占傳治

(廣西師范大學(xué)，廣西 桂林 541006)

信息社會中，隨著技術(shù)發(fā)展，越來越多的個人信息成為國家、社會與經(jīng)濟(jì)的原材料[1]，比如在發(fā)生重大衛(wèi)生突發(fā)事件時(shí)，為了保護(hù)更多的生命，盡早實(shí)現(xiàn)社會步入正軌，國家需要無償搜集公民的部分或者全部的個人信息和行蹤軌跡。在電商方面，平臺收集消費(fèi)者的消費(fèi)偏好信息，實(shí)施精準(zhǔn)營銷。信息的收集確實(shí)能帶來有效的管理，甚至是獲得更多經(jīng)濟(jì)效益，但同時(shí)也容易侵害自然人的權(quán)益，這便需要法律對個人信息的收集、處理、運(yùn)用進(jìn)行規(guī)范。我國?民法典?最大的創(chuàng)新點(diǎn)是，回應(yīng)新時(shí)代要求，人格權(quán)獨(dú)立成篇，改變民法通則的“重物輕人”體系，強(qiáng)化了對人格權(quán)的保護(hù)，同時(shí)首次在人格權(quán)篇中規(guī)定了自然人的個人信息權(quán)益。在保護(hù)方法方面，因?yàn)槊穹ㄔ诠椒▌澐稚蠈儆谒椒ǚ懂?，故“個人信息權(quán)益保護(hù)”是私法上的保護(hù)。在保護(hù)內(nèi)容方面，?民法典?界定了個人信息的范圍，明確了個人信息處理的原則與規(guī)則，授予了信息權(quán)利人作為信息主體享有的個人信息權(quán)利，規(guī)定了信息處理者的義務(wù)及免責(zé)事由。在責(zé)任承擔(dān)方面，個人信息權(quán)益屬于民事權(quán)益，行為人因過錯侵害他人個人信息權(quán)益，造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

一、個人信息保護(hù)的必要性

21世紀(jì)的今天，人們在享受信息技術(shù)帶來好處的同時(shí)，也必將承擔(dān)個人信息泄露所帶來的一系列風(fēng)險(xiǎn)。在信息時(shí)代，信息越來越重要，個人信息成為這個時(shí)代最有價(jià)值的資源，它不僅能提升政府的公共管理水平，還能給企業(yè)等市場主體增加經(jīng)濟(jì)利益[2]。但是個人信息暴露于社會，不僅給個人的私人生活造成困擾，還會危及個人的財(cái)產(chǎn)安全和生命安全。美國著名雜志?紐約客?曾經(jīng)刊登過一幅漫畫，標(biāo)題為:“在互聯(lián)網(wǎng)的另一端，沒有人看得見你是一條狗”。這句話創(chuàng)作于聊天軟件剛剛興盛的時(shí)候，用戶只能通過文字進(jìn)行交流。但事實(shí)上恰恰相反，從打開電腦的那一刻起，互聯(lián)網(wǎng)就會通過發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)輕松地收集、儲存、運(yùn)用用戶的個人信息，在互聯(lián)網(wǎng)面前，用戶沒有隱私和秘密。2018年中消協(xié)發(fā)布的?App個人信息泄露情況調(diào)查報(bào)告?顯示:遭遇過個人信息泄露的人數(shù)占比高達(dá)85.2%[3]，可見我國個人信息整體泄露情況比較嚴(yán)重，已經(jīng)嚴(yán)重危及公民個人的信息權(quán)益，甚至是財(cái)產(chǎn)權(quán)和生命健康權(quán)。2016年曾經(jīng)轟動一時(shí)的山東女孩徐玉玉案，主人公因個人信息泄露，被詐騙分子以發(fā)放2600元助學(xué)金的名義，詐騙其9900元的大學(xué)學(xué)費(fèi)。后其知曉被騙，報(bào)警后返回家中的路上突然昏厥，最終離開了人世[4]。有關(guān)報(bào)道稱我國公民因網(wǎng)絡(luò)詐騙損失上千億元人民幣，可見對個人信息進(jìn)行保護(hù)具有現(xiàn)實(shí)的緊迫性。

