刘志远

论个人信息的民法保护

刘志远

当今社会是一个信息社会，市场环境下的竞争，某种意义上可以看作是信息的竞争，个人信息与社会、政治、经济、文化的联系影响着整个人类历史的进程，我国目前相关法律法规很难对个人信息进行行之有效的保护。为切实维护公民合法权益，首先应明确个人信息的基本内容，其次分析我国当前对于个人信息保护的现状，从而有助于探讨我国个人信息民法保护的体系。

个人信息；个人信息权；责任救济

一、个人信息的概念

（一）个人信息的定义

个人信息泛指关于个人的信息，既包括自身产生的相关信息，例如健康、住址、姓名；也包括非自身的信息，例如社会或他人对本人作出的评论。依据公开性或者是隐秘性程度不同，分为不宜公开的信息，例如银行卡信息、财产信息；还有一般可以为公众或社会所知晓的信息，最典型的就是姓名。它可以直接或者间接的折射相关主体的信息，能够在社会公共生活中传播，既能够独立的存在，亦能够与其他信息相互作用，与公共利益无关而且具有可识别的特性。

（二）个人信息的特征

根据个人信息的相关定义，其首先具有人身性。人身性作为个人信息的首要特征是毫无疑问、显而易见的。个人信息以人为载体存在，没有物质上的人，个人信息也就没有依靠，也就无法存在。个人信息与作为社会成员的个体息息相关，专属于本人；其次，扩散性。个人信息可以在社会中传播，将社会作为传播的介质，影响着社会的进程；另一方面，个人信息易被恶意利用，从而损害个人和社会的利益；具有利害性。个人信息与个人息息相关，如果个人信息被侵害，那么相关主体的利益也会受到影响，甚至会导致侵权责任的承担，诉诸于法律解决；再次，价值性。个人信息相对于个人需产生一定的价值，价值具体反应的既可以是物质，也可以是客观外化的内容；最后，种类丰富性。个人信息的种类丰富、内容繁多，既包括个人隐私，也保护其他的比如身体健康、住址等信息。

二、我国目前个人信息民法保护综览

首先，我国对个人信息的保护主要是间接保护，散见于各种与个人信息相关范畴权利的法条中，并没有专门的设计个人信息及其保护的法条，没有规定具体内容。现行对个人信息的保护主要以对人格权的保护来实现的。人格权具有抽象性、人身依赖性，人格权具有的这些特征使得对人格权的保护带有无力性。

其次，与个人信息及其保护相关的法律法规分布较为分散，相关规定散见于包括但不限于民法、刑法、诉讼法等部门法中，并没有制定有关个人信息保护的专门的保护法，相关规定分布杂乱无章，不能形成体系上的前后呼应，这种分散性就导致难以对个人信息进行充分有效的保护。

再次，在个人信息保护的范围方面，我国相关法律规定也非常有限。实际上，侵害个人信息的行为是多样的，包括但不限于非法收集、传播、买卖、利用自然人的姓名、身份证信息、家庭信息、教育背景、通讯信息、职业、身体状况、财产信息、社交活动。对其中某些信息的侵犯还会对信息主体的人身财产乃至整个社会、国家产生难以挽回的损失。所以，立法上应扩大个人信息的范畴，从而更有利于保护信息主体的权利，遏制侵害个人信息的不法行为。

三、构筑我国个人信息民法保护体系

（一）立法构想：确定个人信息权的概念，尽快出台《个人信息保护法》

1.确立个人信息权的民事权利地位。个人信息权是人格权的一种，但在内容、对象、行使方法等层面区别于传统的具体人格权，它能够发挥这些权利不可替代的作用。个人信息权具有积极性，不同于消极性的传统人格权，权利主体可以主动要求问询、修改等，它具有信息自主权、信息请求权、信息问询权、信息禁用权、信息修改权、信息获益权等方面的内容。

2.制定《个人信息保护法》。我国个人信息保护制度的缺失很大程度上是因为没有制定一部专门的保护个人信息的法律。可以把个人信息保护作为民法的特殊地带，个人信息保护应适用民法的一般规定。其基本原则应包括以下几点：

第一，使用信息目的规范原则。此项原则是指在收集个人信息的时候目的必须明确、合法，不得违反法律禁止性事项，不得损害他人、集体、社会的合法权益，必须符合相应法律法规规定。

