●房朔楊

（蘇州信息職業(yè)技術(shù)學(xué)院，江蘇 蘇州215200）

2017年《民法總則》的頒布表明個人信息的保護(hù)進(jìn)入了新時代?！睹穹倓t》第111條規(guī)定了自然人的個人信息受法律保護(hù)，并且明確了侵犯個人信息權(quán)的范圍。進(jìn)一步確立了我國對個人信息保護(hù)的基本法律規(guī)制，但《民法總則》并沒有明確規(guī)定“個人信息權(quán)”，而且對個人信息的完整內(nèi)涵和隨著時代進(jìn)步而產(chǎn)生的新認(rèn)識沒有進(jìn)行解釋。從法律層面看，個人信息本質(zhì)上是一種泛稱，其區(qū)別于日常所說的個人身份情況或者個人資料以及數(shù)據(jù)，個人身份信息或者資料是對其自然人的基本信息的描述。本文所指的個人信息應(yīng)為公民合法隱私以及生活工作中產(chǎn)生的內(nèi)容信息。目前，我國在某些法律規(guī)范中對于個人信息進(jìn)行了界定。比如《網(wǎng)絡(luò)安全法》第76條第5款就規(guī)定了個人信息的概念，主要指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息。我國相關(guān)領(lǐng)域的法律學(xué)者認(rèn)為，個人信息與個人行為具有關(guān)聯(lián)性，是由個人行為產(chǎn)生的可識別的信息符號。綜上，可以將個人信息權(quán)理解為，是基于對個人信息的占有、使用及合理處分等行為所行使的相關(guān)權(quán)利。

一、互聯(lián)網(wǎng)個人信息權(quán)立法模式的考量

個人信息可以在多個形式和場景下產(chǎn)生，本文所指的個人信息是指公民在互聯(lián)網(wǎng)等媒介平臺進(jìn)行辦公或者娛樂過程中留下的信息?；ヂ?lián)網(wǎng)本身就具有很強(qiáng)的開放性，且個人信息往往在相關(guān)的商業(yè)行為中存在被看到或者處理的情況。在此情況和背景下，一些非法的或者不合適的處理就容易導(dǎo)致一些個人信息保護(hù)與泄露的糾紛。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，為了更好地實(shí)現(xiàn)互聯(lián)網(wǎng)下對個人信息權(quán)的有效保護(hù)，對互聯(lián)網(wǎng)中可能出現(xiàn)的侵害個人信息權(quán)的不法行為，規(guī)定相應(yīng)的保護(hù)及制裁措施，已經(jīng)成為民法保護(hù)個人信息的關(guān)鍵問題。

為進(jìn)一步完善我國互聯(lián)網(wǎng)個人信息權(quán)的立法保護(hù)，需要借鑒國外相關(guān)國家的一些做法和經(jīng)驗(yàn)。例如：美國主要采用行業(yè)自律的方法，在個人信息保護(hù)特別是網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)方面，采取開放式的做法，傾向于在互聯(lián)網(wǎng)媒介下進(jìn)行個人信息的自由流通，相對來說對一些信息有隱私需求的公民而言，是具有積極意義的。德國作為成文法的代表國家，采用了以立法來進(jìn)行規(guī)范的模式，也就是說更加注重對整個信息環(huán)境的管控，涉及個人信息方面可能沒有那么自然流通或者便利。相比較而言，行業(yè)自律是基于一定法律文本和法律規(guī)定而制定的相應(yīng)的行業(yè)守則和準(zhǔn)則，作為必須共同遵守的約定，相當(dāng)于我國類似的行業(yè)自律公約，起到影響和規(guī)范公民行為的重要作用。但從我國目前的實(shí)際情況來看，由于面臨互聯(lián)網(wǎng)信息流的巨大影響，且很多公民素質(zhì)參差不齊，現(xiàn)階段自律性行業(yè)組織還存在有待提高的空間。一些社會組織形式和公約難以起到關(guān)鍵性作用，且一些公約標(biāo)準(zhǔn)不能適應(yīng)個人信息保護(hù)的需要。因此，我國應(yīng)當(dāng)兼采兩者之長處，既要注重個人信息或者個人所產(chǎn)生的信息的便利性流通，方便人們用于合法合規(guī)的用途，又要避免信息泄露或者倒賣個人信息的違法現(xiàn)象。綜合來講，以德國立法規(guī)制模式為主的基礎(chǔ)上，適當(dāng)采用美國行業(yè)自律模式是比較符合我國國情的。

二、互聯(lián)網(wǎng)個人信息權(quán)保護(hù)的再商榷

（一）目前法域下互聯(lián)網(wǎng)個人信息權(quán)的法律保護(hù)

