導(dǎo)語:在個(gè)人信息保護(hù)論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了一篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
個(gè)人信息保護(hù)論文:個(gè)人信息的商業(yè)運(yùn)用法律保護(hù)論文
現(xiàn)代信息社會(huì)的發(fā)展�����,使個(gè)人信息的資源性日益彰顯,個(gè)人信息的保護(hù)也越來越受到重視�����。加強(qiáng)對個(gè)人信息的保護(hù)�,促進(jìn)個(gè)人信息的合法運(yùn)用�,首先需要對個(gè)人信息進(jìn)行準(zhǔn)確的定位,是在傳統(tǒng)民法體系內(nèi)保護(hù)��,還是以特別法的形式予以補(bǔ)充�,目前還處于爭議階段���。本文將從個(gè)人信息的性質(zhì),以及個(gè)人信息與相關(guān)權(quán)利的區(qū)別入手����,來探討個(gè)人信息的商業(yè)運(yùn)用及其法律保護(hù)途徑。
一�����、個(gè)人信息的法律性質(zhì)
個(gè)人信息�,有的學(xué)者將其稱為個(gè)人資料�;有的干脆將其稱為隱私。其實(shí)�,個(gè)人資料和隱私這兩個(gè)概念都不夠準(zhǔn)確��,均不能表達(dá)所要保護(hù)的對象���。首先,信息和資料之間是有差別的����,資料是代表人��、事����、時(shí)��、地的一種符號(hào)序列(不以文字為限)���,是一種客觀事實(shí)狀態(tài)����;信息是指資料經(jīng)過處理后可以提供為人所用的內(nèi)容,能夠直接起到識(shí)別的功能[1](P13),是有價(jià)值的�,只有具有一定價(jià)值的資料才能夠作為資源,也才能夠成為法律保護(hù)的對象�����,屬于法律的價(jià)值判斷范疇�����。正因?yàn)樾畔⒑唾Y料所指稱的對象有差別���,所以�,并不是所有的個(gè)人資料都能夠成為保護(hù)的對象�����,只有具有價(jià)值的能夠?yàn)槿怂玫馁Y料����,也就是信息���,才能夠成為被保護(hù)的客體���。其次����,隱私這個(gè)概念����,來源于英文“Private”�,對于這個(gè)詞是否應(yīng)該翻譯為隱私,還值得進(jìn)一步研究����。但一般認(rèn)為���,隱私是一個(gè)人內(nèi)心深處的不愿向外界透露的信息���,而且這個(gè)信息一旦泄露則會(huì)給他人的聲譽(yù)造成一定的影響���。因此,隱私只是相當(dāng)于個(gè)人信息中的敏感信息��,而不包括瑣細(xì)信息(注:以個(gè)人信息是否涉及個(gè)人隱私為準(zhǔn),個(gè)人信息可以分為敏感個(gè)人信息和瑣細(xì)個(gè)人信息��。參見齊愛民主編:《個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究》�,武漢大學(xué)出版社2004年版���,第6頁�����。)����。由此可見��,資料和隱私��,一個(gè)所指稱的范圍過寬��,一個(gè)則過窄����,均不如個(gè)人信息準(zhǔn)確。個(gè)人信息這一概念準(zhǔn)確地表達(dá)了所要保護(hù)對象的特點(diǎn)�,具有識(shí)別效果和資源價(jià)值�。因此��,個(gè)人信息是指可以直接或者間接識(shí)別該個(gè)人的資料?�,F(xiàn)代社會(huì)個(gè)人信息占有量往往與一個(gè)企業(yè)的競爭力有著非常密切的聯(lián)系。個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)問題被提上議事日程�����。
