《民法典》與《個人信息保護法》關系及適用原則初探
——以個人信息保護為視角

溥吉隆

云南師范大學法學與社會學學院，云南 昆明 650500

法學理論界對于我國《民法典》與《個人信息保護法》是否構成一般法與特別法的關系尚未有定論，對于二者關系仍然需要進一步探討。筆者通過總結分析學界觀點，對《個人信息保護法》與《民法典》的關系進一步分析論證。結合主流觀點和質疑學說，在此基礎上提出個人對于二者關系的分析。此外通過探究二者如何規制個人信息的保護，這不但能夠幫助我們準確地理解二者間的邏輯關系，而且還能確保法律實施過程中的準確適用。為此問題提供學理和法理上的參考。

一、課程問題提出

我國作為世界第二大經濟體，擁有眾多的互聯網企業，由此形成了具有規模效應的互聯網信息網絡產業。每年因為個人信息被侵害的案例也層出不窮，此問題亟需解決。為了順應時代發展要求，滿足人民日益增長的美好生活的需要，我國為了更好地保護我國公民個人信息的合法權益，出臺了保護個人信息的專門法律《個人信息保護法》。這標志著我國個人信息安全保障的效能進一步提高，個人信息法律體系的逐漸完善，公民個人信息權益將由《民法典》和《個人信息保護法》守護。這大大提高了我國保護個人信息的能力，但同時也對二者的銜接提出了較高要求。當個人信息被侵犯時應優先適用哪部法律，這成為一個難題。如若在適用法律時，將二者分割或者相互成為對峙方，都會破壞法律體系的和諧和法律適用的統一，對個人信息保護來說也是不利的。［1］所以，筆者基于以上問題，進一步分析二者關系和規制內容，這不但能夠幫助我們認知二者之間的邏輯關系，還能確保法律實施過程中的準確適用。

二、《民法典》與《個人信息保護法》的關系

（一）一般法與特別法的法理內涵

對于一般法與特別法的區分，理論界尚未有統一的定論。有學者認為：可以通過法的效力范疇加以區分。而法的效力范疇可參考沈宗靈教授的“法的四維觀”即：對人的效力、對事的效力、空間效力、時間效力。［2］也有學者認為，一般法和特別法是針對法律規范之間的關系而言。二者是否構成一般法與特別法的關系應以法律規范本身作為切入點，從而研究探討特殊社會關系（特殊事項）與一般社會關系（一般事項）在法律規范結構上的反映。［3］由此可見，學界對于二者尚存在爭議分歧，不過學界主流觀點認為：一般法是指在時間、空間、對象以及立法事項上作出的一般性規定的法律規范，特別法（特別規定）則是適用于特定時間、特定空間、特定主體或對象、特定事項或行為的法律規范。［2］筆者認為該界定具有合理性，就如同我國《憲法》對公民的人身權利予以一般性、原則性的規定，未對具體人身權利作出細致規定，而是在《民法典》中作出有關具體人身權利事項的規定。因此可以說《憲法》相較于《民法典》是一般法；相反，《民法典》就是特別法。所以本文予以認同主流學說的定義。對于一般法與特別法的區分，除了根據上述的定義還可以考量二者保護的法益必須是相同或類似的，假若不同，被侵犯的權益所屬不同法律所保護，那自然就不存在一般法與特別法的關系一說；其次區分二者還應當結合具體個案來分析考慮，不同的參照物，最后可能得出的結論不一定相同，就如物理學上列車上的人以列車為參照物，人對于列車來說是靜止的；列車上的人以列車軌道旁的植被為參照物，人對于植被而言是運動的。所以在不同的參照物面前，一般法可能成為特別法，特別法也有可能成為一般法。因此本節基于個人信息保護這一參照物，嘗試探究《民法典》與《個人信息保護法》的關系。《民法典》是我國公民民事權利保障的基本法律規范，這是可以肯定的，那么《個人信息保護法》能否成為《民法典》的特別法？為此，在下文予以論述。

