民法總則視野下個(gè)人信息權(quán)的內(nèi)涵與外延

1、民法總則視野下個(gè)人信息權(quán)的內(nèi)涵與外延云南實(shí)力律師事務(wù)所田映鈞【摘要】民法總則首次在民事基本法層面對(duì)個(gè)人信息權(quán)作出明確 規(guī)定，但受限于“總則”這一屬性和定位，所作規(guī)定較為原則。鑒于 此，本文試從定義、主體、客體、內(nèi)容、性質(zhì)、權(quán)利救濟(jì)等幾方面明 確個(gè)人信息權(quán)的內(nèi)涵；在此基礎(chǔ)上，從對(duì)個(gè)人信息權(quán)的合理限制、個(gè) 人信息權(quán)與隱私權(quán)區(qū)別的維度，對(duì)個(gè)人信息權(quán)的外延作初步探討?！娟P(guān)鍵詞】民法總則 個(gè)人信息權(quán)內(nèi)涵 外延2017年3月15日表決通過的中華人民共和國(guó)民法總則（以 下簡(jiǎn)稱“民法總則”）第一百一十一條規(guī)定：“自然人的個(gè)人信息受 法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得 并確保信息安全，

2、不得非法收集、使用、加工、傳輸他人個(gè)人信息， 不得非法買賣、提供或者公開他人個(gè)人信息?！边@是我國(guó)首次在民事 基本法層面明確規(guī)定自然人的個(gè)人信息受法律保護(hù)，回應(yīng)了強(qiáng)化個(gè)人 信息法律保護(hù)的呼吁1，也是民法總則的亮點(diǎn)之一。但受限于作為整 部民法典“總則”的屬性和定位，上述條文對(duì)個(gè)人信息保護(hù)只作了原 則性規(guī)定；加之民法總則即將在2017年10月1日起施行，對(duì)個(gè)人信2017年5月9日“兩高”聯(lián)合召開新聞發(fā)布會(huì)發(fā)布關(guān)于辦理侵犯公民個(gè)人信息刑事 案件適用法律若干問題的解釋及典型案例時(shí)也提到：隨著信息化建設(shè)的推進(jìn)，信息資源成 為重要的生產(chǎn)要素和社會(huì)財(cái)富。與此同時(shí)，個(gè)人信息泄露問題嚴(yán)重，個(gè)人信息安全成為一個(gè) 全

3、社會(huì)高度關(guān)注的問題。從2009年2月至2015年10月，全國(guó)法院共審結(jié)出售、非法提供 公民個(gè)人信息、非法獲取公民個(gè)人信息刑事案件969起，生效判決人數(shù)1415人。息權(quán)的內(nèi)涵與外延進(jìn)行進(jìn)一步探討，對(duì)正確適用民法總則、切實(shí)加強(qiáng) 個(gè)人信息權(quán)的保護(hù)顯得必要而迫切。一、個(gè)人信息權(quán)的定義目前對(duì)于個(gè)人信息權(quán)尚無權(quán)威的定義，包括上述民法總則條款也未對(duì) 此作出明確界定。綜合多位學(xué)者觀點(diǎn)，得到較多認(rèn)可的一種定義是： 個(gè)人信息權(quán)，指自然人對(duì)其個(gè)人信息依法享有的支配、控制并排除他 人侵害的權(quán)利2。二、個(gè)人信息權(quán)的主體個(gè)人信息權(quán)作為一種民事權(quán)利當(dāng)然由民事主體享有。民法總則規(guī) 定的民事主體包括自然人、法人和其他組織。個(gè)人

4、信息權(quán)的主體只能 是“自然人”，即基于自然規(guī)律而出生和存在的生命個(gè)體。法人和其 他組織不能作為個(gè)人信息權(quán)主體，它們的相關(guān)信息可通過轉(zhuǎn)化為專 利、商標(biāo)和商業(yè)秘密等予以保護(hù)。盡管事實(shí)上自然人的個(gè)人信息在數(shù) 量、內(nèi)容、質(zhì)量和利用價(jià)值等方面各不相同，但并不影響法律上每個(gè) 自然人從出生到死亡都應(yīng)平等享有個(gè)人信息權(quán)。三、個(gè)人信息權(quán)的客體個(gè)人信息權(quán)的客體是個(gè)人信息權(quán)所指向的對(duì)象，即個(gè)人信息。個(gè)人信 息是以電子或者其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識(shí)別特 定自然人身份或反映特定自然人活動(dòng)情況的各種信息。主要包括自 然人的姓名、住址、身份證件號(hào)碼、通信通訊聯(lián)系方式、家庭成員信2例如全國(guó)人大代表吳曉靈、周學(xué)東

