李麗轉(zhuǎn)

大數(shù)據(jù)時代的到來，推動著信息科學(xué)技術(shù)迅猛發(fā)展，移動互聯(lián)網(wǎng)的普及，使得越來越多的網(wǎng)絡(luò)使用者，其自身的個人信息安全受到威脅。具體表現(xiàn)為無限度的信息挖掘、信息濫用、信息侵權(quán)行為等，與此同時，保護個人信息的需求逐漸增加。而個人信息保護并非單獨一個個體，其涉及到多個法律領(lǐng)域、及多種法律手段，因此，采取綜合治理的方式，構(gòu)建相關(guān)的多元體系有助于保護個人信息安全。

一、個人信息保護的立法現(xiàn)狀及其存在問題

隨著互聯(lián)網(wǎng)的發(fā)展，民眾對個人信息的保護要求愈來愈強烈，國家也越來越重視對個人信息的法律保護。個人信息保護在我國，首次以法律的形式出現(xiàn)是在《民法總則》第111條的規(guī)定中，該條明確規(guī)定了法律對自然人的個人信息提供保護。①除了《民法總則》，我國《侵權(quán)責(zé)任法》《消費者權(quán)益保護法》《網(wǎng)絡(luò)安全法》以及《刑法》等法律、法規(guī)也對個人信息的違法收集、使用等作出了限制，并制定了相應(yīng)的保護規(guī)則，對違反此規(guī)則的當(dāng)事人進行相應(yīng)的處罰等?！渡虡I(yè)銀行法》《居民身份證法》《電信條例》《未成年人保護法》以及 《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》等法律法規(guī)，同樣涉及對個人信息的的管理和保護。

可見，我國法律關(guān)于個人信息的保護，在立法形式上，雖然數(shù)量上已經(jīng)形成了一定的規(guī)模，但沒有一部專門的法律法規(guī)對個人信息保護制度進行具體的規(guī)制，即尚未形成統(tǒng)一、完整、可直接應(yīng)用于實務(wù)中的配套的體系。各項法律法規(guī)代表著不同的立法層級，其表現(xiàn)出零散化、不清晰等特征，不利于司法實務(wù)中對個人信息保護糾紛的解決，對執(zhí)法資源、司法資源可能造成某種程度上的濫用。

二、個人信息的定義及法律性質(zhì)

（一）個人信息的含義

“個人信息”，在不同的國家或地區(qū)，其稱謂有所差別。德國、瑞典及匈牙利在其法律中采用了“個人數(shù)據(jù)”的稱謂;英國和奧地利則在相關(guān)法律中運用了“個人信息”一詞;而美國及澳大利亞則采用了“個人隱私”這一稱謂。雖然對“個人信息”的稱呼不一致，但這幾種稱謂在我國學(xué)術(shù)界同時存在，且其表示的內(nèi)容是統(tǒng)一的。鑒于我國相關(guān)的法律采用了“個人信息”的稱謂，因此，下文均統(tǒng)一使用這一稱謂。明確某一法律概念，主要有列舉、概括及例示三種方法，而我國采用的是概括的方式。通過概括的方式來界定“個人信息”，能最大限度的覆蓋個人信息的適用范疇，且為處于不斷變化的個人信息提供解釋的空間，但與此同時，該界定方式也顯得對“個人信息”的界定過于籠統(tǒng)，不夠具體化可能導(dǎo)致實務(wù)中在判斷某種因素可否歸為“個人信息”時產(chǎn)生爭議。

我國于2018年出臺的《信息安全技術(shù)個人信息安全規(guī)范》基本明確了“個人信息”在我國法律上所指的含義，其是指能通過電子或其他方式記錄，單獨或結(jié)合其他信息等來對特定自然人身份進行識別，以及包括各類能反映自然人活動情況的信息。由此可知，判斷某種因素是否屬于“個人信息”，可參考以下幾個法律要件：一是，主體限于自然人。需要強調(diào)的是，個人信息保護的對象應(yīng)僅限于自然人，除此之外，非自然人民事主體，諸如法人、合伙企業(yè)等均不在其保護之列，即使可通過相關(guān)信息，從而識別到該特定公司也不屬于個人信息保護的范疇。二是個人相關(guān)性的判斷。構(gòu)成個人信息的要素，關(guān)鍵在于其具有相關(guān)性，有助于準確識別特定自然人，并判斷個人與信息之間存在何種聯(lián)系。并非所有的信息都與個人直接相關(guān)，但只要該信息的內(nèi)容、目的或結(jié)果中的某一項要素與個人相關(guān)，則可將其歸為具有相關(guān)性的范疇。三是對可識別性的判斷。該信息是否具有“可識別性”，主要在于通過客觀的識別方法，即窮盡所有可行的合理方式能否成功識別該特定自然人。

