導(dǎo)語：個(gè)人信息保護(hù)法律機(jī)制及啟示一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術(shù)的發(fā)展，個(gè)人信息的保護(hù)越來越受到學(xué)界和實(shí)務(wù)界的關(guān)注。通過對(duì)我國現(xiàn)行法律制度的研究，不難發(fā)現(xiàn)我國民法側(cè)重于對(duì)個(gè)人信息人身屬性的保護(hù)，而財(cái)產(chǎn)屬性保護(hù)不足，并存在著法律供給不足，保護(hù)措施不具體，管理責(zé)任不明確，實(shí)際操作困難等情況。通過對(duì)近年來我國現(xiàn)行法律制度和域外法律制度研究，分析得出我國在此方面的立法應(yīng)與國際一般規(guī)則相銜接，完善立法體系，探索建立個(gè)人信息保護(hù)領(lǐng)域的公益訴訟制度等措施，推動(dòng)個(gè)人信息保護(hù)方面法律制度的完善。

關(guān)鍵詞：個(gè)人信息；法律機(jī)制；人格權(quán)益

根據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計(jì)截至2020年9月，我國的網(wǎng)民規(guī)模已達(dá)到9.4×108人，互聯(lián)網(wǎng)普及率達(dá)67%。信息流的交互越發(fā)頻繁，對(duì)信息處理的深度和廣度也達(dá)到了前所未有的程度。這些新技術(shù)不斷刷新和重塑人們的生活習(xí)慣和行為方式，對(duì)數(shù)據(jù)的保護(hù)也由傳統(tǒng)的個(gè)人隱私或商業(yè)秘密上升到國家戰(zhàn)略的高度。在這樣的時(shí)代背景下，如何更加有效的保護(hù)個(gè)人信息，以及更加合理使用個(gè)人信息成為了當(dāng)前無法回避又必須解答的問題?！吨腥A人民共和國民法典》將個(gè)人信息的保護(hù)納入人格權(quán)編中，將進(jìn)一步優(yōu)化個(gè)人信息的保護(hù)機(jī)制。

1我國個(gè)人信息的概念及特征

1.1個(gè)人信息的概念

目前，我國一直沒有關(guān)于個(gè)人信息方面的專門立法，分散在諸多部門法之中，直到《民法典》出臺(tái)，對(duì)個(gè)人信息的內(nèi)涵做了創(chuàng)新性的擴(kuò)展，對(duì)什么是個(gè)人信息的范圍進(jìn)行了一定程度的擴(kuò)大解釋，甚至破除了過去將個(gè)人信息和個(gè)人身份識(shí)別聯(lián)系在一起的定式思維。其中就將《網(wǎng)絡(luò)安全法》中關(guān)于個(gè)人信息的定義刪去了“身份”兩個(gè)字，改為特定自然人，這一細(xì)小變化反映的是立法者對(duì)于個(gè)人信息含義的進(jìn)一步認(rèn)識(shí)，個(gè)人信息不再像過去僅是身份信息的代名詞，而是擴(kuò)大到了人的健康信息和行蹤信息等。

1.2個(gè)人信息的特征

（1）個(gè)人信息范圍的廣泛性。個(gè)人信息的范圍不再是限定于直接的身份信息，包括他的生物信息、電子信息和行蹤信息。個(gè)人信息雖然和隱私權(quán)放在了一章，但是筆者認(rèn)為個(gè)人信息的范圍要大于隱私權(quán)的范圍，有許多的個(gè)人信息并不能歸屬于隱私權(quán)的范疇。（2）個(gè)人信息具有人身和財(cái)產(chǎn)的雙重屬性。個(gè)人信息存在的基礎(chǔ)在于能夠識(shí)別或者鎖定特定的自然人。信息社會(huì)，個(gè)人信息數(shù)據(jù)就是重要的資源，大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)都依賴于海量的數(shù)據(jù)資源，能夠?yàn)樯鐣?huì)、企業(yè)和個(gè)人創(chuàng)造巨大的經(jīng)濟(jì)價(jià)值。（3）個(gè)人信息具有明確的指向性。個(gè)人信息是以自然人為基礎(chǔ)而客觀存在的，無明確指向的信息就不屬于個(gè)人信息。碎片化的信息通過加工后所形成的具有明確指向特定自然人的信息，這個(gè)新形成的信息是個(gè)人信息。

