1浅议个人信息的法律保护【内容摘要】在信息技术的高速发展现社会中,信息的收集、处理变得越来越容易,个人信息的社会价值与市场价值日益显现。如果没有有效的法律规则,个人信息会出现误用、滥用的情况,给人们的心理、生活、财产和生命等造成一定的损害和危险,因此个人信息的法律保护显得非常必要。本文尝试阐述上述问题,并呼吁尽快建立起我国对个人信息权的法律制度,保障公民个人信息免受侵害。【关键词】个人信息个人信息权法律制度保护信息社会的飞速发展,每个人都不可能对自己所有的个人信息拥有完全的控制、支配的权利。无论出于何种需要,个人信息的使用者在搜集、处理、利用个人信息等活动都必须按照规则来实施,这样才能保证个人信息合理、正确、完整的利用。因此,在个人信息主体与个人信息的使用者之间就会形成特定的权利义务关系,信息主体的权利会受到一定程度的限制,从而构成了个人信息法律保护的基本内容。目前我国关于个人信息保护的研究已经日渐深入,以加快个人信息立法的进程。本文通过分析个人信息的一些基本问题,呼吁尽快建立起我国对个人信息权的法律保护制度,保障公民个人信息免受侵害。一、个人信息的概念和个人信息权的法律属性(一)个人信息的概念个人信息在各国立法上被分别冠以“个人资料”“、个人隐私”、“个人数据”等不同名称,由于各国、各部门对个人信息的认识、理解不一样,概念的外延与内涵也有一些差异,考察其具体涵义后,对2个人信息的定义可作如下归类:1.综合型定义。认为是“所谓个人信息,包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”2.隐私型定义。如美国Parent教授认为,个人信息系社会中多数所不愿向外透露者(除了对朋友、家人等之外)或是个人极敏感而不愿他人知道者(如个人的身高、体重等信息)。3.识别型定义。指的是那些据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。笔者赞同的是识别型定义,综合型定义的外延过宽,隐私权型的定义混淆了个人信息与隐私这两个不同概念,外延过窄,而识别型定义较好把握了信息与主体之间的识别性这一本质特征,关注的是两者间的对应关系,同时排除了公共利益对某些个人信息在特定领域使用上的限制,严谨而明确地揭示出个人信息的深刻内涵①。(二)个人信息与个人隐私的区别个人隐私是指个人内心深处的不愿意向外界透露的信息,而且这信息一旦泄露则会给个人的声誉造成一定的影响。而个人信息则不仅包括敏感的个人私密信息,而且还包括琐碎的、以及可以公开的个人信息。显然,个人信息和个人隐私的关系是包含与被包含的关系,个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。个人信息除个人隐私外还包括公开的个人信息和琐碎的信息等等,而个人隐私的概念过于狭窄,不利于法律对个人信息的保护。(三)个人信息权的法律属性①郭鲲.专家谈个人信息保护法[J].信息导刊,2005年3月,第22页3关于个人信息的法律属性,可谓众说纷纭,其中有三种主张较为典型,可称之为“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”②。笔者认同“人格权客体说”。“人格权客体说”认为,个人信息体现的是一般人格利益,个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。我国宪法关于人格尊严的规定见第三十八条,该条规定:“中华人民共和国公民的人格尊严不受侵犯。”人身是目的,人应该自治、自决,凡是与人格形成与发展有关的情事,本人有权自己决定并在此范围内,排除他决、他律或他治。谁可以接近我们的资料,谁就可以掌握、利用甚至歪曲我们的资料形象。个人信息的收集、处理或利用直接关系到个人信息本人的人格尊严,个人信息所体现的利益是公民的人格尊严的一部分,即是本人对其个人信息所享有的全部利益。