个人信息网络侵权的民法保护研究

周菲菲

摘要：信息化时代，互联网技术快速发展与完善，民众在享受网络技术给我们带来便利的同时，也深刻意识到由此滋生的种种社会问题，特别是在网络信息环境下，非法收集、利用和传播个人信息的现象屡见不鲜，致使个人信息安全饱受威胁。本文立足于现实情况，首先对个人信息民事权利的生成予以分析，而后阐述民事法律对个人信息网络侵权保护的基本概况，最后剖析当前国内个人信息网络侵权民法保护的不足之处，分析个人信息网络侵权民法保护的针对性策略。

关键词：个人信息；网络；侵权；民法

随着科学技术的飞速发展，互联网实现了大范围普及和应用，但是个人信息安全遭受着巨大威胁，法律保障机制存在缺陷，加之大众的自我信息保护意识弱化，这些都是造成个人信息网络侵权状况出现的核心诱因。传统民事领域中的法律规范，针对个人信息展开的间接性保护难以满足现实需求，所以此时旨在满足大众群体个人信息司法保护诉求，亟待设计出一套正规化、科学化、常态化的法律制度，之后在基础上综合性保障个人信息安全，并维持良好的网络秩序。

一、个人信息民事权利生成分析

首先，个人信息概念与性质。个人信息实际上就是指个人的姓名、出生年月日、身份证号码和医疗记录以及工作单位信息等，单独或者和其他类型信息对照后，可识别特定个人信息数据的资料类型。但学术界对此仍有争议，现在主要有三种表达形式，即为个人信息、个人资料以及个人隐私。个人隐私是指不愿告知他人、不愿意向外界公开的信息，抑或是和公共利益无关的个人秘事。个人信息除包括一般的个人信息，并且还有可向外界公开的事情，个人信息和个人隐私的界定范围不同。个人资料重点突出的是个人资料所反映的内容，信息表现形式囊括了个人信息资料和很多未被个人资料表现出来的信息，以声音最具代表性。基于上述所言，“个人信息”的表达形式最为确切。在学术界，对“个人信息”的性质众说纷纭，总共有四种结论：第一是“所有权客体说”；第二是“隐私权客体说”；第三是“人格权客体说”；第四是“双重属性新型权利说”。透过概念层面分析可知，个人信息涵盖了一个人的生理信息、心理信息和社会信息以及家庭信息等，与个人社会角色、个人生活密切相关的隐私，它自然具备人格属性。还有就是当前时代科技快速发展，社会经济活动日趋频繁，基于特定情境下的个人信息商用行为，以个人信息出卖和个人信息转让等操作去获取一定的经济利益，所以从这个点就可窥探到，个人信息实则具备财产属性，此类属性是基于人格属性之上而形成的，其他人对个人信息的商业利用，主要将对个人信息产生兴趣作为先决条件，所以对个人信息作为人格权客体的表述，更加符合个人信息的本质内涵。

其次，个人信息权利化现实需求。在我国刑法和民法以及相关行政法规中，都有着对个人信息的规定，但是没有关于个人信息保护的系统化法律条文规定，特别是在民事立法体系中，没有涉及到是否承认个人信息的对应民事权利属性，关于个人信息保护方面的规定也不全面，所以当个人信息受侵犯之时，当前的法律规定，一般情况下都不能对受害当事人进行充分的保护与维权。需要注意的是，随着时代的变革和发展，民事权利类型也随之改变，人格权范畴日益拓宽，信息在社會生活中的价值和意义愈加凸显，和信息使用密切相关的个人权利日趋复杂化，这并非一类单一概念就能全面概括的，在民法中，为个人所设定的权利，实际上已经超出了以往规定，其和不断拓展的现有概念，一同涵盖此部分新权利，将个人信息进行民事权利重新界定实为大势所趋。

最后，个人信息权利化的学理基础。从实际角度而言，民事权利之本质即为法律为保障民事主体的特定利益，而后提供法律保护效力，属于一种类型化的私人利益，也就是指民事权利的核心便是一类私益。需知，个人信息产生和个人信息传播以及个人信息交换等诸多利用行为，均归属于私人行为范畴，期间涉及到信息处理者和信息主体人之间的私人关系，这就彰显出了个人信息私益性特质，使之可以成为民事权利的基础。个人信息以独立人格利益出现，重要性和价值不断突出，处在一般人格权前提下，承载在个人信息层面之上的人格利益，它不能全部被传统具体人格权涵盖，唯有实现个人信息权利化推进，方可维系个人信息被侵犯后，当事人利益被救济和维护，所以权利机制对个人信息的保护更为有效。

其一，个人信息具备人格属性，是人对本体人格尊严、人格自由的一种理性追求，已然超脱了实在法，可将其视为具备自然权利特质；其二，借助确定个人信息权利，之后执行个人信息保护立法，自然人对自己的信息拥有法定权利，若是个人信息被侵害，那么便可寻求对应的法律救济，从而去保障个人权益不受侵犯。

