《民法典》个人信息的合理使用制度阐述

《民法典》个人信息的合理使用制度阐述

关雪茹

西北政法大学  陕西西安  710061

一、个人信息合理使用的涵义

个人信息的合理使用制度是人格权合理使用制度中的一个分支，除此之外还包括肖像权的合理使用、姓名权的合理使用等。在某些情形下对个人信息进行合理的利用是法律对信息主体所享有的信息权益的限制，也是处理个人信息的免责事由之一。尽管人格权编详细规定了个人信息的保护，但对于个人信息合理使用制度概念尚未明确。《民法典》出台之前，个人信息合理使用理念散见于其他法律文件中，对个人信息合理使用制度并未明确提出，其含义也没有明确的表述。

《民法典》编撰之前，学界关于个人信息合理使用的概念主要有两种看法。主要区分在是否应当取得信息主体的同意。第一种是个人信息的利用应当取得信息主体的同意，在其同意基础上对信息进行处理才能构成合理利用。第二种就是认为个人信息的合理使用无须经过信息主体的许可。

本文在比较两种观点之后认为个人信息合理使用的含义，是指在符合特定条件下，信息使用主体无须取得信息主体的同意即可进行利用，但应当遵守信息处理的原则，不得造成不必要的损害。

二、个人信息合理使用的主体

伴随着社会信息化的进程，从事信息行业的人数大大增加，信息服务业者也应运而生，他们的主要业务就是从事信息的收集与处理。那么，是否所有的信息服务业者都属于个人信息合理使用的主体。简单而言,个人信息合理使用的主体指的即是信息所有者之外的、处理个人信息的组织或个人。《民法典》中并未明确规定处理个人信息的主体，仅以处理个人信息的行为人笼统概括。任何主体即无论是自然人，还是法人等其他组织均可以是信息使用主体。[1]但必须满足特定的条件，符合合理使用的标准。

三、个人信息合理使用主体的义务

《民法典》规定了民事主体享有一定的权利，但同时也应当遵守一定的义务，包括法定义务和约定义务。基于前述个人信息合理使用的概念，对信息进行处理无须以信息主体同意为要件，但是合理使用主体在基于合法性基础上对个人信息进行利用时，应当承担一定的义务，以避免给信息主体带来不必要的损害。

1、告知义务，合理使用主体无须取得信息主体的同意，但收集处理信息同时应当告知并公示处理信息的目的、方式和范围等，除非是特别紧急情况下为维护公共利益，如应对突发公共卫生事件。

2、保密义务，一切信息使用者均负有对个人信息的保密义务，无论是承担行政职能的国家机构还是以营利为目的的商业机构，亦或进行新闻报道的媒体等。信息使用者在进行信息处理的过程中应当采取相应的保密措施。如处理信息数量达到一定的标准之后，应当设立专项小组，并确立负责人，同时应当保存相应的信息处理记录，对信息设立严密的追踪机制，降低信息泄露风险。信息主体在信息处理过程中应当尽到相应的保密义务，对其工作中所知悉的个人信息不得随意泄露，告知他人。

3、协助保护义务，在信息处理过程中,信息使用者必须采取对应的措施，来应对个人信息所可能面临的操纵、丢失、传输等风险，以确保信息使用过程中的信息安全。如果信息使用者对信息的使用属于合理使用，但是自然人仍因信息利用而遭受损失，此时信息使用者就应当向信息主体提供必要的帮助，以支持其更好的维护其个人信息权益。

4、及时删改义务，自然人对其个人信息享有信息删改权。当信息使用者收集处理的信息确有错误时，经自然人提出申请，信息使用者应当及时做出修正，以避免错误信息传播给信息主体带来的损失。信息使用者使用信息不当或有其他侵犯信息主体的合法权益等情形出现，应当应信息主体的要求对处理使用的信息做删除处理。

5、确保来源合法义务，民事主体从事民事活动理应符合法律及行政法规的规定。合法性既是个人信息合理使用制度的首要原则，也是信息使用者应尽的义务。信息使用者必须确保其处理使用的信息来源是合法的。如果其信息来源是非法获取的，其后续一切的使用行为都是无效的。其不仅会承担相应的民事责任，甚至可能会承担行政责任、刑事责任等。

四、《民法典》对个人信息合理使用制度的规定

我国民法典最重要的创新之一和最大亮点是人格权独立成编，[2]个人信息合理使用制度又是人格权编中的亮点。《民法典》从以下几个层次对个人信息合理使用制度进行了规范。

1、《民法典·总则编》对此问题进行了抽象性规范。《民法典·总则编》第一章规定了民法的基本原则，民法的基本原则是一切民事活动应当遵守的基本准则，个人信息的使用当然也不例外。这些都属于民法典对个人信息合理使用制度的抽象性规范。

