庄剑峰

（福州大学 法学院，福建 福州 350108）

一、问题的提出

在商品社会中，个人信息的流通使用和个人信息的泄露被侵害成为这个信息时代最典型的一把双刃剑。在个人信息商品化趋势越来越大的影响下，法学界的学者开始对个人信息权利的本质产生分歧。有些学者认为，这种权利不再是传统的人格权，而是一种财产权。也有学者认为，个人信息权是一种人格权和财产权的混合性权利，类似知识产权。但不管是何种权利界定，当前对个人信息被侵害的救济方式，主要是依据侵权法上的规定。在司法实践中，侵权法上的救济都离不开损害赔偿这种责任形式，并且损害赔偿主要都是以金钱赔偿为主。《侵权责任法》对个人信息侵权救济的条款有两种，即一般侵权救济和特殊侵权救济。一般侵权救济，《侵权责任法》没有做专门规定；特殊侵权救济在《侵权责任法》第55条①和第58条②有规定，但仅针对医疗纠纷。由此可见，目前侵权法对个人信息的保护还不是很周延：第一，归责规则还是以过错为主，无过错和过错推定为辅；第二，注重的是事后的损害赔偿，救济时间点有迟延；第三，适用诉讼时效，有期间限制。最为重要的是第二方面，由于信息技术发展极快，对个人信息侵害和消除证据的手段以及速度也让人反应迟钝，不能及时得到救济。对个人信息的救济，我们应该关注的不是赔偿的多少，而是个人信息能否恢复原来的状态或者在未被侵害之前及时制止。所以，事后的赔偿倒不如事前预防来的及时和完满。另外，在司法实践中，可能绝大多数个人信息受到侵害的民事主体不管是精神或者是财产受到侵害都会寻求金钱损害赔偿，但从法律的价值、目的和宗旨，以及人性角度看，法律首先要维护的是人的完整性，事后的赔偿只是一种补偿，难以使民事主体权益恢复原状。鉴于此，人格权请求权的提出是必要的，虽然《人格权编（草案）》有规定人格权受侵害的救济方式，但那属于一般人格权的救济方法，对个人信息的救济没有针对性。而且草案中没有将个人信息界定为权利，其行使人格权请求权也就没有法律依据。那么将个人信息定性为一种具体人格权，并探究其请求权的具体行使方式则非常之必要。

二、个人信息权的人格权请求权民事法理基础

（一）人格权请求权的独立性与个人信息权的具体人格权属性

人格权请求权是客观存在的，各种具体人格权都具有这种权能。而且在此基础上不同类型的具体人格权还被赋予了不同类型的具体人格权请求权。

1.人格权请求权的独立性

卡尔·拉伦茨认为，人格权请求权具有独立性，是一项独立的权利。[1]基于德国的“潘德克吞”法学体系来理解，物权是一种绝对权、对世权，物权请求权是依附于物权为物权服务的一种附随性请求权，独立于其他请求权；而人格权与物权相似，则人格权请求权也是一种独立请求权。德国、瑞士、越南、阿尔及利亚等国的民法典立法中以及日本的判例也有体现和规定人格权请求权。[2]但是我国现阶段法律中并没有规定人格权请求权，而是建立以损害赔偿请求权为中心的侵权体系，将人格权请求权的部分内容揉进侵权法当中，认为此种保护已经足够，不需要另立一套保护体系。例如《侵权责任法》第15条有将排除妨碍和停止侵害两种人格权责任承担方式规定在内。笔者认为，此种做法忽视了人格权请求权的独立性，甚为不妥。

从法制史角度看，请求权体系是由物权请求权和债权请求权两部分内容所组成的。而在其发展历程中，特别是现阶段以经济发展为中心，更注重这两种请求权的研究，从而导致其独树一帜。但是，民法作为人法，对物债请求权的发展最终也是为人而服务，所以更应强调人格权请求权的存在，其与人的联系更为紧密。从救济区间看，人格权请求权区间与侵权请求权区间邻接，一前一后。虽然容易产生混同，但确实是两种不同的请求权。从案例实践看，侵权法虽然在立法上规定统一的责任承担方式，但在个案判决中，还是根据构成要件的不同，区别处理。[3]因此，需要将人格权请求权的内容从侵权法中抽离出来，肯定其独立性。

