从民法典的视角看个人信息保护

摘要：随着经济社会的发展、时代的进步，物联网、云计算、人工智能、区块链等曾经遥不可及的概念不断从理论变为现实并广泛的应用于我们工作、生活的方方面面，作为信息化时代的产物也是核心资产的信息就必然地成为了一个具备现实作用和法律属性的资源。在当今信息化、网络化的时代背景下，信息就是资产、就是财富的观念已经被社会大众所接受和认可。作为信息资源中重要组成部分的个人信息不仅是政府机构进行社会管理的基础性资源，也具备着较高的使用价值因而使其具有了较高的商业利用价值。现实中，个人信息遭到不当收集、恶意篡改、非法使用的现象层出不穷，因此，个人信息的保护就成为了社会的热点、焦点和难点。

关键词：个人信息 信息保护 法律属性意义 建议

一、 个人信息的名词定义及其法律属性思索

1、个人信息的名词定义

信息，指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。在一切通讯和控制系统中，信息是一种普遍联系的形式。作为特定个体的个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

2、个人信息的法律属性观点

对于个人信息的法律属性目前学界存着几种观点，主要是基本人权客体说、所有权客体说、人格权客体说、隐私权客体说，各国在对个人信息界定和法律保护上也采取了不同的规定和做法。之所以会出现这种情况，主要是对于个人信息本身的界定不清楚、不全面，这些学说都侧重于某一方面、某一特征，只看到了一面没有看到全面，都具有一定的局限性。所以，对于个人信息的法律属性的界定应该全面的看待，这样才能真正清晰地看清个人信息的真面貌。

3、个人信息的法律属性思索

个人信息这个名词是一个综合性强的词，它与个人资料、个人数据、个人隐私是既有联系又有区别的词，在我国的《民法典》中运用了个人信息这一词语来表示能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。准确而清晰地界定个人信息的法律属性对于个人信息的保护起着基础性、方向性的作用。

（1）透过现象看本质

个人信息是一个综合性很强的名词，无论从它的词语理解和法理理解都不能只看一面、只看到一些表面的现象，而不去从整体上、实质上去看待、去理解、去把握。目前学界的几种个人信息的学说，各有视角也各有片面，个人信息由于内容多、层次多、涉及面广，从某一些方面很难对其进行全面的定义和界定。正是因为如此，就需要我们透过现象看本质，从个人信息表现出来个各种表像中去粗取精、去伪存真，这样才能清晰地分出个人信息的主体、客体、自然属性和社会属性，才能全面看清个人信息这座庐山真面目，在此基础上，才能对个人信息加以准确而全面的定义和界定。

（2）坚持全面客观立场

个人信息是一项既具人格权利益又具财产权利益的综合信息。我国的《民法典》是在人格权编中规定的个人信息保护，但个人信息除具备人格权属性之外，它还具备财产属性，而且这种财产属性保护不容忽视，不容小觑。现实的社会生活中因个人信息的财产利益纠纷已经是屡见不鲜了，而且也对个人的工作、生活产生了负面的影响。因此，我们对个人信息要做全面而客观地看待和对待，个人信息不仅具备自然属性还具备社会属性。

二、 我国对于个人信息保护的法律规定及意义

1、法律规定

我国的《民法典》在人格权编对个人信息保护作出具体规定。《民法典》第一千零三十五条、第一千零三十七条及第一千零三十八条在民事基本法的层面明确信息主体的知情同意权、查阅复制权、更正权及删除权，这不仅提高了个人信息的保护水平也为信息主体在因个人信息被非法处理而遭受损害时寻求民事救济提供了法律依据。目前，多数个人信息侵害案件以名誉权、姓名权或者隐私权等其他人格权侵害作为案由，在《民法典》明确个人信息保护后，非法处理个人信息者将承担侵权责任。这使得个人信息侵权能够成为民事诉讼的独立案由，信息主体寻求个人信息侵权的民事救济将有法可依。

此外，《民法典》第一千零三十六条在“自然人或者其监护人同意”上增加了“合理处理该自然人自行公开的或者其他已经合法公开的信息”与“为维护公共利益或者该自然人合法权益”两种个人信息处理的合法性基础，首次在法律层面上对未经同意合理处理个人信息的情形作出了规定，一定程度上放宽了个人信息的处理限制，有利于平衡个人信息保护和利用间的利益冲突。

2、重大意义

我国的《民法典》在人格权编中对个人信息保护作出了专门规定，这对公民个人信息的保护具有重大和现实的意义。《民法典》将个人信息保护放在人格权编中，这不难看出，我国目前采用的是人格权客体说，这相较于以前已经取得了较大的立法进步，适应了经济社会发展的需要，跟上了时代前行的脚步，为个人信息保护提供了坚实的法律保障。

3、存在不足

在看到进步的同时，我们还必须清晰地认识到，个人信息保护仅仅依靠《民法典》是远远不够的。虽然《民法典》规定了个人信息处理的合法性基础，但这还是比较原则性、比较笼统的，基本上还是延续了“告知-同意”的传统保护路径。而“告知-同意”这种模式在个人信息保护中起到的作用已经不能适应实际需要。当前，现实生活中出现的个人信息安全受到侵犯，很大程度上是由于这种“告知-同意”模式而引起。在当今社会进入信息时代的大背景下，信息传递、处理、运用速度和能力非常强大。一个缺乏专业知识和技术能力的信息主体是无法判断信息处理的风险，消费者为了购买商品和接受服务而选择同意的情况比比皆是，这一方面是消费者缺乏判断信息处理风险的知识和技能，另一方面是这种“告知-同意”保护模式所带来的。

