查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《河南师范大学学报(哲学社会科学版)》
大数据时代公民个人信息民法保护的制度构建
【副标题】 兼评《民法总则》第111条【作者】 陈希
【作者单位】 中国人民大学法学院【分类】 民法总则
【中文关键词】 个人信息权;个人信息保护;民法总则;法律救济
【文章编码】 1000-2359(2019)03-0059-06【文献标识码】 A
【期刊年份】 2019年【期号】 3
【页码】 59
【摘要】

大数据电子信息时代,公民个人信息被应用于社会生活的各个领域,在促进商业效率提高的同时,也反衬出国家对个人信息立法保护的不足。《民法总则》第111条首次明确规定了对个人信息的保护,但立法语言过于概括、笼统,没有清晰界定个人信息的范围和法律性质,一些法律术语也语焉不详,例如何为“非法收集”、何为“非法使用”等,缺乏相应的规范内容。立法的缺陷导致我国民事法律对个人信息保护的薄弱。必须全面搭建个人信息保护的伦理秩序与行业秩序,同时加强民事法律对个人信息保护的规则体系建设,使个人信息权的法律救济在民法上得到实现。

【全文】法宝引证码CLI.A.1260666    
  一、问题的提出
  大数据电子信息技术改变了个人信息的收集、传输以及使用方式,使个人信息法律保护成为立法的显性课题。在学界,学者们不遗余力地推进个人信息保护立法专门化,在立法实务中,以《网络安全法》《民法总则》为代表的部门法以分散立法的形式在各自的领域内对个人信息保护进行立法,2017年10月1日生效实施的《民法总则》第111条规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”该法条使个人信息保护终于在民法上确立下来,不仅回应了多年来社会各个层面关于个人信息保护的期待,也是公民民事权利的扩展与完善,更是民事法律自身的发展进步[1]。但该法条惜墨如金,其规范内容过于粗疏、笼统,更像是用立法宣示的形式确定了民法对个人信息的保护,并没有对其中的要件作进一步阐释,这导致个人信息的范围以及权利属性模糊不清,一些禁止性行为缺乏具体的规范内容,实务中亦对该法条的解读与应用无所适从,信息权受到侵害的公民几乎无法依据该法条实现权利救济。鉴于《民法总则》第111条的种种缺陷,本文从该法条文本出发,分析法条本身的固有缺陷以及在实务中面临的适用难题,并尝试提出构建我国个人信息民法保护的基本思路。
  二、对《民法总则》第111条的本体缺陷考察
  (一)缺乏对个人信息含义(范围)的界定
  我国个人信息保护立法起步较晚,关于个人信息含义、范围的界定一直是立法的首要难题。近年来,我国大的部门法修订确立对个人信息保护之际,几乎都采用了“保守主义”“笼统立法”的模式,对个人信息的含义不作具体规定,《刑法修正案(七)》是如此,《民法总则》亦是如此。需要指出的是,《刑法修正案(七)》颁布于2009年,彼时我国对个人信息保护的立法准备还不成熟,对个人信息内涵与外延的掌握并不全面,不宜将个人信息的含义贸然写进法律。但近几年我国关于个人信息有了更加全面的认识,关于个人信息保护的立法水平有了很大提高,一些法律文件开始在条文中明确规定个人信息的含义。目前明确规定“个人信息”含义的法律文件有2016年11月颁布的《网络安全法》以及2017年5月两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》, 《民法总则》几乎与之同时期颁布,在立法技术相对成熟的条件下,《民法总则》却没有在法条中释明个人信息的含义,第111条的规定过于概括、粗疏,这不得不说是立法保守主义的体现。
  由此引发的是个人信息含义的界定模式问题,《网络安全法》和《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》分别属于行政法和刑法司法解释,这两个法律文件在各自的部门内分别规定了个人信息的含义,但令人遗憾的是,其含义界定并不一致[2]。这实际上使民法陷入了两难的境地:如果将来民法也采用司法解释的方法界定个人信息的含义和范围,那么究竟是与行政法保持统一还是与刑法保持统一,将是民法难以抉择的问题。如果未来我国出台了《个人信息保护法》,那么该部法律必然会再次对个人信息的含义作出界定,届时会出现多部法律(司法解释)同时对个人信息的含义作出界定的局面,这将会给司法适用带来极大的困惑。因此,在我国没有及时出台《个人信息保护法》,由分散立法的形式对个人信息保护进行立法的格局下,个人信息的含义与范围问题最终还是未能完美解决,此次《民法总则》第111条只是暂时回避了这个问题而已。
  (二)个人信息权利属性界定缺失及其法理解读
  《民法总则》第111条没有使用“个人信息权”的字眼,也没有对其权利属性作出界定,个人信息权利属性一直是民法学者争论不休的问题,在实务中也面临较大争议。有学者认为“个人信息是特殊的物权客体,即无体物或者无形财产”[3];有学者认为“个人信息属于隐私权”[4],还有学者认为“个人信息权属于具体人格权”[5]。笔者认为,个人信息权利既不同于财产权又不同于隐私权,它是一项独立的新型民事权利,“是指公民依法对其个人信息享有占有、使用、收益、处分,并有权防止他人侵害的权利”[6]。这种观点揭示出个人信息权的本质以及在法律上的独立地位,正逐渐成为一种流行的观点。
