大数据时代个人信息司法治理的困境及对策.docVIP

精品文档，助力人生，欢迎关注小编！ 大数据时代个人信息司法治理的困境及对策 郭凯 近年来，个人信息侵权案件频发。中共中央发布了《关于新时代加快完善社会主义市场经济体制的意见》《深圳建设中国特色社会主义先行示范区综合改革试点实施方案（2020—2025年）》《制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》等文件。2020年，第十三届全国人大常委会第二十二次会议对《个人信息保护法（草案）》进行了审议并公开征求意见。《民法典》中人格权编，对个人信息加以规定但还未生效。以上种种情况表明，中共中央对个人信息予以高度重视，不断推动保护个人信息的顶层设计。“个人信息保护法”的制定已箭在弦上，而研究《民法总则》生效以来个人信息条文的司法适用效果，是检验当前个人信息保护成效的现实衡量标准，以此可为“个人信息保护法”提供实践经验和构建建议。 一、个人信息的司法治理困境 从《民法总则》生效之日至《个人信息保护法（草案）》公开之日，笔者在“北大法宝案例库”，以“个人信息”为关键词搜索到262份民事裁判文书。经研读与梳理，排除重复案例，筛查出56份与研究对象相关的文书，分别从裁判者和信息主体的角度出发，厘清個人信息司法适用的症结所在。 （一）个人信息裁判适用不统一 当前涉及个人信息的侵权案件需间接论证，增加了裁判的不确定性。通过裁判文书统计分析，个人信息侵权案件被归类在不同的案由。其中“名誉权纠纷”共29件、“隐私权纠纷”共4件、“姓名权纠纷”共18件、“一般人格权纠纷”共5件。显然，司法实践未将“个人信息纠纷”作为一类独立的案由，而是转而寻求将个人信息置于其他人格权案由项下裁判的路径。此时，判断个人信息是否被侵害，裁判需要借助“一般人格权”“人格利益”“名誉权”“姓名权”“隐私权”等进行迂回说理，这无疑增加了法院的论证负担和裁判的不确定性。[1] 与此同时，通过裁判内容发现：亦有法官突破案由的外在限制，在文书说理部分使用“个人信息权”的表述，比如：浙江省杭州互联网法院（20XX）浙0192民初2435号民事判决书、福建省安溪县人民法院（2020）闽0524刑初228号刑事判决书。值得肯定的是，此种方式不同于借助于其他人格权的间接论证，而是将个人信息直接作为独立的权利进行释法说理。但由于此种直接论证和上述间接论证的作法同时存在，就更显当前个人信息裁判适用的混乱局面。 （二）信息主体司法维权不畅通 《20XX个人信息安全报告》显示，95%受访者曾遭遇个人信息泄露，超过一半受访者在注册APP后收到骚扰或推销电话。[2]可以窥见，利用个人信息实施商业推销、精准诈骗等侵权事件众多，信息主体更是惊讶于APP推送的个性化广告，完全将个人内心所想透明化。对此，社会公众对违法收集个人信息的行为已怨声载道，保护自身个人信息权益的意愿也随之上升。 然而，信息主体通过司法途径维权的数量却相对较少。通过裁判文书分析发现，我国内地真正涉及个人信息侵权的案件总共才56件，对比上述个人信息众多的侵权事实和社会公众维权的普遍诉求，信息主体选择司法途径救济的数量就相形见绌，而且其中被全部驳回的案件数量高达21件。《民法总则》生效已三年有余，个人信息维权案件数量依然较少且原告胜诉率较低，这显然与社会生活中广泛存在的大量个人信息侵权事实不相符合。 二、个人信息司法治理成效欠佳的原因 （一）个人信息法律属性的规定不明确 司法实践中，对个人信息裁判适用的不统一，其深层次缘由是我国法律规则关于个人信息法律属性的界定比较模糊。其一，个人信息保护进入“民法典”视野之前的规定，包括《消费者权益保护法》《网络安全法》《电子商务法》等。历经几部法律的修正，普遍认可将“可识别”作为个人信息保护的起点。但以上规则的内容囿于特定部门或行业的范围，不具有普遍约束力。其二，《民法总则》生效之后，仍主要是通过名誉权和隐私权等具体人格权的方式迂回保护，该法第111条未给予信息主体维权和司法裁判清晰的路径。而《民法典》人格权编规则延续了《民法总则》第111条的精神所在，但仍未对其法律属性表达明确的态度。其三，《个人信息保护法（草案）》将个人信息表述为“权益”，但个人信息权益具体是何种权益类型，到底是权利还是利益仍未有涉及。 （二）归责原则标准的规定单一 在我国现行法律框架之下，适用过错推定责任和无过错责任都必须严格以法律的明确规定为前提。《个人信息保护法（草案）》第65条规定较为模糊，基于《民法典》人格权编建构的个人信息体系，则建议结合《侵权责任法》的规定适用。但由于其没有对个人信息侵权归责原则的具体规定，故通常被解释为一般侵权行为，进而采取过错责任。然而，在大数据和人工智能时代下