我國個人信息的民法保護研究

李 琪 孟 楠

河北大學政法學院，河北 保定 071000

一、個人信息概述

（一）個人信息的含義

個人信息不僅僅作為一種文字或者數字符號的組合而簡單存在，其更代表著所附屬主體的隱私。對于個人信息一詞的含義，《民法典》（第三次審議稿）“人格權編”第一千零三十四條做出了明確說明：“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等。”

（二）個人信息的特征

1.可識別性

信息具有附屬性，它從屬于信息所指向的主體。正因它的可指向性與可識別性，才使信息具有其價值。所謂可識別性，是指一般人可以根據信息的內容合理判斷出該信息所附屬的特定主體（自然人）。其中，按照信息能夠識別其主體的確定程度，又可將其細分為直接識別性與間接識別性。其中直接識別性就是指僅依據單一個人信息就能識別出信息指向的特定主體，比如身份證號碼、學籍號等具有明顯個人指向性的數據信息，就符合這一特征；而間接識別性與此相對應，是指單一信息不能有效識別出具體的自然人，需要結合其他相關信息才能指向特定主體。比如某人的身高、年齡、戶籍等個人信息，就體現了間接識別性的特征。

2.兼具人格性與財產性

王利明教授認為，個人信息權就性質而言是一項綜合性的權利，兼具人格屬性和財產屬性。它既包括精神價值，也包括財產價值。［1］一方面，個人信息是附屬于特定主體的，表面上它是一種文字或數字符號的組合，但實質上它代表著其附屬主體的某些隱私，如果個人信息遭到非法泄露或者使用，會對特定主體的人格尊嚴造成極大的損害，因此其具備人格性特征；另一方面，隨著網絡環境的不斷發展，個人的數據信息越來越容易獲取，流通性也越來越大。對于某些經營者來說，個人信息不僅是一種簡單的數字與文字的組合，更是一種商業價值的體現。他們通過掌握用戶的電話號碼及其產品喜好等相關信息，對用戶進行有針對性的推銷，從為自己謀求財產利益從這一角度分析，個人信息又具備財產性特征。所以說，個人信息兼具人格性和財產性。

（三）個人信息的分類

1.直接個人信息與間接個人信息

直接個人信息與間接個人信息的區分標準在于，該信息指向的確定性程度。如果該信息指向性是確定的，唯一的，僅依據單個信息就能找出具體自然人，這種信息就是直接個人信息。例如身份證號碼、指紋等個人信息，由于其指向性是確定的、唯一的，所以應將其歸屬于直接個人信息；而如果某項信息指向性并不確定，也并不唯一，例如年齡、戶籍等信息，必須與其他個人信息組合才能識別出特定主體，就因此被列入間接個人信息的范疇。總體而言，雖然這兩種信息的確定性程度不同，但由于他們都是個人信息的體現，如果泄露都有可能對自然人的人格尊嚴造成威脅，因此都應當被保護。

2.瑣碎個人信息與敏感個人信息

瑣碎個人信息（又稱一般個人信息）與敏感個人信息的區分標準在于，信息里是否包含特定主體的隱私內容。我國2013 年頒布的《個人信息保護指南》對敏感個人信息加以規定，即該個人信息被泄露之后，會對信息指向的主體造成不利影響的信息。比如公民的電話號碼、指紋、住址等。可以看出，敏感個人信息較多體現公眾的專屬人身性特征以及不為人知的隱私；瑣碎個人信息則是指除敏感個人信息之外的個人信息，比如年齡、身高等個人信息。這些信息雖然也歸屬于特定主體，但其更多的體現的是生活中較為常見的個人特征，專屬性特征較弱。總體而言，不論個人信息如何分類，都應該被合理保護。

二、我國現行法律對個人信息的保護

近年來，人們的權利意識不斷增強，也越來越意識到自己個人信息的重要性。但隨著科學技術的不斷進步與網絡環境的不斷發展，個人信息也愈發容易泄露、流通。在這種背景下，國家也愈發關注對個人信息的立法保護問題。下文將簡單介紹我國現行法律對個人信息的保護規定。

