摘要：大数据时代个人信息的民法保护是社会治理与法治建设共同的研究重点， 由于其与传 统民事权利存在着一定的差异性，因此一诞生便引发了巨大的争议。诚然个人信息同时兼有人格 属性与财产属性，但其丰富的法律属性内涵并不会对其应受到法律保护的结果造成影响。当前我国司法实践中，个人信息民事纠纷中的权益人的主张很难得到全部支持，这种维权困境本质上是制度构造尚不完善造成的， 故应针对制度中存在的问题予以进一步的完善。

　　关键词：个人信息,民法保护,个人信息权益,人格权,财产权

　　随着大数据时代的到来，公民的个人信息在 市场交易的过程中呈现出了越来越多的经济价值，从专业化需求分析到定点化需求投放，各个 环节都离不开公民个人信息的收集、使用与处理。然而，在信息技术革新与信息数据极大丰富 的同时，受利益的驱使也产生了一系列相应的社 会与法律问题。《 中华人民共和国民法典》（以下 简称《 民法典》）与《 中华人民共和国个人信息 保护法》（以下简称《个人信息保护法》）等法 律法规的出台，虽然一定程度上缓解了传统民法 体系难以对个人信息形成有效保护的法律困境， 但不可忽视的是，我国的个人信息民法保护体系 仍有许多待完善之处，故本文将在大数据时代背 景下，对个人信息民法保护的理论证成与制度构 建进行研究，旨在完善我国的个人信息民法保护体系。

　　一、个人信息的内涵厘清与属性界分

　　（ 一 ）个人信息的内涵厘清

　　概念的确定是一切法学问题研究的源头与 起点，只有在回答了“ 是什么 ”之后才能更好 地研究“ 为什么 ”与“ 怎么样 ”，个人信息的民 法保护研究也不例外。由于不同法律对个人信息 的定义并不完全相同，导致了实践当中也存在着 不同的学术观点。例如，有的学者认为个人信息 对内兼有可识别性与个体属性，对外以符号形式 表现，整体上呈现出了完整性与系统性；有的学 者认为个人信息这一概念的内涵极为广泛，一切 可识别或已识别具体特定主体的信息都应纳入其 中。对不同学者的观点进行梳理，可以发现虽然其具体表述千差万别，但都承认了“ 可识别性 ” 在个人信息概念确定上的核心地位。［1］

　　在此基础上，笔者认为，个人信息作为识别 特定自然人的信息具有以下几个特点：首先，个 人信息的主体确定，为自然人。《 民法典 》第 一百一十一条对个人信息的主体进行了界定，将 法人等非自然人主体排除在了个人信息的民法保 护范围之外。这种立法模式有效防止了个人信息 保护主体泛化造成的信息主体难以界定。而且个 人信息主体的死亡，并不会造成其信息权益的灭 失，《个人信息保护法》第四十九条对该种情形 进行了规定，并对死亡信息主体近亲属所拥有的 权利做出了规范。其次，个人信息具有可识别特 定具体自然人的功能。换句话说，不能够通过其 进行特定具体自然人识别的信息便不属于个人信 息，因此《个人信息保护法》第四条对已进行匿 名化处理的信息进行了否定性规定。［2］最后，个 人信息具有可处理的数据外观。可处理的数据外 观是个人信息民法保护的形式要件，即信息需要 具有数据载体，要以电子或其他的数据信息记录方式被记录下来。

　　（ 二 ）个人信息的法律属性界分

　　虽然目前理论上与实践中就个人信息民法保 护的必要性达成了共识，但对于个人信息的法律 属性探讨却并未停止。早期的个人信息法律属性 争议主要存在着“ 人格权说 ”“隐私权说 ”“财 产权说 ”与“ 新型权利说 ”。

　　“ 人格权说 ”，顾名思义，认为个人信息权从 属于人格权，根据权利是否独立该学说又进一步细分为“ 特殊说 ”与“ 具体说 ”。前者认为个人   信息权可以借助于传统的人格权民法保护规范予   以保障，但具有自身的特殊性。后者则认为出于   对人权及民事主体自主性的支持与尊重，应赋予   个人信息权独立具体的地位，但由于《 民法典 》  并未在第一百一十条中对个人信息权采取并列列   举，而是在之后将其单独列明保护，因此“ 具体   说 ”逐渐失去了主流学说的地位。“ 隐私权说 ” 也主要存在于《 民法典》颁布之前，早期由于个   人信息民法保护缺少必要的规范，实践中司法人   员通常借助个人信息非法使用披露与隐私权侵权   间的密切关系，对自然人的个人信息进行司法救   济。但随着个人信息民法保护体系的建立健全，“ 隐私权说 ”的淘汰已成为必然趋势。“ 财产权说 ” 主要强调的是个人信息背后的财产性利益与经济   价值。诚然个人信息民法保护走入人们的视野很  大程度上是其经济价值日趋增长造成的，但并不  能因此对个人信息进行片面的界定，忽略其天然  的人格属性。“ 新型权利说 ”是“ 人格权说 ”与   “ 财产权说 ”的折中学说，认为个人信息权同时兼   有了两种权利属性 ，在保护时要同时予以考量。

