楊洋 周學沛 滕昊昕 姜文惠

關鍵詞個人信息權 “大數(shù)據(jù)” 時代 憲法化

一、總論

（一）個人信息權在“大數(shù)據(jù)”時代的定義

作者認為我們在給個人信息權下定義之前，有必要明白這個權利所存在的時代背景即“大數(shù)據(jù)”時代?！按髷?shù)據(jù)”時代就是建立在大數(shù)據(jù)技術廣泛運用的基礎上，應運而生的一個時代。在這樣一個“大數(shù)據(jù)”時代當中，個人信息權呈現(xiàn)出一種什么樣的權利形態(tài)呢？目前，在2016年出臺的《網(wǎng)絡安全法》第76條對個人信息作出了較為具體的定義：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。所以根據(jù)該法條我們可以得出在“大數(shù)據(jù)”時代個人信息的定義，那就是指通過各種手段收集到的以電子等方式記錄的能夠與其他信息結合從而識別自然人個人身份的信息，也包括通過電子設備數(shù)據(jù)化并進行一定的加工處理所得到的公民的個人信息的外延，和更具有商業(yè)價值的信息資源，以及公民的個人信息本身。

同時不可否認的是，個人信息與隱私的概念所覆蓋的范疇不可避免是存在重疊的。隱私是公民不愿意被他人獲取和知曉的信息，所以對于個人的上網(wǎng)活動蹤跡（包括個人的IP地址、瀏覽記錄等）、個人的信用和財產狀況（包括個人的信用卡信息，網(wǎng)上交易信息等）、個人的網(wǎng)絡聯(lián)系方式（包括個人聊天工具的賬號、電子郵箱地址等）等信息，作者認為這既屬于個人信息權的保護范疇，也屬于隱私權的保護范疇。這些信息屬于個人隱私是毫無疑問的，并且每個人可以通過這些信息了解到個人的身份情況，所以這些信息屬于隱私與個人信息所重疊的部分。

（二）個人信息權與隱私權的聯(lián)系和區(qū)分

對于個人信息權和隱私權進行有效而準確的區(qū)分，是更好保護這兩類權利的必要之舉，原因便是個人信息權與隱私權的內涵在相當?shù)姆秶锩婢哂懈叨鹊囊恢滦?，這在一定程度上為有關的立法以及司法帶來了很大的困擾。

經(jīng)過法律理論界和實務界的長期探索，很多學者認為公民的個人信息在“大數(shù)據(jù)”時代更多的是表明一種從隱私到識別個人的信息。但是公民的個人信息依舊包括諸如隱私等人格利益，所以個人有權在一定范圍內對其進行控制和傳播。而根據(jù)這些取向，我們能對個人信息權與隱私權做一個較為基礎的區(qū)分。

1.法律屬性不同。隱私權主要是一種精神性的人格權，主要體現(xiàn)人格權益，被侵犯后多表現(xiàn)為精神損害。而個人信息權則既具有人格性又體現(xiàn)一定的財產利益，是一種綜合性權利。

隱私權主要是一種用于防御的權利，多數(shù)情況是在他人侵犯隱私權時才能利用其進行維權。而個人信息權則是可以積極行使的權利，主要表現(xiàn)在對于自己的個人信息資料的控制和利用。

2.權利客體不同。隱私權的客體大都為主體在不涉及公共利益的基礎上不愿意公開的信息或者活動，而且單個的私密信息或者私人活動不會直接指向本人。個人信息注重的是身份識別，既可以是直接定位到個人的信息，例如身份證、姓名、肖像等，也可以是與其他信息結合能夠識別到本人的信息，例如手機號碼、車牌號等。

3.形態(tài)不同。隱私權不限于信息的形態(tài)，還體現(xiàn)為某個活動或者個人私生活，并且不需要記載下來，而個人信息必須以固定化的信息方式表現(xiàn)出來，通常也需要記載下來。

