自然人不動產登記資料查詢、復制規則研究

摘 要：自然人的不動產登記資料屬于敏感個人信息，權利人對此享有個人信息權益，查詢、復制名下不動產登記資料本質為行使個人信息保護法中的查閱復制權。根據物權公示原則，權利人以外的利害關系人等主體也有權查詢不包含個人信息的登記資料。不動產登記機構作為個人信息處理者，除了具有通常意義的防止個人信息泄露義務，還應當根據登記資料的查詢規則，就查詢主體的資格、查詢范圍等履行審查職責，包含盡到個人信息保護層面的告知義務，并對錯誤認定存在利害關系導致的個人信息泄露承擔法律責任。

關鍵詞：不動產登記資料；個人信息保護；查閱復制權；敏感個人信息；法律責任

一、問題的提出

近年來，我國先后出臺了《網絡安全法》《數據安全法》等法律規定，體現出對數據價值和數據安全的重視。目前，互聯網大數據的發展日益廣泛，在不動產領域也已經建立起“互聯網+不動產登記”模式，在省級、國家級范圍內實現了不動產信息的匯集。這在提高登記效率的同時，也對防范不動產登記資料數據安全風險帶來了新的挑戰。針對不同的權利人類型，不動產登記資料可以包含個人身份信息、住址信息、財產信息，以及企業不動產信息、企業抵押或查封，甚至國家秘密，而資料一旦遭到篡改、破壞、泄露或者非法獲取利用，都將對國家安全、公共利益以及民商事主體合法權益造成危害。國務院自然資源部在2022年10月發布了《不動產登記法》（征求意見稿），在總結《不動產登記暫行條例》實施成效和經驗的基礎上，結合《民法典》和相關法規、規章，對不動產登記相關問題進行了大幅調整，其中，基于數據安全和個人信息保護的考量，對不動產登記信息共享和資料查詢制度進行了改進。

另一方面，我國2021年施行的《個人信息保護法》規定了信息主體對于個人信息享有查閱復制權。查閱復制權是個人信息主體對其信息處理活動享有知情權的體現和享有決定權的保障，也是更正補充權、刪除權得以實現的前提條件[1]。《民法典》第218條賦予權利人、利害關系人查詢、復制不動產登記資料的權利，國務院《不動產登記暫行條例》、自然資源部《不動產登記暫行條例實施細則》《不動產登記資料查詢暫行辦法》（以下分別簡稱《暫行條例》《實施細則》《查詢辦法》）均對此進行了進一步規定。然而，自然人的不動產登記資料是否屬于個人信息？該查詢、復制權利是否屬于個人信息主體的查閱復制權范疇？換言之，當不動產權利人為自然人時，《民法典》第218條規定的權利人對不動產登記資料的查詢、復制權利，是否屬于《民法典》第1037條和《個人信息保護法》所規定的自然人對其個人信息的查閱復制權，因而得以適用《個人信息保護法》相關規制？不動產登記機構是否需要承擔個人信息處理者的職責？更進一步，若其泄露登記信息，應承擔怎樣的責任？以上問題在目前的法律規定中存在不明之處。本文結合相關立法規則和實務情況，對此加以研究。

二、自然人作為權利人的登記資料查詢復制權：解釋論分析

（一）理論基礎：自然人登記資料屬于主體的個人信息

有學者認為，我國《個人信息保護法》第45條規定的個人信息主體對于信息的查閱權和復制權，源于歐盟《一般數據保護條例》（GDPR）規定的數據訪問權（Right of Access）[2]。第45條明確規定，個人有權向個人信息處理者查閱、復制其個人信息。結合不動產登記資料，同樣可以據此解釋為，自然人有權向作為信息處理者的不動產登記機構查閱、復制登記資料。從這個角度來看，該查詢復制權不同于申請政府信息公開的權利。前者屬于民事權利，旨在保護的是個人對其個人信息處理的知情權；后者屬于公法上的權利，旨在保護人民對政府信息的知情權[1]。《民法典》第1037條明確“自然人可以依法向信息處理者查閱或者復制其個人信息”，此處以“依法”為限，有學者對此進行了解釋論的分析后，認為該處的“依法”屬于僅涉及權限的參照性法條，意味著個人信息主體不能僅依據該條文向信息處理者請求查閱、復制個人信息，而應當另行檢索其他法律依據[3]。本文贊同該觀點，第1037條所指的“依法”，不僅包含《個人信息保護法》等法律，也應包含第1037條之外的《民法典》其他規定，并可擴大解釋為包含行政法規、部門規章。在此基礎上，以《民法典》第218條、《暫行條例》，以及《實施細則》《查詢辦法》一系列法律、行政法規和部門規章，為自然人有權查詢、復制其登記資料提供了充分法律依據。

