民法典編纂背景下對于個人信息的保護

李琦 王樂樂

摘 要：作為當(dāng)今信息社會最重要的資源之一，個人信息對于經(jīng)濟的進步、社會的發(fā)展具有不可小覷的價值。隨著科技的進步，互聯(lián)網(wǎng)技術(shù)飛速提升，致使個人信息的可獲取性也在逐漸提高，對其的非法收集也在所難免，因此招致了很多侵權(quán)行為發(fā)生，威脅著人們的財產(chǎn)、人身安全，個人信息安全問題逐漸成為熱議的話題。2017年公布的《民法總則》明確提出了公民的個人信息受法律保護，本文是在民法典編纂的大環(huán)境下，通過對于相關(guān)法律內(nèi)容的列舉分析，界定個人信息的含義，進一步闡述其特點，總結(jié)了我國目前對個人信息保護方面的缺失，并提出了有關(guān)的完善建議。

關(guān)鍵詞：個人信息;民法典;救濟途徑

中圖分類號：D923 ? 文獻標(biāo)志碼：A ? 文章編號：1002-2589（2019）09-0084-02

伴隨著現(xiàn)代社會信息技術(shù)的提升，公民的個人信息也越來越具有可獲取性，刑法上侵害公民個人信息已經(jīng)規(guī)定為犯罪，但是民法上對于個人信息遭受侵犯的具體救濟途徑并沒有明確規(guī)定?！睹穹倓t》中規(guī)定了保護自然人的個人信息，詮釋了侵害個人信息的違法途徑被法律禁止。但是，對于個人信息具體范圍的界定和整體的保護制度方面卻不夠明顯，因此在制定中的民法典里完善個人信息的相關(guān)立法，是理論界與實務(wù)中的共同要求。

本文提出了設(shè)立個人信息權(quán)這一民事權(quán)利，區(qū)分普通侵權(quán)行為于侵犯個人信息的行為，提出了在民法典編纂背景下對于個人信息保護制度的建議。

一、個人信息的法律界定及其特征

（一）個人信息的含義

對于個人信息的特指含義，世界各國立法對此含義有著不同的稱法。目前全球立法對于個人信息常見名稱有如“個人數(shù)據(jù)”“個人隱私”和“個人信息”等。歐盟的《個人數(shù)據(jù)保護指令》中寫道，個人信息的特指含義是指一個明確的人或可識別人的身份有關(guān)的詳細(xì)信息。其中“可識別的人”是指借助于現(xiàn)有具體信息可以直接確定人的身份，或與其他信息整合分析進而間接確定自然人的身份。由于歐洲的法官具有更多的自由裁量權(quán)，歐盟對于“可識別性”規(guī)定得比較模糊，然而根據(jù)我國的實際情況，對于個人信息的定義要細(xì)化“可識別性”這一概念，應(yīng)通過立法或司法解釋加以限制。

綜上分析，本文以為，個人信息的概念應(yīng)當(dāng)是指具體的自然人的信息或普遍情況下可識別其身份的個人客觀信訊，即包括姓氏、性別、戀愛經(jīng)歷、婚否、健康狀況、家庭成員狀況、工作和教育履歷、個人財務(wù)狀況等。

（二）個人信息的法律特征

1.具有可識別性

眾所周知，個人信息具有很強烈的人身屬性，其可識別性極其顯著，“識別”包括直接發(fā)現(xiàn)和間接發(fā)現(xiàn)兩種方式，直接的發(fā)現(xiàn)是指僅僅通過數(shù)據(jù)本身就可以直接確定個人身份，譬如姓氏、身份賬號等;間接的發(fā)現(xiàn)是指通過已收到的信息，并借助于該信息加之其他的信息情況進行梳理方可明確當(dāng)事人的身份賬號，如學(xué)歷、職業(yè)等相關(guān)信訊。

所以，對于個人信息來說，不管是在其收集還是使用的哪一項環(huán)節(jié)中間出現(xiàn)疏忽，都有侵害到信息主體隱私的可能性，甚至對信息權(quán)利人的財產(chǎn)、人身安全造成影響。

2.內(nèi)容具有復(fù)雜性

個人信息因人不同，帶有強烈的人格屬性，目前通說認(rèn)為，個人信息兼具財產(chǎn)和人身性質(zhì)。此外，它的復(fù)雜性在于可根據(jù)不同的標(biāo)準(zhǔn)劃分不同的類別，若信息涉及個人的人品及尊嚴(yán)，歸為帶有敏感性質(zhì)的信息，反之則為一般性質(zhì)的信息;若信息需要保密，則為隱私信息，反之稱作可公布信息;根據(jù)不同的信息采集途徑，可將個人信息分為一手信息和在一手信息基礎(chǔ)上改造獲取的二手信息等等。

