丁 玎

(河北北方學(xué)院 教務(wù)處，河北 張家口 075000)

人格權(quán)是關(guān)系到每個(gè)自然人的人格尊嚴(yán)的民事權(quán)利，是民事主體享有的最基本和最重要的權(quán)利?！吨腥A人民共和國民法典》(下文簡稱《民法典》)于2020年5月公布，2021年1月1日起開始實(shí)施?！睹穹ǖ洹返牡谒木帪椤叭烁駲?quán)編”，該編從民事法律規(guī)范的角度，以相關(guān)法律和司法解釋為依據(jù)，規(guī)定了人格權(quán)的相關(guān)內(nèi)容與保護(hù)方式。人格權(quán)獨(dú)立成編被視為《民法典》相關(guān)規(guī)定的一大亮點(diǎn)，個(gè)人信息保護(hù)也相應(yīng)地成為人格權(quán)編中人格權(quán)保護(hù)的重要內(nèi)容?；谌烁駲?quán)的法定性，《民法典》在其總則中明確要求任何組織和個(gè)人都應(yīng)當(dāng)依法獲取他人個(gè)人信息并確保其信息安全。進(jìn)入數(shù)據(jù)化時(shí)代，個(gè)人信息保護(hù)法律制度運(yùn)行的基石是信息主體使自己的信息不被其他信息控制者違法濫用的權(quán)利[1]?！睹穹ǖ洹坊诳倓t的規(guī)定基礎(chǔ)，又在第四編第六章中對個(gè)人信息保護(hù)作了詳細(xì)規(guī)定，至此隱私權(quán)和個(gè)人信息保護(hù)的法律框架基本得到構(gòu)建，這對個(gè)人信息權(quán)利的民事法律保護(hù)具有重要的作用與意義。中國的《民法典》對個(gè)人信息權(quán)利的保護(hù)規(guī)定既奠定了個(gè)人信息保護(hù)的正當(dāng)性基礎(chǔ)，又為個(gè)人信息保護(hù)法律制度的建立提供了依據(jù)[2]。因此，在數(shù)字化和信息化快速發(fā)展的大背景下，基于《民法典》第四編人格權(quán)編對個(gè)人信息保護(hù)相關(guān)規(guī)定的指導(dǎo)原則，研究個(gè)人信息保護(hù)法律制度的建立與完善具有現(xiàn)實(shí)意義。

一、個(gè)人信息與隱私權(quán)界定

現(xiàn)代社會(huì)的發(fā)展，特別是信息產(chǎn)業(yè)的發(fā)展建立在信息可以自由流通和自由獲取的基礎(chǔ)上。只有正確認(rèn)識和理解個(gè)人信息與隱私權(quán)的含義，才能達(dá)到保護(hù)個(gè)人信息的目的。

(一)個(gè)人信息及其構(gòu)成要件

厘清個(gè)人信息保護(hù)概念、特征及其構(gòu)成要件是完善個(gè)人信息保護(hù)制度的前提條件。

1.個(gè)人信息的概念界定

個(gè)人信息的含義建立在人格權(quán)的基礎(chǔ)上，中國《民法典》人格權(quán)概念應(yīng)該包含新型人格利益和新型人格權(quán)，同時(shí)與相關(guān)的法律規(guī)則和制度體系相契合[3]。中國《民法典》將人格權(quán)獨(dú)立成編，并基于社會(huì)現(xiàn)實(shí)的需要系統(tǒng)地確立了個(gè)人信息保護(hù)制度[4]?！皞€(gè)人信息”在有些國家也表述為“個(gè)人數(shù)據(jù)”或“個(gè)人資料”。從權(quán)利內(nèi)容來看，個(gè)人信息是一種積極主動(dòng)的請求權(quán)，不僅包括個(gè)人信息不被非法收集、處理和利用，也包括權(quán)利主體對其個(gè)人信息的積極控制。從比較法的角度來看，中國臺(tái)灣地區(qū)個(gè)人信息的含義包括個(gè)人資料與個(gè)人數(shù)據(jù)兩個(gè)概念，歐盟國家個(gè)人信息的含義多指個(gè)人數(shù)據(jù)，日本、韓國和俄羅斯等國家個(gè)人信息的含義指個(gè)人資料。

