周 慶 暴夢潔

隨著互聯(lián)網(wǎng)科技的不斷縱深發(fā)展，信息技術(shù)逐漸覆蓋了人們生活的方方面面。(1)2020年4月28日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布了第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告顯示，截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達(dá)至64.5%(《第45次〈中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告〉》，http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202004/t20200428_70974.htm)。9月29日，中國互聯(lián)網(wǎng)絡(luò)信息中心在京發(fā)布第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告顯示，截至2020年6月,我國網(wǎng)民規(guī)模達(dá)9.40億，較2020年3月增長3 625萬；互聯(lián)網(wǎng)普及率達(dá)67.0%，較2020年3月提升2.5個百分點(《第46次〈中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告〉》，http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202009/t20200929_71257.htm)。因疫情防控要求，個人信息的收集和使用更加普遍?！敖】荡a”“行程碼”等利用大數(shù)據(jù)技術(shù)進行個人信息收集活動雖然為人們復(fù)工復(fù)產(chǎn)提供了方便快捷的“通行證”，但是同時也引發(fā)了人們對個人信息保護的潛在擔(dān)憂。在享受信息技術(shù)帶來的便利服務(wù)的同時，各種與個人信息保護相關(guān)的問題也開始浮出水面。2020年3月，中共中央、國務(wù)院發(fā)布了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》(以下簡稱《意見》)，在第六部分提出加快培育數(shù)據(jù)要素市場，將數(shù)據(jù)作為獨立的市場化要素之一進行規(guī)定，體現(xiàn)了國家對數(shù)據(jù)市場發(fā)展的重視和支持。同時，《意見》第22條特別強調(diào)數(shù)據(jù)的安全保護問題，提出加強對政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密、個人信息數(shù)據(jù)的保護。個人信息泄露問題在近些年來屢見報端，圓通速遞公司內(nèi)部工作人員有償租借員工賬號導(dǎo)致40萬條公民個人信息被泄露，(2)《圓通多位“內(nèi)鬼”有償租借員工賬號 40萬條公民個人信息被泄露》， https://baijiahao.baidu.com/s?id=1683517423101346517&wfr=spider&for=pc。3元買8萬張人臉數(shù)據(jù)信息(3)《3塊錢就能買8萬張高清人臉照片，你的“臉”被用來干什么？》，http://finance.sina.com.cn/wm/2020-07-08/doc-iirczymm1257326.shtml。等非法買賣個人信息案件多發(fā)，為不法分子對不特定社會公眾實施精準(zhǔn)詐騙、敲詐勒索或者冒用他人信息實施違法犯罪行為提供了可能，特別是一些涉及個人核心隱私的敏感信息，一旦遭到泄露，造成的損失將是難以估量且不可逆的。如何給“失控”的個人信息按下“剎車鍵”，離不開個人信息保護相關(guān)立法的完善。本文通過對個人信息的分析識別、法律保護現(xiàn)狀來論證大數(shù)據(jù)時代個人信息保護的法律路徑選擇，期待能為未來個人信息法律保護的全面鋪開提供一些啟發(fā)。

一、個人信息的識別

在當(dāng)下“一部手機走天下”的時代，數(shù)字生活帶給人們諸多便利，從衣食住行到吃喝玩樂，在滿足人們生活、工作和娛樂等各方面需求的同時，也在個人信息保護方面暴露了諸多安全隱患。如何保護廣大民眾的個人信息不受非法泄露、保障公民的網(wǎng)絡(luò)安全已經(jīng)成為一個廣受關(guān)注的社會問題，在此之前，有必要厘清個人信息的概念和范圍以明晰信息侵權(quán)行為的具體表現(xiàn)以及進行后續(xù)的合理維權(quán)。

