当前位置：山东毕业论文指导网 > 论文范文参考 > 法学论文>个人信息权民法保护的法律问题研究

个人信息权民法保护的法律问题研究

发布日期：2023-05-31 19:00:52 编辑整理：山东毕业论文指导网阅读量：

1个人信息权概述

1.1个人信息的概念

中国学者齐爱民认为：个人信息是指姓名、出生日期、身份证、经济状况等。个人信息从其分类依据中，可以将其划分为可公开部分以及不宜公开部分两大类型。其中，诸如姓名、性别等基本信息，可以对外界进行公开。而对于个人财产以及个人的家庭住址等，这种与个人密切相关的信息，不宜对外界进行公开。

1.2个人信息权的概念

个人信息权从定义划分来看相对比较容易理解。这实际上属于一种独立的权利概念，其目的是对个人的信息安全机械能给您保护，能够通过法律的方式保障个人的信息不被他人非法利用[2]。结合个人信息权的定义中可以了解到，当前个人信息权的具体内容中包含有个人信息所有者有权知道自己的个人信息所被使用的用途以及被谁所使用，是否可以进行使用等权利。对于个人信息而言，个人有权决定其个人信息是否可以被他人所使用，由此可见，个人信息权也被称之为信息自决权，个人对个人的信息具有决定性的权利。个人对个人的信息具有一定权利，当他人对个人信息进行侵犯的时候，可以拿起法律武器去维护自身的权益，可以将个人的权益进行保障。同时对个人信息也可以进行自行处置，可以选择公开或者是保密，对于他人使用的个人信息，需要经过主体人的允许。

1.3个人信息权的要素

个人信息的基本要素首先是属于个人数据的自然人数据，其包含所涉及到的个人信息以及自然人、法人以及社会组织等所涉及到的个人信息数据。第二包含个人资料信息的客观真实性。个人信息可以独立于主体，并且能够包含有主体信息在内的非固定人员的识别工作。个人信息的存在并不取决于载体是否成型。个人数据的主体本身具备特殊性以及相关性的特点，需要通过此类数据来进行数据的识别。可以围绕主体信息来对各类信息的相关性进行研究。最后，个人信息并不一定为人所知，例如一些社会申请表格中所涉及道德额个人信息或者是个人网络习惯信息等，这些都是通过互联网的形式进行特殊记录，此类个人信息要素构成了发来体系中的基本个人信息权要素。

1.4个人信息权与隐私权的界限

有大量的学者认为，个人信息权是数据保护法在不断的进化之后所出现的必然，所以个人的信息权在民法上并不能作为一个独立的个体，对此我不认同。从诞生之日起，美国的隐私法就充分表明了对于个人信息独立性和包容性和支持：信息隐私权的平行增长和不称霸世界的一般隐私法概念和规则[4]。个人的信息权与隐私权的相关关系并不能被简单的复制。笔者认为，个人信息与隐私权在中国民法中的两个独立的个人权利。然而，因为学术界对于隐私的相关定义并不标准，首先必须确定在中国范围内对于隐私权的界定，然后才可以进一步地去探讨信息与隐私权之间的界限在何处。

2民法在个人信息保护中的地位和作用

2.1法律对于个人信息保护的重要意义

个人信息的使用方法是对其直接或间接地引用，当某个主体的个人信息被侵犯时，他所受到的损害相比于其他主体来说会更大。然而这种侵犯行为很难进行提前预测，也没有办法阻止这一进程。事后很难知道[5]。信息、技术、商业和公共权力之间存在着严重的不平衡。

我国一些学者开始借鉴美国的实践经验，主张建立通过行业实施标准作为代表的自律体系。但是我国企业对这种自律体系的配合程度和参与度都不高。亚当·斯密表示，市场机制是一种社会性质的分工，而这种分工工作又源于人们对于各类商品进行交换和贸易的意图。这种倾向是建立在对自己的爱而不是对他人的爱的基础上的，从来没有考虑到普遍的好处。市场各个构成的阶级都会以自己的利益为核心，若没有来自于外部的奖励和刺激，市场内部的人群很难将其他人的利益作为决策点。

