专栏名称: 法律适用

最高人民法院国家法官学院《法律适用》

关注个人信息保护 | 陈雪梅：网络暴力视域下个人信息保护的规制路径

法律适用 · 公众号 · · 2024-05-10 16:08

正文

编辑提示

随着大数据、人工智能、互联网新技术的广泛使用， “人肉开盒”式公开曝光个人隐私等的违法犯罪活动也日益加剧，有效保护个人信息安全在当下尤为重要。《法律适用》持续关注个人信息安全和隐私保护中的问题，并不断推出相关优秀实践法学研究成果。现将部分文章在专题回顾中进行展示，敬请关注！

陈雪梅 ，武汉华夏理工学院副教授，经济法学硕士。

摘　要

目前对个人信息的保护规定散见于《民法典》《刑法》《网络安全法》《消费者权益保护法》等法律法规中，其中《民法典》将个人信息保护条款纳入人格权编，是个人信息保护的历史性进步。《个人信息保护法》的颁布，标志着个人信息的法律保护迈上从普通法向特别法转变的新台阶。现行有关个人信息保护的内容主要体现在对网络平台、经营者、商品或服务提供者的规制上，对于网络用户利用网络暴力侵害个人信息的保护规定较少。互联网的普及使得个人信息遭受侵害的方式更多地体现为网络暴力，由于网络暴力的群体性、匿名性导致侵权主体难以确定，被侵害人举证难、维权难。应从推进《个人信息保护法》的出台、落实网络用户实名制、设立专门的个人信息保护机构、建立事前弹窗提醒、事中敏感防控及事后及时删除的全方位保护机制和强化网络普法宣传等进行个人信息保护的全面规制。

关键词

网络暴力　个人信息　规制路径

一、问题的提出

网络用户侵害公民个人信息的事件时见报端，常引发广泛的社会关注和热议，也带来极大的负面效应。网络暴力是指一定规模的网民群体，借助网络媒介公布特定对象的名字、住所、电话、微信、微博、工作单位、社会关系等个人信息，发起或诱导网络用户对其进行围攻和言语辱骂、诽谤等恶意行为，对当事人造成极大的伤害，给社会带来严重的负面影响。在疫情期间，为确保公众的安全和知情权，公布确诊病例的行踪属于正当合法之举，但是如果网络用户过度曝光当事人的住所地、微信、微博、电话、工作单位、照片、亲属关系等个人信息，将涉及侵害公民个人信息。

《网络信息内容生态治理规定》指出，信息使用者不得开展网络暴力等违法活动。2021年3月，最高人民法院工作报告提出，审理利用微信群实施的侵害人格权的案件，坚决制止网络暴力。但是互联网的普及和网络用户的增加，使得个人信息泄露或利用网络数据侵害个人信息的事件不减反增，个人信息保护理应引起重视。网络不是法外之地，网络用户更不能利用网络的虚拟化和匿名化侵犯公民的个人信息，网络暴力视域下的个人信息保护规制路径亟待完善。

二、个人信息的界定及法律保护规定

（一）个人信息的界定

“信息”一词最早诞生于20世纪20年代的科学领域。1928年哈特莱(Ｒ．V．Hartley) 在《信息传输》中使用“信息”一词，1948年数学家香农 (Shannon)在《通讯的数学理论》中指出“信息是创建一切宇宙万物的最基本单位，是用来消除随机不确定性的机制”。控制论创始人维纳( Norbert Wiener) 进一步解释“信息是人们同外界进行交换的内容和名称”。德国于1970年出台《联邦数据保护法》，欧盟于1995年通过《个人数据保护指令》，日本于2003年制定《个人信息保护法》，新加坡于2012年颁布《个人信息保护法》。欧盟除《个人数据保护指令》外，采取以法规为主导的网络个人信息保护模式，又颁布《电子通讯数据保护指令》《私有数据保密法》《互联网上个人隐私权保护的一般原则》等配套法律。此外，德国相继颁布《信息通讯服务法》《州内媒体服务协定》和《电信法》。