(一)個人信息的界定

《中華人民共和國民法典》(以下簡稱《民法典》)第1034條對個人信息的范圍進行了界定，同時規(guī)定“信息處理者不得泄露、篡改或者未經(jīng)信息主體授權(quán)同意擅自向他人披露、公開其掌握、管理的個人信息，但不具備識別特定自然人特征且無法復(fù)原的除外”。(4)《中華人民共和國民法典》，https://www.66law.cn/tiaoli/153012.aspx。這與此前的《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等對個人信息的界定范圍是基本一致的。此外，2020年10月21日公布的《中華人民共和國個人信息保護法(草案)》(以下簡稱《個人信息保護法草案》)第4條對個人信息的范圍進行了改動，(5)《中華人民共和國個人信息保護法(草案)》，http://fzzfyjy.cupl.edu.cn/info/1077/12335.htm。相較于《民法典》和相關(guān)法律法規(guī)以及司法解釋的規(guī)定，《個人信息保護法草案》排除了“特定自然人”的限制，改采用“自然人”的說法，實質(zhì)上是采取了個人信息定義的最寬入口模式，擴大了個人信息的認(rèn)定范圍，加大了個人信息的保護力度。綜合來看，個人信息定義包括三個要素：載體形式、權(quán)利主體和基本特征。從載體形式來看，我國現(xiàn)行法律框架內(nèi)并未對個人信息的載體形式做過多限制，承認(rèn)以電子或者其他任何形式反映自然人特征的各種信息。就權(quán)利主體來看，限定為自然人，法人和非法人組織不是個人信息權(quán)利的適格主體。從基本特征來看，要求個人信息具有“可識別性”，包括單獨識別和結(jié)合識別。其中，“可識別性”是個人信息的核心內(nèi)涵和保護基礎(chǔ)，對于不具備可識別性(包括單獨識別和結(jié)合識別)信息的處置行為則成為信息處理者的免責(zé)事項或者直接將其排除在“公民個人信息范圍”之外。

(二)相關(guān)概念辨析

1.個人信息與個人數(shù)據(jù)

歐盟慣用“personal date”即“個人數(shù)據(jù)”的表述。我國學(xué)者梅紹祖認(rèn)為“個人信息保護的內(nèi)涵基本上與個人數(shù)據(jù)保護相一致”。(6)梅紹祖：《個人信息保護的基礎(chǔ)性問題研究》，《蘇州大學(xué)學(xué)報》2005年第2期，第27頁。學(xué)者齊愛民還對兩者的關(guān)系進行了論述，指出數(shù)據(jù)“是指用有意義的、可以識別的符號對客觀事物加以表示得到的符號序列, 是代表人、事、時、地的一種符號序列(不以文字為限)”，信息“是指資料經(jīng)過處理后可以提供為人所用的內(nèi)容,它的功能是使事物的不確定性減少”。據(jù)此，個人信息和個人數(shù)據(jù)的關(guān)系可以概括為：個人信息是個人數(shù)據(jù)所反映的內(nèi)容，個人數(shù)據(jù)是個人信息的表現(xiàn)形式。(7)齊愛民：《論個人信息的法律保護》，《蘇州大學(xué)學(xué)報》2005年第2期，第31頁。從個人信息保護相關(guān)立法目的來看，其指向的都是個人信息背后的信息權(quán)利不受侵犯，而不是載體或者媒介本身，且個人信息權(quán)作為一個慣用的法律概念已經(jīng)得到學(xué)界和實踐界人士的廣泛認(rèn)可，我國的各項法律法規(guī)規(guī)章也都慣用“個人信息”進行表達(dá)。因此，筆者認(rèn)為采用“個人信息”的概念更為妥當(dāng)。

2.個人信息和個人隱私

經(jīng)常與個人信息放在一起討論的還有“個人隱私”的概念。美國遵從“大隱私權(quán)”概念，將個人信息納入隱私保護的范疇，將個人可識別信息，即Personal Identifiable Information作為是否納入隱私權(quán)保護的重要參考標(biāo)準(zhǔn)。(8)雷麗莉：《權(quán)力結(jié)構(gòu)失衡視角下的個人信息保護機制研究——以信息屬性的變遷為出發(fā)點》，《國際新聞界》2019年第12期，第69頁。我國《民法典》第1034條第3款確定了個人隱私和個人信息的二元保護法律模式。(9)《中華人民共和國民法典》，https://www.66law.cn/tiaoli/153012.aspx。兩者的區(qū)別主要包括以下方面：就權(quán)利客體方面，根據(jù)《民法典》第1032條第2款對個人隱私范圍的界定，個人隱私不僅包括私密信息的形式，還包括其他具備隱私特征的私密空間和私密活動；而個人信息強調(diào)具有可識別性的與自然人相關(guān)的各種載體形式的任何信息，通常以具體的某種形式固定并記載下來，但兩者又確實呈現(xiàn)出某種交叉關(guān)系，個人私密信息就是個人隱私和個人信息的交叉部分。就權(quán)利行使目的方面，隱私權(quán)側(cè)重于保護自然人的個人秘密免遭非法披露、公開；個人信息權(quán)則強調(diào)自然人基于自主意識對其個人信息的支配和控制，未經(jīng)其授權(quán)同意不得實施信息處理行為。因此，在“法律保護模式方面，提出個人信息權(quán)與隱私權(quán)相區(qū)分，表明在法律上對它們進行分別保護，在理論上是有充分依據(jù)的”。(10)李永軍：《論〈民法總則〉中個人隱私與信息的“二元制”保護及請求權(quán)基礎(chǔ)》，《浙江工商大學(xué)學(xué)報》2017年第3期，第14頁。有學(xué)者主張根據(jù)個人信息與個人核心隱私關(guān)聯(lián)程度的不同將“個人信息區(qū)分為純粹的隱私信息、隱私性信息和純粹的個人信息。個人生物識別信息、個人敏感信息、個人金融敏感信息等歸屬于純粹的隱私信息，而個人生活信息如婚姻家庭狀況等屬于隱私性信息的范疇，個人身份信息如職業(yè)、教育背景等則屬于純粹的個人信息”。(11)景欣：《互聯(lián)網(wǎng)征信中個人信息保護制度的比較與借鑒》，《西南金融》2020年第9期，第77頁。筆者認(rèn)為，根據(jù)個人信息與個人核心隱私的關(guān)聯(lián)程度對個人信息進行類型化界定，有助于后續(xù)不同類型信息使用處理規(guī)則和保護梯度的區(qū)分，也符合我國對一般個人信息和個人私密信息二元保護的立法模式。

