个人信息权的法律属性

论个人信息权的法律属性

【摘要】尽管在个人信息保护上刑法已先行一步、学界也多从行政法角度研究并形成了立法草案，但并不能影响或改变个人信息权为民事权利的基本属性。个人信息与个人人格密不可分，个人信息主要体现的是个人的人格特征，具有独特的权利内涵和边界，在主体、内容、对象等方面有别于传统的具体人格权，故个人信息权是一种新型的具体人格权。

【关键词】个人信息权；信息自决权；具体人格权

个人信息，是指自然人的姓名、性别、出生年月日、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对即可识别特定个人的客观信息。现代社会，随着信息产业的发达与互联网用户的迅猛增长，以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌，个人信息已经成为现代商业和政府运行的基础动力。然而，个人信息被不当收集、恶意使用、篡改乃至扰乱个人生活安宁的现象随着信息社会的发展也日益凸显，个人信息的法律保护显得尤为必要。为此，本文拟从民法的视角对此展开一些研究。

一、个人信息权应为一种民事权利

面对肆无忌惮的个人信息侵权，我国立法做了一些工作，如2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过的《刑法修正案（七）》增加了出售、非法提供、窃取个人信息犯罪，2009年12月26日通过的《侵权责任法》也在第2条、第

36条对隐私权和网络隐私权的侵权责任作出了规定。但是，以上规定过于粗疏且缺乏系统性，也没有明确个人信息的法律属性，更没有确立个人信息权的民事权利性质。国务院信息办委托周汉华先生起草的《中华人民共和国个人信息保护法》（专家建议稿）大部分内容均为行政法法律规范，该建议稿所附的《立法研究报告》甚至将个人信息权利归纳为一种“新型的公法权利种类”。但是，笔者认为个人信息保护法的立法意旨在于规范有关个人信息的各种行为，保护信息主体的权利，并以本人权利为核心，从这一点而言，个人信息保护法仍属民法范畴，个人信息权利主要表现为民事权利。

民事权利本质上是指法律为了保障民事主体的特定利益而提供法律之力的保护，是类型化了的私人利益。简言之，民事权利的核心是一种私益。个人信息作为法律所保护的对象，信息主体对其个人出生、身份、工作、家庭、财产、健康等个人信息数据，享有支配、控制并排除他人干涉的权利。此种支配、控制并排除他人干涉的权利，本身体现的即是一种私益，这是个人信息能够成为民事权利的根本原因。个人信息蕴含着丰富的利益，其中蕴含的人格利益有关自然人的人性尊严、人格自由发展，应当形成权利外衣；随着社会发展，某些个人信息同样具有商业利用的价值，一般被称为“人格权商品化”现象，应当受到民法的调整，同样应当有一件权利外衣。明确个人信息权的民事权利属性，具有深厚的理论基础和现实性：

根据现代法治理念的要求，公权力的运作应当与私权利的实现协调发展，公权力固然可以协调私权利的冲突，但如果没有私权利的制约，公权力的发展将威胁私权利本身的生存。对个人信息的保护，如果片面强调公权力的作用，而不从根本上赋予信息主体私权利，则此种仅通过公权力进行个人信息保护的机制本身就是脆弱的。

民法是市民社会的根本大法，也是市场经济的根本大法，当个人信息进入市场流通时，如果离开民法的规范和调整，则有序的个人信息市场将无法建立。并且，与刑法、行政法方法相比，民法方法对个人信息进行保护具有成本低、效率高、灵活、便利的优势，有利于对信息主体提供直接、充分、全面的保护。在比较法上，将个人信息权作为一种民事权利是现代国际社会发展的一种趋势，无论是单独立法，还是在民法典中予以规定，①很多国家都承认了个人信息权为一项民事权利。我国也应与国际标准接轨，确立个人信息权的民事权利属性，给予个人信息明确的权利维护。

二、个人信息权应是一项人格权

“人格”作为法律概念，来源于拉丁语的persona和罗马法的caput，在不同的语境下有不同的含义。自然人人格权的概念，在民法上通常是指存在于权利人自己人格上的权利，属于支配权、绝对权和专属权。个人信息的内涵及其所承载的人格利益表明其具有人格属性，属于人格权法的保护对象，个人信息权应为一项人格权。信息社会中，人除了具有物理意义上的存在之外，还是一种“信息存在”，人就是关于各种信息组成的集合。同时，几乎所有的人

类活动都具有信息形式的记录，人具有了一个全面的信息化外观。个人信息作为可以直接或者间接识别个人身份的一系列信息，其本质特征在于可识别性，且依附于自然人本人而存在，并专属于自然人本身，与自然人的人格紧密相连，有关个人的信息在一段时间内累积到一定程度，就能构成与实际人格相对应的“信息人格”或“数据人格”，于是，个人信息具有了人格权上的意义，对个人信息的保护成了人格权保护的重要维度。

法律之所以保护个人信息，就是因为其所蕴含的利益，主要包括人格利益和财产利益。每个人都有支配和控制涉己个人信息的愿望和利益，这种支配和控制就是人格利益的体现。我国《宪法》第38条规定：“中华人民共和国公民的人格尊严不受侵犯”。个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严，个人信息所体现的利益是公民的人格尊严的一部分，具体说就是本人对其个人信息所享有的全部利益。在比较法上，德国联邦宪法法院于1983年12月15日针对“人口普查案”所作判决首次明确确立的“信息自决权”即保护个人信息的全部利益，赋予本人对其个人信息收集、存储、处理的决定权。并在该判决书主文描述了信息自决权的保护依据，即德国基本法第1条第8项“人性尊严”和第2条第1项“人格自由发展”的有关规定。由此可见，法律保护个人信息，很大程度上是对个人信息中蕴含的人格利益的保护。

如前文所述，在信息社会，个人信息逐渐演变为一种独特的商品，不仅承载着人格利益，也蕴含着财产利益。在传统的民法理论中，

人格权一般被认为是一种“没有财产内容，不直接表现为一定财产利益的权利，通常具有不可分离性的权利”。显然，从传统的人格权理论来解释个人信息所蕴含的财产利益，会陷入逻辑矛盾的怪圈。然而，在现代商业社会，“人格商品化”作为一种新的现象日益受到人们的关注，已成为一种不可逆转的趋势，诚如王泽鉴教授所言“因社会经济活动的扩大，科技的发展，特定人格权既已进入市场而商业化，具有一定经济利益的内涵，应肯定其兼具有财产权的性质……”个人信息财产化正是顺应了这一趋势，个人信息权也具有财产权的性质。在此，我们借鉴德国法的“信息自决权”理论，可以更自然地解释个人信息财产化的正当性，依此理论，个人对其信息享有自由处分的权利，当然包括对个人信息所蕴含的财产利益的处分。所以，引入“信息自决权”理念，将个人信息权定性为人格权，不仅可以摆脱既有财产权与传统人格权理论冲突的限制，还可以同时保护信息主体的人格利益与财产利益，避免立法上的分立，以节约立法资源。

三、个人信息权应是一项新型具体人格权

因其所承载的人格利益，个人信息应纳入人格权法予以保护，即设立个人信息权以保护个人信息不被随意侵犯，在学术界已获多数学者赞同。但个人信息权在人格权体系中的地位究竟如何，仍存在很大争议，以下两种观点颇具代表性：王利明教授认为“个人信息权不仅应该作为一种独立的权利，而且应该作为一种具体人格权加以保护”。刁胜先则主张“个人信息权应定位为一种框架性人格