大數據時代個人信息權的私法屬性及立法保護

趙 歡，修 濤

(1.中共寧國市委黨校，安徽 寧國 242300；2.中共中央黨校，北京 100091)

隨著信息技術的發展，大數據時代的到來已成為不爭的事實。在人們享受著互聯網技術帶來的諸多便捷之時，也將個人信息留在了互聯網之上。在大數據時代，人們越來越意識到公民留在網絡上的個人信息不僅僅是一種交流需要，更是一種可以發掘出更多價值、尋找到更多商機的商品。然而利益與欲望歷來就是“孿生兄弟”，欲望如若控制不當，則傷害便會隨之出現。目前我國雖然在刑事、民事以及行政法律體系之中都有所涉及，但也因為碎片化的特點而使得公民個人信息權的保護明顯存在不足。

一、個人信息權的內涵及法律屬性

我國在2013年通過的《電信和互聯網用戶個人信息保護規定》將個人信息明確為“能夠單獨或者與其他信息結合識別特定用戶的信息”?！缎畔踩夹g公共及商用服務信息系統個人信息保護指南》將個人信息明確為“與特定自然人有關的且能夠單獨或者通過與其他信息組合的方式識別該特定自然人的計算機數據”。個人信息權具有如下私法屬性：

1.憲法權利

個人信息權是公民最為基本的權利，是應當受到憲法保護的一項權利。毫無疑問，將公民個人信息權納入到憲法權利范疇將會為保護公民個人信息以及相應的權利提供最為有力的立法保障。當今世界有許多國家已經將個人信息權納入到了憲法權利的范疇之內，例如德國就在憲法中明確界定了個人信息自決權，并在此基礎之上建立了個人數據保護制度，這為個人信息權的憲法保護提供了一個非常良好的開端。[1]由此可見，在憲法的保護之下，公民個人信息權的法律保護體系更容易構建，也更容易實現權利與權力之間的法權結構，促進相應法律法規的完善。隨著大數據時代的全面到來，個人信息權將會成為公民最為重要的權利之一，其不僅會涉及到公民的隱私、財產等安全，還會涉及到公民的人身安全。因此從憲法層面上將個人信息權予以保護，是我國法律體系應對大數據時代挑戰的最根本舉措。

2.財產權利

大數據時代其中一個較為突出的特點就是個人信息的商品化。既往無法用金錢來進行衡量的個人信息隨著信息技術的飛速發展而具備了前所未有的經濟價值，甚至在相關法律完善之前，公民個人信息竟然被公然當成商品一樣出售。顯然在信息技術的帶動之下，電商時代的到來極大的改變了人們的商品經濟思維，人們已經不再滿足于漫無目的的去等待商機，而是更愿意去有針對性的尋找潛在商機。通過云計算、大數據分析等信息化手段，個人信息的潛在商業價值得以被挖掘出來。如若僅從商品交易的角度來看，公民個人信息的財產權利還并未體現的太過明顯，因為畢竟公民的合法權益并沒有受到侵害。[2]但是當個人信息的商業價值被充分認定之后，便有不法分子利用個人信息實行詐騙等行為，造成公民人身或財產受到侵害，這樣的話就等同于侵犯了公民的財產利益。由此可見，在大數據時代，公民個人信息權同樣具備了需要法律保護的財產權益的特點。

3.人格權利

人格權利被認為是公民個人信息權最為主要的權利，是目前國內外立法研究及實踐中較為普遍的一種共識。人格權利可以分為一般人格權和具體人格權。所謂一般人格權即指公民所擁有的一般人格利益，包括人格自由、人格獨立、人格尊嚴等。具體人格則通常是指隱私、姓名等具有獨立屬性的人格權利。從法律實踐的角度而言，個人信息權所涵蓋的范圍遠超具體人格權利益范圍，并且隨著大數據時代的進一步發展，其外延勢必將進一步擴大。因此在個人信息權的立法保護過程中，應當積極發揮一般人格對于具體人格的補充作用，發揮一般人格權的解釋、補充以及創造功能，更好的彌補具體人格權在個人信息權保護之中的不足。

4.新型權利

個人信息權表現出來了一定的財產權利法律屬性，但是又不能完全作為財產權利予以保護，因為其權利客體不具備交易的可能，而且當出現被侵害的情況時也只能以一種被動的事后救濟的方式進行。然而個人信息權又不等同于傳統意義上的肖像權、隱私權和名譽權等權利，其客體在大數據時代明顯具有經濟價值。因此出現了一個無可調和的矛盾，即如果將個人信息權僅作為一種人格權來予以保護的話，那么根據我國民事權利體系以財產權為核心的原則，立法體制將無法解決個人信息財產化的問題。[3]然而在大數據時代，個人信息具備財產特征，但是卻也由于個人信息權的人格權具備與人不可分割的特點，而使其不具備交易的可能。因此在進行立法保護的時候，應當將個人信息權的特殊性予以充分的考慮，將其視為一種基于財產權和人格權雙重屬性的新型復合權利。

