论个人信息权在民法上的保护

徐剑华

摘 要：公民个人信息安全近几年来随着社会的发展不断涌现出新的问题，随着2017年《民法总则》第111条将公民个人信息的保护力度和范围上予以了明确，以及2019年《中华人民共和国民法典（草案）》[以下简称《民法典》（草案）]中，人格权编第6章里明确提出“隐私权和个人信息权”。个人信息权作为一项权利出现在民法部门中，这也意味着我国将持续加强对于个人信息的保护力度。文章从个人信息的内涵出发，立足于对于个人信息保护的立法背景，探究其在民法上的保护层面出现的突出问题，并在此基础之上提出有针对性的建议，以期为完善和加强我国在个人信息保护方面的进程提供有借鉴意义的参考。

关键词：个人信息权;保护;人格权

全球的互联网技术蓬勃发展的背景之下，越来越多的个人资料通过电子化的方式予以记录和传输。原本这是一项方便快捷的举措，能够有效帮助使用部门准确掌握自己所需信息，达到提高效率和准确率的目的，尤其是在当下倡导大数据发展模式的浪潮之下，个人信息更为广泛运用。无论是商家、企业，还是公权力部门，个人信息提取的便利性都对各项工作的开展提供了便捷和高效。但也应该看到的是，随着信息化的发展，个人信息被赋予了更多利益的色彩，部分群体受到利益的驱使之下，开始利用公民的个人信息牟利，这一现象催生了国内外对于个人信息的立法保护工作推进。

一、个人信息概述

（一）个人信息的概念界定

从概念上讲，个人信息最核心的界定标准是“指向性”或者“识别性”。它不是通常普遍性的内容，而是能够通过这些信息能够指向特定的自然人。目前来说，我国法律上对于个人信息的定义方面尚无明确的条件予以界定。目前通说以“指向”和“识别”型的定义为主流。为此，个人信息从概念上来讲，是能够直接或间接指向、识别特定自然人主体的资料总称。目前包括但不限于个人基本信息如身高、体重、年龄等，个体辨别信息如身份证号、手机号以及家庭住址和成员信息等，以及个体的有关经历资料如成长经历，受教育的背景或者疾病史等。而在目前的大数据背景之下，人们对于网络上的信息予以了扩充。在上述所列举的范例是传统意义上的个人信息，而在目前的信息化时代，人们在网络上的一些内容也在逐渐被人们考虑是否认定为个人信息的范畴，例如在社交平台上的一些资料和文字记录，以及购物网站上的购物记录等，这些信息也在逐渐被予以重视[1]。

（二）个人信息的属性判断

明确个人信息的属性判断目前虽然学界尚没有统一公认的结论，但是随着理论研究的不断深入，目前来讲有两种属性观点具有较强的讨论价值。

（1）人格属性

大多数学者普遍认为个人信息具有人格属性。因其能够通过内容而与特定主体相联系，产生识别与对应的效果，具有对于主体的依赖性。而人格属性常常与主题的人格尊严以及人格利益密切相关，除了主体隐私、名誉，更多的包含主体的安全问题。尤其是个人的安全问题当下成为了时代重点关注领域，无论是在财产还是人身方面，目前个人信息保护加强民事之一便在于需要对公民的信息安全予以保护。

（2）财产属性

个人信息的财产属性虽然不如人格属性具有较为广泛的认可度，但是从法律本身的属性角度出发分析论证，可以看到，法律是随着国家和社会的产生而出现的，同时也是随着国家和社会的发展而不断变化的。从这一角度分析，我国自改革开放以来，社会主义市场经济在不断发展与飞越，受到市场经济的影响，越来越多的内容被赋予上了财产和利益色彩。首先，在以往年间，个人信息尚且内涵较为单一和简单，市场环境也相对而言比较单纯，信息技术也远远没有今天这样发达。彼时确实未曾体现出财产属性，更多的依然是人格属性。但是随着现今科学技术的发展和市场经济的壮大，个人信息不仅包含的内容被予以扩充，而且已经被偷入到商业用途之上，其承载的商业利益也越来越大。其次，从主体与个人信息的关系上来讲，主体也具有对于个人信息的支配与控制的权利。这也都符合财产属性的特点。

