浅谈个人信息权利与法律保护

2019-10-21 00:00何悦
青年生活 2019年27期
关键词:个人信息权法律保护个人信息

何悦

摘要:大数据时代个人信息风险日益凸显,采用法律手段对个人信息的采集及使用进行规制,并对个人信息进行适度的保护已经成为必然选择。本文从个人信息的界定及现有法律规定入手,浅谈公民基于个人信息应享有的基本权利及个人信息的法律保护。

关键词:个人信息 法律保护 个人信息权

大数据时代的诞生与发展带来的不仅是生活与思维方式的变革,各类数据大量汇集并井喷式增长,信息交互流通为生活提供便利的同时,个人信息也随着公民数据交互行为的普遍而不断蔓延。随意的网页点击或是商品浏览,都会传递出个人的需求信息,培训、购房的信息或许轻而易举就能被人获悉,信息闭塞生活形如隐私的时代早已不存。与之相对的,个人信息泄露、滥用等问题成为社会亟待解决的棘手难题,向立法提出新的要求与挑战。

一、个人信息的界定

人存在并参与社会生活即会产生各种各样的信息,在互联网发展之前,法律关注的主要是个人信息中隐私的保护,对于姓名、电话、经历等等人们在社交活动中不经意便会透露的信息并没有给予过多关注与保护。但随着社会信息化程度的提高,个人信息获取渠道增加,个人信息的社会、商业价值伴随着大数据的发展逐步显现及提升,人们对于个人信息保护的呼声日渐强烈。

通过立法途径对个人信息进行保护,对个人信息进行界定为之先决。目前对于个人信息的界定大多有几种模式:一是隐私性,即将个人信息与个人隐私信息相类同,认为个人信息是个人不愿让公众所知悉的信息,侧重从个人主观意愿层面界定;二是关联性,即个人信息是与个人生活相关所产生的信息,侧重通过信息与特定人的相关性进行界定;三是识别性,即将信息是否能够直接或间接的识别出某一人,显现出某一人的情况作为界定标准。

以《网络安全法》第76条规定为代表,结合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对于个人信息给出的定义是:以法律对于个人信息给出的定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,即将“识别性”及指向特定人的“关联性”两者结合,作为界定个人信息的标准,从立法上给予了个人信息界定的标准,拓宽了个人信息的范围,将个人信息从个人隐私中抽离。

但同时,这个定义始终存在足之处,即没有回答什么样的个人信息应当受到法律保护,而这恰恰是个人信息在法律上进行界定但关键。毕竟个人信息与隐私不同,既存在着被非法收集、公开即会造成损害的个人信息,也存在着需要被外界获悉,能够创造正面效果的个人信息,因而通过界定个人信息,回答什么样的个人信息是法律所保护的,什么样的个人信息是法律允许在一定条件下可以被收集和公开的,在目前看来显得尤为重要。

二、个人信息拥有者的法律权利

对个人信息进行法律保护,首先应当明确个人信息拥有者所享有的法律权利,尽管《民法总则》确立了个人信息的法律保护,但是始终没有明确适用个人信息权这一说法,未能将个人信息开辟成一项形同隐私权一样的民事权利。然而随着个人信息滥用的问题严峻,信息非法贩售已成产业,社会公众对于信息保护的立法需求加剧,明确个人信息权利的诉求提升,个人信息权纳入民事权利范畴某种意义上来说应是指日可期。笔者认为,个人信息拥有者的法律权利应涵盖几个方面:

(一)个人信息拥有者享有对个人信息保护的权利

个人信息的保护权,即信息享有者保护自己所享有的信息不为非法采集、滥用、销售的权利,这是个人信息权中最基础的权利,也是个人信息保护的核心。

(二)个人信息拥有者享有对个人信息许可披露、采集的权利

个人信息的公开权,即个人信息享有者有基于自己真实意思表示向信息收集者提供个人信息、允许其采集个人信息、许可其加工利用个人信息的权利,其核心在于自主、自愿。某种意义上讲,某些网站、应用程序等,强制弹出“信息采集协议”、“隐私协议”等文件,不签署同意即不允许使用或浏览网站、应用程序的行为,显然是侵犯了个人信息拥有者自主选择公开的权利。

(三)个人信息拥有者对个人信息享有消除的权利

在信息数据传播迅速对年代里,个人信息产生容易,但是消除却很困难,个人信息即便在一个平台消除,也可能因为信息的流通与交互在另一个平台滋生。但是对于信息拥有者而言,有基于意思表示的披露,就應当对应有基于意思表示的消除,欧洲《一般数据保护条例》中已经对信息消除对权利作出了规定。但是这项权利的行使始终面临两个困难:一是想要实现完全的个人信息“隐匿于世”,目前从技术上看仍属不可能;二是个人信息不仅仅是单纯的私有性,也可能因为社会公共利益需要而带有社会性,因而有些个人信息具有不可消除性——而这里就又回到了个人信息界定的问题上,即最终个人信息拥有者行使权利的个人信息的范畴法律究竟界定为什么,被定义为与社会公共利益息息相关,能够排除个人权利,需要适用强制规定的个人信息又是什么。

