李倩

摘 要：《民法總則》第111條對個人信息保護(hù)的文本表述缺乏法定權(quán)利的規(guī)范外觀，其司法適用樣態(tài)也反映出個人信息侵權(quán)難以獨立發(fā)生。與德國個人信息自決權(quán)的“目的性權(quán)利”理念不同，我國個人信息的完全私權(quán)化既不現(xiàn)實且不必要，應(yīng)通過保護(hù)個人信息這一“工具性法益”，實現(xiàn)《民法總則》第111條中的“信息安全”價值。該條的核心內(nèi)容“非法”是違反保護(hù)他人法律過錯認(rèn)定一般理論向該個別條款的逃逸，《民法總則》第111條由此成為“空心”轉(zhuǎn)介條款，但同時更具包容性與前瞻性。民法典分編相關(guān)內(nèi)容應(yīng)承接《民法總則》第111條確立的法益保護(hù)路徑，以信息安全為目標(biāo)，結(jié)合我國信息利用與保護(hù)現(xiàn)狀，細(xì)化個人信息保護(hù)標(biāo)準(zhǔn)。

關(guān)鍵詞：《民法總則》第111條;個人信息;轉(zhuǎn)介條款;工具性法益

中圖分類號：D923;G203

文獻(xiàn)標(biāo)識碼：A

文章編號：1673-8268（2019）01-0033-08

一、《民法總則》中個人信息權(quán)利外觀缺失引發(fā)定性爭議

自個人信息保護(hù)問題進(jìn)入民法學(xué)者的視野以來，關(guān)于個人信息權(quán)或個人信息權(quán)益的學(xué)術(shù)研究主要集中于本體論、救濟(jì)論和立法論三個方面。迄今為止，其爭議仍遠(yuǎn)遠(yuǎn)大于共識。面對社會需求以及學(xué)界呼吁，《民法總則》第111條（以下簡稱111條）開創(chuàng)先例，明確在民事權(quán)利一章中寫入“自然人的個人信息受法律保護(hù)”，結(jié)束了個人信息保護(hù)規(guī)定散落于公法或司法解釋中零碎條文的現(xiàn)狀，成為個人信息民事保護(hù)領(lǐng)域的基本規(guī)范依據(jù)。但由于現(xiàn)階段相關(guān)理論研究中爭議仍然較大，且社會生活中的個人信息保護(hù)問題尚難以被精確地歸納提取，加之“宜粗不宜細(xì)”的立法理念，該法條內(nèi)容較為籠統(tǒng)且未建立實質(zhì)性規(guī)則。這種立法方式雖留下足夠的解釋空間以契合未來社會生活的發(fā)展，但目前確實容易引發(fā)理解上的分歧。其中一個基本分歧在于，111條究竟是將個人信息作為法益抑或是權(quán)利進(jìn)行保護(hù)。這表面上是對個人信息保護(hù)形式的爭議，但實際上，對這一問題的學(xué)理解釋關(guān)乎個人信息所負(fù)載的權(quán)益在權(quán)利譜系中的定位以及個人信息保護(hù)的立法價值，因此頗值深入探討。

對此，學(xué)界主要有兩種意見：以王利明教授、龍衛(wèi)球教授等為代表的學(xué)者認(rèn)為該條“沒有將個人信息作為一項具體人格權(quán)利”[1]、“沒有簡單以單純民事權(quán)利特別是一種人格權(quán)的形式加以規(guī)定”[2];以楊立新教授為代表的學(xué)者認(rèn)為“《民法總則》第 111條規(guī)定的個人信息，就是規(guī)定的自然人享有的具體人格權(quán)之一”[3]。該分歧產(chǎn)生的直接原因在于，雖然111條的字里行間都指向了對某一權(quán)益的保護(hù)，但立法者在該條款中始終沒有提及“權(quán)”這一字眼，沒有明確確立“個人信息權(quán)”的概念。在《民法總則》第五章對其他既有法定民事權(quán)利的表述中，如“生命權(quán)”“名譽權(quán)”“婚姻自主權(quán)”“物權(quán)”“債權(quán)”以及“知識產(chǎn)權(quán)”等，無一例外地賦予它們以權(quán)利的外觀。而在111條，其“明文化不徹底”[4]，“個人信息權(quán)”的概念卻沒有出現(xiàn)。這樣的差別給了學(xué)者們解釋的契機，而解釋方向的不同主要源于學(xué)者們對該條的立法目的、個人信息保護(hù)的價值追求理解不一。筆者認(rèn)為，對于111條沒有賦予個人信息保護(hù)以權(quán)利外觀的事實，與其說是立法者無意間的遺漏，毋寧說是特意的“留白”，以明確區(qū)分合法權(quán)益與法定權(quán)利的法律表達(dá)。下文將結(jié)合111條在司法實踐中的援引狀況及其立法過程、社會基礎(chǔ)，剖析111條的“法益立場”及其意義。

