論個人信息權在人格權法中的地位

王利明中國人民大學法學院教授　博士生導師上傳時間:2013-2-19瀏覽次數:33字體大小：關鍵詞: 個人信息權 信息隱私 個人信息自決權 人格權內容提要: 儘管實踐中對個人信息採用刑法、行政法等多重保護機制，但並不能影響或改變個人信息權為民事權利的基本屬性。個人信息與個人人格密不可分，個人信息主要體現的是一個人的各種人格特徵，故個人信息權是一種新型的具體人格權。個人信息權不屬於一般人格權。個人信息與個人隱私在內容上存在一定的重合，但整體而言，個人信息概念遠遠超出了隱私信息的範圍，應當將個人信息權單獨規定，而非附屬於隱私權之下。我國未來「人格權法」應當對於個人信息權作出規定，明確個人信息權的範圍、內容、收集原則、侵害責任，以及商品化使用問題。個人信息（personal information）是指與特定個人相關聯的、反映個體特徵的、具有可識別性的符號系統，包括個人身份、工作、家庭、財產、健康等各方面信息。在現代社會中，個人信息保護的必要性得到了凸顯。自計算機誕生之後，信息技術獲得了空前的發展，20世紀80年代開始的全球信息化運動，使人類進入了一個信息化社會。在信息社會（information society），個人信息成為一項重要的社會資源。實踐中，侵害個人信息權的現象時有發生，特別是在網路環境下，個人信息權的保護顯得尤為必要。為此，我國正在制定中的《人格權法》有必要將個人信息權作出專門規定。本文擬對此展開一些研究。一、個人信息權是一項獨立的民事權利從比較法的角度來看，對個人信息的保護多採用綜合法律部門調整的辦法，所涉及的法律並不限於民法。例如，根據歐盟1995年「數據保護指令」，如果有組織或者機構違反相關法律，不僅要對受害者承擔民事賠償責任，還要對主管機構追究行政法上的責任。在學理上，也有很多學者認為個人信息權不僅僅涉及民事權益，而且也涉及行政法、憲法，甚至刑法等眾多方面的綜合法律體系。例如，在德國，個人信息被上升到憲法上的權利加以保護，通過聯邦憲法法院的判例不斷加以完善，因此，學者們也往往從憲法的角度，而非民法的角度來討論這一權利。[1]在我國，有許多法律和行政法規涉及個人信息的保護，如《刑法修正案（七）》規定，非法利用個人資料，情節嚴重的，行為人要承擔刑事責任（《刑法》第253條第3款規定：「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。」第4款規定：「竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。」第5款規定：「單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。」）；又如，《政府信息公開條例》第25條第2款規定：「公民、法人或者其他組織有證據證明行政機關提供的與其自身相關的政府信息記錄不準確的，有權要求該行政機關予以更正。該行政機關無權更正的，應當轉送有權更正的行政機關處理，並告知申請人。」但是，現行立法並未明確個人信息的法律屬性，尤其是在民事立法中，並沒有從整體上涉及是否承認個人信息權的民事權利屬性，也未全面規定個人信息的保護。在此情形下，民法學界對個人信息權是否是獨立的民事權利，也尚未達成共識。筆者認為，個人信息權是否是一種民事權利，不僅事關個人信息的保護機制，還牽涉到民事權利體系的構造，尤其關係到在我國未來的民法典中，是否有必要對個人信息予以全面的確認和保護。筆者認為，個人信息權是一種獨立的民事權利。民事權利本質上是指法律為了保障民事主體的特定利益而提供法律之力的保護，是類型化了的私人利益。簡言之，民事權利的核心是一種私益。個人信息指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業、住址、健康、病歷、個人經歷、社會活動、個人信用等足以識別該人的信息，個人信息涉及的範圍非常廣泛，它既包括個人的直接識別和間接識別的任何信息，也包括其家庭的相關信息，如配偶子女的出生年月日、身高、體重、出生地、種族等。