進入互聯網時代,個人信息泄露的現象日益嚴重,各種App超過業務範圍收集個人信息、教育培訓機構隨意販賣個人信息等現象層出不窮,嚴重侵犯了公民的隱私。對此,我國正在加大個人信息的保護力度,2015年《刑法修正案(九)》規定了“侵犯公民個人信息罪”,2017年的《民法總則》也規定了“個人信息受法律保護”,剛通過的《民法典》也規定了“自然人的個人信息受法律保護”,同時《個人信息保護法》正在制定之中。應該説,我國個人信息保護的法律體系正在逐步完善。
但是,個人信息“裸奔”的現象並未得到解決,個人信息泄露的現象有增無減。其中的原因是,我國的個人信息權只是一種象徵性權利,缺乏權利的實質內容。要從根本上遏制信息泄露問題,就必須充實個人信息權的內容,把紙面權利變成剛性權利。具體而言:
第一,個人信息保護模式應當從“國家保護”轉向兼顧“私人自衞”。這些年來,我國保護個人信息的主體主要是公權力機關,行政機關通過行政處罰,司法機關運用刑事制裁,辦理了一批嚴重侵犯個人信息的案件。與國家權力積極保護相比,個人起訴信息權被侵犯的案件極為罕見。國家主導的個人信息保護模式對於扭轉侵犯個人信息氾濫的現象起到了積極作用,但缺陷也顯而易見。司法機關打擊的都是大規模侵犯個人信息的案件,而中介、酒店等單位的“小額多筆”型販賣個人信息,經常逃脱法網。公權力資源有限,只能抓大放小,難以實現全面保護。只有讓每個公民積極參與個人信息保護工作,個人信息“裸奔”現象才能根本扭轉。
第二,明確個人信息權的內容及賠償標準,推動個人維權機制。我國法律雖然規定了個人信息權,但沒有建立個人信息侵權賠償機制,只能按照人身或財產損失進行賠償,而絕大多數信息泄露的情形並未直接造成人身或財產損失。實踐中,用户明知個人信息被侵犯,報警但達不到立案標準,民事起訴又很難主張損害數額。事實上,侵犯公民個人信息案件常常是由其他嚴重案件牽連出來的,如徐玉玉被電信詐騙致死後,警方發現了她的個人信息被販賣給詐騙團伙,才進一步調查了個人信息泄露問題。
我國公民普遍缺乏個人信息保護意識,其實質是維權機制欠缺。對此,可以借鑑西方國家的個人信息直接賠償制度,如2018年6月通過的《加利福尼亞州消費者隱私法案》規定,對於個人信息侵權等情形,企業等應當“為每個消費者每次事件賠償不少於100美元且不超過750美元的損害賠償金或實際損害賠償金,以數額較大者為準”。即便沒有實際損害,加州消費者也可以主張750美元的個人信息權損害賠償。未來我國也應當直接根據信息條數建立侵權賠償責任,如泄露公民一條信息,即便未造成人身或財產損害,侵權人也應當賠償500元。用户的維權壓力才是信息收集者的保護動力。
第三,在證據法上實行舉證責任倒置,減少用户維權的證明難度。實踐中,消費者明知自己的信息被泄露,如買房第二天就接到裝修公司的推銷電話,但民事訴訟實行“誰主張誰舉證”,消費者很難證明房產公司將手機號碼賣給了裝修公司。個人信息保護的證據規則應當做有利於消費者的推定,消費者只要證明裝修公司打過騷擾電話,法院就應當推定裝修公司非法獲取了消費者手機號碼,在其提不出反證時,應直接判定裝修公司承擔侵權責任。同樣,消費者只要證明房產公司收集過自己的個人信息,有合理理由懷疑其出賣了自己的手機號碼信息,房產公司就要證明自己做好了個人信息保護工作,在無法證明已採取有效保護措施時,應當承擔連帶責任。
互聯網將人類帶入了數字化生存時代,人類正在進行雙重空間的生活。在網絡空間,每個人都有數字身份,個人信息就是數字時代公民的第二生命。只有樹立“個人信息是數字化生命權”的理念,把個人信息權歸還給每一個用户,減少用户維權成本,讓每一個公民都願意“為個人信息權而鬥爭”,數字時代才能成為人類體面生活的幸福年代。(作者是浙江大學光華法學院互聯網法律研究中心主任)