二、司法實踐中個人信息侵權(quán)難以獨立發(fā)生

截至2018年3月底，111條的實施恰好歷時半年。對于這一概括性較強的新法條，“司法上類型化積累”[5]尤為重要。筆者在中國裁判文書網(wǎng)以“《民法總則》第111條”為關(guān)鍵詞進(jìn)行全文搜索，共得到裁判文書25份在其中有些案件審結(jié)時，《民法總則》已頒布，但尚未生效，因此在判決書中僅僅為說理依據(jù)，而非最終裁判依據(jù)。表1中的案例1即屬于這種情況，但因其具有較強的典型性和代表性，本文也將其列為分析樣本之一。。經(jīng)過對文書內(nèi)容的篩查，其中19份裁判文書中的案情與個人信息保護(hù)無關(guān)，不排除是法官在援引時的筆誤參見遼寧省本溪市中級人民法院（2018）遼05民終429號、方正縣人民法院（2018）黑0124民初170號、定南縣人民法院（2018）贛0728民初65號、岫巖滿族自治縣人民法院（2017）遼0323民初3035號、北海市銀海區(qū)人民法院（2017）桂0503民初1470號、巴中市巴州區(qū)人民法院（2017）川1902民初3734號、武漢東湖新技術(shù)開發(fā)區(qū)人民法院（2017）鄂0192民初4164號、來安縣人民法院（2017）皖1122民初731號、清徐縣人民法院（2017）晉0121民初598號、常寧市人民法院（2017）湘0482民初1481號、武漢東湖新技術(shù)開發(fā)區(qū)人民法院（2016）鄂0192民初3457號、開封市中級人民法院（2017）豫02民終2828號、滎陽市人民法院（2017）豫0182民初6050號、南陽市宛城區(qū)人民法院（2017）豫1302民初866號、永興縣人民法院（2017）湘1023民初2317號、武漢東湖新技術(shù)開發(fā)區(qū)人民法院（2017）鄂0192民初2482號、武漢東湖新技術(shù)開發(fā)區(qū)人民法院（2017）鄂0192民初2480號、武漢東湖新技術(shù)開發(fā)區(qū)人民法院（2017）鄂0192民初2476號、南陽市宛城區(qū)人民法院（2017）豫1302民初788號民事判決書。，在本文中不作為分析對象。其余6份裁判文書均以個人信息保護(hù)相關(guān)問題為主要爭議點，其中涉及的5個案例為民事審判案件，另外1例為行政審判案件。具體樣態(tài)如表1所示。

由于111條實施的時間尚不夠長，得到的案例樣本不夠豐富，遠(yuǎn)未窮盡所有的相關(guān)社會現(xiàn)狀，但其作為民法典時代開端的個人信息保護(hù)縮影，從中也能夠窺見一些初步結(jié)論。

第一，在概念的使用方面有所不同。與案例5不同，案例2和案例3的法院在解讀111條時，捕捉到的是“個人信息權(quán)”的概念，并明確寫入裁判文書。筆者認(rèn)為，對這一爭議問題，裁判文書僅代表法官的個人觀點，而且對此理解的不同也確實沒有影響到該案件裁判的公正性，本文不贅。但學(xué)術(shù)探討不應(yīng)滿足于個案的公平，應(yīng)著眼于科學(xué)解釋條文，使其更為契合社會的整體發(fā)展。故此，下文將繼續(xù)探究111條的真實意圖。

