劉倬豪　馬丹丹　周雅軒　王心宇　費金晶

南京師范大學(xué)法學(xué)院，江蘇　南京　210023

?

個人信息保護(hù)與法律規(guī)制研究調(diào)研報告
——基于蘇南地區(qū)的實地調(diào)研

劉倬豪馬丹丹周雅軒王心宇費金晶

南京師范大學(xué)法學(xué)院，江蘇南京210023

摘要：信息化時代，個人信息容易泄露，人們生活受到困擾，通過對蘇南地區(qū)兩個代表城市的調(diào)研分析明確個人信息保護(hù)刻不容緩，但我國目前對于個人保護(hù)并無具體明確的規(guī)定，不完善的法律體系使得民眾無法采取有效途徑解決正常生活遭受侵?jǐn)_的問題，只有不斷提高公民認(rèn)知度、完善立法體系、加強(qiáng)司法救濟(jì)，才能有效的解決個人信息保護(hù)的問題。

關(guān)鍵詞：個人信息；蘇南地區(qū)；立法；司法

一、個人信息概念界定

目前來說，我國個人信息保護(hù)存在一定的弊端，要想個人信息保護(hù)的前景更加明朗，必須要明確個人信息的概念。何為個人信息，學(xué)界還是存有一定的爭議，有學(xué)者認(rèn)為，個人數(shù)據(jù)是個人信息最相似的概念表述，從這個定義中，我們可以提取出個人信息最重要的特征，那就是對人有識別性。依據(jù)識別性定義，筆者認(rèn)為個人信息是指可以直接或間接識別本人的信息的總和包括一個人生理的、心理的、智力的、個體的、社會的、經(jīng)濟(jì)的、文化的、家庭的等各個方面的信息，或指那些能夠據(jù)此直接指明或間接推斷出自然人身份而又與公共利益沒有直接關(guān)系的私人信息。

二、蘇南地區(qū)個人信息保護(hù)現(xiàn)狀

(一)南京地區(qū)

在現(xiàn)代社會中，個人信息已成為最具有價值的資源之一，處于作為全國經(jīng)濟(jì)中心之一的江蘇省已經(jīng)邁入了信息時代的軌道，南京作為全省經(jīng)濟(jì)的龍頭之一，卻也是社會道德難以抑制到技術(shù)進(jìn)步所帶來的各種風(fēng)險代價，其中包括對公民個人信息的侵犯。目前，南京地區(qū)主要采用行業(yè)自律的模式來管理利用個人信息，但令人遺憾的是，在保護(hù)個人信息實際效果上，行業(yè)自律模式并未取得良好效果。相反，事實證明，在網(wǎng)絡(luò)環(huán)境下，行業(yè)自律模式對個人隱私的保護(hù)作用也是相當(dāng)有限的。此外，對違反行業(yè)自律規(guī)范的從業(yè)者缺乏有力的制裁與懲罰措施，也是行業(yè)自律模式的不足之處。

這不僅是政府管理的問題，調(diào)查中我們發(fā)現(xiàn)公民自身也存在問題。首先，公民無法確定是哪些機(jī)構(gòu)泄露了信息。比如購車者的信息是駕校還是汽車銷售商還是交管部門，這是一個比較難以確定的問題，造成不知道以誰為對象提起訴訟。其次，公民在消息泄露之后不知道改向哪些部門訴諸請求。大部分的人在個人信息泄露之后常常是置之不理，也不會因此而馬上采取措施，導(dǎo)致泄露得更加嚴(yán)重，當(dāng)個人信息嚴(yán)重泄露時，除了報警卻不知道采取其他保護(hù)措施，沒有足夠的收集證據(jù)的意識，致使案件難以偵破，以至個人信息倒賣分子越發(fā)猖獗。

雖然早在2012年江蘇即正式施行了《江蘇省信息化條例》，其中針對目前社會上人民群眾反映較為集中的非法買賣個人信息現(xiàn)象，《條例》增加一款法律責(zé)任，規(guī)定“違反本條例第二十四條規(guī)定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責(zé)令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款；構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任?！雹俚沁@一條例的立法目的還是為了規(guī)范政府機(jī)關(guān)的信息處理活動，同時賦予了許多政府機(jī)關(guān)的權(quán)力如共享權(quán)，說到底是為了便利政府機(jī)關(guān)的政務(wù)。對于個人信息市場的懲罰行為也是為了規(guī)范社會秩序，沒有對于信息主體規(guī)定任何自力救濟(jì)的條款，也沒有對于政府機(jī)關(guān)對個人信息保護(hù)不力的懲罰措施，對于信息主體權(quán)利的保護(hù)作用并不明顯。對于信息產(chǎn)業(yè)的發(fā)展更是傾向于經(jīng)濟(jì)法的內(nèi)容，與個人信息保護(hù)沒有太大關(guān)系。

