网络环境下个人信息的界定

罗艺林

摘要：對个人信息的保护愈发受到人们的关注，对个人信息也受到了国家法律层面的重视和保护，出台了诸多法律，但是仍有不足，立法者企图效仿欧美国家，利用对个人信息的保护来代替对隐私权的保护，企图把个人信息和个人隐私混为一谈，这是不可取的。对个人信息的保护面临着诸多挑战，但是最应当优先解决的问题是明确好个人信息和个人隐私之间的界限，对个人信息的保护和对个人隐私的保护要区分对待，将保护方向有所侧重，平衡个人信息的保护的利益衡量，最终达到实现利益平衡的目的。

关键词：大数据时代 个人信息保护 个人隐私 可识别性

随着大数据时代的到来，“互联网+”的战略思想得到贯彻，个人信息开始成为引起人们关注和讨论的热点话题，保护个人信息安全的意识也逐渐得到提升，这对于完善我国的法律体系又提出了新的挑战，保护个人信息显得尤为重要。2009年，侵犯公民个人信息罪在《刑法修正案（七）》中确立，体现了立法者对个人信息的重视和希望能够通过刑法来保护公民的个人信息。

在2012年12月28号，全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》（以下简称《决定》），但是实施起来不难发现该《决定》存在许多不足：对于公民个人信息的识别和涉及公民个人隐私的电子信息的规定太过抽象化，没有明确个人信息保护范畴的界限;《决定》规定了网络用户注册账号时实名登记，但是并不能完全落实，没有实名登记的网络用户依然存在，而即便是实名登记的网络用户，被侵权人也难得收集到侵权人的相关身份信息，缺少能够立案的构成要件;网络服务提供者的“知情”界限模糊，没有明确的判断标准，成为规避责任的有利条件。

因此，为了弥补以上所存在的缺陷，最高人民法院在2014年6月时通过了一部名为《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《规定》），诉讼难的问题成为了其要解决的重心：第一，划定了个人信息的保护范畴、原则及例外;第二，明确了网络服务提供者“知情”的标准;第三，确立了转载网络信息的网络服务提供者或网络使用者是否存在过错及其过错的程度的标准。

从立法的角度来看，大数据时代涉及到了侵犯隐私权的问题，我们国家企图通过个人信息保护的措施来解决，因此，立法者在立法上设立了许多义务，以此作为起诉时的证据。但是难免存在一些相互冲突矛盾的地方，体现了个人信息和个人隐私的关系上，我国的立法者所持的态度非常模糊，没有划清明显的边界。《决定》中第一条与第十二条的规定，涉及个人信息和个人隐私的关系让人费解，无法得出一个合理的解释，从法条的规定来看，立法者意图用隐私权作为划定个人信息的保护范畴，效仿欧美国家，对隐私权的保护用数据保护法来代替。

但是，笔者认为，我国对隐私权的保护企图用个人信息保护来代替并不是一个明智的做法。因为，第一，个人信息并不仅与隐私权相关，还与其他多种权利息息相关，个人信息范围之广，保护力度之难，因此很难将同一类型化的权利用一种规则概括保护;第二，个人信息保护范畴的限定上，并没有隐私权保护范畴的限定简单。当前时期，立法者不应主张用个人信息的保护作为保护个人隐私的替代品，而应当思考的是如何进一步完善隐私权的保护制度。第三，享有个人信息的所有权的主体具有不确定性，公民个人拥有他人的个人信息所占的比例少之又少，而数据收集者持有他人的个人信息的比例才是占据着主导地位，倘若因其所收集和利用的个人信息数据引起了侵权纠纷，谁具有诉讼主体资格不得而知;第四，个人信息没有统一的法律性质，有些数据在一般情况下不见得是敏感的信息，但是在特定的情境下结合上下文就属于私密的信息，没有划定统一的标准，不同的裁判者对此可能会做出不同的判决结果，这对于构建侵权规则又提出了新的挑战。反而以隐私权为基准的判断模式更有利于构建侵权规则，因为与个人信息相关的这一类侵权具有相同的性质特征。第五，在大数据时代，互联网信息技术广泛运用，使得个人信息数据的查询、储存变得更加容易，也更加容易被侵犯。网络用户在网上浏览的各种信息都会被网络服务提供者收集和记录，不管网络用户是否知情或者是否被告知。不宁唯是，在现阶段来看，网络服务提供者更是处于强势、主动的地位，网络用户则是处于弱势、被动的地位，即便网络服务提供者通过要求网络用户阅读隐私保护协议来履行自己的告知义务，但是形同虚设，因为同意签订该隐私保护协议明显带有强制性的色彩，倘若网络用户不同意签订则不能享受到其服务，并且能够做到全面了解其涉及的内容，学会运用其条款保护自己合法权益的网络用户更是微乎其微。第六，各种高精尖技术取得的重大突破，使得匿名、数据最小化等措施失去了原有的意义，发挥不出保护隐私权的作用。

