【中文关键词】 个人信息权；具体人格权；人格权法

【摘要】 个人信息权的权利基础为人格权。个人信息具有独立的属性和价值，不能为其他具体人格权客体所概括，与一般人格利益相比具有特殊性并已经形成一个独特的类别。个人信息权是一项崭新的具体人格权，是信息时代民法人文关怀的重要体现。个人信息保护应当在民法典人格权法编的一般规定中加以明确，个人信息权应当在人格权法编中独立成章。

【全文】

党的十八届四中全会《中共中央关于全面推进依法治国若干重大问题的决定》提出：编纂民法典{1}，我国第五次民法典编纂工作由此启动。民法典编纂项目领导小组副组长王利明主张：“我国需要制定一部体现时代精神和时代特征的民法典，民法典必须反映互联网时代信息传播快速性、广泛性的特征，对网络环境下的人格权保护做出特殊规定；民法典必须反映信息社会和大数据时代信息沟通成本降低、交易方式深刻改变的特点，在日新月异的技术发展环境下实现对私权主体的周延保护。”[“2]网络虚拟财产权、个人信息权、信息财产权等亟须在民法中得到确认和保护”{3}。大数据时代个人信息保护立法不仅仅是人格权法自身的重大问题，更是我国民法典制定过程中的基本问题，因为“加强对人格权的保护，尊重和维护人格独立和人格尊严，使人‘成其为人’并能自由地生活，是人权保障的终极目标”{4}。早在2003年个人信息保护纳入立法规划，至今13年间信息技术在中国社会的应用得到巨大普及和极大发展，个人信息保护问题更加凸显，我国个人信息保护法却“千呼万唤不出来”。为了应对个人信息保护危机，2012年12月28日全国人大常委会表决通过《关于加强网络信息保护的决定》，构建了我国个人信息保护的基本规范，成为有实无名的“中国个人信息保护基本法”，是我国个人信息保护立法进程中的重要里程碑。我国应当在编纂民法典的背景下，进一步完善个人信息保护制度，在《民法典•人格权法编》对个人信息权进行明确规定，实现个人信息保护的民事确权，并且明确其在人格权中的地位，为进一步基于个人信息权建立全面的个人信息保护法律体系奠定基础。

一、大数据时代个人信息安全危机及其对个人权益的冲击

个人信息保护问题，是随着计算机的广泛应用和互联网的普及而得以凸显的。在此之前人类社会发展的历史长河中并非没有个人信息收集、处理与利用，只是由于没有计算机这样超强的运算能力，没有互联网这样快捷的信息传输能力，单凭人工收集、处理个人信息，单凭纸质材料记录、传递个人信息，个人信息的收集利用很难对信息主体权益造成冲击。“计算机网络广泛地为越来越多的人利用，作为交流信息的工具，使得人民更易于了解各种信息，更加充分地满足知情权，而且为科学研究、工程设计、企业管理以及大众传媒提供了极大的方便。另一方面，这也为传播和取得不良信息包括传播和取得未经数据主体同意的隐私资料提供了方便，使人们私人生活的不安宁因素增加”{5}。网络空间逐步发展成为人类生产、生活的第二空间，人们在网络空间中的个人信息通过传输、利用和整合，勾勒出一个轮廓清晰的“数字人”，“人类终于摆脱了‘肉身’实现了‘数字化生存’，拥有了‘数字化人格’。”{6}31而缺乏个人信息保护制度下网络空间中的“数字人”无异于赤身裸体的“透明人”，在这一空间中所有人的人格尊严顿时荡然无存，人类社会瞬间回到原始丛林时代。如果承认为了要享受科技对生活所带来的舒适及便利，就必须要牺牲个人隐私权的话，则无异认为一个身处在现代社会中的个人，必须要到深山里离群索居，才有可能保持完整的隐私。此种看法忽视了个人的私领域在现代社会被无形地、非自愿地挤压限缩的现实{7}。

