李 霞

（中国共产党西吉县委员会党校，宁夏 固原 756299）

虽然科技的发展为人们生活创造了便利，却也带来了信息泄露的问题。在此背景下，如何使个人信息得到全方位保护，杜绝泄露、违法使用等情况出现，自然成为社会各界关注的焦点。要想达成该目标，当务之急便是对民法相关条例加以完善，使个人信息保护工作有法可依。

一、个人信息民法保护的重要性

信息时代，个人信息非常容易被不法人员盗取，进而使公民陷入生命、财产以及安全受到威胁的困境，由此可见，运用民法为个人信息提供保护很有必要。民法和宪法的关系为相得益彰，从现实价值的角度来看，利用民法保护个人信息，其所取得效果可最大程度接近理想水平［1］。

二、个人信息民法保护中存在的问题

（一）保护效果无法达到预期

在很长一段时间内，个人信息保护所强调重点均是对民众进行管控，但这样做所取得成效和预期相去甚远，导致问题出现的原因主要是国家针对自然人信息所开展保护工作缺少系统性、专项性，例如，审理个人信息侵权类案件的切入点均为隐私权。虽然个人信息管控与隐私权有一定重叠，但二者仍有较为明显的差异存在，相较于隐私权，个人信息管控所涉及范畴更大，这点应当引起重视。

（二）技术举证困难

技术举证工作所面临难题，主要体现在侵权取证方面。随着信息时代的来临，公民需要面对的是，在信息技术方面有明显优势的公司、大型企业或其他组织团伙，利用专业化的技术方法，对公民个人信息进行盗取使用。在个人信息受到侵犯时，公民对侵权证据进行搜集的难度极大，通常只能依靠公权力对自身合法权益进行维护。与此同时，在公民失去对个人信息加以控制的能力后，一旦出现了侵权的情况，极易使自身陷入立案证据不充足的困境。《民法典》现有规定仍存在一定盲区，具体表现为：在发生信息侵权事件时，并未详细说明对违法人员承担责任进行划分的原则，导致案件审理过程仍然沿用谁主张、谁举证的方式，公民权益难以得到维护。

（三）赔偿力度有待增强

在处理公民的个人信息侵权案件时，法官的切入点往往集中在人格权、隐私权方面，要求侵权人员在停止侵权行为的前提下，向被侵权方道歉。一旦案件审理涉及经济、精神损失方面的金钱赔偿，极易出现被告延误、拖欠职责履行的情况。对已完成审理的个人信息侵权案件的最终审判的结果进行分析可知，在精神方面受到损害的公民，其所获得赔偿往往无法达到心理预期，导致问题出现的原因，主要是赔偿判断标准较低，被侵权方通常仅能获得少量金钱补偿，而侵权人员所能受到惩罚的力度极小，难以起到遏制类似案件再次发生的作用。

个人信息的客观价值，主要通过人身信息性、经济财产性加以表现，正是由于客观价值的存在，才导致信息窃取情况屡禁不止。关于人身信息性，个人信息被盗取利用，其中透露的私人信息，会给公民精神方面造成负面影响，其次，一旦不法人员获得个人信息所具有财产属性，公民财产方面也会受到威胁。若侵权人员所赔偿金钱无法弥补原告精神损害，将带来以下问题：其一，侵权人员难以受到应有的惩罚；其二，法律的有效性丧失，既无法保护被侵权方，还会使社会风气受到影响［2］。

三、个人信息民法保护问题的改善措施

（一）建立信息监督

要想使弱势群体的个人信息得到全方位保护，实证有效的方式便是对统一监管机构进行创建，在加大个人信息保护力度的基础上，敦促大型公司肩负起应有职责，最大程度避免个人信息泄露问题出现。

监管机构的主要任务是对公司信息数据的使用过程进行严密监督，以落实公民个人信息审核批复相关工作为前提，对各岗位关系进行协调，充分利用法律武器，确定监督机构在执法领域的地位。该机构应涵盖中央、地方两级的监督人员，确保全国及各地区的个人信息保护工作均可得到落实，及时向中央本部汇报工作完成情况，并通过与监督人员密切配合的方式，实现数据技术、监视管理工作的高度统一。