2.2个人信息保护中民法的基础性地位

目前，我国关于个人数据保护的相关规定在电信、网络、旅游、邮政快递、电子商务、征信、金融等各级部门制定的法律规范中。这些法规大多集中在公法领域，对于净化网络环境，打击网络犯罪维护人民利益有非常重要的意义[6]。而且关于个人数据保护工作的“先刑后民”法律准则也拓宽了其中的各项内涵。“公民个人资料”的法律属性对侵犯公民个人资料罪的适用没有明确的界定。

从总体角度来看，现行的各项法律法规对于个人数据的保护存在以下的不足：一是整体标准质量还需要强化；在功法之中对于个人资料的保护工作仅仅是对发布部门管辖范围的附属条款，内容零散、重复，内容不全或法律效力不全。二是缺乏规范体系。公共信息法规范的范围是多样的、任意的，没有一条具有普遍效力的基本规则。个人资料的定义和列举不统一，监管效果有限。

一些人认为，个人信息应被视为一种公共物品，而不应产生私人权利，并应采取风险管理等公共政策措施。但理想的方案是通过公私合作建立一个严谨的、系统性的关于个人数据的保护法律体系[7]。目前为止我国在个人数据保护的法律体系中公法太多，私法太少。个人数据是一种公共利益，必须受到公共法律的保护，这种信念是为了牺牲信息权利，以确保信息的绝对自由流动，而不重视个人信息的重要性。在此方面而，旨在确保个人数据本身安全的风险监管不能成为处理个人数据的主要法律依据。

2.3民法是维护人之主体地位的最重要手段

从我国民法体系中可以看出，各类主体与客体之间均表现出支配与被支配的关系。人在民法规定中具备“法律行为能力”的法律客体，但是该客体只能够作为客体使用，有学者提出，一切法律规范均应当将人作为法律效率的接受者。从这个意义上说，所有的法律都是人的法律。不同之处在于，民法规范不仅对公法上的人具有法律效力，无论是宪法、行政法、刑法，甚至是程序法，都是以后者为基础的，尽管不一定与私法中的概念相同。我国关于“自然人”的说法源自于清末民初时期，而对于自然人的相关界定则来自于公法与私法的区别：私法只调整隐私关系，隐私关系中的人被称为自然人[8]。可见，自“私权”和“自然人”概念提出以来，私权与自然人之间的密切关系在我国世界范围内作为一种智力先见之明而确立。私法本质上是为了保护人的自由、尊严、安全和财产的责任。

2.4个人信息民法保护的重要意义

过去的历史已经充分的证明，依靠自上而下的各项条例以及被禁止的是规章制度，必然会损害信息主体的合法权益，使私有专有权受制于社会治理的介入。个人资料保护成为“权利法”，行政色彩密度的“法律”，原则上不能保障人权。只有“法律”和“权利”才关注个人信息的私法属性，行使公民权利，界定个人数据的优先权，将信息置于社会治理的充分参与之下，要提高技术和商业产权的发展规律，逐步加大对个人信息的保护和利用制度激励形式，是实现多方合作治理的新模式[9]。

如今，信息已经不再界限于某个特定的国家之内，而是会在全世界的范围内进行流动，保护个人数据的法律往往具有域外效力。世界各国和地区都制定了对个人信息进行保护的民事法律。我国民法在个人数据保护工作之中与我国个人信息基础量较大、相关技术先进、商业活动发展不足相比较。若不重视对于个人资料的相关保护以及民事立法，那么在后续的法律中必然处于落后的状况：而且因为我国在信息保护水平方面的水准较低，可能会吸引很多不法分子在我国进行违法犯罪，使得个人信息保护工作在我国成为一个“真空地带”。这也会使得个人信息保护工作成为我国无法与欧盟、美国、日本等国就规则进行平等对话的一项原因，因为对于个人资料的保护性质不足这必将导致国内外对于个人资料产生“双重标准”从而加大了执法难度。中国的信息社会很难打入世界其他市场，但国外的信息处理器却很容易做到这一点。他们能够轻松地从我国公民的手中获取个人信息，这对我国的国家安全以及社会发展都构成了严重的威胁。

