摘要:大数据的特点是对海量数据的采集、分析和存储,以让网络信息实现实时共享。然而信息传输便利的同时,个人信息安全也受到了挑战,如何从法律角度有效遏制个人信息网络侵权问题成了人们广泛关注的问题。本文介绍了个人信息网络侵权的概念及认定标准,对当前相关的民法规则进行简单描述,并为强化法律法规对个人信息网络侵权现象的规制提出对策,以供参考。
关键词:个人信息;网络侵权;民法
随着互联网的普及,信息技术逐渐渗透到社会发展的各个领域。大数据作为当前发展势头较猛的一项信息处理技术,近年来在企业、事业单位管理中具有广泛的应用。然而在享受高效率信息管理的同时,个人信息网络侵权问题也时时困扰着企事业单位的相关管理者。此时研究如何加强对个人信息网络侵权的民法规制对当前各领域的发展较具现实意义。
一、个人信息网络侵权的概念和认定
(一)个人信息网络侵权的概念。个人信息网络侵权是指对个人直接信息、间接信息的支配、处理和以其获利的权利的侵犯,应当承担对应的民事责任。通常个人信息可分为与个人利益直接相关的信息,比如姓名、肖像和生日等外显性的信息,和与个人间接关联的信息内容,如个人经济状况、爱好、倾向、购物选择等[1]。个人信息权利包括个人对以上内容的处理权、支配权和从中换取利益的权利,而网络数据共享却在一定程度上模糊、淡化了个人信息的相关权利,使为一己之私而对其他个体进行信息侵权的行为得以在网络环境实现。相关法律在网络信息安全方面仍存在不足,在个人信息安全保护领域尤为欠缺,导致当前许多应用软件都存在不同程度的个人间接信息的获取现象,长此以往必然会为各领域、机构的工作带来隐患。(二)个人信息网络侵权的认定。对个人信息网络侵权的认定是对其救济的基础,唯有对个人信息网络侵权展开清晰、确切的认定,对于被侵权者才能开展明确的救济方式和确定其救济程度。而个人信息网络侵权的认定需要首先清楚个人信息侵犯的各个要素、认定中的归责原则与个人信息受到网络侵权的具体体现,使个人信息网络侵权损害被证明为事实,整个侵权事件才能得到认定[2]。个人信息网络侵犯主体可分为公共组织机构和非公共组织机构两种。与其他个人信息的持有者相比,公共组织机构会在个人信息处理中对个体信息安全造成更为普遍的伤害,比如人们到医院检查身体、看病常常会在病历本中看到与疾病本身缺乏关联的信息填写内容,这实际上就是一种患者信息的过度收集,如医疗单位不对这些非必要填写信息进行规范化处理,则患者或可成为个人信息侵权主体。而非公共组织机构多出于商业盈利目的而对员工或用户(消费者)进行间接信息挖掘和搜集,通常这类组织机构会通过各种渠道获得用户的经济状况、消费习惯等信息,从而进一步提升自身商品在设计上和使用上的竞争性,常常为用户带来较大生活困扰。
二、个人信息网络侵权的民法规制概述
个人信息网络侵犯的民法规制主要是借助政府立法路径在法律上明确保护个人信息的各项原则和具体的法律规定,以为相应的救济措施开展奠定基础。然而纵观世界各种相关法规的设立,在发挥其积极意义的同时也具有不同的欠缺,最主要表现为法规的设立虽对网络安全的保护具有全面的监督和保护作用,但总体仍存在滞后性,广泛推广应用将会为企业经营带来一定束缚。我国还没有为个人信息网络侵权问题制定专门的法律,对个人信息的保护内容也分散在各种法律中。刑法对相关制度的设计已然先行一步,说明民事责任与行政责任也会紧随其后逐渐得到健全与完善。《刑法修正案》(七)第七条对国家机关、金融、电信、教育、医疗等单位非法收买、提供或出售公民个人信息做出明确规定,并对情节严重者提出追究刑事责任;《民法通则》中的第一百条和一百零一条也可找到相关法律渊源,然而由于立法时间等问题,《民法通则》并没有对个人信息的内容加以明确的界定。
三、个人信息网络侵权的民法完善对策
