廖隆博

（长江大学，湖北 荆州 434023）

个人信息不仅对于个人发展很重要，在社会和国家的发展进程中也发挥了巨大的作用。然而，随着物质文明的不断发展，个人信息的安全问题成为一大难题，尤其是在网络科技飞速发展的背景下，信息交流和共享尤为普及，这让一些侵犯他人个人信息的不法分子有机可乘。导致个人信息越权使用、非法倒卖、恶意传播等现象时有发生，这不仅干扰了人们正常生活，也对社会稳定发展造成了不利影响。

因此，如何通过民法保护机制对网络环境下的个人信息进行有效保护是值得深入研究的一项课题，也是亟待解决的一大难题。基于此，本文将通过分析我国当前网络环境下个人信息民法保护存在的问题，提出一些具有针对性的可行措施，以期实现在网络环境下对个人信息的有效民法保护。

一、网络环境下个人信息民法保护的必要性

在网络环境中，个人信息遭受着巨大的威胁，面临着被随意非法篡改、收集、倒卖等困境。然而，我国对于个人信息保护还未出台具体明确的法律法规，司法部门在处理相关民事案件时主要以隐私权的相关法律规定为依据。此外，已有的相关规定在实践上也缺乏一定的可行性。根据《民法典》中的第一千一百九十四、第一千一百九十五、第一千一百九十七条规定，个人信息在网络中的非法传播、收集等属于民事案件，因此对网络环境下的个人信息进行民法保护具有一定合理性和必要性［1］。

（一）有助于增强人们的权利意识

对于那些随意盗取、贩卖他人个人信息的人来说，明确的个人信息保护法能够有效阻止相关违法行为的发生，使黄牛、黑客等不法分子受到法律法规的压制而不敢轻易侵犯他人的个人信息，帮助每个公民树立起正确的权利意识；而对于个人信息主体而言，能够为公民的维权行为提供有效的法律保障，提高他们保护个人信息权利的意识。

（二）符合信息化发展的需求

随着信息技术的飞速发展，各式各样的信息系统正在被创建和使用，推动了社会信息化与现代化的发展，但也加剧了人们对个人信息保护的担忧，这在一定程度上会阻碍信息化的发展。然而，一旦个人信息受到过多的限制和过度的保护，也难以发挥其所具备的价值。因此，对个人信息进行民法保护是有效解决相关民事纠纷的合理手段，既能够对个人信息起到保护作用，又能够满足社会信息化发展的需求。

（三）顺应国际发展的总趋势

国际上的许多国家都已经制定出了明确的个人信息保护法且取得了一定成效，如美国和德国。而随着经济全球化发展的不断推进，我国与其他国家的贸易合作会越来越频繁，在合作过程中尽管制定了有关个人信息的保护要求，但缺乏一定的规范性和全面性。因此，为了与各国建立更密切的合作关系，以及进一步融入全球化发展进程中，我国应该尽早制定出完备的个人信息保护法律法规［1］。

二、当前我国个人信息民法保护面临的困境

早在2003年，我国社会科学院就对个人信息保护法进行了系统性的研究，尽管取得了一定的研究成果，但由于受到种种因素的影响，还未进一步落实相关研究成果，我国也未出台专门的个人信息保护法［2］。因此，在网络环境下，我国个人信息民法保护仍然存在着诸多问题。

（一）缺乏明确的个人信息保护法

我国现有的个人信息有关保护法律规定缺乏一定的规范性和系统性，难以发挥支撑对个人信息进行合法保护的作用。一方面，相关法律规定没有对个人信息进行明确的界定，这就导致不法分子钻空子从事侵犯他人隐私信息的行为，而人们在个人信息遭受侵犯时也难以判断是否可以依靠法律进行维权。所以，即使个人信息被泄露，也不能寻求有效的法律保护［3］。另一方面，个人信息保护缺乏独立的权力规定。

我国在处理相关个人信息纠纷案件时，还是主要以隐私保护权为依据。但隐私保护相对于个人信息保护较狭隘，难以实现个人信息的全方位保护，一旦个人信息在网络环境中被侵权时，以间接保护的方式对个人信息进行维权收到的保护成效甚微。

