赵 欢,修 涛
(1.中共宁国市委党校,安徽 宁国 242300;2.中共中央党校,北京 100091)
随着信息技术的发展,大数据时代的到来已成为不争的事实。在人们享受着互联网技术带来的诸多便捷之时,也将个人信息留在了互联网之上。在大数据时代,人们越来越意识到公民留在网络上的个人信息不仅仅是一种交流需要,更是一种可以发掘出更多价值、寻找到更多商机的商品。然而利益与欲望历来就是“孪生兄弟”,欲望如若控制不当,则伤害便会随之出现。目前我国虽然在刑事、民事以及行政法律体系之中都有所涉及,但也因为碎片化的特点而使得公民个人信息权的保护明显存在不足。
我国在2013年通过的《电信和互联网用户个人信息保护规定》将个人信息明确为“能够单独或者与其他信息结合识别特定用户的信息”。《信息安全技术公共及商用服务信息系统个人信息保护指南》将个人信息明确为“与特定自然人有关的且能够单独或者通过与其他信息组合的方式识别该特定自然人的计算机数据”。个人信息权具有如下私法属性:
1.宪法权利
个人信息权是公民最为基本的权利,是应当受到宪法保护的一项权利。毫无疑问,将公民个人信息权纳入到宪法权利范畴将会为保护公民个人信息以及相应的权利提供最为有力的立法保障。当今世界有许多国家已经将个人信息权纳入到了宪法权利的范畴之内,例如德国就在宪法中明确界定了个人信息自决权,并在此基础之上建立了个人数据保护制度,这为个人信息权的宪法保护提供了一个非常良好的开端。[1]由此可见,在宪法的保护之下,公民个人信息权的法律保护体系更容易构建,也更容易实现权利与权力之间的法权结构,促进相应法律法规的完善。随着大数据时代的全面到来,个人信息权将会成为公民最为重要的权利之一,其不仅会涉及到公民的隐私、财产等安全,还会涉及到公民的人身安全。因此从宪法层面上将个人信息权予以保护,是我国法律体系应对大数据时代挑战的最根本举措。
2.财产权利
大数据时代其中一个较为突出的特点就是个人信息的商品化。既往无法用金钱来进行衡量的个人信息随着信息技术的飞速发展而具备了前所未有的经济价值,甚至在相关法律完善之前,公民个人信息竟然被公然当成商品一样出售。显然在信息技术的带动之下,电商时代的到来极大的改变了人们的商品经济思维,人们已经不再满足于漫无目的的去等待商机,而是更愿意去有针对性的寻找潜在商机。通过云计算、大数据分析等信息化手段,个人信息的潜在商业价值得以被挖掘出来。如若仅从商品交易的角度来看,公民个人信息的财产权利还并未体现的太过明显,因为毕竟公民的合法权益并没有受到侵害。[2]但是当个人信息的商业价值被充分认定之后,便有不法分子利用个人信息实行诈骗等行为,造成公民人身或财产受到侵害,这样的话就等同于侵犯了公民的财产利益。由此可见,在大数据时代,公民个人信息权同样具备了需要法律保护的财产权益的特点。
3.人格权利
人格权利被认为是公民个人信息权最为主要的权利,是目前国内外立法研究及实践中较为普遍的一种共识。人格权利可以分为一般人格权和具体人格权。所谓一般人格权即指公民所拥有的一般人格利益,包括人格自由、人格独立、人格尊严等。具体人格则通常是指隐私、姓名等具有独立属性的人格权利。从法律实践的角度而言,个人信息权所涵盖的范围远超具体人格权利益范围,并且随着大数据时代的进一步发展,其外延势必将进一步扩大。因此在个人信息权的立法保护过程中,应当积极发挥一般人格对于具体人格的补充作用,发挥一般人格权的解释、补充以及创造功能,更好的弥补具体人格权在个人信息权保护之中的不足。
4.新型权利
个人信息权表现出来了一定的财产权利法律属性,但是又不能完全作为财产权利予以保护,因为其权利客体不具备交易的可能,而且当出现被侵害的情况时也只能以一种被动的事后救济的方式进行。然而个人信息权又不等同于传统意义上的肖像权、隐私权和名誉权等权利,其客体在大数据时代明显具有经济价值。因此出现了一个无可调和的矛盾,即如果将个人信息权仅作为一种人格权来予以保护的话,那么根据我国民事权利体系以财产权为核心的原则,立法体制将无法解决个人信息财产化的问题。[3]然而在大数据时代,个人信息具备财产特征,但是却也由于个人信息权的人格权具备与人不可分割的特点,而使其不具备交易的可能。因此在进行立法保护的时候,应当将个人信息权的特殊性予以充分的考虑,将其视为一种基于财产权和人格权双重属性的新型复合权利。
1.民事法律保护体系建议
