王葉剛

內(nèi)容摘要：《民法總則》第111條對個人信息保護規(guī)則作出了規(guī)定，肯定了個人信息的人格利益屬性，為個人信息權(quán)利保護提供了民事基本法依據(jù)。《民法總則》僅使用個別條文對各項具體人格權(quán)以及個人信息保護作出規(guī)定，并沒有真正完成對各項具體人格權(quán)的確權(quán)。民法典應(yīng)通過獨立成編的人格權(quán)法，對各項具體人格權(quán)進行進一步確權(quán)；就個人信息權(quán)而言，人格權(quán)編應(yīng)當在肯定其具體人格權(quán)地位的基礎(chǔ)上，準確界定個人信息的內(nèi)涵，明確合法收集、利用個人信息的標準，并對信用信息保護規(guī)則以及個人信息權(quán)的限制規(guī)則等作出規(guī)定。

關(guān)鍵詞：人格權(quán) 確權(quán) 個人信息權(quán) 人格權(quán)獨立成篇

人格權(quán)保護有所謂消極保護模式與積極確權(quán)模式之分。前者是指法律上不對各項人格權(quán)作出詳細規(guī)定，而主要通過侵權(quán)法的規(guī)則對人格權(quán)進行救濟；后者是指立法通過正面列舉的方式，對各項人格權(quán)作出規(guī)定，從而實現(xiàn)對人格權(quán)的積極保護?！? 〕從比較法上看，傳統(tǒng)大陸法系國家主要通過消極保護模式對人格權(quán)進行保護，如《德國民法典》即主要通過主體制度和侵權(quán)法規(guī)則對個人的人格權(quán)益提供保護?！? 〕此種做法主要將人格權(quán)作為侵權(quán)法保護的對象，忽略了人格權(quán)的主觀權(quán)利屬性，不利于全面保護個人的人格權(quán)。我國民事立法歷來重視對人格權(quán)的正面確權(quán)，即在通過侵權(quán)法規(guī)則保護人格權(quán)的同時，也注重對人格權(quán)進行具體列舉，例如，《民法通則》第五章第四節(jié)以專節(jié)的形式規(guī)定了人身權(quán)，其中具體規(guī)定了個人享有的生命健康權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)等各項具體人格權(quán)?！睹穹倓t》更是在第110條對自然人、法人以及非法人組織所享有的各項具體人格權(quán)進行了全面列舉，目的也在于更好地對人格權(quán)進行確權(quán)。

人格權(quán)的確權(quán)既包括對各項人格權(quán)的具體人格權(quán)地位的確認，還應(yīng)當包括對各項人格權(quán)的權(quán)能、效力等作出規(guī)定。從《民法總則》的規(guī)定來看，其只是對各項具體人格權(quán)進行簡單列舉，而沒有對各項具體人格權(quán)的權(quán)能、效力以及限制規(guī)則等作出規(guī)定，這就需要在民法典分則中設(shè)置獨立的人格權(quán)編，以最終完成民法典的人格權(quán)確權(quán)任務(wù)。筆者擬從個人信息權(quán)利的確權(quán)與保護出發(fā)，對人格獨立成編的必要性進行探討，以求有助于我國民法典體系的完善。

一、《民法總則》對個人信息權(quán)利的確權(quán)

《民法總則》頒行前，我國民事立法并沒有專門對個人信息權(quán)利作出規(guī)定，個人信息權(quán)利主要通過《刑法》、《網(wǎng)絡(luò)安全法》、《居民身份證法》等法律以及相關(guān)的司法解釋加以保護的，〔3 〕相關(guān)個人信息保護立法具有“碎片化”的特點，〔4 〕相互之間缺乏必要的銜接，并沒有形成體系化的個人信息保護規(guī)則。在總結(jié)我國既有立法和司法實踐經(jīng)驗的基礎(chǔ)上，《民法總則》第111條對個人信息保護作出了規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！边@也是我國第一次在民事基本法的層面對個人信息保護作出規(guī)定。從該條規(guī)定來看，其對個人信息權(quán)利的確權(quán)主要體現(xiàn)在如下幾個方面：

