網(wǎng)絡(luò)環(huán)境下個人信息民法保護(hù)的必要性及路徑研究

廖隆博

（長江大學(xué)，湖北 荊州 434023）

個人信息不僅對于個人發(fā)展很重要，在社會和國家的發(fā)展進(jìn)程中也發(fā)揮了巨大的作用。然而，隨著物質(zhì)文明的不斷發(fā)展，個人信息的安全問題成為一大難題，尤其是在網(wǎng)絡(luò)科技飛速發(fā)展的背景下，信息交流和共享尤為普及，這讓一些侵犯他人個人信息的不法分子有機(jī)可乘。導(dǎo)致個人信息越權(quán)使用、非法倒賣、惡意傳播等現(xiàn)象時有發(fā)生，這不僅干擾了人們正常生活，也對社會穩(wěn)定發(fā)展造成了不利影響。

因此，如何通過民法保護(hù)機(jī)制對網(wǎng)絡(luò)環(huán)境下的個人信息進(jìn)行有效保護(hù)是值得深入研究的一項課題，也是亟待解決的一大難題。基于此，本文將通過分析我國當(dāng)前網(wǎng)絡(luò)環(huán)境下個人信息民法保護(hù)存在的問題，提出一些具有針對性的可行措施，以期實(shí)現(xiàn)在網(wǎng)絡(luò)環(huán)境下對個人信息的有效民法保護(hù)。

一、網(wǎng)絡(luò)環(huán)境下個人信息民法保護(hù)的必要性

在網(wǎng)絡(luò)環(huán)境中，個人信息遭受著巨大的威脅，面臨著被隨意非法篡改、收集、倒賣等困境。然而，我國對于個人信息保護(hù)還未出臺具體明確的法律法規(guī)，司法部門在處理相關(guān)民事案件時主要以隱私權(quán)的相關(guān)法律規(guī)定為依據(jù)。此外，已有的相關(guān)規(guī)定在實(shí)踐上也缺乏一定的可行性。根據(jù)《民法典》中的第一千一百九十四、第一千一百九十五、第一千一百九十七條規(guī)定，個人信息在網(wǎng)絡(luò)中的非法傳播、收集等屬于民事案件，因此對網(wǎng)絡(luò)環(huán)境下的個人信息進(jìn)行民法保護(hù)具有一定合理性和必要性［1］。

（一）有助于增強(qiáng)人們的權(quán)利意識

對于那些隨意盜取、販賣他人個人信息的人來說，明確的個人信息保護(hù)法能夠有效阻止相關(guān)違法行為的發(fā)生，使黃牛、黑客等不法分子受到法律法規(guī)的壓制而不敢輕易侵犯他人的個人信息，幫助每個公民樹立起正確的權(quán)利意識；而對于個人信息主體而言，能夠為公民的維權(quán)行為提供有效的法律保障，提高他們保護(hù)個人信息權(quán)利的意識。

（二）符合信息化發(fā)展的需求

隨著信息技術(shù)的飛速發(fā)展，各式各樣的信息系統(tǒng)正在被創(chuàng)建和使用，推動了社會信息化與現(xiàn)代化的發(fā)展，但也加劇了人們對個人信息保護(hù)的擔(dān)憂，這在一定程度上會阻礙信息化的發(fā)展。然而，一旦個人信息受到過多的限制和過度的保護(hù)，也難以發(fā)揮其所具備的價值。因此，對個人信息進(jìn)行民法保護(hù)是有效解決相關(guān)民事糾紛的合理手段，既能夠?qū)€人信息起到保護(hù)作用，又能夠滿足社會信息化發(fā)展的需求。

（三）順應(yīng)國際發(fā)展的總趨勢

國際上的許多國家都已經(jīng)制定出了明確的個人信息保護(hù)法且取得了一定成效，如美國和德國。而隨著經(jīng)濟(jì)全球化發(fā)展的不斷推進(jìn)，我國與其他國家的貿(mào)易合作會越來越頻繁，在合作過程中盡管制定了有關(guān)個人信息的保護(hù)要求，但缺乏一定的規(guī)范性和全面性。因此，為了與各國建立更密切的合作關(guān)系，以及進(jìn)一步融入全球化發(fā)展進(jìn)程中，我國應(yīng)該盡早制定出完備的個人信息保護(hù)法律法規(guī)［1］。

二、當(dāng)前我國個人信息民法保護(hù)面臨的困境

早在2003年，我國社會科學(xué)院就對個人信息保護(hù)法進(jìn)行了系統(tǒng)性的研究，盡管取得了一定的研究成果，但由于受到種種因素的影響，還未進(jìn)一步落實(shí)相關(guān)研究成果，我國也未出臺專門的個人信息保護(hù)法［2］。因此，在網(wǎng)絡(luò)環(huán)境下，我國個人信息民法保護(hù)仍然存在著諸多問題。

