《民法典》第111条研究 文/毛慧宽
摘要:个人信息保护和信息社会发展之间的对立日益显著。《民法典》第111条经由分则的细化,实际地成为个人信息保护的基础性条文。自然人的个人信息的范围得到界定,个人信息的保护成为一个独立于隐私权的法律制度。《民法典》在分则人格权编对个人信息的概念、处理原则和保护的边界等内容予以细化。个人信息保护客体是一项独立于隐私的人格利益,个人信息保护是一项具体人格权。
关键词:民法典第111条;个人信息;个人信息保护
1 问题的提出
随着科学技术不断成熟,社会高度信息化,信息产业经营者依靠大数据等信息处理工具进行精准营销,个人生活更为便利。但是,海量的个人信息的收集和处理,使得个人信息易受到泄露和篡改,造成不可估量的损失。个人信息保护和信息社会发展之间的对立日益显著。
立法针对个人信息的保护不断探索,2020年5月28日通过的《中华人民共和国民法典》在延续《民法总则》111条的基础上,于人格权编1034条至1039条细化了相关规定,体现立法对个人信息保护和利用相关问题的重视。在《民法典》中,第111条成为基础,分则的相关规定为补充,二者相互结合,构建起个人信息保护的基本框架。
本文以分则人格权编相关内容为切入点,从整体再分析《民法典》第111条,以期了解我国《民法典》个人信息保护基本制度,在此基础上试就个人信息权益的性质加以分析。
2 《民法典》第111条的理解
《民法典》第111条中规定:“自然人的个人信息受法律保护。任何组织或者个人需要获取他人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”基本沿用了《民法总则》的规定,其具体内容在人格权编得到细化。
2.1 个人信息保护的对象是个人信息
《民法典》第111条规定自然人的个人信息受法律保护。《民法典》第 1034 条规定“个人信息”的概念,比《网络安全法》 第 76 条增加了电子邮箱地址和行踪信息两个新的类型,反映了对现实中信息技术发展的新认识。
个人信息的概念,以“全面概括加列举”的形式规定。“可识别性”是个人信息最本质的特征,不可识别的个人信息不被认为是法律保护的范围。这是为了兼顾信息流动的需求和个人信息的保护。“在个人信息的判断上,《民法典》采取了绝对标准与相对标准相互结合的方式。”一种是能够直接认识和辨别出特定自然人的信息,采取绝对标准。另一种是虽然不能直接识别出特定自然人,但是和其他信息结合能够认识和辨别特定自然人的的信息,采取的是相对标准。此外,《民法典》还将个人信息区分为“私密信息”和“非私密信息”,反映了个人信息同隐私的相互独立。
2.2 受有个人信息利益的主体是自然人
只有自然人的个人信息受法律保护。这是因为从民事主体信息利益受保护需求来看,自然人的个人信息受保护更迫切。“与自然人不同,法人或者非法人组织是一种组织,其需要通过进行登记、公示等形式来参与民事活动。现代社会对于交易安全和公众利益的考量要求法人或者非法人组织原则上应当公开其相关信息。”因此,只能由自然人受有个人信息保护利益。
2.3 个人信息保护的客体是自然人的人格利益
自然人的个人信息,包括身份信息和踪迹信息等诸多方面,涉及自然人方方面面的社会生活,体现了自然人人格和人身发展利益。“个人信息“既是自然人参与社会交往的载体,也是个人人格表现和人格发展的工具。”法律对自然人个人信息予以保护就是保护自然人的人格尊严,“本质上是保护其人格利益,包括人的尊严和自由。”大数据时代,不可否认个人信息能够产生经济收益,但“个人信息权中的人格利益远大于财产利益,普通个体信息保护的首要关切还是隐私利益和人格尊严。”单独个体个人信息的财产利益仍远远不及其承载的人格利益。
2.4 个人信息保护的内容
根据《民法典》111条的规定,民法典中的个人信息保护具体内容,是通过对义务主体的限制和对权利(益)主体的赋权来实现的。
