許虎軍

浙江杭明律師事務(wù)所，浙江 杭州 310000

社會生活十分復(fù)雜，廣義上理解，只要與人的社會活動相關(guān)的內(nèi)容都可以稱之為信息。這些信息，一部分屬于本文研究的對象，屬于法律保護(hù)范疇的信息，另一部分不屬于法律保護(hù)范疇，與個人信息保護(hù)不相關(guān)。隨著社會科技的進(jìn)步與發(fā)展，每天都有十分龐大的個人信息產(chǎn)生，這些信息一旦被不法利用，將極大可能導(dǎo)致公民合法利益遭到侵害，增強(qiáng)社會不安全穩(wěn)定因素，給公民生活造成極大損害，加強(qiáng)公民個人信息法律保護(hù)研究，因此具有十分重要的價值和意義。

一、公民個人信息的法律定位

（一）什么是個人信息

個人信息是指能夠從某一個方面或者多個角度，來描述或者與個人身份、行為相聯(lián)系的信息的統(tǒng)稱。關(guān)于個人信息，可以從以下三個方面來認(rèn)識。一是關(guān)聯(lián)性，即信息一定要與某個具體的人有關(guān)聯(lián)，這種關(guān)聯(lián)既包括外在的關(guān)聯(lián)性，例如身高、體重、年齡等，也包括與生活相關(guān)的關(guān)聯(lián)性，例如吃飯、購物等，認(rèn)識關(guān)聯(lián)性的核心是，一定要與人的某一個方面或者角度有聯(lián)系；二是隱私性，與公民個人相關(guān)的信息很多，從公開和隱私的角度分析，公開的信息能夠被大眾知曉，隱私的信息，其他人欲知曉則需要通過某種手段或者途徑，但是無論是隱私的公民信息，還是公開的公民信息，同樣都屬于公民的個人信息；三是識別性，即公民的個人信息，一定要能夠被識別，不管是人、機(jī)器或者借助其他任何工具，只有能夠被識別的信息，才是有用的信息，才有研究的價值。

（二）個人信息的特征

個人信息的特征主要包括以下幾個方面：一是識別性，即公民的個人信息，要具備被識別的可能，否則不能成為研究的客體；二是價格性，對個人信息進(jìn)行整理、加工、分析，就可以識別出特定的自然人，因而個人信息應(yīng)當(dāng)具有人格屬性；三是財(cái)產(chǎn)性，公民個人信息的財(cái)產(chǎn)性是指，公民個人信息一旦被不法分子非法利用，就有可能會導(dǎo)致公民個人財(cái)產(chǎn)損失，此外，與公民姓名、肖像等相關(guān)的信息被實(shí)體化后，就會產(chǎn)生相應(yīng)的財(cái)產(chǎn)價值，因而公民個人信息具有財(cái)產(chǎn)性；四是無形性，有別于其他實(shí)體，公民的個人信息的展現(xiàn)，必須借助于其他有形的實(shí)體作為存儲介質(zhì)，例如肖像信息要存儲于照片，聲音信息要存儲于數(shù)據(jù)盤等等。

（三）個人信息權(quán)屬性

無論是已廢止的《民法總則》，還是現(xiàn)行的《民法典》，雖然都對公民的個人信息保護(hù)進(jìn)行了相應(yīng)的法規(guī)規(guī)定，但是對公民個人信息權(quán)的概念闡述，仍然處于含糊不清狀態(tài)，只是對每個公民都應(yīng)當(dāng)享有信息權(quán)進(jìn)行了說明。個人信息權(quán)作為一種權(quán)利，與其他權(quán)利既有聯(lián)系也有區(qū)別，一是公民個人信息權(quán)與公民個體相關(guān)，它的主體是自然人，公民個人信息不包括法人和非法人組織；二是公民個人信息權(quán)的客體是各種各樣的與公民個人有關(guān)聯(lián)的信息，這些信息應(yīng)當(dāng)具有本文前篇所述的信息的特征；三是個人信息具有可處分屬性，在法律允許的范圍內(nèi)，其他任何個人或者組織還得非法干涉；四是個人信息具有收益屬性，即公民處分個人的信息，可享有收益的權(quán)利；五是個人信息具有獲得救濟(jì)的屬性，公民個人信息受到不法侵害后，可享有私力救濟(jì)和公力救濟(jì)。

