1.個人信息權(quán)的基本理論問題

1.1個人信息權(quán)的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容。已經(jīng)提國務(wù)院審議的《中華人民共和國個人信息保護法草案》中規(guī)定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫(yī)療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關(guān)于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權(quán)行為法（第二次重述）》中把隱私權(quán)分為四部分，即與私人生活有關(guān)的，與安寧生活有關(guān)的，與形象有關(guān)的，與姓名有關(guān)的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容，它具有隱私性，雖然我們?nèi)粘Ｉ钪袑W校，工作單位等有權(quán)查看我們的個人資料，但是他們無權(quán)將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學校，工作單位和政府機關(guān)都無權(quán)查看，探悉和公開，我認為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。

1.3個人信息權(quán)的性質(zhì)

關(guān)鍵詞：網(wǎng)絡(luò)；侵權(quán)；個人信息；立法現(xiàn)狀；制度構(gòu)建

摘要：網(wǎng)絡(luò)因其流動性靈活性使網(wǎng)絡(luò)侵權(quán)不同于一般侵權(quán)案件，在我國網(wǎng)絡(luò)侵權(quán)日漸增多的情況下，相關(guān)立法、司法卻未跟進。針對這一現(xiàn)象，關(guān)鍵在于建立網(wǎng)絡(luò)個人信息權(quán)制度。面對不同的部門法現(xiàn)狀，網(wǎng)絡(luò)個人信息權(quán)又該從何處著手，論文擬從網(wǎng)絡(luò)侵權(quán)及其立法現(xiàn)狀著手，討論個人信息權(quán)建立的必要性。

隨著我國網(wǎng)絡(luò)化的逐步普及，互聯(lián)網(wǎng)正逐漸走進我國公民生活的每一領(lǐng)域。這一方面方便了人們的日常生活，另一方面也使每一個公民的信息趨于不安狀態(tài)。每一個公民的個人信息、個人生活都可能暴露于廣大網(wǎng)民、公眾的視線下。針對目前網(wǎng)絡(luò)侵權(quán)日漸增多的現(xiàn)狀，如何從立法和司法層面保障每個人的信息安全，減少網(wǎng)絡(luò)侵權(quán)現(xiàn)象的產(chǎn)生，值得思考。

所謂網(wǎng)絡(luò)侵權(quán)，是指計算機互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)服務(wù)提供者通過互聯(lián)網(wǎng)傳播信息侵害國家、集體、個人的民事權(quán)益的行為。網(wǎng)絡(luò)侵權(quán)載體為網(wǎng)絡(luò)，離開網(wǎng)絡(luò)，這一特定的侵權(quán)行為也就失去了意義。同一般侵權(quán)行為相比，網(wǎng)絡(luò)侵權(quán)在侵害的民事權(quán)益、侵權(quán)行為人主體、侵權(quán)責任人主體，責任方式等方面有很大的不同，從而體現(xiàn)了網(wǎng)絡(luò)侵權(quán)的復雜性、特殊性。

1.網(wǎng)絡(luò)操作簡單，網(wǎng)絡(luò)侵權(quán)行為人可以在任何時間、地點實施侵權(quán)行為，無需太高的技術(shù)水平和投入，違法的可能性較其他侵權(quán)行為顯然要高。

2.網(wǎng)絡(luò)侵權(quán)行為地點的隨意性，使傳統(tǒng)管轄權(quán)無法適應網(wǎng)絡(luò)空間的特性。管轄權(quán)無法確定，公檢法國家機關(guān)的求責也難以跟上。

摘要：在科研信息處理活動中克減個人信息權(quán)利，有助于促進個人信息的合理利用，夯實數(shù)字中國和網(wǎng)絡(luò)強國的法治基石。個人信息權(quán)利克減是在科研信息處理活動中對個人信息權(quán)利的特殊法律限制?？蒲行畔⑻幚砘顒又阅軌蚩藴p個人信息權(quán)利，主要原因在于其符合公共利益的要求。為了確保在科研信息處理活動中克減個人信息權(quán)利具有正當性，應當通過法律法規(guī)等框定個人信息權(quán)利克減的適用范圍，通過利益衡量合理構(gòu)建個人信息權(quán)利克減的實體內(nèi)容，通過利益溝通科學筑構(gòu)個人信息權(quán)利克減的程序設(shè)計，以及通過司法審查確保個人信息權(quán)利克減真正符合公共利益。

