我国个人信息的法律属性和保护体系

　　摘    要：　大数据时代，个人信息虽然对企业营销的精准程度、社会管理创新等具有很大的价值，但是个人信息也容易遭受不法利用。本文通过对个人信息的概念的界定，进而分析个人信息的法律属性，从而提出如何完善个人信息的法律保护路径。

　　关键词：　个人信息; 概念界定; 法律属性; 保护路径;

　　信息时代的网络数据大多数与网络用户的个人信息有关，尽管个人信息对于市场主体营销以及社会管理创新方面具有不可忽视的作用，但同时个人信息难免会受到侵犯，而且个人维权成本大，维权收益小，使得大部分群体放弃维权，这更加重了个人信息受侵犯的程度。

　　2020年5月全国人大审议通过了《民法典》，在该法典第一百一十一条明确规定了法律对个人信息的保护，并在该法典第四编人格权第六章“隐私权和个人信息保护”中，明确规定了以下内容：1．个人信息的定义；2．个人信息处理的原则和条件；3．处理个人信息免责事由；4．个人信息主体的权利；5．信息处理者和国家机关等对个人信息的保密义务。1

　　2020年《个人信息保护法（草案）》亦出台，在草案里明确规定了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门和法律责任等内容。2
 

　　一、个人信息的定义

　　纵观世界各国关于个人信息概念的界定，无论使用的是个人数据还是个人信息的概念，基本内涵是一致的，均强调了个人信息的可识别性。自然人的个人信息，涵盖了自然人的姓名、支付宝账号、性别、年龄、微信名、婚姻生育状况、银行账号等信息，主要是通过电子方式或者其他方式记载的可以直接识别特定自然人或者是多个信息相结合来识别特定自然人的信息。3

　　私密信息属于隐私权保护范畴，隐私权无法保护的，按照个人信息来进行保护。4个人认为其主要原因在于以下几方面，其一，隐私权属于具体人格权，而个人信息属于人格利益，法律对权利肯定保护，但不是所有利益都受到保护，所以私密信息用隐私权来保护的力度要大；其二，未经许可公开他人个人隐私肯定追责，而公开个人信息还不足以追责；其三，价值理念不同，隐私权体现的是人格尊严，个人信息体现的是私法自治，自决权，人格尊严的价值优先于私法自治。

　　二、个人信息的特点

　　（一）个人信息权益主体是自然人，5不包括法人、非法人组织、国家等；

　　（二）个人信息能够被记录，包括电子或者其他方式；6

　　（三）个人信息涵盖姓名、民族、住址等；7

　　（四）能够识别特定自然人8

　　三、个人信息的法律属性

　　国外关于个人信息法律属性的界定模式主要表现人格权模式和隐私权模式；国内学者有的主张用人格权进行保护，有的主张用个人信息权益进行保护，有的主张用个人信息权利进行保护。

　　从《民法典》和《个人信息保护法（草案）》可以看出我国在立法上并不是用个人信息权对个人信息进行保护，而是用个人信息权益来对个人信息进行保护。但在《民法典》将其设置在人格权编，本人认为个人信息权益应包括人格利益和财产利益。

　　四、个人信息法律保护体系

　　在个人信息保护上，不能仅限于私法上的保护，还应从公法角度进行保护，所以除了在《民法典》对个人信息进行保护外，我国还把《个人信息保护法》（草案已出）纳入立法规划。而且在《刑法》《网络信息安全法》等法律法规中均要对个人信息进行保护。

　　（一）宪法对个人信息的保护

　　《宪法》对个人信息的保护主要体现在以下几条：

　　第一，国家尊重和保障人权；9

　　第二，公民的人格尊严受法律保护；10

　　第三，公民的通信自由和通信秘密受法律的保护。11

　　这些将成为《民法典》和《个人信息保护法》及其他相关法律法规对个人信息保护的根本法依据。

　　（二）私法的保护

　　除了《宪法》外，最高位阶的法律就是于2020年5月28日通过《民法典》，该法于2021年1月1日施行。作为保护个人信息最高位阶的基础法律，该法并没有以权利规范的模式赋予信息主体以个人信息权利，而是在第一百一十一条和第一千零三十四条仅规定自然人的个人信息受法律保护。12

