淺析我國個人信息的民法保護TOC\o"1-2"\h\u14446摘要 132509一、個人信息概述 1598（一）個人信息界定 230954（二）個人信息的特征 216963二．我國個人信息民事侵權現(xiàn)狀 34654（一）不正當自動化決策 317658（二）非法買賣個人信息 34515（三）非法過度收集個人信息 322125三、我國民事法律對個人信息保護的立法現(xiàn)狀 414826四、《民法典》與《個人信息保護法》對個人信息保護的完善與思考 59040（一）《民法典》實施前的民事法律對個人信息保護的不足之處 528471（二）《民法典》對個人信息保護的完善 626665（三）《個人信息保護法》對個人信息保護的完善 618577（四）對個人信息保護的進一步思考 725108結(jié)語 714310參考文獻 8[摘要]在數(shù)字化，大數(shù)據(jù)和互聯(lián)網(wǎng)繁榮發(fā)展的今天，個人信息侵權事件也愈益增多，其手段也極為隱蔽，且侵權行為千變?nèi)f化，嚴重威脅到了公民個人信息安全。本文以個人信息為研究對象，從個人信息的概念出發(fā)，結(jié)合我國現(xiàn)行民事侵權相關法律，闡述了我國個人信息保護的現(xiàn)狀及問題，并對我國現(xiàn)有的民事立法現(xiàn)狀進行評析；本文對比了《中華人民共和國民法典》和《民法典》尚未施行以前的民事法律，分析了以往民事法律在個人信息保護方面有哪些缺陷，《民法典》在缺陷的填補上又有哪些缺陷。本文重點闡述《民法典》中關于個人信息保護的規(guī)定及相關問題，主要包括：個人信息權利主體的范圍，信息披露制度和隱私保護制度等。同時針對《中華人民共和國個人信息保護法》進行了剖析，明確了民法典和個人信息保護法之間的聯(lián)系，剖析了個人信息保護法的改進之處并做出了筆者在個人信息保護方面的反思。[關鍵詞]個人信息；侵權情形；《民法典》；《個人信息保護法》

一、個人信息概述（一）個人信息界定《民法典》第1034條規(guī)定：“個人信息指通過電子或其他手段記載的、能獨立或結(jié)合其他資料確定某一自然人身份或?qū)ζ浠顒幼鞒龌貞乃匈Y料”。本文就個人信息保護問題提出了自己的見解：一是在立法上確立公民享有知情權；二是完善個人信息的披露制度；三是加強個人信息的收集、處理和利用制度《《中華人民共和國民法典》第一千零三十四條：“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反應特定自然人活動情況的各種信息，包括姓名、出生日期、身份證件號碼、生物識別信息、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定?！钡?，在現(xiàn)實中，由于社會環(huán)境的復雜性，法律制度本身存在著漏洞和缺陷等原因，使得該法條并未能有效地保護公民的個人信息《《中華人民共和國個人信息保護法》第二十八條：“敏感個人信息是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息?！崩?，基于某種情況下，比如導航、發(fā)朋友圈時，本人愿意將個人位置信息公開出去，而此時的個人行蹤依然屬于敏感個人信息但不再是私密信息。再比如家庭住址等不愿為人知曉、不愿公開的信息，其只屬于私密信息而不屬于個人敏感信息。其次，二者重點保護的方向不同，私密信息更加強調(diào)于私人生活的隱私性、私密性，法律對于私密信息的保護，是直接的保護，避免私人信息受到不法侵害，保障私人生活的安寧。