个人信息论文隐私权论文法律保护论文(精)

个人信息论文隐私权论文法律

保护论文(精)

个人信息论文隐私权论文法律保护论文

我国个人信息法律保护的制度建构

摘要:对个人信息进行有效的法律保护是世界各国的共识,具

体采取何种保护模式则因各国的政治和文化传统而异,目前在世界范

围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧

盟的综合立法模式。基于我国关于个人信息法律保护的现状,我国应

采取综合立法为主、行业自律为辅的个人信息法律保护模式,确立《个

人信息保护法》的纲领性地位,同时以单行法的形式对不同权利主体

和保护主体的权利义务进行设定。

关键词:个人信息;法律保护;保护模式

20世纪60年代以来,以电子计算机和网络互联技术为代表的信

息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理,

信息总量呈现爆炸式的增长态势,各种信息可以以多极化的方式

传递,造成权利人对个人信息的控制能力降低。在我国,由于相关法

律法规未能及时跟进,导致个人信息保护处于几乎失范的状态,“”

等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人

信息保护模式进行比较研究,在此基础上对我国个人信息法律保护的

模式选择及具体制度构建进行探讨,以期推动我国个人信息法律保护

体系的完善和相关实践的发展。

一、个人信息的含义及我国个人信息法律保护现状

“信息”(information一词源自拉丁文“informatio”,《辞海》

将其定义为“通信系统传输和处理的对象”,泛指消息和信号的

具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定

性等特征,“据此能够直接或间接识别出特定自然人身份而又与公共

利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称

谓不同,如普通法系国家和大陆法系国家分别采用“个人隐私(personal

privacy”和“个人数据(personaldata”,还有一些国家和地区采用“个人信息(personal

informationorinformationrelatingtoindividuals”。我国尚未出台专门的

个人信息保护法,现有法律法规中涉及个人信息保护的内容有200多个条文,分散在

37部法律、15部司法解释、124部行政法规和部门规章中。概言之,

目前我国有关个人信息的法律保护状况是:主要通过在《护照法》、

《居民身份证法》、《传染病防治法》、《执业医师法》

等单行法中设置专门条款对公民的个人信息加以保护,相关规定极为

分散、不成体系;在个人信息的保护手段上,主要依靠行业内部规范

或信息持有人、控制人的单方承诺,由于掌握个人信息的行业如金融、电信、

房地产等行业目前还没有稳定的、具有约束力的个人信息管理

规范,所以个人信息管理与保护的具体格局和模式尚未形成。

有学者认为,我国应采用统一的个人信息法律保护模式,将有关

公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一

部法律中予以规范。也有学者认为我国应当采用分散立法的模式,将

有关个人信息的保护内容规定在不同的法律中。笔者认为,我国应借

鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律保护的模式,

结合我国现有法律体制,理性地选择和建构我国个人信

《数据保护指令》(1995年、《关于涉及个人数据处理的个人保护以

及此类数据自由流动的指令》(1995年、《关于在信息高速公路上收

集和传递个人数据的保护指令》(1999年、《隐私与电子通讯指令》

(2002年等一系列条约或指令,对欧盟各成员国制定个人信息保

护法起到了宏观指导作用。在欧盟的统一指令框架下,欧盟各成员国

纷纷根据指令的内容和本国实际情况制定了个人信息保护法。如德国

的《通信法案》(1996年、《多媒体法》(1997年以及《联邦数据保护法》

(2002年,英国的《数据保护法》(1998年、《电子通信法》

(2000年,法国的《菲勒修正案》(1996年等。第二,欧盟的个

人信息综合立法规制模式更加关注对私人领域的个人信息保护。欧洲

国家认为个人信息权利是公民的一项基本权利,公民对其个人信息是

否公开的权利即信息自决权是决定公民个人的公众形象的主要因素。

受传统国家主义理念的影响,欧盟成员国对于政府权力的限制较少,

主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。

欧盟的双层次、综合立法个人信息保护模式使得对个人信息的保

护更加详尽、具体,但这种保护模式也有缺点,如欧盟本身对于违犯

其相关规定的行为无力进行处罚,因为欧盟委员会等机构缺乏执行能

力,其对于违犯数据保护法律的行为需要依赖成员国的数据保护机构

来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。

三、建构我国个人信息法律保护的模式与制度

(一我国个人信息法律保护的模式

综合上述美国和欧洲国家个人信息保护模式的优点,我国宜采用

行业自律与立法规制相结合、综合立法占主导地位的个人信息法律保

护模式。这种保护模式要求:第一,制定《个人信息保护法》作为个

人信息保护基本法,在其中规定国家、公共团体和私营组织有关个人