3侵害个人信息权的方式及民事责任承担

3.1侵害个人信息权的行为方式

《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖提供或者公开他人个人信息”。这条法律反其道而行之，叙述了不应该做什么，否则就是违反了法律规定。通过这样的方式来介绍。个人信息在什么样的情形下会受到法律法规的保护，虽然并没有对个人信息权的相关概念进行阐述和明确。但是从公民应尽义务方面体现出了个人信息权这一民事权利[10]。这个法条中阐述了三个侵害个人信息权的行为方式，详细内容主要有：

首先，在法律范围之外，把个人信息收集起来，然后把这些信息发布到互联网平台上，或者将个人信息提供给第三人，第三人作出违法行为，这些都是侵害个人信息权的体现，都要受到法律的惩罚。我国法律中对收集加工的基本概念及基本规则作出了具体规定。此外，我国的其他法律中也对个人信息保护有一些明确的规定。不管是什么单位，如果没有得到当事人的同意就直接将其个人信息散布出去，无论有什么样的目的都会构成违法，将会受到法律的制裁。

其次，非法交易个人信息的行为。交易行为以买卖行为作为典型代表，买卖行为和之前所说的收集、提供公开、传输行为有一个很明显的区别就是买卖是以营利为目的，也可以说是需要付出一定的报酬。

最后，非法加工公民个人信息的行为。我国的某些法律中也讲述了加工的概念。这里加工指的是侵权者对公民个人信息进行的各种控制手段，例如对信息进行输入、储存、删除、增添等方式。不但如此，如果想加工一些个人信息，就必须去和当事人商量，告诉当事人需要加工这些信息的原因，以及这些信息如何使用，如果当事人同意了才可以加工这些信息，如果当事人没有同意，那么就不能加工这些信息。否则就属于非法加工个人信息，是违法行为，将会受到法律的惩罚。

3.2侵害个人信息权的责任承担

上面对侵害个人信息权的方式做了详细的讲述，通过对上面各种方式的理解与探究，能够发现个人信息侵权案件中的侵权主体主要是对个人信息实施侵害的人，当然对个人信息保管不当造成个人信息被侵害的人也属于侵权主体。俗话说得好，受到了伤害就要去寻找帮助[11]。正因为有了各种侵害个人信息权的行为方式，所以就需要去帮助被侵害者寻找解决方案。我国的《侵权责任法》明确规定了公民在受到的各种侵害时如何去补救。而且对于公民的个人权益遭受侵害后，应该如何去赔偿，赔偿的范围也作出了规定：主要包括财产赔偿和精神损害赔偿两种赔偿方式。

4个人信息权的民法保护

4.1个人信息权的合同法保护

4.1.1个人信息许可使用合同中的必备条款

合同条款中所指的双方当事人是根据双方的约定完成的记录，并对双方的权利以及义务进行约定。根据合同所实行效力的不同，可以将合同条款分类为一般和必要两种。必要条款，又称合同的主要内容条款，是指合同能否成立的基础条件，一般会有：（1）相关法律法规的内容。（2）合同的相关性质。若签订的是销售合同却没有相关的价格，则无法支撑双方的交易，所以销售合同中必须有价格来作为必要条款。从我国的司法工作来看，合同所提及的各项必要条款并不一定要具备完全一致的性质。（3）双方的具体要求。

4.1.2个人信息许可使用权的性质和边界

作为个人信息的主体权利，本身能够对个人的信息进行全面控制，并不受到他人的干涉。在民事商业交易过程中双方都是在自愿的基础上，人与人之间的关系。个人信息主体可以自由选择持有个人信息，也可以作为投资市场的社会资源。台湾学者李振珊指出，每个主题只有一个明确的过程涉及到他们的信息被使用，程序中的每个步骤都是可能的选择，根据自己的意愿决定的，并具有与国家法别人的意思给权利人的尊严，所以每个主体并非贬义。只有在数据主体同意的情况下，其他人才能收集、处理和使用专有商业控制信息。

