大數(shù)據(jù)時(shí)代下個(gè)人信息的民法保護(hù)

董華建

西北政法大學(xué)，陜西 西安 710063

一、我國個(gè)人信息的法律保護(hù)現(xiàn)狀

(一)我國個(gè)人信息立法情況

目前我國學(xué)界已有兩部具有代表性的專家建議稿，一是周漢華教授帶領(lǐng)編撰的《個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告》，二是齊愛民教授的《個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿①。我國目前雖然沒有專門的法律保護(hù)個(gè)人信息，但仍有相關(guān)法律進(jìn)行保護(hù)，可將其分為個(gè)人信息的法律直接保護(hù)和個(gè)人信息的法律間接保護(hù)[1]。直接保護(hù)指法律直接對(duì)“個(gè)人信息”做出規(guī)定，這些法律文本主要有《護(hù)照法》、《身份證法》、《刑法》和《統(tǒng)計(jì)法》等。間接保護(hù)是指法律沒有明確指出“個(gè)人信息”，但通過對(duì)“隱私權(quán)、姓名權(quán)、肖像權(quán)等具體人格權(quán)與個(gè)人信息相關(guān)的范疇”進(jìn)行保護(hù)來保護(hù)個(gè)人信息。相關(guān)的立法有《憲法》、《民事訴訟法》、《刑事訴訟法》《網(wǎng)絡(luò)安全法》等[2]。同時(shí)我國《民法典》(草案)第八百一三條至八百一十六條在《民法總則》的基礎(chǔ)上對(duì)個(gè)人信息保護(hù)進(jìn)行了細(xì)化立法。

(二)我國個(gè)人信息民法保護(hù)面臨的困境

1.個(gè)人信息及個(gè)人信息權(quán)不明確

對(duì)于個(gè)人信息在民法的保護(hù)上，我國仍處于探索階段還沒有系統(tǒng)的法律規(guī)定，與公民個(gè)人信息保護(hù)有關(guān)的規(guī)定分散于其他法律之中，而且它們之間缺乏協(xié)調(diào)與配合，這就導(dǎo)致當(dāng)公民個(gè)人信息受到侵害后，很難得到切實(shí)有效的保護(hù)。主要表現(xiàn)在：一是目前民法對(duì)個(gè)人信息的保護(hù)大多是對(duì)于公民個(gè)人私密的、未經(jīng)公開的等個(gè)人敏感的信息進(jìn)行保護(hù)，而對(duì)“一般性的個(gè)人信息”的保護(hù)在司法實(shí)踐中卻常常無法可依。二是對(duì)個(gè)人信息權(quán)未作明確的規(guī)定，個(gè)人信息權(quán)包括決定權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)、保密權(quán)、收益權(quán)以及救濟(jì)權(quán)?，F(xiàn)行民法對(duì)個(gè)人信息的保護(hù)側(cè)重于個(gè)人信息的內(nèi)容以及收集程序是否合法，而對(duì)于收集利用后的行為如何規(guī)范缺乏相關(guān)規(guī)定。此外，由于個(gè)人信息在其人格屬性之外，又具有一定的財(cái)產(chǎn)屬性，而且在其經(jīng)濟(jì)價(jià)值日益凸顯的情況下，個(gè)人信息越來越頻繁地受到侵害并且侵權(quán)手段也層出不窮，公民的精神和財(cái)產(chǎn)都會(huì)受到侵害[3]。

2.缺乏明確的個(gè)人信息保護(hù)原則

公民的權(quán)利保護(hù)需要一定的原則作為指導(dǎo)才能體現(xiàn)其保障的充分性，個(gè)人信息權(quán)的保護(hù)亦是如此。雖然我國《民法總則》規(guī)定了七項(xiàng)基本原則，但是在沒有具體立法的情況下很難從中找到適合關(guān)于個(gè)人信息保護(hù)的原則。這就使個(gè)人信息的保護(hù)在具體司法實(shí)踐中容易被誤用甚至濫用。

