曾奎秀

一、 概述

（一）大數(shù)據(jù)時(shí)代個(gè)人信息的危機(jī)

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，我們從互聯(lián)網(wǎng)時(shí)代進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)是指基于海量、多樣化的數(shù)據(jù)集合，通過云計(jì)算的數(shù)據(jù)處理與應(yīng)用模式，快速獲取、處理、分析等手段形成的智力資源知識(shí)服務(wù)能力。這意味著當(dāng)今時(shí)代的數(shù)據(jù)規(guī)模更大、數(shù)據(jù)種類更多、處理速度更快、價(jià)值密度更低。當(dāng)我們欣喜地體驗(yàn)著高科技帶來的信息傳播的便利，我們也同時(shí)面臨著個(gè)人信息的危機(jī)與風(fēng)險(xiǎn)。

在大數(shù)據(jù)時(shí)代的背景下，技術(shù)的限制被打破，個(gè)人信息面臨一系列的危機(jī)。第一，尊嚴(yán)的危機(jī)。大量信息在不知不覺中被收集傳播，個(gè)人隱私被侵犯，生活安寧難以維持。第二，信息失控的危機(jī)。個(gè)人信息儲(chǔ)存后，可能因?yàn)橄到y(tǒng)漏洞而被不法訪問、使用甚至篡改。在此基礎(chǔ)上可能引起個(gè)人信息在流轉(zhuǎn)過程中產(chǎn)生財(cái)產(chǎn)與人身層面的風(fēng)險(xiǎn)。

（二） 個(gè)人信息的法律保護(hù)的價(jià)值

個(gè)人信息承載著信息主體的精神利益，也體現(xiàn)著主體的人格和自由。而對(duì)其他不同的主體來說，個(gè)人信息則具有不同的價(jià)值。首先，對(duì)一般自然人而言具有社會(huì)交往的價(jià)值。自然人會(huì)在社會(huì)交往中把個(gè)人信息主動(dòng)傳遞給他人，也會(huì)獲取他人的個(gè)人信息，因此個(gè)人信息具有保障社會(huì)交往的功能。其次，個(gè)人信息對(duì)國(guó)家等公權(quán)力主體而言具有管理價(jià)值，國(guó)家通過收集主權(quán)范圍內(nèi)的公民的個(gè)人信息，不僅可以清楚地把握社會(huì)生產(chǎn)的狀況，而且還可以據(jù)此制定修改相關(guān)制度，使上層建筑更加適應(yīng)經(jīng)濟(jì)基礎(chǔ)，人口普查便是國(guó)家對(duì)個(gè)人信息收集的一種重要方式。最后，對(duì)于商家等非公權(quán)利主體而言個(gè)人信息則具有商業(yè)價(jià)值。個(gè)人信息不僅是信息主體的一種精神權(quán)益，個(gè)人信息還蘊(yùn)含著財(cái)產(chǎn)利益，具有商業(yè)價(jià)值，在特定情況下可以用于交易，參與市場(chǎng)流通，成為市場(chǎng)中的商品。當(dāng)然，并不是一般的個(gè)人信息都具有商業(yè)價(jià)值，經(jīng)過統(tǒng)計(jì)、整理、加工后的具有共同特征的個(gè)人信息往往具有較大的商業(yè)價(jià)值。

（三） 個(gè)人信息的法律保護(hù)的現(xiàn)狀

自上世紀(jì)六七十年代開始，隨著電子信息技術(shù)的發(fā)展，我們進(jìn)入了數(shù)據(jù)化的時(shí)代。1970年德國(guó)黑森州通過了世界上第一部直接以“資料保護(hù)法”命名的《黑森州資料保護(hù)法》，雖然不是國(guó)家層面的法律，但卻具有重要?dú)v史意義。隨后瑞典、聯(lián)邦德國(guó)、法國(guó)、奧地利、挪威、冰島、芬蘭、英國(guó)、美國(guó)等國(guó)也紛紛頒布相關(guān)法律。各國(guó)的法律都體現(xiàn)了相同的立法目的，即信息化數(shù)據(jù)化背景下保護(hù)公民的人身權(quán)益不受侵犯、生活安寧不被侵?jǐn)_的基本價(jià)值訴求，部分國(guó)家甚至制定了專門保護(hù)個(gè)人信息的單行法。

