袁凡凡

南京理工大學知識產(chǎn)權(quán)學院，江蘇 南京 210000

一、問題的提出

近年來，泄露、利用個人信息侵犯公民人身、財產(chǎn)權(quán)利的事層出不窮，2017年8月，山東高考考生徐某某因遭遇電信詐騙去世，大學一教授1760萬元賣房款被騙，僅2016年上半年，電信詐騙發(fā)案就達28.7萬起，損失80余億元。①面對個人信息屢屢濫用、遭受侵害的現(xiàn)狀，我國公法制度率先加強規(guī)定，《刑法修正案(七)》明確將“非法獲取”和“提供個人信息”等行為列為犯罪行為，《刑法修正案(九)》則擴大了個人信息犯罪的主體范圍。相比之下，民法制度在這方面發(fā)展較緩慢，我國在2003年就開始了個人信息的立法工作，但《個人信息保護法》至今未能出臺；2017年《民法總則》首次規(guī)定了個人信息受法律保護。但在我國現(xiàn)行民法體系中，并沒有對個人信息相關(guān)概念界定，司法實踐中涉及相關(guān)案件的審判時，法官大多適用隱私權(quán)等具體人格權(quán)的規(guī)定，有時會出現(xiàn)運用現(xiàn)有法律無法有效保護權(quán)利人的情形。

綜上，在信息時代下，亟需了解公民的個人信息到底被何人收集、存儲？信息保存多久？何時何人可以瀏覽這些信息等。這些問題都回歸到個人信息的本源問題：個人對其個人信息是否享有權(quán)利？若有，權(quán)利性質(zhì)如何？個人信息被泄露和不當使用，權(quán)利人的請求權(quán)基礎(chǔ)是什么？對此，下文一一論述。

二、個人信息民事權(quán)利的生成

(一)個人信息的概念與性質(zhì)

個人信息是個人姓名、出生年月、身份證號碼、醫(yī)療記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數(shù)據(jù)資料。②對此學者們還有爭議，主要有“個人信息”、“個人資料”和“個人隱私”三種表達。

個人隱私指不愿告人或不愿公開的個人的事，或與公共利益無關(guān)的個人私生活秘密方面的事，③但個人信息不僅包括這些，還有可公開的信息，二者范圍不同。而個人資料更強調(diào)個人信息的表現(xiàn)形式，個人信息則強調(diào)個人資料所反映的內(nèi)容，信息的表現(xiàn)形式不限于個人資料，還有大量沒有被個人資料表現(xiàn)出的信息，如聲音。基于此，“個人信息”的表達更為合理。

關(guān)于個人信息的性質(zhì)，學界主要有四種觀點：“所有權(quán)客體說”、“隱私權(quán)客體說”、“人格權(quán)客體說”和“雙重屬性的新型權(quán)利說”。從概念看，個人信息包括了一個人生理的、心理的、社會的、家庭的等各方面信息，其中和個人社會身份、私人生活相關(guān)的私密信息，自然具有人格屬性。此外，隨著科技的發(fā)展和社會經(jīng)濟活動的擴大，個人信息在特定情況下被商業(yè)利用，通過出賣和轉(zhuǎn)讓等發(fā)生交易獲得財產(chǎn)利益，由此反映出其財產(chǎn)屬性，該屬性建立在人格屬性基礎(chǔ)上，他人對個人信息的商業(yè)利用是以對個人產(chǎn)生興趣為前提的，因此，將個人信息作為人格權(quán)的客體更符合其本質(zhì)內(nèi)涵。

(二)個人信息權(quán)利化的現(xiàn)實需求

我國對個人信息的規(guī)定分散在刑法、行政法規(guī)、民法等不同領(lǐng)域中，沒有關(guān)于個人信息保護的系統(tǒng)性法律規(guī)定，尤其在民事立法中，沒有涉及是否承認個人信息的民事權(quán)利屬性，也未全面規(guī)定個人信息的保護，因此，當個人信息受到侵犯時，現(xiàn)行的法律規(guī)定往往難以對受害人予以充分全面的保護。

民事權(quán)利的類型隨著時代的變化而變化，人格權(quán)的范圍也在逐步擴展。隨著信息在社會生活中的重要性日益增加，與信息使用相關(guān)的個人權(quán)利也變得豐富、復雜，已經(jīng)很難用一個概念具體描述，民法中為個人設(shè)定的權(quán)利已超出了原有規(guī)定，與其不斷擴展現(xiàn)有概念來涵蓋這部分新權(quán)利，確認個人信息為一項新的民事權(quán)利不失為好的方法。

