个人信息的民法保护重构

2022.10.24

赵隽　陈曦

关键词个人信息个人信息权法律保护

作者简介：赵隽，三亚学院马克思主义学院;陈曦，北京德恒（三亚）律师事务所。

中图分类号：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文献标识码：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.04.012一、个人信息概述

（一）个人信息的界定

国外立法对个人信息有过明确的界定，比如《德国联邦个人资料保護法》中提到“个人资料是指凡涉及特定或可得特定的自然人的所有属人或属事的资料”等条例，不过在大陆还未形成明确的条文，尚处于界限模糊的状态。在对其有所涉及的概念中，有的和隐私界定不清，有的概念涉及的范围又不够恰当，会造成权利的夸大，进而影响行为自由。其中的“识别型定义”范围适度，并能够概括了主流的观点。因此，个人信息是一切能够直接或者间接识别特定个体数据的总称。这里的个人信息包括了个体的生理特征，比如性别、年龄、外貌、身高、体型等，也涵盖了与之有着紧密联系的个体辨别信息，比如姓名、家庭住址、联系方式等，甚至还有与个体经历有关的数据，如教育背景、成长经历、犯罪记录等。

（二）个人信息的属性

个人信息的属性中现在主流观念所认同的就是它的人格属性，个人信息是可以锁定特定个体的信息，与其有着密切的关联，能够和特定的个体对应，因此个人信息存在着个体依赖性和专属性。其人格属性与个体的人格利益和尊严息息相关，涵盖隐私、名誉、自由、安全等方面。但是个人信息的财产属性是否存在，还没有确切的说明，但是笔者觉得确立个人信息的财产属性有重要的现实意义。首先，在法律角度来讲，其具备了财产属性的基本特点：外在性、稀缺性、效用性与可支配性，特定个体能够直接控制和支配其个人信息并避免来自其余个体的不法侵犯。其次，在信息时代的前提下，个人信息是可以作为特定个体和市场商业主体与市场商业主体互相达成协议的客体，金达达成财产利益。从现实的方面来讲，个体个人信息泄露的例子不计其数，造成的后果也是难以估量的，个人信息泄露的背后是暗藏的财产利益。所以，确认个人信息的财产属性不但有确切的理论依据，还是时代背景下的必然要求。

（三）个人信息的特点

个人信息的定义便预示着其和个体的隐私密不可分，但是这并不能代表个人信息与个人隐私完全相同。两者进行比较发现，个人信息的特点可概括如下：

1.个人信息具有可识别性。这是其最重要的特点，个人隐私最重要的特点是私密性，而个人信息所注重的是其具备可识别性，也就是它的特定性，这代表着它和特定个体之间互相对应联系，并且能够通过其把其来源主体和其他个体进行区分。

2.个人信息具有广泛性。这与上文提到的个人信息的界定相关，上文中主流的观点所认同的是个人信息是一切能够直接或者间接识别特定个体数据的总称。因此个人信息所涵盖的范围十分宽泛，凡是和个体有关、可以通过其对主体可以甄别辨认的数据都包含其中，如个人的生理特征、个人的社会信息、与之相关的活动经历以及个体的心理特点等，其中不仅有个人在正常社会生活公开的数据，也有个体未曾面向社会公布的数据。

3.个人信息具备时效性。一般个体的相关信息都居于不停的变化、更改的状态，因此其时效性的特点在对它进行保护的方面必不可少，曾经的个人信息与当下的个体存在一定的偏差，致使其不能准确反映其来源主体的当下特点，甚至会产生错误的影响。

4.个人信息具备共享性。一个主体的相同信息能够同时被两个或多个的数据处理方收集和应用，并且信息的来源主体不会由于信息处理方的共享和收集而丢失相应的信息。二、国内外个人信息民法保护研究现状

