SCI论文(www.lunwensci.com)
摘要:在大数据时代背景下,关于个人信息的纠纷越来越多,如何更好地保护个人信息成为社会关注的重点,随着《民法典》与《个人信息保护法》的颁行,我国已基本建立起了个人信息的民事法律保护体系,然而针对不断变化的个人信息纠纷,当前的立法仍有许多需要继续完善之处。本文从大数据时代背景下个人信息保护的内涵入手,研究了个人信息法律保护的现状与缺陷,并针对存在的问题提出了进一步的完善之路,旨在为个人信息提供更好的民事法律保护,避免权利人的合法权益遭受侵害。
关键词:大数据时代;个人信息;法律保护;《民法典》;《个人信息保护法》
随着网络科技的飞速发展,电子信息数据出现了爆炸式的增长,人们在海量信息的冲击下迎来了大数据时代。亚马逊前任首席科学家曾将电子信息数据比喻成“新的石油”,体现了电子信息数据的巨大经济价值。然而大数据就像是一柄“双刃剑”,在给人们带来商机与财富的同时,也带来了严峻的个人信息保护风险与挑战。传统的个人信息保护体系已不足以应对时代的冲击,越来越多的侵害公民个人信息纠纷出现在了人们的视野当中,亟待立法与司法的积极回应,从而解决个人信息保护的困境。
一、大数据时代背景下个人信息保护的内涵
(一)个人信息的内涵
在大数据时代背景下对个人信息进行保护的首要问题是要厘清个人信息的具体内涵,目前我国多部法律都对个人信息的概念及范围进行了规定,已形成了较为完善的个人信息内涵法律体系。2016年11月通过的《中华人民共和国网络安全法》(以下简称《网络安全法》)第七十六条规定,个人信息是指单独或与其他的信息数据结合后能够识别自然人个人身份的以电子或其他方式记录的各类信息,具体包含了自然人的姓名、各类身份证件号码、电话号码、家庭住址等信息。2017年3月通过的《中华人民共和国民法总则》(已废止,以下简称原《民法总则》)虽未明确个人信息的定义,但在第一百一十一条中对个人信息做出了原则性的民法保护规定。2020年5月通过的《中华人民共和国民法典》(以下简称《民法典》)对原《民法总则》的规定进行了继承,并在《民法典》第四编第六章“隐私权和个人信息保护”中对个人信息的民法保护进行了进一步细化,该章第一千零三十四条中对个人信息概念的规定基本与《网络安全法》的第七十六条规定相同,但列举了更多属于个人信息的情形,将行踪轨迹等也纳入了个人信息的范畴之中。2021年3月,国家网信办、工信部、公安部与市监局四部委为了贯彻落实《网络安全法》联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围。之后,2021年8月通过的首部保护个人信息的专门立法——《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的第四条也对个人信息的概念进行了界定,规定已识别的或可识别的与自然人有关的通过电子及其他方式记录的各个种类的信息均属于个人信息,在沿袭之前法律规定的基础上还规定了经过匿名化处理的信息的例外情形。[1]
(二)个人信息权的法律属性
虽然当前就个人信息的内涵学术界已基本达成共识,但对于个人信息的法律属性当前仍存在着较大的争议,主要可以概括为四大主流观点。
1.个人信息权人格权说
该学说认为,个人信息权属于人格权。一方面,通过个人信息能够识别出自然人的个人身份,因此个人信息权具有人格权的基本属性;另一方面,将个人信息权赋予人格权的法律地位,有利于对公民的个人信息进行充分保护。《民法典》虽未直接列明个人信息权的法律属性,但将关于个人信息保护的具体规定放在了《民法典》第四编人格权编内,也是对该学说的肯定。[2]
2.个人信息权财产权说
该学说更多地关注的是个人信息背后的经济价值,认为个人信息权属于财产权。在大数据时代背景下,出现了越来越多的商家利用个人信息数据进行“杀熟”的行为,在此种情形下,商家对用户的个人信息进行处理分析,并不会对用户的人格尊严与自由造成侵害,但商家却因为与用户信息不对称的优势地位,获取了巨大的利润,如果将个人信息权定义为人格权,则会造成个人信息经济价值的忽略,不利于对用户的合法权益的保护。
3.个人信息权新型权利说
