文\歷銘
北京岳成律師事務黑龍江分所律師助理
“我沒統計,但我斷言,人類史上出現最多次數的謊言必然是我愛你,而我也愛你緊隨其后。”這段話出自詩歌《謊言》,近年來成為刷遍抖音的熱門文案,但更引發大家熱議和深思的是該詩歌下的一條評論,該條評論的內容為“最大的謊言應該是‘我已閱讀并同意用戶協議’。”
可以看出,隨著互聯網的發展,收集個人信息的現象越來越普遍,應用軟件商僅需制定用戶協議即可獲得用戶的個人信息,但近些年個人信息泄露事件的頻發,也敲響了個人信息保護的警鐘。
在現有的法律制度下,發生個人信息受到侵害時,受害者應當如何保護合法權益?
一、選擇權利保護路徑
《中華人民共和國民法典》(以下簡稱《民法典》)第一千零三十四條規定:“自然人的個人信息受法律保護。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。”以及第一百一十一條規定:“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”
由上述法律規定可知,個人信息是指能夠特定識別出自然人的數據,因此能夠單獨或者與其他信息結合后能夠識別出自然人的信息,都屬于個人信息,但個人信息不等同于隱私,二者的保護路徑也并不相同。
個人隱私主要通過隱私權保護,而隱私權所保護的法益是私密信息的隱蔽性,保護自然人的私密信息不被曝光;個人信息的保護旨在通過人格權來保護,其保護的法益是個人信息不被非法使用以及濫用。因此,當發生個人信息泄露的情況下,首要確定的是,被泄露的個人信息是否屬于隱私,如屬于隱私則以應當選擇隱私權的保護路徑,如屬于個人信息則應當以個人信息的保護路徑來救濟權益。
二、確定侵權行為主體
侵權行為主體的不同直接影響責任性質以及請求權基礎的選擇。當侵權事件發生,首先我們應當確定,侵權的主體是個人信息處理者還是非個人信息處理者。
2021年11月1日施行的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)中明確規定“在中華人民共和國境內處理自然人個人信息的活動,適用本法。”其所規制的行為是個人信息的處理活動,那么相應的責任主體則是個人信息的處理者。根據上述法律釋義,“個人信息處理者,是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。”同時在第七十二條規定,“自然人因個人或者家庭事務處理個人信息的,不適用本法。”因此,如侵權主體為個人信息的處理者,例如應用軟件商、銀行等信息處理者,則可依據《個人信息保護法》的相關規定進行維權;但如該發布行為僅為個人行為,則應當適用《民法典》侵權責任編的有關規定。
那么在實踐中,侵權后如何具體維權以及相應的請求權基礎是什么呢?
一、個人信息處理者侵權
如發現個人信息處理者存在侵權行為,可向國家網信部門投訴、舉報,如造成損害的,可追究其侵權責任。
根據《個人信息保護法》第六十五條規定:“任何組織、個人有權對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當依法及時處理,并將處理結果告知投訴、舉報人。”第六十六條規定:“違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫停或者終止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。”第六十七條規定:“有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,并予以公示。”第六十九條規定:“處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。前款規定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據實際情況確定賠償數額。”
二、非個人信息處理者侵權
(一)個人信息權是一種人格權或者說是一種人格權益,受到侵害時可以依照《民法典》侵權責任編的有關規定追究侵權人的民事責任。《民法典》第九百九十條規定:“人格權是民事主體享有的生命權、身體權、健康權、姓名權、名稱權、肖像權、名譽權、榮譽權、隱私權等權利。除前款規定的人格權外,自然人享有基于人身自由、人格尊嚴產生的其他人格權益。”及第九百九十五條:“人格權受到侵害的,受害人有權依照本法和其他法律的規定請求行為人承擔民事責任。受害人的停止侵害、排除妨礙、消除危險、消除影響、恢復名譽、賠禮道歉請求權,不適用訴訟時效的規定。”
根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第九條規定:“網絡用戶或者網絡服務提供者,根據國家機關依職權制作的文書和公開實施的職權行為等信息來源所發布的信息,有下列情形之一,侵害他人人身權益,被侵權人請求侵權人承擔侵權責任的,人民法院應予支持:
(1)網絡用戶或者網絡服務提供者發布的信息與前述信息來源內容不符;
(2)網絡用戶或者網絡服務提供者以添加侮辱性內容、誹謗性信息、不當標題或者通過增刪信息、調整結構、改變順序等方式致人誤解;
(3)前述信息來源已被公開更正,網絡用戶或者網絡服務提供者不予更正;
(4)前述信息來源已被公開更正,網絡用戶或者網絡服務提供者仍然發布更正之前的信息。”
(二)當發現侵權行為時,權利人有權通知網絡服務提供者采取必要措施,如網絡服務提供者未及時采取措施,則也應當承擔相應責任。
《民法典》第一千一百九十五條規定:“網絡用戶利用網絡服務實施侵權行為的,權利人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應當包括構成侵權的初步證據及權利人的真實身份信息。網絡服務提供者接到通知后,應當及時將該通知轉送相關網絡用戶,并根據構成侵權的初步證據和服務類型采取必要措施;未及時采取必要措施的,對損害的擴大部分與該網絡用戶承擔連帶責任。權利人因錯誤通知造成網絡用戶或者網絡服務提供者損害的,應當承擔侵權責任。法律另有規定的,依照其規定。”
(三)如相關信息涉及到隱私,除根據民法典侵權編的相關規定,侵權者應承擔民事責任外,根據《中華人民共和國治安管理處罰法》第四十二條規定,侵權者也將受到行政處罰。《中華人民共和國治安管理處罰法》第四十二條規定:“有下列行為之一的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以并處五百元以下罰款:
(1)寫恐嚇信或者以其他方法威脅他人人身安全的;
(2)公然侮辱他人或者捏造事實誹謗他人的;
(3)捏造事實誣告陷害他人,企圖使他人受到刑事追究或者受到治安管理處罰的;
(4)對證人及其近親屬進行威脅、侮辱、毆打或者打擊報復的;
(5)多次發送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活的;
(6)偷窺、偷拍、竊聽、散布他人隱私的。”綜上所述,個人信息的保護已經不僅僅局限于口號上的宣傳,法律已經為受害者提供切實可行的救濟途徑。因此,我們提高法律意識的同時也要學會運用法律保護自己。
