大數(shù)據(jù)背景下個(gè)人信息保護(hù)的公私法銜接

張力 黃鑫

摘要：當(dāng)前立法規(guī)范所呈現(xiàn)的個(gè)人信息權(quán)利化路徑面臨著過(guò)度保護(hù)與保護(hù)不足的雙重困境，同時(shí)也難以回應(yīng)大數(shù)據(jù)時(shí)代系統(tǒng)性的信息安全風(fēng)險(xiǎn)。個(gè)人信息本質(zhì)上是由一些具體人格權(quán)權(quán)利內(nèi)容和其他人格性利益糅雜而成的綜合體。內(nèi)容上的復(fù)雜性要求私法采取“權(quán)利”與“法益”相區(qū)分的保護(hù)路徑。屬于“法益”部分的個(gè)人信息，承載了更多的社會(huì)公共利益，無(wú)法由具體人格權(quán)所覆蓋，但可通過(guò)“違反保護(hù)他人的法律的侵權(quán)責(zé)任”進(jìn)行保護(hù)，從解釋論的角度以《侵權(quán)責(zé)任法》第6條第1款作為轉(zhuǎn)介條款，將公法域的個(gè)人信息保護(hù)性規(guī)定引入私法體系，增強(qiáng)法律適用的確定性，實(shí)現(xiàn)公私法保護(hù)的有效銜接。

關(guān)鍵詞：個(gè)人信息保護(hù);數(shù)據(jù)保護(hù);公私銜接

中圖分類號(hào)：D923

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-8268（2021）01-0047-09

大數(shù)據(jù)時(shí)代，個(gè)人信息的海量收集與大規(guī)模處理引發(fā)的社會(huì)問(wèn)題比比皆是，加強(qiáng)個(gè)人信息保護(hù)已成為社會(huì)共識(shí)。但法律究竟該以何種路徑進(jìn)行保護(hù)，目前仍存在爭(zhēng)議。主流觀點(diǎn)認(rèn)為，應(yīng)采取個(gè)體主義的立場(chǎng)，將個(gè)人信息作為私權(quán)客體通過(guò)私法路徑加以全面保護(hù)，其內(nèi)部包括具體人格權(quán)說(shuō)[1]、一般人格權(quán)說(shuō)[2]、人格權(quán)兼財(cái)產(chǎn)權(quán)說(shuō)[3]等。新晉觀點(diǎn)主張，個(gè)人信息天然具有易于流通和分享的特性，難以成為私權(quán)客體，我國(guó)未來(lái)的個(gè)人信息保護(hù)立法應(yīng)當(dāng)側(cè)重消費(fèi)者法保護(hù)和公法保護(hù)的路徑[4]。

筆者認(rèn)為，這兩種觀點(diǎn)都偏向于某種極端。鑒于個(gè)人信息天然的公共價(jià)值屬性，傳統(tǒng)私權(quán)化保護(hù)模式的確存在明顯的局限性。而且，面對(duì)大數(shù)據(jù)時(shí)代系統(tǒng)化的信息安全風(fēng)險(xiǎn)，出于管控國(guó)家網(wǎng)絡(luò)信息安全、維護(hù)承載于個(gè)人信息上的公共利益的需要，公法介入個(gè)人信息保護(hù)勢(shì)在必行。但這種介入不能矯枉過(guò)正，不能完全采取以公法為主導(dǎo)的保護(hù)模式，私法并非毫無(wú)用武之地。在公、私領(lǐng)域相互交錯(cuò)的背景下，單一私法保護(hù)和完全公法規(guī)制之間仍存在折衷地帶——建構(gòu)公私法整合保護(hù)模式。為此，應(yīng)當(dāng)跳脫權(quán)利思維定式，重新厘定個(gè)人信息的私法屬性，采取“權(quán)利”和“法益”相區(qū)分的保護(hù)模式。宜將具體人格權(quán)射程范圍之外的個(gè)人信息定性為“法益”，通過(guò)“違反保護(hù)他人的法律的侵權(quán)責(zé)任”進(jìn)行保護(hù)，進(jìn)而以《侵權(quán)責(zé)任法》第6條第1款作為轉(zhuǎn)介工具，將公法上的個(gè)人信息保護(hù)性規(guī)定源源不斷地轉(zhuǎn)介入私法，以它們所確立的行為標(biāo)準(zhǔn)作為個(gè)人信息侵權(quán)判斷的依據(jù)，實(shí)現(xiàn)公私法規(guī)范的接軌匯流，達(dá)致個(gè)人信息保護(hù)整體法秩序的和諧。

一、個(gè)人信息私權(quán)化保護(hù)的困境

（一）當(dāng)前立法規(guī)范所呈現(xiàn)的個(gè)人信息權(quán)利化傾向

近年來(lái)，我國(guó)對(duì)公民的個(gè)人信息保護(hù)日益重視，自2012年全國(guó)人大常委會(huì)通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以來(lái)，頒布了大量有關(guān)個(gè)人信息保護(hù)的法律規(guī)范，例如，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）《信息安全技術(shù)個(gè)人信息安全規(guī)范》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，初步構(gòu)建了個(gè)人信息保護(hù)體系。2020年5月28日，《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）正式頒行。這部“社會(huì)生活的百科全書(shū)”也在人格權(quán)編中專章規(guī)定了“隱私權(quán)和個(gè)人信息保護(hù)”，并依據(jù)總則第111條的精神進(jìn)行了具體的制度安排，構(gòu)成了個(gè)人信息保護(hù)的制度基礎(chǔ)。

通過(guò)梳理上述法律規(guī)范的體系和內(nèi)容可以看出，目前關(guān)于個(gè)人信息保護(hù)的法律規(guī)范呈現(xiàn)出以下兩個(gè)特點(diǎn)。其一，將所有個(gè)人信息統(tǒng)一保護(hù)，適用同樣的保護(hù)規(guī)則。以《民法典》人格權(quán)編為例，第1034條第2款采用了比較法上通行的“可識(shí)別性”規(guī)則，總結(jié)了《網(wǎng)絡(luò)安全法》第76條的立法經(jīng)驗(yàn)，明確了個(gè)人信息的內(nèi)涵和外延。關(guān)于個(gè)人信息的抽象定義和具體列舉，《民法典》和《網(wǎng)絡(luò)安全法》都未區(qū)分不同屬性、不同類型的個(gè)人信息，所有個(gè)人信息在邏輯體系上都適用一致的保護(hù)規(guī)則。其二，把個(gè)人“選擇”或“同意”作為收集個(gè)人信息的合法性要件，并確立信息更正權(quán)等一系列信息權(quán)利?！睹穹ǖ洹返?035條確立了個(gè)人信息處理的合法性、正當(dāng)性、必要性原則，將當(dāng)事人“同意”視為收集、處理自然人個(gè)人信息的唯一的合法性前提，僅在第1036條規(guī)定了有限的作為例外情況的免責(zé)條件。第1037條規(guī)定了信息主體的查閱、復(fù)制、更正、刪除等系列權(quán)能，與第1035條相結(jié)合，賦予了信息主體在個(gè)人信息公開(kāi)前后對(duì)信息收集和信息處理活動(dòng)的“決定權(quán)”。

