趙雋　陳曦

關(guān)鍵詞 個人信息 個人信息權(quán) 法律保護(hù)

作者簡介：趙雋，三亞學(xué)院馬克思主義學(xué)院;陳曦，北京德恒（三亞）律師事務(wù)所。

中圖分類號：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.04.012

一、個人信息概述

（一）個人信息的界定

國外立法對個人信息有過明確的界定，比如《德國聯(lián)邦個人資料保護(hù)法》中提到“個人資料是指凡涉及特定或可得特定的自然人的所有屬人或?qū)偈碌馁Y料”等條例，不過在大陸還未形成明確的條文，尚處于界限模糊的狀態(tài)。在對其有所涉及的概念中，有的和隱私界定不清，有的概念涉及的范圍又不夠恰當(dāng)，會造成權(quán)利的夸大，進(jìn)而影響行為自由。其中的“識別型定義”范圍適度，并能夠概括了主流的觀點。因此，個人信息是一切能夠直接或者間接識別特定個體數(shù)據(jù)的總稱。這里的個人信息包括了個體的生理特征，比如性別、年齡、外貌、身高、體型等，也涵蓋了與之有著緊密聯(lián)系的個體辨別信息，比如姓名、家庭住址、聯(lián)系方式等，甚至還有與個體經(jīng)歷有關(guān)的數(shù)據(jù)，如教育背景、成長經(jīng)歷、犯罪記錄等。

（二）個人信息的屬性

個人信息的屬性中現(xiàn)在主流觀念所認(rèn)同的就是它的人格屬性，個人信息是可以鎖定特定個體的信息，與其有著密切的關(guān)聯(lián)，能夠和特定的個體對應(yīng)，因此個人信息存在著個體依賴性和專屬性。其人格屬性與個體的人格利益和尊嚴(yán)息息相關(guān)，涵蓋隱私、名譽、自由、安全等方面。但是個人信息的財產(chǎn)屬性是否存在，還沒有確切的說明，但是筆者覺得確立個人信息的財產(chǎn)屬性有重要的現(xiàn)實意義。首先，在法律角度來講，其具備了財產(chǎn)屬性的基本特點：外在性、稀缺性、效用性與可支配性，特定個體能夠直接控制和支配其個人信息并避免來自其余個體的不法侵犯。其次，在信息時代的前提下，個人信息是可以作為特定個體和市場商業(yè)主體與市場商業(yè)主體互相達(dá)成協(xié)議的客體，金達(dá)達(dá)成財產(chǎn)利益。從現(xiàn)實的方面來講，個體個人信息泄露的例子不計其數(shù)，造成的后果也是難以估量的，個人信息泄露的背后是暗藏的財產(chǎn)利益。所以，確認(rèn)個人信息的財產(chǎn)屬性不但有確切的理論依據(jù)，還是時代背景下的必然要求。

（三）個人信息的特點

個人信息的定義便預(yù)示著其和個體的隱私密不可分，但是這并不能代表個人信息與個人隱私完全相同。兩者進(jìn)行比較發(fā)現(xiàn)，個人信息的特點可概括如下：

1.個人信息具有可識別性。這是其最重要的特點，個人隱私最重要的特點是私密性，而個人信息所注重的是其具備可識別性，也就是它的特定性，這代表著它和特定個體之間互相對應(yīng)聯(lián)系，并且能夠通過其把其來源主體和其他個體進(jìn)行區(qū)分。

2.個人信息具有廣泛性。這與上文提到的個人信息的界定相關(guān)，上文中主流的觀點所認(rèn)同的是個人信息是一切能夠直接或者間接識別特定個體數(shù)據(jù)的總稱。因此個人信息所涵蓋的范圍十分寬泛，凡是和個體有關(guān)、可以通過其對主體可以甄別辨認(rèn)的數(shù)據(jù)都包含其中，如個人的生理特征、個人的社會信息、與之相關(guān)的活動經(jīng)歷以及個體的心理特點等，其中不僅有個人在正常社會生活公開的數(shù)據(jù)，也有個體未曾面向社會公布的數(shù)據(jù)。

