刘蕊瑞

摘要：本文首先从信息泄漏问题入手，阐述了个人信息界定问题，其次探讨了个人信息权民法保护的有关规定和问题，最后从事前防御与事后救济向结合、建立法律制度、加强行业自律、提高保护意识这四方面，提出了个人信息权民法保护路径，希望通过相关研究，为我国公民提供有效参考。

关键词：个人信息权；民法保护；信息泄露；法律制度

引言

在信息飞速发展的时代下，大数据与互联网技术得到广泛应用，与此同时，人类社会出现系列侵权问题。据调查显示，众多消费者曾出现个人信息泄露情况，受到经济损失和身心伤害，该问题应得到社会重视，而我国公民也需提高法律意识，依靠法律武器维护合法权益。

一、个人信息界定

目前，社会个人信息泄露事件与日俱增，然而我国众多法律并未对个人信息作出明确界定，其他国家法律及学说对个人信息的概念界定也有所差异。美国教授Parent提出，个人信息是一种隐私，是除自己、家人、朋友等亲密人士外，不被外界知晓的信息，此说法将个人信息与隐私化为等号，将其判定为不可被入侵的私人信息内，定义较狭隘。还有其他学者认为，个人信息是身份内容、身体特征、社会地位等与个体相关的事实信息，不仅包括私有生活，也包括团体、组织等社会关联信息。总而言之，我国社会对个人信息的界定并不明确，一旦发生信息泄露问题，容易因法律界定原因，无法得到有效解决。

二、个人信息权民法保护的现状

（一）关于个人信息权的有关规定

我国为了遏制泄露个人信息等行为，已将《个人信息保护法》列入法律日程，现今为止，涉及个人信息民法保护的立法有《侵权责任法》、《民法通则》等。其中《民法通则》第五条规定，合法民事权不得侵犯，应受法律保，此法律可作为民法保护的基本依据。《民法通则》第五章第四节和第九十九条中也涉及到个人信息权问题，表明公民肖像权、姓名权等受法律保护，一旦出现侵犯个人信息行为，需承担民事责任[1]。此外，国家在《侵权责任法》中也做出相关規定，第二条列举了的民事权的相关事宜，可将个人信息权纳入其中。另外，该法律还将网络侵权问题划入责任体系，提出网络信息泄露也需承担责任，此项条文的出台为个人信息民法保护提供了强力保障。而我国司法解释中关于侵权若干问题的解答也涉及个人信息内容，在出现信息泄露问题时，此类细则均可作为法律依据。

（二）个人信息权民法保护存在的问题

1.缺失一般人格权基础

目前，我国个人信息民法保护依然存在问题，相关法律条文无法适应时代需求，有效处理信息泄露等案件。从民法理论角度而言，个人信息的民法基础为人格权，但是民法并未将人格权单独提取出来，出台独立制度，在相关规定中涉及的条文也较简略。相反，关于财产权问题则有详细阐述，这充分体现出我国民法“重物轻人”的现象。而我国宪法中涉及人权保障问题，公民仅可以通过民法将宪法中列举的各问题具体化，才可在判决时提供依据法律。同时，民法条文缺失关于个人信息保护的问题，如果针对信息泄露进行维权处理，需从隐私权方向入手进行救济，但隐私权与个人信息权有区别，前者不具备人格与财产利益，因此财产部分信息将无法得到有效保护。

2.重刑事缺归责

从法律保护手段而言，我国具有重刑事、轻归责的问题，与个人利益相比，更注重国家利益，在处理个人信息泄露等法律事件中，被害人处于民法立法的边缘位置，权益容易被忽略。因为个人信息不受严重侵权保护，即便《刑法修正案》中提出国家机关和金融、教育、医疗等单位将公民信息非法出售给他人，会判处有期徒刑，但至今为止，社会并未出现关于对此罪行的报道，即使侵权人受到刑事惩处，受害者也无法得到实质补偿[2]。

