趙雋　陳曦

關鍵詞 個人信息 個人信息權 法律保護

作者簡介：趙雋，三亞學院馬克思主義學院;陳曦，北京德恒（三亞）律師事務所。

中圖分類號：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.04.012

一、個人信息概述

（一）個人信息的界定

國外立法對個人信息有過明確的界定，比如《德國聯(lián)邦個人資料保護法》中提到“個人資料是指凡涉及特定或可得特定的自然人的所有屬人或屬事的資料”等條例，不過在大陸還未形成明確的條文，尚處于界限模糊的狀態(tài)。在對其有所涉及的概念中，有的和隱私界定不清，有的概念涉及的范圍又不夠恰當，會造成權利的夸大，進而影響行為自由。其中的“識別型定義”范圍適度，并能夠概括了主流的觀點。因此，個人信息是一切能夠直接或者間接識別特定個體數(shù)據(jù)的總稱。這里的個人信息包括了個體的生理特征，比如性別、年齡、外貌、身高、體型等，也涵蓋了與之有著緊密聯(lián)系的個體辨別信息，比如姓名、家庭住址、聯(lián)系方式等，甚至還有與個體經(jīng)歷有關的數(shù)據(jù)，如教育背景、成長經(jīng)歷、犯罪記錄等。

（二）個人信息的屬性

個人信息的屬性中現(xiàn)在主流觀念所認同的就是它的人格屬性，個人信息是可以鎖定特定個體的信息，與其有著密切的關聯(lián)，能夠和特定的個體對應，因此個人信息存在著個體依賴性和專屬性。其人格屬性與個體的人格利益和尊嚴息息相關，涵蓋隱私、名譽、自由、安全等方面。但是個人信息的財產(chǎn)屬性是否存在，還沒有確切的說明，但是筆者覺得確立個人信息的財產(chǎn)屬性有重要的現(xiàn)實意義。首先，在法律角度來講，其具備了財產(chǎn)屬性的基本特點：外在性、稀缺性、效用性與可支配性，特定個體能夠直接控制和支配其個人信息并避免來自其余個體的不法侵犯。其次，在信息時代的前提下，個人信息是可以作為特定個體和市場商業(yè)主體與市場商業(yè)主體互相達成協(xié)議的客體，金達達成財產(chǎn)利益。從現(xiàn)實的方面來講，個體個人信息泄露的例子不計其數(shù)，造成的后果也是難以估量的，個人信息泄露的背后是暗藏的財產(chǎn)利益。所以，確認個人信息的財產(chǎn)屬性不但有確切的理論依據(jù)，還是時代背景下的必然要求。

（三）個人信息的特點

個人信息的定義便預示著其和個體的隱私密不可分，但是這并不能代表個人信息與個人隱私完全相同。兩者進行比較發(fā)現(xiàn)，個人信息的特點可概括如下：

1.個人信息具有可識別性。這是其最重要的特點，個人隱私最重要的特點是私密性，而個人信息所注重的是其具備可識別性，也就是它的特定性，這代表著它和特定個體之間互相對應聯(lián)系，并且能夠通過其把其來源主體和其他個體進行區(qū)分。

2.個人信息具有廣泛性。這與上文提到的個人信息的界定相關，上文中主流的觀點所認同的是個人信息是一切能夠直接或者間接識別特定個體數(shù)據(jù)的總稱。因此個人信息所涵蓋的范圍十分寬泛，凡是和個體有關、可以通過其對主體可以甄別辨認的數(shù)據(jù)都包含其中，如個人的生理特征、個人的社會信息、與之相關的活動經(jīng)歷以及個體的心理特點等，其中不僅有個人在正常社會生活公開的數(shù)據(jù)，也有個體未曾面向社會公布的數(shù)據(jù)。

3.個人信息具備時效性。一般個體的相關信息都居于不停的變化、更改的狀態(tài)，因此其時效性的特點在對它進行保護的方面必不可少，曾經(jīng)的個人信息與當下的個體存在一定的偏差，致使其不能準確反映其來源主體的當下特點，甚至會產(chǎn)生錯誤的影響。

4.個人信息具備共享性。一個主體的相同信息能夠同時被兩個或多個的數(shù)據(jù)處理方收集和應用，并且信息的來源主體不會由于信息處理方的共享和收集而丟失相應的信息。

