個人信息權民事確權芻議

胡衛萍，鄭 劍

(華東交通大學人文社會科學學院，江西南昌330013)

2009年12月26 日，《中華人民共和國侵權責任法》在十一屆全國人民代表大會常務委員會十二次會議上獲準通過，成為世界上首部直接以“侵權責任法”命名的法律。在這部法律中，不僅規定了各種具體侵權行為的責任構成和責任方式，更是明確列舉了包括隱私權在內的各項民事權益(《侵權責任法》第2條)。隱私權在《侵權責任法》中的確立，不僅使百姓隱私利益得到了有效的法律保護，更引起了人們對隱私權背后個人信息權益的思考。

1 隱私權涵義的解讀使個人信息備受關注

1.1 隱私與隱私權概述

何謂隱私?對這一概念的把握，我們可以把它拆分開來進行分析:“隱”，即不愿為他人所知，不愿向社會公開;“私”，則指與社會公共利益或他人利益無關的私人生活和私人信息。所以，隱私是自然人免于外界公開和干擾的私人秘密和私生活安寧的狀態[1]，是隱而不宣的事實。每個自然人都享有隱私利益，但并非任何私人事務都屬于隱私范疇。任何個人私生活秘密要構成隱私權保護范疇的隱私，都應依照當時社會上的一般觀念予以確定，都需要采用一種合理期待的標準進行衡量[2]。為此，很多國家的法律對隱私權作出明確規定，將隱私權表述為“與個人的公開生活無關的任何事物”[3]，或“隱私權是公民個人隱瞞純屬個人的私事和私密，未經本人允許，不得公開的權利”[4]。

1.2 隱私權涵義的解讀

隱私權的概念在1890年由美國學者布蘭代斯和沃倫提出后①從法律上講，隱私權最早來源與1890年美國哈弗大學法學院教授路易斯?D?布蘭代斯和塞繆爾?D?沃倫在《哈弗法學評論》上發表的《論隱私權的文章》，提出了人們應該享有不被了解的權利。，隨即在世界范圍內被廣泛采用，但對隱私權概念的學理定位卻一直存在爭論，有“獨處權說”、“私密關系自知說”、“私生活自由說”、“一般人格權說”、“信息秘密說”等等。我國司法實踐和學理研究上對隱私權涵義的理解也一直處在變化之中。1993年，最高人民法院《關于審理名譽權案件若干問題的解答》規定:“對未經他人同意，擅自公布他人的隱私材料或以書面、口頭形式宣揚他人陰私，致他人名譽受到損害的，按照侵害他人名譽權處理。”，是在某種程度上將“隱私”等同于“陰私”。而隨著隱私權的進一步發展，人們對隱私權概念的把握有了進一步認識。通說認為，隱私權是公民享有的私生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權[4]，是個人對其私生活安寧、私生活秘密等享有的權利。而這種私生活安寧、私生活秘密的享有，同個人信息、私人信息的處理密切相關。

在相關學者的爭論中，全國人大常委會法制工作委員會、國務院法制辦，2010年在《侵權責任法》基礎上進行了權威解讀，把隱私權界定為“自然人享有的對其個人的、與公共利益、群體利益無關的個人信息、私人活動和私人領域進行支配的人格權。”[5]。即隱私和個人信息呈現相互交融的狀態，隱私可以以個人信息的形式表現。但隱私不是單純的個人信息，隱私權并沒有包容全部的個人信息，只包括了那些“個人的、與公共利益、群體利益無關”的個人信息。那些非隱私權項下的個人信息，在不受隱私權保護、調整的前提下，是否也會面臨不法的侵害，是否也應得到法律的尊重與確權呢?在隱私權概念的爭論與解讀中，人們在為隱私權概念逐步明晰而欣慰的同時，面對那些不屬于隱私權內容的個人信息，面對個人信息屢屢濫用、遭遇侵害的現狀，人們同樣呈現困惑。為了制裁濫用個人信息的侵害行為，個人信息權能否像隱私權一樣，成為一項獨立的民事權益而受到保護?個人信息權有無民事確權的必要?在我國人格權法律制度逐步完善的今天，這確是值得大家深思的問題。

