【民法典中的个人信息保护制度分析7600字（论文）】

《民法典》中的个人信息保护制度分析摘要在数字资讯快速发展的今天，个人信息的价值日益凸显，而经济信息的价值则是企业的核心竞争力。收集、分析、存储和共享个人信息，并提供高效、友好的用户服务，已经成为一种普遍现象。由于个人信息的过度收集、大量的外泄和非法使用，给人的财产和身体健康带来了日益突出的问题，因而，关于个人信息的法律保护已经成为全球关注的焦点和亟待解决的问题。私人信息与个人的生命安全息息相关，隐私的泄漏将从某种意义上影响到人们的生命安全。文章从定义个人信息的定义入手，指出《民法典》中涉及个人信息的法律问题，并就如何解决此问题提出了相应的立法建议。关键词：民法典；个人信息；立法保护目录TOC\o"1-3"\h\u25352一、相关概述 110249（一）个人信息概述 1251871.个人信息的概念 1179072.大数据个人信息的特征 15980（二）个人信息保护的必要性 2212481.个人信息保护的价值 2255782.个人信息保护面临的挑战 311098二、我国个人信息保护立法及缺陷 321870（一）我国个人信息民法保护的现状 318745（二）案例分析 432306（三）我国个人信息保护立法的缺陷 5150781.个人信息边界模糊 5301752.缺乏完善系统的个人信息法治体系 527043.信息侵犯证据采集困难 622564三、个人信息保护的立法完善 6350（一）理清《个人信息保护法》与《民法典》之间的关系 628924（二）制定专门的个人信息保护法 715534（三）完善信息侵犯证据收集渠道 713478四、结论 731618参考文献 9目前我国尽管已有《民法典》和其他相关法律法规，但关于个人信息保护的相关法律仍是存在不足的。放眼国外，欧盟于1995年就通过了相关规定，同时要求成员国也要在规定下更加细化规定法律并在国内适用，因此个人信息保护制度在欧盟地区较为普遍。美国则从隐私权出发确立了个人信息隐私保护制度。国外国家在个人信息保护立法方面理论发展较为成熟，为其法院审理案件提供了司法理论依据，对我国法律体系的构建有一定的可借鉴性。因此，本论文旨在以《民法典》为背景来探讨我国个人信息保护中的有关法律问题，并且结合之前我国个人信息案件来了解我国个人信息保护中存在的不足，同时参考国外国家有关法律中的优点，从我国国情出发为我国个人信息保护提供法律建议。一、相关概述（一）个人信息概述1.个人信息的概念人类资讯观念是由一九六八年联合国人权大会所提出的“资料保护”概念而产生的，当时被称作“资料革命”之年。学术界对个人信息的界定主要包括：一是关于个人信息的类型，即个人数据属于机密或者秘密，与公共利益没有关系。第二种定义是建立在相关理论基础上的，它包含了所有有关心脏、身体、身份和其他人性的信息，并对所有的个体事件做出评判和评价。换言之，个人资讯并不局限于个人或个人的生活。一九九五年十月二十四日欧洲议会及委员会关于保护个人及资料自由流通的指令，第三种定义是以“身份验证理论”为基础，即“个人资讯”指的是与被确认或可辨认的自然人相关的一切资讯；可辨认的个人是能够直接或间接确认其身份的人。而在最近的《民法典》中，“个人信息是指通过电子方式或其它方式识别某一自然人的信息，包括姓名，出生日期，生物识别信息，地址，电话号码，电子邮箱，位置信息等。”个人信息包括个人隐私与个人资料。如果没有涉及到公众利益的问题，一般情况下都会受到尊重和保护，从法律上讲，对个人的隐私也是一种保护。2.大数据个人信息的特征大数据时代的来临，人们的个人信息以几何级数的速度增加，再加上大数据的不断发展和应用，使整个社会发生了巨大的变化。目前，随着大数据应用的迅速发展，在信息科学的背景下，个体信息的表现越来越突出。首先，把个人信息以数码的形式储存起来。无论是原始社会、农业社会、工业社会、信息社会，信息传播都离不开媒体的支持，比如原始社会的口口相传、农业社会的书面传播、工业社会的电波传播、信息社会的信息储存和传递。随着大数据技术的发展，大量的个人信息被储存在网络上，形成了大量的数据，为数据的共享打下基础。随着大数据技术的发展，人们的姓名、手机号码、身份证号码、家庭地址、个人喜好、社交范围、购物习惯等都可以被数字化，从而使个人的个人信息更加脆弱。