吳怡楠

(中國法學(xué)會 民主與法制社，北京 100081)

一、 個人信息權(quán)益的基礎(chǔ)理論

保護(hù)個人信息權(quán)益，是數(shù)據(jù)互聯(lián)時代發(fā)展的必然要求?！睹穹ǖ洹返谝磺Я闳臈l第二款規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！薄皞€人信息既是自然人參與社會交往的載體，也是個人人格表現(xiàn)和人格發(fā)展的工具?！北Ｗo(hù)個人信息的“核心價值在于維護(hù)人的自主性以及人格尊嚴(yán)，這正是人格權(quán)的奠定基礎(chǔ)?！?/p>

(一)個人信息保護(hù)之法律性質(zhì)

《民法典》在第四編“人格權(quán)”第六章“隱私權(quán)與個人信息保護(hù)”部分對個人信息保護(hù)進(jìn)行了較為細(xì)致的規(guī)定，“一般規(guī)定”中將該部分的調(diào)整范圍劃分為兩個方面：一是人格權(quán)，即生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、隱私權(quán)明確的權(quán)利類型；二是“其他人格權(quán)益”框架性權(quán)益。在《民法典》總則編“民事權(quán)利”中作出如此安排，可知我國已明確自然人對其個人信息享有的權(quán)益屬于民事權(quán)益中的人格權(quán)益，對其進(jìn)行保護(hù)的目的也在于對個人尊嚴(yán)的尊重以及對秩序價值的追求。

(二)個人信息保護(hù)之特征

1.鮮明的時代性。2009年出臺的《民法通則》第五章第四節(jié)對“人身權(quán)”進(jìn)行了原則性規(guī)定，主要包含了姓名權(quán)、肖像權(quán)等內(nèi)容，通篇未涉及個人信息有關(guān)內(nèi)容。2017年公布的《民法總則》第一百一十一條規(guī)定“自然人的個人信息受法律保護(hù)?！敝链?，個人信息保護(hù)才在民法框架內(nèi)有了一席之地。對個人信息的高度重視是大數(shù)據(jù)時代的必然結(jié)果，在此背景下，個人信息及其處理方式發(fā)生了革命性變更：一是信息處理者的多元化?；ヂ?lián)網(wǎng)經(jīng)濟(jì)時代以前，絕大多數(shù)有效個人信息是由政府部門及大型金融機(jī)構(gòu)收集，這種簡單模式的傳播受眾較少，其他社會主體也很難接觸或傳播他人的個人信息?，F(xiàn)今，個人信息猶如海灘上的貝殼唾手可得，人人皆搜集、交換、傳播，因而，侵犯個人信息的行為亂象頻發(fā)。二是個人信息內(nèi)容的擴(kuò)大化。隨著信息科技時代的日益進(jìn)步，個人信息內(nèi)涵外延在不斷擴(kuò)大，最開始的個人信息可能只有身份證號碼、個人肖像、家庭住址等信息，現(xiàn)在已經(jīng)延伸至面部生物特征、指紋、瞳孔、活動軌跡等多種識別信息，也包括電話號碼、電子郵箱、電子社?？ā⒍S碼等電子類身份信息。

2.可識別性。作為人格權(quán)的本質(zhì)屬性，個人信息是對自然人外在自然特征以及內(nèi)在社會關(guān)系的特定描述，這些重要信息或單獨或組合構(gòu)成我們每一個自然人的身份信息，特別是身份證號、正面照片、指紋等信息都具有唯一性，它們都能直接識別鎖定特定自然人的信息，是鑒定個人身份的最佳捷徑，多種個人信息經(jīng)組合分析后甚至可以間接得知自然人近親屬以及其他社會關(guān)系的信息。這種身份描述性使其區(qū)分于一般的普通信息，呈現(xiàn)出典型的人格權(quán)益屬性。

3.兼具財產(chǎn)價值與人格利益雙重屬性。一方面，隨著數(shù)據(jù)互聯(lián)技術(shù)的迅猛發(fā)展，大數(shù)據(jù)已成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的新引擎，個人信息已由單純的數(shù)字信息演變?yōu)闋幭鄵寠Z的經(jīng)濟(jì)資源，甚至被業(yè)界稱為“新石油”資源。因此，對于信息處理者而言，個人信息存在明顯的財產(chǎn)價值屬性。另一方面，個人信息本身的識別性和私密性意味著其異于一般信息內(nèi)容，普通信息泄露后“無傷大雅”，一般并不會影響當(dāng)事人正常的生產(chǎn)生活，然而個人信息的不當(dāng)泄露，嚴(yán)重侵犯其人格尊嚴(yán)及人格自由，進(jìn)而嚴(yán)重干擾當(dāng)事人的生產(chǎn)生活。

