网络安全危机下个人信息权侵权法保护

前言:寻找写作灵感?中文期刊网用心挑选的网络安全危机下个人信息权侵权法保护,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

网络安全危机下个人信息权侵权法保护

摘要:在大数据和信息网络迅猛发展的今天,公民个人信息被透明化的危险越来越大,对于个人信息权的保护研究迫在眉睫。虽然刑法以及民法总则中对于保护个人信息有相关规定,但是在侵权法方面的立法仍存在缺失。应借鉴他国在个人信息权保护方面的成功经验,结合我国自身特点,在侵权法立法方面,完善个人信息侵权归责原则以及责任承担方式,这对于保护个人信息权具有十分重要的意义。

关键词:个人信息权;侵权认定;侵权责任

随着科学技术的快速发展,21世纪已正式步入网络E时代,购物、订餐等日常行为都可通过网络轻松完成,但是网络在给人类生活带来便利性的同时也存在着诸多隐患。例如人们接到的骚扰电话和骚扰信息越来越多,买房后就会有各大装修公司轮番来电轰炸。诸如此类,数不胜数。2017年10月1日起,《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护…”,虽然明确了个人信息受法律保护,但是并未规定个人信息权可作为一项独立的人格权,故本文欲通过对个人信息权的理论分析,研究我国对个人信息权的保护现状以及存在的不足,探讨我国侵权法可如何保护个人信息权。

一、个人信息权理论概述

(一)个人信息与个人信息权

个人信息是指能通过个人身份相关的证明文件编号,或者身体、生理、精神、经济、文化、社会身份等因素可以直接或者间接识别到特定自然人的任何信息。①个人信息权则是指自然人依法享有的对个人任意信息的处分权,权利主体可根据自己的意志作出一定的行为,也可以要求义务人作出或者不作出一定的行为。基于个人信息既包含人格权益也包含财产权益,不同学者对个人信息权的权利属性界定持有不同观点,主要包括物权说、人格权说以及人格权兼财产权说。从个人信息主体角度而言,人格权益为主要利益,财产权益仅是由人格权益派生出的次要利益,个人信息所体现出的财产权益并不是十分明显,更应将个人信息权纳入人格权的范畴。将个人信息权纳入人格权范畴并不意味着不再保护财产权益,个人信息中确实蕴含着巨大的财产权益,对个人信息权的保护是对人格利益的确认和保护,个人信息权的法律定位应当是人格权,同时也应考虑其财产权属性。

(二)个人信息权的特征

个人信息权与隐私权不同,隐私权是以保护隐私利益为主要内容,而个人信息权是一项以人格利益为主要内容的相对独立的具体人格权。隐私权所保护的隐私利益中也包含个人信息,但仅指个人隐私信息,不包含个人身份信息,而个人身份信息则是个人信息权的客体要素,个人信息权作为一项独立的人格权是以个人身份保护为基础的。另外,个人信息权的权利主体仅为自然人,不包含法人和非法人组织,根据相关法律规定,法人与非法人组织的大多数信息是需要对外公开的,法律只保护商业秘密,对商业秘密的保护适用特定的规定保护,而不是主张信息权受侵犯。另外依据权利效力范围分类,个人信息权是对世权、绝对权,个人信息权利主体对自己的个人信息可自由支配,主体之外的其他一切人都负有对个人信息的一般保护义务,且不得干涉。

二、个人信息网络侵权现状

(一)个人信息网络侵权的不同类型

根据民法中对侵权行为的定义,个人信息侵权是指信息处理者对个人信息的收集、处理以及利用过程中,对个人信息权利主体的合法权益造成不法侵害的行为。由于人类的生产生活都已离不开网络,对网络的需求越甚则网络侵权现象也就越频繁发生。经归纳总结,个人信息网络侵权行为主要分为如下两类:

1.随意泄露他人信息

2016年,准大学生徐某玉被骗学费不幸离世,造成这样悲剧发生的主要原因就是助学金信息的泄露。现在有很多网站需要我们注册登录,注册时需要填写大量个人信息,注册后,手机短信、电子邮箱充斥着各类推销的垃圾邮件,给人们带来很大的困扰,甚至其中会夹杂着诈骗信息,稍有不慎人身或者财产权益就会受到损害。究其原因,主要都是因为网站在收集信息后不顾信息主体的权益,随意泄露。未经权利人同意随意泄露他人信息的现象目前普遍存在,加强信息收集人的法律意识以及信息权利主体的自我保护意识迫在眉睫。

2.直接或者间接出售他人个人信息

个人信息具有一定的财产价值,自然也就被一些不法份子视为商品,他们通过非法手段,窃取、收集、直接或者间接出售他人的个人信息。随着市场竞争力的增加,商家的成功与否与其所掌握的用户信息直接挂钩,商家对个人信息的需求愈加强烈,这就导致了个人信息的商业价值愈加突出,部分不法分子利用此机会大肆采用非法手段获取他人个人信息,并通过各种途径直接或者间接出售给商家。顺丰快递员曾非法获取大量客户信息并出售,最终依法被追究刑事责任。虽然犯罪份子得到了应有的惩罚,但对权利受侵害人所造成的损害是不可逆的。