从上述六点可以知道，保护个人信息的道路依旧面临重重困难。实践中，我们国家与个人信息或者个人隐私有关的立法仍然存在诸多挑战，例如，《规定》中待解决的问题还有很多：充分知情是否可以利用在同意例外上？如何解决与社会利益的冲突？如何划定公共利益的必要性范畴？识别特定主体的判断标准是什么，以行为时或以制定法律时为准？如何在客观上界定网络服务提供者“知情”的要素？转载网络信息的网络服务提供者或网络使用者是否存在过错及其过错的程度的标准是什么？等等，由此可知，对个人信息的保护并没有比对个人隐私的保护更完美无缺。

可见，在对个人信息的保护上，理论阶段仍然存在许多争议和空白区，成为我国实现完善法律体系目标的障碍，其中个人信息和个人隐私的界限的划分，对个人信息的保护范围的界定成为诸多争议中最应当优先解决了问题，这也能够为个人信息其他方面的研究也提供了理论基础。而个人信息和个人隐私的范畴划分主要分成两方观点，一方认为个人信息和个人隐私可以划等号;另一方认为个人信息与个人隐私不仅不能划上等号，而且存在明显的界限，对个人信息的保护不能采取对个人隐私的保护同样的措施。

有的学者则提出个人信息和个人隐私应当存在明显的边界划分，并且要对个人信息的保护范畴做出单独划分，持该观点的学者内部又可以细化为两方阵营，一方的主张认为个人信息和个人隐私之间是重合的关系，既有重合又有区分。而另一方的主张认为两者存在隶属关系，个人隐私附属于个人信息。两方阵营的相同点在于都认为个人信息和个人隐私是交叉关系，即有重合部分，也存在有相互独立的部分。即有的个人信息高度敏感私密，不愿意或者不便被披露出来，或者公开于有保密义务的人。因此属于个人隐私;而有些信息是可以被公开的，愿意让人们知道，故不属于个人隐私。举个简单的例子，正如已经本人同意公开的姓名、电话号码、家庭住址、单位地址等信息，已经不具有隐秘性，不是个人隐私的范畴，但是仍然属于个人信息的范围。有的学者进一步分析了如此划分的原因，即是因个人信息和个人隐私的不同价值取向决定的，个人信息重点保护在于对于本人的信息有自主决定权，他人未经批准不得擅自公开披露，而个人隐私重点保护的是防止个人不愿意公开的秘密被未经授权非法披露，维护私人领域的安宁。

根據有的学者的观点，个人信息可以进一步划分为一般的个人信息和敏感的个人信息，一般的个人信息是指不能轻易的辨别出个人身份或人格，信息主体的自主决定的意志不强，国家能够轻易获取;而敏感的个人信息是指能够轻易辨别出个人的身份或人格，信息主体的自主决定的意志强，国家较难得获取的个人信息。而个人隐私则可以属于部分敏感的个人信息。但是，敏感的个人信息与个人隐私也是彼此独立的概念。从一个角度来说，可识别性是敏感的个人信息的特征之一，也就是说，人们想要直接或间接的识别某个特定主体只需要通过敏感的个人信息就可以达到此目的;但是个人隐私不具备此特征，即想要通过个人隐私来识别某个特定的人是很难的。从另一个角度来说，虽然私密性是两者共有的特点，但是个人隐私在表现形式多种多样，不单单局限于个人信息，还可以是个人事务、个人领域等且不一定需要被记录，但是敏感的个人信息的表现形式只存在与信息的范畴。立法者将“隐私”规定在《民法总则》第110条，而将“个人隐私”规定在《民法总则》的第111条，可以体现出立法者将个人隐私和个人信息作为不同的权利客体的立法意图。由于个人信息和个人隐私的概念既相互交叉又相对独立，有的学者就提出在网络环境下的保护隐私的策略应该把重心放在加强对敏感的个人信息的保护力度上，划分清楚敏感的个人信息的界限。