縱觀其規(guī)范架構(gòu)不難發(fā)現(xiàn)，當(dāng)前的立法規(guī)范是以“信息自決”這一基本理念作為基礎(chǔ)并構(gòu)建起相關(guān)權(quán)能體系，將所有的個(gè)人信息無(wú)差別地視為私權(quán)的客體，并且沿襲了以“用戶同意”為主要授權(quán)手段的傳統(tǒng)路徑，試圖賦予信息主體對(duì)與之相關(guān)的個(gè)人信息以“控制權(quán)”。然而，“一刀切”地將所有個(gè)人信息作為私權(quán)客體給予統(tǒng)一保護(hù)是否符合個(gè)人信息的復(fù)雜屬性？能否應(yīng)對(duì)多樣化的社會(huì)現(xiàn)實(shí)？上述制度構(gòu)建所呈現(xiàn)的“信息自決”這一制度目標(biāo)以及所確立的“控制權(quán)”是否現(xiàn)實(shí)可行？

（二）個(gè)人信息私權(quán)化保護(hù)路徑的困境

上述以“信息自決”為基礎(chǔ)的立法規(guī)范，本質(zhì)上是在權(quán)利思維的框架下進(jìn)行的制度構(gòu)建，試圖在個(gè)人信息之上構(gòu)建一種“控制性信息權(quán)利”。然而，絕大部分個(gè)人信息不具備“歸屬效能”“排他效能”以及“社會(huì)典型公開(kāi)性”[5]，無(wú)法滿足作為權(quán)利加以保護(hù)的基本特征。建構(gòu)以支配和控制為目的的個(gè)人信息自決權(quán)（information self-determination），以“知情同意”機(jī)制作為實(shí)現(xiàn)路徑，不僅在基礎(chǔ)法理層面存在無(wú)法自洽的邏輯硬傷，在具體實(shí)施過(guò)程中也面臨著巨大挑戰(zhàn)。

1.過(guò)度保護(hù)阻礙行為自由

無(wú)論人身權(quán)抑或是財(cái)產(chǎn)權(quán)，其核心功能都在于將特定利益歸屬于特定主體，從而排除其他主體的不法干涉。然而，個(gè)人信息是一個(gè)極具開(kāi)放性和包容性的概念，能夠涵蓋一切具有“識(shí)別性”的數(shù)據(jù)信息，不僅外延寬泛、邊界模糊，在技術(shù)上也無(wú)法為任何主體所支配。若建構(gòu)起導(dǎo)向支配、控制性的個(gè)人信息權(quán)，苛求行為人對(duì)個(gè)人信息的關(guān)注，也要承擔(dān)和對(duì)權(quán)利的關(guān)注同等的注意義務(wù)[6]，必將對(duì)信息收集和處理的行為自由造成不合理的過(guò)度限制，阻礙信息的自由流通和合理利用。

首先，個(gè)人信息不具備“歸屬效能”和“排他效能”。個(gè)人信息雖可識(shí)別特定自然人，但此種聯(lián)系并不足以使個(gè)人信息完全歸屬于特定個(gè)人，或者使個(gè)人就具有識(shí)別性的個(gè)人信息享有排他性的支配利益。作為人類社會(huì)屬性的載體，個(gè)人信息讓個(gè)人能夠標(biāo)識(shí)自己，也使社會(huì)公眾能夠辨識(shí)該特定個(gè)人，讓其獲得人格并融入社會(huì)，最終達(dá)成卡爾·馬克思所說(shuō)的“人是社會(huì)關(guān)系的總和”。此種溝通媒介功能使個(gè)人信息天然具有公共價(jià)值屬性和易于流通性。因此，個(gè)人信息不能比照“物”的原始取得方式與信息主體形成歸屬關(guān)系。相反，每一條信息（即便是個(gè)人信息）都是多歸屬的，不能只為受影響的各方所壟斷，更無(wú)法歸屬于特定個(gè)人，不具備“歸屬效能”。“排他效能”以“歸屬效能”的存在為前提，既然個(gè)人信息不能完整地歸屬于信息主體，信息主體則無(wú)法完全支配和控制與之相關(guān)的個(gè)人信息。在個(gè)人信息被處理時(shí)，信息主體雖享有一定的發(fā)言權(quán)，但并不總是擁有最終決定權(quán)，難以絕對(duì)排除他人的干涉，因此，也不具備“排他效能”。

其次，個(gè)人信息不具備“社會(huì)典型公開(kāi)性”。主觀權(quán)利的客體能夠通過(guò)一定的公示手段清晰明了地昭然于世，使得社會(huì)一般人盡到合理注意義務(wù)之后能夠避免或減少侵害的可能性。然而，姓名、肖像、隱私信息之外的絕大部分個(gè)人信息，如Cookie信息、交易記錄等人格疏遠(yuǎn)型個(gè)人信息，這些在網(wǎng)絡(luò)空間活動(dòng)中遺留的瑣細(xì)、零散的數(shù)字足跡根本不具備清晰可見(jiàn)的客體外觀，無(wú)法通過(guò)公示為他人劃定行為禁區(qū)。私人之間的追責(zé)須以“期待可能性”為前提，個(gè)人信息不具備“社會(huì)典型公開(kāi)性”，個(gè)人信息的“假定權(quán)利人”與潛在侵權(quán)行為人之間沒(méi)有一條清晰的界限，行為人固然無(wú)法判斷何時(shí)發(fā)生了“越界”。若承認(rèn)信息主體對(duì)一切個(gè)人信息的收集、處理、利用擁有絕對(duì)的控制權(quán)，必將導(dǎo)致個(gè)人信息收集者、利用者處于動(dòng)輒得咎的窘境，自由意志難以揮灑，無(wú)法充分發(fā)揮上述人格疏遠(yuǎn)型個(gè)人信息之上所附著的巨大經(jīng)濟(jì)價(jià)值，甚至還會(huì)導(dǎo)致“隱形交易更加猖獗”[7]。

綜上所述，個(gè)人信息不能通過(guò)“歸屬效能”“排他效能”以及“社會(huì)典型公開(kāi)性”三大標(biāo)準(zhǔn)的檢驗(yàn)，并非典型、規(guī)律、公開(kāi)的權(quán)利客體，難以為其他民事主體的行為提供合理的預(yù)期，不具有使他人避免侵害的期待可能性。若執(zhí)意在個(gè)人信息之上建立具有絕對(duì)性和排他性的控制權(quán)，不僅會(huì)讓自然人陷入信息孤島，個(gè)人信息侵權(quán)現(xiàn)象也會(huì)在日常生活中“逐漸泛化”[8]，而且整個(gè)社會(huì)終將因無(wú)窮的相互訴追而秩序大亂。

2.保護(hù)不足形成控制幻覺(jué)

