網(wǎng)絡(luò)安全危機(jī)背景下個(gè)人信息權(quán)的侵權(quán)法保護(hù)*

王 聰 陳 民

1.宿遷學(xué)院，江蘇 宿遷 223800；2.江蘇省宿遷市宿城區(qū)人民法院，江蘇 宿遷 223800

隨著科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)已正式步入網(wǎng)絡(luò)E時(shí)代，購(gòu)物、訂餐等日常行為都可通過網(wǎng)絡(luò)輕松完成，但是網(wǎng)絡(luò)在給人類生活帶來便利性的同時(shí)也存在著諸多隱患。例如人們接到的騷擾電話和騷擾信息越來越多，買房后就會(huì)有各大裝修公司輪番來電轟炸。諸如此類，數(shù)不勝數(shù)。2017年10月1日起，《民法總則》第一百一十一條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)…”，雖然明確了個(gè)人信息受法律保護(hù)，但是并未規(guī)定個(gè)人信息權(quán)可作為一項(xiàng)獨(dú)立的人格權(quán)，故本文欲通過對(duì)個(gè)人信息權(quán)的理論分析，研究我國(guó)對(duì)個(gè)人信息權(quán)的保護(hù)現(xiàn)狀以及存在的不足，探討我國(guó)侵權(quán)法可如何保護(hù)個(gè)人信息權(quán)。

一、個(gè)人信息權(quán)理論概述

(一)個(gè)人信息與個(gè)人信息權(quán)

個(gè)人信息是指能通過個(gè)人身份相關(guān)的證明文件編號(hào)，或者身體、生理、精神、經(jīng)濟(jì)、文化、社會(huì)身份等因素可以直接或者間接識(shí)別到特定自然人的任何信息。①個(gè)人信息權(quán)則是指自然人依法享有的對(duì)個(gè)人任意信息的處分權(quán)，權(quán)利主體可根據(jù)自己的意志作出一定的行為，也可以要求義務(wù)人作出或者不作出一定的行為。

基于個(gè)人信息既包含人格權(quán)益也包含財(cái)產(chǎn)權(quán)益，不同學(xué)者對(duì)個(gè)人信息權(quán)的權(quán)利屬性界定持有不同觀點(diǎn)，主要包括物權(quán)說、人格權(quán)說以及人格權(quán)兼財(cái)產(chǎn)權(quán)說。從個(gè)人信息主體角度而言，人格權(quán)益為主要利益，財(cái)產(chǎn)權(quán)益僅是由人格權(quán)益派生出的次要利益，個(gè)人信息所體現(xiàn)出的財(cái)產(chǎn)權(quán)益并不是十分明顯，更應(yīng)將個(gè)人信息權(quán)納入人格權(quán)的范疇。將個(gè)人信息權(quán)納入人格權(quán)范疇并不意味著不再保護(hù)財(cái)產(chǎn)權(quán)益，個(gè)人信息中確實(shí)蘊(yùn)含著巨大的財(cái)產(chǎn)權(quán)益，對(duì)個(gè)人信息權(quán)的保護(hù)是對(duì)人格利益的確認(rèn)和保護(hù)，個(gè)人信息權(quán)的法律定位應(yīng)當(dāng)是人格權(quán)，同時(shí)也應(yīng)考慮其財(cái)產(chǎn)權(quán)屬性。

(二)個(gè)人信息權(quán)的特征

個(gè)人信息權(quán)與隱私權(quán)不同，隱私權(quán)是以保護(hù)隱私利益為主要內(nèi)容，而個(gè)人信息權(quán)是一項(xiàng)以人格利益為主要內(nèi)容的相對(duì)獨(dú)立的具體人格權(quán)。隱私權(quán)所保護(hù)的隱私利益中也包含個(gè)人信息，但僅指?jìng)€(gè)人隱私信息，不包含個(gè)人身份信息，而個(gè)人身份信息則是個(gè)人信息權(quán)的客體要素，個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)是以個(gè)人身份保護(hù)為基礎(chǔ)的。另外，個(gè)人信息權(quán)的權(quán)利主體僅為自然人，不包含法人和非法人組織，根據(jù)相關(guān)法律規(guī)定，法人與非法人組織的大多數(shù)信息是需要對(duì)外公開的，法律只保護(hù)商業(yè)秘密，對(duì)商業(yè)秘密的保護(hù)適用特定的規(guī)定保護(hù)，而不是主張信息權(quán)受侵犯。另外依據(jù)權(quán)利效力范圍分類，個(gè)人信息權(quán)是對(duì)世權(quán)、絕對(duì)權(quán)，個(gè)人信息權(quán)利主體對(duì)自己的個(gè)人信息可自由支配，主體之外的其他一切人都負(fù)有對(duì)個(gè)人信息的一般保護(hù)義務(wù)，且不得干涉。

