李 倩

(西南政法大學(xué) 民商法學(xué)院，重慶 401120)

一、《民法總則》中個(gè)人信息權(quán)利外觀缺失引發(fā)定性爭(zhēng)議

自個(gè)人信息保護(hù)問題進(jìn)入民法學(xué)者的視野以來，關(guān)于個(gè)人信息權(quán)或個(gè)人信息權(quán)益的學(xué)術(shù)研究主要集中于本體論、救濟(jì)論和立法論三個(gè)方面。迄今為止，其爭(zhēng)議仍遠(yuǎn)遠(yuǎn)大于共識(shí)。面對(duì)社會(huì)需求以及學(xué)界呼吁，《民法總則》第111條(以下簡(jiǎn)稱111條)開創(chuàng)先例，明確在民事權(quán)利一章中寫入“自然人的個(gè)人信息受法律保護(hù)”，結(jié)束了個(gè)人信息保護(hù)規(guī)定散落于公法或司法解釋中零碎條文的現(xiàn)狀，成為個(gè)人信息民事保護(hù)領(lǐng)域的基本規(guī)范依據(jù)。但由于現(xiàn)階段相關(guān)理論研究中爭(zhēng)議仍然較大，且社會(huì)生活中的個(gè)人信息保護(hù)問題尚難以被精確地歸納提取，加之“宜粗不宜細(xì)”的立法理念，該法條內(nèi)容較為籠統(tǒng)且未建立實(shí)質(zhì)性規(guī)則。這種立法方式雖留下足夠的解釋空間以契合未來社會(huì)生活的發(fā)展，但目前確實(shí)容易引發(fā)理解上的分歧。其中一個(gè)基本分歧在于，111條究竟是將個(gè)人信息作為法益抑或是權(quán)利進(jìn)行保護(hù)。這表面上是對(duì)個(gè)人信息保護(hù)形式的爭(zhēng)議，但實(shí)際上，對(duì)這一問題的學(xué)理解釋關(guān)乎個(gè)人信息所負(fù)載的權(quán)益在權(quán)利譜系中的定位以及個(gè)人信息保護(hù)的立法價(jià)值，因此頗值深入探討。

對(duì)此，學(xué)界主要有兩種意見：以王利明教授、龍衛(wèi)球教授等為代表的學(xué)者認(rèn)為該條“沒有將個(gè)人信息作為一項(xiàng)具體人格權(quán)利”[1]、“沒有簡(jiǎn)單以單純民事權(quán)利特別是一種人格權(quán)的形式加以規(guī)定”[2]；以楊立新教授為代表的學(xué)者認(rèn)為“《民法總則》第 111條規(guī)定的個(gè)人信息，就是規(guī)定的自然人享有的具體人格權(quán)之一”[3]。該分歧產(chǎn)生的直接原因在于，雖然111條的字里行間都指向了對(duì)某一權(quán)益的保護(hù)，但立法者在該條款中始終沒有提及“權(quán)”這一字眼，沒有明確確立“個(gè)人信息權(quán)”的概念。在《民法總則》第五章對(duì)其他既有法定民事權(quán)利的表述中，如“生命權(quán)”“名譽(yù)權(quán)”“婚姻自主權(quán)”“物權(quán)”“債權(quán)”以及“知識(shí)產(chǎn)權(quán)”等，無一例外地賦予它們以權(quán)利的外觀。而在111條，其“明文化不徹底”[4]，“個(gè)人信息權(quán)”的概念卻沒有出現(xiàn)。這樣的差別給了學(xué)者們解釋的契機(jī)，而解釋方向的不同主要源于學(xué)者們對(duì)該條的立法目的、個(gè)人信息保護(hù)的價(jià)值追求理解不一。筆者認(rèn)為，對(duì)于111條沒有賦予個(gè)人信息保護(hù)以權(quán)利外觀的事實(shí)，與其說是立法者無意間的遺漏，毋寧說是特意的“留白”，以明確區(qū)分合法權(quán)益與法定權(quán)利的法律表達(dá)。下文將結(jié)合111條在司法實(shí)踐中的援引狀況及其立法過程、社會(huì)基礎(chǔ)，剖析111條的“法益立場(chǎng)”及其意義。

