王葉剛

內(nèi)容摘要：《民法總則》第111條對(duì)個(gè)人信息保護(hù)規(guī)則作出了規(guī)定，肯定了個(gè)人信息的人格利益屬性，為個(gè)人信息權(quán)利保護(hù)提供了民事基本法依據(jù)?！睹穹倓t》僅使用個(gè)別條文對(duì)各項(xiàng)具體人格權(quán)以及個(gè)人信息保護(hù)作出規(guī)定，并沒有真正完成對(duì)各項(xiàng)具體人格權(quán)的確權(quán)。民法典應(yīng)通過(guò)獨(dú)立成編的人格權(quán)法，對(duì)各項(xiàng)具體人格權(quán)進(jìn)行進(jìn)一步確權(quán)；就個(gè)人信息權(quán)而言，人格權(quán)編應(yīng)當(dāng)在肯定其具體人格權(quán)地位的基礎(chǔ)上，準(zhǔn)確界定個(gè)人信息的內(nèi)涵，明確合法收集、利用個(gè)人信息的標(biāo)準(zhǔn)，并對(duì)信用信息保護(hù)規(guī)則以及個(gè)人信息權(quán)的限制規(guī)則等作出規(guī)定。

關(guān)鍵詞：人格權(quán) 確權(quán) 個(gè)人信息權(quán) 人格權(quán)獨(dú)立成篇

人格權(quán)保護(hù)有所謂消極保護(hù)模式與積極確權(quán)模式之分。前者是指法律上不對(duì)各項(xiàng)人格權(quán)作出詳細(xì)規(guī)定，而主要通過(guò)侵權(quán)法的規(guī)則對(duì)人格權(quán)進(jìn)行救濟(jì)；后者是指立法通過(guò)正面列舉的方式，對(duì)各項(xiàng)人格權(quán)作出規(guī)定，從而實(shí)現(xiàn)對(duì)人格權(quán)的積極保護(hù)。〔1 〕從比較法上看，傳統(tǒng)大陸法系國(guó)家主要通過(guò)消極保護(hù)模式對(duì)人格權(quán)進(jìn)行保護(hù)，如《德國(guó)民法典》即主要通過(guò)主體制度和侵權(quán)法規(guī)則對(duì)個(gè)人的人格權(quán)益提供保護(hù)?！? 〕此種做法主要將人格權(quán)作為侵權(quán)法保護(hù)的對(duì)象，忽略了人格權(quán)的主觀權(quán)利屬性，不利于全面保護(hù)個(gè)人的人格權(quán)。我國(guó)民事立法歷來(lái)重視對(duì)人格權(quán)的正面確權(quán)，即在通過(guò)侵權(quán)法規(guī)則保護(hù)人格權(quán)的同時(shí)，也注重對(duì)人格權(quán)進(jìn)行具體列舉，例如，《民法通則》第五章第四節(jié)以專節(jié)的形式規(guī)定了人身權(quán)，其中具體規(guī)定了個(gè)人享有的生命健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)等各項(xiàng)具體人格權(quán)?！睹穹倓t》更是在第110條對(duì)自然人、法人以及非法人組織所享有的各項(xiàng)具體人格權(quán)進(jìn)行了全面列舉，目的也在于更好地對(duì)人格權(quán)進(jìn)行確權(quán)。

人格權(quán)的確權(quán)既包括對(duì)各項(xiàng)人格權(quán)的具體人格權(quán)地位的確認(rèn)，還應(yīng)當(dāng)包括對(duì)各項(xiàng)人格權(quán)的權(quán)能、效力等作出規(guī)定。從《民法總則》的規(guī)定來(lái)看，其只是對(duì)各項(xiàng)具體人格權(quán)進(jìn)行簡(jiǎn)單列舉，而沒有對(duì)各項(xiàng)具體人格權(quán)的權(quán)能、效力以及限制規(guī)則等作出規(guī)定，這就需要在民法典分則中設(shè)置獨(dú)立的人格權(quán)編，以最終完成民法典的人格權(quán)確權(quán)任務(wù)。筆者擬從個(gè)人信息權(quán)利的確權(quán)與保護(hù)出發(fā)，對(duì)人格獨(dú)立成編的必要性進(jìn)行探討，以求有助于我國(guó)民法典體系的完善。

一、《民法總則》對(duì)個(gè)人信息權(quán)利的確權(quán)

