淺談個人信息保護制度的完善

歐陽如軼

【摘 要】個人信息是社會發(fā)展中的重要資源，信息技術的發(fā)展為個人信息的收集和處理提供了便利，同時在個人信息本身蘊含的利益驅動下，搜集與販賣個人信息并從中牟利的事件頻發(fā)并且成為了危害公眾利益和社會秩序的不良現(xiàn)象，所以從法律層面強化個人信息的保護十分重要。本文從民法角度出發(fā)，對個人信息保護制度的完善做出探討。

【關鍵詞】個人信息；個人信息權；保護制度

一、在民法中對個人信息權進行明確規(guī)定

個人的信息不僅具有人格權屬性，同時也具有財產權屬性，對社會個體的個人信息進行保護同時也是對社會個體人格尊嚴的保護，所以個人信息權構建的理論基礎為人格權理論。我國在《侵權責任法》以及《民法通則》中對肖像權、隱私權、名譽權等人格權利的保護進行了明確規(guī)定，所以在民法中對個人信息權進行明確規(guī)定符合我國在保護人格權方面的立法習慣。個人信息權所包括的內容應當體現(xiàn)為以下四個方面：一是社會個體對個人信息享有控制權。社會個體對個人信息的使用以及處置是社會個體支配人格利益的重要表現(xiàn)；二是社會個體對個人信息享有查詢權。社會個體有權了解個人信息被使用以及被收集的情況，并且以這些內容為依據(jù)來對侵害個人信息權的行為提出異議；三是社會個體享有對個人信息進行更正的權利。社會個體為了讓個人信息保持完整和正確，有權要求收集與使用個人信息的行為人采取相應措施對個人信息進行更正。如果社會個體發(fā)現(xiàn)個人信息出現(xiàn)錯誤后，不僅享有更正個人信息的權利，同時享有要求收集與處理個人信息的行為人將自身個人信息進行刪除的權利；四是社會個體對個人信息享有救濟權。當社會個體的個人信息被非法存儲和傳播時，社會個體有權利要求侵害個人信息的行為人停止侵害行為并賠償相應損失。個人信息權保護的原則可以以《隱私保護與個人數(shù)據(jù)跨國流通指南》中的八項原則為參照，此八項原則分別為限制收集原則、信息完整正確原則、特地目的原則、限制利用原則、安全保護原則、公開原則、個人參與原則以及責任原則。

二、對個人信息財產利益的保護進行強化

在現(xiàn)實社會生活中，侵害他人個人信息的行為大部分都是受到經濟利益的驅動，所以要對個人信息進行有效的保護，就應當從法律層面明確對個人信息財產利益的保護，在此前提下，如果沒有經過信息主體的許可就利用其個人信息獲取商業(yè)利益的行為，個人信息的擁有者則能夠根據(jù)法律規(guī)定的救濟權來請求民事賠償。尤其是對于商業(yè)機構而言，其行為產生的主要動力是經濟利益所發(fā)揮的驅動作用，而當商業(yè)機構必須為自身的侵權行為承擔民事責任時，商業(yè)機構通過侵害他人個人信息所獲得經濟利益會被剝奪，在此基礎上，商業(yè)機構選擇放棄或者是降低侵害他人個人信息的傾向會更加明顯，從而在很大程度上對侵害他人個人信息的行為進行抑制與預防。由于我國當前法律并沒有明確個人的信息應當屬于個人的財產范圍，即個人的信息并沒有財產權的屬性，所以當個人信息受到侵害時，侵害他人個人信息的行為主體并不用承擔賠償責任，而即使對被侵害主體進行了經濟賠償，但是往往賠償相對于使用他人個人信息所獲得的利益相比是微不足道的。在這種情況下，存在于社會中的侵害他人個人信息的行為成本較低，但是卻能夠獲得較大的收益，這種現(xiàn)狀不僅是對侵害他人個人信息行為的縱容，同時也對這種行為的出現(xiàn)產生了一定的推動作用，所以為了強化對個人信息的保護，有必要從法律角度確認個人信息屬于信息主體享有的財產權范圍，信息主體享有個人信息的支配權。

