●譚秋云

（廣西大學(xué)法學(xué)院，廣西 南寧530000）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我們已經(jīng)進入了大數(shù)據(jù)時代。如何保障個人信息的安全是當(dāng)前面臨的首要問題。2017年3月頒布的《民法總則》第111條專門規(guī)定個人信息權(quán)，確立了個人信息權(quán)的人格權(quán)地位，有力遏制各種侵權(quán)的發(fā)生。但是該條文并未規(guī)定個人信息的具體內(nèi)涵、外延、侵權(quán)的主體以及相應(yīng)的法律后果，在今后的司法實踐難以起到規(guī)范作用。民法典草案人格權(quán)編對個人信息進行了相應(yīng)的規(guī)定，但是還是有值得商榷之處。

一、大數(shù)據(jù)與個人信息面臨的挑戰(zhàn)

（一）大數(shù)據(jù)的基本概念

在我國，大數(shù)據(jù)還沒有確切的、公認(rèn)的定義?！按髷?shù)據(jù)”一詞由英文單詞“Big Data”翻譯而來，最初被麥肯錫全球研究所定義為“數(shù)據(jù)體超出傳統(tǒng)數(shù)據(jù)，數(shù)據(jù)庫可以承載、處理計算能力的龐大數(shù)據(jù)集合”。①這個概念很抽象，但是它指出了大數(shù)據(jù)體量巨大的基礎(chǔ)特征。大數(shù)據(jù)的來源多樣，主要有移動設(shè)備終端和互聯(lián)網(wǎng)終端。大數(shù)據(jù)的內(nèi)容主要以信息碎片存在，例如互聯(lián)網(wǎng)上保存的交易記錄、瀏覽記錄、聊天記錄等。它具有數(shù)據(jù)量巨大、數(shù)據(jù)種類多、價值特異、數(shù)據(jù)分析快的特征。

（二）大數(shù)據(jù)對個人信息的挑戰(zhàn)

為了解公民個人信息的侵權(quán)情況以及認(rèn)知的程度，筆者對普通民眾進行了網(wǎng)上問卷調(diào)查，此次調(diào)查總共收到有效反饋問卷209份。

1.個人信息侵權(quán)現(xiàn)象普遍存在

根據(jù)調(diào)查結(jié)果顯示：第一，將近90%的被調(diào)查者表示他們的個人信息被他人獲取、利用過，且也有部分被調(diào)查者表示有過電話騷擾等情況的出現(xiàn)，這說明如今大數(shù)據(jù)時代下，個人信息侵權(quán)的現(xiàn)象很普遍。第二，大多數(shù)人表示基本個人信息容易被泄露，以及個人照片、網(wǎng)絡(luò)及銀行賬號都有可能被他人利用，這說明人信息的價值越來越高。第三，有32.54%的被調(diào)查者表示在微信、QQ等網(wǎng)絡(luò)平臺上容易被泄露個人信息，且有22.49%的被調(diào)查者表示網(wǎng)絡(luò)購物平臺也有可能泄露個人信息，這說明，在網(wǎng)絡(luò)環(huán)境下，個人數(shù)據(jù)泄露的途徑多種多樣。

2.公民個人信息安全意識薄弱

調(diào)查表明，在需要提供身份信息的場合，是否有注意保密時，6.7%的受訪者表示從不注意，而40.67%的受訪者只是簡單了解而已，這表明大多數(shù)人并不知道個人信息有可能被他人利用，對這種行為并不反對。當(dāng)提及哪些個人信息被泄露是無法容忍的時候，56.94%的受訪者對涉及姓名住址電話等基本信息，病史、酒店住宿等隱私信息，受教育程度等深層次信息都表示無法容忍，也顯示出有部分人對于個人信息的泄露還是可以容忍的?？梢哉f明相當(dāng)一部分人的信息安全意識較薄弱。

