吳龍玲

(青海民族大學(xué) 法學(xué)院，青海 西寧 810007)

一、網(wǎng)絡(luò)實名制下個人信息的內(nèi)涵

自2003年網(wǎng)絡(luò)實名制提出以來，地方率先通過立法，推行網(wǎng)絡(luò)實名制。論壇、新聞跟帖、網(wǎng)上購物等都要先進行實名注冊才可繼續(xù)進行。即網(wǎng)絡(luò)用戶需要提供真實姓名、身份證號或者電子信箱等個人信息，通過驗證后才能在網(wǎng)絡(luò)上進行活動，但活動時并不顯示其真實身份。

這種網(wǎng)絡(luò)實名制的推行，使個人在網(wǎng)絡(luò)空間從事活動的各種虛擬痕跡被記錄且與個人的真實身份相對應(yīng)，如果有心人通過這些信息識別出本人，很容易對個人信息產(chǎn)生侵權(quán)。另外，在后臺實名的情況下，個人信息有可能被非法搜集、泄露、乃至出賣利用，還有可能被侵襲。因此，網(wǎng)絡(luò)用戶的個人信息很容易被侵害。所以，必須對網(wǎng)絡(luò)實名制下的個人信息進行界定和保護。

(一)網(wǎng)絡(luò)實名制下個人信息的界定

個人信息是一切可以識別本人的信息的總和，這些信息包括了一個人的生理的、心理的、社會的、經(jīng)濟的、文化的、家庭的等等方面。自然人的姓名、性別、出生日期、住址、人事記錄、醫(yī)療記錄、可以識別個人的圖像或聲音等都是個人信息。但是，在網(wǎng)絡(luò)實名制下要保護的個人信息涵蓋范圍不可能如此廣泛，它只包括那些因網(wǎng)絡(luò)實名制的實行而處于被非法搜集、利用和公開的危險之中或者使這種危險性增加的個人信息。

在網(wǎng)絡(luò)實名制特征體系里，對所謂的個人信息的界定包括以下兩點。第一，網(wǎng)絡(luò)用戶通過實名認證而提供的姓名、性別、身份證號等信息，這類通過注冊用戶提交的信息被稱為“后臺實名信息”。第二，網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)活動或交易時被網(wǎng)絡(luò)終端記錄下來的信息。此類個人信息的的留存屬于網(wǎng)絡(luò)平臺、中繼站依靠技術(shù)手段保存下來的。網(wǎng)絡(luò)實名制語境下的個人信息保護內(nèi)容為：網(wǎng)絡(luò)實名制下，網(wǎng)絡(luò)用戶享有的后臺實名信息和前臺網(wǎng)絡(luò)信息依法受到保護，不被他人非法知悉、搜集、利用和公開的可以識別本人的信息總和。

(二)網(wǎng)絡(luò)實名制下個人信息的特征

1．可識別性

網(wǎng)絡(luò)實名制下，個人信息應(yīng)該是可識別的，即通過網(wǎng)絡(luò)用戶提供的個人信息以及網(wǎng)絡(luò)用戶上網(wǎng)時被記錄的虛擬痕跡能夠識別出本人。

2．易受侵害性

網(wǎng)絡(luò)環(huán)境下，個人信息極易受到侵害。這種侵害可能來自網(wǎng)絡(luò)服務(wù)提供者，可能來自“有心”的網(wǎng)絡(luò)用戶，可能來自黑客侵襲，還有可能來自專門倒賣個人信息以謀取利益的個人和組織。

3．侵害后不易恢復(fù)性

網(wǎng)絡(luò)環(huán)境下，個人信息一旦被侵害，很難恢復(fù)原狀。因為網(wǎng)絡(luò)傳播速度快，傳播范圍廣，其傷害性也更大。

二、網(wǎng)絡(luò)實名制下個人信息之權(quán)利

(一)個人信息之上之權(quán)利

個人信息之上能夠體現(xiàn)一定的權(quán)利。

個人信息首先體現(xiàn)的是一種人格權(quán)益。個人信息的泄露和濫用可能導(dǎo)致信息主體人格權(quán)的損害。信息搜集者對網(wǎng)絡(luò)用戶個人信息的搜集和處理，使個人被塑造成數(shù)據(jù)形象，而這種可能與真實的本人不一致的數(shù)據(jù)，將會造成隱私的泄露和個人人格的扭曲、損害。司法實踐中，對個人信息的泄露和濫用一般是按照隱私權(quán)的侵權(quán)進行處理的。但是在網(wǎng)絡(luò)環(huán)境下，信息主體的個人信息可能遠比傳統(tǒng)理論意義上的隱私權(quán)的內(nèi)涵和外延更為廣泛。傳統(tǒng)隱私權(quán)的內(nèi)容一般是指比較私密的個人信息，但是網(wǎng)絡(luò)用戶的個人信息遠不止如此。隨著互聯(lián)網(wǎng)的發(fā)展，個人的信息都開始用計算機儲存，包括個人的病歷、圖像、聲音等。因此，個人信息并不是一般人認為的隱私，它具有可識別性，只要某一信息能夠直接或者間接地識別本人，那么就是個人信息。因此，個人信息實際上包含了隱私權(quán)的部分內(nèi)容。但同時它們又有著不一樣的內(nèi)涵和外延。

