《民法典》與個人信息權利保護

曾祥生 劉璐

[摘? ? ? ? ? ?要]? 個人信息權關涉的法律領域較多，新頒布的《民法典》雖對其進行了規定，但顯然缺乏具體的規則。從《民法典》庇護的角度去探析個人信息權的庇護，對增進個人信息權庇護軌制的完善實有積極意義。隨著社會的進步，個人信息權所涉及的范圍逐步擴大，權利的性質也從簡單向復雜拓展。個人信息權應在《民法典》之下與其他法律共同建立起保護體系。

[關? ? 鍵? ?詞]? 民法典;個人信息;個人信息權

[中圖分類號]? D923? ? ? ? ? ? ? ? ? ?[文獻標志碼]? A? ? ? ? ? ? ? ? ? ? ? [文章編號]? 2096-0603（2021）28-0084-02

公民的個人信息權作為私權首次在我國《民法典》得到確認，《民法典》從兩個方面規定了公民所享有的個人信息權利，一是直接規定了個人信息的處理原則和條件，《民法典》第1035條規定處理個人信息應當遵循合法、正當、必要原則，不得過度處理并應符合相應條件;二是規定國家為平衡個人信息保護與數據開發和發展所采取的必要措施，法典第1036條規定信息處理者的免責事由，自然人同意、合理合法以及為維護公共利益的行為。保障公民依法享有個人信息權成為我國社會主義法律不可或缺的使命。但是，《民法典》的前述規定顯然存在籠統之嫌，學術與實務對于公民個人信息權的性質、范圍及其民法保護仍然缺乏深入的討論。

一、公民個人信息權的釋義與溯源

公民的個人信息權利與公民享有的其他基本權利一樣，都是由國家賦予的，作為社會成員所應享有的法律利益。馬克思主義認為人的地位是最高的，其倡導人的解放，實現人的全面發展。①我國《民法典》將人民群眾的需求作為立法的重心，將實現和提高最廣大人民群眾的根本福祉作為目的。《民法典》是全面保障私權的基本法，其立法宗旨就是“保護民事主體的合法權益”②，故其是權利法，是權利保護法，是私權保障的宣言書，其核心功能是確認和保障民權。③正是因為公民個人的隱私利益與公民的個人信息權利息息相關，所以保障公民的個人信息權就意味著是對全社會人格尊嚴和人格自由的保障。

集獲得別人信息必須獲得相干主體的贊成。2005年日本頒行《個人信息保護法》為個人信息保護中遇到的各種具體問題提供了法律依據，按照日本的《個人信息保護法》，凡公民擁有下列個人的信息，包括（1）通過該信息中所含有的姓名、出生年月日及其他記述等（文字、圖畫或電磁記錄）制作的記錄以及（2）含有個人識別符號等的信息，均納入該法的保護范圍。

二、公民個人信息權之價值功用

保護公民的權利是社會主義國家貫穿社會主義事業必需的宗旨。對于民主法治事業的推動，社會主義國家對人格權的完善和發展抱有較大的期望。我國是人民主權國家，在法律中設定公民享有的個人信息權利恰恰體現了國家的特征，也符合社會主義市場經濟的要求。

三、公民個人信息權保護之比較分析

個人信息權作為已經被《歐盟基本權利憲章》承認的基本權利，在世界各國的民法中多有體現。《民法典》通過后，尤其是人格權獨立成編，規定對個人信息的保護，強化了對人格尊嚴的維護。《民法典》開啟了私權保護的新時代，法律還是需要與時俱進，還是需要向其他國家的法律辯證學習，結合我國社會主義特色，加快我國個人信息權保護立法進程。④由于民法具有保護自然人人格的功能，因此，從民法角度來保障自然人的個人信息權，應當從以下幾個方面入手。

（一）個人信息權是以民法的理論基礎為核心展開的

個人信息權在世界各國的民法中都有一定的規定，它們在法律整體上把個人信息權利確定為一項基本權利，或者是確定個人信息的某個方面的權利為基本權利。以德國1977年《個人資料保護法》為例，該保護法以個人信息的一般人格利益為主，直接支配和處置自己的個人信息無論以何種方式、程度和目的，利用意思自治原則確保個人信息權的自由;在1983年《人口普查法案》判決后的德國《聯邦資料保護法》這部法律中，⑤也明確將個人信息與人格進行直接掛鉤，承認保護信息即是保護人格的觀念⑥。德國采取專門立法的方式，美國沒有和大陸法系類似的人格權概念，而德國的信息自決權不如美國隱私權一樣的特征和功能。⑦美國的分散立法主要是針對公權力，政府機關在收集信息上具有強大優勢，分散立法是更好地約束公權力。⑧而日本的立法模式既遵循了德國的統一立法，又吸收了美國的行業自律模式，還有本國創新的認證制度。⑨所以結合本國國情的立法才是最合適的。

（二）明確國家機關在保護自然人個人信息權方面的積極和消極義務

作為接受民法維護的基本權利，其主要的實現方法是私法自治，但國家和政府所承擔的保障基本權利實現的作為或不作為義務也是必不可少的。如果國家和政府完全的作為或不作為，公民的個人信息權力無從實現，個人信息權力的“基本性”也無法實現。許多國家都通過規定國家或政府在保障個人信息權利實現方面的義務和職責來保證民法所規定的⑩或者單獨立法下個人信息權利的實現。德國設有專門的個人信息保護專員制度{11}，來負責監督與執行，這有利于實現個人數據保護的統一標準，實現對公權力和私人的監督，既可以防止公權力領域的安全隱患，也可以預防私領域出問題，以實現司法的一致性。{12}又如日本2015年10月頒布實施新的《個人信息保護法》修正案中提出“政府應當根據個人信息的性質和利用方法，基于為個人的權利利益謀求更進一步的保護，特別是有必要保證嚴格實施和正確使用的個人信息的立場，采取法制上的措施以及其他必要的措施。”另外還規定了個人信息保護委員會直屬日本內閣總理大臣管轄，{13}獨立行使職權，地位相當高。委員會的使命和總則中的立法目標是同等的。日本修正案的最大變化就是新增了個人信息保護委員會這一專門機構，有專門的主管機構后，個人信息保護將更好的落到實處，{14}在法律的這一大框架下，頒布更具有執行性的規范細則。由以上規定可知，要想保障個人信息權的實現，既要通過公共權力排除行使個人信息權的自由障礙，又要通過國家和政府的努力來創造條件。