梅 瑶

（南阳职业学院，河南 西峡474500）

2020年5月初某脱口秀演员在微博控诉，某银行在未经其授权、未经任何司法机关合法调查程序的情况下，将其个人银行账户交易明细提供给予其发生经济纠纷的某文化公司，侵犯了个人隐私；此前，Facebook曾被指泄露用户个人信息；某视频网站超前点播案败诉后被指在庭审活动中提交个人观影记录侵犯个人隐私。在日常生活中，也常因个人信息泄露而深受其害。2020年5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》（下文称《民法典》），自2021年1月1日起施行，这标志着我国“民法典时代”即将到来，也为个人信息保护提供了保障。

一、《民法典》保护个人信息的必要性

（一）个人信息保护的任务落脚点

在信息时代到来前，个人信息类型较为单一，主要包括姓名、身份证号码、电话号码、肖像、金融财产和个人医疗等信息。但是网络信息技术与人类生活紧密相连，社会的高度数字化使得个人信息的范围扩大，体量愈发庞大。保护个人信息的任务存在诸多难点：个人信息被泄露的风险加大；经过收集、分析、处理的个人信息通过长产业链运作后泄露者难以确定；被侵权内容难以界定；处于弱势地位的被侵权自然人维权难度大。基于此，传统的民法人格权体系或者侵权责任体系不能详尽无遗地应对这些问题，不能对个人信息提供更加有效保障。

因此，有必要以公法为出发点，坚定源头治理，规范信息处理者的行为，为信息处理者划定各项义务范围，并且设定配套的违反义务的不良后果。保有公法先行，辅之私法的综合性保护，从两方面有效遏制个人信息泄露的行为。

（二）《民法典》规定个人信息保护的意义

1.构建全方位保护个人信息的法律体系

（1）现存相关立法

在公法规范方面，《网络安全法》《刑法修正案（九）》以及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等在保护公民个人信息的不同方面加以规制。在私法规范方面，《民法总则》《消费者权益保护法》（以下简称《消法》）《电子商务法》和《民法典》为个人信息保护提供了相对应的私法救济渠道。

（2）未来可能实现的立法

虽然我国现存立法对个人信息保护都略有提及，但是仍旧缺乏专门对个人信息加以保护的法律。《民法典》的出台为探索建立《个人信息保护法》《数据安全法》等专门性法律的立法提供了可行基础，并且其中的某些原则性条款可以为现存的《电子商务法》及《消法》的修改提出建设性指引。

2.展现《民法典》顺应时代潮流的立法亮点

社会生产模式的变更迭代，促使原有的工业社会加速转向信息化社会，新技术条件下的社会生活与以前大不相同。互联网和大数据提升了个人信息保护的难度，这为私法的运行提出了巨大挑战。《民法典》对于个人信息的保护体现出了一定的人文关怀——对不同物质生活方式下新的文明的回应。

（三）《民法典》确立的个人信息保护模式

在个人信息保护的问题上，各国都有其不同的处理方式。欧盟采取设立“个人信息权”的方式，具有绝对权属性；[1]美国采用“扩张隐私权”的模式，将个人信息纳入隐私权范畴。而我国采用了不同于以上两类的模式。《民法典》条文中并没有将“个人信息权”的表达纳入具体条文，由此可以看出我国在个人信息保护的立法上更倾向于“法益保护模式”。即，个人信息是一种受法律保护的人格利益而非人格权。

上述保护模式有利于在守住个人信息保护底线的前提下，为数据产业、互联网创新发展腾出足够的空间。高强度的信息保护必然带来信息产业合规的高成本化，我国《民法典》对于个人信息保护是一种特有模式。这一做法有效缓解了泛权力化给数字信息化产业带来的冲击。一方面，《民法典》赋予自然人对个人信息的一定控制权，另一方面，为信息保护提供了法律规制，确定行为的违法性，要求承担民事责任，实现公法与私法的有效衔接。利用民事利益的模式保护个人信息，达到平衡不同利益的目的。

二、完善以《民法典》为依托的个人信息保护的建议

（一）出台专门性立法

当今世界不少国家制定了个人信息保护法，这是顺应全球信息化进程的立法趋势。主要原因是某些原有相关法律条款内容时效性有限较为滞后，但是个人信息保护面临的难题众多，成因复杂，牵连范围广，解决难度大，旧的法律无法解决新情况新问题。在《民法典》进行原则性的立法后，亟待成体系化的立法，即完善的个人信息保护法。[2]我国现存法律中虽然有相关规定，但是相对碎片、不成体系。制定专门的个人信息保护法，显得尤为必要。专门化的法律平稳运行，更有利于遏制侵犯个人信息的乱象。

