亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

    目次

　　一、民事立法的矛盾與糾結(jié)二、個(gè)人信息保護(hù)是一項(xiàng)獨(dú)立的法律制度

　　三、立法中需要明確的幾個(gè)問(wèn)題

　　摘要：個(gè)人信息保護(hù)的本質(zhì)究竟是權(quán)利還是權(quán)益，民事立法中產(chǎn)生了很多爭(zhēng)論。爭(zhēng)議的根源在于將人格權(quán)（隱私權(quán)）與個(gè)人信息保護(hù)這兩項(xiàng)根本不同的制度強(qiáng)行并列，并試圖以傳統(tǒng)民事權(quán)利話(huà)語(yǔ)體系來(lái)界定個(gè)人信息保護(hù)，最終難免出現(xiàn)各種矛盾。個(gè)人信息保護(hù)是信息時(shí)代的一項(xiàng)全新挑戰(zhàn)，個(gè)人信息控制權(quán)是需要通過(guò)個(gè)人信息保護(hù)法確立的一項(xiàng)新型公法權(quán)利。

　　關(guān)鍵詞：個(gè)人信息保護(hù)  人格權(quán)  隱私權(quán)  新型權(quán)利  個(gè)人信息控制權(quán)

　　隨著信息化發(fā)展與個(gè)人信息價(jià)值的凸顯，個(gè)人信息保護(hù)近年來(lái)成為不同法律部門(mén)與理論研究的熱點(diǎn)，也產(chǎn)生很多爭(zhēng)議，包括個(gè)人信息保護(hù)的本質(zhì)究竟是權(quán)利還是權(quán)益，個(gè)人信息權(quán)究竟是人格權(quán)還是財(cái)產(chǎn)權(quán)，民法典人格權(quán)編與個(gè)人信息保護(hù)法的關(guān)系，民法保護(hù)、行政法保護(hù)與刑法保護(hù)的關(guān)系等。一場(chǎng)場(chǎng)爭(zhēng)議的背后，都關(guān)涉?zhèn)�人信息保護(hù)的法律定位，既與立法科學(xué)性息息相關(guān)，也關(guān)系到未來(lái)的法律適用。本文從個(gè)人信息保護(hù)的權(quán)利爭(zhēng)議切入，探討個(gè)人信息保護(hù)的獨(dú)立法律定位，嘗試回答立法中需要明確的幾個(gè)相關(guān)重大問(wèn)題。

　　一、民事立法的矛盾與糾結(jié)  

　　盡管民法學(xué)界一直有學(xué)者主張民事立法宜加強(qiáng)對(duì)個(gè)人信息的保護(hù)，但2016年6月公布的《中華人民共和國(guó)民法總則（草案）》初次審議稿并沒(méi)有個(gè)人信息保護(hù)的內(nèi)容，采用的是傳統(tǒng)民事權(quán)利劃分。2016年8月出現(xiàn)的“徐玉玉案”，促使2016年11月公布的二次審議稿增加了個(gè)人信息保護(hù)的條款。這既體現(xiàn)了民法的人文關(guān)懷，也打上了倉(cāng)促上陣的烙印，在包括個(gè)人信息保護(hù)的定性等重大問(wèn)題上未能給出明確的答案。

　　最終通過(guò)的《中華人民共和國(guó)民法總則》（以下簡(jiǎn)稱(chēng)《民法總則》）第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息�！痹谡麄�(gè)條文中，對(duì)個(gè)人信息保護(hù)的規(guī)定并無(wú)“權(quán)”字。相反，《民法總則》第110條規(guī)定，自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利；第112條規(guī)定，自然人因婚姻、家庭關(guān)系等產(chǎn)生的人身權(quán)利受法律保護(hù)。在人格權(quán)與身份權(quán)兩個(gè)條文中間加入一個(gè)個(gè)人信息受法律保護(hù)的條文，使個(gè)人信息保護(hù)是否屬于權(quán)利以及個(gè)人信息保護(hù)是否屬于具體人格權(quán)等問(wèn)題，都不甚明確。從權(quán)利法定原則出發(fā)，從文本解釋看，個(gè)人信息保護(hù)顯然不能說(shuō)是一項(xiàng)權(quán)利，只能歸入《民法總則》第3條所規(guī)定的“其他合法權(quán)益”；但是，從第111條被放在《民法總則》第5章“民事權(quán)利”的整體結(jié)構(gòu)看，它好像又可以被視為一項(xiàng)權(quán)利，并且是具體人格權(quán)，由此導(dǎo)致對(duì)文本的多種不同解讀。

　　個(gè)人信息保護(hù)的屬性問(wèn)題在全國(guó)人大法工委民法室民法典室內(nèi)稿各分編草案征求意見(jiàn)稿中仍然不明確，甚至更模糊。在該稿中，人格權(quán)編第6章名為“隱私權(quán)和個(gè)人信息權(quán)”，但第45條卻基本照錄了《民法總則》的表述（“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人不得侵害他人的個(gè)人信息”）。這樣一來(lái)，究竟是個(gè)人信息還是個(gè)人信息權(quán)，不但室內(nèi)稿與《民法總則》規(guī)定不一致，室內(nèi)稿本身前后也不一致。如此前后反復(fù)，難以定性，直接沖擊了將個(gè)人信息納入民法保護(hù)的基礎(chǔ)。

　　與權(quán)利相關(guān)的另一個(gè)問(wèn)題是個(gè)人信息權(quán)究竟是不是人格權(quán)。對(duì)此，民法學(xué)界大多數(shù)學(xué)者均認(rèn)為個(gè)人信息權(quán)屬于人格權(quán)，分歧在于究竟是屬于一般人格權(quán)還是具體人格權(quán)�！睹穹�總則》第109條規(guī)定了一般人格權(quán)，第110條集中規(guī)定了具體人格權(quán)，如果個(gè)人信息屬于人格權(quán)，理應(yīng)作為其中之一加以規(guī)定。然而，個(gè)人信息保護(hù)放在《民法總則》第111條，顯然又不屬于人格權(quán)兩種情形之一，由此再次導(dǎo)致解釋上的困難。

　　個(gè)人信息保護(hù)的屬性問(wèn)題在2019年12月公布的《中華人民共和國(guó)民法典（草案）》（以下簡(jiǎn)稱(chēng)《民法典（草案）》）中仍然無(wú)法明確，存在多重難以協(xié)調(diào)的內(nèi)在矛盾。

　　首先，《民法典（草案）》人格權(quán)編共6章，第3章為姓名權(quán)和名稱(chēng)權(quán)，第4章為肖像權(quán)，第6章為隱私權(quán)和個(gè)人信息保護(hù)。這里最大的問(wèn)題在于，姓名、肖像都是最為典型的個(gè)人信息，把它們與個(gè)人信息這個(gè)上位概念并列，邏輯上存在種屬關(guān)系混亂。例如，《民法典（草案）》第999條規(guī)定，“實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的，可以合理使用民事主體的姓名、名稱(chēng)、肖像、個(gè)人信息等”，就是將種概念與屬概念并列，不符合形式邏輯的基本要求，合理的漢語(yǔ)表述應(yīng)該是“姓名、名稱(chēng)、肖像等個(gè)人信息”。

　　其次，《民法典（草案）》一方面界定個(gè)人信息只是權(quán)益，不是權(quán)利，但是，另一方面，又突出強(qiáng)調(diào)姓名權(quán)、肖像權(quán)的權(quán)利性質(zhì)。姓名只是一個(gè)符號(hào)，一般不能單獨(dú)識(shí)別個(gè)人，肖像則是能夠單獨(dú)識(shí)別個(gè)人的信息。如果這兩項(xiàng)個(gè)人信息是權(quán)利，那么為何其他更重要、更能識(shí)別特定個(gè)人的個(gè)人信息（如生物特征信息等）不是權(quán)利？《民法典（草案）》中這樣規(guī)定，在邏輯上很難自洽。

