大数据时代民法典人格权编 对个人信息的定位与保护

    核心提示： 在大数据时代，个人信息也表现出了一些新特征，体现为“个人弱控制”与“产业强需求”。2019年8月公布的《民法典人格权编（草案三次审议稿）》明确规定自然人的个人信息受法律保护。个人信息在民法典人格权编中被定位为人格权益本质，并且个人享有弱支配程度的人格权益。民法典人格权编中的个人信息行为规制模式可为有效保护个人信息提供支撑。

    【摘要】在大数据时代，个人信息也表现出了一些新特征，体现为“个人弱控制”与“产业强需求”。2019年8月公布的《民法典人格权编（草案三次审议稿）》明确规定自然人的个人信息受法律保护。个人信息在民法典人格权编中被定位为人格权益本质，并且个人享有弱支配程度的人格权益。民法典人格权编中的个人信息行为规制模式可为有效保护个人信息提供支撑。

    【关键词】大数据时代 个人信息 民法典人格权编 人格权益 【中图分类号】DF529 【文献标识码】A

    2019年8月公布的《民法典人格权编（草案三次审议稿）》（以下简称“人格权编草案”）第八百一十三条第一款明确规定了自然人的个人信息受法律保护。在此之前，2017年的《民法总则》第一百一十一条同样规定了自然人的个人信息受法律保护。在大数据时代，个人信息表现出一些新特征，需要深化立法，做好保护。

    个人信息在大数据时代表现为“个人弱控制”与“产业强需求”

    个人信息并非一个新的概念，只不过在大数据时代获得了新的价值体现。大数据因基础互联网技术的推广与信息处理能力的迭代提升而勃兴，大数据深刻改变着人们的生活方式、推动着信息产业的发展、影响着国家战略布局、诠释着时代走向。关涉个人的信息片段经由大数据等新型技术，能够衍生出特定价值指向的信息，由此，个人信息在大数据时代获得了个人、社会及国家的重视。个人信息在大数据时代呈现出“个人弱控制”与“产业强需求”的特征，具有极强流动性与共享性的个人信息，甚至有冲破私人领域继而涌入公共领域以创造社会价值的强大张力。

    具体言之，首先，在大数据时代，个人几乎不可能实现对个人信息的控制。人们生成并涌入私人领域空间之外的个人信息体量正相关于其对互联网的使用时间，便携式移动智能终端的普及，个人学习、工作等生活方式的互联网化拉长了人们使用网络的时间。人们习惯于选择应用智能技术以便利生活，同时也默认了个人信息被收集、被使用与被处理。即便同意收集的格式条款使人们有一定的个人信息自主控制能力，但人的有限理性、信息的天然流动性及可复制性都使个人所谓的同意被沦为形式。其次，大数据使个人信息成为信息产业的新型生产要素，被数据企业争相抢夺。个人信息可以帮助企业实现精准营销以节约资源投入，成为企业实现其事业目的的客观助力因素。最后，个人信息也具有较强的公共利益属性，能够为特定地区的政策制定或者行政管理提供理性支撑。总之，个人信息在大数据时代并不易被个人所控制。信息产业及社会公益对个人信息表现出了极大的偏爱，同时也有能力将个人信息蕴含的价值激发出来。

    个人信息在民法典人格权编中定位为“弱支配”程度的人格权益

    在大数据时代，个人信息在民法典人格权编中的体例安排，及其自身的价值内涵使其本质上属于人格权益，个人信息权益表现为支配性，只不过这种支配性是一种受到克减的弱支配而非强支配。从个人信息立法的体例安排来看，个人信息属于人格权益。个人信息人格权益“弱支配”程度迎合了时代发展需求。个人信息作为个人内心世界的外在表征或者个人外在形象的具体反映，总是与特定个人紧密关联，关乎个人内心安宁、人身自由及人格尊严，将个人信息归入人格权益范畴当属题中应有之义。