（二）现有相关保护规定缺乏可行性

现有相关个人信息保护法律规定，除了在内容上缺乏一定的明确性和全面性，其在实际运用过程中也缺乏一定的可行性。第一，自《网络信息保护决定》出台以来取得的成效可谓微乎其微，该文件内容中并没有对有关违法行为的惩处提出明确规定，这就造成对违法分子无法达到惩戒的目的，也无法为受害群体提供实质性的援助。因此，该法律文件对于个人信息的实际保护缺乏实效性。第二，《网络信息保护决定》中只涉及了个人信息权的有关说明，而没有对损害赔偿责任及事后救济制度进行明确规定。所以，即使受害者通过法律程序获得了维权的胜诉，也难以实现相应的事后救济，这极其不利于人们权利意识的形成。

（三）立法保护体系缺乏系统性

一方面，由于与网络个人信息保护相关的法律条规分散在各个法律法规中，所以，其中部分内容存在重叠累赘的情况，此外，其中还留有许多法律空白，这就导致整体的个人信息法律保护体系缺乏统一性，从而使得在具体纠纷案件处理中缺少有力的法律保障。另一方面，在个人信息保护法律法规缺乏协调与衔接的基础上，权利救济也难以成系统，其中公力救济在独立的个人信息保护法缺失的情况下不能发挥应有的作用，而私力救济也没能得到足够的重视，从而造成公力救济与私力救济难统一、难协调的局面［4］。

（四）部分保护规定与当前网络环境不相适应

网络环境中，信息传播的范围更广、流传的速度更快，这对个人信息保护提出了更高的要求。然而，以过去时代背景为前提制定出的一些个人信息保护原则已经不能适应当下的网络环境背景。如今的时代背景更加强调在包容开放的网络环境中，人们能够树立起尊重、保护他人个人信息的自觉性和对自己个人信息维权的意识。

但是，如果对于个人信息过分限制或是过分保护，则会制约网络环境下社会信息化的发展。因此，要制定出更能够适应网络环境的个人信息保护准则，以此克服侵权成本低、救济成本高的时代现状。

三、网络环境下个人信息的民法保护的可行路径

（一）确立合理的个人信息权

个人信息权作为一项集人格权和财产权于一体的综合性权利，要求对个人的人格尊严和私有财产发挥保护的作用，而只有将个人信息权规范为一项独立的民法权利并加以保护，才能树立起人们正确使用和流通个人信息的意识，从而使得人人有维护个人信息权利的义务。要确立起合理的个人信息权，就要明确个人信息使用权、个人信息控制权、个人信息安全请求权以及个人信息的损害赔偿请求权等相关权利，下面就对这些权利进行具体说明：

1.个人信息使用权

个人信息使用权就是个人享有对个人信息自由支配的权利。网络环境中，个人对其信息有权自由支配具有重要的意义。例如，人们可以决定是否在网络空间公开个人信息，以及对个人信息进行修改。但要注意的是，在行使个人信息使用权时要以遵守道德规范、国家及社会利益为前提。

2.个人信息控制权

该权利主要是指个人对其产生的信息有最终的决定权利，能够决定其信息能否被收集、存储及处理等事项。也就是说要在征求本人同意后才能对其信息进行处理。基于个人信息控制权，个人能够对网络环境中的个人信息进行更正、封锁或删除，实现个人信息的自主控制［5］。

3.个人信息安全请示权

个人信息安全请示权是指个人信息的使用者要在使用信息的过程中承担对信息保护的义务，同时个人信息主体有对使用者提出保护信息的权利，以此来保证个人信息在被他人使用过程中的安全性。

4.个人信息损害赔偿请求权

损害赔偿请求权是指个人信息遭受侵犯时，个人信息主体有权对侵犯者进行索赔，要求侵犯者对自己造成的损害进行赔偿，一旦侵犯者拒绝相应赔偿，受害者可以请求法律诉讼来维护自己的合法权益。