《民法總則》頒行前，我國(guó)民事立法并沒有專門對(duì)個(gè)人信息權(quán)利作出規(guī)定，個(gè)人信息權(quán)利主要通過(guò)《刑法》、《網(wǎng)絡(luò)安全法》、《居民身份證法》等法律以及相關(guān)的司法解釋加以保護(hù)的，〔3 〕相關(guān)個(gè)人信息保護(hù)立法具有“碎片化”的特點(diǎn)，〔4 〕相互之間缺乏必要的銜接，并沒有形成體系化的個(gè)人信息保護(hù)規(guī)則。在總結(jié)我國(guó)既有立法和司法實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，《民法總則》第111條對(duì)個(gè)人信息保護(hù)作出了規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”這也是我國(guó)第一次在民事基本法的層面對(duì)個(gè)人信息保護(hù)作出規(guī)定。從該條規(guī)定來(lái)看，其對(duì)個(gè)人信息權(quán)利的確權(quán)主要體現(xiàn)在如下幾個(gè)方面：

一是肯定了個(gè)人信息的人格利益屬性?！睹穹倓t》頒行前，關(guān)于個(gè)人信息的性質(zhì)，主要有人格權(quán)說(shuō)與財(cái)產(chǎn)權(quán)說(shuō)等不同主張，前者認(rèn)為，個(gè)人信息主要體現(xiàn)個(gè)人的人格特征，在性質(zhì)上應(yīng)當(dāng)屬于具體人格權(quán)；〔5 〕而后者則認(rèn)為，個(gè)人對(duì)其個(gè)人信息所享有的權(quán)利在性質(zhì)上應(yīng)當(dāng)屬于財(cái)產(chǎn)權(quán)，應(yīng)當(dāng)肯定個(gè)人對(duì)其個(gè)人信息享有信息財(cái)產(chǎn)權(quán)?！? 〕從《民法總則》個(gè)人信息保護(hù)規(guī)則來(lái)看，其將個(gè)人信息保護(hù)規(guī)則規(guī)定在具體人格權(quán)規(guī)則（第110條）之后，而沒有將其規(guī)定在身份權(quán)（第112條）和財(cái)產(chǎn)權(quán)之中（第113條以下），這實(shí)際上是肯定了個(gè)人信息的人格利益屬性。

二是規(guī)定了個(gè)人信息應(yīng)當(dāng)依法收集與利用。從《民法總則》第111條規(guī)定來(lái)看，其要求相關(guān)主體不得非法收集和利用他人的個(gè)人信息。該條雖然是從消極保護(hù)的層面規(guī)定相關(guān)主體依法收集、利用個(gè)人信息的義務(wù)，但從權(quán)利人的角度而言，其實(shí)際上也肯定了權(quán)利人對(duì)其個(gè)人信息所享有的相關(guān)權(quán)利，即在行為人非法收集、利用其信息時(shí)，權(quán)利人有權(quán)請(qǐng)求行為人承擔(dān)相應(yīng)的責(zé)任。

三是規(guī)定了相關(guān)主體保護(hù)個(gè)人信息的義務(wù)。依據(jù)《民法總則》第111條的規(guī)定，獲得個(gè)人信息的相關(guān)主體負(fù)有“確保信息安全”的義務(wù)，從權(quán)利人的角度而言，其應(yīng)當(dāng)有權(quán)請(qǐng)求相關(guān)主體確保其個(gè)人信息安全，在該相關(guān)主體未盡到確保信息安全的義務(wù)時(shí)，權(quán)利人應(yīng)當(dāng)有權(quán)請(qǐng)求行為人承擔(dān)相應(yīng)的責(zé)任。

可見，《民法總則》專門規(guī)定個(gè)人信息保護(hù)規(guī)則，在個(gè)人信息確權(quán)方面取得了重大進(jìn)步。當(dāng)然，《民法總則》在個(gè)人信息確權(quán)方面也存在一定的不足：一方面，其并沒有將個(gè)人信息作為具體人格權(quán)規(guī)定在第110條，而只是將其規(guī)定為一項(xiàng)人格利益，這可能不利于保護(hù)個(gè)人的個(gè)人信息權(quán)利；另一方面，個(gè)人信息權(quán)利的具體規(guī)則仍有待于進(jìn)一步完善，例如，該條雖然規(guī)定了個(gè)人信息應(yīng)當(dāng)依法收集、利用，但如何界定個(gè)人信息收集、利用行為的合法性，該條并沒有作出明確界定，這就需要立法予以進(jìn)一步完善。〔7 〕

