《个人信息民法保护存在的问题及对策分析》5800字

-论个人信息的民法保护[摘要]在移动互联网时代，电子信息的日常交流早已融入了时代的血液，信息产业的规模和覆盖的领域更是造业超乎人的想象。在这飞速发展的背后，正是个人信息扮演着巨大的促进作用。不论是商业前景还是基本人权，均要求自然人对其个人信息享有绝对的所有权。但现有法律规定的保护力度并不足以应对现实的需要，也没有建立起全面而完善的个人信息保护体系。我国法律对个人信息的保护现状，在一定程度上阻碍了个人信息在移动数据时代的合法有序交流，不符合社会经济日常生活的需要。因为法律对社会而言，既是规范，又是保护。故而本文先是阐明了个人信息的定义与特点，然后分析了个人信息的民法保护存在的诸多问题，最后从现实情况出发，结合立法保护实际，就个人信息的保护提出自己建议，从理论基础以及实践价值为个人信息的合法、有序流通，提供法律制度的保障，希望为我国个人信息的民法保护的完善献计献策。[关键词]个人信息大数据隐私权民法保护一、个人信息相关概念（一）个人信息的内涵个人信息是指以明文或其他记录形式，与特定自然人相关联，包含特定自然人具体个人特征，具有可识别性的信息总和。包括但不限于个人身份、工作、家庭、财产等各方面的信息。（二）个人信息的基本特征第一，具备人格特性。是指该自然人所独特拥有的，关乎自然人的社会性人格尊严的特性。个人信息的人格性同时划分了个人信息的主体范围，个人信息的主体仅仅是指法律上的自然人，个人信息中所具有的伦理价值是其关键所在。当然，这里需要做缩小解释，个人信息的主体应当仅仅包括现存意义上法律上的自然人。不包括曾经是法律上的自然人——死者。之所以作此解释是因为：逝去的自然人一旦死亡即不再有人格权，不需要进行单独的保护。同时，依据我国的民事法律规定，公民的民事权利与公民的人身状态两者存有紧密联系，公民的民事权利起始于公民的出生之时，终结于公民的死亡。故仅仅是法律上的自然人其个人信息才需要进行单独的保护。第二，具备识别性。个人信息的本质是它可以识别特定自然人。归根结底个人信息权保护的法益是保护个人的人格，对个人信息不合法、不合理的收集、处理与利用，会致使他人的隐私、名誉等人格权益遭受重创，倘若相关信息不会识别出特定的个人，那么就不能得出该信息收集、处理或利用行为会造成某个特定自然人精神上的损害。识别性主要体现在两个方面，一是直接识别，自然人仅需依据单一信息即可直接识别出特定信息主体的信息。二是间接识别，自然人在识别特定信息主体个人信息的过程中，需要结合多种其他的信息，在对比分析后方可鉴别其特定信息主体的信息。第三，同时兼具人身及财产双重属性。一方面，个人信息是个人所有的，同时，其他人也可以以个人信息的方式来识别的特定信息主体，因而，个人信息隶属于个人而生存。另一方面，在信息社会中，信息以资源形式而存在，它往往可被交易，让交易双方获得经济利益。这一突出表现主要显现在商业竞争中，资源化、商业化的信息。大数据模式的用户资料被冠以商业用途获取高额利润。其实企业本身是可以将用户资料保存完好，并基于良好的商业目的去建立适用的数据库和数据模型，在特定良好的情况下去使用信息，为客户提供优质服务，这种做法从本质上是为加强自身企业的核心竞争力添砖加瓦有积极意义的好举措。同时，对于个体而言，可以将自己的个人信息出售给他人，获取报酬，让信息的受让方在出让方的同意下载使用他人的个人信息，包括但不限于储存，出售等这些都是法律所允许的。从上述两个层面上可以看出个人信息具有财产属性和人身属性两种属性特征。然而。这两种属性地位并不相同，人身属性是属于主体地位，财产属性属于从属地位的。这是由于个人信息的本质是必须依附在人身上的，是与生俱来的，没有无人身属性的个人信息。因此，就两者而言，人身属性位居前列，财产属性则居其后。二、个人信息民法保护存在的问题（一）民法保护理论缺失现象在如今的网络环境之下，对于个人的保护方式也会受到一定因素的限制，在以往的个人信息的保护中，并不能够很好的满足于个人信息的网络化的保护需求，并且还是会存在着一些轻视人格权等现象的存在，也就直接限制了对于公民的个人信息的有效保护。并且在我国的民法个人信息的保障体系中，也会存在着保护制度不够完善的现象，使得公民的个人财产权等方面无法得到更好的保障。