“个人信息受法律保护”的法律分析 ——《民法总则》第111条之解读

作     者：施佳倩 

作者单位：华东政法大学 

学位级别：硕士

导师姓名：高富平

授予年度：2018年

学科分类：0301[法学-法学] 03[法学] 030105[法学-民商法学(含：劳动法学、社会保障法学)] 

主      题：个人信息 隐私权 一般人格权 侵权救济 

摘      要：针对我国目前比较严峻的个人信息滥用形势,立法机关陆续出台了很多有关个人信息保护的法律法规,但是这些特别规定零散、混乱且缺乏一般性原则。2013年新修订的《消费者权益保护法》(以下简称《消保法》)第14条在某种意义上确立了一种“个人信息依法得到保护的权利,而2017年颁行的《中华人民共和国民法总则》(以下简称《民法总则》)也在第111条中再次强调自然人的个人信息受法律的保护,个人信息保护不仅是刑法、行政法、经济法上值得探讨的问题,更应值得在民法基本法上得到正名和承认。《民法总则》第111条宣示性的规定个人信息应受法律保护,并未明确个人信息的定义、范围以及其法律性质,给个人信息性质的界定留下自由的解读空间,学界众说纷纭,主要分为权利说和法益说两大派系。主张权利说的学者认为个人信息是一种权利,即个人信息权,且该权利是一项新型的具体人格权。权利说认为个人信息权与隐私权存在明显界分,在大数据时代具有独立赋权保护的必要性。笔者支持法益说,个人信息并非权利,而是一系列法益的集合。个人信息上承载了多元化的法律利益,包括个人自治、人格尊严、隐私利益、安全利益等等。随着数字化人格的出现和发展,立法加强对自然人个人信息的保护是为实现“人之所以为人,是目的而非手段的基本发展需要,民法保护的是自然人在其个人信息上所享有的法益,而非保护个人信息本身。此外,把个人信息视为法益进行保护,既能够给予私人利益充分、灵活的保护,又能够保障公民个人信息的有效商业化利用和自由流通,是实现私益和公益的双赢之举。在确认个人信息的性质是法益而非权利的基础上,笔者认为传统的隐私权保护路径已经无法有效的保护个人信息上的诸多合法利益,民法上更适宜通过一般人格权理论来保护个人信息。一般人格权理论发源于德国,经“读者来信案引入司法实践,从宪法权利进入私法领域并成为侵权法上的一项请求权基础。德国采取一般人格权的模式保护公民个人信息的路径值得我国借鉴。一般人格权的边界不确定性和个人信息范围的不确定性相吻合,且一般人格权能够为个人信息上的多元法益提供概括、兜底、灵活的保护,既能满足自然人的维权需要,又为将来进一步解释和发展个人信息保护留下空间。无救济则无权利,自然人对其个人信息上的法益要得到一般人格权的保护,必须在侵权救济上可行才能得以实现。通过对我国司法实践的探究,笔者总结了已经能够类型化的几项个人信息侵权行为样态,包括非法收集个人信息侵害个人自治,非法使用和加工个人信息侵害公民人格尊严和信用,违反安全保障义务泄露个人信息侵害公民人身、财产安全利益。针对已被类型化的个人信息侵权行为,行为人应承担何种责任应当根据行为所具体侵害的民事权益来确定,但在归责原则上笔者认为个人信息侵权责任应适用过错责任,在举证责任分配上则适用过错推定,对侵权人提出更高的注意义务,以确保公平。一般人格权框架下的个人信息侵权救济措施应包括停止妨害请求权、排除妨害请求权和损害赔偿的承担。。综上,笔者认为,《民法总则》第111条保护的个人信息并非一项新的权利,而实质上是一系列合法利益经过实证法的承认,获得了法律的保护。基于我国当前的法治环境,笔者建议通过一般人格权制度来保护自然人的个人信息,通过具体个案判定个人信息侵权的行为样态和构成要件,从而实现个人信息合法利益的侵权救济与保护。