　　《 民法典》的出台标志着对于个人信息法律属 性的探讨进入了一个新阶段。目前对个人信息属 性的争议已从早期的单一权利或两种权利简单叠 加衍化为了权利与权益及权益的具体内部构造之 争。虽然目前的主流学说较为复杂，但都承认了 其与传统民事权利的不同及其同时兼有人格与财 产的权利内核。［3］

　　二、大数据时代个人信息民法保护的理论证成

　　（ 一 ）信息侵权行为数量激增呼吁法律予以回应

　　在大数据时代，信息数量获得了爆炸式的增 长，同样个人信息侵权行为的数量也随之激增， 不当收集、管理、使用信息的现象极为普遍，例 如，一些电商平台在未经用户同意的前提下，对 用户的信息进行处理，进而进行针对性的广告定 点投放“ 轰炸 ”。再例如，一些平台根据消费者 的消费消息，进行“ 杀熟 ”定价等。个人信息侵 权行为的激增与传统法律规制手段的无力使个 人信息民法保护的建立健全成为应然与必然。 无论是《 民法典 》中对个人信息权益的规定还是 《 个人信息保护法》的出台，都是立法对现实需求的回应。

　　（ 二 ）个人信息是应予保护的权益

　　虽然对于个人信息的法律属性一直存在着权 利与权益之争，但无论是权利说还是权益说无疑 都认为个人信息是应予以保护的。一方面，个人信息具有明显的财产利益性。个人信息除了承载 着记录、识别自然人的传统功能外，在大数据时 代，呈现出了明显的经济价值。个人信息的利用 使用可以通过商业转化给使用人带来收益，个人 信息的泄露被侵权会给信息主体造成财产损失。 另一方面，个人信息亦具有人格权属性，个人信 息的泄露与被侵权亦会给信息主体造成人格上 或精神上的损害。例如，平台将用户的电话号码 等个人信息泄露，造成信息主体受到诈骗电话的 骚扰。再例如，医院将患者的姓名等个人信息泄 露，造成信息主体被他人议论，给信息主体造成 了心理上的伤害等。

　　（三 ）传统的公法规制手段无法对个人信息形成有效的保护

　　传统观念中对个人信息的法律保护主要集中 于公法领域，诚然公法的规制手段可以为个人信 息形成广泛的有力的保护，但个人信息的公法规 制更多地关注的是个人信息安全背后的公共利 益与社会秩序，因此可能会导致个人信息主体自 身的权益无法得到有效的保障。建立健全个人信 息民法保护体系可以弥补传统公法规制手段的 局限性，在保护公共利益的同时兼顾个人利益的 保障。［4］

　　三、大数据时代个人信息民法保护的制度构建 

      （ 一 ）个人信息民法保护的现状

　　在中国裁判文书网以“ 个人信息 ”“ 民事案 件 ”“判决书 ”为关键词进行搜索，截至 2023 年 11 月 30  日，共有文书 102220 份，其中 2019 年至 2023 年的文书数量分别为 16222 份、17989 份、 23543 份、12601 份、2925 份。从近五年的数据上 看，可以直观地看出个人信息文书数量呈现出了 先升后降的趋势，但整体上仍保持了较高的数量 水平。对文书进行进一步的梳理可以发现，其中 被侵权的信息种类多种多样，涵盖了姓名、电话 号码、行踪轨迹等广泛的个人信息，侵权主体既 有自然人，也有法人或非法人组织等非自然人， 且自然人侵权案件与非自然人侵权案件相较数量 较少，除此之外个人信息民事纠纷还呈现出了信 息主体请求全部支持的司法案例极少的特点。究 其根本，信息主体维权困境的主要成因是当前个 人信息民法保护体系不完善。

　　（ 二 ）个人信息民法保护存在的问题
        1 ．可识别性缺少准确界定标准

　　现有条款的笼统模糊造成了规范的适用性不 强。例如，个人信息的核心在于可识别性，但如 何界定信息是否具有可识别性现有立法并未予以 明确。个人信息的可识别性既存在表现为直接识别性的情形，即通过该信息可以直接确定信息主 体，又存在表现为间接识别性的情形，即虽不能 通过该信息直接识别信息主体，但与其他信息结 合很大程度上能够识别出特定的信息主体。针对前者，司法实践中通常较为容易被认定为个人信 息，但后者的认定难度则较大。很大程度上依赖 于司法工作人员的裁量。不同审判人员的工作经 验、教育程度等直接影响其判断的因素存在着巨大的差异，缺少统一的判断标准，必然会导致同案异判现象的频发。