在個(gè)人信息“權(quán)利化”的思維定式下，“知情同意”機(jī)制被視為“個(gè)人信息保護(hù)的基石”和“信息自決權(quán)的真實(shí)表達(dá)”。該機(jī)制的基本運(yùn)行邏輯是，只有經(jīng)過(guò)信息主體的同意，個(gè)人信息的收集和利用方可取得合法性，主要目的在于保障信息主體對(duì)與之相關(guān)的個(gè)人信息的“控制權(quán)”。

然而，隨著互聯(lián)網(wǎng)的高速發(fā)展和智能設(shè)備的深度開(kāi)發(fā)與多樣化應(yīng)用，數(shù)據(jù)企業(yè)通過(guò)日臻完善的大數(shù)據(jù)挖掘技術(shù)對(duì)所收集的用戶個(gè)人信息進(jìn)行智能整合、重組、建模以及再利用。在信息流動(dòng)的周期過(guò)程中，信息用戶對(duì)與之相關(guān)的個(gè)人信息的控制權(quán)逐漸式微，繼而成為信息網(wǎng)絡(luò)中信息生成、變化和流轉(zhuǎn)過(guò)程中的一個(gè)節(jié)點(diǎn)。信息時(shí)代，任何主體都無(wú)法真正占有和完全控制個(gè)人信息。由此看來(lái)，賦予用戶對(duì)與之相關(guān)的個(gè)人信息以“控制權(quán)”不過(guò)是立法者的一廂情愿。

況且，想要通過(guò)“知情同意”機(jī)制保障所謂的“控制權(quán)”也并不具有可操作性?，F(xiàn)實(shí)生活中，由于缺乏個(gè)人信息保護(hù)意識(shí)或相關(guān)專業(yè)知識(shí)與技能等原由，人們不閱讀或幾乎不閱讀冗長(zhǎng)艱澀的隱私聲明。即便對(duì)某些條款有異議，用戶也只能被迫接受，否則就無(wú)法使用軟件或接受服務(wù)，這實(shí)質(zhì)上架空了用戶的選擇權(quán)。

彰顯私法自治的“知情同意”機(jī)制在實(shí)踐中流于形式，成了空中樓閣，隱私聲明簡(jiǎn)而無(wú)用、多而無(wú)功，變成“僵尸條款”[9]。這種建立在法律虛構(gòu)基礎(chǔ)上的機(jī)制在加強(qiáng)個(gè)人隱私權(quán)益保護(hù)方面幾乎形同虛設(shè)，反而會(huì)造成一種無(wú)法實(shí)現(xiàn)的控制幻覺(jué)，讓用戶自以為能夠控制與之相關(guān)的個(gè)人信息或是對(duì)信息收集和處理能夠起到?jīng)Q定性作用。

3.難以應(yīng)對(duì)系統(tǒng)化信息安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)的產(chǎn)業(yè)化應(yīng)用已然成為數(shù)字經(jīng)濟(jì)的重要標(biāo)志之一。大規(guī)模的個(gè)人信息收集和利用數(shù)見(jiàn)不鮮，信息資源也成為不可或缺的無(wú)形資產(chǎn)和社會(huì)財(cái)富。為充分發(fā)揮數(shù)據(jù)的商業(yè)價(jià)值，許多企業(yè)選擇將收集到的用戶信息外包給獨(dú)立的專業(yè)化信息處理企業(yè)進(jìn)行整合分析?！暗谌叫畔⑻幚碚摺睉?yīng)運(yùn)而生并且已成為個(gè)人信息商業(yè)價(jià)值挖掘的重要一環(huán)。

無(wú)可否認(rèn)，“第三方信息處理者”的加入雖然便捷了企業(yè)經(jīng)營(yíng)，增強(qiáng)了信息處理的專業(yè)性和有效性，但也進(jìn)一步加劇了大規(guī)模的個(gè)人信息泄露和非法買賣頻發(fā)的風(fēng)險(xiǎn)。此種信息處理模式增強(qiáng)了“個(gè)人信息收集的隱蔽性及流轉(zhuǎn)的復(fù)雜性”[10]，用戶面臨的不再僅僅是與服務(wù)提供商直接、單一的聯(lián)系，還要同時(shí)面對(duì)與數(shù)據(jù)中間商和數(shù)據(jù)后續(xù)利用者等多重主體的關(guān)聯(lián)。這個(gè)過(guò)程不僅涉及多方主體，且侵害過(guò)程更加復(fù)雜，損害結(jié)果也更具潛伏性、持續(xù)性和放大性。愈發(fā)復(fù)雜的信息收集方式和信息不規(guī)范流轉(zhuǎn)，使得單個(gè)的信息用戶很難客觀、有效地判斷和防范此種復(fù)雜性和系統(tǒng)化信息安全風(fēng)險(xiǎn)，即便受到侵害也無(wú)力舉證證明實(shí)際侵權(quán)人及自己所受的具體損害，難以通過(guò)提起侵權(quán)訴訟獲得救濟(jì)。

私法（侵權(quán)法）主要功能是救濟(jì)獨(dú)立的、一次性的侵權(quán)損害，只能在微觀私域?qū)€(gè)人信息權(quán)益作有限保護(hù)。面對(duì)極具系統(tǒng)性、復(fù)雜性的信息安全風(fēng)險(xiǎn)，傳統(tǒng)私法（侵權(quán)法）已捉襟見(jiàn)肘，既無(wú)法為單個(gè)受害人提供救濟(jì)，也無(wú)法憑借一己之力對(duì)抗個(gè)人信息權(quán)益在大數(shù)據(jù)時(shí)代所面臨的種種威脅。

概言之，近年來(lái)，立法逐漸形成的統(tǒng)一化保護(hù)規(guī)則和知情同意框架，過(guò)于嚴(yán)苛地束縛了數(shù)據(jù)的流通和利用，不僅嚴(yán)重阻礙了社會(huì)正常交往，也抑制了“信息石油”的價(jià)值挖掘，對(duì)數(shù)據(jù)經(jīng)濟(jì)發(fā)展和技術(shù)創(chuàng)新構(gòu)成了制度性約束，在具體實(shí)施過(guò)程中既面臨著“過(guò)度保護(hù)”和“保護(hù)不足”的雙重困境，同時(shí)也難以回應(yīng)復(fù)雜性、系統(tǒng)化的信息安全風(fēng)險(xiǎn)。