其次，侵犯个人信息的方式多种多样。在传统的信息传播方式中，由于技术水平的制约，人们的信息传递空间受到了极大的限制，只能在一定范围内使用。但是，在大数据时代，因特网以一种非常开放、包容的姿态出现在大众的视野中，而在传统的信息交流方式中，某些特殊的人群就会被放大。随着微博、微信、Facebook等新型的互联网社交平台的使用人数不断增加，现在的人们已经养成了把自己的个人生活放在网上作为和好友沟通的方式，甚至还有一些人会在网上匿名地表达自己的私人信息。所以，在我们接纳了网络开放的姿态的时候，我们也把自己的信息放在了这里，一旦我们的信息被人用海量的数据挖掘出来，我们的个人信息就会暴露。所以，在当今信息时代，侵犯个人信息的方式将会更加广泛，速度也会更快。最后，收集个人信息的方法比较简单。在各种新技术的不断发展下，数据采集已不再是固有的限制，移动支付、云计算、新型社交媒体等都会带来海量的数据，而这些数据是可以轻易获取和采集的。（二）个人信息保护的必要性1.个人信息保护的价值近几年来，我国学者对个人信息的法律保护一直是一个热门话题。《刑法修正案(七)》第253条对侵犯公民个人信息犯罪作出了刑事法律保护；在行政法的保护上，《政府信息公开条例》是我国2008年5月1日实施的一项重要法律法规，它反映了对公共权力的行使和对私人权利的维护。相对于民事法律对个人信息的保护；我国刑法注重对公众利益和信息主体的财产权利的保护，但对其个人信息和隐私权的保护却很少。近几年来，关于个人数据的法律保护问题，学界做了很多探讨。在刑事保护方面，《刑法修正案》第7条第253条对侵犯公民个人信息罪作出了规定。《中华人民共和国政府公开信息条例》是从2008年5月1日起实施的，它体现了对公众的监督和对公民的保护，以及公民的信息、参与、要求等的权利。个人数据的民事保护：我国现行的刑事立法侧重于对信息使用者的公共利益、财产权利的保护，而对个人和公民的个人信息的保护却很少；在行政法规中，也有一些问题，如关于个人信息的法律规定不明确、制度不明确。随着信息技术的飞速发展，信息的控制者、信息处理者等与个人信息收集、处理与使用行为有关的信息主体，正逐步进入到人们的视野之中。信息主体和信息控制者、信息处理者的不可交换和非均衡性的存在使得信息主体和信息控制者、信息处理者之间的不对称关系更加突出。民法典通过对平等主体的人身和财产关系的调整，从保护与个人信息有关的利益出发，找到一种解决侵权、合同、不当得利、继承等问题的方法。利用民事法律来保障个人信息，等于是一种更为灵活的调节手段，为当事人和信息操作者提供了协商、和解、诉讼等多种途径。2.个人信息保护面临的挑战信息操纵者是个人信息的实际拥有者，因此，在保证个人信息的安全方面，必须承担起很大的责任。然而，随着大数据应用的日趋成熟，人们对个人信息的存储安全问题也越来越突出。当前，许多资讯使用者都会将搜集到的资讯储存到网路空间，例如云端。但是，由于网络存储技术的不稳定，使得大量的个人信息被入侵成为可能。中国消费者协会2018年官网公布的一项关于个人信息披露的调查显示，80%以上的用户都曾遭遇过手机软件的隐私问题。该调查的细节表明，手机软件的使用会造成大量的个人信息泄漏，85.2%为受害人。不可避免地会涉及到一些敏感的私人资料。在现有的固态存储和云计算中，存储敏感个人信息的市场价格要比普通的个人信息高。为了节省存储费用，信息控制者不会使用附加的密码技术来保护个人的隐私，这种隐私保护很可能会造成个人隐私的泄漏。2014年，携程遭遇了一起安全漏洞事件，携程的用户在支付记录中发现了一些安全漏洞，还没等携程网的工作人员进行应急处理，就有大量的携程用户的付款记录被曝光；这些数据包括了用户的银行卡、手机、转账等，甚至是在线支付的保密身份，一旦用户的付款信息被泄露，将会给用户带来很大的安全隐患。二、我国个人信息保护立法及缺陷（一）我国个人信息民法保护的现状在《中华人民共和国民法典》颁布以前，《民法典》对个人信息的保护主要是一般个人法、具体个人法以及隐私法。然而，随着大数据时代的发展，个人数据的保护显然不能代替上面提到的那些权利，而且这种间接的保护也不能完全地为个人数据提供保护。我国齐爱敏教授曾经保护资料当事人的资料权利，实际上就是为资料当事人提供资料的一条捷径，也就是确保资料当事人有权查阅、处置及排除资料侵权。