【民法典個人信息保護制度淺論7700字（論文）】

PAGEPAGE1《民法典》個人信息保護制度淺析目錄TOC\o"1-2"\h\u14343一、個人信息權概述 230692（二）個人信息權的構成要素 210466（三）個人信息權的特征 329587二、侵害個人信息權的類型 424882（一）不當收集和利用個人信息 415149（二）不當保管個人信息 424801（三）不當傳遞個人信息 416459三、我國個人信息保護面臨的問題 511825（一）從立法角度上看：立法不夠精細 51793（二）從司法的角度上看：無特別適合援引使用的法條 562（三）從被侵權人實際的救濟效果來看：輕微侵害情況救濟保護不完全 62032四、個人信息權遭受侵害的民法保護對策 623373（一）對個人信息權確權為具體人格權 65066（二）通過人格請求權進行保護 715556（二）通過違約責任進行保護 819442結語 815302參考文獻： 9隨著科學技術的發(fā)展，個人信息在現(xiàn)在社會生活發(fā)揮越來越重要的作用，從個人信息主體對使用app的授權到找工作時的個人簡歷，個人信息在被使用的同時個人信息權益遭受侵害的情況也日漸增多。信息時代下，個人信息數(shù)據(jù)的商業(yè)使用為社會、企業(yè)和公民帶來財富和價值。當前《民法典》初步將個人信息和隱私去哪放入第六編。個人信息作為一種法益進行保護。從《民發(fā)典》103條到1039條對個人信息進行了框架性的規(guī)定。并沒有確立個人信息系作為一種具體人格權。因為個人信息這是一個相對較新的領域，不同的學者對個人信息的保護的定位有著不同的見解?；诖?，在司法實踐中便很難用個人信息的框架性規(guī)定對被侵害的個人信息主體進行保護。對個人信息保護的進一步探究和更加細致的規(guī)定是完善保護個人信息主體的合法權益機智的很重要一步。從民法上保護個人信息更容易平衡個人權益和信息流通兩者之間的關系。因此，本文將嘗試通過分析個人信息保護中所囊括的主體、客體以及權利內(nèi)容，從個人信息在民法中所處的位置，從而對還不確權的個人信息從民法原有的救濟方式中探索適合個人信息保護的模式。一、個人信息權概述我國《民法典》《民法典》第1034條規(guī)定。將個人信息定義為:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。這是我國《民法典》對個人信息給出的定義，這里值得注意的是對個人信息的定義重點在于個人信息的識別性。同時，這種概括加舉例的方式給后續(xù)的相關立法留下空間。信息時代下技術發(fā)展太快，個人信息的定義難以通過舉例完全涵蓋。同時，個人信息也有很多種分類，敏感和非敏感的信息等等。信息技術的發(fā)展，從個人的行蹤記錄到消費記錄到手機的通訊錄，需要個人信息主體授權的個人信息越來越多。將來也很有可能出現(xiàn)具有新型概念的信息類型?！睹穹ǖ洹返?034條規(guī)定。（二）個人信息權的構成要素個人信息權是指法律所規(guī)定的民事主體所享有控制、使用并依法不受侵害的與其自身相關的個人信息的權利。在討論如何保護個人信息之前，我們應當先明確現(xiàn)今《民法典》所規(guī)定的個人信息的權利范圍，個人信息的組成有以下幾個要素：1.主體個人信息權的主體是自然人，包括也只包括自然人，不包括法人和非法人組織。法人、非法人組織并不具有自然人的人格權益。個人信息保護是基于自然人的人格權益才能產(chǎn)生并發(fā)揮作用的，筆者認為，法人和非法人組織不適宜作為個人信息權的主體。法人并不是真正生物意義上的人，因為個人信息權基于自然人的人格利益而受到保護，而法人并沒有人格權益，所以筆者認為法人不適合作為個人信息的主體，非法人組織同理。