論個人信息權的民法保護

摘 要：社會信息化日益凸顯，以致個人信息被泄露、盜用等侵權行為數見不鮮。新頒布的《民法總則》將個人信息權納入民事權利范疇，彌補了其在民法中的缺位，但仍然存在理論相對缺失、可操作性差等諸多不足。加強對個人信息權民法上的保護，應當進一步明確其法律地位，完善其規制、救濟途徑。

關鍵詞：個人信息；價值；規范；民法保護

2014年10月，中共中央十八大四種全會決定編纂民法典，由此拉開了本次民法典編纂的序幕，而《民法總則》于2017年3月15日正式在十二屆全國人大五次會議中審議通過，成為了中國法律界里程碑式的一步。作為民法典制定過程中的第一步，《民法總則》在新增權利方面較為引人矚目的當屬第111條關于個人信息權的規定。這一條款使“個人信息”終于以民事權利的形式被民法加以確認，不僅回應了近年來我國社會關于個人信息保護的期待，更是對公民權利的擴充與尊重，是民法典自身的完善和法治進步的表現。

一、個人信息權民法保護的現狀

隨著信息化的不斷深入，個人信息的大量收集和利用已成為社會信息化的重要內容。新民法典草案將個人信息權明文立法，彌補了此前我國個人信息保護法律的缺位，有利于我國公民基本權利保護，因此，加強對個人信息權民法保護的理論研究，符合我國國情且與國際接軌。但在現階段民法作為個人信息保護的主要內容，在網絡發展背景下，其立法問題存在著一定的限制。

（一）民法保護理論相對缺失

在現階段網絡環境發展的背景下，個人信息保護方法存在著一定的限制性，而且，受到多種因素的影響。在以往的個人信息保護中，無法滿足個人信息的網絡化保護需求，而且，存在著民法保護財產權、輕視人格權的現象，限制了對公民個人信息的合理保護。同時，在我國民法個人信息保障體系確定中，存在著保護制度缺失的現象，導致個人財產權無法得到保障。

（二）法律保護存在重刑事輕民事現象

通過對我國民法保護機制的分析，一些制度規定存在著重視國家及集體利益的現象，這種現象的出現也就導致個人權益受到侵害，并形成了“重刑事、輕民事”的現象，從而嚴重限制了公民個人信息的保護，使人們對個人信息保護制度不重視，隨之出現個人信息保護機制缺失的現象。當個人信息受到侵害時，侵害者也只是接受刑事處罰及行政處罰，很少會出現對受侵害主體的財產進行補償。

（三）民法保護內容缺少系統性及操作性

通過對當前民事立法內容的分析，多部法律體系對個人信息保護內容進行了規定，但這些保護條款中存在著使用不方便、保護力度不足以及制度執行不合理等問題。與發達國家法律制度的相比可以發現，我國《民法總則》中，第111條對自然人的個人信息保護進行了分析，認為任何組織、個人需要獲取他人信息的，應該充分保障信息的安全性，不能非法收集、使用、加工等，而且不能非法買賣。從民法保護的角度而言，該制度中，缺少民法保護實際的整合條款，在實際中的操作性不強；其次，在互聯網發展的背景下，新媒體層出不窮，公民在網絡上的信息留存較多，但是，這些信息的保護問題并沒有被列入到民法保護體系中，導致民法中的信息安全體系不完善，從而為個人信息保護帶來了限制；再次，缺少合理的救濟手段從民法意義上對個人信息權進行保護。

因此，在個人信息的民法保護制度研究中，應該通過對法律內容系統性及操作性的分析，進行保護制度的完善，滿足個人信息的保護需求。

二、個人信息權民法保護的必要性——從雙重價值的角度

我國的民法典不僅應該成為交易游戲規則，也應該是人權的守護神，對現實的社會生活不僅應該充分尊重，也應樂見社會對于價值所達成新的共識。因此，將“個人信息”納入民法保護，在價值層面符合我國民法典制定過程中對人格尊嚴的關照和對社會現實的尊重。

