個人信息網絡侵權的法律保護研究

王婷

摘要：個人信息保護是當前一項重要的研究課題。在最新通過的民法典中，針對互聯網和大數據等技術發展帶來的侵害個人信息現象，民法典在人格權編第六章規定了個人信息保護規則。然而具體到實踐操作層面，還應當對個人信息網絡侵權的歸責原則、責任承擔方式等作出進一步強化規定，以更好的保障個人信息權益。

關鍵詞：個人信息;網絡侵權;法律保護

伴隨著互聯網和大數據技術的發展，個人信息的采集、應用已經滲透到我們生活的方方面面，這在重塑我們的生活習慣和社交方式的同時，也帶來了不容小覷的權利保護問題。脫口秀演員池子舉報中信銀行泄露個人信息案和京東數據泄露事件所引發的法律責任探討言猶在耳，新冠肺炎帶來的信息泄露問題又成為了大家討論的新的關注點。面對著大數據技術的強勢發展，使得信息網絡侵權的方式變得更加容易、普遍;侵權的手段更加多樣化和隱密化;侵權的性質更加難以確定;侵權行為和結果關系之間的因果關系更加松散，從而導致了法律救濟出現層層困難。當前我國對民法典對涉及個人信息保護的條文雖然有八條之多，但是缺乏對侵害個人信息民事責任的具體規定，因此，構建完善具體的個人信息網絡侵權法律來應對大數據時代網絡侵權是當務之急。

一、個人信息網絡侵權概述

在信息時代，個人信息對于全社會來說都是一項非常重要的資源，背后蘊含著巨大的商業價值和公共管理價值。而擁有著超強的收集、存儲、及時、精確的處理數據的能力以及精準的預測能力等技術特征的大數據，對個人信息具有天然的侵襲性，使得個人信息保護面臨著巨大的挑戰和危機。網絡侵權的具體方式主要表現在以下幾個方面：（一）大數據時代具有超強的數據收集能力，在網絡技術面前，人類活動的任何痕跡都可能作為數據被存儲起來，這使得個人信息及其容易被收集，受侵犯的可能性很高，哪怕是在手機上登錄一個普通視頻app抑或是登錄免費使用的公共領域的無線網都可能導致你的個人信息被盜;（二）在收集信息的基礎上，大數據庫中的數據分析、挖掘模式可以根據已知的信息推斷未知事實。在這種模式之下，它可以推斷和挖掘出當事人沒有暴露的其他敏感信息，在當事人自己都沒有意識到的情況下，擴張了盜取信息的范圍;（三）隨著技術的發展，對于人體感官的增進技術層出不窮，這些技術使得對個人信息的采集不僅僅停留在表面信息的采集，一些深度隱私甚至人體內部信息都可便捷的采集;（四）網絡空間具有可搜索性、易傳播性以及永久存續性，使得個人信息一旦曝光便很難徹底清除。從這個角度來說，信息安全網絡侵權事前的預防和規制具有相當重要的作用。

在這種背景下，個人信息網絡侵權呈現以下幾種特點：（一）侵權主體難以確定，認定難、管轄難、信息收集主體多元化。收集手段具有極強的隱蔽性，受害人甚至在并不知曉的情況下泄露了個人信息，更遑論背后的侵權主體;（二）侵權行為的方式往往具有多樣性、隱密性的特點，受害人往往難以察覺，通過強大的基礎支撐，預防和實查的難度很大;（三）損害結果與行為之間的之間的因果關系往往無法查明，信息的上傳、存儲、收集、泄露等諸多環節所涉因果關系極其復雜，這加大了舉證的困難;（四）損害結果具有多樣性，不僅僅局限于名譽受損等精神損害，人身損害也時常發生并且精神損害的程度極大的增強，在發生網絡侵權的情況下，一些敏感信息、私密信息會因為網絡的快捷迅速及廣泛傳播等特點而難以控制，造成的精神痛苦遠遠超過傳統類型的侵權，并且網絡的迅速傳播會網民個人信息的造成一種長期損害，從而加重了精神、名譽以及隱私權的損害結果;（五）在明確侵權主體的情況下，加害人往往是大型的企業，而受害人卻僅僅只是單個的自然人，在舉證能力方面有巨大的懸殊。（六）個人信息侵權造成的損害往往難以量化，增加了受害人舉證的難度。

二、我國法律規制現狀分析

當前我國有關個人信息保護的規定散見于各種法律文件中，《刑法修正案（九）》、《民法典》、《費者權益保護法》、《網絡安全法》中均有關于個人信息保護的規定，通過梳理相關法律法規，以下是我國關于個人信息的法律保護的規定。

