浅析个人信息的民法保护论文一、保护网络个人信息安全的立法背景伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。2下面是小编为大家整理的浅析个人信息的民法保护论文4篇,供大家参考。
浅析个人信息的民法保护论文篇1
一、保护网络个人信息安全的立法背景
伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。20xx年10月9日,最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),首次划定个人信息保护的范围,明确利用自媒体等转载网络信息行为的过错认定,以及如何对网络水军进行规制。《规定》已于20xx年6月23日由最高人民法院审判委员会第1621次会议通过,自20xx年10月 10日起施行。
互联网行业的全面发展,促进了传统产业的升级和新兴产业的崛起,丰富了人民群众的物质文化生活,推动了我国的信息化进程,影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定,并认定个人信息侵权范围,不仅有助于法院认定网络侵权案件中的定性问题,也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释发布会中公布了八起关于利用信息网络侵害人身权益的典型案例,其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。
二、网络个人信息侵权“第一案”引发的思考
20xx年10月18日,著名导演谢晋因病逝世于酒店中。谢晋的逝世本是一件值得哀伤和悲痛的事情。当时被称为网络水军“头目”、人称“宋大嘴”的宋祖德联合刘信达利用“博客”等相关自媒体,以谢晋的去世原因进行虚假编造,形成莫须有的故事进行传播,来博取社会公众的眼球与视角,并达到侮辱谢晋之目的。因此,谢晋遗孀徐大雯作为谢晋之妻对前者提起侵权诉讼。上海市静安区人民法院根据案件事实与法律规定,依法判决宋祖德、刘信达停止侵害,赔礼道歉,并赔偿徐大雯精神损失20万元等。两被告虽提起上诉,最终上海市第二中级人民法院维持原判。最高人民法院民一庭庭长姚辉关于这个案件的相关事实与案件意义,作出了相关介绍。
他认为自媒体进行传播应与传统媒体表达方式一样,承担相同的法律责任。同时,他认为两被告利用自媒体传播方式,利用编造的个人基本信息等内容进行传播,也是侵害了网络个人信息安全。法院判决较高的精神损失费,体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定,对案件事实的认定、法律法规的适用等方面都是十分必要的。因此,此次《规定》第十二条指出,“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”这条法条在《规定》中显得特别重要,从基本概念上认定了个人信息安全保护的范围。今后,我国司法实践中如果出现此类法律纠纷问题,法院将以此为依据,作出公正的判决。
三、保护网络信息安全意义
法治国家建设离不开社会的稳定,网络个人信息安全与维护社会秩序有重要的联系。因此,引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标,是毋庸置疑的,但它只是初级价值,更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展,是马克思主义追求的根本价值目标。在当前利益多元化、文化多样化的条件下,国家治理既要确保公共利益和主流道德价值不受侵害,也要根据实际情况尊重差异、包容多样、考虑个别,特别是要保障宪法确认的个人自由,承认合法合理的个性化追求,让公民和社会组织充满生机活力,使社会保持动态平衡稳定状态。” 他认为个性化的追求应在建立在合法的基础之上,合法合理的个性化追求才让社会充满生机活力,社会才能稳定,百姓才能安居乐业。保护网络个人信息也将促进社会稳定,为合理有序的社会秩序提供活力之源。
