1.個人信息權(quán)的基本理論問題

1.1個人信息權(quán)的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容。已經(jīng)提國務(wù)院審議的《中華人民共和國個人信息保護法草案》中規(guī)定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫(yī)療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關(guān)于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學(xué)家威廉普羅賽在他的《美國侵權(quán)行為法（第二次重述）》中把隱私權(quán)分為四部分，即與私人生活有關(guān)的，與安寧生活有關(guān)的，與形象有關(guān)的，與姓名有關(guān)的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容，它具有隱私性，雖然我們?nèi)粘Ｉ钪袑W(xué)校，工作單位等有權(quán)查看我們的個人資料，但是他們無權(quán)將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學(xué)校，工作單位和政府機關(guān)都無權(quán)查看，探悉和公開，我認為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。

1.3個人信息權(quán)的性質(zhì)

關(guān)鍵詞：網(wǎng)絡(luò)；侵權(quán)；個人信息；立法現(xiàn)狀；制度構(gòu)建

摘要：網(wǎng)絡(luò)因其流動性靈活性使網(wǎng)絡(luò)侵權(quán)不同于一般侵權(quán)案件，在我國網(wǎng)絡(luò)侵權(quán)日漸增多的情況下，相關(guān)立法、司法卻未跟進。針對這一現(xiàn)象，關(guān)鍵在于建立網(wǎng)絡(luò)個人信息權(quán)制度。面對不同的部門法現(xiàn)狀，網(wǎng)絡(luò)個人信息權(quán)又該從何處著手，論文擬從網(wǎng)絡(luò)侵權(quán)及其立法現(xiàn)狀著手，討論個人信息權(quán)建立的必要性。

隨著我國網(wǎng)絡(luò)化的逐步普及，互聯(lián)網(wǎng)正逐漸走進我國公民生活的每一領(lǐng)域。這一方面方便了人們的日常生活，另一方面也使每一個公民的信息趨于不安狀態(tài)。每一個公民的個人信息、個人生活都可能暴露于廣大網(wǎng)民、公眾的視線下。針對目前網(wǎng)絡(luò)侵權(quán)日漸增多的現(xiàn)狀，如何從立法和司法層面保障每個人的信息安全，減少網(wǎng)絡(luò)侵權(quán)現(xiàn)象的產(chǎn)生，值得思考。

所謂網(wǎng)絡(luò)侵權(quán)，是指計算機互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)服務(wù)提供者通過互聯(lián)網(wǎng)傳播信息侵害國家、集體、個人的民事權(quán)益的行為。網(wǎng)絡(luò)侵權(quán)載體為網(wǎng)絡(luò)，離開網(wǎng)絡(luò)，這一特定的侵權(quán)行為也就失去了意義。同一般侵權(quán)行為相比，網(wǎng)絡(luò)侵權(quán)在侵害的民事權(quán)益、侵權(quán)行為人主體、侵權(quán)責(zé)任人主體，責(zé)任方式等方面有很大的不同，從而體現(xiàn)了網(wǎng)絡(luò)侵權(quán)的復(fù)雜性、特殊性。

1.網(wǎng)絡(luò)操作簡單，網(wǎng)絡(luò)侵權(quán)行為人可以在任何時間、地點實施侵權(quán)行為，無需太高的技術(shù)水平和投入，違法的可能性較其他侵權(quán)行為顯然要高。

2.網(wǎng)絡(luò)侵權(quán)行為地點的隨意性，使傳統(tǒng)管轄權(quán)無法適應(yīng)網(wǎng)絡(luò)空間的特性。管轄權(quán)無法確定，公檢法國家機關(guān)的求責(zé)也難以跟上。

摘要：在科研信息處理活動中克減個人信息權(quán)利，有助于促進個人信息的合理利用，夯實數(shù)字中國和網(wǎng)絡(luò)強國的法治基石。個人信息權(quán)利克減是在科研信息處理活動中對個人信息權(quán)利的特殊法律限制。科研信息處理活動之所以能夠克減個人信息權(quán)利，主要原因在于其符合公共利益的要求。為了確保在科研信息處理活動中克減個人信息權(quán)利具有正當(dāng)性，應(yīng)當(dāng)通過法律法規(guī)等框定個人信息權(quán)利克減的適用范圍，通過利益衡量合理構(gòu)建個人信息權(quán)利克減的實體內(nèi)容，通過利益溝通科學(xué)筑構(gòu)個人信息權(quán)利克減的程序設(shè)計，以及通過司法審查確保個人信息權(quán)利克減真正符合公共利益。

