個(gè)人信息保護(hù)的立法路徑選擇

馬 蕊

（西南政法大學(xué)，重慶 401120）

一、問題的提出

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的廣泛運(yùn)用，信息的潛在價(jià)值不斷得以顯現(xiàn)，同時(shí)信息安全風(fēng)險(xiǎn)亦日趨嚴(yán)峻。從2015年下半年到2017年上半年的兩年間,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失驚人，數(shù)額高達(dá)915億元，人均損失133元，比去年增加9元。由此觀之，信息安全問題亟待立法作出相應(yīng)回應(yīng)。[1]新近頒行的《民法總則》為因應(yīng)社會(huì)現(xiàn)實(shí)需要，對(duì)個(gè)人信息予以了明確規(guī)定。但令人疑惑的是，《民法總則》第111條所規(guī)定個(gè)人信息的內(nèi)涵和外延究竟所指為何？個(gè)人信息保護(hù)的具體制度規(guī)則究竟宜在民法典各分編中具體展開抑或單獨(dú)制定一部個(gè)人信息保護(hù)法？本文正是基于以上疑竇來漸次呈現(xiàn)自己的觀點(diǎn)，以求教方家。

二、信息保護(hù)條款的發(fā)展脈絡(luò)

美國(guó)霍姆斯（Justice Holmes）大法官曾經(jīng)說過：“要了解某個(gè)法律制度究竟是什么，我們就必須知道其曾經(jīng)是什么，又將成為什么。”[2]隨著個(gè)人信息遭受侵害的案件接連發(fā)生，社會(huì)對(duì)保護(hù)個(gè)人信息的需求日益高漲。有需求就會(huì)有供應(yīng)，雖然沒有制定單獨(dú)的法律對(duì)其予以規(guī)制，但隨著學(xué)界對(duì)個(gè)人信息研究的不斷深入，與其有關(guān)的相應(yīng)規(guī)則也逐漸增多。例如，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、工信部2013年發(fā)布的《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。2009年“刑法修正案（七）”增加了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪，2015年“刑法修正案（九）”更是拓寬了該罪的適用范圍。國(guó)家以公法形式對(duì)侵犯公民個(gè)人信息的行為予以懲戒，這表明個(gè)人信息遭受侵害的現(xiàn)象已經(jīng)愈演愈烈，法律作為維護(hù)正義的天平已經(jīng)傾向了受害者一方。2012年全國(guó)人大常委會(huì)通過的 《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中也對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)提出了原則性的要求。2013年《消費(fèi)者權(quán)益保護(hù)法》中特別增加了第29條，對(duì)經(jīng)營(yíng)者收集、使用、存儲(chǔ)個(gè)人信息作出了限制性規(guī)定，明確提出對(duì)個(gè)人信息進(jìn)行保護(hù)。2014年最高人民法院發(fā)布了 《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》并在其中明確提出保護(hù)個(gè)人信息。尤其值得關(guān)注的是2016年通過的《網(wǎng)絡(luò)安全法》，首次在法律層面上規(guī)定了個(gè)人信息的保護(hù)規(guī)則，但網(wǎng)絡(luò)安全法本質(zhì)上是為了維護(hù)國(guó)家安全、社會(huì)安定和不特定公民利益，而對(duì)包括個(gè)人信息權(quán)在內(nèi)的公民私權(quán)予以必要限制，這在一定程度上構(gòu)成了對(duì)個(gè)人信息安全的威脅。[3]在責(zé)任承擔(dān)方式上，該法則也更多的強(qiáng)調(diào)了行政責(zé)任而非民事責(zé)任。可見，在民事領(lǐng)域，中國(guó)急需相應(yīng)規(guī)則對(duì)該問題作出妥善規(guī)定。

三、信息保護(hù)的司法裁判歧見

誠如雍琦教授所言，只有當(dāng)我們頭腦中所運(yùn)用的概念清晰、明確，以之為基礎(chǔ)而展開的邏輯活動(dòng)才有可能科學(xué)正確。[4]對(duì)個(gè)人信息的討論亦是如此，欲明辨?zhèn)€人信息究竟是一項(xiàng)權(quán)利亦或?qū)贆?quán)利客體，則須對(duì)其周圍概念進(jìn)行探討。

