民法视域下个人信息的法律属性及权利属性

魏 伟

武汉软件工程职业学院，湖北 武汉 430205

目前我国个人信息保护仍存在很大不足，并没有取得预期效果，个人信息侵权案件仍较为常见。尤其是网络技术的成熟，目前在大数据技术、信息技术的支持下，网络公司私下获取、收集、利用用户个人信息问题成为普遍现象。据有关数据统计2020年全国公安机关侦办个人信息侵犯刑案达3100余起，这反映了当前关于个人信息的保护力度仍存在缺陷，需要继续发展完善［1］。从实际而言，信息主体对于个人信息享有的是民事权利还是民事利益仍有待商榷，这也是完善个人信息法律法规体系的重要保障，因此开展个人信息法律保护与限度问题研究具有实践意义。

一、我国现有法律体系中个人信息的基本概念

结合我国现有法律体系来看，在《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）施行以前，只有原《中华人民共和国民法总则》中对个人信息保护相关方面内容作出了规定，但这一法律并没有对自然人个人信息这一概念作出明确法律解释，随着网络技术的发展，网络泄密、盗取个人信息的案件不断发生，国家为了打击此种现象，2017年《中华人民共和国网络安全法》正式施行，其中对个人信息进行较为全面的定义，同时在上述两部法律施行过程中，结合面临的相关问题，相关专家进行商讨研究，一直致力于推动《个人信息保护法》出台。经过多年的探讨，在2021年8月20日，十三届全国人大常委会第三十次会议中《中华人民共和国个人信息保护法》表决通过，该项法律在2021年11月1日起正式施行，《个人信息保护法》的施行，有效完善了我国个人信息安全方面的法律体系，构建了更为全面的安全防护法律体系。

（一）个人信息称谓

不同国家的法律体系存在差别，其所采纳及应用的个人信息名称具体定义也存在些许差异。结合相关资料分析，不同国家立法上有不同的表述，例如“个人资料”及“个人数据”等与我国的“个人信息”相同，同时这些称谓还存在交叉混用的情况。结合我国的立法相关实践分析，“个人信息”是当前法律体系中确定的法律术语，在立法表述中具有法律效力。在2009年，《中华人民共和国刑法修正案（七）》中首次明确阐述“个人信息”，此时这一概念首次被纳入法律层面。在此之后，我国的其他法律体系中不断涉及此项定义，经过多部法律的完善，“个人信息”成为我国立法上一项基础概念，得到普遍认同。

（二）个人信息的界定

结合相关信息来看，我国相关法律体系针对个人信息安全问题构建形成了完善的保护体系，相关专家、学者对个人信息定义也进行界定，纵观当前相关观点，可大致分为以下三种类型：

1.隐私型定义模式

从字面上理解，此种模式将“个人信息”与“隐私”画上等号，也就是将个人信息定义为隐私。此种模式中，所有自然人不愿意让他人知道或者不应该被他人知道的信息内容都属于个人信息范畴，重点强调信息具有私密性和隐蔽性。但从实际来看，此种定义模式将个人信息和个人隐私混为一谈，两者之间缺乏明显界限。实质上，个人信息的范围应大于个人隐私，换言之，个人信息包括个人隐私。因此，此种观点并没有得到多少人赞同，多数学者等都认为定义范围过于狭隘，并没有充分展现个人信息的内涵。

2.关联性定义模式

此种模式定义个人信息时，以信息之间的关联性为标准，重点强调信息与主体之间的关联性。具体来讲，此种定义的核心是所有与个人产生关联的信息都可以认定为个人信息范畴。经相关学者和研究人员的讨论分析，以及联系实际案例等进行思考，此种定义模式无形中扩大了个人信息的范围，定义过于宽泛，并不能真正指导个人信息相关法律落实与施行。