二、个人信息主体及个人信息的侵权主体(一)个人信息主体个人信息主体是指个人信息所指向的个人,自然人是个人信息的唯一主体。个人信息法律保护的实质就是为了维护个人信息主体的权益,个人信息主体是个人信息保护的最直接受益者。每个个人信息主体都对个人信息享有信息权,也就是依法享有控制、支配个人信息同②陈红.个人信息保护的法律问题研究[J].浙江学刊,2008年8月第15页.4时排除他人侵害其个人信息的权利,包括个人信息的决定权、更正权、查询权、删除权、报酬请求权、损害赔偿请求权等。(二)个人信息的侵权主体现实生活中某些团体或个人为了为了个体的利益,非法采集、使用甚至转卖个人信息的现象,不仅严重干扰了公民的正常生活,也直接或间接地给公民带来财产、人身上的损害。个人信息侵权的主体主要有:1、企业、商家;2、行政、事业单位;3、网民。三、我国个人信息法律保护的现状我国个人信息法律保护的现状分析目前为止,我国还没有出台专门的个人信息保护法,但在《宪法》、《民法通则》、《居民身份证法》等基本性法律文件中还是可以看到我国个人信息法律保护的相关规定。1.宪法。现行《宪法》第三十八条规定:“公民的人格尊严不受侵犯。”以宣示般的形式阐明了隐私权的价值基础。《宪法》第四十条则对公民通信过程中的个人信息的任意拦截、篡改和批露做了禁止性规定。2.民法通则。我国《民法通则》第九十九条、第一百条和第一百零一条分别对公民的姓名权、肖像权和名誉权作了规定。可以认为,公民有关姓名权、肖像权和名誉权的个人信息受到侵害时,可以通过侵权行为法对这些具体的人格权进行保护。3.居民身份证法。我国大陆颁发的新身份证号码格式999-999-9999-99-99-999-9由18位数字构成。其中,第7位到第14位为身5份证持有者的出生年月日,根据第17位的奇偶性可以用来区分性别。在小小的身份证号中就包含了众多的个人信息。而我国2003年《居民身份证法》只是调整居民在公权力领域的身份证使用行为,在现实中大量的身份证商业使用行为如持身份证旅行、乘车、住宿、网上购物等,则游离于法律之外。从以上法律信息可以看出,我国尽管在某些法律条文有体现对个人信息的一些保护,但却没有一门个人信息保护法对我国的公民的个人信息进行有效、细致、具体的保护,因此尽快建立起我国对个人信息权的法律制度,保障公民个人信息免受侵害。四、个人信息保护的几个原则个人信息保护的基本原则是指导个人信息保护立法司法的基本准则。借鉴有关国家的做法,笔者认为,我国个人信息保护法的基本原则应该包括以下几点:(一)行为合法性原则要求政府部门或者其他有关部门和个人在收集、整理和处理公民的个人信息时要遵循法律规定进行。首先须有特定的、合法的目的。目的是否合法,要看信息收集人或持有人是否依法被准许或取得权利主体的许可。其次需要依照法律规定的途径和方式进行,不得以欺骗或其他违反法律规定的手段取得他人信息,而且要最大限度地保护信息主体的合法权利,对持有的信息未经授权不能用于其他目的或允许第三人使用。(二)个人同意原则6“同意”是当今网络隐私保护原则中最核心的因素,在限制个人信息收集、使用和披露的原则中起着重要作用。“同意”可以明示,也可以默示。如果某个人在信息收集主体发出通知时明确而具体地同意他人收集或处理其个人信息,则构成了真正的明示同意,在这种情况下,该个人不能就其同意的信息范围要求救济。但为维护国家安全(如反恐怖主义)、保障公共健康及安全(如非典、艾滋病)和执行法律等目的而实施的信息收集或利用则不适用同意原则,这应作为同意原则的例外。与明示同意相比,默示同意的确定复杂得多。科技的飞速发展和标准的不断变化可能导致这样的结果,即不反对某些信息的收集和使用就是同意其收集和使用。但若网络用户在对方发出通知时明确同意其个人信息被收集,而未同意其信息被用来交易或交换或被用于非约定的目的,则不能推断该个人已默示对方将其个人信息转让或披露给第三方,或将其个人信息用于其他目的。