摘  要：个人信息是大数据社会下的产物，当今社会大家可以通过对数据的分析掌握市场走向、社会动态甚至通过数据分析犯罪情况，但是我们也不能忽略个人信息滥用所带来的危险。本文从个人信息权的权利属性出发，以民法典第111条为基础，分析个人信息权的主体，保护的客体，以及权利义务内容。解读个人信息权应当如何适用，分析权利人的权利保护以及信息处理者的行为利益之间的平衡关系。

关键词：个人信息权;权利适用;利益平衡

一、个人信息权的概述

个人信息指自然人的姓名、性别、年龄、民族、住址、职业情况、婚姻状况、家庭状况、教育背景等一切可以识别自然人身份的信息，个人信息所包含的内容范围十分广泛，它既包括可以识别个人身份的信息，还包括其有关联关系的自然人的相关信息，如子女的个人信息、配偶的个人信息。由于个人信息具有指向识别的功能，对这些个人信息的控制和支配必然会对个人权益产生影响，法律应当对这种权益进行保护。个人信息具是可以识别自然人身份的信息，只要产生信息的主体存在，那么个人信息所代表的权益始终受到法律的保护。

个人信息权所指向的权益是一种私权利益，对其保护应当采取以民法为主的基本权益保护，首先，通过民法对于进行明确保护，将其与公共利益区分开来，虽然对于个人信息的侵害行为表现多样，但是追其根本损害的还是私人权益，其体现的还是对于民事主体权益的保护。其次，对于被侵害者来说，法律可以对其提供直接和全面的救济。通过民法明确规定，使个人信息进入民法保护机制中，被侵害人可以要求侵害人停止侵害、删除不当个人信息、更正对个人信息的不当利用等方式对权利进行救济。再次，能为其他法律保护提供基础。在民法111条未出台之前，个人信息的保护虽然在其他法中也进行了规定和保护，但是对个人信息的保护始终缺乏基础定义和保护。现在民法对个人信息权给出了明确定义，通过最为基础的民法对其提供明确保护，之后其他法律在以民法为基础对其提供特别法的补充保护。

二、民法中个人信息权利的适用

（一）个人信息权的主体

个人信息的主体仅限于自然人，不包括法人和非法人。法人和非法人组织不是个人信息的主体，不享有个人信息权。与自然人不同，法人或者非法人组织是一种组织，其需要通过进行登记、公示等形式成立，是用法律拟制的身份来参与民事活动，主要还是为了商事交易的安全。对于法人和非法人的个人信息保护是没有必要的。个人信息是一项由自然人独特享有的人格权。从商事交个人信息是可以识别身份的信息，对个人信息进行保护是依附与身份主体的，个人信息权虽然带有财产属性，但是其主要属性还是人格权，为了保护自然人的人格利益，和名誉权、肖像权一样属于具体人格权。

（二）个人信息权的客体

个人信息权所保护的是自然人的人格利益，个人信息是可识别的自然人身份的信息，个人信息是自然人在日常生活中产生的身份信息，是信息主体的人格表现的一部分。有学者认为，个人信息利益包含人格利益、商业化利益和社会公共利益。在当今社会中掌握了个人信息，对个人信息进行处理分析掌握市场方向，这种个人信息被处理过后变成个人数据，匿名化的个人信息变成个人数据。所以虽然个人信息的商业化利益需要被保护，但是这部分利益是通过法律对于数据和网络虚拟财产的管理办法进行管理。在社会生活中，有一部分的个人信息体现了个人对于社会治理所需要做出的贡献，这部分的个人信息代表的社会利益往往是通过国家机构进行管理和保护。

（三）个人信息权的权利义务

民法111条对于个人信息权利的相关规定分为三个层次，首先明确的自然人的个人信息受到法律的保护。其次对于个人信息的取得应当采取合法的手段。最后是禁止非法利用信息的行为。我们从上述条文中可以看到，对于个人信息的保护主要是从规定合法收集和禁止非法利用两个方面，并没有体现出自然人对于个人信息的控制。这是由于《民法典》第111条所保护是个人信息传播利益。因为个人信息具有社会属性，个人信息的利用是公共利益的重要组成部分，对于个人信息的利用过度限制会影响社会生活。处理他人的个人信息对于个人和社会生活的正当开展具有重要意义，个人信息权有其限度，应当兼顾个人信息的保护与使用。