3.現(xiàn)有的個人信息保護措施不夠完善

調(diào)查顯示，個人信息被泄露之后，有超過1/3的人會置之不理，且只有11%的人會運用司法途徑，14.83%的人會對侵權(quán)人進行警告，這說明我們的法律不夠完善，相關(guān)的救濟途徑也不夠完善。60.77%的被調(diào)查者表示，當(dāng)前網(wǎng)絡(luò)技術(shù)存在漏洞，有相當(dāng)數(shù)量的人表示政府管理還有待完善，法律法規(guī)不健全等，這說明我國現(xiàn)有技術(shù)尚不能充分保護個人信息。

總而言之，隨著大數(shù)據(jù)時代的來臨，通過各種信息收集渠道可以迅速獲取個人信息，因此，我們的個人信息就會有無法預(yù)知的風(fēng)險，而目前的法律政策尚不能阻止這些問題的發(fā)生。

二、大數(shù)據(jù)時代的個人信息權(quán)

（一）個人信息的概念

概念是一個事物的內(nèi)涵和外延的定義，對個人信息下定義具有重要的意義。目前國際上總體而言有兩種觀點：1.關(guān)聯(lián)型定義。認(rèn)為只要與個人有關(guān)的能識別出個人的信息，都屬于個人信息。例如1995年歐盟頒布的《個人數(shù)據(jù)保護指令》第2條：“個人數(shù)據(jù)，是指任何與已確認(rèn)的或可以確認(rèn)的自然人有關(guān)的信息”。2.識別型定義。是指通過個人信息能直接或間接識別出信息主體。3.隱私型定義。它將個人信息與隱私二者等同。

筆者認(rèn)為識別型定義比其他兩種定義更加科學(xué)合理，第一種定義雖然簡潔，但是沒有外延列舉進行參照，就會導(dǎo)致界限不夠清晰而難以把握。第二種定義將個人信息與隱私兩者概念混淆也不可采納?！睹穹ǖ洹凡莅溉龑徃宥x個人信息的范圍采用的是識別型定義，但是沒有明確是否包含電子郵箱地址和行蹤信息。文章認(rèn)為，應(yīng)該采納《個人信息保護法（專家建議稿）》第九條：“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息?！雹诓⑶乙陨峡勺R別的個人信息范圍應(yīng)當(dāng)包含電子郵箱地址和行蹤信息。

（二）大數(shù)據(jù)時代的個人信息權(quán)

“個人信息權(quán)是指信息主體依法對其個人信息享有的支配、控制并排除他人侵害的權(quán)利?！雹邸睹穹倓t》第111條從民事基本法的層面提出了個人信息權(quán)，明確保護個人信息的行為規(guī)范。就性質(zhì)上來說，個人信息權(quán)是人格權(quán)的一種。個人信息兼具精神價值和財產(chǎn)價值，具有獨特的屬性，因其本身仍是人格要素中發(fā)揮出來，屬于人格權(quán)的客體，具有人格權(quán)屬性而不是財產(chǎn)權(quán)屬性。其權(quán)利內(nèi)容包括自主決定權(quán)、知悉權(quán)、更正權(quán)和刪除權(quán)、直接營銷禁止權(quán)、請求救濟權(quán)。④

（三）個人信息權(quán)與隱私權(quán)的區(qū)別

無論是制定單獨的法律來保護個人信息還是制定不同的法律進行保護，都會涉及個人信息權(quán)和隱私權(quán)的關(guān)系，兩者具有密切的聯(lián)系，但是兩者仍然具有明顯的差別，表現(xiàn)為：

第一，個人信息權(quán)兼具人格價值和財產(chǎn)價值，對于明星的個人信息而言，主要體現(xiàn)為財產(chǎn)。隱私權(quán)主要是精神性的人格。財產(chǎn)價值不突出，隱私權(quán)被損害主要導(dǎo)致精神損害。

第二，個人信息權(quán)是一種兼具積極性的權(quán)利和被動防御的權(quán)利，積極性的權(quán)利表現(xiàn)在行為人未經(jīng)權(quán)利人許可進行使用個人信息時，尚未產(chǎn)生實際損害，有權(quán)請求侵權(quán)人對個人信息進行更改或刪除；消極性的權(quán)利體現(xiàn)在遭受到侵害之時，可以請求他人排除妨害、消除危險等。而隱私權(quán)則是一種消極、防御性的權(quán)利，只有在其權(quán)利遭受侵害的時候，個人信息權(quán)人才可以主動行使權(quán)利，無侵害就不可以行使救濟。

