民商法律融合视角下个人信息跨境传输的规制路径

伴随全球数字贸易的快速兴盛，个人信息作为至关重要的生产要素，其跨境传输的频次以及规模不断拓展。然而，信息的跨境流动不但面临着个人权益遭受侵害的潜在危险，而且关联着市场主体的数据运用效率和国际竞争能力。当下，我国针对个人信息的法律约束呈现出民法和商法分离的特性：民法以民法典为核心搭建起权利保障的架构，商法依靠数据安全法、个人信息保护法等对市场行为加以规范。然而在实际操作当中，二者在调整覆盖范围、价值追求趋向等层面所存在的差别，造成了规制情形出现重叠或者空白的状况。基于此，从民事与商事法律相互融合的角度来探寻个人信息进行跨境传输时的规制途径，具有十分关键的理论及现实方面的意义。

一、个人信息跨境传输规制的民商法律基础

（一）民法对个人信息权益的基础性保护

民法将个人信息定义为自然人所拥有的人格方面的权益，着重突出对信息所有者的敬重与维护。民法典清晰表明个人信息是受到法律保护的，规定了信息处理人员需要履行告知并获取同意的义务、保障安全的义务等，为个人信息的跨境传递划定了最基本的权利范围。举例来讲，个人信息进行跨境传输时，要以信息所有者的清楚同意作为先决条件，这体现出民法将对人格尊严的保护放在优先位置。与此同时，民事法律中的侵权责任相关制度，为信息主体搭建了一条可获得救济的途径，在个人信息因为跨境传输的行为而遭遇侵害的状况下，信息主体能够依照侵权责任法律的规定，要求实施该行为的人担负起赔偿方面的责任。

（二）商法对个人信息跨境流通的秩序规范

商法着重于维护市场交易的秩序，推动数据资源达成有效利用。其借由对市场主体的资格准入以及行为规范等方面加以规制，确保个人信息跨境传输能够有序开展。如数据安全法、个人信息保护法等商事法律规范，针对个人信息处理者的资质、数据安全评估以及跨境传输的安全保障措施等内容给出了具体的规定，其目的在于减少信息跨境传输所存在的风险，维系市场的公平竞争状态。举例来说，关键数据的跨国界传输必须历经极为严格的安全评估流程，此举一方面切实保障了国家的数据安全状况，另一方面也为市场主体开展的数据交易活动给予了清晰明确的行为指引内容。除此之外，商法体系中的合同制度为个人信息跨国界传输过程中的权利与义务约定事项提供了相应的法律支撑依据，信息处理者相互之间能够借助签订合同的方式来清晰界定彼此应承担的责任，以此保证信息跨国界传输工作得以平稳、顺利地推进。

二、民商法律融合视角下规制存在的问题

（一）权利属性界定模糊

民法大多将个人信息当作人格权益来看待，然而商法却更多地将其当成一种数据资源来加以规范，这就造成了个人信息权利属性的界定不够清晰明确。在个人信息开展跨境传输时，信息主体所拥有的人格权益和数据所具备的商业价值二者之间存在着一定程度的矛盾冲突，因为权利属性并不清晰，所以很难明确究竟应该优先保护哪一方。例如，在进行数据交易的过程中，信息主体所享有的知情权、决定权和数据使用者所追求的商业利益之间该如何达成平衡，目前并没有清晰明确的法律依据作为支撑，这种情况在一定程度上对个人信息跨境传输的效率和安全造成了影响。

（二）民商责任划分不清

当下，针对个人信息跨境传输中的违法违规行为，民法和商法在责任追究的机制方面存在着重叠以及冲突的状况。民法大多借助侵权责任来追究行为人所需承担的民事赔偿责任，然而商法则更多地运用行政处罚等方式。但在实际操作当中，同一项违法违规行为有可能同时违背民法以及商法的相关规定，进而造成责任划分不够清晰明确，加大了执法的困难程度。例如，信息处理者在没有获得同意的情况下，擅自将个人信息进行跨境传输，这既构成了对信息主体权益的侵犯，也违反了商事法律的规定，但是对于如何确定民事赔偿和行政处罚的适用先后顺序以及适用范围，目前缺少清晰明确的标准。

