呂炳斌

一、問題的提出

《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）的一個(gè)重大創(chuàng)新是人格權(quán)獨(dú)立成編〔1〕，人格權(quán)編的一大亮點(diǎn)又是專門規(guī)定了個(gè)人信息保護(hù)的核心規(guī)范。相比其他主要國(guó)家的民法典而言，個(gè)人信息保護(hù)“入典”是我國(guó)民事立法的創(chuàng)舉①其他主要國(guó)家的民法典中并無專門規(guī)定個(gè)人信息保護(hù)的先例。加拿大1991年《魁北克民法典》第37條至第41條是個(gè)人信息保護(hù)條款（該法典英文版可參見http：//legisquebec.gouv.qc.ca/en/showdoc/cs/ccq-1991），但在章節(jié)體系安排上隸屬于隱私權(quán)保護(hù)，尚未將個(gè)人信息保護(hù)從隱私權(quán)保護(hù)中獨(dú)立出來，加之該民法典為加拿大一個(gè)省的民法典，影響力較為有限。因此，我國(guó)《民法典》專門規(guī)定“個(gè)人信息保護(hù)”仍是比較法上的一大創(chuàng)舉。，也是我國(guó)對(duì)比較法發(fā)展的重要貢獻(xiàn)。

我國(guó)在2020年《民法典》規(guī)定個(gè)人信息保護(hù)條款之后，在2021年又出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）。面對(duì)這一頗具中國(guó)特色的雙重立法模式，有以下兩個(gè)關(guān)鍵問題值得研究。第一，在專門立法之外，將個(gè)人信息保護(hù)的核心規(guī)范納入《民法典》有何功能？這無疑有利于對(duì)個(gè)人信息的私法保護(hù)。此外，在制度體系上還有什么特別的功能？學(xué)界對(duì)此鮮有探討。本文將從價(jià)值指引功能、體系解釋功能、權(quán)利孵化功能三個(gè)方面對(duì)此進(jìn)行展開。第二，如何理解個(gè)人信息保護(hù)“入典”與專門立法的關(guān)系？我國(guó)學(xué)界已對(duì)此展開論爭(zhēng)。在基本定位上，有學(xué)者指出《民法典》與《個(gè)人信息保護(hù)法》“應(yīng)當(dāng)各有側(cè)重，合理分工，共同實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理利用的協(xié)調(diào)”〔2〕。然而，在二者的具體關(guān)系上，學(xué)界存在明顯分歧。有民法學(xué)者撰文認(rèn)為，《個(gè)人信息保護(hù)法》是《民法典》的特別法。①具體觀點(diǎn)詳見石佳友：《個(gè)人信息保護(hù)法與民法典如何銜接協(xié)調(diào)》，《人民論壇》2021年第2期。另一派民法學(xué)者則主張《個(gè)人信息保護(hù)法》并非民法的特別法，主要理由是《個(gè)人信息保護(hù)法》“呈現(xiàn)跨公私法域特征，有其自身相對(duì)獨(dú)立的發(fā)展脈絡(luò)”〔3〕。為了將《個(gè)人信息保護(hù)法》與《民法典》進(jìn)行區(qū)分，更有民法學(xué)者提出，該項(xiàng)專門立法保護(hù)的不是個(gè)人信息，而是個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，是一部“保護(hù)公民基本權(quán)利的基本法”，應(yīng)當(dāng)將之歸屬于公法范疇。②具體觀點(diǎn)詳見高富平：《論個(gè)人信息處理中的個(gè)人權(quán)益保護(hù)——“個(gè)保法”立法定位》，《學(xué)術(shù)月刊》2021年第2期。面對(duì)個(gè)人信息保護(hù)領(lǐng)域的重復(fù)立法，個(gè)人信息保護(hù)專門立法的公法屬性說正在興起，公法學(xué)者更是樂于接受并提倡此觀點(diǎn)，認(rèn)為《個(gè)人信息保護(hù)法》是“旨在保護(hù)新型權(quán)利的公法”〔4〕。沿此思路，一些學(xué)者將個(gè)人信息保護(hù)進(jìn)一步提升到基本權(quán)利的高度，予以憲法化。比如，有學(xué)者提出，在個(gè)人信息保護(hù)憲法化之后，最終將形成以行政責(zé)任為主，同時(shí)輔以民事責(zé)任、刑事責(zé)任的保護(hù)架構(gòu)?！?〕但民法學(xué)者往往認(rèn)為個(gè)人信息的私法保護(hù)在個(gè)人信息保護(hù)法律體系中占據(jù)基礎(chǔ)性地位。〔6〕權(quán)威民法學(xué)者亦提出，個(gè)人信息保護(hù)立法應(yīng)當(dāng)以《民法典》確立的個(gè)人信息保護(hù)的基本框架為基礎(chǔ)，并結(jié)合公法規(guī)范，從而形成一部系統(tǒng)完整的、對(duì)個(gè)人信息進(jìn)行全面保護(hù)的法律，在本質(zhì)上屬于領(lǐng)域立法?！?〕在此觀點(diǎn)下，《個(gè)人信息保護(hù)法》以私法保護(hù)為基礎(chǔ)，行政保護(hù)等公法保護(hù)手段也旨在維護(hù)私權(quán)?？傊鎸?duì)《民法典》與《個(gè)人信息保護(hù)法》的雙重立法模式，我國(guó)學(xué)界對(duì)《個(gè)人信息保護(hù)法》的屬性產(chǎn)生了分歧，即民法特別法說（私法屬性說）、公法屬性說、領(lǐng)域立法說（公私法兼具說），進(jìn)一步的分歧還體現(xiàn)在個(gè)人信息的公私法保護(hù)何者為主。本文研究的兩個(gè)問題緊密相關(guān)。探明《個(gè)人信息保護(hù)法》與《民法典》之間的關(guān)系，需要理解在專門立法之外將個(gè)人信息保護(hù)寫入《民法典》的體系功能；另一方面，對(duì)兩部法律的關(guān)系進(jìn)行科學(xué)界定，也有助于進(jìn)一步領(lǐng)會(huì)個(gè)人信息保護(hù)“入典”的體系功能，并可促進(jìn)個(gè)人信息保護(hù)法律的體系銜接和體系化適用。

二、個(gè)人信息保護(hù)“入典”的體系功能

（一）價(jià)值引領(lǐng)功能

法學(xué)思維并不是一種簡(jiǎn)單的涵攝思維，在更多情形下體現(xiàn)的是一種價(jià)值導(dǎo)向的思維方式。在具體的法律適用中，“原則上，法官在解釋法律時(shí)應(yīng)受法律目的及其基礎(chǔ)之立法者價(jià)值決定的拘束”〔8〕。可以說，無論是理論意義上的法教義學(xué)，還是實(shí)踐意義上的法律適用，都需要價(jià)值的指引。也正是在這點(diǎn)上，法學(xué)理論與法學(xué)實(shí)踐具有了共性的思維方式，司法裁判追隨法學(xué)理論研究的見解也具有了可能性，理論和實(shí)踐的互動(dòng)、法律職業(yè)共同體的形成也成為可能。

