网络时代面对个人信息侵权应采取的保护措施

　　个人信息应该是能够直接或间接的识别个人的各种形式的信息，比如姓名，身份证号码，出生年月，婚姻，教育，职业等，个人信息也具有识别性和广泛性，而从法律层面来看，个人信息权指的是个人信息主体对自己的个人信息享有的一系列的权利，包括对个人信息的支配、使用并排除他人侵害的权利。从主体来看，个人信息权的主体是生存着的自然人，个人信息权以个人信息为客体，个人信息权是一系列权利的集合，比如知情权、保密权、司法救济权、报酬请求权等。本文认为，对个人信息权内容的设置应遵循自治原则、诚实信用原则、公平合法原则、合理必要原则、安全保护原则。

　　关键词：个人信息权,民法保护,网络时代

　　1 .个人信息权的内容

　　(1)准许权与知情权

　　准许权是指个人在自己信息被收集、使用与流通的过程中，应有权利排除或准许他人使用自己的信息。在实际情况中，由于个人利益通常附属于国家利益，因此在某些特定情况下个人利益需要向国家利益、集体利益倾斜，因此出于平衡公共利益、社会利益、个人利益与他人利益，在某些特定情况下个人利益要做出让步，这就需要对准许权做出一定的限制。

　　知情权是指个人信息主体有获悉本人信息被和人或组织、通过何种方式、出于何种目的被收集、处理与利用的权利。结合具体情况，知情权通常又可分为积极知情权和消极知情权。

　　(2)异议、更正权与封锁权

　　当个人信息主体对他人或组织收集、处理与利用其本人信息的过程中，有权对个人信息的不准确、不及时、不完整等情况进行更正，由此可见，知情权是异议与更正权的前提，异议与更正权的结果。异议与更正权的对象具有特别的规定，必须是以存储的个人信息，而未经存储的信息则不属于异议与更正圈定的对象。

　　从学术研究领域来看，封锁权也被称为“停止使用请求权”，是指对以存储的个人信息进行标记以限制继续处理或利用。封锁权的目的在于限制对特定个人信息的继续利用和处理。但在有些特定情况下，封锁权也有破例的时候，比如作为审判依据的证据使用等，这是则不需经个人信息主体的同意接口自行处理或利用。

　　(3)保密权与删除权

　　在当前的学术研究中，保密权通常是从个人义务的视角进行描述。从法律层面来看，个人信息的保密权通常是指个人信息主体有权要求其本人信息在被处理、利用的过程中保持个人信息的隐秘，防止个人信息丢失与遭受破坏。保密权行使的时间应从个人信息收集阶段开始。

　　删除权的行使主体通常是个人信息的主体，删除权是在满足特定条件的情形下，个人信息主体依法享有不可恢复的删除本人信息的权利。个人信息主体行使删除权的情形通常是个人信息被非法处理，或者个人信息使用已达目的而无需仅需存储。

　　(4)报酬请求权与司法救济权

　　报酬请求权与司法救济权是相对应的两项权利，报酬请求权是个人信息主体依法享有本人信息被利用时获得应有报酬的权利，司法救济权则是个人信息主体在行使报酬请求权无效时，依法通过请求具有强制执行力的机关排除侵害或责令侵害人赔偿损害的权利。报酬请求权体现了公平原则，司法救济权体现了法治原则。个人信息主体的报酬请求权通常仅限于其个人信息被用于商业用途，用于公益或行政目的时，则限制报酬请求权行使。

　　2 .个人信息侵权的民法救济

　　(1)个人信息侵权行为民事责任归责原则

　　个人信息侵权行为可分为广义与狭义两个层面，本文是从民法角度进行的相关研究，因此从狭义层面对个人信息侵权行为进行界定，即侵害个人信息权的、能够引起民事责任的侵权行为。从当前网络社会发展现状来看，个人信息侵权行为包括但不限于以下几类：①信息使用者违法收集、使用、泄露个人信息;②个人信息的直接营销，即我们常说的非法出售个人信息;③以网络为平台的个人信息侵权行为，比如利用互联网盗窃他人信息，或冒用他人信息实施犯罪等。

　　对于个人信息的侵权行为，从民法层面对侵权主体进行民事责任归属时必须依据针对性的法律准则。结合当前网络环境下的个人信息侵权的民事行为，体现出双方信息不对称的特征，因此若适用过错责任原则，在而不易对个人信息主体进行有效的民法保护，因此本文倾向于采用过错推定责任原则，并补充过错责任原则的主观归责方式。

　　(2)个人信息侵权构成要件

　　从民法层面来看，个人信息侵权行为的构成要件一般包括四个部分：①存在違法行为，包括作为与不作为，作为违法行为具有违法的主动性，而不作为违法行为则具有违法行为的消极性特征;②具有损害事实，即违法行为产生了具体的后果，比如损失、损害、妨害、伤害等;③违法行为与损害行为之间具有因果关系，且要求具有次序性、客观性、关联性与现实性;④行为人的过错，对于个人信息侵权的民事责任，依据其归责原则，应对个人信息侵权行为的认定直接推定为行为人主观有过错。

　　(3)民事责任免责事由与民事责任的承担

　　在特定情况下，即使个人信息侵权行为符合其构成要件，但若存在可免责的情况亦非绝对需要承担民事责任，这种情况通常被称为民事责任免责，而免责的事由则是法律层面考虑并设置的种种例外情形，比如社会公共利益、国家利益等综合衡量和考虑。具体来看，个人信息侵权行为的民事责任免责事由有以下几种：一是因不可抗力的客观情况;二是因受害人的故意后重大过失;三是因正当防卫、紧急避险造成他人损害而无不当或未超过必要限度的;四是行为的做出是为了增进公共利益的;五是行为的做出是个人信息主体书面同意的。

　　一旦个人信息侵权的民事责任认定，侵权行为人就需要担必要的法定民事责任，通常包括精神损害赔偿与财产损害赔偿。具体赔偿应视具体情况而定，确定损害赔偿的适用范围与标准，一般需注意一下几个方面：①侵权行为人的过错程度，以及对应的赔偿标准;②损害赔偿额度应与侵权行为恶劣程度相对应;③当侵权行为对个人信息主体造成严重的精神伤害时，应在确定赔偿范围时加大赔偿额度。此外，从民法来看，民事责任承担的具体形式包括停止侵害并排除妨碍，消除影响应恢复名誉，赔礼道歉等。

　　参考文献：

　　[1]范桂红.互联网时代个人信息档案隐私权的法律保护探析[J].档案管理，2016(3)：48-49

　　[2]龙波.论个人信息法律保护之利益冲突与协调[D].吉林大学，2010

　　[3]张艳霞，武文娟.网络时代下个人信息法律保护问题研究[J].职工法律天地：下，2014(10)：175

　　[4]任天鹏.论网络时代公民隐私权的法律保护[D].湘潭大学，2010

　　[5]杨洁.大数据时代个人信息权的民法保护和司法应对[J].企业与法，2015(5)：36-42

　　推荐阅读：信息安全方面在哪发表论文容易些