（一）个人信息的保护路径

1.国内现状：侵权法与合同法的保护。在国内有学者提到的这两点是从侵权责任的归则、构成要素和合同中的必须条款来讲的。鉴于个人信息的特殊性，侵权行为的归责需要分不同的主体来确定，需要采用多元归责原则。还有人认为虽然这些数据的对个人信息的安全不利，但是却没有构成实际的侵权行为，因此建立在主体知情的信息保护机制也是侵权行为的抗辩理论。

2.国外现状：契约性方式与侵权法方式。有教授提出可以利用商业秘密的方式达成个人信息实用的契约，这样或许能促进个人信息许可默认规范的面世，使这种方式更为灵活。而认同侵权法的教授认为，在违背保密义务信条的基础上所建立的信息保护路径在审理中更为有效，方法也更易于应用，这种方式之所以被认同更多的原因是在法律进度缓慢的当下更为适宜。

（二）个人信息保护的立法现状

1.立法模式的选择。国内研究：当下对主要国家的立法已经有了充分的阐述，且对其的立法模式进行总结归纳，美国的特点为统一、集中，欧洲国家的则是全面适用。对其充分了解后展开利与弊的分析，以第三方的视角趋利避害，为我国的模式总结经验，结合国情实行。

国外研究：有学者发现，欧洲的观察者认为美国过于依赖行业自律和技术的应对，而美国的观察者提出欧洲的模式造成了很大的负担，滋生了官僚主义。总体来讲，美国对个人信息的界定范围过于狭隘，而欧洲国家的范围又过于宽泛，增加了不确定性。

2.国际组织与主要国家关于个人信息保护的立法。国内研究：有学者对主要国家和国际组织的个人信息保护的相关法律进行概括与阐述，对欧盟组织出台的政策和法律进行逐一翻译。

国外研究：国际组织与各国对个人信息保护法的研究愈加深入和重视，并对已有法律和政策进行了修订和完善且提出了具体建议。三、个人信息的民法保护重构

（一）在民法中确立个人信息和相应权利，建立专项的个人信息保护法

1.明确个人信息权的民事权利地位。个人信息权属于人格权其一，个人信息权在具体的内容、方式、应用等方面与传统的人格权有所不同，它能够起到传统人格权未能落实的作用。个人信息权具备主动的特点，而人格权与之相比略为被动，其来源主体能够积极提出问询、修改的意见，除此之外还具备自主权、知情权、禁用修改权、交易获利权等层面的权利。

2.制定个人信息保护的专项法律。我国个人信息保护存在的弊端有很大一部分因素是由于未能出台一项专门的保护个人信息的政策。因此能够将个人信息保护制定为民法的特定领域，个人信息保护适用民法的一般条例，作为民法的补充出现。其制定原则需要满足以下方面：

第一，应用信息的目的要合理明确。这一原则可以保证在采集个体相关信息的目的须得规范、合法，不能进行法律所不允许的事件，避免危害他人、自身、社会的合法利益，同时在法律条文认同的范围内进行。

第二，个人信息需要直接采集，此项原则规定了个人信息的采集只有其来源主体本体才可以决定是否允许其数据被采集，其余个体与机构都不能左右信息主体做出违背自身意愿的选择，个人信息的采集也只能够向其来源主体本体询问，过程具备直接性。

第三，信息应用目的限制。对个人信息进行使用时，需要在收集目的规范所允许的范围内应用，超出使用目的界限可视作违法。不过要具体情况具体分析，在影响重大利益、社会重大问题以及某些紧急情况下，可允许或酌情处理。

第四，对其进行有效的保护。个人信息具有特定识别性，这些特征直接影响到其来源主体的自身利益和安全，并且信息的共享性也决定了其可以在社会范围内进行扩散，会对社会生活和信息主体产生一定的影响。所以，须得对收集的个人信息展开必要和高效的保护，防止因为个人信息的违法使用、泄露、交易所造成的损失，降低负面影响。

