浅议个人信息的法律保护.docx

1、浅议个人信息的法律保护浅议个人信息的法律保护【内容摘要】在信息技术的高速发展现社会中，信息的收集、处理变得越来越容易，个人信息的社会价值与市场价值日益显现。如果没有有效的法律规则，个人信息会出现误用、滥用的情况，给人们的心理、生活、财产和生命等造成一定的损害和危险，因此个人信息的法律保护显得非常必要。本文尝试阐述上述问题，并呼吁尽快建立起我国对个人信息权的法律制度，保障公民个人信息免受侵害。【关键词】个人信息个人信息权法律制度保护信息社会的飞速发展，每个人都不可能对自己所有的个人信息拥有完全的控制、支配的权利。无论出于何种需要，个人信息的使用者在搜集、处理、利用个人信息等活动都必须按照规则来实

2、施，这样才能保证个人信息合理、正确、完整的利用。因此，在个人信息主体与个人信息的使用者之间就会形成特定的权利义务关系，信息主体的权利会受到一定程度的限制，从而构成了个人信息法律保护的基本内容。目前我国关于个人信息保护的研究已经日渐深入，以加快个人信息立法的进程。本文通过分析个人信息的一些基本问题，呼吁尽快建立起我国对个人信息权的法律保护制度，保障公民个人信息免受侵害。一、个人信息的概念和个人信息权的法律属性(一)个人信息的概念个人信息在各国立法上被分别冠以“个人资料”“、个人隐私”、“个人数据”等不同名称，由于各国、各部门对个人信息的认识、理解不一样，概念的外延与内涵也有一些差异，考察其具体涵

3、义后，对个人信息的定义可作如下归类：1.综合型定义。认为是“所谓个人信息，包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”2.隐私型定义。如美国Parent教授认为，个人信息系社会中多数所不愿向外透露者（除了对朋友、家人等之外）或是个人极敏感而不愿他人知道者（如个人的身高、体重等信息）。3.识别型定义。指的是那些据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。笔者赞同的是识别型定义，综合型定义的外延过宽，隐私权型的定义混淆了个人信息与隐私这两个不同概念，外延过窄，而识别型定义较好把握了信息与主体之间的识别性这一本质特征，关

4、注的是两者间的对应关系，同时排除了公共利益对某些个人信息在特定领域使用上的限制，严谨而明确地揭示出个人信息的深刻内涵。(二)个人信息与个人隐私的区别个人隐私是指个人内心深处的不愿意向外界透露的信息，而且这信息一旦泄露则会给个人的声誉造成一定的影响。而个人信息则不仅包括敏感的个人私密信息，而且还包括琐碎的、以及可以公开的个人信息。显然，个人信息和个人隐私的关系是包含与被包含的关系，个人信息包含个人隐私，个人隐私是个人信息的下位概念，是个人信息的一部分。个人信息除个人隐私外还包括公开的个人信息和琐碎的信息等等，而个人隐私的概念过于狭窄，不利于法律对个人信息的保护。(三)个人信息权的法律属性关于个人

5、信息的法律属性，可谓众说纷纭，其中有三种主张较为典型，可称之为“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”。笔者认同“人格权客体说”。“人格权客体说”认为，个人信息体现的是一般人格利益，个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益，个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。我国宪法关于人格尊严的规定见第三十八条，该条规定：“中华人民共和国公民的人格尊严不受侵犯。”人身是目的，人应该自治、自决，凡是与人格形成与发展有关的情事，本人有权自己决定并

6、在此范围内，排除他决、他律或他治。谁可以接近我们的资料，谁就可以掌握、利用甚至歪曲我们的资料形象。个人信息的收集、处理或利用直接关系到个人信息本人的人格尊严，个人信息所体现的利益是公民的人格尊严的一部分，即是本人对其个人信息所享有的全部利益。二、个人信息主体及个人信息的侵权主体（一）个人信息主体个人信息主体是指个人信息所指向的个人，自然人是个人信息的唯一主体。个人信息法律保护的实质就是为了维护个人信息主体的权益，个人信息主体是个人信息保护的最直接受益者。每个个人信息主体都对个人信息享有信息权，也就是依法享有控制、支配个人信息同时排除他人侵害其个人信息的权利，包括个人信息的决定权、更正权、查询权