自然人不動產登記資料屬于敏感個人信息。自然人的不動產登記資料在性質上屬于特定自然人的財產或者社會信息，屬于個人信息的范疇[4]。該信息雖然不像指紋等生物識別信息那樣具有唯一性和極強的人身依附性，但是對自然人而言，不動產一般價值較高，在登記信息泄露后同樣無法輕易更改，給信息主體造成的損害將難以彌補[5]。即使短期內尚未因泄露造成直接財產損失，也可能提升風險損害和基于焦慮的精神損害，待到之后發生損害，信息往往已然以隱蔽途徑傳播多時，無法判斷在哪個環節導致損害發生[6]。對自然人而言，不動產登記資料可以包含住址、行蹤軌跡等個人信息，但只要是不動產信息，即必然包含財產狀況，屬于自然人的敏感信息[7]。相關司法解釋規定，公民個人信息是識別特定自然人身份或者反映特定自然人活動情況的信息，“包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等”①。在“丁某侵犯公民個人信息案”刑事判決書中，法院認為丁某在不動產登記機構工作期間，利用辦公系統獲取自然人登記信息，此后“出售或者提供的公民個人信息，涉及公民房屋坐落、面積、抵押情況等，屬于較為敏感的財產信息”②。我國《信息安全技術 個人信息安全規范》（GB/T 35273—2020）也規定，房產信息作為個人財產信息，應判定為敏感個人信息。最后，結合《個人信息保護法》第28條，自然人不動產登記資料一旦泄露，對其財產安全（甚至人身安全）將造成危害，亦符合敏感個人信息的定義。同時，自然人登記資料查詢也符合《個人信息保護法》第37條規定，即不動產登記機構作為管理公共事務職能的組織，按照不動產登記信息保護和登記資料查詢處理登記信息，除了適用《民法典》物權編、《暫行條例》和《查詢辦法》的相關規定，也需要適用《個人信息保護法》第二章第三節涉及的“國家機關處理個人信息的特別規定”。

（二）自然人查詢名下登記資料構成行使查詢復制權

《民法典》物權編規定了不動產登記制度，第218條規定，不動產權利人和利害關系人可以向登記機構查詢、復制登記資料。而國務院《暫行條例》、自然資源部《實施細則》《查詢辦法》均可視為針對《民法典》不動產登記制度的特別規定，尤其是《查詢辦法》作為部門規章，其對登記資料查詢制度的規定尤為詳細。《查詢辦法》第2條規定不動產登記資料包含登記結果和原始資料，第三章規定了權利人的查詢方式，據此自然人有權作為權利人，查詢其名下不動產登記資料。

《民法典》關于保護個人信息的規定，集中體現在人格權編第六章“隱私權和個人信息保護”之中。第1034條第2款采用“概括+列舉”方式，強調個人信息可以識別特定自然人，并且包含住址、行蹤信息等。第1037條則明確自然人可以向信息處理者查閱或者復制其個人信息。第218條、第1037條前后分別使用的查詢、查閱，從含義上看并無實質區別，采用體系解釋可以認為，當不動產權利人是自然人時，其登記資料屬于個人信息，因此同時適用人格權編關于個人信息保護的相關規定，也包含了其中查詢、復制登記資料的權利。但結合第1225條醫療損害責任中患者對醫療資料的查閱、復制權，三者本質上均屬于自然人行使個人信息權益，唯有《民法典》第218條表述為“查詢、復制”，值得商榷，若統一表述為“查閱”可與《個人信息保護法》第45條規定保持一致，反之若統一表述為“查詢”則與《查詢辦法》一致。同樣，對比以上相關條文，也唯有《民法典》第218條涉及權利人“申請”，其他采用了“有權”“請求”“要求”的表述，而《個人信息保護法》第50條明確個人信息處理者應當提供申請受理和處理機制，因此從解釋論的角度，根據《民法典》第218條，不動產權利人為自然人時，查詢、復制其登記資料的權利，屬于個人信息保護中自然人的查閱復制權。字面表述雖不統一，含義應為相同。

