个人信息保护是近年来备受关注的话题,也是《民法典》编纂过程中的重要问题之一。《民法典》基本建立起个人信息“全周期”保护模块与链条,包括第 111条、第 1034 条至 1039 条。这些条文与上述法律法规等涉及个人信息保护的内容共同构成一个更全面的保护体系。 在《民法典》编纂过程中,究竟如何认识与界定个人信息,个人信息到底是权利还是利益,存在较为激烈的争论。有学者指出,无论是将个人信息理解为权利还是利益,都不妨碍法律将其确定为自然人的人身非财产性质的人格权(权益)且具有支配性特征;其义务主体负有相应的作为和不作为义务。从《民法典》第 111 条、第 1034 条来看,还是将个人信息定位于人格权(权益) 或人格利益,同时也规定信息处理者的一系列义务。 对于个人信息的收集与处理,也再次重申合法、正当、必要原则以及告知同意原则、公开处理以及明示处理信息的目的、方式和范围等内容。近年来,这些问题在实践中产生较多争议,备受关注。有学者指出,对于告知同意原则的合理限制,不应仅仅满足于对隐私政策的评估,更需要进行价值层面的衡量并作出执法和司法上的正确判断。只有循此思路与意识,作出相应价值判断与利益衡量,才能更好地保护个人信息。 值得一提的是,《民法典》第 1036 条对个人信息合理使用作出具体规定,是侵害个人信息的免责事由,也是通过总则编的抽象规范、人格权编的共通性规范以及针对个人信息权益限制的专门规范等三个层次共同构成。可以看到,这种“叠加体系”的多重规范层次,既体现出《民法典》对个人信息保护的重视,也体现出《民法典》的体系效应与功能。 | 