7、、删除权、报酬请求权、损害赔偿请求权等。（二）个人信息的侵权主体现实生活中某些团体或个人为了为了个体的利益，非法采集、使用甚至转卖个人信息的现象，不仅严重干扰了公民的正常生活，也直接或间接地给公民带来财产、人身上的损害。个人信息侵权的主体主要有：1、企业、商家；2、行政、事业单位；3、网民。三、我国个人信息法律保护的现状?我国个人信息法律保护的现状分析目前为止，我国还没有出台专门的个人信息保护法，但在宪法、民法通则、居民身份证法等基本性法律文件中还是可以看到我国个人信息法律保护的相关规定。1宪法。现行宪法第三十八条规定：“公民的人格尊严不受侵犯。”以宣示般的形式阐明了隐私权的价值基础。宪法第四

8、十条则对公民通信过程中的个人信息的任意拦截、篡改和批露做了禁止性规定。2民法通则。我国民法通则第九十九条、第一百条和第一百零一条分别对公民的姓名权、肖像权和名誉权作了规定。可以认为，公民有关姓名权、肖像权和名誉权的个人信息受到侵害时，可以通过侵权行为法对这些具体的人格权进行保护。3居民身份证法。我国大陆颁发的新身份证号码格式999-999-9999-99-99-999-9由18位数字构成。其中，第7位到第14位为身份证持有者的出生年月日，根据第17位的奇偶性可以用来区分性别。在小小的身份证号中就包含了众多的个人信息。而我国2003年居民身份证法只是调整居民在公权力领域的身份证使用行为，在现实中

9、大量的身份证商业使用行为如持身份证旅行、乘车、住宿、网上购物等，则游离于法律之外。从以上法律信息可以看出，我国尽管在某些法律条文有体现对个人信息的一些保护，但却没有一门个人信息保护法对我国的公民的个人信息进行有效、细致、具体的保护，因此尽快建立起我国对个人信息权的法律制度，保障公民个人信息免受侵害。四、个人信息保护的几个原则个人信息保护的基本原则是指导个人信息保护立法司法的基本准则。借鉴有关国家的做法，笔者认为，我国个人信息保护法的基本原则应该包括以下几点：（一）行为合法性原则要求政府部门或者其他有关部门和个人在收集、整理和处理公民的个人信息时要遵循法律规定进行。首先须有特定的、合法的目的。目

10、的是否合法，要看信息收集人或持有人是否依法被准许或取得权利主体的许可。其次需要依照法律规定的途径和方式进行，不得以欺骗或其他违反法律规定的手段取得他人信息，而且要最大限度地保护信息主体的合法权利，对持有的信息XX不能用于其他目的或允许第三人使用。（二）个人同意原则“同意”是当今网络隐私保护原则中最核心的因素，在限制个人信息收集、使用和披露的原则中起着重要作用。“同意”可以明示，也可以默示。如果某个人在信息收集主体发出通知时明确而具体地同意他人收集或处理其个人信息，则构成了真正的明示同意，在这种情况下，该个人不能就其同意的信息范围要求救济。但为维护国家安全（如反恐怖主义）、保障公共健康及安全（如

11、非典、艾滋病）和执行法律等目的而实施的信息收集或利用则不适用同意原则，这应作为同意原则的例外。与明示同意相比，默示同意的确定复杂得多。科技的飞速发展和标准的不断变化可能导致这样的结果，即不反对某些信息的收集和使用就是同意其收集和使用。但若网络用户在对方发出通知时明确同意其个人信息被收集，而未同意其信息被用来交易或交换或被用于非约定的目的，则不能推断该个人已默示对方将其个人信息转让或披露给第三方，或将其个人信息用于其他目的。（三）信息安全性原则为了保护网络用户的权益，保持用户对网络的信任度，在信息收集、使用、存储、转让、交换和销毁的整个过程中，安全性是至关重要的，应该强化其执行力度。因此，网络服

12、务商在为用户查阅其个人信息提供方便的同时，应采取安全措施防止他人XX对该信息的访问、使用、更改、披露甚至毁损，并采取适当的管理和技术措施保证个人信息的完整性和准确性。政府机构、企业和互联网服务提供商对持有的个人信息要责无旁贷地保证系统的安全性和使用措施的正确性，保证个人信息的安全使用，以免通过互联网被泄露或修改。五、个人信息保护立法的紧迫性和必要性尽管信息时代个人信息被侵权现象十分严重，但是，由于个人对信息保护观念淡薄，甚至说是缺乏信息法律保护意识。并且，信息被侵权受害面广、数量多，有的已成为人们司空见惯之事，往往导致有的人权利明明被侵害了却不知侵权者应该是谁，加之法律保护的滞后性和此类案件侦