而對個人敏感信息而言，法律更加注重的是通過對信息處理活動作出規(guī)范，約束信息處理者的行為，從而間接對個人敏感信息進行保護。（二）個人信息的特征1.可識別性:對公民個人來說，個人信息可以直接體現(xiàn)出他的局部或者整體的特征，并且和個人有直接的關系。同時，公民的個人信息還具有一定的商業(yè)價值和法律價值。因此，在社會發(fā)展進程中，加強對公民個人信息保護已經(jīng)成為當前國家立法工作的一項重要任務。公民個人信息的獲取和利用，均歸公民本人所有，能代表公民個人的信息，例如身份證號碼、指紋，均可通過判斷這些信息來確定該信息所歸屬的具體主體。2.人格性與財產(chǎn)性:公民個人信息的人格性決定了姓名和肖像屬于與人格有直接關系的信息。個人信息不受侵犯就是對人格尊嚴和隱私的尊重。我國《民法典》將個人信息歸入人格權編中，但并沒有對個人信息的人格性進行規(guī)定；另外，個人信息還兼具財產(chǎn)性特征，在大數(shù)據(jù)與互聯(lián)網(wǎng)蓬勃發(fā)展的今天，個人信息的財產(chǎn)性問題越來越凸顯。在這種情況下，對個人信息進行合理地利用就顯得尤為重要了。首先，從信息本身出發(fā)，個人信息是一種重要的財產(chǎn)資源，其可以為人們帶來巨大的經(jīng)濟利益。公民個人在其意志基礎上通過對個人信息進行利用與傳播進而創(chuàng)造了部分商業(yè)價值，此外還有個人信息買賣牟利等行為，這些行為均反映了個人信息具有財產(chǎn)性。3.表現(xiàn)形式多樣性:個人信息的表現(xiàn)形式具有多樣性，既包括例如姓名、性別等個人基本信息，又涉及到短信、通話記錄等不愿為他人所知曉的隱私信息。同時個人信息的表現(xiàn)形式又橫跨實體與虛擬兩個區(qū)域，例如房產(chǎn)證、結(jié)婚證等以紙質(zhì)形式存在的實體信息和網(wǎng)購、網(wǎng)上聊天等以電子數(shù)據(jù)形式存在的虛擬信息，都是個人信息的表現(xiàn)形式。二．我國個人信息民事侵權現(xiàn)狀（一）不正當自動化決策隨著計算機、互聯(lián)網(wǎng)的普遍與發(fā)展，個人信息侵權情形屢見不鮮，在我們的生活中無處不在。一些商家在沒有爭得用戶同意的情況下，通過計算機程序分析、評估用戶的興趣愛好、經(jīng)濟等狀況，并在其毫不知情的情況下將這些信息經(jīng)過計算機分析、記錄、并進行決策的行為被稱為不正當自動化決策。而這過程無需花費大量的時間和成本，也沒有提前告知用戶。還有一些電商利用互聯(lián)網(wǎng)進行大數(shù)據(jù)殺熟（指的就是針對某一件商品，或者針對某一個服務的時候，老客戶的價格要比新客戶更高）。當我們在網(wǎng)購時，電商平臺將我們?yōu)g覽某種商品的次數(shù)、對某類商品的偏好，甚至是我們的日常消費額度等信息進行整合統(tǒng)計，進而將同一商品以較高的價格出售給老客戶以及消費額度高的客戶。通過大數(shù)據(jù)殺熟的不正當自動化決策，非法利用用戶的個人信息，侵犯了用戶合法權益，在我國最新出臺的《個人信息保護法》的規(guī)定中是嚴格禁止的。（二）非法買賣個人信息一些商家雖以合法方式取得公民個人信息，但是在利益的追逐下，他們未爭得公民個人的同意，就將取得的個人信息進行買賣，從而謀取巨額利益。例如，當我們網(wǎng)上購物后，一些不良商家會把我們的信息進行非法買賣，如電話號碼等，而買方常會利用這些信息以騷擾電話和短信的方式來推銷他們的產(chǎn)品，或者進行其他違法活動。（三）非法過度收集個人信息近些年來，個人信息被非法收集的事件頻繁發(fā)生。