丁 玎

(河北北方學院 教務處，河北 張家口 075000)

人格權是關系到每個自然人的人格尊嚴的民事權利，是民事主體享有的最基本和最重要的權利。《中華人民共和國民法典》(下文簡稱《民法典》)于2020年5月公布，2021年1月1日起開始實施?！睹穹ǖ洹返牡谒木帪椤叭烁駲嗑帯保摼帍拿袷路梢?guī)范的角度，以相關法律和司法解釋為依據(jù)，規(guī)定了人格權的相關內容與保護方式。人格權獨立成編被視為《民法典》相關規(guī)定的一大亮點，個人信息保護也相應地成為人格權編中人格權保護的重要內容?；谌烁駲嗟姆ǘㄐ?，《民法典》在其總則中明確要求任何組織和個人都應當依法獲取他人個人信息并確保其信息安全。進入數(shù)據(jù)化時代，個人信息保護法律制度運行的基石是信息主體使自己的信息不被其他信息控制者違法濫用的權利[1]。《民法典》基于總則的規(guī)定基礎，又在第四編第六章中對個人信息保護作了詳細規(guī)定，至此隱私權和個人信息保護的法律框架基本得到構建，這對個人信息權利的民事法律保護具有重要的作用與意義。中國的《民法典》對個人信息權利的保護規(guī)定既奠定了個人信息保護的正當性基礎，又為個人信息保護法律制度的建立提供了依據(jù)[2]。因此，在數(shù)字化和信息化快速發(fā)展的大背景下，基于《民法典》第四編人格權編對個人信息保護相關規(guī)定的指導原則，研究個人信息保護法律制度的建立與完善具有現(xiàn)實意義。

一、個人信息與隱私權界定

現(xiàn)代社會的發(fā)展，特別是信息產(chǎn)業(yè)的發(fā)展建立在信息可以自由流通和自由獲取的基礎上。只有正確認識和理解個人信息與隱私權的含義，才能達到保護個人信息的目的。

(一)個人信息及其構成要件

厘清個人信息保護概念、特征及其構成要件是完善個人信息保護制度的前提條件。

1.個人信息的概念界定

個人信息的含義建立在人格權的基礎上，中國《民法典》人格權概念應該包含新型人格利益和新型人格權，同時與相關的法律規(guī)則和制度體系相契合[3]。中國《民法典》將人格權獨立成編，并基于社會現(xiàn)實的需要系統(tǒng)地確立了個人信息保護制度[4]?！皞€人信息”在有些國家也表述為“個人數(shù)據(jù)”或“個人資料”。從權利內容來看，個人信息是一種積極主動的請求權，不僅包括個人信息不被非法收集、處理和利用，也包括權利主體對其個人信息的積極控制。從比較法的角度來看，中國臺灣地區(qū)個人信息的含義包括個人資料與個人數(shù)據(jù)兩個概念，歐盟國家個人信息的含義多指個人數(shù)據(jù)，日本、韓國和俄羅斯等國家個人信息的含義指個人資料。

中國《民法典》將個人信息界定為是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，并列舉了個人信息所包括的自然人的信息范圍①?！睹穹ǖ洹穼ⅰ毒W(wǎng)絡安全法》中規(guī)定的“識別自然人個人身份”改為“識別特定自然人”，其中的個人信息保護制度在明確自然人的個人信息權益性質、區(qū)分私密信息與其他個人信息、統(tǒng)一使用“處理”涵蓋個人信息的相關行為、明確個人信息權益的具體內容和確立侵害個人信息的免責事由[4]等方面體現(xiàn)出創(chuàng)新?！睹穹ǖ洹穼€人信息的界定以及對個人信息保護制度的發(fā)展與創(chuàng)新為個人信息保護法律制度的進一步完善提供了依據(jù)。

2.個人信息特征與構成要件

個人信息特征是將自然人放在信息社會中來看，自然人的信息特征表現(xiàn)為本身生物體特征與社會文化信息特征。自然人本身生物體特征信息包括身高、性別、膚色和體重等；社會文化信息特征包括姓名、宗教信仰、職業(yè)、生活習慣和消費傾向等。

依據(jù)上述對個人信息特征和個人信息概念的界定，構成個人信息需要滿足以下3個要件。第一個要件是個人信息具有識別性，這是個人信息的核心要件。識別就是通過信息可以直接或間接地將某一自然人認出來。直接識別指不需要其他信息的輔助就可以直接確認某一自然人的身份，如利用某人的身份證號或基因信息等。間接識別指通過該信息雖不能直接確定某人的身份，但可以借助其他信息確定某人的身份。第二個要件是要有一定的載體，這是個人信息的形式要件。依托電子形式或者其他方式記錄下來的信息才是法律意義上的個人信息。第三個要件是個人信息的主體只能是自然人，其他組織不能作為個人信息的主體。因此，自然人的信息只要具備上述構成要件并以某種形式存儲，就可以認定為是個人信息。