（二）《民法典》與《個人信息保護法》關系的厘清

針對《民法典》與《個人信息保護法》關系能否構成一般法與特別法的關系，理論界存許多觀點。其中學界通說認為，二者是構成一般法與特別法關系的。也有學者提出這種觀點值得商榷，如果認為二者是一般法與特別法的關系，那么首當其沖是編纂《民法典》這一體系化立法的意義。其次將傳統的人格權理論和制度套用到個人信息保護領域，必然出現各種不適配的問題，既有損立法的科學性，也會導致法律適用中的各種沖突。［4］筆者認為，《民法典》與《個人信息保護法》是否構成一般法與特別法的關系，可以從下幾點分析。第一，從調整對象看，通過《民法典》對個人信息的定義可知①《中華人民共和國民法典》第一千零三十四條第二款：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”，個人信息是具有人格利益和身份利益且個人信息保護被列在“人格權編”，屬于民法調整對象。《個人信息保護法》中規定，信息處理者處理我國境內個人信息的適用本法；一定條件下，在我國境外實施處理我國個人信息行為的也適用本法。《個人信息保護法》規制行為人處理個人信息的一系列活動，其本質上規制信息處理行為就是在保護個人信息的安全。二者都對個人信息保護作出規定，個人信息是二者調整的對象，只不過《民法典》是從宏觀角度予以原則規制，而《個人信息保護法》是從微觀——具體行為角度予以規制。就這點而言二者可以構成一般法與特別法關系。第二，從適用范圍看，《民法典》適用于我國境內發生的一系列民事活動，《個人信息保護法》則適用于我國境內特定主體處理信息的活動，同時一定條件下也包括國外處理我國公民個人信息的處理者。即個人信息處理者處理信息的一系列行為活動。僅從國內適用角度而言，公民是包含著個人信息處理者，個人信息者只是公民的一部分。換而言之個人信息處理者就是我國公民中的特定主體。其次處理信息活動事項性質上屬于民事活動的一種。因為除國家機關處理個人信息之外，處理者在法律地位上與被處理者平等。所以《個人信息保護法》中組織、個人處理信息的事項是民事活動事項中特定的民事事項。由此，《個人信息保護法》在主體和民事事項上都是《民法典》中的特定主體和事項，這進一步增強二者是一般法與特別法的確信力。綜合《個人信息保護法》來看，其調整的主體不僅包括組織、個人，還包括國家機關。可以說《個人信息保護法》是一部綜合性質的法律，兼具公私法性質。有學者根據此點提出，《個人信息保護法》既非僅適用于特定的民事主體，亦非僅調整特定領域的民事關系，所以《個人信息保護法》并不構成《民法典》的特別法。［5］對此，筆者認為一般法與特別法的所規定的一般主體與特定主體并不僅局限于同一性質（平等主體）下的主體，不能僅以《個人信息保護法》中公法性質的規定來否定其并非僅調整特定領域的民事關系，應該從大局觀角度考量。《個人信息保護法》是以保障公民個人信息安全為宗旨，以推動個人信息處理的規范化為目標。從此而言，《個人信息保護法》已經具備特別法所要求的調整特定領域主體、特定行為等要件。隨著時代發展，個人信息的保護需要不斷增強，保護個人信息并非僅限于民事領域、刑事領域，行政領域也必須予以規范。因此《個人信息保護法》中明確規定了關國家機關在處理個人信息時所必須遵守的相關規范和要求。這是為了更好地保護公民合法權益，這也沒有造成二者的沖突且未影響二者對于構成一般法與特別法的關系。