3.個人信息具備時效性。一般個體的相關(guān)信息都居于不停的變化、更改的狀態(tài)，因此其時效性的特點在對它進(jìn)行保護(hù)的方面必不可少，曾經(jīng)的個人信息與當(dāng)下的個體存在一定的偏差，致使其不能準(zhǔn)確反映其來源主體的當(dāng)下特點，甚至?xí)a(chǎn)生錯誤的影響。

4.個人信息具備共享性。一個主體的相同信息能夠同時被兩個或多個的數(shù)據(jù)處理方收集和應(yīng)用，并且信息的來源主體不會由于信息處理方的共享和收集而丟失相應(yīng)的信息。

二、國內(nèi)外個人信息民法保護(hù)研究現(xiàn)狀

（一）個人信息的保護(hù)路徑

1.國內(nèi)現(xiàn)狀：侵權(quán)法與合同法的保護(hù)。在國內(nèi)有學(xué)者提到的這兩點是從侵權(quán)責(zé)任的歸則、構(gòu)成要素和合同中的必須條款來講的。鑒于個人信息的特殊性，侵權(quán)行為的歸責(zé)需要分不同的主體來確定，需要采用多元歸責(zé)原則。還有人認(rèn)為雖然這些數(shù)據(jù)的對個人信息的安全不利，但是卻沒有構(gòu)成實際的侵權(quán)行為，因此建立在主體知情的信息保護(hù)機制也是侵權(quán)行為的抗辯理論。

2.國外現(xiàn)狀：契約性方式與侵權(quán)法方式。有教授提出可以利用商業(yè)秘密的方式達(dá)成個人信息實用的契約，這樣或許能促進(jìn)個人信息許可默認(rèn)規(guī)范的面世，使這種方式更為靈活。而認(rèn)同侵權(quán)法的教授認(rèn)為，在違背保密義務(wù)信條的基礎(chǔ)上所建立的信息保護(hù)路徑在審理中更為有效，方法也更易于應(yīng)用，這種方式之所以被認(rèn)同更多的原因是在法律進(jìn)度緩慢的當(dāng)下更為適宜。

（二）個人信息保護(hù)的立法現(xiàn)狀

1.立法模式的選擇。國內(nèi)研究：當(dāng)下對主要國家的立法已經(jīng)有了充分的闡述，且對其的立法模式進(jìn)行總結(jié)歸納，美國的特點為統(tǒng)一、集中，歐洲國家的則是全面適用。對其充分了解后展開利與弊的分析，以第三方的視角趨利避害，為我國的模式總結(jié)經(jīng)驗，結(jié)合國情實行。

國外研究：有學(xué)者發(fā)現(xiàn)，歐洲的觀察者認(rèn)為美國過于依賴行業(yè)自律和技術(shù)的應(yīng)對，而美國的觀察者提出歐洲的模式造成了很大的負(fù)擔(dān)，滋生了官僚主義。總體來講，美國對個人信息的界定范圍過于狹隘，而歐洲國家的范圍又過于寬泛，增加了不確定性。

2.國際組織與主要國家關(guān)于個人信息保護(hù)的立法。國內(nèi)研究：有學(xué)者對主要國家和國際組織的個人信息保護(hù)的相關(guān)法律進(jìn)行概括與闡述，對歐盟組織出臺的政策和法律進(jìn)行逐一翻譯。

國外研究：國際組織與各國對個人信息保護(hù)法的研究愈加深入和重視，并對已有法律和政策進(jìn)行了修訂和完善且提出了具體建議。

三、個人信息的民法保護(hù)重構(gòu)