首先需要對個(gè)人信息的權(quán)利性質(zhì)有一個(gè)明確的認(rèn)定����,才能夠把握法律保護(hù)的方法和途徑�。對于個(gè)人信息的性質(zhì)有不同的看法�,有的人認(rèn)為個(gè)人信息屬于物的范疇���,適用所有權(quán)的保護(hù)模式[2]�����。有的人認(rèn)為個(gè)人信息屬于隱私利益,應(yīng)該適用隱私權(quán)來保護(hù)個(gè)人信息[3]����。有的人則認(rèn)為,個(gè)人信息的收集、處理與利用涉及該個(gè)人的人格尊嚴(yán)�����,個(gè)人信息所體現(xiàn)的利益是公民人格利益的一部分��,這一利益是一種獨(dú)立的�、新型的法律利益,應(yīng)該被賦予新的權(quán)利����,這一權(quán)利就是資料權(quán)[4](P109)�。資料權(quán)從權(quán)利歸屬來看����,屬于人格權(quán)的一種����,人格權(quán)是資料權(quán)的上位權(quán)利[4](P115)��。筆者認(rèn)為,個(gè)人信息的擁有者對個(gè)人信息所享有的權(quán)利��,在權(quán)利歸屬上并不是人格權(quán)的一種,而是一種新型的獨(dú)立的權(quán)利�。首先,從權(quán)利內(nèi)容上看,人格權(quán)的典型特征就是不直接表現(xiàn)為財(cái)產(chǎn)利益�,而個(gè)人信息權(quán)的行使往往是為實(shí)現(xiàn)直接或者間接的財(cái)產(chǎn)利益。其次��,從權(quán)利的表現(xiàn)方式來看�,人格權(quán)一般都表現(xiàn)為消極的不受侵害的權(quán)利,相對人僅在法律規(guī)定的范圍內(nèi)負(fù)有不為一定行為的義務(wù)�����,而個(gè)人信息權(quán)在很多情況下都表現(xiàn)為該個(gè)人對其信息予以自由支配和控制的積極性權(quán)利,該個(gè)人得以完全基于自己的意思自由地行使該權(quán)利�,該權(quán)利表現(xiàn)為確認(rèn)�、了解個(gè)人信息的存儲(chǔ)、利用與流通情況�,并排除第三人對信息的不法侵害�����。再次��,從權(quán)利的行使情況來看�,人格權(quán)是與人身密不可分的����,人格權(quán)不能轉(zhuǎn)讓���,不能作為交易的客體��,而個(gè)人信息權(quán)的一個(gè)顯著特點(diǎn)就是個(gè)人信息能夠作為商業(yè)交易的對象�����,而且在市場經(jīng)濟(jì)條件下��,個(gè)人信息的商業(yè)運(yùn)用將成為個(gè)人信息權(quán)的主要實(shí)現(xiàn)途徑。最后����,從救濟(jì)方式來看�,對人格權(quán)的保護(hù)通常采用事后救濟(jì)的方式來實(shí)現(xiàn)�,而對個(gè)人信息權(quán)的保護(hù)是采用事前防范和事后救濟(jì)相結(jié)合的方式來達(dá)到的��。顯然�,個(gè)人信息權(quán)與人格權(quán)是不同的權(quán)利類型,盡管隱私權(quán)也是保護(hù)個(gè)人信息的�����,但隱私權(quán)所保護(hù)的個(gè)人信息范圍非常有限����,僅限于一些可能對本人造成損害的敏感信息��,而且隱私權(quán)的保護(hù)僅僅是從精神利益角度出發(fā)所作出的規(guī)定,所以���,以隱私權(quán)來實(shí)現(xiàn)對個(gè)人信息保護(hù)的設(shè)想是行不通的����。那么����,個(gè)人信息能否通過所有權(quán)的模式來保護(hù)呢?也不行�����,因?yàn)閭€(gè)人信息權(quán)與所有權(quán)畢竟是不同性質(zhì)的權(quán)利類型���。首先�,從權(quán)利的設(shè)立目的來看,所有權(quán)是為確保權(quán)利主體對物本身的占有��、使用、收益和處分�,物本身就體現(xiàn)了所有權(quán)的價(jià)值,具有直接的財(cái)產(chǎn)利益。