中國《民法典》將個(gè)人信息界定為是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，并列舉了個(gè)人信息所包括的自然人的信息范圍①?！睹穹ǖ洹穼ⅰ毒W(wǎng)絡(luò)安全法》中規(guī)定的“識別自然人個(gè)人身份”改為“識別特定自然人”，其中的個(gè)人信息保護(hù)制度在明確自然人的個(gè)人信息權(quán)益性質(zhì)、區(qū)分私密信息與其他個(gè)人信息、統(tǒng)一使用“處理”涵蓋個(gè)人信息的相關(guān)行為、明確個(gè)人信息權(quán)益的具體內(nèi)容和確立侵害個(gè)人信息的免責(zé)事由[4]等方面體現(xiàn)出創(chuàng)新?！睹穹ǖ洹穼€(gè)人信息的界定以及對個(gè)人信息保護(hù)制度的發(fā)展與創(chuàng)新為個(gè)人信息保護(hù)法律制度的進(jìn)一步完善提供了依據(jù)。

2.個(gè)人信息特征與構(gòu)成要件

個(gè)人信息特征是將自然人放在信息社會(huì)中來看，自然人的信息特征表現(xiàn)為本身生物體特征與社會(huì)文化信息特征。自然人本身生物體特征信息包括身高、性別、膚色和體重等；社會(huì)文化信息特征包括姓名、宗教信仰、職業(yè)、生活習(xí)慣和消費(fèi)傾向等。

依據(jù)上述對個(gè)人信息特征和個(gè)人信息概念的界定，構(gòu)成個(gè)人信息需要滿足以下3個(gè)要件。第一個(gè)要件是個(gè)人信息具有識別性，這是個(gè)人信息的核心要件。識別就是通過信息可以直接或間接地將某一自然人認(rèn)出來。直接識別指不需要其他信息的輔助就可以直接確認(rèn)某一自然人的身份，如利用某人的身份證號或基因信息等。間接識別指通過該信息雖不能直接確定某人的身份，但可以借助其他信息確定某人的身份。第二個(gè)要件是要有一定的載體，這是個(gè)人信息的形式要件。依托電子形式或者其他方式記錄下來的信息才是法律意義上的個(gè)人信息。第三個(gè)要件是個(gè)人信息的主體只能是自然人，其他組織不能作為個(gè)人信息的主體。因此，自然人的信息只要具備上述構(gòu)成要件并以某種形式存儲(chǔ)，就可以認(rèn)定為是個(gè)人信息。

3.個(gè)人信息權(quán)與隱私權(quán)的關(guān)系

要分析個(gè)人信息權(quán)與隱私權(quán)的關(guān)系，這需要了解隱私的含義?！睹穹ǖ洹分邪央[私含義界定為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)以及私密信息等。同時(shí)，《民法典》中明確規(guī)定了享有隱私權(quán)的相關(guān)問題②。依據(jù)《民法典》中對隱私和個(gè)人信息概念的規(guī)定，個(gè)人信息與隱私是兩個(gè)不同的概念，兩者的判斷標(biāo)準(zhǔn)、范圍和保護(hù)方式等都不完全相同。但隱私與個(gè)人信息有一定的交叉，個(gè)人信息包括私密信息和非私密信息，私密信息既屬于個(gè)人信息也屬于隱私。而隱私除私密信息外，還包括私密空間、私密活動(dòng)和私人生活安寧。因此，按照中國現(xiàn)行法律規(guī)范和國際慣例，個(gè)人信息中的私密信息屬于隱私的一部分，其受保護(hù)的程度要比一般的個(gè)人信息更強(qiáng)。

