(西北政法大学民商法学院,陕西省西安市710000)
摘要:面对网站对个人信息保护的不足、对个人信息的非法交易以及过量收集信息和不进行去隐私化处理的严峻态势,我国法律对个人信息保护的体制仍然不完善、事后救济的措施不到位。应通过扩大责任主体的范围、对网络提供者进行监管、完善个人信息受侵害后的救济程序来保护个人信息。
关键词:网络;个人信息保护;保护措施
一、侵犯个人信息的现状
(一)网络对个人信息的侵害
1.网站对个人信息保护不足
正如我们所经历过的一样,每次使用一个软件或者点开一个链接首先出现的就是“是否同意使用个人信息进行登录”,若点击了不同意则就不能使用,但是采取这种办法收集的个人信息是否有全面的保护方法进行保护我们不得而知。根据有些学者的调查,只有40.5%的人认为消费、需求信息等数据重要,但85.8%的人却认为该信息易被侵犯,[1]这足以说明在消费领域方面对个人信息的保护的欠缺。
在现实生活中,相信大部分人都收到过骚扰短信,尤其是在双十一、双十二这样的购物节的时候,有很多商家会给先前光顾的顾客发送优惠短信、骚扰短信,给广大的消费者带来困扰。甚至有些消费者会因为骚扰短信而被诈骗,致使财产、人身权利遭受重大损失。
2.过量收集信息以及不进行去隐私化的处理
在网络对个人信息的收集中,过量收集信息是普遍存在的现象,[2]但是过量收集却没有相应的保护措施来进行保护,而是将信息暴露于外界让犯罪分子有了可乘之机,因此适量收集原则在收集信息中就显得尤其重要。
在获取大量个人信息数据之后,个人信息数据持有者不仅不会对数据进行特殊的保护,而且也不会将涉及个人隐私的部分进行模糊化的处理,即“数据清洗”、“脱敏”,[2]在信息被泄露之后,仍然具有可识别性,可以轻易的与信息所有者匹配。现在大多数的网络软件只做到收集这一步,却并未进行去隐私化的处理,导致许多具有标志性、识别性的个人信息泄露后,随之而来的就是对信息所有者的财产、人身权利的侵犯。
3.个人信息的非法交易
在个人信息变得尤其重要的今天,个人信息的价值也显而易见,在网站或者软件获得个人信息之后,往往会委托或者自己聘请高级技术人员对数据进行分析,找到有价值的数据进行二次利用,在这个过程中难免会有信息的泄露,更有甚者,网站或者软件会直接将个人信息直接卖给第三方,对个人信息进行非法交易。
二、我国对个人信息的保护状况
(一)《民法总则》的规定
我国《民法总则》第111条明确规定了自然人的个人信息受法律保护。任何组织和个人在依据自身需求采集他人个人信息时,必须依照法律规定收集而且保障个人信息不被侵犯,不得违法利用、公开、采集、非法交易个人信息。
《民法总则》相比较《民法通则》来说或多或少有着进步,就是将个人信息写进了法律条文之中,但是《民法总则》的规定仍然不能彻底的解决个人信息泄露、被侵犯的问题。相比于其他国家的规定,我国《民法总则》的规定仍然有待提高和进一步完善。
(二)对个人信息保护的不足
1.缺乏完整的法律保障机制
第一,缺乏对个人信息的单独保护。在现在法律体系中我们国家将对个人信息的保护置于隐私权之下,[3]一般在仅侵犯个人信息而未侵害隐私权的情况下很难因为侵犯个人信息而提起诉讼,只有在侵犯隐私权的情况下才可以一同提起诉讼,以保护自己的人身、财产利益,由此说明将个人信息的保护置于对隐私权的保护之下并不是保护个人信息的最好方式。
第二,没有规定明确的责任承担方式和主体。在最新的《民法总则》中没有规定侵犯个人信息造成不可逆的后果之后该承担何种责任?在责任主体不明确的情况下究竟是由受害人自担损失还是由所有经手个人信息的主体承担连带责任也未涉及。
2.事后救济不到位
