摘 要
在大数据时代,个人信息就是社会资源的重要表现形式,其具备的商业价值和社会价值都非常高,所以很多企业的、机构和社会组织都会对其进行大量的收集和处理。近几年来个人信息权受侵害的事件越来越多,但是却始终没有有效的措施对该问题进行解决,很多案例处理方式办法只停留于纸面,《民法典》中人格权编保护下,个人信息保护的具体适用规则只是其体系化的解释和适用。个人信息权还是人格权规则框架下一个分支而已,威慑力仍不足,个人信息难保护。随着大数据时代的不断推进,个人信息的泄露问题和滥用问题急需解决,在现行《民法典》的保护模式下,应进一步优化救济方式,赋予信息权益者更具体详实、更有力度的权利保护。
关键词:个人信息权;信息时代;信息泄露;法律保护
一、绪论
大数据及互联网技术的飞速发展让人们享受了平台经济的高效率与繁荣,但是与此同时也带来了很多烦恼,不法商家对个人信息的获取、滥用以及泄露等问题逐渐显现,这严重危及个人隐私安全,个人信息的泄露,除了让人们内心深处感到不安之外,更让我们的人格利益受到了损害,这无疑是对人们基本权利的一种挑衅。2021年,国家网信办披露“滴滴出行”存在违规收集使用用户个人信息的行为,要求“滴滴出行”认真整改,并通知相关应用商店下架此APP,互联网的快速发展带来便民平台的运用的同时,也带来了个人信息的泄露问题,某些“人肉搜索”更是能将人们原先平静的生活被打破,只要在网络上留下足迹,就会被扒出真实的个人信息。在网络这个大环境之下,似乎已经没有一个绝对安全的地带,个人信息甚至是极度隐私的信息随时随地都有可能被人滥用,“晒”在网络平台,人们也正在朝着“透明人”不断发展。个人信息权的保护时代必行。尽管我国目前已经全面开启了个人信息权的立法程序,并且还形成了专家立法建议稿。自2021年1月1日起施行的《中华人民共和国民法典》,将个人信息作为一种民事权益归入人格权编,但从目前的实际情况来看,个人信息保护法还有很多内容需要完善。本文首先对个人信息权和概念和特点进行概述,再针对《民法典》个人信息权保护模式进行分析,最后针对现实需要提出一些优化、完善措施。
二、个人信息泄露的原因
为什么我们在日常生活中收集总是能够接到非常多的垃圾短信?房产销售的推销活动总是能够发送到我们的邮箱?究其根本原因就是因为我们的个人信息被非法买卖和滥用的情况,如果不能够对这种问题进行根本的解决地话,未来我们还将会收到各种各样的推销信息。笔者认为,个人信息滥用的原因主要有这几点:
(一)个人信息具有商业价值
信息管理者或者持有者将大量的个人信息汇集在一起进行非法出售。在当代,拥有更多的个人信息资源就意味着拥有巨大的消费潜力,其商业价值非常大。近几年,越来越多的人看重了这一块“灰色领域”,售卖个人信息的问题非常严重。比较常见的有房主信息、股民信息、车主信息、患者信息等问题,并且随着时间的推移更成为了我国一个巨大的产业。
(二)企业和机构在收集个人信息存在不足
(1)没有告知用户收集个人信息的用途;(2)收集的个人信息和办理的相关业务没有直接关系;(3)个人在办理业务的时候处于被动地位,详细的单位信息、家庭信息等私密的个人信息的填写是办理业务的前提;(4)没有根据约定来使用收集到的个人信息;(5)机构针对个人信息的保密机制还不是很完善。比如说,政府机关在实施信息某公开制度的时候设计了一些申请表,申请人需要将自己的身份证号码、家庭住址、联系电话等个人信息填写上去才能够进行申请,但是其中所填写的很多信息和政府真正需要的信息并没有关系。
(三)企业没有履行好保护用户个人信息的业务
比如说,电子商务企业将收集到的客户联系方式、家庭住址等信息随意放在员工的电脑桌面,导致被盗的情况。还有医院将患者的个人信息直接放在公共区域的情况。这样保管信息的方式就属于个人信息保管不善的情况。在过去,在出现过用人机构由于对人才应聘信息管理不当导致应聘者被骗甚至是丧命的情况。
(四)个人信息容易被擅自披露
在现实生活中,很多个人信息都有可能是在我们无主动泄露意识状态下透漏出去的,如下载一个APP的时候需要实名认证,买房买车的时候需要填写一系列详细个人信息。除此之外,在生活中很多时候只要需要办一些事情或是申请某个东西的时候,单位或是企业都会要求我们填写大量的个人信息,导致了我们的个人信息被占有。而那些掌握了大量个人信息的企业、机构在没有经过客户的同意或是超出客户授权范围的时候,将自己掌握的个人信息和他人掌握的个人信息进行交换,企业之间的沟通和交流,也是导致我们个人信息容易泄露的主要原因。