　　再次，《民法典（草案）》一方面將個(gè)人信息定位為權(quán)益而非權(quán)利，另一方面，又確立了個(gè)人對(duì)自己信息的同意權(quán)（第1035條），知情權(quán)、更正權(quán)與刪除權(quán)等（第1036條），橫貫個(gè)人信息處理的事前、事中與事后全部生命周期，等于是確立了個(gè)人對(duì)自己信息的完全控制權(quán)。如果個(gè)人對(duì)自己的信息不享有權(quán)利，何來(lái)這些具體權(quán)項(xiàng)？在《民法典（草案）》中，個(gè)人對(duì)自己信息的控制能力遠(yuǎn)遠(yuǎn)大于隱私權(quán)僅僅限于被侵犯后的事后救濟(jì)，將隱私權(quán)界定為權(quán)利而將個(gè)人信息界定為權(quán)益，法理依據(jù)顯然不足。

　　最后，《民法典（草案）》一方面堅(jiān)持民事立法的基本范式，如堅(jiān)持義務(wù)主體為“任何組織或者個(gè)人”（第111條），另一方面，《民法典（草案）》又大量吸收、借鑒了尤其是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）等專(zhuān)門(mén)個(gè)人信息保護(hù)相關(guān)立法的規(guī)定，使得《民法典（草案）》中民法與專(zhuān)門(mén)法特征相互重疊，這不僅給未來(lái)的法律適用造成困難，也會(huì)使一些制度出現(xiàn)不周延、錯(cuò)配等現(xiàn)象。例如，《民法典（草案）》三次審議稿最終采納了各國(guó)個(gè)人信息保護(hù)法律普遍采用的“處理”概念，《民法典（草案）》第1035條將《網(wǎng)絡(luò)安全法》所規(guī)定的“收集、使用”改成“收集、處理”，并規(guī)定 “個(gè)人信息的處理包括個(gè)人信息的使用、加工、傳輸、提供、公開(kāi)等”，將“收集”行為明確排除在處理之外。如此規(guī)定存在幾個(gè)明顯的問(wèn)題：（1）《民法典（草案）》雖然采用“控制者”概念，體現(xiàn)了個(gè)人信息保護(hù)法的基本規(guī)律，但很多規(guī)定的義務(wù)主體又是“任何組織或者個(gè)人”或者根本不明確，控制者的行為規(guī)范也未得到明確的界定，這必然導(dǎo)致如何確定義務(wù)主體與行為規(guī)范出現(xiàn)大量爭(zhēng)議。（2）《民法典（草案）》將“收集”單獨(dú)作為一個(gè)行為，與“處理”并列。然而，國(guó)際上個(gè)人信息保護(hù)立法均是以處理為核心概念，收集既是處理的開(kāi)端，更是處理的核心內(nèi)容，收集與處理是不可分割的同一個(gè)過(guò)程。收集就是處理，收集的過(guò)程同時(shí)也是處理的過(guò)程。很難設(shè)想實(shí)踐中有收集與處理分離，只收集不處理，或者只處理不收集的活動(dòng)。《網(wǎng)絡(luò)安全法》第41條規(guī)定的“收集、使用”是一個(gè)行為的不同階段，均屬于處理活動(dòng)；相反，借鑒《網(wǎng)絡(luò)安全法》規(guī)定的《民法典（草案）》卻將收集與處理作為兩個(gè)不同的行為加以規(guī)定，在邏輯上存在漏洞。例如，知情同意規(guī)則主要適用于收集活動(dòng)，對(duì)于不涉及收集活動(dòng)的存量信息的處理（如使用、加工等），以及收集后在原收集目的范圍內(nèi)的處理活動(dòng)，往往并不需要反復(fù)的知情和同意。將收集與處理并列，會(huì)使大量的處理活動(dòng)均需要按照收集環(huán)節(jié)的要求，履行告知同意程序，從而增加合規(guī)成本。因此，《民法典（草案）》對(duì)收集與處理的二元設(shè)計(jì)，至少是對(duì)整個(gè)個(gè)人信息保護(hù)制度的一種無(wú)效設(shè)計(jì)。（3）國(guó)際上個(gè)人信息保護(hù)法律的通行核心概念是“信息控制者”，另一個(gè)是受控制者委托進(jìn)行處理活動(dòng)的“處理者”，兩者之間的委托代理法律關(guān)系非常明確，責(zé)任義務(wù)邊界也十分清晰�！睹穹ǖ洌ú莅福�》第1038條確立了信息收集者與控制者兩個(gè)獨(dú)立、并列的概念，但對(duì)其定義以及權(quán)利義務(wù)關(guān)系均缺乏任何界定，可以說(shuō)與國(guó)際立法慣例格格不入，在實(shí)踐中必然引發(fā)大量適用難題。（4）《民法典（草案）》將民法制度與個(gè)人信息保護(hù)法相關(guān)制度熔于一爐的做法，既使人格權(quán)編第6章相關(guān)規(guī)定不像一般的人格權(quán)法，很多地方具有專(zhuān)門(mén)立法的色彩，也因?yàn)橐?guī)定過(guò)于簡(jiǎn)略而不可能完全像一部個(gè)人信息保護(hù)法，必然導(dǎo)致不同法律未來(lái)適用的沖突，從而產(chǎn)生大量的不確定性。

　　二、個(gè)人信息保護(hù)是一項(xiàng)獨(dú)立的法律制度 

　　民事立法出現(xiàn)種種矛盾與糾結(jié)，不但關(guān)涉立法，也會(huì)對(duì)未來(lái)的法律適用產(chǎn)生重大影響，必須妥善解決。之所以會(huì)出現(xiàn)各種矛盾和糾結(jié)，是因?yàn)槿烁駲?quán)（隱私權(quán)）保護(hù)與個(gè)人信息保護(hù)是根本不同的兩項(xiàng)制度。人格權(quán)是一項(xiàng)傳統(tǒng)的民事權(quán)利，個(gè)人信息權(quán)則是完全獨(dú)立的一項(xiàng)新型公法權(quán)利，是隨著計(jì)算機(jī)大規(guī)模采用才出現(xiàn)的新事物。以傳統(tǒng)民事權(quán)利話(huà)語(yǔ)體系界定個(gè)人信息權(quán)利，將個(gè)人信息保護(hù)納入私法人格權(quán)范疇，與隱私權(quán)并列在一節(jié)中，必然會(huì)出現(xiàn)邏輯矛盾與實(shí)踐沖突。

　　20世紀(jì)60年代末70年代初，由于計(jì)算機(jī)和信息系統(tǒng)的采用，歐洲與美國(guó)最早關(guān)注到個(gè)人信息使用與濫用問(wèn)題，認(rèn)識(shí)到需要確保某些記錄的保密性和安全性，限制對(duì)某些記錄的訪(fǎng)問(wèn)或被用于初始用途之外的用途，以保護(hù)個(gè)人信息不被濫用。在此基礎(chǔ)上，各國(guó)逐步形成“公平信息實(shí)踐”，并出臺(tái)了針對(duì)個(gè)人信息自動(dòng)處理的第一批法律，用以落實(shí)公平信息實(shí)踐原則。1970年，德國(guó)黑森州制定全世界首部《數(shù)據(jù)保護(hù)法》。1973年，瑞典制定首部全國(guó)性《數(shù)據(jù)保護(hù)法》。美國(guó)于1970年制定《公平信用報(bào)告法》《銀行保密法》，1974年制定適用于聯(lián)邦政府機(jī)構(gòu)的《隱私權(quán)法》。由于不同國(guó)家法律文化的差別，個(gè)人數(shù)據(jù)保護(hù)制度產(chǎn)生之初，往往與傳統(tǒng)的隱私保護(hù)制度相互交織，兩個(gè)概念也相互混用，容易產(chǎn)生不同的認(rèn)識(shí)。

