大數(shù)據(jù)時代個人數(shù)據(jù)民法保護問題研究

摘 要：大數(shù)據(jù)技術(shù)發(fā)展與個人數(shù)據(jù)保護之間的沖突日益凸顯。為此應從立法、執(zhí)法、司法等方面整合現(xiàn)行個人信息數(shù)據(jù)法律法規(guī)，協(xié)調(diào)刑法、民法、行政法三者關(guān)系，本文將對民法對個人數(shù)據(jù)的保護問題進行探討。

關(guān)鍵詞：大數(shù)據(jù)時代;民法;保護

1.前言

構(gòu)建數(shù)字經(jīng)濟的關(guān)鍵要素是自由流通的數(shù)據(jù)，因此數(shù)據(jù)這一科技革命誕生的產(chǎn)物在當代成為具有諸多資產(chǎn)屬性的生產(chǎn)要素，與此同時，數(shù)據(jù)作為信息載體其流動與使用也引發(fā)了諸多社會關(guān)注。

2.民法數(shù)據(jù)保護的立法探索

任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，為公民個人信息數(shù)據(jù)保護提供了民法基礎(chǔ)?！肚謾?quán)責任法》第2條亦明示，侵害包括隱私權(quán)在內(nèi)的民事權(quán)益，應當承擔侵權(quán)責任。第36條則規(guī)定了網(wǎng)絡用戶、網(wǎng)絡服務提供者應當遵循的法律義務以及侵權(quán)所應承擔的法律責任，維護了網(wǎng)絡侵權(quán)中被侵權(quán)人的隱私權(quán)利。以上兩條規(guī)定使得侵權(quán)責任法成為我國個人數(shù)據(jù)保護方面最為直接有效的法律依據(jù)，為之后《民法典》有關(guān)個人數(shù)據(jù)、隱私權(quán)條款的制定奠定了堅實的基礎(chǔ)。

3.侵害個人信息民事責任的歸責原則

3.1現(xiàn)行法上適用的是過錯責任原則

在我國侵權(quán)法中，過錯責任是最基本的損害賠償責任的歸責原則（《侵權(quán)責任法》第6條第1款）。至于過錯推定責任或無過錯責任，都必須以法律有明確規(guī)定為前提（《侵權(quán)責任法》第6條第2款、第7條第1款）。由于我國現(xiàn)行的法律并沒有就侵害個人信息的侵權(quán)責任規(guī)定無過錯責任或者過錯推定責任，因此，從解釋論的角度出發(fā)，現(xiàn)行法上侵害個人信息的侵權(quán)責任適用的是過錯責任，換言之，《侵權(quán)責任法》第6條第1款是個人信息遭受侵害的被侵權(quán)人的請求權(quán)基礎(chǔ)。有學者認為，我國《網(wǎng)絡安全法》第74條第1款規(guī)定：“違反本法規(guī)定，給他人造成損害的，依法承擔民事責任”。由此可見，該款規(guī)定的是無過錯責任，即“基于違法性的無過錯責任”。筆者不贊同此種看法，因為《網(wǎng)絡安全法》該款并非獨立的請求權(quán)基礎(chǔ)，更未確立無過錯責任，該款只是依據(jù)我國立法慣例所做的一個銜接性的規(guī)定。即便違反本法規(guī)定給他人造成損害，如何承擔民事責任還是要依法（即依據(jù)《侵權(quán)責任法》等法律）來認定。故此，不能認為《網(wǎng)絡安全法》第74條第1款確立了害個人信息的無過錯責任。

3.2未來立法上對侵害個人信息的民事責任應適用無過錯責任

從立法論的角度來看，我國法上是否應當對于侵害個人信息的侵權(quán)責任規(guī)定無過錯責任或者過錯推定責任呢？有學者認為，未來我國的個人信息侵權(quán)責任應當采取三元歸責體系，即公務機關(guān)以數(shù)據(jù)自動處理技術(shù)實施的信息侵權(quán)適用無過錯責任，采取自動化處理系統(tǒng)的非公務機關(guān)的信息侵權(quán)則適用過錯推定責任;至于那些沒有采取自動數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理者，其信息侵權(quán)應當適用一般的過錯責任。

4.公開的個人信息與非公開的個人信息

公開的個人信息是指已經(jīng)合法公開的個人信息，至于那些因他人泄露或非法公開的個人信息，雖然客觀上確實處于公開的狀態(tài)，但不屬于法律上的公開的個人信息。依據(jù)《民法典》第1036條第2項，合法公開的個人信息包括“該自然人自行公開的”和“其他已經(jīng)合法公開的”兩大類型。

