王婷

摘要：個人信息保護(hù)是當(dāng)前一項重要的研究課題。在最新通過的民法典中，針對互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)發(fā)展帶來的侵害個人信息現(xiàn)象，民法典在人格權(quán)編第六章規(guī)定了個人信息保護(hù)規(guī)則。然而具體到實踐操作層面，還應(yīng)當(dāng)對個人信息網(wǎng)絡(luò)侵權(quán)的歸責(zé)原則、責(zé)任承擔(dān)方式等作出進(jìn)一步強(qiáng)化規(guī)定，以更好的保障個人信息權(quán)益。

關(guān)鍵詞：個人信息;網(wǎng)絡(luò)侵權(quán);法律保護(hù)

伴隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展，個人信息的采集、應(yīng)用已經(jīng)滲透到我們生活的方方面面，這在重塑我們的生活習(xí)慣和社交方式的同時，也帶來了不容小覷的權(quán)利保護(hù)問題。脫口秀演員池子舉報中信銀行泄露個人信息案和京東數(shù)據(jù)泄露事件所引發(fā)的法律責(zé)任探討言猶在耳，新冠肺炎帶來的信息泄露問題又成為了大家討論的新的關(guān)注點。面對著大數(shù)據(jù)技術(shù)的強(qiáng)勢發(fā)展，使得信息網(wǎng)絡(luò)侵權(quán)的方式變得更加容易、普遍;侵權(quán)的手段更加多樣化和隱密化;侵權(quán)的性質(zhì)更加難以確定;侵權(quán)行為和結(jié)果關(guān)系之間的因果關(guān)系更加松散，從而導(dǎo)致了法律救濟(jì)出現(xiàn)層層困難。當(dāng)前我國對民法典對涉及個人信息保護(hù)的條文雖然有八條之多，但是缺乏對侵害個人信息民事責(zé)任的具體規(guī)定，因此，構(gòu)建完善具體的個人信息網(wǎng)絡(luò)侵權(quán)法律來應(yīng)對大數(shù)據(jù)時代網(wǎng)絡(luò)侵權(quán)是當(dāng)務(wù)之急。

一、個人信息網(wǎng)絡(luò)侵權(quán)概述

在信息時代，個人信息對于全社會來說都是一項非常重要的資源，背后蘊含著巨大的商業(yè)價值和公共管理價值。而擁有著超強(qiáng)的收集、存儲、及時、精確的處理數(shù)據(jù)的能力以及精準(zhǔn)的預(yù)測能力等技術(shù)特征的大數(shù)據(jù)，對個人信息具有天然的侵襲性，使得個人信息保護(hù)面臨著巨大的挑戰(zhàn)和危機(jī)。網(wǎng)絡(luò)侵權(quán)的具體方式主要表現(xiàn)在以下幾個方面：（一）大數(shù)據(jù)時代具有超強(qiáng)的數(shù)據(jù)收集能力，在網(wǎng)絡(luò)技術(shù)面前，人類活動的任何痕跡都可能作為數(shù)據(jù)被存儲起來，這使得個人信息及其容易被收集，受侵犯的可能性很高，哪怕是在手機(jī)上登錄一個普通視頻app抑或是登錄免費使用的公共領(lǐng)域的無線網(wǎng)都可能導(dǎo)致你的個人信息被盜;（二）在收集信息的基礎(chǔ)上，大數(shù)據(jù)庫中的數(shù)據(jù)分析、挖掘模式可以根據(jù)已知的信息推斷未知事實。在這種模式之下，它可以推斷和挖掘出當(dāng)事人沒有暴露的其他敏感信息，在當(dāng)事人自己都沒有意識到的情況下，擴(kuò)張了盜取信息的范圍;（三）隨著技術(shù)的發(fā)展，對于人體感官的增進(jìn)技術(shù)層出不窮，這些技術(shù)使得對個人信息的采集不僅僅停留在表面信息的采集，一些深度隱私甚至人體內(nèi)部信息都可便捷的采集;（四）網(wǎng)絡(luò)空間具有可搜索性、易傳播性以及永久存續(xù)性，使得個人信息一旦曝光便很難徹底清除。從這個角度來說，信息安全網(wǎng)絡(luò)侵權(quán)事前的預(yù)防和規(guī)制具有相當(dāng)重要的作用。

