张子艳+龚文豪
摘要:我国法律中没有个人信息权这一概念,相关立法分散,对个人信息权的保护,主要是通过联系《民法》关于隐私权规定、《侵权责任法》、相关行政法规、单行法以及地方性法规涉及个人信息保护方面的内容,规定很零碎。由于我国尚未出台关于个人信息权保护的法律,网络侵犯个人信息权现象明显。网络的匿名性和开放性等特点,导致个人信息随意被他人收集、销售,个人信息权就此被侵权。法律不完善,也就难以追究侵权者的责任。因此,必须制定相关法律保护网络用户的权利。
关键词:个人信息权;网络侵权;立法保护
中图分类号:D923文献标识码:A文章编号:2095-4379-(2018)02-0014-04
作者简介:张子艳,女,汉族,华南师范大学,2015级法学院硕士研究生,研究方向:民商法方向;龚文豪,女,汉族,华南师范大学,2015级法学院硕士研究生,研究方向:民商法方向。
大数据时代,数据是互联网竞争的核心,个人信息在网络中的位子越加突出。根据各个网站的不同需求,网络用户的基本信息、社会关系甚至喜好习惯等会因此而被记录。但随着各种数据泄露事件发生,互联网用户的信息安全面临的威胁不断增加。中国互联网协会发布的《2016中国网民权益保护调查报告》显示,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。2017年国内互联网信息安全泄漏事件、某城全国简历泄漏事件,某网3毛一条贩卖个人信息事件引起了广泛关注。如何保护互联网用户的个人信息权,需要法律的不断完善。
一、个人信息权的界定
(一)个人信息权与隐私权的区别
隐私权的规定起源于美国。美国法最初通过判例法将隐私权认定为一种民事权利。此后,由于一系列判例的出现,美国法院将其上升为一种宪法性权利,归入了公民的基本权利中。隐私权既受宪法保护,也是民法保护的一项民事权利。而大陆法国家则是在人格权发展过程中逐步借鉴美国法对隐私权的规定,形成受保护的一项權利。隐私权是公民享有的私生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。①权利主体对他人在何种程度上可以介入自己的私生活,对自己的隐私是否向他人公开以及公开的人群范围和程度等具有决定权。
与隐私权相区别,个人信息权与隐私权虽存在交叉关系,但其并不是一一对应的。从各自的性质上看,个人信息权属于一种综合性的权利,其不完全是精神性的人格权,而隐私权主要是一种精神性的人格权。②从各自的范围上看,个人信息权是个人信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权等权利的总和,而隐私权则主要包括隐私隐瞒权、隐私利用权、隐私维护权、隐私支配权。从各自的内容上看,隐私权主要维护个人生活的安宁、个人私密未经授权不被公开等,个人信息权主要是私人对个人信息的自主决定和支配。并且,双方各自的保护方式也存在差异。可以看出,个人信息权有隐私权的内容,但不能等同。
个人信息权,是指个人信息所有者对于其自身的个人信息所享有的支配、控制,并排除他人侵害的权利。③总的来说,个人信息权是个人可以自由选择在任何时间、以自主的方式,告知或者传递他人与自己有关的信息的一种权利。
(二)个人信息权的法律属性
电子科技飞速发展,全球进入信息化时代,个人信息成为一项重要的社会资源。个人信息权的概念超出隐私权范围,个人信息权必须独立规定,才能更好保护个人信息不受侵犯。
1.个人信息权的人格权属性
(1)个人信息权具有主体识别性,直接或间接指向某个特定的人。个人信息主要的功能是通过信息识别出特定的对象。对一个人的认识,姓名、性别、面部特征、工作、职位,学历等信息都可以直接或间接对其进行了解。无论是直接得到的信息,还是间接得到的信息,都体现个人信息权的主体识别性。
(2)个人信息权具有主体的专属性。个人信息的取舍,信息保密,他人信息的查询,对自己信息的更正,对自己信息的封锁、删除等都由信息主体确定如何处理,不受他人的干涉。
2.个人信息权的财产权属性