（一）《民法總則》對個人信息的保護

2017 年頒布的《民法總則》第一百一十一條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”這項規定是公民的信息安全首次得到明確的民法保護的體現。在此之前，《民法通則》對個人信息的保護都是概括在對諸如姓名權、名譽權等一般人格權的保護規定之中。可以說，這是對個人信息進行民法保護的一種引導性規定，為我國即將頒布的《民法典》中對于個人信息權的相關規定提供了有力的法律依據。

（二）《網絡安全法》對個人信息的保護

我國《網絡安全法》第二十二條規定了在網絡環境下，對于用戶的網絡個人信息的保護：“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意。”這也是在網絡背景下，隨著個人信息流通性的增強，為了保護網絡用戶的信息安全而作出的相關立法規定。在這項規定中，其保護主體僅限于網絡用戶在互聯網環境中所涉及的個人信息，保護方式主要是經營者不得非法收集、非法使用、非法流通。

（三）《消費者權益保護法》對個人信息的保護

我國《消費者權益保護法》第十四條為消費者的個人信息保護確立了原則性規定，即消費者在享受經營者提供的產品、服務的同時，其個人信息也應當被經營方合理地加以保護。在此原則下，第二十九條詳細規定了一些保護消費者個人信息的具體情形，例如經營者應當合法地收集或者使用消費者信息，要對消費者個人信息進行保密，以及泄露之后要及時采取補救措施等。這條規定中對于保護的個人信息是有范圍限制的，即消費者在消費過程中使用的信息。包括但不限于消費者的手機號碼、身高體重等信息。

除了上述的法律規定之外，《商業銀行法》《居民身份證法》等法律法規也對個人信息保護和管理問題有所涉及［2］。但對于個人信息的保護范圍都存在一定限制，即在該項領域內對涉及到的個人信息進行保護。從立法數量上可以看出，我國對于個人信息的保護還是較為重視的。同時我們也可以看到，其不足之處在于還沒有構成一個完整、系統、條理清晰的體系，呈現出分散化、碎片化的特征。

三、對個人信息進行民法保護的必要性與重要性

（一）對個人信息進行民法保護的必要性

1.民法適用空間更為廣闊

當代社會，信息獲取與流通極為便捷，這就為個人信息非法泄露提供了可乘之機。當發生個人信息侵權案件時，如何對其進行保護成為我們思考的問題。我國《刑法》第二百五十三條中的“侵犯公民個人信息罪”對這種行為進行了規制，但這項罪名僅在行為人侵害個人信息，情節嚴重時才能得以適用，對于一般的個人信息侵權案件，刑法是不能很好地適用的。而民法作為調整平等主體的一種法律規范，［3］針對侵害個人信息這種體現公民人格權的情況，適用空間更為廣闊。因此，將個人信息納入民法保護，既可以彌補現有適用范圍的不足，也可以使個人信息侵權案件更加及時有效地被處理、解決。

2.維護人格權的內在要求

保護個人信息，歸根結底是保護公民的人格權，是維護人格尊嚴和實現人的自由發展的體現。［4］人格權是每個自然人與生俱來的一項基本權利，而個人信息作為人格權的一種表現形式，理應被民法保護。對于一個自然人來說，對個人信息如何處分是應當由自己決定的，他可以選擇把個人信息公開或者不公開，也可以選擇不被某些主體知曉，這都是行為主體的人格自由的體現。如果個人信息被非法收集、利用，會對信息指向主體的生活造成難以想象的損害，對特定主體的人格自由以及人格尊嚴也造成不利影響。因此，從這一層面說，對個人信息加以民法保護，也是對其人格權進行保護的體現。

