浅析个人信息权民法保护的现状及完善路径.docx
《浅析个人信息权民法保护的现状及完善路径.docx》由会员分享,可在线阅读,更多相关《浅析个人信息权民法保护的现状及完善路径.docx(5页珍藏版)》请在冰豆网上搜索。
浅析个人信息权民法保护的现状及完善路径
浅析个人信息权民法保护的现状及完善路径
网络科技的发展使当今世界呈现网络虚拟世界和现实社会交织的状况,人们日益离不开网络,同时利用网络侵害公民个人信息的案例时有发生,随即有关个人信息保护立法问题就成为公众关注的焦点。
民法作为个人信息保护立法体系的基础,必须对个人信息保护作出明确的规定,即在民法中确立个人信息权,专设《个人信息保护法》,确立侵害个人信息权的民事责任,从而使个人信息侵权行为能够得到有效遏制,从而更好地保护公民的个人信息,维护社会的和谐和安定。
一、个人信息权民法保护的现状
早在2003年,我国就已将个人信息保护法列入立法日程,但时至今日,该法仍未出台。
目前,我国涉及个人信息民法保护的立法主要有民法通则、侵权责任法及司法解释的概括性规定,通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进行间接保护。
(一)《民法通则》的有关规定
《民法通则》第五条规定:
“公民、法人的合法的民事权益受法律保护,任何组织和个人不得侵犯”,可以视为个人信息权民法保护的基本依据,第五章第四节第九十九条至一百零二条分别规定了公民的姓名权、肖像权、名誉权、荣誉权受法律保护,第六章民事责任部分可以视为追究侵犯个人信息行为责任的依据。
(二)《侵权责任法》的有关规定
《侵权责任法》作为民事特别法,较民法通则做了更为详尽的规定,虽然该法第二条所列举的“民事权益”中并未规定“个人信息权”,但可以通过扩大解释将个人信息权纳入其中,在追究侵犯个人信息的侵权责任时亦可适用该法,当前该法被公认为个人信息民法保护的直接法律依据。
此外,侵权责任法率先在民法领域提出了网络侵权应当承担的责任,为个人信息民法保护提供了强有力的保障。
(三)司法解释的有关规定
司法解释主要有关于贯彻执行民法通则若干问题的意见(试行)、关于审理名誉权案件若干问题的解答、关于确定民事侵权精神损害赔偿责任若干问题的解释等,但其仅涉及个人信息中的一小部分。
二、个人信息权民法保护存在的问题
纵观我国当前民事立法,有关个人信息民法保护模式存在一些缺陷,无法适应网络时代对个人信息保护的需要,不能为个人信息提供全面有效的保护,探求问题根源,找出症结所在是破解这一难题的关键。
(一)从民法保护的理论上看——缺失一般人格权基础
个人信息保护的民法基础为一般人格权,然而传统民法过于注重财产权制度,未将人格权作为一项独立的制度,甚至对人格权规定得较为“简略”,这本身反映了传统民法存在着一种“重物轻人”的现象。
大陆法系国家之所以没有将人格权独立成编的一个重要原因在于其可以通过宪法的扩张适用而保护人格权。
[1]而我国只能通过民法等其他法律将宪法所列举的各项权利及人权保障具体化、明确化,才能为司法机关裁判提供依据。
民法与个人信息权利救济密切相关,民法条文的缺失,直接导致个人信息保护的立法缺失。
个人信息主体只能依照民法对属于隐私权的那部分个人信息进行救济,而隐私权与个人信息权最大的区别就在于个人信息不仅包括人格利益还包含财产利益。
除此之外的财产利益部分个人信息将得不到民法的有效保护。
(二)从法律保护的手段上看——重刑事处罚轻民事归责
由于我国重“国家利益”轻“私人利益”的传统,使得司法实践中存在重“刑事处罚”和“行政管理”,轻“民事确权”与“民事归责”,导致被害人在传统民事立法处于边缘位置,其民事权益也遭到忽视。
《刑法修正案(七)》第七条规定:
“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
”迄今为止,我们仍没有看到此罪名被司法适用的报道,原因之一就是,作为个人信息不受严重侵犯的保护。
因为民法规范的缺失,即使侵权行为人最终遭致刑事处罚或行政处分,但信息主体的财产及非财产损失却得不到任何实质性的补偿。
(三)从法律规范的内容上看——分散无体系缺乏操作性
审视当前民事立法,虽然在多部法律中对个人信息保护问题进行了阐述,但其内容粗略,形式分散,主要依靠法条拼凑组合而成缺乏系统保护。