(1)个人信息权具有商业价值。市场需求,个人信息在特定情况下可以用于交易、参与市场流通、成为市场中的商品。④如:个人姓名注册为商标,个人信息评估作价用于投资,信息收集个人资料成为官方和非官方的报告。特别是互联网时代,个人信息权的商业价值尤为明显。
(2)个人信息权不是物权,但具有物权的属性。物权具有占有、使用、收益和处分的权能。个人信息产生的一系列物品,如:个人信息表、个人银行凭证等,存在物权性质。
(三)网络环境下个人信息权与其他权利的冲突与整合
信息化时代,社会到处体现开放性和多元性。个人信息在生活中的占有和使用,往往会引发个人信息权的权利博弈。使用个人信息权是否合理,是否侵犯权利,需要法律作出合理的规定。
1.个人信息权保护与信息自由的冲突
社会发展需要,政府机构、商业机构、社会公众做事都可能触及他人的个人信息权。如何合理处理个人信息权与信息自由的关系,需要法律作出合理的规定。在国际交往上,鼓励个人信息自由。国内立法通常以国家安全为底线,以规范的自由化为宗旨为前提,侧重多数方的权益。个人信息权的处理,就容易侧重一方利益,为保护人格利益而限制他人对个人信息处理,或者为实现信息自由而允许个人信息被他人自由地收集与处理。⑤
2.个人信息权保护与公共利益的冲突
民法给予人们很大的自主决定权,人们具有决定自己的个人信息是否被收集和利用的权利。公共利益需要,政府推行便民服务,可能会需要收集大量的个人信息。特殊利益面前,人们则需要作出让步。但法律的不完善,则容易出现个人让步尺度的分歧,这则需要法律衡量如何平衡利益关系。
二、网络环境下个人信息权侵权的认定endprint
(一)侵权的责任主体
在传统的民事侵权案件中,由民事侵权人对其加害行为承担责任。在网络环境下发生的侵权,除了侵权行为人承担责任外,网络服务提供者如果没有履行相应的注意义务,也可能对侵权人的侵权行为造成的损害承担民事责任。一方面,网络存在匿名性和虚拟性的特点,难以与现实身份对应。另一方面,网络法律的不规范,难以明确认定侵权行为。这不利于被侵权人维护自己的合法权益。
(二)网络侵权常见类型
在网络环境下,常见的个人信息权侵权方式有:网络用户、网络服务商未经同意非法收集、利用、传播当事人的个人信息;网络服务者收到删除、更改、断开链接等通知,未及时履行义务,使当事人的损失扩大;网络商家泄露个人信息、销售个人信息等。
1.个人信息收集侵权
网络中,个人信息需求量大,容易产生过度收集或非法收集个人信息的行为。个人信息存在商业利益。网站用户注册、网络购物、网络信息投票等都需要用户输入个人信息,不法商家为有利可图,就会销售个人信息獲利。利益促使,还会出现网站未被授权而追踪网络用户访问路径,恶意攻击获取信息,使用软件监控网络用户,了解其个人兴趣及偏好、消费习惯等,从而对其发放有针对性的广告和营销业务。
2.个人信息的不当利用
个人信息权的侵犯,还存在个人信息被不当利用。网站、不法者未经信息主体的同意,擅自将个人信息转让给第三人而获利、把获得的个人信息与第三人共享、对网络用户的个人信息进行不正当技术分析、利用收集到个人信息恶意骚扰当事人或恶意传播等,都反映出个人信息容易被不当利用。
3.个人信息的不当管理
网站合法途径获得的个人信息,保存不善,则会容易造成信息泄露。如:招聘网站、快递网站、考生考试报名信息保存网站等储存的资料就有新闻媒体曝光过,信息因不当管理而泄漏。
各种网络个人信息权的侵权,如何去追究相关人的法律责任,如何保持网络公开性与合法性、个人信息保护并存,需要不断完善法律去处理相关问题。三、外国网络环境下个人信息权侵权的民法保护
经济全球化和网络技术的不断进步,各国的交往,仅需通过网络就可以实现。网络环境下,个人信息的运用和传播变得十分频繁。世界各国和国际组织出于维护个人信息的安全的考虑,相继着手对个人信息保护进行立法和规范。
(一)欧盟关于网络中个人信息权侵权保护的规定
欧盟在个人信息保护权的保护上,通过一系列相关的法律和规范体现,包括1995年的《个人数据保护指令》、2002年的《隐私与电子通讯指令》、2006年的《数据保存指令》及第29条工作委员会提出的许多意见和建议,2012年1月发布了《个人信息保护条例》草案。该草案考虑到了网络时代的特点,并充分结合欧盟一体化与全球化的发展趋势,以促进数据的交流便利化为目的,实现欧盟个人信息保护法律的现代化。⑥
