徐劍華

摘 要：公民個(gè)人信息安全近幾年來隨著社會(huì)的發(fā)展不斷涌現(xiàn)出新的問題，隨著2017年《民法總則》第111條將公民個(gè)人信息的保護(hù)力度和范圍上予以了明確，以及2019年《中華人民共和國民法典（草案）》[以下簡稱《民法典》（草案）]中，人格權(quán)編第6章里明確提出“隱私權(quán)和個(gè)人信息權(quán)”。個(gè)人信息權(quán)作為一項(xiàng)權(quán)利出現(xiàn)在民法部門中，這也意味著我國將持續(xù)加強(qiáng)對于個(gè)人信息的保護(hù)力度。文章從個(gè)人信息的內(nèi)涵出發(fā)，立足于對于個(gè)人信息保護(hù)的立法背景，探究其在民法上的保護(hù)層面出現(xiàn)的突出問題，并在此基礎(chǔ)之上提出有針對性的建議，以期為完善和加強(qiáng)我國在個(gè)人信息保護(hù)方面的進(jìn)程提供有借鑒意義的參考。

關(guān)鍵詞：個(gè)人信息權(quán);保護(hù);人格權(quán)

全球的互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展的背景之下，越來越多的個(gè)人資料通過電子化的方式予以記錄和傳輸。原本這是一項(xiàng)方便快捷的舉措，能夠有效幫助使用部門準(zhǔn)確掌握自己所需信息，達(dá)到提高效率和準(zhǔn)確率的目的，尤其是在當(dāng)下倡導(dǎo)大數(shù)據(jù)發(fā)展模式的浪潮之下，個(gè)人信息更為廣泛運(yùn)用。無論是商家、企業(yè)，還是公權(quán)力部門，個(gè)人信息提取的便利性都對各項(xiàng)工作的開展提供了便捷和高效。但也應(yīng)該看到的是，隨著信息化的發(fā)展，個(gè)人信息被賦予了更多利益的色彩，部分群體受到利益的驅(qū)使之下，開始利用公民的個(gè)人信息牟利，這一現(xiàn)象催生了國內(nèi)外對于個(gè)人信息的立法保護(hù)工作推進(jìn)。

一、個(gè)人信息概述

（一）個(gè)人信息的概念界定

從概念上講，個(gè)人信息最核心的界定標(biāo)準(zhǔn)是“指向性”或者“識別性”。它不是通常普遍性的內(nèi)容，而是能夠通過這些信息能夠指向特定的自然人。目前來說，我國法律上對于個(gè)人信息的定義方面尚無明確的條件予以界定。目前通說以“指向”和“識別”型的定義為主流。為此，個(gè)人信息從概念上來講，是能夠直接或間接指向、識別特定自然人主體的資料總稱。目前包括但不限于個(gè)人基本信息如身高、體重、年齡等，個(gè)體辨別信息如身份證號、手機(jī)號以及家庭住址和成員信息等，以及個(gè)體的有關(guān)經(jīng)歷資料如成長經(jīng)歷，受教育的背景或者疾病史等。而在目前的大數(shù)據(jù)背景之下，人們對于網(wǎng)絡(luò)上的信息予以了擴(kuò)充。在上述所列舉的范例是傳統(tǒng)意義上的個(gè)人信息，而在目前的信息化時(shí)代，人們在網(wǎng)絡(luò)上的一些內(nèi)容也在逐漸被人們考慮是否認(rèn)定為個(gè)人信息的范疇，例如在社交平臺(tái)上的一些資料和文字記錄，以及購物網(wǎng)站上的購物記錄等，這些信息也在逐漸被予以重視[1]。

（二）個(gè)人信息的屬性判斷

明確個(gè)人信息的屬性判斷目前雖然學(xué)界尚沒有統(tǒng)一公認(rèn)的結(jié)論，但是隨著理論研究的不斷深入，目前來講有兩種屬性觀點(diǎn)具有較強(qiáng)的討論價(jià)值。

（1）人格屬性

大多數(shù)學(xué)者普遍認(rèn)為個(gè)人信息具有人格屬性。因其能夠通過內(nèi)容而與特定主體相聯(lián)系，產(chǎn)生識別與對應(yīng)的效果，具有對于主體的依賴性。而人格屬性常常與主題的人格尊嚴(yán)以及人格利益密切相關(guān)，除了主體隱私、名譽(yù)，更多的包含主體的安全問題。尤其是個(gè)人的安全問題當(dāng)下成為了時(shí)代重點(diǎn)關(guān)注領(lǐng)域，無論是在財(cái)產(chǎn)還是人身方面，目前個(gè)人信息保護(hù)加強(qiáng)民事之一便在于需要對公民的信息安全予以保護(hù)。