3.缺乏操作性

从法律规范内容上看，目前我国民事立法中虽涉及个人信息保护问题，但形式分散，内容简单，并无独立、系统的法律条文，公民仅可通过拼凑组合的方式提取相关规定。同时，民法保护主要体现在事后救济上，侵权责任单一，在个人信息收集、利用方面的防范措施不到位，无法起到有效规制效果，因此并不能从根本防范个人信息泄露风险。另外，民法法律提出公民对个人信息有保密义务，但未明确指出违反后的法律后果，当个人信息被泄露或挪用后，会出现公民无处投诉或司法机关无法可依的情形。

三、个人信息权民法保护路径选择

（一）事前防御与事后救济想结合

现今社会，我国个人信息泄露问题层出不穷，这与信息保护立法问题息息相关。民法作为保障公民权利的法律，可以发挥重要作用，为此国家需采用有效措施，对现有的制度体系进行完善，利用民法将事前预防与事后救济结合起来。在事前预防方面，国家可以明确个人信息权的概念与界定范围，因为宪法中的基本人权等同于民法的人格权，可先将宪法人权进行细化处理，以此为依据对社会公民进行规范，再完善《民法通则》中关于个人信息权的部分，建立独立、完整的法律条约，提出个人信息权未经许可禁止侵害等细则，从而保障个人权益。在事后救济方面，要明确民事责任，目前国家对于个人信息泄露判定为侵权责任，但在法律规定中难以确定侵权主体，因此判决责任则成为难点，需要对侵犯信息进行具体规划，指明责任承担方式。另外，还可引入违约责任，建立受害人与当事人的合同关系，明文规定信息收集目的、用途、转让限制等，如此即可在个人信息泄露时进行违约追究，帮助受害人得到救济。

（二）建立法律制度

利用民法保护个人信息除了健全法制体系外，也要更新法律理念，完善具体法规。国家可出台针对性的《个人信息保护法》，丰富相关内容，弥补其他法律中可操作性的缺失问题。在范围界定上要以处理个人信息为主，对合法操作过程进行细致说明，可以详细规定信息享有主体的权利、义务与侵犯行为的承担方式，尤其要归置个人信息收集渠道。现阶段，我国部分金融机构未得到信息授权，却通过网络途径收集大量个人信息，如果出现恶意泄露信息或贩卖等现象，可以发挥《个人信息保护法》的作用，从采集到销毁各环节进行全面规范。

（三）加强行业自律

随着网络发展，我国公民个人信息可能曝光于网络及各企业中，仅依靠司法、行政手段处理成本过高，可能存在法律失灵问题，因此行业自律至关重要，国家需加强个人信息管理者的行业自律意识，有效减少信息泄露问题[3]。尤其在特定领域内，相关负责人需要自觉遵守法律法规，可建立完善的自律机制，对行业内个人信息处理问题进行规定，最大程度保护信息不受侵犯。金融、电信、医疗等敏感领域也需做好预防工作，减少外泄情况。同时，国家也应对重点行业进行监管，防范于未然，例如，可建立个人信息认证制度，并成立独立组织，对企业及公民的个人信息权进行保护。

（四）提高个人信息保护意识

在法律规范缺失、大数据信息繁杂的情况下，自我防范意识至关重要，因此我国社会公民也要树立个人信息保护意识。例如，公民要注意网络安全，在填写网络注册单时，可避免填写重要内容，或匿名发布相关信息，以免信息泄露，为个人精神及财产带来损失。如果出现严重的信息侵权行为，公民应该学会利用法律武器进行维权，最大程度追究相关人责任。

结束语

综上所述，现阶段，个人信息泄露问题与日俱增，此情况应引起社会的广泛重视，公民需树立自我保护意识，有效利用民法等武器维护自身权益。而国家也要在现有法律基础上，不断进行完善法律条文，出台独立法规，从而依靠法律有效规制个人信息泄露等侵权行为，保护公民生命财产不受侵害。

参考文献

[1]王利明.民法典人格权编草案的亮点及完善[J].中国法律评论，2019（01）：96-108.

[2]肖飒.侵犯公民信息，你不知道的细节[J].大众理财顾问，2019（02）：12-14.

[3]陈冠军，马攀.浅谈我国公民个人信息的立法保护[J].法制与社会，2014（22）：262+272.

（作者单位：安阳市第二中学）