个人信息保护研究

个人信息保护研究

谭凤怡

西北政法大学

【摘要】当今，人们的一举一动都会被捕捉。信息处理者将捕捉到的海量个人信息进行分析和处理，个人信息将会摇身一变成为极具财产价值的数据。《民法典》第111条将个人信息纳入基本法的保护范畴具有十分重要的意义，《个人信息保护法》的颁布则是将《民法典》第111条不断细化，从而构筑对个人信息权保护更严密的防线。

【关键词】个人信息；个人信息保护权；《民法总则》第111条

一、个人信息

与《网络安全法》第76条第5项关于个人信息含义的规定相比，《民法典》对个人信息的列举中新增了电子邮箱、健康信息、行踪信息，但二者都强调只有能够单独或者与其他信息结合识别特定自然人的信息才属于个人信息，即个人信息必须满足“身份识别标准”。

“身份识别标准”包括“已识别”和“可识别”。前者指的是在特定的人群中，一般人根据已有的消息不借助任何的工具分析或者求助他人，就可以将某个自然人与其他自然人区别开来。“可识别”表示的是一种可能性，或者说能够被识别的概率。其指的是一般人在通常情况下根据已有的信息或者对现存的信息进行整合分析，就有很大的概率能够将他人识别出来。

二、个人信息权

（一）民事权利还是民事利益

《民法总则》第111条明确承认了个人信息的法律地位，表明个人信息独立于其他民事权利，为个人信息的私法保护提供了重要的规范依据。同时，该条规定也引发了学术界关于《民法总则》对“个人信息”是以“个人信息权”进行保护还是仅仅作为一项受法律保护的民事利益进行保护之争。

持“民事权利说”的学者认为，《民法总则》第111条已经在一定程度上明确了“个人信息权”。虽然第111条本身并没有直接出现“个人信息权”的表述，但是该条文既是对自然人这一民事主体对于其个人信息享有民事权利的宣示性规定，同时也是对此的确权性规定。持否定观点的学者认为，《民法总则》第111条没有使用“个人信息权”这一表述，表明《民法总则》并没有将个人信息作为一项具体人格权利，但本条的相关规定为保护自然人个人信息提供了基本的法律依据。2021年11月出台的《个人信息保护法》第1条规定：“为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。”从“个人信息”到“个人信息权益”的变化，说明了个人信息不仅仅是“法益”还是“权利”，证明了《个人信息保护法》是把个人信息作为民事权利进行保护，而不是单纯地以法益予以保护的。

（二）个人信息权是包含财产利益的人格权

个人信息是可识别的自然人信息，具有人格与财产双重属性，因此个人信息权也具有人格性和财产性。总的来说，个人信息权是包含财产利益的人格权。

个人信息具有天然的财产属性，企业为了获取商业利益，总是通过各种途径获取自然人的各种信息。有学者认为个人信息不应包含商业利益，“商业化利益通常只有通过大量的个人信息（数据）收集加工后进行利用才能实现，此时的信息（数据）往往已经不是个人信息，或者其商业化价值不依赖于个别个人的个人信息而实现，故而作为个人信息主体的自然人往往无法从自己的个人信息中直接得到经济（商业）利益。”虽然个人信息只有满足一定的数量并且经过技术手段收集和加工之后才具备一定的商业利益，但这并不能否认个人信息的财产属性。

个人信息在数字社会中的人格属性决定其上存在的法律权益也首先表现为人格权益。个人信息在终极意义上仍然体现着个人的行为自由与尊严平等。由于自然人的个人信息与其个人人格发展密切相关，所以保护自然的个人信息权，就是保护自然人的人格利益，避免其人格受到贬损。当犯罪主体利用从不法渠道购买或者窃取的与自然人切身相关的敏感个人信息后，以向公众泄露该信息或者将该信息告知与信息主体相关的自然人为由不断向信息主体施加压力，勒索财务或者实现其他目的。信息主体因担心信息泄露会对自身人格造成无法挽回的损坏而接受其勒索，向犯罪主体提供财务帮助其实现不法目的。在信息主体答应犯罪主体的请求之时，已经失去了人格自由和人格尊严，人格权已然受到了贬损。为了避免此种情况的发生，《民法典》第1035条规定了信息处理者的义务。根据该规定，个人信息处理者收集、存储、使用、加工、传输、提供、公开自然人的个人信息的，应当取得该自然人或者其监护人同意，并符合公开和明示处理的规则。《民法典》第1038条规定了信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息等。由于在互联网时代，自然人为了便利生活总是会向信息处理者提供个人信息，信息处理者唯有遵从《民法典》的相关规定，才能真正实现其所拥有的个人信息的价值。