该学说是个人信息权人格权说与个人信息权财产权说的折中衍生学说,认为传统的权利属性分类无法应对时代的需求,个人信息应是一种新型的权利,该种新型权利同时具有了人格权的属性与财产权的属性,从而实现人格利益保护与财产价值平衡的双赢。
4.个人信息新型人格权益说
该学说认为,传统的人格权保护模式就具有双重性,既对人格权益进行了保护,也对财产权益进行了保护,因此无需单独设立个人信息权,个人信息属于新型的人格权益,是人格权的细化分支。
(三)个人信息权侵权纠纷的具体表现
1.非法收集他人个人信息
根据《个人信息保护法》第十条规定,任何组织与个人都不得非法收集个人信息。非法收集他人个人信息主要有两种情况:一种情况是无权收集他人信息的信息处理者通过不法的途径对他人信息进行收集,只有符合《个人信息保护法》第十三条及《民法典》第一千零三十五条、第一千零三十六条规定的情形,信息处理者方可收集他人个人信息;另一种情况是有权处理者过度收集个人信息,《个人信息保护法》的第六条第二款规定了不得过度收集个人信息,应当限于处理目的的最小范围内收集个人信息,因此即便收集信息者有权收集他人个人信息,一旦超出范围,也属于非法收集他人信息。[3]
2.非法披露他人个人信息
《民法典》第一千零三十八条规定,信息处理者未经与信息相关的自然人同意,不得非法披露他人个人信息,但加工后不能复原的已无法识别特定个人的信息除外。实践中由于“人肉搜索”等产生的纠纷的核心都是对他人个人信息的非法披露。
3.非法利用他人个人信息
在信息处理者收集了他人个人信息后,未经当事人同意,利用信息分析处理结果,向当事人推送垃圾广告等不良信息,诱导或欺骗当事人消费等行为,属于非法利用他人个人信息,侵犯了当事人的个人信息权。
4.过失泄露他人个人信息
信息处理者主观上没有借助他人个人信息谋取不当利益的目的,因为意识欠缺、技术设备不完善、管理有漏洞等原因造成他人个人信息泄露的行为属于过失泄露他人个人信息。根据《民法典》第一千零三十八条第二款的规定,信息处理者对收集与存储的个人信息有义务采取技术措施等必要的措施,防止个人信息泄露,并且在信息已经泄露或存在泄露风险时,信息处理者还应积极采取相应的补救措施,同时要按照规定告知个人信息当事人及相关主管部门。[4]
二、大数据时代背景下个人信息法律保护的现状与缺陷
(一)大数据时代背景下个人信息法律保护的立法现状
1.《民法典》
《民法典》第一编总则中的第一百一十一条,对个人信息的保护作出了原则性的概括规定,之后在第四编第六章“隐私权和个人信息保护”章的第一千零三十四条至一千零三十九条对个人信息的相关内容进行了具体规定,主要涉及五方面的内容。第一,在第一千零三十四条中规定了个人信息的内涵与外延;第二,在第一千零三十五条规定了个人信息处理应遵循的原则;第三,在第一千零三十六条规定了行为人处理个人信息的免责事由;第四,在第一千零三十七条规定了个人信息的当事主体享有的具体权利,即查询权、更正权与删除权;第五,在第一千零三十八条和第一千零三十九条规定了个人信息相关义务主体的具体义务,即信息处理者义务与国家机关等机构及工作人员的义务。
2.《个人信息保护法》
《个人信息保护法》作为第一部保护个人信息的专门法律,与《民法典》相比较,对许多涉及个人信息的问题进行了进一步的细化。第一,在《个人信息保护法》的第二章对当事人的知情同意规则进行了更加细致的规定,增加了实践中的可操作性;第二,在《个人信息保护法》的第四章中,明确了个人信息当事主体的权利行使规则;第三,在《个人信息保护法》的第五章,厘清了个人信息处理者的具体义务;第四,《个人信息保护法》对侵害个人信息行为的侵权责任也进行了细化。[5]
3.《网络安全法》
虽然《网络安全法》的立法目的旨在保护国家网络安全,并非主要针对个人信息的保护,但在该法的第四十条至第四十五条也有关于个人信息保护的相关规定,并为后续的立法积累了丰富的经验。
4.其他法律
除了上述三部法律外,在其他的法律中有一些关于特殊的个人信息保护的相关规定。例如,《中华人民共和国消费者权益保护法》第十四条与第二十九条,规定了商家对顾客的个人信息负有严格保密义务,并要按照法定要求对信息进行收集、使用及处理;《中华人民共和国居民身份证法》第二十条规定了人民警察泄露利用职务之便得知的公民个人信息需承担的责任;《中华人民共和国传染病防治法》第六十八条规定了故意泄露传染病人等个人信息的相关人员的责任。
