網(wǎng)絡(luò)環(huán)境下個人信息的界定

羅藝林

摘要：對個人信息的保護愈發(fā)受到人們的關(guān)注，對個人信息也受到了國家法律層面的重視和保護，出臺了諸多法律，但是仍有不足，立法者企圖效仿歐美國家，利用對個人信息的保護來代替對隱私權(quán)的保護，企圖把個人信息和個人隱私混為一談，這是不可取的。對個人信息的保護面臨著諸多挑戰(zhàn)，但是最應(yīng)當(dāng)優(yōu)先解決的問題是明確好個人信息和個人隱私之間的界限，對個人信息的保護和對個人隱私的保護要區(qū)分對待，將保護方向有所側(cè)重，平衡個人信息的保護的利益衡量，最終達到實現(xiàn)利益平衡的目的。

關(guān)鍵詞：大數(shù)據(jù)時代 個人信息保護 個人隱私 可識別性

隨著大數(shù)據(jù)時代的到來，“互聯(lián)網(wǎng)+”的戰(zhàn)略思想得到貫徹，個人信息開始成為引起人們關(guān)注和討論的熱點話題，保護個人信息安全的意識也逐漸得到提升，這對于完善我國的法律體系又提出了新的挑戰(zhàn)，保護個人信息顯得尤為重要。2009年，侵犯公民個人信息罪在《刑法修正案（七）》中確立，體現(xiàn)了立法者對個人信息的重視和希望能夠通過刑法來保護公民的個人信息。

在2012年12月28號，全國人民代表大會常務(wù)委員會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（以下簡稱《決定》），但是實施起來不難發(fā)現(xiàn)該《決定》存在許多不足：對于公民個人信息的識別和涉及公民個人隱私的電子信息的規(guī)定太過抽象化，沒有明確個人信息保護范疇的界限;《決定》規(guī)定了網(wǎng)絡(luò)用戶注冊賬號時實名登記，但是并不能完全落實，沒有實名登記的網(wǎng)絡(luò)用戶依然存在，而即便是實名登記的網(wǎng)絡(luò)用戶，被侵權(quán)人也難得收集到侵權(quán)人的相關(guān)身份信息，缺少能夠立案的構(gòu)成要件;網(wǎng)絡(luò)服務(wù)提供者的“知情”界限模糊，沒有明確的判斷標(biāo)準(zhǔn)，成為規(guī)避責(zé)任的有利條件。

因此，為了彌補以上所存在的缺陷，最高人民法院在2014年6月時通過了一部名為《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），訴訟難的問題成為了其要解決的重心：第一，劃定了個人信息的保護范疇、原則及例外;第二，明確了網(wǎng)絡(luò)服務(wù)提供者“知情”的標(biāo)準(zhǔn);第三，確立了轉(zhuǎn)載網(wǎng)絡(luò)信息的網(wǎng)絡(luò)服務(wù)提供者或網(wǎng)絡(luò)使用者是否存在過錯及其過錯的程度的標(biāo)準(zhǔn)。

從立法的角度來看，大數(shù)據(jù)時代涉及到了侵犯隱私權(quán)的問題，我們國家企圖通過個人信息保護的措施來解決，因此，立法者在立法上設(shè)立了許多義務(wù)，以此作為起訴時的證據(jù)。但是難免存在一些相互沖突矛盾的地方，體現(xiàn)了個人信息和個人隱私的關(guān)系上，我國的立法者所持的態(tài)度非常模糊，沒有劃清明顯的邊界。《決定》中第一條與第十二條的規(guī)定，涉及個人信息和個人隱私的關(guān)系讓人費解，無法得出一個合理的解釋，從法條的規(guī)定來看，立法者意圖用隱私權(quán)作為劃定個人信息的保護范疇，效仿歐美國家，對隱私權(quán)的保護用數(shù)據(jù)保護法來代替。

