论网络个人信息权的法律保护

2015-03-20 00:42戴文珺
传播与版权 2015年1期
关键词:个人信息权法律保护网络

郑 艺 戴文珺

论网络个人信息权的法律保护

郑 艺 戴文珺

[摘 要]随着信息化时代的到来,网络在给我们带来便利的同时,也给网络用户带来了不少困扰,特别是对个人信息的侵害。由于我国目前尚未有关于个人信息保护的立法,加之侵害网络个人信息权的行为数量剧增,方式多变,使得信息主体维权变得非常困难,网络个人信息权的立法应是当务之急。因此,不仅需要厘定个人信息、网络个人信息权等概念,还需根据我国实际情况,结合国外立法经验,从理论和现实出发,确保实现网络个人信息的法律保护。

[关键词]网络;个人信息权;法律保护

[作 者]郑 艺,法学硕士,江西师范大学科技学院讲师;

戴文珺,江西师范大学硕士研究生。

一、网络个人信息权的概述

(一)网络个人信息的概念

网络个人信息的概念可以从抽象概括和具体列举相结合的方式来定义。抽象概括通过对网络个人信息的共同本质属性的描述来阐述概念,人们可以根据这种方式来判断该数据是否属于网络个人信息,从而防止定义赶不上不断更新的网络发展,但其有笼统不清晰的缺点;而具体列举可以更为清楚明确地表示网络个人信息。所以两种方式结合起来我们可以更加清楚合理地阐述网络个人信息的概念:网络个人信息是指在网络上产生或者出现的能够直接或者间接识别个人的数据。网络个人信息主要包括:

(1)通过网络进行收集、加工和处理的现实中的个人信息,如姓名、地址、身份证号等;

(2)因为网络的运用而产生的个人信息,如IP地址、邮箱地址、网站登录密码等。

(二)网络个人信息权的定性

网络个人信息权是指通过网络记载、处理和传播的与本人相关的数据,并且通过一组数据或者多组数据的特征,能直接或者间接识别出该人,或者是直接产生于网络,与本人密切相关的数据,该人对于以上数据享有控制和支配且不被非法利用、收集、公开和侵扰的权利。传统观点认为个人信息权是人格权的一种,网络个人信息权亦是如此,它是具有人格利益的权利,属于人格权。也有新的观点出现,如刘德良教授认为网络个人信息权兼具人格利益和财产利益,他认为个人信息如此被侵害,正是因为其带来的巨大的商业价值。任何概念并不绝对,就像哈特所说的一样,任何概念都有边缘区域和核心区域,而不能因为边缘的存在而否认核心。人格利益与财产利益并非完全的隔绝,如姓名权。毫无疑问,姓名是这一个人的称谓,它在某种程度上代表这一个人,与人的人格尊严密切相关。一般情况下,姓名权是属于人格权的,但是,当一个人的姓名被用于商品宣传时,姓名权便具有了财产利益。所以笔者认为即使网络个人信息权在某些情况下具有财产利益,但我们仍然不能否认它应是一种人格权。

二、目前侵犯网络个人信息权的行为方式

在法律层面上,我国对于网络个人信息权的立法分散,而在社会生活层面,侵害网络个人信息权的侵权行为方式则主要体现为以下几种形式。

(一)不当收集

每当我们进入一个网页,几乎都会出现用户注册或者用户登录的要求,其实这就是最常见的收集网络个人信息的一种方式。网络用户为了得到自己想要的信息,或注册或登录。但是各大网站通过注册的方式收集个人信息的目的是什么?而且要求注册的信息的内容也不一样,其中的缘由又是什么?这些则另有玄机。如网络购物中出现的“一元秒杀”卖完就蒸发就属于比较恶劣的案例。买家拍下特价商品之后,卖家却通知没货,要求买家申请退款,这一原本正常的网络购物流程,背后却隐藏着隐私泄露的风险。其中卖家所谓的一元特卖,只是吸引广大网络买家的噱头,卖家以没有货为借口,几乎零成本地收集到了数以万计的买家的个人信息,包括姓名、住址、电话、年龄等。甚至还有一些提供用户下载软件的网站,在软件上捆绑病毒,用来套得用户的个人资料。可见,通过网络收集个人信息的方式可谓是五花八门,令人防不胜防。

(二)不当传播

微博已经成为时下最为流行的网络工具,点一下鼠标就能转发一条微博,一条受关注的微博的转发量可以数以万计。现在在我国发布微博不需要信息核实,而转发微博没有经过特别授权。这样一方面导致了网络纠纷越来越多,另一方面也导致了无法追究转发人的责任。

除了微博,网络推手也是不当传播网络个人信息的主要手段。起初的网络推手通过网络媒介,对特定对象、特定事件进行炒作或者评价,使之产生影响力和具有知名度,并无恶意,也不会造成危害结果。但是如今网络推手如今已成为网络上不当传播信息的代名词。它通过网络炒作,将不实的信息不断夸大,引起网友的误解。

