原創宋才發教授發表論文:《個人資訊權的法律規制及侵權責任追究》

北京6月5日電 《民法典》和《個人資訊保護法》規制了對個人資訊保護和利用的一系列法律規範,“知情同意原則”是資訊處理者合法處理個人資訊資料的根本法律依據論文。依法釐清資訊化、數字化時代個人資訊權的基本要義,不僅有利於運用比例原則確定個人數字權利在“量”上的合理配置,以利於在個人資訊權利人和資料使用者之間建立合理的權利義務關係,而且有利於在保護個人資訊權益的同時推進個人資訊資料的開發利用。要保障全體公民的數字化發展權益,就需要依法規範構造符合中國國情實際的新時代個人資訊權體系,建立健全公民個人資訊資料授權機制,推進公民資訊資料智力成果智慧財產權化。為此就要建立處理個人資訊行為的合法性判斷標準,構造處理個人資訊資料的雙重公法保護框架,構建處理個人資訊資料的法治規範體系。構建個人資訊安全法治保障體系,構建個人資訊保護請求權的法律規範,構建個人資訊權益損害賠償的規範體系,構建侵害個人資訊罪的責任追究體系。《重慶工商大學學報(社會科學版)》2026年第3期首篇發表宋才發教授《個人資訊權的法律規制及侵權責任追究》論文。

原創宋才發教授發表論文:《個人資訊權的法律規制及侵權責任追究》

宋才發教授系中央民族大學法學院首任院長、二級教授,湖北省有突出貢獻專家、國務院政府特殊津貼專家、國家民委首屆有突出貢獻專家論文。廣西民族大學特聘“相思湖講席教授”、博士生導師;貴州民族大學特聘教授、民族法學學科團隊領銜人;內蒙古財經大學特聘教授。

引用格式:宋才發.個人資訊權的法律規制及侵權責任追究[J].重慶工商大學學報(社會科學版),2026(3):1-10.

個人資訊權的法律規制及侵權責任追究

宋才發

一、問題的提出與法理證成

要釐清資訊化、數字化時代個人資訊權的基本要義論文。個人資訊與個人資料如同一枚硬幣正反兩面的關係,它們都是個人資訊權益的客體。釐清箇中關係和各自的邊界,衡量其在“權利束”中的地位和分量,有利於確定個人數字權利在“量”上的合理配置。在“數字中國”建設實踐中,需要找準發展與安全兩者之間的平衡點,始終朝著造福社會、造福人民的方向發展,不斷提升公共服務數字化、均等化、便捷化水平。《中華人民共和國憲法》(以下簡稱為《憲法》),在作出保護個人資訊安全和資訊權益規定的同時,把保護個人資訊權益納入“公民基本人權保護”範疇。《憲法》第三十八條規定,“中華人民共和國公民的人格尊嚴不受侵犯”。個人資料權保護的是資料主體的個人資訊資料,個人資訊權保護的是資訊主體所獲得並轉化為資訊的資料,個人資料權不是財產權而是人格權。《中華人民共和國個人資訊保護法》(以下簡稱為《個人資訊保護法》)第四章,以“個人在個人資訊處理活動中的權利”專章的名義,規制個人資訊所有者在處理資訊活動中,依法享有各項具體的資訊權益,促使個人資訊權利從“背景性權利”轉變為“制度性權利”,賦予資訊所有者對個人資訊資料的全面控制權。《中華人民共和國民法典》(以下簡稱為《民法典》)和《個人資訊保護法》,沒有采納“個人資訊權”概念,使用的是“個人資訊權益”概念。然而令人困惑的是儘管法律使用了“個人資訊權益”,但並未對“個人資訊權益”的範圍進行清晰地界定,確實給學界和法官們留下了一個如何正確理解個人資訊“權利”和“權益”的懸念。自《個人資訊保護法》實施以來,相關爭論的要害基本聚焦於個人資訊保護模式,究竟應當採取“權利模式”還是“利益模式”?經過廣泛而激烈地討論,大多數人覺得“個人資訊權益”指向的就是人格尊嚴、人身財產安全、通訊秘密諸方面的利益。但同時也應當看到,數字化、資訊化帶來了公權力、私權利和社會權力的消長變化,個人資訊資料權利人和資料使用者之間,也因之而產生新的相互關係、新的互動模式,資料規則與制度規制的目的,在於調和並重新平衡以人格權益為核心的個人利益以及兩者之間的利益衝突。

