个人信息网络侵权的法律保护研究
2020-10-21王婷
王婷
摘要:个人信息保护是当前一项重要的研究课题。在最新通过的民法典中,针对互联网和大数据等技术发展带来的侵害个人信息现象,民法典在人格权编第六章规定了个人信息保护规则。然而具体到实践操作层面,还应当对个人信息网络侵权的归责原则、责任承担方式等作出进一步强化规定,以更好的保障个人信息权益。
关键词:个人信息;网络侵权;法律保护
伴随着互联网和大数据技术的发展,个人信息的采集、应用已经渗透到我们生活的方方面面,这在重塑我们的生活习惯和社交方式的同时,也带来了不容小觑的权利保护问题。脱口秀演员池子举报中信银行泄露个人信息案和京东数据泄露事件所引发的法律责任探讨言犹在耳,新冠肺炎带来的信息泄露问题又成为了大家讨论的新的关注点。面对着大数据技术的强势发展,使得信息网络侵权的方式变得更加容易、普遍;侵权的手段更加多样化和隐密化;侵权的性质更加难以确定;侵权行为和结果关系之间的因果关系更加松散,从而导致了法律救济出现层层困难。当前我国对民法典对涉及个人信息保护的条文虽然有八条之多,但是缺乏对侵害个人信息民事责任的具体规定,因此,构建完善具体的个人信息网络侵权法律来应对大数据时代网络侵权是当务之急。
一、个人信息网络侵权概述
在信息时代,个人信息对于全社会来说都是一项非常重要的资源,背后蕴含着巨大的商业价值和公共管理价值。而拥有着超强的收集、存储、及时、精确的处理数据的能力以及精准的预测能力等技术特征的大数据,对个人信息具有天然的侵袭性,使得个人信息保护面临着巨大的挑战和危机。网络侵权的具体方式主要表现在以下几个方面:(一)大数据时代具有超强的数据收集能力,在网络技术面前,人类活动的任何痕迹都可能作为数据被存储起来,这使得个人信息及其容易被收集,受侵犯的可能性很高,哪怕是在手机上登录一个普通视频app抑或是登录免费使用的公共领域的无线网都可能导致你的个人信息被盗;(二)在收集信息的基础上,大数据库中的数据分析、挖掘模式可以根据已知的信息推断未知事实。在这种模式之下,它可以推断和挖掘出当事人没有暴露的其他敏感信息,在当事人自己都没有意识到的情况下,扩张了盗取信息的范围;(三)随着技术的发展,对于人体感官的增进技术层出不穷,这些技术使得对个人信息的采集不仅仅停留在表面信息的采集,一些深度隐私甚至人体内部信息都可便捷的采集;(四)网络空间具有可搜索性、易传播性以及永久存续性,使得个人信息一旦曝光便很难彻底清除。从这个角度来说,信息安全网络侵权事前的预防和规制具有相当重要的作用。
在这种背景下,个人信息网络侵权呈现以下几种特点:(一)侵权主体难以确定,认定难、管辖难、信息收集主体多元化。收集手段具有极强的隐蔽性,受害人甚至在并不知晓的情况下泄露了个人信息,更遑论背后的侵权主体;(二)侵权行为的方式往往具有多样性、隐密性的特点,受害人往往难以察觉,通过强大的基础支撑,预防和实查的难度很大;(三)损害结果与行为之间的之间的因果关系往往无法查明,信息的上传、存储、收集、泄露等诸多环节所涉因果关系极其复杂,这加大了举证的困难;(四)损害结果具有多样性,不仅仅局限于名誉受损等精神损害,人身损害也时常发生并且精神损害的程度极大的增强,在发生网络侵权的情况下,一些敏感信息、私密信息会因为网络的快捷迅速及广泛传播等特点而难以控制,造成的精神痛苦远远超过传统类型的侵权,并且网络的迅速传播会网民个人信息的造成一种长期损害,从而加重了精神、名誉以及隐私权的损害结果;(五)在明确侵权主体的情况下,加害人往往是大型的企业,而受害人却仅仅只是单个的自然人,在举证能力方面有巨大的悬殊。(六)个人信息侵权造成的损害往往难以量化,增加了受害人举证的难度。
二、我国法律规制现状分析
当前我国有关个人信息保护的规定散见于各种法律文件中,《刑法修正案(九)》、《民法典》、《费者权益保护法》、《网络安全法》中均有关于个人信息保护的规定,通过梳理相关法律法规,以下是我国关于个人信息的法律保护的规定。
