數(shù)字時(shí)代個(gè)人信息權(quán)益保護(hù)的法律問題與對策研究

楊 雪（西安財(cái)經(jīng)大學(xué) 法學(xué)院，陜西 西安 710061）

一、引言

隨著信息化的普及以及對個(gè)人信息權(quán)益法律保護(hù)的需求日益強(qiáng)烈，國家和社會(huì)對個(gè)人信息權(quán)益保護(hù)的重視程度逐漸提高。據(jù)不完全統(tǒng)計(jì)，全球目前已經(jīng)有100多個(gè)國家制定了關(guān)于個(gè)人信息保護(hù)的專門法規(guī)，并且形成了一套獨(dú)立運(yùn)作的法律體制[1]。我國于2021年8月20日通過并頒布了《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）。這一立法是我國借鑒國際經(jīng)驗(yàn)并結(jié)合中國國情設(shè)立的第一部全面、系統(tǒng)地保護(hù)個(gè)人信息權(quán)益的專門性法律，具有深刻的國內(nèi)和國際背景。這是對我國人格權(quán)立法的一次重大突破，是為了維護(hù)公民利益、社會(huì)公共利益的一次重大探索和有益嘗試，也是為了順應(yīng)數(shù)字時(shí)代經(jīng)濟(jì)發(fā)展與信息技術(shù)進(jìn)步而實(shí)現(xiàn)的一次立法創(chuàng)新[2]，是中國特色社會(huì)主義法制建設(shè)的一項(xiàng)重大成就[3]?！吨腥A人民共和國民法典》（以下簡稱《民法典》）第111條明確規(guī)定了自然人的個(gè)人信息受法律保護(hù)?！睹穹ǖ洹分芯S護(hù)人格尊嚴(yán)和保障公民信息權(quán)益的價(jià)值觀念，也為《個(gè)人信息保護(hù)法》的制定提供了理論基礎(chǔ)，《民法典》對個(gè)人信息權(quán)益保護(hù)的基本框架、基本原則、基本理念和價(jià)值觀進(jìn)行了界定，厘清了個(gè)人信息權(quán)益與其他人格權(quán)利的關(guān)系[4]?！睹穹ǖ洹放c《個(gè)人信息保護(hù)法》構(gòu)成普通法與特別法的關(guān)系，二者相輔相成。

隨著信息得以廣泛使用，越來越多的網(wǎng)絡(luò)用戶主動(dòng)或被動(dòng)地成為信息和數(shù)據(jù)的生產(chǎn)者，信息主體生產(chǎn)和傳輸出來大量的個(gè)人信息，通過大數(shù)據(jù)技術(shù)得到整合和利用。例如，個(gè)人要加入社會(huì)團(tuán)體或參加社會(huì)活動(dòng)，必然要向他人披露、公開自己的身份和個(gè)人信息，在此過程中，個(gè)人的信息難免對外傳遞，而且很容易為他人所掌握或搜集[5]。加之個(gè)人信息的經(jīng)濟(jì)價(jià)值日益凸顯，個(gè)人信息成為數(shù)字經(jīng)濟(jì)中的一項(xiàng)重要信息資源，導(dǎo)致大量網(wǎng)絡(luò)用戶的個(gè)人信息被非法獲取和利用，公眾對保護(hù)其個(gè)人信息的需求日益高漲[2]，以及社會(huì)對個(gè)人信息安全的保障達(dá)成了高度共識，因?yàn)閭€(gè)人信息地泄露不僅是技術(shù)問題，更是監(jiān)管問題。因此，如何有效地處理頻發(fā)的個(gè)人信息泄漏事件，就顯得尤為迫切，以及如何合理、規(guī)范地保護(hù)和使用個(gè)人信息，也受到社會(huì)各界越來越多的關(guān)注。然而，我國現(xiàn)行的個(gè)人信息權(quán)益保護(hù)法律制度尚不完善，相關(guān)部門法之間的銜接不到位，且《個(gè)人信息保護(hù)法》施行的時(shí)間較短，尚處在初級階段，無論是在理論上還是在實(shí)踐中均不成熟，存在著一定的缺陷。本文就個(gè)人信息權(quán)益保護(hù)與利用的現(xiàn)狀和困境展開研究，提出了當(dāng)前個(gè)人信息利益保護(hù)失衡、法律保護(hù)力度不夠等問題，并提出相應(yīng)的應(yīng)對之策，期望個(gè)人信息既能有序利用，又能合理保護(hù)，以達(dá)到平衡個(gè)人信息利用與保護(hù)之目的，從而促進(jìn)信息主體和信息處理者實(shí)現(xiàn)共贏。