4.內容不同。隱私權的內容主要包括對個人私生活和秘密的安寧和不被公開，而個人信息權的重點在于對個人信息行使自己的支配權。

5.保護方式不同。個人隱私不會影響到社會利益，因此其保護主要采用事后救濟，而個人信息的保護主要是預防。

（三）“大數(shù)據(jù)”時代下個人信息權的重要性

當今社會，伴隨著電子信息技術以及互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，人們的日常生活早已與網(wǎng)絡信息緊密地聯(lián)系在一起，在這一發(fā)展的洪流中，信息行業(yè)無疑給人們的日常生活帶來了十分大的便利，也推動了社會經(jīng)濟的巨大變革，但與此同時大數(shù)據(jù)信息數(shù)量如指數(shù)型的增長，也給人們個人信息的安全保護提出了更高層次的要求。

隨著移動支付技術的飛速發(fā)展以及移動終端中各種輔助功能的不斷完善，手機已經(jīng)代替了許多的實體服務，如今的手機若是想要實現(xiàn)它的強大功能就必須要與網(wǎng)絡相連系，可以說，網(wǎng)絡是手機實現(xiàn)其功能的必備要素。作為網(wǎng)絡用戶的我們在網(wǎng)絡中所產生的所有痕跡，都會被大數(shù)據(jù)加以記錄。由于商業(yè)與互聯(lián)網(wǎng)的結合應用越來越廣泛和成熟，現(xiàn)在許多的商家為了生產和提供更加有針對性、面向市場的個性化產品，往往會通過互聯(lián)網(wǎng)技術對用戶的使用記錄、個人信息等進行整理和統(tǒng)計，在此過程中，這不僅僅是對于用戶知情權的侵犯，更不利于個人信息安全，極有可能造成個人信息安全問題的出現(xiàn)。據(jù)統(tǒng)計，在2017年10月最高人民檢察院召開的記者發(fā)布會上，最高檢通報了最高檢打擊計算機網(wǎng)絡犯罪的情況，其中公訴計算機網(wǎng)絡犯罪案件的數(shù)量上升了八成，而網(wǎng)絡侵財案件的發(fā)生率竟然上升了一倍。很明顯我們可以看到，即使國家已經(jīng)加大了對于計算機網(wǎng)絡犯罪的打擊力度，但犯罪數(shù)量以及犯罪所造成的損失仍舊在攀升。這些個人信息被濫用的事實正在向我們證明個人信息權在“大數(shù)據(jù)”時代中的重要性，而根本的解決方法就是加強立法從源頭上解決此類問題。

二、民法刑法個人信息保護存在的缺陷

2016年，徐玉玉因被詐騙電話騙走上大學的費用，受到了極大的打擊，導致死亡。此案被告人都被給予了刑法上的制裁，被判處有期徒刑等刑罰。此案推動我國個人信息保護之路又向前邁進了一步。但是，我國對于個人信息保護司法救濟時間長，消耗成本高，效果不理想的情況仍存在。

（一）民法個人信息保護存在的缺陷

1.我國民法并沒有通過具體條例的形式將個人信息保護落實具體。那么，在民事立法領域，能否將公民個人信息看作一種獨立的權利？《民法總則》第一百一十一條雖然為個人信息保護提供了法律淵源，但是它只籠統(tǒng)的表明個人信息受法律保護，而沒有使用個人信息權這種表述，毫無疑問個人信息權的權利定位在民法中是模糊的。因此民法通常是利用對別的權利的保護進而來保護個人信息權，所以民法缺乏對于個人信息權進行系統(tǒng)的保護。

2.個人信息保護問題中不但缺乏事前預防機制，而且對于個人信息的保護方式?jīng)]有統(tǒng)一的規(guī)定，同時缺乏監(jiān)管措施。因為缺乏預防和監(jiān)管措施，所以民法規(guī)定不能全面系統(tǒng)的保護到所有個人信息受侵害的情況。

（二）刑法個人信息保護存在的缺陷

1.刑法條文本身存在漏洞。刑法個人信息保護至今沒有形成一個完整良好的體系。此外，刑法對于個人信息的定義界定不明確。

2.刑法保護缺乏依據(jù)的法律，法律銜接有嫌隙。我國現(xiàn)在對于個人信息的保護的相關的法律文件多數(shù)為行政規(guī)章，這類法律文件效力較低，相關規(guī)定較少，這使得《刑法》第二百五十三條中規(guī)定的“違反國家有關規(guī)定”無據(jù)可循。出現(xiàn)個人信息侵權的問題常常歸于刑法解決，所以有礙于刑法謙抑性的實現(xiàn)。并且，這種不銜接的問題，帶來了難以查證，司法成本大，依靠刑事手段難以遏制等問題。