2.个人信息权的具体人格权属性

杨立新提出，个人信息权是指自然人依法对其本人的个人身份信息所享有的支配并排除他人侵害的人格权。[4]笔者赞同此种观点，首先，通说认为，人格权的客体是人格要素。个人信息权的客体是个人信息，其本质上就是人格要素，对其收集、处理或利用直接关系到信息主体的人格尊严，所以信息主体要对个人信息享有人格权，其是一种绝对权。其次，个人信息权它有自己独特的客体和认定标准。现阶段最为典型的是与隐私权的对比，隐私的保护重在保密，其本质是限制信息流动的。而个人信息关注的是识别，个人信息保护的前提恰恰就是信息自由流动。[5]最后，关于个人信息具有财产属性一说是值得商榷的。个人信息的财产利益更准确的说应该是精神性人格利益，其本质还是一种人格利益。只是这种利益不是纯人格利益，是其衍生品。由于其具有可识别性，又恰逢信息时代，得以与石油并肩比较，能够产生高额利润，从而才能进入市场。综上，个人信息权具有特定的内涵和外延，又能与其他人格权进行区分，是一种独立的具体人格权，在其救济方式上能够适用人格权请求权。

（二）侵权救济的不足与人格权请求权的弥补

人格权保护体系是以损害赔偿请求权、不当得利请求权构成的“割让式”救济权，与以人格权请求权为“退出式”救济权结合而成的二元性保护体系。[6]个人信息权作为具体人格权的一种，势必离不开这两种方式的救济，这也佐证人格权救济与侵权救济的互补性。

首先，从伦理价值和人性道德的角度来看，我们首要维护的是人格的完满性，这种完满性更强调的是一种事前的完满。虽然不排除有些情形事后的救济也能让其恢复如初，但恢复的过程本身也是一种间接的侵害。所以对于发生几率较大的事件采取事先的预防极为必要。侵权请求权是一种事后救济请求权，是第二阶段请求权，其适用之前提是实质性损害结果的发生。而人格权请求权是一种事前救济请求权，是第一阶段请求权，其适用只需有妨害行为的发生即可。此处需要对侵害、妨害、损害进行文义解释。侵害是由妨害和损害组成的，妨害是指有损害的可能，损害是指实质的受到伤害。因此，在时间上，人格权救济可以弥补侵权救济的滞后性。

其次，民事主体受到人格损害虽然能够请求侵权的精神损害赔偿，但这种损害赔偿只是一种对损害结果的赔偿。更何况，在两大法系中，精神损害赔偿的数额一般不会太高[7]，而且有限额。对于精神上受到侵害，还有赔礼道歉、消除影响和恢复名誉等非财产的责任承担方式，这些方式都是对损害结果的救济。笔者上文已经阐述，事后的救济也是一种间接的侵害，人格利益和财产利益不同，“曾经的痛苦”只会永存于心，永远无法消除。赔礼道歉、消除影响和恢复名誉的过程，本质上也是对其受过侵害的事实在进行不断的强调和提醒。

再次，从民事法律关系来分析，侵权法律关系主体和人格权请求权法律关系主体虽然都只有侵害人与被侵害人两方。但是，在侵权法律体系中存在替代责任原则，所以承担责任的人不仅仅是做出具体侵害的人，还有可能其监护人或者雇佣人。而被侵害人或者称为请求权人，也不止一人，其近亲属、利害关系人也可以在其中。在民事诉讼过程中，可能造成被告方相互推诿责任，原告方争夺救济权。然后法律关系的复杂混乱，也会拉长诉讼时间，导致真正权利人得不到救济或者救济延迟。相对而言，人格权请求权法律关系中只有侵害人与被侵害两人，不存在侵权上的多数人。所以在寻求救济时，也比较有针对性和及时性。