如果数据主体和控制者达成许可协议，并同意信息管理者收集和处理他们的个人数据，数据的控制者能够获得根据合同中所提出的各项数据进行使用的权利，使用权不同于一般企业合同，也就是取得个人信息所有权的使用权，并根据数据的不同进行工作，但不可能完成对个人信息所有权的转移，个人信息不同于一般有形固定资产，没有客观的形式。物权是物权的起点，是物权的使用、利益的保障和权利的处分。作为个体来说，其本身就具备财产的属性，具有直接的财产利益。但是，个人资料既没有所有权，也不能补充所有权和处分权。个人资料的特殊使用也具有一定的财产利益，但作为民事主体的人格因素，它不能完全独立于主体的人格尊严。此外，个人信息没有价值，而且根据不同的业务流程，其价值存在很大的不确定性。

4.1.3个人信息妥善保管义务

合同的义务实际上为签订合同双方所约定的各项义务，在传统的合同法律规定中，只有当事人所约定的义务才能够称之为合同义务。但是在现代合同法规定中，合同义务的来源存在不同之处。根据诚信原则，次要义务也被视为合同义务的内容，除了合同内容和法律内容外，债务人还有义务。事故责任分为两类。附带或独立的附带义务没有独立的标的，只能保证当事人履行所承担的义务。其次，在一定程度上，担保债权或独立担保债务的履行得以充分实现。如果合同当事人没有义务妥善储存个人资料，也就是说个人资料的安全属性将属于合同保护的范围之内。

个人信息计算机化后，个人信息的存储和流通发生了根本性的变化，使得各类信息在流转方面更加的便捷。但也给信息安全保护工作带来了更大的隐患；所有的信息不再会出现痕迹被复制、删除，这些以往非常困难的操作但现在都是非常简单的。在各类高新技术以及网络不断普及的时代，利用公共网络资源对各项数据进行传输是许多企业的选择。但这也给了不法分子可乘之机，他们躲藏在网络之中对各类信息不断的进行拦截，并从中获取利益。而且大多数企业的个人数据库或者局域网都面临着被黑客攻击的风险。所以在交易过程中个人数据的安全，尤其是信息如何进行保密工作，是备受大众关注的问题。

4.2个人信息权的侵权法保护

4.2.1个人信息侵权中的利益衡量

（1）行为自由之衡量

民法并不是一部强制性法律。他的出现是为了界定各项民事权利，从而赋予民事主体更多的诉讼能力，充分保护公民的民事权利和利益。自由是权利行为的基本要素之一，法律的运用不仅是国家对其强制权的授权和保障，这也是决定法律主体能否根据自身的意愿来进行法律操作，可以说在法律上并没有对其进行明确禁止，“权利主体有决定权，不能做出决定”，无论主体选择实施还是选择不执行，其他主体都不应干涉和阻挠。因为主体是能够根据自身的想法来进行工作的，而且各项权利也体现出了主体的意志和自由。若主体被外部采用胁迫欺诈的手段，那么合法权利的选择将侵犯合法权利的自由性质，从而导致法律的消极评价和制裁。

（2）财产利益之衡量

侵权法大部分仅应用于避免过于严重的责任认定，才可以作为一种合理有效的赔偿指导并发挥相应的作用。在侵权的各项关系中，冲突双方可能会将其他冲突的类型转变为财产冲突模式。因此，当事人自由与当事人利益之间的平衡实际上取决于产权计量方式的转换。作为当事人自由与当事人利益平衡关系，主要是取决于产权计量方式的转换，侵权人在赔偿受害方时候，从客观上减少了财产，增加了被害人的财产。

侵犯个人信息权也包含哟侵犯个人人格权。而进行人格权的侵犯会对主体造成实际上的主观心理创伤，而这种精神上的损害实际上属于一种无形损害，无法在市场中充分使用。侵权法对知识产权的保护和促进是以财产形式实现侵权法功能的一种途径，从具体表现来看，体现在知识产权侵害赔偿的个人贡献问题上。对还害人精神上的损失所产生的物质赔偿，具备弥补损耗的独特功能[15]。主体的精神利益从发展来看，可能会对个人的知情权造成侵害，双方之间所产生的利益冲突可能会直接转变为财产冲突。因此，站在微观的角度分析看，保护被害人以及自由消除被害人的具体财产具有财产冲突性质。