[2]85由於個人信息並非有體，不能進行物理佔有和支配，只能進行法律上的控制。這種控制就體現在對他人非法收集、處理和利用的禁止和排除。對這些個人信息的控制，本身體現的就是一種私益，這是個人信息能夠成為民事權益的根本原因。這種私益始終附隨於特定的民事主體，只要信息主體存在，那麼其個人信息的相關權益就始終受到保護。對個人信息的非法公開、披露等，直接影響到個人生活安寧，是對個人私益的破壞。擁有個人信息的主體是特定的民事主體，該主體有權控制個人信息，並排斥他人的非法干涉，這種權利構造與物權以及生命權、姓名權等人格權一樣，均屬於民法中的絕對權。實踐中，儘管對個人信息採用刑法、行政法等多管齊下的多重保護機制，但並不能影響或改變個人信息權的民事權利屬性。眾所周知，物權、生命權等也都受法律的多重保護，但不影響它們的民事權利屬性。其實，為了全面保護民事主體的利益，在民法之外，通過刑法、行政法乃至社會法來保護民事權利，毋寧是法律保護的常態表現，這一點在個人信息權中也不例外。在民事立法中，承認個人信息權是一項民事權利並通過民法予以基礎性保護，具有如下重要意義：首先，能準確界定個人信息的權利屬性。一方面，個人信息體現的是一種私益，應當將其與公共利益區分開來；另一方面，有關個人信息的爭議不僅僅發生在私人之間，也可能發生在私人與公權力之間，但是無論表現形式如何，其侵害的終究是私人的權益。將個人信息權界定為民事權利，說明個人信息是一項受法律保護的利益，它不僅需要得到其他民事主體的尊重，更需要國家公權力機構予以尊重，換言之，包含公權力機構在內的所有社會主體均有尊重個人信息的義務。而且，不僅權利主體自身可以採用合法措施保護該項利益，公權力機構也應當採取積極措施保障該項權利的實現。此外，個人信息在通常情況下是個人不願意向他人或者社會公開的信息，它和個人私生活密切相關，是個人事務的組成部分，只要不涉及公共利益，個人信息的私密性應該被尊重和保護，即使有些個人信息已經被政府或者商業機構收集，也不意味著個人信息可以被任意公開。這一界定顯然是民法的任務。其次，能給受害人提供直接和全面的法律救濟。一般認為，個人信息是一種利益，但其是否是一項權利，可能尚有爭議。筆者認為，只有確認其為權利，才能夠為個人信息提供充分的保護。具體說來，只有通過民事權利的確認，個人信息才能明確進入民法保護機制中，成為《侵權責任法》的調整對象，受害人據此可以要求加害人停止侵害、損害賠償等，特別是通過與其性質相適應的特殊的侵權責任方式，如刪除不當個人信息、更正對個人信息的不當利用等，更有助於消除侵害個人信息的「損害源」。這一點是僅僅作為利益加以保護所不具備的。再次，能為其他法律保護提供基礎。從比較法上來看，德國是在憲法中首先引入了個人信息權利，然後才在私法關係中，給予個人信息以保護。而在我國，由於憲法並沒有可訴性，所以為了在私法關係中保護個人信息的相關權利，必須首先在民法中加以明確，此後，民事特別法中才能夠給予補充規定，這樣才能夠為個人信息權提供全面的保護。最後，能和其他保護機制相互協力或補充，有利於全面保護個人信息。刑法對個人信息的保護儘管力度最大，但範圍狹窄，只有侵害個人信息的行為構成犯罪時，刑法才予以介入，這就導致因為過失泄露個人信息的行為難以被法律追究。而且，刑法對侵害個人信息構成犯罪的規定是粗線條的，僅限於非法獲取、出售和非法提供，未涉及非法利用等，而實踐中，侵害個人信息還有可能是合法獲取但非法利用個人信息的情形，它們均處於刑法救濟之外。面對刑法保護的上述欠缺，用民法確認個人信息權，並提供相應的保護措施，由侵害人承擔民事責任，在受害人保護方面才更加圓滿。還要看到，在實踐中，追究刑事犯罪的程序複雜，尤其是個人信息正在受到侵害的情況下，難以為受害人提供便宜、及時、有效的保護，而通過停止侵害等民事責任方式，能及時制止侵害行為，防止損害的擴大。與此同理，僅僅通過行政管理或行政法的方式，也無法對個人信息進行充分的保護，也需民法保護予以協力。個人信息權具有其特定的權利內涵，這決定其可以單獨作為一種權利進行規定。從比較法上來看，有的國家通過單獨立法，有的國家在民法典中予以規定，但都承認了個人信息權。