魏 偉

武漢軟件工程職業(yè)學院，湖北 武漢 430205

目前我國個人信息保護仍存在很大不足，并沒有取得預期效果，個人信息侵權(quán)案件仍較為常見。尤其是網(wǎng)絡(luò)技術(shù)的成熟，目前在大數(shù)據(jù)技術(shù)、信息技術(shù)的支持下，網(wǎng)絡(luò)公司私下獲取、收集、利用用戶個人信息問題成為普遍現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計2020年全國公安機關(guān)偵辦個人信息侵犯刑案達3100余起，這反映了當前關(guān)于個人信息的保護力度仍存在缺陷，需要繼續(xù)發(fā)展完善［1］。從實際而言，信息主體對于個人信息享有的是民事權(quán)利還是民事利益仍有待商榷，這也是完善個人信息法律法規(guī)體系的重要保障，因此開展個人信息法律保護與限度問題研究具有實踐意義。

一、我國現(xiàn)有法律體系中個人信息的基本概念

結(jié)合我國現(xiàn)有法律體系來看，在《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）施行以前，只有原《中華人民共和國民法總則》中對個人信息保護相關(guān)方面內(nèi)容作出了規(guī)定，但這一法律并沒有對自然人個人信息這一概念作出明確法律解釋，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)泄密、盜取個人信息的案件不斷發(fā)生，國家為了打擊此種現(xiàn)象，2017年《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，其中對個人信息進行較為全面的定義，同時在上述兩部法律施行過程中，結(jié)合面臨的相關(guān)問題，相關(guān)專家進行商討研究，一直致力于推動《個人信息保護法》出臺。經(jīng)過多年的探討，在2021年8月20日，十三屆全國人大常委會第三十次會議中《中華人民共和國個人信息保護法》表決通過，該項法律在2021年11月1日起正式施行，《個人信息保護法》的施行，有效完善了我國個人信息安全方面的法律體系，構(gòu)建了更為全面的安全防護法律體系。

（一）個人信息稱謂

不同國家的法律體系存在差別，其所采納及應(yīng)用的個人信息名稱具體定義也存在些許差異。結(jié)合相關(guān)資料分析，不同國家立法上有不同的表述，例如“個人資料”及“個人數(shù)據(jù)”等與我國的“個人信息”相同，同時這些稱謂還存在交叉混用的情況。結(jié)合我國的立法相關(guān)實踐分析，“個人信息”是當前法律體系中確定的法律術(shù)語，在立法表述中具有法律效力。在2009年，《中華人民共和國刑法修正案（七）》中首次明確闡述“個人信息”，此時這一概念首次被納入法律層面。在此之后，我國的其他法律體系中不斷涉及此項定義，經(jīng)過多部法律的完善，“個人信息”成為我國立法上一項基礎(chǔ)概念，得到普遍認同。

（二）個人信息的界定

結(jié)合相關(guān)信息來看，我國相關(guān)法律體系針對個人信息安全問題構(gòu)建形成了完善的保護體系，相關(guān)專家、學者對個人信息定義也進行界定，縱觀當前相關(guān)觀點，可大致分為以下三種類型：

1.隱私型定義模式

從字面上理解，此種模式將“個人信息”與“隱私”畫上等號，也就是將個人信息定義為隱私。此種模式中，所有自然人不愿意讓他人知道或者不應(yīng)該被他人知道的信息內(nèi)容都屬于個人信息范疇，重點強調(diào)信息具有私密性和隱蔽性。但從實際來看，此種定義模式將個人信息和個人隱私混為一談，兩者之間缺乏明顯界限。實質(zhì)上，個人信息的范圍應(yīng)大于個人隱私，換言之，個人信息包括個人隱私。因此，此種觀點并沒有得到多少人贊同，多數(shù)學者等都認為定義范圍過于狹隘，并沒有充分展現(xiàn)個人信息的內(nèi)涵。

2.關(guān)聯(lián)性定義模式

此種模式定義個人信息時，以信息之間的關(guān)聯(lián)性為標準，重點強調(diào)信息與主體之間的關(guān)聯(lián)性。具體來講，此種定義的核心是所有與個人產(chǎn)生關(guān)聯(lián)的信息都可以認定為個人信息范疇。經(jīng)相關(guān)學者和研究人員的討論分析，以及聯(lián)系實際案例等進行思考，此種定義模式無形中擴大了個人信息的范圍，定義過于寬泛，并不能真正指導個人信息相關(guān)法律落實與施行。

3.識別型定義模式

上述兩種對個人信息定義的模式都存在缺陷，并不能準確地為個人信息安全保護工作設(shè)定界限，為個人信息相關(guān)法律施行提供助力。為了更為準確地定義個人信息概念，為相關(guān)法律立法奠定基礎(chǔ)，出現(xiàn)了識別型定義模式，目前此種定義方法得到世界多個國家認可，也是當前世界主流定義方法。另外在學術(shù)界，相關(guān)學者在進行相關(guān)內(nèi)容研究和討論時也是基于識別型定義模式定義的個人信息概念進行相關(guān)研究。具體來看，此種定義模式著重強調(diào)信息和信息主體之間是否存在直接或間接被識別出來的可能性，換言之，也就是根據(jù)信息內(nèi)容能否直接或經(jīng)過間接方式對主體進行確定。從國外相關(guān)學者和專家的研究經(jīng)驗分析，此種定義方式較為受歐美國家的青睞，在我國研究則較為遲緩，但目前也有部分學者支持采用此種方式對個人信息進行確定。目前《中華人民共和國網(wǎng)絡(luò)安全法》中關(guān)于個人信息的定義便是采用典型的識別型定義模式進行確認的。

