从《民法总则》视角探讨公民个人信息保护

从《民法总则》视角探讨公民个人信息保护

《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权，这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点，通过探讨个人信息保护所涉及的价值冲突，研究个人信息在当前社会背景下的保护界限，寻求个人权利保护和经济社会发展的平衡点。

标签：个人信息；公平；效率；价值冲突

1 引言

中国特色社会主义法律体系的形成，必然要求出台一部对既有规范整理法律。在此背景下，《中华人民共和国民法总则》（以下简称《民法总则》）应运而生。个人信息权利是公民在现代信息社会享有的重要权利，承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展，海量数据包围着人们的日常生活，人们在享受着网络便利之余，个人信息安全也受到严重威胁，这就引发了保护信息与利用信息的冲突，公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限，不仅对保护公民的人格尊严、人格自由，使公民免受非法侵扰，维护正常的社会秩序具有现实意义，而且对促进经济发展、推动经济全球化有着重要作用。

2 个人信息的概念

科学地对个人信息进行定义，既是法学研究亟待解决的理论问题，也是立法实践的迫切要求。何为“个人信息”？个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为，个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息；还有学者认为，个人信息是指一切足以对个人进行识别的信息，如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为，虽然学术界对个人信息有不同的理解，但它们并无本质区别，可以理解为个人信息即为能够识别特定个人的所有数据材料。

3 个人信息保护的价值冲突

3.1 个人信息保护体现了公平与效率的价值冲突

《中华人民共和国宪法》第33条第3款规定：国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护，但这种规定是为了保护公民人格尊严、人身自由等宪法权利，而不是直接基于人格权或隐私权保护。《民法总则》第111条规定：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权

首次成为独立人格权，在民法规范中设置对个人信息权的保护规则，使个人信息权独立于其他具体人格权在立法中得到承认与体现。

个人信息涉及公民的人身权和财产权，人身权制度既包含有保护人自然生存的生命权、身体权、健康权等内容，也包含有保护人社会生存的名誉权、身份权、信用权等内容；财产权包含了对财产合法流转秩序的维护以及保障已有的合法财产不受侵犯。因此，个人信息保护包括规范个人信息的收集和使用，保障公民人格尊严，维护公平；也包括促进个人信息的合理利用，保障个人信息自由流动，提高社会经济效率。公平与效率的价值冲突，构成了完善个人信息保护法律制度的首要难题。

3.2 公平与效率的价值冲突的表现

公平与效率是人类社会的基本价值关系和价值矛盾，它们的矛盾运动及其重新组合推动着人类社会的发展。公平可以理解为社会成员公正平等地享受权利和权益；效率表示投入与产出之比，它直接体现为经济发展的总量和速度，二者是辩证统一的，在个人信息保护领域则表现为人格尊严保护与信息自由流通的辩证统一。

人格尊严受保护与信息自由流通既是当代社会公民的两种基本诉求，也是立法者与司法者在运用法律手段保护公民个人信息时应实现的根本价值。二者在主体自决其意志和行动上是一致的，但它们也存在对立的地方：一方面在自我实现的界限内主张对信息的合理使用，另一方面为满足自身需要被迫提供个人信息，最后在人格尊严和自由的理念下要求防止个人信息被他人不当获取、非法使用。在实践中，这一冲突直接表现为信息权利人与信息控制者的利益对抗。如当下时兴的网购，公民想要在网上获得服务，首先就要在相应的网站（平台）进行注册，填报与自己有关的材料（如姓名、住址、電话、身份证等），这是公民被动提供个人信息而获得相应服务，是在适当放弃公平的范围内追求社会效率；另一方面，当平台为了自身的经济利益，不合理使用甚至出卖公民信息时，如通过获得的联系方式不断地对公民进行宣传，这势必超出了公民放弃的公平范围，不可否认，平台的该种宣传方式增加了自身的经济效益，提高了企业效率，但他们打着有益于经济发展的旗号，践踏着消费者追求的公平价值是值得肯定的？

从当今我国对公民个人信息保护的立法现状来看，其条款大多是经营者对公民个人信息收集与利用的规范性与禁止性规定，而没有赋予公民在个人信息上的权利，这就使我国公民的个人信息保护缺乏了权利基础，非常不利于公民的个人信息保护。笔者看来，这些规定没有给予公民对个人信息充分的自主处分权，仅仅规范了个人信息的自由流通，公民是被动地保护个人信息权，这违背了民法领域的价值位阶原则。迟到的公平乃非真正的公平，绝对的公平也非真正的公平。立法不对公民的公平价值进行明确肯定，而是直接规定经营者的不可为行为，这并非真正的公平。一方面，在“法无禁止即可为”思想下，经营者为了自身利益往往会枉顾社会公平价值，打法律“擦边球”，当经营者的行为侵犯了公民的权益，但该行为并不是法律的禁止性规范，消费者该怎样维护自身权利呢？另一方面，民法领域的一般举证原则，即谁主张谁举证，在个人信息保护领域并非真正的公

平。但公民通过司法途径维护自身权益时，往往会遇到“举证难”的问题，因为公民提出的某些主张，其自身没有办法进行证明，收集证据是有难度的，按照“谁主张谁举证”原则要求公民，显然是不公平的。4 处理冲突的对策

公平要求法律赋予个人更多权利以实现对其个人信息的占有和控制，但权利人享受的权利越多，可供作为生产成本的社会资源就越少，不利于创造更多的社会财富，这将可能阻碍社会经济效率的提高。虽然如此，但公平与效率的价值冲突并非不可调和。在法律的价值体系内，没有绝对优先的价值，但公平才是个人信息所蕴含的根本价值，效率则是在此基础上衍生的附加价值，“公平优先，兼顾效率”应成为个人信息保护的基本价值取向。

4.1 赋予公民自由处分个人信息的权利

即公民有权选择是否向经营者提供以及以怎样的方式向经营者提供个人信息，当公民选择以匿名形式向经营者后台提供信息时，经营者不应拒绝向公民提供服务。比如，消费者在某些网站进行注册时，有权拒绝提供除基础信息以外的其他隐秘信息，且网站不能以消费者未提供其他信息为由而不提供或者不完全提供服务。

4.2 运用现代科技技术确保信息的安全

近年来，公民身份证被盗用后被注册为公司法定代表人或公司股东的事件频频发生，这使得个人信息保护再次引起了公众的关注。在降低创业门槛时，必须结合现代技术以阻止信息被盗用。为身份证加密，或者对身份证进行升级并融入自动挂失技术，让身份证不再裸奔。另外，网络电子身份证（eID）应广泛使用，以确保个人向需要实名认证的网络平台提供真实可信身份时，有效避免个人身份信息被保留在各种网络运营商处时曝光和泄露的风险。

4.3 明确侵害公民个人信息的请求权基础

将公民的个人信息权细化，罗列可能出现的侵权行为及救济措施，使公民在权利受到损害时能找到救济依据。如上所说，现行法律关于个人信息的保护多是规定经营者的不可为行为，而对消费者个人信息遭受侵害的形式表述较少，这将使公民信息在遭受侵害时，公民处于无法可依的尴尬境地。

4.4 适当打破“谁主张谁举证”原则

当发生公民个人信息遭到侵害的事实，证明公民遭到侵害的证据掌握在经营者手中时，经营者应承担自己无过错或损害与自身无因果关系的举证责任。

4.5 适当允许个人信息在社会经济领域的自由流通

经济的发展需要社会资源的优化配置，统计并分析诸如个人就业情况、住房情况、学历情况等信息，可以加速人才资源和物质资源在区域间的流通，促进经