【我国个人信息的民事立法保护研究国内外文献综述3600字】

导论

我国个人信息的民事立法保护研究国内外文献综述

1.国外文献综述

无论是立法方面还是理论研究方面，国外的个人信息保护都早于我国。在个人信息保护初期，学者认为个人信息在社会交往中越来越扮演重要角色，应当通过隐私权控制个人信息的传播、限制他人的使用以达到保护的目的。随着人格利益经济化的发展，个人信息越来越体现着财产利益，理论界也出现了“财产权说”的观点。该学说最早由美国学者AlanWesstin提出，其在《PrivacyandFreedom》一书中提出将个人信息作为财产进行对待[[]AlanF.Westin.PrivacyandFreedom[M].NewYork:Atheneum,1970:340.

]。该观点一开始并未得到重视，后来随着计算机与网络技术的发展才得到其他学者的支持。美国学者RichardMurphy指出，事实上个人信息是财产[[]RichardS.Murphy.PropertyRightsinPersonalInformation：AnEconomicDefenseofPrivacy[J].84Geo.L.J.1995:2393.

]。PaulM.Schwartz提出财产权是人类的产物，它可以改变形式以适应人类的需求和反映人类的价值。德国早期也曾受到隐私权理论的影响，但是影响并未持续太长时间。后联邦法院审理“人口普查案”时运用《德国基本法》有关人格尊严和人格自由发展的规定，确认了个人信息对人格尊严与自由发展的重要意义，提出了信息自决权的概念，自此之后信息自决权上升为一项宪法上的权利。德国把信息自决权视为一般人格权的内容，通过《德国民法典》第八百二十三条“其他权利”进行保护。

由于各国间的交往日益密切，个人信息交流也日益频繁，各国际组织也纷纷从自己的定位和组织区域特点出发颁布个人信息保护规定，在跨国交流中对个人信息安全给予保护，其中具有较大影响力的有：《与个人数据自动化处理有关的个人保护公约》、《关于隐私保护与个人资料跨国流通的指针的建议》、《欧盟数据留存指令》、《APEC隐私保护框架》等。

《通用数据保护条例》虽然只是欧盟的立法，但其对国际社会的个人信息保护规范也具有重大影响，受到学者的广泛研究。学者的研究集中在对条例中规则的法律分析，例如告知同意规则、个人敏感信息保护规则等方面。莱顿大学学者在欧盟进行实证研究后指出，个人信息主体缺乏对重要事项的知悉，个人信息主体期望的“同意”与法律实际规定的“同意”存在差距，个人信息主体并不完全知晓“同意”的要求[[]CustersB,SimoneV,SchermerB,etal.InformedConsentinSocialMediaUse.TheGapbetweenUserExpectationsandEUPersonalDataProtectionLaw.[J].SocialScienceElectronicPublishing,2013,10:457.

]。卡内基梅隆大学学者则通过统计个人信息主体阅读隐私政策的实际情况揭示告知同意规则有效性下降的事实[[]AleeciaM.Mcdonald&LorrieFaithCranor.TheCostofReadingPrivacyPolicies[J],AJournalofLawandPolicyfortheInformationSociety,Vol.4,2008:19.

]。EoinCarolan在《ThecontinuingproblemswithonlineconsentundertheEU'semergingdataprotectionprinciples》一文中讨论《通用数据保护条例》告知同意规则的效果，提出同意规则现实存在的困境，并对欧盟法律告知同意未来发展方向提出了四点建议[[]CarolanE.ThecontinuingproblemswithonlineconsentundertheEU'semergingdataprotectionprinciples[J].ComputerLaw&SecurityReview,2016,32(3):462.

]。

综上，国外在个人信息保护的研究发展具有多层次性，在立法的实践、理论研究的深入都展现了与其社会发展相匹配的能力。

2.国内文献综述

我国学者对个人信息保护的研究始于二十世纪九十年代，具有代表性的文献是曹亦萍的《社会信息化与隐私权保护》[[]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998(01):69.

