我國個人信息保護立法模式研究

侯富強

（深圳大學經(jīng)濟學院，廣東　深圳　518060）

我國個人信息保護立法模式研究

侯富強

（深圳大學經(jīng)濟學院，廣東深圳518060）

個人信息是指一切可以識別自然人的信息的綜合。個人信息保護的立法模式分為分散式行業(yè)自律的立法模式和統(tǒng)一法律規(guī)制的立法模式，兩種模式各有利弊。根據(jù)中國私領域的現(xiàn)狀以及更有效地保護個人信息，選擇統(tǒng)一法律規(guī)制的立法模式更為合適。

個人信息；立法模式；分散式行業(yè)自律；統(tǒng)一法律規(guī)制

在2003年，國務院信息辦委托中國社科院法學所個人數(shù)據(jù)保護法研究課題組承擔《個人數(shù)據(jù)保護法》的研究，并于2005年完成。目前，國務院有關部門已經(jīng)啟動了《個人信息保護法》的立法程序，并已交由國務院信息管理辦公室正式起草。這意味著，對個人信息的保護已經(jīng)進入法律層面，個人信息作為一項基本權利①的標的，其立法已漸趨成熟。因此，發(fā)達國家個人信息保護法的基本構成要素特別是個人信息保護的立法模式對我國個人信息保護法律制度的構建有極大的借鑒作用。本文將就我國個人信息保護立法模式的選擇做深入的探討，以期拋磚引玉。

一、個人信息基本概念的界定

美國法理學家埃德加·博登海默（Edgar Bodenheimer）曾說過，概念是解決法律問題必不可少的工具，沒有限定嚴格的專門概念，我們便不能清楚和理性地思考法律問題。在成文法系國家，法律的適用是在法律概念的基礎上進行思維和推理的，法律概念是我們傳遞法律語言的基礎［1］。因此，科學合理界定“個人信息”的概念，對于后續(xù)研究個人信息保護的立法模式具有重大意義。

“個人信息”這個概念第一次出現(xiàn)是在1969年的聯(lián)合國國際人權會議，以“資料保護”（data protection）的稱謂提出。不同的國家對個人信息基本概念的界定互不相同，最直接的體現(xiàn)是對其的稱謂不一樣。主要有：個人數(shù)據(jù)、個人隱私、個人信息等幾種稱謂。歐盟及受1995年歐盟《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》影響的國家，大部分都采用“個人數(shù)據(jù)”這一稱謂；采用“個人隱私”稱謂的立法例主要有：1974年美國《隱私權法》、1981年以色列《隱私保護法》、1987年加拿大《隱私權法》、1988年澳大利亞《隱私權法》、1992年比利時《個人信息處理時保護隱私法》等。采用“個人信息”稱謂的立法例主要有：1978年奧地利《信息保護法》、1984年英國《自動化處理個人信息的利用與將其提供于公務規(guī)范法》等［2］。法律概念稱謂之所以不相同主要是因為每個國家的歷史習慣、法律傳統(tǒng)和法律體系等因素互不相同。那么不同的法律稱謂所包含的內(nèi)涵是否一樣，學者們各執(zhí)一詞，其中周漢華教授認為，無論是何種稱謂，其實質并不影響個人信息法律概念實質的內(nèi)容，就具體立法而言，重點在于明確法律保護個人信息客體的內(nèi)涵與外延［2］。齊愛民教授認為，個人數(shù)據(jù)、個人信息和個人隱私的區(qū)別不僅是在稱謂上，而且分別有其獨立的外延和內(nèi)涵［2］。筆者贊成后者的觀點。個人數(shù)據(jù)、個人信息與個人隱私最大的區(qū)別就是范圍上的差異，個人信息的范圍比個人隱私的大，也即二者是包含與被包含的關系，個人信息包含了個人隱私，個人隱私被個人信息所包含。如果采用“個人隱私”的稱謂進行立法保護，則法律僅僅保護涉及個人隱私的個人信息，而不保護不涉及個人隱私的個人信息。然而，除了個人隱私式的個人信息之外，還有許多其他的個人信息，個人信息保護應當是對個體的個人信息進行全面的保護，而并不僅僅局限于保護隱私利益，采用“個人隱私”這一稱謂顯然范圍太窄，無法體現(xiàn)個人信息保護的法律原意。在個人數(shù)據(jù)與個人信息之間，應該選擇哪個稱謂，筆者認為二者的范圍與內(nèi)涵大體相同，但是，鑒于數(shù)據(jù)這一概念主要適用于技術領域，在我國法律中比較生僻，此外，采用“個人信息”的概念，不但與政府信息公開條例的規(guī)定相符合，而且符合信息社會和信息社會法律體系建設的大背景［3］，所以在我國采用“個人信息”的稱謂為好。