而個(gè)人信息權(quán)的設(shè)立則是為了保護(hù)個(gè)人信息不受他人的侵害���,個(gè)人信息的商業(yè)化運(yùn)用雖然也表現(xiàn)一定的財(cái)產(chǎn)利益���,但個(gè)人信息的立法宗旨仍然是以保護(hù)人格獨(dú)立和人的尊嚴(yán)為終極目標(biāo)�,個(gè)人信息的價(jià)值也具有不確定性��,其價(jià)值的實(shí)現(xiàn)有賴于不同的商業(yè)運(yùn)作模式�����。其次,從權(quán)利客體來看���,所有權(quán)的客體為物��,而作為個(gè)人信息權(quán)客體的個(gè)人信息則不具備物的一般特性。再次���,從權(quán)利行使方式來看,所有權(quán)人在正常情況下都能夠以自己的意思來直接實(shí)現(xiàn)對物的支配���,而個(gè)人信息權(quán)人在很多情況下�,要實(shí)現(xiàn)對個(gè)人信息的控制和管理,則必須通過請求他人為或者不為一定行為��,如確認(rèn)、了解個(gè)人信息的存儲(chǔ)��、利用和流通情況����。最后,從侵害后的救濟(jì)方式來看�����,所有權(quán)人可以通過行使物權(quán)請求權(quán)來恢復(fù)對物的支配��,不受時(shí)效限制����;而個(gè)人信息權(quán)人在受到侵害以后�,只能夠通過請求對方承擔(dān)違約責(zé)任或者損害賠償責(zé)任���,不存在恢復(fù)原狀的問題�����,而且受到時(shí)效的限制����。
個(gè)人信息權(quán)之所以是一種獨(dú)立的權(quán)利類型,不僅因?yàn)槠渑c所有權(quán)�����、人格權(quán)都存在重大差異,更重要的是�����,個(gè)人信息權(quán)形成了自己特有的權(quán)利內(nèi)容����。個(gè)人信息權(quán)的權(quán)利主要表現(xiàn)為:第一����,個(gè)人信息決定權(quán)�����。指本人有權(quán)決定個(gè)人信息是否被收集與利用或者進(jìn)行更新,以及個(gè)人信息在什么領(lǐng)域���、基于何種目的���、以何種方式被處理��。第二�����,信息保密權(quán)�。是指本人得以請求信息處理主體保持信息隱秘性的權(quán)利。對個(gè)人信息的保密途徑一般來說有兩種,一是自律��,一是他律��。他律是指通過政策��、法律等消極手段間接地約束信息處理主體的行為,解決信息內(nèi)容被截取或者泄露的責(zé)任分擔(dān)問題�。自律則是由信息處理主體主動(dòng)采取保密措施來防止信息內(nèi)容被截取或者泄露,為信息的收集和處理提供了安全的環(huán)境����,自律是個(gè)人信息保密權(quán)得以實(shí)現(xiàn)的基礎(chǔ)和保障���。第三��,信息查詢權(quán)���。是指個(gè)人請求信息處理主體告知對其個(gè)人信息進(jìn)行收集處理的相關(guān)情況�����,有的學(xué)者也將其稱為請求告知權(quán)[5](P121)�����。信息查詢權(quán)是個(gè)人信息權(quán)得以實(shí)現(xiàn)的關(guān)鍵所在,個(gè)人要實(shí)現(xiàn)對信息的支配和控制�,必須首先了解哪些個(gè)人信息被收集���,這些信息又是如何被處理和利用的,才可能知道這些信息是否保持完整,是否準(zhǔn)確適時(shí)�。第四���,信息更正權(quán)�����。是指本人在發(fā)現(xiàn)其個(gè)人信息錯(cuò)誤�����、不完整或者過時(shí)時(shí)��,可以請求信息處理主體更正和補(bǔ)充的權(quán)利��。一般來說���,行使更正權(quán)的事由有三類���,即信息不準(zhǔn)確�、不完整����、不從新�����。我們此處的更正權(quán)包括了補(bǔ)充權(quán)。信息更正權(quán)中最有爭議的就是個(gè)人信息中有關(guān)本人價(jià)值判斷的內(nèi)容�����,本人能否請求更正或者補(bǔ)充���,從個(gè)人信息的客觀性來看�,有關(guān)個(gè)人價(jià)值判斷的內(nèi)容如果本人能夠舉出充分的相反證據(jù)��,可以予以更正或者補(bǔ)充,但在沒有充分證據(jù)的時(shí)候���,是不能夠變更或者補(bǔ)充的�����。