我国个人信息保护的发展既有对改革开放基本经验的总结，又有对信息技术发展和革命带来的环境变化的反映。1986年《民法通则》未规定个人隐私权和个人信息保护。从立法层面来看，《全国人大常委会关于维护互联网安全的决定》明确提出对个人信息的保护，信息安全是互联网安全的重要组成部分，利用网络侮辱、诽谤他人，将被追究刑事责任。2012年11月5日，国家质监和标准化管理委员会发布《个人信息保护指南》（简称“指南”），标志着我国首次成立个人信息保护国家标准。指南将个人信息分为“一般信息”和“敏感信息”。“一般信息”以默许同意为基础，信息主体未明确反对便可收集；“敏感信息”以明示同意为基础，事先获得信息主体明确授权才可收集。

《中华人民共和国民法典》（以下简称《民法典》）人格权编提出个人信息受法律保护。《民法典》第1034条、《网络安全法》第76条第5项、《电信和互联网用户个人信息保护规定》第4条均对个人信息进行界定，即形式上以电子或其他方式为介质，内容上记录识别自然人的信息，包括姓名、生日、证件号码、照片、图像、微信、微博、电话、住址、电子邮箱、健康信息、行踪信息、账号密码、工作单位和社会关系等信息。个人信息的范围不是一成不变的，随着互联网技术的推进和新兴事物的出现，个人信息的界定范围也应与时调整。

个人信息有三个构成要件：一是核心要件，个人信息要具有识别性，即通过该信息可以直接或者间接地辨认信息的主体，直接识别是无需借助其他信息即可独立辨认信息主体的身份，比如指纹、身份证和基因信息；间接识别需要借助其他信息才能辨认信息的主体。二是形式要件，个人信息要有一定的载体，个人信息必须以电子或者其他方式记录下来，没有以一定载体记录的信息，不是个人信息。三是主体要件，个人信息的主体只能是自然人，法人或者非法人组织不能成为个人信息的主体。

（二）个人信息保护的现行法律规定

1.《民法典》对个人信息的保护体现在总则编、人格权编和侵权责任编

《民法典》总则编中规定，任何组织或个人应当在依法并确保信息安全的前提下获取他人信息，禁止非法收集、使用、买卖等公开他人信息的行为。

人格权编规定，处理个人信息除法律规定外，应征得其本人或监护人同意，公示处理目的、方式和范围，遵循合法、正当、必要原则，信息处理者确保信息安全，一旦发生泄露等，及时采取补救措施。侵权责任编第1194、1195条制定“通知—转达—删除”制度：“通知”是指网络用户发现他人侵害自己个人信息的行为，可以通知网络服务提供者，并提供侵权证据和受害人身份信息；“转达”是指服务者将通知内容转达给网络用户；“删除”是指如果网络用户不能提供其未侵害他人合法权益的证据，网络服务提供者应当及时采取删除侵权信息、屏蔽等措施。网络用户侵害他人个人信息，应承担侵权责任。

2.《刑法》对个人信息的保护体现在侵犯公民个人信息罪的设立

向他人出售、提供公民个人信息，情节严重，构成侵犯公民个人信息罪。单位或个人出售履职中获取的个人信息，从重处罚。《刑法修正案（九）》将侵犯公民个人信息罪的犯罪主体扩大为自然人或单位；侵犯个人信息的行为方式包括向他人出售、非法提供、窃取等方式。为保护公民个人信息安全和合法权益，最高人民法院和最高人民检察院于2017年颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称“解释”）。解释采用列举和概括的方式规定了“公民个人信息”“提供公民个人信息”“情节严重”及“情节特别严重”等内容。个人信息的范围包括个人的行踪轨迹；通过信息网络或者其他途径非法提供公民个人信息的属于提供公民个人信息的行为；非法提供行踪轨迹50条以上，属于情节严重；造成被害人死亡、精神失常属于情节特别严重。