从现有条文看,民法对个人信息提供的保护主要是事后救济保护,体现为承担侵权责任且形式单一;而对个人信息的收集、传递、处理、利用,信息保护的执行,监督机制等事前防范保护的多个环节并未进行有效规制。
法律体系上的缺失,造成了个人信息保护内容的缺失,导致未能从源头上防范风险,致使诉累。
且现行大部分法律仅仅规定了对个人信息负有保密义务,但没有规定违反保密义务的法律后果,致使个人信息被滥用被侵权无处投诉,司法部门有法无法依的尴尬境地。
三、个人信息民法保护的路径选择
现实生活中公民的个人信息之所以经常被侵犯,这与我国滞后的个人信息保护立法现状有着密切的关联。
关于个人信息权保护,目前世界各国主要采取两种方式,一种是偏重采用国家立法主导模式的法律规制方法,如欧盟;另一种是偏重采用行业自律的模式,如美国。
[2]两种模式各有优劣,根据我国的法律传统和立法体制,应以法律规制为主,行业自律为辅的模式来保护个人信息。
(一)完善现有民法保护个人信息权制度体系
民法是保护公民权利的基本法律,是人们的行为准则和依据,对个人信息权进行民法保护具有不可替代性。
民法对个人信息权保护的最佳路径应是事前防御与事后救济相契合。
1.事前防御——确立个人信息权。
个人信息权既是宪法上的基本人权,同时也是民法上的人格权,只有将宪法中的基本人权细化为民法中的具体权利,才能规范社会合理使用和流通个人信息,最大范围的保障个人权利、平衡社会各方利益。
民法通则应在人身权一章中补充完整的关于个人信息的一般规定,确立个人信息民法保护的前提。
具体而言可以表述为:
“公民享有个人信息权,未经本人许可,除公共利益外,禁止以任何违反法律规定的方式损害公民的个人信息权”
2.事后救济——明确民事责任。
当前,对于侵犯个人信息权的救济方式为单一的侵权责任,且由于原则性的法律规定,导致审判中难以界定侵权主体,如何裁判承担责任成为难点。
为此,有必要明确侵犯个人信息权责任的规则原则、构成要件及责任承担方式。
此外,针对个人信息自由处分流转问题,有必要引入违约责任,当权利人与受让人形成合同关系时,在合同中可以对许可使用进行约定,明确规定信息收集的目的、使用的用途、范围、时间、许可再转让的限制并赋予受让人妥善保管信息的义务[3],若转让人存在违约,即可通过违约责任的方式使权利人得到救济。
(二)建立专门保护个人信息权的法律制度
破解个人信息权保护的困难,不是设计一项专门的法律体系就可以解决,而是要更新整个法律体系和理念,同时协调和完善相关的法律法规。
《个人信息保护法》作为民法体系中的特别法,其出台可以有效地弥补民法通则及侵权责任法的可操作性缺失的缺陷,进而丰富起个人信息权民法保护的法律体系。
个人信息保护的范围,重点在处理个人信息,即全面规范个人信息的合法操作过程,应详细规定个人信息权所包括的内容、采集主体的规定、处理主体的限定、信息权利主体所享有的权利和义务主体所应履行的义务,规范侵犯个人信息行为的认定及责任承担方式。
特别是严格规制个人信息的收集渠道,现今一些部门、机构或者企业享有合法途径收集个人信息,但大部分机构没有明确的规定和授权对个人信息进行收集汇总,这就导致一些机构为了谋求私利,肆意泄露乃至贩卖其所合法获取的信息,使得侵犯个人信息权现象横行,主要表现为:
垃圾短信、骚扰电话。
个人信息保护法就是要面对现实情况,从采集到销毁,全方位地规范个人信息处理全环节。
(三)加强个人信息管理者的行业自律
在个人信息保护领域,单纯依靠行政、司法等公权力,可能会存在成本过高、政府失灵、法律失灵等问题,行业自律规范往往为大多数企业所公认,在特定行业领域内具有广泛的权威性并能够得到自觉遵守,通过行业自律机制能够较好地解决特定行业对个人信息特殊保护的问题。
[4]对涉及个人信息较多的敏感领域,诸如交通、金融、电信、教育、医疗等部门,应当做好行业重点预防工作,避免个人信息的外泄,并严查其中的权钱交易行为,加强对重点行业的监督管理,防患于未然。
同时,建立个人信息保护的认证制度,成立一个专门的独立的、非营利性组织来对个人信息进行认证。
对符合认证标准的企业、其他组织张贴统一认证标志,进而实现对个人信息权的全面保护。
(四)增强个人信息权利享有者自我保护意识
无论是立法保护,还是行业自律,均离不开信息主体对个人信息的保护意识。
特别是在当前技术措施、法律规范缺失的信息时代背景下,信息主体对自我防范意识就显得尤为重要。
如在网上填写注册申请时,尽可能地避免填写,即使填写也要尽量匿名填写本人信息。
文章来源:
北京画心调查