个人电子信息保护“行政+私法”规制路径探寻

【摘要】从硅谷到北京，大数据的话题正在被传播，一个大规模生产、分享和应用数据的时代正在开启。本文借鉴欧盟委员会《个人数据保护法》改革中提出的新颖权利——“被遗忘权利”的相关规定，提出在我国构建个人电子信息人格权与财产权双轨保护机制的新思路，以期在立法和司法实践中，为我国个人电子信息保护提供一种新的思考角度。

【关键词】个人电子信息；权利

一、跨域借鉴：“被遗忘的权利”带来的新思考

欧盟委员会于2012年开始进行的个人数据保护法改革中提出了一项新颖的权利——“被遗忘的权利”（又称“数据删除权”），在引起全世界广泛争论和热议的同时，也为我国完善个人电子信息的私权保护提供了一个全新的思考角度。

“被遗忘的权利”（right to be forgotten），又被称为“删除权”（right to erasure），是指数据主体有权要求数据控制者永久删除有关数据主体的个人数据，有权被互联网所遗忘，除非数据的保留有合法的理由。

1.权利的范畴。目前，欧盟委员会于2012年公布的改革草案中，对“被遗忘的权利”覆盖面较为宽泛，几乎涉及了一切与个人有关的信息。

2.权利的主体。指已被识别的自然人，或可直接或间接地通过信息控制者鉴别的自然人。

3.权利的施加对象。指信息的控制者，即独立或与他方合作决定处理个人信息的目的、条件和方法的自然人、法人、公共机构、私营机构或这些机构的代理人。

4.删除的限制性规定。改革草案第17条第3款规定了信息控制者在4种条件下可以拒绝承担删除个人信息的责任：（1）对个人信息的处理纯粹为了言论自由，比如新闻报道或文学艺术的表达；（2）严格保密的情况下个人信息为医学专家或其他人员为了研究药物、医学诊断、医学服务的供给和管理所用；个人信息在公共健康领域符合公众利益和其他公共利益；（3）历史性、数据性、科学性研究所必须；（4）信息掌控者不具有发言权，

欧盟等其他法律另有规定。

二、构建设想：人格权与财产权的双轨保护

笔者认为，无论是隐私权还是财产权都不能完全覆盖个人电子信息权，个人电子信息权具有人格权和财产权的双重属性。因此，对个人电子信息的私权保护必须探寻一条人格权与财产权的双轨保护机制。

1.人格权保护机制

人格权请求权是指民事主体在其人格权的圆满状态受到妨害或者有妨害之虞时，得向加害人或者人民法院请求加害人为一定行为或者不为一定行为，以回复人格权的圆满状态或者防止妨害的权利。

（一）权利基础。隐私权是公民个人电子信息的权利基础。个人电子信息权是个人的基本人权，保护个人的电子信息知情权、个人电子信息不受非法泄露、篡改、毁损等权利，均是个人信息权作为人格权的重要内容。当公民的个人电子信息遭到泄露、篡改、毁损时，便可以向法院提起诉讼，行使人格权请求权，以达到对人格权的保护。

（二）救济方法。人格权请求权的内容包括排除妨害请求权和停止妨害请求权。具体到个人电子信息的人格权保护，公民在发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰时，有权要求网络服务提供者或者相关机构删除有关信息或者采取其他必要措施予以制止。这也是前文所提到的我国目前类似欧盟委员会“被遗忘权利”的“删除权”和“禁止权”。

（三）限制条款。网络信息提供者与相关机构在以下情况下可拒绝承担删除个人信息的责任：①对个人信息的处理纯粹为了言论自由，比如新闻报道或文学艺术的表达；②严格保密的情况下个人信息为医学专家或其他人员为了研究药物、医学诊断、医学服务的供给和管理所用；个人信息在公共健康领域符合公众利益和其他公共利益；③历史性、数据性、科学性研究所必须；④个人信息被证实与社会公共利益有关的网络反腐所必需的；⑤政府公务人员根据有关规定必须公开的个人信息，如职务、财产、个人经历等；⑥其他与社会公共利益有关的个人信息。