關(guān)鍵詞：個人信息權(quán)利；克減；科學研究；公共利益；個人信息保護法

[1]新興科技的快速發(fā)展，以科學研究范式的深刻變革為基礎(chǔ)。“當前，基于大數(shù)據(jù)技術(shù)的科學研究活動，將科學研究對象的范圍拓展至各種終端設(shè)備實時采集的海量數(shù)據(jù)，再利用計算機進行集中管理和統(tǒng)計分析，進而挖掘事物內(nèi)部的相關(guān)關(guān)系，形成了所謂的數(shù)據(jù)密集型科學研究，這也是赫伊（TonyHey）等人提出的科學研究的第四范式?！盵2]在科學研究活動中，與已識別或可識別自然人有關(guān)的各種信息都屬于個人信息?！秱€人信息保護法》對個人信息權(quán)利的規(guī)定，對科學研究活動產(chǎn)生了重要的影響。從科研信息處理者的角度來看，其不僅擔負著保護科研活動參與者個人信息的義務(wù)，而且應當履行對個人信息進行收集和使用，以實現(xiàn)科學研究目的的職責。對于科研活動參與者而言，其希望對個人信息權(quán)利進行全面地保障，對個人信息處理活動進行有效地控制。由此可能導致科研信息處理活動與個人信息權(quán)利保護之間產(chǎn)生沖突。例如，當科研活動參與者撤回同意后，科研信息處理者應當刪除其個人信息，由此降低了已有科研成果的準確性。對此，世界各國普遍規(guī)定，為了維護公共利益，可以對個人信息權(quán)利進行必要的克減?！翱藴p”是從英文“derogation”翻譯而來?！对沼⒚婪ㄔ~典》將“derogation”解釋為：“①（法律、合同、條約等的）部分廢除。②廢止；取消?！盵3]克減可以適用于對公民權(quán)利的外部限制，明晰法律所保護的公民權(quán)利的最大限度。也就是說，為了避免權(quán)利沖突，進而保護和擴大權(quán)利，可以通過約束性規(guī)定勘定公民權(quán)利的邊界。正如約翰?洛克所言：“自由固然要受法律的約束，但法律的目的不是廢除或限制自由，而是保護和擴大自由?！盵4]在個人信息保護領(lǐng)域，個人信息權(quán)利并不是絕對的，也要受到各種必要的限制。我國《個人信息保護法》在強化個人信息權(quán)利保護的同時，卻在一定程度上忽略了對個人信息權(quán)利克減做出明確地規(guī)定。因此，為了進一步強化對個人信息權(quán)利的保障，促進個人信息的合理使用，夯實數(shù)字中國和網(wǎng)絡(luò)強國的法治基石，有必要對個人信息權(quán)利的克減問題進行全面、系統(tǒng)地研究。

1權(quán)利克減與科學研究中的特殊法律限制

域外國家普遍將個人信息權(quán)利作為公民享有的一項基本權(quán)利。GDPR開篇序言第1條規(guī)定：“自然人在其個人數(shù)據(jù)處理過程中獲得保護是其擁有的一項基本權(quán)利?！泵绹ㄟ^對隱私權(quán)作出擴大解釋，將個人信息囊括其中，而隱私權(quán)被美國聯(lián)邦最高法院認定為憲法上未列明的基本權(quán)利。[5]在我國，個人信息權(quán)利以《憲法》中的人權(quán)條款、人格尊嚴條款、通信自由和通信秘密條款為基礎(chǔ)，以公私規(guī)范混合及跨部門法銜接為特征，以國家的積極保護義務(wù)為依托。[6]《個人信息保護法》第四章以權(quán)利束的形式，明確規(guī)定了信息主體在個人信息處理過程中享有的個人信息權(quán)利。其中，知情權(quán)是個人信息權(quán)利的起點。信息主體只有全面掌握其個人信息的收集、存儲、使用、提供等處理情況，才能充分有效地行使個人信息權(quán)利。決定權(quán)作為個人信息權(quán)利的核心，意味著信息主體有權(quán)決定其個人信息的處理活動，從而實現(xiàn)對其個人信息的有效控制。至于《個人信息保護法》所規(guī)定的個人信息查閱權(quán)、復制權(quán)、可攜帶權(quán)等其他諸項權(quán)能，對于規(guī)范個人信息處理活動，促進個人信息的合理使用，具有重要的意義?！霸诳茖W研究領(lǐng)域，由于萬物皆智能、萬物皆聯(lián)網(wǎng)，引發(fā)了萬物皆數(shù)據(jù)，出現(xiàn)了計量一切的趨勢?！盵7]當前，科學研究活動建立在大數(shù)據(jù)以及對此進行分析形成的個人信息的基礎(chǔ)之上。[8]自然科學、社會科學、人文科學等諸多科研領(lǐng)域都在廣泛地收集和使用個人信息。[9]科學研究活動處理著海量的個人信息，并且個人信息的種類非常豐富。以醫(yī)學科研活動處理患者病歷信息為例，“病歷不僅包括患者的個人基本健康狀況、所患常見疾病、疾病的治療方案、治愈情況等一般個人信息，而且包括患者或其他醫(yī)療活動參與者的敏感類疾病（如嚴重傳染病、非傳染性重大疾病等），以及人體生物組織、個人基因圖譜等敏感個人信息?！盵10]科研信息處理者在處理個人信息時，應當遵守個人信息保護相關(guān)法律規(guī)定，積極維護科研活動參與者的個人信息權(quán)利，履行個人信息處理者的義務(wù)。例如，科研信息處理活動必須具有明確的科研目的，科研目的必須具有一定的合理性。科研信息處理活動應當圍繞科研目的展開，采取對個人權(quán)益影響最小的方式處理個人信息。又如，科研信息處理者應當根據(jù)處理目的、處理方式、相關(guān)安全風險等，制定科研管理制度和操作規(guī)程，分類管理個人信息，采取必要的安全技術(shù)措施和組織措施等。個人信息權(quán)利的確立與適用，不可避免地會與科學研究活動存在沖突。如果對個人信息權(quán)利予以絕對保護，那么科學研究活動必然會受到一定的限制。比如，科研信息處理者應當告知并征得科研活動參與者的同意?？墒?，在處理個人信息前，科研信息處理者可能難以真實、準確、完整地告知科研活動參與者與個人信息處理有關(guān)的一切事宜，可能難以在科研活動參與者充分知情的前提下由其自愿、明確地作出同意，可能難以逐一征得科研活動參與者的同意等。又如，對于敏感個人信息而言，只有在特定目的的指引下，并且具備充分的必要性，科研信息處理者才能處理敏感個人信息。處理敏感個人信息還應當征得科研活動參與者的單獨同意，甚至書面同意。這在一定程度上增加了科研成本，制約著科研活動的順利進行。因此，為了科研目的而處理個人信息時，如果科研活動參與者行使個人信息權(quán)利將嚴重影響科研目的的實現(xiàn)，而克減個人信息權(quán)利為實現(xiàn)科研目的所必須，那么可以對科研活動參與者的個人信息權(quán)利予以克減。在科研信息處理活動中對個人信息權(quán)利進行克減，實際上是對個人信息權(quán)利的特殊限制。申言之，科研信息處理活者通常應當尊重并維護科研活動參與者的個人信息權(quán)利。只有在特殊情況下，即個人信息權(quán)利與科研目的相齟齬，而個人信息權(quán)利的克減則有助于科研目的的實現(xiàn)，此時才能對個人信息權(quán)利進行克減。首先，沒有科學研究目的，通常就沒有個人信息權(quán)利的克減。而科學研究目的的消失，也就意味著個人信息權(quán)利克減的終結(jié)。科研活動對參與者個人信息的處理，源于個人信息權(quán)利臨時性地讓渡與授予。其次，只有個人信息權(quán)利與科學研究目的發(fā)生沖突，才有可能適用權(quán)利克減。如果科研活動參與者主張個人信息權(quán)利不會妨礙科學研究活動，比如，一般情況下科研活動參與者向科研信息處理者查閱其個人信息，科研信息處理者不應對科研活動參與者的個人信息查閱權(quán)進行克減。個人信息權(quán)利的克減意味著個人信息權(quán)利與科研目的發(fā)生抵牾。再次，在雙向互動的關(guān)系網(wǎng)絡(luò)中，科研信息處理者組織及驅(qū)動科研活動參與者實現(xiàn)科研目的的行為，具有一定的權(quán)力性?？蒲行畔⑻幚碚吣軌?qū)蒲谢顒訁⑴c者施加影響，使其接受并服從個人信息處理活動。最后，權(quán)利克減并不影響個人信息安全保護義務(wù)。個人信息安全保護義務(wù)是個人信息處理活動的底線。無論是否基于科研目的而處理個人信息，個人信息處理者應當履行個人信息安全保護義務(wù)。2021年我國公安機關(guān)全年共偵辦侵犯公民個人信息案件9800余起。[11]相關(guān)案件為科研信息處理活動敲響了警鐘?？蒲行畔⑻幚碚邞敵浞直Ｕ峡蒲谢顒訁⑴c者的個人信息安全，避免個人信息風險事件的發(fā)生。[12]