《消费者权益保护法》主要从消费者个人信息保护的角度为经营者设定了相关的法律保护义务。强调经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。《网络安全法》关于个人信息的保护主要对于个人信息的法定概念和特征、个人信息保护的同意规则以及个人信息网络安全保护等方面设定了法律规则。随着互联网技术特别是移动互联网的快速发展以及个人信息应用的日益广泛,侵犯个人信息犯罪日益成为不能忽视的社会问题。
在个人信息刑法保护方面,面对侵犯公民个人信息犯罪的高发态势,《修正案(七)》首次将侵犯公民个人信息的行为入罪,2015年《刑法修正案(九)》对进行了修订,扩大犯罪主体范围并扩充侵犯个人信息行为的范围,进一步加大对侵犯个人信息犯罪行为的打击力度,但是在实践过程中,由于没有对公民个人信息下一个准确的定义,造成了公民个人信息认定混乱,法官们只能凭借自身的经验和社会的一般评价进行规范的构成要件要素的判断。
而在2020年最新表决通过的民法典当中,则将自然人的个人信息作为一项民事权益,并明确规定成“人格权益”。同时对公民个人信息的概念做出了完整的界定,这将为个人信息进行针对性、有效性保护提供了具体的依据,并且民法典规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。民法典将个人信息纳入人格权编肯定了个人信息的保护价值,提高了信息主体的保护水平,为受害人在遭遇侵权寻求民事救济提供了法律依据。此外,全国人大常委会工作报告中在下一步主要工作安排中指出,将专门制定《个人信息保护法》,这表明了国家对个人信息保护的重视,将有利于更好地维护个人信息安全。
以上表明我国对于个人信息的保护愈来愈重視,逐渐加大对公民个人信息保护的力度,以充分保障自然人的人格尊严与自由。但是,从相关法律条文设置来看,个人信息保护的侵权责任体系尚不完善,缺乏具体的配套机制,在实务操作层面,难以满足全面保护个人信息的需要,特别是在互联网环境下,对于特定行为的侵权追责具有很大的局限性。如何强化信息收集者、共享者以及大数据开发者的信息安全保护义务,预防信息泄露等损害发生尚需要立法者予以充分考量。
三、网络侵权法律规则的重构
依据前文所述,网络侵权追责具有隐密性、复杂性、多样性等特征,网络中个人信息利益极易受损害,损害后果也难以控制,权利主体因信息不对称和技术优势等特点使得个人信息侵权行为难以受到追究,纵容了个人信息侵权现象的泛滥,这极大的加重了在当前网络环境下个人信息保护的危机。因此,构建完善具体的个人信息网络侵权法律体系是应对大数据时代网络侵权的必要举措。
(一)损害结果适度扩张
大数据时代背景下个人信息侵权的手段具有隐密性,方式具有多样化,导致的侵权损害后果往往也不那么明显,信息网络侵权侵权区别于其他侵权的一个很大之处就在于侵权主体是通过看不见、摸不着的虚拟网络实施的侵权,而不是在现实物理世界进行侵权,现实与立法都相当复杂。在这种类型的侵权案件中,损害程度的判断标准不一加大了信息主体获得救济的难度,在这种情形下,有些特殊损害结果应当予以承认,比如大数据导致的不平等、歧视等应视为个人信息泄露导致的损害结果,对于这种无形损害可以考虑采取推定损害存在的方法;其次可以考虑将期待利益的损失纳入到经济损害的范围之中;最后可以根据情节的性质将精神损失纳入人身损害范围之中,适度扩张损害造成的结果。
(二)举证责任倒置
在侵害个人信息的案件中,加害人与受害人之间的举证能力相差悬殊并且相对来说受害人远离该证据而难以举证,侵害人相对靠近却无需举证。加害人往往是大型企业,掌握专业的知识和技术,背靠强大的律师团队;而受害人往往是单个的自然人,几乎不具备任何专业知识技术。在网络这个虚拟空间中,受害人难以找到泄露自己信息的罪魁祸首,也很难证明泄露信息给自己造成了损失,有的受害人因为信息泄露而遭受财产损失,而有的没有财产损失却担惊受怕产生精神痛苦,而这种损失又很难具体确定。出于公平正义的考量以及回应社会公众的关切,站在保护社会公众的多数利益的角度,如果能够在个人信息领域适用举证责任倒置,将减轻受害人的舉证责任,保护了弱势一方的利益,更好的实现法律的公平正义。
(三)引入集团诉讼制度
