严丽丽 王文泽

（湖南文理学院芙蓉学院，湖南 常德 415000）

现阶段信息技术正处于不断发展的阶段，大数据的发展虽然促进了经济发展，但是同时也导致个人信息泄露事件频繁发生。据相关资料显示，仅2018年全球就发生了5300起信息泄露事件，如何保证信息安全已经成为各国重点研究领域。因此，在民法典编纂的背景下，更应该做好信息保护工作，健全相关的法律体系，逐步形成多元化的信息安全保护机制，确保信息安全。

一、民法典编撰背景下个人信息保护存在的问题分析

（一）法律不完善

利用法律实现对个人信息的有效保护，这是建立在法律法规较为完善的基础之上的，如果不能明确规定权利和义务，也就无法充分保护个人信息，但是通过分析当前我国相关的法律文件，可以看出其中并未明确法律属性。虽然2017年我国《民法总则》中就明确提出了个人信息受到法律保护，确保了其法律保护地位，也将其纳入到了民法体系中［1］，但是目前也仅是对其作出了较为笼统的规定，并未明确其法律属性，在一定程度上影响着对个人信息的保护工作。

（二）监管力度不足

当前政府也一直在积极开展对网络服务企业的监管工作，也取得了良好的成效。例如，在2019年1月，就积极开展了整顿app非法收集个人信息的工作，这是为了利用专项治理的形式，构建对个人信息的保护体系，提高对个人信息的保护力度。但是在调查中显示，当前网络安全监管中仍存在权责不清、工作效率较低的问题［2］。除此之外，在对民意调查时发现，大部分民众不知道在遇到网络安全问题时，应该向哪个部门投诉，即使是投诉了，往往也得不到解决，严重影响着民众的投诉积极性。因此，必须要加强对与个人信息保护相关的监督管理工作，明确相关部门的职能范围，加大保护力度。

（三）民事纠纷维权难度高

根据网络服务提供者对个人信息的侵权程度，可以将其划分为民事责任与刑事责任，在维权的方式上，也分为民事维权与刑事维权。本文主要探讨民事纠纷维权。根据相关的统计数据显示，当前部分网络用户对信息技术缺少了解，与此同时对网络提供者收集个人信息的渠道也了解不足。因此，即使个人信息被泄露后，也无法保护自身的合法权益。以某民众诉讼某航空公司为例，在一审中就由于原告无法证明个人信息是某航空公司泄露的，从而法院驳回了原告的诉讼申请，这主要是由于除了被告外，其他企业也有可能泄露原告的个人信息。由此可以看出，个人信息泄露后，在举证方面存在较大的难度。除此之外，由于法律主体的不对等性，例如，网络企业无论是在社会地位，或者是经济实力上均具有较大的优势，因此，如果仍实行一般举证规则，无法保证用户的权益。

二、民法典编纂背景下加大对个人信息保护力度的具体方式分析

（一）逐步完善相关的法律法规

首先，明确个人信息保护法的法律定位。目前我国人大常委会已经将个人信息保护纳入到了立法规划中，正在积极开展相关的立法工作，首先，在这方面要明确界定好个人信息的概念，也就是个人信息属于哪种民事权利，然后确定其权利属性［3］。具体的内容如下：第一，明确个人信息是相对具体的一种人格权，是以个人信息为主要人格要素而确定的；第二，个人信息的权利主体，只能是自然人，而不能是法人或者是非法人组织；第三，个人信息的权利要求，必须从自我决定权出发，这是由于自然人只有对自己的信息具有绝对的权利，才能避免受到他人或者是其他社会组织的侵害。

其次，规范网络服务提供者在搜集用户个人信息方面的作用，在这方面要坚持以下原则：第一，知情同意原则。个人或者是其他社会组织在收集个人信息时，必须告知信息所有者信息的用途、使用方式，并且还要信息所有者作出明确的同意，才能使用该信息。第二，坚持限制利用原则。把握好信息收集的范围，只有在经过信息使用者同意后，才能扩大约定范围；第三，坚持完整性原则。这主要指的是个人信息收集和应用期间必须要完整，做好信息管理工作，确保信息的完整性。