(五)现行的法律制度和理论还不是很完善
在大数据时代,个人信息权利主体是个人,而数据持有者通常是大型公司和政府机构,双方地位不对等,力量悬殊,《民法典》下的保护保护模式是通过限制某行为来对信息主体者进行间接保护,这种权益保护模式无疑会让不对等状态更悬殊。那些我们在填写申请表时所资源提供的信息,从现行法律的角度上来说已经不属于我们的隐私信息,某些商家或是企业、个人滥用者侵犯了我们的个人隐私的话,能否得到法律的支持处于未知状态,就产生了个人信息经济的灰色产业。当个人信息被大规模使用甚至滥用,加之当前法律的滞后性及不完善,个人信息权益保护难以落实到位。侵权者如果对人格权产生了侵权行为,那么就必须要立马停止侵权行为,并承担起相应的法律责任。只有当侵权者给受害人造成一定的打击的之后才需要给受害者赔偿精神损失费,盈利是侵权行为的出发点和立足点,从经济学的角度上来说,侵权者可以不花费任何成本就获取到我们的个人信息,就算被要求赔偿的话,赔偿的金额微乎其微。从侵害个人信息的成本和收益情况来看,侵权行为很难被终止。如果对处于弱势的个人信息主体予以类似于消费者权利的倾斜性保护,则可在一定程度上缓解双方地位不对等的状态。同时,权利主体的维权路径更清晰、维权依据更明确,可有效减轻维权的论证负担。因此,想要从源头来解决个人信息滥用的情况,必须要通过更明确的救济方式立法来给个人信息提供法律支撑。
(六)民众的个人信息保护意识不高
民众对于机构或其他单位需要收集的个人信息、收集的目的等不是很重视,对个人信息的了解进行处理的相关规定有所了解的人还比较少。与此同时,对个人信息泄露情况的监管情况有所欠缺,个人信息的管理者在对个人信息进行管理的时候即便是出现了信息泄露的情况,只要没有发生重大的事故,通常也不需要承担任何法律责任,犯罪成本极其低。
三、《民法典》个人信息权保护现状及存在的问题
(一)《民法典》个人信息权保护的立法现状
《民法典·人格权编》中的个人信息保护规定与隐私权共同作为一个章节,其内容包含了个人信息的概念外延、信息主体的权利约束、信息处理者的义务、信息处理者的免责事由,《民法典》当中公民的个人信息权具体包括信息决定权,信息保密权,信息查询权,信息更正权,信息封锁全信息,删除权和信息报酬请求权①。个人信息权又常以姓名、照片、隐私等人格权的形式出现,与人格权存在重叠之处,得知,《民法典》认为个人信息不是独立的权利客体,赋予的是一种权益保护。从实际情况来看,我国当前很多公民对于保护意识还不是很重视,因此,尽管信息持有、管理者不会轻易将公民的个人信息泄漏给外界,但是很多重要的个人信息,往往是公民自己在无意识状态下主动暴露出去的,我们对个人的信息拥有控制和支配的权力,《民法典》对公民的个人信息及人格权基本权利进行了规定,但是权益保护终究不是权利保护,其存在的不足之处使个人信息保护始终难以落实到位。
(二)《民法典》个人信息权保护现存的问题
1.力度不足
《民法典》中对个人信息保护采用权益保护模式,通过对他人行为的限制来保护权益者的利益,此种保护模式力度仍不足,例如人格权编第一千零三十八条中列明了信息处理者的限制行为,它并没有直接赋予信息权利者自主权,这是一种间接的保障,但作为信息权利者对个人信息拥有自主支配的权利,间接的保障相对于直接的保障权益保护力度相对弱势。个人家庭住址、身份号码、工作单位等信息是个人信息权重要的权利客体,但是又与肖像权、名誉权等不同,它很难列举成具体的人格权来保护,故在《民法典》进行权益的保障而归纳入人格权编之中。在对姓名权、肖像权等人格权保护时,直接规定了任何他人和组织不得侵犯,侵权需承担相应的民事责任。但对个人信息的保护,仍不能上升到像保护人格权一样的高度,对个人信息权进行明确的法律规定比较缺乏,从而导致我国对公民的个人信息保护力度不足。另一方面,从上文研究内容中,我们不难得知,虽然我国的对公民的隐私权益和人格权益,都有相应的规定,但是并不系统,比较单一。
