淺析我國個人信息保護(hù)基本理論與制度

【摘 要】隨著社會高速發(fā)展，隨著人與人之間關(guān)聯(lián)的復(fù)雜化，個人信息的重要性慢慢體現(xiàn)出來，個人信息一旦泄漏，就很容易侵害到其合法權(quán)益，因此對個人信息進(jìn)行立法保護(hù)顯得更加重要。對個人信息給與立法保護(hù)的重點(diǎn)在于保護(hù)信息主體的信息使用安全，制定完善的個人信息保護(hù)法，協(xié)調(diào)個人信息安全與正常的信息流動，對促進(jìn)信息社會的發(fā)展具有十分重要的意義。

【關(guān)鍵詞】個人信息；隱私保護(hù)；信息保護(hù)機(jī)制

中央電視臺2013年的“3.15”晚會上曝光了多家網(wǎng)絡(luò)公司通過加放代碼等技術(shù)手段，竊取用戶上網(wǎng)記錄cookie，獲取大量用戶信息，有的網(wǎng)絡(luò)公司負(fù)責(zé)人甚至說：“他是男是女，年齡、職業(yè)、身份、收入、受教育程度，包括您的郵件注冊，包括您參加某個品類的一個抽獎的注冊，我們都能知道?！?i

此次事件的播出，不禁讓我們想到，我國近幾年出現(xiàn)的個人信息泄露案件，無論是快遞單，還是互聯(lián)網(wǎng)、智能手機(jī)，都成了竊取用戶個人信息的渠道，各種方法滲透到生活中的細(xì)枝末節(jié)，違法者對他人個人信息的從獲取到使用，經(jīng)媒體曝光后，讓受害者感到恐懼，甚至在我們每一個人還都一無所知的時候，違法者已經(jīng)掌握了我們大量的信息。大到購買不動產(chǎn)或是私家車，小到網(wǎng)站登錄與注冊、辦理手機(jī)卡，這些與我們生活息息相關(guān)的每一個活動，都要求提供大量的個人信息，這些信息的提供，可以有效的保護(hù)我們的相關(guān)權(quán)利，便捷的解決權(quán)屬糾紛，可是在這個復(fù)雜的信息網(wǎng)絡(luò)生活中，個人信息的泄露也顯得越來越容易。大量短信詐騙，甚至到利用他人身份的犯罪活動，個人信息被侵犯的方式已發(fā)展的多樣化、新穎化，但是法律的規(guī)制卻顯得乏力，因?yàn)槲覈壳斑€沒有一部完整的關(guān)于個人信息保護(hù)的法律法規(guī)，相關(guān)法律法規(guī)主要出現(xiàn)在憲法以及部分部門法的條文中，以及2013年2月1日起實(shí)施的我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，這部剛實(shí)施的標(biāo)準(zhǔn)，其效果也待考證。筆者就是以此為出發(fā)點(diǎn)，探討我國個人信息保護(hù)的基本理論與相關(guān)制度，為加快個人信息立法進(jìn)程，制定規(guī)范嚴(yán)謹(jǐn)?shù)膫€人信息保護(hù)法提出建議。

一、個人信息的界定

個人信息最早出現(xiàn)于1968年聯(lián)合國“國際人權(quán)會議”中提出的“資料保護(hù)”（data protection），就以此概念來看，不同國家對個人信息的定義有著不同的稱謂，總結(jié)來主要有“個人數(shù)據(jù)”、“個人隱私”和“個人信息”三種。其中，美國與德國兩個不同的法系國家更多的使用“個人信息”的概念，而我國臺灣地區(qū)的學(xué)者則更傾向于包括但不限于“個人數(shù)據(jù)”的與個人相關(guān)的所有資料。

從其他國家的法學(xué)理論以及我國實(shí)踐經(jīng)驗(yàn)，可以看出對個人信息的定義可總結(jié)為以下三種類型：第一是將個人信息理解為與其心理、行為相關(guān)聯(lián)的一切事實(shí)，其中也包括個人社會文化活動，及其他與個人有關(guān)聯(lián)性之全部信息；第二是將個人信息的定義傾向于個人隱私，個人信息系個人不愿向外透露，或不愿為他人知道而保護(hù)者，區(qū)別于主動向外界提供之信息；第三種定義則介于上述兩種定義之間，把個人信息界定為能夠直接或間接識別個人特征，并與其社會身份相聯(lián)系的信息。