《民法典》采取的總分結(jié)構(gòu)是一種科學(xué)立法模式，其一大優(yōu)勢(shì)是將立法思想和體系價(jià)值集中歸納于總則部分。《民法典》的總則編和各個(gè)分編之間可謂形成了一種“統(tǒng)轄遵從關(guān)系”〔9〕。在《民法典》體系內(nèi)，個(gè)人信息保護(hù)隸屬于人格權(quán)編。《民法典》總則編第五章“民事權(quán)利章”第109條指出人格權(quán)益保護(hù)的基本價(jià)值導(dǎo)向在于保護(hù)自然人的人身自由、人格尊嚴(yán)。并且，從體系上看，人格權(quán)益保護(hù)的一般條款居于“民事權(quán)利章”首位，在體系地位上先于財(cái)產(chǎn)權(quán)保護(hù)。由此也可看出，人身自由與人格尊嚴(yán)是私法保護(hù)的首要價(jià)值，在位階上高于財(cái)產(chǎn)利益。我國(guó)最高司法機(jī)關(guān)組織編寫的《民法典》適用工具書也指出，第109條有著“對(duì)人格權(quán)下屬各條文的統(tǒng)領(lǐng)作用”〔10〕。可見，總則編的一般條款及其價(jià)值基礎(chǔ)對(duì)分則具體規(guī)則具有統(tǒng)轄或統(tǒng)領(lǐng)作用已經(jīng)是理論界和實(shí)務(wù)界的共識(shí)。在人格權(quán)編中，第990條第2款重申了人格權(quán)益保護(hù)的價(jià)值基礎(chǔ)在于維護(hù)自然人的人身自由、人格尊嚴(yán)。身體權(quán)、生命權(quán)等人格權(quán)主要在于保障人身自由，而隱私權(quán)與個(gè)人信息權(quán)益等精神性人格權(quán)則主要在于維護(hù)人格尊嚴(yán)。據(jù)此，在《民法典》體系內(nèi)，個(gè)人信息保護(hù)的基本價(jià)值取向在于維護(hù)人格尊嚴(yán)。就個(gè)人信息保護(hù)而言，學(xué)者在論述其保護(hù)目的或價(jià)值取向時(shí)，常常會(huì)在人格尊嚴(yán)之外提到人格自由?！?1〕維護(hù)人格自由作為個(gè)人信息保護(hù)的價(jià)值取向，并非源于立法表述中的人身自由，而是源于立法表述中的人格尊嚴(yán)。對(duì)此，全國(guó)人大法工委相關(guān)負(fù)責(zé)人組織編寫的《民法典》釋義書也認(rèn)為人格尊嚴(yán)包括消極和積極兩個(gè)方面，其積極方面即在于人格形成和人格發(fā)展?！?2〕因此，可以將個(gè)人信息保護(hù)的價(jià)值取向明確地歸納為維護(hù)人格尊嚴(yán)和人格自由發(fā)展。

將個(gè)人信息保護(hù)的價(jià)值取向作上述歸納，不僅與《民法典》的立法精神和體系價(jià)值相符，其也具有深厚的理論根基。大陸法系的隱私保護(hù)扎根于康德的人格理論，尤為強(qiáng)調(diào)人格尊嚴(yán)的觀念。在康德的人格理論中，人是目的本身，絕不能被任何人用作手段?！?3〕個(gè)人信息保護(hù)脫胎于隱私權(quán)保護(hù)，仍共享著上述理念。尤其是在大數(shù)據(jù)背景下，人作為理性存在的主體，不應(yīng)被他人作為計(jì)算機(jī)分析或數(shù)據(jù)分析的對(duì)象，除非個(gè)人自主地決定并允許他人如此操作。個(gè)人信息保護(hù)的核心在于維護(hù)個(gè)人信息自決，這就體現(xiàn)了對(duì)人格尊嚴(yán)及其自由發(fā)展的尊重和保障。這樣的理念也體現(xiàn)在當(dāng)下的法治思想中?！耙匀嗣駷橹行摹笔橇?xí)近平法治思想的核心要義之一，也“是編撰實(shí)施民法典的根本宗旨”〔14〕。可以說，以人民為中心，保障人格尊嚴(yán)和自由發(fā)展也是個(gè)人信息保護(hù)的根本宗旨。

在個(gè)人信息保護(hù)的價(jià)值引領(lǐng)方面，還有兩個(gè)問題值得探討和澄清。第一，由于個(gè)人信息保護(hù)問題觸及較為復(fù)雜的利益關(guān)系，需要在個(gè)人利益和產(chǎn)業(yè)發(fā)展利益之間進(jìn)行精妙權(quán)衡，并且在產(chǎn)業(yè)界的游說影響下，有些論者過于強(qiáng)調(diào)個(gè)人信息的利用價(jià)值和經(jīng)濟(jì)價(jià)值，甚至基于促進(jìn)數(shù)據(jù)企業(yè)發(fā)展的立場(chǎng)來研究個(gè)人信息或個(gè)人數(shù)據(jù)的保護(hù)問題，這明顯偏離了《民法典》所確立的個(gè)人信息保護(hù)的基本價(jià)值取向。維護(hù)人格尊嚴(yán)和人格自由發(fā)展是個(gè)人信息保護(hù)的首要價(jià)值和終極價(jià)值，對(duì)個(gè)人信息的利用不能有損這一價(jià)值，否則就應(yīng)當(dāng)對(duì)這種利用行為作否定性評(píng)價(jià)。個(gè)人信息的確具有開發(fā)利用的價(jià)值，但這種財(cái)產(chǎn)性價(jià)值、工具性價(jià)值在位階上應(yīng)當(dāng)服從于個(gè)人信息保護(hù)的首要價(jià)值和終極價(jià)值。第二，個(gè)人信息保護(hù)的核心概念是個(gè)人信息自決，而這一概念又源于私法自治原則。在個(gè)人信息的私法保護(hù)中，還存在私法自治的價(jià)值面向?！?5〕那么，個(gè)人自決的價(jià)值取向和保障人格尊嚴(yán)的價(jià)值取向之間是什么關(guān)系？我們應(yīng)當(dāng)承認(rèn)，在個(gè)人信息保護(hù)中，存在著各種價(jià)值的交錯(cuò)，不僅有前述的人格利益和財(cái)產(chǎn)利益的交錯(cuò)問題，也有人格尊嚴(yán)和私法自治的糾纏問題。其實(shí)，對(duì)于這些價(jià)值沖突問題，若以《民法典》確立的個(gè)人信息保護(hù)的基本價(jià)值和終極價(jià)值為指引，可以得出較為合理的答案。就私法自治和人格尊嚴(yán)的關(guān)系而言，私法自治仍然要服從于人格尊嚴(yán)。也正是基于這一原理，在形式上取得自然人同意的個(gè)人信息處理行為未必合法，還需要看處理行為的合理性，其根本的評(píng)價(jià)基準(zhǔn)為是否有損人格尊嚴(yán)和自由發(fā)展?；蛘?，我們可以從另一個(gè)角度理解：個(gè)人信息保護(hù)的價(jià)值取向在于尊重人格尊嚴(yán)及其自由發(fā)展，而個(gè)人信息利用的價(jià)值取向在于私法自治，而保護(hù)的價(jià)值優(yōu)先于利用的價(jià)值。因此，在個(gè)人信息保護(hù)上，私法自治需要服從于人格尊嚴(yán)。其實(shí)，個(gè)人信息自決仍然為了保障人格尊嚴(yán)及其自由發(fā)展?？梢哉f，無論如何理解，個(gè)人信息保護(hù)的基本價(jià)值和終極價(jià)值取向都在于保障人格尊嚴(yán)及其自由發(fā)展。

