李潔

在信息社會(huì)中，很多地方都需要用到個(gè)人信息，方便了大家的生活，不過(guò)，還具有很多的潛在風(fēng)險(xiǎn)，對(duì)個(gè)人信息的安全構(gòu)成威脅。在如今的生活中，未經(jīng)人員同意，非法使用和篡改個(gè)人信息，使得個(gè)人信息曝光，個(gè)人信息違規(guī)情況發(fā)生。因?yàn)闅v史，文化和習(xí)俗的差異，中國(guó)沒(méi)有以個(gè)人信息保護(hù)為重點(diǎn)，也沒(méi)有建立起個(gè)人信息的法律保護(hù)制度。 基于此，本文將個(gè)人信息權(quán)利的概念進(jìn)行具體分析，分析個(gè)人信息立法模式的比較分析，并根據(jù)現(xiàn)狀和原因提出完善公民個(gè)人信息的法律保護(hù)措施。

一、引言

重視保護(hù)公民信息安全，突出公民自己的隱私地域，維護(hù)私權(quán)，提高公眾對(duì)權(quán)利表現(xiàn)的認(rèn)識(shí)。必須要先認(rèn)識(shí)到這個(gè)權(quán)利的關(guān)鍵性，才會(huì)在行動(dòng)上實(shí)踐，維護(hù)它?，F(xiàn)階段，雖然世界信息安全保護(hù)理論尚未形成統(tǒng)一的理解，但西方許多國(guó)家根據(jù)自己的國(guó)情和具體需要，形成了更系統(tǒng)的民事信息安全保障體系。相比之下，中國(guó)的保障公民個(gè)人信息安全相對(duì)落后，中國(guó)的公民個(gè)人信息安全立法和司法實(shí)踐有相應(yīng)的保護(hù)措施，但到目前為止，理論教義還是留有一些爭(zhēng)議，如何去保護(hù)個(gè)人信息，如何保護(hù)個(gè)人信息還沒(méi)有比較完善的系統(tǒng)和措施。基于國(guó)內(nèi)外目前的理論和研究情況，系統(tǒng)梳理了中國(guó)公民的個(gè)人信息安全，從外部個(gè)人信息安全理論與實(shí)踐經(jīng)驗(yàn)中吸取教訓(xùn)，分析了個(gè)人信息安全的現(xiàn)狀和原因，結(jié)合國(guó)情研究中國(guó)個(gè)人信息的安全保障體系，具有非常重要的理論和意義。

二、公民個(gè)人信息權(quán)概述

（一） 公民個(gè)人信息權(quán)的基本含義。作為人權(quán)的基本權(quán)利的信息的權(quán)利，通常反映在個(gè)人對(duì)自身信息的權(quán)利，決定權(quán)，知情權(quán)，對(duì)查詢(xún)、更正權(quán)、收益權(quán)、刪除權(quán)等等，不過(guò)當(dāng)涉及到公共權(quán)利，人權(quán)，這些權(quán)利都受到一定的限制，可見(jiàn)，無(wú)法充分利用所有權(quán)概念來(lái)覆蓋公民的個(gè)人信息權(quán)利。因此，筆者覺(jué)得信息權(quán)是指權(quán)利人所有的，對(duì)社會(huì)公共利益不造成傷害，是個(gè)人權(quán)利和財(cái)產(chǎn)權(quán)的行使、使用、獲得、處分和行使，擁有自己的信息。

民事權(quán)利體系的內(nèi)容涵蓋個(gè)人信息廣泛的理論，涉及的基本法律價(jià)值方面，在現(xiàn)代社會(huì)，公民的個(gè)人信息安全和個(gè)人信息的基本原則，公民和國(guó)家公共安全、信息安全、個(gè)人信息是不同的，對(duì)法律有著密切的聯(lián)系，所有的國(guó)家都有一定的分析。

