APP下载

个人网络信息侵权行为分析及救济

2018-09-19夏骏

法制与社会 2018年11期
关键词:个人信息权侵权行为个人信息

摘 要 现如今,个人信息权的侵权问题已经逐步成为理论界和实务界普遍关注的重点话题。本文以个人信息侵权的侵权行为为主要切入点,从个人信息的概念、特征出发,首先分析个人信息权的特征和双重法律属性;其次提出此类侵权问题应当主要适用过错推定原则,并且明确了侵权责任的基本构成要件;最后以信息处理流程为逻辑顺序,总结归纳了三个环节之中个人信息权的侵权行为的具体表现及类型,提出个人信息权侵权问题的法律救济思路。

关键词 个人信息 侵权行为 个人信息权

作者简介:夏骏,南开大学法学院。

中图分类号:D923.7 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.04.222

一、问题提出

随着互联网技术的飞速发展,个人信息安全问题开始逐渐受到社会各界的关注。目前,无论是技术部门对公民的个人信息采取的预防性保护,还是法检系统在处理个人信息相关侵权事件时所提供的事后救济,这无不需要充分明确个人网络信息侵权的类型及特征。众所周知,在互联网尚未普及时,我国对个人信息的保护措施相对简单。从技术的角度,有关组织只需设定一定的规则,提供优质的物质保障,辅之以人员的严格管制,即可有效杜绝个人信息被滥用的情况。 但随着个人信息源源不断的被上传至互联网云端,巨大的商业利益促使各方主体争相采集、整合个人信息,这一情况严重冲击了我国目前现有的保护体系。事实上,我国学者早在2003年就已经系统研究了与个人信息理论相关的内容,并且不断翻译整合国外已有信息立法,以期我国能尽早出台互联网领域的信息保护法,但是,在当时的特定历史时期,个人信息保护问题还未凸现,司法实务领域的个人信息权侵权案件少之又少,因此个人信息保护问题还没有上升到立法阶段。但是,随着《中华人民共和国网络安全法》以及《中华人民共和国民法总则》的实行,个人信息保护的立法工作被提上议程,此时就有必要进一步分析个人信息权侵权行为的相关问题。

二、个人信息权的属性及特征

现如今,国内外对个人信息的表述并无通用概念,个人信息作为一个全新并且在逐渐发展的概念,在世界各个国家和地区的立法中都有不同的表述。例如。有些国家关注个人信息之中蕴含的诸多人格权特性,因此以“个人隐私”为专有法律概念进行立法、例如有些地区关注个人信息之中涵盖的部分财产属性,因此以“个人资料”为代称。当然,也有许多国家和地区以“个人信息”、“个人数据”为代称进行立法。

在我国,无论是国务院的相关行政立法,还是最近全国人民代表大会决议通过的《民法总则》,种种立法实践表明,我国以“个人信息”代指相关内容居多,因此本文采取目前学界和实务界的主流观点,同样以“个人信息”代称相关法律概念。

(一)信息是数据的表达

在探讨个人信息权的权利属性之前,必须明确个人信息的概念及特征。在前文提到的诸多有关个人信息的表述之中,最容易与个人信息相混淆的是“个人数据”。毫无疑问,我们正步入大数据时代,明确“个人数据”这个概念又离不开对“大数据”的解读,先驱麦肯锡给出的定义是,“它是一种规模大到在获取、存储、管理、分析方面大大超出了傳统数据库软件工具能力范围的数据集合”而个人数据是指:可以识别数据主体的数据。而个人信息是指以电子或者其他方式记录的与识别或可识别的自然人相关的所有信息,例如,姓名、性别、籍贯、家庭住址、出生年月日、证件号码、指纹、家庭、教育、地理位置信息等。

因此,个人信息与个人数据有相通之处但又不完全相同。个人信息巨额被更多的具体化特征,它不仅仅是“0”和“1”的排列组合,更蕴含着自然关系或者社会关系的特殊意义。但因为目前学术界对于个人信息仍存在分歧,所以本文坚持学界通说以“个人信息权”论。