在此價(jià)值引領(lǐng)下，個(gè)人信息保護(hù)的具體法律適用難題都可以回歸到個(gè)人信息保護(hù)的基本價(jià)值取向，在價(jià)值指引下進(jìn)行解釋。如此，法學(xué)理論的發(fā)展和法律適用的具體展開才不會(huì)偏離立法者確定的價(jià)值方向。《個(gè)人信息保護(hù)法》其實(shí)是規(guī)范個(gè)人信息處理行為的法律，個(gè)人信息保護(hù)需要落實(shí)到對(duì)信息處理行為的規(guī)制中。對(duì)個(gè)人信息不同的處理行為的根本性評(píng)價(jià)基準(zhǔn)在于處理行為是否觸及人格尊嚴(yán)和自由發(fā)展。

（二）體系解釋功能

法典化是對(duì)法律規(guī)范的體系化構(gòu)建，其最大優(yōu)勢(shì)是可以將法典中的每個(gè)規(guī)則置于法典體系內(nèi)進(jìn)行解釋。前述價(jià)值指引功能其實(shí)也體現(xiàn)出體系解釋的思維，即將每個(gè)具體規(guī)則置于法典蘊(yùn)含的價(jià)值中進(jìn)行體系化解釋。除此之外，個(gè)人信息保護(hù)規(guī)則中的特定概念、個(gè)人信息保護(hù)的具體適用都可以在《民法典》體系內(nèi)進(jìn)行解釋。

就個(gè)人信息保護(hù)規(guī)則中特定概念的體系化解釋而言，典型例子是告知同意規(guī)則中的“同意”的解釋需要結(jié)合《民法典》其他規(guī)則。《民法典》第1035條確立了個(gè)人信息處理的告知同意規(guī)則，但未就何為同意展開。其實(shí)，此處也無需另行規(guī)定何為同意。因?yàn)?，同意的?nèi)涵可以借助于《民法典》其他條款得以解釋和澄清。個(gè)人的同意是一種意思表示。根據(jù)《民法典》第140條的規(guī)定，同意有三種形式：明示同意、默示同意和沉默。該條對(duì)沉默作為同意的情形也進(jìn)行了嚴(yán)格限制。在法律并未明確規(guī)定、當(dāng)事人之間通常也不存在約定的前提下，沉默并不能基于法定或約定視為同意。在個(gè)人信息處理領(lǐng)域，“沉默即同意”也絕非交易習(xí)慣。因而，個(gè)人信息處理領(lǐng)域的同意只能是明示同意或默示同意?！睹穹ǖ洹返?033條規(guī)定，若無法定例外，處理他人的私密信息需要取得權(quán)利人的明確同意。這也可以反推出處理其他個(gè)人信息的方式有明示和默示兩種。但此處也需注意，在《民法典》體系內(nèi)，并不能得出處理私密信息需要權(quán)利人明確同意，而處理一般信息只需要權(quán)利人默示同意的結(jié)論。在私密信息的范疇外，還有一些不具有私密性但具有敏感性的信息，對(duì)其處理也需要權(quán)利人明示同意，這已逐漸成為實(shí)踐共識(shí)。此外，對(duì)明示同意和默示同意的區(qū)分適用，在根本上還是要回到個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)上，從處理行為是否會(huì)影響個(gè)人人格尊嚴(yán)及其自由發(fā)展的角度進(jìn)行把關(guān)。①詳見呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，《法商研究》2021年第2期。沿著明示同意和默示同意的區(qū)分適用的思路可以解決告知同意的適用困境，既可以對(duì)影響個(gè)人人格尊嚴(yán)及其自由發(fā)展的個(gè)人信息處理行為加強(qiáng)規(guī)制，也可以通過默示許可的寬松方式為數(shù)據(jù)企業(yè)的發(fā)展留下空間。未來的具體法律適用應(yīng)當(dāng)繼續(xù)沿著《民法典》體系內(nèi)的明示同意和默示同意二分法前行。強(qiáng)調(diào)單獨(dú)同意等其他概念反而可能造成告知過度、同意過頻等問題，并無益于緩解告知同意規(guī)則適用中的困境。