（一）隱私權(quán)與個(gè)人信息權(quán)之博弈

我國(guó)現(xiàn)有法律對(duì)隱私權(quán)進(jìn)行了明文規(guī)定，但這是否就可以簡(jiǎn)單的涵蓋對(duì)個(gè)人信息權(quán)的保護(hù)呢？答案當(dāng)然是否定的。司法實(shí)踐中，我國(guó)仍采取隱私權(quán)的保護(hù)模式對(duì)個(gè)人信息進(jìn)行救濟(jì)，即逐漸形成的隱私權(quán)化的附屬保護(hù)模式。2014年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件若干問題的規(guī)定》首次在司法解釋中明確了個(gè)人信息權(quán)益保護(hù)屬于侵權(quán)法的保護(hù)范圍。該規(guī)定第12條以不完全列舉的方式，將“基因信息、病歷資料、健康檢查資料等”的個(gè)人信息屬性予以明確，并以“其他個(gè)人信息”作為兜底。2014年9月16日，廣州市中級(jí)人民法院在 “溫國(guó)強(qiáng)與莫丕向不當(dāng)?shù)美m紛案”二審中，以被上訴人獲取的證據(jù)“侵犯上訴人的隱私、個(gè)人信息權(quán)”為由，排除一項(xiàng)證據(jù)的適用。①參見（2014）穗中法立民終字第2604號(hào)《民事裁定書》。這是我國(guó)法院裁判文書中首次出現(xiàn)的個(gè)人信息權(quán)概念。

筆者認(rèn)為，我國(guó)司法實(shí)踐按照隱私權(quán)的保護(hù)模式對(duì)個(gè)人信息予以救濟(jì)的根本原因在于未明確二者之間的界線?？v然二者存在天然的關(guān)聯(lián)性，但也絕不能將其混同，明確二者的區(qū)分，無論是對(duì)個(gè)人信息的保護(hù)，還是對(duì)人格權(quán)制度的完備均重若丘山。

對(duì)隱私權(quán)和個(gè)人信息權(quán)進(jìn)行探究，二者主要存在以下幾方面的區(qū)別，第一，權(quán)利屬性的界分：（1）隱私權(quán)主要體現(xiàn)其精神屬性，其損害后果主要為精神損害，而個(gè)人信息權(quán)在性質(zhì)上則兼具人格利益與財(cái)產(chǎn)利益，既包括精神價(jià)值，亦包括財(cái)產(chǎn)價(jià)值。王澤鑒教授提出：“因社會(huì)經(jīng)濟(jì)活動(dòng)的擴(kuò)大，科技的發(fā)展，特定人格利益既已進(jìn)入市場(chǎng)而商業(yè)化，具有一定經(jīng)濟(jì)利益的內(nèi)涵，應(yīng)肯定其兼具有財(cái)產(chǎn)權(quán)的性質(zhì)。”[5]（2）隱私權(quán)屬于消極的、防御性權(quán)利，只有當(dāng)權(quán)利遭受損失時(shí)才可以請(qǐng)求義務(wù)人采取排除妨害、賠償損失等行為。個(gè)人信息權(quán)則不僅具有消極權(quán)能，亦具有積極權(quán)能，主要表現(xiàn)為對(duì)權(quán)利的支配與控制。正如有學(xué)者指出，“普通的隱私權(quán)主要是一種消極的、排他的權(quán)利，但資訊自決權(quán)則賦予了權(quán)利人一種排他的、積極的、能動(dòng)的控制權(quán)和利用權(quán)?！盵6]第二，權(quán)利客體的界分：（1）隱私更注重信息或活動(dòng)的私密性，權(quán)利人一般都不愿意公開該信息且該部分信息并不涉及公共利益，從而使得隱私權(quán)范圍內(nèi)所包含的信息并不直接指向自然人的主體身份；而個(gè)人信息最重要的特點(diǎn)便是在于主體的身份識(shí)別性，王利明教授認(rèn)為：“對(duì)個(gè)人信息意義上的身份識(shí)別應(yīng)當(dāng)做廣義理解，即只要求此種信息與個(gè)人人格、身份有一定的聯(lián)系，無論是直接指向個(gè)人，還是在信息組合之后指向個(gè)人，都可以認(rèn)為其具有身份識(shí)別性?！盵7]就二者造成的損害而言，隱私信息一旦被披露，造成的結(jié)果往往具有不可恢復(fù)性。而由于個(gè)人信息的可重復(fù)性，因此對(duì)于侵害個(gè)人信息所造成的損害往往亦具有可恢復(fù)性。（2）就信息的存在形態(tài)而言，隱私往往不囿于存在固定的載體之上，其經(jīng)常以其他一些形式進(jìn)行表現(xiàn)。而個(gè)人信息則必須以固定化的信息方式表現(xiàn)出來。[8]第三，權(quán)利內(nèi)容的界分：隱私權(quán)的內(nèi)容主要體現(xiàn)為私密領(lǐng)域的不被知悉、不受侵?jǐn)_，而個(gè)人信息權(quán)的內(nèi)容則主要體現(xiàn)為對(duì)個(gè)人信息利用的知情權(quán)及決定權(quán)。個(gè)人信息與隱私之間存在交叉，但隱私權(quán)制度的重心在于防范個(gè)人秘密不被非法披露，而對(duì)個(gè)人信息進(jìn)行保護(hù)的目的在于對(duì)未經(jīng)許可而非法收集和利用個(gè)人信息的行為進(jìn)行規(guī)制。