展開全文

“知情同意原則”是資訊處理者合法處理個人資訊資料的法律依據論文。《個人資訊保護法》規定資訊處理者在處理個人資訊之前,必須以清晰易懂的語言表述,真實、準確、完整地向個人資訊所有者,告知法律法規規定的事項,除非法律、行政法規規定應當保密抑或不需要告知,抑或告知將妨礙國家機關履行法定職責。對《個人資訊保護法》中的“知情同意原則”,做出以“公平同意”為導向的闡釋, 有利於把規制機制的重心向行政監管和資訊資料合法利用轉變。“公平同意”不僅應當滿足意志自治的內部條件,還應當滿足外部環境條件。平等不僅意味著形式上的地位平等,而且指向資訊、利益等諸要素之平等,主體平等事關同意之公平。具有抽象思維能力的個人理性是一種“工具”, 能夠把複雜現象抽象成一系列可把握的一般性規則進而引導決策,理性是對自身和自身條件的一種合理解釋。在個人理性基礎上形成的“同意”規則,是人際道德與法律關係性質轉變的關鍵,更是個人理性自治倫理的展開,它賦予資訊處理者行為的正當性與合法性。法律上的“同意”是透過“作為”或“不作為”的方式,創設抑或改變法律權利和義務關係的。譬如,《個人資訊保護法》第二十九條和第三十一條,就確立了處理敏感個人資訊的“單獨同意”規則,規定資料處理者和經營者使用“敏感個人資訊”的,應當受到《個人資訊保護法》第十三條和第二十八條規定的“雙重約束”,防止寬泛適用導致合理使用制度的濫用。處理“敏感個人資訊”與“一般個人資訊”的知情同意原則,不能採取“一攬子同意”的保護方式。《個人資訊保護法》第七十二條還規定,“自然人因個人或者家庭事務處理個人資訊的,不適用本法”,這條規定實質上是在間接地賦予“家庭豁免”權。儘管《個人資訊保護法》催生了多種新型資訊權利,但是個人資訊權利無法直接上升抑或轉化為資訊人權,由“資訊權利”上升到“資訊人權”需若干前置條件,否則權利與人權就失去了本質區別。《憲法》規制的人權法理是當代人權學說的核心理論,在資訊人權的論證和證成中,利益法學實踐是幫助資訊權利人和資訊所有者,在既定的條件下實現把資訊保護權利上升為資訊人權保護的最佳路徑。資訊權利涵蓋隱私、知情、自決、通訊、名譽、信用、交易和使用等諸多權益,但是人權更注重權利主體最根本、最基礎的利益,如公民的人格、安全、公平等。

釐清資料來源者與資料處理者的權利義務關係論文。《個人資訊保護法》第四條把個人資訊資料判斷要件,分為“積極要件”與“消極要件”兩種型別。其中,“積極要件”是透過關聯性與識別性界定個人資訊概念範圍的;“消極要件”是把“匿名化處理後的資訊”,排除在公民個人資訊之外。為了防止個人資訊的範圍過於寬泛,就需要明確個人資訊積極要件中的關聯性要件與識別性要件之間僅為“且”的關係,而決不是“或”的關係,以此來控制個人資訊資料的範圍。構成“消極要件”的核心要素“匿名化”,儘管不是可以絕對消除資訊的可識別性,但對保護個人資訊權益具有極為重要的意義。提供資料來源者與對資料實施採集、儲存、傳輸、加工、分析、融合等處理行為的資料處理者,構成了資料生成過程中最基本、最為重要的兩類主體。中共中央、國務院在《資料二十條》中規定,既要充分保護資料來源者享有獲取抑或複製轉移由其促成產生資料的權益;也要合理地保護資料處理者依法依規對資料進行自主處理的權益。隨著大資料技術的快速應用和高速發展,個人資訊資料化程度越來越高,由此便產生了個人資訊的範圍究竟應當順勢擴張?還是需要適當限制的問題。唯有依據《個人資訊保護法》對“個人資訊構成要件”進行合理的解釋與判斷,才能達到依法合理規制個人資訊範圍的目的。個人資訊是《個人資訊保護法》的核心概念,它把個人相關資訊資料區分為個人資訊資料、可識別個人資訊資料和非個人資訊資料三種型別。一旦忽略抑或取消了“個人資訊資料”與“非個人資訊資料”的區分,必將導致《個人資訊保護法》的執法完全喪失可預期性。