2 個人信息和隱私相互交融并獨立地存在

2.1 個人信息的概念和特點

2.1.1 個人信息的概念

個人信息，是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數據資料[6]。這些數據資料依托于自然人個體而獨立地存在，是個人生活履歷的寫照。且由于對主體的識別性，這些信息數據成為人們寄托精神利益的一種載體，每個人都有被他人知或不知的權利。

2.1.2 個人信息的特點

個人信息作為個人生活履歷的數據資料，反映著信息主體的身份特點，每一自然人的個人信息都不相同。即個人信息與自然人個體密不可分，有特定的人身屬性。但個人信息不僅能體現出信息資料擁有者的身份狀況，而且在一定區域活動場合，這種信息資料還具有直接的使用價值和交換價值，甚至可作為生產要素進行合理交換，為交易主體獲得財產利益。如以贈送禮品的方式，要求受贈方留下自己的個人信息，方便今后的交流與合作;再如網絡服務者將客戶的E-mail地址轉讓、物業管理公司將業主的信息透露給裝修公司、電信公司將客戶手機號碼告知他人。這種你情我愿的交易之所以能進行，就是商家對個人信息在市場經濟條件下蘊含的商業價值心知肚明。這也導致了一批專以收集他人個人信息為己斂財的中介組織出現。由此，個人信息在具備特定人身屬性的同時，又顯現出非常明顯的財產特點，是一種物質性的人格利益。

2.2 個人信息與隱私彼此交融

個人信息內容豐富，有的是私密信息，不公開、不愿為人所知，如個人的陰私。有的則是公開的個人信息，包括個人自主公開的信息，和與公共利益相關的、依法必須公開的信息，如信用信息等。現代意義的隱私，則不僅包括陰私等身體隱私，還包括個人私密信息，如個人的身高、體重、血型、性別等個人生理信息，肺炎、肝炎等健康信息，DNA等基因信息，儲蓄存款等個人財產信息，家庭成員、婚姻狀況、父母子女關系等家庭信息等。這些個人私密信息，不僅是隱私權所作用和保護的對象，也本屬個人信息的范疇，且在隱私范疇內。這些信息具有兩個明顯特點，一是權益主體不愿意這些信息為他人所知曉，該信息直接承載了主體的精神利益，二是這些信息均可以數據資料的形式表現出來，可以信息化。而這本身也是個人信息的信息特點，兩個特點也能被個人信息所吸收，成為個人信息特點的一部分。即隱私內容中有相當一部分可以以個人信息的形式體現出來，個人信息與隱私彼此交融。

2.3 個人信息與隱私相互獨立

如前文所述，隱私是“個人的、與公共利益、群體利息無關的個人信息”，“盡管學術界對隱私的內容仍有爭議，但不可否認的是隱私包含了秘密、隱秘或自然人不愿公開的特性。”[7]但并非所有個人信息的公開與控制都是隱私權保護的對象，隱私中所涵蓋的信息只是個人信息的一部分，是個人敏感的個人信息[8]。而公開了的私密信息是否還是隱私權保護的范疇，法律并沒有明確的規定。從現階段的立法看，公開了的私密信息更偏向于從個人信息這個角度來歸納。如2009年2月頒布的《刑法修正案七》規定:“違反國家規定將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役。”該法中對于信息主體主動提供給“本單位”的信息并沒有認為是私密信息或隱私，而是以個人信息相概括。所以，個人信息不等于隱私，隱私只是私密的個人信息，不包括個人公開的信息。下面我們借助圖表對個人信息與個人隱私的關系進行詮釋。