在信息社会，社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源{6}20。市场经济环境下，买方需求决定了卖方供应，于是，信息资源也沦落成为“商品”。这几年来中央电视台3•15晚会连年曝光涉及个人信息滥用和侵权的事件，例如2012年以“谁在泄露我们的隐私”为主题，曝光了银行、电信等企业泄露个人信息纵容垃圾信息泛滥{8}；2013年曝光部分手机应用软件在安卓版手机中通过定位技术轻而易举偷偷获取包括手机型号、地理位置、通讯录、短信等重要用户信息{9}；2014年曝光了智能手机“大唐神器”窃取用户个人信息{10}；2015年曝光的企业大部分涉及用户个人信息安全，如公共场所WIFI安全、联通员工私用客户信息办卡等{11}；2016年曝光了扫描二维码和公共免费WIFI泄露个人信息{12}。大数据时代，软件是实现个人信息收集、处理与利用的重要工具，随着物联网、移动互联网的运用，软件从传统计算机向智能手机、平板电脑等一切电子终端蔓延，变得“无处不有、无所不在”，与此同时，个人信息的收集与窃取，变得无所不在，对个人权利与安全的挑战亦变得无所不在，用户人格利益沦为互联网上任人宰割的“鱼肉”{13}。面对如此无处不在的个人信息安全威胁，我们不禁要问，到底是谁泄露了我们的个人信息，我们又将如何捍卫我们的权益？

二、个人信息业已成为一种独立的人格利益

权利永远不能超出社会的经济结构以及经济结构所制约的社会文化的发展{14}。生产力的提高与科技的进步推动着人格权的不断发展，“由最初的生命权、健康权，扩展到名誉权、贞操权，到了近代法律又确定了姓名权、肖像权等具体人格权，直至后来，才出现了一般人格权”{6}12。杨立新教授提出，在学理上，确认一个人格利益能否构成一个人格权，最重要的标准就是这个人格利益是不是具有独立的属性，是不是能够被其他具体人格权所概括、所涵盖。如果一个具有独立意义的人格利益不能够被其他人格权所涵盖、所概括，并且与一般人格利益相比具有鲜明的特征和内容，就应当认为这个人格利益能够作为一个具体人格权{15}。我们认为，这也是检视个人信息权能否成为一项具体人格权的法律标准。

(一)个人信息的法律属性

个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。个人信息利益是民事主体固有的人格利益的一种，与生俱来，不依自然人的意志，更无需自然人实施一定的行为去获得；个人信息利益伴随自然人终生，个人信息利益不能剥夺也无法转让。然而，关于个人信息利益的法律属性这一基本问题仍有争议。有一种观点认为，个人信息有经济价值，可以出售，自然人也可以对他人利用自己个人信息的行为主张财产权，因此得出结论：个人信息是财产。笔者不赞同这种观点，财产均有经济价值，但有经济价值的并不都是财产，比如隐私、肖像等均有经济价值，但这些人格利益都不是财产。个人信息利益具有经济价值不假，但经济价值不是个人信息这个事物的主要方面。“如果认为个人资料是财产权，它就可以被转让或者抛弃、继承，这完全不符合个人资料的性质”{16}。信息社会中，因为数字化人格的建立，越来越多的人沦为“透明人”，从而引发了人格权危机，乃至人权危机。对个人信息利益进行保护，是民法人文关怀价值理念的重要体现，所谓人文关怀是指对人自由和尊严的充分保障以及对社会弱势群体的特殊关爱{17}。个人信息利益是信息社会自然人独立人格不可或缺的一部分，对个人信息利益的侵害是对自然人自由与尊严及独立人格的完整性和不可侵犯性的直接破坏。个人信息利益是信息社会中民事主体维护独立人格所必需的利益，个人信息保护的基本价值也在于此。根据“事物的性质，主要地是由取得支配地位的矛盾的主要方面所决定的”{18}哲学原理，人格利益是个人信息利益中占支配地位的矛盾的主要方面，决定着个人信息利益的性质和法律属性。欧洲议会(the Council Europe)《有关个人资料自动化处理保护个人公约》(Convention for the protection of individuals with regard to automatic processing of personal data)第1条规定，公约的目的是在个人信息自动化处理过程中，各缔约国确保“个人的权利、个人基本自由并特别对隐私权的尊重”。因此，我们主张个人信息属于人格利益范畴，而非财产。同样道理，我们也不能因为个人信息是人格利益而忽视其经济价值和在侵害之后的经济补偿方式。

