網絡環境下個人信息民法保護的必要性及路徑研究

廖隆博

（長江大學，湖北 荊州 434023）

個人信息不僅對于個人發展很重要，在社會和國家的發展進程中也發揮了巨大的作用。然而，隨著物質文明的不斷發展，個人信息的安全問題成為一大難題，尤其是在網絡科技飛速發展的背景下，信息交流和共享尤為普及，這讓一些侵犯他人個人信息的不法分子有機可乘。導致個人信息越權使用、非法倒賣、惡意傳播等現象時有發生，這不僅干擾了人們正常生活，也對社會穩定發展造成了不利影響。

因此，如何通過民法保護機制對網絡環境下的個人信息進行有效保護是值得深入研究的一項課題，也是亟待解決的一大難題。基于此，本文將通過分析我國當前網絡環境下個人信息民法保護存在的問題，提出一些具有針對性的可行措施，以期實現在網絡環境下對個人信息的有效民法保護。

一、網絡環境下個人信息民法保護的必要性

在網絡環境中，個人信息遭受著巨大的威脅，面臨著被隨意非法篡改、收集、倒賣等困境。然而，我國對于個人信息保護還未出臺具體明確的法律法規，司法部門在處理相關民事案件時主要以隱私權的相關法律規定為依據。此外，已有的相關規定在實踐上也缺乏一定的可行性。根據《民法典》中的第一千一百九十四、第一千一百九十五、第一千一百九十七條規定，個人信息在網絡中的非法傳播、收集等屬于民事案件，因此對網絡環境下的個人信息進行民法保護具有一定合理性和必要性［1］。

（一）有助于增強人們的權利意識

對于那些隨意盜取、販賣他人個人信息的人來說，明確的個人信息保護法能夠有效阻止相關違法行為的發生，使黃牛、黑客等不法分子受到法律法規的壓制而不敢輕易侵犯他人的個人信息，幫助每個公民樹立起正確的權利意識；而對于個人信息主體而言，能夠為公民的維權行為提供有效的法律保障，提高他們保護個人信息權利的意識。

（二）符合信息化發展的需求

隨著信息技術的飛速發展，各式各樣的信息系統正在被創建和使用，推動了社會信息化與現代化的發展，但也加劇了人們對個人信息保護的擔憂，這在一定程度上會阻礙信息化的發展。然而，一旦個人信息受到過多的限制和過度的保護，也難以發揮其所具備的價值。因此，對個人信息進行民法保護是有效解決相關民事糾紛的合理手段，既能夠對個人信息起到保護作用，又能夠滿足社會信息化發展的需求。

（三）順應國際發展的總趨勢

國際上的許多國家都已經制定出了明確的個人信息保護法且取得了一定成效，如美國和德國。而隨著經濟全球化發展的不斷推進，我國與其他國家的貿易合作會越來越頻繁，在合作過程中盡管制定了有關個人信息的保護要求，但缺乏一定的規范性和全面性。因此，為了與各國建立更密切的合作關系，以及進一步融入全球化發展進程中，我國應該盡早制定出完備的個人信息保護法律法規［1］。

二、當前我國個人信息民法保護面臨的困境

早在2003年，我國社會科學院就對個人信息保護法進行了系統性的研究，盡管取得了一定的研究成果，但由于受到種種因素的影響，還未進一步落實相關研究成果，我國也未出臺專門的個人信息保護法［2］。因此，在網絡環境下，我國個人信息民法保護仍然存在著諸多問題。

（一）缺乏明確的個人信息保護法

我國現有的個人信息有關保護法律規定缺乏一定的規范性和系統性，難以發揮支撐對個人信息進行合法保護的作用。一方面，相關法律規定沒有對個人信息進行明確的界定，這就導致不法分子鉆空子從事侵犯他人隱私信息的行為，而人們在個人信息遭受侵犯時也難以判斷是否可以依靠法律進行維權。所以，即使個人信息被泄露，也不能尋求有效的法律保護［3］。另一方面，個人信息保護缺乏獨立的權力規定。

我國在處理相關個人信息糾紛案件時，還是主要以隱私保護權為依據。但隱私保護相對于個人信息保護較狹隘，難以實現個人信息的全方位保護，一旦個人信息在網絡環境中被侵權時，以間接保護的方式對個人信息進行維權收到的保護成效甚微。