在歐洲，比較流行的觀點仍然是將個人信息權作為一項獨立的權利對待。[3]213在美國，也有人認為個人信息權可以作為一項個人基本權利而存在。可以說，個人信息權作為一種權利是現代社會發展的一種趨勢。正是因為個人信息權的民事權利性質，所以決定著其必須在未來民法典中作出規定。將個人信息權作為獨立的民事權利來對待，民法勢必要詳細規範權利主體、客體、內容等基本點。只有在明確了這些基本規則之後，才能夠為個人信息的保護提供充分的法律基礎。二、個人信息權是一項人格權個人信息權作為一項新型的民事權利，在民法上究竟如何確定其性質，也一直存在爭議，目前主要有「財產權說」和「人格權說」兩種觀點。應當看到，個人信息確實具有財產的因素，因為信息資料都蘊含著一定的商業價值，其本身也可以作為財產加以利用。[4]尤其是在網路環境下，其財產價值更為突出。但筆者認為，個人信息的最主要特徵並非為其財產屬性。其原因在於：一方面，個人信息具有可識別性，體現了人格特徵。大多數個人信息都可以直接表明個人身份，譬如個人的姓名、肖像、性別、民族等。某些個人信息雖然不能直接地表明個人身份，但可以與其他信息相結合後確定主體的身份，也屬於指向某一特定主體的信息，如手機號碼、家庭住址、門牌號碼、通信地址等。另一方面，在許多情況下，某些機構或者組織收集個人信息，完全不是出於財產利用的目的，而是基於公共利益或者其他的非財產考慮。例如，負責治安和安全的機構收集犯罪嫌疑人的DNA基因信息是以公共秩序、公共安全為目的。從這個意義上，不能將個人信息完全界定為一種財產權。[5]87還應當看到，如果把個人信息作為單純的財產，當它受到侵害時，就很難計算實際的損害賠償數額，由於每個人的職業、收入都不同，損害的計量標準難以統一規定。此外，個人信息權本身也很難融入傳統財產權體系之中，它既非物權，也非債權，充其量只能作為所謂的無形財產權。但無形財產權的概念本身過於寬泛，將個人信息權納入其中，會導致其喪失確定性。筆者認為，個人信息權就其主要內容和特徵而言，在民事權利體系中，應當屬於人格權的範疇。個人信息權應當作為一項獨立的權利來對待，此種權利常常被稱為「信息自決權」。該概念起源於德國，最初由德國學者Wilhelm Steinmüller和BerndLutterbeck在1971年提出，在1983年的一個判決中被聯邦憲法法院正式採用。[6]所謂的信息自決權（dasRechtaufinformationelleSelbstbestimmung），在德國法的語境中是指「個人依照法律控制自己的個人信息並決定是否被收集和利用的權利」[7]。依據德國聯邦憲法法院的觀點，這一權利是所謂的「基本權利」，其產生的基礎為一般人格權。[5]法律保護個人信息是為了維護個人的人格尊嚴和人格平等。確認個人對其信息的自主支配，就是要維護個人的人格尊嚴。如果將個人信息權作為財產權，勢必妨害人格的平等性，因為每個人的經濟狀況不同，信息資料也有不同價值，但人格應當是平等保護的，不應當區別對待。個人信息權符合人格權的本質特徵，因為個人信息與個人人格密不可分，個人信息主要體現的是一個人的各種人格特徵。法律保護個人信息權，雖然以禁止披露相關信息為其表現形式，但背後突出反映了對個人控制其信息資料的充分尊重。個人信息權的基礎是個人的自決權，就是其自主決定其事務的權利。權利人同意他人搜集、利用或採取何種利用方式，都是權利人控制權的具體表現。[8]288筆者認為，個人信息權不僅應該作為一種獨立的權利，而且應該作為一種具體人格權加以保護。具體理由如下：第一，個人信息權以人格利益為保護對象，具有特定的權利內涵。法律保護個人信息權，禁止非法披露他人個人信息，個人信息權背後突出反映了對個人控制其信息資料的充分尊重。這種控制表現在個人有權了解誰在搜集其信息資料，搜集了怎樣的信息資料，搜集這些信息資料從事何種用途，所搜集的信息資料是否客觀全面，個人對信息資料是否有自我利用或允許他人利用的權利等。[9]1從內容上看，隱私權制度的重心在於防範個人的私密信息不被披露，而並不在於保護這種私密信息的控制與利用，這就產生了個人信息權與個人隱私權的分離和獨立。