《探讨个人信息保护新路径》-法学论文，法律论文-论文范文参考-科学狗论文网

标题

探讨个人信息保护新路径

范文

石昕弘林蓝羽程舒宁张开屏

摘要《民法总则》第111条出台，明确自然人的个人信息受法律保护。尤其是在当今电子商务的蓬勃发展中，个人信息保护成为了不可忽视的一大问题。虽然《民法总则》对个人信息保护做出了规定，当时什么信息属于个人信息，性质又如何却没有加以明确规定，在具体实践应用上仍然存在模糊地带。个人信息成为了经济发展的“黄金石油”，企业通过电子商务平台非法收集利用个人信息已是十分严峻的问题。区分隐私与个人信息，更好的进行规范保护，构建个人信息保护的新路径，推动统一立法。

关键词民法总则个人信息隐私权二元保护

基金项目：本文系南京工业大学2018年度大学生实践创新训练计划项目，项目编号：2018DC301。

作者简介：石昕弘、林蓝羽、程舒宁、张开屏，南京工业大学。

中图分类号：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文献标识码：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.05.016

一、个人信息性质

传统民法学理论将民事权利分为财产权、人身权和兼顾财产属性和人身属性的综合性权利。那么《民法总则》第111条所规定的个人信息如何界定？个人信息权是否可以作为一项独立的权利与他们并立？如果可以其具有何种属性？其与人格权项下的隐私权又有何区别？这些问题自《民法总则》出台以来便是热点问题，对此笔者也对此展开讨论。

关于个人信息之界定，我国现有法律已有规定。根据《网络安全法》第76条规定，“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”同时，两高的司法解释将“公民个人信息”解释为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”

目前对于《民法总则》第111条对个人信息的规定有多种理解，即对个人信息权是否能作为一种独立的权利这个问题学界有不同观点。占主流地位的主要有以下四种学说：“隐私说”“人格权说”“财产权说” 和“人格权兼財产权说” 。王利明老师认为，《民法总则》第111条“并没有将个人信息权规定为一项具体人格权，只是为自然人的个人信息保护提供了民法保护的依据。” 张新宝老师认为，“在信息社会中，公民享有个人信息权。个人信息权属于近似人格权。《民法总则》第111条条明确提出保护个人信息，有利于保护公民的人格尊严。”杨立新老师认为，“《民法总则》第111条明确自然人享有个人信息权，同时明确义务人不得侵害个人信息权。”对此，笔者倾向于认同个人信息权是一项区别于其他人格权的独立权利。

从权利特征来看，人格权保护的是一种人格利益、精神利益，而个人信息权在保护人格利益的同时，兼顾财产利益。人格权被侵犯，只会被认为侵犯了精神利益，人格权本身并与被认定有财产价值，而个人信息权则不同。经济转型时期，互联网发展，经济活动中对个人信息的需求越来越大，在这种大环境下，难免会出现将个人信息拿去交易的情形出现。不法者将收集到的信息加工、整理，即可变成有价值的，可被交易、转让的一种财产利益的客体，而个人信息权的财产性也因此显现出来，这一特性将个人信息权与一般的人格权区分开来。因此，个人信息权很难归类于人格权和财产权任何项当中，因其具有综合性。

个人信息权与隐私权既有区别也有联系。个人信息包括但不限于隐私。个人信息权与隐私权的区别根据学界现有理论成果可以归纳为以下几点：首先是对象不同。个人信息权的对象为个人信息，而隐私权的对象为隐私。个人信息一般是指“能够将特定主体与其他主体区分开来的相关的数据化信息”。而隐私具有单向性、不可恢复性，一经公开，就丧失其价值。其次是属性不同，正如上文提到，个人信息权兼顾精神利益和财产利益，是一种综合性的权利。而隐私权则只是一中纯粹的具有精神利益的人格权。再次，表现形式不同。个人信息是一种积极的权利，表现为权利主体本人对自己个人信息的一种支配权和控制权，“未经许可，他人不可擅自整理、收集并加以利用”。个人信息权利的构建是想在个人信息与隐私之间寻找一条均衡之路。而隐私权是一种消极的权利，则只要求他人履行自己的消极的不作为义务。最后，救济方式不同，个人信息因为其人身特定性既可以事前规范也可以事后救济的双重方式，但是隐私权由于其隐秘性注定只能采取事后当事人主动申请救济的方式。由此，笔者认为个人信息权是独立于隐私权的，二者不能混为一谈却可以在保护方面相互借鉴。

