導(dǎo)語：個人信息保護法律機制及啟示一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術(shù)的發(fā)展，個人信息的保護越來越受到學(xué)界和實務(wù)界的關(guān)注。通過對我國現(xiàn)行法律制度的研究，不難發(fā)現(xiàn)我國民法側(cè)重于對個人信息人身屬性的保護，而財產(chǎn)屬性保護不足，并存在著法律供給不足，保護措施不具體，管理責(zé)任不明確，實際操作困難等情況。通過對近年來我國現(xiàn)行法律制度和域外法律制度研究，分析得出我國在此方面的立法應(yīng)與國際一般規(guī)則相銜接，完善立法體系，探索建立個人信息保護領(lǐng)域的公益訴訟制度等措施，推動個人信息保護方面法律制度的完善。

關(guān)鍵詞：個人信息；法律機制；人格權(quán)益

根據(jù)相關(guān)機構(gòu)的統(tǒng)計截至2020年9月，我國的網(wǎng)民規(guī)模已達到9.4×108人，互聯(lián)網(wǎng)普及率達67%。信息流的交互越發(fā)頻繁，對信息處理的深度和廣度也達到了前所未有的程度。這些新技術(shù)不斷刷新和重塑人們的生活習(xí)慣和行為方式，對數(shù)據(jù)的保護也由傳統(tǒng)的個人隱私或商業(yè)秘密上升到國家戰(zhàn)略的高度。在這樣的時代背景下，如何更加有效的保護個人信息，以及更加合理使用個人信息成為了當(dāng)前無法回避又必須解答的問題。《中華人民共和國民法典》將個人信息的保護納入人格權(quán)編中，將進一步優(yōu)化個人信息的保護機制。

1我國個人信息的概念及特征

1.1個人信息的概念

目前，我國一直沒有關(guān)于個人信息方面的專門立法，分散在諸多部門法之中，直到《民法典》出臺，對個人信息的內(nèi)涵做了創(chuàng)新性的擴展，對什么是個人信息的范圍進行了一定程度的擴大解釋，甚至破除了過去將個人信息和個人身份識別聯(lián)系在一起的定式思維。其中就將《網(wǎng)絡(luò)安全法》中關(guān)于個人信息的定義刪去了“身份”兩個字，改為特定自然人，這一細小變化反映的是立法者對于個人信息含義的進一步認識，個人信息不再像過去僅是身份信息的代名詞，而是擴大到了人的健康信息和行蹤信息等。

1.2個人信息的特征

（1）個人信息范圍的廣泛性。個人信息的范圍不再是限定于直接的身份信息，包括他的生物信息、電子信息和行蹤信息。個人信息雖然和隱私權(quán)放在了一章，但是筆者認為個人信息的范圍要大于隱私權(quán)的范圍，有許多的個人信息并不能歸屬于隱私權(quán)的范疇。（2）個人信息具有人身和財產(chǎn)的雙重屬性。個人信息存在的基礎(chǔ)在于能夠識別或者鎖定特定的自然人。信息社會，個人信息數(shù)據(jù)就是重要的資源，大數(shù)據(jù)、云計算、人工智能等技術(shù)都依賴于海量的數(shù)據(jù)資源，能夠為社會、企業(yè)和個人創(chuàng)造巨大的經(jīng)濟價值。（3）個人信息具有明確的指向性。個人信息是以自然人為基礎(chǔ)而客觀存在的，無明確指向的信息就不屬于個人信息。碎片化的信息通過加工后所形成的具有明確指向特定自然人的信息，這個新形成的信息是個人信息。

2當(dāng)前個人信息保護的現(xiàn)狀及困境

隨著移動互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，收集、獲取個人信息變得更加便利，但為個人信息的泄露埋下了重大隱患。2018年中國消費者協(xié)會針對近年來社會大眾所反映的不少互聯(lián)網(wǎng)公司存在泄露個人信息的情況進行社會調(diào)查，形成了《App個人信息泄露情況調(diào)查報告》（以下簡稱《報告》）。在《報告》中披露，遭到個人信息泄露的人數(shù)占受調(diào)查人數(shù)的85.2%。由于個人信息的大量泄露繼而引發(fā)了大量的電信詐騙、推銷電話、垃圾郵件、騷擾信息等，甚至還出現(xiàn)了大量個人賬號和密碼被盜的問題。據(jù)該《報告》統(tǒng)計，在個人信息被泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。侵害個人信息的主要類型有這4類：一是未經(jīng)個人信息主體或其監(jiān)護人同意對其個人信息進行收集、處理。二是信息處理者收集用戶個人信息超過業(yè)務(wù)的正常需求范圍，或者違規(guī)擴大信息的收集范圍，從而增加用戶信息泄露的風(fēng)險。三是存在霸王條款，主要體現(xiàn)在不少商家雖以格式條款的方式告知用戶信息收集的范圍和使用范圍。四是對用戶的信息數(shù)據(jù)疏于管理，致使用戶個人信息遭受侵害，尤其是私密信息造成泄漏，使用戶的人格利益遭到侵害。由此，我國在這一領(lǐng)域保護形勢不容樂觀，造成這一問題的原因筆者認為主要有以下幾點：