個人信息權所指向的對個人信息的控制、支配，是傳統隱私權所不能包含的。正是從這個意義上，學者也將其稱為「控制自己資訊的權利」或「資訊自決權」。[5]90第二，個人信息權的客體具有豐富性，不宜為其他權利所概括，這也決定了應該將其作為獨立的具體人格權。一方面，大多數個人信息都可以直接表明個人身份，譬如個人的姓名、肖像、性別、民族等。這些個人信息中的某些部分，如姓名、肖像等，已經形成一種具體的人格權，因此不再需要通過個人信息權的方式單獨保護。另一方面，某些個人信息雖然不能直接表明個人身份，但其可以單獨或者與其他信息相結合後確定主體的身份，也屬於指向某一特定主體的信息，如手機號碼、家庭住址、門牌號碼、通信地址等。例如，手機號碼本身並不必然指向某一主體，因為個人可以改換手機號碼，每個人可以同時擁有多個手機號碼，但它與其他信息相結合後，就指向某一特定的主體。如果手機號被披露，將可能收到大量的騷擾電話或個人的隱私會被暴露，私生活會受到侵犯。個人信息的這些豐富內容也適宜將其作為一項獨立的具體人格權加以確認和保護。第三，將個人信息權確認為一項具體人格權有利於對其提供有效的法律保護。應當承認，個人信息具有財產性和人格性的雙重屬性，基於此，在對個人信息進行保護的過程中，不能僅僅保護其財產屬性方面，而忽視其人格利益層面，反之亦然。筆者認為，將個人信息確認為具體人格權有利於對其實行有效的多層面保護，原因在於：一方面，將其確認為人格權之後，並沒有忽視對其財產價值的保護，我國有關立法已經關注到人格權商品化現象，並採取了相應的具體規則。如《侵權責任法》第20條針對侵害人身權益造成財產損失的現象確立了「獲利視為損失」的賠償規則，此項規則主要反映了人格權商品化的趨勢。個人信息利用和人格權商品化的情況一樣，其遭受侵害後同樣可以據此獲得財產損失賠償。另一方面，將其確認為具體人格權，有利於對其採用具體人格權的保護方法，如果將個人信息權單純作為一項財產權，當其受到侵害後，在損害賠償的具體計算方式上勢必會根據個人身份的差別而有所區別。另外，在侵害眾多人的個人信息時，僅僅要求財產價值的賠償，其數額往往很小，不利於對加害人進行有效的懲治。將其確認為具體的人格權就可以依據《侵權責任法》第22條的規定，通過精神損害賠償的方式對受害人進行有效的保護。第四，確認和保護個人信息權有利於維護人格尊嚴，促進人格平等。從人格權制度的發展來看，人格權法逐步從物質性的人格權發展到精神性的人格權。過去更多地關注物質屬性的人格權，現在則更強調社會屬性的人格權。[10]258-284人格權的類型更加豐富多樣，個人信息權正是人格權類型豐富的一種重要體現。一方面，雖然個人信息在財產價值層面可能會有所差別，但從人格的層面看，其一律平等；另一方面，個人信息權也彰顯人的人格尊嚴，現代社會高度的商業化和信息化，使得人們的個人信息受到嚴重的威脅，個人信息的流轉和開發利用，會給當事人的私人生活帶來紛擾，也對其人格尊嚴是一種貶損，因此，法律承認個人信息權是一種獨立的人格權，有助於讓權利人獲得有效的法律保護。需要說明的是，在國外，有學者認為個人信息權屬於一般人格權。[11]在我國，也有人持這種見解。事實上，在現行法未明確規定個人信息權之前，為了應對現實中的個人信息保護問題，這種見解有其合理性。從德國一般人格權產生的原因來看，主要是因為《德國民法典》中僅列舉了有限的人格權，如姓名、生命、身體、自由等，而未規定隱私等權利，因而，法院有必要以判例的方式對於民法典沒有列舉的人格權予以保護，一般人格權具有兜底保護的功能。從一般人格權包含的內容來看，它既包含權利，又包含法益。在我國，最高人民法院《關於確定民事侵權精神損害賠償責任若干問題的解釋》第1條將「人格尊嚴權」作為精神損害賠償制度保護的範圍。按照起草人的解釋，「人格尊嚴」在理論上被稱為「一般人格權」，是人格權利一般價值的集中體現，因此，它具有補充法律規定的具體人格權利立法不足的重要作用。在處理具體案件時，可以將人格尊嚴作為一般人格權以補充具體人格權。[12]可以說，一般人格權是對人格的概括保護，本身是為了彌補具體人格權的不足，在立法上未對個人信息權作出規定的情況下，通過一般人格權保護也未嘗不是一種保護方式。