二、个人信息非法收集利用

当我们在享受信息化建设下消费时代带给我们的便利与高效时，信息也成为这个时代产业发展的最大价值之一，依据成千上万条信息编织成的信息网构建了这个信息化的世界，其价值是所有人都不能忽视的，因此，有利益与价值就必然驱使着不怀好意者窥视信息买卖这个灰色地带。大众为了更加便捷的生活从而提供大量有效信息，然而一般情况下公民对于人身财产安全的敏感程度较高，反之，对于个人信息是否被泄露则少有关注，甚至抱有无所谓的态度看待，即个人安全意识较为淡薄。大众通常在信息泄露造成个人法益面临紧迫性的侵害或是已经难以弥补的危害后果时才觉醒，从而寻求司法救济，事实上，事后救济或是寻求救济不及时使得个人权益受到保护的效率始终是较低的，虽然法治社会始终在发展，但法制意识能够跟上时代快节奏变迁才是重要的。

现如今，许多不法分子通过各种途径在互联网上收集大众的个人信息进行非法买卖，互联网是侵犯个人信息犯罪的培养皿。由于2017年的中央电视台315晚会曝光了诸多信息安全与消费欺诈问题例如“手机充电桩信息泄露风险”“二维码病毒”“人脸识别安全风险”等，民众对于如何维权有了更多的关注。依据此种现象，当年企鹅智酷联合腾讯手机管家，腾讯电脑管家、腾讯较真平台对上万名网名进行采访，进行长时间调研、样本采集、精准抽样、数据匹配，最终发表《2017中国网民受骗及维权数据报告》，其中数据表明，网名对于电信、电商的关注程度高居所有领域的第三、四名。次年，中国消费者协会组织开展“App个人信息泄露情况”问卷调查。在五千余名受访者提供的信息显示，超八成受访者曾遭遇个人信息泄露问题。根据这一系列的反馈可以很明确认识到，个人信息泄露已经严重影响到民众的工作生活。虽说现代社会“共享”成为一种潮流，但个人信息绝不是能够“被共享”的。

根据许多数据分析，手机泄露、PC电脑端病毒感染、网站泄露成为了信息泄露的主要途径，不法分子依据此对私密信息进行人为传播、扩散以及倒卖。信息泄露途径愈发多样化，下载APP、连接公共无线网络、使用手机充电桩、扫描二维码等等日常行为都有可能触发信息泄露，除去民众自身安全监管意识薄弱且缺少良好的网络私用习惯以外，网络经营者技术不过关，存在技术漏洞或是缺少必要的、有效的保护措施，企业缺少保护责任意识，目光短浅，只注重眼前的市场利益，使得不法分子有机可乘。不法分子通过编写恶意程序、利用病毒入侵等方式窃取大量资料，随后民众生活中垃圾电话与短信的数量则会呈现爆发式增长，更严重者可能遭受人身、名誉或者财产的损失。

网络上黑色交易如此猖獗，同时立法的滞后性也是不可避免的。目前，我国相关立法虽不完善、较为分散并未呈现体系化，除本文依据的《中华人民共和国民法总则》第111条的规定外，我国已颁布的《中华人民共和国网络安全法》与《中华人民共和国电子商务法》对网络信息安全进行了规范，明确了网络运营者在个人信息保护方面应尽的职责，依靠完善的法律体系对个人信息泄露进行事前预防以及事后救济始终是必要的，立法的步伐需要加快。

中国消费者协会发布的《2018年App个人信息泄露情况调查》还凸显了一个值得关注的问题，即受到个人信息泄露威胁的民众中有百分之三十受访者“自认倒霉”，从而选择消极应对，并且大多数人能够想到的救济途径有限，应对措施不足。即便受害民众有维权意识，但由于维权方式难以实现、维权成本高等问题最终难以解决信息泄露问题，这是导致个人信息保护现状不乐观的又一重大因素。在立法过程中同步加强民众的维权意识也是相关部门不能忽视的，个人信息泄露不仅国家、政府需要高度重视，网络运营商自觉自律，坚守安全底线，人民群众有极强防护意识并且能够有效应对，采取多种方式才能对网络黑暗地带进行层层突破。