(二)蘇州地區(qū)

在蘇州我們的調(diào)研分為兩個部分，一是走訪法院、工信部和信息產(chǎn)業(yè)廳等機(jī)關(guān)，二是在各區(qū)域發(fā)放關(guān)于個人信息保護(hù)現(xiàn)狀的調(diào)查問卷。

根據(jù)走訪我們了解到，法院中關(guān)于個人信息保護(hù)的相關(guān)案例較少，大部分個人信息泄露的相關(guān)受害人通常也不會采取訴訟的途徑去維護(hù)自己的合法權(quán)益，因為這無疑是一項付出多而收效少的措施，因此對于個人信息的保護(hù)，更多的是體現(xiàn)在工信部和信息產(chǎn)業(yè)廳這樣的政府機(jī)關(guān)的相關(guān)政策中，或者其他企事業(yè)單位及其他組織的相關(guān)條例之中。在走訪政府機(jī)關(guān)的過程中，我們了解到為了保護(hù)個人信息，工信部制定了《電話用戶真實身份信息登記規(guī)定》和《電話和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》，要求全面開展用戶真實身份信息登記工作，不斷加大用戶個人信息保護(hù)力度。同時，將政務(wù)信息共享作為各級政府部門的法定義務(wù)，國家機(jī)關(guān)在履行職責(zé)過程中形成或者獲取的信息資源應(yīng)當(dāng)依照相關(guān)規(guī)定予以共享。由此可以看出，國家及政府部門認(rèn)識到了個人信息保護(hù)的重要性，并越來越多的頒布了相關(guān)的法律條例來完善個人信息的保護(hù)。

根據(jù)調(diào)查問卷我們了解到，在我國包括江蘇省，人們對個人隱私的保護(hù)意識比較淡薄，在日常生活中，人們經(jīng)常在公共場合討論自己的個人信息，為一些商家和個人收集個人信息資料提供了有利條件。除此之外，虛擬網(wǎng)絡(luò)中的個人信息泄露情況也十分的嚴(yán)重。隨著網(wǎng)絡(luò)信息技術(shù)和電子商務(wù)的發(fā)展，個人信息的商業(yè)價值得到不斷提升。相應(yīng)地，個人信息交易也越來越成為信息產(chǎn)業(yè)的重要內(nèi)容。由于網(wǎng)絡(luò)服務(wù)商對個人信息的獲取易如反掌，加之個人信息在網(wǎng)絡(luò)上提供的必要性，這就形成了一個源源不斷的市場。此外，也有許多人表示，信息泄露之后不知道應(yīng)該采取什么方法進(jìn)行補(bǔ)救，對于我們相關(guān)的立法也沒有了解，希望政府部門能夠加大宣傳力度，尤其要讓公眾了解如何預(yù)防信息泄露以及信息泄露后維權(quán)的方法。

三、意見與建議

(一)提高公民認(rèn)知度

根據(jù)在南京和蘇州的個人信息保護(hù)現(xiàn)狀，保護(hù)個人信息成為最首要問題。首先，我們認(rèn)為提高公民個人對于個人信息保護(hù)的認(rèn)知度是一個極為重要的因素。提高公民認(rèn)知度，應(yīng)當(dāng)分為以下幾個因素：

