李潔
在信息社會中,很多地方都需要用到個人信息,方便了大家的生活,不過,還具有很多的潛在風險,對個人信息的安全構成威脅。在如今的生活中,未經(jīng)人員同意,非法使用和篡改個人信息,使得個人信息曝光,個人信息違規(guī)情況發(fā)生。因為歷史,文化和習俗的差異,中國沒有以個人信息保護為重點,也沒有建立起個人信息的法律保護制度。 基于此,本文將個人信息權利的概念進行具體分析,分析個人信息立法模式的比較分析,并根據(jù)現(xiàn)狀和原因提出完善公民個人信息的法律保護措施。
一、引言
重視保護公民信息安全,突出公民自己的隱私地域,維護私權,提高公眾對權利表現(xiàn)的認識。必須要先認識到這個權利的關鍵性,才會在行動上實踐,維護它?,F(xiàn)階段,雖然世界信息安全保護理論尚未形成統(tǒng)一的理解,但西方許多國家根據(jù)自己的國情和具體需要,形成了更系統(tǒng)的民事信息安全保障體系。相比之下,中國的保障公民個人信息安全相對落后,中國的公民個人信息安全立法和司法實踐有相應的保護措施,但到目前為止,理論教義還是留有一些爭議,如何去保護個人信息,如何保護個人信息還沒有比較完善的系統(tǒng)和措施。基于國內(nèi)外目前的理論和研究情況,系統(tǒng)梳理了中國公民的個人信息安全,從外部個人信息安全理論與實踐經(jīng)驗中吸取教訓,分析了個人信息安全的現(xiàn)狀和原因,結合國情研究中國個人信息的安全保障體系,具有非常重要的理論和意義。
二、公民個人信息權概述
(一) 公民個人信息權的基本含義。作為人權的基本權利的信息的權利,通常反映在個人對自身信息的權利,決定權,知情權,對查詢、更正權、收益權、刪除權等等,不過當涉及到公共權利,人權,這些權利都受到一定的限制,可見,無法充分利用所有權概念來覆蓋公民的個人信息權利。因此,筆者覺得信息權是指權利人所有的,對社會公共利益不造成傷害,是個人權利和財產(chǎn)權的行使、使用、獲得、處分和行使,擁有自己的信息。
民事權利體系的內(nèi)容涵蓋個人信息廣泛的理論,涉及的基本法律價值方面,在現(xiàn)代社會,公民的個人信息安全和個人信息的基本原則,公民和國家公共安全、信息安全、個人信息是不同的,對法律有著密切的聯(lián)系,所有的國家都有一定的分析。
(二)公民個人信息權和相關概念的關系
1.個人信息權和一般人格權的關系。一般認為,個人信息保護是個人權利保護的中心,包括個人信息的消極方面和個人信息的自決權。個人權利保護的核心是個人信息的形成,因為個人信息的形成涉及到個體的精神層面,與人格的發(fā)展密切相關。保護個人信息或“數(shù)據(jù)保護”是聯(lián)合國在1968“國際人權會議”中提出的概念,在很多關于個人立法的資料中,經(jīng)常強調(diào)基本人權的保護。人權屬于人格權的上位概念,一般存在于各國憲法中,也成為許多個人信息保護法律的必然的概念。這反過來又確認了個人格權在保護個人信息方面的關鍵性,由于不存在人格,人權就無法討論。所以,人格權對個人信息的保障是一種必然的現(xiàn)象,正因為它的出現(xiàn),權利的存在是由法律規(guī)定的,最后的發(fā)展呈現(xiàn)出結論性的規(guī)定,也就是信息主體有必要擁有信息的自決權。
通常而言,這里的信息自決權意味著每個人都有權決定是否交付他的個人信息以供使用。無論如何,個人信息在沒有經(jīng)過當事人的承諾下不允許隨意收集,存儲,使用或傳送。如果權利受到公共利益的限制,當然有必要遵循民主法治原則。 在實踐中可以看出,允許披露個人信息受到很大的約束,基本上源于人的尊嚴和個人發(fā)展對自主權的保護。信息自決的權利反映了對普遍人格權的保障,進而可以依據(jù)基本法保護人權。但是有必要注意的是,信息自決權利并不意味著沒有約束。因此,在重視公共利益和社會公益的基礎上,可以限制個人信息自決權。