（二）《民法總則》的不足

通過以上對(duì)個(gè)人信息權(quán)與隱私權(quán)在法律屬性、內(nèi)容及客體上的比較可以看出，二者之間存在諸多不同。因此，我們不能單純地通過隱私權(quán)的保護(hù)模式對(duì)個(gè)人信息予以救濟(jì)。首先，《民法總則》第111條用反面規(guī)定的方式對(duì)行為人不得侵害他人信息的義務(wù)進(jìn)行了列舉而提出對(duì)個(gè)人信息予以保護(hù)，但該條卻并未將個(gè)人信息明確規(guī)定為一項(xiàng)具體權(quán)利。其次，該條文既沒有對(duì)權(quán)利屬性進(jìn)行確認(rèn)和分類，也沒有對(duì)其遭受侵害時(shí)的責(zé)任承擔(dān)問題進(jìn)行相應(yīng)規(guī)定。使得作為權(quán)力客體的個(gè)人信息遭受侵害時(shí)，人們難以判斷受侵害的個(gè)人信息的內(nèi)涵和外延，以致不能很好的對(duì)相應(yīng)內(nèi)容進(jìn)行救濟(jì)；且因其并未規(guī)定相應(yīng)的法律后果，致使該條在司法實(shí)踐中難以起到約束人們行為的作用。最后，該條文中提出的“任何組織”中是否應(yīng)當(dāng)涵蓋“國(guó)家”或“國(guó)家機(jī)關(guān)”、“行政機(jī)關(guān)”這樣的主體？作為首次提出保護(hù)個(gè)人信息內(nèi)容的法律條文，該條的頒布確實(shí)可以作為對(duì)個(gè)人信息進(jìn)行保護(hù)的里程碑式的規(guī)定，但仍應(yīng)看到存在諸多不足。

四、個(gè)人信息保護(hù)的應(yīng)然路徑

“法律是一個(gè)帶有許多大廳、房間、凹角、拐角的大廈，在同一時(shí)間里想用一盞探照燈照亮每一間房間、凹角和拐角是極為困難的，尤其是當(dāng)技術(shù)知識(shí)和經(jīng)驗(yàn)受到局限的情況下，照明系統(tǒng)不適當(dāng)或至少不完備時(shí)，情形就更是如此了?！盵9]

