摘 要:社会信息化日益凸显,以致个人信息被泄露、盗用等侵权行为数见不鲜。新颁布的《民法总则》将个人信息权纳入民事权利范畴,弥补了其在民法中的缺位,但仍然存在理论相对缺失、可操作性差等诸多不足。加强对个人信息权民法上的保护,应当进一步明确其法律地位,完善其规制、救济途径。 关键词:个人信息;价值;规范;民法保护 2014年10月,中共中央十八大四种全会决定编纂民法典,由此拉开了本次民法典编纂的序幕,而《民法总则》于2017年3月15日正式在十二届全国人大五次会议中审议通过,成为了中国法律界里程碑式的一步。作为民法典制定过程中的第一步,《民法总则》在新增权利方面较为引人瞩目的当属第111条关于个人信息权的规定。这一条款使"个人信息"终于以民事权利的形式被民法加以确认,不仅回应了近年来我国社会关于个人信息保护的期待,更是对公民权利的扩充与尊重,是民法典自身的完善和法治进步的表现。 一、个人信息权民法保护的现状 随着信息化的不断深入,个人信息的大量收集和利用已成为社会信息化的重要内容。新民法典草案将个人信息权明文立法,弥补了此前我国个人信息保护法律的缺位,有利于我国公民基本权利保护,因此,加强对个人信息权民法保护的理论研究,符合我国国情且与国际接轨。但在现阶段民法作为个人信息保护的主要内容,在网络发展背景下,其立法问题存在着一定的限制。 (一)民法保护理论相对缺失 在现阶段网络环境发展的背景下,个人信息保护方法存在着一定的限制性,而且,受到多种因素的影响。在以往的个人信息保护中,无法满足个人信息的网络化保护需求,而且,存在着民法保护财产权、轻视人格权的现象,限制了对公民个人信息的合理保护。同时,在我国民法个人信息保障体系确定中,存在着保护制度缺失的现象,导致个人财产权无法得到保障。 (二)法律保护存在重刑事轻民事现象 通过对我国民法保护机制的分析,一些制度规定存在着重视国家及集体利益的现象,这种现象的出现也就导致个人权益受到侵害,并形成了"重刑事、轻民事"的现象,从而严重限制了公民个人信息的保护,使人们对个人信息保护制度不重视,随之出现个人信息保护机制缺失的现象。当个人信息受到侵害时,侵害者也只是接受刑事处罚及行政处罚,很少会出现对受侵害主体的财产进行补偿。 (三)民法保护内容缺少系统性及操作性 通过对当前民事立法内容的分析,多部法律体系对个人信息保护内容进行了规定,但这些保护条款中存在着使用不方便、保护力度不足以及制度执行不合理等问题。与发达国家法律制度的相比可以发现,我国《民法总则》中,第111条对自然人的个人信息保护进行了分析,认为任何组织、个人需要获取他人信息的,应该充分保障信息的安全性,不能非法收集、使用、加工等,而且不能非法买卖。从民法保护的角度而言,该制度中,缺少民法保护实际的整合条款,在实际中的操作性不强;其次,在互联网发展的背景下,新媒体层出不穷,公民在网络上的信息留存较多,但是,这些信息的保护问题并没有被列入到民法保护体系中,导致民法中的信息安全体系不完善,从而为个人信息保护带来了限制;再次,缺少合理的救济手段从民法意义上对个人信息权进行保护。 因此,在個人信息的民法保护制度研究中,应该通过对法律内容系统性及操作性的分析,进行保护制度的完善,满足个人信息的保护需求。 二、个人信息权民法保护的必要性——从双重价值的角度 我国的民法典不仅应该成为交易游戏规则,也应该是人权的守护神,对现实的社会生活不仅应该充分尊重,也应乐见社会对于价值所达成新的共识。因此,将"个人信息"纳入民法保护,在价值层面符合我国民法典制定过程中对人格尊严的关照和对社会现实的尊重。 (一)个人信息权蕴含的双重价值维度需要得到法律确认 全球化的"大数据"产业浪潮下,与数据挖掘技术的提高和数据产业发展伴生的,是对个人信息的滥用与传播,个人信息的"黑色产业链"侵权现象屡见不鲜。从"清华教师被骗房款案"到"徐玉玉"案,通过侵犯个人信息所带来的影响已经由最初的"个人生活安宁"扩展至信息主体的人身和财产利益,甚至酿成严重的后果。