李 琪 孟 楠

河北大学政法学院，河北 保定 071000

一、个人信息概述

（一）个人信息的含义

个人信息不仅仅作为一种文字或者数字符号的组合而简单存在，其更代表着所附属主体的隐私。对于个人信息一词的含义，《民法典》（第三次审议稿）“人格权编”第一千零三十四条做出了明确说明：“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。”

（二）个人信息的特征

1.可识别性

信息具有附属性，它从属于信息所指向的主体。正因它的可指向性与可识别性，才使信息具有其价值。所谓可识别性，是指一般人可以根据信息的内容合理判断出该信息所附属的特定主体（自然人）。其中，按照信息能够识别其主体的确定程度，又可将其细分为直接识别性与间接识别性。其中直接识别性就是指仅依据单一个人信息就能识别出信息指向的特定主体，比如身份证号码、学籍号等具有明显个人指向性的数据信息，就符合这一特征；而间接识别性与此相对应，是指单一信息不能有效识别出具体的自然人，需要结合其他相关信息才能指向特定主体。比如某人的身高、年龄、户籍等个人信息，就体现了间接识别性的特征。

2.兼具人格性与财产性

王利明教授认为，个人信息权就性质而言是一项综合性的权利，兼具人格属性和财产属性。它既包括精神价值，也包括财产价值。［1］一方面，个人信息是附属于特定主体的，表面上它是一种文字或数字符号的组合，但实质上它代表着其附属主体的某些隐私，如果个人信息遭到非法泄露或者使用，会对特定主体的人格尊严造成极大的损害，因此其具备人格性特征；另一方面，随着网络环境的不断发展，个人的数据信息越来越容易获取，流通性也越来越大。对于某些经营者来说，个人信息不仅是一种简单的数字与文字的组合，更是一种商业价值的体现。他们通过掌握用户的电话号码及其产品喜好等相关信息，对用户进行有针对性的推销，从为自己谋求财产利益从这一角度分析，个人信息又具备财产性特征。所以说，个人信息兼具人格性和财产性。

（三）个人信息的分类

1.直接个人信息与间接个人信息

直接个人信息与间接个人信息的区分标准在于，该信息指向的确定性程度。如果该信息指向性是确定的，唯一的，仅依据单个信息就能找出具体自然人，这种信息就是直接个人信息。例如身份证号码、指纹等个人信息，由于其指向性是确定的、唯一的，所以应将其归属于直接个人信息；而如果某项信息指向性并不确定，也并不唯一，例如年龄、户籍等信息，必须与其他个人信息组合才能识别出特定主体，就因此被列入间接个人信息的范畴。总体而言，虽然这两种信息的确定性程度不同，但由于他们都是个人信息的体现，如果泄露都有可能对自然人的人格尊严造成威胁，因此都应当被保护。

2.琐碎个人信息与敏感个人信息

琐碎个人信息（又称一般个人信息）与敏感个人信息的区分标准在于，信息里是否包含特定主体的隐私内容。我国2013 年颁布的《个人信息保护指南》对敏感个人信息加以规定，即该个人信息被泄露之后，会对信息指向的主体造成不利影响的信息。比如公民的电话号码、指纹、住址等。可以看出，敏感个人信息较多体现公众的专属人身性特征以及不为人知的隐私；琐碎个人信息则是指除敏感个人信息之外的个人信息，比如年龄、身高等个人信息。这些信息虽然也归属于特定主体，但其更多的体现的是生活中较为常见的个人特征，专属性特征较弱。总体而言，不论个人信息如何分类，都应该被合理保护。

二、我国现行法律对个人信息的保护

近年来，人们的权利意识不断增强，也越来越意识到自己个人信息的重要性。但随着科学技术的不断进步与网络环境的不断发展，个人信息也愈发容易泄露、流通。在这种背景下，国家也愈发关注对个人信息的立法保护问题。下文将简单介绍我国现行法律对个人信息的保护规定。

（一）《民法总则》对个人信息的保护

2017 年颁布的《民法总则》第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”这项规定是公民的信息安全首次得到明确的民法保护的体现。在此之前，《民法通则》对个人信息的保护都是概括在对诸如姓名权、名誉权等一般人格权的保护规定之中。可以说，这是对个人信息进行民法保护的一种引导性规定，为我国即将颁布的《民法典》中对于个人信息权的相关规定提供了有力的法律依据。

（二）《网络安全法》对个人信息的保护

我国《网络安全法》第二十二条规定了在网络环境下，对于用户的网络个人信息的保护：“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。”这也是在网络背景下，随着个人信息流通性的增强，为了保护网络用户的信息安全而作出的相关立法规定。在这项规定中，其保护主体仅限于网络用户在互联网环境中所涉及的个人信息，保护方式主要是经营者不得非法收集、非法使用、非法流通。

