民法個人信息保護(hù)的研究

摘 要：文章主要對個人信息民法保護(hù)中存在的問題進(jìn)行分析，分析了存在個人信息保護(hù)問題的原因，提出了加強(qiáng)個人信息保護(hù)的策略與建議，旨在與各位業(yè)內(nèi)人士的溝通交流，不斷健全個人信息保護(hù)體系。

關(guān)鍵詞：民法；個人信息保護(hù)；問題；策略；建議

當(dāng)前我國個人信息保護(hù)狀況給人們的生產(chǎn)生活帶來了不同程度的影響。因此，筆者就民法個人信息保護(hù)問題進(jìn)行研究。

一、主要問題

（一）法律保護(hù)不足

我國在《侵權(quán)責(zé)任法》對網(wǎng)絡(luò)及醫(yī)療機(jī)構(gòu)泄露個人信息的侵權(quán)責(zé)任進(jìn)行了規(guī)定。但是，從實際情況來看，網(wǎng)絡(luò)服務(wù)提供者、醫(yī)療機(jī)構(gòu)比受害者所處的地位要強(qiáng)勢，導(dǎo)致受害者舉證難。其他規(guī)定則主要在《刑法修正案（七）》、《護(hù)照法》、《身份證法》、《互聯(lián)網(wǎng)管理辦法》、《電信條例》中有所涉及。在我國的《憲法》、《民法通則》、《刑事訴訟法》、《民事訴訟法》中，雖然有所涉及，但是比較抽象的規(guī)定，個人信息的間接保護(hù)大多為抽象性、原則性規(guī)定。

（二）民事確權(quán)和歸責(zé)內(nèi)容不完善

《侵權(quán)責(zé)任法》中有關(guān)條款只是比較粗略地涉及個人信息保護(hù)，只是籠統(tǒng)地對信息控制人的義務(wù)進(jìn)行規(guī)定，沒有對個人信息的范圍進(jìn)行清楚界定。個人信息保護(hù)的實施重管理和處罰，而對“民事確權(quán)和歸責(zé)”不夠重視。很多條款只是注重歸責(zé)處罰，而不注重過程中的行為規(guī)范。四自律保護(hù)差異較大。如一些表小型網(wǎng)站、信貸公司等缺乏個人隱私保護(hù)的規(guī)定，由于監(jiān)管不力，很容易出現(xiàn)倒賣客戶信息現(xiàn)象。

二、對策與建議

（一）明確個人信息民法保護(hù)的基本原則

一是堅持目的明確原則。就是根據(jù)目的來進(jìn)行信息收集和使用個人信息。二是目的限制原則。就是多個人信息使用進(jìn)行一定的限制。不得擅自更改使用目的，更不能泄露個人信息。三是安全原則。要求在個人信息使用過程中，必須保護(hù)信息的安全性，要嚴(yán)防個人信息被泄露。四是保密原則。在未得到信息主體許可的情況下，就是嚴(yán)禁泄露個人信息。

（二）明確個人信息主體的民事權(quán)利

一是查閱權(quán)。信息主體可以查閱與信息收集、處理有關(guān)情況的權(quán)利。主要通過兩種方式進(jìn)行信息查閱。首先，信息主體的申請。為確保信息的準(zhǔn)確性，可以由信息主體采用書面申請的方式。其次，由有關(guān)部門采取主動公告的方式。二是更正權(quán)。如果發(fā)現(xiàn)信息存在缺陷或問題，信息主體要進(jìn)行更正和補(bǔ)充。在個人信息更正時，既要更正錯誤信息，還要對個人信息進(jìn)行補(bǔ)充，以確保信息的準(zhǔn)確性和完善性。三是封存權(quán)。如果出現(xiàn)法定情形時，作為信息主體應(yīng)該要求信息控制人不能進(jìn)行信息使用和處理。四是刪除權(quán)。在具備法定理由的情形下，信息主體有申請數(shù)據(jù)控制人將個人信息刪除的權(quán)利。五是收益權(quán)。信息主體在收集處理信息時，這種范圍是有限的，一般是在信息控制人根據(jù)商業(yè)目的而進(jìn)行個人信息收集、處理、利用時，才能行使收益權(quán)。

