互聯(lián)網(wǎng)時(shí)代個(gè)人信息的分類及民法保護(hù)

黃桂軍

【摘要】互聯(lián)網(wǎng)時(shí)代為許多行業(yè)帶來(lái)巨大商機(jī)的同時(shí)也帶來(lái)了諸多的問題。本文結(jié)合互聯(lián)網(wǎng)時(shí)代的特殊背景，依據(jù)細(xì)分領(lǐng)域的不同，將個(gè)人信息分類，并且提出應(yīng)當(dāng)分類保護(hù)自然人的個(gè)人信息：此外，本文通過分析個(gè)人信息侵權(quán)問題的嚴(yán)重性，強(qiáng)調(diào)個(gè)人信息保護(hù)立法的急迫性。最后，通過對(duì)比分析日、美兩國(guó)的已有立法實(shí)踐，分析我國(guó)立法現(xiàn)狀，提出我國(guó)應(yīng)當(dāng)在未來(lái)采取分類保護(hù)、分類立法的立法模式，以充分保護(hù)自然人的個(gè)人信息權(quán)。

【關(guān)鍵詞】分類保護(hù)；個(gè)人信息；民法：細(xì)分領(lǐng)域

一、問題提出

近年來(lái)，個(gè)人信息保護(hù)問題逐漸開始得到社會(huì)各界的廣泛關(guān)注，尤其是類似于“支付寶年度賬單事件”和“校園網(wǎng)貸信息事件”等社會(huì)現(xiàn)象的出現(xiàn)，使得司法實(shí)務(wù)部門和理論界均開始將視野集中在個(gè)人信息安全問題上。在司法實(shí)踐之中，大多數(shù)法院在個(gè)人信息侵權(quán)問題上基本都通過認(rèn)定為侵犯隱私權(quán)來(lái)實(shí)現(xiàn)對(duì)被侵權(quán)人的法律救濟(jì)：在理論界，學(xué)者們則主要將視野集中在個(gè)人信息權(quán)的法律屬性、域外個(gè)人信息保護(hù)立法以及個(gè)人信息保護(hù)本土化的領(lǐng)域之中。但是，個(gè)人信息的保護(hù)在實(shí)踐之中錯(cuò)綜復(fù)雜，籠統(tǒng)立法無(wú)法精準(zhǔn)的解決個(gè)人信息侵權(quán)問題頻發(fā)的情況。本文在這一背景之下.力圖通過將細(xì)分領(lǐng)域之中的個(gè)人信息類型化、具體化的手段，結(jié)合民商事領(lǐng)域的有關(guān)理論學(xué)說，推動(dòng)個(gè)人信息的分類保護(hù)和分類立法。

二、個(gè)人信息及分類保護(hù)

（一）信息與數(shù)據(jù)之辨

個(gè)人信息保護(hù)立法離不開對(duì)個(gè)人信息相關(guān)法律概念的界定，因此，本文首先界定個(gè)人信息與個(gè)人數(shù)據(jù)之間的區(qū)別與不同，以為后文進(jìn)一步展開提供前提和基礎(chǔ)。事實(shí)上，我國(guó)理論界已經(jīng)有許多學(xué)者曾對(duì)個(gè)人信息的相關(guān)內(nèi)涵進(jìn)行了討論。比如，齊愛民教授將個(gè)人信息定義為直接或者間接識(shí)別特定個(gè)人的所有信息，本文支持齊愛民教授的觀點(diǎn)。因此，所謂個(gè)人信息，是指與特定自然人有關(guān)的，能夠直接或者間接識(shí)別特定個(gè)人的姓名、年齡、收入和財(cái)產(chǎn)狀況、健康狀況、消費(fèi)情況、社會(huì)狀況等各種信息的整合。