篡改和濫用個人信息可能對信息主體產(chǎn)生侵權(quán)，比如隱私權(quán)、名譽權(quán)。

泄露和濫用個人信息還可能給個人造成財產(chǎn)損失。通過網(wǎng)上通訊、購物、注冊而將自己的個人信息存儲在網(wǎng)站上，這些個人信息很不安全，有的消費者在上網(wǎng)時被黑客盜走網(wǎng)上賬號和密碼，造成經(jīng)濟損失。有的收費電子信箱地址被不法商家掌握，信箱內(nèi)充斥大量垃圾廣告郵件，并損失金錢。

泄露個人信息更有可能導(dǎo)致虛擬財產(chǎn)的損失。對廣大的網(wǎng)游愛好者來說，虛擬財產(chǎn)是及其重要的，但是，個人信息的失密，可能導(dǎo)致虛擬財產(chǎn)的丟失。

(二)個人信息能夠成為權(quán)利客體

由于個人信息上能夠體現(xiàn)一定的權(quán)利，而且它本身也能夠成為一種新的權(quán)利——個人信息權(quán)。

1．個人信息作為一種有意義、可傳播的數(shù)據(jù)，不僅對個人意義重大，而且是一種重要的信息資源。信息的快速流動，有利于社會財富的創(chuàng)造。只要信息搜集者合理合法利用個人信息，則不僅對個人有利，而且能夠加速社會財富的積累。

2．個人信息是能夠被權(quán)利主體控制的“物”。個人信息能夠被信息主體控制、利用，而且法律也能夠?qū)ζ溥M行規(guī)制，盡管這種規(guī)制可能比較復(fù)雜和困難。

3．個人信息可以獨立存在，與主體在認識上相分離。個人信息是獨立于人意志之外的客觀存在，是人的認識、觀念和知識的客觀化表現(xiàn)?；谝陨戏治?，個人信息完全符合權(quán)利關(guān)系客體所要求的基本標準，可以在一般意義上被看作權(quán)利客體。個人信息能夠成為法律關(guān)系的客體，也就意味著存在以個人信息為客體的權(quán)利，即個人信息權(quán)。

(三)個人信息權(quán)設(shè)定之必要

網(wǎng)絡(luò)實名制下，個人信息權(quán)有設(shè)定之必要。個人信息權(quán)的客體是個人信息。

1．個人信息的范圍，遠比傳統(tǒng)隱私權(quán)的內(nèi)容范圍要廣泛。傳統(tǒng)隱私權(quán)的內(nèi)容，僅指那些與個人比較“親密”的信息、個人較私密的事情以及個人生活的隱秘空間。但是，網(wǎng)絡(luò)實名制發(fā)展到今天，個人信息的范圍遠比隱私權(quán)這一概念的內(nèi)涵和外延都要廣泛。個人信息包括個人的真實姓名、身份證號、電話號碼、家庭住址等，甚至包括了圖像、聲音、個人電子病歷、個人信用記錄等，這些內(nèi)容在傳統(tǒng)隱私權(quán)內(nèi)容里有些是沒有的。僅僅用隱私權(quán)來保護個人如此廣泛的權(quán)益，顯得有些捉襟見肘。況且，由于對隱私權(quán)認識的不同，導(dǎo)致對隱私權(quán)內(nèi)容認識的不同。有人認為是隱私權(quán)內(nèi)容的，有人可能認為不是，這就涉及一個價值判斷的問題。在司法實踐中，會給法官的裁判工作帶來一定困難。若把個人信息權(quán)設(shè)定為一個有名權(quán)利，則會為此問題的解決提供一個良好的契機。

