王甜莉

摘要：个人信息的外延界定和权益属性界定，是当前个人信息制度研究中最受关注的两大问题。个人信息兼具人格权属性和财产权属性，人格权属性是其本质属性，财产权属性是人格权属性的外化。在个人信息民法保护的背景下，应将个人信息的权益属性确定为一般人格权。

关键词：个人信息 一般人格权 保护

中图分类号：D923 文献标识码：A 文章编号：1009-5349（2018）12-0045-03

一、个人信息研究中的两个基本问题

（一）个人信息外延界定困局

个人信息的概念开端于联合国1968年“国际人权会议”提出的“data protection（资料保护）”。[1]由于世界各国的法律传统和法律习惯不同[2]，其对“个人信息”的称谓亦有所不同。对不同的称谓进行比较之后，笔者更倾向于认为个人信息往往通过一定的数据和资料来反映，更加强调与主体的关联性；数据和资料是信息的外化和形式，体现更多的中立性和客观性；从理论界研究来看，学者使用“个人信息”这一表述已基本达成共识。从立法方面来看，首次将个人信息这一概念纳入法律之中是2009年《刑法修正案（七）》的规定；2017年3月15日表决通过的《中华人民共和国民法总则》在其民事权利一章中明确规定了个人信息权。由此可见，在立法层面，“个人信息”这一表述也已成为共识。

对个人信息的外延界定，目前主流的学说大致有三种：个人隐私说、关联说、识别说。

“个人隐私说”认为，個人信息指“在生活中个人不愿意向外界透露的信息或者是个人及其在意的不愿让外界知道的部分信息”。[3] 在我国，支持“个人隐私说”的学者众多；有的学者认为隐私权和个人信息权的概念可以相互替代[4]； 有的学者主张将个人信息纳入隐私的概念范畴内[5]。 而司法实践在应对此类案件的时候，法院的裁判通常是运用“个人隐私说”对个人信息权进行保护的。“关联说”认为，个人信息指所有与个人相关联的信息。包括人的身体、内心以及与个人有关的其他事实、判断等信息。[6]通俗解释即是，个人信息不仅包含与个人相关的私生活领域的信息，也包含个人所参与的社会文化活动、社会团体活动以及其他与公共生活相关的信息。“识别说”则认为，个人信息指与特定的个人相联系，可以直接或间接地将信息主体从群体中区分并识别出来的信息。[7]这些信息涉及个人生活的方方面面，而信息技术的进步使碎片化的个人信息进行迅速的整合和分析成为可能，此种背景下，只有消除个人对其可识别的信息痕迹被他人非法控制和使用的疑虑，方能真正保障个人信息权益。从逻辑上来看，三种学说均不违反“个人信息”的文字含义，但却不能论证其相较于其他两种学说的优越性。

（二）个人信息权益属性界定困局

对个人信息权益属性的界定，学界存在诸多观点，综合起来，占主流地位的主要有以下四种学说：隐私说、人格权说、财产权说和人格权兼财产权说。四种学说在争议中逐渐丰富各自的理论，难分高下。

在我国，支持“隐私说”的学者众多，其大多认为隐私包含个人信息，但在具体的界定上，“隐私说”内部也存在分歧。有的学者认为隐私权和个人信息权的概念可以相互替代[8]，有学者虽将个人信息归入个人资料的范畴，最终依然是通过隐私权进行保护[9]。而司法实践在应对此类案件的时候，法院的裁判通常是运用“个人隐私说”对个人信息权进行保护。“人格权说”认为，个人信息是指具有可识别性与信息主体的人身紧密相连且能够体现人格自由和尊严的信息。随着研究的深入，人格权说现在分为一般人格权说和具体人格权说。一般人格权说出现较早，但并不成通说。具体人格权说认为个人信息权以人格利益为保护对象，具有特定的权利内涵，个人信息权的客体具有丰富性，对之进行具体人格权的保护具有便捷性。[10] 两种学说虽有分歧，将个人信息归于人格权客体的范畴内进行保护，得到大多数学者的支持。财产权说认为，个人信息的财产利益相当于民法上的“物”，信息主体对其个人信息享有对“物”的支配权，法律应当将个人信息纳入《物权法》的范畴进行保护。“人格权兼财产权说” 认为个人信息是一种兼具人格利益和财产利益的信息。[11]其认为传统的人格权理论忽视了个人信息的财产价值，导致该价值一直由商家占有和控制。该现象一方面不利于对个人信息的保护，对消费者显失公平；另一方面也不利于个人信息交易市场的健康发展。因此，在个人信息人格权之外，要另行创设个人信息财产权。