第二，侵權(quán)行為形式單一。雖然111條羅列的侵權(quán)行為方式包括“收集”“使用”“加工”“傳輸”“買賣”“提供”“公開”七種，且其后沒有“等”字，為完全列舉，但從目前的民事裁判文書內(nèi)容來看，現(xiàn)有個人信息糾紛主要是由因個人信息的“公開”行為而引發(fā)，在方式上遠(yuǎn)遠(yuǎn)少于111條列舉中的七種侵權(quán)形式。究其原因，社會實際生活中個人信息的非法“加工”“買賣”等行為都是由一定的組織操控且秘密進(jìn)行，并且是以牟利為目的、大批量處理個人信息的行為，往往難以被個人信息的產(chǎn)生主體所知曉;且這類行為游走于刑事犯罪的邊緣《刑法》第253條之一規(guī)定了侵犯公民個人信息罪：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第1款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。，侵權(quán)主體一般很難被受害人找到并提起訴訟。而能被信息主體所發(fā)現(xiàn)的主要是個人信息的“公開”行為，但這類行為又難以與侵犯隱私權(quán)的行為劃清界限。這一現(xiàn)象在反映出111條當(dāng)前實用性不足的同時，也勾勒出法律規(guī)制個人信息侵權(quán)的目的可能是指向一個放射狀的“利益束”，但卻沒有一個明確集中的利益指向，與傳統(tǒng)的人身權(quán)、財產(chǎn)權(quán)、甚至知識產(chǎn)權(quán)都有顯著差異。

第三，個人信息權(quán)獨立性存疑。如前文所述，援引111條的侵權(quán)糾紛中涉及的主要是“公開”個人信息的行為，且根據(jù)法院的裁判，侵犯個人信息或個人信息權(quán)都沒有獨立發(fā)生，而是往往伴隨著對侵犯隱私權(quán)的認(rèn)定。雖然案例5是一個例外，但該判決本身實際上有一定問題，“冒用原告?zhèn)€人信息為他人提供擔(dān)?！睂嶋H上是侵犯姓名權(quán)的行為，但法院將其認(rèn)定為“侵犯個人信息”，實際上不符合111條的規(guī)定，但這可能是因當(dāng)事人在起訴時的錯誤請求所致，此處不再贅述。較為典型的是案例2和案例3，案件事實中的“在微信平臺推送”“在小區(qū)圍墻粘貼”和“在微信轉(zhuǎn)發(fā)”都屬于公開個人信息的行為，法院也都認(rèn)定行為人同時侵犯受害人的個人信息權(quán)和隱私權(quán)。此處涉及個人信息和隱私信息的界分問題，雖然學(xué)界對兩者準(zhǔn)確的價值指向都有較大爭議，但基本認(rèn)為隱私權(quán)和個人信息保護(hù)的價值截然不同，前者主要指向“排除干預(yù)”“隱瞞私人秘密”或“生活安寧”[6]，后者被認(rèn)為旨在保護(hù)“個人自決”或“人格尊嚴(yán)”[7]。然而在事實判斷上，卻往往難以劃清兩者的范圍界限。個人信息雖以“可識別性”[8]為特征，但隱私的概念越來越依照美國“合理隱私期待”該標(biāo)準(zhǔn)是在美國聯(lián)邦最高法院1967年Katz v.United States案確立的，即在衡量是否屬于隱私范圍時，判斷個人是否對該事項享有主觀的隱私期待，以及社會是否認(rèn)可他的隱私期待是合理的。（參見389 U.S.347 （1967））標(biāo)準(zhǔn)進(jìn)行判斷，這使得隱私概念不斷擴(kuò)張，個人信息權(quán)益的獨立性大大克減。以致幾乎所有涉訴的個人信息都可以被解釋為隱私信息，這也造成了長期以來司法實踐中個人信息相對于隱私保護(hù)的“附屬”[9]地位，111條的實施也未能改變這樣的現(xiàn)狀。即使在理論上確實存在不屬于隱私信息的個人信息范疇，但要么因其過于一般化、知悉人數(shù)太多而無法認(rèn)定侵權(quán)主體，要么因涉及個人信息批量買賣的犯罪行為而難以覺察侵權(quán)行為的發(fā)生，因此111條在出臺后鮮有用武之地。這在根本上還是因為個人信息所指向的權(quán)益非常不明晰，如無根之木，難以獨立于民事權(quán)利群。

