本站原创摘 要 信息作为时代新产物,在经济生活中扮演着非常重要的角色,拥有了信息就意味着占有了资源,取得了竞争优势.对个人信息的保护,国际上已经有50多个国家和组织建立了相关法规和标准.但我国的相关立法相对滞后,没有统一的、专门的立法对个人信息加以保护.本文从目前我国的个人信息保护现状出发,提出了构建我国个人信息保护法律制度的构想,将个人信息保护置于健全的法律制度之下.
关 键 词 个人信息 个人隐私 贸易壁垒
中图分类号:D920.1 文献标识码:A 文章编号:1009-0592(2010)10-041-02
个人信息是信息时代的新产物,伴随信息经济的发展,其商业价值得到了重要的体现,但其被非法采集、利用等情形也愈加严重,因此个人信息的保护成为愈来愈受关注的话题.2003年,我国立法机构就开始组织学者起草《个人信息保护法》,然而至今为止,我国专门保护个人信息的相关法律仍未出台.目前,我国关于个人信息保护的相关法律依据主要是《民法通则》关于名誉权的规定和《刑法修正案七》的规定,相关法律实践缺乏系统指导理念和具体的法律依据,使得各种侵犯个人信息的行为不能得到有效遏制.因此,完善相关立法,建立个人信息保护的法律制度势在必行.
一、个人信息的概述
(一)个人信息的界定
个人信息有狭义及广义之分.广义上的个人信息是指自然人个体所拥有的,能够直接或间接识别其本人的特定资料所反映出来的内容,其具有人格属性.个人信息具体包括:1.姓名、年龄、、职业、性别、家庭成员等,2.,如、通信地址、e―mail等,3.个人不愿公开的关乎个人私密的信息,如指纹、血型、病史等等.狭义上的个人信息是广义上个人信息除了个人隐私的部分的关于自然人个人的一切信息,包括:1.姓名、年龄、、职业、性别、家庭成员等,2.,如、通信地址、e―mail等等.
(二)个人信息与个人隐私的区别
个人隐私主要是指个人私密的,不愿公开的,与社会公共利益无关的个人信息.由此,可以得出广义上的个人信息是个人隐私的上位概念,而个人隐私则是其下位概念,广义上个人信息包括个人隐私.而狭义上个人信息与个人隐私是同级概念,其一旦被泄露它会对信息主体造成生活上的烦扰及“被透明”的社会不安全感,而公开隐私则会对隐私所有者造成一定的名誉损害,多数国家都有关于个人隐私权的立法,以保护个人的隐私权.因此,由于国际上关于个人隐私一般都有专门立法加以保护,且我国在法律区别保护的趋势,因此本文采用狭义上个人信息的概念.
二、我国个人信息保护立法之现状
我国对个人信息的保护从新世纪开始萌发,近些年,随着“人肉搜索”的盛行,以及各种群体个人信息资料的泄露导致整个社会开始对个人信息更加关注.国家立法机关、各种组织及学者对个人信息保护立法进行了深入地研究.从2003年开始,就有相关组织起草《个人信息保护法》,但至今相关法律未出台.因此在我国,并没有形式意义上的个人信息保护法,但是实质意义上的立法主要散见于《宪法》、《民法通则》、《刑法》等有关法律、法规和最高法院的司法解释中,内容主要涉及姓名、肖像、名誉等.值得关注的是,2009年《刑法修正案七》在刑法第二百五十三条后增加一条,作为第二百五十三条之一,规定了出售、非法提供公民个人信息罪,其也成为了我国目前为止惟一明确规定保护个人信息的法律规范.2010年1月3日,广东省高院以此为依据判处了我国内地历史上第一例侵犯个人信息安全的罪名成立.
但仅有刑法规定是远远不够的,刑法作为保护公民权益的最后一道屏障,其作用是有限的,我国现在亟需有各种专门的立法形成体系来保护公民的个人信息安全.在公法领域,应有专门的立法规定个人信息的收集主体、程序、国家机关及其各部门保护公民个人信息安全的责任、救济途径和惩罚措施,在私法领域应有专门的个人信息保护立法规定个人信息主体的权利和义务,个人信息被民事、商事主体非法收集或泄露后的救济途径和赔偿责任.
三、保护个人信息立法之必要性
我国作为社会主义国家,提倡“以人为本”,保护公民的合法权益,构建社会主义“和谐社会”.但由于我国立法的缺失、民商事主体的趋利性及公民自我保护意识的不强,导致公民的个人信息被当作商品叫卖、扰乱信息主体生活的情形时有发生.严重时个人信息被不法分子利用,甚至威胁到公民自身的生命、财产安全.因此,保护个人信息有以下之必要性:
(一)“以人为本”,构建社会主义“和谐社会”的需要
个人信息作为公民个人的基本资料,其主体对其拥有绝对的支配权,除国家有关部门为了国家、社会的安全和公共利益外,其他任何组织及个人不得未经信息主体的同意收集、以营利为目的使用个人信息.这是“以人为本”的需要,同时是构建社会主义“和谐社会”的题中之义.因为,个人信息系关乎个人的一切信息,包括家庭住址、等,一旦被泄露,轻则个人及家庭的生活受到干扰,重则被不法分子利用导致人身、财产安全受到威胁.
