羅艷娟　陳晴航

摘 要：網(wǎng)絡(luò)實(shí)名制的實(shí)施使更多的個(gè)人信息被網(wǎng)絡(luò)運(yùn)營者所掌握，雖然《民法總則》首次將個(gè)人信息納入了民事基本法的保護(hù)范疇，但我國對(duì)個(gè)人信息的民法保護(hù)仍未完善。筆者認(rèn)為，只有保護(hù)好個(gè)人信息才能為網(wǎng)絡(luò)實(shí)名制的有效實(shí)施奠定基礎(chǔ)。因此，本文從網(wǎng)絡(luò)實(shí)名制和個(gè)人信息保護(hù)的關(guān)系出發(fā)，通過對(duì)網(wǎng)絡(luò)實(shí)名制實(shí)施現(xiàn)狀以及我國個(gè)人信息民法保護(hù)現(xiàn)狀的分析，對(duì)完善我國個(gè)人信息的民法保護(hù)制度提出了建議。

關(guān)鍵詞：網(wǎng)絡(luò)實(shí)名制；個(gè)人信息權(quán)；民法保護(hù)

1 問題的提出

網(wǎng)絡(luò)實(shí)名制又稱“網(wǎng)絡(luò)身份制度”，即要求網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時(shí)需要披露自身的實(shí)名信息，從而將網(wǎng)絡(luò)世界的虛擬身份與現(xiàn)實(shí)世界的真實(shí)身份相對(duì)應(yīng)，相統(tǒng)一的制度。2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)行，規(guī)定“網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)?！蔽覈_始全面實(shí)施網(wǎng)絡(luò)實(shí)名制，從立法上對(duì)網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的保障。

網(wǎng)絡(luò)實(shí)名制下的個(gè)人信息包括因網(wǎng)絡(luò)實(shí)名制的實(shí)行而處于被非法搜集和利用、被泄露危險(xiǎn)之中可以識(shí)別網(wǎng)絡(luò)用戶本人的個(gè)人信息，具體可分為兩大類：后臺(tái)實(shí)名信息和前臺(tái)網(wǎng)絡(luò)信息。前者指網(wǎng)絡(luò)用戶在注冊(cè)時(shí)為通過網(wǎng)絡(luò)平臺(tái)的實(shí)名認(rèn)證而提供的姓名、身份證號(hào)碼、電話號(hào)碼等由網(wǎng)絡(luò)服務(wù)提供者收集掌握的信息。后者指網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)活動(dòng)過程中被網(wǎng)絡(luò)服務(wù)終端依靠技術(shù)手段留存下的信息，包括上網(wǎng)地點(diǎn)、聊天記錄、搜索內(nèi)容等。

網(wǎng)絡(luò)實(shí)名制的實(shí)施對(duì)于個(gè)人信息的保護(hù)而言有利有弊。網(wǎng)絡(luò)實(shí)名制的實(shí)施提供了責(zé)任追溯機(jī)制，網(wǎng)絡(luò)行為不再因互聯(lián)網(wǎng)空間的虛擬性而陷入無法追責(zé)的狀態(tài)，一定程度上約束了網(wǎng)絡(luò)用戶的行為。從網(wǎng)絡(luò)服務(wù)提供者的角度看，能合法地收集用戶的個(gè)人信息，進(jìn)行定向的管理和監(jiān)督，提供更優(yōu)質(zhì)的服務(wù)，降低了經(jīng)營風(fēng)險(xiǎn)。從國家執(zhí)法的角度看，公安機(jī)關(guān)在偵查案件時(shí)，借助網(wǎng)絡(luò)實(shí)名系統(tǒng)能更快地鎖定犯罪分子，降低了執(zhí)法成本，提高了執(zhí)法效率，更及時(shí)地保護(hù)了個(gè)人信息。另一方面，網(wǎng)絡(luò)實(shí)名制的實(shí)施使大量網(wǎng)絡(luò)用戶的個(gè)人信息被存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營商的服務(wù)器中或各類第三方平臺(tái)中，大部分網(wǎng)絡(luò)運(yùn)營商缺少統(tǒng)一的標(biāo)準(zhǔn)和專門的管理流程來處理這些數(shù)據(jù)，且配套安全防范系統(tǒng)不夠健全，工作人員缺乏危機(jī)意識(shí)，導(dǎo)致大量實(shí)名信息和行為信息被置于危險(xiǎn)的境地。企圖利用個(gè)人信息牟利的犯罪分子通過攻擊網(wǎng)絡(luò)漏洞，非法收集、泄露和傳播個(gè)人信息，給他人造成名譽(yù)、財(cái)產(chǎn)上的損失。這些侵權(quán)主體不僅僅是網(wǎng)絡(luò)黑客，甚至還有掌握個(gè)人信息的企業(yè)內(nèi)部員工，他們與盜賣個(gè)人信息的犯罪團(tuán)伙勾結(jié)，將從企業(yè)內(nèi)部盜取的個(gè)人信息數(shù)據(jù)進(jìn)行交換，并通過各種方式在互聯(lián)網(wǎng)上販賣。網(wǎng)絡(luò)實(shí)名制可能帶來的個(gè)人信息泄露問題著實(shí)令人擔(dān)憂。