（二）對個人信息進行民法保護的重要性

1.有利于保護個人隱私

在當代社會，隨著網絡環境的不斷發展與科學技術水平的不斷提升，人們在使用各種軟件的同時，個人信息也越來越容易被非法收集，隱私也不能得到很好的保護。［5］例如，一些經常在網上購物的用戶，偶爾會收到不知名商鋪發送的營銷短信。公民的電話號碼在不知情的情況下就被泄露出去，對個人隱私無疑造成了不利影響。個人信息是不能也不應該被他人非法獲知的，將個人信息納入民法保護范圍，可以有力地保護公民的相關隱私不被外界知悉，即使發生個人信息侵權的情況，有關主體也可以及時有效地運用法律措施來救濟自己的合法權利。

2.有利于保障社會穩定

在這個數據流通的時代，個人信息不僅僅代表著一串數字或文字組合，它的背后有更深層次的意義。對于信息指向的主體來說，它更代表著自身隱私。如果個人信息被非法泄露、使用，可能會對特定主體造成財產損害，嚴重情況下，甚至還會危及公民的生命健康安全。此前發生過網友人肉某游泳池毆打小孩的“德陽安醫生”住址、單位的事件，網友找到該女醫生的個人信息后，將其住址、工作單位發布到了網上，最終結果是女醫生不堪輿論壓力與媒體騷擾而自殺。從類似案件中我們可以看出，信息泄露會影響公民的正常生活，嚴重情況下甚至會對其造成生命威脅，危害穩定的社會秩序。因此，只有對個人信息加以法律規制，才能更好地保護個人人身安全，進而營造穩定的社會秩序。

四、個人信息侵權的原因

在了解了對個人信息進行民法保護的必要性與重要性之后，我們可以通過分析個人信息案件侵權的原因，從而提出對應的具體建議，使個人信息在大數據背景下能夠得到更好的保護。

（一）行業自律的缺失

在日常生活中，人們辦理很多業務都需要提供個人信息。比如辦理銀行業務、酒店入住業務等。隨著網絡服務的不斷升級以及智能手機的普遍應用，越來越多的人們選擇在網絡平臺上叫外賣、購物、下載一些感興趣的app。在人們享受這些便利服務的同時，其個人信息也被相關行業所獲悉，且大多數服務提供者都存在過度收集用戶信息的問題。某些應用程序甚至要求用戶提供其位置或者電話、相機權限才能下載，如果權限沒有開啟，該軟件可能就不能繼續運行，這種要求其實已經超過了其實際需要的個人信息范圍，這種現象遍及各行各業。再有，某些行業的工作人員法律意識淡薄，他們隨意公開其憑借工作便利得到的顧客個人信息，這也會對人們的個人信息安全造成威脅。這些情況的存在為個人信息侵權創造了條件，使信息侵權成為可能。背后反映的深層次問題是個人信息保護方面的行業自律缺失。

（二）信息安全技術的滯后

對于人們上傳到網絡平臺的個人信息，網絡平臺理應運用自身科技水平較高的優勢對其加以保護，使用戶的個人信息不被黑客或第三方非法獲取、使用，但在現在的網絡環境下，網絡平臺的信息安全技術還不太完善，儲存在服務器中的用戶信息越來越多，但是平臺卻沒有相應的保護信息的能力，這就導致用戶的個人信息在網絡服務提供商的服務器中不能得到很好的保護，容易被黑客、第三方非法獲取、使用，由此使得個人信息被侵權的情況發生。

（三）個人信息安全意識的淡薄

在分析了外界侵權的原因后，也要從公民個人層面進行分析。個人信息容易被泄露、非法利用的原因還包括公民的信息安全意識淡薄。在現實生活中，有很多人雖然對個人信息有保護的意識，但并不知道如何防護，存在大量不規范的行為。比如說，對于附帶自己電話號碼、住址等個人隱私信息的快遞單，在不對信息進行處理的情況下將其直接丟棄，再比如，在公共設備上登錄個人賬號沒有退出，或者連接一些未經安全考證的無線網絡等，這些不良習慣都有可能造成個人信息的泄露。此外，還有人在了解到個人信息被非法收集、使用之后，不知道如何保護自己的權利，采取哪種救濟措施，這也體現出公民的信息保護法律意識較為淡薄，這些都是個人信息被侵權的客觀原因。