其一，自然人自行公開的個人信息，如某教授將自己的辦公室電話、手機號、電子郵箱、通信地址等在自己的個人網(wǎng)頁上加以公開，從而使得這些個人信息進入了公共領(lǐng)域，任何人都可以獲得。其二，其他已經(jīng)合法公開的個人信息，主要包括兩種情形：一是，依據(jù)行政行為而公開的個人信息，即因政府機關(guān)履行職責而依法加以公開的個人信息，例如，《政府信息公開條例》第15條規(guī)定：“涉及商業(yè)秘密、個人隱私等公開會對第三方合法權(quán)益造成損害的政府信息，行政機關(guān)不得公開。但是，第三方同意公開或者行政機關(guān)認為不公開會對公共利益造成重大影響的，予以公開?！痹偃?，依據(jù)國務院頒布的《企業(yè)信息公示暫行條例》的規(guī)定，企業(yè)通過企業(yè)信用信息公示系統(tǒng)向工商行政管理部門報送上一年度的年度報告，并向社會公示。企業(yè)的年度報告中涉及個人信息的內(nèi)容如“企業(yè)為有限責任公司或者股份有限公司的，其股東或者發(fā)起人認繳和實繳的出資額、出資時間、出資方式等信息”“有限責任公司股東股權(quán)轉(zhuǎn)讓等股權(quán)變更信息”等。二是，依據(jù)司法行為而公開的個人信息，即因為法院的司法行為而公開的法律文書，其中涉及的應當公開的個人信息。

5.民法對權(quán)益侵害與損害賠償

在《民法總則》《侵權(quán)責任法》規(guī)定的承擔侵權(quán)責任的八種方式中，有相當一部分侵權(quán)責任的承擔方式性質(zhì)上屬于絕對權(quán)保護請求權(quán)，例如，停止侵害、排除妨礙、消除危險等。這些侵權(quán)責任的承擔方式，在物權(quán)法上體現(xiàn)為物權(quán)請求權(quán)，在人格權(quán)法上就是人格權(quán)請求權(quán)。我國現(xiàn)行法雖未確認個人信息是一種具體的人格權(quán)，但是，在認定侵害個人信息的侵權(quán)責任時，個人信息被侵害的自然人也可以行使停業(yè)侵害、消除危險等人格權(quán)請求權(quán)。就損害賠償責任而言，侵害個人信息而給受害人造成損害多為財產(chǎn)損失的情形，即利用非法取得個人信息實施電信詐騙等侵害受害人的財產(chǎn)權(quán)益。此時，受害人要證明其損害還是比較容易的。

6.《民法典》基礎(chǔ)上個人信息權(quán)利的體系化

《民法典》不僅延續(xù)《民法總則》的做法，在總則“民事權(quán)利”中明確宣示“自然人的個人信息受法律保護”，而且在分則“人格權(quán)”編中，將“隱私權(quán)和個人信息保護”作為一章，用6個條文對個人信息保護作了規(guī)定，在一定程度上為個人信息民事保護奠定了基石，但最大的遺憾是“個人信息”少了一個“權(quán)”字。無論是總則還是分則的專章，均只使用“個人信息”點到為止，并未明確使用“個人信息權(quán)”。雖然有學者據(jù)此推論出我國民事立法已經(jīng)確立了個人信息權(quán)，作為人格權(quán)的一種具體人格權(quán)，但是不僅立法沒有名正言順寫出“權(quán)”字，而且并未體系化構(gòu)建其權(quán)利內(nèi)容，這對于自然人積極行使權(quán)利，強力抵制信息處理者濫用個人信息極為不利。個人信息利益作為一種隨著現(xiàn)代信息處理技術(shù)的發(fā)展而產(chǎn)生的新型人格利益，已經(jīng)逐漸成熟。個人信息權(quán)應從一般人格權(quán)中具體化。規(guī)范個人信息的利用，實現(xiàn)個人信息的利用與保護的平衡，必須要從立法上確立“個人信息權(quán)”。

7.規(guī)范個人信息利用公法與私法的體系化協(xié)調(diào)

新世紀以來我國個人信息立法步入快車道，我國個人信息保護立法已經(jīng)形成一個龐大的架構(gòu)，但是這個架構(gòu)并未有機整合形成體系化的規(guī)則，未對個人信息利用與保護形成合力，反而是雜而不精、亂而無用的規(guī)則居多。個人信息是一種人格利益，其首先需要《民法典》為代表的私法予以確權(quán)，完成個人信息權(quán)的體系化構(gòu)造;其次，無論是商業(yè)機構(gòu)還是政府機構(gòu)對于個人信息的利用需求迫切，必須依靠行政管理和行政執(zhí)法力量為信息主體提供及時便捷的救濟，更需要關(guān)鍵時刻刑法賦予強力的保障。由于現(xiàn)有的各部個人信息保護的核心法律，制定時間不一，公法與私法體系化協(xié)調(diào)不夠，對于個人信息利用與保護的規(guī)范效果捉襟見肘。因此，在現(xiàn)有立法基礎(chǔ)上，一部統(tǒng)攝個人信息保護公法與私法手段的《個人信息保護法》專法出臺已經(jīng)迫在眉睫。

8.結(jié)束語

個人信息的利用是大數(shù)據(jù)技術(shù)廣泛應用下的內(nèi)在需求，而如何改造現(xiàn)有個人信息保護理論與法律機制，保障個人信息依法、有序、合理利用是社會發(fā)展中必須面對的問題。

參考文獻：

[1]王利明.論個人信息權(quán)的法律保護———以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學，2019（18）：30.

作者簡介：

楊心怡（1992-）女，湖南長沙人，律師，主要從事民商事糾紛處理。