在2021年315晚會中曝光的過度收集個人信息事件可謂是駭人聽聞。一些企業(yè)為了獲取高額利益，通過在其眾多實體店內(nèi)安裝某種攝像頭對顧客的個人信息進行非法收集，這種手段極其隱蔽。但由于監(jiān)控錄像的普遍使用，顧客并不會對這些攝像頭進行刻意的防備和警覺。這些攝像頭通過對顧客人臉識別，很容易就能獲取到顧客的性別、年齡等個人信息，甚至可以分析出顧客當時的心情狀況，后臺將這些信息進行記錄和統(tǒng)計，然后同步到所有門店進行使用。此外，監(jiān)控攝像的后臺同時還記錄著顧客出入門店的時間、在門店里購買了哪些物品、消費能力、購物頻次等信息。企業(yè)對于這些信息的收集并沒有提前告知顧客，顧客在毫不知情的情況下，自己的個人信息已經(jīng)被這些企業(yè)非法獲取，而且超出了一定限度，嚴重侵犯到了公民的個人信息。僅僅過了一年的時間，在2022年的315晚會中又再一次曝光了有關非法收集個人信息的事件。一些用戶為了連接場所的無線網(wǎng)絡，下載安裝了一款可以免費連接WIFI的軟件，而在安裝完成后卻無法正常連接到無線網(wǎng)絡，通過對這款軟件的檢測發(fā)現(xiàn)，這款軟件在使用時，并不會真正連接無線網(wǎng)絡，而其真正的目的卻是大量收集用戶的個人信息，包括其職業(yè)、行蹤軌跡等個人敏感信息，用戶的個人信息安全正遭受極大威脅。在另一個事件中，一款兒童智能手表會給孩子的個人信息帶來很大威脅。兒童使用這款手表只是為了玩樂，而這款兒童智能手表卻可自動開啟例如位置信息、錄音等多種敏感權限，再加上兒童的自我防范能力較弱，其人臉圖像、位置等信息很容易就會被后臺獲取。這款深受兒童喜愛的智能手表卻在無時無刻跟蹤和偷窺著孩子的一切活動，孩子的安全隱患可想而知。三、我國民事法律對個人信息保護的立法現(xiàn)狀我國《民法典》對于個人信息作了較為完善的規(guī)定，除第1034條對于個人信息作了定義和分割之外，第1035條至第1039條對于公民個人信息內(nèi)容也作了規(guī)范和保護《《中華人民共和國民法典》第一千零三十五條是關于“個人信息處理的限制”的規(guī)定；第一千零三十六條是關于“處理個人信息的免責事由”的規(guī)定；第一千零三十七條是關于“個人信息決定權”的規(guī)定；第一千零三十八條是關于“個人信息安全”的規(guī)定；第一千零三十九條是關于“國家機關及其工作人員對個人信息的保密義務”的規(guī)定。同時也將個人信息分為個人識別信息、個人身份信息和公共生活信息三種類型。并且明確了這三個方面信息應當受到法律的規(guī)制和保護。此外還提出了具體的立法建議，這些都為我國制定專門的個人信息保護法奠定基礎?？梢哉f，《民法典》是我國規(guī)范公民個人信息的重要里程碑。它首先確立了公民個人信息的概念；我國《個人信息保護法》和《民法典》中都有關于公民個人信息的規(guī)定；最后，本文針對我國目前立法中關于個人信息保護方面的問題提出了完善建議：一方面要加強個人信息安全意識教育；另一方面要完善我國個人信息法律制度；再次則是應進一步強化公民的自我保護意識。個人信息保護的重要性不言而喻，而如何有效地保護個人信息則成為重中之重周漢華.個人信息保護的法律定位[J].社會科學文摘,2020,37(03):周漢華.個人信息保護的法律定位[J].社會科學文摘,2020,37(03):54.《民法典》和《個人信息保護法》中有關個人信息方面的內(nèi)容還不夠完善。學界對這一問題眾說紛紜。