摘 要:进入信息化社会,个人信息的重要作用日渐显著。个人信息保护在信息时代成为法律所面临的一项艰巨挑战。个人信息保护已通过立法被纳入民事权利之中,其与隐私权的内容应当予以区分。个人信息受到民事法律保护,具体举措应当如何规范,仍有待填补。本文对此提出见解。
关键词:个人信息;个人信息权;隐私权
1 个人信息与个人信息权
根据学界主流观点,对于个人信息的定义,实质要素主要在于“识别”,即通过个人信息可将个人识别出来。个人信息是与特定个人相关联的、反映個体特征的具有可识别性的符号系统,包括个人的身份、工作、家庭、财产、健康等各方面的信息。换言之,个人信息是指向可直接或者间接识别主体的各类信息的总和。直接识别信息主体的个人信息,包括肖像、姓名、身份证号等;间接信息包括性别、爱好、兴趣、职业、习惯、学历等,其特征是与其他个人信息相互结合后才能识别信息主体。由此观之,个人信息与个人日常生活紧密相关。在信息社会,个人信息是非常特殊的社会资源。对个人信息资源的有效开发与利用不仅可推动社会福利发展,而且有助于为消费者群体提供更个性化的定制服务。除社会资源属性外,个人信息从属性上讲,也是一种重要的人格利益。在对个人信息进行开发的过程中,其人格利益往往容易受到侵害,造成损失,故必须对其加以保护。
在《民法总则》出台之前,个人信息保护主要通过刑法制裁手段和行业主管机关监管等方式来实现。将个人信息作为一种独立私权是现代社会发展的趋势,但对于其法律性质学界存有争议,主要的学说有人格权说、财产说和混合说。《民法总则》采纳了人格权说,将个人信息权作为一种人格权,纳入到了民事权利一章当中。《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这一规定是我国首次在民事基本法中确立自然人关于个人信息的权利。其深刻意义在于把个人信息权与隐私权相互分离开来,确立了个人信息权的独立私权地位,也体现了互联网与大数据时代加强个人信息保护的普遍需求。笔者认为,这一立法举措与时俱进,对于个人信息的有效保护将发挥关键性作用。个人信息权又被称为“信息自决权”,其内涵是对个人信息的支配与自主决定,实际上是一种对个人信息的控制权。这里的控制要求权利人知晓个人信息的搜集者、所搜集信息的具体内容、内容是否真实客观、信息的用途、权利人能否拒绝对其个人信息的利用等。
2 个人信息权与隐私权的区分
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。个人信息权与隐私权是非常相似但又各有特征的两种民事权利。
从相似性上讲,首先个人信息权与隐私权的权利主体都只限于自然人,而不包括法人。从权利功能来看,前者为保护自然人生活的安宁与私密不受打扰,后者为实现对个人信息的自我决定。两者都属于个人化的权利,目的在于实现对私人生活的自主决定,彰显了个人的人格尊严和个人自由。其次,个人信息权与隐私权在客体上存在交错。未公开的个人信息可能属于个人隐私的范畴,部分隐私权保护客体也属于个人信息的内容。最后,个人信息权与隐私权在侵害后果上可能有竞合,即一行为同时造成对两种及以上权利的侵害,形成责任竞合。受害人可选择对自身最为有利的方式主张权利。
由于个人信息权与隐私权在主体、客体以及责任后果上存在一定的相似或交叉,故实践中对二者的保护经常产生混淆。在信息社会背景下,民事基本法已经将个人信息权与隐私权单独区分开来,确立了个人信息权作为私权的独立地位。应当看到,在保护方式上,个人信息保护与隐私权保护存在着较大区别。对个人信息的保护注重于事前预防,而隐私的保护则侧重于事后救济。为了实现信息主体对个人信息的自主决定,必须在事前加以预防,有效管控个人信息处理者对个人信息的搜集与处理。隐私权的救济则是隐私受到侵害后采取法律上的救济。此外,对个人信息的保护,可采用精神损害赔偿和财产救济两种方式;在隐私权受到侵害时,主要以精神损害赔偿的方式予以救济。个人信息权虽已被《民法总则》确立为一种人格权,但笔者认为个人信息具备特殊财产属性,故若受到侵害,是可以获得财产损失救济的,而隐私权则基本无此救济方式。
3 民法路径个人信息保护的建议
随着科学技术的日新月异,信息的传播流通变得越来越便捷、迅速。与此同时,对于个人信息的保护形势也越发严峻。个人信息泄露事件频发、买卖个人信息的现象层出不穷、利用非法获取的个人信息进行网络或电话诈骗等等问题,给信息主体造成了精神与财产上的损失。个人信息应当获得法律保护,这一点上世界各国已基本达成共识。
综合来看,目前各国立法对于个人信息的保护主要采取两种模式:一是制定单独的个人信息保护法,可称为综合立法模式,即欧洲法模式;二是通过不同法律来保护个人信息,可称为分别立法模式,即美国法模式。我国一直在讨论采取欧洲法模式,制定一部单独的个人信息保护法。但是由于对个人信息本身内涵尚无定论,故还未实现。在民事立法中,笔者认为,《民法总则》确立个人信息受民事法律保护,须以合法手段获取个人信息,且不得随意处理、公开,值得肯定。在此基础上,应继续合理汲取我国的实践经验,设置更具体可行的有关个人信息保护的法律规则,对个人信息的搜集、利用等各个环节进行全链条的规范,从而形成个人信息利用与保护的良好秩序,达到既保护个人信息权,又有效发挥个人信息价值的双重目的。下面,分别从立法原则和具体措施两方面作简要建议。
在立法原则上,个人信息权已被确立为一种人格权,相关人格权的原则对其适用。个人信息中所体现的人格尊严都应得到尊重,应受到平等的对待。法律保护个人信息权,关键在于充分尊重个人对其信息的控制权。
在具体措施上,首先应确认个人信息权的各项内容,界分隐私与个人信息的具体内容,明确个人信息的具体边界,为个人信息处理者设定相应的义务。权利必须有义务相伴,使个人信息权的实现得以落地落实。其次,进一步强化相关民事责任。个人信息权被确认为一种民事权利,在权利遭受侵害的情况下,应当首先通过民事责任的方式对权利人进行保护。对于个人信息权在哪个环节,遭受了何种侵害,应由侵害者承担何种责任,均应在未来的配套相关法律中得到体现。最后,应当明确个人信息权的特殊属性——财产属性。《民法总则》在规定个人信息保护时,将其单列一条,未将其与其他具体人格权放在一起,在这里留下了立法空间。笔者认为,应当承认个人信息权作为具体人格权,但存在较为特殊的财产属性,在其遭受侵害或者损失时,准予适用财产损失救济的方式,以期更好发挥个人信息价值,并实现对个人信息的有效保护。
参考文献
[1]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国检察官,2013,35(21):62-72.
[2]王利明.隐私权概念的再界定[J].法学家,2012,1(1):108-120.
[3]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
[4]齐爱民.个人信息保护法研究[J].河北法学,2008,26(4):15-33.
作者简介
胥慧敏(1993-),四川遂宁人,硕士研究生在读,四川大学法学院,民商法学专业,民法学方向。