但是，筆者認為，我國對隱私權(quán)的保護企圖用個人信息保護來代替并不是一個明智的做法。因為，第一，個人信息并不僅與隱私權(quán)相關(guān)，還與其他多種權(quán)利息息相關(guān)，個人信息范圍之廣，保護力度之難，因此很難將同一類型化的權(quán)利用一種規(guī)則概括保護;第二，個人信息保護范疇的限定上，并沒有隱私權(quán)保護范疇的限定簡單。當(dāng)前時期，立法者不應(yīng)主張用個人信息的保護作為保護個人隱私的替代品，而應(yīng)當(dāng)思考的是如何進一步完善隱私權(quán)的保護制度。第三，享有個人信息的所有權(quán)的主體具有不確定性，公民個人擁有他人的個人信息所占的比例少之又少，而數(shù)據(jù)收集者持有他人的個人信息的比例才是占據(jù)著主導(dǎo)地位，倘若因其所收集和利用的個人信息數(shù)據(jù)引起了侵權(quán)糾紛，誰具有訴訟主體資格不得而知;第四，個人信息沒有統(tǒng)一的法律性質(zhì)，有些數(shù)據(jù)在一般情況下不見得是敏感的信息，但是在特定的情境下結(jié)合上下文就屬于私密的信息，沒有劃定統(tǒng)一的標(biāo)準(zhǔn)，不同的裁判者對此可能會做出不同的判決結(jié)果，這對于構(gòu)建侵權(quán)規(guī)則又提出了新的挑戰(zhàn)。反而以隱私權(quán)為基準(zhǔn)的判斷模式更有利于構(gòu)建侵權(quán)規(guī)則，因為與個人信息相關(guān)的這一類侵權(quán)具有相同的性質(zhì)特征。第五，在大數(shù)據(jù)時代，互聯(lián)網(wǎng)信息技術(shù)廣泛運用，使得個人信息數(shù)據(jù)的查詢、儲存變得更加容易，也更加容易被侵犯。網(wǎng)絡(luò)用戶在網(wǎng)上瀏覽的各種信息都會被網(wǎng)絡(luò)服務(wù)提供者收集和記錄，不管網(wǎng)絡(luò)用戶是否知情或者是否被告知。不寧唯是，在現(xiàn)階段來看，網(wǎng)絡(luò)服務(wù)提供者更是處于強勢、主動的地位，網(wǎng)絡(luò)用戶則是處于弱勢、被動的地位，即便網(wǎng)絡(luò)服務(wù)提供者通過要求網(wǎng)絡(luò)用戶閱讀隱私保護協(xié)議來履行自己的告知義務(wù)，但是形同虛設(shè)，因為同意簽訂該隱私保護協(xié)議明顯帶有強制性的色彩，倘若網(wǎng)絡(luò)用戶不同意簽訂則不能享受到其服務(wù)，并且能夠做到全面了解其涉及的內(nèi)容，學(xué)會運用其條款保護自己合法權(quán)益的網(wǎng)絡(luò)用戶更是微乎其微。第六，各種高精尖技術(shù)取得的重大突破，使得匿名、數(shù)據(jù)最小化等措施失去了原有的意義，發(fā)揮不出保護隱私權(quán)的作用。

從上述六點可以知道，保護個人信息的道路依舊面臨重重困難。實踐中，我們國家與個人信息或者個人隱私有關(guān)的立法仍然存在諸多挑戰(zhàn)，例如，《規(guī)定》中待解決的問題還有很多：充分知情是否可以利用在同意例外上？如何解決與社會利益的沖突？如何劃定公共利益的必要性范疇？識別特定主體的判斷標(biāo)準(zhǔn)是什么，以行為時或以制定法律時為準(zhǔn)？如何在客觀上界定網(wǎng)絡(luò)服務(wù)提供者“知情”的要素？轉(zhuǎn)載網(wǎng)絡(luò)信息的網(wǎng)絡(luò)服務(wù)提供者或網(wǎng)絡(luò)使用者是否存在過錯及其過錯的程度的標(biāo)準(zhǔn)是什么？等等，由此可知，對個人信息的保護并沒有比對個人隱私的保護更完美無缺。

