論我國(guó)公民個(gè)人信息安全保護(hù)的現(xiàn)狀及其法律構(gòu)建

摘 要：個(gè)人信息的安全問題隨著現(xiàn)代信息技術(shù)的不斷發(fā)展日趨凸顯，目前全球已有多個(gè)國(guó)家和地區(qū)對(duì)其進(jìn)行專門的立法保護(hù)，其中美、德、日三國(guó)的立法模式最具代表性。出于種種原因我國(guó)尚無一部完整的個(gè)人信息安全保護(hù)法，立法的欠缺是導(dǎo)致現(xiàn)今我國(guó)個(gè)人信息濫用的重要原因之一。因此，本文就我國(guó)個(gè)人信息安全保護(hù)的現(xiàn)狀、立法等諸多方面提出具體的看法和建議。

關(guān)鍵詞：個(gè)人信息；安全現(xiàn)狀；立法保護(hù)

伴隨著信息技術(shù)的不斷提高，各種新型利益不斷出現(xiàn)，個(gè)人信息作為一項(xiàng)無形資產(chǎn)已成為現(xiàn)代信息社會(huì)的一種重要資源。然而最近幾年我國(guó)個(gè)人信息泄露情況嚴(yán)重，尚無一部完整的關(guān)于個(gè)人信息安全保護(hù)的法律且目前相關(guān)法律不完善，難以對(duì)個(gè)人信息起到有效的保護(hù)作用，因此完善個(gè)人信息安全保護(hù)的法律制度顯得尤為迫切。

1 國(guó)外個(gè)人信息保護(hù)立法概述

當(dāng)前世界各國(guó)未對(duì)個(gè)人信息保護(hù)形成共識(shí)，但是發(fā)達(dá)的西方國(guó)家大多根據(jù)本國(guó)國(guó)情和需要制定了較為系統(tǒng)的個(gè)人信息安全保護(hù)法律體系。以美國(guó)、德國(guó)、日本為例。美國(guó)模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合，在公領(lǐng)域制定單行法進(jìn)行分類保護(hù)，如1998年的《兒童網(wǎng)上隱私保護(hù)法》；在私領(lǐng)域則采取行業(yè)自律模式，在政府主導(dǎo)下制定行業(yè)準(zhǔn)則，通過自我約束保護(hù)公民的個(gè)人隱私。德國(guó)模式則是在公私領(lǐng)域?qū)€(gè)人資料采取統(tǒng)一立法模式進(jìn)行保護(hù)，其于1977年制定《聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)公私領(lǐng)域進(jìn)行統(tǒng)一規(guī)范，同時(shí)又制定了適用于所有洲個(gè)人資料保護(hù)的法律即《洲數(shù)據(jù)保護(hù)法》，并設(shè)立獨(dú)立的監(jiān)督機(jī)構(gòu)。日本關(guān)于個(gè)人信息的法律保護(hù)模式是建立在美、德模式之上，兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點(diǎn)，即采用綜合性的保護(hù)模式。以上三種模式側(cè)重點(diǎn)不同，但都有其合理性。

2 我國(guó)個(gè)人信息安全法律保護(hù)的現(xiàn)狀及其缺陷

（一）我國(guó)個(gè)人信息安全法律保護(hù)的現(xiàn)狀。由于歷史等諸多原因，我國(guó)目前沒有出臺(tái)一部專門的關(guān)于個(gè)人信息安全保護(hù)的法律，直接保護(hù)個(gè)人信息安全的法律數(shù)量很少，現(xiàn)有法律對(duì)其的保護(hù)主要為間接方式，即在個(gè)人信息相關(guān)的范疇給予局部立法。主要見于以下幾個(gè)方面：在民事法律方面：《民法通則》規(guī)定：公民享有姓名權(quán)，有權(quán)決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒等；在刑事法律方面，《刑法修正案（七）》規(guī)定：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個(gè)人隱私的案件可以不公開審理等；憲法方面，《憲法》規(guī)定：公民的人格尊嚴(yán)不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權(quán)利等。