我國民法對個人信息進(jìn)行保護(hù)，是由人格利益、財(cái)產(chǎn)利益以及社會公共利益共同所決定的。我國?民法典?將“個人信息”編排在人格權(quán)篇當(dāng)中，就是表明其具有人格利益，受民法保護(hù)。在人格權(quán)框架下，人格利益又分為物質(zhì)性人格利益和非物質(zhì)性人格利益[5]，物質(zhì)性人格利益是實(shí)體層面的利益，如生命權(quán)、健康權(quán)、身體權(quán)等；非物質(zhì)性人格利益是精神層面的利益，如姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等。非物質(zhì)性人格利益又被稱為精神性人格利益，具有一定的財(cái)產(chǎn)價(jià)值，故而民法保護(hù)人格利益，實(shí)際上也是在保護(hù)財(cái)產(chǎn)利益。這種財(cái)產(chǎn)性利益表現(xiàn)在個人信息的商業(yè)化，個人信息是一種商業(yè)資源，可以在市場上流通買賣，給權(quán)利人帶來金錢或者財(cái)產(chǎn)性利益。而促成其商業(yè)化的是商業(yè)主體，它們?yōu)榱烁玫赝茝V自家產(chǎn)品，開始收集消費(fèi)者的個人信息，找出他們的消費(fèi)喜好或者消費(fèi)習(xí)慣，實(shí)施個性化信息推送，達(dá)到精準(zhǔn)營銷。個體是社會的一分子，其個人信息也屬于社會信息的一部分，有時(shí)候國家機(jī)關(guān)為了有效管理社會，不得不犧牲掉部分個人利益，無償收集自然人的部分個人信息，來維護(hù)社會公共利益，保障社會安全有序。此時(shí)民法保護(hù)的是社會公共利益。

二、自然人享有個人信息權(quán)益

我國學(xué)術(shù)界對個人信息是一種民事權(quán)利還是一種民事權(quán)益存在著巨大的分歧[6]，全國人大在制定?民法典?的時(shí)候，并沒有直接規(guī)定個人信息權(quán)，而是謹(jǐn)慎地以個人信息保護(hù)來表述。隨后頒布的?中華人民共和國個人信息保護(hù)法?，卻不理會學(xué)術(shù)上的爭議，大膽地以民事權(quán)益來看待個人信息，明確賦予自然人個人信息權(quán)益。雖然?民法典?并沒有明確規(guī)定個人信息權(quán)益，但是從其規(guī)定的個人信息保護(hù)范圍來看，其保護(hù)的不單單是權(quán)利，還包括利益。且在民法領(lǐng)域，?民法典?是一般法，?個人信息保護(hù)法?是特別法，當(dāng)特別法與一般法發(fā)生沖突時(shí)，優(yōu)先適用于特別法，故在“個人信息”條款發(fā)生沖突時(shí)，優(yōu)先適用于?個人信息保護(hù)法?，此時(shí)特別法條款可以看作為一般法條款的延伸。故本人認(rèn)為自然人享有個人信息權(quán)益。從權(quán)力和利益的角度，個人信息權(quán)益可以細(xì)分為個人信息權(quán)利和個人信息利益。關(guān)于個人信息權(quán)利，?民法典?第一千零三十七條規(guī)定了自然人享有個人信息查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等各項(xiàng)權(quán)利[7]，可見個人信息權(quán)利是綜合性權(quán)利或者稱為概括性權(quán)利，隨著時(shí)代的發(fā)展，它的內(nèi)容還會進(jìn)一步擴(kuò)張。在這些個人信息權(quán)利中，最重要的是查閱權(quán)和刪除權(quán)，查閱權(quán)是基礎(chǔ)性的權(quán)利，每一位信息主體在知道或者應(yīng)當(dāng)知道自己的個人信息被他人處理時(shí)，有權(quán)查閱個人信息運(yùn)行軌跡，判斷信息使用者是否尊重自己的真實(shí)意愿或者是否侵犯自己的合法權(quán)益。在查閱的基礎(chǔ)上，如果收集的個人信息沒有問題，可以自主決定行使復(fù)制權(quán)，有問題可以行使更正權(quán)或者刪除權(quán)。更正權(quán)和刪除權(quán)都是信息主體對個人信息被他人違規(guī)使用，而向?qū)Ψ叫惺沟囊豁?xiàng)救濟(jì)權(quán)。其中更正權(quán)是信息主體對違背自己真實(shí)意思的信息使用者，請求予以更正的權(quán)利。刪除權(quán)是信息主體向?qū)`背自己真實(shí)意思，且拒絕更正繼續(xù)侵害自己權(quán)益的信息處理者請求予以刪除的權(quán)利。個人信息利益是個人信息背后的財(cái)產(chǎn)利益和人身利益。個人信息在信息社會中是一種無形資源，可以拿到市場上進(jìn)行售賣，給權(quán)利人帶來財(cái)產(chǎn)收入。同時(shí)自然人的個人信息一旦被泄露，也會給權(quán)利人帶來財(cái)產(chǎn)利益的損失，甚至?xí)斫】禉?quán)、生命權(quán)等人身利益的損失。?民法典?對個人信息進(jìn)行保護(hù)，保護(hù)的就是自然人的個人信息權(quán)益，通過解決信息泄露所帶來的一系侵權(quán)糾紛，并打擊衍生出來的犯罪，來維護(hù)社會公共利益。

