作者:中國人民大學(xué)法學(xué)院博士研究生 楊疏影
支付寶因2017年年終賬單被網(wǎng)信辦約談,百度因侵犯消費(fèi)者個(gè)人信息權(quán)被江蘇消協(xié)起訴,360水滴直播也因涉及個(gè)人信息泄露被關(guān)閉,互聯(lián)網(wǎng)信息安全事件頻頻發(fā)生再次引發(fā)人們的深思。大數(shù)據(jù)技術(shù)在提高信息獲取能力����、降低信息處理成本的同時(shí),也使信息安全面臨嚴(yán)峻形勢。我國雖然頒布了《網(wǎng)絡(luò)信息安全法》,將網(wǎng)絡(luò)信息安全正式納入到我國法律體系中,但對(duì)公民的個(gè)人信息權(quán)的保護(hù)仍存在不足�����?���;ヂ?lián)網(wǎng)信息保護(hù)法律的完善中應(yīng)當(dāng)以互聯(lián)網(wǎng)用戶為中心,體現(xiàn)出制度上對(duì)個(gè)人信息權(quán)的傾斜性保護(hù)。
對(duì)個(gè)人信息權(quán)保護(hù)的相關(guān)法條梳理
我國沒有制定統(tǒng)一的《個(gè)人信息保護(hù)法》,而是在民法�、刑法、行政法等各領(lǐng)域中制定了一系列原則性法規(guī)和單行規(guī)定�����。在民事法律層面上,《民法總則》第111條從民法基本法的層面確立了個(gè)人信息權(quán)���;在刑事法律層面上,《刑法修正案(七)》中,“非法獲取和提供個(gè)人信息”首次入罪,此后的《刑法修正案(九)》進(jìn)一步放寬了“侵犯個(gè)人信息權(quán)罪”的主體范圍��;在行政監(jiān)管法律層面上,《網(wǎng)絡(luò)信息安全法》相對(duì)全面地規(guī)定了個(gè)人信息權(quán)的內(nèi)涵及保護(hù)規(guī)范?����,F(xiàn)有的法律法規(guī)建立了個(gè)人信息權(quán)保護(hù)的基本框架,主要的成果有以下幾個(gè)方面:
第一,明確了個(gè)人信息權(quán)的法律屬性和法律內(nèi)涵����。《民法總則》確立了個(gè)人信息權(quán)是公民身份權(quán)的延伸,從民法基本法的角度明確了個(gè)人信息權(quán)的法律屬性��。同時(shí),《網(wǎng)絡(luò)信息安全法》采取概括列舉的方式規(guī)定了個(gè)人信息的法律內(nèi)涵,主要限于姓名�����、出生日期��、身份證號(hào)碼等個(gè)人常見信息�。
第二,豐富了個(gè)人信息權(quán)的權(quán)利救濟(jì)路徑。就權(quán)利救濟(jì)的路徑而言,主要通過合同法和侵權(quán)法這兩條路徑來保護(hù)用戶的個(gè)人信息權(quán)���。前者是指使互聯(lián)網(wǎng)企業(yè)與用戶通過契約的形式規(guī)定各自享有和承擔(dān)的權(quán)利義務(wù),如果違反意定的合同義務(wù),則承擔(dān)違約責(zé)任;后者是指基于侵權(quán)法上的請(qǐng)求權(quán),互聯(lián)網(wǎng)企業(yè)對(duì)用戶負(fù)有信息安全保護(hù)義務(wù),若未妥善履行此項(xiàng)義務(wù),則承擔(dān)侵害個(gè)人信息權(quán)的侵權(quán)責(zé)任�����。
第三,基于個(gè)人信息權(quán)與國家信息安全,明確了相關(guān)行政機(jī)關(guān)的行政監(jiān)管權(quán)���?���;ヂ?lián)網(wǎng)背景下的個(gè)人信息保護(hù)不僅涉及私人權(quán)利,更關(guān)涉社會(huì)和國家安全,應(yīng)當(dāng)為公共利益而使政府積極參與到對(duì)互聯(lián)網(wǎng)信息保護(hù)的監(jiān)管中去?���!毒W(wǎng)絡(luò)信息安全法》給予了互聯(lián)網(wǎng)信息監(jiān)管部門監(jiān)管權(quán)力,初步構(gòu)建了針對(duì)個(gè)人信息保護(hù)的互聯(lián)網(wǎng)信息安全監(jiān)管法律框架。
“實(shí)質(zhì)正義”視角下個(gè)人信息權(quán)保護(hù)的不足
美國政治哲學(xué)家約翰·羅爾斯認(rèn)識(shí)到了在平等自由主義框架下外在制度與程序的形式正義問題,提出了“實(shí)質(zhì)正義”理論,正義問題成了羅爾斯正義理論關(guān)注的中心�����。在考慮構(gòu)建保護(hù)個(gè)人信息權(quán)的法律制度時(shí),應(yīng)充分意識(shí)到互聯(lián)網(wǎng)企業(yè)與互聯(lián)網(wǎng)用戶之間地位上的不平等,對(duì)處于弱勢地位的互聯(lián)網(wǎng)用戶的個(gè)人信息權(quán)進(jìn)行傾斜性保護(hù)��。從傾斜性保護(hù)的角度來看,現(xiàn)有的個(gè)人信息權(quán)保護(hù)存在以下幾個(gè)方面的問題:
