我國個人信息的民法保護

袁凡凡

南京理工大學知識產權學院，江蘇 南京 210000

一、問題的提出

近年來，泄露、利用個人信息侵犯公民人身、財產權利的事層出不窮，2017年8月，山東高考考生徐某某因遭遇電信詐騙去世，大學一教授1760萬元賣房款被騙，僅2016年上半年，電信詐騙發案就達28.7萬起，損失80余億元。①面對個人信息屢屢濫用、遭受侵害的現狀，我國公法制度率先加強規定，《刑法修正案(七)》明確將“非法獲取”和“提供個人信息”等行為列為犯罪行為，《刑法修正案(九)》則擴大了個人信息犯罪的主體范圍。相比之下，民法制度在這方面發展較緩慢，我國在2003年就開始了個人信息的立法工作，但《個人信息保護法》至今未能出臺；2017年《民法總則》首次規定了個人信息受法律保護。但在我國現行民法體系中，并沒有對個人信息相關概念界定，司法實踐中涉及相關案件的審判時，法官大多適用隱私權等具體人格權的規定，有時會出現運用現有法律無法有效保護權利人的情形。

綜上，在信息時代下，亟需了解公民的個人信息到底被何人收集、存儲？信息保存多久？何時何人可以瀏覽這些信息等。這些問題都回歸到個人信息的本源問題：個人對其個人信息是否享有權利？若有，權利性質如何？個人信息被泄露和不當使用，權利人的請求權基礎是什么？對此，下文一一論述。

二、個人信息民事權利的生成

(一)個人信息的概念與性質

個人信息是個人姓名、出生年月、身份證號碼、醫療記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數據資料。②對此學者們還有爭議，主要有“個人信息”、“個人資料”和“個人隱私”三種表達。

個人隱私指不愿告人或不愿公開的個人的事，或與公共利益無關的個人私生活秘密方面的事，③但個人信息不僅包括這些，還有可公開的信息，二者范圍不同。而個人資料更強調個人信息的表現形式，個人信息則強調個人資料所反映的內容，信息的表現形式不限于個人資料，還有大量沒有被個人資料表現出的信息，如聲音。基于此，“個人信息”的表達更為合理。

關于個人信息的性質，學界主要有四種觀點：“所有權客體說”、“隱私權客體說”、“人格權客體說”和“雙重屬性的新型權利說”。從概念看，個人信息包括了一個人生理的、心理的、社會的、家庭的等各方面信息，其中和個人社會身份、私人生活相關的私密信息，自然具有人格屬性。此外，隨著科技的發展和社會經濟活動的擴大，個人信息在特定情況下被商業利用，通過出賣和轉讓等發生交易獲得財產利益，由此反映出其財產屬性，該屬性建立在人格屬性基礎上，他人對個人信息的商業利用是以對個人產生興趣為前提的，因此，將個人信息作為人格權的客體更符合其本質內涵。

(二)個人信息權利化的現實需求

我國對個人信息的規定分散在刑法、行政法規、民法等不同領域中，沒有關于個人信息保護的系統性法律規定，尤其在民事立法中，沒有涉及是否承認個人信息的民事權利屬性，也未全面規定個人信息的保護，因此，當個人信息受到侵犯時，現行的法律規定往往難以對受害人予以充分全面的保護。

民事權利的類型隨著時代的變化而變化，人格權的范圍也在逐步擴展。隨著信息在社會生活中的重要性日益增加，與信息使用相關的個人權利也變得豐富、復雜，已經很難用一個概念具體描述，民法中為個人設定的權利已超出了原有規定，與其不斷擴展現有概念來涵蓋這部分新權利，確認個人信息為一項新的民事權利不失為好的方法。

(三)個人信息權利化的學理基礎

民事權利的本質是法律為保障民事主體的特定利益而提供法律保護之力，是類型化的私人利益，即民事權利的核心是一種私益。④個人信息的產生、傳播、交換等利用行為，都是私人行為，涉及信息處理者與信息主體之間的私人關系，這體現了個人信息的私益性，是其能夠成為民事權利的前提。

個人信息作為一種獨立的人格利益，重要性日漸凸顯，在一般人格權模式下，承載于個人信息之上的人格利益不能完全被傳統的具體人格權所承載，只有將個人信息權利化，才能保障其受到侵犯后得到全面的救濟，因此權利機制對個人信息的保護更有效。一方面，個人信息具有的人格屬性，是個人對其人格尊嚴和人格自由的理性追求，很大程度上超脫了實在法，可以理解為具有自然權利的性質；另一方面，通過對個人信息的權利確認，進行個人信息保護的立法，自然人就其個人信息得以享有法定權利，一旦遭受侵害，即可以尋求具體、明確的法律救濟。⑤

三、不同保護模式下我國個人信息民法保護的完善

(一)比較法視野下個人信息保護模式分析

結合各國個人信息的法律規定和學者的研究，個人信息的保護模式大致有以下：

歐盟采取指令加成員國立法的國家主導模式，制定《個人數據保護指令》，這是世界上第一部全面保護信息的法律，該立法確定了個人信息保護的最低標準，但以政府管理為中心的個人信息保護模式側重于公權力機關的保護，忽視了個人信息的私權屬性，這使得個人對自身信息的支配與利用受限。