2.個人信息權和隱私權的關系。目前,中國對隱私權的法律保障還沒有實現(xiàn)統(tǒng)一,對隱私權的定義有許多理論解釋,但在立法上還沒有統(tǒng)一。王麗明指出,隱私權是自然人了解和禁止他人干涉?zhèn)€人生活的權利,如個人事務、個人信息等。張欣寶教授指出,隱私權代表著私人生活是和平的,沒有其他人的非法打擾,私人信息的隱私不受別人違法收集、偷窺和曝光的權利。呂光指出:隱私權是對個人隱私的保護,讓所有人都可以和平的生活,沒有外界的打擾,和公眾沒有關系的個人事務,沒有當事人允許不可發(fā)表或討論,當事人姓名、照片和其他非經(jīng)同意不得使用或不自出版,尤其是做生意的目的。李鴻禧指出,隱私權是支配權,制造、儲存和利用自己的信息。雖然這些解釋在寫作上各不相同,但隱私權的劃定基本上能夠歸結為與私人事務密切相關的領域,如個人信息和個人生活。不過,若是涉及到個人的私人領域,就必須涉及隱私持有者的主觀感受。同樣的個人信息,有些人覺得歸屬個人隱私,有些人欣然同意打開。比如,在美國,積極信用記錄的收集被公認為現(xiàn)代經(jīng)濟生活的基本要求,但在法國和西班牙,同樣的行為被當成侵犯隱私??傊?,雖然在相當多的情況下侵犯個人信息和隱私會出現(xiàn)法律條款,而個人信息和個人隱私是混合情況的一部分,但這并不意味著個人信息意味著個人隱私。實質(zhì)上,個人信息與個人隱私的概念還是有差別的。部分能夠披露的個人信息,雖然不是隱私的,但仍然被法律所保護。所以,換句話說,通過法律保護個人信息,不但保護了隱私,還有對社會秩序的維護。
三、完善公民個人信息權的法律保護
(一)個人信息保護的基本原則。許多國家和組織對個人信息的保護在世界上按照相應的基本原則展開了大量良性的討論,針對我國的實際情況的基礎上,筆者覺得,個人信息的保護,在中國,應滿足下列幾點原則:
1.收集限制原則,個人信息的收集有必要當受到約束,信息的收集有必要當以公正、合法的形式展開,不能隨意收集。如有必要,應事先通知或征得當事人允許。這一原則的一個重要原則是,目前個人信息保護的采用是十分重要的,因為信息是通過信息收集的前提,對信息收集的必要限制是保護個人信息的重要基礎。筆者覺得,這一原則可分成兩種狀態(tài)。第一,對于國家機關在執(zhí)行公務時的征收,應該有清晰的法律憑證,并詳細根據(jù)法定手續(xù)進行征收。我國不需要獲得信息當事人的允許,是指國家機關收集的個人信息涉及公共效益,也有嚴謹?shù)姆杉s束。第二,對非國家機關的征收,應得到信息當事人的允許。
2.目的明確化原則,收集的目的有必要在收集之初確定,往后的使用不能違背收集的初衷。在現(xiàn)實中,公共部門收集個人信息常常是由于需要執(zhí)行其職能。在非公共部門收集個人信息的目標是廣泛的,涉及商業(yè)目標。明確目的原則的基礎是信息收集的目的必須是不違法,不違反民法上的誠實信用原則。因此,明確目的原則是對收集限制原則的一個關鍵條件。
3.個人參與原則,信息的當事人可以掌握和自身相關的信息的存在和資料,并可以提出意見,當意見被承認時,能夠?qū)⑦@些信息刪除,糾正或補充。上述內(nèi)容也指出,行業(yè)在發(fā)展自律方面,在法律范疇里,有個人信息權的參與,反映了個人參與的原則。建立個人參與原則有助于充分保護主要信息的精神利益,在很大水平上也有助于保護信息主體的財產(chǎn)利益–如果個人沒有權利對信息管理員確認有沒有持有自身的信息,當個人財產(chǎn)權益受到侵害時,信息主體的損害賠償要求可能無法確定。
4.公開原則,一般來說,個人信息的開發(fā)和利用應遵循開放原則。同時有必要清楚地識別信息管理員。公開原則是說系統(tǒng)信息的披露,如個人信息的收集、用途、采用和提供,而不需要披露個人信息內(nèi)容。公開對象能夠是社會非特定群體,但不約束在信息主體。若是脫離了公共原則,信息主體獲得信息的權利就無法輕易達成。
5.責任原則,信息管理人有義務執(zhí)行上述原則的方式,由于違背相關規(guī)定而導致信息損壞的,信息管理人需負責一定的賠償。信息管理人員負責這個責任,是由于信息管理決策信息處理,信息處理是對信息管理者的利益,按照誰受益誰承擔責任的概念,信息管理人自然就是責任主體,也是民法公平原則的反映。
(二)完善個人信息的民事法律保護
1.對個人信息權直接立法保護。對于中國目前的法律制度,即使在憲法、刑法、民法、訴訟的條例中,對個人信息保護的相應規(guī)定,但很多規(guī)定不集中,尤其是在民事法律,甚至一般的“民法通則”,最高人民法院也有相應司法解釋,但很少有涉及到這方面的內(nèi)容。在民法上,缺乏專門的法律來保護個人信息。所以有必要制定個人信息保護法,來應對個人信息無法得到保護的問題?!皞€人信息保護法”的制定是一項單一的法律,而不是根據(jù)“個人信息保護法”的內(nèi)容,制定其他民事立法中保護個人信息的相關章節(jié)。 如果將個人信息保護的相關內(nèi)容放在其他相關法律中,不便于個人信息保護范圍的定義,不便于審判實踐的實施。個人信息保護法被獨立出,其規(guī)定的制度,可以使個人信息的保護更充分,健全,也使法律面向的保護更加強大。
