汪政

[摘 要] 《民法總則》將個人信息權(quán)新增為具體人格權(quán)予以保護(hù)，這一方面彌補(bǔ)了我國民事法領(lǐng)域個人信息權(quán)保護(hù)的空白，另一方面由于相關(guān)條款規(guī)定過于宣示性，導(dǎo)致“個人信息”法律內(nèi)涵未予澄明、侵權(quán)認(rèn)定標(biāo)準(zhǔn)和侵權(quán)責(zé)任承擔(dān)方式均未明確，想要架構(gòu)一個科學(xué)的個人信息權(quán)體系，仍面臨諸多挑戰(zhàn)。

[關(guān)鍵詞] 《民法總則》；個人信息；法律內(nèi)涵；內(nèi)涵澄明；侵權(quán)責(zé)任認(rèn)定

[中圖分類號] DF51 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1002-8129（2017）06-0056-05

引 言

于2017年3月15日頒布，將于10月1日后施行的《中華人民共和國民法總則》（以下簡稱“《民法總則》”）亮點(diǎn)之一是增加了個人信息保護(hù)的條款[1]?！睹穹倓t》第111條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”《民法總則》的頒行是我國民法典立法編纂的起源性大事件，第111條對于個人信息權(quán)的規(guī)定也是我國法律首次從民事基本法層面確立個人信息權(quán)。但遺憾的是，《民法總則》對于個人信息權(quán)的規(guī)定頗具宣示性，既沒有明確“個人信息”的法律內(nèi)涵，也沒有具體規(guī)定侵權(quán)認(rèn)定標(biāo)準(zhǔn)和侵權(quán)責(zé)任承擔(dān)方式，相關(guān)司法解釋及實(shí)務(wù)操作指引也尚未出臺，一系列懸而未決問題的存在使得《民法總則》個人信息權(quán)相關(guān)條款的實(shí)務(wù)指導(dǎo)價(jià)值大打折扣。筆者欲結(jié)合國內(nèi)個人信息保護(hù)相關(guān)立法實(shí)踐，將自身對個人信息保護(hù)問題的若干思考予以闡述，希望對相關(guān)問題的研究有益。

一、“個人信息”法律內(nèi)涵澄明

個人信息泄露事件的多發(fā)使得多年前個人信息保護(hù)既已進(jìn)入我國立法視野。早期，學(xué)界主張制定統(tǒng)一的《個人信息保護(hù)法》，但由于“個人信息”法律內(nèi)涵及法律屬性，以及《個人信息保護(hù)法》部門歸屬等都存在較大爭議，統(tǒng)一立法模式最終流產(chǎn)，轉(zhuǎn)而各立法、司法部門就個人信息保護(hù)問題出臺了一系列原則性立法及單行規(guī)定。筆者將分別從民事法、刑事法、行政法、綜合性法等方面就“個人信息”的法律內(nèi)涵予以梳理和分析，為《民法總則》中“個人信息”的法律內(nèi)涵澄明提供些許啟示和借鑒。

（一）民事法層面

雖然個人信息權(quán)系《民法總則》新設(shè)人格權(quán)類型，但民事法領(lǐng)域?qū)τ趥€人信息權(quán)的保護(hù)規(guī)定并非空白。在《民法總則》之前，最高人民法院曾于2014年10月10日公布施行《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，并在該規(guī)定第12條列舉了“個人信息”的常見形式及侵權(quán)責(zé)任承擔(dān)方式[2]，但該規(guī)定只是就“個人信息”常見形式進(jìn)行部分列舉，并未對“個人信息”的法律內(nèi)涵予以明確和界定。

（二）刑事法層面

刑事法層面關(guān)于個人信息的規(guī)定始于2009年2月28日起施行的《中華人民共和國刑法修正案（七）》（以下簡稱“《修正案（七）》”）?！缎拚福ㄆ撸吩鲈O(shè)了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪[3]，這是我國法律首次將非法獲取和提供個人信息的行為列入刑事犯罪領(lǐng)域予以規(guī)制，但《修正案（七）》并未對“個人信息”的法律內(nèi)涵進(jìn)行明確。