4.2.2个人信息权侵权责任的归责原则

信息主体的个人信息权利受到侵害。首先，责任原则应当根据归责原则来确立。而归责原则主要属于侵权法中的核心以及基本原则，这也是损害赔偿的基本理论以及灵魂所在。侵权法的所有归责都应当以归责原则作为基础，并且这也是民法中的一个基本理论问题，其决定了民事责任的基本分配以及构成，更体现了民法的公正公平性。归责原则不仅是法律实践中处理不法法律纠纷的基本标准，而且具有理论意义。特别是在不完全规则的情况下，引入归责原则对完善具体制度和解决冲突具有更大的意义。“归责”是对法律价值的判断，它反映了对法律依据的判断。这意味着一个演员对他可能造成的后果负有法律责任。归责原则是一种复杂的判断和责任的解决。以侵权损害事实为出发点，以侵权责任的认定和接受为终结点[16]。然后，“归责”就是起点和终点的过程。从表面上看，这一过程是建立在法律逻辑和法治基础之上的，并能够确定转移损害问题。实际上侵权人与侵权行为人之间的一种利益平衡，以实现实体公正和形式公正的利益平衡。

侵权法中的归责原则并不属于归责原则，是由几种不同的归责原则构成的体系，学术界对该制度还存在一定争论。对冉类型的归责分配会对利益对策本身产生不同的影响，从宏观过错责任来看，其利益归属属于一方的过程，需要通过自己的责任、损害赔偿以及利益微平衡的防御措施，在合理的范围内使利益分配是可以预期的；在维护弱势群体利益的无过错责任原则、共享原则的风险，不会有归属于阶级利益的优势，对于补偿的初始分配的利益需要进一步调整任何的限制，成本分配和责任保险制度[17]。

4.2.3个人信息权侵权责任的构成要件

侵权责任构成要件主要是指侵权行为或者是民事责任必备的特殊要求，这是损害赔偿责任组织构成的基本要素，也是判断损耗是否属于侵权责任的基础。需要根据民事责任的构成标准，判断犯罪人是否具有刑事责任。行为人或者是其行为伤害他人的，可以基于存在的正当理由，或者是行为损害结果之间的因果关系过于遥远，可以防止其犯罪。实施侵害行为不一定会构成不法责任，相反，在某些情况下，当事人并不会直接或者是间接地实施犯罪，但是由于其与行为人本身存在特殊关系，也应承担损害赔偿责任。这样，行为人或当事人必须满足若干具体要求才能承担责任，这是侵权责任的基本要素。

5我国个人信息权民法保护存在的问题

5.1保护意识薄弱

在我国经济文化的迅速发展下，各式各样的信息也是瞬息万变，在这样的大环境下，信息的效用价值也逐渐向商品化趋势的方向发展，与此同时，公民的个人信息也不断被不当使用，接连不断地发生一系列侵犯个人信息的事情，然而我国公民思想观念停滞不前。这两者之间的不协调，造成公民对自己的个人信息的保护并不重视。

侵害个人信息的案件已经严重威胁到人们的财产安全甚至整个社会主义市场经济秩序。曾经看到过这样一条新闻，我国某市医院中的一名医生因为和自己共事的同事发生分歧，由此心中产生不满，之后不满情绪由小兹大，产生报复心理。后来偶然间得知其同事的血糖比较高，于是便在同事的饮用水中下药，最后导致其同事病情恶化不能继续工作。在这段时间里，受害者被病痛各种折磨，而且最后病情更加严重，在看了很多家医院的情况下，病情并没有见好而且还越来越严重，最后他无法忍受病痛的折磨选择了自杀。