表1 信息分類與個人信息、隱私的比照

由以上圖表的對比可知，個人信息包含未公開的、已公開的個人私密信息和有公利性、無公利性的個人公開信息，個人信息與隱私呈現相互交融又彼此獨立的狀態。另外，隱私強調的是精神的安逸和私人生活的安寧，個人信息數據只是私人生活、私人空間的媒介或寫照。只有當信息數據的利用影響了當事人的私人生活和精神安寧時，才能認定是對隱私權益的侵犯，否則只能認為是對個人信息權益的破壞。而對個人信息的關注，更多看重的是特定信息主體背后的信息財富。即個人信息與隱私雖同為每一自然人與生俱來的利益，但個人信息側重于信息本身的物質內容、財產屬性及其人格價值，強調信息本身的傳播價值和財產內容，屬物質性人格利益[7]43。而隱私意識源自人們的精神生活，更多體現了個人對自由、安全和尊嚴的追求，側重于人們精神生活的維護，且不依賴于財富等一定的物質載體而存在，表現為精神性人格利益。這也是個人信息與隱私法律屬性上的差異。由此，個人信息與隱私作為兩種不同屬性的人格權益，不能完全交融地并存，有彼此獨立的作用空間和存在范疇。

3 個人信息權民事確權的必要性

3.1 個人信息的學理認知和濫用現狀使個人信息權民事確權成為必要

個人信息作為法律所保護的對象，信息主體對其個人出生、身份、工作、家庭、財產、健康等個人信息數據，享有支配、控制并排除他人享有的權利。從我國《個人信息保護法》專家建議稿的內容來看，特別是從其第四章《法律的實施保障與救濟》、第五章《法律責任》來看，側重于從行政法角度對個人信息加以保護。而實際上，有關個人信息產生、發送、傳遞和接受的許多行為，都是民事行為。個人信息的處理活動，尤其是各種非公共部門的個人信息處理活動，涉及的是該部門同個人信息的本人之間的私人關系，本質上屬于平等主體之間的民事關系，直接侵犯個人信息的行為也多表現為民法上的侵權行為[9]。但具體侵犯的是民法上的哪一種民事權利，則需要進一步論證。

對個人信息利益的保護，很多國家從個人資料保護的角度進行了民事確認，如意大利《關于資料保護法律(675/96號)》，將“包括個人的身份證號碼、可以直接或間接進行確認或可以確認某人或某物的任何信息”界定為個人資料予以保護。《德國聯邦個人資料保護法》第2條，將“凡涉及特定或可得特定的自然人的所有屬人或屬事的個人資料”界定為個人資料進行保護[10]。以王利明教授為代表的學者，也將“與特定個人相關聯的反映個體特征的具有可識別性的符號系統”[1]633，定位為個人資料，并將“個人資料”與“個人信息”等義使用，認為個人資料屬隱私權范疇，同時又具有財產權的屬性，即將個人信息納入隱私權保護的范疇。這可以說是我國學術界對個人信息法律保護的主流觀點。

而如前文所述，個人信息與隱私相互交融并彼此獨立的法律關系，使“個人信息”以“個人資料”形式進行的隱私權法律保護，實質上是縮減了個人信息的法律領域，沒有注意到個人信息的類型差異，甚至會認為只有對“未公開的個人私密信息”的濫用，才能構成民事上的侵權，其他個人信息的使用則可自由為之。忽略了“已公開的個人私密信息”、“無公利性的個人公開信息”、“公利性的個人公開信息”同樣存下法律保護的必要。而實際上，我國現階段對“垃圾短信”等問題的投訴，多數是對“已公開的個人私密信息”的濫用造成的。再如一些網絡服務商提供的郵箱注冊協議規定:“……，公司將在用戶自愿選擇服務或者提供信息的情況下收集用戶的個人信息，并將這些信息進行整合……。公司收集的信息將成為網易公司常規商業檔案的一部分，且有可能因為轉讓、合并、收購、重組等原因而被轉移到公司的繼任公司或者指定的一方……”[11]。且不說有多少客戶是在不知情或被強迫的情況下接受了這一協議，單是“……等原因……被轉移到……指定的一方”，就完全剝奪了信息主體對個人信息的支配和控制權力。這些模糊的協議也正暴露了協議提供方規避法律，泄露個人信息甚至將個人信息賣于他人的手段。而當信息主體苦于自己的信息被泄露、個人生活被侵擾時，卻不能主張自己權利被侵犯，因為這些個人信息是自己提供并同意對方使用的，并非“隱私”。而若確定“個人信息權”為一民事權利，賦予個人信息主體對“已公開的個人私密信息”，也享有使用交易上的支配權，那么這種濫用個人信息的現象也將得到有效控制。由此，個人信息作為物質性人格利益，不能依附于隱私，個人信息權有民事確權的必要。

