個人信息法律保護問題思考

楊昕玥

摘要近幾年個人信息侵權行為頻繁發(fā)生，從我國目前概況來看，社會普遍對此不夠重視，立法不健全，對侵權考的打擊力度小，違法成本低，缺乏社會監(jiān)督。種種原因造成個人信息的大量泄露與濫用。本文認為構(gòu)建個人信息權利保護體系，有利于推動我國在個人信息保護方面的法制建設，對于促進互聯(lián)網(wǎng)行業(yè)的良性發(fā)展和維護公民的個人信息權利具有重要意義。

關鍵詞個人信息 信息安全 泄露 濫用 法律保護

一、個人信息法律保護問題概述

（一）個人信息簡介

個人信息是指向特定自然人身份的信息，包括可以直接識別和間接識別的。根據(jù)《中華人民共和國個人信息保護法示范法草案》可以了解到，個人信息包括了自然人的姓名，出生日期，登記，身份證號碼，財務狀況，婚姻和家庭的健康，遺傳特征，指紋，疾病史，社會活動和其他可識別的個人信息。

（二）個人信息法律保護現(xiàn)狀

2017年3月5日，《中華人民共和國民法總則》在第十二屆全國人民代表大會第五次會議上，以2782贊成票表決通過，開啟了中國民事立法的新篇章。民法總則中增加了一條關于個人信息的法律規(guī)定，可見我國在立法領域?qū)τ趥€人信息保護的關注度有所提升。目前，我國個人信息法律保護現(xiàn)狀可以從立法、司法和執(zhí)法三個方面體現(xiàn)：

1.立法方面

我國直到目前仍無一部關于個人信息的專門的立法保護，只是分散地規(guī)定在多項法律法規(guī)中，并且相關規(guī)定十分宏觀，存在實際操作困難和保護手段效果差等問題。隨著科技的進步與信息處理手段的提升，信息的泄露和濫用更加頻繁，且形勢嚴峻，出售個人隱私信息演變?yōu)樾屡d產(chǎn)業(yè)。同時，對于個人信息的法律保護并未形成一個完整的體系，各種相關規(guī)定較雜亂，相關法律法規(guī)的完善進程仍有待加速。

2.同法方面

我國目前的法律救濟成本高且途徑單一，缺乏有效的糾紛解決機制。在發(fā)生個人信息侵權時，沒有可行的行政救濟和準司法救濟，只能通過向法院起訴這種法律救濟途徑，來提起有關民事侵權訴訟。在發(fā)生公民個人信息侵權時，由于此類侵權行為的爭議標的小、舉證難度大、訴訟成本高，即使勝訴也收益少，存在很大風險，這種情況會削弱公民維權的積極性，潛在地助長濫用個人信息的不法行為。

3.執(zhí)法方面

在個人信息的立法方面沒有專門的法律保護，未能明確規(guī)定相應的監(jiān)管主體，產(chǎn)生了多部門的行政監(jiān)管環(huán)境。多部門的行政監(jiān)管模式在職能上缺乏著統(tǒng)一劃分和有效協(xié)調(diào)，致使重復監(jiān)管了部分且遺漏了對另一部分個人信息的保護。因此不利于對個人信息保護進行有效監(jiān)管。同時，缺乏相應的監(jiān)管機制，未能做好事前預防工作。當發(fā)生個人信息泄露和濫用等事件時，有關部門未能及時處理并遏制事態(tài)的發(fā)展。并且針對個人信息侵權行為的處罰力度遠遠不夠，未能嚴格追究侵權者的法律責任。

二、構(gòu)建個人信息權利保護體系

信息技術的巨大進步使個人信息數(shù)字化、網(wǎng)絡化，但同時帶來的個人信息侵權問題越來越嚴重，侵權方式也更加多樣化，構(gòu)建個人信息的權利保護體系是大勢所趨。為此，可從以下五個方面采取應對措施，加強個人信息保護監(jiān)管力度。

（一）制定專門的個人信息保護法

面對我國目前個人信息保護法的缺位，制定一部系統(tǒng)完整的個人信息保護法迫在眉睫。為了實現(xiàn)個人信息的法律保障，需要完善立法保護體系：一是對于個人信息保護的概念和目的應明確。在設立個人信息保護的法律條文時，應在開篇注明本法的目的在于針對個人信息加以保護，從而促進個人信息的合理利用。二是應對個人信息保護法的制約范圍、具體內(nèi)容以及權利屬性加以明確，提高今后的個人信息法律糾紛的解決效率。三是明確當事人各方的權利與義務，比如信息管理者只有履行了對信息所有者的告知義務才能享有使用個人信息的權利。四是明確監(jiān)管主體，建立全新的個人信息使用機制和保障機制，分別為個人信息保護立法方面的執(zhí)行與監(jiān)管機制（他律）、公民個人信息權利司法方面的救濟機制以及針對個人信息保護自律模式的行業(yè)自律機制。

