淺論民法路徑的個人信息保護

摘 要：進入信息化社會，個人信息的重要作用日漸顯著。個人信息保護在信息時代成為法律所面臨的一項艱巨挑戰。個人信息保護已通過立法被納入民事權利之中，其與隱私權的內容應當予以區分。個人信息受到民事法律保護，具體舉措應當如何規范，仍有待填補。本文對此提出見解。

關鍵詞：個人信息；個人信息權；隱私權

1 個人信息與個人信息權

根據學界主流觀點，對于個人信息的定義，實質要素主要在于“識別”，即通過個人信息可將個人識別出來。個人信息是與特定個人相關聯的、反映個體特征的具有可識別性的符號系統，包括個人的身份、工作、家庭、財產、健康等各方面的信息。換言之，個人信息是指向可直接或者間接識別主體的各類信息的總和。直接識別信息主體的個人信息，包括肖像、姓名、身份證號等；間接信息包括性別、愛好、興趣、職業、習慣、學歷等，其特征是與其他個人信息相互結合后才能識別信息主體。由此觀之，個人信息與個人日常生活緊密相關。在信息社會，個人信息是非常特殊的社會資源。對個人信息資源的有效開發與利用不僅可推動社會福利發展，而且有助于為消費者群體提供更個性化的定制服務。除社會資源屬性外，個人信息從屬性上講，也是一種重要的人格利益。在對個人信息進行開發的過程中，其人格利益往往容易受到侵害，造成損失，故必須對其加以保護。

在《民法總則》出臺之前，個人信息保護主要通過刑法制裁手段和行業主管機關監管等方式來實現。將個人信息作為一種獨立私權是現代社會發展的趨勢，但對于其法律性質學界存有爭議，主要的學說有人格權說、財產說和混合說。《民法總則》采納了人格權說，將個人信息權作為一種人格權，納入到了民事權利一章當中。《民法總則》第一百一十一條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”這一規定是我國首次在民事基本法中確立自然人關于個人信息的權利。其深刻意義在于把個人信息權與隱私權相互分離開來，確立了個人信息權的獨立私權地位，也體現了互聯網與大數據時代加強個人信息保護的普遍需求。筆者認為，這一立法舉措與時俱進，對于個人信息的有效保護將發揮關鍵性作用。個人信息權又被稱為“信息自決權”，其內涵是對個人信息的支配與自主決定，實際上是一種對個人信息的控制權。這里的控制要求權利人知曉個人信息的搜集者、所搜集信息的具體內容、內容是否真實客觀、信息的用途、權利人能否拒絕對其個人信息的利用等。

2 個人信息權與隱私權的區分

隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。個人信息權與隱私權是非常相似但又各有特征的兩種民事權利。

從相似性上講，首先個人信息權與隱私權的權利主體都只限于自然人，而不包括法人。從權利功能來看，前者為保護自然人生活的安寧與私密不受打擾，后者為實現對個人信息的自我決定。兩者都屬于個人化的權利，目的在于實現對私人生活的自主決定，彰顯了個人的人格尊嚴和個人自由。其次，個人信息權與隱私權在客體上存在交錯。未公開的個人信息可能屬于個人隱私的范疇，部分隱私權保護客體也屬于個人信息的內容。最后，個人信息權與隱私權在侵害后果上可能有競合，即一行為同時造成對兩種及以上權利的侵害，形成責任競合。受害人可選擇對自身最為有利的方式主張權利。

由于個人信息權與隱私權在主體、客體以及責任后果上存在一定的相似或交叉，故實踐中對二者的保護經常產生混淆。在信息社會背景下，民事基本法已經將個人信息權與隱私權單獨區分開來，確立了個人信息權作為私權的獨立地位。應當看到，在保護方式上，個人信息保護與隱私權保護存在著較大區別。對個人信息的保護注重于事前預防，而隱私的保護則側重于事后救濟。為了實現信息主體對個人信息的自主決定，必須在事前加以預防，有效管控個人信息處理者對個人信息的搜集與處理。隱私權的救濟則是隱私受到侵害后采取法律上的救濟。此外，對個人信息的保護，可采用精神損害賠償和財產救濟兩種方式；在隱私權受到侵害時，主要以精神損害賠償的方式予以救濟。個人信息權雖已被《民法總則》確立為一種人格權，但筆者認為個人信息具備特殊財產屬性，故若受到侵害，是可以獲得財產損失救濟的，而隱私權則基本無此救濟方式。

3 民法路徑個人信息保護的建議

隨著科學技術的日新月異，信息的傳播流通變得越來越便捷、迅速。與此同時，對于個人信息的保護形勢也越發嚴峻。個人信息泄露事件頻發、買賣個人信息的現象層出不窮、利用非法獲取的個人信息進行網絡或電話詐騙等等問題，給信息主體造成了精神與財產上的損失。個人信息應當獲得法律保護，這一點上世界各國已基本達成共識。

綜合來看，目前各國立法對于個人信息的保護主要采取兩種模式：一是制定單獨的個人信息保護法，可稱為綜合立法模式，即歐洲法模式；二是通過不同法律來保護個人信息，可稱為分別立法模式，即美國法模式。我國一直在討論采取歐洲法模式，制定一部單獨的個人信息保護法。但是由于對個人信息本身內涵尚無定論，故還未實現。在民事立法中，筆者認為，《民法總則》確立個人信息受民事法律保護，須以合法手段獲取個人信息，且不得隨意處理、公開，值得肯定。在此基礎上，應繼續合理汲取我國的實踐經驗，設置更具體可行的有關個人信息保護的法律規則，對個人信息的搜集、利用等各個環節進行全鏈條的規范，從而形成個人信息利用與保護的良好秩序，達到既保護個人信息權，又有效發揮個人信息價值的雙重目的。下面，分別從立法原則和具體措施兩方面作簡要建議。

在立法原則上，個人信息權已被確立為一種人格權，相關人格權的原則對其適用。個人信息中所體現的人格尊嚴都應得到尊重，應受到平等的對待。法律保護個人信息權，關鍵在于充分尊重個人對其信息的控制權。

在具體措施上，首先應確認個人信息權的各項內容，界分隱私與個人信息的具體內容，明確個人信息的具體邊界，為個人信息處理者設定相應的義務。權利必須有義務相伴，使個人信息權的實現得以落地落實。其次，進一步強化相關民事責任。個人信息權被確認為一種民事權利，在權利遭受侵害的情況下，應當首先通過民事責任的方式對權利人進行保護。對于個人信息權在哪個環節，遭受了何種侵害，應由侵害者承擔何種責任，均應在未來的配套相關法律中得到體現。最后，應當明確個人信息權的特殊屬性——財產屬性。《民法總則》在規定個人信息保護時，將其單列一條，未將其與其他具體人格權放在一起，在這里留下了立法空間。筆者認為，應當承認個人信息權作為具體人格權，但存在較為特殊的財產屬性，在其遭受侵害或者損失時，準予適用財產損失救濟的方式，以期更好發揮個人信息價值，并實現對個人信息的有效保護。

參考文獻

[1]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].中國檢察官，2013，35（21）：62-72.

[2]王利明.隱私權概念的再界定[J].法學家，2012，1（1）：108-120.

[3]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：38-59.

[4]齊愛民.個人信息保護法研究[J].河北法學，2008，26（4）：15-33.

作者簡介

胥慧敏（1993-），四川遂寧人，碩士研究生在讀，四川大學法學院，民商法學專業，民法學方向。