部分國家和地區(qū)消費(fèi)者個人信息保護(hù)法律制度考察

龔蒙蒙

（青島大學(xué)，山東 青島266071）

近年來，我國經(jīng)濟(jì)不斷發(fā)展，人民的可支配收入越來越多，市場供給能力也逐步提升，人們的消費(fèi)活動變得越來越頻繁，消費(fèi)種類也日益多樣。人們在享受多樣物質(zhì)生活的同時，也不得不面對相應(yīng)而來的煩擾，即消費(fèi)者的個人信息不斷遭受不法侵害。比如，剛因在銀行辦事留下了電話，還沒到家門口，各種基金的推薦短信就不期而至；各種資格證書的考試成績還沒出來，就有高價改分的短信到手機(jī)上。消費(fèi)者個人信息被侵害的現(xiàn)象不止在我國，在世界各國都是頻繁發(fā)生。針對這一違法現(xiàn)象，各個國家都制定了相應(yīng)的法律予以預(yù)防和制裁。本文主要介紹美國、歐盟在此方面的立法規(guī)定并進(jìn)行簡要評析。

一、消費(fèi)者個人信息定義

不管是國內(nèi)還是國外對個人信息的定義尚無統(tǒng)一的界定。當(dāng)前，對個人信息概念的定義理論界主要存在三種觀點(diǎn)：第一種定義認(rèn)為社會成員不愿意向外暴露或者不愿讓他人知道的與其個人相關(guān)聯(lián)的信息即為個人信息；第二種觀點(diǎn)認(rèn)為凡是與個人隱私生活以及個人作為社會中的一員參加社會事務(wù)有關(guān)的信息都是個人信息；第三種觀點(diǎn)認(rèn)為凡是可以直接或是間接辨別出特定自然人的信息即為個人信息。第一種觀點(diǎn)是從隱私方面對個人信息予以定義，此種方式非常容易混淆個人信息與個人隱私，并且范圍較為狹窄；第二種觀點(diǎn)將與個人有關(guān)的全部信息資料歸于個人信息的范圍之內(nèi)，是比較概括地對個人信息進(jìn)行定義，倘若選擇這種定義，將會致使法律保護(hù)主體太過廣泛，難以確定主體的范圍；第三種觀點(diǎn)認(rèn)為只要是能夠直接或是間接辨別出特定的自然人的信息都為個人信息，此是從信息識別角度對個人信息予以定義，不僅明白地表示了個人信息的范圍，而且便于我們在具體操作中區(qū)別個人信息的保護(hù)對象。與其他兩種定義方式相比較，第三種定義方式較為明了確定。所以，本文對個人信息選用第三種定義方式，即個人信息是根據(jù)相關(guān)信息可以直接或者間接辨別出某一特定自然人的信息。

綜上，對個人信息的含義作如下界定：凡是能夠直接或間接對關(guān)乎自然人身份的因素進(jìn)行區(qū)別的信息即為個人信息，譬如性別、民族、身高、血型、出生日期、身份證號碼、家庭住址、醫(yī)療檔案、學(xué)籍檔案等。

二、部分國家和地區(qū)消費(fèi)者個人信息保護(hù)法律狀況

（一）美國消費(fèi)者個人信息法律保護(hù)狀況

美國對個人信息的立法采用分散立法模式，這種立法模式比較注重行業(yè)自律和市場調(diào)節(jié)，充分調(diào)動了各市場主體的積極性和參與性，給直接權(quán)力主體制定規(guī)則的權(quán)力，這也充分體現(xiàn)了其不成文法系之特性。①所謂的分散立法就是將同一類權(quán)利根據(jù)每一行業(yè)的具體情況單獨(dú)給予規(guī)定。在美國，不同的權(quán)力主體根據(jù)每一行業(yè)自身的特性和不同的法律適用場景，在各個位階不同的法律規(guī)定中，利用不同的承載方式對相應(yīng)主體進(jìn)行確立。在其眾多的消費(fèi)者個人信息保護(hù)法律中，下面所述的幾個是比較有代表性的：

1974年的《隱私權(quán)法》規(guī)定，聯(lián)邦政府可以對個人可識別信息的披露予以一定限制，其有權(quán)要求機(jī)構(gòu)提供訪問公民個人信息的記錄。1986年確立的《電子通信隱私法》規(guī)定，在原則上任何機(jī)構(gòu)未經(jīng)授權(quán)不得進(jìn)行電子竊聽，并且就信息傳輸安全、存儲安全方面進(jìn)行了規(guī)定。1996年確立的《國家信息基礎(chǔ)設(shè)施保護(hù)法》規(guī)定，任何個人和機(jī)構(gòu)未經(jīng)授權(quán)不得進(jìn)入受保護(hù)的計算機(jī)系統(tǒng)，對利用電子手段破壞他人和機(jī)構(gòu)系統(tǒng)并對之進(jìn)行詐騙的行為予以刑事指控。1998年的《兒童網(wǎng)上隱私保護(hù)法》主要適用于自然人或單位對13歲以下兒童在個人信息的收集與使用。該法規(guī)定網(wǎng)站經(jīng)營者在收集兒童信息時必須得到兒童監(jiān)護(hù)人的同意，并告知其隱私保護(hù)政策。此外，該法還規(guī)定了違反兒童隱私保護(hù)法應(yīng)當(dāng)承擔(dān)的責(zé)任。