2 我國網(wǎng)絡(luò)實(shí)名制下個(gè)人信息的民法保護(hù)現(xiàn)狀及問題分析

2.1 《民法總則》第111條

“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！薄睹穹倓t》第111條首次從民事基本法層面明確了對(duì)個(gè)人信息的保護(hù)。且從體系結(jié)構(gòu)來看，該法條被置于第五章民事權(quán)利之中，人格權(quán)之后，財(cái)產(chǎn)權(quán)之前，筆者認(rèn)為法條中雖然未明文規(guī)定“個(gè)人信息權(quán)”，但在一定程度上承認(rèn)了個(gè)人信息可作為民事權(quán)利的客體，實(shí)質(zhì)上表明了個(gè)人信息權(quán)應(yīng)當(dāng)作為一項(xiàng)民事權(quán)利存在，受到法律的專門保護(hù)。

該條文中也存在著一些不足。首先，其并未明確規(guī)定個(gè)人信息的具體內(nèi)涵和外延，這種不加任何范圍界定，籠統(tǒng)地將個(gè)人信息一詞置于條文中的表述方式很難對(duì)個(gè)人信息起到實(shí)際的保護(hù)作用。其次，法條中含有禁止性規(guī)范，雖然列舉了一系列禁止行為，但這種具體列舉的方式限制了法律可調(diào)整的范圍，考慮到網(wǎng)絡(luò)技術(shù)發(fā)展之迅速，對(duì)個(gè)人信息權(quán)的侵權(quán)方式會(huì)越來越多，不僅僅局限于條文中列舉的數(shù)種，這時(shí)可能會(huì)出現(xiàn)法律無法規(guī)制的情形即法律漏洞，使犯罪分子有機(jī)可乘。最后，該條文并未規(guī)定法律責(zé)任即行為人在未履行法律規(guī)定義務(wù)時(shí)應(yīng)當(dāng)承擔(dān)某種不利后果，在執(zhí)法過程中難以對(duì)行為人起到較強(qiáng)的約束作用。

2.2 《侵權(quán)責(zé)任法》的相關(guān)規(guī)定

“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任；網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的，對(duì)損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任；網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任?！薄肚謾?quán)責(zé)任法》第36條對(duì)網(wǎng)絡(luò)侵權(quán)行為進(jìn)行了規(guī)制，個(gè)人信息被包含在民事權(quán)益中受到保護(hù)，為個(gè)人信息的網(wǎng)絡(luò)侵權(quán)行為提供了重要的民事救濟(jì)途徑。同時(shí)，針對(duì)不同情況的侵權(quán)行為規(guī)定了不同的責(zé)任承擔(dān)方式。

但從條文表述來看，未明確“個(gè)人信息”一詞，而僅以“民事權(quán)益”進(jìn)行整體概括，顯得過于籠統(tǒng)，缺乏針對(duì)性，在司法實(shí)踐中往往存在認(rèn)定的困難。從具體內(nèi)容來看，網(wǎng)絡(luò)侵權(quán)行為在《侵權(quán)責(zé)任法》中屬于一般侵權(quán)行為，僅適用過錯(cuò)責(zé)任原則?？紤]到網(wǎng)絡(luò)侵權(quán)行為方式更加多樣，主體更為特殊，且個(gè)人信息的涉及范圍廣泛，單一的歸責(zé)原則實(shí)際上已經(jīng)無法完全規(guī)制各類侵權(quán)行為。當(dāng)侵權(quán)主體是網(wǎng)絡(luò)服務(wù)提供者或其他組織時(shí)，依靠其專業(yè)的技術(shù)、設(shè)備和人員，往往占有絕對(duì)的舉證優(yōu)勢，而讓被侵權(quán)的自然人舉證被告存在的侵害其個(gè)人信息行為無疑是困難重重，往往無證可尋，需要承擔(dān)敗訴的風(fēng)險(xiǎn)，此時(shí)繼續(xù)適用過錯(cuò)責(zé)任原則對(duì)于被侵權(quán)人而言顯然是不符合公平正義的。

