我国民法网络环境视阈下个人信息保护建议

王 珺

（渤海大学，辽宁 锦州 121011）

个人信息是信息主体人格的重要内容，对其进行保护，在维护个体信息自觉、人格尊严和自我认同方面，都有非常重要的价值。在信息化大环境下，虽然生活、工作效率获得了极大的提高，但在个人信息保护上却存在较多问题。所以，个人信息保护方面的立法便成为世界上最重要的立法行动。从20世纪70年代全球第一部个人信息保护法诞生至今，已有90余个国家进行了相关立法，我国于2021年8月20日，通过了首部《个人信息保护法》。我国近年来的民法更新中，也在对相关立法进行不断的完善。

一、个人信息定义

个人信息为统称概念，和个人资料、个人数据相比，更注重内容。在原《民法总则》中，虽然有部分内容关于个人信息保护，但在个人信息定义上却稍显含糊。在2021年新通过的《个人信息保护法》中认为，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。我国《网络安全法》第七十六条第五款认为，个人信息是借助电子或其他方式所记录的可用于识别自然人个人身份的信息［1］。

二、网络环境下个人信息的概念及特征

当前信息技术的发展，使得网络逐渐成为人们和社会交流的重要渠道。在各种网络活动中，必然会留下个人行为痕迹，尤其是个人相关信息，所以，网络环境下的个人信息概念由此诞生。总的来说，网络个人信息与其传统意义相差不大，都有“可识别性”的本质。但网络环境下一般需要借助电子信息科技的支持，是传统个人信息的数字化和虚拟化，如电子邮件、账号密码、IP地址等。主要特征为主体限于自然人，数字化和虚拟化，信息收集更方便，危害也越大。

首先，就个人信息的来源而言，是产生于自然人的属性，包括自然因素及人类活动因素两大类。因此，个人信息的主体仅限于产生上述信息的自然人，不管是活人，还是死人，其信息都应该受到保护。除此之外，法人也有自己的信息，但不包括在个人信息保护法范畴内，因为法人没有独立的人格和精神情感，不会因信息受侵犯而出现精神上的损伤。所以，多数国家只在自然人的个人信息保护上制定了相应的法律条文，我国也应与国际惯例相同，将保护对象设为自然人。

其次，网络环境下的个人信息，来源于人们所进行的网络活动。网络就是一个巨大的数据库，凭借数据来进行交流，实现不同个体间的联系，所以，网络环境下的个人信息是其数字化形态。不同于现实世界，网络中没有任何物理化的东西，在进入网络后，就是通过某一界面进到一个虚拟的相对独立的世界，因此，在这种环境下产生的个人信息也是其虚拟后的形态。

最后，只要人们进行过网络活动，必然会留下痕迹，其中包括大量的个人相关信息。网络为生活、工作带来极大便利，同样也在个人信息的收集和传输上带来极大便利。若没有足够安全的环境支持，其中所涉的敏感信息和数据，很可能在各种网络活动中被盗用、篡改，一旦造成损失，将很难弥补，在高超的信息科技下，上述信息的侵权行为往往很难被及时察觉，并难以获得补偿救济。

三、网络环境下个人信息保护的权利冲突

第一，网络环境下存在资讯自决权和公共利益的冲突。资讯自决权包括个人对自身信息的知情、使用、控制、安全请求和获知权，即在不损害国家、集体、他人利益基础上，个人对自己信息的绝对权不允许受到他人侵害，体现了对个人尊严的充分尊重。公共利益就是国家、社会的利益。政府部门为更好地管理社会，提供更好的社会服务，需收集公民个人信息并投入一定成本，政府部门理应享有由上述信息组成数据库的财产权。但在收集信息时，却会和个人资讯自决权相对立。所以，在保护个人信息时应兼顾公共利益，而政府部门在收集个人信息后，应将其均运用在公共利益上，不可对其人格权、隐私权等造成伤害。