2科學研究中個人信息權(quán)利克減的正當性基礎(chǔ)

【摘要】互聯(lián)網(wǎng)環(huán)境帶來的現(xiàn)實難題急切需要司法界對“公民個人信息權(quán)”刑法保護進行重新界定完善。因此，本文以基于刑事法律范疇的個人信息權(quán)司法實務(wù)處理局限性為入手點，結(jié)合基于刑事法律范疇的個人信息權(quán)法律性質(zhì)及價值基礎(chǔ)，對基于刑事法律范疇的個人信息權(quán)維護法律的完善確立進行了簡單的剖析。

【關(guān)鍵詞】個人信息權(quán)；刑法保護；立法完善

基于刑事法律范疇的個人信息權(quán)核心為信息自決權(quán)，其側(cè)重于信息安全領(lǐng)域，具有意志自由、人格尊嚴二元價值觀及財產(chǎn)權(quán)、人格權(quán)雙重法益屬性。但是在我國現(xiàn)行基于刑事法律范疇的個人信息權(quán)維護法律體系中，并沒有對犯罪主體進行明確規(guī)定，相關(guān)配套法律間也存在較大的銜接縫隙，因此，對基于刑事法律范疇的個人信息權(quán)侵犯主體法律法規(guī)及配套法律制度進行適當完善非常必要。

一、基于刑事法律范疇的個人信息權(quán)法律性質(zhì)及價值基礎(chǔ)

基于刑事法律范疇的個人信息權(quán)是一種獨立的權(quán)利，具備財產(chǎn)權(quán)、人格權(quán)雙重屬性。一方面，基于刑事法律范疇的個人信息權(quán)可以作為權(quán)利義務(wù)主體獨立資格，涵蓋了健康、名譽、生命、姓名等公民必備要素。一旦侵害自然人個人信息權(quán)，不僅會對其榮譽、名譽及精神狀況造成影響，而且還會對其個人生活、家庭生活造成較大威脅。另一方面，基于刑事法律范疇的個人信息權(quán)在信息時代具有較大的經(jīng)濟價值，且個人信息作為私人財產(chǎn)利益傾向較為突出。從私人財產(chǎn)利用應用視角進行分析，只有信用交易記錄、上網(wǎng)購物記錄等部分個人信息可以產(chǎn)生商業(yè)價值①。而對于個人在醫(yī)療照顧、社會交往中的個人資訊信息，即使個人自主決定開放，也不會損害其個人信息權(quán)利。從上述基于刑事法律范疇的個人信息權(quán)法律性質(zhì)可知，個人信息權(quán)具有意志自由、人格尊嚴兩個基本價值。這種情況下，當且僅當對個人信息權(quán)進行價值分析并明確其價值取向時，才可以保證人格尊嚴及財產(chǎn)利益的有效維護。

二、基于刑事法律范疇的個人信息權(quán)司法實務(wù)處理局限性

摘要：隨著我國社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)科技廣泛運用于人們的日常生活之中，這一方面給人們的日常工作和生活帶來了極大便利，但另一方面也對個人信息安全造成了很多潛在的威脅。在深化法治社會建設(shè)的背景下，我國適時出臺了《個人信息保護法》，為我國個人信息安全提供了更有力的法律保障，使得個人信息得到了較為合理的利用和較為安全的流動，從而進一步推動了我國數(shù)字經(jīng)濟的持續(xù)良好發(fā)展。本文將從個人信息權(quán)益的概念、意義和保護現(xiàn)狀入手，理清《個人信息保護法》對個人信息權(quán)益保護的規(guī)定，分析《個人信息保護法》在實施過程中存在的不足，在此基礎(chǔ)上，提出《個人信息保護法》視角下加強個人信息權(quán)益保護的對策建議。