在這種背景下，個人信息網(wǎng)絡(luò)侵權(quán)呈現(xiàn)以下幾種特點：（一）侵權(quán)主體難以確定，認(rèn)定難、管轄難、信息收集主體多元化。收集手段具有極強(qiáng)的隱蔽性，受害人甚至在并不知曉的情況下泄露了個人信息，更遑論背后的侵權(quán)主體;（二）侵權(quán)行為的方式往往具有多樣性、隱密性的特點，受害人往往難以察覺，通過強(qiáng)大的基礎(chǔ)支撐，預(yù)防和實查的難度很大;（三）損害結(jié)果與行為之間的之間的因果關(guān)系往往無法查明，信息的上傳、存儲、收集、泄露等諸多環(huán)節(jié)所涉因果關(guān)系極其復(fù)雜，這加大了舉證的困難;（四）損害結(jié)果具有多樣性，不僅僅局限于名譽(yù)受損等精神損害，人身損害也時常發(fā)生并且精神損害的程度極大的增強(qiáng)，在發(fā)生網(wǎng)絡(luò)侵權(quán)的情況下，一些敏感信息、私密信息會因為網(wǎng)絡(luò)的快捷迅速及廣泛傳播等特點而難以控制，造成的精神痛苦遠(yuǎn)遠(yuǎn)超過傳統(tǒng)類型的侵權(quán)，并且網(wǎng)絡(luò)的迅速傳播會網(wǎng)民個人信息的造成一種長期損害，從而加重了精神、名譽(yù)以及隱私權(quán)的損害結(jié)果;（五）在明確侵權(quán)主體的情況下，加害人往往是大型的企業(yè)，而受害人卻僅僅只是單個的自然人，在舉證能力方面有巨大的懸殊。（六）個人信息侵權(quán)造成的損害往往難以量化，增加了受害人舉證的難度。

二、我國法律規(guī)制現(xiàn)狀分析

當(dāng)前我國有關(guān)個人信息保護(hù)的規(guī)定散見于各種法律文件中，《刑法修正案（九）》、《民法典》、《費者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》中均有關(guān)于個人信息保護(hù)的規(guī)定，通過梳理相關(guān)法律法規(guī)，以下是我國關(guān)于個人信息的法律保護(hù)的規(guī)定。

《消費者權(quán)益保護(hù)法》主要從消費者個人信息保護(hù)的角度為經(jīng)營者設(shè)定了相關(guān)的法律保護(hù)義務(wù)。強(qiáng)調(diào)經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！毒W(wǎng)絡(luò)安全法》關(guān)于個人信息的保護(hù)主要對于個人信息的法定概念和特征、個人信息保護(hù)的同意規(guī)則以及個人信息網(wǎng)絡(luò)安全保護(hù)等方面設(shè)定了法律規(guī)則。隨著互聯(lián)網(wǎng)技術(shù)特別是移動互聯(lián)網(wǎng)的快速發(fā)展以及個人信息應(yīng)用的日益廣泛，侵犯個人信息犯罪日益成為不能忽視的社會問題。

在個人信息刑法保護(hù)方面，面對侵犯公民個人信息犯罪的高發(fā)態(tài)勢，《修正案（七）》首次將侵犯公民個人信息的行為入罪，2015年《刑法修正案（九）》對進(jìn)行了修訂，擴(kuò)大犯罪主體范圍并擴(kuò)充侵犯個人信息行為的范圍，進(jìn)一步加大對侵犯個人信息犯罪行為的打擊力度，但是在實踐過程中，由于沒有對公民個人信息下一個準(zhǔn)確的定義，造成了公民個人信息認(rèn)定混亂，法官們只能憑借自身的經(jīng)驗和社會的一般評價進(jìn)行規(guī)范的構(gòu)成要件要素的判斷。