第一,個(gè)人信息權(quán)的法律內(nèi)涵較為狹窄,未能有效涵蓋互聯(lián)網(wǎng)背景下的個(gè)人信息范圍����。大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)信息的內(nèi)容是多樣化,不但包括通常意義上的個(gè)人信息,還包括交易行為軌跡、收入狀況�、交易金額等互聯(lián)網(wǎng)上的特有信息。此外,除了應(yīng)保護(hù)這些原始信息以外,通過對(duì)收集到的信息進(jìn)行大數(shù)據(jù)分析而產(chǎn)生的二次信息也應(yīng)納入到互聯(lián)網(wǎng)信息保護(hù)的范圍中�。應(yīng)當(dāng)強(qiáng)調(diào)的是,通過大數(shù)據(jù)技術(shù)獲得的二次信息,對(duì)用戶的身份、偏好��、隱私具有更明確的指向性,在法律上應(yīng)具有與原始信息相同的保護(hù)價(jià)值,甚至更加需要法律保護(hù)�。因此,在對(duì)個(gè)人信息進(jìn)行界定時(shí),應(yīng)擴(kuò)大其內(nèi)容與范圍,不局限于原始信息本身,還應(yīng)包含基于對(duì)原始信息的加工處理而獲得的二次信息。
第二,對(duì)個(gè)人信息權(quán)的救濟(jì)力度不足,應(yīng)強(qiáng)化互聯(lián)網(wǎng)企業(yè)對(duì)公民個(gè)人信息權(quán)的保護(hù)義務(wù)。由于法律未對(duì)個(gè)人信息權(quán)設(shè)置特殊的保護(hù)機(jī)制,只能通過合同法和侵權(quán)法的一般規(guī)定來救濟(jì),未考慮到互聯(lián)網(wǎng)企業(yè)與互聯(lián)網(wǎng)用戶之間的差異地位,缺乏對(duì)互聯(lián)網(wǎng)用戶的特殊保護(hù)���。首先,互聯(lián)網(wǎng)企業(yè)往往通過格式合同獲得使用和處理個(gè)人信息的授權(quán)�����。但互聯(lián)網(wǎng)背景下存在著對(duì)信息的二次加工和處理,具有極大的未來不確定性���。此類二次數(shù)據(jù)的獲得在邏輯上并無基于合意的可能,用戶即使簽訂了格式合同,也是一種概括性授權(quán)。一旦發(fā)生侵害用戶權(quán)利的事件,則難以確定互聯(lián)網(wǎng)企業(yè)的違約責(zé)任�。其次,簽訂合同能夠解決訂立合同的當(dāng)事人之間的糾紛,但對(duì)其他與用戶沒有直接合同關(guān)系的第三方主體缺乏約束力。再次,雖然《民法總則》《網(wǎng)絡(luò)信息安全法》給予了個(gè)人信息權(quán)法定的請(qǐng)求權(quán)基礎(chǔ),并明確了個(gè)人信息權(quán)的保護(hù)主體��、權(quán)利和義務(wù)范圍����。但該部法律的法條都是原則性規(guī)定,缺乏具體的法條規(guī)定。在發(fā)生互聯(lián)網(wǎng)信息侵權(quán)糾紛后,當(dāng)事人只能尋求侵權(quán)法的一般救濟(jì),難以達(dá)到救濟(jì)的效果���。
第三,對(duì)個(gè)人信息權(quán)的行政監(jiān)管缺乏具體的法律規(guī)定?��!毒W(wǎng)絡(luò)信息安全法》中只有第四章“網(wǎng)絡(luò)信息安全”直接涉及互聯(lián)網(wǎng)信息保護(hù),缺乏具體詳細(xì)的規(guī)定�。就監(jiān)管主體而言,對(duì)個(gè)人信息權(quán)的監(jiān)管存在多頭監(jiān)管,權(quán)責(zé)不清的問題;就監(jiān)管方式而言,現(xiàn)在的行政監(jiān)管多為事后監(jiān)管,缺乏有效的互聯(lián)網(wǎng)信息保護(hù)的事前監(jiān)管手段���;就執(zhí)法手段而言,缺乏有力的執(zhí)法措施,對(duì)互聯(lián)網(wǎng)企業(yè)的警示作用不強(qiáng)�����。因此,不能僅僅靠互聯(lián)網(wǎng)企業(yè)自律和私法上進(jìn)行救濟(jì),更應(yīng)當(dāng)重視公法上對(duì)互聯(lián)網(wǎng)信息的保護(hù),加強(qiáng)對(duì)互聯(lián)網(wǎng)企業(yè)的行政監(jiān)管��。
