個人電子信息保護“行政+私法”規制路徑探尋

【摘要】從硅谷到北京，大數據的話題正在被傳播，一個大規模生產、分享和應用數據的時代正在開啟。本文借鑒歐盟委員會《個人數據保護法》改革中提出的新穎權利——“被遺忘權利”的相關規定，提出在我國構建個人電子信息人格權與財產權雙軌保護機制的新思路，以期在立法和司法實踐中，為我國個人電子信息保護提供一種新的思考角度。

【關鍵詞】個人電子信息；權利

一、跨域借鑒：“被遺忘的權利”帶來的新思考

歐盟委員會于2012年開始進行的個人數據保護法改革中提出了一項新穎的權利——“被遺忘的權利”（又稱“數據刪除權”），在引起全世界廣泛爭論和熱議的同時，也為我國完善個人電子信息的私權保護提供了一個全新的思考角度。

“被遺忘的權利”（right to be forgotten），又被稱為“刪除權”（right to erasure），是指數據主體有權要求數據控制者永久刪除有關數據主體的個人數據，有權被互聯網所遺忘，除非數據的保留有合法的理由。

1.權利的范疇。目前，歐盟委員會于2012年公布的改革草案中，對“被遺忘的權利”覆蓋面較為寬泛，幾乎涉及了一切與個人有關的信息。

2.權利的主體。指已被識別的自然人，或可直接或間接地通過信息控制者鑒別的自然人。

3.權利的施加對象。指信息的控制者，即獨立或與他方合作決定處理個人信息的目的、條件和方法的自然人、法人、公共機構、私營機構或這些機構的代理人。

4.刪除的限制性規定。改革草案第17條第3款規定了信息控制者在4種條件下可以拒絕承擔刪除個人信息的責任：（1）對個人信息的處理純粹為了言論自由，比如新聞報道或文學藝術的表達；（2）嚴格保密的情況下個人信息為醫學專家或其他人員為了研究藥物、醫學診斷、醫學服務的供給和管理所用；個人信息在公共健康領域符合公眾利益和其他公共利益；（3）歷史性、數據性、科學性研究所必須；（4）信息掌控者不具有發言權，

歐盟等其他法律另有規定。

二、構建設想：人格權與財產權的雙軌保護

筆者認為，無論是隱私權還是財產權都不能完全覆蓋個人電子信息權，個人電子信息權具有人格權和財產權的雙重屬性。因此，對個人電子信息的私權保護必須探尋一條人格權與財產權的雙軌保護機制。

1.人格權保護機制

人格權請求權是指民事主體在其人格權的圓滿狀態受到妨害或者有妨害之虞時，得向加害人或者人民法院請求加害人為一定行為或者不為一定行為，以回復人格權的圓滿狀態或者防止妨害的權利。

（一）權利基礎。隱私權是公民個人電子信息的權利基礎。個人電子信息權是個人的基本人權，保護個人的電子信息知情權、個人電子信息不受非法泄露、篡改、毀損等權利，均是個人信息權作為人格權的重要內容。當公民的個人電子信息遭到泄露、篡改、毀損時，便可以向法院提起訴訟，行使人格權請求權，以達到對人格權的保護。

（二）救濟方法。人格權請求權的內容包括排除妨害請求權和停止妨害請求權。具體到個人電子信息的人格權保護，公民在發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾時，有權要求網絡服務提供者或者相關機構刪除有關信息或者采取其他必要措施予以制止。這也是前文所提到的我國目前類似歐盟委員會“被遺忘權利”的“刪除權”和“禁止權”。

（三）限制條款。網絡信息提供者與相關機構在以下情況下可拒絕承擔刪除個人信息的責任：①對個人信息的處理純粹為了言論自由，比如新聞報道或文學藝術的表達；②嚴格保密的情況下個人信息為醫學專家或其他人員為了研究藥物、醫學診斷、醫學服務的供給和管理所用；個人信息在公共健康領域符合公眾利益和其他公共利益；③歷史性、數據性、科學性研究所必須；④個人信息被證實與社會公共利益有關的網絡反腐所必需的；⑤政府公務人員根據有關規定必須公開的個人信息，如職務、財產、個人經歷等；⑥其他與社會公共利益有關的個人信息。

