个人信息的民法保护初探
来源:用户上传
作者: 杨颖
摘要:现代社会一大特征就是依赖大量个人存储信息。无论是政府机关还是私人机构,日常功能的发挥都有赖于连续提供并不断更新个人信息。个人信息逐渐成为信息社会一种重要社会资源。而现代计算机技术发展和网络技术广泛应用更为各种信息收集和处理提供了极大便利,信息收集和传输变得异常简单和快捷。随着个人信息收集的泛滥,侵犯个人信息的案例层出不穷并且有愈演愈烈之势。正是认识到个人信息保护的重要性以及传统法律的不足,许多国家制定或正在制定有关个人信息保护的法律规范。
本文综合运用一些方法,对个人信息的一些基本性问题进行探讨,重点分析了对个人信息进行民法保护的理论基础,比较论证了我国个人信息保护应采取将其归入隐私权用侵权责任法保护的模式,并提出具体的立法建议。
关键词:个人信息个人信息权隐私权具体人格权
一、个人信息内涵界定
关于个人信息内涵界定,不同学者有不同界定。就个人信息而言,我国立法部门已经将《个人信息保护法》列入立法规划。但是目前立法部门还没有对个人信息进行法律界定。
笔者认为可以将个人信息界定为:包括手机号码、家庭住址、职业教育、健康状况、医疗记录等可以直接或间接识别该个人身份的资料。
二、我国个人信息民法保护存在主要问题
1、对个人信息保护主要适用隐私权保护模式导致保护范围较窄
当前,我国对个人信息权保护主要是以以间接保护为主,《宪法》第 38、39、40 条规定了公民的一般人格权、住宅自由权、通信自由与通信秘密权,但没有明确规定隐私权,更不可能规定个人信息,只是隐含着对个人信息保护的认可。我国《民法通则》及有关司法解释则通过将个人信息权中隐私权置于名誉权之下,通过保护名誉权方式来间接保护个人信息权。《侵权责任法》确认了隐私权,但是隐私权只是个人隐私的一部分,侵犯个人信息,只能对其中的隐私权进行处罚,这种间接保护方式无论在程序上还是在实体上都不利于权利人寻求司法保护,不利于遏制侵犯个人信息权行为。
2、我国现行民事立法未对个人信息权予以明确规定
我国《民通意见》第 140 条首次明确了保护个人隐私,但是该规定是将侵犯隐私的行为认定为侵犯名誉权的行为,在此基础上间接保护个人隐私;最高人民法院《精神损害赔偿司法解释》第 1 条第 2 款则进一步将隐私确认为是一种人格利益,但是并未明确将隐私权设定为一种独立的人格权。
3、关于个人信息权保护规定较为分散,弱化了保护力度
我国是一个缺乏隐私权保护法治传统的国家,更不谈个人信息权保护,长期以来忽视对隐私权的保护,个人信息权被侵犯更是普遍现象,个人维护自身权利的意识也不强。
目前,我国关于个人信息权保护方面的法律法规分布极为分散,关于个人信息保护规定散见于不同的部门法中,包括宪法、刑法、民法以及诉讼法以及其他一些部门规章中,总体来说,有关个人信息保护条款的数量并不多,目前还没有关于个人信息专门法律法规。
4、我国民事立法对个人信息保护范围过于狭窄
侵害个人信息权行为多种多样,包括泄露或者非法使用然人之姓名、出生年月日、身份证编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等各种信息,其中有些行为还存在着严重危害性,对权利人人身及财产都将产生较大影响,因此,应扩大个人信息范围,增强侵害个人信息权的民事责任,使个人信息侵权行为能够得以有效的遏制,权利人的权利能够得到更为有效保护。
5、我国民事立法对个人信息的财产属性没有给予应有重视
从信息类型来看,按照与信息当事人的人格尊严是否有直接关系,可以将个人信息可以被分为与人格尊严有直接关系的个人信息和与人格尊严没有直接关系的个人信息。如果与人格尊严有直接关系,那么凭借该信息就可以直接识别出某个特定自然人身份,而与人格尊严没有直接关系的个人信息,则不能直接识别出特定自然人身份的,必须结合其他有关因素才能识别出该当事人身份。
6、关于侵权应承担责任的规定不明确,导致权利人难以救济
按照现行法律规定,目前关于个人信息内容不多,主要是规定了侵犯公民的名誉权以及隐私权具体条件。以隐私权规定为例,最高人民法院司法解释规定:只有在违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人才能以侵权为由提起诉讼。但是对于“社会公共利益”及“社会公德”理解往往缺乏具体标准,无法认定,难以在审判实践中具体应用,使得关于保护个人信息权相关规定无法有效地被适用。此外,我国民事法律对个人信息缺乏系统保护,从我国《民法通则》、最高院司法解释以及《侵权责任法》等有关个人信息规定来看,我国民事法律对个人信息能够提供的保护主要是事后保护,对于事前预防的规定较少。