究竟何為“個人信息”，個人信息的定義應該是什么？科學地對個人信息進行定義不僅僅是法學研究亟待解決的一個理論問題，也是立法實踐的迫切要求。根據(jù)《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》，個人數(shù)據(jù)是指有關一個被識別或可識別的自然人（數(shù)據(jù)主體）的任何信息［4］。筆者認為，所謂個人信息是指一切可以識別自然人的信息的綜合，該信息可以任何形式存在，只要其能夠與相應的自然人之間存在某種聯(lián)系，即憑借這些信息能夠把自然人識別出來，就屬于個人信息，大致包括生理的、心理的、智力的、個體的、社會的、經(jīng)濟的、文化的、家庭的等等方面。

二、個人信息保護的立法模式及其評析

世界上大多數(shù)國家和地區(qū)都制定了關于個人信息保護的法律。由于各國歷史文化背景、社會經(jīng)濟發(fā)展情況的不同，各國個人信息保護的立法模式有很大的差別，歸結起來有兩種，即以美國為代表的分散式行業(yè)自律的立法模式和以德國、英國及多數(shù)歐洲國家采用的統(tǒng)一法律規(guī)制的立法模式。以下分述之：

（一）分散式行業(yè)自律立法模式及其評析

分散式行業(yè)自律立法模式，也可以稱之為“散立法和行業(yè)自律相結合的保護模式”，指對不同領域的個人資料分別立法"其中主要是公私領域的劃分，美國就是采用分散式行業(yè)自律立法模式的典型國家。具體而言，立法對公私領域進行區(qū)分。一方面，對政府機關收集、處理和利用個人信息的公領域，采取分散立法式，區(qū)分不同領域或事項對個人信息分別制定單行法進行保護。1966年《信息自由法》確定了政府信息公開為原則；1970年《公平信用報告法》提倡保護信用卡客戶的信息；1974年《隱私權法》（The Privacy Act），這是涉及個人信息保護的最重要的一部法案，是一部規(guī)范政府機構行政行為的一部重要法律，主要就政府機構對個人信息的采集、使用、公開和保密問題做出詳細規(guī)定，于1979年編入《美國法典》。

另一方面，對私人機關收集、處理和利用個人信息的私領域實行行業(yè)自律模式。所謂行業(yè)自律模式是指行業(yè)協(xié)會制定行為規(guī)章或行為指引來規(guī)范個人信息處理行為，可分為兩個層面：其一、建議性行業(yè)指導。行業(yè)協(xié)會為行業(yè)內(nèi)成員提供網(wǎng)絡隱私保護的指導建議，但不監(jiān)督亦不制裁行業(yè)成員的違規(guī)行為。其二、網(wǎng)絡隱私認證計劃（Online Privacy Seal Program）。建立第三方獨立的監(jiān)督執(zhí)行機制，包括申訴機制、評估機制、爭端解決機制、制裁機制等，保障行業(yè)自律的公信度和執(zhí)行力度。該計劃要求那些被許可在網(wǎng)站上張貼其隱私認證標志的網(wǎng)站必須遵守其要求的相關在線資料收集行為規(guī)則和服從其監(jiān)督管理，只有符合要求的企業(yè)或組織才能獲得認證。目前，美國存在較多的網(wǎng)絡隱私認證標志，比較著名的有美國商務網(wǎng)絡財團（Commerce.net）與電子前線基金會（EFF Electronic Frontier Foundation）共同發(fā)起的非營利性網(wǎng)絡隱私認證機構TRUSTe和美國（CouncilofBetterBusinessBureaus）子公司BBBonline（Better Business Bureaus online）實行的網(wǎng)絡隱私認證計劃（BBBonline privacy seal program）。

