淺談《民法典》對個人信息的保護

韋開娟

摘要：隨著數(shù)字經(jīng)濟的高速發(fā)展，大量個人信息泄露事件的出現(xiàn)，使得個人信息保護問題愈加受到立法者的重視。我國2020年頒布的《民法典》將個人信息保護規(guī)定在人格權(quán)編，從實定法層面賦予了個人信息民法保護。本文通過分析個人信息的法律概念和梳理《民法典》中關(guān)于個人信息保護的相關(guān)條文，厘清了個人信息的內(nèi)涵、外延，同時對于個人信息保護的法律屬性和立法內(nèi)容進行了分析。

關(guān)鍵詞：個人信息;民法典;隱私權(quán)

一、個人信息保護的法律概念

（一）個人信息保護的立法梳理

個人信息，顧名思義，是與自然人有關(guān)的信息，其定義最早見于2017年實施的《網(wǎng)絡(luò)安全法》中，2018年出臺的《信息安全技術(shù)個人信息安全規(guī)范》作為《網(wǎng)絡(luò)安全法》的實施規(guī)范細則，進一步細化列舉了個人信息所囊括的信息范圍。

個人信息首次以民法保護的方式進入公眾視野則是在2017年出臺并實施的《民法總則》中，第一百一十一條規(guī)定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，以原則性的方式明確了個人信息在未來將受到民事法律規(guī)范的保護，同時對于違法利用個人信息的行為方式進行了列舉。《民法典》出臺后，個人信息保護與隱私權(quán)并列作為人格權(quán)編的第六章進行專章保護。

（二）個人信息保護的內(nèi)涵與外延

《民法典》第一千零三十四條將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”，相比于此前《網(wǎng)絡(luò)安全法》的規(guī)定強調(diào)了自然人的特定性和信息的廣泛性，同時增加了有關(guān)“生物識別信息”的列舉，使得個人信息的外延更加周延。該條同時規(guī)定“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定”，將個人信息保護制度與隱私權(quán)保護制度進行了銜接，同時對于隱私信息在未來可能適用的特殊保護提供了立法空間。但需要注意的是，我們并不能以該條為依據(jù)，就狹義的認為，個人信息與隱私是內(nèi)含關(guān)系或隱私權(quán)保護是個人信息保護的特別規(guī)定。事實上，個人信息和隱私權(quán)是一種概念上的交叉關(guān)系。首先，隱私除了可以以隱私信息的形式呈現(xiàn)外，還包括私生活安寧以及私密活動，例如對于住宅安寧的破壞或者對于私密活動的打擾，如果并未以錄音錄像等方式將其信息化、電子化，那么就很難落入個人信息保護的范疇;其次，隱私權(quán)作為傳統(tǒng)民事法律權(quán)利，立法始終著眼于其指向的人格利益和精神屬性，救濟方式也往往圍繞精神損害賠償展開，而個人信息作為數(shù)字經(jīng)濟時代中的新興權(quán)利，在保護時則需要同時兼顧經(jīng)濟價值的利用和自然人權(quán)利的保護，立法所需考量的因素更具有多元性;最后，從性質(zhì)特點而言，隱私權(quán)是一種防御性質(zhì)的權(quán)利，個人信息保護則具有主動、積極的特性。

二、我國個人信息民法保護的立法解讀

（一）個人信息保護的屬性分析

自個人信息保護問題被納入民法范疇以來，關(guān)于個人信息的法律屬性的爭議就始終未曾停息。在我國，盡管對于個人信息究竟是一種民事法律權(quán)利還是一種民事利益意見不一，但絕大多數(shù)學(xué)者都贊成用民事法律規(guī)范對公民的個人信息進行保護——而對于個人信息的法律屬性究竟應(yīng)當(dāng)被歸納為人格權(quán)還是財產(chǎn)權(quán)，則需要從信息主體的支配力和信息本身的商業(yè)價值兩個維度進行考量。對此，筆者認為，從《民法典》立法體系來看，個人信息保護的規(guī)定位于人格權(quán)編，因而其必然具有人格權(quán)屬性。至于其是否具有財產(chǎn)權(quán)屬性，筆者贊同清華大學(xué)法學(xué)院程嘯教授的觀點，即人格權(quán)所承載的利益已具有雙重性，對人格權(quán)所進行的法律主張已經(jīng)可以實現(xiàn)其所承載的財產(chǎn)利益的保護，因而并不需要將個人信息界定為財產(chǎn)權(quán)進行特殊保護。

（二）個人信息保護民事立法分析

當(dāng)前，除了上文已經(jīng)分析的個人信息的定義，我國《民法典》人格權(quán)編還對于個人信息的處理原則及條件、處理免責(zé)事由、信息主體的相關(guān)權(quán)利、安全保障義務(wù)和保密義務(wù)做出了較為詳細的規(guī)定。

就處理原則而言，我國明確規(guī)定了合法性、正當(dāng)性、必要性三大原則。需要注意的是，對于上述三大性質(zhì)的理解需要結(jié)合該種處理行為的具體實施目的，例如對于淘寶、京東在內(nèi)的購物App，讀取用戶手機通訊錄的信息就并非實現(xiàn)購物目的的必要行為，這樣的個人信息收集就是缺乏必要性和正當(dāng)性的。但實務(wù)中，三大原則的執(zhí)行方式其實相對簡單、，大多數(shù)商業(yè)公司作為信息的控制處理主體往往僅通過《用戶協(xié)議》和《隱私政策》完成合規(guī)性要求，并未賦予用戶充分的意思自治的權(quán)利，對于用戶是否確實“知情同意”也并未給予充分重視。對此，可以進行優(yōu)化借鑒的做法有：1.對于重要個人信息的采集、使用、傳輸實行單次即時告知;2. 提供“同意”和“不同意”選項，“同意”選項不得默認勾選; 3. 完整閱讀隱私政策后方可點擊“同意”。對于個人信息處理免責(zé)的規(guī)定，第一千零三十六條重點強調(diào)了行為實施的合理性，進而明確了信息主體個人知情同意的例外情形，第一千零三十七條賦予了自然人信息查閱權(quán)、更正異議權(quán)以及信息刪除權(quán)，但是在該條表述中對于自然人行使刪除權(quán)的前置條件卻表述相對模糊，且并未規(guī)定信息處理者拒絕請求后可能產(chǎn)生的具體的法律后果。

筆者認為，盡管相較域外，我國《民法典》對于個人信息保護的規(guī)定相對概括，且缺失了包括可攜權(quán)在內(nèi)的相關(guān)權(quán)利規(guī)定，但毫無疑問，其已經(jīng)從實定法層面解決了個人信息的法律屬性問題，并明確了個人信息受到民法保護。

參考文獻：

[1]程嘯.論我國民法典中個人信息權(quán)益的性質(zhì)[J].政治與法律，2020（08）：2-14.

[2]王春暉，程樂.解讀民法典“隱私權(quán)和個人信息保護”[J].南京郵電大學(xué)學(xué)報（社會科學(xué)版），2020，22（03）：1-14.

[3]楊立新.個人信息：法益抑或民事權(quán)利——對《民法總則》第111條規(guī)定的“個人信息”之解讀[J].法學(xué)論壇，2018，33（01）：34-45.