個(gè)人信息保護

第一百一十一條 【個(gè)人信息保護】
自然人的個(gè)人信息受法律保護。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。
一、歷史由來(lái)
本條屬于新增規定。對個(gè)人信息的保護，傳統民法主要通過(guò)保護個(gè)人隱私、設置隱私權的方式進(jìn)行。2002年12月《民法（草案）》第一編（總則）第90條規定中明確了自然人享有隱私權�！吧缈圃焊濉眻猿謧鹘y民法的通過(guò)隱私權保護個(gè)人信息的做法，并未對個(gè)人信息保護作出單獨的規定。其第24條規定：“自然人享有隱私權。禁止竊取、竊聽(tīng)、偷錄、偷拍他人隱私。未經(jīng)本人同意，不得披露或者利用他人私生活秘密，或者實(shí)施其他損害他人隱私的行為。但在為保護他人權利或者公共利益所必要的限度內，由法律規定可以披露或者利用他人隱私的，依照其規定�！�
但是，從嚴格意義上講，“個(gè)人信息”是一個(gè)較為寬泛的概念，其中包括了涉及隱私或者涉及私生活的信息。而受到計算機和網(wǎng)絡(luò )技術(shù)的影響，資訊發(fā)達、信息共享及虛擬網(wǎng)絡(luò )空間生活等，使包括隱私在內的個(gè)人信息安全成為高度敏感的議題；與此伴生的，是與個(gè)人信息相關(guān)的人格利益受損現象日益嚴重，為此，在法學(xué)理論界和司法實(shí)務(wù)界，除了用“隱私”之外，與人格利益相關(guān)的自由、自決和自治等內容模糊、外延寬泛的概念，也被用來(lái)描述個(gè)人數據、數據處理或者個(gè)人信息數字化問(wèn)題，并成為一種不確定性的法律救濟途徑。事實(shí)上，雖然涉及私生活的信息也是一種隱私，但個(gè)人信息的范圍要大得多，通隱私權的保護，并不能完成對個(gè)人信息的完整保護。
為此，《民法總則》起草之初，人們想到了通過(guò)新增設知識產(chǎn)權的客體類(lèi)型，相應地增加一類(lèi)知識產(chǎn)權權利類(lèi)型即“數據信息權”，加強對數據信息的保護。在《民法總則（草案）》（一審稿）中，第108條是關(guān)于知識產(chǎn)權的條款，其第2款第8項增設了“數據信息”這一客體，與著(zhù)作權、專(zhuān)利權、商標權等權利所對應的客體（如作品、專(zhuān)利、商標等），并行列舉。這種設計，旨在透過(guò)人格屬
性明確的隱私權和具有知識產(chǎn)權屬性的“數據信息權”，達到保護個(gè)人信息的
目的。
然而，“數據信息”能夠成為一類(lèi)知識產(chǎn)權的客體嗎？相應地，“數據信息權”是一種獨立的知識產(chǎn)權類(lèi)型嗎？數據庫的保護、信息網(wǎng)絡(luò )傳播權等是基于傳統著(zhù)作權的延伸，注重的是數字化及其傳播行為的保護與限制，雖有人格利益存在，但更側重保護其財產(chǎn)性權利。這一點(diǎn)，與個(gè)人信息保護側重于人格性質(zhì)的權利有所不同。因此，《民法總則（草案）》二審稿、三審稿單設一條，規定了個(gè)人信息保護：“自然人的個(gè)人信息受法律保護。任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息，不得非法提供、公開(kāi)或者出售個(gè)人信息�！蓖瑫r(shí)，對于知識產(chǎn)權屬性尚不確定的“數據信息”也設專(zhuān)門(mén)條文，進(jìn)行了授權立法規定：“法律對數據、網(wǎng)絡(luò )虛擬財產(chǎn)的保護有規定的，依照其規定�！弊源�，《民法總則》開(kāi)啟了對個(gè)人信息專(zhuān)門(mén)保護模式的設計。事實(shí)上，這一模式，也是諸多學(xué)者建議所采取的一種模式。
“人民大學(xué)稿”設立了“私人信息”“個(gè)人資料收集”和“個(gè)人資料保護”三個(gè)條款，對個(gè)人信息加以保護。該建議稿第二編“人格權”設第五章第二節“隱私權”，其中第363條規定關(guān)于“私人信息”的，有四款規定。
