信息社会下对个人信息保护的探究

【摘 要】 随着社会的发展，我们逐渐步入到大数据时代中，高度发达的网络信息技术使得人们的日常生活变得更为方便快捷，同时也导致了个人信息更大范围的暴露在公众视野下。随着网络信息技术的发展，保护个人信息不受侵害显得尤为重要。网络技术在改变我们的生活的同时，也在不为人知的范围内侵犯着我们的个人信息，所以，在信息社会下，隐私权和个人信息的保护必须要达到新的高度。

【关键词】 个人信息 隐私权 侵权责任 个人信息保护

一、社会发展对个人信息的冲击

随着社会的发展，我们逐渐步入到大数据时代，各种新兴的网络技术进入到一个高速发展的时期，我们的生活方式也随着这些新兴的网络技术发生着改变。基于日常生活的需要，不仅我们要获取相关的信息，网络安全政策也规定了对于个人信息的获取。在当前社会的发展下，侵害个人信息的事件时常出现，不仅侵害了个人信息的保护，更侵害了个人私生活的安宁。例如，现在我们经常在各种网络平台中购物，在网购过程中，淘宝、京东等网络购物平台都需要进行实名注册，并提供自己的地址和联系方式等来保证交易的顺利进行。在这一系列的过程中，我们的个人信息可能会在不经意间出现泄露的情况，由此引发一系列的侵权问题。随着社会的高速发展，个人信息的内容和种类会变得更加丰富，一些个人信息也会更加具有私密性，这些个人信息与隐私权会出现一定联系且变得难以准确区分。所以，我们要重视对个人信息的保护。

二、个人信息的概述

（一）个人信息的概念

个人信息的概念在世界范围内并没有形成统一的称谓，不同国家对其概念的界定也并不一致。个人信息的核心要素应该是识别性;个人信息的识别是指信息主体与其个人信息之间存在一个或多个确定关联的可能性，只要对个人信息进行识别，便能把该个人信息的信息主体直接或间接寻找出来。

我国在2020年5月28日通过的《中华人民共和国民法典》（将于2021年1月1日正式施行，以下简称《民法典》）第1034条中对个人信息作出了明确规定，个人信息是以电子或者其他方式记录的能够识别特定自然人的各种信息，包括自然人的姓名、出生日期、电子邮箱、身份证件号码等。

（二）个人信息的法律属性

我国在《民法典》第111条规定了自然人的个人信息受法律保护，如果要获取个人信息必须依照法律规定的方式取得和使用，并且需要保证获取到的个人信息的安全。同时在《民法典》人格权编中并列规定了隐私权和个人信息保护。笔者认为，虽然《民法典》第111条和人格权编都没有明确说明个人信息是一项权利，但是通过上述规定的内容在《民法典》中所处的位置，以及运用体系解释来看，可以认为《民法典》规定了个人信息权这一权利。

虽然《民法典》把隐私权与个人信息保护并列在一起规定，二者之间存在着密切的联系，但是二者也存在显著区别，所以不能把二者混为一谈。个人信息权是一项既有人格利益又有财产利益的民事权利。隐私权是人格权的一种，其损害后果往往表现为对被侵害人精神上的侵害;而个人信息权不仅具有人格利益，还具有一定的财产利益，所以其损害后果不仅有精神利益的损失，还可能有财产利益的损失。隐私权保护的是私人的生活安宁;个人信息权的保护则强调权利人对其个人信息的自主决定。因此，隐私权更多的表现为一种抽象的状态，而个人信息则表现为一种具体的存在。要准确区分个人信息权和隐私权的内涵，在司法实践中对个人信息的保护进行客观审视，以适应个人信息保护的趋势和要求。

（三）个人信息保护的请求权基础

请求权基础的典型的实例构造为，谁得向谁，依据何种法律规范，主张何种权利;实例解决的主要工作，在于探寻得支持一方当事人，向他方当事人有所主张的法律规范;此种可供支持一方当事人得向他方当事人有所主张的法律规范，即为请求权规范基础，简称请求权基础。《民法典》为个人信息的保护提供了请求权基础，包括以下几种：

1.个人信息更改的请求权。当被侵权人发现自己的个人信息出现错误时，可以进行修改或在一定条件下删除的权利。我国《民法典》第1037条规定，自然人可以依法向信息处理者查阅其个人信息;发现个人信息有错误的，有权提出异议并采取相应的更正措施。《民法典》第1037條第二款规定，自然人发现信息处理者违反法律、法规或双方的约定处理其个人信息的，有要求信息处理者删除其个人信息的权利。《民法典》第1195条规定，利用网络服务实施侵权行为的，权利人有权要求网络服务提供者采取删除等必要措施。

