网络实名制下个人信息的保护——以《侵权责任法》为视角*
2013-08-15吴龙玲
吴龙玲
(青海民族大学 法学院,青海 西宁 810007)
一、网络实名制下个人信息的内涵
自2003年网络实名制提出以来,地方率先通过立法,推行网络实名制。论坛、新闻跟帖、网上购物等都要先进行实名注册才可继续进行。即网络用户需要提供真实姓名、身份证号或者电子信箱等个人信息,通过验证后才能在网络上进行活动,但活动时并不显示其真实身份。
这种网络实名制的推行,使个人在网络空间从事活动的各种虚拟痕迹被记录且与个人的真实身份相对应,如果有心人通过这些信息识别出本人,很容易对个人信息产生侵权。另外,在后台实名的情况下,个人信息有可能被非法搜集、泄露、乃至出卖利用,还有可能被侵袭。因此,网络用户的个人信息很容易被侵害。所以,必须对网络实名制下的个人信息进行界定和保护。
(一)网络实名制下个人信息的界定
个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、社会的、经济的、文化的、家庭的等等方面。自然人的姓名、性别、出生日期、住址、人事记录、医疗记录、可以识别个人的图像或声音等都是个人信息。但是,在网络实名制下要保护的个人信息涵盖范围不可能如此广泛,它只包括那些因网络实名制的实行而处于被非法搜集、利用和公开的危险之中或者使这种危险性增加的个人信息。
在网络实名制特征体系里,对所谓的个人信息的界定包括以下两点。第一,网络用户通过实名认证而提供的姓名、性别、身份证号等信息,这类通过注册用户提交的信息被称为“后台实名信息”。第二,网络用户在网络活动或交易时被网络终端记录下来的信息。此类个人信息的的留存属于网络平台、中继站依靠技术手段保存下来的。网络实名制语境下的个人信息保护内容为:网络实名制下,网络用户享有的后台实名信息和前台网络信息依法受到保护,不被他人非法知悉、搜集、利用和公开的可以识别本人的信息总和。
(二)网络实名制下个人信息的特征
1.可识别性
网络实名制下,个人信息应该是可识别的,即通过网络用户提供的个人信息以及网络用户上网时被记录的虚拟痕迹能够识别出本人。
2.易受侵害性
网络环境下,个人信息极易受到侵害。这种侵害可能来自网络服务提供者,可能来自“有心”的网络用户,可能来自黑客侵袭,还有可能来自专门倒卖个人信息以谋取利益的个人和组织。
3.侵害后不易恢复性
网络环境下,个人信息一旦被侵害,很难恢复原状。因为网络传播速度快,传播范围广,其伤害性也更大。
二、网络实名制下个人信息之权利
(一)个人信息之上之权利
个人信息之上能够体现一定的权利。
个人信息首先体现的是一种人格权益。个人信息的泄露和滥用可能导致信息主体人格权的损害。信息搜集者对网络用户个人信息的搜集和处理,使个人被塑造成数据形象,而这种可能与真实的本人不一致的数据,将会造成隐私的泄露和个人人格的扭曲、损害。司法实践中,对个人信息的泄露和滥用一般是按照隐私权的侵权进行处理的。但是在网络环境下,信息主体的个人信息可能远比传统理论意义上的隐私权的内涵和外延更为广泛。传统隐私权的内容一般是指比较私密的个人信息,但是网络用户的个人信息远不止如此。随着互联网的发展,个人的信息都开始用计算机储存,包括个人的病历、图像、声音等。因此,个人信息并不是一般人认为的隐私,它具有可识别性,只要某一信息能够直接或者间接地识别本人,那么就是个人信息。因此,个人信息实际上包含了隐私权的部分内容。但同时它们又有着不一样的内涵和外延。
篡改和滥用个人信息可能对信息主体产生侵权,比如隐私权、名誉权。
泄露和滥用个人信息还可能给个人造成财产损失。通过网上通讯、购物、注册而将自己的个人信息存储在网站上,这些个人信息很不安全,有的消费者在上网时被黑客盗走网上账号和密码,造成经济损失。有的收费电子信箱地址被不法商家掌握,信箱内充斥大量垃圾广告邮件,并损失金钱。
泄露个人信息更有可能导致虚拟财产的损失。对广大的网游爱好者来说,虚拟财产是及其重要的,但是,个人信息的失密,可能导致虚拟财产的丢失。
(二)个人信息能够成为权利客体