　　1980年，由發(fā)達(dá)國(guó)家組成的經(jīng)合組織通過(guò)《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》，確定了8項(xiàng)原則：（1）收集限制原則。個(gè)人數(shù)據(jù)的收集應(yīng)該受到限制，任何此類(lèi)數(shù)據(jù)的獲得都應(yīng)該通過(guò)合法和公正的方法，在適當(dāng)?shù)那闆r下，要經(jīng)過(guò)數(shù)據(jù)主體的默示或同意。（2）數(shù)據(jù)質(zhì)量原則。個(gè)人數(shù)據(jù)應(yīng)該與它們將要被使用的目的和該目的所必要的程度相關(guān)，個(gè)人數(shù)據(jù)應(yīng)該精確、完整和被保持為最新?tīng)顟B(tài)。（3）列明目的原則。收集個(gè)人數(shù)據(jù)的目的應(yīng)該在數(shù)據(jù)收集之前列明，之后的使用應(yīng)限于實(shí)現(xiàn)這些目的或者那些與之并非不相容的目的，這些情況應(yīng)當(dāng)在其目的變更時(shí)列明。（4）使用限制原則。除非經(jīng)過(guò)數(shù)據(jù)主體的同意或者經(jīng)過(guò)法律授權(quán)，不應(yīng)該在列明的目的之外披露或公開(kāi)使用個(gè)人數(shù)據(jù)。（5）安全保護(hù)原則。個(gè)人數(shù)據(jù)應(yīng)該受到合理的安全保護(hù)，以免發(fā)生諸如丟失或未經(jīng)授權(quán)的獲取、破壞、使用、修改或披露等問(wèn)題。（6）公開(kāi)原則。應(yīng)該制定關(guān)于個(gè)人數(shù)據(jù)發(fā)展和實(shí)踐的一般公開(kāi)政策，確立便利的措施，以確定個(gè)人數(shù)據(jù)的存在和性質(zhì)、它們使用的主要目的，以及數(shù)據(jù)控制者的身份和通常住所。（7）個(gè)人參與原則。個(gè)人應(yīng)當(dāng)有權(quán)利從數(shù)據(jù)控制者那里獲得或者確認(rèn)數(shù)據(jù)控制者是否擁有有關(guān)他的數(shù)據(jù)；如果其要求被拒絕，他有權(quán)獲知理由并可以提出挑戰(zhàn)；如果挑戰(zhàn)成功，他可以要求刪除、糾正、補(bǔ)充完整或修改這些數(shù)據(jù)。（8）責(zé)任原則。數(shù)據(jù)控制者有責(zé)任遵守賦予上述原則以效力的措施。該隱私指南于2013年經(jīng)過(guò)修改，仍然維持同時(shí)使用隱私與個(gè)人數(shù)據(jù)兩個(gè)概念的習(xí)慣做法。

　　1981年，歐洲理事會(huì)制定《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》，推動(dòng)了發(fā)達(dá)國(guó)家的立法進(jìn)程。1990年12月14日，聯(lián)合國(guó)大會(huì)以45/95號(hào)聯(lián)大決議的形式通過(guò)《計(jì)算機(jī)處理個(gè)人數(shù)據(jù)系統(tǒng)規(guī)制指南》，建議成員國(guó)在立法中采納指南提出的10項(xiàng)隱私保護(hù)原則。在這兩個(gè)國(guó)際法律文件中，隱私與個(gè)人數(shù)據(jù)保護(hù)兩個(gè)概念依然同時(shí)并用。

　　歐盟一直是個(gè)人數(shù)據(jù)保護(hù)的領(lǐng)先者。歐盟1995年制定《保護(hù)個(gè)人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的指令》時(shí)，仍然同時(shí)使用數(shù)據(jù)與隱私保護(hù)兩個(gè)概念，兩者的關(guān)系尚不十分明確。但是，歐盟2000年制定《歐盟基本權(quán)利憲章》時(shí)，就已經(jīng)在第7條和第8條分別規(guī)定尊重私人和家庭生活（傳統(tǒng)意義上的隱私權(quán)）以及保護(hù)個(gè)人數(shù)據(jù)，個(gè)人數(shù)據(jù)保護(hù)開(kāi)始被作為一項(xiàng)獨(dú)立的權(quán)利對(duì)待。2007年歐盟各國(guó)首腦簽署《里斯本條約》，要求盡快制定歐盟個(gè)人數(shù)據(jù)保護(hù)規(guī)則，就完全采用了個(gè)人數(shù)據(jù)概念，不再提及隱私概念。經(jīng)過(guò)20多年的探索，到2016年制定《保護(hù)自然人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的條例》（以下簡(jiǎn)稱(chēng)《一般數(shù)據(jù)保護(hù)條例》）時(shí)，通篇只有數(shù)據(jù)保護(hù)的概念，不再使用隱私保護(hù)的概念，數(shù)據(jù)保護(hù)完全成為一個(gè)獨(dú)立的領(lǐng)域，不同于傳統(tǒng)的隱私權(quán)保護(hù)�？梢�(jiàn)，從其最初產(chǎn)生開(kāi)始，個(gè)人信息保護(hù)就與傳統(tǒng)的隱私保護(hù)面臨截然不同的任務(wù)。隨著信息化的普及，個(gè)人信息保護(hù)已經(jīng)迅速成為一項(xiàng)獨(dú)立的法律制度，全世界已有100多個(gè)國(guó)家制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法律，確立了獨(dú)立運(yùn)行的制度。個(gè)人信息保護(hù)作為一項(xiàng)獨(dú)立的法律制度，主要體現(xiàn)在如下幾個(gè)方面：

　　1.保護(hù)客體的特殊性

　　隱私與個(gè)人信息保護(hù)的保護(hù)客體在我國(guó)法律中經(jīng)歷了一個(gè)非常明顯的3階段發(fā)展過(guò)程。我國(guó)立法中最早出現(xiàn)的概念既不是隱私，也不是個(gè)人信息，而是民間與歷史傳統(tǒng)中使用得更多的“陰私”概念。這方面的第一個(gè)法律規(guī)定是1956年全國(guó)人民代表大會(huì)常務(wù)委員會(huì)就最高人民法院提出的什么案件可以不公開(kāi)進(jìn)行審理的問(wèn)題所作出的《全國(guó)人大常委會(huì)關(guān)于不公開(kāi)進(jìn)行審理的案件的決定》。該《決定》規(guī)定：“人民法院審理有關(guān)國(guó)家機(jī)密的案件，有關(guān)當(dāng)事人陰私的案件和未滿(mǎn)18周歲少年人犯罪的案件，可以不公開(kāi)進(jìn)行�！边@一規(guī)定確立了不公開(kāi)審理的基本劃分原則，其內(nèi)容與規(guī)定方式基本為后來(lái)的訴訟法繼續(xù)沿用。到20世紀(jì)70年代末，1979年制定的《中華人民共和國(guó)刑事訴訟法》第111條和《中華人民共和國(guó)人民法院組織法》第7條都繼續(xù)沿用“陰私”的提法。最高人民法院曾經(jīng)明確界定過(guò)陰私案件的范圍，由此也就間接界定了陰私的含義。根據(jù)1981年《最高人民法院關(guān)于依法公開(kāi)審判的初步意見(jiàn)》的規(guī)定，“有關(guān)個(gè)人陰私的案件，一般是指涉及性行為和有關(guān)侮辱婦女的犯罪案件”�？梢钥闯觯�這一時(shí)期法律的保護(hù)客體主要是當(dāng)事人在訴訟程序上不公開(kāi)審理的權(quán)利。