一是肯定了個人信息的人格利益屬性?！睹穹倓t》頒行前，關(guān)于個人信息的性質(zhì)，主要有人格權(quán)說與財產(chǎn)權(quán)說等不同主張，前者認為，個人信息主要體現(xiàn)個人的人格特征，在性質(zhì)上應(yīng)當屬于具體人格權(quán)；〔5 〕而后者則認為，個人對其個人信息所享有的權(quán)利在性質(zhì)上應(yīng)當屬于財產(chǎn)權(quán)，應(yīng)當肯定個人對其個人信息享有信息財產(chǎn)權(quán)?！? 〕從《民法總則》個人信息保護規(guī)則來看，其將個人信息保護規(guī)則規(guī)定在具體人格權(quán)規(guī)則（第110條）之后，而沒有將其規(guī)定在身份權(quán)（第112條）和財產(chǎn)權(quán)之中（第113條以下），這實際上是肯定了個人信息的人格利益屬性。

二是規(guī)定了個人信息應(yīng)當依法收集與利用。從《民法總則》第111條規(guī)定來看，其要求相關(guān)主體不得非法收集和利用他人的個人信息。該條雖然是從消極保護的層面規(guī)定相關(guān)主體依法收集、利用個人信息的義務(wù)，但從權(quán)利人的角度而言，其實際上也肯定了權(quán)利人對其個人信息所享有的相關(guān)權(quán)利，即在行為人非法收集、利用其信息時，權(quán)利人有權(quán)請求行為人承擔(dān)相應(yīng)的責(zé)任。

三是規(guī)定了相關(guān)主體保護個人信息的義務(wù)。依據(jù)《民法總則》第111條的規(guī)定，獲得個人信息的相關(guān)主體負有“確保信息安全”的義務(wù)，從權(quán)利人的角度而言，其應(yīng)當有權(quán)請求相關(guān)主體確保其個人信息安全，在該相關(guān)主體未盡到確保信息安全的義務(wù)時，權(quán)利人應(yīng)當有權(quán)請求行為人承擔(dān)相應(yīng)的責(zé)任。

可見，《民法總則》專門規(guī)定個人信息保護規(guī)則，在個人信息確權(quán)方面取得了重大進步。當然，《民法總則》在個人信息確權(quán)方面也存在一定的不足：一方面，其并沒有將個人信息作為具體人格權(quán)規(guī)定在第110條，而只是將其規(guī)定為一項人格利益，這可能不利于保護個人的個人信息權(quán)利；另一方面，個人信息權(quán)利的具體規(guī)則仍有待于進一步完善，例如，該條雖然規(guī)定了個人信息應(yīng)當依法收集、利用，但如何界定個人信息收集、利用行為的合法性，該條并沒有作出明確界定，這就需要立法予以進一步完善?！? 〕

二、應(yīng)主要通過獨立成編的人格權(quán)法進一步對個人信息權(quán)進行確權(quán)

《民法總則》頒行后，關(guān)于如何完善個人信息權(quán)利保護規(guī)則，存在不同的主張。一種觀點認為，應(yīng)當通過制定專門的個人信息保護法，對個人信息進行保護，即在《民法總則》第111條規(guī)定的基礎(chǔ)上，通過制定專門的個人信息保護法的方式，實現(xiàn)對個人信息的細化保護?！? 〕從比較法上看，一些國家和地區(qū)也頒行了專門的個人信息保護法律。例如，意大利制定了《關(guān)于資料保護法律（675/96號）》，德國制定了《德國聯(lián)邦個人資料保護法》，愛爾蘭制定了《愛爾蘭信息自由法》。另一種觀點認為，應(yīng)當通過獨立成編的人格權(quán)法完善個人信息的保護規(guī)則?！? 〕筆者贊同第二種觀點，即應(yīng)當通過獨立成編的人格權(quán)法完善個人信息保護規(guī)則，主要理由在于：