信息的行为规范,制定完善的法律措施来界定信息自由流动的底线,

并以此作为个人信息使用的最基本的行为准则;第二,制定相关单行

法作为个人信息保护辅助立法,在其中设定行业自律性规范或要求个

人信息控制人作出单方承诺,在整个社会中倡导行业自律的重要性。

(二我国个人信息法律保护的理念

保持信息的自由流动与公民权利之间的平衡是个人信息保护立

法应当坚持的重要理念。保护个人信息的健康、有序流动不仅能够促

进社会经济发展,还能推动个人最终实现自我价值。只有在一个经济

高度发达的社会中,对个人信息保护的立法技巧才有可能达到极致,

我国目前的经济发展水平在某种程度上还制约着对个人信息进行法

律保护的立法技术水平。在这样的情势下,我国对个人信息法律保护

的理念应当随着政治、经济形势的发展而变化,在经济发展占上风的

时候,应当强调信息合理流动的重要性,反之,则强调公民个人信息权的保护。

(三我国个人信息法律保护的基本原则

在法治国家和信息化社会中,个人信息法律保护必须坚持三个基

本原则:一是合法性原则,即所有对个人信息的使用必须由信息持有

者依照法律规定的程序、经过权利主体的合法授权后进行;二是合理性原则,

即列入个人信息法律保护范围的个人信息必须符合善良风俗

和人类基本的道德价值,否则不能成为个人信息法律保护的对象;三是必要性原则,

即对个人信息的保护不能阻碍人们之间正常的信息交

流,这是个人信息获得保护的限制性条件。

(四我国个人信息法律保护的具体制度

构建我国个人信息法律保护制度的思路是:第一,制定《个人信

息保护法》,确立该法在个人信息法律保护体系中的纲领性地位,在

其中规定个人信息保护的基本原则、方针、国家及公共团体的权利和

义务、私营企业的责任和义务以及权利救济途径等基本内容。第二,

针对不同的个人信息保护主体进行单项立法。除了对国家和公共团体

等的个人信息保护进行专门立法外,对于私营组织或民间企业的个人

信息行为也要加以约束和监督,可将两者规定在同一部法律中。第三,

协调现行法律制度中有关个人信息保护的规定,完善针对不良个人信

息行为的责任追究机制。个人信息责任包括民事责任、行政责任和刑

事责任三个层次:民事责任的约束力度最弱,行政责任通过国家公权

力的介入、行政强制措施的采用来实现对个人信息行为更高层次的调

整、监督和保护,刑事责任是最严厉的法律制裁措施,其对不良个人

信息行为的矫正力度最强。以上三个层次的法律责任有机结合,共同

实现对个人信息的保护。

我国个人信息法律保护制度的具体内容有:第一,根据个人信息的内容,

设定不同的权利主体。个人信息权利主体与个人信息保护主体是不同的,

前者只能是特定的自然人,后者是解决个人信息侵权问

题的法律主体。不同领域的个人信息权利主体有各自特殊的利益诉求,

应当分别加以不同形式的保护。如对于医疗等特殊领域的个人信

息保护,应当对相关立法如《护照法》、《律师法》、《居民身份证法》、

《传染病防治法》、《执业医师法》等进行修订。第二,区分个人信息

法律保护的客体。个人信息法律保护的客体即个人信息权利,它与个

人信息权利主体是一一对应的关系。在现代信息社会中,个人信息不

仅具有人格属性的特征,而且兼具财产属性,据此可将个人信息分为

三类:一是与人身有关的个人信息,如年龄、指纹、肖像、基因信息、隐私等,

这些个人信息具有鲜明的人格属性的特征;二是与财产有关

的个人信息,如家庭经济收入支出情况、个人的工资收入、银行账号等,

这些信息的财产属性非常明显;三是兼有人身和财产内容的个人

信息,如著作、手机号码、地址、病历档案等,此类个人信

息不仅表明个人信息权利人的人格属性,而且具有一定的财产属性。

以上对个人信息的不同分类,会影响到对其保护的方式和程度。立法

对涉及人格属性的个人信息的保护应最为严格,对具有财产属性、兼

具人格属性和财产属性的个人信息的保护应较为宽松。第三,明确个

人信息法律保护的内容。个人信息法律保护的内容即个人信息持有人

或使用人的权利义务,主要包括两部分:一是特定领域内被允许合理

使用个人信息的人的权利义务。如银行在办理存款手续时需要了解客

户的名字、手机号码、家庭住址等个人信息,银行对这些个人信息的持有是合理、

合法的,其在使用这些个人信息的时候必须承担相应的义务即确保这些信息的安全,

否则要承担相应的法律责任。二是持有

不能被他人知晓的个人信息的人的权利义务。如医院对于在医疗过程

中获悉的公民的隐私,应依民法中关于隐私权的概念及相关专门立法

中关于隐私权的具体保护措施进行保护,否则要依民法、个人信息保

护法中关于隐私权的救济途径和方式等来承担责任。

注释

①夏征农:《辞海》,上海辞书出版社,1999年,第299页。

②刘德良:《个人信息的财产权保护》,《法学研究》2007年第3期,第27页。

③陈起行:《资讯隐私权法理探讨——以美国法为中心》,《政大法学评论》

2000年总第64期,第323页。

④洪海林:《个人信息保护立法理念探析——在信息保护与信息流通之间》,

《河北法学》2007年第1期,第109页。

⑤蒋坡:《国际信息政策法律比较》,法律出版社,2001年,第443页。

参考文献

[1]谢天,邹平学.中国个人信息保护的立法模式探析[j].岭南学刊,2011,(02:35.

[2]ingprivacyinaninformationsociety[j].,

2002.736—737.

[3]刘睿博.商业秘密侵权及其民事法律救济问题探讨[j].学术交流,2010,

(09:61.

[4]宋艺秋.论突发事件中的个人信息保护[j].河南师范大学

学报(哲学社会科学版,2010,(05:131.