三、个人信息的现有法律保护

近年来,随着个人信息保护的呼声日渐增长,个人信息保护的严峻性日渐凸显,尽管《个人信息保护法》尚未出台,但是保护个人信息方面的规定已经逐步落实在法律纸面上,散见于《刑法》、《民法总则》、《电子商务法》、《网络安全法》、《消费者权益保护法》等多部法律法规中。

相较于传统人格权制度中的隐私,个人信息既具有人身专属性又具有社会共享性,可以说隐私是个人信息中不想为他人所知的一部分,因而个人信息难以适用传统的隐私权保护制度进行保护,《民法总则》明确个人信息受法律保护,把个人信息与传统人格权制度中的隐私分离,分别制定在民事权利章节的110条与111条中,将个人信息视为独立的权利存在,通过设立禁止性规定,保护公民个人隐私;《刑法》通过设立侵犯公民个人信息罪,结合司法解释明确个人信息的范围,确定非法提供和获取个人信息的认定标准,以打击个人信息滥用犯罪的形式,实现保护个人信息的目的;而《网络安全法》、《消费者权益保护法》等则更多着眼于特定环境下或专门范围内的个人信息收集与管理,适用范围有限且个人信息保护并不是其核心立法目的。

由此可见,尽管我国对于个人信息的法律保护已经建立了初步的体系,但想要通过立法途径实现规制个人信息非法收集、泄露、滥用乃至犯罪等问题,保障信息拥有者的权益,仍有很长的道路要走,主要问题在于:一是立法过于分散,缺乏统一的定义、保护范围及保护标准;二是立法整体侧重于事后救济,忽视了个人信息滥用、泄露问题的源头处理,信息拥有者的权利不明确,与信息采集者之间的法律关系不明确;三是民事上的权利救济手段缺乏,偏重于利用刑事规制,个人信息依旧偏重于私权,相关权利义务的私法属性更强,在个人信息受到侵犯时,民法应当首当其冲,彰显出保护和救济的作用,因而刑法难以全面规制和解决泛滥的个人信息滥用、泄露问题,民事责任的缺乏使得信息拥有者的个人信息一旦被滥用、泄露后难以取得实质弥补。

四、个人信息的法律保护完善建议

大数据浪潮将持续席卷,在挖掘个人信息社会、商业价值的同时,对于个人信息的法律保护手段应当及时跟进,唯有明晰权利范围,方能为权利提供更优的保障,在界定个人信息权利内容的同时,笔者认为,对于个人信息的法律保护,应当着眼于以下几个方面:

首先,应当明确个人信息的权益范围,将个人信息的社会权益和私人权益进行界定,明确公民的个人信息权利范围,为个人信息保障提供必要依据支撑。

其次,强化侵害个人信息权益的民事责任。一方面,随着个人信息泄露问题的日益严重,各大网络平台为避免纠纷争议,将个人信息与公民隐私权杂糅处理,采用强制弹出“隐私协议”、“信息协议”、“软件使用信息收集协议”等方式,将个人信息数据的采集、整理及利用逐步“缔约化”,因此对由于信息收集者造成的,可以考虑适用违约责任,明确责任范围和违约赔偿的标准;另一方面,由于个人信息权益受损所带来的最常见的就是骚然、推销等问题,举证受损程度存在一定的困难,精神受损程度高于经济受损程度,因而个人心情权益受损的举证责任,赔偿标准,精神赔偿标准等也亟待明确。

最后,作为民事责任的补充,在侵害个人信息权益问题上,始终应当坚持行政责任与刑事责任并举,遏制有组织的利用个人信息牟利等行为,切实消除社会生活中个人信息泄露等问题给公民造成的生活困扰,为个人信息权益保障提供支撑后盾。

参考文獻

[1]曹博.论个人信息保护中责任规则与财产规则的竞争及协调[J].《环球法律评论》,2018,5:86-102.

[2]阳雪雅.论个人信息的界定、分类及流通体系—兼评《民法总则》第111条[J].东方法学,2019,4:33-42.

[3]杨晓娇.个人信息权的违约责任保护至探讨[J].西北大学学报(哲学社会科学版),2017,49(9):66-73.

[4]庆启宸.个人信息保护制度的重构:由公地悲剧模型展开[J/OL].情报理论与实践,2019-06-20.

[5]刘金瑞.简要评析《民法总则》“网络”相关条款[J].网界论衡,2017,05:102-104.

[6]丁晓东.被遗忘权的基本原理与场景化界定[J].清华法学,2018,12(6):94-107.

猜你喜欢
个人信息权法律保护个人信息
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
从个人信息权切入谈精准性电信诈骗
论弱势群体保护之法律保障机制的建立
浅析知识产权的行政保护
“互联网+”环境之下的著作权保护
互联网金融监管的“扶助之手”
关联企业从属公司中小股东的法律保护