个人信息侵权类型及《民法总则》保护现状分析

杨帆

摘 要：当今社会，个人信息作为每个人的身份象征，因其自身的价值被很多人保存利用，有的人甚至恶意收集、买卖个人信息，侵权行为屡屡发生，个人的利益和生活秩序受到了严重的危害。随着《民法总则》的正式通过及生效，具体条文中明确提出个人信息的保护，是我国民法对于个人信息保护一大发展。然而，在个人信息在民法保护的完善上，我们仍有很长一段路要走。

关键词：个人信息；侵权分析；民法总则

随着新媒体和大数据时代的来临，各种新媒介技术获得广泛应用，数据处理能力越来越强大，个人信息的流通也越来越呈现出国际化特点。人们在进行各种活动的同时留下的包括个人隐私在内的数据足迹极易被获取，不同机构可以轻易获取个人的信息数据。然而，目前我国对个人信息的保护还相当薄弱，《民法总则》突破性的将“个人信息”以单独的法律条文的形式进行规定，但仍缺乏专门的个人信息保护法，因此，亟待通过立法来加强对个人信息权益的保护。

一、个人信息侵权类型分析

按照侵权行为的概念，个人信息侵权应被定义为信息处理者在收集、处理、利用个人信息的活动中，对信息主体的个人权利造成侵害的不法行为。目前我国的专门立法保护个人信息并不完善，公民的个人信息保护意识也普遍较低，因此，个人信息侵权现象十分严重，现实生活中常见的侵权类型有以下几种：

1.信息处理者收集个人信息方式不当，随意泄露个人信息

不当收集主要指非法收集和过度收集。不当收集个人信息侵犯了信息主体对其个人信息的控制权和支配权，是非法处理和利用个人信息的源头。随意泄露个人信息更是一种普遍存在的现象。电子邮箱中数不清的垃圾邮件，每天接不完的推销电话，商业街遍布的个人信息询问……生活中类似的泄露个人信息的风险广泛存在，但是这却并没有引起人们足够的重视和防范。

2.直接出售各种个人信息

在某些城市，明目张胆地出售各类个人信息的大有人在，名目繁多，内容具体详细。其中内容甚至可以具体到某单位负责人姓名、个人联系电话、住户详细地址等。另外，一些商业机构以营利为目的出售其掌握的客户个人信息数据库的情形，在科技高度发展的当代社会也时有发生。直接出售的个人信息具有数量大、准确度高、涉及范围广的特点，也更容易为犯罪分子所利用，从而导致侵犯个人信息的下游犯罪，例如敲诈勒索、绑架罪等，最终形成以购买个人信息为源头的黑色利益链。

3.网络个人信息侵权

网络技术的普及，在给日常生活带来方便的同时，也成为滋生侵权违法行为摇篮。目前网络个人信息侵权现象十分严重，是个人信息侵权的主要形式。由于网络环境相对自由，个人在对自己的信息进行编辑和处理的时候，更容易因为宽松的网络环境而放松警惕。除此之外，掌握相关技术的不法分子为谋取私利通过网络技术和电脑软件窥视他人的敏感个人信息，盗取他人的账号密码等。层出不穷、五花八门的网络个人信息侵权案件，使人们逐渐开始重视对个人信息的保护。

二、个人信息之民法总则保护

作为民法典编撰的重要内容，《民法总则》确立了民事活动的基本原则和一般规定，相对于原《民法通则》进一步强调了总则部分“提纲挈领”的功能和作用。[1]基于总则立法功能的考虑，在民事权利部分只做了原则性规定，但有一些新型权利可能难于归纳入传统的民法典分则结构，为了更好地保障这些权益的实现，《民法总则》也直接就权利的具体内容作出规定。[2]基于此，个人认为《民法总则》第一百一十一条个人信息的规定，是将个人信息权作为一种独立的民事权利，也是在为民法典中明确规定个人信息权而做好坚实的法律基础。

民法总则第一百一十一条明确规定，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。除此之外，最高院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》也是首次从司法解释层面，明确了个人信息的法律内涵及侵权责任承担方式。在该《规定》中，将“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动”明确为“个人隐私和其他个人信息”，但时，却未明确区分“个人隐私”与“个人信息”，这使得个人信息权的属性更加不明确，隐私权还是人格权，争议更加激烈。[3]

三、完善我国个人信息民法保护的思考

1.权利属性思考

关于个人信息权的法律性质一直存在较大争议，主要有个人信息人格权说、财产权说和混合说。

人格权说，是由隐私权说发展而来，这种观点在美国被普遍接受。经过不断完善，人格权说逐渐发展为一种独立的、新型的人格权说。该种观点认为，个人信息权的重点在于对个人信息处理方式的控制，而不在于对个人信息本身的占有，事实上，个人并不是唯一有权占有个人信息的人，不具备财产权的排他性。[4]

财产权说，主要的理论依据是个人信息可以进行交易，具有经济价值。该学说的支持者认为，个人信息财产权说是可以将个人信息利益最大化的最优途径，也是鼓励个人将信息生产、分享的最好制度设计。

混合说认为，个人信息权具有个人与财产的双重属性，人格权说和财产权说是从不同的路径对个人信息权进行保护，总而言之最终目的，是要达到个人信息私有领域的保护和社会化个人信息利用的规范。

本次《民法总则》采取了第一种观点，将个人信息权确定为一种具体人格权，纳入到民事权利中的人格权章节中。

2.立法模式思考

美国与欧盟是个人信息立法的先导者，不论是美国模式还是欧盟模式，都是以各自的价值观和法律传统为基础的。我国个人信息保護立法，在借鉴国外立法模式有益经验的基础之上，应该结合我国的国情做出具体的制度设计，制定出具有中国特色的个人信息保护法。[5]我国应采取专门立法的模式，制定一部专门的个人信息保护法，集中对个人信息保护作出法律保护。在此基础之上，鼓励行业领域内的其他个人信息处理者成立相关的行业自律组织，制定本行业的有关个人信息保护的行为准则，从而加强对各行业的个人信息处理行为的规范。以统一立法为主、结合行业自律保护建立起来的我国个人信息保护制度，更加符合我国现有的法律体系。

参考文献：

[1]李晓辉.《作为民事权利的个人信息权保护探究》，《社会治理》，2017年第5期.

[2]张鸣起.《中华人民共和国民法总则的制定》，《中国法学》，2017年第2期.

[3]参考最高院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，2014年8月21颁布.

[4]黄春林.《从〈民法总则〉规定看个人信息立前景》，《经济参考报》，2017年7月4日第008版.

[5]刘爱静.《我国个人信息侵权问题研究》，大连理工大学硕士学位论文.endprint