二、个人信息外延之确定

判断个人信息之外延大致需要这三个层次：主体性质判断、个人相关性判断、可识别性判断。

（一）主体性质判断

我国《民法总则》明确规定自然人为个人信息权的主体。法律这样规定的原因在于个人信息权虽然也具备一定的经济价值和财产属性，但该权利设立的初衷是为了维护个人的人格利益。相比来说，法律对法人、合伙企业等非自然人的保护更侧重于财产利益和商业秘密的保护。同时，与自然人保护程度不同的地方还有，法人的有些信息不仅不能对公众保密，还要根据法律的要求进行披露，为公众所知，以保护公众的知情权。

（二）个人相关性判断

个人信息判断的关键要素即是否与信息主体具有相关性。法律作为一种社会规范，其调整范围是特定的社会关系。但并非所有的事物都具有法律保护价值，信息亦如此，根据个人信息的特殊性程度，可将其分为一般信息和敏感信息。具有法律保护必要性的信息必须是与信息主体的人格权益和财产权益相关的信息。而欲判断是否具有相关性，应从以下三个方面加以考虑：第一，信息内容所指向的对象是特定的自然人；第二，使用某一信息可以定位、影射、评价到具体的某个人；第三，在得知或使用某一或某些信息之后，对信息主体将会产生一定程度的影响。

（三）可识别性判断

可识别性是判断个人信息的核心要件，即通过穷尽目前所能行的客观的识别方法看能否识别出某特定的自然人。若信息的持有人根据所持信息可以识别出某人，或结合某一方式即可识别出某人，则可认为该信息具有可识别性。根据是否能直接识别出信息主体来划分，可以将可识别性分为直接识别和间接识别。单独即可完成主体识别的信息，如姓名、肖像，为直接识别的信息；需要与其他信息结合方能完成主体识别的个人信息，如年龄、性别、种族等，为间接识别信息。因此，判断某一或某些信息是否具有可识别性，应综合考虑与信息主体的人格和身份相关的因素。

三、个人信息权属之确定

（一）隐私权模式之不足—个人信息不同于隐私

笔者认为个人信息不是隐私，主要是基于二者存在以下四个方面的不同。首先，制度理念不同。个人信息权利的构建意在平衡其保护与利用二者的关系，近五年来各国信息法修订均以此为核心理念。典型例證即是，日本近期在其个人信息法修订中对其立法理念的重新表述，即“活用信息，发挥信息产业的创造力”。而隐私权具有私密性，且相较于个人信息，其人格价值远高于其财产价值。因此，从各国对其关注到保护，一直秉持单一的立法理念，即维护个人的人格尊严和人身自由。其次，外延不同。隐私的价值在于秘密，一般情况下处于私密状态，即使公开，也仅限于小部分人群所知晓。而个人信息则不同，其价值需要公开方能实现，出于社会交往和公共管理的需要，个人信息通常需要向社会特定或不特定范围内的人公开。如姓名、联系方式等。第三，权利的内容不同。隐私权强调的是对隐私的消极保护。相比来说，个人信息权强调积极地行使权利，即对个人信息的自决权。 第四，侵权形态不同。侵犯隐私权往往表现为未经当事人同意将其不愿意为公众所知的信息公开，且信息一旦公开即失去其隐私价值，不具有可重复侵害性。而侵犯个人信息权的行为不以公开为要件，从搜集、储存到利用，每个环节都有被侵害及重复侵害的可能性。

（二） 财产权模式之不足—个人信息不同于财产

财产权，英文称之为property，意指一堆权利和利益。德文称之为Eigentum，意指依法对物享有支配权和受益权。英美法系将财产权定义为以抽象物为基础的各种具有财产利益的权利[13] 。大陆法系的财产权有广义和狭义之分，狭义的财产权仅指所有权，广义的财产权指一切具有财产利益的物。我国采用狭义的财产权也即所有权。那么个人信息是否具备我国民法上的财产所具备的特征呢？民法上规定的财产，要具备独立性、价值性、稀缺性、可支配性四个特征。诚然，个人信息虽能满足价值性、一定条件下的稀缺性、可支配性的特征，但却唯独不能满足独立性这一特征，个人信息随着信息主体的社会活动产生、变更或消灭，个人信息的人格利益和财产利益都需依附于信息主体方能产生其价值。因此，个人信息的财产利益需依附于信息主体的人格属性，其不符合独立性的特征，不能为民法上的“财产”这一概念所包括。

