網(wǎng)絡時代個人信息的法律保護

蹤雪蓮

（烏魯木齊市誠信公證處，新疆 烏魯木齊 830002）

一、網(wǎng)絡時代下個人信息保護的概念界定

（一）網(wǎng)絡個人信息

在網(wǎng)絡技術快速發(fā)展的背景下，個人信息的獲取越來越便捷，個人信息主要就是人的基本信息以及網(wǎng)絡行為產(chǎn)生的信息。網(wǎng)絡上的一些性別、年齡、證件號等都是基礎數(shù)據(jù)。而網(wǎng)絡行為則是通過瀏覽歷史記錄，例如聊天記錄、支付記錄等得到信息。二者不同之處在于前者是在本人知情情況下被記錄，而后者是在本人不知情情況下記錄的[1]。一般情況下，網(wǎng)絡個人信息有兩種方式進行定義，分別為具體舉例和抽象概括。而抽象概括這種定義方式則是指在網(wǎng)絡中存在的符號系統(tǒng)可以對其他物品進行識別。

（二）網(wǎng)絡環(huán)境下個人信息的特點

1．網(wǎng)絡環(huán)境下個人信息具有識別性

如上所述，個人信息主要是由心理、生活、社會、經(jīng)濟、教育等各種可識別信息組成。在當前的網(wǎng)絡環(huán)境下，個人信息可以用兩種方式被網(wǎng)絡識別信息主體，分別是直接識別和間接識別。由于電子載體上依附著個人信息，因此可以對自身現(xiàn)象和自身認知進行更完善的表達。

2．網(wǎng)絡環(huán)境下個人信息主體為自然人

基于網(wǎng)絡的背景進行分析，自然人是一個獨立的個體。當然這些個體中不包括法人，但是不能在性質上對自然人和法人的不同進行忽略。如果用相同的要求對自然人和法人進行規(guī)范，那么立法的目的也達不到想象的效果，制度在設計過程中也要面臨一些困境。所以，從本質上來說，保護個人信息就是對自然人進行的保護。

3．網(wǎng)絡環(huán)境下個人信息具有兩種屬性——人格和財產(chǎn)

隨著網(wǎng)絡的高速發(fā)展，為了使個人信息可以被記錄、存儲并傳播供個人利用，就必須轉化為數(shù)字形式。與此同時，一些不法分子將用戶各種零碎的個人信息，例如姓名、性別、電話號碼，甚至是上網(wǎng)時的瀏覽記錄以及交易記錄利用一些技術手段進行拼湊，這種行為是對個人人格的侮辱與侵犯[2]。通過大數(shù)據(jù)分析，對用戶在購物時的喜好與購買歷史進行分析，了解某個用戶的性格或者是隱私生活等都是可以進行商業(yè)化操作與利用的，并在其中牟取暴利。綜上所述，在當前開放的市場經(jīng)濟的環(huán)境下，不法分子對用戶個人信息財產(chǎn)和利益的侵犯十分猖獗。

二、網(wǎng)絡時代我國個人信息保護的現(xiàn)狀與不足

（一）我國在網(wǎng)絡時代中保護個人信息的方式

1．直接保護

在國內，《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》于2014年6月由最高人民法院通過，指出個人信息保護的范圍主要包括：家庭住址、過往病史、私人活動、犯罪史、自然人出生信息以及健康檢查資料，除了以上幾類個人隱私信息，相對于開放的信息被定為個人信息。

2．間接保護

我國還從法律層面，指出了個人尊嚴以及隱私保護的必要性，這也對個人信息起到了一定的保護作用。從憲法的角度來說，“公民的通信自由、通信秘密也是受到法律保護的”這些條款中，都是憲法給予個人信息的間接保護。從我國的民法通則來說，均對公民的人格、名譽等實施了保護措施，這也會在一定程度上對個人信息進行保護。此外，在我國的刑法中也有提到未成年人犯罪不能公開進行審理，這也是對未成年人信息的一種變相保護。

在我國當前的特殊行業(yè)立法中有些也體現(xiàn)出了在特殊領域對個人信息的保護，比如《拍賣法》和《信息法》，禁止醫(yī)生泄露患者任何治療過程與隱私的《執(zhí)業(yè)醫(yī)師法》，以及要求母嬰相關工作人員保密的《母嬰保護法》[3]。