　　由于改革開(kāi)放所帶來(lái)的觀(guān)念上的沖擊與進(jìn)步，從20世紀(jì)80年代尤其是90年代初以后，不論是政府文件、立法還是民間，普遍以“隱私”概念代替代“陰私”概念。1982年《中華人民共和國(guó)民事訴訟法（試行）》是第一部使用“隱私”概念的法律，1989年《人民調(diào)解委員會(huì)組織條例》是第一部使用“隱私”概念的行政法規(guī)，1996年《中華人民共和國(guó)刑事訴訟法》修改時(shí)也明確將“陰私”改為“隱私”。這個(gè)時(shí)期，就法律保護(hù)的客體而言，已經(jīng)從過(guò)去的訴訟程序權(quán)利進(jìn)入民事實(shí)體權(quán)利的領(lǐng)域，諸如《中華人民共和國(guó)未成年人保護(hù)法》《中華人民共和國(guó)婦女權(quán)益保障法》等法律都明確將隱私權(quán)作為一項(xiàng)實(shí)體權(quán)利加以規(guī)定，最高人民法院的司法解釋也確認(rèn)了隱私權(quán)的民事權(quán)利地位。然而，由于所有使用隱私概念的法律都沒(méi)有給該概念下一個(gè)定義，也沒(méi)有界定或者描述這種權(quán)利的范圍，因此，多年來(lái)，其實(shí)體權(quán)利的邊界不論在立法還是實(shí)踐中實(shí)際上一直處于某種模糊狀態(tài)，一直到司法實(shí)踐中逐步明確侵犯隱私權(quán)案件的核心判斷標(biāo)準(zhǔn)在于披露以后是否會(huì)導(dǎo)致權(quán)利人的“社會(huì)評(píng)價(jià)降低”。這在江蘇省南京市江寧區(qū)人民法院審理的“施某某、張傳霞、桂德聰訴徐錦堯肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)糾紛案”中得到了典型的反映。人民法院認(rèn)定，被告的行為“客觀(guān)上不會(huì)造成施某某社會(huì)聲望和評(píng)價(jià)的降低”，因而不構(gòu)成對(duì)原告名譽(yù)權(quán)、隱私權(quán)的侵犯。在上海市第二中級(jí)人民法院審理的“上海美爾雅醫(yī)療美容門(mén)診部有限公司與張燕肖像權(quán)糾紛案”等案件中，均以社會(huì)評(píng)價(jià)的降低作為判斷名譽(yù)權(quán)、隱私權(quán)侵權(quán)的主要標(biāo)準(zhǔn)。在“洪波與張大化名譽(yù)權(quán)糾紛、隱私權(quán)糾紛案”中，盡管一審人民法院、二審人民法院的結(jié)論不同，但兩級(jí)人民法院的法律推理均認(rèn)定“公民的名譽(yù)權(quán)是指公民依法享有的保持并維護(hù)自己社會(huì)綜合評(píng)價(jià)的權(quán)利”。

　　自20世紀(jì)90年代末開(kāi)始，尤其是進(jìn)入21世紀(jì)以來(lái)，由于信息化的迅猛發(fā)展與權(quán)利觀(guān)念的進(jìn)一步提升，首先從信息化有關(guān)IC卡管理、征信體系建設(shè)、互聯(lián)網(wǎng)使用與管理以及政府辦公自動(dòng)化等方面的地方信息化立法均有個(gè)人信息保護(hù)方面的規(guī)定。和消費(fèi)者權(quán)利保護(hù)兩個(gè)領(lǐng)域的地方立法開(kāi)始，逐步出現(xiàn)了中性的個(gè)人信息概念，并逐步進(jìn)入到國(guó)家立法中。

　　個(gè)人信息保護(hù)的客體是個(gè)人信息，而個(gè)人信息的范圍非常廣，通常包括任何已識(shí)別或者可識(shí)別特定個(gè)人的信息，范圍遠(yuǎn)遠(yuǎn)大于個(gè)人不愿為人所知、披露后會(huì)導(dǎo)致社會(huì)評(píng)價(jià)降低的私密信息（隱私）。如果僅僅依據(jù)個(gè)人信息的定義這一個(gè)維度來(lái)界定保護(hù)客體，要求所有采集或者處理個(gè)人信息的行為均必須知情同意，并滿(mǎn)足個(gè)人信息保護(hù)法的其他要求，整個(gè)正常的社會(huì)交往幾乎完全無(wú)法進(jìn)行。因此，各國(guó)個(gè)人信息保護(hù)法普遍都通過(guò)另外兩個(gè)條件來(lái)界定保護(hù)客體的范圍。也就是說(shuō)，個(gè)人信息保護(hù)法保護(hù)的客體并不是所有的個(gè)人信息，而是數(shù)據(jù)控制者以自動(dòng)方式處理的個(gè)人信息。界定保護(hù)客體有兩個(gè)重要條件，一是數(shù)據(jù)控制者，二是處理活動(dòng)，保護(hù)的是數(shù)據(jù)控制者在數(shù)據(jù)處理活動(dòng)中涉及的個(gè)人信息。不屬于數(shù)據(jù)控制者的數(shù)據(jù)處理活動(dòng)中的個(gè)人信息，不屬于保護(hù)客體。為此，歐盟《一般數(shù)據(jù)保護(hù)條例》與很多國(guó)家的個(gè)人信息保護(hù)法均明確將純粹個(gè)人或者家庭生活中處理的個(gè)人信息，排除在法律保護(hù)范圍之外。

　　國(guó)際上講個(gè)人信息保護(hù)法只是一般的簡(jiǎn)化提法，嚴(yán)格的表述其實(shí)是“個(gè)人信息處理保護(hù)法”，必須要有“處理”才涉及保護(hù)；同時(shí)，個(gè)人信息保護(hù)法的規(guī)范對(duì)象是處理個(gè)人信息的“個(gè)人信息控制者”，而不是一般的組織或者個(gè)人。一個(gè)人在公共場(chǎng)所出現(xiàn)，其他個(gè)人完全可以自由地獲取他的信息，只有諸如閉路電視系統(tǒng)的運(yùn)行者（控制者）采集他的信息才需要遵守個(gè)人信息保護(hù)法的規(guī)定。脫離個(gè)人信息保護(hù)法的制度運(yùn)行背景，脫離特定主體“個(gè)人信息控制者”，脫離特定行為“個(gè)人信息處理”，對(duì)作為一般主體的“任何組織或者個(gè)人”談個(gè)人信息依法獲取或者知情同意等，均沒(méi)有任何意義，也與生活常識(shí)嚴(yán)重背離。這樣做導(dǎo)致的結(jié)果要么是規(guī)定虛化，沒(méi)有任何法律意義；要么是在特殊情境中，產(chǎn)生不必要的法律爭(zhēng)議。我國(guó)民事立法設(shè)計(jì)個(gè)人信息保護(hù)規(guī)定，很長(zhǎng)時(shí)期脫離了制度運(yùn)行的背景要求，在《民法總則》與民法典人格權(quán)編起草的過(guò)程中，類(lèi)似處理與控制者等概念都很晚才出現(xiàn)，即使出現(xiàn)也并未影響整個(gè)立法架構(gòu)與基本走向。既無(wú)“控制者”概念，也無(wú)“處理”界定，以隱私權(quán)保護(hù)同樣的思路設(shè)計(jì)個(gè)人信息保護(hù)條款，將全部個(gè)人信息都作為保護(hù)客體，當(dāng)然無(wú)法回答諸如個(gè)人信息保護(hù)是權(quán)利還是權(quán)益等重大問(wèn)題。