關(guān)鍵詞：個人信息保護法；個人信息權(quán)益；個人信息處理

2021年8月20日，第十三屆全國人民代表大會常務(wù)委員會第三十次會議表決通過《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），并于2021年11月1日起正式施行。該部法律的出臺施行，意義極其重大，不僅有效保護了個人信息安全，而且進一步完善我國在數(shù)據(jù)領(lǐng)域的法律體系。這是時代發(fā)展的必然結(jié)果，也是我國社會主義事業(yè)發(fā)展的需要。

一、個人信息權(quán)益的概述

（一）個人信息權(quán)益的定義

要想理清個人信息權(quán)益的概念，首先要理清個人信息的概念，《個人信息保護法》第四條明確規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！痹谌粘Ｉ钪?，十分普遍的個人信息既包括與自然人直接相關(guān)的個人姓名、出生日期、身份證件號碼及生物識別信息，又包括與自然人間接相關(guān)的家庭住址信息、電話號碼信息、電子郵箱信息及個人健康信息等，同時還包括個人在使用互聯(lián)網(wǎng)所留存的個人用戶IP地址、MAC地址、IMEI碼、瀏覽記錄、消費記錄以及種種行為信息等［1］。而所謂個人信息權(quán)益，是指自然人本人依法對自身個人信息所享有的支配、控制并排除他人侵害的權(quán)利［2］。我國《個人信息保護法》第二條中明確規(guī)定任何組織和個人都不得侵害自然人的合法個人信息權(quán)益，如有侵害，將受到法律的制裁。

1.個人信息權(quán)的基本理論問題

1.1個人信息權(quán)的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容。已經(jīng)提國務(wù)院審議的《中華人民共和國個人信息保護法草案》中規(guī)定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫(yī)療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關(guān)于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權(quán)行為法（第二次重述）》中把隱私權(quán)分為四部分，即與私人生活有關(guān)的，與安寧生活有關(guān)的，與形象有關(guān)的，與姓名有關(guān)的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容，它具有隱私性，雖然我們?nèi)粘Ｉ钪袑W校，工作單位等有權(quán)查看我們的個人資料，但是他們無權(quán)將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學校，工作單位和政府機關(guān)都無權(quán)查看，探悉和公開，我認為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。

1.3個人信息權(quán)的性質(zhì)

摘要:自2006年以來，我國電子商務(wù)產(chǎn)業(yè)進入了大規(guī)模的快速發(fā)展時期。隨著電子商務(wù)的飛速發(fā)展，相關(guān)社會問題也日益凸顯，其中尤為典型便是消費者個人信息權(quán)利的侵害。我國目前尚未制定一部完整個人信息保護法規(guī)，導致消費者個人信息侵權(quán)現(xiàn)象屢見不鮮。在此種背景下，筆者基于對國內(nèi)數(shù)起大規(guī)模泄密事件和司法實踐的諸多案例的考察，分析電子商務(wù)中消費者個人信息侵權(quán)的主要類型，希望能為相關(guān)立法提供一些可行性建議!

關(guān)鍵詞:電子商務(wù);消費者個人信息;侵權(quán)責任法

電子商務(wù)中消費者個人信息是指以電子數(shù)據(jù)形式存在，因為網(wǎng)購行為所產(chǎn)生的傳播于網(wǎng)絡(luò)的涉及用戶的數(shù)據(jù)資料。它主要包括兩方面，一方面是用戶在購買過程中所留下的姓名、主持、身份證號、地址等可區(qū)分個人信息，另一方面是用戶在電子商務(wù)中所留下的瀏覽痕跡，包括瀏覽商品種類，歷史訂單等。這些信息合并勾連可以為電子商務(wù)相關(guān)主體提供營銷方式以及產(chǎn)品推送方面的參考，具有極高的經(jīng)濟價值。也正是因為此種經(jīng)濟價值，實踐中消費者個人信息遭受侵害、消費者私生活安寧和合法權(quán)益受到威脅的案例屢見不鮮。筆者基于對實踐案例中的考察，力求厘清最常見的消費者個人信息侵權(quán)類型，從而為個人電子信息相關(guān)立法提供參考。就其具體侵權(quán)行為類型，闡述如下:

一、非法獲取消費者個人信息

非法獲取公民個人電子信息是指無法律授權(quán)或未經(jīng)當事人同意的任何組織和個人采用竊取、收購或其他方式獲得公民個人電子信息的行為。此種侵權(quán)行為的實施主體，是不具備合法信息收集者身份且未得到信息權(quán)利人許可的任何組織或個人;此種侵權(quán)行為的行為方式是采用收購、竊取等不正當手段非法獲取公民信息的行為。此種侵權(quán)行為為行為犯，即只要任何組織和個人實施了該種侵權(quán)行為，即應承擔侵權(quán)責任。方式如何、獲取個人信息范圍、是否獲益均在所不問。至于主觀心理態(tài)度，筆者認為應當采取過錯推定的方式，即相關(guān)主體不能證明自己獲取公民個人電子信息無過錯的，應承擔侵權(quán)責任。

二、非法泄露消費者個人信息

摘要：大數(shù)據(jù)的特點是對海量數(shù)據(jù)的采集、分析和存儲，以讓網(wǎng)絡(luò)信息實現(xiàn)實時共享。然而信息傳輸便利的同時，個人信息安全也受到了挑戰(zhàn)，如何從法律角度有效遏制個人信息網(wǎng)絡(luò)侵權(quán)問題成了人們廣泛關(guān)注的問題。本文介紹了個人信息網(wǎng)絡(luò)侵權(quán)的概念及認定標準，對當前相關(guān)的民法規(guī)則進行簡單描述，并為強化法律法規(guī)對個人信息網(wǎng)絡(luò)侵權(quán)現(xiàn)象的規(guī)制提出對策，以供參考。