　　这样的话，个人信息在《民法典》人格权编中定位为“弱支配”程度的人格权益。13之所以我国《民法典》这样规定，主要是因为在大数据信息时代，个人无法完全控制个人信息，而且个人信息对于企业精准营销和政府有效决策有重大意义，所以为了维持个人利益、社会利益和公共利益之间的利益平衡问题，我国刚刚颁布的《民法典》虽然将个人信息的保护放在人格权编，但和普通人格权相比较，个人信息主体对其个人信息并不具有占有、控制的权利，而是仅仅具有一定的权益，也就是说个人信息主体其个人信息仅仅具有弱控制性。

　　为了弥补个人信息主体对其个人信息的弱控制性对其带来的不利之处，我国《民法典》同时作出了一些弥补措施，制定了一些强行性法律规范来对个人信息处理者、国家机关、承担行政职能的法定机构及其工作人员的行为进行法律规制：包括规定处理个人信息的原则和条件、14信息处理者处理个人信息的安全保障义务、15国家机关、承担行政职能的法定机构及其工作人员的对他人个人信息的保密义务，16以及在第一千零三十七条强调了个人信息主体对其个人信息具有查阅、复制、异议、更正和删除的权利。17

　　（三）公法对个人信息的保护

　　1．《刑法》规定了侵犯公民个人信息罪

　　在私法还未对个人信息保护的情况下，《刑法》规定了侵犯公民个人信息罪，可以看出个人信息保护的迫切性。按照《刑法》规定，违法出售或者提供个人信息情节严重的18，将构成侵犯公民个人信息罪，其中，将从正规渠道获得的个人信息，出售或者提供给他人的，从重处罚。19对于非法获取个人信息的20，也定性为侵犯公民个人信息罪。

　　2．《网络安全法》对个人信息的保护

　　我国2016年通过的《网络安全法》第四章规定了网络信息安全。明确规定了类似于淘宝、腾讯等网络运营者对于其基于实名制获取的个人信息应当严格保密。21而且网络运营者在征得用户同意的情况下，遵循收集个人信息必须非必要不收集，要收集必合法的原则。22

　　3．《治安管理处罚法》对个人信息的保护

　　该法第四十二条第六项规定，偷窥、偷拍、窃听、散布他人隐私的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。23该法所规定的他人隐私，涵盖了他人的个人信息。

　　另外，《商业银行法》《未成年人保护法》《电信条例》以及《互联网电子公告服务管理规定》《计算机信息网络国际联网安全保护管理办法》《居民身份证法》《互联网安全保护技术措施规定》《消费者权益保护法》等法律法规也都涉及了对个人信息的保护。

　　（四）制定《个人信息保护法》对个人信息进行全面系统保护

　　2020年《个人信息保护法（草案）》亦出台，将进一步对自然人的个人信息权益进行保护。

　　注释

　　1《中华人民共和国民法典》第四编人格权第六章隐私权和个人信息保护．
　　2《中华人民共和国个人信息保护法（草案）》．
　　3《中华人民共和国民法典》一千零三十四条第二款．
　　4《中华人民共和国民法典》一千零三十四条第三款．
　　5《中华人民共和国民法典》一千零三十四条第一款．
　　6《中华人民共和国民法典》一千零三十四条第二款．
　　7《中华人民共和国民法典》一千零三十四条第二款．
　　8《中华人民共和国民法典》一千零三十四条第二款．
　　9(1)我国《宪法》第三十三条．
　　10(2)我国《宪法》第三十八条．
　　11(3)我国《宪法》第四十条．
　　12(4)我国《民法典》第一百一十一条和第一千零三十四条．
　　13(5)郭如愿．大数据时代民法典人格权编对个人信息的定位与保护[J]．人民论坛，2020,3:108-109.
　　14(6)我国《民法典》一千零三十五条．
　　15(7)我国《民法典》一千零三十八条．
　　16(8)我国《民法典》一千零三十九条．
　　17(9)我国《民法典》一千零三十七条．
　　18(10)我国《刑法》第二百五十三条第一款．
　　19(11)我国《刑法》第二百五十三条第二款．
　　20(12)我国《刑法》第二百五十三条第三款．
　　21(13)我国《网络安全法》第四十条．
　　22(14)我国《网络安全法》第四十一条第一款．
　　23(15)我国《治安管理处罚法》第四十二条第六项．