鄭仙仁

【摘要】二十一世紀以來，互聯(lián)網(wǎng)的快速發(fā)展，催生了各種新型交易模式，也給新環(huán)境下民事權(quán)利的保護帶來新的挑戰(zhàn)。大數(shù)據(jù)的應(yīng)用，在便于生活的同時，大量信息資源的收集、分析與傳輸，也逐漸成為一項極為突出的社會問題，個人信息的立法保護尤為重要。應(yīng)將個人信息作為特定的人格權(quán)利予以保護。網(wǎng)絡(luò)環(huán)境下的個人信息保護是個人信息權(quán)的核心，也應(yīng)注意其獨特性。從比較法及我國個人信息立法變遷的角度，我國既應(yīng)建立統(tǒng)一的個人信息立法保護，也應(yīng)通過分散立法以切合大數(shù)據(jù)時代發(fā)展的要求。除此之外，對個人信息權(quán)的救濟，應(yīng)適用一般侵權(quán)構(gòu)成規(guī)則加以保護。

【關(guān)鍵詞】個人信息；人格權(quán)；權(quán)利救濟

二十一世紀以來，互聯(lián)網(wǎng)的快速發(fā)展，催生了各種新型交易模式，也給新環(huán)境下民事權(quán)利的保護帶來新的挑戰(zhàn)。大數(shù)據(jù)的應(yīng)用，在便于生活的同時，大量信息資源的收集、分析與傳輸，也逐漸成為一項極為突出的社會問題，個人信息的立法保護尤為重要。應(yīng)將個人信息作為特定的人格權(quán)利予以保護?！爸腥A人民共和國民法總則”（以下簡稱“民法總則”）首次規(guī)定自然人對其個人信息享有民事權(quán)利，該條款將個人信息以民事權(quán)利的形式被民法確認并加以保護。雖然該條款僅寬泛的規(guī)定“個人信息不得非法利用”，考慮到《民法總則》在民法典中獨特地位，本條款為構(gòu)成保護個人信息的法律制度奠定了規(guī)范性基礎(chǔ)。本文通過論證個人信息權(quán)和網(wǎng)絡(luò)環(huán)境下個人信息的特殊保護，重新界定個人信息權(quán)；通過比較法研究，我國應(yīng)該建立一個統(tǒng)一的個人信息保護法，并通過分散立法的方式，以處理和保護可能出現(xiàn)的新的類型的個人信息權(quán)利。最后，本文從民法保護尤其是侵權(quán)法的角度，討論個人信息權(quán)的私法救濟。

一、個人信息權(quán)的界定

（一）個人信息的權(quán)利基礎(chǔ)

“民法總則”第111條規(guī)定，自然人的個人信息受法律保護。該條文雖置于《民法總則》第五章“民事權(quán)利”之下，但該條文并未明確指出“個人信息”是一項民事“權(quán)利”，即未明確規(guī)定為“個人信息權(quán)”。學(xué)界多認為該法條僅確定“個人信息”屬于法律保護的法益，并非是一項具體人格權(quán)，但該規(guī)定為將來個人信息保護提供了法律依據(jù)。在其他學(xué)者的著作或論文中，也有認為個人信息是自然人應(yīng)當(dāng)?shù)玫奖Ｗo的權(quán)利，其雖然沒有說明它是否屬于特定的人格權(quán)，但它確認了它在“民法總則”中作為宣誓性權(quán)利的存在。有學(xué)者稱其為“近似人格權(quán)說”。

對一種權(quán)益，是作為權(quán)利加以保護，還是以“法律上的利益”加以保護，在我國現(xiàn)行立法中多有體現(xiàn)。如果法律欲承認某種法律上的利益為權(quán)利，多直接規(guī)定“法律保護某種權(quán)利”，這種規(guī)定也是民法最常見的做法。從《民法總則》章節(jié)體例來看，第111條置于第五章“民事權(quán)利”，并置于人格權(quán)之下、身份權(quán)之前，從法解釋學(xué)的角度，依據(jù)體系解釋，將個人信息解釋為一項民事權(quán)利不應(yīng)存在現(xiàn)行法的障礙。同時，從隱私權(quán)與個人信息的關(guān)系來看，個人信息有其獨特的“可識別性”，作為獨立的權(quán)利有其必要性?！睹穹倓t》雖未明確“個人信息”是具體人格權(quán)，但僅以其為宣誓性規(guī)定為由認定個人信息僅僅為法律保護的利益，論據(jù)稍顯匱乏；相反，宣誓性規(guī)定是為了順應(yīng)大數(shù)據(jù)時代發(fā)展的要求，而為將來的立法和司法解釋創(chuàng)設(shè)空間。由此來看，將個人信息視為一項權(quán)利，更符合立法目的。

