個人信息的權利屬性及立法價值取向的民法解析

摘要：個人信息不同于個人隱私與個人資料，使用“個人信息”進行權利定義更符合立法的目的。個人信息的權利屬性既包括人格權屬性也包括財產權屬性，針對這一特殊之處，美國和歐盟國家在各自立法中均有所側重并體現了不同的價值取向。基于我國的法律傳統和法律實踐，有必要在借鑒其他國家的先進經驗的基礎上。確立我國個人信息保護的立法價值取向。

關鍵詞：個人信息；人格權；財產權；立法價值取向

中圖分類號：D923

文獻標識碼：A

文章編號：1004-0544(2011)05-0105-04

近年來，從“艷照門”照片在網上瘋傳到深圳孕婦“泄密光盤”事件，從56萬廣東老板手機號網上叫賣到深圳400多個樓盤的業主信息被公開出售，每一次個人信息的泄露無不刺痛著我們敏感的神經。而2009年我國出臺的刑法修正案(七)，更是首次將侵犯公民個人信息的行為納入刑事犯罪的視野。足見對于保護個人信息安全性的重視。面對侵犯個人信息呈逐年遞增態勢的嚴峻形勢，我們有必要對個人信息進行深入的解讀，探究解決機制。

一、個人信息的內涵及權利屬性解讀

(一)個人信息的內涵

關于個人信息，法律界有幾種不同的稱謂，其中最具代表意義的是個人隱私和個人數據(或個人資料)。個人隱私的稱謂主要存在于英美法系國家，尤以美國最為典型。在關于個人信息的相關立法中，美國采用了個人隱私一詞。如1974年通過的《隱私權法》，1978年通過的《金融隱私權利法》，1999年通過的《金融服務現代化法》，都是美國保護公民隱私權的幾項重要法律。而歐盟國家則采用個人數據或個人資料的稱謂。如英國于1984年制定了《數據保護法》并歷經1998年修正。規定了數據本人享有接觸個人數據的權利、阻止可能引起損害或者不幸的處理的權利、阻止直接營銷目的處理的權利、自主決策的權利、損害賠償請求的權利、修改、封鎖、刪除和破壞的權利。1990年德國頒布的《聯邦個人資料保護法》第3條第1項規定：“個人資料是指可以直接或間接識別自然人的任何資料。”之后，1995年歐盟頒布了《關于個人資料處理及自由流通個人保護指令》，將個人資料定義為“任何與已識別或可識別的自然人有關的信息”。

個人隱私和個人數據(或個人資料)雖然都指向的是自然人的信息，但與個人信息相比，還存在著一定程度上的差異。一般認為，個人隱私是指有關個人內心深處的一切不愿為人所知的情況，而且公開這些情況很有可能會給個人的聲譽造成一定的影響。而民法應保護的個人信息不僅包括不愿為人知的個人私密信息，而且還應當包括瑣碎的以及可以公開的個人信息。因此，個人信息的范圍遠遠超出了個人隱私的范圍，對個人信息進行保護不僅要針對個人的私密信息，也要針對那些瑣碎的、在一定范圍內已經公開的個人信息，如自然人的姓名、性別、出生年月日、教育背景、工作履歷等，否則法律保護的有效性就會大大減弱。而就個人資料而言，其嚴格意義上是個人信息的表現形式，而個人信息是個人資料反映出的內容。并不是所有的個人信息都會以個人資料的形式表現出來。還有大量沒有物化為個人資料的信息存在。因此，個人信息與個人資料也存在著較大差異。前者的范疇要廣于后者。再者，立法保護的目的在于內容而非形式，也就是個人信息，而非停留在個人資料本身，保護個人資料的目的就在于保護個人信息，因此使用‘卟人信息”更能體現立法的目的。一般認為。個人信息是指能夠直接或者間接識別特定個人的所有信息，比如自然人的姓名、性別、出生年月日、民族、婚姻狀況、家庭狀況、健康情況、教育背景、工作履歷、財務情況等。可見，個人信息的概念更側重于“識別”，即通過個人信息將個人“認出來”。