三、立法保护现状

（一）我国立法现状

在电子商务发展日渐强势的信息化时代，大数据统计的技术应势而生并且在许多电子商务的运作过程中得到了广泛的应用。随着各类数据统计的问题出现，互联网数据的如何获取、应用已经成为人们普遍关心的问题，也因此，在电子商务应用中用户个人信息保护也成为一個越来越重要的问题，尤其是在大数据应用中，如何解决个人信息安全保护问题，如何处理大数据应用与个人信息保护的关系，不断受到业界和学界的高度重视。

《中华人民共和国宪法》第三十三条至第四十条中关于人身权利保证的规定，明确了我国保障人权、保障人格尊严、保障通信自由和住宅隐私等个人信息。宪法的上述规定奠定了我国公民个人信息权力的宪法来源。

《中华人民共和国民法通则》和《中华人民共和国侵权责任法》中关于人格权保护与侵权救济条款规定，奠定了个人信息保护的民事制度基础。但是《民法通则》和《侵权责任法》仅仅做了粗泛的的制度规定，内容上缺乏具体的针对性。因此为了完善个人信息保护的法律体系，补全制度的漏洞，2009年《中华人民共和国刑法修正案（七）》新增了对个人信息犯罪的规定。2012年12月，全国人大常委会表决通过《关于加强网络信息保护的决定》，首次从法律层面对网络信息规范进行了规定。2015年11月，《中华人民共和国刑法修正案（九）》新增第二百八十六条第一款，对网络服务提供者不履行网络安全管理义务造成危害后果的，做了明确的入罪规定。2016年，全国人大常委会通过了《中华人民共和国网络安全法》，从制度层面保障了网络空间的用户个人信息安全。同年，最高人民法院出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，进一步明确了在司法实践领域内的具体操作问题。

2018年8月31日，第十三届全国人民代表大会常务委员会第五次会议通过了《电子商务法》，并于 2019年1月1日起正式施行。《电子商务法》的正式颁布实施，标志着中国已经进入电子商务法治时代。

综上所述，我国在电子商务领域的个人信息保护的立法模式经历了从无到有、由点到面、有粗泛到具体的过程，逐步形成了多层次、多领域、体系庞大、内容分散的保护模式。

（二）国外立法现状

目前，欧美主要国际及亚洲几个发达国家的个人信息保护都在制度和法律层面做了保障。国际个人信息与隐私保护典型的法律模式以欧盟、美国和日本为代表。欧盟采用统一立法模式，通过制定综合性的个人信息保护法律对个人信息全方位进行管理;美国采用分散立法和行业自律相结合的模式，对个人隐私保护进行分散立法;日本则以专项保护法律为核心，同其他法律共同构成个人隐私保护法律体系。

四、重建个人信息保护路径

随着现代社会的发展，个人信息在社会生活中的作用越来越突出。因此为了追求利润，更多的商人闻风而动，穷尽手段在个人信息上做文章。首先，个人信息不当收集的途径越来越多。在当今企业生产经营活动中，掌握大量的数据资料就是掌握了大量的财富。一方面企业通过一些隐蔽的方式在用户不知情的情况下对信息进行收集，如各种手机APP的推广，用户通常在注册账号时留下了大量具有商业价值的个人信息。另一方面线下的企业如娱乐场所、购物中心等为了迎合消费者的消费偏好通过欺骗、引诱等方式让消费者留下大量非商用必要的个人信息。其次，个人信息非法利用的情况也频频发生，愈演愈烈。企业利用收集到的个人信息对公民进行定向广告投放，对公民的日常生活产生一定的困扰。一些黑心企业甚至买卖个人信息进行虚假企业报税，使一些人“被成为”企业员工，造成一些不必要的纠纷以及侵权问题。社会上存在大量非法倒卖手机号码、车牌号码等一些涉及个人身份的信息，滋生大量信息网络诈骗案件，形成一整条完整的黑色信息产业链条，对公民人身和财产权益产生侵害，如山东“徐玉玉案”就是典型的个人信息泄漏被非法利用的案件。

电子商务中的隐蔽性和非公开性使得个人信息更加容易泄露，网上交易往往需要更多的个人信息，但是互联网是一个公开的信息存储地，容易被黑客攻击进而盗取信息造成泄露。针对此情况，《民法总则》第111条对个人信息保护进行了明确的规定：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。这是我国立法上首次对个人信息保护作出明确规定，是立法保护上的一次重大进步，结束了个人信息保护分散立法的现状。但是这个条款对个人信息的界定仍然很不明确，存在立法上的缺漏。笔者认为解决个人信息非法收集利用问题，必须要设置新的保护路径。