    然而，人格权相较于财产权表现出较强的个人支配权能，表现为人格权益属性的个人信息，与大数据时代的“个人弱控制”与“产业强需求”的个人信息现实需求之间产生诸多龃龉。人格权是民法调整特定社会关系的结果，反之，被民法调整的特定社会关系会对人格权产生影响。个人对其信息的不易控制性使个人信息人格权益的支配程度由强支配转向弱支配，如此，在葆有个人信息人格权益属性实现可能性的同时，也顺应了时代发展需求。“人格权编草案”对此也有认识，从第八百一十二条的规定可知，为保护个人隐私权，规定了任何组织或者个人不得实施的五种行为，个人对其隐私权的保护表现出了人格权的强支配权能。相较而言，第八百一十四条对于收集、处理自然人个人信息，应当遵循合法、正当、必要原则的规定，为他人实施关涉个人信息的行为留有一定弹性空间，表现为人格权益的弱支配程度。

    民法典人格权编中个人信息行为规制模式为个人信息保护提供了支撑

    民法典人格权编对个人信息行为规制模式的规定有效弥补了个人信息人格权益的弱支配程度，同时也为信息产业的发展提供了诸多可能性。有一些人认为，对于个人信息采取“保护”的措辞不仅容易引发歧义，还具有一定局限性，“保护”更加侧重于争议发生之后的司法保护和侵权之后的法律救济，难以覆盖争议发生之前的积极防御和积极利用功能。其实，立法者对当前大数据、信息产业对于个人信息这一新兴生产要素有较强需求有着现实考量，也对于个人信息人格权益的弱支配程度有着清醒认知，对于个人信息采取的“保护”措辞有效规避了个人信息不易控制可能招致的事前规制失效，巧妙建构出了个人信息的行为规制保护模式。

    所谓行为规制模式是相对于权利保护模式而言，通常情况下，法律对于利益的保护可采取权利化保护，也可采取行为规制模式。权利化保护通过将具体利益类型化，将涵盖了特定利益的权利划归为特定个人并使其排他性地享有之，通常财产性利益的权利化保护会便于财产利益的流转与保护。行为规制模式则是通过规制他人行为建构出特定利益空间，多方利益冲突促就了有限的保护格局，利益享有者因他人的被规制行为而实现了利益享有，行为人的自由度相较于权利性保护更大一点。个人信息的行为规制模式从“人格权编草案”第八百一十四条、第八百一十七条等规定可以看出，具体言之，个人信息的收集者、控制者因其收集、处理自然人个人信息的行为符合“合法、正当、必要”的原则而享有一定程度的自由，却不可逾越“不得泄露、篡改其收集、存储的个人信息”的行为边界。即便个人对其个人信息仅享有弱支配程度的人格权益，但个人信息的人格权益却因法律对他人关涉个人信息的行为规制而获得有效保护。与此同时，侧重于事后规制的个人信息行为规制模式保护为数据企业划定了红线，预留出较为广阔的发展空间。

    个人信息行为规制模式在理念上有利于防治个人信息滥用。人们在大数据时代不易控制其个人信息已是明显的事实，对于经由信息技术处理个人信息继而披露个人隐私的行为已然受到个人隐私权的强力保护。除此之外，经由个人信息侵害个人权益的往往是诸如骚扰电话、垃圾短信、身份盗窃等滥用个人信息的行为，这些行为通常发生在获取或者收集个人信息之后，侧重于事后规制效果的个人信息行为规制模式能够有效应对这些问题。保护个人信息的行为规制条款与其他法律法规一起，为具体的个人信息滥用行为的责任认定提供了指引。

    （作者为北京师范大学法学院博士研究生）

    【注：本文系国家社科基金一般项目“人格尊严的私法转化与私法构造研究”（项目批准号：19BFX152）阶段性成果】

    【参考文献】

    ①叶金强：《<民法总则>“民事权利章”的得与失》，《中外法学》，2017年第3期。

    ②张新宝：《<民法总则>个人信息保护条文研究》，《中外法学》，2019年第1期。

    ③石佳友：《人格权立法的进步与局限——评<民法典人格权编草案（三审稿）>》，《清华法学》，2019年第5期。