就個(gè)人信息保護(hù)規(guī)則的具體適用而言，《民法典》最大的貢獻(xiàn)是確立了個(gè)人信息與隱私的二元保護(hù)模式，兩者之間既有關(guān)聯(lián)，又互相獨(dú)立。從發(fā)展歷程上看，個(gè)人信息保護(hù)源于隱私保護(hù)。很多非物質(zhì)性的隱私都具有信息屬性，由此，隱私和個(gè)人信息具有很大的關(guān)聯(lián)。私密信息直接屬于隱私的范疇，這也是《民法典》將個(gè)人信息保護(hù)與隱私權(quán)進(jìn)行嫁接的直接原因。即使不屬于私密信息的一般個(gè)人信息，在數(shù)據(jù)聚合技術(shù)之下，可能產(chǎn)生疊加效應(yīng)，他人可以從中挖掘和識(shí)別出敏感性的私密信息。正因?yàn)閭€(gè)人信息與隱私具有千絲萬縷的關(guān)聯(lián)，有憲法學(xué)者認(rèn)為隱私包括三個(gè)層次：私密空間、私密信息與個(gè)人信息?！?6〕在憲法或公法上或許可以仍然堅(jiān)持隱私包括個(gè)人信息的觀點(diǎn)，但在《民法典》中，個(gè)人信息已經(jīng)從隱私權(quán)保護(hù)中獨(dú)立出來，自立門戶，自成體系。盡管在《民法典》體系內(nèi)，個(gè)人信息保護(hù)是一項(xiàng)獨(dú)立的制度，但對(duì)其保護(hù)范圍、保護(hù)力度的理解又需要與隱私權(quán)進(jìn)行比較。相比美國(guó)的信息隱私權(quán)保護(hù)模式，我國(guó)《民法典》將個(gè)人信息與隱私并列，實(shí)際上是對(duì)隱私的概念進(jìn)行限縮，將更多的不具有私密性的信息交由個(gè)人信息保護(hù)制度進(jìn)行強(qiáng)度相對(duì)較低的保護(hù)。在隱私與個(gè)人信息的二分法之下，信息是否具有私密性是關(guān)鍵所在。在我國(guó)司法實(shí)踐中也將私密性作為劃分標(biāo)準(zhǔn)。比如，在一起關(guān)于“微視”應(yīng)用程序自動(dòng)獲取用戶的微信好友關(guān)系的侵權(quán)糾紛案件中，原告使用微信賬號(hào)登錄涉案應(yīng)用程序后，該應(yīng)用程序會(huì)自動(dòng)獲取原告微信賬號(hào)的好友名單，原告因此提起訴訟，認(rèn)為這一行為侵害了他的隱私權(quán)。法院認(rèn)為，微信好友關(guān)系由于不具有私密性，不能獲得隱私權(quán)的保護(hù)。②參見廣東省深圳市南山區(qū)人民法院（2020）粵0305民初825號(hào)民事判決書。在另外一起類似的案件中，“微信讀書”App會(huì)強(qiáng)制用戶將微信好友關(guān)系授權(quán)給騰訊旗下的獨(dú)立應(yīng)用軟件，某用戶起訴騰訊公司侵害其個(gè)人信息，法院認(rèn)為“微信讀書”在缺乏用戶有效同意的前提下強(qiáng)制獲取用戶的微信好友關(guān)系以及后續(xù)的自動(dòng)關(guān)注、自動(dòng)關(guān)聯(lián)等行為構(gòu)成對(duì)原告?zhèn)€人信息權(quán)益的侵害，但不構(gòu)成對(duì)原告隱私權(quán)的侵害。①參見北京互聯(lián)網(wǎng)法院（2019）京0491民初16142號(hào)民事判決書。這樣的結(jié)果在隱私與個(gè)人信息的二分框架內(nèi)就可以理解了。微信好友關(guān)系會(huì)反映出用戶的興趣愛好、身份地位等各種個(gè)人特征，也可以識(shí)別出某個(gè)具體的人，可以歸入個(gè)人信息。在未來，由于我國(guó)民法體系下隱私與個(gè)人信息的二分立場(chǎng)，法院可能仍然會(huì)對(duì)隱私的范圍作出較為嚴(yán)格的限定，將其限為非公開的私人信息，將更多的信息作為個(gè)人信息進(jìn)行保護(hù)。其背后的原因可能是，個(gè)人信息保護(hù)制度已與隱私權(quán)進(jìn)行了銜接，即使不能作為隱私保護(hù)的信息，也可以作為個(gè)人信息進(jìn)行保護(hù)。從某種意義上而言，個(gè)人信息保護(hù)對(duì)隱私權(quán)保護(hù)起到了補(bǔ)漏與兜底的作用，但其提供的是一種相對(duì)較弱的保護(hù)。概言之，在《民法典》體系內(nèi)，個(gè)人信息保護(hù)與隱私權(quán)存在關(guān)聯(lián)，但對(duì)兩者的保護(hù)也需要進(jìn)行區(qū)分，從而形成互相配合的關(guān)系，對(duì)私密信息與一般信息提供不同程度的保護(hù)。對(duì)個(gè)人信息保護(hù)規(guī)則的解釋，可以考慮其在體系上與隱私權(quán)的聯(lián)系和區(qū)別。

（三）權(quán)利孵化功能

個(gè)人信息到底能否享有權(quán)利化保護(hù)，在《民法典》立法過程中存在較大爭(zhēng)議?！睹穹ǖ洹穼?duì)此采取回避態(tài)度，從而留下一個(gè)未決問題。個(gè)人信息的私權(quán)之爭(zhēng)未了，學(xué)界又提出了個(gè)人信息權(quán)利的公權(quán)說、基本權(quán)利說等不同理論學(xué)說，可謂“一波未平，一波又起”。有學(xué)者主張，個(gè)人信息權(quán)是一種有別于傳統(tǒng)民事權(quán)利的新類型的公法權(quán)利。〔17〕也有學(xué)者提出，個(gè)人信息的權(quán)利具有基本權(quán)利的涵義?！?8〕可見，關(guān)于個(gè)人信息權(quán)利的屬性，我國(guó)學(xué)界已經(jīng)形成了私權(quán)說、公權(quán)說、基本權(quán)利說等不同主張。筆者贊同將個(gè)人信息保護(hù)提升到憲法基本權(quán)利的高度，以便提供更高程度、更為全面的保護(hù)，但憲法上的基本權(quán)利仍然需要落實(shí)到私人可以直接得到法律保護(hù)和救濟(jì)的權(quán)利，即私權(quán)。因此，歸根到底，個(gè)人信息權(quán)利還是一種個(gè)人享有的私權(quán)。私權(quán)可以得到公權(quán)力的保護(hù)，但并不能因此就忽視乃至否定其私權(quán)的屬性。

《民法典》雖然回避了個(gè)人信息的權(quán)利化表達(dá)，但仍然為個(gè)人信息權(quán)利化保護(hù)留下了空間。第一，在體系內(nèi)，《民法典》將個(gè)人信息保護(hù)納入人格權(quán)編，為個(gè)人信息保護(hù)的權(quán)利化發(fā)展打開了大門。第二，在法理上，個(gè)人信息的權(quán)利化保護(hù)與人格權(quán)在根源和本質(zhì)上具有高度的一致性，體現(xiàn)了對(duì)自然人的人格尊嚴(yán)的尊重，是對(duì)人格獨(dú)立性、自主性的法律保障?！?9〕從理論基礎(chǔ)上看，與個(gè)人信息保護(hù)最為契合的是人格權(quán)的概念和體系。第三，《民法典》雖然尚未使用個(gè)人信息權(quán)一詞，但其中已經(jīng)包含具體的權(quán)利內(nèi)容。個(gè)人信息處理的告知同意基本架構(gòu)中就內(nèi)含著個(gè)人的同意權(quán)或決定權(quán)，《民法典》第1037條更是通過“有權(quán)”或“可以”的授權(quán)性表達(dá)，授予了自然人訪問、更正、刪除個(gè)人信息的具體權(quán)利。②具體觀點(diǎn)詳見呂炳斌：《論〈民法典〉個(gè)人信息保護(hù)規(guī)則蘊(yùn)含的權(quán)利——以分析法學(xué)的權(quán)利理論為視角》，《比較法研究》2021年第3期。《個(gè)人信息保護(hù)法》確認(rèn)了上述具體權(quán)利，還新增了可攜帶權(quán)等具體權(quán)利，可以說，個(gè)人信息保護(hù)的權(quán)利體系正在逐漸成型。這些權(quán)利圍繞個(gè)人信息自決而展開，具有高度關(guān)聯(lián)性，從積極、消極兩個(gè)不同層面架構(gòu)起了對(duì)個(gè)人信息自決利益的保護(hù)。明確承認(rèn)這些權(quán)利，且以個(gè)人信息權(quán)、個(gè)人信息自決權(quán)或類似的概念統(tǒng)攝這些權(quán)利，是一種可取之舉。并且，這些權(quán)利由《民法典》相關(guān)規(guī)則孵化而來，具有私法淵源，其私權(quán)屬性不容否定。