第一，此種做法與《民法總則》的立法精神是一脈相承的。與《民法通則》相比，《民法總則》突出了對人身關(guān)系的調(diào)整。例如，該法第2條將調(diào)整對象規(guī)定為平等民事主體之間的“人身關(guān)系和財產(chǎn)關(guān)系”，與《民法通則》第2條的“財產(chǎn)關(guān)系和人身關(guān)系”相比，更加突出了對人身關(guān)系的調(diào)整?！?0 〕再如，該法第五章在規(guī)定民事權(quán)利時，將人身權(quán)利規(guī)定在財產(chǎn)權(quán)利之前，本身也突出了對人身權(quán)尤其是人格權(quán)的保護。因此，通過獨立成編的人格權(quán)法對包括個人信息權(quán)利在內(nèi)的各項人格權(quán)的規(guī)則進行細化規(guī)定，并將其置于各財產(chǎn)權(quán)編之前，符合《民法總則》的立法精神。同時，從具體確權(quán)的角度來看，《民法通則》在規(guī)定各項人格權(quán)時，也對各項具體人格權(quán)的權(quán)能等內(nèi)容作出了規(guī)定。例如，《民法通則》第99條第1款在規(guī)定姓名權(quán)時，即對權(quán)利人所享有的姓名決定權(quán)、姓名使用權(quán)、姓名變更權(quán)以及禁止他人干涉、盜用、假冒自己姓名的權(quán)利作出了規(guī)定。而從《民法總則》第110條規(guī)定來看，其只是對各項具體人格權(quán)進行列舉，而沒有對各項具體人格權(quán)的規(guī)則作出細化規(guī)定。如果民法典分則不通過獨立成編的人格權(quán)法對包括個人信息權(quán)利在內(nèi)的各項人格權(quán)的內(nèi)涵、效力等作出規(guī)定，將使得《民法總則》對人格權(quán)的確權(quán)在某種程度上還不如30多年前的《民法通則》，這顯然不符合《民法總則》強化人格權(quán)保護的理念。endprint

第二，此種做法更有利于個人信息權(quán)利的保護。根據(jù)《立法法》第8條的規(guī)定，“民事基本制度”應(yīng)當由法律作出規(guī)定，而在現(xiàn)代社會，個人信息權(quán)利是個人所享有的一項重要民事權(quán)利，對于保護個人免受非法侵擾、維護個人的人格尊嚴具有重要意義，因此，其應(yīng)當屬于個人所享有的基本民事權(quán)利。這就需要通過法律對個人信息權(quán)利作出規(guī)定，而通過民法典人格權(quán)編對個人信息作出進一步確權(quán)，則在價值層面和規(guī)范層面均具有重要意義：一方面，可以為個人對抗不法侵害個人信息權(quán)利的行為提供民事基本法的依據(jù)。從實踐來看，除遭受個人的侵害以外，個人信息權(quán)利也受到來自公權(quán)力機關(guān)的巨大威脅，非法監(jiān)聽、監(jiān)視、非法收集個人信息數(shù)據(jù)的行為大量存在，與單個的個人相比，公權(quán)力機關(guān)在個人信息收集與利用方面具有巨大的技術(shù)優(yōu)勢，而且其在履行行政職能的過程中也會掌握大量的個人信息，正如有學(xué)者所指出的，各級政府在戶籍管理、治安維護、交通出行、社會保障、工商管理、個人信用、打擊犯罪、人口普查等方面掌握著數(shù)以萬計的各類信息系統(tǒng)，每天都會收集海量的個人信息。與通過單行法對個人信息進行進一步確權(quán)相比，通過民法典人格權(quán)編細化個人信息權(quán)利的規(guī)則，可以為個人對抗包括來自公權(quán)力的侵害行為提供民事基本法律依據(jù)，更有利于提升個人信息權(quán)利的保護水平。另一方面，通過民法典人格權(quán)編對個人信息權(quán)利進行進一步確權(quán)，可以在民事基本法的層面明確個人信息權(quán)利的保護標準、限制標準，從而為將來個人信息保護立法劃定界限，防止相關(guān)的部門立法出于部門利益考慮而對個人信息權(quán)利進行不當限制。

