對加強個人信息立法保護的探討與認識

趙有鳳

西北政法大學法律碩士教育學院，陜西 西安 710000

一、個人信息的定義

個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人或者反映特定自然人活動情況的各種信息，目前存在的具體形式包括姓名、出生日期、身份證件號碼、通信通訊聯(lián)系方式、住址、職業(yè)、婚姻家庭狀況、賬號密碼、基因信息、行蹤軌跡等。

由此可見，在信息數(shù)據(jù)資料庫中如何辨別個人信息，根本在于是否具有識別性。因此，將個人信息無論定義為權利還是利益，都無法否認特定主體具有對個人信息的支配權。

二、現(xiàn)有法律對于個人信息的立法保護

（一）《民法總則》對個人信息保護的法律規(guī)定

《民法總則》第111條規(guī)定，自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。一則是從“私法”的角度保護了自然人的個人信息；二則規(guī)定了其他人的相關法律義務；三則使得個人信息保護這一議題正式進入到民法主流關注領域。但是該條并沒有對個人信息的概念加以規(guī)定，也沒有明確界定個人信息到底是一項民事權利還是作為一項合法權益受法律保護。隨著信息化社會的不斷發(fā)展，自然人的個人信息立法保護就顯得尤為重要。

（二）《中華人民共和國網(wǎng)絡安全法》對個人信息保護的法律規(guī)定

《中華人民共和國網(wǎng)絡安全法》第41條規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。該條規(guī)定體現(xiàn)了法對于特定自然人主體對其個人信息支配權的保護。自然人有權在私法領域決定其個人信息是否或者以何種信息被利用，因此需要對利用其個人信息的行為人行為有知情權、對世支配權。

縱觀我國法律現(xiàn)狀，關于個人信息，盡管在不同的領域或者部門法中已有相關法律條文的保護，但仍然存在著保護范圍狹窄、體系散亂和缺乏統(tǒng)一的執(zhí)行機制與機構的現(xiàn)實問題，這就亟待確定一項具體的人格權來將個人信息作為保護客體對其加以立法保護。

三、將個人信息權作為一種獨立的人格權立法保護的可行性

（一）權利主體為自然人非法人

如上述對個人信息內涵的理解，識別性為其顯著特征，通過間接性或直接的組合可以指向特定自然人，且自然人對其享有自主支配的權力，便構成了該項權利的主體。自然人以自我決定權為權利基礎，對個人信息進行占有、控制、支配，他人不得非法干涉或侵害，可見個人信息的權利為自然人的排他性權利，屬于對世權。雖然法人機構在注冊登記的時候即產(chǎn)生了其信息資料，但基于公司法的相關規(guī)定，法人和非法人組織很多信息需要依法進行披露、公開，只有具有核心商用價值的商業(yè)秘密才需要特別的法律保護，這在公司法領域已有明確的規(guī)定，其不具有人格屬性，所以該項權利主體為自然人非法人。

（二）保護法益為人格利益

順應信息數(shù)據(jù)時代的發(fā)展，個人信息的價值在數(shù)字化時代很難不將其納入人格利益之中，隨即其內涵和外延被不斷深化和擴大，并且通過信息技術的收集和處理變得數(shù)字化、集合化，對特定主體的生產(chǎn)生活乃至社會倫理都有著極大的影響，所以具備了值得私法進行保護的法益價值。因此個人信息，應當定性為獨立的人格利益要素，從而在立法上構建一項具體的個人信息權來對其進行立法保護，而不是單純作為一種法益在不同的部門法中加以保護。

（三）侵權責任為其救濟手段

隨著“移動互聯(lián)”時代的到來，各個移動終端都在記錄著使用主體的活動足跡，這也極易造成個人信息的非法收集、泄露、出賣等，這對個人信息主體的合法權益存在著極大的安全隱患。從《侵權責任法》第36條可知，對于惡意侵害特定自然人主體個人信息的行為，我國已經(jīng)采取了侵權責任作為其救濟手段。

四、將個人信息作為一項具體人格權的意義

（一）順應了信息數(shù)據(jù)時代發(fā)展的客觀要求

目前，資訊工具、軟硬件同步快速發(fā)展，導致了激烈的資訊革命。移動終端、傳感工具、微機處理等網(wǎng)絡軟件的普及運用，導致個人數(shù)據(jù)的集合和處理越發(fā)普遍和迅速，在促進經(jīng)濟發(fā)展、社會進步和人類福祉的同時也使得受眾群體幾乎每一社會個體都會有意無意的留下一些“數(shù)據(jù)足跡”。諸如，智能手機、智能穿戴設備等移動終端的廣泛設置應用，主體的日常行為活動產(chǎn)生的軌跡信息數(shù)據(jù)，時刻經(jīng)過云端計算后被云記錄、處理、集合在計算機管理人才操縱的云硬盤中；互聯(lián)網(wǎng)平臺上的各大應用軟件上記錄的姓名、照片、聯(lián)系方式、位置信息、活動軌跡等。這一切似乎縮短了時空的距離，從而使得人類社會已經(jīng)實現(xiàn)了“移動互聯(lián)”，如果認為上述這些是個人信息在保護、利用層面上的量變，那么其質變會隨著信息技術的發(fā)展很快實現(xiàn)。一旦數(shù)據(jù)時代個人信息的利用和價值產(chǎn)生了質變，那么信息主體的合法權益無法得到保障，信息資源也就無法得到有效利用。因此，為了避免妨礙個人信息利益的保護，以私法為核心平衡民法保護與個人具體人格法益二者的關系，個人信息權的立法保護必須加快實現(xiàn)。

（二）體現(xiàn)了對人格尊嚴和人性情感需求的維護

隨著現(xiàn)代信息技術的飛速發(fā)展，在網(wǎng)絡信息世界，用戶藉由信息注冊等實現(xiàn)了“數(shù)字化生存”，擁有了“數(shù)字化人格”，承載著主體的人格利益。由于個人信息的收集、傳播和使用狀況會影響到個人對自由、獨立、尊嚴、名譽、安全等倫理價值的追求和實現(xiàn)，因此基于平衡保護人格利益與信息自由的考量，應通過立法設定個人信息權制度，從而使本人自由支配個人信息并排除他人侵害。

（三）表現(xiàn)了對公共秩序的考量

民事權益的保護在一定程度上會受公共利益和公共秩序的限制，對個人信息采取立法保護正是對保護公共利益、公共秩序的考量。基于公序良俗原則，應當對個人信息立法保護進行更為細化的免責規(guī)定，從而從更廣的維度合理收集、利用、保護個人信息。比如，當社會媒體進行新聞報道、輿論監(jiān)督，亦或是為維護公共利益而合理收集、使用或者公開自然人個人信息，通過民事立法對其進行賦權，則媒體在行使輿論行為時會享有免責的合法性依據(jù)，如此則可有效的保護公共秩序利益。

五、結論

在信息化的現(xiàn)代社會，個人信息有著其獨有但極其重要的價值，如果能將個人信息的搜集、儲存、加工、交換、利用等行為從立法的角度來確定和規(guī)制，那么一來可以促進明文的法律規(guī)則對個人信息保護和利用；二來可以維護特定權利主體的法定權利；三來也能使得個人信息的效能得到最大限度的發(fā)揮。所以法律工作者應當在民法典的制定編纂過程中制定具體的個人信息的人格權，從私權出發(fā)，對個人信息進行賦權保護。