　　2.義務(wù)主體的特殊性

　　數(shù)據(jù)控制者概念表明，個(gè)人信息保護(hù)法的義務(wù)主體具有特殊性，不是“任何組織或者個(gè)人”這樣的一般主體。美國(guó)《加州消費(fèi)者隱私權(quán)法》規(guī)定的義務(wù)主體（經(jīng)營(yíng)者）必須具備以下條件之一，否則不屬于法律規(guī)定的義務(wù)主體：（1）年?duì)I業(yè)額超過(guò)2500萬(wàn)美金；（2）每年為商業(yè)經(jīng)營(yíng)目的購(gòu)買(mǎi)、接收、出售或者共享個(gè)人信息超過(guò)5萬(wàn)份；（3）年?duì)I業(yè)額中超過(guò)50%的收入來(lái)自出售消費(fèi)者個(gè)人信息。同樣，歐盟《一般數(shù)據(jù)保護(hù)條例》對(duì)義務(wù)主體進(jìn)行了多重區(qū)分處理，以體現(xiàn)義務(wù)主體的特殊性，包括：（1）為學(xué)術(shù)、藝術(shù)與表達(dá)目的而處理個(gè)人信息的，可以克減或者排除適用條例的規(guī)定；（2）對(duì)于數(shù)據(jù)控制者、處理者的數(shù)據(jù)處理活動(dòng)記錄義務(wù)，一般不適用于雇員數(shù)少于250人的企業(yè)或者組織，除非另有法定情形要求；（3）數(shù)據(jù)控制者或者處理者有下述3種情形之一的，才應(yīng)指定專(zhuān)門(mén)的數(shù)據(jù)保護(hù)官，即除法院以外的公權(quán)力機(jī)構(gòu)處理數(shù)據(jù)，控制者或者處理者的核心業(yè)務(wù)要求經(jīng)常性、大規(guī)模監(jiān)控?cái)?shù)據(jù)主體，控制者或者處理者的核心業(yè)務(wù)要求大規(guī)模處理?xiàng)l例第9條規(guī)定的特定種類(lèi)個(gè)人數(shù)據(jù)或者第10條規(guī)定的刑事犯罪個(gè)人數(shù)據(jù)。

　　人格權(quán)在性質(zhì)上屬于對(duì)世權(quán)，對(duì)應(yīng)的義務(wù)主體是普遍的，任何組織或者個(gè)人都是義務(wù)主體，都不得侵犯他人的人格權(quán)。由于隱私具有不愿為人知曉的特點(diǎn)，任何組織或個(gè)人都不得傳播他人的隱私，都是義務(wù)主體，沒(méi)有排除或者克減適用之說(shuō)。相反，個(gè)人信息保護(hù)法的義務(wù)主體往往是特定的、分層的，是個(gè)人信息控制者，不是一般的義務(wù)主體，通常不可能是個(gè)人，在性質(zhì)上類(lèi)似于對(duì)人權(quán)。

　　如果按照人格權(quán)套用并泛化界定個(gè)人信息保護(hù)法的義務(wù)主體，就會(huì)出現(xiàn)比較荒謬的結(jié)果。這是因?yàn)椋�只要有社�?huì)交往，就會(huì)彼此產(chǎn)生個(gè)人印象，這個(gè)過(guò)程是自然發(fā)生的過(guò)程，是信息主體給交往對(duì)方留下的印象。每個(gè)人在交換過(guò)程中，隨時(shí)都在獲取交往對(duì)象的個(gè)人信息，或者主動(dòng)或者被動(dòng)。因此，一般社會(huì)交往中的個(gè)人信息與其說(shuō)是“獲取”，不如說(shuō)是“印象”的自然生成。對(duì)于印象的產(chǎn)生、轉(zhuǎn)達(dá)、傳播，一般都屬于個(gè)人生活與社會(huì)自治范疇，法律不需要介入，更談不上所謂“同意”“依法取得”“非法收集、使用”等法律界定。一個(gè)人在大腦中形成的印象，是自己的事，不能說(shuō)其形成一個(gè)對(duì)方“夸夸其談”“猥瑣”“虛偽”等負(fù)面評(píng)價(jià)，或者“英勇無(wú)畏”“真誠(chéng)耿直”“美麗大方”的正面評(píng)價(jià)，以及將這種評(píng)價(jià)分享給朋友或者社會(huì)，就是在非法使用、加工、傳輸他人的個(gè)人信息。社會(huì)交往中的印象形成，并不是獲取的過(guò)程，既與同意無(wú)關(guān)，也與法律無(wú)關(guān)�！睹穹ǖ洌ú莅福�》第1035條移植了《網(wǎng)絡(luò)安全法》第41的規(guī)定，要求收集、處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并明確了相應(yīng)的條件。問(wèn)題在于，《網(wǎng)絡(luò)安全法》的義務(wù)主體是網(wǎng)絡(luò)運(yùn)營(yíng)者（相當(dāng)于個(gè)人信息保護(hù)法中的個(gè)人信息控制者），是特定義務(wù)主體，而該條的義務(wù)主體并不明確，按照通常理解應(yīng)該是總則規(guī)定的一般義務(wù)主體（任何組織或者個(gè)人）。將適用于特定義務(wù)主體的要求推廣到一般義務(wù)主體，結(jié)果就會(huì)非�；闹�，與生活常識(shí)不符，導(dǎo)致的問(wèn)題是義務(wù)主體錯(cuò)位以及連鎖的各種錯(cuò)位，其適用會(huì)遇到難以克服的障礙。

　　民事立法一直用傳統(tǒng)隱私權(quán)觀(guān)念來(lái)構(gòu)筑個(gè)人信息保護(hù)法律制度，一是直接將個(gè)人信息作為保護(hù)客體，二是將義務(wù)主體界定為“任何組織或者個(gè)人”，存在明顯的保護(hù)客體泛化與義務(wù)主體泛化雙重弊端。這樣一來(lái)，既使個(gè)人信息究竟是權(quán)利還是權(quán)益陷入無(wú)休止的爭(zhēng)論之中，不可能有確定的答案，也使諸如“收集者”“控制者”等概念與傳統(tǒng)的“任何組織或者個(gè)人”概念并列，相互關(guān)系無(wú)法理順，并產(chǎn)生與常識(shí)相悖的推理結(jié)果。

　　3.權(quán)利性質(zhì)的特殊性

　　人格權(quán)屬于消極權(quán)利，權(quán)項(xiàng)并不需要列明，“法律上并不詳細(xì)規(guī)定各種類(lèi)型的人格權(quán)，而是在人格權(quán)遭受侵害之后，由法官援引侵權(quán)法的規(guī)則對(duì)權(quán)利人提供救濟(jì)”，以不受非法侵犯造成損害后果為權(quán)利邊界，遭受損害后通過(guò)侵權(quán)賠償加以救濟(jì)。梁慧星教授明確指出：“各國(guó)民法對(duì)人格權(quán)保護(hù)的共同經(jīng)驗(yàn)可以概括為‘類(lèi)型確認(rèn)+侵權(quán)責(zé)任’，即通過(guò)法律規(guī)定或者判例確認(rèn)人格權(quán)的類(lèi)型，稱(chēng)為特別人格權(quán)，將侵害各種人格權(quán)的加害行為納入侵權(quán)法的適用范圍，對(duì)加害人追究侵權(quán)責(zé)任�！彼�還指出，人格權(quán)的第一個(gè)特殊性是“防御性”，即法律將侵害人格權(quán)的加害行為納入侵權(quán)責(zé)任法的適用范圍，以便對(duì)加害人追究侵權(quán)責(zé)任。人格權(quán)的第二個(gè)特性是它的“先在性”。所謂人格權(quán)的先在性，是指人格權(quán)的存在先于法律規(guī)定，不因法律規(guī)定或者不規(guī)定、承認(rèn)或者不承認(rèn)而受影響。

　　相反，信息控制者以不同方式處理海量的個(gè)人信息，難以衡量具體處理行為是否對(duì)信息主體造成侵害。因此，個(gè)人信息權(quán)作為信息主體對(duì)抗信息控制者信息處理行為的新型公法權(quán)利，必須有法律依據(jù)，并由法律對(duì)具體權(quán)項(xiàng)進(jìn)行列明。這樣一來(lái)，信息主體的權(quán)利就轉(zhuǎn)變?yōu)樾畔⒖刂普叩南鄳?yīng)法律義務(wù)，違反法律義務(wù)就等于是對(duì)信息主體權(quán)利的侵犯，由此實(shí)現(xiàn)信息主體控制自己信息不被非法處理的權(quán)利保護(hù)目標(biāo)。違反公法義務(wù)會(huì)導(dǎo)致公法上的法律責(zé)任，同時(shí)導(dǎo)致權(quán)利人損害的，當(dāng)然也要承擔(dān)民事侵權(quán)責(zé)任。但是，并不是所有違反公法義務(wù)的行為都會(huì)產(chǎn)生民事?lián)p害后果，這就涉及如何科學(xué)設(shè)計(jì)救濟(jì)機(jī)制的問(wèn)題，以避免制度被濫用或空轉(zhuǎn)。我們看到，不僅歐盟與受歐盟影響國(guó)家的立法廣泛規(guī)定了信息主體的各項(xiàng)具體權(quán)項(xiàng)，即使與歐盟模式差別非常大的美國(guó)，也體現(xiàn)了消費(fèi)者控制自己信息不被非法處理的相同立法思路。2012 年2 月23 日，時(shí)任美國(guó)總統(tǒng)的奧巴馬頒布《消費(fèi)者隱私權(quán)法案》，對(duì)消費(fèi)者的權(quán)利進(jìn)行了具體規(guī)定，對(duì)于企業(yè)可收集哪些個(gè)人數(shù)據(jù)以及如何使用這些數(shù)據(jù)，消費(fèi)者都擁有控制權(quán)。美國(guó)《加州消費(fèi)者隱私權(quán)法》則賦予消費(fèi)者對(duì)于自己信息的5項(xiàng)具體控制權(quán)。