接着，在举证责任的分配和事实认定标准上，侵权会比人格权请求权相对复杂和繁琐，有可能导致诉累情况发生。侵权案件的审理，一般审理期限会比人格权请求权案件耗时更长。有些侵害行为可能没有发生又或者是已发生的一种持续性的行为、状态，在等待法院判决结果的过程中，出现新的侵害事实或者侵害事态进一步扩大的盖然性就会大大增加，不利于对权利人的保护。侵权所遭受的损失也相对难认定，正因如此，《侵权法》第20条③才会规定三合一的损害赔偿方式。但是此条规定并没有实际解决损失难认定问题。仔细查看这个条文时会发现其首先考虑的是财产损失是否为人身遭受迫害所致。若是，再确定损失的数额，如果确定不了损失的数额就以另一方受益的数额为限，再不然就双方进行磋商，磋商不成，最后请求法院定夺。但是损失并不等同于获利，法院确定的数额也不等于损失，侵权法所奉行的全面赔偿原则并没有切实保护当事人的利益。终归要回到本因，就是侵权请求权适用的滞后性和严格性，才会导致这些复杂问题的产生。而人格权请求权事先预防的本质，使其在举证上只需证明有妨害事实的存在即可，而不需证明侵权所要证明的上述难题。其适用的也是简捷的裁定程序，可以更及时有效地保障受害人的利益。

最后，关于侵权请求权的诉讼时效期间，《民法总则》规定一般诉讼时效是三年，《民法通则》第136条对人身伤害诉讼时效的规定是一年。诉讼时效问题并不仅是一个时间确定问题，而是权利人在此区间内享有请求权的状态存续问题。只要超过这个区间，这种救济权利就会消失。这对侵害人而言是一种获益，其可以超过诉讼时效为由对被侵害人的请求权行使抗辩权。所以较短的诉讼时效是对侵害人有利的，反之，较长的诉讼时效是对被侵害人有益的。我国关于诉讼时效的规定还存在许多不足，例如在侵权诉讼时效的起算点上，我国坚持以主观起算点为原则，以客观起算点为例外。主观起算点是指权利人自知道或应该知道之日起来计算的，但是主观起算点具有不确定性，可能导致时效期间被无限延长。虽然我国有规定最长诉讼时效期间，以此弥补主观起算点的缺陷。但是，如果出现潜在损害的情况，侵害行为的潜伏期超过诉讼时效期间，权利人自知道或应该知道自己的权利遭受侵害时，最长的诉讼时效期间已经完成，就无法获得法律的救济。民法作为人法，应将对人身利益的保护放在首要位置，这也是当代法律尊重人权、保障人权的发展趋势，诉讼时效制度也不例外。而人格权请求权是绝对权请求权，不适用诉讼时效，完全可以避开诉讼时效所带来的疑难问题。人格权请求权不仅具有事先预防的功能，还能对侵权请求救济失败时进行补救。侵权请求权没有及时行使而导致超过诉讼时效，丧失胜诉权时，就会出现利益受损永远无法恢复的情形。这时，我们可以提出人格权请求权，请求侵害人或者人民法院将受损利益恢复到圆满状态，侵害人也无法利用诉讼时效超过为由进行抗辩，从而弥补侵权请求权时效上的缺陷。

（三）人格权请求权与个人信息保护法救济权利的聚合

我国在个人信息保护方面主要借鉴的是欧盟与德国的做法。欧盟的《一般数据保护条例》的访问权、限制处理权、修改权、被遗忘权、反对权，德国《个人信息保护法》中的个人信息自决权等关于个人信息的救济所规定的权利均是积极性的请求权。而人格权请求权主要包括停止妨害请求权和排除妨害请求权两种，都是消极性、防御性请求权。在保障个人信息避免被滥用的情形下，笔者主张个人信息法中的请求权与人格权请求权聚合，即两者同时使用，互相补充。其理由如下：

