“公民個人信息”的法律界定分析

李琨

摘 要：在信息迅速發(fā)展的今天，公民個人信息安全不斷受到威脅，這是由于我國《個人信息保護法》的缺位和公民個人信息理論不完善所致，致使公民個人信息得不到法律有力的保障，公民個人信息的相關(guān)權(quán)益受到不同程度的威脅。據(jù)此，分別從學(xué)理角度對公民個人信息作出界定。

關(guān)鍵詞：個人信息;人身權(quán);財產(chǎn)權(quán);刑法修正案九

中圖分類號：D9 ? ? 文獻標(biāo)識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2020.04.061

當(dāng)今互聯(lián)網(wǎng)業(yè)與自媒體的快速發(fā)展，令個人信息的作用愈發(fā)凸顯，接踵而來的以個人信息為侵犯對象的犯罪在近年呈現(xiàn)激增的趨勢。縱觀我國法律體系對于個人信息的保護僅零星存在于刑法、行政法、民法和相關(guān)網(wǎng)絡(luò)信息等部門法中，這就造成了司法實踐中保護難，我國刑法的個人信息保護起步相比其他國家較晚，正是由于個人信息保護機制的不健全，司法解釋規(guī)定存在不足，使得理論界對當(dāng)今個人信息法益與罪的行為表現(xiàn)存在重大爭議，這就給一系列的司法活動帶來了一定困難。

1 公民個人信息的概念

綜合國內(nèi)外刑法規(guī)定，個人信息從內(nèi)容上的定義可以分為以下三種學(xué)說類型：

（1）關(guān)聯(lián)型。該學(xué)說認(rèn)為個人信息是指所有與個人生產(chǎn)生活相關(guān)聯(lián)的，包括關(guān)于描述個人的事實情況、社會評價等。單就個人的事實所保羅的信息種類十分廣泛，例如公民的姓名、年齡、主體的社會評價，個人評價等內(nèi)容，目前俄羅斯的個人信息保護法就是依照該學(xué)說制定。按照該理論，他人對我們?nèi)我庠u價都會作為個人信息的保護范疇，這就導(dǎo)致個人信息的定義太過籠統(tǒng)，刑法的保護的外延太過寬泛，對司法實踐中的指導(dǎo)意義不大。

（2）隱私型。該學(xué)說認(rèn)為只有個人隱私有關(guān)的信息才作為個人信息。隱私是一個模糊的概念，該主張僅僅是對具有隱私屬性的個人信息進行保護，使得保護范圍又過于狹窄，在形式上個人信息應(yīng)當(dāng)包含個人隱私，若以此標(biāo)準(zhǔn)來定義個人信息那么非隱私的個人信息則不在法律的保護范圍內(nèi)一定程度上縮小了被保護的信息數(shù)量，這就造成了法律不能行之有效的保護法益違背了立法的直接目的。另外由于各地的文化不同，個人隱私的概念很難統(tǒng)一，就我國來說各民族的風(fēng)土人情不同再加上每個主體對于隱私的理解也不盡相同，這就造成了在司法實踐過程中法官不能行之有效的對個人信息進行理解與評判，不利于維護司法的正常秩序。

（3）識別型。該學(xué)說將個人信息定義為具有能夠通過文字、圖片、數(shù)字等形式識別特定主體身份的信息。該學(xué)說是當(dāng)前學(xué)術(shù)界的通說認(rèn)為能夠單獨或與其他信息結(jié)合識別出特定人的信息就作為個人信息。相較前兩學(xué)說而言，“識別型”在個人信息認(rèn)定上覆蓋面更加廣泛，但在司法實踐中，這樣的定義也顯得太過模糊，在信息與科技高速發(fā)展的今天，上述的個人信息范疇顯然不能囊括所有，一個制度或名詞的概念是法律對其規(guī)定的最直觀的體現(xiàn)，識別說強調(diào)個人信息的可直接識別與間接識別，那么不可識別的信息則不作為法律保護的范圍內(nèi)，這顯然是缺失了法律保護的全面性。筆者認(rèn)為上述的三學(xué)說都存在漏洞，對于公民的個人信息不能單獨的就某一學(xué)說進行定義，首先，個人信息不能單單靠是否可識別來界定，對于不可識別的信息應(yīng)當(dāng)分析其是否侵害了信息主體的合法利益，對已經(jīng)造成損害的即使不可識別也應(yīng)需要犯罪主體承擔(dān)責(zé)任。其次，具有隱私性的信息作為個人信息的范疇毋庸置疑，若信息主體自行將隱私信息公之于眾，則應(yīng)視為自動放棄了隱私信息的隱私性保護，即使對其造成了相關(guān)法益的侵害也不能對其進行侵害了公民個人信息的處理。