關(guān)鍵詞：個人信息權(quán)利；克減；科學(xué)研究；公共利益；個人信息保護法

[1]新興科技的快速發(fā)展，以科學(xué)研究范式的深刻變革為基礎(chǔ)?！爱?dāng)前，基于大數(shù)據(jù)技術(shù)的科學(xué)研究活動，將科學(xué)研究對象的范圍拓展至各種終端設(shè)備實時采集的海量數(shù)據(jù)，再利用計算機進行集中管理和統(tǒng)計分析，進而挖掘事物內(nèi)部的相關(guān)關(guān)系，形成了所謂的數(shù)據(jù)密集型科學(xué)研究，這也是赫伊（TonyHey）等人提出的科學(xué)研究的第四范式?！盵2]在科學(xué)研究活動中，與已識別或可識別自然人有關(guān)的各種信息都屬于個人信息?！秱€人信息保護法》對個人信息權(quán)利的規(guī)定，對科學(xué)研究活動產(chǎn)生了重要的影響。從科研信息處理者的角度來看，其不僅擔(dān)負著保護科研活動參與者個人信息的義務(wù)，而且應(yīng)當(dāng)履行對個人信息進行收集和使用，以實現(xiàn)科學(xué)研究目的的職責(zé)。對于科研活動參與者而言，其希望對個人信息權(quán)利進行全面地保障，對個人信息處理活動進行有效地控制。由此可能導(dǎo)致科研信息處理活動與個人信息權(quán)利保護之間產(chǎn)生沖突。例如，當(dāng)科研活動參與者撤回同意后，科研信息處理者應(yīng)當(dāng)刪除其個人信息，由此降低了已有科研成果的準(zhǔn)確性。對此，世界各國普遍規(guī)定，為了維護公共利益，可以對個人信息權(quán)利進行必要的克減?！翱藴p”是從英文“derogation”翻譯而來?！对沼⒚婪ㄔ~典》將“derogation”解釋為：“①（法律、合同、條約等的）部分廢除。②廢止；取消。”[3]克減可以適用于對公民權(quán)利的外部限制，明晰法律所保護的公民權(quán)利的最大限度。也就是說，為了避免權(quán)利沖突，進而保護和擴大權(quán)利，可以通過約束性規(guī)定勘定公民權(quán)利的邊界。正如約翰?洛克所言：“自由固然要受法律的約束，但法律的目的不是廢除或限制自由，而是保護和擴大自由?！盵4]在個人信息保護領(lǐng)域，個人信息權(quán)利并不是絕對的，也要受到各種必要的限制。我國《個人信息保護法》在強化個人信息權(quán)利保護的同時，卻在一定程度上忽略了對個人信息權(quán)利克減做出明確地規(guī)定。因此，為了進一步強化對個人信息權(quán)利的保障，促進個人信息的合理使用，夯實數(shù)字中國和網(wǎng)絡(luò)強國的法治基石，有必要對個人信息權(quán)利的克減問題進行全面、系統(tǒng)地研究。

1權(quán)利克減與科學(xué)研究中的特殊法律限制

域外國家普遍將個人信息權(quán)利作為公民享有的一項基本權(quán)利。GDPR開篇序言第1條規(guī)定：“自然人在其個人數(shù)據(jù)處理過程中獲得保護是其擁有的一項基本權(quán)利?！泵绹ㄟ^對隱私權(quán)作出擴大解釋，將個人信息囊括其中，而隱私權(quán)被美國聯(lián)邦最高法院認定為憲法上未列明的基本權(quán)利。[5]在我國，個人信息權(quán)利以《憲法》中的人權(quán)條款、人格尊嚴條款、通信自由和通信秘密條款為基礎(chǔ)，以公私規(guī)范混合及跨部門法銜接為特征，以國家的積極保護義務(wù)為依托。[6]《個人信息保護法》第四章以權(quán)利束的形式，明確規(guī)定了信息主體在個人信息處理過程中享有的個人信息權(quán)利。其中，知情權(quán)是個人信息權(quán)利的起點。信息主體只有全面掌握其個人信息的收集、存儲、使用、提供等處理情況，才能充分有效地行使個人信息權(quán)利。決定權(quán)作為個人信息權(quán)利的核心，意味著信息主體有權(quán)決定其個人信息的處理活動，從而實現(xiàn)對其個人信息的有效控制。至于《個人信息保護法》所規(guī)定的個人信息查閱權(quán)、復(fù)制權(quán)、可攜帶權(quán)等其他諸項權(quán)能，對于規(guī)范個人信息處理活動，促進個人信息的合理使用，具有重要的意義?！霸诳茖W(xué)研究領(lǐng)域，由于萬物皆智能、萬物皆聯(lián)網(wǎng)，引發(fā)了萬物皆數(shù)據(jù)，出現(xiàn)了計量一切的趨勢?！盵7]當(dāng)前，科學(xué)研究活動建立在大數(shù)據(jù)以及對此進行分析形成的個人信息的基礎(chǔ)之上。[8]自然科學(xué)、社會科學(xué)、人文科學(xué)等諸多科研領(lǐng)域都在廣泛地收集和使用個人信息。[9]科學(xué)研究活動處理著海量的個人信息，并且個人信息的種類非常豐富。以醫(yī)學(xué)科研活動處理患者病歷信息為例，“病歷不僅包括患者的個人基本健康狀況、所患常見疾病、疾病的治療方案、治愈情況等一般個人信息，而且包括患者或其他醫(yī)療活動參與者的敏感類疾?。ㄈ鐕乐貍魅静?、非傳染性重大疾病等），以及人體生物組織、個人基因圖譜等敏感個人信息?！盵10]科研信息處理者在處理個人信息時，應(yīng)當(dāng)遵守個人信息保護相關(guān)法律規(guī)定，積極維護科研活動參與者的個人信息權(quán)利，履行個人信息處理者的義務(wù)。例如，科研信息處理活動必須具有明確的科研目的，科研目的必須具有一定的合理性?？蒲行畔⑻幚砘顒討?yīng)當(dāng)圍繞科研目的展開，采取對個人權(quán)益影響最小的方式處理個人信息。又如，科研信息處理者應(yīng)當(dāng)根據(jù)處理目的、處理方式、相關(guān)安全風(fēng)險等，制定科研管理制度和操作規(guī)程，分類管理個人信息，采取必要的安全技術(shù)措施和組織措施等。個人信息權(quán)利的確立與適用，不可避免地會與科學(xué)研究活動存在沖突。如果對個人信息權(quán)利予以絕對保護，那么科學(xué)研究活動必然會受到一定的限制。比如，科研信息處理者應(yīng)當(dāng)告知并征得科研活動參與者的同意?？墒?，在處理個人信息前，科研信息處理者可能難以真實、準(zhǔn)確、完整地告知科研活動參與者與個人信息處理有關(guān)的一切事宜，可能難以在科研活動參與者充分知情的前提下由其自愿、明確地作出同意，可能難以逐一征得科研活動參與者的同意等。又如，對于敏感個人信息而言，只有在特定目的的指引下，并且具備充分的必要性，科研信息處理者才能處理敏感個人信息。處理敏感個人信息還應(yīng)當(dāng)征得科研活動參與者的單獨同意，甚至?xí)嫱?。這在一定程度上增加了科研成本，制約著科研活動的順利進行。因此，為了科研目的而處理個人信息時，如果科研活動參與者行使個人信息權(quán)利將嚴重影響科研目的的實現(xiàn)，而克減個人信息權(quán)利為實現(xiàn)科研目的所必須，那么可以對科研活動參與者的個人信息權(quán)利予以克減。在科研信息處理活動中對個人信息權(quán)利進行克減，實際上是對個人信息權(quán)利的特殊限制。申言之，科研信息處理活者通常應(yīng)當(dāng)尊重并維護科研活動參與者的個人信息權(quán)利。只有在特殊情況下，即個人信息權(quán)利與科研目的相齟齬，而個人信息權(quán)利的克減則有助于科研目的的實現(xiàn)，此時才能對個人信息權(quán)利進行克減。首先，沒有科學(xué)研究目的，通常就沒有個人信息權(quán)利的克減。而科學(xué)研究目的的消失，也就意味著個人信息權(quán)利克減的終結(jié)。科研活動對參與者個人信息的處理，源于個人信息權(quán)利臨時性地讓渡與授予。其次，只有個人信息權(quán)利與科學(xué)研究目的發(fā)生沖突，才有可能適用權(quán)利克減。如果科研活動參與者主張個人信息權(quán)利不會妨礙科學(xué)研究活動，比如，一般情況下科研活動參與者向科研信息處理者查閱其個人信息，科研信息處理者不應(yīng)對科研活動參與者的個人信息查閱權(quán)進行克減。個人信息權(quán)利的克減意味著個人信息權(quán)利與科研目的發(fā)生抵牾。再次，在雙向互動的關(guān)系網(wǎng)絡(luò)中，科研信息處理者組織及驅(qū)動科研活動參與者實現(xiàn)科研目的的行為，具有一定的權(quán)力性。科研信息處理者能夠?qū)蒲谢顒訁⑴c者施加影響，使其接受并服從個人信息處理活動。最后，權(quán)利克減并不影響個人信息安全保護義務(wù)。個人信息安全保護義務(wù)是個人信息處理活動的底線。無論是否基于科研目的而處理個人信息，個人信息處理者應(yīng)當(dāng)履行個人信息安全保護義務(wù)。2021年我國公安機關(guān)全年共偵辦侵犯公民個人信息案件9800余起。[11]相關(guān)案件為科研信息處理活動敲響了警鐘?？蒲行畔⑻幚碚邞?yīng)當(dāng)充分保障科研活動參與者的個人信息安全，避免個人信息風(fēng)險事件的發(fā)生。[12]