我國對個人信息立法保護(hù)起源于21世紀(jì)初，早在2003年國內(nèi)相關(guān)機(jī)構(gòu)和專家就個人信息保護(hù)進(jìn)行了立法的調(diào)查研究。但個人信息保護(hù)法要想成為一部真正的法律還是存在一些體制或者機(jī)制上的障礙，其各類可能涉及的法律文本當(dāng)前還是散見于各個部門之中，一些關(guān)鍵性的操作細(xì)則也相對模糊，未能形成一個完整的體系。從我國目前來看，對個人信息的保護(hù)有的直接以法律條文的形式規(guī)定，比如《民法總則》第111條；有的則以與個人信息相關(guān)聯(lián)的內(nèi)容來進(jìn)行保護(hù)，比如個人隱私等，這對公民個人信息的保護(hù)無疑是有利的，能夠?qū)崿F(xiàn)對公民合法權(quán)益切實(shí)有效的保護(hù)。

但面對我國互聯(lián)網(wǎng)的快速發(fā)展和個人信息的多元化,現(xiàn)行法律缺乏對個人信息權(quán)的規(guī)定，且沒有相應(yīng)的信息保護(hù)機(jī)制；此外，在處理個人信息違法責(zé)任劃分也就是歸屬責(zé)任方面還存在主體不明確的問題；對于個人信息處理以及遺忘的問題，缺乏被遺忘性處理的操作。另外，我國個人信息保護(hù)沒有對信息私法救濟(jì)進(jìn)行說明，不重視損害賠償責(zé)任與救濟(jì)。在個人信息侵權(quán)案不斷涌現(xiàn)的今天，很多人難以用自身的力量去獲得信息進(jìn)而完成自我信息的保護(hù)，我國并沒有設(shè)計(jì)專門的監(jiān)督保護(hù)機(jī)制和專門個人信息委員會來處置這些問題。

（二）互聯(lián)網(wǎng)個人信息權(quán)保護(hù)的立法建議

我國在立法保護(hù)和法律規(guī)定方面應(yīng)該借鑒國內(nèi)外經(jīng)驗(yàn)，并注重個人信息的保護(hù)立法模式應(yīng)以立法規(guī)制為主，業(yè)者自律為輔。

1.個人信息權(quán)應(yīng)屬人格權(quán)范疇

隨著互聯(lián)網(wǎng)的發(fā)展，個人信息被不當(dāng)泄露，成為很多不法商家的牟利手段，這給個人信息蒙上了經(jīng)濟(jì)利益的色彩。但是對個人信息的非法販賣和不當(dāng)使用給民事主體造成了財(cái)產(chǎn)的損失和精神的困擾。從嚴(yán)懲販賣個人信息和打擊經(jīng)濟(jì)利益犯罪的角度看，可以將部分個人信息歸類為屬于公民的信息財(cái)產(chǎn)，但是否具有民法中的財(cái)產(chǎn)權(quán)屬性呢？在實(shí)際生活中，個人信息涉及的面很廣泛也很多元，因此不能單一地將其定義為某種類型。筆者認(rèn)為，出于個人隱私權(quán)、名譽(yù)權(quán)的保護(hù)，個人信息不應(yīng)成為可轉(zhuǎn)讓的標(biāo)的，不具有財(cái)產(chǎn)所有權(quán)的相應(yīng)權(quán)能，更主要的應(yīng)體現(xiàn)為人格權(quán)的一類，而不應(yīng)是財(cái)產(chǎn)性權(quán)利。在民法中應(yīng)將個人信息權(quán)卻認(rèn)為單獨(dú)的存在，和其他人格權(quán)一樣，也是人所固有的一項(xiàng)重要民事權(quán)利。不僅能對個人信息收集和使用者提供一定的指導(dǎo)，更是為司法實(shí)踐中對相關(guān)案件的審理提供法律指引。

2.將個人信息權(quán)立法化

在國外立法和實(shí)踐層面，個人信息權(quán)是單獨(dú)分類出來的，但以民事權(quán)利存在。個人信息保護(hù)在法律層面適用于普遍民法。所以目前沒有形成一個相對完整的法律體系和法律文本，個人信息侵權(quán)的行為需要不同部門之間相對協(xié)調(diào)，且這些行為規(guī)范需要按照各自部門的法律規(guī)定來開展。因此，為了提升個人信息保護(hù)的有效性，需要在相關(guān)法律文本和立法中盡快明確“個人信息權(quán)”概念的實(shí)施和操作途徑。個人信息權(quán)應(yīng)該成為公民權(quán)利的一部分，這符合我國民法發(fā)展的趨勢，也能有效保障我國公民的合法權(quán)益。

