数字经济时代个人信息法律保护的困境与思考

2024-05-30 15:52志,董
大连大学学报 2024年1期
关键词:保护法个人信息公民

刘 志,董 翌

(长安大学 人文学院,陕西 西安 710064)

当前,我国已经进入了数字经济时代,大数据作为数字经济时代的关键资源,不仅影响了国家治理能力和社会运行机制,还改变了人们的日常生活方式。个人信息在大量数据中是一个重要因素,个人信息数据不仅关系到人们的法律权利,还涉及相关财产纠纷问题。在大数据时代,人们愈发关注个人信息的法律保护问题。人们无论是在使用“微博”“小红书”“微信”等社交软件,还是在使用“淘宝”“滴滴打车”等日常应用软件过程中,其个人信息都面临着外泄或者被非法利用等风险。个人信息保护难度越来越大,迫切需要进一步加强法律规范的系统化和权威化,建立更完善的个人信息保护体系,提供更强有力的法律保护。

一、数字经济时代个人信息法律保护的现状与合理性分析

(一)数字经济时代个人信息法律保护现状

1.我国个人信息保护立法概况

从我国个人信息保护相关立法来看,我国的立法进程正逐步从注重公法保护向以私法保护为重点转变。2005年,我国《中华人民共和国刑法修正案(五)》将窃取、收买以及非法提供信用卡的行为规定为犯罪,这是我国首次针对个人信息做出公法保护。《中华人民共和国刑法修正案(七)》也在原有条款的基础上,规定了国家工作人员因其职务行为获取的公民信息,或者通过其他非法手段采集的信息,违法供应给他人,情节严重的,构成犯罪行为。2012年,《全国人大常委会关于加强网络信息保护的决定》(以下简称《决定》)正式颁布。《决定》在保护网络信息安全的基础上,明确了可识别的公民个人电子信息依法受到保护,规范了互联网服务提供商以及其他企业和机构在获取或使用公民个人电子信息时必须承担的法律义务和相应的法律后果。

2013年,我国对《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)进行了调整,在第十四条上增设了信息得到保护权,并在第二十九条规定了经营者要对消费者个人信息进行保护。2017年,我国《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。在“网络信息安全”这一章中就网络运营者保护公民个人信息的行为进行了更为具体的规定。此后,《中华人民共和国民法总则》(以下简称《民法总则》)第一百一十一条规定了个人信息的自决权,公民个人可以对自身信息的利用做出选择,未经授权,他人不得擅自使用信息。2020年,《信息安全技术 个人信息安全规范》施行,为我国个人信息保护制定了重要的国家标准。2021年,万众瞩目的《中华人民共和国民法典》(以下简称《民法典》)施行,将个人信息保护纳入“人格权”这一编中。2021年8月通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),并于11月正式实施,这是我国首部信息保障的特别法,进一步完善了个人信息保护规定。该法确立了个人信息保护原则,规范禁止大数据“杀熟”、保护敏感信息等新制度,进一步健全了个人信息保护工作机制。历经这十余年,我国有关个人信息保护的法律日益完善,我国逐步构建起个人信息保护的法律框架。

2.数字经济时代个人信息侵权的主要表现形式

对于个人信息的概念,《个人信息保护法》第四条做出了界定,即个人信息具有可识别性,不包括匿名处理信息。其是指以电子形式或其他形式登记的个人信息。在数字经济时代,公民的个人信息具有较大的经济价值,因此,侵害公民个人信息的行为也随之增多,主要表现为以下三类行为。