从个人信息保护的有效性和针对性方面来说，专门的个人信息保护法确有必要。但是鉴于信息社会中公民个人信息种类繁多、渗透性强、涉及面广，仅仅靠一部法律很难对信息社会中的方方面面加以规制。对个人信息的有效保护离不开其他法律的辅助。因此，有必要通过研究制定保护个人信息的特别立法，以便建立保护个人信息的全面的法律制度，形成完备的保障体系。[3]

（二）构建综合责任体系

完善的个人信息保护机制应当是包含民事救济、行政制裁、刑罚手段，实现从立法—执法—法律效果的动态运行。

在民事救济方面，《消法》有个人信息保护的相关责任条款。该法明确提到消费者个人信息应当受到何种保护，以及侵权者负有怎样的责任。《民法总则》也有一般性原则表明“自然人的个人信息受法律保护”，自然人该项权利遭到侵害可以追究侵权者的违约或者侵权责任。同时，对于内、外人员“里应外合”联合作案，客观上构成侵犯个人信息的违法犯罪行为等情形，可以适用连带责任、补充责任。这一规定大大扩宽了问责主体范围。

在行政制裁方面，改变个人信息保护执法与监管的现状刻不容缓。要努力破除原有的分散监管、多头监管等不合理的监管体制，进行适度地职权整合与合理分工，确保个人信息监管工作落实到位。另外，要改变被动监管的局面，借助新兴网络技术，更新执法方式，拓宽违法犯罪的识别渠道，及时查处非法收集、利用个人信息的公司。

从刑事责任方面来说，《刑法修正案（七）》至《刑法修正案（九）》明确规定了“侵犯公民个人信息罪”。经过刑法修正案的不断更新，使得该项罪名的犯罪主体进一步扩大，但还应当通过司法解释进一步阐明在该项罪名中应当如何判定“情节严重”，使个人信息保护的司法实践向有利方面发展。

（三）规范个人信息获取和使用的程序

个人信息保护在实体层面有立法保驾护航，但是程序方面仍然有些问题不甚明确。网络中储存记录的公民个人信息可以由谁收集、分析、管理、使用？单位或个人获取公民个人信息的途径有何限制？[4]被收集到的个人信息是否应当分门别类、分出级别，授权不同人使用？通过完善个人信息获取和使用的程序，实现实体正义和程序正义的统一，才能更好地保护公民个人信息。

（四）平衡公民和企业利益

当前，应该紧跟数字时代发展潮流，强化个人信息保护与个人信息的合理利用，重中之重在于个人信息保护与利用的利益平衡。笔者认为，可以通过分类、分级等标准化手段对个人信息进行筛选分类，打破个人信息保护与利用之间“零和博弈”的态势，实现个人信息保护与利用的共赢和多赢。[5]要注重调和个人信息保护需求与利用需求之间的冲突，实现信息所有者、居中监管的政府和信息收集利用者几方间的利益平衡。

合法保护与合理利用之间有冲突是不可避免的，因此，需要法律的界定和保护就显得尤为重要。第一，积极阐明公民个人信息的权利属性，以及法律保障的公民个人信息的范围。由于法律的固有滞后性，该项范围不可能完全列举，也可以利用修正案和司法解释来不断完善。[6]第二，明确不同的信息使用主体、使用途径以及可以合理利用的边界。划定合理使用范围，使得信息使用主体具有可预测性，便于规范自身行为，降低违法的可能性。第三，公民有必要让渡出一部分个人信息，使合法保护与合理利用形成一种动态的平衡，促使数字信息化产业平稳发展。

三、结语

数字信息化时代的到来使得种类繁多的个人信息留存在网络空间，一方面促使了社会的进步，另一方面却使得过于详尽且牵连甚广的个人信息泄露风险大大提升。在互联网应用技术愈发广泛的大背景下，《民法典》中个人信息保护相关条文符合新时代的需求，在一定程度上缓解了人们对信息泄露的担忧。高强度的信息保护会阻碍社会前进的步伐。因此我们要平衡好各方利益，在切实有效保护公民个人信息的同时，不阻碍相关行业的进步，促使数字化信息产业的良性发展。