(一)个人信息权之构成要件
对于《民法总则》中“个人信息”是权利或权益的争议首先我们要解决的问题是什么是权利,什么是权益,以及他们之间如何进行区分。王胜明曾说:“我一直在努力学习如何将权利与利益划分清楚,但我还没有看到一本教课书清楚的划分什么是权利、什么是利益”。而且随着社会的发展、时间的演变人们关于权利与利益的认识也在逐渐发生改变。例如隐私权,在我国1982年施行的《民法通则》当中并没有规定隐私权,在当时隐私权也并不是我国公民享有的法定权利。然而在之后的立法实践当中,法律体系中逐渐引入隐私权概念,最终在2009年施行的《侵权责任法》中将隐私权具体的确定下来,作为一种具体的人格权。[ 杨立新,《个人信息:法益抑或民事权利——对《民法总则》第111条“个人信息”之解读》法学论坛2018年1月第1期。]的确在理论上权利与利益的界限很难区分,但是我们仍旧可以找到一些划分的依据与准则。在当前我国的学术界通说认为权利的概念主要是包含两个要素,第一为“特定的利益”是指与特定主体具有的特定利害关系,且此种利益达到了法律所保护的程度。“第二法律上之力”,即在法律层面认可保护该种利益。权利的内容是特定的利益,权利的外壳是法律所赋予的力。所以在符合上述特征时个人信息就可以称之为一种权利。
1.个人信息达到了权利的利益程度
一种利益成为特定的权利要考究其是否达到了须要由法律保护的强度,法律是否应当介入到相关领域。根据中国青年政治学院互联网法治研究中心与封面智库联合发布的《2016年中国个人信息安全和隐私保护报告》显示:有20%的人在最近一个月收到过2个以上骚扰电话;有81%的人曾经收到过对方知道自己姓名或单位等个人信息的陌生来电;有53%的人曾因网页搜索、浏览后泄露个人信息,被某类广告持续骚扰;有36%的人因租房、购房、购车等信息泄露后被营销骚扰和诈骗。从调查结果来看我国的个人信息泄露、侵犯问题十分严重。已然达到法律保护的必要程度,作为调整最广大民事主体的民事法律规范应当对个人信息作出权利保护。
在对个人信息作出权利保护的时候笔者认为应当将其认定为一种具体的人格权。我国法律对个人信息的定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。从定义中可以看出其核心要点是对个人的识别性,即这些信息是能够具体的对应到某一个主体之上的,是自然人的一种标志,象征着所对应的主体。所以其他主体在对个人信息进行的收集、使用、处理、传播与信息享有者密切相关。个人信息具有很强的人身性,和公民所享有的姓名权、名誉权、隐私权、荣誉权、肖像权等具体人格权有着极大的相似性。个人信息利益的本质仍然是一种人格利益。
2.个人信息不为其他权利所包括
对个人信息的保护最早源起于美国,美国的个人信息保护模式是将个人信息涵盖于隐私权之中。1974年的《隐私权法案》是美国法律首度对个人信息隐私权予以明确确认。其主要是针对联邦政府对个人信息的收集与利用的公平性和正当性,侧重的是公法领域,私人领域则是采取各行各业制定各自的个人信息保护法律,分别立法。隐私权在美国不仅是宪法所保护的基本权利同时也是一项重要的民事权利。美国隐私权有点类似于一般人格权,他的目的是为了保护人格完整,人格独立不受侵犯。所以涵盖范围比较大,包括姓名权、肖像权、声音权、形象权等内容。而我国立法则将姓名权、肖像权、名誉权、隐私权等分别具体化,当作一种单独的具体的权利,与美国的隐私权抽象保护模式并不相同。在我国个人隐私又称私人生活秘密或私生活秘密,强调隐秘性。主要包括私人生活安宁不受他人的非法侵犯干扰,私人信息的保密不受他人非法搜集、刺探以及公开。可以发现我国隐私权的重要内涵在于其私密性,不受外界干扰。个人信息的内涵在于与特定主体相关联,是能够直接或间接识别自然人本人的各种信息。例如姓名、肖像,手机号码,地理位置等信息,在正常交往中是公开的,很难将其涵盖在隐私权的范围之内,用隐私权理论来保护是不合理的。但是这些信息也不能在没有权利人同意的情况下在网络上肆意传播,或者被他人收集利用。个人信息作为识别特定自然人的标识,特定主体有权对其进行控制,对其他企业,机构保有的信息信息主体有权进行查阅,修改,更正、删除等活动,同时也可以授权允许其他企业、机构对自己一些信息进行收集、储存、利用,有权知悉个人信息的利用方式等。个人信息权的权能与隐私权的权能是不同的,应该探索其他保护模式。
大陆法系国家在司法实践当中通过判例确立了“信息自决权”,即个人依照法律控制自己的个人信息,并决定是否被利用的权利。欧盟的法律更是已经确立了“被遗忘权”,即对于公民已经公开于网络的个人有关信息,公民有权要求相关运营商删除。该立法模式突出了个人信息权与隐私权的不同,被遗忘权保护的是已经公开的信息,而公开的信息显然不属于隐私的范畴,是对个人信息保护的另一种探索。由于我国的隐私权概念与美国的隐私权概念截然不同,所以并不能对个人信息保护采取美国模式。可以借鉴大陆法系及欧盟法律的保护模式,创设认可个人信息权。
3.个人信息权之“法律之力”
从立法体例来看,《民法总则》中关于个人信息的条款规定在第五章民事权利之下,如果将其仍然理解为权益那么就会导致民法总则的篇章结构不合理。在规定权利的一章之下却出现利益这一矛盾现象。其次就是个人信息的规定是《民法总则》的第111条。其中第110规定的是民事主体的人格权,第112条规定的是婚姻、家庭关系等产生的人身权利。他的前一条与后一条都是规定的民事权利。但是个人信息条款却并没有是使用“权”,因为在当前我国法律体系中典型的权利都在法律条文当中直接使用了“权”字,如《民法总则》第110条当中的生命权、身体权、隐私权等。故一部分学者单纯以在法律条文中是否出现“某某权”为依据来确定是否具有“法律上之力”,对个人信息之“法律上之力”持否定态度。这样区分权利与利益的好处在于简单明了,易于操作区分。但是也会涉及到一些实质上应当是权利的保护缺失,同时这样区分过于死板,不能良好的适应社会发展的需求,造成法律规定的滞后与不合理。但是如果不加区分都按照权利来处理就会使权利范围扩大,法律过多的介入到民众的普通生活。从而让我们每个主体的自由受到限制。
笔者认为在对权利的确认我们可以适当地引入价值判断,因为法律本身就涉及到价值判断,可以对于新出现的利益进行分析论证,价值衡量。当然在这一过程也要遵循一定的准则。在《民法总则》110条具体人格权条款最后出现“等权利”,证明我国并没有采用穷尽式列举的立法模式,而采用了不完全列举式,也意味着我们是可以将一些利益随着社会发展、变化根据一些规则适当的涵盖到权利当中。然后通过一些具体的判例来尽可能的将一些具体的权利确定下来,从而保证在一些新出现的利益可以转化为权利。实现对公民权利的完整保护。所以现在要考虑的是能否将个人信息纳入到“等权利”之中。这个判断准则就是我们法律解释中的同类解释方法, 即“个人信息”是否能与“生命”、“身体”、“健康”、“姓名” 、“肖像”等是否具有同等性的要件,是否属于同一种类型的权利。