论文部分内容阅读
摘 要:大数据技术发展与个人数据保护之间的冲突日益凸显。为此应从立法、执法、司法等方面整合现行个人信息数据法律法规,协调刑法、民法、行政法三者关系,本文将对民法对个人数据的保护问题进行探讨。
关键词:大数据时代;民法;保护
1.前言
构建数字经济的关键要素是自由流通的数据,因此数据这一科技革命诞生的产物在当代成为具有诸多资产属性的生产要素,与此同时,数据作为信息载体其流动与使用也引发了诸多社会关注。
2.民法数据保护的立法探索
任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”,为公民个人信息数据保护提供了民法基础。《侵权责任法》第2条亦明示,侵害包括隐私权在内的民事权益,应当承担侵权责任。第36条则规定了网络用户、网络服务提供者应当遵循的法律义务以及侵权所应承担的法律责任,维护了网络侵权中被侵权人的隐私权利。以上两条规定使得侵权责任法成为我国个人数据保护方面最为直接有效的法律依据,为之后《民法典》有关个人数据、隐私权条款的制定奠定了坚实的基础。
3.侵害个人信息民事责任的归责原则
3.1现行法上适用的是过错责任原则
在我国侵权法中,过错责任是最基本的损害赔偿责任的归责原则(《侵权责任法》第6条第1款)。至于过错推定责任或无过错责任,都必须以法律有明确规定为前提(《侵权责任法》第6条第2款、第7条第1款)。由于我国现行的法律并没有就侵害个人信息的侵权责任规定无过错责任或者过错推定责任,因此,从解释论的角度出发,现行法上侵害个人信息的侵权责任适用的是过错责任,换言之,《侵权责任法》第6条第1款是个人信息遭受侵害的被侵权人的请求权基础。有学者认为,我国《网络安全法》第74条第1款规定:“违反本法规定,给他人造成损害的,依法承担民事责任”。由此可见,该款规定的是无过错责任,即“基于违法性的无过错责任”。笔者不赞同此种看法,因为《网络安全法》该款并非独立的请求权基础,更未确立无过错责任,该款只是依据我国立法惯例所做的一个衔接性的规定。即便违反本法规定给他人造成损害,如何承担民事责任还是要依法(即依据《侵权责任法》等法律)来认定。故此,不能认为《网络安全法》第74条第1款确立了害个人信息的无过错责任。
3.2未来立法上对侵害个人信息的民事责任应适用无过错责任
从立法论的角度来看,我国法上是否应当对于侵害个人信息的侵权责任规定无过错责任或者过错推定责任呢?有学者认为,未来我国的个人信息侵权责任应当采取三元归责体系,即公务机关以数据自动处理技术实施的信息侵权适用无过错责任,采取自动化处理系统的非公务机关的信息侵权则适用过错推定责任;至于那些没有采取自动数据处理系统的数据处理者,其信息侵权应当适用一般的过错责任。
4.公开的个人信息与非公开的个人信息
公开的个人信息是指已经合法公开的个人信息,至于那些因他人泄露或非法公开的个人信息,虽然客观上确实处于公开的状态,但不属于法律上的公开的个人信息。依据《民法典》第1036条第2项,合法公开的个人信息包括“该自然人自行公开的”和“其他已经合法公开的”两大类型。
其一,自然人自行公开的个人信息,如某教授将自己的办公室电话、手机号、电子邮箱、通信地址等在自己的个人网页上加以公开,从而使得这些个人信息进入了公共领域,任何人都可以获得。其二,其他已经合法公开的个人信息,主要包括两种情形:一是,依据行政行为而公开的个人信息,即因政府机关履行职责而依法加以公开的个人信息,例如,《政府信息公开条例》第15条规定:“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。”再如,依据国务院颁布的《企业信息公示暂行条例》的规定,企业通过企业信用信息公示系统向工商行政管理部门报送上一年度的年度报告,并向社会公示。企业的年度报告中涉及个人信息的内容如“企业为有限责任公司或者股份有限公司的,其股东或者发起人认缴和实缴的出资额、出资时间、出资方式等信息”“有限责任公司股东股权转让等股权变更信息”等。二是,依据司法行为而公开的个人信息,即因为法院的司法行为而公开的法律文书,其中涉及的应当公开的个人信息。
5.民法对权益侵害与損害赔偿
在《民法总则》《侵权责任法》规定的承担侵权责任的八种方式中,有相当一部分侵权责任的承担方式性质上属于绝对权保护请求权,例如,停止侵害、排除妨碍、消除危险等。这些侵权责任的承担方式,在物权法上体现为物权请求权,在人格权法上就是人格权请求权。我国现行法虽未确认个人信息是一种具体的人格权,但是,在认定侵害个人信息的侵权责任时,个人信息被侵害的自然人也可以行使停业侵害、消除危险等人格权请求权。就损害赔偿责任而言,侵害个人信息而给受害人造成损害多为财产损失的情形,即利用非法取得个人信息实施电信诈骗等侵害受害人的财产权益。此时,受害人要证明其损害还是比较容易的。
