1 引言
随着互联网的高速发展, 社会的数字化、信息化, 人们的各类信息被捆绑, 资料有迹可循。市场化与网络技术的发达虽使信息的收集与储存更加便捷, 但也使个人信息包含的经济量越来越大, 被非法收集、买卖的概率也大幅增加, 个人信息安全事故层出不穷。各类推销、诈骗电话、12306系统漏洞事件、徐玉玉案等, 都显示出我国对个人信息保护的滞后与不足。《民法总则》虽规定对个人信息的保护, 但相关立法仍有欠缺。基于此, 笔者将展开对当代个人信息保护的探讨。
2 域外个人信息保护
2.1 立法现状
现已有60多个国家、地区对个人信息立法并进行较为全面的规范。德国是大陆法系国家中首个对个人信息进行立法保护的国家。在欧盟的框架下欧盟成员国修订了相应的国内规范。部分亚洲国家、地区在90年代末也开始了相关立法。 (1)
2.2 立法模式
世界上与个人信息的保护有关的立法模式大致可分为两种:一是统一立法模式, 即对公民、法人和其他组织收集、储存、流转个人信息的行为通过立法予以集中规定, 具体又可分成德国和日本模式。德国的有关法律是《联邦资料保护法》, 规定了个人信息权的属性、侵权责任、赔偿范围和相关监督机制。日本的《个人情报保护法》规定了公务机关和非公务机关适用的规范, 在民间企业中, 借鉴美国的行业自律模式P-MARK认证机制替代争端解决机制以配合实施。二是分散立法模式, 该模式以美国为代表, 即没有统一的保护个人信息的立法, 而是分别对不同领域进行立法。美国个人信息权以隐私权为基础, 不同于德国的人格权基础, 创设性地提出了信息隐私权。
2.3 保护内容
世界各国或地区以及国际组织对个人信息权的内容大多用列举的方式, 并对权利的行使做出规定。通过比较归纳, 个人信息权的内容大致包括: (1) 专有权; (2) 使用权, 即信息主体决定自己或授权他人在何领域、以何目的和方式被合法收集、存储、处理和使用; (3) 更正权, 即信息主体更正错误信息, 补充遗漏信息, 更新过时信息的权利; (4) 查询权, 指信息主体查询本人有关信息及其处理状况, 并要求给予答复的权利; (5) 收益权, 指信息主体通过向他人转让、许可他人使用其个人信息等途径获取报酬的权利; (6) 被遗忘权, 指信息主体在特定情况下有要求信息控制者予以删除有关自身信息的权利 (2) ; (7) 救济权等等。
3 我国相关法律保护现状
3.1 系统的法律框架尚未形成
我国宪法未明确规定个人信息权, 而是通过公民的人身与人格权受法律保护予以体现。《民法总则》明确规定保护公民个人信息权。行政法中对个人信息保护的法律法规较分散。刑法修正案 (七) 和修正案 (九) 将侵犯个人信息权的违法行为纳入刑法调整并加以完善。其他单行法如《网络安全法》《关于加强网络信息保护的决定》也有不得窃取、出售公民个人电子信息的规定。从2003年开始, 《个人信息保护法》被提上立法日程, 但仍未有系统专门的立法。这种零散的立法现状导致对个人信息、个人信息权的概念定义不统一, 各个领域法律间分界不明、衔接不严密, 未能形成个人信息权完整一致的法律框架。
3.2 民事救济规定不完善
虽依据《侵权责任法》可以确立个人信息侵权的受害者要求侵权人承担民事责任的基本依据, 但遭侵权后的民事救济依旧模糊、缺乏可操作性。实践中侵犯个人信息权的案件, 法院大多以《侵权责任法》、相关司法解释作为依据, 判处侵权者赔礼道歉、停止侵害, 忽视对权利人损失的赔偿。
3.3 执法力度不够
从2010年“非法获取公民个人信息罪”全国“第一案”到2018年, 期间同类案件极其鲜见, 不少刑事犯罪未被追究。到2016年我国在电信网络诈骗犯罪案件的督办上才小有成效。
4 对个人信息保护的思考
4.1 制定专门立法
制定《个人信息保护法》, 从个人信息活动应遵循的原则、信息主体在信息活动中享有的权利和承担的义务、如何制裁盗用和滥用信息者、确定执法者以及相应违法行为都加以系统规定, 以此作为个人信息保护的基本所在。
4.2 增加个人信息被遗忘权
在互联网飞速发展的当下, 我国需要确立并充实个人信息权, 其中较为重要的就是个人信息被遗忘权, 该权利是指信息主体要求信息控制者删除发布的有关本人的不当或过时的信息、继续留存会导致不良社会评价的信息的权利。欧盟、德国等地相继在立法中对此有所规定, 我国《侵权责任法》尽管尚未明确被遗忘权, 但有关网络侵权“通知-取下”原则的规定与欧美法上的规定有近似之处, 为被遗忘权的设立留下了空间 (3) 。
4.3 完善救济制度
可以参照别国立法, 对非国家机关及其工作人员适用过错责任原则, 对于国家机关及其工作人员适用无过错责任原则, 这样既能保护弱势一方的利益, 又能做到加重处罚公务机关及其工作人员。责任形式上除排除妨碍、停止侵害、赔礼道歉等形式, 也可以在一定情况下适用惩罚性赔偿, 以此达到威慑与惩罚的目的。损失计算与赔偿范围方面可以参照美国、德国等国的经验, 设立一个最低赔偿标准, 从而增加犯罪成本, 减少犯罪行为。
4.4 引入个人信息权保护的代表诉讼制度
在市场经济下, 信息一般较为庞大, 一旦发生侵权事件, 就可能是群体的个人信息遭受侵害。可以对比美国的集团诉讼制度在处理个人信息侵权纠纷诉讼方面取得的成效, 综合比照公益诉讼制度, 在信息保护中引入代表诉讼制度 (4) 。
4.5 强化个人信息的执法监管
我国可以借鉴德国、香港等地的做法, 设置专门的个人信息保护机关, 加强防护。同时也可以通过加强网警监管, 对网络贩卖行为及时进行打击;增强对个人信息使用环节的监管, 对掌握大量客户资料的公司进行制约, 提高行业管理人员素质;设立专门部门对网络系统安全进行检测等强化执法监管。
摘要:当代互联网发展迅速, 个人信息的收集、使用愈加便利的同时也存在诸多漏洞。我国一直没有专门的个人信息保护的立法, 《民法总则》虽对个人信息有一定保护, 但仍有很大空间等待立法的填补。本文通过国外关于个人信息保护的研究, 结合我国当下立法现状, 提出有关建议, 以促进我国个人信息的保护。
关键词:个人信息,个人信息权,法律保护,法律建议
注释
1 高志明.域外个人信息保护立法进路分析[J].西安电子科技大学学报 (社会科学版) , 2016 (2) .
2 杨立新韩煦.被遗忘权的中国本土化及法律适用[J].法律适用, 2015 (2) .
3 杨立新, 韩煦.被遗忘权的中国本土化及法律适用[J].法律适用, 2015 (2) .
4 韩坤.个人信息权的民法保护[D].河南大学, 2015
【当代个人信息保护研究】相关文章:
网络信息时代个人信息的民法保护研究09-10
公民个人信息刑法保护问题研究09-12
公民个人信息保护研究论文04-24
我国个人信息法律保护的问题及对策研究02-07
个人信息保护论文05-11
个人信息的民法保护09-12
信息安全保护措施研究论文04-16
个人信息刑法保护论文题目05-04
体育明星个人信息保护03-10
信息时代隐私权民法保护研究01-22