欧盟关于个人信息权立法中,赋予了相关主体充分的权利,并规定了权利的保护和侵权的救济。根据欧盟相关立法的规定,个人信息权的主体主要享有访问权、拒绝权、自主决策权以及获得救济的权利。
(二)美国关于网络中人信息权侵权的保护的规定
美国政府一贯鼓励支持采取行业自律和单位立法相结合的方式来保护公民的个人隐私利益。⑦因此,美国没有专门立法,对个人信息权的保护是分散立法,以行业自律为主导的模式。而相关的《信息自由法》、《网络电子安全法》、《网络安全信息法》等,针对网络经营者的具体情况,对其在涉及他人的个人信息权的问题上提出相应的特定要求,不同情况下处理网络个人信息权侵权纠纷。
(三)日本关于网络中人信息权侵权的保护的规定
日本早期制定的有关个人信息权的规定,包含在相关的法律法规中,个人信息权保护问题,主要通过已有的法规或行业自律的方式来保护。随着时代的发展,网络的普及,网络个人信息权侵权的案件增多,人们意识到运用现有的法律法规和自律机制来保护个人信息权侵权问题是不够的。无论是欧盟的立法模式、美国的立法模式还是日本的立法模式,对我国网络环境下个人信息权侵权的民法保护具有借鉴意义。
四、我国网络环境下个人信息权侵权的民法保护现状
(一)我国网络环境下存在的个人信息侵权问题
个人信息保护不仅是为个人所设定的一项权利,更旨在构建一个平衡个人、信息使用者和社会利益的法律框架。⑧然而,我国处理网络日益增多的个人信息权侵权事件,仍没有一部专门的法律处理。在处理个人信息权侵权问题,存在许多不足,需要法律不断完善。一般情况下,我国网络个人信息侵权案件,来自于三个方面。
1.政府网络系统的漏洞,导致个人信息的泄漏。中国青年报曾有报道,一家广告公司中拥有的客户的个人信息,其中大部分老板信息来自工商局或税务局,车主信息来自车管所,地产从业人员信息来自房管局。
2.各种网络企业收集的个人信息,为了谋取利益,会把个人信息泄漏,网络服务提供者侵权十分普遍。网络购物平台、商业机构等许多业务会收集到网络用户的个人信息,利益驱使,就会把个人信息泄漏,以获取利益。
3.网络用户对他人个人信息的侵权。如:微博、论坛上常会看到人肉搜索出某个人的个人信息,被搜索出的个人信息十分详细,并被到处传播,足以造成被侵权人的生活困扰,然而追责却存在困难。这就需要法律去维护被侵权者的合法权益。
(二)法律保护现状
目前,由于我国个人信息权还没有相应的立法。因此,处理网络个人信息权侵权问题还是按照传统的方式处理,主要通过保护人格尊严、个人隐私、个人秘密等与个人信息相关的法律对网络个人信息权进行间接保护。
网络环境下,现在可以采取的网络个人信息权侵权的形式有:
1.采取停止侵害责任方式。停止侵害主要针对网络环境下个人信息权仍在被侵害的情况下实施,要求侵权人以作为或不作为的方式停止实施侵害个人信息权。但由于网络环境具有匿名性、虚拟性的特点,信息一旦传播,受众广、传播速度快,难以及停止行为。endprint
2.采取消除影响、恢复名誉、赔礼道歉的救济方式。在网络中侵犯个人信息权,采取消除影响、恢复名誉、赔礼道歉的救济方式,是在明确侵权人,网络服务提供者过错明显的情况下,才能要求侵权人、网络服务提供者做出这些救济方式。然而,网络的匿名性、虚拟性导致这些救济方式难以实施。
3.侵权损害赔偿的适用。网络环境下的个人信息权侵权损害赔偿,主要包括财产损害赔偿和精神损害赔偿。财产损失按照损失发生时的市场价格或者其他方式计算,赔偿的范围一般以实际损害、实际经济损失为依据。现今的立法,追究网络个人信息权侵权者的责任,需要引用其他相关法律,导致网络个人信息权侵权难以追究责任。
五、我国网络环境下个人信息权保护的进一步完善
我国现行法律对网络环境下个人信息的保护不成体系,缺乏可操作性,对个人信息保护的法律文件还存于基础规定的阶段,如:2012年颁布的《关于加强网络个人信息保護的决定》和2014年出台的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。但是这些文件与相关法律规范,对网络环境下个人信息权的立法,有一定的意义。关于网络个人信息权侵权的保护,还需要网络不断完善。
