摘要:当前,在这个网络越来越四通八达的信息世界里,各种电子科技产品充斥着我们的生活,令人眼花缭乱,作为电子科技产品的使用者和消费者,我们大多数人都已经对它们产生了强烈的依赖。在我们每个人享受便捷的网络服务的同时,一些潜在的负面作用也在悄然向我们袭来,最明显的就是个人信息的泄露。本文试图从个人信息泄露的原因和事前预防等方面来对个人信息的保护问题作出进一步的探索和分析,力图防止更多的危害发生。
关键词:个人信息;信息主体;信息利用者;事前救济
一、个人信息概念及范围界定
(一)个人信息概念
我国对于“个人信息”的定义法律上目前没有统一的标准。关于个人信息概念的规定仅存在于一些单行法、司法解释及行政规章中。《网络安全法》第七十六条第(五)项规定“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定“刑法第二百五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
(二)个人信息与个人隐私之区分
在日常生活中,个人信息和个人隐私有时会出现两者同时适用的情况,比如一个人过往的病历资料,既可以称之为个人信息,也可以称其为个人隐私。
我国现有法律和行政法规目前只规定了要保护公民的个人隐私,并没有明确界定何为隐私。 王利明教授认为隐私权应以生活安宁和私生活秘密为基本内容,私生活秘密的范围随着科学技术和社会生活的发展处于不断的变化之中。 个人隐私的范围没有明确界定,一般来讲,个人隐私就是泛指一切不愿意为外人知道或者公开的私人生活、私人空间、私人信息等内容。
鉴于个人信息和个人隐私都属于人格权的内容,因此笔者认为没有必要对两者作严格区分,只要在寻求救济的时候具有充足的事实和理由,权利能够得到主张,区分二者的界限并没有实质的意义。
二、个人信息泄露的途径
(一)消费途径
在现代社会,智能手机几乎是无人不用。根据中国互联网络信息中心(CNNIC)发布的第42次《中国互联网络发展状况统计报告》,截至2018年6月30日,我国网民规模达8.02亿,网民通过手机接入互联网的比例高达98.3%。我国已然已经进入网络信息时代,网民的数量大幅度上涨,消费者用手机支付已经随处可见,不仅网上购物,实体店消费也是通过电子支付方式。殊不知,手机每一笔扫码消费记录都代表着我们个人信息的流出。
(二)非消费途径
除了上述消费途径为最广泛采集个人信息的手段外,还有一些非消费途径也可能造成个人信息的外流。比如在行政领域,我们每个人都要办理居民身份证,在办理之后,我们的身份信息(包括姓名、身份证号、家庭住址等)就被录入全国人口信息网络,成为公共领域的有效信息。政府一直是个人信息收集、处理、储存和利用的主要一方,可以说政府公权力所及之处必然涉及个人信息的收集、处理和利用。 这一部分主要是出于公共机构管理公共事务和进行社会秩序管理的目的。
三、个人信息事后救济之优劣分析
(一)事后救济途径
1.私力救济
信息主体可以通过追本溯源的途径找到非法利用其个人信息的一方,与之协商删除其个人信息,达成赔偿协议。亦或者退一步讲,对于因为信息泄露而造成的不良后果,信息主体可以通过自身识别来达到保护自己不受侵害的目的。
期刊文章分类查询,尽在期刊图书馆比如我们可能会因为手机号泄露而收到一些骚扰电话或者广告信息等,我们可以清楚地辨别这些信息的真伪,那么久可以采取一些措施(比如拉入黑名单)来保护自己。
2.公力救济
目前,我国在立法方面不断地加强对个人信息方面的保护力度,我们可以在受到侵害之后诉诸公权力,请求国家强制力介入,从而挽回损失或者得到赔偿。
综合以上分析,在个人信息泄露之后采取的一系列措施,只能称之为救济,而非保护,因为保护旨在防止受损,而救济通常是在权利受到侵害之后采取补救办法。
(二)事后救济不足之处
虽然事后救济是采取的最多的措施,但是它毕竟不是最佳救济措施,因为“事后”往往意味着危害结果已经发生,损害已经无可挽回,因此才会有损害赔偿。事后救济的不足之处主要就在于它对于损害只能起到补偿的作用,而并不能消除损害。
因此,作为信息主体,我们自身要提高对自己的保护意思,尤其是在消费过程中,由于电子产品的制造者目前对加强个人信息安全还没有提高重视程度,消费者只有加强风险意识,才能减少受到侵害。
四、个人信息预防性保护策略
(一)信息主体角度
有学者认为,收集和使用个人信息必须经被收集人同意,意味着赋予个人事先决定个人信息是否为公众使用的权利,具有将个人控制上升为一种私权的实际后果。 因此他认为将“同意”作为收集和利用个人信息的必要前提是不合理的,但是实践证明,即便现如今将“同意”作为收集个人信息的前提已经普遍运用,但是仍然不能避免个人信息遭到非法利用,更不用说取消这一前提。因此,从信息主体角度来讲,征得其同意在未来依然是收集其信息的必经途径,除此之外,还有必要将“删除权”纳入到个人信息保护方法中,即一旦信息主体发现自己的信息被不当收集和利用,便可以行使删除权,要求彻底删除自己的信息。
(二)信息利用者角度(APP开发管理者)
从《民法总则》111条对个人信息保护的规定包括五个原则:一是依法取得原则;二是告知与个人同意原则;三是充分和必要原则;四是个人信息准确原则;五是信息安全原则。
首先,信息利用者应当在向信息主体获取其信息时,主动明确详细告知信息主体收集信息的目的。其次,信息利用者还应当设置咨询服务这一功能,回答信息主体的一切相关疑问。最后,信息利用者还应当设置违约条款,明确承诺如果由于己方原因造成信息主体受到侵害时承担相应责任。此外,在诉讼中,举证责任应当采取举证责任倒置,即由侵害方举证自己无责或者已经尽到合理注意义务。
五、结语
信息泄露是不可避免的,但是我们仍然要提高警惕,做到未雨绸缪,切不可等到亡羊补牢,毕竟信息一旦泄露,被不法分子非法利用,就是一种无可挽回的状态,再想要主张权利,挽回损失,成本是很高的。因此,建立一个有效的事前防范模式是十分有必要的,事前防范不仅需要外部主体即信息利用者和监管者的重视和配合,更重要的是需要我们信息主体即每个人提高警惕,不断学习,及时识别出各种非法收集使用信息者的真面目。
注释:
[1]王秀哲.信息社会个人隐私权的公法保护研究[M].中国民主法治出版社,2017:167.
[2]王利明.隐私权概念的再界定[J].法学家,2012(01):108-120+178.
[3]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(03):38-59.
[4]高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018,40(03):84-101
作者简介:张璐瑶(1992.02-),女,河南灵宝人,研究生,单位:西北政法大学,研究方向:民商法学。
论文作者:张璐瑶
论文发表刊物:《知识-力量》2019年8月22期
论文发表时间:2019/4/22
标签:个人信息论文; 信息论文; 主体论文; 途径论文; 个人隐私论文; 事前论文; 事后论文; 《知识-力量》2019年8月22期论文;