3.《网络安全法》对个人信息的保护体现在对产品、服务的提供者、运营者和监督管理人员职责和义务的规定中

服务提供者、运营者和监管者的义务具体体现在第22条、第40—45条。

第一，提供者不得设置恶意程序，发现产品或服务漏洞，应当立即补救，并报告有关部门。产品或服务提供者应征得用户同意后方可收集用户信息。网络运营者负有对个人信息维护的责任，采用一定的技术措施维护个人信息，保证其搜集的个人信息安全。

第二，运营者收集信息应征得被收集对象的同意，遵守非必要不收集的原则。将被收集对象的知情同意作为前提条件，有效保障被收集对象对自身个人信息的控制，强调个人信息搜集过程中的透明度。公开透明不是指个人信息内容公开，而是指处理个人信息的过程和规则应当公开，要求信息处理者用通俗易懂的语言介绍处理个人信息的目的、方式和范围。不得超范围过度收集个人信息，禁止向他人提供被收集对象的个人信息，不得泄露、毁改个人信息，及时删除非法的个人信息，存储或收集的信息有误时及时更正。

第三，监督管人员的保密义务和责任，对工作中获取的个人信息负有保密义务，对监管中泄露或非法向他人提供信息的行为承担法律责任。

此外，《网络安全法》还规定严禁窃取个人信息，禁止出售或非法提供个人信息。

4.《电子商务法》对个人信息的保护体现在对电子商务经营者、电子商务平台和电子商务监督管理人员职责和义务的规定上

《电子商务法》第23、25、32、79、87条集中体现经营者、平台和监管者的义务，概括为以下三点：

第一，电子商务经营者依法收集和使用用户个人信息，除依法向有关主管部门提供用户个人信息外，不得向他人出售、泄露、非法提供用户个人信息。

第二，电子商务平台应当依法制定服务协议，明确交易规则，制定信息保护相关权利和义务。

第三，监督管理人员在个人信息的收集、存储和使用过程中，应当尽职履责和严守秘密，如因工作失职等行为造成个人信息泄露，依法追究法律责任。

5.《消费者权益保护法》对个人信息的保护体现在对经营者职责的限定上

《消费者权益保护法》第14、29、50条规定，经营者在未取得消费者同意的情况下，不得收集他人个人信息。在合法收集的前提下，坚持非必要不收集的原则，明确公示信息收集的目的和信息使用方式等，保密收集的信息，不得泄露；侵害消费者个人信息的，应当承担民事责任。

6.《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《若干规定》）对个人信息的保护体现在信息侵权争议问题的法律适用和解决上

《若干规定》第12、13条规定，网络用户利用网络从事公开他人个人信息等网络暴力行为时，属于可诉范围，被侵权人因网络用户或网络服务提供者公开其个人信息受到损害依法提起诉讼的，法院应当支持；主张侵权赔偿的，法院应予支持。

7.《电信和互联网用户个人信息保护规定》对个人信息的保护体现在对电信经营者、信息提供者的职责和义务性规定中

《电信和互联网用户个人信息保护规定》第5、6、8、9条规定，电信经营者、服务提供者对个人信息安全负责，在其经营场所或网站公布收集、使用规则；在未取得用户许可或同意的前提下，电信经营者和服务提供者不得欺骗、误导、强迫收集个人信息。

综上，现行法律法规对个人信息的保护集中体现在对互联网平台、网络运营者、网络服务提供者、产品或服务提供者、网络监管人员的职责和义务性规定上，而对于网络用户侵害公民个人信息的规定甚少，仅体现在《民法典》第1194—1197条和《若干规定》的第12、13、17条。网络用户侵害公民个人信息的法律规定不够具体明确和日益增多的网络用户侵权事件形成鲜明对比，网络用户利用网络暴力侵害公民个人信息的行为亟待深入研究，这也为《公民个人信息保护法》的出台提供现实必要性。

