關于《民法典》中個人信息權益性質的若干思考

張 琳

吉林財經大學，吉林 長春 130117

隨著社會的不斷發展，人們對于個人信息保護的關注程度逐漸提升，其已經成為一項世界各國都十分關注的問題，我國對于個人信息保護的關注程度也在逐漸提升。［1］有關個人信息權益的性質一直都存在較多的爭議，《民法典》中有關個人信息保護的法律條文當中并沒有表述“個人信息權”或“個人信息權利”。但是，《民法典》中的總則編以及人格權編都是圍繞自然人以及個人信息享有的權益展開個人信息保護的規定。其實，《民法典》中已經十分清晰地表明了個人信息保護的規定，自然人對于個人信息首先享有獨立的人格權益，其次其所享有的屬于人格權益并非財產權益，這一新型的人格權益明顯區別于隱私權、姓名權以及肖像權等。個人信息保護具有十分重要的意義，尤其是進入21世紀信息爆炸時代，個人信息泄露問題變得日益嚴重，因此應當加強《民法典》中個人信息權益性質的研究，更好地保護自然人個人信息權益。

一、個人信息保護的價值意義

如今，我們正處于一個數字化的時代，科技已經滲透到我們生產生活當中的各個角落，極大地改變了人們的生活方式，給生產以及生活都帶來極大的便利性。大數據時代的到來有效地縮短了人與人之間的距離，人們的交流以及溝通變得越來越方便。與此同時，我們對于個人自身財產以及信息的絕對掌控權力已經逐漸喪失。在如今的生活以及工作中，我們的個人信息經常會在頃刻之間就發生毫無保留的泄露以及流失，很多情況下我們對于個人信息泄露的情況甚至無從知曉。當個人信息被泄露之后，還會引發一系列的問題，很多情況下個人信息泄露會被用于不當用途，自然人的人身安全以及財產安全都將遭受巨大的威脅。信息化時代的到來使得數據信息收集活動時刻發生，之前我們所說的隱私已經不復存在。在這一背景下，我國相關法律部門對于這一問題逐漸提高重視，刑法以及行政法兩大學術界為此展開了十分激烈的討論與探究，而民法層面有關個人信息泄露的保護措施相對較為薄弱。因此，應當從民事立法方面出發對個人信息法律保障進行加強，這對于我國公民的合理合法個人信息權利的有效保障具有十分重要的意義。如今社會信息化程度逐漸提高，個人信息支撐的重要作用更加凸顯，在大數據技術下的個人信息安全也在變得越來越危險。從工信部發布的名單當中我們可以發現，互聯網用戶在網絡生活當中會頻繁發生個人信息數據被侵害以及泄露情況。譬如，有一部分非法組織在用戶瀏覽互聯網時，會對用戶瀏覽進行跟蹤，以此來對公民廢棄的個人信息的票據進行非常規手段的截取，以此來牟利，這種做法極大地威脅了公民的信息安全。還有一部分不良商家會借助合同，違規操作用戶的個人信息，在互聯網以及大數據等技術的支撐作用下過度利用合法獲取的用戶個人信息，對用戶的個人信息權利進行侵犯。這些做法都對公民的個人信息權益造成了侵犯，進而還會侵犯到其財產以及人身安全，嚴重干擾到公民的正常生活以及工作，因此個人信息保護具有十分積極的意義。