關(guān)鍵詞：個人信息；網(wǎng)絡(luò)侵權(quán)；民法

隨著互聯(lián)網(wǎng)的普及，信息技術(shù)逐漸滲透到社會發(fā)展的各個領(lǐng)域。大數(shù)據(jù)作為當前發(fā)展勢頭較猛的一項信息處理技術(shù)，近年來在企業(yè)、事業(yè)單位管理中具有廣泛的應用。然而在享受高效率信息管理的同時，個人信息網(wǎng)絡(luò)侵權(quán)問題也時時困擾著企事業(yè)單位的相關(guān)管理者。此時研究如何加強對個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制對當前各領(lǐng)域的發(fā)展較具現(xiàn)實意義。

一、個人信息網(wǎng)絡(luò)侵權(quán)的概念和認定

（一）個人信息網(wǎng)絡(luò)侵權(quán)的概念。個人信息網(wǎng)絡(luò)侵權(quán)是指對個人直接信息、間接信息的支配、處理和以其獲利的權(quán)利的侵犯，應當承擔對應的民事責任。通常個人信息可分為與個人利益直接相關(guān)的信息，比如姓名、肖像和生日等外顯性的信息，和與個人間接關(guān)聯(lián)的信息內(nèi)容，如個人經(jīng)濟狀況、愛好、傾向、購物選擇等［1］。個人信息權(quán)利包括個人對以上內(nèi)容的處理權(quán)、支配權(quán)和從中換取利益的權(quán)利，而網(wǎng)絡(luò)數(shù)據(jù)共享卻在一定程度上模糊、淡化了個人信息的相關(guān)權(quán)利，使為一己之私而對其他個體進行信息侵權(quán)的行為得以在網(wǎng)絡(luò)環(huán)境實現(xiàn)。相關(guān)法律在網(wǎng)絡(luò)信息安全方面仍存在不足，在個人信息安全保護領(lǐng)域尤為欠缺，導致當前許多應用軟件都存在不同程度的個人間接信息的獲取現(xiàn)象，長此以往必然會為各領(lǐng)域、機構(gòu)的工作帶來隱患。（二）個人信息網(wǎng)絡(luò)侵權(quán)的認定。對個人信息網(wǎng)絡(luò)侵權(quán)的認定是對其救濟的基礎(chǔ)，唯有對個人信息網(wǎng)絡(luò)侵權(quán)展開清晰、確切的認定，對于被侵權(quán)者才能開展明確的救濟方式和確定其救濟程度。而個人信息網(wǎng)絡(luò)侵權(quán)的認定需要首先清楚個人信息侵犯的各個要素、認定中的歸責原則與個人信息受到網(wǎng)絡(luò)侵權(quán)的具體體現(xiàn)，使個人信息網(wǎng)絡(luò)侵權(quán)損害被證明為事實，整個侵權(quán)事件才能得到認定［2］。個人信息網(wǎng)絡(luò)侵犯主體可分為公共組織機構(gòu)和非公共組織機構(gòu)兩種。與其他個人信息的持有者相比，公共組織機構(gòu)會在個人信息處理中對個體信息安全造成更為普遍的傷害，比如人們到醫(yī)院檢查身體、看病常常會在病歷本中看到與疾病本身缺乏關(guān)聯(lián)的信息填寫內(nèi)容，這實際上就是一種患者信息的過度收集，如醫(yī)療單位不對這些非必要填寫信息進行規(guī)范化處理，則患者或可成為個人信息侵權(quán)主體。而非公共組織機構(gòu)多出于商業(yè)盈利目的而對員工或用戶（消費者）進行間接信息挖掘和搜集，通常這類組織機構(gòu)會通過各種渠道獲得用戶的經(jīng)濟狀況、消費習慣等信息，從而進一步提升自身商品在設(shè)計上和使用上的競爭性，常常為用戶帶來較大生活困擾。

二、個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制概述

在科學技術(shù)和信息技術(shù)迅猛發(fā)展，互聯(lián)網(wǎng)和金融聯(lián)合發(fā)展的背景下，帶動了我國金融業(yè)的迅猛發(fā)展，給消費者帶來了便利的金融服務(wù)和體驗，但是在發(fā)展的同時，也帶來了個人信息安全問題。在互聯(lián)網(wǎng)金融發(fā)展背景下，個人信息與各類金融交易聯(lián)系密切，個人的身份信息、賬戶信息及資金情況，都有很大的商業(yè)價值，一些非法機構(gòu)和個人在利益的驅(qū)使下，會采用各種非法手段獲取消費者的個人信息，而同時，很多消費者個人的信息安全意識不強，導致數(shù)據(jù)泄露和個人信息泄露的問題時有發(fā)生，嚴重影響到個人的消費安全和金融安全，影響到整個金融市場的正常發(fā)展，我國近些年也在加大個人信息和數(shù)據(jù)信息安全的保護力度，如何防護金融信息安全問題已經(jīng)成為人們關(guān)注的重點。

1互聯(lián)網(wǎng)金融消費者和個人信息安全概述

在互聯(lián)網(wǎng)金融發(fā)展中，個人信息的收集和獲取有兩種方式，可以是金融消費者在金融平臺交易的過程中主動提供的包括個人身份信息、聯(lián)系方式等在內(nèi)的信息，還可以是商家借助信息技術(shù)手段收集購買或竊取得到信息[1]。分析個人信息權(quán)的內(nèi)容，主要有金融消費者個人信息收集的知情權(quán)，能了解到信息收集的主體和具體的用途等；同時，消費者還有權(quán)利選擇信息的范圍及使用的方式，如果遇到個人信息泄露等問題，有權(quán)利要求賠償責任。