2、《民法典•人格权编》的一般性规定。民法典对个人信息合理使用的第二个层面规定在人格权编的第一章，即《民法典》第999条确立的人格权合理使用的一般规则。其列举了个人信息合理使用的一种具体情形，此种情形的前提必须是基于公共利益，否则不属于合理使用。“公共利益”在法学领域是一个重要的概念，同时也是一个非常抽象的概念。我国法律中常见有为了公共利益而对其他权益予以限制的规定，例如我国《宪法》中规定的土地征收征用制度，再如《票据法》规定了一切票据活动都不得损害公共利益。

3、《民法典·人格权编》个人信息合理使用的具体情形

（1）处理合法公开的个人信息

《民法典》1036条第2款的规定旨在强调信息来源的合法性与公开性。如果其处理的信息属于非法获取的信息，例如黑客攻击后获取的信息，再如从其他非法获取信息者手中购买个人信息，都属于违法行为，不应认定为个人信息的合理使用。公开性在于，自然人已经自行公开，间接表明了信息主体愿意将自己信息公之于众，同意自己的信息接受他人的处理。公开性的本质在于可以有不特定的多数人可以获取个人信息，但如果仅仅特定群体知晓则无法体现信息主体的知情同意性质，如自然人仅在朋友圈中公布自己的信息。

在此情形下，也有例外，即自然人明确拒绝之后或者在侵害其重大利益的情况下不得使用其信息。在自然人明确拒绝使用之后，不再属于个人信息合理使用，此规定在于尊重信息主体的自主性。一旦侵害自然人重大权益，即属于侵权行为，应当承担相应的责任。若处理信息侵害他人重大利益，不得继续进行信息的处理。

（2）为维护公共利益而处理个人信息

个人信息不仅仅包含了私人权益，更重要的还涉及公共利益，这也是个人信息双重属性的缘由所在。个人信息合理使用制度正是在衡量公共利益与信息主体私法权益基础之上建立的。基于公共利益处理个人信息是对自然人信息权益的限制，是宪法中基本权利限制理论的体现，通常认为基本权利限制理论的首要原则即为公共利益原则。[3]

本项规定属于个人信息合理使用的兜底条款。由于公共利益是个十分抽象的概念，其内涵和外延均不确定，所以应当对公共利益的范围进行严格控制，否则会造成过度关注公共利益而忽视个人利益的保护。

（3）为维护信息主体合法权益而处理个人信息

为维护该自然人的合法权益而处理其信息的，行为人不承担侵权责任，包括人格利益也包括财产权益。为维护信息主体的合法权益，不仅包括信息主体自身权益，还包括该自然人之外的其他自然人或其他民事主体的合法权益，[4]即为利益相关者而处理信息。这是因为个人信息除私人属性之外，还具有公共属性，不仅涉及信息主体的权益，还包括其他民事主体的权益。例如此次疫情防控中的个人信息涉及多方面的价值和利益，包括个人健康、国家安全、社会公众安全等多重利益，所以个人利益并不是唯一保护的客体。[5]

结语

互联网时代，信息的价值淋漓尽致地体现出来。在信息侵权成为一种新型侵权方式的同时，信息也成为了一种重要的社会资源，为社会发展带来不可估量的经济价值。在对信息进行保护的同时，信息利用也成为必然趋势，构建完善的个人信息合理使用制度就显得十分必要。完善的个人信息合理使用制度不仅有助于发挥信息在当前社会的价值，也有利于维护信息主体的信息权益，对构建一个美好有序的信息社会更是起着举足轻重的作用。

1 / 5

参考文献

[1]高富平.个人信息使用的合法性基础——数据上利益分析视角[J].比较法研究.2019,(2)：72-85.

[2]王利明.民法典人格权编的亮点与创新[J].中国法学,2020,(4)：5-25.

[3]周钟敏.基本权利限制理论正当性的根据[J].社会科学家,2016,(6)：37-40.

[4]程啸.论我国民法典中的个人信息合理使用制度[J].中外法学,2020,32（4）:1001-1007.

[5]唐彬彬.疫情防控中个人信息保护的边界——一种利益相关者理论的视角[J].中国政法大学学报,2020,(4)：195-206.

1 / 5

[1]高富平.个人信息使用的合法性基础——数据上利益分析视角[J].比较法研究.2019,(2)：72-85.

[2]王利明.民法典人格权编的亮点与创新[J].中国法学,2020,(4)：5-25.

[3]周钟敏.基本权利限制理论正当性的根据[J].社会科学家,2016,(6)：37-40.

[4]程啸.论我国民法典中的个人信息合理使用制度[J].中外法学,2020,32（4）:1001-1007.

[5]唐彬彬.疫情防控中个人信息保护的边界——一种利益相关者理论的视角[J].中国政法大学学报,2020,(4)：195-206.