如何運用民法為個人信息提供有效保護

李 霞

（中國共產黨西吉縣委員會黨校，寧夏 固原 756299）

雖然科技的發展為人們生活創造了便利，卻也帶來了信息泄露的問題。在此背景下，如何使個人信息得到全方位保護，杜絕泄露、違法使用等情況出現，自然成為社會各界關注的焦點。要想達成該目標，當務之急便是對民法相關條例加以完善，使個人信息保護工作有法可依。

一、個人信息民法保護的重要性

信息時代，個人信息非常容易被不法人員盜取，進而使公民陷入生命、財產以及安全受到威脅的困境，由此可見，運用民法為個人信息提供保護很有必要。民法和憲法的關系為相得益彰，從現實價值的角度來看，利用民法保護個人信息，其所取得效果可最大程度接近理想水平［1］。

二、個人信息民法保護中存在的問題

（一）保護效果無法達到預期

在很長一段時間內，個人信息保護所強調重點均是對民眾進行管控，但這樣做所取得成效和預期相去甚遠，導致問題出現的原因主要是國家針對自然人信息所開展保護工作缺少系統性、專項性，例如，審理個人信息侵權類案件的切入點均為隱私權。雖然個人信息管控與隱私權有一定重疊，但二者仍有較為明顯的差異存在，相較于隱私權，個人信息管控所涉及范疇更大，這點應當引起重視。

（二）技術舉證困難

技術舉證工作所面臨難題，主要體現在侵權取證方面。隨著信息時代的來臨，公民需要面對的是，在信息技術方面有明顯優勢的公司、大型企業或其他組織團伙，利用專業化的技術方法，對公民個人信息進行盜取使用。在個人信息受到侵犯時，公民對侵權證據進行搜集的難度極大，通常只能依靠公權力對自身合法權益進行維護。與此同時，在公民失去對個人信息加以控制的能力后，一旦出現了侵權的情況，極易使自身陷入立案證據不充足的困境?！睹穹ǖ洹番F有規定仍存在一定盲區，具體表現為：在發生信息侵權事件時，并未詳細說明對違法人員承擔責任進行劃分的原則，導致案件審理過程仍然沿用誰主張、誰舉證的方式，公民權益難以得到維護。

（三）賠償力度有待增強

在處理公民的個人信息侵權案件時，法官的切入點往往集中在人格權、隱私權方面，要求侵權人員在停止侵權行為的前提下，向被侵權方道歉。一旦案件審理涉及經濟、精神損失方面的金錢賠償，極易出現被告延誤、拖欠職責履行的情況。對已完成審理的個人信息侵權案件的最終審判的結果進行分析可知，在精神方面受到損害的公民，其所獲得賠償往往無法達到心理預期，導致問題出現的原因，主要是賠償判斷標準較低，被侵權方通常僅能獲得少量金錢補償，而侵權人員所能受到懲罰的力度極小，難以起到遏制類似案件再次發生的作用。

個人信息的客觀價值，主要通過人身信息性、經濟財產性加以表現，正是由于客觀價值的存在，才導致信息竊取情況屢禁不止。關于人身信息性，個人信息被盜取利用，其中透露的私人信息，會給公民精神方面造成負面影響，其次，一旦不法人員獲得個人信息所具有財產屬性，公民財產方面也會受到威脅。若侵權人員所賠償金錢無法彌補原告精神損害，將帶來以下問題：其一，侵權人員難以受到應有的懲罰；其二，法律的有效性喪失，既無法保護被侵權方，還會使社會風氣受到影響［2］。

三、個人信息民法保護問題的改善措施

（一）建立信息監督

要想使弱勢群體的個人信息得到全方位保護，實證有效的方式便是對統一監管機構進行創建，在加大個人信息保護力度的基礎上，敦促大型公司肩負起應有職責，最大程度避免個人信息泄露問題出現。

監管機構的主要任務是對公司信息數據的使用過程進行嚴密監督，以落實公民個人信息審核批復相關工作為前提，對各崗位關系進行協調，充分利用法律武器，確定監督機構在執法領域的地位。該機構應涵蓋中央、地方兩級的監督人員，確保全國及各地區的個人信息保護工作均可得到落實，及時向中央本部匯報工作完成情況，并通過與監督人員密切配合的方式，實現數據技術、監視管理工作的高度統一。