近几年，由于对个人信息的研究日益深入，我国学术界对其民事权利的界定主要是：“个人信息”是一种既具有精神利益又具有物质利益的公民权利。《民法典》第111条在原则上对公民的信息进行了保护。根据这一条款的界定，在保护自然人的个人信息方面，可以按以下方式加以解释。本条第一款的首要目标是规定义务，说明为收集个人信息而负有数据收集的责任，“合法获得”义务应得到遵守。对于“依法取得”，《中华人民共和国网络安全法》（《网络安全法》）第四十一条规定，信息的当事人或其它信息方在搜集个人信息时，必须征得当事人的同意，从而可以推断，《民法典》第111条包括了信息的当事人在搜集信息时的知情同意。第四部分实质上是强制性的，它为全国各地法院在处理侵犯个人信息的案件奠定了基础。在对个人信息和隐私权的保护方面，《民法典》采用了“二元制”的保护方式。从制度上的解释可以发现，民法第109条对权利作了明确的界定，而一般的人格权利，尤其是第110条第111条，第112条，第113条，第114条，财产权利，以及公民的财产权利。从这一制度可以看到，《民法典》对公民信息的法律地位和性质进行了明确的规定，并没有将其作为隐私和财产权的一部分，这就表明，我国的立法机关认为，个人信息的属性要比隐私更大，并且具有某种财产属性。可见，立法会将个人信息视为一种独立的民事法律，并意识到保护个人信息的特殊性与复杂性。但是，仅从《民法典》第111条中的条文来看，并不能最终确定“个人信息权利”在我国的立法水平上已得到正式确立。梁慧星教授指出，《民法典》第111条的立法宗旨是要宣告个人信息受法律保护的原则，以及为法庭在侵犯个人信息案件中的判决提供制度依据。然而，仅从《民法典》第111条的规定来看，它没有对有关个人信息的对象作出明确的界定，也就是没有对其具体的含义和范围进行界定，也没有对其所产生的法律后果作出规定，从而使其在司法上无法发挥应有的制约作用。（二）案例分析个人信息的搜集，难免会牵涉到个人的敏感资料。在现有的固态存储和云计算中，存储敏感个人信息的市场价格要比普通的个人信息高。为了节省存储费用，信息控制者不会使用附加的密码技术来保护个人的隐私，这种隐私保护很可能会造成个人隐私的泄漏。2014年，携程遭遇了一起安全漏洞事件，携程的用户在支付记录中发现了一些安全漏洞，还没等携程网的工作人员进行应急处理，就有大量的携程用户的付款记录被曝光；这些数据包括了用户的银行卡、手机、转账等，甚至是在线支付的保密身份，一旦用户的付款信息被泄露，将会给用户带来很大的安全隐患。从携程的情况来看，很明显，骗子们在欺骗用户方面起到了最大的作用。但是，仔细想一想，不难发现，这个骗子是怎么得到这些资料的，徐的资料就是被歹徒“出卖”的，从而落入了那个骗子手中，从而酿成了这一惨剧。泄密和欺诈一样令人憎恨。信息贩子和诈骗者一定要严惩。（三）我国个人信息保护立法的缺陷1.个人信息边界模糊我国现行有关个人信息的法律条文，主要集中在民法第1章“总则”的第五章“民事权利”111条、“人格权“”第四章、第六章“隐私与信息的保护”，第1034-1039条，从第1034条中可以看到，自然人的信息是一种电子或其它形式的信息，这些信息可以被电子或其它形式的信息所记录，包括自然人的名字、出生日期、身份证件号码、生物识别信息、地址、电话号码、电子邮箱、健康信息、行踪信息等。因此，最明显的个人信息应该是可辨识的，也就是说，可以将该资料单独或与其它资料相结合，以确定具体的自然人。然而，我国对“个人信息”的归属问题并没有做出清晰的界定，只是将其归类为“民事权利”，而不能界定其属性，因此，仍存在着界定不清的问题。2.缺乏完善系统的个人信息法治体系由于我国现行法律、法规的滞后，无法与网络的发展相适应。实际上，法律思维具有多样性，既有流行病学的特点，也有法学方法的综合，所以，法律文件中所包含的一些基本概念和原理都可以借鉴。与此同时，在遇到法律问题时，我们可以保证自己在处理问题上保持冷静和谨慎，以便在立法、执法和司法等方面做出更好、更迅速的工作。从法律关系的视角来看，《个人信息保护法》在我国的立法上存在着一定的滞后。首先，我国现行的法律观念是先发展再控制，也就是说，只有当发展中的问题发生时，才会对其进行调控。所以，从个人信息的角度来看，由于缺乏对个人信息的重视和重视，若不及时处理，将严重影响到整个社会的发展。