死者不能作為個人信息的主體主要是因為個人信息保護的權利基礎源于民事主體所享有的民事權利。而死者不具有民事權利能力，其個人信息在遭受侵害時，無法采用個人信息權進行保護，而應該運用其他的方法對死者的權益進行保護，比如名譽權。2.客體個人信息權的客體就是法律規(guī)定的與自然人相關的可以被利用的同時又應當被合法保護的信息，比如自然人的姓名、血型等。內(nèi)容即《民法典》第六編第1034條到1039條對個人信息所賦予的權利內(nèi)容。主要包括以下這幾種；第一，信息控制權。從《民法典》1035條到1037條規(guī)定了個人信息主體控制個人信息的權利，包括信息使用者使用這些信息需要個人信息主體的許可，如何使用、以及使用范圍以及后期的個人信息使用不當可以要求刪除（即刪除權）等權利。第二，信息查詢權。個人信息主體有權利查詢其授權出去的信息或者被使用的信息的使用情況。第三，信息更正權。在《民法典》第1037條有規(guī)定。對于記載的有錯誤的個人信息，比如身份證上的姓名、出生日期等，個人信息主體可以要求處理者更正這些錯誤的信息。第四，信息刪除權。不合法不合規(guī)或者是超出個人信息主體授權范圍內(nèi)的使用的信息，個人信息主體有權要求刪除。第五，信息安全權。從《民法典》第1038條到1039條有規(guī)定。使用、處理個人信息的信息控制者要謹遵處理個人信息的原則，采取必要的措施維護個人信息的安全，比如防止泄露和被非法利用等等。這些規(guī)定填補了《民法總則》實施前關于個人信息規(guī)定的空白，是在信息時代下保障個人信息主體的權益很重要的一步，確定了個人信息內(nèi)容的權利范圍，給定了框架，是后面的在具體領域立法的很重要的法理根基。（三）個人信息權的特征1.個人信息權具有人格權屬性個人信息與《民法典》中的其他具體人格權一樣都是基于民法所賦予應當被保護的個人權益，民法對人的保護是其對于民事主體的合法權益的保護，社會生活中的每一個自然人在生活中必不可免的地使用到自己的個人信息，同時這些個人信息都只屬于個人信息主體特有。如果個人信息被非法利用便極有可能造成個人信息主體精神利益上的損失，這些同個人信息主體深度聯(lián)系的權益也屬于人格權益的范疇。2.個人信息權具有財產(chǎn)屬性個人信息在現(xiàn)代信息時代下可以被利用從而為公民個人和企業(yè)社會創(chuàng)造出財富和價值，雖然不盡相同于具有交換價值的傳統(tǒng)的實質物體產(chǎn)品，但不可否認的是其具備商品特征，有財產(chǎn)屬性。劉德良.論個人信息的財產(chǎn)權保護[M].人民法院出版社,2008.個人信息在大數(shù)據(jù)時代下，通過收集個人信息進行用戶消費水平分析、消費習慣、偏好等對用戶形成網(wǎng)絡固定的面孔，商家可對該信息主體定向地推送消息，用戶殺熟等操作。如滴滴打車會對使用不同品牌的手機的用戶價格歧視劉德良.論個人信息的財產(chǎn)權保護[M].人民法院出版社,2008.None.大數(shù)據(jù)殺熟[J].江淮法治,2018(7):6-6.綜上所述，個人信息有雙重屬性。而不論其具備多少種屬性，只要其還屬于民法所規(guī)定的應當受保護的人格權益的范圍內(nèi)，就應當受到民法的調整和保護。構建和完善保護公民個人合法的個人信息權益的民法體系，做到公民遭受侵害時有法可依，司法時有據(jù)可循是我們的最終目標。