2.3 《網(wǎng)絡(luò)安全法》的民事保護(hù)條款

《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方向問題的基礎(chǔ)性法律，其中的12個(gè)條款涉及到個(gè)人信息保護(hù)，其中第44條和第47條明確了各類主體在個(gè)人信息保護(hù)中應(yīng)當(dāng)履行的義務(wù)。一方面，要求任何組織和個(gè)人收集個(gè)人信息時(shí)不得采取竊取或其他非法方式，利用個(gè)人信息時(shí)不得非法出售或向他人進(jìn)行非法提供。另一方面，明確了網(wǎng)絡(luò)運(yùn)營者在收集和使用個(gè)人信息所應(yīng)當(dāng)遵守的原則，包括事前先經(jīng)當(dāng)事人同意原則，事中公開、必要、合法法規(guī)合約原則，以及事后的妥善處理保管原則。另外，第43條規(guī)定，個(gè)人信息的主體若發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者非法收集、使用其個(gè)人信息的，將享有要求網(wǎng)絡(luò)運(yùn)營者更正和刪除其個(gè)人信息的權(quán)利。

《網(wǎng)絡(luò)安全法》在立法上提高了個(gè)人對(duì)自身信息的管控程度，鼓勵(lì)個(gè)人對(duì)侵犯其個(gè)人信息權(quán)的不法行為進(jìn)行主動(dòng)維權(quán)，調(diào)動(dòng)個(gè)人對(duì)其個(gè)人信息進(jìn)行主動(dòng)保護(hù)的積極性，從法律層面明確賦予了個(gè)人保護(hù)其自身信息的權(quán)利，以最小的執(zhí)法成本達(dá)到了更好地保護(hù)了個(gè)人信息權(quán)不受侵犯的最佳效果。另外，該法對(duì)網(wǎng)絡(luò)運(yùn)營者以及任何組織個(gè)人收集和使用個(gè)人信息的行為進(jìn)行了規(guī)范，有利于營造更加安全的網(wǎng)絡(luò)信息環(huán)境，督促各信息管理主體采取措施妥善保管和處理其所掌握個(gè)人信息，保障個(gè)人信息權(quán)的充分實(shí)現(xiàn)。但也存在著原則性規(guī)定多，可操作性不強(qiáng)，導(dǎo)致信息主體仍處于弱勢地位，有權(quán)而無法用權(quán)的缺陷。如上述第43條雖然規(guī)定了個(gè)人信息主體的更正刪除權(quán)，但事實(shí)上其往往無法及時(shí)準(zhǔn)確獲知其個(gè)人信息何時(shí)何地何人非法收集和使用，缺乏獲取證據(jù)和有效主張權(quán)利的渠道。

3 健全我國網(wǎng)絡(luò)實(shí)名制下個(gè)人信息民法保護(hù)制度

3.1 統(tǒng)一立法，制定《個(gè)人信息保護(hù)法》

通過對(duì)我國個(gè)人信息保護(hù)立法現(xiàn)狀的分析，不難發(fā)現(xiàn)“碎片化”的立法是導(dǎo)致個(gè)人信息保護(hù)不全面、不完整的重要原因，亟須一部法律對(duì)個(gè)人信息保護(hù)進(jìn)行詳細(xì)、專門的規(guī)定。伴隨著網(wǎng)絡(luò)實(shí)名制的實(shí)施，需要更完善的法律系統(tǒng)來保護(hù)個(gè)人信息不受侵犯。我國于2005年就已經(jīng)完成了兩部個(gè)人信息法的專家建議稿，只是一直尚未出臺(tái)正式的個(gè)人信息保護(hù)法，面對(duì)立法上的空缺，個(gè)人信息保護(hù)問題越來越嚴(yán)峻，筆者認(rèn)為，《個(gè)人信息保護(hù)法》的出臺(tái)應(yīng)是大勢所趨，勢在必行的。

3.2 在《民法總則》中設(shè)立個(gè)人信息權(quán)并細(xì)化內(nèi)容

雖然《民法總則》實(shí)現(xiàn)了將個(gè)人信息保護(hù)寫入了民事立法，但并未在法條中明確提出個(gè)人信息權(quán)這一稱謂，這很可能導(dǎo)致在適用法律時(shí)個(gè)人信息權(quán)無法作為一項(xiàng)獨(dú)立的民事權(quán)利受到專門的保護(hù)。我國在立法上應(yīng)當(dāng)明確設(shè)立“個(gè)人信息權(quán)”，這樣才能給予個(gè)人信息更具有針對(duì)性的保障和更全面的救濟(jì)。個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)利存在是非常有必要的。個(gè)人信息權(quán)是一種信息主體對(duì)個(gè)人信息享有的使用、處理并排除他人侵害的控制權(quán)，這種對(duì)個(gè)人信息的控制是一種法律上的控制，即是享有受法律保護(hù)的利益范圍。因此，從本質(zhì)上看，個(gè)人信息權(quán)是完全能夠作為一項(xiàng)獨(dú)立民事權(quán)利存在的。