二、個(gè)人信息網(wǎng)絡(luò)侵權(quán)現(xiàn)狀

(一)個(gè)人信息網(wǎng)絡(luò)侵權(quán)的不同類型

根據(jù)民法中對(duì)侵權(quán)行為的定義，個(gè)人信息侵權(quán)是指信息處理者對(duì)個(gè)人信息的收集、處理以及利用過程中，對(duì)個(gè)人信息權(quán)利主體的合法權(quán)益造成不法侵害的行為。由于人類的生產(chǎn)生活都已離不開網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的需求越甚則網(wǎng)絡(luò)侵權(quán)現(xiàn)象也就越頻繁發(fā)生。經(jīng)歸納總結(jié)，個(gè)人信息網(wǎng)絡(luò)侵權(quán)行為主要分為如下兩類：

1.隨意泄露他人信息

2016年，準(zhǔn)大學(xué)生徐某玉被騙學(xué)費(fèi)不幸離世，造成這樣悲劇發(fā)生的主要原因就是助學(xué)金信息的泄露?，F(xiàn)在有很多網(wǎng)站需要我們注冊(cè)登錄，注冊(cè)時(shí)需要填寫大量個(gè)人信息，注冊(cè)后，手機(jī)短信、電子郵箱充斥著各類推銷的垃圾郵件，給人們帶來很大的困擾，甚至其中會(huì)夾雜著詐騙信息，稍有不慎人身或者財(cái)產(chǎn)權(quán)益就會(huì)受到損害。究其原因，主要都是因?yàn)榫W(wǎng)站在收集信息后不顧信息主體的權(quán)益，隨意泄露。未經(jīng)權(quán)利人同意隨意泄露他人信息的現(xiàn)象目前普遍存在，加強(qiáng)信息收集人的法律意識(shí)以及信息權(quán)利主體的自我保護(hù)意識(shí)迫在眉睫。

2.直接或者間接出售他人個(gè)人信息

個(gè)人信息具有一定的財(cái)產(chǎn)價(jià)值，自然也就被一些不法份子視為商品，他們通過非法手段，竊取、收集、直接或者間接出售他人的個(gè)人信息。隨著市場(chǎng)競(jìng)爭(zhēng)力的增加，商家的成功與否與其所掌握的用戶信息直接掛鉤，商家對(duì)個(gè)人信息的需求愈加強(qiáng)烈，這就導(dǎo)致了個(gè)人信息的商業(yè)價(jià)值愈加突出，部分不法分子利用此機(jī)會(huì)大肆采用非法手段獲取他人個(gè)人信息，并通過各種途徑直接或者間接出售給商家。順豐快遞員曾非法獲取大量客戶信息并出售，最終依法被追究刑事責(zé)任。雖然犯罪份子得到了應(yīng)有的懲罰，但對(duì)權(quán)利受侵害人所造成的損害是不可逆的。

(二)個(gè)人信息網(wǎng)絡(luò)侵權(quán)的構(gòu)成要件

一般侵權(quán)行為的構(gòu)成要件包括加害行為、損害事實(shí)、加害行為與損害事實(shí)之間有因果關(guān)系以及行為人主觀上有過錯(cuò)四個(gè)方面。欲研究個(gè)人信息網(wǎng)絡(luò)侵權(quán)問題，首先應(yīng)分析其構(gòu)成要件。