可見，在對個人信息的保護上，理論階段仍然存在許多爭議和空白區(qū)，成為我國實現(xiàn)完善法律體系目標(biāo)的障礙，其中個人信息和個人隱私的界限的劃分，對個人信息的保護范圍的界定成為諸多爭議中最應(yīng)當(dāng)優(yōu)先解決了問題，這也能夠為個人信息其他方面的研究也提供了理論基礎(chǔ)。而個人信息和個人隱私的范疇劃分主要分成兩方觀點，一方認為個人信息和個人隱私可以劃等號;另一方認為個人信息與個人隱私不僅不能劃上等號，而且存在明顯的界限，對個人信息的保護不能采取對個人隱私的保護同樣的措施。

有的學(xué)者則提出個人信息和個人隱私應(yīng)當(dāng)存在明顯的邊界劃分，并且要對個人信息的保護范疇做出單獨劃分，持該觀點的學(xué)者內(nèi)部又可以細化為兩方陣營，一方的主張認為個人信息和個人隱私之間是重合的關(guān)系，既有重合又有區(qū)分。而另一方的主張認為兩者存在隸屬關(guān)系，個人隱私附屬于個人信息。兩方陣營的相同點在于都認為個人信息和個人隱私是交叉關(guān)系，即有重合部分，也存在有相互獨立的部分。即有的個人信息高度敏感私密，不愿意或者不便被披露出來，或者公開于有保密義務(wù)的人。因此屬于個人隱私;而有些信息是可以被公開的，愿意讓人們知道，故不屬于個人隱私。舉個簡單的例子，正如已經(jīng)本人同意公開的姓名、電話號碼、家庭住址、單位地址等信息，已經(jīng)不具有隱秘性，不是個人隱私的范疇，但是仍然屬于個人信息的范圍。有的學(xué)者進一步分析了如此劃分的原因，即是因個人信息和個人隱私的不同價值取向決定的，個人信息重點保護在于對于本人的信息有自主決定權(quán)，他人未經(jīng)批準(zhǔn)不得擅自公開披露，而個人隱私重點保護的是防止個人不愿意公開的秘密被未經(jīng)授權(quán)非法披露，維護私人領(lǐng)域的安寧。

根據(jù)有的學(xué)者的觀點，個人信息可以進一步劃分為一般的個人信息和敏感的個人信息，一般的個人信息是指不能輕易的辨別出個人身份或人格，信息主體的自主決定的意志不強，國家能夠輕易獲取;而敏感的個人信息是指能夠輕易辨別出個人的身份或人格，信息主體的自主決定的意志強，國家較難得獲取的個人信息。而個人隱私則可以屬于部分敏感的個人信息。但是，敏感的個人信息與個人隱私也是彼此獨立的概念。從一個角度來說，可識別性是敏感的個人信息的特征之一，也就是說，人們想要直接或間接的識別某個特定主體只需要通過敏感的個人信息就可以達到此目的;但是個人隱私不具備此特征，即想要通過個人隱私來識別某個特定的人是很難的。從另一個角度來說，雖然私密性是兩者共有的特點，但是個人隱私在表現(xiàn)形式多種多樣，不單單局限于個人信息，還可以是個人事務(wù)、個人領(lǐng)域等且不一定需要被記錄，但是敏感的個人信息的表現(xiàn)形式只存在與信息的范疇。立法者將“隱私”規(guī)定在《民法總則》第110條，而將“個人隱私”規(guī)定在《民法總則》的第111條，可以體現(xiàn)出立法者將個人隱私和個人信息作為不同的權(quán)利客體的立法意圖。由于個人信息和個人隱私的概念既相互交叉又相對獨立，有的學(xué)者就提出在網(wǎng)絡(luò)環(huán)境下的保護隱私的策略應(yīng)該把重心放在加強對敏感的個人信息的保護力度上，劃分清楚敏感的個人信息的界限。

因此，筆者認為與特定主體的個人意志和與外界的相互行為的自主決定有緊密關(guān)聯(lián)的信息可以成為我國民法中敏感個人信息的保護范疇。這個劃分我們可以從以下幾個角度做出解釋：

