個人信息,即可以反映自然人主體相關特征的各種信息數據。根據2016年發布的網絡安全法規定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。個人信息具有相對隱私性和社會性。個人信息權,是指對個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利。個人信息權的客體為個人信息,是個人信息的法律屬性所體現的絕對權利。個人信息權可以決定主體對個人信息如何支配,對未公開的一般信息和敏感信息,主體有權決定公開與否;對已經公開的個人信息,主體也有權決定如何利用,其他自然人或企業無權自行對個人信息進行利用并獲益。 為更好地調整不斷變化的社會關系,保護個人信息權的法律法規逐漸被完善。在2017年3月《中華人民共和國民法總則》頒布之前,相關法律法規也有規定,如《關于加強網絡信息保護的規定》、消費者權益保護法及《征信業管理條例》等。民法總則第一百一十一條進一步做出原則性規定,自然人的個人信息受法律保護。網絡安全法明確了個人信息的概念。總體上,個人信息權保護已經有了原則性的規定,但缺乏具有普適性的專門的法律規范,尤其在民事立法上。 一、個人信息權保護的法理分析 目前,對此問題存在多種學說,筆者主要分析以下幾種: 第一,財產權理論。個人信息財產權的法理基礎來源于黑格爾的財產權理論。20世紀90年代,以市場調控、行業自律為中心的個人信息保護政策在美國推出,個人信息權保護的法理基礎再一次被論證了合理、可行性。隨著個人信息商業價值對當今商業環境尤其是市場營銷模式以及政府進行社會管理和提供社會公共服務之需要產生了越來越重要的影響,個人信息逐漸成為社會中重要的無形資產、社會財富,作為一種重要的生產要素,它甚至對全球產業分工、經濟結構產生了重要的影響。但筆者認為,個人信息權不是財產權。因為個人信息權利作為人格利益的具體表現形式,雖然它具備了人格和財產利益的雙重屬性,但是其人格利益部分仍然是其中更為本質和核心的要義,如果單純地將個人信息定性為財產權利,則難免本末倒置。 第二,隱私權理論。隱私權的保護源于自然法和道德規范,它在爭取人格尊嚴和尊重的法定權利的過程中形成,這是保護隱私權的首要法理基礎。雖然根據主流理論,個人信息權與隱私權是兩個不同的概念,兩者內涵、范圍、內容、價值取向、保護方式上存在著不同程度的區別,兩者很難在理論上融合。但是公民信息權所涉及的個人隱私畢竟從“隱私權”這一私人領域中衍生出來,逐漸向公共領域延伸,因而具有兼具“公私兩域”的“復合性”權利屬性。一方面,個人信息權是一種排他的、對世的支配權,即個人信息上的利益只能由個人信息權利人排他地實現。但是在另一方面,隨著當下國家的行政權能日益擴大,政府為實現公共管理以及提供公共服務之需要,加上科學技術的發展等客觀原因,主體對于個人信息的支配控制能力逐漸下降,個人信息處于公權力機關或是網絡平臺的控制之下,個人信息從完全的、排他的支配權逐漸兼具了一些社會性和公共性。尤其是在大數據時代下,私人領域與公共事務產生了更多的聯系,以純私法或是純公法理論為基礎的保護理論都不能夠完整地描述個人信息權保護的法律基礎。 第三,人格權理論。當今信息社會時代,人們越來越多地用信息來記錄活動,因此個人信息也是人格利益的應有之義。人格權的產生發展過程也是對人格尊重的認識、關注和尊重的過程,因此對通過人格權理論解釋個人信息權,不僅僅是對個人信息權的理論闡釋,也是對當代人格權理論的豐富。隨著現代技術的不斷發展,個人信息越來越多地表現出財產利益的屬性,通過積極的方式行使,在保護方式上也是事前與事后相結合,因此將個人信息權作為具體的人格權,作為一項獨立的人格權予以保護,是當今社會的大勢所趨,尤其是大數據時代的背景下,將其作為一種獨立的人格權更有利于對其進行保護。 二、個人信息權保護的完善建議 第一,明確個人信息的范圍和內容。鑒于目前立法對個人信息范圍的規定不夠明確,涉及隱私和不宜公開的個人信息不易厘清類別,增加了司法實踐難度。綜合考慮我國國情,筆者建議增加分則中對個人信息更加細致的規定及對敏感和非敏感信息有效的識別規定,同時對個人敏感信息提供更加高強度的保護,合理規范對非敏感信息的利用,盡量減少自然人個人信息權受侵犯甚至人格利益受損的情形,唯此才能適應大數據時代中不斷變化的社會關系。 第二,明確個人信息權與隱私權的界限。個人信息權所涉及的社會關系和利益要比隱私權更加豐富多樣,對個人信息法益的衡量也更加復雜。在一定范圍內對個人信息的收集、傳播和利用并不一定會造成自然人的利益受損,信息行業對數據的加工處理極大地促進了社會進步和經濟發展。因此,對個人信息權的保護應當綜合考慮各種因素,而非對隱私權保護的單向利益考量。 第三,加強國家的立法與監管職能。目前我國的信息行業尚未達到高度自律的標準,國家制定統一的強制性規范可以促使企業提高規范意識,明確法律責任,建立穩定的信息保護標準。與此同時,政府也應加大對信息保護技術的投入,提高監管力度,如有必要可設立專門的數據機構履行職能,保障個人信息的合法利用與傳播。 。ㄗ髡邌挝唬何錆h大學法學院) |
|
|