第363條（私人信息）規定：
“自然人的私人信息受法律保護。
未經(jīng)本人同意，禁止非法窺視、竊聽(tīng)、刺探、竊取、偷錄、偷拍、披露他人的私人信息。但法律另有規定的除外。
私人信息可以向特定的人披露，并準許特定人利用，或向社會(huì )公眾公開(kāi)，視為放棄私人信息。
私人信息的公開(kāi)和利用不得違反公序良俗�！�
關(guān)于“個(gè)人資料收集”，設專(zhuān)門(mén)條文（第369條），分三款規定。
第369條（個(gè)人資料收集）規定：
“禁止非法收集、儲存、轉讓、傳播和公開(kāi)他人的個(gè)人資料。
收集、儲存、披露、或超出收集目的而使用涉及自然人隱私的個(gè)人資料，須征得其本人的同意，若本人死亡或喪失民事行為能力，則必須得到其親屬同意，但法律另有規定的除外。
個(gè)人資料指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業(yè)、住址、健康、病歷、個(gè)人經(jīng)歷、社會(huì )活動(dòng)等足以識別該人的資料�！�
關(guān)于“個(gè)人資料保護”，設專(zhuān)門(mén)條文（第370條），分三款規定：
“個(gè)人資料的收集必須基于與收集者本身職能有關(guān)的合法目的，以合法、公平的方法實(shí)施，并保證所收集資料的真實(shí)性。
收集者應當采取合理的措施告知當事人：其是否有義務(wù)提供資料；收集該資料的目的；該資料可能轉移和披露的范圍；其查閱、修改資料的權利。
被收集人享有查閱、修改、更新其個(gè)人資料的權利，法律另有規定或者當事人特別約定的除外�！�
“人民大學(xué)稿”更加注重人格權，設立了人格權專(zhuān)編。不過(guò)，這三個(gè)條文都納入了“隱私權”的范疇。擬定者認為，在范圍上，隱私包括私人信息、私人活動(dòng)和私人空間。其中，私人信息，也稱(chēng)為個(gè)人情報資料、個(gè)人資訊，包括所有的個(gè)人情況、資料。但事實(shí)上，對“私人活動(dòng)”或者“私人空間”的刺探、了解和掌握等行為，也屬于第369條“個(gè)人資料收集”的范圍（特別是該條第四款所定義的“社會(huì )活動(dòng)”部分），應該作為“私人信息”予以保護。不過(guò)，結合這一建議稿的立法理由，我們發(fā)現，擬定者在相同意義上使用了“私人信息”和“個(gè)人信息”的概念，并認為隱私權人對于個(gè)人信息享有支配權。而且，這種隱私權人的支配權被定義為：自然人對于自己的隱私有權按照自己的意愿進(jìn)行支配，主要內容包括：一是公開(kāi)部分隱私；二是準許對個(gè)人活動(dòng)和個(gè)人領(lǐng)域進(jìn)行察知；三是準許人利用自己的隱私。從傳統意義上講，這種支配權的核心在于自然人對個(gè)人信息的不公開(kāi)、不愿意為他人所知悉。但王利明主持這一建議稿，轉而開(kāi)始強調了對個(gè)人信息可利用性之掌控。
事實(shí)上，對于網(wǎng)絡(luò )環(huán)境下個(gè)人信息的保護，我國已經(jīng)有了相關(guān)立法�！蛾P(guān)于加強網(wǎng)絡(luò )信息保護的決定》（2012年12月28日）對于能夠識別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息如何收集、使用、傳輸和提供等，進(jìn)行了專(zhuān)門(mén)規定。在司法實(shí)踐中，《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò )侵害人身權益民事糾紛案件適用法律若干問(wèn)題的規定》（2014年）第12條第1款規定：“網(wǎng)絡(luò )用戶(hù)或者網(wǎng)絡(luò )服務(wù)提供者利用網(wǎng)絡(luò )公開(kāi)自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持�！辈贿^(guò)，因為對權利主體享有個(gè)人信息的權利屬性認識不一，司法實(shí)踐中法院的做法也各不相同。有的法院認為個(gè)人信息權益屬于隱私權，有的法院認為屬于名譽(yù)權．有的法院則直接表述為個(gè)人信息權。
