《民法典》關(guān)于個(gè)人信息保護(hù)的亮點(diǎn)與適用

王紅霞，劉青哲

（1.鹽城市鹽都區(qū)人民檢察院，江蘇 鹽城 224005；2.上海對(duì)外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 201620）

隨著信息化和萬(wàn)物互聯(lián)的大數(shù)據(jù)時(shí)代的來(lái)臨，大量的個(gè)人信息被收集、利用。個(gè)人信息的收集使用使得生活變得更加便利、快捷，但個(gè)人信息受侵害的可能性也被加大，保護(hù)個(gè)人信息變得尤為重要。個(gè)人信息被非法收集、利用的現(xiàn)象層出不窮，甚至出現(xiàn)了造成嚴(yán)重人身、財(cái)產(chǎn)損失的案件。①比如徐某玉電信詐騙案和清華教授電信詐騙案。民法確立民事權(quán)利、民事法律行為、民事責(zé)任等，是民事領(lǐng)域的基礎(chǔ)性、綜合性法律。因此，民法必須回應(yīng)人民群眾在保障人民權(quán)益方面的需要，更好地維護(hù)人民權(quán)益。②參見(jiàn)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)副委員長(zhǎng)王晨于2020年5月22日在第十三屆全國(guó)人民代表大會(huì)第三次會(huì)議上所作的《關(guān)于<中華人民共和國(guó)民法典（草案）>的說(shuō)明》。

一、《民法典》對(duì)個(gè)人信息的首次保護(hù)

《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）中的一個(gè)最重要的創(chuàng)新和最大的亮點(diǎn)是人格權(quán)獨(dú)立成編，強(qiáng)化了對(duì)人格尊嚴(yán)的維護(hù)，順應(yīng)了人格權(quán)保護(hù)的發(fā)展趨勢(shì)。③王利明：《民法典人格權(quán)編的亮點(diǎn)及創(chuàng)新》，《中國(guó)法學(xué)》2020年第4期，第5頁(yè)。其中，在《民法典》人格權(quán)編中，一個(gè)重大創(chuàng)新和亮點(diǎn)是對(duì)自然人的個(gè)人信息進(jìn)行了法律保護(hù)。

就方法而言，個(gè)人信息的法律保護(hù)分為公法上的保護(hù)和私法上的保護(hù)。公法上的保護(hù)，是指行政主管機(jī)關(guān)通過(guò)管制性規(guī)范對(duì)信息處理者收集、使用個(gè)人信息的行為進(jìn)行管理（比如網(wǎng)絡(luò)安全法等法律中規(guī)定的個(gè)人信息保護(hù)），以及刑法對(duì)侵害公民個(gè)人信息的犯罪行為進(jìn)行打擊。④程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，《中國(guó)法學(xué)》2019年第4期，第27頁(yè)。私法上的保護(hù)，主要是指通過(guò)賦予自然人對(duì)個(gè)人信息享有相應(yīng)的民事權(quán)益，如果發(fā)生了侵犯?jìng)€(gè)人信息的行為，自然人對(duì)侵權(quán)人提起民事訴訟從而獲得相應(yīng)的救濟(jì)。公法上的保護(hù)著眼于公共秩序，而私法上的保護(hù)更凸顯對(duì)自然人合法權(quán)益的維護(hù)?！睹穹ǖ洹肥状螌€(gè)人信息作為自然人的民事權(quán)益進(jìn)行了私法上的保護(hù)，這對(duì)于自然人自身尋求司法救濟(jì)具有重大意義。

就內(nèi)容而言，《民法典》規(guī)定了個(gè)人信息保護(hù)的體系框架?！睹穹ǖ洹房倓t編“民事權(quán)利”章第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)?！边@是對(duì)于個(gè)人信息保護(hù)的一般性規(guī)定，主要具有確權(quán)意義。《民法典》人格權(quán)編“隱私權(quán)和個(gè)人信息保護(hù)”一章共用六個(gè)條文分別規(guī)定了個(gè)人信息的概念、個(gè)人信息處理的原則、免責(zé)事由、個(gè)人信息決定權(quán)、信息處理者信息安全保障義務(wù)、國(guó)家機(jī)關(guān)及其工作人員對(duì)個(gè)人信息的保密義務(wù)等內(nèi)容，主要圍繞個(gè)人信息的概念與具體保護(hù)規(guī)則?！睹穹ǖ洹返囊?guī)定具有概括性，一些細(xì)節(jié)還需由其他法律進(jìn)一步細(xì)化，但《民法典》為其他關(guān)于個(gè)人信息保護(hù)的立法活動(dòng)提供了指引方向。目前，提請(qǐng)審議的《個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱《個(gè)保法（草案）》），對(duì)個(gè)人信息保護(hù)的具體問(wèn)題進(jìn)一步細(xì)化。