而在2020年最新表決通過的民法典當(dāng)中，則將自然人的個人信息作為一項民事權(quán)益，并明確規(guī)定成“人格權(quán)益”。同時對公民個人信息的概念做出了完整的界定，這將為個人信息進(jìn)行針對性、有效性保護(hù)提供了具體的依據(jù)，并且民法典規(guī)定，處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理。民法典將個人信息納入人格權(quán)編肯定了個人信息的保護(hù)價值，提高了信息主體的保護(hù)水平，為受害人在遭遇侵權(quán)尋求民事救濟(jì)提供了法律依據(jù)。此外，全國人大常委會工作報告中在下一步主要工作安排中指出，將專門制定《個人信息保護(hù)法》，這表明了國家對個人信息保護(hù)的重視，將有利于更好地維護(hù)個人信息安全。

以上表明我國對于個人信息的保護(hù)愈來愈重視，逐漸加大對公民個人信息保護(hù)的力度，以充分保障自然人的人格尊嚴(yán)與自由。但是，從相關(guān)法律條文設(shè)置來看，個人信息保護(hù)的侵權(quán)責(zé)任體系尚不完善，缺乏具體的配套機(jī)制，在實務(wù)操作層面，難以滿足全面保護(hù)個人信息的需要，特別是在互聯(lián)網(wǎng)環(huán)境下，對于特定行為的侵權(quán)追責(zé)具有很大的局限性。如何強(qiáng)化信息收集者、共享者以及大數(shù)據(jù)開發(fā)者的信息安全保護(hù)義務(wù)，預(yù)防信息泄露等損害發(fā)生尚需要立法者予以充分考量。

三、網(wǎng)絡(luò)侵權(quán)法律規(guī)則的重構(gòu)

依據(jù)前文所述，網(wǎng)絡(luò)侵權(quán)追責(zé)具有隱密性、復(fù)雜性、多樣性等特征，網(wǎng)絡(luò)中個人信息利益極易受損害，損害后果也難以控制，權(quán)利主體因信息不對稱和技術(shù)優(yōu)勢等特點使得個人信息侵權(quán)行為難以受到追究，縱容了個人信息侵權(quán)現(xiàn)象的泛濫，這極大的加重了在當(dāng)前網(wǎng)絡(luò)環(huán)境下個人信息保護(hù)的危機(jī)。因此，構(gòu)建完善具體的個人信息網(wǎng)絡(luò)侵權(quán)法律體系是應(yīng)對大數(shù)據(jù)時代網(wǎng)絡(luò)侵權(quán)的必要舉措。

（一）損害結(jié)果適度擴(kuò)張

大數(shù)據(jù)時代背景下個人信息侵權(quán)的手段具有隱密性，方式具有多樣化，導(dǎo)致的侵權(quán)損害后果往往也不那么明顯，信息網(wǎng)絡(luò)侵權(quán)侵權(quán)區(qū)別于其他侵權(quán)的一個很大之處就在于侵權(quán)主體是通過看不見、摸不著的虛擬網(wǎng)絡(luò)實施的侵權(quán)，而不是在現(xiàn)實物理世界進(jìn)行侵權(quán)，現(xiàn)實與立法都相當(dāng)復(fù)雜。在這種類型的侵權(quán)案件中，損害程度的判斷標(biāo)準(zhǔn)不一加大了信息主體獲得救濟(jì)的難度，在這種情形下，有些特殊損害結(jié)果應(yīng)當(dāng)予以承認(rèn)，比如大數(shù)據(jù)導(dǎo)致的不平等、歧視等應(yīng)視為個人信息泄露導(dǎo)致的損害結(jié)果，對于這種無形損害可以考慮采取推定損害存在的方法;其次可以考慮將期待利益的損失納入到經(jīng)濟(jì)損害的范圍之中;最后可以根據(jù)情節(jié)的性質(zhì)將精神損失納入人身損害范圍之中，適度擴(kuò)張損害造成的結(jié)果。