(二)个人信息网络侵权的构成要件

一般侵权行为的构成要件包括加害行为、损害事实、加害行为与损害事实之间有因果关系以及行为人主观上有过错四个方面。欲研究个人信息网络侵权问题,首先应分析其构成要件。加害行为,指行为人做出的使得个人信息主体的合法权益受到损害的行为。加害行为可以是作为也可以是不作为,作为即行为人故意窃取、收集、泄露他人个人信息的行为。因不作为而导致他人合法权益受损害的,一般是因为行为人负有义务,应为而不为。例如政府部门,负有管理公民个人信息的义务,但是由于其不作为导致公民个人信息权受到损害,这也属于加害行为。损害事实,指因为行为人的损害行为而对他人的人身或者财产权益造成的不利影响,也就是指行为人非法收集、泄露个人信息后对个人信息主体造成的损害。未造成损害事实则无法构成侵权,也无法要求侵权损害赔偿。信息主体在信息权被侵害后为了维护自己利益而花费的金钱为财产损害,信息主体的个人信息被非法泄露或者非法出售后,长期的骚扰内容极易造成精神损害。构成侵权还需要加害行为与损害事实之间存在因果关系。即必然是因为侵权人的故意泄露或者出售他人个人信息的行为才导致了信息主体财产或者精神上的损害事实。主观过错为另一构成要件。行为人是否有过错直接关系到对其行为性质的认定。主观上的过错存在两种情况,一为故意,一为过失,但是在个人信息网络侵权中,不需要区分侵权人的心理状态为故意还是过失,都应当认定行为人具有主观过错。

三、我国个人信息侵权法保护存在的不足以及完善建议

(一)我国个人信息侵权法保护不足之处

1.过错归责原则不明确

当侵权行为发生后,判断其行为应当承担何种法律责任,需要适用具体的过错归责原则。但是我国现有的法律对个人信息侵权的过错归责原则没有具体的规定,即使《民法总则》规定了个人信息应当受到保护,但是不同的加害行为,不同的损害事实是否应当都适用一般过错责任呢?很显然答案是否定的,从市场上来看信息收集类型主要有三类,公务机关采用信息自动处理系统收集个人信息,也有非公务机关采用信息自动处理系统收集个人信息以及一些非机关的数据收集者采用自动化信息处理系统收集个人信息。对于不同的情况应分类讨论,法律更是应该做出明确规定。

2.一般免责事由不足

个人信息网络侵权与一般侵权不同,其需要平衡一定的利益,即个人本身所包含的人格利益以及个人信息所承载的社会共享利益之间的平衡。宽泛的说,即个人信息的流通也有助于社会经济的发展,但是过度泄露又会侵犯信息主体的合法权益,所以如果在二者之间寻找一个平衡点也是一项难题。故,一般免责事由存在不足,如若在此环境下只适用一般免责事由,将对促进个人信息的充分利用无益。

3.精神损害赔偿标准模糊

根据侵权责任法,在认定构成侵权行为后确定赔偿数额时一般根据损失的金额以及侵权人因为侵权行为所获得的利益进行计算,虽然考虑精神损害赔偿时是从被侵权人的精神痛苦程度进行考虑的,但计算赔偿金额时并不以此为准,仍然是通过其他角度进行酌定。因为个人信息权网络侵权更多是是信息主体的人格利益受损,所以考虑精神受损程度更有助于计算赔偿金额,也更有利于使被侵权人感受到公平。

(二)我国个人信息侵权法保护的完善建议

1.采用三元过错归责原则

根据旧德国数据法规定,个人信息侵权适用二元过错归责原则,我国也可借鉴此种规定。在我国,政府是个人信息管理最大的一方,这样庞大的信息数据量拉大了政府与个体之间的差距,个体无论如何都无法与之相比。而政府采用的是信息自动化处理技术,运用此技术存在一定的特殊性,导致我们无法判断主体是否存在过错,故运用自动化处理信息的公务机关应当承担无过错责任。其次,是采用自动化信息处理技术的非公务机关可适用过错推定原则,同样是使用了特殊的信息自动化处理技术,但因为非公务机关缺少公权力,故其收集处理信息的能力也相对较弱。最后,是没有采用自动化处理技术的个体,应正常适用一般过错原则。

2.完善免责事由内容

完善行为人收集、使用他人个人信息的免责事由,可包括如下两个方面:第一,行为人的行为已经经过信息主体的同意或者是信息主体主动向行为人公开自己的个人信息,如若个人信息的主体是出于真实的意思表示,则代表是对其自身合法权益做出的放弃,那么行为人收集信息的行为则具有合法性;第二,不可抗力和紧急避险,网络科技进步的同时也伴随着网络病毒的发展,当管理个人信息的网站遭遇不法网络病毒攻击时,网站需要采取紧急方式,如断网或者其他方式,导致个人信息遗失或者泄露的情况,属于网络紧急避险。此种情形下,网站可免责。

3.明确责任承担方式

个人信息网络侵权,应当责令侵权人停止对他人个人信息的收集、泄露等加害行为,采取积极有效的方式消除给信息主体带来的不利影响,恢复信息主体的个人名誉,向其赔礼道歉以祈求原谅,对信息主体的精神造成损害的,应根据精神痛苦程度赔偿一定数额的精神抚慰金。立法者应完善此方面的立法,明确个人信息网络侵权的责任承担方式。

四、结语

在当今社会,个人信息侵权的案例屡出不穷,当个人信息权受到侵害时,我们应拓宽权力救济途径,完善相关立法,加强个人信息权在侵权法方面的保护,并制定出一套完善的侵权责任承担规定。同时也应当做好事前防范工作,将侵权行为扼杀在摇篮之中。

[参考文献]

[1]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(07).

[2]谢远扬.信息论视角下个人信息的价值———兼对隐私权保护模式的检讨[J].?清华法学,2015,9(03).

作者:王聪 陈民 单位:宿迁学院 江苏省宿迁市宿城区人民法院