刘蕊瑞
摘要:本文首先从信息泄漏问题入手,阐述了个人信息界定问题,其次探讨了个人信息权民法保护的有关规定和问题,最后从事前防御与事后救济向结合、建立法律制度、加强行业自律、提高保护意识这四方面,提出了个人信息权民法保护路径,希望通过相关研究,为我国公民提供有效参考。
关键词:个人信息权;民法保护;信息泄露;法律制度
引言
在信息飞速发展的时代下,大数据与互联网技术得到广泛应用,与此同时,人类社会出现系列侵权问题。据调查显示,众多消费者曾出现个人信息泄露情况,受到经济损失和身心伤害,该问题应得到社会重视,而我国公民也需提高法律意识,依靠法律武器维护合法权益。
一、个人信息界定
目前,社会个人信息泄露事件与日俱增,然而我国众多法律并未对个人信息作出明确界定,其他国家法律及学说对个人信息的概念界定也有所差异。美国教授Parent提出,个人信息是一种隐私,是除自己、家人、朋友等亲密人士外,不被外界知晓的信息,此说法将个人信息与隐私化为等号,将其判定为不可被入侵的私人信息内,定义较狭隘。还有其他学者认为,个人信息是身份内容、身体特征、社会地位等与个体相关的事实信息,不仅包括私有生活,也包括团体、组织等社会关联信息。总而言之,我国社会对个人信息的界定并不明确,一旦发生信息泄露问题,容易因法律界定原因,无法得到有效解决。
二、个人信息权民法保护的现状
(一)关于个人信息权的有关规定
我国为了遏制泄露个人信息等行为,已将《个人信息保护法》列入法律日程,现今为止,涉及个人信息民法保护的立法有《侵权责任法》、《民法通则》等。其中《民法通则》第五条规定,合法民事权不得侵犯,应受法律保,此法律可作为民法保护的基本依据。《民法通则》第五章第四节和第九十九条中也涉及到个人信息权问题,表明公民肖像权、姓名权等受法律保护,一旦出现侵犯个人信息行为,需承担民事责任[1]。此外,国家在《侵权责任法》中也做出相关規定,第二条列举了的民事权的相关事宜,可将个人信息权纳入其中。另外,该法律还将网络侵权问题划入责任体系,提出网络信息泄露也需承担责任,此项条文的出台为个人信息民法保护提供了强力保障。而我国司法解释中关于侵权若干问题的解答也涉及个人信息内容,在出现信息泄露问题时,此类细则均可作为法律依据。
(二)个人信息权民法保护存在的问题
1.缺失一般人格权基础
目前,我国个人信息民法保护依然存在问题,相关法律条文无法适应时代需求,有效处理信息泄露等案件。从民法理论角度而言,个人信息的民法基础为人格权,但是民法并未将人格权单独提取出来,出台独立制度,在相关规定中涉及的条文也较简略。相反,关于财产权问题则有详细阐述,这充分体现出我国民法“重物轻人”的现象。而我国宪法中涉及人权保障问题,公民仅可以通过民法将宪法中列举的各问题具体化,才可在判决时提供依据法律。同时,民法条文缺失关于个人信息保护的问题,如果针对信息泄露进行维权处理,需从隐私权方向入手进行救济,但隐私权与个人信息权有区别,前者不具备人格与财产利益,因此财产部分信息将无法得到有效保护。
2.重刑事缺归责
从法律保护手段而言,我国具有重刑事、轻归责的问题,与个人利益相比,更注重国家利益,在处理个人信息泄露等法律事件中,被害人处于民法立法的边缘位置,权益容易被忽略。因为个人信息不受严重侵权保护,即便《刑法修正案》中提出国家机关和金融、教育、医疗等单位将公民信息非法出售给他人,会判处有期徒刑,但至今为止,社会并未出现关于对此罪行的报道,即使侵权人受到刑事惩处,受害者也无法得到实质补偿[2]。
3.缺乏操作性
