个人信息的民法保护研究.docx

1、个人信息的民法保护研究个人信息的民法保护摘要：随着电子科技、网络技术的迅猛发展，个人的基本信息也开始变得越来越公开化，个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律，在民法中专门规定保护个人信息权的内容，明确侵权应该承担的民事责任并完善个人信息的民法立法保护，为有效遏制侵权行为提供了理论参考.本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。关键词：个人信息,民法保护，立法现状，保护体系 引言：日常生活中，我们经常

2、遇到这样的事情:超市开业，会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙，就有装修公司跟踪而至；新车刚买,就接到电话，询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用，而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响，个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程，但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议，本文将对此进行探讨,发表本人的一些浅薄看法。一、个人信息的概述（一)个人信息的概念个人信息,又称“个人资料或“个人数据”,指一切与个人有关的信息。公民个人

3、信息是指那些能够直接或间接识别特定自然人身份的信息，其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识：公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的，个人信息是指“个人姓名、住址、出生日期、身份证号码、医疗记录、照片、人事记录等单独或与其他信息对照可以识别特定的个人的信息”具体地说，它涵盖了公民个人的基本信息、家庭背景、求职履历、人事档案等（二）个人信息的种类特征1个人信息的法律特征（1）个人信息权的主体是个人信息的拥有者本人，也就是产生个人信息的自然人。个人信息涉及人格尊

4、严与人格发展，其主体限于自然人（1）个人信息的客体是信息主体所拥有的个人信息。其具体范围需要由法律进行具体界定。（2）个人信息的内容是拥有个人信息的信息主体对其个人信息的控制权。一般包括：个人信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权等。（3）个人信息具有识别性。所谓识别性，即个人信息本身存在着某一个客观之确定可能性或者任何人可以从知悉资料本身进而2个人信息的基本分类个人信息可以划分为不同的类别:（1）以能否直接识别本人为标准，个人信息可以分为直接个人信息和间接个人信息。（2)以个人信息是否涉及个人隐私为标准，个人信息可以分为敏感个人信息和琐细个人信

5、息.（3)以个人信息的处理技术为标准，可以将个人信息划分为电脑处理个人信息与非电脑处理个人信息。（4）以个人信息是否公开为标准，可以分为公开个人信息和隐秘个人信息。(三）个人信息与其他概念的比较 1个人信息与个人隐私隐私是近年来在我们生活中频繁出现的词语，一般是指不愿意告诉别人的或不想公开的个人的事情，或者说与公共利益无关的个人私生活秘密方面的事情.“个人信息”与“个人隐私”最大的区别在于范围上的差异，个人信息的范围大于个人隐私，即“个人信息”包含“个人隐私,个人隐私是个人信息的一部分。 2个人信息与个人资料(数据）“资料和“数据”的英文均为“Date”，指拥有意义的、可以识别的符号对客观事物

6、加以表示而得到的符号序列，是代表人、事、时、地的一种符号序列（不以文字为限）.资料（数据）与信息的区别主要在于：资料侧重于客观的外在形式，信息注重于资料（数据）反映的内容与人的互动关系,即资料(数据）作用于人的大脑所形成的认识。从资料（数据)与信息的内在关系看，资料（数据）是信息的载体，信息是资料（数据)表现的内容。 (四)个人信息保护涉及的内容1人格、名誉方面中华人民共和国民法通则第101条规定：公民、法人享有名誉权,公民的人格尊严受法律的保护，禁止用侮侮、诽谤等方式损害公民、法人的名誉.第102条规定:公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。这两条是宪法第38条在民法领域的

7、具体表现.2个人信息方面的隐私（1)邮件和电子信件隐私中华人民共和国邮政法第4条规定：通信自由和通信秘密受到法律的保护,除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者检察院依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。(2）健康医疗信息隐私1998年卫生部颁布的医疗人员医德规范及实施办法第3条规定医务人员要为病人保守医密,实行保密性医疗,不泄露病人隐私与秘密.1995年的中华人民共和国执业医生法规定医生不得披露治疗中获得的健康信息，违反的需要追究刑事责任.2004年修订的中华人民共和国传染病防治法第12条规定了传染病的个人隐私