二、侵害個人信息權的類型（一）不當收集和利用個人信息如利用手機軟件在軟件可使用的非必要限度內(nèi)訪問使用者的手機通訊錄，并留存數(shù)據(jù)或者掌握用戶的習慣，這些個人信息都有可能會被科技企業(yè)留存，經(jīng)過長期的信息留存，可制作出個人信息主體的網(wǎng)絡畫像，把這些信息出售給其他企業(yè)會造成個人時常接收到針對個人消費習慣的產(chǎn)品推銷等等。Equifax，美國最大的信用機構之一，收集有1.6億個用戶的信息記錄，販賣給5萬家企業(yè)使用等。（二）不當保管個人信息存放在銀行和保險公司的個人信息，在交易過程中或者在保管過程中這些掌握了個人重要信息的企業(yè)應盡到合理的妥善的保管義務。然而在實際生活中還是新聞不斷爆出某某銀行中用戶的個人信息（包括卡號、卡主的姓名等）被泄露出去。（三）不當傳遞個人信息如招聘app在未取得信息主體同意甚至是未知情的情況下，將應聘者的網(wǎng)絡簡歷與互聯(lián)網(wǎng)企業(yè)或者是一些通過電話推銷產(chǎn)品的公司企業(yè)進行交易，產(chǎn)生不當?shù)慕?jīng)濟利益。詐騙團伙從一些破產(chǎn)的公司企業(yè)或者虛假的招聘公司所獲取的個人信息進而進行電信欺詐，也有可能造成信息主體的個人財產(chǎn)損失，甚至是危害信息主體的生命。還有一個案例是在2020年，較為出名的綜藝節(jié)目《吐槽大會》中的脫口秀演員池子因為和公司（笑果文化）打官司。在公司給他的案件材料里發(fā)現(xiàn)了他自己在中信銀行賬戶里兩年來的流水記錄，這一份流水記錄的提取并沒有經(jīng)過他本人的授權同意，而是中行銀行的經(jīng)理應她們口中所聲稱的大客戶的要求提取出來的。賀詩.追問中信銀行信息泄露:誰來保護存款人的隱私[J].中國經(jīng)濟周刊,2020,No.782(09):28-30.三、我國個人信息保護面臨的問題（一）從立法角度上看：立法不夠精細深究個人信息保護的立法歷程可以看到，從1987年開始實施的《民法通則》中并沒有關于個人信息保護的相關立法。對個人信息保護大多數(shù)是從人格權中的具體人格權如隱私權、名譽權對個人信息主體進行間接的保護。中國大陸最早的關于個人信息保護立法的是《網(wǎng)絡安全法》，臺灣地區(qū)則是《電腦個人資料保護法》。《個人信息保護法》（草案）從2005年開始擬制，而今過去了十幾年，還沒成型。同時《民法典》中的個人信息也還未明確個人信息是一種具體的人格權。從《民法典》對個人信息的規(guī)定可以看出其未對個人信息進行具體細化的規(guī)定，僅僅只有一個框架，表明我國對個人信息保護已經(jīng)引起了重視，但是缺乏相關領域的操作細則規(guī)定。電腦技術的發(fā)達在處理個人資料和信息時越來越便利。隨著社會的發(fā)展，信息技術的領域也拓展到各個層面。云計算、人臉識別、大數(shù)據(jù)等等。這些新技術的產(chǎn)生客觀上給個人信息保護的立法增加了立法的技術難度，需要立法者做到在保護信息主體合理的民事權益又要兼顧個人信息的有效流通，不至于影響正常的商業(yè)發(fā)展，給企業(yè)和政府的運轉制造阻礙，使得經(jīng)濟發(fā)展不順暢和政府對民生管理的不便捷。鑒于此，因為在立法層面上難以做到具體和細致，生活中行業(yè)中各個領域對個人信息的要求不一，所以這也是立法當中難以在一時間對所有問題進行調和和整理的并總結出適合我國社會現(xiàn)狀的法律規(guī)范。（二）從司法的角度上看：無特別適合援引使用的法條有很長一段時間里，國內(nèi)的學者對個人信息的認識不夠深，沒有相關的立法。因為隱私權和個人信息權雖然都是對自然人合法的人格權益保護，但是側重點不同。隱私權更多的是保護個人的隱私生活不受侵害，而個人信息的則更多地體現(xiàn)在公共生活當中在個人信息主體授權的范圍當中的合理利用的保護上。