基于個(gè)人信息與隱私含義的不同，隱私權(quán)與個(gè)人信息權(quán)利也不盡相同。普遍的觀點(diǎn)認(rèn)為，隱私權(quán)是指自然人享有不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的私人生活安寧以及私人信息依法受到保護(hù)的一種人格權(quán)力。個(gè)人信息與隱私權(quán)的共同點(diǎn)是個(gè)人信息與隱私權(quán)享有者均有權(quán)要求信息處理者修改不正確不完整的個(gè)人信息。有專家提出可以從技術(shù)路徑及信息主體的自主控制出發(fā)，加強(qiáng)對個(gè)人私密信息的保護(hù)，以實(shí)現(xiàn)信息主體個(gè)人權(quán)益與信息業(yè)經(jīng)營者的利益平衡[5]?！睹穹ǖ洹穼﹄[私權(quán)和個(gè)人信息保護(hù)的適用分別作出規(guī)定，適用有關(guān)隱私權(quán)規(guī)定的個(gè)人信息是自然人的私密信息，其他沒有規(guī)定的信息保護(hù)則適用個(gè)人信息保護(hù)的相關(guān)規(guī)定。

二、個(gè)人信息法律保護(hù)制度現(xiàn)狀

中國立法高度重視對自然人個(gè)人信息的保護(hù)，多部相關(guān)法律從不同角度對各自領(lǐng)域的自然人隱私權(quán)和個(gè)人信息保護(hù)作出了規(guī)定。

(一)個(gè)人信息保護(hù)現(xiàn)狀

近年來，中國從民事、行政和刑事各方面加強(qiáng)個(gè)人信息保護(hù)相關(guān)立法，保障個(gè)人信息安全。

1.民法對個(gè)人信息的保護(hù)

2017年制定實(shí)施的《民法總則》將對個(gè)人信息的法律保護(hù)作為民事權(quán)利的重要內(nèi)容。全國人大常委會(huì)通過的《侵權(quán)責(zé)任法》對自然人個(gè)人相關(guān)權(quán)利作了規(guī)定，如明確規(guī)定了自然人的姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)和隱私權(quán)等民事權(quán)利，并規(guī)定侵犯上述相關(guān)民事權(quán)利的行為應(yīng)當(dāng)依法承擔(dān)侵權(quán)責(zé)任。同時(shí)，《執(zhí)業(yè)醫(yī)師法》和《居民身份證法》也從不同角度對保護(hù)公民的個(gè)人身份信息作出了法律規(guī)定。

2.對消費(fèi)者個(gè)人信息的法律保護(hù)

自然人作為消費(fèi)者在購買、使用商品和接受服務(wù)時(shí)應(yīng)當(dāng)依法享有個(gè)人信息受保護(hù)的權(quán)利。中國在2013年修正的《消費(fèi)者權(quán)益保護(hù)法》中規(guī)定，消費(fèi)者個(gè)人信息受到侵害的，經(jīng)營者應(yīng)當(dāng)承擔(dān)民事責(zé)任，并規(guī)定侵害消費(fèi)者個(gè)人信息的經(jīng)營者除承擔(dān)民事責(zé)任外，還要承擔(dān)行政責(zé)任，此外還加大了對違法行為的懲罰力度，如警告、沒收違法所得、罰款及吊銷營業(yè)執(zhí)照等。2018年出臺(tái)的《電子商務(wù)法》確立了個(gè)人信息的保護(hù)規(guī)則，明確了自然人對個(gè)人信息收集與使用的知情權(quán)、刪除權(quán)和更正權(quán)，并明確了網(wǎng)絡(luò)運(yùn)營者保障個(gè)人信息安全的義務(wù)與責(zé)任。

3.自然人個(gè)人信息公開的相關(guān)法律規(guī)定

中國法律對保護(hù)互聯(lián)網(wǎng)上的自然人信息作了較為系統(tǒng)和全面的規(guī)定，2012年全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對使用公民個(gè)人電子信息遵循的原則、保密義務(wù)及法律責(zé)任作出規(guī)定，2016年實(shí)施的《網(wǎng)絡(luò)安全法》針對網(wǎng)絡(luò)運(yùn)營者對個(gè)人信息保護(hù)的義務(wù)和責(zé)任也作了具體規(guī)定。此外，《商業(yè)銀行法》也規(guī)定了銀行對存款人存款信息的保護(hù)。

4.刑法對個(gè)人信息的保護(hù)