3.沒有明確的個(gè)人信息侵權(quán)規(guī)定

我國目前針對(duì)個(gè)人信息保護(hù)的規(guī)定趨于原則化，這就容易使權(quán)利人在受到侵害時(shí)不能得到及時(shí)有效的保護(hù)和救濟(jì)。我國民法對(duì)個(gè)人信息的保護(hù)以間接保護(hù)為主，僅對(duì)侵犯公民的隱私、名譽(yù)、姓名、肖像等權(quán)利作了相對(duì)完善的規(guī)定，而對(duì)于“一般性的個(gè)人信息”受到侵害時(shí)則無章可循。此外其侵權(quán)責(zé)任多為停止侵害、排除妨害、消除危險(xiǎn)、恢復(fù)名譽(yù)等方式，側(cè)重于保護(hù)權(quán)利人的人格權(quán)益，使得個(gè)人信息財(cái)產(chǎn)屬性的保護(hù)未得到重視，現(xiàn)在的這種侵權(quán)責(zé)任的規(guī)定無形中降低了個(gè)人信息侵權(quán)行為的成本，導(dǎo)致個(gè)人信息侵權(quán)現(xiàn)象頻發(fā)。

二、域外個(gè)人信息民法保護(hù)

(一)美國個(gè)人信息民法保護(hù)

美國對(duì)于個(gè)人信息的保護(hù)具有部門性，沒有采取統(tǒng)一的立法方式，而是通過對(duì)個(gè)人信息的某個(gè)方面進(jìn)行專門立法，以此達(dá)到法律保護(hù)的目的[4]。20世紀(jì)70年代中期美國頒布了《美國隱私法》，使其成為世界上第一個(gè)通過立法明確保護(hù)公民隱私權(quán)的國家。美國并未另設(shè)個(gè)人信息權(quán)，其對(duì)個(gè)人信息的保護(hù)以隱私權(quán)為基礎(chǔ)進(jìn)而擴(kuò)展到個(gè)人信息的其他方面。采取分散式的立法模式，涵蓋社會(huì)生活的各個(gè)方面，各法律規(guī)范相互配合保護(hù)公民個(gè)人信息的安全。

另外，美國個(gè)人信息的保護(hù)注重行業(yè)自律，倡導(dǎo)私力救濟(jì)。由于美國沒有專門的個(gè)人信息保護(hù)法，缺乏與其配合的專門機(jī)構(gòu)來保護(hù)個(gè)人信息，而且其分散立法模式的保護(hù)范圍又局限于公領(lǐng)域，采取行業(yè)自律的方式從私領(lǐng)域著手保護(hù)能夠有效地緩和這一矛盾，為美國在個(gè)人信息保護(hù)方面的首創(chuàng)。

(二)歐盟個(gè)人信息民法保護(hù)

歐盟采取統(tǒng)一的立法模式、以人格權(quán)為基礎(chǔ)保護(hù)公民的個(gè)人數(shù)據(jù)。最具代表性的立法是歐盟于1995年通過的《關(guān)于個(gè)人數(shù)據(jù)處理所涉及的個(gè)人保護(hù)委員會(huì)指令》(簡(jiǎn)稱歐盟95指令)，與美國不同，歐盟采取統(tǒng)一的、集中的立法方式，既規(guī)制公領(lǐng)域又規(guī)制私領(lǐng)域。為協(xié)助法律的實(shí)施，歐盟還設(shè)立了專門的、具有獨(dú)立性的個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)[5]。

該指令具有公約性，以保護(hù)公民的個(gè)人信息為目的，又盡可能地保障信息的流通；同時(shí)又明確了個(gè)人信息保護(hù)的范圍和限度，避免了司法實(shí)踐中的沖突和過度保護(hù)，我國個(gè)人信息保護(hù)立法可以從中吸取很多經(jīng)驗(yàn)。