(二)个人信息利益的特定性

与一般人格利益相比，个人信息利益具有特定性。一般人格利益概括为“人格尊严、人格自由和人格平等的完整内容”{19}160，是对各种具体人格利益的抽象，具有“兜底”的性质。一切人格利益都是基于维护民事主体的人格尊严与人格自由，并保障民事主体独立人格的完整性和不可侵犯性而产生和存在的，个人信息利益也是如此。但个人信息利益已经形成了独特而固定的内涵，这些内涵有：第一，独特的领域和范围。个人信息利益是在个人信息收集、处理和利用这一领域内形成的人格利益，自然人享有个人信息权的基础就是有个人信息存在。第二，构成数据库的内容。个人信息利益具有一般人格权不具有的经济价值，即被收集制作成数据库之后，变成了收集人的财产。从这一点看，个人信息保护和一般人格权的保护有着明显的区别，比如其保护主要是集中在个人信息的收集、处理和利用方面。第三，具有积极主动的特性。传统的人格利益被认为是一种被动的利益，被称为消极防御性，即只要求他人不侵犯即可。而个人信息利益与之不同，具有明确的积极主动性，比如对个人信息的查询、更正等。第四，外在化的客体。一般认为人格权的客体人格利益是内在于人的，而非外在的。20世纪初期法国法学家皮劳尔(Perreau)认为，人格权没有人身之外的客体。皮劳尔人格权的客体仅限于人本身的理论，至少在形式上被个人信息所打破{6}18。数字化人格的诞生使人格权的客体范围得以扩张到被记录和收集的个人信息之上。

(三)个人信息利益的独立性

个人信息利益是一种独立的人格利益，不能被其他人格利益所吸收和涵盖。个人信息与姓名[1]、肖像、名誉、信用、荣誉和隐私等具体人格利益息息相关，但并不雷同。

第一，个人信息与姓名利益不同。自然人有姓名决定权和使用权，自然人可以决定自己的正式名字(即户籍登记时使用的名字)，也可以决定使用或者拒绝使用自己的名字，并且还可以使用艺名、笔名、化名、别名、字、号等{20}，并且自然人可以决定更改自己的姓名，这些均与个人信息利益不同。第二，个人信息与肖像利益不同。自然人对自己的肖像享有维护其完整的权利“，有权禁止他人非法毁损、玷污、丑化自己的肖像”{19}451以维护自己的尊严，这种肖像利益与个人信息利益完全不同。第三，个人信息无法涵盖信用利益，如法人和其他组织也可以产生信用利益，而法人和其他组织并非个人信息利益所保护的主体。第四，个人信息无法涵盖荣誉利益，如自然人的荣誉非经法定程序而被取消，自然人可依荣誉权捍卫自身权益，而个人信息权与之无关。第五，个人信息与隐私利益不同。因为隐私利益还包括空间隐私、身体隐私等利益，并且隐私利益是自然人不愿意公开或者尚未全面公开的人格利益，自然人主动公开的情况就不再构成隐私。而个人信息利益无论是否公开，也无论是否主动或者自愿公开，均构成个人信息利益，如自然人自愿公开的姓名、出生年月日、身份证号码、护照号码等。最后，从方法论角度看，一定的交叉并不能证明缺乏独立性，比如隐私就会和姓名、肖像、名誉、荣誉等很多人格利益交叉，但是没有人反对隐私成为一项独立的人格利益，个人信息利益也是如此。

综上所述，个人信息与具体人格利益和一般人格利益既紧密联系，又相互区别，是一种独立而独特的新类型人格利益。个人信息权应该作为一项独立的具体人格权而创设，这也是信息社会中民法人文关怀价值理念的重要实现途径。

三、大数据时代我国个人信息权的界定及其立法策略

(一)个人信息权的涵义与内容

个人信息权，是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利{21}。个人信息权的主体是个人信息本人，亦即个人信息权人，我国台湾地区称为“当事人”，我国香港地区和澳门地区立法中称为“资料当事人”，指属该等资料的当事人的个人[2]。个人信息权的客体是个人信息，其范围较广，指自然人的姓名、出生年月日、身份证号码、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他能以直接或间接方式识别该个人的信息。

个人信息权首先是一种对个人信息的控制权{22}，这种控制权体现在两个方面：其一是对未公开个人信息的控制，个人信息权人可以自我决定是否公开其个人信息，以及在何种范围内、于何时、以何种方式、向何人公开其个人信息；其二为对已公开个人信息的控制，个人信息权人有权决定其已公开的个人信息可否被收集、利用和处理，并保障其已公开的个人信息完整、正确和时新。其次，个人信息权是一种人格权。个人信息权人之所以对其自身的个人信息具有控制权，乃是基于其人格而享有，同时这种控制权的存在也是为了维护民事主体的人格尊严与人格自由，并保障民事主体独立人格的完整性和不可侵犯性。最后，个人信息权还是一种精神性的具体人格权。个人信息权是根据一般人格权在个人信息利益保护领域的具体化而形成的具体人格权，通常具体人格权可以分为物质性具体人格权与精神性人格权{23}，前者如生命权、身体权和健康权等，后者如姓名权、肖像权、名誉权等。个人信息权对自然人的物质性肉体没有直接的依附性，而是基于其精神性人格要素所产生，因此个人信息权是一种精神性的具体人格权。