3.主體是自然人

總結(jié)出目前國際上多數(shù)國家的立法，大部分的國家對于個人信息主體的規(guī)定主要限定在自然人。對于法人可否享有“個人”信息的相關(guān)權(quán)利，目前只有極少數(shù)國家的法律法規(guī)確定法人可以作為個人信息的主要形態(tài)，奧地利、意大利和瑞士等。然而，在保護的程度方面，即使是法律規(guī)定保護法人“個人”信息的國家，法人與自然人也完全不一樣。

二、個人信息民法保護的現(xiàn)狀及不足

我國的侵權(quán)責(zé)任法所規(guī)定了侵害他人民事權(quán)益的，應(yīng)當(dāng)依法承擔(dān)其所應(yīng)當(dāng)承擔(dān)的侵權(quán)責(zé)任，同時對“民事權(quán)益”的含義也進行了解讀，然而，其中并沒有“個人信息權(quán)”這一概念;對個人信息的間接保護體現(xiàn)在《最高人民法院關(guān)于精神損害賠償?shù)乃痉ń忉尅分?除此之外，《消費者權(quán)益保護法》中規(guī)定消費者有個人信息依法得到保護的權(quán)利，并且明確了經(jīng)營者收集、處理消費者個人信息的所需要秉持的原則、違背該原則相應(yīng)要承擔(dān)的一系列責(zé)任，對直接保護個人信息進行開歷史之先河的規(guī)定;《民法總則》明確了法律保護自然人的信息不受侵犯，并且禁止了許多非法加以利用個人信息的途徑、方式，但是也未確立“個人信息權(quán)”，僅僅是一種原則性規(guī)定，列舉了常見的侵犯個人信息的途徑，無法真正對所有現(xiàn)象做出明確的闡釋，對具體情節(jié)的處罰方式也未有直接規(guī)定，難以真正在實務(wù)中適用該規(guī)定。

對個人信息保護的規(guī)范性法律文件沒有系統(tǒng)化的規(guī)定，并且違約、侵權(quán)責(zé)任救濟制度等也未能充分運用，這也是當(dāng)今社會我國公民的個人信息經(jīng)常性地受到侵犯但卻無嚴(yán)厲懲罰措施的根本原因。我國對個人信息保護采取的方式主要是事后保護，只有侵權(quán)行為發(fā)生之后，才能夠提出訴訟進行救濟，這樣損失會增多，而且由于互聯(lián)網(wǎng)的特殊屬性，證據(jù)不易固定，訴訟請求很可能得不到完全的保護。因此，僅有事后救濟是不夠的，要引入事前預(yù)防，將兩者結(jié)合對于個人信息進行更全面的保護。

三、民法典編纂中對于個人信息制度的完善建議

（一）引入個人信息權(quán)

就前文現(xiàn)狀分析，我國有關(guān)個人信息權(quán)利保護制度方面的相關(guān)立法較為分散，整體的保護手段并不完善系統(tǒng)，將“個人信息權(quán)”的保護方法引用隱私權(quán)、名譽權(quán)及姓名權(quán)等已有的民事權(quán)利，因而具體情節(jié)的處罰也無法明確說明，實務(wù)中的處理難有結(jié)論。

將隱私保護和個人信息寫入民法典草案“人格權(quán)編”一編，明確規(guī)定“個人信息權(quán)”這一法律概念，并且將其列為一項實時性的具體人格權(quán)，是對人格權(quán)制度體系的現(xiàn)實性增補，更便于全面地保護個人信息免受濫用。在民法典中規(guī)定個人信息權(quán)，界定個人信息的范圍、規(guī)定收集、處理、使用個人信息時應(yīng)有的義務(wù)和責(zé)任，是當(dāng)今權(quán)利時代的必然發(fā)展趨勢。

（二）建立違約追責(zé)機制

在《民法典》的編纂過程中，可以引導(dǎo)公民利用合同的方式約定信息保護條款，達到事先預(yù)防的效果。《合同法》所規(guī)定的法律允許范圍內(nèi)的附隨義務(wù)可以應(yīng)用其中，約定雙方需要保密個人信息，確保當(dāng)事人權(quán)利遭到侵害時，以便可以用最小的時間成本及訴訟成本實現(xiàn)保障個人信息權(quán)利的目的，采用合同約定的方式同時也為糾紛的解決和賠償責(zé)任的承擔(dān)等問題確立了依據(jù)，對雙方當(dāng)事人的個人利益最大化都會起到重要作用。