（二）健全個人信息保護的法律救濟模式

對于個人信息侵權案件的法律救濟成本高和單渠道的問題，首先應確定責任主體，只要個人信息出現(xiàn)泄露的問題，不論泄露方有無過錯均應承擔責任，只有這樣才能迫使各方當事人加強個人信息保護的意識并采取切實有效的手段。其次，應重新分配各方當事人的舉證責任，個人信息被侵權的公民作為原告，只需要承擔證明該信息在被告管理下被濫用的舉證責任。信息管理者作為被告時則應當舉證證明其對于被濫用的個人信息不存在過錯。再次，可以借鑒美國將集體訴訟機制引入個人信息法律保護中。通常發(fā)生個人信息侵權事件時，會牽涉到眾多的受害者，由于現(xiàn)有法律救濟途徑維權成本高且個體的力量有限，如果眾多受害者面對維權問題能夠作為共同原告向?qū)I(yè)人士尋求幫助，這樣就能顯著降低維權成本。另外，還可以建立一種專門的個人信息行政處理機制。由該機制負責對相關的侵權投訴進行調(diào)查與處理，并利用其行政執(zhí)法權力作出及時的裁決。該行政處理機制運行成本低，是一種便捷有效的用于個人信息維權的法律救濟渠道。

（三）加大監(jiān)管力度并嚴格追究責任

首先，應加強預防，建立相應的個人信息監(jiān)管體系，防止出現(xiàn)個人信息侵權行為。這種個人信息侵權案件不適用不告不理，即執(zhí)法部門不能等立案之后才處理，而是應當主動介入、積極調(diào)查并追究責任。其次，當發(fā)生個人信息泄露和濫用等事件時，即使有關部門對該事件的發(fā)生沒有過錯，也應采取措施及時處理，避免損失擴大，否則應對損失擴大的部分承擔責任。從而在抑制不法分子犯罪的同時，迫使信息泄露方積極主動采取措施避免個人信息侵權問題的發(fā)生，并在發(fā)生后采取有效措施最大可能的降低損失。最后，應加大對個人信息侵權行為的處罰力度，嚴格追究侵權者的法律責任。要針對竊取、買賣、泄露、非法提供等侵犯公民信息權利的個人及單位，實行嚴格的責任追究和違法處罰措施，根據(jù)情節(jié)分別從民事侵權、商事違法、行政違法甚至刑事犯罪等方面進行制裁，進而增大不法分子的違法成本。

（四）采取自律與他律相結(jié)合的保護模式

建議我國對于個人信息的保護模式采用自律與他律相結(jié)合。他律模式是指通過民法、個人信息保護法、網(wǎng)絡隱私權保護法等特定法律法規(guī)去保障個人信息安全，進而構(gòu)建出一種自上而下、逐層具體完善的嚴密的個人信息法律保護體系。而自律模式可以借鑒美國的保護制度，即從行業(yè)指引到網(wǎng)上隱私權認證計劃再到技術保護這個鏈條。具體而言：首先由權威行業(yè)組織針對行業(yè)指引制定相關規(guī)則，在此前提下由特定的中介組織來認證各個主動加入的網(wǎng)站，并進行嚴格檢查和監(jiān)督評價該網(wǎng)站所執(zhí)行的隱私權政策。最后在這個監(jiān)督前提下采取技術手段對各網(wǎng)站中網(wǎng)民的個人信息進行保護。在當今大數(shù)據(jù)時代，隱私泄露主體主要為互聯(lián)網(wǎng)服務提供商，只有考慮長遠的共同發(fā)展，做到關注用戶并重視其利益的同時加強自律，才能讓行業(yè)整體擁有一條更好的發(fā)展道路。

（五）建立公民個人信息自我保護機制

針對各種類型的用戶可能發(fā)生的信息泄露可以采取一些提示性措施，比如電視中公益廣告的宣傳；公交站牌或者地鐵大廳的墻上張貼有關提示海報；電腦、手機等需要連網(wǎng)的電子產(chǎn)品在打開一個新界面時的提醒消息。網(wǎng)民也應該從自身做起，比如使用網(wǎng)絡設置用戶密碼過程中，應重視設置密碼的復雜性和破解難度；及時對電腦歷史記錄全面清理；培養(yǎng)多種搜索引擎的使用習慣；下載殺毒軟件并經(jīng)常檢測系統(tǒng)等。同時，對公民道德培養(yǎng)的問題也應得到重視。應當將個人信息保護意識滲透到各個階段。從而加強公民對個人信息安全的重視和相關的維權意識，并學會自力救濟。

三、結(jié)語

個人信息保護問題是關乎國家立法、司法、執(zhí)法以及行業(yè)規(guī)則等多方面的綜合性問題。尤其是大數(shù)據(jù)時代下信息科技的迅猛發(fā)展，使得個人信息保護問題又呈現(xiàn)出了新的情況且面對著更多的挑戰(zhàn)。尤其是我國在個人信息網(wǎng)絡保護領域。仍未能達到法律制度保護的高度，缺乏有效的法律規(guī)制。只有加快立法和司法進程，加大執(zhí)法力度，加強涉及個人信息在使用和數(shù)據(jù)處理過程中的行業(yè)規(guī)范，才能使得個人信息的保護真正有法可依、有章可循，讓個人信息更加安全，讓信息技術更健康地發(fā)展以造福社會。