二、個人信息的私法保護現(xiàn)狀

保護個人信息安全，法律的作用首屈一指，但在現(xiàn)行的法律體系中，仍存在著新型救濟手段——人格權(quán)禁令制度規(guī)定不明以及專門立法的缺位問題。

(一)人格權(quán)禁令制度條文模糊寬泛

綜合來看，我國以《民法典》為核心的個人信息私法保護法律體系已經(jīng)基本形成。《民法典》第111條以及第1034條規(guī)定自然人的個人信息以及個人信息中的私密信息，分別受個人信息權(quán)和隱私權(quán)的保護；第110條、第990條、第991條明確了隱私權(quán)屬于自然人人格權(quán)的范疇并規(guī)定人格權(quán)依法受法律保護；第995條至第999條規(guī)定了人格權(quán)受損后的法律救濟，包括救濟權(quán)的產(chǎn)生、救濟途徑的具體形式以及人格權(quán)合理利用的邊界限制；第1194條至第1197條為網(wǎng)絡(luò)領(lǐng)域侵害公民個人信息行為的救濟提供了法律依據(jù)?？梢?，從個人信息的權(quán)利到受損之后如何救濟，《民法典》已經(jīng)基本形成了個人信息保護的完整框架，但是仍有一些具體問題需要明確?！睹穹ǖ洹返?97條規(guī)定了“人格權(quán)禁令”制度,(12)《中華人民共和國民法典》，https://www.66law.cn/tiaoli/153012.aspx。根據(jù)該條，自然人的個人信息被非法使用或處理的，被侵權(quán)人可以向有管轄權(quán)的法院申請發(fā)布禁令，要求行為人立即停止實施有關(guān)侵權(quán)行為。但是作為一種新型的人格權(quán)救濟手段，人格權(quán)禁令的性質(zhì)、裁判形式、有效期限以及是否必然依附于訴訟程序等問題法律都未有明確規(guī)定，需要立法和學(xué)理上的進一步明晰。

(二)個人信息保護專門立法缺位

黨的十八大以來，全國人民代表大會及其常委會在發(fā)布《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、出臺《網(wǎng)絡(luò)安全法》《中華人民共和國電子商務(wù)法》以及修改《中華人民共和國消費者權(quán)益保護法》等法律工作中，確立了個人信息保護的一般原則和以“通知—同意”為核心的一系列個人信息處理規(guī)則；2015年，《刑法修正案(九)》中將“出售、非法提供、非法獲取公民個人信息罪”整合為“侵犯公民個人信息罪”，擴大了侵犯公民個人信息犯罪的主體范圍和行為類型，逐步完善了懲治個人信息犯罪的刑罰制度；在《民法典》編纂工作中，將“自然人的個人信息受法律保護”作為一項重要民事權(quán)利進行規(guī)定?！拔覈鴤€人信息保護法律制度體系逐步建立，但仍難以應(yīng)對信息化快速發(fā)展的現(xiàn)實情況和人民日益增長的美好生活需要。”(13)《〈中華人民共和國個人信息保護法(草案)〉的說明》，http://credit.shaanxi.gov.cn/316/10231627.html。在個人信息保護專門立法日益成為國際慣例的情況下，(14)《全球90個國家和地區(qū)制定個人信息保護法律》，http://world.people.com.cn/n1/2017/0810/c1002-29463433.html。社會各方面在出臺個人信息保護專門立法上的呼聲愈發(fā)強烈。現(xiàn)行個人信息私法保護框架下仍存在以下問題：