2當(dāng)前個(gè)人信息保護(hù)的現(xiàn)狀及困境

隨著移動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，收集、獲取個(gè)人信息變得更加便利，但為個(gè)人信息的泄露埋下了重大隱患。2018年中國消費(fèi)者協(xié)會(huì)針對(duì)近年來社會(huì)大眾所反映的不少互聯(lián)網(wǎng)公司存在泄露個(gè)人信息的情況進(jìn)行社會(huì)調(diào)查，形成了《App個(gè)人信息泄露情況調(diào)查報(bào)告》（以下簡稱《報(bào)告》）。在《報(bào)告》中披露，遭到個(gè)人信息泄露的人數(shù)占受調(diào)查人數(shù)的85.2%。由于個(gè)人信息的大量泄露繼而引發(fā)了大量的電信詐騙、推銷電話、垃圾郵件、騷擾信息等，甚至還出現(xiàn)了大量個(gè)人賬號(hào)和密碼被盜的問題。據(jù)該《報(bào)告》統(tǒng)計(jì)，在個(gè)人信息被泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。侵害個(gè)人信息的主要類型有這4類：一是未經(jīng)個(gè)人信息主體或其監(jiān)護(hù)人同意對(duì)其個(gè)人信息進(jìn)行收集、處理。二是信息處理者收集用戶個(gè)人信息超過業(yè)務(wù)的正常需求范圍，或者違規(guī)擴(kuò)大信息的收集范圍，從而增加用戶信息泄露的風(fēng)險(xiǎn)。三是存在霸王條款，主要體現(xiàn)在不少商家雖以格式條款的方式告知用戶信息收集的范圍和使用范圍。四是對(duì)用戶的信息數(shù)據(jù)疏于管理，致使用戶個(gè)人信息遭受侵害，尤其是私密信息造成泄漏，使用戶的人格利益遭到侵害。由此，我國在這一領(lǐng)域保護(hù)形勢(shì)不容樂觀，造成這一問題的原因筆者認(rèn)為主要有以下幾點(diǎn)：

2.1法律供給不足，立法體系不完善

當(dāng)前，我國在個(gè)人信息保護(hù)領(lǐng)域還未頒布系統(tǒng)性法律規(guī)范，對(duì)其保護(hù)仍分散在諸多部門法或者行政規(guī)章之中，保護(hù)的側(cè)重點(diǎn)又各有不同，沒有對(duì)個(gè)人信息形成體系化的保護(hù)合力。在《民法典》中雖然對(duì)個(gè)人信息保護(hù)出臺(tái)了相應(yīng)的法律條款，但總的來看有這么幾點(diǎn)問題：一是總體而言還是一種原則性規(guī)定，需要以此為方向制定具體的司法解釋或者下位法作為實(shí)際操作層面的法律規(guī)范。二是將個(gè)人信息保護(hù)與隱私權(quán)放在了一章，從這一點(diǎn)來看保護(hù)的重點(diǎn)落在了個(gè)人信息安全和個(gè)人隱私信息兩個(gè)方面，同時(shí)更多的個(gè)人信息是在當(dāng)事人意愿范圍內(nèi)的對(duì)信息的積極利用和交換的權(quán)能。四是沒有將個(gè)人信息的保護(hù)或者個(gè)人敏感信息的保護(hù)上升為權(quán)利，而是將其設(shè)定為一種權(quán)益。相較于權(quán)利來說，法律對(duì)于權(quán)益的保護(hù)程度是要加以限制。

2.2公民法律保護(hù)意識(shí)淡薄

在2017年，中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心針對(duì)我國個(gè)人信息安全以及個(gè)人隱私的保護(hù)做了專項(xiàng)調(diào)研報(bào)告，在其的《中國個(gè)人信息安全和隱私保護(hù)報(bào)告》中就提到，有高達(dá)1/3的用戶同意放棄部分信息安全限制而換取網(wǎng)絡(luò)中的便捷服務(wù)。在面對(duì)個(gè)人信息存在泄漏風(fēng)險(xiǎn)或是已經(jīng)泄漏缺乏相應(yīng)的保護(hù)意識(shí)或保護(hù)手段。在2018年《App個(gè)人信息泄露情況調(diào)查報(bào)告》中，就有近三分之一的信息遭泄漏的當(dāng)事人選擇了“自認(rèn)倒霉”的處理方式。究其原因，一方面在于不少當(dāng)事人缺乏相應(yīng)的法律意識(shí)和手段，另一方面也反映出尋求法律維權(quán)路徑的困難。