二、《民法典》對(duì)個(gè)人信息概念的明晰界定

《民法典》對(duì)個(gè)人信息的內(nèi)涵進(jìn)行了明確，將個(gè)人信息實(shí)質(zhì)上作了一般個(gè)人信息、私密信息、公開(kāi)信息的分類，同時(shí)將個(gè)人信息權(quán)和隱私權(quán)作了區(qū)分。

（一）《民法典》對(duì)個(gè)人信息內(nèi)涵的明確

在個(gè)人信息受侵害情況愈演愈烈的背景下，雖然世界各國(guó)紛紛對(duì)個(gè)人信息的收集與保護(hù)進(jìn)行法律規(guī)制，但是各國(guó)的立法卻始終沒(méi)有統(tǒng)一個(gè)人信息的內(nèi)涵。美國(guó)采取的個(gè)人信息保護(hù)模式是將個(gè)人信息作為隱私的一部分，而對(duì)隱私進(jìn)行“一元化”保護(hù)的模式。這主要因?yàn)槊绹?guó)“隱私權(quán)”的概念十分寬泛，甚至連姓名、名譽(yù)、肖像等均被納入了隱私權(quán)的概念之下。①李永軍：《論<民法總則>中個(gè)人隱私與信息的“二元制”保護(hù)及請(qǐng)求權(quán)基礎(chǔ)》，《浙江工商大學(xué)學(xué)報(bào)》2017年第3期，第11頁(yè)。德國(guó)1976年制定了《聯(lián)邦數(shù)據(jù)保護(hù)法》，第一次系統(tǒng)地對(duì)個(gè)人信息進(jìn)行保護(hù)，但是并沒(méi)有對(duì)個(gè)人信息、隱私和數(shù)據(jù)進(jìn)行明確界分。②劉金瑞：《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法2017年版譯本及歷次修改簡(jiǎn)介》，《中德法學(xué)論壇》2017年第2期，第339頁(yè)。

在個(gè)人信息的應(yīng)用愈來(lái)愈廣泛、同時(shí)對(duì)個(gè)人信息的保護(hù)愈來(lái)愈重要的今天，我國(guó)法律也在逐步回應(yīng)個(gè)人信息的概念、利用規(guī)則、保護(hù)方式等問(wèn)題，以進(jìn)一步加強(qiáng)對(duì)個(gè)人信息收集使用的管理和對(duì)公民個(gè)人信息的保護(hù)。全國(guó)人大常委會(huì)2012年頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》首提國(guó)家保護(hù)個(gè)人電子信息，此時(shí)立法機(jī)關(guān)對(duì)個(gè)人信息僅限定在電子信息形式。③《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條：“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息?！?017年起施行的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的概念進(jìn)行了“定義+列舉”式的界定。④《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第1條：“公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！蓖?017年施行的《網(wǎng)絡(luò)安全法》在第76條第5款中規(guī)定：“自然人的個(gè)人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識(shí)別的自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”這些條文對(duì)個(gè)人信息概念的界定基本上是一致的，都包含了個(gè)人信息記錄形式、可識(shí)別性標(biāo)準(zhǔn)、典型個(gè)人信息的列舉等要素。

《民法典》進(jìn)一步明確了個(gè)人信息的內(nèi)涵?！睹穹ǖ洹返?034條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！痹摋l文延續(xù)了之前法律和司法解釋“定義+列舉”的模式?！案鞣N信息，包括……等”的表述說(shuō)明個(gè)人信息并不僅僅是該法條所列舉的幾類信息，而是范疇會(huì)隨著時(shí)代變化而變化的集合。在網(wǎng)絡(luò)科技日新月異的大數(shù)據(jù)時(shí)代，信息獲取技術(shù)不斷多樣化，網(wǎng)絡(luò)瀏覽記錄、軟件使用記錄等越來(lái)越多的信息會(huì)被納入個(gè)人信息保護(hù)的范疇。

值得注意的是，《民法典》并沒(méi)有直接規(guī)定“個(gè)人信息權(quán)”。這主要因?yàn)槟壳瓣P(guān)于個(gè)人信息是一種民事權(quán)利還是一種民事權(quán)益仍然存在較大的分歧，立法機(jī)關(guān)謹(jǐn)慎地使用了“個(gè)人信息保護(hù)”的表述。①中國(guó)審判理論研究會(huì)民事審判理論專業(yè)委員會(huì)：《民法典人格權(quán)編條文理解與司法適用》，北京：法律出版社，2020年，第265頁(yè)。但是不可否認(rèn)的是，個(gè)人信息本質(zhì)上具備具體人格權(quán)的特征，且獨(dú)立于其他具體人格權(quán)，同時(shí)在社會(huì)實(shí)踐中保護(hù)個(gè)人身份信息具有必要性，②楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對(duì)<民法總則>第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期，第38頁(yè)。因此個(gè)人信息應(yīng)當(dāng)是一種民事權(quán)利。

