从民法总则第111条引发的对自然人个人信息法律保护的思考

(整期优先)网络出版时间:2019-08-18
/ 2

从民法总则第111条引发的对自然人个人信息法律保护的思考

安晓帅

(西北政法大学,陕西西安710000)

摘要:随着社会生产力的发展和科技的进步,个人信息日益地渗透在现代社会生活中的方方面面,在社会的很多领域个人信息在其中都发挥了不可或缺的重要的作用。譬如,在社会保障方面,完整而准确的个人信息对于社会保障来说是必备的。然而,个人信息泄露被他人利用,成为不法分子逐利的工具,严重侵犯了自然人的合法权益,由于个人信息又会涉及到自然人的隐私权,这样又会给自然人带来无法预估的身心损失。民法总则第111条中明确了自然人的个人信息受法律保护,但相关配套的民事法律建设还需要进一步加强。首先要出台类似于《个人信息保护法》类似的专门法律,其次要加强行业自律,最后协调立法规制与行业自律实现1+1>2的效果。从而有效保护自然人的个人信息。

关键词:民法总则;个人信息;法律保护

一、引言

个人信息在社会各个领域的应用,给我们的日常生活带来了便利,同时,诸如徐玉玉案件类似的侵犯自然人个人信息的案件屡见不鲜。个人信息的重要性必须引起我们的广泛重视。徐美在《再谈个人信息保护路径——以民法总则第111条为出发点》一文中认为第111条虽然规定了个人信息保护规范,但过于简洁,不仅未能全面清晰地界定个人信息法律属性等,且难以有效应对实务中出现的个人信息与其他人格权客体重合的法律适用、个人信息财产利益是否保护以及与信息主体的人格利益协调等问题。个人信息法律保护体系建设与行业自律急需完善。

二、个人信息的定义范围

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。个人信息具有人格权利益与财产利益结合的与自然人紧密相关的特征。个人信息的客体主要就是自然人的人格权利益与财产利益。人格权利益主要体现在个人信息包含的人格权范围,个人信息不可避免的会涉及到具体人格权,例如,身份证上会包含着自然人的姓名,出生年月,民族,身份证号码以及自然人的肖像。一旦自然人的身份证信息遭到泄露或者是恶意的利用,就可能会涉及到自然人姓名权与肖像权的保护问题。财产利益则主要体现为个人信息所包含的财产权益,个人信息在信息采集、存储、处理、加工和传播过程中体现出了直接或间接的财,具有财产权属性。

三、我国个人信息保护的现状

个人信息的保护要求从立法规制与行业自律出发,对于个人信息保护的立法规制现状主要有以下几点。一,保护个人信息的法律法规零散,不系统。主要散见与《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。民法总则明确对个人信息的保护是了对人格独立,人格尊严的尊重,体现了以人为本的立法观念。对于明确个人信息的法律地位有重大意义。在2017年出台的《网络安全法》第76条明确了自然人个人信息的定义,违反相关规定要承担民事责任。《消费者权益保护法》第29条规定消费者的个人信息未经允许经营者不得随意利用。二,缺乏个人信息保护的专门法律。个人信息保护的缺位很大程度上是因为缺乏专门的法律规范,这样就会在救济权益损害时带来阻碍,不利于被害人合法权益的保障。对于个人信息保护的行业自律现状主要有以下几点。一,行业自律公约约束力不足。我国在个人信息保护上的行业自律公约主要有《中国互联网行业自律公约》和《中国电子商务诚信公约》。这两个公约关于自然人个人信息的规定模糊,笼统,缺乏实践性,同时两个公约对于侵犯自然人个人信息权的网站及其从业人员如何进行惩罚以及如何追究责任缺乏规定,很难约束侵犯个人信息的行为。二,政府工作部门在个人信息保护中缺乏严格的自我管理。在实践中政府往往是自然人个人信息被泄露的源头,因为政府工作部门在为人民提供服务的时候利用其公权力收集了海量的自然人的个人信息,掌握自然人的个人信息是非法利用的前提,对于自然人个人信息的管理混乱,这就为不法分子提供了可乘之机。

四、我国个人信息保护的完善

一,采用立法规制与行业自律相结合的模式。应当将行业自律模式与立法规制模式结合起来。必须在国家利益、行业利益和个人利益之间的冲突中采用比例原则达成有利于三方面的平衡,基于我国的文化传统与国情,这都要求我国应当适用全面的保护模式,不仅要不断加强个人信息保护的立法,加强互联网行业的的保护个人信息的法律意识,同时也要倡导互联网整个行业自觉的制定保护公民的个人信息相关行业内部条约。可是因为我国的互联网技术持续的突飞猛进,原来制定的《中国互联网行业自律公约》和《中国电子商务诚信公约》日益不能跟上我国物联网技术的发展,急需制定出能够有效保护个人信息的行业规范,并以此作整个行业之间保护个人信息的行业标准,如果违反了这些标准,侵害主体必须承担责任,提供救济。同时立法机关还应制定类似《个人信息保护法的法律》保护个人信息,弥补我国在个人信息保护方面的缺陷,可以不断加强对于个人信息的保护,同时可以利用法律的强制性和政府的公权力弥补行业自律约束力弱的不足。这两种方式相结合才能够有效的保护自然人的个人信息。

二,加大对于侵犯个人信息行为的打击力度。侵犯个人信息的行为调查取证困难,涉及范围广。这就要求有关机关要密切配合,互相协作,开展专项斗争,加大打击力度从而预防和减少侵犯个人信息权的行为的发生。

三,不断提高个人信息安全技术水平。个人信息安全的保障需要以技术为支撑点,个人信息的所有者要积极采取安全保障系数高的保护软件,同时政府应当制定合适的政策,积极引导和促进个人信息安全技术的发展,使得个人信息安全技术企业得到充分的政策保障,同时,政府还应鼓励私人投资个人信息安全行业还要适度的进行网络监控。

五、结语

个人信息的保护的重要性不言而喻,制定一部专门保护个人信息的法律,采取立法规制与行业自律的模式是必须的。

参考文献

[1]徐美《再谈个人信息保护路径——以民法总则第111条为出发点》

[2]张振亮《个人信息权及其民法保护》

[3]高志明《个人信息保护中的自律与监督》

[4]齐爱民《个人信息保护法研究》.

作者简介:安晓帅(1994-),男,山西省介休市人,硕士研究生,现就读于西北政法大学。