二、国内个人信息网络侵权民法保护的弊端和缺陷

（一）缺少明确立法

新消费者保护法中明确规定了个人消费者隐私权保护细则，尽管不是完全概念上的隐私权，但至少在广大消费者层面，对个人信息的保护迈出了重大一步，新消费者保护法中明确指出销售人员和电商平台，不能在没有获取客户允许的情况下进行随意短信骚扰和其他方式骚扰。从刑法角度而言，首次对个人信息的消费规定见修正案7，期间增加了非法获取和提供个人信息罪，在该修正案后，国内最高法院向社会公布了惩戒公民信息通知，和国家最新一批刑法修正案9，均对该类罪责具体范围予以拓展，但现存主要问题就是个人信息侵权具体类型尚未一一罗列，这就让司法机关案件定性和司法机关处罚操作都变得十分吃力。

虽说现在部分法律直接或间接的对网络个人信息予以保护，但此类法律法规条文大都是笼统的、不全面的，实践操作性严重不足。纵观理论层面，将个人信息权和隐私权混淆，没有系统化的规定个人信息权所属，同时也未能对个人信息保护进行单独立法。保护个人信息权利的国内司法实践过程中，一般都是基于隐私权保护角度去进行个人信息保护，但个人信息权和隐私权，这两者的保护内容、保护方式间的差异相对来说比较大，个人信息权和隐私权二者混淆后，并不能提升网络个人信息保护成效。现在，国内尚未对个人信息权和隐私权区分开来，个人信息此时也没有升华到个人信息权这个层面，另外，有关个人信息内容的规定和财产的规定也较为模糊。

（二）侵权责任归责原则界定不清、侵权损害赔偿责任规定不明确

现在，国内民事法律体系中，有关个人信息网络侵权归责的原则规定不清晰，尽管《侵权责任法》中，针对网络用户、网络服务提供方侵权行为，应用的是责任归责的基本原则，并且这两者承担连带责任，但在法律实践上，现实中此类规定让广泛的侵权责任主体处理标准含糊不清。又观《网络安全法》可知，网络运营商和网络服务商等义务主体也不清晰，和法律规定相悖，归责原则模糊造成了个人信息网络侵权责任不清晰。

还有就是国内关于信息保护的救济通常以事后救济为主。个人信息一旦遭受不良网络侵犯，侵权责任则是借助停止侵害、道歉、赔偿等路径来达成，此类救济手段有效性低，并且侵害行为已确凿、已出现，当事人权益受损是一个不可争辩的事实，当个人信息网络侵权事件出现后，唯有停止侵权才能够在最大限度上减少损失，但现在针对侵犯行为停止后的精神损害赔付条款相对有限，由此可见，此类现象仍没有引起高度重视，仍以事后救济去处理个人信息网络侵权事件，对当事人的合法维权造成阻碍[1]。

（三）救济机制有待优化

尽管国内相关法律条文中已经明确规定了公民个人信息相关责任人有义务进行信息保密，但关于违反后的惩罚规定少有谈及，就算是定性了相关责任归属，但因为“重刑事、轻救济”状况存在，只是对严重犯罪刑事部分进行了严厉制裁，民事救济补偿方面仍是空白，被侵权人遭受侵害后，损失难以救济，所以必然会引发一系列的危机和问题出现。像是淘宝、天猫、京东、拼多多等客户信息泄露事件屡见不鲜，但很少得到惩罚。现在国内个人信息网络侵权事件处理方面，大都基于刑事处罚和行政处罚两个角度予以操作，起到震慑犯罪人员的效果，但刑事救济的出发点实则违法了刑法，而有关行政责任的救济则让民众陷入“民告官”窘境，这就让广大民众难以有效维护自身合法权益[2]。

三、个人信息网络侵权民法保护的策略分析

（一）立法完善

现在，国内个人信息保护处在初级发展阶段，和西方发达国家相比，存在诸多待完善之处。处在信息化时代，旨在让个人信息可以实现自由化流通，防止因为个人信息保护法失力而产生一系列的贸易壁垒情况，一定要尽快制定出《个人信息保护法》。

第一，法律所规定的人格权包含个人信息，尽管部分国家和地区在立法层面以及司法层面上，将个人信息和隐私权合二为一，但二者终归属于两类不同权利，它们之间既不是重合关系，也不是从属关系。所以，旨在更好更优的对个人信息进行保护，需要将个人信息当成一类独立型人格权利，和其他人格权利具备同等地位，此为个人信息有效保护的基础。

第二，创设专门的个人信息保护法。和西方发达国家相比，国内个人信息保护领域有待优化之处众多，特别是在立法原则和立法理念的补缺方面更要予以重视，从而提升网络个人信息保护水平。就个人信息网络侵权立法保护而言，我国要积极主动地借鉴西方发达国家立法经验，吸收港澳台等地区的网络个人信息保护经验，尽快制定出《个人信息保护法》，继而规定出个人信息内涵、个人信息权，之后在此基础上成立专门保护机构，积极优化相关保护制度和程序等，基于立法角度去优化网络个人信息保护制度[3]。