二、個人資訊權內涵釐定及發展走勢

黨的二十屆三中全會提出“培育全國一體化技術和資料市場”的目標,強調要推動生產要素創新性配置,發展以高技術、高效能、高質量為基本特徵的新質生產力論文。個人資訊資料作為數字社會的新型生產要素,是催生新時代新型數字產業、形成新質生產力的核心資源。反思資料確權困境的根源,就在於過去一段時期內,未能釐定並揭示個人資訊權的內涵,甚至不適當地混淆了資料權利的內在本質和外部效力。

(一)個人資訊權概念闡釋及規範構造

個人資訊資料作為一種新型生產要素,看起來似乎是“海量”,但真正能夠派上用場的並不多論文。要保障公民的數字化發展權益,就需要依法規範構造符合中國國情實際的新時代個人資訊權體系,個人資訊權體系包含完整的權利主體、義務主體與權利內容三個組成部分。個人資訊權以“發展權”為權利之源賦能中國式現代化,以滿足人民實現數字化發展的美好生活需要為目標,實現和促進《憲法》保障的人權理論的時代演進。個人資訊權體系以中國式現代化為政策依託,以發展新質生產力為政策指引,以人民對美好生活的嚮往以及社會的可持續發展為現實面向,最終實現數字發展機會權、數字發展條件權以及數字發展實現權三位一體的規範構造。在價值向度上,個人資訊權體系秉承“人民至上”的發展理念,以數字鴻溝為切入點、規避數字失範,力圖最大限度地實現個人資訊資料資源共享。新時代把個人資訊權融入“發展權”體系,可以“條件—機會—實現”的理論架構,實現和完成數字化發展的制度性構建,有助於更好地保護個人資訊資料財產權、保障數字化發展權益,促進《憲法》規制的“人的自由全面發展”。《資料二十條》依法依規地提出要“建立健全個人資訊資料確權授權機制”。鑑於資訊權利人享有針對個人資料的個人資訊權益,承載了個人資訊的資料即個人資料,也就被納入到個人資訊權益等客體範圍之中。資訊資料財產權源自合法的資料收集行為,並不是源自在先權利人的授權,資料財產權與在先權利是兩個相互獨立的權利。就法理而言,在先權利理應獲得優先保護,資料權利人對於在先權利的實現負有容忍義務。在先權利是有法律邊界的,應當依據資訊的公開程度、資料的匿名化程度,以及在先權利的行使行為是否正當等進行綜合判斷。由於人格權較財產權有更高的價值位階,在先權利有可能對資料財產權的權能造成限制,但是對資料不具有直接的支配關係,在先人格權利人也不需支付補償,未來資料產業運作模式應當考慮由“免費”轉向“付費”,資料財產權與在先權利需要在調適中實現再平衡。