而與個(gè)人信息最容易混淆的是個(gè)人數(shù)據(jù)，英國(guó)計(jì)算機(jī)專家P.Beynon-Davies在區(qū)分?jǐn)?shù)據(jù)和信息時(shí)指出，數(shù)據(jù)是一系列符號(hào)，而這些符號(hào)用于指代某些事物時(shí)信息就出現(xiàn)了。個(gè)人數(shù)據(jù)作為計(jì)算機(jī)領(lǐng)域的學(xué)科名詞主要強(qiáng)凋相關(guān)信息的電子特性，是指?jìng)€(gè)人的姓名、性別、年齡學(xué)位、地址、職業(yè)、健康狀況等可以直接或間接識(shí)別該個(gè)人的一切數(shù)據(jù)，即個(gè)人信息也可以稱為能夠識(shí)別個(gè)人的一串二進(jìn)制位數(shù)字代碼。因此，信息是數(shù)據(jù)內(nèi)容的集中展現(xiàn)，數(shù)據(jù)是信息的主要載體。兩者并非完全相同。

（二）個(gè)人信息的法律屬性

1.個(gè)人信息具有識(shí)別性

個(gè)人信息的概念為直接或者間接識(shí)別特定個(gè)人的所有信息，這就意味著如果一個(gè)信息并不能直接或者間接識(shí)別特定自然人，那么這個(gè)信息并不是個(gè)人信息。私法領(lǐng)域的個(gè)人信息必須要求具備識(shí)別性的特征。如果信息收集主體經(jīng)過信息主體授權(quán)，并且合理對(duì)個(gè)人信息模糊化、去敏感化處理之后是的這些信息無(wú)法直接或者間接識(shí)別原先的信息主體，那么這個(gè)信息便脫離于信息主體的掌控，成為信息收集主體的數(shù)據(jù)。

2.個(gè)人信息的主體僅包括自然人

目前，國(guó)內(nèi)外學(xué)術(shù)界普遍承認(rèn)個(gè)人信息的主體包括自然人。因?yàn)樽匀蝗耸钱a(chǎn)生個(gè)人信息的直接來(lái)源，盡管有時(shí)需要輔之以一定的技術(shù)手段將信息數(shù)據(jù)化，但是自然人永遠(yuǎn)是個(gè)人信息的原始產(chǎn)生者。但是，也有觀點(diǎn)認(rèn)為個(gè)人信息的主體應(yīng)當(dāng)包括法人。因?yàn)樵谀承┣闆r下，法人的整體也可以擬態(tài)為一個(gè)個(gè)人，并且可以被其他信息收集主體二次利用。本文不認(rèn)同這一觀點(diǎn)，原因在于個(gè)人信息保護(hù)中的個(gè)人強(qiáng)調(diào)的是白人個(gè)人，與公司法領(lǐng)域之中的擬人的法人并不是同一領(lǐng)域。并且法人的信息可以由商業(yè)秘密制度加以保護(hù)，沒比要囿于個(gè)人信息保護(hù)制度之中。

3.個(gè)人信息與公民信息

個(gè)人信息的概念為私法概念，這就意味著在公法領(lǐng)域存在公民信息。公民信息與個(gè)人信息的關(guān)鍵區(qū)別在于前者更注重考量國(guó)家利益社會(huì)利益，在特定情況下個(gè)人利益會(huì)因?yàn)榫邆涔窭鎸傩远沟谜畽C(jī)關(guān)的侵權(quán)行為具備免責(zé)事由。

4.個(gè)人信息系數(shù)字化信息，易被共享

個(gè)人信息由于具備巨大的流動(dòng)性而使得社會(huì)各界在個(gè)人信息保護(hù)問題領(lǐng)域經(jīng)常手足無(wú)措。一方面，個(gè)人信息均主要是以數(shù)據(jù)信息的形式傳播于互聯(lián)網(wǎng)或者儲(chǔ)存在各大云端之中。另一方面，個(gè)人信息具有極高的流動(dòng)性，這就使得一旦發(fā)生個(gè)人信息泄露等侵權(quán)事件。很難計(jì)量個(gè)人信息主體的潛在損失。

（三）細(xì)分領(lǐng)域下的個(gè)人信息

互聯(lián)網(wǎng)時(shí)代下，細(xì)分領(lǐng)域主要有如下幾個(gè)方面：網(wǎng)絡(luò)安全、電子商務(wù)、即時(shí)通訊、搜索、云計(jì)算和大數(shù)據(jù)、互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)醫(yī)療、交通、游戲等。依據(jù)細(xì)分領(lǐng)域的不同，可以將個(gè)人信息分為如下幾種：

