個人信息的民法保護研究

●王煥宇

近日，寧波市海曙區(qū)發(fā)布了“十大典型案例”，其中某房地產(chǎn)公司利用攝像頭抓拍系統(tǒng)侵犯公民個人信息，引起廣泛關(guān)注。該公司利用售樓處的抓拍系統(tǒng)，自動存儲來訪人群的人臉數(shù)據(jù)，根據(jù)這些數(shù)據(jù)識別來訪者是否屬于中介分銷人群，截至案發(fā)時，已經(jīng)收錄了近10萬條人臉數(shù)據(jù)。其行為未經(jīng)來訪者同意，嚴重侵犯個人信息，海曙區(qū)市場監(jiān)管局根據(jù)《中華人民共和國消費者權(quán)益保護法》對其作出罰款25萬元的行政處罰。這不是寧波市第一次大力打擊非法采集公民個人信息的行為，早在2020年3月，寧波市在房地產(chǎn)領(lǐng)域展開了為期三個月的整治侵犯公民個人信息的專項活動，期間發(fā)現(xiàn)不少房地產(chǎn)公司和廣告公司簽訂委托合同，由廣告公司向不特定消費者發(fā)送房產(chǎn)商業(yè)廣告內(nèi)容的彩信，消費者的電話號碼是廣告公司通過號碼魔方隨機取得的，并且未經(jīng)消費者的允許而向其發(fā)送商業(yè)性短信，消費者個人信息被嚴重泄露。寧波市市場監(jiān)管局根據(jù)《中華人民共和國廣告法》和《中華人民共和國消費者權(quán)益保護法》對其作出罰款108萬元的行政處罰，并責令其改正。各種類似的事例體現(xiàn)了個人信息問題在行政領(lǐng)域中得到越來越多的關(guān)注。

公民個人信息被泄露的行為除了受到刑法和行政法等其他法律的保護外，民法的保護更加至關(guān)重要，確定公民個人信息的地位也愈加迫切。2017年的《民法總則》第一次明確了對公民個人信息的保護，《民法典》進一步將個人信息保護和隱私權(quán)一起置于人格權(quán)編進行保護，今年11月剛剛施行的《個人信息保護法》對個人信息的保護做出了更為明確的規(guī)定。但是對于個人信息保護仍然存在不足，至于如何解決這些問題，就要從個人信息自身開始進行探討。

一、個人信息的概述

（一）個人信息的概念

歐盟是在美國的基礎(chǔ)上進行了擴展，個人信息即可以直接或者間接識別到特定身份的信息，我國《網(wǎng)絡(luò)安全法》是在歐盟的基礎(chǔ)上作出的規(guī)定。個人信息是指能夠通過直接或者間接的方式確定自然人身份的信息，并且這些信息與國家利益也有著間接關(guān)系。

（二）個人信息的分類

個人信息復(fù)雜繁多，按照不同的分類標準，有不同的分類方式，主要有以下三種分類方式：

1.直接個人信息與間接個人信息。根據(jù)是否能夠直接識別到個人信息主體，可以分為直接個人信息和間接個人信息。直接個人信息是指根據(jù)直觀的信息，就可以識別到特定的個人。間接個人信息是指需要兩種及以上的信息結(jié)合才可以識別到信息主體。

2.一般個人信息與敏感個人信息。根據(jù)個人信息的敏感性程度可以分為一般個人信息和敏感個人信息。敏感個人信息是指涉及個人信息最隱蔽的領(lǐng)域，具有極高的私密性，如果一旦公開，將會給本人來帶重大精神損害或者財產(chǎn)損失，如個人基因信息、財務(wù)信息等。

3.國家機關(guān)掌握的個人信息和其他企業(yè)掌握的個人信息。這種分類方式是根據(jù)掌握個人信息的主體不同。政府掌握的個人信息是指政府因履行職能而向公眾收集的個人信息；其他企業(yè)掌握的個人信息，是指私人主體在進行民事活動時，因履行協(xié)議或進行其他活動的需要而透漏給企業(yè)的個人信息，如網(wǎng)絡(luò)購物的收貨地址及電話號碼等。

