郭媛媛

（天津文諾律師事務(wù)所，天津 300000）

一、個(gè)人信息理論分析

（一）個(gè)人信息的內(nèi)涵

為了加強(qiáng)對(duì)個(gè)人信息的民法保護(hù)，《民法典》于第四編設(shè)置了“隱私權(quán)和個(gè)人信息保護(hù)”專章，并在第一千零三十四條明確了“個(gè)人信息”的概念。這是我國(guó)首次在基本法律中界定個(gè)人信息的內(nèi)涵，為司法實(shí)踐個(gè)人信息法律保護(hù)工作提供了必要的立法指引，具有十分深遠(yuǎn)的現(xiàn)實(shí)意義。從法條的表述方式來(lái)看，《民法典》第一千零三十四條采用了“概述+列舉+兜底”的立法模式。具體而言，首先，對(duì)個(gè)人信息一詞進(jìn)行原則性解釋；其次，列舉實(shí)踐中最為常見(jiàn)的九類個(gè)人信息，明確這九類信息為個(gè)人信息的重要組成部分；最后，使用“等”這一兜底性措辭，為法官在具體案件中合理發(fā)揮自由裁量權(quán)提供適用空間，同時(shí)也可以最大限度地降低法律的滯后性，增加法律的靈活性，避免機(jī)械辦案。

（二）個(gè)人信息的特點(diǎn)

本文認(rèn)為，個(gè)人信息的特點(diǎn)主要涉及以下幾個(gè)方面：

1.個(gè)人信息以自然人為主體

個(gè)人信息的主體應(yīng)僅包括自然人，不涉及法人或其他組織。理由如下：一方面，《民法典》第一百一十一條指出，“自然人的個(gè)人信息受法律保護(hù)”。可見(jiàn)，《民法典》對(duì)個(gè)人信息主體的范圍進(jìn)行了嚴(yán)格限制；另一方面，若法人或其他組織的信息被侵犯，則根據(jù)《民法典》第一百二十三條的規(guī)定，其有權(quán)以商業(yè)秘密被侵害為由進(jìn)行維權(quán)，無(wú)需再?gòu)膫€(gè)人信息層面上予以雙重保護(hù)。

2.個(gè)人信息具有可識(shí)別性

從《民法典》第一千零三十四條的內(nèi)容中不難發(fā)現(xiàn)，個(gè)人信息可以直接識(shí)別或間接識(shí)別特定自然人的身份。其中，直接識(shí)別是指相關(guān)信息能夠直接指向一個(gè)特定自然人；間接識(shí)別是指相關(guān)信息需要與其他信息結(jié)合起來(lái)才能識(shí)別出特定自然人。［1］例如，僅掌握一個(gè)自然人的姓名，往往無(wú)法鎖定具體的人，因?yàn)槲覈?guó)存在很多同名同姓的人，如張三。但若同時(shí)提供此人的工作單位、職業(yè)等信息，則可以很快識(shí)別出目標(biāo)人物，如天津市某區(qū)人民法院書記員張三。

3.個(gè)人信息具有價(jià)值性

眾所周知，在商業(yè)領(lǐng)域，個(gè)人信息是一種具有較高經(jīng)濟(jì)價(jià)值的資源。通過(guò)收集、篩選、分析、整理個(gè)人信息，能夠掌握不同消費(fèi)群體的消費(fèi)習(xí)慣和消費(fèi)水平。經(jīng)營(yíng)者獲得這些信息后，可以及時(shí)、全面地了解市場(chǎng)狀況，鎖定目標(biāo)群體，從而提高市場(chǎng)占有率及影響力，賺取巨額利潤(rùn)。司法實(shí)踐中，一些不法分子通過(guò)收集、倒賣大量個(gè)人信息謀取不法利益，甚至在部分地區(qū)已經(jīng)形成了“灰色產(chǎn)業(yè)鏈”，其影響十分惡劣。

