民法典編纂背景下對個人信息保護策略分析

嚴麗麗 王文澤

（湖南文理學院芙蓉學院，湖南 常德 415000）

現階段信息技術正處于不斷發展的階段，大數據的發展雖然促進了經濟發展，但是同時也導致個人信息泄露事件頻繁發生。據相關資料顯示，僅2018年全球就發生了5300起信息泄露事件，如何保證信息安全已經成為各國重點研究領域。因此，在民法典編纂的背景下，更應該做好信息保護工作，健全相關的法律體系，逐步形成多元化的信息安全保護機制，確保信息安全。

一、民法典編撰背景下個人信息保護存在的問題分析

（一）法律不完善

利用法律實現對個人信息的有效保護，這是建立在法律法規較為完善的基礎之上的，如果不能明確規定權利和義務，也就無法充分保護個人信息，但是通過分析當前我國相關的法律文件，可以看出其中并未明確法律屬性。雖然2017年我國《民法總則》中就明確提出了個人信息受到法律保護，確保了其法律保護地位，也將其納入到了民法體系中［1］，但是目前也僅是對其作出了較為籠統的規定，并未明確其法律屬性，在一定程度上影響著對個人信息的保護工作。

（二）監管力度不足

當前政府也一直在積極開展對網絡服務企業的監管工作，也取得了良好的成效。例如，在2019年1月，就積極開展了整頓app非法收集個人信息的工作，這是為了利用專項治理的形式，構建對個人信息的保護體系，提高對個人信息的保護力度。但是在調查中顯示，當前網絡安全監管中仍存在權責不清、工作效率較低的問題［2］。除此之外，在對民意調查時發現，大部分民眾不知道在遇到網絡安全問題時，應該向哪個部門投訴，即使是投訴了，往往也得不到解決，嚴重影響著民眾的投訴積極性。因此，必須要加強對與個人信息保護相關的監督管理工作，明確相關部門的職能范圍，加大保護力度。

（三）民事糾紛維權難度高

根據網絡服務提供者對個人信息的侵權程度，可以將其劃分為民事責任與刑事責任，在維權的方式上，也分為民事維權與刑事維權。本文主要探討民事糾紛維權。根據相關的統計數據顯示，當前部分網絡用戶對信息技術缺少了解，與此同時對網絡提供者收集個人信息的渠道也了解不足。因此，即使個人信息被泄露后，也無法保護自身的合法權益。以某民眾訴訟某航空公司為例，在一審中就由于原告無法證明個人信息是某航空公司泄露的，從而法院駁回了原告的訴訟申請，這主要是由于除了被告外，其他企業也有可能泄露原告的個人信息。由此可以看出，個人信息泄露后，在舉證方面存在較大的難度。除此之外，由于法律主體的不對等性，例如，網絡企業無論是在社會地位，或者是經濟實力上均具有較大的優勢，因此，如果仍實行一般舉證規則，無法保證用戶的權益。

二、民法典編纂背景下加大對個人信息保護力度的具體方式分析

（一）逐步完善相關的法律法規

首先，明確個人信息保護法的法律定位。目前我國人大常委會已經將個人信息保護納入到了立法規劃中，正在積極開展相關的立法工作，首先，在這方面要明確界定好個人信息的概念，也就是個人信息屬于哪種民事權利，然后確定其權利屬性［3］。具體的內容如下：第一，明確個人信息是相對具體的一種人格權，是以個人信息為主要人格要素而確定的；第二，個人信息的權利主體，只能是自然人，而不能是法人或者是非法人組織；第三，個人信息的權利要求，必須從自我決定權出發，這是由于自然人只有對自己的信息具有絕對的權利，才能避免受到他人或者是其他社會組織的侵害。

其次，規范網絡服務提供者在搜集用戶個人信息方面的作用，在這方面要堅持以下原則：第一，知情同意原則。個人或者是其他社會組織在收集個人信息時，必須告知信息所有者信息的用途、使用方式，并且還要信息所有者作出明確的同意，才能使用該信息。第二，堅持限制利用原則。把握好信息收集的范圍，只有在經過信息使用者同意后，才能擴大約定范圍；第三，堅持完整性原則。這主要指的是個人信息收集和應用期間必須要完整，做好信息管理工作，確保信息的完整性。

