(石河子大学 新疆 石河子 832000)

当前时代，互联网正在千家万户当中不断普及，这种现象加快了当前不同信息之间的交流速度，但是这种交流速度的加快同时也会导致不法分子进行犯罪活动。尤其是在当前互联网络如此方便快捷的现在，不法分子盗取个人信息之后所造成的破坏程度相较以往更为严重，不法分子的犯罪行为效率也更高。对于网络平台对公民信息泄露所应负的责任，虽然民法当中做出了相关规定，但是这种规定某种程度上是否合理还要另当别论；另外，网络平台使用当前网络当中的大数据对个人信息进行收集后进行营销广告投放等活动是否违法，这个问题当前仍然没有一个明确的规定。所以，当前有关网络平台经营者在个人信息泄露或者受到侵害等方面所负的民事责任仍然需要完善和研究。

一、网络平台泄露公民个人信息的危险性

作为网络当中的服务商，网络平台运营者在给无数用户提供信息服务的同时，也在暗中默默收集着这些用户的个人信息等，比如姓名、所在地、生日以及喜好等。通常情况讲，一般网络平台都会把用户的个人信息单独存储在一个独立的服务器当中，同时对于用户的个人信息进行加工之后再次利用也已经成为当前网络平台当中十分常见的一种商业营销策略。当前我国的网络平台通常只会乐于对用户信息的商业价值进行挖掘和开发，但是没有将精力放在用户信息的保护以及信息存储的安全性能当中。这种现象导致了越来越多的精准性犯罪的出现。

(1)网络平台是当前公民信息泄露的源头。当前，虽然黑客等已经逐渐变成了网络公民信息泄露的重要途径之一，但是，从另一方面来看，网站当中某些安全漏洞恰恰成为了这些所谓“黑客”进行违法犯罪活动的温床。比如“徐玉玉被电信诈骗导致死亡”这一案件当中，对考生信息进行购买之后，利用这些信息进行诈骗的不法分子固然要付相应的责任，但是山东省当地的考试局等网站的漏洞却恰恰给这些不法分子有了可乘之机。首先，很多的信息外流案件多出现在内部泄露，另外，也有很多的网站或者是平台自身系统、网站等安全措施做的不到位，导致了各种违法犯罪活动的出现。

(2)网络平台是当前个人信息进行交易的主要场所。但是很多不法分子却利用了网络平台进行兜售个人信息的工具。比如QQ群当中，有很多的QQ群都存在着不同程度的个人信息交易现象。另外，当前也存在着很多以个人信息买卖为主要业务的各种网络平台。

(3)网络平台对公民信息进行加工。当前大数据应用如火如荼，很多的网络平台都会使用大数据对用户进行用户画像等，从而进行部分商业广告的精准投送等。虽然各种网络平台当中在收集用户信息之前都会对相关隐私政策作出声明或者是保证，但是这些声明和保护等仍然存在着些许不足之处。比如：用户如果不同意网络平台的隐私条款，就会对用户的部分功能进行限制，甚至是禁止用户使用平台，这种方法无异于霸王条款。另外，很多网络平台的隐私条款对用户的隐私保护政策都是十分笼统且概括的，并没有对用户的哪些信息会被收集和使用进行明确的阐述，因此这些隐私条款制定的十分空旷，最后导致这些隐私条款最终用处不大。因此，这些网路平台开始对用户的数据进行平台内的加工，用作商业广告的投放及营销，最终沦为个人信息的加工机构。

二、《民法总则》当中对于个人信息的保护

我国的《民法总则》当中第111条对个人信息提出了相应的概念和定义，为：“自然人的个人信息受法律保护。”但是，这一条当中对于个人信息所做出的的定义究竟是权利还是法益，我国仍然存在不同学者之间的争议性。

部分学者认为，这一条信息当中所保护的应该是个人信息的权利。比如杨立新教授，他认为这一条法律主要是对于自然人所享有的个人信息全以及相关承担义务的人员不应该有对个人信息进行损害的规定。这种观点当中的“义务人”放在网络平台当中，则对应着网络平台的运营(管理)人员。

另外也有其他学者认为《民法总则》当中词条对个人信息保护的性质实际上是一种利益。比如梁慧星教授针对这一条则认为：对于个人信息当中的根本性质以及其权利的特征的相关研究仍然不足，所以对于自然人的个人性质究竟属于什么的定义较为困难。

本人认为，根据字面意思解释，既然其中并没有对“个人信息权”或者是“个人信息权利”进行表述，也就是说这一条当中所指的“个人信息”仅仅可以作为一种法益。所以对其应该进行的讨论应该集中在：出现损害个人信息的行为时，能够对该条进行单独引用，亦或者是需要结合第一百一十条当中所出现的问题进行讨论。