第二，网络上的言论自由对个人信息保护会产生挑战。我国《宪法》中指出，言论自由是公民的政治权利。在互联网开放性特点下，言论自由的价值实现上升到一个全新的高度。每个人都能在虚拟身份的隐匿下自由进出网络，当个人信息受损时，很难找到侵权人。网络的互动性，虽然促进了人们之间的交流和社会言论自由的发展，但在实际言论发布时，往往来自用户的个人意愿，并时有突破法律对言论控制的现象发生，如“人肉搜索”“网络暴力”等，很难对众多参与者追责，受害人也很难获得救济。

第三，商业秘密和个人信息保护相冲突。商业秘密对权利人有利，且受到一定措施保护，不可公布于众，在不少法律中都有相应的保护规定，禁止通过不正当手段获取。但在信息技术高速发展的现在，不少商家都借助网络手段来广泛收集客户信息，成为企业重要的无形资产。个人信息的商业价值被网络环境所发掘，成为营销获利的直接手段。若商家仅仅收集上述信息并进行分析，并不会影响到个人信息保护。但在不少情况下，商家对信息的收集是为了开展促销活动、投放广告，侵害了公民的个人生活安宁权。

四、我国网络环境下个人信息权的民法保护现状

目前，我国现行法律中，对网络环境下个人信息权保护主要集中在我国民法方面。近20余年，我国就网络环境下个人信息权上，已先后颁布了不少相关法律规范，并在不断进行修正和补充。但因为本身起步较晚，法律条文、认定标准尚未形成统一，在法律进程上较为滞后。

我国《民法典· 人格权编》中，对自然人在个人信息上所享权利进行明确规定，包括我国《网络安全法》中的更正权、删除权，在我国《民法典· 人格权编》中的可对自身信息依法查阅或者复制的权利，以及《信息安全技术个人信息安全规范》中，请求实现个人信息主体的权利等。在互联网时代，个人信息权的数据化，使个人隐私安全问题日益突出。网络的易发布性和传播性，加快了信息的泄露，一旦造成对信息主体的损害，这种损害程度将在非常短的时间内迅速扩大，对其正常生活造成诸多麻烦。网络信息突破时空限制的传播，信息高度共享以及极强的隐蔽性，使信息、隐私被盗问题防不胜防，即使察觉到个人信息权被侵害，也会因为无法及时救济，提取证据困难，最终无处维权。因此，这种法律的滞后性，也成为不少犯罪分子实现其犯罪目的的前提［2］。

五、我国网络环境下个人信息权民法保护存在的问题

（一）权利体系方面

美、德两国在隐私权、一般人格权保护方面的先进经验，为我国相关法律领域提供了较大的参考价值，但在具体案例中却可能会出现法律使用困难的情况，使得受害人举证责任加剧。隐私权和人格权体系间的冲突，让不少民众的个人信息被泄露，对其正常生活产生严重影响，却无法通过现行法律来解决，无法维护个人合法权益。这是因为，仅从传统观念上分析，若没有法律的明确规定，很难生成明确的司法解释，一旦出现冲突就很难实现对个人信息权的保护。而且，在个人信息遭受侵犯时，即使法院能为当事人提供合法的保护行为，但却没有明确规定举证责任。在现行法律中，举证责任由受害人承担，法官无权对其进行转移，在这种情况下，由于受害人往往没有足够的能力进行全面的举证，只能承担合法权益被侵害的后果。

（二）个人信息保护尚未能形成完整体系

虽然在我国《网络安全法》《民法典》等法律中，对个人信息保护方面的条款均有提及，但因缺乏专项法律，没有形成保护个人信息的规范体系。而且，在这些法典中的个人信息保护上，往往并不完全，甚至存在分歧，仍需要进一步补充和解释。2021年通过的我国《个人信息保护法》，切实以维护广大人民群众网络空间的合法权益为目的，对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者行为作出了严格规范，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制，这对于我国网络时代个人信息的保护来说，无疑是一次重大举措。但就整个个人信息保护体系而言，仅仅依靠《个人信息保护法》，却缺少民法的足够支撑，仍然不够完善，尤其在救济标准方面很难衡量。相关标准的缺失，直接影响到法律的可操作性和权威性，导致具体司法实践中存在巨大分歧。我国《民法典》中关于个人信息保护的内容并不够详尽，权利属性尚不明确，各个地区的解读与实践标准也不尽相同，保护范围和内容有着较大区别，如高位阶法律侧重于隐私范围，位阶较低的法律多是禁止性规定，缺少全国范围的权威性，适用标准不统一，规定比较模糊，很难满足网络环境下的个人信息保护需求。如网络环境下个人信息被随意篡改、利用，如何进行举证责任分配，尚无具体而明确的规定。而且，对行政机关人员履行收集、使用、处理个人信息的职责上，没有明确的法律条文规定，在处罚从业人员非法进行上述行为上，也没有相关的惩罚条款，使其一直处于执法无据状态，而被侵害人也不能依法寻求行政机关救济［3］。

