摘要
现代网络技术的创新无疑给社会生产力的发展带来了巨大的推动力,尤其是计算机网络技术、电子技术的飞速发展,促进大数据时代的形成。值得重视的是金融保险业、软件、信息服务业、劳动服务业、制造业、电信业等行业,无一不涉及到个人信息使用。然而,人们在享受先进信息技术带来诸多便利的同时,个人信息却时刻遭受着不法的侵害。随着大数据的普及,侵害的情况日益严重,一系列关于个人信息泄露的问题需引起司法部门和社会大众的高度重视,以避免造成更大的财产损失危害。当前,我国个人信息保护的内涵、范围,以及法律属性存在问题,阻碍了权利主体更好的控制自我权益。传统的相关立法模式缺位,缺少独立的部门法支撑。从我国立法情况来看,结合《民法总则》,从保护个人信息财产利益方面着手进行保护,提出个人信息民法保护的合理对策,提高大数据时代人们对个人信息民法保护意识。
关键词:个人信息,民法保护,大数据,安全
引言
我国早期起草了个人信息保护法草案,但是由于各种各样的原因,立法程序就被搁置了。随着科学信息技术的飞速发展,不法人员恶意收集、擅自利用、违法泄露以及倒卖个人信息,不断入侵和攻击大数据系统,窃取个人信息、出现网络欺诈、诽谤等不良情况。类似的违法犯罪活动严重损害到公民的合法权益,甚至危害到了我国安全以及公共利益。
本文从民法保护角度说明个人信息的重要性。首先,能够体现出保护个人信息的价值基础。大数据时代,信息技术的飞速发展无疑便利了人类的工作和生活,但也给人民带来了风险。正是意识到这一瓶颈,《通往数字未来之路》一文中向人们阐明了大数据个人信息的重要性,提倡开发技术和技术应用必须考虑人类价值观,重点提到了个人尊严、个人自由代表着人类价值观。第二,民法保护更能体现个人信息保护的系统化。个人信息权包含丰富的权利,譬如信息权保留权、同意权,删除权,知情权、使用权以及公开权。这些相互相承的权利构成了完整的规则结构,并且为刑法、行政法等部门法关于个人信息的保护奠定了法律基础,并建立了协作保护网络。最后,权利主体能够更好地对个人信息进行管理。其与行为保护和利益保护有所不同,个人信息权的保护是一种动态、活跃、完整的现状。它不仅规定了信息拥有者的义务,另一方面,它为个人提供了积极权利救济渠道,使自我救济和公共救济发挥了重要作用。因此,从民法法律层面支持对个人信息的保护是合适的。
第1章 个人信息概念属性的明确
“我国关于个人信息定义如下:个人信息是指以电子等其他方式记录的能够单独、与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。
在2018年实施的《信息安全技术个人信息安全规范》中关于个人信息的定义如下:个人信息是指以电子或其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、住址、出生日期、身份证号码、生物识别信息、通讯联系方式等。
这两个定义的不同之处在于:后者对个人信息中的定义增添了“反映自然人活动的信息。”并将上网用户在互联网中的轨迹也纳入个人信息所规定的范围。根据法律的定义,可知个人信息涉及的范围非常的宽泛。只要能够识别特定自然人,或者与特定自然人相关的信息就为个人信息。
1.1 个人信息保护范围存在争议
“公民个人信息是指通过电子或其他方式记录的各种信息,被记录的信息可以单独或与其他信息结合一起使用,可以识别出特定自然人的身份或反映特定人们的活动,包括姓名、身份证号、通讯联系信息、地址、帐户密码等信息。”
根据不同的个人信息的差别,设定了不同的量化标准。首先,“非法获取、出售、提供了五十条以上的跟踪信息等信息,就可以被称为严重的情节。对侵害公民财产安全的个人信息标准规定为五百甚至更高;对于其他公民个人信息,标准为五千甚至更高。”