《網(wǎng)絡(luò )安全法》（2017年6月1日起施行）將《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》中涉及個(gè)人網(wǎng)絡(luò )信息保護的內容，基本上納入了該法的規范體系�！毒W(wǎng)絡(luò )安全法》是《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》的具體化和規范化�！蛾P(guān)于加強網(wǎng)絡(luò )信息保護的決定》第4條規定了網(wǎng)絡(luò )服務(wù)提供者及其他掌握個(gè)人信息主體的“確保信息安全”的責任，條文內容為：“網(wǎng)絡(luò )服務(wù)提供者和其他企業(yè)事業(yè)單位應當采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施�！薄毒W(wǎng)絡(luò )安全法》第42條第2款規定承襲此條規定：“網(wǎng)絡(luò )運營(yíng)者應當采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告�！�2017年2月16日，全國人大常委會(huì )法律委員會(huì )在《民法總則（草案）》提交給全國人民代表大會(huì )第五次全體會(huì )議最后審議前時(shí)，在原來(lái)三審稿基礎上，增加了“任何組織和個(gè)人應當確保依法取得的個(gè)人信息安全”的規定，更加強調了在依法獲取個(gè)人信息之后的民事主體所具有的積極義務(wù)，即確保個(gè)人信息的安全。此間尚作如此修改，可謂用心良苦也。由此形成的《民法總則（草案）》第110條規定：“自然人的個(gè)人信息受法律保護。任何組織和個(gè)人應當確保依法取得的個(gè)人信息安全，不得非法收集、使用、加工、傳輸個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)個(gè)人信息�！�
在第十二屆全國人民代表大會(huì )第五次全體會(huì )議審議中，本條順序號被調整為第111條，基本內容沒(méi)有什么實(shí)質(zhì)性變化，但具體文字進(jìn)行了調整，使表述更為精確。本條規定：“自然人的個(gè)人信息受法律保護。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息�！�
二、規范目的與含義
（一）規范目的
本條規定個(gè)人信息的保護。一方面，在隱私權之外，確立自然人對其個(gè)人信息享有的民事權利，一定程度上明確了“個(gè)人信息權”，透過(guò)權利設計保護個(gè)人信息的安全及其不可侵犯的特征；另一方面，因應信息社會(huì )之需求，定分止爭，促進(jìn)數據的自由流通和利用，即可以依法取得他人個(gè)人信息，但同時(shí)負有確保他人個(gè)人信息安全的義務(wù)。本條文雖然沒(méi)有直接規定自然人享有“個(gè)人信息權”，但對自然人而言，本條既是其具有民事權利的宣示性規定，也是確權性規定。同時(shí)，本條規定實(shí)則賦予了相關(guān)機關(guān)或者組織進(jìn)行特別立法或者規定的權力，又是一種授權性的規范。法律如何保護個(gè)人信息、如何確保依法取得的個(gè)人信息之安全以及如何“依法取得”而不是“非法”之收集、使用、加工、傳輸、買(mǎi)賣(mài)、提供或者公開(kāi)等，都有待下一步的立法配套與司法適用。