三、民法典明確界定個人信息概念

個人信息在法律名稱中有四大類，第一類是個人信息，主要是日本、韓國、俄羅斯和中國等國在使用；第二類是個人數(shù)據(jù)，主要是歐盟成員國在使用；第三類是個人資料，主要是我國港臺地區(qū)和德國在使用；第四類是個人隱私，主要是美國、加拿大、澳大利亞等國在使用。早期在學(xué)術(shù)上，個人信息和隱私因?yàn)橛幸欢ǖ年P(guān)聯(lián)和相似度，并沒有嚴(yán)格區(qū)分開來。有些國家把個人信息定義為隱私的一部分，還有一些國家把隱私定義為個人信息的一部分，導(dǎo)致二者在學(xué)術(shù)上一直存在混淆。我國也不例外，把個人信息與個人隱私統(tǒng)稱為個人信息，在?全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定?中可以窺見，它把“個人信息”定義為能夠識別公民個人身份和隱私的電子信息[8]。而后期的?民法典?卻把二者嚴(yán)格區(qū)分開來，隱私權(quán)與個人信息保護(hù)具有同等地位，二者屬于并列關(guān)系，對隱私和個人信息的定義以不同條款分別規(guī)定。雖然?民法典?明確規(guī)定了個人信息的概念，但是首次以法律的名義界定其定義的是?網(wǎng)絡(luò)安全法?，它首次把個人信息定義為能夠識別自然人個人身份的各種信息，故此定義也被稱為個人身份信息。民法典在此基礎(chǔ)上進(jìn)行了完善，去掉了“身份”二字，加入了特定自然人活動信息，使得個人信息不局限于個人身份信息，而是識別特定自然人的各種信息。?民法典?不僅明確規(guī)定個人信息的概念，還對其進(jìn)行了細(xì)分，主要分為“一般個人信息”“私密信息”和“公開信息”三類[9]。其中“一般個人信息”就是民法典對個人信息的定義，指能夠識別特定自然人的各種信息，即我們常見的姓名、性別、身份證號碼、聯(lián)系方式、住址等。對“私密信息”，?民法典?并沒有規(guī)定其定義，而是簡單為其設(shè)定了受隱私權(quán)和個人信息保護(hù)的雙重保護(hù)。這就導(dǎo)致很容易混淆個人信息中的私密信息和隱私權(quán)中的隱私概念，據(jù)此會有人認(rèn)為私密信息是個人信息與隱私的交集，既屬于個人信息，又屬于隱私。顯然這是不對的，從?民法典?明確區(qū)分個人信息和隱私的角度來看，個人信息與隱私?jīng)]有交集，故個人信息下屬的私密信息和隱私就不會有重疊部分，不能因?yàn)樗矫苄畔⒌哪承┎糠诌m用有關(guān)隱私權(quán)的規(guī)定，就認(rèn)為它是隱私的一部分。在此基礎(chǔ)上，本文認(rèn)為私密信息是指除隱私以外，不想為他人知曉且具有私密性的信息。對“公開信息”的定義，?民法典?也沒有明確規(guī)定，但是從其字面和法條上來看，公開信息一般是指自然人自行公開的合法個人信息。他人使用合法公開的個人信息，不構(gòu)成侵權(quán)，不是個人信息保護(hù)打擊的范圍。

