作者:中國人民大學(xué)法學(xué)院博士研究生 楊疏影
支付寶因2017年年終賬單被網(wǎng)信辦約談,百度因侵犯消費者個人信息權(quán)被江蘇消協(xié)起訴,360水滴直播也因涉及個人信息泄露被關(guān)閉,互聯(lián)網(wǎng)信息安全事件頻頻發(fā)生再次引發(fā)人們的深思。大數(shù)據(jù)技術(shù)在提高信息獲取能力、降低信息處理成本的同時,也使信息安全面臨嚴峻形勢。我國雖然頒布了《網(wǎng)絡(luò)信息安全法》,將網(wǎng)絡(luò)信息安全正式納入到我國法律體系中,但對公民的個人信息權(quán)的保護仍存在不足?;ヂ?lián)網(wǎng)信息保護法律的完善中應(yīng)當以互聯(lián)網(wǎng)用戶為中心,體現(xiàn)出制度上對個人信息權(quán)的傾斜性保護。
對個人信息權(quán)保護的相關(guān)法條梳理
我國沒有制定統(tǒng)一的《個人信息保護法》,而是在民法、刑法、行政法等各領(lǐng)域中制定了一系列原則性法規(guī)和單行規(guī)定。在民事法律層面上,《民法總則》第111條從民法基本法的層面確立了個人信息權(quán);在刑事法律層面上,《刑法修正案(七)》中,“非法獲取和提供個人信息”首次入罪,此后的《刑法修正案(九)》進一步放寬了“侵犯個人信息權(quán)罪”的主體范圍;在行政監(jiān)管法律層面上,《網(wǎng)絡(luò)信息安全法》相對全面地規(guī)定了個人信息權(quán)的內(nèi)涵及保護規(guī)范。現(xiàn)有的法律法規(guī)建立了個人信息權(quán)保護的基本框架,主要的成果有以下幾個方面:
第一,明確了個人信息權(quán)的法律屬性和法律內(nèi)涵。《民法總則》確立了個人信息權(quán)是公民身份權(quán)的延伸,從民法基本法的角度明確了個人信息權(quán)的法律屬性。同時,《網(wǎng)絡(luò)信息安全法》采取概括列舉的方式規(guī)定了個人信息的法律內(nèi)涵,主要限于姓名、出生日期、身份證號碼等個人常見信息。
第二,豐富了個人信息權(quán)的權(quán)利救濟路徑。就權(quán)利救濟的路徑而言,主要通過合同法和侵權(quán)法這兩條路徑來保護用戶的個人信息權(quán)。前者是指使互聯(lián)網(wǎng)企業(yè)與用戶通過契約的形式規(guī)定各自享有和承擔的權(quán)利義務(wù),如果違反意定的合同義務(wù),則承擔違約責任;后者是指基于侵權(quán)法上的請求權(quán),互聯(lián)網(wǎng)企業(yè)對用戶負有信息安全保護義務(wù),若未妥善履行此項義務(wù),則承擔侵害個人信息權(quán)的侵權(quán)責任。
第三,基于個人信息權(quán)與國家信息安全,明確了相關(guān)行政機關(guān)的行政監(jiān)管權(quán)?;ヂ?lián)網(wǎng)背景下的個人信息保護不僅涉及私人權(quán)利,更關(guān)涉社會和國家安全,應(yīng)當為公共利益而使政府積極參與到對互聯(lián)網(wǎng)信息保護的監(jiān)管中去?!毒W(wǎng)絡(luò)信息安全法》給予了互聯(lián)網(wǎng)信息監(jiān)管部門監(jiān)管權(quán)力,初步構(gòu)建了針對個人信息保護的互聯(lián)網(wǎng)信息安全監(jiān)管法律框架。
“實質(zhì)正義”視角下個人信息權(quán)保護的不足
美國政治哲學(xué)家約翰·羅爾斯認識到了在平等自由主義框架下外在制度與程序的形式正義問題,提出了“實質(zhì)正義”理論,正義問題成了羅爾斯正義理論關(guān)注的中心。在考慮構(gòu)建保護個人信息權(quán)的法律制度時,應(yīng)充分意識到互聯(lián)網(wǎng)企業(yè)與互聯(lián)網(wǎng)用戶之間地位上的不平等,對處于弱勢地位的互聯(lián)網(wǎng)用戶的個人信息權(quán)進行傾斜性保護。從傾斜性保護的角度來看,現(xiàn)有的個人信息權(quán)保護存在以下幾個方面的問題:
第一,個人信息權(quán)的法律內(nèi)涵較為狹窄,未能有效涵蓋互聯(lián)網(wǎng)背景下的個人信息范圍。大數(shù)據(jù)時代互聯(lián)網(wǎng)信息的內(nèi)容是多樣化,不但包括通常意義上的個人信息,還包括交易行為軌跡、收入狀況、交易金額等互聯(lián)網(wǎng)上的特有信息。此外,除了應(yīng)保護這些原始信息以外,通過對收集到的信息進行大數(shù)據(jù)分析而產(chǎn)生的二次信息也應(yīng)納入到互聯(lián)網(wǎng)信息保護的范圍中。應(yīng)當強調(diào)的是,通過大數(shù)據(jù)技術(shù)獲得的二次信息,對用戶的身份、偏好、隱私具有更明確的指向性,在法律上應(yīng)具有與原始信息相同的保護價值,甚至更加需要法律保護。因此,在對個人信息進行界定時,應(yīng)擴大其內(nèi)容與范圍,不局限于原始信息本身,還應(yīng)包含基于對原始信息的加工處理而獲得的二次信息。
