沈天依 刘晓航

一、个人信息权概述

个人信息作为一个统括式的概念，它和个人数据以及个人资料，在实质上并没有什么不同，只是相较于个人信息而言，个人数据和个人资料更注重于客观的形式，是信息的载体，个人信息的实质是内容。

二、我国个人信息的民法保护现状及问题

（一）我国个人信息权保护的立法现状

对个人信息的保护方式有很多种，民法保护是主要的保护模式。从 21 世纪初开始，我国就开始逐步研究对个人信息的保护。虽然，一直强调保护个人信息，但规定都体现在不同的法律法规中，内容也较为笼统，还没有统一的个人信息保护法。在民事领域，对自然人个人信息的保护大致采用人格权保护、个人隐私保护以及个人信息相關权益保护；在特别法中明确了特殊主体的个人信息不被侵害，并出台新法为个人信息的保护提供法律支持。

《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》颁布，该司法解释第 12 条规定就网络活动中侵害个人信息的相关问题做了进一步的阐释。该司法解释的出台一定程度上弥补了我国现阶段个人信息保护的短板。

2012 年，全国人大常委会通过了关于加强网络信息保护的决定，该决定共有 12 条，与法律具有同等效力，对个人信息保护做出了比较全面的规定。

2016 年 11 月 7 日，第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，于 2017 年 6 月 1 日起施行。这部年轻的法律在积极落实国家总体安全观、保障国家安全和发展、捍卫网络空间主权的时代背景下应运而生，对国家安全和社会公共利益、关键信息基础设施安全障以及维护个人和企业权益等方面做出了详尽的规定，从维护网络空间安全秩序角度对个人信息加以保护。

2017 年 3 月 15 日，中华人民共和国第十二届全国人民代表大会第五次会议通过了《中华人民共和国民法总则》（下文称《民法总则》），并于 2017 年10 月 1 日起施行。《民法总则》亮点之一就是增加了保护个人信息的规定维护了当今社会公民个人所追求的人格尊严和人格利益，更有力地将侵害个人信息的行为阻挡在外，意味着我国对个人信息保护进入到更新的阶段。

（二）我国个人信息权法律保护的不足之处

1.个人信息范围及个人信息权不明确

当前，对于个人信息的民法保护仍在摸索中，法律规定不明确，内容也比较分散，法律规定之间也缺乏协调配合，导致信息主体权益受到侵害后，无法得到有效保护。

主要表现在：一、现有的民法保护只是个人信息监管的一部分。如民法通过隐私权对属于个人私密的、没有公开的个人信息进行保护，对于那些属于 “一般个人信息”的信息，应该如何处理，无法可依。二是现行民事立法限定的个人信息范围非常狭窄，仅针对个人信息处理行为，主要是针对持有敏感个人信息的部门，其内容一般比较简单，还达不到对个人信息的处理进行全面规范的要求。 不难发现，要想单纯的依靠现有的这些民法规定来对个人信息的矛盾冲突进行处理，很难取得让人满意的结果。在当前个人信息频繁受到侵犯的大数据环境下，国家必须制定一个通用的法律规范或标准，才能有效保护公民的个人信息。可以通过确定个人信息权等相关概念，达到定纷止争的目的。

2.个人信息权的救济程序不完善

一是举证责任分配不合理。在个人信息侵权案件中，侵权人经常都是组织或机构，他们不仅比信息主体具有技术和人员优势，还具有资金优势，在个人信息的收集、处理和利用以及可能出现的诉讼过程中，二者有着明显的地位悬殊。在现实生活中，信息主体往往很难知道自己的信息是何时何地被何人泄露的，更谈不上举证了。这种举证责任分配就造成了个人信息主体和侵权人相对抗的不平等局面，增加了信息主体对过错存在事实的证明难度，以及对因果关系的证明，信息主体的败诉风险就会很大，这样就会进一步导致对侵权人的追责力度不够，难以有效的惩治侵权行为，也就变相放纵了侵权人对信息主体合法权益的侵害行为。