三、明確侵害個人信息權主體的民事責任

（一）個人信息保護中的歸責原則

在民法學上把承擔民事責任的原則稱為歸責原則。歸則原則決定著民事責任的構成要件、損害賠償?shù)姆秶团e證責任的內容，它直接影響到當事人的利益，在侵權行為法中占有很重要的地位。一些在個人信息權保護立法方面相對完善的國家將侵害個人信息的歸責原則分為公務機關侵權以及非公務機關侵權兩類，一方面公務機關對個人信息的侵犯適用無過失責任原則，而非公務機關對個人信息的侵犯則適用于過失責任原則。如在德國，公務機關的侵權行為適用無過失責任原則。這些立法對我國在個人信息保護中歸責原則的確定具有重要的借鑒作用。如果對個人信息進行侵犯的主體為公務機關，不僅公務機關本身的公信力會受到損害，同時對個人信息主體的社會影響也造成了危害，所以對于公務機關侵犯個人信息的行為追究法律責任適當從重。同時，個人信息的被侵害主體相對處于弱勢一方，因此該侵權行為的歸則原則應適用無過錯責任原則。另外，為了更好的適應信息時代的發(fā)展與需求并且對信息控制者與信息主體之間的利益進行協(xié)調，非公務機關對個人信息侵權行為的歸則原則適用過錯原則為宜。

（二）侵害個人信息權的構成要件

侵害個人信息權的構成要件是指侵害個人信息權的行為人承擔民事責任應具備的法定條件。從民法角度來看，對侵犯個人信息權的行為產生于民事主體之間，適用過錯責任原則，是否構成對個人信息的侵權行為，可以從違法行為、損害事實、主觀過錯和因果關系四個方面來認定。違法行為指的是信息主體自身的個人信息權以及與個人信息權相關的其它利益被侵害的行為，違法行為又包括作為與不作為兩類。作為手段指利用不正當方式與手段對他人個人信息進行非法利用和處理以及非法公開和披露等。不作為手段指對個人信息具有保護義務的責任主體沒有履行自身職責，導致個人信息無法根據(jù)信息主體的請求來做出更改或刪除等。主觀過錯在我國民法理論中分為過失和故意兩種形態(tài)。過失指加害人應當預見到其行為可能導致?lián)p害的后果，因疏忽大意沒有預見，或者雖然已經預見，但輕信可以避免損害的發(fā)生，以致造成損害后果的一種主觀心理狀態(tài)。如對個人信息具有保護義務的責任主體未完全履行對個人信息的保護義務導致信息泄露等。故意指行為人預見到自己的行為必然或者可能產生損害后果，仍然希望其發(fā)生或者放任其發(fā)生的主觀心理狀態(tài)。故意包含明知和欲求兩個要素：①明知。即行為人理解自己行為的性質，認識到其行為必然或可能發(fā)生危害后果。②欲求。即行為希望或者放任危害結果的發(fā)生。希望是指行為人通過一定的行為努力追求損害后果的發(fā)生。放任是指行為人雖不積極追求損害后果的發(fā)生，但對損害后果的發(fā)生持無所謂的態(tài)度，并基于這種放任的態(tài)度而選擇有害于他人的行為并造成損害他人的結果。如利用、存儲、轉讓他人信息。無論是過失還是故意都應當承擔因為個人信息被侵害而需要承擔的民事責任。因果關系，指違法行為和損害后果之間所具有的引起和被引起的關系。若加害行為與損害間無因果關系，則侵權責任不成立。原則上，采用“相當因果關系理論”作為判斷是否具有因果關系的標準。但在共同因果關系、假設因果關系等例外情形，則不采“相當因果關系理論”，改采其他判斷標準。若能通過兩個步驟的檢驗，則加害行為與損害間具有因果關系：①加害行為是損害發(fā)生的必要條件。②加害行為對于損害的發(fā)生具有相當性。通常就是，沒有該加害行為，就不會產生此種損害后果，有該加害行為，往往都會產生此種損害后果，則可以認定加害行為與損害后果之間具有因果關系。反之，沒有該加害行為，雖然不會產生此種損害，但是，有此加害行為，通常也不會產生此種損害，則加害行為與損害后果之間不具有因果關系。

總之，從民法角度對個人信息保護制度作出完善是強化個人信息保護的重要手段，所以在個人信息保護制度的完善中，要在民法中明確對個人信息權的保護以及個人信息的人格權與財產權屬性，通過明確侵害他人個人信息需要承擔的民事責任來預防和減少個人信息權侵權行為的產生。

參考文獻：

[1]刁勝先，周璐，謝文彥.論個人信息網(wǎng)絡侵權的民法規(guī)制[J].重慶郵電大學學報（社會科學版），2012（01）.

[2]刁勝先.論個人信息的民法保護基礎——兼論個人信息、民法保護的精神利益與物質利益[J].內蒙古社會科學（漢文版），2011（05）.

[3]金榮標，葉高，葉家紅.個人信息權保護的法理基礎[J].湖南科技學院學報，2011（07）.

[4]陳樹艷.個人信息的權利屬性及立法價值取向的民法解析[J].理論月刊，2011（05）.