《個人信息保護法》并非作為《民法典》的特別法，其對于“個人信息”的定義，并未沿用《民法典》的“概括+列舉”方式和“可識別”單一標準，僅以概括方式表述為與已識別或者可識別的自然人有關的非匿名處理的信息，表現為“可識別”加“相關性”的更為寬泛的標準[2]。結合《不動產登記法》（征求意見稿）第108條，不動產登記資料包括三部分：不動產登記簿等登記結果材料；登記申請書、申請人身份材料、不動產權屬來源等登記原因材料；地籍調查成果等登記原始資料。根據《暫行條例》第8條、《不動產登記法》（征求意見稿）第20條，登記簿作為主要登記結果材料，包括不動產自然狀況、各項不動產權利的權屬狀況、權利限制與提示事項、其他事項，這四部分作為不可分割的整體。由于權屬狀況中記載了權利主體即權利人，若權利人為自然人，記載事項與其相關，且可識別為該特定自然人。因此，當記載的不動產權利人是自然人時，該登記結果材料必然記載了該權利人的敏感個人信息，對此進行的查詢、復制，均構成利用該自然人主體的個人信息。由此，不動產登記機構是否準予權利人以外的主體查詢不動產登記資料，能夠查詢的范圍如何，在個人信息保護層面顯得至關重要。

三、不動產登記機構作為個人信息處理者的特殊性

（一）登記資料查詢作為物權公示原則在程序法上的對應表現

目前學界更多研究的是不動產物權公示原則的意義和價值，而忽視了登記如何實現公示，也就是如何把登記資料呈現給查詢主體的方式。如果把以登記簿為主的不動產登記資料秘而不宣，那么使登記簿內容與實體法律關系相互一致的努力就失去意義。而實體公示正是建立在形式公示的基礎之上。形式公示以查閱權作為基本原則，而具體在行使查閱權的同時，需要結合個案與憲法上的信息自決權與個人數據保護權進行衡量[8]。

比較法上，采用登記生效主義的德國、瑞士等國家賦予登記簿以公信力。在形式主義立法之下，由于承認物權表征方式的公信力，第三人查詢登記資料后可以推斷是否發生了物權變動，進而處于交易中相對安全的境地。由此物權公示原則對交易安全的維護與物權表征方式的確定相配合，而物權變動公示使物權表征方式標示的物權與確立實際狀況一致，第三人可以根據表征方式判斷物權并快捷進行交易[9]。基于此，登記機構在辦理登記時往往進行了相對嚴格的審查，使當事人間物權交易向外彰顯客觀化，登記記載與實際物權狀況具有高度一致性，一般交易主體可以信賴，保護了交易的安全，但國家對不動產交易的管理和干預也較多。相對的，公示對抗側重保護交易自由，更尊重當事人意思表示，有利于加快交易速度，但由于不承認或未完全承認登記公信力制度，一定程度影響了查詢的效果[10]。在交易安全的維護上，民事實體法可以有多元的制度安排，其中“推定力——公信力制度體系”在保護交易安全上具有重要意義。登記推定力制度側重于物權內部法律關系的確定，其效果主要體現在民事訴訟證明責任的分配。“如果某項物權根本就沒有被記載入登記簿中，推定的前提就不存在”[11]。在這種情況下不能適用推定力制度，尤其在登記對抗下情況會變得不確定。

登記資料的查詢與登記推定力在制度層面有密切關聯。物權變動在登記簿上得到連續、完整的記載，是登記推定力實現的重要前提，這使權利人無須證明其前手及更早的交易人如何取得權利，從而有效維護不動產交易效率與安全。從推定力的角度來看，登記簿的記載在依法被推翻之前，即被視為正確。然而如果想要推翻登記簿的記載，登記名義人實際上是以利害關系人的身份先行查詢登記簿后獲知了不符的情況，然后再要求登記機構以更正登記的方式實現確權之目的，或直接提起民事訴訟對物權權屬爭議、登記原因關系等。若無法充分查詢或查詢信息不實，則作為承擔證明責任的對登記簿持異議者，從根本上喪失了推翻相關記載的可能性，則推定力制度的法律效果也就無法實現。

