【民法典个人信息保护制度浅论7700字（论文）】

PAGEPAGE1《民法典》个人信息保护制度浅析目录TOC\o"1-2"\h\u14343一、个人信息权概述 230692（二）个人信息权的构成要素 210466（三）个人信息权的特征 329587二、侵害个人信息权的类型 424882（一）不当收集和利用个人信息 415149（二）不当保管个人信息 424801（三）不当传递个人信息 416459三、我国个人信息保护面临的问题 511825（一）从立法角度上看：立法不够精细 51793（二）从司法的角度上看：无特别适合援引使用的法条 562（三）从被侵权人实际的救济效果来看：轻微侵害情况救济保护不完全 62032四、个人信息权遭受侵害的民法保护对策 623373（一）对个人信息权确权为具体人格权 65066（二）通过人格请求权进行保护 715556（二）通过违约责任进行保护 819442结语 815302参考文献： 9随着科学技术的发展，个人信息在现在社会生活发挥越来越重要的作用，从个人信息主体对使用app的授权到找工作时的个人简历，个人信息在被使用的同时个人信息权益遭受侵害的情况也日渐增多。信息时代下，个人信息数据的商业使用为社会、企业和公民带来财富和价值。当前《民法典》初步将个人信息和隐私去哪放入第六编。个人信息作为一种法益进行保护。从《民发典》103条到1039条对个人信息进行了框架性的规定。并没有确立个人信息系作为一种具体人格权。因为个人信息这是一个相对较新的领域，不同的学者对个人信息的保护的定位有着不同的见解。基于此，在司法实践中便很难用个人信息的框架性规定对被侵害的个人信息主体进行保护。对个人信息保护的进一步探究和更加细致的规定是完善保护个人信息主体的合法权益机智的很重要一步。从民法上保护个人信息更容易平衡个人权益和信息流通两者之间的关系。因此，本文将尝试通过分析个人信息保护中所囊括的主体、客体以及权利内容，从个人信息在民法中所处的位置，从而对还不确权的个人信息从民法原有的救济方式中探索适合个人信息保护的模式。一、个人信息权概述我国《民法典》《民法典》第1034条规定。将个人信息定义为:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。这是我国《民法典》对个人信息给出的定义，这里值得注意的是对个人信息的定义重点在于个人信息的识别性。同时，这种概括加举例的方式给后续的相关立法留下空间。信息时代下技术发展太快，个人信息的定义难以通过举例完全涵盖。同时，个人信息也有很多种分类，敏感和非敏感的信息等等。信息技术的发展，从个人的行踪记录到消费记录到手机的通讯录，需要个人信息主体授权的个人信息越来越多。将来也很有可能出现具有新型概念的信息类型。《民法典》第1034条规定。（二）个人信息权的构成要素个人信息权是指法律所规定的民事主体所享有控制、使用并依法不受侵害的与其自身相关的个人信息的权利。在讨论如何保护个人信息之前，我们应当先明确现今《民法典》所规定的个人信息的权利范围，个人信息的组成有以下几个要素：1.主体个人信息权的主体是自然人，包括也只包括自然人，不包括法人和非法人组织。法人、非法人组织并不具有自然人的人格权益。个人信息保护是基于自然人的人格权益才能产生并发挥作用的，笔者认为，法人和非法人组织不适宜作为个人信息权的主体。法人并不是真正生物意义上的人，因为个人信息权基于自然人的人格利益而受到保护，而法人并没有人格权益，所以笔者认为法人不适合作为个人信息的主体，非法人组织同理。死者不能作为个人信息的主体主要是因为个人信息保护的权利基础源于民事主体所享有的民事权利。而死者不具有民事权利能力，其个人信息在遭受侵害时，无法采用个人信息权进行保护，而应该运用其他的方法对死者的权益进行保护，比如名誉权。2.客体个人信息权的客体就是法律规定的与自然人相关的可以被利用的同时又应当被合法保护的信息，比如自然人的姓名、血型等。内容即《民法典》第六编第1034条到1039条对个人信息所赋予的权利内容。主要包括以下这几种；第一，信息控制权。