（二）公民個(gè)人信息權(quán)和相關(guān)概念的關(guān)系

1.個(gè)人信息權(quán)和一般人格權(quán)的關(guān)系。一般認(rèn)為，個(gè)人信息保護(hù)是個(gè)人權(quán)利保護(hù)的中心，包括個(gè)人信息的消極方面和個(gè)人信息的自決權(quán)。個(gè)人權(quán)利保護(hù)的核心是個(gè)人信息的形成，因?yàn)閭€(gè)人信息的形成涉及到個(gè)體的精神層面，與人格的發(fā)展密切相關(guān)。保護(hù)個(gè)人信息或“數(shù)據(jù)保護(hù)”是聯(lián)合國(guó)在1968“國(guó)際人權(quán)會(huì)議”中提出的概念，在很多關(guān)于個(gè)人立法的資料中，經(jīng)常強(qiáng)調(diào)基本人權(quán)的保護(hù)。人權(quán)屬于人格權(quán)的上位概念，一般存在于各國(guó)憲法中，也成為許多個(gè)人信息保護(hù)法律的必然的概念。這反過(guò)來(lái)又確認(rèn)了個(gè)人格權(quán)在保護(hù)個(gè)人信息方面的關(guān)鍵性，由于不存在人格，人權(quán)就無(wú)法討論。所以，人格權(quán)對(duì)個(gè)人信息的保障是一種必然的現(xiàn)象，正因?yàn)樗某霈F(xiàn)，權(quán)利的存在是由法律規(guī)定的，最后的發(fā)展呈現(xiàn)出結(jié)論性的規(guī)定，也就是信息主體有必要擁有信息的自決權(quán)。

通常而言，這里的信息自決權(quán)意味著每個(gè)人都有權(quán)決定是否交付他的個(gè)人信息以供使用。無(wú)論如何，個(gè)人信息在沒(méi)有經(jīng)過(guò)當(dāng)事人的承諾下不允許隨意收集，存儲(chǔ)，使用或傳送。如果權(quán)利受到公共利益的限制，當(dāng)然有必要遵循民主法治原則。 在實(shí)踐中可以看出，允許披露個(gè)人信息受到很大的約束，基本上源于人的尊嚴(yán)和個(gè)人發(fā)展對(duì)自主權(quán)的保護(hù)。信息自決的權(quán)利反映了對(duì)普遍人格權(quán)的保障，進(jìn)而可以依據(jù)基本法保護(hù)人權(quán)。但是有必要注意的是，信息自決權(quán)利并不意味著沒(méi)有約束。因此，在重視公共利益和社會(huì)公益的基礎(chǔ)上，可以限制個(gè)人信息自決權(quán)。

2.個(gè)人信息權(quán)和隱私權(quán)的關(guān)系。目前，中國(guó)對(duì)隱私權(quán)的法律保障還沒(méi)有實(shí)現(xiàn)統(tǒng)一，對(duì)隱私權(quán)的定義有許多理論解釋?zhuān)诹⒎ㄉ线€沒(méi)有統(tǒng)一。王麗明指出，隱私權(quán)是自然人了解和禁止他人干涉?zhèn)€人生活的權(quán)利，如個(gè)人事務(wù)、個(gè)人信息等。張欣寶教授指出，隱私權(quán)代表著私人生活是和平的，沒(méi)有其他人的非法打擾，私人信息的隱私不受別人違法收集、偷窺和曝光的權(quán)利。呂光指出：隱私權(quán)是對(duì)個(gè)人隱私的保護(hù)，讓所有人都可以和平的生活，沒(méi)有外界的打擾，和公眾沒(méi)有關(guān)系的個(gè)人事務(wù)，沒(méi)有當(dāng)事人允許不可發(fā)表或討論，當(dāng)事人姓名、照片和其他非經(jīng)同意不得使用或不自出版，尤其是做生意的目的。李鴻禧指出，隱私權(quán)是支配權(quán)，制造、儲(chǔ)存和利用自己的信息。雖然這些解釋在寫(xiě)作上各不相同，但隱私權(quán)的劃定基本上能夠歸結(jié)為與私人事務(wù)密切相關(guān)的領(lǐng)域，如個(gè)人信息和個(gè)人生活。不過(guò)，若是涉及到個(gè)人的私人領(lǐng)域，就必須涉及隱私持有者的主觀感受。同樣的個(gè)人信息，有些人覺(jué)得歸屬個(gè)人隱私，有些人欣然同意打開(kāi)。比如，在美國(guó)，積極信用記錄的收集被公認(rèn)為現(xiàn)代經(jīng)濟(jì)生活的基本要求，但在法國(guó)和西班牙，同樣的行為被當(dāng)成侵犯隱私?？傊?，雖然在相當(dāng)多的情況下侵犯?jìng)€(gè)人信息和隱私會(huì)出現(xiàn)法律條款，而個(gè)人信息和個(gè)人隱私是混合情況的一部分，但這并不意味著個(gè)人信息意味著個(gè)人隱私。實(shí)質(zhì)上，個(gè)人信息與個(gè)人隱私的概念還是有差別的。部分能夠披露的個(gè)人信息，雖然不是隱私的，但仍然被法律所保護(hù)。所以，換句話說(shuō)，通過(guò)法律保護(hù)個(gè)人信息，不但保護(hù)了隱私，還有對(duì)社會(huì)秩序的維護(hù)。

