高阳县人民法院邢南法庭庭长
摘要:如今深处于互联网深度发展的时代,社会群众对个人信息的安全以及对个人信息保护的完整性社会需求越来越强烈。《民法典》的实施,将个人信息的定义从司法解释层面上升到法律层次来加以明确规定,说明了我国对公民个人信息权益保护的意识在不断增强。然而,《民法典》在执行中也存在着一定的缺陷,要想克服这些缺陷,就必须采取强有力的措施,使之尽快得到完善。我们必须认识到,在我国,要想从立法上保障个人信息安全,还需要一条漫长的道路。
关键词:个人信息保护;《民法典》;侵权行为;个人信息
《民法典人格权编(草案三次审议)征求意见稿》中提到了对公民的个人信息的保护,我国立法机构开始将重点放在对个人信息的保护上。同时,民法还规定了人格权和侵权请求权两种途径对个人信息进行保护。当侵权行为发生时,自然人可以要求以《侵权责任法》进行赔偿,但是仍然存在民法的对个人信息权的救济存在诸多问题,如面临着双方举证不能、索赔权利受损救济渠道困难的障碍,再比如公民个人信息受到侵害时侵权案件中责任承担者未予以规定明确、受害者的举证较为困难,侵害个人信息违法犯罪行为的成本较低,不能达到惩戒效果等,以上障碍导致侵害个人信息权的案件屡禁不止,频频发生。
一、《民法典》视域下个人信息保护存在的问题
1.减轻信息主体证明责任的方法以及弊端
首先,根据举证责任理论,如果不能提供证据证明原告主张的事实符合高度盖然性的标准,则他必须承担不明确事实带来的不利后果,但由于技术和产业的迅猛发展,伴随着环境污染以及商家主体对其消费者的个人权利进行的结构性侵害等问题,加害人与受害人之间的社会地位处于一个不平等的状态,个人权益受损的证据事实往往都掌握在社会结构中处于较高地位的加害人手中,因此法律法规有必要对该类案件进行举证责任分配的转换,具体包括法院在办理案件时根据特定案件和个案裁量明确指定的两种不同类型。同样,自然人与信息管理者相比,对于个人信息的收集和处理的实际情况以及相关技术知识的掌握非常有限,所以司法实践和学说上有一种观点认为,在个人信息泄露的案件中应当转换当事人的证明责任。
其二,采取法律法规所规定的行为方式予以证明责任的转换存在一定的不合理性,因为个人信息的掌握者对于有关的个人信息的收集和处理都具有具体的了解,所以在侵权案件中的权益受损害事实是否是由该信息掌握者所泄露的因果关系承担证明责任。在现实情况中,个人信息侵权案件存在着不同的类型,在一个侵权案件中或许存在着多个信息控制泄露者,多个信息控制者都参与了同一个个人信息的处理使用,都存在着泄露个人信息的嫌疑。
2.个人信息侵权是证明责分配不当
个人信息侵权案件中主体的多元化,而举证责任基本采用“谁主张谁举证”。从双方举证能力来看,原告均在信息掌握方面处于极度劣势地位,而被告公司却是信息控制者,有条件和能力搜集相关证据;由“谁主张谁举证”变成了“举证责任颠倒”,原本要求原告出示被告以不当手段获取个人身份信息的证据,而现在,原告只需证明被告与本人有联系这一事实存在即可对其非法获取身份信息提出民事诉讼,而被告必须出示其合法获取原告身份信息的证明。
3.未构成完整、条理清晰体系
在《民法典》颁布以前,在个人信息侵权问题上,主要是借鉴了美国的“隐私权”学说。把侵犯隐私的行为归结为侵犯隐私,并对其进行了相应的处理。这种做法显然不适用于我国的法律,而且会将个人信息与隐私权的界定搞混。由于该条未明确当事人的个人信息权利,且在内容方面的规定较为简单、含糊,因此,对法官的审理具有一定的参考价值局限性。《民法典》将这一制度纳入其中,可以说是承前启下,但目前还没有制定专门的法律来保护个人信息,只有单独立法,确立个人信息权,才能进一步完善对个人信息的保护。
二、个人信息民法保护之完善建议
(一)采取多元化的归责原则