从《民法典》1035条到1037条规定了个人信息主体控制个人信息的权利，包括信息使用者使用这些信息需要个人信息主体的许可，如何使用、以及使用范围以及后期的个人信息使用不当可以要求删除（即删除权）等权利。第二，信息查询权。个人信息主体有权利查询其授权出去的信息或者被使用的信息的使用情况。第三，信息更正权。在《民法典》第1037条有规定。对于记载的有错误的个人信息，比如身份证上的姓名、出生日期等，个人信息主体可以要求处理者更正这些错误的信息。第四，信息删除权。不合法不合规或者是超出个人信息主体授权范围内的使用的信息，个人信息主体有权要求删除。第五，信息安全权。从《民法典》第1038条到1039条有规定。使用、处理个人信息的信息控制者要谨遵处理个人信息的原则，采取必要的措施维护个人信息的安全，比如防止泄露和被非法利用等等。这些规定填补了《民法总则》实施前关于个人信息规定的空白，是在信息时代下保障个人信息主体的权益很重要的一步，确定了个人信息内容的权利范围，给定了框架，是后面的在具体领域立法的很重要的法理根基。（三）个人信息权的特征1.个人信息权具有人格权属性个人信息与《民法典》中的其他具体人格权一样都是基于民法所赋予应当被保护的个人权益，民法对人的保护是其对于民事主体的合法权益的保护，社会生活中的每一个自然人在生活中必不可免的地使用到自己的个人信息，同时这些个人信息都只属于个人信息主体特有。如果个人信息被非法利用便极有可能造成个人信息主体精神利益上的损失，这些同个人信息主体深度联系的权益也属于人格权益的范畴。2.个人信息权具有财产属性个人信息在现代信息时代下可以被利用从而为公民个人和企业社会创造出财富和价值，虽然不尽相同于具有交换价值的传统的实质物体产品，但不可否认的是其具备商品特征，有财产属性。刘德良.论个人信息的财产权保护[M].人民法院出版社,2008.个人信息在大数据时代下，通过收集个人信息进行用户消费水平分析、消费习惯、偏好等对用户形成网络固定的面孔，商家可对该信息主体定向地推送消息，用户杀熟等操作。如滴滴打车会对使用不同品牌的手机的用户价格歧视刘德良.论个人信息的财产权保护[M].人民法院出版社,2008.None.大数据杀熟[J].江淮法治,2018(7):6-6.综上所述，个人信息有双重属性。而不论其具备多少种属性，只要其还属于民法所规定的应当受保护的人格权益的范围内，就应当受到民法的调整和保护。构建和完善保护公民个人合法的个人信息权益的民法体系，做到公民遭受侵害时有法可依，司法时有据可循是我们的最终目标。二、侵害个人信息权的类型（一）不当收集和利用个人信息如利用手机软件在软件可使用的非必要限度内访问使用者的手机通讯录，并留存数据或者掌握用户的习惯，这些个人信息都有可能会被科技企业留存，经过长期的信息留存，可制作出个人信息主体的网络画像，把这些信息出售给其他企业会造成个人时常接收到针对个人消费习惯的产品推销等等。Equifax，美国最大的信用机构之一，收集有1.6亿个用户的信息记录，贩卖给5万家企业使用等。（二）不当保管个人信息存放在银行和保险公司的个人信息，在交易过程中或者在保管过程中这些掌握了个人重要信息的企业应尽到合理的妥善的保管义务。然而在实际生活中还是新闻不断爆出某某银行中用户的个人信息（包括卡号、卡主的姓名等）被泄露出去。（三）不当传递个人信息如招聘app在未取得信息主体同意甚至是未知情的情况下，将应聘者的网络简历与互联网企业或者是一些通过电话推销产品的公司企业进行交易，产生不当的经济利益。诈骗团伙从一些破产的公司企业或者虚假的招聘公司所获取的个人信息进而进行电信欺诈，也有可能造成信息主体的个人财产损失，甚至是危害信息主体的生命。还有一个案例是在2020年，较为出名的综艺节目《吐槽大会》中的脱口秀演员池子因为和公司（笑果文化）打官司。在公司给他的案件材料里发现了他自己在中信银行账户里两年来的流水记录，这一份流水记录的提取并没有经过他本人的授权同意，而是中行银行的经理应她们口中所声称的大客户的要求提取出来的。贺诗.追问中信银行信息泄露:谁来保护存款人的隐私[J].中国经济周刊,2020,No.782(09):28-30.三、我国个人信息保护面临的问题（一）从立法角度上看：立法不够精细深究个人信息保护的立法历程可以看到，从1987年开始实施的《民法通则》中并没有关于个人信息保护的相关立法。