《消費者權益保護法》主要從消費者個人信息保護的角度為經營者設定了相關的法律保護義務。強調經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。《網絡安全法》關于個人信息的保護主要對于個人信息的法定概念和特征、個人信息保護的同意規則以及個人信息網絡安全保護等方面設定了法律規則。隨著互聯網技術特別是移動互聯網的快速發展以及個人信息應用的日益廣泛，侵犯個人信息犯罪日益成為不能忽視的社會問題。

在個人信息刑法保護方面，面對侵犯公民個人信息犯罪的高發態勢，《修正案（七）》首次將侵犯公民個人信息的行為入罪，2015年《刑法修正案（九）》對進行了修訂，擴大犯罪主體范圍并擴充侵犯個人信息行為的范圍，進一步加大對侵犯個人信息犯罪行為的打擊力度，但是在實踐過程中，由于沒有對公民個人信息下一個準確的定義，造成了公民個人信息認定混亂，法官們只能憑借自身的經驗和社會的一般評價進行規范的構成要件要素的判斷。

而在2020年最新表決通過的民法典當中，則將自然人的個人信息作為一項民事權益，并明確規定成“人格權益”。同時對公民個人信息的概念做出了完整的界定，這將為個人信息進行針對性、有效性保護提供了具體的依據，并且民法典規定，處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理。民法典將個人信息納入人格權編肯定了個人信息的保護價值，提高了信息主體的保護水平，為受害人在遭遇侵權尋求民事救濟提供了法律依據。此外，全國人大常委會工作報告中在下一步主要工作安排中指出，將專門制定《個人信息保護法》，這表明了國家對個人信息保護的重視，將有利于更好地維護個人信息安全。

以上表明我國對于個人信息的保護愈來愈重視，逐漸加大對公民個人信息保護的力度，以充分保障自然人的人格尊嚴與自由。但是，從相關法律條文設置來看，個人信息保護的侵權責任體系尚不完善，缺乏具體的配套機制，在實務操作層面，難以滿足全面保護個人信息的需要，特別是在互聯網環境下，對于特定行為的侵權追責具有很大的局限性。如何強化信息收集者、共享者以及大數據開發者的信息安全保護義務，預防信息泄露等損害發生尚需要立法者予以充分考量。

三、網絡侵權法律規則的重構

依據前文所述，網絡侵權追責具有隱密性、復雜性、多樣性等特征，網絡中個人信息利益極易受損害，損害后果也難以控制，權利主體因信息不對稱和技術優勢等特點使得個人信息侵權行為難以受到追究，縱容了個人信息侵權現象的泛濫，這極大的加重了在當前網絡環境下個人信息保護的危機。因此，構建完善具體的個人信息網絡侵權法律體系是應對大數據時代網絡侵權的必要舉措。

（一）損害結果適度擴張

大數據時代背景下個人信息侵權的手段具有隱密性，方式具有多樣化，導致的侵權損害后果往往也不那么明顯，信息網絡侵權侵權區別于其他侵權的一個很大之處就在于侵權主體是通過看不見、摸不著的虛擬網絡實施的侵權，而不是在現實物理世界進行侵權，現實與立法都相當復雜。在這種類型的侵權案件中，損害程度的判斷標準不一加大了信息主體獲得救濟的難度，在這種情形下，有些特殊損害結果應當予以承認，比如大數據導致的不平等、歧視等應視為個人信息泄露導致的損害結果，對于這種無形損害可以考慮采取推定損害存在的方法;其次可以考慮將期待利益的損失納入到經濟損害的范圍之中;最后可以根據情節的性質將精神損失納入人身損害范圍之中，適度擴張損害造成的結果。

（二）舉證責任倒置

在侵害個人信息的案件中，加害人與受害人之間的舉證能力相差懸殊并且相對來說受害人遠離該證據而難以舉證，侵害人相對靠近卻無需舉證。加害人往往是大型企業，掌握專業的知識和技術，背靠強大的律師團隊;而受害人往往是單個的自然人，幾乎不具備任何專業知識技術。在網絡這個虛擬空間中，受害人難以找到泄露自己信息的罪魁禍首，也很難證明泄露信息給自己造成了損失，有的受害人因為信息泄露而遭受財產損失，而有的沒有財產損失卻擔驚受怕產生精神痛苦，而這種損失又很難具體確定。出于公平正義的考量以及回應社會公眾的關切，站在保護社會公眾的多數利益的角度，如果能夠在個人信息領域適用舉證責任倒置，將減輕受害人的舉證責任，保護了弱勢一方的利益，更好的實現法律的公平正義。

