李 丁

南京工業(yè)大學(xué)法學(xué)院，江蘇 南京 211800

一、個(gè)人信息的界定

隨著互聯(lián)網(wǎng)的普及，在信息化的大背景下，個(gè)人信息常常面臨著各種危機(jī)，對(duì)個(gè)人信息的侵犯更是無(wú)孔不入。《民法總則》第一百一十一條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息?！蹦敲矗瑐€(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)。①它是能夠單獨(dú)或者與其他信息結(jié)合從而識(shí)別出特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括個(gè)人的身份、工作、家庭、財(cái)產(chǎn)、健康等各個(gè)方面的信息。

隱私權(quán)是指自然人享有的私人生活安寧與私人秘密受到法律保護(hù)，免受外界公開(kāi)和干擾的，并且不被他人非法收集、利用和公開(kāi)的一種權(quán)利。結(jié)合上文表述可以看出，個(gè)人信息權(quán)和隱私權(quán)都是非財(cái)產(chǎn)性權(quán)利，具有排他性質(zhì)的綜合性人格權(quán)利。然而，兩者還是有著明確的差異。第一，兩者在主體、權(quán)利內(nèi)容和客體方面相同。在主體方面，兩者的權(quán)利主體都僅限于自然人，而不包括法人。在權(quán)利內(nèi)容方面，兩者都反映了個(gè)人享有的對(duì)其私人生活的自主決定權(quán)。在客體方面，兩者的保護(hù)范圍具有交叉范圍。是你中有我，我中有你的重疊關(guān)系。兩者的不同點(diǎn)在于：從法律屬性上來(lái)說(shuō)：首先，兩者均不是單一性權(quán)利。隱私權(quán)更多的涉及到人格方面的精神型權(quán)利，后者更多體現(xiàn)的是一種財(cái)產(chǎn)型權(quán)利。因此，在遭受侵害時(shí)，前者所受到的損害多為精神損害，后者則主要導(dǎo)致的是財(cái)產(chǎn)損害。其次，相較于被動(dòng)的隱私權(quán)而言，個(gè)人信息權(quán)是一種由權(quán)利人積極行使的權(quán)利。從權(quán)利客體上來(lái)說(shuō)：首先，個(gè)人信息以身份識(shí)別為特征，其突出的是對(duì)個(gè)人信息的支配；而隱私則強(qiáng)調(diào)不為外界所打擾的私人空間。其次，兩者的形式也存在差異。前者僅限于以能夠被人感知的記載方式固定下來(lái)，后者則形式繁多，無(wú)論其是否是以記載的方式固定下來(lái)，均構(gòu)成隱私。綜上所述，個(gè)人信息權(quán)和隱私權(quán)的法律保護(hù)不可等量齊觀。

根據(jù)前述可以得知，個(gè)人信息權(quán)和隱私權(quán)在權(quán)利主體、客體和權(quán)利內(nèi)容上重疊，但兩者仍是相互獨(dú)立的人格權(quán)利。我國(guó)首次提及個(gè)人信息保護(hù)是2000年全國(guó)人大常委會(huì)通過(guò)的《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，然而其重點(diǎn)保護(hù)的是公民的通信自由和通信秘密，并沒(méi)有涉及到保護(hù)公民的個(gè)人身份信息。在此之前，對(duì)于個(gè)人信息的保護(hù)都依附于隱私權(quán)的保護(hù)，并沒(méi)有專門(mén)的法律來(lái)保護(hù)個(gè)人身份信息。然而大數(shù)據(jù)時(shí)代使得個(gè)人信息更應(yīng)該被獨(dú)立保護(hù)，種類繁多的個(gè)人信息已經(jīng)不能被隱私權(quán)的救濟(jì)方式完全保護(hù)。綜上，個(gè)人信息應(yīng)當(dāng)作為一種民事權(quán)利受到法律的保護(hù)。如果個(gè)人信息僅僅被看作是一種民事法益，那么對(duì)其的保護(hù)略顯單薄。