(二)個人信息的權利屬性解讀

1．個人信息的人格權屬性。第一，個人信息與具體人格權。法律保護個人信息，很大程度上是對個人信息中蘊涵的人格利益進行保護，首先就表現在對隱私權的保護上。隱私權作為一項獨立的民事權利已被許多國家的法律和世界人權組織的文件所確認和保護，我國也于2009年通過的《中華人民共和國侵權責任法》第2條中明確列舉了包括隱私權在內的各項民事權益。隱私權在保護個人信息方面發揮著重要的作用，甚至有相當一部分國家或地區將隱私權的保護作為其保護個人信息的主要目的和邏輯前提。這也造成了一種誤區，就是人們往往將個人信息保護同隱私權相等同，如美國的立法在個人信息方面主要是通過隱私權相關的法案來加以保護的。第二，個人信息與一般人格權。事實上，個人信息所承載的人格利益內容非常廣泛。違反個人信息保護法律而侵害的人格利益也有多種表現，除了傳統意義上理解的侵犯隱私權外。也可能會侵犯到其他具體人格權。如使用他人作品而不署其名，可能侵害作者姓名權；利用個人肖像，可能會侵害個人肖像權；對個人信息進行歪曲或惡意更改，可能會侵害個人名譽權；刪除個人信息，可能侵害信息權利人對其個人信息的控制和支配權。由此可見。個人信息保護涉及多方面的人格利益，與傳統上某種單一的具體人格權保護的人格利益是不相一致的。根據具體人格權的構建方式，以一般人格權為依據，賦予信息主體以一般人格權，從而全面直接地保護信息主體的人格利益似乎更符合個人信息保護的要求。德國制定的個人資料保護法就是建立在一般人格權理論的民法基礎之上的。

2．個人信息的財產權屬性。傳統民法學視野下的人格權與財產權是截然不同的兩種權利，彼此相互排斥，界限分明。但是，隨著市場經濟的發展和深入，人格權與財產權之間的鴻溝趨于縮小，權利的絕對性逐漸向相對性演變，也就是說，一些權利現象可能既具有人格權屬性，也具有財產權屬性。正如有學者所言：“依傳統見解，人格權乃存在于權利人自己人格上的權利，因出生而取得，因死亡而消滅，在權利關系存續中不得讓與或拋棄，系屬于所謂的非財產權。值得注意的是，因社會經濟活動的擴大，科技的發展，特定人格權既已進入市場而商業化，具有一定經濟利益的內涵，應肯定其兼具有財產權的性質。”個人信息即是這樣的權利現象。尤其是在信息技術日益發達的今天，個人信息作為一種私人信息，其經濟價值已經獲得極大的提升，對這些信息加以整合。可以在商業上創造一種獲取利益的機會，具有巨大的商業價值和社會利用價值。比如，將收集來的各種個人信息整合建立相應的數據庫，商家依靠這種數據庫可以有選擇性地開展促銷活動。從而能夠以更低的成本占據更大的份額。銀行基于業務的需要獲知并存儲了大量客戶的信息資料，這些信息大多涉及客戶的具體財產信息，與客戶的財產內容緊密相連，獲取這些信息，可以創造巨大的商業價值。美國就曾于2005年6月18日發生過由于信息安全漏洞4000多萬個信用卡賬戶資料被網絡黑客竊取的事件，也是有史以來最嚴重的信息安全案件。因此。現實生活中。個人信息一旦泄漏，輕則導致人們的個人生活受到侵擾。如接到騷擾電話等。重則遭受巨額經濟損失。因此在個人信息的權利屬性的問題上，不僅要關注個人信息的人格權屬性，更要重視其財產權屬性。