在上述这个案例中，受害者由于泄露了自己的个人信息，从而被同事得知自己血糖比较高，不但疾病缠身，饱受痛苦的煎熬，最后还付出了自己宝贵的生命。尽管这样的事情是个例，然而它深刻地警示了人们，必须要保护好个人信息，防微杜渐，不让此类事件在群众身上发生。

5.2立法规范缺失

只要对现在的民事立法进行深入研究，就会发现我国的个人信息权在民法内容方面有许多的问题。尽管我国很多法律都对公民个人信息权的保护问题进行了一定程度上的论述，但是这些内容都讲述得比较简单，大多数都是通过拼凑得到的法律条文，没有较好的操作性，另外这些内容也没有对个人信息权进行系统的保护，形式也不集中，比较零散。我国在保护公民个人信息权的方式上，采取的是较为简单的方式来保护，侵权者仅仅需要在事后才承担一定程度上的侵权责任。此外，我国法律关于公民个人信息的传递过程中、采集时、使用时、个人信息的保护、事先进行防备等许多环节并没有做出有效的规范。在这样的形式下，由于我国的法律体系并没有完善，从而体现出对公民个人信息的保护方面同样不完善，这就导致不能从侵权行为的发生源头去进行防备。我国现在出现了一系列关于个人信息泄露的问题，原因就在于我国现行的法律并没有明确地指出公民违反法律义务后所要承担的法律责任。同时也出现了一个问题：国家司法机关有法难依，受害者无地可诉。要想解决这些问题，我国必须要创建新型的立法模式，应用基本法与特别法相结合的立法模式是我国需要发展的一种新模式，对此我国必须尽快制定属于个人信息保护法并且将个人信息权作为一种独立的权利来看待，对于个人信息权特别立法需要继续加强，把个人信息权的权利概念和权利特征彻底明确，继续发展我国个人信息权的救济方式。

5.3缺乏有效监管

一部法律是不是好法，重点在于这部法律实施得如何。只有将法律彻底实施，让群众去认可、去学习，这样的法律才是一部好法律。而法律的实施还需要有人去管理，目前我国在法律监管方面，做得还是不够好，还需要努力去改进。目前，我国也有保护个人信息权的法律，但在实践中如何实施这些法律却没有相关规定。这是公民保护部门和特别部门没有统一规定的个人信息权。没有专门的个人信息管理部门在一定程度上影响法律的颁布和实施效果。如果没有适当的法律监督机制，就很难成为法律，法律的异质性机制与其他自律机制也就没有区别。这种情况导致的后果就是在现实生活中没有人去监督个人信息管理者搜集、整理和使用的个人信息的全部过程。有些信息管理者便有了可乘之机，他们将自己搜集、整理过的个人信息进行包装，然后卖给其他人。购买这些信息的人将这些信息用于宣传广告和推销，就这样，生活被垃圾短信、骚扰电话、广告推销等等一系列的垃圾信息包围。这让保护个人信息权的法律条文和规章制度成为空架子。所以未来个人信息保护法颁布时，必须要有相应的部门去管理和监督，做到法律透明。

总之，我国现行的隐私权保护立法主要是由刑法、行政法等法律法规规定的，保护范围相对狭窄，意思单一，有局限性。没有民法的保护，没有一个系统来监控一个人是否属于一种独立的个人信息使用规则，没有专门的部门来监控个人信息。不管是哪一方面，对个人信息权的保护工作显著不足，在现实中也遭遇越来越多的困难，需要去克服这些困难，找到最佳解决方案。

6完善对个人信息权的民法保护

我国应该从哪些方面去保护公民的个人信息安全，这是解决保护个人信息的首要问题。要想对个人信息权的保护进行完善，必须要有相关的保护制度。从根本上出发，首先需要完善个人信息权的民事立法，解决个人信息权在民法保护上的空白之处；其次，对个人信息的保护还需要有专门的部门去监督管理。通过法律和监管部门两方面的实施，我国保护个人信息权的法律制度会愈加完善。通过法律的方式，对在传播过程中的个人信息进行管理，让个人信息可以处于一个良好的社会秩序之中。如果可以实施，不但能够最大程度上保障公民个人信息的安全，而且能够发挥出个人信息的专属价值。