二、個(gè)人信息權(quán)益保護(hù)的理論難題：權(quán)利屬性之辨析

對于個(gè)人信息的權(quán)利屬性，我國不少學(xué)者長期以來眾說紛紜，難以定論。目前具有代表性的學(xué)說主要有“獨(dú)立人格權(quán)說”[6]“一般人格權(quán)說”[7]“隱私權(quán)說”[8]“新型人格權(quán)說”[9]和“財(cái)產(chǎn)權(quán)說”[10]。這使得個(gè)人信息的權(quán)利屬性究竟如何界定，迄今為止仍然未有明確的結(jié)論。本文認(rèn)為，個(gè)人信息權(quán)利屬性的不明確將會(huì)造成實(shí)踐中個(gè)人信息保護(hù)范圍界限模糊，因此厘清個(gè)人信息的權(quán)利屬性是本文探討的重點(diǎn)。

在當(dāng)前研究成果中，各代表性學(xué)說的學(xué)者分別持不同觀點(diǎn)：鄭曉劍主張個(gè)人信息是“法益”而非“權(quán)利”，個(gè)人信息與現(xiàn)有的人格權(quán)客體之間有著廣泛重疊的部分，如果在人格權(quán)之上設(shè)置一項(xiàng)新的個(gè)人信息權(quán)，就會(huì)削弱現(xiàn)有的人格權(quán)制度[11]。王利明提出個(gè)人信息權(quán)是信息時(shí)代下產(chǎn)生的新型權(quán)利，應(yīng)從一般人格權(quán)中具體化，即個(gè)人信息具有獨(dú)立人格權(quán)的屬性[6]。張里安、韓旭至認(rèn)為個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)，是一種特殊的權(quán)利，其內(nèi)容和范圍是任何其他權(quán)利都無法取代的[12]。鄭維煒認(rèn)為“獨(dú)立人格權(quán)說符合個(gè)人信息權(quán)的內(nèi)在屬性”[13]。程嘯主張自然人對個(gè)人信息享有獨(dú)立的人格權(quán)益，無需分別設(shè)立人格權(quán)和財(cái)產(chǎn)權(quán)，可同時(shí)保護(hù)自然人對個(gè)人信息享有的精神利益和經(jīng)濟(jì)利益，且個(gè)人信息作為人格權(quán)益，是不同于隱私權(quán)、姓名權(quán)、肖像權(quán)等具體人格權(quán)的新型人格權(quán)[9]。姬蕾蕾認(rèn)為個(gè)人信息具有財(cái)產(chǎn)性，因其利用過程中所產(chǎn)生的大量數(shù)據(jù)不具有人格因素，而是具有經(jīng)濟(jì)價(jià)值，可成為財(cái)產(chǎn)權(quán)的對象[14]。以上學(xué)者的觀點(diǎn)構(gòu)成了不同的代表性學(xué)說。

有學(xué)者認(rèn)為隱私權(quán)是自然人對自己的個(gè)人信息進(jìn)行控制、支配和管理的一種權(quán)利，從本質(zhì)上看個(gè)人信息就是一種隱私[13]。還有學(xué)者提出隱私權(quán)中的私密信息是個(gè)人信息的一種表現(xiàn)形式，在傳統(tǒng)民法中就將其視為人格權(quán)加以規(guī)定[17]。本文對個(gè)人信息與隱私作出如下分析。