財產權保護模式強調個人信息的財產利益，該財產利益主要是個人信息被商業利用時所得利益，商業利用往往集中了成千上萬人的個人信息，當所得利益分到個人時，單份經濟利益十分微薄，幾乎無保護的必要。⑥此外，個人信息包含了人格精神利益，若采用財產權保護，則無法賦予被害人寬慰其精神痛苦的精神損害賠償請求權。且從各國立法看尚無此模式。

德國《聯邦數據保護法》將個人信息規定為一般人格權，重視其人格利益。但一般人格權作為兜底性條款具有外緣的不確定性，不含具體行為規則。梅迪庫斯也認為一般人格權在運用中存在“不確定性”，并強調德國近年來備受關注的數據保護有發展成具體人格權的趨勢。⑦

美國的隱私權保護模式將個人信息確認為一項獨立的具體人格權，制定了《信息自由法》、《電子通訊隱私法》、《隱私保護法》等一系列法規。美國的隱私權涵蓋范圍廣泛，對隱私觀念已融入血肉之中的美國人來說，個人信息等同于隱私，一切威脅個人尊嚴和自由的行為都可看作對隱私的侵犯。但不是所有國家的隱私權都如此包容，大陸法系的隱私僅為人格權利益的一部分。

(二)我國個人信息民法保護的現狀

目前，我國對個人信息的民法保護主要通過《民法通則》、《侵權責任法》和相關司法解釋規定。具體而言，《民法通則》關于姓名權、名譽權和肖像權等規定，為個人信息的民法保護提供了法條依據?！肚謾嘭熑畏ā返诙l列舉了受其調整的十八項民事權益，雖然沒有個人信息，但對姓名、隱私的保護可以視為對個人信息間接保護的法律依據。與個人信息相關的司法解釋主要有《關于貫徹執行民法通則若干問題的意見(試行)》、《關于審理名譽權案件若干問題的解釋》、《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》。

總體來看，我國個人信息的民法保護調整范圍過窄，不能涵蓋完整的個人信息類別，主要在姓名、肖像、名譽等進行了規定，且注重個人信息的人格利益保護，忽視了財產利益。從侵犯個人信息的民事責任規定來看，一方面，對侵犯個人信息的行為人主要處以行政處罰或刑事處罰而忽略了民事責任；另一方面，主要規定了侵犯公民姓名權及隱私權等的具體條件，對那些不能納入姓名或隱私等保護范圍的個人信息侵害行為也就因個人信息權的缺失，權利歸屬不明而得不到民事救濟。

(三)我國個人信息民法保護的完善路徑

1.明確個人信息權

多數國家與國際組織都明確規定了個人信息權這項權利，要么認定為隱私權，如美國；要么認定為一般人格權，如德國。而我國無此規定，實踐中對侵犯個人信息的行為只能通過保護姓名權、隱私權等進行救濟，但無論是姓名、肖像還是隱私等都只是個人信息的重要組成部分，無法反映出其全部內容。因此，應確立個人信息權，與其他具體人格權區分，這既增強了個人對個人信息的權利保護觀念，也為司法審判提供了有力的法律依據。

2.采用具體人格權保護模式

根據大陸法系人格權的理論，凡與人格形成與發展有關的都屬于人格權客體，個人信息必然是一項人格要素，不當的收集、使用和處理會導致對信息主體人格尊嚴與自由的侵害，⑧因此對個人信息的保護應該以人格權為基礎。而一般人格權的保護模式過于抽象概括，涵蓋了一切與人格尊嚴和自由有關的人格利益，對當事人權利和義務的規定偏向原則性，具體人格權的創設可以避免一般人格權的寬泛。此外，在我國法律文化傳統下，隱私與個人信息的范圍并不相同，以隱私權保護個人信息不能實現對個人信息的全面保護。因此，在我國確立個人信息為一項獨立的具體人格權，采用具體人格權的保護模式更為合理。

3.完善個人信息的民事責任

我國對個人信息的保護存在著重“刑事處罰”和“行政管理”，輕“民事確權”與“民事歸責”的弊端，導致個人信息受侵害后，即使侵權人最終受到刑事處罰或行政處罰，但信息主體的財產及非財產損失卻得不到實質補償。雖然對個人信息的保護離不開行政保護和刑事保護，但對信息主體最有力也最實質的保護是通過民事立法對侵權行為人苛以民事責任，給予信息主體全面的救濟。需要明確的是，與個人信息保護相關的民事責任除了侵權責任外，還包括違反個人信息收集、處理或利用合同的違約責任，在對個人信息的侵權責任進規制和保護的同時，也要關注違約責任，以建立更為科學的個人信息民法保護法律責任體系。

[ 注 釋 ]

①張璁.電信詐騙：既要能打，也要能防[N].人民日報，2016-09-21(17).

②周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.3.

③梅紹祖.個人信息保護的基礎性問題研究[J].蘇州大學學報，2005(02)：25-30.

④王利明.人格權法研究[M].北京：中國人民大學出版社，2005：621.

⑤洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010.20.

⑥羅昆.個人信息權的私權屬性與民法保護模式[J].廣西大學學報，2015(03)：86-90.

⑦楊偉欽.價值維度中的個人信息權屬模式考察[J].法學評論，2014(04)：66-75.

⑧楊詠婕.個人信息私法保護制度的民法典構建[J].人民論壇，2016(06)：124-126.