三、对个人信息保护的思考和建议

1、当前我国个人信息保护的现状

当前我国个人信息在立法方面取得了很大的进步，民法典更是在人格权编里对个人信息的保护作出了明确的规定，但是从现实的情况看，我国的个人信息保护还停留在比较宏观、比较笼统的层面。现实生活中个人信息非法泄露、非法利用等现象屡见不鲜，信息主体受到骚扰电话、垃圾短信、垃圾微信、骚扰广告的侵扰现象十分严重。刚买了新、新房或是办理某项业务后，相关的推销电话就会接踵而来，而且来的很快、很准，而很多人由于证据意识不强、法律意识不足再加之这类个人信息保护的诉讼也相对较少，一般都选择忍受而不去正当维权。据有关调查数据显示，86.5%的人表示有过因个人信息泄露而遭遇骚扰的经历。

2、当前个人信息保护现状的原因

我国个人信息保护存在这些问题主要的病根在于：一是法律规定还比较宏观、比较笼统，现实的操作性还不是很强。目前，我国的《民法典》只是在人格权编中作了一些比较宏观、比较原则性的规定，具体和可操作性的法律法规规定还不是很完善，对于个人信息保护比较明确的是刑事责任和行政管理，而对于侵犯个人信息的民事责任却规定的不是很明确，即使侵权人受到了刑事或者行政惩戒，但信息主体的财产及非财产损失往往得不到实质性的赔偿；二是对信息处理的主体处罚不到位。我国现在很多的网站、单位及其他组织数量庞大，且质量参差不齐，大型的企业和网站因其有比较规范且严格的内部规章制度，对访问者和消费者的个人信息保护做得比较到位，但那些小型的企业和网站有的甚至压根就没有相关的个人信息保护的规章制度，在利益面前，他们就难免会做出不适当、不正当收集、利用乃至于出售访问者和消费者的个人信息；三是个人信息保护意识不强，很多人自身没有把个人信息保护重视起来，对一些单位和组织要求提供的个人信息没有说“不”，往往为了购买商品和接受服务或者是为了办某项业务而接受提供对方要求提供的个人信息，不管这个信息是必需的还是非必需的。

3、制定个人信息保护法

针对我国当前的个人信息保护现状及其原因结合个人信息的法律属性的特征，笔者建议制定专门的个人信息保护法来调整因公民个人信息而产生的法律关系，这样既能让个人信息保护有明确的法律规范又能兼顾个人信息的全部法律属性。建议对于单位和个人实施个人信息方面的违法行为的明确包括刑事责任在内的全方面的法律责任。一方面构成刑事犯罪的严格追究其刑事责任，另一方面，还要对于信息主体因此而产生的财产及非财产损失给予赔偿，最好由法律规定最低限度的赔偿数额，保证一些损失无法计算和评估的可以有个兜底规定，同时也是给违法者一个最基本的惩戒。针对目前的“告知-同意”的保护模式，建议规定个人信息的收集必须获得用户的明示许可，而这种明示许可是可以撤回的，信息主体撤回许可后，信息收集的单位一方面不得再进行信息收集行为，另一方面必须根据信息主体的要求将已经收集到的信息主体的个人信息进行符合其意愿的相关处理，不得以任何借口和理由不配合信息主体的合理合法的要求。

4、建立个人信息统一联网平台

建议建立统一的个人信息联网平台，实现个人信息的合法共享。针对个人信息多方收集、多头收集、重复收集的现状，建议国家建立个人信息联网平台，统一收集公民的个人信息，由国家的相关职能部门负责该平台的使用和管理，其他单位和个人必须按照国家法律法规的规定向相关职能部门申请查询、复制个人的相关信息并对申请的单位和个人明确权利业务、落实具体责任，这样既便于管理和追责，也苦于信息主体提供证据上的客观困难同时也可以避免信息主体多方、多头、重复提供个人信息的囧状，以达到从信息收集和采集源头上防止个人信息的泄露，真正从源头上扎住个人信息泄露的源头之流。

参考文献：

1、王利明.《人格权法研究》，中国人民大学出版社2002年版.

2、姜玲.大数据时代下的个人信息安全保护[ J ]兰台世界2017，（02）：56-59.

3、齐爱民.《论个人信息的法律保护》[ J ]苏州大学学报（哲学社会科学版），2005年第2期.

4、罗 澍.《论个人信息的法律属性》，社科纵横 新理论版，2011年3月.

5、刘德良.《论个人信息财产权保护》[ M]人民法院出版社，2008年7月.

6、杨立新.《人身权法论》[ M]人民法院出版社，2002.

7、杨立敏.《论个人信息的法律保护》黑龙江大学硕士论文，2011年.

8、齐爱民.《拯救信息社会中的人格----个人信息保护法总论》，北京大学出版社2009年版