四、完善我国个人信息保护民事立法的思考
当前,个人信息被泄漏以至干扰人们正常生活的现象时有发生。在保护个人信息权方面,民法方法具有无法取代的优势,当前,我国关于个人信息民法保护力度还不大,法律规定还不完善,为了进一步强化个人信息法律保护,应当进一步强化民法方法在保护个人信息中的作用,进一步完善个人信息保护的民事立法。
1、在民法立法中对个人信息及个人信息权予以明确规定
从立法来看,我国目前各种法律还没有对个人信息的概念进行界定,个人信息的内涵及个人信息权还仍然是法学理论探讨之中。就是明确规定了“非法提供个人信息罪”的刑法,也只是在法条中出现了“个人信息”,但是刑法没有对个人信息内涵及其具体内容进行解释。法律上对个人信息及个人信息权没有规定,也进一步导致个人信息保护在现实中无法可依,个人信息遭受侵犯,也不能直接因为个人信息被侵犯进行救济,而只能间接的通过隐私权、身体、姓名权、肖像权等名义进行救济。在信息社会,个人信息具有巨大的利用价值,一方面,对于政府来说,个人信息可以被政府收集以提高政府效率,进而促进市场经济发展,另一方面,各种个人信息也可能被非法收集、被非法买卖。近些年个人信息的现象日益普遍,因个人信息侵权引发的案件越来越多。为了保护个人信息,需要在立法上确定个人对其信息的基本权利,否则,个人的隐私和尊严及其他权益将无法保障,人们在心理上将无安全感可言。
2、进一步扩大个人信息保护范围
就目前我国民法对个人信息的保护范围来看,我国目前保护对象仅仅是个人信息中的一部分,主要是姓名权、肖像权、隐私权等具体人格权,至于其他具有商业价值的个人信息,包括手机号码、电子邮件地址、消费习惯、教育信息等个人信息,目前的法律则没有给予明确的承认或者认可。为此,适应社会信息化发展形势需要,我国要进一步扩大个人信息权的保护范围,要对其他具有商业价值的个人信息,包括但是不限于手机号码、电子邮件地址、消费习惯、教育信息等个人信息进行保护。
3、突出个人信息的财产属性
我国民法也应当个人信息的财产属性,在立法上承认某些个人信息具有财产权的属性。在责任方式也可以明确其他的责任方式转化为财产责任要件,这样,个人信息的财产权属性才能有法可依,行为人或者侵权人在经济上才可以受到制裁,并增加其侵权成本,唯有如此,才可以切实保护权利人的合法权益,也才有可能进一步遏制个人信息滥用及非法利益趋势。另一方面,对于那些正常、合法的个人信息交易,则不能提供有效的法律保护与救济,而缺乏救济的权益不是真正的权益,这也不利于我国信息产业的健康发展,无法适应信息时代个人信息发展的客观需要。
4、明确个人信息处理的免责事由,平衡个人权益与公共权益
对于不同行业、不同背景及不同价值观的人来说,各种个人信息的重要程度不同,其被利用价值也不同,在信息社会,如何更有效地保护个人信息不被滥用,但是同时又不妨碍信息化时代中各个行业不同的发展要求,已经成为社会发展必须首先需要解决问题。借鉴国外经验,需要明确个人信息处理的免责事由,平衡个人权益与公共权益。
5、注重对个人信息的事前保护及预防
面对着个人信息侵权现象越来越普遍,越来越严重形势,仅仅依靠。如何对商业化利用中的个人信息进行保护呢?笔者认为,最好的办法就是事先预防。根据个人信息权的人格权和财产权双重属性,赋予信息主体以下权能,防止个人信息被非法收集、利用和买卖。其中事前保护以确立个人信息权为基础,事后保护包括侵权责任和违约责任。
6、选择适合我国国情的立法模式
我国未来对于个人信息应当采取统一立法的方式,政府应发挥自身作用,加大对行业自律的扶持力度,鼓励成立行业组织,加强引导制定行业自律规范,充分发挥行业自律在个人信息保护中的作用。
参考文献:
[1]刘士国,张民安,于敏等.侵权责任法重大疑难问题研究[M].中国法制出版社,2009 年版,第 101 页
[2]刘德良.论个人信息的财产权保护[M].人民法院出版社,2008 年版,第 87 页,第 155 页
[3]王泽鉴.侵权行为法――基本理论、一般侵权行为(第一册)[M].中国政法大学出版社,2001 年版,第 132―133 页
[4]江平.民法学[M].中国政法大学出版社,2007 年版,第 73 页
[5]张俊浩.民法学原理[M].中国政法大学出版社,2000 年版,第 150 页,第 155页
[6]王利明.民法学[M].复旦大学出版社,2005 年版,第 203 页
[7]张新宝.隐私权的法律保护[M].群众出版社,2004 年版,第 8 页
转载注明来源:https://www.xzbu.com/1/view-239045.htm