三、完善我國個(gè)人信息民法保護(hù)的構(gòu)想

(一)盡快完善個(gè)人信息立法，確定個(gè)人信息的內(nèi)容以及確認(rèn)個(gè)人信息權(quán)

我國《民法總則》雖然規(guī)定了自然人的信息不受侵害，但是并未確認(rèn)“個(gè)人信息權(quán)”，也即我國在法律上并未把個(gè)人信息作為公民的一項(xiàng)權(quán)利?，F(xiàn)實(shí)中的與個(gè)人信息有關(guān)的侵權(quán)現(xiàn)象通常通過一般人格權(quán)如名譽(yù)權(quán)、姓名權(quán)、隱私權(quán)等實(shí)施救濟(jì)，而這些遠(yuǎn)不能充分地保障公民的個(gè)人信息安全，需要在一般的具體人格權(quán)保護(hù)的基礎(chǔ)上適當(dāng)?shù)財(cái)U(kuò)大其保護(hù)的范圍和程度。

(二)明確個(gè)人信息的財(cái)產(chǎn)權(quán)屬性，對(duì)個(gè)人信息所具有的財(cái)產(chǎn)利益進(jìn)行充分的保護(hù)

個(gè)人信息作為信息主體的一部分直接體現(xiàn)出其人格利益，我國目前對(duì)公民姓名、肖像、隱私等權(quán)利的保護(hù)都是對(duì)公民人格權(quán)的直接保護(hù)。但在大數(shù)據(jù)時(shí)代下，隨著信息經(jīng)濟(jì)的發(fā)展，個(gè)人信息的財(cái)產(chǎn)利益越來越重要，這也是近年來個(gè)人信息侵權(quán)事件頻發(fā)的原因之一。加之我國并沒有一套專門適用個(gè)人信息侵權(quán)賠償及歸責(zé)的法律，僅從《侵權(quán)責(zé)任法》中尋找依據(jù)并不能起到很好的效果。

(三)確認(rèn)保護(hù)個(gè)人信息的原則

保護(hù)個(gè)人信息不受非法侵害，理應(yīng)明確其應(yīng)當(dāng)遵循的原則，其包含著該部法律的立法精神、價(jià)值取向以及基本宗旨。筆者認(rèn)為我國日后制定《個(gè)人信息保護(hù)法》可采取以下原則：一是目的明確原則，個(gè)人信息在收集利用之前就應(yīng)當(dāng)具有明確的目的且該目的能夠?yàn)楸皇占咚獣浴Ｔ撛瓌t注重目的的明確性和被收集者的知曉。二是限制收集原則，該原則是指任何主體都應(yīng)當(dāng)以公平合法的方式收集利用個(gè)人信息，除法律另有規(guī)定外，還應(yīng)當(dāng)爭(zhēng)取信息所有者的許可。三是安全和保密原則，信息收集者應(yīng)當(dāng)采取有效措施保障信息的安全同時(shí)也應(yīng)當(dāng)對(duì)其所掌控的信息進(jìn)行保密以保障公民的人格權(quán)。

四、結(jié)語

在大數(shù)據(jù)的時(shí)代背景下，伴隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，個(gè)人信息的作用和價(jià)值越來越重要。尤其是在個(gè)人信息的財(cái)產(chǎn)屬性凸顯出來之后，在給人們帶來利益的同時(shí)也會(huì)威脅到個(gè)人信息的安全，我國個(gè)人信息侵權(quán)事件頻發(fā)，受害人得不到充分的保護(hù)，救濟(jì)困難等這些都與我國復(fù)雜的社會(huì)關(guān)系以及法律不健全有很大的關(guān)系。個(gè)人信息保護(hù)已列入人大立法計(jì)劃，我國法制建設(shè)以及人權(quán)保障又會(huì)得到進(jìn)一步的發(fā)展。

[ 注 釋 ]

①陳廣云.個(gè)人信息的民法保護(hù)研究[D].安徽財(cái)經(jīng)大學(xué)，2017.9.