实践中网络用户的匿名化和非实名化是导致侵权责任主体界定难、举证责任难、被追究责任少的主要原因，因而致使个人信息受到网络用户的不法侵害时寻求司法救济的人较少。部分网络用户受自身主观意识的影响，实施自认为的“打抱不平”和“行侠仗义”，在未弄清真相前恣意发表不负责任的言论，甚至借助网络媒体对当事人进行围攻和谩骂，盲目从众和法不责众的心理导致部分网络用户肆无忌惮地发表不当言论，甚至部分网络用户置社会影响于不顾披露涉事当事人的个人信息以泄愤。网络用户不能只图一时之快而罔顾法律。如果在一定时间内，在网上密集发布信息侮辱、谩骂、诽谤他人等，就构成“网络暴力”。在网络用户的怒骂声中，真相已经不重要，没有人会关心事实和真相，大家选择一个目标对象，一哄而上群起而攻之，网络暴力给当事人造成极大的负面影响。

众口铄金，积毁销骨。在互联共享的信息时代，任何敏感性话题都可能在网络上无限放大。网络暴力不仅给当事人造成精神上的极大伤害，严重侵害公民个人信息安全，甚至给名誉权和生命、健康权造成极大损害，并且违背社会公序良俗，不利于社会的稳定。

三、网络用户侵害个人信息存在的问题

第47次《中国互联网络发展状况统计报告》（以下简称《报告》）指出，截至2020年底，我国网络用户达9.89亿人，互联网的普及率达到70.4%；2015—2020年期间我国网络用户人均每周平均上网时长约为27.37小时。网络成为生活的延伸，是生活中不可或缺的组成部分，人们花在网上的时间也越来越长。网络用户的概念有广义和狭义之分。广义的网络用户是指网络的全部使用者，包括互联网平台、网络运营者、网络产品或服务的提供者、网络监管者和普通自由网民等。狭义的网络用户仅指普通自由网民。本文采用狭义的网络用户。

网络暴力的学术理论研究分析。本文以中国知网 (CNKI)为检索数据库，以“网络暴力”为检索主题或题名，以1999—2021年为检索年限，共检索到文献总数1942 篇。检索结果显示在1999—2009年期间，2009年为网络暴力发文的峰值，发文数达122篇，这与2008年姜岩事件引发的我国网络暴力第一案不无关系。从2010—2020年，有关网络暴力的发文呈总体上升趋势，这与互联网的普及以及个人信息侵权行为越来越多的表现为网络暴力有关。在“相关主题发文趋势”研究中，“网络暴力”排名第一，占相关主题研究的43.65%，说明理论界越来越关注网络暴力的研究，网络暴力引发的个人信息保护问题必须引起足够的重视。

（一）网络暴力侵害个人信息案件急剧增加，但寻求司法救济的甚少

网络暴力的侵权诉讼案件研究分析。网络暴力的社会问题引起学术理论界的关注和研究，然而司法实践中因网络暴力提起诉讼的案件较少。以“中国裁判文书网”为检索库，以“网络暴力”为关键词，以2013—2020年为检索区间，共检索到162篇文章。检索结果发现：通过年份之间的纵向比较，因网络暴力引发的诉讼案件呈上升趋势，尤其是近三年网络暴力引发的诉讼案件直线上升，从2017年的3件上升至2020年的87件，增长幅度为29倍。网络暴力引发诉讼案件上升，一方面与法律的日益完善和人们维权意识的增强有关，另一方面也凸显网络暴力触发的社会现实问题受到越来越多的关注。尽管网络暴力引发的诉讼案件整体上升，但将其放入全部个人信息侵害案件之诉中比较微乎其微。同样以“中国裁判文书网”为检索库，以“个人信息”为关键词，以2013—2020年为检索区间，共检索到 126689 篇文书，然而由“网络暴力”引发的个人信息保护诉讼案件只有162篇。网络暴力侵害个人信息提起诉讼的案件仅占全部个人信息侵权案件的0.13%，尚不足1%，网络暴力引发日益严重的社会问题与提起诉讼案件数量之少形成鲜明对比。