二、應(yīng)主要通過(guò)獨(dú)立成編的人格權(quán)法進(jìn)一步對(duì)個(gè)人信息權(quán)進(jìn)行確權(quán)

《民法總則》頒行后，關(guān)于如何完善個(gè)人信息權(quán)利保護(hù)規(guī)則，存在不同的主張。一種觀點(diǎn)認(rèn)為，應(yīng)當(dāng)通過(guò)制定專門的個(gè)人信息保護(hù)法，對(duì)個(gè)人信息進(jìn)行保護(hù)，即在《民法總則》第111條規(guī)定的基礎(chǔ)上，通過(guò)制定專門的個(gè)人信息保護(hù)法的方式，實(shí)現(xiàn)對(duì)個(gè)人信息的細(xì)化保護(hù)。〔8 〕從比較法上看，一些國(guó)家和地區(qū)也頒行了專門的個(gè)人信息保護(hù)法律。例如，意大利制定了《關(guān)于資料保護(hù)法律（675/96號(hào)）》，德國(guó)制定了《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》，愛爾蘭制定了《愛爾蘭信息自由法》。另一種觀點(diǎn)認(rèn)為，應(yīng)當(dāng)通過(guò)獨(dú)立成編的人格權(quán)法完善個(gè)人信息的保護(hù)規(guī)則?！? 〕筆者贊同第二種觀點(diǎn)，即應(yīng)當(dāng)通過(guò)獨(dú)立成編的人格權(quán)法完善個(gè)人信息保護(hù)規(guī)則，主要理由在于：

第一，此種做法與《民法總則》的立法精神是一脈相承的。與《民法通則》相比，《民法總則》突出了對(duì)人身關(guān)系的調(diào)整。例如，該法第2條將調(diào)整對(duì)象規(guī)定為平等民事主體之間的“人身關(guān)系和財(cái)產(chǎn)關(guān)系”，與《民法通則》第2條的“財(cái)產(chǎn)關(guān)系和人身關(guān)系”相比，更加突出了對(duì)人身關(guān)系的調(diào)整。〔10 〕再如，該法第五章在規(guī)定民事權(quán)利時(shí)，將人身權(quán)利規(guī)定在財(cái)產(chǎn)權(quán)利之前，本身也突出了對(duì)人身權(quán)尤其是人格權(quán)的保護(hù)。因此，通過(guò)獨(dú)立成編的人格權(quán)法對(duì)包括個(gè)人信息權(quán)利在內(nèi)的各項(xiàng)人格權(quán)的規(guī)則進(jìn)行細(xì)化規(guī)定，并將其置于各財(cái)產(chǎn)權(quán)編之前，符合《民法總則》的立法精神。同時(shí)，從具體確權(quán)的角度來(lái)看，《民法通則》在規(guī)定各項(xiàng)人格權(quán)時(shí)，也對(duì)各項(xiàng)具體人格權(quán)的權(quán)能等內(nèi)容作出了規(guī)定。例如，《民法通則》第99條第1款在規(guī)定姓名權(quán)時(shí)，即對(duì)權(quán)利人所享有的姓名決定權(quán)、姓名使用權(quán)、姓名變更權(quán)以及禁止他人干涉、盜用、假冒自己姓名的權(quán)利作出了規(guī)定。而從《民法總則》第110條規(guī)定來(lái)看，其只是對(duì)各項(xiàng)具體人格權(quán)進(jìn)行列舉，而沒有對(duì)各項(xiàng)具體人格權(quán)的規(guī)則作出細(xì)化規(guī)定。如果民法典分則不通過(guò)獨(dú)立成編的人格權(quán)法對(duì)包括個(gè)人信息權(quán)利在內(nèi)的各項(xiàng)人格權(quán)的內(nèi)涵、效力等作出規(guī)定，將使得《民法總則》對(duì)人格權(quán)的確權(quán)在某種程度上還不如30多年前的《民法通則》，這顯然不符合《民法總則》強(qiáng)化人格權(quán)保護(hù)的理念。endprint