(二)实现资源价值的需要
对公民个人信息的保护一方面要尊重信息主体的支配权,另一方面又不能阻碍信息地正常流动,因此要在法制的框架下寻求二者的平衡点.在信息化时代,信息作为重要的资源,其自由流动具有重要的商业价值.资源的合理共享,能有效降低市场主体交易成本,促进经济发展和社会进步.个人信息不能无限制、无约束地自由流动,首要的是保护其主体的利益,使个人信息这种资源在保障个人生活安全、安宁的情况下为社会所用.
(三)建设社会主义法治的需要
个人信息所有权作为重要的民事权益,有着重要的法理基础――人格权和财产权.个人信息的保护存在缺失,姓名权、隐私权和名誉权等人格权将得不到有效的保障,当事人因此而受到的损害将得不到财产的救济,侵权人成为了个人信息的最大受益者,这与社会主义建设法治社会背道而驰.
四、构建我国个人信息保护法律制度之构想
个人信息保护的立法已成为必然趋势,在借鉴先进立法国家的成熟经验并结合我国国情的情况下,应从以下方面着手建立我国的个人信息保护法律制度:
(一)从源头上保护――规定个人信息的采集主体、范围和程序
1.采集主体
个人信息的采集主体有两种,一种是作为公权力机构的国家机关,另一种是作为民商事主体的企事业单位和个人.前者作为社会管理主体,其收集信息是为怎么写作管理、维护社会安全之需要,其只要是在规定范围内以正当程序收集即合法,后者是侵犯个人信息的主要群体,法律应设定更多的限定条件,以保护信息主体的所有权,如规定在未经公民个人的同意任何单位、个人不得采集个人信息.
2.采集范围
前文已交待个人信息的范围主要涉及个人的基本资料,基本资料之外的如隐私不属于个人信息保护法的范围之内,任何主体不得超出其范围采集公民的信息.
3.采集程序
个人信息因为其有主体归属,且其与个人的生活安宁、安全密不可分,因此其采集以经信息主体同意为原则,以不经其同意为例外.不经同意主要有两种情况:一种是国家机关作为管理机构其采集个人信息是出于管理的需要,因此其采集不需经信息主体的同意,二是在信用交易活动中受侵害一方当事人提供的对方不良信用记录、通过政府政务公开信息渠道直接采集的信息、不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的信息,征信机构可以不经被征信人同意直接采集.
(二)从传播途径中保护――信息管理、使用及流转程序
1.个人信息管理
个人的信息管理分为国家机关的管理和民商事主体的管理,前者要求有专门的机构、人员运用专门信息系统对其采集的个人信息进行管理,后者则要求此主体具有国家认证的资质、规定的软硬件条件来对其收集的个人信息进行管理.个人信息在保管期限内要及时的进行更新.在此过程中,信息主体对其个人信息具有知情权和修正权即有权得知管理主体所保管的其个人信息包括哪些内容及发现错误时的修改的权利.国际上通行的做法是一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年,为与国际接轨,我国可采用此标准,但国家信息管理机构不受此期限的限制.
2.个人信息使用
个人信息的使用必须与采集目的相一致,也即要符合法定或是约定的目的而使用,超过此目的使用个人信息的须征得信息主体的同意.
3.个人信息的流转程序
个人信息只能在具有资质的机构之间进行流转,信息主体必须被告知其信息的流转方向,且此流转不能超出其原主体持有信息的目的,即接收方应按原来持有者持有的目的使用个人信息.
(三)立法上――制定《个人信息保护法》对泄露个人信息的单位和个人进行惩罚
对个人信息进行有效的保护,一定要在立法的高度上对个人信息的采集主体、范围、程序及传播途径进行规制.法治先进的国家已在个人信息保护的立法方面卓有成效,其个人信息的保护已成体系,无论是公法上还是私法上都有专门的立法以保护个人信息.我国在公法上应制定《政府个人信息管理条例》,规定个人信息的收集、管理程序及个人信息被泄露后的追责程序、救济途径及国家赔偿责任,私法上应制定《个人信息保护法》规定个人信息收集机构的收集、管理、流转程序,以及个人信息被泄露后的赔偿责任.
个人信息保护已成为全社会关注的话题,因其不仅仅是关乎公民个人的生活安宁、安全,也关乎社会主义和谐社会的建设和社会主义法治社会的建设,甚至其成为了一种新型的贸易壁垒阻碍我国的企业与他国企业进行充分的竞争.因此个人信息保护法律制度的建立已成为一种必然趋势,相信在不久的将来,我国个人信息保护能够得到极大的完善!
注释:
雷子君.论个人信息保护机制的构建.人大民商法律网.2008-10-28.
浅谈构建我国个人信息保护法律制度的思考..省略/lunwen/fl/201006 /458553.s.2010-06-01.