二、指紋的定性

對(duì)于指紋的界定，到底是屬于個(gè)人信息還是隱私，是值得探討一番的。正如世界上沒(méi)有兩片完全相同的樹(shù)葉一樣，從生物學(xué)上來(lái)看，世界上也沒(méi)有兩枚完全相同的指紋。雖然獨(dú)一無(wú)二的指紋不能單獨(dú)識(shí)別出特定自然人身份，但是當(dāng)與其他信息相結(jié)合時(shí)就可以。正是因?yàn)檫@種生物特征，指紋相較于其他屬性更為顯著。相比于筆跡等，它在防偽、鑒別以及與人身聯(lián)系緊密性上更具有優(yōu)越性。當(dāng)然指紋也并非唯一的具有生物特征屬性的人別辨識(shí)手段，我們同時(shí)還有相貌、虹膜、DNA等生物信息人別辨識(shí)工具。②有些學(xué)者認(rèn)為指紋應(yīng)被定義為隱私，因?yàn)槠鋫€(gè)人不愿意向外界公布。但是在筆者看來(lái)，指紋既是涉及到識(shí)別特定人的個(gè)人信息，同時(shí)也是個(gè)人不愿為外界所知的隱私?？梢哉f(shuō)，指紋兼具個(gè)人信息與隱私的特性。有些學(xué)者認(rèn)為指紋系隱私，但是筆者認(rèn)為，指紋既是敏感個(gè)人信息，具有識(shí)別個(gè)人的特性，同時(shí)也是個(gè)人不愿意向外界公布的隱私。因此，指紋是個(gè)人信息與隱私的重疊部分。

日常生活中，時(shí)常存在這樣一些情形：某俱樂(lè)部或者健身房為了防止顧客私下轉(zhuǎn)卡，而采取指紋識(shí)別進(jìn)入該場(chǎng)所的做法。我們常常會(huì)在買(mǎi)房、辦卡之后，收到大量的垃圾信息和詐騙信息。追其根底便會(huì)發(fā)現(xiàn)，我們填寫(xiě)的個(gè)人信息往往都是由于公司、企業(yè)追求非法利益從而賣(mài)給不法分子。某些公司為了規(guī)范管理和提高出勤效率，而使用指紋打卡。其采集指紋的行為雖然合乎目的，搜集程序合乎規(guī)范，但是對(duì)于采集后的保護(hù)措施以及關(guān)于指紋信息泄露的預(yù)防機(jī)制都沒(méi)有完善。并且使用指紋考勤沒(méi)有被我國(guó)現(xiàn)行的法律、法規(guī)或規(guī)章授予權(quán)利。一旦指紋信息遭到披露，就等同于個(gè)人身份信息的支配權(quán)不再專屬于權(quán)利人，任何他人都可進(jìn)行干預(yù)。就我國(guó)當(dāng)今的社會(huì)大環(huán)境來(lái)看，對(duì)于個(gè)人信息的保護(hù)亟待加強(qiáng)。

三、個(gè)人信息權(quán)的保護(hù)

作為一種人格權(quán)利，當(dāng)個(gè)人信息權(quán)遭受侵害之時(shí)，權(quán)利人即可行使人格請(qǐng)求權(quán)。人格權(quán)請(qǐng)求權(quán)是指民事主體在其人格權(quán)的圓滿狀態(tài)受到妨害或者有妨害之時(shí)，得向加害人或者人民法院請(qǐng)求加害人為一定行為或者不為一定行為，以回復(fù)人格權(quán)的圓滿狀態(tài)或者防止妨害的權(quán)利。③這是個(gè)人信息權(quán)民法保護(hù)的第一種方法，第二種方式則是通過(guò)侵權(quán)責(zé)任請(qǐng)求權(quán)的救濟(jì)方式得以實(shí)現(xiàn)。被侵權(quán)人依法保護(hù)自己的個(gè)人信息權(quán)，依法享有侵權(quán)損害賠償請(qǐng)求權(quán)。由于個(gè)人信息權(quán)更多的體現(xiàn)的是一種財(cái)產(chǎn)型權(quán)利。因此，在遭受侵害時(shí)，被侵權(quán)人可以請(qǐng)求侵權(quán)人承擔(dān)損害賠償責(zé)任。