2．個人信息具有相對真實的特點。個人信息于個人而言是真實信息，于他人而言則是相對真實的信息。這是由網(wǎng)絡(luò)的特點決定的，個人在網(wǎng)絡(luò)上活動時注冊的個人信息具有相對真實性。就是說，有些個人信息，比如姓名，在其他網(wǎng)絡(luò)用戶看來并不是真實的，但是這個并不真實的網(wǎng)絡(luò)姓名卻對應(yīng)著一個真實的人以及真實的個人信息。如果“有心人士”利用了這些虛擬的網(wǎng)絡(luò)痕跡，則會與真實的個人相對應(yīng)，很容易便產(chǎn)生侵害個人權(quán)益的行為。但是，隱私權(quán)的內(nèi)容則要求是個人真實的情況。一旦發(fā)生對個人信息的侵害行為，以隱私權(quán)為名進行訴訟時，就會產(chǎn)生這樣的問題：侵權(quán)人否認其侵害的是被侵權(quán)人的隱私權(quán)，因為其姓名之類的個人信息在其他人看來并非完全真實，這對于被侵權(quán)人來說是非常不公平的。

3．個人信息可能會被其他主體虛構(gòu)乃至扭曲。網(wǎng)絡(luò)實名制下，個人信息有時候并不完全是個人填寫的，搜集個人信息的主體會根據(jù)個人的上網(wǎng)習(xí)慣處理、分析個人的喜好等，并制成個人信息數(shù)據(jù)庫。這些數(shù)據(jù)庫在很多情況下并不是真實的，但是信息主體并不知情。通過這些也許并不真實的數(shù)據(jù)庫，個人的人格在無形中可能會被扭曲，個人的形象、名譽也會遭受損失。這些遭受損害的個人利益，并不能完全被人格權(quán)吸收。所以，個人信息權(quán)的設(shè)定是非常必要而且是亟待解決的。

三、個人信息之權(quán)利保護

網(wǎng)絡(luò)實名制下個人信息的搜集和利用，可能對個人信息產(chǎn)生不良影響，而保護個人信息的唯一途徑就是設(shè)定個人信息權(quán)利。個人信息權(quán)，是指個人信息主體對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利。

(一)立法保護

我國目前尚未形成完整的個人信息的法律保護體系，個人信息保護散見于憲法、刑法和一些民事立法中，而且部門法中并未直接承認個人信息權(quán)，對個人信息的保護僅限于個人隱私信息這類敏感的個人信息。根據(jù)2009年頒布實施的《中華人民共和國侵權(quán)責(zé)任法》第36條的規(guī)定，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。在這里，侵權(quán)的客體是他人的民事權(quán)益。這里的民事權(quán)益應(yīng)該包括個人信息，個人信息是個人合法的民事權(quán)益。個人信息受到侵害，自然應(yīng)該獲得救濟和賠償。但是，“權(quán)益”一詞終歸是過于籠統(tǒng)，在司法實踐中可操作性差。另外，在網(wǎng)絡(luò)環(huán)境下對個人侵權(quán)的規(guī)定僅限于第36條，且無其他法律法規(guī)配合適用，在司法實踐中缺乏針對性，難以對個人信息進行全面保護。而且，沒有建立民事補償機制，我國現(xiàn)行法律規(guī)定個人信息受到侵害后，責(zé)任主體承擔(dān)法律責(zé)任的范圍僅限于刑事責(zé)任和行政責(zé)任，這樣不利于被侵權(quán)人的權(quán)利保護和救濟。

在這樣的背景下，出臺《個人信息保護法》，建立完善的個人信息法律保護體系迫在眉睫。2005年我國第一部《個人信息保護法》已經(jīng)啟動立法程序，希望盡快出臺、頒布、實施。齊愛民教授起草的《中華人民共和國個人信息保護法示范法草案學(xué)者建議稿》是很好的參考。

(二)司法救濟

沒有救濟就沒有權(quán)利。對個人信息權(quán)的救濟，主要還是靠司法。要使司法救濟具有可操作性且有實效，首先得有法律依據(jù)，如果無法可依，那么，司法實踐中依然很難處理有關(guān)個人信息侵權(quán)的案件，只能借助零散的法律條文進行判斷。但這些零散的法條，并不能完全滿足現(xiàn)實的需要。所以，制定體系化的法律法規(guī)是當(dāng)務(wù)之急。只有具有了法律的依據(jù)，才能在司法實踐中對信息主體的權(quán)利進行救濟。

1．提高對個人信息侵權(quán)的民事賠償額度，并且增加懲罰性賠償制度。在個人信息侵權(quán)案件中，大部分的侵權(quán)行為造成個人信息的泄露，對被侵權(quán)人造成的損失并不只是物質(zhì)上損失，更多的是對其精神利益的損害。一旦發(fā)生這種情況，對被侵權(quán)人的損害賠償額度應(yīng)該提高。同時，如果增加懲罰性賠償制度，不僅可以撫慰被侵權(quán)人，而且可以遏制這種侵權(quán)行為。

