張紅霞

（貴州民族大學(xué)，貴州 貴陽(yáng) 550025）

一、司法適用現(xiàn)狀及問(wèn)題

（一）直接作為裁判依據(jù)，且不與第110條區(qū)分適用

在我國(guó)《民法總則》生效后，許多法院在裁判關(guān)于隱私和個(gè)人信息的案件時(shí)，均直接將第111條作為法院的裁判依據(jù)，例如在2017年12月作出判決的丁某與汪某隱私權(quán)糾紛案中，法院就本案的焦點(diǎn)問(wèn)題進(jìn)行詳細(xì)分析，其中具體對(duì)個(gè)人信息和隱私權(quán)進(jìn)行闡述，后結(jié)合案情，認(rèn)為為了維護(hù)公平與正義等，強(qiáng)化對(duì)公民個(gè)人信息權(quán)的保護(hù)，依照第111條等作出判決。①再分析我國(guó)《民法總則》生效后的案件，許多皆與該法院的判決思路一致，直接將第111條作為裁判依據(jù)。值得注意的是，有許多法院在裁判依據(jù)中也會(huì)列明第110條，如周某與王某、李某等隱私權(quán)糾紛案中，法院直接依照《中華人民共和國(guó)民法總則》第110條、第111條及《中華人民共和國(guó)民事訴訟法》相關(guān)法條規(guī)定，作出判決。②

關(guān)于個(gè)人信息和隱私的界限，法院在裁判說(shuō)理部分會(huì)說(shuō)明隱私和個(gè)人信息以及隱私權(quán)和個(gè)人信息權(quán)的相關(guān)理論知識(shí)，在龐某與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案中，一審法院認(rèn)為隱私權(quán)是一種人格權(quán)，是公民所享有的個(gè)人私生活安寧和私人的信息、秘密依法受保護(hù)，他人不得非法知悉、收集或利用。當(dāng)事人對(duì)此有提供證據(jù)的責(zé)任。如果沒(méi)有證據(jù)，或者證據(jù)不足，由負(fù)有舉證責(zé)任的當(dāng)事人承擔(dān)不利后果。③明確了在個(gè)人信息或隱私侵權(quán)案件中，舉證責(zé)任的分配應(yīng)當(dāng)“誰(shuí)主張，誰(shuí)舉證”，而該案的原告龐某因提交的證據(jù)不足以證明其隱私權(quán)或個(gè)人信息權(quán)受侵犯，被法院駁回訴訟請(qǐng)求。在二審中，具體闡述了姓名、電話號(hào)碼等是否屬于個(gè)人信息以及相應(yīng)的舉證責(zé)任分配和證明程度。本文重點(diǎn)探討關(guān)于個(gè)人信息和隱私的問(wèn)題，在龐某的案件中，二審法院認(rèn)為，姓名、電話號(hào)碼等事項(xiàng)首先屬于個(gè)人信息，可以通過(guò)隱私權(quán)予以保護(hù)。[1]但其認(rèn)為，姓名和手機(jī)號(hào)單獨(dú)是可以公示的，無(wú)需保密，只有以上單個(gè)信息被整合起來(lái)，可以定位到具體的自然人或是可以和特定的人匹配時(shí)，才考慮對(duì)隱私信息的侵犯，在這其中，涉及到信息整合這一問(wèn)題?？梢钥闯觯摲ㄔ簩€(gè)人信息歸入個(gè)人隱私進(jìn)行一體保護(hù)，而并未將隱私和個(gè)人信息進(jìn)行嚴(yán)格區(qū)分。

（二）對(duì)個(gè)人信息進(jìn)行權(quán)利保護(hù)或是法益保護(hù)