世界各国个人信息保护法规范中对于当事人权利均有明文规定，经济合作与发展组织(OECD)《关于隐私保护与个人资料跨国流通的指针的建议》第二部分第13条确立了个人信息权的基本权利体系，包括查询权、异议权和更正权。德国《联邦个人资料保护法》中规定的“资料本人的权利”主要包括告知权、更正权、删除权和封锁权{24}567-597。我国台湾地区“个人资料保护法”第3条规定了当事人的五项权利，即：查询或请求阅览、请求制给复制本、请求补充或更正、请求停止搜集、处理或利用和请求删除。我国澳门地区《个人资料保护法》第3章“资料当事人的权利”规定了资料当事人的资讯权、查阅权、反对权、不受自动化决定约束的权利和损害赔偿权等五项权利。这些立法例为我国构建个人信息权提供了很好的借鉴，但是个人信息权作为一项具体人格权，是一项独立的权利，而非几个权利的叠加或者集合。个人信息权与德国法中的告知权、更正权、删除权、封锁权的关系应当是权利和权能之间的关系，亦即整体和部分的关系{25}，抽象的个人信息权通过具体的告知、更正、删除、封锁等权能得以体现。结合各国立法实践，并参考德国、我国台湾地区“个人资料保护法”中规定的当事人权利，我国未来立法中的个人信息权主要应当包括以下几种权能：

1.决定权能

决定权能是指个人信息权人得以直接或间接控制与支配其个人信息，并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理和利用的权能。决定权能的理论基础在于“信息自决权”，即每个人基本上有权自行决定，是否将其个人信息交付与利用{26}。决定权能集中反映了个人信息权的人格权属性——绝对性与支配性，在各项权能中居于核心地位。

2.保密权能

保密权能是指个人信息权人对于其未曾公开的个人信息保持隐秘以及得以请求信息处理主体保持其被收集的信息隐秘的权能。个人信息权作为一种具体人格权，旨在维护民事主体的人格尊严与人格自由，保密权能使民事主体尚未公开或不愿意公开的个人信息保持隐秘，从而保障个人信息权的人文关怀价值得以实现。

3.查询权能

查询权能是指个人信息权人得以查询其个人信息及其有关处理的情况，并且要求答复的权能。个人信息被收集后如何被处理、利用，在这个过程中是否保持信息的完整、正确与及时更新，个人信息权人凭借拥有的查询权能来实现对被收集信息的持续知悉关注，以利于捍卫自己的权利。而信息的收集者除非有法律规定的合法事由，如国家安全等事由，则不得拒绝答复个人信息权人的查询。

4.更正权能

更正权能是指个人信息权人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权能。个人信息更正权能是个人信息权人要求对于不正确的信息进行修正，对于不全面完整的信息进行补充，对于过时的信息及时更新的权能，是贯彻实施信息品质原则这一基本原则的重要措施。

5.封锁权能

封锁权能是指在法定或约定事由出现时，个人信息权人得以请求信息处理主体以一定方式暂时停止信息处理的权能。封锁的概念为德国个人资料保护法所首创，是指“为限制继续处理或利用，对已储存的个人资料附加符号”{24}571。封锁权能在我国台湾地区“个人资料保护法”中体现为在因资料正确性发生争议[3]、因特定目的消失或期限届满[4]两种情形中，当事人有权请求停止收集、处理和利用其个人资料。

6.删除权能

删除权能是指在法定或约定的事由出现时，个人信息权人得以请求信息的管理主体删除其个人信息的权能。在信息已完成收集之特定目的后，或已丧失保存该信息的合法存在基础的时候，根据保存时限原则，信息的管理者应当及时删除这些个人信息，以消除信息被用于特定目的以外的潜在可能性，如果信息管理者没有尽到此等义务，则个人信息权人有权请求删除该信息，从而保障个人信息权人对其个人信息的处分权。

