(海南大学法学院)
课题民称:海南建设自由贸易区的海事争端解决机制研究(Hys2018-100)
摘要:个人信息作为宪法赋予公民隐私权保护的重要组成部分,与公民日常生活息息相关。但我国公民信息时常随着商业行为被泄露。本文通过法律分析论,对我国法律法规以及国外民法中的个人信息保护制度进行比较研究,以及通过实证分析,对我国民法中的个人信息判例进行分析。以此提出我国个人信息保护制度所存在的缺陷,从而为我国民法中的个人信息保护制度提出建议。本文一共分为三个部分,第一部分为我国法律中的个人信息保护中的定义,民法、行政法以及宪法中侵犯公民个人信息的法律责任,对比民法、行政法中关于侵犯个人信息不同法律责任。第二部分为我国民法中个人信息保护的制度缺陷以及法律漏洞分析。第三部分则为对我国民法中个人信息保护的制度的完善措施。
关键词:个人信息;隐私权;民事法律
引言:
问题的缘起:个人信息作为隐私权的一种,是宪法所赋予公民保护自身权益的一种基本权利。近年来,随着5G的普及,作为公民个人隐私的重要组成部分,经常被各类推销产品等公司所窃取,通过推发广告对公民的正常生活造成了极大的不便。故本文从个人信息的民法保护为视角,结合我国宪法与刑事法,对我国个人信息保护制度所存在的漏洞进行分析,从而提出完善我国个人信息保护的对策。
一、个人信息与隐私权
(一)隐私权的内涵及其外延
隐私权是指自然人享有的私人生活安宁与私人生活信息依法收到保护,不受他人侵犯、知悉、使用。披露和公开的权利。我国民法学界认为,隐私权主要包含以下几种含义,第一、隐私的主体只能是自然人。隐私权的基础为公民个人的精神生活所产生的活动,根据隐私权的基本定义,法人没人精神活动,故法人无隐私可言,也没有相应的隐私权。第二、隐私权的内容包括私人生活安宁和私人生活信息。只要未经公开,自然人不愿公开,披露的信息都构成隐私的内容,因此隐私权包括公民的阴私,即涵盖了公民在进行两性关系时的活动的信息,即公民在进行两性活动时的开房记录等,也属于隐私权的一种。第三、侵害隐私权的方式包括侵扰自然人的生活安宁,探听自然人的私生活秘密,或者在知悉他人隐私之后,向他人披露、公开或者未经许可进行使用。例如我国医疗机构的工作人员擅自公开患者患有淋病、艾滋病等病情,致使患者名誉遭到损害的,应该认定为侵犯公民的名誉权与隐私权。最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条第2款规定,违反社会公共利益、社会公德侵害他人隐私,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
(二)个人信息的具体定义
个人信息作为隐私权的一种,其中包括以下几个方面:个人生活安宁权:即公民作为权利主体有权按照自己的意愿从事或者不从事与社会公共利益无关的活动,不受他人地方干涉、破坏或支配。个人生活信息的保密权:个人生活信息的范围涵盖了公民生活的各个方面,从家庭成员、亲属关系、交际关系、财产状况、到个人的身高、体重、病史、婚恋史、身体缺席、健康状况、爱好等、权利主体有权禁止他人非法知悉、使用、披露或者公开个人生活信息。个人通信秘密权:公民作为权利主体、其个信件、电子邮件内容有权加以保密,有对自己的电话、传真、电子邮箱的号码及其内容加以保密的权利,有权禁止他人未经许可窃听或者查阅等。综上所述,本文认为对于个人信息的主要内容不仅包括公民在日常生活中的财产以及个人信息,同时包括公民的健康、病例乃至婚恋史的等隐私。作为隐私权的一种,个人信息实质上是对公民生活轨迹的一种直白描述,这种涵盖公民各个方面的记录。急需法律对其进行保护。