1.個人信息缺乏科學(xué)分類

《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《網(wǎng)絡(luò)安全法》《民法典》等相關(guān)法律法規(guī)明確規(guī)定個人信息的使用處理應(yīng)遵循合法、正當(dāng)、必要原則?！睹穹ǖ洹返?032條明確了自然人享有的隱私權(quán)不受任何組織或個人的侵犯，第2款對個人隱私的范圍進行了界定并明確私密信息屬于個人隱私的范圍?！睹穹ǖ洹返?033條對于侵害隱私權(quán)的行為類型進行了列舉，其中第5款明確規(guī)定禁止處理他人的私密信息?！睹穹ǖ洹穼嵸|(zhì)上確立了隱私性信息“嚴(yán)格禁止”的使用處理原則。我國立法模式下，對一般個人信息和隱私信息的保護和處理原則規(guī)則進行了分別規(guī)定，但是卻由于缺乏對個人信息的明確分類，導(dǎo)致一般個人信息和隱私信息之間界限比較模糊，在涉及具體信息的使用處理原則以及確定信息侵權(quán)標(biāo)準(zhǔn)時易產(chǎn)生沖突和矛盾。

2.“通知—同意”規(guī)則的異化

個人信息的相關(guān)法律法規(guī)普遍規(guī)定收集使用個人信息必須得到信息主體的授權(quán)同意，同時應(yīng)當(dāng)把信息收集的范圍、方式、用途等告知信息主體。在個人信息保護問題多發(fā)的互聯(lián)網(wǎng)領(lǐng)域，由于網(wǎng)絡(luò)服務(wù)提供者和信息主體之間經(jīng)濟地位和認(rèn)知能力的嚴(yán)重不對等，且個人對網(wǎng)絡(luò)服務(wù)的強烈依賴性，使得“通知—同意”規(guī)則在實踐中流于形式。一般來說，人們在使用一項網(wǎng)絡(luò)服務(wù)時，通常具備讓渡一部分信息權(quán)利的自覺和認(rèn)知，但是卻缺乏準(zhǔn)確了解實際被收集和使用的個人信息范圍的能力和途徑。雖然在注冊使用一項網(wǎng)絡(luò)服務(wù)之前，都會有閱讀并同意隱私政策的環(huán)節(jié)，但隱私政策大多內(nèi)容冗長、表述專業(yè)、超出一般用戶的理解和認(rèn)知范圍，用戶通常怠于閱讀、草率同意，即便在用戶認(rèn)真閱讀且理解條款內(nèi)容的前提下，對于同意之后個人信息在何時何地何種程度上被收集和使用同樣缺乏發(fā)現(xiàn)能力，并不能形成對網(wǎng)絡(luò)運營者信息處理行為的有效監(jiān)督和制約。信息主體在并不能真正“明知”的情況下完成了“同意”行為，而網(wǎng)絡(luò)運營者卻完成了通知及明示義務(wù)的履行并因此免除了可能超范圍收集信息行為的應(yīng)負(fù)責(zé)任，網(wǎng)絡(luò)運營者利用自身技術(shù)優(yōu)勢和信息主體的無經(jīng)驗、無能力，不合理地減輕、免除自身責(zé)任有違私法公平合理原則。實踐中，被異化的“通知—同意”規(guī)則暴露了當(dāng)前“通知—同意”個人信息處理規(guī)則的單薄，亟須進一步細(xì)化和完善。

三、大數(shù)據(jù)時代個人信息保護路徑選擇

如上所述，雖然個人信息保護得到了部分立法的回應(yīng)，但是面對目前個人信息保護的嚴(yán)峻形勢，亟須在下一步的法律完善工作中得到更正補全。

(一)完善人格權(quán)禁令制度

《民法典》第997條規(guī)定了人格權(quán)禁令制度，(15)《中華人民共和國民法典》，https://www.66law.cn/tiaoli/153012.aspx。這也是2020年《民法典》編纂出臺的亮點之一。根據(jù)民法解釋論的觀點，該條可以當(dāng)然適用于侵犯自然人隱私權(quán)(包括隱私性信息)以及個人信息權(quán)的場景，當(dāng)事人可以依據(jù)該條向人民法院請求發(fā)布停止侵害隱私權(quán)或者停止非法使用處理個人信息的禁令?；ヂ?lián)網(wǎng)和大數(shù)據(jù)時代背景下，“信息的傳播具有即時性，且網(wǎng)絡(luò)的無邊界性以及受眾的無限性也使得網(wǎng)絡(luò)環(huán)境對信息的傳播具有一種無限放大效應(yīng)”。(16)張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期，第59頁。人格權(quán)禁令制度既進一步加強了對人格權(quán)侵權(quán)行為的事先預(yù)防，又體現(xiàn)了對于侵犯人格權(quán)損害后果的事后救濟。但是作為《民法典》特設(shè)的新制度，《民法典》并未就人格權(quán)禁令的性質(zhì)、是否必然依附于某一訴訟的提起、裁判形式以及有效期限等相關(guān)問題作出明確規(guī)定，有待進一步的討論和明晰，宜在后續(xù)出臺《民法典》適用的相關(guān)司法解釋時予以明確。