我国宪法与相关法律法规都明文规定保护合法个人权益。个人合法私有财产神圣不可侵犯。随着时代进步,个人信息也将成为我们赖以生存的需要。或许,我国将来的法律规定将个人信息作为合法的私有财产进行保护。刚刚落幕的党的十八届四中全会首次以“依法治国”为主题,全面推进法治国家的建设,依法保护公民的合法权益,对网络个人信息保护的权利也属于公民的合法权益行列。我国最高司法机关对网络个人信息安全保护作出了如此详细的法律规定,也体现了我国政府公平公正的法治理念。我国法律规范不断完善,将为网络个人信息安全提供制度与法律上的保护。因此,寄望于《规定》为我国今后法治之路,起到重要作用。
四、结语
今天网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到保障,我们都很难给出结论。众所周知,美国“棱镜门”事件后,世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要,或许未来的世界局势格局皆因信息而起。
如今,个人隐私及个人信息等问题不再是道德问题,更多引发了法律问题。这也给我们的生活造成困扰,也严重影响社会的秩序,破坏社会的和谐。我们更要努力做好自救工作,更应利用法律,通过法律的达到维护自身权益的目的。
浅析个人信息的民法保护论文篇2
一、个人信息跨境转移的主要模式及存在的问题
个人信息的跨境转移使得个人信息被泄露、破坏、滥用的风险大大增加。这不仅在微观层面上会给信息主体造成影响,在宏观层面上还会涉及国家安全及贸易壁垒等问题。为了在保障个人信息安全的基础上,促进信息的自由流动,许多国家(地区)的立法都就境内机构向境外第三方转移个人信息的问题做出了规定,但在不同的政策导向和法律文化下,其具体模式及公权力介入的程度不尽相同。诸如美国、新西兰、日本、加拿大、墨西哥、菲律宾等国的法律并未就信息跨境转移制定特殊的规则,而是统一适用向第三方转移个人信息的规定。而欧盟1998年10月25日起生效的《关于对个人数据处理中的个体保护及数据自由流动的指令》(以下简称欧盟《指令》)关注的重点则包括防止因第三国的保护不足而导致的数据滥用。在此框架下,欧盟各国的法律都也专门针对个人信息跨境转移进行了具体规定。拉美、中东和非洲的一些国家也采取了与之类似的做法。2010年澳大利亚对其1988年隐私法进行了修改,其中APP8以及S16C建立起向境外转移个人信息的法律框架。香港1996年《个人资料(私隐)条例》第33条也规定了将个人信息转移至香港以外地方应满足的条件,但该条款至今尚未生效。
鉴于上述问题,国际各方开始尝试设计新的制度作为补充,以实现个人信息保护与信息跨境流动之间的平衡。这些制度的共同特点在于借助公司自己的隐私规则实现跨境信息保护,以公司自律为基础,辅以行政或司法手段保障其实施效果。与法律这种自上而下普遍适用及强制约束的规则不同,公司隐私规则制度采取的是自下而上的进路,具有更多的自愿性与自主性,可以更好地在保障信息主体权利的同时照顾到不同商业机构自身的需求和特点。目前国际上采用公司隐私规则制度主要包括安全港框架(SafeHarborFramework)、欧盟约束性公司规则(BCR,BindingCorporateRules)和APEC跨境隐私规则(CBPR,Cross-borderPrivacyRules)。
(一)公司隐私规则的适用范围
安全港框架和BCR都是欧盟数据保护指令下的制度,前者是解决从欧盟向美国企业转移个人信息的问题,其参加者是作为信息接收者的美国企业;后者则针对位于欧盟的公司向位于非欧盟的关联机构转移个人信息,其参加者是跨国公司。由于美国在个人信息保护上的立场与欧盟存在较大差异,缺乏统一的个人信息保护立法,难以通过欧盟委员会的充分性审查。
(二)公司隐私规则的审查认证
只有建立起一定的审查制度,才能确保企业自愿采用的公司隐私规则对个人信息的保护程度能够达到一定的标准。在安全港框架下,美国商务部负责审查申请加入公司的提交的隐私保护政策是否包含其制定的安全港隐私原则。受到欧盟委员会的敦促,美国商务部近年来加强了审查工作,2013年有12%的公司未获批准进入安全港名单,较2010年增加了一倍。打算采用BCR的跨国公司也需要事先向个人信息输出国的数据保护机关提交申请。有鉴于这些公司往往在多个欧盟国家设有机构,29条工作组专门设计出一套协调程序,以减轻申请的负担。公司只需向某一成员国的数据保护机关,即领导协调机关(leadingcoordinatorauthority),提交一份申请即可。该领导协调机关将会把申请转交给其他公司机构所在的成员国的数据保护机关,由其根据本国的法律决定是否批准申请。