二、國內(nèi)外個人信息民法保護研究現(xiàn)狀

（一）個人信息的保護路徑

1.國內(nèi)現(xiàn)狀：侵權法與合同法的保護。在國內(nèi)有學者提到的這兩點是從侵權責任的歸則、構成要素和合同中的必須條款來講的。鑒于個人信息的特殊性，侵權行為的歸責需要分不同的主體來確定，需要采用多元歸責原則。還有人認為雖然這些數(shù)據(jù)的對個人信息的安全不利，但是卻沒有構成實際的侵權行為，因此建立在主體知情的信息保護機制也是侵權行為的抗辯理論。

2.國外現(xiàn)狀：契約性方式與侵權法方式。有教授提出可以利用商業(yè)秘密的方式達成個人信息實用的契約，這樣或許能促進個人信息許可默認規(guī)范的面世，使這種方式更為靈活。而認同侵權法的教授認為，在違背保密義務信條的基礎上所建立的信息保護路徑在審理中更為有效，方法也更易于應用，這種方式之所以被認同更多的原因是在法律進度緩慢的當下更為適宜。

（二）個人信息保護的立法現(xiàn)狀

1.立法模式的選擇。國內(nèi)研究：當下對主要國家的立法已經(jīng)有了充分的闡述，且對其的立法模式進行總結歸納，美國的特點為統(tǒng)一、集中，歐洲國家的則是全面適用。對其充分了解后展開利與弊的分析，以第三方的視角趨利避害，為我國的模式總結經(jīng)驗，結合國情實行。

國外研究：有學者發(fā)現(xiàn)，歐洲的觀察者認為美國過于依賴行業(yè)自律和技術的應對，而美國的觀察者提出歐洲的模式造成了很大的負擔，滋生了官僚主義?？傮w來講，美國對個人信息的界定范圍過于狹隘，而歐洲國家的范圍又過于寬泛，增加了不確定性。

2.國際組織與主要國家關于個人信息保護的立法。國內(nèi)研究：有學者對主要國家和國際組織的個人信息保護的相關法律進行概括與闡述，對歐盟組織出臺的政策和法律進行逐一翻譯。

國外研究：國際組織與各國對個人信息保護法的研究愈加深入和重視，并對已有法律和政策進行了修訂和完善且提出了具體建議。

三、個人信息的民法保護重構

（一）在民法中確立個人信息和相應權利，建立專項的個人信息保護法

1.明確個人信息權的民事權利地位。個人信息權屬于人格權其一，個人信息權在具體的內(nèi)容、方式、應用等方面與傳統(tǒng)的人格權有所不同，它能夠起到傳統(tǒng)人格權未能落實的作用。個人信息權具備主動的特點，而人格權與之相比略為被動，其來源主體能夠積極提出問詢、修改的意見，除此之外還具備自主權、知情權、禁用修改權、交易獲利權等層面的權利。

2.制定個人信息保護的專項法律。我國個人信息保護存在的弊端有很大一部分因素是由于未能出臺一項專門的保護個人信息的政策。因此能夠將個人信息保護制定為民法的特定領域，個人信息保護適用民法的一般條例，作為民法的補充出現(xiàn)。其制定原則需要滿足以下方面：

第一，應用信息的目的要合理明確。這一原則可以保證在采集個體相關信息的目的須得規(guī)范、合法，不能進行法律所不允許的事件，避免危害他人、自身、社會的合法利益，同時在法律條文認同的范圍內(nèi)進行。

第二，個人信息需要直接采集，此項原則規(guī)定了個人信息的采集只有其來源主體本體才可以決定是否允許其數(shù)據(jù)被采集，其余個體與機構都不能左右信息主體做出違背自身意愿的選擇，個人信息的采集也只能夠向其來源主體本體詢問，過程具備直接性。

第三，信息應用目的限制。對個人信息進行使用時，需要在收集目的規(guī)范所允許的范圍內(nèi)應用，超出使用目的界限可視作違法。不過要具體情況具體分析，在影響重大利益、 社會重大問題以及某些緊急情況下，可允許或酌情處理。

第四，對其進行有效的保護。個人信息具有特定識別性，這些特征直接影響到其來源主體的自身利益和安全，并且信息的共享性也決定了其可以在社會范圍內(nèi)進行擴散，會對社會生活和信息主體產(chǎn)生一定的影響。所以，須得對收集的個人信息展開必要和高效的保護，防止因為個人信息的違法使用、泄露、交易所造成的損失，降低負面影響。