报酬请求权和损害赔偿请求权应当是个人信息权的辐射效果，不属于其权利本身的权能。针对在市场经济时代出现的人格权商品化的问题，王利明教授认为，人格权的商品化意味着两方面内容：一是允许权利人对其人格权进行商业化利用；二是在商品化人格权受到侵害之后可以允许请求赔偿，而在对损害进行评价的时候，要区分财产损失和精神损害{27}。个人信息权具有财产价值，犹如姓名权、肖像权具有财产价值一样，并不能因此否认其人格权的属性，相反因为其具有财产价值，个人信息权人在其个人信息被商业化利用时有权请求信息处理主体支付一定的报酬。在个人信息权受到侵害时，权利人有权请求损害赔偿。我国台湾地区“个人资料保护法”第28条、第29条分别规定了公务机关和非公务机关违反该法规定，致个人资料遭不法收集、处理、利用或其他侵害当事人权利的应当承担损害赔偿责任，并规定了几种情形的损害赔偿金额，如被害人不易或不能证明其实际损害额时，得请求法院依侵害情节，以每人每一事件赔偿新台币500元以上2万元以下计算。

(二)我国个人信息权保护的立法策略

前已述及，我国自2003年将个人信息保护纳入立法规划，至今13年仍未能出台专门的个人信息保护法。鉴于个人信息滥用与泄露形势严峻，2012年12月28日，全国人大常委会仓促出台《关于加强网络信息保护的决定》(以下简称“决定”)，首次在法律层面确立了公民个人电子信息保护规范，是我国个人信息保护立法进程中的重大突破。该决定全文12条，其中7条是涉及个人信息保护的直接规定，不仅界定了公民个人电子信息的范围、公民个人电子信息保护的主体、公民个人电子信息收集使用的原则，还规定了公民个人电子信息的保密与安全以及相应的民事、行政和刑事法律责任，体现了OECD个人信息保护的八大基本原则[5]。但是该决定对于个人信息保护的规定是原则性、框架性的，并且范围也仅限于“公民个人电子信息”，意即仅针对数字化的个人信息，而不包括传统纸质档的个人信息。另外，该决定作为一个应急的权宜之计根本无暇涉及个人信息权及其内容，因此，我国个人信息保护立法仍然任重道远。

为了探索我国个人信息保护的立法路径，笔者曾专题研究我国港澳台地区个人信息保护制度。在研究我国澳门特别行政区个人信息保护制度立法沿革过程中，发现我国澳门特别行政区的立法路径尤其具有借鉴意义。笔者将其归纳为“两步走”的立法策略。澳门特别行政区个人信息保护立法的“第一步”为：1998年借助澳门特别行政区回归前制定《澳门民法典》的契机，在《澳门民法典》中将“个人资料之保护”、“个人资料真实权”的条款明确规定在“人格权”的章节之下，成为与“生命权”、“身心完整权”、“自由权”、“名誉权”、“保留私人生活隐私权”、“个人经历保密权”、“肖像权及言论权”“、姓名权及拥有其它识别个人身份方式之权利”[6]等相并列的人格权利。通过该种形式，在《民法典》中初步确立了个人信息权，彰显了个人信息权的人格权法律属性，奠定了未来制定个人信息保护专门立法的基础。澳门特别行政区个人信息保护立法的“第二步”为：2005年出台专门的《澳门个人资料保护法》，该法基于个人信息权，全面构建了个人信息保护法律制度。

鉴于我国大陆地区信息产业发展程度和立法资源有限的状况，短时间内要出台一部能平衡各方利益、体系完整、结构合理的《个人信息保护法》较为困难，因此，借鉴澳门地区个人资料保护立法“两步走”的策略将极大地推进大陆地区个人信息保护的立法进程{28}。我国大陆地区个人信息权的确权和保护立法完善可以分两步走：首先，借助中国正在编纂《民法典》契机，将个人信息权正式纳入《民法典•人格权法编》，实现个人信息权的民事确权，并构建基本的权利制度，强化人格权法定的人文关怀{17}；其次，在时机成熟时，制定专门的《个人信息保护法》，以个人信息为基础构建完善的个人信息保护法律制度，统一规制国家机关和非国家机关的个人信息收集、处理和利用行为，捍卫信息时代个人人格，保障个人权利。