三、完善公民個(gè)人信息權(quán)的法律保護(hù)

（一）個(gè)人信息保護(hù)的基本原則。許多國(guó)家和組織對(duì)個(gè)人信息的保護(hù)在世界上按照相應(yīng)的基本原則展開(kāi)了大量良性的討論，針對(duì)我國(guó)的實(shí)際情況的基礎(chǔ)上，筆者覺(jué)得，個(gè)人信息的保護(hù)，在中國(guó)，應(yīng)滿足下列幾點(diǎn)原則：

1.收集限制原則，個(gè)人信息的收集有必要當(dāng)受到約束，信息的收集有必要當(dāng)以公正、合法的形式展開(kāi)，不能隨意收集。如有必要，應(yīng)事先通知或征得當(dāng)事人允許。這一原則的一個(gè)重要原則是，目前個(gè)人信息保護(hù)的采用是十分重要的，因?yàn)樾畔⑹峭ㄟ^(guò)信息收集的前提，對(duì)信息收集的必要限制是保護(hù)個(gè)人信息的重要基礎(chǔ)。筆者覺(jué)得，這一原則可分成兩種狀態(tài)。第一，對(duì)于國(guó)家機(jī)關(guān)在執(zhí)行公務(wù)時(shí)的征收，應(yīng)該有清晰的法律憑證，并詳細(xì)根據(jù)法定手續(xù)進(jìn)行征收。我國(guó)不需要獲得信息當(dāng)事人的允許，是指國(guó)家機(jī)關(guān)收集的個(gè)人信息涉及公共效益，也有嚴(yán)謹(jǐn)?shù)姆杉s束。第二，對(duì)非國(guó)家機(jī)關(guān)的征收，應(yīng)得到信息當(dāng)事人的允許。

2.目的明確化原則，收集的目的有必要在收集之初確定，往后的使用不能違背收集的初衷。在現(xiàn)實(shí)中，公共部門(mén)收集個(gè)人信息常常是由于需要執(zhí)行其職能。在非公共部門(mén)收集個(gè)人信息的目標(biāo)是廣泛的，涉及商業(yè)目標(biāo)。明確目的原則的基礎(chǔ)是信息收集的目的必須是不違法，不違反民法上的誠(chéng)實(shí)信用原則。因此，明確目的原則是對(duì)收集限制原則的一個(gè)關(guān)鍵條件。

3.個(gè)人參與原則，信息的當(dāng)事人可以掌握和自身相關(guān)的信息的存在和資料，并可以提出意見(jiàn)，當(dāng)意見(jiàn)被承認(rèn)時(shí)，能夠?qū)⑦@些信息刪除，糾正或補(bǔ)充。上述內(nèi)容也指出，行業(yè)在發(fā)展自律方面，在法律范疇里，有個(gè)人信息權(quán)的參與，反映了個(gè)人參與的原則。建立個(gè)人參與原則有助于充分保護(hù)主要信息的精神利益，在很大水平上也有助于保護(hù)信息主體的財(cái)產(chǎn)利益–如果個(gè)人沒(méi)有權(quán)利對(duì)信息管理員確認(rèn)有沒(méi)有持有自身的信息，當(dāng)個(gè)人財(cái)產(chǎn)權(quán)益受到侵害時(shí)，信息主體的損害賠償要求可能無(wú)法確定。

4.公開(kāi)原則，一般來(lái)說(shuō)，個(gè)人信息的開(kāi)發(fā)和利用應(yīng)遵循開(kāi)放原則。同時(shí)有必要清楚地識(shí)別信息管理員。公開(kāi)原則是說(shuō)系統(tǒng)信息的披露，如個(gè)人信息的收集、用途、采用和提供，而不需要披露個(gè)人信息內(nèi)容。公開(kāi)對(duì)象能夠是社會(huì)非特定群體，但不約束在信息主體。若是脫離了公共原則，信息主體獲得信息的權(quán)利就無(wú)法輕易達(dá)成。

5.責(zé)任原則，信息管理人有義務(wù)執(zhí)行上述原則的方式，由于違背相關(guān)規(guī)定而導(dǎo)致信息損壞的，信息管理人需負(fù)責(zé)一定的賠償。信息管理人員負(fù)責(zé)這個(gè)責(zé)任，是由于信息管理決策信息處理，信息處理是對(duì)信息管理者的利益，按照誰(shuí)受益誰(shuí)承擔(dān)責(zé)任的概念，信息管理人自然就是責(zé)任主體，也是民法公平原則的反映。