（一）個人信息權蘊含的雙重價值維度需要得到法律確認

全球化的“大數據”產業浪潮下，與數據挖掘技術的提高和數據產業發展伴生的，是對個人信息的濫用與傳播，個人信息的“黑色產業鏈”侵權現象屢見不鮮。從“清華教師被騙房款案”到“徐玉玉”案，通過侵犯個人信息所帶來的影響已經由最初的“個人生活安寧”擴展至信息主體的人身和財產利益，甚至釀成嚴重的后果。個人信息的泄露和盜用反映了個人信息權在市場經濟中呈現的巨大利益，其所有和分配規則亟需法律做出回應。

個人信息的收集、處理及利用過程體現了人格尊嚴的各種具體情況，因此，個人信息在性質上部分隸屬于人格權得到了學者們的一致認同。但個人信息權在內容、權能、實現方式等方面與傳統的具體人格權產生的差別越來越大，某些傳統人格權已經無法起到替代個人信息保護的作用，個人信息權應該被確認為一項新生的獨立權利。

從調整范圍角度而言，民法所調整的人身關系和財產關系在個人信息權之上均得到了體現，因此，需要民法以權利的形式將個人信息所承載的人格價值和日益增加的財產價值確定下來。從責任劃分角度而言，目前，針對侵害他人個人信息權益的法律責任，《刑法》中規定了刑事責任，《關于加強網絡信息保護決定》和《網絡安全法》在一定程度上規定了行政責任，但民事責任仍然處于空缺狀態。雖然倒賣個人信息的行為在《刑法修正案（七）》中被列為一類犯罪行為，但對那些尚未達到犯罪程度的侵犯個人信息的行為，則面臨著規則缺位。因此，以民事權利的方式確認個人信息權，輔以民事救濟措施，并由侵害人承擔相應民事責任，是十分必要的。

（二）個人信息權具有區別于其他民事權利的獨立價值

在我國現行法律體系內，個人信息權雖未作為一項獨立權利得到確認，但與之相類似的隱私權卻早已得到法律認可，對二者比較之后很容易發現，雖然個人信息與隱私在概念外延上可能存在一定程度的重合，但在個人信息的價值被充分挖掘利用的信息時代，對隱私權的保護顯然已經不能涵蓋個人信息權的全部價值內涵。

在對權利使用的預設上，個人數據權的預設是以個人數據被使用作為前提的權利，而隱私權的預設則是以隱私不被使用。隱私權的主旨在于封閉和保護，權能方面側重消極防御的保護；個人信息權則旨在控制信息的流向與非法使用，側重主動利用與交流。整體而言，個人信息的概念遠遠超出了隱私信息的范圍。

此外，個人信息權所應具備的包括信息查詢、信息更正、補充以及對信息進行封鎖和刪除等一系列權能，都體現出積極的特性。與此相適應，在權利保護和救濟方面，與隱私保護重事后救濟和以精神損害賠償為主的權利保護方式不同，對個人信息保護的側重點在事前預防，除了精神損害賠償，也可兼采財產救濟的方式，使權利主體獲得救濟的途徑更加多元化。

（三）確立個人信息權符合憲法關于人性尊嚴的價值追求

民法對個人信息權的確認，與憲法關于人性尊嚴和人格發展的價值追求是一脈相承的。個人信息體現人性尊嚴與人格獨立，實現信息主體的信息自決不僅是社會民主的必要，也構成了民主社會中個體自由和公民自治的有力保障。簡言之，信息自決權的本質是信息主體對自身信息所具有的控制、選擇與決定權，其價值核心是人的價值與人的尊嚴。

在信息社會，隨著數據挖掘技術的日益發展，原來不具有意義的信息碎片也逐漸具有了人格性質，按照既有標準不構成隱私的，將這些碎片整合分析后，得出的結果卻可以勾勒出信息主體的“數據形象”，數據形象的載體就是個人信息。確立個人信息權，有利于維護信息主體人格尊嚴，促進主體人格發展，使信息主體獲得捍衛自己“數據人格”的權利依據，其實質是在保護其中所蘊含的人格利益，是對個體的人格自由和人格尊嚴的維護。