第五��,信息封鎖權(quán)。是指在法定或者約定的事由出現(xiàn)時(shí)��,本人得以請求信息主體以一定方式暫時(shí)停止信息處理的權(quán)利�。第六�����,信息刪除權(quán)�����。是指在法定或者約定的事由出現(xiàn)時(shí),本人得以請求信息處理主體刪除其個(gè)人信息的權(quán)利��。信息封鎖權(quán)與信息刪除權(quán)存在許多相似之處�,一般來說����,個(gè)人信息不完整或者不準(zhǔn)確,可以行使封鎖權(quán)��;而在個(gè)人信息收集目的實(shí)現(xiàn)的情況下,則可以行使刪除權(quán)�����。第七�,信息報(bào)酬請求權(quán)��。是指本人在因其個(gè)人信息被收集��、處理與利用的情況下的一項(xiàng)信息處理主體請求支付對價(jià)的權(quán)利��。
綜上所述��,個(gè)人信息權(quán)不僅不能歸入人格權(quán),也不能夠歸入物權(quán)的范疇���,個(gè)人信息權(quán)在權(quán)利屬性上看�����,是一種獨(dú)立的復(fù)合性權(quán)利����,具有人格和財(cái)產(chǎn)的雙重屬性�����,而且已經(jīng)形成了自己獨(dú)有的權(quán)利內(nèi)容����,應(yīng)以民事特別法的形式對之予以保護(hù)����。
二、個(gè)人信息商業(yè)運(yùn)用的現(xiàn)狀
個(gè)人信息商業(yè)運(yùn)用的前提是個(gè)人信息的收集��,個(gè)人信息的收集按照收集的主體�����,可以分為“公的部門”的收集即由國家機(jī)關(guān)為主體進(jìn)行的信息收集�����,和“私的部門”的收集即由非國家機(jī)關(guān)為主體進(jìn)行的信息收集。由國家機(jī)關(guān)進(jìn)行的信息收集活動(dòng)一般是由國家機(jī)關(guān)依職權(quán)或者執(zhí)行國家公共事務(wù)的需要按照規(guī)定程序進(jìn)行的��,在此我們不作討論(注:當(dāng)然��,對于國家機(jī)關(guān)所收集的個(gè)人信息也存在如何合理使用的問題。2003年5月8日《南方周末》法治版刊載了一篇《建行賄人資料庫供招標(biāo)方遏腐敗——寧波檢察院悄砸行賄商飯碗》�。在該篇報(bào)道中,寧波市北侖區(qū)檢察院率先建立了建筑行業(yè)的行賄人員“黑名單”��,“黑名單”中既包括已經(jīng)被判行賄罪的行賄人,也包括雖未判刑���,但行賄數(shù)額巨大的人員����,甚至將那些檢察機(jī)關(guān)已經(jīng)掌握行賄事實(shí)���,但本人還未交待或者拒不承認(rèn)的人員也列入其中���,這些對于行賄人來說都是保密的�����,也就是說這些個(gè)人信息是通過間接的方法獲得的���。北侖區(qū)檢察院使用這些個(gè)人信息為社會(huì)提供“誠信咨詢”���,招標(biāo)單位可以事先向其咨詢投標(biāo)人是否存在行賄的污點(diǎn)�����,檢察院將審查結(jié)果予以反饋�;對長期與該院合作的國家機(jī)關(guān)或者特大型國企提供部分行賄人名單��;還對反貪部門以及有關(guān)的法紀(jì)部門的偵查行為提供必要的資料幫助��。這種做法迅速在寧波市檢察院系統(tǒng)推廣,并將范圍擴(kuò)大到醫(yī)藥行業(yè)和政府采購領(lǐng)域�����。本來檢察機(jī)關(guān)為了預(yù)防犯罪在其權(quán)限和工作必須的范圍內(nèi)收集����、利用個(gè)人信息是法律所允許的�����,但其擴(kuò)大個(gè)人信息的使用范圍��,雖然在目的上是為了遏制腐敗行為,但畢竟是在無法律依據(jù)的情況下憑借公權(quán)力介入私法秩序�����,這種行為本身值得商榷,同時(shí)反映出我國個(gè)人信息合理運(yùn)用的法律問題亟需解決����。)����。個(gè)人信息的商業(yè)運(yùn)用主要發(fā)生在由非國家機(jī)關(guān)收集個(gè)人信息的場合��。