淺談個人信息權利與法律保護

何悅

摘要：大數據時代個人信息風險日益凸顯，采用法律手段對個人信息的采集及使用進行規制，并對個人信息進行適度的保護已經成為必然選擇。本文從個人信息的界定及現有法律規定入手，淺談公民基于個人信息應享有的基本權利及個人信息的法律保護。

關鍵詞：個人信息 法律保護 個人信息權

大數據時代的誕生與發展帶來的不僅是生活與思維方式的變革，各類數據大量匯集并井噴式增長，信息交互流通為生活提供便利的同時，個人信息也隨著公民數據交互行為的普遍而不斷蔓延。隨意的網頁點擊或是商品瀏覽，都會傳遞出個人的需求信息，培訓、購房的信息或許輕而易舉就能被人獲悉，信息閉塞生活形如隱私的時代早已不存。與之相對的，個人信息泄露、濫用等問題成為社會亟待解決的棘手難題，向立法提出新的要求與挑戰。

一、個人信息的界定

人存在并參與社會生活即會產生各種各樣的信息，在互聯網發展之前，法律關注的主要是個人信息中隱私的保護，對于姓名、電話、經歷等等人們在社交活動中不經意便會透露的信息并沒有給予過多關注與保護。但隨著社會信息化程度的提高，個人信息獲取渠道增加，個人信息的社會、商業價值伴隨著大數據的發展逐步顯現及提升，人們對于個人信息保護的呼聲日漸強烈。

通過立法途徑對個人信息進行保護，對個人信息進行界定為之先決。目前對于個人信息的界定大多有幾種模式：一是隱私性，即將個人信息與個人隱私信息相類同，認為個人信息是個人不愿讓公眾所知悉的信息，側重從個人主觀意愿層面界定;二是關聯性，即個人信息是與個人生活相關所產生的信息，側重通過信息與特定人的相關性進行界定;三是識別性，即將信息是否能夠直接或間接的識別出某一人，顯現出某一人的情況作為界定標準。

以《網絡安全法》第76條規定為代表，結合《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對于個人信息給出的定義是：以法律對于個人信息給出的定義為以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，即將“識別性”及指向特定人的“關聯性”兩者結合，作為界定個人信息的標準，從立法上給予了個人信息界定的標準，拓寬了個人信息的范圍，將個人信息從個人隱私中抽離。

但同時，這個定義始終存在足之處，即沒有回答什么樣的個人信息應當受到法律保護，而這恰恰是個人信息在法律上進行界定但關鍵。畢竟個人信息與隱私不同，既存在著被非法收集、公開即會造成損害的個人信息，也存在著需要被外界獲悉，能夠創造正面效果的個人信息，因而通過界定個人信息，回答什么樣的個人信息是法律所保護的，什么樣的個人信息是法律允許在一定條件下可以被收集和公開的，在目前看來顯得尤為重要。

二、個人信息擁有者的法律權利

對個人信息進行法律保護，首先應當明確個人信息擁有者所享有的法律權利，盡管《民法總則》確立了個人信息的法律保護，但是始終沒有明確適用個人信息權這一說法，未能將個人信息開辟成一項形同隱私權一樣的民事權利。然而隨著個人信息濫用的問題嚴峻，信息非法販售已成產業，社會公眾對于信息保護的立法需求加劇，明確個人信息權利的訴求提升，個人信息權納入民事權利范疇某種意義上來說應是指日可期。筆者認為，個人信息擁有者的法律權利應涵蓋幾個方面：

（一）個人信息擁有者享有對個人信息保護的權利

個人信息的保護權，即信息享有者保護自己所享有的信息不為非法采集、濫用、銷售的權利，這是個人信息權中最基礎的權利，也是個人信息保護的核心。

（二）個人信息擁有者享有對個人信息許可披露、采集的權利

個人信息的公開權，即個人信息享有者有基于自己真實意思表示向信息收集者提供個人信息、允許其采集個人信息、許可其加工利用個人信息的權利，其核心在于自主、自愿。某種意義上講，某些網站、應用程序等，強制彈出“信息采集協議”、“隱私協議”等文件，不簽署同意即不允許使用或瀏覽網站、應用程序的行為，顯然是侵犯了個人信息擁有者自主選擇公開的權利。

（三）個人信息擁有者對個人信息享有消除的權利

在信息數據傳播迅速對年代里，個人信息產生容易，但是消除卻很困難，個人信息即便在一個平臺消除，也可能因為信息的流通與交互在另一個平臺滋生。但是對于信息擁有者而言，有基于意思表示的披露，就應當對應有基于意思表示的消除，歐洲《一般數據保護條例》中已經對信息消除對權利作出了規定。但是這項權利的行使始終面臨兩個困難：一是想要實現完全的個人信息“隱匿于世”，目前從技術上看仍屬不可能;二是個人信息不僅僅是單純的私有性，也可能因為社會公共利益需要而帶有社會性，因而有些個人信息具有不可消除性——而這里就又回到了個人信息界定的問題上，即最終個人信息擁有者行使權利的個人信息的范疇法律究竟界定為什么，被定義為與社會公共利益息息相關，能夠排除個人權利，需要適用強制規定的個人信息又是什么。