從三種定義的比較而言，第一種定義屬于內(nèi)容范圍最廣，其囊括一切個人的信息的總和，信息量最大，但是這種保護(hù)方式在法律上卻很難實(shí)現(xiàn)，因?yàn)樵诒Ｗo(hù)對象范圍的調(diào)整以及立法技術(shù)上不具有法律保護(hù)的可行性。第二種定義主要是指個人信息與主觀情感聯(lián)系起來，更注重對私密信息的保護(hù)，也就是將個人信息的解釋傾向于個人隱私，但是這類信息主觀性較強(qiáng)，范圍很難界定，可能同一類型的個人信息，只有在對于特定的主體和場合，才屬于需要法律保護(hù)的個人信息，所以針對不同個體，給法律保護(hù)的運(yùn)行帶來難度。第三種定義是以將個人的身份特征信息作為保護(hù)對象，在法律框架下控制個人信息的流動，為社會發(fā)展所必需的信息流動提供法律保護(hù)。同時也有效的彌補(bǔ)了以上兩種定義中的不足，能使有限的信息得到法律的保護(hù)，具有操作性，又能保證法律不會過度的干涉?zhèn)€人信息的自由流通。

因此個人信息應(yīng)當(dāng)具有以下幾個特征：

1、個人信息作為法律保護(hù)的對象應(yīng)當(dāng)具有可識別性。在使用個人信息的過程中，該個人信息應(yīng)當(dāng)具備明顯的指向性，是客觀存在的可識別的，這種可識別性是這種與特定主體身份緊密相關(guān)的內(nèi)容，可以通過號碼等各種符號、標(biāo)識和載體而表現(xiàn)出來，使得具有法律保護(hù)的意義。

2、法人和其他組織等不屬于個人信息保護(hù)的主體范圍，這主要是因?yàn)檫@些組織的性質(zhì)決定了其相關(guān)信息公開的市場經(jīng)濟(jì)的適應(yīng)性，其信息被公開使用是由自身性質(zhì)決定的。而部分屬于專利、商業(yè)秘密的信息，已經(jīng)有相關(guān)立法予以保護(hù)，如《知識產(chǎn)權(quán)法》、《反不正當(dāng)競爭法》，其已不屬于個人信息保護(hù)的范疇。

3、個人信息權(quán)是一系列權(quán)利的集合，具有獨(dú)特的權(quán)利內(nèi)容。正是由于個人信息權(quán)利內(nèi)容的獨(dú)特性，各國一般都對個人信息權(quán)以專門的個人信息保護(hù)法加以規(guī)定。

二、個人信息保護(hù)的必要性

對個人信息給與立法保護(hù)的重點(diǎn)在于保護(hù)信息主體的使用信息安全，隨著社會的發(fā)展，在信息化時代，制定完善的個人信息保護(hù)法，是協(xié)調(diào)個人信息安全與正常的信息流動間的沖突的有效途徑，對促進(jìn)信息社會的發(fā)展具有十分重要的意義。

1、對個人信息進(jìn)行立法保護(hù)是個人權(quán)利保護(hù)的重要組成部分

在這個信息爆炸的時代，隨著人與人之間關(guān)聯(lián)的復(fù)雜化，多元化，可以使用少量的信息片段結(jié)合，就可以很輕易的描繪出一個人的特征的立體形象，一旦對個人關(guān)聯(lián)信息的管理出現(xiàn)漏洞，造成信息的泄漏，就很容易侵害到他人的合法權(quán)益，使得個人信息被隨意買賣、利用。使得信息主體安寧的生活處于高風(fēng)險狀態(tài)，其權(quán)利隨時有被侵害的可能。因此，必須盡快出臺相關(guān)立法對個人信息進(jìn)行保護(hù)，從而完善個人權(quán)利保護(hù)的范圍。

2、對個人信息進(jìn)行立法保護(hù)是社會發(fā)展的必然要求

社會的高速發(fā)展，個人信息處于復(fù)雜的信息流動網(wǎng)絡(luò)之中，有效的控制這個信息交流的空間，簡化信息交換成本，最大化的利用個人信息是各國信息保護(hù)立法最本質(zhì)的目的，是否能夠有效協(xié)調(diào)個人信息保護(hù)與信息利用之間的關(guān)系是衡量一個國家信息保護(hù)是否成功的重要標(biāo)志，以日本為例，日本的個人信息保護(hù)立法實(shí)質(zhì)上更多地運(yùn)用了美國有關(guān)個人信息保護(hù)法律法規(guī)的做法，其《個人信息保護(hù)法》以保護(hù)個人信息為主，并且在保護(hù)體系下的有效利用為根本目的。就針對我國國情而言，政府部門與相關(guān)企業(yè)之間缺乏聯(lián)動機(jī)制，管理較為分散，不僅增加了管理成本，在一定程度上也不利于個人權(quán)利的保護(hù)，通過立法對個人信息安全提供支持，是社會發(fā)展的必然要求。