2互聯(lián)網(wǎng)金融消費者個人信息安全的問題及原因

近些年來，互聯(lián)網(wǎng)金融的深入發(fā)展，個人信息具有重要的商業(yè)價值，包括了個人賬戶、財產(chǎn)和金融交易等，導致一些不法個人和商業(yè)機構(gòu)采取非法手段濫用和盜取個人信息，帶來了金融消費者信息安全問題的出現(xiàn)[2]。2.1互聯(lián)網(wǎng)金融消費者信息安全的表現(xiàn)。（1）個人信息不當使用問題的出現(xiàn)?；ヂ?lián)網(wǎng)金融發(fā)展中，用戶的個人金融信息被不正當使用，很多互聯(lián)網(wǎng)金融公司違背誠信原則，向其他機構(gòu)提供用戶信息，或者非法使用用戶信息，缺乏對企業(yè)內(nèi)部員工的管理，存在部分員工濫用用戶信息謀取私利的現(xiàn)象，將個人信息倒賣給他們，從中獲取利益，嚴重影響到個人信息安全。（2）不正當收集獲取個人信息。個人信息管理相關(guān)條例的制定，也規(guī)定了對個人隱私信息的采集范圍，但是互聯(lián)網(wǎng)金融發(fā)展模式下，用戶在注冊使用金融服務(wù)的同時，被要求采集一些超出范圍的信息和數(shù)據(jù)[3]。（3）個人信息泄露多，范圍廣?；ヂ?lián)網(wǎng)金融的不斷發(fā)展，除了金融機構(gòu)本身存在信息泄露外，在互聯(lián)網(wǎng)環(huán)境下，用戶的信息泄露更加嚴重，互聯(lián)網(wǎng)在信息存儲中，多是以數(shù)據(jù)的形式存在，數(shù)據(jù)傳輸和存儲中，存在泄露問題。互聯(lián)網(wǎng)本身具有開放性特點，一旦發(fā)生信息泄露，其危害程度極大[4]。2.2互聯(lián)網(wǎng)金融消費者信息安全問題出現(xiàn)的原因。（1）互聯(lián)網(wǎng)本身存在風險性?；ヂ?lián)網(wǎng)開放的特點，使得信息的傳遞不受時間和空間的限制，給消費者帶來了極大的便利，同時也帶來了潛在的信息安全威脅，網(wǎng)絡(luò)的開放性使得很多信息和數(shù)據(jù)資源可以實現(xiàn)共享，個人的一些信息在網(wǎng)上不會被屏蔽，加上金融業(yè)發(fā)展本身存在風險，加劇了個人信息泄露[5]。（2）信息安全管理制度不健全。要確保互聯(lián)網(wǎng)金融的有序發(fā)展必須有完善的法律法規(guī)作為支撐，對金融企業(yè)產(chǎn)生一定的約束力，但是在實際的發(fā)展中，網(wǎng)絡(luò)發(fā)展日新月異，與之相應的法律監(jiān)管制度建設(shè)卻相對滯后，無法在實際的應用中發(fā)揮作用，難以對消費者信息侵犯行為加以約束和制止。（3）個人信息保護意識淡薄。當前網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，金融消費者自身也存在一定的自我信息保護的意識，尤其是一些自身的網(wǎng)絡(luò)消費者，在這方面權(quán)益的保護方面意識較強，但是對于互聯(lián)網(wǎng)接觸較少的人群來講，接觸到的互聯(lián)網(wǎng)消費相關(guān)的知識比較少，在操作中忽視個人信息安全保護的現(xiàn)象大有存在，也給個人信息泄露以可乘之機。

