李琦 王乐乐

摘 要：作为当今信息社会最重要的资源之一，个人信息对于经济的进步、社会的发展具有不可小觑的价值。随着科技的进步，互联网技术飞速提升，致使个人信息的可获取性也在逐渐提高，对其的非法收集也在所难免，因此招致了很多侵权行为发生，威胁着人们的财产、人身安全，个人信息安全问题逐渐成为热议的话题。2017年公布的《民法总则》明确提出了公民的个人信息受法律保护，本文是在民法典编纂的大环境下，通过对于相关法律内容的列举分析，界定个人信息的含义，进一步阐述其特点，总结了我国目前对个人信息保护方面的缺失，并提出了有关的完善建议。

关键词：个人信息;民法典;救济途径

中图分类号：D923   文献标志码：A   文章编号：1002-2589（2019）09-0084-02

伴随着现代社会信息技术的提升，公民的个人信息也越来越具有可获取性，刑法上侵害公民个人信息已经规定为犯罪，但是民法上对于个人信息遭受侵犯的具体救济途径并没有明确规定。《民法总则》中规定了保护自然人的个人信息，诠释了侵害个人信息的违法途径被法律禁止。但是，对于个人信息具体范围的界定和整体的保护制度方面却不够明显，因此在制定中的民法典里完善个人信息的相关立法，是理论界与实务中的共同要求。

本文提出了设立个人信息权这一民事权利，区分普通侵权行为于侵犯个人信息的行为，提出了在民法典编纂背景下对于个人信息保护制度的建议。

一、个人信息的法律界定及其特征

（一）个人信息的含义

对于个人信息的特指含义，世界各国立法对此含義有着不同的称法。目前全球立法对于个人信息常见名称有如“个人数据”“个人隐私”和“个人信息”等。欧盟的《个人数据保护指令》中写道，个人信息的特指含义是指一个明确的人或可识别人的身份有关的详细信息。其中“可识别的人”是指借助于现有具体信息可以直接确定人的身份，或与其他信息整合分析进而间接确定自然人的身份。由于欧洲的法官具有更多的自由裁量权，欧盟对于“可识别性”规定得比较模糊，然而根据我国的实际情况，对于个人信息的定义要细化“可识别性”这一概念，应通过立法或司法解释加以限制。

综上分析，本文以为，个人信息的概念应当是指具体的自然人的信息或普遍情况下可识别其身份的个人客观信讯，即包括姓氏、性别、恋爱经历、婚否、健康状况、家庭成员状况、工作和教育履历、个人财务状况等。

（二）个人信息的法律特征

1.具有可识别性

众所周知，个人信息具有很强烈的人身属性，其可识别性极其显著，“识别”包括直接发现和间接发现两种方式，直接的发现是指仅仅通过数据本身就可以直接确定个人身份，譬如姓氏、身份账号等;间接的发现是指通过已收到的信息，并借助于该信息加之其他的信息情况进行梳理方可明确当事人的身份账号，如学历、职业等相关信讯。

所以，对于个人信息来说，不管是在其收集还是使用的哪一项环节中间出现疏忽，都有侵害到信息主体隐私的可能性，甚至对信息权利人的财产、人身安全造成影响。

2.内容具有复杂性

个人信息因人不同，带有强烈的人格属性，目前通说认为，个人信息兼具财产和人身性质。此外，它的复杂性在于可根据不同的标准划分不同的类别，若信息涉及个人的人品及尊严，归为带有敏感性质的信息，反之则为一般性质的信息;若信息需要保密，则为隐私信息，反之称作可公布信息;根据不同的信息采集途径，可将个人信息分为一手信息和在一手信息基础上改造获取的二手信息等等。

3.主体是自然人

总结出目前国际上多数国家的立法，大部分的国家对于个人信息主体的规定主要限定在自然人。对于法人可否享有“个人”信息的相关权利，目前只有极少数国家的法律法规确定法人可以作为个人信息的主要形态，奥地利、意大利和瑞士等。然而，在保护的程度方面，即使是法律规定保护法人“个人”信息的国家，法人与自然人也完全不一样。

二、个人信息民法保护的现状及不足

我国的侵权责任法所规定了侵害他人民事权益的，应当依法承担其所应当承担的侵权责任，同时对“民事权益”的含义也进行了解读，然而，其中并没有“个人信息权”这一概念;对个人信息的间接保护体现在《最高人民法院关于精神损害赔偿的司法解释》中;除此之外，《消费者权益保护法》中规定消费者有个人信息依法得到保护的权利，并且明确了经营者收集、处理消费者个人信息的所需要秉持的原则、违背该原则相应要承担的一系列责任，对直接保护个人信息进行开历史之先河的规定;《民法总则》明确了法律保护自然人的信息不受侵犯，并且禁止了许多非法加以利用个人信息的途径、方式，但是也未确立“个人信息权”，仅仅是一种原则性规定，列举了常见的侵犯个人信息的途径，无法真正对所有现象做出明确的阐释，对具体情节的处罚方式也未有直接规定，难以真正在实务中适用该规定。

对个人信息保护的规范性法律文件没有系统化的规定，并且违约、侵权责任救济制度等也未能充分运用，这也是当今社会我国公民的个人信息经常性地受到侵犯但却无严厉惩罚措施的根本原因。我国对个人信息保护采取的方式主要是事后保护，只有侵权行为发生之后，才能够提出诉讼进行救济，这样损失会增多，而且由于互联网的特殊属性，证据不易固定，诉讼请求很可能得不到完全的保护。因此，仅有事后救济是不够的，要引入事前预防，将两者结合对于个人信息进行更全面的保护。