对个人信息保护大多数是从人格权中的具体人格权如隐私权、名誉权对个人信息主体进行间接的保护。中国大陆最早的关于个人信息保护立法的是《网络安全法》，台湾地区则是《电脑个人资料保护法》。《个人信息保护法》（草案）从2005年开始拟制，而今过去了十几年，还没成型。同时《民法典》中的个人信息也还未明确个人信息是一种具体的人格权。从《民法典》对个人信息的规定可以看出其未对个人信息进行具体细化的规定，仅仅只有一个框架，表明我国对个人信息保护已经引起了重视，但是缺乏相关领域的操作细则规定。电脑技术的发达在处理个人资料和信息时越来越便利。随着社会的发展，信息技术的领域也拓展到各个层面。云计算、人脸识别、大数据等等。这些新技术的产生客观上给个人信息保护的立法增加了立法的技术难度，需要立法者做到在保护信息主体合理的民事权益又要兼顾个人信息的有效流通，不至于影响正常的商业发展，给企业和政府的运转制造阻碍，使得经济发展不顺畅和政府对民生管理的不便捷。鉴于此，因为在立法层面上难以做到具体和细致，生活中行业中各个领域对个人信息的要求不一，所以这也是立法当中难以在一时间对所有问题进行调和和整理的并总结出适合我国社会现状的法律规范。（二）从司法的角度上看：无特别适合援引使用的法条有很长一段时间里，国内的学者对个人信息的认识不够深，没有相关的立法。因为隐私权和个人信息权虽然都是对自然人合法的人格权益保护，但是侧重点不同。隐私权更多的是保护个人的隐私生活不受侵害，而个人信息的则更多地体现在公共生活当中在个人信息主体授权的范围当中的合理利用的保护上。两者有交叉的部分，但并不完全相同。所以，实际司法案件当中，在《民法总则》对个人信息相关规定还没出现之前。遭受个人信息侵害的案件大多是用名誉权和隐私权对个人信息主体进行法律上的救济。当时立法的不完善导致法官在对个人信息侵害案件的审理时没有合适的发条进行援引。即使是现在实施的《民法典》对个人信息的权利框架相比较于《民法总则》有了更细致的规定，但是两者都缺少都对个人信息遭受侵权时更细致的追究责任的规定。（三）从被侵权人实际的救济效果来看：轻微侵害情况救济保护不完全要谈论个人信息被侵权的情况首先要说明个人信息被侵害的缘由。21世纪开始，电脑逐渐在我国普及了起来。电脑拥有强大的处理文件和信息的能力。在电脑开始普及以前，个人信息遭受侵害的情况不如如今严重。依托于电子信息科技的侵害是基于社会经济发展到一定阶段，个人信息侵害案件的频发是因为信息技术成熟的同时没有适当地对信息技术主体在利用个人信息时进行严格的管控。个人侵权救济的不完善也导致了被侵害的个人信息主体在寻求法律上的救济时难以找到具体的合适的能够运用起来保护自身合法民事权益的法律依据。个人信息主体作为一个自然人难以做到对自己个人信息的全面管控，在很多信息泄露的案件当中，个人信息主体对个人信息权益遭受侵害完全不知。因为其个人能力的有限，又处于信息技术弱势地位，举证方面遇到许多的困难。而像是某些企业故意贩卖或者是保管不当泄露了顾客的个人号码给推销房产或者推销产品的公司，招致不断地推销电话，侵扰到了个人信息主体的个人生活。这种损害结果不大，但是却又十分让人烦恼。基于此，在个人信息保护立法和救济还不完善的2000年到2015年间援引使用的最多的是《侵权责任法》第二条许素敏.个人信息侵权救济规则的不足与完善路径——基于111个案例的实证分析[J].法大研究生,2019(1).许素敏.个人信息侵权救济规则的不足与完善路径——基于111个案例的实证分析[J].法大研究生,2019(1).四、个人信息权遭受侵害的民法保护对策（一）对个人信息权确权为具体人格权首先要将个人信息确立为一种具体人格权。《民法典》中将个人信息与隐私权放入了第六编，仅仅是将个人信息权当作了一种法益进行民法保护。虽然目前我国《民法典》还确立个人信息作为一种具体人格权进行保护，从大陆法系的各国的立法历程来看，随着人们对个人信息的认识加深以及对个人信息保护的法律要求更进一步，个人信息权终究要成为民法中的具体人格权。周姚春.论个人信息的民法保护基础[D].华东政法大学.周姚春.论个人信息的民法保护基础[D].华东政法大学.