郑仙仁

【摘要】二十一世纪以来，互联网的快速发展，催生了各种新型交易模式，也给新环境下民事权利的保护带来新的挑战。大数据的应用，在便于生活的同时，大量信息资源的收集、分析与传输，也逐渐成为一项极为突出的社会问题，个人信息的立法保护尤为重要。应将个人信息作为特定的人格权利予以保护。网络环境下的个人信息保护是个人信息权的核心，也应注意其独特性。从比较法及我国个人信息立法变迁的角度，我国既应建立统一的个人信息立法保护，也应通过分散立法以切合大数据时代发展的要求。除此之外，对个人信息权的救济，应适用一般侵权构成规则加以保护。

【关键词】个人信息；人格权；权利救济

二十一世纪以来，互联网的快速发展，催生了各种新型交易模式，也给新环境下民事权利的保护带来新的挑战。大数据的应用，在便于生活的同时，大量信息资源的收集、分析与传输，也逐渐成为一项极为突出的社会问题，个人信息的立法保护尤为重要。应将个人信息作为特定的人格权利予以保护。“中华人民共和国民法总则”（以下简称“民法总则”）首次规定自然人对其个人信息享有民事权利，该条款将个人信息以民事权利的形式被民法确认并加以保护。虽然该条款仅宽泛的规定“个人信息不得非法利用”，考虑到《民法总则》在民法典中独特地位，本条款为构成保护个人信息的法律制度奠定了规范性基础。本文通过论证个人信息权和网络环境下个人信息的特殊保护，重新界定个人信息权；通过比较法研究，我国应该建立一个统一的个人信息保护法，并通过分散立法的方式，以处理和保护可能出现的新的类型的个人信息权利。最后，本文从民法保护尤其是侵权法的角度，讨论个人信息权的私法救济。

一、个人信息权的界定

（一）个人信息的权利基础

“民法总则”第111条规定，自然人的个人信息受法律保护。该条文虽置于《民法总则》第五章“民事权利”之下，但该条文并未明确指出“个人信息”是一项民事“权利”，即未明确规定为“个人信息权”。学界多认为该法条仅确定“个人信息”属于法律保护的法益，并非是一项具体人格权，但该规定为将来个人信息保护提供了法律依据。在其他学者的著作或论文中，也有认为个人信息是自然人应当得到保护的权利，其虽然没有说明它是否属于特定的人格权，但它确认了它在“民法总则”中作为宣誓性权利的存在。有学者称其为“近似人格权说”。

对一种权益，是作为权利加以保护，还是以“法律上的利益”加以保护，在我国现行立法中多有体现。如果法律欲承认某种法律上的利益为权利，多直接规定“法律保护某种权利”，这种规定也是民法最常见的做法。从《民法总则》章节体例来看，第111条置于第五章“民事权利”，并置于人格权之下、身份权之前，从法解释學的角度，依据体系解释，将个人信息解释为一项民事权利不应存在现行法的障碍。同时，从隐私权与个人信息的关系来看，个人信息有其独特的“可识别性”，作为独立的权利有其必要性。《民法总则》虽未明确“个人信息”是具体人格权，但仅以其为宣誓性规定为由认定个人信息仅仅为法律保护的利益，论据稍显匮乏；相反，宣誓性规定是为了顺应大数据时代发展的要求，而为将来的立法和司法解释创设空间。由此来看，将个人信息视为一项权利，更符合立法目的。

（二）个人信息权与隐私权辨析

所谓个人信息权是指信息主体管理和控制个人信息的权利，并排除他人妨碍信息的权利。虽然个人信息权具有人格利益和财产利益双重属性，但它从人格权衍生而来，主要体现了人格特征的利益。隐私权也保护个人信息，但个人信息权中的个人信息是指个人身份信息，可以由特定的自然人识别。从另一个角度，个人信息权所保护的个人信息通常广泛存在于网络之中，在一定程度系“公开的信息”；受隐私保护的个人信息系一种未公开的信息。当隐私权所保护的个人信息被他人或权利人公开时，该个人信息因不在具有私密性而丧失其隐私权保护的必要性。

（三）网络个人信息的概念与特点

从《民法总则》第111条的立法目的来看，主要是为了适用互联网高速发展与大数据应用的需要，通过规范个人信息权利的保护，平衡自然个人信息保护和大数据应用。个人信息权所保护的可供他人识别特定自然人的信息，通过网络媒介，以数字化的方式变的更易传播也更难消除。传统个人信息的数字化使得收集具有可识别人物的个人信息变得更加容易，并使得自然人的个人信息权更加脆弱、更容易被侵犯。

立法上对个人信息概念的定义，主要体现在《网络安全法》第76条的规定，将个人信息界定为“可识别个人身份的电子数据”。所谓的“身份”可以是识别自然人的信息，也可以是多个可识别信息的组合。同时，所谓的不具有识别特定自然人身份的“大数据分析”，因其不能通过信息结合确定特定自然人身份，不是个人信息权保护的对象。