其一,侵权人通过非法方式收集公民个人信息。在互联网普及之前,个人信息使用者主要通过让个人信息主体填写纸质个人信息表或者填写相关调查问卷的方式来收集相关信息。此种收集公民个人信息的方式需要符合严格的保密程序,并且还要经过相关部门的严格管理,个人信息使用者获取的可利用的个人信息较少。随着互联网的广泛使用,个人信息使用者收集个人信息的方式也发生了巨大变化,例如个人信息使用者使用大数据、AI(人工智能)等技术分析、关联和生成个人信息,以及个人信息使用者通过智能终端等自动采集个人信息。一些个人信息使用者通过此类方式收集个人信息时,会要求个人信息主体注册、登录相关账号,注册账号时会要求其必须填写完整信息否则账号就无法注册成功,用户主体别无选择。由于个人信息使用者并未向用户详细说明收集这些信息将会如何使用以及使用何处,导致用户无法得知自己的个人信息是否会被滥用以及自己的权益能否得到保护[1]。此外,一些网络运营者会使用一些手段来窃取个人信息,如利用钓鱼软件以及向用户手机或者电脑植入木马程序,从而不正当获取大量用户的个人信息[2]。其二,侵权者以不正当的方式披露公民个人信息。一些商家因其行业需要收集掌握了相关用户的个人信息后,为了获取非法利益,未经用户许可同意,便私自将其收集的个人信息非法披露给他人用以违法犯罪活动。例如:一些快递公司的工作人员利用整理快递包裹之便,偷拍快递面单上的个人信息,汇总整理后在网上贩卖;某些企事业单位的工作人员利用相关单位的信息系统非法获取公民个人信息,并对外搭建个人信息数据库,向他人提供违法查询信息的服务,从而牟取私利。其三,侵权者通过不正当的方式使用公民个人信息。滥用公民个人信息的现象层出不穷,给公民的日常生活带来了许多不便。例如:部分消费者网络购物经历了大数据“杀熟”,商家利用大数据针对不同消费者推荐商品,使不同消费者看到不同种类的商品,或者虽然是同种类的商品但其定价却完全不同,导致消费者遭受不平等待遇。此外,某些不法分子通过成立健康咨询公司,将其非法购买或者掌握的老年人医疗健康信息用于向老年人客户推销虚假保健品,从而欺诈骗取钱财,使不少老年人损失惨重。

(二)数字经济时代个人信息法律保护的合理性分析

当今是数字经济时代,人们的日常生活与个人信息密切相关。然而,一些个人信息使用者为获取利益而利用法律漏洞,将公民个人信息非法披露或者非法使用,这不仅给广大人民的日常生活带来了不便,还进一步影响了社会秩序,并且在一定程度上危害了国家安全。因此,迫切需要加强对公民个人信息的法律保护,以便对个人信息的保护有法可循。

一方面,依法保护个人信息有利于切实维护公民的合法权益。随着我国进入数字经济时代,公民个人信息的价值尤为凸显,与公民的正当权益息息相关。非法利用公民个人信息的行为会造成公民名誉的损害,甚至可能使公民遭受精神方面的侵害,进而影响公民日常生活和学习。以疫情防控期间公民个人信息被违法披露为例,相关公民的个人生活轨迹信息被放大至网络上,引起他人议论,甚至被不少别有用心的人用来炒作和造谣。这不仅使公民本人的正常生活受到影响,还使自己和亲属遭受精神伤害。此外,部分侵权者为谋取利益非法利用公民个人信息,使得公民的财产权益受到损害。以网络电信诈骗为例,一些不法分子利用其掌握的公民个人信息对公民实施诈骗,让受害者的财产受到重大损失,甚至会使其付出生命的代价[3]。因此,为了依法规制这些侵权行为,必须加强对个人信息的法律保护。

另一方面,为个人信息保护提供法律保障,有益于维持社会稳定和保障国家安全。个人信息不只涉及公民个人权益层面,还影响着社会秩序和国家安全。纵观我国目前发生的个人信息侵权案件,可以发现侵犯公民个人信息的行为不只侵害了公民的人格权益,还破坏了社会稳定,在一定程度上对国家安全造成了危害。主要表现为因个人信息带来的收益而诱发的犯罪逐渐增多,从而导致社会动荡、国家机密被盗取等危害国家安全的事件频发。因此,依法保护个人信息是维护社会秩序和保障国家安全的一项重要措施。