二是诉讼制度不完善，诉讼成本高。在个人信息侵权诉讼中，出现了许多诉讼主体为多人的诉讼形式，它不同于传统诉讼原告和被告个体对立的情况。在个人信息侵权诉讼中，侵权行为所涉及的信息量非常大，往往都是批量的出现，信息主体的侵权救济请求也有很多相似的内容。因此，对于同一侵权行为造成的具有相似性的诉讼请求，如果司法机关反复进行审理、判决，就会导致司法资源被重复、过度占用，诉讼的成本也会无形中增大，反复的审理、判决也会在一定程度上影响司法工作的权威和稳定。在目前的诉讼制度中，代表人诉讼作为我国集体诉讼的典型形式，强调严格的意思自治，强调诉讼权利的行使应取得权利人的一致同意，导致其制度功能的发挥受到了限制。在个人信息侵权诉讼中，受侵害的信息主体往往来自全国各地，取得他们一致同意的难度很大。因此，我国的群体诉讼机制需要进行一定的改革，以更好的保护信息主体的合法权益。

三、完善个人信息权民法保护的建议

（一）采取统一的立法模式

对个人信息进行民法保护有效保障自然人个人信息权益的重要途径，但同时也要看到，个人信息保护统一立法是许多先进国家的选择。在系统化、专业化的统一法典之下，深剖民法保护方法，未尝不是一件利于个人信息保护的事。在对个人信息保护立法模式进行选择时，最应当注意的问题就是考量该种立法模式是否符合我国具体国情，只有确定不违背我国法律体制以及历来的法律传统，才能对个人信息保护起到积极作用，真正实现法律的效用。个人信息保护立法典型的代表国家---美国和德国，采取了两种不同的立法模式。作为大陆法系国家的德国，在个人信息保护法上也延续一贯的立法传统，采取了统一的立法模式，制定了专门的《德联邦个人资料保护法》，实现个人信息的统一保护和规范。而美国个人信息保护的立法模式充分彰显了英美法系国家的立法特色，在公领域运用分散灵活的立法方法，并以行业自律模式规范私领域的行业组织行为。根据我国的立法传统以及当前的个人信息保护情况，在立法模式的选取上，笔者认为应当肯定德国的做法，采取统一的立法模式。首先，这种模式注重对个人信息加以统一的保护，不是机械地将政府机构和非政府机构收集利用个人信息的行为割裂开来，而是充分认识到其内在的相互联系。其次，立法将个人信息应用的领域划分为公领域和私领域，在统一立法的基础上，由法律的不同章节对政府机构和非政府机构的行为加以区别规定。这样一部统一的法典可以避免出现法律应用的矛盾，充分保障司法运行的一致性。对比我国目前散乱的个人信息保护立法现象，这种系统化的立法模式无疑是解决我国个人信息保护问题的最优办法。

（二）完善个人信息保护的救济程序

个人信息侵权案件往往都是群体性的事件，单纯依靠我国目前的群体性案件的解决机制来处理个人信息诉讼，还存在一定的弊端和局限性。由于诉讼空间的有限性，时间的局限性，无法同时统一众多的诉讼主体，但为了一并解决众多个人信息主体与侵权人之间的纠纷，就有必要采取一种群体性的纠纷解决机制。因此，如果我们可以将这些类似的诉讼纳入同一诉讼，集中审理，司法的稳定性得到保持，司法成本也受到控制。对于我国的个人信息诉讼案件，不能单纯的依靠代表人诉讼的规定，可以适当借鉴集团诉讼制度。集团诉讼是美国民事诉讼中常见的解决争议的手段与方式，同时在很大程度上反映了美国发达经济活动中的一种重要的社会现象。尽管集团诉讼有很多衍生的负面效果，但它也有效控制并规范了一些行为，具有一定优势。

参考文献：

【1】王松：《浅论统计违法违纪行为的责任》，载《统计与咨询》2010 年第 6 期，第 36 页。个人信息的民法保护研究

作者简介：

1.沈天依（1995-），女，汉族，黑龙江哈尔滨人，民商法学硕士，就读于黑龙江大学，研究方向：知识产权法。

2.刘晓航（1993-），女，汉族， 黑龙江黑河市人，民商法学硕士，就读于黑龙江大学，研究方向：商法。