2.举证责任机制设置不当
举证责任机制在民事诉讼中占有重要地位。在我国,民事诉讼中普遍采用原告证明规则。同时,举证请求人可能面临败诉的风险,承担败诉的后果。由于我国现行法律的不完善,对于个人信息的保护没有明确的解释和界定。同时,由于被害人个人信息的特殊性,即使采用上述原则也难以取得良好的效果。另一方面,侵权者通常不是单个个人,而主要是一个收集和盗用公民个人信息的集团组织,这一过程涉及大量成员,甚至两三个或更多的信息交流,这使司法机关难以追究犯罪者的责任,难以确定谁应负责,难以最终为受害者伸张正义,难以一劳永逸地惩罚犯罪者。可见,证明机制的缺陷进一步加剧了败诉风险,也为不良分子的信息侵权提供了更多的机会。3.与人格权分类保护存在冲突
《民法典》将隐私权与个人信息保护纳入一章来规定。个人信息权和隐私权既重合又有区别,如个人不愿被人知晓的私密信息,《民法典》第1034条第3款将私密信息作了特别保护措施。将隐私权作为独立的权利客体作了权利保护,但个人隐私信息又是个人信息权的一部分,这种分类保护就会产生冲突。《民法典》第1035条,个人信息的收集、处理、转让的同意是一种持续性的同意,不得过度处理,如要处理或改变,需要再次取得权利人或者监护人的同意,但隐私权而言,只有一次性同意公开,可知,此时适用个人信息保护规定比适用隐私权规定有着更强的保护力度。因为存在重叠,私密信息可同时适用隐私权和个人信息保护,但是《民法典》第1034条阻断了同时适用的可能性。
四、《民法典》个人信息权保护的优化路径分析
(一)确定个人信息权保护立法的基本理念
将个人信息明确为独立的权利客体,在《民法典》中,赋予了组织和个人禁止侵害的一般性义务,也包括了特殊主体的义务,但上述义务过于单薄,又不够系统,与人格权存在重叠交叉,缺少了与个人信息主体者权利的相对应关系。
对公民的个人信息进行法律保护,就是尊重公民的人格尊严、维护其合法利益。与此同时,对于社会和国家来说,个人信息是一种非常重要的经济资源,对于促进经济发展有着非常重要的作用,故对个人信息权进行明确的立法保护非常重要。笔者认为,对个人信息权进行优化保护,首先在立法时就要确定好个人信息权保护立法的基本理念,在赋予个人信息权的同时,应当明确个人信息独立的权利客体,系统的安排义务主体的义务,如此才能全面地保障个人信息权。
(二)明确侵害个人信息权的民事责任
想要对个人信息权进行保护,笔者认为最有效最根本的一点就是明确侵犯个人信息权的法律责任,这样才有可能对侵权行为起到一定的震慑作用,明确侵权的责任能够对个人信息权起到良好的保护作用。
1.强化信息自决权
《民法典》第一千零三十五条规定,处理个人信息需要征得本人或其监护人同意,但何种状态下由谁来行使同意权?现实操作中,很多APP往往以格式条款协议的形式向使用主体征求全部同意,如不同意就无法安装,但其中只有部分个人信息是使用软件必备的,但是对于用户而言,只能是要么同意,要么不同意。对于这种行为,本人或监护人行使同意权的行为如何区分呢?笔者认为,因此,除权利主体是无民事行为能力人外,原则上由其本人来行使同意权。《民法典》应当予以细化限制,进一步完善条款,强化信息自决,至少应赋予权利主体全部同意还是分别同意的选择权,来限制此类型全面搜集信息的征得同意行为。在现实生活中的很多情况下,收集个人信息,并利用信息来创造收益并不是一个交易对价的过程,只是一个在签订合同的从基础之上或是为了完成交易目前而具备的一个前提条件。在合同的自由原则之下,个人和商家所提供的个人信息都是自愿的情况下提供的,这个自愿指的是个人已经知道商家在收集个人信息和未来会使用到的一些情况。因此,商家和个人在签订合同的时候,要在合同中注明个人信息收集的用途和适用范围以及未来可能会使用到的一些情况来进行明确的规定和说明,对于出现上述规定的行为,则可以而通过合同上的违约责任制度来让商家承担赔偿。
2.侵权责任
我国现在所实行的法律中,针对侵害个人信息权的责任还有很多种,这些责任方式根据实际情况来进行确定和选择,主要分为以下五种:
第一、财产损害赔偿责任,个人信息也属于个人财产的一种,对个人信息造成侵权就会对个人造成财产损失。财产损害从理论上来说可以分为遭受到的损害和损失的经济利益两个部分。当个人信息权被侵害,并被当做商业用途的时候,一旦出现对个人的经济利益价值造成减少情况的时候,也可以对其要求赔偿,这一点在公众人物的身上表现得非常突出。在现实生活中,大多数人都不是公众人物,个人信息的商业价值很难进行确定,针对侵犯个人信息权,造成财产损失值得责任,可以借鉴国外一些比较成熟的惩罚性责任制度,也可以根据在法律条文中明确规定的赔偿标准,由受害人自己来确定赔偿金。
第二、精神损害赔偿责任,精神损害指的是由于个人信息被侵权,导致受害人受到了精神上的刺激,给受害人精神上的安慰。笔者认为,合理的金钱赔偿只是某一个角度的赔偿,这不代表着严格意义上赔偿,因为很多非财产性的损害不能够用金钱这一度量衡来进行计划。但是受害人在受到抚慰金之后,内心的创伤会在一定程度上减少,这样就能够弥补受害人的损害。对于受害人来说,这只是一种形式赔偿。与此同时,侵权人在赔偿标准下支付足额的精神损害赔偿金之后,侵权人为自己的违法行为承担了必要的法律责任,受害人在心理上也得到了满足,这是对受害人在精神方面的补偿,这样的补偿方式和惩罚的方式完全不同。在司法实践的过程中,对受害人造成精神损害的赔偿金额一般都比较少,这也是导致个人信息侵权的情况总是发生的主要原因。而如果赔偿的金额比较少,而侵权人在侵权的过程中获得的经济收益比较高的话,这样无异于在变相鼓励侵犯个人信息。所以,笔者认为,在规定精神损害赔偿的时候,法律应该要确定一个最低的精神损害赔偿数额。在正式起诉的过程中。根据受害人的实际情况和实际损失来确定赔偿的金额。因此,通过增加信息管理者的侵权成本,增加和完善精神损害的赔偿应该和惩罚并驾齐驱。
第三、停止侵害。停止侵害是侵权人承担责任的重要方式之一。由于目前的侵权行为大多数是通过互联网进行传播的,传播速度比较快、传播范围比较广泛。一旦出现侵权行为,如果不利己停止侵害的话,就会对受害人产生更加严重的影响,所以立刻停止侵害方式非常重要。
第四、恢复名誉、消除影响。个人的名誉权、荣誉权、一般人格权等只要涉及到关于社会评价的权利,公民不仅应该要享受社会评价所带来的积极作用,也依法享受维护此类社会评价,请求侵权行为人消除影响、恢复名誉的消极职能,该项措施的目的在于将公民的人格权恢复原状,这一点应该是蕴藏在任何权的本体当中的。个人信息全作为人格权中的一种,一旦个人信息权受到了侵害,同样可以要求恢复个人名誉,消除消极影响,针对那些非法占有个人信息的可以申请销毁和删除。针对因为个人信息不断或是错误的个人信息导致他人对自己产生去接的情况,并对个人的名誉和财产损害造成损害的,个人可以要求侵权人在一定范围采取消除影响,恢复个人名誉的措施。
第五、赔礼道歉。赔礼道歉在我国民事责任体系中的地位非常高,通过采取赔礼道理的形式,可以抚平受害人不同程度的精神创伤,让侵权行为在片刻之间土崩瓦解。针对那些已经构成侵权行为,但是局部赔礼道歉的行为,可以交由法院来进行执行,所产生的费用全部由责任人来承担。从原则上来说,赔礼道歉应该要采取公平公开的方式进行,但是如果对个人人格尊严或是隐私产生影响则可以选择不公开的形式。
3.不当得利请求权
个人信息的注意和侵权行为之间,除了会构成侵权损害赔偿的关系之外,某些情况下还会构成不当得利的关系。因为个人信息具备一定的商业价值,侵犯个人信息除了会给受害人带去一定的损失之外,还有可能会让侵权人获得不合法的经济收入。比如说,兜售个人信息、向个人信息推销产品和商业广告、擅自使用肖像、姓名或其他隐私信息来谋取商业利益的,不仅对他们产生伤害,还会让自己的获得经济效益。在信息权逐渐商品化的当代,诸如使用肖像权的此类行为就会产生侵权人的不当得利。受到了多少经济效益,对该人格信息的使用情况,从根本的形式上来说是不能够回到最初没受到侵权之前的状态,而应该要将这些权益客观上支付一定的价格才符合情理及法理。因此,针对个人信息不正确的使用情况,也可以根据受害人的要求来要求返还所获得的利益。这样不仅可以让侵权人的侵权成本大大增加,让其丧失牟利的工具,还能够弥补受害人的损耗。笔者认为,不当得利请求的目的应该在于对受害人所受到的损耗,做出客观的对价弥补性赔偿。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。