（二）現有相關保護規定缺乏可行性

現有相關個人信息保護法律規定，除了在內容上缺乏一定的明確性和全面性，其在實際運用過程中也缺乏一定的可行性。第一，自《網絡信息保護決定》出臺以來取得的成效可謂微乎其微，該文件內容中并沒有對有關違法行為的懲處提出明確規定，這就造成對違法分子無法達到懲戒的目的，也無法為受害群體提供實質性的援助。因此，該法律文件對于個人信息的實際保護缺乏實效性。第二，《網絡信息保護決定》中只涉及了個人信息權的有關說明，而沒有對損害賠償責任及事后救濟制度進行明確規定。所以，即使受害者通過法律程序獲得了維權的勝訴，也難以實現相應的事后救濟，這極其不利于人們權利意識的形成。

（三）立法保護體系缺乏系統性

一方面，由于與網絡個人信息保護相關的法律條規分散在各個法律法規中，所以，其中部分內容存在重疊累贅的情況，此外，其中還留有許多法律空白，這就導致整體的個人信息法律保護體系缺乏統一性，從而使得在具體糾紛案件處理中缺少有力的法律保障。另一方面，在個人信息保護法律法規缺乏協調與銜接的基礎上，權利救濟也難以成系統，其中公力救濟在獨立的個人信息保護法缺失的情況下不能發揮應有的作用，而私力救濟也沒能得到足夠的重視，從而造成公力救濟與私力救濟難統一、難協調的局面［4］。

（四）部分保護規定與當前網絡環境不相適應

網絡環境中，信息傳播的范圍更廣、流傳的速度更快，這對個人信息保護提出了更高的要求。然而，以過去時代背景為前提制定出的一些個人信息保護原則已經不能適應當下的網絡環境背景。如今的時代背景更加強調在包容開放的網絡環境中，人們能夠樹立起尊重、保護他人個人信息的自覺性和對自己個人信息維權的意識。

但是，如果對于個人信息過分限制或是過分保護，則會制約網絡環境下社會信息化的發展。因此，要制定出更能夠適應網絡環境的個人信息保護準則，以此克服侵權成本低、救濟成本高的時代現狀。

三、網絡環境下個人信息的民法保護的可行路徑

（一）確立合理的個人信息權

個人信息權作為一項集人格權和財產權于一體的綜合性權利，要求對個人的人格尊嚴和私有財產發揮保護的作用，而只有將個人信息權規范為一項獨立的民法權利并加以保護，才能樹立起人們正確使用和流通個人信息的意識，從而使得人人有維護個人信息權利的義務。要確立起合理的個人信息權，就要明確個人信息使用權、個人信息控制權、個人信息安全請求權以及個人信息的損害賠償請求權等相關權利，下面就對這些權利進行具體說明：

1.個人信息使用權

個人信息使用權就是個人享有對個人信息自由支配的權利。網絡環境中，個人對其信息有權自由支配具有重要的意義。例如，人們可以決定是否在網絡空間公開個人信息，以及對個人信息進行修改。但要注意的是，在行使個人信息使用權時要以遵守道德規范、國家及社會利益為前提。

2.個人信息控制權

該權利主要是指個人對其產生的信息有最終的決定權利，能夠決定其信息能否被收集、存儲及處理等事項。也就是說要在征求本人同意后才能對其信息進行處理。基于個人信息控制權，個人能夠對網絡環境中的個人信息進行更正、封鎖或刪除，實現個人信息的自主控制［5］。

3.個人信息安全請示權

個人信息安全請示權是指個人信息的使用者要在使用信息的過程中承擔對信息保護的義務，同時個人信息主體有對使用者提出保護信息的權利，以此來保證個人信息在被他人使用過程中的安全性。

4.個人信息損害賠償請求權

損害賠償請求權是指個人信息遭受侵犯時，個人信息主體有權對侵犯者進行索賠，要求侵犯者對自己造成的損害進行賠償，一旦侵犯者拒絕相應賠償，受害者可以請求法律訴訟來維護自己的合法權益。