2.损害赔偿的请求权。如果信息更改等措施不能为被侵权人提供充分的救济，被侵权人可以请求侵权人承担损害赔偿的侵权责任。《民法典》第1182条规定，侵害他人人身权益造成财产损失的，按照被侵权人受到的损失或者侵权人获得的利益赔偿。这些规定都为其提供了有效的请求权基础。

三、个人信息保护存在的问题及其完善建议

（一）未明确规定个人信息权

从目前的法律规定来看，虽然在《民法典》中规定了个人信息受法律保护，而且规定了民事主体应遵守的义务，但是并没有明确规定民事主体的权利。如前文诉述，我们也只能通过这些规定所处的位置和运用体系解释来推导出个人信息权这一权利。

完善建议：随着社会的发展以及网络技术不断成熟，我们步入到了一个信息化的社会中，在信息社会下，个人信息的财产利益不断凸显出来，个人信息所包含的内容也日益丰富。无论是个人信息所具有的财产利益，还是自然人所拥有的权利，都需要作出明确的区分。大数据时对个人信息的保护诉求使得合理规范个人信息的利用至关重要，无论是调整平等主体之间的人身关系或财产关系，都需要民法的调整。所以，应当明确规定个人信息权这一权利。

（二）个人信息权与隐私权的界限不明确

个人信息权与隐私权保护的客体是不同的，个人信息权保护的客体是自然人对其个人信息的处分，隐私权保护的客体则侧重于自然人私人生活的安宁。个人信息比隐私的范围更广泛，个人信息包括个人一般信息与个人隐私信息，个人信息权保护的是的个人一般信息，因为个人隐私信息可以由隐私权保护。但是由于个人信息与隐私信息界限的不明确，使得实践中经常出现二者混用的情形。

完善建议：个人信息既具有人格利益又具有财产利益，隐私权主要是一种精神性人格权，财产利益显现的并不明显。隐私权与个人信息权的保护客体也不相同，隐私权保护的是私人生活安宁，个人信息权保护的则是个人享有的对个人信息的处分权，包括人格利益和财产利益，虽然二者有一定程度的重合，但两种权利侧重的保护对象并不相同。所以应当准确区分个人一般信息和个人隐私信息的概念，进一步明确个人信息权和隐私权的界限，避免在实践中出现对二者的混淆。

（三）没有构建特殊的归责制度

我国的举证责任的分配一般遵循“谁主张，谁举证”这一原则，也即由主张积极事实的当事人对侵权责任的构成要件承担证明责任。法律有特殊规定的，存在举证责任倒置。对于个人信息侵权，并未规定特殊的归责原则，个人信息的侵权和我们常见的各种侵权行为一样，也是由侵权行为、损害后果、因果关系、主观过错四部分构成。因此，发生个人信息侵权时也需要适用“谁主张，谁举证”这一原则，由被侵权人承担构成要件的证明责任，在一些特殊的案件中，可能会出现被侵权人举证不能而败诉的情形。

完善建议：个人信息受到侵害时采用何种归责原则，决定了在案件中民事责任的构成，更是法官处理具体纠纷的裁判依据。因为尚未规定個人信息侵权的特殊归责原则，在实践中对个人信息侵权大多采用过错责任原则，笔者认为，在被侵权人出现举证不能的情形时，可以将损害结果倒置给侵权人来承担证明责任，因为侵权人作为实施侵权行为的一方，可以预知到其行为给被侵权人的影响。随着社会信息化进程的加快，单纯的过错责任原则已不再符合社会发展的趋势，个人信息侵权的特殊归责原则亟待建立。

【参考文献】

[1] 乐超凡.个人信息民法保护研究[D].江西财经大学，2019.

[2] 李双元，温世扬.比较民法学[M].武汉：武汉大学出版社，2016.56.

[3] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国检察官，2013（21）：76.

[4] 邢峻彬.个人信息的民法保护研究[D].山西大学，2019.

[5] 王泽鉴.民法思维：请求权基础理论体系[M].北京：北京大学出版社，2009.41

作者简介：唐宇（1995-），男，汉族，山东潍坊市人，上海海事大学法学院2018级硕士研究生，法律硕士（非法学）专业。