8、受到法律的保护。(3)储户存款信息隐私 中华人民共和国商业银行法第6条规定：商业银行办理个人储蓄存款业务,应当遵循自愿、取款自由、存款有息、为存款人保密的原则，对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外.（4)未成年人的信息隐私中华人民共和国未成年人保护法第30条规定：任何组织和个人不得披露未成年人的个人隐私。第31条规定：对未成年人的信件,任何组织和个人不得隐匿、毁弃，除追查犯罪的需要由公安或者人民检察院依照法律规定的程序进行检查，或者对无行为能力的未成年人的信件由其父母代为开拆外，任何组织或者个人不得开拆。以及还有中华人民共和国居民身份证法婚姻登

9、记条例、中华人民共和国监狱法、中华人民共和国档案法等关于公民其他隐私的规定.二我国民法中个人信息的立法现状与缺陷(一)我国民法立法现状分析我国当前还没有颁布一部专门的保护公民个人信息安全的法律，因而我国尚未形成一个统一的关于个人信息保护方面的法律体系.我国当前对公民个人信息的保护主要通过制定单行法，在单行法中设置专门条款加以规制约束，目前我国公民个人信息安全被侵犯的形势仍然不容乐观。现在的法律制度主要存在以下几个方面：问题一对个人信息的认定没有一个明确的标准，这就造成调取证据艰难，认定责任困难,导致具体司法实践操作性差。二、没有一个完善的、可操作的刑事和行政处罚体系。当前我国还未推出这两个层次

10、的追责标准,行政处罚的标准也没量化,难以判断一个“信侵犯”行为是否应当追究刑事责任。三、现有的法律效力层次低、系统性差，缺乏一部纲领性地位的个人信息安全保护法,当前涉及个人信息安全方面的法律多为行政性法律，且零星分散，不成体系，难以起到惩治与打击“信侵犯”行为的作用.（二）我国民法立法存在的缺陷由于各种原因，我国个人信息保护的法律的现状不容乐观。总体状况是法律规定比较零散、无体系,保护范围狭窄，并且缺乏统一的执行机制和机构。无法全方位、有效地保护个人信息。无论是公权力机关、事业单位还是公司企业都要对信息负有保守秘密的职业义务，不得以告知、转卖等方式披露或提供给他人并采取必要措施防止信息的泄露丢

11、失毁损或其他安全事故，然而在现实生活中个人信息被泄露被转卖的情况却屡见不鲜.1缺乏专门的立法 我国虽然对个人信息的保护进行了立法的规定，但从个人信息保护的要求来看，还是缺乏一部统一的、专门规定个人信息保护的法律制度.对于哪些信息属于个人信息、哪些信息可以合法使用、对于不正当使用如何追究等根本性问题，却缺少相应的规范。要用法律规范上述问题，需要制定专门性的法律文件。2个人信息保护的范围狭小 从现行立法来看，个人隐私在民法通则中只是作为名誉权的一部分而保护,即使在最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释中将侵犯公民的隐私从名誉权独立出来并上升为合法利益,对个人隐私的保护仍然未得到

12、重视。同时，现行立法仅从个人隐私方面来保护个人信息，显然已不符合时代发展的要求。比如你把个人简历交给应聘的公司，对方就有义务给你保管个人信息，如果对方让其他人知道了你的信息,不管是故意还是过失，对方就是违法,即使传统认为这不属于隐私.3缺少相关制度我国目前的个人信息保护主要范围为个人隐私信息，我国在隐私保护方面，仅仅提供了有限的、间接的隐私保护,与国外相比，远不能达到提供有效保护的程度，且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制，而在个人信息的获得、收集、持有、使用、营销等环节，都还没有相应的管理保护机制.例如，在法律责任的承担方面，对于非法收集、营销以及其他非法使用个人信