但是,个人信息的概念范围比现所列举出的要广。例如,中国X有关个人数据保护法的规定,将“个人信息”定义为:包含普通自然人的姓名、出生日期、统一身份证号码、护照号码、婚姻、家庭、教育程度、职业、病历、联系方式、财务状况、社交活动、健康检查等常见的个人信息。把个人信息的保护范围扩大,可以更好地保护个人信息。
1.2 个人信息与隐私权之间存在矛盾
“个人信息和隐私权是一种人格权。”因为“对于自然人而言,他们关心并应保护的是个人利益。商业利益通常只能通过使用收集和处理大量个人信息来实现。人格利益或其商业价值不依赖于个人信息,因此,作为权利主体通常无法直接从其个人信息中获得经济利益。”,其次,个人信息与隐私之间存在交叉的关系。隐私权是权利主体人不愿意对外公开自己的私人领域、私人活动等一切与他人无关的信息。私人信息,即人们不希望别人知道的个人信息,例如病史,犯罪记录等个人信息。从不愿意对外披露,以及属于自我领域管理上可以看出,两者之间存在一定交叉重合的地方,而非单独存在的。
1.3 个人信息权的权益属性问题
关于人格信息权的属性问题,一直是存疑的问题,或者说两者是可以同时兼得,同时讨论的。首先,民法学界的专家学者大多数认为个人信息更加体现其人格的利益,相对其他领域的学者则更多认同财产权权益,强调的是个人信息具备财产性。多派学者对这个问题的解读可以看出整个个人信息保护的立法趋势。假如只强调个人信息的人格权,看重的是权利主体人对自我信息的控制权,只强调财产权的话,则会限制了权利人对自我权利的使用以及处理。。
因此本文认为个人信息兼具人格利益和财产利益。个人信息蕴含着巨大经济价值。相关的行政部门可以通过人口普查等方式获取、收集信息,用以制定出更好的决策方案,指导以及进行社会管理。办案人员则可以通过信息检索,快速找到嫌疑人员,抓捕归案,稳定社会秩序。金融部门以个人信用信息为基础,提供了贷款业务,银行根据人们的信用额度进行贷款。
1.4 个人信息的人格权与财产权
当前,法学界学者已经意识到个人信息和隐私权是有区别的,将个人信息分为个人敏感信息和一般个人信息也已成为日后立法以及研究的主要方向。 但是,关于个人信息概念本身的研究还没推进。尽管专家学者都认为个人信息一词并认可“可识别性”的主要含义,”但具体种类和范畴还没进行清晰的阐明,也没有达成广泛的共识。
第2章 大数据时代我国个人信息民法保护存在问题
2.1 个人信息民法保护缺乏相应法律依据
当前,我国在大数据时代中还没制定出有关于个人信息民法上保护的特殊法律法规。对于个人信息的相关保护,可以包括以下几点,如具体的法律、行政法规、地方法规和规章、以及各种法规文件和相关部门法规组合而成,呈现更加全面,层次分明的、领域宽广、内容集中的保护模式。宪法中就保护人权而言,在人格尊严,通信以及居住等个人信息的规定中,体现我国对个人信息权的有关宪法渊源的表现。民法总则、侵权责任法以及其他的侵权救济的规定奠定了个人信息保护基础。但是其内容缺少一定的针对性,且缺乏特定的法律法规依据。一旦发生民事纠纷时,难以找到适合的法律进行适用,无疑是保护个人信息和民法的主要问题。
2.2 民法总则对个人信息财产权保护缺位
民法总则在法律层面更有利于保护个人数据。我国民法总则第一百一十一条延续第一百一十条“一般人格权”条款,规定了个人信息权利。这一条款中认为信息主体享有的一项重要关于人信息的权益,个人信息受到更多的保护,相当于保护公民的人格尊严。信息主体就可以避免受到非法打扰,这意味着能够更好地维护社会正常秩序,且具有重大的意义。民法典草案中就隐私权和个人信息权分别做了一定比较,分别用一章篇幅来规定。总的来说,大数据信息时代民法能够更好地保护个人基本信息。我国民法总则就第一百一十一条延续了第一百一十条一般人格权和特殊人格权,并规定了个人信息权。针对这一条款,部分人大委员认为,在现代大数据社会中个人信息权是一项重要的权益。明确地保护了个人的信息,保护了个人尊严,保护了公民免遭非法侵害,让社会秩序正常化。