雖然在我國(guó)的《中華人民共和國(guó)民法總則》中新增了對(duì)個(gè)人信息保護(hù)的單獨(dú)條款，但是2003年我國(guó)就開始起草的《個(gè)人信息保護(hù)法》，卻至今都尚未出臺(tái)。對(duì)于個(gè)人信息的保護(hù)主要依據(jù)民法、行政法、刑法等法律法規(guī)的相關(guān)條款進(jìn)行處理，而這些法律的相關(guān)條款存在過于原則、不夠具體、操作性不強(qiáng)等缺陷，無法應(yīng)對(duì)信息化數(shù)據(jù)化發(fā)展產(chǎn)生的個(gè)人信息保護(hù)的問題。

二、個(gè)人信息的界定

（一）個(gè)人信息的內(nèi)涵

我國(guó)民法未對(duì)個(gè)人信息作出明確定義。法學(xué)理論界對(duì)個(gè)人信息的學(xué)說主要包括關(guān)聯(lián)型學(xué)說、隱私型學(xué)說、識(shí)別型學(xué)說。目前國(guó)際和國(guó)內(nèi)立法上比較傾向于采用識(shí)別型學(xué)說，即通過利用個(gè)人信息所提供的信號(hào)是否可以直接或間接識(shí)別出信息主體的一種識(shí)別定義方法。其中具體包括信息主體的姓名、性別、年齡、民族、身高、血型、聯(lián)系方式、身份證號(hào)、家庭住址、身體健康狀況、宗教信仰以及網(wǎng)絡(luò)使用的I P地址和網(wǎng)銀支付信息等。這種以“識(shí)別”作為基本要素的個(gè)人信息定義方法在我國(guó)學(xué)術(shù)界和立法界得到了普遍認(rèn)可和適用。而在《個(gè)人信息保護(hù)法》（專家建議稿）中采用概括加列舉的模式規(guī)定： 所謂個(gè)人信息，是指現(xiàn)實(shí)生活中“能夠識(shí)別信息主體的一切信息”，按照定義其范圍很廣，除公認(rèn)的基本信息外，還包括檔案、醫(yī)療記錄、收入及消費(fèi)和購買習(xí)慣、婚姻狀況、教育背景等。概括了個(gè)人信息的重要內(nèi)涵，也強(qiáng)調(diào)了個(gè)人信息的可識(shí)別性。

（二） 個(gè)人信息概念辨析

從各國(guó)對(duì)個(gè)人信息的法律稱謂上便可看出，世界各國(guó)對(duì)該概念的認(rèn)識(shí)并不一致。目前，世界各國(guó)、各地區(qū)和組織在個(gè)人信息保護(hù)法上所使用的稱謂通常有：個(gè)人信息、個(gè)人數(shù)據(jù)、個(gè)人資料和個(gè)人隱私。這些概念內(nèi)涵與外延既有重疊又有差別，有必要進(jìn)行辨析。

個(gè)人信息、個(gè)人資料與個(gè)人數(shù)據(jù)并無絕對(duì)差別。個(gè)人資料和個(gè)人數(shù)據(jù)均譯于“personal data”，所以二者并無本質(zhì)區(qū)別，只是經(jīng)由中文翻譯而產(chǎn)生。而我國(guó)采用個(gè)人信息是因?yàn)?，“?shù)據(jù)”一詞主要用于技術(shù)領(lǐng)域，法律領(lǐng)域適用較少。而且個(gè)人信息的概念更符合信息化和數(shù)據(jù)化時(shí)代的發(fā)展需求。

個(gè)人信息與個(gè)人隱私緊密聯(lián)系但并不能等同。如前所述，個(gè)人信息是指可以識(shí)別信息主體的一切信息，而個(gè)人隱私則是自然人不愿被他人所知悉的、尚未公開的私人信息、私人空間和私人事務(wù)。有些學(xué)者認(rèn)為個(gè)人信息可以包含個(gè)人隱私，個(gè)人隱私只是個(gè)人不愿公開的私人秘密和私人信息，是個(gè)人信息的一部分，個(gè)人信息涉及的范圍更廣。此外，有的學(xué)者則從法律對(duì)個(gè)人隱私和個(gè)人信息的保護(hù)視角不同出發(fā)，認(rèn)為個(gè)人信息和個(gè)人隱私雖然在形式邏輯上有交叉但并非包含關(guān)系，二者的側(cè)重點(diǎn)不同。

