个人信息法律保护问题思考

杨昕玥

摘要近几年个人信息侵权行为频繁发生，从我国目前概况来看，社会普遍对此不够重视，立法不健全，对侵权考的打击力度小，违法成本低，缺乏社会监督。种种原因造成个人信息的大量泄露与滥用。本文认为构建个人信息权利保护体系，有利于推动我国在个人信息保护方面的法制建设，对于促进互联网行业的良性发展和维护公民的个人信息权利具有重要意义。

关键词个人信息 信息安全 泄露 滥用 法律保护

一、个人信息法律保护问题概述

（一）个人信息简介

个人信息是指向特定自然人身份的信息，包括可以直接识别和间接识别的。根据《中华人民共和国个人信息保护法示范法草案》可以了解到，个人信息包括了自然人的姓名，出生日期，登记，身份证号码，财务状况，婚姻和家庭的健康，遗传特征，指纹，疾病史，社会活动和其他可识别的个人信息。

（二）个人信息法律保护现状

2017年3月5日，《中华人民共和国民法总则》在第十二届全国人民代表大会第五次会议上，以2782赞成票表决通过，开启了中国民事立法的新篇章。民法总则中增加了一条关于个人信息的法律规定，可见我国在立法领域对于个人信息保护的关注度有所提升。目前，我国个人信息法律保护现状可以从立法、司法和执法三个方面体现：

1.立法方面

我国直到目前仍无一部关于个人信息的专门的立法保护，只是分散地规定在多项法律法规中，并且相关规定十分宏观，存在实际操作困难和保护手段效果差等问题。随着科技的进步与信息处理手段的提升，信息的泄露和滥用更加频繁，且形势严峻，出售个人隐私信息演变为新兴产业。同时，对于个人信息的法律保护并未形成一个完整的体系，各种相关规定较杂乱，相关法律法规的完善进程仍有待加速。

2.同法方面

我国目前的法律救济成本高且途径单一，缺乏有效的纠纷解决机制。在发生个人信息侵权时，没有可行的行政救济和准司法救济，只能通过向法院起诉这种法律救济途径，来提起有关民事侵权诉讼。在发生公民个人信息侵权时，由于此类侵权行为的争议标的小、举证难度大、诉讼成本高，即使胜诉也收益少，存在很大风险，这种情况会削弱公民维权的积极性，潜在地助长滥用个人信息的不法行为。

3.执法方面

在个人信息的立法方面没有专门的法律保护，未能明确规定相应的监管主体，产生了多部门的行政监管环境。多部门的行政监管模式在职能上缺乏着统一划分和有效协调，致使重复监管了部分且遗漏了对另一部分个人信息的保护。因此不利于对个人信息保护进行有效监管。同时，缺乏相应的监管机制，未能做好事前预防工作。当发生个人信息泄露和滥用等事件時，有关部门未能及时处理并遏制事态的发展。并且针对个人信息侵权行为的处罚力度远远不够，未能严格追究侵权者的法律责任。

二、构建个人信息权利保护体系

信息技术的巨大进步使个人信息数字化、网络化，但同时带来的个人信息侵权问题越来越严重，侵权方式也更加多样化，构建个人信息的权利保护体系是大势所趋。为此，可从以下五个方面采取应对措施，加强个人信息保护监管力度。

（一）制定专门的个人信息保护法

面对我国目前个人信息保护法的缺位，制定一部系统完整的个人信息保护法迫在眉睫。为了实现个人信息的法律保障，需要完善立法保护体系：一是对于个人信息保护的概念和目的应明确。在设立个人信息保护的法律条文时，应在开篇注明本法的目的在于针对个人信息加以保护，从而促进个人信息的合理利用。二是应对个人信息保护法的制约范围、具体内容以及权利属性加以明确，提高今后的个人信息法律纠纷的解决效率。三是明确当事人各方的权利与义务，比如信息管理者只有履行了对信息所有者的告知义务才能享有使用个人信息的权利。四是明确监管主体，建立全新的个人信息使用机制和保障机制，分别为个人信息保护立法方面的执行与监管机制（他律）、公民个人信息权利司法方面的救济机制以及针对个人信息保护自律模式的行业自律机制。