在现实生活中其实网络诈骗偶有发生,但是能够抓住犯人的却特别少。在网络诈骗案件中,首先,我们很难查清楚究竟是在哪一环节导致个人信息泄露,或者说是哪一环节的个人信息持有者“出卖”了信息。其次,网络是一种极其复杂的空间,需聘请高级技术人员来通过网络追击侵害人,而现在关于个人信息保护救济措施没有涉及这方面的规定。最后,在受害人举证这一方面,受害人可能会因为举证不能而承担不利后果。
三、个人信息的保护措施
(一)扩大责任主体的范围
有些学者主张对信息控制者应当做扩大解释,责任人应包括一系列经手个人信息的人,[4]在发生个人信息侵权案件时,直接要求所有经手个人信息的主体承担连带责任。对于这种连带责任的承担一方面可以使与信息相关的人员更加谨慎的对待,另一方面可以强化各个信息持有人之间的相互监督,有利于对个人信息的保护,有利于维护受害者的财产和人身利益。
面对现如今对个人信息的侵权状况,责任主体的范围扩大实为必须。一般而言责任主体必然是实施侵害他人个人信息的加害人,但是网络犯罪具有其难以追踪的特点,所以要想规制这种行为并且保护受害人的财产、人身利益,笔者认为我们确实应当扩大责任主体的范围,加大惩治的范围,从而从反面来预防这种类似侵害行为的发生。
(二)对网络提供者的监管
现在每个人都开始重视自己的个人信息,所以获得个人信息的难度也就更大,因此许多网站和软件都采取强制性的格式条款,一方面一般这些格式条款是在当事人点击了“我同意”这一选项时就放弃了选择权或者转让给网站提供者;另一方面,当事人为了使用这些服务,而被迫放弃了对个人信息的选择权,更有甚者,网站或者软件在个人使用的过程中通过一些隐藏的“同意登录”等方式在当事人完全不知情的情况下而获得对个人信息的控制权。由此,笔者认为我们在规范网络提供者的行为时应该做到以下几点:
第一,要求网络提供者在对外展示个人信息时必须进行去隐私化的处理,[2]尤其是那些具有标示性、识别性的信息,应当及时进行技术处理。
第二,在软件或者APP获取个人信息时应该更多的给予个人对自己信息控制的选择权,[5]对于自己的信息如何使用、有哪些风险、是否使用等应给予信息所有者更多的知情权、选择控制权。民法调整社会关系的首要方法便是尊重当事人的意思自治,因此我们应该赋予当事人更多的选择途径,更广泛的意思自治,让当事人通过自己的选择来保护自己的个人信息。
(三)完善个人信息受侵害后的救济程序
有很多情况下个人信息被侵犯导致民事主体的财产、人身利益受到损失,但是却仍然无法得到法律的保障。在这种情况下,笔者认为应当在程序上也要加大对个人信息的保障,不能因为个人信息遭受侵犯的诉讼程序缺乏可操作性,而耽误对当事人的利益救济,遇到单独以个人信息受侵害为由起诉的案件时,法院也应当在符合受理条件的情况下受理,比对我国的隐私权受侵害后的处理方式解决,并且借鉴其他国家对类似案件的处理,在最大限度上对当事人的权利进行保障。
参考文献
[1]钱洁,杨丽华.信息时代我国个人数据隐私保护现状分析[J].中国管理信息化,2009(12).
[2]史宇航.物联网环境下的个人信息权利及保护[J].北京行政学院学报,2016(6).
[3]周宁.论个人信息权的保护及其正当性分析[J].法制与社会,2016(8).
[4]陈淋清.个人信息保护基本原则的本土化移植[J].河南教育学院学报,2014(2).
[5]邵忻.大数据与个人信息隐私安全研究[J].电脑编程技巧与维护,2016(6).
作者简介:闫润润(1995.10-),女,陕西省横山区人,现就读于西北政法大学民商法学院民商法学专业,硕士研究生,主要研究方向民商法学。