赵有凤

西北政法大学法律硕士教育学院，陕西 西安 710000

一、个人信息的定义

个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人或者反映特定自然人活动情况的各种信息，目前存在的具体形式包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、职业、婚姻家庭状况、账号密码、基因信息、行踪轨迹等。

由此可见，在信息数据资料库中如何辨别个人信息，根本在于是否具有识别性。因此，将个人信息无论定义为权利还是利益，都无法否认特定主体具有对个人信息的支配权。

二、现有法律对于个人信息的立法保护

（一）《民法总则》对个人信息保护的法律规定

《民法总则》第111条规定，自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。一则是从“私法”的角度保护了自然人的个人信息；二则规定了其他人的相关法律义务；三则使得个人信息保护这一议题正式进入到民法主流关注领域。但是该条并没有对个人信息的概念加以规定，也没有明确界定个人信息到底是一项民事权利还是作为一项合法权益受法律保护。随着信息化社会的不断发展，自然人的个人信息立法保护就显得尤为重要。

（二）《中华人民共和国网络安全法》对个人信息保护的法律规定

《中华人民共和国网络安全法》第41条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。该条规定体现了法对于特定自然人主体对其个人信息支配权的保护。自然人有权在私法领域决定其个人信息是否或者以何种信息被利用，因此需要对利用其个人信息的行为人行为有知情权、对世支配权。

纵观我国法律现状，关于个人信息，尽管在不同的领域或者部门法中已有相关法律条文的保护，但仍然存在着保护范围狭窄、体系散乱和缺乏统一的执行机制与机构的现实问题，这就亟待确定一项具体的人格权来将个人信息作为保护客体对其加以立法保护。

三、将个人信息权作为一种独立的人格权立法保护的可行性

（一）权利主体为自然人非法人

如上述对个人信息内涵的理解，识别性为其显著特征，通过间接性或直接的组合可以指向特定自然人，且自然人对其享有自主支配的权力，便构成了该项权利的主体。自然人以自我决定权为权利基础，对个人信息进行占有、控制、支配，他人不得非法干涉或侵害，可见个人信息的权利为自然人的排他性权利，属于对世权。虽然法人机构在注册登记的时候即产生了其信息资料，但基于公司法的相关规定，法人和非法人组织很多信息需要依法进行披露、公开，只有具有核心商用价值的商业秘密才需要特别的法律保护，这在公司法领域已有明确的规定，其不具有人格属性，所以该项权利主体为自然人非法人。

（二）保护法益为人格利益

顺应信息数据时代的发展，个人信息的价值在数字化时代很难不将其纳入人格利益之中，随即其内涵和外延被不断深化和扩大，并且通过信息技术的收集和处理变得数字化、集合化，对特定主体的生产生活乃至社会伦理都有着极大的影响，所以具备了值得私法进行保护的法益价值。因此个人信息，应当定性为独立的人格利益要素，从而在立法上构建一项具体的个人信息权来对其进行立法保护，而不是单纯作为一种法益在不同的部门法中加以保护。

（三）侵权责任为其救济手段

随着“移动互联”时代的到来，各个移动终端都在记录着使用主体的活动足迹，这也极易造成个人信息的非法收集、泄露、出卖等，这对个人信息主体的合法权益存在着极大的安全隐患。从《侵权责任法》第36条可知，对于恶意侵害特定自然人主体个人信息的行为，我国已经采取了侵权责任作为其救济手段。

四、将个人信息作为一项具体人格权的意义

（一）顺应了信息数据时代发展的客观要求

目前，资讯工具、软硬件同步快速发展，导致了激烈的资讯革命。移动终端、传感工具、微机处理等网络软件的普及运用，导致个人数据的集合和处理越发普遍和迅速，在促进经济发展、社会进步和人类福祉的同时也使得受众群体几乎每一社会个体都会有意无意的留下一些“数据足迹”。诸如，智能手机、智能穿戴设备等移动终端的广泛设置应用，主体的日常行为活动产生的轨迹信息数据，时刻经过云端计算后被云记录、处理、集合在计算机管理人才操纵的云硬盘中；互联网平台上的各大应用软件上记录的姓名、照片、联系方式、位置信息、活动轨迹等。这一切似乎缩短了时空的距离，从而使得人类社会已经实现了“移动互联”，如果认为上述这些是个人信息在保护、利用层面上的量变，那么其质变会随着信息技术的发展很快实现。一旦数据时代个人信息的利用和价值产生了质变，那么信息主体的合法权益无法得到保障，信息资源也就无法得到有效利用。因此，为了避免妨碍个人信息利益的保护，以私法为核心平衡民法保护与个人具体人格法益二者的关系，个人信息权的立法保护必须加快实现。

（二）体现了对人格尊严和人性情感需求的维护

随着现代信息技术的飞速发展，在网络信息世界，用户藉由信息注册等实现了“数字化生存”，拥有了“数字化人格”，承载着主体的人格利益。由于个人信息的收集、传播和使用状况会影响到个人对自由、独立、尊严、名誉、安全等伦理价值的追求和实现，因此基于平衡保护人格利益与信息自由的考量，应通过立法设定个人信息权制度，从而使本人自由支配个人信息并排除他人侵害。

（三）表现了对公共秩序的考量

民事权益的保护在一定程度上会受公共利益和公共秩序的限制，对个人信息采取立法保护正是对保护公共利益、公共秩序的考量。基于公序良俗原则，应当对个人信息立法保护进行更为细化的免责规定，从而从更广的维度合理收集、利用、保护个人信息。比如，当社会媒体进行新闻报道、舆论监督，亦或是为维护公共利益而合理收集、使用或者公开自然人个人信息，通过民事立法对其进行赋权，则媒体在行使舆论行为时会享有免责的合法性依据，如此则可有效的保护公共秩序利益。

五、结论

在信息化的现代社会，个人信息有着其独有但极其重要的价值，如果能将个人信息的搜集、储存、加工、交换、利用等行为从立法的角度来确定和规制，那么一来可以促进明文的法律规则对个人信息保护和利用；二来可以维护特定权利主体的法定权利；三来也能使得个人信息的效能得到最大限度的发挥。所以法律工作者应当在民法典的制定编纂过程中制定具体的个人信息的人格权，从私权出发，对个人信息进行赋权保护。