《民法典》视域下个人数据权保护研究

2022-11-16董福林

法制博览 2022年29期

董福林

驻马店市中级人民法院，河南驻马店 463000

过去，对于个人信息和个人数据两个词汇，认为是同一个意思的两种表达，但是随着信息化时代的发展，个人数据的商业价值被挖掘，数据与信息俨然是两个概念，需要对其进行区分。个人信息的保护来源于我国法律中对于个人隐私权保护的一部分内涵，但是这对于个人数据权来说，是不完整也是不相同的，需要我们对个人数据权进行深度的研究。通过对《民法典》的适用，来进一步维护个人的数据权利，依法维护权利，并且在法律的规定框架下开展经济活动。民法主要保障私权，我国的《民法典》将个人数据权放置在人格权编目之下，很明显，从这样的立法考虑能看出，保障的不是信息或者数据，保障的是公民的个人权利。目前全球各国都在逐渐加大对个人数据权的保护力度，我国的个人数据权需要以民法为主，联系其他单行法律进行多维度的保护，充分重视个人数据权的法律地位，维护人民群众的基本权益。

一、个人数据权概述

在正确理解个人数据权之前，必须要对相类似的概念进行区分，具体阐述如下：

（一）个人信息权和个人数据权的区分与联系

个人信息权是一种财产权，属于典型的民事权利，而个人数据权不是财产权，是人格权。具体来说，个人数据权保护数据主体的个人数据，而个人信息权保护信息主体的个人数据，后者的数据是经过主体合法获得并转化为信息之后的个人数据，与前者的个人数据，字面表述虽然相同，但是含义大不一样。这里的个人信息基于信息主体是因为这种个人信息具有财产上的意义，因此属于民法中的财产权，也是一种典型的民事权利；而个人数据权利的个人数据基于数据主体是因为这种个人数据与数据主体之间是不能分割的，不可分离存在的，因此这里的数据权就不再是一种数据权利，而是一种人格权利，是依附于数据主体的人格权。在信息时代，数据主体对自己的个人数据有自我决定权利，是否由信息主体搜集、处理、利用和传播都需要经过其同意，否则就视为侵权行为。信息主体对数据主体的个人数据显然不具有决定权利，如果没有经过数据主体的同意，擅自倒卖和非法使用等，就触犯了相关法律规定，必须要接受法律的制裁。我们在法律领域以及日常经济活动中，必须要对二者的概念和内涵进行清晰的理解和掌握，对二者进行区分使用，不要将个人数据权与个人信息权进行混淆，提高对个人数据权的认识。

个人信息权与个人数据权其实有着一定的联系。不是所有的信息都是数据，也不是所有的数据都具有信息的价值。个人数据权归根到底是一种宪法权的性质，而个人信息权归根到底是一种民事权性质。当能区分二者之后，就会将数据和信息区分清楚了。也就是说，当个人的信息带有一定的价值，可以转化为数据时，这时候的个人信息就成为了个人数据，需要得到保护，反之，则不然。

总体来说，个人数据权和个人信息权的主体不同，前者针对于数据主体，后者针对于信息主体。信息主体获取的个人数据不具有独立占有和控制信息的权利，只有对二者的内容厘清，才能系统区分二者的意义。主要的意义在于帮助权利人根据被保护的权利不同，选择合适的救济方式来维护合法权益。如果要依据个人数据权来进行维权，权利的主体必须要适格，需要是数据的生成主体才可提起诉讼。如果是依据个人信息权的救济渠道，权利主体需要是数据的合法获得主体，赔偿方式也只能以财产责任为限制，个人数据权责不同，可以不以财产权责任为限制。

（二）个人信息与个人隐私的概念

法律中对于个人隐私的定位为自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。对于个人信息在法律条文中就没有明确的规定，凡是可以反映个体特征的可以识别的符号系统，都可以视为其范围之内。包括但不限于个人的身份、工作、家庭、财产、健康等信息。相对来说个人信息的内容丰富很多也宽泛很多，可以结合具体的语境以及具体的案例来进行解释。因此，可以发现，个人信息和个人隐私之间的关系是包含与被包含的关系。二者都是一种人格权，两种权利存在着一定的交叉部分，因此，各国对二者都没有进行明确的区分。二者具有相同点，其主体都必须是自然人而不能是法人，同时都体现了个人对于自己私人生活的一种自主决定权利，不容他人干涉以及侵犯。