二、比較法視野下的美歐個人信息保護的立法價值取向

鑒于個人信息在權利屬性上的特殊性，美國和歐盟國家都有針對性的在立法中進行了規定。但基于不同的法律傳統和法律體系，它們的立法又反映了不同的價值取向。

(一)美國立法價值取向：信息自由的維護

美國在個人信息保護方面有著深邃的判例淵源和較全面的行業立法。作為信息產業大國，美國在立法過程中更看重信息的自由流通與利用。擔心制定囊括各行各業的個人信息保護法，會對有關行業造成致命性打擊，最終妨礙信息經濟的健康發展。因此對于個人信息的保護。美國人思考的是個人的隱私權利益與社會組織或社會利益相沖突的問題。從1967年《信息自由法》到1974年《隱私權法》，從1976年《公平信用報告法》到1999年《金融服務現代化法》，隨著社會經濟在各個發展階段上的變化，美國適時制定了各種錯落分散的保護個人信息的法律制度，并輔以各個州的法規、金融行業自律機制、行為規則等。美國政府認為，這種自律機制再加上政府的執法保障，可以在有限保護個人隱私的前提下充分促進信息的自由流通。但是這種價值取向在促進市場高效運行的同時，也在社會上產生了諸多不良影響。一方面，美國聯邦政府在收集個人信息過程中權力過大，特別是聯邦調查局等機構所享有的權力仍然相當廣泛；另一方面，分散式的立法使得不同的信息涉及到不同的法律。法律的適用過程變的十分復雜，保護的充分性減弱。

(二)歐盟立法價值取向：基本人權的保障

歐盟國家因為二戰等特殊的歷史背景。形成了對人權極端尊重的法律傳統，特別是對于涉及到個人私密情況的個人信息給予嚴格的立法保護。并且歐盟與美國在文化觀念上本來就存在著差別，“歐洲的路徑深深植根于他們關于隱私和個人信息的文化觀念，美國卻把個人信息視為經濟信息商品。”歐盟國家認為個人信息在很大程度上受隱私權法保護，是一項基本人權。這在1995年歐盟出臺了《關于個人資料處理及自由流通個人保護指令》中得到了明確的表達：“成員國必須保護公民的基本權利和自由，特別是在個人數據處理中的隱私權。”該指令價值傾向明顯，覆蓋范圍廣泛，規制程度深，執行機制健全。在歐盟指令的要求下，所有歐盟國家都已完成了新一輪的個人信息保護立法或者法律修正工作。尤其是。歐盟指令規定了嚴格的標準，即第三國保護個人信息的法律只有經歐盟委員會判定達到“充分的”保護標準，才能在歐盟和該國之間進行跨境個人信息傳輸。基于這樣的要求，非歐盟國家紛紛開始制定個人信息保護法。以滿足歐盟指令的要求。因此，歐盟國家在個人信息保護方面采取了國家立法主導的方式，這是歐盟個人信息保護立法的顯著特色。不過歐盟的個人信息保護法律框架也有許多致命的缺陷，主要存在以下兩個方面：“第一，《關于個人資料處理及自由流通個人保護指令》沒有發揮預期的作用，反而加重了數據處理機構的負擔，也沒有給個人帶來相應的好處；第二，各國法律之間協調不夠，造成了大量法律之外的問題。”在各國間經濟交往越來越頻繁的今天，這種模式客觀上也阻礙了個人信息的自由流通。

(三)美歐立法價值取向的差異剖析

美國和歐盟在個人信息保護立法上的不同，體現了各自不同的價值取向和文化理念。美國將個人信息視為經濟信息商品，而歐盟更側重于對于個人信息所體現的人格尊嚴等基本人權的尊重。美國的立法有利于在有限保護個人隱私的前提下充分促進信息的自由流通。而歐盟的立法再次重申了經濟的和商業的考量不能優先于個體的基本權利這一理念，也被學者概括為：重尊嚴還是重自由。在這兩種不同的立法理念的引導下，歐洲的個人信息保護確立了國家主導的機制，美國則確立了以行業協會為主的自律機制。但是，對于兩種不同價值取向的單一強調，也帶來了不少弊端。歐盟重視人的基本人權，以全面立法的方式對個人信息進行嚴格保護，可能會阻礙個人信息的正常自由流通，束縛企業乃至個人的自由發展：美國為維護信息的自由流通，采取放任的企業自律模式則可能會導致部分企業不擇手段地規避個人信息保護的政策，侵害信息所有者的基本人權。

三、新形勢下中國個人信息保護面臨的國內形勢及價值取向的確立

(一)國內個人信息保護相關法律的缺失及立法價值取向的錯位

我國現行立法對個人信息的保護主要涉及到人格、名譽方面的信息、郵件和電子信件信息、個人金融信息、健康醫療信息、未成年人的信息等。如1986年通過的《中華人民共和國民法通則》第101條規定：“公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽。”2009年修訂的《中華人民共和國郵政法》第3條規定：“公民的通信自由和通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關、國家安全機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。”2003年修訂的《中華人民共和國商業銀行法》第29條規定：“商業銀行辦理個人儲蓄存款業務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。”2006年修訂的《中華人民共和國未成年人保護法》第39條規定：“任何組織或者個人不得披露未成年人的個人隱私。對未成年人的信件、日記、電子郵件。任何組織或者個人不得隱匿、毀棄；除因追查犯罪的需要，由公安機關或者人民檢察院依法進行檢查，或者對無行為能力的未成年人的信件、日記、電子郵件由其父母或者其他監護人代為開拆、查閱外，任何組織或者個人不得開拆、查閱。”

