摘 要:大数据时代的巨大浪潮催生了《民法总则》第111条关于个人信息保护的规定。但由于该规定过于粗略,难以准确定位个人信息权,易导致其与隐私权之间的混同。故本文先从权利属性、内涵及侵权样态层面对《民法总则》中的二者进行界分,认为《民法总则》采用的是一种模糊的“二元制”保护模式。然而,进一步的分析发现,学理上的个人信息权与隐私权却大有所不同,倘若将其强行纳入隐私权的范畴,只会使原本便复杂的隐私概念变得更加混乱。况且,“二元制”的保护模式更利于充分保护个人信息权。因此,《民法总则》应明确“二元制”保护模式的立场,进而推动司法实践的统一和规范,形成个人信息保护和利用的良好秩序。
关键词:个人信息;个人信息权;隐私权
如今,“大数据”一词早已不再陌生,其作为云计算、物联网之后IT行业的又一大技术性革命,被称为21世纪的新型石油。在这个大数据时代,无论是国家治理、企业经营还是个人生活,都能受其裨益。但同时,大量数据的收集和运用亦引发了个人信息保护的危机。近年来,天涯、淘宝、汉庭,甚至12306官网皆被曝出大规模的信息泄露,还有一些不法商家及个人,利用问卷调查、网站注册、会员登记等渠道来获取个人信息。随着保护个人信息紧迫性的日益骤增,2017年3月颁布的《民法总则》新增第111条关于个人信息受法律保护的规定,旨在遏制各种“人肉搜索”、贩卖个人信息以及网络电信诈骗等现象。然而,第111条的规定却不够明晰详细,且介于个人信息权与隐私权之间盘根错节,以至于往往难以界定个人信息权的属性及本质。因此,本文从《民法总则》出发,对个人信息权与隐私权的定位展开探索。
1 对《民法总则》中个人信息权与隐私权的初探析
一般来说,以是否区分对隐私与个人信息的保护,分为“一元制”保护模式和“二元制”保护模式。如美国、日本及我国台湾地区即采用“一元制”保护模式,将个人信息权纳入隐私权的范畴实行统一保护。而从我国《民法总则》现有的规定来看,其首先通过第110条、111条分别对隐私权和个人信息权作出规定,形式上看采取的是“二元制”保护模式。但再进一步分析其中二者的权利属性、内涵及侵权样态,本文以为,《民法总则》实际上采取的是一种模糊的“二元制”保护模式。
1)权利属性:二者同属于人格权。在我国,人格权制度产生时,就形成了具体人格权体系,隐私权便是其中一种。通过《民法总则》第110条同样得知,隐私权是一项典型的人格权利。而另一边,《民法总则》虽未明确指明个人信息权的性质,但综观第五章的全部内容可以发现,第109条、110条总述人格权的相关规定,112条为人身权利的相关规定,而之后的113条开始阐述财产权利……尽管并未言明,但可以说,《民法总则》以分类叙明的方式来规定民事权利。所以从第111条所处的位置来看,个人信息权是归属于人格尊严与人身自由范畴的。
2)权利内涵:二者皆为消极防御权。我国通说中的隐私权主要表现为一种为保障私人信息秘密和私人生活安宁而享有的消极防御权。即在遭受外界侵害之后,个人才能行使权利要求他人承担相应的民事责任。至于个人信息权,《民法总则》第111条的第二句作了具体规定:该句前段为需要获取他人信息的组织和个人设定了“依法取得”和“确保信息安全”这两项义务,后段则规定了一系列的禁止性强制规定。显然,整个第111条皆是约束除权利人以外的其他主体。因此,不难看出,《民法总则》在个人信息的保护中只强调了消极防御权,与隐私权相同。
3)侵权样态:个人信息权不同于隐私权。根据《民法总则》第111条第二句后段的表述,可将个人信息权的侵权样态归结为四类:一是非法收集和使用,二是非法加工,三是非法传输、提供和公开,四是出售个人信息。出售个人信息相较于非法传输、提供和公开不同的是,其是以获取“对价”或者说以营利为目的。另外,《民法总则》虽未对隐私权的侵权样态进行规定,但显然,隐私权重在“隐”,故对隐私权的侵害主要是非法披露私人信息以及非法骚扰私人空间,不同于个人信息权多样的侵权形态。