一旦涉及動態的物權交易，登記推定力就無法適用了。建立不動產物權公示制度，目的在于維護不動產交易的安全和便捷。對于信賴此項外觀而做出法律行為的善意第三人，即使公示的物權與真實物權狀態不一致，法律均給予其所信賴事實相同的法律效果并進行保護，這就是賦予了登記公信力。實務中公信力制度是對登記簿記載的物權與客觀物權不一致時的一種糾錯機制，從效果上看以損害真正權利人利益為代價，保護了善意第三人和交易安全，但目的上仍然是為了登記物權與客觀物權能夠盡量保持一致。根據德國《土地登記條例》，只有具有“正當利益”的主體才能查詢登記簿——既可以是對不動產物權存在利益關系的主體，也可以是事實上的利益，甚至包括從事學術研究等等[8]301。只要不是出于好奇心，都可能構成正當利益而享有查閱權，且無需對這些利益承擔嚴格的舉證責任。具有正當利益的主體均有權查閱土地登記簿及相關證明文件、土地卷宗等。不動產登記資料查詢屬于程序性制度，物權公示原則和不動產登記資料查詢是實體與程序的關系，特定主體通過查詢，使物權公示原則得以落實。只有記載了不動產物權法律關系的書面記錄可以由第三人查閱，才可以達到公示的效果：知曉不動產物權的歸屬和內容，使不動產登記的權利表象作用得以實現。這也正是不動產物權公示原則在程序法中的對應表現。無論當事人是否客觀上查閱了登記資料，均被視為知悉了可查詢范圍內的全部內容，否則會出現以“未查閱而不知悉不動產登記簿”為由，使公示制度失去意義[12]。《瑞士民法典》第970條也規定，查詢主體需要以具有利益關系為前提，從而防止登記機構在增加工作負擔的同時承擔額外的風險[13]。

而采用登記對抗主義的法國、日本、美國等國家，則未采信公信原則。在意思主義立法之下，物權公示具有對抗效力，也會使公示影響物權取得人的利益。從推定力視角來看，登記內容只要能引起合理懷疑，買受人就具有實質查詢的義務，否則就不能構成善意買受人。例如，在美國多數州，如果非所有人占有不動產，買受人負有絕對義務去查詢真實情況。同時，如果登記文件顯示不動產上存在其他尚未登記的權利文件，買受人也必須履行查詢義務。而從公信力視角來看，登記簿的內容也不能作為享有權利的終極證據，第三人還需認真審查所登記的契據的合法性，方可確認權利是否存在[14]。這也就決定了，登記對抗主義應當為登記資料的查詢人提供更為寬松的審查條件和更為廣泛的審查范圍，作為對沒有采納登記公信力制度的替代措施。

（二）權利人以外主體的查詢范圍不包含自然人個人信息

倘若只能由登記的權利人查詢登記資料，個人信息保護的責任主要由個人信息處理者，即代表國家行使公共管理職能的不動產登記機構承擔。個人信息在公共管理中的作用集中體現為身份認證的現實需求，其可識別性的目標在于，實現對特定公民身份信息的對應[15]。但是，正如前文所述，登記資料查詢并非單純的行政管理制度，同時也是物權公示的實現方式，體現在對登記資料的利用和維護交易安全。不動產物權公示原則和登記資料的秘密屬性之間，形成了這樣的悖論：若潛在交易人希望與權利人進行物權交易，就必然要先了解該不動產的基本信息——包括自然狀況、權屬狀況、被設定的權利負擔等。而登記信息涉及個人信息或商業秘密保護，要取得權利人的身份才能夠獲取相應的不動產信息。不動產登記資料查詢制度對此的破解方式是：允許正在交易或潛在的交易主體，獲取和不動產交易本身密切相關、直接影響交易公平進行的最基本信息，而這在程序法上就是通過不動產登記資料的查詢制度最終實現的。目前各國基本都以登記作為不動產物權的公示方式。無論采登記生效主義還是登記對抗主義，物權公示的信息都將直接影響正在進行或潛在的交易主體對不動產交易的意愿和判斷。自然人的不動產登記資料屬于權利人的敏感個人信息，在不動產登記資料查詢中，作為個人信息處理者的登記機構，正是基于民法上物權公示之目的而加以利用。具體表現為：與不動產存在交易或民事糾紛的主體，可以作為利害關系人查詢部分登記資料，從而使利害關系人作為法定查詢主體的同時，也成為個人信息保護的責任主體。對此，《不動產登記法》（征求意見稿）第110條第二款明確，利害關系人等民事主體不得公開、非法使用通過查詢獲取的他人不動產登記資料。