2.3 有关个人信息保护立法现状不足
保护个人信息的立法体系不够完善。制定民法典的呼声越来越高涨,完善相关法律体系又再一次成为热点。我国《民法总则》制定了《侵权责任法》、《物权法》以及《合同法》等。面对当前的立法趋势。专家学者就提出,个人权利法颁发后,肯定会涉及到有关隐私权的规定。而目前又缺乏在隐私权方面的相关立法。侵权责任法是一种针对侵犯隐私权的典型补救措施。在个人信息方面,法律法规大多是没有统一立法,近四十项法律,三十多项法规有关个人信息保护的条文法规,没有派上用场,其缺少专门的立法规定。
这样的话,如果能够制定出独立的一部法律,更好地区分隐私权等概念,应当充分地从我国立法现状和国际个人信息保护趋势中再具体分析实际情况进行探索。
第3章 国外大数据时代的个人信息民法保护
关于民法对个人信息的保护,在世界范围内,不同国家、地区在立法、司法层面都有不同的对待方法,而且法律标识也大有不同。 制定了有关个人信息保护的相关法律和标准的国家和地区如下:
| 序号 | 国家 | 法规 | 颁布年代 |
| 1 | 瑞典 | 数据法 | 1973 |
| 2 | X | 隐私法 | 1974 |
| 3 | 英国 | 数据保护法 | 1984 |
| 4 | X | 电子通信隐私法 | 1986 |
| 5 | 日本 | 个人信息保护法 | 1983 |
| 6 | 欧盟 | 个人数据保护指令 | 1995 |
| 7 | 欧盟 | 电子通讯数据保护指令 | 1996 |
| 8 | 欧盟 | Internet个人隐私保护的一般原则 | 1999 |
| 9 | X | 互联网保护个人隐私的政策 | 1999 |
3.1 X
X已经通过了在基本立法方面的《隐私法》,且于1974年生效,对个人信息的保护影响很大。该法规定了XX相关部门应该如何收集、使用和披露个人信息、信息主体的权利。
X通过侵权法、合同法和财产法等立法规定,对个人信息进行更加全面保护,此举对其他国家、地区起到了很好的示范作用。X是第一个规范地行使互联网传播行为的国家,也一直在努力地探索大数据时代对个人信息的有效保护。就制定互联网管理法规的数量来说,X以一百三十多个法规在世界上位列前茅,多部法律法规都涉及对个人信息的保护。
在行业自我监管的水平上,X除了立法之外,采用了行业自我监管的方式,X在加强隐私保护方面提供了基本的技术支持,对在线隐私进行有效保护。
在司法实践中,X在扩展个人信息以及识别和保护财产方面进行更多广泛的探索。一些部门已经确认个人对其医疗信息和测谎仪记录拥有财产权。个人遗传信息已在立法中被视为财产权。在加强立法和执法的同时,X还率先提出了行业自我监管模型,其中公司或行业实体制定了行业规则已经生效,为行业的在线隐私保护提供了行为模型。这种行业自律模式更加灵活,对个人信息的保护更为有利。
3.2 欧盟
1995年通过了《保护个人数据处理和自由流通的指令》(又称“欧盟指令”)。其保护范围相对广泛,包括所有通过非自动化方法和自动方法获得的部分个人信息数据,从而实现了更有效的保护。
大数据时代在数据收集和处理方面,欧盟指令严格地遵循个人信息个人的自愿原则,规定不得违法处理个人信息。个人数据只能得到当事人同意,或者数据当事人在收集数据时应该是合理的。特别在处理敏感的个人数据时,必须得到个人的明确同意。
个人信息主体享有的权利,包含如下,知情权、进入权、异议权、不受限制的权利。这些权利确保信息主体可以及时得了解情况,例如数据用户使用数据的目的和用途,防止他人对数据恶意更改和非法使用个人信息,并有效防止他人进行商业化的处理其个人信息,避免对个人的财产、精神等产生不利的影响。