2 個人信息的法律特征

主體的專屬性，個人信息的主體是被法律賦予民事主體資格的自然人。信息主體是通過個人信息而被識別出來的特定人。這就意味著信息主體對自己的信息享有專屬權(quán)，通俗的說特定的個人信息有且只能證明該信息主體的身份。學(xué)術(shù)界對他人信息進行管理的信息管理者是否屬于信息主體是否也同樣受到刑法的保護進行了討論，筆者認(rèn)為主體的專屬性便是用來解決此類問題，首先，信息管理者是出于工作原因?qū)π畔⑦M行保有并且在經(jīng)過信息主體的同意后，信息管理者才可以管理、處理、利用他人的信息，但實際管理者不對這些保有的信息存在所有權(quán)，也不會存在因個人信息產(chǎn)生的人格利益發(fā)生轉(zhuǎn)移，我國《刑法》第253條侵犯公民個人信息罪第二款充分運用了個人信息的專屬性，強調(diào)管理者在信息主體不知情的情況，以盈利或其他原因?qū)⒐駛€人信息提供給他人的是違法行為，應(yīng)當(dāng)受到刑法制裁。因此筆者認(rèn)為信息的管理者不在個人信息被保護的問題中作為信息主體出現(xiàn)，此時的管理者對信息的權(quán)力狀態(tài)應(yīng)是管理而非擁有，專屬性也就無從談起。

人格性和財產(chǎn)性，持該說的學(xué)者根據(jù)《民法》規(guī)定認(rèn)為：個人主體擁有維持自身人格利益所必備的生命健康、人格尊嚴(yán)、人身自由、個人隱私、個人信息等人格權(quán)利。人格利益作為人格權(quán)的客體，這里可以把個人信息安全作為自然人人格權(quán)的延伸，個人信息安全是人格權(quán)的產(chǎn)物是一種獨立的人格權(quán)利，因此保護個人信息就是保護信息主體的人格利益。個人信息在當(dāng)今社會的需求逐漸演變成一種社會資源，對個人信息的占有、處分、收益可以產(chǎn)生一定的經(jīng)濟利益，正是因為個人信息存在如此大的利益誘惑，一些不法分子為了獲得利益出售他人個人信息，因此個人信息在具有人格權(quán)的同時需具有一定的財產(chǎn)性。

可識別性是個人信息的重要特征，包括直接識別與間接識別，顧名思義，直接識別是可以直接描述主體身份的信息包括指紋，身份證等內(nèi)容，具有不可復(fù)制性;間接識別則是需要借助其他信息進行比對歸納從而證實信息主體身份的因素，包括姓名、血型等內(nèi)容，間接識別的信息是不可以單獨用來證明信息主體的身份，因此在個人信息的識別中不得單單依靠以上內(nèi)容辨別信息主體，還要對其他因素進行佐證。實踐中個人識別存在一定的主觀性，哪些信息可以直接識別，哪些信息需要其他因素佐證在法律上沒有硬性規(guī)定，因此在這一問題的判斷上應(yīng)當(dāng)遵循社會公眾的角度來看，不得加入自己的主觀評判。

3 公民個人信息的權(quán)利屬性

當(dāng)今學(xué)界在個人信息的權(quán)利屬性上存在爭議：以王利明教授為代表的學(xué)者認(rèn)為個人信息屬于人格權(quán)，一方面?zhèn)€人信息在一定程度具有可識別性是依附于人格特征存在的，個人信息都可以直接或間接的表明個人身份;另一方面該學(xué)說認(rèn)為收集或采納公民個人信息的相關(guān)組織不一定完全處于財產(chǎn)性的目的，更多的則是出于公益及保護公共權(quán)益的登記式收集，不能將個人信息作為財產(chǎn)權(quán)以偏概全。個人信息充分的體現(xiàn)人格性，在對公民的個人信息進行保護，實際是強調(diào)公民對于個人信息的支配和控制，權(quán)利人對于他人的信息采集工作需要認(rèn)可，這就體現(xiàn)了公民對于個人信息的控制。個人信息作為人格權(quán)體現(xiàn)在以下方面：首先，個人信息作為人格利益的對象，充分體現(xiàn)了人格權(quán)的特征，法律保護公民的個人信息實際上是保護公民對于信息的控制權(quán)，即對于隱私信息，在經(jīng)過本人授權(quán)的情況下，可以對該信息進行公開與利用，但未經(jīng)本人授權(quán)，私自將他人信息用于獲利或其他用途的則認(rèn)定為侵害了他人的人格利益，對于該信息應(yīng)當(dāng)受到法律的保護;其次，作為個人信息的肖像、姓名、性別、通訊地址、電話號碼等都作為人格權(quán)保護的范圍內(nèi)，因此個人信息應(yīng)當(dāng)作為人格權(quán)。另一方面將個人信息認(rèn)定為財產(chǎn)權(quán)在損害賠償時則會因個人身份不同有所差異，不利于維護人格尊嚴(yán)和人格平等。