有的研究者認為，《個人信息權法》中關于義務主體、調(diào)整范圍以及執(zhí)行機制等方面的規(guī)定不符合《民法典》相關規(guī)定，故將《個人信息保護法》從《民法典》中分離出來，單獨作為一個獨立的法律制定出來，并賦予其相應的地位和內(nèi)容，成為一個新的法律的特別法；也有學者認為，《個人信息權法》中的個人信息保護屬于私法規(guī)范范疇，而不是民法在《民法典》框架體系下的一個獨立部分，因此，《個人信息保護法（草案）》中的私法規(guī)范性問題不應作為《民法典》中的一個單獨的法律來處理，而應作為一個整體，即由其所包含的一些具體的私法規(guī)范構成的《民法典》內(nèi)的特別法或一般法來解決。還有一些學者則認為，《個人信息保護法（草案）》中將個人信息作為一種新型權利加以規(guī)制，并不符合《民法典》關于信息法律制度建設的要求。筆者認為，在立法層面上，《個人信息權法》中有關個人信息保護方式的私法規(guī)范可以直接適用于《民法典》之中，也可以通過制定專門的法律來實現(xiàn)從特別法向一般法的過渡；特別法和一般法有各自不同的特點，所以《個人信息保護法》并不等同于《個人信息保護法》或《民法典》；本文認為上述兩種觀點均缺乏充分的依據(jù)，而從立法技術上看，《民法典》作為一部單行法律并沒有必要對個人信息作特別規(guī)定；從信息利用者角度來看，兩者具有同等重要意義。《民法典》對個人信息和人格權都作出了明確的規(guī)定，但是兩者并不等同?！睹穹ǖ洹吩诎l(fā)揮兜底作用時也起到了一定作用，唯有兩者相結(jié)合才能為個人信息民法保護建構一個完整的框架，從而更加有助于對公民個人信息的保護王利明.論《個人信息保護法》與《民法典》的適用關系[J].湖湘法學評論,2021,1(01):王利明.論《個人信息保護法》與《民法典》的適用關系[J].湖湘法學評論,2021,1(01):25.在此基礎上，我國許多法律法規(guī)也做出了關于個人信息保護方面的規(guī)定，如《中華人民共和國網(wǎng)絡安全法》《居民身份證法》《中華人民共和國消費者權益保護法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《征信業(yè)管理條例》等等，旨在強化個人信息保護。四、《民法典》與《個人信息保護法》對個人信息保護的完善與思考（一）《民法典》實施前的民事法律對個人信息保護的不足之處1.沒有明確公民個人信息的內(nèi)涵與外延.《民法典》未正式施行之前，我國關于保護公民個人信息的有關規(guī)定散見于各法律中，較為碎片化和不成體系，且也僅是對個人信息的高度概括性描述，缺乏較為清晰和完善的條款。在《民法總則》中，僅對自然人的個人信息作了一般性的規(guī)定，而對于個人信息的定義和內(nèi)容卻未做詳細說明；而在具體的《民法通則》和《合同法》中，關于個人信息的概念更是眾說紛紜，莫衷一是。例如在《消費者權益保護法》中，對個人信息的定義是“個人識別”；而在其他法律法規(guī)中則并未對此做出詳細解釋。我國《網(wǎng)絡安全法》雖有個人信息的定義，但僅以羅列的形式規(guī)定個人信息包含但不僅限于自然人姓名和出生日期，其內(nèi)涵和外延范圍仍不夠明確。此外，《侵權責任法》和其他民事法律雖然都對個人信息進行了相關規(guī)定，但都沒有對其內(nèi)涵和外延進行界定，這就造成了受害人對個人信息具體內(nèi)容不能正確理解，因而也就不能進行有效救濟。2.沒有明確處理個人信息的免責事由.我國雖然在《民法總則》中就已經(jīng)存在個人信息的相關規(guī)定，但不涉及信息處理者免責事由的相關規(guī)定。