隨著(zhù)互聯(lián)網(wǎng)、智能手機、傳感器等新科技的不斷普及與發(fā)展，越來(lái)越多的個(gè)人數據被采集和存儲下來(lái)，個(gè)人信息日漸數字化、網(wǎng)絡(luò )化和透明化。在大數 據時(shí)代，數據的價(jià)值更多的源自其二次利用。當這些數據被技術(shù)整合后，大數據能夠把人的行為進(jìn)行放大分析，并逐漸還原個(gè)人生活全貌，使個(gè)人隱私無(wú)所遁形。大數據的應用，在一定程度上使個(gè)人信息泄露現象更加嚴重。例如，2013年2月中國人壽保險股份有限公司80萬(wàn)名客戶(hù)信息泄露事件，引起軒然大波。經(jīng)調查，由于該公司合作網(wǎng)站存在漏洞，導致保險客戶(hù)信息泄露，泄露的信息包括險種、手機號、身份證號、密碼等，造成了嚴重的后果和不良影響。
另外，由于大數據技術(shù)突飛猛進(jìn)及其廣泛應用，個(gè)人信息也逐漸與公共利益或者國家利益關(guān)聯(lián)起來(lái)，保護個(gè)人信息已成為一種廣泛的社會(huì )需要，并面臨更為嚴峻的形勢。
（二）規范含義
《民法總則》第111條并未直截了當地提出“個(gè)人信息權”，也沒(méi)有界定“個(gè)人信息”的范圍�！毒W(wǎng)絡(luò )安全法》第七章（附則）界定了該法背景下的“個(gè)人信息”的含義�！毒W(wǎng)絡(luò )安全法》第76條規定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個(gè)人身份的各種信息，
包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話(huà)號碼等�！�
此前，國務(wù)院有關(guān)行政機關(guān)對個(gè)人信息也進(jìn)行了定義。國家質(zhì)量監督檢驗檢疫總局、國家標準化管理委員會(huì )2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統個(gè)人信息保護指南》第3.2條規定，個(gè)人信息指“可為信息系統所處理、與特定自然人相關(guān)、能夠單獨或通過(guò)與其他信息結合識別該特定自然人的計算機數據。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息”。國家工業(yè)與信息化部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》第4條指出，“本規定所稱(chēng)用戶(hù)個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號碼、住址、電話(huà)號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶(hù)的信息以及用戶(hù)使用服務(wù)人的姓名、性別、出生時(shí)間、民族、婚姻狀況、家庭狀況、教育背景、工作履歷、健
康信息、財務(wù)狀況等信息，也包括需要借助一定技術(shù)手段才能識別的基因信
息、電子指紋等信息。只要是任何單獨或者與其他信息比對即可識別特定自然人個(gè)人的客觀(guān)信息，都是受到法律保護的個(gè)人信息。
本條文規定的個(gè)人信息之權利主體，是指自然人，并不包括法人或者非法人組織。本條是憲法規定的古典基本權利在民法中確立之后，為適應現代社會(huì )發(fā)展所增設的人格利益延伸的基本條款。本條文也是旨在拓展作為自然人一般人格的人格尊嚴與自由，實(shí)現并維護作為自然人的“個(gè)人”所具有的獨立人格和自由精神。與自然人不同，法人或者非法人組織是一種社會(huì )的組織形式，除自身商業(yè)秘密或者機密之外，還在于以登記、公示等公開(kāi)形式參與商業(yè)活動(dòng)或者社會(huì )活動(dòng)。因此，在現代社會(huì )，法人或者非法人組織公開(kāi)相關(guān)信息，才符合交易安全和公眾利益。誠然，法人或者非法人組織也存在一定的人格利益如名譽(yù)、商譽(yù)等，但與此相關(guān)的客觀(guān)信息只要存在，毀譽(yù)自存，實(shí)乃有利于大眾識別與社會(huì )整體利益之提升。至于涉及法人或者非法人組織的名稱(chēng)、名譽(yù)、榮譽(yù)等受到損害的情形，則適用保護法人或者非法人組織的名稱(chēng)權、名譽(yù)權、榮譽(yù)權等相關(guān)規定。