《民法總則》第111條規(guī)定了對(duì)個(gè)人信息進(jìn)行保護(hù)，到底是一種民事權(quán)利還是法益呢？在周某與王某等隱私權(quán)糾紛案中，裁判文書中這樣寫：“公民的隱私權(quán)和個(gè)人信息權(quán)受法律保護(hù)，侵犯公民隱私權(quán)和個(gè)人信息權(quán)應(yīng)承擔(dān)侵權(quán)責(zé)任。”[2]在丁某與汪某隱私權(quán)糾紛案中，法院提到：“為了...強(qiáng)化對(duì)公民個(gè)人信息權(quán)的保護(hù)...”[3]不難發(fā)現(xiàn)許多法院在其自己的理解基礎(chǔ)上認(rèn)為《民法總則》第111條是對(duì)個(gè)人信息權(quán)的確立，而對(duì)個(gè)人信息權(quán)是否確立的問(wèn)題，學(xué)術(shù)界分歧較大。總體上可分為權(quán)利說(shuō)與法益說(shuō)。主張權(quán)利說(shuō)的學(xué)者認(rèn)為，《民法總則》第111條是規(guī)定了個(gè)人信息權(quán)，而具體又有人格權(quán)說(shuō)，近似人格權(quán)說(shuō)以及新生獨(dú)立權(quán)利說(shuō)。楊立新教授認(rèn)為，應(yīng)將其認(rèn)定為民事權(quán)利，第111條未明確規(guī)定對(duì)個(gè)人信息進(jìn)行權(quán)利保護(hù)還是法益保護(hù)，就是因?yàn)閭€(gè)人信息與隱私聯(lián)系緊密、容易混淆，兩者雖然相似，但仍存在明確區(qū)別。[4]在《中華人民共和國(guó)民法總則釋義》中，張新寶教授說(shuō)：“個(gè)人信息權(quán)是公民在現(xiàn)代信息社會(huì)享有的重要權(quán)利......。”[5]在他看來(lái)，該條是對(duì)個(gè)人信息權(quán)的確立，采用近似人格權(quán)學(xué)說(shuō)。還有部分學(xué)者采用新生獨(dú)立權(quán)利說(shuō)。不同于以上觀點(diǎn)，王利明教授認(rèn)為，《民法總則》第111條中明確了個(gè)人信息受法律的保護(hù)，但卻未肯定“個(gè)人信息權(quán)”，亦未把其規(guī)定為一項(xiàng)具體人格權(quán)，但是，該法條確實(shí)對(duì)個(gè)人信息的保護(hù)提供了法律依據(jù)。個(gè)人信息在《民法總則》二審稿中被納入，但因其復(fù)雜性，所以沒(méi)有明確肯定個(gè)人信息是一項(xiàng)人格權(quán)，在現(xiàn)有的法律中，更偏向?qū)€(gè)人信息進(jìn)行法益保護(hù)。[6]

但對(duì)一項(xiàng)權(quán)利的設(shè)立，并非易事。如對(duì)于 “隱私”的保護(hù)，我國(guó)1982年《民事訴訟法（試行）》中，最早的提及“隱私”一詞，1986年《民法通則》規(guī)定了對(duì)隱私應(yīng)予以保護(hù)，但未確立其為隱私權(quán)，直到2009年《侵權(quán)責(zé)任法》隱私權(quán)才正式被確定為一項(xiàng)具體人格權(quán)。

（三）收集與利用個(gè)人信息行為合法性界定標(biāo)準(zhǔn)不明

《民法總則》第111條規(guī)定個(gè)人信息應(yīng)“依法取得、不得非法收集”、“不得非法利用”等，其對(duì)于保護(hù)個(gè)人信息有著非常重要的意義。[7]那么，如何來(lái)判斷收集、利用個(gè)人信息行為的合法性呢？在龐某的案件中，法官談到，姓名手機(jī)號(hào)等個(gè)人信息在未經(jīng)整合的情形下，并未侵犯?jìng)€(gè)人信息，對(duì)個(gè)人信息的收集、利用是合法的。而在基于合理事由的基礎(chǔ)上，對(duì)個(gè)人信息進(jìn)行收集、利用后，有義務(wù)防止該信息被泄露。當(dāng)然，裁判理由部分說(shuō)理較為充分飽滿，在丁某與汪某隱私權(quán)糾紛案中，提及案件中的個(gè)人信息僅是原告丁某身份證上載明的基本信息，且已公開(kāi)，但其不足侵犯隱私權(quán)，原告丁某以被告汪某侵犯其隱私權(quán)為請(qǐng)求權(quán)基礎(chǔ)不符合法律規(guī)定，本院不予采納。但被告汪某的行為仍然違反了自然人的個(gè)人信息受保護(hù)的法律規(guī)范，被告汪某應(yīng)當(dāng)停止侵害并賠禮道歉?？梢?jiàn)，法院在對(duì)個(gè)人信息的收集、利用的行為方式上，認(rèn)定何時(shí)合法、何時(shí)違法并無(wú)統(tǒng)一界定標(biāo)準(zhǔn)，在第111條中所載明的行為方式認(rèn)定上，司法實(shí)踐中有待統(tǒng)一標(biāo)準(zhǔn)。