我国《民事诉讼法》第54条规定了集团诉讼制度,相关司法解释在一定程度上予以细化。但是,对于那些案件可以适用集团诉讼制度始终没有明确的规定,这导致了该制度在实践中并没有得到广泛的开展。集团诉讼制度是共同诉讼的一种特殊形式。主要指当事人一方人数众多,其诉讼标的是同一种类。由其中一人或数个代表全体相同权益人进行诉讼的制度。它源自于英国衡平法,作用在于同时解决当事人一方为一个庞大集团的诉讼,简化程序,避免在同类问题上作出相矛盾的判决,保护处于相同情况的众多受害人的权益。适用集团诉讼制度将有利于解决侵犯不特定民众小额利益的大众侵权中“集体行动困境”的难题,侵害个人信息案件正是这种典型的大众侵权类型,这将大大提高网络侵权追责的效率。
(四)救济方式的完善
1、建议引入惩罚性赔偿机制。目前我国对于惩罚性的赔偿规定较为保守,主要规定在产品责任、生态环境损害等方面。对于个人信息网络侵权,侵害人造成的损害很难加以量化,而且单个的受害人能够证明的损害的范围和数额与加害人的因侵害行为所可能获得的利益相比完全不成比例。传统的损害赔偿制度预防作用不足,侵权成本又太低,收益却巨大,补偿性赔偿很难起到有效遏制侵害个人信息行为的作用,如果能够在这一领域适用惩罚性赔偿制度,预防的效果将大大增强。并且从维权成本相比较而言,应当让能力强者承担更多的责任。
2、对消除影响、恢复名誉和赔礼道歉的方式和程度作出具体规定,使得恢复名誉、消除影响的范围应与侵权行为造成的不良影响相当,且存续的时间不能过于的短暂,浏览量和曝光度应达到一定的程度,以起到相应的作用。
(五)区分不同主体、强化信息收集者、共享者以及大数据开发者的信息安全保护义务
由于网络侵权的复杂和特殊性,因此建议在发生网络侵权行为时,信息管理者应当承担过错推定或者无过错等严格责任,但对于一般网络用户侵权,基于侵权人和被侵权人之间的实质平等地位,一般适用于过错责任,具体而言:对国家机关、法律法规授权的组织侵权的,采用无过错责任原则,适用国家赔偿法,免责事由仅限于不可抗力;对自然人、法人或者其他组织的侵权责任,采用过错推定原则。但是二者承担责任的形式一样,包括停止侵害、消除影响、赔偿损失等民事责任。第三人窃取或者以其他方法非法获取个人信息给信息主体造成损害的,承担赔偿责任;个人信息的处理系统存在不合理的安全漏洞是造成损害原因之一的,信息管理者承担连带赔偿责任,并且有权向第三人追偿。在这种情况下,即第三人责任实行过错归责,而信息管理者因过错而连带。信息网络侵权应当作为一个专门的领域,确立多元的原则,视具体情况进行规定,通过强化信息收集者、大数据开发者的信息安全保障义务将会在很大程度上维护个人信息安全。
结论
科技是把双刃剑,在科技发展为人类带来各种福利的同时也在某种程度上带来了伤害,个人信息作为一项重要的人格权利,网络侵权形态区别于其他形态的侵权具有其特殊性、复杂性,有必要构筑更为灵活和具体的侵权法律规则来应对这种特殊形态的侵权,从而维护自然人的人格尊严和自由以及净化网络生态空间。随着科技的发展,在个人信息保护中可能还会出现各种新问题、新情况需要及时应对,但与此同时,也要高度注意信息的合理使用和产业经济的发展。总之,在个人信息保护这个问题上,未来我们要走的路还很长。
参考文献
[1]网络个人信息的民法保护[D]. 张纪会.烟台大学 2017
[2]网络环境下个人信息的法律保护研究[D]. 赵启进.广西师范大学 2016
[3]网络环境下个人信息的民法保护[D]. 陈玉娟.兰州大学 2016
[4]论个人信息网络侵权的民法规制[J]. 刁胜先,周璐,谢文彦. 重庆邮电大学学报(社会科学版). 2012(01)
[3]大数据背景下的个人信息法律保护研究综述[J]. 朱悦. 图书馆论坛. 2020(07)
[5]个人敏感信息的法律保护规范[J]. 张志峰. 重庆行政. 2020(01)
[6]网络环境下个人信息的法律保护[J]. 宗海莹. 法制博览(中旬刊). 2013(01)
[8]论大数据时代背景下的个人信息法律保护[J]. 温馨睿. 法制博览. 2020(05)
[9]互联网医疗视阈下个人信息法律保护模式之审视[J]. 王亚男. 医学与哲学(A). 2018(06)
[10]个人信息商业运用的法律保护[J]. 张素华. 苏州大学学报. 2005(02)
[11]论网络侵权行为的法律规制[J]. 毋亦蒙. 公民与法(法学版). 2013(01)