第三，從權(quán)利內(nèi)容來看，個人信息權(quán)主要是指對自己個人信息的支配和自主決定。隱私權(quán)主要維護的是個人私生活的安寧，個人私密不被公開。且個人信息權(quán)不僅涉及個人利益還涉及公共利益、公共安全。

三、我國公民個人信息侵權(quán)責(zé)任歸責(zé)原則

侵權(quán)責(zé)任的歸責(zé)原則是侵權(quán)理論的核心部分，侵權(quán)責(zé)任的全部規(guī)則都是建立在歸責(zé)原則之上。對于歸責(zé)原則的體系，文章采用通說的觀點即包含兩個部分：過錯歸責(zé)原則和無過錯歸責(zé)原則，且過錯歸責(zé)原則中又包含過錯推定原則。《民法典》草案三審稿采用的是過錯責(zé)任原則。

（一）域外個人信息侵權(quán)歸責(zé)原則的立法例

歐盟1995指令采取無過錯責(zé)任原則，它主要考慮到信息主體在個人信息侵權(quán)案件中的弱勢地位情況，其對個人信息侵權(quán)的規(guī)定為：“非法處理行為和違反根據(jù)該指令所制定的國家法律”導(dǎo)致個人信息權(quán)人的合法權(quán)益受損時，不要求主觀上有侵害的過錯。在歐盟1995指令的指導(dǎo)下，歐盟眾多國家在個人信息歸責(zé)原則上一致采取了無過錯責(zé)任原則，荷蘭、葡萄牙、奧地利等”。⑤而德國則采用不同的歸責(zé)原則，與歐盟的有所差別，它根據(jù)信息處理者的不同采用不同的歸責(zé)原則，公共機構(gòu)的個人信息處理采用無過錯責(zé)任原則。除此之外，亦有國家明確將個人信息權(quán)歸入人格權(quán)，并適用民法的一般條款采用過錯責(zé)任原則，或在個人信息保護法中強調(diào)故意或過失侵權(quán)等，如奧地利《聯(lián)邦個人數(shù)據(jù)保護法》。⑥

文章認(rèn)為，大部分國家主要采用無過錯責(zé)任原則，但是要平衡個人信息保護與合理利用之間的關(guān)系，這個原則顯然是不符合現(xiàn)實的需求的。而主張過錯責(zé)任原則的缺點在于會使得失之過寬，導(dǎo)致侵犯個人信息的情況得不到有效遏制。因此采用多元的歸責(zé)原則顯然是有必要的。

（二）確立多元歸責(zé)原則

侵害個人信息行為根據(jù)信息管理者的性質(zhì)的區(qū)別，可分為國家機關(guān)侵害個人信息行為與非國家機關(guān)侵害個人信息行為。筆者認(rèn)為，對于兩種性質(zhì)不同的行為應(yīng)該區(qū)分處理歸責(zé)原則。某地區(qū)的“資料法”與《德國資料法》對上述兩個類型的侵害行為分別規(guī)定不同的歸責(zé)原則。對于非國家機關(guān)個人信息侵權(quán)行為也要根據(jù)個人信息侵權(quán)行為的不同，采取不同的歸責(zé)原則。針對一般的侵權(quán)行為，實行嚴(yán)格責(zé)任原則；對于承擔(dān)損害賠償責(zé)任的侵權(quán)行為，實行過錯責(zé)任原則，對于國家機關(guān)個人信息侵權(quán)行為應(yīng)該采用嚴(yán)格責(zé)任原則。

嚴(yán)格責(zé)任歸責(zé)原則是一種比沒有盡到合理的注意義務(wù)而應(yīng)承擔(dān)的一般責(zé)任標(biāo)準(zhǔn)更加嚴(yán)格的一種責(zé)任標(biāo)準(zhǔn)。⑦即使行為人采取了一切可能盡到的努力避免事故的發(fā)生，也應(yīng)對其行為后果承擔(dān)責(zé)任。行為人只能證明存在受害人過錯、第三人的行為以及不可抗力等事由主張免責(zé)。它與過錯責(zé)任是相對的，有無主觀過錯在所不問；與無過錯責(zé)任歸責(zé)原則是不同的，無過錯責(zé)任是適用于法律明確規(guī)定的特殊侵權(quán)行為。

