个人信息安全需要法律制度的保护

许广懿

摘要：当前，我国在个人信息安全及保护方面，一直还没有出台专门的法律，相关的法律规定零散地体现在多个法律规范中。《宪法》第三十八条对公民人格权的规定，被认为是作为公民人格权重要组成部分的个人信息权的宪法基础。虽然现行宪法并没有直接将个人信息权列入公民的基本权利之中，但一般来说人们均将个人信息权作为公民人格权的重要组成部分进行处理。本文探讨分析了个人信息安全需要法律制度的保护，以供参考。

关键词：个人信息；泄露；安全；保护；法律

个人信息的财产定位是人们实现自我价值的需要。我们在研究信息主体的个人信息必须得到法律保护和舆论支持的同时，不要忽视个人信息在流转期间积极的社会影响。把握好信息主体对个人信息的掌控度，既能保护好自己的合法权益，又要积极地投入到社会发展的经济建设之中，不对社会造成危害。这需要我们严谨的划分个人信息权的保护区域，考虑到个人信息的个人需求和社会需求，不止满足人格权的要求，也要从信息流转的角度处理好信息在使用过程的权利和义务，制定出符合中国国情的个人信息法律保护体系。

一、个人信息法律属性的思考和辨析

（一）财产权客体说与评析

无论是我国学者还是欧美学者一直试图用财产权理论解决个人信息保护的问题。从所有权客体的角度去分析，东西方由于语境上的差异，财产权的范围有所不同。在个人信息保护的财产理论方面尚存在需要达成共识的部分：第一、个人信息是否包含“财产”的基本特征，也就是有用性、可控性和稀缺性，这三者缺一不可。此争议是目前理论界最大的客观存在。第二、信息主体对个人信息是否具有绝对的控制能力，还有转让后个人信息的归属问题也存在争议。第三、个人信息一旦被定义为财产，会不会导致信息主体位移为客体，违背了个人信息立法人格尊严需要保护的原则问题。以上这些都需要进一步商榷，以求法律的重视。

（二）人格权客体说的新趋势与评析

人格权包括：个人信息权、隐私权、姓名权、肖像权和名誉权。个人信息权是最新纳入人格权范畴的。他从两个方面反映了个人信息权与人格权的必然联系。首先个人信息权在人格的成长过程中起着至关重要的作用，对人格性意义有绝对的保护作用。其次，个人信息权维护了个人的经济利益，保护个人也就是信息主体对个人信息的支配权，使信息主体的人格尊严得到保护，避免受到来自外界的对个人信息侵犯。明确个人信息的正常流转流程。关于个人信息的各种现实诉求得到满足以后，努力实现与现实法律制度体系的融合。这样的做法比较妥当，可操作性也比较强，只有个别问题需要关注，比如处理好人格权之间各种因素的关系，彼此的交集和分歧等。

二、信息安全保护

（一）刑法保护

近年来由于互联网的普及，网络个人信息犯罪行为迅速增加。《刑法修正案（九）》相关规定进一步将“出售、非法提供公民个人信息罪”的犯罪主体范围扩大，而且特别规定，对于履行职责或者提供服务中获得公民个人信息并构成犯罪者从重处罚。刑法修订对个人信息的保护主要体现在两个方面：一是加大对非法出售、提供、获取公民个人信息等侵害个人信息的行为的打击力度；二是强化信息管理者的安全管理义务。

（二）民法保护

与宪法一致，我国现行《民法通则》及相关司法解释主要通过人格权对个人信息给予间接保护。2010年开始施行的《侵权责任法》正式确立了隐私权，并明确了侵害隐私权的责任，同时还规定了网络侵权责任，增强了对个人信息的保护。2014年修订的《消费者权益保护法》，第二十九条新增加了关于经营者方面的两项义务，（1）经营者在进行收集或使用消费者个人信息时，必须遵守法定的相关义务，对收集使用个人信息的目的、方式及范围等相关情况，须向消费者表明且征得其同意，并且不能违背法定的或约定的收集使用要求。（2）保障个人信息的完整和安全的义务。其他关于个人信息安全方面的法律规定。针对消费者个人信息频遭泄露等系列社会问题，信息监管部门加强了对个人信息保护规章的制定。国家工信部发布的《电信和互联网用户个人信息保护规定》，对利用网络个人信息的行为进行了规制。以及2016年11月7日十二届全国人大常委会第二十四次会议刚刚通过的《网络安全法》，关于个人信息泄露等方面的问题，规定网络产品或服务等具有收集用户信息功能的，提供者应向用户明确表明，并且应取得相关个人的同意；规定网络运营者不得违法随意泄露、篡改、毁损其收集的个人的相关信息。

