11月19日下午，首届中国网络文明大会网络法治论坛在北京国家会议中心举行，本次论坛由中央网信办网络法治局、最高人民检察院第四检察厅主办，检察日报社、中国人民大学法学院协办，论坛主题为“网络法治文明与个人信息保护”。

图为中国人民大学法学院教授林嘉进行主旨发言。董宁 摄

在主旨发言环节，中国人民大学法学院教授林嘉以“民法典对个人信息的保护”为题进行了发言交流，以下是发言内容。

二十一世纪以来，新一轮科技革命方兴未艾，以互联网为代表的新兴产业对经济社会运行与日常生活产生了重要影响。为回应这一变化，我国民法典与个人信息保护法对信息时代的个人进行特殊保护，构筑了个人信息保护的法律堤坝。在个人信息保护问题上，我国民法典从五个方面建构了相关制度体系。

一是区分了“数据”与“个人信息”。关于数据，民法典总则编第127条将其与“网络虚拟财产”并列。关于个人信息，在人格权编第1034条规定，个人信息是“能够单独或者与其他信息结合识别特定自然人的各种信息”。

由此可见，我国民法典规定的“数据”与“个人信息”具有区别。“数据”侧重于强调财产属性，而“个人信息”侧重于强调人格属性，保护个人信息在于保护个人人格尊严不受侵犯。此外，数据的范畴也大于个人信息，在大数据时代，数据的来源不仅限于来自个人，还包括大量与个体无关的信息。

二是区分了隐私权与个人信息保护。针对隐私权，民法典采取了强式意义上的平等保护，即对可能侵权的双方拟制平等民事主体进行保护。而个人信息保护的前提则是存在“处理”关系，即存在个人信息的自动化或大规模收集与利用关系。民法典在坚持信息处理者与个人地位平等的同时，对弱势一方的个人进行倾斜保护，体现了以人为本的人文关怀。

此外，民法典对二者的保护强度不同。第1034条第3款规定：“个人信息中的私密信息优先适用有关隐私权的规定。”从这一规定可以看出，民法典对个人信息中涉及隐私的部分进行强化保护，对不涉及隐私的个人信息进行一般保护。

三是确立了个人信息保护的基本规则。民法典第111条从三个层次确立了个人信息保护的原则：个人信息受保护的权利；个人信息安全原则；个人信息处理的合法性原则。其中个人信息受保护的权利进一步衍生出个人在个人信息处理中的各种权利，个人信息安全则对信息处理者提出了各种义务，个人信息处理的合法性原则要求个人信息处理必须建立在合法性基础之上。

四是确立了个人信息保护的具体规则。民法典第1035条确立了处理个人信息的“合法、正当、必要原则”，要求处理个人信息“征得该自然人或者其监护人同意”。第1037条规定自然人的查阅复制、异议更正，删除等权利。第1038条规定了信息处理者的信息安全保障义务。第1039条规定了国家机关的个人信息保护义务。我们欣喜地看到，个人信息保护法与民法典的相关规定保持了高度一致，在民法典人格权编的基础上进一步丰富了个人信息保护的一般规则。

五是为个人信息侵权提供了制度工具。面对个人信息侵权中普遍存在的“大规模微型侵权”现象，民法典一方面在侵权责任编提出了过错推定的归责原则。关于归责原则，民法典第1165和1166条规定了过错责任、过错推定责任、严格责任。个人信息侵权具有特殊性，个人一般专业性不强、举证成本高，而个人信息处理者距离证据较近，且专业性较强。个人信息侵权应当按照民法典第1165条的规定，采取过错推定原则。另一方面，在侵权责任编确立了损害赔偿责任的规则。在个人信息侵权中，受害人“受到的损失”和“侵权人因此获得的利益赔偿”往往有很大差异，难以确定。民法典第1182条为此类侵权提供了解决方案，规定此类侵权可以由人民法院根据实际情况确定赔偿数额。这一规定为个人信息类侵权提供了规则选择的基础，也得到了个人信息保护法第69条的认可。

习近平总书记指出，网信事业发展必须“让人民群众在信息化发展中有更多获得感、幸福感、安全感。”面对新一轮科技革命给社会生活带来的重大变革和对全球法治领域带来的巨大挑战与机遇，我国民法典交出了时代答卷，确立的个人信息保护规则，开创性地对新型民事问题进行了回应，充分体现了民法典的新时代特质。我们有理由期待，民法典将与个人信息保护法等法律一道，为个人信息提供更合理的保护，为网络与信息法治提供更强有力的法治保障。