3金融消費者個人信息安全法律保護措施分析

一、《網(wǎng)絡(luò)安全法》關(guān)于個人信息保護的基本規(guī)定

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，其內(nèi)容包括網(wǎng)絡(luò)安全支持與促進、網(wǎng)絡(luò)安全運行、網(wǎng)絡(luò)信息安全、監(jiān)測預警與應急處置等關(guān)乎網(wǎng)絡(luò)建設(shè)、運營、使用和維護等各個領(lǐng)域，其中涉及個人信息保護的規(guī)則主要包括以下具體內(nèi)容。(一)網(wǎng)絡(luò)運營者收集、使用個人信息的基本原則。1．合法原則。網(wǎng)絡(luò)運營者對個人信息的收集和使用應當嚴格依照法律進行，其收集信息的范圍、內(nèi)容、程序以及使用、處理、保存信息的方式都不得違反法律、法規(guī)的相關(guān)規(guī)定。任何個人和組織也不得以竊取或任何其他非法方式獲取個人信息、非法向他人提供個人信息。2．正當原則。網(wǎng)絡(luò)運營者對個人信息進行收集和使用的行為在現(xiàn)行法律法規(guī)沒有相關(guān)具體規(guī)定的情形下，應當符合正當性的原則，即無論何種情形下，網(wǎng)絡(luò)運營者對個人信息的收集和使用應當具有維護網(wǎng)絡(luò)安全、維護國家和社會公共利益、保護個人信息安全等方面的正當理由。3．必要原則。網(wǎng)絡(luò)運營者對個人信息的收集和使用應當嚴格限制在其提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)所必須的信息范圍之內(nèi)，不得超出此范圍收集無關(guān)的個人信息。(二)網(wǎng)絡(luò)運營者的義務(wù)。1．制度建設(shè)義務(wù)。《網(wǎng)絡(luò)安全法》第四十條規(guī)定:“網(wǎng)絡(luò)運營者應當建立健全用戶信息保護制度?！痹摋l款明確規(guī)定了網(wǎng)絡(luò)運營者的用戶信息保護制度建設(shè)義務(wù)，對網(wǎng)絡(luò)運營者而言，這類其自行制定的內(nèi)部規(guī)章制度更符合運營者自身的行業(yè)特色和需求，內(nèi)容更細致，具有比國家法律法規(guī)更強的操作性，能為其日常經(jīng)營活動中對網(wǎng)絡(luò)用戶個人信息的收集、使用和保護工作提供更加明確具體的規(guī)范性依據(jù)。2．公示義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。3．信息安全維護義務(wù)。具體包括:(1)實施安全技術(shù)措施義務(wù)。網(wǎng)絡(luò)運營者應當按照國家網(wǎng)絡(luò)安全等級保護制度的要求，積極采取防范網(wǎng)絡(luò)病毒和非法網(wǎng)絡(luò)攻擊，維護網(wǎng)絡(luò)個人信息安全的技術(shù)措施。(2)信息保密義務(wù)。網(wǎng)絡(luò)運營者應當對其收集和保存的個人信息嚴格保密，不得隨意泄露或擅自向他人提供。(3)信息保護義務(wù)。網(wǎng)絡(luò)運營者應當確保網(wǎng)絡(luò)用戶個人信息的安全，除自身不得擅自篡改、損毀用戶個人信息外，還應當采取一切必要措施，確保用戶個人信息不受他人非法侵害。4．告知及報告義務(wù)。當發(fā)生信息安全事故，導致用戶個人信息可能或已經(jīng)泄露、損毀、丟失時，網(wǎng)絡(luò)運營者應當及時告知網(wǎng)絡(luò)用戶，并及時向有關(guān)主管部門報告。(三)網(wǎng)絡(luò)用戶的權(quán)利。1．知情權(quán)。網(wǎng)絡(luò)用戶有權(quán)知悉某種網(wǎng)絡(luò)產(chǎn)品或服務(wù)是否具有收集用戶信息的功能，對于有收集信息功能的網(wǎng)絡(luò)產(chǎn)品或服務(wù)，網(wǎng)絡(luò)用戶還有權(quán)知悉網(wǎng)絡(luò)運營者收集其個人信息的具體規(guī)則、目的、方式和范圍。2．許可權(quán)。網(wǎng)絡(luò)用戶有權(quán)決定是否同意網(wǎng)絡(luò)運營者要求收集用戶個人信息的請求，有權(quán)要求網(wǎng)絡(luò)運營者按照用戶的要求收集、使用、處理和保存該信息。3．刪除權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運營者違法收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者予以刪除。4．更正權(quán)。網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的個人信息有誤的，有權(quán)要求其予以更正。5．監(jiān)督權(quán)。網(wǎng)絡(luò)用戶有權(quán)對網(wǎng)絡(luò)運營者及其他主體收集、使用其個人信息的行為進行監(jiān)督，一旦發(fā)現(xiàn)任何違法行為，均可向國家有關(guān)部門舉報。(四)法律責任1．民事責任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個人信息權(quán)，給網(wǎng)絡(luò)用戶造成損害的，應當依法承擔民事責任。2．行政責任?！毒W(wǎng)絡(luò)安全法》規(guī)定的侵犯個人信息權(quán)的行政責任類型有警告、沒收違法所得、罰款、責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證、吊銷營業(yè)執(zhí)照等。3．刑事責任。違反《網(wǎng)絡(luò)安全法》的規(guī)定，侵害網(wǎng)絡(luò)用戶個人信息權(quán)，構(gòu)成犯罪的，依法追究刑事責任。

二、《網(wǎng)絡(luò)安全法》中的個人信息保護規(guī)則評價

(一)立法的進步與突破。1．立法層級更高，法律效力更強，制度更系統(tǒng)我國關(guān)于個人信息保護的法律規(guī)定散見于多部法律、法規(guī)和司法解釋中，其中最為典型的是全國人大常委會2012年頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、工業(yè)和信息化部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、最高人民法院2014年頒布的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等。雖然上述法律、法規(guī)及司法解釋中對于個人信息的保護作出了較為詳細和具體的規(guī)定，但是無論是從立法層級上，還是制度的系統(tǒng)性上，都不盡人意，無法適應信息網(wǎng)絡(luò)社會的快速發(fā)展對個人信息保護立法的需求。而《網(wǎng)絡(luò)安全法》的頒行適時地化解了這一矛盾。《網(wǎng)絡(luò)安全法》是一部調(diào)整國家網(wǎng)絡(luò)法律關(guān)系的基本法，是我國網(wǎng)絡(luò)安全和發(fā)展戰(zhàn)略的重要基石，在這樣一部法律中用專章規(guī)定網(wǎng)絡(luò)信息安全的基本規(guī)則，不僅具有更強的法律效力，也使得我國的個人信息保護制度更加系統(tǒng)和全面。2．網(wǎng)絡(luò)用戶保護自身個人信息的權(quán)利更廣泛首先，《網(wǎng)絡(luò)安全法》首次對個人信息的概念進行了界定，將自然人的姓名、出生日期、住址、電話、身份證號碼、個人生物識別信息等以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別自然人身份的各種信息全部囊括到個人信息范疇，這種概括加列舉的定義方式更有利于個人信息權(quán)的界定和保護。其次，《網(wǎng)絡(luò)安全法》首次賦予了用戶個人信息的刪除權(quán)和更正權(quán)。最后，《網(wǎng)絡(luò)安全法》首次明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，為個人信息安全的間接保護提供了基礎(chǔ)性的技術(shù)保障。3．網(wǎng)絡(luò)運營者及其他主體保護用戶個人信息的責任更具體、更嚴格(1)強化了網(wǎng)絡(luò)運營者的主體責任?！毒W(wǎng)絡(luò)安全法》首次規(guī)定了網(wǎng)絡(luò)運營者在發(fā)生或可能發(fā)生網(wǎng)絡(luò)信息安全事故時的通知責任;首次為個人信息的收集設(shè)定了邊界，對網(wǎng)絡(luò)運營者設(shè)定了無關(guān)信息排除責任。(2)對國家公權(quán)力的介入進行了一定的限制?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運營商提供技術(shù)支持和協(xié)助的對象限定為公安機關(guān)和國家安全機關(guān)，前提限定為依法維護國家安全和偵查犯罪的活動。(3)加大了對侵犯個人信息違法行為的處罰力度。根據(jù)《網(wǎng)絡(luò)安全法》第六十四條之規(guī)定，網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者侵害個人信息權(quán)的，罰款標準為違法所得一倍至十倍，沒有違法所得的，罰款標準為一百萬元以下。而此前工信部頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中罰款標準僅為一萬元至三萬元。(二)立法中存在的問題與不足。1．對公權(quán)力的介入缺乏必要的程序性控制制度，無法從制度上確保這類公權(quán)力不被濫用。2．用戶的個人信息權(quán)內(nèi)容雖然豐富，但是相關(guān)規(guī)定過于原則，配套的權(quán)利保障機制也不健全。3．個人信息權(quán)的限制制度不夠周全，使得某些特殊情況下對個人信息的合理使用于法無據(jù)。

