【摘要】在大數據時代，個人信息也表現出了一些新特征，體現為“個人弱控制”與“產業強需求”。2019年8月公布的《民法典人格權編（草案三次審議稿）》明確規定自然人的個人信息受法律保護。個人信息在民法典人格權編中被定位為人格權益本質，并且個人享有弱支配程度的人格權益。民法典人格權編中的個人信息行為規制模式可為有效保護個人信息提供支撐。

【關鍵詞】大數據時代 個人信息 民法典人格權編 人格權益 【中圖分類號】DF529 【文獻標識碼】A

2019年8月公布的《民法典人格權編（草案三次審議稿）》（以下簡稱“人格權編草案”）第八百一十三條第一款明確規定了自然人的個人信息受法律保護。在此之前，2017年的《民法總則》第一百一十一條同樣規定了自然人的個人信息受法律保護。在大數據時代，個人信息表現出一些新特征，需要深化立法，做好保護。

個人信息在大數據時代表現為“個人弱控制”與“產業強需求”

個人信息并非一個新的概念，只不過在大數據時代獲得了新的價值體現。大數據因基礎互聯網技術的推廣與信息處理能力的迭代提升而勃興，大數據深刻改變著人們的生活方式、推動著信息產業的發展、影響著國家戰略布局、詮釋著時代走向。關涉個人的信息片段經由大數據等新型技術，能夠衍生出特定價值指向的信息，由此，個人信息在大數據時代獲得了個人、社會及國家的重視。個人信息在大數據時代呈現出“個人弱控制”與“產業強需求”的特征，具有極強流動性與共享性的個人信息，甚至有沖破私人領域繼而涌入公共領域以創造社會價值的強大張力。

具體言之，首先，在大數據時代，個人幾乎不可能實現對個人信息的控制。人們生成并涌入私人領域空間之外的個人信息體量正相關于其對互聯網的使用時間，便攜式移動智能終端的普及，個人學習、工作等生活方式的互聯網化拉長了人們使用網絡的時間。人們習慣于選擇應用智能技術以便利生活，同時也默認了個人信息被收集、被使用與被處理。即便同意收集的格式條款使人們有一定的個人信息自主控制能力，但人的有限理性、信息的天然流動性及可復制性都使個人所謂的同意被淪為形式。其次，大數據使個人信息成為信息產業的新型生產要素，被數據企業爭相搶奪。個人信息可以幫助企業實現精準營銷以節約資源投入，成為企業實現其事業目的的客觀助力因素。最后，個人信息也具有較強的公共利益屬性，能夠為特定地區的政策制定或者行政管理提供理性支撐。總之，個人信息在大數據時代并不易被個人所控制。信息產業及社會公益對個人信息表現出了極大的偏愛，同時也有能力將個人信息蘊含的價值激發出來。

個人信息在民法典人格權編中定位為“弱支配”程度的人格權益

在大數據時代，個人信息在民法典人格權編中的體例安排，及其自身的價值內涵使其本質上屬于人格權益，個人信息權益表現為支配性，只不過這種支配性是一種受到克減的弱支配而非強支配。從個人信息立法的體例安排來看，個人信息屬于人格權益。個人信息人格權益“弱支配”程度迎合了時代發展需求。個人信息作為個人內心世界的外在表征或者個人外在形象的具體反映，總是與特定個人緊密關聯，關乎個人內心安寧、人身自由及人格尊嚴，將個人信息歸入人格權益范疇當屬題中應有之義。

然而，人格權相較于財產權表現出較強的個人支配權能，表現為人格權益屬性的個人信息，與大數據時代的“個人弱控制”與“產業強需求”的個人信息現實需求之間產生諸多齟齬。人格權是民法調整特定社會關系的結果，反之，被民法調整的特定社會關系會對人格權產生影響。個人對其信息的不易控制性使個人信息人格權益的支配程度由強支配轉向弱支配，如此，在葆有個人信息人格權益屬性實現可能性的同時，也順應了時代發展需求。“人格權編草案”對此也有認識，從第八百一十二條的規定可知，為保護個人隱私權，規定了任何組織或者個人不得實施的五種行為，個人對其隱私權的保護表現出了人格權的強支配權能。相較而言，第八百一十四條對于收集、處理自然人個人信息，應當遵循合法、正當、必要原則的規定，為他人實施關涉個人信息的行為留有一定彈性空間，表現為人格權益的弱支配程度。

民法典人格權編中個人信息行為規制模式為個人信息保護提供了支撐

民法典人格權編對個人信息行為規制模式的規定有效彌補了個人信息人格權益的弱支配程度，同時也為信息產業的發展提供了諸多可能性。有一些人認為，對于個人信息采取“保護”的措辭不僅容易引發歧義，還具有一定局限性，“保護”更加側重于爭議發生之后的司法保護和侵權之后的法律救濟，難以覆蓋爭議發生之前的積極防御和積極利用功能。其實，立法者對當前大數據、信息產業對于個人信息這一新興生產要素有較強需求有著現實考量，也對于個人信息人格權益的弱支配程度有著清醒認知，對于個人信息采取的“保護”措辭有效規避了個人信息不易控制可能招致的事前規制失效，巧妙建構出了個人信息的行為規制保護模式。

所謂行為規制模式是相對于權利保護模式而言，通常情況下，法律對于利益的保護可采取權利化保護，也可采取行為規制模式。權利化保護通過將具體利益類型化，將涵蓋了特定利益的權利劃歸為特定個人并使其排他性地享有之，通常財產性利益的權利化保護會便于財產利益的流轉與保護。行為規制模式則是通過規制他人行為建構出特定利益空間，多方利益沖突促就了有限的保護格局，利益享有者因他人的被規制行為而實現了利益享有，行為人的自由度相較于權利性保護更大一點。個人信息的行為規制模式從“人格權編草案”第八百一十四條、第八百一十七條等規定可以看出，具體言之，個人信息的收集者、控制者因其收集、處理自然人個人信息的行為符合“合法、正當、必要”的原則而享有一定程度的自由，卻不可逾越“不得泄露、篡改其收集、存儲的個人信息”的行為邊界。即便個人對其個人信息僅享有弱支配程度的人格權益，但個人信息的人格權益卻因法律對他人關涉個人信息的行為規制而獲得有效保護。與此同時，側重于事后規制的個人信息行為規制模式保護為數據企業劃定了紅線，預留出較為廣闊的發展空間。

個人信息行為規制模式在理念上有利于防治個人信息濫用。人們在大數據時代不易控制其個人信息已是明顯的事實，對于經由信息技術處理個人信息繼而披露個人隱私的行為已然受到個人隱私權的強力保護。除此之外，經由個人信息侵害個人權益的往往是諸如騷擾電話、垃圾短信、身份盜竊等濫用個人信息的行為，這些行為通常發生在獲取或者收集個人信息之后，側重于事后規制效果的個人信息行為規制模式能夠有效應對這些問題。保護個人信息的行為規制條款與其他法律法規一起，為具體的個人信息濫用行為的責任認定提供了指引。

（作者為北京師范大學法學院博士研究生）

【注：本文系國家社科基金一般項目“人格尊嚴的私法轉化與私法構造研究”（項目批準號：19BFX152）階段性成果】

【參考文獻】

①葉金強：《<民法總則>“民事權利章”的得與失》，《中外法學》，2017年第3期。

②張新寶：《<民法總則>個人信息保護條文研究》，《中外法學》，2019年第1期。

③石佳友：《人格權立法的進步與局限——評<民法典人格權編草案（三審稿）>》，《清華法學》，2019年第5期。

責編/于洪清 美編/陳琳（見習）