2科學(xué)研究中個人信息權(quán)利克減的正當(dāng)性基礎(chǔ)

【摘要】互聯(lián)網(wǎng)環(huán)境帶來的現(xiàn)實難題急切需要司法界對“公民個人信息權(quán)”刑法保護進行重新界定完善。因此，本文以基于刑事法律范疇的個人信息權(quán)司法實務(wù)處理局限性為入手點，結(jié)合基于刑事法律范疇的個人信息權(quán)法律性質(zhì)及價值基礎(chǔ)，對基于刑事法律范疇的個人信息權(quán)維護法律的完善確立進行了簡單的剖析。

【關(guān)鍵詞】個人信息權(quán)；刑法保護；立法完善

基于刑事法律范疇的個人信息權(quán)核心為信息自決權(quán)，其側(cè)重于信息安全領(lǐng)域，具有意志自由、人格尊嚴二元價值觀及財產(chǎn)權(quán)、人格權(quán)雙重法益屬性。但是在我國現(xiàn)行基于刑事法律范疇的個人信息權(quán)維護法律體系中，并沒有對犯罪主體進行明確規(guī)定，相關(guān)配套法律間也存在較大的銜接縫隙，因此，對基于刑事法律范疇的個人信息權(quán)侵犯主體法律法規(guī)及配套法律制度進行適當(dāng)完善非常必要。

一、基于刑事法律范疇的個人信息權(quán)法律性質(zhì)及價值基礎(chǔ)

基于刑事法律范疇的個人信息權(quán)是一種獨立的權(quán)利，具備財產(chǎn)權(quán)、人格權(quán)雙重屬性。一方面，基于刑事法律范疇的個人信息權(quán)可以作為權(quán)利義務(wù)主體獨立資格，涵蓋了健康、名譽、生命、姓名等公民必備要素。一旦侵害自然人個人信息權(quán)，不僅會對其榮譽、名譽及精神狀況造成影響，而且還會對其個人生活、家庭生活造成較大威脅。另一方面，基于刑事法律范疇的個人信息權(quán)在信息時代具有較大的經(jīng)濟價值，且個人信息作為私人財產(chǎn)利益傾向較為突出。從私人財產(chǎn)利用應(yīng)用視角進行分析，只有信用交易記錄、上網(wǎng)購物記錄等部分個人信息可以產(chǎn)生商業(yè)價值①。而對于個人在醫(yī)療照顧、社會交往中的個人資訊信息，即使個人自主決定開放，也不會損害其個人信息權(quán)利。從上述基于刑事法律范疇的個人信息權(quán)法律性質(zhì)可知，個人信息權(quán)具有意志自由、人格尊嚴兩個基本價值。這種情況下，當(dāng)且僅當(dāng)對個人信息權(quán)進行價值分析并明確其價值取向時，才可以保證人格尊嚴及財產(chǎn)利益的有效維護。