（三）《消费者权益保护法》对个人信息的保护

我国《消费者权益保护法》第十四条为消费者的个人信息保护确立了原则性规定，即消费者在享受经营者提供的产品、服务的同时，其个人信息也应当被经营方合理地加以保护。在此原则下，第二十九条详细规定了一些保护消费者个人信息的具体情形，例如经营者应当合法地收集或者使用消费者信息，要对消费者个人信息进行保密，以及泄露之后要及时采取补救措施等。这条规定中对于保护的个人信息是有范围限制的，即消费者在消费过程中使用的信息。包括但不限于消费者的手机号码、身高体重等信息。

除了上述的法律规定之外，《商业银行法》《居民身份证法》等法律法规也对个人信息保护和管理问题有所涉及［2］。但对于个人信息的保护范围都存在一定限制，即在该项领域内对涉及到的个人信息进行保护。从立法数量上可以看出，我国对于个人信息的保护还是较为重视的。同时我们也可以看到，其不足之处在于还没有构成一个完整、系统、条理清晰的体系，呈现出分散化、碎片化的特征。

三、对个人信息进行民法保护的必要性与重要性

（一）对个人信息进行民法保护的必要性

1.民法适用空间更为广阔

当代社会，信息获取与流通极为便捷，这就为个人信息非法泄露提供了可乘之机。当发生个人信息侵权案件时，如何对其进行保护成为我们思考的问题。我国《刑法》第二百五十三条中的“侵犯公民个人信息罪”对这种行为进行了规制，但这项罪名仅在行为人侵害个人信息，情节严重时才能得以适用，对于一般的个人信息侵权案件，刑法是不能很好地适用的。而民法作为调整平等主体的一种法律规范，［3］针对侵害个人信息这种体现公民人格权的情况，适用空间更为广阔。因此，将个人信息纳入民法保护，既可以弥补现有适用范围的不足，也可以使个人信息侵权案件更加及时有效地被处理、解决。

2.维护人格权的内在要求

保护个人信息，归根结底是保护公民的人格权，是维护人格尊严和实现人的自由发展的体现。［4］人格权是每个自然人与生俱来的一项基本权利，而个人信息作为人格权的一种表现形式，理应被民法保护。对于一个自然人来说，对个人信息如何处分是应当由自己决定的，他可以选择把个人信息公开或者不公开，也可以选择不被某些主体知晓，这都是行为主体的人格自由的体现。如果个人信息被非法收集、利用，会对信息指向主体的生活造成难以想象的损害，对特定主体的人格自由以及人格尊严也造成不利影响。因此，从这一层面说，对个人信息加以民法保护，也是对其人格权进行保护的体现。

（二）对个人信息进行民法保护的重要性

1.有利于保护个人隐私

在当代社会，随着网络环境的不断发展与科学技术水平的不断提升，人们在使用各种软件的同时，个人信息也越来越容易被非法收集，隐私也不能得到很好的保护。［5］例如，一些经常在网上购物的用户，偶尔会收到不知名商铺发送的营销短信。公民的电话号码在不知情的情况下就被泄露出去，对个人隐私无疑造成了不利影响。个人信息是不能也不应该被他人非法获知的，将个人信息纳入民法保护范围，可以有力地保护公民的相关隐私不被外界知悉，即使发生个人信息侵权的情况，有关主体也可以及时有效地运用法律措施来救济自己的合法权利。

2.有利于保障社会稳定

在这个数据流通的时代，个人信息不仅仅代表着一串数字或文字组合，它的背后有更深层次的意义。对于信息指向的主体来说，它更代表着自身隐私。如果个人信息被非法泄露、使用，可能会对特定主体造成财产损害，严重情况下，甚至还会危及公民的生命健康安全。此前发生过网友人肉某游泳池殴打小孩的“德阳安医生”住址、单位的事件，网友找到该女医生的个人信息后，将其住址、工作单位发布到了网上，最终结果是女医生不堪舆论压力与媒体骚扰而自杀。从类似案件中我们可以看出，信息泄露会影响公民的正常生活，严重情况下甚至会对其造成生命威胁，危害稳定的社会秩序。因此，只有对个人信息加以法律规制，才能更好地保护个人人身安全，进而营造稳定的社会秩序。

四、个人信息侵权的原因

在了解了对个人信息进行民法保护的必要性与重要性之后，我们可以通过分析个人信息案件侵权的原因，从而提出对应的具体建议，使个人信息在大数据背景下能够得到更好的保护。

（一）行业自律的缺失

在日常生活中，人们办理很多业务都需要提供个人信息。比如办理银行业务、酒店入住业务等。随着网络服务的不断升级以及智能手机的普遍应用，越来越多的人们选择在网络平台上叫外卖、购物、下载一些感兴趣的app。在人们享受这些便利服务的同时，其个人信息也被相关行业所获悉，且大多数服务提供者都存在过度收集用户信息的问题。某些应用程序甚至要求用户提供其位置或者电话、相机权限才能下载，如果权限没有开启，该软件可能就不能继续运行，这种要求其实已经超过了其实际需要的个人信息范围，这种现象遍及各行各业。再有，某些行业的工作人员法律意识淡薄，他们随意公开其凭借工作便利得到的顾客个人信息，这也会对人们的个人信息安全造成威胁。这些情况的存在为个人信息侵权创造了条件，使信息侵权成为可能。背后反映的深层次问题是个人信息保护方面的行业自律缺失。