二、司法實(shí)踐中個(gè)人信息侵權(quán)難以獨(dú)立發(fā)生

截至2018年3月底，111條的實(shí)施恰好歷時(shí)半年。對(duì)于這一概括性較強(qiáng)的新法條，“司法上類型化積累”[5]尤為重要。筆者在中國裁判文書網(wǎng)以“《民法總則》第111條”為關(guān)鍵詞進(jìn)行全文搜索，共得到裁判文書25份[注]在其中有些案件審結(jié)時(shí)，《民法總則》已頒布，但尚未生效，因此在判決書中僅僅為說理依據(jù)，而非最終裁判依據(jù)。表1中的案例1即屬于這種情況，但因其具有較強(qiáng)的典型性和代表性，本文也將其列為分析樣本之一。。經(jīng)過對(duì)文書內(nèi)容的篩查，其中19份裁判文書中的案情與個(gè)人信息保護(hù)無關(guān)，不排除是法官在援引時(shí)的筆誤[注]參見遼寧省本溪市中級(jí)人民法院(2018)遼05民終429號(hào)、方正縣人民法院(2018)黑0124民初170號(hào)、定南縣人民法院(2018)贛0728民初65號(hào)、岫巖滿族自治縣人民法院(2017)遼0323民初3035號(hào)、北海市銀海區(qū)人民法院(2017)桂0503民初1470號(hào)、巴中市巴州區(qū)人民法院(2017)川1902民初3734號(hào)、武漢東湖新技術(shù)開發(fā)區(qū)人民法院(2017)鄂0192民初4164號(hào)、來安縣人民法院(2017)皖1122民初731號(hào)、清徐縣人民法院(2017)晉0121民初598號(hào)、常寧市人民法院(2017)湘0482民初1481號(hào)、武漢東湖新技術(shù)開發(fā)區(qū)人民法院(2016)鄂0192民初3457號(hào)、開封市中級(jí)人民法院(2017)豫02民終2828號(hào)、滎陽市人民法院(2017)豫0182民初6050號(hào)、南陽市宛城區(qū)人民法院(2017)豫1302民初866號(hào)、永興縣人民法院(2017)湘1023民初2317號(hào)、武漢東湖新技術(shù)開發(fā)區(qū)人民法院(2017)鄂0192民初2482號(hào)、武漢東湖新技術(shù)開發(fā)區(qū)人民法院(2017)鄂0192民初2480號(hào)、武漢東湖新技術(shù)開發(fā)區(qū)人民法院(2017)鄂0192民初2476號(hào)、南陽市宛城區(qū)人民法院(2017)豫1302民初788號(hào)民事判決書。，在本文中不作為分析對(duì)象。其余6份裁判文書均以個(gè)人信息保護(hù)相關(guān)問題為主要爭(zhēng)議點(diǎn)，其中涉及的5個(gè)案例為民事審判案件，另外1例為行政審判案件。具體樣態(tài)如表1所示。

表1 《民法總則》第111條的司法適用列表

續(xù)表

由于111條實(shí)施的時(shí)間尚不夠長(zhǎng)，得到的案例樣本不夠豐富，遠(yuǎn)未窮盡所有的相關(guān)社會(huì)現(xiàn)狀，但其作為民法典時(shí)代開端的個(gè)人信息保護(hù)縮影，從中也能夠窺見一些初步結(jié)論。

第一，在概念的使用方面有所不同。與案例5不同，案例2和案例3的法院在解讀111條時(shí)，捕捉到的是“個(gè)人信息權(quán)”的概念，并明確寫入裁判文書。筆者認(rèn)為，對(duì)這一爭(zhēng)議問題，裁判文書僅代表法官的個(gè)人觀點(diǎn)，而且對(duì)此理解的不同也確實(shí)沒有影響到該案件裁判的公正性，本文不贅。但學(xué)術(shù)探討不應(yīng)滿足于個(gè)案的公平，應(yīng)著眼于科學(xué)解釋條文，使其更為契合社會(huì)的整體發(fā)展。故此，下文將繼續(xù)探究111條的真實(shí)意圖。