3.個人信息權與隱私權的關系

要分析個人信息權與隱私權的關系，這需要了解隱私的含義?！睹穹ǖ洹分邪央[私含義界定為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動以及私密信息等。同時，《民法典》中明確規(guī)定了享有隱私權的相關問題②。依據(jù)《民法典》中對隱私和個人信息概念的規(guī)定，個人信息與隱私是兩個不同的概念，兩者的判斷標準、范圍和保護方式等都不完全相同。但隱私與個人信息有一定的交叉，個人信息包括私密信息和非私密信息，私密信息既屬于個人信息也屬于隱私。而隱私除私密信息外，還包括私密空間、私密活動和私人生活安寧。因此，按照中國現(xiàn)行法律規(guī)范和國際慣例，個人信息中的私密信息屬于隱私的一部分，其受保護的程度要比一般的個人信息更強。

基于個人信息與隱私含義的不同，隱私權與個人信息權利也不盡相同。普遍的觀點認為，隱私權是指自然人享有不被他人非法侵擾、知悉、搜集、利用和公開的私人生活安寧以及私人信息依法受到保護的一種人格權力。個人信息與隱私權的共同點是個人信息與隱私權享有者均有權要求信息處理者修改不正確不完整的個人信息。有專家提出可以從技術路徑及信息主體的自主控制出發(fā)，加強對個人私密信息的保護，以實現(xiàn)信息主體個人權益與信息業(yè)經(jīng)營者的利益平衡[5]?！睹穹ǖ洹穼﹄[私權和個人信息保護的適用分別作出規(guī)定，適用有關隱私權規(guī)定的個人信息是自然人的私密信息，其他沒有規(guī)定的信息保護則適用個人信息保護的相關規(guī)定。

二、個人信息法律保護制度現(xiàn)狀

中國立法高度重視對自然人個人信息的保護，多部相關法律從不同角度對各自領域的自然人隱私權和個人信息保護作出了規(guī)定。

(一)個人信息保護現(xiàn)狀

近年來，中國從民事、行政和刑事各方面加強個人信息保護相關立法，保障個人信息安全。

1.民法對個人信息的保護

2017年制定實施的《民法總則》將對個人信息的法律保護作為民事權利的重要內容。全國人大常委會通過的《侵權責任法》對自然人個人相關權利作了規(guī)定，如明確規(guī)定了自然人的姓名權、名譽權、肖像權和隱私權等民事權利，并規(guī)定侵犯上述相關民事權利的行為應當依法承擔侵權責任。同時，《執(zhí)業(yè)醫(yī)師法》和《居民身份證法》也從不同角度對保護公民的個人身份信息作出了法律規(guī)定。

2.對消費者個人信息的法律保護

自然人作為消費者在購買、使用商品和接受服務時應當依法享有個人信息受保護的權利。中國在2013年修正的《消費者權益保護法》中規(guī)定，消費者個人信息受到侵害的，經(jīng)營者應當承擔民事責任，并規(guī)定侵害消費者個人信息的經(jīng)營者除承擔民事責任外，還要承擔行政責任，此外還加大了對違法行為的懲罰力度，如警告、沒收違法所得、罰款及吊銷營業(yè)執(zhí)照等。2018年出臺的《電子商務法》確立了個人信息的保護規(guī)則，明確了自然人對個人信息收集與使用的知情權、刪除權和更正權，并明確了網(wǎng)絡運營者保障個人信息安全的義務與責任。

3.自然人個人信息公開的相關法律規(guī)定

中國法律對保護互聯(lián)網(wǎng)上的自然人信息作了較為系統(tǒng)和全面的規(guī)定，2012年全國人大常委會通過的《關于加強網(wǎng)絡信息保護的決定》對使用公民個人電子信息遵循的原則、保密義務及法律責任作出規(guī)定，2016年實施的《網(wǎng)絡安全法》針對網(wǎng)絡運營者對個人信息保護的義務和責任也作了具體規(guī)定。此外，《商業(yè)銀行法》也規(guī)定了銀行對存款人存款信息的保護。

4.刑法對個人信息的保護

信息時代，個人信息的泄露經(jīng)常和計算機信息系統(tǒng)數(shù)據(jù)的泄露有緊密關系，《刑法》第二百八十五條第二款對非法獲取計算機信息系統(tǒng)數(shù)據(jù)和非法控制計算機信息系統(tǒng)等行為進行量刑規(guī)定，這在一定程度上對個人信息也提供了法律保護。此外，第二百五十三條之一規(guī)定了侵犯公民個人信息罪，明確了在侵犯自然人隱私權和個人信息較為嚴重的領域，情節(jié)嚴重構成犯罪的要依法承擔刑事責任。

(二)個人信息保護法律制度的構建與完善

《民法典》關于隱私權和個人信息保護的法律規(guī)定為構建中國個人信息保護法律制度奠定了基礎。

1.《民法典》中關于個人信息保護的法律規(guī)定

《民法典》中除了明確個人信息的含義之外，對個人信息的處理原則也作出了規(guī)定，即合法、正當和必要原則。此外，還規(guī)定了個人信息處理的限制、處理個人信息的免責事由、自然人的個人信息決定權、信息處理者對個人信息的安全保障義務和國家機關及其工作人員對個人信息的保密義務等相關內容③。