(三)公司隐私规则的监督
通过公司自身的个人信息隐私规则保障跨境信息的安全需要有配套的监督以及救济机制。应有制度来确保这些公司能够履行承诺,有效自律,而对于未能充分自律的机构也必须有一定的惩罚机制。因违规而遭受损害的信息主体应享有充分有效的救济。在安全港框架下,美国联邦贸易委员会有权对违反隐私原则的公司处以罚款,甚至以商业欺诈为由对其提起诉讼。如果在联邦贸易委员会采取一系列措施以后,违反行为仍得不到纠正,违反的机构将丧失“安全港”成员的资格。另一方面,欧盟各国的数据保护机关在特定的情况下也可以针对个案中止个人信息向美国转移,例如美国政府部门已经认定美国公司违反了安全港原则,或有证据表明美国公司很可能违反了安全港原则,或有关信息的转移很可能给信息主体造成巨大风险等。
二、对公司隐私规则的评价
(一)有利于企业的经营发展
对于位于法律严格限制个人信息向境外转移的国家/地区的企业而言,公司隐私规则无疑在很大程度上为其提供了方便,避免了通过逐一征得客户同意或对每一次转移都采用合同方式带来的复杂及高成本。企业可以根据有关法律和制度的要求,结合自身的情况,灵活制定隐私规则,从而令其个人信息跨境转移活动合法化。通过加入隐私规则体系,公司甚至可以将个人信息转移至尚未就此进行立法的国家和地区。跨国公司还可以在整个集团内部采用统一的隐私规则,降低跨国经营的行政管理成本。对于企业而言,与取得ISO、SA8000等认证一样,加入公司隐私规则体系也可以被视为获得隐私认证,表明该企业对个人信息的保护较为重视,并达到了一定标准,从而消除客户的疑虑,提升企业美誉度。
(二)为信息主体提供较为便利的救济
在获得信息主体同意的情况下,境内的信息控制者可以将个人信息转移至境外。在个人信息权被侵犯的情况下,信息主体往往要通过境外的相关法律寻求救济。但并非所有的国家都有个人信息保护立法,即便有法可依,跨境诉讼对于处于弱势地位的信息主体来说也是极为不利的。而上述三种公司隐私规则体系则较为明确地规定了信息主体可以直接诉诸的多样化争端解决机制。首先,这三种公司隐私规则制度都要求公司隐私规则本身应包含投诉处理机制,受到侵害信息主体可以直接据此通过内部程序解决争议。
(三)适用范围依然有限
尽管公司隐私规则对企业和信息主体提供了一定的便利,但其适用范围依然有限,目前只能作为通过其他方式合法化个人信息跨境转移的补充。安全港框架和BCR体系属于欧盟个人数据保护制度的组成部分,促进了欧盟向其他国家/地区的个人信息流动。但前者仅适用于信息接受者是美国联邦贸易委员会和交通运输部辖下企业的情况,而后者则只解决跨国公司内部的个人信息跨境转移问题。APEC成员众多,其CBPR影响力似乎应较大,但事实并非如此。
三、结语
诚然,公司隐私规则制度作为正在兴起的制度,在实践中尚未真正实现低成本高效率地平衡个人信息保护与信息跨境流动。但国际各方已经开始做出努力推动其影响力,并解决现实中存在的具体问题。加拿大正准备提起加入BBPR体系的申请,新西兰和澳大利亚也在考虑加入。欧盟和APEC亦都认识到其公司隐私规则制度间缺乏互通性带来的问题。欧盟29条工作组于2014年2月发布文件,对BCR和CBPR的27项具体内容进行了详细比较。尽管两种制度间的互认尚未实现,但该文件无疑给需要进行双重认证的公司提供了可行的指引,在一定程度上减轻了申请负担。
浅析个人信息的民法保护论文篇3
随着互联网、物联网、云计算等技术的快速发展,以及智能终端、数字地球、智慧城市等信息体的普及和建设,个人通过智能手机及其他智能移动设备就能完成购物支付、资金转账、交水电费用等,极大的方便了人们的生活,同时,全球数据量出现爆炸式增长。个人在社交网站上的每天共享的内容超过50亿,并且在其他医疗卫生、金融、电商等各行业也有大量数据在不断产生。2012年全球信息总量已经达到2.7ZB,而到2015年这一数值预计会达到8ZB。