（二）完善个人信息主体的权利

由于当前相关的个人信息保护法律规定缺乏一定的可操作性，导致在实际保护个人信息的过程中难以凭借已有的法律法规进行合理维权。因此要对个人信息主体的权利进行完善，这主要包括要明确个人信息选择权和个人信息被遗忘权。

1.个人信息选择权

个人信息选择权是指个人有权选择是否提供自己某一方面的信息数据，该权利能够使在网络环境中活跃的公民拥有一份信息安全保障。由于很多网络运营商对于个人信息的采集存在极大的随意性，其所谓的征求用户许可也多流于形式，很多时候在用户不知情的情况下，其个人信息就被征用了，个人信息的安全极其缺乏保障。但如果网络运营商给予了用户相应的信息选择权，那么，用户对于个人信息的被使用有了知情权，且能够选择是否为运营商提供自己的信息数据。这有效避免了信息被攻击、泄露及越权使用等的发生［6］。

2.个人信息被遗忘权

个人信息被遗忘权其实是选择权的升级，主要是用户在拒绝提供自己某项信息数据后，还享有删除其在该网络空间上留有的个人信息数据的权利，避免个人信息在用户不情愿、不知情的情况下被盗用，从而进一步保障了个人信息安全。

（三）明确个人信息侵权责任和赔偿制度

1.过错推定原则

对于网络环境下的个人信息侵权的归责原则应该采取过错推定的原则。因为网络本身特有的虚拟性和数据化等特性，赋予了网络侵权主体一定的侵权优势，使得人们难以及时发觉个人信息的侵权者及侵权行为，进一步加剧防范个人信息免遭侵犯及举证的难度。此外，如果采用过错责任原则来判定侵权责任，则无法保证个人信息主体的权利，有失公平和正义，而采用无过错责任原则又太过严苛，不利于信息的交流和共享，对信息化发展造成阻碍。

2.责任承担方式

要根据侵权的实际情况采取适应的责任承担方式。我国现有的侵权责任方式有15条，如停止侵害、排除障碍、恢复原状及赔偿损失等。这些责任方式能够依据具体的侵犯类型单独使用或是合并使用，其中部分方式适用于财产侵害，而其他则适用于人格侵犯，由于个人信息权包括财产权和人格权，所以这些责任承担方式能够适用各种类型的侵权行为。

3.赔偿标准与范围

由于网络环境下的个人信息侵害多为非财产性的侵害，在赔偿标准和范围上难以统一。因此，关于个人信息损害赔偿数额标准的设定可以参考我国经济发展以及国民收入的实际情况，也可参考借鉴我国台湾地区现行的《电脑处理个人资料保护》对个人信息损害赔偿设置的具体数额范围。

（四）建立网络个人信息保护的监管机制

网络环境下的个人信息侵权行为不同于传统的侵权行为，不仅难以管控、预防，而且造成的后果也难以预测，因此要建立起有效的网络个人信息保护监管机制，实现对网络侵权更全方位的管控，可以从以下两点着手：

1.设立网络侵权监管部门

设立专门的网络侵权监管部门，该监管部门要对网络侵权行为采取严格的预防、监管、惩处等，鼓励广大网民积极拨打举报热线，给予广大网民一定的网络侵权的监督权和举报权。而对有功举报者要进行相应的表扬奖励，以此促进全民监管网络个人信息保护机制的形成。

2.打造监管网站平台

网络侵权监管部门可以联合其他有关部门打造官方监管网站平台，实现线上实时监管，以便网民发现任何网络侵权行为时能够及时进行举报。而网站运营后方可以根据网民的举报信息，对全网进行排查和控制，从而促进网络侵权监管力度的加大。

总而言之，随着网络环境的日趋复杂，对网络个人信息进行民法保护具有必要性，能够增强人们的权利意识。同时该措施也符合社会信息化发展的需求，顺应国际发展的趋势。然而，我国当前对于个人信息的民法保护还存在诸多问题，亟待解决。

因此，为早日实现我国对个人信息的民法保护，要尽早确立个人信息权，完善个人信息主体的权利，并明确个人信息侵权责任和赔偿制度。此外，还要建立网络个人信息保护的监管机制。