（2）財(cái)產(chǎn)屬性

個(gè)人信息的財(cái)產(chǎn)屬性雖然不如人格屬性具有較為廣泛的認(rèn)可度，但是從法律本身的屬性角度出發(fā)分析論證，可以看到，法律是隨著國家和社會(huì)的產(chǎn)生而出現(xiàn)的，同時(shí)也是隨著國家和社會(huì)的發(fā)展而不斷變化的。從這一角度分析，我國自改革開放以來，社會(huì)主義市場經(jīng)濟(jì)在不斷發(fā)展與飛越，受到市場經(jīng)濟(jì)的影響，越來越多的內(nèi)容被賦予上了財(cái)產(chǎn)和利益色彩。首先，在以往年間，個(gè)人信息尚且內(nèi)涵較為單一和簡單，市場環(huán)境也相對而言比較單純，信息技術(shù)也遠(yuǎn)遠(yuǎn)沒有今天這樣發(fā)達(dá)。彼時(shí)確實(shí)未曾體現(xiàn)出財(cái)產(chǎn)屬性，更多的依然是人格屬性。但是隨著現(xiàn)今科學(xué)技術(shù)的發(fā)展和市場經(jīng)濟(jì)的壯大，個(gè)人信息不僅包含的內(nèi)容被予以擴(kuò)充，而且已經(jīng)被偷入到商業(yè)用途之上，其承載的商業(yè)利益也越來越大。其次，從主體與個(gè)人信息的關(guān)系上來講，主體也具有對于個(gè)人信息的支配與控制的權(quán)利。這也都符合財(cái)產(chǎn)屬性的特點(diǎn)。

二、個(gè)人信息權(quán)利保護(hù)的立法現(xiàn)狀

2012年全國人大常委會(huì)通過的《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》），該《決定》的通過是我國關(guān)于個(gè)人信息保護(hù)的立法起點(diǎn)。隨后在2015年《刑法修正案（九）》以及2016年的《網(wǎng)絡(luò)安全法》都更為具體地加強(qiáng)了對公民個(gè)人信息的保護(hù)。2017年《民法總則》第111條規(guī)定的：“自然人的個(gè)人信息受法律保護(hù)，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人信息。”應(yīng)該說，《民法總則》將公民個(gè)人信息的保護(hù)規(guī)定作了細(xì)化，第111條不僅強(qiáng)調(diào)了“自然人”這一主體，而且還對侵犯的行為以列舉的方式加以明確[2]。在這一點(diǎn)上可以看到在個(gè)人信息保護(hù)的力度和范圍都在逐漸擴(kuò)大，從最初的“網(wǎng)絡(luò)信息保護(hù)”，到后來比較局限的“出售、提供”和“收集”的行為構(gòu)成，到《民法總則》的一系列行為界定。可以看到，法律在對于個(gè)人信息的保護(hù)力度和范圍上相比于以往，都有了較大的進(jìn)步。除此之外，在正在推行的民事立法工作方面，2019年12月公布的《民法典》（草案）中，人格權(quán)編第6章里提出了“隱私權(quán)和個(gè)人信息權(quán)”，應(yīng)該說，從以往的民事立法來看，包括《民法總則》在內(nèi)，對于個(gè)人信息方面僅對其保護(hù)作出了界定，真正明確對于個(gè)人信息明確賦予“權(quán)利”色彩的是《民法典》（草案），這也意味著個(gè)人信息權(quán)將正式被納入民法保護(hù)的公民權(quán)利范圍之內(nèi)。與此同時(shí)，在2020年，《個(gè)人信息保護(hù)法》將被考慮制定?？梢灶A(yù)見到，在不久的將來，民法在對于公民個(gè)人信息權(quán)保護(hù)的方面，將會(huì)持續(xù)深入與加強(qiáng)。