（三）救济机制衔接不畅

民法给予信息主体诸如民事诉讼等救济途径，而商法主要借助行政机关实施监管与处罚。然而，在个人信息开展跨境传输的情形下，鉴于涉及不同国家或者地区的法律以及司法体系，信息主体所拥有的救济权常常难以获得切实有效的保障。与此同时，民事救济手段和行政救济手段之间缺少行之有效的衔接机制，这使得信息主体在寻求救济的过程中遭遇诸多棘手的困难。举例来讲，在个人信息于跨境传输期间出现被泄露的状况时，信息的主体或许不仅要发起民事诉讼以请求赔偿，也需要向行政机关进行举报来要求处罚，然而，二者之间在证据交换、程序衔接等方面的相关问题至今还没有得到妥善解决。

三、民商法律融合视角下的规制路径构建

（一）明确个人信息的双重权利属性

从民商法律相互融合的角度看，个人信息所具有的人格权益与财产权益这两种属性应当被明确界定。民法需重点保障个人信息方面的人格权益，以此保证信息主体的基本权利不遭受损害；而商法要在对人格权益予以尊重的前提下，对个人信息财产权益的利用加以规范，进而推动数据能够实现跨境流通。经由在立法环节明确个人信息的双重权利属性，能够为协调信息主体的权利和数据所蕴含的商业价值给予法律支撑。例如，在数据交易场景当中，信息主体能够借助授权许可这种途径，将个人信息所具备的商业利用权让渡给数据使用者，与此同时，依然保有对人格权益的掌控权。

（二）构建协同的责任追究机制

构建民法和商法相互配合的责任追查机制，清晰界定不同法律责任的适用情形与范畴。针对个人信息跨境传输过程中的违法行径，倘若同时违背了民法和商法的相关条文，要依据该行为的特点与危害程度，恰当地判定民事责任和行政责任的承担形式。比如，对于情节较轻的违法之举，优先采用民事赔偿责任；而对于严重损害数据安全与市场秩序的违法活动，就应当同时追究民事责任、行政责任乃至刑事责任。与此同时，强化各执法机关彼此间的协作以及配合，构建起信息共享方面的机制，进而提升对责任进行追究的效率。

（三）完善救济机制的衔接与协调

增强民事救济和行政救济之间的衔接程度，构建并完善信息主体的多样化救济渠道。在个人信息进行跨境传输的情形下，信息主体能够首先借助行政机关的监管举措以及处罚手段来维护自身的合法权益；针对行政救济手段无法弥补的那部分损失，进而通过提起民事诉讼的方式来要求获得相应赔偿。与此同时，积极探寻并构建国际层面的救济协作机制，用以解决个人信息跨境传输过程中所存在的法律冲突以及管辖方面的问题，从而对信息主体给予更为有效的救济保障。

结 语

综上所述，个人信息跨境传输方面的规制工作是一个颇为复杂的系统性工程，这需要民法以及商法共同发挥作用。站在民商法律相互融合的角度来观察，当下的规制状况存在着一些问题，比如对权利属性的界定不够清晰、责任的划分不够明确、救济机制之间的衔接不够顺畅等等。经由明确个人信息所具备的双重权利属性、搭建起协同性的责任追究机制、让救济机制的衔接与协调更为完善等途径，能够达成个人信息保护和跨境流通之间的平衡。在未来的发展进程中，仍需更进一步推进立法的完善工作以及实践方面的探索活动，持续地让民商法律融合的规制体系实现优化，从而对数字经济健康有序发展给予坚实可靠的法律支撑与保障。与此同时，应当以积极主动的姿态参与国际个人信息保护规则的制定事务，大力推动构建起全球统一的个人信息跨境传输规制标准，提升我国在数据治理领域的话语权和影响力。