論實名制下個人信息權(quán)的保護(hù)

鄭毓楓

（華南師范大學(xué) 增城學(xué)院，廣東 廣州 511363）

近年來，實名制頻頻出現(xiàn)在人們的視線里，并且在解決許多棘手的行業(yè)問題上取得了一定成效。在推行實名制時必然會采集到公民的個人信息。隨著信息化社會的飛速發(fā)展，個人信息的收集、保存、處理需要的成本越來越低，個人信息被非法收集、泄漏、濫用的事件時有發(fā)生。在我國，個人信息權(quán)尚未上升為一種法律權(quán)利，對個人信息的法律保護(hù)散見于部門法中，缺乏統(tǒng)一性和體系性，建立健全我國的個人信息保護(hù)制度刻不容緩。

一、個人信息的概念

世界各國(地區(qū))在立法上對“個人信息”的稱謂并不統(tǒng)一：“個人數(shù)據(jù)”這一概念被德國、加拿大、阿根廷等國采用；采用“個人隱私”概念的，主要是美國、澳大利亞等普通法系國家；采用“個人資料”概念的國家和地區(qū)較多，如法國、我國香港和臺灣地區(qū)；日本、韓國、俄羅斯等國采用了“個人信息”這一概念。2009年《刑法》修正案（七）第7條標(biāo)志著我國首次在立法層面上采用了“個人信息”這一法律術(shù)語。

關(guān)于個人信息的概念，國內(nèi)學(xué)者主要有三種觀點：關(guān)聯(lián)說、隱私說和識別說。關(guān)聯(lián)說認(rèn)為，個人信息是指與特定自然人有關(guān)的一切信息。隱私說認(rèn)為，個人信息僅指不愿被他人披露和使用的自然人的私密信息。實際上，個人信息不僅包括個人隱私，而且包括不涉及私密的個人其他信息，如部分個人信息因當(dāng)事人自愿公開而喪失私密性，但仍屬于個人信息。國內(nèi)多數(shù)學(xué)者在界定個人信息的概念時采用了識別說，如齊愛民教授。識別說認(rèn)為，個人信息是指足以直接或間接將特定信息主體辨別出來的信息。在界定個人信息的內(nèi)容時，我國學(xué)者基本上采用列舉的方式，雖然列舉的事項有所區(qū)別，但是個人信息包括以下內(nèi)容基本達(dá)成一致：識別資料（姓名、性別、年齡、出生日期、身份證號碼、電話、通信地址、住址、電子郵件地址）；個人背景（職業(yè)、教育程度、收入、婚姻、家庭狀況）；政治背景（宗教信仰、黨派）；生活習(xí)慣（愛好、生活規(guī)律、日常習(xí)慣）等情況。［1］

識別說既克服了關(guān)聯(lián)說的寬泛性，又克服了隱私說的局限性，把個人信息界定在合理的范圍之內(nèi)，是比較科學(xué)的觀點。筆者認(rèn)為，個人信息是指與個人利益密切相關(guān)的、能夠直接或間接辨別出特定自然人的信息。個人信息具有以下特征：第一，主體的特定性。個人信息的主體是自然人，法人等組織不能成為個人信息的主體。個人信息是與特定自然人有關(guān)的、能夠反映其個體特征的信息，通過個人信息可以對信息主體作出一個基本的價值判斷。第二，范圍的廣泛性。個人信息的范圍涉及到公民的社會、政治、經(jīng)濟(jì)、文化、教育、生理等方面，個人信息的內(nèi)容包括具體人格利益，如姓名、肖像、榮譽、名譽等，也包括一般人格利益。第三，可識別性。能夠據(jù)此直接或間接確定特定個人身份的信息，才具有保護(hù)價值。第四，流動性。作為一種可利用的資源，個人信息也是一種社會資源，其流動性為實現(xiàn)個人信息的價值拓展了空間。第五，具有人格利益與財產(chǎn)利益雙重屬性。一方面，個人信息的意蘊主要是公民的人格利益和個人尊嚴(yán)。個人信息中的私密部分，涉及公民的人格利益，具有人身屬性。另一方面，作為一種信息數(shù)據(jù)資源，個人信息是一種稀缺的“商品”，通過交換可以為信息主體帶來一定的財產(chǎn)利益。