网络暴力诉讼案件的地域分布不同。通过地域之间的横向比较，从网络暴力引发诉讼的地域分布检索结果看，位居全国前四位的分别是北京市、江苏省、浙江省和广东省。北京市在2013—2020年间，因网络暴力直接引发的诉讼有60件，位居网络暴力诉讼案件的地域分布之首。网络暴力引发诉讼案件排名后三位的省份依次是甘肃省、广西壮族自治区和内蒙古自治区。研究结果发现，网络暴力引发的诉讼一定程度上与地域经济发展水平相关。经济越发达的地区，人们的法律意识和维权意识越强，对网络暴力侵害个人信息的重视度也越高，因网络暴力引发诉讼的案例就越多。

（二）个人信息受到网络用户侵害时，侵害主体难确定

网络用户利用网络侵害他人民事权益分为三种情况：一是侵害人格权，二是侵害财产利益，三是侵害知识产权。本文主要研究第一种情况，网络用户利用网络侵害人格权，主要表现为：1.盗用或者假冒他人姓名，侵害姓名权；2.未经许可使用他人肖像，侵害肖像权；3.发表攻击、诽谤他人的文章，侵害名誉权；4.非法侵入他人电脑、非法截取他人传输的信息、擅自披露他人个人信息，大量发送垃圾邮件，侵害个人信息。与普通侵权相比，个人信息侵权主要体现在个人信息的收集或使用环节，其自身不具备完整的侵权要件，且部分案件尚未形成实质性损害。从侵权主体看，网络暴力的施害者往往具有群体性和主体的难以确定性；从危害结果看，虽然未产生现实的财产性和人身性损害，但却给被侵权人造成心理伤害，这种心理上的影响和潜在的危害能否得到司法救助，得到什么样的司法救助是现行法律需要进一步明确的。

然而实践中网络用户的真实身份信息难以确定，不少网络用户对外表现为昵称、笔名，而非真实身份，使得被侵权人在起诉时无法确定被告身份信息导致维权十分困难。被侵权人个人信息受到网络用户侵害时，尽管愤怒烦闷，但是作为普通民众，想要从互联网的背后找出实际侵害人还是困难重重，网络用户的匿名和群体性，导致被侵权人处于举证责任难的不利地位。根据网络暴力侵权的调查问卷统计，当遭受网络暴力时，一半以上的网民会选择容忍，容忍的原因是不知如何找出侵权主体。

（三）个人信息被网络用户侵害时不能选择有效的救济途径

《民法典》第1195条规定了“通知—转达—删除”制度，完善了网络侵权的通知规则，规定通知的内容应当包括构成侵权的初步证据及权利人的真实身份信息，以减少或者避免恶意通知损害网络用户正当利益的情况。同时在第1196条增加“反通知”的规定，网络用户接到转送的通知后，可以向网络服务提供者提交不存在侵权行为的声明。“通知—转达—删除”和“反通知”制度，自实施以来对于维护权利人的合法权益，打击网络侵权违法行为，净化网络空间起到重要作用，但是现实生活中部分饱受个人信息不法侵害的普通网络用户，却不知道这个制度的存在，有的即使知道但不知该如何通知网络服务的提供者，更别谈用此规定寻求法律救济。

网络暴力的调查问卷显示，当遭受网络暴力时,44%的网民会选择投诉或法律救济，但当问及向谁投诉或者如何投诉时，知之者甚少。大部分网络用户的个人信息侵权意识较弱，对网络侵权的法律规定缺乏认知，不清楚自己的言论行为会引起的社会后果和将受到的法律处罚。同样当个人信息受到侵害时，因为不了解维权途径，部分受害者选择放弃追究侵权人的法律责任。面对网络暴力，大部分网民不知道如何寻求救济路径，不会用法律武器维护自己的权益，甚至用以暴制暴的口水战进行网络反击，导致网络暴力愈演愈烈。