二、个人信息权利保护的立法现状

2012年全国人大常委会通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》（以下简称《决定》），该《决定》的通过是我国关于个人信息保护的立法起点。随后在2015年《刑法修正案（九）》以及2016年的《网络安全法》都更为具体地加强了对公民个人信息的保护。2017年《民法总则》第111条规定的：“自然人的个人信息受法律保护，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人信息。”应该说，《民法总则》将公民个人信息的保护规定作了细化，第111条不仅强调了“自然人”这一主体，而且还对侵犯的行为以列举的方式加以明确[2]。在这一点上可以看到在个人信息保护的力度和范围都在逐渐扩大，从最初的“网络信息保护”，到后来比较局限的“出售、提供”和“收集”的行为构成，到《民法总则》的一系列行为界定。可以看到，法律在对于个人信息的保护力度和范围上相比于以往，都有了较大的进步。除此之外，在正在推行的民事立法工作方面，2019年12月公布的《民法典》（草案）中，人格权编第6章里提出了“隐私权和个人信息权”，应该说，从以往的民事立法来看，包括《民法总则》在内，对于个人信息方面仅对其保护作出了界定，真正明确对于个人信息明确赋予“权利”色彩的是《民法典》（草案），这也意味着个人信息权将正式被纳入民法保护的公民权利范围之内。与此同时，在2020年，《个人信息保护法》将被考虑制定。可以预见到，在不久的将来，民法在对于公民个人信息权保护的方面，将会持续深入与加强。

三、对于加强个人信息权在民法层面保护的思考

（一）个人信息权保护在民事立法方面的突出问题

（1）个人信息权的界定模糊

在《民法典》（草案）之前，關于个人信息保护的内容没有明确涉及到“个人信息权”这一概念，个人信息保护尚没有作为一项权利在民事法律部门中予以保护，依据《民法总则》只能够将其归入“其他合法权益”的范畴。然而在《民法典》（草案）人格权编“隐私和个人信息权”这一章中，不仅提出了“个人信息权”这一概念，还将其归入人格权范畴，虽然在界定上作为了一项权利出现，但是从草案第45条的内容上看，依然是《民法总则》第111条的措辞，并未提及“个人信息权”。为此前后的界定与内容没有形成一致，难以界定的问题给个人信息权的保护带来的冲击。

（2）个人信息权的属性争议

《民法典》（草案）将个人信息权纳入人格权范畴，而从个人信息的属性来讲，其人格属性目前也称为通说比较认可的观点。人格权又可以细化分类为一般人格权与具体人格权，固然在个人信息权是人格权方面虽然没有较大的争议，但是在其属于一般人格权还是具体人格权上，学界却难以有较为统一的观点。在《民法总则》第109条与110条中分别规定了一般人格权与具体人格权，如果认为个人信息权属于上述二者之一，那么理应放在第109条或110条中，而非单独以第111条的形式单独作出说明。

（3）个人信息权的法律地位有待商榷

个人信息权在民法上的保护，大致而言是通过以下步骤实现的：首先在《民法典》（草案）中，明确个人信息权这项人格权，赋予其相应的法律地位，而后2020年即将制定出台《个人信息保护法》具体加以保护。按照这种立法逻辑，实质上是将个人信息保护法作为民法部门的一项特别法来看待，这种观点也得到了很多学者的认可。但这一做法也会产生几点问题：