最后，完善與侵權責任和賠償方式有關的法律。在民法典編撰的背景下，應該進一步完善這一部分的立法。主要分為以下內容：第一，明確規定好侵權責任，對于直接侵權，則可以采用過錯責任規則的方式，而如果是用戶個人失誤而導致信息泄露，則網絡服務提供者可以不承擔責任；第二，完善與免責事項相關的規定，尤其是要明確好技術中立原則，明確規定好網絡服務者應該提供哪一種責任，保證信息所有者的合法權益，防止網絡企業利用技術中立來逃避法律責任；第三，完善與賠償相關的法律，可以在法律中規定最高與最低的標準，并且給予法官一定的自由裁量權。

（二）不斷創新監督管理方式

為了提高對個人信息的保護力度，必須要做好相關的監督管理工作，可以從以下兩方面入手：

第一，成立專門的監管機構，并且明確劃分好其職能范圍。從上述分析中可以看出，僅僅憑借著相關的法律，是無法充分保護信息所有者的合法權益的，這是由于對于網絡服務的提供者而言，其在資金、資源以及人才等方面均具有較強的優勢，從而導致信息所有者在維權方面存在較大的難度。因此在這方面可以借鑒日本和西方發達國家的發展經驗，建立專門的監管機構。在調查研究中發現，現階段我國網信辦、市場監督局以及商務部門等均承擔著監督管理職能，但是由于監管部門較多，再加上未能明確劃分崗位職責以及工作內容，在具體的工作中經常存在推諉扯皮的現象。因此，要建立專門的監管機構，避免行政資源的浪費，同時選擇專門的工作人員負責監管工作，為網絡用戶維權提供良好的服務，提升服務質量，逐漸形成統一管理的局面，避免出現多部門管理的混亂現象。

第二，完善監管體系，采用創新的監管方式。在這方面需要注意以下幾點：首先，做好網絡犯罪的預防工作，營造良好的網絡空間，禁止傳播不良內容。其次，進一步實施網絡實名制，規范用戶的行為。最后，深入研究網絡審查制度。例如，可以借鑒新加坡的發展經驗，定期抽查網絡企業的經營活動，通過此種方式，不僅可以保證網絡發展的便捷性，同時還能夠令其規范化發展。

（三）建立多元糾紛解決渠道

首先，為個人信息所有者提供良好的投訴渠道，可以先明確好投訴的受理結構，然后進一步實施多種投訴的受理方式。目前我國大部分信息所有者在遭遇到侵權行為后，往往不知道應該向哪一個部門維權，為了避免此類問題，相關的管理人員可以建立一個統一投訴管理部門，負責投訴工作，與此同時在接收到投訴后，必須要根據相關的法律法規，及時給予投訴者反饋，盡快解決好投訴問題。

其次，還應該積極實施網絡和解的措施，這主要由網絡性質所決定，信息所有者和網絡企業往往較遠，如果只是利用線下的解決方式，不僅效率較低，同時還需要耗費較大的成本，因此，在信息技術不斷發展的背景下，應該充分利用好通信技術，逐步實施網絡和解措施。

最后，逐步實施社會信用機制，構建一個較為完善的互聯網征信部門，尤其整合相關的信息數據，并將征信結構反饋到市場中。例如，可以建立一個第三方獨立的征信機構，利用其來評價網絡服務提供者，重點審查征信機構的資質，實現對各個信息使用者的充分保護。

總而言之，加強對個人信息的保護工作，不僅有助于促進網絡服務者的規范化發展，同時還能夠營造良好的網絡空間。因此，在民法典編撰的背景下，更加需要重視個人信息保護，不斷優化相關的法律法規，注重對網絡服務提供者的監督管理工作，逐步完善我國的法律法規，充分保護網絡用戶的合法權益。