二、個(gè)人信息私法屬性的重新厘定

權(quán)利思維定式無(wú)法將以民事公共秩序?yàn)楸碚鞯拿袷路ㄒ婕{入其分析和調(diào)整范圍，并導(dǎo)致權(quán)利的非理性擴(kuò)張。在個(gè)人信息保護(hù)方面，表現(xiàn)為上述立法規(guī)范所呈現(xiàn)的個(gè)人信息權(quán)利化傾向，主張?jiān)O(shè)立支配性、控制性的個(gè)人信息權(quán)，構(gòu)建被遺忘權(quán)（right to be forgotten）、更正權(quán)、訪問(wèn)權(quán)、數(shù)據(jù)可攜權(quán)（right to data portability）等系列權(quán)能，以保障個(gè)人信息不受非法侵害。然而如前所述，無(wú)論采取何種權(quán)利定性，試圖通過(guò)個(gè)人信息的權(quán)利構(gòu)建來(lái)規(guī)制和保護(hù)個(gè)人信息都存在諸多理論上的齟齬。此種保護(hù)路徑既不符合個(gè)人信息的非客體性，也無(wú)法為個(gè)人信息權(quán)益提供實(shí)質(zhì)保護(hù)，反而成為信息時(shí)代釋放數(shù)據(jù)紅利的嚴(yán)重掣肘。

傳統(tǒng)的個(gè)人信息私權(quán)化的制度構(gòu)架之所以面臨上述困境，究其根本，在于沒(méi)有真正厘清個(gè)人信息的復(fù)雜屬性，采取“一刀切”的方式將全部個(gè)人信息作為私權(quán)客體予以排他性保護(hù)，從而忽略了絕大部分個(gè)人信息的公共價(jià)值屬性和承載的社會(huì)公共利益。因此，個(gè)人信息已經(jīng)難以為傳統(tǒng)的民事權(quán)利譜系所包容，亟需破舊立新，因勢(shì)利導(dǎo)，跳脫民法權(quán)利思維的束縛，重新厘清個(gè)人信息的復(fù)雜屬性和所承載的多重權(quán)益，梳理保護(hù)路徑。

按照國(guó)際上通行之“識(shí)別”標(biāo)準(zhǔn)，一切可以“識(shí)別”（直接識(shí)別或間接識(shí)別）特定自然人的數(shù)據(jù)信息都可以納入個(gè)人信息的范疇。可見(jiàn)，個(gè)人信息的外延非常寬泛，不同屬性的個(gè)人信息之上所附著的人格性權(quán)益、財(cái)產(chǎn)性權(quán)益和社會(huì)公共利益的程度均不相同，若將所有個(gè)人信息視為樣態(tài)統(tǒng)一、性質(zhì)不變的權(quán)利客體而適用相同或類似的保護(hù)規(guī)則，不僅在技術(shù)上缺乏現(xiàn)實(shí)可能性，而且會(huì)導(dǎo)致法律適用上的利益失衡。只有對(duì)受保護(hù)的個(gè)人信息進(jìn)行類型化處理，才能“避免個(gè)人信息概念的模糊性缺陷，防止規(guī)范適用的空洞化”[11]。本文根據(jù)個(gè)人信息的性質(zhì)和承載權(quán)益的不同，將個(gè)人信息內(nèi)容類型化，區(qū)分隱私權(quán)、姓名權(quán)、肖像權(quán)等具體人格權(quán)所調(diào)整的范圍，以及歸屬于法益的部分，分別適用不同的侵權(quán)責(zé)任。

（一）“具體人格權(quán)”范疇所涵蓋的個(gè)人信息

個(gè)人信息與既定的具體人格權(quán)的權(quán)利內(nèi)容有著千絲萬(wàn)縷的聯(lián)系。具體而言，姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等具體人格權(quán)囿于社會(huì)倫理道德觀念的束縛，未能經(jīng)受充分的市場(chǎng)經(jīng)濟(jì)洗煉，形塑出穩(wěn)定、清晰的內(nèi)涵、范圍以及權(quán)能構(gòu)造，其中標(biāo)表自然人人格和身份特質(zhì)的內(nèi)容逸散而出，與信息時(shí)代個(gè)人信息不受非法收集利用的法益相結(jié)合，形成“個(gè)人信息權(quán)益”。

姓名信息、肖像信息、隱私信息等直接表征和彰顯自然人身份特質(zhì)的個(gè)人信息，特別是其中具有高度敏感性和私密性的個(gè)人生物識(shí)別信息、醫(yī)療健康信息、金融信息等，呈現(xiàn)出極強(qiáng)的人格利益，其泄露和非法使用將會(huì)嚴(yán)重影響個(gè)人的基本生活、侵犯人格尊嚴(yán)和人格自由發(fā)展，需將其作為“權(quán)利”客體，適用“一旦侵害，直接征引違法性”的侵權(quán)規(guī)則以提供絕對(duì)保護(hù)。與此同時(shí)，這些指涉核心人格領(lǐng)域、緊密關(guān)聯(lián)個(gè)人私生活的個(gè)人信息，與姓名權(quán)、肖像權(quán)、隱私權(quán)等具體人格權(quán)的保護(hù)對(duì)象高度重合。因此，當(dāng)加害人的行為既侵害了個(gè)人信息權(quán)益，也侵害了隱私權(quán)、肖像權(quán)、姓名權(quán)等具體人格權(quán)時(shí)，應(yīng)當(dāng)直接適用具體人格權(quán)的救濟(jì)進(jìn)路，通過(guò)業(yè)已成熟的人格權(quán)救濟(jì)機(jī)制為其提供周全保護(hù)。這也可以解釋長(zhǎng)期以來(lái)司法實(shí)踐中個(gè)人信息保護(hù)相對(duì)于名譽(yù)權(quán)、隱私權(quán)保護(hù)的“附屬”地位[12]。

（二）“法益”范疇所涵蓋的個(gè)人信息

具體人格權(quán)射程范圍之外的其他個(gè)人信息，例如，Cookie信息、網(wǎng)絡(luò)交易記錄等，這些零散、破碎又微小的信息與特定的IP地址相連，通過(guò)大數(shù)據(jù)的發(fā)掘、整合技術(shù)進(jìn)行分析、重組，已然具備了“可識(shí)別性”或“關(guān)聯(lián)性”，擴(kuò)大了個(gè)人信息的范圍。然而，此種人格疏遠(yuǎn)型個(gè)人信息與上述關(guān)涉人格尊嚴(yán)核心領(lǐng)域的個(gè)人信息有著實(shí)質(zhì)差別。

一方面，此類信息外延漫無(wú)邊際且處于動(dòng)態(tài)變化之中，不具備清晰可見(jiàn)的權(quán)利外觀，無(wú)法歸屬于特定的主體，難以通過(guò)前文所論及的“歸屬效能”“排他效能”和“社會(huì)典型公開(kāi)性”三大標(biāo)準(zhǔn)的檢驗(yàn)，不宜將其作為具有固定邊界的私權(quán)客體進(jìn)行保護(hù)。