三、個人信息權民法保護的途徑

（一）明確民法保護中個人信息權制度的基本內容

對于個人信息民法保護而言，《民法總則》是保護公民基本權益的法律內容，同時也是人們行為的基本準則，該種制度在個人信息保護中存在著十分重要的作用。

伴隨信息化的發展，《民法總則》在完善中，為了提高對個人信息保護工作的認識，應該明確個人信息權制度，并在整個過程中做到以下幾點：第一，事前防御。對于事前防御而言，主要是有效確定個人信息權。在個人信息權完善中，需要認識到民法中的人格權，并細化《憲法》中人權的基本權利，合理規范個人信息的基本內容，并在最大范圍中保障個人的權利，實現對社會各階層人們信息的保護。第二，事后救濟。主要是明確民事責任。在個人信息權完善中，需要通過對個人信息民法保護機制的確定，通過對權利人及受讓人合同關系的分析，進行制度的規定，實現信息收集、使用途徑等內容的合理分析，保證個人信息的有效處理，實現對侵權責任方式及權利制度的合理救濟。

（二）構建專門的個人信息權制度

通過對個人信息民法保護制度的分析可以發現，其內容的完善不是設計專門化、大量化內容就能實現的，而是應該通過對個人信息保護內容的分析，進行法律體系的整合，并實現各項法律內容的協調發展。在現階段一些部門機構以及企業中，享有個人信息收集的權利，但是，大部分機構沒有明確規定授權信息內容，使一些企業出現利用個人信息謀求私利的現象，從而出現侵犯個人信息的現象。因此，在個人信息保護法完善中，應該通過對實際內容的分析，實現權責明確的最終目標，全面提高個人信息保護的價值，滿足信息的處理需求。

（三）構建完善的網絡個人信息民法保護體系

伴隨信息化法律體系的發展，為了實現個人信息的有效保護，民法保護內容應該明確網絡信息化的個人信息保護機制，以便實現對個人信息權益的有效保護，因此，在法律制度完善中，需要增強人們的法治意識，通過保護內容全球化、信息化以及數據化的分析，進行網絡信息安全問題的確定，并將相關制度內容納入到民法保護之中，同時，在網絡個人信息保護制度完善中，也應該建立專門的網絡信息保障機制，明確法律保護內容，對侵權的要件、責任以及救濟方法進行確定，從而實現對《民法通則》《侵權責任法》的有效補充，實現網絡背景下個人信息行為的有效保護。

四、結語

博登海默教授曾指出，“法律是一種秩序與正義的綜合體，旨在創設一種正義的社會秩序”。人類發展和社會所追求的平等、自由等諸多價值因素，都包含在正義之中，而建立健全的合理的法律規范制度，則以秩序為必要條件，二者相輔相成，成為了衡量新法的標準，這意味著，新法既應當滿足社會價值，也應當契合整體的法律體系。

個人信息權無論是雙重價值維度，還是以其自身獨立價值為視角，都應當成為民法規范中的重要內容，其地位應當得到法律的承認與認可。就個人信息權保護的具體操作而言，應當同等重視事前防御與事后救濟的機制建設，即提供完善的個人信息維護體制以及民事范圍內的侵權救濟。創設了人格信息權雖是《民法總則》中的亮點，但理論與實踐操作層面仍存在不足，完善個人信息權制度依舊任重道遠。

參考文獻：

[1]《民法總則》第111條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”

[2]王家福.21世紀與中國民法的發展[J].法學家，2003（4）：8.

[3]江平.制訂一部開放型的民法典[J].政法論壇，2003（1）：3.

[4]郝思洋.個人信息權確立的雙重價值——兼評《民法總則》第111條[J].河北法學，2017，35（10）：128-139.

[5]齊愛民.論個人信息的法律屬性與構成要素[J].情報理論與實踐，2009（10）：26-29.

[6]郭瑜.個人數據保護法研究[M].北京：北京大學出版社，2012.209.

[7]李曉輝.信息權利研究[M].北京：知識產權出版社，2006.118-119.

[8]任曉紅.數據隱私權[A].楊立新.侵權法熱點問題法律應用[C].北京：人民法院出版社，2000：419.

[9]王利明.論個人信息的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[10]姚岳絨.論信息自決權作為一項基本權利在我國的證成[J].政治與法律，2012（4）：72-83.

[11]郝思洋.大數據時代個人信息保護的路徑探索[J].北京郵電大學學報·社會科學版，2016（5）：14-20.

[12]【美】E.博登海默.鄧正來譯.法律哲學與法律社會學[M].北京：中國政法大學出版社，1999：319.

作者簡介：

陳靜怡（1996.2～ ），女，漢族，首都經濟貿易大學法學院。