5.司法解释
除了已有法律外,最高法在2021年6月还印发了《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,对于人脸识别技术中涉及的个人信息保护问题进行了明确,便于实践中统一该类纠纷的司法裁判。
(二)大数据时代背景下个人信息法律保护的司法现状
随着科技的发展,近年来基于个人信息产生的纠纷越来越多,在中国裁判文书网,以“个人信息”为关键词进行搜索,检出2019年共有文书27953件,2020年共有文书29399件,2021年共有文书29368件。对相关案件进行分析可以发现,虽然我国当前的个人信息民事纠纷中,原告的胜诉率很高,但原告胜诉后获赔的金额却较低。并且在司法实践中,援引的法律也较为复杂,涉及多部相关法律。
(三)大数据时代背景下个人信息法律保护的缺陷短板
1.个人信息民法保护体系存在缺陷
虽然我国已针对个人信息颁布了专门的立法,并在《民法典》中对个人信息保护进行了相关规定,但现有的个人信息民法保护体系,大多为一般性笼统规范,缺少特殊领域的专门性规范,与日益复杂的实践个人信息纠纷相较,现有的立法仍显不足,亟待进一步完善。
2.归责原则不完善
《民法典》第四编第六章中未特殊规定个人信息纠纷的侵权责任归责原则,应适用第一千一百六十五条的一般规制,即个人信息处理者对损失承担过错责任。但《个人信息保护法》的第六十九条第一款规定个人信息处理者不能证明自己对损害没有过错的,就应当承担相应的责任,即个人信息处理者承担过错推定责任。一方面,两部法律中关于个人信息处理者的责任归责原则规定存在不一致的情形;另一方面,对于所有个人信息,不加区分地适用统一的归责原则,也存在着不合理之处,故当前个人信息纠纷归责原则尚不完善。
3.“过度收集个人信息”认定标准不清
《个人信息保护法》第六条与《民法典》第一千零三十五条均规定了不得“过度收集个人信息”,但对于“过度”的认定标准尚无明文立法,致使在实践纠纷中,对“过度”的判定很大程度上依赖于法官的自由裁量,很容易造成同案不同判,不利于充分保护个人信息权利人的合法权益。
4.个人信息纠纷民事救济有所欠缺
当前关于个人信息纠纷缺乏明确统一的损害赔偿计算标准,权利人受到侵害时,无法得到充分有效的救济,导致了实践中出现了权利人虽然胜诉了但获赔的金额较少的现象普遍存在。
三、大数据时代背景下个人信息民法保护机制的完善之路
构建完善的个人信息民法保护机制任重而道远,需要立法机关、司法机关进一步针对现实中存在的问题进行规范的细化。第一,应通过司法解释或修订立法的方式,明确个人信息纠纷民事侵权责任的归责原则,并且针对不同重要程度的个人信息制定不同的归责原则;第二,应明确个人信息侵权中关于“过度”的认定标准,可以结合实际案例,列举一些常见的情形,并设立兜底条款,增加立法的周延性;第三,应完善相应的个人信息纠纷民事救济机制,制定统一明确的损害赔偿计算标准,充分保护当事人的合法权益。
参考文献
[1]林传琳,宋宗宇.个人信息保护的民法定位与路径选择[J].甘肃社会科学,2021(4):206-213.
[2]王苑.个人信息保护在民法中的表达——兼论民法与个人信息保护法之关系[J].华东政法大学学报,2021,24(2):68-79.
[3]郑晓剑.个人信息的民法定位及保护模式[J].法学,2021(3):116-130.
[4]周秀娟,罗敏娜.互联网金融中个人信息的民法保护——以《民法总则》的出台为契机[J].电子科技大学学报(社科版),2017,19(4):52-56.
[5]任龙龙.个人信息民法保护的理论基础[J].河北法学,2017,35(4):181-192.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网! 文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/67560.html