第二，此種做法更有利于個(gè)人信息權(quán)利的保護(hù)。根據(jù)《立法法》第8條的規(guī)定，“民事基本制度”應(yīng)當(dāng)由法律作出規(guī)定，而在現(xiàn)代社會(huì)，個(gè)人信息權(quán)利是個(gè)人所享有的一項(xiàng)重要民事權(quán)利，對(duì)于保護(hù)個(gè)人免受非法侵?jǐn)_、維護(hù)個(gè)人的人格尊嚴(yán)具有重要意義，因此，其應(yīng)當(dāng)屬于個(gè)人所享有的基本民事權(quán)利。這就需要通過(guò)法律對(duì)個(gè)人信息權(quán)利作出規(guī)定，而通過(guò)民法典人格權(quán)編對(duì)個(gè)人信息作出進(jìn)一步確權(quán)，則在價(jià)值層面和規(guī)范層面均具有重要意義：一方面，可以為個(gè)人對(duì)抗不法侵害個(gè)人信息權(quán)利的行為提供民事基本法的依據(jù)。從實(shí)踐來(lái)看，除遭受個(gè)人的侵害以外，個(gè)人信息權(quán)利也受到來(lái)自公權(quán)力機(jī)關(guān)的巨大威脅，非法監(jiān)聽、監(jiān)視、非法收集個(gè)人信息數(shù)據(jù)的行為大量存在，與單個(gè)的個(gè)人相比，公權(quán)力機(jī)關(guān)在個(gè)人信息收集與利用方面具有巨大的技術(shù)優(yōu)勢(shì)，而且其在履行行政職能的過(guò)程中也會(huì)掌握大量的個(gè)人信息，正如有學(xué)者所指出的，各級(jí)政府在戶籍管理、治安維護(hù)、交通出行、社會(huì)保障、工商管理、個(gè)人信用、打擊犯罪、人口普查等方面掌握著數(shù)以萬(wàn)計(jì)的各類信息系統(tǒng)，每天都會(huì)收集海量的個(gè)人信息。與通過(guò)單行法對(duì)個(gè)人信息進(jìn)行進(jìn)一步確權(quán)相比，通過(guò)民法典人格權(quán)編細(xì)化個(gè)人信息權(quán)利的規(guī)則，可以為個(gè)人對(duì)抗包括來(lái)自公權(quán)力的侵害行為提供民事基本法律依據(jù)，更有利于提升個(gè)人信息權(quán)利的保護(hù)水平。另一方面，通過(guò)民法典人格權(quán)編對(duì)個(gè)人信息權(quán)利進(jìn)行進(jìn)一步確權(quán)，可以在民事基本法的層面明確個(gè)人信息權(quán)利的保護(hù)標(biāo)準(zhǔn)、限制標(biāo)準(zhǔn)，從而為將來(lái)個(gè)人信息保護(hù)立法劃定界限，防止相關(guān)的部門立法出于部門利益考慮而對(duì)個(gè)人信息權(quán)利進(jìn)行不當(dāng)限制。

第三，此種做法也有利于更好地設(shè)計(jì)個(gè)人信息權(quán)利法律規(guī)則，并便于相關(guān)規(guī)則的解釋與適用。個(gè)人信息權(quán)利雖然無(wú)法被其他人格權(quán)所涵蓋，但與其他權(quán)利之間存在密切的關(guān)聯(lián)和交叉，其他人格權(quán)的規(guī)則可能會(huì)對(duì)個(gè)人信息權(quán)利的規(guī)則設(shè)計(jì)產(chǎn)生一定的影響。例如，為妥當(dāng)平衡個(gè)人信息權(quán)利保護(hù)與信息利用之間的關(guān)系，在信息的收集、利用方面應(yīng)當(dāng)對(duì)隱私信息與非隱私信息進(jìn)行區(qū)分，〔11 〕但如何界定隱私信息？隱私權(quán)保護(hù)會(huì)對(duì)個(gè)人信息收集、利用行為產(chǎn)生何種影響？諸如此類，可能還需要借助隱私權(quán)的規(guī)則加以判斷。完全通過(guò)單行立法的方式對(duì)個(gè)人信息進(jìn)行進(jìn)一步確權(quán)，可能難以有效銜接個(gè)人信息權(quán)規(guī)則與其他具體人格權(quán)規(guī)則，這就難以對(duì)個(gè)人信息權(quán)利與其他具體人格權(quán)之間的關(guān)系進(jìn)行系統(tǒng)考量；同時(shí)，單行立法與民法典在規(guī)則設(shè)計(jì)理念等方面也可能存在一定的差異，這也可能導(dǎo)致相關(guān)規(guī)則之間出現(xiàn)一定的沖突，而通過(guò)民法典人格權(quán)編細(xì)化個(gè)人信息權(quán)利的規(guī)則，則可以更好地兼顧個(gè)人信息權(quán)利與其他人格權(quán)之間的關(guān)系。此外，通過(guò)獨(dú)立成編的人格權(quán)法對(duì)個(gè)人信息權(quán)利等各項(xiàng)人格權(quán)集中作出規(guī)定，也有利于更好地運(yùn)用體系解釋等方法確定法律規(guī)則的涵義，從而減少法官找法、釋法的困難，從而保障個(gè)人信息法律規(guī)則的準(zhǔn)確理解和適用。