三、對于加強(qiáng)個(gè)人信息權(quán)在民法層面保護(hù)的思考

（一）個(gè)人信息權(quán)保護(hù)在民事立法方面的突出問題

（1）個(gè)人信息權(quán)的界定模糊

在《民法典》（草案）之前，關(guān)于個(gè)人信息保護(hù)的內(nèi)容沒有明確涉及到“個(gè)人信息權(quán)”這一概念，個(gè)人信息保護(hù)尚沒有作為一項(xiàng)權(quán)利在民事法律部門中予以保護(hù)，依據(jù)《民法總則》只能夠?qū)⑵錃w入“其他合法權(quán)益”的范疇。然而在《民法典》（草案）人格權(quán)編“隱私和個(gè)人信息權(quán)”這一章中，不僅提出了“個(gè)人信息權(quán)”這一概念，還將其歸入人格權(quán)范疇，雖然在界定上作為了一項(xiàng)權(quán)利出現(xiàn)，但是從草案第45條的內(nèi)容上看，依然是《民法總則》第111條的措辭，并未提及“個(gè)人信息權(quán)”。為此前后的界定與內(nèi)容沒有形成一致，難以界定的問題給個(gè)人信息權(quán)的保護(hù)帶來的沖擊。

（2）個(gè)人信息權(quán)的屬性爭議

《民法典》（草案）將個(gè)人信息權(quán)納入人格權(quán)范疇，而從個(gè)人信息的屬性來講，其人格屬性目前也稱為通說比較認(rèn)可的觀點(diǎn)。人格權(quán)又可以細(xì)化分類為一般人格權(quán)與具體人格權(quán)，固然在個(gè)人信息權(quán)是人格權(quán)方面雖然沒有較大的爭議，但是在其屬于一般人格權(quán)還是具體人格權(quán)上，學(xué)界卻難以有較為統(tǒng)一的觀點(diǎn)。在《民法總則》第109條與110條中分別規(guī)定了一般人格權(quán)與具體人格權(quán)，如果認(rèn)為個(gè)人信息權(quán)屬于上述二者之一，那么理應(yīng)放在第109條或110條中，而非單獨(dú)以第111條的形式單獨(dú)作出說明。

（3）個(gè)人信息權(quán)的法律地位有待商榷

個(gè)人信息權(quán)在民法上的保護(hù)，大致而言是通過以下步驟實(shí)現(xiàn)的：首先在《民法典》（草案）中，明確個(gè)人信息權(quán)這項(xiàng)人格權(quán)，賦予其相應(yīng)的法律地位，而后2020年即將制定出臺(tái)《個(gè)人信息保護(hù)法》具體加以保護(hù)。按照這種立法邏輯，實(shí)質(zhì)上是將個(gè)人信息保護(hù)法作為民法部門的一項(xiàng)特別法來看待，這種觀點(diǎn)也得到了很多學(xué)者的認(rèn)可。但這一做法也會(huì)產(chǎn)生幾點(diǎn)問題：

第一，將個(gè)人信息權(quán)作為《特別法》提出，容易直接對于民法典的體系造成不利影響，原本民法典就是為了統(tǒng)一與權(quán)威而組織編纂，這一行為與初衷不相符合。

第二，上文所述的個(gè)人信息權(quán)的屬性爭議尚未明確，它與人格權(quán)之間的關(guān)系仍處于模糊地帶。加上個(gè)人信息從其內(nèi)容上講，更多的是與網(wǎng)絡(luò)信息法具有更為密切的聯(lián)系，具有較為新穎的特點(diǎn)。人格權(quán)是民法理論中比較傳統(tǒng)的概念。新舊概念之間的關(guān)系、范圍之間存在部分不相容的內(nèi)容，強(qiáng)行套用會(huì)影響立法的科學(xué)性和司法實(shí)踐上的沖突。無論是對于理論還是實(shí)務(wù)，都會(huì)有不利的影響[3]。

（二）個(gè)人信息的民法保護(hù)完善建議

（1）出臺(tái)個(gè)人信息專項(xiàng)保護(hù)制度

我國在個(gè)人信息保護(hù)方面最大的不足在于體系化、統(tǒng)一化的個(gè)人信息專項(xiàng)保護(hù)制度。可以在立法過程中考慮將個(gè)人信息保護(hù)法作為最基本的立法內(nèi)容，該項(xiàng)立法工作的推進(jìn)需要明確個(gè)人信息保護(hù)的基本原則和制度，在內(nèi)容上需要考慮程序與實(shí)體兩個(gè)方面。由此出發(fā)再由不同的行業(yè)，例如金融、電子商務(wù)等方面出臺(tái)單行立法。由此形成個(gè)人信息保護(hù)法與各項(xiàng)單行立法共同構(gòu)成的比較完備且完整的個(gè)人信息保護(hù)體系。