雖然從程序上看，利害關系人和權利人同樣是作為行政相對人向登記機構申請查詢登記資料，但是利害關系人并非該登記資料的個人信息主體，其查詢并不構成對個人信息的查詢復制權，而是基于物權公示而合理利用不動產權利人的登記資料。首先，既然不是個人信息權益中查詢復制權的范疇，利害關系人在能夠查詢到的登記資料范圍上，理應小于權利人，即根據《實施細則》第97條，利害關系人可以查詢、復制不動產自然狀況、權利人及其不動產查封、抵押、預告登記、異議登記等。其次，利害關系人查詢的登記資料畢竟是其他主體的個人信息，登記機構需要對該利害關系進行額外的認定。具體而言，根據《實施細則》和《查詢辦法》的規定，存在買賣、租賃、抵押等不動產交易的，應當提交合同；而因不動產存在糾紛的，應提交訴訟或者仲裁的相關文書等③qvDPkWaKmnjjckMdrfa6Zw==。只有登記機構審核后認為符合這兩種情形之一，才能允許該主體以利害關系人身份進行查詢、復制。在此過程中，利害關系人申請、登記機構受理并審核、出具查詢結果，都屬于以個人信息處理者身份，處理自然人的個人信息。另外，《不動產登記法》（征求意見稿）第111條新增了一般民事主體可以查詢不動產自然狀況、是否共有等極其有限的登記簿信息，這在一定程度上借鑒了我國臺灣地區的經驗。我國臺灣地區“土地登記規則”第24條，為兼顧交易安全和個人隱私，將申請提供登記資料進行分類：只有登記名義人或其他依據法令的主體，可以申請查詢全部登記資料；而任何主體可申請查詢已隱匿登記名義人的出生日期、部分姓名等信息。而且，如果登記名義人為自然人時，還可請求隱匿部分住址資料。目前第111條在本質上也采用了分類查詢的方式，對允許一般民事主體查詢不動產自然狀況、是否共有等不具有可識別性的信息，采用了匿名化的處理方式，這也符合《個人信息保護法》第4條之規定，即匿名化的個人信息不再受到該法保護。

四、從個人信息保護視角完善登記資料查詢、復制制度

（一）應建立不動產登記機構危害個人信息權益追責體系

個人信息的不法利用具有危害性。這里的不法和危害可以區分為兩類。一類是個人信息利用本身的違法，即為了實現正當合法的用途或目的，但沒有遵循個人信息保護規范。這是個人信息安全問題，屬于個人信息保護法范疇。而另一類是個人信息被用于不法行為，這種不法行為不僅侵害個人權益，而且具有社會危害性，因而需要法律制裁，往往需由刑法調整[16]。本文討論范疇僅限于第一種類型。實務中，不動產登記機構、登記資料的查詢主體均可能泄露登記資料，侵害權利人個人信息權益。具體而言，因登記機構及其工作人員導致不動產登記資料泄露時如何追究責任，《實施細則》第103條、《查詢辦法》第29條規定有關人員應當承擔行政責任或者刑事責任，唯有《暫行條例》第32條規定在前者的基礎上規定“給他人造成損害的，依法承擔賠償責任”。至于因利害關系人等查詢主體導致不動產登記資料泄露時的責任追究，《查詢辦法》第30條規定承擔行政責任或者刑事責任，《暫行條例》對此未有規定，而《民法典》第219條雖規定利害關系人不得公開或非法使用，但未規定由此需要承擔的法律責任。唯有《實施細則》第104條規定“給他人造成損失的，依法承擔賠償責任”。對比《查詢辦法》和2017年原國土資源部《不動產登記資料查詢辦法（征求意見稿）》，后者第34條、第35條分別規定了查詢人、登記機構工作人員等違反規定造成損害時，各應承擔賠償責任，而2018年正式出臺的《查詢辦法》卻刪除了“賠償責任”的表述，僅保留查詢人、登記機構工作人員等承擔行政責任或者刑事責任的條款。