（二）完善個(gè)人信息的民事法律保護(hù)

1.對(duì)個(gè)人信息權(quán)直接立法保護(hù)。對(duì)于中國(guó)目前的法律制度，即使在憲法、刑法、民法、訴訟的條例中，對(duì)個(gè)人信息保護(hù)的相應(yīng)規(guī)定，但很多規(guī)定不集中，尤其是在民事法律，甚至一般的“民法通則”，最高人民法院也有相應(yīng)司法解釋?zhuān)苌儆猩婕暗竭@方面的內(nèi)容。在民法上，缺乏專(zhuān)門(mén)的法律來(lái)保護(hù)個(gè)人信息。所以有必要制定個(gè)人信息保護(hù)法，來(lái)應(yīng)對(duì)個(gè)人信息無(wú)法得到保護(hù)的問(wèn)題?！皞€(gè)人信息保護(hù)法”的制定是一項(xiàng)單一的法律，而不是根據(jù)“個(gè)人信息保護(hù)法”的內(nèi)容，制定其他民事立法中保護(hù)個(gè)人信息的相關(guān)章節(jié)。 如果將個(gè)人信息保護(hù)的相關(guān)內(nèi)容放在其他相關(guān)法律中，不便于個(gè)人信息保護(hù)范圍的定義，不便于審判實(shí)踐的實(shí)施。個(gè)人信息保護(hù)法被獨(dú)立出，其規(guī)定的制度，可以使個(gè)人信息的保護(hù)更充分，健全，也使法律面向的保護(hù)更加強(qiáng)大。

2.個(gè)人信息權(quán)的民事法律救濟(jì)。現(xiàn)階段，中國(guó)違反個(gè)人信息現(xiàn)象即使明確了若干侵權(quán)責(zé)任，但針對(duì)侵權(quán)現(xiàn)象怎樣定義，怎樣承擔(dān)責(zé)任，尚未清晰詳細(xì)規(guī)定，超出審判無(wú)法定義和判斷。筆者覺(jué)得，應(yīng)該要明確侵犯?jìng)€(gè)人信息的侵權(quán)責(zé)任，也就是確定個(gè)人信息收集的范疇后，也必須確定應(yīng)承擔(dān)的責(zé)任。個(gè)人信息所有者應(yīng)承擔(dān)因其所包含的個(gè)人信息而泄露的個(gè)人信息所造成后果的一切民事責(zé)任。通過(guò)法律，限制個(gè)人信息的個(gè)人信息的使用主體，為個(gè)人信息保護(hù)以避免泄露個(gè)人信息的使用，對(duì)信息主體的侵害，減少個(gè)人信息侵權(quán)行為的現(xiàn)象。

要弄清誰(shuí)在民事侵權(quán)事件中承擔(dān)民事責(zé)任，首先要了解的是民事侵權(quán)的基本要件。理解這些要件是以侵權(quán)行為為主體的民事責(zé)任的明確基礎(chǔ)，即個(gè)人信息侵權(quán)行為的發(fā)生，這些因素標(biāo)志著相應(yīng)民事侵權(quán)行為的開(kāi)始。侵權(quán)行為的構(gòu)成要件、侵權(quán)責(zé)任的構(gòu)成要件的內(nèi)容。侵犯?jìng)€(gè)人信息的事件包括以下內(nèi)容的元素：判斷是否具有侵權(quán)的過(guò)錯(cuò)，侵權(quán)行為所導(dǎo)致的實(shí)際損傷，侵權(quán)人主觀上是否存在行為人的過(guò)錯(cuò)，判定賠償責(zé)任標(biāo)準(zhǔn)的非法行為和損傷結(jié)果層面的因果關(guān)系。

（三）提高信息保護(hù)意識(shí)。1.公民需要自我建立保護(hù)個(gè)人信息的概念和思維。所有人都應(yīng)該建立在日常生活中對(duì)個(gè)人信息的保護(hù)意識(shí)和概念，在消費(fèi)和其他商業(yè)行為時(shí)，為重要的個(gè)人信息保密，有選擇地提供給企業(yè)或其他機(jī)構(gòu)必須抱有警覺(jué)心，個(gè)人信息必須小心控制，提供個(gè)人信息前應(yīng)明確所給出的內(nèi)容可以收到保障，同時(shí)，市民有必要增強(qiáng)自身的法律意識(shí)，在個(gè)人信息的權(quán)利被侵犯時(shí)，應(yīng)自我利用法律來(lái)維護(hù)，只有大家都能學(xué)會(huì)利用法律的手段來(lái)保護(hù)個(gè)人權(quán)利不被侵害是，中國(guó)的社會(huì)才可以不斷持續(xù)的向法制化發(fā)展。

