我國(guó)民法典誕生于數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的時(shí)代背景之下，對(duì)個(gè)人信息保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)利用、電子合同效力、平臺(tái)責(zé)任認(rèn)定等互聯(lián)網(wǎng)新型問(wèn)題進(jìn)行了積極回應(yīng)。基于個(gè)人信息保護(hù)的重要性，結(jié)合民法典的規(guī)定，我們應(yīng)當(dāng)對(duì)個(gè)人信息保護(hù)的立法策略、目標(biāo)和限度進(jìn)行準(zhǔn)確理解和把握。

民法典是對(duì)于個(gè)人信息保護(hù)的階段性立法回應(yīng)。鑒于個(gè)人信息在社會(huì)生產(chǎn)和生活中的作用日益突出，民法典人格權(quán)編采用專章的方式對(duì)個(gè)人信息與隱私權(quán)一并予以保護(hù)，并對(duì)個(gè)人信息的類型、收集、更改或刪除做了初步規(guī)定。民法典涉及個(gè)人信息的規(guī)定可以歸納為以下特征：一是對(duì)個(gè)人信息的回應(yīng)具有零散性的特點(diǎn)，選擇性地回應(yīng)了超前發(fā)展的網(wǎng)絡(luò)社會(huì)實(shí)踐。二是對(duì)個(gè)人信息的規(guī)定帶有階段性、宣誓性的特點(diǎn)，具體操作有待后續(xù)立法完善。三是對(duì)個(gè)人信息還未進(jìn)行屬性判斷和定位。四是僅是對(duì)私法領(lǐng)域的個(gè)人信息問(wèn)題進(jìn)行了回應(yīng)。

但上述特點(diǎn)并不意味著民法典具有滯后性或立法偏差，其定位本身應(yīng)當(dāng)是對(duì)個(gè)人信息問(wèn)題的階段性立法回應(yīng)，針對(duì)這些問(wèn)題需要一個(gè)完善過(guò)程。當(dāng)下各國(guó)的立法實(shí)踐，對(duì)于個(gè)人信息保護(hù)仍處于一個(gè)構(gòu)建、探討的階段，并沒(méi)有現(xiàn)成的模式，但民法典的頒布為我們系統(tǒng)化研究個(gè)人信息保護(hù)問(wèn)題提供了一個(gè)重要契機(jī)，個(gè)人信息能否納入傳統(tǒng)的人格權(quán)和財(cái)產(chǎn)權(quán)保護(hù)范疇，個(gè)人信息保護(hù)的價(jià)值目標(biāo)和科學(xué)路徑又應(yīng)當(dāng)為何，值得我們深入思考。

個(gè)人信息民法保護(hù)的難題。個(gè)人信息是否屬于一項(xiàng)獨(dú)立的人格權(quán)益？現(xiàn)行民法典將個(gè)人信息作為人格權(quán)項(xiàng)下的一種新型人格利益予以保護(hù)，但仍然存在兩個(gè)重要的理論障礙。一是個(gè)人信息與隱私難以區(qū)分。個(gè)人信息明確規(guī)定包括隱私信息，若將個(gè)人信息籠統(tǒng)稱為獨(dú)立的人格利益，如何處理與隱私的關(guān)系將會(huì)成為難題。二是個(gè)人信息的范圍過(guò)于寬泛，難以概括認(rèn)定為人格權(quán)益。雖然將“可識(shí)別性”作為個(gè)人信息的判定標(biāo)準(zhǔn)已成為共識(shí)，但這引發(fā)了一系列問(wèn)題。例如，由于當(dāng)代數(shù)字處理技術(shù)中“個(gè)人畫(huà)像”的出現(xiàn)，通過(guò)間接個(gè)人信息的分析來(lái)識(shí)別個(gè)人身份的概率大大增加，那么是否這些間接信息都屬于個(gè)人信息，從而屬于人格利益呢？目前還很難形成共識(shí)。

個(gè)人信息是否可以通過(guò)傳統(tǒng)的財(cái)產(chǎn)權(quán)加以保護(hù)？一方面，個(gè)人信息極容易被分享，分享后就會(huì)存在多個(gè)主體同時(shí)控制個(gè)人信息的情形。個(gè)人信息財(cái)產(chǎn)權(quán)無(wú)法解釋現(xiàn)實(shí)生活中的信息交互性問(wèn)題，即一項(xiàng)信息為多個(gè)主體共同分享的情形。比如，一次小型聚會(huì)的信息應(yīng)為所有參與者分享，無(wú)法由某個(gè)參與者獨(dú)享財(cái)產(chǎn)權(quán)，否則就會(huì)造成權(quán)利的直接沖突；又比如，在買方與電商平臺(tái)商家的交易中，此交易信息因買方和賣方共同參與而應(yīng)共同分享，無(wú)法歸于任何一方。另一方面，個(gè)人信息又極易被利用，個(gè)人實(shí)際上缺乏必要手段對(duì)個(gè)人信息加以控制，不動(dòng)產(chǎn)登記保護(hù)、動(dòng)產(chǎn)占有保護(hù)等傳統(tǒng)財(cái)產(chǎn)權(quán)保護(hù)路徑對(duì)個(gè)人信息都難以適用。