三、一般理論遁入111條使其淪為“空心”轉(zhuǎn)介條款

作為對一項新權(quán)利或利益保護(hù)的條款，111條沒有真正闡明個人信息權(quán)的獨特內(nèi)涵與外延，這遠(yuǎn)遠(yuǎn)不能算是確立了一個法定民事權(quán)利。在1986年的《民法通則》中，對于新中國成立后首次入法的民事權(quán)利，如其第100條的肖像權(quán)、第101條的名譽權(quán)，幾乎都是通過直接闡明侵權(quán)內(nèi)容，并以此劃定權(quán)利范圍的正面釋義方式進(jìn)行規(guī)范。但111條與此明顯不同，該條實際上沒有直接載明侵犯個人信息行為的具體表現(xiàn)，雖然羅列了七種行為方式，但是前面卻加上了“非法”這樣的間接限定詞。111條由此成為轉(zhuǎn)介條款，其意義幾乎變成了對已經(jīng)違反其他法律中個人信息保護(hù)規(guī)定的行為加之民事責(zé)任的法律依據(jù)。

目前看來，該條中“非法”的“法”主要包括《刑法》《消費者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《公共圖書館法》《測繪法》《旅游法》《社會保險法》《統(tǒng)計法》《護(hù)照法》以及《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等，其中既有關(guān)于一般公民或組織處理其他人個人信息時的禁止性規(guī)定，也有特殊機關(guān)或團(tuán)體及其工作人員，如公共圖書館、地理信息生產(chǎn)及利用單位、互聯(lián)網(wǎng)地圖服務(wù)提供者、旅游經(jīng)營者、社會保險行政部門和其他有關(guān)行政部門、社會保險經(jīng)辦機構(gòu)、社會保險費征收機構(gòu)、統(tǒng)計機構(gòu)、護(hù)照簽發(fā)單位等對個人信息處理的行為限制規(guī)定。然而，即使沒有111條，根據(jù)違反保護(hù)他人法律的過錯認(rèn)定理論，依據(jù)《侵權(quán)責(zé)任法》第6條第1款，依然可以對前述其他法律規(guī)定的違法行為追究民事責(zé)任。只是111條的轉(zhuǎn)介作用更為直接，且因為其他法律法規(guī)中的個人信息保護(hù)條款非常易于識別，111條幾乎起著接近于引致條款的作用，更大程度上減輕了當(dāng)事人對過錯的舉證難度，甚至“在特定情況下轉(zhuǎn)變?yōu)檫^錯推定責(zé)任”[10]。

但無論如何，學(xué)界一般認(rèn)為違反保護(hù)他人法律的侵權(quán)責(zé)任在理論上應(yīng)是一種一般意義上的獨立侵權(quán)責(zé)任類型，其保護(hù)的客體不應(yīng)具有特定性。換言之，應(yīng)該在民法典侵權(quán)責(zé)任編中設(shè)置違反保護(hù)他人法律的侵權(quán)責(zé)任的一般條款，涵蓋所有的合法民事權(quán)益，一方面，更好地實現(xiàn)公法與私法的內(nèi)部銜接;另一方面，作為保護(hù)非法定民事權(quán)益的經(jīng)典依據(jù)。從這一角度來看，111條規(guī)定的“非法”要件實際上是違反保護(hù)他人法律的侵權(quán)責(zé)任的一般理論遁入個別條款的結(jié)果，而且該一般理論幾乎成為該個別條款的全部內(nèi)涵，這無異于抹殺了111條的獨立價值，使其成為“空心條款”，除非其中的“非法”指向?qū)韺ｉT的個人信息保護(hù)相關(guān)立法，且該法中能夠厘清“個人信息權(quán)”的獨特內(nèi)涵。

但與學(xué)界所稱“祭奠利益”[11]保護(hù)等有所不同的是，111條把之前沒有法律規(guī)定的、需要法官做個案衡量的個人信息利益，通過對侵權(quán)認(rèn)定時“抽象而模糊”的過錯加以“擴(kuò)張或細(xì)化”[12]，從而上升為有法律明文規(guī)定的合法利益，類似于對法律保護(hù)的胎兒利益、死者人格利益的保護(hù)方式，這樣也不失為一種對個人信息保護(hù)的強調(diào)方式。同時，“非法”的內(nèi)涵具有開放性，作為民法典總則的條文，在當(dāng)前信息社會中尚未充分暴露個人信息保護(hù)的問題，但又需要有為今后這方面的立法做一定準(zhǔn)備的階段，運用法益的保護(hù)模式而不去過早地對所謂的“個人信息權(quán)”蓋棺定論，更是一種睿智的緩沖。