不過，一般人格權過於抽象概括，指向不明確，不利於司法裁判的明確和可預期。德國法院直接援引基本法而創設一般人格權概念、擴大具體人格權範圍的做法，在法學方法上也受到一些權威學者的批評。他們認為，此種做法超越了法院的職權，加劇了法律的不確定性。[13]31例如，拉倫茨認為，一般人格權在內容上極難確定，故侵害一般人格權不適用民法關於侵權行為的規定。[14]這意味著，一般人格權雖然有補足具體人格權的作用，但因缺乏明確性和確定性，飽受非議。如果我們無視個人信息權作為具體人格權的限定性，仍然將其作為一般人格權規定，而不是單獨地確認為具體人格權，它就會更加抽象和不確定，既不利於對其進行有效保護，也不利於人格權體系的完整性。三、個人信息權不同於隱私權縱觀兩大法系關於個人信息保護的基本模式和內容可以看出，兩大法系存在著明顯的差別。在歐洲，主要通過統一立法的形式，對於各個領域的個人信息收集、處理和利用作出統一的規定。例如，德國等國家都是通過制定統一的立法進行保護的。《德國聯邦個人資料保護法》是大陸法系個人信息保護立法的典型代表。該法以一般人格權為基礎保護個人信息，以保護個人信息之上的人格權益為宗旨和目的，以信息主體的權利為核心，對個人信息的收集、處理和利用分為國家機關和非國家機關兩種模式進行規範。而美國則採取了分散立法的方式[15]79-80，1974年《美國隱私法》以隱私權保護為基礎，通過隱私權對個人信息加以保護。從比較法上來看，以美國法為代表的一些國家主要是採取隱私權的方法對個人信息進行保護。按照Daniel J. Solove和Paul M.Schwartz二人的看法，個人信息本質上是一種隱私，法律上作為一種隱私加以保護，可以界定其權利範圍。[9]2在對個人信息概念的表述上，美國學者也常常從隱私權的角度進行定義，如Solove教授就用侵犯隱私形容在網路中泄露他人信息的行為。[9]2艾倫也指出，「隱私就是我們對自己所有的信息的控制」[16]13。美國司法實踐中，也大都將個人信息作為一種隱私加以保護。應當承認，個人信息和隱私確有密切關聯。一方面，個人資料具有一定程度的私密性，很多個人信息都是人們不願對外公布的私人信息，是個人不願他人介入的私人空間，不論其是否具有經濟價值，都體現了一種人格利益。[11]另一方面，從侵害個人信息的表現形式來看，侵害個人信息權，多數也採用披露個人信息方式，從而與侵害隱私權非常類似。在我國司法實踐中，法院也往往採取隱私權的保護方法為個人信息的權利人提供救濟。（參見「冒鳳軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛案」，載最高人民法院 中國應用法學研究所編：《人民法院案例選》（第4輯），人民法院出版社，2011年版，第42頁。）在這一背景下，將個人信息權理解為隱私權的一部分，是可以理解的。但是，個人信息不完全屬於隱私的範疇，不能將其與隱私權混同。主要原因在於：第一，客體範圍不同。隱私權的客體主要是一種私密性的信息，如個人身體狀況、家庭狀況、婚姻狀況等，凡是個人不願意公開披露且不涉及公共利益的部分都可以成為個人隱私。而就個人信息來說，它雖可能與隱私部分重合，但其都以信息的形式表現出來，且其許多內容不一定是私密的。例如，個人電話號碼有可能經過本人的同意披露在黃頁上，此信息有可能和其他信息結合構成一個完整的個人信息，並成為個人信息權的客體，但此時已經和個人隱私權無關。再如，家庭住址在一定範圍內也可能已經公開，不再屬於隱私，但其仍然屬於個人信息。由於在社會生活中，個人姓名信息、個人身份證信息、電話號碼信息的搜集和公開牽涉到社會交往和公共管理需要，是必須在一定範圍內為社會特定人或者不特定人所周知的，這些個人信息顯然難以歸入到隱私權的範疇。[2]79第二，權利性質不同。隱私權主要是一種精神性的人格權，雖然可以被利用，但其財產價值並不十分突出，而個人信息在性質上屬於一種綜合性的權利，其不完全是精神性的人格權。隱私權主要是一種被動性的人格權，通常只有在權利遭受侵害時才能由權利人進行主張。