目前梳理裁判文書網的相關案例，尚未發現僅因不動產登記機構泄露登記資料，或僅因利害關系人泄露權利人登記資料，而判決賠償的案例（民事賠償或者國家賠償）④。《個人信息保護法》第69條無疑為此提供了一個新的路徑：登記機構或利害關系人未經權利人同意，違反規定泄露登記資料，侵害個人信息權益并給該自然人造成損害，且不能證明自己沒有過錯的，應當承擔賠償責任等侵權責任。相對的，第68條涉及國家機關未履行個人信息保護義務的，追究行政處分和刑事責任，既未明確歸責原則，也未明確行政賠償。本文認為，登記機構作為個人信息處理者，無論是在審查查詢申請環節，還是在日常管理環節，使得權利人、利害關系人等法定查詢主體之外的主體獲取了登記資料，侵害個人信息權益且不能證明沒有過錯，均應承擔行政賠償責任。

（二）登記機構錯誤認定存在利害關系的實證分析

具體而言，在審查的程度上，登記機構盡到的也應當是合理審慎的審查職責。區別于常規的不動產登記程序通常是由雙方共同提出登記申請，在登記資料查詢中，一般僅由單方提出申請，在客觀上增大了登記機構對是否存在利害關系的審查難度。本文認為，登記機構對此只需盡到較高的注意義務即可，若相關文書存在不易識別的偽造篡改，或不動產交易的合同后被認定存在效力瑕疵，不應僅以此認定登記機構需要承擔法律責任。但是，若存在登記機構工作人員明顯存在失職，對本不具有利害關系的申請進行受理并提供了相關資料，甚至與案外人串通竊取登記資料，在違反查詢規定的同時，客觀上也造成了在未經權利人同意的情況下，個人信息遭受泄露的后果。如在“馬某某與萍鄉市自然資源和規劃局、江西省自然資源廳資源行政管理糾紛案”中，法院認為馬某某與兩宗國有土地使用權登記結果并不存在利害關系，進而，登記機構先前認定馬某某作為查詢利害關系人、并在此基礎上提供了權利人相關資料查詢結果存在不當，然而并未因此確認該行為違法，未認定該行為侵害了權利人個人信息權益，也未要求登記機構向權利人承擔賠償責任⑤。類似的，在“孫某某、玉環市自然資源和規劃局、玉環大眾物業管理有限公司行政管理糾紛案”中，作為利害關系人的申請人僅出示某行政訴訟的“參加訴訟通知書、舉證通知書”，被告玉環市自然資源和規劃局即受理該申請，并且提供了如下查詢結果：權利人孫某某、陶某某，玉房權證玉環字第0××4號，坐落于××鎮××公寓××號樓××室，面積為173.77平方米，權利性質為出讓／存量房，用途為城鎮住宅用地／住宅，抵押情況為無，查封情況為無，異議情況為無。顯然，參加訴訟通知書、舉證通知書并不屬于《查詢辦法》第20條規定的受理案件通知書、仲裁受理通知書。登記機構工作人員未履行審查責任，對利害關系做出了錯誤認定，導致本不具備法定利害關系的主體獲得了該登記信息⑥。雖然二審法院以該案超出行政訴訟時效判決原告敗訴，并未對準予查詢行為的合法性做出認定，但并不妨礙登記機構不當提供登記資料客觀上侵害了原告個人信息權益，權利人可就此主張救濟，獲取行政賠償。

（三）“告知——同意”規則的適用模式

《個人信息保護法》針對國家機關作為個人信息處理者，采用的規制方式與其他主體大有不同。而且，《個人信息保護法》草案中規定國家機關履行法定職責處理個人信息，原則上應征得個人同意；而國家機關若向第三人提供該個人信息，也應當征得個人同意，或有法律、行政法規明文規定。但草案中的以上內容在最終的《個人信息保護法》條文中均被刪除[17]。這也意味著，登記機構在依職權處理自然人不動產登記資料時，無須征得該自然人同意。