非國家機(jī)關(guān)收集個(gè)人信息一般都是出于營利目的,非國家機(jī)關(guān)收集個(gè)人信息的營利性就決定其可能在商業(yè)利潤的驅(qū)使下肆意收集��、傳輸個(gè)人信息而踐踏個(gè)人信息權(quán)����。為規(guī)范非國家機(jī)關(guān)的信息收集行為和信息利用行為��,就需要對非國家機(jī)關(guān)的信息運(yùn)用情況有一定的了解���。下面就目前幾個(gè)典型的涉及個(gè)人信息收集和運(yùn)用的非國家機(jī)關(guān)對于個(gè)人信息的收集和運(yùn)用情況予以介紹�。
第一���,網(wǎng)絡(luò)商家對于網(wǎng)民個(gè)人信息的收集和處理�����。無論是在線電子交易還是傳統(tǒng)商務(wù)經(jīng)營����,企業(yè)在激烈的競爭中都學(xué)會(huì)一項(xiàng)關(guān)鍵的營銷策略�,即鎖定顧客群體,提供個(gè)人導(dǎo)向服務(wù)�,鞏固消費(fèi)者與商家自身之間的關(guān)系與忠誠度�����。網(wǎng)絡(luò)空間給商家們提供了方便快捷、成本低廉的收集顧客個(gè)人信息和挖掘潛在顧客群體的平臺(tái)�����。經(jīng)營者收集個(gè)人資料的方式基本上有兩種:一是消費(fèi)者主動(dòng)提供個(gè)人信息,二是消費(fèi)者并沒有主動(dòng)提供信息�,是由網(wǎng)絡(luò)商家利用信息技術(shù)在消費(fèi)者不知情的情況下收集個(gè)人信息�����。消費(fèi)者主動(dòng)提供個(gè)人信息,通常是商務(wù)網(wǎng)站以登錄網(wǎng)站�、加入會(huì)員的例行程序或者提供優(yōu)惠等方式要求消費(fèi)者提供個(gè)人信息����,消費(fèi)者一般有選擇接受或者拒絕的權(quán)利(注:這種方式從程序上看,雖然是尊重了消費(fèi)者的意愿�����,屬于個(gè)人信息的合理收集,但不排除有些網(wǎng)絡(luò)商家在收集過程中,可能會(huì)采取一些隱蔽性的欺騙手段�;或者雖然賦予消費(fèi)者選擇接受或者拒絕的權(quán)利���,商家有時(shí)候會(huì)通過文字游戲使得消費(fèi)者忽略該項(xiàng)權(quán)利的行使����,以默示推定或者行為認(rèn)可的方式來視為其已經(jīng)接受���;或者收集的信息的使用超越事先承諾的范圍�����,這都在事實(shí)上對個(gè)人信息權(quán)造成侵害。)。個(gè)人信息權(quán)遭受侵害的最大威脅就是商家未經(jīng)消費(fèi)者的同意而利用信息技術(shù)收集個(gè)人信息的情況���,此時(shí)的個(gè)人信息完全處于失控的狀態(tài)����。目前����,網(wǎng)絡(luò)商家經(jīng)常通過“網(wǎng)絡(luò)小甜餅”(cookies)及其他一些追蹤軟件,來追蹤消費(fèi)者的網(wǎng)上行為,收集其個(gè)人興趣和偏好���。利用cookies技術(shù)���,網(wǎng)站的服務(wù)商能夠在消費(fèi)者訪問網(wǎng)站時(shí),在消費(fèi)者的電腦中以文本文件的形式設(shè)置信息代碼,該信息代碼對于每一個(gè)上網(wǎng)的消費(fèi)者來說都具有唯一性�����、識(shí)別性���,而且只有網(wǎng)站服務(wù)商才能夠識(shí)別��。只要消費(fèi)者隨后再次訪問該站點(diǎn)�,就可以被識(shí)別出來�。網(wǎng)站還可以通過隱藏的導(dǎo)航電子軟件收集被訪問網(wǎng)站的信息�,包括哪些網(wǎng)站被訪問,哪些信息被下載,哪種類型的瀏覽器被使用,以及消費(fèi)者所上過的網(wǎng)站網(wǎng)址[6](P95)���。通過網(wǎng)站所記錄的這些信息��,我們就能夠知曉該消費(fèi)者的e-mail�、ID號(hào)碼、消費(fèi)習(xí)慣�����、閱讀習(xí)慣等興趣和愛好,甚至可以知曉其信用記錄和通信記錄��,進(jìn)一步核證其交際范圍和能力��。