關于個人信息保護的立法思考

明思妤

西南科技大學，四川 綿陽 621010

隨著大數據、移動互聯網、云計算技術日益成熟，信息載體表現出多樣態的發展趨勢。在今天，以無實體方式呈現的信息甚至比有體物的傳統資產更具價值。凡事有好壞兩面，一些不法分子通過違法渠道侵犯個人信息，帶來嚴重后果。

一、隱私與個人信息的比較

隱私、個人信息內容上存在交叉重合，但兩者具有本質差異。隱私是個人信息的一類，其內容是不公開的。個人信息則具有公開性，能夠被外界所知曉。隱私權要求義務人不得泄漏或公開，而個人信息權強調義務人不得利用。

隱私權出現較早，1890年美國學者發表《論隱私權》一文，隱私權正式出現。隨著社會發展，自由，人格尊嚴深入人心，各國紛紛加強了隱私權的立法構建。個人信息出現則晚了許多，我國立法對個人信息的價值缺乏深刻有效的認識，大眾對自己的個人信息也沒有給予足夠的重視，加之網絡技術還處于起步階段，影響相對較弱。即使遭遇個人信息侵權，人們普遍選擇沉默，加之司法訴訟成本高昂，法律上也沒有強有力的依據支撐。我國關于個人信息的立法起步較晚，2017年出臺的《民法總則》第一百一十一條規定，“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”

二、關于個人信息及數據關系的辨析

目前，一些學者主張民法不保護數據，認為數據缺乏獨立性，其存在形態不具有特定形式，不能歸為無體物，因此不能作為民事客體。筆者認為該主張恰當與否有待深入探討。數據應當受到保護，其法理可以類比智力成果的法律保護思路。眾所周知，著作權不保護思想，保護的是思想的載體。書本是作者表達思想的外在形式，同理，數據也是個人信息的承載形式，人們將信息電子化，記載于無實體載體上。數據只是個人信息的表達方式，但法律只有通過保護數據等外在可感知物才能有效地保護個人信息。司法實踐已經印證了上述觀點。

三、各國立法現狀

(一)以德國為代表大陸法系國家的立法

德國于1970年開始制定《聯邦個人資料保護法草案》，該草案規定：“本法制定的目的是保護個人隱私權使其不因個人資料的處理而受到侵害。”1973年頒布的《瑞士數據法》是第一部在全國范圍內施行的法律。盡管國內爭議較大，1984年英國依舊出臺了《英國數據保護法》。影響最大的是歐盟出臺的《個人數據保護指令》，采取了統一立法模式，為后來的立法提供了建設性的范本。

大陸法系國家有法典化傳統，國家立法主要制定單獨的個人信息保護法律。公法上規定的較為豐富，民法、商法等私法領域少于闡述，因此大陸法系國家個人信息立法主要規制公權力主體的行為，存在民事救濟薄弱，條文過于原則化的問題，適用上存在一定障礙，對行政機關的監管欠缺靈活性。

(二)以美國為代表英美法系國家的立法

美國對個人信息采取行業協會管理模式，早期主要通過行業內部自律以及市場調節的方式，由企業通過合同管理個人信息。該模式有利于信息利用，但實踐中企業常利用其優勢地位和便利條件，使個人迫于壓力訂立實質不平等合同。英美法系國家的個人信息立法表現為分散立法，這種立法模式靈活多變，內容更新快，但難以形成系統體系，顯得零散雜亂。值得注意的是，美國所使用的隱私權的概念與傳統隱私權概念不同，美國的隱私權采用的是大隱私權概念，包括了肖像權、姓名權等具體人格權。1974年美國制定了管控聯邦行政機構的《隱私法》，主要規制收集、持有、利用、傳播信息等行為，但理論界主流觀點認為該法在一定程度上是通過保護隱私權而達到保護個人信息的目的。

四、我國的個人信息權立法現狀

目前我國個人信息權立法較少。隨著互聯網事故頻發，嚴重擾亂社會生活秩序，全國人大常委會通過《關于加強網絡信息保護的決定》，其中第1條規定，“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”前述立法文件法律位階較低，但國家已經開始重視個人信息價值，2017年出臺的《民法總則》明確規定了個人信息保護的相關內容。

盡管《民法總則》已經規定了個人信息，但個人信息依舊沒有成為一項獨立的民事權利。在筆者看來，個人信息權帶有人格性，個人信息的不法使用、收集、傳播可能會對民事主體的社會評價帶來負面影響。設立個人信息權有助于實現民事主體的人格尊嚴和自由，同時有助于經濟市場的良性運作，促使尊重個人信息，也能便利國家行政管理，維護國家安全。因此筆者主張，應當賦予個人信息權具體人格權的地位，以促進更好地保護個人信息。