四、我国《民法典•人格权法编》中个人信息权的地位

(一)个人信息权对于人格权法编的价值

我国在制定《民法典》中人格权法是否独立成编的问题上，学界分歧较大，莫衷一是，以王利明教授为代表的学者认为人格权法应当独立成编{29}，以梁慧星教授为代表的学者反对民法典中人格权单独设编{30}。有人举出反对人格权法独立成编的五点理由：法人不享有人格权，人格权的类型有限，人格权不是支配权，人格权的内容单薄，立法、司法与学说应合理分工{31}。我们认为，个人信息权作为一种具体人格权的理论业已成熟，将个人信息权纳入人格权法可以充实人格权的类型与丰富人格权法的内容，发展人格权法的内涵使之与时俱进，同时个人信息权纳入人格权法使民法的人文关怀得以体现，符合信息社会人格保护的需要，实现马克思所说的“人的全面解放”{17}，更具时代特色。

1.个人信息权丰富了人格权法的内容

个人信息权纳入人格权法，将充实人格权的类型和丰富人格权法的内容。反对人格权法单独成编的理由之一便是人格权的类型太少，“顶多就是‘草案’中所规定的9种”{31}，而“荣誉权”和“信用权”在理论界又有较大争议，于是“已经成熟”的人格权就只剩7种了。我们姑且不谈民法典中各编的独立与否是否与权利类型的多少有关[7]，个人信息权的加入不仅是时代的要求，而且极大丰富了人格权的权利类型。反对人格权法独立成编的另一理由是人格权法的条文太少，全国人大法工委提出的民法草案，人格权法编仅29条。其中不少章节(如第四章“肖像权”)仅两三条而已。相对于已有的《合同法》的428条、《物权法》的247条，乃至《侵权责任法》的92条，其体例结构上的失衡之严重，很难令人接受{32}。我们考察世界各国和地区个人信息保护立法例，可以发现美国1974年《隐私法》有22个条文，英国《资料保护法》有75个条文，德国《联邦个人资料保护法》有44个条文，日本《个人信息保护法》除附则有59个条文，我国香港地区《个人资料(私隐)保护条例》除附表有73个条文，我国澳门地区《个人资料保护法》有46个条文，我国台湾地区“个人资料保护法”有56个条文。个人信息权纳入人格权法将使人格权法的条文数量大大增加，可以使人格权法与其他各编在体例结构上相对平衡。

2.个人信息权发展了人格权的性质

反对人格权独立成编的学者认为，“人格权的权能更多的体现为消极权能，即排除他人对人格权的侵害或者妨害。由于人格权主要表现为消极权能，内容单薄，无法也不应该扩展其内容，对于这些内容的规定也会显得很单薄，条文数很少，难以独立成编”{31}。个人信息权具有积极主动性，不同于传统人格权的消极防御性。将个人信息权纳入人格权法，使人格权法既保护消极防御性的人格权又保护积极主动性的人格权，人格权法的内涵实现了跨越和发展。个人信息权对人格权性质的发展即在于个人信息权的积极主动性，个人信息权人可以决定在何种范围内、于何时、以何种方式、向何人公开其个人信息，个人信息权人还可以请求查阅、更正、封锁、删除其个人信息，这些权能均表现出积极性，个人信息权人可以依自身人格主动行使，而不仅限于排除他人的侵害或者妨害。

3.个人信息权的纳入增强人格权法的时代特色

在中国经过了30年的经济快速增长，正以大国之势迅速崛起之时，中国民法学界更是萌发了制定一部与《法国民法典》、《德国民法典》相媲美的“立于人类最优秀民法典之林”的中国民法典的宏大愿景{32}。法国民法典与德国民法典之所以成为民法典的杰作，为世界各国效仿，是因为这两部民法典都是顺应了当时社会经济发展的需要，为资本主义社会发展开辟了道路，我们认为中国未来的民法典能否成为一部优秀的民法典主要在于其是否也是顺应信息时代经济社会发展的需要。具体到人格权法的制定亦是如此，我国的人格权法如果只是将民法典中关于人格保护的规定简单凑合在一起独立成编，就说我国开创了世界人格权法独立成编或独立立法的先河、是世界第一云云，未免显得太过肤浅“。要制定一部面向21世纪的、有中国特色、中国气派、在世界民法之林中有独特地位的民法典，更应当因应社会经济发展需要，引入人文关怀，不固守19世纪西方价值体系和形式体系，将其奉为圭臬，而应当从中国的现实需要出发，强化人文关怀，在价值体系和形式体系上有所创新，有所发展”{17}。“进入21世纪以来，人权运动在世界范围内蓬勃发展，尊重与保护人权已经成为国际社会的共识，并成为当代法律关注的重点，对人的尊重和保护被提高到前所未有的高度”{3}。因此，我国民法典要立志成为21世纪民法典的代表之作，就应当充分反映这样的时代精神，充分体现人文关怀，充分凸显大数据时代个人权利的尊重和保障。个人信息权是信息社会中民法人文关怀的重要体现，是捍卫人格利益的重要依托，个人信息权纳入《民法典•人格权法编》将使我国人格权法因顺应时代潮流而独具特色，成为世界人格权立法的典范。