個(gè)人信息保護(hù)的價(jià)值目標(biāo)。個(gè)人信息保護(hù)的價(jià)值目標(biāo)如何定位？關(guān)于這一點(diǎn)，我們首先需要明確個(gè)人信息保護(hù)問(wèn)題為什么會(huì)產(chǎn)生。在計(jì)算機(jī)、互聯(lián)網(wǎng)出現(xiàn)之前，個(gè)人信息雖然也一直存在，但其保護(hù)問(wèn)題始終未能進(jìn)入大眾視野，這是因?yàn)楫?dāng)時(shí)個(gè)人信息泄露造成的社會(huì)危害性還遠(yuǎn)未達(dá)到由法律介入處理的程度。因此，將個(gè)人信息作為人格要素進(jìn)行保護(hù)，只解決了個(gè)人信息保護(hù)中個(gè)人維度的利益表達(dá)。個(gè)人信息保護(hù)的真正目的應(yīng)當(dāng)是，防止互聯(lián)網(wǎng)信息時(shí)代，大規(guī)模、高效率收集個(gè)人信息給個(gè)人和社會(huì)所帶來(lái)的不確定性風(fēng)險(xiǎn)。

正是由于這些因素，“可識(shí)別性”成為法律實(shí)踐中判定個(gè)人信息的基礎(chǔ)，而“同意原則”則構(gòu)成個(gè)人信息利用的前提。之所以各國(guó)都將“可識(shí)別性”作為個(gè)人信息的判斷標(biāo)準(zhǔn)，原因在于一旦相關(guān)信息可以分析、識(shí)別出特定個(gè)體，那么個(gè)體可能會(huì)暴露在各種潛在的社會(huì)風(fēng)險(xiǎn)之中。各國(guó)之所以都將主體的“同意”作為獲取和利用個(gè)人信息的前提基礎(chǔ)，原因在于信息主體的同意表明其對(duì)于因個(gè)人信息被利用而可能增加的社會(huì)風(fēng)險(xiǎn)表示出接受與認(rèn)可。

個(gè)人信息保護(hù)需要發(fā)揮好公法的作用。個(gè)人信息保護(hù)的路徑不應(yīng)當(dāng)僅僅著眼于個(gè)人權(quán)利保護(hù)，還應(yīng)從公法上的社會(huì)風(fēng)險(xiǎn)控制這一角度來(lái)理解。在數(shù)據(jù)經(jīng)濟(jì)日益深入發(fā)展的今天，對(duì)于個(gè)人信息的保護(hù)不應(yīng)當(dāng)阻礙信息、數(shù)據(jù)的正常流動(dòng)已經(jīng)形成了社會(huì)共識(shí)，而個(gè)人信息的民法保護(hù)路徑與上述理念還存在相悖之處。從民法角度來(lái)講，給予某個(gè)主體承擔(dān)某種行為義務(wù)，應(yīng)當(dāng)和相應(yīng)的法律后果所對(duì)應(yīng)。但在個(gè)人信息保護(hù)領(lǐng)域，只要行為人未能履行特定義務(wù)，不論存在損害后果與否，都需承擔(dān)民事責(zé)任。個(gè)人信息保護(hù)的責(zé)任認(rèn)定方式，與民事責(zé)任承擔(dān)強(qiáng)調(diào)損害結(jié)果與因果關(guān)系的邏輯證成存在矛盾。

有鑒于此，個(gè)人信息的控制與保護(hù)，有必要強(qiáng)調(diào)公法的作用。對(duì)于個(gè)人信息保護(hù)問(wèn)題，網(wǎng)絡(luò)安全法重在系統(tǒng)運(yùn)行安全的保障，電子商務(wù)法則立足于消費(fèi)者權(quán)益保護(hù)，“數(shù)據(jù)安全法”兼顧數(shù)據(jù)防護(hù)和個(gè)人信息脫敏化處理，“個(gè)人信息保護(hù)法”重點(diǎn)防止信息被濫用和泄露等。在實(shí)施好民法典相關(guān)要求的同時(shí)，系統(tǒng)化地運(yùn)用公法路徑對(duì)個(gè)人信息進(jìn)行科學(xué)的控制，不過(guò)分依賴民法的權(quán)利保護(hù)模式，應(yīng)當(dāng)是個(gè)人信息保護(hù)未來(lái)不斷探索的方向所在。（梅夏英）