四、負(fù)載“工具性法益”的個人信息保護(hù)旨在實現(xiàn)“安全”價值

（一）德國個人自決權(quán)不宜作為我國個人信息保護(hù)價值

如前文所述，從我國學(xué)者開始研究個人信息保護(hù)至今，有較多學(xué)者認(rèn)同個人信息保護(hù)價值是“濫觴于德國的個人信息自決權(quán)”[13]，并認(rèn)為“對個人信息進(jìn)行保護(hù)是個人信息自決權(quán)的必然要求”[14]。個人信息自決權(quán)強調(diào)自然人對其個人信息收集、使用、加工等處理過程的決定和控制，其來源于德國1969年和1983年的人口普查案判決。然而，在今天看來，個人自決權(quán)的正當(dāng)性有待考證，有學(xué)者已對其成為民事權(quán)利的理論基礎(chǔ)提出明確質(zhì)疑，認(rèn)為其將保護(hù)對象確定為社會公眾無法識別的“保密意志”，并把人格權(quán)完全“去客體化”[15]，而幾乎全憑信息主體的主觀意愿作為個人信息值得保護(hù)與否的標(biāo)準(zhǔn)，這必然存在權(quán)利邊界不清、保護(hù)范圍過大的問題，不適合作為一個規(guī)范權(quán)利或法益的保護(hù)基礎(chǔ)。

“知情同意”機制是實現(xiàn)個人信息自決的重要方式[16]，它以授權(quán)自然人控制個人信息為目標(biāo)，在1980年經(jīng)合組織《隱私保護(hù)和個人數(shù)據(jù)跨境流通指南》和1995年歐盟《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流通的第95/46/EC/號指令》中予以確立。但近年來，誕生于20世紀(jì)的“知情同意”規(guī)則在信息技術(shù)呈指數(shù)提高的21世紀(jì)開始暴露其局限性。一方面，目前很多情境下自然人對個人信息收集和處理要么無能為力，要么漠不關(guān)心，“知情同意”機制往往被束之高閣。由于信息收集、處理的成本降低，自然人常常在無意中成為公共機關(guān)和私人機構(gòu)大批量采集信息的對象，公私視頻監(jiān)控幾乎無處不在，快遞實名制、電話號碼實名制等個人信息收集政策不斷出臺，同時社交網(wǎng)站收集了大量用戶信息，個人也樂于將信息通過自媒體與外界分享，所以很多情形下讓自然人意識到自己的個人信息正在被收集，并且特意表示同意實際上沒有必要。另一方面，對于違法的信息收集，尤其是流水線化的違法信息加工和交易行為，自然人根本無從知曉，更毋庸說“同意”。而這樣一來，“知情同意”機制應(yīng)用最多的情形便是在需要收集消費者個人信息的商業(yè)場景。然而，在這種場景，“同意”常常是取得網(wǎng)站訪問、App下載和使用等權(quán)限的前置條件。換言之，“同意”成為享受日常信息服務(wù)的必要前提，實際上消費者除了交出個人信息別無選擇，“知情同意”機制在其主要陣地卻幾乎形同虛設(shè)，冗長的隱私保護(hù)協(xié)定變成“僵尸條款”[17]，且無謂增加企業(yè)設(shè)置用戶協(xié)議中隱私條款的運營成本。因此總體來看，個人信息處理之前知情與同意的高成本正在成為制約數(shù)據(jù)價值開發(fā)的重要掣肘，也正因其不現(xiàn)實性而導(dǎo)致難以落實，所以它實際上無法為自然人個人信息保護(hù)提供實質(zhì)性保障，目前這一機制的實施變得“捉襟見肘”[18]。對此，美國采取了更為務(wù)實的態(tài)度。在其2015年發(fā)布的《消費者隱私權(quán)利法案（草案）》[19]中，“知情同意”規(guī)則不再被作為信息處理的必須規(guī)則，取而代之的是以具體場景（context）中的隱私風(fēng)險（privacy risk）評估作為判斷隱私信息是否被正當(dāng)處理的標(biāo)準(zhǔn)。盡管“隱私風(fēng)險場景評估”理論的彈性也增加了隱私信息保護(hù)的不確定性，但相比于幾乎“已然失效”[20]的“知情同意”機制，前者從保護(hù)個人信息主體“想象中”的絕對控制權(quán)，轉(zhuǎn)而重視控制個人信息的合理利用，更符合信息社會的發(fā)展趨勢。