(一)传统规定上对网络个人信息权侵权救济的补充
首先,网络个人信息权当事人受到损害,赋予其绝对请求权实施停止侵害的权利,去维护自己的合法权益。只要侵害行为还在实施,个人信息权人就有权向网络用户及网络服务商主张权利,给予个人信息权人获得诉前“禁止令”或“先予执行”的公力救济,⑨减少个人信息权人的损失。追究责任上,为了更好维护被侵权人的权利,还可以要求由侵权人来承担举证责任。其次,网络侵权的影响范围比现实社会影响范围广且难以追究,为了消除影响、恢复名誉、赔礼道歉的实施,除非间接侵权影响大,可以主要追究直接侵权人行为。侵权的网络服务商,也应作出相应的赔偿与公告声明。如果,被侵权人认为隐私不宜公开,还可要求按被侵权人的方式实施。
(二)制定相关的网络个人信息权侵权的法律
(1)明确个人信息权基本法律的基础之上,确立网络个人信息权侵权的责任归责和损害赔偿问题追责。可采取举证责任倒置,进而保护被侵权人的利益。网络具有虚拟性、匿名性的特点,为了减少追责难度,还可以规定具体的免责事由,防止网络用户随意要求网络个人信息权侵权追责。而且,网络传播速度快,还需要考量是否适合精神损害赔偿。(2)规定网络在线仲裁也是一种可行方式。网络在线仲裁是指从仲裁协议的订立和仲裁程序的进行,进而到仲裁裁决的做出,均是通过互联网进行,并且充分利用现代网络技术来解决争议,这是个人信息网络侵权纠纷的一种新的解决机制。⑩(3)网络服务提供者也是对个人信息权侵权问题上存在关联。对恶意的网络服务提供者还可以要求其承担惩罚性赔偿责任,以加强网络法律保护力度。网络服务提供者有义务维护其平台遵守法律。对网络用户侵权视而不见,或者为了谋取不正当利益,而主动进行分类、推荐、置顶等增加点击率,则必须严惩。这样才能更好的维护网络环境。因此,必须对网络的个人信息权侵权维护进行立法完善。
[注释]
①张新宝.隐私权的法律保护[M].北京:群众出版社,2004.12.
②王利明.论个人信息权在人格权法中的地位[J].苏州大学学报,2012(6).
③韩迎春.个人信息权保护模式探析[J].前沿,2010(12).
④洪海林.个人信的民法保护研究[M].北京:法律出版社,2010:137.
⑤齐爱民,李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论,2011.5.
⑥石佳友.网络环境下的个人信息保护立法[J].苏州大学学报(哲
学社会科学版),2012.
⑦蒋坡.国际信息政策法律比较[M].北京:法律出版社,2001:443.
⑧孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:63.
⑨陈昶屹.网络人格权侵权责任研究[M].北京:北京大学出版社,2014.
⑩刁胜先.个人信息网络侵权问题研究[M].上海:上海三联书店,2013.[参考文献]
[1]张新宝.隐私权的法律保护[M].北京:群众出版社,2004.12.
[2]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报,2012(6).
[3]韩迎春.个人信息权保护模式探析[J].前沿,2010(12).
[4]洪海林.个人信的民法保护研究[M].北京:法律出版社,2010:137.
[5]齐爱民,李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论,2011.5.
[6]石佳友.网络环境下的个人信息保护立法[J].苏州大学学报(哲学社会科学版),2012.
[7]蒋坡.国际信息政策法律比较[M].北京:法律出版社,2001:443.
[8]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:63.
[9]陈昶屹.网络人格权侵权责任研究[M].北京:北京大学出版社,2014.
[10]刁胜先.个人信息网络侵权问题研究[M].上海:上海三联书店,2013.endprint