三、法律保护的完善

（一）制定《个人信息保护法》

统一的信息保护法所具有的系统性、权威性和强制性是分散的立法模式所能企及的，其系统性有利于明确个人信息保护与利用中的基本问题。

（二）个人信息保护的人格权属界定

从前面的分析可以看出，个人信息所涵盖的利益包括人格和财产两个方面。在这两者之间，首先要维护人格尊严，这个对人格权的客观界定，是从维护信息主体的社会属性角度出发的。作为社会主体的个人要享受基本的人格尊严。对于个人信息应该受到保护的突出要求，只有依靠法律的维护才能推动社会的变迁。个人信息权益的保护是法律进一步完善的需要，也是社会进步的需要，法律制度中的人格权界定能更全面的实施个人信息保护，从而推动社会个体人格的成长，并使个人信息走上规范、法制的流转体系之中。各个国家和地区都在积极探索完善对个人信息财产利益的保护。但所取得的成效有区别。但从理论层面上看，我国的人格权理论的发展不止是对人格权的利益维护，已经上升到私人精神利益的维护，同时把个人信息利益延伸到经济领域，全面实施保护。范围涉及个人信息排他性有权支配，自己有支配个

人信息是否进行商业活动的各种权利。法律和司法实践已经认同了个人信息具有财产利益。我国法律明确规定了侵害人身权益所应得到的赔偿范围和价值。这里所说的财产损害就是指人格要素的侵权行为。所以人格权界定以后，个人信息的财产利益马上有了坚固的防火墙。人们在不断的现实诉求中，越来越懂得以法律保护自己，人格權中的财产观念开始逐渐深入人心。法律所赋予的财产利益的范围更加广泛和清晰。特别需要关注的是，个人信息的财产价值，并没有改变人格要素的根本属性，是从人格要素中繁衍出来的。个人信息的经济价值只要不与伦理价值相违背，法律应该保护信息主体的个人信息商业自由。无论从法律还是理论层面承认个人信息的财产价值都是为了保护信息主体的尊严和权利。

（三）创立个人信息管理机构

相关调查结果表明，大多数公民都不清楚向哪个部门或机构投诉，就是投诉成功了，一些受理机构也会存在百般推脱的现象，最终还是得不到解决。因此要想达到减少公民个人信息受侵害事件的目的，信息主管机构的设立是非常必要的。

（四）优化个人信息保护的司法救济

虽然个人信息泄露和滥用事件频繁发生，但拿起法律维护自身权利的人却不多，其中一个重要原因是维权成本高，成功率低。大数据时代，侵害个人信息安全的行为方式多样且隐蔽，侵害主体难以确定，举证难度大。因此，现有的法律救济方式有必要进行一下调整和优化。

（五）实行过错推定原则

过错推定，是指在诉讼中被侵权人能证明侵权者的违法行为与被侵权人受损害事实二者之间存在因果关系时，如果侵权人不能证明自己对已发生的损害没有过错，那么就推定侵权人有过错并承担相应的赔偿责任。因此，对于个人信息安全方面的侵权，应采用过错推定原则。过错推定责任既能减轻个人的举证责任，又能警示信息处理者切实履行安全保障义务，小心谨慎地使用个人信息。

四、结束语

个人信息的财产定位是人们实现自我价值的需要。我们在研究信息主体的个人信息必须得到法律保护和舆论支持的同时，不要忽视个人信息在流转期间积极的社会影响。把握好信息主体对个人信息的掌控度，既能保护好自己的合法权益，又要积极地投入到社会发展的经济建设之中，不对社会造成危害。这需要我们严谨的划分个人信息权的保护区域，考虑到个人信息的个人需求和社会需求，不止满足人格权的要求，也要从信息流转的角度处理好信息在使用过程的权利和义务，制定出符合中国国情的个人信息法律保护体系。

参考文献：

[1]洪海林.个人信息的民法保护研究[M].北京：法律出版社，2010.12.

[2]韩迎春.个人信息权保护模式探析[J].前沿，2010（12）：109.

[3]胡卫萍.论我国个人信息权的法律维护[J].成都理工大学学报（社会科学版），2013，21（4）：26-31.

[4]陈思编.当前时代背景下公民个人信息法律保护的完善建议[EB/OL].中国法院网，2016.