個人信息基本問題之探析

王甜莉

摘要：個人信息的外延界定和權益屬性界定，是當前個人信息制度研究中最受關注的兩大問題。個人信息兼具人格權屬性和財產權屬性，人格權屬性是其本質屬性，財產權屬性是人格權屬性的外化。在個人信息民法保護的背景下，應將個人信息的權益屬性確定為一般人格權。

關鍵詞：個人信息 一般人格權 保護

中圖分類號：D923 文獻標識碼：A 文章編號：1009-5349（2018）12-0045-03

一、個人信息研究中的兩個基本問題

（一）個人信息外延界定困局

個人信息的概念開端于聯合國1968年“國際人權會議”提出的“data protection（資料保護）”。[1]由于世界各國的法律傳統和法律習慣不同[2]，其對“個人信息”的稱謂亦有所不同。對不同的稱謂進行比較之后，筆者更傾向于認為個人信息往往通過一定的數據和資料來反映，更加強調與主體的關聯性；數據和資料是信息的外化和形式，體現更多的中立性和客觀性；從理論界研究來看，學者使用“個人信息”這一表述已基本達成共識。從立法方面來看，首次將個人信息這一概念納入法律之中是2009年《刑法修正案（七）》的規定；2017年3月15日表決通過的《中華人民共和國民法總則》在其民事權利一章中明確規定了個人信息權。由此可見，在立法層面，“個人信息”這一表述也已成為共識。

對個人信息的外延界定，目前主流的學說大致有三種：個人隱私說、關聯說、識別說。

“個人隱私說”認為，個人信息指“在生活中個人不愿意向外界透露的信息或者是個人及其在意的不愿讓外界知道的部分信息”。[3] 在我國，支持“個人隱私說”的學者眾多；有的學者認為隱私權和個人信息權的概念可以相互替代[4]； 有的學者主張將個人信息納入隱私的概念范疇內[5]。 而司法實踐在應對此類案件的時候，法院的裁判通常是運用“個人隱私說”對個人信息權進行保護的?！瓣P聯說”認為，個人信息指所有與個人相關聯的信息。包括人的身體、內心以及與個人有關的其他事實、判斷等信息。[6]通俗解釋即是，個人信息不僅包含與個人相關的私生活領域的信息，也包含個人所參與的社會文化活動、社會團體活動以及其他與公共生活相關的信息?！白R別說”則認為，個人信息指與特定的個人相聯系，可以直接或間接地將信息主體從群體中區分并識別出來的信息。[7]這些信息涉及個人生活的方方面面，而信息技術的進步使碎片化的個人信息進行迅速的整合和分析成為可能，此種背景下，只有消除個人對其可識別的信息痕跡被他人非法控制和使用的疑慮，方能真正保障個人信息權益。從邏輯上來看，三種學說均不違反“個人信息”的文字含義，但卻不能論證其相較于其他兩種學說的優越性。

（二）個人信息權益屬性界定困局

對個人信息權益屬性的界定，學界存在諸多觀點，綜合起來，占主流地位的主要有以下四種學說：隱私說、人格權說、財產權說和人格權兼財產權說。四種學說在爭議中逐漸豐富各自的理論，難分高下。

在我國，支持“隱私說”的學者眾多，其大多認為隱私包含個人信息，但在具體的界定上，“隱私說”內部也存在分歧。有的學者認為隱私權和個人信息權的概念可以相互替代[8]，有學者雖將個人信息歸入個人資料的范疇，最終依然是通過隱私權進行保護[9]。而司法實踐在應對此類案件的時候，法院的裁判通常是運用“個人隱私說”對個人信息權進行保護?！叭烁駲嗾f”認為，個人信息是指具有可識別性與信息主體的人身緊密相連且能夠體現人格自由和尊嚴的信息。隨著研究的深入，人格權說現在分為一般人格權說和具體人格權說。一般人格權說出現較早，但并不成通說。具體人格權說認為個人信息權以人格利益為保護對象，具有特定的權利內涵，個人信息權的客體具有豐富性，對之進行具體人格權的保護具有便捷性。[10] 兩種學說雖有分歧，將個人信息歸于人格權客體的范疇內進行保護，得到大多數學者的支持。財產權說認為，個人信息的財產利益相當于民法上的“物”，信息主體對其個人信息享有對“物”的支配權，法律應當將個人信息納入《物權法》的范疇進行保護?！叭烁駲嗉尕敭a權說” 認為個人信息是一種兼具人格利益和財產利益的信息。[11]其認為傳統的人格權理論忽視了個人信息的財產價值，導致該價值一直由商家占有和控制。該現象一方面不利于對個人信息的保護，對消費者顯失公平；另一方面也不利于個人信息交易市場的健康發展。因此，在個人信息人格權之外，要另行創設個人信息財產權。