2015年11月1日起施行的《中華人民共和國刑法修正案（九）》（以下簡稱“《刑法修正案（九）》”）對《中華人民共和國刑法》第二百五十三條之一作出修改完善，將上述《修正案（七）》所增設(shè)的三罪名統(tǒng)一為“侵犯公民個人信息罪”一罪，將侵犯公民個人信息引發(fā)的犯罪行為進(jìn)一步明確和統(tǒng)一化，但遺憾的是，《修正案（九）》仍未將“個人信息”的法律內(nèi)涵予以明確。

2017年5月9日最高人民法院與最高人民檢察院通過聯(lián)合新聞發(fā)布會的形式發(fā)布了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“《解釋》”），《解釋》第一條采取概括加列舉的方式，對侵犯公民個人信息罪中的“公民個人信息”的范圍進(jìn)行了明確：“刑法第二百五十三條之一規(guī)定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等”[4]。屆時，刑事法律領(lǐng)域“個人信息”的法律內(nèi)涵得以澄明。

（三）行政法層面

2013年9月1日中華人民共和國工業(yè)和信息化部頒布施行的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（以下簡稱“《規(guī)定》”）是一部比較全面的個人信息保護(hù)單行規(guī)定?！兑?guī)定》第四條以不完全列舉的方式規(guī)定：“本規(guī)定所稱用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息”[5]。屆時，行政法律領(lǐng)域“個人信息”法律內(nèi)涵得以澄明。

（四）綜合法層面

2016年12月19日提請審議的《中華人民共和國電子商務(wù)法（草案）》（以下簡稱“《草案》”）是我國第一部電商領(lǐng)域的綜合性法律（草案），《草案》專章規(guī)定了電商領(lǐng)域個人信息保護(hù)有關(guān)規(guī)范，并于該法第45條以不完全列舉方式明確了“個人信息”的法律內(nèi)涵[6]，目前《電子商務(wù)法》尚未頒布發(fā)生法律效力。另一個值得關(guān)注的問題是，《電子商務(wù)法》作為一部涉及多部門的綜合性法律，目前尚未定性具體的部門法類別，我們暫且把它作為綜合性法律來對待。

于2016年11月7日發(fā)布，2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）第76條將“個人信息”釋義為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息”，同時列舉說明“包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”[7]?！毒W(wǎng)絡(luò)安全法》從綜合法的層面，以概括加列舉說明的方式相對完整而明確地對“個人信息”的法律內(nèi)涵進(jìn)行了澄明。endprint

2017年4月11日，國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》（以下簡稱“《評估辦法》”）公開向社會征求意見。《評估辦法》系國家互聯(lián)網(wǎng)信息辦公室根據(jù)《網(wǎng)絡(luò)安全法》制定的，其在第十七條對于“個人信息”的法律內(nèi)涵的規(guī)定直接沿用了《網(wǎng)絡(luò)安全法》中的釋義[8]。

2017年7月11日，國家互聯(lián)網(wǎng)信息辦公室公布了備受矚目的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》（以下簡稱“《保護(hù)條例》”），《保護(hù)條例》第29條對運(yùn)營者向境外提供個人信息做出了規(guī)定[9]?！侗Ｗo(hù)條例》也是國家互聯(lián)網(wǎng)信息辦公室根據(jù)《網(wǎng)絡(luò)安全法》制定的，雖未于規(guī)定中明確“個人信息”的法律內(nèi)涵，但仍應(yīng)同《評估辦法》一樣，直接沿用《網(wǎng)絡(luò)安全法》中對于“個人信息”的釋義。由此，綜合法層面，“個人信息”的法律內(nèi)涵在《網(wǎng)絡(luò)安全法》中得以澄明。

二、內(nèi)涵澄明對侵權(quán)責(zé)任認(rèn)定的啟示

通過上文對于“人格信息”法律內(nèi)涵的澄明，我們已基本明確《民法總則》“人格信息”應(yīng)予保護(hù)的范圍及如何就此范圍內(nèi)的權(quán)利進(jìn)行立法保護(hù)的問題。說到這個問題就不得不提到持續(xù)多年的人格權(quán)立法模式之爭[10]，《民法總則》的出臺將這一爭論塵埃落定：根據(jù)立法機(jī)關(guān)的設(shè)計(jì)，中國民法典將由總則編、合同編、物權(quán)編、侵權(quán)責(zé)任編、婚姻家庭編和繼承編等各分編組成，即《人格權(quán)法》單獨(dú)成編的建議未被立法者采納，立法者最終仍是選擇在總則編中對人格權(quán)予以保護(hù)。