3、對個人信息進(jìn)行立法保護(hù)能夠促進(jìn)我國更好的適應(yīng)國際化發(fā)展

隨著我國的市場經(jīng)濟(jì)的秩序中，要想實(shí)現(xiàn)每一個信息主體的健康發(fā)展，必須建立完善的信息共享制度，要想在經(jīng)濟(jì)全球化的背景下完成高效的信息流動，完備的信息保護(hù)制度是其保證，從這個角度來看，個人信息保護(hù)制度已經(jīng)從基本的個人權(quán)利保護(hù)上升為能夠影響國際主體間交流的因素之一，越來越多的國家開始以歐盟和美國的個人信息保護(hù)標(biāo)準(zhǔn)為基礎(chǔ)制定本國的信息保護(hù)制度，這就使得歐盟國家和美國等信息大國在國際貿(mào)易中可以很輕易的占據(jù)主動地位，從而謀取更大的利益。

三、我國個人信息保護(hù)立法現(xiàn)狀和缺陷

我國的個人信息保護(hù)相關(guān)的法律主要存在于刑法與民法中，但是個人信息這一概念并沒有直接出現(xiàn)在法律條文中，而是通過用人格、身份等概念進(jìn)行替換，其具體法律規(guī)定主要有以下幾方面內(nèi)容：

1、《憲法》中規(guī)定“公民的通信自由和通信秘密受法律保護(hù)”，此條款雖然未使用個人信息一詞，但是其對個人通信方面的保護(hù)，也正是屬于對個人信息保護(hù)的范疇，其本質(zhì)也屬于憲法對個人信息的保護(hù)支持，防止每個人由于通信方面的信息泄露而使自身權(quán)利受損，憲法的規(guī)定，也是其他下位法對個人信息進(jìn)行法律保護(hù)的理論基礎(chǔ)。

2、同樣，《刑法》第253條之規(guī)定：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！贝藯l文直接使用個人信息這一概念，屬于刑法將侵犯個人信息的行為納入刑法所打擊的犯罪行為。

3、此外，我國其他法律法規(guī)中，沒有直接對個人信息進(jìn)行法律保護(hù)的相關(guān)條文，可是也通過各種方式體現(xiàn)了對個人信息的簡介保護(hù)，例如《民法通則》中對個人名譽(yù)權(quán)、隱私權(quán)的保護(hù)，《婦女權(quán)益保護(hù)法》和《未成年人保護(hù)法》中對婦女和未成年人人格尊嚴(yán)的保護(hù)規(guī)定、《郵政法》中關(guān)于郵政企業(yè)及其工作人員依法執(zhí)業(yè)的規(guī)定、《侵權(quán)責(zé)任法》中對自然人人格利益的保護(hù)規(guī)定等都屬于對個人信息的間接保護(hù)。

我們可以看到，我國對個人信息安全的保護(hù)是沒有一個統(tǒng)一的法律規(guī)范的，其規(guī)定大多散見于各個部門法之中，且沒有統(tǒng)一的標(biāo)準(zhǔn)，更沒有對于侵害個人信息行為的制裁方式，即使刑法的規(guī)定，也較籠統(tǒng)與模糊缺，總結(jié)來說，目前存在的問題主要體現(xiàn)在以下幾個方面：

首先，我國法律體系中沒有一部系統(tǒng)的個人信息保護(hù)法。隨著當(dāng)代社會發(fā)展，個人信息被不良使用的行為無法控制，違法犯罪的人得不到法律的制裁，出臺一部系統(tǒng)的個人信息保護(hù)法顯得迫在眉睫。就目前法律體系而言，其適用領(lǐng)域有限，具體條文又不成體系，無法緊密聯(lián)系，已無法社會發(fā)展的對法律的需求，對個人信息提供保護(hù)更加需要專門的一部部門法進(jìn)行規(guī)制。

其次，相關(guān)保護(hù)制度的缺失。當(dāng)前我國對個人信息的保護(hù)主要集中在名譽(yù)權(quán)領(lǐng)域，然而，就其保護(hù)范圍和保護(hù)力度而言，這種有限的方式遠(yuǎn)不能達(dá)到人們對法律適用的合理預(yù)期，主要表現(xiàn)為當(dāng)隱私侵權(quán)時法律僅僅提供一種事后救濟(jì)的保障措施，在侵犯隱私權(quán)之前顯得沒有作為，這也是目前信息亂象的主要原因。

再次，現(xiàn)有的法律無法滲透所有領(lǐng)域。我國法律對個人信息安全進(jìn)行保護(hù)的法律大多集中在金融、郵政、醫(yī)療等專業(yè)性較強(qiáng)的行業(yè)，不可否認(rèn)，這些領(lǐng)域也是個人信息最密集分步的領(lǐng)域，但是隨著網(wǎng)絡(luò)的不斷發(fā)展，越來越多的信息交換開始大量出現(xiàn)在普通的社交網(wǎng)站、購物網(wǎng)站等領(lǐng)域，這也為信息安全提出了新的挑戰(zhàn)，如何對這部分信息安全提供法律支持是我們要面對的問題。