因此，笔者认为与特定主体的个人意志和与外界的相互行为的自主决定有紧密关联的信息可以成为我国民法中敏感个人信息的保护范畴。这个划分我们可以从以下几个角度做出解释：

其一，可识别性。笔者认为个人信息的首要特征应该非可识别性莫属，因为倘若某种信息无法具有可识别性，不能与该特定个体的身份或者人格联系起来，则无法与个人意志和外界的相互行为的自主决定产生紧密的联系。我国现有的法律和规范性文件对个人信息确立的概念都体现出了“可识别性”是个人信息的主要特征之一，例如：《关于加强网络信息保护的决定》《网络安全法 （ 草案） 》 《电信和互联网用户个人信息保护规定》 《全国民事审判工作会议纪要》 （ 2015年4月征求意见稿） 等。可识别性可以解释为获取信息的人可以通过利用获取到的信息辨别出该信息主体的身份。

其二，交互性。敏感的个人信息的又一重要特征为交互性，该特征也能很好的将敏感的个人信息和个人隐私区分开。个人隐私同样具备可识别性这一特征的可能性，但是个人隐私的私密性决定了不能将其放在可以交互的领域之下。但是个人信息正是需要通过与外界的交流沟通才发挥其应有的功能，信息主体为了达到在与外界的交往过程中能够拥有一个有益的社会地位的目的，可以根据自身的意愿来合理利用其个人信息并以此来实现自己的合法权益。大部分学者都赞同个人信息和个人隐私的保护范围是交叉关系的观点，但是个人隐私和个人信息在保护方式上存在明显的差异，对于明显属于隐私范畴的客体，应当通过个人隐私来保护。

个人信息限制这个问题也与个人信息的保护范畴有着密切的关系。在立法的政策上，立法者倾向于把个人隐私设定为一种绝对权，虽然人们逐渐意识到知情权和言论自由的作用，公共利益逐渐限制了个人隐私的范畴，但是总的来说还是一种绝对的保护。个人信息目前面对的是一个不同以往的时代背景，个人信息拥有的人格尊严价值和商业价值与个人隐私相同以外，个人信息还能够体现出国家治理价值。从国家层面上来说，想到达到完善社会治理的目的，国家的行动就必须以丰富的社会知识作为基础，伴随着时代的日新月异，在国家的眼里，个人只会越来越“透明化”且“特征化”，个人信息被个人特征所凝聚而成，也变成了其中最重要的社会知识之一。为了达到获得该社会知识的目的，国家需要积极将自己投身于搜集利用个人信息的工作中，这就不得不对个人信息有所限制，故界定个人信息的保护范畴的完整性就还需要我们从个人和国家的利益冲突的角度进行考量。

对个人信息的保护要区分对待是做如上划分的意义所在，将保护的重心放在保护敏感的个人信息之上，而对于一般的个人信息应该将侧重点放在利用上，只有如此才可以相互协调但有所侧重，保护方向准确且节约司法资源，平衡个人信息的保护的利益衡量，最终达到实现利益平衡的目的。

参考文献

[1] 赵秉志.公民个人信息刑法保护问题研究 〔J〕.华东政法大学学报，2014 （ 1）.

[2] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心 〔J〕.现代法学，2013 （ 4）.

[3] 〔美〕路易斯·D·布兰代斯，等.隐私权 〔M〕.宦盛奎，译.北京： 北京大学出版社，2014.

[4]王泽鉴.人格权法 〔M〕.北京： 北京大学出版社，2013： 183

[5]马特.无隐私即无自由 〔J〕.法学杂志，2007 （ 5）.

[6]马特. 个人资料保护之辩 〔J〕. 苏州大学学报： 哲学社会科学版，2012 （ 6） .

[7]王利明. 论个人信息权的法律保护——以个人信息权与隐私权的界分为中心 〔J〕. 现代法学，2013 （ 4） .

[8]齐爱民. 拯救信息社会中的人格： 个人信息保护法总论 〔M〕. 北京： 北京大学出版社，2009： 78.

[9]谢远扬. 信息论视角下个人信息的价值——兼对隐私权保护模式的检讨 〔J〕. 清华法学，2015（ 3） .