（二）歐盟消費(fèi)者個人信息的法律保護(hù)狀況

歐盟是世界經(jīng)濟(jì)的重要力量之一，其非常重視對個人信息的保護(hù)，奉行“權(quán)利保護(hù)論”，是最早對個人信息保護(hù)進(jìn)行關(guān)注的區(qū)域性組織。歐盟主張個人信息的保護(hù)應(yīng)該以統(tǒng)一立法的方式進(jìn)行。1995年歐盟頒布了有關(guān)個人數(shù)據(jù)保護(hù)的指令——《關(guān)于自動處理個人數(shù)據(jù)信息的保護(hù)以及此類數(shù)據(jù)信息自由流動的指令》，該指令內(nèi)容廣泛，基本上包含了涉及個人信息的各個方面，它將個人信息隱私權(quán)保護(hù)作為一項原則，沒有刻意區(qū)別不同的行業(yè)，也沒有對使用的對象加以限制。②此后經(jīng)過二十余年的發(fā)展，其個人信息保護(hù)的法律體系已然較為完善，基本上實(shí)現(xiàn)了各成員國保護(hù)個人數(shù)據(jù)信息的實(shí)體法規(guī)范的統(tǒng)一。歐盟在2002年對《關(guān)于自動處理個人數(shù)據(jù)信息的保護(hù)以及此類數(shù)據(jù)信息自由流動的指令》進(jìn)行了修改以滿足時代發(fā)展的需要。在其發(fā)布的《隱私與電子通訊指令》中，規(guī)定互聯(lián)網(wǎng)服務(wù)商在沒有征得用戶允許的情況下不得收集和使用用戶的信息；互聯(lián)網(wǎng)用戶的知情權(quán)應(yīng)當(dāng)?shù)玫奖Ｕ?，服?wù)商應(yīng)當(dāng)如實(shí)告知所收集的用戶信息及進(jìn)一步加工此類信息的用途和目的，用戶有權(quán)要求服務(wù)商放棄對其資料的利用等。2009年，歐盟對個人數(shù)據(jù)保護(hù)措施再次進(jìn)行修正，通過了《歐洲Cookie指令》，該指令主要是規(guī)范電子商務(wù)中Cookie的使用。作為互聯(lián)網(wǎng)常用的用戶跟蹤和識別技術(shù)，網(wǎng)站可以利用Cookie在用戶使用互聯(lián)網(wǎng)時對其瀏覽網(wǎng)頁的信息加以記錄和儲存。

三、對部分國家和地區(qū)消費(fèi)者個人信息保護(hù)法律制度分析

（一）美國在消費(fèi)者個人信息法律保護(hù)上的利弊

美國分散的立法模式能夠切實(shí)有效地顧及消費(fèi)者個人信息法律保護(hù)的各個方面：首先，以自律作為主導(dǎo)的調(diào)節(jié)方式，有利于消費(fèi)者個人信息自由高效地流通，使其自身之價值得到最大體現(xiàn)，有利于經(jīng)營決策和交易的進(jìn)行，極大地促進(jìn)了經(jīng)濟(jì)的發(fā)展、市場的繁榮；其次，由于立法時博采眾議，使得各法律規(guī)定細(xì)致全面，易于裁量和執(zhí)行，可操作性較強(qiáng)，消費(fèi)者在個人信息受到侵犯時能夠得到及時、有效、全面的法律保護(hù)，避免了訟累，司法部門也能夠有效地減少司法成本，保持較高的工作效率；最后，開放的市場經(jīng)濟(jì)及合理有效的法律制度，對消費(fèi)者的消費(fèi)習(xí)慣以及消費(fèi)意識具有塑造作用，其在消費(fèi)中會自發(fā)地形成良好的消費(fèi)意識，注重個人信息的保護(hù)，盡量避免個人信息失去控制，這對于消費(fèi)者個人信息的法律保護(hù)有著非常重要的意義。

