摘要：对于个人信息的理解，可以从对于“个人信息”性质的理解和个人信息与个人隐私的界分入手：“个人信息”是属于具体人格权的个人信息权，因为它有相当独立的人格利益时，才可能被规定为具体人格权。个人信息与个人隐私是两个不同的概念，个人信息是以电子或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息，其保护的“信息”更侧重直接的身份识别性;隐私则侧重于私密性，是一种需要保护的私权利，是一种精神方面的利益。

关键词：个人信息保护;民法总则;隐私权

中图分类号：D923.1    文献标识码：A文章编号：CN61-1487-（2019）22-0128-03

2018年3月，百度创始人李彦宏在参加中国发展高峰论坛中发表了自己对于用户个人数据授权的态度，新闻视频中他表示：“中国人更加开放，或者说對于隐私问题没有那么敏感，很多情况下他们愿意用隐私交换便捷性或效率。”[1]这一论调一出，引发了社会的轩然大波。从其表述中可以看出，李彦宏所称的“隐私”，更适合理解为用户的个人信息数据，关于这一言论的激烈讨论，本质体现出我国公众对于个人信息问题敏感性的增加及公民个人信息保护意识的觉醒。

在现代社会信息资源互通互联的现状中，个人信息从传统认知中的个人私事，逐渐演变成具有重要商业价值的社会信息要素，其攫取和利用在以营利为目的的互联网数据中，引起商业主体极大关注，由此引起的个人信息收集、保存手段合法与否，个人信息是否被误用、滥用及泄露等问题，逐步引起公众的关注。

2017年颁布实施的《中华人民共和国民法总则》（以下简称《民法总则》），通过第 111 条对自然人个人信息问题的关注，一定程度上明确了对个人信息“非法收集、使用、加工、传输、买卖、提供或公开”等禁止侵害的情形。该条关于“个人信息”的表述，触及到《民法通则》未曾规范的新领域，其出现源于社会发展和科技进步，其所保护的客体“个人信息”，可认为是伴随互联网普及而呈现出的新型权利。但《民法总则》中关于“个人信息”的规定，究竟为个人信息法益还是个人信息权存在分歧，“个人信息”这一概念与“个人隐私”如何区分，也有待探讨。

一、对于个人信息保护的立法现状

公民个人信息的保护与信息化社会的发展之间存在着天然矛盾，第三次科技革命发展至今，社会最大的变化就是信息产业化，大量信息的处理不再依赖于人力，取而代之的自动化处理，相较传统信息处理模式显示出高速化、海量数据、多节点化的特点。这一变革为人类生活带来前所未有的便利，也使得个人信息成为使用互联网的必备数据要素，在互联网数据处理的洪流中，有别于普通数据，便于商业主体为使用者更有效合理地提供服务，但同时也埋下了巨大的隐患。

权利保护的进步脱离不了社会和经济发展的影响，基于此，早在上世纪七十年代，个人信息保护与技术利用的平衡问题在西方国家就已开始获得关注，但早期由于对互联网数据利用认识的局限，各国首先关注到的是数据安全和隐私安全问题，往往在个人数据和个人隐私立法中体现对个人信息的保护理念。全球第一部国家范围的个人信息数据立法应是1970年德国黑森州颁布的《数据保护法》，其出现对于国际个人信息保护具有先导意义，其后瑞典等国也相继开始颁布个人数据保护相关法律。此后较有代表性的还有1974 年美国实施的“隐私法案”，其内容涉及到联邦政府对个人信息数据收集和利用的合法性和正当性规范;1977 年德国颁布的《联邦数据保护法》亦由数据角度规定了个人信息保护相关问题。近年来，个人信息权在世界范围内逐步觉醒，2000年首先于《欧盟基本权利宪章》中确立，随后2004年，欧盟又将其载入《欧盟宪法条约》之中。最新理论中，德国认为个人信息权应属于人格权范畴，其立法在一般人格权的基础上发展形成了“信息自决权”。而美国的隐私权法案，由物理空间性隐私权的保护演化出对个人信息的信息性隐私权保护。这些立法成果，也体现出世界范围内个人信息保护实践的充实。