（二）信息安全技术的滞后

对于人们上传到网络平台的个人信息，网络平台理应运用自身科技水平较高的优势对其加以保护，使用户的个人信息不被黑客或第三方非法获取、使用，但在现在的网络环境下，网络平台的信息安全技术还不太完善，储存在服务器中的用户信息越来越多，但是平台却没有相应的保护信息的能力，这就导致用户的个人信息在网络服务提供商的服务器中不能得到很好的保护，容易被黑客、第三方非法获取、使用，由此使得个人信息被侵权的情况发生。

（三）个人信息安全意识的淡薄

在分析了外界侵权的原因后，也要从公民个人层面进行分析。个人信息容易被泄露、非法利用的原因还包括公民的信息安全意识淡薄。在现实生活中，有很多人虽然对个人信息有保护的意识，但并不知道如何防护，存在大量不规范的行为。比如说，对于附带自己电话号码、住址等个人隐私信息的快递单，在不对信息进行处理的情况下将其直接丢弃，再比如，在公共设备上登录个人账号没有退出，或者连接一些未经安全考证的无线网络等，这些不良习惯都有可能造成个人信息的泄露。此外，还有人在了解到个人信息被非法收集、使用之后，不知道如何保护自己的权利，采取哪种救济措施，这也体现出公民的信息保护法律意识较为淡薄，这些都是个人信息被侵权的客观原因。

五、个人信息民法保护的完善建议

（一）加快个人信息民法保护的立法进程

我国《民法典》（第三次审议稿）将“人格权”单独成编，并在“人格权编”中辟专章规定了“隐私权和个人信息”，其中第一千零三十四条至第一千零三十九条详细规定了个人信息的定义并对其进行简单举例，此外，对于个人信息的范围、保护方式等也作出明确说明。这对于规制个人信息的使用、收集等行为具有积极意义，也对完善我国个人信息的民法保护具有深远意义。［6］此外，除了在《民法典》中对个人信息加以保护之外，我们还可以建立专门的《个人信息保护法》，为个人信息的保护提供有力的法律支持，同时使保护个人信息的法律体系更加完整。

（二）加强行业自律

行业自律作为一种有效的治理手段，对约束不良行为，维护产业秩序有着重要意义。［7］应当充分发挥行业指导规范职能，制定行业指引规范。通过制定统一有序的行业规范，更好地约束各行各业对用户个人信息的非法收集、使用等行为，这是从行业规范层面实现行业自律。另一方面，企业应当合理安排员工接受相关的个人信息安全保护培训，使其提高法律意识，对用户的个人信息有明确的保密意识。通过对与用户个人信息接触过的相关员工进行监督检查，针对用户个人信息使用情况，定时进行登记并制定专门的使用标准等措施，使用户个人信息能够有效地被保护，这是从提高有关行业从业人员的信息保护意识层面实现行业自律。

（三）完善个人信息保护技术

对于网络用户个人信息的保护，现在的信息安全保护技术还不够完善。网络服务平台应当加大对信息安全市场的资金投入，努力提升信息保护技术，通过借鉴国外相关的信息安全技术如何运行，建立起更为成熟的信息安全保护系统，对于储存在本地服务器的用户个人信息，采用更加精密的技术手段对其进行保护；另一方面，网络服务平台也可以积极引入信息安全方面的高科技人才，使其对我国当前使用的信息安全保护技术的完善积极发挥作用，以有效地应对黑客、第三方在后台对用户个人信息的非法攻击，更好地保护用户个人信息。

（四）提升公民的信息安全意识

当今社会，个人信息对每个人的重要性不言而喻。我国公民虽然知道要保护个人信息，但缺乏相关理论知识，信息保护意识有待提升。针对这种现象，公民自身要有意识的加强对个人信息的保护。［8］一方面，要规范自己的生活行为。比如说，对于带有个人信息的快递单，要对信息进行简单处理，使得个人信息无法被辨认时在进行丢弃；再比如说不随意连接未经安全考证的无线网络，不去点击来路不明的信息链接等。通过约束自身行为，对个人信息进行有效保护。另一方面，公民还可以多途径地了解个人信息安全保护的有关知识。通过参与相关普法讲座，接受信息安全有关知识的培训，增强自己对信息保护的法律认识，了解个人信息被侵权后，应当怎样采用法律手段去救济自己的合法权利。

六、结语

随着人们权利意识的不断增强，公众越来越意识到自己个人信息的重要性。个人信息不仅仅是数字与文字的简单排列组合，其实质上代表着信息指向主体的人格尊严与人格自由，具有极强的私密性。在这种背景下，国家对个人信息的法律保护问题也愈发重视。对个人信息进行民法保护，既是保护公民人格权的内在要求，也是完善信息侵权案件司法适用的需要。本文对个人信息的民法保护问题提出了自己的看法，希望对信息保护问题的完善有所帮助。