3.识别型定义模式

上述两种对个人信息定义的模式都存在缺陷，并不能准确地为个人信息安全保护工作设定界限，为个人信息相关法律施行提供助力。为了更为准确地定义个人信息概念，为相关法律立法奠定基础，出现了识别型定义模式，目前此种定义方法得到世界多个国家认可，也是当前世界主流定义方法。另外在学术界，相关学者在进行相关内容研究和讨论时也是基于识别型定义模式定义的个人信息概念进行相关研究。具体来看，此种定义模式着重强调信息和信息主体之间是否存在直接或间接被识别出来的可能性，换言之，也就是根据信息内容能否直接或经过间接方式对主体进行确定。从国外相关学者和专家的研究经验分析，此种定义方式较为受欧美国家的青睐，在我国研究则较为迟缓，但目前也有部分学者支持采用此种方式对个人信息进行确定。目前《中华人民共和国网络安全法》中关于个人信息的定义便是采用典型的识别型定义模式进行确认的。

综上，结合上述三种定义模式具体分析，采用识别型定义模式对个人信息的界定最为准确，可有效弥补隐私型定义模式和关联性定义模式自身存在的不足，更为客观具体地展现了个人信息的内涵。

二、个人信息的法律属性定位

结合我国现行已有的保护个人信息安全的法律法规体系分析，目前，我国个人信息的法律属性定位是信息主体对个人信息享有民事权利。从法律保护效能角度分析，法律对权利和利益的保护存在差异，个人信息保护亦是如此，想要充分保障自然人的个人信息安全，在法律意义上对个人信息进行定位是前提，法律角度信息主体对信息享有的权利具有排他性这符合一般民事权利属性。基于此，《中华人民共和国民法典》（以下简称《民法典》）和《个人信息保护法》等法律中，对个人信息和信息主体之间关系的定义符合大众主流趋势，对信息主体和个人信息之间的权利规定得到大众深度认可。

（一）信息主体对于个人信息所享用的权利具有排他性

结合《民法典》等相关法律进行详细分析，部分学者认为个人信息是通过交流来展现信息价值的，也是通过信息交流而使得其中蕴含的社会性和公共性得到彰显。因此信息主体不能享有个人信息的绝对权，但是单纯通过信息主体完全支配个人信息存在困难这一点否认信息主体享有对个人信息的绝对权难以服众。我国的《民法典》第一千零三十五条中明确指出，信息主体具有对个人信息的支配权，信息主体可以拒绝或者限制他人对自身的个人信息权利造成损害。从这项法律中可知，信息主体可对自身享有的个人信息拥有支配权［2］。

（二）《民法典》以权利模式保护个人信息

民法对权利和利益的保护采取不同的方式，对于自然人的人格权利和利益自然也有不同的救济方式。对个人信息采取的保护层次是判断信息主体对个人信息享有权利或利益的依据。我国《民法典》侵权责任编调整因侵害民事权益产生的民事关系，但并没有对民事权利和民事利益进行有效区分。因此，在涉及个人信息的司法裁决中，利益权利化极为常见，这导致权利和利益的区分理论受到严重破坏。此外，信息主体就个人信息享有的民事利益法律定位打破了人格权益保护理论的内在逻辑。我国相关法律体系中，人格权益包含人格权利和人格利益，例如现有法律体系中，《民法典》就对个人信息的人格权属进行了确认［3］。

（三）司法裁判和社会公众认可信息主体对个人信息享有民事权利

在当前法治社会中，法定权利的生成并非国家立法部门无中生有，很多权利的立法都是基于社会实际情况进行确定，与大众的实际需求相符，其中可明确展示社会交往之中利益结构关系。法定权利在以法律形式确认之前，社会大众便已经对其有一定的了解，在法律未施行之前便具有了一定的社会基础。结合常见法律体系来看，其中很多都起源于我国的传统文化风俗，很多法律条文最初都是以风俗的形式得到大众接受，之后才形成法俗，又经过一段时间的探讨与完善，形成了所谓的法律。因此在权利未被法律认可之前，虽然法律上没有权利之名但具有权利之实，这种权利具备的效益仍有待商榷，但在司法裁决和大众认可度方面已经具备一定基础。个人信息权属也是如此，从法律层面来看，我国关于个人信息权益的相关研究在很早之前便已经有了头绪，但并没有形成法律体系。另外随着时代发展，大众对个人信息的保护关注度不断提高，社会对个人信息的保护并非主要基于传统习惯形成，新时代发展背景、科学发展观和技术经济水平进步等均催生了个人信息安全防护新习惯，这也无形中促进了法律层面对个人信息保护的力度。

