一、《民法典》对个人信息的立法规定
《民法典》总则编第111条界定个人信息侵权为“一般侵权”范畴,对侵权要承担相应的损害赔偿责任。在人格权编的“隐私和个人信息保护”一章中,分别从六个方面阐述了个人信息保护的内容:界定了个人信息的定义,使个人信息范围更加明确;将个人信息的收集、使用等行为整合至个人信息处理行为中进行统一规制,便利电子化的个人信息在处理过程当中的一致性,不再将个人信息收集与处理分为两个环节进行规定;将处理个人信息行为的例外情形细化为同意、已公开和合法维权三种;扩大了个人信息主体行使民事权利的保障范围,将查阅、复制、更正、删除等行为都纳入了保护范畴;明确了信息处理者在收集、存储等过程中保护个人信息的职责;规定了公职人员等容易接触个人信息的人员在履职过程中保护个人信息的相关责任。侵权责任编的“责任主体的特殊规定”和“医疗损害责任”两章中,主要规定的是网络服务中的侵权责任问题与医疗机构及其工作人员的侵权责任问题,侵权责任编的规定更加明确了责任主体,信息主体与责任主体各司其职能够更好地保障个人信息安全。
二、个人信息侵权法律规制存在的问题
(一)侵权主体难以确定
由于数据网络信息技术的快速发展,个人信息遭到非法利用和盗取。《民事诉讼法》规定要具有明确的被告才能进入诉讼环节,个人信息侵权的隐蔽性,使得信息主体对个人信息泄露毫无察觉,在侵权主体收集、使用个人信息等过程中造成严重后果时,寻找侵权主体为时已晚。同时,很多机构在便捷获取个人信息的同时也存在着泄露个人信息的风险,很难确定是由哪个环节泄露的,而且大量的个人信息都属于电子文件类型,大都依靠网络传输、储存,而且侵权主体使用的技术具有专业性,由于信息主体与信息管理者之间的信息不匹配,使得信息主体的证明难度越来越大,导致最终无法认定侵权主体。
(二)信息主体举证困难
《个人信息保护法》采用过错推定的主观归责原则,但证明责任倒置方式救济乏力,亦难以从根本上扭转受害人的弱势地位。[1]因个人信息侵权的特点,加重了信息主体的举证负担,不利于信息主体维护自身权益。有学者曾统计过截至2017年,个人信息侵权案件中有将近一半的受害人没有办法获得有效的法律救济,主要是因为受害人不能证明侵权人实施了侵权行为导致自己受到损害,使得侵权人轻易逃脱法律制裁。[2]另外,信息主体与信息管理者之间的信息不匹配,个人信息主体因高昂的诉讼费及无法胜诉获得合理的损害赔偿而放弃依法维权的途径。
(三)责任承担方式不全面
《民法典》将个人信息保护归入了人格权编当中,法官判定个人信息侵权主体的责任承担方式通常也是根据侵犯人格权的责任承担方式进行适用,但是对个人信息侵权往往会涉及信息主体财产方面的损失,《民法典》却没有过多地规定对信息主体的经济损害赔偿。《个人信息保护法》第六十九条规定了信息处理者的损害赔偿责任。但因信息主体处于弱势地位,面对的是公司企业等具有一定经济实力、信息技术资源的强大对手,未体现倾向保护弱势群体的立法宗旨,侵权行为人不具有一定的惩戒性。同时未进行具体数额的规定,法官对损害赔偿自由裁量权比较大,有可能会出现同案不同判的状况,不利于对个人信息主体权益的保护。
三、个人信息侵权法律规制的完善
(一)明确侵权责任主体
政府作为公权力机关的代表,利用强大的资源和技术,保护社会公共利益的同时维护公民个人信息权益不受侵犯。公权力机关对于个人信息保护方面相对比较严谨,一旦发生个人信息侵权事件,公权力机关会迅速组织公安部门、网安部门等相关机构进行追踪查处,在最短时间内做出合理规划,防止个人信息侵权事件继续扩大化发展。另外,公权力机关适用无过错归责原则,应当明确政府机关各部门之间的权责,避免个人信息侵权事件发生之后部门机关之间相互推诿责任,规范公权力机关作为侵权责任主体的职责和范围。非公权力机关在个人信息侵权事件中,不仅扮演着信息管理者的角色,也应该是被公权力机关监管的角色。非公权力机关包括法人、其他组织以及个人,他们既可能是信息管理者,也可能是信息主体。所以将非公权力机关作为侵权责任主体,明确其在处理个人信息环节中的具体责任,加强对个人信息的安全保障。