第二，直接收集原则。此项原则与间接收集相对应，它是指在收集个人信息的时候，只有信息主体本人才能决定是否提供其个人信息，任何个人和机关都不得强制信息主体做出任何与意思自治相异的决定，并且，收集信息也只能向信息主体本人收集，具有鲜明的指向性与直接性。

第三，使用限制原则。对收集的个人信息在利用的时候，应当符合信息目的规范原则，即要在目的范围之内进行利用，不能超出相应的目的范围。但当涉及个人重大利益、社会重大问题或在某些紧急状况下，法律应允许这些例外的存在；

第四，有效保护原则。个人信息具有人身依附性，关系到信息主体的切身利益与隐私安全，而且，个人信息也具有扩散性，能够在社会生活中扩散，对整个社会产生重要的影响。因此，必须对个人信息进行行之有效的保护，最大限度地减少甚至避免由于个人信息不当使用、泄露、买卖等带来的损失。

（二）信息主体的权利义务和信息收集者、利用者的义务

赋予信息主体权利是对个人信息进行保护的重中之重，只有这样，有效保护个人信息的目的才会达成，也会使得个人信息的价值最大化。一般来讲，个人信息权的内容就可以作为信息主体的权利，两者内容之间存在关联性和一致性。有权利就应当有义务，仅仅规定信息主体的权利不对其加以限制就有可能造成权利的不当行使甚至滥用，反而也不利于个人信息的保护，比如，信息主体负有如实提供个人信息的义务，及时履行相关合同约定的义务，不得为与法律禁止性规定、合同约定的合法事项相异的请求。

仅规定个人信息主体的权利义务远不能满足保护的需要，法律还要规定信息获取者、利用者的义务。信息获取者、利用者在某一阶段掌控着个人信息，他们如果行为不当，仍会侵害个人信息权。其义务包括：第一，妥善保管的义务，对收集、利用的个人信息妥善保管；第二，保密义务，对信息主体请求保密的事项以及其他不宜公开传播、扩散的信息进行严格保密；第三，合法使用的义务；第四，侵权义务，是指实施侵权行为后，承担相应的侵权责任，行使补救的义务。

（三）建立健全责任救济制度

1.在《个人信息保护法》中引入违约责任

个人信息权内容之一就是信息自主权，信息主体享有对个人信息的绝对处分权。而且个人信息特征之一是其具有财产性，可用于商业交易。在信息主体合法行使处分权时，会与其他的受让人订立合同而产生合同关系。但如果是合法的信息收集者、利用者与其他人订立合同，就信息的转让、许可使用等达成一致，那么此时合同双方的主体就不涉及原来的信息主体了。若因不当行为导致个人信息的侵害，那么对信息主体承担的即为侵权责任而非违约责任。

2.侵犯个人信息权的民事侵权责任

此类侵权责任构成要件包括以下几点：第一，存在损害事实，不法行为已经给被侵害人造成了实际的损失；第二，行为具有违法性；第三，不仅仅包括行为人的主观故意，而且也包括过失，过失主要是指在本来就没有使用权利的行为人在本身也不知情的情形下利用了他人的个人信息；第四，不利后果的产生，与不法行为之间存在着必然的联系；第五，免责事由，鉴于个人信息本身的特殊性与重要性，免责事由应限定在不可抗力的范围内。

对于归责原则，分两种情形看待较为合理：第一，个人、法人、其他组织实施侵权行为，应适用过错推定原则；第二，对于国家机关、其他授权组织的侵权行为，要采取无过错责任原则。在责任的承担方式上，由于个人信息具有无形性，个人信息被侵害后，令不法行为人恢复原状较为困难，因此，停止侵害、赔礼道歉、赔偿损失对归责原则中的两类主体均适用。另外，当国家机关作为侵权主体实施不法行为时，相关的赔偿事宜应该按照《国家赔偿法》的规定进行。

综上所述，确立个人信息权的民事权利地位，尽快出台整齐完备的《个人信息保护法》应该是我国保护个人信息工作的重中之重，只有这样，才能有效保障公民的合法利益，从而维护社会公平正义，构建诚信社会。

［1］王小华.初论个人信息［N］.武汉：华中法制日报，2008，（07）：27-3.

［2］麻昌一.个人信息分类探究［M］.兰州：甘肃人民出版社，2009.

［3］齐爱民.利益平衡下的个人信息权制度［J］.法学评论，2007：3-5.

刘志远，男，山东临沂人，中南财经政法大学法学院，硕士研究生，研究方向：民事诉讼法学。

D913

A

1008-4428（2016）08-110-02