公民个人信息全宪法化的必要性和价值分析

杨洋 周学沛 滕昊昕 姜文惠

关键词个人信息权 “大数据” 时代 宪法化

一、总论

（一）个人信息权在“大数据”时代的定义

作者认为我们在给个人信息权下定义之前，有必要明白这个权利所存在的时代背景即“大数据”时代。“大数据”时代就是建立在大数据技术广泛运用的基础上，应运而生的一个时代。在这样一个“大数据”时代当中，个人信息权呈现出一种什么样的权利形态呢？目前，在2016年出台的《网络安全法》第76条对个人信息作出了较为具体的定义：个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。所以根据该法条我们可以得出在“大数据”时代个人信息的定义，那就是指通过各种手段收集到的以电子等方式记录的能够与其他信息结合从而识别自然人个人身份的信息，也包括通过电子设备数据化并进行一定的加工处理所得到的公民的个人信息的外延，和更具有商业价值的信息资源，以及公民的个人信息本身。

同时不可否认的是，个人信息与隐私的概念所覆盖的范畴不可避免是存在重叠的。隐私是公民不愿意被他人获取和知晓的信息，所以对于个人的上网活动踪迹（包括个人的IP地址、浏览记录等）、个人的信用和财产状况（包括个人的信用卡信息，网上交易信息等）、个人的网络联系方式（包括个人聊天工具的账号、电子邮箱地址等）等信息，作者认为这既属于个人信息权的保护范畴，也属于隐私权的保护范畴。这些信息属于个人隐私是毫无疑问的，并且每个人可以通过这些信息了解到个人的身份情况，所以这些信息属于隐私与个人信息所重叠的部分。

（二）个人信息权与隐私权的联系和区分

对于个人信息权和隐私权进行有效而准确的区分，是更好保护这两类权利的必要之举，原因便是个人信息权与隐私权的内涵在相当的范围里面具有高度的一致性，这在一定程度上为有关的立法以及司法带来了很大的困扰。

经过法律理论界和实务界的长期探索，很多学者认为公民的个人信息在“大数据”时代更多的是表明一种从隐私到识别个人的信息。但是公民的个人信息依旧包括诸如隐私等人格利益，所以个人有权在一定范围内对其进行控制和传播。而根据这些取向，我们能对个人信息权与隐私权做一个较为基础的区分。

1.法律属性不同。隐私权主要是一种精神性的人格权，主要体现人格权益，被侵犯后多表现为精神损害。而个人信息权则既具有人格性又体现一定的财产利益，是一种综合性权利。

隐私权主要是一种用于防御的权利，多数情况是在他人侵犯隐私权时才能利用其进行维权。而个人信息权则是可以积极行使的权利，主要表现在对于自己的个人信息资料的控制和利用。

2.权利客体不同。隐私权的客体大都为主体在不涉及公共利益的基础上不愿意公开的信息或者活动，而且单个的私密信息或者私人活動不会直接指向本人。个人信息注重的是身份识别，既可以是直接定位到个人的信息，例如身份证、姓名、肖像等，也可以是与其他信息结合能够识别到本人的信息，例如手机号码、车牌号等。

3.形态不同。隐私权不限于信息的形态，还体现为某个活动或者个人私生活，并且不需要记载下来，而个人信息必须以固定化的信息方式表现出来，通常也需要记载下来。

4.内容不同。隐私权的内容主要包括对个人私生活和秘密的安宁和不被公开，而个人信息权的重点在于对个人信息行使自己的支配权。

5.保护方式不同。个人隐私不会影响到社会利益，因此其保护主要采用事后救济，而个人信息的保护主要是预防。

（三）“大数据”时代下个人信息权的重要性

当今社会，伴随着电子信息技术以及互联网行业的飞速发展，人们的日常生活早已与网络信息紧密地联系在一起，在这一发展的洪流中，信息行业无疑给人们的日常生活带来了十分大的便利，也推动了社会经济的巨大变革，但与此同时大数据信息数量如指数型的增长，也给人们个人信息的安全保护提出了更高层次的要求。

随着移动支付技术的飞速发展以及移动终端中各种辅助功能的不断完善，手机已经代替了许多的实体服务，如今的手机若是想要实现它的强大功能就必须要与网络相连系，可以说，网络是手机实现其功能的必备要素。作为网络用户的我们在网络中所产生的所有痕迹，都会被大数据加以记录。由于商业与互联网的结合应用越来越广泛和成熟，现在许多的商家为了生产和提供更加有针对性、面向市场的个性化产品，往往会通过互联网技术对用户的使用记录、个人信息等进行整理和统计，在此过程中，这不仅仅是对于用户知情权的侵犯，更不利于个人信息安全，极有可能造成个人信息安全问题的出现。据统计，在2017年10月最高人民检察院召开的记者发布会上，最高检通报了最高检打击计算机网络犯罪的情况，其中公诉计算机网络犯罪案件的数量上升了八成，而网络侵财案件的发生率竟然上升了一倍。很明显我们可以看到，即使国家已经加大了对于计算机网络犯罪的打击力度，但犯罪数量以及犯罪所造成的损失仍旧在攀升。这些个人信息被滥用的事实正在向我们证明个人信息权在“大数据”时代中的重要性，而根本的解决方法就是加强立法从源头上解决此类问题。