我國此前相關(guān)法律法規(guī)也對“知情同意”機制有類似規(guī)定，在多部規(guī)范性文件中提及個人信息處理前的“同意”規(guī)則，不過由于“知情”是“同意”的前提，也可將其視為對“知情同意”機制的規(guī)定。在公私法交叉的領(lǐng)域，我國2016年《網(wǎng)絡(luò)安全法》第22條第3款、第41條第1款、第42條規(guī)定了網(wǎng)絡(luò)運營者對其收集、使用、向他人提供用戶信息之前的同意規(guī)則;同時，我國多個部門規(guī)章寫入了同意規(guī)則，國家質(zhì)量監(jiān)督檢驗檢疫總局2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》多款條文提到個人信息主體的同意，并明確規(guī)定“個人同意原則”，即“處理個人信息前要征得個人信息主體的同意”，作為“個人信息管理者在使用信息系統(tǒng)對個人信息進(jìn)行處理”時的基本原則之一。另外，工業(yè)和信息化部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》第9條第1款，國務(wù)院2017年發(fā)布的《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》第5條第2項也規(guī)定了類似的個人信息處理條件。但在民事領(lǐng)域，僅有2014年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條第1款提到了“同意”，但此處的“同意”并不是作為個人信息處理者在處理信息之前的必要條件，而是網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人個人信息造成損害并承擔(dān)侵權(quán)責(zé)任的免責(zé)事由之一。從文意解釋來看，可以認(rèn)為即使個人信息處理者在之前沒有征得自然人同意，但公開該個人信息的行為沒有造成損害，即可被認(rèn)為沒有違反個人信息處理的行為標(biāo)準(zhǔn);而公開個人信息的行為尚且可以如此，那么較之對信息主體影響更小的使用、加工等行為更無須全部征得自然人同意，這樣的規(guī)定不啻于放寬了個人信息處理的授權(quán)標(biāo)準(zhǔn)。

對個人信息自決權(quán)的強調(diào)實際上是片面關(guān)注個人信息之上的人格利益和財產(chǎn)利益的結(jié)果，而忽視了其固有的“社會價值”和“公共利益”[21]。如今，網(wǎng)絡(luò)在吸收海量個人信息的同時也為不特定公眾提供了巨大的資料庫以供搜索，個人在讓渡一部分對其個人信息的控制權(quán)時，也同樣地作為信息產(chǎn)品的享受者，從這個意義上說，信息正在變成“公共產(chǎn)品”。而在這一過程中，對個人信息自決權(quán)的支持實際上是在逆勢地孤立地看待個人在整個網(wǎng)絡(luò)社會中的定位。換言之，個人信息控制權(quán)的旁落已經(jīng)成為必然。也正因個人信息的社會性，“對個人信息處理行為的規(guī)制應(yīng)是防止濫用，而非嚴(yán)格保護(hù)”[22]。若依照個人信息自決權(quán)理論過于強調(diào)對個人信息的控制，實則更容易“使信息利用之路閉塞，羈絆互聯(lián)網(wǎng)的發(fā)展，且容易使隱形交易猖獗”[23]。即使是在個人信息保護(hù)上素來持嚴(yán)格態(tài)度的歐盟，也在其2018年5月25日實施的《數(shù)據(jù)保護(hù)通用條例》（General Data Protection Regulation）第1條第3款中載明，個人數(shù)據(jù)在歐盟內(nèi)的自由流通，不應(yīng)因與個人數(shù)據(jù)處理有關(guān)的自然人保護(hù)被限制或禁止[24]，這已經(jīng)在“不經(jīng)意間”作出了選擇——在必要時候自然人保護(hù)須讓位于數(shù)據(jù)自由流通。