2.1法律供給不足，立法體系不完善

當(dāng)前，我國在個人信息保護領(lǐng)域還未頒布系統(tǒng)性法律規(guī)范，對其保護仍分散在諸多部門法或者行政規(guī)章之中，保護的側(cè)重點又各有不同，沒有對個人信息形成體系化的保護合力。在《民法典》中雖然對個人信息保護出臺了相應(yīng)的法律條款，但總的來看有這么幾點問題：一是總體而言還是一種原則性規(guī)定，需要以此為方向制定具體的司法解釋或者下位法作為實際操作層面的法律規(guī)范。二是將個人信息保護與隱私權(quán)放在了一章，從這一點來看保護的重點落在了個人信息安全和個人隱私信息兩個方面，同時更多的個人信息是在當(dāng)事人意愿范圍內(nèi)的對信息的積極利用和交換的權(quán)能。四是沒有將個人信息的保護或者個人敏感信息的保護上升為權(quán)利，而是將其設(shè)定為一種權(quán)益。相較于權(quán)利來說，法律對于權(quán)益的保護程度是要加以限制。

2.2公民法律保護意識淡薄

在2017年，中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心針對我國個人信息安全以及個人隱私的保護做了專項調(diào)研報告，在其的《中國個人信息安全和隱私保護報告》中就提到，有高達1/3的用戶同意放棄部分信息安全限制而換取網(wǎng)絡(luò)中的便捷服務(wù)。在面對個人信息存在泄漏風(fēng)險或是已經(jīng)泄漏缺乏相應(yīng)的保護意識或保護手段。在2018年《App個人信息泄露情況調(diào)查報告》中，就有近三分之一的信息遭泄漏的當(dāng)事人選擇了“自認倒霉”的處理方式。究其原因，一方面在于不少當(dāng)事人缺乏相應(yīng)的法律意識和手段，另一方面也反映出尋求法律維權(quán)路徑的困難。

2.3監(jiān)管困難，企業(yè)違法成本低

當(dāng)前，我國的《個人信息保護法》還處于起草階段，缺乏對信息保護主體責(zé)任的劃分，在監(jiān)管上仍處于“九龍治水”，如市場監(jiān)督管理部門和工信部門負責(zé)對個人信息實施相應(yīng)的管理，但是缺乏統(tǒng)一的上位法和管理協(xié)調(diào)機制，使得管理缺位。其次，個人信息的保護涉及到的涉事主體龐雜，如果將管理的責(zé)任全推給政府會極大擠壓寶貴的行政資源，尤其是與當(dāng)前政府機構(gòu)進行簡政放權(quán)的改革方針背道而馳。再次，涉事企業(yè)由于受到網(wǎng)絡(luò)侵權(quán)責(zé)任避風(fēng)港規(guī)則的保護，使得先關(guān)企業(yè)發(fā)生網(wǎng)絡(luò)侵權(quán)問題時有較大的規(guī)避責(zé)任的操作空間。

3我國現(xiàn)行法律對個人信息的保護機制

當(dāng)前我國將個人信息在民事法律關(guān)系中的保護置于人格權(quán)的保護之下，其考慮筆者認為有這么幾點：一是個人信息的內(nèi)容往往與各種人格權(quán)相互重疊交叉，個人信息本身也是基于人格權(quán)利繼而派生出的人身權(quán)益，在保護層面可以參照人格權(quán)保護的相關(guān)辦法，易于操作。二是個人信息這種權(quán)益雖具有人身和財產(chǎn)雙重屬性，但是立法者更加偏向于對人身屬性的保護，將人身權(quán)益或人格權(quán)益置于財產(chǎn)權(quán)益之上。三是如果對個人信息權(quán)益做出過多的保護，將有可能限制其他社會主體的相關(guān)權(quán)益，在立法上就必須在保護個體和促進發(fā)展中找尋一個平衡點。