第三，此種做法也有利于更好地設(shè)計個人信息權(quán)利法律規(guī)則，并便于相關(guān)規(guī)則的解釋與適用。個人信息權(quán)利雖然無法被其他人格權(quán)所涵蓋，但與其他權(quán)利之間存在密切的關(guān)聯(lián)和交叉，其他人格權(quán)的規(guī)則可能會對個人信息權(quán)利的規(guī)則設(shè)計產(chǎn)生一定的影響。例如，為妥當平衡個人信息權(quán)利保護與信息利用之間的關(guān)系，在信息的收集、利用方面應(yīng)當對隱私信息與非隱私信息進行區(qū)分，〔11 〕但如何界定隱私信息？隱私權(quán)保護會對個人信息收集、利用行為產(chǎn)生何種影響？諸如此類，可能還需要借助隱私權(quán)的規(guī)則加以判斷。完全通過單行立法的方式對個人信息進行進一步確權(quán)，可能難以有效銜接個人信息權(quán)規(guī)則與其他具體人格權(quán)規(guī)則，這就難以對個人信息權(quán)利與其他具體人格權(quán)之間的關(guān)系進行系統(tǒng)考量；同時，單行立法與民法典在規(guī)則設(shè)計理念等方面也可能存在一定的差異，這也可能導(dǎo)致相關(guān)規(guī)則之間出現(xiàn)一定的沖突，而通過民法典人格權(quán)編細化個人信息權(quán)利的規(guī)則，則可以更好地兼顧個人信息權(quán)利與其他人格權(quán)之間的關(guān)系。此外，通過獨立成編的人格權(quán)法對個人信息權(quán)利等各項人格權(quán)集中作出規(guī)定，也有利于更好地運用體系解釋等方法確定法律規(guī)則的涵義，從而減少法官找法、釋法的困難，從而保障個人信息法律規(guī)則的準確理解和適用。

當然，強調(diào)通過獨立成編的人格權(quán)法對個人信息權(quán)利進一步確權(quán)，并不是意味著要將所有的個人信息權(quán)利保護規(guī)則都規(guī)定在民法典中。事實上，民法典也不可能對其作出事無巨細的規(guī)定，主要原因在于：一方面，個人信息保護規(guī)則較為復(fù)雜，且具有很強的技術(shù)性特點。〔12 〕例如，個人信息的收集、處理、移轉(zhuǎn)、儲存、查詢、公開等，均包含大量的技術(shù)性規(guī)則，民法典人格權(quán)編在對個人信息進行確權(quán)時，很難對這些技術(shù)性規(guī)則作出規(guī)定。另一方面，個人信息權(quán)利的許多規(guī)則具有很強的變動性。個人信息的收集、利用與互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展密不可分，互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，這也使得個人信息的相關(guān)的規(guī)則具有很強的變動性，例如，隨著新的信息分析技術(shù)的出現(xiàn)，相關(guān)的個人信息保護法律規(guī)則可能需要作出相應(yīng)的調(diào)整。民法典的規(guī)則要在一定時期內(nèi)保持穩(wěn)定，其難以對此種變動性很強的規(guī)則作出規(guī)定。因此，民法典人格權(quán)編在《民法總則》第111條的基礎(chǔ)上進一步對個人信息權(quán)利進行確權(quán)時，只是對個人信息權(quán)利的重要規(guī)則作出規(guī)定。其更為細化的規(guī)則，尤其是大量的技術(shù)性規(guī)則，可能還需要借助單行法加以規(guī)定。民法典人格權(quán)編的規(guī)則可以為單行法保護個人信息權(quán)利提供民事基本法的依據(jù)，同時也可以為單行法保護個人信息權(quán)利、調(diào)整個人信息收集、利用行為提供保護標準和保護框架。