二、個人信息權(quán)的內(nèi)涵

在實名制下，個人信息安全與每個人息息相關(guān)。個人信息是一種載體，保護(hù)個人信息安全的目的是保護(hù)公民的個人信息權(quán)。個人信息主要體現(xiàn)了公民的人格利益，這種利益是一種新型利益。個人信息權(quán)與公民的人格權(quán)有一定交叉，但個人信息權(quán)仍應(yīng)作為一項獨立的憲法權(quán)利，因為公民對其個人信息享有的權(quán)利已經(jīng)演變成人權(quán)中的一項重要內(nèi)容。將個人信息權(quán)上升為基本人權(quán)，可以使信息主體自主決定是否將個人信息交付使用并獲取利益。人權(quán)條款和1982年《憲法》的第37、38、39、40、41條等具體權(quán)利條款為個人信息權(quán)的實現(xiàn)提供了有力保障。

個人信息權(quán)，是指信息主體對一切能夠識別出本人的信息依法享有的占有、使用、收益的權(quán)利。在確定個人信息權(quán)的內(nèi)容時，要處理好信息安全和信息自由流動之間的關(guān)系。其他國家和一些國際組織在立法上大都采用列舉的方式明確個人信息權(quán)的內(nèi)容。筆者認(rèn)為，個人信息權(quán)的內(nèi)容包括信息自決權(quán)、信息知悉權(quán)、報酬請求權(quán)、請求救濟(jì)權(quán)等。信息自決權(quán)是信息主體擁有的首要權(quán)利，是信息主體對其個人信息享有的控制權(quán)和選擇權(quán)。信息自決權(quán)集中地反映了個人信息權(quán)的支配性和排他性。信息主體有權(quán)知悉信息處理者在何時、何地、基于何種目的收集、處理和利用自己的個人信息，有權(quán)請求其支付相應(yīng)的對價作為報酬。當(dāng)個人信息權(quán)受到侵犯時，信息主體有權(quán)通過行政救濟(jì)或提起訴訟，保護(hù)自己的合法權(quán)益。

三、實名制下保護(hù)個人信息權(quán)的意義

1.有利于保障公民的權(quán)利和自由

個人信息安全與否不僅關(guān)乎公民的生存、發(fā)展和安全，而且關(guān)系到公民的人身權(quán)和財產(chǎn)權(quán)，其權(quán)利范疇決定了在不影響公共秩序的前提下，公民對其個人信息享有自決權(quán)。由于社會管理的需要，越來越多的政府部門介入到個人信息的收集、保存和利用中，通過自動化操作，政府對持有的個人信息進(jìn)行整合，個人信息脫離公民信息自決的權(quán)限，進(jìn)入了公權(quán)力的視線。在實名制下，政府部門所承擔(dān)的保障公共秩序的責(zé)任更為艱巨。從公權(quán)力角度而言，政府部門也必須擔(dān)負(fù)起保護(hù)個人信息權(quán)的義務(wù)，實現(xiàn)權(quán)利與權(quán)力的良性互動。

2.有利于促進(jìn)信息的共享與自由流動

在互聯(lián)網(wǎng)時代，信息作為社會中的基本元素，交流與共享是其價值所在。歐盟《個人數(shù)據(jù)保護(hù)指令》第1條明確要求在各成員國之間實現(xiàn)個人數(shù)據(jù)的自由流動。我國政府部門之間信息封鎖現(xiàn)象比較普遍，而產(chǎn)生這種現(xiàn)象的一個重要原因是沒有處理好個人信息保護(hù)與信息自由流動的關(guān)系。完善我國個人信息保護(hù)制度，規(guī)范個人信息的收集、處理和利用，對實現(xiàn)信息的共享與自由流動將產(chǎn)生積極的影響。

3.有利于促進(jìn)國際交往

個人信息權(quán)的法律保護(hù)建立在人權(quán)基礎(chǔ)之上，它的確定和發(fā)展受到了人本主義思潮的影響，因此個人信息權(quán)的保護(hù)具有廣泛的價值基礎(chǔ)和趨同性。在國際交往中，個人信息的保護(hù)極有可能成為新的貿(mào)易壁壘。一些國家可能根據(jù)一國個人信息的保護(hù)現(xiàn)狀，對個人信息的跨國流動做出單方面的限制，影響正常的國際貿(mào)易。只有保護(hù)個人信息權(quán)，樹立良好的國際形象，才能使我國在對外貿(mào)易關(guān)系中處于主動地位。

四、實名制下加強個人信息權(quán)保護(hù)的建議

1.制定《個人信息保護(hù)法》

我國已經(jīng)啟動了個人信息保護(hù)的立法程序。2003年，周漢華教授帶領(lǐng)的課題組承擔(dān)了《個人數(shù)據(jù)保護(hù)法》比較研究工作。2005年，課題組完成了周漢華版專家建議稿。這部專家建議稿采用了統(tǒng)分結(jié)合的模式，明確了信息處理主體的義務(wù)。在評論周漢華版專家建議稿時，英國愛丁堡大學(xué)查爾斯·藍(lán)伯（Charles D.Raab）教授講道：“這部中國法案不管看起來是像一部有著監(jiān)督委員會的歐洲數(shù)據(jù)保護(hù)或隱私法律，或者是一部分較弱的美國式法律，它都將是非常有意義的?！保?］2008年，《個人信息保護(hù)法草案》呈交國務(wù)院。