2.3監(jiān)管困難，企業(yè)違法成本低

當(dāng)前，我國的《個(gè)人信息保護(hù)法》還處于起草階段，缺乏對(duì)信息保護(hù)主體責(zé)任的劃分，在監(jiān)管上仍處于“九龍治水”，如市場(chǎng)監(jiān)督管理部門和工信部門負(fù)責(zé)對(duì)個(gè)人信息實(shí)施相應(yīng)的管理，但是缺乏統(tǒng)一的上位法和管理協(xié)調(diào)機(jī)制，使得管理缺位。其次，個(gè)人信息的保護(hù)涉及到的涉事主體龐雜，如果將管理的責(zé)任全推給政府會(huì)極大擠壓寶貴的行政資源，尤其是與當(dāng)前政府機(jī)構(gòu)進(jìn)行簡政放權(quán)的改革方針背道而馳。再次，涉事企業(yè)由于受到網(wǎng)絡(luò)侵權(quán)責(zé)任避風(fēng)港規(guī)則的保護(hù)，使得先關(guān)企業(yè)發(fā)生網(wǎng)絡(luò)侵權(quán)問題時(shí)有較大的規(guī)避責(zé)任的操作空間。

3我國現(xiàn)行法律對(duì)個(gè)人信息的保護(hù)機(jī)制

當(dāng)前我國將個(gè)人信息在民事法律關(guān)系中的保護(hù)置于人格權(quán)的保護(hù)之下，其考慮筆者認(rèn)為有這么幾點(diǎn)：一是個(gè)人信息的內(nèi)容往往與各種人格權(quán)相互重疊交叉，個(gè)人信息本身也是基于人格權(quán)利繼而派生出的人身權(quán)益，在保護(hù)層面可以參照人格權(quán)保護(hù)的相關(guān)辦法，易于操作。二是個(gè)人信息這種權(quán)益雖具有人身和財(cái)產(chǎn)雙重屬性，但是立法者更加偏向于對(duì)人身屬性的保護(hù)，將人身權(quán)益或人格權(quán)益置于財(cái)產(chǎn)權(quán)益之上。三是如果對(duì)個(gè)人信息權(quán)益做出過多的保護(hù)，將有可能限制其他社會(huì)主體的相關(guān)權(quán)益，在立法上就必須在保護(hù)個(gè)體和促進(jìn)發(fā)展中找尋一個(gè)平衡點(diǎn)。

3.1保護(hù)的優(yōu)先性問題

根據(jù)《民法典》第1034條之規(guī)定，當(dāng)個(gè)人信息屬于私密信息時(shí)首先適用于隱私權(quán)的保護(hù)范疇，然后在適用有關(guān)個(gè)人信息的保護(hù)。個(gè)人信息包括的范圍很廣，當(dāng)受到侵害時(shí)，同其他人格權(quán)相競(jìng)合時(shí)，在法律適用上首先適用對(duì)權(quán)利的保障制度，這樣可以更大程度上保護(hù)當(dāng)事人合法利益。如果是被認(rèn)定為個(gè)人的私密信息，在處理個(gè)人信息的免責(zé)事由中，當(dāng)事人或其法定人的明示“同意”就為不可或缺的條件。

3.2訴前救濟(jì)方式

個(gè)人信息尤其是私密信息一旦泄露，將會(huì)給權(quán)利人帶來不可估量的損害，如果只能通過訴訟的方式進(jìn)行，可能損害的后果已經(jīng)造成并難以挽回，所以《民法典》第997條規(guī)定了保護(hù)人格權(quán)的禁令制度。權(quán)利人使用禁令的條件就是其有證據(jù)證明行為人將要或正在進(jìn)行侵犯其人格權(quán)的違法行為，就可以向法院申請(qǐng)禁令，要求停止其侵害行為。在適用禁令的證明標(biāo)準(zhǔn)方面，王澤鑒教授認(rèn)為對(duì)侵害名譽(yù)、隱私的權(quán)利而言，需要與言論自由等法益的保護(hù)相互平衡，因此認(rèn)定時(shí)應(yīng)該更加審慎。王利明教授則認(rèn)為如果是侵害行為正在進(jìn)行，權(quán)利人還有可能證明侵害行為，但是如果還未實(shí)施，則難以要求權(quán)利人提出侵權(quán)證明，此時(shí)就不宜要求權(quán)利人證明行為人侵權(quán)。筆者認(rèn)為對(duì)于采取禁令的救濟(jì)方式是一種對(duì)可能造成權(quán)利損害的預(yù)防制度，在證明中不應(yīng)對(duì)權(quán)利人太過苛責(zé)，證明應(yīng)該是一種初步的證明，是能夠被一般社會(huì)認(rèn)知水平的人所認(rèn)為具有一定證明力的材料。