二、個(gè)人信息的保護(hù)的司法建議

（一）明確個(gè)人信息范圍，與隱私嚴(yán)格區(qū)分

個(gè)人信息一詞，早已出現(xiàn)在了人們的視野和生活中。在我國(guó)《網(wǎng)絡(luò)安全法》中有具體的談及，[8]關(guān)于學(xué)術(shù)界的觀點(diǎn)，如張新寶教授認(rèn)為，個(gè)人信息就是指和一個(gè)身份已被識(shí)別出或者是身份可以被識(shí)別出的自然人有關(guān)的任何信息，包括了自然人的姓名、住址和出生日期、身份證號(hào)碼以及醫(yī)療記錄、人事記錄等，這些信息單獨(dú)存在或是與幾種并存即可以識(shí)別特定的個(gè)人。[9]楊立新教授則認(rèn)為個(gè)人信息即為隱私權(quán)所保護(hù)的內(nèi)容。關(guān)于對(duì)個(gè)人信息一詞的定義，歐盟主張其是與確定或是可以確定自然人的身份相關(guān)的信息。這里的可以確定為直接或是間接的通過(guò)某些信息，如身體、經(jīng)濟(jì)、文化以及社會(huì)特征等，來(lái)確定自然人的身份。

在對(duì)個(gè)人信息進(jìn)行保護(hù)的思路上，各國(guó)有不同看法，存在不同立法例。美國(guó)實(shí)行一體保護(hù)主義，隱私權(quán)之下可以對(duì)個(gè)人信息進(jìn)行保護(hù)。而德國(guó)則直接規(guī)定個(gè)人信息權(quán)對(duì)個(gè)人信息進(jìn)行保護(hù)。我國(guó)《民法總則》第111條和127條對(duì)個(gè)人信息和數(shù)據(jù)保護(hù)分別做出了規(guī)定，而對(duì)個(gè)人信息其內(nèi)涵到底是什么這一問(wèn)題沒(méi)有涉及，在司法實(shí)踐中也存在個(gè)人信息與隱私不做任何區(qū)分，兩者部分重合和交叉。在法理上對(duì)二者進(jìn)行分析，個(gè)人信息與隱私的聯(lián)系：其一，兩者主體均為自然人；其二，兩者均體現(xiàn)對(duì)個(gè)人私生活享有的自主決定權(quán)；其三，兩者在范圍或內(nèi)容上有交叉。隱私信息是個(gè)人信息，但個(gè)人信息不一定就是隱私信息。個(gè)人信息與隱私區(qū)別：首先，性質(zhì)不同。雖然兩者內(nèi)容存在部分重合，但從本質(zhì)來(lái)講，基于隱私權(quán)保護(hù)的個(gè)人隱私屬于一種不具有財(cái)產(chǎn)屬性的精神人格權(quán)，而個(gè)人信息權(quán)同時(shí)具有人格利益和財(cái)產(chǎn)利益；其次，從內(nèi)容來(lái)區(qū)分。隱私權(quán)保護(hù)強(qiáng)調(diào)維護(hù)公民個(gè)人私生活、私密領(lǐng)域的秘密性和自主性。但個(gè)人信息權(quán)更強(qiáng)調(diào)公民個(gè)人對(duì)自身信息的支配和決定，即未經(jīng)公民個(gè)人允許，他人不得隨意收集或支配公民的個(gè)人信息；其三，從救濟(jì)保護(hù)方式來(lái)區(qū)分。公民個(gè)人隱私權(quán)的侵權(quán)案件一般以單一或少數(shù)一同發(fā)案的方式出現(xiàn)，因此在權(quán)利的救濟(jì)方面強(qiáng)調(diào)對(duì)受害者個(gè)人的隱私權(quán)救濟(jì)。而在公民個(gè)人信息受到侵犯的案件當(dāng)中，在大數(shù)據(jù)發(fā)展的背景下，此類案件往往以成千上萬(wàn)的公民數(shù)據(jù)一同泄露的方式發(fā)生，一旦發(fā)生后果不堪設(shè)想。