]。二十世纪末计算机和网络技术迅猛发展，不仅创造了巨大的经济效益，还产生了日益突出的个人信息泄露问题，人们在享受计算机与互联网带来便利的同时开始担忧个人信息的安全问题，为解决这些现实问题，学者开始关注网络环境下的个人信息安全问题[[]颜祥林.网络环境下个人信息安全与隐私问题的探析[J].情报科学,2002(09):937.

]。起初学者试图以隐私权对个人信息进行保护，“隐私权说”的学者认为“隐私权包括保护私生活不受干扰及信息自主两个生活领域”[[]王泽鉴.人格权的具体化及其保护范围·隐私权篇(中)[J].比较法研究,2009(01):9.

]，可以通过解释隐私权条款解决个人信息保护的问题。随着个人信息法律属性的研究深入，学者逐渐对个人信息和隐私权概念的区别达成共识，认为隐私权是一种消极、排他性权利，与个人信息具有本质不同[[]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(06):73.

]，虽然可以通过适用隐私权规范解决一部分个人信息保护的问题，但如果继续利用隐私权对个人信息进行保护无法满足社会成员间合作的需要[[]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(07):126.

]。“隐私权说”外还有学者提出“财产权说”、“一般人格权说”、“具体人格权”的观点。刘德良是国内“财产权说”的主要倡导者，其在《个人信息的财产权》一文探讨财产权保护的必要性与可行性，提出应当给自然人赋予个人信息财产权，以维护其在大数据时代个人信息处理中的经济利益[[]刘德良.个人信息的财产权保护[J].法学研究,2007(03):80.

]。“一般人格权说”的支持学者有刘静、谢远扬。谢远扬认为一般人格权在法律逻辑上能够为个人信息提供一个更为宏大的私法保护规范[[]谢远扬.信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J].清华法学,2015,9(03):110.

]。刘静在《个人信息的一般人格性》中指出以一般人格权保护个人信息有域外法及相关学说理论的支撑，而且一般人格权应对今后个人信息的发展还有充足的完善空间[[]刘静.个人信息的一般人格性[J].阜阳师范学院学报(社会科学版),2013(03):122.

]。“具体人格权说”获得大多数学者的赞同[[]程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):34.

]，他们认为个人信息已成为一个独立的权利类别，其内涵与外延与其他具体人格权不同，是一项新型的具体人格权，代表学者有王利明、李仪等。王利明在《论个人信息权在人格权法中的地位》一文旗帜鲜明地表达表明“个人信息权是一种新型的具体人格权”[[]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(06):68.

]。陈星也在《大数据时代个人信息权在我国民法典中的确立及其地位》中表达“个人信息权是适应信息社会发展而产生的一种新型具体人格权”[[]陈星.大数据时代个人信息权在我国民法典中的确立及其地位[J].北京行政学院学报,2016(06):9.

]。

告知同意作为个人信息保护的核心制度也受到学者的广泛研究。告知同意在个人信息保护民事立法中产生了深远影响，随着理论的发展与实践的深入，适用告知同意的弊端逐渐显露。国内学者注意到告知同意面临着理论与实践的双重困境[[]王籍慧.个人信息处理中同意原则的正当性——基于同意原则双重困境的视角[J].江西社会科学,2018,38(06):177.

]，对个人信息适用告知同意规则展开了研究，目前学者有两种意见，一种认为应当废除告知同意规则，代表学者是任龙龙，其认为大数据时代告知同意已经失去了正当性基础，不应再将告知同意作为合法使用的前提[[]任龙龙.论同意不是个人信息处理的正当性基础[J].政治与法律,2016(01):126.

]。批评告知同意规定的观点主要有告知同意的形式作用大于实质作用、告知同意的执行会妨碍数据经济发展、告知同意与个人信息自决权绑定违背个人信息的社会属性。任龙龙主张以责任原则代替告知同意，从个人信息主体同意转换到个人信息处理者责任，以事后判断的方式来约束个人信息处理者的行为[[]任龙龙.大数据时代的个人信息民法保护[D].对外经济贸易大学,2017:41.