另一方面，這些人格疏遠(yuǎn)型個(gè)人信息與特定自然人的聯(lián)系十分疏遠(yuǎn)，需結(jié)合其他信息通過(guò)整合分析才具備可識(shí)別性或關(guān)聯(lián)性，承載的人格利益較弱。作為大數(shù)據(jù)開(kāi)發(fā)利用的核心資源，其承載了更多的財(cái)產(chǎn)性利益和社會(huì)公共利益，逐漸演變成一種“公共產(chǎn)品”。首先，從企業(yè)的角度來(lái)看，在數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)中，企業(yè)對(duì)個(gè)人信息進(jìn)行規(guī)?；恼稀⒓庸な怪蔀榫哂蓄A(yù)測(cè)性的“信息產(chǎn)品”，進(jìn)而通過(guò)精準(zhǔn)營(yíng)銷等手段以實(shí)現(xiàn)經(jīng)濟(jì)效益，此種集體化處理模式旨在發(fā)揮信息的集合效應(yīng)而非針對(duì)單個(gè)信息進(jìn)行牟利，因此，“縮減了獲取信息之后的下游產(chǎn)業(yè)環(huán)節(jié)中信息主體可能行使權(quán)利的空間”[13]。此外，在此過(guò)程中，企業(yè)需投入大量的資本和技術(shù)，依據(jù)投入成本獲得相應(yīng)權(quán)益的原則，企業(yè)對(duì)于自己投入成本獲得衍生數(shù)據(jù)應(yīng)擁有相應(yīng)的財(cái)產(chǎn)性權(quán)益。其次，從社會(huì)角度而言，社會(huì)也需要收集和整合信息，進(jìn)行社會(huì)治理與公共決策。在重大突發(fā)公共事件情形下，個(gè)人信息所承載的公共利益會(huì)更加凸顯。例如，在當(dāng)前新型冠狀病毒肺炎疫情期間，各級(jí)政府、醫(yī)療衛(wèi)生機(jī)構(gòu)及互聯(lián)網(wǎng)企業(yè)充分利用人工智能、云計(jì)算等大數(shù)據(jù)技術(shù)，對(duì)確診者、疑似者、密切接觸者等重點(diǎn)人群的個(gè)人信息進(jìn)行收集、分析、處理和有限公開(kāi)，建構(gòu)一體化、系統(tǒng)性的聯(lián)防聯(lián)控機(jī)制，為疫情分析、病毒溯源、資源調(diào)配等工作提供了強(qiáng)有力的信息技術(shù)支撐。

總之，人格疏遠(yuǎn)型個(gè)人信息的本質(zhì)和所承載的財(cái)產(chǎn)性權(quán)益與社會(huì)公共利益要求信息主體的權(quán)益在一定程度上減讓。因此，不能再將其作為權(quán)利客體，而應(yīng)將其定性為“法益”。對(duì)于“法益”部分個(gè)人信息的保護(hù)，不應(yīng)賦予信息主體“控制權(quán)”隔斷其自由流通，而是要在防范和規(guī)制信息安全風(fēng)險(xiǎn)的基礎(chǔ)上，維持信息保護(hù)和數(shù)據(jù)利用的平衡。

（三）“場(chǎng)景理論”的運(yùn)用

近年來(lái)，主張個(gè)人信息保護(hù)可以借鑒隱私制度中的“場(chǎng)景理論”的觀點(diǎn)日益受到廣泛認(rèn)同和提倡。此種以場(chǎng)景為導(dǎo)向的個(gè)人信息保護(hù)路徑強(qiáng)調(diào)跳脫傳統(tǒng)架構(gòu)中二元化的“全有或全無(wú)”式的評(píng)判，要求在相應(yīng)環(huán)境中具體審視個(gè)人信息收集和利用的多元因素，避免脫離場(chǎng)景做抽象式的預(yù)判。本文所主張的“權(quán)利+法益”的區(qū)分保護(hù)模式與“場(chǎng)景理論”雖然關(guān)注的重點(diǎn)不同，但二者并非毫無(wú)關(guān)聯(lián)或者非此即彼的關(guān)系。相反，該區(qū)分保護(hù)模式的實(shí)行在以下兩個(gè)方面需要“場(chǎng)景理論”的運(yùn)用。

其一，上述個(gè)人信息的“權(quán)利”與“法益”的區(qū)分不能作絕對(duì)化理解。隨著個(gè)人信息進(jìn)入公共領(lǐng)域的程度、信息主體的身份、信息收集與利用的目的等因素的變化，某一個(gè)人信息可能在“權(quán)利”和“法益”之間來(lái)回變化。此時(shí)，需要法官運(yùn)用“場(chǎng)景理論”，在具體環(huán)境中，綜合考慮信息處理的風(fēng)險(xiǎn)、當(dāng)事人容忍義務(wù)及其對(duì)信息的控制力等因素，判斷所涉?zhèn)€人信息到底屬于“權(quán)利”抑或是“法益”進(jìn)而適用不同保護(hù)路徑和裁判規(guī)則。

其二，對(duì)于屬于“法益”部分的個(gè)人信息，一方面，由于其與“權(quán)利”的性質(zhì)不同，無(wú)法適用“一旦侵害，直接征引違法性”的侵權(quán)規(guī)則，需要法官在個(gè)案中尋找更高的保護(hù)門檻;另一方面，這部分個(gè)人信息本身承載了多元化的人格性權(quán)益、財(cái)產(chǎn)性權(quán)益以及風(fēng)險(xiǎn)預(yù)防等社會(huì)公共利益，為平衡各方利益，法官必須在具體場(chǎng)景中進(jìn)行利益衡量。因?yàn)樵谔囟▓?chǎng)景下，個(gè)人信息的保護(hù)可能會(huì)促進(jìn)某種權(quán)益，場(chǎng)景一旦變化，個(gè)人信息保護(hù)不僅無(wú)法促進(jìn)某種權(quán)益，反而可能阻礙他種權(quán)益的實(shí)現(xiàn)。場(chǎng)景導(dǎo)向的理念秉持的個(gè)案分析精神符合“法益”部分個(gè)人信息的保護(hù)原則。然而場(chǎng)景由多元因素構(gòu)成且各因素影響力不同，完全由法官在個(gè)案中綜合考量和評(píng)估會(huì)造成法律適用方面極大的不確定性，如何消除此種不確定性，可行的辦法就是引入公法所規(guī)定的“行為標(biāo)準(zhǔn)”進(jìn)行輔助判斷，這正是本文第三部分所涉及的問(wèn)題。

綜上所述，個(gè)人信息實(shí)質(zhì)上是由一些具體人格權(quán)權(quán)利內(nèi)容和其他人格性法益相互糅雜而成的復(fù)雜混合體[14]。個(gè)人信息內(nèi)容上的復(fù)雜性要求侵權(quán)法在設(shè)置保護(hù)規(guī)則時(shí)不能一概而論，需依據(jù)類型化的思路展開(kāi)，采取“權(quán)利”與“法益”區(qū)分的保護(hù)路徑。以具體人格權(quán)覆蓋關(guān)涉核心人格領(lǐng)域、承載重要人格利益的敏感信息，為其提供絕對(duì)保護(hù)。人格疏遠(yuǎn)型個(gè)人信息背后承載了多元化權(quán)益，宜將其作為“法益”在個(gè)案中進(jìn)行利益衡量，提供更高門檻的保護(hù)，以實(shí)現(xiàn)區(qū)分不同敏感程度的個(gè)人信息的差異化保護(hù)，調(diào)和個(gè)人信息保護(hù)和開(kāi)發(fā)利用的沖突。