二、数字经济时代个人信息法律保护的现实困境

(一)个人信息的权利属性界定不明

目前,我国虽然出台了许多保护个人信息的法律规范,但在我国学术界,个人信息权益的性质仍存在许多争议,主要围绕“权利理论”和“法律利益理论”展开。

支持“权利理论”观点的学者认为,个人信息是一种新的权利,保护这一新型合法权益的理论依据和具体方法尚不能用私权来有效解释[4]。主张“法律利益理论”观点的学者则认为,由于我国有关法律法规中没有将个人信息纳入公民权利的范围,因此只能将个人信息的权益界定为法律利益[5]。我国《民法典》只对个人信息的概念做出了界定,将个人信息纳入“人格权”一编中。如果涉及私密信息的,公民可以依法主张隐私权。《个人信息保护法》规定了个人信息处理原则,将个人信息以是否敏感来分类,也没有对其权利属性进行界定。由于我国现行的法律规范并没有将个人信息的概念和权属做出一致规定,导致不同的法律规范在涉及个人信息保护处理事件时可能会采取不同的保护措施和调整方式。个人信息的权属争议问题引发了其法律体系的内部冲突[6]。其一,就个人信息界定和范围列举方面而言,《民法典》和《个人信息保护法》采取了不同的模式,前者遵循“可识别性”的定义思路,后者扩张了其外延即在原有定义思路“可识别性”的基础上增加了“自然人相关联”这一要素,明确提出了从个人到信息的识别方向,而不同于传统强调从信息到个人的识别方向[7]。其二,虽然个人信息在权益保护、救济手段以及适用等方面与隐私权存在较大差异,但是在一定程度上仍具有重叠部分,两者之间交叉适用可能导致形成相互交织和冲突的法律关系。在制定《民法典》的过程中,我国理论界并未就个人信息和隐私的关系达成充分共识。由于“人格权”一编针对个人信息保护的规定大部分来自《网络安全法》,而《个人信息保护法》也是在《网络安全法》的基础上进一步细化完善。因此,在“人格权”这一编中,隐私权与个人信息保护交叉适用的规定与《个人信息保护法》就两者关系平行适用的规定无法达成一致,这可能导致法律适用的冲突。其三,个人信息保护的法律体系也受到公私权划分理论的影响从而使得内部理论存在冲突。就法源和立法依据而言,《个人信息保护法》以《中华人民共和国宪法》为依据,确立了其作为个人信息保护领域基本法的地位,赋予了个人信息保护具有宪法性权利属性,从而受到国家公法保护。《个人信息保护法》的法律渊源还包括民事法律在内的私法渊源,其具有的公法属性和私法属性并存特征引发了许多学术反思[8]。例如,在私法方面,许多学者指出了传统合同法和民事责任在个人信息保护方面的局限性,主张引入借鉴国外信义义务、违反信赖之诉等做法。据此,不难发现个人信息的权属之争不只是学界中简单的理论争议,还影响到个人信息在实践中的保护情况。

(二)个人信息热点问题的立法回应模糊化

虽然我国已经制定并实施了《个人信息保护法》,但其在大数据背景下对热点个人信息问题的回应还不够充分。由于大部分条款规定比较模糊,公民难以充分认识到自己的权利,也难以及时获得法律帮助。公众在维权时面临着一系列难题,主要问题如下:

其一,拒绝提供产品或服务的合法情形规定宽泛。《个人信息保护法》第十六条规定了用户在不同意网络运营商提出的涉及个人信息和隐私条款情况下,网络运营商可以拒绝提供产品或者服务的合法情形。该情形主要是指用户拒绝向网络运营商提供所必需的个人信息。该条款设立的目的原本是让用户在不同意网络运营商使用自己信息的情况下仍然可以使用相关产品或者服务,但是由于“必需”一词包含的情形过于宽泛,导致其不能充分发挥保护功能。

其二,数据可携带权缺乏可操作性。《个人信息保护法》第四十五条规定了公民享有信息可携带权,即用户的个人信息可以实现跨平台流转。个人信息可携权设置的目的是促进信息数据之间的流通,实现信息共享。上述法律规定只是提出了个人信息可携权这一概念,关于该项权利的客体、行使条件和方式,以及信息处理者帮助迁移信息数据义务均未作出明确规定。由于该项权利涉及多个主体,例如个人信息主体、个人信息处理者、新的个人信息接收者等主体,如果没有明确的法律规定,将会导致这些主体之间的利益冲突。

