個人信息權的適用

摘? 要：個人信息是大數據社會下的產物，當今社會大家可以通過對數據的分析掌握市場走向、社會動態甚至通過數據分析犯罪情況，但是我們也不能忽略個人信息濫用所帶來的危險。本文從個人信息權的權利屬性出發，以民法典第111條為基礎，分析個人信息權的主體，保護的客體，以及權利義務內容。解讀個人信息權應當如何適用，分析權利人的權利保護以及信息處理者的行為利益之間的平衡關系。

關鍵詞：個人信息權;權利適用;利益平衡

一、個人信息權的概述

個人信息指自然人的姓名、性別、年齡、民族、住址、職業情況、婚姻狀況、家庭狀況、教育背景等一切可以識別自然人身份的信息，個人信息所包含的內容范圍十分廣泛，它既包括可以識別個人身份的信息，還包括其有關聯關系的自然人的相關信息，如子女的個人信息、配偶的個人信息。由于個人信息具有指向識別的功能，對這些個人信息的控制和支配必然會對個人權益產生影響，法律應當對這種權益進行保護。個人信息具是可以識別自然人身份的信息，只要產生信息的主體存在，那么個人信息所代表的權益始終受到法律的保護。

個人信息權所指向的權益是一種私權利益，對其保護應當采取以民法為主的基本權益保護，首先，通過民法對于進行明確保護，將其與公共利益區分開來，雖然對于個人信息的侵害行為表現多樣，但是追其根本損害的還是私人權益，其體現的還是對于民事主體權益的保護。其次，對于被侵害者來說，法律可以對其提供直接和全面的救濟。通過民法明確規定，使個人信息進入民法保護機制中，被侵害人可以要求侵害人停止侵害、刪除不當個人信息、更正對個人信息的不當利用等方式對權利進行救濟。再次，能為其他法律保護提供基礎。在民法111條未出臺之前，個人信息的保護雖然在其他法中也進行了規定和保護，但是對個人信息的保護始終缺乏基礎定義和保護。現在民法對個人信息權給出了明確定義，通過最為基礎的民法對其提供明確保護，之后其他法律在以民法為基礎對其提供特別法的補充保護。

二、民法中個人信息權利的適用

（一）個人信息權的主體

個人信息的主體僅限于自然人，不包括法人和非法人。法人和非法人組織不是個人信息的主體，不享有個人信息權。與自然人不同，法人或者非法人組織是一種組織，其需要通過進行登記、公示等形式成立，是用法律擬制的身份來參與民事活動，主要還是為了商事交易的安全。對于法人和非法人的個人信息保護是沒有必要的。個人信息是一項由自然人獨特享有的人格權。從商事交個人信息是可以識別身份的信息，對個人信息進行保護是依附與身份主體的，個人信息權雖然帶有財產屬性，但是其主要屬性還是人格權，為了保護自然人的人格利益，和名譽權、肖像權一樣屬于具體人格權。

（二）個人信息權的客體

個人信息權所保護的是自然人的人格利益，個人信息是可識別的自然人身份的信息，個人信息是自然人在日常生活中產生的身份信息，是信息主體的人格表現的一部分。有學者認為，個人信息利益包含人格利益、商業化利益和社會公共利益。在當今社會中掌握了個人信息，對個人信息進行處理分析掌握市場方向，這種個人信息被處理過后變成個人數據，匿名化的個人信息變成個人數據。所以雖然個人信息的商業化利益需要被保護，但是這部分利益是通過法律對于數據和網絡虛擬財產的管理辦法進行管理。在社會生活中，有一部分的個人信息體現了個人對于社會治理所需要做出的貢獻，這部分的個人信息代表的社會利益往往是通過國家機構進行管理和保護。

（三）個人信息權的權利義務

民法111條對于個人信息權利的相關規定分為三個層次，首先明確的自然人的個人信息受到法律的保護。其次對于個人信息的取得應當采取合法的手段。最后是禁止非法利用信息的行為。我們從上述條文中可以看到，對于個人信息的保護主要是從規定合法收集和禁止非法利用兩個方面，并沒有體現出自然人對于個人信息的控制。這是由于《民法典》第111條所保護是個人信息傳播利益。因為個人信息具有社會屬性，個人信息的利用是公共利益的重要組成部分，對于個人信息的利用過度限制會影響社會生活。處理他人的個人信息對于個人和社會生活的正當開展具有重要意義，個人信息權有其限度，應當兼顧個人信息的保護與使用。