信息社會(huì)中�����,個(gè)人信息是有價(jià)的,個(gè)人信息的交易也日漸成為一件有利可圖的事情,有些網(wǎng)絡(luò)商家除了將這些信息作為自己廣告宣傳和營銷的資源外�,還可能將這些資源作為交易的對象����。對商家來說��,誰掌握的個(gè)人信息越多��,誰就擁有越多的潛在消費(fèi)者���。因此,眾多商家普遍存在“信息饑渴癥”,不惜通過各種手段來竊取或者購買他人的個(gè)人信息����。而通過網(wǎng)絡(luò)可以低成本獲得個(gè)人準(zhǔn)確而詳盡的信息����。商家往往對個(gè)人信息進(jìn)行仔細(xì)的分析,然后有的放矢�,甚至有可能采取有差別的價(jià)格�,把無差別的產(chǎn)品賣給不同的顧客�,如果對這類現(xiàn)象不加以規(guī)范�����,低成本�����、高利潤的引誘就會(huì)使越來越多的商家效仿,個(gè)人信息權(quán)就無法保障��,我們就要遭受大量垃圾信息的干擾���。由于個(gè)人信息的充分暴露���,商家對你的消費(fèi)情況了如指掌�,有時(shí)還會(huì)使個(gè)人遭受網(wǎng)上歧視��。當(dāng)網(wǎng)上企業(yè)知道消費(fèi)者的消費(fèi)歷史和習(xí)慣時(shí)�,便可以選擇性地服務(wù)某些消費(fèi)者�。比如�,當(dāng)網(wǎng)上銷售商通過你的個(gè)人信息查知你并不是一個(gè)十分闊綽的消費(fèi)者時(shí)�����,他們會(huì)先服務(wù)其他人��,而要你在客戶服務(wù)熱線上久等,你甚至對這種不公平待遇全然不知�����。有的網(wǎng)絡(luò)商家就根據(jù)他們所收集的客戶信息���,把客戶分成不同等級(jí)���,而最低等級(jí)的客戶就只能最后得到服務(wù)。
第二�����,醫(yī)院在提供醫(yī)療服務(wù)的過程中�����,收集了大量關(guān)于生理��、疾病�����、生育等方面的個(gè)人信息��。我國現(xiàn)行法律�、法規(guī)對醫(yī)療機(jī)構(gòu)如何處理和對待患者的個(gè)人信息缺乏系統(tǒng)完善的規(guī)范�,僅一句概括式的宣傳意義上的“為患者保密”,這是遠(yuǎn)不能適應(yīng)信息社會(huì)發(fā)展需要的。尤其是在現(xiàn)代社會(huì)���,醫(yī)療技術(shù)日益發(fā)達(dá),有些醫(yī)療技術(shù)的實(shí)施可能會(huì)影響人倫關(guān)系��,如人工授精技術(shù)雖然解決了因生殖能力所帶來的困擾,但同時(shí)也引發(fā)了人工授精子女日后可能因?yàn)閷ふ疑砀赣H所可能引發(fā)的一系列人倫和法律問題,如實(shí)施人工授精技術(shù)的醫(yī)療機(jī)構(gòu)應(yīng)該如何記錄和保存該信息��,哪些相關(guān)人員可以查閱有關(guān)信息,由信息泄露所導(dǎo)致的損害應(yīng)該向誰進(jìn)行賠償,由誰進(jìn)行賠償,如何賠償�����,這些都需要進(jìn)行規(guī)定�。再如�����,現(xiàn)在許多人進(jìn)行美容整形手術(shù)��,還有的甚至進(jìn)行變性手術(shù)�����,實(shí)施這些手術(shù)的機(jī)構(gòu)是否應(yīng)該對這些信息進(jìn)行保密,采取何種措施在多大范圍內(nèi)進(jìn)行保密����,都是亟需進(jìn)行研究的問題?��,F(xiàn)在比較普遍存在的現(xiàn)象是醫(yī)療機(jī)構(gòu)將患者的個(gè)人信息賣給藥商、保險(xiǎn)公司����,有的醫(yī)院將產(chǎn)婦的信息出售給嬰兒用品公司����、奶粉商等����,獲得這些信息的商家還可能將這些信息再次整理出售給各級(jí)教育培訓(xùn)機(jī)構(gòu)以及與孩子成長各個(gè)階段密切相關(guān)的各個(gè)商家,個(gè)人信息的價(jià)值得到了最大限度的挖掘���,而我們個(gè)人的正常生活將因此受到無窮的干擾��。