司法救济中,个人信息受到侵犯时可以得到司法救济。欧盟指令也要求成员国除了行政救济和私法救济之外,还制定法律法规,欧盟已发布的《通用数据保护法规》(于2018年5月25日生效),该法规适用于全球,并且适用于向欧盟提供商品和服务的所有海外数据处理器居民。其中包括为欧洲客户服务的中国公司,使得个人在权利受到侵犯时可以得到及时的救济。
3.3 日本
在日本《个人信息保护法》是一部基本法律,针对个人信息进行保护。其中对个人保护的含义作了相当规定,也包括相关部门职责与责任、个人的总体政策、措施。第一章节到第三章节中的信息保护内容以及在第四至第七章中,还为私人运营商规定了个人信息处理运营商的义务以及法律责任。
日本的《个人信息法》中规定了个人信息保护政策的基本方向。每个相应组织应当采取基本措施、投诉等重要问题。
针对地方等的公共组织还专门制定的《行政机关个人信息保护法》、《独立行政法人个人信息保护法》、《个人信息保护条例》等,为公众的个人信息保护提供了特殊的规定。
第4章 国外经验对我国的启示
大数据信息时代,我国要建立全面的法律制度用来保护个人信息,根据我国国情制定立法模式,解决我国的实质性个人信息保护难题。首先,以一般性人格权的形式纳入民法典草案中,从原则上规定个人信息的收集、使用问题。建立一套保护个人信息的民法规范。再者,XX、行业自我监管以及公众在保护个人信息方面,更加有效地学习国外优秀经验,结合我国《民法总则》中关于对其的保护,充分考虑个人信息保护法和其他法律之间关系也是值得思考的问题。
4.1 加快对民法典的颁布,体现对个人信息保护
“民法典草案中独立增加了关于隐私权和个人信息权的章节,是个人信息保护中非常重要的私法文件和法律依据。”人格权继承了民法总则中的一般性原则,也隐私权与个人信息进行区分,更进一步强调了隐私权的优先性,以及把个人隐私权置于个人信息之前。民法典中的人格权更能够对信息以及隐私权的相关概念、法律属性、范围等作出更好的解析。人格权中详细规定了其定义,为其法律保护提供了一定有效的私法基础,从定义中对一般信息和私人信息做出明确的区分。个人信息的收集以及处理应遵循上述原则。上述草案中就关于个人信息的定义运用了描述以及列举的方式,清晰地规定了其定义,让权利主体更好地行使自己的权益,如保护范围中增加的电子邮件以及行踪信息等,是贴合现行实际生活方式的,也适应国际立法趋势。民法典草案也并没有直接规定相关的条款。该草案中明确了信息主体的具体权利,任何使用、收集或者用于其他用途的人群,就有义务保护信息主体不对外泄露,以避免发生损失。违反上述规定的,必将受到严厉的法律法规惩罚。其次,该草案中就个人信息保护的概念、使用要求、主体客体的权利义务,相关部门工作人员在工作过程中的法律法规都清楚讲述出来,更有助于全面依法治国、,构建合理科学有效的法律治理体系,做到有法可依。
在拟定民法典草案个人信息中应该要做到协调进行分工。民法典草案和人格法草案中有关个人信息保护的规定都是基于《网络安全法》规定所作的修改。值得一提的是,将来在立法可能会出台一部有关信息保护的特殊法,因此该草案中不适宜过于全面以及具体地将每个细节落实到位,而是需要将基础性、原则性的问题提出即可,也在指导其他立法同时,为将来的发展留出了思考空间。
4.2 制定统一的个人信息保护法
我国个人信息的保护没有统一的法律法规,仍然处于模棱两可的状态。究其是因为与法律规定的权力下放和分散有关。随着互联网技术的不断发展,大数据时代的个人信息保护已成为不可避免的话题。制定统一的个人信息保护法,用以调整社会生活中有关信息的社会关系。统一立法模式正是反映了我国最基本的价值取向。因此以统一立法中对其进行了明确定义,确立了个人信息的基本原则,确立了权利主体的基本权利和义务,并提供有效的救济途径,达到为个人等主体提供最基本指导的目的。使得各行各业中信息保护可以有具体法可依。