第一類是主要產(chǎn)生于并且服務(wù)于及時(shí)通訊、網(wǎng)絡(luò)安全領(lǐng)域的個(gè)人自然情況信息，這類信息包括姓名、性別、年齡、身高體重、基因血型、疾病數(shù)據(jù)、祖籍民族、照片肖像等；這些信息在各個(gè)細(xì)分領(lǐng)域均有一定的價(jià)值，但是這些信息對(duì)特定幾個(gè)領(lǐng)域有價(jià)值。第二類是主要產(chǎn)生于并且服務(wù)于云計(jì)算與大數(shù)據(jù)、互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)教育行業(yè)的社會(huì)關(guān)系個(gè)人信息，這類信息包括家庭住址、居民身份證、聯(lián)系方式、通訊賬號(hào)、學(xué)歷、朋友關(guān)系；這類信息之所以對(duì)于云計(jì)算、互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)教育有較大價(jià)值，是因?yàn)檫@些信息是社會(huì)關(guān)系信息，而網(wǎng)絡(luò)服務(wù)提供商能夠根據(jù)社會(huì)關(guān)系為特定細(xì)分領(lǐng)域的商業(yè)公司提供精準(zhǔn)的廣告推廣以及潛在客戶介紹。第三類是主要產(chǎn)生于并且服務(wù)于電子商務(wù)、游戲、互聯(lián)網(wǎng)金融行業(yè)的個(gè)人財(cái)產(chǎn)情況信息，包括收入、負(fù)債、資產(chǎn)等；這些信息與自然信息結(jié)合之后往往敏感程度極高，因此其商業(yè)價(jià)值也更高。第四類是主要產(chǎn)生于并且服務(wù)于即時(shí)通訊、網(wǎng)絡(luò)游戲、互聯(lián)網(wǎng)媒體領(lǐng)域的上網(wǎng)情況信息，包括電子郵箱、QQ號(hào)碼、聊天記錄、常用郵箱痕跡、手機(jī)應(yīng)用使用痕跡以及其他各種賬號(hào)密碼等，不難看出這類信息是互聯(lián)網(wǎng)時(shí)代的典型產(chǎn)物。

三、個(gè)人信息的分類及保護(hù)

（一）與個(gè)人信息有關(guān)的侵權(quán)行為

由于本文主要討論的是互聯(lián)網(wǎng)時(shí)代個(gè)人信息的民法保護(hù)，所以就離不開對(duì)網(wǎng)絡(luò)服務(wù)提供者侵權(quán)問題的論述。根據(jù)《中華人民共和國(guó)侵權(quán)責(zé)任法》，網(wǎng)絡(luò)服務(wù)提供者侵權(quán)分為兩類，網(wǎng)絡(luò)技術(shù)服務(wù)提供者侵權(quán)（ISP）及網(wǎng)絡(luò)內(nèi)容服務(wù)提供者侵權(quán)（ICP）。這兩類主體的侵權(quán)行為主要有九種：1.非法收集包括未經(jīng)同意收集或超越必要范圍收集個(gè)人信息：2.違反安全保障義務(wù)，導(dǎo)致黑客等第三方非法收集、利用個(gè)人信息；3.以違反社會(huì)公共利益、社會(huì)公德的方式公開個(gè)人信息：4.違反法律規(guī)定，非法篡改自己掌握的個(gè)人信息；5.未盡謹(jǐn)慎注意義務(wù)，非法毀損公民個(gè)人信息；5.未盡謹(jǐn)慎注意義務(wù)，不慎造成個(gè)人信息的丟失；6對(duì)泄露個(gè)人信息信息未及時(shí)采取補(bǔ)救措施；7.未盡保密義務(wù)，非法泄露個(gè)人信息；8.非法向他人提供個(gè)人信息；9.非法向他人出售個(gè)人信息。以上九種侵權(quán)行為在不同的細(xì)分領(lǐng)域有不同的分布，因此，如果能夠?qū)崿F(xiàn)在細(xì)分領(lǐng)域有針對(duì)性的立法，將會(huì)良好的保護(hù)個(gè)人信息主體的利益。