（二）我國(guó)個(gè)人信息安全法律保護(hù)的缺陷。我國(guó)從《憲法》、《民法通則》、《刑法》、《居民身份證法》、《侵權(quán)責(zé)任法》、《護(hù)照法》等都體現(xiàn)了對(duì)公民個(gè)人信息安全的保護(hù)規(guī)定，學(xué)界也有很多論述。但是理論學(xué)說存在一定爭(zhēng)議，對(duì)于該保護(hù)怎樣的個(gè)人信息，如何保護(hù)？還沒有完善的措施和體系。更何況信息的內(nèi)核和外延又在不斷變化發(fā)展之中。歸納不足之處在于：我國(guó)現(xiàn)有法律制度并不能很好的保護(hù)個(gè)人信息的安全。主要存在以下幾個(gè)方面的問題。首先，相關(guān)概念界定不清。如對(duì)于“個(gè)人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責(zé)任認(rèn)定困難，司法實(shí)踐時(shí)可操作性差等。其次，懲罰力度過小，難以起到警示作用。如我國(guó)刑法修正案（七）處以非法獲取公民罪三年以下有期徒刑或者拘役，并處或者單處罰金，同犯罪分子豐厚的經(jīng)濟(jì)收益和巨大的社會(huì)危害相比，處以三年以下有期徒刑顯得懲罰力度過小，難以對(duì)犯罪分子起到有利打擊與警示世人的作用。再次，沒有建立相應(yīng)的民事補(bǔ)償制度。對(duì)于濫用個(gè)人信息的責(zé)任僅僅停留在刑事責(zé)任和行政責(zé)任上，忽視個(gè)人信息泄露后對(duì)權(quán)力主體可能造成的經(jīng)濟(jì)損失，沒有建立一套完整的民事補(bǔ)償機(jī)制。最后，現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷。現(xiàn)行法律多為地方性、行政性法律，層次效用較低且往往是針對(duì)特定的部門、地方以及個(gè)人信息的某一方面，缺乏系統(tǒng)性。

3 建議盡快出臺(tái)宏觀意義上的《個(gè)人信息保護(hù)法》

鑒于我國(guó)具體國(guó)情和歷史背景，筆者認(rèn)為我國(guó)應(yīng)當(dāng)借鑒德國(guó)的統(tǒng)一立法模式，在公私領(lǐng)域制定一部基礎(chǔ)法律對(duì)個(gè)人信息安全進(jìn)行統(tǒng)一立法保護(hù)。理由如下：

第一，從我國(guó)法律自身特點(diǎn)來看，我國(guó)法律文化深受大陸法系的影響，對(duì)大陸法系的接受相對(duì)容易。

第二，從我國(guó)現(xiàn)實(shí)國(guó)情來看，現(xiàn)階段個(gè)人信息安全受到威脅的來源主要在兩個(gè)方面，即政府機(jī)關(guān)內(nèi)部及其他個(gè)人信息處理者，因此出臺(tái)一部既適用于政府內(nèi)部，又適用于其他個(gè)人信息處理者的法律顯得尤為迫切。我國(guó)市場(chǎng)經(jīng)濟(jì)不夠完善，行業(yè)自我約束的意識(shí)等尚存在很大不足，單靠行業(yè)自律很難保護(hù)個(gè)人信息的安全，因此需國(guó)家統(tǒng)一立法做出規(guī)范。

第三，從國(guó)際相關(guān)發(fā)展趨勢(shì)來看，雖然美國(guó)排斥統(tǒng)一立法而更在意市場(chǎng)的自我調(diào)節(jié)，但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國(guó)為代表的行業(yè)自律與分散立法模式向以德國(guó)為代表的統(tǒng)一立法模式做出的一次讓步，因此從整個(gè)國(guó)際發(fā)展趨勢(shì)來看采用德國(guó)的統(tǒng)一立法模式將對(duì)我國(guó)同歐美國(guó)家關(guān)于個(gè)人信息的交流提供便利，從而有利于促進(jìn)我國(guó)同國(guó)際社會(huì)的交流與合作。