（二）《民法典》對(duì)個(gè)人信息的分類

《民法典》對(duì)個(gè)人信息的保護(hù)并不是不加區(qū)分的，《民法典》實(shí)質(zhì)上將個(gè)人信息分為了三類，即一般個(gè)人信息、私密信息、公開(kāi)信息。③王洪亮：《<民法典>與信息社會(huì)——以個(gè)人信息為例》，《政法論叢》2020年第4期，第7頁(yè)，第7頁(yè)。對(duì)于這三類個(gè)人信息，《民法典》保護(hù)的方式是不同的。

1.一般個(gè)人信息。一般個(gè)人信息，亦稱為個(gè)人身份信息、純粹的個(gè)人信息，是指自然人的姓名、出生日期、身份證件號(hào)碼等不涉及私密性、僅可以識(shí)別個(gè)人身份的個(gè)人信息?！睹穹ǖ洹分胁](méi)有“一般個(gè)人信息”的表述，但是同時(shí)又規(guī)定了私密信息、公開(kāi)信息，為使概念之間的界限更加清晰，應(yīng)當(dāng)明確《民法典》“個(gè)人信息保護(hù)”部分所針對(duì)的是一般個(gè)人信息，對(duì)于私密信息和公開(kāi)信息，適用其他的保護(hù)規(guī)則。本文若無(wú)其他說(shuō)明，所論述的同樣為一般個(gè)人信息。

2.私密信息。所謂私密信息是指自然人具有私密性質(zhì)的信息。私密信息是個(gè)人信息與隱私的交叉部分——雖然個(gè)人信息權(quán)與隱私權(quán)屬于不同的具體人格權(quán)，但是仍然存在“個(gè)人隱私信息”這種既屬于個(gè)人信息、又屬于隱私的私密信息，④對(duì)于個(gè)人信息與隱私，有學(xué)者將其三分為“純粹的個(gè)人隱私”“隱私性信息”“純粹的個(gè)人信息”。（見(jiàn)李永軍：《論<民法總則>中個(gè)人隱私與信息的“二元制”保護(hù)及請(qǐng)求權(quán)基礎(chǔ)》，《浙江工商大學(xué)學(xué)報(bào)》2017年第3期，第10頁(yè)。）如基因信息、遺傳信息、性生活信息、醫(yī)療信息等。⑤王洪亮：《<民法典>與信息社會(huì)——以個(gè)人信息為例》，《政法論叢》2020年第4期，第7頁(yè)，第7頁(yè)。私密信息一旦被泄露或者非法使用，造成的危害后果比一般個(gè)人信息更嚴(yán)重?！睹穹ǖ洹返?032條規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?！边@表明《民法典》將“私密信息”界定為隱私。同時(shí)，《民法典》第1034條規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”這說(shuō)明私密信息處于雙重保護(hù)的地位，優(yōu)先適用隱私權(quán)保護(hù)的規(guī)則，隱私權(quán)保護(hù)規(guī)則中沒(méi)有規(guī)定的，適用個(gè)人信息保護(hù)的規(guī)則。在司法實(shí)踐中，區(qū)分私密信息和一般個(gè)人信息應(yīng)當(dāng)判斷該個(gè)人信息是否具備私密性因素，如果尚未涉及人格尊嚴(yán)維護(hù)問(wèn)題，不具備私密性，則不構(gòu)成私密信息，不能成為隱私權(quán)的保護(hù)對(duì)象。

3.公開(kāi)信息。所謂公開(kāi)信息是指自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息。《民法典》第1036條規(guī)定：“處理個(gè)人信息，有下列情形之一的，行為人不承擔(dān)民事責(zé)任：……（二）合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息，……”這表明，法律對(duì)于自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息保護(hù)效力較弱，除非有特定情形，信息處理者利用公開(kāi)的個(gè)人信息不構(gòu)成侵權(quán)。

（三）《民法典》對(duì)個(gè)人信息權(quán)與隱私權(quán)的區(qū)分

個(gè)人信息權(quán)與隱私權(quán)一直存在著“難舍難分”的關(guān)聯(lián)。《民法典》將隱私權(quán)和個(gè)人信息保護(hù)規(guī)定在一章，也說(shuō)明兩者有一定的相似性。但《民法典》將隱私權(quán)和個(gè)人信息保護(hù)分別規(guī)定，說(shuō)明兩者即使存在著相互交錯(cuò)的客體，但是仍然是兩個(gè)獨(dú)立的民事權(quán)利。個(gè)人信息權(quán)與隱私權(quán)主要有以下區(qū)分：