最后，完善与侵权责任和赔偿方式有关的法律。在民法典编撰的背景下，应该进一步完善这一部分的立法。主要分为以下内容：第一，明确规定好侵权责任，对于直接侵权，则可以采用过错责任规则的方式，而如果是用户个人失误而导致信息泄露，则网络服务提供者可以不承担责任；第二，完善与免责事项相关的规定，尤其是要明确好技术中立原则，明确规定好网络服务者应该提供哪一种责任，保证信息所有者的合法权益，防止网络企业利用技术中立来逃避法律责任；第三，完善与赔偿相关的法律，可以在法律中规定最高与最低的标准，并且给予法官一定的自由裁量权。

（二）不断创新监督管理方式

为了提高对个人信息的保护力度，必须要做好相关的监督管理工作，可以从以下两方面入手：

第一，成立专门的监管机构，并且明确划分好其职能范围。从上述分析中可以看出，仅仅凭借着相关的法律，是无法充分保护信息所有者的合法权益的，这是由于对于网络服务的提供者而言，其在资金、资源以及人才等方面均具有较强的优势，从而导致信息所有者在维权方面存在较大的难度。因此在这方面可以借鉴日本和西方发达国家的发展经验，建立专门的监管机构。在调查研究中发现，现阶段我国网信办、市场监督局以及商务部门等均承担着监督管理职能，但是由于监管部门较多，再加上未能明确划分岗位职责以及工作内容，在具体的工作中经常存在推诿扯皮的现象。因此，要建立专门的监管机构，避免行政资源的浪费，同时选择专门的工作人员负责监管工作，为网络用户维权提供良好的服务，提升服务质量，逐渐形成统一管理的局面，避免出现多部门管理的混乱现象。

第二，完善监管体系，采用创新的监管方式。在这方面需要注意以下几点：首先，做好网络犯罪的预防工作，营造良好的网络空间，禁止传播不良内容。其次，进一步实施网络实名制，规范用户的行为。最后，深入研究网络审查制度。例如，可以借鉴新加坡的发展经验，定期抽查网络企业的经营活动，通过此种方式，不仅可以保证网络发展的便捷性，同时还能够令其规范化发展。

（三）建立多元纠纷解决渠道

首先，为个人信息所有者提供良好的投诉渠道，可以先明确好投诉的受理结构，然后进一步实施多种投诉的受理方式。目前我国大部分信息所有者在遭遇到侵权行为后，往往不知道应该向哪一个部门维权，为了避免此类问题，相关的管理人员可以建立一个统一投诉管理部门，负责投诉工作，与此同时在接收到投诉后，必须要根据相关的法律法规，及时给予投诉者反馈，尽快解决好投诉问题。

其次，还应该积极实施网络和解的措施，这主要由网络性质所决定，信息所有者和网络企业往往较远，如果只是利用线下的解决方式，不仅效率较低，同时还需要耗费较大的成本，因此，在信息技术不断发展的背景下，应该充分利用好通信技术，逐步实施网络和解措施。

最后，逐步实施社会信用机制，构建一个较为完善的互联网征信部门，尤其整合相关的信息数据，并将征信结构反馈到市场中。例如，可以建立一个第三方独立的征信机构，利用其来评价网络服务提供者，重点审查征信机构的资质，实现对各个信息使用者的充分保护。

总而言之，加强对个人信息的保护工作，不仅有助于促进网络服务者的规范化发展，同时还能够营造良好的网络空间。因此，在民法典编撰的背景下，更加需要重视个人信息保护，不断优化相关的法律法规，注重对网络服务提供者的监督管理工作，逐步完善我国的法律法规，充分保护网络用户的合法权益。