（二）完善個人信息主體的權利

由于當前相關的個人信息保護法律規定缺乏一定的可操作性，導致在實際保護個人信息的過程中難以憑借已有的法律法規進行合理維權。因此要對個人信息主體的權利進行完善，這主要包括要明確個人信息選擇權和個人信息被遺忘權。

1.個人信息選擇權

個人信息選擇權是指個人有權選擇是否提供自己某一方面的信息數據，該權利能夠使在網絡環境中活躍的公民擁有一份信息安全保障。由于很多網絡運營商對于個人信息的采集存在極大的隨意性，其所謂的征求用戶許可也多流于形式，很多時候在用戶不知情的情況下，其個人信息就被征用了，個人信息的安全極其缺乏保障。但如果網絡運營商給予了用戶相應的信息選擇權，那么，用戶對于個人信息的被使用有了知情權，且能夠選擇是否為運營商提供自己的信息數據。這有效避免了信息被攻擊、泄露及越權使用等的發生［6］。

2.個人信息被遺忘權

個人信息被遺忘權其實是選擇權的升級，主要是用戶在拒絕提供自己某項信息數據后，還享有刪除其在該網絡空間上留有的個人信息數據的權利，避免個人信息在用戶不情愿、不知情的情況下被盜用，從而進一步保障了個人信息安全。

（三）明確個人信息侵權責任和賠償制度

1.過錯推定原則

對于網絡環境下的個人信息侵權的歸責原則應該采取過錯推定的原則。因為網絡本身特有的虛擬性和數據化等特性，賦予了網絡侵權主體一定的侵權優勢，使得人們難以及時發覺個人信息的侵權者及侵權行為，進一步加劇防范個人信息免遭侵犯及舉證的難度。此外，如果采用過錯責任原則來判定侵權責任，則無法保證個人信息主體的權利，有失公平和正義，而采用無過錯責任原則又太過嚴苛，不利于信息的交流和共享，對信息化發展造成阻礙。

2.責任承擔方式

要根據侵權的實際情況采取適應的責任承擔方式。我國現有的侵權責任方式有15條，如停止侵害、排除障礙、恢復原狀及賠償損失等。這些責任方式能夠依據具體的侵犯類型單獨使用或是合并使用，其中部分方式適用于財產侵害，而其他則適用于人格侵犯，由于個人信息權包括財產權和人格權，所以這些責任承擔方式能夠適用各種類型的侵權行為。

3.賠償標準與范圍

由于網絡環境下的個人信息侵害多為非財產性的侵害，在賠償標準和范圍上難以統一。因此，關于個人信息損害賠償數額標準的設定可以參考我國經濟發展以及國民收入的實際情況，也可參考借鑒我國臺灣地區現行的《電腦處理個人資料保護》對個人信息損害賠償設置的具體數額范圍。

（四）建立網絡個人信息保護的監管機制

網絡環境下的個人信息侵權行為不同于傳統的侵權行為，不僅難以管控、預防，而且造成的后果也難以預測，因此要建立起有效的網絡個人信息保護監管機制，實現對網絡侵權更全方位的管控，可以從以下兩點著手：

1.設立網絡侵權監管部門

設立專門的網絡侵權監管部門，該監管部門要對網絡侵權行為采取嚴格的預防、監管、懲處等，鼓勵廣大網民積極撥打舉報熱線，給予廣大網民一定的網絡侵權的監督權和舉報權。而對有功舉報者要進行相應的表揚獎勵，以此促進全民監管網絡個人信息保護機制的形成。

2.打造監管網站平臺

網絡侵權監管部門可以聯合其他有關部門打造官方監管網站平臺，實現線上實時監管，以便網民發現任何網絡侵權行為時能夠及時進行舉報。而網站運營后方可以根據網民的舉報信息，對全網進行排查和控制，從而促進網絡侵權監管力度的加大。

總而言之，隨著網絡環境的日趨復雜，對網絡個人信息進行民法保護具有必要性，能夠增強人們的權利意識。同時該措施也符合社會信息化發展的需求，順應國際發展的趨勢。然而，我國當前對于個人信息的民法保護還存在諸多問題，亟待解決。

因此，為早日實現我國對個人信息的民法保護，要盡早確立個人信息權，完善個人信息主體的權利，并明確個人信息侵權責任和賠償制度。此外，還要建立網絡個人信息保護的監管機制。