网络环境下个人信息侵权责任探析
摘要:个人信息本质上是一种人格属性的财产。在网络环境下个人信息侵权行为主要表现为个人信息的非法获取、公开、交易和对信息的不当管理等。目前我国已形成了以过错归责原则为基础的基本责任制度,但其仍存在诸如举证责任分配不均、受害人的损失不能得到有效赔偿、事后追责模式放任侵权等不足之处,需要从归责原则和构成要件等基本理论入手,提出引入行业自律制度、行为自身可诉制度、举证责任倒置制度等建议以期能促进制度完善来更好地个人信息权人的合法利益。
目录
摘要1
关键词1
Abstract1
Key words1
一、网络环境下个人信息侵权的法律关系2
(一)网络环境下个人信息侵权客体2
(二)网络环境下个人信息侵权主体2
1.网络服务提供者2
2.网络用户3
(三)网络环境下个人信息侵权行为的主要形态3
1.个人信息的非法获取 3
2.个人信息的非法公开3
3.个人信息的非法交易3
4.个人信息的不当管理4
二、网络环境下个人信息侵权的归责原则和构成要件 4
(一)网络环境下个人信息侵权责任的归责原则确定4
(二)网络环境下个人信息侵权责任的构成要件分析5
1.过错 5
2.加害行为5
3.损害事实5
4.因果关系 6
三、网络环境下个人信息侵权责任制度存在的法律问题6
(一)义务的规定过于倡导性6
(二)举证规则的适用过于僵化6
(三)事后追责模式放任侵权6
(四)受害人的损害得不到有效赔偿7
四、网络环境下个人信息侵权责任制度之完善7
(一)引入个人信息管理行业自律模式7
(二)采纳举证责任倒置制度7
(三)引入惩罚性赔偿制度7
(四)完善个人信息侵权责任的司法救济制度8
1.出台司法解释适当放宽网络个人信息侵权责任的构成要件适用 8
2.建立行为自身可诉侵权制度8
3.允许信息侵权的群体性诉讼8
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
/> 结语8
致谢9
参考文献9
网络环境下个人信息侵权责任探析
引言
2011年12月江西市民杨某通过发布内容包含有吴某的真实姓名、工作单位、手机号码等信息的微博,并在吴某工作单位的官方网站上发布损毁性内容,对吴某生活造成严重干扰,因此被吴某以侵犯名誉权、隐私权为由起诉至法院。次年3月临川区人民法院对此作出一审判决,认定杨某构成侵权,并判定其停止侵权行为,删除有关吴某的个人信息和侵害内容,并赔礼道歉。这一案件被称为“江西微博侵权第一案”,在当时引起了大众的广泛关注。该案反映出人们对网络环境下个人信息安全的日渐重视,从判决中可以知道个人信息的不当使用会侵害信息所有人的隐私和名誉。本案中法院以判定停止侵权并赔礼道歉的方式维护被侵权人的利益,但在更多的网络侵权中被侵权人遭受的损失绝不是仅仅停止侵害就能够弥补的,因此在此案之外我们更应思考个人信息侵权行为应以什么样的法律定性得到规制?被侵权人信息安全受到侵害后遭受的利益损失应怎样弥补?除了微博发布者外的微博运营商、网站经营管理人又是否可以作为被侵权人承担相应责任?以上问题的逐步明晰才是我们探析网络环境下个人信息侵权责任由谁承担,如何承担的“敲门砖”。
(一)网络环境下个人信息侵权客体
网络环境下的个人信息主要是指包括电子化的非网络个人信息和个人在网络活动中产生的电子信息在内的与自然人相关且具有识别性的个人信息。根据网络个人信息的特征可以将网络个人信息分为两类:显性的网络个人信息和隐性的网络个人信息。前者指具有外显性特征的客观个人信息,如姓名、身份证号码、手机号码、家庭住址等,这些信息可以直接明确指向特定自然人;后者指具有隐密性特征的主观个人信息,如兴趣爱好、购物倾向、生活习惯等,对这些信息进行整合分析、排列加工产生的二次信息同样可以用于识别自然人的身份和特征,具有利用价值。