13、息，构成犯罪的，也应纳入刑事追惩的体系。三、个人信息的保护模式（一）个人信息的一般保护模式1自律主导模式。自律主导模式突出市场的作用，在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务.但是自律主导模式由于缺少对公共秩序的考虑，使得个人信息对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑2立法主导模式.立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点，使得这种立法能够全面严格的保护个人信息。(二)个人信息的民法保护模式1 一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境，但是却把个人

14、信息的保护寄托于市场机制下，使得个人信息的保护面临市场失灵的风险和挑战.目前，我国的信息市场还不够健全，主体间力量不均衡,还没有建立隐私权制度.综合考虑以上原因，为了弥补我国在个人信息民法保护方面的不足，我国应该采取统一立法的模式。2我国个人信息的民法保护应该注意的问题。我国的信息安全立法正处于不断发展的过程中，目前还存在着诸多问题，使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距.因此，我国在个人信息的民法保护规制的制定方面，应该协调好多社会经济发展状况和法律体系的关系，具体做好以下两个方面：其一，立法规制应与职场自律平衡；其二，个人信息保护与行业发展相平衡。四、美国、德国、

15、欧盟的个人信息立法保护模式 世界上看，目前已有50多个国家建立了比较完整的个人信息法律保护体系，而由于法律体系的不同以及法律理念的差异，各国分别采用了不同的保护模式。法律渊源、法律制度和理论方面存在着差异。而这种差异也体现在个人信息保护法制上.如英美法系的代表美国以隐私权作为个人信息保护的民法基础与核心制度,采取间接保护模式,而大陆法系的代表-德国则以一般人格权为 民法基础，采用以本人个人信息权核心的直接保护模式。下面对美国、德国、欧盟的个人信息保护模式做一下分析。(一）个人信息保护模式1890年美国揭开了法学研究、立法和司法的一个新篇章。此后,隐私权理论在美国一直处不断发展的过程中，并通过判

16、例确认隐私权为一项独立的权利，通过侵权行为法进行保护。在美国宪法中没有隐私权的明确规定，但宪法修正案第四条隐含了保护公民隐私权的一部分-宁静生活的内容，第五条涉及公民的自由权。20世纪六七十年代后，美国隐私权不断向成文法扩张。美国以隐私权理论为基础保护个人信息.把隐私侵权分为四类侵权行为:1非法侵入原告的隐居或私人事务；2泄露原告令人尴尬的私人事实;3在公共场合将原告置于错误地位的宣传；4盗用原告的姓名或肖像。美国对个人信息，更关注其自由流通，因而不同领域保护方式有差异，在公共领域美国1974年通过的隐私权法对政府机构收集、使用个人信息作了详细的规定,以规范联邦政府的行为,平衡私权保护与个人信

17、息有效利用之间的关系。但没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面，美国实行“在法律的支持下高度依赖市场力量和个人行为”.该种行业自律模式，需要第三方独立的监督执行机制，保障行业自律的公信度和执行力度.（二）德国立法的保护模式 德国制定个人信息保护法的民法基础是人格权理论，宪法基础是信息自决权理论。英美法系上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年联邦数据保护法第1条的规定：“本法之目的在于保护个人免于因个人信息的传输造成人

18、格侵害”。 （三）欧盟对个人信息法律的保护模式欧盟大多数成员国一直奉行成文法的法制传统，主张国家权力对社会生活的全方位的积极干预，因而欧盟采取了以国家统一立法为主、行业自律为辅的形式来加强国家对公民个人信息的保护的个人信息法律保护模式.它主要通过双层次、综合立法对个人信息进行保护，且格外关注对私人领域的个人信息保护。四对个人信息保护的建议和决策（一）建立专门的民法保护制度对个人信息进行保护 公民个人信息权的保护，不仅要建立专门的法律制度,同时还需要更新法律体系与法律理念,协调好有关法律法规之间的关系。个人信息保护法是民法体系中的特别法，个人信息保护的范围,重点在处理个人信息，即全面规范个人信息