而個人信息權則主要是一種主動性人格權，權利人除了被動防禦第三人的侵害之外，還可以對其進行積極利用。第三，權利內容不同。隱私權的內容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等；個人信息權主要是指對個人信息的支配和自主決定。個人信息權包括隱私權的內容，但其與普通的隱私權有所不同。「普通的隱私權主要是一種消極的、排他的權利，但是資訊自決權則賦予了權利人一種排他的、積極的、能動的控制權和利用權。」[17]419個人信息權的內容包括了個人對信息如何收集、利用等知情權，如何自己利用或者授權他人利用的決定權，這些都是個人信息權的重要內容。有些信息資料是可以公開的，而且是必須公開的。但是，即便對於這些個人信息，個人應當也有一定的控制的權利，如知曉在多大程度上公開，向什麼樣的人公開，別人會出於怎樣的目的利用這些信息，等等。從內容上看，隱私權制度的重心在於防範個人秘密被披露，而並不在於保護這種秘密的控制與利用，這顯然不包涵個人決定的權利。第四，保護方式不同。通常來說，隱私權更多的是一種不受他人侵害的消極防禦權利，即權利人在受到侵害時可要求停止侵害或者排除妨礙，而個人信息權則包含要求更新、更正等救濟方式。在侵害隱私權的情況下，通常主要採用精神損害賠償的方式加以救濟。但對個人信息的保護，除採用精神損害賠償的方式外，也可以採用財產救濟的方法。由於信息資料可以商品化，在侵害個人信息的情況下，也有可能造成權利人財產利益的損失。有時，即便受害人難以證明自己所遭受的損失，也可以根據《侵權責任法》第20條關於侵權人「所獲利益視為損失」的規則，通過證明行為人所獲得的利益，推定受害人遭受的損害，從而主張損害賠償。因此，個人信息與個人隱私雖然在內容上存在一定的重合，但隱私信息是指個人不願向外透露的信息或者處於個人敏感不欲為他人所知信息，隱私信息重在保護個人的秘密空間；而個人信息概念則側重於「識別」，即通過個人信息將個人「認出來」。個人信息權是指個人對於自身信息資料的一種控制權，並不完全是一種消極地排除他人使用的權利，更多情況下是一種自主控制下的適當傳播的權利。隱私權雖也包括以個人信息形式存在的隱私，但其權利宗旨主要在於排斥他人對自身隱私的非法竊取、傳播。當然，也不排除這兩種權利的保護對象之間存在一定的交叉，如隨意傳播個人病歷資料，既侵犯個人隱私權，也侵犯了個人信息權。但整體而言，個人信息概念遠遠超出了隱私信息的範圍。[18]118-119在法律上區分個人信息權和隱私權，這意味著在我國未來的民法典中，應當將個人信息權單獨規定，而非附屬於隱私權之下。四、我國人格權法應當對個人信息權作出規定筆者認為，在我國未來的人格權法中確認個人信息權將使得人格權法更富有時代性。在信息社會中，個人信息遭受侵害的危險性和危害性越發明顯。例如，針對某些地方倒賣個人信息十分猖獗的情況，國家專門頒布了《刑法修正案七》，將倒賣個人信息作為一種犯罪行為來處理。然而，對於沒有構成犯罪的行為，則處於刑法管轄之外。面對刑法保護的上述欠缺，用民法確認個人信息權，並提供相應的保護措施，由侵害人承擔民事責任，是十分必要的。在人格權法中確認個人信息權，應當重點解決如下問題：第一，個人信息的規範模式。從比較法上來看，有抽象概念和具體列舉兩種不同模式，我們認為，應當儘可能地詳細列舉，以明確個人信息的範圍。例如，我國台灣地區2010年頒布的《個人資料保護法》第2條第1項規定：「個人資料指自然人之姓名、出生年月日、國民身份證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之數據。」採取這種規範方式，有利於明確個人信息權的權利保護範圍，在具體的司法實踐中，普通民眾可以清晰地了解個人信息權的保護對象，司法機關也能夠針對具體的對象準確適用法律，減少爭議。第二，確認個人信息權的內容。個人信息權的實質就是對個人信息的控制。在比較法上，一些國家對個人信息的內容作出了規定，例如，《德國聯邦個人數據保護法》規定個人信息權的主要內容包括在收集、處理和使用信息過程中當事人的知情權和決定權。