《個人信息保護法》第二章第一節確立了個人信息處理者的“告知同意規則”，根據第13條，在符合法律、行政法規規定的其他情形下，處理個人信息無須受到自然人同意的限制。同時，根據《個人信息保護法》第35條，國家機關作為個人信息處理者，也需履行告知義務，具體體現為第17條涉及的個人信息處理者的名稱、處理目的、保存期限等。結合《個人信息保護法》第13條、第28條，個人信息處理者只有在具有特定目的和充分必要性的前提下才能處理該信息，而登記機構將登記資料提供給利害關系人進行查詢，屬于法律、行政法規規定的其他情形，處理目的、方式和范圍等遵循公開透明原則，無需個人信息主體同意。雖然第18條明確了法律、行政法規可以規定保密或者不需要告知的情形，但前述與登記資料查詢相關的法律、行政法規，即《民法典》《暫行條例》均未規定登記機構可以不告知，因此，只能解釋為登記機構應當履行告知義務。而且，不動產登記資料包含敏感個人信息，根據《個人信息保護法》第30條，個人信息處理者還應當額外告知處理敏感個人信息的必要性以及對個人權益的影響。由此，對于不動產登記資料，出現了登記機構應當告知、但不必征得自然人同意，即“告知”與“同意”相分離的情況。有學者以合法性基礎為分析視角，認為“告知+無需同意”屬于告知同意規則的一種情形，適用于國家機關履行法定職責而處理個人信息[18]。本文贊同這種觀點，并據此理解為，不動產登記機構依據《民法典》《暫行條例》履行法定職責處理自然人不動產登記資料，這一合法性基礎可以免除登記機構征得自然人同意的義務，但無法免除登記機構對自然人的告知義務，此處的告知應理解為事前告知，既指在辦理登記時告知權利人相關查詢、復制規則，包括其登記資料可能被其他主體查詢的范圍；也指如有其他主體申請查詢并符合查詢條件，登記機構在出具查詢復制結果前，應告知個人信息主體即不動產權利人，發生被查詢復制的情況，以便個人信息主體認為查詢復制人對該不動產權利不存在利害關系或不符合法律規定的查詢復制事由時，能夠及時主張救濟。如此看似增加了不動產登記機構的職責，實際上從制度層面降低了登記機構因不當提供查詢復制而承擔責任的風險，從而實現保護不動產數據安全的目標。以上登記機構作為個人信息處理者的告知義務，尤其是針對權利人是自然人時的告知義務，在目前的不動產登記資料查詢制度之中并未有明確規定，需于立法層面加以明確。具體而言，可以采用“隱私政策”的形式公開個人信息處理規則，向申請辦理登記的不特定當事人告知[19]，或者明確建立告知承諾制，以簽訂知情同意書、登記告知書、書面承諾等方式，將不動產登記機構有關處理個人信息事項，尤其是有權依法將登記信息、資料提供給權利人、利害關系人等主體的規則，詳細告知申請人，待申請人簽字同意后，方可受理。

五、結語

《個人信息保護法》對于個人信息的內涵，采用了概括式表述，僅對其中的個人敏感信息進行了部分列舉，因而需要進一步解釋。誠然，實務中自然人僅為不動產登記資料的查詢主體之一，法人、其他組織也有權作為權利人，依法查詢名下登記資料。隨著信息化在不動產登記中的應用日趨廣泛，權利人除了像其他主體那樣提出查詢申請以外，還可以操作設置在登記辦公場所的不動產登記平臺查詢接口，即自助終端，輸入個人信息后獲取含自然狀況、權屬狀況、限制事項等不動產登記信息，并具有人臉檢測、身份證識別和自動蓋章等功能，對查詢結果有異議的查詢人還可以到窗口進行進一步核查[20]。不僅如此，登錄不動產登記網上服務平臺、門戶網站或者官方應用APP，也能夠實現類似功能，尤其是對于權利人而言，其可以采取以上多種途徑行使查詢權。此外，從登記實務來看，利害關系人作為主體申請查詢登記資料的方式相對權利人查詢，更容易產生爭議和訴訟糾紛，而相關國家機關也可以通過信息共享的方式取得特定登記資料。但是，從制度層面來看，以《民法典》物權編為基礎的不動產登記資料查詢、復制規則體系，建立了“有限公開、分類查詢”的模式，在物權公示和隱私保護之間尋求利益衡量，即在實現物權公示原則的同時，兼顧保護民商事主體的個人信息權益或商業秘密，試圖建立對不動產登記資料“保管——利用——查詢——共享”的信息處理模式。然而，目前的規定很大程度上仍停留在實務操作，對個人信息保護的規則較少。

