浅谈个人信息保护制度的完善

【摘 要】个人信息是社会发展中的重要资源，信息技术的发展为个人信息的收集和处理提供了便利，同时在个人信息本身蕴含的利益驱动下，搜集与贩卖个人信息并从中牟利的事件频发并且成为了危害公众利益和社会秩序的不良现象，所以从法律层面强化个人信息的保护十分重要。本文从民法角度出发，对个人信息保护制度的完善做出探讨。

【关键词】个人信息；个人信息权；保护制度

一、在民法中对个人信息权进行明确规定

个人的信息不仅具有人格权属性，同时也具有财产权属性，对社会个体的个人信息进行保护同时也是对社会个体人格尊严的保护，所以个人信息权构建的理论基础为人格权理论。我国在《侵权责任法》以及《民法通则》中对肖像权、隐私权、名誉权等人格权利的保护进行了明确规定，所以在民法中对个人信息权进行明确规定符合我国在保护人格权方面的立法习惯。个人信息权所包括的内容应当体现为以下四个方面：一是社会个体对个人信息享有控制权。社会个体对个人信息的使用以及处置是社会个体支配人格利益的重要表现；二是社会个体对个人信息享有查询权。社会个体有权了解个人信息被使用以及被收集的情况，并且以这些内容为依据来对侵害个人信息权的行为提出异议；三是社会个体享有对个人信息进行更正的权利。社会个体为了让个人信息保持完整和正确，有权要求收集与使用个人信息的行为人采取相应措施对个人信息进行更正。如果社会个体发现个人信息出现错误后，不仅享有更正个人信息的权利，同时享有要求收集与处理个人信息的行为人将自身个人信息进行删除的权利；四是社会个体对个人信息享有救济权。当社会个体的个人信息被非法存储和传播时，社会个体有权利要求侵害个人信息的行为人停止侵害行为并赔偿相应损失。个人信息权保护的原则可以以《隐私保护与个人数据跨国流通指南》中的八项原则为参照，此八项原则分别为限制收集原则、信息完整正确原则、特地目的原则、限制利用原则、安全保护原则、公开原则、个人参与原则以及责任原则。

二、对个人信息财产利益的保护进行强化

在现实社会生活中，侵害他人个人信息的行为大部分都是受到经济利益的驱动，所以要对个人信息进行有效的保护，就应当从法律层面明确对个人信息财产利益的保护，在此前提下，如果没有经过信息主体的许可就利用其个人信息获取商业利益的行为，个人信息的拥有者则能够根据法律规定的救济权来请求民事赔偿。尤其是对于商业机构而言，其行为产生的主要动力是经济利益所发挥的驱动作用，而当商业机构必须为自身的侵权行为承担民事责任时，商业机构通过侵害他人个人信息所获得经济利益会被剥夺，在此基础上，商业机构选择放弃或者是降低侵害他人个人信息的倾向会更加明显，从而在很大程度上对侵害他人个人信息的行为进行抑制与预防。由于我国当前法律并没有明确个人的信息应当属于个人的财产范围，即个人的信息并没有财产权的属性，所以当个人信息受到侵害时，侵害他人个人信息的行为主体并不用承担赔偿责任，而即使对被侵害主体进行了经济赔偿，但是往往赔偿相对于使用他人个人信息所获得的利益相比是微不足道的。在这种情况下，存在于社会中的侵害他人个人信息的行为成本较低，但是却能够获得较大的收益，这种现状不仅是对侵害他人个人信息行为的纵容，同时也对这种行为的出现产生了一定的推动作用，所以为了强化对个人信息的保护，有必要从法律角度确认个人信息属于信息主体享有的财产权范围，信息主体享有个人信息的支配权。

