論個人信息利益的民法屬性

季 平 平

(上海政法學院 法律學院，上海 201701)

一、問題的提出

近年來，隨著信息科技的飛速發(fā)展，個人信息的收集和使用越來越普遍，由此也引發(fā)了個人信息的非法收集、濫用、泄露等現(xiàn)實問題[1]，為個人信息提供周全的保護已成為社會共識且極為迫切的需求。各國立法機關為了回應這一現(xiàn)實問題，紛紛從公法與私法兩個層面創(chuàng)設相關法律規(guī)范以保護個人信息。以我國為例，就公法層面而言，有關個人信息保護的規(guī)范被規(guī)定于《個人信息保護法》《網(wǎng)絡安全法》《消費者權益保護法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等若干法律法規(guī)中。而在私法層面，有關個人信息保護的規(guī)范最早被規(guī)定于《民法總則》中。2021年1月1日《民法典》正式生效后，關于個人信息保護的規(guī)范集中規(guī)定在《民法典》第111條、第999條、第1034條、第1035條、第1036條、第1037條、第1038條、第1039條八個條文中。但是，伴隨著我國在私法中引入個人信息保護條款，一個基礎性的問題也浮出水面，即個人信息在當前的私法框架中究竟應當被理解為一種權利亦或一種法益？

《民法總則》第111條是我國民法體系內首次嘗試對個人信息作出規(guī)定的條文，而《民法典》第111條未對《民法總則》第111條做文字上的調整，直接沿用了《民法總則》的規(guī)定。但是該條款僅設定了行為義務，并未對個人信息的民法屬性作出明確界定。因此，這也為后續(xù)適用法律時確定個人信息的性質以及處理模式留下了較大的解釋空間。

依據(jù)該條款的表述，解釋個人信息屬性主要有兩種不同路徑。首先是以權利模式保護個人信息[2]。將個人信息解釋為一種民法上的權利主要采用的是體系解釋方法[3]。從立法體系而言，《民法典》第111條被規(guī)定在保護權利的第五章之中，而第五章的標題即是民事權利。此外，作為被列于同一章中的條款，《民法典》第111條和第112條分別規(guī)定了具體人格權與自然人身份權，此后的第113條與第114條同樣是創(chuàng)設權利的條款。從體系的角度出發(fā)，第111條與眾多權利條款同屬一章且安排緊密，立法者并未對個人信息條款的位置作出特別安排。因此，我們可以認為，在《民法典》第五章所規(guī)定的權利體系中，個人信息應屬于其中的一類權利。其次是以法益模式保護個人信息。將個人信息作為一種法益進行保護則是通過文意解釋路徑得出的結論?！睹穹ǖ洹返?11條的表述是“自然人的個人信息受法律保護”，并未將個人信息表述為一種權利，而該章規(guī)定的其他各種權利，無一不在表述上冠以“權”字。因此，從文義解釋角度出發(fā)，我們可以認為個人信息在《民法典》所確立的權利體系中并不是一種權利，而是一種法益。第111條后半段的“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”，則是單純?yōu)樗嗽O定義務之條款。

兩種不同解釋路徑對應著兩種無論從保護廣度亦或保護深度而言都有著較大差別的保護模式。簡言之，當我們采用權利模式保護個人信息時，將會為個人信息提供民法上最為完備和強力的保護，對個人信息的侵害將會迅速得到私法的回應；但當我們采用法益模式對個人信息進行保護時，則采取的是一種較為柔和與彈性的保護模式，對個人信息的侵害往往需要通過司法者的審慎考量方能得到法律的救濟[4]。而本文討論的即是以何種模式展開對個人信息保護更為恰當。

二、權利亦或法益——個人信息保護的解釋論選擇

無論是過去的《民法總則》第111條亦或現(xiàn)行有效的《民法典》第111條，均是過去及當前民法體系中唯一對個人信息作出定義的條文。上文已經(jīng)提到，該條款僅設定了世人的部分行為義務，并未明確對個人信息的民法屬性進行明確界定，為后續(xù)法律適用留下了解釋空間。筆者認為，在兩種不同保護體系中，以法益模式對個人信息進行保護更為恰當。

(一)個人信息利益不符合權利的形式主義標準

在民法上，利益并不能一概受到保護，而在判斷何種利益應該受到何種保護之標準并不明確的情況下，為規(guī)避“判斷錯誤”的風險以及增加利益受保護的可能性，學理上、司法實踐中均存在難以克制或者不自覺地試圖盡量將利益權利化的傾向。這種背離權利在規(guī)范上及法技術上的意義的做法，導致權利這一概念喪失了其原本的意義與價值，淪落為一種宣示個體價值觀或者利益需要的工具。