1.從保護(hù)客體特征上來(lái)區(qū)分，應(yīng)判斷保護(hù)客體是否具有私密性。隱私權(quán)是一種精神性的人格權(quán)，權(quán)利保護(hù)的客體具有私密性的特點(diǎn)。私密性是個(gè)人帶有羞恥心、具有高度私人化特質(zhì)的屬性。而個(gè)人信息權(quán)保護(hù)的客體不具備私密性，但兼具人格利益與財(cái)產(chǎn)利益雙重屬性。

2.從損害后果上來(lái)區(qū)分，應(yīng)判斷損害后果是否具有可恢復(fù)性。隱私一旦受到非法披露、騷擾，損害后果往往不可逆，①王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第67頁(yè)，第66頁(yè)。不具備可恢復(fù)性。而對(duì)于個(gè)人信息的侵害往往具備可恢復(fù)性。

3.從救濟(jì)方式上來(lái)區(qū)分，應(yīng)判斷救濟(jì)方式的多樣性。隱私權(quán)受到侵害，主要追究侵權(quán)人的侵權(quán)責(zé)任，除了消除影響、恢復(fù)名譽(yù)，賠禮道歉等方式外，侵權(quán)責(zé)任的承擔(dān)方式主要是精神損害賠償。個(gè)人信息受到侵害，在救濟(jì)方式上除了損害賠償，還有停止侵害、更正、刪除等救濟(jì)措施。

4.從權(quán)利功能上來(lái)區(qū)分，應(yīng)判斷權(quán)利是否具備“積極利用”的功能。隱私權(quán)主要是“消極防御”他人侵害；而個(gè)人信息權(quán)兼具“消極防御”和“積極利用”的功能，除了被動(dòng)防御他人的侵害以外，往往牽涉到對(duì)客體的積極利用。②王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第67頁(yè)，第66頁(yè)。

三、《民法典》對(duì)自然人信息權(quán)益的明確賦予

世界各國(guó)有關(guān)個(gè)人信息保護(hù)的法律，均賦予了自然人享有相應(yīng)的個(gè)人信息權(quán)益。個(gè)人信息自決權(quán)是自然人享有的個(gè)人信息權(quán)益的權(quán)利基礎(chǔ)。個(gè)人信息自決權(quán)理論是20世紀(jì)70年代逐步發(fā)展起來(lái)的，也稱為“個(gè)人信息決定權(quán)”。個(gè)人信息自決權(quán)的基本內(nèi)涵是個(gè)人信息自主控制，在立法上表現(xiàn)為信息主體對(duì)個(gè)人信息的知情權(quán)、修改權(quán)、收集同意權(quán)、披露權(quán)以及使用權(quán)等一系列權(quán)利。③劉金瑞：《個(gè)人信息與權(quán)利配置——個(gè)人信息自決權(quán)的反思和出路》，北京：法律出版社，2017年，第2頁(yè)。換言之，個(gè)人可以決定向誰(shuí)告知哪些和他相關(guān)的信息，哪些可以隱瞞。④楊芳：《個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期，第22頁(yè)。個(gè)人信息自決權(quán)的哲學(xué)基礎(chǔ)是人格尊嚴(yán)與發(fā)展自由——如果一個(gè)人無(wú)權(quán)決定以何種方式、在何種范圍內(nèi)披露其個(gè)人信息，則是對(duì)其人格尊嚴(yán)與發(fā)展自由的侵害和限制。

《民法典》第1037條規(guī)定了自然人對(duì)其個(gè)人信息享有的各項(xiàng)權(quán)益，主要包括查閱權(quán)、復(fù)制權(quán)、異議更正權(quán)、刪除權(quán)等?！睹穹ǖ洹芬?guī)定的上述權(quán)益的行使對(duì)象是“信息處理者”。2017年施行的《網(wǎng)絡(luò)安全法》使用的概念是“網(wǎng)絡(luò)運(yùn)營(yíng)者”，范圍局限在網(wǎng)絡(luò)服務(wù)提供者?！靶畔⑻幚碚摺笔恰睹穹ǖ洹肥状翁岢龅母拍?，內(nèi)涵更為廣泛，可以包括一切處理個(gè)人信息的個(gè)人、組織、行政機(jī)關(guān)等。所謂“處理”，是指收集、儲(chǔ)存、使用、加工、傳輸?shù)刃袨椤?/p>