但總體上來看，根據(jù)我國(guó)的立法習(xí)慣與傳統(tǒng)，采用個(gè)人信息的法律稱謂更符合我國(guó)的國(guó)情。

（三） 個(gè)人信息的具體類型

個(gè)人信息種類繁多，按照不同的標(biāo)準(zhǔn)可以劃分為以下類別：

第一，將個(gè)人信息劃分為一般信息和敏感信息。其目的是為了區(qū)分對(duì)二者的保護(hù)力度。敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、性生活、基因、犯罪記錄、指紋等，除了敏感信息以外的便是一般信息。這是歐盟和歐洲國(guó)家個(gè)人敏感信息比較通用的一種做法，然而卻鮮有對(duì)敏感信息的具體界定，盡管歐洲各國(guó)統(tǒng)一了敏感信息的范圍，但是基于敏感信息本身的特殊性在各國(guó)實(shí)際上存在差異。

第二，根據(jù)是否可以直接識(shí)別信息主體為標(biāo)準(zhǔn)可以劃分為直接個(gè)人信息和間接個(gè)人信息。直接個(gè)人信息是指可以直接識(shí)別信息主體的信息，如姓名、身份證號(hào)等；而間接個(gè)人信息則是需要借助其它信息、知識(shí)才能識(shí)別信息主體的信息，如身高體重、學(xué)歷學(xué)位等。如此劃分將不能識(shí)別信息主體的個(gè)人信息排除在法律保護(hù)范圍之外，從而減少法律保護(hù)成本。

第三，根據(jù)個(gè)人信息處理的方式不同，可以劃分為自動(dòng)處理的個(gè)人信息和手動(dòng)處理的個(gè)人信息。通過自動(dòng)化設(shè)備進(jìn)行輸入、儲(chǔ)存、編輯、使用、更正、刪除、傳輸?shù)忍幚淼膫€(gè)人信息就是自動(dòng)處理的個(gè)人信息，手動(dòng)處理的個(gè)人信息則是人工處理的未借助自動(dòng)化設(shè)備和設(shè)施的個(gè)人信息。這種分類方式的意義在于自動(dòng)化處理的個(gè)人信息更容易使信息主體的權(quán)利和自由受到威脅。

此外，還有多種個(gè)人信息的分類方式，但無論如何分類，對(duì)個(gè)人信息的概念進(jìn)行多種劃分是為了使該法律概念進(jìn)行深入分析，從而進(jìn)一步探討個(gè)人信息法律保護(hù)的問題。

三、 個(gè)人信息保護(hù)的理論基礎(chǔ)

（一）個(gè)人信息保護(hù)人格權(quán)之維度

對(duì)人格權(quán)的法律保護(hù)是現(xiàn)代民法的基本任務(wù)之一。人格權(quán)可以分為一般人格權(quán)與具體人格權(quán)，一般人格權(quán)是以人格自由、人格尊嚴(yán)、人格平等為主要內(nèi)容，是相對(duì)于姓名權(quán)、肖像權(quán)、健康權(quán)、自由權(quán)、名譽(yù)權(quán)、隱私權(quán)等具體人格權(quán)而言具有集合性特征的權(quán)利。個(gè)人信息是能夠識(shí)別信息主體的信息的總和，一般不與信息主體絕對(duì)分離，所以個(gè)人信息是一項(xiàng)人格要素，并且體現(xiàn)了一般人格權(quán)的內(nèi)容。具體來說，個(gè)人信息主體能夠自由的保有發(fā)展其個(gè)人信息并且排除他人干擾的權(quán)利，這體現(xiàn)了人格權(quán)的人格自由；而保障個(gè)人信息與信息主體的一致以及信息的真實(shí)性，避免信息主體的形象被扭曲，是個(gè)人信息保護(hù)的任務(wù)之一，也是展現(xiàn)人格尊嚴(yán)的具體形式。