（一）缺乏明確的個人信息保護(hù)法

我國現(xiàn)有的個人信息有關(guān)保護(hù)法律規(guī)定缺乏一定的規(guī)范性和系統(tǒng)性，難以發(fā)揮支撐對個人信息進(jìn)行合法保護(hù)的作用。一方面，相關(guān)法律規(guī)定沒有對個人信息進(jìn)行明確的界定，這就導(dǎo)致不法分子鉆空子從事侵犯他人隱私信息的行為，而人們在個人信息遭受侵犯時也難以判斷是否可以依靠法律進(jìn)行維權(quán)。所以，即使個人信息被泄露，也不能尋求有效的法律保護(hù)［3］。另一方面，個人信息保護(hù)缺乏獨(dú)立的權(quán)力規(guī)定。

我國在處理相關(guān)個人信息糾紛案件時，還是主要以隱私保護(hù)權(quán)為依據(jù)。但隱私保護(hù)相對于個人信息保護(hù)較狹隘，難以實(shí)現(xiàn)個人信息的全方位保護(hù)，一旦個人信息在網(wǎng)絡(luò)環(huán)境中被侵權(quán)時，以間接保護(hù)的方式對個人信息進(jìn)行維權(quán)收到的保護(hù)成效甚微。

（二）現(xiàn)有相關(guān)保護(hù)規(guī)定缺乏可行性

現(xiàn)有相關(guān)個人信息保護(hù)法律規(guī)定，除了在內(nèi)容上缺乏一定的明確性和全面性，其在實(shí)際運(yùn)用過程中也缺乏一定的可行性。第一，自《網(wǎng)絡(luò)信息保護(hù)決定》出臺以來取得的成效可謂微乎其微，該文件內(nèi)容中并沒有對有關(guān)違法行為的懲處提出明確規(guī)定，這就造成對違法分子無法達(dá)到懲戒的目的，也無法為受害群體提供實(shí)質(zhì)性的援助。因此，該法律文件對于個人信息的實(shí)際保護(hù)缺乏實(shí)效性。第二，《網(wǎng)絡(luò)信息保護(hù)決定》中只涉及了個人信息權(quán)的有關(guān)說明，而沒有對損害賠償責(zé)任及事后救濟(jì)制度進(jìn)行明確規(guī)定。所以，即使受害者通過法律程序獲得了維權(quán)的勝訴，也難以實(shí)現(xiàn)相應(yīng)的事后救濟(jì)，這極其不利于人們權(quán)利意識的形成。

（三）立法保護(hù)體系缺乏系統(tǒng)性

一方面，由于與網(wǎng)絡(luò)個人信息保護(hù)相關(guān)的法律條規(guī)分散在各個法律法規(guī)中，所以，其中部分內(nèi)容存在重疊累贅的情況，此外，其中還留有許多法律空白，這就導(dǎo)致整體的個人信息法律保護(hù)體系缺乏統(tǒng)一性，從而使得在具體糾紛案件處理中缺少有力的法律保障。另一方面，在個人信息保護(hù)法律法規(guī)缺乏協(xié)調(diào)與銜接的基礎(chǔ)上，權(quán)利救濟(jì)也難以成系統(tǒng)，其中公力救濟(jì)在獨(dú)立的個人信息保護(hù)法缺失的情況下不能發(fā)揮應(yīng)有的作用，而私力救濟(jì)也沒能得到足夠的重視，從而造成公力救濟(jì)與私力救濟(jì)難統(tǒng)一、難協(xié)調(diào)的局面［4］。

（四）部分保護(hù)規(guī)定與當(dāng)前網(wǎng)絡(luò)環(huán)境不相適應(yīng)

網(wǎng)絡(luò)環(huán)境中，信息傳播的范圍更廣、流傳的速度更快，這對個人信息保護(hù)提出了更高的要求。然而，以過去時代背景為前提制定出的一些個人信息保護(hù)原則已經(jīng)不能適應(yīng)當(dāng)下的網(wǎng)絡(luò)環(huán)境背景。如今的時代背景更加強(qiáng)調(diào)在包容開放的網(wǎng)絡(luò)環(huán)境中，人們能夠樹立起尊重、保護(hù)他人個人信息的自覺性和對自己個人信息維權(quán)的意識。

但是，如果對于個人信息過分限制或是過分保護(hù)，則會制約網(wǎng)絡(luò)環(huán)境下社會信息化的發(fā)展。因此，要制定出更能夠適應(yīng)網(wǎng)絡(luò)環(huán)境的個人信息保護(hù)準(zhǔn)則，以此克服侵權(quán)成本低、救濟(jì)成本高的時代現(xiàn)狀。