3.2 個人信息與隱私權益實踐利用的差異使個人信息權民事確權成為必要

個人信息與隱私法律屬性上的差異，導致了個人信息與隱私權益實踐利用上的差異。因為隱私體現的是精神性人格利益，隱私權中的信息內容不能直接進行買賣或讓與他人利用。所以，個人隱私利用，主要是“公民對于自己的個人資訊進行積極利用，以滿足自己精神、特質等方面需要的權利。這種利用權的內容是自我利用，而不是他人利用。”[12]即個人隱私中對個人信息的利用，限定于精神利益的滿足，而非財產價值的實現。而個人信息項下所包括的各種信息資料，特別是一些“已公開的個人私密信息”，在網絡信息時代下，蘊含著極高的商品價值。個人信息的人格權益和財產權益的雙重屬性，使個人信息利用呈現自我使用和他人使用的雙重形式。所以，若將個人信息權作為一項獨立的民事權利進行確權，法律將會依據個人信息的屬性特點，確定如何實現對人信息的充分利用，即允許通過買賣交易的行為獲取個人信息資料，允許個人信息歸他人使用并獲取對價，最大限度實現個人信息的財產價值。這一點，是將“個人信息”僅作為“隱私權”范疇、以“隱私權自我利用”方式使用個人信息所難以實現的。

另外，將個人信息不加分類地統統納入到隱私權范疇，亦使隱私所包含的個人信息呈現出模糊性、不確定性狀態。而這一點，也極易導致人們在主張自己的隱私權利的時候，和社會公眾的信息知情權發生沖突，動輒以侵犯隱私權為由拒絕他人了解自己的個人信息，造成隱私權益的濫用，亦使個人信息的識別作用難以實現。這本身也是對社會公眾利益的傷害。由此，個人信息與隱私權益實踐利用上的差異，使權利主體以隱私權使用的方式利用個人信息，難以實現個人信息的法律價值。個人信息以其獨特的財產屬性和使用方式，為自己贏得了民事權利的一席之地，有民事確權的必要。

3.3 網絡信息時代的發展使個人信息權的民事確權成為必要

當今社會是一個網絡信息的社會，信息在諸多社會生產要素中占據了前所未有的主導地位，充斥百姓生活的每個角落，對國家政治、經濟、文化和軍事的發展，以及人們日常活動都產生了深遠影響。在這個信息社會里，個人信息也被不斷提供、收集、處理、使用。我們必須提供個人信息才能完成各種交易，通過提供個人信息換取服務;我們的個人信息被收集處理后，又反過來向我們提供各種商品和服務信息[13]。面對如此重要的生產要素，人們急于占有并對其進行充分地利用。而如何占有、保護和利用個人信息，也就成為每一自然人都將面對的現實問題，圍繞該問題也必然產生眾多的社會問題。如公安部從維持社會穩定、便于政府管理的角度出發，曾大力倡導的“手機卡實名銷售制”;而許多消費者從自身的信息安全出發，不愿個人信息被圖謀不軌者利用、掌握甚至從中獲利，而拒絕向商家提供真實的個人信息。消費者對個人信息使用安全的質疑，體現了我國個人信息權益在網絡社會中的法律保護現狀。所以，為順應網絡時代的發展要求，個人信息權這一關乎老百姓切身利益的人格權益，讓民事確權成為必要。