（四）网络用户中低学历和低收入群体占主流

网络用户的学历水平和收入水平很大程度上影响互联网的健康发展。《报告》显示，截止2020年底，农村网络用户为3.09亿人，占网络用户整体的1/3，农村地区互联网普及率超过一半。网络用户中具备中等教育和小学及以下的网络用户占80%，其中青少年网络用户占1/3,大学专科以上学历的网络用户群体仅占20%。月收入5000元以下的群体占全部网络用户的70%，网络用户正在向低学历和低收入群体扩散。网络用户的学历水平和收入水平很大程度上影响互联网的健康发展。由于八成的网络用户学历不足专科，部分低学历人群缺乏对事物的理智判断，容易受极端网络语言的影响。网络用户的低学历和低收入构成更容易让网络变得情绪化，特别是当发现网络热点或敏感话题时，一些低学历低收入的用户不加辨别，借此机会表达对生活、对社会的不满和愤懑，肆意任意传播和扩散未加证实的消息，极易形成网络暴力。

四、网络用户侵害个人信息的原因分析

（一）网络用户侵害个人信息缺乏系统完整的法律规定

现行法律对个人信息的保护主要是对经营者、产品或服务的提供者、网络监管者职责和义务的规定。中国裁判文书网中现有的个人信息诉讼案件的侵权主体主要是网络平台、网络运营商、网络公司、APP客户端和利用网络非法获取、出售批量个人信息的自然人，对多数普通个人在较短时间内集中侵害他人个人信息的侵权行为规定较少，然而现实中侵犯公民个人信息的主体越来越多的表现为普通的网络用户，网络用户不当公布个人信息引发的网络暴力事件越来越普遍。目前有关个人信息保护的规定零散分布在《民法典》和《刑法》等普通法中，其中大部分条款是关于网络平台、经营者、产品或服务的提供者、网络监管者的职责和义务性规定，主要是对组织或单位的规定，对网络用户个人的侵权责任规定较少，仅体现在《民法典》第1194—1197条和《若干规定》第12、13、17条，对个人信息的保护不够全面，缺乏系统完整的特别法规定。《民法典》部分回应了民众的呼声和实务热点，考虑到民事立法的长期性和稳定性，作为普通法的《民法典》不能面面俱到地规定个人信息保护的每一个条款，而只做基础性、原则性规定，对个人信息保护的具体操作、属性判断、侵权主体的界定和侵权责任的追责等有待后续立法完善。

（二）网络的匿名性导致网络用户侵权责任举证困难

网络的虚拟性和匿名性特点，为网络用户侵害个人信息的行为提供客观条件。网络用户的匿名性导致发生侵害公民个人信息事件时，网络用户的侵权主体难以认定，被侵权人举证责任困难；根据民事责任侵权归责体系，原告负有举证责任，如果原告不能确定侵权主体或者不能提供有力证据证明对方的侵害事实，则法院通常难以支持其诉求。实务中由于网络的匿名性及非实名化导致网络用户认定困难，同时受“法不责众”心理的影响，网络用户在发表言论时少了一份顾忌。网络用户利用互联网违法披露他人个人信息，发表违法或不当言论，互联网的即时性导致言论会被快速传播，同时网络发言发帖的随意性、可修改、可删除性使得网络用户在短时间内迅速删除自己已发表的言论，导致被侵权人难以锁定侵权证据，致使举证困难。此外被侵权人还要举证网络暴力对自己产生的实际损害或损失，有些网络暴力虽未造成财产性损失，但对当事人造成极大的精神伤害，然而普通个人对所遭受的精神伤害的程度及大小不易计量。所以大部分网络暴力侵害个人信息的案件并未进行实质性处理，使得网络暴力侵权案件越来越多。