大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。这一现象引发了人们的广泛关注。在学术界,图灵奖获得者JimGray提出了科学研究的第四范式,即以大数据为基础的数据密集型科学研究;2011年《Science》也推出类似的数据处理专刊。在我国,2012年中国通信学会、中国计算机学会等重要学术组织先后成立了大数据专家委员会,为我国大数据应用和发展提供学术咨询。
大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题,安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用,实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题,并积极行动起来,如何保护好社会网络的个人信息安全是非常值得思考的一个问题。
1大数据概述
1.1大数据的定义
目前,对于大数据尚无统一解释,普遍的观点认为,大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。从信息安全的角度看,大数据是指规模和格式前所未有的大量数据,它是从企业的各个部分搜集而来,它们相互关联,技术人员可以据此进行高速分析。
1.2大数据的特点
大数据的常见特点包括:数据量大(Volume)、类型多样(Variety)、运算高效(Velocity)、产生价值(Value)。
1.2.1数据量大(Volume)
大数据时代,各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB。
1.2.2类型多样(Variety)
目前大数据不仅仅是数据量的急剧增长,而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现,目前随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。预计,非结构化数据将占数据总量的80%以上。
1.2.3运算高效(Velocity)
基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取出所需的信息,是大数据时代对数据管理提出的基本要求。
1.2.4产生价值(Value)
价值是大数据的终极目的。特别是激烈竞争的商业领域,数据正成为企业的新型资本,企业都在追求数据最大价值化,在数据量高速增长的情况下,通过挖掘数据有用信息,从中获得有价值的信息,对于企业至关重要。同时,大数据价值也存在密度低的特点,需要对海量的数据进行分析才能得到真正有用的信息,最终形成用户价值。
2大数据面临的挑战
社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下,大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中,比如各种网络论坛里对个人进行“人肉”,个人的各种信息都被迫公开,给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速,极大的丰富了人们的文化生活,通过互联网能够有效及时的获取各样各种的信息,并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感,但是大数据时代的个人信息安全性非常的低,个人信息极易被不法分子获取用到不正当的途径上去。
大数据时代下的社会网络特征是非常明显的,网络中的信息呈现出非常多样化的形态,各种信息数据以各种形态存在于网络上,例如视频形式、声音形式、图片形式、文字形式进行信息传播与交流。网络的方便快捷加快了社会的进步,各种社交平台的出现,利用网络进行购物并支付货款等牵涉到个人的真实有效信息,这些个人信息被互联网企业通过大数据进行整理与保存,某些不法分子会利用一些技术手段窃取用户的个人信息用于商业行为,这些个人隐私对于用户来说是非常重要的,比如好多人会收到各种莫名其妙的推销电话,这就是个人信息被泄露的一个直观现象。
2.1大数据中的个人隐私泄露