（一）在民法中確立個人信息和相應(yīng)權(quán)利，建立專項的個人信息保護(hù)法

1.明確個人信息權(quán)的民事權(quán)利地位。個人信息權(quán)屬于人格權(quán)其一，個人信息權(quán)在具體的內(nèi)容、方式、應(yīng)用等方面與傳統(tǒng)的人格權(quán)有所不同，它能夠起到傳統(tǒng)人格權(quán)未能落實的作用。個人信息權(quán)具備主動的特點，而人格權(quán)與之相比略為被動，其來源主體能夠積極提出問詢、修改的意見，除此之外還具備自主權(quán)、知情權(quán)、禁用修改權(quán)、交易獲利權(quán)等層面的權(quán)利。

2.制定個人信息保護(hù)的專項法律。我國個人信息保護(hù)存在的弊端有很大一部分因素是由于未能出臺一項專門的保護(hù)個人信息的政策。因此能夠?qū)€人信息保護(hù)制定為民法的特定領(lǐng)域，個人信息保護(hù)適用民法的一般條例，作為民法的補充出現(xiàn)。其制定原則需要滿足以下方面：

第一，應(yīng)用信息的目的要合理明確。這一原則可以保證在采集個體相關(guān)信息的目的須得規(guī)范、合法，不能進(jìn)行法律所不允許的事件，避免危害他人、自身、社會的合法利益，同時在法律條文認(rèn)同的范圍內(nèi)進(jìn)行。

第二，個人信息需要直接采集，此項原則規(guī)定了個人信息的采集只有其來源主體本體才可以決定是否允許其數(shù)據(jù)被采集，其余個體與機構(gòu)都不能左右信息主體做出違背自身意愿的選擇，個人信息的采集也只能夠向其來源主體本體詢問，過程具備直接性。

第三，信息應(yīng)用目的限制。對個人信息進(jìn)行使用時，需要在收集目的規(guī)范所允許的范圍內(nèi)應(yīng)用，超出使用目的界限可視作違法。不過要具體情況具體分析，在影響重大利益、 社會重大問題以及某些緊急情況下，可允許或酌情處理。

第四，對其進(jìn)行有效的保護(hù)。個人信息具有特定識別性，這些特征直接影響到其來源主體的自身利益和安全，并且信息的共享性也決定了其可以在社會范圍內(nèi)進(jìn)行擴散，會對社會生活和信息主體產(chǎn)生一定的影響。所以，須得對收集的個人信息展開必要和高效的保護(hù)，防止因為個人信息的違法使用、泄露、交易所造成的損失，降低負(fù)面影響。

（二）信息主體的權(quán)利義務(wù)與收集者、利用者的權(quán)利義務(wù)

信息主體的合法權(quán)利能夠有效使用是對其展開保護(hù)必不可少的方面，賦予主體權(quán)利能夠達(dá)到個人信息保護(hù)的最大程度，也可以將個人信息的價值充分地發(fā)揮。一般來說，個人信息權(quán)所涵蓋的權(quán)利就能夠設(shè)置為其來源主體的權(quán)利， 雙方的內(nèi)容互相關(guān)聯(lián)甚至具備相同性。權(quán)利與義務(wù)是相互的，只完善來源主體的權(quán)利而沒有相應(yīng)的義務(wù)就不能對主體進(jìn)行有效地限制，此舉就不能保證權(quán)利的規(guī)范行使，導(dǎo)致權(quán)利的濫用，甚至對個人信息的保護(hù)產(chǎn)生負(fù)面影響，義務(wù)的制定也應(yīng)該圍繞信息保護(hù)來講，比如其來源主體要如實提供個人信息，并且履行有關(guān)的協(xié)議，在法律允許的范圍內(nèi)行使權(quán)利。

在對信息的來源主體設(shè)置權(quán)利和與之相關(guān)的義務(wù)的同時，法律還需要設(shè)置信息的收集者與使用者的義務(wù)。信息的收集者和使用者會在某一時期內(nèi)掌握著其余人的個人信息，他們?nèi)羰怯胁划?dāng)?shù)呐e動，依然會損害他人的個人信息權(quán)。因此他們也需要履行響應(yīng)的義務(wù)，比如：首先是將采集和實用的個人信息進(jìn)行妥善保管和處理;其次是保密的義務(wù)，信息的采集者和收集者對其來源主體要求保密的信息以及其余不便傳播和擴散的隱私性信息要嚴(yán)格保密;再者是要對信息進(jìn)行合法應(yīng)用;最后是侵權(quán)義務(wù)，若是產(chǎn)生了侵權(quán)行為，要承擔(dān)有關(guān)的責(zé)任，開展及時的補救。

