摘 要 现代社会，个人信息安全有着特殊的价值和意义。本文首先界定个人信息的概念及法律内涵，其次，明确了当前个人信息保护中突出的问题，并结合理论和实践对个人信息安全法律保护方式进行了分析。具体来说，应当对个人信息进行分类保护，并依据《民法总则》第111条对个人信息保护主体的划分界定权利义务。

关键词 网络时代 个人信息 安全 法律保护

作者简介：徐昊天，中央民族大学研究生，研究方向：法律硕士非法学（民商法）。

中图分类号：D923.8 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.11.345

根据中国互联网络信息中心（CNNIC）2017年1月22日发布的《第39次中国互联网络发展状况统计报告》，到2016年12月，中国网民数量已达7亿多，互联网普及率达到53.2%。 随着计算机技术的发展和进步，互联网在我们的生活中越来越普及，可以说当今社会早已进入“网络时代”。网络时代的到来和发展给我们提供了一个崭新的开放式平台，让我们能以以往难以想见的速度和方式获取更多资源和信息，但在此便利之下，网络时代也产生了一些社会问题。“人肉搜索”、非法侵入他人网络账户、贩卖个人信息、网络电信诈骗等现象层出不穷，对于个人信息安全的法律保护形势空前严峻。《民法总则》对于个人信息安全保护的规定，一定程度上填补了这个空白，是网络时代的信息安全的“法律补丁”。

一、 个人信息安全

（一）基本概念

普遍意义上的个人信息是指包括身份、财产等与个人相关的全部信息，具体包括人的内心活动、身体状况、身份地位和其他关于自身的事项的事实、判断和评价等信息。个人信息具有一些特征，第一，其主体是自然人，只有自然人的信息才能称之为个人信息；第二，个人信息包含的范围十分宽泛，既涵盖了主体在日常生活中的方方面面又包括了客观和主观两种性质的信息，个人信息按照私密程度还可进一步划分为私密信息和非私密信息；第三，个人信息是对特定主体的特征或状况的具体反映，指向性明确，针对群体的信息属于公共安全故不在个人信息的调整范畴之内。

（二）法律内涵及性质

对于个人信息的法律内涵，学界多有争议，在国内外法学研究中涉及此概念时多采用描述式定义。欧盟颁布于1995年的《个人数据保护指令》对个人信息做了如下定义，“个人信息是关于一个能识别或被识别的自然人的所有信息，可识别之自然人指可通过身份证号码或者生理、精神、经济、社会、文化等多种身份中的一个或者多个因素来直接或间接确定的特定自然人。”这一定义较为规范，不失为个人信息的法律规范之合理标准。首先，对个人信息采描述式手段进行界定，而后，对个人信息的可识别性提出了相应限制和要求，个人信息的界定，需要专业法律及相关技术人士结合具体情况综合判定。2014年，最高人民法院在《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中，将自然人的病例资料、基因信息、健康检查资料、犯罪记录、私人活动与家庭住址明确为个人信息。2015年，工业和信息化部颁布了《电信和互联网用户个人信息保护规定》，在该规章中独立界定了个人信息的内涵，提出个人信息指的是个人姓名、出生日期、住址、身份证件号码、电话号码、账号和密码等能够单独或与其他信息相结合识别用户的信息及用户使用相关服務的时间、地点等信息，这一定义，提炼出了个人信息的识别性这一核心法律特性。2016年，《网络安全法》的颁布，对个人信息的法律内涵做了进一步概括和完善，个人信息的法律特征是以电子或其他方式来记录的能单独或者与其他信息相结合识别自然人个人身份的种种信息，包括自然人的姓名、出生日期、住址、身份证件号码、个人生物识别信息、电话号码等常见形式，这种概括加列举的方式来定义个人信息的法律内涵，较为全面且科学合理，标志着我国对个人信息安全法律内涵的认识已经较为成熟。在《民法总则》颁布后，个人信息的法律内涵得到进一步规范，第111条划分了两个不同的主体，即个人信息主体与个人信息处理者。其中，“自然人的个人信息受法律保护”中的“自然人”即为个人信息主体，“任何组织和个人”即为个人信息处理者。

对于个人信息的法律性质，学界一直存在争议，存在着个人信息人格权说、财产权说和混合说等学说。申言之，认为个人信息属于一种人格权，实际上是由早期经常提及的隐私权发展引申而来的，美国法学界对这一观点比较接受。随着社会环境的变化和科技的进步，人格权说也逐渐演变成为一种新型的、独立的学说，这种学说认为个人信息的实质在于控制个人处理信息的方式而非占有个人信息本身，这间接否定了个人信息的排他性，因为这种学说认为个人并非唯一占有个人信息的合法权利人，进而对个人信息的财产权说造成了冲击，因为财产权的基本属性之一即为排他性。财产权说，主要基于的是个人信息具有经济价值且能够进行交易这一特性，这种学说认为个人信息财产化是保护个人信息的最有途径，也能最大限度地体现出个人信息的价值，鼓励个人信息进行生产和分享。混合说是一种折中，支持这一学说的学者认为个人信息天然具有人格与财产的混合属性，选择人格权说或者财产权说都只是选择了保护个人信息的路径，而最终的目的还是为了达成个人信息合理控制与社会信息共享之间的良性平衡。《民法总则》采取了人格权说的观点，将个人信息确定为一种具体人格权并纳入民事权利中的人格权章节中。

二、个人信息安全保护

（一）个人信息安全问题

2015年，引起众多关注的“成都女司机被打事件”的当事人遭到网络“人肉搜索”，其个人隐私被网民大肆转发。一场因为交通违章而引发的文明驾车的讨论，异化成为一场网民对当事人二次伤害的网络暴力。这一事件并非个例，在这一事件中，人肉搜索对个人隐私的侵犯显露无疑，个人信息安全受到严重威胁，不论当事人在道德上是对是错，在对个人信息的疯狂搜索中，侵权行为已经悄然发生，人肉搜索的危险和危害也得以显现。知名互联网企业奇虎360旗下的360互联网安全中心于2017年2月所发布的《2016年中国互联网安全报告》显示：在对197.9万个网站的漏洞检查中发现，46.3%的网站存在漏洞，其中高危漏洞占7.1%。网站漏洞，带来的不仅仅是互联网安全问题，其同时也威胁着互联网用户即网民们的个人信息安全，从过去的12306系统被黑客攻击导致大量乘客个人信息外泄到平时经常收到的诈骗QQ消息、微信及短信，无不警醒着我们个人信息安全正在受到严重威胁。endprint