【网络个人信息民法保护思考】 民法保护

网络个人信息民法保护思考

网络个人信息民法保护思考 现代计算机技术和互联网的速猛发展,为网民进行信息交流提供了重要的 平台和渠道,也带来了日益突出和严峻的网络信息安全问题。其中,网络个人信 息作为重要的信息资源,受到越来越多的关注和重视。近年以来,因网络个人信 息的泄露而引发的电信诈骗案等频发,使得网络个人信息保护问题面临着日益严 峻的形势。当公民通过网络行为享受网络给自己带来的便利时,身份、位置、银 行账号等个人重要信息正被各形各色的采集者获取,个人留存在网络上的信息被 滥用、被泄露的风险无处不在。因此,加强网络个人信息保护,已成为摆在民法 理论界和实务界面前的一个重要时代课题。

一、加强网络个人信息安全法律保护的重要性 (一)加强网络个人信息安全法律保护是全面依法治国的应有之义党的十 八届四中全会向全党和全国各族人民吹响了全面依法治国的时代号角。当前,全 国上下正在大力推进全面依法治国建设,全面依法治国必然意味着社会各方面、 各领域都要有法可依、有法必依[1]。加强网络个人信息民法保护,正是要将 网络个人信息安全领域置于法律的规制和保护之下,从而实现网络个人信息的依 法治理,这正是落实全面依法治国精神的应有之义。(二)加强网络个人信息安全 法律保护是维护网民合法权益的现实需要个人重要信息不但具有人格属性,而且 具有财产属性。公民依法应享有的重要权利,直接关系着广大网民的物质和精神 利益。加强网络个人信息安全法律保护,能够为防范、遏制和打击网络个人信息 侵权提供法律依据和法律保障,从而有力维护广大公民尤其是数亿中国网民的合 法权益。(三)加强网络个人信息安全法律保护是净化网络环境的必然要求在虚拟、 混乱、随意的网络环境下,公民个人信息安全势必受到各种侵害的威胁。制定完 善法律法规,对网络个人信息收集、处理、存储、转让、使用等作出明确规定, 从而遏制、防范和打击非法窃取、泄露和滥用网络个人信息的违法犯罪行为,是 法律坚持与时俱进的表现,是净化当代中国互联网环境的必然要求,是促进互联 网有序健康长远发展的必然要求[2]。

二、我国个人信息安全法律保护现状 (一)我国保护网络信息安全的法律法规 网络信息安全问题是现代信息新技术和互联网发展的产物,是具有技术性、 时代性、创新性和紧迫性的社会问题。近年来,公民个人信息过度收集现象时有发生,网络个人信息泄露事件经常见诸媒体。网络个人信息安全问题的日益突出, 使得国家和社会对加强个人信息安全的呼声和愿望越来越强烈。我国出台网络信 息安全保护法规条例比较早,已经有20余年的历史。1994年,国务院就出台了《中 华人民共和国计算机信息系统安全保护条例》,对经济建设、尖端科技、国防建 设等领域的计算机系统信息安全保护作出了规定;1996年,国务院颁布《中华人 民共和国计算机信息网络国际联网管理暂行规定》;1997年,公安部出台《计算 机信息网络国际联网安全保护办法》;2000年,国务院出台《互联网信息服务管 理办法》,对互联网信息服务活动进行了规范;2002年,全国人大常委会颁布《关 于维护互联网安全的决定》,规定了破坏互联网安全的刑事责任;2012年,全国 人大常委会出台《关于加强网络信息保护的决定》,较为全面地规定了网络信息 安全保护的相关事项。同时,我国的《民法通则》及相关司法解释、《侵权责任 法》中都通过保护姓名权、肖像权、名誉权、隐私权等方式对公民个人信息进行 了法律保护[3]。此外,《消费者权益保护法》《网络安全法》也对个人信息 保护作出了一些原则性规定。例如,《消费者权益保护法》明确规定:“经营者需 对消费者个人信息予以保护,收集、使用消费者个人信息必须遵循合法、合理、 知情、同意、必要、保密等基本原则,否则应该承担赔偿责任,或进行行政处罚。” 以上这些关于网络信息安全的法律法规和政策规定,为我国实现有效的网络信息 安全管理提供了重要的法律政策基础。