3．相關法律草案及建議稿

周漢華和齊愛民教授前后主持并起草了對個人隱私保護的相關建議稿，其中指出，在進行個人信息保護的過程中，主要就是對主體的要求、權利、義務等進行保護，需要在法律規(guī)定承擔責任。由于對個人信息保護進行立法具有復雜性，再加上網(wǎng)絡發(fā)展得非?？焖?，促使我國立法層面的保護并不完善，學術界的研究成果與快速發(fā)展的社會相比，并沒有太大的借鑒性[4]。

（二）我國在網(wǎng)絡時代下保護個人信息中的不足

1．現(xiàn)存的相關法律操作性較弱

在司法實踐中我們發(fā)現(xiàn)，當侵害個人信息以后，有相當一部分的被侵害者會選擇停止并消除影響，并要求一定的賠償，司法部門的支持力度較小。特別是在網(wǎng)絡發(fā)展的背景下，如果個人信息出現(xiàn)泄漏，資金被盜取，不斷收到騷擾短信和電話，犯罪分子一般不會受到處罰，只是在經(jīng)濟層面對受害人進行較少的補償。由此來看，我國法律在此方面的操作性還有待提高。

2．缺少法律保護的統(tǒng)一體系

目前，我們國家對于保護個人信息方面，還側重于對公共秩序和安全的保護，對于自然人利益的保護方面還有所欠缺。在《中華人民共和國民法典· 合同編》與《中華人民共和國民法典· 侵權責任編》內也要對個人信息保護進行體現(xiàn)。最后，在網(wǎng)絡環(huán)境中的個人信息保護要根據(jù)環(huán)境變化進行規(guī)定。

三、網(wǎng)絡時代下個人信息的法律保護的策略

（一）個人信息保護的調整范圍

1．不應擯棄個人身份可識別信息的概念

“個人身份可識別信息”這個概念，令許多學者望而卻步。比較難的一點就是對個人身份進行識別，這一概念不再是充當個人信息保護領域的核心概念。歐姆曾指出“個人身份可識別信息”這一概念不僅內容不固定，用處也不大。從他的觀念來講，就“個人身份可識別信息”來說，總有一些信息是不能將其進行包括的。同時，“個人身份可識別信息”里面所舉出的各種數(shù)據(jù)和信息將會倍數(shù)遞增，不然就是所有“個人身份可識別信息”都列在清單上，這個清單才會暫停。歐姆認為，如果想給“個人身份可識別信息”下一個比較生動形象的定義就如同經(jīng)典的“打地鼠”節(jié)目一樣，這只地鼠打完，又冒出另一只，永遠打不完。

2．通過可識別信息對個人身份進行定義

首先我們要思考并明確采用標準和對其界定采用規(guī)則的方式，才是我們在定義“個人身份可識別信息”的概念時需要的準備。相比于硬性規(guī)則的方式，開放性的標準方式更加具有彈性。第二，非公開的定義方式。此方式下，“個人身份可識別信息”是指那些公眾無法接觸的個人信息。第三，還有一種特殊類型的定義方式，這個模式把個人身份可識別信息通過列舉的方式進行列舉。這兩種方法相對來說都非常標準，而第三種屬于規(guī)則的定義方法。在標準的定義方法下，決策者有很大的自由裁判權，可以自由判斷并決定“個人身份可識別信息”時應該要考慮的因素。由于在原來的政策之下決策者可以更好地識別這些因素，從而政策與現(xiàn)有的事實可以更好地相互適應。實話說，標準的定義方法與規(guī)則的定義方法都沒能更好地解決哪些信息屬于“個人身份可識別信息”范疇。標準的定義方法只是一個簡單的概括性規(guī)定，不能導致界定范圍的僵化與狹窄，而規(guī)則的定義方式可以，這就是二者的區(qū)別。