在個(gè)人信息的權(quán)利化保護(hù)中，存在一些不同觀點(diǎn)，值得回應(yīng)。第一，很多人在私權(quán)意義上理解個(gè)人信息權(quán)時(shí)存在一個(gè)很大的誤解，把個(gè)人信息權(quán)視為類似于有體物所有權(quán)的權(quán)利。這是受物權(quán)—債權(quán)二分法的固有思維影響。在這樣的思維模式下，個(gè)人信息權(quán)更類似于物權(quán)，而不是債權(quán)。但個(gè)人信息的客體是無形的信息，無法為人所占有，其上的所有權(quán)難以成立。很多學(xué)者也是在此意義上反對(duì)個(gè)人信息權(quán)利。在信息客體上建立權(quán)利的確不能建立在占有基礎(chǔ)上，需要跳出傳統(tǒng)的固有思維模式，可以借鑒知識(shí)產(chǎn)權(quán)（信息產(chǎn)權(quán)）的權(quán)利結(jié)構(gòu)，采取“行為規(guī)制權(quán)利化”的模式。③具體觀點(diǎn)詳見呂炳斌：《個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照》，《中國(guó)法學(xué)》2019年第4期。目前的立法也是在同意、查閱、復(fù)制、更正、刪除等具體行為上構(gòu)建權(quán)利，這是一種科學(xué)合理的立法模式。我們必須摒棄對(duì)個(gè)人信息權(quán)的所有權(quán)理解思維。信息權(quán)利不是所有權(quán)，而是一種與有體物所有權(quán)相對(duì)應(yīng)的權(quán)利類型。信息無法為人占有，具有人格屬性的個(gè)人信息如此，具有財(cái)產(chǎn)屬性的知識(shí)信息亦如是。信息權(quán)利是借助于行為規(guī)制權(quán)利化的結(jié)構(gòu)發(fā)展起來的新型私權(quán)，它通過賦予權(quán)利人對(duì)特定行為的控制架構(gòu)起特定的利益保護(hù)空間。只有認(rèn)識(shí)到信息權(quán)利的特殊性，才能排除個(gè)人信息權(quán)利化保護(hù)的認(rèn)知障礙。第二，有學(xué)者認(rèn)為雖然個(gè)人信息的具體權(quán)利內(nèi)容已經(jīng)形成，但沒必要在其上構(gòu)建一種權(quán)利，因?yàn)闄?quán)能和權(quán)利是可以分離的?！?0〕該學(xué)者主要以占有為例進(jìn)行說明。在我國(guó)民法中，占有保護(hù)是一種民事主體享有權(quán)能卻不享有權(quán)利的典型情形。占有人在占有物遭受侵害時(shí)享有原物返回請(qǐng)求權(quán)，在占有物受到妨害時(shí)，享有排除妨礙請(qǐng)求權(quán)等，但法律卻沒有賦予占有人“占有權(quán)”。筆者認(rèn)為，占有的情形與個(gè)人信息保護(hù)存在區(qū)別。在占有的情形下，占有人享有的是各種保護(hù)性的請(qǐng)求權(quán)。在原理上，權(quán)利應(yīng)當(dāng)具備積極權(quán)能和消極權(quán)能，僅為消極權(quán)能的保護(hù)性請(qǐng)求權(quán)尚不足以上升為自給自足的權(quán)利。由是觀之，在關(guān)于占有的各種保護(hù)性的請(qǐng)求權(quán)之上沒有必要建立一個(gè)上位的權(quán)利概念。但是，自然人就個(gè)人信息還享有知情同意權(quán)、訪問權(quán)等積極權(quán)利，在兼具積極層面和消極層面的一系列具體權(quán)利內(nèi)容之上建立一個(gè)統(tǒng)攝性的權(quán)利概念，在認(rèn)知經(jīng)濟(jì)學(xué)上有利于節(jié)約人們的交流和溝通成本，是一種可取之舉。也許是因?yàn)椤皞€(gè)人信息權(quán)”這樣的術(shù)語容易引起誤解，使人以為這是一種與物權(quán)一樣的支配權(quán)，《個(gè)人信息保護(hù)法》采用了相對(duì)較長(zhǎng)的表述——“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，但這樣的用語無疑增加了表達(dá)和溝通成本，不妨將其簡(jiǎn)稱為個(gè)人信息權(quán)，或者參照比較法上的術(shù)語，采用“個(gè)人信息自決權(quán)”的術(shù)語。第三，《個(gè)人信息保護(hù)法》第1條規(guī)定了“根據(jù)憲法，制定本法”的表述，有學(xué)者也主張個(gè)人信息受保護(hù)權(quán)是憲法上的基本權(quán)利?！?1〕筆者認(rèn)為，即便在憲法上構(gòu)造出個(gè)人信息受保護(hù)的基本權(quán)利，仍然不影響具體的個(gè)人信息權(quán)利的私權(quán)屬性。私有財(cái)產(chǎn)權(quán)屬于憲法上的公民基本權(quán)利，但財(cái)產(chǎn)權(quán)的私權(quán)屬性并不受貶損。下面這個(gè)立法例也有助于理解這一點(diǎn)：美國(guó)憲法明文授權(quán)美國(guó)國(guó)會(huì)制定法律保護(hù)專利和版權(quán)，由此，美國(guó)的專利法和版權(quán)法具有憲法上的明確根據(jù)，但這也不影響專利權(quán)、版權(quán)的私權(quán)屬性。

概言之，《民法典》為個(gè)人信息的私權(quán)保護(hù)打開了大門，為個(gè)人信息權(quán)利的體系化發(fā)展奠定了基礎(chǔ)。我們應(yīng)該摒棄對(duì)個(gè)人信息權(quán)利的所有權(quán)思維，掃除對(duì)個(gè)人信息權(quán)利的認(rèn)知障礙，承認(rèn)個(gè)人信息上存在私權(quán)，并用個(gè)人信息權(quán)或個(gè)人信息自決權(quán)之類的概念來統(tǒng)稱具體的個(gè)人信息權(quán)利內(nèi)容。

三、《個(gè)人信息保護(hù)法》與《民法典》的關(guān)系

（一）調(diào)整對(duì)象上“大同小異”

我國(guó)學(xué)界已對(duì)《個(gè)人信息保護(hù)法》的調(diào)整對(duì)象展開了一些有益探討，但仍存在進(jìn)一步商討的空間。有學(xué)者提出，制定《個(gè)人信息保護(hù)法》的目的在于制衡數(shù)據(jù)處理者的“數(shù)據(jù)權(quán)力”，而這種權(quán)力在關(guān)系結(jié)構(gòu)上具有不對(duì)稱性，不同于民法上平等主體之間的法律關(guān)系結(jié)構(gòu)?！?2〕循此思路，《個(gè)人信息保護(hù)法》的主要調(diào)整對(duì)象將是履行公共職能的國(guó)家機(jī)關(guān)及相關(guān)組織、大型網(wǎng)絡(luò)平臺(tái)等擁有“數(shù)據(jù)權(quán)力”的信息處理者。這種觀點(diǎn)具有合理性，但可能導(dǎo)致法律適用中將個(gè)人信息處理的概念進(jìn)行限縮解釋。也有學(xué)者將信息處理關(guān)系與普通個(gè)人使用關(guān)系進(jìn)行區(qū)分，認(rèn)為后者僅由民法調(diào)整，前者是“信息能力不平等主體間的法律關(guān)系”，受到民法和個(gè)人信息保護(hù)法的雙重調(diào)整，只不過個(gè)人信息保護(hù)法的民事條款作為特別法，應(yīng)當(dāng)優(yōu)先適用。〔23〕的確，個(gè)人信息處理者存在“數(shù)據(jù)權(quán)力”，導(dǎo)致個(gè)人與信息處理者之間在信息能力上不平等，但這并不意味著個(gè)人與信息處理者之間的法律地位不平等。對(duì)于最需要法律規(guī)制的互聯(lián)網(wǎng)企業(yè)、數(shù)據(jù)企業(yè)等信息處理者而言，其仍然屬于私法意義上的民事主體，在法律地位上與自然人處于平等狀態(tài)，相應(yīng)的信息處理行為仍由民法調(diào)整。

