田子祎 王岩
摘 要:随着个人信息遭到侵权的事件屡屡发生,保护个人信息刻不容缓。本文基本介绍了个人信息的定义和特点,其次分析了个人信息遭受侵害的三种类型。并依据现行立法,提出完善保护个人信息制度的几点建议。
关键词:个人信息;民法保护;非法侵害
随着社会的稳步发展,个人信息已经不再只是每个公民简单的身份信息,在某种程度上说,已经发展为经济利用的一部分。个人信息在现代社会具有多種功能,例如可以提高有关行政单位的工作效率、方便人们的出行入住等。但近些年来,也不断出现利用个人信息实施侵权行为的事件。我们几乎都遭受过垃圾邮件、推销电话、诈骗短信等各种方式的骚扰,并对此防不胜防。因此,2017年的《民法总则》在第111条规定了对于公民个人信息的保护。虽然《民法总则》对此进行了明文规定,但仅仅是一个指导性的条款,不便于具体实践操作的实施。如何不妨碍个人信息的正常流通与运用,并且个人信息主体的合法利益不被侵害,这是需要我们亟待研究并解决的问题。
关于个人信息的定义,现在学术界大致分为三种:关联说、隐私说和识别说。笔者个人较为赞同识别说,并据此认为个人信息是指能够直接或间接通过信息判断出信息主体的相关状况的信息。个人信息具有以下两个特点:(一)主体是自然人。个人信息保护的目的,归根结底就是保护公民的人格权。因此,法人或者其他社会团体不能成为个人信息的主体。(二)具有可识别性。可以通过信息确定信息主体,根据特定联系进行识别,这是个人信息的一大特点。不能笼统的认为与人有关的信息都是个人信息,例如:女,硕士毕业,未婚。虽然该信息跟信息主体有联系,但是不能通过该信息识别到信息主体。如果加上具体的家庭住址、电话号码、身份证号码时,就是具有识别功能的个人信息。
现如今,是一个信息化共享的社会。每位公民的信息都会不可避免的被记录、复制和流通传播,随之产生的就是个人信息越来越频繁的受到非法侵害。根据笔者研究,个人信息遭受侵害大致分为以下三种类型:(一)不当收集个人信息。个人存在于社会中,从事并进行着各种各样的社会活动,此时个人信息在这些社会活动中往往不可或缺。例如,当公民作为消费者购买商品或接受服务时,通常需要登记自己的个人信息。而商家经常让消费者提供除了必要信息以外的其他个人信息,以便日后继续提供商品和服务,此时个人信息就会面临着被非法利用的风险。(二)不当披露个人信息。当个人信息被行政部门、商家等收集起来时,如果收集一方没有好好保护个人信息或者个人信息被不当窃取时,就会造成不可磨灭的后果。正如现在众所周知的黑客技术,侵权人会利用自己掌握的网络技术,非法侵害他人网站,窃取个人信息。更有甚者,会自动跟踪上网者的浏览记录、上网时长、网站爱好等。一旦得逞,大量的公民个人信息将会被恶意利用,成为获得经济利益的工具。(三)不当利用个人信息。个人信息被收录之初,往往是基于合法利用的目的。但被收集起来的个人信息通常不会只被利用一次,可能会被二次或多次利用。例如房产中介将大量客户信息合法收集起来后,出于获取金钱的目的,会恶意的将客户信息卖给侵权人。
我国现今关于保护个人信息的法律除了《民法总则》第111条之外,还有《侵权责任法》第36条直接规定了个人信息的内容,但也仅限于医疗信息的适用。因此,笔者根据研究,提出以下几点以望完善民法制度下的个人信息保护。
(一)确定个人信息的内容。只有确定好个人信息的内容,才能为之后的阶段打好基础。现今有概括式、列举式、混合式三种类型,笔者建议采用混合式。在明确基本定义的情况下,对侧重内容进行明示列举。
(二)明确侵权主体的归责原则。正是缺少了具体可操作的原则,才导致在现实社会中的案件处理结果显得“一团乱麻”。只有确立了归责原则,才能清晰明确的处理案件,公正司法。笔者认为对于归责原则,可以针对侵权主体的不同采用两种归责原则:(1)国家机关和官方机构适用无过错责任原则。此类主体在收集个人信息时,往往是强制性,不容置疑的。为了减少不当收集个人信息的行为,应当对此采用无过错责任原则。(2)其他主体适用过错责任原则。对于个人和非官方机构来说,适用过错责任原则更为适宜。
(三)完善损害赔偿机制。当公民的个人信息遭到侵害时,应当完善精神损害赔偿和财产损害赔偿制度。因个人信息遭到泄露或遭到其他不法侵害时,如果精神利益遭到损失,应当提起精神损害赔偿。同理,个人信息也相应的具有经济价值,也可提起财产损害赔偿。
参考文献:
[1] 张秀兰.《网络隐私权保护研究》,北京图书馆出版社2006年版.
[2] 张新宝.《隐私权的法律保护》,群众出版社2014年版.
[3] 陶 盈.《个人信息控制权的比较法研究》,《理论界》2013年第6期.