田海港

摘 要：隨著大數(shù)據(jù)時代的到來，公民個人信息所附有的商業(yè)價值日益體現(xiàn)，個人信息交易行為也隨之日益普遍，以網(wǎng)絡服務提供商為代表的各行業(yè)都在竭盡全力獲取消費者的個人信息，通過對消費者個人信息整合利用分析挖掘潛在客戶，制定公司策略，謀求商事主體的長遠發(fā)展。但目前中國許多公民個人信息交易行為是非法交易，一條黑色產(chǎn)業(yè)鏈已成規(guī)模，泄露個人信息日益猖獗，屢禁不止。為此本文討論內(nèi)容是從公民個人信息的合同保護方向出發(fā)，先界定公民個人信息交易合同法律性質(zhì)，然后在此框架下提出如何保護簽訂合同的弱勢主體一方的合法權益。

關鍵詞：公民個人信息;服務合同;合法權益

一、公民個人信息交易合同的法律性質(zhì)界定

公民個人信息可以成為合同標的已無爭議，但是否可以將其定性為財產(chǎn)，其買賣行為所簽訂的合同是否屬于買賣民事合同是值得商榷的。筆者認為應將其定性為服務許可合同。沒有定性為買賣合同主要是因為其特性。公民個人信息是極易被復制的無形物。其自身屬性決定了其不具有排他性。一個賣方交易主體可以與無數(shù)個買方主體簽訂合同并履行合同所約定的義務，而買賣合同則無法滿足多個買方主體所要求實現(xiàn)的權利。買賣個人信息的交易行為理論上是可以以網(wǎng)狀行為存在，而普通的買賣合同只能發(fā)生單線交易。

二、公民個人信息服務許可性合同保障

公民個人信息服務許可性合同是意思自由的體現(xiàn)，是對個人信息的一種側(cè)面保護。通過合同可實現(xiàn)信息資源的合理配置，并在一定程度上保護信息主體的權益。服務許可性合同可分為公民個人信息一般許可合同和再許可合同。

（一）公民個人信息服務一般許可合同

公民個人信息一般許可合同是指信息需求者直接向自然人等信息主體收集而發(fā)生的合同。信息收集利用者基于意思自治，在信息主體同意的前提下，對信息收集、利用傳遞。該合同即可有償，也可無償。目前在現(xiàn)實生活中主要是無償。究其原因是相關法律法規(guī)的不健全，有償許可制度還未在市場建立，信息主體的意識淡薄。有償一般許可合同主要集中于名人的相關信息，如肖像。無償?shù)某跫壴S可合同主要集中在網(wǎng)絡服務提供者為了更好的提供網(wǎng)絡虛擬服務而需要個人提供的相關基本信息。信息主體如果想接受網(wǎng)絡服務提供商的服務必須要接受其告知個人信息的義務。目前在無償?shù)囊话愫贤?，關于公民個人合法交易的主要存在于網(wǎng)絡服務商的用戶協(xié)議和隱私政策。以騰訊為例，騰訊的用戶協(xié)議中規(guī)定為了增強用戶體驗和技術便利，滿足用戶個性化需求更好的開展用戶服務，按照相關法律規(guī)定收集、使用、儲存和分享的個人信息。雖然如此規(guī)定，但信息主體仍處于弱勢地位，想要接受服務必須接受其格式條款。