(三)个人信息保护的法理依据
个人信息中属于隐私权的一种,是我国刑事法、民法与宪法所保护的对象。其中对于公民个人信息保护的法理依据主要是根据现代宪政理论,即公权力以及个人私权利之间,个人私权利之间的权利界限。本文认为,侵犯个人信息的主要分为公权力通过越权的行政行为或者是违权获取个人信息行为。公民之间的侵犯隐私权,获取个人信息的行为主要为公民通过窃取等手段对个人信息的获取,从而使用于商业牟利的行为。
对于以上两种情况,本文认为以上两种行为,其适用的法律依据不同,其法理依据也不同。其中用于规制政府无权或者是越权获取的个人信息的法理依据为社会契约论,正如传统社会契约论的宪政保护理论,政府的权力来源于公民的权利让渡,公民将自身的权利让渡于国家,国家根据公民所让渡的权利,从而建立政府管理国家。若是政府通过行政权非法获取公民的个人信息,此种行为则属于违反了社会契约论的基本理论。其一般适用的行政法作为规制依据,通过行政法对政府越权、无权获取公民个人信息的行为,可以通过行政诉讼、申诉以及其他方式进行维权。此种情况一般不适用民法进行规制。
第二种情况为公民之间窃取个人信息的行为,此种行为多见于公民在商业行为时所涉及的窃取他人的信息行为。其中主要分为将公民的个人信息泄露给保险公司、将公民的购物记录以及喜好同过大数据的方式,将其总结,发给相应的app软件,app软件根据公民喜好,强行发送广告等。另一种为在酒店中安装摄像头,然后通过拍摄装备,将住店客人,尤其是情侣之间的性行为进行录像,然后兜售给色情网站以此牟利。其中规制此种的泄露公民信息的行为并没有公权力的介入,仅仅是公民的个人行为,其中涉及到的违法行为为侵犯公民的隐私权以及肖像权,故规制此种行为的法理依据为我国的民事法律。
本文侧重于研究第二种侵犯公民个人信息的行为,故本文以第二种侵犯公民的私人行为,根据相关的法律法规,剖析我国在保护公民个人隐私的制度所存在的缺陷问题。
二、我国个人信息民法保护制度的缺陷
(一)社交软件通讯记录性质未明确
随着5G的普及,我国公民普遍使用app等社交聊天软件。故在此基础上,交友软件成为了两性交往的重要媒介。但是我国传统民法并未对社交软件的聊天记录的性质做出明确规定。社交软件作为现今社会两性交往的重要媒介,其聊天记录多涉及到性隐私问题,故在此基础上,若是公民的社交软件账号被窃取,则容易导致较为严重的后果。但是社交软件中的通讯记录,在我国相关的法律中并没有专门的规定。导致我国法院在审理此种案件,法官的自由裁量权较大,容易出现审判的偏差问题。
(二)公权力机关调取公民个人信息的限度未明确规定
正如前文所述,我国公权力机关基于反恐以及维护国家安全的目的,调取公民的个人信息调取公民信息。此种行为虽然得到了我国《刑事诉讼法》、《反恐法》等刑事法的授权,但是对于公权力机关的调取公民个人信息的种类以及调取的限度问题,并没有进行明确规定。尤其是对于公民的开房记录、个人通讯记录等敏感信息,并没有相关的记录。故本文认为,我国民法中保护个人信息的制度并没有与我国刑事法相联通,没有明确规定公权力机关调取个人信息的限度以及个人信息的种类问题。
(三)个人信息保护的责任竞合问题