權利的形式主義標準的具體含義是指只有民事法律明確規(guī)定的權利才是民法上的權利，其他的都是利益保護問題[5]。在《民法典》第111條的規(guī)定里，個人信息并未被表述為一種權利，在《民法總則》正式頒布前各版本的草案中，亦未被表述為一種權利。(1)《民法總則(草案二次審議稿)》第109條規(guī)定：自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息?！睹穹倓t(草案三次審議稿)》第110條規(guī)定：自然人的個人信息受法律保護。任何組織和個人不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！睹穹倓t(大會審議稿)》第114條規(guī)定：自然人的個人信息受法律保護。任何組織和個人應當確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息。因此，如果嚴格依據(jù)權利保護的形式主義標準，個人信息不應被認定為是一種權利。那么此種選擇會是立法者立法時的疏失嗎？易言之，是否存在這樣一種情況，即立法者的本意是將個人信息作為權利進行保護，但是在進行法律編纂時，由于立法技術上的欠缺或者立法者主觀上的疏漏，未將個人信息明確作為權利列入法律文本？如果存在這種情況，我們可以認為《民法總則》及《民法典》在針對個人信息保護的部分存在公開漏洞，此時即可通過目的性擴張的方式對漏洞進行填補。就《民法總則》而言，現(xiàn)階段可以查閱的代表立法者觀點的文獻為由全國人大法工委主要負責人所編寫的《民法總則》釋義文本。但是，無論是全國人大法工委民法室負責人所編寫的釋義書亦或全國人大法工委主要負責人所編寫的釋義書中，均未提到將個人信息作為一種民法上的權利進行保護。相反，兩份反映立法者觀點的文獻均與《民法總則》對個人信息的表述保持了一致[6]。同樣，在代表立法者觀點的《民法典》釋義書中，立法者有意地與法條中關于個人信息的論述保持了一致，沒有在“個人信息”后添加一個“權”字。另有學者認為，黃薇主編的《中華人民共和國民法典總則釋義》中“本條規(guī)定了其他民事主體對自然人個人信息保護的義務，違反個人信息保護義務的，應當承擔民事責任、行政責任甚至刑事責任”之表述代表著立法者認為個人信息是一種權利[7]，理由是：“對于個人信息，雖然沒有規(guī)定權利，但是由于有特定的義務人，因而使個人信息成為民事權利?！盵3]筆者認為此觀點值得商榷。首先，個人信息的義務人并不特定，任何民事主體均負有不侵害他人個人信息之義務。其次，芮沐先生對利益的特征有一條經(jīng)典的總結：“對于一般利益而言，個人有消極的補償作用，積極的以意思主張權利則無之，僅能在損害發(fā)生后，有請求賠償?shù)闹鲝??！盵8]易言之，就一般利益而言，同樣沒有規(guī)定權利，但是有相應的義務人。因此，上述學者的論述并不能支持立法者在《中華人民共和國民法總則釋義》中的表述可以被理解為立法機關支持個人信息在現(xiàn)行法下是一種民事權利的觀點?，F(xiàn)行法上對于個人信息的表述是立法者刻意為之，并非是一種疏失。因此，從權利的形式主義標準出發(fā)，個人信息在現(xiàn)行法上并不能被認定為是一種權利。

(二)個人信息利益不符合權益區(qū)分標準中權利的構成要素

法國侵權法采用的是權利與法益的一體保護模式，而對權利與法益的區(qū)分理論討論較多的是德國?！兜聡穹ǖ洹返?23條第1款規(guī)定了對絕對權的保護，因此，德國學者以絕對權中最為典型的所有權為起點，通過歸納所有權的特征，形成判斷絕對權的標準，從而作為區(qū)分權利與利益的依據(jù)[9]。?？怂拐J為，在德國法上，可以被歸入第823條第1款進行保護的權利需要與第903條一樣，具備積極的歸屬效能與消極的排除效能[10]。