當(dāng)然，強(qiáng)調(diào)通過(guò)獨(dú)立成編的人格權(quán)法對(duì)個(gè)人信息權(quán)利進(jìn)一步確權(quán)，并不是意味著要將所有的個(gè)人信息權(quán)利保護(hù)規(guī)則都規(guī)定在民法典中。事實(shí)上，民法典也不可能對(duì)其作出事無(wú)巨細(xì)的規(guī)定，主要原因在于：一方面，個(gè)人信息保護(hù)規(guī)則較為復(fù)雜，且具有很強(qiáng)的技術(shù)性特點(diǎn)?！?2 〕例如，個(gè)人信息的收集、處理、移轉(zhuǎn)、儲(chǔ)存、查詢、公開等，均包含大量的技術(shù)性規(guī)則，民法典人格權(quán)編在對(duì)個(gè)人信息進(jìn)行確權(quán)時(shí)，很難對(duì)這些技術(shù)性規(guī)則作出規(guī)定。另一方面，個(gè)人信息權(quán)利的許多規(guī)則具有很強(qiáng)的變動(dòng)性。個(gè)人信息的收集、利用與互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展密不可分，互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，這也使得個(gè)人信息的相關(guān)的規(guī)則具有很強(qiáng)的變動(dòng)性，例如，隨著新的信息分析技術(shù)的出現(xiàn)，相關(guān)的個(gè)人信息保護(hù)法律規(guī)則可能需要作出相應(yīng)的調(diào)整。民法典的規(guī)則要在一定時(shí)期內(nèi)保持穩(wěn)定，其難以對(duì)此種變動(dòng)性很強(qiáng)的規(guī)則作出規(guī)定。因此，民法典人格權(quán)編在《民法總則》第111條的基礎(chǔ)上進(jìn)一步對(duì)個(gè)人信息權(quán)利進(jìn)行確權(quán)時(shí)，只是對(duì)個(gè)人信息權(quán)利的重要規(guī)則作出規(guī)定。其更為細(xì)化的規(guī)則，尤其是大量的技術(shù)性規(guī)則，可能還需要借助單行法加以規(guī)定。民法典人格權(quán)編的規(guī)則可以為單行法保護(hù)個(gè)人信息權(quán)利提供民事基本法的依據(jù)，同時(shí)也可以為單行法保護(hù)個(gè)人信息權(quán)利、調(diào)整個(gè)人信息收集、利用行為提供保護(hù)標(biāo)準(zhǔn)和保護(hù)框架。