三、网络平台对个人信息的违法行为判定

通常情况下，所谓的侵权行为的违法行为主要表现在进行行为的当事人对其应该履行的义务进行违反。这其中所谓的义务包含《侵权责任法》当中的义务以及其他法律法规所规定的作为或者是不作为的义务，同时也包含两者之间以条约形式进行的义务。

(1)收集。在《民法总则》的111条当中指出：所有的组织或者是自然人如果需要获得其他自然人的信息，应该在法律法规允许的情况之下获得。《网络安全法》当中的第二十二条规定当中也明确：如果网络平台当中需要对用户的信息进行收集，那么进行服务提供的人应该向用户进行明确表达，并且征得用户同意。另外，如果网络平台当中提供的其他服务有可能对用户的个人信息进行收集，不管是何种信息，都应该对用户进行告知义务，同时还需取得用户的同意。

(2)使用。关于网络平台对个人信息进行使用的义务，通常情况之下，收集通常都会被用作某种用途。所以，《网络安全法》把使用行为的义务和收集的行为两者相互结合。第四十一条规定：网络平台的经营人员不能够对提供服务没有关系的信息进行收集，同时应该按照国家相关的法律法规对收集到的相关信息进行妥善保存。另外，《网络信息保护规定》当中的第七条也表明：所有的网络平台不能够在没有经过当事人同意的情况下使用当事人的信息。

四、网络平台经营者的责任形式

(1)停止侵害，消除危险。意味着侵权人的侵权行为不再继续，以防止债权人遭受的损害进一步扩大。消除危险意味着损害尚未发生，但如果危险状态持续存在且受害者可能受到损害，则行为人采取措施消除可能造成损害的危险状态的责任。

(2)赔偿损失。赔偿损失是指当受害人的人身、财产权益受到行为人违法行为的侵害时，支付相应数额的财产来赔偿受害人损失的侵权责任。网络服务经营者侵犯个人信息所造成的可赔偿损害具有精神损害和财产权益损害。因此，有必要补偿这些损失。

(3)赔礼道歉。赔偿道歉是侵权人以书面或口头形式表示道歉以获得受害者理解的一种责任形式。在大多数情况下，网络服务提供商对个人信息的侵犯对财产或精神造成的损害较小，获得的赔偿也往往较少。然而，任何损害都必然会引起用户的精神不快，通过责任形式的道歉可以在一定程度上帮助用户的精神不快得到平息。

五、针对网络平台经营者侵害个人信息的建议

(1)合理设定网络平台的管理义务。从反馈信息来看，平台更愿意承担平台的责任，而不是接受太多不必要的行政监督，也就是说，平台愿意严格履行其职责，以换取更广阔和自由的发展空间。营造良好的网络生态环境，制定有效的网络活动规则。刑法风险应当在加强平台监管职责的同时，为其发展预留更多空间，制定适当的豁免条款，同时兼顾互联网产业的发展和网络犯罪治理的需要，寻求网络安全与发展的平衡。

(2)适当区分信息利用的不同用途。在现代信息社会，保护个人信息不仅是每个公民的基本权利，也是大数据时代的必要前提。网络安全和信息化是相辅相成的。面对大数据的使用与个人信息保护之间的冲突，我们必须首先保证公民个人信息在数据流和交易过程中的安全。只有在法律保护下安全快速地收集和传播个人信息，才能促进我国大数据产业的发展。

(3)建立信息犯罪的“技术壁垒”。当前，互联网当中的犯罪界定通常都是以对象和后果是否为互联网当中的对象为界定标准。这一点也能够引申到网络平台当中所出现的信息泄露和信息侵害案件当中，科学技术能够给犯罪行为和犯罪的预防以及控制带来方便。然而“道高一尺,魔高一丈”,犯罪技术相对于网络安全防控能力的提高,导致网络平台上信息犯罪的扩散。例如,管理中被忽视的平台漏洞往往成为信息犯罪的突破口。不可控制的信息流无形中产生了巨大的信息犯罪破坏力。民法对公民个人信息保护的立法扩张,反映了国家对网络安全风险现状的回应。但严厉的法律并不能解决网络技术与网络安全之间的不平衡问题,要想从根本上维护清朗网络空间必须及时建立信息犯罪的“技术壁垒”。

总结

网络平台上的公民个人信息保护问题不能仅通过设置几项法律法规来解决，还涉及安全与发展的平衡，法律与技术的对话，政府与平台之间的责任分配。虽然民法和相关司法解释已经确立了对公民个人信息犯罪严惩的立场，但网络平台仍然面临着互联网产业发展与网络之间的权衡。考虑到大数据利用和个人信息保护的困境，因此，必须在网络平台上完善公民个人信息的民法保护。通过合理设置网络平台的管理义务，合理区分信息的不同用途，及时建立信息犯罪的技术壁垒，可以为网络平台上公民个人信息的民法保护找到出路，以便更好地维护信息网络的生态环境。