部分學(xué)者認(rèn)為個人信息屬于財產(chǎn)權(quán)，他們認(rèn)為個人信息不能單純的規(guī)定為人身權(quán)，首先，人作為社會中的獨特個體，其生命、身體、健康等權(quán)利是不能收到他人的干涉與影響，但一個社會團體中的人除了這些人身權(quán)利還應(yīng)具備姓名、肖像、隱私等因素輔助存在。這些因素的存在則構(gòu)成了公民的個人信息，該學(xué)說認(rèn)為這些個人信息是人格權(quán)的衍生物，是包含與被包含的關(guān)系，將個人信息完全納入到人身權(quán)利中是不合理的。其次，在現(xiàn)有的法律中，明確提出“肖像保護權(quán)”，這就使得法律承認(rèn)并認(rèn)可肖像權(quán)是可以自由買賣的，個人的肖像是具有財產(chǎn)性的。時至今日以信息主體的個人同意意志為前提將個人信息進行買賣的事件屢見不鮮，因此個人信息同樣具有財產(chǎn)性，若是將個人信息歸至人身權(quán)而否認(rèn)其具備的財產(chǎn)價值是不足以服眾的。該學(xué)說并不是片面的否定個人信息不具有人格屬性，而是在考慮財產(chǎn)屬性的同時考慮人格屬性的可能，為法律提供更多的思路。

筆者認(rèn)為不應(yīng)將個人信息作為人格權(quán)或者財產(chǎn)權(quán)，而是應(yīng)當(dāng)作為一類新型的權(quán)利分類即信息權(quán)。結(jié)合以上兩種學(xué)說，無論是將個人信息作為人格權(quán)或是財產(chǎn)權(quán)都不能涵蓋其獨特性，個人信息是信息主體的人格身份與社會身份的總稱，強調(diào)其人格性則不利于維護信息主體的財產(chǎn)權(quán)益;追求財產(chǎn)性則忽略了其他不具有財產(chǎn)屬性的信息種類，劉教授的觀點是要將權(quán)力屬性的劃分靈活化，實踐中，依照案件的事實來確定個人信息的權(quán)利屬性，筆者認(rèn)為這是不可取的作為，我國的法律是以成文法為判案基礎(chǔ)的體系，個人信息的認(rèn)定應(yīng)是法律明確規(guī)定的而不是具體問題具體分析，這就有損法律的嚴(yán)肅性，同時會給審判法官造成一定的裁量困難，對于個案的理解不同，每個主體對于人格與財產(chǎn)的判斷不一，沒有統(tǒng)一的標(biāo)準(zhǔn)很難對個人信息的權(quán)利屬性進行合理的定位，由此法律的公正性很難得以貫徹。將公民的個人信息作為信息權(quán)單獨分類則是考慮到了信息的種類多樣并且覆蓋面廣，若是將個人信息放置于其他信息之下，難免會對個人信息的內(nèi)容有遺漏。同時，個人信息作為公民身份的載體，如今已經(jīng)不能認(rèn)定為是人格權(quán)利的產(chǎn)物，對該類信息的單獨分類有利于今后對信息的認(rèn)定，從而最大程度的節(jié)約司法資源保護法益。

4 結(jié)語

我國刑法對于公民個人信息的保護正在逐步完善，但基于我國個人信息保護的起點低、起步晚等客觀原因?qū)е聜€人信息不能完全被保護，《刑九》對于相關(guān)法條的修改無疑對司法實踐中奠定了基礎(chǔ)同時在更大程度的打擊了實踐中出現(xiàn)的侵害個人信息的犯罪，起到了震懾作用。但鑒于我國《個人信息保護法》還處于缺位狀態(tài)，我國法律的個人信息保護還有很長一段路要走，正是這一法律的缺失才導(dǎo)致現(xiàn)階段對于“公民個人信息”的界定各說紛紜，正是缺少這樣明確的規(guī)定，在司法實踐中司法機關(guān)不知應(yīng)如何適用法律，為判案帶來了不小的難題。本文在探究刑法中對于個人信息認(rèn)定的同時還借鑒了民法中對于權(quán)利屬性的認(rèn)定內(nèi)容，從學(xué)理上對于公民個人信息這一概念進行界定無論對司法實踐還是學(xué)術(shù)研究都將具有重要作用。

參考文獻

[1]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護思路[J].浙江社會科學(xué)，2017，（10）：4.

[2]陳璐.論《網(wǎng)絡(luò)安全法》對個人信息刑法保護的新啟示——以兩高最新司法解釋為視角[J].法治研究，2017，（04）：86-94.

[3]李源粒.網(wǎng)絡(luò)數(shù)據(jù)安全與公民個人信息保護的刑法完善[J].中國政法大學(xué)學(xué)報，2015，（04）：64-78+159.

[4]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015，（03）：38-59.

[5]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學(xué)學(xué)報，2014，（01）：117-127.

[6]吳萇弘.個人信息的刑法保護研究[D].上海：華東政法大學(xué)，2013.

[7]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2012，33（06）：68-75+199-200.

[8]翁孫哲.個人信息的刑法保護探析[J].犯罪研究，2012，（01）：32-39.

[9]趙江輝，陳慶瑞.公民個人信息的刑法保護[J].中國檢察官，2009，（06）：9-11.

[10]趙秉志. 信息時代更應(yīng)強化人權(quán)保障[N]. 法制日報，2009-03-04（012）.