六、完善网络环境下民法中关于个人信息权保护方面的建议

（一）明确网络环境下个人信息权

我国立法机关应在维护立法权威性基础上，充分衡量网民的隐私权和人格权，根据《个人信息法》，进一步完善我国《民法典》中关于个人信息权的界定。应将其发展为在网络技术支持下、并凭借网络这个媒介进行传播的数据形式。拓展网络个人信息权内容，根据发达国家相关立法经验，完善个人在知情、限制使用及赔偿方面的权利。通过对网络环境下个人信息权的确立，打好相关立法的理论基础，提供有力支撑，以及审理裁定的法律依据。

（二）确定归责原则

确定归责原则是确定侵权责任的基础，可结合《个人信息法》第六十九条、七十条来确定个人信息处理者应承担的责任，并结合第六十六条内容来确定应接受的惩罚。应首先明确划分侵犯主体，根据其性质、地位来确定归责原则。对于处于相对弱势的个人、网络服务供应商等侵权主体，只要能证明损害后果与自身行为间没有因果关系就能免责，实施过错推定责任。但若侵权主体为公权力机关，由于其在可利用资源、技术上存在绝对优势，本就有能力可以确保个人信息不被侵害，若这类主体泄露个人信息所导致后果将非常严重，因此，需实行无过错责任。

（三）免责标准合理化

我国《民法典· 人格权编》中规定，在取得自然人或其监护人同意后、对自然人已公开信息以及为维护自然人或公共利益等情况下进行个人信息处理，不需承担民事责任。同时，也规定了信息处理者不能私自对上述信息进行随意泄露或篡改，也不能在获得自然人明确同意之前将上述信息提供给他人，除非是经过加工后不能识别特定个人的情况。如果是为了维护公共利益而进行的新闻传播，可对部分个人信息进行合理使用，若不合理使用并侵犯到个人人格权者，应承担相应的民事责任。

（四）对权利救济的形式进行细化

当被侵权人告知侵权人时，侵权人应马上将其隐私内容进行删除或更正，尽可能控制危害范围扩大化。或者在被侵权人尚未察觉时，侵权人即主动删除隐私信息，若发现不能删除应求助于相关部门进行处理。侵权人可通过网站、纸质媒体公告等方式进行道歉，此过程中应注意保护受害人，或者和被侵权人协商，采取双方都能接受的方式道歉，他人或组织尽可能避免对其进行干涉，以免被侵权人的隐私被二次泄露。在损害赔偿上，主要涉及精神和物质两方面。物质赔偿相对简单，即赔偿受害者因网络隐私权被侵犯而造成的直接物质损失。精神赔偿相对复杂，因不少受害人会因隐私信息泄露而产生巨大精神压力，并导致一系列严重后果，需结合受侵害程度和范围，侵权人主观恶性、个人经济水平、因此而获利的程度，来确定具体赔偿数额。

总之，网络环境下，个人信息权保护发生了诸多变化，出现了许多新特点，在2021年《个人信息保护法》通过后，相关法律得到了进一步完善。但就我国《民法典》来看，涉及个人信息权保护方面仍显欠缺。我国立法机关应结合网络发展现状，分析网络时代个人信息侵权的新特点，尽可能平衡用户网络自由和隐私安全，充分借鉴发达国家经验，立足于自身实际，不断完善法律对网络环境下的个人信息权保护，使之成为完整的法律体系。