根據(jù)國家機關(guān)掌握的個人信息和其他企業(yè)掌握的個人信息，這種分類方式更符合我國的立法趨勢以及更好地分配舉證責任。

（三）個人信息的法律屬性

關(guān)于個人信息的法律屬性問題是爭議較大的方面，根據(jù)國內(nèi)外學術(shù)分析與統(tǒng)計，主要有以下六種學說：

1.基本人權(quán)說。西班牙、奧地利等國家將個人信息視為一項憲法賦予的基本人權(quán)，這與歐洲一些國家設(shè)立憲法法院密切相關(guān)，通過憲法法院可以對個人信息進行專門保障。

2.隱私權(quán)說。美國隱私權(quán)的保護范圍不斷擴大，先是變?yōu)樾畔⒐_和人們之間的信任，直到后來形成個人信息和隱私融合在一起進行保護的局面，即“個人信息隱私”。我國臺灣地區(qū)也在法律中確認了個人信息屬于隱私權(quán)保護的一個方面。

3.財產(chǎn)權(quán)說。首先，從公平正義的角度出發(fā)，雖然是實施侵害行為的企業(yè)將個人信息出售獲利，但是如果將這種商業(yè)價值歸于他們，顯示十分不公平，所以個人信息的商業(yè)價值應(yīng)當屬于個人，并且在企業(yè)和個人之間，無論是從經(jīng)濟實力還是汲取訊息的能力，個人都是弱小的一方，即使從保護弱者這一角度出發(fā)，也應(yīng)當將商業(yè)價值歸于個人；其次，在邏輯上，法律既然保護了商業(yè)秘密，那么個人信息作為自然人獨有的信息也應(yīng)該得到保護，并且我國憲法明確表示對私有財產(chǎn)給予保護，包括有形財產(chǎn)和無形財產(chǎn)，個人信息作為無形財產(chǎn)亦應(yīng)得到保護；最后，因為個人信息具有人格權(quán)屬性，所以當個人信息被侵害時，往往給予的是精神損害賠償，如果承認個人信息具有財產(chǎn)權(quán)屬性，那么將個人信息非法利用、出售的企業(yè)，將會除精神損害賠償之外，還要承擔財產(chǎn)賠償責任，這樣能更加強有力地打擊非法利用、出售個人信息的行為，有利于維護個人信息安全，也能使個人信息受到侵害的人得到更多的賠償。

4.雙重屬性說。個人信息一方面具有人格權(quán)的人身屬性，另一方面因其所帶來的商業(yè)價值也使得它具有財產(chǎn)屬性。

5.一般人格權(quán)說。瑞典將個人信息視為一般人格權(quán)，因為個人信息屬于人格完整的一個方面。我國也有學者認為在許多案件中出現(xiàn)了沒有侵犯隱私權(quán)，但卻侵害了受害人的個人信息權(quán)益的情況，如果將個人信息視為一般人格權(quán)可以彌補隱私權(quán)保護不足的問題。也有學者指出個人信息內(nèi)容繁多，如果將其列為具體人格權(quán)會帶來立法困難，所以不如將其歸入一般人格權(quán)的保護范圍。

6.具體人格權(quán)說。周漢華教授、齊愛民教授、尹田教授皆指出人格權(quán)是憲法賦予的一項公民基本權(quán)利，個人信息被利用關(guān)系到個人信息所有者的人格尊嚴，所以個人信息屬于人格權(quán)。并且根據(jù)這種理論基礎(chǔ)，周漢華教授還認為隨著時代的發(fā)展，傳統(tǒng)的隱私權(quán)不能涵蓋個人信息的內(nèi)容，王利明教授也認為應(yīng)當將其單列出來。

具體人格權(quán)說更符合我國的立法趨勢，在《民法典》人格權(quán)篇，隱私權(quán)和個人信息保護放在同樣的位置上，大有將其作為一種具體人格權(quán)的傾向。并且它不同于名譽權(quán)、榮譽權(quán)等以停止侵害、消除影響、賠禮道歉等為主要賠償方式的具體人格權(quán)，它的賠償方式還可以通過財產(chǎn)賠償，作為一種人格權(quán)，其人格屬性不言自明，除此之外，其還具有財產(chǎn)屬性，所以個人信息權(quán)是具有財產(chǎn)屬性的具體人格權(quán)。