(二)個人資訊權基本內涵的法律規制

《民法典》和《個人資訊保護法》確立了對個人資訊保護和利用的一系列規範論文。《民法典》奠定了個人資訊權的基本框架,在第四編“人格權編”第一千零三十四條至第一千零三十八條,規定公民對個人資訊資料的利用享有“知情同意權”;對個人被處理的資訊可以依法查閱、複製,發現被處理的資訊有錯誤的,有權提出異議並要求及時更正;對於違法違規抑或違反約定處理資訊的,有權要求及時予以刪除,它是隨後所有關於個人資訊保護和利用的立法基礎。然而《民法典》卻沒有規定個人資訊是一項民事權利客體,也沒有就如何構建一套完整、精密的個人資訊權體系提供指導性意見,這就使得個人資訊權僅僅停留在資訊“權益”的地位。其實個人資訊基本權利作為資訊價值理論的基礎和核心,並不是為了構建與防禦權不同的基本權利擴充套件的內涵,它實質上涉及到《憲法》解釋方法、權利觀、《憲法》觀三個維度的問題。為了釐清基本權利作為資訊價值的內涵,有必要對資訊價值理論涉及的“體”與“用”作一個適當的區分。這裡的“用”是指較具體的法律技術問題,涉及對抗各種干預的防禦權之外的自由權新功能,包括國家保護義務、基本權利私人間效力、組織與程式保障、給付請求權與分享權,等等。“體”則是指《憲法》規範的公民基本權利和人權保護理論體系,它是公民基本權利在新時代擴充套件面向的證立根據與根本宗旨。個人資訊資料資源不是因為保護而存於世間的,唯有對個人資訊明確其權利地位,才能促使個人資訊資料資源得以充分利用,實現個人資訊之所以為資訊的本質訴求。《民法典》在第四編第六章,把個人“隱私權”與“個人資訊保護”相併列,表明資訊的法律屬性與隱私權屬於同一類人格權客體,以此維護個人資訊的完整性、準確性,保障自然人的人格尊嚴和人格的全面發展。個人資訊權權能體系構建,需要以資訊保有權為基礎、以資訊自決權為主幹、以資訊獲取權為分支、以資訊修復權維繫數字人格的完整性。科學、準確地把握資訊性人格權,有助於保障人格尊嚴和人的自主性、規範新興人格權法權構造、豐富公民人格權規則體系。

(三)個人資料財產權並非個人資訊權的核心

正確認識資料財產權的本質為塑造公民資料財產權指明瞭方向論文。資料財產權與個人資訊權,二者在法律屬性和保護邏輯上具有本質區別。個人資訊權本質上是一種人格權益,其核心在於保護個人的尊嚴、自由與自主控制權,而非財產利益。儘管個人資訊資料可能產生經濟價值,但這種價值是透過個人行使“決定權”和“許可權”實現的,不過是人格權益的自然延伸而已,而非個人資訊權的核心價值所在。依據《個人資訊保護法》的規定,《深圳經濟特區資料條例》和《上海市資料條例》,都明確規定保護自然人等主體的資料財產權益。個人資訊資料財產權受法律保護源自《憲法》,主要表現為公民基本權利下的個人資訊資料受保護權,延伸至私法領域則關涉個體的人格權益、安全利益和風險預防性權益等諸多權利。《民法典》第一百一十一條和第一千零三十四條都規定,“自然人的個人資訊受法律保護”。《民法典》第一百二十七條,確認“資料”“網路虛擬財產”受法律保護。但是《民法典》沒有明確賦予資料“物權編”意義上的“所有權”屬性。因為資料具備高度的可複製性,這與“物權編”對於“物”的唯一性等基本特徵相悖。《個人資訊保護法》第四章為“個人在個人資訊處理活動中的權利”,透過建立正當的個人資訊使用規則和程式,實現資訊權益保護與行為自由之間的平衡。有必要釐清與個人資訊保護相關“權利”的立法價值,以利於在新時代順利推進個人資訊保護權利化、產權化。《個人資訊保護法》第四十四條明確了“資訊自決”的立法價值,即資訊權利人能夠對自身資訊產生控制力並決定如何使用,這就為公民個人資訊資料財產權的實現鋪平了道路。但是這裡的“控制力”並不等同於“控制權”,在大多數情況下,個人資訊客觀上處於脫離主體控制的狀態,需要法律設計特殊規則對其進行保護。《資料二十條》為公民的資料確權和資料財產權定下基調,資料財產權的每個維度都牽涉到複雜的利益權衡。絕大多數學者傾向於尊重財產權並支援排他權,結論是財產的資訊成本支援尊重排他權。

