摘 要 个人隐私权保护历来是民法理论研究和司法实操的热点和难点。大数据时代,信息传播速度更快,侵权形式更趋多元化,包括个人信息、个人私生活及个人虚拟财产等个人隐私权的法律保护问题面临着新的挑战。在民法中,将个人隐私问题归在人格尊严及名誉问题之下,并没有制定关于个人隐私权的专门法律,这与飞速发展的大数据时代相比是滞后的,我国对个人隐私权的民法保护仍有较大的发展空间。
关键词 大数据 个人隐私权 民法保护
作者简介:罗云峰,金侨集团华北区副总裁,分管法务、项目拓展、行政人事、招采、物业管理等工作。
中图分类号:D923 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2019.01.131
一、大数据时代个人隐私权民法保护存在的挑战
大数据时代个人信息已经非常透明,大数据在给我们带来极大便利的同时又对个人隐私权产生巨大威胁。大数据的极速传播、登录信息被网络信息数据所记载以及社会各领域对大数据的不合理使用等,使得个人隐私权的保护面临着巨大的挑战。我國宪法、民法、刑法等法律法规虽有对个人隐私权保护的相关规定,但从总体上看不系统、不健全,立法工作落后于司法实践,对个人隐私权的保护及隐私权侵权诉讼没有形成专门的法律制度。因此有必要对大数据时代个人隐私权的民法保护问题做深入的探讨和研究,从立法层面上建立相应的保护机制。
二、大数据时代个人隐私权保护面临的新课题
1.个人隐私权保护的主体是公民,保护个人隐私权就是保持人的心情舒畅、维护人格尊严。个人隐私权作为一种人格权,是存在于权利人自身人格上的权利,其最明显特征在于其非财产性,而个人信息经过开发利用后形成的大数据却具备财产属性。同时,个人隐私权受到侵犯后,构成一种人格伤害,内心的不安。从法律角度来说,针对侵权所形成的必然结果就是请求权的产生。
因此,大数据时代,民法保护个人隐私权的核心就是保护个人隐私和个人信息安全,构建切实可行的法律保障机制,实现互联网的健康安全。
2.个人隐私权的客体主要包括个人隐私、个人信息及个人虚拟财产等,是指公民不愿意为他人知晓的个人信息及私密消息。隐私权是人类文明不断发展的产物,也是人类文明的重要标志之一。大数据时代,我们享有个人隐私和个人信息等,却在不经意间被他人非法侵犯、知悉、搜索、公开和使用。我们的个人隐私不仅面临个人的侵权,而且,还面临着网络经营者、商业公司、软硬件设备供应商、黑客及其他方面的侵权行为。对于来自各方面的侵权行为,应构建不同类别的保障机制,保障个人隐私安全。
3.保护个人隐私权应重点关注以下内容:
一是知悉权。大数据时代,知悉权从收集许可上说就是在获取用户个人信息时是否征得用户自身的同意,个人有权知悉使用该个人信息的目的、用途等,有权自主地了解信息使用的情况,这是在个人隐私保护不可忽略的关键点。
二是选择权。大数据时代,选择权首先是数据所有权;其次是数据所包含信息所有权。即公民自主选择是否提供个人资料、提供哪些个人资料以及提供给谁。
三是支配权。用户有权控制个人信息的使用,即对个人信息享有绝对的支配权。
四是安全请求权。即用户有权要求使用者保护个人信息的安全,有权拒绝泄露信息安全的行为。
五是赔偿请求权。一方面公民有权要求侵权方停止侵害、承担相应责任,造成损失时有权要求赔偿;另一方面,当侵权行为持续发生或侵权者拒绝赔偿时,公民有权提起诉讼,依靠国家强制力保护个人隐私权。
4.大数据时代隐私权跟传统环境下隐私权的区别
我们认为,大数据时代隐私权同现实空间的隐私权一样,主体是公民,客体是不愿公开的个人信息,内容包含私人信息、私人活动、私人空间三个方面。
三、大数据时代个人隐权保护的模式选择
(一)行业自律为主
美国除了立法对隐私权进行保护以外,更崇尚大数据时代的自律保护。可见,自律对于个人隐私权的保护以及电子商务等等的发展都是大大有利的。我国应在立法保护的基础上,一是行业本身的自律行为,二是由政府出台相关措施规范行业自律行为。
(二)国外模式的参考
对个人隐私权的保护,我们认为美国模式和欧盟模式值得借鉴。美国业界通常的行业自律形式有三类:行业指引、网络隐私认证、技术保护模式。先由权威行业组织制定行为指引计划,然后由中介组织根据此行业指引对自愿加入的成员单位进行认证,最后采取技术手段保护,从而实现隐私权的保护。