整體來說，分散式行業(yè)自律的立法模式確實具有很大的優(yōu)越性。由于不同的領域對個人信息收集與處理各不相同，該立法模式針對不同領域或事項制定單行法，能夠根據(jù)相關領域或事項的特點，制定出更有針對性的規(guī)定，對個人信息進行保護，達到較好的效果。除此之外，行業(yè)自律模式可以信息科技在急速進步之中，避免國家過早立法限制信息科技在社會的應用，也可避免政府選擇某種技術作標準導致立法的偏差［5］。但是，美國的行業(yè)自律模式也存在一定的局限性。首先，參與企業(yè)的數(shù)量有限，自我規(guī)制積極性不高。雖然加入自律組織可能會為企業(yè)帶來用戶的信賴以及其他特殊利益，但是一旦企業(yè)付出的成本高于收獲的利益，就會拒絕參加自律組織，因為企業(yè)是以盈利為目的的組織，部分企業(yè)考慮到加入自律組織后會可能加重自身所承擔的義務從而不愿加入自律組織。若參與企業(yè)的規(guī)模不夠大，認證制度會因此缺乏公信力；其次，執(zhí)行機制不夠完善，缺乏有效監(jiān)督。缺乏政府監(jiān)管的市場，由于利益的驅使，會產(chǎn)生諸如壟斷等非法行為。

（二）統(tǒng)一法律規(guī)制立法模式及其評析

德國是統(tǒng)一法律規(guī)制立法模式的代表國家。所謂“統(tǒng)一法律規(guī)制立法模式”，是指國家制定一部專門的個人信息保護基本法，對公領域與私領域中的個人信息進行統(tǒng)一規(guī)范和保護。德國《聯(lián)邦數(shù)據(jù)保護法》是德國關于個人信息保護的基本法，該法于1970年開始制定，經(jīng)過將近6年的討論與修改，終于在1976年全文通過。該法生效后，經(jīng)歷1980年、1990年和2001年三次修正，才演變?yōu)楝F(xiàn)在的《聯(lián)邦數(shù)據(jù)保護法》。在體例上，德國聯(lián)邦數(shù)據(jù)保護法分為總則和分則，第一部分“一般條款”是總則，分則由第二部分到五部分組成。其中，第二部分是“公務機關的資料處理”，第三部分是“非公務機關和參與競爭的公法上的企業(yè)的資料處理”，第四部分是“特別規(guī)定”，第五部分是最后條款［6］。德國聯(lián)邦數(shù)據(jù)保護法適用的范圍既包括非公務機關對個人信息的收集、處理利用，又包括公務機關，適應于各個領域的不同類型的個人信息保護。

統(tǒng)一立法模式可以使保護個人信息在一國內(nèi)部明確化，使自然人在其個人信息上的權利成為一項具有絕對性的法律權利，這無疑是有利于自然人權利的實現(xiàn)［6］。在統(tǒng)一立法模式下，信息主體獲得被法律確定的權利—個人信息權。與分散式行業(yè)自律立法模式相比，其沒有統(tǒng)一的立法對個人信息保護進行調(diào)節(jié)會導致不同機構適用的法律不同，對個人信息提供的保護標準不盡相同，從而無法形成一個對個人信息保護進行監(jiān)督的統(tǒng)一結構，而統(tǒng)一立法模式對公共部門和非公共部門采取同一標準，更有利于保證法律適用的統(tǒng)一性，避免出現(xiàn)行業(yè)自律模式各行其是的弊端。

三、我國個人信息保護立法模式的選擇及其理由

目前，我國尚未形成完整成熟的個人信息法律保護體系，關于個人信息保護的立法只是散見于憲法、刑法和民事等立法中，并沒有制定關于個人信息保護的單行法。除此之外，目前的立法對個人信息保護的范圍也極其有限。為此，應當加速完善我國關于個人信息保護立法的進程。筆者認為，我國個人信息保護的立法模式應當選擇統(tǒng)一立法模式，即對個人信息保護制定一部專門的個人信息保護基本法，對公私領域的個人信息進行保護。筆者將從我國目前情況和統(tǒng)一立法模式來闡述我國選擇統(tǒng)一立法模式的理由。