（二）舉證責(zé)任倒置

在侵害個人信息的案件中，加害人與受害人之間的舉證能力相差懸殊并且相對來說受害人遠(yuǎn)離該證據(jù)而難以舉證，侵害人相對靠近卻無需舉證。加害人往往是大型企業(yè)，掌握專業(yè)的知識和技術(shù)，背靠強(qiáng)大的律師團(tuán)隊;而受害人往往是單個的自然人，幾乎不具備任何專業(yè)知識技術(shù)。在網(wǎng)絡(luò)這個虛擬空間中，受害人難以找到泄露自己信息的罪魁禍?zhǔn)?，也很難證明泄露信息給自己造成了損失，有的受害人因為信息泄露而遭受財產(chǎn)損失，而有的沒有財產(chǎn)損失卻擔(dān)驚受怕產(chǎn)生精神痛苦，而這種損失又很難具體確定。出于公平正義的考量以及回應(yīng)社會公眾的關(guān)切，站在保護(hù)社會公眾的多數(shù)利益的角度，如果能夠在個人信息領(lǐng)域適用舉證責(zé)任倒置，將減輕受害人的舉證責(zé)任，保護(hù)了弱勢一方的利益，更好的實現(xiàn)法律的公平正義。

（三）引入集團(tuán)訴訟制度

我國《民事訴訟法》第54條規(guī)定了集團(tuán)訴訟制度，相關(guān)司法解釋在一定程度上予以細(xì)化。但是，對于那些案件可以適用集團(tuán)訴訟制度始終沒有明確的規(guī)定，這導(dǎo)致了該制度在實踐中并沒有得到廣泛的開展。集團(tuán)訴訟制度是共同訴訟的一種特殊形式。主要指當(dāng)事人一方人數(shù)眾多，其訴訟標(biāo)的是同一種類。由其中一人或數(shù)個代表全體相同權(quán)益人進(jìn)行訴訟的制度。它源自于英國衡平法，作用在于同時解決當(dāng)事人一方為一個龐大集團(tuán)的訴訟，簡化程序，避免在同類問題上作出相矛盾的判決，保護(hù)處于相同情況的眾多受害人的權(quán)益。適用集團(tuán)訴訟制度將有利于解決侵犯不特定民眾小額利益的大眾侵權(quán)中“集體行動困境”的難題，侵害個人信息案件正是這種典型的大眾侵權(quán)類型，這將大大提高網(wǎng)絡(luò)侵權(quán)追責(zé)的效率。

（四）救濟(jì)方式的完善

1、建議引入懲罰性賠償機(jī)制。目前我國對于懲罰性的賠償規(guī)定較為保守，主要規(guī)定在產(chǎn)品責(zé)任、生態(tài)環(huán)境損害等方面。對于個人信息網(wǎng)絡(luò)侵權(quán)，侵害人造成的損害很難加以量化，而且單個的受害人能夠證明的損害的范圍和數(shù)額與加害人的因侵害行為所可能獲得的利益相比完全不成比例。傳統(tǒng)的損害賠償制度預(yù)防作用不足，侵權(quán)成本又太低，收益卻巨大，補(bǔ)償性賠償很難起到有效遏制侵害個人信息行為的作用，如果能夠在這一領(lǐng)域適用懲罰性賠償制度，預(yù)防的效果將大大增強(qiáng)。并且從維權(quán)成本相比較而言，應(yīng)當(dāng)讓能力強(qiáng)者承擔(dān)更多的責(zé)任。

2、對消除影響、恢復(fù)名譽(yù)和賠禮道歉的方式和程度作出具體規(guī)定，使得恢復(fù)名譽(yù)、消除影響的范圍應(yīng)與侵權(quán)行為造成的不良影響相當(dāng)，且存續(xù)的時間不能過于的短暫，瀏覽量和曝光度應(yīng)達(dá)到一定的程度，以起到相應(yīng)的作用。

（五）區(qū)分不同主體、強(qiáng)化信息收集者、共享者以及大數(shù)據(jù)開發(fā)者的信息安全保護(hù)義務(wù)