3.1保護的優(yōu)先性問題

根據(jù)《民法典》第1034條之規(guī)定，當(dāng)個人信息屬于私密信息時首先適用于隱私權(quán)的保護范疇，然后在適用有關(guān)個人信息的保護。個人信息包括的范圍很廣，當(dāng)受到侵害時，同其他人格權(quán)相競合時，在法律適用上首先適用對權(quán)利的保障制度，這樣可以更大程度上保護當(dāng)事人合法利益。如果是被認定為個人的私密信息，在處理個人信息的免責(zé)事由中，當(dāng)事人或其法定人的明示“同意”就為不可或缺的條件。

3.2訴前救濟方式

個人信息尤其是私密信息一旦泄露，將會給權(quán)利人帶來不可估量的損害，如果只能通過訴訟的方式進行，可能損害的后果已經(jīng)造成并難以挽回，所以《民法典》第997條規(guī)定了保護人格權(quán)的禁令制度。權(quán)利人使用禁令的條件就是其有證據(jù)證明行為人將要或正在進行侵犯其人格權(quán)的違法行為，就可以向法院申請禁令，要求停止其侵害行為。在適用禁令的證明標(biāo)準(zhǔn)方面，王澤鑒教授認為對侵害名譽、隱私的權(quán)利而言，需要與言論自由等法益的保護相互平衡，因此認定時應(yīng)該更加審慎。王利明教授則認為如果是侵害行為正在進行，權(quán)利人還有可能證明侵害行為，但是如果還未實施，則難以要求權(quán)利人提出侵權(quán)證明，此時就不宜要求權(quán)利人證明行為人侵權(quán)。筆者認為對于采取禁令的救濟方式是一種對可能造成權(quán)利損害的預(yù)防制度，在證明中不應(yīng)對權(quán)利人太過苛責(zé)，證明應(yīng)該是一種初步的證明，是能夠被一般社會認知水平的人所認為具有一定證明力的材料。

3.3事中救濟方式

如果侵權(quán)發(fā)生在互聯(lián)網(wǎng)上，當(dāng)互聯(lián)用戶進行侵權(quán)時，權(quán)利人有權(quán)通知互聯(lián)網(wǎng)服務(wù)提供者采取必要的方式阻止侵權(quán)行為，如果沒有積極采取必要措施導(dǎo)致?lián)p失擴大，互聯(lián)網(wǎng)服務(wù)提供者將對擴大的部分承擔(dān)連帶責(zé)任。互聯(lián)網(wǎng)侵權(quán)通知規(guī)則幫助權(quán)利人中止侵權(quán)行為的繼續(xù)，減少侵權(quán)帶來的損失有著極其重要的現(xiàn)實意義。

3.4明確了公權(quán)力機關(guān)及其工作人員需要承擔(dān)對個人信息的保密義務(wù)

我國信息數(shù)據(jù)資源80%以上掌握在各級政府部門手里，公權(quán)力機關(guān)及其工作人員如不承擔(dān)相應(yīng)管理責(zé)任，將加大信息泄露的風(fēng)險。在《民法典》第1039條，不僅規(guī)定了國家機關(guān)還規(guī)定了法定具有行政管理職能的機構(gòu)，將其納入到法律規(guī)制當(dāng)中。同時也明確了不只是個人隱私需要保密，一般的個人信息同樣需要保密，未履行或是未適當(dāng)履行將要承擔(dān)法律責(zé)任。目前，如果行政部門及其工作人員違法泄露了個人信息，應(yīng)承擔(dān)什么樣的責(zé)任并沒有明確規(guī)定，而且學(xué)界也有不同的看法，第一種觀點是這種侵權(quán)行為是在履行國家職責(zé)時發(fā)生的，可以適用國家賠償?shù)挠嘘P(guān)規(guī)定。第二種觀點認為此保密義務(wù)規(guī)定在《民法典》中，違背此種法定義務(wù)應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。第三種觀點是應(yīng)當(dāng)對國家機關(guān)和非國家機關(guān)在注意義務(wù)上是有所區(qū)別的，國家機關(guān)應(yīng)承擔(dān)更重的注意義務(wù)。

4信息時代對個人信息保護的啟示

當(dāng)前，我國將個人信息納入人格權(quán)益進行保護，體系化保護的法律制度并未建立起來。加強相關(guān)法律制度的研究和完善是十分必要的，要結(jié)合我國發(fā)展實際，加強在這一領(lǐng)域內(nèi)的法律供給。通過對國內(nèi)現(xiàn)行法律保護制度，結(jié)合世界發(fā)達經(jīng)濟體的相關(guān)法規(guī)及其經(jīng)驗，筆者關(guān)于個人信息保護有以下幾點啟發(fā)與大家分享。