此外，需要使用公民個人信息數據的公司，應盡快完成內部專職部門人員與監管機構的交接工作，確保在特定時間內，對信息風險發生情況進行匯報。數據專員的任務是以常規業務為基礎，提出保護信息的專業方案，并積極參與到數據收集、使用、保存工作中，細致審核一切與公司個人信息相關的活動，完成定時自查、員工培訓等工作。

（二）明確舉證責任

司法案件審理的重點是侵權行為舉證，相關人員可以利用過錯推定的方式開展行為認定。關于這部分內容，《民法典》所作出規定為：在自身合法權益遭受到侵害之后，原告應提供充足證據來證明自身因被告行為產生的精神、經濟損失。若被告不能提供有效證據證明自身不存在原告列舉出的過錯，便需要承擔相應的民事責任。

對過錯推定原則加以使用的原因如下：原告往往無法掌握侵權公司內部具體經營情況、了解侵權使用的手段，而被告出于為自身利益提供保護的考慮，通常不會讓原告接觸到相應的證據。僅憑借原告自身力量證明公司存在侵權行為是非常困難的，這會對弱勢群體產生不利影響。合理使用過錯推定方式，能在一定程度上避免原告無法收集到充足證據而敗訴的情況出現。從企業經營管理人員的角度來分析，只要損害公民個人信息的事情真實發生，便代表其違反了法律，可直接得出違法侵權行為確實存在的結論。事實證明，這樣做能在一定程度上使司法執行過程得到簡化，有利于在真實案件內部對相應侵權行為進行認定。

（三）采用懲罰機制

通過加大對違法侵權人員的懲罰賠償力度、增加違法犯罪成本的方式，可對違法人員起到警示作用，不論是在國外，還是在國內，都應該增加懲罰性賠償制度的落實力度，以此來確保個人信息保護工作得到有序開展。如果公司內部存在侵害用戶個人信息的行為，必須要利用嚴格的懲罰性賠償手段對其加以處理，確保產生足夠的威懾力與警示效果。這樣做可促使公司提升公民信息的安全管理力度，樹立起合法利用個人信息的意識，及時對被侵權方進行賠償。此外，在對被侵權人員實行經濟賠償懲罰的過程中，還需要考慮是否存在主觀侵權意識，防止出現懲罰不合理的情況，影響公司正常運行［3］。

四、個人信息民法保護方法的優化

（一）理清保護范圍

為加強個人信息保護力度，需要對個人信息保護的具體范圍進行確定，并且將個人信息的安全性作為關鍵要點，以此增加工作成效?；诖耍蘸罅⒎ㄟ^程中，應對公民信息安全加大關注力度，并重新定義個人信息的概念?？紤]到早期《網絡安全法》中對個人信息定義與當前個人信息的表述存在差別，以往的內容，已不能滿足信息化時代對個人信息保護工作提出的具體要求，需要對相關條例進行補充，體現出法律條例中有關行為客體的最新定義。同時，相關部門還需要在法律范圍內，厘清個人信息所包含的合法范圍，并將個人信息分為敏感與非敏感兩類，通過對不同性質信息的針對性保護，防止公民合法權益遭受侵犯。

（二）強化機制體系

在個人信息保護工作中，相關人員需要在《個人信息保護法》框架范圍內，對個人信息保護工作進行規范，同時構建信息化管理平臺，對網絡環境中個人信息存在的泄露問題進行必要約束。管理機制體系建成后，能夠防止各部門之間推卸責任，促使科學管控機制形成。

總之，個人信息保護十分重要，當公民個人信息出現泄露、盜用等不良事件后，對其生命、健康和財產構成威脅。通過分析民法保護相關內容可知，侵犯公民個人信息行為發生的原因是保護模式作用效果有限、技術舉證存在困難、賠償責任不明確。為實現預期保護目標，本文提出建立信息監督體系、優化舉證流程、采用懲罰管理制度等方法，以此控制違法侵權行為。此外，還提出了劃定保護范圍、健全機制體系觀點，以期進一步加強個人信息保護力度。