加害行為，指行為人做出的使得個(gè)人信息主體的合法權(quán)益受到損害的行為。加害行為可以是作為也可以是不作為，作為即行為人故意竊取、收集、泄露他人個(gè)人信息的行為。因不作為而導(dǎo)致他人合法權(quán)益受損害的，一般是因?yàn)樾袨槿素?fù)有義務(wù)，應(yīng)為而不為。例如政府部門，負(fù)有管理公民個(gè)人信息的義務(wù)，但是由于其不作為導(dǎo)致公民個(gè)人信息權(quán)受到損害，這也屬于加害行為。損害事實(shí)，指因?yàn)樾袨槿说膿p害行為而對(duì)他人的人身或者財(cái)產(chǎn)權(quán)益造成的不利影響，也就是指行為人非法收集、泄露個(gè)人信息后對(duì)個(gè)人信息主體造成的損害。未造成損害事實(shí)則無法構(gòu)成侵權(quán)，也無法要求侵權(quán)損害賠償。信息主體在信息權(quán)被侵害后為了維護(hù)自己利益而花費(fèi)的金錢為財(cái)產(chǎn)損害，信息主體的個(gè)人信息被非法泄露或者非法出售后，長(zhǎng)期的騷擾內(nèi)容極易造成精神損害。構(gòu)成侵權(quán)還需要加害行為與損害事實(shí)之間存在因果關(guān)系。即必然是因?yàn)榍謾?quán)人的故意泄露或者出售他人個(gè)人信息的行為才導(dǎo)致了信息主體財(cái)產(chǎn)或者精神上的損害事實(shí)。主觀過錯(cuò)為另一構(gòu)成要件。行為人是否有過錯(cuò)直接關(guān)系到對(duì)其行為性質(zhì)的認(rèn)定。主觀上的過錯(cuò)存在兩種情況，一為故意，一為過失，但是在個(gè)人信息網(wǎng)絡(luò)侵權(quán)中，不需要區(qū)分侵權(quán)人的心理狀態(tài)為故意還是過失，都應(yīng)當(dāng)認(rèn)定行為人具有主觀過錯(cuò)。

三、我國(guó)個(gè)人信息侵權(quán)法保護(hù)存在的不足以及完善建議

(一)我國(guó)個(gè)人信息侵權(quán)法保護(hù)不足之處

1.過錯(cuò)歸責(zé)原則不明確

當(dāng)侵權(quán)行為發(fā)生后，判斷其行為應(yīng)當(dāng)承擔(dān)何種法律責(zé)任，需要適用具體的過錯(cuò)歸責(zé)原則。但是我國(guó)現(xiàn)有的法律對(duì)個(gè)人信息侵權(quán)的過錯(cuò)歸責(zé)原則沒有具體的規(guī)定，即使《民法總則》規(guī)定了個(gè)人信息應(yīng)當(dāng)受到保護(hù)，但是不同的加害行為，不同的損害事實(shí)是否應(yīng)當(dāng)都適用一般過錯(cuò)責(zé)任呢？很顯然答案是否定的，從市場(chǎng)上來看信息收集類型主要有三類，公務(wù)機(jī)關(guān)采用信息自動(dòng)處理系統(tǒng)收集個(gè)人信息，也有非公務(wù)機(jī)關(guān)采用信息自動(dòng)處理系統(tǒng)收集個(gè)人信息以及一些非機(jī)關(guān)的數(shù)據(jù)收集者采用自動(dòng)化信息處理系統(tǒng)收集個(gè)人信息。對(duì)于不同的情況應(yīng)分類討論，法律更是應(yīng)該做出明確規(guī)定。

2.一般免責(zé)事由不足

個(gè)人信息網(wǎng)絡(luò)侵權(quán)與一般侵權(quán)不同，其需要平衡一定的利益，即個(gè)人本身所包含的人格利益以及個(gè)人信息所承載的社會(huì)共享利益之間的平衡。寬泛的說，即個(gè)人信息的流通也有助于社會(huì)經(jīng)濟(jì)的發(fā)展，但是過度泄露又會(huì)侵犯信息主體的合法權(quán)益，所以如果在二者之間尋找一個(gè)平衡點(diǎn)也是一項(xiàng)難題。故，一般免責(zé)事由存在不足，如若在此環(huán)境下只適用一般免責(zé)事由，將對(duì)促進(jìn)個(gè)人信息的充分利用無益。

3.精神損害賠償標(biāo)準(zhǔn)模糊

根據(jù)侵權(quán)責(zé)任法，在認(rèn)定構(gòu)成侵權(quán)行為后確定賠償數(shù)額時(shí)一般根據(jù)損失的金額以及侵權(quán)人因?yàn)榍謾?quán)行為所獲得的利益進(jìn)行計(jì)算，雖然考慮精神損害賠償時(shí)是從被侵權(quán)人的精神痛苦程度進(jìn)行考慮的，但計(jì)算賠償金額時(shí)并不以此為準(zhǔn)，仍然是通過其他角度進(jìn)行酌定。因?yàn)閭€(gè)人信息權(quán)網(wǎng)絡(luò)侵權(quán)更多是是信息主體的人格利益受損，所以考慮精神受損程度更有助于計(jì)算賠償金額，也更有利于使被侵權(quán)人感受到公平。