三、網(wǎng)絡(luò)環(huán)境下個人信息的民法保護(hù)的可行路徑

（一）確立合理的個人信息權(quán)

個人信息權(quán)作為一項集人格權(quán)和財產(chǎn)權(quán)于一體的綜合性權(quán)利，要求對個人的人格尊嚴(yán)和私有財產(chǎn)發(fā)揮保護(hù)的作用，而只有將個人信息權(quán)規(guī)范為一項獨(dú)立的民法權(quán)利并加以保護(hù)，才能樹立起人們正確使用和流通個人信息的意識，從而使得人人有維護(hù)個人信息權(quán)利的義務(wù)。要確立起合理的個人信息權(quán)，就要明確個人信息使用權(quán)、個人信息控制權(quán)、個人信息安全請求權(quán)以及個人信息的損害賠償請求權(quán)等相關(guān)權(quán)利，下面就對這些權(quán)利進(jìn)行具體說明：

1.個人信息使用權(quán)

個人信息使用權(quán)就是個人享有對個人信息自由支配的權(quán)利。網(wǎng)絡(luò)環(huán)境中，個人對其信息有權(quán)自由支配具有重要的意義。例如，人們可以決定是否在網(wǎng)絡(luò)空間公開個人信息，以及對個人信息進(jìn)行修改。但要注意的是，在行使個人信息使用權(quán)時要以遵守道德規(guī)范、國家及社會利益為前提。

2.個人信息控制權(quán)

該權(quán)利主要是指個人對其產(chǎn)生的信息有最終的決定權(quán)利，能夠決定其信息能否被收集、存儲及處理等事項。也就是說要在征求本人同意后才能對其信息進(jìn)行處理。基于個人信息控制權(quán)，個人能夠?qū)W(wǎng)絡(luò)環(huán)境中的個人信息進(jìn)行更正、封鎖或刪除，實(shí)現(xiàn)個人信息的自主控制［5］。

3.個人信息安全請示權(quán)

個人信息安全請示權(quán)是指個人信息的使用者要在使用信息的過程中承擔(dān)對信息保護(hù)的義務(wù)，同時個人信息主體有對使用者提出保護(hù)信息的權(quán)利，以此來保證個人信息在被他人使用過程中的安全性。

4.個人信息損害賠償請求權(quán)

損害賠償請求權(quán)是指個人信息遭受侵犯時，個人信息主體有權(quán)對侵犯者進(jìn)行索賠，要求侵犯者對自己造成的損害進(jìn)行賠償，一旦侵犯者拒絕相應(yīng)賠償，受害者可以請求法律訴訟來維護(hù)自己的合法權(quán)益。

（二）完善個人信息主體的權(quán)利

由于當(dāng)前相關(guān)的個人信息保護(hù)法律規(guī)定缺乏一定的可操作性，導(dǎo)致在實(shí)際保護(hù)個人信息的過程中難以憑借已有的法律法規(guī)進(jìn)行合理維權(quán)。因此要對個人信息主體的權(quán)利進(jìn)行完善，這主要包括要明確個人信息選擇權(quán)和個人信息被遺忘權(quán)。

1.個人信息選擇權(quán)

個人信息選擇權(quán)是指個人有權(quán)選擇是否提供自己某一方面的信息數(shù)據(jù)，該權(quán)利能夠使在網(wǎng)絡(luò)環(huán)境中活躍的公民擁有一份信息安全保障。由于很多網(wǎng)絡(luò)運(yùn)營商對于個人信息的采集存在極大的隨意性，其所謂的征求用戶許可也多流于形式，很多時候在用戶不知情的情況下，其個人信息就被征用了，個人信息的安全極其缺乏保障。但如果網(wǎng)絡(luò)運(yùn)營商給予了用戶相應(yīng)的信息選擇權(quán)，那么，用戶對于個人信息的被使用有了知情權(quán)，且能夠選擇是否為運(yùn)營商提供自己的信息數(shù)據(jù)。這有效避免了信息被攻擊、泄露及越權(quán)使用等的發(fā)生［6］。

2.個人信息被遺忘權(quán)

個人信息被遺忘權(quán)其實(shí)是選擇權(quán)的升級，主要是用戶在拒絕提供自己某項信息數(shù)據(jù)后，還享有刪除其在該網(wǎng)絡(luò)空間上留有的個人信息數(shù)據(jù)的權(quán)利，避免個人信息在用戶不情愿、不知情的情況下被盜用，從而進(jìn)一步保障了個人信息安全。