三、個(gè)人信息保護(hù)的公私法銜接

屬于“法益”部分的個(gè)人信息無(wú)法為民事主體所排他性地占有和控制，天然具有易于流通和分享的特性，彰顯私法自治的“知情同意”機(jī)制在實(shí)踐中流于形式，大規(guī)模的個(gè)人信息泄露、遭到非法買賣的事件頻繁發(fā)生，單個(gè)消費(fèi)者維權(quán)困難。以上均說(shuō)明私法在個(gè)人信息保護(hù)上具有局限性。由于管控國(guó)家網(wǎng)絡(luò)信息安全，維護(hù)承載于個(gè)人信息上的公共利益的需要，公法的介入勢(shì)在必行?！艾F(xiàn)代化帶動(dòng)公領(lǐng)域和私領(lǐng)域的擴(kuò)張，兩者間呈現(xiàn)的不只是反應(yīng)左右意識(shí)的波段式拉鋸，而且是越來(lái)越多的交錯(cuò)?！盵15]在此背景下，個(gè)人信息已經(jīng)“溢出”傳統(tǒng)“私域”向“公域”延伸[16]，必須綜合利用公法和私法為個(gè)人信息的長(zhǎng)足發(fā)展保駕護(hù)航。公法和私法都不是一個(gè)自洽的封閉系統(tǒng)，二者可以且需要互相支援和相互“工具化”[17]。

（一）個(gè)人信息語(yǔ)境下公私法銜接之可能性

綜合運(yùn)用公法和私法已經(jīng)成為大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的必然選擇，接下來(lái)需探求的是二者銜接的“可能性”，也即公法和私法能否在個(gè)人信息保護(hù)的語(yǔ)境之下實(shí)現(xiàn)有效整合和接軌？如果可以，能夠借助哪些“工具”或通過(guò)何種途徑？

在前文所論及“權(quán)利”與“法益”區(qū)分保護(hù)的框架下，不同類型的個(gè)人信息應(yīng)當(dāng)適用不同的保護(hù)規(guī)則。屬于“法益”的絕大部分個(gè)人信息由于其背后的多元權(quán)益，無(wú)法適用“一旦侵害，直接征引違法性”的規(guī)則，需要法官在個(gè)案中遵循“場(chǎng)景化”的判斷規(guī)則進(jìn)行利益衡量，因此，法官在侵權(quán)責(zé)任認(rèn)定中扮演了唯一的重要角色。如前所述，大數(shù)據(jù)時(shí)代愈發(fā)復(fù)雜的信息收集方式和信息不規(guī)范流轉(zhuǎn)，使得個(gè)人信息侵權(quán)認(rèn)定面臨著巨大的挑戰(zhàn)，判斷侵權(quán)主體的過(guò)錯(cuò)、損害后果以及因果關(guān)系殊為不易。雖然利益總是千變?nèi)f化難以由立法控制，但法官擁有完全的自由裁量權(quán)必然會(huì)導(dǎo)致判決的隨意性與非統(tǒng)一性。如何有效合理地消除一般侵權(quán)領(lǐng)域法律適用的“不確定性”，一直是擺在學(xué)者和法官面前的真問(wèn)題而非假議題。若能夠找到可以輔助民事法官認(rèn)定個(gè)人信息侵權(quán)責(zé)任的“工具”，幫助法官在紛繁復(fù)雜的具體案件中準(zhǔn)確又便捷地認(rèn)定侵權(quán)的構(gòu)成要件，則事半功倍。

此時(shí)，事無(wú)巨細(xì)、多如牛毛的公法規(guī)范便進(jìn)入我們的視野。風(fēng)險(xiǎn)社會(huì)的到來(lái)，使現(xiàn)代國(guó)家從中立的“守夜人”向規(guī)制國(guó)轉(zhuǎn)變。自動(dòng)化信息處理技術(shù)所帶來(lái)的個(gè)人信息可能遭到非法泄露、濫用的風(fēng)險(xiǎn)，促使國(guó)家制定大量的管制型規(guī)范加以規(guī)制。自2012年全國(guó)人大常委會(huì)通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以來(lái)，我國(guó)頒布了大量有關(guān)個(gè)人信息保護(hù)的法律規(guī)范。截止到2020年1月1日，共有《刑法》《網(wǎng)絡(luò)安全法》《傳染病防治法》等35件法律、13件行政法規(guī)、1件監(jiān)察法規(guī)、9件司法解釋、78件部門規(guī)章涉及到“個(gè)人信息保護(hù)”。通過(guò)篩選甄別，有相當(dāng)數(shù)量的規(guī)范可以成為識(shí)別個(gè)人信息法益的保護(hù)性規(guī)定。這些保護(hù)性規(guī)定構(gòu)建了個(gè)人信息收集、處理的行為規(guī)范體系，針對(duì)個(gè)人信息的收集和利用樹(shù)立了紛繁復(fù)雜的行為標(biāo)準(zhǔn)，提供了相對(duì)清晰的合規(guī)指引。

一方面，若將這些細(xì)致的、操作性強(qiáng)的公法規(guī)范引入私法，將這些具體行為標(biāo)準(zhǔn)的違反作為個(gè)案中界定“過(guò)錯(cuò)”或“因果關(guān)系”等構(gòu)成要件的出發(fā)點(diǎn)[18]，以此來(lái)輔助判斷個(gè)人信息的收集或利用行為是否滿足侵權(quán)行為的構(gòu)成要件，既能提高“法益”部分個(gè)人信息的保護(hù)門檻，也能極大增強(qiáng)責(zé)任認(rèn)定的可預(yù)見(jiàn)性和穩(wěn)定性，避免司法判決矛盾叢生，對(duì)于民事法官而言實(shí)屬一大幸事。例如，《網(wǎng)絡(luò)安全法》第21條明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者履行“采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”等安全保護(hù)義務(wù)。若網(wǎng)絡(luò)運(yùn)營(yíng)者違反了上述規(guī)定，且對(duì)信息用戶造成了實(shí)質(zhì)損害，則完全可以此種安全保護(hù)義務(wù)的違反來(lái)輔助認(rèn)定相關(guān)運(yùn)營(yíng)者是否有“過(guò)錯(cuò)”，以及推定損害與違法行為之間具有因果關(guān)系，或至少存在表面證據(jù)，如此便可在很大程度上提高侵權(quán)責(zé)任認(rèn)定的確定性和可操作性。

另一方面，將個(gè)人信息法益的保護(hù)性規(guī)范引入私法體系，以公法的價(jià)值判斷和具體標(biāo)準(zhǔn)作為私法上主體活動(dòng)的“行為標(biāo)準(zhǔn)”，也會(huì)使得這些公法規(guī)范“因?yàn)榍謾?quán)法的參引而富有實(shí)效，更具有可執(zhí)行性，更具有尊嚴(yán)與活力”[19]。私法上可能的賠償后果使得違法的成本增加，進(jìn)而增強(qiáng)個(gè)人信息收集者和利用者遵循公法規(guī)范的自覺(jué)，從某種程度來(lái)說(shuō)也就增強(qiáng)了對(duì)違反上述規(guī)范的遏制作用，減少個(gè)人信息侵權(quán)行為。