（四）區(qū)分個人信息與隱私權(quán)

在我國澳門地區(qū)，將個人信息稱為“個人資料”，而后隨著逐步發(fā)展，資料保護權(quán)已經(jīng)不能準確地表達其含義，“資訊自決權(quán)”這一詞匯出現(xiàn)了，并且在《澳門民法典》等法律中予以確立。有學者認為隱私權(quán)分為資訊自決權(quán)、匿退權(quán)和獨處權(quán)三部分，還有學者將資訊自決納入隱私權(quán)體系并且認為它是隱私權(quán)體系的主軸，更有學者認為資訊自決是隱私權(quán)的本質(zhì)。但是這種觀點明顯不妥，我國有諸多學者認為二者有很大區(qū)別：

在權(quán)利屬性上，隱私權(quán)雖然既有人身價值和財產(chǎn)價值，但是它的人身價值體現(xiàn)的更為明顯，侵害他人隱私權(quán)往往導致他人受到精神損害；個人信息也具有人身價值和財產(chǎn)價值，但是因為個人信息的侵害方式主要是被出售、被利用等，出售方和利用方獲得經(jīng)濟利益，所以其擁有財產(chǎn)價值，而且基于名人效應(yīng)，名人的個人信息能帶來更大的財富，其蘊含著更高的財產(chǎn)價值。

在權(quán)利主體上，隱私的主體有學者主張是個人，也有學者主張除自然人外，還應(yīng)該有法人和非法人組織；但是個人信息的主體只有自然人。

在權(quán)利客體上，第一，隱私權(quán)往往涉及的是私密的，不愿為公眾所知悉的領(lǐng)域，個人信息的根本特性是可識別性，往往依據(jù)個人信息可以直接指向特定的個人；第二，隱私權(quán)涉及的信息往往是未曾公開的，個人信息除未曾透露過的，還包括主動公開的，像身份證號、電話號碼等，對這些信息進行非法收集、利用，當然構(gòu)成侵犯個人信息；第三，隱私權(quán)一般涉及個人的私密空間，與國家安全的關(guān)聯(lián)性程度很低，但是個人信息與國家安全的關(guān)聯(lián)性程度很高，個人信息經(jīng)過匯總形成大數(shù)據(jù)，國家公權(quán)力通過各種正當程序存儲了公民的個人信息，如果這些信息遭到侵害，會使公民安全受到威脅，甚至危及到國家安全。

二、個人信息保護面臨的問題

（一）個人信息的地位不明確

雖然我國《民法典》將個人信息放于人格權(quán)篇，而且還單獨頒布《個人信息保護法》來對其進行保護，但是卻沒有說明其地位。并且在實務(wù)中，個人信息相關(guān)案件因為沒有明確的權(quán)利保護，所以法院有的將其和隱私權(quán)混為一談，有的將其視為一種具體人格權(quán)來進行處理，所以導致同樣的侵犯個人信息案件，卻有不同的處理。并且受害人能否要求精神損害賠償，都是不明確的，只有明確個人信息的地位，才能有效解決以上問題。

（二）企業(yè)缺少道德意識和自制能力

不良商家為了盈利不擇手段，辜負顧客的信任，將獲得的個人信息拿去出售、利用，最常見的的情況就是我們不斷接到詐騙電話和垃圾短信，在網(wǎng)店購物后，我們的電話、住址都被商家、快遞公司所知悉，不良商家為了獲得經(jīng)濟利益，將其轉(zhuǎn)售給其他公司，完全忽視消費者的信任。還有在公司內(nèi)部，員工沒有抵住外界的不良誘惑，將公司通過正當營業(yè)行為獲得的顧客個人信息，泄露、出售給外人，損害公司和消費者的利益。

