簧 CH UA 曳NB塑O Y U BAN Q UAN Z~U1l平昂lb 年第l 思弟 期 期总第Z~U期 论网络个人信息权的法律保护 郑艺 戴文琚 [摘要】随着信息化时代的到来,网络在给我们带Jk-f ̄,J的同时,也给网络用户带来了不少困扰,特别是对 个人信息的侵害。由于我国目前尚未有关于个人信息保护的立法,加之侵害网络个人信息权的行为数量剧增,方 式多变,使得信息主体维权变得非常困难,网络个人信息权的立法应是当务之急。因此,不仅需要厘定个人信 息、网络个人信息权等概念,还需根据我国实际情况,结合国J't- ̄法经验,从理论和现实出发,确保实现网络个 人信息的法律保护。 [关键词】网络;个人信息权;法律保护 【作者】郑艺,法学硕士,江西师范大学科技学院讲师; 戴文琚,江西师范大学硕士研究生。 一、网络个人信息权的概述 是属于人格权的,但是,当一个人的姓名被用于商品宣 (一)网络个人信息的概念 网络个人信息的概念可以从抽象概括和具体列举相 结合的方式来定义。抽象概括通过对网络个人信息的共 同本质属性的描述来阐述概念,人们可以根据这种方式 来判断该数据是否属于网络个人信息,从而防止定义赶不 传时,姓名权便具有了财产利益。所以笔者认为即使网 络个人信息权在某些情况下具有财产利益,但我们仍然 不能否认它应是一种人格权。 二、目前侵犯网络个人信息权的行为方式 在法律层面上,我国对于网络个人信息权的立法分 上不断更新的网络发展,但其有笼统不清晰的缺点;而具 散,而在社会生活层面,侵害网络个人信息权的侵权行 体列举可以更为清楚明确地表示网络个人信息。所以两种 为方式则主要体现为以下几种形式。 方式结合起来我们可以更加清楚合理地阐述网络个人信息 的概念:网络个人信息是指在网络上产生或者出现的能够 (一)不当收集 直接或者间接识别个人的数据。网络个人信息主要包括: (1)通过网络进行收集、加工和处理的现实中的个 人信息,如姓名、地址、身份证号等; (2)因为网络的运用而产生的个人信息,如ipJ ̄ :址、邮箱地址、网站登录密码等。 每当我们进入一个网页,几乎都会出现用户注册或 者用户登录的要求,其实这就是最常见的收集网络个人 信息的一种方式。网络用户为了得到自己想要的信息,或 注册或登录。但是各大网站通过注册的方式收集个人信息 的目的是什么?而且要求注册的信息的内容也不一样,其 中的缘由又是什么?这些则另有玄机。如网络购物中出现 (二)网络个人信息权的定性 网络个人信息权是指通过网络记载、处理和传播 的与本人相关的数据,并且通过一组数据或者多组数据 的特征,能直接或者间接识别出该人,或者是直接产生 于网络,与本人密切相关的数据,该人对于以上数据享 有控制和支配且不被非法利用、收集、公开和侵扰的权 利。传统观点认为个人信息权是人格权的一种,网络个 的“一元秒杀”卖完就蒸发就属于比较恶劣的案例。买家 拍下特价商品之后,卖家却通知没货,要求买家申请退 款,这一原本正常的网络购物流程,背后却隐藏着隐私泄 露的风险。其中卖家所谓的一元特卖,只是吸引广大网络 买家的噱头,卖家以没有货为借口,几乎零成本地收集到 了数以万计的买家的个人信息,包括姓名、住址、电话、 年龄等。甚至还有一些提供用户下载软件的网站,在软件 上捆绑病毒,用来套得用户的个人资料。可见,通过网络 人信息权亦是如此,它是具有人格利益的权利,属于人 格权。也有新的观点出现,如刘德良教授认为网络个人 信息权兼具人格利益和财产利益,他认为个人信息如此 被侵害,正是因为其带来的巨大的商业价值。任何概念 收集个人信息的方式可谓是五花八门,令人防不胜防。 (二)不当传播 微博已经成为时下最为流行的网络工具,点一下鼠 并不绝对,就像哈特所说的一样,任何概念都有边缘区 域和核心区域,而不能因为边缘的存在而否认核心。人 标就能转发一条微博,一条受关注的微博的转发量可以 格利益与财产利益并非完全的隔绝,如姓名权。毫无疑 数以万计。现在在我国发布微博不需要信息核实,而转 问,姓名是这一个人的称谓,它在某种程度上代表这一 发微博没有经过特别授权。这样一方面导致了网络纠纷 个人,与人的人格尊严密切相关。一般情况下,姓名权 越来越多,另一方面也导致了无法追究转发人的责任。 一1 76一 版权管理与立法保护 BANQUAN GUANLI YU LIFA BAOHU 除了微博,网络推手也是不当传播网络个人信息的主要 的法律后果。但在侵害网络个人信息的行为中,由于网络 手段。起初的网络推手通过网络媒介,对特定对象、特 的开放性、匿名性和个人信息无形性的特点,使得侵权主 定事件进行炒作或者评价,使之产生影响力和具有知名 体和损害结果都难以确定,从而使权利主体的维权更加困 度,并无恶意,也不会造成危害结果。但是如今网络推 难。