如此一來(lái)，不僅私法會(huì)因?yàn)檫@些公法規(guī)范的內(nèi)容而極大豐富和完整，增強(qiáng)法律適用的確定性，而且也能更好地維護(hù)主體對(duì)公法規(guī)范的遵循，輔助公法強(qiáng)制目的的實(shí)現(xiàn)，使得涉及個(gè)人信息保護(hù)的公法和私法相互支援，實(shí)現(xiàn)相互“工具化”。

（二）個(gè)人信息保護(hù)公私法銜接的具體路徑

按照上述思路，將個(gè)人信息法益的“保護(hù)性規(guī)定”引入私法，法官能夠運(yùn)用已有的保護(hù)個(gè)人信息的法律規(guī)范輔助認(rèn)定加害行為和過(guò)錯(cuò)要件，進(jìn)而實(shí)現(xiàn)公法與私法在個(gè)人信息保護(hù)上的有效銜接和互相支援。繼而亟需解決的問(wèn)題，就是如何將個(gè)人信息的“保護(hù)性規(guī)定”引入或是轉(zhuǎn)介至私法體系，也即行為人違反了涉及個(gè)人信息的保護(hù)性規(guī)范之后的私法責(zé)任是如何導(dǎo)致的。

若立法者已經(jīng)意識(shí)到民事賠償問(wèn)題且作出了明確規(guī)定，使這些公法規(guī)范本身就附帶了私法賠償效果，法官則可直接對(duì)違反該公法規(guī)范的行為加之以民事責(zé)任。例如，《中華人民共和國(guó)社會(huì)保險(xiǎn)法》第92條、《中華人民共和國(guó)居民身份證法》第19條等，除了規(guī)定相關(guān)機(jī)構(gòu)或工作人員泄露個(gè)人信息時(shí)應(yīng)當(dāng)承擔(dān)的罰款、拘留等公法責(zé)任外，還明確規(guī)定“對(duì)他人造成損害的，依法承擔(dān)民事責(zé)任（賠償責(zé)任）”。但必須承認(rèn)的是，此種情況在浩如煙海的公法規(guī)范中只是“鳳毛麟角”，更多的情況是立法者只會(huì)考慮該規(guī)范在公法上的效果，畢竟“苛求他們須對(duì)私法的相對(duì)正義也同樣做充分的考量，則不僅高估了立法者的能力，同時(shí)也會(huì)導(dǎo)致立法成本過(guò)高”[20]。此時(shí)，就需要“轉(zhuǎn)介條款”來(lái)發(fā)揮將未直接規(guī)定私法賠償后果的個(gè)人信息公法規(guī)范評(píng)價(jià)地引入或轉(zhuǎn)介至私法體系的作用。

從比較法的經(jīng)驗(yàn)來(lái)看，“違反保護(hù)他人的法律的侵權(quán)責(zé)任”起到的就是這樣的“轉(zhuǎn)介條款”的工具作用。法官在判斷侵害利益的行為是否構(gòu)成此種侵權(quán)責(zé)任時(shí)，必定要考慮相關(guān)“保護(hù)他人的法律”，借助該法律對(duì)行為人所設(shè)立的種種行為義務(wù)來(lái)認(rèn)定“過(guò)錯(cuò)”等構(gòu)成要件，進(jìn)而將這些公法性質(zhì)的保護(hù)性規(guī)定引入私法體系。然而，我國(guó)侵權(quán)法上并不存在直接規(guī)定“違反保護(hù)他人的法律的侵權(quán)責(zé)任”的一般條款。在轉(zhuǎn)介條款闕如之際，司法實(shí)踐該如何尋求法律依據(jù)？

筆者認(rèn)為，可行的辦法是結(jié)合我國(guó)學(xué)說(shuō)中的既有討論，從解釋論的角度，利用違法性要件將《侵權(quán)責(zé)任法》第6條第1款（《民法典》第1165條第1款）在司法適用中具體化為導(dǎo)向或接近德國(guó)式的“侵害絕對(duì)權(quán)的侵權(quán)責(zé)任”“違反保護(hù)他人的法律的侵權(quán)責(zé)任”和“違背善良風(fēng)俗故意致?lián)p的侵權(quán)責(zé)任”三種侵權(quán)類型，以此作為“違反保護(hù)他人的法律的侵權(quán)責(zé)任”的一般條款，涵蓋所有受法律保護(hù)的民事利益，當(dāng)然也就能夠涵蓋本文所討論的個(gè)人信息法益。

通說(shuō)認(rèn)為，《侵權(quán)責(zé)任法》第6條第1款是侵權(quán)法最核心的請(qǐng)求權(quán)基礎(chǔ)規(guī)范。從文義解釋來(lái)看，該款采取法國(guó)式的大一般條款模式，將絕對(duì)權(quán)和絕對(duì)權(quán)之外的利益無(wú)差別地納入保護(hù)范圍，合稱“民事權(quán)益”，無(wú)論過(guò)錯(cuò)侵害他人的“權(quán)利（絕對(duì)權(quán)）”還是“利益”，均應(yīng)該承擔(dān)侵權(quán)責(zé)任[21]。

然而，“權(quán)利”和“利益”在保護(hù)程度和保護(hù)要件上差異迥然，將二者同等保護(hù)的做法必定會(huì)引發(fā)過(guò)度限制行為自由、法律適用的確定性不足等負(fù)面影響。國(guó)內(nèi)許多學(xué)者早已意識(shí)到上述諸多弊端，并就侵權(quán)法上的權(quán)益區(qū)分保護(hù)達(dá)成一定共識(shí)，主張通過(guò)解釋的路徑，將權(quán)益區(qū)分保護(hù)的思想和規(guī)則嵌入現(xiàn)行法框架內(nèi)。目前，主要有葛云松教授的“目的性限縮”[22]和于飛教授的“限縮解釋+目的性擴(kuò)張”[23]兩種解釋路徑，二者雖各有利弊，但都能使侵權(quán)責(zé)任一般條款類型化，將《侵權(quán)責(zé)任法》第6條第1款具體化為德國(guó)三個(gè)小概括條款的模式。立基于此，《侵權(quán)責(zé)任法》第6條第1款通過(guò)解釋，可作為“違反保護(hù)他人的法律的侵權(quán)責(zé)任”的一般條款，一方面，作為保護(hù)絕對(duì)權(quán)之外的法益的經(jīng)典依據(jù);另一方面，更好地實(shí)現(xiàn)公法與私法的內(nèi)部銜接。