從權(quán)利主體上看，個(gè)人信息同隱私均限定于自然人，不包括法人和其他社會(huì)組織。從客體上看，二者有所交叉的部分。個(gè)人不愿意對外公開的個(gè)人信息本身就是隱私權(quán)所保護(hù)的對象。從侵權(quán)結(jié)果來看，個(gè)人信息和隱私存在重合的部分。個(gè)人的隱私被公開后，個(gè)人信息也會(huì)受到侵犯[16]。另外，個(gè)人信息的外延超過了傳統(tǒng)的隱私權(quán)概念，因此，任何涉及特定個(gè)體的信息都可以被稱作個(gè)人信息。第一，就權(quán)利的內(nèi)容而言，隱私是不愿為他人知曉的私人信息、私人空間、私人活動(dòng)，隱私權(quán)包括個(gè)人對自己的隱私進(jìn)行隱瞞保密，對自己的隱私擁有支配權(quán)和積極利用自己的隱私；個(gè)人信息的重點(diǎn)在于個(gè)體擁有自主決定的權(quán)利，可以獨(dú)立控制、支配自己的信息，并且決定其收集、處理和利用時(shí)的方法以及范圍，即個(gè)人信息自決權(quán)。第二，就權(quán)利的對象而言，凡是個(gè)人不愿意公開的信息都是個(gè)人隱私的范疇；而個(gè)人信息的客體具有可識別性，如個(gè)人的肖像、身份證、護(hù)照、指紋等具有特定的指向性，可以識別出某個(gè)唯一特定的主體。第三，就權(quán)利的性質(zhì)而言，隱私權(quán)主要具有精神價(jià)值，更多體現(xiàn)的是其人格利益；而個(gè)人信息則兼具人格利益與財(cái)產(chǎn)利益。此外，隱私權(quán)是一種消極的防御性權(quán)利，其權(quán)利人在隱私受到侵害之前很難采取有效的防范措施；而個(gè)人信息則相反，具有積極權(quán)能，表現(xiàn)在權(quán)利主體享有知情權(quán)、修改權(quán)等。第四，就救濟(jì)途徑而言，若隱私權(quán)遭到侵害，可以通過精神損害來進(jìn)行補(bǔ)償；而對個(gè)人信息，則有兩種救濟(jì)途徑，一是精神損害賠償，二是財(cái)產(chǎn)賠償[6]。

本文認(rèn)為個(gè)人信息權(quán)益并不等同于隱私權(quán)，二者在客體上有交叉但不重合，分別屬于兩個(gè)不同的范疇，但均屬于人格權(quán)。在法律適用上可參考《民法典》第一千零三十四條第二款的規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”并且，在《民法典》的法律條文中，始終沒有出現(xiàn)“個(gè)人信息權(quán)”這樣的表述，這表明《民法典》意圖從“權(quán)益”的角度保護(hù)個(gè)人信息，無需設(shè)立個(gè)人信息權(quán)。若再設(shè)置一項(xiàng)獨(dú)立的個(gè)人信息權(quán)，那么在實(shí)施過程中，將不可避免地和現(xiàn)有的人格權(quán)發(fā)生沖突[11]。另外，顯然是立法者考慮到采用“個(gè)人信息權(quán)”的表述后，將賦予個(gè)人過大的權(quán)利，可能會(huì)限制數(shù)據(jù)的共享、利用以及數(shù)字經(jīng)濟(jì)的發(fā)展[15]。綜上所述，將個(gè)人信息的權(quán)利屬性界定為“權(quán)益”是符合現(xiàn)實(shí)情形的。

