首页 > 文章中心 > 正文

民法视野下个人信息保护探讨

民法视野下个人信息保护探讨

[摘要]随着社会的快速发展,个人信息作为一种资源越来越体现出其不可取代的价值,但是与此同时侵权现象也变得愈发严重,人们也逐渐意识到保护个人信息的重要性,我国法律目前对于这方面的规定还不够完善。文章结合我国实际情况,从个人信息权的产生、发展和现状几方面进行分析,并提出相应的解决措施。

[关键词]个人信息;立法保护;现状分析

一、个人信息权的发展和现状

(一)个人信息权的概念

信息在我国古代的含义是音信、消息的意思。但是随着科学技术的发展,信息传递的手段从原来的口头转述或文字表达转变为高新技术作为载体的传播。在这个过程中,科学技术的发展和互联网技术的产生为信息传播创造了便捷条件,大大促进了个人信息的发展。个人信息的进步和发展主要体现在两个方面。一方面,个人信息的发展大大提高了相关行业的服务效率,降低了行业服务的成本,所以个人信息作为商业资源越来越受到重视;另一方面,在个人信息越来越受到追捧的同时,在利益的驱使下,对个人信息的保护愈发缺失,个人信息被随意滥用,出现了个人信息贩卖产业,这对个人信息的安全造成了严重损害。从法律上讲,个人信息权的主体属于自然条件诞生下的人,包括本国公民、外国公民、无国籍人、活人和死人在内。而人格利益则是个人信息权的客体。一般来说,个人信息权主要包括信息查询权、信息保密权、信息删除权,等等。

(二)导致个人信息泄露的原因以及个人信息保护的价值

近些年来,随着相关技术的不断发展,各行各业和政府部门在活动中都存在不同程度的收集个人信息行为,但是在信息技术高速发展的今天,个人信息的收集和处理又十分便捷,这就给恶意泄漏信息和篡改信息等行为提供了条件。具体来说,个人信息泄漏的原因主要有以下几点:第一,政府的一些职能部门可以收集公民个人信息,它们具有这个权利,同时也具有这个能力。但在收集公民个人信息的过程中就会存在侵害公民个人信息权的行为。第二,一些商业机构在为消费者提供服务的同时需要消费者提供个人的信息。在这个过程中,这些商业机构就可以顺利收集到消费者的个人信息,并将收集到的信息进行有偿信息交易,使得个人信息泄漏范围不断扩大,消费者经常会在不知情的情况下收到垃圾邮件或垃圾短信的骚扰。第三,医疗方面的个人信息泄漏。在患者就诊的过程中需要填写个人信息,这些信息的准确度非常高。但医院在获得患者的个人信息以后却没有采取合理的保护措施,导致患者的个人信息泄露。

这种行为会严重影响患者的正常生活,造成患者身体和精神的双重折磨。第四,随着社会经济的不断发展,人们对金融行业、电信行业的依赖度变得越来越高。在办理金融业务或者电信业务时需要人们填写详细的个人信息。但这些个人信息却会因金融企业、电信企业管理不善而出现严重的泄露现象。虽然,我国有相关的法律对金融行业和电信行业的保密工作进行限制,但就目前的实际情况来看,金融行业和电信行业中个人信息泄露的现象还是比较严重的。在公民信息泄漏如此严重的今天,对个人信息的保护也应当受到重视。因为,保护个人信息具有重要的意义。这不仅是对公民个人利益的保护,同时也是对国家信息权的保护。大量的实践已经证明,保护个人信息权具有重要的价值。第一,保护公民个人信息价值体现了保护基本人权的思想;第二,保护公民个人信息权可以促进信息共享;第三;保护公民个人信息权可以更好地促进我国相关行业的发展;第四,保护公民个人信息权可以促进我国国民经济的进一步发展。