（一）与隐私保护相结合的保护机制

在我国传统意义上的个人信息是与个人隐私权结合在一起的，不少学者认为个人信息的保护可以借鉴传统的隐私保护的方式。张新宝教授认为个人隐私与个人信息是存在交叉关系的，有一些信息既是个人隐私又是个人信息，而各自又有单独不交叉的部分。但是鉴于个人信息与个人隐私只是存在交叉关系，于是个人信息和个人隐私就不能做同等对待。传统中国法学将隐私权的保护归进了人格权的保护之列，在中国的许多法律条文中并没有明确说明是对个人信息的保护，但是其实质意义上就是对于个人信息的一种保护。但是，个人信息与个人隐私只是存在交叉关系，将二者同等对待似乎有些不妥。笔者认为在二者相交叉部分的信息可以适用隐私人格权的保护也可适用个人信息保护的规范，而不归属于个人信息保护范围的隐私只适用于人格权的保护范围，尤其针对那些对于个人隐私与个人信息界限模糊的地带，实行二元机制有效保护公民权利。

（二）强化国家对于个人信息的保护

由于“制定法权威性、强制性与普遍适用性等优势是自律规范等非正式制度无法企及的，它能够为机构和个人建立稳定的预期从而更加有效地规制其行为。” 国家天生具有管理社会一切公共事务保护公民权益的义务，这项义务的实施是国家立法权与强制执行权的的体现。在当今社会，市场还没有形成一种良好的自律氛围，国家管控就体现出其强大的优势。在《民法总则》出台后，《电子商务法》紧跟其后，2018年8月《中华人民电子商务法》出台，2019年1月1日开始实施，其中第二十三条规定：电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。在该条文中明确规定了电子商务经营者对于用户个人信息的保护义务，但是这里关于个人信息的界定不是非常的清楚，存在界定模糊的问题。《民法总则》和《电子商务法》的出台是我国为个人信息保护而尝试的突破，但是规定仍然不够明确。在此基础上，国家应当制定专门的统一的个人信息保护法，用于调整公共领域和私人环境中关于个人信息的收集利用问题。制定出一整套行之有效的规范的基本制度，对个人信息做出明确限定，规范法律责任及行为主体，从立法上为公民个人信息立下第一道屏障。

（三）倡导行业自律

在社会生活中，个人信息的非法收集利用往往是利益的驱使。各企业应当在合理的范围内达成基本的收集利用个人信息的统一规范。创新自律自管机制，如美国的建议性行业指导和网络隐私认证计划，要求相关网站遵循其行为规则，并服从多种形式的管理与服务。我国相比来说行业自律的效果十分低下，亟需建立相关机制，规范企业尤其是电子商务经营者合法收集利用用户信息，做到自律和他律。利用技术手段如网络实名认证等规制电子商务经营者，限制其收集非交易用个人信息，限制其利用个人信息的最高权限。同时通过民间力量推动国家相关法律的出台，以适应变化的社会环境。

总而言之，在大数据时代的背景下，个人信息作为一笔宝贵的财富需要加以强有力的保护。无论是国家、行业还是个人，应当持有个人信息保护的态度。将个人信息和人格权、隐私权加以区分，更加明确个人信息的保护范围，做到精确保护。利用与隐私权保护相结合的二元保护机制、国家立法规范、行业自律，形成全方位的个人信息保护网，规范并解决当今社会生活中个人信息的非法收集利用，尤其是在电子商务领域这一日益发展的信息泄漏的重灾区。

注释：

王甜莉.大数据背景下个人信息之权属探析——以《民法总则》的颁布为背景.社会科学动态.2018（7）.

彭熙海，陈希.大数据背景下的個人信息保护——兼评《民法总则》第111 条.北华大学学报（社会科学版）.2018，19（3）.

王甜莉.大数据背景下个人信息之权属探析——以《民法总则》的颁布为背景.社会科学动态.2018（7）.

吴清烈.电子商务法治时代大数据应用与个人信息保护.人民法治.2019（5）.

段振华.《个人信息与隐私保护法律法规现状》报告.https：//www.aqniu.com/industry/26330.html.

《民法总则》第111条。

张新宝.从隐私到个人信息：利益再衡量的理论与制度安排.中国法学.2015 （3）.

刘梦洁.大数据时代下的个人信息保护.法制博览.2017，9（中）.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。