（三）缺乏专门的监管部门，救济成本高

现行法律法规对侵害个人信息的救济路径有三种：

第一，联系网络平台删除不法侵害信息

尽管《民法典》第1195条规定，权利人遭受网络用户的不法侵害时，有权通知服务提供者删除不当言论，屏蔽违法信息，断开网站链接等，但是同时要求权利人在通知服务提供者采取以上措施时，应当提供侵权的证据和权利人的身份信息。作为普通民众，当个人信息受到侵害时，多数网页上并未设置联系网络平台或网络管理员的端口，因此如何及时通知网络服务提供者、如何寻求有效的救济路径是亟待解决的问题。

第二，向公安部门举报

根据《治安管理处罚法》第42条规定，行为人侮辱、诽谤他人，散布他人隐私等，根据情节轻重，可以处10日以下拘留和500元以下罚款。可见违法披露个人信息或编造不实言论等，可以报警，根据情节轻重进行相应的拘留和罚款。事实上个人信息被泄露遭受网络用户的不法侵害，报警时存在被举报对象身份不明无法立案、侵权证据不易固定和取证、不易认定损害程度和结果等问题。被侵权人权衡举证过程的困难程度与治安处罚结果太轻不足以形成震慑力或惩罚效果两者之间的关系，导致部分网络用户选择隐忍而不向公安部门举报。

第三，依法向人民法院起诉

《若干规定》第12、13条规定，网络用户的基因信息、病历、住址等信息被不法公开造成损害，向法院提起侵权责任请求的，法院应予支持。尽管法律赋予了个人信息被网络用户不法侵害时，被侵权人依法向人民法院提起诉讼的权利，但是向法院起诉要提供证据材料，专业技术强，纠纷解决时间长。作为普通民众，一是不具备专业的法律诉讼知识，二是维权的时间成本太高。

以上三种救济途径对于因网络暴力遭受个人信息被侵害的普通民众而言都有一定的难度。普通民众受到网络暴力时，不知如何联系网络管理员通知删除，对公安、法院等司法部门的畏惧使得其不敢联系。普通网络民众与网络服务平台、网络运营商和虚拟网络背后的用户相比，明显处于弱势和不利地位，这种关系类似于劳动者和用人单位之间的关系，然而现实中缺乏一种类似于劳动监察部门的机构，可以及时有效受理和解决网络暴力引发的个人信息被侵害问题。

（四）网络用户的法律意识有待提高

1.网络用户法律意识薄弱

“法律意识是人们关于法和法的现象的观点、知识、思想和心理等，是人们对现行法律和法律现象的认识、情感、体验和评价等各种意识现象的总称。”网络用户的法律意识是指网络用户对法律的了解和认识，包括法律常识、专业性法律知识、法律理想和信念等。部分网络用户法律知识缺失、法律意识薄弱，导致其无视法律和有法不依。这部分网络用户认为网络是自由开放的，利用网络公布他人信息、辱骂他人的行为不受法律约束，殊不知已然侵害他人的个人信息。

2.网络用户法律观念模糊

部分网络用户模糊言论自由的边界，混淆违法和犯罪的概念，认为自己在网络上发表评论纯属个人言论自由的表现，不构成违法，更无关犯罪。尤其是当被侵害人有过错的前提下，侵害人更是认为利用网络对其攻击属于“讨伐不义”的“正义之举”，侵害主体的法律观念模糊，混淆罪与非罪的界限，将侵权行为误认为是“伸张正义”。同样遭受个人信息侵害的部分被侵权人由于法律观念模糊，导致维权意识不明，不知道如何运用法律武器去维权，甚至放弃维权。