首先，關(guān)于人格權(quán)禁令的性質(zhì)以及是否必然依附于某一訴訟的提起。人格權(quán)禁令是一種行為禁令，內(nèi)容是禁止行為人為一定行為，這種禁令具有強制性，受禁令的行為人必須遵從，不得實施禁令禁止的行為，違反者需承擔(dān)相應(yīng)的法律責(zé)任。同樣作為一種行為禁令，人格權(quán)禁令與行為保全具有共性的部分，同時也有自己的獨特之處。從功能定位來看，人格權(quán)禁令和行為保全都是出于避免申請人在獲得終局救濟之前由于不法侵害持續(xù)存在造成申請人的合法權(quán)益產(chǎn)生難以彌補的損害的目的提起的。從適用的階段來看，人格權(quán)禁令和行為保全皆可以在訴訟前或者訴訟過程中申請。從《民法典》第997條的規(guī)定來看，并未體現(xiàn)出人格權(quán)禁令制度與訴訟提起的必然關(guān)系，只要符合人格權(quán)禁令的發(fā)布要件，申請人就可以向法院提出發(fā)布人格權(quán)禁令的申請。有觀點認(rèn)為，“人格權(quán)禁令系訴前禁令的一種，必須依附于某一訴訟的提起才能發(fā)揮作用”。(17)王利明：《民法典人格權(quán)編草案的亮點及完善》，《中國法律評論》2019年第1期，第102頁。筆者在此持不一樣的觀點，早前的《民法典草案》第780條規(guī)定：“民事主體有證據(jù)證明他人正在實施或者即將實施侵害其人格權(quán)的行為，如不及時制止將會使其合法權(quán)益受到難以彌補的損害的，可以在起訴前依法向人民法院申請采取責(zé)令停止有關(guān)行為的措施”。(18)王利明：《民法典人格權(quán)編草案的亮點及完善》，《中國法律評論》2019年第1期，第102頁。這與《民事訴訟法》第101條的規(guī)定類似，(19)《中華人民共和國民事訴訟法(2017修正)》，https://www.pkulaw.com/chl/d33df017c784876fbdfb.html?keyword。都體現(xiàn)了禁令提起對訴訟程序的強制依附性，但是《民法典》最終頒布時卻不再有“在起訴前”的表述，這表明《民法典》最終確定人格權(quán)禁令制度獨立于訴訟的性質(zhì)，在適用條件上不必同行為保全一樣必須依附于某一訴訟的提起。從這個意義上看，人格權(quán)禁令與《中華人民共和國反家庭暴力法》(以下簡稱《反家庭暴力法》)中的人身安全保護令更具相似性。

其次，關(guān)于人格權(quán)禁令的裁判形式和有效期限問題。我國民事訴訟領(lǐng)域法定的裁判形式包括三種：判決、裁定和決定，除此之外還包括督促程序中的支付令形式。支付令系命令的一種，命令與一般裁判形式的不同之處在于命令并不具有對爭議事項進行裁決的特點。人格權(quán)禁令作為一種行為禁令雖然名稱上與命令具有類似性，但是在探討具體適用的裁判形式時不能僅看形式上的名稱如何，更應(yīng)該深層次地剖析人格權(quán)禁令的性質(zhì)、內(nèi)容和功能，綜合判斷人格權(quán)禁令應(yīng)當(dāng)適用的裁判形式。在通常的民事訴訟程序中，命令這種裁判形式幾乎不存在，支付令的內(nèi)容也僅限于非訟程序中金錢債權(quán)的履行，與人格權(quán)禁令行為禁止的內(nèi)容存在較大差異。因此，筆者認(rèn)為，人格權(quán)禁令應(yīng)該參考行為保全和人身安全保護令的相關(guān)規(guī)定，以裁定的形式作出，被申請人對裁定有異議的，其救濟途徑應(yīng)該是向作出裁定的法院申請復(fù)議。上文已經(jīng)論及人格權(quán)禁令和行為保全以及人身安全保護令之間在功能、適用階段等方面存在共通之處，適用與行為保全和人身安全保護令相同的裁判形式符合法理，且行為保全和人身安全保護令經(jīng)過多年司法實踐，可參考價值和操作性較強，可以為人格權(quán)禁令的適用提供依據(jù)和指引。