二、民法刑法个人信息保护存在的缺陷

2016年，徐玉玉因被诈骗电话骗走上大学的费用，受到了极大的打击，导致死亡。此案被告人都被给予了刑法上的制裁，被判处有期徒刑等刑罚。此案推动我国个人信息保护之路又向前迈进了一步。但是，我国对于个人信息保护司法救济时间长，消耗成本高，效果不理想的情况仍存在。

（一）民法个人信息保护存在的缺陷

1.我国民法并没有通过具体条例的形式将个人信息保护落实具体。那么，在民事立法领域，能否将公民个人信息看作一种独立的权利？《民法总则》第一百一十一条虽然为个人信息保护提供了法律渊源，但是它只笼统的表明个人信息受法律保护，而没有使用个人信息权这种表述，毫无疑问个人信息权的权利定位在民法中是模糊的。因此民法通常是利用对别的权利的保护进而来保护个人信息权，所以民法缺乏对于个人信息权进行系统的保护。

2.个人信息保护问题中不但缺乏事前预防机制，而且对于个人信息的保护方式没有统一的规定，同时缺乏监管措施。因为缺乏预防和监管措施，所以民法规定不能全面系统的保护到所有个人信息受侵害的情况。

（二）刑法个人信息保护存在的缺陷

1.刑法条文本身存在漏洞。刑法个人信息保护至今没有形成一个完整良好的体系。此外，刑法对于个人信息的定义界定不明确。

2.刑法保护缺乏依据的法律，法律衔接有嫌隙。我国现在对于个人信息的保护的相关的法律文件多数为行政规章，这类法律文件效力较低，相关规定较少，这使得《刑法》第二百五十三条中规定的“违反国家有关规定”无据可循。出现个人信息侵权的问题常常归于刑法解决，所以有碍于刑法谦抑性的实现。并且，这种不衔接的问题，带来了难以查证，司法成本大，依靠刑事手段难以遏制等问题。

3.刑法为先保护机制存在弊端，刑法在民法之前就保护这种社会利益的行为，在缺乏其他机制保护基础的情况下，此类情况就像第二点所言，刑法的保护不能达到人们预设的效果。

三、公民个人信息权宪法化的必要性以及可行性

（一）公民个人信息权宪法化的必要性

正如我们前面所说的，公民的个人信息权的含义在“大数据”时代已发生深刻而又复杂的变化，个人信息也显得越来越重要，而民、刑等部门法在该问题上保护的缺失却又突出了该问题的严重性，因此将公民的个人信息权写入宪法是十分有必要的。这样既为保护公民个人信息权提供了一个最大的保护伞，又为打击侵犯公民个人信息权的行为提供了一个最强大的法理依据。

（二）公民个人信息权宪法化的可行性

我国学界的观点：

一名著名法学院毕业的马玉婷硕士提出了自己在宪法视域下我国个人信息保护可选择的道路。首先，应当明确“个人信息权”的宪法基础即“人格尊严”在宪法所规定的人身权当中的地位。其次，应当着手考虑制定单独的有关个人信息保护的法律。最后，充分利用违宪审查救济制度来保护公民的个人信息权。与马硕士观点不同的是，孙治文硕士从另一个角度探寻了个人信息权宪法化的方式。他觉得在宪法公民的基本权利那部分当中补充一個个人信息权，并以此指导我国民法典以及刑法有关个人信息保护内容方面的完善。这样做可能会更符合我国国情，也更有利于保护公民的个人信息。

欧美国家的宪法化实践以及我国可以借鉴的经验：

在个人信息保护法律关系中，自史以来就存在一对几乎不可调和的基本矛盾即“信息自由”和“私权至上”的对弈，这也是各国在进行个人信息保护立法时所要解决的首要问题。对此，美国与欧盟分别形成了“信息自由”和“私权至上”两种不同的模式。基于国际立法趋势与自身立法传统的综合考量，我国应当以私权保护为中心，坚持用拥有最高的法律效力的宪法来保护公民的个人信息权，充分保护信息所有者对于信息的控制权，加强追究违法利用他人信息的主体的法律责任，制定一部规制公共部门和私人部门的综合性个人信息保护法。同时，也要在宪法私权部分充分体现个人信息权的宪法价值。这可能才是将公民的个人信息权宪法化的较好路径。

（三）公民个人信息权宪法化的意义

1.通过个人信息的宪法保护推动完善个人信息保护的立法体系。因为一国的立法体系应当受到宪法以及宪法性法律的统一规范，所以如果将公民的个人信息权写入宪法，那么一定会使有关个人信息保护的立法体系向宪法看齐。更进一步而言，对公民个人信息权宪法化也可以在相当程度上改善当今存在于个人信息保护立法方面如层次低且分散、实施困难且难以达到实际效果等问题。从长远来看，对个人信息的宪法性保护，也足以建立一个以宪法为保护根基，以单行法律为基础保护依据，以其他法律规范为辅助的规范体系，从而最终建立一个高度发达的个人信息保护法律体系。

2.以宪法增强个人信息保护的法律价值位阶。因为由于宪法保护的确立，是确确实实的将个人信息权的宪法地位从理论变为现实，从而使个人信息权的法律保护得到确立和巩固，最终大大提高其的法律价值位阶。如果仅仅将宪法对于公民信息权的保护停留在理论上而不落实在立法实际，最终对于公民个人信息权的保护可能也就是个空谈。