(一)借鉴国外先进经验。当前我国的个人信息网络侵权民法规制还处于起步状态,相较早早进入到网络侵权保护环节的欧美国家略显落后,但基于大数据时代对人们工作、生活的推动,制定专项的《个人信息保护法》也应尽快提上日程。从一些国外的立法经验来看,许多国家和地区将个人信息作为个人隐私的一部分来展开维护,虽然符合很多西方国家一贯的思维,然而事实上个人信息与个人隐私既不是从属关系也不能够重叠,因而我国在制定相关法规时要注意对二者的区分,将个人信息权确立为一个独立的人格权利,避免与个人隐私权混为一谈。不过尽管如此,国外经验仍对我国相关法规的制定具有积极促进的一面。由于我国在个人信息保护问题上的重视起步较晚,包括很多被侵权的受害者也缺乏维权意识,因此在这一点上我们应多向西方国家吸取经验,通过明确个人信息的内涵确保个人信息保护的相关法规建立得更加完善。(二)完善以隐私权保护为中心的《个人信息保护法》。进入新时代,我国法律体系也在不断完善,而随着公民法律意识的日益提高,其对自身信息安全的保护也越来越重视。在此时机之下,有关人员也应对我国关于个人信息网络侵权的民法规制加以完善,通过健全各项实际制度与程序,对应当前的现实需求出台对个人信息网络侵权问题具有针对性的《个人信息保护法》,并以此来推动个人信息保护工作的顺畅发展。当然,个人信息网络侵权民法规制的完善还需要其他技术手段的支持。首先,法规制定者要通过各种渠道对网络社会的特点展开分析,使法规在网络环境中更能突出其规范性;其次,要做好平台的相关宣传,以让网络中的人们能够提升对自身信息安全的保护意识,学会运用法律手段保护自己;最后,要建立同步的评估体系,对法规的群众认可度加以进一步的掌握,以为法规的实用性调整奠定基础。(三)健全救济制度。对个人信息侵权的救济就是通过相应的侵权法规对受害者进行弥补,以帮助受害者恢复到未受侵权前的状态,其体现方式是承担起侵权责任,并根据责任补偿标准对受害一方进行损害赔偿方式的救济和非损害赔偿方式的救济[3]。非损害赔偿方式虽然在以往可以通过道歉等形式对人格受到侵犯的受害人进行有效地弥补,但网络侵犯行为具有传播快、反复持续等特点,对受害人造成的影响往往是不可逆的,所以新的救济制度中应包含除道歉以外的受害者的信息删除权利,使受害者有权要求侵害一方在网络平台上做出具体的行为,如删除受害者信息等。损害赔偿方式的救济相对直接,是以受害者生理或心理受到伤害所对应的金钱价值为补偿救济内容的一种救济形式。我国侵权责任体系中损害赔偿方式主要包括人身损害赔偿、精神损害赔偿和财产损害赔偿,但个人信息网络侵权却难以评估出其具体对应价值,这一点还需要有关人员予以完善和健全。(四)明确个人信息网络侵权责任归责原则。当前我国对个人信息网络侵权行为所采取的无过错责任归责或过错责任归责显然是忽略责任主体且不利于保护网络个人信息的,对此,相关人员应将二者合并互补,以让网络信息主体、平台和用户之间的利益达到平衡。其次是对网络个人信息侵权责任承担方式的具体设置。由于网络信息侵权主体较难确定,证据搜集过程又比较复杂,故其责任承担方式也要有所调整和转变。其一,对正在进行的侵权行为,不论侵权主体有无形成过错,只要侵权行为属实就要立即停止侵害并排除当前存在的一切危险;其二,侵权方对已造成的伤害事实进行道歉,以弥补受害者的名誉损失,并防止其损失进一步扩大;其三,侵权方明确针对损害负有责任的情况要进行必要的财产与精神赔偿,赔偿数额在《侵权责任法》第二十条中有明确标注。此外,《网络安全法》也对侵权主体的赔偿金额做了“一倍以上,十倍以下”的说明,这一参考也较具威慑作用。
总之,个人信息网络侵权的相关民法规制对公众信息安全具有积极影响,有关人员应正视个人信息网络侵权在当前企事业单位中的问题,并直面相关法律、法规的不完善,通过借鉴国外先进经验,健全围绕隐私权保护的《个人信息保护法》,将具体责任细化到个人头上,注意对救济制度的完善,以为人们日常的信息生活、工作带来更加安全的环境。相信在个人信息网络侵权相关法律、法规的完善下,大数据技术会为各行各业带来更加安全的发展。
参考文献:
[1]叶名怡.个人信息的侵权法保护[J].法学研究,2018,237(04):83-102.
[2]杨帆.试论个人信息网络侵权的民法规制[J].法制博览,2018(07):223.
[3]薛杨.个人信息网络侵权的民法保护分析[J].法制博览,2020(012):127-128.
作者:李文明 单位:南部县中医医院