张 琳

吉林财经大学，吉林 长春 130117

随着社会的不断发展，人们对于个人信息保护的关注程度逐渐提升，其已经成为一项世界各国都十分关注的问题，我国对于个人信息保护的关注程度也在逐渐提升。［1］有关个人信息权益的性质一直都存在较多的争议，《民法典》中有关个人信息保护的法律条文当中并没有表述“个人信息权”或“个人信息权利”。但是，《民法典》中的总则编以及人格权编都是围绕自然人以及个人信息享有的权益展开个人信息保护的规定。其实，《民法典》中已经十分清晰地表明了个人信息保护的规定，自然人对于个人信息首先享有独立的人格权益，其次其所享有的属于人格权益并非财产权益，这一新型的人格权益明显区别于隐私权、姓名权以及肖像权等。个人信息保护具有十分重要的意义，尤其是进入21世纪信息爆炸时代，个人信息泄露问题变得日益严重，因此应当加强《民法典》中个人信息权益性质的研究，更好地保护自然人个人信息权益。

一、个人信息保护的价值意义

如今，我们正处于一个数字化的时代，科技已经渗透到我们生产生活当中的各个角落，极大地改变了人们的生活方式，给生产以及生活都带来极大的便利性。大数据时代的到来有效地缩短了人与人之间的距离，人们的交流以及沟通变得越来越方便。与此同时，我们对于个人自身财产以及信息的绝对掌控权力已经逐渐丧失。在如今的生活以及工作中，我们的个人信息经常会在顷刻之间就发生毫无保留的泄露以及流失，很多情况下我们对于个人信息泄露的情况甚至无从知晓。当个人信息被泄露之后，还会引发一系列的问题，很多情况下个人信息泄露会被用于不当用途，自然人的人身安全以及财产安全都将遭受巨大的威胁。信息化时代的到来使得数据信息收集活动时刻发生，之前我们所说的隐私已经不复存在。在这一背景下，我国相关法律部门对于这一问题逐渐提高重视，刑法以及行政法两大学术界为此展开了十分激烈的讨论与探究，而民法层面有关个人信息泄露的保护措施相对较为薄弱。因此，应当从民事立法方面出发对个人信息法律保障进行加强，这对于我国公民的合理合法个人信息权利的有效保障具有十分重要的意义。如今社会信息化程度逐渐提高，个人信息支撑的重要作用更加凸显，在大数据技术下的个人信息安全也在变得越来越危险。从工信部发布的名单当中我们可以发现，互联网用户在网络生活当中会频繁发生个人信息数据被侵害以及泄露情况。譬如，有一部分非法组织在用户浏览互联网时，会对用户浏览进行跟踪，以此来对公民废弃的个人信息的票据进行非常规手段的截取，以此来牟利，这种做法极大地威胁了公民的信息安全。还有一部分不良商家会借助合同，违规操作用户的个人信息，在互联网以及大数据等技术的支撑作用下过度利用合法获取的用户个人信息，对用户的个人信息权利进行侵犯。这些做法都对公民的个人信息权益造成了侵犯，进而还会侵犯到其财产以及人身安全，严重干扰到公民的正常生活以及工作，因此个人信息保护具有十分积极的意义。

二、《民法典》与个人信息权益的基本概述

（一）《民法典》

《民法典》在我国法律体系当中的地位仅仅在《宪法》之后，法官在对民商事案件进行裁判时也会以《民法典》作为基本依据。1954年、1962年以及1979年，我国都曾启动《民法典》的制定，但是均没有成功。1986年4月颁布《中华人民共和国民法通则》被称为准法典，其是集合《宪法》以及我国实际情况为保障公民以及法人合法民事权益而颁布的。但是，准法典并没有完善，其全面性也有待提高。直到2020年5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》，自2021年1月1日开始施行。《民法典》也被称为社会生活的百科全书，属于新中国第一部以法典命名的法律，属于法律体系当中的基础性法律，同时也属于市场经济需要遵循的基本法。《民法典》中总共有七编，1260条，可以将各编依次分为总则、物权、合同、人格权以及婚姻家庭等，其主要贯穿了以人民为中心的发展思想，为满足人民对美好生活的需要而服务。《民法典》明确详实地规定了公民的人身权、财产权以及人格权等，还对侵权责任进行明确规定，对人民权利进行充分保障，因此《民法典》也被誉为新时代人民权利的宣言书。2021年1月1日《民法典》施行之后，同时废止了《婚姻法》《继承法》《民法通则》《收养法》《担保法》以及《民法总则》等。

（二）个人信息权益

《民法典》中对个人信息概念进行了明确的界定，第一千零三十四条第一款界定个人信息为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。对于这些可以被识别的信息，一般情况下主要是指与自然人身份具有密切关系的同时还兼具典型识别性的身份信息，除了这些信息外还会包含虚拟地址、个人健康状况以及遗传基因等与自然人身份无关的信息。［2］《网络安全法》当中对个人信息也进行了界定，将其定义为“识别自然人个人身份的各种信息”，将《民法典》与其进行对比可以发现《民法典》有效拓展和扩大了保护范围。《民法典》当中对于个人信息处理的基本准则为“合法、正当、必要”，严厉禁止进行过度处理。另外，《民法典》将“征得同意”作为个人信息处理合法化或者免责的通常情形。当被处理的信息已经被自行公开或者是合法公开，并且其也没有被不同处理或者处理也不会对其重大利益产生侵害；或者在处理信息时也是基于公共利益或者该自然人的合法权益时，也属于免责情形中的一种。譬如，我国新冠肺炎疫情期间，医疗机构处理确诊者、疑似者以及密切接触者的个人信息，这就属于以维护公共利益以及该类特定人群个人利益为目的而获得的免责典型事例。