三、《網(wǎng)絡(luò)安全法》中個人信息保護規(guī)則的完善之道

針對上述立法中存在的問題與不足之處，可采用制定實施細則或司法解釋的方式從以下方面予以完善。(一)明確公權(quán)力介入的程序性制度。網(wǎng)絡(luò)安全立法既要體現(xiàn)網(wǎng)絡(luò)社會的安全和秩序價值，也要兼顧網(wǎng)絡(luò)用戶的自由和自愿價值。網(wǎng)絡(luò)立法賦予公權(quán)力介入權(quán)是維護網(wǎng)絡(luò)社會安全和秩序的必由之路。為了打擊網(wǎng)絡(luò)違法犯罪行為，維護社會公共利益，適當讓渡網(wǎng)絡(luò)用戶的個人信息權(quán)是法益權(quán)衡的必然結(jié)果。但是這樣的讓渡必須是有限的，如何在公共利益與個人私權(quán)之間達成平衡和協(xié)調(diào)，正是立法需要審慎考量的問題?！毒W(wǎng)絡(luò)安全法》賦予了公安機關(guān)和國家安全機關(guān)在維護國家安全和偵查犯罪時的要求協(xié)助權(quán)，實現(xiàn)了維護網(wǎng)絡(luò)最基本的安全與秩序的價值需求。但實踐中偵查部門超過必要性限度要求網(wǎng)絡(luò)運營商提供個人信息的現(xiàn)象普遍存在。因此有必要對這一權(quán)力的行使程序及具體的權(quán)限內(nèi)容均作出相應的配套規(guī)定，防止因其濫用導致的法益失衡。同時，還應當對用戶私權(quán)利因政府公權(quán)力濫用受到侵害時的救濟程序作出相應的配套性安排，只有這樣，才能實現(xiàn)公權(quán)與私權(quán)的利益平衡。(二)進一步細化用戶的個人信息保護權(quán)及相應的權(quán)利保障措施。雖然《網(wǎng)絡(luò)安全法》明確規(guī)定了用戶享有個人信息收集和使用的許可權(quán)，但實際上，網(wǎng)絡(luò)運營者都是采用格式合同的形式來獲取用戶的許可，合同中的條款都是由網(wǎng)絡(luò)運營商單方擬定，個人信息的收集范圍以及使用、儲存和處理個人信息的方式等內(nèi)容均是由網(wǎng)絡(luò)運營者單方?jīng)Q定。對于這類網(wǎng)絡(luò)格式合同，用戶實際上并沒有修改的權(quán)利，為了獲取網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)，用戶往往只能以放棄個人信息權(quán)為代價，從而使得該項法定的許可權(quán)淪為虛設(shè)。應當進一步細化網(wǎng)絡(luò)用戶許可權(quán)的行使程序，同時明確規(guī)定網(wǎng)絡(luò)運營者提供不公平格式合同的法律責任，增加其違法成本，以此保障用戶許可權(quán)的正常有效行使。同時，還應當加強社會信用機制的建設(shè)和行業(yè)自律機制的建設(shè)，并賦予用戶更多的維權(quán)渠道和救濟途徑，通過多元化社會共治的方式保障用戶的個人信息權(quán)。(三)建立健全個人信息合理使用制度。最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條規(guī)定了網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)提供者利用網(wǎng)絡(luò)公開自然人個人信息侵權(quán)責任的幾種除外情形，如:為社會公共利益在必要范圍內(nèi)公開，學校、科研機構(gòu)等基于公共利益為學術(shù)研究或統(tǒng)計的目的公開，對已合法公開的個人信息的公開等。而《網(wǎng)絡(luò)安全法》中僅規(guī)定了一種例外情形，即經(jīng)過處理無法識別特定個人且不能復原的情形。相比之下，《網(wǎng)絡(luò)安全法》對個人信息的保護更加嚴格，但是卻難免與上述司法解釋產(chǎn)生法律適用上的沖突，并使得某些特殊情形下對個人信息的合理使用缺乏法律依據(jù)。應當比照該司法解釋的規(guī)定適當擴大個人信息合理使用的范圍，同時對各項合理使用權(quán)的行使標準和程序作出具體明確的配套制度安排，兼顧用戶個人信息權(quán)和社會公共利益之間的平衡。