論個人信息的民法保護

劉志遠

論個人信息的民法保護

劉志遠

當今社會是一個信息社會，市場環境下的競爭，某種意義上可以看作是信息的競爭，個人信息與社會、政治、經濟、文化的聯系影響著整個人類歷史的進程，我國目前相關法律法規很難對個人信息進行行之有效的保護。為切實維護公民合法權益，首先應明確個人信息的基本內容，其次分析我國當前對于個人信息保護的現狀，從而有助于探討我國個人信息民法保護的體系。

個人信息；個人信息權；責任救濟

一、個人信息的概念

（一）個人信息的定義

個人信息泛指關于個人的信息，既包括自身產生的相關信息，例如健康、住址、姓名；也包括非自身的信息，例如社會或他人對本人作出的評論。依據公開性或者是隱秘性程度不同，分為不宜公開的信息，例如銀行卡信息、財產信息；還有一般可以為公眾或社會所知曉的信息，最典型的就是姓名。它可以直接或者間接的折射相關主體的信息，能夠在社會公共生活中傳播，既能夠獨立的存在，亦能夠與其他信息相互作用，與公共利益無關而且具有可識別的特性。

（二）個人信息的特征

根據個人信息的相關定義，其首先具有人身性。人身性作為個人信息的首要特征是毫無疑問、顯而易見的。個人信息以人為載體存在，沒有物質上的人，個人信息也就沒有依靠，也就無法存在。個人信息與作為社會成員的個體息息相關，專屬于本人；其次，擴散性。個人信息可以在社會中傳播，將社會作為傳播的介質，影響著社會的進程；另一方面，個人信息易被惡意利用，從而損害個人和社會的利益；具有利害性。個人信息與個人息息相關，如果個人信息被侵害，那么相關主體的利益也會受到影響，甚至會導致侵權責任的承擔，訴諸于法律解決；再次，價值性。個人信息相對于個人需產生一定的價值，價值具體反應的既可以是物質，也可以是客觀外化的內容；最后，種類豐富性。個人信息的種類豐富、內容繁多，既包括個人隱私，也保護其他的比如身體健康、住址等信息。

二、我國目前個人信息民法保護綜覽

首先，我國對個人信息的保護主要是間接保護，散見于各種與個人信息相關范疇權利的法條中，并沒有專門的設計個人信息及其保護的法條，沒有規定具體內容。現行對個人信息的保護主要以對人格權的保護來實現的。人格權具有抽象性、人身依賴性，人格權具有的這些特征使得對人格權的保護帶有無力性。

其次，與個人信息及其保護相關的法律法規分布較為分散，相關規定散見于包括但不限于民法、刑法、訴訟法等部門法中，并沒有制定有關個人信息保護的專門的保護法，相關規定分布雜亂無章，不能形成體系上的前后呼應，這種分散性就導致難以對個人信息進行充分有效的保護。

再次，在個人信息保護的范圍方面，我國相關法律規定也非常有限。實際上，侵害個人信息的行為是多樣的，包括但不限于非法收集、傳播、買賣、利用自然人的姓名、身份證信息、家庭信息、教育背景、通訊信息、職業、身體狀況、財產信息、社交活動。對其中某些信息的侵犯還會對信息主體的人身財產乃至整個社會、國家產生難以挽回的損失。所以，立法上應擴大個人信息的范疇，從而更有利于保護信息主體的權利，遏制侵害個人信息的不法行為。

三、構筑我國個人信息民法保護體系

（一）立法構想：確定個人信息權的概念，盡快出臺《個人信息保護法》

1.確立個人信息權的民事權利地位。個人信息權是人格權的一種，但在內容、對象、行使方法等層面區別于傳統的具體人格權，它能夠發揮這些權利不可替代的作用。個人信息權具有積極性，不同于消極性的傳統人格權，權利主體可以主動要求問詢、修改等，它具有信息自主權、信息請求權、信息問詢權、信息禁用權、信息修改權、信息獲益權等方面的內容。

2.制定《個人信息保護法》。我國個人信息保護制度的缺失很大程度上是因為沒有制定一部專門的保護個人信息的法律。可以把個人信息保護作為民法的特殊地帶，個人信息保護應適用民法的一般規定。其基本原則應包括以下幾點：

第一，使用信息目的規范原則。此項原則是指在收集個人信息的時候目的必須明確、合法，不得違反法律禁止性事項，不得損害他人、集體、社會的合法權益，必須符合相應法律法規規定。