事實(shí)上，各國民法典均采取了“設(shè)權(quán)+救濟(jì)”的方式，人格權(quán)立法也可以分為三個主要部分：一是與權(quán)力主體制度密不可分的權(quán)利能力和行為能力問題，這個問題《民法總則》規(guī)定很清晰，我們在本文不做探討；二是人格權(quán)之具體形態(tài)；三是人格權(quán)受到侵害時的侵權(quán)救濟(jì)[11]。個人信息權(quán)作為新增具體人格權(quán)列入《民法總則》，但《民法總則》對個人信息權(quán)的規(guī)定甚是簡約，不但沒有明晰“個人信息”的法律內(nèi)涵/具體形態(tài)，亦未將侵權(quán)救濟(jì)（主要是侵權(quán)認(rèn)定標(biāo)準(zhǔn)和責(zé)任承擔(dān)方式）規(guī)定其中，相關(guān)司法解釋的出臺至今仍撲朔迷離，這不免讓人憂心該條款在實(shí)務(wù)中的適用問題，甚至擔(dān)心其陷于束之高閣的尷尬境地。那么，《民法總則》生效后中“個人信息權(quán)”遭遇損害時應(yīng)如何救濟(jì)呢？

首先，如上文所述，《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》系民事法領(lǐng)域個人信息權(quán)保護(hù)的司法解釋性質(zhì)法律文件，該解釋第一條對于適用范圍做了限定：“本規(guī)定所稱的利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件，是指利用信息網(wǎng)絡(luò)侵害他人姓名權(quán)、名稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)等人身權(quán)益引起的糾紛案件。”顯然，個人信息權(quán)在該解釋出臺時尚未被納入具體人格權(quán)的范疇，但如今已被納入，便被包含亦可援引適用。

其次，《民法總則》與《侵權(quán)責(zé)任法》的關(guān)系近于權(quán)利法與救濟(jì)法的關(guān)系，《侵權(quán)責(zé)任法》第2條列舉的18項(xiàng)權(quán)利近半數(shù)是人格權(quán)，該法第15條規(guī)定的8種救濟(jì)方式及第22條的精神損害賠償都可以適用于侵害人格權(quán)的救濟(jì)[12]?！肚謾?quán)責(zé)任法》第36條規(guī)定第一款規(guī)定：“ 網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！钡诙钜?guī)定了被侵權(quán)人的救濟(jì)途徑和網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的侵權(quán)責(zé)任[13]；第三款對網(wǎng)絡(luò)服務(wù)提供者在明知網(wǎng)絡(luò)用戶存在侵權(quán)行為而未采取必要措施情形下的連帶責(zé)任進(jìn)行了規(guī)定?！蛾P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第三條規(guī)定：“原告依據(jù)侵權(quán)責(zé)任法第三十六條第二款、第三款的規(guī)定起訴網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者的，人民法院應(yīng)予受理?！庇纱?，個人信息權(quán)被侵害時，《侵權(quán)責(zé)任法》是一道強(qiáng)有力的救濟(jì)保障。

再次，上文所述各原則性立法和單行規(guī)定構(gòu)成個人信息權(quán)救濟(jì)的有效補(bǔ)充。如刑事層面侵犯公民個人信息罪的設(shè)置將嚴(yán)重侵犯個人信息的行為納入了刑事犯罪層面去予以規(guī)制；行政監(jiān)管層面《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》中對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者關(guān)于個人信息安全防護(hù)的監(jiān)管規(guī)定和侵權(quán)認(rèn)定等的設(shè)置可有效提高公民個人信息安全度；綜合法層面《電子商務(wù)法》《網(wǎng)絡(luò)安全法》等中對個人信息保護(hù)的專門性規(guī)定等，從不同層面對個人信息權(quán)保護(hù)和救濟(jì)構(gòu)成有效鏈接救濟(jì)體系。

