個人信息保護的立法創舉與頂層設計

個人信息保護的立法創舉與頂層設計

作者：趙旭東

來源：《社會治理》2020年第7期

趙旭東*

趙旭東，中國政法大學教授，中國法學會商法學研究會會長。

【摘要】民法典直面數字時代新型社會問題給立法帶來的挑戰，充分回應了社會關于個人

信息保護問題的關切，對個人信息保護作出了基礎性的、較為系統的規定。一是清晰界定個人

信息的法定范圍，確立個人信息保護的基本法律原則和民事責任；二是協調個人信息保護與數

據利用的沖突，促進數字經濟的健康發展；三是對網絡侵權予以嚴格規制，建構完整的侵權責

任體系。同時，民法典開啟了“數字遺產”是否可繼承的裁判規則討論可能性。

【關鍵詞】民法典個人信息保護數字經濟侵權責任

數字經濟時代，人與人之間的聯絡和交往變得更加快捷、便利，各類新興的數字化產業也

在蓬勃發展，數字經濟已經成為引領經濟增長的先導力量，但與此同時，在數字經濟時代，個

人信息與隱私安全愈發面臨著威脅與挑戰，傳統民商法的制度規定在新型交易模式層出不窮的

數字經濟時代，需要進一步的發展和完善，這是對立法者智慧的巨大考驗。

為此，新頒布的民法典直面數字經濟時代出現的新型社會問題給立法所帶來的挑戰，充分

回應了社會關于個人信息保護問題的關切，對個人信息保護作出了基礎性的、較為系統的規定。

這是從國家基本法層面對個人信息和隱私保護的頂層設計與最基本制度安排，因而將為各個領

域相關具體制度和規則的制定提供立法根據，對我國個人信息保護產生深遠的重大影響。

一、清晰界定個人信息的法定范圍，確立個人信息保護的基本法律原則和民事責任

首先，民法典在人格權編第六章“隱私權與個人信息保護”之下以八個條款對隱私權及個

人信息的內涵和外延作出了較為明確的定義與劃分，同時以列舉的形式規定了侵犯隱私權的具

體行為，明確規定了收集、處置個人信息的規則和原則，并且對有損個人信息安全的責任承擔

與個人信息的正當使用等事項做出了具體規定和安排。

其次，民法典合同編第491條、512條等條文針對通過互聯網等信息網絡訂立的電子合同

的成立時間、標的物交付時間等事項作出了特別規定，這些條款主要解決的便是當前大量存在

的“網購”所引發的爭端，此前《合同法》并未就電子合同有關事項進行規定，導致司法實踐

中存在很多爭議，民法典的制定突出了問題導向，對這些實踐中急需回答和解決的疑難問題給

予了針對性的具體規定，從而為涉及數字信息的民事活動和市場交易提供了科學、合理的行為

規則。

最后，涉及數字、信息并帶有鮮明時代特點的法律規范也分散地分布在民法典其他各編的

相應條款中。例如，民法典總則編第144、145條關于無行為能力人與限制行為能力人實施法律

行為效力規定中，對未成年人“網絡打賞”問題所作規制；第127條強調了對數據、網絡虛擬

財產的保護，其雖并未直接規定保護的具體事項，而代之以“法律對……有規定的，依照其規

定”，但這一條款已經將網絡虛擬財產納入民法保護范疇；第1019條關于肖像權保護條文中加

入了“利用信息技術手段方式侵損他人肖像權”的表述，由此為規制現實中的“網絡惡搞”行

為提供了法律依據；第1194—1197條四個條款系對于網絡侵權事項的規定，其正式確立了以網

絡途徑侵權所產生的責任，對于整治網絡環境、保護廣大網民的合法權益具有重大意義。

隱私權與個人信息保護的難題或許是信息化時代帶給我們最大的困擾，民法典對個人信息

保護給予直接的關切和回應，針對這一問題作出了相對具體且系統的規定，確立了諸多解決數

字化時代新型問題的制度規則，作為一套初創的法律制度體系，雖尚不完善，但卻充分地體現

了立法者對于保護公民隱私權與個人信息的決心，也為將來出臺專項的、更為細致的單行法和

各個領域的具體規則指明了方向，提供了立法根據。民法典這一立法密切跟蹤我國經濟和社會