第二，侵權(quán)行為形式單一。雖然111條羅列的侵權(quán)行為方式包括“收集”“使用”“加工”“傳輸”“買賣”“提供”“公開”七種，且其后沒有“等”字，為完全列舉，但從目前的民事裁判文書內(nèi)容來看，現(xiàn)有個(gè)人信息糾紛主要是由因個(gè)人信息的“公開”行為而引發(fā)，在方式上遠(yuǎn)遠(yuǎn)少于111條列舉中的七種侵權(quán)形式。究其原因，社會(huì)實(shí)際生活中個(gè)人信息的非法“加工”“買賣”等行為都是由一定的組織操控且秘密進(jìn)行，并且是以牟利為目的、大批量處理個(gè)人信息的行為，往往難以被個(gè)人信息的產(chǎn)生主體所知曉；且這類行為游走于刑事犯罪的邊緣[注]《刑法》第253條之一規(guī)定了侵犯公民個(gè)人信息罪：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第1款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。，侵權(quán)主體一般很難被受害人找到并提起訴訟。而能被信息主體所發(fā)現(xiàn)的主要是個(gè)人信息的“公開”行為，但這類行為又難以與侵犯隱私權(quán)的行為劃清界限。這一現(xiàn)象在反映出111條當(dāng)前實(shí)用性不足的同時(shí)，也勾勒出法律規(guī)制個(gè)人信息侵權(quán)的目的可能是指向一個(gè)放射狀的“利益束”，但卻沒有一個(gè)明確集中的利益指向，與傳統(tǒng)的人身權(quán)、財(cái)產(chǎn)權(quán)、甚至知識(shí)產(chǎn)權(quán)都有顯著差異。

第三，個(gè)人信息權(quán)獨(dú)立性存疑。如前文所述，援引111條的侵權(quán)糾紛中涉及的主要是“公開”個(gè)人信息的行為，且根據(jù)法院的裁判，侵犯?jìng)€(gè)人信息或個(gè)人信息權(quán)都沒有獨(dú)立發(fā)生，而是往往伴隨著對(duì)侵犯隱私權(quán)的認(rèn)定。雖然案例5是一個(gè)例外，但該判決本身實(shí)際上有一定問題，“冒用原告?zhèn)€人信息為他人提供擔(dān)?！睂?shí)際上是侵犯姓名權(quán)的行為，但法院將其認(rèn)定為“侵犯?jìng)€(gè)人信息”，實(shí)際上不符合111條的規(guī)定，但這可能是因當(dāng)事人在起訴時(shí)的錯(cuò)誤請(qǐng)求所致，此處不再贅述。較為典型的是案例2和案例3，案件事實(shí)中的“在微信平臺(tái)推送”“在小區(qū)圍墻粘貼”和“在微信轉(zhuǎn)發(fā)”都屬于公開個(gè)人信息的行為，法院也都認(rèn)定行為人同時(shí)侵犯受害人的個(gè)人信息權(quán)和隱私權(quán)。此處涉及個(gè)人信息和隱私信息的界分問題，雖然學(xué)界對(duì)兩者準(zhǔn)確的價(jià)值指向都有較大爭(zhēng)議，但基本認(rèn)為隱私權(quán)和個(gè)人信息保護(hù)的價(jià)值截然不同，前者主要指向“排除干預(yù)”“隱瞞私人秘密”或“生活安寧”[6]，后者被認(rèn)為旨在保護(hù)“個(gè)人自決”或“人格尊嚴(yán)”[7]。然而在事實(shí)判斷上，卻往往難以劃清兩者的范圍界限。個(gè)人信息雖以“可識(shí)別性”[8]為特征，但隱私的概念越來越依照美國“合理隱私期待”[注]該標(biāo)準(zhǔn)是在美國聯(lián)邦最高法院1967年Katz v.United States案確立的，即在衡量是否屬于隱私范圍時(shí)，判斷個(gè)人是否對(duì)該事項(xiàng)享有主觀的隱私期待，以及社會(huì)是否認(rèn)可他的隱私期待是合理的。(參見389 U.S.347 (1967))標(biāo)準(zhǔn)進(jìn)行判斷，這使得隱私概念不斷擴(kuò)張，個(gè)人信息權(quán)益的獨(dú)立性大大克減。以致幾乎所有涉訴的個(gè)人信息都可以被解釋為隱私信息，這也造成了長(zhǎng)期以來司法實(shí)踐中個(gè)人信息相對(duì)于隱私保護(hù)的“附屬”[9]地位，111條的實(shí)施也未能改變這樣的現(xiàn)狀。即使在理論上確實(shí)存在不屬于隱私信息的個(gè)人信息范疇，但要么因其過于一般化、知悉人數(shù)太多而無法認(rèn)定侵權(quán)主體，要么因涉及個(gè)人信息批量買賣的犯罪行為而難以覺察侵權(quán)行為的發(fā)生，因此111條在出臺(tái)后鮮有用武之地。這在根本上還是因?yàn)閭€(gè)人信息所指向的權(quán)益非常不明晰，如無根之木，難以獨(dú)立于民事權(quán)利群。

