李庆海 杨潇

【摘 要】信息科学的进步推动了因特网的迅猛发展，一方面给我们的生活带来了极大的便利，另一方面，对个人信息权的保护造成了巨大的冲击。社会实践中个人信息权遭受侵害的现象普遍，因此，迫切需要立法和实践加强对个人信息权的保护。

【关键词】个人信息权；侵害表现；保护路径

信息科学的进步推动了因特网的迅猛发展，网络具有高效性、广泛性、共享性、开放性等特性，彻底打破了空间和地域的界限，节约了人们的消费成本。然而，网络信息的膨胀导致了他人信息的泄露，使网络偏离了良性发展的轨道。因此，需要保持信息自由畅通与个人信息权保障之间的平衡，为信息“加锁”。

一、个人信息权的含义与内容

（一）个人信息权的含义

所谓个人信息权是指信息主体对其个人信息所拥有的控制、使用、收益的权利。关于个人信息权含义的诸多观点中，德国通过司法判例形成的“个人信息自决权说”是至今最完备的个人资料保护理论”。个人信息利益的保护模式有四种不同的观点：所有权说、隐私权说、宪法权说和资料权说。这几种学说都有其存在的合理性，同时也存在缺陷。笔者认为，应当将个人信息权定性为一种包括人格权与财产权的新型的复合性的民事权利。

（二）个人信息权的内容

1.个人信息控制权。信息主体对其个人信息拥有直接、间接控制的权利。控制权是个人信息权最基本的权利属性，具体包括知悉、公开、删除、更正、封锁等权利。

2.个人信息使用权。使用权有两种方式自己使用和许可他人使用，其权利形态具体体现为查询权、证明权、展示权等。

3.个人信息收益权。收益权是指通过信息转让或许可他人使用收取一定经济报酬的权利。收益权针对商业性利用主体和行政、社会管理性利用主体有不同的限制规定。

二、互联网时代有关个人信息权的侵权表现

网络技术的突飞猛进将个人信息权置于危险的境地。在信息网络领域，个人信息权被侵犯的情形主要有以下几种：

（一）盗取信息软件的嵌入及监视

网络行业的兴旺发达激发了经营者对用户个人信息的狂热追求，导致许多专门的网络窥探业的形成。例如监视用户上网方式的Cookies软件，在未经授权的情况下复制用户的信息，盗取用户IP地址，收集用户资料，以实现自己的经济目的。

（二）网络搜索功能的强大直接导致个人信息泄露

网络搜索引擎在给用户搜集查找信息资料带来极大便利的同时，其强大的搜索查找功能也给用户带来了负面的冲击。在网络搜索过程中，个人信息不经意间被公之于众，这是因为大多数搜索引擎在未经授权、同意的情况下擅自将个人信息泄露出去。

（三）恶意盗取信息的木马、黑客程序出卖

木马、黑客程序有两种入侵方式：其一，以电子邮件绑定附件形式发送，其二，捆绑在下载软件的文件中侵入主机。其具有强大的控制功能和破坏能力。通过窃取用户密码、修改用户注册表、利用摄像头捕捉隐私影像等方式彻底毁坏目标计算机的信息系统。

（四）各种网站的注册程序容易泄露个人信息

各种论坛、电子邮箱、交友网站的登录一般都需要用户的注册方可进入，用户基于隐私保护，一定程度上可以选择匿名注册，但有些信息却无法虚构。个人信息权的侵害行为必然会影响正当合法的信息收集主体获取必要的信息，间接危害社会的稳定发展。

三、互联网时代对个人信息权保护的路径探析

（一）建立、健全完善的网络个人信息权保护制度

与世界大多数国家的个人信息保护立法已渐趋完备相比，我国对个人信息保护仍存在许多不足之处。受历史文化影响，我国法制建设起步较晚，发展较慢。尤其在网络发展的冲击下，侵害个人信息权问题突出，专门立法缺位以及受害人权利救济困难。制定专门性的《个人信息保护法》是当务之急。面对日益严峻的形势，国务院有关部门已经正式启动了《个人信息保护法》的立法程序。在中国社科院法学研究所起草的专家建议稿中明确了个人信息保护的范围，如手机号码、家庭住址、就医情况、职业状况等。新法的制定实施必将改变个人信息屡受侵害的状况，有利于维护人们的个人信息隐私权，为我国法治进程的加快发展做出了重大贡献。

（二）加强互联网行业的监督和自律

互联网行业管理机制缺失是造成公民个人信息权重大冲击的首要原因。因此，必须加强互联网行业的监督和自律。互联网界应当成立由网站、ISP服务商、IT公司等组成的行业个人信息保护协会专门负责互联网行业的监督。其具体职责包括制定用户信息保护发展规划、具体执行规则和程序。并成立由信息产业部和该协会联合组成的达标认证机构，定期对网络运营商保护个人信息权状况进行审计、监督和检查，符合规范要求的进行细化认证，最后授权其达标标记。互联网行业的监督和自律措施要防止不合理地收集和利用个人信息并对其质量和安全造成重大侵害。依照法律和行业惯例积极制定个人资料使用和信息权保护政策法规，切实保障公民的个人信息隐私权利。

（三）加强政府监管和对侵权行为的处罚力度

科技进步促使公民对网络的依赖程度不断加深，为避免或降低网络对社会带来的不良影响，国家有必要设立统一有效的专门机构。机构的职能设置：其一，国家相关的部门采取列举方式，明确禁止或限制某些网络信息的输入和传出。其二，加大对网络服务商的管理力度。网络服务商作为互联网接入和相关服务的提供者，应当与网络经营者配合搞好安全管理运营工作，保障网络信息安全环境的营造。其三，加大对网络使用者的管理力度。侦察网络管理机构是对用户的监督管理机构，在必要时，经过审批，可以实现对网络用户的监控，打击利用网络的侵权行为与犯罪行为。其四，加强个人信息权的宣传与教育工作。个人信息权的享有主体是公民个人，只有积极开展广泛的宣传教育工作，才能提高公民的权利防范能力。因此，应当加强政府公共保护与公民自我防范相结合的模式，不断提高公民的维权意识。

参考文献：

[1]参见李震山：《电脑处理个人资料保护法之回顾与前瞻》[J]，《国立中正大学法学集刊》2001年第1期

[2]参见洪海林：《个人信息的民法保护研究》[D]，西南政法大学博士论文，2007.

[3]参见马骏驹：《从人格利益到人格要素——人格权法律关系客体之界定》[J]，《河北法学》，2006年第10期