（二） 個(gè)人信息保護(hù)財(cái)產(chǎn)權(quán)之維度

當(dāng)個(gè)人信息滿足法律意義上財(cái)產(chǎn)的確定性、獨(dú)立性、價(jià)值性、稀缺性和可支配性，即可成為個(gè)人信息財(cái)產(chǎn)。其強(qiáng)調(diào)個(gè)人信息的財(cái)產(chǎn)利益，是一種獨(dú)立存在、具有一定財(cái)產(chǎn)價(jià)值、以可交換的信息為客體的新型財(cái)產(chǎn)權(quán)。當(dāng)然，個(gè)人信息財(cái)產(chǎn)權(quán)的客體也具有其自身的特點(diǎn)。由于信息本身屬性的非物質(zhì)性決定了個(gè)人信息財(cái)產(chǎn)權(quán)的客體也具有非物質(zhì)性；信息的可復(fù)制、可加工性則決定了信息是可以規(guī)?；?、產(chǎn)業(yè)化加工生產(chǎn)的，這便決定了個(gè)人信息產(chǎn)品的可復(fù)制性；同時(shí)，個(gè)人信息的交易買賣不可能實(shí)現(xiàn)完全控制權(quán)的轉(zhuǎn)移，所以個(gè)人信息財(cái)產(chǎn)權(quán)客體具有不可絕對(duì)交割性。

個(gè)人信息財(cái)產(chǎn)權(quán)理論的核心則是強(qiáng)調(diào)個(gè)人信息財(cái)產(chǎn)權(quán)的權(quán)利內(nèi)容。即信息主體對(duì)個(gè)人信息的控制權(quán)、使用權(quán)、收益權(quán)、處分權(quán)。該理論的目的在于增強(qiáng)信息主體對(duì)其個(gè)人信息的控制、從而為個(gè)人信息提供全方位的保護(hù)，同時(shí)，強(qiáng)調(diào)了信息主體的使用權(quán)、收益權(quán)和處分權(quán)，從而可以促進(jìn)信息主體的自覺性，充分發(fā)揮個(gè)人信息的多方面價(jià)值的開發(fā)。

但是，在實(shí)際操作中個(gè)人信息財(cái)產(chǎn)權(quán)的行使面臨著諸多現(xiàn)實(shí)困境。而且財(cái)產(chǎn)權(quán)理論并不完善且存在許多缺陷，并不能與人格權(quán)理論絕緣。事實(shí)上，人格權(quán)與財(cái)產(chǎn)權(quán)早已在實(shí)踐中交互發(fā)展，立法與司法實(shí)踐也認(rèn)可了某些具體的人格權(quán)兼具人格權(quán)屬性和財(cái)產(chǎn)權(quán)內(nèi)涵的特征。

四、 我國(guó)個(gè)人信息立法保護(hù)不完善之處

我國(guó)在個(gè)人信息的立法上仍不完善，主要表現(xiàn)在以下三個(gè)方面：

第一，個(gè)人信息類型多樣，立法未具有針對(duì)性。如前所述個(gè)人信息按照不同標(biāo)準(zhǔn)可以進(jìn)行不同的分類，每種類型的個(gè)人信息具有不同的特色，其具有的財(cái)產(chǎn)化的價(jià)值和所需要的保護(hù)程度也是不同的。如果是廣而泛之的設(shè)立法律進(jìn)行保護(hù)往往難以將各類型的個(gè)人信息都兼顧到位。然而，隨著科技的進(jìn)步，各種新型的關(guān)于個(gè)人信息的犯罪層出不窮，這使得法律對(duì)于這一方面的保障始終處于落后狀態(tài)。在我國(guó)急需構(gòu)建完整的個(gè)人信息保護(hù)法體系，并進(jìn)行針對(duì)性類型化的立法。

第二，現(xiàn)行單一的保障制度，保護(hù)與救濟(jì)難實(shí)現(xiàn)。目前，對(duì)個(gè)人信息的保護(hù)制度存在結(jié)構(gòu)單一，程序和管理機(jī)構(gòu)不明確的缺陷。行業(yè)自律機(jī)制尚待建立、責(zé)任分配尚不明確、救濟(jì)方式也處于單一狀態(tài)。僅依靠現(xiàn)有關(guān)于個(gè)人信息的法律法規(guī)，缺乏多種機(jī)制的配套保障難以實(shí)現(xiàn)個(gè)人信息的全面保護(hù)。因此一個(gè)多元的保障機(jī)制的建立是十分必要的。