二、基于刑事法律范疇的個人信息權(quán)司法實務(wù)處理局限性

摘要：隨著我國社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)科技廣泛運用于人們的日常生活之中，這一方面給人們的日常工作和生活帶來了極大便利，但另一方面也對個人信息安全造成了很多潛在的威脅。在深化法治社會建設(shè)的背景下，我國適時出臺了《個人信息保護法》，為我國個人信息安全提供了更有力的法律保障，使得個人信息得到了較為合理的利用和較為安全的流動，從而進一步推動了我國數(shù)字經(jīng)濟的持續(xù)良好發(fā)展。本文將從個人信息權(quán)益的概念、意義和保護現(xiàn)狀入手，理清《個人信息保護法》對個人信息權(quán)益保護的規(guī)定，分析《個人信息保護法》在實施過程中存在的不足，在此基礎(chǔ)上，提出《個人信息保護法》視角下加強個人信息權(quán)益保護的對策建議。

關(guān)鍵詞：個人信息保護法；個人信息權(quán)益；個人信息處理

2021年8月20日，第十三屆全國人民代表大會常務(wù)委員會第三十次會議表決通過《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），并于2021年11月1日起正式施行。該部法律的出臺施行，意義極其重大，不僅有效保護了個人信息安全，而且進一步完善我國在數(shù)據(jù)領(lǐng)域的法律體系。這是時代發(fā)展的必然結(jié)果，也是我國社會主義事業(yè)發(fā)展的需要。

一、個人信息權(quán)益的概述

（一）個人信息權(quán)益的定義

要想理清個人信息權(quán)益的概念，首先要理清個人信息的概念，《個人信息保護法》第四條明確規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！痹谌粘Ｉ钪校制毡榈膫€人信息既包括與自然人直接相關(guān)的個人姓名、出生日期、身份證件號碼及生物識別信息，又包括與自然人間接相關(guān)的家庭住址信息、電話號碼信息、電子郵箱信息及個人健康信息等，同時還包括個人在使用互聯(lián)網(wǎng)所留存的個人用戶IP地址、MAC地址、IMEI碼、瀏覽記錄、消費記錄以及種種行為信息等［1］。而所謂個人信息權(quán)益，是指自然人本人依法對自身個人信息所享有的支配、控制并排除他人侵害的權(quán)利［2］。我國《個人信息保護法》第二條中明確規(guī)定任何組織和個人都不得侵害自然人的合法個人信息權(quán)益，如有侵害，將受到法律的制裁。

1.個人信息權(quán)的基本理論問題

1.1個人信息權(quán)的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容。已經(jīng)提國務(wù)院審議的《中華人民共和國個人信息保護法草案》中規(guī)定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫(yī)療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關(guān)于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學(xué)家威廉普羅賽在他的《美國侵權(quán)行為法（第二次重述）》中把隱私權(quán)分為四部分，即與私人生活有關(guān)的，與安寧生活有關(guān)的，與形象有關(guān)的，與姓名有關(guān)的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內(nèi)容，它具有隱私性，雖然我們?nèi)粘Ｉ钪袑W(xué)校，工作單位等有權(quán)查看我們的個人資料，但是他們無權(quán)將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學(xué)校，工作單位和政府機關(guān)都無權(quán)查看，探悉和公開，我認為這是區(qū)分個人資料和個人隱私的本質(zhì)區(qū)別。

1.3個人信息權(quán)的性質(zhì)

摘要:自2006年以來，我國電子商務(wù)產(chǎn)業(yè)進入了大規(guī)模的快速發(fā)展時期。隨著電子商務(wù)的飛速發(fā)展，相關(guān)社會問題也日益凸顯，其中尤為典型便是消費者個人信息權(quán)利的侵害。我國目前尚未制定一部完整個人信息保護法規(guī)，導(dǎo)致消費者個人信息侵權(quán)現(xiàn)象屢見不鮮。在此種背景下，筆者基于對國內(nèi)數(shù)起大規(guī)模泄密事件和司法實踐的諸多案例的考察，分析電子商務(wù)中消費者個人信息侵權(quán)的主要類型，希望能為相關(guān)立法提供一些可行性建議!

關(guān)鍵詞:電子商務(wù);消費者個人信息;侵權(quán)責(zé)任法

電子商務(wù)中消費者個人信息是指以電子數(shù)據(jù)形式存在，因為網(wǎng)購行為所產(chǎn)生的傳播于網(wǎng)絡(luò)的涉及用戶的數(shù)據(jù)資料。它主要包括兩方面，一方面是用戶在購買過程中所留下的姓名、主持、身份證號、地址等可區(qū)分個人信息，另一方面是用戶在電子商務(wù)中所留下的瀏覽痕跡，包括瀏覽商品種類，歷史訂單等。這些信息合并勾連可以為電子商務(wù)相關(guān)主體提供營銷方式以及產(chǎn)品推送方面的參考，具有極高的經(jīng)濟價值。也正是因為此種經(jīng)濟價值，實踐中消費者個人信息遭受侵害、消費者私生活安寧和合法權(quán)益受到威脅的案例屢見不鮮。筆者基于對實踐案例中的考察，力求厘清最常見的消費者個人信息侵權(quán)類型，從而為個人電子信息相關(guān)立法提供參考。就其具體侵權(quán)行為類型，闡述如下:

一、非法獲取消費者個人信息

非法獲取公民個人電子信息是指無法律授權(quán)或未經(jīng)當(dāng)事人同意的任何組織和個人采用竊取、收購或其他方式獲得公民個人電子信息的行為。此種侵權(quán)行為的實施主體，是不具備合法信息收集者身份且未得到信息權(quán)利人許可的任何組織或個人;此種侵權(quán)行為的行為方式是采用收購、竊取等不正當(dāng)手段非法獲取公民信息的行為。此種侵權(quán)行為為行為犯，即只要任何組織和個人實施了該種侵權(quán)行為，即應(yīng)承擔(dān)侵權(quán)責(zé)任。方式如何、獲取個人信息范圍、是否獲益均在所不問。至于主觀心理態(tài)度，筆者認為應(yīng)當(dāng)采取過錯推定的方式，即相關(guān)主體不能證明自己獲取公民個人電子信息無過錯的，應(yīng)承擔(dān)侵權(quán)責(zé)任。

二、非法泄露消費者個人信息

摘要：大數(shù)據(jù)的特點是對海量數(shù)據(jù)的采集、分析和存儲，以讓網(wǎng)絡(luò)信息實現(xiàn)實時共享。然而信息傳輸便利的同時，個人信息安全也受到了挑戰(zhàn)，如何從法律角度有效遏制個人信息網(wǎng)絡(luò)侵權(quán)問題成了人們廣泛關(guān)注的問題。本文介紹了個人信息網(wǎng)絡(luò)侵權(quán)的概念及認定標(biāo)準(zhǔn)，對當(dāng)前相關(guān)的民法規(guī)則進行簡單描述，并為強化法律法規(guī)對個人信息網(wǎng)絡(luò)侵權(quán)現(xiàn)象的規(guī)制提出對策，以供參考。

關(guān)鍵詞：個人信息；網(wǎng)絡(luò)侵權(quán)；民法

隨著互聯(lián)網(wǎng)的普及，信息技術(shù)逐漸滲透到社會發(fā)展的各個領(lǐng)域。大數(shù)據(jù)作為當(dāng)前發(fā)展勢頭較猛的一項信息處理技術(shù)，近年來在企業(yè)、事業(yè)單位管理中具有廣泛的應(yīng)用。然而在享受高效率信息管理的同時，個人信息網(wǎng)絡(luò)侵權(quán)問題也時時困擾著企事業(yè)單位的相關(guān)管理者。此時研究如何加強對個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制對當(dāng)前各領(lǐng)域的發(fā)展較具現(xiàn)實意義。

一、個人信息網(wǎng)絡(luò)侵權(quán)的概念和認定

（一）個人信息網(wǎng)絡(luò)侵權(quán)的概念。個人信息網(wǎng)絡(luò)侵權(quán)是指對個人直接信息、間接信息的支配、處理和以其獲利的權(quán)利的侵犯，應(yīng)當(dāng)承擔(dān)對應(yīng)的民事責(zé)任。通常個人信息可分為與個人利益直接相關(guān)的信息，比如姓名、肖像和生日等外顯性的信息，和與個人間接關(guān)聯(lián)的信息內(nèi)容，如個人經(jīng)濟狀況、愛好、傾向、購物選擇等［1］。個人信息權(quán)利包括個人對以上內(nèi)容的處理權(quán)、支配權(quán)和從中換取利益的權(quán)利，而網(wǎng)絡(luò)數(shù)據(jù)共享卻在一定程度上模糊、淡化了個人信息的相關(guān)權(quán)利，使為一己之私而對其他個體進行信息侵權(quán)的行為得以在網(wǎng)絡(luò)環(huán)境實現(xiàn)。相關(guān)法律在網(wǎng)絡(luò)信息安全方面仍存在不足，在個人信息安全保護領(lǐng)域尤為欠缺，導(dǎo)致當(dāng)前許多應(yīng)用軟件都存在不同程度的個人間接信息的獲取現(xiàn)象，長此以往必然會為各領(lǐng)域、機構(gòu)的工作帶來隱患。（二）個人信息網(wǎng)絡(luò)侵權(quán)的認定。對個人信息網(wǎng)絡(luò)侵權(quán)的認定是對其救濟的基礎(chǔ)，唯有對個人信息網(wǎng)絡(luò)侵權(quán)展開清晰、確切的認定，對于被侵權(quán)者才能開展明確的救濟方式和確定其救濟程度。而個人信息網(wǎng)絡(luò)侵權(quán)的認定需要首先清楚個人信息侵犯的各個要素、認定中的歸責(zé)原則與個人信息受到網(wǎng)絡(luò)侵權(quán)的具體體現(xiàn)，使個人信息網(wǎng)絡(luò)侵權(quán)損害被證明為事實，整個侵權(quán)事件才能得到認定［2］。個人信息網(wǎng)絡(luò)侵犯主體可分為公共組織機構(gòu)和非公共組織機構(gòu)兩種。與其他個人信息的持有者相比，公共組織機構(gòu)會在個人信息處理中對個體信息安全造成更為普遍的傷害，比如人們到醫(yī)院檢查身體、看病常常會在病歷本中看到與疾病本身缺乏關(guān)聯(lián)的信息填寫內(nèi)容，這實際上就是一種患者信息的過度收集，如醫(yī)療單位不對這些非必要填寫信息進行規(guī)范化處理，則患者或可成為個人信息侵權(quán)主體。而非公共組織機構(gòu)多出于商業(yè)盈利目的而對員工或用戶（消費者）進行間接信息挖掘和搜集，通常這類組織機構(gòu)會通過各種渠道獲得用戶的經(jīng)濟狀況、消費習(xí)慣等信息，從而進一步提升自身商品在設(shè)計上和使用上的競爭性，常常為用戶帶來較大生活困擾。