三、明确侵害个人信息权主体的民事责任

（一）个人信息保护中的归责原则

在民法学上把承担民事责任的原则称为归责原则。归则原则决定着民事责任的构成要件、损害赔偿的范围和举证责任的内容，它直接影响到当事人的利益，在侵权行为法中占有很重要的地位。一些在个人信息权保护立法方面相对完善的国家将侵害个人信息的归责原则分为公务机关侵权以及非公务机关侵权两类，一方面公务机关对个人信息的侵犯适用无过失责任原则，而非公务机关对个人信息的侵犯则适用于过失责任原则。如在德国，公务机关的侵权行为适用无过失责任原则。这些立法对我国在个人信息保护中归责原则的确定具有重要的借鉴作用。如果对个人信息进行侵犯的主体为公务机关，不仅公务机关本身的公信力会受到损害，同时对个人信息主体的社会影响也造成了危害，所以对于公务机关侵犯个人信息的行为追究法律责任适当从重。同时，个人信息的被侵害主体相对处于弱势一方，因此该侵权行为的归则原则应适用无过错责任原则。另外，为了更好的适应信息时代的发展与需求并且对信息控制者与信息主体之间的利益进行协调，非公务机关对个人信息侵权行为的归则原则适用过错原则为宜。

（二）侵害个人信息权的构成要件

侵害个人信息权的构成要件是指侵害个人信息权的行为人承担民事责任应具备的法定条件。从民法角度来看，对侵犯个人信息权的行为产生于民事主体之间，适用过错责任原则，是否构成对个人信息的侵权行为，可以从违法行为、损害事实、主观过错和因果关系四个方面来认定。违法行为指的是信息主体自身的个人信息权以及与个人信息权相关的其它利益被侵害的行为，违法行为又包括作为与不作为两类。作为手段指利用不正当方式与手段对他人个人信息进行非法利用和处理以及非法公开和披露等。不作为手段指对个人信息具有保护义务的责任主体没有履行自身职责，导致个人信息无法根据信息主体的请求来做出更改或删除等。主观过错在我国民法理论中分为过失和故意两种形态。过失指加害人应当预见到其行为可能导致损害的后果，因疏忽大意没有预见，或者虽然已经预见，但轻信可以避免损害的发生，以致造成损害后果的一种主观心理状态。如对个人信息具有保护义务的责任主体未完全履行对个人信息的保护义务导致信息泄露等。故意指行为人预见到自己的行为必然或者可能产生损害后果，仍然希望其发生或者放任其发生的主观心理状态。故意包含明知和欲求两个要素：①明知。即行为人理解自己行为的性质，认识到其行为必然或可能发生危害后果。②欲求。即行为希望或者放任危害结果的发生。希望是指行为人通过一定的行为努力追求损害后果的发生。放任是指行为人虽不积极追求损害后果的发生，但对损害后果的发生持无所谓的态度，并基于这种放任的态度而选择有害于他人的行为并造成损害他人的结果。如利用、存储、转让他人信息。无论是过失还是故意都应当承担因为个人信息被侵害而需要承担的民事责任。因果关系，指违法行为和损害后果之间所具有的引起和被引起的关系。若加害行为与损害间无因果关系，则侵权责任不成立。原则上，采用“相当因果关系理论”作为判断是否具有因果关系的标准。但在共同因果关系、假设因果关系等例外情形，则不采“相当因果关系理论”，改采其他判断标准。若能通过两个步骤的检验，则加害行为与损害间具有因果关系：①加害行为是损害发生的必要条件。②加害行为对于损害的发生具有相当性。通常就是，没有该加害行为，就不会产生此种损害后果，有该加害行为，往往都会产生此种损害后果，则可以认定加害行为与损害后果之间具有因果关系。反之，没有该加害行为，虽然不会产生此种损害，但是，有此加害行为，通常也不会产生此种损害，则加害行为与损害后果之间不具有因果关系。

总之，从民法角度对个人信息保护制度作出完善是强化个人信息保护的重要手段，所以在个人信息保护制度的完善中，要在民法中明确对个人信息权的保护以及个人信息的人格权与财产权属性，通过明确侵害他人个人信息需要承担的民事责任来预防和减少个人信息权侵权行为的产生。

参考文献：

[1]刁胜先，周璐，谢文彦.论个人信息网络侵权的民法规制[J].重庆邮电大学学报（社会科学版），2012（01）.

[2]刁胜先.论个人信息的民法保护基础――兼论个人信息、民法保护的精神利益与物质利益[J].内蒙古社会科学（汉文版），2011（05）.

[3]金荣标，叶高，叶家红.个人信息权保护的法理基础[J].湖南科技学院学报，2011（07）.

[4]陈树艳.个人信息的权利属性及立法价值取向的民法解析[J].理论月刊，2011（05）.