其三,自动化决策规制条款过于原则。《个人信息保护法》第二十四条规定禁止实现不合理的差别待遇,该条款设置的目的是规制自动化决策行为。在该项规定中对个人信息处理者的义务做出了要求,即保证该项算法公开、透明和公正。然而。“保证”一词表明个人信息处理者担保负责做到上述义务,但是该词过于主观,导致缺乏明确和客观的透明度标准,因而无法达到立法预期的效果。除此之外,该条款增设了当自动化决策做出的决定对用户个人权益产生重大影响时,个人信息主体享有解释算法的权利。但是“重大影响”一词过于宽泛,并未明确界定何种程度才属于“重大影响”[9]。

(三)个人信息保护的监管和规范不足

随着大数据技术的快速发展,收集和利用个人信息愈发平常化。在此之前,由于在信息收集和运算能力方面有所欠缺,导致处理个人信息的成本很高,且效率较低。现如今,越来越多的人利用大数据技术获取个人信息,从而使个人信息遭受泄露的风险变大[10]。因此,监管者需要对个人信息收集和处理的全过程进行严格监督和管控,这对监管机构的人力和监管技术以及强度都提出了挑战[6]。目前,我国对个人信息保护的行政监督不够充分,监管机构在监管过程中经常面临程序不规范、监管方式不符合要求以及监管技术不到位等难题,这使得个人信息泄露案件频发。尽管个人信息保护的理念早已提出,但部分监管部门还是采取传统的思维思路——主要依赖执法主体的事后监管。这不但使得治理体制无法跟上经济社会高速变化的发展态势,也无法有效地管理行政相对人,同时也会产生执法人员分配不合理、政府监管信息反馈系统缺乏有效性、行政管理执法规范不够统一和执行方式较为僵化等问题。以生物识别信息的监管为例,提到人脸识别等智能技术,大家的评价褒贬不一。一些人认为这些技术给生活带来了极大的便利,也有一些人认为这些技术的使用将会加剧个人信息泄露。个人信息涉及的主体广泛,且生物识别信息等专业信息在个人和机构采集、利用、保存和处理的过程中缺乏透明性和可控性。由于采集、使用和传送个人信息缺乏合法性依据,导致无法从一个角度对个人信息进行不同的应用,并无法确保个人信息使用的合法性。

究其原因,主要还是由于尚未对信息保护形成规范化的监管,致使信息保护监管机制缺位。由于不同行政监督机关之间缺乏沟通,可能出现重复监督的情况,浪费了监管资源,从而导致个人信息保护困难。目前,我国还没有关于个人信息保护监管的具体行政法规,在处理需要不同监管机构联合监管的问题时,监管者很容易逃避责任,减轻监管义务,从而加重监管后果。此外,行政机关往往持有大量公民的个人数据,由于行政机关对信息收集过程监督不充分,在收集相关信息时,容易使行政机关违反法律程序,超出权限收集公民个人信息。

(四)个人信息的权利救济效果不理想

《民法典》和《个人信息保护法》颁布实施之前,我国对个人信息的法律保护存在“重刑轻民”的现象,即重视公法救济,忽视私法救济。不置可否,大量个人信息影响着国家安全和社会稳定,虽然个人信息使用行为离不开公法规制,但是,在公民的人身财产权利遭受侵害之后,私法层面的权利救济渠道是否畅通也值得关注。如果被侵权的信息主体为了维护自身权利而提起民事诉讼,那么现行的民事责任制度就很难真正保护个人信息的权利。

