我國個人信息的民事保護(hù)研究

高一鷺

南京工業(yè)大學(xué)法學(xué)院，江蘇 南京 211816

一、個人信息民事保護(hù)的現(xiàn)實(shí)必要性

在互聯(lián)網(wǎng)和大數(shù)據(jù)環(huán)境下，任何一筆移動支付都在商家和支付系統(tǒng)處留下痕跡。2016年《中國個人信息安全和隱私保護(hù)報告》國內(nèi)百萬份問卷中，81%的參與調(diào)研者有接收過知悉自己姓名和單位的陌生電話。2019年1月，筆者在實(shí)習(xí)的某法院對包括法官、法官助理、書記員、人民陪審員、司法警察和裝備保障人員共計192人的問卷調(diào)查中，在過去的2018年度工作中，接收到知曉自己姓名和工作單位甚至庭、處、室的陌生電話！日常生活中，人們通過手機(jī)接收到各種產(chǎn)品、服務(wù)推銷司空見慣，詐騙電話也屢見不鮮，因個人信息泄露發(fā)生的詐騙刑事案件十分普遍，最為典型的是2016年8月徐某被詐騙致死案的發(fā)生。個人信息泄露問題嚴(yán)重成度可見一斑。

與此同時，大數(shù)據(jù)的發(fā)展應(yīng)用與個人信息的保護(hù)出現(xiàn)了現(xiàn)實(shí)的沖突。積極協(xié)調(diào)個人信息保護(hù)與公共利益、國家利益之間的關(guān)系，合理利用個人信息與有效保護(hù)公民個人權(quán)益，成為民事立法司法的重要使命。

二、域外關(guān)于個人信息的法律保護(hù)

(一)美國的憲法性權(quán)利法律規(guī)定

1974年12月31日美國聯(lián)邦參眾兩院通過的《隱私權(quán)法》，把關(guān)于該法指稱的人的個人信息記錄歸為個人隱私權(quán)，并在1978年第95屆國會修訂的《聯(lián)邦行政程序法》中其中，成為《美國法典》的重要內(nèi)容。2018年6月28日由州長批準(zhǔn)的《加州消費(fèi)者隱私法案》明確了個人信息是加利福尼亞州憲法賦予的一項(xiàng)隱私權(quán)，作為消費(fèi)者的一項(xiàng)權(quán)利，加利福尼亞人有權(quán)知曉其正在被收集的個人信息的處理結(jié)果，有權(quán)拒絕出售個人信息、有權(quán)享有平等服務(wù)與價格即使其行使隱私權(quán)、有權(quán)要求企業(yè)刪除從該消費(fèi)者處收集的個人信息。

(二)歐州聯(lián)盟(EU)法律個人信息保護(hù)

歐州聯(lián)盟現(xiàn)有28個國家，其中英國預(yù)計在2019年6月前脫離歐洲聯(lián)盟。2016年4月14日歐盟議會通過、2018年5月25日生效的《一般數(shù)據(jù)保護(hù)條例》(GDPR)，已取代1995年《個人數(shù)據(jù)保護(hù)指令》。是目前為止最為全面、嚴(yán)格保護(hù)個人信息的法律文件，在歐洲聯(lián)盟范圍內(nèi)具有法律效力，它要求歐洲聯(lián)盟國家國內(nèi)法關(guān)于個人數(shù)據(jù)的規(guī)定如與本條例相沖突的，優(yōu)先適用本條例。該法律將個人數(shù)據(jù)確定為人格權(quán)益，規(guī)定了個人數(shù)據(jù)的權(quán)利主體和義務(wù)主體的權(quán)利義務(wù)及其保護(hù)規(guī)則。歐洲聯(lián)盟把已識別或可識別的自然人相關(guān)信息定義為“個人數(shù)據(jù)”。

(三)德國法律個人信息保護(hù)

與歐洲聯(lián)盟相一致，德國個人數(shù)據(jù)保護(hù)法以信息自決權(quán)為憲法基礎(chǔ)，以一般人格權(quán)為民法基礎(chǔ)，有完備的個人信息保護(hù)法律制度。2002年1月《德國聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定的關(guān)于個人信息與歐洲聯(lián)盟定義一致，個人數(shù)據(jù)的侵權(quán)行為分為行政侵權(quán)行為和民事侵權(quán)行為，權(quán)利救濟(jì)措施采取損害賠償機(jī)制。

(四)日本法律個人信息保護(hù)