2 对学理中个人信息权与隐私权的再深思
如前文所述,《民法总则》中的个人信息权与隐私权虽在侵权样态上呈现出各自本身的特性,但在权利属性与内涵方面,却彼此无差异。然而,若抛开《民法总则》的框架,单就学理层面而言,二者不仅性质和内涵不相一致,其客体和救济措施也有所不同。
1)权利属性:个人信息权兼具人格利益与财产利益。首先,毋庸置疑,个人信息权符合人格权的本质特征,因为个人信息主要体现的是一个人的各种人格特征。不过,应当看到,信息资料都蕴含着一定的商业价值,所以个人信息也确实具有财产因素。尤其在互联网数据应用技术发达的今天,个人信息的财产价值更加突显。同时,虽然亦出现人格商品化的现象,但毕竟占少数,仅限于少数公众人物的少量人格,故可视为人格权的例外。而在网络环境下,所有人的全部个人信息普遍具有财产价值,这是人格权本身的制度张力所无法企及的,个人信息权的财产性质显露无疑。
2)权利内涵:个人信息权主要是一种积极控制权。个人信息权作为信息时代的新生事物,其内涵已不仅仅停留在消极的层面上,而更多地具有了积极的含义。计算机技术催生了其资讯自主权的本质,即对个人信息的支配和自主控制,具体而言,包括个人信息被收集、利用的知情权,以及自己利用或授权他人利用的决定权等,即便对于那些必须公布的个人信息,个人也应当具有一定的控制权。
3)权利客体:个人信息的核心是“识别性”。作为我国目前个人数据保护的最新立法,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的第1条即对个人信息下了定义,其是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。一言以蔽之,个人信息强调身份的识别性。而受我国乡土社会传统和儒家思想影响,隐私权一开始便被赋予了私密的含义,但显然,个人信息并不局限于私密信息,其范围随着数据技术的飞速发展还在不断扩充,已远远超出隐私权的范畴。
4)救济措施:个人信息权无法为隐私权所涵盖。由于个人信息往往会牵扯到公共利益与公共安全,因此个人信息权以预防性救济措施为主,以删除请求权、承担侵权责任请求权及更正请求权等事后性救济措施为辅。而隐私权的保护则注重事后救济,在遭受侵害后,主要采用的是精神损害赔偿的方式加以救济。另外,对隐私无法请求更正,若隐私有误,则可能会涉及到侵害名誉权,且即使就删除请求权而言,其对隐私和个人信息的救济效果也大有不同。
3 结语
现阶段立法者对于确立独立的个人信息权仍心存疑虑,故以一种模糊的“二元制”保护模式来设定权利。然而,个人信息权在客体、性质、内涵等方面都具有自身特色,已无法为隐私权所涵盖。倘若硬将个人信息冠以隐私之名,只会导致原本便复杂的隐私概念变得更加混乱。况且,大数据时代下非法获取和滥用个人信息的现象日益严重,“二元制”的保护模式更利于充分保护个人信息权。因此,应完善和改进相关规定,明确“二元制”的保护模式,从而促使司法实践的协同,形成个人信息保护和利用的良好秩序。
参考文献
[1]李永军.论《民法总则》中个人隐私与信息的“二元制”保护及请求权基础[J].浙江工商大学学报,2017(03):10-21.
[2]蓝蓝.个人信息权独立性再探讨——以《民法总则》的颁布为背景[J].昆明理工大学学报,2017(04):20-27.
[3]梁慧星.《民法总则》重要条文的理解与适用[J].四川大学学报,2017(04):51-65.
[4]王利明.論个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(04):62-72.
作者简介
邓曜虹(1995-),女,汉族,江西南昌市人,硕士在读,南昌大学法学院诉讼法专业,研究方向:民事诉讼法