三、一般理論遁入111條使其淪為“空心”轉(zhuǎn)介條款

作為對(duì)一項(xiàng)新權(quán)利或利益保護(hù)的條款，111條沒有真正闡明個(gè)人信息權(quán)的獨(dú)特內(nèi)涵與外延，這遠(yuǎn)遠(yuǎn)不能算是確立了一個(gè)法定民事權(quán)利。在1986年的《民法通則》中，對(duì)于新中國成立后首次入法的民事權(quán)利，如其第100條的肖像權(quán)、第101條的名譽(yù)權(quán)，幾乎都是通過直接闡明侵權(quán)內(nèi)容，并以此劃定權(quán)利范圍的正面釋義方式進(jìn)行規(guī)范。但111條與此明顯不同，該條實(shí)際上沒有直接載明侵犯?jìng)€(gè)人信息行為的具體表現(xiàn)，雖然羅列了七種行為方式，但是前面卻加上了“非法”這樣的間接限定詞。111條由此成為轉(zhuǎn)介條款，其意義幾乎變成了對(duì)已經(jīng)違反其他法律中個(gè)人信息保護(hù)規(guī)定的行為加之民事責(zé)任的法律依據(jù)。

目前看來，該條中“非法”的“法”主要包括《刑法》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《公共圖書館法》《測(cè)繪法》《旅游法》《社會(huì)保險(xiǎn)法》《統(tǒng)計(jì)法》《護(hù)照法》以及《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等，其中既有關(guān)于一般公民或組織處理其他人個(gè)人信息時(shí)的禁止性規(guī)定，也有特殊機(jī)關(guān)或團(tuán)體及其工作人員，如公共圖書館、地理信息生產(chǎn)及利用單位、互聯(lián)網(wǎng)地圖服務(wù)提供者、旅游經(jīng)營者、社會(huì)保險(xiǎn)行政部門和其他有關(guān)行政部門、社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)、社會(huì)保險(xiǎn)費(fèi)征收機(jī)構(gòu)、統(tǒng)計(jì)機(jī)構(gòu)、護(hù)照簽發(fā)單位等對(duì)個(gè)人信息處理的行為限制規(guī)定。然而，即使沒有111條，根據(jù)違反保護(hù)他人法律的過錯(cuò)認(rèn)定理論，依據(jù)《侵權(quán)責(zé)任法》第6條第1款，依然可以對(duì)前述其他法律規(guī)定的違法行為追究民事責(zé)任。只是111條的轉(zhuǎn)介作用更為直接，且因?yàn)槠渌煞ㄒ?guī)中的個(gè)人信息保護(hù)條款非常易于識(shí)別，111條幾乎起著接近于引致條款的作用，更大程度上減輕了當(dāng)事人對(duì)過錯(cuò)的舉證難度，甚至“在特定情況下轉(zhuǎn)變?yōu)檫^錯(cuò)推定責(zé)任”[10]。

但無論如何，學(xué)界一般認(rèn)為違反保護(hù)他人法律的侵權(quán)責(zé)任在理論上應(yīng)是一種一般意義上的獨(dú)立侵權(quán)責(zé)任類型，其保護(hù)的客體不應(yīng)具有特定性。換言之，應(yīng)該在民法典侵權(quán)責(zé)任編中設(shè)置違反保護(hù)他人法律的侵權(quán)責(zé)任的一般條款，涵蓋所有的合法民事權(quán)益，一方面，更好地實(shí)現(xiàn)公法與私法的內(nèi)部銜接；另一方面，作為保護(hù)非法定民事權(quán)益的經(jīng)典依據(jù)。從這一角度來看，111條規(guī)定的“非法”要件實(shí)際上是違反保護(hù)他人法律的侵權(quán)責(zé)任的一般理論遁入個(gè)別條款的結(jié)果，而且該一般理論幾乎成為該個(gè)別條款的全部?jī)?nèi)涵，這無異于抹殺了111條的獨(dú)立價(jià)值，使其成為“空心條款”，除非其中的“非法”指向?qū)韺ｉT的個(gè)人信息保護(hù)相關(guān)立法，且該法中能夠厘清“個(gè)人信息權(quán)”的獨(dú)特內(nèi)涵。

