个人信息权保护的客体则是人本身,侵犯个人信息权,就是侵犯人的基本权利,需承担民事赔偿责任。权利人可以穷尽一切民事诉讼程序,以捍卫自己的权利
十二届全国人大常委会第二十四次会议,于10月31日审议了民法总则草案二审稿。草案二审稿新增了自然人的个人信息受法律保护的规定,明确提出任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。
民法是私权的法律,民法总则是民法分则的“宪法”,民法总则一旦吸收这一规定,就意味着我国民法私权中增加了个人信息权,个人信息权与隐私权并列为民事基本权。这也意味着未来个人信息法律的扩展,将不再需要沿着隐私权法的上位法而展开,而完全可以依从个人信息权系独立进行。围绕着个人信息权的民事关系法律,有望在民法分则中得到进一步补充和完善。
从个人信息的保护到个人信息权的私权确认,代表了法律态度的升级。个人信息保护的客体为个人信息,对个人信息的侵犯行为,要受到行政处罚乃至被追究刑事责任;而个人信息权保护的客体则是人本身,侵犯个人信息权,就是侵犯人的基本权利,需承担民事赔偿责任。权利人可以穷尽一切民事诉讼程序,以捍卫自己的权利。
个人信息权基本权的兴起,代表着社会的进步。我国个人信息保护的意识水平,基本上与迅速提高的科技水平与不断变化的生活方式同步“涨跌”。在电信电话普及于千家万户之时,个人电话号码等相关信息的保护,才逐渐被人们所重视。遗憾的是,在人们还未来得及针对电信领域的个人信息保护作出周全应对之时,互联网时代、个人金融卡便利时代、实名制时代接踵而至,更多的个人信息处于被侵犯的风险中。然后,又迎来了网购物流时代、大数据个人数据自动推送时代、云计算对个人信息收集运算的时代,从个人身份证号码、到个人血压等健康信息,都有可能处于失去保护之境地。
一直以来,囊括民事权益与责任、行政责任、刑事责任及程序性规定的一部个人信息保护法的诞生,是各界人士共同的希望。法典化的一个便捷办法就是采取“部门拼盘”式做法,把所有法域内的相关规定汇总起来,“就地”法典化。然而独立法典化立法模式无法适应瞬息万变的社会状况,无法达到“部门拼盘”式法典化的灵活性,所以一直酝酿中的《个人信息保护法》,便始终未能破茧而出。
从当下的立法模块上看,我们已经有“行政国标”《信息安全技术、公共及商用服务信息系统个人信息保护指南》,有刑法中的“侵害个人信息罪”的规定,还有最高法院出台的各类司法解释,行政、刑法、司法备齐,独缺民法相关规定。若个人信息权最终能在民法总则中落地生根,多年来人们盼望的个人信息保护法法典化也将能顺利实现。
(作者系西南政法大学政治与公共管理学院副教授)