（二）個人信息保護的基本原則

1．收集限制原則

在對個人信息進行采集時，我們必須要對被采集者的個人選擇權進行尊重。在網(wǎng)絡環(huán)境下，如果所有的信息收集都需要得到被采集者的同意，顯然是不現(xiàn)實的，但是我們也不可放任他人隨意使用個人信息，這樣會使人的隱私自己尊嚴受到較大的打擊。所有，在信息采集的過程中，必須要制定“收集限制”原則。實際上，國際上的各個國家，從立法層面分析個人信息保護時，用戶在形式選擇權時一般都是默示同意和明示同意兩種情況。默示同意就是，在采集信息時如果用戶明示同意，也就是沒有拒絕，那么就可以對信息進行采集，并進行合理化的應用。明示同意就是用戶明確同意可以對信息進行采集。由此可見，明示同意的情況下，我們可以更好地對個人信息進行保護，但是這也會對個人信息的自由流通帶來限制。而默示同意就是通過“選擇退出”的方式，對明示同意的不足進行彌補。在我國的《指南》中也有提出，在對個人信息進行收集時，只有用戶默示同意就可進行個人信息采集，如果需要對較為敏感的信息進行采集，則需要用戶的明示同意。這種基于原則上的區(qū)分是較為科學的，一方面可以對個人信息進行有效保護，一方面也沒有限制信息流通的自由性。針對如果辨別敏感和普通信息上，我國相關法律還需要進行清楚的界定，但是這也是我國立法實線過程中所面臨的一個難題。

2．安全保障原則

當個人信息被采集完成以后，信息的采集就需要對這些個人信息進行有效的保存，針對丟失、破壞等風險，要進行有效的防護。同時要嚴禁利用個人信息從事違法行為，要有安全保障原則。20世紀90年代，是互聯(lián)網(wǎng)發(fā)展的大爆炸時期，使其得到了發(fā)展與普遍應用，大量的個人信息通過網(wǎng)絡的方式流通，我們可以利用網(wǎng)絡輕松地對個人信息進行查詢、搜集以及使用，甚至利用一些技術手段可以不留痕跡的實施篡改、消除、截取等行為。網(wǎng)絡是把雙刃劍，在帶給人們極大便利的同時，也隱藏著個人信息流失的風險。

（三）個人信息權內容

1．個人信息知情權

在對個人信息進行搜集時，必須要獲得信息主體的同意，在準許的情況下才能進行個人信息的搜集和使用。可根據(jù)不同的情況通過明示以及默示的方式進行同意，信息采集以后，信息的主體有權對信息的使用情況進行查詢。

2．個人信息決定權

“自決權”逐步衍生出個人信息控制權，也就是說主體具有對自己信息進行控制的權利，這個就相當于商家具有對活動進行解釋的權利一樣。換而言之，當信息的主體已經(jīng)同意他人對信息進行采集時，是具有知情以及決定權的，也有權對這些信息進行改正、封存以及刪除。如果信息的主體發(fā)現(xiàn)信息出現(xiàn)了錯誤，有權提出改正或者刪除的要求。

3．個人信息控制權

“自決權”逐步衍生出個人信息控制權，也就是說信息的主體可以享有對自己信息最終控制的權利。就如果商家對于所做出的活動，具有解釋權是一樣的。換而言之，當信息的主體已經(jīng)同意他人對信息進行采集時，其是具有知情以及決定權的，也有權對這些信息進行改正、封存以及刪除。如果信息的主體發(fā)現(xiàn)信息出現(xiàn)了錯誤，有權提出改正或者刪除的要求。

4．個人信息安全請求權

個人可以對信息的掌控者請求對信息進行合理的保護。事實上，在英國、法國等國家，已經(jīng)專門的設置了專員保護制度，對個人的數(shù)據(jù)進行保護。同時，在保證個人信息決權的基礎上，還要注意進行一定的限制，既要保證平衡自由流通，也要注意國家、公眾的利益不能受到損害。但是在限制個人信息自決權時必須要從法律層面進行明確的規(guī)定。

（四）網(wǎng)絡時代侵犯個人信息權的民事責任

網(wǎng)絡自身具有開放、虛擬等特點，對個人信息進行侵犯的主體也具有身份廣泛性、隱匿性等特點，再加上網(wǎng)絡侵權方式的多樣化，促使主體信息被侵犯后難以僅舉證，無法追究責任。損害賠償?shù)姆绞街饕褪沁M行精神賠償和財產(chǎn)賠償，具體的賠償數(shù)額需要根據(jù)受害主體的受害程度進行判斷，但是在個案中必須要注意賠償?shù)臄?shù)額要公平、合理、穩(wěn)定。

四、總結

現(xiàn)階段，網(wǎng)絡技術發(fā)展非?？焖?，個人信息保護也成為重點。但是由于我國法律層面對網(wǎng)絡個人信息保護尚不完善，常導致個人信息權無法得到保證。再加上，網(wǎng)絡復雜性、虛擬性、開放性等特點，促使網(wǎng)絡個人信息保護受到了較大的挑戰(zhàn)。我國相關的立法，必須結合網(wǎng)絡時代的特征，對個人信息保護的相關法律進行完善，提高法律的權威性。