歸屬效能起源于權益歸屬說，即凡權益皆有一定明確的利益內容，專屬于權利人，歸其享有[11]。歸屬效能的根本核心在于歸屬內容的確定性：“只有當一個確定的物的主體能夠排除他人對此物的利用，進而能夠對該物支配使用時，或者能夠從一個確定的債務人請求一項確定的履行時，一項確定的主觀權利才被個別地歸入一個確定的主體。”[12]對一項絕對權而言，其內容、邊界必須清晰可辨識。絕對權的對世性使其對所有人設定了不得干涉權利人的義務。如果某項絕對權的內容不確定、邊界不清晰，將會給所有人的行為自由造成嚴重的侵害。排除效能則源于德國民法典第903條“排除他人的任何干涉”，具體是指權利主體可排除其他主體的任何不法干涉。排除效能是一項基于歸屬效能而衍生的權利特征。只有當一項利益滿足歸屬效能的要求，做到邊界清晰、內容確定后，方能具有排除效能并依法排除加害人對權利的非法干涉。

此外，社會典型公開性同樣是絕對權的特征之一，“社會典型公開性使從相關客體的可感知性推導有關權利——或曰有關法益——的保護成為可能，并由此發(fā)展出對潛在侵權人的警告功能，借以關照對潛在侵權人行為自由之尊重”[13]。社會典型公開性要求一項法益必須典型、規(guī)律、公開。從加害人角度而言，如果一項權利不具有公開性，且不可感知，但是該權利受到侵害后卻需要加害人承擔侵權責任，那么顯然違背了法的公平價值。此外，社會典型公開性源自一個群體對于社會與文化共同的認識，而不是建立在個案之上。

綜上所述，一項利益需成為權利必須具備以下三種特征，即歸屬效能、排除效能以及社會典型公開性。歸屬效能與排除效能是從權利人角度出發(fā)，分析權利人所擁有之權利的特征；而社會典型公開性則是從加害人角度出發(fā)，保障加害人之行為自由不會因為權利的過分擴張而受到損害[14]。就現(xiàn)行中國法上的個人信息而言，現(xiàn)階段并不能滿足以上三項特征。

首先，從歸屬效能的角度來看，最為強調的是歸屬內容的確定性。而歸屬內容的確定性恰恰是現(xiàn)階段個人信息所欠缺的。世界上現(xiàn)行的兩種個人信息定義方式(識別型定義亦或關聯(lián)型定義)均無法給出一個對于個人信息外延的預先的、精確的界定。雖然在歐美國家最新制定的個人信息保護法中出現(xiàn)了由傳統(tǒng)的以個人信息特征為核心的靜態(tài)定義向以場景與風險為導向的動態(tài)定義的轉變趨勢，但無論是歐美國家的立法者亦或在我國學界，均沒有提出基于動態(tài)理論的在實踐中可行的定義方式。定義上的模糊造成的直接后果就是權利外延無法被確定。通過現(xiàn)有的方法對某一項信息是否可以被列為個人信息進行判定，在不同的時點或不同的場景下可能會得出完全相反的兩種結果。這種定性上的反復會導致權利內容的變動，因而無法滿足歸屬內容的確定性要求。

在利益保護與行為自由之間尋找平衡是侵權法的主要任務之一。任何侵權規(guī)范的基本問題都存在于利益保護和行為自由之間的沖突上，侵權法的目標就是根據(jù)最合理的平衡或者實際合理性來解決這一沖突。當法律賦予不特定的受害人以強制力，保證潛在的加害人需賠償受害人所受之損害時，從加害人的角度而言，其財產(chǎn)即處于一種危險之中。一個理性的人會盡可能地避免此類風險，甚至在不確定自身行為是否確實會給潛在的受害人造成法律上的損害時，為了保護其自身的財產(chǎn)利益，減少不必要的對自己不利益的行為，即使這種行為事實上是合理且被社會所需要的。在此時，行為的自由即受到了法律的限制。法律保護的范圍越大、保護的力度越強，則對潛在加害人的行為自由限制越大。

被作為權利保護的利益有著最為明確的內容和最為清晰的外延，并且具有可以被感知的表現(xiàn)形式。這些利益明確地對外公示著它們的邊界，行為人在規(guī)劃自身的行為時，可以確定地避免侵害這些利益。雖然此類利益的存在會在某種程度上影響到行為人的行為自由，但是這種影響是可控的、合理的，不會被無序地放大。被作為法益保護的利益并不具備前述利益所有的內涵及外延，因而行為人在規(guī)劃自身行為時，并不能夠確認自身行為是否會侵害他人利益。在這種情況下，若對該類利益采取與通過權利保護之利益同樣的保護方式，即采用權利與法益同等保護模式，只要產(chǎn)生損害后果即引征違法性要件，必然會大大提高行為人承擔侵權責任的可能性。為了避免這種情況的發(fā)生，行為人需要在規(guī)劃其行為時去確認此類利益的邊界，或直接放棄有可能會侵害該利益的行為。這種結果看似完滿地保護了相關利益，實際上卻對行為人苛加了額外的負擔，承擔了過重的法律責任，不合理地限制了行為人的行為自由。