在實(shí)踐中，存在著大量公民隱私與個(gè)人信息被侵犯的現(xiàn)象，與此同時(shí)，在不同情況下，公民的個(gè)人信息和隱私信息的范圍也隨之變化，譬如，對(duì)于公民的工作單位或一般生活圈子而言，姓名、電話等信息就稱不上隱私，而在公民預(yù)定酒店房間時(shí)，公民的姓名、電話信息又成為了酒店應(yīng)當(dāng)保護(hù)的隱私。為了更好的保障公民權(quán)益，厘清個(gè)人信息的范圍，在法律上，嚴(yán)格區(qū)分個(gè)人信息與隱私，對(duì)其分開(kāi)保護(hù)，這樣才有利于個(gè)人信息受保護(hù)或被合理使用的良好秩序，更大發(fā)揮其價(jià)值。[10]

（二）統(tǒng)一個(gè)人信息非法收集與使用的標(biāo)準(zhǔn)

《民法總則》第111條確立了個(gè)人信息應(yīng)“依法取得、不得非法收集”、“不得非法利用”等規(guī)則，其對(duì)于保護(hù)個(gè)人信息有著非常重要的意義。[11]那么，如何來(lái)確定非法收集、利用個(gè)人信息等侵犯行為的發(fā)生呢？首先，在個(gè)人信息收集行為是否合法的判斷中，不能盲目的認(rèn)定一切個(gè)人信息的收集都必須先經(jīng)個(gè)人同意，但也不能認(rèn)為，一切的個(gè)人信息的收集都不需要通過(guò)個(gè)人的同意。收集需經(jīng)個(gè)人同意的信息才構(gòu)成“非法收集”，要想從源頭上規(guī)范個(gè)人信息的收集行為，需明確區(qū)分該項(xiàng)個(gè)人信息的收集是否需經(jīng)信息主體的同意。筆者認(rèn)為，要做到這種區(qū)別，應(yīng)以被收集的信息是否屬于隱私信息來(lái)作為判斷的標(biāo)準(zhǔn)。隱私信息為自然人不愿意公開(kāi)、透露的信息，在收集時(shí)原則上理應(yīng)得到自然人的同意。而隱私信息以外的信息，如單獨(dú)的姓名，則可以不以被收集者同意為條件，或者說(shuō)可以盡量的簡(jiǎn)單化被收集的自然人的同意方式。[12]其二，對(duì)于個(gè)人信息利用行為是否合法的判斷，應(yīng)以以下兩個(gè)方面著手：一是不得侵害該自然人的隱私權(quán)。就算是收集自然人信息合法的前提下，在對(duì)個(gè)人信息的利用過(guò)程中仍然存在侵犯信息主體隱私的風(fēng)險(xiǎn)。例如說(shuō)，為工人分發(fā)工資的財(cái)務(wù)員，將填有工人姓名、身份證號(hào)、銀行卡號(hào)的報(bào)表張貼于大街上，導(dǎo)致個(gè)人信息的泄露，構(gòu)成了對(duì)他人隱私的侵害；二是個(gè)人信息不得不當(dāng)使用而影響個(gè)人形象，損害信息主體的社會(huì)評(píng)價(jià)。部分個(gè)人信息單獨(dú)或是相結(jié)合可以詳細(xì)的展示自然人的各種生活軌跡、消費(fèi)習(xí)慣等。如果使用該個(gè)人信息不當(dāng)?shù)恼故緜€(gè)人形象，即可能侵害自然人的人格權(quán)和人格利益，導(dǎo)致其社會(huì)評(píng)價(jià)降低。如，對(duì)個(gè)人信息進(jìn)行某種拼接，可能會(huì)構(gòu)成對(duì)自然人名譽(yù)權(quán)的侵害。同時(shí)，根據(jù)該法條規(guī)定的“應(yīng)當(dāng)依法取得并確保信息安全”還能看出，信息主體對(duì)信息管理負(fù)有一定的義務(wù)。其實(shí)，在2013年新頒布的《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》有規(guī)定，經(jīng)營(yíng)者及其工作人員對(duì)個(gè)人信息的嚴(yán)格保密義務(wù)以及采取必要措施的義務(wù)等的強(qiáng)制性規(guī)定③。然而，即使有法律的相關(guān)規(guī)定，仍不足以明確行為合法性標(biāo)準(zhǔn)，在相關(guān)司法解釋出臺(tái)過(guò)程中，應(yīng)注意細(xì)化行為方式，對(duì)個(gè)人信息收集、使用的行為界定出臺(tái)一個(gè)明確又規(guī)范的司法標(biāo)準(zhǔn)，更好的對(duì)當(dāng)事人利益進(jìn)行保護(hù)。