在適用裁定形式發(fā)布人格權(quán)禁令的基礎(chǔ)上，還會引出關(guān)于人格權(quán)禁令有效期限的討論。根據(jù)《民法典》的規(guī)定，人格權(quán)禁令并不以某一訴訟的提起為必要，但是這并非意味著人格權(quán)禁令與訴訟程序完全脫離。事實上，人格權(quán)禁令是否與訴訟存在牽連，取決于人格權(quán)禁令的提請發(fā)布的時間節(jié)點是否與訴訟相關(guān)。一種情況是由于出現(xiàn)了某種緊急情況，不申請發(fā)布人格權(quán)禁令將會造成難以彌補的損害，申請人出于預(yù)防或者制止損害進一步擴大的目的將人格權(quán)禁令作為提起訴訟前或者訴訟終結(jié)前的臨時性過渡措施，在這種情況下，人格權(quán)禁令和行為保全并無本質(zhì)上的差別。在這種情況下，按照申請發(fā)布人格權(quán)禁令的時間節(jié)點，分為訴訟前的禁令和訴訟中的禁令。訴訟前禁令參照適用《民事訴訟法》第101條第3款的規(guī)定，在申請禁令后的三十日內(nèi)不提起訴訟或仲裁的，禁令失效，由此訴訟前人格權(quán)禁令的有效期為三十日。訴訟中的人格權(quán)禁令在訴訟中持續(xù)有效，待法院就人格權(quán)侵權(quán)的行為作出生效的確定判決后，申請人的權(quán)利才能得到終局的保護，在訴訟過程中它始終是一種臨時性的救濟措施。另一種情況是，申請人并無后續(xù)提起訴訟的意圖，僅僅具有臨時救濟人格權(quán)的目的。此時申請的人格權(quán)禁令與《反家庭暴力法》中規(guī)定的訴訟外人身安全保護令具有一致性，屬于獨立的司法程序，禁令的發(fā)布并不要求申請人及時起訴，只起到制止人格權(quán)侵權(quán)行為、臨時保護申請人人格權(quán)的作用，禁令的有效期限同時參照適用人身安全保護令的相關(guān)規(guī)定，根據(jù)《反家庭暴力法》第30條的規(guī)定可知，訴訟外人格權(quán)禁令的有效期應(yīng)不超過六個月，在禁令失效前，人民法院可以根據(jù)申請人的申請撤銷、變更或者延長。關(guān)于兩種情形下如何判斷人格權(quán)禁令與訴訟的關(guān)系問題，筆者認(rèn)為可以引導(dǎo)申請人在申請材料中列明，表明其申請目的是作為訴訟前或訴訟中的臨時性過渡措施，抑或是獨立的訴訟外的特殊司法請求，法院根據(jù)不同的申請目的對人格權(quán)禁令與訴訟的關(guān)系進行判斷從而選擇適用的法律依據(jù)。

(二)制定專門的個人信息保護法

現(xiàn)行個人信息保護法律框架下的個人信息缺乏科學(xué)分類以及“通知—同意”規(guī)則的異化問題可以通過制定專門的個人信息保護法來解決。

1.對個人信息進行科學(xué)分類

從個人信息的具體內(nèi)容來看，主要包括以下類型：“一是個人外觀信息，如姓名、身高、體重等；二是個人身份信息，如職業(yè)、職務(wù)、教育背景等，個人社交賬號、IP地址等屬于個人的互聯(lián)網(wǎng)身份信息；三是個人生物識別信息，如血型、指紋、DNA、面部特征、虹膜等；四是個人健康信息，如病例、體檢報告等；五是個人經(jīng)濟信息，如存款、房產(chǎn)、貸款及相關(guān)經(jīng)濟活動等；六是個人信用信息，如個人征信記錄、失信懲戒情況等；七是個人的生活信息，如地址、電話、婚姻狀況等；八是個人其他信息，如宗教信仰、社交等”。(20)景欣：《互聯(lián)網(wǎng)征信中個人信息保護制度的比較與借鑒》，《西南金融》2020年第9期，第77頁。由于我國實行隱私信息和一般個人信息二元保護的立法模式，因此對個人信息進行一般個人信息和隱私信息的科學(xué)分類顯得尤為重要，對兩者進行區(qū)分的關(guān)鍵在于隱私信息范圍的界定。