3.3事中救濟(jì)方式

如果侵權(quán)發(fā)生在互聯(lián)網(wǎng)上，當(dāng)互聯(lián)用戶進(jìn)行侵權(quán)時(shí)，權(quán)利人有權(quán)通知互聯(lián)網(wǎng)服務(wù)提供者采取必要的方式阻止侵權(quán)行為，如果沒有積極采取必要措施導(dǎo)致?lián)p失擴(kuò)大，互聯(lián)網(wǎng)服務(wù)提供者將對(duì)擴(kuò)大的部分承擔(dān)連帶責(zé)任?；ヂ?lián)網(wǎng)侵權(quán)通知規(guī)則幫助權(quán)利人中止侵權(quán)行為的繼續(xù)，減少侵權(quán)帶來的損失有著極其重要的現(xiàn)實(shí)意義。

3.4明確了公權(quán)力機(jī)關(guān)及其工作人員需要承擔(dān)對(duì)個(gè)人信息的保密義務(wù)

我國信息數(shù)據(jù)資源80%以上掌握在各級(jí)政府部門手里，公權(quán)力機(jī)關(guān)及其工作人員如不承擔(dān)相應(yīng)管理責(zé)任，將加大信息泄露的風(fēng)險(xiǎn)。在《民法典》第1039條，不僅規(guī)定了國家機(jī)關(guān)還規(guī)定了法定具有行政管理職能的機(jī)構(gòu)，將其納入到法律規(guī)制當(dāng)中。同時(shí)也明確了不只是個(gè)人隱私需要保密，一般的個(gè)人信息同樣需要保密，未履行或是未適當(dāng)履行將要承擔(dān)法律責(zé)任。目前，如果行政部門及其工作人員違法泄露了個(gè)人信息，應(yīng)承擔(dān)什么樣的責(zé)任并沒有明確規(guī)定，而且學(xué)界也有不同的看法，第一種觀點(diǎn)是這種侵權(quán)行為是在履行國家職責(zé)時(shí)發(fā)生的，可以適用國家賠償?shù)挠嘘P(guān)規(guī)定。第二種觀點(diǎn)認(rèn)為此保密義務(wù)規(guī)定在《民法典》中，違背此種法定義務(wù)應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。第三種觀點(diǎn)是應(yīng)當(dāng)對(duì)國家機(jī)關(guān)和非國家機(jī)關(guān)在注意義務(wù)上是有所區(qū)別的，國家機(jī)關(guān)應(yīng)承擔(dān)更重的注意義務(wù)。

4信息時(shí)代對(duì)個(gè)人信息保護(hù)的啟示

當(dāng)前，我國將個(gè)人信息納入人格權(quán)益進(jìn)行保護(hù)，體系化保護(hù)的法律制度并未建立起來。加強(qiáng)相關(guān)法律制度的研究和完善是十分必要的，要結(jié)合我國發(fā)展實(shí)際，加強(qiáng)在這一領(lǐng)域內(nèi)的法律供給。通過對(duì)國內(nèi)現(xiàn)行法律保護(hù)制度，結(jié)合世界發(fā)達(dá)經(jīng)濟(jì)體的相關(guān)法規(guī)及其經(jīng)驗(yàn)，筆者關(guān)于個(gè)人信息保護(hù)有以下幾點(diǎn)啟發(fā)與大家分享。

4.1加強(qiáng)個(gè)人信息保護(hù)的立法體系

當(dāng)今，各國都在加快本國信息化發(fā)展步伐，個(gè)人信息的法律保護(hù)應(yīng)該抓緊立法步伐，對(duì)規(guī)范信息產(chǎn)業(yè)的健康發(fā)展、構(gòu)建網(wǎng)絡(luò)倫理、保障人民群眾的合法權(quán)益具有重大意義。同時(shí)，要建立個(gè)人信息的統(tǒng)一的歸口管理機(jī)構(gòu)，負(fù)責(zé)對(duì)個(gè)人信息領(lǐng)域的執(zhí)法監(jiān)管，不能放任企業(yè)混亂的信息管理方式，對(duì)違規(guī)的企業(yè)要進(jìn)行必要的行政處罰，涉及到犯罪的要嚴(yán)格追究其刑事責(zé)任，做到“事有人管，錯(cuò)有人糾”。