6.1完善个人信息权民事立法

制定属于我国的民事立法并将其完善是我国开展个人信息权法律保护的首要工作。作为一项特殊的民事法律保护制度，一旦将《个人信息保护法》出台，不但能够把现行民事法律法规中对个人信息权保护方面暴露出来的弊端进行改进，而且还能对保护个人信息权方面提供直接的法律根据，在这一方面的法律将不再是空白的。

6.1.1基本原则的设计

对于在民法中的个人信息权保护，从基本原则来看，其体现了个人信息保护法中的根本价值，这是民法对个人信息权的保护工作，并可提供相关理论依据，并处理了个人信息民法保护中的具体问题。从当前来看，对于个人信息权的基本原则，国内外学者们各有各的见解，还没有达成统一的意见。因此，在个人信息权的基本原则方面，我国需要把各个国家关于个人信息立法中的原则进行分析对比，然后对这些内容进行加工整理，最后结合我国当下的基本国情，设计出专属于我国的个人信息权保护的基本原则，不能把其他国家的直接搬过来用。

6.1.2立法模式的选择

和其他的权益不同，对待个人信息这种特殊的权益，选择它的立法模式时必须要以大方向为指导方向，然后从小方向出发，慢慢发展，防止出现立法空缺，有法不能用这些情形。采取的立法模式必须要是适合我国国情的模式，不管使用的立法模式属于哪一种，都必须能够充足地保障公民的个人信息权安全，同时这种立法模式也要与社会经济的发展相适应。

6.1.3制度框架的建构

个人信息的在传播的过程中，各个信息主体之间的需求存在不同，并且个人信息在使用的权利方面大小也存在不同之处，因此各个信息主体之间会存在冲突，而解决这种冲突的法律在现有法律中还没有体现出来，这就导致了信息主体没有合理地加入到信息传播的过程中，也没有办法去保护本身的个人信息权。保护个人信息立法的最终目的就是让信息能够安全的传播，被侵权的信息所有者的权利可以得到最佳保障，公民都能合理使用个人信息。

6.2明确个人信息权的法律性质

6.2.1个人信息权是一种具体人格权

个人信息属于重要的数据类型，可以用于流通，也可以直接产生利益。如果没有正确的数据管理系统，那么信息共享可能会给用户带来一定好处，但是个人信息违反被定义为所有权权益。个人信息主要是源于人尊严的基本权利，其本质属于人格权。个人信息权并不同于传统的具体个人权利，例如隐私权、肖像权和姓名权。从各国个人信息保护立法的角度分析看，这属于一种新型的属人法，对信息主体的个人利益保护立法角度看，保护信息主体的个人利益始终属于各国必须要保护的重要法律利益。

6.2.2个人信息权是具备积极性的人格权

个人信息权属于其权利的一项重要内容，主要是对侵权行为的反对，一般认为这属于一种消极的权利，因此其本身没有积极性，但是个人信息权的支配与热情占据了主导地位。数据主体本身可以根据自身的意愿来使用个人数据，这表明这属于个人信息权的热情，没有其他个人数据侵权的负面特征，而个人信息权既有消极的一面，也有积极的一面。

6.2.3个人信息权具有法定性

个人信息权属于一项独立的个人权利，具有法律性质。相关内容是由法律明确规定的，不可进行随意修改，任何人均不得超出具体规定以及权利。

6.3完善个人信息保护的救济程序

6.3.1完善举证责任分配

个人数据处理属于一种侵权行为，对非法使用个人数据的举证责任分配问题的研究也应当要根据侵权法来进行。许多国家和地区在相关法律法规中都有关于这一问题的规定。它们的区别，不仅在于区分犯罪人是否有主观过错，而且在于区分受害人的属性。笔者认为，我国不应仅仅从国外立法中的归责原则的适用性上进行借鉴。但也应根据我国的法律和社会现实情况作出适当的完善。在官方机构侵犯自然人信息、损害自然人利益的前提下。对于某些非官方机构的侵权洗个碗内，应当实施举证责任倒置制度，法院方面应当提供相关证据，证明其洗个碗内由此所造成的损害以及因果关系。由于非政府机构在信息方面具有明显的优势，一般是比较难获取这些信息的，因此根据公平公正原则，可以举证责任倒置，要正确分配权利与义务，要对侵权责任进行追究。对于个人犯罪，当事人有责任证明犯罪人有罪，但双方享有平等权利。