由于網(wǎng)絡(luò)侵權(quán)的復(fù)雜和特殊性，因此建議在發(fā)生網(wǎng)絡(luò)侵權(quán)行為時，信息管理者應(yīng)當(dāng)承擔(dān)過錯推定或者無過錯等嚴(yán)格責(zé)任，但對于一般網(wǎng)絡(luò)用戶侵權(quán)，基于侵權(quán)人和被侵權(quán)人之間的實質(zhì)平等地位，一般適用于過錯責(zé)任，具體而言：對國家機(jī)關(guān)、法律法規(guī)授權(quán)的組織侵權(quán)的，采用無過錯責(zé)任原則，適用國家賠償法，免責(zé)事由僅限于不可抗力;對自然人、法人或者其他組織的侵權(quán)責(zé)任，采用過錯推定原則。但是二者承擔(dān)責(zé)任的形式一樣，包括停止侵害、消除影響、賠償損失等民事責(zé)任。第三人竊取或者以其他方法非法獲取個人信息給信息主體造成損害的，承擔(dān)賠償責(zé)任;個人信息的處理系統(tǒng)存在不合理的安全漏洞是造成損害原因之一的，信息管理者承擔(dān)連帶賠償責(zé)任，并且有權(quán)向第三人追償。在這種情況下，即第三人責(zé)任實行過錯歸責(zé)，而信息管理者因過錯而連帶。信息網(wǎng)絡(luò)侵權(quán)應(yīng)當(dāng)作為一個專門的領(lǐng)域，確立多元的原則，視具體情況進(jìn)行規(guī)定，通過強(qiáng)化信息收集者、大數(shù)據(jù)開發(fā)者的信息安全保障義務(wù)將會在很大程度上維護(hù)個人信息安全。

結(jié)論

科技是把雙刃劍，在科技發(fā)展為人類帶來各種福利的同時也在某種程度上帶來了傷害，個人信息作為一項重要的人格權(quán)利，網(wǎng)絡(luò)侵權(quán)形態(tài)區(qū)別于其他形態(tài)的侵權(quán)具有其特殊性、復(fù)雜性，有必要構(gòu)筑更為靈活和具體的侵權(quán)法律規(guī)則來應(yīng)對這種特殊形態(tài)的侵權(quán)，從而維護(hù)自然人的人格尊嚴(yán)和自由以及凈化網(wǎng)絡(luò)生態(tài)空間。隨著科技的發(fā)展，在個人信息保護(hù)中可能還會出現(xiàn)各種新問題、新情況需要及時應(yīng)對，但與此同時，也要高度注意信息的合理使用和產(chǎn)業(yè)經(jīng)濟(jì)的發(fā)展?？傊趥€人信息保護(hù)這個問題上，未來我們要走的路還很長。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)個人信息的民法保護(hù)[D]. 張紀(jì)會.煙臺大學(xué) 2017

[2]網(wǎng)絡(luò)環(huán)境下個人信息的法律保護(hù)研究[D]. 趙啟進(jìn).廣西師范大學(xué) 2016

[3]網(wǎng)絡(luò)環(huán)境下個人信息的民法保護(hù)[D]. 陳玉娟.蘭州大學(xué) 2016

[4]論個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制[J]. 刁勝先，周璐，謝文彥. ?重慶郵電大學(xué)學(xué)報（社會科學(xué)版）. 2012（01）

[3]大數(shù)據(jù)背景下的個人信息法律保護(hù)研究綜述[J]. 朱悅. ?圖書館論壇. 2020（07）

[5]個人敏感信息的法律保護(hù)規(guī)范[J]. 張志峰. ?重慶行政. 2020（01）

[6]網(wǎng)絡(luò)環(huán)境下個人信息的法律保護(hù)[J]. 宗?，? ?法制博覽（中旬刊）. 2013（01）

[8]論大數(shù)據(jù)時代背景下的個人信息法律保護(hù)[J]. 溫馨睿. ?法制博覽. 2020（05）

[9]互聯(lián)網(wǎng)醫(yī)療視閾下個人信息法律保護(hù)模式之審視[J]. 王亞男. ?醫(yī)學(xué)與哲學(xué)（A）. 2018（06）

[10]個人信息商業(yè)運用的法律保護(hù)[J]. 張素華. ?蘇州大學(xué)學(xué)報. 2005（02）

[11]論網(wǎng)絡(luò)侵權(quán)行為的法律規(guī)制[J]. 毋亦蒙. ?公民與法（法學(xué)版）. 2013（01）