个人信息民法保护调研报告论文
1 个人信息基本问题概述
进入信息时代,我们的手机不时地会接到推销电话、垃圾短信;我们的邮箱不时地会收到垃圾广告。有的推销人员甚至知道你的姓名、生日、工作单位、家庭住址等信息,让人们深感不安。估计我们都有这样的经历,有时在大街上会有人让你填一些个人信息的表格和地铁上扫微信码等行为,这些行为可能是导致我们个人信息泄露的原因之一。根据CNNIC研究,90%的网民在填写这些调查问卷时会担心自己的个人信息是否安全,可以說互联网给个人信息带来的危机感是前所未有的。随着公民个人信息的在商业市场的流通价值越来越大,对公民个人信息的侵害也越来越多,给社会和公民的生活带来严重的困扰。我国《刑法修正案(七)》、《刑法修正案(九)》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等都明确规定对公民个人信息的侵害为犯罪行为;我国《民法总则》《网络安全法》《消费者权益保障法》也针对个人信息做了明确的规定。个人信息是指与特定自然人相关,通过与数据的结合,识别该特定自然人的信息。一般包括姓名、身份证号码、家庭住址、年龄、血型、婚姻情况、电话号码、银行卡号码、指纹、病例、电子邮箱、网络登录账号和密码等自然人的身份信息,涵盖了自然人的心理、生理特征、文化、家庭情况等方方面面。现阶段刑法、行政法等维护公共秩序的法律对公民个人信息的保护要比民法、侵权法等民事法律更完善,《民法总则》第111条只是对自然人个人信息的收集、利用进行法律的保护,但并未规定为一种民事权利加以保护。因此,在司法实践中对个人信息的保护的可操作性不强。司法实践中一直用侵犯隐私权去维护公民的个人信息。但是,这与我国现阶段的立法体制不符。我国《民法总则》(第110条及第111条)明显将隐私与信息分别加以保护。
2 个人信息与个人隐私的界定
隐私与信息虽然密切相连,但在总体上是还存在有明显的区别。单独的个人信息如一个电话号码、银行卡号在正常使用时不会对个人构成侵犯。但隐私信息就不一样,即使是正常的社会交往,每个人都有不愿意向外界透露的秘密。因此,将二者进行区分保护是必要的。
隐私与信息区分保护的“三分法”。隐私和信息在某些部分存在关联,如有些隐私要通过“信息”的形式表现出来。实践中为解决公民的个人信息与个人隐私的区分问题,用“三分法”来区分隐私与信息还是比较可行的。“三分法”分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。纯粹的个人隐私,即民法上规定的隐私权的内容,是指与个人的生活联系最为密切、与个人尊严和自由息息相关,一旦发生侵害,会给受害人造成物质和精神的损害,特别是对受害人的精神损害是无法弥补的。纯粹的个人隐私具体又可以分为空间隐私权和私生活秘密2个部分。隐私性信息,实际上是隐私与纯粹的个人信息交叉的部分,主要包括自然人的医疗信息资料、银行存款信息和其他财产性信息等,这些信息与个人尊严密切相连,与隐私的关联性也比较高,对这些信息的保护更接近于隐私权保护。纯粹的个人信息,包括自然人的姓名、血型、身份证号码、出生日期、家庭住址等。
隐私权与隐私性信息不具有财产性和支配性,《民法总则》第109条规定“人格尊严受法律保护”,第110条则正面列举了这些权利。这引申出一个问题,隐私权和隐私性信息是否具有财产性和支配性?对此,王利明教授认为“隐私权是一种存在于人的尊严之上的人格权,虽然可以被利用,但其财产价值并非十分突出,即一是隐私权无财产价值,二是隐私权无积极支配性,仅能在被侵害时防御”。
从本质上看,隐私权或隐私性信息属于人格尊严是人格权的一部分,而人格权不具有财产性和可支配性。因此,从逻辑上应该赞成王利明教授的观点:隐私权和隐私性信息不应该具有财产性和可支配性。我国的人格权包括包含了隐私权,但个人信息权并未在人格权中有明确的规定,只是在《民法总则》中提到了,但《民法总则》的规定显然不能适应司法实践的需要,因此还需加强立法,用以完善法律对个人信息的保护。
3 个人信息民法保护的现状及存在的问题
《民法总则》110条和111条明显地把隐私和信息做了不同的规定,110条把隐私权利化,规定为一种民事权利加以保护。而对个人信息只是从行为上进行规制,违反行为及违反民事法律。但我们也应该认识到个人信息与个人隐私存在交叉关系,不能把个人信息和个人隐私完全割裂。因为,广义上个人信息中与隐私权信息重合的部分已拥有其权利化的保护方式,个人信息中的隐私信息受到侵害时,可通过隐私权获得保护,这也为个人信息行为规制模式的保护提供了法律支撑。
