概述

個人信息權，是指自然人依法對其本人的個人資料信息所享有的支配并排除他人侵害的權利，此項權利是一種積極性的人格權。

一、個人信息權的概念和特征

個人信息權，是指自然人依法對其本人的個人資料信息所享有的支配并排除他人侵害的人格權。民法典第111條規定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”民法典第1034條第2款規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”

個人信息權的特征是：第一，個人信息權是具體人格權，是以個人的信息資料作為人格要素而設立的民事權利。第二，個人信息權的客體是個人的資料信息等人格要素。第三，個人信息權的主體是自然人個人，不包括法人和非法人組織。第四，個人信息權的權利要求是以自我決定權作為其權利基礎，自然人的個人信息由自我掌握、自我支配，他人不得非法干涉和非法侵害。

二、個人信息權的內容

（一）信息控制權

它是指信息主體有權決定和控制自己的個人信息并排除他人非法侵害。具體來說：第一，個人信息權是個人對其個人信息的支配權，任何個人對其個人信息都有平等的支配權，任何人都不得非法干預個人對其個人信息的支配。第二，權利人有權排斥他人對個人信息的非法收集和利用。

（二）信息知情權

它是指信息主體有權查詢和了解自己個人信息。知情是同意的前提，只有在充分知情的情況下，了解相關機構對其個人信息收集和使用的范圍、目的等，所作出的同意才具有法律上的效力，這也才真正體現了個人對其信息的控制。這種知情不僅發生在對個人信息的收集階段，在個人信息被有關機構獲得之后，權利主體也有知情的權利，有權知悉相關機構對其個人信息具體的處理狀態。

（三）信息利用權

它是指信息主體有權決定使用自己的個人信息以及決定許可他人使用自己的個人信息。包括兩個方面：一是權利人自己利用，包括自己整理個人信息、使用個人信息、在網絡上發布個人信息或者通過出版有關著述披露個人隱私信息和家庭信息等。二是權利人有權許可他人利用自己的個人信息。

（四）信息收益權

它是指信息主體有權利用自己的個人信息對外從事經濟活動以獲取收益。個人信息具有一定的經濟價值，可以進行商業化利用，權利人可以自己使用，也可以許可他人進行使用，從而獲取相應的經濟收益。此外，當他人非法利用自己的個人信息獲取經濟利益時，權利人也可以要求損害賠償，并適用獲益等同于損失的計算方法獲得救濟。

（五）信息完整權

它是指信息主體有權要求信息的實際控制人保證其所直接控制的個人信息內容的完整、正確。該權利包含以下幾項內容：一是更正，如果有關政府部門和商業機構所控制的個人信息發生偏差或錯誤，信息主體通過行使知情權得知此項錯誤之后，可以通過行使更正權得以更正。二是補充，如果有關部門和商業機構所控制的個人信息發生遺漏，信息主體有權要求進行補充。三是刪除，如果有關政府部門和商業機構所控制的個人信息的特定目的已經完成或者對錯誤的個人信息并未給予更正，在法律許可范圍內權利人有權要求刪除該個人信息。如果個人信息的收集超過了必要的時間長度，被搜集人有權要求予以銷毀。四是屏蔽，如果就有關政府部門和商業機構所控制的個人信息的真偽發生爭議而政府部門和商業機構拒絕更正的，在此情形下，如果不適合刪除，權利人有權要求對該個人信息進行屏蔽，在爭議解決之前，相關機構不得繼續處理和利用被屏蔽的個人信息。

（六）安全維護請求權

個人信息在被收集者收集之后，如果有可能被他人竊取或者流失，個人有權要求其采取合理措施，以保護個人資料的安全。

三、保護個人信息權的特別規定

1.處理個人信息應當遵循的原則和條件。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：一是征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；二是公開處理信息的規則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規的規定和雙方的約定。

2.行為人合理處理自然人個人信息不承擔民事責任。一是在該自然人或者其監護人同意的范圍內合理實施的行為；二是合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外；三是為維護公共利益或者該自然人合法權益，合理實施的其他行為。合理處理個人信息不構成侵害個人信息權，是法定抗辯事由的規定。

3.個人信息權人享有查閱、復制及異議更正、及時刪除的權利。自然人可以依法向信息處理者查閱或者復制其個人信息；發現信息有錯誤的，有權提出異議并請求及時采取更正等必要措施。自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定收集、處理其個人信息的，有權請求信息處理者及時刪除。這是對個人信息權人享有權利的規定，是權利人對合法處理個人信息的處理者享有的權利。

4.信息處理者負有法定的保密義務。信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經自然人同意，不得向他人非法提供其個人信息，但是經過加工無法識別特定個人且不能復原的除外。信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失。發生或者可能發生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規定告知自然人并向有關主管部門報告。違反信息處理者對個人信息所負的保密義務，應當承擔民事責任。

5.國家機關、承擔行政職能的法定機構及其工作人員負有法定的保密義務。國家機關、承擔行政職能的法定機構及其工作人員，對于履行職責過程中知悉的自然人的個人信息，應當予以保密，不得泄露或者向他人非法提供。

四、相關法律

《中華人民共和國民法典》第111條、第1034條至第1039條。