第三，缺乏專門法律保護(hù)，立法有待進(jìn)一步完善。2017年3月15日通過的《中華人民共和國(guó)民法總則》中新增了對(duì)個(gè)人信息保護(hù)的條款，這在我國(guó)個(gè)人信息保護(hù)的立法上是一種進(jìn)步。但是，我國(guó)個(gè)人信息缺乏專門系統(tǒng)的法律保護(hù)，同時(shí)現(xiàn)有的法律對(duì)個(gè)人信息保護(hù)的可操作性不強(qiáng)，我國(guó)對(duì)個(gè)人信息保護(hù)尚不全面，我國(guó)則尚需探索建立適合我國(guó)的立法模式。

五、 我國(guó)個(gè)人信息立法保護(hù)的完善路徑

要實(shí)現(xiàn)對(duì)我國(guó)公民個(gè)人信息的全面保護(hù)，完善法律規(guī)范是必由之路，可以從以下幾點(diǎn)著手：

第一，建立個(gè)人信息的類型化保護(hù)機(jī)制。不同類型的個(gè)人信息對(duì)主體隱私程度或者“識(shí)別”程度不同，其所需要的保護(hù)程度也是不同的。個(gè)人敏感信息較個(gè)人一般信息對(duì)主體更加隱秘，應(yīng)該強(qiáng)化保護(hù)；而對(duì)個(gè)人一般信息則可以加強(qiáng)開發(fā)利用，個(gè)人一般信息對(duì)主體的私密程度低，可以側(cè)重開發(fā)其商業(yè)價(jià)值和管理價(jià)值，從而滿足其他主體的利益需求。同時(shí)，要防止個(gè)人直接信息的泄露。個(gè)人直接信息與信息主體緊密相關(guān)，可以直接識(shí)別出信息主體。由此，應(yīng)該加強(qiáng)防范，防止個(gè)人直接信息的泄露。

第二，完善個(gè)人信息保護(hù)的責(zé)任機(jī)制與救濟(jì)機(jī)制。一方面，要明確責(zé)任機(jī)制。個(gè)人的責(zé)任自行承擔(dān)，企業(yè)或者相關(guān)管理機(jī)構(gòu)的相關(guān)責(zé)任也應(yīng)明確，由此強(qiáng)化對(duì)個(gè)人信息保護(hù)的重視與落實(shí)。另一方面，豐富救濟(jì)機(jī)制。鼓勵(lì)信息主體維護(hù)主體的合法權(quán)利，那么救濟(jì)方式便要更加多元起來。公力救濟(jì)固然權(quán)威而具有強(qiáng)制力，但是社會(huì)救濟(jì)和自力救濟(jì)也同樣有其優(yōu)勢(shì)，不僅成本低還能充分表達(dá)雙方意愿，從而平衡多方利益。

第三，加緊出臺(tái)系統(tǒng)的個(gè)人信息保護(hù)法。個(gè)人信息保護(hù)法是專門的、系統(tǒng)的對(duì)個(gè)人信息進(jìn)行保護(hù)的法律，在個(gè)人信息保護(hù)法中可以明確個(gè)人信息的定義、個(gè)人信息的具體權(quán)利，建立完整的保護(hù)體系，以彌補(bǔ)現(xiàn)行對(duì)個(gè)人信息保護(hù)的不足。個(gè)人信息保護(hù)法在制定時(shí)要貼近我國(guó)個(gè)人信息保護(hù)亟待解決的問題，使制定的法律具有針對(duì)性；同時(shí)立法還應(yīng)具體、明確，才能讓執(zhí)法者更加易于操作。只有將該法嚴(yán)格施行落到實(shí)處，才能真正體現(xiàn)其價(jià)值。

總而言之，對(duì)于大數(shù)據(jù)時(shí)代對(duì)于個(gè)人信息的立法保護(hù)值得我們進(jìn)一步去實(shí)踐探討。