因而,应当根据网络个人信息的特点来分析网络侵权 手如今已成为网络上不当传播信息的代名词。它通过网 行为的构成要件并确定网络个人信息侵权的民事责任。 络炒作,将不实的信息不断夸大,引起网友的误解。 (三)不当买卖 (三)网络个人信息保护的自律机制 美国在保护个人信息权利方面,大力倡导行业自律 网络服务提供者和在线企业在经营事业的时候都 模式,尽可能地不 ̄ ̄tSfJ企业之间的自由竞争。我国目前 会对其用户的个人资料进行收集和整理,归纳成个人信 普遍存在的是企业自律,它与行业自律不尽相同。企业 息数据资料库,这种行为主要是为了以下三个目的:一 是为了通过对用户的信息的分析,二次开发这些用户; 自律是指引导企业和企业员工共同遵守由企业内部制定 的规章制度的机制;而行业自律是指由行业自律组织制 二是将这些信息与其他商业合作伙伴共享和实现信息共 定的,需要行业内部各个成员遵守的行业规章。可见, 享,以便获得更大的客户资源;三是为了将整合的信息 行业自律的主体范围更大,在这里是指收集和处理个人 卖给第三方,纯粹赚取金钱利益。这种侵权行为涉及的 信息权的所有网络相关企业。行业自律必须在遵守现有 人数众多,覆盖的领域覆盖社会生活的方方面面,已经成 法律法规的前提下,制定统一标准的行业行规,行业内 为侵害网络个人信息最为主要、危害最大的行为方式。 部成员必须遵守,并且互相监督。例如,2009d ̄,中国 (四)不当泄露 互联网协会网络诚信推进联盟和企业信用评价中心网站 不当泄露是个人信息收集或处理者因故意或者过 发布了关于保护用户隐私的承诺。虽然该承诺的主体仅 失将他人信息发布在公开的网络上。与其他侵权方式不 有两个,但无疑为我国的互联网个人信息保护的行业自 同,其他侵权方式的侵权主体是个人和非公务机关,而 律机制起了带头作用。因为行业自律是行业自制的规 不当泄露的侵权主体还包括公务机关。不当泄露他人信 范,必然会保护行业利益的倾向,而企业和网络服务提 息主要表现在以下三个方面:一是不恰当地泄露他人信 供者在社会生活中原本就处于强势的地位,在民法体系 息,主要是指未经他人同意而泄露他人信息;二是由于 中,法应当保护平等主体之间的财产利益和人身利益,技术操作失误或系统问题等非人为因素而泄露他人的信 为了保护社会生活中处在较弱势的网络用户的基本权 息;三是出于不正当的目的,恶意地泄露他人信息,这 益,我们可以借鉴安全港模式,所以笔者建议行业自律 种方式一般还会附带损害他人名誉权。 的实施应当事先通过相关单位的审核,避免行业利用自 己的强势地位出现某些“霸王条款”的情况。 三、网络个人信息权的实施保障和法律救济机制 (一)网络个人信息保护的监督机制 国际组织和各个国家由于法律传统和价值取向的不 【参考文献】 [1]郎庆斌,孙毅,杨莉.个A.{-t息保护概论[M].Z.K出 同,关于个人信息保护的监督机制也不尽相同。第一种 版社.2008. 是以欧盟和德国为代表的设立专门的监督机构: 《欧盟 [2]齐爱民.信息法原论——信息法的产生与体系化【M]. 指令》第2g条要求成员国设置一个以上的监督机构并赋予 武汉大学出版社,2010. 其调查权、有效的干预权和司法建议权。第二种则是以美 [3】齐爱民.&A.qt息保护立法研究0】.河北法学,2O(O(4). 国和日本为代表的只对公务机关设立监督机构,对于非 [4】马屹婵.网络言论侵犯隐私权的法律防范与救济Ⅱ】.长 公务机关则主张行业自律模式。以上两种模式在学界都 春工程学院学报(社会科学版),2012(3). 有学者支持,但是在ttn-#'-倡导行政机构精简的政策下,笔 【51#L令杰.个人资料隐私的法律保护[M】.武汉大学出版 者建议可以在监察部设立对于公务机关的个人信息保护部 社,2010. 门和在工商部设立对于民间企业的个人信息保护部门。赋 【6】洪海林.个人信息的民法保护研究【M].法律出版社, 予两个部门个人信息保护的职权,在全国各级设立相应的 2010. 保护监督机构,使个人信息法能够得到更好的执行。 【7]蒋坡.个人数据信息的法律保护【M】冲国政法大学出 版社,2008. (二)网络个人信息保护的私法救济机制 对于侵犯网络个人信息的行为应当追究其法律责 违法行为、过错责任、损害事实及违法行为和损害结果 定而对网络上的个人信息进行收集、处理和利用,侵害 了信息本人的人身权益和财产权益,并应当为此承担相应 【8]周汉华.个人信息保护前沿问题研究[M].法律出版 【9]陈飞,张新宝.个人数据保护:欧盟指令及成员国法 任。一般的侵权行为的构成要件是“四要件说”,包括 社.2006. 之间的因果关系。网络侵权行为是指没有合法依据或约 律、经合组织指导方针【M].法律出版社,2006. 【10]王利明.人格权法研究【M】.中国人民大学出版社, 2005 —177—