其一，可識別性。筆者認為個人信息的首要特征應(yīng)該非可識別性莫屬，因為倘若某種信息無法具有可識別性，不能與該特定個體的身份或者人格聯(lián)系起來，則無法與個人意志和外界的相互行為的自主決定產(chǎn)生緊密的聯(lián)系。我國現(xiàn)有的法律和規(guī)范性文件對個人信息確立的概念都體現(xiàn)出了“可識別性”是個人信息的主要特征之一，例如：《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《網(wǎng)絡(luò)安全法 （ 草案） 》 《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》 《全國民事審判工作會議紀(jì)要》 （ 2015年4月征求意見稿） 等?？勺R別性可以解釋為獲取信息的人可以通過利用獲取到的信息辨別出該信息主體的身份。

其二，交互性。敏感的個人信息的又一重要特征為交互性，該特征也能很好的將敏感的個人信息和個人隱私區(qū)分開。個人隱私同樣具備可識別性這一特征的可能性，但是個人隱私的私密性決定了不能將其放在可以交互的領(lǐng)域之下。但是個人信息正是需要通過與外界的交流溝通才發(fā)揮其應(yīng)有的功能，信息主體為了達到在與外界的交往過程中能夠擁有一個有益的社會地位的目的，可以根據(jù)自身的意愿來合理利用其個人信息并以此來實現(xiàn)自己的合法權(quán)益。大部分學(xué)者都贊同個人信息和個人隱私的保護范圍是交叉關(guān)系的觀點，但是個人隱私和個人信息在保護方式上存在明顯的差異，對于明顯屬于隱私范疇的客體，應(yīng)當(dāng)通過個人隱私來保護。

個人信息限制這個問題也與個人信息的保護范疇有著密切的關(guān)系。在立法的政策上，立法者傾向于把個人隱私設(shè)定為一種絕對權(quán)，雖然人們逐漸意識到知情權(quán)和言論自由的作用，公共利益逐漸限制了個人隱私的范疇，但是總的來說還是一種絕對的保護。個人信息目前面對的是一個不同以往的時代背景，個人信息擁有的人格尊嚴(yán)價值和商業(yè)價值與個人隱私相同以外，個人信息還能夠體現(xiàn)出國家治理價值。從國家層面上來說，想到達到完善社會治理的目的，國家的行動就必須以豐富的社會知識作為基礎(chǔ)，伴隨著時代的日新月異，在國家的眼里，個人只會越來越“透明化”且“特征化”，個人信息被個人特征所凝聚而成，也變成了其中最重要的社會知識之一。為了達到獲得該社會知識的目的，國家需要積極將自己投身于搜集利用個人信息的工作中，這就不得不對個人信息有所限制，故界定個人信息的保護范疇的完整性就還需要我們從個人和國家的利益沖突的角度進行考量。

對個人信息的保護要區(qū)分對待是做如上劃分的意義所在，將保護的重心放在保護敏感的個人信息之上，而對于一般的個人信息應(yīng)該將側(cè)重點放在利用上，只有如此才可以相互協(xié)調(diào)但有所側(cè)重，保護方向準(zhǔn)確且節(jié)約司法資源，平衡個人信息的保護的利益衡量，最終達到實現(xiàn)利益平衡的目的。

參考文獻

[1] 趙秉志.公民個人信息刑法保護問題研究 〔J〕.華東政法大學(xué)學(xué)報，2014 （ 1）.

[2] 王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心 〔J〕.現(xiàn)代法學(xué)，2013 （ 4）.

[3] 〔美〕路易斯·D·布蘭代斯，等.隱私權(quán) 〔M〕.宦盛奎，譯.北京： 北京大學(xué)出版社，2014.

[4]王澤鑒.人格權(quán)法 〔M〕.北京： 北京大學(xué)出版社，2013： 183

[5]馬特.無隱私即無自由 〔J〕.法學(xué)雜志，2007 （ 5）.

[6]馬特. 個人資料保護之辯 〔J〕. 蘇州大學(xué)學(xué)報： 哲學(xué)社會科學(xué)版，2012 （ 6） .

[7]王利明. 論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心 〔J〕. 現(xiàn)代法學(xué)，2013 （ 4） .

[8]齊愛民. 拯救信息社會中的人格： 個人信息保護法總論 〔M〕. 北京： 北京大學(xué)出版社，2009： 78.

[9]謝遠揚. 信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討 〔J〕. 清華法學(xué)，2015（ 3） .