淺談網絡個人信息的立法保護

喬于珊

桂林電子科技大學，廣西 桂林 541004

王利明教授指出“個人信息是指與特定個人相關聯的、反映個體特征的、具有可識別性的符號系統(tǒng)”，由此可知，個人信息與我們每個自然人息息相關。個人信息常涉及個人隱私，公民隱私權作為人格權的重要內容被我國民法所明確保護。在最新實施的民法總則中，我國首次從民事權利層面提出了個人信息權，并且在私法領域明確了公民的個人信息不受侵犯。

然而，近年來個人信息已廣泛流通于互聯網中，網絡個人信息遭到泄露、侵犯的情形多有發(fā)生。網絡個人信息不僅包括個人信息數據，還包括對個人信息數據的處理。在個人信息數據范圍界定方面，目前我國法律仍沒有相關規(guī)定，不利于公民維護自身合法權利，主張相應訴求；在個人數據處理方面，由于公民無法介入，若網絡服務商存在侵權行為，被侵權人很難及時有效地知曉相關情況并作出自我保護。因此，為更全面有效地保護網絡個人信息安全，維護健康有序的網絡環(huán)境，筆者認為應由專門法對上述內容進行明確規(guī)范。

一、網絡個人信息保護不足的原因分析

(一)網民知情度較低

大數據時代，對于一些網絡應用，網民必須授權系統(tǒng)可以訪問其個人資料才能實現操作，然而，系統(tǒng)并未明示個人資料的可訪問范圍，網絡服務提供商常存在過量獲取用戶信息的行為，而網民對此卻知之甚少。

(二)網絡服務提供者監(jiān)管缺位

當下，網絡個人信息已成為一種資源財富，有些不法分子在利益的驅動下，通過采集、收集、盜取等手段獲取個人信息數據后進行出售。同時，部分網絡服務商為了追求最大利益，亦存在相互透漏個人網絡數據的行為，大大增加了個人信息泄露的風險和隱患。

(三)現有法律制度實施效果不佳

個人信息權成為一項人格利益被提出，但是并沒有改變其保護不足的現狀，在司法實踐中，公民人格利益保護存在一定的難度。個人信息存在于復雜的互聯數據共享中，已然成為商家的一件商品，在實際流通中具有財產性、利益性。但是對于個人信息權的法律屬性，學者們仍存在較多爭議：個人信息是否具有財產性，個人是否對其享有物權上的所有權？現有法律對個人信息的法律屬性規(guī)定不明確，也使得對其保護的途徑模棱兩可。

目前，我國尚未出臺關于個人信息保護的專門法，而且在零零散散的立法中，對于個人信息的定義也較為傳統(tǒng)，即將個人信息與隱私相等同，在相關的法律表述中，多為不得竊取公民的個人信息，侵犯公民隱私權。因此，司法實踐中，公民常以侵犯其個人隱私權來主張權利，隱私權與個人信息權實為兩個相互區(qū)別的私權，主張侵犯個人隱私權無疑增加了被侵權人的舉證難度和追訴成本，不利于其個人信息安全的保護。

二、我國立法近況

目前，我國關于個人信息保護的法律法規(guī)散見于多個立法領域。如，2012年《全國人大常委會關于加強網絡信息保護的決定》中，專門提到國家保護公民個人的電子信息，網絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當公開其收集、使用規(guī)則。2013年《電信與互聯網用戶個人信息保護的規(guī)定》中，對其規(guī)定所保護的互聯網用戶個人信息進行了闡述，規(guī)范了信息的收集和利用，并采取了一些保護措施。2015年的《刑法修正案(九)》增設了三個關于網絡犯罪的罪名，強化了網絡服務提供者的安全管理義務，增設了拒不履行信息網絡安全管理義務罪；將帶有預備性質的犯罪行為獨立犯罪化，增設了非法利用信息網絡罪；將具有幫助屬性的行為獨立犯罪化，增設幫助信息網絡犯罪活動罪。2017年《網絡信息安全法》對個人信息的保護進一步加強，明確了個人信息收集范圍。2017年10月1日實施的《民法總則》第111條規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！苯衲晷鲁雠_實施的《電子商務法》對電子商務經營者在收集、使用其用戶個人信息方面進行了規(guī)定。

近年來，我國法律雖然對公民個人網絡信息安全作出了諸多規(guī)定，但由于多條規(guī)定分散于不同的立法領域，缺少系統(tǒng)全面的闡述，導致在司法實踐中公民維權，懲治違法犯罪的效果不佳，個人網絡信息仍存在著被頻繁交易、反復侵犯的現象。因此，筆者認為相關部門應出臺一部專門法，從立法層面加強公民網絡私權保護，減少相關違法犯罪的發(fā)生。

三、立法建議

第一，專門法應當對網絡個人信息的含義進行界定，明確其內涵外延。目前，新實施的民法總則將個人信息確立為一項民事權利，其僅強調網絡個人信息的收集、流通、使用、傳輸等手段要合法，但并未明確界定網絡個人信息的范圍。按照保護私權的語境理解，未經自然人允許，任何人不得擅自使用他人的個人信息，但是在當前共享數據時代又缺乏實際的可操作性。因此僅規(guī)范網絡個人信息的使用手段還遠遠不夠，應對其范圍作出進一步界定，明確屬于網絡個人信息的具體內容，才能更加全面地保護個人信息，維護公民合法權益。

第二，專門法應對個人信息權的法律屬性進行定性。在大陸法系，個人信息權常被稱為“信息自決權”，即信息主體有權自行決定是否將個人信息利用、以何種方式進行利用等。自決，意味著權利排他性和排除非法侵犯性，這是人格利益的體現。在我國新實施的民法總則中，也明確提出個人信息權具有人格利益，但是僅僅以人格利益說并不能囊括網絡個人信息的所有價值屬性。前文提到網絡個人信息已成為商品進行交易流通，筆者認為個人信息在網絡環(huán)境中還存在一定的經濟價值，具有財產性。雖然強調個人信息具有商品屬性會在一定程度上會弱化人格利益，但卻可以強化對人的整體保護力度，可以更好地實現侵權救濟。因此，專門法應當重視網絡個人信息的財產屬性，并作出相應規(guī)定。

第三，專門法應對網絡個人信息數據處理進行規(guī)范。一方面，在主體資格上，個人信息權是公民的重要權利，法律應對數據收集的主體進行資格限制，從事個人信息數據處理須經相關部門授權許可；另一方面，在主體的行為上進行限制，信息權利人對于其信息的收集與處理享有知情權，知情權是公民對其個人信息支配權的體現，信息數據的收集者不得進行對于信息權利人授權之外的信息數據處理行為，專門法中應當明確規(guī)定公民對個人信息的支配權、對個人信息數據處理的知情權，并且確定保障公民獲得知情權的具體措施，使得立法目標得以有效實現。

第四，專門法應針對網絡個人信息保護作出禁止性和處罰性規(guī)定，對導致個人信息遭受威脅的情況進行規(guī)制，列明禁止性規(guī)定和違反規(guī)定后的各類處罰情形。個人信息權作為公民私權利，法律在保護的同時應設定相應的侵權責任，使侵權人承擔相應的法律后果，專門法應在此方面進行完善。