　　從救濟(jì)效果看，構(gòu)成人格權(quán)民事侵權(quán)必須滿(mǎn)足侵權(quán)賠償?shù)姆ǘ��?gòu)成要件，尤其是必須以造成實(shí)際損害為前提條件，被侵權(quán)人還需要承擔(dān)舉證責(zé)任。但是，在網(wǎng)絡(luò)環(huán)境下，不同于對(duì)于人格權(quán)的侵犯，侵犯?jìng)�(gè)人信息權(quán)往往很難證明對(duì)信息主體實(shí)際造成了什么損害，信息主體要承擔(dān)舉證責(zé)任也同樣困難。因此，如果僅僅依靠民事侵權(quán)賠償機(jī)制保護(hù)個(gè)人信息，會(huì)遇到很大的困難，存在激勵(lì)不足問(wèn)題。相反，作為公法權(quán)利，并不以信息主體的實(shí)際損害作為認(rèn)定違法與否的必要條件，也不需要信息主體承擔(dān)舉證責(zé)任。只要數(shù)據(jù)控制者違反法定義務(wù)，不論是否造成信息主體實(shí)際損害，都可以認(rèn)定為違法，個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)就可以通過(guò)公法執(zhí)法發(fā)現(xiàn)并制裁違法，維護(hù)法律秩序。個(gè)人信息被違法處理并不必然導(dǎo)致信息主體遭受損害，甚至可能會(huì)帶來(lái)利益，但信息控制者仍然要承擔(dān)公法責(zé)任。正因如此，當(dāng)代各國(guó)普遍將個(gè)人信息權(quán)界定為新型公法權(quán)利，為數(shù)據(jù)控制者規(guī)定廣泛的法律義務(wù)，并通過(guò)設(shè)立專(zhuān)門(mén)、獨(dú)立、權(quán)威的個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)來(lái)提供有效的保護(hù)。公法權(quán)利更多屬于積極權(quán)利，權(quán)項(xiàng)因此更為豐富，不只事后才能尋求損害賠償救濟(jì)。不論在歐盟模式還是美國(guó)模式下，個(gè)人信息權(quán)均是一個(gè)權(quán)利簇，范圍究竟多大由立法加以界定，各國(guó)未必完全一樣，但核心在于信息主體對(duì)于自己信息的控制權(quán)，包括知情權(quán)、修改權(quán)、刪除權(quán)、可攜帶權(quán)、被遺忘權(quán)等。只要個(gè)人信息保護(hù)法加以明確規(guī)定，權(quán)利主體就享有這些具體的控制權(quán)利。

　　就權(quán)利保護(hù)機(jī)制而言，作為民事權(quán)利，一般不會(huì)動(dòng)用公權(quán)力進(jìn)行事先保護(hù)，主要的保護(hù)手段是事后救濟(jì)以及相應(yīng)的侵權(quán)賠償，責(zé)任形式只能是諸如停止侵害、排除妨礙、消除危險(xiǎn)、賠償損失、消除影響、恢復(fù)名譽(yù)、賠禮道歉等民事責(zé)任，對(duì)抗的主體是平等的民事主體。在網(wǎng)絡(luò)時(shí)代，這種事后救濟(jì)機(jī)制既無(wú)法預(yù)防泄露、濫用個(gè)人信息行為的發(fā)生，也無(wú)法有效懲罰、威懾違法者。如果侵權(quán)方是公權(quán)力機(jī)關(guān)，民事責(zé)任機(jī)制更是無(wú)能為力。作為公法權(quán)利重要的意義還在于，信息主體不但可以對(duì)抗平等的民事主體，也可以對(duì)抗公權(quán)力部門(mén)，國(guó)家機(jī)關(guān)同樣要尊重和保護(hù)個(gè)人的信息控制權(quán)。同時(shí)，對(duì)于公法權(quán)利，國(guó)家有義務(wù)建立有效的事前事中政府監(jiān)管與行政執(zhí)法制度，有效預(yù)防損害的發(fā)生，保護(hù)公民所享有的權(quán)利。至于民事救濟(jì)機(jī)制，在公法權(quán)利框架之下同樣也可以發(fā)揮應(yīng)有的作用。同時(shí)還要看到的差別是，對(duì)于純粹的民事侵權(quán)行為，如網(wǎng)絡(luò)上披露他人隱私、侵犯名譽(yù)權(quán)等，如果沒(méi)有達(dá)到一定的程度，公權(quán)力并不需要介入，依靠民事侵權(quán)賠償機(jī)制就可以達(dá)到保護(hù)私權(quán)利的目的。相反，對(duì)于公法權(quán)利的侵犯，不論程度如何，均需要由公權(quán)力執(zhí)法機(jī)關(guān)提供保護(hù)。

　　隨著社會(huì)的發(fā)展，個(gè)人權(quán)利的種類(lèi)不斷豐富，權(quán)利的邊界越來(lái)越廣，既超出傳統(tǒng)的民事權(quán)利范疇，更橫跨公私法邊界，演化出許多新型公法權(quán)利，諸如環(huán)境權(quán)、受教育權(quán)、社會(huì)保障權(quán)、消費(fèi)者權(quán)利、可交易許可權(quán)等，均是典型的新類(lèi)型權(quán)利。這些新型權(quán)利是去法典化時(shí)代的產(chǎn)物，具有跨法律部門(mén)、多元特征混合、公法私法融合等特點(diǎn)，不宜簡(jiǎn)單“一刀切”定性。必須根據(jù)每項(xiàng)權(quán)利本身的運(yùn)行規(guī)律，由環(huán)境法、消費(fèi)者權(quán)益保護(hù)法、社會(huì)保障法、行政許可法等單行法界定其權(quán)利邊界，設(shè)計(jì)權(quán)利保障機(jī)制，再由民法、行政法、刑法進(jìn)行相應(yīng)的銜接，對(duì)侵害權(quán)利的行為進(jìn)行制裁，構(gòu)成完整的權(quán)利保障體系�？梢钥吹�，我國(guó)的環(huán)境權(quán)、受教育權(quán)、消費(fèi)者權(quán)利等均未在《民法典（草案）》中加以規(guī)定，而是先由相關(guān)單行法分別予以確認(rèn)，再通過(guò)包括民法典在內(nèi)的法律，共同制裁侵犯這些權(quán)利的行為。個(gè)人信息權(quán)也是這種新型權(quán)利，同樣應(yīng)該首先由個(gè)人信息保護(hù)法界定其權(quán)利基礎(chǔ)，再由包括民法典在內(nèi)的相關(guān)法律追究侵權(quán)行為應(yīng)該承擔(dān)的法律責(zé)任。正如王澤鑒教授指出的，不同國(guó)家與地區(qū)隱私權(quán)首先都是作為基本權(quán)利加以確認(rèn)，然后再?gòu)拿袷虑謾?quán)法上加以銜接，而不是像我國(guó)一些民法學(xué)者所主張的民法上先確認(rèn)個(gè)人信息權(quán)，再制定個(gè)人信息保護(hù)法。例如，在美國(guó)，隱私權(quán)被作為一項(xiàng)最為重要的憲法權(quán)利而不是普通的民事權(quán)利，以憲法慣例的形式得到學(xué)術(shù)與實(shí)務(wù)部門(mén)（包括美國(guó)聯(lián)邦最高法院）的確認(rèn)。在法國(guó)，1958年憲法雖未明確規(guī)定隱私權(quán)，但法國(guó)憲法委員會(huì)通過(guò)1994年的一項(xiàng)裁決，確認(rèn)憲法隱含隱私權(quán)。在印度，1950年憲法沒(méi)有明確承認(rèn)隱私權(quán)，但在1964年，印度最高法院就首次依憲法第21條作出裁決，認(rèn)定憲法已隱含隱私權(quán)。在愛(ài)爾蘭，憲法未明確提及隱私權(quán)，但愛(ài)爾蘭最高法院裁決，公民有權(quán)援引憲法第40.3.1條的個(gè)人權(quán)利條款證明隱私權(quán)的存在。即使在人格權(quán)制度非常發(fā)達(dá)的德國(guó)，一般人格權(quán)也是作為基本權(quán)利加以保護(hù)的。