我国民法中,对于非法窃取公民个人信息的法律责任方面,存在这一定的漏洞。公民信息不仅仅涉及到公民的自身权益,也涉及到社会公共秩序问题,对于公民个人信息的泄露,不仅仅会产生相应的民事侵权责任,还会产生相应的民事以及刑事责任。乃至行政法上的行政责任问题。但是我国民法中仅仅规定了泄露个人信息的民事责任问题,并没有与刑事法以及行政法相互联系起来,本文认为,某些非法窃取公民个人信息的行为,比如在酒店内偷拍情侣的性行为,通过视频进行勒索或将公民的个人信息兜售给诈骗集团,方便其进行诈骗等。此种行为不仅仅涉及到了民事侵权责任,同时也符合刑法上的预备犯罪的构成要件,但是我国民法并没有对这类民事与刑事相竞合的责任进行专门规定。当公民个人信息泄露时,其中部分为行政机构的操作不当所造成的,公权力部门的工作人员,在泄露了公民信息后,是适用民法中的民事侵权行为所引发的民事责任,还是将其视为行政行为中产生的行政责任,我国法律并乜有明确规定。故本文认为,我国民法在对于此类案件时,并没有明确规定相应的侵权责任。
(四)缺乏专门的救济措施
侵犯个人信息所侵犯的法益较为特殊,其中多涉及到隐私权的保护问题。但我国民事法律并没有对侵犯个人信息的制定专门的救济措施。关于侵犯个人信息的救济措施,主要是比照着侵权责任法以及部分刑事法的规定要求侵权责任人向被侵权人支付相应的赔偿金以及公开道歉,消除影响。但此种救济措施并不能完全消除侵犯个人信息所造成的消极影响。
三、完善我国个人信息保护制度的建议
(一)明确社交软件聊天记录的法律性质
在民法典中明确规定社交软件的聊天记录等同与纸质信件与手机短信,秘密窃取社交软件的聊天记录,可以比照侵犯公民通信权去规制。社交软件的性质为传递信息的媒介,从本质上与纸质信件一样,故在对于窃取社交软件聊天记录的行为。可以视为非法窃取邮件的罪名。其中若是涉及商业秘密的案件,则也可以比照侵犯商业秘密罪去规制。故可以通过专门的立法,或者通过最高法或最高检对相关条款进行修改,将社交软件聊天记录规定为普通信件。
(二)明确公权力机关调取公民个人信息的限度
公权力机关在调取公民个人信息时,需要得到相关法律的授权。但是不同的行政行为,所涉及个人信息的调取的限度有所不同,比如对于恐怖主义犯罪、危害国家安全等犯罪,我国公权力机关可以调取公民的所有个人信息。但若是非恐怖主义、危害国家安全的犯罪,我国公权力机关仅仅可以调取部分公民信息,比如涉嫌洗钱罪的金融犯罪,我国公权力机关仅仅可以调取公民的金融通信记录。对于关于盗窃案的案件调查,公权力机关则可对公民开房记录与其他行踪的记录。故本文认为,在公权力机关调取公民个人信息时,需要对案件进行分类,通过犯罪所涉的法益,来确定需调取个人信息的种类。其中可分为五类,第一类为涉及国家安全的恐怖主义犯罪、危害国家安全罪、间谍罪的案件,公权力机关可以调取公民所有的个人信息。第二类为涉及财产类的犯罪,例如洗钱罪、行贿受贿罪以及贪污罪等,公权力机关仅仅可以调查公民的个人财产信息。第三类为关于危害公共卫生等的罪名,例如恶意传播疾病类的案件,此种案件一般与性有关,即公民明知自己有某种严重的传染病,但是仍然进行卖淫嫖娼等活动。此种案件,公权力机关可以调取公民的病例信息以及开房信息,对有感染严重传染病的人进行排查。第四种为危害公民人身安全的犯罪,此种犯罪一般涵盖了性侵、抢劫等,公权力机关在调查此类案件时,可以调查犯罪嫌疑人的全部个人信息。最后一种为对于普通的家事案件。例如家庭暴力、离婚案件,此种案件一般只能调查与当事人诉求相关的案件个人信息。
(三)根据法律位阶处理责任竞合问题
前文所述,侵犯个人信息往往会触发多种法律责任的竞合。本文认为,当出现此种情况时,需要根据法律位阶来处理责任竞合问题。在处理此类案件时,不能仅仅规定刑事责任优先或者行政责任优先于民事责任,而是根据法律责任所规定的责任去认定案件的归责。具体为上位法优于下位法,特别法优于一般法。
(四)制定专门的救济措施与程序规定
