個人信息保護是近年來備受關注的話題,也是《民法典》編纂過程中的重要問題之一。《民法典》基本建立起個人信息“全周期”保護模塊與鏈條,包括第 111條、第 1034 條至 1039 條。這些條文與上述法律法規等涉及個人信息保護的內容共同構成一個更全面的保護體系。 在《民法典》編纂過程中,究竟如何認識與界定個人信息,個人信息到底是權利還是利益,存在較為激烈的爭論。有學者指出,無論是將個人信息理解為權利還是利益,都不妨礙法律將其確定為自然人的人身非財產性質的人格權(權益)且具有支配性特征;其義務主體負有相應的作為和不作為義務。從《民法典》第 111 條、第 1034 條來看,還是將個人信息定位于人格權(權益) 或人格利益,同時也規定信息處理者的一系列義務。 對于個人信息的收集與處理,也再次重申合法、正當、必要原則以及告知同意原則、公開處理以及明示處理信息的目的、方式和范圍等內容。近年來,這些問題在實踐中產生較多爭議,備受關注。有學者指出,對于告知同意原則的合理限制,不應僅僅滿足于對隱私政策的評估,更需要進行價值層面的衡量并作出執法和司法上的正確判斷。只有循此思路與意識,作出相應價值判斷與利益衡量,才能更好地保護個人信息。 值得一提的是,《民法典》第 1036 條對個人信息合理使用作出具體規定,是侵害個人信息的免責事由,也是通過總則編的抽象規范、人格權編的共通性規范以及針對個人信息權益限制的專門規范等三個層次共同構成。可以看到,這種“疊加體系”的多重規范層次,既體現出《民法典》對個人信息保護的重視,也體現出《民法典》的體系效應與功能。 | 