个人信息权利救济效果不理想表现如下:一是由于信息主体的维权能力与信息处理者相比存在较大差异,双方无法站在平等的立场上处理纠纷。信息处理者相较于信息主体处于优势地位,因为其不仅拥有专业的法律工作人员,还掌握了大量的信息证据,可以篡改或者删除相关信息。由于信息主体缺乏法律知识以及证据能力,且证据信息受阻,信息主体通常处于不利地位。二是由于信息主体遭受的权益损害并不显著,导致诉讼程序难以启动。一方面,个人信息权利属性不明,信息主体行使权利时存在阻碍。换言之,由于侵害个人信息行为时常发生,涉及的受害者比较随机,单个的受害者难以察觉其权益受到侵害。另一方面,信息侵权造成的损害主要是非物质损害,单次侵权造成的损害比较小,很难衡量损害的金额,维权花费的成本与获得的利益不成比例。同时,基于“携播行为”的心理,个人采取措施维权的主动性不高。三是民事救济靠后,对个人信息的保护有限。由于侵害个人信息的行为通常是不间断的,长时间累积造成的损害较大,导致信息主体难以发现和证明侵权行为。此外,个人信息侵权所需承担的民事责任范围小,在公共利益保护方面不力。一方面,信息利益的公共属性与私法救济的个体性之间存在错位现象,基于“不告不理”原则,私法救济只是针对提出诉讼请求的受害者进行保护,不能补救同一侵权行为对社会公众利益造成的侵害。另一方面,虽然公益诉讼可以缓解私法责任个体化的挑战,但司法主导的公益诉讼的被动性明显,滞后突出。因此,虽然我国已经制定了个人信息保护的专门性法律,并且在民法和刑法等其他部门法的相关条款中做出了相应的保护规定。但实际上,从其保护效果来看,这些法律法规并未有效遏制侵权行为。《个人信息保护法》在“人格权”一编原有基础上,界定了各信息主体的具体权利义务,明确了所涉权利的可诉性。目前,学界对该法第五十条第二款是否为个人信息主体提起诉讼的前置条件存在争议,这不利于个人信息主体行使诉讼权。

三、数字经济时代完善我国个人信息法律保护的思考

(一)构建多维度个人信息的权益属性

个人信息所对应的需要受到保护的法律关系取决于个人信息的权益属性,其中亟须解决的问题是确认如何适用法律规范保障公民的个人信息权益。学界关于个人信息的权益属性存在多重观点:其中王利明教授主张将个人信息纳入《民法典》中作为个人信息权受到专门保护[11];齐爱民教授则主张对个人信息适用一般人格利益保护的相关规定,不适用隐私保护的方式[12];刘德良教授则持个人信息具有财产权属性的观点,认为在我国目前的经济环境下有关个人信息的经济活动尚多,个人信息涉及的经济利益事件较多,因此个人信息属于财产权[13];此外,张里安教授认为个人信息是一项独立的人格权[14];学者梅夏英认为数据信息属于公有财物,所以个人信息的属性应为超个人主义法益[15]。

个人信息包含的可识别性信息有许多种类,例如个人姓名、联系电话、账号信息、轨迹位置等信息,并非只是单一的信息,其涉及公民生活的方方面面。这些个人信息都受既有人格权约束,以公民个人姓名为例,个人姓名所包含的信息涉及公民的姓名权,当公民的个人姓名被侵害时,依法受到姓名权的保护。再如公民的外貌肖像信息涉及肖像权,公民的联系方式、住址以及行踪轨迹等信息涉及隐私权。因此,个人信息与现有的人格权之间存在许多重叠。如果单独设定一项个人信息权,将会与既有的人格权相冲突。将其设定为独立的人格权将会给法律解释和适用带来复杂的问题,进一步影响法律适用的稳定性和统一性[16]。纵观我国立法,都没有使用“个人信息权”一词来避免产生上述个人信息权利化的风险。

在数字经济时代,公共场所和物联网空间充斥着公民各式各样的个人信息,一旦公民个人信息被泄露或者非法利用将会影响社会稳定并给国家安全带来威胁。关于个人信息权利属性的问题,笔者在此赞同学者梅夏英的观点,个人信息属于超个人主义法益。个人信息不仅具有私法一般人格权的属性,还应将其纳入公权力范畴中,其具有自然公共性、人格权属性以及财产性等多重属性。对使用个人信息的行为加以行政手段规制,并进行全过程监督,以此完善个人信息的法律保护。