二、個人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制概述

在科學(xué)技術(shù)和信息技術(shù)迅猛發(fā)展，互聯(lián)網(wǎng)和金融聯(lián)合發(fā)展的背景下，帶動了我國金融業(yè)的迅猛發(fā)展，給消費者帶來了便利的金融服務(wù)和體驗，但是在發(fā)展的同時，也帶來了個人信息安全問題。在互聯(lián)網(wǎng)金融發(fā)展背景下，個人信息與各類金融交易聯(lián)系密切，個人的身份信息、賬戶信息及資金情況，都有很大的商業(yè)價值，一些非法機構(gòu)和個人在利益的驅(qū)使下，會采用各種非法手段獲取消費者的個人信息，而同時，很多消費者個人的信息安全意識不強，導(dǎo)致數(shù)據(jù)泄露和個人信息泄露的問題時有發(fā)生，嚴重影響到個人的消費安全和金融安全，影響到整個金融市場的正常發(fā)展，我國近些年也在加大個人信息和數(shù)據(jù)信息安全的保護力度，如何防護金融信息安全問題已經(jīng)成為人們關(guān)注的重點。

1互聯(lián)網(wǎng)金融消費者和個人信息安全概述

在互聯(lián)網(wǎng)金融發(fā)展中，個人信息的收集和獲取有兩種方式，可以是金融消費者在金融平臺交易的過程中主動提供的包括個人身份信息、聯(lián)系方式等在內(nèi)的信息，還可以是商家借助信息技術(shù)手段收集購買或竊取得到信息[1]。分析個人信息權(quán)的內(nèi)容，主要有金融消費者個人信息收集的知情權(quán)，能了解到信息收集的主體和具體的用途等；同時，消費者還有權(quán)利選擇信息的范圍及使用的方式，如果遇到個人信息泄露等問題，有權(quán)利要求賠償責(zé)任。

2互聯(lián)網(wǎng)金融消費者個人信息安全的問題及原因

近些年來，互聯(lián)網(wǎng)金融的深入發(fā)展，個人信息具有重要的商業(yè)價值，包括了個人賬戶、財產(chǎn)和金融交易等，導(dǎo)致一些不法個人和商業(yè)機構(gòu)采取非法手段濫用和盜取個人信息，帶來了金融消費者信息安全問題的出現(xiàn)[2]。2.1互聯(lián)網(wǎng)金融消費者信息安全的表現(xiàn)。（1）個人信息不當(dāng)使用問題的出現(xiàn)?；ヂ?lián)網(wǎng)金融發(fā)展中，用戶的個人金融信息被不正當(dāng)使用，很多互聯(lián)網(wǎng)金融公司違背誠信原則，向其他機構(gòu)提供用戶信息，或者非法使用用戶信息，缺乏對企業(yè)內(nèi)部員工的管理，存在部分員工濫用用戶信息謀取私利的現(xiàn)象，將個人信息倒賣給他們，從中獲取利益，嚴重影響到個人信息安全。（2）不正當(dāng)收集獲取個人信息。個人信息管理相關(guān)條例的制定，也規(guī)定了對個人隱私信息的采集范圍，但是互聯(lián)網(wǎng)金融發(fā)展模式下，用戶在注冊使用金融服務(wù)的同時，被要求采集一些超出范圍的信息和數(shù)據(jù)[3]。（3）個人信息泄露多，范圍廣?；ヂ?lián)網(wǎng)金融的不斷發(fā)展，除了金融機構(gòu)本身存在信息泄露外，在互聯(lián)網(wǎng)環(huán)境下，用戶的信息泄露更加嚴重，互聯(lián)網(wǎng)在信息存儲中，多是以數(shù)據(jù)的形式存在，數(shù)據(jù)傳輸和存儲中，存在泄露問題?；ヂ?lián)網(wǎng)本身具有開放性特點，一旦發(fā)生信息泄露，其危害程度極大[4]。2.2互聯(lián)網(wǎng)金融消費者信息安全問題出現(xiàn)的原因。（1）互聯(lián)網(wǎng)本身存在風(fēng)險性?；ヂ?lián)網(wǎng)開放的特點，使得信息的傳遞不受時間和空間的限制，給消費者帶來了極大的便利，同時也帶來了潛在的信息安全威脅，網(wǎng)絡(luò)的開放性使得很多信息和數(shù)據(jù)資源可以實現(xiàn)共享，個人的一些信息在網(wǎng)上不會被屏蔽，加上金融業(yè)發(fā)展本身存在風(fēng)險，加劇了個人信息泄露[5]。（2）信息安全管理制度不健全。要確保互聯(lián)網(wǎng)金融的有序發(fā)展必須有完善的法律法規(guī)作為支撐，對金融企業(yè)產(chǎn)生一定的約束力，但是在實際的發(fā)展中，網(wǎng)絡(luò)發(fā)展日新月異，與之相應(yīng)的法律監(jiān)管制度建設(shè)卻相對滯后，無法在實際的應(yīng)用中發(fā)揮作用，難以對消費者信息侵犯行為加以約束和制止。（3）個人信息保護意識淡薄。當(dāng)前網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，金融消費者自身也存在一定的自我信息保護的意識，尤其是一些自身的網(wǎng)絡(luò)消費者，在這方面權(quán)益的保護方面意識較強，但是對于互聯(lián)網(wǎng)接觸較少的人群來講，接觸到的互聯(lián)網(wǎng)消費相關(guān)的知識比較少，在操作中忽視個人信息安全保護的現(xiàn)象大有存在，也給個人信息泄露以可乘之機。