2018年9月,个人信息保护法就被列入第十三届XXXX常务委员会的立法计划中,从侧面来看,我国个人信息的保护已经进入了新的阶段,这并非是一种偶然现象,而是带有历史的必然性,具有社会发展的时代特征。在关于个人信息保护法专家草案中,如法学界两大专家周汉华以及齐爱民教授的观点,比民法典草案更加具有现实性,提供了各种途径的监管方式。这两个草案备受XX机构的关注。这因为XX相关机构对个人信息的处理是在履行其法定职责和实施行政管理的必然要求。第三人对信息的使用处理,从法律层面来看,是一种民事法律活动,更加构成了相关的民事法律关系。2018年,张新宝教授还提出了个人信息保护法专家草案的相关版本,使得个人信息保护中更加注重信息的有效流通。这是无疑是一种双重加强的有效保护方法,即“加强对个人敏感信息的保护”和“加强对一般个人信息的使用”。
目前我国的司法部门在与相关部门进行了研究以及论证,加快了起草的工作,并将根据立法工作计划,选择在恰当的时机,将其提交全国人大常委会审查。个人信息保护法需要对原有法律规范进行整合、修改以及补充,消除各方之间的矛盾和困惑,遵守实事求是、吸收借鉴以及协调原则。从民事角度出发,建立更加规范以及系统的法律制度、制定统一的立法模式。
4.3 在民法总则中增加个人信息财产权的保护
目前,我国民法总则的关于个人信息的保护属性不明确,而财产权又是依靠财产权本身的制度条约来规范主体的行为的,自然人可以自由处分,从而以获取相应价值利益,是一种自决权,并从中获利的私人财产。
首先,需要对其权利属性作出精细化的规定,若在隐私权或者名誉权的框架之下进行保护的话,个人信息的主体概念与隐私权和名誉权有所不同。再者无法体现其财产利益,个人信息在隐私权或名誉权之下进行保护时只能确保到其人格利益.在我国,认为对个人信息的控制体现在个人的人格独立、人格自由、人格尊严,从而主张采用人格权说。而隐私权来源于X,认为侵犯主体隐私权就是侵犯到权利人的自己的私人领域,一旦对侵犯到私人领域,容易带来不良社会评价,造成权利主体的精神损害和别人对主体的误解等不良影响,就会根据外部的社会评价作出更改的行为。出于对于财产权的重视,建立起相关的激励机制。一方面不仅可以让权利主体可以主动出击,积极的维护自己合法权益,用主动的救济方法缓解目前个人信息被商业化的局面。另一方面也让侵权人的侵害成本增加,让违法犯罪分子望而止步,有效地避免个人信息被滥用。
再者,信息主体作为信息的最先控制者,信息主体应该自我管理控制个人信息,自我决定其商业价值,其商业价值主要在于信息主体人转让个人给第三人,从而实现自我价值的,“可见信息的商业性的体现在于信息本身的人格因素而产生的,这让我们对商品的价值的定义重新思考”,人格价值正被当作一种商品而进行流通,有市场就有需要,市场需要的人格信息,权利主体转让自己的人格利益,综上所述,让权利主体拥有自我管理的权利,更能促进人格交易市场的运行。
最后,要使得个人信息的财产利益最大化,让权利主体获得更高的社会福利,可以与国外有关的立法相互比较,取其精华,去其糟粕,如上述所列举的日本、欧盟等国家的立法,其中X在这方面的立法更为完善,已经被全球大多数国家所认可,以此作为参考的对象。我国虽然也在很多地方做出了巨大的努力,且我国的网络技术及运用、网络社会的发展程度也领先于世界各国,制定出了我国的法律法规。但是,制定一部特殊法。借鉴他人先进经验以及模式,从实际出发,立足我国国情,有国人的创新和突破,制定出符合我国实际的顺应潮流的法规,制定符合我国实际需要的个人信息保护法律,完善相应的法律制度
结语