第一，将个人信息权作为《特别法》提出，容易直接对于民法典的体系造成不利影响，原本民法典就是为了统一与权威而组织编纂，这一行为与初衷不相符合。

第二，上文所述的个人信息权的属性争议尚未明确，它与人格权之間的关系仍处于模糊地带。加上个人信息从其内容上讲，更多的是与网络信息法具有更为密切的联系，具有较为新颖的特点。人格权是民法理论中比较传统的概念。新旧概念之间的关系、范围之间存在部分不相容的内容，强行套用会影响立法的科学性和司法实践上的冲突。无论是对于理论还是实务，都会有不利的影响[3]。

（二）个人信息的民法保护完善建议

（1）出台个人信息专项保护制度

我国在个人信息保护方面最大的不足在于体系化、统一化的个人信息专项保护制度。可以在立法过程中考虑将个人信息保护法作为最基本的立法内容，该项立法工作的推进需要明确个人信息保护的基本原则和制度，在内容上需要考虑程序与实体两个方面。由此出发再由不同的行业，例如金融、电子商务等方面出台单行立法。由此形成个人信息保护法与各项单行立法共同构成的比较完备且完整的个人信息保护体系。

（2）将个人信息的主体、收集者以及使用者加以明确区分

个人信息的保护需要围绕不同的主体展开，通过明确在个人信息保护中各有关主体的权利与义务，能够更好限制侵权事件的发生。对于个人信息的主体来说，重要需要关注个人信息的主体对于其信息被采集和使用的同意，这方面的问题重点体现在部分手机APP未经用户允许而私自收拾用户信息上，以及不同意收集信息便无法使用的霸王条款，都需要在立法中予以明确。对于收集者和使用者而言，需要对于收集者的资格予以审核，并且对于其收集的内容，使用的时间段，以及合法应用的方面等具体事项予以明确。在义务设置中，需要遵守妥善保管和保密的义务。

（3）建立健全责任追究制度

责任追究制度可以分别围绕违约和侵权两个方面。

第一，在违约方面。以个人信息主体和收集者之间为例，当收集者与信息主体之间基于某一项合同达成了个人信息适用的权限赋予，由此收集者便具有对于信息合法、依约使用以及保密的义务。需要注意区分的是，如果收集者与第三方沟通时，与第三方也达成了信息的转移和使用协议，且此时合约内容未对信息来源加以明确，后续的事项中二者对于该信息的不当使用或者转移给个人信息主体造成了损害，此时构成的便是侵权责任[4]。

第二，在侵权方面。需要围绕损害的事实、不法损害行为、行为人主观故意或者过失以及损害结果的发生，还有后续的免责事由等要素。在归责原则的界定方面，可以考虑将国家机关或者授权机关和公民、组织区分开来，例如前者因其权限的强势性质而适用无过错责任原则，后者可以考虑采用过错推定原则。

综上所述，目前个人信息在民法上的保护力度在逐渐予以加强，个人信息权也随着法律的不断完善而作为自然人的重要权利被赋予一定的法律地位。而个人信息权保护的贯彻落实除了完善立法，同样也离不开后续普遍的守法、严格的执法以及公正的司法。因此，目前立法层面的完善是个人信息权保护的起点，在后续一系列的工作中，依然需要不断总结，从实践中探索出真正切实有效的个人信息权保护之路，才能够真正达到最初立法的初衷。

参考文献

[1] 许娟.个人信息权对人格权法生长的续造功能[J].苏州大学学报（哲学社会科学版），2019，40（03）：74-82.

[2] 陈希.大数据时代公民个人信息民法保护的制度构建——兼评《民法总则》第111条[J].河南师范大学学报（哲学社会科学版），2019，46（03）：59-64.

[3] 姬汶君，蒙晚月.个人信息权的民法保护研究——以个人信息权与隐私权的区分为角度[J].法制与社会，2019（11）：39-40.

[4] 时怡.论个人信息的法律保护——以《民法总则》区分规定隐私权与个人信息权为背景[J].山东行政学院学报，2019（02）：79-83.