与美国的模式不同,欧盟将保护个人信息安全的重点放在了立法机制上,将立法和行业自律规则结合起来。1995年欧盟出台了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》,这是欧盟在个人信息保护上最重要的立法。此外,其他有关保护个人信息安全的相关规定也为保护欧盟公民的个人隐私权发挥了积极作用。
四、完善大数据时代个人隐私权的民法保护体系
(一)我国个人隐私权立法体系亟待完善
1.根据现行的法律法规,以民法为基础,构建大数据时代个人隐私权保护的法律体系
关于隐私权的立法工作,主要集中在宪法、民法通则和几大诉讼法中,最高人民法院的司法解释也有涉及,但隐私权并没有作为独立人格权予以规定,也没有专门的法律法规,不能与名誉权、人格权等人身权并列。
《民法通则》将隐私权纳入名誉权进行间接保护,而全国人大常委会《关于加强网络信息保护的决定》中提出:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。” 开始对个人隐私权的保护变间接保护为直接保护的方式进行了探索,然而实施这个决定,需要在操作层面建立与之对应的法律体系,并提供相应的理论支持。
因此,我们认为在制定民法典时,应完善个人隐私保护的法律体系,增加有关个人隐私权的条款,明确规定个人隐私权与肖像权、名誉权、荣誉权具有平等的法律地位,同时,对于个人隐私和个人信息的保护相关法律条款的制定要参照国外相关国家的立法,符合国际立法潮流。
2.建议制定《中华人民共和国大数据时代个人隐私权保护法》
新的法律问题需要制定新的法律规范来解决,制定《中华人民共和国大数据时代个人隐私权保护法》,制定切实可行的保护措施,保护个人隐私及个人信息安全,解决大数据时代隐私权保护方面的迫切问题,对大数据时代的隐私权保护问题和个人數据的收集、传输、利用方面的隐私权保护问题形成系统的保护措施,制定专门的法律来保护大数据时代个人隐私权。
(二)大数据时代个人隐私权保护法律规范的主要内容
1.对网络服务商的规定
(1)网络服务商的义务。关于数据的访问控制,在一定程度上可以解决个人隐私的泄露问题,数据加密的个人隐私保护是计算机系统对敏感信息保护的一种可靠方法。网络服务商作为互联网接入和相关服务的提供者,对净化网络环境、保障网络安全必须承担必要的义务和责任。
(2)网络服务商的侵权责任。网络服务商作为一个新的法律主体,对于发布信息的必须承担应有审查义务,对提供网络服务履行必要的民事责任。同时,网络服务商对侵权行为发生时,应采取相应的技术措施,制止侵权结果的扩大,及时保护个人隐私。
2.对网络用户的规定
大数据时代,要提高公民自我隐私保护意识,引导公民积极保护个人隐私,规范公民使用大数据的行为,养成保护个人信息的习惯,有节制地使用个人信息,规避信息安全风险。此外,对于公民非法在网上发布和传递禁止性的消息,利用计算机网络进行违法犯罪活动制定相应的罚则。
3.对政府行为的规定
政府掌握的数据库是信息系统的主体,在大数据时代,政府承担着社会管理的职能,政府数据库存储的大量个人及家庭信息,直接关系到个人隐私的安全。国家政策的制定、实施与监督都离不开包括公民个人信息在内的各种信息。因此,对政府的行为也应建立相应的规范机制。
(三)加强行业自律,成立大数据时代个人隐私权保护的自律组织和认证体系
网络服务商、销售商、IT公司等要组成行业个人隐私保护协会,统筹建立个人隐私、个人信息保护的整体规划,借鉴国外相关成功经验,制定个人隐私保护的具体政策和措施,确定最低的保护标准,对行业行为和隐私保护情况进行定期的监督和检查,促进行业自律的实现。同时自律组织也要接受监督,建立监督机制,着力协调解决,免除繁琐的法律程序。对于恶意的侵权行为,建立相应的法律援助机制,保护个人的隐私安全。
参考文献:
[1]王利明.论网络环境下人格权的保护.中国地质大学学报(社会科学版). 2012(4).
[2]孙良国.论人身权侵权获益赔偿的性质、功能与适用.法律科学(西北政法大学学报). 2011(4).
[3]徐敬宏.网络隐私权保护:域外模式述评及我国模式探索.情报理论与实践. 2010(5).
[4]苑雪.大数据时代的隐私权保护.山东农业工程学院学报.2014(3).
[5]彭支援.大数据时代隐私权保护面临的挑战与应对策略.乐山师范学院学报.2015(1).