三、處理個人資訊行為的法律規制

資訊資料是維繫人們穩定的社會生活的基本要素論文。《憲法》第五十一條對公民行使自由和權利的限度劃定界限,即“公民在行使自由和權利的時候,不得損害國家的、社會的、集體的利益和其他公民的合法的自由和權利”,“個人資訊自由”條款載入《憲法》所產生的價值和效力,使得“個人資訊自由”的規範需求,成為推動社會法治變遷的重要力量。

(一)構建處理個人資訊行為的合法性判斷標準

處理個人資訊的合法性判斷標準取決於對行為規範的準確把握論文。《民法典》《個人資訊保護法》較為系統地規制了個人資訊合理利用制度,為資訊處理主體合理利用個人資訊,提供了制度依據和法律遵循。具體地說,就是明確了合理利用個人資訊資料的一般原則,包括正當、必要和權利不得濫用原則;為維護國家資訊安全和社會公共利益的需要,明確了有條件地利用公民已經公開的個人資訊,等等。就個人資訊的防禦權而言,要有效發揮其作用還必須確立對基本權利限制的限制。《憲法》第三十三條規定,“國家尊重和保障人權”。公民基本權利的價值只有體現《憲法》的宗旨,才能為防禦權奠定穩固的《憲法》根基。在解釋適用基本權利時訴諸基本權利價值,也與我國以《憲法》精神作為合憲性審查依據的實踐相融洽。2023年修正的《中華人民共和國立法法》(以下簡稱為《立法法》),第五條增加規定:“立法應當符合憲法的規定、原則和精神”。在公民基本權利領域內,《憲法》精神可以理解為基本權利價值。《民法典》第一百一十一條規定,“任何組織或者個人需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。”這條法律不只是一般性地規定“自然人的個人資訊受法律保護”,同時還對公共機關抑或私人主體取得、使用和傳輸個人資訊等行為設定了義務規範。

(二)構造處理個人資訊資料的雙重公法保護框架

個人資訊處理的“自由範圍”是建立個人資訊處理規範的依據論文。《個人資訊保護法》第十三條規定的七項個人資訊處理規範的適用主體,應當包括“公共部門”與“私營部門”在內。在當下公私兩分法的思路下,公共部門僅能適用部分規範,總體上以禁止處理個人資訊為原則,僅僅因履行法定職責、維護公共利益,才能夠處理公民個人資訊。私營部門則可以適用全部規範,總體上以允許處理個人資訊為原則,只有違反“禁止性規定”,才不允許其處理個人資訊。“法無授權即禁止”和“法無禁止即自由”,本質上決定著個人資訊處理的“自由範圍”。無論是對公民個人資訊資料行為予以確權,還是保護個人資訊資料的財產權益,都需要進行公法構造、確立一個資訊資料處理秩序。《民法典》第一百二十七條和《中華人民共和國資料安全法》第七條,都強調“國家保護個人、組織與資料有關的權益,鼓勵資料依法合理有效利用,保障資料依法有序自由流動”。以資料確權為代表的生產要素權屬主張是“要素財產權”,平臺企業以制定和執行線上規則的方式,承擔發展數字經濟和一定意義上的公共管理職能,構成了架構資訊資料財產權的主體性和規範性基礎,達到保護其透過大量投入而構建出的虛擬空間利益。構建平臺經濟的思路和運作模式,實際上是以個人資訊資料為對價獲得免費服務的。我國建立要素市場化配置體制機制的政策,目的指向在於促進資訊要素自主有序流動,提高要素配置效率和公平性。