發展，直接反映和契合我國進入數字時代的現實需求，堪稱現代世界民事立法的一大創舉和亮

點。

二、協調個人信息保護與數據利用的沖突，促進數字經濟的健康發展

數據是互聯網時代的石油，隨著互聯網和大數據技術的發展，數據共享現象日益普遍。數

據共享是一種重要的數據利用方式，也是數據流通和數據產業發展的重要基礎。在數字經濟時

代，以個人信息為主要內容的數據收集、儲存、轉讓和使用成為每天都在發生的事，在此背景

下，加強對個人信息的保護具有兩個方面的重要意義。一是促進數據產業的蓬勃發展。數據產

業的發展離不開數據的合法收集、存儲、轉讓和使用，而個人信息保護法律制度的構建恰好能

夠為數據產業的發展提供制度性支持。二是有助于保護公民的隱私權。大量的個人信息都以數

據形式儲存在互聯網上，公民隱私權受到侵犯的風險被顯著放大，而構建合理的個人信息保護

法律制度，能夠為公民個人提供有效的保護和救濟。

在民法典頒布之前，我國還沒有在基本法層面上關于數據保護的法律規定，民法典把虛擬

財產和大數據作為民事權利保護的內容，一方面，民法典可以調動民事權利主體保護數據的積

極性，在權利受侵害時進行舉報和索賠，進一步震懾侵權者，從而保障了我國個人信息保護制

度向著更規范、更科學的方向發展；另一方面，我國正處于網絡信息經濟高速發展階段，數據

的合理使用可以促進產業經濟的發展。民法典在保護數據的同時，也為數據合理合法的流通和

共享留出空間。比如，民法典第1036條對侵害個人信息的免責事由進行了規定；同時，民法典

第127條對數據保護作出了原則性規定，還為后續細化規定數據保護的單行法提供了立法依據。

民法典與人們的生活息息相關，而數據又是信息化社會里人們生產生活的重要痕跡和產物，

民法典關于數據保護的規定既強調了數據侵權責任，對人的人格尊嚴給予更周全的維護，同時

也適應了信息社會的要求，允許對數據信息的合理合法利用。從而為合理平衡和協調個人信息

保護與數據信息利用以及公共利益維護之間的沖突和矛盾，為我國數字經濟的持續、健康發展

提供了重要法律保障。

三、對網絡侵權予以嚴格規制，建構完整的侵權責任體系

網絡侵權一直以來都是廣大網民和互聯網信息服務企業十分關注的一個話題。在民法典頒

布之前，我國民法領域關于網絡侵權的一般性條款為《侵權責任法》第36條，該條規定了網絡

侵權主體資格、權利義務、應采取的措施和責任承擔等基本內容，確立了“避風港原則”和

“紅旗原則”，初步建立了網絡侵權責任體系。

在此基礎上，民法典延續了《侵權責任法》第36條的思路，借鑒吸收了《關

于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》和《電子商務法》

中的相關規定，用第1194—1197條四個條款對網絡侵權進行了更為細致、具體的法律規制。

民法典所建構的網絡侵權責任體系更具系統性、科學性和操作性，具體表現為以下突出特

點：一是細化了通知和反通知規則的具體內容，權利人在通知中應提供初步侵權證據和真實身

份信息，網絡用戶在反通知中應提供不構成侵權的初步證據和真實身份信息；二是補充規定轉

通知的具體操作規范，網絡服務提供者在收到權利人通知后，應負擔向網絡用戶轉送通知并告

知反通知權的義務；三是增加了反通知規則內容，明確網絡用戶在被通知并采取措施后有權進

行反通知，網絡服務提供者應幫助轉達并告知權利人有權起訴，如在合理期限內未收到權利人

起訴或投訴的通知，應及時終止措施；四是擴展了“紅旗原則”的適用范圍，將網絡服務提供

者與網絡用戶承擔連帶責任的主觀構成要件由“知道”修改為“知道或應當知道”，加強了對

網絡服務提供者的監管力度。

總體而言，對于從事網絡信息服務的互聯網企業，民法典提供了更為具體細致的規則指引，