（一）確認(rèn)個(gè)人信息權(quán)為一項(xiàng)民事權(quán)利

對(duì)對(duì)象進(jìn)行保護(hù)的前提在于認(rèn)清對(duì)象的本質(zhì)。到底何為個(gè)人信息？這個(gè)看似簡(jiǎn)單的問題實(shí)則存在諸多理論分歧。對(duì)個(gè)人信息最具代表性的定義為1995年《歐盟數(shù)據(jù)保護(hù)指令》，其規(guī)定：“有關(guān)一個(gè)被識(shí)別或可識(shí)別自然人的任何消息?？梢宰R(shí)別的自然人是指通過身份證號(hào)碼或身體、生理、精神、經(jīng)濟(jì)、文化、社會(huì)身份等一個(gè)或多個(gè)因素可直接或間接確定的特定的自然人?！蔽覈?guó)有學(xué)者認(rèn)為：“個(gè)人信息是指關(guān)于個(gè)人的一切資料、數(shù)據(jù)，是能夠直接或間接識(shí)別特定個(gè)人的所有信息，通常包括了一個(gè)人的生理、心理、智力、個(gè)體、社會(huì)、經(jīng)濟(jì)、文化、家庭等方面。 ”[10]筆者贊同我國(guó)學(xué)者的觀點(diǎn)，并將以此為基礎(chǔ)，對(duì)個(gè)人信息的權(quán)利屬性進(jìn)行界定。

維護(hù)人格尊嚴(yán)和自由為國(guó)際公認(rèn)的個(gè)人信息保護(hù)主旨，個(gè)人信息的可識(shí)別性決定了其具有顯著的人格屬性，因而將其納入到人格權(quán)的保護(hù)范疇，并稱其為“個(gè)人信息權(quán)”。根據(jù)國(guó)內(nèi)通說，“個(gè)人信息權(quán)是指包括收集、處理和使用在整個(gè)過程中個(gè)人信息主體所享有的知情權(quán)和決定權(quán)?！盵11]那么，個(gè)人信息權(quán)究竟該歸屬一般人格權(quán)抑或具體人格權(quán)，對(duì)此問題，國(guó)內(nèi)學(xué)界亦存在不同觀點(diǎn)。有學(xué)者認(rèn)為：個(gè)人信息屬于一般人格權(quán)的客體。如馬俊駒教授就曾指出，個(gè)人信息所體現(xiàn)的利益屬一般人格權(quán)的范疇。[12]筆者并不贊同這一觀點(diǎn)。

根據(jù)憲法及相關(guān)法律的規(guī)定，一般人格權(quán)主要包括人格尊嚴(yán)、自由及人格平等，但個(gè)人信息權(quán)所體現(xiàn)出對(duì)個(gè)人信息所享有的知情權(quán)和決定權(quán)則明顯不能被一般人格權(quán)的內(nèi)容所涵蓋。若將個(gè)人信息置于一般人格權(quán)中進(jìn)行規(guī)定，則會(huì)極大增加法官裁判案件的難度，若賦予法官過度的自由裁量權(quán)，又很有可能發(fā)生大量同案不同判的結(jié)果。因此，有必要將個(gè)人信息權(quán)作為一項(xiàng)具體人格權(quán)進(jìn)行對(duì)待。

作為一項(xiàng)具體人格權(quán)，個(gè)人信息權(quán)是指“本人依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利?！盵13]其既有消極權(quán)能，亦具有積極權(quán)能。根據(jù)前文個(gè)人信息的概念可以看出，個(gè)人信息包含了姓名、肖像、健康等人格權(quán)要素，但卻并不能因此將個(gè)人信息視為現(xiàn)有的其他具體人格權(quán)的內(nèi)容。從個(gè)人信息權(quán)的要素進(jìn)行分析，個(gè)人信息權(quán)的主體應(yīng)為自然人，即個(gè)人信息享有者本人，客體為已被存儲(chǔ)的個(gè)人信息，在個(gè)人信息未被存儲(chǔ)的情況下，本人對(duì)其個(gè)人信息所享有的決定其使用方法、使用范圍、使用程度以及請(qǐng)求維護(hù)信息完整的人格利益則很難得到滿足。從內(nèi)容角度而言，個(gè)人信息權(quán)包含了三個(gè)方面，第一，個(gè)人信息處理的決定權(quán)；第二，許可個(gè)人信息使用及監(jiān)督的權(quán)利；第三，請(qǐng)求信息處理者維護(hù)個(gè)人信息的完整與安全。[14]