最后，回歸到《民法總則》本身，《民法總則》司法解釋應(yīng)從以下三個方面對個人信息權(quán)予以完善：一是澄明概念。對個人信息權(quán)的保護(hù)首先應(yīng)明確什么是“個人信息”，只有明確了權(quán)利界限才能對侵權(quán)與否及主要侵權(quán)類型作出具體規(guī)定。參照上文各法律文件的概念分析，《網(wǎng)絡(luò)安全法》中對于“個人信息”的概括最為精確和完善，由此，《民法總則》司法解釋中對“個人信息”法律內(nèi)涵可直接照搬或援引適用《網(wǎng)絡(luò)安全法》中對“個人信息”的概念釋義。二是細(xì)化侵權(quán)類型?！睹穹倓t》第111條指出“不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，由此，《民法總則》司法解釋應(yīng)明確何為“非法收集、使用、加工、傳輸個人信息”及“非法買賣、提供或者公開個人信息”，將具體行為模式以“概括+不完全列舉”方式，參照上文各層面原則性立法和單行規(guī)定，結(jié)合民事法行為模式特征予以細(xì)化。三是明確救濟(jì)途徑。需要強(qiáng)調(diào)的是，“個人信息”不同于“隱私”，“個人信息權(quán)”不等于“隱私權(quán)”。由于許多個人信息本身具有私密性，而許多隱私也是以個人信息的形式表現(xiàn)出來的，因此，當(dāng)某種行為侵害他人隱私權(quán)或個人信息時，有可能同時侵害這兩種權(quán)利，從而構(gòu)成侵權(quán)的競合，受害人可以選擇對自身最為有利的方式加以主張[14]。另外，由于目前我國法律對于個人信息權(quán)的規(guī)定“政出多門”且呈現(xiàn)出碎片化，對于各救濟(jì)途徑?jīng)_突或權(quán)利主張競合時的處理原則予以重申和明確很有必要。

三、結(jié)論

個人信息權(quán)作為民事法領(lǐng)域一項(xiàng)新生的、發(fā)展的而又內(nèi)涵復(fù)雜的權(quán)利類型，其立法保護(hù)涉及多部門，其理論研究目前相對來說還比較薄弱，與其相關(guān)的立法也需要處理好與紛繁復(fù)雜各既有原則性立法和單行規(guī)定的關(guān)系，想要架構(gòu)一個科學(xué)的個人信息權(quán)體系必然面臨諸多挑戰(zhàn)……總之，個人信息權(quán)的相關(guān)問題還有待進(jìn)一步深入研究，問題的解決尚需學(xué)界共同努力。筆者在文中以梳理分析的方式將自己對于《民法總則》中個人信息權(quán)的一些不成熟的思考作以闡述，以饗讀者，謹(jǐn)供交流，不足之處歡迎指正、共同探討。

[參考文獻(xiàn)]

[1]王利明.中華人民共和國民法總則詳解（上冊）[M].北京：中國法制出版社，2017.

[2]王利明.人格權(quán)的積極確權(quán)模式探討——兼論人格權(quán)法與侵權(quán)法之關(guān)系[J].法學(xué)家，2016，（2）.

[3]王利明.民法典的時代特征和編纂步驟[J].清華法學(xué)，2014，（6）.

[4]王利明.論網(wǎng)絡(luò)環(huán)境下人格權(quán)的保護(hù)[J].中國地質(zhì)大學(xué)學(xué)報(bào)（社會科學(xué)版），2012，（4）.

[5]梁慧星.民法總則立法的若干理論問題[J].暨南大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2016，（1）.

[6]王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）.

[7]易繼明.人格權(quán)立法之歷史評析[J].法學(xué)研究，2013，（1）.

[8]胡衛(wèi)萍.新型人格權(quán)的立法確認(rèn)[J].法學(xué)論壇，2011，（6）.

[9]彭誠信，王 聰.“人格”澄明對人格權(quán)立法之爭的調(diào)和[J].吉林大學(xué)社會科學(xué)學(xué)報(bào)，2016，（3）.

[10]張鋒學(xué).論我國個人信息的民法保護(hù)[J].走向社會科學(xué)，2013，（8）.

[11]肖少啟.個人信息法律保護(hù)路徑分析[J].重慶大學(xué)學(xué)報(bào)（社會科學(xué)版），2013，（4）.

[12]王 岳，郭 壘.網(wǎng)絡(luò)社會個人信息權(quán)問題研究[J].西南交通大學(xué)學(xué)報(bào)（社會科學(xué)版），2011，（2）.

[13]楊亞麗.我國個人信息保護(hù)法律探微[J].中州大學(xué)學(xué)報(bào)，2011，（3）.

[14]張振亮.個人信息權(quán)及其民法保護(hù)[J].南京郵電大學(xué)學(xué)報(bào)（社會科學(xué)版），2007，（1）.

[責(zé)任編輯：譚曉影]endprint