]。另一种认为应当完善告知同意规则，林凯、张建肖在分析告知同意失灵原因基础上提出如果废弃告知同意会带来诸多不利，告知同意效果虽有不足，但是其对尊重和维护个人信息主体人格利益还是具有保障作用，应当对告知同意加以革新而非废弃[[]林凯,张建肖.知情同意权的功能失灵与应对——兼评《数据安全管理办法(征求意见稿)》相关规定[J].中国应用法学,2020(02):181.

]。赞同保留告知同意的观点主要有废弃后会使个人信息主体的查阅、变更、删除等权能无存在的基础，个人信息会更容易受到过度收集的威胁，甚至可能面临公权力滥用的风险。关于告知同意革新思路，袁泉提出建立分层同意机制[[]袁泉.大数据背景下的个人信息分类保护制度研究[D].对外经济贸易大学,2019:142.

]；田野提出允许有条件的宽泛同意以及赋予个人信息主体退出权应对大数据的挑战[[]田野.大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J].法制与社会发展,2018,24(06):135.

]；梅傲、苏建维提出应从外部监管、内部优化以及事后救济三个维度补充告知同意的效力[[]梅傲,苏建维.数据治理中“打包式”知情同意模式的再检视[J].情报杂志,2021,40(02):160.

]；石佳友、刘思齐提出引入动态同意模式实现有效的同意授权，保障个人信息主体的合法权益[[]石佳友,刘思齐.人脸识别技术中的个人信息保护——兼论动态同意模式的建构[J].财经法学,2021(02):60.

]。

学者不断提出立法建议推动个人信息的民事立法，后“自然人的个人信息受法律保护”终于写入《中华人民共和国民法典》（以下简称《民法典》），这是个人信息民法保护的一个里程碑事件。同时该规定也引发了学者对《民法典》个人信息的性质的激烈讨论，一种“权利说”观点认为个人信息已具有独立权利地位，杨立新就是该学说的代表学者，其在《个人信息：法益抑或民事权利———对<民法总则>第一百一十一条规定的“个人信息”之解读》一文中明确地表达“个人信息与隐私权保护的私人隐私信息有明确界限，将个人信息作为一个权利保护没有障碍，而且在比较法上没有法益保护个人信息的立法例，因此，应当认定第一百一十一条规定的个人信息，就是自然人享有的具体人格权之一，即个人信息权”[[]杨立新.个人信息:法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018,33(01):34.

]。一种“法益说”观点认为个人信息仅规定为一项法益[[]《民法总则》虽已被《民法典》明文废止，但《民法典》第111条全部继承《民法总则》之规定，故参考有关《民法总则》的文献。

]，龙卫球、刘保玉是代表学者，他们在《中华人民共和国民法总则释义与适用指导》中指出，个人信息是应予保护的法益，并没有赋予其权利的地位[[]龙卫球,刘宝玉.中华人民共和国民法总则释义与适用指导[M].北京:中国法制出版社.2017:404.

]。张力、莫杨燊认为民事法律明确规定的权利才是民法上的权利，其他的都是利益保护的问题，《民法典》对生命权、身体权、健康权、名誉权、隐私权等具体人格权的列举都带有“权”字，唯独个人信息后面没有，说明《民法典》倾向于否定个人信息的权利化保护路径[[]张力,莫杨燊.法益论视角下个人信息侵权法保护之类型化[J].重庆邮电大学学报(社会科学版),2020,32(03):43.

]。

另外，学者对个人信息侵权各项构成要件也进行了较多关注与研究，普遍提出应适当缓和，建立适应时代发展的个人信息侵权保护规则。学者主要在归责原则适用方面有不同的观点，有的学者认为单一归责原则就可以满足个人信息保护的需要，例如杨立新、程啸，但他们就具体适用的归责原则仍有不同观点。杨立新主张适用单一过错责任原则，其认为个人信息侵权案件虽然具有特性但其本质还是一般侵权行为，因此仍应适用过错责任原则[[]杨立新.侵害公民个人电子信息的侵权行为及其责任[J].法律科学(西北政法大学学报),2013,31(03):151.

]；而程啸认为应适用单一无过错责任原则，因为适用无过错责任原则自然人无须