從現階段我國的立法情況來看，個人信息的保護呈現出一個總體特點：法律零散、途徑間接、手段脆弱．與國外相比，遠不能達到提供有效保護的程度。我國目前既缺乏較為完善的、直接的隱私權保護法，不能規范我們的政府、組織、機構、企業的行為；我們的組織、企業又沒有較強的自律意識；再加上大部分國民的隱私保護觀念普遍淡薄，或者說一些人甚至沒有隱私的概念。也就是說，長期以來，保護個人信息的理念并沒有在我國普及和深入開來，公權部門沒有把個人信息的保護放在足夠的高度。對個人信息的關注多基于管理的需要，側重公民提供信息的義務，卻往往忽視了對個人就其自身信息所享有之權利的保護。企業、組織等為了各自目的不斷收集個人的相關信息并且缺乏相應的約束機制，從而導致了現實中過度收集、擅自披露、擅自提供個人信息的現象日益嚴重。制度的形式可以窺知制度的設計目的，可能受制于特定的環境，我國個人信息立法的落腳點在于保障特定機構獲得信息的權利，而非側重于保護個人的信息權利。從生產力標準和人道主義標準方面來考察，現行立法無法充分滿足新形勢下對信息流通的要求和人民對自身自由和尊嚴的追求。因此，我國個人信息立法在價值取向上存在著一定的缺陷和錯位。

(二)我國立法價值取向的應然選擇

公民是社會的細胞，沒有公民個人的信息安全，良好的社會秩序與和諧穩定就難以實現。正如上述所言，不論是美國的維護信息自由的立法價值取向還是歐盟保障基本人權的立法價值取向。其確立都體現了各自的法律文化、歷史和法律實踐，都有其合理的地方。美國的理念有利于在有限保護個人信息的前提下充分促進信息的自由流通，歐盟的理念有利于個人信息得到全面的一體的保護。進而保障人的基本權利。但是，對于兩種不同價值取向的單一強調，也難免造成一定的弊端。歐盟以全面立法的方式對個人信息進行嚴格保護，可能會阻礙個人信息的正常自由流通，束縛企業乃至個人的自由發展；美國采取放任的企業自律的模式則可能會導致部分企業不擇手段地規避個人信息保護的政策，侵害信息所有者的基本人權。

就我國的法律傳統和法制現實而言．我國立法不宜片面的選擇美國或歐盟的經驗，偏重一方而忽視另一方的合理性，應做到兼顧兩者并且取得兩者的相對平衡。事實上，維護信息自由與保障人權并不是完全此消彼長的關系。相反，兩者之間完全可以相互促進：完善個人信息權利的保護，保障個人的基本人權，必然增強個人參與交易的信心與安全感。進而也就會促進個人信息的自由流通與相關交易的發展；相關交易的發展同時對探索更為嚴密與科學的個人信息保護途徑有很大的幫助。當前很多國家和地區(如日本、我國臺灣等國家或地區)個人信息保護法已逐步認識到上述保障基本人權與維護信息自由流通的辯證關系，并且在立法中得以體現。2005年我國《中華人民共和國個人信息保護法》(專家建議稿)也充分認識到了上述理念的重要性。在其第一條即明確規定：“為規范政府機關或其他個人信息處理者對個人信息的處理。保護個人權利，促進個人信息的有序流動，根據憲法制定本法。”在制度設計上，針對我國長期缺乏保護隱私權的法律傳統，實踐中保護方式及水平與英美等主要國家還有較大差距的現狀，我國應因地制宜，盡快制定個人信息保護法作為我國個人信息保護的基本法，在個人信息可能受到侵害的地方，立法應進行重點保護，為個人信息的保護構建出—個基本的框架。與此同時，修正我國現行部門法已有關于保護個人信息的相關條款，提高法律的可操作性，從而達到促進信息的自由流通和保護個人權利及自由的目的。