(二)个人信息权的独特属性

由于学术界在“权利属性”的问题上仍存争议,而本文是以讨论个人网络信息侵权行为的类型化为重点,因此只能简要提及理论界现有学说的情况及不足。目前,理论界主要有五种关于个人信息权的学说,分别是个人信息控制权学说、个人信息财产保护权利学说、人格权说、人格权兼财产权说以及新权利说。第一种学说即个人信息控制权学说体现了民法的自治原则,但在信息的自我决策方面具有局限性;第二种及第三种学说分别从财产权及人格权的角度保护个人信息,但均存在一定的片面性。第四种学说兼顾了个人信息的财产属性,但是由于是以人格权属性为主,辅之以财产权的保护方法,因此具有逻辑缺陷;第五种学说试图参考知识产权的保护手段,创造出一种新型权利,也仍待商榷。本文认为以上几种学说皆有可取之处,然而,随着社会经济和科技文化的发展,又都暴露出一定局限性。

(三)个人信息权的主要特点

目前,理论界普遍承认个人信息权有如下几个特征:其一,自然人是个人信息权的主要主体,也可以称为信息主体。但是个人信息权的产生并不直接源自于信息主体,而是依托于一定互联网技术在网络服务提供商的平台上产生,事实上自然人作为个人信息的当然主体,在国内外均不存在争议。其二,个人信息权意味着该个人信息必须是能够识别信息主体的信息。识别性是个人信息的主要价值,利用识别性牟利也是侵犯个人权利的主要方法。其三,个人信息不仅具有浓厚的人格属性,还具备诸多的财产属性,切不可分而论之。 这侵犯信息主体的个人信息往往会同时侵犯信息主体的人格权和财产权,尤其是隐私权和信息控制权。其四,个人信息是一个包含巨大信息群的集合概念,这就意味着其中细分领域下个人信息内容的不同决定了个人信息权的权利属性会存在一定的差异。

三、个人网络信息侵权

个人信息侵权行为的构成及分类是建立在明晰个人信息侵权归责原则的基础之上的。根据我国《侵权责任法》的规定,侵权行为的归责原则主要有两种归责原则。即过错责任原则、无过错责任原则,此外还有公平责任。至于过错推定只是下属与过错责任原则的一种特殊模式。齐爱民教授认为国家机关和非国家机关侵害个人信息权应当分别认定。 即需要分别采用无过错责任原则和过错推定原则,本文支持齐爱民教授的观点。

(一)侵权责任的构成

侵权责任的构成要件因不同侵权行为而不同,由于侵权行为纷繁复杂,单独讨论每一个侵权行为对应的侵权责任构成要件过于繁复,本文主要讨论常见的四种侵权责任构成要件。

首先,行为人必须侵犯了信息主体的权利。这就意味着行为人的行为本质而言,必须是一种违法行为。无论是以积极的作为为表现形式,还是以不作为的形式为表示,均应当以具备违法性为前提。如不合理收集、传播以及不法使用个人信息。其次,损害事实必须实实在在的发生,毕竟侵权责任法的立法宗旨在于无损害即无责任。如果个人信息损害表现为自然人的财产利益损失,则此种损失多为间接损失。如果损害表现为人的精神痛苦、生活安宁的破坏则系自然人人格精神上的损失。再次,具备因果关系。所谓因果关系是指行为损害事实之间的引起与被引起的关系。由于原告很难举证证明被告行为与损害之间具有因果关系,所以司法实践宜根据实际情况采取举证责任导致的措施,保护受害人利益。最后,在一定情况下,还要要求行为人主观上是故意侵权或者主观上是过失侵权。

(二)侵权行为的类型化

事实上,在认定构成要件的过程中,最重要的莫过于认定侵权行为这一环节。由于互联网是一个开放、高流动性的平台,所以在这一背景下,就有必要通过类型化侵权行为,帮助司法机关快速认定侵权行为。本文以收集个人信息、处理个人信息、整合个人信息为逻辑顺序,梳理个人信息的侵权行为表现。