2005年2月，齊愛民教授起草的《個人信息保護(hù)法示范法草案學(xué)者建議稿》公開發(fā)表，并報送國務(wù)院信息化辦公室、國務(wù)院法制辦等相關(guān)部門。學(xué)者建議稿是齊愛民教授在比較借鑒歐美各國經(jīng)驗的基礎(chǔ)上，結(jié)合我國國情做出的立法設(shè)計。齊愛民教授認(rèn)為，我國個人信息保護(hù)應(yīng)采用統(tǒng)一立法與自律機制相結(jié)合的模式。

個人信息權(quán)是基本人權(quán)之一，《個人信息保護(hù)法》是信息社會的人權(quán)法。我國應(yīng)借鑒德國等多數(shù)歐洲國家的做法，制定專門的《個人信息保護(hù)法》，促進(jìn)個人信息的合理利用與自由流動之平衡。在《個人信息保護(hù)法》中，應(yīng)當(dāng)明確信息主體，個人信息權(quán)的內(nèi)容，信息處理主體，收集、處理和利用個人信息的規(guī)則，程序及法律責(zé)任等。

2.實現(xiàn)政府信息公開制度和個人信息保護(hù)制度的有效銜接

政府信息公開體現(xiàn)了信息自由權(quán)，而個人信息保護(hù)體現(xiàn)了信息自決權(quán)。政府信息公開與個人信息保護(hù)之間是公共利益與個人利益的關(guān)系。無論是主動公開還是依申請公開政府信息，政府信息公開滿足了公眾的知情權(quán)，但也在一定程度上威脅到公民個人信息的安全。因此，各國政府信息公開法的豁免條款中都設(shè)置有涉及個人隱私禁止或限制公開的內(nèi)容。行政機關(guān)公開政府信息時涉及個人隱私的，應(yīng)以不公開為原則，除非經(jīng)當(dāng)事人同意。對不屬于信息公開除外的個人信息，信息公開法規(guī)定應(yīng)該公開的，行政機關(guān)應(yīng)當(dāng)公開；信息公開除外的個人信息，應(yīng)予以無條件之保護(hù)；對于信息公開法沒有規(guī)定公開的個人信息，信息主體享有選擇權(quán)。

對獲取的個人信息，行政機關(guān)應(yīng)采用對本人公開和對第三人限制公開的原則。當(dāng)?shù)谌讼蛐姓C關(guān)申請查詢個人信息時，行政機關(guān)必須對其進(jìn)行嚴(yán)格的目的審查，以確保個人信息不被非法利用。另外，行政機關(guān)還需運用相應(yīng)的約束機制保護(hù)個人信息安全，如對與個人信息有關(guān)的檢索詞進(jìn)行限制和保護(hù)。

3.加強行業(yè)自律

在個人信息保護(hù)上，美國政府的政策取向是既要在國際范圍內(nèi)保護(hù)個人隱私，又不阻斷跨境信息交流，因此他們試圖通過行業(yè)自律，為創(chuàng)新營造一個最佳的增長環(huán)境。作為自我規(guī)范的行為機制，行業(yè)自律可以使行業(yè)根據(jù)自己的特點制定統(tǒng)一的行規(guī)、行約對個人信息進(jìn)行有效的保護(hù)。筆者認(rèn)為，凡涉及個人信息的行業(yè)，可以與消費者事先簽訂信息處理協(xié)議，明確雙方的權(quán)利、義務(wù)、責(zé)任，實現(xiàn)法律規(guī)制之外的行業(yè)自制。作為自律性組織，行業(yè)協(xié)會應(yīng)當(dāng)履行監(jiān)督職責(zé)，對侵犯個人信息權(quán)的單位和個人根據(jù)情節(jié)輕重分別給予通報批評、警告、除名、業(yè)內(nèi)公示等處分。

［1］齊恩平.論網(wǎng)上交易合同中對消費者個人信息隱私權(quán)的侵害及保護(hù)［J］.當(dāng)代法學(xué)，2002，（10）.

［2］（英）查爾斯·藍(lán)伯.信息政策研究：隱私保護(hù)與信息自由［J］.徐越倩，郁建興，譯.中共浙江省委黨校學(xué)報，2006，（1）.