導致在利用個人信息時，信息處理者沒有明確的法律規(guī)定可以遵循，無法準確判斷自己的行為是否合法合理，導致受害者的個人信息出現(xiàn)泄漏等情形時，即使信息處理者的行為沒有過錯，也終究難逃承擔法律責任的后果。這既不利于信息處理者正常的開展信息處理工作，也不利于信息所有者維護個人的合法權益。3.未對信息處理者的義務進行規(guī)范.《民法總則》第一百一十一條只是對信息處理者的不法行為作出禁止性規(guī)定，《民法總則》第一百一十一條：“信息處理者不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！眳s沒有具體規(guī)定信息處理者在處理信息過程中應當怎樣做，《民法總則》第一百一十一條：“信息處理者不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！保ǘ睹穹ǖ洹穼€人信息保護的完善1.明確了個人信息的內(nèi)涵與外延.《民法典》施行后，在保護公民個人信息方面得到了較大程度上的改善和提高，在《民法典》第1034條個人信息定義中，相比以往民事法律，個人信息范圍更為具體，且羅列住址，行蹤軌跡等個人信息內(nèi)容，更為明確地顯示個人信息范圍并分清其內(nèi)涵和外延。2.嚴格限制處理個人信息的免責事由.針對以往民事法律關于信息處理者豁免事由之缺漏，《民法典》第1036條作出了較好地規(guī)范其行為、合理使用個人信息、正常從事有關工作、保障信息流通等規(guī)定。3.強化了信息處理者的安全保障義務.明確個人信息辦理免責事由至關重要，對受害者而言，個人信息辦理免責事由明確就是要更好地維護個人信息安全，不能盲目地把全部責任歸咎于信息處理者。而針對信息處理者來說，民法典的施行則詳細并明確規(guī)定了信息處理者應對公民個人信息所應承擔的責任。我國《民法總則（草案）》中也有關于“個人信息”相關條款的立法，但并不完善。例如，刪除了有關“個人信息不得用于營利目的”這一內(nèi)容，增加了個人信息被侵犯后的救濟措施。這兩個方面均存在不足?！睹穹ǖ洹返?038條和第1039條除禁止非法買賣和搜集個人信息之外，也規(guī)定了信息處理者安全保障義務及禁止實施的不法行為，這就要求信息處理者必須征得信息所有者自身同意并對搜集并存儲的個人信息采取必要措施。除此之外，為了應對個人信息不慎泄漏等特殊情況，還要求信息處理者及時采取相關補救措施。（三）《個人信息保護法》對個人信息保護的完善1.進一步完善了個人信息的概念:一是《個人信息保護法》第4條完善了個人信息概念，規(guī)定匿名化后信息不再是個人信息。在此基礎上，進一步明確了個人信息的內(nèi)涵和外延，并將其與其他類型的個人信息區(qū)別開來。同時也為我國《民法通則》中關于公民隱私權利提供一定參考。在個人信息的收集方面，《個人信息保護法（草案）》增加了公眾人物的個人信息收集條款。二是《個人信息保護法》第28條，明確規(guī)定敏感個人信息，以羅列的形式清楚地顯示其范圍，并闡述侵害個人敏感信息造成的傷害結(jié)果。對14歲以下未成年個人信息在《個人信息保護法》中被列入敏感個人信息范疇并予以重點保護。2.嚴禁不正當自動化決策:在數(shù)字化和網(wǎng)絡化的今天，面臨大數(shù)據(jù)殺熟這種不當自動化決策新不法侵害現(xiàn)象的產(chǎn)生給公民個人信息安全帶來了巨大的威脅。如何保護公民的隱私和權益成為一個亟待解決的問題。而我國現(xiàn)行法律對此卻沒有明確的規(guī)定，給相關主體帶來很多困難與困惑。因此，制定一部專門針對這一領域的法律法規(guī)勢在必行?！