正如前文所述,个人信息作为隐私权的一种,是我国民法所保护的对象之一。但个人隐私若是简单的适用普通的规制手段,则会导致公民隐私权的保护困难。故本文认为,应从立法、司法以及执法方面。具体规定非法窃取、盗用个人信息的救济方法、首先在立法方面,应该制定专门的法律,将个人信息的具体含义进行规定。其中必须涉及到社交软件的聊天记录以及在普通app的聊天记录。对此种个人信息的侵犯,比照刑事法中的侵犯信件罪名进行比照惩罚。规定专门的罪名。在司法上,对于侵犯个人信息安全的案件进行不公开审理,在审理过程中,除了当事人之外的其他人应该尽量回避。最后则是关于执法的问题,应该联合公检法以及相关部门,建立保护公民个人信息安全的反应机制。在接到公民的报案后,在十二小时乃至二十四小时后,迅速删除泄露的信息,若是公职人员参与其中,则需要对其进行问责。
参考文献
[1]朱全龙:《论人工智能背景下隐私权保护的困境与纾解路径——以“圆形监狱”理论为视角》.世界人工智能大会组委会.《上海法学研究》集刊(2019年第9卷总第9卷)第25页
[2]张涛:《个人信用评分的地方实践与法律控制——以福州等7个城市为分析样本》,载《行政法学研究》2019年3月第1期。
[3]卓力雄:《数据携带权:基本概念,问题与中国应对》,载《行政法学研究》2018年3月第121页。
[4]张涛:《个人信用评分的地方实践与法律控制——以福州等7个城市为分析样本》,载《行政法学研究》2018年4月第32页。
[5]蔡星月:《数据主体的“弱同意”及其规范结构》,载《比较法研究》2017年3月23页。
[6]邢益精,康建光:《政府强制公开个人信息的技术区分保护的策略》,载《浙江理工大学学报(社会科学版):》2018年4月11页
[7]缪文升:《构建公民信息数据利用与保护的动态平衡机制》,载《党政论坛》2019第7期第:35-38页
[8]王媛媛:《个人信息权民事诉讼中的举证问题研究》,载《黑龙江省政法管理干部学院学报》2019年第4期第73-77页
[9]王立君:《个人自主信息资产的国内监管与国际法治》,载《求索》2018年4月第23页
[10]李亚平,周伟良:《有限实名网络中个人信息监管的主体责任分析》,载《重庆理工大学学报(社会科学)》2017年第4期第45页。
[11]张晓冰:《未成年人个人信息保护的差异分析》,载《中国青年社会科学》2016年7月第56页。
[12]付新华:《数据可携权的欧美法律实践及本土化制度设计》,载《河北法学》2071年3月第32页。
[13]曾粤兴,高正旭:《侵犯公民个人信息罪之法益研究[》,载《刑法论丛》2018年4月33页。
[14]吴沈括,薛美琴:《侵犯公民个人信息罪的司法适用问题研究——围绕“两高”个人信息刑事司法解释的展开》,《刑法论丛》2019年第34页。
[15]杨晓娇:《个人信息权的违约责任保护之探讨》,载《西北大学学报(哲学社会科学版)》2017年7月56页。
[16]李延舜:《公共视频监控中的公民隐私权保护研究》,载《法律科学(西北政法大学学报)》2018年第5期第89页。
[17]张璐;《个人网络活动踪迹信息保护研究——兼评中国Cookie隐私权纠纷第一案》[,载《河北法学》2018年7月第12页。
[18]刘志永:《论信用信息公开过程中公民隐私权的保护》,载《南海法学》2017年7月56页。
[19]孙玉荣,郭彦旭:《大数据时代被遗忘权的法律问题探究》,载《北京联合大学学报(人文社会科学版)》2081年7月78页。
[20]刘士国,熊静文:《健康医疗大数据中隐私利益的群体维度》,载《法学论坛》2019年7月第33页。
[21]王成:《个人信息民法保护的模式选择》,载《中国社会科学》2018年6月第34页.