個人信息,即可以反映自然人主體相關(guān)特征的各種信息數(shù)據(jù)。根據(jù)2016年發(fā)布的網(wǎng)絡(luò)安全法規(guī)定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。個人信息具有相對隱私性和社會性。個人信息權(quán),是指對個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利。個人信息權(quán)的客體為個人信息,是個人信息的法律屬性所體現(xiàn)的絕對權(quán)利。個人信息權(quán)可以決定主體對個人信息如何支配,對未公開的一般信息和敏感信息,主體有權(quán)決定公開與否;對已經(jīng)公開的個人信息,主體也有權(quán)決定如何利用,其他自然人或企業(yè)無權(quán)自行對個人信息進行利用并獲益。 為更好地調(diào)整不斷變化的社會關(guān)系,保護個人信息權(quán)的法律法規(guī)逐漸被完善。在2017年3月《中華人民共和國民法總則》頒布之前,相關(guān)法律法規(guī)也有規(guī)定,如《關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定》、消費者權(quán)益保護法及《征信業(yè)管理條例》等。民法總則第一百一十一條進一步做出原則性規(guī)定,自然人的個人信息受法律保護。網(wǎng)絡(luò)安全法明確了個人信息的概念。總體上,個人信息權(quán)保護已經(jīng)有了原則性的規(guī)定,但缺乏具有普適性的專門的法律規(guī)范,尤其在民事立法上。 一、個人信息權(quán)保護的法理分析 目前,對此問題存在多種學說,筆者主要分析以下幾種: 第一,財產(chǎn)權(quán)理論。個人信息財產(chǎn)權(quán)的法理基礎(chǔ)來源于黑格爾的財產(chǎn)權(quán)理論。20世紀90年代,以市場調(diào)控、行業(yè)自律為中心的個人信息保護政策在美國推出,個人信息權(quán)保護的法理基礎(chǔ)再一次被論證了合理、可行性。隨著個人信息商業(yè)價值對當今商業(yè)環(huán)境尤其是市場營銷模式以及政府進行社會管理和提供社會公共服務(wù)之需要產(chǎn)生了越來越重要的影響,個人信息逐漸成為社會中重要的無形資產(chǎn)、社會財富,作為一種重要的生產(chǎn)要素,它甚至對全球產(chǎn)業(yè)分工、經(jīng)濟結(jié)構(gòu)產(chǎn)生了重要的影響。但筆者認為,個人信息權(quán)不是財產(chǎn)權(quán)。因為個人信息權(quán)利作為人格利益的具體表現(xiàn)形式,雖然它具備了人格和財產(chǎn)利益的雙重屬性,但是其人格利益部分仍然是其中更為本質(zhì)和核心的要義,如果單純地將個人信息定性為財產(chǎn)權(quán)利,則難免本末倒置。 第二,隱私權(quán)理論。隱私權(quán)的保護源于自然法和道德規(guī)范,它在爭取人格尊嚴和尊重的法定權(quán)利的過程中形成,這是保護隱私權(quán)的首要法理基礎(chǔ)。雖然根據(jù)主流理論,個人信息權(quán)與隱私權(quán)是兩個不同的概念,兩者內(nèi)涵、范圍、內(nèi)容、價值取向、保護方式上存在著不同程度的區(qū)別,兩者很難在理論上融合。但是公民信息權(quán)所涉及的個人隱私畢竟從“隱私權(quán)”這一私人領(lǐng)域中衍生出來,逐漸向公共領(lǐng)域延伸,因而具有兼具“公私兩域”的“復合性”權(quán)利屬性。一方面,個人信息權(quán)是一種排他的、對世的支配權(quán),即個人信息上的利益只能由個人信息權(quán)利人排他地實現(xiàn)。但是在另一方面,隨著當下國家的行政權(quán)能日益擴大,政府為實現(xiàn)公共管理以及提供公共服務(wù)之需要,加上科學技術(shù)的發(fā)展等客觀原因,主體對于個人信息的支配控制能力逐漸下降,個人信息處于公權(quán)力機關(guān)或是網(wǎng)絡(luò)平臺的控制之下,個人信息從完全的、排他的支配權(quán)逐漸兼具了一些社會性和公共性。尤其是在大數(shù)據(jù)時代下,私人領(lǐng)域與公共事務(wù)產(chǎn)生了更多的聯(lián)系,以純私法或是純公法理論為基礎(chǔ)的保護理論都不能夠完整地描述個人信息權(quán)保護的法律基礎(chǔ)。 第三,人格權(quán)理論。當今信息社會時代,人們越來越多地用信息來記錄活動,因此個人信息也是人格利益的應有之義。人格權(quán)的產(chǎn)生發(fā)展過程也是對人格尊重的認識、關(guān)注和尊重的過程,因此對通過人格權(quán)理論解釋個人信息權(quán),不僅僅是對個人信息權(quán)的理論闡釋,也是對當代人格權(quán)理論的豐富。隨著現(xiàn)代技術(shù)的不斷發(fā)展,個人信息越來越多地表現(xiàn)出財產(chǎn)利益的屬性,通過積極的方式行使,在保護方式上也是事前與事后相結(jié)合,因此將個人信息權(quán)作為具體的人格權(quán),作為一項獨立的人格權(quán)予以保護,是當今社會的大勢所趨,尤其是大數(shù)據(jù)時代的背景下,將其作為一種獨立的人格權(quán)更有利于對其進行保護。 二、個人信息權(quán)保護的完善建議 第一,明確個人信息的范圍和內(nèi)容。鑒于目前立法對個人信息范圍的規(guī)定不夠明確,涉及隱私和不宜公開的個人信息不易厘清類別,增加了司法實踐難度。綜合考慮我國國情,筆者建議增加分則中對個人信息更加細致的規(guī)定及對敏感和非敏感信息有效的識別規(guī)定,同時對個人敏感信息提供更加高強度的保護,合理規(guī)范對非敏感信息的利用,盡量減少自然人個人信息權(quán)受侵犯甚至人格利益受損的情形,唯此才能適應大數(shù)據(jù)時代中不斷變化的社會關(guān)系。 第二,明確個人信息權(quán)與隱私權(quán)的界限。個人信息權(quán)所涉及的社會關(guān)系和利益要比隱私權(quán)更加豐富多樣,對個人信息法益的衡量也更加復雜。在一定范圍內(nèi)對個人信息的收集、傳播和利用并不一定會造成自然人的利益受損,信息行業(yè)對數(shù)據(jù)的加工處理極大地促進了社會進步和經(jīng)濟發(fā)展。因此,對個人信息權(quán)的保護應當綜合考慮各種因素,而非對隱私權(quán)保護的單向利益考量。 第三,加強國家的立法與監(jiān)管職能。目前我國的信息行業(yè)尚未達到高度自律的標準,國家制定統(tǒng)一的強制性規(guī)范可以促使企業(yè)提高規(guī)范意識,明確法律責任,建立穩(wěn)定的信息保護標準。與此同時,政府也應加大對信息保護技術(shù)的投入,提高監(jiān)管力度,如有必要可設(shè)立專門的數(shù)據(jù)機構(gòu)履行職能,保障個人信息的合法利用與傳播。 (作者單位:武漢大學法學院) |
|
|