與類似于姓名權、肖像權的傳統(tǒng)權利在學理及實務層面經(jīng)過充分討論不同的是，作為一項以前沿大數(shù)據(jù)技術為基礎的利益，個人信息被納入私法保護的歷史較短，且其利益邊界與內容均處于變動的過程中。由于在個人信息利益中存在大量類似的利益內容不明確或利益邊界不確定的情況，在很多場合下，個人信息利益的侵害者并不能明確自身在何時或在何種程度上侵害了權利人的利益。在不滿足“權利歸屬效能”的情況下，強行將個人信息利益提升為權利進行保護，會有礙于個人信息的利用。當一項利益不存在歸屬效能時，基于歸屬效能衍生的排除效能自然無從談起。

從社會典型公開性的角度而言，個人信息在現(xiàn)階段同樣不能完全滿足此標準。社會典型公開性要求從人們的社會文化的普遍認識與經(jīng)驗中尋求受保護對象一般意義上的可感知性。個人信息進入中國公眾的視角，尤其是進入民法立法者視角的時間并不長，這與中國的社會經(jīng)濟狀況、互聯(lián)網(wǎng)科技發(fā)展程度、中國的隱私理念，以及公民對法律的需求有關[15]。2015年9月14日至9月16日，全國人大法工委第一次組織相關學者對《民法總則草案室內稿》進行討論，在該份草案中，并沒有提及個人信息權利或個人信息法益。此后，在2016年2月全國人大法工委正式發(fā)布的《民法總則草案征求意見稿》、2016年5月發(fā)布的《民法總則草案征求意見稿修改稿》以及2016年6月發(fā)布的《民法總則草案第一次審議稿》中，也均沒有對個人信息權利或個人信息法益進行規(guī)定。直到2016年8月連續(xù)發(fā)生了徐玉玉電信詐騙案、清華大學電信詐騙案后，方才引起民法學界與立法機關對個人信息保護的重視[3]。因此，在2016年12月的《民法總則草案第二次審議稿》中，第一次出現(xiàn)了民法層面的專門針對個人信息保護的條文。從這個角度來說，主流民法學界直到2016年年底才開始考慮個人信息保護的法典化問題，而一般的公眾直到2017年《民法總則》頒布后，方才首次接觸到有關個人信息保護的有限的民法規(guī)范。雖然社會典型公開性這一標準難以被量化，但是，在如此短的時間內，我們很難認為個人信息保護已經(jīng)形成了一種社會文化并被一般公眾所認知。

反觀另一個被納入民法體系保護的新型權利——隱私權，從1988年被納入《最高人民法院關于貫徹執(zhí)行〈中華人民共和國民法通則〉若干問題的意見(試行)》作為名譽權所保護的利益進行間接保護，到2001年被納入《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》作為一項法益進行直接保護，直至2009年被《侵權責任法》以絕對權的形式進行保護，前后共歷經(jīng)了21年。雖然說21年并不是一個非常準確或是經(jīng)過精確計算的社會文化與權利認知的生成時間，但不可否認的是，一項利益在轉變?yōu)闄嗬倪^程中，為了獲得社會典型公開性，必須要接受時間的沉淀。個人信息利益進入制定法保護的視野僅5年，依然需要時間去生成社會典型公開性。因此，無論是從歸屬效能、排除效能或是社會典型公開性的角度進行分析，個人信息利益均不能滿足相關標準。

(三)個人信息利益符合法益所保護之利益的構成要素

民法上法益的構成要素包括三個方面：首先，該法益所保護的利益應當未被作為既有權利而保護。無論是權利或是法益，均是保護利益的一種手段。部分利益通過立法者的篩選后，被作為權利加以保護。如果一項利益已經(jīng)被立法者確認可以通過權利進行保護，也就是已經(jīng)上升成為有名權利，顯然就沒有必要通過法益的渠道再次為其提供保護。其次，該法益所保護的利益應當符合社會學上利益的基本內涵。因此，其首先應當滿足社會學上利益的最基本要求，即有用性。黑格爾曾指出：“有意識的存在必然把它的需要想象為普遍性的需要，必須關心它的整個生存，它所爭取的必然是持久的財產(chǎn)?！盵16]一項利益在被納入侵權法體系并作為一種法益進行保護前，必須被主體所需要。利益的這種被需要的特征不應當取決于個別人的判斷，而是應當從社會整體出發(fā)，以一般人的需求為基準進行判斷。如果該項利益在一般社會學意義上并不被需要，自然也就沒有將其篩選作為法益進行保護的必要。最后，該法益所保護的利益應當具有合法性。下文將結合個人信息對這一要素進行細致論述。