5、等提出的關(guān)于制定中華人民共和國(guó)個(gè)人信息 保護(hù)法 的議案也采納該定義。3詳見最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若 干問題的解釋第一條對(duì)“公民個(gè)人信息”所作的定義。息、賬號(hào)及密碼、財(cái)產(chǎn)狀況、征信記錄、疾病及治療記錄、違法犯罪 記錄、行蹤軌跡等。需要注意的是，個(gè)人信息權(quán)的客體應(yīng)當(dāng)是開放性 的。例如，隨著網(wǎng)絡(luò)技術(shù)和科學(xué)技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的個(gè)人 信息和人體基因信息等新類型個(gè)人信息逐漸增多4，且同樣具有重要 意義和保護(hù)價(jià)值。這些信息也應(yīng)納入個(gè)人信息權(quán)客體予以及時(shí)、充分 保護(hù)。四、個(gè)人信息權(quán)的內(nèi)容個(gè)人信息權(quán)的內(nèi)容即個(gè)人信息權(quán)的權(quán)能，是享有個(gè)人信息權(quán)的主 體可以行使的

6、各項(xiàng)具體權(quán)利。主要包括：（一）個(gè)人信息自決權(quán)，是權(quán)利主體對(duì)個(gè)人信息享有的絕對(duì)控制、 支配，并排除他人妨害的權(quán)利。這是個(gè)人信息權(quán)項(xiàng)下最基礎(chǔ)的權(quán)利。（二）個(gè)人信息查詢權(quán)，是權(quán)利主體對(duì)其個(gè)人信息，有權(quán)向國(guó)家機(jī)關(guān) 或其他記錄、控制信息的機(jī)構(gòu)查閱，以知悉個(gè)人信息的具體內(nèi)容。這 是權(quán)利主體實(shí)現(xiàn)其他各項(xiàng)個(gè)人信息權(quán)權(quán)能的前提。（三）個(gè)人信息選擇權(quán)，是權(quán)利主體在個(gè)人信息的收集、處理、傳輸 與利用過程中，有權(quán)選擇同意或反對(duì)。個(gè)人信息的收集、保管、利用 者應(yīng)履行通知、說明義務(wù)，以便權(quán)利主體正確篩選個(gè)人信息。（四）個(gè)人信息保密權(quán)，是權(quán)利主體非因法定或約定事由可拒絕向其 他主體提供個(gè)人信息，以及要求收集、掌控、利用其個(gè)

7、人信息的主體 保持該等個(gè)人信息不被無關(guān)的第三方知曉、獲取的權(quán)利。（五）個(gè)人信息更正權(quán)，是權(quán)利主體發(fā)現(xiàn)其個(gè)人信息存在錯(cuò)誤、4例如使用導(dǎo)航軟件、滴滴打車、網(wǎng)約車甚至共享單車等，都會(huì)在移動(dòng)網(wǎng)絡(luò)上形成自然人 的新型行蹤軌跡信息，對(duì)此也應(yīng)予以保護(hù)。不精確、不完整或未及時(shí)更新等問題時(shí)，有權(quán)請(qǐng)求信息收集者、管理 者、利用者予以更正、補(bǔ)充，以便維持個(gè)人信息的數(shù)量和質(zhì)量。（六）個(gè)人信息刪除權(quán)，是權(quán)利主體在法定或約定情形出現(xiàn)時(shí)， 可要求信息管理者、控制者、利用者及時(shí)刪除本人的全部或部分個(gè)人 信息。（七）個(gè)人信息收益權(quán)，是權(quán)利主體對(duì)于利用其個(gè)人信息獲得收益的 特定主體，可要求該特定主體支付約定或依法確定的合理報(bào)酬。

8、這是 個(gè)人信息權(quán)中具有財(cái)產(chǎn)性的權(quán)能，雖并非個(gè)人信息權(quán)的核心權(quán)能，但 同樣應(yīng)予足夠的重視和保護(hù)。五、個(gè)人信息權(quán)的性質(zhì)個(gè)人信息權(quán)的性質(zhì)從不同的角度分析可得出不同的結(jié)論，其中需 要明確的兩種重要性質(zhì)是：（一）個(gè)人信息權(quán)是一種人格權(quán)。民事權(quán)利分為人身權(quán)和財(cái)產(chǎn)權(quán)， 其中人身權(quán)又可以分為人格權(quán)和身份權(quán)。人格權(quán)是存在于權(quán)利人自身 人格上的權(quán)利，是以權(quán)利人自身的人格利益為標(biāo)的的權(quán)利。從個(gè)人信 息權(quán)的定義、客體、權(quán)能等方面可知，個(gè)人信息權(quán)是作為民事主體的 自然人均應(yīng)普遍享有的權(quán)利，無需基于權(quán)利主體的某種特定身份，也 非基于財(cái)產(chǎn)所有或流轉(zhuǎn)關(guān)系而產(chǎn)生。因而個(gè)人信息權(quán)顯然屬于人格 權(quán)，明確這一屬性對(duì)于加快制定專門的個(gè)

