个人信息保护的民法定位与路径选择

个人信息保护民事规则存在一定的争议与空白,引发了解释的必要。从性质上看,个人信息属于人格利益,个人在信息处理时受到的民法保护应被理解为权益而非权利。个人信息保护规则的功能既要立足于数字经济之利益平衡,又要对大数据时代隐私权的缺陷形成弥补,还需要与个人信息保护法顺利衔接联动。借鉴比较法的经验,具体规范的模式更加适合当下国情。个人信息民法权益的实现主要依赖两条路径——人格权规则与侵权责任规则。在适用人格权规则时应注意请求权的相对性,避免泛化人格权概念并具体化个人信息人格权益的规范模式,即只能针对特定主体、权益范畴,以《民法典》的明文规定为限等等。私密信息虽优先适用隐私权规则,规范模式更加宽泛,但其在本质上仍属于个人信息而非隐私权。由于侵权责任编缺乏个人信息保护的相关规定,在适用时需要与个人信息保护法相结合,统一主体的划分,完善过错归责原则,设立最低限的赔偿标准。