三、個人信息的現有法律保護

近年來，隨著個人信息保護的呼聲日漸增長，個人信息保護的嚴峻性日漸凸顯，盡管《個人信息保護法》尚未出臺，但是保護個人信息方面的規定已經逐步落實在法律紙面上，散見于《刑法》、《民法總則》、《電子商務法》、《網絡安全法》、《消費者權益保護法》等多部法律法規中。

相較于傳統人格權制度中的隱私，個人信息既具有人身專屬性又具有社會共享性，可以說隱私是個人信息中不想為他人所知的一部分，因而個人信息難以適用傳統的隱私權保護制度進行保護，《民法總則》明確個人信息受法律保護，把個人信息與傳統人格權制度中的隱私分離，分別制定在民事權利章節的110條與111條中，將個人信息視為獨立的權利存在，通過設立禁止性規定，保護公民個人隱私;《刑法》通過設立侵犯公民個人信息罪，結合司法解釋明確個人信息的范圍，確定非法提供和獲取個人信息的認定標準，以打擊個人信息濫用犯罪的形式，實現保護個人信息的目的;而《網絡安全法》、《消費者權益保護法》等則更多著眼于特定環境下或專門范圍內的個人信息收集與管理，適用范圍有限且個人信息保護并不是其核心立法目的。

由此可見，盡管我國對于個人信息的法律保護已經建立了初步的體系，但想要通過立法途徑實現規制個人信息非法收集、泄露、濫用乃至犯罪等問題，保障信息擁有者的權益，仍有很長的道路要走，主要問題在于：一是立法過于分散，缺乏統一的定義、保護范圍及保護標準;二是立法整體側重于事后救濟，忽視了個人信息濫用、泄露問題的源頭處理，信息擁有者的權利不明確，與信息采集者之間的法律關系不明確;三是民事上的權利救濟手段缺乏，偏重于利用刑事規制，個人信息依舊偏重于私權，相關權利義務的私法屬性更強，在個人信息受到侵犯時，民法應當首當其沖，彰顯出保護和救濟的作用，因而刑法難以全面規制和解決泛濫的個人信息濫用、泄露問題，民事責任的缺乏使得信息擁有者的個人信息一旦被濫用、泄露后難以取得實質彌補。

四、個人信息的法律保護完善建議

大數據浪潮將持續席卷，在挖掘個人信息社會、商業價值的同時，對于個人信息的法律保護手段應當及時跟進，唯有明晰權利范圍，方能為權利提供更優的保障，在界定個人信息權利內容的同時，筆者認為，對于個人信息的法律保護，應當著眼于以下幾個方面：

首先，應當明確個人信息的權益范圍，將個人信息的社會權益和私人權益進行界定，明確公民的個人信息權利范圍，為個人信息保障提供必要依據支撐。

其次，強化侵害個人信息權益的民事責任。一方面，隨著個人信息泄露問題的日益嚴重，各大網絡平臺為避免糾紛爭議，將個人信息與公民隱私權雜糅處理，采用強制彈出“隱私協議”、“信息協議”、“軟件使用信息收集協議”等方式，將個人信息數據的采集、整理及利用逐步“締約化”，因此對由于信息收集者造成的，可以考慮適用違約責任，明確責任范圍和違約賠償的標準;另一方面，由于個人信息權益受損所帶來的最常見的就是騷然、推銷等問題，舉證受損程度存在一定的困難，精神受損程度高于經濟受損程度，因而個人心情權益受損的舉證責任，賠償標準，精神賠償標準等也亟待明確。

最后，作為民事責任的補充，在侵害個人信息權益問題上，始終應當堅持行政責任與刑事責任并舉，遏制有組織的利用個人信息牟利等行為，切實消除社會生活中個人信息泄露等問題給公民造成的生活困擾，為個人信息權益保障提供支撐后盾。

參考文獻

[1]曹博.論個人信息保護中責任規則與財產規則的競爭及協調[J].《環球法律評論》，2018，5：86-102.

[2]陽雪雅.論個人信息的界定、分類及流通體系—兼評《民法總則》第111條[J].東方法學，2019，4：33-42.

[3]楊曉嬌.個人信息權的違約責任保護至探討[J].西北大學學報（哲學社會科學版），2017，49（9）：66-73.

[4]慶啟宸.個人信息保護制度的重構：由公地悲劇模型展開[J/OL].情報理論與實踐，2019-06-20.

[5]劉金瑞.簡要評析《民法總則》“網絡”相關條款[J].網界論衡，2017，05：102-104.

[6]丁曉東.被遺忘權的基本原理與場景化界定[J].清華法學，2018，12（6）：94-107.