三、個(gè)人信息權(quán)益保護(hù)法律制度的問題

（一）個(gè)人信息權(quán)益的保護(hù)與利用產(chǎn)生沖突

一方面，個(gè)人信息權(quán)益的保護(hù)要考慮到信息主體和信息使用者的利益均衡，既要考慮到個(gè)人信息的自主性和支配性，同時(shí)也要考慮到信息使用者的財(cái)產(chǎn)權(quán)利[17]。在信息處理的整個(gè)過程中，信息主體都處于一種被動(dòng)的狀態(tài)，甚至完全不知道自己的信息是如何被收集、處理和利用的[18]。另一方面，個(gè)人信息的公共管理價(jià)值也是政府機(jī)構(gòu)等其他管理部門獲取和使用個(gè)人信息的動(dòng)力來源，傳統(tǒng)的民事權(quán)利是以損害賠償作為主要的救濟(jì)方式，很難與之抗衡[17]。除此之外，信息只有利用才能產(chǎn)生經(jīng)濟(jì)價(jià)值，而且利用頻率越高，就越能體現(xiàn)其價(jià)值大小。大數(shù)據(jù)技術(shù)能夠?qū)Ａ啃畔⑦M(jìn)行分析和處理，并對碎片化的個(gè)人信息有效整合，從而發(fā)揮其經(jīng)濟(jì)效用。信息與傳統(tǒng)的財(cái)產(chǎn)權(quán)不同，只有在頻繁利用中才能產(chǎn)生出多余的經(jīng)濟(jì)價(jià)值[15]。因此，在大數(shù)據(jù)時(shí)代，如何平衡個(gè)人信息利用和保護(hù)之間的關(guān)系成為一個(gè)新的難題[19]。

（二）過于強(qiáng)調(diào)單向價(jià)值保護(hù)，利益保護(hù)失衡

通過瀏覽我國當(dāng)前正在施行的個(gè)人信息權(quán)益保護(hù)領(lǐng)域的法律規(guī)定，筆者發(fā)現(xiàn)我國對于個(gè)人信息的人格利益較為重視，在立法方面的考量和具體規(guī)范的設(shè)置上明顯較多。在當(dāng)今時(shí)代，信息技術(shù)和大數(shù)據(jù)算法迅猛發(fā)展，個(gè)人信息的價(jià)值逐漸呈現(xiàn)出多樣化的特征。個(gè)人信息具備的利益屬性除了傳統(tǒng)意義上的人格利益之外，還有較為明顯的經(jīng)濟(jì)利益和社會(huì)公共利益。如在以往信息傳播不方便、信息資源數(shù)量較少、傳遞媒介和傳播方式較為單一的情況下，個(gè)人信息中的身份信息、商業(yè)信息以及醫(yī)療健康信息等更多體現(xiàn)出人格利益，作為區(qū)分彼此、掌握動(dòng)向、了解身體健康狀況的主要依據(jù)。反觀當(dāng)前社會(huì)環(huán)境，如果自然人不慎將以上個(gè)人信息泄露或遺失，那引起的后果將是很嚴(yán)重的。違法犯罪者可能會(huì)利用便捷的互聯(lián)網(wǎng)技術(shù)將掌握的信息作為敲詐勒索的籌碼，輕則使遺失信息者遭受財(cái)產(chǎn)損失，不幸者還可能遭遇人身威脅。由此可見，在個(gè)人信息價(jià)值多元化的當(dāng)下，國家在相關(guān)法律規(guī)范的制定上應(yīng)該考慮得更全面更詳細(xì)，與時(shí)俱進(jìn)。