（2）將個(gè)人信息的主體、收集者以及使用者加以明確區(qū)分

個(gè)人信息的保護(hù)需要圍繞不同的主體展開，通過明確在個(gè)人信息保護(hù)中各有關(guān)主體的權(quán)利與義務(wù)，能夠更好限制侵權(quán)事件的發(fā)生。對于個(gè)人信息的主體來說，重要需要關(guān)注個(gè)人信息的主體對于其信息被采集和使用的同意，這方面的問題重點(diǎn)體現(xiàn)在部分手機(jī)APP未經(jīng)用戶允許而私自收拾用戶信息上，以及不同意收集信息便無法使用的霸王條款，都需要在立法中予以明確。對于收集者和使用者而言，需要對于收集者的資格予以審核，并且對于其收集的內(nèi)容，使用的時(shí)間段，以及合法應(yīng)用的方面等具體事項(xiàng)予以明確。在義務(wù)設(shè)置中，需要遵守妥善保管和保密的義務(wù)。

（3）建立健全責(zé)任追究制度

責(zé)任追究制度可以分別圍繞違約和侵權(quán)兩個(gè)方面。

第一，在違約方面。以個(gè)人信息主體和收集者之間為例，當(dāng)收集者與信息主體之間基于某一項(xiàng)合同達(dá)成了個(gè)人信息適用的權(quán)限賦予，由此收集者便具有對于信息合法、依約使用以及保密的義務(wù)。需要注意區(qū)分的是，如果收集者與第三方溝通時(shí)，與第三方也達(dá)成了信息的轉(zhuǎn)移和使用協(xié)議，且此時(shí)合約內(nèi)容未對信息來源加以明確，后續(xù)的事項(xiàng)中二者對于該信息的不當(dāng)使用或者轉(zhuǎn)移給個(gè)人信息主體造成了損害，此時(shí)構(gòu)成的便是侵權(quán)責(zé)任[4]。

第二，在侵權(quán)方面。需要圍繞損害的事實(shí)、不法損害行為、行為人主觀故意或者過失以及損害結(jié)果的發(fā)生，還有后續(xù)的免責(zé)事由等要素。在歸責(zé)原則的界定方面，可以考慮將國家機(jī)關(guān)或者授權(quán)機(jī)關(guān)和公民、組織區(qū)分開來，例如前者因其權(quán)限的強(qiáng)勢性質(zhì)而適用無過錯(cuò)責(zé)任原則，后者可以考慮采用過錯(cuò)推定原則。

綜上所述，目前個(gè)人信息在民法上的保護(hù)力度在逐漸予以加強(qiáng)，個(gè)人信息權(quán)也隨著法律的不斷完善而作為自然人的重要權(quán)利被賦予一定的法律地位。而個(gè)人信息權(quán)保護(hù)的貫徹落實(shí)除了完善立法，同樣也離不開后續(xù)普遍的守法、嚴(yán)格的執(zhí)法以及公正的司法。因此，目前立法層面的完善是個(gè)人信息權(quán)保護(hù)的起點(diǎn)，在后續(xù)一系列的工作中，依然需要不斷總結(jié)，從實(shí)踐中探索出真正切實(shí)有效的個(gè)人信息權(quán)保護(hù)之路，才能夠真正達(dá)到最初立法的初衷。

參考文獻(xiàn)

[1] 許娟.個(gè)人信息權(quán)對人格權(quán)法生長的續(xù)造功能[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019，40（03）：74-82.

[2] 陳希.大數(shù)據(jù)時(shí)代公民個(gè)人信息民法保護(hù)的制度構(gòu)建——兼評《民法總則》第111條[J].河南師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019，46（03）：59-64.

[3] 姬汶君，蒙晚月.個(gè)人信息權(quán)的民法保護(hù)研究——以個(gè)人信息權(quán)與隱私權(quán)的區(qū)分為角度[J].法制與社會(huì)，2019（11）：39-40.

[4] 時(shí)怡.論個(gè)人信息的法律保護(hù)——以《民法總則》區(qū)分規(guī)定隱私權(quán)與個(gè)人信息權(quán)為背景[J].山東行政學(xué)院學(xué)報(bào)，2019（02）：79-83.