即“通知—轉達—反通知—轉達”的流程規定，有助于網絡信息服務企業“照方抓藥”，在面

對權利人信息侵權投訴時，可以更好地操作應對，保障自身合法權益。同時，民法典也在一定

程度上降低了權利人證明網絡信息服務企業與網絡用戶成立連帶責任的證明成本，要求互聯網

企業采取更加積極、主動的態度應對網絡信息侵權問題，由被動接收轉為主動排查，有助于發

揮企業的主觀能動性，更好地治理網絡信息侵權問題。

四、“數字遺產”的繼承與民法典

民法典對繼承遺產的范圍做了改變，將其擴大為“遺產是自然人死亡時遺留的個人合法財

產”。備受網友關注的“數字遺產”，比如支付寶、游戲幣、知識付費賬號、號、豆瓣號、

微博號、購物券等虛擬物品，將來是否能繼承、是否需要繼承？這個問題看似很小，卻關系每

個“數字化生存”的個人。解讀和適用民法典關于數字遺產繼承的立法規定，在我國當下具有

日愈凸顯的現實意義。

第一，首先需要界定什么是“數字遺產”。“數字遺產”并非嚴格意義上的法律概念，一

般是指自然人死亡時以數字信息形式儲存在互聯網或其他載體中的具有財產性價值的數據，其

主要表現形式為社交賬號、游戲賬號等各類互聯網賬號，以及游戲裝備、虛擬貨幣、虛擬購物

券等。

第二，“數字遺產”繼承的必要性。“數字遺產”繼承的必要性主要體現在兩個方面：一

是在互聯網經濟時代，“數字遺產”往往具有巨大的經濟價值，例如，關注量上百萬、上千萬

甚至上億的微博號、頭條號，其引導互聯網流量的能力往往具有巨大的商業價值；二是能夠滿

足被繼承人的精神需求，例如，儲存在微博、里的文章、照片等具有人身屬性的內容，這

些內容往往是滿足繼承人對被繼承人懷念或追思的重要載體。

第三，“數字遺產”能否繼承首先要看其是否符合財產屬性，其次應區分是否具有人身性

來決定能否繼承，以平衡和協調繼承人的繼承權與被繼承人的隱私權等人身權。民法典第1122

條第1款規定：“遺產是自然人死亡時遺留的個人合法財產。”明確了個人合法財產可以繼承。

然而，如何界定財產，長期以來都是傳統民法理論上爭論最為激烈的問題之一。民法典第127

條規定：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定。”該條為“數字遺產”

構成個人合法財產提供了實在法根據。然而，現階段我國尚未出臺專門法律對數據、網絡虛擬

財產進行進一步詳細界定和區分。總體上看，對于“數字遺產”能否繼承這個問題，在法律層

面，應區分不具有人身性的“數字遺產”和具有人身性的“數字遺產”。前者如支付寶賬戶內

的資產、錢包內的資產、購物券等與使用人不具有人身性的、可以轉換為貨幣的財產權益，

對于這類遺產，法律應允許繼承；后者如號、微博號、支付寶賬號等與使用人具有人身性

的互聯網賬號，這類遺產往往會涉及被繼承人的隱私權等人身權，這類具有人身性的“數字遺

產”，并非傳統民法中嚴格意義上的財產。民法典第1122條第2款：“依照法律規定或者根據

其性質不得繼承的遺產，不得繼承。”故而，對于這類“數字遺產”，一般不應允許繼承。并

且，大多數主流互聯網服務運營商在用戶協議中，往往都會約定“賬號歸運營商所有，未經運

營商許可，不得轉讓、借用、贈與、繼承”，這也為這類人身性“數字遺產”的繼承制造了合

同上的障礙。但是，這并不排除當事人可以依照法律規定或約定繼續使用這類“數字遺產”。

第四，現階段公民該如何應對“數字遺產”繼承問題。目前，我國司法實踐對于不具有人

身屬性的“數字遺產”的可繼承性并無大多疑問，但對于具有人身屬性的“數字遺產”是否可

繼承，仍未形成較為明確的裁判規則。如若公民希望將具有人身屬性的“數字遺產”“繼承”

下去，可以預先采取一定措施，如將賬號、密碼交由親屬保管或者與運營商溝通、獲取許可等。

（責任編輯：葛云）