作為一項剛剛被列入《民法典》中的民事利益，在排除了其在現(xiàn)階段作為一種權利受到民法保護的可能性后，作為法益進行保護成為唯一的可選路徑。依據(jù)上文所討論的法益所保護之利益的性質，我們在此對個人信息展開分析。首先，個人信息存在于既有的法定化權利之外。個人信息既無法被現(xiàn)有的權利所吸收，又無法被解釋為通過尋找利益的規(guī)制方式來解決保護問題。其次，對個人信息進行保護符合社會學的基本內涵。隨著人類信息科技的高速發(fā)展，對個人信息進行保護已經(jīng)逐步成為被全社會所關注的問題，已經(jīng)涉及整個社會的公共利益，而不是局限于某一特定的個體的利益。因此，無論是從比較法的角度亦或國內法的角度而言，立法者近年來均對個人信息給予了極高的重視。從社會學的角度來看，個人信息所包含的利益是為一般人所需要并追求的。最后，個人信息利益符合利益的合法性標準。對個人信息利益是否符合合法性標準應當從個人信息利益的正當性與個人信息利益的可保護性兩個層面進行考量。通常對利益的正當性的論證，往往來自善良風俗、習慣、倫理、道德等方面[17]。個人信息與人格自由發(fā)展權息息相關，個人信息中包含著人格利益，因而個人信息是人格的延伸與外化，對個人信息進行保護即是對其中所包含的人格權益進行保護。另有學者認為，一項利益的正當性判斷標準應當為正義原則，而正義原則的確立方法只能采用多數(shù)規(guī)則[18]。個人信息作為一項法益被正式寫入《民法總則》中，而按照我國立法機關在進行法律制定時的程序性要求，民事基本法律在通過立法機關的審議及表決時，需要得到全國人民代表大會全體會議全體代表對法律草案表決稿過半數(shù)的同意。因此，《民法總則》的正式頒布即代表了其中的內容已經(jīng)通過了多數(shù)規(guī)則的檢驗。對利益可保護性的判斷，則需要回到現(xiàn)行法體系中去尋找依據(jù)。個人信息已經(jīng)被規(guī)定于《民法典》中，同時亦在包括《個人信息保護法》在內的公法中有所體現(xiàn)，因而個人信息的可保護性并不存在疑問。綜上所述，個人信息可被列為民法上的法益進行保護。

三、結論

現(xiàn)階段我國個人信息保護法律立法的特點是，在傳統(tǒng)私法領域內，除了《民法典》中的八個條文以外，幾乎不存在針對個人信息的規(guī)定。我國有關個人信息保護的條文大多被規(guī)定于包括《個人信息保護法》《網(wǎng)絡安全法》《關于加強網(wǎng)絡信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等公法類法律法規(guī)中。其中，除《個人信息保護法》中的部分完全性法條屬于廣義侵權法可以在民事訴訟中被作為請求權基礎條款援引外，大部分公法上有關個人信息保護的條款僅僅體現(xiàn)為一種行政法上的管理型規(guī)定，無法直接轉化為私法上的規(guī)范對個人信息主體施以保護。即個人信息主體無法直接援引公法上的規(guī)定為請求權基礎，從而要求相應的主體為或不為一定的行為。

由此，從民法保護的角度而言，如果我們強行將個人信息解釋為一種權利，以傳統(tǒng)的絕對權保護路徑對個人信息進行保護，那么在司法實踐中，由于私法框架內的規(guī)范供給過少，法官在解決現(xiàn)實問題時將舉步維艱，最終不可避免地出現(xiàn)原屬于侵犯個人信息的案件將通過名譽權、隱私權、肖像權甚至一般人格權的裁判路徑作出判決，導致私法上個人信息保護的名存實亡。