个人信息的泄露和盗用反映了个人信息权在市场经济中呈现的巨大利益,其所有和分配规则亟需法律做出回应。 个人信息的收集、处理及利用过程体现了人格尊严的各种具体情况,因此,个人信息在性质上部分隶属于人格权得到了学者们的一致认同。但个人信息权在内容、权能、实现方式等方面与传统的具体人格权产生的差别越来越大,某些传统人格权已经无法起到替代个人信息保护的作用,个人信息权应该被确认为一项新生的独立权利。 从调整范围角度而言,民法所调整的人身关系和财产关系在个人信息权之上均得到了体现,因此,需要民法以权利的形式将个人信息所承载的人格价值和日益增加的财产价值确定下来。从责任划分角度而言,目前,针对侵害他人个人信息权益的法律责任,《刑法》中规定了刑事责任,《关于加强网络信息保护决定》和《网络安全法》在一定程度上规定了行政责任,但民事责任仍然处于空缺状态。虽然倒卖个人信息的行为在《刑法修正案(七)》中被列为一类犯罪行为,但对那些尚未达到犯罪程度的侵犯个人信息的行为,则面临着规则缺位。因此,以民事权利的方式确认个人信息权,辅以民事救济措施,并由侵害人承担相应民事责任,是十分必要的。 (二)个人信息权具有区别于其他民事权利的独立价值 在我国现行法律体系内,个人信息权虽未作为一项独立权利得到确认,但与之相类似的隐私权却早已得到法律认可,对二者比较之后很容易发现,虽然个人信息与隐私在概念外延上可能存在一定程度的重合,但在个人信息的价值被充分挖掘利用的信息时代,对隐私权的保护显然已经不能涵盖个人信息权的全部价值内涵。 在对权利使用的预设上,个人数据权的预设是以个人数据被使用作为前提的权利,而隐私权的预设则是以隐私不被使用。隐私权的主旨在于封闭和保护,权能方面侧重消极防御的保护;个人信息权则旨在控制信息的流向与非法使用,侧重主动利用与交流。整体而言,个人信息的概念远远超出了隐私信息的范围。 此外,个人信息权所应具备的包括信息查询、信息更正、补充以及对信息进行封锁和删除等一系列权能,都体现出积极的特性。与此相适应,在权利保护和救济方面,与隐私保护重事后救济和以精神损害赔偿为主的权利保护方式不同,对个人信息保护的侧重点在事前预防,除了精神损害赔偿,也可兼采财产救济的方式,使权利主体获得救济的途径更加多元化。 (三)确立个人信息权符合宪法关于人性尊严的价值追求 民法对个人信息权的确认,与宪法关于人性尊严和人格发展的价值追求是一脉相承的。个人信息体现人性尊严与人格独立,实现信息主体的信息自决不仅是社会民主的必要,也构成了民主社会中个体自由和公民自治的有力保障。简言之,信息自决权的本质是信息主体对自身信息所具有的控制、选择与决定权,其价值核心是人的价值与人的尊严。 在信息社会,随着数据挖掘技术的日益发展,原来不具有意义的信息碎片也逐渐具有了人格性质,按照既有标准不构成隐私的,将这些碎片整合分析后,得出的结果却可以勾勒出信息主体的"数据形象",数据形象的载体就是个人信息。确立个人信息权,有利于维护信息主体人格尊严,促进主体人格发展,使信息主体获得捍卫自己"数据人格"的权利依据,其实质是在保护其中所蕴含的人格利益,是对个体的人格自由和人格尊严的维护。 三、个人信息权民法保护的途径 (一)明确民法保护中个人信息权制度的基本内容 对于个人信息民法保护而言,《民法总则》是保护公民基本权益的法律内容,同时也是人们行为的基本准则,该种制度在个人信息保护中存在着十分重要的作用。 伴随信息化的发展,《民法总则》在完善中,为了提高对个人信息保护工作的认识,应该明确个人信息权制度,并在整个过程中做到以下幾点:第一,事前防御。对于事前防御而言,主要是有效确定个人信息权。在个人信息权完善中,需要认识到民法中的人格权,并细化《宪法》中人权的基本权利,合理规范个人信息的基本内容,并在最大范围中保障个人的权利,实现对社会各阶层人们信息的保护。第二,事后救济。主要是明确民事责任。