屬于“法益”部分的個(gè)人信息，本質(zhì)上就是一種需要法律保護(hù)的人格利益，無(wú)法作為權(quán)利進(jìn)行保護(hù)，但可以納入“違反保護(hù)性規(guī)定的侵權(quán)責(zé)任”的調(diào)整范圍。進(jìn)而根據(jù)其運(yùn)作原理，憑借上述個(gè)人信息“保護(hù)性規(guī)定”針對(duì)個(gè)人信息的收集、利用所樹(shù)立的具體行為標(biāo)準(zhǔn)，輔助認(rèn)定侵害個(gè)人信息法益的構(gòu)成要件，將公法規(guī)范的內(nèi)容引入私法體系，實(shí)現(xiàn)個(gè)人信息保護(hù)語(yǔ)境之下公私法的有效銜接。

四、結(jié)論

當(dāng)前，民法學(xué)界與民事立法所呈現(xiàn)出的個(gè)人信息“私權(quán)化”傾向[24]，很大程度上可以歸因于未能深刻認(rèn)識(shí)個(gè)人信息的復(fù)雜屬性。屬于“法益”部分的個(gè)人信息天然具有易于流通和分享的特性，無(wú)法為民事主體所排他性地占有和控制。法律上的確權(quán)不僅無(wú)法收到事實(shí)上的效果，而且反而會(huì)導(dǎo)致諸多弊端。隨著信息社會(huì)的不斷發(fā)展，個(gè)人信息之上不僅承載著“人格尊嚴(yán)”和“人格自由”，也附著了越來(lái)越多的財(cái)產(chǎn)性權(quán)益和公共利益。面對(duì)現(xiàn)代社會(huì)大規(guī)模、系統(tǒng)性的信息安全風(fēng)險(xiǎn)，我們必須承認(rèn)傳統(tǒng)私法保護(hù)路徑的局限性，須向公法借力以補(bǔ)其不足。無(wú)論法律適用還是理論研究，公法與私法都不能“各自為政”，應(yīng)注重二者的配合與銜接?！缎谭ā贰毒W(wǎng)絡(luò)安全法》《傳染病防治法》等公法均有個(gè)人信息的保護(hù)性規(guī)定，通過(guò)“違反保護(hù)他人的法律的侵權(quán)責(zé)任”，以《侵權(quán)責(zé)任法》第6條第1款作為轉(zhuǎn)介條款，將這些保護(hù)性規(guī)范引入私法體系，不僅能夠增強(qiáng)民事法律適用的確定性，而且還能使公法和私法相互支援，實(shí)現(xiàn)二者在個(gè)人信息保護(hù)上的接軌匯流。

參考文獻(xiàn)：

[1]楊立新.個(gè)人信息：法益抑或民事權(quán)利——對(duì)《民法總則》第111條規(guī)定的“個(gè)人信息”之解讀[J].法學(xué)論壇，2018（1）：34-45.

[2]謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討[J].清華法學(xué)，2015（3）：94-110.

[3]李偉民.“個(gè)人信息權(quán)”性質(zhì)之辯與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角[J].上海師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2018（3）：66-74.

[4]丁曉東.個(gè)人信息私法保護(hù)的困境與出路[J].法學(xué)研究，2018（3）：194-206.

[5]于飛.侵權(quán)法中權(quán)利與利益區(qū)分方法[J].法學(xué)研究，2011（4）：104-119.

[6]陽(yáng)庚德.侵權(quán)法對(duì)權(quán)利和利益區(qū)別保護(hù)論[J].政法論壇，2013（1）：102.

[7]湯敏.個(gè)人敏感信息保護(hù)的歐美經(jīng)驗(yàn)及其啟示[J].圖書(shū)館建設(shè)，2018（2）：46.

[8]楊芳.個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體[J].比較法研究，2015（6）：33.

[9]姬蕾蕾.個(gè)人信息保護(hù)立法路徑比較研究[J].圖書(shū)館建設(shè)，2017（9）：22.

[10]朱宣燁.新時(shí)代個(gè)人信息民事保護(hù)路徑研究——以存在第三方信息處理者情況下的民事責(zé)任分配為視角[J].法學(xué)雜志，2018（11）：134.

[11]謝遠(yuǎn)揚(yáng).《民法總則人格權(quán)編（草案）》中“個(gè)人信息自決”的規(guī)范建構(gòu)及其反思[J].現(xiàn)代法學(xué)，2019（6）：146.

[12]張建文，高完成.司法實(shí)踐中個(gè)人信息的保護(hù)模式及其反思——以隱私權(quán)的轉(zhuǎn)型為視角[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2016（3）：27.

[13]商希雪.個(gè)人信息隱私利益與自決利益的權(quán)利實(shí)現(xiàn)路徑[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（3）：81.

[14]張力，莫楊燊.法益論視角下個(gè)人信息侵權(quán)法保護(hù)之類型化[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（3）：42-53.

[15]蘇永欽.民事立法與公私法的接軌[M].北京：北京大學(xué)出版社，2005：74.

[16]王學(xué)輝，趙昕.隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時(shí)代”個(gè)人信息隱私為分析視點(diǎn)[J].河北法學(xué)，2015（5）：63-71.

[17]解亙.論管制規(guī)范在侵權(quán)行為法上的意義[J].中國(guó)法學(xué)，2009（2）：62.

[18]朱巖.違反保護(hù)他人法律的過(guò)錯(cuò)責(zé)任[J].法學(xué)研究，2011（2）：86-99.

[19]葉名怡.論違法與過(guò)錯(cuò)認(rèn)定——以德美兩國(guó)法的比較為基礎(chǔ)[J].環(huán)球法律評(píng)論，2009（5）：100.

[20]蘇永欽.走入新世紀(jì)的私法自治[M].北京：中國(guó)政法大學(xué)出版社，2002：329.

[21]王勝明.中華人民共和國(guó)侵權(quán)責(zé)任法解讀[M].北京：中國(guó)法制出版社，2010：10.

[22]葛云松.《侵權(quán)責(zé)任法》保護(hù)的民事權(quán)益[J].中國(guó)法學(xué)，2010（3）：37-51.

[23]于飛.權(quán)利與利益區(qū)分保護(hù)的侵權(quán)法體系之研究[M].北京：法律出版社，2012：231-257.

[24]李倩.論《民法總則》第111條個(gè)人信息保護(hù)的法益立場(chǎng)[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（1）：39.

Abstract：The way which views personal information as the object of civil right faces the dual dilemma of over-protection and under-protection. It is also difficult to respond to the systematic risks caused by large-scale information collection and processing. Personal information is essentially a composite of some concrete personal rights and other personality interests. The private law needs to distinguish between the protection of “rights” and the protection of “l(fā)egal interests”. As a common good， personal information belonging to the “l(fā)egal interests” cannot be covered by concrete personal rights， but can be protected by “the tortuous liability of breach of statutory duty”. By legal interpretation， Clause 1 of Article 6 in The Law of Tortious Liability can be a referral clause. Through this clause， the provisions of protective law about personal information can be introduced into the private law system to achieve the integration of private law and public law.

Keywords：personal information protection; date protection; private and public law integration

（編輯：劉仲秋）