個人信息的獲取要通過合法手段收集，對于他人個人信息應當通過合法、合理、透明的手段獲取，對于他人個人信息的利用目的上應當是正當和具體的。根據民法1035條規定了個人形象處理的原則和條件，給予信息收集者明確的行為界限。目前合法獲得個人信息的方式有兩種，一是國家機關根據法律行政法規的授權對于個人信息進行直接收集，二是自然人同意收集，雙方有約定的情況下收集其個人信息。

信息收集者應當承擔其對于個人信息的積極保護義務，根據民法第1038條：“信息處理者不得泄露或者篡改其收集、存儲的個人信息;未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。信息收集者對于個人信息的保護義務，一是確保個人信息不被損壞、遺失、丟失，不發生物理上的損失;二是確保個人信息不被非法泄露、非法取得等情形。

第111條后半段規定了禁止非法利用個人信息的行為，法律規定兩個“不得”的禁止性規定，這種禁止性規定約束的主體是處理信息主體以外的一切主體，是具有對世性的普遍性義務。第一個禁止行為，所指向的主體是信息的處理者（收集者、使用者、加工者、傳輸者），這里所說的“收集、使用、加工、傳輸”的行為都是內部得行為。第二個禁止行為，所指向的外部行為主體，是除去信息處理者和信息主體之外的第三方民事主體。這里的禁止性規則所指向的行為都是以“非法”為前提，合法的處理信息行為并不受到限制或者禁止。

三、結論

個人信息不同于個人數據，個人數據是通過對于個人信息匿名化處理后所得出，其本身并不具有可以獨立識別身份得特性，那么對于個人數據得利用并不會侵犯得信息主體得人格利益。個人信息也不同于隱私信息，個人信息得范圍比隱私信息更廣，任何不愿意為他人所知道得個人信息都可以成為隱私信息。并且對于隱私信息的判斷過于主觀化，不利于全面保護當事人的人格利益。111條的出現明確了對于公開性質的個人信息應該如何保護，對于民事主體的個人信息所代表的人格利益有了更加全面的保護。

個人信息是指的可以識別主體身份的信息，這些信息在一定程度上是公開的，也就是說對于個人信息在某種程度上是處于可知狀態，如果對于個人信息的利用要以當事人控制為主，以知情同意為前提，那么行為限制范圍過大。在個人信息商業化的今天，我們需要平衡個人信息保護和信息利用者的利益，個人信息本身就是處于一種可獲得狀態，法律只需要對于獲得行為和利用行為加以約束，并且賦予信息主體事后得請求權保護。目前，民法對于個人信息權的適用分為三層，第一，通過民法111條明確個人信息權得法律地位，民法1037條規定信息主體的人格請求權。第二，通過它民法1035條約束信息處理者對于個人信息的獲得和利用的行為限制，以及民法1038條、1039條規定信息處理者對于個人信息的積極保護義務。第三，民法111規定禁止非法利用個人信息的行為，賦予個人信息權對世性。

參考文獻

[1]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報（哲學社會科學版），2012，33（06）：68-75+199-200.

[2]王曉芬.個人信息的法律屬性及私法保護模式探究[J].河南財經政法大學學報，2016，31（05）：64-70.

[3]張融.試論個人信息權的私權屬性——以隱私權與個人信息權的關系為視角[J/OL].圖書館建設：1-18[2020-07-28].

[4]王心陽.論個人信息權的法律屬性及立法保護思考[J].科技與法律，2016（06）：1120-1133.

[5]王利明.論個人信息權的法律保護--以個人信息權與隱私權的界分為中心[J].現代法學，2013（04）.

[6]張新寶.《民法總則》個人信息保護條文研究[J].中外法學，2019，31（01）：54-75.

[7]劉金瑞.個人信息與權利配置———個人信息自決權的反思和出路[M]法律出版社，2017.

[8]張新寶.隱私權與個人信息保護[N].法制日報，2016-05-11（11）.

作者簡介

王麗云（1996.05—），女，新疆人，四川省成都市雙流區四川大學，法律碩士（非法學），研究生。