论文部分内容阅读
为尝试解决个人信息保护中的一些理论和实务问题,本文从个人信息反映的内容、外在的表现形式以及体现的社会关系三方面考察认识个人信息,提出个人信息是客观反映个人专属的自然生物属性、社会属性以及社会关系、社会活动和社会行为的客观情况,并以一定形式存放于载体中的数据或资料。按照此种认识讨论了个人信息和隐私、名誉、名称、肖像等具体人格权客体以及其他一般人格权客体之间的联系和区别,从而对个人信息和具体人格权客体进行了界分,提出个人信息中的隐私、名誉、名称、肖像等具体人格权客体内容,在满足一定条件后应当作为个人信息对待和保护。关于个人信息的法律属性,也是学界长期争议的问题,争议的焦点是个人信息属于人格权客体还是财产权客体。本文主张个人信息既体现着人格利益,同时也体现着一定的财产利益,是复合性的权利客体,但个人信息中的财产利益是附属于人格利益的,个人信息主要还是人格权的客体。要有效保护个人信息,必须解决如何准确认定和区分个人信息的问题。本文从形式要素、内容要素、关联要素、信息指向要素、影响力要素五个方面分析了个人信息的认定要素,同时给出了认定个人信息的基本方法:形式排除法、内容识别法、主体界定法、影响力比较法。本文对个人信息保护涉及的法律关系进行了详细分析,提出个人信息保护中涉及的法律关系有个人信息基础法律关系和个人信息保护法律关系。个人信息基础法律关系是受相关民事法律规范调整的,在个人信息主体和信息主体以外的一切个人和组织之间形成的具有人格利益和财产利益内容的民事法律关系。个人信息基础法律关系是绝对性法律关系,权利主体为个人信息主体,义务主体为信息主体以外的一切个人和组织,本质上是人格权关系。个人信息保护法律关系是受个人信息保护特别法律和民事侵权责任法律调整的,因保护个人信息而在个人信息主体和特定义务人之间形成的权利义务关系。个人信息保护法律关系,可以因侵害行为而形成,也可以基于法律规定由信息主体的请求行为依法形成。个人信息保护法律关系具有两种特殊形式:个人信息的人格权保护法律关系和个人信息侵权法律关系。个人信息的人格权保护法律关系是信息主体基于个人信息的人格权益直接请求义务人为或不为一定行为而形成的权利义务关系,本质上是人格权保护关系。个人信息侵权法律关系是因行为人不法侵害个人信息权益,而在个人信息主体和侵害行为人之间形成的保护性法律关系。信息主体和侵害行为人之间本质上是侵权之债的关系。个人信息的人格权保护法律关系形成的法律规范基础是关于个人信息及人格权的法律规范,个人信息侵权法律关系形成的基础主要是侵权责任法律规范,两者都是以个人信息基础法律关系存在为前提,因信息主体的请求或他人的侵害而发生。个人信息保护法律关系的主体包括个人信息主体和个人信息用益主体。个人信息保护法律关系中的客体或法益,是人格利益和财产利益。个人信息主体和个人信息用益者之间的权利和义务构成个人信息保护法律关系的核心内容。形成个人信息保护法律关系的法律事实主要是行为,包括原因行为和侵害行为。把能直接形成个人信息保护法律关系的行为称为原因性行为,主要有五种:对信息的收集行为、处理行为、利用行为、契约行为。个人信息侵害性行为,是指行为人的行为侵害了个人信息主体应受保护的法律权益,应当承担民事侵权责任的行为,包括不当收集行为、不当传输行为和不当利用行为。本文提出,对个人信息的保护主要有两种方式:一是个人信息的人格权保护方式,二是侵权责任保护方式。两种保护方式应当是互为补充,各自发挥独立的作用的关系。本文对侵权责任保护方式保护个人信息的现实性、有效性和独立性进行了分析,同时分析了侵权责任保护方式对保护个人信息的不足之处。本文对具体使用侵权责任规则于个人信息保护方面,详细分析了侵害个人信息的损害后果的事实判断问题,提出从侵害个人信息行为发生前后,信息主体对个人信息的支配控制程度的减少程度判断个人信息人格利益损害。在侵害行为的违法性认定方面,本文主张对违法性做扩大理解,违法性不仅指行为违反了现有的法律、法规,侵害了既有的法定权利,而且指“法律上应该予以保护的利益”受到侵害,以及违反了公序良俗;没有取得个人信息主体的明确同意或明确禁止,违反了法律保护的人格权义务,也应当视为具有违法性。在实务中判断行为是否具有违法性,可以先检查侵害事实要件是否足备,再检查有无违法阻却事由存在,并结合个案进行利益衡量,最终认定行为是否具有违法性。在过错认定方面,本文认为个人信息侵权责任的归责原则应当采用过错责任原则,采用客观过错主义,将过错理解为一个理性人违反了善良管理人参加社会活动应遵守的客观规范准则或注意义务。认定个人信息用益者未尽到注意义务的标准,应当按照不同的个人信息类型确定不同的注意义务标准。在认定个人信息侵权中的因果关系时,本文提出,由于个人信息侵害手段的高度技术复杂性、侵害后果的不可见性,侵害利益的多元性,使得个人信息保护中的因果关系认定非常困难。本文提出采用相当因果关系说和盖然性因果关系说的观点和方法,根据损害结果的严重程度、侵权行为的情节、侵权人过错大小、利益衡量结果等因素综合认定法律上的责任因果关系。本文最后分析了侵害个人信息的责任承担方式,对责任承担方式运用中的一些难点进行了讨论,提出对侵害个人信息导致的可得利益损失,一是可以根据侵害人所获利益加以确定,二是可以根据个人信息主体通常情形下必然所得利益予以计算,但对高度不确定的利益不能予以支持。