三、人格權(quán)編個人信息權(quán)利保護規(guī)則的完善

我國民法典人格權(quán)編在對個人信息權(quán)利進行確權(quán)時，首先應(yīng)當肯定個人信息權(quán)的具體人格權(quán)地位?！睹穹倓t》只是規(guī)定了個人信息保護規(guī)則，但并沒有肯定個人信息權(quán)的具體人格權(quán)地位，很重要的原因在于，個人信息保護制度是一個較新的領(lǐng)域，學(xué)界的相關(guān)研究尚不成熟，對個人信息權(quán)利的某些問題尚未形成共識。〔13 〕但筆者認為，我國民法典人格權(quán)編應(yīng)當將個人信息權(quán)規(guī)定為一項獨立的具體人格權(quán)，主要理由在于：一方面，個人信息在現(xiàn)代社會是一項重要的人格利益。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，個人形象越來越呈現(xiàn)出數(shù)字化的特點，互聯(lián)網(wǎng)中大量充斥著個人信息，海量的個人信息被存放于個人無法控制的“云端”，有學(xué)者認為，在現(xiàn)代社會，數(shù)字化已經(jīng)成為一種重要的“生存方式”?！?4 〕這就有必要將個人信息權(quán)規(guī)定為獨立的具體人格權(quán)，而不能只是對其進行消極保護。另一方面，個人信息權(quán)無法為其他權(quán)利所涵蓋。個人信息權(quán)雖然與隱私權(quán)有一定的交叉，但無法為隱私權(quán)所涵蓋，尤其是大量的非隱私信息，很難通過隱私權(quán)進行保護。同時，個人信息也不同于數(shù)據(jù)信息，其能夠識別出特定的信息主體身份，包含重要的人格利益，因此，不能完全通過財產(chǎn)權(quán)的保護方法對其提供保護。此外，隨著大數(shù)據(jù)技術(shù)應(yīng)用范圍的擴展，相關(guān)的產(chǎn)業(yè)實踐也在不斷發(fā)展，例如，美國甚至出現(xiàn)了專門從事數(shù)據(jù)交易的數(shù)據(jù)經(jīng)紀人?！?5 〕在這種背景下，個人信息保護所面臨的威脅也日益增大，相關(guān)糾紛也日益增多，在客觀上也有必要肯定個人信息的具體人格權(quán)地位。因此，民法典人格權(quán)編應(yīng)當肯定個人信息權(quán)的具體人格權(quán)地位，肯定其積極利用權(quán)能，而不只是對其進行消極保護。除此之外，民法典人格權(quán)編在對個人信息權(quán)進行確權(quán)時，還應(yīng)當重點規(guī)定如下內(nèi)容：

一是界定個人信息的內(nèi)涵。我國民事立法一般都會對相關(guān)基本概念作出界定，〔16 〕此種做法有利于相關(guān)法律規(guī)則的準確理解與適用，具有其合理性。但從我國人格權(quán)保護法律規(guī)則來看，不論是《民法通則》還是《民法總則》，都只是注重對各項具體人格權(quán)的列舉，而沒有特別重視對各項具體人格權(quán)內(nèi)涵的界定，這也使得區(qū)分相關(guān)的人格權(quán)變得困難，引發(fā)了司法實踐的混亂?！?7 〕從《民法總則》第111條規(guī)定來看，其也沒有從正面規(guī)定個人信息的內(nèi)涵，這就需要人格權(quán)編對個人信息的內(nèi)涵作出界定。一般認為，個人信息是指與特定個人相關(guān)聯(lián)、能夠直接或者與其他信息結(jié)合后間接識別出自然人主體身份的信息，其主要包括個人的姓名、戶籍、住址、出生日期、醫(yī)療記錄、職業(yè)、身份證號碼等信息?！?8〕人格權(quán)編在界定個人信息的內(nèi)涵時，可以采用具體列舉式與抽象概括式相結(jié)合的方式對個人信息進行界定，即一方面具體列舉個人信息的典型類型，另一方面采用兜底概括式的表述界定其內(nèi)涵。endprint