6.《民法典》基础上个人信息权利的体系化
《民法典》不仅延续《民法总则》的做法,在总则“民事权利”中明确宣示“自然人的个人信息受法律保护”,而且在分则“人格权”编中,将“隐私权和个人信息保护”作为一章,用6个条文对个人信息保护作了规定,在一定程度上为个人信息民事保护奠定了基石,但最大的遗憾是“个人信息”少了一个“权”字。无论是总则还是分则的专章,均只使用“个人信息”点到为止,并未明确使用“个人信息权”。虽然有学者据此推论出我国民事立法已经确立了个人信息权,作为人格权的一种具体人格权,但是不仅立法没有名正言顺写出“权”字,而且并未体系化构建其权利内容,这对于自然人积极行使权利,强力抵制信息处理者滥用个人信息极为不利。个人信息利益作为一种随着现代信息处理技术的发展而产生的新型人格利益,已经逐渐成熟。个人信息权应从一般人格权中具体化。规范个人信息的利用,实现个人信息的利用与保护的平衡,必须要从立法上确立“个人信息权”。
7.规范个人信息利用公法与私法的体系化协调
新世纪以来我国个人信息立法步入快车道,我国个人信息保护立法已经形成一个庞大的架构,但是这个架构并未有机整合形成体系化的规则,未对个人信息利用与保护形成合力,反而是杂而不精、乱而无用的规则居多。个人信息是一种人格利益,其首先需要《民法典》为代表的私法予以确权,完成个人信息权的体系化构造;其次,无论是商业机构还是政府机构对于个人信息的利用需求迫切,必须依靠行政管理和行政执法力量为信息主体提供及时便捷的救济,更需要关键时刻刑法赋予强力的保障。由于现有的各部个人信息保护的核心法律,制定时间不一,公法与私法体系化协调不够,对于个人信息利用与保护的规范效果捉襟见肘。因此,在现有立法基础上,一部统摄个人信息保护公法与私法手段的《个人信息保护法》专法出台已经迫在眉睫。
8.结束语
个人信息的利用是大数据技术广泛应用下的内在需求,而如何改造现有个人信息保护理论与法律机制,保障个人信息依法、有序、合理利用是社会发展中必须面对的问题。
参考文献:
[1]王利明.论个人信息权的法律保护———以个人信息权与隐私权的界分为中心[J].现代法学,2019(18):30.
作者简介:
杨心怡(1992-)女,湖南长沙人,律师,主要从事民商事纠纷处理。
关键词:大数据时代;民法;保护
1.前言
构建数字经济的关键要素是自由流通的数据,因此数据这一科技革命诞生的产物在当代成为具有诸多资产属性的生产要素,与此同时,数据作为信息载体其流动与使用也引发了诸多社会关注。
2.民法数据保护的立法探索
任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”,为公民个人信息数据保护提供了民法基础。《侵权责任法》第2条亦明示,侵害包括隐私权在内的民事权益,应当承担侵权责任。第36条则规定了网络用户、网络服务提供者应当遵循的法律义务以及侵权所应承担的法律责任,维护了网络侵权中被侵权人的隐私权利。以上两条规定使得侵权责任法成为我国个人数据保护方面最为直接有效的法律依据,为之后《民法典》有关个人数据、隐私权条款的制定奠定了坚实的基础。
3.侵害个人信息民事责任的归责原则
3.1现行法上适用的是过错责任原则
在我国侵权法中,过错责任是最基本的损害赔偿责任的归责原则(《侵权责任法》第6条第1款)。至于过错推定责任或无过错责任,都必须以法律有明确规定为前提(《侵权责任法》第6条第2款、第7条第1款)。由于我国现行的法律并没有就侵害个人信息的侵权责任规定无过错责任或者过错推定责任,因此,从解释论的角度出发,现行法上侵害个人信息的侵权责任适用的是过错责任,换言之,《侵权责任法》第6条第1款是个人信息遭受侵害的被侵权人的请求权基础。有学者认为,我国《网络安全法》第74条第1款规定:“违反本法规定,给他人造成损害的,依法承担民事责任”。由此可见,该款规定的是无过错责任,即“基于违法性的无过错责任”。笔者不赞同此种看法,因为《网络安全法》该款并非独立的请求权基础,更未确立无过错责任,该款只是依据我国立法惯例所做的一个衔接性的规定。即便违反本法规定给他人造成损害,如何承担民事责任还是要依法(即依据《侵权责任法》等法律)来认定。故此,不能认为《网络安全法》第74条第1款确立了害个人信息的无过错责任。
3.2未来立法上对侵害个人信息的民事责任应适用无过错责任