（三）人格权兼财产权说模式之不足—个人信息权客体不是“利益”

若将个人信息权利的客体定位为“利益”，人格权兼财产权说将必会遇到其内在的矛盾：为什么同一信息客体之上存在财产权和人格权两种截然不同的独立权利？刘德良教授曾提出区分权利客体和权利对象的思路试图解决这一矛盾。但其提出权利的客体是个人信息中所包含的财产利益和人格利益这一说法值得商榷。其混淆了客体和利益的关系，法律关系的客体是权利义务的指向对象，若按照刘德良教授的利益作为客体的说法，所有的民法基本概念都会被颠覆而需要重新定义，例如物权的客体不再是物，而是物的财产利益，债权的客体不再是给付，而是给付的财产利益，继承权的客体不再是遗产，而是继承利益。因此，人格权兼财产权说因无法解释其权利客体为利益这一民法基础性问题而无法被采用。

（四）人格权模式之选择—个人信息权是一种框架性权利

人格权是自然人对自身主体性要素及整体性结构所享有的支配性权利[14]。个人信息权亦是如此，其反映的是信息主体的人格属性，其首要价值则是人格利益价值，法律对个人信息权保护的关键在于对个人信息自决权的保护，从而实现对信息主体的人格尊严和人身自由的维护。因为，个人信息权本质是一种人格权，其财产利益属性也是人格属性的折射，虽然个人信息被商业化利用得越来越频繁，但信息所关联和表现的依然是人本身，商家关注信息最终是想达到了解和联系信息主体的目的，而绝非表面意义上的了解信息本身。

对于个人信息的权益属性，则同样存在着一般人格权说和具体人格权说之争。笔者赞同一般人格权说，理由在于：

第一，一般人格权制度包含个人信息自决权的内容。我国民法在人格权部分建立了一般人格权制度，溯其本源，是对德国所建立的人格权体系的法律移植。对于个人信息应归于一般人格权来保护这一逻辑体系，德国论证的出发点是其基本法中一般人格权下的人格自由，由此发展出信息主体的信息自决权。而我国通说认为，一般人格权包括人格自由，所谓人格自由，即自然人的人格、思想、行为不受他人约束，保持自由的状态，其中，自决是思想自由的内容，也是行为自由的前提。所以，可以说我国的一般人格权制度是具有自决权的内容的，此种情况下，将个人信息归于一般人格权项下，自不待言。

第二，人格权法律关系的客体具有具体性，也具有开放性。而个人信息则属于开放性所应包含的内容，表现在个人信息的本质在于信息主体的人格利益，其承载了信息主体社会交往和社会角色的全部内容。

第三，在个人信息权中，既有需要用人格权予以保护的价值，也有一些需要用财产权保护的价值。个人信息权脱离了“权利”这一概念在法律上所具有的规范性内涵，其实质上是所有种类的个人信息权利的集合。在这些权利中，人格性是个人信息权保护的核心，财产性是个人信息权保护的发展趋势。任何一具体信息权利的实现，都是个人信息权利的实现。

第四，一般人格权制度有利于保护个人信息所具备的财产利益。如前所述，一般人格权包含对人格自由的自决权，那么，自然人当然对其个人信息的使用价值具有自决权。此处对个人信息的自决应做广义解释，既包括是否允许他人使用，也包括授权他人使用之后的程度限制、持续时间等。因此，一般人格权制度更能适应信息时代对个人信息保护的需求。

参考文献：

[1] 齐爱民.拯救信息社会中的人格[M].北京：北京大学出版社，2009.

[2] 周汉华.个人信息保护前沿问题研究[M].北京：法律出版社，2006.

[3] 陈起行.资讯隐私权法理探讨——以美国法为中心[J].政大法学评论，2000（64）.

[4] 周汉华.个人信息保护前沿问题研究[M].北京：法律出版社，2006.

[5] 刘凯湘.民法总论[M].北京：北京大学出版社，2006.

[6] 范江真微.政府信息公开与个人隐私之保护[J].法令月刊，2001 （5）.

[7] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）.

[8] 周汉华.个人信息保护前沿问题研究[M].北京：法律出版社，2006.

[9] 马特.隐私权研究——以体系构建为中心[M].北京：中国人民大学出版社，2014.

[10] 王利明.论个人信息权在人格权法中的地位[J].苏州大学学报，2012（6）.

[11] 刘德良.个人信息的财产权保护[J].法学研究，2007（3）.

责任编辑：孙瑶