2.財產權保護機制

（一）發生了侵犯個人電子信息的侵權行為?！蛾P于加強網絡信息保護的決定》確定了侵害公民個人電子信息的9種侵權行為，包括非法獲取公民個人電子信息、非法出售公民個人電子信息、非法向他人提供公民個人電子信息、非法泄露公民個人電子信息、非法篡改公民個人電子信息、非法毀損公民個人電子信息、丟失公民個人電子信息、違法發送電子信息侵擾生活安寧、對泄露公民個人電子信息未及時補救措施。

（二）有損害事實的發生。值得一提的是，法院在處理個人電子信息侵權責任請求時，應適當降低損害事實的門檻。因為侵害公民個人電子信息的侵權行為，都是一對無限多；反過來，被侵權人主張侵權責任時，則是無限多對一人。在相當一部分人看來，被侵權人收到一條垃圾短信、接到一個騷擾電話，很難將其認定為侵權責任，因為內容過于單一，情節顯著輕微。但是，無限多個單一的內容聚集在一起，就構成了一個侵權人對無限多個人的侵害。因此，法院可以考慮在處理該類案件時，放寬侵權責任的構成標準，只要發生一次侵權，就可追究行為人的侵權責任。這可能會在一段時間內加劇法院案多人少的矛盾，但從長遠來看，能有效遏制愈演愈烈的個人電子信息泄露的囂張氣焰。

（三）歸責原則。關于網絡信息侵權適用過錯責任原則還是過錯推定原則在民法學界一直存在爭議，目前占主導地位的觀點是依據《侵權責任法》第36條第1款的規定采取過錯責任原則。但是筆者認為，《關于加強網絡信息保護的決定》的頒布，已將侵權主體的范圍從“網絡用戶、網絡服務提供者”擴展到“國家機關工作人員、其他企事業單位及其工作人員以及其他組織或個人”，侵權可能發生的情形也擴張到9種，如果再以過錯責任原則作為歸責原則，這無疑在原本被侵害人舉證十分困難的基礎上“雪上加霜”。因此，筆者認為個人電子信息的侵權行為應當適用過錯推定原則。

（四）損害賠償金額的確定。損害賠償是侵權行為請求權的主要救濟方法。建議引進2014年3月15日起正式施行的新《消費者權益保護法》中的最低賠償額制度，即對一次個人電子信息侵權行為可以請求最低賠償額500元的最低額賠償金。

三、結語

早在1980年，著名的未來學家阿爾文·托夫勒就曾預言，大數據將是“第三次浪潮”的華彩樂章。然而，社會公眾對網絡安全環境普遍的焦慮感和不安全感、無處不在的“第三只眼”、個人信息泄露事件頻發，以及我國個人電子信息法律保護框架的長期缺漏，都給身處這個時代的政府、企業和每一個公民敲響了警鐘。本文試圖基于個人電子信息所具有的人格權與財產權的雙重屬性，突破現行法律對個人電子信息以調整行政法律關系為主等濃郁“行政化色彩”，探索一條對個人電子信息保護“行政+私法”規制的新路徑，以期為今后的立法與司法實踐提供哪怕是微小的思考方向。當然，如何讓大數據這一浪潮將我們帶往遠方，而不是將我們拍死在沙灘上，不可能只依靠法律手段達成目標，在實踐中，還需要借助社會準則、科技手段、市場壓力等輔助手段一同筑牢防波堤。

【注釋】

[1]歐盟國家法律中的“個人數據”，與我國“個人信息”的表述屬于同一個概念。

[2]伍艷：《論網絡信息時代的“被遺忘權”》，載于《圖書館理論與實踐》，2013年第11期，第4頁。

[3]邵國松：《“被遺忘的權利”——個人信息保護的新問題及對策》，載于《南京社會科學》，2013年第2期，第106頁。

[4]同注釋（16）。

[5]楊立新、袁雪石：《論人格權請求權》，載于《法學研究》，2003年第7期，第87頁。

[6]楊立新：《侵害公民個人電子信息的侵權行為及責任》，載于《法律科學》，2013年第4期，第54頁。

[7]王利明、楊立新、楊明等民法學者均持上述觀點。

[8]新《消費者權益保護法》第55條規定：“經營者提供商品或者服務有欺詐行為的，應當按照消費者的要求增加賠償其受到的損失，增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍；增加賠償的金額不足五百元的，為五百元?！?/p>

作者簡介；徐曉璐（1988-01）性別：女，籍貫：福建德化，民族：漢，學歷：本科，單位：福建省德化縣人民法院，研究方向：民商法。