二、大數(shù)據(jù)時代公民個人信息權(quán)保護(hù)的現(xiàn)狀及存在不足

（一）保護(hù)現(xiàn)狀

經(jīng)過長期的理論研究和司法實(shí)踐探索，在大數(shù)據(jù)時代，我國對公民的個人信息權(quán)的保護(hù)，主要有直接保護(hù)的方法和間接保護(hù)的方法［1］。直接保護(hù)方法，是指通過各種部門法、單行法、部門規(guī)章、條款，對公民的個人信息保護(hù)進(jìn)行直接規(guī)定，這些部門法、單行法、部門規(guī)章、條款可作為公民個人信息保護(hù)的直接依據(jù)，受到侵害的公民也可以以這些作為尋求法律保護(hù)的依據(jù)，這些部門法、單行法、部門規(guī)章包括但不限于《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等［2］；間接保護(hù)的方法，是指通過對公民的其他權(quán)利，例如人格權(quán)、知識產(chǎn)權(quán)等的保護(hù)，對公民的個人信息進(jìn)行間接保護(hù)，但是這種間接保護(hù)總顯得力度不足，既存在保護(hù)不夠全面的問題，也一定程度存在保護(hù)欠缺相應(yīng)法律依據(jù)的問題。

（二）存在不足

1.權(quán)利定位不清晰?！秱€人信息保護(hù)法》明確個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息［1］，由于個人信息權(quán)的范圍概念極其廣泛，因此難以精確定義，如果將個人信息權(quán)作為普遍的一般的人格權(quán)進(jìn)行保護(hù)，那么帶來的問題就是，個人信息權(quán)的財(cái)產(chǎn)屬性、人格屬性、隱性屬性，怎樣才能得到充分的描述、衡量和保護(hù)，采用任何單一的保護(hù)，都不足以對個人信息權(quán)的充分保護(hù)。

2.信息收集遇到難題。主要存在兩個方面的難題：一方面是收集公民個人信息的合同規(guī)范問題，目前絕大多數(shù)網(wǎng)絡(luò)APP 都會自主或者不自主地收集用戶信息，并且這種收集行為也獲得了用戶的授權(quán)，用戶也簽署或者點(diǎn)擊了同意告知書，但是存在的問題是，不同的APP、不同的商家擬制的收集公民個人信息的合同不一致不規(guī)范，帶來的問題就是缺乏行之有效的監(jiān)管，從而導(dǎo)致公民個人信息存在較大的被侵犯的潛在風(fēng)險；另一方面是公民授權(quán)的問題，任何單一的信息可利用的價值都不是很高，大數(shù)據(jù)時代特征就是對大量海量的信息進(jìn)行二次開發(fā)利用，從而提高信息的利用價值，但是用戶在授權(quán)商家收集公民個人信息時，往往只是對公民個人基本信息的授權(quán)，并未授權(quán)商家對公民個人信息進(jìn)行二次或者多次開發(fā)利用，往往二次或者多次開發(fā)利用后，對公民的個人信息的價值保護(hù)更具有必要性，這就是其中的矛盾。

3.侵權(quán)行為難認(rèn)定。前文已對公民個人信息的隱蔽性特點(diǎn)進(jìn)行了論述，可知公民的個人信息具有很強(qiáng)的隱蔽性，因而侵害公民的個人信息權(quán)的行為同樣具有很強(qiáng)的隱蔽性，對這種侵害行為，一般需要通過專門的技術(shù)或者手段才能發(fā)現(xiàn)，并且并不是所有的侵權(quán)行為都可以被發(fā)現(xiàn)或者被及時發(fā)現(xiàn)，從而導(dǎo)致侵權(quán)行為的長期危害性不可估量，客觀上導(dǎo)致侵權(quán)行為難以認(rèn)定。

4.侵權(quán)行為救濟(jì)難。現(xiàn)有的法規(guī)，對于保護(hù)公民的個人信息不受侵害的規(guī)定比較多，但是大都比較籠統(tǒng)，沒有具體的實(shí)施細(xì)則，從眾多判例情況看，公民個人信息受到侵害后提起的法律訴訟，基本上都以失敗告終，主要原因一方面在于侵權(quán)行為的隱蔽性，另一方面是侵權(quán)行為證據(jù)收集的難度較大，再一方面是法規(guī)操作性指導(dǎo)性不強(qiáng)，此外，由于規(guī)范公民個人信息保護(hù)的法規(guī)比較多，公民在利用法律規(guī)范保護(hù)個人權(quán)利時不知道或者知道后無所適從的情況，也是造成侵權(quán)行為救濟(jì)難的重要原因。