三、个人信息权的保护

《民法典》第111条在规定“自然人的个人信息受法律保护”之后，紧接着规定“任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全。”这表明自然人的个人信息是可以被他人收集、使用和加工的，但信息获得者在获取自然人的个人信息时应当是符合法律规定的，而不是通过窃取或者非法向他人购买的。信息获得者在获取个人信息之后还应负有保障个人信息安全的义务，此为信息获得者的积极作为义务。该条最后以两个“不得”规定了信息获得者的消极不作为义务，

即“不得非法收集、使用、加工、传输他人个人信息”和“不得非法买卖、提供或者公开他人个人信息”。

《个人信息保护法》与《民法典》一同构成了个人信息保护的防线。《个人信息保护法》第50条和第69条分别对个人信息权利受到侵害或妨碍但没有产生损害与产生侵权损害做了规定，分别赋予了公民“个人信息权利请求权”与“侵权损害赔偿请求权”。同时，由于个人信息属于人格权，受《民法典》第995条的保护。这意味着只要个人信息权利受到侵害或侵害即将发生，即可请求行为人承担停止侵害、排除妨碍、消除危险、消除影响、恢复名誉等民事责任，并且无需考虑个人信息处理者的主观过错和造成实际损害之要件。但这并不意味着公民可以随意以自己的个人信息权受到侵害为由向人民法院提起诉讼。

在“杜某诉某网络公司个人信息保护纠纷案”中，原告杜某其发现在某电商平台（系被告某网络公司运营）的购物记录被自动公开并被分享到“好友圈”为其自动设定的第三人视线之下，以某网络公司在对用户个人信息处理活动中未依法保障自身的知情权和决定权、侵犯了个人信息权的合法权益为由向法院提起诉讼。人民法院在审查后认为，根据《个人信息保护法》第50条第2款的规定：“个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院起诉。”个人信息主体只有在个人信息处理者无正当理由拒绝履行义务或一定期限内不予以处理，或者个人信息处理者提供的申请受理机制失效的情况下，方可向法院提起诉讼以获得救济。而本案原告杜某并未向被告提出请求，而是直接向人民法院提起诉讼，故驳回其请求。

《个人信息保护法》赋予了我们“个人信息权利请求权”与“侵权损害赔偿请求权”，但由于个人信息的海量且因不断流动而具有价值，如果一旦我们的个人信息有受到侵犯的可能便直接向法院提起诉讼，不仅会导致个人信息的保护与利用失去应有的平衡，还会造成司法资源的浪费。因此，如果个人信息主体发现自己的个人信息权受到侵害时，应当先向个人信息处理者请求行使具体权利，在未得到有效处理的情况下，方可向人民法院起诉。

四、结语

数字经济飞速发展，个人信息保护成为当今时代的重要问题，《民法典》第111条从基本法的角度对个人信息进行保护。在《民法典》颁布之后，《个人信息保护法》也紧随其后于2021年11月1日正式颁布实施。《民法典》与《个人信息保护法》《网络安全法》等共同构成了我国个人信息保护的法律框架，促进了个人信息保护与治理体系的逐步建成与持续完善。

【参考文献】：

[1] 张凌寒,杜婧.基于隐私权的个人信息保护路径研究——以美国为研究视角[J].网络法律评论,2016,19(01).

[2] 陈甦等.民法总则评注:下[M].北京:法律出版社，2017.

[3] 王利明等.中华人民共和国民法总则详解:上[M].北京:中国法制出版社，2017.

[4] 杨立新.个人信息处理者侵害个人信息权益的民事责任[J].国家检察官学院学    

报,2021,29(05).

[5] 张新宝.《民法总则》个人信息保护条文研究[J].中外法学,2019,31(01).

[6] 彭诚信.论个人信息的双重法律属性[J].清华法学,2021,15(06).