（三）《民法典》視閾下個(gè)人信息的處理準(zhǔn)則

根據(jù)《民法典》的相關(guān)規(guī)定，在處理個(gè)人信息時(shí)，信息處理者應(yīng)嚴(yán)格遵循以下準(zhǔn)則：

1.合法、正當(dāng)、必要原則，不得過(guò)度處理

這是《民法典》第一千零三十五條對(duì)信息處理者提出的四項(xiàng)基本要求。進(jìn)一步而言，“合法”是指在處理個(gè)人信息的過(guò)程中，應(yīng)符合合法性原則，信息處理者實(shí)施的相關(guān)行為應(yīng)遵守《民法典》以及其他法律性文件的規(guī)定；“正當(dāng)”是指處理個(gè)人信息時(shí)應(yīng)同時(shí)確保手段正當(dāng)以及目的正當(dāng)兩個(gè)方面，最大限度地增加信息處理活動(dòng)的透明性，保障當(dāng)事人的合法權(quán)益；“必要”是指?jìng)€(gè)人信息的處理僅限于實(shí)現(xiàn)正當(dāng)目的所必需之部分，其他部分應(yīng)被排除在可處理的范疇之外。舉個(gè)例子，實(shí)踐中，用戶在使用手機(jī)App軟件之前，絕大多數(shù)App軟件會(huì)向用戶發(fā)送開通訪問(wèn)通信錄權(quán)限的請(qǐng)求，然而，用戶的通信錄信息與很多App軟件所提供的服務(wù)并無(wú)關(guān)聯(lián)。可見(jiàn)，上述行為違反了處理個(gè)人信息的必要性原則，具有一定的違法性?！安坏眠^(guò)度處理”在理論界也被稱為“最小夠用原則”，即只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量，并在處理相關(guān)信息之后及時(shí)做好刪除工作。［2］

2.告知同意規(guī)則

《民法典》第一千零三十五條第一款確立了告知同意規(guī)則，根據(jù)該規(guī)則，信息處理者在處理個(gè)人信息時(shí)，需要征得個(gè)人信息主體或其監(jiān)護(hù)人同意。然而，在大數(shù)據(jù)時(shí)代，這種告知同意規(guī)則往往缺乏可行性。司法實(shí)踐中，信息處理者通常以向個(gè)人信息主體發(fā)送格式合同的方式履行告知義務(wù)，在設(shè)置格式合同時(shí)，合同的內(nèi)容較難把握。若設(shè)置得過(guò)于抽象、簡(jiǎn)單，則無(wú)法實(shí)現(xiàn)對(duì)個(gè)人信息的充分保護(hù)；若設(shè)置得過(guò)于詳細(xì)、具體，則會(huì)嚴(yán)重限制對(duì)個(gè)人信息價(jià)值的挖掘。另外，信息處理者設(shè)置的格式合同不可避免地存在一定的機(jī)械性和滯后性，告知條款通常只涉及已知的個(gè)人信息的基本用途，對(duì)于未知的、在未來(lái)才可能會(huì)產(chǎn)生的新用途，告知條款的內(nèi)容在客觀上根本無(wú)法完全涵蓋。在這種情況下，若信息處理者在未來(lái)發(fā)現(xiàn)個(gè)人信息的新用途并以此開展信息收集工作，則需要針對(duì)這一新用途再次取得個(gè)人信息主體的同意，這無(wú)形中增加了大量的授權(quán)成本，不利于信息收集工作的順利開展。對(duì)此，有一些信息處理者在告知條款中表明一旦個(gè)人信息主體接受此條款，那么將視為其同意向信息處理者提供其個(gè)人信息中已知和未知用途。這種做法雖然有效控制了授權(quán)成本，但極易造成信息處理者濫用權(quán)利，甚至侵害信息主體個(gè)人信息的情形，使告知同意規(guī)則有名無(wú)實(shí)，無(wú)法達(dá)到預(yù)期的立法目的。

二、大數(shù)據(jù)時(shí)代個(gè)人信息民法保護(hù)的完善對(duì)策

為了進(jìn)一步保障我國(guó)公民個(gè)人信息權(quán)，有必要在立法層面上完善我國(guó)個(gè)人信息保護(hù)法律制度，具體包括以下幾個(gè)方面：