本條文規定個(gè)人信息受法律保護，但沒(méi)有從正面確立個(gè)人信息的民事權利內容，而是從權利相對方即任何組織和個(gè)人所負有的義務(wù)進(jìn)行規定的。在面對他人的個(gè)人信息時(shí)，任何組織或者個(gè)人都負有三項主要的義務(wù)：第一，應當確保依法取得的個(gè)人信息安全；第二，不得非法收集、使用、加工、傳輸個(gè)人信息；第三，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)個(gè)人信息。這三項義務(wù)中，前者是積極義務(wù)，要求依法獲取他人個(gè)人信息的特定義務(wù)主體積極作為，確保他人個(gè)人信息的安全；后兩者是消極義務(wù)，是一種禁止性規定，即對他人的個(gè)人信息，任何組織或者其他任何人，只要不去收集、使用、加工、傳輸、買(mǎi)賣(mài)、提供或者公開(kāi)，就可以了。
然而，客觀(guān)上，盡管自然人對其個(gè)人信息所享有的權利是人格性質(zhì)的，但也存在商業(yè)利用的現象。但是，個(gè)人信息商業(yè)利用的前提就是界定權利的邊界，由此可以厘清具體的權利形態(tài)及其交易方式。因此，如何因應技術(shù)進(jìn)步與時(shí)代發(fā)展去采集與利用他人的個(gè)人信息，《民法總則》在這方面并未關(guān)上禁止的時(shí)間、地點(diǎn)等信息”。
綜合來(lái)看，個(gè)人信息就是指那些能夠識別自然人個(gè)人身份的信息。某些信息是否納入個(gè)人信息法律保護框架，重點(diǎn)在于信息所具有的識別性及其與特定自然人的關(guān)聯(lián)性。這些個(gè)人信息，既包括我們能夠簡(jiǎn)單識別的有關(guān)自然人的姓名、性別、出生時(shí)間、民族、婚姻狀況、家庭狀況、教育背景、工作履歷、健康信息、財務(wù)狀況等信息，也包括需要借助一定技術(shù)手段才能識別的基因信息、電子指紋等信息。只要是任何單獨或者與其他信息比對即可識別特定自然人個(gè)人的客觀(guān)信息，都是受到法律保護的個(gè)人信息。
本條文規定的個(gè)人信息之權利主體，是指自然人，并不包括法人或者非法人組織。本條是憲法規定的古典基本權利在民法中確立之后，為適應現代社會(huì )發(fā)展所增設的人格利益延伸的基本條款。本條文也是旨在拓展作為自然人一般人格的人格尊嚴與自由，實(shí)現并維護作為自然人的“個(gè)人”所具有的獨立人格和自由精神。與自然人不同，法人或者非法人組織是一種社會(huì )的組織形式，除自身商業(yè)秘密或者機密之外，還在于以登記、公示等公開(kāi)形式參與商業(yè)活動(dòng)或者社會(huì )活動(dòng)。因此，在現代社會(huì )，法人或者非法人組織公開(kāi)相關(guān)信息，才符合交易安全和公眾利益。誠然，法人或者非法人組織也存在一定的人格利益如名譽(yù)、商譽(yù)等，但與此相關(guān)的客觀(guān)信息只要存在，毀譽(yù)自存，實(shí)乃有利于大眾識別與社會(huì )整體利益之提升。至于涉及法人或者非法人組織的名稱(chēng)、名
譽(yù)、榮譽(yù)等受到損害的情形，則適用保護法人或者非法人組織的名稱(chēng)權、名譽(yù)權、榮譽(yù)權等相關(guān)規定。
本條文規定個(gè)人信息受法律保護，但沒(méi)有從正面確立個(gè)人信息的民事權利內容，而是從權利相對方即任何組織和個(gè)人所負有的義務(wù)進(jìn)行規定的。在面對他人的個(gè)人信息時(shí)，任何組織或者個(gè)人都負有三項主要的義務(wù)：第一，應當確保依法取得的個(gè)人信息安全；第二，不得非法收集、使用、加工、傳輸個(gè)人信息；第三，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)個(gè)人信息。這三項義務(wù)中，前者是積極義務(wù)，要求依法獲取他人個(gè)人信息的特定義務(wù)主體積極作為，確保他人個(gè)人信息的安全；后兩者是消極義務(wù)，是一種禁止性規定，即對他人的個(gè)人信息，任何組織或者其他任何人，只要不去收集、使用、加工、傳輸、買(mǎi)賣(mài)、提供或者公開(kāi)，就可以了。