（三）切實加強(qiáng)個人信息保護(hù)立法

當(dāng)前正處于信息時代，根據(jù)個人信息安全的現(xiàn)狀，必須加強(qiáng)個人信息保護(hù)方面的立法。因此，完善個人信息安全保護(hù)的相關(guān)立法是現(xiàn)實需要。要對侵權(quán)責(zé)任法的規(guī)定進(jìn)行完善，可以對舉證規(guī)則進(jìn)行改變，可以用過錯推定責(zé)任的方式，由侵權(quán)人舉證，如果無法舉證，則說明其有過錯，這樣就能減輕被侵權(quán)人的責(zé)任。在懲罰性賠償方面，可以根據(jù)獲利的2倍要求其進(jìn)行賠償。三是盡快出臺《個人信息保護(hù)法》。相關(guān)部門要積極做好相關(guān)立法工作，盡快出臺相關(guān)法律法規(guī)，為個人信息保護(hù)提供有效的法律保障。

（四）健全行政監(jiān)管

在信息時代，有的企業(yè)非法利用儲存在云端的個人信息。加強(qiáng)監(jiān)管機(jī)構(gòu)建設(shè)，建議相關(guān)部門要加強(qiáng)對個人信息的監(jiān)督管理。同時，要加強(qiáng)對各種侵犯個人信息的違法行為的清理，要嚴(yán)厲打擊信息違法活動。建立專門測評機(jī)構(gòu)，積極推動為個人信息提供安全保護(hù)的專業(yè)化服務(wù)。加強(qiáng)處罰，建議實行個人信息保護(hù)“黑名單”制度，以此減少侵犯個人信息的違法行為。

（五）強(qiáng)化技術(shù)保護(hù)

技術(shù)保護(hù)是法律保護(hù)的有效補(bǔ)充，國家相關(guān)部門應(yīng)充分發(fā)揮技術(shù)手段的強(qiáng)大優(yōu)勢。一是加大投入。國家應(yīng)加強(qiáng)對個人信息保護(hù)方面的資金投入，為個人信息保護(hù)提供堅強(qiáng)的資金保障，從而鼓勵個人信息保護(hù)的研發(fā)與創(chuàng)新，從技術(shù)上確保個人信息的安全。二是提高技術(shù)安全。在信息技術(shù)網(wǎng)絡(luò)時代，大量用戶通過上網(wǎng)在網(wǎng)絡(luò)上留下了許多個人信息，只有通過技術(shù)手段才能最有效地保證個人信息的安全。三是加強(qiáng)技術(shù)保密。可以通過身份授權(quán)、密碼保護(hù)等方式，嚴(yán)格確保個人信息的安全。對于重要信息，可以通過多人共同管理的方式，以限制個人信息掌握者的權(quán)限。

三、結(jié)語

綜上所述，當(dāng)前個人信息安全存在諸多問題，個人信息泄露現(xiàn)象屢見不鮮，各種侵犯個人信息權(quán)利的問題層出不窮。針對個人信息保護(hù)存在的缺陷，筆者建議相關(guān)部門應(yīng)該切實明確責(zé)任，加強(qiáng)個人信息保護(hù)的法律法規(guī)建設(shè)，同時，還要健全行政監(jiān)管和技術(shù)保護(hù)，從而最大可能地保護(hù)個人信息的安全。

參考文獻(xiàn)：

[1]薛瑞漢.網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)：問題與對策[J].中州學(xué)刊，2013（11）：174-176.

[2]劉云.個人信息保護(hù)請求權(quán)的體系構(gòu)建[J].湖南社會科學(xué)，2014（z2）：160-161.

[3]路鵑.個人信息保護(hù)法律規(guī)制在新媒體中的適用性--以兩版“個人信息保護(hù)指南”為視角[J].青年記者，2014（25）：83-85.

[4]侯建強(qiáng)，王喜梅.反洗錢中的個人信息保護(hù)[J].財經(jīng)科學(xué)，2013（3）：35-42.

[5]汪強(qiáng).讀者個人信息保護(hù)有法可依——解讀《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[J].圖書館工作與研究，2014（4）：8-12.