3.网络用户法律信仰缺失

卢梭说过，法律既不是铭刻在大理石上，也不是铭刻在铜表上，而是铭刻在公民的心里，当其他法律衰老或消亡的时候，它可以复活或代替那些法律，保持一个民族的精神。部分网络用户法律信仰缺失，无视或蔑视法律，出于对法律的无知，又或是出于发泄不满和怨恨，使其在网络上恣意发表言论，网络用户丧失对法律的权威感。有法不守，莫如无法，网络生活是社会生活须臾不可缺少的组成部分，网络用户法律信仰的缺失将破坏良好的社会秩序。

五、完善个人信息保护的规制路径

（一）推进《个人信息保护法》相应司法解释的出台

法律总能带来希望。一个理性多元的社会，需要时刻保持对法律的敬畏，通过完善立法和司法，让法律成为全社会的信仰。2021年8月20日《个人信息保护法》指出，处理个人信息应当具备合理的法律或商业目的，采取妥善正当的处理方式，坚持依法依规、公开和非必要不处理的规则，处理范围限定在最小，处理过程采取安全保障措施。信息处理者负有信息安全保障义务，个人享有知情权等权利。监管人员事前评估敏感个人信息，防止个人信息泄露和实施补救措施等。草案还确立“告知—同意”规则，收集处理个人信息必须事先告知个人并取得其同意，即使个人同意后其仍享有同意的撤销权。此外，该法明确了国家机关的权限，既保证依法正常行使职权，又限定信息处理程序和权限。2021年4月《个人信息保护法（草案）》（二审稿）（简称“二审稿”）第6条严格限制对个人信息的过度处理，增加“采取对个人权益影响最小的方式”，规定“处理个人信息应当具有明确、合理的目的，并应当限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式，不得进行与处理目的无关的个人信息处理。”二审稿第7条完善处理个人信息的基本规则，“处理个人信息应当遵循公开、透明的原则，公开个人信息处理规则，明示处理的目的、方式和范围”。“公开”是指面对公众和社会，“明示”意为“明确表示”，个人信息处理者的“个人信息处理规则”必须向社会大众公开，不是简单地“明示”。二审稿缩小公开个人信息的例外范围，删除一审稿中“或者法律、行政法规另有规定的除外”，仅保留“取得个人单独同意的除外”一种例外情形，意味着未经自然人个人的单独同意，个人信息处理者不得公开或者向他人提供其处理的个人信息。此外，二审稿规定撤回个人信息的处理规则，个人信息处理者应当提供便捷的撤回同意的方式。二审稿进一步强化个人信息处理者的删除义务，将一审稿第47条出现的五种情形之一的“个人信息处理者应当主动或者根据个人的请求，删除个人信息”，修改为“个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除”。二审稿将一审稿中的选择关系变为先后顺序关系，更加强调个人信息处理者的删除义务。

（二）全面落实推进网络实名制，明确网络用户侵害个人信息的责任主体

《民法典》中无论是侵权责任的一般规定、损害赔偿及责任主体的特殊规定，还是过错责任、过错推定责任及无过错责任，抑或是共同危险侵权行为、无意识联络分别实施的侵权行为等，均要求侵权追责的前提是必须明确侵权主体，明确侵权的具体施害人或加害人，如果侵权主体不能确定，那么侵权责任的追责将流于形式。尽管《互联网用户账号名称管理规定》要求网络用户使用真实身份注册账号，但是实践中全网实名登记还很不成熟，尤其一些小网站在建站之初，为吸引用户提高网络市场的占用率，进而降低登记注册要求，未落实网络实名制的规定。《微博客信息服务管理规定》强调“前台自愿，后台实名”的原则，强化网络责任主体。《网络安全法》进一步确立网络实名制。然而现实中匿名的、盗用他人身份信息注册等屡见不鲜，尚未实现全面落实和推进网络实名制。

关注个人信息保护 | 陈雪梅：网络暴力视域下个人信息保护的规制路径

正文

请到「今天看啥」查看全文