最后，公民自我保護(hù)意識欠缺。從我國現(xiàn)有的法律規(guī)定中不難發(fā)現(xiàn)，對個人信息安全的保護(hù)法律更多的是采用間接的方式，立法者通過對人格權(quán)中個人隱私的規(guī)定，以消極被動的防御式規(guī)范來保護(hù)個人信息安全，對于積極性質(zhì)的保護(hù)措施，如自然人對個人信息的主動控制等權(quán)利，尚無明確規(guī)定，這也為個人預(yù)防其信息不被泄露和不當(dāng)使用增加了困難。

目前出現(xiàn)的這些問題主要是由于我國個人信息安全立法滯后造成的，而正是由于完善的保護(hù)機(jī)制的缺失，導(dǎo)致當(dāng)前我國個人信息安全屢受威脅。在我國建設(shè)法治社會的背景下，治理信息亂象，保護(hù)信息主體的合法權(quán)益，促進(jìn)企業(yè)間規(guī)范的信息流通，制定一部專門的《個人信息安全保護(hù)法》勢在必行，作為有著大陸法系立法傳統(tǒng)的國家，一部統(tǒng)一的法律規(guī)范對個人信息安全的保護(hù)將起到至關(guān)重要的作用。

四、我國個人信息保護(hù)立法建議

1、盡快制定我國個人信息保護(hù)法

如果一項權(quán)利沒有救濟(jì)方式，則不能稱之為真正的權(quán)利。個人信息作為一種重要的社會資源，其重要性不言而喻。因此，國家應(yīng)當(dāng)作為保護(hù)個人信息最重要的主體，而國家承擔(dān)這一責(zé)任的主要方式就是完善相關(guān)的法律法規(guī)。

長期以來，對個人信息的保護(hù)，我們在制定相關(guān)法律上顯得較為零散，條文顯得過于滯后，現(xiàn)有的法律，已經(jīng)跟不上高速發(fā)展的社會環(huán)境，過于原則生硬的條文，更沒有制度保障其可操作性和執(zhí)行性，出臺一部系統(tǒng)的《個人信息保護(hù)法》已是社會發(fā)展所必需。

2、信息使用重點(diǎn)領(lǐng)域的預(yù)防

對個人信息的涉及較為頻繁的行業(yè)，如金融、電信、醫(yī)療等部門，應(yīng)當(dāng)做好重點(diǎn)預(yù)防工作，避免個人信息的泄漏。教育行業(yè)作為受害者主要體現(xiàn)在目前社會上各種考試中，考生信息的泄漏，不光是對個人信息的侵害，對公民日常生活的騷擾，還嚴(yán)重影響到教育環(huán)境。因此，構(gòu)建合理的個人信息保護(hù)機(jī)制，必須加強(qiáng)對以上行業(yè)的監(jiān)督管理，防患于未然。

3、網(wǎng)絡(luò)環(huán)境發(fā)展突出問題的防治

隨著網(wǎng)絡(luò)在我們生活中的重要性越來越突出，無疑為個人信息的泄漏與不良使用提供了一個方便的渠道。我們的生活在網(wǎng)絡(luò)環(huán)境中得到便捷，同時這種最容易泄漏個人信息的平臺里，也需要得到有效監(jiān)控，不管是網(wǎng)絡(luò)運(yùn)營商，還是技術(shù)支持者，甚至是我們每一個網(wǎng)絡(luò)使用者，都應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，在保護(hù)好自身信息的同時，也為建設(shè)信息保護(hù)的環(huán)境而承擔(dān)一份責(zé)任。

注釋：

i http://jingji.cntv.cn/2013/03/15/ARTI1363356067171925.shtml

【參考文獻(xiàn)】

[1] 常樂.個人信息保護(hù)基本理論問題概述[D].蘭州大學(xué),2013.

[2] 唐卉.論我國個人信息的法律保護(hù)——以“人肉搜索”為例[D].中山大學(xué),2009.

[3] 喬淑惠.隱私權(quán)憲法保護(hù)問題研究[D].長春理工大學(xué),2010.

[4] 尤佳.論網(wǎng)絡(luò)環(huán)境下隱私權(quán)的保護(hù)——以對人肉搜索行為的民法規(guī)制為視角[J].安徽大學(xué)法律評論,2010(02).

[5] 汪美俠.試析我國個人信息保護(hù)現(xiàn)狀及完善對策[J].安徽農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)，2009(04).

作者簡介：張智，現(xiàn)在甘肅省電力公司白銀供電公司工作。