一般侵权理论认为侵权行为侵害的客体就是侵权行为侵害的对象即特定的法益。[1]由此,网络环境下个人信息侵权的客体就可以确定为个人信息背后所承载的相关法益。目前我国民法理论没有设置专门的自然人个人信息权这一单独法益,但随着数据信息时代的发展,个人信息所承载的权利属性和价值利益越来越被人们认可和重视,甚至可以说个人信息是“人格特征信息化数据”,[2]其本质上是一种人格属性的财产。[3]所谓人格属性的财产,直接道出了个人信息所承载的法益是自然人的人格利益和财产利益。个人信息是熟人社会中人之所以为社会人的重要部分,其人格权属性决定了其具有人格利益。[4]而随着信息时代的发展,信息和数据成为一项炙手的资源,其背后的利用价值不言而喻,个人信息也因此呈现出商品化的特征,具有商品的价值属性和利用、交换价值,因此承载着自然人的财产利益。
综上所述,网络环境下个人信息侵权的客体是个人信息所承载的人格利益和财产利益。因此,在遭遇网络个人信息侵权后被侵权人有权利基于侵权人的侵权行为对其人格利益或财产利益造成的损失提起诉讼并要求侵权人承担赔偿责任,这样网络环境下个人信息侵权责任的承担就有了法益损失的理论支撑。
网络环境下个人信息侵权主体
《侵权责任法》第三十六条明确规定了网络侵权行为的主体是网络用户和网络服务提供者两种。侵权责任主体的性质影响着权利人和侵权人双方权利义务的分配,也决定了侵权责任主体的侵权方式、后果、责任等方面的不同,[5]因此对网络环境下个人信息侵权责任主体进行类型化的分析有利于研究网络个人信息侵权的具体责任。
1.网络服务提供者
网络服务提供者作为网络个人信息侵权主体是指借助网络技术提供某项服务或职能并在此过程中收集、保管个人信息的主体。根据其公司性质的不同可以将网络服务提供者分为两类:一类是政府、学校和医院等“公”性质主体;一类是电商、网站经营者等“私”性质主体。
(1)政府、学校、医院等公性质主体
随着网络技术发展产生的电子政务、电子学籍、电子病历等网络服务的不断应用,政府、学校、医院等公性质主体也依据其职能或服务在公共管理、服务过程中成为个人信息的收集者、保管者和利用者。由于公性质主体通常基于其职权需要而掌握个人信息,使得此类主体在持有个人信息的过程中享有相对更大的处分权利,甚至不经信息所有人同意就可以进行个人信息的共享、交换,由此造成信息所有人的信息安全遭受更大的风险。在这样的条件下就要求公性质主体对所掌握的个人信息应承担更高要求的安全保障和管理义务,如果在履行职权职能的过程中没有尽安全保障和管理义务导致个人信息遭到泄露、利用等侵害,此类公性质主体就自然成为承担个人信息侵权责任的主体之一。
目录
摘要1
关键词1
Abstract1
Key words1
一、网络环境下个人信息侵权的法律关系2
(一)网络环境下个人信息侵权客体2
(二)网络环境下个人信息侵权主体2
1.网络服务提供者2
2.网络用户3
(三)网络环境下个人信息侵权行为的主要形态3
1.个人信息的非法获取 3
2.个人信息的非法公开3
3.个人信息的非法交易3
4.个人信息的不当管理4
二、网络环境下个人信息侵权的归责原则和构成要件 4
(一)网络环境下个人信息侵权责任的归责原则确定4
(二)网络环境下个人信息侵权责任的构成要件分析5
1.过错 5
2.加害行为5
3.损害事实5
4.因果关系 6
三、网络环境下个人信息侵权责任制度存在的法律问题6
(一)义务的规定过于倡导性6
(二)举证规则的适用过于僵化6
(三)事后追责模式放任侵权6
(四)受害人的损害得不到有效赔偿7
四、网络环境下个人信息侵权责任制度之完善7
(一)引入个人信息管理行业自律模式7
(二)采纳举证责任倒置制度7
(三)引入惩罚性赔偿制度7
(四)完善个人信息侵权责任的司法救济制度8
1.出台司法解释适当放宽网络个人信息侵权责任的构成要件适用 8
2.建立行为自身可诉侵权制度8
3.允许信息侵权的群体性诉讼8
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
/> 结语8
致谢9
参考文献9
网络环境下个人信息侵权责任探析
引言