五、個人信息民法保護的完善建議

（一）加快個人信息民法保護的立法進程

我國《民法典》（第三次審議稿）將“人格權”單獨成編，并在“人格權編”中辟專章規定了“隱私權和個人信息”，其中第一千零三十四條至第一千零三十九條詳細規定了個人信息的定義并對其進行簡單舉例，此外，對于個人信息的范圍、保護方式等也作出明確說明。這對于規制個人信息的使用、收集等行為具有積極意義，也對完善我國個人信息的民法保護具有深遠意義。［6］此外，除了在《民法典》中對個人信息加以保護之外，我們還可以建立專門的《個人信息保護法》，為個人信息的保護提供有力的法律支持，同時使保護個人信息的法律體系更加完整。

（二）加強行業自律

行業自律作為一種有效的治理手段，對約束不良行為，維護產業秩序有著重要意義。［7］應當充分發揮行業指導規范職能，制定行業指引規范。通過制定統一有序的行業規范，更好地約束各行各業對用戶個人信息的非法收集、使用等行為，這是從行業規范層面實現行業自律。另一方面，企業應當合理安排員工接受相關的個人信息安全保護培訓，使其提高法律意識，對用戶的個人信息有明確的保密意識。通過對與用戶個人信息接觸過的相關員工進行監督檢查，針對用戶個人信息使用情況，定時進行登記并制定專門的使用標準等措施，使用戶個人信息能夠有效地被保護，這是從提高有關行業從業人員的信息保護意識層面實現行業自律。

（三）完善個人信息保護技術

對于網絡用戶個人信息的保護，現在的信息安全保護技術還不夠完善。網絡服務平臺應當加大對信息安全市場的資金投入，努力提升信息保護技術，通過借鑒國外相關的信息安全技術如何運行，建立起更為成熟的信息安全保護系統，對于儲存在本地服務器的用戶個人信息，采用更加精密的技術手段對其進行保護；另一方面，網絡服務平臺也可以積極引入信息安全方面的高科技人才，使其對我國當前使用的信息安全保護技術的完善積極發揮作用，以有效地應對黑客、第三方在后臺對用戶個人信息的非法攻擊，更好地保護用戶個人信息。

（四）提升公民的信息安全意識

當今社會，個人信息對每個人的重要性不言而喻。我國公民雖然知道要保護個人信息，但缺乏相關理論知識，信息保護意識有待提升。針對這種現象，公民自身要有意識的加強對個人信息的保護。［8］一方面，要規范自己的生活行為。比如說，對于帶有個人信息的快遞單，要對信息進行簡單處理，使得個人信息無法被辨認時在進行丟棄；再比如說不隨意連接未經安全考證的無線網絡，不去點擊來路不明的信息鏈接等。通過約束自身行為，對個人信息進行有效保護。另一方面，公民還可以多途徑地了解個人信息安全保護的有關知識。通過參與相關普法講座，接受信息安全有關知識的培訓，增強自己對信息保護的法律認識，了解個人信息被侵權后，應當怎樣采用法律手段去救濟自己的合法權利。

六、結語

隨著人們權利意識的不斷增強，公眾越來越意識到自己個人信息的重要性。個人信息不僅僅是數字與文字的簡單排列組合，其實質上代表著信息指向主體的人格尊嚴與人格自由，具有極強的私密性。在這種背景下，國家對個人信息的法律保護問題也愈發重視。對個人信息進行民法保護，既是保護公民人格權的內在要求，也是完善信息侵權案件司法適用的需要。本文對個人信息的民法保護問題提出了自己的看法，希望對信息保護問題的完善有所幫助。