（一）盡快出臺(tái)《個(gè)人信息保護(hù)法》

在全世界范圍內(nèi)，絕大多數(shù)發(fā)達(dá)國(guó)家均制定了統(tǒng)一的個(gè)人信息保護(hù)法律，如德國(guó)、日本等。［3］本文建議，我國(guó)也應(yīng)借鑒這些發(fā)達(dá)國(guó)家的立法經(jīng)驗(yàn)，盡快出臺(tái)《個(gè)人信息保護(hù)法》，從而對(duì)個(gè)人信息提供系統(tǒng)、全面的法律保護(hù)。在《個(gè)人信息保護(hù)法》的法律設(shè)置方面，在總則部分明確立法目的、保護(hù)個(gè)人信息應(yīng)當(dāng)遵循的基本原則、相關(guān)法律術(shù)語(yǔ)的概念等，在分則部分具體規(guī)定各主體應(yīng)當(dāng)履行的義務(wù)以及相應(yīng)的法律責(zé)任，最大限度地增強(qiáng)法律的可行性和可操作性。同時(shí)，從整體角度分析，未成年人存在判斷能力差、模仿能力強(qiáng)等特點(diǎn)，一旦未成年人的個(gè)人信息被不法分子掌握，其人身安全和合法權(quán)益極有可能處于極大的風(fēng)險(xiǎn)之中?；诖?，本文認(rèn)為，《個(gè)人信息保護(hù)法》還應(yīng)設(shè)置“未成年人個(gè)人信息保護(hù)”專章，從而對(duì)未成年人的個(gè)人信息予以特殊保護(hù)。

（二）建立多層次的合同法律保護(hù)規(guī)則

在開展個(gè)人信息處理工作的過(guò)程中，相比于信息處理者，個(gè)人信息主體處于劣勢(shì)地位，其合法權(quán)益極易遭到侵害。本文建議，可以由工商行政管理部門統(tǒng)一制定個(gè)人信息處理使用許可合同，在該合同中設(shè)置若干必備條款，如處理目的、信息處理者的身份、對(duì)個(gè)人信息主體可能造成的影響等，以頒布行政法規(guī)的方式要求信息處理者必須在該合同的基礎(chǔ)上設(shè)置格式合同，并需將格式合同的內(nèi)容交由工商行政管理部門審查、備案。同時(shí)，監(jiān)督管理部門應(yīng)做好相應(yīng)的監(jiān)管工作，一旦發(fā)現(xiàn)信息處理者存在超出處理目的之外的個(gè)人信息處理行為，則依法對(duì)信息處理者處以行政處罰。另外，為了進(jìn)一步規(guī)范相關(guān)行為，還應(yīng)在《個(gè)人信息保護(hù)法》中規(guī)定，禁止信息處理者在未經(jīng)過(guò)個(gè)人信息主體同意的情況下將相關(guān)信息轉(zhuǎn)讓給第三方，否則應(yīng)承擔(dān)相應(yīng)的民事、行政責(zé)任，若該行為具有嚴(yán)重社會(huì)危害性，還應(yīng)承擔(dān)刑事責(zé)任，按《刑法》第二百五十三條之一的規(guī)定定罪量刑。［4］此外，即使信息處理者取得了個(gè)人信息主體的二次授權(quán)，以合法的途徑將相關(guān)信息轉(zhuǎn)讓給第三方，也應(yīng)做好相應(yīng)的匿名化處理。

三、結(jié)語(yǔ)

進(jìn)入大數(shù)據(jù)時(shí)代后，互聯(lián)網(wǎng)絡(luò)發(fā)展迅猛，數(shù)據(jù)的處理變得十分容易、快捷。在這種情況下，自然人的個(gè)人信息極易遭到來(lái)自各方主體的不法侵害，導(dǎo)致其合法權(quán)益嚴(yán)重受損，帶來(lái)諸多消極影響。對(duì)此，有必要采取一系列科學(xué)的措施，在《民法典》的基礎(chǔ)上從立法層面進(jìn)一步完善我國(guó)個(gè)人信息法律保護(hù)體系，以期充分保障我國(guó)公民的個(gè)人信息權(quán)，實(shí)現(xiàn)個(gè)人信息保護(hù)與利用之間的平衡，并有效推動(dòng)我國(guó)數(shù)據(jù)產(chǎn)業(yè)的可持續(xù)發(fā)展。