排日代姆·麦麦提

摘要：个人信息保护是现代社会的新型课题。在互联网飞速发展的信息时代，互联网上的个人信息需要理论和立法的保护。借鉴美国、德国个人网上信息保护措施，审视我国在个人信息保护方面的举措，很有必要为完善网上个人信息的保护而专门立法，建议加快创建个人信息权法，明确个人信息权的人格权属性，并明确归责原则，创立个人信息被遗忘权，以期创建一个便捷、安全的网络环境。

关键词：个人信息;人格权;隐私权

中图分类号：D913    文献标识码：A文章编号：CN61-1487-（2019）20-0058-03

一、个人信息的定义

个人信息，作为一个统括式概念，与个人资料以及个人数据并无实质性差别，只是个人资料以及个人数据注重的是客观形式，个人信息则注重的是内容。

《民法总则》对个人信息的保护有相关规定，但是个人信息的定义仍没有确定。我国学者有不同的观点。王利明教授对个人信息观点是：个人信息为能够与特定的个人进行关联的，能够体现个人一些特征的从而能够进行识别的符号。张新宝教授则将个人信息定义为能够表现出个人身份特征的信息，是自然人具有人身性质的行为所体现的具体表现。目前我国在立法上已经对个人信息的定义作出明确规定。《网络安全法》第76条第5款规定个人信息是指通过电子或其他手段记录的能够单独或结合其他信息识别自然人个人身份的各种信息。

二、网络环境中的个人信息民法保护的必要性

在互联网网络具有开放性的时代背景下，个人信息在各类商业活动、社会活动的进行过程中必然面临着被处理的境况，而个人信息的处理直接产生了各种权利义务关系。个人信息的处理既有可能是正当的，也有可能是非法的。随着网络技术不断发展，为了更好地实现网上个人信息的保护，为网上个人信息可能面临的不法侵害做出具体保护措施已经成为民法保护个人信息的出发点和核心问题。

公共机构，包括政府机构，自古以来就是处理个人信息的主体机关。公共机构处理个人信息通常是为了统治全国和社会管理以及社会公共服务，也就是说只要是自然人属于这个国家的公民，其个人信息即可能被处理。由于国家管理和社会治理的需要，公务机关在收集个人信息时往往会区分信息主体;而私法主体尤其是网络服务提供者出于获取经济利益的目的处理个人信息，并逐渐成为互联网时代个人信息处理的最有动力者，并逐渐开始占据主导作用。信息主体的个人信息，如互联网用户在享受网上购物或者下载交友软件等服务时，网络服务商往往要求用户提供家庭地址、联系方式、姓名等个人信息;个人的信用和财产状况;互联网用户在网上的活动踪迹等都有可能遇到私法主体的非法处理。私法主体的侵权手段通常以在网上将信息主体的私密信息曝光，或者对网民的网络行踪进行非法追踪、私自偷取个人网上信息等形式出现。大多数情况下不法分子是利用高超的网络技术进行侵权活动的，如果侵犯主体没有一定的计算机技能的知识储备是无法在网上私自处理他人个人信息的。正因为绝大多数侵权证据属于电子证据，以它易被篡改且不留任何痕迹的性质普通用户是无法轻易发现的，除非利用高科技手段。个人信息的被侵害是难以事先预防的，而一些预防性的补救措施，如消除危险等，则难以达到预期的作用。

网络对个人信息的使用有利也有弊，网络对个人信息的使用提供便利的同时也使个人信息面临着一定的危险。在技术高度发达的今天，非法处理个人信息的现象越来越普遍。随着个人信息商业价值的日益俱增，规制私法主体处理个人信息的行为，以民事责任为中心建立起个人信息权保护的制度体系迫在眉睫。

三、典型国家个人网上信息保护的立法

（一）美国

美国，作为诞生互联网的国家，关于隐私权保护的理论研究和立法起步较早。然而，美国没有关于保护个人信息的专门立法。相反，它是分散在许多法案中的分散立法模式。虽然美国重视保护个人隐私，但更倾向于以业者自律的方式来解决这个问题。

美国不提倡制定严格的法律，因为这会使网络服务提供者遭受不应有的压力和义务，从而会造成整个网络和相关行业的巨大损失。美国认为过于苛刻的法律规定将会使互联网领域处处碰壁，严重影响其跟着时代潮流继续发展，与此同时美国也反对互联网产业存在毫无约束的情况，其需要有政府进行干预。它也可以说是一个在政府指导下的业者自律模式。这是一个自下而上的模式，通過制定行业内的行为守则来保护个人隐私，而不是自上而下的模式，即通过立法统一保护个人隐私[1]。

美国提倡的业者自律模式，可以在预防网络相关产业受严格法律约束的同时也能避免在政府干预的情况下所出现的立法偏差;除此之外，这一模式在网络行业处理网上个人信息时能起到指导作用，督促相关行业进行合法的网络活动。然而，行业自律模式也有美中不足之处：1）这一模式对网络服务商存在一定的放任状态，即对其规定的相关权利范围大于义务，这很可能成为有些网络服务商侵犯网络用户隐私权的诱因。2）这种模式以自身原因欠缺确保其进行自我监督的机制，更是对不在其管理范围的网络服务商毫无作用。因为这一模式是完全基于行业自律而建立，是网络服务提供商和其他相关行业的自发性来确保执行相关规定的。

（二）德国

德国提倡立法规制模式，这是由国家和政府主导的模式，其基本做法是，由政府制定公民个人信息保护相关的具体法条，相应的在实践中也推行其他部门法律的具体保护措施。相较于美国来说，德国在个人信息保护方面是比较完善的。德国黑森州1970年资料保护法是全球最早的个人资料保护立法。其中规定非公务机关为自己目的的资料处理、非公务机关为他人目的的营业性资料处理。

德国采取的立法规制模式，其特点在于信息自决权和一般人格权，这也为公民个人信息保护相关立法提供了理论基础。前者是个人信息保护的宪法基础，后者则是个人信息保护的民法基础。一般人格权理论能够使人格利益得到全面的保护，因为它不仅为人们在社会中能够维护其人性尊严和人格的自由发展提供了充分保障，并且还弥补了具体人格权理论在保护人格利益方面的不足。按照一般人格权理论的观点，在个人信息被大规模进行收集、处理与传输的信息化时代背景下，人格权就应以保护个人信息为关键步骤。由此可见，宪法和民法是德国对个人信息进行保护的两种途径，形成这种特色的原因即为德国缺乏与英美法系相似的隐私权理论，然而德国通过人格权就能更充分更广泛地实现个人信息的保护。