(二)细化和完善有关个人信息保护的配套法律法规

数字经济时代个人信息保护法治不仅需要保护信息主体的权益,还需要促进个人信息的合理使用。《个人信息保护法》的实施,为我国个人信息保护法治奠定了基础,其积极回应了相关热点问题,对我国个人信息保护法律制度的建设和完善具有重要影响。然而,如前文所述,该法的相关规定过于模糊,在适用上缺乏可操作性。因此,需要进一步通过立法来细化和完善相关规定。以对自动化决策的解释说明权为例,如何判断这个决策是否会对用户权益产生重大影响,《个人信息保护法》中并没有明确规定,该项立法空白可能会进一步损害信息主体的权益,并且还可能诱发企业的合规问题。查看我国现有的法律规范,我们发现《个人信息安全规范》第七条第七款对“重大影响”的自动化决策范畴做出了界定,包括自动决策个人征信及贷款金额,自动筛选面试人员以及行政司法决策等。此外,《个人信息安全影响评估指南》从四个方面来评估是否可能会对用户权益造成重大影响,即首先是否“限制个人自主决定权”,其次是否“实行差别性待遇”,再者是否“侵犯个人的名誉权或者遭受精神损害”,以及是否侵害其“财产人身权”四个方面。这些法律规范为个人信息保护提供了重要的借鉴,《个人信息保护法》应当在这些法律规范文件的基础上进一步细化原则性的条款,增加其可操作性。

此外,还需加快制定可用于指导执法活动的相关适用法律和法规,以此建立完整的个人信息保护法律制度。笔者建议抓紧制定《个人信息保护实施条例》,具体来说,国家网信部门应依法推进有关个人信息保护的具体实施细则和执法标准。在个人信息保护法治建设过程中,地方配套立法尚不完善。基层政府以及相关部门在个人信息保护法治化建设过程中扮演着重要的角色,各地方需要根据本地的实际情况,因地制宜,制定适用于当地的个人信息保护地方性法规,进一步补充与完善上位法的相关规定,从而健全我国个人信息保护的法律体系。

(三)加强执法监督形成多元保护

严格的监督是做好其他一切工作的基础,只有正确行使监督权,实施精准监督,才能进一步保护公民的个人信息权益。

一方面,建立个人信息处理主体的监管机制。处理个人信息的主体掌握了许多公民信息,如果这些信息被非法披露,会给公民带来很大不便。在此基础上,我们亟须进一步完善监管机制,明确个人信息的监管主体。我国个人信息保护领域的监管主体多元,诸如国家互联网信息办公室、市场监督管理局、工信系统以及公安系统等管理部门都具有监管职能,各部门之间权力和责任存在重叠,从而可能发生执法冲突现象。多个部门的监管很容易导致责任界限的模糊,不仅可能增加被监管者的合规成本,还可能导致监管主体之间推卸责任。目前我国并未设立独立的监管机构,但就我国实际情况来看,应当明确国家互联网信息办公室的主导和统筹地位,即国家互联网信息办公室对个人信息保护具有统筹监管的职能,其他业务部门在其职权范围内分头管理[17]。为进一步完善个人信息保护监管机制,首先,需要提高监管部门的监管效率。合理划分各部门权责,加强执法监督,加强相关执法机构之间的沟通协调,避免执法过程中出现互相推诿的现象。其次,各部门可以在内部建立评估机制,追究相关人员的责任,严格要求执法人员,并将其执法能力和执法成效纳入评估的范围内。执法人员要全面学习有关个人信息保护的法律法规,要准确把握违法行为的性质。最后,公众也需要参与到监督这重要一环,依法行使自己的监督权利。个人信息主管部门应提供一系列互动渠道,广泛采纳群众意见,集思广益,公众也应该积极对执法行为进行反馈,通过互联网等多种渠道提出自己的看法。