二是明確合法收集、利用個人信息的標準。依據(jù)《民法總則》第111條的規(guī)定，個人信息應(yīng)當“依法”取得，不得“非法”收集、使用、加工、傳輸、買賣、提供或者公開他人的個人信息，但何為“依法”取得？何為“非法”利用？該條并沒有作出明確規(guī)定，這就不利于準確認定侵害個人信息權(quán)利的責(zé)任；而且在大數(shù)據(jù)時代，利用個人信息的現(xiàn)象十分普遍，收集、利用個人信息的主體不僅包括企業(yè)，而且還包括政府機構(gòu)，〔19 〕個人信息收集與利用的合法性標準不清晰，也難以為個人信息利用提供明確的行為預(yù)期，從而影響個人信息的有效利用。有學(xué)者主張，個人信息的收集與利用應(yīng)當經(jīng)被收集者同意，違反個人同意原則收集和利用個人信息，即屬于非法收集和利用個人信息?！?0 〕筆者認為，不宜一概以被收集者同意作為個人信息收集、利用行為合法性的前提，否則可能使個人信息的收集與利用變得極為困難，這將從源頭上減少可供分析的個人信息數(shù)量，從而造成所謂“信息孤島”現(xiàn)象，影響大數(shù)據(jù)技術(shù)的有效運用。還有觀點認為，應(yīng)當以個人信息的去身份化或者匿名化作為個人信息流通與利用的前提?！?1 〕應(yīng)當看到，個人信息的去身份化確實有利于促進個人信息的有效流通與利用，因為通過去身份化處理，去除個人信息中有關(guān)個人身份的信息內(nèi)容，可以將個人信息轉(zhuǎn)化為匿名信息，〔22 〕這有利于減少信息處理、利用過程中對個人隱私權(quán)及其他人格權(quán)益的侵害，在很大程度上排除信息流通的障礙，〔23 〕從而保障信息的有效利用。但個人信息的匿名化處理主要發(fā)生在信息的處理階段，無法調(diào)整個人信息的收集行為。〔24 〕而且一概要求個人信息的利用都必須進行匿名化處理，也可能不當影響個人信息數(shù)據(jù)的有效利用。因為從利用方式上看，個人信息的利用既可以提現(xiàn)為“一對一”的利用，即針對特定信息主體利用個人信息，也可以體現(xiàn)為“一對一”以外的利用形式，即對大量的個人信息數(shù)據(jù)進行分析，得出相關(guān)的分析結(jié)論，以做進一步的利用?！?5 〕“一對一”的利用方式要求對個人信息數(shù)據(jù)進行分析、處理必須借助于信息主體的相關(guān)信息，并通過信息數(shù)據(jù)點之間的基礎(chǔ)關(guān)聯(lián)而發(fā)揮其經(jīng)濟效用，而個人信息的去身份化處理則會消除信息數(shù)據(jù)與信息主體之間的關(guān)聯(lián)，這可能影響個人信息數(shù)據(jù)經(jīng)濟效用的發(fā)揮?！?6 〕