1975年，日本《關(guān)于涉及行政機(jī)關(guān)等利用電子計算機(jī)之隱私保護(hù)制度的存在方式的中間報告》、2005年《信息公開與個人信息保護(hù)審查會設(shè)置法》與《個人信息保護(hù)法》的實(shí)施，確立了個人信息保護(hù)的基本方針。其中《個人信息保護(hù)法》規(guī)定，個人信息是指活著的自然人之相關(guān)信息，據(jù)此信息包含的姓名、出生日期及其他內(nèi)容，可以識別該特定的自然人。

(五)香港法律個人信息保護(hù)

香港法例第486章之《個人資料(隱私)條例》是香港關(guān)于個人信息保護(hù)的重要法例，于1995年制定，1996年實(shí)施。該條例2012年修訂。該條例規(guī)定，“所有個人資料包括，但不限于姓名、國籍、護(hù)照號碼、香港省份證號碼、聯(lián)絡(luò)地址、公司地址、電話號碼、傳真號碼及電郵地址。”該法例明確了個人資料屬于個人隱私范疇，其他人對其使用“局限提供最佳服務(wù)所需的最低范圍?！?/p>

三、我國個人信息民事法律保護(hù)

(一)關(guān)于個人信息的有關(guān)規(guī)定

何謂“個人信息”？目前我國法律文件沒有給出一個統(tǒng)一的定義。上述國家和地區(qū)，因在語義表達(dá)的差異，“隱私權(quán)”、“個人數(shù)據(jù)”和“個人資料”涵蓋的內(nèi)容，與我國現(xiàn)行法律上“個人信息”一詞含義最為相似，其中“可識別性”是最為本質(zhì)的意涵。

關(guān)于個人信息，我國目前有如下不同的幾種規(guī)定：一是在全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。該規(guī)定保護(hù)的是能夠識別身份和個人隱私的電子信息。二是工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》。該規(guī)定所謂用戶個人信息是經(jīng)營者或服務(wù)者收集的用戶信息，包括姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。三是《中華人民共和國網(wǎng)絡(luò)安全法》。附則規(guī)定了該法個人信息用語含義，以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。四是2017年“兩高”《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。該解釋所謂刑法第二百五十三條之一規(guī)定的“公民個人信息”包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。由此可見，該法條所謂“個人信息”包括個人識別、隱私和活動三個方面信息。

最高人民法院民法典編纂工作研究小組編寫的《<中華人民共和國民法總則>條文理解與適用》(下稱《條文理解與適用》)中認(rèn)為，能夠?qū)⒃撟匀蝗颂囟ɑ男畔儆趥€人信息，包括包括自然人身份證信息、戶籍信息、家庭結(jié)構(gòu)、就業(yè)情況、社會交往、網(wǎng)絡(luò)交易數(shù)據(jù)等物理性數(shù)據(jù)以及自然人機(jī)體基因組成、生物學(xué)、遺傳學(xué)密碼等信息。這一關(guān)于個人信息范圍的界定，很可能成為未來民法分編立法時所采用，值得對于個人信息權(quán)利屬性研究方向予以關(guān)注。

(二)《民法總則》關(guān)于個人信息規(guī)定之不足

《民法總則》第五章民事權(quán)利的規(guī)定開篇就是人格權(quán)之規(guī)定。其中第109條是一般人格權(quán)規(guī)定，第110條是特別人格權(quán)規(guī)定，第111條就是關(guān)于個人信息保護(hù)條文。應(yīng)當(dāng)認(rèn)為個人信息在這里是作為特別人格權(quán)來規(guī)定的，盡管沒有直接表述為“個人信息權(quán)”，也沒有對個人信息加以定義。該條規(guī)定從結(jié)構(gòu)上實(shí)際上分為兩個部分：一是明確個人信息是公民的一項(xiàng)重要權(quán)利。二是其他組織和個人需依法獲他人信息，負(fù)有確保已獲取的他人信息安全之義務(wù)，并且禁止非法收集、使用、加工、傳輸、買賣、提供或者公開他人個人信息。因其權(quán)利屬性在理論上的爭議還沒有完全解決，此條文沒有明確個人信息為特別人格權(quán)。