在人格權(quán)領(lǐng)域中，主體的唯一性決定了各類具體人格權(quán)的人身依附性，因此，要想將各具體人格權(quán)的權(quán)利邊界進(jìn)行準(zhǔn)確而明晰的劃分并不容易。法律對(duì)各具體人格權(quán)的內(nèi)容進(jìn)行界定的原因在于，當(dāng)某一類型的權(quán)利受侵害而難以明確進(jìn)行判定時(shí)，可以從每一權(quán)利側(cè)重的角度進(jìn)行判斷。個(gè)人信息主體對(duì)其個(gè)人信息享有絕對(duì)的控制，這種控制就體現(xiàn)在對(duì)他人非法收集、處理和利用信息的禁止和排除上。對(duì)這些個(gè)人信息的控制，本身體現(xiàn)的就是一種私益，這是個(gè)人信息能夠成為民事權(quán)益的根本原因。[15]基于此，個(gè)人信息權(quán)發(fā)揮著其他人格權(quán)不可替代的重要作用，有必要將其列為一項(xiàng)獨(dú)立的具體人格權(quán)進(jìn)行保護(hù)。

（二）個(gè)人信息保護(hù)制度宜納入民法分編

通過單獨(dú)立法的形式對(duì)個(gè)人信息進(jìn)行保護(hù)，這一主張已被以王利明老師為代表的國(guó)內(nèi)多數(shù)學(xué)者所接受。2017年3月，吳曉靈①吳曉靈為全國(guó)人大代表、全國(guó)人大常委、財(cái)經(jīng)委副主任委員。等45位人大代表也于兩會(huì)期間提交了《關(guān)于制定〈中華人民共和國(guó)個(gè)人信息保護(hù)法〉的議案》，是否根據(jù)多數(shù)學(xué)者的建議制定一部單獨(dú)的《個(gè)人信息保護(hù)法》呢？在筆者看來，答案應(yīng)是否定的。

依照十八屆四種全會(huì)《公報(bào)》精神，現(xiàn)階段立法工作的重點(diǎn)應(yīng)當(dāng)更加注重提高質(zhì)量而非單純的追求數(shù)量。但目前的現(xiàn)狀是各種法律、規(guī)范性文件橫行。就前文的論述來看，我國(guó)目前對(duì)個(gè)人信息權(quán)具體內(nèi)涵的界定莫衷一是，對(duì)個(gè)人信息如何進(jìn)行保護(hù)仍處于探索與學(xué)習(xí)階段。要實(shí)現(xiàn)科學(xué)立法，必須充分考慮立法的必要性。當(dāng)我們對(duì)某一事項(xiàng)認(rèn)識(shí)還不夠深刻時(shí)，就不應(yīng)立即制定相應(yīng)的法律、法規(guī)。

立法活動(dòng)從本質(zhì)而言是對(duì)生活中各種利益關(guān)系的比較與平衡，法律是相對(duì)穩(wěn)定的，法官用穩(wěn)定的法律來解決不同的問題，這才是法律的魅力所在。若一有新問題產(chǎn)生便制定一部新的法律，勢(shì)必會(huì)損害法律的穩(wěn)定性和權(quán)威性。筆者認(rèn)為，法律的制定不應(yīng)僅關(guān)注現(xiàn)實(shí)生活中是否需要一部法律，更應(yīng)該從各個(gè)方面進(jìn)行分析與考慮。