第二，直接收集原則。此項原則與間接收集相對應，它是指在收集個人信息的時候，只有信息主體本人才能決定是否提供其個人信息，任何個人和機關都不得強制信息主體做出任何與意思自治相異的決定，并且，收集信息也只能向信息主體本人收集，具有鮮明的指向性與直接性。

第三，使用限制原則。對收集的個人信息在利用的時候，應當符合信息目的規范原則，即要在目的范圍之內進行利用，不能超出相應的目的范圍。但當涉及個人重大利益、社會重大問題或在某些緊急狀況下，法律應允許這些例外的存在；

第四，有效保護原則。個人信息具有人身依附性，關系到信息主體的切身利益與隱私安全，而且，個人信息也具有擴散性，能夠在社會生活中擴散，對整個社會產生重要的影響。因此，必須對個人信息進行行之有效的保護，最大限度地減少甚至避免由于個人信息不當使用、泄露、買賣等帶來的損失。

（二）信息主體的權利義務和信息收集者、利用者的義務

賦予信息主體權利是對個人信息進行保護的重中之重，只有這樣，有效保護個人信息的目的才會達成，也會使得個人信息的價值最大化。一般來講，個人信息權的內容就可以作為信息主體的權利，兩者內容之間存在關聯性和一致性。有權利就應當有義務，僅僅規定信息主體的權利不對其加以限制就有可能造成權利的不當行使甚至濫用，反而也不利于個人信息的保護，比如，信息主體負有如實提供個人信息的義務，及時履行相關合同約定的義務，不得為與法律禁止性規定、合同約定的合法事項相異的請求。

僅規定個人信息主體的權利義務遠不能滿足保護的需要，法律還要規定信息獲取者、利用者的義務。信息獲取者、利用者在某一階段掌控著個人信息，他們如果行為不當，仍會侵害個人信息權。其義務包括：第一，妥善保管的義務，對收集、利用的個人信息妥善保管；第二，保密義務，對信息主體請求保密的事項以及其他不宜公開傳播、擴散的信息進行嚴格保密；第三，合法使用的義務；第四，侵權義務，是指實施侵權行為后，承擔相應的侵權責任，行使補救的義務。

（三）建立健全責任救濟制度

1.在《個人信息保護法》中引入違約責任

個人信息權內容之一就是信息自主權，信息主體享有對個人信息的絕對處分權。而且個人信息特征之一是其具有財產性，可用于商業交易。在信息主體合法行使處分權時，會與其他的受讓人訂立合同而產生合同關系。但如果是合法的信息收集者、利用者與其他人訂立合同，就信息的轉讓、許可使用等達成一致，那么此時合同雙方的主體就不涉及原來的信息主體了。若因不當行為導致個人信息的侵害，那么對信息主體承擔的即為侵權責任而非違約責任。

2.侵犯個人信息權的民事侵權責任

此類侵權責任構成要件包括以下幾點：第一，存在損害事實，不法行為已經給被侵害人造成了實際的損失；第二，行為具有違法性；第三，不僅僅包括行為人的主觀故意，而且也包括過失，過失主要是指在本來就沒有使用權利的行為人在本身也不知情的情形下利用了他人的個人信息；第四，不利后果的產生，與不法行為之間存在著必然的聯系；第五，免責事由，鑒于個人信息本身的特殊性與重要性，免責事由應限定在不可抗力的范圍內。

對于歸責原則，分兩種情形看待較為合理：第一，個人、法人、其他組織實施侵權行為，應適用過錯推定原則；第二，對于國家機關、其他授權組織的侵權行為，要采取無過錯責任原則。在責任的承擔方式上，由于個人信息具有無形性，個人信息被侵害后，令不法行為人恢復原狀較為困難，因此，停止侵害、賠禮道歉、賠償損失對歸責原則中的兩類主體均適用。另外，當國家機關作為侵權主體實施不法行為時，相關的賠償事宜應該按照《國家賠償法》的規定進行。

綜上所述，確立個人信息權的民事權利地位，盡快出臺整齊完備的《個人信息保護法》應該是我國保護個人信息工作的重中之重，只有這樣，才能有效保障公民的合法利益，從而維護社會公平正義，構建誠信社會。

［1］王小華.初論個人信息［N］.武漢：華中法制日報，2008，（07）：27-3.

［2］麻昌一.個人信息分類探究［M］.蘭州：甘肅人民出版社，2009.

［3］齊愛民.利益平衡下的個人信息權制度［J］.法學評論，2007：3-5.

劉志遠，男，山東臨沂人，中南財經政法大學法學院，碩士研究生，研究方向：民事訴訟法學。

D913

A

1008-4428（2016）08-110-02