對(duì)于個(gè)人信息權(quán)的內(nèi)容我國在立法上也是完全缺失的。筆者認(rèn)為可以從“具體內(nèi)涵”和“基本原則”兩方面進(jìn)行進(jìn)一步的細(xì)化。首先，在具體內(nèi)涵上，賦予個(gè)人信息主體同意自己的信息是否被收集、利用的同意權(quán)，有權(quán)要求信息使用者告知其個(gè)人信息的收集和利用等相關(guān)動(dòng)向的告知權(quán)，發(fā)現(xiàn)被收集利用的個(gè)人信息有誤時(shí)要求信息使用者予以更正或刪除的更正刪除權(quán)，發(fā)現(xiàn)自己流通中的個(gè)人信息不正確或不全面有權(quán)要求信息使用者阻止信息的繼續(xù)流通的封鎖權(quán)以及要求信息使用者妥善保管個(gè)人信息不輕易向他人泄露的保密請(qǐng)求權(quán)。其次，基本原則可以從收集信息時(shí)，利用信息時(shí)，保管信息時(shí)三個(gè)層面進(jìn)行確立，收集信息時(shí)應(yīng)當(dāng)遵循收集目的合法原則，利用信息和保管信息時(shí)應(yīng)當(dāng)遵循確保信息質(zhì)量和安全原則，同時(shí)為了不抑制信息產(chǎn)業(yè)的發(fā)展，應(yīng)設(shè)立流通自由和相對(duì)限制原則。

3.3 完善個(gè)人信息侵權(quán)民事救濟(jì)方式

在救濟(jì)方式上，應(yīng)區(qū)分個(gè)人信息權(quán)的人格權(quán)屬性和財(cái)產(chǎn)權(quán)屬性，實(shí)行不同方式的救濟(jì)。當(dāng)侵權(quán)行為給受害者帶來的僅是名譽(yù)、個(gè)人尊嚴(yán)等精神層面的損害時(shí)，提供的救濟(jì)方式就僅針對(duì)人格利益。當(dāng)侵權(quán)主體利竊取具有商業(yè)價(jià)值的個(gè)人信息進(jìn)行非法買賣，不法牟利時(shí)，此時(shí)就可能侵犯個(gè)人信息主體的財(cái)產(chǎn)利益，此時(shí)的救濟(jì)方式就應(yīng)當(dāng)兼顧人格利益和財(cái)產(chǎn)利益進(jìn)行保護(hù)。在歸責(zé)原則上，不能單一地適用過錯(cuò)責(zé)任原則，針對(duì)政府機(jī)構(gòu)和非政府組織應(yīng)當(dāng)適用不同的規(guī)則原則。政府機(jī)構(gòu)在利用網(wǎng)絡(luò)收集、使用個(gè)人信息的過程中侵權(quán)時(shí)，基于行政機(jī)關(guān)與個(gè)人形成的不平等法律關(guān)系，行政機(jī)關(guān)在訴訟中處于主導(dǎo)地位，自然人在維權(quán)時(shí)較為困難，此時(shí)應(yīng)適用無過錯(cuò)責(zé)任原則，由行政機(jī)關(guān)承擔(dān)舉證責(zé)任。非政府組織和個(gè)人侵權(quán)時(shí)，雖然二者在法律關(guān)系上地位平等，基于網(wǎng)絡(luò)侵權(quán)行為具有很強(qiáng)的技術(shù)性和隱匿性，受害人尋找證據(jù)相當(dāng)困難，侵權(quán)主體還是具有較大的優(yōu)勢的，此時(shí)適用過錯(cuò)推定原則更為適宜，既傾向性地保護(hù)了弱者，又均衡地分配了舉證責(zé)任。

參考文獻(xiàn)

[1]劉靜.網(wǎng)絡(luò)實(shí)名制下個(gè)人信息的法律保護(hù)[J].新聞與法律，2015，（4）：98-100.

[2]金新強(qiáng) 盧瑾.大數(shù)據(jù)背景下個(gè)人信息權(quán)研究——兼評(píng)《民法總則》第111條[J].西部金融，2017，（4）：32-35.

作者簡歷

羅艷娟（1982-），女，福建光澤，碩士研究生，廈門大學(xué)嘉庚學(xué)院講師，民商法。

陳晴航（1996-），女，福建德化，法學(xué)學(xué)士，廈門大學(xué)嘉庚學(xué)院學(xué)生，民商法。