6.3.2引进集团诉讼制度

个人信息侵权事件往往是群体性事件，仅从我国目前的群体解决机制来看，在处理个人信息过程中还存在一些弊端和局限性。然而，由于解决多个纠纷的空间和时间的限制，这是不可能的，为了解决许多个人数据主体与侵权人之间的纠纷，有必要采用集体纠纷解决机制。因此，如果能将这些类似的诉讼整合到同一审判中，集中审判程序，维护司法制度的稳定，也就可以控制诉讼费用。此外，一些个人数据侵权案件，损害很小，往往不愿意采取法律行动。正是因为诉讼成本与法律诉讼不符。被害人保护自身权益的积极性不高，不仅不能及时弥补被害人权益的损害，而且更广泛地传播了侵害个人信息的行为。

首先，在集体诉讼中，允许一人或多人为自己或其他类似受害者提起诉讼或出庭。对于法院和当事人来说，这类诉讼是处理多人共同利益案件的唯一选择，也是控制成本的一种实用、有效和有利的方法。适用于直接参与审判的集团成员和不直接参与审判的集团成员。集体行动的测试结果是普遍的，所有没有明确表示辞职的成员都会应用测试结果。这种司法程序可以在同一侵权或诉讼的基础上有效地减少受害人，从而保证判决的稳定性，维护司法权威，合理配置司法资源。团体行为在个人信息案件中也起着重要作用。它可以把处于弱势地位的受害者团结起来，共同打击违法者和法律地位上的不平等。

同时，集体诉讼分散了诉讼成本，集中了被害人的权力，有效地提高了被害人保护自身权利的积极性。可以通过使用执法系统进行改进。

现代社会已经全面进入了信息化时代，公民对个人信息的使用越来越普遍，由此引发的个人信息侵权事件也越来越频繁，个人信息在立法方面的缺失给了一些非法分子有了可乘之机。如今我国政府已经开始重视个人信息的保护，个人信息的安全已经进入了广大群众的视野，成为不可回避的问题之一。在国外，主要是以美国为代表的是一些国家拥有属于自己国家的保护个人信息权的独立体系。从我国现在保护个人信息权方面的法律来讲，我国仍然需要学习国外先进改革经验。但是在借鉴外国法律改革经验的同时，不能一成不变，直接将外国的法律搬过来使用，必须要结合现在我国的具体国情进行创新，做法律中国化。

参考文献

[1]陈洁湲.论个人信息保护的司法属性[J].湖北经济学院学报(人文社会科学版),2021,18(03):83-87.

[2]邓健雅，顾加栋.从防疫健康码谈公民个人信息的利用与保护[J].南京医科大学学报(社会科学版),2021,21(01):42-46.

[3]赵宏.《民法典》时代个人信息权的国家保护义务[J].经贸法律评论，2021(01):1-20.

[4]邵明涛.数据应用中对个人信息的法律保护研究[J].法制博览，2021(05):65-66.

[5]耿祺.大数据时代个人信息权的法律保护[J].法制博览，2021(05):140-141.

[6]王岩，陈业宏.数字经济时代劳动者个人信息保护问题研究[J].社科纵横，2021,36(01):120-128.

[7]李国庆.论网络环境下个人信息权的民法保护[J].河北农机，2021(02):126-127.

[8]王锡锌.个人信息国家保护义务及展开[J].中国法学，2021(01):145-166.

[9]赵正东，王乃冬.大数据时代个人信息侵权及保护问题探索[J].延边大学学报(社会科学版),2021,54(01):116-122.

[10]侯撼岳，童谣.个人信息保护的刑法视野[J].西部学刊，2021(01):61-64.

[11]韩云飞.大数据时代个人信息权益保护研究[J].山西青年，2021(01):21-23.