四、民法典規(guī)定信息處理的原則與規(guī)則

?民法典?不僅規(guī)范了個人信息的概念，而且還規(guī)定了他人處理個人信息的原則與規(guī)則，前者解決個人信息“是什么”，后者解決個人信息“怎么做”。根據(jù)?民法典?第一千零三十五條規(guī)定來看，信息處理的原則有三個，分別是合法性、正當(dāng)性、必要性，為信息處理活動提供了大政方針。其中合法性是指信息處理者在收集、篩選、利用、買賣他人信息等過程中必須符合法律、法規(guī)的要求，一切行為都要合法合規(guī)；正當(dāng)性是指處理信息的目的和手段要正當(dāng)，符合誠實(shí)信用原則、公序良俗原則；必要原則是指信息處理者在收集他人信息時(shí)一定要遵循目的需求，不能過度收集或者是不符合目的需求地收集必須在目的要求范圍內(nèi)收集、處理即可。信息處理規(guī)則有四個，分別是知情同意、公開處理信息、明示處理三要素、不得違法和違約。其中“知情同意”是從知情權(quán)演化而來的，意味著他人在處理個人信息前必須先征得信息權(quán)利人的同意，它是信息處理者獲得他人信息的合法性基礎(chǔ)，也是對個人信息權(quán)益保護(hù)最好的方式；“公開處理信息”是指信息處理者必須以公開的方式來處理信息權(quán)利人的個人信息；“明示處理三要素”是指明示處理信息的目的、方式和范圍。雖然?民法典?并沒有對這三要素進(jìn)行具體規(guī)定，但是可以從?個人信息保護(hù)法?里探尋，其規(guī)定信息處理者應(yīng)當(dāng)在信息權(quán)利人同意的范圍內(nèi)，以“明確、合理的目的”，采取影響最小的方式來處理他人信息。

五、民法典中個人信息侵權(quán)責(zé)任

?民法典?保護(hù)自然人的個人信息，但不保護(hù)自然人所有的個人信息。首先，對違法的個人信息，民法是不保護(hù)的。其次，合法的個人信息也不一定受到民法保護(hù)，因?yàn)槊穹ǖ鋵€人信息的定義是以“可識別”為標(biāo)準(zhǔn)，無法識別的個人合法信息不屬于個人信息保護(hù)范疇，故民法典只保護(hù)可識別的、合法的個人信息。對不受保護(hù)的個人信息，信息處理者未經(jīng)信息權(quán)利人同意，擅自處理他人個人信息的，不承擔(dān)民事法律責(zé)任。自然人享有的個人信息權(quán)益屬于民事權(quán)益，一旦其受到信息處理者不法行為的侵害，可以適用?民法典?侵權(quán)責(zé)任篇的相關(guān)規(guī)定，請求侵害者承擔(dān)侵權(quán)責(zé)任。根據(jù)行為人有無過錯，侵權(quán)責(zé)任主要分為過錯責(zé)任、無過錯責(zé)任和過錯推定責(zé)任，排除后兩者責(zé)任類型，可以推斷出個人信息侵權(quán)責(zé)任屬于過錯責(zé)任，故個人信息侵權(quán)責(zé)任的請求權(quán)基礎(chǔ)是?民法典?第一千一百六十五條，該法條適用于所有民事過錯侵權(quán)案件，包括個人信息侵權(quán)。?民法典?第一千一百九十四條規(guī)定了網(wǎng)絡(luò)侵權(quán)責(zé)任，從內(nèi)容看是無過錯責(zé)任，適用于個人信息在網(wǎng)絡(luò)上的侵權(quán)。綜上所述，個人信息侵權(quán)責(zé)任既有過錯責(zé)任，又有無過錯責(zé)任。同時(shí)個人信息侵權(quán)責(zé)任還有例外規(guī)定，即信息處理者的免責(zé)。免責(zé)事由有三項(xiàng):一是在取得信息權(quán)利人同意的范圍下合理實(shí)施的行為；二是在信息權(quán)利人不反對或不侵害其重大利益的情況下，合理處理他人已經(jīng)自行公開或合法公開的信息；三是為維護(hù)公共利益或合法利益而合理實(shí)施的其他行為。對承擔(dān)個人信息侵權(quán)責(zé)任的承擔(dān)方式，參照適用于承擔(dān)民事責(zé)任的方式，因?yàn)閭€人信息權(quán)益屬于民事權(quán)益，個人信息侵權(quán)責(zé)任屬于民事責(zé)任。