1.信息收集时侵权,网络服务提供商(ISP)、网络内容提供商(ICP)、电子政务处理者等行为人通过QQ、微信等移动终端收集个人信息,这种情况主要是在未经信息主体授权的情况下,非法收集个人信息导致一系列的危害后果,如密码被盗用、被黑客侵入等。甚至还能够引发诈骗等严重问题。在这一环境,侵权人往往利用自身的技术优势在不知不觉中侵犯权利人的合法权利。此外,还存在利用类似于射频识别技术的手段非法获取个人信息的情况,如通过门禁卡技术非法获取个人信息。

2.信息处理时侵权,主要包括侵权行为人不当泄露了个人信息;拥有个人信息处理权的主体恶意公开个人信息;非法获取个人信息的行为主体非法交易个人信息几种表现形式。个人信息巨大的商业价值使得各大平台对个人信息的需求十分旺盛,因此就会滋生非法买卖的现象。可见信息处理环节的侵权问题也不可小觑。

3.信息整合时侵权,不少网络服务提供商在得到用户授权之后会对用户的个人信息进行整合处理,从而实现大数据分析,这就意味着在某种程度上被授权人就具备更改个人信息、模糊信息识别性、公布非识别性信息的权利。在有些整合环节之中,非法篡改、拒绝更正等侵权问题时常发生。因此,在信息处理的最后阶段也有可能发生信息侵权问题。

(三)侵权行为的民事救济

对个人网络信息的民事救济主要依托《中华人民共和国民法总则》、《中华人民共和国合同法》以及《中华人民共和国侵权责任法》。由于契约关系不是本文讨论的主要内容,因此本文主要讨论《侵权责任法》领域的民事救济。具体而言,可以分为如下两类:一方面,常见的侵权责任为加害人单方法律责任,这意味着在适用时应当注意两个条件,个人信息处理者及其雇员基于过错侵犯合法权益、被侵权人无过错,两者缺一不可。另一方面的民事救济类型是个人网络信息侵权的共同责任。如网络内容提供者与网络服务提供者共同侵权责任(包括按份责任与连带责任)、网络内容提供在与第三方共同故意或过失产生的共同侵权责任、网络服务提供在与第三方共同故意或过失产生的共同侵权责任。当然由于现行法律规定对于个人信息网络侵权责任的承担尚未明确,因此如何认定被侵权人的财产损失及侵权人获益价值,还需要人民法院充分发挥自由裁量权。

四、结语

于个人而言,个人信息具有人格性和财产性的双重属性,其重要性无需多言;于社会而言,个人信息蕴含巨大的商业价值决定了保护个人信息迫在眉睫;于国家而言,社会的飞速发展离不开大数据的分析,而大数据又源于无数合法宝贵的个人信息的集中整合。因此,保护公民的个人信息权的意义重大。并且,英美等发达国家已有的个人信息保护立法经验并不一定完全适用于我国国情,那么我们就有必要充分考虑我国个人信息权侵权问题的实际情况,结合相关域外立法经验,探索适合本国国情的法律规定。本文从侵权行为的角度浅析了个人信息的民法保護问题,希望能为个人信息保护有关立法提供参考。

注释:

罗丽红.论个人信息的法律保护.重庆大学.2010.

刁胜先,等.个人信息网络侵权问题研究.上海:上海三联书店.2013.38,41.

刁胜先、周璐、谢文彦.论个人信息网络侵权的民法规制.重庆邮电大学学报:社会科学版.2012(1).19.

严琳.个人信息侵权行为的特征及类型分析.辽宁公安司法管理干部学院学报.2014(1).25-27.

猜你喜欢

个人信息权侵权行为个人信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
商业秘密保护中程序问题的思考及建议
论人工智能产品侵权行为责任认定
手机通讯行业消费者权益保护研究
论侵权责任的违法性要件
互联网金融监管的“扶助之手”
个人信息保护等6项通信行业标准征求意见