个人在网络社会进行各种活动时最基本的一点就是要确保自己各种网站私人账户的安全,确保个人隐私不会被第三方企业或个人所获取。大数据时代下的现代网络促进了时代的进步,各种网站的出现将公民更多的投入到网络社会中,现代社会的个人离不开网络社会,通过各种账号能够实现用户多种多样的需求。用户在申请个人账号时往往都是通过自己的手机号或者邮箱账号作为账户名进行关联,这种数据之间的关联虽然非常对用户来说非常方便快捷,但是其风险是较高的,一个账号被盗可能会引起其他账户信息的泄露,账户安全问题在大数据时代显得更加严峻。大数据时代背景下用户的个人隐私安全问题日渐突出。当今社交网络的非常火爆,用户通过各种各样的社交软件与外界进行沟通与交流。用户通过分享自己的位置、发布照片等多种多样的形式与其他用户进行深度交流。这些信息都会被这些社交软件进行数据化处理,形成各种数据存储在云平台里。虽然在社交网络中分享自己的心情和照片能够增加自己的愉悦感,但对于某些较为隐私的信息还是不想被他人获取并发布到网络世界中。当前情况下,一些大数据公司在进行数据的处理和分析过程中,并没有根据用户的具体隐私进行正确的分类,对于某些用户的个人隐私进行整理并当成商品售卖给其他企业或个人,严重影响了用户的隐私,给用户造成了不同程度的困扰。因此,作为处理大数据的互联网企业不能以任何名义去泄露用户的个人隐私,要充分保证用户个人信息的安全性。积极采取各种技术手段有效的保护好用户的个人信息,保证用户在网络社会当中的合法权益。
2.2个人信息控制权弱化
跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展,信息在这个世界的传播速度超越先前的任何一个时代,互联网社会的公民对于个人信息的控制程度达到了最低的限度,个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展,数据的处理能力得到了质的飞跃,公民个人的所有信息被整理成数据的形式存在于互联网当中,数据公司通过对个人数据的合理分析能够迅速的定位到个人,个人对于信息的控制权遭到了极大的削弱。
3大数据下个人信息保护对策
3.1数据匿名保护
大数据的匿名更为复杂,大数据中多元数据之间的集成融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名花技术顾此失彼。
对于大数据中的结构化数据而言,数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据发布匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅仅是同一发布源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。
3.2加强数据的监管
海量数据的汇集加大了隐私信息暴露的可能性,对大数据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。
3.3建立和完善法律法规
在我国现阶段个人信息安全法律法规与大数据技术同步跟进还是新生事物,行业内部仍在不断地摸索中努力前进,在其发展的过程中也会有很多的挑战,比如法律法规相对不够健全,相关的用户信息不能进行安全的保护等等。《信息安全技术公共及商用服务信息系统个人信息保护指南》作为个人信息、保护方面的最高国家标准于2013年2月1日开始实施,这项标准主要是在整个大数据的环境下对用户个人信息的安全性以及合理利用性进行相应的标准规定,这就进一步保证了在对用户个人信息处理过程中的规范性。所以,在目前我国大数据的背景下,如果想要进一步对个人信息的安全进行保护,就要对相关的法律法规进行相应的建立和完善。
3.4安全体系建设
在目前我国大数据环境下的社会网络,要对网络行业的相关规范标准以及相关的公约进行相应的建立,要想保证我国的社会网络行业在目前我国社会经济的发展背景下能够进一步提升,在市场上能够占有一定的地位,就要对相关的建立相应的安全体系,并且对用户的信息安全进行进一步的保障,保证用户能够对网络行业产生一定的信任,并且能够在目前大数据的环境下能够获取一定的收益。
3.5提高个人安全意识