二、個人信息外延之確定

判斷個人信息之外延大致需要這三個層次：主體性質判斷、個人相關性判斷、可識別性判斷。

（一）主體性質判斷

我國《民法總則》明確規定自然人為個人信息權的主體。法律這樣規定的原因在于個人信息權雖然也具備一定的經濟價值和財產屬性，但該權利設立的初衷是為了維護個人的人格利益。相比來說，法律對法人、合伙企業等非自然人的保護更側重于財產利益和商業秘密的保護。同時，與自然人保護程度不同的地方還有，法人的有些信息不僅不能對公眾保密，還要根據法律的要求進行披露，為公眾所知，以保護公眾的知情權。

（二）個人相關性判斷

個人信息判斷的關鍵要素即是否與信息主體具有相關性。法律作為一種社會規范，其調整范圍是特定的社會關系。但并非所有的事物都具有法律保護價值，信息亦如此，根據個人信息的特殊性程度，可將其分為一般信息和敏感信息。具有法律保護必要性的信息必須是與信息主體的人格權益和財產權益相關的信息。而欲判斷是否具有相關性，應從以下三個方面加以考慮：第一，信息內容所指向的對象是特定的自然人；第二，使用某一信息可以定位、影射、評價到具體的某個人；第三，在得知或使用某一或某些信息之后，對信息主體將會產生一定程度的影響。

（三）可識別性判斷

可識別性是判斷個人信息的核心要件，即通過窮盡目前所能行的客觀的識別方法看能否識別出某特定的自然人。若信息的持有人根據所持信息可以識別出某人，或結合某一方式即可識別出某人，則可認為該信息具有可識別性。根據是否能直接識別出信息主體來劃分，可以將可識別性分為直接識別和間接識別。單獨即可完成主體識別的信息，如姓名、肖像，為直接識別的信息；需要與其他信息結合方能完成主體識別的個人信息，如年齡、性別、種族等，為間接識別信息。因此，判斷某一或某些信息是否具有可識別性，應綜合考慮與信息主體的人格和身份相關的因素。

三、個人信息權屬之確定

（一）隱私權模式之不足—個人信息不同于隱私

筆者認為個人信息不是隱私，主要是基于二者存在以下四個方面的不同。首先，制度理念不同。個人信息權利的構建意在平衡其保護與利用二者的關系，近五年來各國信息法修訂均以此為核心理念。典型例證即是，日本近期在其個人信息法修訂中對其立法理念的重新表述，即“活用信息，發揮信息產業的創造力”。而隱私權具有私密性，且相較于個人信息，其人格價值遠高于其財產價值。因此，從各國對其關注到保護，一直秉持單一的立法理念，即維護個人的人格尊嚴和人身自由。其次，外延不同。隱私的價值在于秘密，一般情況下處于私密狀態，即使公開，也僅限于小部分人群所知曉。而個人信息則不同，其價值需要公開方能實現，出于社會交往和公共管理的需要，個人信息通常需要向社會特定或不特定范圍內的人公開。如姓名、聯系方式等。第三，權利的內容不同。隱私權強調的是對隱私的消極保護。相比來說，個人信息權強調積極地行使權利，即對個人信息的自決權。 第四，侵權形態不同。侵犯隱私權往往表現為未經當事人同意將其不愿意為公眾所知的信息公開，且信息一旦公開即失去其隱私價值，不具有可重復侵害性。而侵犯個人信息權的行為不以公開為要件，從搜集、儲存到利用，每個環節都有被侵害及重復侵害的可能性。

（二） 財產權模式之不足—個人信息不同于財產

財產權，英文稱之為property，意指一堆權利和利益。德文稱之為Eigentum，意指依法對物享有支配權和受益權。英美法系將財產權定義為以抽象物為基礎的各種具有財產利益的權利[13] 。大陸法系的財產權有廣義和狹義之分，狹義的財產權僅指所有權，廣義的財產權指一切具有財產利益的物。我國采用狹義的財產權也即所有權。那么個人信息是否具備我國民法上的財產所具備的特征呢？民法上規定的財產，要具備獨立性、價值性、稀缺性、可支配性四個特征。誠然，個人信息雖能滿足價值性、一定條件下的稀缺性、可支配性的特征，但卻唯獨不能滿足獨立性這一特征，個人信息隨著信息主體的社會活動產生、變更或消滅，個人信息的人格利益和財產利益都需依附于信息主體方能產生其價值。因此，個人信息的財產利益需依附于信息主體的人格屬性，其不符合獨立性的特征，不能為民法上的“財產”這一概念所包括。