然而，客觀(guān)上，盡管自然人對其個(gè)人信息所享有的權利是人格性質(zhì)的，但也存在商業(yè)利用的現象。但是，個(gè)人信息商業(yè)利用的前提就是界定權利的邊界，由此可以厘清具體的權利形態(tài)及其交易方式。因此，如何因應技術(shù)進(jìn)步與時(shí)代發(fā)展去采集與利用他人的個(gè)人信息，《民法總則》在這方面并未關(guān)上禁止的大門(mén)，而是留給市場(chǎng)和司法去進(jìn)一步探索。
三、舉證責任分配
本條確立了自然人對其個(gè)人信息的民事權利，也確立了兩種責任類(lèi)型：侵害他人個(gè)人信息的侵權責任和違反合同義務(wù)的違約責任。對個(gè)人信息的侵害，主要有三種情形：一是侵權人利用技術(shù)手段，在他人不知情的情形下非法收集或者濫用他人個(gè)人信息的；二是侵權人采取欺騙或者引誘方式致使他人產(chǎn)生重大誤解，讓他人在重大誤解的情形下向其提供個(gè)人信息的；三是個(gè)人信息的控制者違反法律、法規的規定或者合同的約定，在收集、使用、加工、傳輸他人個(gè)人信息過(guò)程中導致他人個(gè)人信息泄露，給他人造成損害的。這三種情形，前兩種情形，都是針對不特定主體的侵權責任；第三種情形，則是特定主體違反合同義務(wù)的違約責任。
本條并未明確規定個(gè)人信息侵權糾紛中舉證責任的分配�？疾煊蛲饬⒎ù祟�(lèi)侵權糾紛多采取過(guò)錯推定、甚至無(wú)過(guò)錯責任的歸責原則。以德國法為例，德國《聯(lián)邦資料保護法》第7條規定：“當公務(wù)機關(guān)在本法或其他資料保護規定下，由于未經(jīng)許可或不正確的個(gè)人資料自動(dòng)化處理對資料本人造成損害的，公務(wù)機關(guān)有責任賠償本人的損失，而不論其是否有過(guò)錯�！痹摲ǖ�8條又明確規定：“非公務(wù)機關(guān)違反本法或其他資料保護規定，進(jìn)行不合法或不正確的自動(dòng)化資料處理，資料本人對其主張損害賠償請求權，而其損害的發(fā)生是否出自資料檔案控制者的存在狀況，發(fā)生爭執的，個(gè)人資料檔案控制舉證責任�！庇纱丝梢�(jiàn)，在德國法中，個(gè)人資料侵權糾紛的舉證責任分配因資料控制者的不同，而有所差異：對個(gè)人資料處理不當造成的損害，公務(wù)機關(guān)應承擔無(wú)過(guò)錯責任；非公務(wù)機關(guān)對其民事侵權行為，造成損害的，應承擔過(guò)錯責任，并實(shí)行舉證責任倒置。建議我國《侵權責任法》和司法實(shí)踐中進(jìn)一步明確個(gè)人信息侵權糾紛案件中舉證責任的分配問(wèn)題。筆者認為，應該采用過(guò)錯推定原則，并適用舉證責任倒置的規則，從而降低權利人的證明責任和維權成本，切實(shí)加 強對個(gè)人信息的法律保護。
在獲取他人個(gè)人信息之后，個(gè)人信息的控制者對他人個(gè)人信息安全是一種嚴格的合同責任。這種嚴格責任的具體表述，就是“確保信息安全”之“確�！倍�字。因此，凡未盡到“確�！彼�人個(gè)人信息安全的合同義務(wù)，就要承擔相應的合同責任。為確保他人個(gè)人信息的安全，個(gè)人信息的控制者應盡勤勉義務(wù)，任何未采取必要安全措施的行為，都將導致其承擔合同責任。
四、其他問(wèn)題