但與學(xué)界所稱“祭奠利益”[11]保護(hù)等有所不同的是，111條把之前沒有法律規(guī)定的、需要法官做個(gè)案衡量的個(gè)人信息利益，通過對(duì)侵權(quán)認(rèn)定時(shí)“抽象而模糊”的過錯(cuò)加以“擴(kuò)張或細(xì)化”[12]，從而上升為有法律明文規(guī)定的合法利益，類似于對(duì)法律保護(hù)的胎兒利益、死者人格利益的保護(hù)方式，這樣也不失為一種對(duì)個(gè)人信息保護(hù)的強(qiáng)調(diào)方式。同時(shí)，“非法”的內(nèi)涵具有開放性，作為民法典總則的條文，在當(dāng)前信息社會(huì)中尚未充分暴露個(gè)人信息保護(hù)的問題，但又需要有為今后這方面的立法做一定準(zhǔn)備的階段，運(yùn)用法益的保護(hù)模式而不去過早地對(duì)所謂的“個(gè)人信息權(quán)”蓋棺定論，更是一種睿智的緩沖。

四、負(fù)載“工具性法益”的個(gè)人信息保護(hù)旨在實(shí)現(xiàn)“安全”價(jià)值

(一)德國個(gè)人自決權(quán)不宜作為我國個(gè)人信息保護(hù)價(jià)值

如前文所述，從我國學(xué)者開始研究個(gè)人信息保護(hù)至今，有較多學(xué)者認(rèn)同個(gè)人信息保護(hù)價(jià)值是“濫觴于德國的個(gè)人信息自決權(quán)”[13]，并認(rèn)為“對(duì)個(gè)人信息進(jìn)行保護(hù)是個(gè)人信息自決權(quán)的必然要求”[14]。個(gè)人信息自決權(quán)強(qiáng)調(diào)自然人對(duì)其個(gè)人信息收集、使用、加工等處理過程的決定和控制，其來源于德國1969年和1983年的人口普查案判決。然而，在今天看來，個(gè)人自決權(quán)的正當(dāng)性有待考證，有學(xué)者已對(duì)其成為民事權(quán)利的理論基礎(chǔ)提出明確質(zhì)疑，認(rèn)為其將保護(hù)對(duì)象確定為社會(huì)公眾無法識(shí)別的“保密意志”，并把人格權(quán)完全“去客體化”[15]，而幾乎全憑信息主體的主觀意愿作為個(gè)人信息值得保護(hù)與否的標(biāo)準(zhǔn)，這必然存在權(quán)利邊界不清、保護(hù)范圍過大的問題，不適合作為一個(gè)規(guī)范權(quán)利或法益的保護(hù)基礎(chǔ)。