(三)個人信息權(quán)利化的學理基礎(chǔ)

民事權(quán)利的本質(zhì)是法律為保障民事主體的特定利益而提供法律保護之力，是類型化的私人利益，即民事權(quán)利的核心是一種私益。④個人信息的產(chǎn)生、傳播、交換等利用行為，都是私人行為，涉及信息處理者與信息主體之間的私人關(guān)系，這體現(xiàn)了個人信息的私益性，是其能夠成為民事權(quán)利的前提。

個人信息作為一種獨立的人格利益，重要性日漸凸顯，在一般人格權(quán)模式下，承載于個人信息之上的人格利益不能完全被傳統(tǒng)的具體人格權(quán)所承載，只有將個人信息權(quán)利化，才能保障其受到侵犯后得到全面的救濟，因此權(quán)利機制對個人信息的保護更有效。一方面，個人信息具有的人格屬性，是個人對其人格尊嚴和人格自由的理性追求，很大程度上超脫了實在法，可以理解為具有自然權(quán)利的性質(zhì)；另一方面，通過對個人信息的權(quán)利確認，進行個人信息保護的立法，自然人就其個人信息得以享有法定權(quán)利，一旦遭受侵害，即可以尋求具體、明確的法律救濟。⑤

三、不同保護模式下我國個人信息民法保護的完善

(一)比較法視野下個人信息保護模式分析

結(jié)合各國個人信息的法律規(guī)定和學者的研究，個人信息的保護模式大致有以下：

歐盟采取指令加成員國立法的國家主導模式，制定《個人數(shù)據(jù)保護指令》，這是世界上第一部全面保護信息的法律，該立法確定了個人信息保護的最低標準，但以政府管理為中心的個人信息保護模式側(cè)重于公權(quán)力機關(guān)的保護，忽視了個人信息的私權(quán)屬性，這使得個人對自身信息的支配與利用受限。

財產(chǎn)權(quán)保護模式強調(diào)個人信息的財產(chǎn)利益，該財產(chǎn)利益主要是個人信息被商業(yè)利用時所得利益，商業(yè)利用往往集中了成千上萬人的個人信息，當所得利益分到個人時，單份經(jīng)濟利益十分微薄，幾乎無保護的必要。⑥此外，個人信息包含了人格精神利益，若采用財產(chǎn)權(quán)保護，則無法賦予被害人寬慰其精神痛苦的精神損害賠償請求權(quán)。且從各國立法看尚無此模式。

德國《聯(lián)邦數(shù)據(jù)保護法》將個人信息規(guī)定為一般人格權(quán)，重視其人格利益。但一般人格權(quán)作為兜底性條款具有外緣的不確定性，不含具體行為規(guī)則。梅迪庫斯也認為一般人格權(quán)在運用中存在“不確定性”，并強調(diào)德國近年來備受關(guān)注的數(shù)據(jù)保護有發(fā)展成具體人格權(quán)的趨勢。⑦

美國的隱私權(quán)保護模式將個人信息確認為一項獨立的具體人格權(quán)，制定了《信息自由法》、《電子通訊隱私法》、《隱私保護法》等一系列法規(guī)。美國的隱私權(quán)涵蓋范圍廣泛，對隱私觀念已融入血肉之中的美國人來說，個人信息等同于隱私，一切威脅個人尊嚴和自由的行為都可看作對隱私的侵犯。但不是所有國家的隱私權(quán)都如此包容，大陸法系的隱私僅為人格權(quán)利益的一部分。

(二)我國個人信息民法保護的現(xiàn)狀

目前，我國對個人信息的民法保護主要通過《民法通則》、《侵權(quán)責任法》和相關(guān)司法解釋規(guī)定。具體而言，《民法通則》關(guān)于姓名權(quán)、名譽權(quán)和肖像權(quán)等規(guī)定，為個人信息的民法保護提供了法條依據(jù)?！肚謾?quán)責任法》第二條列舉了受其調(diào)整的十八項民事權(quán)益，雖然沒有個人信息，但對姓名、隱私的保護可以視為對個人信息間接保護的法律依據(jù)。與個人信息相關(guān)的司法解釋主要有《關(guān)于貫徹執(zhí)行民法通則若干問題的意見(試行)》、《關(guān)于審理名譽權(quán)案件若干問題的解釋》、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》。