4 同時(shí)完善微觀性的法律法規(guī)體系

個(gè)人信息保護(hù)需要的不僅是一部宏觀意義上的“母法”，更要求構(gòu)建起一個(gè)微觀性的法律法規(guī)體系，如此才能為公民個(gè)人信息權(quán)提供全面而細(xì)致入微的保障。

第一，作為社會(huì)信息化程度相對(duì)較低的國(guó)家，信息立法首先面臨著信息種類和范圍的界定難題。從概念上講，凡一切與公民個(gè)人相關(guān)的資訊都應(yīng)屬于個(gè)人信息，但對(duì)于立法而言，只能將其中的部分信息納入保護(hù)范圍，如何劃分這個(gè)界限就考驗(yàn)著立法者的智慧。是為應(yīng)受法律保護(hù)的個(gè)人信息設(shè)置具體的標(biāo)準(zhǔn)，還是深入實(shí)踐排列出個(gè)人信息的具體類別，是抽象化地對(duì)一般人信息作出規(guī)范，還是區(qū)分性地對(duì)公眾人物的信息進(jìn)行單獨(dú)規(guī)范，這些難題都應(yīng)當(dāng)進(jìn)行科學(xué)論證。

第二，如何增強(qiáng)立法的可操作性和公民信息權(quán)的可救濟(jì)性，也是個(gè)人信息立法所必須考慮的重要問題。個(gè)人信息保護(hù)立法必須在確立起一個(gè)法律制度框架的同時(shí)，于條文設(shè)計(jì)上注重規(guī)范的可操作性，不僅規(guī)定公民個(gè)人信息的權(quán)利范圍和對(duì)個(gè)人信息的保密義務(wù)，更需要具體設(shè)定國(guó)家公權(quán)力的相關(guān)職責(zé)，明確違背職責(zé)和保密義務(wù)的各種具體法律后果。這樣做的最終目的，在于為司法機(jī)關(guān)提供具體的指引，為公民信息權(quán)提供堅(jiān)實(shí)的司法保障，以防止個(gè)人信息立法成為裝飾性的“花瓶立法”。

第三，對(duì)立法模式的選擇，也制約著個(gè)人信息保護(hù)的立法質(zhì)量。是選擇“大一統(tǒng)”的法典模式，還是實(shí)行分門別類的法規(guī)模式？結(jié)合外國(guó)立法的相關(guān)經(jīng)驗(yàn)及我國(guó)的目前現(xiàn)狀個(gè)人信息保護(hù)需要的不僅是一部宏觀意義上的“母法”，更要求構(gòu)建起一個(gè)微觀性的法律法規(guī)體系，如此才能為公民個(gè)人信息權(quán)提供全面而細(xì)致入微的保障。

總之，個(gè)人信息的安全保護(hù)問題是我國(guó)在社會(huì)信息化轉(zhuǎn)型過程中必須面對(duì)的，而僅僅通過行業(yè)規(guī)范、公民個(gè)人防護(hù)意識(shí)等非強(qiáng)制性手段并不能對(duì)個(gè)人信息的安全起到全面保護(hù)作用，只有進(jìn)行專門立法規(guī)制，從宏觀和微觀兩個(gè)層面，架構(gòu)科學(xué)的法律法規(guī)體系才能確保個(gè)人信息的安全。

參考文獻(xiàn)

[1]齊愛民：《論個(gè)人信息的法律保護(hù)》，《民商法學(xué)》，2005年第8期。

[2]周漢華：《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》，北京：法律出版社，2008年。

[3]張新寶：《隱私權(quán)研究》，《法學(xué)研究》，1990年第3期。

[4]龍西安：《個(gè)人信用信息私有產(chǎn)權(quán)性質(zhì)及其保護(hù)原則》，《金融法苑》，2003年第8期。

[5]劉修軍：《公民個(gè)人信息權(quán)的刑事保護(hù)芻論》，《甘肅社會(huì)科學(xué)》，2009年第6期。

作者簡(jiǎn)介

王玉春（1968—），男，研究生學(xué)歷，法律碩士學(xué)位，講師。