二、《民法典》與個人信息權益的基本概述

（一）《民法典》

《民法典》在我國法律體系當中的地位僅僅在《憲法》之后，法官在對民商事案件進行裁判時也會以《民法典》作為基本依據。1954年、1962年以及1979年，我國都曾啟動《民法典》的制定，但是均沒有成功。1986年4月頒布《中華人民共和國民法通則》被稱為準法典，其是集合《憲法》以及我國實際情況為保障公民以及法人合法民事權益而頒布的。但是，準法典并沒有完善，其全面性也有待提高。直到2020年5月28日，十三屆全國人大三次會議表決通過了《中華人民共和國民法典》，自2021年1月1日開始施行。《民法典》也被稱為社會生活的百科全書，屬于新中國第一部以法典命名的法律，屬于法律體系當中的基礎性法律，同時也屬于市場經濟需要遵循的基本法。《民法典》中總共有七編，1260條，可以將各編依次分為總則、物權、合同、人格權以及婚姻家庭等，其主要貫穿了以人民為中心的發展思想，為滿足人民對美好生活的需要而服務。《民法典》明確詳實地規定了公民的人身權、財產權以及人格權等，還對侵權責任進行明確規定，對人民權利進行充分保障，因此《民法典》也被譽為新時代人民權利的宣言書。2021年1月1日《民法典》施行之后，同時廢止了《婚姻法》《繼承法》《民法通則》《收養法》《擔保法》以及《民法總則》等。

（二）個人信息權益

《民法典》中對個人信息概念進行了明確的界定，第一千零三十四條第一款界定個人信息為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”。對于這些可以被識別的信息，一般情況下主要是指與自然人身份具有密切關系的同時還兼具典型識別性的身份信息，除了這些信息外還會包含虛擬地址、個人健康狀況以及遺傳基因等與自然人身份無關的信息。［2］《網絡安全法》當中對個人信息也進行了界定，將其定義為“識別自然人個人身份的各種信息”，將《民法典》與其進行對比可以發現《民法典》有效拓展和擴大了保護范圍。《民法典》當中對于個人信息處理的基本準則為“合法、正當、必要”，嚴厲禁止進行過度處理。另外，《民法典》將“征得同意”作為個人信息處理合法化或者免責的通常情形。當被處理的信息已經被自行公開或者是合法公開，并且其也沒有被不同處理或者處理也不會對其重大利益產生侵害；或者在處理信息時也是基于公共利益或者該自然人的合法權益時，也屬于免責情形中的一種。譬如，我國新冠肺炎疫情期間，醫療機構處理確診者、疑似者以及密切接觸者的個人信息，這就屬于以維護公共利益以及該類特定人群個人利益為目的而獲得的免責典型事例。

三、《民法典》中個人信息權益的性質

（一）個人信息權益屬性分類

學界根據個人信息的權利屬性，并將其作為標準而產生了許多理論分類學說，譬如“憲法人權說”“一般人格權說”“隱私權說”以及“獨立人格權說”等等許多不同主張。有一部分學者認為個人信息在具有財產價值的同時還兼具人格屬性，個人信息對于信息主體來說，其是作為個人信息而具有財產意義，所以可以將個人信息權作為財產權，屬于比較典型的民事權利。個人數據對于數據主體來說，并不是因為其具有財產意義，而是因為個人數據與數據主體具有不可分離的特點，所以個人數據權也不等同于財產權，可以將其看作一種人格權。在《民法典》立法出臺和學說理論共同作用下，“個人信息保護”被寫入《民法典》的人格權編，表明了在立法層面對“個人信息保護”所具有的人格屬性進行承認。［3］

1.個人信息的人格屬性

人格屬于自我的證明，其在哲學基本范疇里被稱為自我以及唯一的存在，人格也就是一個人之所以為人的根據。民法學界主流觀點認為個人信息主要涉及自然人人格尊嚴以及人格自由，所以不管是將個人信息界定為權利還是利益，都不會影響法律確定其為自然人的人格權益。這主要是因為個人信息可以對特定自然人的信息進行識別，同時還對人格特征進行體現。《民法典》出臺之后，很多民法學者達成共識認為個人信息存在一個基本共性，也就是個人信息人格性。縱觀人格權所具有的權利屬性可以發現，對于個人信息是否構成傳統意義上的人格權還存在較大的爭議，《民法典》僅僅是將個人信息保護列入立法范圍，并沒有正面承認個人信息屬于個人權。個人信息與傳統隱私權具有明顯的不同點，《民法典》中第一千零三十四條對于個人信息身份識別標準的界定很容易造成與個人相關的所有信息都被定義為個人信息，但是它的范圍會遠遠大于隱私，今后仍需進一步確定個人信息的具體定義。個人信息與隱私權的關系屬于交叉關系，《民法典》第一千零三十四條對于個人信息中的私密信息進行展開分析，其對于隱私權的規定具有廣泛的適用性。由此可見，個人信息與隱私權之間的交互關系從立法層面得到了肯定，并不是所有的隱私都構成個人信息，《民法典》立法所保護的主要是能夠識別特定自然人的特定信息。