（三）个人数据与个人数据权

关于二者的概念，学界一直有多种观点，对立的观点也存在着。主流的观点还是认为在个人数据保护中要保护个人，个人具有如何处理个人数据的充分权利，个人不仅可以是数据的客体，也可以是数据的主体。

个人数据权的发展经历了一个过程，需要对其民法属性进行法理层面的论证，具体阐述如下：

1.产生背景

欧盟在1995年的一项指令中就罗列了个人数据权的内容，其中包括但不限于：拒绝权、知情权、修改权、删除权、质询权、评价权等等。应当说，世界范围内正式兴起对个人数据权利的保护浪潮是在20世纪中期，这也和人类社会的发展从工业时代进入信息时代密切相关。起初对于个人数据的保护是为了防范个人的信息泄漏之后给人们的日常生活带来很多的未知隐患，因此，欧盟、美国、日本等一些发达国家和地区对这方面比较重视，率先制定了一系列的法律。而相对于这些国家或组织来说，我国的信息化发展起步晚，相关立法也启动得晚，但是随着我国信息化的快速发展，我国面临着很多的个人数据问题，因此越来越受到国家重视。有学者提出这样一种观点：“未来的世界，包括人在内，都可以数据化。”可见，数字时代的到来，给人们的生产生活带来巨大变革，我们将迎来数据的快速变革时代。我国也开始从国外引入“数据权”这一新兴的概念，加快相关立法活动，并结合国内经济发展和信息化发展，逐步设计以“数据权”为核心的具体法律制度建设［1］。

2.数据权内容

从最开始从隐私权的纬度来构建个人数据权的保护到如今的个人数据权的独立化，已经突破了个人隐私权的保护范围并且不断扩大，根据国外的经验以及我国自己的探索，我们对个人数据权的内容概括如下：一是知情同意权。每个自然人都应该知晓并且同意第三方对自己的数据进行收集、使用等行为，并在全过程中实现静态和动态的监测，这是个人数据权保护的基本原则。也就是说，本人同意这点十分重要，必须要经过本人知情并且授权，第三方个人或者机构才能够对其的个人数据进行收集处理等。二是查阅权。个人在同意第三方个人或者机构收集处理自己的数据时，有权利查阅第三方收集处理数据的过程，并且可以自主查阅信息内容，甚至在一些国家或者地区，还增加了除了查阅权之外的复印权利。让主体可以复印信息，留存档案。三是修改删除权。数据主体在知晓授权同意第三方个人或者机构收集处理自己的数据时，可以在查阅过程中进行信息的删除和修改，变更以及补充，这都是必要的权利。四是阻止权和封存权。个人数据的搜集和处理，对涉及个人重要信息的部分以及特殊标识的地方，可以进行限制其搜集和处理，这是主体的一项基本权利。例如涉及自己曾经的违法记录以及违约记录等，会影响到自己的个人声誉或形象的，可以通过这个权利内容进行信息的封存处理。五是保护救济权。一旦遇到他人对自己的个人数据进行非法使用或者倒卖等受侵害的情况时，数据权主体有借助公力救济的权利，也可以通过个人协商或者调解等妥善解决，避免更大范围内的侵权伤害。