个人信息的获取要通过合法手段收集，对于他人个人信息应当通过合法、合理、透明的手段获取，对于他人个人信息的利用目的上应当是正当和具体的。根据民法1035条规定了个人形象处理的原则和条件，给予信息收集者明确的行为界限。目前合法获得个人信息的方式有两种，一是国家机关根据法律行政法规的授权对于个人信息进行直接收集，二是自然人同意收集，双方有约定的情况下收集其个人信息。

信息收集者应当承担其对于个人信息的积极保护义务，根据民法第1038条：“信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息收集者对于个人信息的保护义务，一是确保个人信息不被损坏、遗失、丢失，不发生物理上的损失;二是确保个人信息不被非法泄露、非法取得等情形。

第111条后半段规定了禁止非法利用个人信息的行为，法律规定两个“不得”的禁止性规定，这种禁止性规定约束的主体是处理信息主体以外的一切主体，是具有对世性的普遍性义务。第一个禁止行为，所指向的主体是信息的处理者（收集者、使用者、加工者、传输者），这里所说的“收集、使用、加工、传输”的行为都是内部得行为。第二个禁止行为，所指向的外部行为主体，是除去信息处理者和信息主体之外的第三方民事主体。这里的禁止性规则所指向的行为都是以“非法”为前提，合法的处理信息行为并不受到限制或者禁止。

三、结论

个人信息不同于个人数据，个人数据是通过对于个人信息匿名化处理后所得出，其本身并不具有可以独立识别身份得特性，那么对于个人数据得利用并不会侵犯得信息主体得人格利益。个人信息也不同于隐私信息，个人信息得范围比隐私信息更广，任何不愿意为他人所知道得个人信息都可以成为隐私信息。并且对于隐私信息的判断过于主观化，不利于全面保护当事人的人格利益。111条的出现明确了对于公开性质的个人信息应该如何保护，对于民事主体的个人信息所代表的人格利益有了更加全面的保护。

个人信息是指的可以识别主体身份的信息，这些信息在一定程度上是公开的，也就是说对于个人信息在某种程度上是处于可知状态，如果对于个人信息的利用要以当事人控制为主，以知情同意为前提，那么行为限制范围过大。在个人信息商业化的今天，我们需要平衡个人信息保护和信息利用者的利益，个人信息本身就是处于一种可获得状态，法律只需要对于获得行为和利用行为加以约束，并且赋予信息主体事后得请求权保护。目前，民法对于个人信息权的适用分为三层，第一，通过民法111条明确个人信息权得法律地位，民法1037条规定信息主体的人格请求权。第二，通过它民法1035条约束信息处理者对于个人信息的获得和利用的行为限制，以及民法1038条、1039条规定信息处理者对于个人信息的积极保护义务。第三，民法111规定禁止非法利用个人信息的行为，赋予个人信息权对世性。

参考文献

[1]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报（哲学社会科学版），2012，33（06）：68-75+199-200.

[2]王晓芬.个人信息的法律属性及私法保护模式探究[J].河南财经政法大学学报，2016，31（05）：64-70.

[3]张融.试论个人信息权的私权属性——以隐私权与个人信息权的关系为视角[J/OL].图书馆建设：1-18[2020-07-28].

[4]王心阳.论个人信息权的法律属性及立法保护思考[J].科技与法律，2016（06）：1120-1133.

[5]王利明.论个人信息权的法律保护--以个人信息权与隐私权的界分为中心[J].现代法学，2013（04）.

[6]張新宝.《民法总则》个人信息保护条文研究[J].中外法学，2019，31（01）：54-75.

[7]刘金瑞.个人信息与权利配置———个人信息自决权的反思和出路[M]法律出版社，2017.

[8]张新宝.隐私权与个人信息保护[N].法制日报，2016-05-11（11）.

作者简介

王丽云（1996.05—），女，新疆人，四川省成都市双流区四川大学，法律硕士（非法学），研究生。