一般認(rèn)為，“隱私信息是指關(guān)涉?zhèn)€人隱私核心領(lǐng)域，對其公開或者利用將會給個人造成重大影響的個人信息”。(21)張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期，第51頁。我國現(xiàn)行個人信息法律保護框架下缺乏對個人隱私信息概念和范圍的明確界定，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》雖然對個人敏感信息進行了定義和列舉，(22)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，https://www.pkulaw.com/chl/0ff5bc705d989a1abdfb.html?keyword?？稍谝欢ǔ潭壬蠟閭€人隱私信息的界定提供參考，但是由于其僅僅是一個部門工作文件，效力位階過低，輻射范圍有限。我國臺灣地區(qū)《個人資料保護法》第6條以是否與個人核心隱私相關(guān)為標(biāo)準(zhǔn)，對個人隱私信息進行了類型化列舉。(23)臺灣地區(qū)《個人資料保護法》(2015年修正)，https://www.pkulaw.com/twd/4bc14ebbf6661fda88dbe95d34c47cb3bdfb.html?keyword。當(dāng)前，制定《個人信息保護法》已經(jīng)被列入第十三屆全國人大常委會立法規(guī)劃和年度立法工作計劃，筆者認(rèn)為將來《個人信息保護法》對個人隱私信息進行界定時，應(yīng)該吸收借鑒其他國家、地區(qū)的有益做法和成熟經(jīng)驗，結(jié)合我國的法律文化傳統(tǒng)、社會普遍價值觀、風(fēng)俗習(xí)慣等，以“是否關(guān)涉?zhèn)€人的核心隱私”為標(biāo)準(zhǔn)對個人隱私信息進行綜合界定，同時應(yīng)認(rèn)識到“個人隱私信息范圍是一個動態(tài)發(fā)展的過程，可能會隨著科學(xué)技術(shù)發(fā)展水平、社會發(fā)展動態(tài)等產(chǎn)生范圍上的擴大或者縮小”，(24)張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期，第51頁。在進行個人隱私信息的類型化列舉時應(yīng)該結(jié)合科技發(fā)展態(tài)勢為其他可能存在的擴展類型預(yù)留空間。

2.改進“通知—同意”的個人信息處理規(guī)則

現(xiàn)行法律框架下個人信息的收集處理規(guī)則是以“通知—同意”為核心建立的，不管是各部門法還是相關(guān)的行政法規(guī)都將信息主體的同意作為其后續(xù)風(fēng)險負(fù)擔(dān)的認(rèn)定依據(jù)。筆者認(rèn)為這種風(fēng)險分配原理是否妥當(dāng)值得商榷，單條個人信息體現(xiàn)的經(jīng)濟、商業(yè)價值或許有限，但是在對龐大的信息集合進行分析整合后所產(chǎn)生的能量卻是巨大的，個人信息在商業(yè)化流動中產(chǎn)生的巨大收益毫無疑問都是歸屬于信息管理控制者的，而信息主體一旦在信息收集階段表示了“同意”，后續(xù)一系列的被泄露或被濫用的現(xiàn)實化的風(fēng)險和結(jié)果都要由其承擔(dān)，這種風(fēng)險分配原理顯然是有失公平的。在缺乏相關(guān)配套規(guī)則的情況下，現(xiàn)行個人信息保護法律體系下的“通知—同意”規(guī)則顯得過于單薄，難以有效應(yīng)對經(jīng)濟社會生活的復(fù)雜性和個人信息處理的不同情況。