（二）個人信息權(quán)與隱私權(quán)辨析

所謂個人信息權(quán)是指信息主體管理和控制個人信息的權(quán)利，并排除他人妨礙信息的權(quán)利。雖然個人信息權(quán)具有人格利益和財產(chǎn)利益雙重屬性，但它從人格權(quán)衍生而來，主要體現(xiàn)了人格特征的利益。隱私權(quán)也保護個人信息，但個人信息權(quán)中的個人信息是指個人身份信息，可以由特定的自然人識別。從另一個角度，個人信息權(quán)所保護的個人信息通常廣泛存在于網(wǎng)絡(luò)之中，在一定程度系“公開的信息”；受隱私保護的個人信息系一種未公開的信息。當(dāng)隱私權(quán)所保護的個人信息被他人或權(quán)利人公開時，該個人信息因不在具有私密性而喪失其隱私權(quán)保護的必要性。

（三）網(wǎng)絡(luò)個人信息的概念與特點

從《民法總則》第111條的立法目的來看，主要是為了適用互聯(lián)網(wǎng)高速發(fā)展與大數(shù)據(jù)應(yīng)用的需要，通過規(guī)范個人信息權(quán)利的保護，平衡自然個人信息保護和大數(shù)據(jù)應(yīng)用。個人信息權(quán)所保護的可供他人識別特定自然人的信息，通過網(wǎng)絡(luò)媒介，以數(shù)字化的方式變的更易傳播也更難消除。傳統(tǒng)個人信息的數(shù)字化使得收集具有可識別人物的個人信息變得更加容易，并使得自然人的個人信息權(quán)更加脆弱、更容易被侵犯。

立法上對個人信息概念的定義，主要體現(xiàn)在《網(wǎng)絡(luò)安全法》第76條的規(guī)定，將個人信息界定為“可識別個人身份的電子數(shù)據(jù)”。所謂的“身份”可以是識別自然人的信息，也可以是多個可識別信息的組合。同時，所謂的不具有識別特定自然人身份的“大數(shù)據(jù)分析”，因其不能通過信息結(jié)合確定特定自然人身份，不是個人信息權(quán)保護的對象。

事實上，所謂的大數(shù)據(jù)分析，多不具有可識別性的特征，一般也不能從大數(shù)據(jù)分析中提煉、分揀出若干個人信息。大數(shù)據(jù)通常是利用已經(jīng)去除個人信息的公共行為內(nèi)容，分析某種類型行為的走向或趨勢，以為將來的商業(yè)行為或者商業(yè)決策提供必要的數(shù)據(jù)支撐，或者用于消費者、客戶等觀察某種現(xiàn)象。這種大數(shù)據(jù)的應(yīng)用，既是現(xiàn)代社會互聯(lián)網(wǎng)高速發(fā)展的要求，也未侵犯個人信息權(quán)。

二、個人信息民法保護模式構(gòu)建

（一）個人信息保護的比較法考察

個人信息的保護，是一項全球化的立法活動。德國是歐盟首個建立個人信息權(quán)利體系的國家。它通過發(fā)展人的尊嚴和人格自由，并將其作為信息自決權(quán)的基礎(chǔ)。德國雖未通過部門法等將其明確，但通過一系列重要判決，將其作為一種未列舉的基本權(quán)利。該權(quán)利作為一種基本權(quán)利，逐步影響德國私法關(guān)于個人信息保護的架構(gòu)。

與德國相對照的，是美國關(guān)于個人信息的立法保護。美國通過引導(dǎo)行業(yè)自律，由各行業(yè)自行對行業(yè)中的公民信息進行處理。但是，在一些比較重要的領(lǐng)域，美國也有相應(yīng)的法律法規(guī)，例如“兒童網(wǎng)絡(luò)安全保護法”等。一般來說，美國傾向于在分散立法模式下保護公民的個人信息。

