互联网背景下公民个人信息保护

摘 要：互联网背景下保护公民的个人信息权，一方面，明确信息主体的权利，赋予其删除权;另一方面增加网络监管部门的义务，协调各部门法，形成一体的个人信息保护体系，限制网络服务商的侵权行为。

关键词：个人信息权;网络服务商;侵权责任

中图分类号：D923文献标识码：A文章编号：2095-4379-（2019）17-0068-01

作者简介：沈志刚（1994-），男，汉族，江苏徐州人，法律硕士，江苏师范大学。

2019年2月28日，中国互联网络信息中心（CNNIC）在北京发布第四十三次《中国互联网络发展状况统计报告》，《报告》显示截至2018年12月，我国网民规模为8.29亿，全年新增网民5653万，互联网普及率达59.6%，较2017年底提升3.8%。我国手机网民规模达8.17亿，全年新增手机网民6433万。如此庞大的互联网用户规模，由数以千万计的各类网络服务商为他们提供服务，同时也有相当一部分的网络服务商在通过各种方式侵犯着公民的个人信息权。

一、什么是个人信息权

（一）个人信息权的概念

个人信息（personal information）是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。其本质特征是可识别性，包括直接识别和间接识别，核心在于具体的个人信息与该特定自然人信息主体相关联。而个人信息权就是信息主体对个人信息进行支配、控制并排除他人妨害的权利。

（二）我国现有立法对个人信息权的保护

个人信息权作为互联网时代下的新兴概念，在我国《宪法》中并没有明确规定，但是个人信息权作为人格权的组成部分，是囊括在《宪法》的尊重和保障人权的范畴内的。因为《宪法》不能进入诉讼程序，这种保护也仅具有象征意义。

此外我国《刑法》中关于侵犯公民个人信息罪的规定和《侵权责任法》第36条、第62条也起到了保护公民个人信息的作用。2017年起施行的《网络安全法》中也有对公民个人信息权的相关规定。但上述部门法中对公民个人信息权的规定多为原则性规定，法条中缺少法律责任要素，适用难度大，可操作性低。

二、网络服务商如何侵犯公民个人信息权

（一）非法收集、转卖公民个人信息

网络服务商在提供服务时需要公民提供相应的个人信息，而随着互联网的发展，收集、存储以及传输个人信息的成本不断降低，各类网络服务商都在过度的收集公民的个人信息用以转化为经济利益，收集与自身服务不相关的个人信息就是一种侵权行为。而收集与自身服务不相关的个人信息转卖给有需求的其他网络服务商也是常见做法。

（二）信息管理不到位导致公民个人信息泄露

网络服务商的信息管理系统、技术不到位会导致公民个人信息处于危险状态，极易遭受外部攻击而使个人信息被窃取。此外，网络服务商内部制度存在漏洞，使其工作人员可以轻易地获取并买卖公民个人信息以获取非法利益。上述行为的侵权主体不是网络服务商，但是其明知自身存在漏洞而不补救，使侵权者有机可乘的做法也应当构成侵权行为。

三、如何保护公民个人信息权

（一）赋予个人信息权权利主体删除权

公民是个人信息权的权利主体，享有对个人信息的支配、控制并排除他人妨害。网络服务商作为个人信息的管理者，在提供服务期间对个人信息享有保管和使用的权利，这种权利来自于权利主体的授权，相应的权利主体可以对这种授权加以限制甚至随时取消授权。所以，权利主体在网络服务商收集其个人信息时，可以对这个信息施加一个时效，时效过后，网络服务商必须删除该信息或者再次取得授权。最后，网络服务商的服务履行完毕或终止时，权利主体可以要求网络服务商无条件删除其个人信息。

（二）明确互联网监管部门的监管主体义务，必要时成立专门委员会

互联网行业涉及社会的方方面面，各类事项的主管部门也有所不同，中央网信办（国家互联网信息办公室）是主要的互联网行业监管部门，而广电总局、文化部也在一定的范围内承担着网络监管的义务。《网络安全法》没有明确互联网监管部门，更没有明确其权力与义务，网信办更多的职责是维护互联网的安全，对公民个人信息的保护没有引起足够的重视。所以，要么出台文件明确由一个监管部门履行监管的义务，积极主动的保护公民的个人信息权。要么成立专门的互联网个人信息委员会，像消费者协会保护消费者利益一样保护公民的个人信息权。

（三）明確网络服务商的侵权责任和定期发布个人信息管理评定报告义务

《网络安全法》的出台是一个重大的进步，同时也暴露出不足，许多条文仅仅对网络服务商的侵权行为做出了定性，而对应该承担的责任只字未提。明确网络服务商的侵权责任迫在眉睫，应当对现有法律进行协调，将《网络安全法》、《刑法》、《侵权责任法》中关于公民个人信息的条文体系化，具体化，在《网络安全法》中明确侵权行为应该承担刑事责任、行政责任或是民事责任，再按照相对应的部门法去追究责任。

最后，所有收集公民个人信息的网络服务商应该定期（最好是按季度）发布由网络监管部门指定的有资质的第三方评估机构制作的互联网个人信息管理评定报告，推动建立个人信息合理使用的良好秩序。

[ 参 考 文 献 ]

[1]洪海林.个人信息的民法保护研究[M].法律出版社，2010.

[2]张新宝，主编.互联网上的侵权问题研究[M].北京中国人民大学出版社，2003.