網絡安全危機下個人信息權侵權法保護

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全危機下個人信息權侵權法保護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:在大數據和信息網絡迅猛發展的今天，公民個人信息被透明化的危險越來越大，對于個人信息權的保護研究迫在眉睫。雖然刑法以及民法總則中對于保護個人信息有相關規定，但是在侵權法方面的立法仍存在缺失。應借鑒他國在個人信息權保護方面的成功經驗，結合我國自身特點，在侵權法立法方面，完善個人信息侵權歸責原則以及責任承擔方式，這對于保護個人信息權具有十分重要的意義。

關鍵詞:個人信息權;侵權認定;侵權責任

隨著科學技術的快速發展，21世紀已正式步入網絡E時代，購物、訂餐等日常行為都可通過網絡輕松完成，但是網絡在給人類生活帶來便利性的同時也存在著諸多隱患。例如人們接到的騷擾電話和騷擾信息越來越多，買房后就會有各大裝修公司輪番來電轟炸。諸如此類，數不勝數。2017年10月1日起，《民法總則》第一百一十一條規定:“自然人的個人信息受法律保護…”，雖然明確了個人信息受法律保護，但是并未規定個人信息權可作為一項獨立的人格權，故本文欲通過對個人信息權的理論分析，研究我國對個人信息權的保護現狀以及存在的不足，探討我國侵權法可如何保護個人信息權。

一、個人信息權理論概述

(一)個人信息與個人信息權

個人信息是指能通過個人身份相關的證明文件編號，或者身體、生理、精神、經濟、文化、社會身份等因素可以直接或者間接識別到特定自然人的任何信息。①個人信息權則是指自然人依法享有的對個人任意信息的處分權，權利主體可根據自己的意志作出一定的行為，也可以要求義務人作出或者不作出一定的行為?；趥€人信息既包含人格權益也包含財產權益，不同學者對個人信息權的權利屬性界定持有不同觀點，主要包括物權說、人格權說以及人格權兼財產權說。從個人信息主體角度而言，人格權益為主要利益，財產權益僅是由人格權益派生出的次要利益，個人信息所體現出的財產權益并不是十分明顯，更應將個人信息權納入人格權的范疇。將個人信息權納入人格權范疇并不意味著不再保護財產權益，個人信息中確實蘊含著巨大的財產權益，對個人信息權的保護是對人格利益的確認和保護，個人信息權的法律定位應當是人格權，同時也應考慮其財產權屬性。

(二)個人信息權的特征

個人信息權與隱私權不同，隱私權是以保護隱私利益為主要內容，而個人信息權是一項以人格利益為主要內容的相對獨立的具體人格權。隱私權所保護的隱私利益中也包含個人信息，但僅指個人隱私信息，不包含個人身份信息，而個人身份信息則是個人信息權的客體要素，個人信息權作為一項獨立的人格權是以個人身份保護為基礎的。另外，個人信息權的權利主體僅為自然人，不包含法人和非法人組織，根據相關法律規定，法人與非法人組織的大多數信息是需要對外公開的，法律只保護商業秘密，對商業秘密的保護適用特定的規定保護，而不是主張信息權受侵犯。另外依據權利效力范圍分類，個人信息權是對世權、絕對權，個人信息權利主體對自己的個人信息可自由支配，主體之外的其他一切人都負有對個人信息的一般保護義務，且不得干涉。

二、個人信息網絡侵權現狀

(一)個人信息網絡侵權的不同類型

根據民法中對侵權行為的定義，個人信息侵權是指信息處理者對個人信息的收集、處理以及利用過程中，對個人信息權利主體的合法權益造成不法侵害的行為。由于人類的生產生活都已離不開網絡，對網絡的需求越甚則網絡侵權現象也就越頻繁發生。經歸納總結，個人信息網絡侵權行為主要分為如下兩類:

1．隨意泄露他人信息

2016年，準大學生徐某玉被騙學費不幸離世，造成這樣悲劇發生的主要原因就是助學金信息的泄露?，F在有很多網站需要我們注冊登錄，注冊時需要填寫大量個人信息，注冊后，手機短信、電子郵箱充斥著各類推銷的垃圾郵件，給人們帶來很大的困擾，甚至其中會夾雜著詐騙信息，稍有不慎人身或者財產權益就會受到損害。究其原因，主要都是因為網站在收集信息后不顧信息主體的權益，隨意泄露。未經權利人同意隨意泄露他人信息的現象目前普遍存在，加強信息收集人的法律意識以及信息權利主體的自我保護意識迫在眉睫。

2．直接或者間接出售他人個人信息

個人信息具有一定的財產價值，自然也就被一些不法份子視為商品，他們通過非法手段，竊取、收集、直接或者間接出售他人的個人信息。隨著市場競爭力的增加，商家的成功與否與其所掌握的用戶信息直接掛鉤，商家對個人信息的需求愈加強烈，這就導致了個人信息的商業價值愈加突出，部分不法分子利用此機會大肆采用非法手段獲取他人個人信息，并通過各種途徑直接或者間接出售給商家。順豐快遞員曾非法獲取大量客戶信息并出售，最終依法被追究刑事責任。雖然犯罪份子得到了應有的懲罰，但對權利受侵害人所造成的損害是不可逆的。

