淺談《民法典》對個人信息的保護

韋開娟

摘要：隨著數(shù)字經(jīng)濟的高速發(fā)展，大量個人信息泄露事件的出現(xiàn)，使得個人信息保護問題愈加受到立法者的重視。我國2020年頒布的《民法典》將個人信息保護規(guī)定在人格權編，從實定法層面賦予了個人信息民法保護。本文通過分析個人信息的法律概念和梳理《民法典》中關于個人信息保護的相關條文，厘清了個人信息的內涵、外延，同時對于個人信息保護的法律屬性和立法內容進行了分析。

關鍵詞：個人信息;民法典;隱私權

一、個人信息保護的法律概念

（一）個人信息保護的立法梳理

個人信息，顧名思義，是與自然人有關的信息，其定義最早見于2017年實施的《網(wǎng)絡安全法》中，2018年出臺的《信息安全技術個人信息安全規(guī)范》作為《網(wǎng)絡安全法》的實施規(guī)范細則，進一步細化列舉了個人信息所囊括的信息范圍。

個人信息首次以民法保護的方式進入公眾視野則是在2017年出臺并實施的《民法總則》中，第一百一十一條規(guī)定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，以原則性的方式明確了個人信息在未來將受到民事法律規(guī)范的保護，同時對于違法利用個人信息的行為方式進行了列舉。《民法典》出臺后，個人信息保護與隱私權并列作為人格權編的第六章進行專章保護。

（二）個人信息保護的內涵與外延

《民法典》第一千零三十四條將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”，相比于此前《網(wǎng)絡安全法》的規(guī)定強調了自然人的特定性和信息的廣泛性，同時增加了有關“生物識別信息”的列舉，使得個人信息的外延更加周延。該條同時規(guī)定“個人信息中的私密信息，適用有關隱私權的規(guī)定;沒有規(guī)定的，適用有關個人信息保護的規(guī)定”，將個人信息保護制度與隱私權保護制度進行了銜接，同時對于隱私信息在未來可能適用的特殊保護提供了立法空間。但需要注意的是，我們并不能以該條為依據(jù)，就狹義的認為，個人信息與隱私是內含關系或隱私權保護是個人信息保護的特別規(guī)定。事實上，個人信息和隱私權是一種概念上的交叉關系。首先，隱私除了可以以隱私信息的形式呈現(xiàn)外，還包括私生活安寧以及私密活動，例如對于住宅安寧的破壞或者對于私密活動的打擾，如果并未以錄音錄像等方式將其信息化、電子化，那么就很難落入個人信息保護的范疇;其次，隱私權作為傳統(tǒng)民事法律權利，立法始終著眼于其指向的人格利益和精神屬性，救濟方式也往往圍繞精神損害賠償展開，而個人信息作為數(shù)字經(jīng)濟時代中的新興權利，在保護時則需要同時兼顧經(jīng)濟價值的利用和自然人權利的保護，立法所需考量的因素更具有多元性;最后，從性質特點而言，隱私權是一種防御性質的權利，個人信息保護則具有主動、積極的特性。

二、我國個人信息民法保護的立法解讀

（一）個人信息保護的屬性分析

自個人信息保護問題被納入民法范疇以來，關于個人信息的法律屬性的爭議就始終未曾停息。在我國，盡管對于個人信息究竟是一種民事法律權利還是一種民事利益意見不一，但絕大多數(shù)學者都贊成用民事法律規(guī)范對公民的個人信息進行保護——而對于個人信息的法律屬性究竟應當被歸納為人格權還是財產權，則需要從信息主體的支配力和信息本身的商業(yè)價值兩個維度進行考量。對此，筆者認為，從《民法典》立法體系來看，個人信息保護的規(guī)定位于人格權編，因而其必然具有人格權屬性。至于其是否具有財產權屬性，筆者贊同清華大學法學院程嘯教授的觀點，即人格權所承載的利益已具有雙重性，對人格權所進行的法律主張已經(jīng)可以實現(xiàn)其所承載的財產利益的保護，因而并不需要將個人信息界定為財產權進行特殊保護。

（二）個人信息保護民事立法分析

當前，除了上文已經(jīng)分析的個人信息的定義，我國《民法典》人格權編還對于個人信息的處理原則及條件、處理免責事由、信息主體的相關權利、安全保障義務和保密義務做出了較為詳細的規(guī)定。

就處理原則而言，我國明確規(guī)定了合法性、正當性、必要性三大原則。需要注意的是，對于上述三大性質的理解需要結合該種處理行為的具體實施目的，例如對于淘寶、京東在內的購物App，讀取用戶手機通訊錄的信息就并非實現(xiàn)購物目的的必要行為，這樣的個人信息收集就是缺乏必要性和正當性的。但實務中，三大原則的執(zhí)行方式其實相對簡單、，大多數(shù)商業(yè)公司作為信息的控制處理主體往往僅通過《用戶協(xié)議》和《隱私政策》完成合規(guī)性要求，并未賦予用戶充分的意思自治的權利，對于用戶是否確實“知情同意”也并未給予充分重視。對此，可以進行優(yōu)化借鑒的做法有：1.對于重要個人信息的采集、使用、傳輸實行單次即時告知;2. 提供“同意”和“不同意”選項，“同意”選項不得默認勾選; 3. 完整閱讀隱私政策后方可點擊“同意”。對于個人信息處理免責的規(guī)定，第一千零三十六條重點強調了行為實施的合理性，進而明確了信息主體個人知情同意的例外情形，第一千零三十七條賦予了自然人信息查閱權、更正異議權以及信息刪除權，但是在該條表述中對于自然人行使刪除權的前置條件卻表述相對模糊，且并未規(guī)定信息處理者拒絕請求后可能產生的具體的法律后果。

筆者認為，盡管相較域外，我國《民法典》對于個人信息保護的規(guī)定相對概括，且缺失了包括可攜權在內的相關權利規(guī)定，但毫無疑問，其已經(jīng)從實定法層面解決了個人信息的法律屬性問題，并明確了個人信息受到民法保護。

參考文獻：

[1]程嘯.論我國民法典中個人信息權益的性質[J].政治與法律，2020（08）：2-14.

[2]王春暉，程樂.解讀民法典“隱私權和個人信息保護”[J].南京郵電大學學報（社會科學版），2020，22（03）：1-14.

[3]楊立新.個人信息：法益抑或民事權利——對《民法總則》第111條規(guī)定的“個人信息”之解讀[J].法學論壇，2018，33（01）：34-45.