（二）《民法總則》111保護(hù)個人信息的目的在于安全

從111條的立法過程來看，“徐玉玉案”的發(fā)生起到了不可否認(rèn)的推動作用。該條在民法總則最初的草案中并沒有出現(xiàn)，即使是2016年6月的《民法總則（草案）》“第一次審議稿”文本中也沒有載入個人信息保護(hù)的相關(guān)條文[25]。2016年8月，作為2016年中國“十大法治影響力事件”之首的“電信詐騙致徐玉玉死亡案”發(fā)生，并在社會上引起極大震動，個人信息安全問題已經(jīng)到了不容忽視的地步，民眾和立法者都開始重新反思個人信息保護(hù)的意義。在此背景之下，民法總則其后的修改稿、審議稿中即出現(xiàn)了個人信息保護(hù)的相關(guān)條文，并在立法過程中作出數(shù)次修改完善，最終產(chǎn)生作為定稿的《民法總則》第111條。在該條的具體內(nèi)容中，“確保信息安全”的呼聲沒有被隱藏于文本表述背后，而是被直接寫入條文作為信息獲取者的民事義務(wù)。雖然這是一項比較籠統(tǒng)的義務(wù)，但切中肯綮，對個人信息控制或個人信息自決權(quán)只字不提，而是明確提出我國保護(hù)個人信息的目的在于維護(hù)信息的安全，進(jìn)而通過信息安全的屏障保護(hù)自然人的人身、財產(chǎn)利益不受侵害。

在《民法總則》中，“安全”一詞共出現(xiàn)兩次，一是第86條營利法人社會責(zé)任條款中的維護(hù)“交易安全”，二是第111條中的“信息安全”。這兩個條款都帶有介于公私法之間的社會法意味，不再僅著眼于平等個人之間的民事法律關(guān)系，而是著重對影響范圍廣的行為予以規(guī)制。雖然“安全”未被寫入民法基本原則，但其向來是民法所追求的目的性價值之一。與直接保護(hù)人的羞恥之心的隱私權(quán)不同，信息安全像是一個閥門——一般的個人信息本身并不帶有值得關(guān)注的人身或財產(chǎn)利益，但一旦該信息被非法處理，將對信息主體產(chǎn)生一系列負(fù)面影響，而且這種非法處理行為的對象往往是不特定的，具有廣泛的負(fù)面效果。因此，個人信息作為一種類似于絕對權(quán)、對世權(quán)的法益，111條不僅從本體論的角度對不特定的信息獲取者規(guī)定了“依法取得并確保信息安全”的義務(wù)，也從救濟(jì)論的角度完全列舉了七種“非法”處理個人信息的侵權(quán)行為，都是將個人信息作為一種“媒介”或“工具”予以保護(hù)，并最終指向具有社會利益的“信息安全”。同時，這樣的規(guī)定不僅立足于當(dāng)下社會環(huán)境，而且因“非法”具有較大的解釋空間，且將來的立法必然會對“非法”的內(nèi)涵不斷地加以豐富，111條便成為一項開放式法條，在個人信息保護(hù)領(lǐng)域?qū)⒕邆洫毺氐臅r代性與包容性。

五、結(jié)?論

當(dāng)前學(xué)界圍繞個人信息保護(hù)的探討尚未完全走出將其作為一個“目的性權(quán)益”的誤區(qū)，這也是有些學(xué)者仍將111條解釋為個人信息權(quán)利化依據(jù)的重要原因。實際上，基于信息的社會價值和信息作為交流方式的全局性變革，個人對其信息的控制權(quán)日漸旁落，且這種控制權(quán)的移轉(zhuǎn)不一定是被動化、強制化而趨向主動化、契約化，個人信息自決權(quán)變得不必要也不可行。除了價值追求上的偏差，“個人信息權(quán)”難以劃定其客體范圍，現(xiàn)有對隱私信息、肖像信息、商業(yè)秘密等對象的保護(hù)已基本占領(lǐng)了個人信息的范疇，且前述111條的司法適用樣態(tài)也已證明這一點。因此，即使新設(shè)“個人信息權(quán)”，其“勢力范圍”[26]也異常狹小，不啻于是畫蛇添足，引起沒有必要的權(quán)利泛化。