3.4 人格權法律發展的需要使個人信息權的民事確權成為必要

人格權的普遍客體為主體的人格利益，而人格利益是一個相對抽象的概念，它需要借助具體的人格利益使人格權益明確化。在最初有限的經驗范圍內，人們以肖像、名譽、姓名等具體的人格利益作為載體，界定了姓名權、名譽權、肖像權等具體人格權。而隨著社會進步、人格權發展的需要，立法者不斷增加具體人格權益，以更好的維護人格利益。隱私權權益的確認，就是人格權發展需要的印證。同樣，個人信息權民事確權的提及，也是在個人信息被濫用、個人信息人格權益遭遇破壞的情形下提出來的。應該說，個人信息權的民事確權，能有效解決個人信息人格權益被隨意侵害的現實問題，體現了個人信息權的法律價值，順應了人格權法律制度發展的需要，是對人格權理論的發展與完善，有民事確權的必要。

3.5 個人信息的客觀歸類使個人信息權的民事確權成為可能

信息必須與個人“相關”，是構成個人信息的關鍵要素，它有助于準確判斷個人與信息之間存在何種關聯，以及如何辨識個人身份，即個人信息與隱私都強調個人主體的特定性[14]。或許也正是基于“主體特定性”的強調，在以往的研究中，人們雖感覺個人信息應該不同于隱私，但辨不清個人信息和隱私是“包容”還是“并存”的關系。而如前文所述，個人信息的“未公開的個人私密信息”、“已公開的個人私密信息”、“無公利性的個人公開信息”、“公利性的個人公開信息”的客觀歸類，不僅使個人信息與隱私有了區分，更使個人信息權的作用范疇得以明晰，界定了個人信息權民事確權的客體范圍，使個人信息權的民事確權成為可能。即明確“已公開的個人私密信息”、“無公利性的個人公開信息”、“公利性的個人公開信息”，這三部分個人信息不在隱私權的保護范圍內。對這三部分個人信息利益的保護，可考慮從“個人信息權”民事設權的角度進行利益維護，使之成為“個人信息權”的權利客體，限制并制裁現實生活中盜取、濫用個人信息的侵害行為，從民法的角度給其明確的權利維護，彌補隱私權保護的不足。

4 結束語

綜上所述，個人信息不同于隱私，它們相互交融并彼此獨立的存在，有各自的作用領域、實施空間。隱私權制度的設立為“個人的、與公共利益、群體利益無關”的個人信息保護，提供了有效的法律依據，但卻無法解決非隱私范疇的個人信息保護問題，無法滿足“已公開的個人私密信息”、“無公利性的個人公開信息”、“公利性的個人公開信息”中所蘊含的人格價值和財產利益的需要。面對個人信息隨意發布、濫用的現狀，個人信息權民事確權不僅有著理論上的可能，更是社會現實需要的產物，對我國人格權法律制度的發展、完善也有著極大的推動和促進作用。

[1] 王利明.人格權法研究[M].北京:中國人民大學出版社，2005:559.

[2] 尹田.自然人具體人格權的法律探討[J].河南省政法管理干部學院學報，2004(3):21-23.

[3] 王冠.論人格權[J].政法論壇.1991(3):16-21.

[4] 張新寶.隱私權的法律保護[M].北京:群眾出版社，2004:21.

[5] 中國法制出版社編.中華人民共和國《侵權責任法》(實用版)[M].北京:中國法制出版社2010:2.

[6] 周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京:法律出版社，2006:3.

[7] 張振亮.個人信息權及其民法保護[J].南京郵電大學學報，2007(1):41-43.

[8] 齊強軍，齊愛民，陳琛.論我國個人信息保護立法的權利基礎[J].青海社會科學，2010(1):187-189.

[9] 熊莊.我國個人信息民法保護的必要性及路徑[J].新西部，2010(4):42-44.

[10] 齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢:武漢大學出版社，2004:5.

[11] 網易通行證服務系款.[EB/OL]http://reg.163.com/agreement.shtml.

[12] 楊立新.人身權法論[M].北京:人民法院出版社，2001:676.

[13] 李朝暉.個人信息主體權利保護的核心——從隱私權到本人信息的控制權[J].南方論壇，2009(9):106-108.

[14] 楊會永.個人信息概念的界定及其法律分析[J].重慶社會科學，2009(9):89-91.