个人信息是财产利益也是人格利益,两者的分别保护为人格权和责任选择的双重保护开辟了新渠道。目前,大数据时代,个人信息的重要不言而喻,个人信息权利的人格以及财产权可以说同时兼备的,而非独立而行的,两者在保护个人信息时候都得以体现其重要性。个人信息的个性化具有其合法性,因此必须承认个人信息的人格权,再而分析其的更多保护方式。在个人信息财产利益受到侵害的案件,人信息的保护上仍应偏重人格利益保护,如此一来,在权利真的受到不法侵害的时候,司法部门就能够采用扩张性解析,使得个人信息得到更多的实际性保护。
在大数据时代,个人信息法缺位的情形下,我们更应该加当积极行动起来,形成有关该法规的法律保护意识,做好自己的信息保护工作,积极举报窃取个人信息的违法犯罪活动,同违法行为做斗争,以此来推动个人信息保护的立法完善,全面落实网络强国战略、信息化强国战略。维护社会秩序、经济秩序,保障社会主义事业的顺利进行。
参考文献
[1] 吴梓燊. 个人信息保护路径的困境与思考[J]. 广东外语外贸大学学报, 2018(2).
[2]李浩然,施红兵. 互联网背景下的消费者个人信息保护研究[J]. 北方金融, 2018(11):99-102.
[3]张新宝. 我国个人信息保护法立法主要矛盾研讨[J]. 吉林大学(社会科学版), 2018(5).
[4]赵战勇 ,黄北北. 大数据下隐私保护问题探析[J]. 金融科技,2018(10).
[5]刘宪权 ,房慧颖. 侵犯公民个人信息罪定罪量刑标准再析[J]. 华东政法大学学报, 2017(6).
[6]陈梦寻. “公民个人信息”判断的合理性标准建构——基于流动的公民个人信息边界[J]. 北京邮电大学学报(社会科学版), 2019(01):13-22.
[7]李凡. 大数据背景下“公民个人信息”的刑法边界[J]. 安徽警官职业学院学报, 2019(02):54-58.
[8]罗点飞. 侵犯公民个人信息犯罪的对象研究——基于724份案例[J]. 江西警察学院学报, 2019(02):99-104.
[9]付宇程. 政务大数据治理中公民权利保护的国际经验[J]. 哈尔滨工业大学学报(社会科学版), 2019(04):25-29.
[10]陈希. 大数据时代公民个人信息民法保护的制度构建——兼评《民法总则》第111条[J]. 河南师范大学学报(哲学社会科学版), 2019(03):64-69.[11]齐爱民. 个人信息保护法研究[J].重庆大学法学院,2008(4):15 - 33.
[12]马俊驹.人格和人格权理论讲稿[M].北京:法律出版社,2009.
[13]贺栩栩.比较法上的个人数据信息自决权[J].华东政法大学,2013(02).
[14]洪海林.个人信息的民法保护研究[M]. 北京:法律出版社,2010.
[15]马特. 个人资料保护之辩[J]. 苏州大学(社会科学版),2012(06).
[16].国际互联网协会强调应对下一代互联网挑战[J].新闻者,2017(10):28-28.
致谢
时间如白驹过隙,转眼间校园学习生活就要结束了,回顾在校的日子,许多美好的回忆浮现在脑海中。在这即将作别校园生活之际,我要向所有帮助过我的老师、朋友和同学致以真挚的谢意。
首先,要感谢我的论文导师,从开始的选题到最终完成论文,感谢她对我论文进度的监督和耐心的指导、帮助。同时也要向所有法政系的老师们表达由衷的谢意,传道授业解惑,感谢他们的栽培和奉献,带领着我们在法学道路上前进。其次,要感谢师兄师姐和同学们在学习或生活上的帮助,尤其要感谢室友们的包容、关爱和互相鼓励,同窗之情,一生永记。最后,要感谢父母的支持,感谢你们,我得以成长。
语短情长,愿我们江湖再见!
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/98147.html,