（三）明確個人信息侵權(quán)責(zé)任和賠償制度

1.過錯推定原則

對于網(wǎng)絡(luò)環(huán)境下的個人信息侵權(quán)的歸責(zé)原則應(yīng)該采取過錯推定的原則。因為網(wǎng)絡(luò)本身特有的虛擬性和數(shù)據(jù)化等特性，賦予了網(wǎng)絡(luò)侵權(quán)主體一定的侵權(quán)優(yōu)勢，使得人們難以及時發(fā)覺個人信息的侵權(quán)者及侵權(quán)行為，進(jìn)一步加劇防范個人信息免遭侵犯及舉證的難度。此外，如果采用過錯責(zé)任原則來判定侵權(quán)責(zé)任，則無法保證個人信息主體的權(quán)利，有失公平和正義，而采用無過錯責(zé)任原則又太過嚴(yán)苛，不利于信息的交流和共享，對信息化發(fā)展造成阻礙。

2.責(zé)任承擔(dān)方式

要根據(jù)侵權(quán)的實(shí)際情況采取適應(yīng)的責(zé)任承擔(dān)方式。我國現(xiàn)有的侵權(quán)責(zé)任方式有15條，如停止侵害、排除障礙、恢復(fù)原狀及賠償損失等。這些責(zé)任方式能夠依據(jù)具體的侵犯類型單獨(dú)使用或是合并使用，其中部分方式適用于財產(chǎn)侵害，而其他則適用于人格侵犯，由于個人信息權(quán)包括財產(chǎn)權(quán)和人格權(quán)，所以這些責(zé)任承擔(dān)方式能夠適用各種類型的侵權(quán)行為。

3.賠償標(biāo)準(zhǔn)與范圍

由于網(wǎng)絡(luò)環(huán)境下的個人信息侵害多為非財產(chǎn)性的侵害，在賠償標(biāo)準(zhǔn)和范圍上難以統(tǒng)一。因此，關(guān)于個人信息損害賠償數(shù)額標(biāo)準(zhǔn)的設(shè)定可以參考我國經(jīng)濟(jì)發(fā)展以及國民收入的實(shí)際情況，也可參考借鑒我國臺灣地區(qū)現(xiàn)行的《電腦處理個人資料保護(hù)》對個人信息損害賠償設(shè)置的具體數(shù)額范圍。

（四）建立網(wǎng)絡(luò)個人信息保護(hù)的監(jiān)管機(jī)制

網(wǎng)絡(luò)環(huán)境下的個人信息侵權(quán)行為不同于傳統(tǒng)的侵權(quán)行為，不僅難以管控、預(yù)防，而且造成的后果也難以預(yù)測，因此要建立起有效的網(wǎng)絡(luò)個人信息保護(hù)監(jiān)管機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)侵權(quán)更全方位的管控，可以從以下兩點(diǎn)著手：

1.設(shè)立網(wǎng)絡(luò)侵權(quán)監(jiān)管部門

設(shè)立專門的網(wǎng)絡(luò)侵權(quán)監(jiān)管部門，該監(jiān)管部門要對網(wǎng)絡(luò)侵權(quán)行為采取嚴(yán)格的預(yù)防、監(jiān)管、懲處等，鼓勵廣大網(wǎng)民積極撥打舉報熱線，給予廣大網(wǎng)民一定的網(wǎng)絡(luò)侵權(quán)的監(jiān)督權(quán)和舉報權(quán)。而對有功舉報者要進(jìn)行相應(yīng)的表揚(yáng)獎勵，以此促進(jìn)全民監(jiān)管網(wǎng)絡(luò)個人信息保護(hù)機(jī)制的形成。

2.打造監(jiān)管網(wǎng)站平臺

網(wǎng)絡(luò)侵權(quán)監(jiān)管部門可以聯(lián)合其他有關(guān)部門打造官方監(jiān)管網(wǎng)站平臺，實(shí)現(xiàn)線上實(shí)時監(jiān)管，以便網(wǎng)民發(fā)現(xiàn)任何網(wǎng)絡(luò)侵權(quán)行為時能夠及時進(jìn)行舉報。而網(wǎng)站運(yùn)營后方可以根據(jù)網(wǎng)民的舉報信息，對全網(wǎng)進(jìn)行排查和控制，從而促進(jìn)網(wǎng)絡(luò)侵權(quán)監(jiān)管力度的加大。

總而言之，隨著網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，對網(wǎng)絡(luò)個人信息進(jìn)行民法保護(hù)具有必要性，能夠增強(qiáng)人們的權(quán)利意識。同時該措施也符合社會信息化發(fā)展的需求，順應(yīng)國際發(fā)展的趨勢。然而，我國當(dāng)前對于個人信息的民法保護(hù)還存在諸多問題，亟待解決。

因此，為早日實(shí)現(xiàn)我國對個人信息的民法保護(hù)，要盡早確立個人信息權(quán)，完善個人信息主體的權(quán)利，并明確個人信息侵權(quán)責(zé)任和賠償制度。此外，還要建立網(wǎng)絡(luò)個人信息保護(hù)的監(jiān)管機(jī)制。