（二）我國個人信息保護的立法變遷

我國《憲法》即通過寬泛的“人格尊嚴”、“個人隱私”的規(guī)定，間接的對個人信息進行保護；1986年的“民法通則”明確保護公民的“人格尊嚴和人格自由”，包括對公民個人信息的保護。但真正的直接涉及到“個人信息”的立法保護，還要到二十世紀初，隨著互聯(lián)網(wǎng)發(fā)展，逐步制定了保護個人信息的法律：2000年全國人大常委通過決定的方式，認為互聯(lián)網(wǎng)信息保護是互聯(lián)網(wǎng)安全的重要內(nèi)容之一，并明確采用刑事手段打擊非法利用公民個人信息的行為。2012年以來，全國人大通過了“關(guān)于加強網(wǎng)絡(luò)信息保護的決定”和“消費者權(quán)益保護法”等若干規(guī)范性文件。這些規(guī)范性文件都直接或間接規(guī)定公民個人信息或隱私應(yīng)當(dāng)受到保護。2017年，《網(wǎng)絡(luò)安全法》第76條首次將自然人的個人信息作出定義，即認為個人信息是指能識別自然人個人身份的信息。但即便如此，法律并未明確個人信息為一項“權(quán)利”。

《民法總則》的出臺，系首次將“個人信息”宣誓性的規(guī)定受到法律保護，并將其視為一項權(quán)利置于《民法總則》民事權(quán)利編。

（三）《民法總則》第111條評析

如前所述，嚴格來說，本條款并未明確規(guī)定“個人信息”是“個人信息權(quán)利”。然而，作為特定的人格權(quán)的“個人信息權(quán)”可以從權(quán)利內(nèi)涵和法律解釋的角度來論證。應(yīng)當(dāng)說，該條款未明確“個人信息”的含義，對“個人信息”的解釋，應(yīng)遵循“網(wǎng)絡(luò)安全法”第76條的規(guī)定。除此之外，個人信息權(quán)是自然人特有的權(quán)利，法人、非法人組織等雖具有“擬人”的特征，但不享有該權(quán)利。究其根本，個人信息權(quán)是人格權(quán)派生的人格權(quán)利之一，其雖有財產(chǎn)利益，但不決定其權(quán)利性質(zhì)及類型。法人或非法人不能享有自然人獨有的人格權(quán)和人格權(quán)。

應(yīng)當(dāng)注意的是，該條文并未明確個人信息的定義、認定標(biāo)準及權(quán)利救濟方式，屬一種權(quán)利宣誓性的規(guī)定。立法者在其編纂的釋義中認為，隨著大數(shù)據(jù)發(fā)展，個人信息可能涌現(xiàn)不同的類型，出現(xiàn)不同的權(quán)利救濟方式，故具體的權(quán)利認定及救濟，應(yīng)當(dāng)通過日后的立法及司法解釋加以確定。

三、個人信息權(quán)的民法保護

個人信息權(quán)作為獨立的人格權(quán)，具有諸多子權(quán)利。如知情權(quán)，信息決定權(quán)等；當(dāng)所有這些權(quán)利受到加害人侵害時，權(quán)利人得在民法中主張救濟。

首先，個人信息權(quán)作為一項具體人格權(quán)，受害人得向人民法院主張請求加害人以作為或不作為的方式排除其不法侵害。人格權(quán)作為一項支配權(quán)，權(quán)利人有權(quán)要求恢復(fù)圓滿狀態(tài)。

其次，個人信息權(quán)受到侵害，權(quán)利人可以要求賠償損失。根據(jù)“侵權(quán)責(zé)任法”第6條，受害人可以要求財產(chǎn)損害賠償和精神損害賠償。事實上，實踐中受害人多通過侵權(quán)損害賠償主張權(quán)利，這也是制裁侵權(quán)人最有力的方式。

應(yīng)當(dāng)注意的是，對個人信息權(quán)的保護，應(yīng)當(dāng)由一系列的部門法共同組成?！懊穹倓t”的規(guī)定，如前所述，是一種概括，具體的權(quán)利內(nèi)容等，需要等以后的立法加以明確。從現(xiàn)行法來看，“侵權(quán)責(zé)任法”是個人信息權(quán)保護的主要依據(jù)，主張損害賠償也是目前最有效的救濟途徑。

四、結(jié)語

自然人對其個人信息享有支配并排除他人妨礙的權(quán)利?；ヂ?lián)網(wǎng)與大數(shù)據(jù)的快速發(fā)展，亟需一項專門或分散的個人信息權(quán)利保護體系，以應(yīng)對經(jīng)濟市場濫用個人信息的亂象。將個人信息定義為特定的人格權(quán)有助于保護個人信息，這也是民法權(quán)利體系中的個人信息利益應(yīng)有的地位。我國應(yīng)在建立專門的個人信息法律保護基礎(chǔ)上，以分散立法的方式，順應(yīng)大數(shù)據(jù)發(fā)展的要求，最終實現(xiàn)個人信息權(quán)適當(dāng)而全面的保護。