9、人信息保護(hù)法具有重要意 義。（二）個(gè)人信息權(quán)是一種對(duì)世權(quán)。民事權(quán)利按其效力范圍可以分 為對(duì)人權(quán)和對(duì)世權(quán)。其中對(duì)世權(quán)是指除權(quán)利主體外的其他一切主體， 對(duì)該權(quán)利均依法承擔(dān)尊重而不得侵害的義務(wù)。從個(gè)人信息權(quán)的權(quán)能可 知，除權(quán)利主體以外的其他主體，要么應(yīng)承擔(dān)積極保護(hù)義務(wù)，例如國(guó) 家機(jī)構(gòu)、銀行金融機(jī)構(gòu)、征信機(jī)構(gòu)等對(duì)其收集、保管的個(gè)人信息應(yīng)積 極采取措施防止泄漏；要么承擔(dān)消極的不侵害義務(wù)，例如任何單位和 個(gè)人非依法定職權(quán)或非經(jīng)權(quán)利主體允許，不得非法獲取、傳輸、利用 個(gè)人信息?？梢妭€(gè)人信息權(quán)屬于對(duì)世權(quán)，明確這一屬性對(duì)處理相關(guān)糾 紛時(shí)正確認(rèn)定侵權(quán)責(zé)任和違約責(zé)任及責(zé)任主體等具有重要意義。六、侵犯?jìng)€(gè)人信息權(quán)的民事

10、責(zé)任無救濟(jì)則無權(quán)利。個(gè)人信息權(quán)既然已作為民事權(quán)利明文規(guī)定在民 法總則中，則侵犯?jìng)€(gè)人信息權(quán)就應(yīng)承擔(dān)相應(yīng)民事責(zé)任。民法總則規(guī)定 了十一種責(zé)任方式，其中的停止侵害、賠償損失、支付違約金、消除 影響、恢復(fù)名譽(yù)、賠禮道歉等均可作為侵害個(gè)人信息權(quán)的責(zé)任方式， 既可單獨(dú)適用，也可合并適用。就歸責(zé)過程中的舉證責(zé)任而言，根據(jù) 誰(shuí)主張誰(shuí)舉證的原則，權(quán)利主體無論以侵權(quán)或違約責(zé)任主張權(quán)利，均 應(yīng)對(duì)個(gè)人信息權(quán)被侵害或相關(guān)主體違反個(gè)人信息利用的約定承擔(dān)舉 證責(zé)任。數(shù)人侵權(quán)的應(yīng)根據(jù)具體案件事實(shí)確定按份責(zé)任或連帶責(zé)任， 但基本原則是連帶責(zé)任只在約定或法定情形下才能主張。至于責(zé)任數(shù) 額或限額等，在法律適用過程中還需通過司法解釋

11、、指導(dǎo)案例等予以 細(xì)化和明確。七、對(duì)個(gè)人信息權(quán)的合理限制個(gè)人信息權(quán)作為民事權(quán)利，應(yīng)與其他民事權(quán)利一樣有一定的邊界。 為維護(hù)社會(huì)公共利益和其他民事主體的合法權(quán)益，對(duì)個(gè)人信息權(quán)應(yīng)在以下幾種情形下予以合理限制：（一）權(quán)利主體明確允諾。權(quán)利主體對(duì)個(gè)人信息享有充分權(quán)能， 其以書面同意等形式明確允諾，是行使處分權(quán)的表現(xiàn)。其他主體無論 有償或無償獲得權(quán)利主體的明確允諾，只要嚴(yán)格遵守關(guān)于公開對(duì)象、 區(qū)域、時(shí)間等范圍的約定，即可免予承擔(dān)侵害責(zé)任。（二）權(quán)利主體自行公開。權(quán)利主體在網(wǎng)絡(luò)或其他渠道自行公開 的信息，往往已經(jīng)過篩選、處理。對(duì)此等信息其他主體可通過合法渠 道收集并可基于善意而合理利用。如果將此類信息用于

12、違法犯罪活動(dòng) 的，雖不承擔(dān)侵害個(gè)人信息權(quán)的責(zé)任，仍應(yīng)承擔(dān)其他法律責(zé)任。（三）國(guó)家機(jī)關(guān)依法履職。國(guó)家機(jī)關(guān)履職需收集、公開或利用個(gè) 人信息的情況很多，如公安機(jī)關(guān)偵查違法犯罪必須查實(shí)犯罪嫌疑人身 份信息、活動(dòng)軌跡、財(cái)產(chǎn)信息及其流轉(zhuǎn)情況；工商行政管理機(jī)關(guān)登記 的公司股東信息依法可供利害關(guān)系人查詢；不動(dòng)產(chǎn)登記機(jī)構(gòu)掌握的自 然人不動(dòng)產(chǎn)信息應(yīng)允許公檢法機(jī)關(guān)查詢、調(diào)取等。這些情形下對(duì)個(gè)人 信息的獲取、利用是相關(guān)國(guó)家機(jī)關(guān)履職所必需，不僅應(yīng)排除其違法性， 還應(yīng)予以充分保障。但相關(guān)國(guó)家機(jī)關(guān)也必須嚴(yán)格遵守法定程序，并對(duì) 收集的內(nèi)容嚴(yán)格保密，不得違法泄露或利用，否則仍應(yīng)承擔(dān)相應(yīng)責(zé)任。（四）教學(xué)科研需要。教學(xué)科研是促進(jìn)社