綜上，結(jié)合上述三種定義模式具體分析，采用識別型定義模式對個人信息的界定最為準確，可有效彌補隱私型定義模式和關(guān)聯(lián)性定義模式自身存在的不足，更為客觀具體地展現(xiàn)了個人信息的內(nèi)涵。

二、個人信息的法律屬性定位

結(jié)合我國現(xiàn)行已有的保護個人信息安全的法律法規(guī)體系分析，目前，我國個人信息的法律屬性定位是信息主體對個人信息享有民事權(quán)利。從法律保護效能角度分析，法律對權(quán)利和利益的保護存在差異，個人信息保護亦是如此，想要充分保障自然人的個人信息安全，在法律意義上對個人信息進行定位是前提，法律角度信息主體對信息享有的權(quán)利具有排他性這符合一般民事權(quán)利屬性?；诖?，《中華人民共和國民法典》（以下簡稱《民法典》）和《個人信息保護法》等法律中，對個人信息和信息主體之間關(guān)系的定義符合大眾主流趨勢，對信息主體和個人信息之間的權(quán)利規(guī)定得到大眾深度認可。

（一）信息主體對于個人信息所享用的權(quán)利具有排他性

結(jié)合《民法典》等相關(guān)法律進行詳細分析，部分學者認為個人信息是通過交流來展現(xiàn)信息價值的，也是通過信息交流而使得其中蘊含的社會性和公共性得到彰顯。因此信息主體不能享有個人信息的絕對權(quán)，但是單純通過信息主體完全支配個人信息存在困難這一點否認信息主體享有對個人信息的絕對權(quán)難以服眾。我國的《民法典》第一千零三十五條中明確指出，信息主體具有對個人信息的支配權(quán)，信息主體可以拒絕或者限制他人對自身的個人信息權(quán)利造成損害。從這項法律中可知，信息主體可對自身享有的個人信息擁有支配權(quán)［2］。

（二）《民法典》以權(quán)利模式保護個人信息

民法對權(quán)利和利益的保護采取不同的方式，對于自然人的人格權(quán)利和利益自然也有不同的救濟方式。對個人信息采取的保護層次是判斷信息主體對個人信息享有權(quán)利或利益的依據(jù)。我國《民法典》侵權(quán)責任編調(diào)整因侵害民事權(quán)益產(chǎn)生的民事關(guān)系，但并沒有對民事權(quán)利和民事利益進行有效區(qū)分。因此，在涉及個人信息的司法裁決中，利益權(quán)利化極為常見，這導致權(quán)利和利益的區(qū)分理論受到嚴重破壞。此外，信息主體就個人信息享有的民事利益法律定位打破了人格權(quán)益保護理論的內(nèi)在邏輯。我國相關(guān)法律體系中，人格權(quán)益包含人格權(quán)利和人格利益，例如現(xiàn)有法律體系中，《民法典》就對個人信息的人格權(quán)屬進行了確認［3］。

（三）司法裁判和社會公眾認可信息主體對個人信息享有民事權(quán)利

在當前法治社會中，法定權(quán)利的生成并非國家立法部門無中生有，很多權(quán)利的立法都是基于社會實際情況進行確定，與大眾的實際需求相符，其中可明確展示社會交往之中利益結(jié)構(gòu)關(guān)系。法定權(quán)利在以法律形式確認之前，社會大眾便已經(jīng)對其有一定的了解，在法律未施行之前便具有了一定的社會基礎(chǔ)。結(jié)合常見法律體系來看，其中很多都起源于我國的傳統(tǒng)文化風俗，很多法律條文最初都是以風俗的形式得到大眾接受，之后才形成法俗，又經(jīng)過一段時間的探討與完善，形成了所謂的法律。因此在權(quán)利未被法律認可之前，雖然法律上沒有權(quán)利之名但具有權(quán)利之實，這種權(quán)利具備的效益仍有待商榷，但在司法裁決和大眾認可度方面已經(jīng)具備一定基礎(chǔ)。個人信息權(quán)屬也是如此，從法律層面來看，我國關(guān)于個人信息權(quán)益的相關(guān)研究在很早之前便已經(jīng)有了頭緒，但并沒有形成法律體系。另外隨著時代發(fā)展，大眾對個人信息的保護關(guān)注度不斷提高，社會對個人信息的保護并非主要基于傳統(tǒng)習慣形成，新時代發(fā)展背景、科學發(fā)展觀和技術(shù)經(jīng)濟水平進步等均催生了個人信息安全防護新習慣，這也無形中促進了法律層面對個人信息保護的力度。