由于个人信息上能够体现一定的权利,而且它本身也能够成为一种新的权利——个人信息权。
1.个人信息作为一种有意义、可传播的数据,不仅对个人意义重大,而且是一种重要的信息资源。信息的快速流动,有利于社会财富的创造。只要信息搜集者合理合法利用个人信息,则不仅对个人有利,而且能够加速社会财富的积累。
2.个人信息是能够被权利主体控制的“物”。个人信息能够被信息主体控制、利用,而且法律也能够对其进行规制,尽管这种规制可能比较复杂和困难。
3.个人信息可以独立存在,与主体在认识上相分离。个人信息是独立于人意志之外的客观存在,是人的认识、观念和知识的客观化表现。基于以上分析,个人信息完全符合权利关系客体所要求的基本标准,可以在一般意义上被看作权利客体。个人信息能够成为法律关系的客体,也就意味着存在以个人信息为客体的权利,即个人信息权。
(三)个人信息权设定之必要
网络实名制下,个人信息权有设定之必要。个人信息权的客体是个人信息。
1.个人信息的范围,远比传统隐私权的内容范围要广泛。传统隐私权的内容,仅指那些与个人比较“亲密”的信息、个人较私密的事情以及个人生活的隐秘空间。但是,网络实名制发展到今天,个人信息的范围远比隐私权这一概念的内涵和外延都要广泛。个人信息包括个人的真实姓名、身份证号、电话号码、家庭住址等,甚至包括了图像、声音、个人电子病历、个人信用记录等,这些内容在传统隐私权内容里有些是没有的。仅仅用隐私权来保护个人如此广泛的权益,显得有些捉襟见肘。况且,由于对隐私权认识的不同,导致对隐私权内容认识的不同。有人认为是隐私权内容的,有人可能认为不是,这就涉及一个价值判断的问题。在司法实践中,会给法官的裁判工作带来一定困难。若把个人信息权设定为一个有名权利,则会为此问题的解决提供一个良好的契机。
2.个人信息具有相对真实的特点。个人信息于个人而言是真实信息,于他人而言则是相对真实的信息。这是由网络的特点决定的,个人在网络上活动时注册的个人信息具有相对真实性。就是说,有些个人信息,比如姓名,在其他网络用户看来并不是真实的,但是这个并不真实的网络姓名却对应着一个真实的人以及真实的个人信息。如果“有心人士”利用了这些虚拟的网络痕迹,则会与真实的个人相对应,很容易便产生侵害个人权益的行为。但是,隐私权的内容则要求是个人真实的情况。一旦发生对个人信息的侵害行为,以隐私权为名进行诉讼时,就会产生这样的问题:侵权人否认其侵害的是被侵权人的隐私权,因为其姓名之类的个人信息在其他人看来并非完全真实,这对于被侵权人来说是非常不公平的。
3.个人信息可能会被其他主体虚构乃至扭曲。网络实名制下,个人信息有时候并不完全是个人填写的,搜集个人信息的主体会根据个人的上网习惯处理、分析个人的喜好等,并制成个人信息数据库。这些数据库在很多情况下并不是真实的,但是信息主体并不知情。通过这些也许并不真实的数据库,个人的人格在无形中可能会被扭曲,个人的形象、名誉也会遭受损失。这些遭受损害的个人利益,并不能完全被人格权吸收。所以,个人信息权的设定是非常必要而且是亟待解决的。
三、个人信息之权利保护
网络实名制下个人信息的搜集和利用,可能对个人信息产生不良影响,而保护个人信息的唯一途径就是设定个人信息权利。个人信息权,是指个人信息主体对其个人信息所享有的支配、控制并排除他人侵害的权利。
(一)立法保护
我国目前尚未形成完整的个人信息的法律保护体系,个人信息保护散见于宪法、刑法和一些民事立法中,而且部门法中并未直接承认个人信息权,对个人信息的保护仅限于个人隐私信息这类敏感的个人信息。根据2009年颁布实施的《中华人民共和国侵权责任法》第36条的规定,网络用户和网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。在这里,侵权的客体是他人的民事权益。这里的民事权益应该包括个人信息,个人信息是个人合法的民事权益。个人信息受到侵害,自然应该获得救济和赔偿。但是,“权益”一词终归是过于笼统,在司法实践中可操作性差。另外,在网络环境下对个人侵权的规定仅限于第36条,且无其他法律法规配合适用,在司法实践中缺乏针对性,难以对个人信息进行全面保护。而且,没有建立民事补偿机制,我国现行法律规定个人信息受到侵害后,责任主体承担法律责任的范围仅限于刑事责任和行政责任,这样不利于被侵权人的权利保护和救济。