（二）优化网络个人信息侵权归责原则和侵权后的赔偿制度

第一，关于网络个人信息侵权责任归原则的确立。国内个人信息网络侵权，使用的是无过错责任归责原则和过错推定归责原则，导致责任主体不明确。此类单一归责原则会严重影响网络个人信息保护效果，并且还极易造成不公平、不公正的司法决定，所以在面对不同侵权责任主体时，我们需要对个人信息网络侵权行为的规则原则进行确定，就是将无过错责任规则和过错推定责任规则整合起来，由此方可平衡网络信息主体和网络信息管理者与网络用户之间的利益关系，防止个人信息遭受侵犯。

第二，网络个人信息侵权责任的承担方式确定。网络开发性特点尤为突出，因此和一般化的民事侵权事件存在很大差异，若是个人信息被网络侵权，此时的侵权主体一时间难以确定，证据收集过程甚是复杂，帮助民众维权很是艰难。所以说，个人信息网络侵权责任承担方式要和一般化的侵权行为中的责任承担方式区分开来。首先，要做到停止侵害和排除障碍以及消除危险，这三类模式普遍适用在侵权行为进行中，无需侵权主体存在过错，只需侵害实施和受损权益之间有因果关系即可，无需实际造成侵害后果。其次，认错道歉、恢复受害人名誉、抵消影响，在责任承担方式中，认错道歉易实现且可以有效控制侵权行为肆虐和发展，还可慰藉当事人的心灵。恢复受害人名誉和抵消影响同等重要，后者主要是指针对不能用金钱弥补受害人的损失和避免事件进一步发展而增加财产受损度。最后，弥补损失，若个人信息网络侵权方对损害负有责任，就要适当纳入财产损害赔偿和精神损害赔偿机制，《侵权责任法》相关条款中已经明确规定了损害个人利益的财产损害赔偿数额，《网络安全法》中已经列出了做出对侵权主体进行1倍以上10倍以下处罚的规定，此规定出现，使得犯罪成本增加，由此便可有效减少网络侵权事件的出现，不单单会震慑不法分子，也更进一步的维护信息主体的合法权益[4]。

（三）个人信息保护法律救济机制建立健全

第一，创建专门的维权路径。网络侵权行为一经出现，必然会产生严重影响与后果，受害人不能顺利维权，所以亟待建立一种特殊的权利保护模式。其一，政府要建立起专门的信息保护维权平台，24小时举报热线开通，方便被侵权人维权；其二，在大型网站论坛、官方微博、微信公众号上进行集中式管理，基于立法立规角度和技术保护角度等，全方位强化网络个人信息保護效果，创建网络安全审查制度，保障持续监管，由点及面、由浅入深的加强个人信息网络侵权抨击力度，从根本上防止个人信息违法传播和买卖情况出现，一经发现就要追究到底，全面细查、主动制止，为被害人收集证据提供方便，从而维护民众合法权益不受侵害；其三，旨在全面强化我国公民的权利意识，作为政府，要积极组织一些维权知识讲座活动，在网络上、报纸上、电视新闻上大力推广和宣传，鼓励广大人民群众积极维权、主动维权，防止合法权益被侵犯。

第二，加强对个人信息网络侵权现象的惩治。当个人信息被网络侵权时，影响范围之大、影响程度之深，一时间难以抵触相关危害和影响。还有就是网络侵权证据收集起来甚是烦琐，所以个人信息侵权权利保护的整个过程中要付出诸多的时间成本和人力成本和资金成本。现在司法实践中，维权成本高是一类普遍现象，借助网络侵害个人信息的犯罪成本偏低，反观惩治力度却很小，赔偿标准也低，所以务必要尽快制度出一套完善且正规的惩罚机制，侵权行为不严重的可以使用认错道歉和消除影响的办法来处理，但是情节严重的侵权行为，一定要确定高额赔偿标准，从而实现强化警示的法治目标。由此便可良好的控制个人信息网络侵权事件发生，使得个人信息在网络上可以良性流通，与此同时，也会推进社会主义法治建设进程，为和谐社会的构建夯实根基[5]。

四、结语

综上所述，处在信息化时代下，网络上的信息加速流通和传递，个人信息网络侵权事件屡见不鲜，从中审视不难发现，民事法律保护对社会公众个人信息保护与合法权益维护而言，意义之重大，要持续加强对网络个人信息的保护力度，通过立法完善、侵权归责原则和侵权后的赔偿制度优化与健全、个人信息保护法律救济机制优化等，有效保护网络个人信息，维护民众权益，融洽网络信息流通环境的同时，还网络一方净土。

参考文献：

[1]杨立新.民法典侵权责任编草案规定的网络侵权责任规则检视[J].法学论坛,2019(3):89-100.

[2]郑仙仁.论网络个人信息的民法保护——兼评《民法总则》第111条[J].商情,2018(38):208-209.

[3]李磊.网络服务提供商泄露个人信息侵权责任问题研究[J].上海对外经贸大学学报,2019(5).11-13

[4]王聪,陈民.网络安全危机背景下个人信息权的侵权法保护[J].法制博览,2019(18):46-47.

[5]彭博.论民法典侵权责任编中精神损害赔偿制度的适用范围[J].青春岁月,2019(8):407.