(三)構建規範處理個人敏感資訊的界定標準

《民法典》與《個人資訊保護法》規制了敏感個人資訊的界定標準論文。隱私權與個人資訊經常被混同使用,企業也經常將其個人資訊的“告知同意”稱為“隱私政策”,因而當下迫切需要釐清隱私權保護與個人資訊保護的關係。《民法典》第一千零三十四條,把個人資訊區分為“敏感個人資訊”與“非敏感個人資訊”,強調對敏感個人資訊實施特殊法律保護。因此,《個人資訊保護法》進一步築牢了個人資訊處理的安全邊界,明確了敏感個人資訊的界定標準和處理規則,為敏感個人資訊保護提供了基本法律指引。《個人資訊保護法》第二十八條規定,“只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人資訊處理者方可處理敏感個人資訊”。眾所周知,當下的快遞企業在為民眾生活帶來巨大便利的同時,個人資訊“裸奔”的風險性日益凸顯,而且還在持續不斷地增大和加劇。“快遞面單”上收件人的家庭住址、手機號碼、姓名等一應俱全的個人資訊,在快遞流通的所有環節以及快遞外包裝被丟棄之後,屢屢引發人們對於個人資訊外洩的擔憂和恐慌。一些不法之徒正是看到了“快遞面單”背後的“商機”和利益,以致利用“快遞面單”非法蒐集公民資訊的案件頻頻發生。所以從2017年起,快遞企業和服務平臺嘗試推行“隱私面單”,2022年國家郵政局、公安部、“國家網信辦”三部門聯合決策施策,提出了年內實現郵政快遞“隱私面單”全覆蓋的時間表,徹底扭轉了部分快遞企業的觀望態度,促使“隱私面單”真正成為快遞企業的主動作為和應盡義務。

四、侵害個人資訊權益的責任追究

個人資訊侵權顛覆了傳統侵權法賴以建立的社會場景論文。《個人資訊保護法》對侵害個人資訊權益民事責任作出了特別規定,《個人資訊保護法》第六十九條規定,“處理個人資訊侵害個人資訊權益造成損害,個人資訊處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任”。該規定在闡明對個人資訊進行民事責任保護價值定位的同時,還表明行政機關處理個人資訊應當接受精細嚴格的法律約束。未來應當把行政機關和政府職能部門具有較高權利侵害風險的資訊處理行為,認定為具有權利限制屬性的行為,進而在法律或行政法規中明確規定該種處理行為的目的、範圍和方式等。既要防止行政活動成為個人資訊保護的“法外之地”,又要避免過度繁瑣的授權要求,導致行政活動動輒得咎、影響行政執法的效率與靈活性。

(一)構建個人資訊安全法治保障體系

個人資訊安全保護是一項獨特的民事法律制度論文。“人格權”歷來是民事權利體系中當仁不讓的一項權利,“人格權”是“個人資訊保護”極為重要的一項權利。然而從1956年到改革開放初期的1979年,我國《刑事訴訟法》和《人民法院組織法》,一直慣性地使用“陰私”的提法。直到20世紀90年代初,國家立法才普遍採用以“隱私”代替原來的“陰私”概念。如1982年《民事訴訟法(試行)》、1996年《刑事訴訟法》,都明確地把“陰私”改稱為“隱私”。《民法典》第一千零三十二條規定:“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權。”自此“隱私權”被定義為一種與世隔絕和對抗的個人權利。2012年全國人大常委會制定《關於加強網路資訊保護的決定》,自此個人資訊保護進入國家立法視野,個人資訊權的保護進入法治化道路。個人資訊保護的客體是個人資訊,其範圍囊括已經識別的、可識別的特定個人資訊。個人資訊資料的社會價值在於,透過必要而合理的資料採集,形成供國家機關和社會公益性使用的“資料庫”,從而具備了單個資料所不具備分析的價值。凡未獲得當事人的同意抑或許可,不得違法收集、儲存乃至使用這些資訊。在對待個人資訊保護的問題上,任何組織或者個人都是義務主體,即都不得侵害他人的“人格權”,不得傳播他人的“隱私”,法律從來就沒有規定“排除”或“克減適用”的例外情形。資訊主體不僅可以對抗平等民事主體,而且還可以對抗公權力部門,即使國家機關同樣需要尊重和保護個人的資訊控制權。《民法典》第一千零三十九條對國家機關和執行公務工作人員做出了強制性的規制。規定“國家機關、承擔行政職能的法定機構及其工作人員對於履行職責過程中知悉的自然人的隱私和個人資訊,應當予以保密,不得洩露或者向他人非法提供。”這條規定實質上是對資訊處理者處理個人資訊,從立法上提出了更加明確的、具有強制性的法律約束,擴充套件了對個人資訊保護的廣度、力度和深度。《刑法修正案(九)》規定了“侵害公民資訊罪”,凡屬於構成人格侵權民事責任的,侵害人必須承擔侵權責任賠償。當社會進入大資料時代後,必須依法確立資訊主體的個人資訊控制權,嚴明資訊主體控制自己資訊不被資訊控制者違法處理或濫用的權利,應當成為個人資訊保護制度執行的基石。就目前法律規制看,主要是依據《民法典》和《個人資訊保護法》兩部法律,將個人資訊保護的相關事項予以系統化、規範化和法治化的。構建個人資訊安全法治保障體系,把個人資訊保護系統化、規範化和法治化的根本目的只有一個,就是為了依法維護個人隱私權、資訊主體的人格權。

