杨 勇

镇江高等专科学校人文旅游学院，江苏 镇江 212028

当前，我国理论界针对个人信息保护问题，是否需要通过私法进行保护，仍然存在诸多不同的认识和观点，所以，在民法典的编纂过程中，应将个人信息的私法保护作用和意义作为首要解决问题。公法针对个人信息保护的立法并不完善，那么是否有必要立私法，私法中应如何明确规定个人信息的保护问题，下文对此做出详细的探讨研究。

一、个人信息私法保护的功能和意义

（一）个人信息保护面临的挑战

随着我国网络技术的高速发展，大数据以及人工智能技术不断发展成熟，所以个人信息的产生、采集、储存和利用发生了较大转变。首先，现阶段个人信息的涵盖范畴进一步拓宽，并且种类十分丰富多样，不仅包括一些本身并不足以识别特定自然人，但是结合其他信息后能够有效识别的信息，如个人的兴趣爱好以及行为习惯等；同时，还包括当前环境下所形成的新型个人信息，如社交平台的信息记录、网络交易信息以及个人生物基因信息等。其次，由于当前网络信息技术实现发达，诸多新型技术手段均可以自动采集个人信息，这就导致诸多新问题的出现，如诸多不法分子以非法途径获取个人信息，进而对受害人展开诈骗或利用个人信息进行非法交易等。当今时代背景下，如果单纯依靠传统民法中的侵权责任制以及人格权，是很难实现有效保护个人信息以及财产安全的，所以我国公法开始针对个人信息保护立法，不仅采取严格的管理方法控制对个人信息的采集分析以及使用行为，同时我国的行政机关还借助其他法律体系，对于侵害消费者权益的行为进行规制，避免个人信息因被滥用而造成的损害问题。

（二）个人信息的私法保护作用

虽然当前个人信息的保护过程中传统民法已经难以满足其需求，公法对于个人信息保护的作用至关重要，但是仍然不能忽视私法对于个人信息的保护义务。首先，针对个人信息进行保护的根本目的是维护自然人的合法权益，通过对自然人进行个人信息保护，不仅能够维护其本身拥有的财产安全和人身安全，同时还能够在很大程度上避免其他侵害行为，有利于增强自然人的权益意识。当个体信息受到侵害时先对所有违法行为进行惩处，但惩处并不意味着能够弥补受害人的损害。其次，关于自然人个人信息保护，在我国的民法中做出了十分详细的规定，这也证明了在个人信息保护的立法过程中，必须将自然人的信息自由和民事权益保护进行有效的权衡与协调。再次，通过对比各个国家的法律来看，大部分坚持综合运用公法与私法来保护个人信息。最后，针对个人信息司法保护，持有反对意见的学者曾提出如果将个人信息保护纳入民法范畴，则将其定义为个人信息是绝对权和支配权，但实质上这种观点的解读有误，对于自然人个人信息进行民法保护，并不等同于享有绝对权和支配权。所以，笔者认为针对个人信息保护的立法，应综合运用公法与私法，这样才能实现对个人信息的有效保护。

（三）个人信息保护的立法意义

现阶段，我国民法典仍然在推进分编的编纂工作，在十三届全国人大常委会第五次会议中，对于民法典分编草案中关于人格权编进行第一次审议，在第六章的隐私权和个人信息中将两者进行了合并规定。在第十三届全国人大常委会第十次会议中，对民法典中关于人格权编的草案进行了第二次审议，将隐私权与个人信息更改为隐私权与个人信息保护，充分体现着立法者对于个人信息保护的立场。我国民法典中，针对人格权编草案的个人信息保护所做出的详细规定，对于个人信息保护实践具有至关重要的意义。第一，在此次审议通过的草案中，针对自然人个人信息保护的权利做出明确规定，这样一来，则能够对公法中个人信息的采集分析以及储存利用的行为进行有效的规制，并且进一步明确义务，这为处罚做好了铺垫工作。该草案的规定，贯彻落实到我国宪法中，针对的是公民人格尊严以及人身自由的基本权利。第二，在民法典编纂过程中纳入个人信息保护，对于实现法律体系的不断科学化、合理化具有重要意义，不仅能够为其他法律提供相应的依据，还有利于法律修订的不断规范。针对上述提出的民法典中关于个人信息保护所修订的两次草案，我国民法对于个人信息保护的立法规定主要包括两个特征：一方面，确切将个人信息纳入人格权益范畴，应受到法律保护，并且在人格权编中详细阐明个人信息保护的各项规定；另一方面，人格权编草案详细阐明个人信息保护的相关原则，并明确主体义务。

二、民法典编纂视野下的个人信息保护的完善

（一）单独成章立法

无论是我国民法典中，人格权编第一次审议还是第二次审议草案，均将个人信息保护关联隐私权，最终形成了第六章立法。立法者认为，个人信息涉及个人隐私，两者之间存在着十分密切的联系。但事实上，民法通则开始，我国针对人格权的立法规定十分具体化，然而隐私权上我国立法却与美国立法具有显著的差异性。隐私权涵盖内容并非十分广泛，如果按照人格权的立法思想和传统，在民法典编纂的过程中同样应将个人信息保护单独立法，而不是与隐私权进行合并规定。当前，人格权编草案中，针对两者合并的规定具有不足和弊端。一方面，我国民法总则中所建立的民事权益体系，将个人信息定义为手段性权力和工具性权力，并在此基础上进行保护，这项规定显然与其立法初衷并不契合。并且在民法总则中，关于人格权益的规定分为三个环节，即一般人格权—具体人格权—个人信息，所以，将个人信息保护合并隐私权，那么将违背当前人格权益体系。另一方面，将两者合并规定，缺少单独的立法，则会在一定程度上造成隐私权与个人信息保护的性质和方法模糊。我国立法过程中，已经将隐私权纳入人格权范畴中，并且以独立的形态存在。针对具体人格权的隐私权，法律的保护强度和密度更高，远远超过对个人信息的保护。因此，将两者合并规定很容易导致司法实践过程中两者的差异性被忽视，造成保护的等同性。

（二）完善侵权民事责任

在现阶段的民法典编纂过程中，针对个人信息保护虽然形成了人格权编草案，但是针对侵害自然人个人信息的行为，并未做出明确的民事责任规定。所以，在民法典的编纂过程中，还应进一步完善针对人格权编，其中要针对侵害个人信息的民事责任进行详细规定，具体应包括责任的划分原则、构成基本要素，以及侵权责任一旦成立，那么侵权人应采取何种方式承担民事责任。之所以要这样做，主要是因为如果缺少救济，那么权力也无从彰显。民法对于个人信息的保护与公法本质上的差别，则是个人信息收到侵害时，民法很难提供有效的救济。因此，在进行个人信息保护立法的过程中，应明确规定相应的行为义务，并促使两者之间协调配合，共同推进个人信息保护的单独立法。

三、结语

综上所述，当前关于民法典编纂中个人信息保护的观点颇多，也有学者认为应将人格权编纳入权利法范畴，将侵权责任纳入救济法范畴。实质上这种观点值得赞同，两者在定位上的区分，与人格权编中明确规定侵害个人信息的责任并无冲突。因此，在民法典的编纂过程中，个人信息侵害的民事责任必须考虑如何消除侵害、赔偿精神损失、法定数额赔偿等问题，才能推动我国民法典的不断完善。