此外，需要使用公民个人信息数据的公司，应尽快完成内部专职部门人员与监管机构的交接工作，确保在特定时间内，对信息风险发生情况进行汇报。数据专员的任务是以常规业务为基础，提出保护信息的专业方案，并积极参与到数据收集、使用、保存工作中，细致审核一切与公司个人信息相关的活动，完成定时自查、员工培训等工作。

（二）明确举证责任

司法案件审理的重点是侵权行为举证，相关人员可以利用过错推定的方式开展行为认定。关于这部分内容，《民法典》所作出规定为：在自身合法权益遭受到侵害之后，原告应提供充足证据来证明自身因被告行为产生的精神、经济损失。若被告不能提供有效证据证明自身不存在原告列举出的过错，便需要承担相应的民事责任。

对过错推定原则加以使用的原因如下：原告往往无法掌握侵权公司内部具体经营情况、了解侵权使用的手段，而被告出于为自身利益提供保护的考虑，通常不会让原告接触到相应的证据。仅凭借原告自身力量证明公司存在侵权行为是非常困难的，这会对弱势群体产生不利影响。合理使用过错推定方式，能在一定程度上避免原告无法收集到充足证据而败诉的情况出现。从企业经营管理人员的角度来分析，只要损害公民个人信息的事情真实发生，便代表其违反了法律，可直接得出违法侵权行为确实存在的结论。事实证明，这样做能在一定程度上使司法执行过程得到简化，有利于在真实案件内部对相应侵权行为进行认定。

（三）采用惩罚机制

通过加大对违法侵权人员的惩罚赔偿力度、增加违法犯罪成本的方式，可对违法人员起到警示作用，不论是在国外，还是在国内，都应该增加惩罚性赔偿制度的落实力度，以此来确保个人信息保护工作得到有序开展。如果公司内部存在侵害用户个人信息的行为，必须要利用严格的惩罚性赔偿手段对其加以处理，确保产生足够的威慑力与警示效果。这样做可促使公司提升公民信息的安全管理力度，树立起合法利用个人信息的意识，及时对被侵权方进行赔偿。此外，在对被侵权人员实行经济赔偿惩罚的过程中，还需要考虑是否存在主观侵权意识，防止出现惩罚不合理的情况，影响公司正常运行［3］。

四、个人信息民法保护方法的优化

（一）理清保护范围

为加强个人信息保护力度，需要对个人信息保护的具体范围进行确定，并且将个人信息的安全性作为关键要点，以此增加工作成效。基于此，日后立法过程中，应对公民信息安全加大关注力度，并重新定义个人信息的概念。考虑到早期《网络安全法》中对个人信息定义与当前个人信息的表述存在差别，以往的内容，已不能满足信息化时代对个人信息保护工作提出的具体要求，需要对相关条例进行补充，体现出法律条例中有关行为客体的最新定义。同时，相关部门还需要在法律范围内，厘清个人信息所包含的合法范围，并将个人信息分为敏感与非敏感两类，通过对不同性质信息的针对性保护，防止公民合法权益遭受侵犯。

（二）强化机制体系

在个人信息保护工作中，相关人员需要在《个人信息保护法》框架范围内，对个人信息保护工作进行规范，同时构建信息化管理平台，对网络环境中个人信息存在的泄露问题进行必要约束。管理机制体系建成后，能够防止各部门之间推卸责任，促使科学管控机制形成。

总之，个人信息保护十分重要，当公民个人信息出现泄露、盗用等不良事件后，对其生命、健康和财产构成威胁。通过分析民法保护相关内容可知，侵犯公民个人信息行为发生的原因是保护模式作用效果有限、技术举证存在困难、赔偿责任不明确。为实现预期保护目标，本文提出建立信息监督体系、优化举证流程、采用惩罚管理制度等方法，以此控制违法侵权行为。此外，还提出了划定保护范围、健全机制体系观点，以期进一步加强个人信息保护力度。