我國(guó)法的“個(gè)人信息的處理”概念不限于狹義的加工處理或識(shí)別分析，而是包括一個(gè)全生命周期的處理過程，這一概念也沒有主體限定。①參見《民法典》第1035條第2款，《個(gè)人信息保護(hù)法》第4條第2款。從事收集、提供、公開等處理行為的未必是企業(yè)等組織體，也可以是自然人。自然人也可能從事個(gè)人信息的泄露或買賣活動(dòng)，而這些行為也屬于個(gè)人信息處理概念中的提供或公開。這些行為都無需利用大數(shù)據(jù)聚合、識(shí)別分析等數(shù)據(jù)技術(shù)，但同樣會(huì)對(duì)個(gè)人權(quán)益造成實(shí)質(zhì)性影響。因此，《個(gè)人信息保護(hù)法》的規(guī)制對(duì)象并不排除處理個(gè)人信息的自然人，更不排除尚未形成“數(shù)據(jù)權(quán)力”的企業(yè)。過于強(qiáng)調(diào)“數(shù)據(jù)權(quán)力”可能會(huì)限縮《個(gè)人信息保護(hù)法》的調(diào)整范圍。在現(xiàn)實(shí)中，除了網(wǎng)絡(luò)服務(wù)者之外，線下經(jīng)營(yíng)者也會(huì)收集和使用個(gè)人信息，也是一種典型的個(gè)人信息處理者，但這些線下經(jīng)營(yíng)者往往沒有達(dá)到擁有“數(shù)據(jù)權(quán)力”的程度，因?yàn)椤皵?shù)據(jù)權(quán)力”有賴于大量數(shù)據(jù)的聚合，而線下經(jīng)營(yíng)者擁有的數(shù)據(jù)量一般很小，但其濫用個(gè)人信息、泄露個(gè)人信息的風(fēng)險(xiǎn)依然存在，甚至可能更大。因此，由于《個(gè)人信息保護(hù)法》與《民法典》使用了基本一致的“個(gè)人信息的處理”的定義，兩者的調(diào)整對(duì)象基本相同。當(dāng)然，《個(gè)人信息保護(hù)法》在提供普遍保護(hù)的同時(shí)，也應(yīng)當(dāng)回應(yīng)“數(shù)據(jù)權(quán)力”問題?！秱€(gè)人信息保護(hù)法》在《民法典》規(guī)定基礎(chǔ)上，就個(gè)人信息的自動(dòng)化處理進(jìn)行專門規(guī)制①參見《個(gè)人信息保護(hù)法》第24條。，即體現(xiàn)了對(duì)自動(dòng)化處理所引發(fā)的“數(shù)據(jù)權(quán)力”可能造成的風(fēng)險(xiǎn)的回應(yīng)。針對(duì)基礎(chǔ)性網(wǎng)絡(luò)服務(wù)平臺(tái)等大型信息處理者，對(duì)其施加個(gè)人信息保護(hù)方面的特別義務(wù)〔24〕，也是對(duì)這些平臺(tái)具有的“數(shù)據(jù)權(quán)力”的一種回應(yīng)。《個(gè)人信息保護(hù)法》也在第58條對(duì)特定的大型信息處理者施加了特別的義務(wù)。總之，《個(gè)人信息保護(hù)法》調(diào)整對(duì)象與《民法典》基本一致，不限于擁有“數(shù)據(jù)權(quán)力”的信息處理者。在較為普遍地進(jìn)行規(guī)制之余，《個(gè)人信息保護(hù)法》通過專門條款對(duì)擁有“數(shù)據(jù)權(quán)力”的企業(yè)進(jìn)行特別規(guī)制是一種合理的選擇。

盡管《個(gè)人信息保護(hù)法》的調(diào)整對(duì)象與《民法典》基本一致，但《個(gè)人信息保護(hù)法》的調(diào)整對(duì)象較《民法典》呈現(xiàn)出“有增有減”的狀況。第一，在遞增方面，《個(gè)人信息保護(hù)法》除了規(guī)制在法律上具有平等地位的民事主體的信息處理行為之外，還規(guī)制國(guó)家機(jī)關(guān)為履行法定職責(zé)而處理個(gè)人信息的行為。《個(gè)人信息保護(hù)法》在第二章專門規(guī)定了一節(jié)“國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”?！睹穹ǖ洹返?039條也對(duì)國(guó)家機(jī)關(guān)及其工作人員的個(gè)人信息保密義務(wù)進(jìn)行了規(guī)定，但是，第1039條的內(nèi)容比較單一，僅限于強(qiáng)調(diào)保密義務(wù)，而不涉及完整的信息處理規(guī)則。畢竟，作為調(diào)整在法律上具有平等地位的私法主體間的法律關(guān)系的民法，不宜過多規(guī)定調(diào)整自然人和國(guó)家機(jī)關(guān)之間關(guān)系?！睹穹ǖ洹返?039條在嚴(yán)格意義上不屬于私法規(guī)范，《民法典》將其納入僅是“從強(qiáng)調(diào)的角度”對(duì)此進(jìn)行規(guī)范〔25〕，具體的內(nèi)容留待《個(gè)人信息保護(hù)法》進(jìn)行補(bǔ)充和展開。在現(xiàn)實(shí)中，國(guó)家機(jī)關(guān)或其授權(quán)的具有公共管理職能的組織機(jī)構(gòu)也在收集大量的個(gè)人信息，是主要的信息處理者之一，的確需要對(duì)這種公權(quán)力機(jī)構(gòu)的信息處理行為進(jìn)行制約?！秱€(gè)人信息保護(hù)法》對(duì)此進(jìn)行補(bǔ)充和較為詳細(xì)的規(guī)定，彌補(bǔ)了《民法典》僅從私法角度調(diào)整自然人與個(gè)人信息處理者之間關(guān)系的不足。第二，在遞減方面，《個(gè)人信息保護(hù)法》第72條將“自然人因個(gè)人或家庭事務(wù)處理個(gè)人信息”的情形排除在適用范圍之外。相比之下，《民法典》的個(gè)人信息保護(hù)條款未作此限制。由此，因個(gè)人或家庭事務(wù)處理個(gè)人信息僅由《民法典》調(diào)整，不受帶有行政監(jiān)管色彩的《個(gè)人信息保護(hù)法》的調(diào)整。自然人在個(gè)人或家庭事務(wù)中以使用、提供等方式處理個(gè)人信息自古有之，通常屬于低風(fēng)險(xiǎn)行為，一般不會(huì)侵害他人權(quán)益，但也不排除特定的使用或提供行為存在侵害他人人格權(quán)益的可能性。對(duì)此，行為人可能需要承擔(dān)民事責(zé)任，但不需要承擔(dān)行政責(zé)任。應(yīng)該說，這樣的規(guī)定是合理的。在我國(guó)法律體系內(nèi)，自然人因個(gè)人或家庭事務(wù)處理個(gè)人信息的情形并非處于法律真空地帶，但僅受到民法調(diào)整。