（三）人格權兼財產權說模式之不足—個人信息權客體不是“利益”

若將個人信息權利的客體定位為“利益”，人格權兼財產權說將必會遇到其內在的矛盾：為什么同一信息客體之上存在財產權和人格權兩種截然不同的獨立權利？劉德良教授曾提出區分權利客體和權利對象的思路試圖解決這一矛盾。但其提出權利的客體是個人信息中所包含的財產利益和人格利益這一說法值得商榷。其混淆了客體和利益的關系，法律關系的客體是權利義務的指向對象，若按照劉德良教授的利益作為客體的說法，所有的民法基本概念都會被顛覆而需要重新定義，例如物權的客體不再是物，而是物的財產利益，債權的客體不再是給付，而是給付的財產利益，繼承權的客體不再是遺產，而是繼承利益。因此，人格權兼財產權說因無法解釋其權利客體為利益這一民法基礎性問題而無法被采用。

（四）人格權模式之選擇—個人信息權是一種框架性權利

人格權是自然人對自身主體性要素及整體性結構所享有的支配性權利[14]。個人信息權亦是如此，其反映的是信息主體的人格屬性，其首要價值則是人格利益價值，法律對個人信息權保護的關鍵在于對個人信息自決權的保護，從而實現對信息主體的人格尊嚴和人身自由的維護。因為，個人信息權本質是一種人格權，其財產利益屬性也是人格屬性的折射，雖然個人信息被商業化利用得越來越頻繁，但信息所關聯和表現的依然是人本身，商家關注信息最終是想達到了解和聯系信息主體的目的，而絕非表面意義上的了解信息本身。

對于個人信息的權益屬性，則同樣存在著一般人格權說和具體人格權說之爭。筆者贊同一般人格權說，理由在于：

第一，一般人格權制度包含個人信息自決權的內容。我國民法在人格權部分建立了一般人格權制度，溯其本源，是對德國所建立的人格權體系的法律移植。對于個人信息應歸于一般人格權來保護這一邏輯體系，德國論證的出發點是其基本法中一般人格權下的人格自由，由此發展出信息主體的信息自決權。而我國通說認為，一般人格權包括人格自由，所謂人格自由，即自然人的人格、思想、行為不受他人約束，保持自由的狀態，其中，自決是思想自由的內容，也是行為自由的前提。所以，可以說我國的一般人格權制度是具有自決權的內容的，此種情況下，將個人信息歸于一般人格權項下，自不待言。

第二，人格權法律關系的客體具有具體性，也具有開放性。而個人信息則屬于開放性所應包含的內容，表現在個人信息的本質在于信息主體的人格利益，其承載了信息主體社會交往和社會角色的全部內容。

第三，在個人信息權中，既有需要用人格權予以保護的價值，也有一些需要用財產權保護的價值。個人信息權脫離了“權利”這一概念在法律上所具有的規范性內涵，其實質上是所有種類的個人信息權利的集合。在這些權利中，人格性是個人信息權保護的核心，財產性是個人信息權保護的發展趨勢。任何一具體信息權利的實現，都是個人信息權利的實現。

第四，一般人格權制度有利于保護個人信息所具備的財產利益。如前所述，一般人格權包含對人格自由的自決權，那么，自然人當然對其個人信息的使用價值具有自決權。此處對個人信息的自決應做廣義解釋，既包括是否允許他人使用，也包括授權他人使用之后的程度限制、持續時間等。因此，一般人格權制度更能適應信息時代對個人信息保護的需求。

參考文獻：

[1] 齊愛民.拯救信息社會中的人格[M].北京：北京大學出版社，2009.

[2] 周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[3] 陳起行.資訊隱私權法理探討——以美國法為中心[J].政大法學評論，2000（64）.

[4] 周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[5] 劉凱湘.民法總論[M].北京：北京大學出版社，2006.

[6] 范江真微.政府信息公開與個人隱私之保護[J].法令月刊，2001 （5）.

[7] 王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）.

[8] 周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[9] 馬特.隱私權研究——以體系構建為中心[M].北京：中國人民大學出版社，2014.

[10] 王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報，2012（6）.

[11] 劉德良.個人信息的財產權保護[J].法學研究，2007（3）.

責任編輯：孫瑤