（二）域外關(guān)于個(gè)人信息的分類保護(hù)

目前，域外采取分類立法的國(guó)家有很多，以美國(guó)為例，美國(guó)是典型的分散立法模式的國(guó)家，在國(guó)家層面美國(guó)選擇不針對(duì)個(gè)人信息制定基本法，而是采取在具體行業(yè)具體立法。但是，我們應(yīng)該注意到美國(guó)的分散立法是源于其判例法國(guó)家的立法傳統(tǒng)，并且美國(guó)主要依賴行業(yè)自律來(lái)促進(jìn)行業(yè)發(fā)展。這種做法在中國(guó)國(guó)情之下未必可行。不過這未必是一個(gè)良好的借鑒。事實(shí)上，即使在成文法國(guó)家，也存在對(duì)個(gè)人信息分類立法的實(shí)踐，以日本為例，日本東京大學(xué)教授宇賀克也曾經(jīng)梳理了日本學(xué)術(shù)界對(duì)于是否應(yīng)該在醫(yī)療領(lǐng)域中制定《個(gè)別法》討論情況。他認(rèn)為在醫(yī)療領(lǐng)域制定個(gè)人信息保護(hù)專門立法（個(gè)別法）是有必要的，不僅能夠解決諸多個(gè)人信息安全問題，也能為醫(yī)療衛(wèi)生事業(yè)的發(fā)展提供幫助。由此可見，在個(gè)別領(lǐng)域進(jìn)行個(gè)人信息保護(hù)立法具備一定的優(yōu)勢(shì)。但是，由于目前我國(guó)在個(gè)人信息保護(hù)立法領(lǐng)域還處于探索階段，個(gè)人信息保護(hù)的系統(tǒng)性問題還未解決，因此，何時(shí)開始在細(xì)分領(lǐng)域進(jìn)行個(gè)人信息保護(hù)立法仍待考量。

（三）我國(guó)目前的個(gè)人信息保護(hù)立法

盡管《中華人民共和國(guó)民法總則》之中明確規(guī)定了個(gè)人信息受法律保護(hù)，且《網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施，但是我國(guó)的個(gè)人信息權(quán)仍未被明確的確定為獨(dú)立的民事權(quán)利。事實(shí)上，我國(guó)的個(gè)人信西保護(hù)立法仍處于混亂狀況，在民事立法領(lǐng)域，《侵權(quán)責(zé)任法》通過保護(hù)隱私權(quán)保護(hù)個(gè)人信息權(quán)，并且司法實(shí)踐之中將個(gè)人信息侵權(quán)認(rèn)定為人格權(quán)侵權(quán)的情況也居多，此外《侵權(quán)責(zé)任法》，又在第36條分別規(guī)定了網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。至于細(xì)分領(lǐng)域的立法則主要是《侵權(quán)責(zé)任法》第62條的規(guī)定。該條明確規(guī)定在醫(yī)療健康信息領(lǐng)域，行為人泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害，采用無(wú)過錯(cuò)歸責(zé)原則依法承擔(dān)侵權(quán)責(zé)任。因此，總體而言我國(guó)的個(gè)人信息保護(hù)立法還處于發(fā)展階段，有關(guān)細(xì)分領(lǐng)域的立法仍處于空白狀態(tài)。對(duì)特殊領(lǐng)域的個(gè)人信息進(jìn)行分類保護(hù)既符合國(guó)內(nèi)外的司法實(shí)踐，也符合充分保障個(gè)人信息的立法目的，只是何時(shí)分類立法仍需學(xué)界進(jìn)一步討論。

參考文獻(xiàn)：

[1]蘇長(zhǎng)江.個(gè)人信息概念探析[J].經(jīng)濟(jì)研究導(dǎo)刊，2013（36）：299-300

[2]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的 界分為中心[J].現(xiàn)代法學(xué)，2013，35（ 04）：62-72

[3]張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（03）：119-129

[4]齊愛民，李儀.論利益平衡視野下的個(gè)人信息權(quán)制度——在人格利 益與信息自由之間[J].法學(xué)評(píng)論，2011，29（ 03）：37-44

[5]張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論 壇， 2016，31（03）：119-129