民法總則第二條規(guī)定，民法調(diào)整平等主體的人身關(guān)系和財產(chǎn)關(guān)系。與《民法通則》相比較，把人身關(guān)系與財產(chǎn)關(guān)系的位置進(jìn)行了對調(diào)，不論從主體意義還是客體意義上，都更加科學(xué)合理。何謂人身？在民法上，人即人格，身即身份。從民法總則民事權(quán)利專章的條文順序看，也是遵循了先人格權(quán)利后財產(chǎn)權(quán)利之序的。作為一種新的權(quán)利客體的個人信息，因其與人格不可分離，又與財產(chǎn)利益有一定聯(lián)系，一般認(rèn)為個人信息具有自然人人身自由、人格尊嚴(yán)的當(dāng)然利益屬性，是其一般人格權(quán)的自然延伸。在此意義上，個人信息與個人隱私都屬于自然人法定權(quán)利，個人信息中某些成分是無需本主體許可就可以公開的，如姓名、性別；有些是未經(jīng)許可不能公開的，如個人生物識別信息、電話號碼。2017年3月8日全國人民代表大會常務(wù)委員會《關(guān)于<中華人民共和國民法總則(草案)>的說明》指出，保護(hù)民事權(quán)利是民事立法的重要任務(wù)，草案由有針對行性地對個人信息保護(hù)作了規(guī)定?！稐l文理解與適用》特別說明，“對直接表述民事權(quán)利尚不成熟，但社會又十分需要的，則采用對客體進(jìn)行表述的方式，為未來的社會發(fā)展和法治發(fā)展留足空間?！闭J(rèn)為個人信息權(quán)屬于人身權(quán)利權(quán)，并且民法總則是作為獨(dú)立的人格權(quán)予以保護(hù)的。由此可見，最高司法機(jī)關(guān)對于個人信息的屬性認(rèn)識定位于特別人格權(quán)，并且是獨(dú)立于民法總則現(xiàn)有已經(jīng)定義的其他特別人格權(quán)的。

(三)個人信息保護(hù)立法保護(hù)前瞻

由于對個人信息權(quán)利屬性認(rèn)識的分歧，《民法總則》僅僅通過一個條文對其進(jìn)行概括性規(guī)制，并沒有給出有關(guān)責(zé)任承擔(dān)的規(guī)則。個人認(rèn)為，應(yīng)當(dāng)加快立法進(jìn)程，建立起更加科學(xué)的個人信息保護(hù)體系。

1.建立民法上的個人信息權(quán)

個人信息與公民身份、生物特征、隱私密切相關(guān)，人格商品化不符合我國對于人權(quán)的基本認(rèn)知。在2020年擬提交全國人大審議的民法相應(yīng)分編中，應(yīng)對個人信息加以定義，確立其人格權(quán)屬性而不是財產(chǎn)權(quán)屬性。由于民法總則第一百一十條已經(jīng)規(guī)定了隱私權(quán)，因此構(gòu)建個人信息權(quán)這一新的人格權(quán)規(guī)范就成為必要。

2.完善侵犯個人信息權(quán)的侵權(quán)民事責(zé)任

在民法分則侵權(quán)編中，明確個人信息侵權(quán)的民事責(zé)任承擔(dān)、免責(zé)事由，進(jìn)一步完善舉證責(zé)任分配，加大侵權(quán)人的舉證責(zé)任。民法總則規(guī)定了個人信息安全義務(wù)主體是任何組織和不特定其他人，并且義務(wù)主體獲取他人信息需依法。這里的依法有兩個方面：一是依合同，如注冊購物賬號、辦理金融業(yè)務(wù)等留存的個人信息；二是法律授權(quán)留存合理使用個人信息，如個人征信有關(guān)個人信息。不論個人信息安全義務(wù)主體是政府機(jī)關(guān)、其他公共事務(wù)機(jī)構(gòu)、社團(tuán)企業(yè)還是其他個人，都有保證其安全義務(wù)；致使個人信息泄露的，需承擔(dān)責(zé)任的，應(yīng)當(dāng)負(fù)有抗辯的舉證責(zé)任。

3.制定統(tǒng)一的《個人信息保護(hù)法》

我國已經(jīng)進(jìn)入到大數(shù)據(jù)時代，數(shù)據(jù)安全風(fēng)險顯得十分突出。面對這一歷史機(jī)遇與挑戰(zhàn)，我國目前信息保護(hù)法律分散于各部門法律規(guī)范之中，對個人信息還沒統(tǒng)一標(biāo)準(zhǔn)。制定個人信息保護(hù)法，建立科學(xué)合理的信息保護(hù)體系，健全社會管理制度，提高政府服務(wù)水平，加強(qiáng)互聯(lián)網(wǎng)行業(yè)自律機(jī)制，提高互聯(lián)網(wǎng)技術(shù)創(chuàng)新和公民個人信息保護(hù)意識，都具有十分重要的意義。