第二,對個人信息權(quán)的救濟力度不足,應(yīng)強化互聯(lián)網(wǎng)企業(yè)對公民個人信息權(quán)的保護義務(wù)。由于法律未對個人信息權(quán)設(shè)置特殊的保護機制,只能通過合同法和侵權(quán)法的一般規(guī)定來救濟,未考慮到互聯(lián)網(wǎng)企業(yè)與互聯(lián)網(wǎng)用戶之間的差異地位,缺乏對互聯(lián)網(wǎng)用戶的特殊保護。首先,互聯(lián)網(wǎng)企業(yè)往往通過格式合同獲得使用和處理個人信息的授權(quán)。但互聯(lián)網(wǎng)背景下存在著對信息的二次加工和處理,具有極大的未來不確定性。此類二次數(shù)據(jù)的獲得在邏輯上并無基于合意的可能,用戶即使簽訂了格式合同,也是一種概括性授權(quán)。一旦發(fā)生侵害用戶權(quán)利的事件,則難以確定互聯(lián)網(wǎng)企業(yè)的違約責任。其次,簽訂合同能夠解決訂立合同的當事人之間的糾紛,但對其他與用戶沒有直接合同關(guān)系的第三方主體缺乏約束力。再次,雖然《民法總則》《網(wǎng)絡(luò)信息安全法》給予了個人信息權(quán)法定的請求權(quán)基礎(chǔ),并明確了個人信息權(quán)的保護主體、權(quán)利和義務(wù)范圍。但該部法律的法條都是原則性規(guī)定,缺乏具體的法條規(guī)定。在發(fā)生互聯(lián)網(wǎng)信息侵權(quán)糾紛后,當事人只能尋求侵權(quán)法的一般救濟,難以達到救濟的效果。
第三,對個人信息權(quán)的行政監(jiān)管缺乏具體的法律規(guī)定。《網(wǎng)絡(luò)信息安全法》中只有第四章“網(wǎng)絡(luò)信息安全”直接涉及互聯(lián)網(wǎng)信息保護,缺乏具體詳細的規(guī)定。就監(jiān)管主體而言,對個人信息權(quán)的監(jiān)管存在多頭監(jiān)管,權(quán)責不清的問題;就監(jiān)管方式而言,現(xiàn)在的行政監(jiān)管多為事后監(jiān)管,缺乏有效的互聯(lián)網(wǎng)信息保護的事前監(jiān)管手段;就執(zhí)法手段而言,缺乏有力的執(zhí)法措施,對互聯(lián)網(wǎng)企業(yè)的警示作用不強。因此,不能僅僅靠互聯(lián)網(wǎng)企業(yè)自律和私法上進行救濟,更應(yīng)當重視公法上對互聯(lián)網(wǎng)信息的保護,加強對互聯(lián)網(wǎng)企業(yè)的行政監(jiān)管。
應(yīng)對個人信息權(quán)進行傾斜性保護
第一,明確互聯(lián)網(wǎng)信息侵權(quán)行為的民事責任。由于沒有個人信息權(quán)的特別侵權(quán)責任條款,當發(fā)生個人信息侵權(quán)糾紛時,互聯(lián)網(wǎng)信息受害者只能尋求停止侵害、消除影響等救濟,而經(jīng)濟補償和精神賠償損害方面的救濟往往得不到司法機關(guān)的支持。這樣的救濟方式對于互聯(lián)網(wǎng)企業(yè)而言成本低廉,起不到懲罰警示的效果。我國應(yīng)當提高互聯(lián)網(wǎng)企業(yè)侵害個人信息權(quán)的違法成本,在具體的個人信息保護法律條文中明確侵害個人信息權(quán)的經(jīng)濟損害賠償和精神損害賠償民事責任。
第二,設(shè)置舉證責任倒置制度。根據(jù)民訴法理論,如果作為侵權(quán)方被告的舉證能力處于強勢地位,受害者難以從侵權(quán)方獲得證據(jù),則可以在舉證責任方面傾斜性的保護原告,實行舉證責任倒置。我國民事訴訟法律中規(guī)定了實行舉證責任倒置的訴訟類型,但未涵蓋互聯(lián)網(wǎng)信息侵權(quán)案件。為了更好地滿足大數(shù)據(jù)時代互聯(lián)網(wǎng)信息保護的需求,我國應(yīng)當建立互聯(lián)網(wǎng)信息侵權(quán)訴訟的舉證責任倒置制度,明確規(guī)定倒置的證明標準和證明事項。
第三,嚴格限制格式合同免責條款的效力。在互聯(lián)網(wǎng)企業(yè)往往運用格式合同獲得用戶的授權(quán),但應(yīng)受到嚴格限制。個人信息保護的相關(guān)法條中應(yīng)明確規(guī)定,即使互聯(lián)網(wǎng)信息合同規(guī)定了用戶同意互聯(lián)網(wǎng)企業(yè)向第三方披露自己信息的條款,該條款也不能成為互聯(lián)網(wǎng)企業(yè)以及相關(guān)組織免除其損害賠償責任的事由。
第四,強化互聯(lián)網(wǎng)信息保護監(jiān)管執(zhí)法。我國應(yīng)對互聯(lián)網(wǎng)信息保護實行全程監(jiān)管,在法律上賦予互聯(lián)網(wǎng)信息管理部門廣泛的監(jiān)管權(quán)。加強對格式合同的事前審查,以及對互聯(lián)網(wǎng)信息保護的事中和事后監(jiān)管。此外,互聯(lián)網(wǎng)信息管理部門還應(yīng)對侵害個人信息權(quán)的行為和違反互聯(lián)網(wǎng)信息保護法規(guī)的行為進行否定性評價或行政處罰。
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://brbynj.cn/showinfo-318-193934-0.html,否則承擔相應(yīng)法律后果。