論網絡環境下個人信息權的民法保護

河北經貿大學 李國慶

1 我國網絡環境下個人信息權的民法保護現狀

我國目前對網絡環境下個人信息權的法律規制主要集中在民法領域，21世紀以來，我國先后頒布有關網絡環境下個人信息權的民事法律規范，并對網絡數據的更新做出了修正和補充。由于我國對網絡環境下個人信息權問題的研究起點較低，發展也較緩慢，有關法律條文不規范，認定標準也各不相同，導致了法律進程的滯后[1]。

《民法典人格權編》第1037條明確了自然人對其個人信息所享有的權利。除《網絡安全法》明確的更正權、刪除權之外，《民法典人格權編》進一步規定了自然人可以依法查閱或者復制其個人信息的權利。根據《信息安全技術個人信息安全規范》規定，個人信息主體可向個人信息控制者請求實現個人信息主體的權利，委托處理者、相關個人信息接收方協助個人信息控制者響應個人信息權利的請求。

移動互聯網傳輸速度和數據流動的加快，個人信息權的數據化讓人們對網絡信息權的擔憂轉變為擔心個人隱私安全。網絡的特點，即易發布性和傳播性，加上互聯網技術更新，傳播速度更快，傳播范圍更廣，加快了用戶信息的泄漏，并且有可能給用戶造成更多名譽和身心方面的傷害。由此便會對用戶的家庭、工作和日常生活帶來諸多的麻煩。網絡行為利用復雜的數據鏈進行傳播，加上每秒幾十億次的傳播速度能夠讓我們突破地域、空間、時間的限制。數字化信息和大數據時代的信息共享是當前網絡的顯著特征。網絡數據和網絡環境極強的隱蔽性使用戶在不知情的狀況下被盜取隱私，哪怕知道自己的權利被侵害，但是由于得不到及時有效的救濟，無法及時追究相關責任人的責任，提取證據困難，使得很多被侵權者最終無處維權[1]。雖然我國網絡個人信息權的民法保護已經得到進一步的完善和進步，但是很多犯罪分子依然利用法律的滯后性來犯罪。通過對相關法律的具體實踐，并加以分析后，我們仍然可以發現很多問題。

2 我國網絡環境下個人信息權民法保護存在的問題

2.1 尚未針對網絡環境明確個人信息權

我國《民法典》雖然規定了個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。但是我國民法尚未針對網絡確定網絡環境下的個人信息權，筆者認為，針對網絡的個人信息權必須放入法律中明確規定，這樣一來一旦發生網絡個人信息侵權，被侵權人便可以就個人信息權的權利內容來保護自己，同時可以要求侵權人進行賠償。

2.2 尚未針對網絡環境明確個人信息權的客體

個人信息是個人信息權的客體，是個人信息權的核心內容。我國法律對個人信息的界定非常模糊。尤其是在網絡環境下，個人信息的定義受到了更大的挑戰。在大數據時代，怎樣合理準確的判斷、定義個人信息的范圍，實行合理保護，是首要問題[2]。

2.3 法律保護范圍小，權利救濟不成系統

在個人信息保護方面，我國法律僅保護了具體人格權，不具有針對性，影響了個人信息的保護力度，無形中縮小了對個人信息的法律保護范圍，造成了對個人信息保護上的空白。目前，沒有統一的法律保護體系，并且立法宗旨不同，會造成法律規范之間的沖突。權利救濟不成系統，客觀上阻止了個人信息權的保護，不能滿足網絡個人信息權保護的要求，更不能適應社會發展[3]。

3 我國網絡環境下個人信息權民法保護的完善建議

3.1 針對網絡環境明確個人信息權

在快速發展的互聯網技術中，我國要在保證立法的先進性權威性中，衡量好網民在網絡中的隱私權權利和人格自由，加快完善民法體系。最重要的是，要在現有的法律基礎上勾勒網絡個人信息權的概念[3]。應當將網絡個人信息權發展成以網絡技術為支撐并且以網絡服務為媒介的數據表現形式。接著要將網絡個人信息權內容擴大，可參照發達國家個人信息權的立法經驗，大致包括知情權、限制使用權、賠償權等等。確立個人信息權為制定個人信息保護法提供了有力的理論基礎，為保護自然人的個人信息提供了有力的支撐。確立個人信息權為司法機關審理裁定相關的案件提供了法律依據[4]。