（三）建立完善責(zé)任制度

1.在相關(guān)法律中引入違約責(zé)任。個人信息權(quán)中提到了信息自主權(quán)，其來源主體擁有對其信息自主處理的權(quán)利。并且個人信息還具備財產(chǎn)屬性，因此可應(yīng)用在商業(yè)交易方面。在其來源主體依法行使處理權(quán)時，會與他人簽訂合同進(jìn)而具備相應(yīng)的合約關(guān)系。但若是信息采集者、使用者與第三方簽訂合約，在信息的轉(zhuǎn)移與使用方面達(dá)成協(xié)議，那么這時合約訂立雙方就不曾提到來源主體。若是由于不當(dāng)舉動造成個人信息或利益的損害，那此時的合約雙方對來源主體承擔(dān)的就是侵權(quán)責(zé)任而不是違約責(zé)任。

2.侵犯個人信息權(quán)的民事侵權(quán)責(zé)任。這時的侵權(quán)責(zé)任的包含要素如下：一是構(gòu)成了損害事實，不當(dāng)舉動已經(jīng)對另一方造成了現(xiàn)實的損失;二是構(gòu)成損失的舉動具備違法性;三是不只包含行為方的故意為之，也包含其過失行為，這里一般是指原本未曾得到使用權(quán)的行為人在自身也不知情的情況下利用或損害了另一方的個人信息;四是損害結(jié)果的發(fā)生，和不當(dāng)舉動之間具備必然的關(guān)系;五是免責(zé)事由，由于個人信息自身的特殊與地位，免責(zé)事由需要設(shè)置在不可抗力的范圍中。

在規(guī)則原則方面可以分為兩種情況分析和理解：第一種，個人、法 人或者其他機關(guān)進(jìn)行的侵權(quán)舉動，這種情況可以采用錯推定原則;第二種，對于國家機關(guān)或者其余授權(quán)機關(guān)所做出的侵權(quán)舉動，這種情況適用于無過錯責(zé)任原則。關(guān)于侵權(quán)責(zé)任的償還方式，因為個人信息沒有實體，當(dāng)它被損害后，讓侵權(quán)責(zé)任履行人無法將其歸為原狀，所以，終止侵害行為、向其道歉、進(jìn)行賠償?shù)呐e動對以上提到的兩種侵害主體都適用。

四、結(jié)語

綜上所述，確定個人信息權(quán)的民事權(quán)利地位，在民法中明確個人信息的概念，盡快出臺完善的相應(yīng)保護(hù)法律進(jìn)行補充是當(dāng)下個人信息保護(hù)工作推動的重要點，只有完善法律政策，才可以有效保障公民的合法利益，進(jìn)而維護(hù)社會的穩(wěn)定和諧，共建文明社會。

參考文獻(xiàn)：

[1]井慧寶，常秀嬌.個人信息概念的厘定[J].法律適用，2011.

[2]廉霄.從民法視角看隱私與個人信息保護(hù)的制度安排[J].黑龍江省政法管理干部學(xué)院學(xué)報，2010.

[3]藍(lán)藍(lán).確立個人信息財產(chǎn)權(quán)的必要性與正當(dāng)性研究[J].中國科技法學(xué)年刊，2008.

[4]楊帆.刑法新增侵犯個人信息兩罪之評析[J].鐵道警官高等?？茖W(xué)校學(xué)報， 2010.

[5]何榮功.刑法亮劍個人信息保護(hù)[J].中國審判新聞月刊，2009.

[6]劉帥，謝笑，謝陽群，等.歐美網(wǎng)絡(luò)個人信息保護(hù)的啟示[J].淮北師范大學(xué)學(xué)報，2012.