（三）確立多元歸責(zé)原則可行性分析

對于國家機關(guān)個人信息侵權(quán)案件，不以過錯為要件，只要國家機關(guān)實施侵犯個人信息的行為就得承擔(dān)相應(yīng)的責(zé)任。我國《國家賠償法》就有規(guī)定，國家行政機關(guān)及其工作人員違法行使職權(quán)，侵犯公民、法人或其他組織的合法權(quán)益且導(dǎo)致?lián)p害的，由國家賠償。某地區(qū)“資料法”第27條規(guī)定：“公務(wù)機關(guān)違反本法規(guī)定，致當(dāng)事人權(quán)益受損害者，應(yīng)負(fù)損害賠償責(zé)任。但損害因天災(zāi)、事變或其他不可抗力所致者，不在此限”。⑧這是因為國家機關(guān)的職權(quán)比較大，國家機關(guān)與個人相比，處于優(yōu)勢地位，個人是很難進行舉證的，而對于國家機關(guān)而言，它擁有較大的優(yōu)勢地位可以進行舉證等，只要證明公民存在過錯，第三人的行為導(dǎo)致的以及不可抗力等就可以免責(zé)。

對于非國家機關(guān)個人信息侵權(quán)行為，一般的侵權(quán)行為應(yīng)該采用嚴(yán)格責(zé)任原則，這是因為這樣可以最大限度地保障公民的個人信息權(quán)，避免舉證難的問題。而對于損害賠償責(zé)任的案件，采用過錯責(zé)任原則可以避免濫訴的發(fā)生，因為現(xiàn)實中個人信息侵權(quán)案件復(fù)雜多樣，這樣會避免司法資源的濫用，一定限度內(nèi)的舉證責(zé)任具有重大意義。

我國侵權(quán)法在一些特殊侵權(quán)責(zé)任中，也會采用多種歸責(zé)原則的情形，如我國《侵權(quán)責(zé)任法》第7章醫(yī)療損害責(zé)任就包括了過錯責(zé)任和嚴(yán)格責(zé)任。因此，筆者認(rèn)為應(yīng)確立多元歸責(zé)原則，按照具體情況具體規(guī)定，以全面、有力地保障個人信息的安全。

四、我國個人信息侵權(quán)保護的完善建議

（一）制定統(tǒng)一的《個人信息保護法》

制定一部專門的個人信息保護法是保護個人信息最穩(wěn)定、最有力的方式。個人信息權(quán)的侵權(quán)責(zé)任法研究都應(yīng)該建立在個人信息收集、處理、利用的基本行為規(guī)則之上，沒有這一規(guī)則，個人信息權(quán)利保護與利用信息自由之間的界限也無法劃界，且侵權(quán)責(zé)任構(gòu)成之中的“過錯”與“違法性”判斷就缺乏前提?！吨腥A人民共和國刑法修正案（七）》中列舉了對個人信息的刑事保護規(guī)定，有效遏制了個人信息侵權(quán)行為的發(fā)生，但這還是不夠的。“試想個人信息的行政法保護尚未建立、尚缺乏個人信息處理與利用一般規(guī)則的前提下，就將有關(guān)單位對個人信息的‘非法出售或者非法提供’上升為犯罪，可能缺乏‘入罪’的正當(dāng)性，甚至?xí)蔀榭罩袠情w？”⑨《個人信息保護法》應(yīng)該定性為行政法，它不僅規(guī)范政府處理個人信息的行為，同時也為其他信息處理提供相應(yīng)的行為準(zhǔn)則。