應(yīng)對(duì)個(gè)人信息權(quán)進(jìn)行傾斜性保護(hù)
第一,明確互聯(lián)網(wǎng)信息侵權(quán)行為的民事責(zé)任����。由于沒有個(gè)人信息權(quán)的特別侵權(quán)責(zé)任條款,當(dāng)發(fā)生個(gè)人信息侵權(quán)糾紛時(shí),互聯(lián)網(wǎng)信息受害者只能尋求停止侵害���、消除影響等救濟(jì),而經(jīng)濟(jì)補(bǔ)償和精神賠償損害方面的救濟(jì)往往得不到司法機(jī)關(guān)的支持���。這樣的救濟(jì)方式對(duì)于互聯(lián)網(wǎng)企業(yè)而言成本低廉,起不到懲罰警示的效果。我國應(yīng)當(dāng)提高互聯(lián)網(wǎng)企業(yè)侵害個(gè)人信息權(quán)的違法成本,在具體的個(gè)人信息保護(hù)法律條文中明確侵害個(gè)人信息權(quán)的經(jīng)濟(jì)損害賠償和精神損害賠償民事責(zé)任��。
第二,設(shè)置舉證責(zé)任倒置制度���。根據(jù)民訴法理論,如果作為侵權(quán)方被告的舉證能力處于強(qiáng)勢地位,受害者難以從侵權(quán)方獲得證據(jù),則可以在舉證責(zé)任方面傾斜性的保護(hù)原告,實(shí)行舉證責(zé)任倒置�����。我國民事訴訟法律中規(guī)定了實(shí)行舉證責(zé)任倒置的訴訟類型,但未涵蓋互聯(lián)網(wǎng)信息侵權(quán)案件�。為了更好地滿足大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)信息保護(hù)的需求,我國應(yīng)當(dāng)建立互聯(lián)網(wǎng)信息侵權(quán)訴訟的舉證責(zé)任倒置制度,明確規(guī)定倒置的證明標(biāo)準(zhǔn)和證明事項(xiàng)。
第三,嚴(yán)格限制格式合同免責(zé)條款的效力���。在互聯(lián)網(wǎng)企業(yè)往往運(yùn)用格式合同獲得用戶的授權(quán),但應(yīng)受到嚴(yán)格限制����。個(gè)人信息保護(hù)的相關(guān)法條中應(yīng)明確規(guī)定,即使互聯(lián)網(wǎng)信息合同規(guī)定了用戶同意互聯(lián)網(wǎng)企業(yè)向第三方披露自己信息的條款,該條款也不能成為互聯(lián)網(wǎng)企業(yè)以及相關(guān)組織免除其損害賠償責(zé)任的事由��。
第四,強(qiáng)化互聯(lián)網(wǎng)信息保護(hù)監(jiān)管執(zhí)法�����。我國應(yīng)對(duì)互聯(lián)網(wǎng)信息保護(hù)實(shí)行全程監(jiān)管,在法律上賦予互聯(lián)網(wǎng)信息管理部門廣泛的監(jiān)管權(quán)�。加強(qiáng)對(duì)格式合同的事前審查,以及對(duì)互聯(lián)網(wǎng)信息保護(hù)的事中和事后監(jiān)管。此外,互聯(lián)網(wǎng)信息管理部門還應(yīng)對(duì)侵害個(gè)人信息權(quán)的行為和違反互聯(lián)網(wǎng)信息保護(hù)法規(guī)的行為進(jìn)行否定性評(píng)價(jià)或行政處罰��。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)��、駐馬店融媒����、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店����、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品����,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)����,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知�����,我們將盡快刪除相關(guān)內(nèi)容�����。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權(quán)的轉(zhuǎn)載�����,如需轉(zhuǎn)載請(qǐng)標(biāo)注來源并添加本文鏈接:http://cokin-filiter.com.cn/showinfo-318-193934-0.html,否則承擔(dān)相應(yīng)法律后果���。