（三）部分規(guī)定可操作性不強(qiáng)，保護(hù)力度不夠

法律的生命力在于實(shí)施，也因?yàn)閲?yán)格地實(shí)施和治理而使得法律得到了社會(huì)公眾的認(rèn)同和信仰。個(gè)人信息對于每一個(gè)人的安身立命、生產(chǎn)生活都至關(guān)重要，對公民個(gè)人信息權(quán)益的有效保護(hù)，也是構(gòu)筑社會(huì)安全防線的必要手段。目前我國正在施行個(gè)人信息權(quán)益保護(hù)的一系列法律法規(guī)，這對于有效治理網(wǎng)絡(luò)環(huán)境、保障信息安全和公民合法權(quán)益方面都發(fā)揮著不可替代的作用。但伴隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步和宏觀環(huán)境的快速變化，已經(jīng)出臺的部分法律規(guī)定逐漸凸顯出了可操作性不強(qiáng)、保護(hù)力度不夠等缺陷，導(dǎo)致個(gè)人信息權(quán)益保護(hù)實(shí)際操作困難，救濟(jì)手段缺失。這顯然違背了立法的初衷，也不符合我國現(xiàn)行法律的實(shí)際應(yīng)用，需要從立法、司法解釋等方面加以細(xì)化和完善。

四、完善個(gè)人信息權(quán)益保護(hù)法律制度之對策

（一）平衡個(gè)人信息的保護(hù)與利用

首先，合理規(guī)范個(gè)人信息保護(hù)與利用，對推動(dòng)我國數(shù)字經(jīng)濟(jì)的健康有序發(fā)展有著十分重要的作用[11]。在大數(shù)據(jù)時(shí)代，個(gè)人信息的收集與利用是制約其發(fā)展的重要因素，如果對其進(jìn)行過度的法律保護(hù)，勢必會(huì)加大其收集、利用的成本，從而制約其發(fā)展。因此立法機(jī)關(guān)應(yīng)該適當(dāng)調(diào)整個(gè)人信息保護(hù)與利用之間的關(guān)系，一方面要重視個(gè)人信息的經(jīng)濟(jì)價(jià)值，另一方面也要重視對個(gè)人信息權(quán)益的保護(hù)，不能過度地保護(hù)個(gè)人信息而抑制了數(shù)據(jù)產(chǎn)業(yè)發(fā)展，也不能為了發(fā)展數(shù)據(jù)產(chǎn)業(yè)而不顧及個(gè)人信息權(quán)益的保護(hù)[20]。其次，還要保證個(gè)人信息的合理流通與開發(fā)利用相協(xié)調(diào)。個(gè)人信息是個(gè)人與他人建立聯(lián)系的工具，也是認(rèn)識每個(gè)個(gè)體的基礎(chǔ)[5]。若脫離了社會(huì)活動(dòng)和公眾傳播，它的法律保護(hù)就沒有任何意義了[11]。個(gè)人信息共享是實(shí)現(xiàn)個(gè)人信息經(jīng)濟(jì)效用的重要途徑，也有助于提升其利用價(jià)值[21]。因此，個(gè)人信息天然地具有流動(dòng)和共享的特性，保障其合理的流通和使用，對于企業(yè)、政府和社會(huì)都會(huì)產(chǎn)生很大的價(jià)值[11]。

（二）注重個(gè)人信息保護(hù)目標(biāo)的多元化

由于個(gè)人信息逐漸呈現(xiàn)出價(jià)值多樣化、利益多元化的特征，相應(yīng)的在個(gè)人信息權(quán)益保護(hù)的制度構(gòu)建中我們也應(yīng)該注重保護(hù)目標(biāo)的多元化。除了傳統(tǒng)意義上立法者普遍重視的人格價(jià)值之外，政府、企業(yè)和個(gè)人還需在日?；顒?dòng)中正確引導(dǎo)、全面認(rèn)識個(gè)人信息的價(jià)值多樣性。最大程度地保護(hù)公眾的個(gè)人信息權(quán)益，切實(shí)保護(hù)利益相關(guān)者的實(shí)際利益，以提升價(jià)值多樣性中個(gè)人信息所創(chuàng)造的實(shí)際價(jià)值和潛在價(jià)值。從而構(gòu)建個(gè)人信息價(jià)值多元化的認(rèn)知體系，達(dá)到全面保護(hù)個(gè)人信息人格利益、經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值的目的。另外，立法者可以通過對不同領(lǐng)域的個(gè)人信息進(jìn)行分類保護(hù)。比如，在醫(yī)療系統(tǒng)中，對患者的個(gè)人信息進(jìn)行保護(hù)；在運(yùn)輸系統(tǒng)中，對用戶的個(gè)人信息進(jìn)行驗(yàn)證。