不僅是《民法總則》規(guī)定個(gè)人信息受到法律保護(hù)，《刑法修正案(九)》也對(duì)個(gè)人信息進(jìn)行法律保護(hù)。依據(jù)法條來(lái)看，刑法并未對(duì)犯罪主體進(jìn)行特殊限制，凡是達(dá)到法定刑事責(zé)任年齡的個(gè)人以及任何單位均能以本罪追究刑事責(zé)任。其次，也并未對(duì)個(gè)人信息的搜集渠道、手段進(jìn)行限制，即凡是侵犯公民個(gè)人信息的行為均應(yīng)追責(zé)。基于民法和刑法的保護(hù)，我們不難發(fā)現(xiàn)，這些救濟(jì)手段都只是事后救濟(jì)，然而對(duì)于事前的搜集程序、規(guī)范，以及預(yù)防個(gè)人信息泄露的機(jī)制都還未完善。由于事前制度的嚴(yán)重缺失，并不能從源頭阻斷個(gè)人信息泄露的發(fā)生。

綜上所述，對(duì)于指紋這一敏感的個(gè)人信息的保護(hù)應(yīng)當(dāng)從以下幾個(gè)方面展開(kāi)。首先，加快完善指紋的搜集規(guī)范，由公法提前介入，阻隔非法搜集指紋信息的行為手段。例如，應(yīng)當(dāng)規(guī)定指紋的處理和利用必須與收集目的一致，并保證指紋本身和收集渠道的安全性。在針對(duì)非國(guó)家機(jī)關(guān)主體時(shí)，應(yīng)當(dāng)提出對(duì)主體的收集和處理資格、保管義務(wù)等方面的要求。其次，以私法輔助公法，尤其是面對(duì)井噴式的個(gè)人信息侵害案件時(shí)，通過(guò)私權(quán)利實(shí)現(xiàn)救濟(jì)。最后，加強(qiáng)政府的管理，以維護(hù)社會(huì)的公共利益。我國(guó)的個(gè)人信息保護(hù)法應(yīng)當(dāng)立足國(guó)情，同時(shí)借鑒他國(guó)的立法經(jīng)驗(yàn)，形成適合中國(guó)本土的立法保護(hù)路徑。

四、結(jié)語(yǔ)

對(duì)于個(gè)人信息的保護(hù)，無(wú)論是指紋還是個(gè)人的身份、工作、家庭、財(cái)產(chǎn)、健康等各個(gè)方面的信息，應(yīng)當(dāng)以司法保護(hù)為主，私利救濟(jì)為輔，且附帶政府管理?；陔[私和個(gè)人信息的區(qū)別，明確個(gè)人信息的法律性質(zhì)、權(quán)利內(nèi)容和保護(hù)客體之后，在此基礎(chǔ)之上完善立法保護(hù)。本文僅僅是對(duì)個(gè)人信息的法律屬性、權(quán)利內(nèi)容以及與隱私的區(qū)分做了初步的嘗試性分析，仍有許多問(wèn)題沒(méi)有深入涉及到。希望在日后的閱讀與辨析中，能夠?qū)Υ藛?wèn)題有進(jìn)一步的思考。

[ 注 釋 ]

①王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，7(4).

②蔡庭榕.論戶籍法第8條授權(quán)按捺指紋爭(zhēng)議對(duì)警察法制之啟示[J].警察法學(xué)，2005，12(4).

③楊立新，袁雪石.論人格權(quán)請(qǐng)求權(quán)[J].法學(xué)研究，2003(4).