2.财产权保护机制

（一）发生了侵犯个人电子信息的侵权行为。《关于加强网络信息保护的决定》确定了侵害公民个人电子信息的9种侵权行为，包括非法获取公民個人电子信息、非法出售公民个人电子信息、非法向他人提供公民个人电子信息、非法泄露公民个人电子信息、非法篡改公民个人电子信息、非法毁损公民个人电子信息、丢失公民个人电子信息、违法发送电子信息侵扰生活安宁、对泄露公民个人电子信息未及时补救措施。

（二）有损害事实的发生。值得一提的是，法院在处理个人电子信息侵权责任请求时，应适当降低损害事实的门槛。因为侵害公民个人电子信息的侵权行为，都是一对无限多；反过来，被侵权人主张侵权责任时，则是无限多对一人。在相当一部分人看来，被侵权人收到一条垃圾短信、接到一个骚扰电话，很难将其认定为侵权责任，因为内容过于单一，情节显著轻微。但是，无限多个单一的内容聚集在一起，就构成了一个侵权人对无限多个人的侵害。因此，法院可以考虑在处理该类案件时，放宽侵权责任的构成标准，只要发生一次侵权，就可追究行为人的侵权责任。这可能会在一段时间内加剧法院案多人少的矛盾，但从长远来看，能有效遏制愈演愈烈的个人电子信息泄露的嚣张气焰。

（三）归责原则。关于网络信息侵权适用过错责任原则还是过错推定原则在民法学界一直存在争议，目前占主导地位的观点是依据《侵权责任法》第36条第1款的规定采取过错责任原则。但是笔者认为，《关于加强网络信息保护的决定》的颁布，已将侵权主体的范围从“网络用户、网络服务提供者”扩展到“国家机关工作人员、其他企事业单位及其工作人员以及其他组织或个人”，侵权可能发生的情形也扩张到9种，如果再以过错责任原则作为归责原则，这无疑在原本被侵害人举证十分困难的基础上“雪上加霜”。因此，笔者认为个人电子信息的侵权行为应当适用过错推定原则。

（四）损害赔偿金额的确定。损害赔偿是侵权行为请求权的主要救济方法。建议引进2014年3月15日起正式施行的新《消费者权益保护法》中的最低赔偿额制度，即对一次个人电子信息侵权行为可以请求最低赔偿额500元的最低额赔偿金。

三、结语

早在1980年，著名的未来学家阿尔文·托夫勒就曾预言，大数据将是“第三次浪潮”的华彩乐章。然而，社会公众对网络安全环境普遍的焦虑感和不安全感、无处不在的“第三只眼”、个人信息泄露事件频发，以及我国个人电子信息法律保护框架的长期缺漏，都给身处这个时代的政府、企业和每一个公民敲响了警钟。本文试图基于个人电子信息所具有的人格权与财产权的双重属性，突破现行法律对个人电子信息以调整行政法律关系为主等浓郁“行政化色彩”，探索一条对个人电子信息保护“行政+私法”规制的新路径，以期为今后的立法与司法实践提供哪怕是微小的思考方向。当然，如何让大数据这一浪潮將我们带往远方，而不是将我们拍死在沙滩上，不可能只依靠法律手段达成目标，在实践中，还需要借助社会准则、科技手段、市场压力等辅助手段一同筑牢防波堤。

【注释】

[1]欧盟国家法律中的“个人数据”，与我国“个人信息”的表述属于同一个概念。

[2]伍艳：《论网络信息时代的“被遗忘权”》，载于《图书馆理论与实践》，2013年第11期，第4页。

[3]邵国松：《“被遗忘的权利”——个人信息保护的新问题及对策》，载于《南京社会科学》，2013年第2期，第106页。

[4]同注释（16）。

[5]杨立新、袁雪石：《论人格权请求权》，载于《法学研究》，2003年第7期，第87页。

[6]杨立新：《侵害公民个人电子信息的侵权行为及责任》，载于《法律科学》，2013年第4期，第54页。

[7]王利明、杨立新、杨明等民法学者均持上述观点。

[8]新《消费者权益保护法》第55条规定：“经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的三倍；增加赔偿的金额不足五百元的，为五百元。”

作者简介；徐晓璐（1988-01）性别：女，籍贯：福建德化，民族：汉，学历：本科，单位：福建省德化县人民法院，研究方向：民商法。