個(gè)人信息安全需要法律制度的保護(hù)

2017-07-21 15:35:17許廣懿

企業(yè)文化·下旬刊 2017年7期

許廣懿

摘要：當(dāng)前，我國(guó)在個(gè)人信息安全及保護(hù)方面，一直還沒(méi)有出臺(tái)專門(mén)的法律，相關(guān)的法律規(guī)定零散地體現(xiàn)在多個(gè)法律規(guī)范中?！稇椃ā返谌藯l對(duì)公民人格權(quán)的規(guī)定，被認(rèn)為是作為公民人格權(quán)重要組成部分的個(gè)人信息權(quán)的憲法基礎(chǔ)。雖然現(xiàn)行憲法并沒(méi)有直接將個(gè)人信息權(quán)列入公民的基本權(quán)利之中，但一般來(lái)說(shuō)人們均將個(gè)人信息權(quán)作為公民人格權(quán)的重要組成部分進(jìn)行處理。本文探討分析了個(gè)人信息安全需要法律制度的保護(hù)，以供參考。

關(guān)鍵詞：個(gè)人信息；泄露；安全；保護(hù)；法律

個(gè)人信息的財(cái)產(chǎn)定位是人們實(shí)現(xiàn)自我價(jià)值的需要。我們?cè)谘芯啃畔⒅黧w的個(gè)人信息必須得到法律保護(hù)和輿論支持的同時(shí)，不要忽視個(gè)人信息在流轉(zhuǎn)期間積極的社會(huì)影響。把握好信息主體對(duì)個(gè)人信息的掌控度，既能保護(hù)好自己的合法權(quán)益，又要積極地投入到社會(huì)發(fā)展的經(jīng)濟(jì)建設(shè)之中，不對(duì)社會(huì)造成危害。這需要我們嚴(yán)謹(jǐn)?shù)膭澐謧€(gè)人信息權(quán)的保護(hù)區(qū)域，考慮到個(gè)人信息的個(gè)人需求和社會(huì)需求，不止?jié)M足人格權(quán)的要求，也要從信息流轉(zhuǎn)的角度處理好信息在使用過(guò)程的權(quán)利和義務(wù)，制定出符合中國(guó)國(guó)情的個(gè)人信息法律保護(hù)體系。

一、個(gè)人信息法律屬性的思考和辨析

（一）財(cái)產(chǎn)權(quán)客體說(shuō)與評(píng)析

無(wú)論是我國(guó)學(xué)者還是歐美學(xué)者一直試圖用財(cái)產(chǎn)權(quán)理論解決個(gè)人信息保護(hù)的問(wèn)題。從所有權(quán)客體的角度去分析，東西方由于語(yǔ)境上的差異，財(cái)產(chǎn)權(quán)的范圍有所不同。在個(gè)人信息保護(hù)的財(cái)產(chǎn)理論方面尚存在需要達(dá)成共識(shí)的部分：第一、個(gè)人信息是否包含“財(cái)產(chǎn)”的基本特征，也就是有用性、可控性和稀缺性，這三者缺一不可。此爭(zhēng)議是目前理論界最大的客觀存在。第二、信息主體對(duì)個(gè)人信息是否具有絕對(duì)的控制能力，還有轉(zhuǎn)讓后個(gè)人信息的歸屬問(wèn)題也存在爭(zhēng)議。第三、個(gè)人信息一旦被定義為財(cái)產(chǎn)，會(huì)不會(huì)導(dǎo)致信息主體位移為客體，違背了個(gè)人信息立法人格尊嚴(yán)需要保護(hù)的原則問(wèn)題。以上這些都需要進(jìn)一步商榷，以求法律的重視。

（二）人格權(quán)客體說(shuō)的新趨勢(shì)與評(píng)析

人格權(quán)包括：個(gè)人信息權(quán)、隱私權(quán)、姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)。個(gè)人信息權(quán)是最新納入人格權(quán)范疇的。他從兩個(gè)方面反映了個(gè)人信息權(quán)與人格權(quán)的必然聯(lián)系。首先個(gè)人信息權(quán)在人格的成長(zhǎng)過(guò)程中起著至關(guān)重要的作用，對(duì)人格性意義有絕對(duì)的保護(hù)作用。其次，個(gè)人信息權(quán)維護(hù)了個(gè)人的經(jīng)濟(jì)利益，保護(hù)個(gè)人也就是信息主體對(duì)個(gè)人信息的支配權(quán)，使信息主體的人格尊嚴(yán)得到保護(hù)，避免受到來(lái)自外界的對(duì)個(gè)人信息侵犯。明確個(gè)人信息的正常流轉(zhuǎn)流程。關(guān)于個(gè)人信息的各種現(xiàn)實(shí)訴求得到滿足以后，努力實(shí)現(xiàn)與現(xiàn)實(shí)法律制度體系的融合。這樣的做法比較妥當(dāng)，可操作性也比較強(qiáng)，只有個(gè)別問(wèn)題需要關(guān)注，比如處理好人格權(quán)之間各種因素的關(guān)系，彼此的交集和分歧等。