筆者認為，在大數(shù)據(jù)時代，在平衡個人信息權(quán)利保護與個人信息利用之間的關(guān)系時，更應(yīng)當強化對個人信息的利用，注重發(fā)揮其經(jīng)濟價值。因此，民法典人格權(quán)編在界定個人信息收集、利用行為的合法性時，應(yīng)當區(qū)分隱私信息與非隱私信息，收集隱私信息原則上都應(yīng)當經(jīng)過個人同意，而收集、利用隱私信息以外的其他個人信息原則上則不需要經(jīng)過個人同意，或者應(yīng)當弱化個人的同意?！?7 〕

三是對信用信息的保護作出規(guī)定。信用利益是個人重要的人格利益，實踐中出現(xiàn)的信用評級、企業(yè)設(shè)置“黑名單”等行為，也都涉及個人信用利益保護的問題。從比較法上看，各國大多重視對個人信用利益的保護。例如，《德國民法典》第824條就對侵害他人信用的行為作出了規(guī)定?！?8 〕《民法總則》頒行前，許多學(xué)者主張，民法典應(yīng)當將信用權(quán)規(guī)定為一項獨立的具體人格權(quán)，〔29 〕但《民法總則》第110條在列舉各項具體人格權(quán)時，并沒有對信用權(quán)作出規(guī)定。按照立法者的觀點，信用是對民事主體經(jīng)濟能力的一種社會評價，其在性質(zhì)上屬于主體名譽的一部分，〔30 〕在我國司法實踐中，一些法院也通過名譽權(quán)保護個人的信用利益?！?1 〕事實上，侵害他人信用利益既可能體現(xiàn)為不法利用他人信息導(dǎo)致他人信用貶損的行為，也可能體現(xiàn)為不法收集、傳播他人信用信息的行為，〔32 〕前者可以通過名譽權(quán)加以規(guī)范，而后者則不涉及個人的社會評價，難以通過名譽權(quán)的規(guī)則加以調(diào)整。如果我國民法典人格權(quán)編不對信用權(quán)作出規(guī)定，則涉及主體社會評價的信用問題可以借助名譽權(quán)的規(guī)則加以調(diào)整，而信用信息的收集、利用等問題，則需要在個人信息權(quán)中作出規(guī)定，其也應(yīng)當成為人格權(quán)編對個人信息權(quán)進行確權(quán)的重要內(nèi)容之一。

四是規(guī)定個人信息權(quán)的限制規(guī)則。個人信息權(quán)作為一項民事權(quán)利，可能基于公共利益、他人權(quán)利保護等原因而受到限制，這一限制實際上也劃定了個人信息權(quán)的權(quán)利邊界，因此，這些限制規(guī)則也應(yīng)當屬于個人信息權(quán)確權(quán)的重要內(nèi)容。有些個人信息權(quán)限制規(guī)則，如個人信息權(quán)的行使不得違背公序良俗、禁止權(quán)利濫用等，可以適用《民法總則》的相關(guān)規(guī)定，民法典人格權(quán)編也可以對各項具體人格權(quán)共通的限制性規(guī)則作出規(guī)定。但有些限制性規(guī)則則是個人信息權(quán)所特有的，應(yīng)當由人格權(quán)編在個人信息權(quán)部分專門作出規(guī)定。例如，國家機關(guān)在依法行使職權(quán)時，可能需要在一定范圍內(nèi)對個人信息進行收集和利用，此種利用行為并不需要經(jīng)過個人的同意。當然，國家機關(guān)對個人信息的收集和利用應(yīng)當在合理的范圍內(nèi)進行，而且除法律規(guī)定的情形外，國家機關(guān)在公開個人信息時，應(yīng)當進行必要的匿名化處理，以減少隱私泄露等相關(guān)風(fēng)險。再如，基于學(xué)術(shù)研究、教學(xué)或者其他公共利益的需要，相關(guān)主體也應(yīng)當有權(quán)在合理范圍內(nèi)對個人信息進行收集和利用。民法典人格權(quán)編應(yīng)當對此類個人信息權(quán)限制規(guī)則作出規(guī)定，以更好地劃定個人信息權(quán)的權(quán)利邊界。endprint