三、人格權(quán)編個(gè)人信息權(quán)利保護(hù)規(guī)則的完善

我國(guó)民法典人格權(quán)編在對(duì)個(gè)人信息權(quán)利進(jìn)行確權(quán)時(shí)，首先應(yīng)當(dāng)肯定個(gè)人信息權(quán)的具體人格權(quán)地位?！睹穹倓t》只是規(guī)定了個(gè)人信息保護(hù)規(guī)則，但并沒有肯定個(gè)人信息權(quán)的具體人格權(quán)地位，很重要的原因在于，個(gè)人信息保護(hù)制度是一個(gè)較新的領(lǐng)域，學(xué)界的相關(guān)研究尚不成熟，對(duì)個(gè)人信息權(quán)利的某些問(wèn)題尚未形成共識(shí)?！?3 〕但筆者認(rèn)為，我國(guó)民法典人格權(quán)編應(yīng)當(dāng)將個(gè)人信息權(quán)規(guī)定為一項(xiàng)獨(dú)立的具體人格權(quán)，主要理由在于：一方面，個(gè)人信息在現(xiàn)代社會(huì)是一項(xiàng)重要的人格利益。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，個(gè)人形象越來(lái)越呈現(xiàn)出數(shù)字化的特點(diǎn)，互聯(lián)網(wǎng)中大量充斥著個(gè)人信息，海量的個(gè)人信息被存放于個(gè)人無(wú)法控制的“云端”，有學(xué)者認(rèn)為，在現(xiàn)代社會(huì)，數(shù)字化已經(jīng)成為一種重要的“生存方式”。〔14 〕這就有必要將個(gè)人信息權(quán)規(guī)定為獨(dú)立的具體人格權(quán)，而不能只是對(duì)其進(jìn)行消極保護(hù)。另一方面，個(gè)人信息權(quán)無(wú)法為其他權(quán)利所涵蓋。個(gè)人信息權(quán)雖然與隱私權(quán)有一定的交叉，但無(wú)法為隱私權(quán)所涵蓋，尤其是大量的非隱私信息，很難通過(guò)隱私權(quán)進(jìn)行保護(hù)。同時(shí)，個(gè)人信息也不同于數(shù)據(jù)信息，其能夠識(shí)別出特定的信息主體身份，包含重要的人格利益，因此，不能完全通過(guò)財(cái)產(chǎn)權(quán)的保護(hù)方法對(duì)其提供保護(hù)。此外，隨著大數(shù)據(jù)技術(shù)應(yīng)用范圍的擴(kuò)展，相關(guān)的產(chǎn)業(yè)實(shí)踐也在不斷發(fā)展，例如，美國(guó)甚至出現(xiàn)了專門從事數(shù)據(jù)交易的數(shù)據(jù)經(jīng)紀(jì)人?！?5 〕在這種背景下，個(gè)人信息保護(hù)所面臨的威脅也日益增大，相關(guān)糾紛也日益增多，在客觀上也有必要肯定個(gè)人信息的具體人格權(quán)地位。因此，民法典人格權(quán)編應(yīng)當(dāng)肯定個(gè)人信息權(quán)的具體人格權(quán)地位，肯定其積極利用權(quán)能，而不只是對(duì)其進(jìn)行消極保護(hù)。除此之外，民法典人格權(quán)編在對(duì)個(gè)人信息權(quán)進(jìn)行確權(quán)時(shí)，還應(yīng)當(dāng)重點(diǎn)規(guī)定如下內(nèi)容：

一是界定個(gè)人信息的內(nèi)涵。我國(guó)民事立法一般都會(huì)對(duì)相關(guān)基本概念作出界定，〔16 〕此種做法有利于相關(guān)法律規(guī)則的準(zhǔn)確理解與適用，具有其合理性。但從我國(guó)人格權(quán)保護(hù)法律規(guī)則來(lái)看，不論是《民法通則》還是《民法總則》，都只是注重對(duì)各項(xiàng)具體人格權(quán)的列舉，而沒有特別重視對(duì)各項(xiàng)具體人格權(quán)內(nèi)涵的界定，這也使得區(qū)分相關(guān)的人格權(quán)變得困難，引發(fā)了司法實(shí)踐的混亂?！?7 〕從《民法總則》第111條規(guī)定來(lái)看，其也沒有從正面規(guī)定個(gè)人信息的內(nèi)涵，這就需要人格權(quán)編對(duì)個(gè)人信息的內(nèi)涵作出界定。一般認(rèn)為，個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)、能夠直接或者與其他信息結(jié)合后間接識(shí)別出自然人主體身份的信息，其主要包括個(gè)人的姓名、戶籍、住址、出生日期、醫(yī)療記錄、職業(yè)、身份證號(hào)碼等信息?！?8〕人格權(quán)編在界定個(gè)人信息的內(nèi)涵時(shí)，可以采用具體列舉式與抽象概括式相結(jié)合的方式對(duì)個(gè)人信息進(jìn)行界定，即一方面具體列舉個(gè)人信息的典型類型，另一方面采用兜底概括式的表述界定其內(nèi)涵。endprint