當(dāng)然，美國的立法模式也并非沒有弊端：首先，將大部分的責(zé)任交給市場和自律，就不得不提高對信息技術(shù)和征信水平方面的要求，如此就需要增加在技術(shù)研發(fā)和更新上的財務(wù)支出。如果征信水平出現(xiàn)波動，政府會因?yàn)檫^多的放權(quán)而難以及時加以管理，可能出現(xiàn)權(quán)利保護(hù)標(biāo)準(zhǔn)的變動。其次，沒有統(tǒng)一的立法，也就沒有普遍適用的規(guī)定，而各個單獨(dú)規(guī)定只能在一定范圍內(nèi)適用，不同地區(qū)根據(jù)本地的經(jīng)濟(jì)情況設(shè)定不同的標(biāo)準(zhǔn)，極有可能出現(xiàn)同案不同判的情況。趨利避害是人的共性，為了自身權(quán)益得到保護(hù)，消費(fèi)者會去權(quán)利保護(hù)較為充分的地區(qū)消費(fèi)，進(jìn)而推動該地區(qū)市場的發(fā)展，而消費(fèi)者權(quán)利保護(hù)較弱的地區(qū)可能會因此經(jīng)濟(jì)發(fā)展緩慢，最終造成各地區(qū)經(jīng)濟(jì)發(fā)展不平衡。

（二）對歐盟個人信息保護(hù)法律制度的分析

歐盟采取大陸法系的傳統(tǒng)立法模式，在個人信息權(quán)的保護(hù)上進(jìn)行統(tǒng)一的立法，充分發(fā)揮大陸法系立法模式的優(yōu)勢，在法律上規(guī)定了個人信息權(quán)的地位，由國家強(qiáng)制力來保證其實(shí)施，使不法分子受制于法律的約束，不敢隨意侵犯消費(fèi)者個人信息。

首先，通過統(tǒng)一各成員國的立法標(biāo)準(zhǔn)，降低區(qū)域組織內(nèi)部在立法和司法上的差異，使得各成員國在個人信息法律保護(hù)規(guī)范上具有一致性，最大限度地減少因法律沖突使個人信息在成員國之間的自由流動受限，有利于各成員國之間開展經(jīng)濟(jì)貿(mào)易合作。其次，歐盟成員國普遍經(jīng)濟(jì)發(fā)達(dá)，工業(yè)化程度高，科技先進(jìn)，與世界上絕大多數(shù)國家存在經(jīng)濟(jì)貿(mào)易往來。然而歐盟卻限制個人數(shù)據(jù)不符合其要求的國家、地區(qū)與其進(jìn)行貿(mào)易。許多非歐盟國家為了能夠與歐盟進(jìn)行國際貿(mào)易，往往會加快完善自身在個人信息權(quán)保護(hù)方面的立法。事實(shí)上，歐盟先進(jìn)的個人信息保護(hù)立法已經(jīng)成為了世界各國保護(hù)個人信息立法的藍(lán)本。

當(dāng)然，歐盟的模式也并非沒有弊端：首先，歐盟的個人信息權(quán)保護(hù)法律采用的規(guī)制方法和規(guī)制路徑并沒有根據(jù)具體情況區(qū)分公共部門及私人部門，對兩者采用了相同的規(guī)定。其次，歐盟的個人信息保護(hù)法律制度沒有非常平等地對待個人信息權(quán)益和個人信息流通，側(cè)重于對個人信息權(quán)的保護(hù)，輕視了對個人信息流通的保護(hù)，這就難以與其他國家、地區(qū)保護(hù)個人信息權(quán)法律制度相適應(yīng)，使得其國內(nèi)法與歐盟有關(guān)規(guī)定的沖突難以協(xié)調(diào)，不利于個人信息的跨國自由流通，影響兩者經(jīng)濟(jì)貿(mào)易的往來。③最后，隨著時代發(fā)展，科學(xué)技術(shù)不斷更新?lián)Q代，侵害個人信息權(quán)的情形多種多樣，日益復(fù)雜難辨，歐盟在個人信息保護(hù)上的法律制度主要制定于20世紀(jì)，而如今信息技術(shù)高速發(fā)展，個人信息收集、處理、利用的方式早已發(fā)生巨大變化，個人信息的載體也不似過去，稍顯落伍的法律在一定程度上難以滿足消費(fèi)者維護(hù)自身權(quán)益的需要，同時也不利于維護(hù)信息的市場安全、穩(wěn)定。

四、結(jié)語

綜上所述，在當(dāng)今消費(fèi)者個人信息已然成為具有重大經(jīng)濟(jì)價值的資源，對經(jīng)營者發(fā)展生產(chǎn)、開拓市場具有重大的意義。域外各國在個人信息保護(hù)方面都立足于本國國情，不斷發(fā)展，既有其優(yōu)點(diǎn)亦有不足之處。我國目前對消費(fèi)者個人信息的法律保護(hù)尚不完善，應(yīng)當(dāng)在考慮我國國情的基礎(chǔ)上，借鑒外國立法，取其精華、棄其糟粕，不斷完善我國相關(guān)立法。

注釋

①王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（4）：13-17。

②庫勒.歐洲數(shù)據(jù)保護(hù)法[M].曠野，楊會永，譯.法律出版社，2008：191-195。

③李巖.論消費(fèi)者個人信息權(quán)的法律保護(hù)[D].山東大學(xué)碩士學(xué)位論文，2015：21-23。