5.賠償責(zé)任難衡量。公民的個人信息不同于造成財(cái)產(chǎn)損失、人身損害的侵權(quán)行為，公民的個人信息受到侵害后，造成的危害具有很強(qiáng)的隱蔽性，造成的實(shí)際損害難以用金錢數(shù)額來進(jìn)行衡量，并且在侵害行為被追訴時，可能還存在其他侵害行為還未被發(fā)現(xiàn)的情況，從而導(dǎo)致現(xiàn)有的損害責(zé)任能否包含全部的損害結(jié)果不得而知。

三、大數(shù)據(jù)時代加強(qiáng)公民個人信息民法保護(hù)的建議

（一）界定個人信息權(quán)的屬性

界定清楚個人信息的權(quán)利屬性，是確保個人信息受到法律保護(hù)的最重要的基礎(chǔ)。無論是采取“隱私”“財(cái)產(chǎn)”“獨(dú)立人格”等哪一種主張，都需要對個人信息權(quán)進(jìn)行界定。第一，可以認(rèn)為個人信息權(quán)與其他身份權(quán)利一樣，是一種具體的人格權(quán)，因此可以將個人信息權(quán)采取其他人格權(quán)的保護(hù)方式進(jìn)行保護(hù)；第二，要弄清楚個人信息權(quán)的權(quán)利客體，即個人信息權(quán)研究和保護(hù)的對象是什么，這種權(quán)利客體，必須與其他人格權(quán)，例如肖像權(quán)、姓名權(quán)進(jìn)行區(qū)別；第三，要明確個人信息權(quán)的主體只能是自然人，而不能是法人或者非法人組織，即法人或者非法人組織不享有個人信息權(quán)；第四，需要明確個人信息權(quán)要建立在處分權(quán)能基礎(chǔ)上，即個人信息權(quán)的權(quán)利主體享有自由處分的權(quán)利，其他單位或者個人無權(quán)干涉。

此外，類似于其他權(quán)利，個人信息權(quán)同樣需要明確規(guī)定權(quán)利內(nèi)容，即個人信息權(quán)包括哪幾個內(nèi)容：一是具有所有權(quán)能，信息的主體對信息享有所有權(quán)，所有權(quán)是其他所有權(quán)利內(nèi)容的基礎(chǔ)，其他單位或者個人不得干涉；二是具有處分權(quán)能，個人信息的權(quán)利主體，有權(quán)依據(jù)個人的事由處分個人信息權(quán)，其他未經(jīng)授權(quán)的單位或者個人無權(quán)使用；三是具有知悉權(quán)能，公民個人有權(quán)知道個人信息被收集處理的情況，其他主體也有告知權(quán)利主體的義務(wù)［3］；四是具有受到保護(hù)的權(quán)能，公民個人信息被侵害后，公民可以采取私力或者公力救濟(jì)的途徑恢復(fù)個人信息權(quán)或者獲得賠償。

（二）通過規(guī)范合同加強(qiáng)權(quán)利保護(hù)