兩者有交叉的部分，但并不完全相同。所以，實際司法案件當中，在《民法總則》對個人信息相關規(guī)定還沒出現(xiàn)之前。遭受個人信息侵害的案件大多是用名譽權和隱私權對個人信息主體進行法律上的救濟。當時立法的不完善導致法官在對個人信息侵害案件的審理時沒有合適的發(fā)條進行援引。即使是現(xiàn)在實施的《民法典》對個人信息的權利框架相比較于《民法總則》有了更細致的規(guī)定，但是兩者都缺少都對個人信息遭受侵權時更細致的追究責任的規(guī)定。（三）從被侵權人實際的救濟效果來看：輕微侵害情況救濟保護不完全要談論個人信息被侵權的情況首先要說明個人信息被侵害的緣由。21世紀開始，電腦逐漸在我國普及了起來。電腦擁有強大的處理文件和信息的能力。在電腦開始普及以前，個人信息遭受侵害的情況不如如今嚴重。依托于電子信息科技的侵害是基于社會經(jīng)濟發(fā)展到一定階段，個人信息侵害案件的頻發(fā)是因為信息技術成熟的同時沒有適當?shù)貙π畔⒓夹g主體在利用個人信息時進行嚴格的管控。個人侵權救濟的不完善也導致了被侵害的個人信息主體在尋求法律上的救濟時難以找到具體的合適的能夠運用起來保護自身合法民事權益的法律依據(jù)。個人信息主體作為一個自然人難以做到對自己個人信息的全面管控，在很多信息泄露的案件當中，個人信息主體對個人信息權益遭受侵害完全不知。因為其個人能力的有限，又處于信息技術弱勢地位，舉證方面遇到許多的困難。而像是某些企業(yè)故意販賣或者是保管不當泄露了顧客的個人號碼給推銷房產(chǎn)或者推銷產(chǎn)品的公司，招致不斷地推銷電話，侵擾到了個人信息主體的個人生活。這種損害結果不大，但是卻又十分讓人煩惱?；诖?，在個人信息保護立法和救濟還不完善的2000年到2015年間援引使用的最多的是《侵權責任法》第二條許素敏.個人信息侵權救濟規(guī)則的不足與完善路徑——基于111個案例的實證分析[J].法大研究生,2019(1).許素敏.個人信息侵權救濟規(guī)則的不足與完善路徑——基于111個案例的實證分析[J].法大研究生,2019(1).四、個人信息權遭受侵害的民法保護對策（一）對個人信息權確權為具體人格權首先要將個人信息確立為一種具體人格權。《民法典》中將個人信息與隱私權放入了第六編，僅僅是將個人信息權當作了一種法益進行民法保護。雖然目前我國《民法典》還確立個人信息作為一種具體人格權進行保護，從大陸法系的各國的立法歷程來看，隨著人們對個人信息的認識加深以及對個人信息保護的法律要求更進一步，個人信息權終究要成為民法中的具體人格權。周姚春.論個人信息的民法保護基礎[D].華東政法大學.周姚春.論個人信息的民法保護基礎[D].華東政法大學.（二）通過人格請求權進行保護在對個人信息遭受侵害的救濟中，使用侵權請求權是一種比較普遍的救濟路徑，在此筆者不對其進行論述。確權后的個人信息權相較于使用傳統(tǒng)的侵權請求權對個人信息進行救濟，使用人格權請求權更為符合輕微侵害的情況。首先，個人信息主體在遭受侵害時行使人格請求權不受訴訟時效的限制。在信息時代，侵害行為的造成的損害結果被侵權人并不能夠完全知曉而且只要其侵權行為存在（如在某個網(wǎng)站上刊登的有關個人信息的文章），其損害結果不一定就能完全的馬上體現(xiàn)出來，如個人信息主體在此文章中對某個問題發(fā)表的看法在不同時間點和不同的社會環(huán)境下，所體現(xiàn)的意思也將會有所不同。此時，發(fā)表該文章的負責人就極有可能成為侵害人。因為侵權請求權有訴訟時效的限制，并不能有效地對此種有滯后性的精神損害進行保護。