2.個人信息保護法律制度進一步完善的空間

歐美一些國家基于對人的尊嚴和對個人自由的保護，形成了個人信息的個人控制論，以實現(xiàn)個人自治，保護人的基本權利[6]。中國《民法典》在編纂過程中，對是否將個人信息作為一種權利加以規(guī)定存在一定分歧。有學者建議在《民法典》中對個人信息的法律屬性進行清晰界定，在隱私權之外設置單獨的個人信息權。《民法典》最終沒有使用“個人信息權”而是用“個人信息保護”進行表述，這是基于以下考慮：一是個人信息保護權利與其他人格權在考量因素上有所不同，個人信息保護要適當平衡信息主體利益與數(shù)據(jù)共享之間的關系。用“個人信息保護”的表述既強調了對信息主體利益的保護，又可以避免不必要的誤解，避免妨礙數(shù)據(jù)的共享、利用以及大數(shù)據(jù)產(chǎn)業(yè)在中國的發(fā)展；二是解決個人信息保護方面的問題，宜先從可行的務實的制度規(guī)范做起，將個人信息保護的基本民事規(guī)則在《民法典》中先確立起來，為建立個人信息保護法律制度提供依據(jù)。

三、完善個人信息法律制度的途徑

加強個人信息保護對保護公民的人格尊嚴和使自然人的正常生活免受不法侵擾具有重大的現(xiàn)實意義。

1.不斷完善個人信息保護法律規(guī)范

在互聯(lián)網(wǎng)技術快速發(fā)展的今天，個人信息保護面臨巨大挑戰(zhàn)。數(shù)字與信息技術快速發(fā)展，利用個人信息能夠節(jié)約社會成本與交易成本，進而帶來更大的經(jīng)濟利益。但若不作任何限制，隨意利用互聯(lián)網(wǎng)技術手段濫用個人信息，侵犯個人利益的事件勢必增加。甚至部分行為者基于非法營利的目的，通過不正當手段獲取、公開或者向其他人提供自然人的個人信息，實施詐騙等違法犯罪活動，造成嚴重的社會危害。因此，必須完善與建立個人信息保護法律制度，將個人信息數(shù)據(jù)納入法律制度框架中，才能在一定程度上杜絕個人信息被濫用[7]，才能保護個人信息數(shù)據(jù)安全，保障個人信息權利不受侵犯。

2.通過法律手段加強個人信息保護

世界各國都非常重視個人信息保護立法。日本和韓國等國家制定了《個人信息保護法》；德國制定了《聯(lián)邦個人資料保護法》；英國制定了《個人資料保護法》；歐盟1995年出臺了《個人數(shù)據(jù)保護指令》，2016年制定了《歐盟一般數(shù)據(jù)保護條例》，并于2018年5月25日正式開始實施；美國制定了《美國隱私法》和《電腦對比和隱私保護法》等，將個人信息納入隱私權保護范疇。此外，中國的臺灣和香港也分別制定了《個人資料(私隱)條例》和《個人資料保護法》?，F(xiàn)代社會已進入信息時代，信息產(chǎn)業(yè)的迅猛發(fā)展建立在信息的自由流通之上，對個人信息的利用要在保護自然人個人信息和信息自由流通之間取得平衡，要加強對自然人個人信息資料的法律保護。制定《個人信息保護法》已列入第十三屆全國人大常委會立法規(guī)劃和立法計劃。

3.構建以《民法典》為核心的個人信息保護法律體系

由于個人信息保護涉及多個法律領域和多種法律手段，因此必須構建個人信息保護的多元法律體系[8]。要建立符合中國經(jīng)濟和社會發(fā)展需要的個人信息保護制度，以達到產(chǎn)業(yè)發(fā)展和個人信息保護之間的利益平衡[9]。《民法典》第四編人格權編第六章的相關規(guī)定為依法完善個人信息保護法律制度奠定了堅實的基礎。隨著信息化的迅速發(fā)展，個人信息保護將面臨新的問題，需要理論和實務界加強對個人信息保護法律制度的深入研究，不斷建立和完善以《民法典》為核心的個人信息保護法律體系。

總之，基于《民法典》人格權編對個人信息保護的規(guī)定，在已有法律法規(guī)對個人信息保護相關規(guī)定的基礎上，將個人信息保護納入法律制度框架，構建完備的個人信息保護法律制度體系。這對保障自然人合法權益不受侵犯具有重大意義。

注 釋：

① 《民法典》第1034條規(guī)定，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。個人信息的范圍包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息和行蹤信息等。

② 《民法典》第四編中第一千零三十二條第二款規(guī)定了隱私的含義，并明確規(guī)定“自然人享有隱私權”。第一千零三十三條規(guī)定了除權利人明確同意外，任何組織或者個人不得實施侵害隱私權的禁止行為。

③ 分別在《民法典》第一千零三十五條、第一千零三十六條、第一千零三十七條、第一千零三十八條和第一千零三十九條進行了詳細規(guī)定。