13、會(huì)、經(jīng)濟(jì)發(fā)展的重要基 礎(chǔ)性工作，長(zhǎng)遠(yuǎn)而言具有公益性?；诖耍鳈?quán)等知識(shí)產(chǎn)權(quán)對(duì)于教 學(xué)科研往往給予較大幅度的讓渡5。出于同樣的理由，學(xué)校、科研機(jī)5例如中華人民共和國(guó)著作權(quán)法第二十二條關(guān)于無需作者同意且無需支付報(bào)酬而 使用作品的情形第（六）項(xiàng)規(guī)定：為學(xué)校課堂教學(xué)或者科學(xué)研究，翻譯或者少量復(fù)制已經(jīng)發(fā) 表的作品，供教學(xué)或者科研人員使用。構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計(jì)目的而利用個(gè)人信息的，也應(yīng) 免于承擔(dān)侵權(quán)責(zé)任。但應(yīng)盡可能獲得自然人的書面同意或追認(rèn)且采取 必要的保護(hù)性技術(shù)措施，尤其關(guān)系到人身、財(cái)產(chǎn)安全時(shí)，應(yīng)盡量避免 輕易識(shí)別出特定自然人。（五）社會(huì)公共利益需要。民法總則規(guī)定民事主體從事民事活動(dòng) 不

14、得違背公序良俗，以防止民事主體以民事權(quán)利受保護(hù)為由妨害社會(huì) 公共利益。個(gè)人信息權(quán)作為民事權(quán)利也應(yīng)受此合理限制，即為促進(jìn)社 會(huì)公共利益而利用或公開特定個(gè)人信息的，無需承擔(dān)侵權(quán)責(zé)任。但為 盡量平衡社會(huì)公共利益和個(gè)人權(quán)益，應(yīng)只在必要范圍內(nèi)利用或公開。八、個(gè)人信息權(quán)與隱私權(quán)的區(qū)別個(gè)人信息權(quán)作為一種人格權(quán)，與同為人格權(quán)的隱私權(quán)較為接近且 容易混淆，厘清二者的區(qū)別對(duì)于準(zhǔn)確界定個(gè)人信息權(quán)的外延較為重 要。這種區(qū)別主要體現(xiàn)在：首先從權(quán)利屬性看，隱私權(quán)主要體現(xiàn)為精 神性人格權(quán)，信息權(quán)除精神價(jià)值外還有經(jīng)濟(jì)利用價(jià)值；其次從權(quán)利客 體看，隱私權(quán)主要指向私密信息或私人活動(dòng)，而個(gè)人信息注重特定個(gè) 體身份的識(shí)別性；再次從權(quán)

15、利內(nèi)容看，隱私權(quán)主要維護(hù)個(gè)人信息私密 和私生活安寧，而個(gè)人信息權(quán)主要是對(duì)個(gè)人信息的自主支配和利用； 最后從保護(hù)方式看，隱私權(quán)主要是事后救濟(jì)，以精神性損害賠償為主， 而個(gè)人信息權(quán)的保護(hù)主要是事前積極預(yù)防，精神性和物質(zhì)性賠償均可 主張。結(jié)語(yǔ)民法總則作為民事基本法明確規(guī)定保護(hù)個(gè)人信息，可謂是個(gè)人信息保護(hù)領(lǐng)域的里程碑。但徒法不足以自行，在民法總則規(guī)定的基礎(chǔ)上 進(jìn)一步探討個(gè)人信息權(quán)的內(nèi)涵與外延，是正確適用民法總則、強(qiáng)化個(gè) 人信息權(quán)保護(hù)的基礎(chǔ)性工作。以更長(zhǎng)遠(yuǎn)的眼光看，對(duì)個(gè)人信息權(quán)的深 入研究也是為制定專門的個(gè)人信息保護(hù)法奠定理論基礎(chǔ)，實(shí)現(xiàn) 完善我國(guó)個(gè)人信息保護(hù)法律體系，提高民事權(quán)利保障法治化水平的目 標(biāo)。參考文獻(xiàn)：李適時(shí)、張榮順.中華人民共和國(guó)民法總則