三、個(gè)人信息的保護(hù)的立法建議

（一）確立個(gè)人信息權(quán)

如今大數(shù)據(jù)引領(lǐng)潮流，當(dāng)代社會(huì)最顯著的特征就是信息化、數(shù)據(jù)化，可以說(shuō)，給人類的生產(chǎn)和生活帶來(lái)了極大便利。但事物都具有兩面性，伴隨著大數(shù)據(jù)給予的便利，也會(huì)為信息主體造成一系列的困擾，最明顯的就是個(gè)人信息的泄露。利用他人的個(gè)人信息可以得到巨大的利益，這一事實(shí)使得個(gè)人信息被泄露在當(dāng)今社會(huì)成為了一種很普遍的現(xiàn)象，隨著信息泄露給人們帶來(lái)越來(lái)越多的不利后果，人們認(rèn)識(shí)到個(gè)人信息的重要性，個(gè)人信息被泄露的嚴(yán)重危害性。

根據(jù)前文闡述，學(xué)者對(duì)于個(gè)人信息是一種民事權(quán)利保護(hù)還是一種法益保護(hù)有不同的解讀，對(duì)此分別存在了人格權(quán)說(shuō)、近似人格權(quán)說(shuō)、新生獨(dú)立權(quán)說(shuō)、法益說(shuō)的觀點(diǎn)。在筆者看來(lái)，第111條的規(guī)定更偏向于對(duì)個(gè)人信息進(jìn)行法益保護(hù)，而且該立法首次將個(gè)人信息的相關(guān)利益上升到法益對(duì)其進(jìn)行保護(hù)，而不是直接的將個(gè)人信息作為權(quán)利保護(hù)，是因?yàn)樗痉▽?shí)踐中情況復(fù)雜，對(duì)個(gè)人信息進(jìn)行權(quán)利予以保護(hù)，需要時(shí)間來(lái)過(guò)渡。但因社會(huì)的飛速發(fā)展，這對(duì)個(gè)人信息的保護(hù)力度顯然不夠，在接下來(lái)的立法，必然會(huì)將個(gè)人信息更加明確地規(guī)定為一種權(quán)利，且有責(zé)任條款，對(duì)侵犯他人個(gè)人信息權(quán)的行為做出具體的處罰規(guī)定，無(wú)論是自然人或者以營(yíng)利為目的的各種民間組織組織，都將被“個(gè)人信息權(quán)”這一權(quán)利所束縛。同時(shí)也有利于司法機(jī)關(guān)在處理各種侵犯他人個(gè)人信息的案件中做出更加準(zhǔn)確的判斷和有利于保護(hù)當(dāng)事人權(quán)益的處理。這樣一來(lái)，在很大的程度上能夠防止個(gè)人信息的泄露以及使用非法手段侵犯他人的個(gè)人信息。