二、侵害个人信息需要承担的民事责任

在法律中有关于侵害个人信息权需要承担民事责任的相关规定。即如果行为人的行为侵害了他人的信息权,并给他人造成了一定的损失,这种损失可以是财产损失也可以是非财产损失,那么行为人要为自己的行为负责,承担不利后果。在法律上,侵犯个人信息的行为主要包括下述几种。第一,行为人非法收集他人的个人信息;第二,行为人对他人的个人信息采取了不合理的处理方式;第三,行为人非法使用他人的个人信息。如果行为人侵害了他人的个人信息权,则需要承担一定的民事责任。承担的民事责任主要包括两种,一种是侵权责任,另一种是违约责任。

(一)侵害个人信息的侵权责任

通常来说,侵权责任主要是由四部分构成,下文将对此进行详细地介绍。首先,是损害事实。即行为人的行为损害了信息主体的权益,给信息主体造成了一定的损害。一般情况下,损害事实的认定是通过信息主体自身进行举证的,损害事实发生于信息财产方面还较易于认定,但是若损害发生于人格的精神和心理上,造成了信息主体遭受精神创伤则较难进行举证,所以一般来说将个人信息的损害事实认定为事实状态,而不要求具体表现出实在损害结果,即:只要认定存在损害事实,无论是机会利益、期待利益或者精神方面的利益都可将其认为是造成了个人信息权的侵权。其次,是侵权行为。当侵权主体不同时,侵权行为可以划分为公务机关侵害个人信息的侵权行为和非公务机关侵害个人信息的侵权行为,当采取方式不同时,侵权行为又可划分为自动化方式和检索式方式的个人信息侵权行为。归结到一起,个人信息权的违反侵权行为可以分为两种:第一种是侵害个人信息权的包括个人信息提供者和个人信息使用者在内的自然人侵权主体;第二种是包含各种机构的单位侵权主体,这里所说的机构包括金融机构、查询个人信息的查询机构等。这两种侵权行为主体都是违反了具体法律规程的违法行为。

再次,是因果关系。因果关系一直都是侵权行为中判断的难点,通常来讲是指违法行为与损害事实之间存在因果关系,但是因与果的判断条件存在分歧。基于这种情况,在司法实践的过程中要按照一定的步骤对侵权行为与损害事实的因果关系进行判断。首先,要判断导致损害结果发生的条件,然后在根据以往的司法实践经验对这些条件进行辨别。如果只是简单地对案件的因果关系进行判断,那么很容易出现牵连过宽的问题。简单来说,在判断因果关系时只要判断行为人的侵权行为是否增大了被侵权人损害的概率即可。最后,是主观过错。所谓的主观过错就是指行为人明知道自己的行为会损害他人的权益。在这个情况下对于个人信息侵权责任的认定一般只要满足下述条件即可:首先,当行为人推定自己无过错时,却不能提供相应的证据,或者证据不充分,则可以认定过错成立。其次,在进行过错推定时没有相应的法律条款作为支持则可以直接认定行为人有过错。当上述条件具备时,主观过错就变成认定责任时的不必要条件了。

(二)个人信息保护中的违约责任和其他责任

随着社会的不断发展,人们对个人信息的认识也发生了一些变化。现在,人们越来越重视个人信息的财产性权益,将其视为一种重要的资源,其内涵价值也得到了越来越多人的关注,所以个人信息在信息市场的受欢迎程度也逐渐增加。但我国现有的法律还不够完善,在处理侵害个人信息权的案件时大都参照的是侵权责任法。其实,从法律角度来说,侵害个人信息权的行为也损害了公民其它的权利。例如将个人信息贩卖给收集人以获取某种利益,与当事人之间形成合同关系,当当事人双方不遵守合同时,就形成了合同的违约行为。这种违约是指合同的当事人不履行合同义务或者不按合同规定行事,收集信息者不按合同的约束范围使用个人信息,此时就会构成违约责任。因此,在处理侵害个人信息权的案件时,应从两方面追究行为人的责任,分别为侵权责任和侵害人格利益。

