个人信息类型化分析及区分保护.docVIP

个人信息类型化分析及区分保护 　　摘要：大数据时代充分利用个人信息的迫切需求，对各国个人信息保护法提出了巨大挑战。个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中。然而，各种个人信息识别信息主体的程度各有不同，在社会交往活动中的媒介作用不同，与人格尊严的紧密程度亦不同，实践中不应当对个人信息采取单一的保护模式。对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息，与信息主体的人格尊严联系较为疏远，不必采取传统的人格权保护模式，采取财产权益一元保护的模式即可。而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息，应当采取二元保护模式，即人格权益和财产权益共同受到保护的模式 关键词：个人信息；类型化；区分保护 中图分类号：D913 文献标识码：A 文章编号：1673-8268（2017）01-0031-08 当前，全球进入大数据时代。在党的十八届五中全会上习近平总书记提出我国在“十三五”期间实施国家大数据战略和“互联网+”行动计划，推动个人信息在新闻传媒、电子商务、征信、保险、金融、医疗等领域充分地被利用。然而，大数据时代对个人信息保护提出了更大挑战。如何实现信息利用与信息保护的平衡，是当代法学理论研究的重大课题 近十年来法学界对个人信息保护展开了深入研究，学术成果颇丰，主要包括以下几个方面：第一，个人信息的民法保护研究。从合同法、侵权责任法对个人信息的民法保护展开研究，保护个人信息时兼顾信息流通：第二，个人信息控制权的研究，主要从信息主体控制个人信息利用决定权的方面研究个人信息的保护，侧重信息主体的人格权。第三，个人信息商品化的研究，强调个人信息商业利用的合法要件，以及对个人信息财产利益的保护。第四，特殊领域个人信息保护研究。如对征信业、电子商务业、银行业、医疗业等行业个人信息利用中的法律问题进行研究 上述研究中，学界达成共识的观点有：第一，尽管个人信息与隐私有交差，但个人信息仍然不同于隐私，应当对个人信息单独保护；第二，个人信息同时承载人格利益和财产利益；第三，个人信息在大数据时代应当得到充分利用，兼顾个人信息保护与信息利用。但是，大数据时代背景下个人信息保护模式尚未达成共识，如哪些个人信息侧重保护人格利益，哪些个人信息应当同时保护人格利益和财产利益，哪些个人信息只需要保护财产利益即可，学者之间尚有争议。要真正解决大数据时代个人信息利用中的个人信息保护问题，需要全面、透彻地分析个人信息保护的客体――个人信息本身。目前，学界缺乏对个人信息深入、类型化的研究成果。笔者将在下文对个人信息展开类型化研究，在此基础上提出个人信息区分保护的建议，以期对立法和司法实践有所助益 一、个人信息的属性 正如有学者曾指出的，信息时代对民事权利客体理论提出了重大挑战，个人信息作为个人信息权益的客体，尤其值得研究。关于个人信息的称谓，目前与此相关的称谓包括个人资料、个人数据。个人数据、个人资料（data）是指不以文字为限、表明个人信息的符号系列，是个人信息的表现形式。台湾地区1995年的《电脑处理个人资料保护法》、香港地区1996年的《个人资料（私隐）条例》以及澳门特别行政区2005年的《个人资料（数据）保护法》均采用个人资料（数据）的称谓，而日本、俄罗斯立法采用“个人信息”的称谓。个人信息为个人资料所体现的内容，立法一般保护的只能是以可处理的个人资料为形式的个人信息，如欧盟1995年《数据保护指令》第1条规定该指令保护个人数据处理中的隐私权，该指令将保护对象限定为可处理的数据，第2条（a）将个人数据（信息）规定为是指任何与确认或者可以确认的自然人（“数据主体”）相关的信息。因此，尽管个人信息、个人资料、个人数据三个概念从文义上有些许差异，但从个人信息保护的角度论及三个概念时基本没什么差别，本文统一采用个人信息的称谓 对于个人信息的界定，学者们见仁见智。王利明先生认为，“个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息”，强调个体性、可识别性以及表现为符号系统。周汉华先生认为“个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息，包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”，侧重识别性、与自然人相关。齐爱民先生认为“个人信息是可固定、可处理的一切可以识别本人的信息的总和”。刘德良先生认为“个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息”，其主张个人信息具有识别性、私有性。目前各国个人信息保护法对于个人信息的定义，一般也是以“识别”为核心标准，即指与个人相关的，能够直接或