(二)人格权法编中个人信息权的具体设计和体例编排

1.总则中的一般规定

在人格权法编的总则中，应在人格权保护客体部分将个人信息纳入其中。总则中明确宣示个人信息是一种具体人格利益，有利于奠定个人信息权在人格权法编中的地位，为分则中对于个人信息权进行专章规定做好铺垫和提供依据。同时，总则中明确规定个人信息利益也将丰富具体人格权的内容，彰显人格权法的人文关怀和鲜明的时代特色。具体而言，即是在人格权法编总则关于具体人格权范围的条文中明确规定：自然人的生命、健康、身体、姓名、肖像、名誉、信用、荣誉、人身自由、隐私、个人信息、婚姻自主等人格利益受法律保护。将个人信息纳入总则，也意味着个人信息权适用人格权的一般规定，例如人格权的发生与消灭、人格权的效力、人格权的行使和人格权的限制等。

2.分则中独立成章

个人信息权应在人格权法编中独立成章。作为传统人格权法孕育和分娩而出的个人信息保护法一开始就选择了独立的单行法形式{6}17，一般的立法例关于个人信息保护的条文都有几十条，故在人格权法中单独成章有利于系统的对于个人信息保护进行规定。人格权法中个人信息权章下面的体例设置可以参考《中华人民共和国个人信息保护法示范法草案学者建议稿》{33}的结构，即个人信息权章下面第一节为“一般规定”，规定适用范围、相关术语定义、个人信息权的含义和权能、个人信息保护的基本原则和免责事由等，第二节为“国家机关对个人信息的收集、处理和利用”，第三节为“非国家机关对个人信息的收集、处理和利用”。对于侵犯个人信息权的民事法律责任应当纳入《民法典•侵权责任法编》、刑事法律责任应当纳入《刑法》、行政法律责任应当纳入相关行政法律。

五、结语

德国著名民法学家迪特尔•梅迪库斯在《德国民法总论》一书中指出，《联邦个人资料保护法》对资料保护的规定已发展成为特别人格权的趋势{34}。转瞬之间，信息化的浪潮席卷全球，人类进入信息社会的发展阶段，经济基础变了，作为上层建筑的法律也应当随之变化，以符合信息时代社会经济发展的需要，于是，个人信息权应运而生。美国法学家博登海默认为，法律制度的核心无外乎秩序和正义{35}。个人信息权之所以能够发展成为一项独立的具体人格权，并在人格权法中占有重要地位，就是因为个人信息权构建了信息社会中的人格权保护制度，有助于维护信息社会中的社会秩序和捍卫信息社会中的正义，换句话说个人信息权是适应信息社会而产生的一种新型具体人格权。民法以“关心人、培养人、发展人、使人之为人”作为立法的基本使命，必然要反映人的全面发展。这种发展不仅体现为对人主体属性的全面弘扬与保护，以及对权利的彰显与保障，也体现为人的自由的全面实现{17}。

(责任编辑　贾小雷)

【注释】 基金项目：国家社会科学基金重大项目(13&ZD181)；司法部2015年度国家法治与法学理论研究项目(15SFB5024)

作者简介：陈星(1985-)，男，广西民族大学广西知识产权发展研究院研究员、广西民族大学硕士生导师、广西民族大学知识产权学科大数据与电子商务方向带头人，知识产权法博士。

[1]因名称权的权利主体为法人，而法人非个人信息利益的主体，故此处不纳入讨论。

[2] 香港《个人资料（隐私）条例》第2条。

[3]我国台湾地区“个人资料保护法”第11条第2款。

[4]我国台湾地区“个人资料保护法”第11条第3款。

[5] OECD个人信息保护八大基本原则为：限制收集原则、资料品质原则、目的特定化原则、限制利用原则、安全保护原则、公开原则、个人参与原则和责任原则.collection limitation principle, data quality principle, purpose specification principle, use limitation principle, security safeguard principle, openness principle, individual participation principle, accountability principle.