總之，在調(diào)整對(duì)象上，《民法典》調(diào)整所有的平等民事主體之間的個(gè)人信息處理關(guān)系，而《個(gè)人信息保護(hù)法》有增有減，增加了對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的調(diào)整，減少了自然人個(gè)人或家庭事務(wù)處理個(gè)人信息的調(diào)整。《民法典》人格權(quán)編關(guān)于個(gè)人信息保護(hù)的專門條款，除第1034條（定義條款）和第1039條（國(guó)家機(jī)關(guān)及其工作人員的保密義務(wù)條款）之外，其余四條的實(shí)質(zhì)性內(nèi)容都是圍繞個(gè)人信息處理而展開。因此，《民法典》所謂的個(gè)人信息保護(hù)也是落實(shí)到對(duì)個(gè)人信息處理行為的規(guī)制之中。從而，《民法典》和《個(gè)人信息保護(hù)法》都在調(diào)整個(gè)人信息處理行為。對(duì)于現(xiàn)實(shí)中最為常見、最為典型的互聯(lián)網(wǎng)企業(yè)或數(shù)據(jù)企業(yè)處理個(gè)人信息的行為而言，兩部法律都可進(jìn)行調(diào)整。正是在這個(gè)意義上，我們可以說兩者的調(diào)整對(duì)象“大同小異”。

（二）保護(hù)方式上存在遞增

盡管《民法典》個(gè)人信息保護(hù)規(guī)范與《個(gè)人信息保護(hù)法》在調(diào)整對(duì)象上大同小異，但后者在保護(hù)方式上存在實(shí)質(zhì)性的遞增。為了加強(qiáng)對(duì)個(gè)人信息的保護(hù)，《個(gè)人信息保護(hù)法》在私法保護(hù)方式之外，增加了很多行政監(jiān)管和執(zhí)法方面的保護(hù)措施。在法律責(zé)任上，這部專門立法不僅納入了侵害個(gè)人信息的民事責(zé)任，也規(guī)定了責(zé)令改正、給予警告、罰款、停業(yè)整頓等行政處罰措施。這些行政處罰措施對(duì)個(gè)人信息違規(guī)處理行為會(huì)起到較大的威懾作用。

盡管我國(guó)將個(gè)人信息保護(hù)納入民法是立法體例上的創(chuàng)新，但迄今為止，個(gè)人信息的私法保護(hù)仍然不夠理想，與立法預(yù)期存在較大落差。相比之下，以行政查處、刑法保護(hù)為代表的公法保護(hù)卻起到了較好的威懾作用，在個(gè)人信息保護(hù)實(shí)踐中發(fā)揮著重要作用?！秱€(gè)人信息保護(hù)法》也正是繼續(xù)沿著加強(qiáng)行政保護(hù)的道路前行。然而，我們不能就此否定個(gè)人信息私法保護(hù)的地位和作用。私法保護(hù)不理想，不是忽視乃至放棄私法保護(hù)的理由，反而反映了反思和改進(jìn)私法保護(hù)的需要。民法在對(duì)個(gè)人信息權(quán)利化保護(hù)上一直猶豫不決，未將個(gè)人信息權(quán)利化，從根本上引發(fā)了個(gè)人信息私法保護(hù)的不足?！秱€(gè)人信息保護(hù)法》的頒布，使個(gè)人信息的公法保護(hù)有望更上一個(gè)新臺(tái)階，但個(gè)人信息的私法保護(hù)仍然需要繼續(xù)完善。

《個(gè)人信息保護(hù)法》除了私法保護(hù)之外，還有公法保護(hù)，是一部典型的“領(lǐng)域法”〔26〕，我們應(yīng)該承認(rèn)其中存在公法和私法的因素。單純的私法說和公法說都存在偏頗?！秱€(gè)人信息保護(hù)法》雖然采取了公法保護(hù)手段，但保護(hù)的仍然是私權(quán)。對(duì)此，可以類比知識(shí)產(chǎn)權(quán)的行政和司法保護(hù)“雙軌制”。行政機(jī)關(guān)也對(duì)知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)，但這并不會(huì)導(dǎo)致知識(shí)產(chǎn)權(quán)的性質(zhì)轉(zhuǎn)為公法權(quán)利。此外，專利法和商標(biāo)法中還有申請(qǐng)、審批、復(fù)議復(fù)審等行政程序，專利法和商標(biāo)法也不會(huì)因此轉(zhuǎn)變?yōu)楣āＶR(shí)產(chǎn)權(quán)法在內(nèi)容上仍然是以私法為主，因此仍屬于私法領(lǐng)域。但《個(gè)人信息保護(hù)法》中的公法保護(hù)和私法保護(hù)何者為重，不宜過早下定論。盡管目前由于侵害個(gè)人信息訴訟的標(biāo)的額低下等原因，個(gè)人進(jìn)行私法維權(quán)的積極性不高，個(gè)人信息的公法保護(hù)起到了主要作用。但如果在未來，個(gè)人信息明確受到權(quán)利化保護(hù)，相關(guān)的賠償數(shù)額得以實(shí)質(zhì)性提升，甚至在立法上引入懲罰性賠償，加之以集體訴訟等程序性保障，個(gè)人信息的私法保護(hù)占據(jù)主導(dǎo)地位也未必不可能出現(xiàn)。可以說，個(gè)人信息的私法保護(hù)和公法保護(hù)沒有主次之分，都很重要。因此，我們不宜將《個(gè)人信息保護(hù)法》歸入公法或私法，理性的態(tài)度是承認(rèn)它是一部領(lǐng)域立法，兼具公私法性質(zhì)，這也與這部法律的具體內(nèi)容相符。

（三）《個(gè)人信息保護(hù)法》對(duì)《民法典》確立的個(gè)人信息保護(hù)規(guī)范起到補(bǔ)充作用

《個(gè)人信息保護(hù)法》不僅在保護(hù)方式上實(shí)現(xiàn)了對(duì)《民法典》的遞增，也對(duì)《民法典》確立的個(gè)人信息保護(hù)規(guī)范起到了補(bǔ)充作用。這主要體現(xiàn)在以下兩個(gè)方面：一方面，《個(gè)人信息保護(hù)法》細(xì)化和發(fā)展了《民法典》先行確立的個(gè)人信息保護(hù)規(guī)范；另一方面，《民法典》體系內(nèi)個(gè)人信息侵權(quán)行為的認(rèn)定需要求援于《個(gè)人信息保護(hù)法》的相關(guān)規(guī)則。