（一）這種選擇由我國私領域的現(xiàn)狀所決定

美國分散式行業(yè)自律的立法模式之所以能夠很好地實行是因為美國具有成熟的行業(yè)協(xié)會制度。在美國商業(yè)經(jīng)濟社會中，無論是服務業(yè)，還是高科技行業(yè)，都是成行成會。據(jù)不完全統(tǒng)計，全美約有3.5萬多個協(xié)會組織，僅屬于工商企業(yè)方面的企業(yè)協(xié)會組織就達8，000多個［7］。美國行業(yè)協(xié)會最突出的一個特點是行業(yè)自律。具體來說，美國分散式行業(yè)自律的立法模式得以有序運行的一個重要因素，是依靠行業(yè)協(xié)會等社會組織的自律作用，美國的行業(yè)協(xié)會很善于制定和實施行業(yè)規(guī)則與標準，這在客觀上起著補充和完善法制的作用，在實際生活中，行業(yè)協(xié)會經(jīng)常通過協(xié)調(diào)和仲裁處理協(xié)會成員之間的糾紛和違法違章現(xiàn)象。

自十一屆三中全會召開后，中國逐漸由部門管理轉向行業(yè)管理，行業(yè)協(xié)會開始紛紛成立，距今歷史已有30多年，然而行業(yè)協(xié)會仍存在某些問題。第一，行業(yè)協(xié)會發(fā)展不平衡。從類型上看，在現(xiàn)有的行業(yè)協(xié)會中，以自上而下型的行業(yè)協(xié)會占據(jù)絕大多數(shù)；從地區(qū)上看，北京是全國性行業(yè)協(xié)會最多的地區(qū)，除北京之外的全國性行業(yè)協(xié)會和跨省、自治區(qū)、直轄市行業(yè)協(xié)會卻少之又少，其中沿海經(jīng)濟發(fā)達地區(qū)的行業(yè)協(xié)會較多，而內(nèi)地經(jīng)濟欠發(fā)達地區(qū)的行業(yè)協(xié)會較少?？偟膩碚f，無論是從類型上看，還是從地區(qū)上看，我國行業(yè)協(xié)會的發(fā)展是極不平衡的。第二，行政干預過大，致行業(yè)協(xié)會發(fā)展受限。中國行業(yè)協(xié)會的發(fā)展主要是自上而下的過程，自上而下型行業(yè)協(xié)會有三種：一是，以行業(yè)協(xié)會名義存在卻承擔明確的政府職能并依舊生存于政府體制內(nèi)的行業(yè)協(xié)會，它們承擔著各種行政責任，其工作人員與政府部門公務員一樣，享有同等待遇；二是，在各個行業(yè)中，以國有企業(yè)為主要成員的專業(yè)性協(xié)會；三是，該類行業(yè)協(xié)會前身是政府工業(yè)管理部門，后經(jīng)轉型變成行業(yè)協(xié)會。本來行業(yè)協(xié)會的定位應該是介于政府、企業(yè)之間為其服務、溝通、協(xié)調(diào)的社會中介組織，是政府與企業(yè)的橋梁和紐帶。然而，我國行業(yè)協(xié)會特殊的成立途徑注定了其濃厚的行政色彩，行政干預過大，進而扭曲了行業(yè)協(xié)會的應有定位，影響行業(yè)協(xié)會社會價值的發(fā)揮。第三，行業(yè)協(xié)會的權利來源決定了其難以自治自律。作為行業(yè)管理的社會團體，行業(yè)協(xié)會的管理權力從何而來？在我國，行業(yè)協(xié)會主要是通過以下三個途徑獲得管理權力：一是，通過法律授權取得；二是通過政府委托取得；三是通過章程規(guī)定取得，其中第二種途徑是大部分行業(yè)協(xié)會獲得管理權力的途徑。一般情形下，政府的權力應當由政府行使，但是政府為了更好地履行某些職能，希望得到行業(yè)協(xié)會的參與和協(xié)助，為此，政府將部分權力委托給行業(yè)協(xié)會。然而，有學者指出國家對行業(yè)協(xié)會的委托授權實質上不過是將一些本應還權于市場和社會的權力從政府的一個口袋挪到另一個口袋而已［8］。行業(yè)協(xié)會本來應該是獨立于政府和企業(yè)的社會團體，然而，這樣的權力來源儼然使其成為“二政府”，擺脫不了政府的控制，導致其領導上缺乏自主性。行業(yè)協(xié)會是自治水平要求較高的一類社會團體，因為自治水平?jīng)Q定其是否能夠承擔行業(yè)管理與行業(yè)自律的職責，一個無法自主的組織，何談自治自律。上述的行業(yè)協(xié)會現(xiàn)狀決定了我國在個人信息保護上無法實行分散式行業(yè)自律的立法模式。