二、個人信息民事權(quán)利保護(hù)存在的困境

(一)個人信息泄露風(fēng)險日益劇增

1.個人尊嚴(yán)被侵害風(fēng)險。2020年新冠肺炎疫情期間，多地發(fā)生疑似泄露確診病例或密切接觸者個人信息或隱私的事件。受害者被頻繁騷擾，更有甚者遭受嚴(yán)重的網(wǎng)絡(luò)暴力。如成都市民趙某某不幸感染后，其個人信息包括家庭住址、工作信息、個人照片等在網(wǎng)上大肆流傳，對她進(jìn)行肆意的辱罵和誹謗，嚴(yán)重侵犯其人格尊嚴(yán)及人格自由，妨害到其個人身份權(quán)益，吊詭的是需要受害者被迫公開道歉。

2.財產(chǎn)利益被侵害風(fēng)險。個人信息的分析交換以及使用隱藏著巨大的商業(yè)潛能，然而個人信息的不當(dāng)管理和使用也給我們的生活帶了很大的風(fēng)險。微信掃碼贈禮品、公共廁所刷臉掃碼取紙、移動掃碼支付、線上沖洗照片充斥著我們每個人的生活，很多老年人還會因為一些玩具、雞蛋等蠅頭小利就為商家提供身份證號碼、手機(jī)號碼等其他重要信息。這些行為都潛在增加了泄露個人信息的風(fēng)險。事實上，販賣個人面部生物信息以及手機(jī)號碼等早已是一條成熟的灰色產(chǎn)業(yè)鏈。另外，信息處理者還會根據(jù)消費者的線上消費記錄、滴滴出行行動軌跡、線下購買服務(wù)等內(nèi)容，過度處理分析研判客戶的需求，然后大數(shù)據(jù)“殺熟，不定時推送垃圾廣告，撥打騷擾電話”。

(二)信息處理者責(zé)任模糊

信息處理者早已呈多元化趨勢，《民法典》要求信息處理者在處理他人信息時，應(yīng)該嚴(yán)格遵循“合法、正當(dāng)、必要原則”并且不得超過必要限度，進(jìn)行過度處理。這里的“信息處理者”包括政府部門、其他經(jīng)濟(jì)組織或者個人等信息收集利用主體。

1.政府部門既是公民個人信息的收集者，又是這些信息的使用者和管理者，這種既是運動員又是裁判員的身份使得其容易模糊自身屬性。例如，個別城市為了加強(qiáng)道路秩序管理，整治“中國式”過馬路行為，在十字路口安裝闖紅燈“人臉識別”系統(tǒng)，電子攝像頭捕捉到非機(jī)動車及行人的道德失范行為后，將闖紅燈者正臉照片及身份證號碼公布在路口的電子顯示屏幕上，這種規(guī)范手段有待商榷。此舉措初衷雖然也是為了保障群眾生命安全，提升城市文明形象，然而堂而皇之地收集并公布大量公民個人身份信息，嚴(yán)重侵犯到個人信息權(quán)益，極易引起輿論爭議，引發(fā)群體民事訴訟。

2.企業(yè)組織是重要的民商事主體，更是經(jīng)濟(jì)蓬勃發(fā)展的有力因子。我們在享受企業(yè)服務(wù)的同時，無形中我們的個人信息被收集和整理，而成為企業(yè)的市場資源和流量。然而由于缺乏有效的法律規(guī)范及技術(shù)標(biāo)準(zhǔn)，企業(yè)不當(dāng)泄露或過度處理客戶信息行為頻發(fā)，醫(yī)院販賣患者信息，移動經(jīng)營商轉(zhuǎn)賣客戶信息，地產(chǎn)開發(fā)商泄露買房者信息等新聞屢見報端……已經(jīng)嚴(yán)重擾亂了市場經(jīng)濟(jì)秩序，干擾了群眾正常的工作生活。