“知情-同意”機(jī)制是實(shí)現(xiàn)個(gè)人信息自決的重要方式[16]，它以授權(quán)自然人控制個(gè)人信息為目標(biāo)，在1980年經(jīng)合組織《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通指南》和1995年歐盟《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流通的第95/46/EC/號(hào)指令》中予以確立。但近年來，誕生于20世紀(jì)的“知情-同意”規(guī)則在信息技術(shù)呈指數(shù)提高的21世紀(jì)開始暴露其局限性。一方面，目前很多情境下自然人對(duì)個(gè)人信息收集和處理要么無能為力，要么漠不關(guān)心，“知情-同意”機(jī)制往往被束之高閣。由于信息收集、處理的成本降低，自然人常常在無意中成為公共機(jī)關(guān)和私人機(jī)構(gòu)大批量采集信息的對(duì)象，公私視頻監(jiān)控幾乎無處不在，快遞實(shí)名制、電話號(hào)碼實(shí)名制等個(gè)人信息收集政策不斷出臺(tái)，同時(shí)社交網(wǎng)站收集了大量用戶信息，個(gè)人也樂于將信息通過自媒體與外界分享，所以很多情形下讓自然人意識(shí)到自己的個(gè)人信息正在被收集，并且特意表示同意實(shí)際上沒有必要。另一方面，對(duì)于違法的信息收集，尤其是流水線化的違法信息加工和交易行為，自然人根本無從知曉，更毋庸說“同意”。而這樣一來，“知情-同意”機(jī)制應(yīng)用最多的情形便是在需要收集消費(fèi)者個(gè)人信息的商業(yè)場(chǎng)景。然而，在這種場(chǎng)景，“同意”常常是取得網(wǎng)站訪問、App下載和使用等權(quán)限的前置條件。換言之，“同意”成為享受日常信息服務(wù)的必要前提，實(shí)際上消費(fèi)者除了交出個(gè)人信息別無選擇，“知情-同意”機(jī)制在其主要陣地卻幾乎形同虛設(shè)，冗長(zhǎng)的隱私保護(hù)協(xié)定變成“僵尸條款”[17]，且無謂增加企業(yè)設(shè)置用戶協(xié)議中隱私條款的運(yùn)營成本。因此總體來看，個(gè)人信息處理之前知情與同意的高成本正在成為制約數(shù)據(jù)價(jià)值開發(fā)的重要掣肘，也正因其不現(xiàn)實(shí)性而導(dǎo)致難以落實(shí)，所以它實(shí)際上無法為自然人個(gè)人信息保護(hù)提供實(shí)質(zhì)性保障，目前這一機(jī)制的實(shí)施變得“捉襟見肘”[18]。對(duì)此，美國采取了更為務(wù)實(shí)的態(tài)度。在其2015年發(fā)布的《消費(fèi)者隱私權(quán)利法案(草案)》[19]中，“知情-同意”規(guī)則不再被作為信息處理的必須規(guī)則，取而代之的是以具體場(chǎng)景(context)中的隱私風(fēng)險(xiǎn)(privacy risk)評(píng)估作為判斷隱私信息是否被正當(dāng)處理的標(biāo)準(zhǔn)。盡管“隱私風(fēng)險(xiǎn)場(chǎng)景評(píng)估”理論的彈性也增加了隱私信息保護(hù)的不確定性，但相比于幾乎“已然失效”[20]的“知情-同意”機(jī)制，前者從保護(hù)個(gè)人信息主體“想象中”的絕對(duì)控制權(quán)，轉(zhuǎn)而重視控制個(gè)人信息的合理利用，更符合信息社會(huì)的發(fā)展趨勢(shì)。

我國此前相關(guān)法律法規(guī)也對(duì)“知情-同意”機(jī)制有類似規(guī)定，在多部規(guī)范性文件中提及個(gè)人信息處理前的“同意”規(guī)則，不過由于“知情”是“同意”的前提，也可將其視為對(duì)“知情-同意”機(jī)制的規(guī)定。在公私法交叉的領(lǐng)域，我國2016年《網(wǎng)絡(luò)安全法》第22條第3款、第41條第1款、第42條規(guī)定了網(wǎng)絡(luò)運(yùn)營者對(duì)其收集、使用、向他人提供用戶信息之前的同意規(guī)則；同時(shí)，我國多個(gè)部門規(guī)章寫入了同意規(guī)則，國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》多款條文提到個(gè)人信息主體的同意，并明確規(guī)定“個(gè)人同意原則”，即“處理個(gè)人信息前要征得個(gè)人信息主體的同意”，作為“個(gè)人信息管理者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行處理”時(shí)的基本原則之一。另外，工業(yè)和信息化部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條第1款，國務(wù)院2017年發(fā)布的《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》第5條第2項(xiàng)也規(guī)定了類似的個(gè)人信息處理?xiàng)l件。但在民事領(lǐng)域，僅有2014年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第1款提到了“同意”，但此處的“同意”并不是作為個(gè)人信息處理者在處理信息之前的必要條件，而是網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人個(gè)人信息造成損害并承擔(dān)侵權(quán)責(zé)任的免責(zé)事由之一。從文意解釋來看，可以認(rèn)為即使個(gè)人信息處理者在之前沒有征得自然人同意，但公開該個(gè)人信息的行為沒有造成損害，即可被認(rèn)為沒有違反個(gè)人信息處理的行為標(biāo)準(zhǔn)；而公開個(gè)人信息的行為尚且可以如此，那么較之對(duì)信息主體影響更小的使用、加工等行為更無須全部征得自然人同意，這樣的規(guī)定不啻于放寬了個(gè)人信息處理的授權(quán)標(biāo)準(zhǔn)。