(二)当前我国在公民个人信息法律保护中存在的问题和不足 1.在民法保护理论上缺失一般人格权基础一般人格权是网络个人信息保 护的民法基础。由于受到各种因素影响,我国传统的民事法律普遍存在重视财产 权、轻视人格权的现象,因而对人格权保护的内容规定得比较粗糙和简单。加之 我国不像一些国家那样,可以通过宪法扩张适用来保护人格权,因此只有通过制 定、完善民法来实现对公民个人信息权保护的明确化和具体化。当前,我国民法 中关于个人信息保护规定的缺失,使得对网络个人信息的保护只得通过比照和对 属公民的隐私权来进行救济,公民个人信息中的财产权属性得不到有效保障。2. 在法律保护手段上存在重刑事轻民事规则的现象计划经济时代形成的重视国家 和集体利益而轻视私人利益的主流价值和法律传统,使得我国长期存在重刑事、 轻民事的现象。这就导致长期以来对公民个人信息不够重视,公民个人信息保护 民法规范缺失。当公民个人信息受到严重侵害时,即使受害者通过各种手段来寻 求救济,施害者最多也只能够受到刑事处罚或者行政处分,而很少会对信息主体 进行财产补偿[4]。3.在法律规范内容上缺乏系统性和操作性在当前的民事立 法中,多部法律对个人信息保护有所涉及和阐述。但是由于各种原因,到目前为止,我国还没有出台专门关于公民网络信息安全保护的法律,与网络个人信息民 法保护直接相关的法律规定也不太多。按照现行的法律法规,要实现对网络个人 信息的保护,只能分散地从各相关部门法中寻找适用于公民个人信息保护的条款, 具有适用不方便、保护力度有限、容易造成拖延等缺点和不足。与发达国家相比, 当前我国民法体系中网络个人信息民法保护的立法体系还不健全,具体表现为: 民法缺乏比较实际的原则性条款,在实践运用中的操作性不强;随着互联网和新 媒体的快速发展,公民个人在网络上留下的信息痕迹越来越多,而这些个人信息 当前还没有被纳入民法保护内容,使得民法中的信息安全法律体系还很不完善;
同时,现行的大部分民事法律仅仅规定了公民具有对个人信息进行保密的义务, 但对违反保密规定的法律后果和具体的救济方式和渠道没有作出明确规定,使得 公民个人信息保护处于无法操作的尴尬境地。4.公民对个人信息安全保护意识 较薄弱由于长期以来受到计划经济体制轻视私人利益和个人权利的影响,当前我 国公民的个人信息安全意识还比较薄弱,缺乏主动利用民法保护个人信息的意识。

一些公民个人信息遭受泄露等不法侵害时,不是运用法律武器进行及时保护,而 是采取忍气吞声、“大事化小”等方式解决,往往助长了侵害人的嚣张气焰,也使 得因个人信息被泄露、滥用而引起的电信网络诈骗刑事案件不断增多[5]。同 时,不少公民对民法的性质、内容等缺乏基本认识和了解,对网络个人信息的民 法保护问题缺乏足够重视。

三、国外关于个人信息民法保护的立法状况及经验 (一)大陆法系国家对公民个人信息保护的立法状况德国虽然没有在其《民 法典》中设置“隐私权”“个人信息保护权”,但通过颁布《联邦个人数据保护法》 的方式,对公民个人信息进行了统一、充分的保护。日本也没有在其《民法典》 中设置“隐私权”“个人信息保护权”,但在20世纪60年代审理“盛宴之后案件”时将 隐私权作为私法予以了确认;2000年,日本制定了《重要基础设施网络袭击对策 特别行动计划》,首次规定了侵犯个人信息需承担的民事责任;2005年,日本正 式出台《个人信息保护法》,实现了对公民个人信息的基础性立法保护。

(二)普通法系国家对公民个人信息保护的立法状况美国是以隐私权为中 心实现对个人信息民法保护的,主要采取分散式、部门式立法来保护公民个人信 息。1966年颁布的《信息自由法》确立了政府信息公开原则;1977年颁布的《隐 私权法案》对联邦政府的信息处理行为进行了规范;1986年修订《电子通讯隐私 法》,1988年颁布《儿童在线隐私保护法》,分别对电子通讯领域和网络从业人 员的责任进行了规定。英国于1998年颁布《个人数据保护指令》,对个人信息侵权行为进行了有效规制,并设立“数据保护专员”,对法律实施情况进行监督;2005 年颁布《信息公开法》,将“数据保护专员”更名为“信息专员”,并进一步细化了 其职责[6]。此外,欧盟于1995年通过《欧盟个人数据保护指令》,对个人数 据处理中的自然人权利和自由进行保护,成为欧盟对个人信息最基础的保护性立 法。