綜上，筆者認為《民法典》與《個人信息保護法》可以構成一般法和特別法的關系。在此關系的基礎上，再進一步分析二者的適用問題。首先，依據我國《立法法》第八十三條規定：“同一機關制定的法律、行政法規、地方性法規、自治條例和單行條例、規章，特別規定與一般規定不一致的，適用特別規定。”不管是從法律角度還是法理學角度看，當二者產生沖突時，則應優先適用特別法——《個人信息保護法》的規定。對于《個人信息保護法》中的公法性質的規范范圍是不會和民法產生一般法與特別法關系的，所以該部分自然應當排除適用。其次，選擇適用原則。借鑒請求權基礎理論，當公民的個人信息被侵犯時，當事人可以自由選擇是依據《民法典》一般規定，還是《個人信息保護法》的特別規定主張損害賠償。具體適用規則將在下文予以論述。

三、《民法典》與《個人信息保護法》二者適用問題

（一）單獨適用

首先若《民法典》有規定而《個人信息保護法》中沒有規定的，此時就要優先適用《民法典》的規定。［6］《民法典》對于侵犯人格權規定了一般性的救濟方式。例如《民法典》中規定有權請求侵權人承擔民事責任，包括停止侵害、賠禮道歉等；達到一定條件時，可要求精神損害賠償。《個人信息保護法》卻未規定，所以此時應適用《民法典》。

當《個人信息保護法》中有特殊規定時，就適用其規定。對于《個人信息保護法》規定的個人信息處理方式相比《民法典》多列明了“刪除”這一方式。這突顯出《個人信息保護法》對個人信息保護更全面、更具體這一特色。所以當侵權人用“刪除”方式造成被侵權人人格權益受損時，要適用《個人信息保護法》。此外，《個人信息保護法》還細化對敏感個人信息處理的規范，要求處理此類信息必須征得他人同意且必須采取嚴格保護舉措，這是《民法典》未加以規定的。因此，當出現一方有規定而另一方沒有規定時，則適用有規定的一方。

（二）結合適用

在二者都有規定情形下，可以結合適用。首先，《民法典》第九條規定“其他法律對民事關系有特別規定的，依照其規定。”可見當有專門的法律對《民法典》中的民事關系有特別規定的，是可以引用其規定的。如《民法典》第一千零三十九條僅是簡略規定，要求國家機關及其工作者予以保密，不得非法提供給他人。《個人信息保護法》在此基礎上進一步細化，要求除法律規定外，國家機關處理個人信息必須依法履行告知義務。其次，對于個人信息處理者的義務。《民法典》也只簡單規定一般義務；《個人信息保護法》則細化相關措施，要求信息處理者定期對相關處理信息行為是否合規、合法進行審查，可以采取第三人監督的形式保護個人信息權益。當信息處理者違反作為義務，《民法典》未能有效規制時，便可借助《個人信息保護法》加以規制。再次，對于違反法律規定處理信息的主體，也應結合二者的法律責任和救濟方式。當信息處理者的信息處理行為嚴重侵害當事人人格權時，當事人可以依據《民法典》請求法院要求信息處理者停止侵害行為，給予精神賠償等；最后，還可以結合《個人信息保護法》，向履行個人信息保護職能的部門投訴和舉報，由相關部門予以處罰，真正做到為公民合法權益保駕護航。在保護個人信息時，要做到《民法典》與《個人信息保護法》的相互結合適用，讓二者成為保護公民個人信息安全的兩把利劍。

我國制定《個人信息保護法》，是順應信息產業發展的時代潮流，是我國完善個人信息保護法律體系化的重要舉措，是對人民追求幸福生活的響應，對貫徹落實以人民為中心的思想具有深遠持久的重大意義。

四、結語

互聯網技術產業的繁榮發展，從而也對我國個人信息保護提出了更高的要求。《民法典》從宏觀層面對保護個人信息給予一般性的法律規定。我國《個人信息保護法》的出臺標志著我國個人信息保護制度的建立，從而更好地適應人民需求。但保護個人信息需要二者有效協調，為此必須厘清《民法典》與《個人信息保護法》二者之間的關系，本文通過分析歸納提出關于二者關系的觀點，進而提出二者之間的適用規則，以望二者在保護個人信息時有效協調，滿足人民對個人信息保護的需求。