事实上，所谓的大数据分析，多不具有可识别性的特征，一般也不能从大数据分析中提炼、分拣出若干个人信息。大数据通常是利用已经去除个人信息的公共行为内容，分析某种类型行为的走向或趋势，以为将来的商业行为或者商业决策提供必要的数据支撑，或者用于消费者、客户等观察某种现象。这种大数据的应用，既是现代社会互联网高速发展的要求，也未侵犯个人信息权。

二、个人信息民法保护模式构建

（一）个人信息保护的比较法考察

个人信息的保护，是一项全球化的立法活动。德国是欧盟首个建立个人信息权利体系的国家。它通过发展人的尊严和人格自由，并将其作为信息自决权的基础。德国虽未通过部门法等将其明确，但通过一系列重要判决，将其作为一种未列举的基本权利。该权利作为一种基本权利，逐步影响德国私法关于个人信息保护的架构。

与德国相对照的，是美国关于个人信息的立法保护。美国通过引导行业自律，由各行业自行对行业中的公民信息进行处理。但是，在一些比较重要的领域，美国也有相应的法律法规，例如“儿童网络安全保护法”等。一般来说，美国倾向于在分散立法模式下保护公民的个人信息。

（二）我国个人信息保护的立法变迁

我国《宪法》即通过宽泛的“人格尊严”、“个人隐私”的规定，间接的对个人信息进行保护；1986年的“民法通则”明确保护公民的“人格尊严和人格自由”，包括对公民个人信息的保护。但真正的直接涉及到“个人信息”的立法保护，还要到二十世纪初，随着互联网发展，逐步制定了保护个人信息的法律：2000年全国人大常委通过决定的方式，认为互联网信息保护是互联网安全的重要内容之一，并明确采用刑事手段打击非法利用公民个人信息的行为。2012年以来，全国人大通过了“关于加强网络信息保护的决定”和“消费者权益保护法”等若干规范性文件。这些规范性文件都直接或间接规定公民个人信息或隐私应当受到保护。2017年，《网络安全法》第76条首次将自然人的个人信息作出定义，即认为个人信息是指能识别自然人个人身份的信息。但即便如此，法律并未明确个人信息为一项“权利”。

《民法总则》的出台，系首次将“个人信息”宣誓性的规定受到法律保护，并将其视为一项权利置于《民法总则》民事权利编。

（三）《民法总则》第111条评析

如前所述，严格来说，本条款并未明确规定“个人信息”是“个人信息权利”。然而，作为特定的人格权的“个人信息权”可以从权利内涵和法律解释的角度来论证。应当说，该条款未明确“个人信息”的含义，对“个人信息”的解释，应遵循“网络安全法”第76条的规定。除此之外，个人信息权是自然人特有的权利，法人、非法人组织等虽具有“拟人”的特征，但不享有该权利。究其根本，个人信息权是人格权派生的人格权利之一，其虽有财产利益，但不决定其权利性质及类型。法人或非法人不能享有自然人独有的人格权和人格权。

应当注意的是，该条文并未明确个人信息的定义、认定标准及权利救济方式，属一种权利宣誓性的规定。立法者在其编纂的释义中认为，随着大数据发展，个人信息可能涌现不同的类型，出现不同的权利救济方式，故具体的权利认定及救济，应当通过日后的立法及司法解释加以确定。

三、个人信息权的民法保护

个人信息权作为独立的人格权，具有诸多子权利。如知情权，信息決定权等；当所有这些权利受到加害人侵害时，权利人得在民法中主张救济。

首先，个人信息权作为一项具体人格权，受害人得向人民法院主张请求加害人以作为或不作为的方式排除其不法侵害。人格权作为一项支配权，权利人有权要求恢复圆满状态。

其次，个人信息权受到侵害，权利人可以要求赔偿损失。根据“侵权责任法”第6条，受害人可以要求财产损害赔偿和精神损害赔偿。事实上，实践中受害人多通过侵权损害赔偿主张权利，这也是制裁侵权人最有力的方式。

应当注意的是，对个人信息权的保护，应当由一系列的部门法共同组成。“民法总则”的规定，如前所述，是一种概括，具体的权利内容等，需要等以后的立法加以明确。从现行法来看，“侵权责任法”是个人信息权保护的主要依据，主张损害赔偿也是目前最有效的救济途径。

四、结语

自然人对其个人信息享有支配并排除他人妨碍的权利。互联网与大数据的快速发展，亟需一项专门或分散的个人信息权利保护体系，以应对经济市场滥用个人信息的乱象。将个人信息定义为特定的人格权有助于保护个人信息，这也是民法权利体系中的个人信息利益应有的地位。我国应在建立专门的个人信息法律保护基础上，以分散立法的方式，顺应大数据发展的要求，最终实现个人信息权适当而全面的保护。