鑒于以上，對111條較為妥當(dāng)?shù)慕庾x為：第一，回歸文意，個人信息采法益保護(hù)路徑;第二，個人信息保護(hù)的目的價值在于安全，不在于個人信息自決;第三，個人信息之上負(fù)載“工具性法益”，而無“目的性法益”;第四，111條為開放型法條，以“非法”一詞總括侵犯個人信息的過錯認(rèn)定，以便適應(yīng)迅速發(fā)展變化的信息利用與保護(hù)具體場景。另外，在落實作為民法典“公因式”的總則內(nèi)容時，學(xué)界和立法者目前對111條的處理還存在爭議。但將來無論是在侵權(quán)責(zé)任編或人格權(quán)編，抑或是專門的《個人信息保護(hù)法》中再規(guī)定個人信息民法保護(hù)的細(xì)節(jié)內(nèi)容時，都不應(yīng)背離111條的立法目的和我國的個人信息保護(hù)與利用現(xiàn)狀，以維護(hù)信息安全為目標(biāo)，合理制定個人信息保護(hù)標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]?王利明.中華人民共和國民法總則詳解[M].北京：中國法制出版社，2017：465.

[2]?龍衛(wèi)球，劉保玉.中華人民共和國民法總則釋義與適用指導(dǎo)[M].北京：中國法制出版社，2017：404.

[3]?楊立新.個人信息：法益抑或民事權(quán)利——對《民法總則》第 111 條規(guī)定的“個人信息”之解讀[J].法學(xué)論壇，2018（1）：34.

[4]?楊翱宇.我國個人信息保護(hù)的立法實踐與路徑走向[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2017（6）：46.

[5]?茅少偉.尋找新民法典：“三思”而后行民法典的價值、格局與體系再思考[J].中外法學(xué)，2013（6）：1148.

[6]?謝遠(yuǎn)揚.信息論視角下個人信息的價值——兼對隱私權(quán)保護(hù)模式的檢討[J].清華法學(xué)，2015（3）：96.

[7]?廖宇羿.我國個人信息保護(hù)范圍界定——兼論個人信息與個人隱私的區(qū)分[J].社會科學(xué)研究，2016（2）：70.

[8]?王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013（4）：64.

[9]?張建文，高完成.司法實踐中個人信息的保護(hù)模式及其反思——以隱私權(quán)的轉(zhuǎn)型為視角[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2016（3）：27.

[10]方新軍.私法和行政法在解釋論上的接軌[J].法學(xué)研究，2012（4）：35.

[11]張紅.侵害祭奠利益之侵權(quán)責(zé)任[J].法學(xué)評論，2018（2）：77.

[12]朱巖.違反保護(hù)他人法律的過錯責(zé)任[J].法學(xué)研究，2011（2）：85.

[13]楊芳.德國一般人格權(quán)中的隱私保護(hù)——信息自由原則下對“自決”觀念的限制[J].東方法學(xué)，2016（6）：104.

[14]石佳友.網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)立法[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2012（6）：85.

[15]楊芳.個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體[J].比較法研究，2015（6）：22.

[16]齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報（社會科學(xué)版）， 2018（2）：128.

[17]姬蕾蕾.個人信息保護(hù)立法路徑比較研究[J].圖書館建設(shè)，2017（9）：22.

[18]范為.大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）：92.

[19]Administration Discussion Draft： Consumer Privacy Bill of Rights Act of 2015[EB/OL].（2015-02-27）[2018-02-05].https：//obamawhitehouse.archives.gov/sites/default/files/omb/legis

lative/letters/cpbr-act-of-2015-discussion-draft.pdf.

[20]LANDAU S.Control use of data to protect privacy[J].Science， 2015（6221）：504.

[21]劉金瑞.個人信息與權(quán)利配置——個人信息自決權(quán)的反思和出路[M].北京：法律出版社，2017：118.

[22]任龍龍.論同意不是個人信息處理的正當(dāng)性基礎(chǔ)[J].政治與法律，2016（1）：126.

[23]湯敏.個人敏感信息保護(hù)的歐美經(jīng)驗及其啟示[J].圖書館建設(shè)，2018（2）：46.

[24]高富平.個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M].北京：法律出版社，2017：218.

[25]杜濤.民法總則的誕生——民法總則重要草稿及立法過程背景介紹[M].北京：北京大學(xué)出版社，2017：133.

[26]李延舜.個人信息權(quán)保護(hù)的法經(jīng)濟(jì)學(xué)分析及其限制[J].法學(xué)論壇，2015（3）：47.