提高个人的安全意识是社会网络用户在大数据时代主动保护个人信息、安全的有力措施。如学习信息安全基本保护措施,加强对信息安全知识的拓展,不仅能够帮助用户对相关的网络病毒特征进行了解,还进一步提升了自身的信息安全保护意识,进而保护其他用户的个人信息安全。还要对用户的信息进行及时的备份,提高用户的信息安全保护的意识。
对于网站以及相关的网络应用要进行相应的控制,保持其合理性的应用,在使用网络的过程中要对各个方面进行考虑,不要将个人信息过多的放入到网络中去,对于分享的照片以及地理位置等等个人信息要进行相应的控制,还要对陌生人进行相应的访问权限设置,对于自己的个人信息要能够把控住,保证自己信息的安全性。
在访问网站时,会产生很多注册的信息,在注册的过程中要保证自己的个人信息不被透露。用户还要进行定期的个人信息安全教育,根据相关数据表明,用户信息在进行相关的安全教育之后,对于其个人信息的保护意识也就有所提升。在目前大数据的背景下,相关的用户要对网络中相关的隐私安全保护公约进行更多的了解,主动地进行自身信息安全的保护。
4结语
综上所述,目前在我国大数据的网络环境下,我国的网络技术一直在发展,用户对于相关信息的获得以及使用都得到了相应的发展。随着科技信息的不断发展,个人信息的安全也就产生了一定的问题,而大数据面临的安全挑战却不容忽视。当前对大数据安全与隐私保护的相关研究还不充分,只有通过技术手段与相关政策法规等相结合,加强对目前大数据的安全管理,进一步提升网络安全性,才能更好地解决大数据环境下的个人信息安全保护问题。
浅析个人信息的民法保护论文篇4
摘 要:进入新世纪以来,网络科技快速发展与普及,人类开始进入互联网时代。互联网使得人们获得信息的方式更加便捷,获取信息的途径更加多样化,但同时也给个人信息的安全性带来了极大的挑战。个人信息作为重要的社会资源,对人们的生产生活具有重要的作用。在网络信息快速发展的今天,个人信息保护逐渐成为人们关系的问题。本文从民法视角出发,对网络背景下个人信息权的民法保护进行研究。
关键词:网络时代;个人信息权;民法保护
1 个人信息权概述
当前学术界对个人信息的定义主要从关联型、隐私型与识别型三个角度进行,综合来看,个人信息应该是能够之间或间接识别个人的各种形式的信息,比如姓名、身份证号码、出生年月、婚姻、教育、职业等。个人信息具有显著的特征,个人信息是生存着的自然人的信息,个人信息具有识别性与广泛性。
从法律层面来看,个人信息权指的是个人信息主体对自己的个人信息享有的一系列的权利,包括对个人信息的支配、使用并排除他人侵害的权利。从主体来看,个人信息权的主体是生存着的自然人,个人信息权以个人信息为客体,个人信息权是一系列权利的集合,比如知情权、保密权、司法救济权、报酬请求权等。对个人信息权的界定,在民法体系里并没有明确的解释,本文认为,对个人信息权内容的设置应遵循意思自治原则、诚实信用原则、公平合法原则、合理必要原则、安全保护原则。
2 个人信息权的内容
(1)准许权与知情权
准许权是指个人在自己信息被收集、使用与流通的过程中,应有权利排除或准许他人使用自己的信息。在实际情况中,由于个人利益通常附属于国家利益,因此在某些特定情况下个人利益需要向国家利益、集体利益倾斜,因此出于平衡公共利益、社会利益、个人利益与他人利益,在某些特定情况下个人利益要做出让步,这就需要对准许权做出一定的限制。
知情权是指个人信息主体有获悉本人信息被和人或组织、通过何种方式、出于何种目的被收集、处理与利用的权利。结合具体情况,知情权通常又可分为积极知情权和消极知情权。
(2)异议、更正权与封锁权
当个人信息主体对他人或组织收集、处理与利用其本人信息的过程中,有权对个人信息的不准确、不及时、不完整等情况进行更正,由此可见,知情权是异议与更正权的前提,异议与更正权的结果。异议与更正权的对象具有特别的规定,必须是以存储的个人信息,而未经存储的信息则不属于异议与更正圈定的对象。
从学术研究领域来看,封锁权也被称为“停止使用请求权”,是指对以存储的个人信息进行标记以限制继续处理或利用。封锁权的目的在于限制对特定个人信息的继续利用和处理。但在有些特定情况下,封锁权也有破例的时候,比如作为审判依据的证据使用等,这是则不需经个人信息主体的同意接口自行处理或利用。
(3)保密权与删除权