信息時(shí)代，個(gè)人信息的泄露經(jīng)常和計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的泄露有緊密關(guān)系，《刑法》第二百八十五條第二款對非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和非法控制計(jì)算機(jī)信息系統(tǒng)等行為進(jìn)行量刑規(guī)定，這在一定程度上對個(gè)人信息也提供了法律保護(hù)。此外，第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪，明確了在侵犯自然人隱私權(quán)和個(gè)人信息較為嚴(yán)重的領(lǐng)域，情節(jié)嚴(yán)重構(gòu)成犯罪的要依法承擔(dān)刑事責(zé)任。

(二)個(gè)人信息保護(hù)法律制度的構(gòu)建與完善

《民法典》關(guān)于隱私權(quán)和個(gè)人信息保護(hù)的法律規(guī)定為構(gòu)建中國個(gè)人信息保護(hù)法律制度奠定了基礎(chǔ)。

1.《民法典》中關(guān)于個(gè)人信息保護(hù)的法律規(guī)定

《民法典》中除了明確個(gè)人信息的含義之外，對個(gè)人信息的處理原則也作出了規(guī)定，即合法、正當(dāng)和必要原則。此外，還規(guī)定了個(gè)人信息處理的限制、處理個(gè)人信息的免責(zé)事由、自然人的個(gè)人信息決定權(quán)、信息處理者對個(gè)人信息的安全保障義務(wù)和國家機(jī)關(guān)及其工作人員對個(gè)人信息的保密義務(wù)等相關(guān)內(nèi)容③。

2.個(gè)人信息保護(hù)法律制度進(jìn)一步完善的空間

歐美一些國家基于對人的尊嚴(yán)和對個(gè)人自由的保護(hù)，形成了個(gè)人信息的個(gè)人控制論，以實(shí)現(xiàn)個(gè)人自治，保護(hù)人的基本權(quán)利[6]。中國《民法典》在編纂過程中，對是否將個(gè)人信息作為一種權(quán)利加以規(guī)定存在一定分歧。有學(xué)者建議在《民法典》中對個(gè)人信息的法律屬性進(jìn)行清晰界定，在隱私權(quán)之外設(shè)置單獨(dú)的個(gè)人信息權(quán)?！睹穹ǖ洹纷罱K沒有使用“個(gè)人信息權(quán)”而是用“個(gè)人信息保護(hù)”進(jìn)行表述，這是基于以下考慮：一是個(gè)人信息保護(hù)權(quán)利與其他人格權(quán)在考量因素上有所不同，個(gè)人信息保護(hù)要適當(dāng)平衡信息主體利益與數(shù)據(jù)共享之間的關(guān)系。用“個(gè)人信息保護(hù)”的表述既強(qiáng)調(diào)了對信息主體利益的保護(hù)，又可以避免不必要的誤解，避免妨礙數(shù)據(jù)的共享、利用以及大數(shù)據(jù)產(chǎn)業(yè)在中國的發(fā)展；二是解決個(gè)人信息保護(hù)方面的問題，宜先從可行的務(wù)實(shí)的制度規(guī)范做起，將個(gè)人信息保護(hù)的基本民事規(guī)則在《民法典》中先確立起來，為建立個(gè)人信息保護(hù)法律制度提供依據(jù)。

三、完善個(gè)人信息法律制度的途徑

加強(qiáng)個(gè)人信息保護(hù)對保護(hù)公民的人格尊嚴(yán)和使自然人的正常生活免受不法侵?jǐn)_具有重大的現(xiàn)實(shí)意義。

1.不斷完善個(gè)人信息保護(hù)法律規(guī)范

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，個(gè)人信息保護(hù)面臨巨大挑戰(zhàn)。數(shù)字與信息技術(shù)快速發(fā)展，利用個(gè)人信息能夠節(jié)約社會(huì)成本與交易成本，進(jìn)而帶來更大的經(jīng)濟(jì)利益。但若不作任何限制，隨意利用互聯(lián)網(wǎng)技術(shù)手段濫用個(gè)人信息，侵犯個(gè)人利益的事件勢必增加。甚至部分行為者基于非法營利的目的，通過不正當(dāng)手段獲取、公開或者向其他人提供自然人的個(gè)人信息，實(shí)施詐騙等違法犯罪活動(dòng)，造成嚴(yán)重的社會(huì)危害。因此，必須完善與建立個(gè)人信息保護(hù)法律制度，將個(gè)人信息數(shù)據(jù)納入法律制度框架中，才能在一定程度上杜絕個(gè)人信息被濫用[7]，才能保護(hù)個(gè)人信息數(shù)據(jù)安全，保障個(gè)人信息權(quán)利不受侵犯。