關(guān)于個(gè)人信息權的法律屬性，主要有以下六種學(xué)說(shuō)：(1)憲法人權說(shuō)，即個(gè)人信息權是一種基本人權；(2)-般人格權說(shuō)，即個(gè)人信息權屬于一般人格權的范疇；(3)隱私權說(shuō)，即通過(guò)隱私權囊括對個(gè)人信息的保護；(4)財產(chǎn)說(shuō)，即將個(gè)人信息權歸入無(wú)形財產(chǎn)權的范疇；(5)新型權利說(shuō)，即主張個(gè)人信息權是一種新型的復合性權利，具有人格和財產(chǎn)的雙重屬性；(6)獨立人格權說(shuō)，即認為個(gè)人信息權應成為一項獨立的具體人格權。各種學(xué)說(shuō)中，核心問(wèn)題就是個(gè)人信息權與隱私權的糾葛問(wèn)題。在美國，隱私是一個(gè)相對寬泛的概念，個(gè)人信息權益已被納入隱私權的范疇之中。但是，在我國，隱私權是一個(gè)相對狹窄的概念，《民法總則》更是將兩者并行規定在前后兩個(gè)不同的條款之中，表明了二者之間的區別。
從客觀(guān)上講，隱私權與個(gè)人信息權具有一定的相似性。這種相似性，主要體現在以下三個(gè)方面：第一，二者的權利主體都僅限于自然人，而不包括法人；第二，二者都體現了個(gè)人對其私人生活的自主決定；第三，二者在客體上具有交錯性。具體而言，一方面，許多未公開(kāi)的個(gè)人信息本身就屬于隱私的范疇；另一方面，部分隱私權保護客體也屬于個(gè)人信息的范疇。但是，個(gè)人信息權與隱私權之間，也存在較大的差異。具體而言，表現在以下幾個(gè)方面：
第一，在保護客體的范圍上，隱私權與個(gè)人信息權有交叉但并不重合�！皞�(gè)人隱私與個(gè)人信息呈交叉關(guān)系，即有的個(gè)人隱私屬于個(gè)人信息，而有的個(gè)人隱私則不屬于個(gè)人信息；有的個(gè)人信息特別是涉及個(gè)人私生活的敏感信息屬于個(gè)人隱私，但也有一些個(gè)人信息因高度公開(kāi)而不屬于隱私�！崩�如，電話(huà)號碼、工作單位、家庭住址等信息，出于交流的需要，人們常常在一定范圍內予以公開(kāi)。這些信息，難以納入隱私權的范疇。
第二，隱私權一般被認為是一項精神性人格權，隱私權雖可被利用，但其財產(chǎn)價(jià)值并非十分突顯，而個(gè)人信息權則兼具人格利益與財產(chǎn)利益。因此，隱私權無(wú)法適應人格權商品化的相關(guān)理論，而個(gè)人信息權則并不排除對個(gè)人信息的商業(yè)利用。
第三，隱私權難以涵蓋個(gè)人信息權的全部權能。隱私權的設計，重點(diǎn)在于保密；而個(gè)人信息權的設計，重點(diǎn)則在于信息的控制與利用。隱私權是一種消極的防御性權利，在該權利遭受侵害之前，個(gè)人無(wú)法積極主動(dòng)地行使權利，而只能在遭受侵害的情況下請求他人排除妨害、賠償損失等。而個(gè)人信息權既有消極權能，也有積極權能，權利人除了被動(dòng)防御第三人的侵害之外，還可以對其進(jìn)行積極利用。又如，個(gè)人信息權通常包括對個(gè)人信息記載有誤時(shí)個(gè)人所享有的修改權，而這無(wú)法被隱私權理論所囊括。
因此，遵循《民法總則》的思路，建議將個(gè)人信息的保護具體化，更加明確地界定為一項獨立的人格權即“個(gè)人信息權”。至于個(gè)人信息權的權利邊界、權利行使及法律責任，需要在制定民法典分編或者在制定相應的配套立法（如《個(gè)人信息保護法》）時(shí)，再加以配套和完善。這既是完善個(gè)人信息保護法律規范體系的需要，也是適應網(wǎng)絡(luò )信息社會(huì )發(fā)展的時(shí)代需求。

摘自：民法總則評注（上下冊），法律出版社2017年5月出版，內容簡(jiǎn)介：深度解讀《民法總則》，由梁慧星、孫憲忠擔當學(xué)術(shù)顧問(wèn)。據中國社會(huì )科學(xué)院法學(xué)所、國際法所聯(lián)合黨委書(shū)記陳甦介紹，新書(shū)由中國社科院牽頭，集合來(lái)自社科院法學(xué)所及全國10余家知名高校的高水平民法學(xué)者，共同編著(zhù)了這本《民法總則評注》。

微店鏈接：https://weidian.com/item.html?itemID=2112063996