（二）這種選擇能夠更有效地保護個人信息

對于個人信息保護這個問題，筆者認為應該本著“本土主義”的立場去思考。所謂“本土主義”立場，是指從經(jīng)驗與理論的關系出發(fā)來對待中國問題的一種方式，這種方式不意味著忽略西方的理論和世界的潮流，而是在對經(jīng)驗的認識和把握上與理論建構相結合［9］。一個國家的公民的整體素質是該國立法的重要影響因素。中國不僅是一個發(fā)展中國家，而且還是一個人口大國，中國公民的教育程度較低，無法與西方發(fā)達國家相提并論。因此，在我國選擇統(tǒng)一的立法模式能夠更有效地保護個人信息。

一方面，與自律的自律規(guī)范相比，法律規(guī)范具有高度的權威性。美國的行業(yè)自律模式主要是指行業(yè)協(xié)會制定行為規(guī)章或行為指引來規(guī)范個人信息處理行為，僅僅依靠行業(yè)輿論、企業(yè)信譽保證實施，表現(xiàn)為“自律”。一旦違法收益高于違法成本時，自律規(guī)范通常會不攻自破。然而，法律規(guī)范的權威性遠遠高于自律規(guī)范，從實施保證看，雖然法律的實施需要國民具有較高的法律意識（此時，守法成為一項道德要求），但是更重要的，還是有賴于國家強制力量如法庭、監(jiān)獄等作保證，主要表現(xiàn)為“他律”。法律在一國范圍內(nèi)具有普遍的拘束性，其權威是自律規(guī)范無法比擬的。以法律規(guī)范的形式對個人信息的收集、處理和利用行為加以規(guī)定，制定嚴格的法律制度、程序和條件，調(diào)整個人信息的收集、處理、儲存、傳輸、利用、安全等行為規(guī)范，就行為主體、行為目的、行為方式、行為對象、行為時間等內(nèi)容分別做出強制性規(guī)定，這是保護個人信息的有效途徑。

另一方面，統(tǒng)一立法模式可以對損害提供充分的救濟。根據(jù)行業(yè)自律立法模式的建議性行業(yè)指導，行業(yè)協(xié)會僅僅為行業(yè)內(nèi)成員提供網(wǎng)絡隱私保護的指導建議，但是對行業(yè)成員的日常遵守行為不進行監(jiān)督，對其違規(guī)行為亦不進行相應的制裁。這樣的自律機制往往缺乏最終的救濟手段，被侵害的權利往往無法得到切實的補救。與自律機制不同，在統(tǒng)一立法模式下，個人信息保護立法就法律責任做專章規(guī)定，這種法律責任一般分為：民事責任、行政責任和刑事責任三種，對違反個人信息保護法、侵害信息主體利益的行為給予相應的法律制裁，詳細規(guī)定違法行為所必須承擔的法律后果，以對權利人的權利提供充分的救濟。