2011年12月江西市民杨某通过发布内容包含有吴某的真实姓名、工作单位、手机号码等信息的微博,并在吴某工作单位的官方网站上发布损毁性内容,对吴某生活造成严重干扰,因此被吴某以侵犯名誉权、隐私权为由起诉至法院。次年3月临川区人民法院对此作出一审判决,认定杨某构成侵权,并判定其停止侵权行为,删除有关吴某的个人信息和侵害内容,并赔礼道歉。这一案件被称为“江西微博侵权第一案”,在当时引起了大众的广泛关注。该案反映出人们对网络环境下个人信息安全的日渐重视,从判决中可以知道个人信息的不当使用会侵害信息所有人的隐私和名誉。本案中法院以判定停止侵权并赔礼道歉的方式维护被侵权人的利益,但在更多的网络侵权中被侵权人遭受的损失绝不是仅仅停止侵害就能够弥补的,因此在此案之外我们更应思考个人信息侵权行为应以什么样的法律定性得到规制?被侵权人信息安全受到侵害后遭受的利益损失应怎样弥补?除了微博发布者外的微博运营商、网站经营管理人又是否可以作为被侵权人承担相应责任?以上问题的逐步明晰才是我们探析网络环境下个人信息侵权责任由谁承担,如何承担的“敲门砖”。
(一)网络环境下个人信息侵权客体
网络环境下的个人信息主要是指包括电子化的非网络个人信息和个人在网络活动中产生的电子信息在内的与自然人相关且具有识别性的个人信息。根据网络个人信息的特征可以将网络个人信息分为两类:显性的网络个人信息和隐性的网络个人信息。前者指具有外显性特征的客观个人信息,如姓名、身份证号码、手机号码、家庭住址等,这些信息可以直接明确指向特定自然人;后者指具有隐密性特征的主观个人信息,如兴趣爱好、购物倾向、生活习惯等,对这些信息进行整合分析、排列加工产生的二次信息同样可以用于识别自然人的身份和特征,具有利用价值。
一般侵权理论认为侵权行为侵害的客体就是侵权行为侵害的对象即特定的法益。[1]由此,网络环境下个人信息侵权的客体就可以确定为个人信息背后所承载的相关法益。目前我国民法理论没有设置专门的自然人个人信息权这一单独法益,但随着数据信息时代的发展,个人信息所承载的权利属性和价值利益越来越被人们认可和重视,甚至可以说个人信息是“人格特征信息化数据”,[2]其本质上是一种人格属性的财产。[3]所谓人格属性的财产,直接道出了个人信息所承载的法益是自然人的人格利益和财产利益。个人信息是熟人社会中人之所以为社会人的重要部分,其人格权属性决定了其具有人格利益。[4]而随着信息时代的发展,信息和数据成为一项炙手的资源,其背后的利用价值不言而喻,个人信息也因此呈现出商品化的特征,具有商品的价值属性和利用、交换价值,因此承载着自然人的财产利益。
综上所述,网络环境下个人信息侵权的客体是个人信息所承载的人格利益和财产利益。因此,在遭遇网络个人信息侵权后被侵权人有权利基于侵权人的侵权行为对其人格利益或财产利益造成的损失提起诉讼并要求侵权人承担赔偿责任,这样网络环境下个人信息侵权责任的承担就有了法益损失的理论支撑。
网络环境下个人信息侵权主体
《侵权责任法》第三十六条明确规定了网络侵权行为的主体是网络用户和网络服务提供者两种。侵权责任主体的性质影响着权利人和侵权人双方权利义务的分配,也决定了侵权责任主体的侵权方式、后果、责任等方面的不同,[5]因此对网络环境下个人信息侵权责任主体进行类型化的分析有利于研究网络个人信息侵权的具体责任。
1.网络服务提供者
网络服务提供者作为网络个人信息侵权主体是指借助网络技术提供某项服务或职能并在此过程中收集、保管个人信息的主体。根据其公司性质的不同可以将网络服务提供者分为两类:一类是政府、学校和医院等“公”性质主体;一类是电商、网站经营者等“私”性质主体。
(1)政府、学校、医院等公性质主体
随着网络技术发展产生的电子政务、电子学籍、电子病历等网络服务的不断应用,政府、学校、医院等公性质主体也依据其职能或服务在公共管理、服务过程中成为个人信息的收集者、保管者和利用者。由于公性质主体通常基于其职权需要而掌握个人信息,使得此类主体在持有个人信息的过程中享有相对更大的处分权利,甚至不经信息所有人同意就可以进行个人信息的共享、交换,由此造成信息所有人的信息安全遭受更大的风险。在这样的条件下就要求公性质主体对所掌握的个人信息应承担更高要求的安全保障和管理义务,如果在履行职权职能的过程中没有尽安全保障和管理义务导致个人信息遭到泄露、利用等侵害,此类公性质主体就自然成为承担个人信息侵权责任的主体之一。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/fxlw/faxue/208.html