在我国，传统中受儒家文化影响，公民的个人隐私意识较弱，对于个人信息数据的保护意识更是极度缺乏，因而有了“中国人不在乎隐私”的这般言论。我国个人信息保护问题的研究起步较晚，1986 年制定的《民法通则》中虽作出了人格权的规定，并列举了一部分具体人格权，但未规定个人信息权，也未出现隐私权。从立法层面看，我国互联网自上世纪90年代后期已逐渐兴盛普及，但对于个人信息保护的最早规定是2000年12月的《全国人大常委会关于维护互联网安全的决定》，首次明确采用刑事制裁手段维护公民的个人信息安全。此后2009年通过的《刑法修正案（七）》在原刑法第253条之后，增加了侵犯公民个人信息罪的规定，对于侵害公民个人信息的国家机关或金融电信等特殊行业的单位和工作人员，处以刑罚处罚。2012年通过的《关于加强网络信息保护的决定》，对于能够识别公民个人身份和涉及公民个人隐私的电子信息予以保护，并对收集信息的要求及侵权责任作出了相应规范。2014年新修的《消费者权益保护法》中新增了消费者信息保护的专门条款，针对经营者经营过程中对消费者个人信息负有的保护义务及侵权责任作出规定。而关于个人信息概念表述最清晰的应是2017年制定的《网络安全法》，其中确立了对于自然人个人信息具有“可识别性”的标准，又可分为“能够单独识别”和“与其他信息结合识别”两类，这一规定统一了个人信息的法律标准。这些立法的发展，足以体现出我国在个人信息保护领域的进步。

在这样的时代背景下，我国民法典的编纂必然从更体系化的角度考虑对个人信息的保护，首先在《民法总则》中作出原则性引领性规定。《民法总则》第111条的诞生，标志着我国人权保护的发展进入一个新的时代。

二、对于“个人信息”性质的理解

公民“个人信息”法律保护在我国从无到有，从特殊到一般，其概念不断被立法、司法赋予更丰富的内涵和更大的外延。现阶段民法保护对于“个人信息”为个人信息法益抑或是个人信息权的讨论，起源于现有立法对个人信息的相关规定没有明确将其表述为“个人信息权”，因此，对其是指一种法益还是民事权利存在不同见解。这一点，是民法对于个人信息保护所持态度的核心，对此应有明确地理解。

目前，主张法益说的学者以王利明教授、龙卫球教授等为代表。观点主要包括：（1）王利明教授认为，《民法总则》并不认为个人信息应作为一项具体人格权加以规范，理由在于其中未明确使用“个人信息权”这一表述，此条款目的是为自然人的个人信息保护提供法律依据。[2]465（2）龙卫球教授认为，因为个人信息具有一定程度的复杂性，《民法总则》并未以民事权利的形式对个人信息作出规定，因其存在今后兼顾财产属性的可能，且个人信息的发展需与数据经济发展之间留存一定适配空间。[3]404

主张权利说的学者以杨立新教授和张新宝教授为代表，其观点为：（1）杨立新教授认为，111条所述的个人信息，为自然人享有的具体人格权之一[4]413（2）张新宝教授分析认为，对于个人信息的保护，需要明确其在现代信息社会中的重要权利地位，这对于维护公民人格尊严和社会秩序具有极重要价值。[5]220（3）陈甦教授认为，111条是具有民事权利的宣示性规定和确权性规定，区分于隐私权之外，明确了个人信息权的存在。[6]785

查找立法机关的官员对于《民法总则》111条解读的资料，从中也可以看到立法者对于个人信息的态度。李适时在其主编的《中华人民共和国民法总则释义》中表示，总则规定了民事主体对自然人个人信息保护的义务及违反该义务应当承担的民事、行政甚至刑事责任。[7]344这一表述可较明确看出其对个人信息权利属性的认同。张荣顺在其著作中则明确使用了个人信息权利这一表述，认为个人信息权是公民在现代信息社会享有的重要权利。[8]363

综合思考，本人更支持权利说，即《民法总则》第111条规定的，是属于具体人格权的个人信息权。民法确认某种民事权利时，一方面应确定该权利所保护的民事利益具有其独立性，针对人格权而言，即应具有相当独立的人格利益时，才可能被规定为具体人格权。另一方面，所欲规定的权利保护的法益，应与其他相关民事权利保护的法益有明确界分，不会出现明显的权利规范交叉地带。

结合现有立法和社会现状可以看出，公民个人信息权存在独立化保护趋势，其所保护的利益有相对独立性。但对个人信息的解读，常与隐私权发生关联，这一联系也影响到部分学者对于个人信息性质的不同观点。本人认为，个人信息与个人隐私虽然存在较为明显的关联性，但两者在性质方面存在界分，需明确这一分别，才能更好地确认个人信息应作为独立权利加以保护。

三、个人信息与个人隐私的界分

美国法对于个人信息的保护，经历了从保护私生活安宁的“隐私”概念，到扩张解释隐私包含其他个人数据，最终形成“信息隐私權”概念这一历程，其当下的个人隐私法的保护已远远超越原有“隐私”概念的范畴，这也体现了“个人信息”概念外延的发展。我国2009年在《侵权责任法》首次明确了个人隐私的权利地位，使其保护从此由间接保护成为了直接保护。在当下立法中，我国也没有必要将“个人信息”束缚在“个人隐私”这一相对狭隘领域中再求发展。综合当下个人隐私与个人信息的表现，两者的区别可总结如下。