3金融消費者個人信息安全法律保護措施分析

中國大步邁進信息化時代，互聯(lián)網(wǎng)為信息化提供了一個寬廣的平臺，數(shù)億公民在這個大平臺上提交信息、獲取信息、存儲信息、交流信息。信息化的發(fā)展推動了電子政務(wù)、電子商務(wù)的產(chǎn)生與發(fā)展。各級政府部門運用現(xiàn)代信息技術(shù)，搭建起全面、高效、公平的政府運作平臺，對公民個人信息的收集、存儲進入信息化程序，建立起相應(yīng)的綜合個人信息數(shù)據(jù)庫。電子商務(wù)迅速發(fā)展，各經(jīng)營主體為經(jīng)營、服務(wù)的需要如網(wǎng)上銷售、網(wǎng)上報名、網(wǎng)上貸款、網(wǎng)上售票、網(wǎng)上查詢資料、下載資料等等對公民個人信息進行收集、存儲、交流。公民提交的各類信息，包括姓名、年齡、通訊地址、身份證號碼、職業(yè)、婚姻狀況等，甚至還包括諸如自身生理的缺陷、病歷記錄、人臉識別等極具個人隱私的信息。這些信息是反映主體的自然屬性和社會屬性的原始數(shù)據(jù)資料，真實、可靠，直接指向信息主體個人，是直接個人信息?；ヂ?lián)網(wǎng)深入到人們工作、生活的每個角落，自然人以實名或匿名的身份所進行的網(wǎng)絡(luò)行為被真實地、一絲不茍地記錄下來，信息主體個人的活動軌跡與信息痕跡等數(shù)據(jù)資料，被存儲到網(wǎng)絡(luò)的數(shù)據(jù)庫中。這些數(shù)據(jù)反映信息主體的興趣、愛好、消費能力、行為方式等，一般也真實、可靠，有的雖不直接指向信息主體本人，但經(jīng)過與其它信息組合、分析、識別，也可以指向信息主體本人，是間接個人信息。存儲在各個網(wǎng)站的個人信息是重要的商業(yè)資源，數(shù)億萬個信息主體的信息資料在大量聚集，經(jīng)信息控制者去識別化程序處理后，以大數(shù)據(jù)的形式呈現(xiàn)出來的龐大的信息數(shù)據(jù)集合是排除了個人身份特征的脫敏信息，已不再具備識別主體功能，卻可以反映出經(jīng)濟的動向，社會的需求。一方面，每個公民對存放在互聯(lián)網(wǎng)平臺上的個人信息，享有個人信息權(quán)。信息主體出于對人格尊嚴的保護，一般不愿意個人信息被他人知曉，更不愿意為他人利用。但在現(xiàn)實中，個人信息被盜用、濫用的情況卻屢見不鮮。另一方面，個人信息內(nèi)含的商業(yè)價值，會給信息的控制者帶來巨大的商機和利潤。個人信息需要走向交易市場，成為大數(shù)據(jù)產(chǎn)業(yè)的基礎(chǔ)。信息控制者發(fā)掘它的商業(yè)價值，進行商業(yè)運作，推動新的商業(yè)服務(wù)模式產(chǎn)生，促進經(jīng)濟快速發(fā)展，方便人民的生活，這是社會的進步，時代的需求。既要保障信息主體的人格權(quán)和財產(chǎn)權(quán)，也要順應(yīng)時展，開發(fā)個人信息的商業(yè)價值，推動經(jīng)濟發(fā)展。如何平衡“對個人信息權(quán)保護”和“合理開發(fā)利用個人信息”之間的關(guān)系，是我們急需解決的問題。

一、個人信息具有人格權(quán)和財產(chǎn)權(quán)雙重屬性，應(yīng)予以法律保護

個人信息是一組能夠識別特定個人的信息組合，包括姓名、年齡、家庭住址、家庭收入、電話號碼、醫(yī)療記錄，也可以是日常行走路線、個人消費愛好、上網(wǎng)查閱資料記錄等。隨著信息化的深入發(fā)展，個人信息的內(nèi)容越來越豐富，幾乎可以包含信息主體的所有自然屬性和社會屬性。個人信息最基本的特征是具有可識別性，即可以根據(jù)一系列數(shù)據(jù)信息，識別出現(xiàn)實生活中的具體的個體。個人信息的可識別性特征使其屬于人格權(quán)的屬性已為學(xué)術(shù)界逐步肯定。保護人格尊嚴和人格自由，就應(yīng)保護個人信息權(quán)不受侵害。在信息時代，個人信息所具有的潛在的商業(yè)價值使之又具有財產(chǎn)權(quán)的屬性?！皞€人信息財產(chǎn)權(quán)是指個人對其個人信息中所蘊涵的商業(yè)性使用價值而非人格利益的支配權(quán)。”［1］個人信息財產(chǎn)權(quán)屬性主要體現(xiàn)在其商業(yè)價值上。信息主體對個人信息的商業(yè)性使用價值享有占有、使用、收益、處分的權(quán)利，應(yīng)該受到財產(chǎn)權(quán)的保護。隨著信息技術(shù)快速發(fā)展，個人信息商業(yè)價值日漸凸顯，所蘊含的財產(chǎn)價值也不斷提升。個人信息可以因被許可使用而獲得直接經(jīng)濟利益，也可以被商家用于市場營銷而獲利。向相關(guān)的網(wǎng)站提交自己的個人信息，使信息主體在外出旅行、餐館訂餐、乘車購票、日常購物、查詢資料等方面享受著精準(zhǔn)服務(wù)帶來的極大便利，但同時身份、位置、銀行賬號等重要個人信息也可能正被信息控制者泄露和濫用。其結(jié)果可能是垃圾信息、推銷郵件、定向廣告鋪天蓋地地撲來，信息主體的個人生活的安寧權(quán)受到干擾、破壞；可能是個人銀行賬號被他人盜用，精準(zhǔn)詐騙正在進行中，個人的財產(chǎn)權(quán)、健康權(quán)甚至生命權(quán)被侵犯；也可能是個人信息在存儲期間被篡改，完整性被破壞，真實人格被扭曲，個人的形象被損害；也可能是個人的生活軌跡被曝光，個人隱私被公示，人格尊嚴掃地；還可能是個人的遺忘權(quán)被侵犯，大數(shù)據(jù)忠實地記錄了每個人的人生軌跡，可以永久保留，而人們并不希望所有的往事被記錄、被提醒，它會使人們生活得小心翼翼，個人信息被遺忘權(quán)遭侵犯。個人信息具有人格權(quán)和財產(chǎn)權(quán)雙重屬性。所以，當(dāng)侵犯的是信息主體的人格權(quán)益時，法律應(yīng)維護信息主體的人格尊嚴和人格自主，給予人格權(quán)保護；當(dāng)涉及主體個人信息的商業(yè)性使用價值的財產(chǎn)利益時，就應(yīng)該給予其財產(chǎn)權(quán)保護。對信息控制者收集、開發(fā)、利用個人信息的行為予以規(guī)范。