二是明確合法收集、利用個(gè)人信息的標(biāo)準(zhǔn)。依據(jù)《民法總則》第111條的規(guī)定，個(gè)人信息應(yīng)當(dāng)“依法”取得，不得“非法”收集、使用、加工、傳輸、買賣、提供或者公開他人的個(gè)人信息，但何為“依法”取得？何為“非法”利用？該條并沒有作出明確規(guī)定，這就不利于準(zhǔn)確認(rèn)定侵害個(gè)人信息權(quán)利的責(zé)任；而且在大數(shù)據(jù)時(shí)代，利用個(gè)人信息的現(xiàn)象十分普遍，收集、利用個(gè)人信息的主體不僅包括企業(yè)，而且還包括政府機(jī)構(gòu)，〔19 〕個(gè)人信息收集與利用的合法性標(biāo)準(zhǔn)不清晰，也難以為個(gè)人信息利用提供明確的行為預(yù)期，從而影響個(gè)人信息的有效利用。有學(xué)者主張，個(gè)人信息的收集與利用應(yīng)當(dāng)經(jīng)被收集者同意，違反個(gè)人同意原則收集和利用個(gè)人信息，即屬于非法收集和利用個(gè)人信息。〔20 〕筆者認(rèn)為，不宜一概以被收集者同意作為個(gè)人信息收集、利用行為合法性的前提，否則可能使個(gè)人信息的收集與利用變得極為困難，這將從源頭上減少可供分析的個(gè)人信息數(shù)量，從而造成所謂“信息孤島”現(xiàn)象，影響大數(shù)據(jù)技術(shù)的有效運(yùn)用。還有觀點(diǎn)認(rèn)為，應(yīng)當(dāng)以個(gè)人信息的去身份化或者匿名化作為個(gè)人信息流通與利用的前提。〔21 〕應(yīng)當(dāng)看到，個(gè)人信息的去身份化確實(shí)有利于促進(jìn)個(gè)人信息的有效流通與利用，因?yàn)橥ㄟ^(guò)去身份化處理，去除個(gè)人信息中有關(guān)個(gè)人身份的信息內(nèi)容，可以將個(gè)人信息轉(zhuǎn)化為匿名信息，〔22 〕這有利于減少信息處理、利用過(guò)程中對(duì)個(gè)人隱私權(quán)及其他人格權(quán)益的侵害，在很大程度上排除信息流通的障礙，〔23 〕從而保障信息的有效利用。但個(gè)人信息的匿名化處理主要發(fā)生在信息的處理階段，無(wú)法調(diào)整個(gè)人信息的收集行為?！?4 〕而且一概要求個(gè)人信息的利用都必須進(jìn)行匿名化處理，也可能不當(dāng)影響個(gè)人信息數(shù)據(jù)的有效利用。因?yàn)閺睦梅绞缴峡?，個(gè)人信息的利用既可以提現(xiàn)為“一對(duì)一”的利用，即針對(duì)特定信息主體利用個(gè)人信息，也可以體現(xiàn)為“一對(duì)一”以外的利用形式，即對(duì)大量的個(gè)人信息數(shù)據(jù)進(jìn)行分析，得出相關(guān)的分析結(jié)論，以做進(jìn)一步的利用。〔25 〕“一對(duì)一”的利用方式要求對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行分析、處理必須借助于信息主體的相關(guān)信息，并通過(guò)信息數(shù)據(jù)點(diǎn)之間的基礎(chǔ)關(guān)聯(lián)而發(fā)揮其經(jīng)濟(jì)效用，而個(gè)人信息的去身份化處理則會(huì)消除信息數(shù)據(jù)與信息主體之間的關(guān)聯(lián)，這可能影響個(gè)人信息數(shù)據(jù)經(jīng)濟(jì)效用的發(fā)揮?！?6 〕

筆者認(rèn)為，在大數(shù)據(jù)時(shí)代，在平衡個(gè)人信息權(quán)利保護(hù)與個(gè)人信息利用之間的關(guān)系時(shí)，更應(yīng)當(dāng)強(qiáng)化對(duì)個(gè)人信息的利用，注重發(fā)揮其經(jīng)濟(jì)價(jià)值。因此，民法典人格權(quán)編在界定個(gè)人信息收集、利用行為的合法性時(shí)，應(yīng)當(dāng)區(qū)分隱私信息與非隱私信息，收集隱私信息原則上都應(yīng)當(dāng)經(jīng)過(guò)個(gè)人同意，而收集、利用隱私信息以外的其他個(gè)人信息原則上則不需要經(jīng)過(guò)個(gè)人同意，或者應(yīng)當(dāng)弱化個(gè)人的同意?！?7 〕