(二)構建個人資訊保護請求權法律規範

個人資訊保護請求權與人格權請求權、侵權損害請求權之間存在著密切的關聯論文。個人資訊保護請求權是一種新型請求權,資訊主體與司法機關都需要法律條文規範與其理解的明確指南。當下個人資訊保護請求權規範的基礎,在不同的法律學說中呈現多種不同形式的排列組合。個人資訊保護請求權,是指個人資訊主體向個人資訊處理者抑或人民法院,以恢復個人資訊權益至圓滿狀態的意志表示。之所以將其稱之為“個人資訊保護請求權”,是因為《個人資訊保護法》規制的個人資訊權利體系,是基於“個人資訊受保護權”的基本權利予以賦權的。《個人資訊保護法》第五十條規定了個人資訊保護請求權的具體行使方式,即“個人資訊處理者應當建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的,應當說明理由。”《個人資訊保護法》第五十條同時還規定,公民個人就個人資訊保護請求權提起司法訴訟的,應當以個人資訊處理者拒絕其行使權利的請求為前提。受理案件的人民法院在處理個人資訊保護請求權糾紛的時候,應當依據法律、行政法規的規定,對個人資訊處理者拒絕個人行使權利的正當性進行司法審查。《個人資訊保護法》第一條明確宣示,“根據憲法,制定本法”。與此同時,個人資訊保護法體系構建的法治基礎,是國家在《憲法》上對公民所負有的保護義務。這項義不容辭的義務所對應的是“個人資訊受保護權”,而不是“個人資訊權”。強調個人資訊保護權的基本權利屬性,表明法律保護公民個人資訊不但是國家所負有的義務,而且具有可以對抗公權力機構的效力。因而把個人資訊作為私權客體的權利予以保護的模式,應當以“個人資訊受保護權—國家保護義務”的框架進行構建。

(三)構建個人資訊權益損害賠償規範體系

大資料正在深刻重塑傳統生產方式和經濟發展模式,資料與算力、演算法結合形成新質生產力並推動全要素生產率提升論文。大資料是資訊化、數字化時代最重要的生產要素,侵害個人資訊資料權益的行為,涉及民事、刑事及行政侵權責任,因而侵害個人資訊資料權益的行為必將導致損害賠償,既包括對公民個人財產損失的物質損害賠償,也包括對公民個人精神損害的精神損害賠償。《民法典》第一百二十七條,就設定了對個人資訊權利人資料財產、網路虛擬財產保護的規定,通常被法學界稱之為“特別法的規定”。“特別法”是指標對特定領域、事項抑或群體制定的具有優先效力的法律規範,它的核心特徵是與一般法形成補充或細化關係,並在適用時遵循“特別法優於一般法”的原則。即是說,對公民個人資訊資料權益的保護,如果有“特別法”的規定,資料權益侵權損害賠償就應當依據“特別法”予以處理;如果沒有“特別法”的規定,資料權益侵權損害賠償就應當按照“一般法”進行調整。當“特別法”與“一般法”對同一事項的規定不一致時,依據《民法典》第十一條的規定,應當優先適用“特別法”。從“一般法”的規定看,“一般法”是指在全國範圍內對普遍主體、普通事項及常規時間均適用的法律型別,它的突出特徵在於調整物件的廣泛性和效力的普遍性。如果資訊處理者對個人資訊資料權益的侵害導致財產損失的,應當按照《民法典》第一千一百六十五條第一款和第一千一百八十二條的規定予以調整;對其侵害行為導致精神損害的,應當按照《民法典》第一千一百六十五條第一款並結合第一千一百八十三條第一款的規定予以調整。《個人資訊保護法》第五十條規定,個人資訊處理者“拒絕個人行使權利的請求的,應當說明理由”。但是《個人資訊保護法》並沒有明確規定個人資訊處理者,到底享有哪些可以拒絕個人行使權利的正當理由?個人資訊處理者拒絕個人行使權利的理由究竟是否正當?現行法律法規、司法解釋和現行政策都沒有明文規定,最終的判斷權利只能交由人民法院來決定和行使。個人資訊權益保護民事公益訴訟程式,是資訊化、數字化時代維護公共利益的重要法律機制,其核心在於透過司法程式對大規模個人資訊侵權行為進行規制,是解決現代風險社會治理問題的重要舉措。《個人資訊保護法》第七十條規定,把個人資訊納入公益訴訟範圍,授權檢察機關、消費者組織、網信部門指定的組織機構提起訴訟,形成“刑事+行政+民事”的三重保護機制。未來需要在總結實踐經驗的基礎上,探尋建立以修復、預防為核心的“雙層”個人資訊公益訴訟損害賠償認定架構,同步探索構建數字生態環境損害鑑定評估機制。