最壞的情況在于，被侵權人未及時發(fā)現(xiàn)侵權行為和知曉侵權行為后因為過了訴訟時效而無法對其應當享有的合法權益進行救濟。同時，我們也要看到個人信息主體在遭受侵害的時候行使人格請求權是可以不經(jīng)過訴訟程序的，而侵權請求權的行使需要經(jīng)過訴訟程序。不需要像侵權請求權對自身的救濟要經(jīng)過一個長時間的周期。往往在一些侵害程度較低甚至達不到損害結果，只是對個人信息主體的生活造成了一些小小的妨礙，如果要行使侵權請求權不僅從個人信息主體的個人角度上看會浪費大量的時間精力，同時也極有可能造成司法資源的浪費。更有可能會像上文所述的被侵權人雖不勝其煩卻不想浪費時間而放棄對自身權益的維護。只要侵權人對個人信息主體的生活造成了妨礙，個人信息主體便可以基于對人格權益的絕對支配權行使人格權請求權，可以請求侵害人停止妨害。與侵權請求權相比較，人格權請求權不需要對侵害行為是否有主觀上的故意進行舉證。這一點很好地減輕了個人信息主體的舉證負擔。社會中大多數(shù)人并沒有具備一定的電腦信息技術，很難對自身遭受侵害的結果進行舉證，是處于信息技術的弱勢地位，而政府、企業(yè)往往有著較好的資源，同時大多數(shù)的個人信息主體授權給予使用或者被利用的信息也掌控在政府、企業(yè)手里，天然地具有舉證上的優(yōu)勢地位。侵權請求權固然有其對個人信息主體遭受侵害時運用此法進行救濟的好處，但是這更多的是一種對當事人的事后救濟。而人格權請求權則是一種對正在侵害個人信息權的救濟或者是預防機制楊立新,袁雪石.論人格權請求權[J].法學研究,2003(06):57-75.楊立新,袁雪石.論人格權請求權[J].法學研究,2003(06):57-75.（二）通過違約責任進行保護民法上保護個人信息的途徑之一還有通過違約責任進行保護。現(xiàn)代生活中，個人信息主體使用個人信息的主要途徑之一在于能夠為自己服務的企業(yè)授權使用自己的個人信息，比如手機的app。在使用app之前，一般地，都會需要個人信息主體同意app《個人許可協(xié)議》等類似的協(xié)議。在app取得個人信息的同時，app也為個人信息主體提供了便利的服務。雖然個人信息不是能夠明碼標價的物品，也很難對其價值進行精確地確定。不能作為使用app時對為個人信息主體服務的企業(yè)的支付對價，但是不論《個人許可協(xié)議》當中是否規(guī)定了個人信息的使用范圍以及相關規(guī)定，都不能超出法律的規(guī)定，應當遵循正當、合理、必要的原則對個人信息加以使用。政府和企業(yè)有義務適當合理的保管和使用個人信息，且對有可能泄露的信息進行保護。如果個人信息在超出個人信息主體授權的范圍內(nèi)使用或者是這些企業(yè)如上文中所舉例的不當保管等情況發(fā)生，可以采用追究個人信息控制者的違約責任。同時，合同中的個人信息保護遵循嚴格責任制度，意思是說，不論信息控制者的行為有沒有主觀上過錯，只要其違反了合同的約定，個人信息主體就有權利運用合同法對其追責。綜上所述，立法層面對個人信息應當盡早確權，以期后續(xù)的進一步針對立法。在保障個人信息權益，現(xiàn)今的民法上有三種上文舉出的方式。三種方式的相互配合，給予個人信息主體在維護自身權益時的選擇權，根據(jù)自身的情況可使用不同的救濟方式。結語探究《民法典》中個人信息保護存在的問題，從個人信息出發(fā)，從理論出發(fā)，結合實際，對個人信息進行定量研究。與《民法典》中人格權中相近的概念比較，區(qū)分其不同的含義以及應救濟措施和側重點，對個人信息進一步確權有著非同尋常的意義。在當今信息時代下，《個人信息保護法》（草案）正在擬定，運用不脫離民法框架的方式對個人信息侵