但是，私法體系內缺乏相應規(guī)范并不代表個人信息法益無法受到保護。相反，現(xiàn)有的立法模式可能更適合對個人信息法益展開保護。個人信息法益所包含的內容正處在一個高速發(fā)展與變動的時期，如果貿然將其中的利益在民法框架內以條文的形式明確固定下來，后續(xù)可能將會面臨多次修改，從而造成民法典的不穩(wěn)定。而在民法的框架外，以行政法規(guī)、國家標準等同樣具有法律效力的文件對相應利益進行規(guī)定，即使后續(xù)發(fā)生變動，所產(chǎn)生的立法成本相比之下也會減少許多。當這些存在于公法上的義務被違反后，個人信息主體依然可以通過公法與私法之間的轉介規(guī)則尋求救濟的可能性。

現(xiàn)代民法典已經(jīng)完成了由所有私法規(guī)則的集合體到原則法的功能轉變，面對日趨復雜的調整對象，一部將所有私法規(guī)則集于一體的民法典不僅會顯得臃腫不堪，而且現(xiàn)有的立法技術也不可能實現(xiàn)包容一切的目標。為了在保證自身邏輯性與體系性的同時又能實現(xiàn)民法典的功能價值，轉介條款成為可以依仗的重要工具之一[19]。蘇永欽教授對轉介條款的定義是：“概括地轉介某個社會倫理或公法規(guī)定，對于它在私法領域的具體適用，如何與私法自治的價值適度調和，都還未做成決定的條款。”[20]轉介條款本身并無法提供具體的指引，而是通過建立引入民法外具體規(guī)范的通道，來對民法典作出有益的補充。轉介條款最為重要的價值在于表達了立法者對于某一制度的概括授權。轉介條款的主要功能是價值填補，即通過對法官的概括授權，使其可以在審理民事案件時依自由裁量權斟酌適用民法外的管制性規(guī)范，從而在維護行為自由與權益保護間取得平衡。“如果將轉介條款比喻為一匹特洛伊木馬，那么保護他人法律就是隱藏于木馬中的雄兵。當這匹特洛伊木馬進入侵權法之城時，保護他人法律所形成的洪流將洶涌而出，只不過此時的它們并不是公法屠滅侵權法的利器，而是公法與侵權法接軌匯流的生動展現(xiàn)?！盵21]

在我國《民法典》中，可以結合第8條與第1165條第1款發(fā)展出我國侵權法上的轉介條款。具體而言，《民法典》第8條規(guī)定：“民事主體從事民事活動，不得違反法律，不得違背公序良俗?！倍?165條則為侵權責任一般條款，兩者結合后，可將過錯侵害他人民事權益具體解釋為過錯侵害他人絕對權(狹義侵權)、過錯違反保護他人的法律致他人民事利益受損(違法侵權)及故意違反善良風俗致他人民事利益受損(悖俗侵權)三種德國侵權法式的具體類型[22]，而且其中的違法侵權中的“法”，則可以包含保護個人信息的眾多公法規(guī)范。此時，《民法典》第8條即成為侵權責任編第1165條的轉介條款。

上文已經(jīng)提到，我國個人信息保護的法律條文有相當一部分散見于公法規(guī)范之中，因此筆者認為，應當優(yōu)先考慮采用違法侵權路徑對個人信息進行保護。違法侵權保護路徑最大的優(yōu)點即是可以通過轉介條款將公法中的規(guī)則轉介到私法體系下適用，使得法院能夠對違反其他法律所確立的行為標準而造成的損害提供侵權救濟，連接侵權法之外法領域的立法價值，保持侵權法的開放性。

個人信息作為一項新興的利益類型已經(jīng)開始得到立法層面的關注與重視，與個人信息保護相關的制度也在逐步構建中。面對嶄新的利益，立法者在制定相應制度時處于一種摸索狀態(tài)，因而會在條文中有意無意地留下解釋空間以對接今后更為完善的規(guī)定。面對解釋上的多種可能性，我們應當盡可能地去厘清各種可能性所對應的優(yōu)勢與不足。通過上文的討論，我們不難發(fā)現(xiàn)，以權利保護模式保護個人信息可能造成包括個人行為自由受損、阻礙個人信息有序流動等一系列不利后果，也會產(chǎn)生極高的社會管理成本；相反，在利益邊界逐步清晰和明確的過程中，以法益模式保護個人信息既可為相關的管理帶來一定程度的彈性，也在保障個人信息合理使用的同時兼顧了個人信息安全。因此，我們可以得出結論，在當前社會情勢下個人信息利益應當被作為一種法益進行保護，而非權利。通過違法侵權的路徑對個人信息進行保護，則可以在保持個人信息作為法益應當具有的彈性的前提下，最大化地對其提供私法上的保護。