總體來看，我國個人信息的民法保護調(diào)整范圍過窄，不能涵蓋完整的個人信息類別，主要在姓名、肖像、名譽等進行了規(guī)定，且注重個人信息的人格利益保護，忽視了財產(chǎn)利益。從侵犯個人信息的民事責任規(guī)定來看，一方面，對侵犯個人信息的行為人主要處以行政處罰或刑事處罰而忽略了民事責任；另一方面，主要規(guī)定了侵犯公民姓名權(quán)及隱私權(quán)等的具體條件，對那些不能納入姓名或隱私等保護范圍的個人信息侵害行為也就因個人信息權(quán)的缺失，權(quán)利歸屬不明而得不到民事救濟。

(三)我國個人信息民法保護的完善路徑

1.明確個人信息權(quán)

多數(shù)國家與國際組織都明確規(guī)定了個人信息權(quán)這項權(quán)利，要么認定為隱私權(quán)，如美國；要么認定為一般人格權(quán)，如德國。而我國無此規(guī)定，實踐中對侵犯個人信息的行為只能通過保護姓名權(quán)、隱私權(quán)等進行救濟，但無論是姓名、肖像還是隱私等都只是個人信息的重要組成部分，無法反映出其全部內(nèi)容。因此，應(yīng)確立個人信息權(quán)，與其他具體人格權(quán)區(qū)分，這既增強了個人對個人信息的權(quán)利保護觀念，也為司法審判提供了有力的法律依據(jù)。

2.采用具體人格權(quán)保護模式

根據(jù)大陸法系人格權(quán)的理論，凡與人格形成與發(fā)展有關(guān)的都屬于人格權(quán)客體，個人信息必然是一項人格要素，不當?shù)氖占?、使用和處理會導致對信息主體人格尊嚴與自由的侵害，⑧因此對個人信息的保護應(yīng)該以人格權(quán)為基礎(chǔ)。而一般人格權(quán)的保護模式過于抽象概括，涵蓋了一切與人格尊嚴和自由有關(guān)的人格利益，對當事人權(quán)利和義務(wù)的規(guī)定偏向原則性，具體人格權(quán)的創(chuàng)設(shè)可以避免一般人格權(quán)的寬泛。此外，在我國法律文化傳統(tǒng)下，隱私與個人信息的范圍并不相同，以隱私權(quán)保護個人信息不能實現(xiàn)對個人信息的全面保護。因此，在我國確立個人信息為一項獨立的具體人格權(quán)，采用具體人格權(quán)的保護模式更為合理。

3.完善個人信息的民事責任

我國對個人信息的保護存在著重“刑事處罰”和“行政管理”，輕“民事確權(quán)”與“民事歸責”的弊端，導致個人信息受侵害后，即使侵權(quán)人最終受到刑事處罰或行政處罰，但信息主體的財產(chǎn)及非財產(chǎn)損失卻得不到實質(zhì)補償。雖然對個人信息的保護離不開行政保護和刑事保護，但對信息主體最有力也最實質(zhì)的保護是通過民事立法對侵權(quán)行為人苛以民事責任，給予信息主體全面的救濟。需要明確的是，與個人信息保護相關(guān)的民事責任除了侵權(quán)責任外，還包括違反個人信息收集、處理或利用合同的違約責任，在對個人信息的侵權(quán)責任進規(guī)制和保護的同時，也要關(guān)注違約責任，以建立更為科學的個人信息民法保護法律責任體系。

[ 注 釋 ]

①張璁.電信詐騙：既要能打，也要能防[N].人民日報，2016-09-21(17).

②周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.3.

③梅紹祖.個人信息保護的基礎(chǔ)性問題研究[J].蘇州大學學報，2005(02)：25-30.

④王利明.人格權(quán)法研究[M].北京：中國人民大學出版社，2005：621.

⑤洪海林.個人信息的民法保護研究[M].北京：法律出版社，2010.20.

⑥羅昆.個人信息權(quán)的私權(quán)屬性與民法保護模式[J].廣西大學學報，2015(03)：86-90.

⑦楊偉欽.價值維度中的個人信息權(quán)屬模式考察[J].法學評論，2014(04)：66-75.

⑧楊詠婕.個人信息私法保護制度的民法典構(gòu)建[J].人民論壇，2016(06)：124-126.