二、信息安全保護(hù)

（一）刑法保護(hù)

近年來(lái)由于互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)個(gè)人信息犯罪行為迅速增加?！缎谭ㄐ拚福ň牛废嚓P(guān)規(guī)定進(jìn)一步將“出售、非法提供公民個(gè)人信息罪”的犯罪主體范圍擴(kuò)大，而且特別規(guī)定，對(duì)于履行職責(zé)或者提供服務(wù)中獲得公民個(gè)人信息并構(gòu)成犯罪者從重處罰。刑法修訂對(duì)個(gè)人信息的保護(hù)主要體現(xiàn)在兩個(gè)方面：一是加大對(duì)非法出售、提供、獲取公民個(gè)人信息等侵害個(gè)人信息的行為的打擊力度；二是強(qiáng)化信息管理者的安全管理義務(wù)。

（二）民法保護(hù)

與憲法一致，我國(guó)現(xiàn)行《民法通則》及相關(guān)司法解釋主要通過(guò)人格權(quán)對(duì)個(gè)人信息給予間接保護(hù)。2010年開(kāi)始施行的《侵權(quán)責(zé)任法》正式確立了隱私權(quán)，并明確了侵害隱私權(quán)的責(zé)任，同時(shí)還規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任，增強(qiáng)了對(duì)個(gè)人信息的保護(hù)。2014年修訂的《消費(fèi)者權(quán)益保護(hù)法》，第二十九條新增加了關(guān)于經(jīng)營(yíng)者方面的兩項(xiàng)義務(wù)，（1）經(jīng)營(yíng)者在進(jìn)行收集或使用消費(fèi)者個(gè)人信息時(shí)，必須遵守法定的相關(guān)義務(wù)，對(duì)收集使用個(gè)人信息的目的、方式及范圍等相關(guān)情況，須向消費(fèi)者表明且征得其同意，并且不能違背法定的或約定的收集使用要求。（2）保障個(gè)人信息的完整和安全的義務(wù)。其他關(guān)于個(gè)人信息安全方面的法律規(guī)定。針對(duì)消費(fèi)者個(gè)人信息頻遭泄露等系列社會(huì)問(wèn)題，信息監(jiān)管部門(mén)加強(qiáng)了對(duì)個(gè)人信息保護(hù)規(guī)章的制定。國(guó)家工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，對(duì)利用網(wǎng)絡(luò)個(gè)人信息的行為進(jìn)行了規(guī)制。以及2016年11月7日十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議剛剛通過(guò)的《網(wǎng)絡(luò)安全法》，關(guān)于個(gè)人信息泄露等方面的問(wèn)題，規(guī)定網(wǎng)絡(luò)產(chǎn)品或服務(wù)等具有收集用戶信息功能的，提供者應(yīng)向用戶明確表明，并且應(yīng)取得相關(guān)個(gè)人的同意；規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者不得違法隨意泄露、篡改、毀損其收集的個(gè)人的相關(guān)信息。

三、法律保護(hù)的完善

（一）制定《個(gè)人信息保護(hù)法》

統(tǒng)一的信息保護(hù)法所具有的系統(tǒng)性、權(quán)威性和強(qiáng)制性是分散的立法模式所能企及的，其系統(tǒng)性有利于明確個(gè)人信息保護(hù)與利用中的基本問(wèn)題。

（二）個(gè)人信息保護(hù)的人格權(quán)屬界定

從前面的分析可以看出，個(gè)人信息所涵蓋的利益包括人格和財(cái)產(chǎn)兩個(gè)方面。在這兩者之間，首先要維護(hù)人格尊嚴(yán)，這個(gè)對(duì)人格權(quán)的客觀界定，是從維護(hù)信息主體的社會(huì)屬性角度出發(fā)的。作為社會(huì)主體的個(gè)人要享受基本的人格尊嚴(yán)。對(duì)于個(gè)人信息應(yīng)該受到保護(hù)的突出要求，只有依靠法律的維護(hù)才能推動(dòng)社會(huì)的變遷。個(gè)人信息權(quán)益的保護(hù)是法律進(jìn)一步完善的需要，也是社會(huì)進(jìn)步的需要，法律制度中的人格權(quán)界定能更全面的實(shí)施個(gè)人信息保護(hù)，從而推動(dòng)社會(huì)個(gè)體人格的成長(zhǎng)，并使個(gè)人信息走上規(guī)范、法制的流轉(zhuǎn)體系之中。各個(gè)國(guó)家和地區(qū)都在積極探索完善對(duì)個(gè)人信息財(cái)產(chǎn)利益的保護(hù)。但所取得的成效有區(qū)別。但從理論層面上看，我國(guó)的人格權(quán)理論的發(fā)展不止是對(duì)人格權(quán)的利益維護(hù)，已經(jīng)上升到私人精神利益的維護(hù)，同時(shí)把個(gè)人信息利益延伸到經(jīng)濟(jì)領(lǐng)域，全面實(shí)施保護(hù)。范圍涉及個(gè)人信息排他性有權(quán)支配，自己有支配個(gè)