个人信息的有关规定在民法、刑法、行政法规中均有不同程度的体现，但是个人信息保护的相应系统性法律规定一直处于缺失的状态，特别是在民事立法中，个人信息的民事权利属性并没有受到重视并在条文中进行详细的规定，也没有通过法律手段对个人信息可能受到的侵害进行有效的预防，当个人信息遭受损失时，现行的民法规定并不能对受害人的合法权力进行充分的保障。民事权利是随着社会的发展不断变化的，一成不变的法律框架不能够适应快速变化的社会生活，因此，与信息使用相关的法律条文必须得到尽快的完善，单一的概念已经不能够覆盖社会生活中有关个人信息的种种事项，不断扩展现在的概念才能将个人权利全面地照顾到，保护个人信息的权利应该作为一项新的民事权利，以填补民法保护理论的缺失。（二）未对个人信息的权利外观进行明确在己公布的民法典中，虽然在第一千零三十四至一千零三十九条对个人信息保护进行了更为具体的规定，但仍未见对个人信息权利外观的明确规定。民法典做出了自然人的个人信息受法律保护的规定，明确了自然人个人信息依法受保护的民事权利，但是对于个人信息的具体权利外观并未给予明确态度。学界对该问题一直争议不断，有的观点认为该条文仅仅是对个人信息这一法益进行的确认，在对个人信息进行保护时使用侵权责任法和人格权保护的相关规定。从我国司法实践中法院所做出的判决结果来看，司法实践中也是更多根据这一观点对相关案件做出了处理，通过将对公民个人信息的保护融合到对其他具体人格权的保护当中，或者是将公民个人信息作为一项一般人格权来对受害人进行救济。另一种观点则认为该条文实际上是对公民个人信息权的一种确认，主张开启我国对于公民个人信息的专项保护。应通过立法对个人信息的权利外观进行明确，从而为进一步完善我国个人信息保护制度打下坚实基础。（三）受害人举证难大数据时代的到来，催生了大量的应用软件。使人们的生活便利之余，也带来了一系列的问题。个人信息一般有收集、处理和利用三个环节，在每一个环节都有受侵害的可能。而现在人们经常运用手机APP来进行收集、处理和利用个人信息等工作。因此笔者从手机APP的使用过程来分析个人信息在各个过程中存在的风险以及相应的举证难问题。侵犯用户选择权和知情权。用户第一次运行手机APP，则会出现个人信息相关政策。如果用户不同意，则无法正常使用，侵害了用户的选择权。并且一般个人信息政策内容较多，难以理解，没有以明显方式提请用户注意重要条款，用户就不知道APP究竟是怎么掌握和使用其个人信息的，侵害了用户的知情权。当前没有具体的法律规定个人信息侵权案件的举证责任分配方式，因此在司法实践中依旧遵循“谁主张、谁举证”的方式。但是庞某某案件中二审法院的态度就表明，一味采取“谁主张、谁举证”的方式，会导致势单力薄的个人无法证明侵权人侵害了自己的个人信息，也就不能证明其利益受损与侵权人的行为有因果关系。“受害人举证难”这一现象导致大量的受害人没有足够的时间、物力来收集证据，使他们怠于诉讼，不利于个人信息的保护。三、个人信息的民法保护建议（一）全面明确个人信息处理活动的基本原则相较于传统的姓名、住址、电话号码等个人信息的收集，现在的电商平台及手机APP等收集个人信息的方式越来越隐蔽，存在着个人信息被过度甚至非法收集以及滥用和违法使用的安全隐患。《民法典》第1035条在遵循《网络安全法》《电子商务法》既有规定的基础上，不仅首次提出了“个人信息的处理”的概念，并且再次重申了处理个人信息应“遵循合法、正当、必要原则”。此外，还强调和新增了两点内容。一是强制要求“不得过度处理”个人信息，这也是对“必要原则”的深化。例如，疫情防控背景下通过扫描“健康码”采集行踪信息并无问题，但如果利用行踪信息来获取个人住址、消费偏好等，甚至转卖给其他单位或个人而从中获利或者有其他不当的对外披露，则涉及过度收集和非法提供的问题。二是新增规定了处理个人信息的四个条件。尤其是第一个条件中，在个人信息主体“同意”原则之外增加了例外情形——“法律、行政法规另有规定的除外”。这一兜底式规定，为现实中处理个人信息与平衡其他合法权益提供了法律依据，也为未来《个人信息保护法》的出台和调整预留了空间。例如，在发生新冠肺炎疫情等突发公共卫生事件时，根据《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》等法律、行政法规规定的报告义务，单位可以向疾控中心等机构上报员工的身份证号码、健康信息等个人信息，当然同时也应遵循必要原则。