查閱權(quán)在個(gè)人信息權(quán)益中處于基礎(chǔ)地位，因?yàn)橹挥挟?dāng)信息主體知道這些個(gè)人信息時(shí)，才能進(jìn)一步了解個(gè)人信息被收集和利用的具體情況，從而判斷信息處理者的行為是否符合其真實(shí)意愿。信息主體在查閱其個(gè)人信息后，經(jīng)過(guò)判斷，決定是否有必要對(duì)個(gè)人信息進(jìn)行復(fù)制，以便滿足其需求。若個(gè)人信息出現(xiàn)“錯(cuò)誤”，信息主體可以向信息處理者提出異議，并可以要求其更正信息。相較于查閱權(quán)、復(fù)制權(quán)、異議更正權(quán)，刪除權(quán)的行使前提必須是信息處理者違反了法律、行政法規(guī)的規(guī)定或者雙方的約定。關(guān)于“刪除”，《民法典》侵權(quán)責(zé)任編中也規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任的“避風(fēng)港原則”，⑤避風(fēng)港原則是指網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為后，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取“刪除”的措施，在經(jīng)“通知+刪除”后，網(wǎng)絡(luò)服務(wù)提供者不再承擔(dān)責(zé)任。個(gè)人信息權(quán)益中的刪除權(quán)與“避風(fēng)港原則”中的“刪除”相類似，是對(duì)信息處理者的一種寬容性處理。

與“刪除權(quán)”有緊密聯(lián)系的是“被遺忘權(quán)”。關(guān)于被遺忘權(quán)，學(xué)界對(duì)其是否應(yīng)當(dāng)是一種個(gè)人信息權(quán)益觀點(diǎn)不一。被遺忘權(quán)是歐洲法院判例最早確定的，⑥2014年歐盟法院對(duì)“岡薩雷斯訴谷歌公司案”作出的判決支持了岡薩雷斯關(guān)于要求谷歌刪除其關(guān)于拍賣信息的鏈接，至此，被遺忘權(quán)在歐盟通過(guò)司法判例正式確認(rèn)。是指信息主體基于隱私自主而擁有向信息處理者隨時(shí)要求刪除遺留在信息網(wǎng)絡(luò)中的各種有關(guān)個(gè)人的信息，從而使其被其他人所“忘記”的權(quán)利。被遺忘權(quán)是刪除權(quán)的升級(jí)版，兩者最大的不同是刪除權(quán)必須基于信息處理者“違法”或者“違約”的前提之上，而被遺忘權(quán)則不需要。另外，被遺忘權(quán)的行使對(duì)象不僅包括信息上傳者，還包括搜索引擎服務(wù)商?！睹穹ǖ洹凡](méi)有規(guī)定被遺忘權(quán)，而僅僅規(guī)定了刪除權(quán)，這主要是因?yàn)楸贿z忘權(quán)會(huì)帶來(lái)企業(yè)審查成本過(guò)高、信息資源減少等問(wèn)題。①丁曉東：《被遺忘權(quán)基本原理與場(chǎng)景化界定》，《清華法學(xué)》2018年第6期，第94頁(yè)。

四、《民法典》對(duì)個(gè)人信息處理原則及條件的規(guī)定

《民法典》規(guī)定了信息處理者處理個(gè)人信息的合法、正當(dāng)、必要原則，為信息處理者的處理活動(dòng)提供了指引；規(guī)定了信息主體“告知同意”、信息處理規(guī)則公開(kāi)、目的、方式和范圍的明示等信息處理的合法性基礎(chǔ)，其中信息主體“告知同意”規(guī)則充分尊重了信息主體的意思自治。

（一）合法、正當(dāng)、必要原則

《民法典》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。合法原則要求信息處理者對(duì)個(gè)人信息的處理活動(dòng)應(yīng)當(dāng)遵循我國(guó)法律、法規(guī)等。當(dāng)然，合法原則除了包括法律的禁止性規(guī)范，也包括公序良俗或者社會(huì)的一般觀念。②李永軍：《論<民法總則>中個(gè)人隱私與信息的“二元制”保護(hù)及請(qǐng)求權(quán)基礎(chǔ)》，《浙江工商大學(xué)學(xué)報(bào)》2017年第3期，第20頁(yè)。不符合合法原則處理個(gè)人信息的樣態(tài)，主要包括非法收集、非法使用、非法買賣等。正當(dāng)原則是指信息處理的目的、手段要符合誠(chéng)實(shí)信用原則，使信息主體充分了解信息處理的情況。如果信息處理者獲取個(gè)人信息的手段不符合誠(chéng)實(shí)信用原則，則是不正當(dāng)?shù)男袨?，比如獲取方式不透明等。必要原則是指信息處理者不能過(guò)度收集、處理個(gè)人信息，收集、處理的個(gè)人信息局限于所涉收集、處理目的。目前，一些手機(jī)應(yīng)用軟件存在大量“過(guò)度收集”的情況，除了收集達(dá)成目的所需的必要信息，同時(shí)收集了不符合獲取目的的其他信息。