对于责任的归属应该以严格的法律法规去判断,而不能仅仅依靠法官对案件事实的主观来判断。以公共权力为主要内容的无过错原则与以非公共权力机构为主要内容的推定过错责任,必须区别侵害人。这种看法有助于解决公权力机关对公民信息的侵害,因为在收集阶段公权力机关对于公权力几乎没有抵抗直接对个人信息进行侵害行为,因此,采取多元化的归责原则可以预防侵害个人信息,并通过无过错原则来弥补当事人在诉讼过程中的诉讼能力不足。在非公权力机关与自然人的侵权行为中,侵权者往往具有更高的专业水平,被侵权者对于侵权人、受侵害的事实、侵权行为的因果关系难以提供有力证据予以支持,现有的归责原则不能满足于侵犯个人信息的各种情况,采取多元化的归责原则可以平衡两者之间不对等的诉讼环境,缩小举证责任分配的差异。
(二)合理分配举证责任
《侵权责任法》中“谁主张,谁举证”举证责任分配并不是所有的案件都适用,应该细化从各个不同案件类型规定合理分配举证责任。
首先,举证责任转移。在侵权行为人未使用个人信息自动处理化技术时,应该适用过错责任原则,在该种情形下,可以利用高度盖然性的证明标准来转移举证责任。[11]根据过错责任的标准,原告必须证明自己的权利受到了侵害,第二,原告需要证明其自身对侵权事实存在主观善意,不存在故意损害。从时间、可能性等方面来判定被告与该侵害事实之间是否具有高度盖然性。
其次,举证责任倒置。应当根据主体的不同确定举证责任的分配,对于国家公权力机关,应当适用与无过错责任,公权力机关相对于自然人,更容易掌握到证据,而在与非公共权力机关的侵权案件中,仍然可以采用过错推定的原则,在这种情况下,自然人只要对自己善意以及侵权行为与侵权人之间有因果关系即可。相对于非公权力机关,举证责任倒置更好地应该适用于自然人侵权案件,例如在与公司的侵权案件时,举证能力也存在悬殊,现有的一般责任分配制度并不公平。所以应当根据不同的主体适用不同的举证责任分配。
(三)细化个人信息类型
进一步明确区分不同的个人信息侵权案件,从各个角度保障公民个人信息的安全,节约司法资源,有利于构建具有中国特色的社会主义法治社会。另外,要对个人信息进行清晰的立法和深入的研究,就必须对其定义和类型进行明确的界定。要想深入探究个人信息的定义,必须对其内涵和外延进行深入的探讨,恰巧如此,为个人信息的类型细化奠定了理论基础,并使个人信息的概念界定变得更加丰富,因此在《民法典》中的个人信息保护立法应该根据分类标准对其进行细化区分。并根据该细化的信息类型加之以不同程度的保护,具有长远的现实意义。
(四)制定个人信息保护的单行立法
专门化的立法具有整体性、指导性的意义,没有专门的个人信息保护法律是不可行的。这样做可以使我国公民信息保护制度趋于完善,有利于消除各种法规中内容不一致的部分,加强对个人信息的保护,减少部门间的执法冲突。在这方面,对个人信息的界定非常重要,应该制定《个人信息保护法》,以明确个人信息的核心,阐明其保护的意义,并将其作为公民的权利。《民法典》仅以条款形式存在,并未从某种意义上强调个人信息的重要意义,笔者主张,应该通过立法,突出个人信息的重要意义,同时也解决目前我国请求权基础不足的问题,迎来个人信息保护的法律研究新发展。
三、结语
《民法典》的出台对公民个人信息的保护,是我国法律制度上的一大进步,适适应了新形势下我们日常生活的法律保护,《民法典》在很大程度上保障了自然人的个人信息权益,但随着个人信息和权益日益复杂的情况,制定《个人信息保护法》等单行立法显得十分必要。在条件成熟、发展趋势明显的情况下,我国应当在《民法典》的指导下,制订一部关于保护公民信息权利、合理利用个人信息等方面的法律法规,并对其做出详细的规定。在这一基础上,建立完善的公民信息保障制度,一方面可以保障公民的信息权利,另一方面也可以充分发挥其在数字经济中的作用。
参考文献
[1]吕炳斌. 个人信息保护的"同意"困境及其出路[J]. 法商研究,2021,38(2):87-101.
[2]杨勇. 民法典编纂视野下的个人信息保护探讨[J]. 法制博览,2020(31):38-39.
作者简介:王娜,女,1981年1月21日出生,本科,高阳县人民法院邢南法庭庭长,研究方向,民事诉讼法.