1.立法成本角度

從市場(chǎng)經(jīng)濟(jì)的邏輯看，追逐效率和效益當(dāng)為法律制度所考慮的必然因素。面對(duì)更加強(qiáng)調(diào)效率與利益的市場(chǎng)經(jīng)濟(jì)時(shí)代，強(qiáng)調(diào)只有當(dāng)收益大于支出時(shí)，政府所采取的措施或者政策才是適當(dāng)?shù)?。就立法而言，是指立法的成本投入與立法的結(jié)果產(chǎn)出之比較。有凈收益，才是立法正當(dāng)性的基礎(chǔ)。[16]

在立法工作上，我國(guó)秉承改革開放以來高效、務(wù)實(shí)、穩(wěn)妥的策略，其要求立法者們保持審慎立法的態(tài)度與政策。從立法成本角度而言，我國(guó)實(shí)際上已經(jīng)存在為數(shù)較多的針對(duì)個(gè)人信息保護(hù)的規(guī)則，若要在此之外又單獨(dú)制定一部法律來對(duì)個(gè)人信息保護(hù)問題進(jìn)行規(guī)定，是否會(huì)產(chǎn)生浪費(fèi)法律資源的現(xiàn)實(shí)問題？對(duì)某問題進(jìn)行專項(xiàng)立法的前提在于我們已經(jīng)充分理解、掌握了該問題的實(shí)質(zhì)內(nèi)容，但根據(jù)國(guó)內(nèi)外的相關(guān)立法情況以及我國(guó)的司法實(shí)踐來看，目前我們還未清晰個(gè)人信息的實(shí)質(zhì)以及個(gè)人信息權(quán)與隱私權(quán)的區(qū)別，一味的模仿國(guó)外進(jìn)行單獨(dú)立法，是否只會(huì)造成大量法律資源的浪費(fèi)，而不能對(duì)我國(guó)的實(shí)際情況進(jìn)行規(guī)制。

2.法典意義角度

《民法總則》第111條明確了個(gè)人信息的保護(hù)，但卻沒有對(duì)其進(jìn)行相應(yīng)地權(quán)利認(rèn)定，而只是將個(gè)人信息視為一項(xiàng)法律需要保護(hù)的法益進(jìn)行列舉。如前所述，個(gè)人信息屬于具體人格權(quán)的一項(xiàng)內(nèi)容，其地位相當(dāng)于生命權(quán)、身體權(quán)、健康權(quán)等其他具體人格權(quán)，本應(yīng)與其他具體人格權(quán)平等保護(hù)。立法應(yīng)與法自身的邏輯體系相適應(yīng)，對(duì)個(gè)人信息權(quán)進(jìn)行單獨(dú)立法是否有對(duì)其他具體人格權(quán)輕視的嫌疑？此外，制定單獨(dú)的《個(gè)人信息保護(hù)法》必將涉及對(duì)侵權(quán)行為的救濟(jì)，救濟(jì)手段僅涉及民事責(zé)任是否周全？若加入刑事、行政責(zé)任，那是否又會(huì)與現(xiàn)存的歸責(zé)手段相矛盾？如果按照這個(gè)方向發(fā)展，只要一出現(xiàn)新型的法律現(xiàn)象或法律問題就制定單獨(dú)的法律對(duì)其予以規(guī)制而將其排除在法典之外，是否意味著法典即為現(xiàn)行法的匯編而其自身并無意義。若民法典按時(shí)出臺(tái)，但法典之外單行法肆意，那么法典化的價(jià)值又究竟何在。