（二）通过人格请求权进行保护在对个人信息遭受侵害的救济中，使用侵权请求权是一种比较普遍的救济路径，在此笔者不对其进行论述。确权后的个人信息权相较于使用传统的侵权请求权对个人信息进行救济，使用人格权请求权更为符合轻微侵害的情况。首先，个人信息主体在遭受侵害时行使人格请求权不受诉讼时效的限制。在信息时代，侵害行为的造成的损害结果被侵权人并不能够完全知晓而且只要其侵权行为存在（如在某个网站上刊登的有关个人信息的文章），其损害结果不一定就能完全的马上体现出来，如个人信息主体在此文章中对某个问题发表的看法在不同时间点和不同的社会环境下，所体现的意思也将会有所不同。此时，发表该文章的负责人就极有可能成为侵害人。因为侵权请求权有诉讼时效的限制，并不能有效地对此种有滞后性的精神损害进行保护。最坏的情况在于，被侵权人未及时发现侵权行为和知晓侵权行为后因为过了诉讼时效而无法对其应当享有的合法权益进行救济。同时，我们也要看到个人信息主体在遭受侵害的时候行使人格请求权是可以不经过诉讼程序的，而侵权请求权的行使需要经过诉讼程序。不需要像侵权请求权对自身的救济要经过一个长时间的周期。往往在一些侵害程度较低甚至达不到损害结果，只是对个人信息主体的生活造成了一些小小的妨碍，如果要行使侵权请求权不仅从个人信息主体的个人角度上看会浪费大量的时间精力，同时也极有可能造成司法资源的浪费。更有可能会像上文所述的被侵权人虽不胜其烦却不想浪费时间而放弃对自身权益的维护。只要侵权人对个人信息主体的生活造成了妨碍，个人信息主体便可以基于对人格权益的绝对支配权行使人格权请求权，可以请求侵害人停止妨害。与侵权请求权相比较，人格权请求权不需要对侵害行为是否有主观上的故意进行举证。这一点很好地减轻了个人信息主体的举证负担。社会中大多数人并没有具备一定的电脑信息技术，很难对自身遭受侵害的结果进行举证，是处于信息技术的弱势地位，而政府、企业往往有着较好的资源，同时大多数的个人信息主体授权给予使用或者被利用的信息也掌控在政府、企业手里，天然地具有举证上的优势地位。侵权请求权固然有其对个人信息主体遭受侵害时运用此法进行救济的好处，但是这更多的是一种对当事人的事后救济。而人格权请求权则是一种对正在侵害个人信息权的救济或者是预防机制杨立新,袁雪石.论人格权请求权[J].法学研究,2003(06):57-75.杨立新,袁雪石.论人格权请求权[J].法学研究,2003(06):57-75.（二）通过违约责任进行保护民法上保护个人信息的途径之一还有通过违约责任进行保护。现代生活中，个人信息主体使用个人信息的主要途径之一在于能够为自己服务的企业授权使用自己的个人信息，比如手机的app。在使用app之前，一般地，都会需要个人信息主体同意app《个人许可协议》等类似的协议。在app取得个人信息的同时，app也为个人信息主体提供了便利的服务。虽然个人信息不是能够明码标价的物品，也很难对其价值进行精确地确定。不能作为使用app时对为个人信息主体服务的企业的支付对价，但是不论《个人许可协议》当中是否规定了个人信息的使用范围以及相关规定，都不能超出法律的规定，应当遵循正当、合理、必要的原则对个人信息加以使用。政府和企业有义务适当合理的保管和使用个人信息，且对有可能泄露的信息进行保护。如果个人信息在超出个人信息主体授权的范围内使用或者是这些企业如上文中所举例的不当保管等情况发生，可以采用追究个人信息控制者的违约责任。同时，合同中的个人信息保护遵循严格责任制度，意思是说，不论信息控制者的行为有没有主观上过错，只要其违反了合同的约定，个人信息主体就有权利运用合同法对其追责。综上所述，立法层面对个人信息应当尽早确权，以期后续的进一步针对立法。在保障个人信息权益，现今的民法上有三种上文举出的方式。三种方式的相互配合，给予个人信息主体在维护自身权益时的选择权，根据自身的情况可使用不同的救济方式。结语探究《民法典》中个人信息保护存在的问题，从个人信息出发，从理论出发，结合实际，对个人信息进行定量研究。与《民法典》中人格权中相近的概念比较，区分其不同的含义以及应救济措施和侧重点，对个人信息进一步确权有着非同寻常的意义。在当今信息时代下，《个人信息保护法》（草案）正在拟定，运用不脱离民法框架的方式对个人信息侵