對(duì)個(gè)人信息自決權(quán)的強(qiáng)調(diào)實(shí)際上是片面關(guān)注個(gè)人信息之上的人格利益和財(cái)產(chǎn)利益的結(jié)果，而忽視了其固有的“社會(huì)價(jià)值”和“公共利益”[21]。如今，網(wǎng)絡(luò)在吸收海量個(gè)人信息的同時(shí)也為不特定公眾提供了巨大的資料庫以供搜索，個(gè)人在讓渡一部分對(duì)其個(gè)人信息的控制權(quán)時(shí)，也同樣地作為信息產(chǎn)品的享受者，從這個(gè)意義上說，信息正在變成“公共產(chǎn)品”。而在這一過程中，對(duì)個(gè)人信息自決權(quán)的支持實(shí)際上是在逆勢(shì)地孤立地看待個(gè)人在整個(gè)網(wǎng)絡(luò)社會(huì)中的定位。換言之，個(gè)人信息控制權(quán)的旁落已經(jīng)成為必然。也正因個(gè)人信息的社會(huì)性，“對(duì)個(gè)人信息處理行為的規(guī)制應(yīng)是防止濫用，而非嚴(yán)格保護(hù)”[22]。若依照個(gè)人信息自決權(quán)理論過于強(qiáng)調(diào)對(duì)個(gè)人信息的控制，實(shí)則更容易“使信息利用之路閉塞，羈絆互聯(lián)網(wǎng)的發(fā)展，且容易使隱形交易猖獗”[23]。即使是在個(gè)人信息保護(hù)上素來持嚴(yán)格態(tài)度的歐盟，也在其2018年5月25日實(shí)施的《數(shù)據(jù)保護(hù)通用條例》(General Data Protection Regulation)第1條第3款中載明，個(gè)人數(shù)據(jù)在歐盟內(nèi)的自由流通，不應(yīng)因與個(gè)人數(shù)據(jù)處理有關(guān)的自然人保護(hù)被限制或禁止[24]，這已經(jīng)在“不經(jīng)意間”作出了選擇——在必要時(shí)候自然人保護(hù)須讓位于數(shù)據(jù)自由流通。

(二)《民法總則》111保護(hù)個(gè)人信息的目的在于安全

從111條的立法過程來看，“徐玉玉案”的發(fā)生起到了不可否認(rèn)的推動(dòng)作用。該條在民法總則最初的草案中并沒有出現(xiàn)，即使是2016年6月的《民法總則(草案)》“第一次審議稿”文本中也沒有載入個(gè)人信息保護(hù)的相關(guān)條文[25]。2016年8月，作為2016年中國“十大法治影響力事件”之首的“電信詐騙致徐玉玉死亡案”發(fā)生，并在社會(huì)上引起極大震動(dòng)，個(gè)人信息安全問題已經(jīng)到了不容忽視的地步，民眾和立法者都開始重新反思個(gè)人信息保護(hù)的意義。在此背景之下，民法總則其后的修改稿、審議稿中即出現(xiàn)了個(gè)人信息保護(hù)的相關(guān)條文，并在立法過程中作出數(shù)次修改完善，最終產(chǎn)生作為定稿的《民法總則》第111條。在該條的具體內(nèi)容中，“確保信息安全”的呼聲沒有被隱藏于文本表述背后，而是被直接寫入條文作為信息獲取者的民事義務(wù)。雖然這是一項(xiàng)比較籠統(tǒng)的義務(wù)，但切中肯綮，對(duì)個(gè)人信息控制或個(gè)人信息自決權(quán)只字不提，而是明確提出我國保護(hù)個(gè)人信息的目的在于維護(hù)信息的安全，進(jìn)而通過信息安全的屏障保護(hù)自然人的人身、財(cái)產(chǎn)利益不受侵害。