  在学者争论的视域中,个人信息权和隐私权的争讼最为广泛。笔者认为,从我国整体法律体系来看,个人信息权应当是有别于隐私权的新型权利种类。《民法总则》第110条规定:“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。”也就是说,《民法总则》在第110条、第111条分别规定了隐私权和个人信息权利,尽管没有出现“个人信息权”字样,但如此的立法格局说明民法立法也意指隐私权并不能涵盖、代替个人信息权。2012年12月颁布的《关于加强网络信息保护的决定》也将个人信息权和隐私权并列,强调个人信息权和隐私权具有不同的权利内容[7]。在信息商业时代,个人信息具有极高的经济价值,这是隐私权的内容所不能涵盖的[8]。笔者认为,在我国《个人信息保护法》已经提上立法日程,行政法和刑法不断完善个人信息权立法、不断加大对侵犯公民个人信息行为处罚力度的当下,在2017年立法大丰收的时机出台的《民法总则》应当更加有所担当,在法条中确立“个人信息权”独立的法律地位,以补缺民事法律在个人信息法律保护中一贯薄弱的局面。令人遗憾的是,《民法总则》作为民事法律的最基本法律文本,仍然采取了“保守立法”的原则。不过相当多的学者对此持乐观态度,认为尽管第111条没有明确使用“个人信息权”的字眼,未获“权利之名”,但已获“权利之实”[9]。
  三、对《民法总则》第111条具体规范内容缺陷的考察
  (一)“依法取得”没有实质的规范内容
  “现代商品社会是一个消费者信息必然被披露的社会,换言之,商品经济中的商业主体天然地拥有获得个人信息的权利,但在法治社会,这种权利必须接受法律的制约”[10]。欧盟《一般数据保护条例》(2016)对获得个人信息有明确的制约性规定,即“处理个人数据应当:(1)合法、正当、透明;(2)处理数据的目的是有限的;(3)仅处理为达到目的的最少数据……”。该规定即是对个人信息的保护,试图为获得个人信息、披露个人信息提供一个法律上的界限。《民法总则》第111条同样对信息获取权进行了限制性规定,即“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全……”。从第111条的规定来看,对行为主体具有约束作用的行为类型是“依法取得”,但从目前我国关于个人信息的立法来看,由于缺乏个人信息保护的统一立法,对个人信息获取的法律规范散见于不同的法律中,例如《网络安全法》第41条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”《消费者权益保护法》第29条规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”由此可见,我国法律对“依法取得”的规范内容还较为粗疏,仅笼统地规定要“合法”,并规定了“公开、明示、经过同意”的行为要件。如此简单的规定仍然是“笼统立法”原则的产物,显得避重就轻,并未从根本上界定何为“合法”,既不涉及信息伦理和信息规则,又对相关主体双方的利益对抗视而不见。这更像是行政法上的一种立法宣示而不大具有实际可操作性,显然不能起到行为指引、行为约束的作用,甚至在立法上还陷入“循环论证”的境地,民法规定“依法取得”,相关法律规定“合法取得”,这些都是没有规范内容的用语,并未指明什么事情能做,什么事情不能做,第111条“依法取得”仍然是一个没有有效具体规范内容的行为类型[11]。
  由此引发的问题是究竟由哪部法律来规定信息获取的具体行为规范?《网络安全法》《消费者权益保护法》《刑法》均对该问题无所作为,那么应当由民法承担该重任吗?笔者的观点是民法当前还没有该项能力。发达国家从上世纪70年代已开启信息保护立法的序幕,历经近50年的探索与实践,目前已经形成了较成熟的信息伦理和行业行为规范。但我国信息科技起步较晚,“在我们还没有形成成熟的信息保护伦理观念和行业规范的时候,就被裹挟着处在一个拥有20亿互联网用户和50亿移动电话用户的世界,这些用户每天公开发布成千上万的博客、微博、微信、图片以及个人信息,这使得本就不明确的合法与非法界限变得更加晦涩难辨”[12]。我们对信息商业中的信息获取和信息保护毫无经验,能在法律上确权已是迈出了前进的步伐,具体的、有效的规范内容的确定应当是下一步的立法目标,从这个意义上来说,我国法律对公民个人信息保护的探索还有相当长的路要走。
  (二)何为“非法收集”尚待进一步厘定
  《民法总则》第111条规定:“不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”此处的违法行为类型“非法收集”个人信息可以理解成上述“依法取得”的反面禁止性规定,但该法条并没有讲明何为“非法收集”,因此有学者称这是“立法活动的未完成品”[13]。更重要的是,“非法收集”的范围如何确定至今仍然扑朔迷离:从第111条的规定上看,“非法收集”与“非法购买”还具有在含义上难以区分的困惑;从不同部门法相互协调的角度看,《网络安全法》第64条规定了网络运营者、网络产品或者服务的提供者非法收集、使用个人信息的行政处罚条款,同时还规定了窃取或者以其他非法方式获取个人信息,尚不构成犯罪的行政处罚条款,由此“非法获取”和“非法收集”的区别如何把握也存在困惑,这都是“非法收集”行为边界界定的难题。
  笔者认为,既然第111条将“非法收集”与“非法购买”相并列,说明“非法收集”和“非法购买”是两种互相独立的、不同的行为类型;同理,“非法收集”与“非法获取”也是两种互相独立的、不同的行为类型[14]。在《网络安全法》中,非法获取与“窃取”行为相并列,为了进行区分,笔者主张,“非法收集”的含义应局限为“具有收集信息权的主体违反国家规定的收集原则进行信息收集”,例如图书经销商收集消费者的血型、病史资料等信息,这些信息超出了图书经销商业务开展的必要范围,违反了《消费者群益保护法》所规定的“必要性”原则,因为属于“非法收集”。而根据《网络安全法》第44条之规定,非

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn
装完逼就跑
)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1260666      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多