从法律规范内容上看,目前我国民事立法中虽涉及个人信息保护问题,但形式分散,内容简单,并无独立、系统的法律条文,公民仅可通过拼凑组合的方式提取相关规定。同时,民法保护主要体现在事后救济上,侵权责任单一,在个人信息收集、利用方面的防范措施不到位,无法起到有效规制效果,因此并不能从根本防范个人信息泄露风险。另外,民法法律提出公民对个人信息有保密义务,但未明确指出违反后的法律后果,当个人信息被泄露或挪用后,会出现公民无处投诉或司法机关无法可依的情形。
三、个人信息权民法保护路径选择
(一)事前防御与事后救济想结合
现今社会,我国个人信息泄露问题层出不穷,这与信息保护立法问题息息相关。民法作为保障公民权利的法律,可以发挥重要作用,为此国家需采用有效措施,对现有的制度体系进行完善,利用民法将事前预防与事后救济结合起来。在事前预防方面,国家可以明确个人信息权的概念与界定范围,因为宪法中的基本人权等同于民法的人格权,可先将宪法人权进行细化处理,以此为依据对社会公民进行规范,再完善《民法通则》中关于个人信息权的部分,建立独立、完整的法律条约,提出个人信息权未经许可禁止侵害等细则,从而保障个人权益。在事后救济方面,要明确民事责任,目前国家对于个人信息泄露判定为侵权责任,但在法律规定中难以确定侵权主体,因此判决责任则成为难点,需要对侵犯信息进行具体规划,指明责任承担方式。另外,还可引入违约责任,建立受害人与当事人的合同关系,明文规定信息收集目的、用途、转让限制等,如此即可在个人信息泄露时进行违约追究,帮助受害人得到救济。
(二)建立法律制度
利用民法保护个人信息除了健全法制体系外,也要更新法律理念,完善具体法规。国家可出台针对性的《个人信息保护法》,丰富相关内容,弥补其他法律中可操作性的缺失问题。在范围界定上要以处理个人信息为主,对合法操作过程进行细致说明,可以详细规定信息享有主体的权利、义务与侵犯行为的承担方式,尤其要归置个人信息收集渠道。现阶段,我国部分金融机构未得到信息授权,却通过网络途径收集大量个人信息,如果出现恶意泄露信息或贩卖等现象,可以发挥《个人信息保护法》的作用,从采集到销毁各环节进行全面规范。
(三)加强行业自律
随着网络发展,我国公民个人信息可能曝光于网络及各企业中,仅依靠司法、行政手段处理成本过高,可能存在法律失灵问题,因此行业自律至关重要,国家需加强个人信息管理者的行业自律意识,有效减少信息泄露问题[3]。尤其在特定领域内,相关负责人需要自觉遵守法律法规,可建立完善的自律机制,对行业内个人信息处理问题进行规定,最大程度保护信息不受侵犯。金融、电信、医疗等敏感领域也需做好预防工作,减少外泄情况。同时,国家也应对重点行业进行监管,防范于未然,例如,可建立个人信息认证制度,并成立独立组织,对企业及公民的个人信息权进行保护。
(四)提高个人信息保护意识
在法律规范缺失、大数据信息繁杂的情况下,自我防范意识至关重要,因此我国社会公民也要树立个人信息保护意识。例如,公民要注意网络安全,在填写网络注册单时,可避免填写重要内容,或匿名发布相关信息,以免信息泄露,为个人精神及财产带来损失。如果出现严重的信息侵权行为,公民应该学会利用法律武器进行维权,最大程度追究相关人责任。
结束语
综上所述,现阶段,个人信息泄露问题与日俱增,此情况应引起社会的广泛重视,公民需树立自我保护意识,有效利用民法等武器维护自身权益。而国家也要在现有法律基础上,不断进行完善法律条文,出台独立法规,从而依靠法律有效规制个人信息泄露等侵权行为,保护公民生命财产不受侵害。
参考文献
[1]王利明.民法典人格权编草案的亮点及完善[J].中国法律评论,2019(01):96-108.
[2]肖飒.侵犯公民信息,你不知道的细节[J].大众理财顾问,2019(02):12-14.
[3]陈冠军,马攀.浅谈我国公民个人信息的立法保护[J].法制与社会,2014(22):262+272.
(作者单位:安阳市第二中学)