在《民法總則》中，“安全”一詞共出現(xiàn)兩次，一是第86條營利法人社會(huì)責(zé)任條款中的維護(hù)“交易安全”，二是第111條中的“信息安全”。這兩個(gè)條款都帶有介于公私法之間的社會(huì)法意味，不再僅著眼于平等個(gè)人之間的民事法律關(guān)系，而是著重對(duì)影響范圍廣的行為予以規(guī)制。雖然“安全”未被寫入民法基本原則，但其向來是民法所追求的目的性價(jià)值之一。與直接保護(hù)人的羞恥之心的隱私權(quán)不同，信息安全像是一個(gè)閥門——一般的個(gè)人信息本身并不帶有值得關(guān)注的人身或財(cái)產(chǎn)利益，但一旦該信息被非法處理，將對(duì)信息主體產(chǎn)生一系列負(fù)面影響，而且這種非法處理行為的對(duì)象往往是不特定的，具有廣泛的負(fù)面效果。因此，個(gè)人信息作為一種類似于絕對(duì)權(quán)、對(duì)世權(quán)的法益，111條不僅從本體論的角度對(duì)不特定的信息獲取者規(guī)定了“依法取得并確保信息安全”的義務(wù)，也從救濟(jì)論的角度完全列舉了七種“非法”處理個(gè)人信息的侵權(quán)行為，都是將個(gè)人信息作為一種“媒介”或“工具”予以保護(hù)，并最終指向具有社會(huì)利益的“信息安全”。同時(shí)，這樣的規(guī)定不僅立足于當(dāng)下社會(huì)環(huán)境，而且因“非法”具有較大的解釋空間，且將來的立法必然會(huì)對(duì)“非法”的內(nèi)涵不斷地加以豐富，111條便成為一項(xiàng)開放式法條，在個(gè)人信息保護(hù)領(lǐng)域?qū)⒕邆洫?dú)特的時(shí)代性與包容性。

五、結(jié) 論

當(dāng)前學(xué)界圍繞個(gè)人信息保護(hù)的探討尚未完全走出將其作為一個(gè)“目的性權(quán)益”的誤區(qū)，這也是有些學(xué)者仍將111條解釋為個(gè)人信息權(quán)利化依據(jù)的重要原因。實(shí)際上，基于信息的社會(huì)價(jià)值和信息作為交流方式的全局性變革，個(gè)人對(duì)其信息的控制權(quán)日漸旁落，且這種控制權(quán)的移轉(zhuǎn)不一定是被動(dòng)化、強(qiáng)制化而趨向主動(dòng)化、契約化，個(gè)人信息自決權(quán)變得不必要也不可行。除了價(jià)值追求上的偏差，“個(gè)人信息權(quán)”難以劃定其客體范圍，現(xiàn)有對(duì)隱私信息、肖像信息、商業(yè)秘密等對(duì)象的保護(hù)已基本占領(lǐng)了個(gè)人信息的范疇，且前述111條的司法適用樣態(tài)也已證明這一點(diǎn)。因此，即使新設(shè)“個(gè)人信息權(quán)”，其“勢(shì)力范圍”[26]也異常狹小，不啻于是畫蛇添足，引起沒有必要的權(quán)利泛化。

鑒于以上，對(duì)111條較為妥當(dāng)?shù)慕庾x為：第一，回歸文意，個(gè)人信息采法益保護(hù)路徑；第二，個(gè)人信息保護(hù)的目的價(jià)值在于安全，不在于個(gè)人信息自決；第三，個(gè)人信息之上負(fù)載“工具性法益”，而無“目的性法益”；第四，111條為開放型法條，以“非法”一詞總括侵犯?jìng)€(gè)人信息的過錯(cuò)認(rèn)定，以便適應(yīng)迅速發(fā)展變化的信息利用與保護(hù)具體場(chǎng)景。另外，在落實(shí)作為民法典“公因式”的總則內(nèi)容時(shí)，學(xué)界和立法者目前對(duì)111條的處理還存在爭(zhēng)議。但將來無論是在侵權(quán)責(zé)任編或人格權(quán)編，抑或是專門的《個(gè)人信息保護(hù)法》中再規(guī)定個(gè)人信息民法保護(hù)的細(xì)節(jié)內(nèi)容時(shí)，都不應(yīng)背離111條的立法目的和我國的個(gè)人信息保護(hù)與利用現(xiàn)狀，以維護(hù)信息安全為目標(biāo)，合理制定個(gè)人信息保護(hù)標(biāo)準(zhǔn)。