2.個人信息的財產屬性

在互聯網技術飛速發展的時代背景下，個人信息內蘊含的財產價值也在快速提升，因此許多企業鋌而走險游走在法律的邊緣對個人信息頻頻侵犯。個人信息保護立法最初的目的就是為了對該類侵害行為進行規避，也就是說個人信息立法保護的初心以及出發點主要是個人信息財產價值。如今，我國立法主要是采取較為傳統的人格權保護方式，一刀切個人信息，這對于信息交流以及社會發展造成了一定的阻礙作用。企業的數據權歸屬于企業，個人數據具備量的積累才會成為財產，而破碎的、零散的個人數據是不具備財產價值的。在利用信息時也需要進行深層次的開發，也就是進行加工、處理、分析以及綜合，最后才能夠形成具有較高質量的信息產品。在司法判例逐漸豐富的背景下，企業數據的財產屬性得到了認可，保護企業數據財產性也變得越來越重要。有關個人信息自決權，有一部分學者認為其屬于個人信息保護立法的權利基礎。［4］

3.個人信息的公法屬性

我國的立法司法背景為社會主義法治社會法治體系大背景，因此個人信息在享有純粹私法性質的同時也存在公法屬性。將個人信息純粹交予司法處理，會對社會發展以及政府宏觀調控形成不利影響。個人信息并不屬于完全的私權，其內含社會公屬性，但也不屬于完全的公法權利。對于個人信息個人不享有私權般的支配以及排他權利，正如同不享有個人信息自決權。

（二）《民法典》中個人信息權益的性質

自然人對于其個人信息享有的是民事權益，這一點可以從個人信息保護的規定位于《民法典》總則編“民事權利”章第一百一十一條可以看出，這主要是根據個人信息的特性以及保護個人信息的根本目的而決定的。對于個人信息的收集、存儲、加工以及公開等處理都會對自然人的人格尊嚴以及人身財產權益產生直接影響，應使用個人信息保護制度進行規范。在進行個人信息保護時會涉及較為復雜的利益格局，不過這也不代表無法通過民事權益確認和保護自然人的個人信息權益。［5］另外，個人信息保護與利用關系屬于平等主體間的民事關系，無論是國家機關還是非國家機關都不能夠侵害自然人民事權益。個人信息保護立法也不能夠改變自然人對個人信息享有民事權益的事實。《民法典》中并沒有對個人信息權進行規定，可是卻對個人信息所享有的人格權益進行明確，而不是對財產權益進行明確。法律保護自然人個人信息，本質上就是對其尊嚴以及自由等人格利益進行保護。《民法典》第九百九十條第二款將自然人的個人信息權益歸入自然人的人身自由以及人格尊嚴，這一人格權益可以理解為民事主體給予精神性人格要素享有的權益。另外，還可以從《民法典》中看出我國人格權保護一元化模式涵蓋了精神利益與財產利益以及自然人個人信息權益是獨立的人格權益。

綜上所述，自然人對于個人信息主要是享有民事權益，并不屬于公法權利。自然人對于個人信息所享有的人格利益以及經濟利益，均可以作為人格權益的個人信息權益涵蓋和保護，并不需要再將其作為財產權的個人信息權益。這種民事權益屬于獨立的新型人格權益，應當與傳統意義上的隱私權進行區分。對于自然人的隱私信息可以先適用隱私權保護法則，對于沒有規定的隱私權，可以適用個人信息保護相關規定，個人信息保護與隱私權雖然具有密切的關系，但是兩者具有本質的區別，并不能夠使用其中一個完全替代另一個。