2．積極追究個人信息保管單位之保管不力責(zé)任。個人信息的保管單位應(yīng)該加強對個人信息的保管力度，把個人信息保管單位納入個人信息監(jiān)管范圍，對個人信息泄露負有保密義務(wù)的單位追究其侵權(quán)責(zé)任。網(wǎng)絡(luò)環(huán)境下個人信息的泄露大多數(shù)并不是信息主體對個人信息的保護不力所造成的，在實踐中，極多數(shù)的屬于信息管理機構(gòu)出賣個人信息以期獲得更大的商業(yè)利益，因此，在侵權(quán)責(zé)任追究時必須追究當(dāng)事單位的責(zé)任。

3．加大對個人信息的司法監(jiān)管力度。網(wǎng)絡(luò)警察應(yīng)該積極履行其網(wǎng)絡(luò)監(jiān)管責(zé)任，對竊取個人信息的網(wǎng)絡(luò)行為應(yīng)當(dāng)積極追索侵權(quán)人的IP地址，使可能造成個人信息泄露的網(wǎng)絡(luò)行為不能實施。網(wǎng)絡(luò)是一個信息極度豐富的儲存庫，網(wǎng)絡(luò)警察在保護網(wǎng)絡(luò)權(quán)益的打擊犯罪活動中，扮演著監(jiān)管者的角色。

網(wǎng)絡(luò)實名必然會造成對個人信息的泄露，這不僅需要被侵權(quán)人對自己的信息強化管理;也要求司法監(jiān)管機關(guān)積極地與個人信息侵權(quán)的行為作斗爭，形成對個人信息保護的司法監(jiān)管理念。

(三)自我保護

網(wǎng)絡(luò)實名制下的個人信息是網(wǎng)絡(luò)用戶的個人權(quán)利，個人的權(quán)利必須自我保護。

首先，應(yīng)加強這種權(quán)利意識。加強這種權(quán)利意識不僅是對個人權(quán)利的一種維護，同時對他人的權(quán)利也應(yīng)該予以尊重和保護，未經(jīng)信息主體許可，搜集、泄露他人的個人信息，應(yīng)負侵權(quán)責(zé)任。

其次，個人應(yīng)主動保護自己的個人信息，防止個人信息被非法搜集、利用。網(wǎng)絡(luò)用戶可以學(xué)習(xí)一些簡單的計算機技術(shù)，在計算機中裝入防火墻等系統(tǒng)，以防在網(wǎng)絡(luò)上的個人信息被搜集。

再次，如果個人信息被非法搜集、利用，應(yīng)積極主動地維護權(quán)利。發(fā)生侵權(quán)時，能夠知曉個人信息被誰搜集、泄露、利用的，可以請求侵權(quán)人停止侵害、賠償損失等，如果不能達成合意，可以訴諸法律。發(fā)生侵權(quán)時，無法確認侵權(quán)人的，可以向有權(quán)儲存?zhèn)€人信息的兩個或兩個以上的相關(guān)主體主張損害賠償。在這里，根據(jù)齊愛民教授起草的建議稿第31條規(guī)定，個人信息的侵權(quán)人是國家、政府等有權(quán)機關(guān)，應(yīng)采取無過錯責(zé)任的歸責(zé)原則。反之，其歸責(zé)原則應(yīng)采過錯推定責(zé)任原則。采用這樣的歸責(zé)原則，更有利于對信息主體權(quán)利的保護。

四、結(jié) 語

在網(wǎng)絡(luò)日益發(fā)達的今天，網(wǎng)絡(luò)上的個人信息奠定了網(wǎng)絡(luò)經(jīng)濟的基石，這是事實。同時，隨著網(wǎng)絡(luò)實名制的實行，對個人信息權(quán)的保護也成為討論的重點。如何在實名制下對個人信息進行行之有效的保護，是本文的主題。我們希望，在對個人信息進行保護的同時，又最大限度地促進網(wǎng)絡(luò)信息的流動、社會財富的積累。

［1］姚建宗．新興權(quán)利研究［M］．北京：中國人民大學(xué)出版社，2011．

［2］楊立新．侵權(quán)行為法專論［M］．北京：高等教育出版社，2005．

［3］王澤鑒．侵權(quán)行為法［M］．(第一冊)．北京：中國政法大學(xué)出版社，2001．

［4］王利明．侵權(quán)責(zé)任法研究［M］．(上下)．北京：中國人民大學(xué)出版社，2011．

［5］王利明，周友軍，高圣平．侵權(quán)責(zé)任法疑難問題研究［M］．北京：中國法制出版社，2012．