二、個人信息合理使用的必要性

科技的進步使得行政管理、商務(wù)經(jīng)營、社會活動等都可以在網(wǎng)絡(luò)上完成，網(wǎng)絡(luò)化、信息化、數(shù)字化，形成了新的經(jīng)濟體系———數(shù)字經(jīng)濟。數(shù)字經(jīng)濟是信息化發(fā)展的高級階段，是數(shù)字中國的重要組成部分，是驅(qū)動我國經(jīng)濟發(fā)展的重要力量。指出，要加快推進網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新、加快數(shù)字經(jīng)濟對經(jīng)濟發(fā)展的推動，加快提高網(wǎng)絡(luò)管理水平，加快增強網(wǎng)絡(luò)空間安全防御能力，加快用網(wǎng)絡(luò)信息技術(shù)推動社會治理，加快提升我國對網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)，朝著建設(shè)網(wǎng)絡(luò)強國目標(biāo)不懈努力［2］。各級政府部門通過網(wǎng)絡(luò)收集、整理公民個人信息建立行政管理的數(shù)據(jù)庫，快捷、方便、高速，大大提高了工作效率。經(jīng)營商利用網(wǎng)絡(luò)進行經(jīng)營活動，低成本、高速度、方便簡捷，對商家和消費者是雙贏的。大數(shù)據(jù)下的數(shù)字資源，容量巨大，內(nèi)容豐富，存取方便，這其中最基本、最有價值的信息是個人信息。信息控制者通過對信息主體海量、高速、多變的數(shù)據(jù)進行有針對性的分析，可以了解信息主體的喜好，預(yù)測其未來需求，為其提供更好的個性化服務(wù)，同時數(shù)字經(jīng)濟下的個人信息數(shù)據(jù)也成為重要的商業(yè)資源，信息主體在網(wǎng)絡(luò)上的社會活動數(shù)據(jù)和網(wǎng)絡(luò)交易數(shù)據(jù)被信息控制者用來作為規(guī)劃工作目標(biāo)的重要依據(jù)。在數(shù)字經(jīng)濟的環(huán)境中，大數(shù)據(jù)在為信息主體的需求提供方便、帶來高品質(zhì)服務(wù)的同時，也給數(shù)據(jù)控制者帶來巨大的經(jīng)濟效益，這是社會發(fā)展所需要的。信息主體的個人信息權(quán)中財產(chǎn)權(quán)益與商家的個人信息數(shù)據(jù)庫的財產(chǎn)權(quán)益是有區(qū)別的。商家對海量的信息數(shù)據(jù)收集、加工、處理并匿名化后建立商家的個人信息數(shù)據(jù)庫，數(shù)億萬人海量的個人信息的集合可以挖掘出有價值的規(guī)律，衍生出新的商業(yè)服務(wù)模式。這里的信息，已經(jīng)不是原來每個個體的個人信息，而排除了個人身份的脫敏信息，是脫離了人格屬性的數(shù)據(jù)財產(chǎn)，是能反映出經(jīng)濟發(fā)展動向的數(shù)字集合。這個信息數(shù)據(jù)庫中的信息已經(jīng)不再與現(xiàn)實中的個體一一對應(yīng)了，也就是說不具備識別性的特征了，數(shù)據(jù)庫中的資料已經(jīng)轉(zhuǎn)變?yōu)樾畔⒖刂普呦碛胸敭a(chǎn)權(quán)益的數(shù)據(jù)財富。大數(shù)據(jù)的開發(fā)和利用是數(shù)字經(jīng)濟發(fā)展的必然趨勢，個人信息的采集、存儲、利用、流動已成為常態(tài)，限制數(shù)據(jù)的開發(fā)利用會使我們錯失發(fā)展機會。在數(shù)字經(jīng)濟時代，允許對個人信息合理、合法收集，是必要的。在合理、合法的范圍內(nèi)強化對個人信息的利用，是社會發(fā)展的正常需求。注重發(fā)揮個人信息的經(jīng)濟價值，鼓勵數(shù)據(jù)庫的市場化是市場發(fā)展的必然趨勢。所以在對個人信息權(quán)中財產(chǎn)權(quán)益保護的同時，也應(yīng)認識到信息控制者在合法的收集、整理數(shù)億萬個人信息并去識別化后，形成的信息數(shù)據(jù)庫的財產(chǎn)權(quán)益已屬于信息控制者，應(yīng)給予肯定和保護。

三、建立健全個人信息法律體系，加強對個人信息的法律保護和合理使用的法律規(guī)制