（二）個人信息的法律性質(zhì)

個人信息在大數(shù)據(jù)時代具有了商業(yè)價值，現(xiàn)實中對個人信息的商業(yè)使用也增加了保護個人信息安全的難度。現(xiàn)如今，個人信息除了作為個人人格的一種標志，同時也與財產(chǎn)、商業(yè)價值存在聯(lián)系。人們不再將個人信息視為單純的人格權(quán)，在某些方面其同時具有了財產(chǎn)屬性。自《民法總則》頒布以來，學(xué)界對個人信息主要存在兩種爭議。一是，個人信息是否是一項獨立的“個人信息權(quán)”，還是僅作為一項民事利益受到法律保護。事實上，該爭論在對個人信息采取保護層面幾乎無影響，但在《民法典》編纂中，大多數(shù)學(xué)者主張其為“個人信息權(quán)”。二是，對個人信息權(quán)的法律性質(zhì)存在爭議。即個人信息權(quán)是為一項“人格權(quán)”還是一項“財產(chǎn)權(quán)”，抑或二者兼而有之？此爭議對個人信息保護立法具有重要影響?？傮w而言，不同學(xué)科的學(xué)者對其定性存在不同，如民法學(xué)者認為個人信息權(quán)具有人格利益屬性;而其他部門法如知識產(chǎn)權(quán)法、信息法等主張個人信息具有財產(chǎn)權(quán)益屬性。對這一爭議不同的立場，直接影響到后期建立個人信息保護法律架構(gòu)的不同。結(jié)合上述對個人信息的界定，即個人信息的本質(zhì)在于，其可單獨或通過結(jié)合其他信息從而成功識別特定自然人。若視“個人信息權(quán)”為一項“人格權(quán)”，

也就間接認可了個人信息為個人所有，而不能為信息收集者或加工者所有。但這種保護明顯過于嚴格，不符合大數(shù)據(jù)時代的發(fā)展趨勢。因此，筆者認為，個人信息的法律性質(zhì)兼具人格權(quán)與財產(chǎn)權(quán)的屬性。

三、完善我國對個人信息保護的建議

（一）建立健全個人信息保護的法律體系

前述已提及我國無專門的法律來對個人信息保護制度進行規(guī)制，現(xiàn)存的相關(guān)法律法規(guī)比較零散、實務(wù)操作性不強，還容易產(chǎn)生審判結(jié)果不一致等后果。因此，為順應(yīng)大數(shù)據(jù)時代的發(fā)展，通過法律來對個人信息提供更好的保障，最優(yōu)質(zhì)的方法是盡快制定一部“個人信息保護法”，這樣才能為審判人員提供明確的指引，減少學(xué)界及實務(wù)爭議。

（二）完善現(xiàn)行個人信息保護的法律法規(guī)

雖然倡議制定一部“個人信息保護法”，但制定一部完整的法律經(jīng)過的周期比較長，但對個人信息的保護卻不存在空閑期，因此在籌備制定“個人信息法”期間，還應(yīng)完善現(xiàn)有的對個人信息保護的法律法規(guī)。

（三）加強對個人信息保護的監(jiān)督

光有法律支撐還不行，現(xiàn)實中還須建立相關(guān)的監(jiān)督機構(gòu)。為預(yù)防出現(xiàn)管理混亂、相互推諉的局面，應(yīng)明確不同的監(jiān)督機構(gòu)所監(jiān)管的范圍，以及相關(guān)人員應(yīng)負的職責(zé)等。必要時，還可設(shè)立問責(zé)制度。除此之外，對不法利用個人信息的個人、企業(yè)等應(yīng)加大行政處罰力度，必要時采取拘留、罰款等舉措，只有多管齊下，才能更加有效的保護個人信息安全。

參考文獻

[1]《民法總則》第111條規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng) 依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?/p>