在大数据时代,应当首先从民事法律体系入手保护个人信息权。首先,应当明确个人信息权的权利地位。在我国当前民事法律体系中并没有将公民的个人信息权明确归属于自然人的具体民事权利,缺少对于个人信息权是公民具体人格权的明确规定。虽然当前我国民法体系之中有很多保护公民个人信息权的规定,但多是从反面的角度来规定公民个人信息不受侵害。这样规定固然可以起到很好的保护公民个人信息权的作用,不过却也很难谈得上充分保护。[4]对于公民个人信息权的明确不仅是完善公民个人信息民事法律保护的必经之路,同时也是明确个人信息权具体职能的必然选择。公民个人信息权职能的确立将会成为完善民事法律体系保护的基础,将会以此为核心而产生丰富而完善的具体保护规定。同时可以促进救济体系的建立与完善,让公民个人信息权受到侵害时可以得到更为主动的保护与救济。
2.构建个人信息权的权利体系
当前我国法律体系有关于个人信息权的立法保护明显表现为信息主体权利的弱化,再加上立法分散以及原则化的原因,更加使得我国个人信息权的保护呈现有法难依、保护困难的局面。例如,我国《征信业管理条例》中明确规定,信息主体有权查询个人信息并免费获取征信报告,如若发现自身信息存在错误则可以要求更正。而在《网络安全法》中则没有相应规定,并且只对公民个人信息查询权做了原则性的规定。根据我国民法自然人权利的规定,自然人权利包括支配权、抗辩权、请求权以及形成权,[5]显然公民对于作为客体的个人信息有着绝对的支配权、请求权、抗辩权以及形成权。因此公民对个人信息的查询行为属于正常行使请求权的行为,但是在《网络安全法》之中却缺少类似的明确规定。所以在完善公民个人信息权法律保护体系的时候,应当着重给予个人信息权利体系的构建以重视。同时也要对于不同阶段信息主体应当享有的权利类型予以明确规定。例如,在信息收集、处理以及利用等环节应当对信息的同意权予以明确,如果被非法利用,则权利主体便可以要求删除或者赔偿。
3.完善个人信息权私法救济制度
从现阶段的立法实践来看,我国并没有将个人信息权与隐私权进行严格区分。随着大数据时代的到来,公民个人信息的内涵在不断丰富,现有的公民个人信息权立法保护的压力越来越大,沿用隐私权的保护模式来保护公民个人信息权已经有些捉襟见肘。从救济的角度而言,大数据时代的公民个人信息权显然并不满足于姓名权纠纷、肖像权纠纷等民事案件的救济方式,因为公民个人信息权的内涵较于公民个人隐私权来说更加丰富。而且隐私权更偏重保护公民的个人私生活,意在制止将公民私人的不愿意公之于众的信息进行公布的行为;而对于个人信息权而言,还要包括收集、利用、处理等行为。不仅如此,个人隐私的公开具有一次性,且公开之后不可恢复;而个人信息的话则往往具有重复性,且侵害也具有重复性。
有鉴于个人隐私权与个人信息权的诸多不同,首先应当在诉讼制度方面将个人信息权保护与个人隐私权保护区分开来,建立个人信息权保护的集体诉讼制度。众所周知,公民个人隐私权的侵犯往往具有单独性,而公民个人信息权的侵犯则往往具有集体性。从近年来发生的个人信息权侵犯事件来看,不法分子往往是针对多人(有时甚至达到上百万人、上千万人)的个人信息进行不正当的收集、处理与利用。因此建立个人信息权集体诉讼制度可以将众多受害者归为同一权利主体,这样不但可以非常有效的降低司法成本,还可以非常有效的追究不法分子的法律责任。[6]
除集体诉讼制度外,还应当建立举证责任制度以及连带责任制度。个人信息权与隐私权不同,往往涉及到举证主体以及举证难度的问题。根据我国民事诉讼法谁主张谁举证的原则,很多被侵犯个人信息权的自然人不具备举证的能力,因为很多个人信息权被侵犯的事件之中,个人信息的泄露以及被不正当利用都存在着很强的隐秘性和高技术性,自然人很难发现,也很难举证。通常侵犯事件都是由网络平台或者是网络匿名用户而导致的,数据资料等证据自然人很难触及。因此需要建立举证责任制度,对于由网络平台或网络匿名用户引起的个人信息权侵犯事件,网络平台应当有义务进行举证并承担相应的连带责任。这样既可以有效保护公民的个人信息权,同时也能够调动起网络平台等有机会和能力收集个人信息的责任主体的责任意识。
在大数据时代,公民个人信息权的立法保护已经到了刻不容缓的地步。随着大数据应用的深入,公民个人信息的内涵在不断的丰富,其法律保护的难度也在不断的加大。为了更为有效的以法律手段来保护大数据时代公民个人信息的安全,首先应当对于公民个人信息权的私法属性予以界定,对其新型人格权的法律特征予以明确,从而以此为基础构建完善的法律保护体系。