（三）引入集團訴訟制度

我國《民事訴訟法》第54條規定了集團訴訟制度，相關司法解釋在一定程度上予以細化。但是，對于那些案件可以適用集團訴訟制度始終沒有明確的規定，這導致了該制度在實踐中并沒有得到廣泛的開展。集團訴訟制度是共同訴訟的一種特殊形式。主要指當事人一方人數眾多，其訴訟標的是同一種類。由其中一人或數個代表全體相同權益人進行訴訟的制度。它源自于英國衡平法，作用在于同時解決當事人一方為一個龐大集團的訴訟，簡化程序，避免在同類問題上作出相矛盾的判決，保護處于相同情況的眾多受害人的權益。適用集團訴訟制度將有利于解決侵犯不特定民眾小額利益的大眾侵權中“集體行動困境”的難題，侵害個人信息案件正是這種典型的大眾侵權類型，這將大大提高網絡侵權追責的效率。

（四）救濟方式的完善

1、建議引入懲罰性賠償機制。目前我國對于懲罰性的賠償規定較為保守，主要規定在產品責任、生態環境損害等方面。對于個人信息網絡侵權，侵害人造成的損害很難加以量化，而且單個的受害人能夠證明的損害的范圍和數額與加害人的因侵害行為所可能獲得的利益相比完全不成比例。傳統的損害賠償制度預防作用不足，侵權成本又太低，收益卻巨大，補償性賠償很難起到有效遏制侵害個人信息行為的作用，如果能夠在這一領域適用懲罰性賠償制度，預防的效果將大大增強。并且從維權成本相比較而言，應當讓能力強者承擔更多的責任。

2、對消除影響、恢復名譽和賠禮道歉的方式和程度作出具體規定，使得恢復名譽、消除影響的范圍應與侵權行為造成的不良影響相當，且存續的時間不能過于的短暫，瀏覽量和曝光度應達到一定的程度，以起到相應的作用。

（五）區分不同主體、強化信息收集者、共享者以及大數據開發者的信息安全保護義務

由于網絡侵權的復雜和特殊性，因此建議在發生網絡侵權行為時，信息管理者應當承擔過錯推定或者無過錯等嚴格責任，但對于一般網絡用戶侵權，基于侵權人和被侵權人之間的實質平等地位，一般適用于過錯責任，具體而言：對國家機關、法律法規授權的組織侵權的，采用無過錯責任原則，適用國家賠償法，免責事由僅限于不可抗力;對自然人、法人或者其他組織的侵權責任，采用過錯推定原則。但是二者承擔責任的形式一樣，包括停止侵害、消除影響、賠償損失等民事責任。第三人竊取或者以其他方法非法獲取個人信息給信息主體造成損害的，承擔賠償責任;個人信息的處理系統存在不合理的安全漏洞是造成損害原因之一的，信息管理者承擔連帶賠償責任，并且有權向第三人追償。在這種情況下，即第三人責任實行過錯歸責，而信息管理者因過錯而連帶。信息網絡侵權應當作為一個專門的領域，確立多元的原則，視具體情況進行規定，通過強化信息收集者、大數據開發者的信息安全保障義務將會在很大程度上維護個人信息安全。

結論

科技是把雙刃劍，在科技發展為人類帶來各種福利的同時也在某種程度上帶來了傷害，個人信息作為一項重要的人格權利，網絡侵權形態區別于其他形態的侵權具有其特殊性、復雜性，有必要構筑更為靈活和具體的侵權法律規則來應對這種特殊形態的侵權，從而維護自然人的人格尊嚴和自由以及凈化網絡生態空間。隨著科技的發展，在個人信息保護中可能還會出現各種新問題、新情況需要及時應對，但與此同時，也要高度注意信息的合理使用和產業經濟的發展。總之，在個人信息保護這個問題上，未來我們要走的路還很長。

參考文獻

[1]網絡個人信息的民法保護[D]. 張紀會.煙臺大學 2017

[2]網絡環境下個人信息的法律保護研究[D]. 趙啟進.廣西師范大學 2016

[3]網絡環境下個人信息的民法保護[D]. 陳玉娟.蘭州大學 2016

[4]論個人信息網絡侵權的民法規制[J]. 刁勝先，周璐，謝文彥. ?重慶郵電大學學報（社會科學版）. 2012（01）

[3]大數據背景下的個人信息法律保護研究綜述[J]. 朱悅. ?圖書館論壇. 2020（07）

[5]個人敏感信息的法律保護規范[J]. 張志峰. ?重慶行政. 2020（01）

[6]網絡環境下個人信息的法律保護[J]. 宗海瑩. ?法制博覽（中旬刊）. 2013（01）

[8]論大數據時代背景下的個人信息法律保護[J]. 溫馨睿. ?法制博覽. 2020（05）

[9]互聯網醫療視閾下個人信息法律保護模式之審視[J]. 王亞男. ?醫學與哲學（A）. 2018（06）

[10]個人信息商業運用的法律保護[J]. 張素華. ?蘇州大學學報. 2005（02）

[11]論網絡侵權行為的法律規制[J]. 毋亦蒙. ?公民與法（法學版）. 2013（01）