《民法典》只是先行確立了個(gè)人信息保護(hù)的基本原則和核心條款，在這些規(guī)定之中還多處出現(xiàn)“法律、行政法規(guī)另有規(guī)定的除外”“違反法律、行政法規(guī)的規(guī)定”等設(shè)鏈性的條款①參見《民法典》第1035條、1037條。，有意將具體規(guī)則留待其他法律、行政法規(guī)中進(jìn)一步規(guī)定。《個(gè)人信息保護(hù)法》的主要任務(wù)正是進(jìn)一步確立個(gè)人信息的保護(hù)規(guī)范。據(jù)學(xué)者粗略統(tǒng)計(jì)，在《個(gè)人信息保護(hù)法》的74個(gè)條文中，具有私法規(guī)范屬性的大概有53條〔27〕，這些規(guī)定對(duì)《民法典》確立的個(gè)人信息私法保護(hù)規(guī)范起到了補(bǔ)充作用。比如，就“告知同意”這項(xiàng)個(gè)人信息處理最為基本的規(guī)則而言，《民法典》第1035條只是確立了告知同意的基本框架，《個(gè)人信息保護(hù)法》第17條對(duì)告知的具體要求進(jìn)行了更為詳盡、更具可操作性的規(guī)定，第14條對(duì)同意的要求進(jìn)行了進(jìn)一步規(guī)定，第29條、第31條還對(duì)處理敏感個(gè)人信息、處理未成年人信息的同意要求進(jìn)行專門規(guī)定。諸如此類條款都補(bǔ)充了《民法典》確立的告知同意規(guī)則的內(nèi)涵，有利于《民法典》個(gè)人信息保護(hù)規(guī)范更好地實(shí)施。又如，就《民法典》確立的私密信息的特殊保護(hù)而言，也可結(jié)合《個(gè)人信息保護(hù)法》引入敏感信息概念，對(duì)敏感隱私信息給予較高強(qiáng)度的保護(hù)?！?8〕總之，《個(gè)人信息保護(hù)法》拓展和充實(shí)了《民法典》確立的個(gè)人信息保護(hù)規(guī)范，《個(gè)人信息保護(hù)法》的相關(guān)規(guī)則也可以作為《民法典》的補(bǔ)充規(guī)定在法典體系中得以適用。

《民法典》對(duì)個(gè)人信息的保護(hù)最終要落實(shí)到對(duì)個(gè)人信息的侵權(quán)規(guī)制之中，個(gè)人信息民事侵權(quán)的認(rèn)定也有賴于《個(gè)人信息保護(hù)法》的相關(guān)規(guī)則。在侵害個(gè)人信息的免責(zé)事由方面，《民法典》第1036條規(guī)定的第一項(xiàng)事由是“在該自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理實(shí)施的行為”。這一條款確立了在告知同意框架內(nèi)個(gè)人信息侵權(quán)判斷的基本規(guī)則。根據(jù)此條，即使獲得個(gè)人同意，信息處理者的處理行為也并非百分之百不侵權(quán)，這還要看處理行為是否屬于“合理實(shí)施”。具體什么行為屬于合理實(shí)施，《民法典》作為個(gè)人信息私法保護(hù)的基本法，并未詳細(xì)展開，需要求援于《個(gè)人信息保護(hù)法》中更為具體的規(guī)則。《個(gè)人信息保護(hù)法》除了進(jìn)一步充實(shí)《民法典》所確立的基本規(guī)則之外，還對(duì)人臉識(shí)別、自動(dòng)化決策等特殊處理方式進(jìn)行了專門規(guī)定，這些規(guī)定對(duì)于判斷大數(shù)據(jù)時(shí)代的個(gè)人信息侵權(quán)具有特殊意義，確立了何為“合理實(shí)施”的基本標(biāo)準(zhǔn)。可以說，在個(gè)人信息的侵權(quán)法保護(hù)中，個(gè)人信息處理行為的違法性判斷需要依據(jù)專門立法所確立的具體規(guī)則。①詳見高富平：《同意≠授權(quán)——個(gè)人信息處理的核心問題辨析》，《探索與爭(zhēng)鳴》2021年第4期。

概言之，在私法保護(hù)意義上，《民法典》只是先行確立了關(guān)于個(gè)人信息保護(hù)的基礎(chǔ)規(guī)范和核心規(guī)范，《個(gè)人信息保護(hù)法》的具體規(guī)范對(duì)其起到補(bǔ)充作用。由此，兩部法律在體系上得以銜接，《個(gè)人信息保護(hù)法》的出臺(tái)將促進(jìn)《民法典》個(gè)人信息保護(hù)規(guī)范的實(shí)施。

四、結(jié)論

我國(guó)將個(gè)人信息保護(hù)規(guī)范寫入《民法典》，不僅在立法上構(gòu)建了個(gè)人信息私法保護(hù)的基本框架，還明確了個(gè)人信息保護(hù)的基本價(jià)值取向。在《民法典》人格權(quán)保護(hù)的價(jià)值指引下，個(gè)人信息保護(hù)的核心在于維護(hù)個(gè)人信息自決，從而落實(shí)對(duì)數(shù)字時(shí)代的人格尊嚴(yán)及其自由發(fā)展的保障。這一價(jià)值取向構(gòu)成了個(gè)人信息保護(hù)規(guī)范的評(píng)價(jià)基準(zhǔn)，相關(guān)具體規(guī)則可以在其指引下，在《民法典》中進(jìn)行體系化的解釋和適用，這有利于解決實(shí)踐中面臨的個(gè)人信息保護(hù)疑難問題?！睹穹ǖ洹芬酝?、查閱、復(fù)制、更正、刪除等具體行為為支點(diǎn)，初步形成了個(gè)人信息的權(quán)利內(nèi)容。為了切實(shí)保障數(shù)字時(shí)代的人格尊嚴(yán)及其自由發(fā)展，有必要對(duì)個(gè)人信息進(jìn)行權(quán)利化保護(hù)。個(gè)人信息權(quán)利不是對(duì)個(gè)人信息的所有權(quán)，而是圍繞個(gè)人信息的自決，針對(duì)個(gè)人信息的處理行為，經(jīng)由行為規(guī)制權(quán)利化的構(gòu)造形成的新型權(quán)利。在未來，可以循著這一構(gòu)造路徑對(duì)個(gè)人信息權(quán)利進(jìn)行體系化發(fā)展。

《個(gè)人信息保護(hù)法》與《民法典》相比，在調(diào)整對(duì)象上大同小異，但在保護(hù)方式上實(shí)現(xiàn)了實(shí)質(zhì)性的遞增，在私法保護(hù)之外增加并強(qiáng)化了公法保護(hù)。我們應(yīng)當(dāng)承認(rèn)，《個(gè)人信息保護(hù)法》兼具公法內(nèi)容和私法內(nèi)容，是一部領(lǐng)域立法，將其單純地歸入公法或私法都有失偏頗。然而，《個(gè)人信息保護(hù)法》保護(hù)的個(gè)人權(quán)利仍然具有私權(quán)屬性，我們不能因?yàn)橐粋€(gè)私人享有的具體權(quán)利受到了行政保護(hù)，就在認(rèn)知上將其轉(zhuǎn)變?yōu)楣?quán)利。在《民法典》和《個(gè)人信息保護(hù)法》的體系內(nèi)，個(gè)人信息的私法保護(hù)和公法保護(hù)都很重要，尚無主次之分。通過私法保護(hù)與公法保護(hù)的聯(lián)動(dòng)，個(gè)人信息保護(hù)的體系性將得以強(qiáng)化。