（二）信息主體“告知同意”規(guī)則

在遵循上述原則的基礎(chǔ)上，信息處理者處理個(gè)人信息還應(yīng)當(dāng)滿足其他條件：征得信息主體同意，公開(kāi)信息處理規(guī)則，明示目的、方式和范圍，不違反法律規(guī)定和雙方約定。在這些條件中，最核心的是信息主體“告知同意”規(guī)則?！案嬷狻币?guī)則，即信息處理者對(duì)信息主體就有關(guān)個(gè)人信息的被收集、處理和利用的情況應(yīng)充分告知，并且征得信息主體的明確同意。③張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期，第1頁(yè)。信息主體經(jīng)過(guò)自主選擇，自己決定他人可以對(duì)其個(gè)人信息進(jìn)行處理，因此在信息主體已被告知、且同意的情形下，信息處理者相關(guān)信息處理的行為均為合法的。④于柏華：《處理個(gè)人信息行為的合法性判準(zhǔn)——從<民法典>第111條的規(guī)范目的出發(fā)》，《華東政法大學(xué)學(xué)報(bào)》2020年第3期，第81頁(yè)?！睹穹ǖ洹返?036條規(guī)定了處理個(gè)人信息的免責(zé)事由：“在該自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理實(shí)施的行為，行為人不承擔(dān)民事責(zé)任?！币虼耍案嬷狻笔切畔⑻幚碚咛幚韨€(gè)人信息的合法性基礎(chǔ)，是個(gè)人信息保護(hù)中至關(guān)重要的一項(xiàng)規(guī)則。但是，由于《民法典》包含社會(huì)生活的方方面面，不宜對(duì)某一規(guī)則具體實(shí)施作出過(guò)于細(xì)致的規(guī)定，因此《民法典》并沒(méi)有規(guī)定在實(shí)踐中如何具體操作“告知同意”規(guī)則，相關(guān)具體規(guī)則需要《個(gè)人信息保護(hù)法》等法律法規(guī)進(jìn)一步規(guī)定?！秱€(gè)保法（草案）》對(duì)信息處理者向信息主體告知所采取的方式、應(yīng)告知的事項(xiàng)進(jìn)一步作出了規(guī)定。⑤《個(gè)保法（草案）》規(guī)定了信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言向個(gè)人告知信息處理者的身份、聯(lián)系方式，處理目的、方式，保存期限，個(gè)人行使權(quán)利的方式和程序等內(nèi)容。同時(shí)，《個(gè)保法（草案）》也規(guī)定了《民法典》中沒(méi)有涉及的“撤回同意”規(guī)則，即信息主體可以在作出同意后撤回其同意。該規(guī)定具有一定的進(jìn)步性，但仍要考慮撤回同意的可操作性及交易安全問(wèn)題——如果信息主體可以隨時(shí)撤回其同意，則信息處理者的處理活動(dòng)具有很大的不確定性，亦有可能對(duì)信息處理者造成經(jīng)濟(jì)損失。因此，應(yīng)當(dāng)進(jìn)一步細(xì)化撤回同意的行使條件、經(jīng)濟(jì)補(bǔ)償條款、溯及力問(wèn)題等。

在“微信讀書(shū)”APP侵害黃某個(gè)人信息一案中，①參見(jiàn)（2019）京0491民初16142號(hào)民事判決書(shū)?！拔⑿抛x書(shū)”在其服務(wù)協(xié)議中明確規(guī)定，使用該服務(wù)需要獲得微信授權(quán)，包括微信帳戶的公開(kāi)信息（昵稱、頭像等）、尋找與用戶共同使用該應(yīng)用的微信好友等?！拔⑿抛x書(shū)”在登錄頁(yè)面中向用戶（包括原告黃某）提示使用其微信好友關(guān)系，并且經(jīng)過(guò)了黃某的同意，因此法院認(rèn)為“微信讀書(shū)”強(qiáng)制黃某關(guān)注微信好友的行為不違反法律規(guī)定。同時(shí)在該案中，“微信讀書(shū)”還有向黃某共同使用該應(yīng)用的微信好友公開(kāi)黃某讀書(shū)信息、為黃某自動(dòng)關(guān)注微信好友并使得關(guān)注好友可以查看黃某讀書(shū)信息的行為。由于“微信讀書(shū)”該行為在許可服務(wù)協(xié)議中沒(méi)有清晰地告知黃某并獲得同意，法院認(rèn)為“微信讀書(shū)”侵害了黃某的個(gè)人信息權(quán)益。在本案中，法院按照“告知同意”規(guī)則對(duì)被告兩個(gè)行為的合法性做出了裁判。