秱€人信息保護法》（以下簡稱《個人信息保護法》）的頒布很好地解決了這個棘手的問題，它對信息處理者不當?shù)淖詣踊瘺Q策進行了嚴格的禁止，但《個人信息保護法》第24條也明確要求自動化決策要確保公平和公正，不能有不合理的行為發(fā)生，也不能對個人的合法權益造成嚴重的影響，否則信息所有者有拒絕并請求信息處理者進行合理說明的權利。約束信息處理者行為，以切實保護公民個人信息。3.加強對個人信息的域外保護:對于個人信息跨境流動，《個人信息保護法》第38條至第43條對于對外提供個人信息作了嚴格的規(guī)定，如通過安全評估和專業(yè)機構認證等嚴格把關，以強化對外個人信息保護。（四）對個人信息保護的進一步思考對個人信息進行保護若只靠法律規(guī)定還不夠，我認為需要在以下幾個方面更好地對個人信息進行保護：1.加強監(jiān)管，完善監(jiān)管體系:個人信息的保護要求各個部門各盡其責，互相配合加強執(zhí)法。信息采集者對個人信息的收集活動應嚴格遵守相關法律的規(guī)定。政府以及各相關部門應進行嚴格規(guī)范和要求，加大對不法行為的打擊力度。比如，企業(yè)、門店等安裝監(jiān)控攝像，應當在合理的范圍內(nèi)收集個人信息，且應提前告知信息所有者，如其在此過程中出現(xiàn)了違法行為，則要承擔相應的法律責任。此外，相關部門還需積極引導、教育、促進相關信息采集活動的進行。同時，應當增設群眾建議箱，廣泛聽取群眾建議，進一步拓寬群眾舉報、投訴通道，設立投訴熱線，讓人民群眾也廣泛參與其中。2.加強普法宣傳力度:對于大部分人來說，他們并不真正了解有關個人信息的法律規(guī)定，這就需要我們加強普法宣傳力度。首先，對于信息處理者而言，應當定期組織學習法律知識，明確其處理信息的法律責任與義務，規(guī)范其行為，使其明確認識到違反法律規(guī)定所要承擔的后果。其次，對于信息所有者來說，需要我們將普法工作進行到底。通過線上線下同時進行法律宣傳活動，在線上我們可以通過公益廣告的方式呼吁人們保護個人信息安全，同時還可以在抖音、快手等線上平臺針對侵犯個人信息的新情形、新手段進行傳播，讓人民群眾有所防備。在線下，政府及相關部門應該深入到基層開展普法活動，講述侵犯個人信息相關案件，發(fā)放法律知識學習手冊，積極引導人民群眾懂得用法律的武器維護自己合法權益。3.提高公民個人信息保護意識:為了更好地對個人信息進行保護，市民首先要增強自我防范意識和警惕意識。在現(xiàn)實生活中，很多人都會遇到這樣或那樣的問題，例如，當我們在網(wǎng)絡上發(fā)布信息時，存在著一些不真實的內(nèi)容，而這些不真實的內(nèi)容很容易被他人所利用，從而造成對個人信息的濫用。例如，在日常生活中，很多人都會因為一些小事而泄露個人信息。在這些小細節(jié)里隱藏著大隱患，比如，當我們收到快遞后，會發(fā)現(xiàn)里面有許多垃圾信息?？爝f中的個人信息主要來源于快遞盒內(nèi)的物品、手機上的信息以及一些陌生短信和不明網(wǎng)站等，這些都可能會導致公民的個人信息被泄露或被不明來電所干擾。我們所有的個人信息，都會在無意中泄露。因此，應增強自我防范意識，努力避免個人信息由于自身疏忽大意被泄露，還要學會運用法律武器維護個人信息安全。結(jié)語在個人信息日益被廣泛應用的今天，凸顯了個人信息合理利用和保護的意義。而我國由于起步較晚，立法上也存在諸多不足。因此，在當前的時代背景下，如何更好地實現(xiàn)個人信息的有效保護成為亟待解決的問題。美國是世界上最早制定相關法律并加以實施的國家之一。我國《民法典》在保護公民個人信息方面做了大量