[19]筆者認為，我國人格權法主要應當規定，個人信息的權利人有權排斥他人非法收集、處理和利用。未經法律的許可，任何機構不得非法收集個人信息，更不得對這些信息進行非法利用。即使有關機構掌握了個人信息，也不能將個人信息任意向社會公開。由於個人信息往往是提供給特定機構的，這些機構對這些信息的使用將直接關係到個人的切身利益，因此，必須保證資料的真實性。在信息收集過程中，以及收集以後，個人應當享有跟蹤、查證，並且根據真實情況修改的權利。[20]此外，對於兒童個人信息應當採取特殊的保護。根據許多國家的法律規定，商業機構獲取兒童的信息即使獲得了兒童的許可亦不能免責，除非獲得了法定代理人的信息使用許可。例如，兒童通過互聯網做作業以及進行娛樂溝通、玩遊戲、下載及社交等，網站常常要求兒童填寫有關資料，並允許網站利用這些信息。根據美國《兒童在線隱私保護法》的有關規定，對此種情形必須要徵得其父母的同意。[21]63這種規定也是值得借鑒的。第三，個人信息權的商品化及其損害賠償規則。個人信息資料不同於傳統隱私信息的一個重要特徵就是其可以商品化。現代社會中，個人信息的傳播、使用能夠帶來數量可觀的財產收益。不論是個人的職業信息、健康信息、信用信息，還是個人的網路瀏覽信息，都可以進行商業化開發，產生經濟效益。但必須強調的是，信息主體是個人信息的權利人，其個人信息的商品化開發必須由其自主進行，或徵得他的同意。否則，即侵犯了個人信息權人的商品化開發利用的權利，應當承擔相應的損害賠償責任。此時，即便受害人難以證明自己所遭受的損失，也可以根據《侵權責任法》第20條關於侵權人「所獲利益視為損失」的規則，通過證明行為人所獲得的利益，推定受害人遭受的損害，從而主張損害賠償。第四，個人信息收集的基本原則。一是合法性原則，即任何機關和個人在收集他人個人信息時，應當遵循合法性原則，保證收集的主體和手段必須合法。二是合目的性原則，即個人信息收集必須要符合特定目的，且不能夠在此目的之外使用相關信息。三是最少使用原則，即在從事某一特定活動可以使用、也可以不使用個人信息時，要盡量不使用；在必須使用並徵得權利人許可時，要盡量少使用；獲取的信息量，以滿足使用目的為必要；為達到目的只需要使用權利人的非敏感個人信息，就不應該擴大信息收集和使用的範圍。[22]四是知情同意原則，知情同意是個人信息權的核心，是最能夠體現個人價值的原則，信息人本人的知情同意是對信息進行收集、處理和使用的基礎，沒有當事人的知情同意，除非法律強制規定的情況以外，任何的收集行為都是沒有合法性基礎的。五是效率原則，即信息的收集要符合效率和比例要求，在收集過程中必須考慮收集的成本。確認了個人信息收集的基本原則，就能夠保證信息收集過程的合理合法，確保在收集充分信息的同時，不損害權利人的相關權益。第五，侵害個人信息權的責任。一般認為，傳統人格權具備消極抵禦的特性，這就是說，只有在這些權利受到侵害或者面臨受到侵害危險的情況下，權利人才有主張權利的基礎，並且有權要求停止侵害、排除妨害、恢複名譽、賠禮道歉和賠償損害。但是，個人信息權具備查詢、更正、補充、封鎖、刪除的權能，權利人在行使這些權能的時候，不以受到侵害或面臨侵害為條件，體現出積極的特性。[17]419所以，人格權法中，對這種特殊的侵害個人信息權的救濟方式應當有所提及。一方面要規定個人信息權的消極權能受到侵害時的責任，另一方面也要規定其積極權能受到侵害時的責任。需要指出的是，在「人格權法」中確認「個人信息權」的獨立地位是為今後的單行立法提供基礎。在「人格權法」確認個人信息權作為一類獨立的人格權之後，還應當制定單獨的個人信息保護法，確立個人信息保護的基本原則、政府機關的義務和責任、對個人信息的綜合法律調整等等。結語在信息社會中，個人信息的重要性日益凸顯，加強對個人信息的立法保護也已經形成社會共識，但如何進行保護，是立法所面對的重大課題，還未形成共識。我們認為，無論是採用單獨立法，還是在未來民法典中加以規定，前提是要準確界定個人信息權的法律性質，只有這樣，才能給立法以明確的方向引導。