（三）公民缺少信息保護意識

隨著各種購物平臺的蓬勃發(fā)展，各種購物節(jié)的產(chǎn)生，網(wǎng)絡(luò)購物融入每個人的生活，同時幾乎每個人都接到類似的電話，對方自稱淘寶客服，并說出消費者的簡單個人信息，然后說消費者的快遞丟失，說要給予賠償或者表示消費者所購買的物品出現(xiàn)問題，要求退回，配合公司調(diào)查，并會給予雙倍賠償，然后給消費者發(fā)送鏈接，在里面輸入銀行卡和密碼。許多消費者因為輕信而造成財產(chǎn)損失，在烏魯木齊市，半年期間就發(fā)生冒充淘寶客服詐騙案近300件。在2017年9月浙江省常山縣人民法院宣判了全國首例冒充客服詐騙案，9名冒充人員詐騙金額總計達到110萬元，涉案受害人達到350多人。

三、完善我國的個人信息保護

（一）確立個人信息權(quán)

第一，在我國，公民個人信息受到侵害，往往是通過對企業(yè)進行行政處罰，或者是對利用個人信息進行詐騙的犯罪分子進行刑事處罰，公民個人信息被非法收集、利用，在民法的層面上，應(yīng)該將其確立為一項具體權(quán)利，才能夠更好地受到民法保護，公民才能根據(jù)享有的權(quán)利進行訴訟或獲得賠償。第二，我國《民法典》將隱私權(quán)和個人信息共同列于人格權(quán)篇進行保護，頗有將個人信息和隱私權(quán)視為同等地位的趨向。第三，不同于一般人格權(quán)，也不同于生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)等具體人格權(quán)，個人信息權(quán)有其自身的特點，應(yīng)該將其單獨列為一種具體人格權(quán)。

（二）企業(yè)必須進行自我規(guī)制

企業(yè)自身要針對個人信息方面加強預(yù)防與懲治，可以設(shè)立專門的調(diào)查小組，在企業(yè)內(nèi)部由上到下地進行監(jiān)督，防止非法泄露個人信息，企業(yè)也可以制定一些相應(yīng)的規(guī)定，嚴格禁止泄露、倒賣個人信息，如果有違反者，將要受到相應(yīng)的懲罰。除了企業(yè)自身，行業(yè)內(nèi)部也要加強對個人信息問題的監(jiān)督管理，可以成立行業(yè)監(jiān)督組織，專門監(jiān)督所有企業(yè)在個人信息方面的做法，如果哪個企業(yè)做的不好，就可以對其進行公示，使其失去顧客的信任并漸漸失去市場，監(jiān)督組織如果在調(diào)查中發(fā)現(xiàn)企業(yè)或者其員工涉有嚴重出售、利用個人信息，就要及時向市場監(jiān)管局舉報。

（三）提高個人信息保護意識

公民在需要確認個人信息的地方一定要慎重簽寫，以及仔細檢查合同條款。在可以刪除的地方，要及時刪除記錄?！秱€人信息保護法》第四條第二款規(guī)定了個人信息的處理包括刪除，并且第四十七條規(guī)定了個人信息處理者應(yīng)當主動刪除的情形，還有個人有權(quán)請求刪除的情況。要提高防范意識，涉及財物往來，一定要增強辨識能力，不要輕信他人，要運用法律的武器保護自己。

四、結(jié)語

與國外相比，我國的個人信息立法起步晚，并且與刑法和行政法相比，民法與公民生活息息相關(guān)，民法最能關(guān)注每個人的切身利益，隨著個人信息泄露問題日益嚴重，我國十分重視個人信息保護在民法方面的立法，因此《個人信息保護法》應(yīng)運而生。但是《民法典》與《個人信息保護法》的銜接問題我們要處理好，并且這些法律雖然給予個人信息以保護地位，但卻沒有對其權(quán)利化，我們要承認個人信息權(quán)，這不但能解決司法實踐中的問題，更能保護公民的權(quán)益。我們相信《個人信息保護法》的施行將對我國個人信息保護產(chǎn)生重大影響，并且在以后，我國的個人信息保護制度方面會更加完善。