2.優(yōu)化教育引導(dǎo)增強(qiáng)個(gè)人信息權(quán)益保護(hù)觀念。在平時(shí)的生活當(dāng)中，政府和相關(guān)部門(mén)應(yīng)當(dāng)定期進(jìn)行法制推廣培訓(xùn)，傳遞法律知識(shí)，努力增強(qiáng)公民的個(gè)人信息保護(hù)意識(shí)，增強(qiáng)公民的法律觀念的同時(shí)，教育和引導(dǎo)公民尊重他人的權(quán)利，并創(chuàng)造一個(gè)良好的氛圍，積極反對(duì)侵權(quán)或損傷他人信息現(xiàn)象的預(yù)防，防止損害他人利益防微杜漸，從事件源開(kāi)始，構(gòu)建信息安全健康的社會(huì)風(fēng)氣，所有人都是個(gè)人信息主體的權(quán)利，通過(guò)法律、社會(huì)道德和行業(yè)自律標(biāo)準(zhǔn)，是為公民個(gè)人信息權(quán)提供保護(hù)，只有借助社會(huì)公眾的自我維護(hù)和保護(hù)的結(jié)合，個(gè)人信息保護(hù)才可以真正強(qiáng)大起來(lái)，個(gè)人信息在我國(guó)才能得到一個(gè)重大的突破。

（四）加強(qiáng)個(gè)人信息的自律保護(hù)。近年來(lái)，伴隨信息科技的進(jìn)步，電子商務(wù)個(gè)人信息的慢慢完善使很多非法的收集和濫用情況日益嚴(yán)重，雖然我們目前的法律為個(gè)人信息給出了相應(yīng)合理的保障，然而目前的情況下只有依靠法制限制是不足的，也有必要優(yōu)化行業(yè)自律體系的樹(shù)立和健全。所以，建議干預(yù)行業(yè)內(nèi)的個(gè)人信息。為行業(yè)成員收集的信息內(nèi)容、信息收集的原則、目的和責(zé)任違反協(xié)議的，什么樣的責(zé)任和其他重要信息張貼在明顯的位置，明確原因，使消費(fèi)者清晰自己的信息是由誰(shuí)收集、侵權(quán)應(yīng)怎樣保護(hù)和為了選擇是否提供個(gè)人信息。此外，業(yè)內(nèi)人士也能夠利用新聞、報(bào)紙和行業(yè)慣例或同意接受批評(píng)違反互聯(lián)網(wǎng)或其他媒體成員，除名等方式進(jìn)行監(jiān)督行業(yè)成員的處罰，有意識(shí)地建立個(gè)人信息保護(hù)觀念。

四、結(jié)語(yǔ)

從基本性質(zhì)，對(duì)公民個(gè)人信息保護(hù)的關(guān)注表明中國(guó)人權(quán)的維護(hù)。自從2004年人權(quán)概念引入憲法以來(lái)，對(duì)“以人為本”的概念進(jìn)行了新的探索。縱觀全球，無(wú)論是資本主義國(guó)家或是社會(huì)主義國(guó)家，無(wú)論是英美法系國(guó)家還是大陸法系國(guó)家，在法律制度的發(fā)展過(guò)程中都慢慢為公民的個(gè)人信息安全意識(shí)服務(wù)。在自身國(guó)情和法律基礎(chǔ)上，立法模式各不相同，但都反映了各國(guó)對(duì)公民自身法律價(jià)值的廣泛重視和認(rèn)同。

到現(xiàn)今，中國(guó)的《個(gè)人信息保護(hù)法》還沒(méi)有發(fā)布，這對(duì)于發(fā)展中的我國(guó)而言存在的一個(gè)重要確定，以“十二五”的來(lái)臨，我們能夠看到這個(gè)國(guó)家對(duì)公民，對(duì)民生的重視更加廣泛，真實(shí)的生活更接近我們的公民?！秱€(gè)人信息保護(hù)法》已經(jīng)有所規(guī)模，在法制化的進(jìn)程中，筆者認(rèn)為，未來(lái)我國(guó)公民個(gè)人信息安全法律制度的完善在今后的日子里必定能實(shí)現(xiàn)。（作者單位：湖北大學(xué)）