在这样的背景下,出台《个人信息保护法》,建立完善的个人信息法律保护体系迫在眉睫。2005年我国第一部《个人信息保护法》已经启动立法程序,希望尽快出台、颁布、实施。齐爱民教授起草的《中华人民共和国个人信息保护法示范法草案学者建议稿》是很好的参考。
(二)司法救济
没有救济就没有权利。对个人信息权的救济,主要还是靠司法。要使司法救济具有可操作性且有实效,首先得有法律依据,如果无法可依,那么,司法实践中依然很难处理有关个人信息侵权的案件,只能借助零散的法律条文进行判断。但这些零散的法条,并不能完全满足现实的需要。所以,制定体系化的法律法规是当务之急。只有具有了法律的依据,才能在司法实践中对信息主体的权利进行救济。
1.提高对个人信息侵权的民事赔偿额度,并且增加惩罚性赔偿制度。在个人信息侵权案件中,大部分的侵权行为造成个人信息的泄露,对被侵权人造成的损失并不只是物质上损失,更多的是对其精神利益的损害。一旦发生这种情况,对被侵权人的损害赔偿额度应该提高。同时,如果增加惩罚性赔偿制度,不仅可以抚慰被侵权人,而且可以遏制这种侵权行为。
2.积极追究个人信息保管单位之保管不力责任。个人信息的保管单位应该加强对个人信息的保管力度,把个人信息保管单位纳入个人信息监管范围,对个人信息泄露负有保密义务的单位追究其侵权责任。网络环境下个人信息的泄露大多数并不是信息主体对个人信息的保护不力所造成的,在实践中,极多数的属于信息管理机构出卖个人信息以期获得更大的商业利益,因此,在侵权责任追究时必须追究当事单位的责任。
3.加大对个人信息的司法监管力度。网络警察应该积极履行其网络监管责任,对窃取个人信息的网络行为应当积极追索侵权人的IP地址,使可能造成个人信息泄露的网络行为不能实施。网络是一个信息极度丰富的储存库,网络警察在保护网络权益的打击犯罪活动中,扮演着监管者的角色。
网络实名必然会造成对个人信息的泄露,这不仅需要被侵权人对自己的信息强化管理;也要求司法监管机关积极地与个人信息侵权的行为作斗争,形成对个人信息保护的司法监管理念。
(三)自我保护
网络实名制下的个人信息是网络用户的个人权利,个人的权利必须自我保护。
首先,应加强这种权利意识。加强这种权利意识不仅是对个人权利的一种维护,同时对他人的权利也应该予以尊重和保护,未经信息主体许可,搜集、泄露他人的个人信息,应负侵权责任。
其次,个人应主动保护自己的个人信息,防止个人信息被非法搜集、利用。网络用户可以学习一些简单的计算机技术,在计算机中装入防火墙等系统,以防在网络上的个人信息被搜集。
再次,如果个人信息被非法搜集、利用,应积极主动地维护权利。发生侵权时,能够知晓个人信息被谁搜集、泄露、利用的,可以请求侵权人停止侵害、赔偿损失等,如果不能达成合意,可以诉诸法律。发生侵权时,无法确认侵权人的,可以向有权储存个人信息的两个或两个以上的相关主体主张损害赔偿。在这里,根据齐爱民教授起草的建议稿第31条规定,个人信息的侵权人是国家、政府等有权机关,应采取无过错责任的归责原则。反之,其归责原则应采过错推定责任原则。采用这样的归责原则,更有利于对信息主体权利的保护。
四、结 语
在网络日益发达的今天,网络上的个人信息奠定了网络经济的基石,这是事实。同时,随着网络实名制的实行,对个人信息权的保护也成为讨论的重点。如何在实名制下对个人信息进行行之有效的保护,是本文的主题。我们希望,在对个人信息进行保护的同时,又最大限度地促进网络信息的流动、社会财富的积累。
[1]姚建宗.新兴权利研究[M].北京:中国人民大学出版社,2011.
[2]杨立新.侵权行为法专论[M].北京:高等教育出版社,2005.
[3]王泽鉴.侵权行为法[M].(第一册).北京:中国政法大学出版社,2001.
[4]王利明.侵权责任法研究[M].(上下).北京:中国人民大学出版社,2011.
[5]王利明,周友军,高圣平.侵权责任法疑难问题研究[M].北京:中国法制出版社,2012.