[6]《澳门民法典》第70条-82条。

[7]债权仅有合同之债、无因管理之债、不当得利之债和侵权之债四个类型，但是并不妨碍其独立成编。

【参考文献】 {1}中共中央关于全面推进依法治国若干重大问题的决定[EB/OL].http://news. xinhuanet. com/ziliao/2014-10/30/c_127159908_2.htm, 2015-11-10.

{2}中国民法典编纂进入关键阶段[EB/OL].http://legal. people.com.cn/n/2015/0701/c188502-27233980.html, 2015-11-10.

{3}王利明.民法典的时代特征和编纂步骤[J].清华法学，2014(6).

{4}陈金钊，宋保振.新型人格权的塑造及其法律方法救济[J].北京行政学院学报，2015(3).

{5}张新宝.信息技术的发展与隐私权保护[J].法制与社会发展，1996(5).

{6}齐爱民.拯救信息社会中的人格——个人信息保护法总论[M].北京：北京大学出版社，2009.

{7}王郁琦.网络上的隐私权问题[J].资讯法务透析，1996, (10).

{8}2012年3•15晚会[EB/OL].http://tech.qq.com/zt2012/315consumers/, 2015-10-12.

{9}央视曝光安卓版手机各种应用软件偷取用户信息[EB/ OL].http://finance.sina.com.cn/consume/puguangtai/20130315/215214849992.shtml, 2013-03-20.

{10}2014年3•15晚会[EB/OL].http://jingji.cntv.cn/2014/03/15/VIDE1394890440082382.shtml, 2015-10-12.

{11}2015年3•15晚会[EB/OL].http://finance.sina.com.cn/focus/CCTV315_2015/, 2015-10-12.

{12}2016年3•15晚会[EB/OL].http://315.cntv.cn/special/2016/video/vfm=bdvtx&frp=v.baidu.com%2Fshow_intro%2F&bl=jp_video, 2015-10-12.

{13}陈星.云计算时代制约窃取个人信息软件著作权的法律机制[J].知识产权，2014(4).

{14}马克思.哥达纲领批判[M]//马克思恩格斯选集：第3卷.北京：人民出版社，1972:12.

{15}杨立新，袁雪石.论声音权及其民法保护[J].法商研究，2005(4).

{16}王利明.隐私权的新发展[J].人大法律评论，2009(1).

{17}王利明.民法的人文关怀[J].中国社会科学，2011(4).

{18}毛泽东.矛盾论[M]//毛泽东选集：第1卷.北京：人民出版社，1991:322.

{19}王利明.人格权法研究[M].北京：中国人民大学出版社，2005.

{20}魏振瀛.民法[M].北京：北京大学出版社，高等教育出版社，2000:648.

{21}齐爱民.论个人信息的法律保护[J].苏州大学学报，2005(2).

{22}陈仲嶙.电子化政府之资讯保护——以个人资料保护为中心[EB/OL].http://www.is- law.com/old/OurDocuments/PR0001CL.pdf, 2009-10-12.

{23}李锡鹤.人身权理论的若干问题[M]//王利明.民法典•人格权法重大疑难问题研究.北京：中国法制出版社，2007:383.

{24}刘小燕，贾淼，译，齐爱民，审校.德国联邦个人资料保护法[M]//王利明.民法典•人格权法重大疑难问题研究.北京：中国法制出版社，2007.

{25}齐爱民.知识产权法总论[M].北京：北京大学出版社，2010:387.

{26}许文义.个人资料保护法论[M].台北：三民书局股份有限公司，2001:49.

{27}郑小敏.两岸学者高峰对话——“人格权的民法保护”研讨会综述[M]//王利明.民法典•人格权法重大疑难问题研究.北京：中国法制出版社，2007:6.

{28}陈星.澳门个人资料保护法律制度研究[J].社会科学家，2014(4).

{29}王利明.人格权制度在中国民法典中的地位[J].法学研究，2003(2).

{30}梁慧星.我国民法典制定中的几个问题[M]//法制现代化研究.南京：南京师范大学出版社，2004:353.

{31}钟瑞栋.人格权法不能独立成编的五点理由[J].太平洋学报，2008(2).

{32}姚辉.论人格权法与侵权责任法的关系[J].华东政法大学学报，2011(1).

{33}齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学，2005(6).

{34}迪特尔•梅迪库斯.德国民法总论[M].邵建东，译.北京：法律出版社，2000:802.

{35} E.博登海默.法理学——法哲学与法律方法[M].邓正来，译.北京：中国政法大学出版社，1999:219.　

【期刊名称】《北京行政学院学报》【期刊年份】 2016年 【期号】 6