此外，建立違約追責(zé)機制的救濟方式還可以加入違約金制度，目前，有很多機構(gòu)、網(wǎng)站專門從事著針對個人信息的收集行為，不僅侵犯公民個人權(quán)利，也對社會信息的傳播造成了阻礙。這些專門收集的機構(gòu)會將其掌握的信息轉(zhuǎn)賣給有需要的投機群體，以換取自己的不法利益，所以在相關(guān)的合同中，應(yīng)當(dāng)進一步明確規(guī)定個人信息保密義務(wù)的相關(guān)條款：如若獲得對方的個人信息，應(yīng)當(dāng)采取行之有效的保密手段，非經(jīng)對方同意不得隨意對對方當(dāng)事人的信息進行泄露。若有所泄露且泄露行為造成對方的損害，則按照違約責(zé)任處理，可能會面臨著支付高額的違約賠償金，督促信息掌握者對與對方當(dāng)事人的個人信息進行誠信保護，進而減少其將個人信息進行不當(dāng)處理利用甚至是販賣的發(fā)生的可能性。甚至還可以將個人信息受侵害人的精神損害因素納入違約賠償金的數(shù)額確定當(dāng)中，由于人身性利益往往體現(xiàn)在個人信息之中，在侵害其經(jīng)濟利益的同時會對人格利益造成一定的損害，進而傷及被侵害人的精神，制定較高金額的違約金，可以起到事前的震懾作用，進而可以更為全面地保護這項具體人格權(quán)——個人信息權(quán)。

因此，利用規(guī)定違約金的制度對賠償數(shù)額事先達成合意[1]，不僅使得信息管理機構(gòu)在其在不法利益和違約成本之間做出考量，妥善處理其獲得的個人信息，提升公民個人之間信息交流的安全程度。

（三）完善侵權(quán)責(zé)任機制

在真正意義上充分實現(xiàn)保護個人信息，關(guān)鍵在于侵害人事后如何承擔(dān)責(zé)任以及相應(yīng)的對被侵害人的救濟，因此，追究責(zé)任與救濟途徑是保護個人信息的必要前提條件。

個人信息侵權(quán)和普通侵權(quán)其實并沒有本質(zhì)區(qū)別，侵權(quán)法上的救濟，首先是歸責(zé)問題。侵權(quán)行為人通常狀態(tài)下都具有一定的責(zé)任，明確歸責(zé)原則之后便是構(gòu)成要件的問題，一樣與普通侵權(quán)類似，通常情況下會包括：行為，即侵害個人信息的行為，即包括非法獲取利用，甚至販賣他人的個人信息的作為方式，以及侵害后有作為義務(wù)但是并未承擔(dān)致使損害程度擴大的不作為方式。其次是損害結(jié)果，包含財產(chǎn)、人身利益。再次為行為和侵害個人信息造成的損失有相當(dāng)?shù)年P(guān)聯(lián)性。最后為過錯，通常來講，行為人都是秉持著故意的心理。在個人信息侵權(quán)類案件中，明確構(gòu)成要件后，停止侵害、賠禮道歉和賠償損失等這一系列責(zé)任承擔(dān)方式才能夠進一步適用于懲罰手段之中，以便于更為有效地保護當(dāng)事人的個人信息。

個人信息侵權(quán)類案件中，其中的一項救濟方式——賠償損失，對于其數(shù)額因國情而異，不同的國家會適用不同的法律加以規(guī)定，一些國家會采取按被侵害人的實際損失結(jié)果確定賠償?shù)姆绞?，但還有一些國家會設(shè)置一項個人信息侵害損失賠償?shù)淖罡呦揞~，侵害后導(dǎo)致的賠償金額不能夠超過最高的額限。在我國，采用更加公平的方式：根據(jù)對被侵犯個人信息的權(quán)利人所造成的實際性損害來計算財產(chǎn)賠償?shù)臄?shù)額，而且也更有利于救濟途徑的拓寬，侵犯他人個人信息中所帶有的權(quán)益且造成一定的實際性損失，理應(yīng)承擔(dān)后果，即賠償被侵犯人的實際損失[2]。因此，在《民法典》中保護個人信息，應(yīng)當(dāng)將完善個人信息的侵權(quán)責(zé)任機制納入其中，最主要的就是對于被侵害者承擔(dān)責(zé)任、賠償所遭受的損失，按照實際損失確定賠償金額，再隨之進行輔助性承擔(dān)方式的懲罰，是更為行之有效的保護個人信息的方法。

四、結(jié)論

在當(dāng)今的信息社會中，公民的個人信息特別容易遭到侵犯，本文結(jié)合我國目前對于個人信息的界定和其自身的法律特征，提出了民法典編纂背景之下，對于個人信息保護制度的實際不足以及相關(guān)建議。相信伴隨著理論界的探討與實務(wù)界的摸索，伴隨著民法典的編纂與司法改革的進行，對于個人信息的保護會越來越全面、有效。

參考文獻：

[1]劉德良.論個人信息的財產(chǎn)權(quán)保護[M].北京：人民法院出版社，2017.

[2]王澤鑒.民法總則（增訂版）[M].北京：中國政法大學(xué)出版社，2016.