（二）信息主体的权利义务与收集者、利用者的权利义务

信息主体的合法权利能够有效使用是对其展开保护必不可少的方面，赋予主体权利能够达到个人信息保护的最大程度，也可以将个人信息的价值充分地发挥。一般来说，个人信息权所涵盖的权利就能够设置为其来源主体的权利，双方的内容互相关联甚至具备相同性。权利与义务是相互的，只完善来源主体的权利而没有相应的义务就不能对主体进行有效地限制，此举就不能保证权利的规范行使，导致权利的滥用，甚至对个人信息的保护产生负面影响，义务的制定也应该围绕信息保护来讲，比如其来源主体要如实提供个人信息，并且履行有关的协议，在法律允许的范围内行使权利。

在對信息的来源主体设置权利和与之相关的义务的同时，法律还需要设置信息的收集者与使用者的义务。信息的收集者和使用者会在某一时期内掌握着其余人的个人信息，他们若是有不当的举动，依然会损害他人的个人信息权。因此他们也需要履行响应的义务，比如：首先是将采集和实用的个人信息进行妥善保管和处理;其次是保密的义务，信息的采集者和收集者对其来源主体要求保密的信息以及其余不便传播和扩散的隐私性信息要严格保密;再者是要对信息进行合法应用;最后是侵权义务，若是产生了侵权行为，要承担有关的责任，开展及时的补救。

（三）建立完善责任制度

1.在相关法律中引入违约责任。个人信息权中提到了信息自主权，其来源主体拥有对其信息自主处理的权利。并且个人信息还具备财产属性，因此可应用在商业交易方面。在其来源主体依法行使处理权时，会与他人签订合同进而具备相应的合约关系。但若是信息采集者、使用者与第三方签订合约，在信息的转移与使用方面达成协议，那么这时合约订立双方就不曾提到来源主体。若是由于不当举动造成个人信息或利益的损害，那此时的合约双方对来源主体承担的就是侵权责任而不是违约责任。

2.侵犯个人信息权的民事侵权责任。这时的侵权责任的包含要素如下：一是构成了损害事实，不当举动已经对另一方造成了现实的损失;二是构成损失的举动具备违法性;三是不只包含行为方的故意为之，也包含其过失行为，这里一般是指原本未曾得到使用权的行为人在自身也不知情的情况下利用或损害了另一方的个人信息;四是损害结果的发生，和不当举动之间具备必然的关系;五是免责事由，由于个人信息自身的特殊与地位，免责事由需要设置在不可抗力的范围中。

在规则原则方面可以分为两种情况分析和理解：第一种，个人、法人或者其他机关进行的侵权举动，这种情况可以采用错推定原则;第二种，对于国家机关或者其余授权机关所做出的侵权举动，这种情况适用于无过错责任原则。关于侵权责任的偿还方式，因为个人信息没有实体，当它被损害后，让侵权责任履行人无法将其归为原状，所以，终止侵害行为、向其道歉、进行赔偿的举动对以上提到的两种侵害主体都适用。四、结语

综上所述，确定个人信息权的民事权利地位，在民法中明确个人信息的概念，尽快出台完善的相应保护法律进行补充是当下个人信息保护工作推动的重要点，只有完善法律政策，才可以有效保障公民的合法利益，进而维护社会的稳定和谐，共建文明社会。

参考文献：

[1]井慧宝，常秀娇.个人信息概念的厘定[J].法律适用，2011.

[2]廉霄.从民法视角看隐私与个人信息保护的制度安排[J].黑龙江省政法管理干部学院学报，2010.

[3]蓝蓝.确立个人信息财产权的必要性与正当性研究[J].中国科技法学年刊，2008.

[4]杨帆.刑法新增侵犯个人信息两罪之评析[J].铁道警官高等专科学校学报， 2010.

[5]何荣功.刑法亮剑个人信息保护[J].中国审判新闻月刊，2009.

[6]刘帅，谢笑，谢阳群，等.欧美网络个人信息保护的启示[J].淮北师范大学学报，2012.