五、《民法典》對(duì)個(gè)人信息侵權(quán)責(zé)任的認(rèn)定

《民法典》確立了個(gè)人信息的“可識(shí)別”標(biāo)準(zhǔn)，并規(guī)定了個(gè)人信息侵權(quán)責(zé)任的請(qǐng)求權(quán)基礎(chǔ)，但仍需進(jìn)一步完善個(gè)人信息侵權(quán)責(zé)任的歸責(zé)原則。

（一）個(gè)人信息的“可識(shí)別”標(biāo)準(zhǔn)

判斷個(gè)人信息侵權(quán)的前提是，該侵權(quán)行為侵犯的是“可識(shí)別”的個(gè)人信息，對(duì)于不可識(shí)別的個(gè)人信息，法律不予保護(hù)。諸多已經(jīng)經(jīng)過(guò)“加工”、匿名化的個(gè)人信息，已經(jīng)不能識(shí)別出信息的主體，其已與信息主體分離開(kāi)來(lái)，對(duì)于信息主體而言并無(wú)任何侵犯、損害。在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息的保護(hù)和個(gè)人信息的處理、使用、流動(dòng)，原本就是一對(duì)矛盾：既要讓信息源泉充分涌流，促進(jìn)信息在經(jīng)濟(jì)社會(huì)發(fā)展中共享與傳播，又要保護(hù)每一個(gè)信息主體的個(gè)人權(quán)益不受侵犯。相較于隱私權(quán)“全封閉式”的保護(hù)模式，個(gè)人信息的保護(hù)應(yīng)當(dāng)兼顧信息的流動(dòng)性?！睹穹ǖ洹返?038條規(guī)定：“未經(jīng)自然人同意，不得向他人非法提供其個(gè)人信息，但是經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外?！痹摋l印證法律并不保護(hù)不具備“可識(shí)別性”的個(gè)人信息。在判斷可識(shí)別性問(wèn)題時(shí)，應(yīng)當(dāng)對(duì)“去標(biāo)識(shí)化”和“匿名化”進(jìn)行區(qū)分，兩者是不同的：個(gè)人信息經(jīng)過(guò)去標(biāo)識(shí)化后，仍然可以在借助額外信息的情況下識(shí)別特定自然人；而個(gè)人信息經(jīng)過(guò)匿名化，不能再次復(fù)原。個(gè)人信息的識(shí)別方式可以分為“直接識(shí)別”與“間接識(shí)別”，直接識(shí)別是指通過(guò)身份證件號(hào)碼、生物信息等單個(gè)信息就可以直接確定自然人身份的識(shí)別方式，間接識(shí)別則是指通過(guò)單個(gè)信息并不能直接判斷自然人身份，需對(duì)一組信息進(jìn)行“拼接”才能確定自然人身份的識(shí)別方式。②中國(guó)審判理論研究會(huì)民事審判理論專業(yè)委員會(huì)：《民法典人格權(quán)編條文理解與司法適用》，北京：法律出版社，2020年，第266頁(yè)。在前文提到的“微信讀書(shū)”侵權(quán)案件中，法院同時(shí)認(rèn)定“微信好友關(guān)系”、“讀書(shū)信息”屬于個(gè)人信息，其中核心的一點(diǎn)就是黃某的“微信好友關(guān)系”、“讀書(shū)信息”具有可識(shí)別性，黃某“微信讀書(shū)”中的頭像、昵稱、地區(qū)、性別信息、好友關(guān)系、讀書(shū)信息等組合起來(lái)，形成指向其本人的“人物圖像”。

（二）受害人的請(qǐng)求權(quán)基礎(chǔ)

《民法典》總則編對(duì)個(gè)人信息權(quán)的概括性規(guī)定及人格權(quán)編個(gè)人信息保護(hù)的條文大多數(shù)均為不完全法條——并未規(guī)定個(gè)人信息受到侵犯后的法律后果。從這些條文本身難以得出請(qǐng)求權(quán)，且條文中也未涉及侵權(quán)責(zé)任的歸責(zé)原則，因此，必須結(jié)合《民法典》侵權(quán)責(zé)任編的規(guī)定。