（二）信息主體的權利義務與收集者、利用者的權利義務

信息主體的合法權利能夠有效使用是對其展開保護必不可少的方面，賦予主體權利能夠達到個人信息保護的最大程度，也可以將個人信息的價值充分地發(fā)揮。一般來說，個人信息權所涵蓋的權利就能夠設置為其來源主體的權利， 雙方的內(nèi)容互相關聯(lián)甚至具備相同性。權利與義務是相互的，只完善來源主體的權利而沒有相應的義務就不能對主體進行有效地限制，此舉就不能保證權利的規(guī)范行使，導致權利的濫用，甚至對個人信息的保護產(chǎn)生負面影響，義務的制定也應該圍繞信息保護來講，比如其來源主體要如實提供個人信息，并且履行有關的協(xié)議，在法律允許的范圍內(nèi)行使權利。

在對信息的來源主體設置權利和與之相關的義務的同時，法律還需要設置信息的收集者與使用者的義務。信息的收集者和使用者會在某一時期內(nèi)掌握著其余人的個人信息，他們?nèi)羰怯胁划數(shù)呐e動，依然會損害他人的個人信息權。因此他們也需要履行響應的義務，比如：首先是將采集和實用的個人信息進行妥善保管和處理;其次是保密的義務，信息的采集者和收集者對其來源主體要求保密的信息以及其余不便傳播和擴散的隱私性信息要嚴格保密;再者是要對信息進行合法應用;最后是侵權義務，若是產(chǎn)生了侵權行為，要承擔有關的責任，開展及時的補救。

（三）建立完善責任制度

1.在相關法律中引入違約責任。個人信息權中提到了信息自主權，其來源主體擁有對其信息自主處理的權利。并且個人信息還具備財產(chǎn)屬性，因此可應用在商業(yè)交易方面。在其來源主體依法行使處理權時，會與他人簽訂合同進而具備相應的合約關系。但若是信息采集者、使用者與第三方簽訂合約，在信息的轉移與使用方面達成協(xié)議，那么這時合約訂立雙方就不曾提到來源主體。若是由于不當舉動造成個人信息或利益的損害，那此時的合約雙方對來源主體承擔的就是侵權責任而不是違約責任。

2.侵犯個人信息權的民事侵權責任。這時的侵權責任的包含要素如下：一是構成了損害事實，不當舉動已經(jīng)對另一方造成了現(xiàn)實的損失;二是構成損失的舉動具備違法性;三是不只包含行為方的故意為之，也包含其過失行為，這里一般是指原本未曾得到使用權的行為人在自身也不知情的情況下利用或損害了另一方的個人信息;四是損害結果的發(fā)生，和不當舉動之間具備必然的關系;五是免責事由，由于個人信息自身的特殊與地位，免責事由需要設置在不可抗力的范圍中。

在規(guī)則原則方面可以分為兩種情況分析和理解：第一種，個人、法 人或者其他機關進行的侵權舉動，這種情況可以采用錯推定原則;第二種，對于國家機關或者其余授權機關所做出的侵權舉動，這種情況適用于無過錯責任原則。關于侵權責任的償還方式，因為個人信息沒有實體，當它被損害后，讓侵權責任履行人無法將其歸為原狀，所以，終止侵害行為、向其道歉、進行賠償?shù)呐e動對以上提到的兩種侵害主體都適用。

四、結語

綜上所述，確定個人信息權的民事權利地位，在民法中明確個人信息的概念，盡快出臺完善的相應保護法律進行補充是當下個人信息保護工作推動的重要點，只有完善法律政策，才可以有效保障公民的合法利益，進而維護社會的穩(wěn)定和諧，共建文明社會。

參考文獻：

[1]井慧寶，常秀嬌.個人信息概念的厘定[J].法律適用，2011.

[2]廉霄.從民法視角看隱私與個人信息保護的制度安排[J].黑龍江省政法管理干部學院學報，2010.

[3]藍藍.確立個人信息財產(chǎn)權的必要性與正當性研究[J].中國科技法學年刊，2008.

[4]楊帆.刑法新增侵犯個人信息兩罪之評析[J].鐵道警官高等?？茖W校學報， 2010.

[5]何榮功.刑法亮劍個人信息保護[J].中國審判新聞月刊，2009.

[6]劉帥，謝笑，謝陽群，等.歐美網(wǎng)絡個人信息保護的啟示[J].淮北師范大學學報，2012.