(四)構建侵害個人資訊罪的責任追究體系

《刑法》規定的“侵犯公民個人資訊罪”是保護公民個人資訊權益的關鍵罪名論文。《中華人民共和國刑法》以下簡稱為《刑法》,第二百五十三條之一規定的“侵犯公民個人資訊罪”,是針對資訊處理者非法獲取、出售抑或提供公民個人資訊行為的專項罪名,犯罪的客體主要是侵犯公民個人身份資訊安全和身份管理秩序,涵蓋資訊權利人的姓名、身份證號、聯絡方式、家庭住址、行蹤軌跡等,可識別特定自然人的資訊資料資料。《刑法》第二百五十三條之一規定,“向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金”。《刑法》規制的“侵犯公民個人資訊罪”,屬於較為典型的“法定犯”。“法定犯”通常又稱為“行政犯”,其核心特徵在於具有雙重違法性,即同時違反前置性行政法規和刑法規範。理論界和司法界均有把“為合法經營”,作為犯罪成立要件要素的觀點,人民法院也比較傾向於把“為合法經營”,作為侵犯公民個人資訊犯罪成立的條件對待。認為個人資訊處理者如果能提供證據證明其購買個人資訊是用於合法經營,且無其他證據證明其對外出售,那麼,就應當認定其行為符合“為合法經營活動而非法購買、收受”情形,只要不存在《刑法》規定的“情節嚴重”的情形,就不構成相關犯罪。這裡需要指出的是,無論法律實務界對“為合法經營”酌定從寬處罰情節的定位,還是理論界對“為合法經營”從寬處罰情節,甚至是降低責任刑情節的定位,事實上都是欠妥當的、不周全的觀點。因為《個人資訊刑事解釋》第六條第一款,對“為合法經營”而非法購買、收受一般公民個人資訊形塑了“專門的定罪規則”。法律規範上的“空白罪狀”,是《刑法》分則中透過援引其他法律規範,藉以明確犯罪構成要件的一種立法技術。譬如,2015年《刑法修正案(九)》,就將“出售、非法提供公民個人資訊罪”,修改為“侵犯公民個人資訊罪”,並以“違反國家有關規定”取代了“違反國家規定”。《個人資訊司法解釋》第二條將“國家有關規定”解釋為“違反法律、行政法規、部門規章有關公民個人資訊保護的規定” ,事實上突破了《刑法》第九十六條關於法定犯前置法的限定。建議未來在修改或修正《刑法》的時候,在個人資訊處理者非法使用個人資訊行為入刑的方案上將其單獨作為一款,增設於《刑法》第二百五十三條之一中。

本站內容來自使用者投稿,如果侵犯了您的權利,請與我們聯絡刪除。聯絡郵箱:835971066@qq.com

本文連結://mip.yxd-1688.com/post/45162.html

🌐 /