4.2構(gòu)建個(gè)人信息分級(jí)保護(hù)體系

在個(gè)人信息分級(jí)保護(hù)方面，歐盟建立了較為完善的制度，《通用數(shù)據(jù)保護(hù)條例》（GDPR）就將個(gè)人信息分為一般個(gè)人數(shù)據(jù)和個(gè)人敏感數(shù)據(jù)，并且進(jìn)行了詳細(xì)深入的規(guī)定，在采取數(shù)據(jù)授權(quán)主體同意制度下，對(duì)個(gè)人敏感數(shù)據(jù)的授權(quán)必須要經(jīng)過權(quán)利人明示的同意。我國應(yīng)當(dāng)盡快建立自己的個(gè)人信息分級(jí)保護(hù)制度，實(shí)現(xiàn)更為精準(zhǔn)的法律保障。

4.3在政府機(jī)構(gòu)和企業(yè)建立數(shù)據(jù)保護(hù)官制度

數(shù)據(jù)保護(hù)官或數(shù)據(jù)保護(hù)專員制度最早出現(xiàn)在歐洲，早在2001年，歐共體就提出設(shè)置數(shù)據(jù)保護(hù)官。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）進(jìn)一步對(duì)數(shù)據(jù)保護(hù)官制度加以完善。數(shù)據(jù)保護(hù)官制度是指在政府或者企業(yè)內(nèi)部設(shè)置或由第三方派駐從事對(duì)信息數(shù)據(jù)保護(hù)的專業(yè)人士。數(shù)據(jù)保護(hù)官或數(shù)據(jù)保護(hù)專員因其具備個(gè)人數(shù)據(jù)保護(hù)方面的相關(guān)專業(yè)知識(shí)，且相對(duì)獨(dú)立于企業(yè)或行政機(jī)構(gòu)的業(yè)務(wù)部門，對(duì)用戶的數(shù)據(jù)進(jìn)行日常監(jiān)控，定期或不定期對(duì)數(shù)據(jù)安全狀況進(jìn)行評(píng)估調(diào)查，對(duì)存在的數(shù)據(jù)安全問題向管理層報(bào)告并提出相關(guān)整改建議。設(shè)置專門的數(shù)據(jù)保護(hù)官有助于政府機(jī)構(gòu)或者企業(yè)快速建立健全的數(shù)據(jù)保護(hù)制度，對(duì)完善企業(yè)在個(gè)人信息數(shù)據(jù)的安全處理方面有著積極的作用，也是我國相關(guān)企業(yè)進(jìn)入歐盟市場(chǎng)所必需的制度設(shè)定。

4.4建立隱私影響評(píng)估制度

美國、英國、加拿大和歐盟等發(fā)達(dá)國或組織都相繼建立起本國的隱私影響評(píng)估制度。這一制度設(shè)計(jì)目的是為防范信息處理主體在處理個(gè)人信息時(shí)，使數(shù)據(jù)主體的權(quán)利或自由處于高風(fēng)險(xiǎn)之中。加拿大政府認(rèn)為隱私風(fēng)險(xiǎn)評(píng)估是一種識(shí)別、評(píng)估和降低隱私風(fēng)險(xiǎn)的過程。有些個(gè)人信息一旦發(fā)生泄漏，將會(huì)給信息主體發(fā)生不可估量的損失，為了降低數(shù)據(jù)安全隱患，有必要在處理前進(jìn)行預(yù)先評(píng)估。

4.5建立被遺忘權(quán)制度

被遺忘權(quán)制度旨在信息權(quán)利人具有要求信息控制者或者處理者刪除權(quán)利人相關(guān)信息的權(quán)利，主要基于個(gè)人信息自絕的理論基礎(chǔ)之上，有權(quán)做出改變個(gè)人信息授權(quán)的決定，從而達(dá)到維護(hù)個(gè)人權(quán)利不受侵犯的目的。被遺忘權(quán)相當(dāng)于“可撤回”的權(quán)利，是一種事后補(bǔ)救的權(quán)利，尤其對(duì)未成年人權(quán)利的保障上是必要的。但是對(duì)被遺忘權(quán)也要進(jìn)行一定限制，避免造成權(quán)利人對(duì)權(quán)力的濫用。

參考文獻(xiàn)：

[1]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇(中)[J].比較法研究,2009(01):23.

[2]趙春蘭.民法典背景下網(wǎng)絡(luò)侵害人格權(quán)的救濟(jì)機(jī)制[J].浙江萬里學(xué)院學(xué)報(bào),2021(01):26.

[3]王利明.論人格請(qǐng)求權(quán)與侵權(quán)損害賠償請(qǐng)求權(quán)的分離[J].中國法學(xué),2019(01):65.

[4]于浩.我國個(gè)人數(shù)據(jù)的法律規(guī)制—域外經(jīng)驗(yàn)及其借鑒[J].法商研究,2020(06):89.

作者：趙琰 單位：天津大學(xué)