2.個人信息權的民事法律救濟?,F(xiàn)階段,中國違反個人信息現(xiàn)象即使明確了若干侵權責任,但針對侵權現(xiàn)象怎樣定義,怎樣承擔責任,尚未清晰詳細規(guī)定,超出審判無法定義和判斷。筆者覺得,應該要明確侵犯個人信息的侵權責任,也就是確定個人信息收集的范疇后,也必須確定應承擔的責任。個人信息所有者應承擔因其所包含的個人信息而泄露的個人信息所造成后果的一切民事責任。通過法律,限制個人信息的個人信息的使用主體,為個人信息保護以避免泄露個人信息的使用,對信息主體的侵害,減少個人信息侵權行為的現(xiàn)象。
要弄清誰在民事侵權事件中承擔民事責任,首先要了解的是民事侵權的基本要件。理解這些要件是以侵權行為為主體的民事責任的明確基礎,即個人信息侵權行為的發(fā)生,這些因素標志著相應民事侵權行為的開始。侵權行為的構成要件、侵權責任的構成要件的內(nèi)容。侵犯個人信息的事件包括以下內(nèi)容的元素:判斷是否具有侵權的過錯,侵權行為所導致的實際損傷,侵權人主觀上是否存在行為人的過錯,判定賠償責任標準的非法行為和損傷結果層面的因果關系。
(三)提高信息保護意識。1.公民需要自我建立保護個人信息的概念和思維。所有人都應該建立在日常生活中對個人信息的保護意識和概念,在消費和其他商業(yè)行為時,為重要的個人信息保密,有選擇地提供給企業(yè)或其他機構必須抱有警覺心,個人信息必須小心控制,提供個人信息前應明確所給出的內(nèi)容可以收到保障,同時,市民有必要增強自身的法律意識,在個人信息的權利被侵犯時,應自我利用法律來維護,只有大家都能學會利用法律的手段來保護個人權利不被侵害是,中國的社會才可以不斷持續(xù)的向法制化發(fā)展。
2.優(yōu)化教育引導增強個人信息權益保護觀念。在平時的生活當中,政府和相關部門應當定期進行法制推廣培訓,傳遞法律知識,努力增強公民的個人信息保護意識,增強公民的法律觀念的同時,教育和引導公民尊重他人的權利,并創(chuàng)造一個良好的氛圍,積極反對侵權或損傷他人信息現(xiàn)象的預防,防止損害他人利益防微杜漸,從事件源開始,構建信息安全健康的社會風氣,所有人都是個人信息主體的權利,通過法律、社會道德和行業(yè)自律標準,是為公民個人信息權提供保護,只有借助社會公眾的自我維護和保護的結合,個人信息保護才可以真正強大起來,個人信息在我國才能得到一個重大的突破。
(四)加強個人信息的自律保護。近年來,伴隨信息科技的進步,電子商務個人信息的慢慢完善使很多非法的收集和濫用情況日益嚴重,雖然我們目前的法律為個人信息給出了相應合理的保障,然而目前的情況下只有依靠法制限制是不足的,也有必要優(yōu)化行業(yè)自律體系的樹立和健全。所以,建議干預行業(yè)內(nèi)的個人信息。為行業(yè)成員收集的信息內(nèi)容、信息收集的原則、目的和責任違反協(xié)議的,什么樣的責任和其他重要信息張貼在明顯的位置,明確原因,使消費者清晰自己的信息是由誰收集、侵權應怎樣保護和為了選擇是否提供個人信息。此外,業(yè)內(nèi)人士也能夠利用新聞、報紙和行業(yè)慣例或同意接受批評違反互聯(lián)網(wǎng)或其他媒體成員,除名等方式進行監(jiān)督行業(yè)成員的處罰,有意識地建立個人信息保護觀念。
四、結語
從基本性質(zhì),對公民個人信息保護的關注表明中國人權的維護。自從2004年人權概念引入憲法以來,對“以人為本”的概念進行了新的探索??v觀全球,無論是資本主義國家或是社會主義國家,無論是英美法系國家還是大陸法系國家,在法律制度的發(fā)展過程中都慢慢為公民的個人信息安全意識服務。在自身國情和法律基礎上,立法模式各不相同,但都反映了各國對公民自身法律價值的廣泛重視和認同。
到現(xiàn)今,中國的《個人信息保護法》還沒有發(fā)布,這對于發(fā)展中的我國而言存在的一個重要確定,以“十二五”的來臨,我們能夠看到這個國家對公民,對民生的重視更加廣泛,真實的生活更接近我們的公民。《個人信息保護法》已經(jīng)有所規(guī)模,在法制化的進程中,筆者認為,未來我國公民個人信息安全法律制度的完善在今后的日子里必定能實現(xiàn)。(作者單位:湖北大學)