《民法总则》用不同的条文将隐私权与自然人信息做出区分,因此正确区分信息与隐私具有重大意义。从受到侵害后的救济措施来看,二者存在明显的不同,比如对信息受到侵害可申请相关机关予以更正的权利,而隐私受到侵害就不能采取这种方式。尽管必须承认隐私与信息有时难以区分,但在我国立法保护模式的区分下,我们可以在实践中根据具体个案进行区分,从而确定请求权基础和救济措施,实现对自然人民事权利更好的保护。《民法总则》对隐私和自然人信息保护分别采取权利化模式和行为规制模式。行为规制是通过对行为进行规定如信息收集、加工、使用行为及禁止买卖等,为个人信息保护提供法律支撑。
实践中我国司法实践中对侵犯个人信息的处理大都采取“一元论”的模式,即以隐私权对侵犯个人信息的行为进行保护,对隐私和个人信息不加以区。例如,(20_)京01民终509号《民事判决书》认为庞理鹏被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。法院以侵犯隐私权为由判决北京趣拿信息技术有限公司、中国东方航空股份有限公司向庞理鹏公开赔礼道歉。据最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件的司法解释》第十二条也做了规定,近年来,一些明星的个人信息、私人行程信息屡遭泄露,这些信息是怎样泄露的,存在怎样的利益链是值得人们思考的。我国现阶段从刑法、行政法对个人信息加以保护,例如《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《居住证暂行条例》等。在公法领域对个人信息的保护力度要比私法的保护力度大一些。但笔者认为对个人信息保护应该加强对私法领域的力度。个人信息与我们的日常生活息息相关,个人信息泄露将导致我们的私人生活空间遭到侵犯。20_年8月山东“徐玉玉案”的发生给了我们一个沉痛的教训,我国加快了对个人信息保护的立法研究,个人信息保护出现在了《民法总则》当中,这也是立法的进步之处。目前,我国对个人信息保护的立法过于分散,规定也有些混乱,没有形成一个统一的标准。在信息时代,利用公民个人信息获利的现象也层出不穷,刑法对侵犯公民个人信息的法益定侵犯公民个人信息罪,犯罪嫌疑人受到刑事追究是否还应当承担民事责任,是否可以提起刑事附带民事诉讼,如果可以,提起民事诉讼的缘由是侵犯个人隐私还是公民个人信息。现行的《民法总则》对个人信息保护的法条还不太完善,实践中的可操作性不强。我们知道侵犯任何一种民事权利,都必须具备侵权责任的核心要件即侵权行为、损害事实、因果关系、过错,以及应当承担的民事责任。但对于侵犯公民个人信息的民事责任,法律对此还没有规定。现行《侵权责任法》对于民事责任分为过错责任原则、公平责任原则、无过错责任原则。对侵犯公民个人信息如何归责原则有待立法的进一步完善,使人民法院有法可依,做出公平的判决。
4 个人信息法律保护的重构
现今,法律对自然人信息保护范围的界定比较模糊。虽然有刑法、行政法等多部法律法规对个人信息保护的内容做了规定,但都不统一,这为司法实践操作带来了难度。同时,违法成本相对较低,执法力度也不是很强,致使违法行为人没有顾忌。有些法规将个人信息保护与社会诚信体系相连,但是由于目前整个社会的诚信体系还没有完全的建立,致使法律效力减弱,约束力不强。
现阶段应当加强立法,首先,应明确个人信息保护范围,提升对个人信息侵害的违法成本和执法力度,加强法律法规的可操作性。其次,强化主体责任,对信息搜集的行政机关、企事业单位的使用权限进行明确规定,建立健全信息安全管理制度,对于通过违法手段获取的公民信息和不按规定使用公民个人信息的单位或个人要让其承担相应的法律责任。最后,提升行业自律管理,在有法律规定的同时,还要加强行业的管理。规范各行业中不规范使用个人信息的行为,加强对个人信息数据的维护,防止个人信息泄露,从而使公民个人信息得到双重保护。
5 结语
在大数据时代,个人信息的重要性不言而喻,对个人信息的保护已成为社会的共识。相信在不久的将来,“个人信息权”作为一种新的民事权利必然会被民事法律所规定,更好地保护公民的个人信息权不受侵害。