(二)個人信息網絡侵權的構成要件

一般侵權行為的構成要件包括加害行為、損害事實、加害行為與損害事實之間有因果關系以及行為人主觀上有過錯四個方面。欲研究個人信息網絡侵權問題，首先應分析其構成要件。加害行為，指行為人做出的使得個人信息主體的合法權益受到損害的行為。加害行為可以是作為也可以是不作為，作為即行為人故意竊取、收集、泄露他人個人信息的行為。因不作為而導致他人合法權益受損害的，一般是因為行為人負有義務，應為而不為。例如政府部門，負有管理公民個人信息的義務，但是由于其不作為導致公民個人信息權受到損害，這也屬于加害行為。損害事實，指因為行為人的損害行為而對他人的人身或者財產權益造成的不利影響，也就是指行為人非法收集、泄露個人信息后對個人信息主體造成的損害。未造成損害事實則無法構成侵權，也無法要求侵權損害賠償。信息主體在信息權被侵害后為了維護自己利益而花費的金錢為財產損害，信息主體的個人信息被非法泄露或者非法出售后，長期的騷擾內容極易造成精神損害。構成侵權還需要加害行為與損害事實之間存在因果關系。即必然是因為侵權人的故意泄露或者出售他人個人信息的行為才導致了信息主體財產或者精神上的損害事實。主觀過錯為另一構成要件。行為人是否有過錯直接關系到對其行為性質的認定。主觀上的過錯存在兩種情況，一為故意，一為過失，但是在個人信息網絡侵權中，不需要區分侵權人的心理狀態為故意還是過失，都應當認定行為人具有主觀過錯。

三、我國個人信息侵權法保護存在的不足以及完善建議

(一)我國個人信息侵權法保護不足之處

1．過錯歸責原則不明確

當侵權行為發生后，判斷其行為應當承擔何種法律責任，需要適用具體的過錯歸責原則。但是我國現有的法律對個人信息侵權的過錯歸責原則沒有具體的規定，即使《民法總則》規定了個人信息應當受到保護，但是不同的加害行為，不同的損害事實是否應當都適用一般過錯責任呢?很顯然答案是否定的，從市場上來看信息收集類型主要有三類，公務機關采用信息自動處理系統收集個人信息，也有非公務機關采用信息自動處理系統收集個人信息以及一些非機關的數據收集者采用自動化信息處理系統收集個人信息。對于不同的情況應分類討論，法律更是應該做出明確規定。

2．一般免責事由不足

個人信息網絡侵權與一般侵權不同，其需要平衡一定的利益，即個人本身所包含的人格利益以及個人信息所承載的社會共享利益之間的平衡。寬泛的說，即個人信息的流通也有助于社會經濟的發展，但是過度泄露又會侵犯信息主體的合法權益，所以如果在二者之間尋找一個平衡點也是一項難題。故，一般免責事由存在不足，如若在此環境下只適用一般免責事由，將對促進個人信息的充分利用無益。

3．精神損害賠償標準模糊

根據侵權責任法，在認定構成侵權行為后確定賠償數額時一般根據損失的金額以及侵權人因為侵權行為所獲得的利益進行計算，雖然考慮精神損害賠償時是從被侵權人的精神痛苦程度進行考慮的，但計算賠償金額時并不以此為準，仍然是通過其他角度進行酌定。因為個人信息權網絡侵權更多是是信息主體的人格利益受損，所以考慮精神受損程度更有助于計算賠償金額，也更有利于使被侵權人感受到公平。

(二)我國個人信息侵權法保護的完善建議

1．采用三元過錯歸責原則

根據舊德國數據法規定，個人信息侵權適用二元過錯歸責原則，我國也可借鑒此種規定。在我國，政府是個人信息管理最大的一方，這樣龐大的信息數據量拉大了政府與個體之間的差距，個體無論如何都無法與之相比。而政府采用的是信息自動化處理技術，運用此技術存在一定的特殊性，導致我們無法判斷主體是否存在過錯，故運用自動化處理信息的公務機關應當承擔無過錯責任。其次，是采用自動化信息處理技術的非公務機關可適用過錯推定原則，同樣是使用了特殊的信息自動化處理技術，但因為非公務機關缺少公權力，故其收集處理信息的能力也相對較弱。最后，是沒有采用自動化處理技術的個體，應正常適用一般過錯原則。

2．完善免責事由內容

完善行為人收集、使用他人個人信息的免責事由，可包括如下兩個方面:第一，行為人的行為已經經過信息主體的同意或者是信息主體主動向行為人公開自己的個人信息，如若個人信息的主體是出于真實的意思表示，則代表是對其自身合法權益做出的放棄，那么行為人收集信息的行為則具有合法性;第二，不可抗力和緊急避險，網絡科技進步的同時也伴隨著網絡病毒的發展，當管理個人信息的網站遭遇不法網絡病毒攻擊時，網站需要采取緊急方式，如斷網或者其他方式，導致個人信息遺失或者泄露的情況，屬于網絡緊急避險。此種情形下，網站可免責。

3．明確責任承擔方式

個人信息網絡侵權，應當責令侵權人停止對他人個人信息的收集、泄露等加害行為，采取積極有效的方式消除給信息主體帶來的不利影響，恢復信息主體的個人名譽，向其賠禮道歉以祈求原諒，對信息主體的精神造成損害的，應根據精神痛苦程度賠償一定數額的精神撫慰金。立法者應完善此方面的立法，明確個人信息網絡侵權的責任承擔方式。

四、結語

在當今社會，個人信息侵權的案例屢出不窮，當個人信息權受到侵害時，我們應拓寬權力救濟途徑，完善相關立法，加強個人信息權在侵權法方面的保護，并制定出一套完善的侵權責任承擔規定。同時也應當做好事前防范工作，將侵權行為扼殺在搖籃之中。

［參考文獻］

［1］吳偉光．大數據技術下個人數據信息私權保護論批判［J］．政治與法律，2016(07)．

［2］謝遠揚．信息論視角下個人信息的價值———兼對隱私權保護模式的檢討［J］．?清華法學，2015，9(03)．

作者:王聰 陳民 單位:宿遷學院 江蘇省宿遷市宿城區人民法院