《民法總則》背景下個人信息保護探究

韓梅清

甘肅政法學院民商經濟法學院，甘肅 蘭州 730070

一、《民法總則》對個人信息保護的確定

關于第111條①的規定，首先，不僅規定了個人信息保護，而且規定了個人信息一般義務主體的義務，特別規定了特殊義務主體即合法掌握他人信息的組織和個人②負有特別的依法使用和嚴格保護義務，禁止對個人信息進行違法活動；其次，條文表述自然人的個人信息受法律保護，便將法人排除在權利主體之外；其三，更加注重個人信息安全，徐某案正是由于合法收集并保有個人信息被竊取、販賣，導致詐騙集團獲取了個人信息，因此，為防止個人信息的泄露，法律對信息安全予以高度重視。

二、《民法總則》對個人信息保護的不足

《民法總則》雖對個人信息保護給予了積極回應，但也存在些許不盡之處。首先，條文最大的爭議是沒有“權”字，對此，學界們提出了兩種看法，部分學者認為該條款確定了個人信息權為一項新型民事權利③，也有學者認為該條僅從禁止性規定的角度確立了保護規則，明確通過侵權責任法加以保護，并未將其規定為一項權利類型④，此爭議涉及權利保護模式和行為規制模式的劃分；其次，未規定個人信息的內涵和外延，其保護范圍難以界定，法官在司法實踐中缺乏具體裁判標準，易造成濫用或限縮解釋兩種極端認識，出現同案不同判現象；第三，信息主體不明確，條文規范作用的對象是“任何組織和個人”，那么，任何組織是否包括國家機關、教育機構等群體；第四，“依法取得”和“非法利用”需相關法律的指引，否則個人信息保護缺乏明確的依據；第五，個人信息與隱私權的關系未予厘清，何種情況適用何種規定立法不明確。

三、個人信息保護應明確的問題

(一)明確個人信息保護范圍

《個人信息保護指南》將個人信息解釋為包括一般個人信息和敏感個人信息。《網絡安全法》規定個人信息為能直接或間接識別自然人身份的各種信息……”，從其規定來看，我國對個人信息確定標準為“可識別性”。因此，個人信息應當被定義為凡能識別特定個人的所有信息，并且應將個人信息分為一般和敏感個人信息。個人敏感信息即個人具有高度私密性的信息⑤，如性生活、醫療信息等，這些信息如果被非法公開或利用會給信息主體造成重大不良影響，因此，應強化對該部分信息的保護。

(二)個人信息的保護方式

英美法將個人信息納入隱私權體系之中，因其隱私權制度在美國獲得了長足發展，將保護重點由維護個人獨處擴展到對個人信息的控制之上⑥，而大陸法系的隱私權范圍相對較窄。目前，我國有些學者將信息和隱私相混淆，將信息保護納入到隱私保護有失偏頗。因為隱私是不愿被公開、不涉及公共利益的私人信息、私人活動，而個人信息注重身份識別，信息可被收集利用，不具有私密性。同時，第110條和111條分別規定了隱私權和個人信息，以示二者是有區別的，對此，李永軍教授在其文章中探討了隱私權與信息權民法保護的差異性問題⑦，為個人信息區別于隱私保護提供了可行性論證。現今，關于信息保護的方式已有多項立法建議，主流觀點是制定《個人信息保護法》，本文認為，個人信息保護涉及法律領域較廣，法律手段較多，制定《個人信息保護法》更能有效回應現實問題。

[ 注 釋 ]

①《民法總則》第111條規定“自然人的個人信息受法律保護。任何組織和個人應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息.”

②楊立新.民法總則：條文背后的故事與難題[M].北京：法律出版社，2017.

③李曉輝.作為民事權利的個人信息權保護探究——《民法總則》第一百一十一條解析[J].社會治理，2017(5).

④轉引自藍藍·個人信息權獨立性再探討——以《民法總則》的頒布為背景[J].昆明理工大學學報，2017(4).

⑤齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學出版社，2004.5.

⑥謝遠揚.個人信息的私法保護[M].北京：中國法制出版社，2016.

⑦隱私VS信息：你我不同，豈能同袍[EB/OL].http： // www. civillaw. com. cn/ zt/ t/ ?id = 33040，2017-10-20.