四、加强我国网络个人信息民法保护的对策 (一)加强网络安全法制宣传,提高公民网络个人信息安全意识和民法保护 意识针对当前我国公民网络个人信息民法保护意识淡薄的现状,应借助“全国网 络安全宣传周”等重要节点,充分利用宣传栏、电视、广播等传统媒体和微博、 微信、论坛、手机报等新型网络媒体,积极开展网络安全宣传和依法保护活动。

同时,要建立健全网络安全宣传体制机制,加强对网络个人信息民法保护的宣传 工作落实,让更多的人认识到民法在网络个人信息保护中的重要作用和价值,并 学会在受到不法侵害时如何拿起民法武器来保护自己的合法权益。(二)积极借鉴 国外个人信息民法保护先进经验网络信息安全和网络个人信息保护问题已成为 全球性的共同问题。在实现个人信息民法保护方面,许多国家进行了大量的立法 实践,积累了一些科学有效的经验,值得我国借鉴。比如,我国可以积极借鉴德 国的统一立法模式,在现有《民法通则》的基础上,通过制定出台一部《民法典》 作为基础性的法律,实现对网络个人信息的民法保护。(三)建立网络个人信息民 法保护体系,完善网络信息安全法律法规民法是保护网络个人信息的基础性法律, 是实现个人信息权保护的重要依据和准绳。因此,要进一步增强法治意识,积极 适应全球化、信息化、大数据时代所带来的网络信息爆炸式增长和多样化发展趋 势,及时将新出现的网络信息安全问题纳入民法保护范围之内,不断建立、完善 网络个人信息民法保护体系,确保各种形式的网络个人信息保护都有法可依、有 法必依[7]。同时,建立完善事前预防和事后救济相结合的个人信息权保护制 度。在事前预防方面,要根据宪法精神和民法基础,对公民的个人信息权进行确 立,为保护网络个人信息提供有效前提;在事后救济方面,要进一步明确侵犯网 络个人信息的构成要件、归责原则、责任承担方式等,也可以通过签订合同的方 式对网络个人信息违约责任进行确认,从而为权利人实现权力救济提供保障。

(四)建立专门的网络个人信息保护法律法规针对当前我国在网络个人信息民法 保护中存在的法律空白,建议国家积极研究制定专门的《个人信息保护法》,并 在其中以单独章节对网络个人信息进行专门规定,明确个人信息保护的范围、信 息权利义务主体、个人信息与网络个人信息侵权的构成要件、责任划分、救济方 式等,从而有效弥补《民法通则》《侵权责任法》等关于个人信息保护规定原则性强、可操作性差等缺陷,实现对网络个人信息的有效保护。(五)加强网络个人 信息管理者的行业自律和外部监督要不断加强对网络平台尤其是电商及网店的 监管,更要严打泄露、出售个人信息等违法行为。首先,建立建全相关的法律法 规,对网络运营商尤其是电商及网络平台使用和处理公民个人信息的行为进行有 效监管,并充分发挥新闻媒体、舆论的监督作用,将网络用户在互联网消费行为 中遇到的具体诈骗范例及时在网络媒体上公布,让广大网络用户予以防范。其次, 要加大对侵犯网络用户个人信息行为的打击力度,有效震慑违法犯罪行为的发生。

监管部门也要进一步落实个人信息保护责任体系,细化、明确处罚标准,依据侵 权行为性质、危害程度,让违法者承担相应的法律责任。同时,要加强网络与个 人信息的安全管理,建立网络个人信息侵害投诉举报机制,营造安全可靠的互联 网环境。

五、结语 随着计算机、互联网、物联网、云计算等信息技术的快速发展,公民通过 网络参与社会经济活动的各种信息日益增多。这些信息会以电子化、数据化的形 式被记录和存储,从而形成了大规模、有组织的现代信息网络体系,把现代信息 社会带入一个前所未有的大数据和互联网时代,个人信息安全已成为全社会高度 关注和亟需解决的重大社会问题,这无疑对网络个人信息保护带来了重大挑战。

在网络化、信息化时代,网络个人信息被称作“大数据皇冠上的明珠”。在全面依 法治国背景下,为了对这颗“明珠”进行有效保护,需要立足中国具体国情和时代 发展要求,充分利用法律尤其是民法的力量,积极在制定完善相关的民法体系、 加大民法公正执行力方面作出努力,从而为互联网时代公民个人信息安全提供有 效的法律制度保障。

作者:迪力努尔・阿力木 单位:喀什大学