　　4.簡(jiǎn)單的結(jié)論

　　正是因?yàn)閭�(gè)人信息保護(hù)的上述各種特殊性，使個(gè)人信息保護(hù)已經(jīng)迅速成為一項(xiàng)獨(dú)立的法律制度，有獨(dú)立的法律淵源、程序設(shè)計(jì)、制度配置、執(zhí)法機(jī)制、交流平臺(tái)等，甚至已經(jīng)形成一個(gè)專(zhuān)門(mén)的復(fù)合型知識(shí)結(jié)構(gòu)的職業(yè)共同體和不同于傳統(tǒng)的隱私權(quán)保護(hù)的話(huà)語(yǔ)體系。與國(guó)際趨勢(shì)相反，我國(guó)民法界一直推動(dòng)將個(gè)人信息保護(hù)納入人格權(quán)編，與隱私權(quán)并列在一起，并主張將個(gè)人信息保護(hù)法作為民法的特別法，由此強(qiáng)行將兩項(xiàng)根本不同的制度熔于一爐。可見(jiàn)，個(gè)人信息保護(hù)在民事立法中出現(xiàn)定位困難和邏輯混亂，深層次根源在于權(quán)利定性錯(cuò)位，將一項(xiàng)新型公法權(quán)利簡(jiǎn)單歸入傳統(tǒng)民事權(quán)利范疇，忽略了個(gè)人信息保護(hù)與人格權(quán)兩項(xiàng)權(quán)利的本質(zhì)差別。這種錯(cuò)配不但會(huì)導(dǎo)致立法中的各種反復(fù)與糾結(jié)，未來(lái)適用更會(huì)面臨巨大的不確定性。另外，這種觀(guān)念和認(rèn)識(shí)一旦外溢至個(gè)人信息保護(hù)法立法，還會(huì)導(dǎo)致個(gè)人信息保護(hù)權(quán)屬基礎(chǔ)不明，法律關(guān)系模糊等連鎖反應(yīng)。

　　三、立法中需要明確的幾個(gè)問(wèn)題  

　　當(dāng)前，民法典起草已近尾聲，即將出臺(tái)，個(gè)人信息保護(hù)法已經(jīng)列入本屆全國(guó)人大一類(lèi)立法計(jì)劃，正在加緊起草過(guò)程中。民法典是基本法，將由全國(guó)人大通過(guò)，而個(gè)人信息保護(hù)法屬于一般法律，將由全國(guó)人大常委會(huì)通過(guò)。由于兩部法律都會(huì)涉及個(gè)人信息保護(hù)內(nèi)容，因此，立法中必須處理好相互關(guān)系，核心是明確以下幾個(gè)重大問(wèn)題：

　　1.民法典與個(gè)人信息保護(hù)法的關(guān)系

　　民法學(xué)界有很多專(zhuān)家認(rèn)為，民法典對(duì)個(gè)人信息權(quán)在人格權(quán)編中首先加以規(guī)定，明確個(gè)人信息權(quán)的法律地位，然后再制定個(gè)人信息保護(hù)法，是比較合理的選擇。也就是說(shuō)，個(gè)人信息保護(hù)法是民法的特別法。

　　筆者認(rèn)為，這種觀(guān)點(diǎn)值得商榷。

　　首先，將個(gè)人信息保護(hù)法視為民法的特別法，明顯會(huì)使編纂民法典這一體系化立法的意義受到直接沖擊。依此類(lèi)推，還可能會(huì)使民事立法再次進(jìn)入到分散化狀態(tài)，影響民法典的統(tǒng)一和權(quán)威。

　　其次，如前所述，個(gè)人信息保護(hù)與人格權(quán)保護(hù)是兩個(gè)完全不同的領(lǐng)域，不宜強(qiáng)行混合在一起。個(gè)人信息保護(hù)是一個(gè)嶄新的法律部門(mén)，是正在興起的網(wǎng)絡(luò)信息法的核心組成部分。將傳統(tǒng)的人格權(quán)理論和制度套用到個(gè)人信息保護(hù)領(lǐng)域，必然出現(xiàn)各種不適配問(wèn)題，既有損立法的科學(xué)性，也會(huì)導(dǎo)致法律適用中的各種沖突。

　　最后，從其他新型權(quán)利立法與民法的關(guān)系看，都是先由單行法明確新型權(quán)利及其運(yùn)行的基本制度，然后再由民事立法等相關(guān)立法與之銜接，通過(guò)民事責(zé)任追究促進(jìn)新型權(quán)利的實(shí)現(xiàn)，而不是先由民事立法確立每一項(xiàng)新型權(quán)利，然后再由單行法進(jìn)行銜接。

　　因此，在認(rèn)識(shí)上必須明確，個(gè)人信息保護(hù)法是保護(hù)個(gè)人信息的基本立法，任務(wù)是明確個(gè)人信息保護(hù)的基本原則和制度，明確實(shí)體規(guī)范與程序規(guī)范，然后再由相關(guān)單行立法根據(jù)不同行業(yè)領(lǐng)域的特點(diǎn)制定相應(yīng)的規(guī)定，構(gòu)成個(gè)人信息保護(hù)的完備法律體系。個(gè)人信息保護(hù)法的義務(wù)主體、調(diào)整范圍、執(zhí)行機(jī)制等均明顯不同于民法典，不能將個(gè)人信息保護(hù)法視為民法特別法。只有違反個(gè)人信息保護(hù)法的行為造成權(quán)利人民事權(quán)益損害的，民法典才從民事責(zé)任追究方面進(jìn)行銜接。盡管個(gè)人信息保護(hù)法與民法典存在一定的交叉，但兩者的性質(zhì)和任務(wù)存在根本不同，前者旨在保護(hù)新型權(quán)利的公法，后者旨在確立民事基本制度的私法，在法律體系中分別發(fā)揮不同的作用。只有科學(xué)認(rèn)識(shí)這兩部法律的關(guān)系，才能使個(gè)人信息保護(hù)法針對(duì)信息時(shí)代個(gè)人信息保護(hù)所面臨的現(xiàn)實(shí)問(wèn)題，設(shè)計(jì)相應(yīng)有針對(duì)性的制度，而不是被傳統(tǒng)民事法律制度所束縛。