（二）《民法典》中增設(shè)責(zé)任條款

雖 《民法總則》第111條首次將個(gè)人信息明確予以保護(hù)，但是單從該法條上看，僅就個(gè)人信息進(jìn)行的一個(gè)表層保護(hù)規(guī)定，并沒(méi)有相應(yīng)的對(duì)個(gè)人信息非法收集或使用后的責(zé)任條款。也就是說(shuō)，在司法實(shí)踐中，侵害個(gè)人信息的案件需要法官具體案件具體處理，而司法領(lǐng)域出現(xiàn)涉及個(gè)人信息的案件，大多數(shù)的案件處理結(jié)果都是侵害人向信息主體公開(kāi)道歉，除此之外的其他處理方式極其少見(jiàn)。筆者認(rèn)為，既然個(gè)人信息應(yīng)當(dāng)作為一種人格權(quán)來(lái)保護(hù)，那么侵害個(gè)人信息的行為實(shí)際上就是侵權(quán)行為。因此，要對(duì)侵害個(gè)人信息權(quán)的行為做出民事責(zé)任規(guī)定，應(yīng)當(dāng)以我國(guó)《侵權(quán)責(zé)任法》為基礎(chǔ)。根據(jù)《侵權(quán)責(zé)任法》第15條規(guī)定了十種具體的責(zé)任方式。[13]若行為人利用他人個(gè)人信息并未造成其他方面的損害，那么法院令侵害人公開(kāi)的道歉的處理方式并無(wú)不妥。然而筆者通過(guò)對(duì)司法實(shí)踐中涉及個(gè)人信息的眾案件進(jìn)行分析的結(jié)果來(lái)看，侵害個(gè)人信息往往伴隨著侵害他人的其他人格權(quán)和造成他人財(cái)產(chǎn)損失。因此，筆者認(rèn)為，在民事責(zé)任的方面，應(yīng)當(dāng)圍繞者兩個(gè)問(wèn)題進(jìn)行規(guī)定。首先，侵犯信息主體人格權(quán)時(shí)，實(shí)踐中的處理方式一般是賠禮道歉和賠償精神損失，但是，在侵害個(gè)人信息的基礎(chǔ)上造成的人格權(quán)損害，有極大可能會(huì)導(dǎo)致信息主體在某些方面信譽(yù)受損。因此在前兩種處理方式的基礎(chǔ)上，應(yīng)當(dāng)要求侵害人在利用信息主體的個(gè)人信息造成影響的范圍內(nèi)消除影響。也就是說(shuō)，侵害個(gè)人信息的同時(shí)造成他人人格權(quán)損害的，應(yīng)當(dāng)公開(kāi)道歉、賠償精神損失以及消除影響。其次，造成他人財(cái)產(chǎn)損失時(shí)，最能直觀反映這種情況的就是很多電信詐騙案，因?yàn)閭€(gè)人信息的泄露而造成他人財(cái)產(chǎn)的嚴(yán)重?fù)p失。在此種情況下，應(yīng)當(dāng)在要求侵害人賠禮道歉的同時(shí)，對(duì)受侵害人的損失加倍賠償。

四、結(jié)語(yǔ)

《民法總則》第111條的規(guī)定，在立法層面上對(duì)個(gè)人信息進(jìn)行保護(hù)，但對(duì)該法條的理解及適用，存在一定的分歧，為了更好的對(duì)個(gè)人信息進(jìn)行保護(hù)，勢(shì)必設(shè)立個(gè)人信息權(quán)，在司法實(shí)踐中明確個(gè)人信息的范圍，合理判斷個(gè)人信息收集使用的合法性，且在我國(guó)《民法典》的編纂過(guò)程中，增加侵犯?jìng)€(gè)人信息權(quán)的責(zé)任條款，有力打擊侵害個(gè)人信息的行為，只有這樣，才可更好的降低侵害個(gè)人信息案件的發(fā)生率。

注：

①參見(jiàn)中國(guó)裁判文書網(wǎng)：丁芝玲與汪錫奎隱私權(quán)糾紛民事一審判決書（2017）川0603民初4743號(hào)。中國(guó)裁判文書網(wǎng)：龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛二審民事判決書（2017）京01民終509號(hào)

②參見(jiàn)中國(guó)裁判文書網(wǎng)：周立榮與王茹香、李春香等隱私權(quán)糾紛一審民事判決書（2017）京0109民初4610號(hào)。

③《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第二十九條第二款中明確規(guī)定，經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。