信息主體請(qǐng)求侵權(quán)人承擔(dān)侵權(quán)責(zé)任的請(qǐng)求權(quán)基礎(chǔ)主要為《民法典》侵權(quán)責(zé)任編的第1165條第一款③《民法典》第1165條第一款：“行為人因過(guò)錯(cuò)侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！焙偷?194條①《民法典》第1194條：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。法律另有規(guī)定的，依照其規(guī)定?！薄Ｇ罢邽榍謾?quán)責(zé)任的一般規(guī)定，適用于侵害個(gè)人信息的一切案型；后者為網(wǎng)絡(luò)信息侵權(quán)責(zé)任的特別規(guī)定，僅適用于利用網(wǎng)絡(luò)侵害個(gè)人信息的案型。②葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第4期，第88頁(yè)，第93頁(yè)。承擔(dān)民事責(zé)任的方式主要為《民法典》第179條規(guī)定的停止侵害，賠償損失，消除影響、恢復(fù)名譽(yù)，賠禮道歉等。同時(shí)，如果侵權(quán)人侵害個(gè)人信息造成了受害人的嚴(yán)重精神損害，受害人可以根據(jù)《民法典》第1183條請(qǐng)求精神損害賠償。

（三）個(gè)人信息侵權(quán)責(zé)任的歸責(zé)原則

在個(gè)人信息廣泛采用電子形式的情況下，算法自動(dòng)化決策的技術(shù)優(yōu)勢(shì)間接造成了爭(zhēng)訴雙方舉證和訴訟能力上的差異。③陳吉棟：《個(gè)人信息的侵權(quán)救濟(jì)》，《交大法學(xué)》2019年第4期，第50頁(yè)。網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)服務(wù)提供者在技術(shù)能力、信息能力等方面具有極大的不對(duì)稱性，網(wǎng)絡(luò)用戶證明信息處理者的侵權(quán)行為存在過(guò)錯(cuò)具有較大的難度。由于《民法典》第1165條第一款、第1194條的歸責(zé)原則均為一般過(guò)錯(cuò)原則，在“誰(shuí)主張、誰(shuí)舉證”的舉證責(zé)任分配規(guī)則下，被侵權(quán)人承擔(dān)了較重的舉證責(zé)任。故有學(xué)者主張?jiān)趥€(gè)人信息保護(hù)法中確立個(gè)人信息侵權(quán)“過(guò)錯(cuò)推定”原則。④齊愛(ài)民：《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》，《河北法學(xué)》2005年第6期，第2頁(yè)。在比較法上，德國(guó)在審判實(shí)踐與理論通說(shuō)中，一直堅(jiān)持非公務(wù)機(jī)關(guān)個(gè)人信息侵權(quán)“過(guò)錯(cuò)推定”原則。⑤葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第4期，第88頁(yè)，第93頁(yè)?！秱€(gè)保法（草案）》規(guī)定：“個(gè)人信息處理者能夠證明自己沒(méi)有過(guò)錯(cuò)的，可以減輕或者免除責(zé)任?！痹摫硎稣f(shuō)明我國(guó)立法機(jī)關(guān)也試圖在個(gè)人信息侵權(quán)案件中確立“過(guò)錯(cuò)推定”的歸責(zé)原則。

在現(xiàn)行法律規(guī)定下，法官在實(shí)踐中應(yīng)當(dāng)根據(jù)案件的具體情況，合理分配當(dāng)事人的舉證責(zé)任。同時(shí)，在證明信息處理者實(shí)施了侵害個(gè)人信息的行為時(shí)，可以降低被侵權(quán)人的舉證證明標(biāo)準(zhǔn)，采用“高度可能性”的判斷標(biāo)準(zhǔn)。⑥程嘯：《論侵害個(gè)人信息的民事責(zé)任》，《暨南學(xué)報(bào)》（哲學(xué)社會(huì)科學(xué)版）2020年第2期，第39頁(yè)。在前述“微信讀書(shū)”侵權(quán)案例中，無(wú)論原告還是被告均未能提出決定性證據(jù)，證明原告的“微信讀書(shū)”里已有的關(guān)注人和被關(guān)注人是哪一方添加的。法院因“騰訊一方面曾承認(rèn)存在自動(dòng)添加關(guān)注的版本，另一方面其有能力提供用戶添加關(guān)注操作的后臺(tái)操作說(shuō)明以及是否設(shè)計(jì)自動(dòng)關(guān)注功能的代碼卻不提供”而采信原告的主張，認(rèn)定“微信讀書(shū)”中存在自動(dòng)添加關(guān)注的情況，很好地分配了當(dāng)事人雙方的舉證責(zé)任，維護(hù)了個(gè)人信息侵權(quán)案件中弱勢(shì)方的利益。