　　2 ．与隐私权的难以界分

　　在《 民法典》颁布之前，就存在着将个人权 益保护划入隐私权范畴中的理论学说与司法实 践。但“ 隐私权说 ”这种学说忽视了个人权益自 身的独立特性，不利于对个人信息形成有针对性 的民法保护。虽然《 民法典 》的颁布使“ 隐私权 说 ”淡出了个人信息法律属性的主流学说，但本 质上并没有解决司法实践中个人信息权益难以与 隐私权界分的问题。特别是自然人的个人私密信 息因为同时兼有隐私的属性，实务中如何保护更 难以确定。同前项问题相同，个人信息权益与隐 私权的规范模糊也造成了大量的同案不同判问题 ，不利于司法公正的维护。

　　（三 ）个人信息民法保护的完善

　　1．统一规范可识别性界定标准

　　可识别性是个人信息界定的核心概念，因此 在个人信息民法保护体系的建立过程中，应对可 识别性的界定标准予以进一步的统一与规范。但 通过司法解释或立法的模式对可识别性界定标准 统一与规范，并不是要“ 一刀切 ”规定哪些信息 具有可识别性，一方面信息种类的纷繁复杂与不 断增多决定了逐一列举是不现实的，另一方面穷 尽列举的模式会导致个人信息民法保护陷入个人 信息与可识别性的相互证明的怪圈之中。因此对 可识别性的统一规范旨在清晰表述出可识别性的内核。

　　具体来说，首先，要以一般人的识别能力界 定可识别性标准。不同主体的信息识别能力并不 相同，在制定可识别性标准时应以一般人的识别 能力进行界定，不能以居于信息强势地位的主体 的识别能力进行界定，否则可能会导致个人信息 保护的泛化，阻碍正常的社会行为。其次，可识别 性标准制定要同时考虑到信息适用的场合，某一 项信息在此适用场合中可以起到识别作用，在另 一些场合中则并不能起到识别作用。例如，学生 的学号在校园之外并不具有识别特定自然人的作 用。最后，可识别性标准的制定还要注重不同主体间的利益平衡。标准门槛过高，会造成保护力 度的缺失，标准门槛过低，又会造成社会成本的 增加与某些领域行为活力的弱化。［5］

　　2 ．准确界分个人信息权益与隐私权

　　从主体上看，两者均为自然人才能享有的权 利或权益，且都是为了保护当事人人格不受侵犯 而设立的，因此个人信息权益与隐私权间存在着 密切的联系，特别是前文所列举的个人私密信息。 只有准确将二者进行界分，才能更好地保护当事 人的合法权益。故首先，应对两者的客体进行界 分。两者虽在部分情况下存在客体重合，但隐私 权保护的客体并不仅限于有识别性的个人信息， 个人信息权益保护的客体也存在不具有私密性的 客体。其次，应对两者的内容进行界分。前者的权 利内容在于强调权利主体对信息的控制，后者的 权利内容则在于强调权利主体的隐私有权不被知 悉。最后，也应对两者的保护救济方式作出差别 性的规定。前者除了事后救济外同时也要注重事 前的预防，但后者基于其私密属性，仍以事后救 济为主要的保护救济方式。

　　四 、结语

　　个人信息的广泛使用是一柄“ 双刃剑 ”， 在 为社会带来极大便利的同时也带来了许多的问 题。在化解实践纠纷的过程中，传统的公法调整 规制手段呈现出了明显的局限性，个人信息的私 法保护体系搭建应运而生。随着《 民法典》《个 人信息保护法》等法律法规的出台，我国目前已 形成了个人信息的基本民法保护体系，但由于个 人信息的不断发展与内涵的不断丰富，当前的法 律保护体系仍有一定的缺陷。从立法的角度上来 看，应从统一规范可识别性界定标准和准确界分 个人信息权益与隐私权两大途径予以完善，从而 强化个人信息权益人的维权实体依据，增加实际操作性 ，便于个人信息的准确认定。

　　参考文献

　　［1］  高富平，李群涛．“个人信息权益”的民法新定位 ［J］．东岳论丛，2023，44（6）：166-176 .

　　［2］  阮神裕．个人信息权益的二元构造论［J］．法制与社 会发展，2023，29（4）：63-80 .

　　［3］  董梅，任一鸣．个人信息保护法律体系的权利基 础探究［J］．乌鲁木齐职业大学学报，2023，32（2）： 24-27 .

　　［4］  刘浩．侵犯公民个人信息罪的法益构造及其规范解 释［J］．环球法律评论，2023，45（3）：163- 179 .

　　［5］  彭诚信．重解个人信息的本质特征：算法识别 性［J］．上海师范大学学报（哲学社会科学版）， 2023，52（3）：68-81 .