三、个人信息的权利属性定位

（一）个人信息权不具有直接的财产内容

近些年，随着个人信息商业化不断成为普遍现象，其具备的财产属性也得到学术界的重视，学术界针对此项问题进行了多次探讨，在此阶段，各种先进技术不断发展，信息的价值已经无需借助载体体现，此时确定个人信息具有财产属性，利用财产权保护个人信息得到大众认可，这种观点被称为个人信息财产权说，在我国也曾流行过一段时间。该学术的主要内容便是个人信息具备财产权益，例如个人存款等，通过这些信息可直接或者间接了解信息主体的财产状况。实际上，个人信息财产权在具体的人格实践中已经得到明确体现，例如肖像权需要向肖像主体提供报酬［4］。但对于个人信息权利具有财产权则并没有得到认可，个人信息虽然依靠物质性的载体才能得到体现，但随着大数据时代的到来，单独信息主体已经不具备经济利益，通常是多个信息主体的个人信息集中起来才具有经济效益，但此时个人信息已经脱离了传统意义上的个人信息概念。同时个人信息包含范围较广，肖像权、姓名权等具备财产权益，但不等于所有的个人信息都具有财产权益，个人信息权益和财产权益根本不属于同一概念，也无法互相替代，因此，将个人信息权视为财产权无法有效保障大众的财产利益，甚至会在一定程度上损害大众的权益，因此在行使个人信息权时，需要充分意识到个人信息不具备直接的财产权这一内容。

（二）个人信息权具有人格权属性

个人信息权属定位有多种学说，其中新型权利说得到众多学者支持。相关学者认为个人信息权与人格权和财产权等有很大差距，其是股权和知识产权之后的又一个新型民事权利。新型权利说支持者不赞同个人信息权和知识产权相等的观点，个人信息权与著作权、商标权等存在较大差距，将其归入知识产权范畴无法充分展现个人信息权的属性内涵，也缺乏足够的法律依据。但经过相关探讨，结合个人信息权的实际包含范围和具体内容，实质上个人信息权是人格权、非财产权和知识产权的整合。

（三）个人信息权以保护人格利益为主要内容

随着互联网技术不断发展，信息安全问题成为大众关注的核心，个人信息涉及信息主体多方面内容，同时也是对信息主体进行管理的主要依据，因此构建完善的安全防护管控体系至关重要。另外目前我国的社会发展形势较传统发生了很大变化，互联网技术的大范围应用使得个人信息的范围愈加广泛，同时侵权行为也多种多样，但法律上关于个人信息保护方面的建设仍存在漏洞，这导致很多互联网公司和信息企业的信息收集工作是否侵犯个人信息权存在争议。个人信息保护工作最初起源于西方，很多人认为所谓的信息保护权利便是信息主体对个人信息享有自决权，包括了个人信息的使用权、支配权等，我国部分学者则有其他意见，多数人认为保护个人信息的主要目的是保护信息主体的人格利益免受侵害，我国的《民法典》中也对于此部分内容进行明确规定。其中更多地阐述对人格自由、人格尊严的保护和尊重。从我国现有法律内容分析，保护个人信息就是保护自然人的人格尊严，保护个人信息权便是保护人格利益。

综上所述，《个人信息保护法》和《民法典》的颁布与施行为个人信息保护工作提供了更多依据。在此结合实际情况，从个人信息的概念定义角度入手，并结合现有法律探究个人信息具备的法律属性和权利属性，以期为个人信息安全保护体系完善提供更多理论参考。