在个人信息权完善中,需要通过对个人信息民法保护机制的确定,通过对权利人及受让人合同关系的分析,进行制度的规定,实现信息收集、使用途径等内容的合理分析,保证个人信息的有效处理,实现对侵权责任方式及权利制度的合理救济。 (二)构建专门的个人信息权制度 通过对个人信息民法保护制度的分析可以发现,其内容的完善不是设计专门化、大量化内容就能实现的,而是应该通过对个人信息保护内容的分析,进行法律体系的整合,并实现各项法律内容的协调发展。在现阶段一些部门机构以及企业中,享有个人信息收集的权利,但是,大部分机构没有明确规定授权信息内容,使一些企业出现利用个人信息谋求私利的现象,从而出现侵犯个人信息的现象。因此,在个人信息保护法完善中,应该通过对实际内容的分析,实现权责明确的最终目标,全面提高个人信息保护的价值,满足信息的处理需求。 (三)构建完善的网络个人信息民法保护体系 伴随信息化法律体系的发展,为了实现个人信息的有效保护,民法保护内容应该明确网络信息化的个人信息保护机制,以便实现对个人信息权益的有效保护,因此,在法律制度完善中,需要增强人们的法治意识,通过保护内容全球化、信息化以及数据化的分析,进行网络信息安全问题的确定,并将相关制度内容纳入到民法保护之中,同时,在网络个人信息保护制度完善中,也应该建立专门的网络信息保障机制,明确法律保护内容,对侵权的要件、责任以及救济方法进行确定,从而实现对《民法通则》《侵权责任法》的有效补充,实现网络背景下个人信息行为的有效保护。 四、结语 博登海默教授曾指出,"法律是一种秩序与正义的综合体,旨在创设一种正义的社会秩序"。人类发展和社会所追求的平等、自由等诸多价值因素,都包含在正义之中,而建立健全的合理的法律规范制度,则以秩序为必要条件,二者相辅相成,成为了衡量新法的标准,这意味着,新法既应当满足社会价值,也应当契合整体的法律体系。 个人信息权无论是双重价值维度,还是以其自身独立价值为视角,都应当成为民法规范中的重要内容,其地位应当得到法律的承认与认可。就个人信息权保护的具体操作而言,应当同等重视事前防御与事后救济的机制建设,即提供完善的个人信息维护体制以及民事范围内的侵权救济。创设了人格信息权虽是《民法总则》中的亮点,但理论与实践操作层面仍存在不足,完善个人信息权制度依旧任重道远。 参考文献: [1]《民法总则》第111条规定:"自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。" [2]王家福.21世纪与中国民法的发展[J].法学家,2003(4):8. [3]江平.制订一部开放型的民法典[J].政法论坛,2003(1):3. [4]郝思洋.个人信息权确立的双重价值——兼评《民法总则》第111条[J].河北法学,2017,35(10):128-139. [5]齐爱民.论个人信息的法律属性与构成要素[J].情报理论与实践,2009(10):26-29. [6]郭瑜.个人数据保护法研究[M].北京:北京大学出版社,2012.209. [7]李晓辉.信息权利研究[M].北京:知识产权出版社,2006.118-119. [8]任晓红.数据隐私权[A].杨立新.侵权法热点问题法律应用[C].北京:人民法院出版社,2000:419. [9]王利明.论个人信息的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(4):62-72. [10]姚岳绒.论信息自决权作为一项基本权利在我国的证成[J].政治与法律,2012(4):72-83. [11]郝思洋.大数据时代个人信息保护的路径探索[J].北京邮电大学学报·社会科学版,2016(5):14-20. [12]【美】E.博登海默.邓正来译.法律哲学与法律社会学[M].北京:中国政法大学出版社,1999:319. 作者简介: 陈静怡(1996.2~ ),女,汉族,首都经济贸易大学法学院。