（三）增強(qiáng)個(gè)人信息權(quán)益保護(hù)制度的可操作性

本文通過對我國有關(guān)個(gè)人信息權(quán)益保護(hù)的立法規(guī)范的梳理，發(fā)現(xiàn)立法數(shù)量逐漸增多、立法質(zhì)量穩(wěn)步提升、涉及范圍不斷擴(kuò)大、保護(hù)意識明顯提高、實(shí)施效果不斷凸顯等特點(diǎn)，對于個(gè)人信息權(quán)益一直以來的保障維護(hù)事宜起到了主要的規(guī)制作用。但隨著時(shí)間的推移和社會(huì)經(jīng)濟(jì)結(jié)構(gòu)的優(yōu)化更新，有一部分的法律規(guī)范在具體的適用過程中存在著一定的困難，發(fā)揮的調(diào)節(jié)作用受限，最終使得法律法規(guī)在施行過程中取得的成效有限。數(shù)字時(shí)代多樣化的信息傳遞和運(yùn)輸方式層出不窮，個(gè)人信息權(quán)益保護(hù)工作遇到的挑戰(zhàn)和困難紛至沓來，多種因素的綜合作用使得以往的信息保護(hù)方式已經(jīng)不合時(shí)宜亟需改變，提高個(gè)人信息保護(hù)法律制度的可操作性和保護(hù)力度已經(jīng)成為大勢所趨。對于一部法律而言，從征求意見、起草制定、咨詢論證到審議通過、正式頒布實(shí)施，經(jīng)歷的環(huán)節(jié)復(fù)雜多樣，而立法活動(dòng)的最終目的則在于實(shí)施，可操作性的要求也隨之提高。無論是我們已經(jīng)頒布施行的《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》還是未來即將制定出臺的個(gè)人信息保護(hù)領(lǐng)域的其他法律，是否具有可操作性都是衡量法律規(guī)范實(shí)施效果明顯與否的主要依據(jù)，因此需要強(qiáng)化法律條文的可操作性，加大個(gè)人信息權(quán)益的保護(hù)力度。

五、結(jié)語

在現(xiàn)代市場經(jīng)濟(jì)中，個(gè)人信息作為一種數(shù)據(jù)資源發(fā)揮著重要的作用，其價(jià)值不容小覷，數(shù)字經(jīng)濟(jì)成了企業(yè)市場競爭的重要組成部分，信息安全已上升為國家安全，我國的大數(shù)據(jù)戰(zhàn)略鼓勵(lì)信息依法開發(fā)利用，促進(jìn)信息合理流通，推動(dòng)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展[22]。此外，個(gè)人信息權(quán)益的保護(hù)是事關(guān)自然人人格權(quán)益、經(jīng)濟(jì)權(quán)益和社會(huì)權(quán)益的重要事項(xiàng)，是我國信息法治建設(shè)過程中不容忽視的環(huán)節(jié)之一。如何在大數(shù)據(jù)技術(shù)不斷優(yōu)化升級的形勢下運(yùn)用法律手段保障不同類型的個(gè)人信息將是法學(xué)理論和實(shí)務(wù)中研究的重點(diǎn)課題之一。從20世紀(jì)七八十年代開始，西方國家就以各種形式對個(gè)人信息保護(hù)進(jìn)行了規(guī)定。但在我國，由于個(gè)人信息保護(hù)的立法起步較晚，因而在這一領(lǐng)域仍有許多不足之處，有待于企業(yè)提高自律和政府加強(qiáng)監(jiān)管，以及社會(huì)各方的共同努力。本文建議綜合運(yùn)用多樣化的法治方式，適時(shí)地更新傳統(tǒng)的保護(hù)模式，強(qiáng)化法律制度的實(shí)際適用性，以期為個(gè)人信息權(quán)益保護(hù)法律體系的健全提供可行之策。