(二)合理分配举证责任
《个人信息保护法》采用了过错推定归责原则,但是并没有大幅度减轻信息主体举证难度。在证据法中,如何合理分配举证责任的一个重要因素是证明距离的相关问题。个人信息侵权案件中的相对方分别是信息主体与侵权主体,侵权主体一般是信息处理者,信息处理者掌握更为直接的证明侵权行为的相对近的证明距离,信息主体作为被侵害方,对于较为隐蔽的个人信息侵权行为证明距离较远,举证相对难度大于信息处理者。[3]因此个人信息服务提供者应当对收集使用个人信息证明的合法性,在收集使用的过程中具有相应的安全保障措施,侵权行为与损害结果之间无因果关系承担举证责任;信息主体应当提供证据证明其对个人信息尽到了应有的注意义务,对侵权行为和损害结果承担举证责任。[4]对个人信息侵权案件的举证责任合理分配,可以加强信息服务提供者对公民个人信息的安全保障义务,在个人信息流通过程中降低泄露、被盗取的风险,有利于信息主体通过法律救济维护个人信息权益。
(三)增加责任承担方式
在个人信息侵权案件中,信息主体不似公司企业或者政府机关具有一定的经济基础、掌握相应的信息数据技术,维护权益之路甚是艰难。同时,个人信息在网络上的流通速度快,当信息主体发现侵权行为已经错过最佳诉讼时机。我国《消费者权益保护法》的立法宗旨是为了保护处于弱势地位的消费者,基于平等原则平衡经营者与消费者的地位规定了经营者的惩罚性赔偿制度。因此,将惩罚性赔偿制度引入个人信息侵权案件中,也是为了保护处于弱势地位的信息主体,平衡信息服务提供者与信息主体之间的地位,抑制个人信息侵权案件的发展。另外,惩罚性赔偿制度可以使侵权主体的违法成本大于侵权主体侵害个人信息所获得的价值,就可以保障信息主体的核心权益,从而减少个人信息侵权案件的数量,也可以减轻法官案件堆积严重的负担。
结 语
王泽鉴先生曾指出,在现实生活中,当非常需要某些权利来获得法律保护时,“或直接通过立法,或通过判例间接获得法律效力,使其成为权利”。[5]由此可见,解决个人信息侵权事件已经成为当务之急。随着数据信息化时代发展的如火如荼,正是个人信息价值的提高促使个人信息侵权事件频繁发生。通过对我国《民法典》个人信息保护的研究分析,不难发现其中仍存在问题。基于现实考虑改善个人信息侵权的现状,明确个人信息侵权主体,规范公权力机关和非公权力机关的职责;合理分配举证责任,降低个人信息主体的举证难度;引入惩罚性赔偿制度,保护处于弱势地位的信息主体等等,逐步改善我国的个人信息侵权的现状。
参考文献
[1] 蒋丽华.无过错归责原则:个人信息侵权损害赔偿的应然走向[J].财经法学,2021(01).
[2] 叶名怡.个人信息的侵权法保护[J].法学研究,2018(04):86,89.
[3] 刘斌.大数据时代金融信息保护的法律制度建构[J].中州学刊,2015(03):54-59.
[4] 魏榕.我国个人信息侵权法律救济问题研究[D].兰州大学硕士学位论文,2021.
[5] 齐爱民,李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论,2022,29(03).
作者简介
张越(1997-),女,汉族,籍贯:山西省闻喜县,学历:在读硕士研究生,民商法专业。