首先,对义务主体的行为作出限制,包括积极的“依法取得和确保信息安全”,以及消极的“不得为损害个人信息行为”的义务。在《民法典》分则中,积极的“依法取得和确保信息安全”表现在1035条规定。消极的“不得为损害个人信息行为”表现在1038条和1039条规定。其次,对于权利主体,采取积极的赋权保护,具体表现在分则1035条的“同意”和1037条的“查阅、复制、异议并请求及时更正”的权利。
2.5 结论
《民法典》第111条经由分则的细化,基础性条文的作用得以实现。个人信息的范围得到界定,特定人格利益受到保障。个人信息的保护已经成为独立于隐私权的法律制度。
3 《民法典》第111条个人信息保护的性质探究
3.1 个人信息权益的性质的观点
有关个人信息权益的性质,学界有很多争论,但主要仍是民事权利还是民事权益的争论。
一种观点认为个人信息是民事权益。理由一是有关个人信息的规定同110条规定的具体人格权相分离,并未直接使用“个人信息权”,这是立法者的刻意为之。二是关于111条采取行为规制的模式,而非权利化模式来保护个人信息。“所谓‘行为规制模式’,是指从他人行为控制的角度,来构建利益空间,通过对他人特定行为的控制来维护利益享有者的利益。相较于权利化模式,行为规制模式的保护力度较弱。”这使得个人信息的权益层级低于权利。
另一种观点认为个人信息是民事权利,是一项具体人格权。理由一是从隐私权和个人信息的各种差异着手,认为个人隐私权不能把个人信息权完全涵盖。个人信息权能够同隐私权区分,“既能防止个人信息权和隐私权的内涵过度叠加或重复,也有助于明确个人信息权的权利范围,方便该权利的行使和保护。”二是为了保证法律体系和制度体系的完整性,将个人信息确定为具体人格权有利于完善人格权制度体系。
3.2 个人信息权益的性质是具体人格权
本人认为,结合《民法典》体系来看,个人信息应是一项独立的具体人格权。首先,《民法典》中隐私权保护和个人信息保护相类似。人格权编中将隐私权和个人信息保护共同列一章,将二者客体相互独立,规范内容相互对应。二者在《民法典》规范中的地位相互平等,将其认定为个人信息权符合《民法典》的体系。
其次,个人信息权也符合权益区分三标准。权利与利益的区分影响着对个人信息的保护程度。“依德国法理论,‘同时具备归属效能、排除效能和社会典型公开性的,为一种侵权法上的权利,反之则只能归于一种利益’。”依据《民法典》的规定,个人信息归属于特定自然人,排除他人非法干涉处理,符合成为一项民事权利的标准。
最后,参考隐私权保护的立法经验。个人信息保护和隐私权的发展模式相似,“隐私”最初也并没有规定为隐私权,而是作为“隐私利益”进行保护,直到 2009 年《侵权责任法》,才正式确定隐私权是一个具体人格权。
4 结论
《民法典》第111条的内涵比《民法总则》第111条更为丰富,经由分则的细化,实际地成为个人信息保护的基础性条文。《民法典》在分则人格权编对个人信息的概念、处理原则和保护的边界等加以细化。个人信息保护客体不仅是一项独立于隐私的人格利益,因此应当承认个人信息为一项具体人格权。
因此,个人信息可以受到侵权责任法的保护,也能够通过人格权请求权的方式受到保护。作为私法基本法的《民法典》构建了个人信息保护制度的基本框架,实现对个人自由和社会正义的私法价值。但信息社会发展迅速,私法作用毕竟有限,为了个人信息保护需求和信息社会发展需求之间的平衡,需要出台完备的《个人信息保护法》发挥公法的作用,实现对个人信息的全面保护。
参考文献
[1] 王洪亮.《民法典》与信息社会——以个人信息为例[J].政法论丛,2020(04).
[2] 张新宝.《民法总则》个人信息保护条文研究[J].中外法学,2019(01).
[3] 程啸.论我国民法典中个人信息权益的性质[J].政治与法律,2020(08).
[4] 叶名怡.论个人信息权的基本范畴[J].清华法学,2018(05).
[5] 叶金强.《民法总则》“民事权利章”的得与失[J].中外法学,2017(03).
[6] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013(04).
[7] 于飞.侵权法中权利与利益的区分方法[J].法学研究,2011(04).
(作者单位:西北政法大学)
| 
| 
| 
| 
| 
| 