筆者建議應(yīng)在未來的《個人信息保護法》制定中健全個人信息收集處理的一系列規(guī)則，與“通知—同意”規(guī)則形成合力。首先，應(yīng)賦予信息主體“撤回同意意思表示”的權(quán)利，規(guī)定在特定情形下信息主體可撤回對其個人信息收集使用的同意。關(guān)于有權(quán)“撤回同意”的具體情形，筆者認(rèn)為可參考《民法典》關(guān)于可撤銷意思表示的規(guī)定，在欺詐、脅迫、顯失公平、重大誤解等情形下允許信息主體“撤回同意”。其次，在今后《個人信息保護法》的制定過程中，應(yīng)該更多地將重心放在信息管理控制者的合規(guī)義務(wù)的履行和責(zé)任承擔(dān)方面，而不是放在取得信息主體對于收集處理其個人信息的同意上，當(dāng)然這并不是意味著信息收集處理不再需要信息主體的同意，而是說信息主體的同意不能成為信息管理控制者在后續(xù)信息保管和處理中不合規(guī)行為的免責(zé)事由，應(yīng)該通過改變風(fēng)險分配規(guī)則倒逼信息管理控制者把重點放到合規(guī)義務(wù)的履行上來。目前的情況是除了在信息收集階段需要信息主體的“形式同意”外，在后續(xù)的信息處理過程中，信息主體基本喪失對其個人信息的控制權(quán)，自己的個人信息在何時何地何種程度被如何使用，信息主體一概無從知曉，并且缺乏自主發(fā)現(xiàn)能力。在互聯(lián)網(wǎng)愈發(fā)普及的時代，每個人無時無刻不在留下自己的“痕跡信息”，而這些“痕跡信息”經(jīng)過大數(shù)據(jù)技術(shù)的分析整合，最后得出一個完整的“人”，從身份、性別、愛好到家庭經(jīng)濟狀況、住址、教育水平等，這些分析整合得出的個人信息在后續(xù)的保管和使用過程中，一旦信息管理控制者出現(xiàn)不合規(guī)行為造成信息泄露，在信息流動速度驚人的網(wǎng)絡(luò)空間領(lǐng)域?qū)π畔⒅黧w造成的影響將是難以容忍且不可逆的。鑒于目前無論是信息密集型的商事主體，還是基于公共管理之需掌握大量個人信息的公權(quán)力機關(guān)，都離不開互聯(lián)網(wǎng)技術(shù)的運用，筆者建議可以從技術(shù)層面來破解當(dāng)前互聯(lián)網(wǎng)領(lǐng)域的個人信息保護難題。2019年3月，為規(guī)范移動互聯(lián)網(wǎng)應(yīng)用程序(以下稱App)收集、使用用戶信息特別是個人信息的行為，加強個人信息安全保護，市場監(jiān)管總局、中央網(wǎng)信辦發(fā)布了《關(guān)于開展App安全認(rèn)證工作的公告》，規(guī)定認(rèn)證機構(gòu)為中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，國家鼓勵A(yù)pp運營者自愿通過App安全認(rèn)證。(25)《市場監(jiān)管總局 中央網(wǎng)信辦關(guān)于開展App安全認(rèn)證工作的公告》，http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html。截至2020年6月份，審查認(rèn)證中心從申請企業(yè)中選擇了28款A(yù)pp進行認(rèn)證試點工作，其中有18款A(yù)pp通過了認(rèn)證。未來可以考慮通過制定《個人信息保護法》將完成安全認(rèn)證明確為App進入市場的必要前置程序，規(guī)定只有通過安全認(rèn)證的App方可進入應(yīng)用市場被正常地下載和使用，使App安全認(rèn)證的常態(tài)化為用戶個人信息安全保駕護航，而且根據(jù)《移動互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實施細(xì)則》的規(guī)定，安全認(rèn)證機構(gòu)對獲證App和App運營者實行持續(xù)符合性的自動化、智能化監(jiān)督，可以減少各行業(yè)部門的重復(fù)檢測和評估，有效降低企業(yè)負(fù)擔(dān)。同理，基于公共管理之需搭建的網(wǎng)上政務(wù)平臺也需要經(jīng)過第三方認(rèn)證機構(gòu)的信息安全檢測，同時應(yīng)該對檢測結(jié)果進行公示，用技術(shù)手段強迫和倒逼信息管理控制者在合法合規(guī)的軌道內(nèi)實施信息收集和處理行為，預(yù)防和降低信息主體面臨的潛在信息風(fēng)險。

四、結(jié)語

大數(shù)據(jù)背景下，個人信息的利用和保護如何權(quán)衡成為難點和痛點，數(shù)字經(jīng)濟的蓬勃發(fā)展離不開大量個人信息數(shù)據(jù)的流通和利用，但是個人信息權(quán)利作為一項重要的帶有人身性質(zhì)的民事權(quán)利，對其的必要保護同樣應(yīng)該得到重視。雖然《民法典》和相關(guān)法律法規(guī)基本確立了個人信息保護的基本框架，但是內(nèi)容上缺乏系統(tǒng)性和針對性，應(yīng)該在現(xiàn)行法基礎(chǔ)上制定出臺專門的個人信息保護法，為個人信息保護提供更加完備、有力的法律保障。通過對個人信息的界定和識別以及法律保護現(xiàn)狀的分析，未來可考慮通過出臺《民法典》適用的配套司法解釋進一步完善人格權(quán)禁令制度以及制定《個人信息保護法》改進“通知—同意”規(guī)則，為當(dāng)前社會日益蓬勃增長的個人信息保護需求提供出口。