(三)不当买卖

网络服务提供者和在线企业在经营事业的时候都会对其用户的个人资料进行收集和整理,归纳成个人信息数据资料库,这种行为主要是为了以下三个目的:一是为了通过对用户的信息的分析,二次开发这些用户;二是将这些信息与其他商业合作伙伴共享和实现信息共享,以便获得更大的客户资源;三是为了将整合的信息卖给第三方,纯粹赚取金钱利益。这种侵权行为涉及的人数众多,覆盖的领域覆盖社会生活的方方面面,已经成为侵害网络个人信息最为主要、危害最大的行为方式。

(四)不当泄露

不当泄露是个人信息收集或处理者因故意或者过失将他人信息发布在公开的网络上。与其他侵权方式不同,其他侵权方式的侵权主体是个人和非公务机关,而不当泄露的侵权主体还包括公务机关。不当泄露他人信息主要表现在以下三个方面:一是不恰当地泄露他人信息,主要是指未经他人同意而泄露他人信息;二是由于技术操作失误或系统问题等非人为因素而泄露他人的信息;三是出于不正当的目的,恶意地泄露他人信息,这种方式一般还会附带损害他人名誉权。

三、网络个人信息权的实施保障和法律救济机制

(一)网络个人信息保护的监督机制

国际组织和各个国家由于法律传统和价值取向的不同,关于个人信息保护的监督机制也不尽相同。第一种是以欧盟和德国为代表的设立专门的监督机构:《欧盟指令》第28条要求成员国设置一个以上的监督机构并赋予其调查权、有效的干预权和司法建议权。第二种则是以美国和日本为代表的只对公务机关设立监督机构,对于非公务机关则主张行业自律模式。以上两种模式在学界都有学者支持,但是在如今倡导行政机构精简的政策下,笔者建议可以在监察部设立对于公务机关的个人信息保护部门和在工商部设立对于民间企业的个人信息保护部门。赋予两个部门个人信息保护的职权,在全国各级设立相应的保护监督机构,使个人信息法能够得到更好的执行。

(二)网络个人信息保护的私法救济机制

对于侵犯网络个人信息的行为应当追究其法律责任。一般的侵权行为的构成要件是“四要件说”,包括违法行为、过错责任、损害事实及违法行为和损害结果之间的因果关系。网络侵权行为是指没有合法依据或约定而对网络上的个人信息进行收集、处理和利用,侵害了信息本人的人身权益和财产权益,并应当为此承担相应的法律后果。但在侵害网络个人信息的行为中,由于网络的开放性、匿名性和个人信息无形性的特点,使得侵权主体和损害结果都难以确定,从而使权利主体的维权更加困难。因而,应当根据网络个人信息的特点来分析网络侵权行为的构成要件并确定网络个人信息侵权的民事责任。

(三)网络个人信息保护的自律机制

美国在保护个人信息权利方面,大力倡导行业自律模式,尽可能地不限制企业之间的自由竞争。我国目前普遍存在的是企业自律,它与行业自律不尽相同。企业自律是指引导企业和企业员工共同遵守由企业内部制定的规章制度的机制;而行业自律是指由行业自律组织制定的,需要行业内部各个成员遵守的行业规章。可见,行业自律的主体范围更大,在这里是指收集和处理个人信息权的所有网络相关企业。行业自律必须在遵守现有法律法规的前提下,制定统一标准的行业行规,行业内部成员必须遵守,并且互相监督。例如,2009年,中国互联网协会网络诚信推进联盟和企业信用评价中心网站发布了关于保护用户隐私的承诺。虽然该承诺的主体仅有两个,但无疑为我国的互联网个人信息保护的行业自律机制起了带头作用。因为行业自律是行业自制的规范,必然会保护行业利益的倾向,而企业和网络服务提供者在社会生活中原本就处于强势的地位,在民法体系中,法应当保护平等主体之间的财产利益和人身利益,为了保护社会生活中处在较弱势的网络用户的基本权益,我们可以借鉴安全港模式,所以笔者建议行业自律的实施应当事先通过相关单位的审核,避免行业利用自己的强势地位出现某些“霸王条款”的情况。

【参考文献】

[1]郞庆斌,孙毅,杨莉.个人信息保护概论[M].人民出版社,2008.

[2]齐爱民.信息法原论——信息法的产生与体系化[M].武汉大学出版社,2010.

[3]齐爱民.个人信息保护立法研究[J].河北法学,2008(4).

[4]马屹婵.网络言论侵犯隐私权的法律防范与救济[J].长春工程学院学报(社会科学版),2012(3).

[5]孔令杰.个人资料隐私的法律保护[M].武汉大学出版社,2010.

[6]洪海林.个人信息的民法保护研究[M].法律出版社,2010.

[7]蒋坡.个人数据信息的法律保护[M].中国政法大学出版社,2008.

[8]周汉华.个人信息保护前沿问题研究[M].法律出版社,2006.

[9]陈飞,张新宝.个人数据保护:欧盟指令及成员国法律、经合组织指导方针[M].法律出版社,2006.

[10]王利明.人格权法研究[M].中国人民大学出版社,2005.

猜你喜欢
个人信息权法律保护网络
从个人信息权切入谈精准性电信诈骗
论弱势群体保护之法律保障机制的建立
浅析知识产权的行政保护
“互联网+”环境之下的著作权保护
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
互联网金融监管的“扶助之手”
新形势下地市报如何运用新媒体走好群众路线
关联企业从属公司中小股东的法律保护