从立法论的角度来看,我国法上是否应当对于侵害个人信息的侵权责任规定无过错责任或者过错推定责任呢?有学者认为,未来我国的个人信息侵权责任应当采取三元归责体系,即公务机关以数据自动处理技术实施的信息侵权适用无过错责任,采取自动化处理系统的非公务机关的信息侵权则适用过错推定责任;至于那些没有采取自动数据处理系统的数据处理者,其信息侵权应当适用一般的过错责任。
4.公开的个人信息与非公开的个人信息
公开的个人信息是指已经合法公开的个人信息,至于那些因他人泄露或非法公开的个人信息,虽然客观上确实处于公开的状态,但不属于法律上的公开的个人信息。依据《民法典》第1036条第2项,合法公开的个人信息包括“该自然人自行公开的”和“其他已经合法公开的”两大类型。
其一,自然人自行公开的个人信息,如某教授将自己的办公室电话、手机号、电子邮箱、通信地址等在自己的个人网页上加以公开,从而使得这些个人信息进入了公共领域,任何人都可以获得。其二,其他已经合法公开的个人信息,主要包括两种情形:一是,依据行政行为而公开的个人信息,即因政府机关履行职责而依法加以公开的个人信息,例如,《政府信息公开条例》第15条规定:“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。”再如,依据国务院颁布的《企业信息公示暂行条例》的规定,企业通过企业信用信息公示系统向工商行政管理部门报送上一年度的年度报告,并向社会公示。企业的年度报告中涉及个人信息的内容如“企业为有限责任公司或者股份有限公司的,其股东或者发起人认缴和实缴的出资额、出资时间、出资方式等信息”“有限责任公司股东股权转让等股权变更信息”等。二是,依据司法行为而公开的个人信息,即因为法院的司法行为而公开的法律文书,其中涉及的应当公开的个人信息。
5.民法对权益侵害与損害赔偿
在《民法总则》《侵权责任法》规定的承担侵权责任的八种方式中,有相当一部分侵权责任的承担方式性质上属于绝对权保护请求权,例如,停止侵害、排除妨碍、消除危险等。这些侵权责任的承担方式,在物权法上体现为物权请求权,在人格权法上就是人格权请求权。我国现行法虽未确认个人信息是一种具体的人格权,但是,在认定侵害个人信息的侵权责任时,个人信息被侵害的自然人也可以行使停业侵害、消除危险等人格权请求权。就损害赔偿责任而言,侵害个人信息而给受害人造成损害多为财产损失的情形,即利用非法取得个人信息实施电信诈骗等侵害受害人的财产权益。此时,受害人要证明其损害还是比较容易的。
6.《民法典》基础上个人信息权利的体系化
《民法典》不仅延续《民法总则》的做法,在总则“民事权利”中明确宣示“自然人的个人信息受法律保护”,而且在分则“人格权”编中,将“隐私权和个人信息保护”作为一章,用6个条文对个人信息保护作了规定,在一定程度上为个人信息民事保护奠定了基石,但最大的遗憾是“个人信息”少了一个“权”字。无论是总则还是分则的专章,均只使用“个人信息”点到为止,并未明确使用“个人信息权”。虽然有学者据此推论出我国民事立法已经确立了个人信息权,作为人格权的一种具体人格权,但是不仅立法没有名正言顺写出“权”字,而且并未体系化构建其权利内容,这对于自然人积极行使权利,强力抵制信息处理者滥用个人信息极为不利。个人信息利益作为一种随着现代信息处理技术的发展而产生的新型人格利益,已经逐渐成熟。个人信息权应从一般人格权中具体化。规范个人信息的利用,实现个人信息的利用与保护的平衡,必须要从立法上确立“个人信息权”。
7.规范个人信息利用公法与私法的体系化协调
新世纪以来我国个人信息立法步入快车道,我国个人信息保护立法已经形成一个庞大的架构,但是这个架构并未有机整合形成体系化的规则,未对个人信息利用与保护形成合力,反而是杂而不精、乱而无用的规则居多。个人信息是一种人格利益,其首先需要《民法典》为代表的私法予以确权,完成个人信息权的体系化构造;其次,无论是商业机构还是政府机构对于个人信息的利用需求迫切,必须依靠行政管理和行政执法力量为信息主体提供及时便捷的救济,更需要关键时刻刑法赋予强力的保障。由于现有的各部个人信息保护的核心法律,制定时间不一,公法与私法体系化协调不够,对于个人信息利用与保护的规范效果捉襟见肘。因此,在现有立法基础上,一部统摄个人信息保护公法与私法手段的《个人信息保护法》专法出台已经迫在眉睫。
8.结束语
个人信息的利用是大数据技术广泛应用下的内在需求,而如何改造现有个人信息保护理论与法律机制,保障个人信息依法、有序、合理利用是社会发展中必须面对的问题。
参考文献:
[1]王利明.论个人信息权的法律保护———以个人信息权与隐私权的界分为中心[J].现代法学,2019(18):30.
作者简介:
杨心怡(1992-)女,湖南长沙人,律师,主要从事民商事纠纷处理。