3.2 針對網絡環境明確個人信息權的客體

個人信息是個人信息權的核心內容。必須明確個人信息才能為保護個人信息權提供明確的目標和方向。在網絡科技時代，大量的數據信息經過科學化組合漸漸轉化為信息主體的個人信息，如IP地址、瀏覽記錄、位置信息等。在網絡環境下，一些非個人信息轉化為個人信息使原有的個人信息的概念受到了巨大的挑戰。因此，必須科學的定義個人信息的內涵，合理地規定個人信息的范圍。將網絡中的個人信息分類置于法律條文之內，進行針對性的保護顯得尤為重要。

3.3 確定歸責原則

確定歸責原則是確定侵權責任的基礎。網絡環境下個人信息的民法保護也同樣要首先考慮歸責原則的問題。筆者認為，確定歸責原則要考慮對侵權主體的劃分,根據侵權主體的性質、地位不同歸責原則也不一樣。個人用戶、互聯網服務提供商可以確定為過錯推定責任，舉行舉證責任倒置。由個人用戶和互聯網服務提供商證明損害后果與自身行為之間不存在因果聯系即可免責。而對于公權力機關應當實行無過錯責任，因為公務機關占有絕對優勢的地位，可利用的資源更多，且掌握了更加核心的科學技術，具備了保障個人信息不被侵害的能力。一旦公務機關泄露了個人信息會造成更加嚴重的后果，因此必須對公權力機關實行無過錯責任原則[5]。

3.4 合理的免責事由

當前，我國《民法典人格權編》第1036條首次明確規定了行為人處理個人信息不承擔民事責任的三種情形：（1）在自然人或者其監護人同意的合理范圍內；（2）合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外；（3）為了維護公共利益或者該自然人合法權益，合理實施的其他行為。

《民法典人格權編》第1038條規定，信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經自然人同意，不得向他人非法提供個人信息，但是經過加工無法識別特定個人且不能復原的除外。另外，《民法典》第999條也規定，為公共利益實施新聞報道、輿論監督等行為的，可以合理使用民事主體的姓名、名稱、肖像、個人信息等；使用不合理侵害民事主體人格權的，應當依法承擔民事責任。

3.5 細化權利救濟方式

3.5.1 排除妨害，消除影響

當被侵權人告知侵權人時，侵權人應該立即刪除相關隱私信息，或者將泄漏的隱私信息更正到合理的范圍內，避免危害進一步擴散擴大。或者是在被侵權人未得知自己的隱私權遭到侵害泄漏時，侵權人主動刪除，無法刪除的及時告知相關部門，讓相關部門處理[5]。

3.5.2 賠禮道歉

侵權人要向受害人賠禮道歉，可以采用網站公告、紙質媒體公告，或者是面對面道歉等形式，但是在采取賠禮道歉方式時，注意保護受害人，也可以讓受害人自行選擇道歉補救方式，選擇雙方都可以接受的合理的方式，他人或組織盡量不干涉，要避免事態嚴重，受害人的隱私遭到二次破壞[5]。

3.5.3 損害賠償

細化加害人的損害賠償責任。損害賠償包括精神和物質兩方面。物質損害賠償也就是賠償損害人的因網絡隱私侵權導致的直接物質損失；精神損害是指賠償當事人因網絡個人信息侵權導致惡劣的社會評價以及間接引發的損失。因為在實際的網絡隱私侵權案件中，受害人通常會因為隱私泄漏而遭受到巨大的精神壓力，甚至選擇用極端的方式逃避，對于這種情況，精神損害賠償可類推適用精神損害賠償的司法解釋，具體結合受侵害的程度和范圍，從侵權人的主觀惡性、經濟能力以及獲利數額等因素具體確定精神損害賠償的數額[6]。

綜上所訴，雖然我國網絡環境下個人信息權的法律保護規定已經做出了許多修正，但要使其更加完善任務依然艱巨。我們應該立足于我國目前的網絡發展現實狀況，借鑒外國優秀的法律保護規定，進一步完善我國關于網絡環境下個人信息權的民法保護。當前民事立法還無法平衡好用戶的網絡空間自由與隱私安全，加之網絡個人信息權問題出現新的時代性特性，比如呈現商品化、客體擴大化、主體的多類型化等。在實踐中面對侵犯個人信息權的案件，常常因為侵權行為不明確，免責事由不充分，救濟方式不當，而導致各種問題出現。一方面，我國應當借鑒發達國家成熟完善的個人信息權立法和實踐經驗，結合國內網絡個人信息權的現狀，完善不足，加強對網絡個人信息權的重視，制定出適合我國的網絡環境下個人信息權法律方案。另一方面可以適當增設行業自律保護模式，使網絡環境下個人信息權保護體系更加合理與完備。