三、民法典编纂中对于个人信息制度的完善建议

（一）引入个人信息权

就前文现状分析，我国有关个人信息权利保护制度方面的相关立法较为分散，整体的保护手段并不完善系统，将“个人信息权”的保护方法引用隐私权、名誉权及姓名权等已有的民事权利，因而具体情节的处罚也无法明确说明，实务中的处理难有结论。

将隐私保护和个人信息写入民法典草案“人格权编”一编，明确规定“个人信息权”这一法律概念，并且将其列为一项实时性的具体人格权，是对人格权制度体系的现实性增补，更便于全面地保护个人信息免受滥用。在民法典中规定个人信息权，界定个人信息的范围、规定收集、处理、使用个人信息时应有的义务和责任，是当今权利时代的必然发展趋势。

（二）建立违约追责机制

在《民法典》的编纂过程中，可以引导公民利用合同的方式约定信息保护条款，达到事先预防的效果。《合同法》所规定的法律允许范围内的附随义务可以应用其中，约定双方需要保密个人信息，确保当事人权利遭到侵害时，以便可以用最小的时间成本及诉讼成本实现保障个人信息权利的目的，采用合同约定的方式同时也为纠纷的解决和赔偿责任的承担等问题确立了依据，对双方当事人的个人利益最大化都会起到重要作用。

此外，建立违约追责机制的救济方式还可以加入违约金制度，目前，有很多机构、网站专门从事着针对个人信息的收集行为，不仅侵犯公民个人权利，也对社会信息的传播造成了阻碍。这些专门收集的机构会将其掌握的信息转卖给有需要的投机群体，以换取自己的不法利益，所以在相关的合同中，应当进一步明确规定个人信息保密义务的相关条款：如若获得对方的个人信息，应当采取行之有效的保密手段，非经对方同意不得随意对对方当事人的信息进行泄露。若有所泄露且泄露行为造成对方的损害，则按照违约责任处理，可能会面临着支付高额的违约赔偿金，督促信息掌握者对与对方当事人的个人信息進行诚信保护，进而减少其将个人信息进行不当处理利用甚至是贩卖的发生的可能性。甚至还可以将个人信息受侵害人的精神损害因素纳入违约赔偿金的数额确定当中，由于人身性利益往往体现在个人信息之中，在侵害其经济利益的同时会对人格利益造成一定的损害，进而伤及被侵害人的精神，制定较高金额的违约金，可以起到事前的震慑作用，进而可以更为全面地保护这项具体人格权——个人信息权。

因此，利用规定违约金的制度对赔偿数额事先达成合意[1]，不仅使得信息管理机构在其在不法利益和违约成本之间做出考量，妥善处理其获得的个人信息，提升公民个人之间信息交流的安全程度。

（三）完善侵权责任机制

在真正意义上充分实现保护个人信息，关键在于侵害人事后如何承担责任以及相应的对被侵害人的救济，因此，追究责任与救济途径是保护个人信息的必要前提条件。

个人信息侵权和普通侵权其实并没有本质区别，侵权法上的救济，首先是归责问题。侵权行为人通常状态下都具有一定的责任，明确归责原则之后便是构成要件的问题，一样与普通侵权类似，通常情况下会包括：行为，即侵害个人信息的行为，即包括非法获取利用，甚至贩卖他人的个人信息的作为方式，以及侵害后有作为义务但是并未承担致使损害程度扩大的不作为方式。其次是损害结果，包含财产、人身利益。再次为行为和侵害个人信息造成的损失有相当的关联性。最后为过错，通常来讲，行为人都是秉持着故意的心理。在个人信息侵权类案件中，明确构成要件后，停止侵害、赔礼道歉和赔偿损失等这一系列责任承担方式才能够进一步适用于惩罚手段之中，以便于更为有效地保护当事人的个人信息。

个人信息侵权类案件中，其中的一项救济方式——赔偿损失，对于其数额因国情而异，不同的国家会适用不同的法律加以规定，一些国家会采取按被侵害人的实际损失结果确定赔偿的方式，但还有一些国家会设置一项个人信息侵害损失赔偿的最高限额，侵害后导致的赔偿金额不能够超过最高的额限。在我国，采用更加公平的方式：根据对被侵犯个人信息的权利人所造成的实际性损害来计算财产赔偿的数额，而且也更有利于救济途径的拓宽，侵犯他人个人信息中所带有的权益且造成一定的实际性损失，理应承担后果，即赔偿被侵犯人的实际损失[2]。因此，在《民法典》中保护个人信息，应当将完善个人信息的侵权责任机制纳入其中，最主要的就是对于被侵害者承担责任、赔偿所遭受的损失，按照实际损失确定赔偿金额，再随之进行辅助性承担方式的惩罚，是更为行之有效的保护个人信息的方法。

四、结论

在当今的信息社会中，公民的个人信息特别容易遭到侵犯，本文结合我国目前对于个人信息的界定和其自身的法律特征，提出了民法典编纂背景之下，对于个人信息保护制度的实际不足以及相关建议。相信伴随着理论界的探讨与实务界的摸索，伴随着民法典的编纂与司法改革的进行，对于个人信息的保护会越来越全面、有效。

参考文献：

[1]刘德良.论个人信息的财产权保护[M].北京：人民法院出版社，2017.

[2]王泽鉴.民法总则（增订版）[M].北京：中国政法大学出版社，2016.