(二)我國(guó)個(gè)人信息侵權(quán)法保護(hù)的完善建議

1.采用三元過錯(cuò)歸責(zé)原則

根據(jù)舊德國(guó)數(shù)據(jù)法規(guī)定，個(gè)人信息侵權(quán)適用二元過錯(cuò)歸責(zé)原則，我國(guó)也可借鑒此種規(guī)定。在我國(guó)，政府是個(gè)人信息管理最大的一方，這樣龐大的信息數(shù)據(jù)量拉大了政府與個(gè)體之間的差距，個(gè)體無論如何都無法與之相比。而政府采用的是信息自動(dòng)化處理技術(shù)，運(yùn)用此技術(shù)存在一定的特殊性，導(dǎo)致我們無法判斷主體是否存在過錯(cuò)，故運(yùn)用自動(dòng)化處理信息的公務(wù)機(jī)關(guān)應(yīng)當(dāng)承擔(dān)無過錯(cuò)責(zé)任。其次，是采用自動(dòng)化信息處理技術(shù)的非公務(wù)機(jī)關(guān)可適用過錯(cuò)推定原則，同樣是使用了特殊的信息自動(dòng)化處理技術(shù)，但因?yàn)榉枪珓?wù)機(jī)關(guān)缺少公權(quán)力，故其收集處理信息的能力也相對(duì)較弱。最后，是沒有采用自動(dòng)化處理技術(shù)的個(gè)體，應(yīng)正常適用一般過錯(cuò)原則。

2.完善免責(zé)事由內(nèi)容

完善行為人收集、使用他人個(gè)人信息的免責(zé)事由，可包括如下兩個(gè)方面：第一，行為人的行為已經(jīng)經(jīng)過信息主體的同意或者是信息主體主動(dòng)向行為人公開自己的個(gè)人信息，如若個(gè)人信息的主體是出于真實(shí)的意思表示，則代表是對(duì)其自身合法權(quán)益做出的放棄，那么行為人收集信息的行為則具有合法性；第二，不可抗力和緊急避險(xiǎn)，網(wǎng)絡(luò)科技進(jìn)步的同時(shí)也伴隨著網(wǎng)絡(luò)病毒的發(fā)展，當(dāng)管理個(gè)人信息的網(wǎng)站遭遇不法網(wǎng)絡(luò)病毒攻擊時(shí)，網(wǎng)站需要采取緊急方式，如斷網(wǎng)或者其他方式，導(dǎo)致個(gè)人信息遺失或者泄露的情況，屬于網(wǎng)絡(luò)緊急避險(xiǎn)。此種情形下，網(wǎng)站可免責(zé)。

3.明確責(zé)任承擔(dān)方式

個(gè)人信息網(wǎng)絡(luò)侵權(quán)，應(yīng)當(dāng)責(zé)令侵權(quán)人停止對(duì)他人個(gè)人信息的收集、泄露等加害行為，采取積極有效的方式消除給信息主體帶來的不利影響，恢復(fù)信息主體的個(gè)人名譽(yù)，向其賠禮道歉以祈求原諒，對(duì)信息主體的精神造成損害的，應(yīng)根據(jù)精神痛苦程度賠償一定數(shù)額的精神撫慰金。立法者應(yīng)完善此方面的立法，明確個(gè)人信息網(wǎng)絡(luò)侵權(quán)的責(zé)任承擔(dān)方式。

四、結(jié)語(yǔ)

在當(dāng)今社會(huì)，個(gè)人信息侵權(quán)的案例屢出不窮，當(dāng)個(gè)人信息權(quán)受到侵害時(shí)，我們應(yīng)拓寬權(quán)力救濟(jì)途徑，完善相關(guān)立法，加強(qiáng)個(gè)人信息權(quán)在侵權(quán)法方面的保護(hù)，并制定出一套完善的侵權(quán)責(zé)任承擔(dān)規(guī)定。同時(shí)也應(yīng)當(dāng)做好事前防范工作，將侵權(quán)行為扼殺在搖籃之中。

[ 注 釋 ]

①周漢華.域外個(gè)人數(shù)據(jù)保護(hù)法匯編[M].法律出版社，2006.6.