論個人信息的民法保護

苗妙

摘 要 隨著我國電子計算機及互聯網技術的廣泛普及，侵害個人信息權利行為日益增多。本文主要介紹了個人信息的法律界定，包括個人信息的內涵和外延，并分析我國個人信息保護的現狀及缺陷，最后提出了完善個人信息的對策。

關鍵詞 個人信息 民法保護 責任承擔

一、個人信息的法律界定

（一）個人信息的內涵

個人信息是指“一切與個人身份特征密切聯系的可以識別的本人信息的總和”。其中包括作為自然人的生理、心理、智力，個體、經濟、家庭、社會、文化等各方面的信息。內容主要包括與個人身份及特征密切相聯系的信息，也即可以反映個人的身份、健康、家庭情況等的數據和描述記錄，以及個人收入、財產、信用、消費等的書面或電子信息，本質上屬于我國民法上的物。

（二）個人信息的外延

我國部分學者在關于個人信息界定的問題上，認為“個人信息”即是“個人隱私”，筆者認為這顯然是把兩組概念的實質特征相混淆在一起。個人隱私最為核心和最準確的內容應當是個人生活的安寧性和個人隱私的保密性。而根據個人信息的定義，個人信息不只是包含個人隱私等私人生活范疇的信息，還包括并不構成隱私的個人的通信地址、電話號碼等一般個人信息。因此介于其與個人信息的聯系和區別，“個人隱私”定義明顯縮小了個人信息概念的外延，個人隱私屬于個人信息的下位概念，個人隱私包含于個人信息中。

二、我國個人信息民法保護的現狀及缺陷

我國個人信息保護起步較晚。個人信息的系統化保護是在因網絡技術快速發展引發了種種法律問題的沖擊下才逐步走上立法議程。2005年我國第一部《個人信息保護法》立法工作啟動，，但就此工作積極策劃并備受關注的《中華人民共和國個人信息保護法》專家建議稿，自2005年提交至國務院信息化辦公室以來，一直處于研究階段，尚無實質進展。2008年兩會上繼續提出的“個人信息急需立法保護”的建議得到多數呼應。現實召喚法律而統一保護立法尚未成形，我國涉及個人信息的保護只能在一些法律、司法解釋和法規規章當中發揮零散有限的效力。例如，1988年最高人民法院《關于貫徹執行《中華人民共和國民法通則>若干問題的意見》第140條對隱私權間接保護的條文，可以視為現今保護公民個人信息的一般條款。這些對個人信息予以隱私權保護方式的條款不僅遠已不符合現今社會發展對個人信息保護的要求，也不能給予保護立法充分實際的理論支持，因此亟待填補法律上的空白。

三、完善我國個人信息民法保護的對策思考

（一）關于個人信息的保護范圍

個人信息保護主要體現在對信息處理利用的規范和侵權后果的承擔上，因此信息保護立法中應該是限制性規定多于權力性規定，并且主體及保護范圍非常重要。個人信息保護范圍即是個人信息保護的對象也就是保護客體，是以一定形式反映出來的個人信息。作為民法上物的個人信息，是與信息主體的人身和財產有密切聯系的身份性的事情。個人信息的財產利益體現在對信息的收集利用所表現出來的流通關系上，個人信息的人身利益則體現在作為自然人代表的個人信息不經授權被私自收集及不正當使用帶來的人身權糾紛上。

（二）關于對個人信息適度收集利用的方法

在我國，由于流通個人信息造成的泄露已嚴重影響到經濟的正常運行和個人權利的正當保護。因此，處理好個人信息保護與信息自由流動的協調關系，是立法所要考慮的重要方向。根據我國法律的立法傳統以及個人信息的內在屬性，個人信息立法中首先應該貫徹的是直接、明確、公開、正確、安全原則。直接原則是指個人信息應該在原則上直接向本人收集，以此保護并體現信息主體對自身信息的所有權；明確原則是指個人信息在收集時原則上要有特定而明確要求，并限制授權主體的權利；公開原則是指在收集、處理、利用個人信息時應公開，以此規范信息收集主體的行為并保護本人的知情權和修改權；正確——信息收集主體有義務保持收集的個人信息完整、正確并及時更新，以此加強收集方的責任和信息主體的正當利益不被扭曲；安全——收集主體有義務使個人信息應處于安全的保護之中，避免發生信息的泄露、意外滅失和不當使用。此外，還應該強調個人信息的利用要嚴格限定在收集原定目的范圍內，不得在未授權的情況下將其移作它用，變更前須得到信息主體的明確同意。

（三）關于個人信息的侵權責任的承擔

侵權責任的確定以侵害的權利內容為依據。個人信息具有雙重屬性。一方面，個人信息作為可以識別當事人的資料，反映出來的訊息與當事人的人身權密切相關。尤其是其中的人格權是個人信息保護目的的重要方面，對個人信息的不當利用首先表現在對當事人人格權的侵犯上，其次表現在對當事人正常生活的干擾上。另一方面，現代社會賦予個人信息以財富的性質，不管是對信息主體還是信息收集主體。信息主體通過對自身信息的支配可以獲得一定的經濟收益，信息收集主體也會以手中信息流通換取利益。由于個人信息兼具財產利益和人身利益雙重屬性，其體現出來的權利內容即個人信息保護的內容是財產權和人格權，并且基于個人信息保護的理論基礎——維護信息主體的正常生活——偏重人格權。保護個人信息，最后要落腳于對非法侵害者相關責任的追究上。由于個人信息包括個人隱私，對侵害個人信息的責任承擔可以借鑒對個人隱私侵害時的責任承擔。我國《民法通則》規定的侵犯隱私權的責任方式有五種：停止侵害、恢復名譽、賠禮道歉、消除影響、精神損害賠償。細究之下，其懲罰力度不足以對侵權行為發揮有力的警戒作用。所以，在發生個人信息侵權時，應個人信息加以隱私權和財產權的雙重保護，相應而產生的是侵犯權利主體的個人信息后的民事責任問題。侵害隱私權的民事責任可比照名譽權的責任方式處理。

參考文獻：

[1]何湘萍，張月著.個人信息的民法保護研究[J].華商，2008（6）.