同时，我们也可以清楚的看到，发展状况是以形式为主，监管者无法更好的保护个人资讯，而且，在没有制定法规前，个人资讯法律至少可以同时发展。为此，应制订符合我国国情的法律法规。其次，我国对此问题的立法不重视。《个人信息保护法》的规范性体系相对较多，但是大部分都是脱离实际的。与此同时，我们也可以清楚地看到，发展状况远比监管机构更重视形式，无法更好地保护个人信息，而且往往使个人信息的法律制度滞后，对执法和司法行为造成了根本性的影响，从而造成了对法律保护的含糊性，从而对我国的社会秩序造成了很大的阻碍。3.信息侵犯证据采集困难随着大数据的发展，人们的“浏览轨迹”也在不断地被数字化。同时，网络虚拟空间中的数据也出现了爆炸性的增长。侵犯个人信息的权利，需要从大量的信息源获取相关的证据，并在整个证据链条中对其进行分析，从而确定其能否被视为电子数据的价值。由于信息主体数量众多、目标不明、丢失，因此，通过互联网进行访问的主体种类繁多，缺乏针对性，使得调查和取证工作变得更加困难。三、个人信息保护的立法完善（一）理清《个人信息保护法》与《民法典》之间的关系《个人信息保护法》、《数据安全法》等以保护个人信息为主要内容，一直以来都是学术界和公众关注的焦点，而它的立法动态过程也一直被许多学者所关注。这两项工作的有序推进，为广大信息企业和广大公众注入了一剂强心剂，不仅激励着社会信用企业走向法治，也为亿万人民提供了最大的“安全感”。当前，我国制定了《个人信息保护法》，并于2020年7月颁布了《数据安全法(草案)》。一系列的法律程序表明，与信息时代相适应的信息资料大楼即将“竣工”，而《民法典》也在今年颁布，这两者之间的关系如何处理？首先，两者在法律上存在着差异。《民法典》作为人民在日常生活中维护自身权益的一种强大的法律武器，它根植于人民群众的土地上，具有根本性和基础性的功能。《个人信息保护法》在内容上不仅包括公共法律和私人法律，而且还不限于民事领域，两者应该区别对待。第二，这两种法律不属于普通法和特殊法。《民法典》对公民信息的定义、保护原则、保护方法等进行了详细的阐述。《个人信息保护法》是一部独具特色的法律，它紧密地围绕着这一体系，与刑法、民法、宪法等多个领域有着紧密的联系，并通过与金融、医疗等多个方面的联系，建立了相应的保护措施。同时，建立了完整的程序规范。在侵权人作出一系列不能为的违法行为时，其权利内容被侵害，侵犯了《民法典》关于侵犯人身资料的权利。在对《民法典》和《个人信息保护法》进行实质上的区分的同时，也要看到两种法律保护准则所体现的具体内容是一致的、有共同的方向。《个人信息保护法》是一部新的法律，它是一部具有“公法”和“私法”相结合的新型法律，而《民法典》则是一种调节民事关系的“私法”，它既违背了《民法典》的有关条款，也侵犯了有关权利主体的民事权益。（二）制定专门的个人信息保护法当前，各国对个人信息的保护主要有两种。英国、德国就是例子。权力分散是指在各类法律中对个人信息的保护，比如美国，我国《民法通则》、《网络安全法通则》均有关于个人信息的保护，但由于其内容不够清晰、不够系统，所以应当采用独立的立法模式来规范，一方面符合国际立法的发展趋势，另一方面也可以防止由于法规的差异而导致歧义，导致当事人的利益冲突，从而影响到立法在法院诉讼中的应用。同时，我国在个人信息的立法上，还应加强对公民个人信息的保护，因为这两种人都有一定的公民权利，因此，在法律上可以对他们的责任进行细化，既要保证他们的人身安全，又要保证他们的个人信息安全。（三）完善信息侵犯证据收集渠道由于个人信息的采集和利用主要是基于信息主体的利益，因此，在获取个人信息时，必须征得当事人的同意。如果是在特殊的情况下（比如，在紧急情况下，不会被视为对别人的无缘无故的管理），那么就必须要按照法律的要求，进行严格的控制，才能顺利地进行。一般情况下，在进行信息收集前，需要对其进行详细的收集和使用，以便让其对其有所认识，并与其享有知情权相一致。个人信息的搜集必须限于达成既定目标。一旦目标达成，个人信息就会被冻结或删除，只有在重新讨论并获得对方同意后，方可重新存储。对不合格的个人信息，应立即予以删除，或将资料编码搞混。在此过程中，不能重复使用相同的方法。四、结论根据2017年《民法通则》和19年《民法典》的相关规定，为我国公民信息保护立法打下了坚实的基础