三、我国个人信息权法律保护的现状及完善

近些年来,随着互联网技术的不断发展,侵害个人信息权的现象越来越多。但我国法律在相关方面发展的速度却是比较慢的,无法为司法实践提供有力的支持。而且,现代社会对个人信息保护的要求越来越高,加强在相关方面的建设可以促进我国信息化的发展。

(一)我国个人信息保护的民法立法现状

就目前的情况来看,我国有关于个人信息权保护的法律条款,但这些法律条款大多是分散在各个不同的法律体系中,没有形成统一的整体。在民法方面对个人信息权的保护主要体现在《民法通则》中,但《民法通则》中并没有关于个人信息保护的明文条款,而是通过保护姓名权、名誉权等对个人信息权保护进行了规定,这种保护模式存在很大缺陷。个人信息权的保护已经成为了国际社会发展的大趋势,我国也要迈开脚步,向高水平法治国家迈进。

(二)完善我国个人信息的民法保护

第一,制定个人信息保护法。个人信息权保护法的制定是符合我国社会发展要求的,对于我国信息化建设具有重要的意义。但就目前的情况来看,我国的各个法律体系还是分散的,民法中的各种保护手段并不能对个人信息进行全面保护。基于现在这种情况,在学界专家起草了个人信息权保护法建议稿,这部建议稿从一定程度上弥补了我国立法上的空白,但是仍存在很多缺点,应当明确个人信息侵权行为中的归责原则,对信息主体和行为责任人进行法律上的平衡保护。所以侵害个人信息权,行为人应当承担的是对信息主体的侵权责任、违约责任等民事责任,而非刑事和行政责任。另一方面,要成立专门的监督机构,负责公民个人信息保护工作。但该监督机构要和其它的机构独立开来,这样可以让该机构在受理侵权行为案件时能够公正公平的对违反个人信息保护的行为进行调查,体现了法律的公正性。

第二,完善个人信用征信法律制度。现在我国的相关法律法规还不完善,在司法实践的过程中存在操作性不明确,协调性不好的问题,而且这些条款对于银行等机构的监管职责也不明确,所以最终导致法律制度无法顺利执行。基于此,相关部门应当尽快出台《征信业管理条例》的实施细则,对于一些细微问题进行明确的规定和规范;明确划分出各级人民银行分支机构的征信业务和征信管理职能,对银行机构的职能进行严格的监督管理,使其能够更好地履行自身职责;随着社会不断发展,消费者对于自身权益的保护意识也在不断提升,对于银行等金融机构的信息处理工作也就提出了更高要求,所以这些机构应当适时提升自己的工作效率,减少工作的纰漏。

第三,建立和规范个人信息交易和共享的法律制度。在信息技术快速发展的今天,个人信息被赋予了越来越多的价值属性,但是与此同时暴露出来的安全问题也让我们不得不引起重视,这些问题关系到了我国个人信用建设的进程和个人信息共享法律的制定和完善。所以首先要建立和完善相关的法律,从法律层面保障个人信息实现共享,规范商业网站个人信息公开需要注意的问题。只有从法律层面进行规定,才能规范个人信息共享健康发展。另一方面,个人信息共享平台的顺利建立不能只依靠政府和法律的规定,还要有媒介机构的支持。例如,征信机构、金融平台等,这样既规范了信息共享制度又让个人信息管理操作变得更加便捷。

四、结语

总而言之,从民法角度出发来看,我国个人信息权的保护仍存在很多问题,但个人信息保护对于当前我国经济社会的发展和人权问题又有着不可忽视的意义。所以我们要对日益严重的侵权现象予以关注,借鉴国外有益的经验,结合我国国情,从法律方面对个人信息权的保护进行立法完善,尽力改变目前我国个人信息保护缺失的现状。

作者:刘香月 单位:辽宁理工学院