二、個人信息權保護的立法建議

1.民事法律保護體系建議

在大數據時代，應當首先從民事法律體系入手保護個人信息權。首先，應當明確個人信息權的權利地位。在我國當前民事法律體系中并沒有將公民的個人信息權明確歸屬于自然人的具體民事權利，缺少對于個人信息權是公民具體人格權的明確規定。雖然當前我國民法體系之中有很多保護公民個人信息權的規定，但多是從反面的角度來規定公民個人信息不受侵害。這樣規定固然可以起到很好的保護公民個人信息權的作用，不過卻也很難談得上充分保護。[4]對于公民個人信息權的明確不僅是完善公民個人信息民事法律保護的必經之路，同時也是明確個人信息權具體職能的必然選擇。公民個人信息權職能的確立將會成為完善民事法律體系保護的基礎，將會以此為核心而產生豐富而完善的具體保護規定。同時可以促進救濟體系的建立與完善，讓公民個人信息權受到侵害時可以得到更為主動的保護與救濟。

2.構建個人信息權的權利體系

當前我國法律體系有關于個人信息權的立法保護明顯表現為信息主體權利的弱化，再加上立法分散以及原則化的原因，更加使得我國個人信息權的保護呈現有法難依、保護困難的局面。例如，我國《征信業管理條例》中明確規定，信息主體有權查詢個人信息并免費獲取征信報告，如若發現自身信息存在錯誤則可以要求更正。而在《網絡安全法》中則沒有相應規定，并且只對公民個人信息查詢權做了原則性的規定。根據我國民法自然人權利的規定，自然人權利包括支配權、抗辯權、請求權以及形成權，[5]顯然公民對于作為客體的個人信息有著絕對的支配權、請求權、抗辯權以及形成權。因此公民對個人信息的查詢行為屬于正常行使請求權的行為，但是在《網絡安全法》之中卻缺少類似的明確規定。所以在完善公民個人信息權法律保護體系的時候，應當著重給予個人信息權利體系的構建以重視。同時也要對于不同階段信息主體應當享有的權利類型予以明確規定。例如，在信息收集、處理以及利用等環節應當對信息的同意權予以明確，如果被非法利用，則權利主體便可以要求刪除或者賠償。

3.完善個人信息權私法救濟制度

從現階段的立法實踐來看，我國并沒有將個人信息權與隱私權進行嚴格區分。隨著大數據時代的到來，公民個人信息的內涵在不斷豐富，現有的公民個人信息權立法保護的壓力越來越大，沿用隱私權的保護模式來保護公民個人信息權已經有些捉襟見肘。從救濟的角度而言，大數據時代的公民個人信息權顯然并不滿足于姓名權糾紛、肖像權糾紛等民事案件的救濟方式，因為公民個人信息權的內涵較于公民個人隱私權來說更加豐富。而且隱私權更偏重保護公民的個人私生活，意在制止將公民私人的不愿意公之于眾的信息進行公布的行為；而對于個人信息權而言，還要包括收集、利用、處理等行為。不僅如此，個人隱私的公開具有一次性，且公開之后不可恢復；而個人信息的話則往往具有重復性，且侵害也具有重復性。

有鑒于個人隱私權與個人信息權的諸多不同，首先應當在訴訟制度方面將個人信息權保護與個人隱私權保護區分開來，建立個人信息權保護的集體訴訟制度。眾所周知，公民個人隱私權的侵犯往往具有單獨性，而公民個人信息權的侵犯則往往具有集體性。從近年來發生的個人信息權侵犯事件來看，不法分子往往是針對多人(有時甚至達到上百萬人、上千萬人)的個人信息進行不正當的收集、處理與利用。因此建立個人信息權集體訴訟制度可以將眾多受害者歸為同一權利主體，這樣不但可以非常有效的降低司法成本，還可以非常有效的追究不法分子的法律責任。[6]

除集體訴訟制度外，還應當建立舉證責任制度以及連帶責任制度。個人信息權與隱私權不同，往往涉及到舉證主體以及舉證難度的問題。根據我國民事訴訟法誰主張誰舉證的原則，很多被侵犯個人信息權的自然人不具備舉證的能力，因為很多個人信息權被侵犯的事件之中，個人信息的泄露以及被不正當利用都存在著很強的隱秘性和高技術性，自然人很難發現，也很難舉證。通常侵犯事件都是由網絡平臺或者是網絡匿名用戶而導致的，數據資料等證據自然人很難觸及。因此需要建立舉證責任制度，對于由網絡平臺或網絡匿名用戶引起的個人信息權侵犯事件，網絡平臺應當有義務進行舉證并承擔相應的連帶責任。這樣既可以有效保護公民的個人信息權，同時也能夠調動起網絡平臺等有機會和能力收集個人信息的責任主體的責任意識。

三、結語

在大數據時代，公民個人信息權的立法保護已經到了刻不容緩的地步。隨著大數據應用的深入，公民個人信息的內涵在不斷的豐富，其法律保護的難度也在不斷的加大。為了更為有效的以法律手段來保護大數據時代公民個人信息的安全，首先應當對于公民個人信息權的私法屬性予以界定，對其新型人格權的法律特征予以明確，從而以此為基礎構建完善的法律保護體系。