首先，對象。個人信息的泄露在各個領(lǐng)域各個方面的人都存在泄露危機(jī)，然而有這樣一部分公民的信息被泄露后易被不法分子利用釀成禍端——學(xué)生、老年人以及文化水平不高且無法律意識的群體。學(xué)生，無論是大、中、小學(xué)生，均是易泄露人群，例如在人流量較大的街道經(jīng)常會有人員做調(diào)查信息，亦或是上網(wǎng)注冊填寫個人甚至家庭信息等。對于廣大的學(xué)生群體，學(xué)校可以開設(shè)相關(guān)講座，讓同學(xué)們在課堂上進(jìn)行學(xué)習(xí)，并且查找相關(guān)案例，深入了解信息被泄露后的嚴(yán)重性，除此之外，應(yīng)當(dāng)學(xué)習(xí)個人信息被泄露后被不法分子利用時應(yīng)當(dāng)如何處理。與學(xué)生群體一樣易被迷惑的還有老年人群體。老年人，更多人利用老年人的善良進(jìn)行欺詐。社會的發(fā)展同樣帶動了犯罪的發(fā)展。提高老年人對個人信息保護(hù)的認(rèn)知度，除了從社區(qū)宣傳之外，還可以從兩個方向入手。第一，公益廣告。網(wǎng)絡(luò)發(fā)達(dá)的時代老年人是較為落后的群體，因此電視廣告是除網(wǎng)絡(luò)宣傳外較為與影響力的宣傳之一。第二，老年人的退休生活多數(shù)以在社區(qū)休閑娛樂為主，可以在各位老年人休閑的時間段舉辦一些以保護(hù)個人信息為主題的公益活動。

再者，提高個人信息保護(hù)的認(rèn)知度，至關(guān)重要的是需要了解清楚其重要性。在日常生活中，有一部分人雖然有個人信息的保護(hù)意識，但有時對其認(rèn)識程度不夠。例如，一次泄露頂多給生活造成一些垃圾短信，推銷電話的困擾，也有極為少數(shù)的詐騙電話，警惕性不高的人則有可能上當(dāng)受騙。若有不法分子利用所泄露的僅有的姓名和電話便查出全家人的信息以及財產(chǎn)，損失則不僅是財產(chǎn)，也有可能是身份。因此，認(rèn)識了解全面的個人信息保護(hù)，才是提高全民的認(rèn)知度的關(guān)鍵。

(二)立法建議

需要明確的是目前我國對于個人信息保護(hù)并沒有明確且體系化的法律規(guī)定，法律制度的不健全使得很多人不懂得利用法律手段去維護(hù)自己的權(quán)利，很多受損害的個人因為對相關(guān)法律不熟悉、不了解，所以并不懂得怎樣去運用法律手段去維護(hù)自己的利益，進(jìn)而對個人信息被侵犯的事實采取忍受或漠視的態(tài)度，這對我國的法制化建設(shè)以及社會發(fā)展存在著很大的威脅。

經(jīng)過調(diào)研數(shù)據(jù)并結(jié)合現(xiàn)狀分析，我們認(rèn)為我國在個人信息保護(hù)方面的立法刻不容緩，可以從兩個角度出發(fā)去完善。第一，制定《個人信息保護(hù)法》集中保護(hù)個人信息，制定個人信息保護(hù)法能系統(tǒng)、全面、有針對性地保護(hù)信息主體的權(quán)利，同時制定個人信息保護(hù)法還可以明確個人信息的調(diào)整范圍，明確信息主體的信息保護(hù)的權(quán)利及義務(wù)主體的法律責(zé)任，只有給予信息主體權(quán)利保障同時又規(guī)范了義務(wù)主體的法律責(zé)任才能更好保護(hù)個人信息。目前為止，共兩位學(xué)者提供了關(guān)于個人信息保護(hù)法的草案，一是齊愛民教授所擬定的《中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿》②；另一個是周漢華研究員領(lǐng)導(dǎo)的個人數(shù)據(jù)保護(hù)法研究課題組所起草的《中華人民共和國個人信息保護(hù)法(專家建議稿)》③。這兩部草案都是數(shù)年前就以經(jīng)擬定完備的，但直到今天，正式的《個人信息保護(hù)法》還是沒有制定出臺，個中原因無法深究。第二，在已有法律的基礎(chǔ)上增加相關(guān)規(guī)定或者進(jìn)行司法解釋，比如對民法通則中一些人格權(quán)進(jìn)行擴(kuò)大解釋，將個人信息保護(hù)的內(nèi)容涵蓋其中。如果立法確有困難，那就應(yīng)當(dāng)結(jié)合現(xiàn)有法律通過追究侵權(quán)者的民事、刑事及行政責(zé)任全方位、多層次的保護(hù)公民的個人信息。