13、查、起诉、取证、审判方面的困难性，从而使得维权困难重重。(一)加强公民的权利意识早在2003年，中国社会科学院法学研究所研究员、中国法学会信息法学研究会就已受原国务院信息办委托起草个人信息保护法（专家建议稿），2008年9月个人信息保护法草案已经呈交国务院，加快个人信息保护立法的呼声越来越高。最近几年，全国人大代表和全国政协委员提出的这方面的提案与建议每年不下10个，涉及代表或委员几百名。人大代表和政协委员的提案和建议，代表了人民群众的呼声，说明公民的权利意识在增强，对保护个人隐私的要求越来越高。(二)政府机构的信息共享，应得到法律的规范政府“以公开为原则，不公开为例外”的观念日益深入人心。可

14、以说，实现政府信息的共享，有效利用信息资源，是推进我国政府信息公开的一大动力。但政府信息公开中必须注意的一点事要明确不公开信息的范围，这其中就包括对个人信息的保护问题，有人怀疑政府机构之间的个人信息共享是否合法，如何平衡保护个人信息利益和提高行政效率，特别是维护公共安全与国家安全利益之间的关系，使政府机构的信息共享既能满足公民对于保护个人信息的要求，又能减少公民的信息负担，提高政府的公共服务水平，这也必须由法律来规范，使有关人员的各种权利得到应有的保护。(三)确立个人信息保护制度是推进信息化的需要由于互联网的出现及推广，越来越多的社会活动信息被输入计算机，并通过互联网络进行处理，大大提高了收集

15、、挑选和发送个人信息的便利和效率，但同时个人资料被滥用的风险就加大了。2005年，美国一家银行的客户数据库受到黑客攻击，4000万客户的个人数据被泄露，给用户造成不可估量的损失。随着电子政务和电子商务的发展，越来越多的信息系统投入使用，与此相伴，越来越多的个人信息被政府机构和商业机构所掌握，这些信息被滥用的可能性也越来越大。因为担心个人信息得不到有效的保护，人们对使用基于互联网的各种服务心存疑虑，严重影响到信息化的发展。所以，建立个人信息保护制度对实现信息共享交流的安全也是十分必要的。(三)政府机构的信息共享，应得到法律的规范政府“以公开为原则，不公开为例外”的观念日益深入人心。可以说，实现政

16、府信息的共享，有效利用信息资源，是推进我国政府信息公开的一大动力。但政府信息公开中必须注意的一点事要明确不公开信息的范围，这其中就包括对个人信息的保护问题，有人怀疑政府机构之间的个人信息共享是否合法，如何平衡保护个人信息利益和提高行政效率，特别是维护公共安全与国家安全利益之间的关系，使政府机构的信息共享既能满足公民对于保护个人信息的要求，又能减少公民的信息负担，提高政府的公共服务水平，这也必须由法律来规范，使有关人员的各种权利得到应有的保护。六、建立我国的个人信息保护机制2009年2月，我国刑法首次增设了侵犯个人信息安全犯罪的条文。香港“艳照门”事件的宣判，发放艳照源头的计算机维修员史可隽被裁

17、定3项不诚实取用计算机罪名成立。泄露他人信息尤其是敏感信息的加害者终自食其果，受害人由此亦获得宽慰，但其中凸显的我国个人信息保护法律缺位问题所引发的争议却不会因此而尘埃落定。无论是这类案件中敏感个人信息泄漏给特定当事人所带来的巨大伤害，或是近年来作为最恐怖的网络通缉令的人肉搜索，还是日常生活中每一个人都会遇到的垃圾短信，都折射出个人信息滥用的现状及个人信息亟待立法保护、立法规范的问题。分析其中原因，笔者认为可以从以下几个方面的因素考虑我国的个人信息保护机制。(一)尽快完善政府立法从国家法律层面上，力争做到诉求有法可依。首先国家应当负有对个人信息的保护责任，随着社会信息社会的发展，个人信息也越来