同時，對于個人信息保護(hù)權(quán)的保障，應(yīng)該建立全面系統(tǒng)的法律保護(hù)與監(jiān)管機(jī)制，當(dāng)然在加快立法進(jìn)程的同時要立足于我國關(guān)于個人信息權(quán)的立法現(xiàn)狀，切實(shí)完善個人信息權(quán)主體，通過合理的渠道確保對這些權(quán)利的享用起到監(jiān)督作用，完成各個互聯(lián)網(wǎng)主體在保護(hù)個人信息中的民事責(zé)任規(guī)定，對于其他的個人信息，通過上述對我國法規(guī)的闡述，我們可以遵循特殊優(yōu)于一般的原則，用民法總則的概括性規(guī)則做原則，將刑法做最后保護(hù)個人信息權(quán)的最后屏障。

3.設(shè)立個人信息保護(hù)委員會

對立法的進(jìn)一步完善，需要參照其他國家的做法。例如，美國在1974年通過的《隱私權(quán)法》中規(guī)定，應(yīng)設(shè)立一個數(shù)據(jù)保護(hù)委員會這樣的一個專門機(jī)構(gòu)，以監(jiān)測和保護(hù)個人信息。目前，中國還沒有專門管理互聯(lián)網(wǎng)上個人信息的管理部門，而是在工業(yè)和信息技術(shù)部下設(shè)兩個部門，履行相關(guān)職能：一個是網(wǎng)絡(luò)安全管理；另一個部門是信息和通信管理局。然而，這兩個部門的職能是重疊和不明確的。對此，保護(hù)互聯(lián)網(wǎng)上的個人信息，是一項(xiàng)緊迫而艱巨的任務(wù)。

4.完善被遺忘權(quán)制度

李立豐認(rèn)為：“被遺忘權(quán)是自然人信息主體享有的向互聯(lián)網(wǎng)搜索服務(wù)提供商提出的限制后者行使提供特定信息檢索結(jié)果的表達(dá)權(quán)的一項(xiàng)對抗性質(zhì)的特殊請求權(quán)”。[1]記憶與遺忘是人的本能，但對于互聯(lián)網(wǎng)而言，要被遺忘只能通過積極主動地刪除行為才能實(shí)現(xiàn)。從個人信息權(quán)的外延上來說，應(yīng)涵蓋隱私權(quán)、個人信息決定權(quán)、公開權(quán)、信息產(chǎn)權(quán)、控制權(quán)等內(nèi)容，而被遺忘權(quán)應(yīng)屬于個人信息權(quán)的重要內(nèi)容之一。我國目前缺乏相應(yīng)立法規(guī)制，導(dǎo)致對于個人信息權(quán)的保護(hù)不完善、不完整，而如何在互聯(lián)網(wǎng)下實(shí)現(xiàn)對被遺忘權(quán)的合理利用也是個人信息保護(hù)的重要內(nèi)容之一。

5.進(jìn)行分類歸責(zé)

個人信息權(quán)受到侵犯的時候，需要進(jìn)行責(zé)任的確定和劃分。而我國目前實(shí)施的《侵權(quán)責(zé)任法》雖然對網(wǎng)上個人信息侵權(quán)行為的歸責(zé)作了規(guī)定，不過對其大致主體的分類沒有進(jìn)一步的說明和解釋，也沒有對相關(guān)的私人主體和公平主體進(jìn)行區(qū)分。因此，對于不同的侵權(quán)主體，需要按照明確的歸責(zé)原則對其進(jìn)行責(zé)任的劃分。通常情況下，公平機(jī)構(gòu)或者平臺有著個人難以與之抗衡的優(yōu)勢，在舉證過程中個人可能面臨一些困難，這就需要根據(jù)平臺履行個人信息保護(hù)的義務(wù)來對其進(jìn)行責(zé)任的判斷；對于侵權(quán)主體的公共機(jī)構(gòu)，則需要實(shí)現(xiàn)統(tǒng)一的公共機(jī)構(gòu)擔(dān)責(zé)原則，避免以個體代替公共主體承擔(dān)法律責(zé)任；如果是單純的私人侵權(quán)或者違反售賣與泄露其個人信息，則應(yīng)該按照兩者之間的法律平等地位，實(shí)行過錯推定的歸責(zé)原則。

三、結(jié)語

綜上所述，本文研究認(rèn)為，我國的個人信息保護(hù)還需要在我國《民法總則》第111條的基礎(chǔ)上，進(jìn)一步將個人信息權(quán)通過立法形式確認(rèn)下來，并進(jìn)行內(nèi)容的補(bǔ)充。并進(jìn)一步完善相關(guān)法律實(shí)施細(xì)則。在沒有專門的立法的情況下，需要確保按照不同的侵權(quán)主體進(jìn)行責(zé)任的劃分，并設(shè)置專門的個人信息權(quán)保護(hù)機(jī)制與個人信息保護(hù)委員會，加快創(chuàng)建個人信息權(quán)法實(shí)施細(xì)則，并明確歸責(zé)原則。為保障公民合法權(quán)益，促進(jìn)我國互聯(lián)網(wǎng)個人信息保護(hù)營造良好的法律環(huán)境。