另一方面,还要推动行业自律和监管机制建设。单纯依靠法律规制和政府监督的成本太大,往往难以运作。因此,推动行业自律和监督机制建设,对个人信息收集和利用的全过程进行监管和限制,不仅能有效弥补法律法规无法破解的“僵局”,而且可以进一步增加违法收集和使用个人信息的成本,以此减少公民个人信息的侵权行为。首先,建立信息监管协会。主要负责对信息产业进行道德评估,监督信息采集和利用流程,并且确立信息道德标准,以此控制信息使用行为。其次,建立从业人员自律机制。其侧重于监督和教育参与信息产业的从业者,如互联网公司,并对信息使用的流程、标准和技术进行规范。此外,建立奖惩机制。对于自律能力薄弱的企业和从业人员而言,建立有效的奖惩机制是引导信息行为走向自律的良好手段。对于自律良好的企业和从业人员来说,为其提供物质激励能保持其行为规范。推动行业自律和监管机制建设,客观上实行信息伦理规范,最大限度地发挥自律机制,长期强化道德习惯和道德情操,最终达到形成主体道德意识的效果。

(四)完善个人信息保护的救济渠道

救济是保障公民权益实现的最后一道防线,部分公民在面对个人信息侵权行为时不知所措。由于维权烦琐以及需要较大的维权成本,许多受害者望而却步,无法实现其权利救济。随着信息保护法律的不断完善,我国已经初步建立了多元化救济渠道,但在实际运用中还是远远不够的。《个人信息保护法》规定了个人可以采取起诉、投诉或者举报的救济方式,它还规定了如何确定侵权人的举证责任。该法第五十条规定了个人信息主体被信息处理者拒绝行使权利请求时,个人可以依法起诉。该款是否应作为起诉的前置条件在实践中尚有争议。在司法实践中对个人信息侵权者适用“过错推定”,仅凭信息主体是否向信息处理者提出权利行使申请作为判定是否符合起诉条件尚有不妥,不但不符合立法精神,还不利于个人信息保护的私法救济。因此,在向法院提起诉讼时,如果满足受理条件,而信息主体并未向处理者提出申请,法院可以积极推进当事人进行调解。如果双方无法在正式审理前达成一致,个人信息处理者提出抗辩理由,例如对方未向其提出行使权利的请求或者权利行使请求尚在处理中,法院应从保护个人信息权利的角度考虑以上情况,不能简单地裁定驳回起诉。

随着数据社会的不断发展,个人信息保护的救济渠道必须进一步完善。一是制定和健全个人信息保护制度。针对不同行业自身的特点,在相关部门指导下,制定个人信息保护的具体规定。二是国家机关可以根据《个人信息保护法》,在收集、使用、存储信息的过程中,制定相应的救济性程序规定。三是增强个人信息主体信息保护的救济意识。要开展全方位宣传,让公众学习个人信息保护法律。在宣传个人信息保护的过程中,要充分利用新闻媒体,大力搭建个人信息保护的交流新平台,为个人信息法治文化宣传教育提供平台支持,逐渐形成多元化的宣传手段,充分发挥互联网、广播、电视等载体的作用。政府部门还可以组织专门的法律宣讲会,向公众讲解个人信息的相关法律法规,加深人民对该法的认识和理解。

四、结语

数字技术创新虽然给公众提供了许多便利,但也在一定程度上加剧了侵害公民个人信息权益的风险。本文从个人信息保护的发展现状和侵害公民个人信息权益的侵权行为入手,对公民个人信息保护进行探究。从个人信息的权利属性来看,目前关于该权益定性不明。从立法上看,关于个人信息治理的专门性立法规定较为模糊,可操作性不强,公民的个人信息和隐私容易遭到泄露。从监管方面来看,对信息处理平台的监管难度大,同时个人信息行业也缺乏行业自律。因此,我们需要进一步加强对公民个人权益的法律保护,不仅需要完善相关立法,还需要加强监管,从根源上遏制侵害公民个人信息的行为。还要建立多元化的纠纷救济机制,增加公民的维权手段,以此更好地推进数字经济的良性发展。

猜你喜欢
保护法个人信息公民
我国将加快制定耕地保护法
如何保护劳动者的个人信息?
论公民美育
个人信息保护进入“法时代”
未成年人保护法 大幅修订亮点多
警惕个人信息泄露
聚众淫乱罪的保护法益及处罚限定
隐私保护也是公民一种“获得感”
十二公民
未成年人保护法(一)