19、的合法操作过程，应详细规定个人信息权所包括的内容、信息权利主体所享有的权利和义务主体所应履行的义务，规范侵犯个人信息行为的认定及责任承担方式。 （二）统一立法并辅以行业自律 我国应当采取统一的立法并辅以自律的保护模式。其理由如下:第一，统一的立法更能与我国的法制传统相契合，有利于保持我国法制发展的统一。尽管我国不标榜自己的法制传统是成文法系，但是从成文法系的精神实质和内涵上来看，我国属于成文法国家是毫无疑问的.我国个人信息保护的权利意识不够充分，相关纠纷解决机制也不够健全，个人信息遭受侵害后的维权方式只能是通过直接具体的法律条文进行,而我国对个人信息保护的法律规范不够全面,执行起来难度较大.因

20、此就必须要制定一部个人信息保护法作为母法，使之成为个人信息保护领域中其他部门法的总则和一般性规定，成为行业自律机制的前提和具体依据，从根本上对个人信息保护问题作出系统、全面且有指导意义的规定，这样更符合我国的法制传统。第二，个人信息保护涉及的领域复杂而广泛，统一立法可以避免多个单行法的冲突与重复。“但凡涉及到一个复杂而广泛的邻域的立法，往往有基本法的规定”。信息科技的不断发展使信息化社会以势不可挡的速度向前发展着，而信息化社会中个人信息保护涉及的领域多且复杂，横跨科技、文化、医疗、经济等不同的领域，政府部门的行政领域也有对个人信息的采集和利用。此外,在传播方式上，不仅有网络虚拟方式还有书面这一

21、传统方式。综观而我国现阶段个人信息保护的法律制度,从民法、刑法到行政法均有涉及,要做到对个人信息行之有效的全面保护实属困难。因此，为了避免各个部门单行法之间的重复甚至冲突，就应当以统一立法的模式制定个人信息保护的基本法。第三，统一立法并辅以自律是比较法视野下，吸收各国个人信息法律保护宝贵经验做出的必然选择。德国统一的立法模式对个人权利的保护更为严格，对信息的自由流通控制稍显苛刻，不利于信息化的发展；美国即使结合了自己成熟的行业自治传统，但其分散立法模式对个人权利的保护很多时候也显得捉襟见肘。因此，借鉴其两者的优点，同时结合我国国情,采取统一立法并辅以自律的立法模式。我国的行业组织发展良莠不齐，

22、行业自律观念还没有完全建立，自治能力较弱。我国自上而下缺乏行业自律的土壤,所以对个人信息保护在统一立法的同时也应该看到自律模式的效力，使行业自律成为我国个人信息保护法的有力补充。（三）增强个人信息权利享有者的自我保护意识 无论是立法保护还是行业自律,均离不开信息主体对个人信息的保护意识，特别是在当前技术措施、法律规范缺失的信息时代背景下，信息主体的自我防范意识就显得尤为重要。如在网上填写注册申请时，尽可能地避免填写，即使填写也要尽量匿名填写本人信息。结束语：过去，对个人信息的重要性认识不足，使得在信息时代个人信息遭受侵害现在相当严重,然而随着社会的发展，我国个人信息民法保护已经经历了从无到有不断发展的过程，但也存在着不足和缺陷.我国政府应构建完善的个人民法保护制度，确保个人信息安全参考文献：【1】张振亮人信息权及其民法保护 南京邮电大学学报（社会科学版），2007（01）【2】周汉华个人信息保护法（专家建议稿）及立法研究报告，北京：法律出版社，2006年第7980页【3】杨咏婕个人信息的私法保护研究，吉林：吉林大学民商法学院博士毕业论文.2013年【4】王利明论个人信息权的法律保护,中国人民大学法学院 2013-10-17