第一，个人信息保护法上的积极请求权主要是为保证个人对他人处理其个人信息行为的知情权和保证信息正确性的积极干预权，着眼于预防危险，不以隐私权或名誉权现实地受到妨害为前提，不以权利救济为目的;妨害排除请求权着眼于消除权利妨害状态，以隐私权或名誉权受到现实妨害为前提，旨在恢复对权利的完满享有状态。[8]与人格权请求权相比，个人信息保护法的积极性请求权在其适用上，不以妨害存在或者可能存在为前提，是一种超前性的救济权利。虽然强化对个人信息权益法律结果上的保护，但是这并不表示其可以替代人格权请求权。譬如，对个人信息的不真实事实表述，权利人可以行使停止妨害请求权，请求加害人撤回或者纠正其错误的表述，来解除信息不真实的状态。

第二，个人信息保护法上积极性请求权与人格权请求权上的排除妨害请求权，兼具预防危险的功能。但是两种请求权触发的条件不一样。排除妨害请求权，因为其是一种附随于绝对权的请求权。因此，其要有一种绝对权的存在并且当这种绝对权正在遭受某种具体的或者是较高盖然性发生的侵害时，才会产生。无论如何，一种抽象的、仅源自于受侵害人主观判断的侵害可能性恐怕不足以引发该项请求权，毋宁，受侵害人的担心须具有一定的事实基础。[8]相对而言，个人信息保护法中所列举的权利群，例如访问权、被遗忘权、修改权与反对权等，皆是独立性请求权，它们的行使不以危险实际存在或者可能存在为前提，权利人可以自发主动地对任何人行使。

三、个人信息权的人格权请求权的类型化行使方式

个人信息权的人格权请求权在行使方式上应区别于一般人格权的请求权。正如一般人格权与具体人格权有所区分一样，一般人格权具有开放性，具体人格权具有封闭性。人格权请求权是各种具体人格权请求权的一个兜底请求权，其适用范围过于宽广。个人信息权上的人格权请求权应有其具体的限制范围，而不是对人格权请求权笼统适用。否则就会导致此种具体的请求权权利过于庞大，出现个人信息限制使用与个人信息自由流通的失衡。于此，笔者认为只有从类型化角度进行研究分析，才能保证这种人格权请求权在救济方式上的行使具有周延性、适当性。

通说上有两种类型划分，一种是判断单个信息能否识别、定位到信息主体，能则为直接个人信息，不能则为间接个人信息；一种是以隐私为中心向外辐射，越近的称为敏感信息，越远的称为一般信息。有学者在此基础上提出第三种划分方法，以与人格尊严的关联程度分为人格紧密型个人信息与人格疏远型个人信息。[9]人格紧密型包括直接型和敏感型的特征，而人格疏远型包括间接型和一般型的特征，涵盖的范围较以上两种更为周延。而且人格权请求权关注的核心不是信息的定位识别与敏感，而是重在保护人格尊严，此种方法更具直接针对性。

人格紧密型个人信息权由于其具有直接识别性、敏感性与个体性强，与人格利益是紧密相关的。因此，各国在个人信息保护法或者其他法律中都给予其特殊保护，主要体现在各种积极请求权与对信息收集利用者的种种规制上。但这也表明这种个人信息在受到侵害后，会给信息主体带来及其严重的伤害。所以在此种人格权请求权上的行使上，笔者认为只要遵循一般人格权请求权的最低限度标准就可以，即只要证明有妨害或者有妨害之虞，加害人的行为具有违法性，行为与结果具有因果关系，没有诉讼时效的限制。