(三)司法建議

個人信息保護(hù)法尚未出臺，目前我國雖然有《民法通則》101條，但相比目前信息網(wǎng)絡(luò)等的高速發(fā)展，這條法律顯得過于原則，缺乏可操作性和可執(zhí)行性。在強(qiáng)調(diào)對于個人信息保護(hù)的立法的同時，我們還應(yīng)該注意司法的問題。法律的制定完成不等于個人信息安全高枕無憂。缺乏司法(主要是民事法律)的協(xié)助，個人信息保護(hù)法也就是一紙空文。

第一，個人信息的適用和行使是遵循個人的意志，強(qiáng)調(diào)民法的意思自治原則。每個人有權(quán)決定自己信息的使用。雖然個人信息可以經(jīng)由權(quán)利人同意將其交由他人使用并獲取收益，但正如肖像權(quán)可以交由他人使用而獲取收益卻不影響民法將肖像權(quán)作為一種具體的人格權(quán)進(jìn)行保護(hù)一樣。個人信息無論為誰所掌握，其均指向權(quán)利主體，而且個人信息本身不能被拋棄和轉(zhuǎn)讓并具有明顯的人格屬性，所以保護(hù)個人信息是為了對個人信息中包含的人格利益進(jìn)行保護(hù)，是為了保護(hù)個人的人格完整和人格尊嚴(yán)。民事救濟(jì)的方式符合權(quán)利的性質(zhì)。

第二，雖然個人信息的收集、處理與利用過程中，不可或缺地存在行政行為，個人信息的保護(hù)離不開公法的條款，但以行政管理的方式保護(hù)個人信息有些問題。行政等公法，強(qiáng)調(diào)的保護(hù)社會秩序、維護(hù)社會穩(wěn)定。民法強(qiáng)調(diào)的是保護(hù)個人權(quán)利，注重?fù)p害賠償。個人通常是通過民事的方式，例如簽訂民事合同等，使用、收益自己的個人信息。不健全民事救濟(jì)的方式，又如何保護(hù)其中的利益？現(xiàn)在中國個人信息遭到侵犯的案件頻發(fā)，僅僅通過行政管理的方式不能夠及時有效地解決問題。民事救濟(jì)以民事訴訟為例，與行政救濟(jì)行政管理相比，更加快捷高效便民。

民事責(zé)任應(yīng)該包括違約責(zé)任和侵權(quán)責(zé)任兩個方面。不可否認(rèn)的是侵害人可能會承擔(dān)民事責(zé)任，也可能會行政責(zé)任和刑事責(zé)任，但民事責(zé)任是最直接最有效救濟(jì)權(quán)利人的責(zé)任，應(yīng)實行民事責(zé)任優(yōu)先原則。在他人因同一侵害行為需要承擔(dān)民事責(zé)任和行政責(zé)任甚至刑事責(zé)任時，侵害人的財產(chǎn)不足以全部支付的，應(yīng)先承擔(dān)民事責(zé)任。個人信息保護(hù)的核心是對個人的保護(hù)，對私權(quán)的尊重與保護(hù)。

[注釋]

①周春柏.江蘇省信息化條例正式施行[J].江蘇通信，2011(6).

②齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

③周漢華主編.中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006：1.

[參考文獻(xiàn)]

[1]李曉巍.個人信息保護(hù)的民事立法探析[J].法制與經(jīng)濟(jì)，2011，5(276).

[2]肖學(xué)華.個人信息權(quán)民法保護(hù)研究[J].法制與社會，2015.3.

[3]張碩.淺析網(wǎng)絡(luò)環(huán)境下我國個人信息保護(hù)的不足與完善[J].法制與經(jīng)濟(jì)，2013，12(368).

[4]齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

中圖分類號：D926；D922.1

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-4379-(2016)23-0062-03

作者簡介：劉倬豪(1995-)，男，河南信陽人，南京師范大學(xué)法學(xué)院，2013級法學(xué)專業(yè)本科在讀；馬丹丹(1994-)，女，甘肅酒泉人，南京師范大學(xué)法學(xué)院，2013級法學(xué)專業(yè)本科在讀；周雅軒(1995-)，女，湖南株洲人，南京師范大學(xué)法學(xué)院，2013級法學(xué)專業(yè)本科在讀；王心宇(1994-)，女，甘肅蘭州人，南京師范大學(xué)法學(xué)院，2013級法學(xué)專業(yè)本科在讀；費金晶(1994-)，女，江蘇常州人，南京師范大學(xué)法學(xué)院，2013級法學(xué)專業(yè)本科在讀。