鑒於個人信息權是為了表徵民事主體的私人利益，在權利定性上應當歸屬於民事權利，只有以此為基點展開對個人信息權的規制和保護，才能有效地解決現實問題和應對未來挑戰。在個人信息權的立法思路上，應採用在民事權利基礎上的「保護」思路，將個人信息權回歸於個人利益的範疇，賦予權利人自我決定和排除干涉的權利，而不應採用重視政府干預的「管理」思路，畢竟，個人是私益的最佳感應者，能真切把握權利存續和缺失的意義。只有給權利人以充足的權利，才能使得政府的管理有的放矢，可以說，在個人信息的立法導向上，只有「保護好才能管理好」！注釋:[1]Maunz/Duerig，Grundgesetz-Kommentar 64. Ergaenzungslieferung，Verlag C.H. Beck Muenchen，2012，s.174 ff.[2]齊愛民.拯救信息社會中的人格：個人信息保護法總論[M].北京：北京大學出版社，2009.[3]James BR，Graham G. Global Privacy Protection[M]. Edward Elgar Publishing，2008.[4]劉德良.個人信息的財產權保護[J].法學研究，2007，（3）.[5]孔令傑.個人資料隱私權的法律保護[M].武漢：武漢大學出版社，2009.[6]BVerfG，Urteil des Ersten Senats vom 15. Dezember 1983，1 BvR 209/83 u. a. – Volksz hlung –，BVerfGE 65，s.1.[7]Gola/Schomerus，Bundesdatenschutzgesetz（BDSG）Kommentar，11. Auflage，Verlag C.H. Beck München 2012，Rn. 9.[8]李震山.論資訊自決權[G]//人性尊嚴與人權保障.台北：元照出版公司，2000.[9]Daniel J. Solove & Paul M. Schwartz，Information Privacy Law，Third Edition，Wolters Kluwer，2009.[10]Philippe Malinvaud，Introduction à l』étude du droit，9e édition，Litec，2002.[11]張新寶.信息技術的發展與隱私權保護[J].法制與社會發展，1996，（5）.[12]陳現傑〈.最高人民法院關於確定民事侵權精神損害賠償責任若干問題〉的解釋的理解與適用[N].人民法院報，2001-03-28.[13]王澤鑒.人格權之保護與非財產損害賠償[G]//王澤鑒.民法學說與判例研究（第1輯），1992.[14]Larenz，Lehrbuch des Schuldrechts，Bd．II．1962，s.366．[15]周漢華.個人信息保護法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006.[16][美]阿麗塔 L 艾倫，等.美國隱私法：學說、判例與立法[M].馮建妹等編譯.北京：中國民主法制出版社，2004.[17]任曉紅.數據隱私權[G]//楊立新.侵權法熱點問題法律應用.北京：人民法院出版社，2000.[18]李曉輝.信息權利研究[M].北京：知識產權出版社，2006.[19]S. SIMITIS. Kommentar zum Bundesdatenschutzgesetz，V ed.，Baden-Baden，2003，s.129.[20]周佳念.信息技術的發展與隱私權的保護[J].法商研究，2003，（1）.[21]Margaret C. Jasper，Privacy and the Internet：Your Expectations and Rights under the Law[M]. New York：OxfordUniversity Press，2009.[22]郭少峰，吳鵬.個人信息保護將出台國標明確使用後立即刪除[N].新京報，2012-04-05.出處:《蘇州大學學報》2012年第6期
推薦閱讀：