四、選擇統(tǒng)一法律規(guī)制立法模式面臨的若干難點

關于在中國現(xiàn)階段進行制度構建，有學者曾經(jīng)精辟地論述過：“致力于探索出一條適合中國國情的法制途徑，它既要進行制度和學說的移植，也要促進內(nèi)在的演化和自我塑造?！保?0］倘若選擇統(tǒng)一立法模式，必然會給目前相關個人信息保護立法帶來很多變化，使立法者和執(zhí)法者在立法執(zhí)法過程中面臨若干難點，這需要其引起相當?shù)淖⒁?，并妥善處理。第一，清理現(xiàn)有法律法規(guī)的成本過高。如果選擇統(tǒng)一立法模式，新出臺的個人信息保護法必然會在很大程度上與現(xiàn)行法律法規(guī)和司法解釋相抵觸，這些與新法相抵觸的法律法規(guī)勢必面臨修改、廢止。從目前的立法現(xiàn)狀來看，對于個人信息保護的立法被分散規(guī)定在將近兩百部法律、法規(guī)和司法解釋、部門規(guī)章之中，所以，該清理任務的工作量將極其龐大，國家和社會需要為此支付高昂的成本。第二，規(guī)制已被掌握的個人信息難度大。根據(jù)現(xiàn)狀，大量的個人信息已經(jīng)被公共部門和私營機構所收集，在這樣的情況下，統(tǒng)一立法模式必然要求新的信息主管部門對以前如此廣泛的主體已經(jīng)搜集的海量個人信息狀況進行全面排查，然后逐一登記［11］。但是，這樣全面排查現(xiàn)有的個人信息不僅在操作層面上頗有難度，而且其所花費的成本是驚人的。倘若不采取該措施，則又無法全面地保護個人信息。那么新法應當采取何種方式規(guī)制對這些個人信息，這是一個難題，因為該方式不僅要便于操作，而且在立法和執(zhí)法成本上也要經(jīng)濟。第三，明確受規(guī)制主體和登記主體難度大。在受規(guī)制主體方面，應該如何明確其概念？齊愛民教授采用了“國家機關”和“非國家機關”這樣一對概念。依據(jù)齊的觀點，受規(guī)制的權力主體是“國家機關”，那么醫(yī)療機構、鐵路運輸部門、教育機構等帶有公益性質并掌握大量個人信息的機構是否屬于國家機關？如果不是國家機關，那么針對它們適用私營機構的主體規(guī)則又是否合適？這都有待研究。與齊不同，周漢華教授采用了“政府機關”和“其他個人信息處理者”的表達方式，仍存在問題，即如何定位除政府機關之外的立法機關和司法機關，將立法機關和司法機關劃為“其他個人信息處理者”，實行同樣的規(guī)制方式是否合適？如若不將立法機關、司法機關定位為“其他個人信息處理者”，又將如何規(guī)制二者的個人信息處理行為。除此之外，在統(tǒng)一立法模式下，針對非公共機構成立的登記、許可主管部門的具體權限該如何規(guī)定以及與其他行政部門的權限重疊甚至沖突等也是選擇統(tǒng)一立法模式需要面臨的難題。

注：

①該基本權利在美國稱為隱私權，在德國稱為人格權。

［1］許中緣.論法律概念——以民法典體系構成為視角［J］.法制與社會發(fā)展，2007，（2）：72.

［2］齊愛民.論個人信息的法律保護［J］.蘇州大學學報（社會科學版），2005，（2）：31.

［3］周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告［R］.北京：法律出版社，2006，29-30.

［4］郎慶斌，孫毅，楊莉.個人信息保護概論［M］.北京：人民出版社，2008，15.

［5］齊愛民.美德個人資料保護立法之比較——兼論我國個人資料保護立法的價值取向與基本立場［J］.甘肅社會科學，2004，（3）：138.

［6］齊愛民.論個人信息保護法的統(tǒng)一立法模式［J］.重慶工商大學學報，2009，（4）：91.

［7］張仁峰.美國行業(yè)協(xié)會考察與借鑒［J］.宏觀經(jīng)濟管理，2005，（9）：56.

［8］楊晚香.美國行業(yè)協(xié)會考察與借鑒［A］.中國行業(yè)協(xié)會的現(xiàn)狀考察與對策——以中國行業(yè)協(xié)會發(fā)展的法律保障為視角［C］.生產(chǎn)力研究，2012，（2）.

［9］田禾.論死刑存廢的條件［J］.法學研究，2005，（2）：70.

［10］季衛(wèi)東.法治秩序的建構［M］.北京：中國政法大學出版社，1999.2.

［11］謝天，鄒平學.我國個人信息保護的立法模式探析［J］.嶺南學刊，2011，（2）：83.

【責任編輯：張西山】

On the Legislation Models of Personal Information Protection in China

HOU Fu-qiang
（College of Economics，Shenzhen University，Shenzhen，Guangdong，518060）

Personal information refers to all the information used to identify a natural person.The legislation models of personal information protection can be classified into decentralized self-regulation model and unified legal regulation model.Both models have their pros and cons.In view of the current situation of private sphere in China and for the purpose of protecting personal information more effectively，unified legal regulation is more？appropriate.

personal information；legislation model；decentralized self-regulation；unified legal regulation

D 922.28

A

1000-260X（2015）03-0144-05

2015-02-10

廣東省哲學社會科學“十二五”規(guī)劃項目“市場經(jīng)濟發(fā)展中的個人信息保護法律問題研究”（GD12CFX01）；深圳市哲學社會科學“十二五”規(guī)劃項目“個人信息保護法律問題研究”（125A080）

侯富強，深圳大學副教授，從事經(jīng)濟法、金融法、金融風險控制研究。