（二）公民個人信息服務再許可合同

公民個人信息服務再許可合同分為兩種：第一種是指信息收集利用者將通過一般許可合同獲得的自然人信息，第二種是指經(jīng)過其深度加工處理過的信息授權給其他信息利用主體使用。在一般服務許可合同中，對于第一種授權，信息利用主體在與自然人達成許可合同時已做出授權第三方的說明，自然人未反對或簽訂合同時未說明后又單獨告知，自然人同意的情況下可以將信息轉(zhuǎn)移其他信息利用主體，若訂立合同的雙方未明確約定排除再許可轉(zhuǎn)讓權則不可與其他信息采集主體簽訂再許可合同。對于第二種許可不應一概而論，深度加工處理的信息已包含其勞動價值，一定程度上具備了知識產(chǎn)權的性質(zhì)。信息利用主體利用技術手段對自然人身份處理，使其在精確識別的可能性極低。在此情形下，只對信息主體告知，無需征得其明確同意。若其他信息利用主體仍可識別，則應征得明確同意。信息收集利用者并非所有內(nèi)容都要征得其同意。在某些例外下，如為保護更高利益，某些危害公共安全，公共利益信息的除外。在許可合同也應受到初級許可合同的限制，不得違反其原先限制。在許可合同既要發(fā)揮大數(shù)據(jù)時代下信息價值，又要注重保護自然人信息的合法權益。

三、公民個人信息交易合同訂立后的保護

（一）信息主體自身救濟

公民個人信息服務合同簽訂后，對其信息的監(jiān)督保護要依靠信息主體和行政機關。當信息主體與信息收集主體簽訂合同后，要求其信息收集主體嚴格全方面履行合同義務，當前信息主體主要為網(wǎng)絡服務提供商，當與其簽訂格式條款時，發(fā)現(xiàn)顯失公平，可以去法院或仲裁機構(gòu)請求撤銷合同。同時若發(fā)現(xiàn)信息采集主體違反合同約定，非法收集，使用，存儲，移轉(zhuǎn)個人信息，或超出約定法定范圍利用，信息主體可依此要求對方承擔違約責任。筆者認為法律也應做出規(guī)定，信息泄露主體給被信息泄露者造成精神痛苦的同時需承擔精神損害賠償，承擔精神損害賠償?shù)臄?shù)額和范圍要做出明細規(guī)定，要兼顧我國電子信息產(chǎn)業(yè)發(fā)展的利益，對于泄露直接信息，即能夠直接識別行為人特點的，必須做出賠償，但對于間接信息一般無需精神賠償，精神損害賠償?shù)臄?shù)額不能一刀切，要根據(jù)當?shù)亟?jīng)濟發(fā)展情況適當調(diào)整，賦予法官一定的自由裁量權判斷精神損害賠償?shù)臄?shù)額。若信息泄露過于惡劣，法院可追加懲罰性補償。

（二）行政機關保護

行政機關要嚴格監(jiān)督，尤其是網(wǎng)絡服務商所提供給信息主體的格式合同進行備案審查，行政監(jiān)管機關應成立專門機構(gòu)，職責是對個人信息保護。一旦發(fā)現(xiàn)有個別信息收集利用主體非法泄露信息嫌疑，要主動審查，發(fā)現(xiàn)確實泄露，行政機關應主動公布，幫助信息主體提起訴訟。

四、結(jié)語

目前對公民個人信息保護力度不夠，法律不夠完備，形成了以販賣公民個人信息交易的黑色產(chǎn)業(yè)鏈產(chǎn)業(yè)，保護個人信息成為社會熱點。我國現(xiàn)在應抓緊立法，對信息收集利用和流轉(zhuǎn)做出具體的規(guī)定，本文沒有探討侵犯公民個人信息的侵權責任，只是從合同法角度探討了一下合同法保護，未來的立法要同時注重違反公民個人信息合同的違約責任和侵權責任，適用時代潮流，保護公民個人信息。

參考文獻

[1]張新寶.《民法總則》個人信息保護條文研究[J].中外法學，2019，31（01）：54-75.

[2]陳希.大數(shù)據(jù)時代公民個人信息民法保護的制度構(gòu)建——兼評《民法總則》第111條[J].河南師范大學學報（哲學社會科學版），2019，46（03）：59-64.

[3]王成.個人信息民法保護的模式選擇[J].中國社會科學，2019（06）：124-146+207.

[4]斐盧冉·熱依木江.大數(shù)據(jù)時代我國個人信息保護現(xiàn)狀及建議[J].江蘇科技信息，2019，36（19）：19-21.