為充分保護(hù)個人信息權(quán)的權(quán)利主體，充分享有個人信息受到法律保護(hù)的權(quán)利，公民在授權(quán)其他主體對個人信息進(jìn)行收集和處分時，不僅應(yīng)當(dāng)對直接的收集行為進(jìn)行授權(quán)，而且還應(yīng)當(dāng)對收集后的再處理再利用進(jìn)行授權(quán)，如此才能更好地保護(hù)公民的個人信息不被非法獲取和使用。公民授權(quán)主要通過合同方式進(jìn)行，因此公民對個人信息進(jìn)行授權(quán)時，可以進(jìn)行初次授權(quán)和終次授權(quán)，為進(jìn)一步規(guī)范社會經(jīng)濟(jì)秩序，可以從立法的角度，對授權(quán)合同進(jìn)行規(guī)范。初次授權(quán)是基礎(chǔ)，是公民個人授信收集環(huán)節(jié)的核心內(nèi)容。主要目的是確保信息收集的主體收集行為合法化。一般而言，在個人信息授權(quán)與收集的法律關(guān)系中，公民個人屬于弱勢一方，通常授權(quán)合同已被收集主體預(yù)置并重復(fù)使用，不允許公民個人進(jìn)行修改，并且不同收集主體擬制的授權(quán)合同均不相同，更加復(fù)雜化了授權(quán)行為，不利于公民保護(hù)自己的權(quán)利，因此需要從規(guī)范授權(quán)合同的角度對收集信息的范圍、使用目的、收集行為等進(jìn)行規(guī)范。終次授權(quán)是對公民個人信息的再利用，主要包括兩個維度：第一個維度是信息收集者自己對收集到的信息進(jìn)行再開發(fā)再利用，在初次授權(quán)的基礎(chǔ)上，也需要公民個人進(jìn)行再次授權(quán)；第二個維度是信息收集者將經(jīng)過授權(quán)收集到的公民個人信息，向其他主體出售、傳遞，這種出售或者傳遞行為，顯著加重了公民個人應(yīng)當(dāng)承擔(dān)的風(fēng)險，超出了公民個人初次授權(quán)的范圍，因此需要公民再次進(jìn)行授權(quán)。但是，不管是第一維度的再次授權(quán)，還是第二維度的再次授權(quán)，都需要對再次授權(quán)行為進(jìn)行規(guī)范，這樣才能更好地對公民個人信息權(quán)進(jìn)行保護(hù)。

（三）加重對侵害行為的懲罰

大數(shù)據(jù)時代，公民個人信息被非法收集利用的情況十分普遍，在對法律制度進(jìn)行完善的情況下，還需要對違法行為進(jìn)行嚴(yán)厲的懲處，才能對公民的個人信息進(jìn)行充分保護(hù)?？梢詮囊韵聝蓚€方面加強(qiáng)：一方面是加大違法犯罪的成本，犯罪行為屢禁不止的原因是多方面的，其中違法成本不高是比較重要的因素之一，犯罪分子在進(jìn)行違法犯罪時，往往會對違法產(chǎn)生的收益和因違法需要付出的成本進(jìn)行比較，當(dāng)違法成本比較低時，犯罪分子就會鋌而走險，因此需要在立法的角度，加強(qiáng)侵害公民個人信息的違法成本，從而更好地保護(hù)公民的個人信息權(quán)；另一方面是要加強(qiáng)多種途徑的救濟(jì)監(jiān)管機(jī)制建設(shè)，正如前文所論述，公民個人信息不僅有復(fù)雜性的特點(diǎn)，還有隱蔽性的特點(diǎn)，僅僅采用單一的保護(hù)或者監(jiān)管的方式，難以達(dá)到預(yù)期的效果和目的，加強(qiáng)多元化的保護(hù)和監(jiān)管，是保障公民個人信息權(quán)的有效途徑。主要從兩個方面進(jìn)行加強(qiáng)：第一，要針對我國對公民個人信息權(quán)的保護(hù)沒有設(shè)立專門的監(jiān)管機(jī)構(gòu)這個現(xiàn)狀，盡快設(shè)立公民個人信息安全管理行政監(jiān)督管理機(jī)構(gòu)，加強(qiáng)對違法行為的檢查監(jiān)督和執(zhí)法力度；第二，要充分發(fā)揮企業(yè)監(jiān)管輔助作用，高新技術(shù)企業(yè)既是信息的收集者，又是針對公民個人信息的潛在違法者，充分調(diào)動企業(yè)主動性積極性，幫助對公民個人信息的違法行為進(jìn)行監(jiān)督，能夠起到事半功倍的效果。

四、結(jié)語

大數(shù)據(jù)時代下，公民的社會行為會產(chǎn)生越來越多的信息，并且會隨著社會的發(fā)展，呈指數(shù)倍增長。在這種形勢下，怎樣加強(qiáng)公民個人信息的保護(hù)，將會是這個時代經(jīng)久不衰的研究課題，并且這個課題的研究只有起點(diǎn)，沒有終點(diǎn)，本文只是對公民個人信息權(quán)的保護(hù)進(jìn)行了比較初步淺顯的研究，對于公民個人信息權(quán)保護(hù)研究起到了一定的作用，為了更好地保護(hù)公民個人信息，還需要相關(guān)專業(yè)人員今后進(jìn)行更加細(xì)致和深入的研究。