（二）采取懲罰性賠償制度

采用懲罰性賠償制度是基于個人信息權(quán)被侵犯的涉及面非常廣，而且侵害后具有損害及時性特點。采用這個制度有利于鼓勵被侵權(quán)人受到侵害之后積極采取相應(yīng)的司法救濟途徑，積極起訴，盡可能彌補所受到的損失。而且，民事領(lǐng)域具有懲罰性措施中這是最嚴(yán)格的了，在我國司法實踐中這是除刑罰措施之外比較有影響力、震懾作用是最大的措施，無形中增加侵權(quán)人的社會或經(jīng)濟負(fù)擔(dān)。同時，實施懲罰性賠償會使侵權(quán)人從實施侵權(quán)行為所獲得的不法利潤減少，這樣就可以有效預(yù)防侵犯個人信息行為的發(fā)生。

在具體實施懲罰性賠償制度時，在賠償數(shù)額上要嚴(yán)格控制，不能規(guī)定過高，因為這樣會導(dǎo)致濫訴的發(fā)生。因此要采用一定的賠償標(biāo)準(zhǔn)，建議先設(shè)定最低的賠償金數(shù)額標(biāo)準(zhǔn)，但是由于全國各省份經(jīng)濟發(fā)展程度不一致，不能在全國范圍內(nèi)規(guī)定最高賠償金的數(shù)額標(biāo)準(zhǔn)。在司法實務(wù)中，法院應(yīng)綜合考慮當(dāng)?shù)貙嶋H以及案件的具體情況確定賠償數(shù)額。

（三）增強個人信息安全教育

個人信息的泄露與個人安全意識不強有千絲萬縷的關(guān)系，提高自身的個人信息安全保護意識也很重要。第一，在全社會范圍內(nèi)開展信息安全知識普及工作，提高公民的自我信息保護意識。第二，普及公民電子設(shè)備的安全操作知識，以防公民個人信息遭受侵害。第三，鼓勵公民進行維權(quán)，當(dāng)發(fā)現(xiàn)個人信息被盜取等時，應(yīng)該立即進行維權(quán)，例如通知對方斷開連接、刪除、屏蔽等。導(dǎo)致財產(chǎn)損失的，可以協(xié)商或調(diào)解解決，必要時可以起訴侵權(quán)人。

五、結(jié)語

隨著我國科學(xué)技術(shù)的發(fā)展，且個人信息的商品化程度越來越高。與此同時，“人肉搜索”、販賣個人信息、網(wǎng)絡(luò)電信詐騙等現(xiàn)象普遍存在，且個人信息網(wǎng)絡(luò)侵權(quán)行為也將頻繁發(fā)生。盡管我國的信息技術(shù)前景很好，互聯(lián)網(wǎng)技術(shù)也在世界上名列前茅，但是公民個人信息保護問題形勢依然嚴(yán)峻。因此，個人信息保護迫在眉睫，法律對個人信息進行保護是必然的。文章比較考察域外相關(guān)立法，考慮個人信息本身及網(wǎng)絡(luò)侵權(quán)的特殊性，對其民事救濟，認(rèn)為立法應(yīng)著眼于責(zé)任形式和侵權(quán)主體的不同而確立過錯責(zé)任、過錯推定責(zé)任與無過錯責(zé)任相結(jié)合的多元歸責(zé)原則，在立體式的綜合運用中全面、有力地保護其網(wǎng)絡(luò)安全。

注釋

①格林斯潘.動蕩的世界、風(fēng)險、人性與未來的前景[M].中信出版社，2014：106。

②周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告[M].法律出版社，2006：3。

③張新寶.隱私權(quán)的法律保護[M].群眾出版社，1997：47。

④劉愛靜.我國個人信息侵權(quán)問題研究[D].大連理工大學(xué)，2008：10～11。

⑤周漢華.域外個人數(shù)據(jù)保護法匯編[M].法律出版社，2006：264、290-292、112-113。

⑥刁勝先.個人信息網(wǎng)絡(luò)侵權(quán)問題研究[M].上海三聯(lián)書店，2013：87。

⑦李顯冬.侵權(quán)責(zé)任法[M].北京大學(xué)出版社，2014：89。

⑧齊愛民.信息法原論——信息法的產(chǎn)生與體系化[M].武漢大學(xué)出版社，2010：126。

⑨郭明龍.個人信息權(quán)利的侵權(quán)法保護[M].中國法制出版社，2012：325。