人信息是否進(jìn)行商業(yè)活動(dòng)的各種權(quán)利。法律和司法實(shí)踐已經(jīng)認(rèn)同了個(gè)人信息具有財(cái)產(chǎn)利益。我國(guó)法律明確規(guī)定了侵害人身權(quán)益所應(yīng)得到的賠償范圍和價(jià)值。這里所說(shuō)的財(cái)產(chǎn)損害就是指人格要素的侵權(quán)行為。所以人格權(quán)界定以后，個(gè)人信息的財(cái)產(chǎn)利益馬上有了堅(jiān)固的防火墻。人們?cè)诓粩嗟默F(xiàn)實(shí)訴求中，越來(lái)越懂得以法律保護(hù)自己，人格權(quán)中的財(cái)產(chǎn)觀念開(kāi)始逐漸深入人心。法律所賦予的財(cái)產(chǎn)利益的范圍更加廣泛和清晰。特別需要關(guān)注的是，個(gè)人信息的財(cái)產(chǎn)價(jià)值，并沒(méi)有改變?nèi)烁褚氐母緦傩?，是從人格要素中繁衍出?lái)的。個(gè)人信息的經(jīng)濟(jì)價(jià)值只要不與倫理價(jià)值相違背，法律應(yīng)該保護(hù)信息主體的個(gè)人信息商業(yè)自由。無(wú)論從法律還是理論層面承認(rèn)個(gè)人信息的財(cái)產(chǎn)價(jià)值都是為了保護(hù)信息主體的尊嚴(yán)和權(quán)利。

（三）創(chuàng)立個(gè)人信息管理機(jī)構(gòu)

相關(guān)調(diào)查結(jié)果表明，大多數(shù)公民都不清楚向哪個(gè)部門(mén)或機(jī)構(gòu)投訴，就是投訴成功了，一些受理機(jī)構(gòu)也會(huì)存在百般推脫的現(xiàn)象，最終還是得不到解決。因此要想達(dá)到減少公民個(gè)人信息受侵害事件的目的，信息主管機(jī)構(gòu)的設(shè)立是非常必要的。

（四）優(yōu)化個(gè)人信息保護(hù)的司法救濟(jì)

雖然個(gè)人信息泄露和濫用事件頻繁發(fā)生，但拿起法律維護(hù)自身權(quán)利的人卻不多，其中一個(gè)重要原因是維權(quán)成本高，成功率低。大數(shù)據(jù)時(shí)代，侵害個(gè)人信息安全的行為方式多樣且隱蔽，侵害主體難以確定，舉證難度大。因此，現(xiàn)有的法律救濟(jì)方式有必要進(jìn)行一下調(diào)整和優(yōu)化。

（五）實(shí)行過(guò)錯(cuò)推定原則

過(guò)錯(cuò)推定，是指在訴訟中被侵權(quán)人能證明侵權(quán)者的違法行為與被侵權(quán)人受損害事實(shí)二者之間存在因果關(guān)系時(shí)，如果侵權(quán)人不能證明自己對(duì)已發(fā)生的損害沒(méi)有過(guò)錯(cuò)，那么就推定侵權(quán)人有過(guò)錯(cuò)并承擔(dān)相應(yīng)的賠償責(zé)任。因此，對(duì)于個(gè)人信息安全方面的侵權(quán)，應(yīng)采用過(guò)錯(cuò)推定原則。過(guò)錯(cuò)推定責(zé)任既能減輕個(gè)人的舉證責(zé)任，又能警示信息處理者切實(shí)履行安全保障義務(wù)，小心謹(jǐn)慎地使用個(gè)人信息。

四、結(jié)束語(yǔ)

參考文獻(xiàn)：

[1]洪海林.個(gè)人信息的民法保護(hù)研究[M].北京：法律出版社，2010.12.

[2]韓迎春.個(gè)人信息權(quán)保護(hù)模式探析[J].前沿，2010（12）：109.

[3]胡衛(wèi)萍.論我國(guó)個(gè)人信息權(quán)的法律維護(hù)[J].成都理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，21（4）：26-31.

[4]陳思編.當(dāng)前時(shí)代背景下公民個(gè)人信息法律保護(hù)的完善建議[EB/OL].中國(guó)法院網(wǎng)，2016.