進入網際網路時代,個人資訊洩露的現象日益嚴重,各種App超過業務範圍收集個人資訊、教育培訓機構隨意販賣個人資訊等現象層出不窮,嚴重侵犯了公民的隱私。對此,我國正在加大個人資訊的保護力度,2015年《刑法修正案(九)》規定了“侵犯公民個人資訊罪”,2017年的《民法總則》也規定了“個人資訊受法律保護”,剛透過的《民法典》也規定了“自然人的個人資訊受法律保護”,同時《個人資訊保護法》正在制定之中。應該說,我國個人資訊保護的法律體系正在逐步完善。
但是,個人資訊“裸奔”的現象並未得到解決,個人資訊洩露的現象有增無減。其中的原因是,我國的個人資訊權只是一種象徵性權利,缺乏權利的實質內容。要從根本上遏制資訊洩露問題,就必須充實個人資訊權的內容,把紙面權利變成剛性權利。具體而言:
第一,個人資訊保護模式應當從“國家保護”轉向兼顧“私人自衛”。這些年來,我國保護個人資訊的主體主要是公權力機關,行政機關透過行政處罰,司法機關運用刑事制裁,辦理了一批嚴重侵犯個人資訊的案件。與國家權力積極保護相比,個人起訴資訊權被侵犯的案件極為罕見。國家主導的個人資訊保護模式對於扭轉侵犯個人資訊氾濫的現象起到了積極作用,但缺陷也顯而易見。司法機關打擊的都是大規模侵犯個人資訊的案件,而中介、酒店等單位的“小額多筆”型販賣個人資訊,經常逃脫法網。公權力資源有限,只能抓大放小,難以實現全面保護。只有讓每個公民積極參與個人資訊保護工作,個人資訊“裸奔”現象才能根本扭轉。
第二,明確個人資訊權的內容及賠償標準,推動個人維權機制。我國法律雖然規定了個人資訊權,但沒有建立個人資訊侵權賠償機制,只能按照人身或財產損失進行賠償,而絕大多數資訊洩露的情形並未直接造成人身或財產損失。實踐中,使用者明知個人資訊被侵犯,報警但達不到立案標準,民事起訴又很難主張損害數額。事實上,侵犯公民個人資訊案件常常是由其他嚴重案件牽連出來的,如徐玉玉被電信詐騙致死後,警方發現了她的個人資訊被販賣給詐騙團伙,才進一步調查了個人資訊洩露問題。
我國公民普遍缺乏個人資訊保護意識,其實質是維權機制欠缺。對此,可以借鑑西方國家的個人資訊直接賠償制度,如2018年6月透過的《加利福尼亞州消費者隱私法案》規定,對於個人資訊侵權等情形,企業等應當“為每個消費者每次事件賠償不少於100美元且不超過750美元的損害賠償金或實際損害賠償金,以數額較大者為準”。即便沒有實際損害,加州消費者也可以主張750美元的個人資訊權損害賠償。未來我國也應當直接根據資訊條數建立侵權賠償責任,如洩露公民一條資訊,即便未造成人身或財產損害,侵權人也應當賠償500元。使用者的維權壓力才是資訊收集者的保護動力。
第三,在證據法上實行舉證責任倒置,減少使用者維權的證明難度。實踐中,消費者明知自己的資訊被洩露,如買房第二天就接到裝修公司的推銷電話,但民事訴訟實行“誰主張誰舉證”,消費者很難證明房產公司將手機號碼賣給了裝修公司。個人資訊保護的證據規則應當做有利於消費者的推定,消費者只要證明裝修公司打過騷擾電話,法院就應當推定裝修公司非法獲取了消費者手機號碼,在其提不出反證時,應直接判定裝修公司承擔侵權責任。同樣,消費者只要證明房產公司收集過自己的個人資訊,有合理理由懷疑其出賣了自己的手機號碼資訊,房產公司就要證明自己做好了個人資訊保護工作,在無法證明已採取有效保護措施時,應當承擔連帶責任。
網際網路將人類帶入了數字化生存時代,人類正在進行雙重空間的生活。在網路空間,每個人都有數字身份,個人資訊就是數字時代公民的第二生命。只有樹立“個人資訊是數字化生命權”的理念,把個人資訊權歸還給每一個使用者,減少使用者維權成本,讓每一個公民都願意“為個人資訊權而鬥爭”,數字時代才能成為人類體面生活的幸福年代。(作者是浙江大學光華法學院網際網路法律研究中心主任)