《民法典》与信息社会——以个人信息为例

从信息社会的基本内涵、特征出发,处理个人信息问题时需协调个人信息保护与信息流动的关系,构建政府、信息处理者以及信息主体之间共生共存关系。首先,《民法典》第1034条规定了比较窄的个人信息范围,没有完全反映技术的发展,也没有完全覆盖信息主体的核心利益。其次,《民法典》将个人信息分为私密信息、公开信息以及一般个人信息,对于私密信息,通过隐私法与个人信息保护法双重保护,但双重保护会带来规则之间的冲突,也没有必要性。依据《民法典》,信息主体享有查询、复印、更正以及删除等权利。这些权利均不构成对信息的收集、处理与流动的障碍,属于信息主体的核心利益。最后,《民法典》第1035条规定了收集、处理个人信息应当遵循的原则。适用该规则的主体既包括信息收集者,也包括信息处理者,甚至包括信息处理各个环节的主体。信息处理者在收集、处理个人信息时,应当合法、正当、必要且最小够用。最为重要的是,信息处理者在收集、处理个人信息时,须取得信息主体的同意。知情同意是信息主体的核心利益,不可让渡。