三、個人信息的權(quán)利屬性定位

（一）個人信息權(quán)不具有直接的財產(chǎn)內(nèi)容

近些年，隨著個人信息商業(yè)化不斷成為普遍現(xiàn)象，其具備的財產(chǎn)屬性也得到學術(shù)界的重視，學術(shù)界針對此項問題進行了多次探討，在此階段，各種先進技術(shù)不斷發(fā)展，信息的價值已經(jīng)無需借助載體體現(xiàn)，此時確定個人信息具有財產(chǎn)屬性，利用財產(chǎn)權(quán)保護個人信息得到大眾認可，這種觀點被稱為個人信息財產(chǎn)權(quán)說，在我國也曾流行過一段時間。該學術(shù)的主要內(nèi)容便是個人信息具備財產(chǎn)權(quán)益，例如個人存款等，通過這些信息可直接或者間接了解信息主體的財產(chǎn)狀況。實際上，個人信息財產(chǎn)權(quán)在具體的人格實踐中已經(jīng)得到明確體現(xiàn)，例如肖像權(quán)需要向肖像主體提供報酬［4］。但對于個人信息權(quán)利具有財產(chǎn)權(quán)則并沒有得到認可，個人信息雖然依靠物質(zhì)性的載體才能得到體現(xiàn)，但隨著大數(shù)據(jù)時代的到來，單獨信息主體已經(jīng)不具備經(jīng)濟利益，通常是多個信息主體的個人信息集中起來才具有經(jīng)濟效益，但此時個人信息已經(jīng)脫離了傳統(tǒng)意義上的個人信息概念。同時個人信息包含范圍較廣，肖像權(quán)、姓名權(quán)等具備財產(chǎn)權(quán)益，但不等于所有的個人信息都具有財產(chǎn)權(quán)益，個人信息權(quán)益和財產(chǎn)權(quán)益根本不屬于同一概念，也無法互相替代，因此，將個人信息權(quán)視為財產(chǎn)權(quán)無法有效保障大眾的財產(chǎn)利益，甚至會在一定程度上損害大眾的權(quán)益，因此在行使個人信息權(quán)時，需要充分意識到個人信息不具備直接的財產(chǎn)權(quán)這一內(nèi)容。

（二）個人信息權(quán)具有人格權(quán)屬性

個人信息權(quán)屬定位有多種學說，其中新型權(quán)利說得到眾多學者支持。相關(guān)學者認為個人信息權(quán)與人格權(quán)和財產(chǎn)權(quán)等有很大差距，其是股權(quán)和知識產(chǎn)權(quán)之后的又一個新型民事權(quán)利。新型權(quán)利說支持者不贊同個人信息權(quán)和知識產(chǎn)權(quán)相等的觀點，個人信息權(quán)與著作權(quán)、商標權(quán)等存在較大差距，將其歸入知識產(chǎn)權(quán)范疇無法充分展現(xiàn)個人信息權(quán)的屬性內(nèi)涵，也缺乏足夠的法律依據(jù)。但經(jīng)過相關(guān)探討，結(jié)合個人信息權(quán)的實際包含范圍和具體內(nèi)容，實質(zhì)上個人信息權(quán)是人格權(quán)、非財產(chǎn)權(quán)和知識產(chǎn)權(quán)的整合。

（三）個人信息權(quán)以保護人格利益為主要內(nèi)容

隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，信息安全問題成為大眾關(guān)注的核心，個人信息涉及信息主體多方面內(nèi)容，同時也是對信息主體進行管理的主要依據(jù)，因此構(gòu)建完善的安全防護管控體系至關(guān)重要。另外目前我國的社會發(fā)展形勢較傳統(tǒng)發(fā)生了很大變化，互聯(lián)網(wǎng)技術(shù)的大范圍應(yīng)用使得個人信息的范圍愈加廣泛，同時侵權(quán)行為也多種多樣，但法律上關(guān)于個人信息保護方面的建設(shè)仍存在漏洞，這導致很多互聯(lián)網(wǎng)公司和信息企業(yè)的信息收集工作是否侵犯個人信息權(quán)存在爭議。個人信息保護工作最初起源于西方，很多人認為所謂的信息保護權(quán)利便是信息主體對個人信息享有自決權(quán)，包括了個人信息的使用權(quán)、支配權(quán)等，我國部分學者則有其他意見，多數(shù)人認為保護個人信息的主要目的是保護信息主體的人格利益免受侵害，我國的《民法典》中也對于此部分內(nèi)容進行明確規(guī)定。其中更多地闡述對人格自由、人格尊嚴的保護和尊重。從我國現(xiàn)有法律內(nèi)容分析，保護個人信息就是保護自然人的人格尊嚴，保護個人信息權(quán)便是保護人格利益。

綜上所述，《個人信息保護法》和《民法典》的頒布與施行為個人信息保護工作提供了更多依據(jù)。在此結(jié)合實際情況，從個人信息的概念定義角度入手，并結(jié)合現(xiàn)有法律探究個人信息具備的法律屬性和權(quán)利屬性，以期為個人信息安全保護體系完善提供更多理論參考。