（三）個(gè)人信息權(quán)在民法分編中的展開

民法典應(yīng)突出體系化的構(gòu)建，而非疊床架屋式的條文堆積。筆者認(rèn)為，個(gè)人信息權(quán)確有在人格權(quán)編或其他分編中單獨(dú)成篇之必要。例如在物權(quán)編中，可以明確規(guī)定權(quán)利人享有對(duì)個(gè)人信息的所有權(quán)，以便更好的實(shí)現(xiàn)個(gè)人信息權(quán)的積極權(quán)能。楊立新教授認(rèn)為，信息權(quán)是一種包含有請(qǐng)求權(quán)的絕對(duì)權(quán)。[17]如此，當(dāng)信息權(quán)遭到侵害時(shí)，權(quán)利人既可以享有信息請(qǐng)求權(quán)請(qǐng)求加害方采取停止侵害、排除妨害等措施，又可以享有侵權(quán)請(qǐng)求權(quán)而適用侵權(quán)法予以救濟(jì)；在侵權(quán)編中,現(xiàn)行法律對(duì)侵害個(gè)人信息的責(zé)任并沒有作出明確規(guī)定。那么，可否適用《侵權(quán)法》第二十條來對(duì)侵害個(gè)人信息的行為進(jìn)行規(guī)制，法律并未列明。根據(jù)本文的論證，個(gè)人信息權(quán)屬于具體人格權(quán)的一部分，故筆者建議，可以在將來的《民法典》中將個(gè)人信息權(quán)納入侵權(quán)法的保護(hù)范圍之內(nèi)。依據(jù) 《民法總則》第111條，如何界定非法利用個(gè)人信息行為、侵害個(gè)人信息權(quán)利是否必須造成實(shí)際的損害后果以及因果關(guān)系的判定等一系列問題都可在今后的侵權(quán)編中進(jìn)行具體規(guī)定。且筆者認(rèn)為，宜按照過錯(cuò)推定原則，由侵權(quán)人就其不存在過錯(cuò)承擔(dān)舉證責(zé)任，而非一般侵權(quán)的“誰主張，誰舉證”原則。權(quán)利人僅負(fù)擔(dān)初步的證明責(zé)任，即權(quán)利人并未允許他人使用自己的個(gè)人信息，而由持有或使用個(gè)人信息的主體證明其持有或使用個(gè)人信息的合理性，如果由權(quán)利人對(duì)侵害人的過錯(cuò)承擔(dān)舉證責(zé)任，會(huì)不恰當(dāng)?shù)丶又貦?quán)利人證明責(zé)任與維權(quán)的成本。[18]同時(shí)，可以允許信息收集者在通知信息主體和取得用戶許可的前提下對(duì)信息進(jìn)行合理利用，但應(yīng)當(dāng)對(duì)收集到的信息進(jìn)行匿名化處理，否則，應(yīng)由行為人承擔(dān)侵權(quán)責(zé)任。

五、結(jié)語

信息時(shí)代，個(gè)人信息侵害案件層出不窮。新晉《民法總則》第111條明確提出對(duì)個(gè)人信息予以保護(hù)的規(guī)定說明法律已對(duì)該問題作出了回應(yīng)，而以隱私權(quán)的附屬保護(hù)模式或者將其籠統(tǒng)地置于其他具體人格權(quán)的規(guī)定之內(nèi)都不能實(shí)現(xiàn)對(duì)個(gè)人信息利益的有效保護(hù)。

在形式上，個(gè)人信息不僅具有實(shí)在的利益主體還具有明確的利益內(nèi)容，亦滿足了構(gòu)造權(quán)利的可行性要求。在我國(guó)公法已先行為個(gè)人信息提供保護(hù)的情形之下，亦須私法提供相應(yīng)的制度規(guī)則進(jìn)行保護(hù)來滿足公私法的協(xié)調(diào)一致。依據(jù)前文所述，我國(guó)不應(yīng)單獨(dú)制定一部《個(gè)人信息保護(hù)法》來對(duì)其提供救濟(jì)，而應(yīng)將其保護(hù)規(guī)則置于民法典各分編中進(jìn)行具體規(guī)定。通過物權(quán)編、合同編、侵權(quán)編和其他具體規(guī)則的相互配合，共同實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)的有力保護(hù)。實(shí)踐證明，只有通過創(chuàng)制科學(xué)的法律規(guī)范，制定高質(zhì)量，符合經(jīng)濟(jì)與社會(huì)發(fā)展的法律、法規(guī)，才能保障和促進(jìn)經(jīng)濟(jì)與社會(huì)的共同發(fā)展，才能實(shí)現(xiàn)對(duì)信息主體利益較為詳盡且完整的保護(hù)。