(三)信息安全性原则为了保护网络用户的权益,保持用户对网络的信任度,在信息收集、使用、存储、转让、交换和销毁的整个过程中,安全性是至关重要的,应该强化其执行力度。因此,网络服务商在为用户查阅其个人信息提供方便的同时,应采取安全措施防止他人未经授权对该信息的访问、使用、更改、披露甚至毁损,并采取适当的管理和技术措施保证个人信息的完整性和准确性。政府机构、企业和互联网服务提供商7对持有的个人信息要责无旁贷地保证系统的安全性和使用措施的正确性,保证个人信息的安全使用,以免通过互联网被泄露或修改。五、个人信息保护立法的紧迫性和必要性尽管信息时代个人信息被侵权现象十分严重,但是,由于个人对信息保护观念淡薄,甚至说是缺乏信息法律保护意识。并且,信息被侵权受害面广、数量多,有的已成为人们司空见惯之事,往往导致有的人权利明明被侵害了却不知侵权者应该是谁,加之法律保护的滞后性和此类案件侦查、起诉、取证、审判方面的困难性,从而使得维权困难重重。(一)加强公民的权利意识早在2003年,中国社会科学院法学研究所研究员、中国法学会信息法学研究会就已受原国务院信息办委托起草《个人信息保护法》(专家建议稿),2008年9月《个人信息保护法》草案已经呈交国务院,加快个人信息保护立法的呼声越来越高。最近几年,全国人大代表和全国政协委员提出的这方面的提案与建议每年不下10个,涉及代表或委员几百名。人大代表和政协委员的提案和建议,代表了人民群众的呼声,说明公民的权利意识在增强,对保护个人隐私的要求越来越高。(二)政府机构的信息共享,应得到法律的规范政府“以公开为原则,不公开为例外”的观念日益深入人心。可以说,实现政府信息的共享,有效利用信息资源,是推进我国政府信息公开的一大动力。但政府信息公开中必须注意的一点事要明确不公8开信息的范围,这其中就包括对个人信息的保护问题,有人怀疑政府机构之间的个人信息共享是否合法,如何平衡保护个人信息利益和提高行政效率,特别是维护公共安全与国家安全利益之间的关系,使政府机构的信息共享既能满足公民对于保护个人信息的要求,又能减少公民的信息负担,提高政府的公共服务水平,这也必须由法律来规范,使有关人员的各种权利得到应有的保护。(三)确立个人信息保护制度是推进信息化的需要由于互联网的出现及推广,越来越多的社会活动信息被输入计算机,并通过互联网络进行处理,大大提高了收集、挑选和发送个人信息的便利和效率,但同时个人资料被滥用的风险就加大了。2005年,美国一家银行的客户数据库受到黑客攻击,4000万客户的个人数据被泄露,给用户造成不可估量的损失③。随着电子政务和电子商务的发展,越来越多的信息系统投入使用,与此相伴,越来越多的个人信息被政府机构和商业机构所掌握,这些信息被滥用的可能性也越来越大。因为担心个人信息得不到有效的保护,人们对使用基于互联网的各种服务心存疑虑,严重影响到信息化的发展。所以,建立个人信息保护制度对实现信息共享交流的安全也是十分必要的。(三)政府机构的信息共享,应得到法律的规范政府“以公开为原则,不公开为例外”的观念日益深入人心。可以说,实现政府信息的共享,有效利用信息资源,是推进我国政府信息公开的一大动力。但政府信息公开中必须注意的一点事要明确不公③刘德良.个人信息的财产权保护[J].法学研究,2007年7月,第27页.9开信息的范围,这其中就包括对个人信息的保护问题,有人怀疑政府机构之间的个人信息共享是否合法,如何平衡保护个人信息利益和提高行政效率,特别是维护公共安全与国家安全利益之间的关系,使政府机构的信息共享既能满足公民对于保护个人信息的要求,又能减少公民的信息负担,提高政府的公共服务水平,这也必须由法律来规范,使有关人员的各种权利得到应有的保护。六、建立我国的个人信息保护机制2009年2月,我国刑法首次增设了侵犯个人信息安全犯罪的条文。香港“艳照门”事件的宣判,发放艳照源头的计算机维修员史可隽被裁定3项不诚实取用计算机罪名成立。泄露他人信息尤其是敏感信息的加害者终自食其果,受害人由此亦获得宽慰,但其中凸显的我国个人信息保护法