《个人信息的网络侵权问题研究》文献综述
摘要:个人信息的网络侵权已经成为一个正在蔓延的全球性问题,有关理论法的研究和立法工作也成为各国的当务之急。在我国,个人信息的泄漏问题十分严重,对人们来说,个人信息的网络侵权行为已司空见惯,个人信息的侵权责任制度的建立有必要写入立法日程。然而我国对个人信息的保护只附于其他法律之中作为条文存在,2016年10月31日提交全国人大常委会审议的民法总则草案二审稿新增了关于个人信息保护的条款,但我国尚未出台个人信息保护法对侵害个人信息行为应承担的责任进行规定,责任和救济的缺失使得该权利形同虚设,个人信息始终游离在由国家强制力保证的司法救济体制之外。
关键词:个人信息;隐私权;网络侵权;制度构建
个人信息被誉为21世纪最有价值的资源,不但能为国家管理公共事务带来便利,也能为企业带来商业利润。个人信息的价值被挖掘,这也就意味着面临的将是掠夺和侵害。
从19世纪60年代开始,随着计算机和互联网在全球范围内的普及,发达国家率先跨入了信息时代。这个时代对信息有很强的依赖性,个人信息作为一种重要的政治资源,可以便于政府对行政决策的分析、对弱势群体的保护、对经济发展的调控等行政目的,国家政府便运用计算机等现代科技进行大规模和自动化的个人信息的收集、处理。个人信息也作为一种重要的经济资源,商业机构也不会放过这块“肥肉”,纷纷加入该行列,以各种看得见的和看不见的手段,迅猛地收集。垃圾信息、推销电话、网站广告内展示着你曾经浏览过的相似的淘宝产品、电信诈骗等频繁发生,都说明了个人信息严重泄漏。这种侵权行为必须受到法律的规制。
个人信息权容易与隐私权混淆,必须将两者进行界定,才能对个人信息的侵权行为正确地打击。王利明所写的《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》一文中提到,“个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人信息之间存在的诸多差别,所以在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以保护,并制定个人信息保护法hellip;hellip;个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多地涉及人格,故只要承认个人信息权是一种民事权利,个人信息权应为一种人格权”。正如王利明学者所说,个人信息权不应归于隐私权内进行保护,应将其单独作为一项民事权利进行保护,否则难以对个人信息权进行全面的保护,对个人信息侵权行为的打击就会有漏洞而让侵权人有可乘之机。由于隐私权也是一种人格权,故它们之间存在密切的关联性,这也导致了各国没有正确地区分两者。王利明学者在该文中对个人信息权与隐私权从权利属性、权利客体、权利内容、保护方式这四方面进行了界分。权利属性方面,隐私权主要是一种精神性的人格权,受到侵害也主要导致的是精神损害,并且是一种消极的、防御性的权利;个人信息权是属于一种集人格利益与财产利益于一体的综合性权利,并且是一种对自身信息资料的控制权,是一种主动性的权利,赋予了权利人一种排他的、积极的、能动的控制权和利用权。权利客体方面,隐私主要是一种私密性的信息或私人活动,并且一旦被披露就不再是隐私,所造成的损害后果常常具有不可逆性;个人信息注重的是身份识别性,并且可以被反复利用,所造成的损害通常具有可恢复性。权利内容方面,隐私权的内容主要包括维护个人的私生活安宁、个人隐私不被公开、个人私生活自主决定等;个人信息权主要是指对个人信息的支配和自主决定。保护方式方面,对个人信息的保护应注重预防,而隐私的保护则应注意事后救济;在侵害隐私权的情况下,主要采用精神损害赔偿的方式加以救济。而对个人信息的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法;隐私权保护主要采用法律保护的方式,而个人信息的保护方式则呈现多样性和综合性,尤其是可以通过行政手段对其加以保护。
要解决个人信息的网络侵权问题,归责原则不可不说。刁胜先所写的《个人信息网络侵权归责原则的比较研究》中对国外的立法例进行了分析,主要立法例有“严格归责原则”和“多元归责原则”。多数国家与组织的立法中,一般都未明确使用“过错、过错推定或无过错”等字眼,而常以“违反本法规定的行为致人损害”为归责基础,归责标准呈现客观化、外在化的显著特点,且多以举证倒置方式推定责任的成立,免责事由多为行为与后果的因果关系不成立,较少关注过错的存在与否,总体上采取了严格归责原则,这种立法例主要有欧盟、荷兰、比利时、匈牙利、意大利等。多元归责原则相比严格归责原则更为精细,合理可行,保护全面,值得借鉴。德国和冰岛等国根据侵权主体不同,区分行政侵权行为与民事侵权行为发生的损害赔偿,分别规定归责原则与赔偿范围:前者适用无过错责任原则,放弃全额赔偿,明确最高限额;而后者适用过错责任原则,实行全额赔偿,不设最高限额,以体现主体地位的平等。奥地利《联邦个人数据保护法》则强调过失或故意侵权等过错责任,但该法也有部分条文体现了无过错责任,也是一种多元归责原则的表现。
我国现有两部个人信息保护法专家建议稿,一由周汉华教授主持草拟;二由黄进教授主持、齐爱民教授执笔。周汉华教授的建议稿在法律责任部分以“违反本法”为基础,采用无过错责任;黄进教授和齐爱民教授的建议稿中,更偏向多元归责原则,对国家机关、法律法规授权组织的侵权责任以及对自然人、法人或其他组织的侵权责任,均采用无过错归责原则,而第三人责任则实行过错规则,信息管理者因过错而连带。