18、越成为一种有价值的资源。个人信息保护应当是由民事责任、行政责任、刑事责任三个层面构成的有机结合的体系。因为，信息时代对个人信息权的侵犯一旦发生，结果就不可逆转，通过民事责任保护个人信息力度非常欠缺，必须由国家的公权力来介入，这时就进入第二个层面行政法的保护，通过个人信息保护法所规定的行政法律责任，由政府监管来解决，政府可以通过吊销执照、行政罚款、行政检查等方式保护个人信息。当行政法的力度也不够时，就上升到第三个层面动用刑法追究刑事责任，这也是那些滥用个人信息的机关或者个人最害怕的一种手段。长期以来，我们在立法上缺乏对公民个人信息的有效规制，例如我国民法通则的第101条，已有了关于涉及个人隐私的

19、名誉权保护的相关内容，然而这条法律显得过于原则，缺乏可操作性和执行性。而中华人民共和国刑法修正案（七）在刑法第二百五十三条后面增加了一条，作为第二百五十三条之一，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”。运用刑法对滥用个人信息者亮剑，算是一个好的立法开端了。制定一部完整意义上的中华人民共和国个人信息保护法已迫在眉睫。(二)建立有效的管理网络体系作为信息化时代的一种查询工具，网络也需要得到有效监控，网络运营商应当遵守相关法律法

20、规，不违背社会的公序良俗和道德底限，自觉履行起约束不当言论，从而承担起更多的社会责任。在现有的条件下，可以建立网民举报机制，定期查封那些提供，买卖个人信息的网站网页。(三)完善政府信息公开制度，处理好个人信息保护和信息的共享关系政府信息公开制度使得任何人均有权要求政府公开其所保有的信息，其权利基础是知情权；而个人信息保密制度是公民可以对政府所保有的个人资讯在发现错误时得以请求更正的制度，其权利基础是隐私权及相关人格权。这两者存在一定程度的矛盾关系。个人信息保护也可能成为政府拒绝提供信息的借口。实践中，国家公权力机关应当在谨慎保障公民隐私权的基础上，尽量公开政府信息，兼顾公民利益、第三者利益和社

21、会公共利益，做到透明、公开、公正，自觉接受公民的各项监督。(四)个人提高警惕，加强自我约束从公民自我保护的层面上，力争做到谨慎发布个人信息，尽量的在小范围的层面上使用自己的人信息，避免人信息的的被他人的盗用。从公民个人信息使用者层面上，提高职业道德，尊重他人的隐私权。(五)建立专门的信息保护制度构建合理的个人信息保护机制，必须加强对重点行业的监督管理，防患于未然。对涉及个人信息较多的敏感领域，诸如交通、金融、电信、教育、医疗等部门，应当做好行业重点预防工作，避免个人信息的外泄，同时结合事后监督的方式。可以组织一个专门的委员会，深入调查那些对社会产生不良影响的泄密事件进行深入调查。(六)加强法律

22、宣传的力度笔者认为绝大多数的公民是不知当前国家法律有侵犯个人信息犯罪的法律规定，就算知道有，但也不知如何来保护和预防。为此，笔者建议国家普法部门要采用各种方法对公民进行信息化时代的法律教育。从新闻等舆论宣传的层面上，加强相关法律法规的宣传，提高公民对个人信息等相关权利的认识和重视，培养公民保护个人信息的理念。在确保国家和公共利益的原则下，对公民的个人信息进行法律保护。在此基础上，实现社会信息资源的良性共享与交流。在立法方面，研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规，对于改进和完善我国政府信息公开的法律环境，保护公民的切身利益，都具有重要的现实意义。因此中华人民共和国个人信息保护法要尽快出台实施，积极宣传，加强执法，逐步改善个人信息屡受侵害的状况，最终达到消除这种违法状况。参考文献：1、郭鲲.专家谈个人信息保护法J.信息导刊,2005年3月2、齐爱民.论个人信息的法律保护J.苏州大学学报,2005,(2).3、齐爱民.个人资料保护法原理及其跨国流通法律问题研究M.武汉大学出版社,2004年6月.4、刘德良.个人信息的财产权保护J.法学研究2007年8月。5、周汉华.个人信息保护前沿问题研究M.北京：法律出版社,2006年5月.6、陈红.个人信息保护的法律问题研究J.浙江学刊，2008年8月。，、