3.個人是個人信息權(quán)益的有機(jī)載體，具有充分的主觀能動性，然而載體本身卻缺乏一定的權(quán)利保護(hù)意識，更未采取有效措施保護(hù)自身合法的民事權(quán)益，這就給了違法分子可趁之機(jī)。

三、保護(hù)個人信息的建議路徑

(一)明確個人信息權(quán)的權(quán)利屬性

權(quán)利是權(quán)益的外化及類型化，權(quán)益是權(quán)利的保護(hù)內(nèi)容?！睹穹ǖ洹酚嘘P(guān)規(guī)定將個人信息保護(hù)劃歸為“其他合法權(quán)益”屬性，并且未將其劃歸到隱私權(quán)里，說明個人信息權(quán)益是一項新型人格權(quán)益，并未達(dá)到類型化的程度。筆者認(rèn)為，有必要將其上升為一項獨立“權(quán)利”，作為一項獨立人格權(quán)利去保護(hù)，這樣也為后續(xù)制定專門的個人信息保護(hù)法律奠定制度基礎(chǔ)。良法是善治的前提，立法保障個人信息權(quán)利更是保障人格尊嚴(yán)、發(fā)掘個人信息經(jīng)濟(jì)價值的前提。

(二)多元信息處理者厘清自身責(zé)任

踐行民法典立法理念，維護(hù)社會公平正義，保護(hù)個體人格尊嚴(yán)，需要政府、企業(yè)組織及個人自上而下以及自下而上的雙向努力。一是政府部門能否妥善管理公民個人信息是考驗其執(zhí)政能力的重要標(biāo)準(zhǔn)。收集利用公民信息，也是發(fā)展數(shù)字經(jīng)濟(jì)、維護(hù)公共信息安全的必要手段。但政府部門作為公權(quán)力機(jī)構(gòu)，又是社會公共事務(wù)的管理者，更應(yīng)該以身作則，審慎處理公民個人信息。一方面，在制定出臺有關(guān)公共利益的規(guī)范性文件時，應(yīng)深入研究討論，嚴(yán)格履行重大決策程序，經(jīng)過專家論證、征求意見、調(diào)查研究、有效聽證后再行公布實施。另一方面，政府作為個人信息的受益者和監(jiān)管者應(yīng)積極制定有效措施，扎緊信息泄露的籠子，對違規(guī)操作的工作人員應(yīng)當(dāng)依法依規(guī)予以嚴(yán)厲處分。二是企業(yè)組織應(yīng)守法經(jīng)營，提高安全標(biāo)準(zhǔn)。電商經(jīng)營者、網(wǎng)絡(luò)社交平臺應(yīng)積極履行社會責(zé)任，制定平臺信息使用技術(shù)規(guī)范，行業(yè)協(xié)會發(fā)揮有效的監(jiān)管約束作用。另外，應(yīng)更加注重“隱私條款”“用戶須知”的作用，它們不應(yīng)成為企業(yè)組織規(guī)避法律責(zé)任的工具，而應(yīng)成為保護(hù)個人信息的有力武器。三是每一個自然人應(yīng)樹立積極的信息權(quán)利保護(hù)觀，改變以往被動消極的潛意識，主動保護(hù)自己的個人信息。例如，網(wǎng)購時可采用虛擬收貨人信息和較為籠統(tǒng)的地址信息；不要動輒向陌生人提供個人手機(jī)號、身份證號碼、社交平臺二維碼等，發(fā)現(xiàn)有違規(guī)侵犯個人信息權(quán)益的行為，要善于運用法律武器維護(hù)自身的民事權(quán)益。只有人人爭做維護(hù)自身合法權(quán)益的吹哨人，才能將侵害個人信息的行為扼殺在搖籃里。

結(jié)語

《民法典》作為民商事領(lǐng)域的基本法，是個人信息保護(hù)的法治載體，是依法治理的重大進(jìn)步，對保護(hù)個人信息權(quán)益有重要意義。然而，完善法律制度沒有休止符，有關(guān)機(jī)構(gòu)應(yīng)循序漸進(jìn)地完善個人信息保護(hù)法律體系，制定信息技術(shù)應(yīng)用標(biāo)準(zhǔn)，為保障個體民事權(quán)益，維護(hù)信息安全筑牢堤壩防線。