三是對(duì)信用信息的保護(hù)作出規(guī)定。信用利益是個(gè)人重要的人格利益，實(shí)踐中出現(xiàn)的信用評(píng)級(jí)、企業(yè)設(shè)置“黑名單”等行為，也都涉及個(gè)人信用利益保護(hù)的問(wèn)題。從比較法上看，各國(guó)大多重視對(duì)個(gè)人信用利益的保護(hù)。例如，《德國(guó)民法典》第824條就對(duì)侵害他人信用的行為作出了規(guī)定?！?8 〕《民法總則》頒行前，許多學(xué)者主張，民法典應(yīng)當(dāng)將信用權(quán)規(guī)定為一項(xiàng)獨(dú)立的具體人格權(quán)，〔29 〕但《民法總則》第110條在列舉各項(xiàng)具體人格權(quán)時(shí)，并沒有對(duì)信用權(quán)作出規(guī)定。按照立法者的觀點(diǎn)，信用是對(duì)民事主體經(jīng)濟(jì)能力的一種社會(huì)評(píng)價(jià)，其在性質(zhì)上屬于主體名譽(yù)的一部分，〔30 〕在我國(guó)司法實(shí)踐中，一些法院也通過(guò)名譽(yù)權(quán)保護(hù)個(gè)人的信用利益?！?1 〕事實(shí)上，侵害他人信用利益既可能體現(xiàn)為不法利用他人信息導(dǎo)致他人信用貶損的行為，也可能體現(xiàn)為不法收集、傳播他人信用信息的行為，〔32 〕前者可以通過(guò)名譽(yù)權(quán)加以規(guī)范，而后者則不涉及個(gè)人的社會(huì)評(píng)價(jià)，難以通過(guò)名譽(yù)權(quán)的規(guī)則加以調(diào)整。如果我國(guó)民法典人格權(quán)編不對(duì)信用權(quán)作出規(guī)定，則涉及主體社會(huì)評(píng)價(jià)的信用問(wèn)題可以借助名譽(yù)權(quán)的規(guī)則加以調(diào)整，而信用信息的收集、利用等問(wèn)題，則需要在個(gè)人信息權(quán)中作出規(guī)定，其也應(yīng)當(dāng)成為人格權(quán)編對(duì)個(gè)人信息權(quán)進(jìn)行確權(quán)的重要內(nèi)容之一。

四是規(guī)定個(gè)人信息權(quán)的限制規(guī)則。個(gè)人信息權(quán)作為一項(xiàng)民事權(quán)利，可能基于公共利益、他人權(quán)利保護(hù)等原因而受到限制，這一限制實(shí)際上也劃定了個(gè)人信息權(quán)的權(quán)利邊界，因此，這些限制規(guī)則也應(yīng)當(dāng)屬于個(gè)人信息權(quán)確權(quán)的重要內(nèi)容。有些個(gè)人信息權(quán)限制規(guī)則，如個(gè)人信息權(quán)的行使不得違背公序良俗、禁止權(quán)利濫用等，可以適用《民法總則》的相關(guān)規(guī)定，民法典人格權(quán)編也可以對(duì)各項(xiàng)具體人格權(quán)共通的限制性規(guī)則作出規(guī)定。但有些限制性規(guī)則則是個(gè)人信息權(quán)所特有的，應(yīng)當(dāng)由人格權(quán)編在個(gè)人信息權(quán)部分專門作出規(guī)定。例如，國(guó)家機(jī)關(guān)在依法行使職權(quán)時(shí)，可能需要在一定范圍內(nèi)對(duì)個(gè)人信息進(jìn)行收集和利用，此種利用行為并不需要經(jīng)過(guò)個(gè)人的同意。當(dāng)然，國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的收集和利用應(yīng)當(dāng)在合理的范圍內(nèi)進(jìn)行，而且除法律規(guī)定的情形外，國(guó)家機(jī)關(guān)在公開個(gè)人信息時(shí)，應(yīng)當(dāng)進(jìn)行必要的匿名化處理，以減少隱私泄露等相關(guān)風(fēng)險(xiǎn)。再如，基于學(xué)術(shù)研究、教學(xué)或者其他公共利益的需要，相關(guān)主體也應(yīng)當(dāng)有權(quán)在合理范圍內(nèi)對(duì)個(gè)人信息進(jìn)行收集和利用。民法典人格權(quán)編應(yīng)當(dāng)對(duì)此類個(gè)人信息權(quán)限制規(guī)則作出規(guī)定，以更好地劃定個(gè)人信息權(quán)的權(quán)利邊界。endprint