在当前的学术研究中,保密权通常是从个人义务的视角进行描述。从法律层面来看,个人信息的保密权通常是指个人信息主体有权要求其本人信息在被处理、利用的过程中保持个人信息的隐秘,防止个人信息丢失与遭受破坏。保密权行使的时间应从个人信息收集阶段开始。
删除权的行使主体通常是个人信息的主体,删除权是在满足特定条件的情形下,个人信息主体依法享有不可恢复的删除本人信息的权利。个人信息主体行使删除权的情形通常是个人信息被非法处理,或者个人信息使用已达目的而无需仅需存储。
(4)报酬请求权与司法救济权
报酬请求权与司法救济权是相对应的两项权利,报酬请求权是个人信息主体依法享有本人信息被利用时获得应有报酬的权利,司法救济权则是个人信息主体在行使报酬请求权无效时,依法通过请求具有强制执行力的机关排除侵害或责令侵害人赔偿损害的权利。报酬请求权体现了公平原则,司法救济权体现了法治原则。个人信息主体的报酬请求权通常仅限于其个人信息被用于商业用途,用于公益或行政目的时,则限制报酬请求权行使。
3 个人信息侵权的民法救济
(1)个人信息侵权行为民事责任归责原则
个人信息侵权行为可分为广义与狭义两个层面,本文是从民法角度进行的相关研究,因此从狭义层面对个人信息侵权行为进行界定,即侵害个人信息权的、能够引起民事责任的侵权行为。从当前网络社会发展现状来看,个人信息侵权行为包括但不限于以下几类:
①信息使用者违法收集、使用、泄露个人信息;
②个人信息的直接营销,即我们常说的非法出售个人信息;
③以网络为平台的个人信息侵权行为,比如利用互联网盗窃他人信息,或冒用他人信息实施犯罪等。
对于个人信息的侵权行为,从民法层面对侵权主体进行民事责任归属时必须依据针对性的法律准则。结合当前网络环境下的个人信息侵权的民事行为,体现出双方信息不对称的特征,因此若适用过错责任原则,在而不易对个人信息主体进行有效的民法保护,因此本文倾向于采用过错推定责任原则,并补充过错责任原则的主观归责方式。
(2)个人信息侵权构成要件
从民法层面来看,个人信息侵权行为的构成要件一般包括四个部分:
①存在違法行为,包括作为与不作为,作为违法行为具有违法的主动性,而不作为违法行为则具有违法行为的消极性特征;
②具有损害事实,即违法行为产生了具体的后果,比如损失、损害、妨害、伤害等;
③违法行为与损害行为之间具有因果关系,且要求具有次序性、客观性、关联性与现实性;
④行为人的过错,对于个人信息侵权的民事责任,依据其归责原则,应对个人信息侵权行为的认定直接推定为行为人主观有过错。
(3)民事责任免责事由与民事责任的承担
在特定情况下,即使个人信息侵权行为符合其构成要件,但若存在可免责的情况亦非绝对需要承担民事责任,这种情况通常被称为民事责任免责,而免责的事由则是法律层面考虑并设置的种种例外情形,比如社会公共利益、国家利益等综合衡量和考虑。具体来看,个人信息侵权行为的民事责任免责事由有以下几种:一是因不可抗力的客观情况;二是因受害人的故意后重大过失;三是因正当防卫、紧急避险造成他人损害而无不当或未超过必要限度的;四是行为的做出是为了增进公共利益的;五是行为的做出是个人信息主体书面同意的。
一旦个人信息侵权的民事责任认定,侵权行为人就需要担必要的法定民事责任,通常包括精神损害赔偿与财产损害赔偿。具体赔偿应视具体情况而定,确定损害赔偿的适用范围与标准,一般需注意一下几个方面:
①侵权行为人的过错程度,以及对应的赔偿标准;
②损害赔偿额度应与侵权行为恶劣程度相对应;
③当侵权行为对个人信息主体造成严重的精神伤害时,应在确定赔偿范围时加大赔偿额度。此外,从民法来看,民事责任承担的具体形式包括停止侵害并排除妨碍,消除影响应恢复名誉,赔礼道歉等。
参考文献
[1]范桂红。互联网时代个人信息档案隐私权的法律保护探析[J]。档案管理,2016(3):48-49
[2]龙波。论个人信息法律保护之利益冲突与协调[D]。吉林大学,2010
[3]张艳霞,武文娟。网络时代下个人信息法律保护问题研究[J]。职工法律天地:下,2014(10):175
[4]任天鹏。论网络时代公民隐私权的法律保护[D]。湘潭大学,2010
[5]杨洁。大数据时代个人信息权的民法保护和司法应对[J]。企业与法,2015(5):36-42