2.通過法律手段加強(qiáng)個(gè)人信息保護(hù)

世界各國都非常重視個(gè)人信息保護(hù)立法。日本和韓國等國家制定了《個(gè)人信息保護(hù)法》；德國制定了《聯(lián)邦個(gè)人資料保護(hù)法》；英國制定了《個(gè)人資料保護(hù)法》；歐盟1995年出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)指令》，2016年制定了《歐盟一般數(shù)據(jù)保護(hù)條例》，并于2018年5月25日正式開始實(shí)施；美國制定了《美國隱私法》和《電腦對比和隱私保護(hù)法》等，將個(gè)人信息納入隱私權(quán)保護(hù)范疇。此外，中國的臺(tái)灣和香港也分別制定了《個(gè)人資料(私隱)條例》和《個(gè)人資料保護(hù)法》?，F(xiàn)代社會(huì)已進(jìn)入信息時(shí)代，信息產(chǎn)業(yè)的迅猛發(fā)展建立在信息的自由流通之上，對個(gè)人信息的利用要在保護(hù)自然人個(gè)人信息和信息自由流通之間取得平衡，要加強(qiáng)對自然人個(gè)人信息資料的法律保護(hù)。制定《個(gè)人信息保護(hù)法》已列入第十三屆全國人大常委會(huì)立法規(guī)劃和立法計(jì)劃。

3.構(gòu)建以《民法典》為核心的個(gè)人信息保護(hù)法律體系

由于個(gè)人信息保護(hù)涉及多個(gè)法律領(lǐng)域和多種法律手段，因此必須構(gòu)建個(gè)人信息保護(hù)的多元法律體系[8]。要建立符合中國經(jīng)濟(jì)和社會(huì)發(fā)展需要的個(gè)人信息保護(hù)制度，以達(dá)到產(chǎn)業(yè)發(fā)展和個(gè)人信息保護(hù)之間的利益平衡[9]?！睹穹ǖ洹返谒木幦烁駲?quán)編第六章的相關(guān)規(guī)定為依法完善個(gè)人信息保護(hù)法律制度奠定了堅(jiān)實(shí)的基礎(chǔ)。隨著信息化的迅速發(fā)展，個(gè)人信息保護(hù)將面臨新的問題，需要理論和實(shí)務(wù)界加強(qiáng)對個(gè)人信息保護(hù)法律制度的深入研究，不斷建立和完善以《民法典》為核心的個(gè)人信息保護(hù)法律體系。

總之，基于《民法典》人格權(quán)編對個(gè)人信息保護(hù)的規(guī)定，在已有法律法規(guī)對個(gè)人信息保護(hù)相關(guān)規(guī)定的基礎(chǔ)上，將個(gè)人信息保護(hù)納入法律制度框架，構(gòu)建完備的個(gè)人信息保護(hù)法律制度體系。這對保障自然人合法權(quán)益不受侵犯具有重大意義。

注 釋：

① 《民法典》第1034條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息。個(gè)人信息的范圍包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息和行蹤信息等。

② 《民法典》第四編中第一千零三十二條第二款規(guī)定了隱私的含義，并明確規(guī)定“自然人享有隱私權(quán)”。第一千零三十三條規(guī)定了除權(quán)利人明確同意外，任何組織或者個(gè)人不得實(shí)施侵害隱私權(quán)的禁止行為。

③ 分別在《民法典》第一千零三十五條、第一千零三十六條、第一千零三十七條、第一千零三十八條和第一千零三十九條進(jìn)行了詳細(xì)規(guī)定。