3.刑法為先保護機制存在弊端，刑法在民法之前就保護這種社會利益的行為，在缺乏其他機制保護基礎的情況下，此類情況就像第二點所言，刑法的保護不能達到人們預設的效果。

三、公民個人信息權憲法化的必要性以及可行性

（一）公民個人信息權憲法化的必要性

正如我們前面所說的，公民的個人信息權的含義在“大數(shù)據(jù)”時代已發(fā)生深刻而又復雜的變化，個人信息也顯得越來越重要，而民、刑等部門法在該問題上保護的缺失卻又突出了該問題的嚴重性，因此將公民的個人信息權寫入憲法是十分有必要的。這樣既為保護公民個人信息權提供了一個最大的保護傘，又為打擊侵犯公民個人信息權的行為提供了一個最強大的法理依據(jù)。

（二）公民個人信息權憲法化的可行性

我國學界的觀點：

一名著名法學院畢業(yè)的馬玉婷碩士提出了自己在憲法視域下我國個人信息保護可選擇的道路。首先，應當明確“個人信息權”的憲法基礎即“人格尊嚴”在憲法所規(guī)定的人身權當中的地位。其次，應當著手考慮制定單獨的有關個人信息保護的法律。最后，充分利用違憲審查救濟制度來保護公民的個人信息權。與馬碩士觀點不同的是，孫治文碩士從另一個角度探尋了個人信息權憲法化的方式。他覺得在憲法公民的基本權利那部分當中補充一個個人信息權，并以此指導我國民法典以及刑法有關個人信息保護內容方面的完善。這樣做可能會更符合我國國情，也更有利于保護公民的個人信息。

歐美國家的憲法化實踐以及我國可以借鑒的經(jīng)驗：

在個人信息保護法律關系中，自史以來就存在一對幾乎不可調和的基本矛盾即“信息自由”和“私權至上”的對弈，這也是各國在進行個人信息保護立法時所要解決的首要問題。對此，美國與歐盟分別形成了“信息自由”和“私權至上”兩種不同的模式?；趪H立法趨勢與自身立法傳統(tǒng)的綜合考量，我國應當以私權保護為中心，堅持用擁有最高的法律效力的憲法來保護公民的個人信息權，充分保護信息所有者對于信息的控制權，加強追究違法利用他人信息的主體的法律責任，制定一部規(guī)制公共部門和私人部門的綜合性個人信息保護法。同時，也要在憲法私權部分充分體現(xiàn)個人信息權的憲法價值。這可能才是將公民的個人信息權憲法化的較好路徑。

（三）公民個人信息權憲法化的意義

1.通過個人信息的憲法保護推動完善個人信息保護的立法體系。因為一國的立法體系應當受到憲法以及憲法性法律的統(tǒng)一規(guī)范，所以如果將公民的個人信息權寫入憲法，那么一定會使有關個人信息保護的立法體系向憲法看齊。更進一步而言，對公民個人信息權憲法化也可以在相當程度上改善當今存在于個人信息保護立法方面如層次低且分散、實施困難且難以達到實際效果等問題。從長遠來看，對個人信息的憲法性保護，也足以建立一個以憲法為保護根基，以單行法律為基礎保護依據(jù)，以其他法律規(guī)范為輔助的規(guī)范體系，從而最終建立一個高度發(fā)達的個人信息保護法律體系。

2.以憲法增強個人信息保護的法律價值位階。因為由于憲法保護的確立，是確確實實的將個人信息權的憲法地位從理論變?yōu)楝F(xiàn)實，從而使個人信息權的法律保護得到確立和鞏固，最終大大提高其的法律價值位階。如果僅僅將憲法對于公民信息權的保護停留在理論上而不落實在立法實際，最終對于公民個人信息權的保護可能也就是個空談。