三、《民法典》中个人信息权益的性质

（一）个人信息权益属性分类

学界根据个人信息的权利属性，并将其作为标准而产生了许多理论分类学说，譬如“宪法人权说”“一般人格权说”“隐私权说”以及“独立人格权说”等等许多不同主张。有一部分学者认为个人信息在具有财产价值的同时还兼具人格属性，个人信息对于信息主体来说，其是作为个人信息而具有财产意义，所以可以将个人信息权作为财产权，属于比较典型的民事权利。个人数据对于数据主体来说，并不是因为其具有财产意义，而是因为个人数据与数据主体具有不可分离的特点，所以个人数据权也不等同于财产权，可以将其看作一种人格权。在《民法典》立法出台和学说理论共同作用下，“个人信息保护”被写入《民法典》的人格权编，表明了在立法层面对“个人信息保护”所具有的人格属性进行承认。［3］

1.个人信息的人格属性

人格属于自我的证明，其在哲学基本范畴里被称为自我以及唯一的存在，人格也就是一个人之所以为人的根据。民法学界主流观点认为个人信息主要涉及自然人人格尊严以及人格自由，所以不管是将个人信息界定为权利还是利益，都不会影响法律确定其为自然人的人格权益。这主要是因为个人信息可以对特定自然人的信息进行识别，同时还对人格特征进行体现。《民法典》出台之后，很多民法学者达成共识认为个人信息存在一个基本共性，也就是个人信息人格性。纵观人格权所具有的权利属性可以发现，对于个人信息是否构成传统意义上的人格权还存在较大的争议，《民法典》仅仅是将个人信息保护列入立法范围，并没有正面承认个人信息属于个人权。个人信息与传统隐私权具有明显的不同点，《民法典》中第一千零三十四条对于个人信息身份识别标准的界定很容易造成与个人相关的所有信息都被定义为个人信息，但是它的范围会远远大于隐私，今后仍需进一步确定个人信息的具体定义。个人信息与隐私权的关系属于交叉关系，《民法典》第一千零三十四条对于个人信息中的私密信息进行展开分析，其对于隐私权的规定具有广泛的适用性。由此可见，个人信息与隐私权之间的交互关系从立法层面得到了肯定，并不是所有的隐私都构成个人信息，《民法典》立法所保护的主要是能够识别特定自然人的特定信息。

2.个人信息的财产属性

在互联网技术飞速发展的时代背景下，个人信息内蕴含的财产价值也在快速提升，因此许多企业铤而走险游走在法律的边缘对个人信息频频侵犯。个人信息保护立法最初的目的就是为了对该类侵害行为进行规避，也就是说个人信息立法保护的初心以及出发点主要是个人信息财产价值。如今，我国立法主要是采取较为传统的人格权保护方式，一刀切个人信息，这对于信息交流以及社会发展造成了一定的阻碍作用。企业的数据权归属于企业，个人数据具备量的积累才会成为财产，而破碎的、零散的个人数据是不具备财产价值的。在利用信息时也需要进行深层次的开发，也就是进行加工、处理、分析以及综合，最后才能够形成具有较高质量的信息产品。在司法判例逐渐丰富的背景下，企业数据的财产属性得到了认可，保护企业数据财产性也变得越来越重要。有关个人信息自决权，有一部分学者认为其属于个人信息保护立法的权利基础。［4］

3.个人信息的公法属性

我国的立法司法背景为社会主义法治社会法治体系大背景，因此个人信息在享有纯粹私法性质的同时也存在公法属性。将个人信息纯粹交予司法处理，会对社会发展以及政府宏观调控形成不利影响。个人信息并不属于完全的私权，其内含社会公属性，但也不属于完全的公法权利。对于个人信息个人不享有私权般的支配以及排他权利，正如同不享有个人信息自决权。

（二）《民法典》中个人信息权益的性质

自然人对于其个人信息享有的是民事权益，这一点可以从个人信息保护的规定位于《民法典》总则编“民事权利”章第一百一十一条可以看出，这主要是根据个人信息的特性以及保护个人信息的根本目的而决定的。对于个人信息的收集、存储、加工以及公开等处理都会对自然人的人格尊严以及人身财产权益产生直接影响，应使用个人信息保护制度进行规范。在进行个人信息保护时会涉及较为复杂的利益格局，不过这也不代表无法通过民事权益确认和保护自然人的个人信息权益。［5］另外，个人信息保护与利用关系属于平等主体间的民事关系，无论是国家机关还是非国家机关都不能够侵害自然人民事权益。个人信息保护立法也不能够改变自然人对个人信息享有民事权益的事实。《民法典》中并没有对个人信息权进行规定，可是却对个人信息所享有的人格权益进行明确，而不是对财产权益进行明确。法律保护自然人个人信息，本质上就是对其尊严以及自由等人格利益进行保护。《民法典》第九百九十条第二款将自然人的个人信息权益归入自然人的人身自由以及人格尊严，这一人格权益可以理解为民事主体给予精神性人格要素享有的权益。另外，还可以从《民法典》中看出我国人格权保护一元化模式涵盖了精神利益与财产利益以及自然人个人信息权益是独立的人格权益。

综上所述，自然人对于个人信息主要是享有民事权益，并不属于公法权利。自然人对于个人信息所享有的人格利益以及经济利益，均可以作为人格权益的个人信息权益涵盖和保护，并不需要再将其作为财产权的个人信息权益。这种民事权益属于独立的新型人格权益，应当与传统意义上的隐私权进行区分。对于自然人的隐私信息可以先适用隐私权保护法则，对于没有规定的隐私权，可以适用个人信息保护相关规定，个人信息保护与隐私权虽然具有密切的关系，但是两者具有本质的区别，并不能够使用其中一个完全替代另一个。