3.法理基础

首先，最开始对个人数据权的保护法理基础来自于隐私权的内容，自由是天赋的人权，必须要得到尊重，自主是人类的自然权利，必须给予保障。在民法领域，个人隐私权一直是非常重要的权利，尤其是在网络化时代，个人的隐私权得到了充分的适用和保障，公民的自我隐私保护意识也在逐渐提高，借助法律手段来维护个人隐私的案例不胜枚举。其次，法理基础来自于民法中的典型权利——财产权。这既包括了人格权被滥用之后的财产救济手段，也包括个人数据权的商业价值。在商业化市场中，个人数据成为一种商品，变成了可以交易买卖的对象，因此很多时候，会出现钻法律漏洞和打擦边球的现象，财产利益成为了个人数据的典型特征，从此个人数据权利被赋予了双重权利的属性，即财产属性和人格属性。最后，法理基础来自于人格权理论。每个人都是自己的主人，享有独立的尊严，不能将人视为工具和手段，同样个人数据也不能成为商业社会的手段，变成牟利的工具。大陆法系国家普遍接受和认可人格权理论，在立法中赋予宪法和民法双重的权利地位，这说明个人数据权的重要性。

应该说，不同的法理基础不是相互排斥的，而是相互融合、相互补充的。作为个人数据权这一新兴权利，不是凌驾于个人隐私权之上的权利，也不是孤立的人格权或者财产权，而是融合了这几方面权利特征的一种民事权利。

二、个人数据权的保护

我国《民法典》中对个人数据权的内容进行了一定的描述，但是还为今后的个人数据权发展留下了一定的空间，让今后立法随时进行补充完善以及修订，使得个人隐私权的保护更加严格。

《民法典》将个人隐私放在了个人数据保护的首要位置，这就充分说明了个人隐私与个人数据是相互包含的关系，其中第一千零三十二条明确了自然人的隐私权以及概念，第一千零三十三条明确了侵犯个人隐私权的行为［2］。

（一）明确个人数据权的保护

《网络安全法》中对个人信息的定义与《民法典》中的第一千零三十四条内容略有差异，二者可以相互补充。对自然人的个人身份认定更加准确，增加列举了电子邮箱、行踪信息以及健康数据等，都属于个人数据的保护范围。《民法典》第一千零三十五条也规定了个人数据权的保护边界，进行了适用方面的指导。这是吸收借鉴了我国的《关于加强网络信息保护的决定》中的部分内容，成为了兜底条款。《民法典》第一千零三十六条又从义务主体角度来对个人数据权的边界进行了再次的回应，让对法律的理解和适用更加精准。

（二）《民法典》统摄下的多位保护

应当说，《民法典》对于个人数据权的保护虽然有了一定的范围，但是仍然存在着局限性。这也是个人数据权无法一一明确导致的，法典不可能与其他法律一样对该权利进行详尽的列举，同时法律毕竟存在着滞后性，为了确保法典的稳定性，一般不会详细对某项权利进行明确而精准的列举或者规定。但是《民法典》中的一些条文已经从大方向上给出了思路，这就给法律人一定的基准和提示，让我们要更加耐心地去理解立法的背景以及学会研究法条背后的内容。相关的建议阐述如下：一是加强与其他部门法的衔接。其他部门的实体法和程序法，都可以与《民法典》进行补充和衔接，扩大对个人数据权的保护维度，在司法实践层面也可以给予一定的补充。例如最高人民法院的“人身安全保护令”就是一个很好的例子。二是完善社会共治机制。个人数据具有复杂性和变化性，我们不仅要考虑对个人数据的保护，同时也要从国家经济发展的大局考虑，如何让个人利益与国家利益统筹协调，如果仅仅借助司法领域的保护方式，可能保护的效果还不够理想。如果能够利用社会公共力量，共同来保护个人数据，构建共治机制，配备专业的人才和保护机构，再辅之以政府的引导和监管，效果就会大大提高。三是不断完善法律。个人数据的保护要联系经济发展的实际，不断修订我国相关的法律规定，制定完善的配套行政法规来加大保护力度，及时将新问题、新情况纳入法律规制的范围。四是加强司法实践的适用。法律是抽象的，因此在司法适用层面必须要借助司法解释来进行补充。个人数据具有特殊性，在司法实践层面，遵循法律的基本规定，同时结合司法解释的内容，要做好标准下的个案公平，考虑保护权利的行使以及保护场景的差异性，确保个案的公正性和标准性［3］。