　　2.個(gè)人信息保護(hù)法宜確立信息主體權(quán)利及信息控制者激勵(lì)相容機(jī)制

　　進(jìn)入大數(shù)據(jù)時(shí)代，信息主體控制自己信息不被信息控制者違法處理或?yàn)E用的權(quán)利，是整個(gè)個(gè)人信息保護(hù)制度運(yùn)行的基石。因此，個(gè)人信息保護(hù)法首先必須明確確立信息主體的個(gè)人信息控制權(quán)。只有確立了這種權(quán)利，才能要求信息控制者履行相應(yīng)的法律義務(wù)，以及確立有效的執(zhí)法監(jiān)督機(jī)制，預(yù)防和制止違反法律義務(wù)行為的發(fā)生�！度珖�(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《征信業(yè)管理?xiàng)l例》等法律、行政法規(guī)雖然都對(duì)個(gè)人信息保護(hù)做了較為系統(tǒng)的規(guī)定，但回避了這種保護(hù)的基礎(chǔ)究竟是什么，未回答個(gè)人是否對(duì)個(gè)人信息處理活動(dòng)享有控制權(quán)利。從某種程度上講，這些立法只是為義務(wù)主體設(shè)定了義務(wù)，并未規(guī)定權(quán)利主體的權(quán)利，存在較為明顯的基礎(chǔ)缺失問(wèn)題。制定個(gè)人信息保護(hù)法，應(yīng)該順應(yīng)國(guó)際發(fā)展趨勢(shì)，明確確立個(gè)人信息控制權(quán)，作為整個(gè)制度的基礎(chǔ)。這是個(gè)人信息保護(hù)法作為獨(dú)立立法的意義與價(jià)值所在。

　　但是，必須看到的是，在大數(shù)據(jù)時(shí)代，權(quán)利控制機(jī)制存在至少兩個(gè)缺陷，單獨(dú)依靠權(quán)利控制機(jī)制難以實(shí)現(xiàn)個(gè)人信息保護(hù)與信息自由流動(dòng)的平衡。一是由于信息不對(duì)稱(chēng)，信息處理活動(dòng)越來(lái)越復(fù)雜，由信息主體控制極有可能流于形式，信息主體每次只能選擇“同意”，導(dǎo)致實(shí)質(zhì)上無(wú)法達(dá)到設(shè)立控制權(quán)的立法初衷，個(gè)人無(wú)法真正保護(hù)自己的個(gè)人信息不被違法處理。二是權(quán)利控制機(jī)制可能導(dǎo)致程序的過(guò)度復(fù)雜化，不合理地增加信息控制者的成本，影響數(shù)據(jù)自由流動(dòng)，最終損害社會(huì)的公共利益。

　　解決上述兩個(gè)問(wèn)題，一是要對(duì)個(gè)人信息控制權(quán)的每個(gè)具體權(quán)項(xiàng)進(jìn)行分解、分析、分類(lèi)，在充分討論的基礎(chǔ)上明確哪些權(quán)項(xiàng)需要予以明確規(guī)定（如知情權(quán)、查詢(xún)權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)等），哪些權(quán)項(xiàng)可以作為倡導(dǎo)性規(guī)定（如可攜帶權(quán)），哪些權(quán)項(xiàng)暫時(shí)還不宜規(guī)定（如被遺忘權(quán)）。通過(guò)權(quán)項(xiàng)的類(lèi)型化處理，使個(gè)人信息控制權(quán)既能發(fā)揮作用，又不至于脫離國(guó)情，影響數(shù)據(jù)的自由流動(dòng)。權(quán)項(xiàng)分類(lèi)處理，最大的難題是如何確定個(gè)人同意權(quán)的地位與范圍，包括哪些事項(xiàng)需要明示同意，哪些事項(xiàng)可以默示同意，哪些事項(xiàng)需要專(zhuān)門(mén)同意，哪些事項(xiàng)采用同意例外機(jī)制等。二是需要調(diào)動(dòng)信息控制者的積極性，設(shè)計(jì)激勵(lì)相容的機(jī)制，促使信息控制者主動(dòng)承擔(dān)保護(hù)個(gè)人信息的義務(wù)，設(shè)計(jì)有效的個(gè)人信息安全管理制度，實(shí)現(xiàn)從單向的權(quán)利控制向權(quán)利控制與激勵(lì)機(jī)制并行的多元治理機(jī)制轉(zhuǎn)變。這也是個(gè)人信息保護(hù)法作為獨(dú)立立法的意義與價(jià)值所在，民事立法不可能勝任這種多元治理機(jī)制。

　　3.民法典與個(gè)人信息保護(hù)法宜盡量減少不一致的規(guī)定

　　比較《民法典（草案）》與全國(guó)人大法工委已經(jīng)在一定范圍征求意見(jiàn)的《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)“征求意見(jiàn)稿”）可以發(fā)現(xiàn)，兩者存在比較明顯的不一致，主要表現(xiàn)在兩個(gè)方面：一是基本概念與范疇不對(duì)應(yīng)�！睹穹ǖ洌ú莅福�》目前采用的是信息收集者、控制者概念，而征求意見(jiàn)稿采用的是個(gè)人信息處理者概念，彼此不對(duì)應(yīng)，缺乏銜接。另外，對(duì)于“處理”概念，《民法典（草案）》將收集與處理并列，而征求意見(jiàn)稿將收集界定為處理的組成部分，兩者明顯不一致。二是規(guī)定重復(fù)且不完全一致�！睹穹ǖ洌ú莅福�》對(duì)于個(gè)人信息保護(hù)的幾條實(shí)質(zhì)性規(guī)定，如第1034條、第1035條、第1036條、第1038條等，在征求意見(jiàn)稿中均有類(lèi)似的規(guī)定，不僅重復(fù)，更重要的在于兩者具體內(nèi)容不完全一致，極易導(dǎo)致不同的解釋?zhuān)�影響法律適用。

　　對(duì)于上述問(wèn)題，如果能夠按照先制定個(gè)人信息保護(hù)法，民法典隨后銜接的方式，當(dāng)然是最理想的解決方案。這樣可以通過(guò)立法范圍劃分，由個(gè)人信息保護(hù)法確定實(shí)體規(guī)范和程序規(guī)范，由民法典確定民事責(zé)任，實(shí)現(xiàn)兩部法律的銜接。為此，可盡量刪除《民法典（草案）》中的實(shí)體與程序規(guī)定，重點(diǎn)在責(zé)任機(jī)制、責(zé)任構(gòu)成要件、責(zé)任標(biāo)準(zhǔn)以及不同救濟(jì)機(jī)制的相互關(guān)系上實(shí)現(xiàn)兩部法律的銜接，對(duì)侵犯?jìng)�(gè)人信息權(quán)的行為設(shè)計(jì)量身定做的民事責(zé)任追究機(jī)制。然而，鑒于兩部法律目前處于不同的立法進(jìn)度，尤其是民法典出臺(tái)已經(jīng)箭在弦上，這種解決方案的現(xiàn)實(shí)可能性應(yīng)該不會(huì)太大。但是，即使到目前這個(gè)階段，類(lèi)似基本概念與范疇的統(tǒng)一與科學(xué)性等問(wèn)題（如對(duì)“處理”的定義），《民法典（草案）》還是應(yīng)該盡量作出調(diào)整，以提高立法質(zhì)量。

　　在《民法典（草案）》難以作出大的調(diào)整的情況下，次優(yōu)的解決方案只能是在給定的條件下，通過(guò)個(gè)人信息保護(hù)法立法，確立法律適用規(guī)則，明確民法典是私法、一般法、舊法，個(gè)人信息保護(hù)法是公法、特別法、新法。對(duì)于個(gè)人信息保護(hù)，宜優(yōu)先適用個(gè)人信息保護(hù)法，個(gè)人信息保護(hù)法沒(méi)有規(guī)定的，再適用民法典。通過(guò)明確適用規(guī)則，在一定意義上使民法典的某些規(guī)定成為原則性或宣示性條款，在法律適用中更多直接依據(jù)個(gè)人信息保護(hù)法，以變通解決《民法典（草案）》中存在的各種問(wèn)題。

　　當(dāng)然，對(duì)于《民法典（草案）》本身正確的內(nèi)容，個(gè)人信息保護(hù)法也應(yīng)該根據(jù)民法典的規(guī)定作出相應(yīng)的修改，典型的如《民法典（草案）》規(guī)定的個(gè)人信息控制者概念，明顯要比征求意見(jiàn)稿規(guī)定的個(gè)人信息處理者概念更為科學(xué)。