在此基礎上，《個人信息保護法》可謂提供了一種全新的證成模式。以此視角，跳出登記查詢程序的傳統思路，可以得出完全不同的解釋路徑。不論利害關系人、不動產登記機構還是不動產信息共享機關，只要是可能獲取權利人不動產登記資料的主體，都應當履行保護權利人個人信息的義務，否則需承擔相應法律責任。其中，以個人信息保護的視角，作為信息處理者的登記機構，其職責不應停留在保密即不泄露登記資料，還需要依法履行告知義務等登記資料查詢程序中的各方面職責，并建立健全個人信息合規審計、影響評估、安全評估機制和數據分類分級保護模式。諸如此類，不動產登記資料查詢規則和個人信息保護規則之間，相關法律、法規、規章之間，尚有較多不明確之處，存在解釋論意義上的借鑒和互補。至于規范層面的解決，有待出臺《不動產登記法》以及《個人信息保護法》相關配套規定或司法解釋對此加以明確。

注 釋：

① 參見《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）第1條。

② （2019）蘇0206刑初658號刑事判決書。

③ 《不動產登記暫行條例實施細則》第97條、《不動產登記資料查詢暫行辦法》第20條。

④ 未計入刑事附帶民事訴訟的情形。

⑤ （2019）贛0302行初97號行政判決書。

⑥ （2020）浙10行終95號行政判決書。

參考文獻：

[1] 程嘯，王苑.論我國個人信息保護法中的查閱復制權[J].法律適用，2021（12）：17-27.

[2] 汪慶華.數據可攜帶權的權利結構、法律效果與中國化[J].中國法律評論，2021（3）：189-201.

[3] 高富平，李群濤.個人信息主體權利的性質和行使規范——《民法典》第1037條的解釋論展開[J].上海政法學院學報（法治論叢），2020，35（6）：40-51.

[4] 于明明.不動產登記資料查詢制度的規范化思考[J].人大法律評論，2018（1）：263-277.

[5] 盧炳權，石曉波.個人信息權司法保護路徑研究——基于《民法典》第997條的適用展開[J].征信，2023，41（6）：36-43.

[6] 張建文，趙梓羽.侵害個人信用信息的民事責任[J].征信，2023，41（3）：50-55.

[7] 程嘯.個人信息保護法理解與適用[M].北京：中國法制出版社，2021：347.

[8] [德]鮑爾，施蒂爾納.德國物權法（上冊）[M].李雙根，譯.北京：法律出版社，2004：300-302.

[9] 李昊，常鵬翱，葉金強，高潤恒.不動產登記程序的制度建構[M].北京：北京大學出版社，2005：101.

[10] 董學立.物權法研究[M].北京：中國政法大學出版社，2010：206.

[11] 程嘯.不動產登記簿之推定力[J].法學研究，2010，32（3）：106-119.

[12] 王興敏.不動產登記概論[M].北京：社會科學文獻出版社，2017：182-183.

[13] 程嘯.不動產登記法研究（第2版）[M].北京：法律出版社，2018：363-366.

[14] 樓建波.域外不動產登記制度比較研究[M].北京：北京大學出版社，2009：109.

[15] 曹博.個人信息可識別性解釋路徑的反思與重構[J].行政法學研究，2022（4）：133-144.

[16] 高富平.論個人信息保護的目的——以個人信息保護法益區分為核心[J].法商研究，2019，36（1）：93-104.

[17] 單鴻升.《個人信息保護法》下國家機關之功能角色——基于公法權利保護觀點[J].中德法學論壇，2021（2）：199-215.

[18] 彭錞.論國家機關處理個人信息的合法性基礎[J].比較法研究，2022（1）：162-176.

[19] 楊合慶.中華人民共和國個人信息保護法釋義[M].北京：法律出版社，2002：65.

[20] 徐立，柳霞，郭寒青.杭州市不動產統一登記自助查檔實現模式[J].國土資源信息化，2017（1）：13-16.

基金項目：蘇州城市學院國家級項目預研課題（2023SGY004）；2024年度江蘇省高校哲學社會科學研究一般項目（2024SJYB1074）

作者簡介：朱健辰（1990- ），男，江蘇蘇州人，蘇州城市學院講師，法學博士，南京大學住宅政策與不動產法研究中心助理研究員，研究方向為民商法、不動產法；王云澤（1989- ），男，江蘇無錫人，蘇州城市學院講師，法學博士，東吳大學人工智能研究中心助理研究員，研究方向為經濟法。