此外还需注意，该例外仅严格限定于法律和行政法规，而不包括地方性法规和部门规章及规范性文件等。为有效地实现保护个人利益和促进数据流转的平衡，《民法典》第1036条还新增了个人信息处理的三项免责事由，在保护个人利益的同时，兼顾了大数据时代下对于个人信息的合理使用需求。而诸如“人肉搜索”等行为虽然获取的是公开信息，但其对该信息的使用方式侵犯了特定自然人的生活安定等人格利益。针对此类行为，《民法典》在第二项免责事由中，将“该自然人明确拒绝或者处理该信息侵害其重大利益”规定为合理处理公开信息的例外。上述规定互相结合呼应，为个人信息处理者划定了处理个人信息的边界。广大民众在日常消费活动等需要预留或提供个人信息时，也要留意收集或使用者是否依法履行了“告知并征求同意”的法定义务，并且关注其个人信息处理行为是否在合理的“限度”内或存在免责情形，一旦发现有过度甚至是非法处理行为时，应及时寻求法律保护。（二）明确个人信息的保护范围一直以来的情况是，我国没有明确区分过个人信息和隐私权的保护范围。虽然二者的基本特征不同，但是由于缺乏专门的规定，导致司法实务中经常从隐私权的角度保护个人信息，造成了民众的混淆。大数据时代，强调既要合理保护信息，又要合理利用信息。如果个人信息的范围过宽，不对信息进行划分，进行统一的严格保护，则不符合大数据时代要求，不利于经济社会的发展。反之，信息主体的合法权益就不能得到充分的及时的保护。笔者认为，不可以将个人信息等同于隐私，个人信息强调保护信息主体的自主支配和处分权能，也就是“信息自决权”，而隐私的重点在于保护个人不愿为他人知晓的秘密，强调维护个人生活安宁。对个人信息进行分级分类，我们发现可以将个人信息分为一般信息和敏感信息，其中的敏感信息和隐私权保护的范围相同，如情侣之间拍摄的两性视频，而一般信息则单独属于个人信息来保护，如社交账号、网购记录等信息。因此根据个人信息的可识别性的特征，明确个人信息的保护范围能够更好的实现对其进行民法保护。（三）增加举证责任倒置原则当个人权利受到侵害，首先要考虑责任划分。以庞某某案为例，发现目前我国的司法实务中，采取过错责任原则，由主张权益受损的个人承担举证责任，证明利益受损和被诉主体的行为有关系。但是大数据时代下，信息的流通速度大大增快，信息主体很难收集到能够证明被诉主体存在侵权行为的证据，影响法院裁判结果，导致信息主体维权难的现象。因此笔者认为，可以增加举证责任倒置原则，由被诉主体承担个人信息受到侵害与己方行为无关的证明责任，如果被诉主体不能证明其行为的合法性，则需要承担不利的诉讼后果。这样能够让自然人更积极主动的维护自己合法的信息权益。结语随着社会进入大数据时代，信息收集和利用技术取得了巨大进步。与此同时，大量的个人信息被泄露，破坏了社会正常的秩序。人们越来越重视信息安全，呼吁国家采取积极有效的措施来保障个人信息利益不受侵犯。《民法典》第111条规定要保护个人信息，但是该条文过于简单，难以解决个人信息定义不清楚、范围模糊等问题。因此，本文旨在结合时代个人信息有关理论，提出我国应明确个人信息属性、范围等保护要点，并建议引入举证责任倒置解决“举证难”问题，最后通过加强国家主导、行业自律以及自然人参与来衡平各方利益，以期完善现有的个人信息民法保护规范，更好的保障个人信息权益。笔者相信，随着国家、行业、自然人积极参与到对个人信息的保护之列，我国的个人信息保护制度能够越来越完善，越来越健全。参考文献李文婧.网络环境下个人信息的民法保护[J].法制博览,2018,000(011):P.214-214.智浩然.个人信息的民法保护研究[J].山西能源学院学报,2018,031(001):124-125.马永平.网络时代个人信息的民法保护[J].法制与社会,2018,000(013):221-222.陈希.大数据时代公民个人信息民法保护的制度构建——兼评《民法总则》第111条[J].河南师范大学学报(哲学社会科学版),2019,v.46;No.196(003):59-64.蒋韶婷.大数据背景下个人信息的民法保护——以《民法总则》第111条为基础[J].楚天法治,2019(3).宋春娇.论公民个人信息的民法保护[J].职工法律天地,2019,000(008):234.谢杰凰.论大数据视角下个人信息的民法保护[J].法制与经济,2019,000(0