人格疏远型个人信息权因为疏远于人格利益，具有间接识别性、非敏感性和社会性强，特别是社会性强这个特征。在这个信息时代，如果太过于强调个人信息的防卫控制属性，从而限制信息的流通，将会导致这个社会的发展停滞不前。因此，为鼓励信息收集利用者大胆进行信息使用，稳定信息市场交易秩序，对于人格疏远型个人信息权行使人格权请求权的标准，笔者认为应该有所提高。在对停止妨害请求权和排除妨害请求权两种请求权的行使上，笔者认为应该只适用停止妨害请求权。在举证问题上，须证明有妨害行为，加害人的行为具有违法性，行为与结果具有因果关系。在诉讼时效上，虽然说人格权请求权是绝对权请求权不适用诉讼时效，但为了鼓励信息交易和降低信息收集者的风险，我们可以立法技术上予以适当创新，即适用比一般诉讼时效更长一些的诉讼时效（五年），只是立法上的技术处理，并无改变人格权请求权作为绝对权的属性。

四、个人信息权的人格权请求权行使规则立法建议

民法典人格权编（草案）承继了《民法总则》中“个人信息”的称谓，此种做法凸显对个人信息保护的重视。《民法总则》首次提出“个人信息”保护规定且当时国内学者对个人信息的理论研究还不够成熟，因此避开其性质界定问题，仅提出宣誓性规定，这种做法是可取的。但是人格权编（草案）中明确将个人信息置于其中，并规定个人信息主体的权利类型和救济途径以及收集者的利用规则和责任承担方式。这与姓名权、肖像权和隐私权等具体人格权的立法模式是一致的，已将个人信息作为一种权利对待，但却不将其规定为个人信息权，此种做法与整个人格权编的体系不相符且立法上自相矛盾。因此，笔者建议明确将个人信息规定为个人信息权且置于人格权编之下作为一项具体人格权，也为笔者下文提出的人格权请求权具体行使规则提供法律依据。

人格权编（草案）虽然在第六章（下）规定个人信息的各项行使权利，但没有人格权请求权的具体行使条款，这样在个人信息受侵害时就只能寻求一般人格权的救济。个人信息种类繁多，如果对人格权请求权不进行类型化行使，必然导致许多不必要的问题发生,关于此问题上文已经阐述，此处不在赘述。因此，基于以上对个人信息类型化的理解，笔者建议在第八百一十三条④中新增第三款：具备直接识别性、敏感性特征的为人格紧密型个人信息；具备间接识别性、非敏感性特征的为人格疏远型个人信息。对这两种个人信息再细化分类，因民法典的条文不应太过细致，笔者认为应放在之后单独制定的《个人信息保护法》或相关司法解释当中。紧接着下一条应该规定个人信息权的人格权请求权的具体行使规则：侵害民事主体人格紧密型个人信息权的，参照本法第七百七十八条⑤处理,此为一般人格权请求权行使规则；违法损害民事主体人格疏远型个人信息权的，应承担停止侵害、排除妨碍民事责任且诉讼时效为五年。再次强调，侵害是由妨害和损害组成的，妨害是指有损害的可能，损害是指实质的受到伤害。

注释：

①《侵权责任法》第55条：医务人员在诊疗活动中应当向患者说明病情和医疗措施。需要实施手术、特殊检查、特殊治疗的，医务人员应当及时向患者说明医疗风险、替代医疗方案等情况，并取得其书面同意；不宜向患者说明的，应当向患者的近亲属说明，并取得其书面同意。

②《侵权责任法》第58条：患者有损害，因下列情形之一的，推定医疗机构有过错：（一）违反法律、行政法规、规章以及其他有关诊疗规范的规定；（二）隐匿或者拒绝提供与纠纷有关的病历资料；（三）伪造、篡改或者销毁病历资料。

③《侵权责任法》第20条：侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失赔偿；被侵权人的损失难以确定的，侵权人因此获得利益的，按照其获得的利益赔偿；侵权人因此获得的利益难以确定的，被侵权人和侵权人就赔偿数额协商不一致的，向人民法院提起诉讼的，由人民法院根据实际情况确定赔偿数额。

④《民法典（草案）》第八百一十三条：自然人的个人信息受法律保护。本法所称个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

⑤《民法典（草案）》第七百七十八条：侵害民事主体人格权的，应当依照本法和其他法律的规定承担停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉等民事责任。民事主体依照前款规定提出的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权不受诉讼时效的限制。