（一）《关于加强网络信息保护的决定》和《网络安全法》第76条表述的区别

如前所述，2012年通过的《关于加强网络信息保护的决定》（后简称《决定》）作为我国针对互联网信息保护的第一部专门立法，其中对个人信息概念界定为：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”此表述不难看出，《决定》认为个人信息既包含能够识别公民个人身份的信息，也包括涉及公民个人隐私的信息。

而随后2016年颁布的《网络安全法》第76条规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。”可以看出，《网络安全法》所强调的“可识别性”标准，较之2012年《决定》中的表述，将个人隐私信息部分删除，增加了“与其他信息结合识别”这一表述，这直接体现出立法机关对于个人隐私和个人信息之间关系的态度。

（二）隐私中所涉及的“信息”侧重于私密性

对于隐私权的认知，脱离不了与个人私生活相关的，对于个人来讲需要保密保护的一种私权利，如家庭成员信息、健康状况等，凡是个人不愿意公开披露且不涉及公共利益的信息，都属于个人隐私，但这些信息本身并不能直接令信息主体具体化。区别于这些涉及隐私权的私密信息，个人信息中所保护的“信息”则侧重更直接的身份识别性，与个人人格、个人身份有一定的联系。根据《网络安全法》规定，自然人的信息不论是单独使用或者组合使用，只要是能够识别自然人个人身份的，就认为其为个人信息所保护的“信息”。由此可见，隐私权所保护的带有隐私性质的“信息”，与个人信息权中具有身份识别性的“信息”，内容本身虽然存在一定程度重合，但两者具有独立的人格利益，其界分较为明晰。

（三）个人隐私信息保护的更多是精神方面的利益，核心在于私人信息自主和私密领域不受他人干扰

其侵害表现主要为窃取刺探隐私、侵入侵扰他人私生活空间或私生活安宁、擅自披露公开他人隐私，遭受严重精神损害的，受害人或近亲属可主张精神损害赔偿。而个人身份信息作为个人人身、行为状态的数据化表示，是个人生活轨迹的记录，借此网络商业主体可通过大数据信息指向信息主体，勾勒出个人的信息化形象，利用现代信息技术手段，帮助经营者更好地把握消费者的消费特点和个人需求，配套利用人工智能技术，达到产品与需求的最佳匹配，促进消费者更高效理性地决策。故对个人信息的侵害阶段更关注网络数据处理的全过程，包括非法收集、使用、加工、传输、买卖、公开等更多样化的手段。由此可见，个人身份信息除具有人格自由和人格尊严等一般人格价值外，更与财产价值有密切关联。正因如上观点，不论从立法观点出发，还是从个人隐私与个人信息所保护的利益和保护的方式来看，个人隐私与个人信息之间都存在相当的差异，相互具有独立性，能够进行明确的界分。个人信息有其值得独立保护的社会和经济价值，将之界定为个人信息权是完全可以成立的。显然，在《民法总则》中将个人信息作为民事权利保护，比作为个人信息法益予以保护更有利于体系化结构化的完善个人信息侵害的救济，更有利于通过不断挖掘个人信息保护的内涵和外延，应对信息科技发展和人工智能技术进步给个人信息保护带来的挑战。

参考文献：

[1]新浪科技.李彦宏：中国用户很多时候愿意用隐私来换便捷服务[DB/OL].2018-03-26.https：//tech.sina.com.cn/i/2018-03-26/doc-ifysqfnf7938663.shtml.

[2]王利明.中华人民共和国民法总则详解[M].北京：中国法制出版社，2017.

[3]龙卫球，刘宝玉.中华人民共和国民法总则释义与适用指导[M].北京：中国法制出版社，2017.

[4]杨立新.中华人民共和国民法总则要义与案例解读[M].北京：中国法制出版社，2017.

[5]张新宝.中华人民共和国民法总则释义[M].北京：中国人民大学出版社，2017.

[6]陈甦.民法总则评注（下册）[M].北京：法律出版社，2017.

[7]李适时.中华人民共和国民法总则释义[M].北京：法律出版社，2017.

[8]张荣顺.中华人民共和国民法总则解读[M].北京：中国法制出版社，2017.

作者简介：鲁丹（1985—），女，江苏徐州人，法律硕士，南京师范大学中北学院讲师，研究方向为民商法、教育法。

（责任编辑：李直）