（二）健全个人信息保护的法律救济模式

对于个人信息侵权案件的法律救济成本高和单渠道的问题，首先应确定责任主体，只要个人信息出现泄露的问题，不论泄露方有无过错均应承担责任，只有这样才能迫使各方当事人加强个人信息保护的意识并采取切实有效的手段。其次，应重新分配各方当事人的举证责任，个人信息被侵权的公民作为原告，只需要承担证明该信息在被告管理下被滥用的举证责任。信息管理者作为被告时则应当举证证明其对于被滥用的个人信息不存在过错。再次，可以借鉴美国将集体诉讼机制引入个人信息法律保护中。通常发生个人信息侵权事件时，会牵涉到众多的受害者，由于现有法律救济途径维权成本高且个体的力量有限，如果众多受害者面对维权问题能够作为共同原告向专业人士寻求帮助，这样就能显著降低维权成本。另外，还可以建立一种专门的个人信息行政处理机制。由该机制负责对相关的侵权投诉进行调查与处理，并利用其行政执法权力作出及时的裁决。该行政处理机制运行成本低，是一种便捷有效的用于个人信息维权的法律救济渠道。

（三）加大监管力度并严格追究责任

首先，应加强预防，建立相应的个人信息监管体系，防止出现个人信息侵权行为。这种个人信息侵权案件不适用不告不理，即执法部门不能等立案之后才处理，而是应当主动介入、积极调查并追究责任。其次，当发生个人信息泄露和滥用等事件时，即使有关部门对该事件的发生没有过错，也应采取措施及时处理，避免损失扩大，否则应对损失扩大的部分承担责任。从而在抑制不法分子犯罪的同时，迫使信息泄露方积极主动采取措施避免个人信息侵权问题的发生，并在发生后采取有效措施最大可能的降低损失。最后，应加大对个人信息侵权行为的处罚力度，严格追究侵权者的法律责任。要针对窃取、买卖、泄露、非法提供等侵犯公民信息权利的个人及单位，实行严格的责任追究和违法处罚措施，根据情节分别从民事侵权、商事违法、行政违法甚至刑事犯罪等方面进行制裁，进而增大不法分子的违法成本。

（四）采取自律与他律相结合的保护模式

建议我国对于个人信息的保护模式采用自律与他律相结合。他律模式是指通过民法、个人信息保护法、网络隐私权保护法等特定法律法规去保障个人信息安全，进而构建出一种自上而下、逐层具体完善的严密的个人信息法律保护体系。而自律模式可以借鉴美国的保护制度，即从行业指引到网上隐私权认证计划再到技术保护这个链条。具体而言：首先由权威行业组织针对行业指引制定相关规则，在此前提下由特定的中介组织来认证各个主动加入的网站，并进行严格检查和监督评价该网站所执行的隐私权政策。最后在这个监督前提下采取技术手段对各网站中网民的个人信息进行保护。在当今大数据时代，隐私泄露主体主要为互联网服务提供商，只有考虑长远的共同发展，做到关注用户并重视其利益的同时加强自律，才能让行业整体拥有一条更好的发展道路。

（五）建立公民个人信息自我保护机制

针对各种类型的用户可能发生的信息泄露可以采取一些提示性措施，比如电视中公益广告的宣传；公交站牌或者地铁大厅的墙上张贴有关提示海报；电脑、手机等需要连网的电子产品在打开一个新界面时的提醒消息。网民也应该从自身做起，比如使用网络设置用户密码过程中，应重视设置密码的复杂性和破解难度；及时对电脑历史记录全面清理；培养多种搜索引擎的使用习惯；下载杀毒软件并经常检测系统等。同时，对公民道德培养的问题也应得到重视。应当将个人信息保护意识渗透到各个阶段。从而加强公民对个人信息安全的重视和相关的维权意识，并学会自力救济。

三、结语

个人信息保护问题是关乎国家立法、司法、执法以及行业规则等多方面的综合性问题。尤其是大数据时代下信息科技的迅猛发展，使得个人信息保护问题又呈现出了新的情况且面对着更多的挑战。尤其是我国在个人信息网络保护领域。仍未能达到法律制度保护的高度，缺乏有效的法律规制。只有加快立法和司法进程，加大执法力度，加强涉及个人信息在使用和数据处理过程中的行业规范，才能使得个人信息的保护真正有法可依、有章可循，让个人信息更加安全，让信息技术更健康地发展以造福社会。