4.1加強個人信息保護的立法體系

當(dāng)今，各國都在加快本國信息化發(fā)展步伐，個人信息的法律保護應(yīng)該抓緊立法步伐，對規(guī)范信息產(chǎn)業(yè)的健康發(fā)展、構(gòu)建網(wǎng)絡(luò)倫理、保障人民群眾的合法權(quán)益具有重大意義。同時，要建立個人信息的統(tǒng)一的歸口管理機構(gòu)，負責(zé)對個人信息領(lǐng)域的執(zhí)法監(jiān)管，不能放任企業(yè)混亂的信息管理方式，對違規(guī)的企業(yè)要進行必要的行政處罰，涉及到犯罪的要嚴格追究其刑事責(zé)任，做到“事有人管，錯有人糾”。

4.2構(gòu)建個人信息分級保護體系

在個人信息分級保護方面，歐盟建立了較為完善的制度，《通用數(shù)據(jù)保護條例》（GDPR）就將個人信息分為一般個人數(shù)據(jù)和個人敏感數(shù)據(jù)，并且進行了詳細深入的規(guī)定，在采取數(shù)據(jù)授權(quán)主體同意制度下，對個人敏感數(shù)據(jù)的授權(quán)必須要經(jīng)過權(quán)利人明示的同意。我國應(yīng)當(dāng)盡快建立自己的個人信息分級保護制度，實現(xiàn)更為精準(zhǔn)的法律保障。

4.3在政府機構(gòu)和企業(yè)建立數(shù)據(jù)保護官制度

數(shù)據(jù)保護官或數(shù)據(jù)保護專員制度最早出現(xiàn)在歐洲，早在2001年，歐共體就提出設(shè)置數(shù)據(jù)保護官。歐盟的《通用數(shù)據(jù)保護條例》（GDPR）進一步對數(shù)據(jù)保護官制度加以完善。數(shù)據(jù)保護官制度是指在政府或者企業(yè)內(nèi)部設(shè)置或由第三方派駐從事對信息數(shù)據(jù)保護的專業(yè)人士。數(shù)據(jù)保護官或數(shù)據(jù)保護專員因其具備個人數(shù)據(jù)保護方面的相關(guān)專業(yè)知識，且相對獨立于企業(yè)或行政機構(gòu)的業(yè)務(wù)部門，對用戶的數(shù)據(jù)進行日常監(jiān)控，定期或不定期對數(shù)據(jù)安全狀況進行評估調(diào)查，對存在的數(shù)據(jù)安全問題向管理層報告并提出相關(guān)整改建議。設(shè)置專門的數(shù)據(jù)保護官有助于政府機構(gòu)或者企業(yè)快速建立健全的數(shù)據(jù)保護制度，對完善企業(yè)在個人信息數(shù)據(jù)的安全處理方面有著積極的作用，也是我國相關(guān)企業(yè)進入歐盟市場所必需的制度設(shè)定。

4.4建立隱私影響評估制度

美國、英國、加拿大和歐盟等發(fā)達國或組織都相繼建立起本國的隱私影響評估制度。這一制度設(shè)計目的是為防范信息處理主體在處理個人信息時，使數(shù)據(jù)主體的權(quán)利或自由處于高風(fēng)險之中。加拿大政府認為隱私風(fēng)險評估是一種識別、評估和降低隱私風(fēng)險的過程。有些個人信息一旦發(fā)生泄漏，將會給信息主體發(fā)生不可估量的損失，為了降低數(shù)據(jù)安全隱患，有必要在處理前進行預(yù)先評估。

4.5建立被遺忘權(quán)制度

被遺忘權(quán)制度旨在信息權(quán)利人具有要求信息控制者或者處理者刪除權(quán)利人相關(guān)信息的權(quán)利，主要基于個人信息自絕的理論基礎(chǔ)之上，有權(quán)做出改變個人信息授權(quán)的決定，從而達到維護個人權(quán)利不受侵犯的目的。被遺忘權(quán)相當(dāng)于“可撤回”的權(quán)利，是一種事后補救的權(quán)利，尤其對未成年人權(quán)利的保障上是必要的。但是對被遺忘權(quán)也要進行一定限制，避免造成權(quán)利人對權(quán)力的濫用。

參考文獻：

[1]王澤鑒.人格權(quán)的具體化及其保護范圍·隱私權(quán)篇(中)[J].比較法研究,2009(01):23.

[2]趙春蘭.民法典背景下網(wǎng)絡(luò)侵害人格權(quán)的救濟機制[J].浙江萬里學(xué)院學(xué)報,2021(01):26.

[3]王利明.論人格請求權(quán)與侵權(quán)損害賠償請求權(quán)的分離[J].中國法學(xué),2019(01):65.

[4]于浩.我國個人數(shù)據(jù)的法律規(guī)制—域外經(jīng)驗及其借鑒[J].法商研究,2020(06):89.

作者：趙琰 單位：天津大學(xué)