第三��,金融機(jī)構(gòu)和電信機(jī)構(gòu)也是個(gè)人信息的匯集地�。為保護(hù)金融活動(dòng)參與人的利益,《儲(chǔ)蓄管理?xiàng)l例》�����、《信用卡業(yè)務(wù)管理辦法》�����、《網(wǎng)上證券委托暫行管理辦法》等相關(guān)法規(guī)都對金融機(jī)構(gòu)的個(gè)人信息保密義務(wù)作了相應(yīng)的規(guī)定�����。但這些規(guī)定都缺乏操作實(shí)效,這些義務(wù)的履行有賴于金融機(jī)構(gòu)業(yè)務(wù)流程的規(guī)范,金融工作人員即使泄露信息,也無法查證�,而且當(dāng)事人也很少對金融機(jī)構(gòu)的業(yè)務(wù)活動(dòng)是否侵犯其個(gè)人金融信息提出疑問����。電信機(jī)構(gòu)為社會(huì)公眾提供各種電信服務(wù)項(xiàng)目����,事關(guān)通信的機(jī)密性�,如果電信機(jī)構(gòu)對服務(wù)客戶的通信進(jìn)行收聽、竊聽、存儲(chǔ)或者其他形式的監(jiān)聽或者監(jiān)視,將會(huì)對客戶的隱私構(gòu)成巨大的威脅�����,有時(shí)甚至?xí)挥行┥碳易鳛椴徽?dāng)競爭的手段使用,比如�����,某些關(guān)鍵性的電話談判,就可能被競爭對手通過監(jiān)聽的辦法截取,從而先發(fā)制人。
綜上所述����,我國個(gè)人信息的商業(yè)運(yùn)用尚無相關(guān)法律法規(guī)有效規(guī)范,對個(gè)人信息權(quán)的保護(hù)構(gòu)成巨大的威脅�����。
三���、個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)
從目前個(gè)人信息商業(yè)運(yùn)用的現(xiàn)狀來看����,可從以下幾個(gè)方面入手,加強(qiáng)對個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)��。
首先�����,個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)離不開專門法律的調(diào)整,當(dāng)務(wù)之急就是制定個(gè)人信息保護(hù)法���。個(gè)人信息保護(hù)法的立法原則必須遵循信息社會(huì)發(fā)展的規(guī)律�����,在保證個(gè)人信息自由流通的前提下�,對個(gè)人信息的商業(yè)運(yùn)用加以合理的限制�����。很多國際組織認(rèn)為,個(gè)人信息保護(hù)原則是個(gè)人信息保護(hù)法的核心內(nèi)容(注:經(jīng)濟(jì)合作與發(fā)展組織理事會(huì)于1980年9月23日通過《關(guān)于隱私保護(hù)與個(gè)人信息跨國流通的指針》,以及聯(lián)合國于1990年12月14日通過的《關(guān)于自動(dòng)信息檔案中個(gè)人信息的指南》中都持這種看法�。)。個(gè)人信息的保護(hù)原則的重要性可見一斑��。綜觀世界個(gè)人信息立法較為完善的美國��、德國����,個(gè)人信息的立法一般來說應(yīng)堅(jiān)持以下幾個(gè)原則:第一��,直接原則。即個(gè)人信息的收集原則上應(yīng)堅(jiān)持向本人收集�����,間接獲得的個(gè)人信息具有獲得上的不正當(dāng)性�����,不能夠被利用和處理。第二����,目的明確原則��。指個(gè)人信息收集和利用時(shí)必須有明確目的�����,禁止公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)超出目的范圍收集����、儲(chǔ)存和利用個(gè)人信息。第三���,安全保護(hù)原則���。指個(gè)人信息的收集和利用主體必須采取相應(yīng)措施保護(hù)個(gè)人信息的安全,避免可能發(fā)生的個(gè)人信息的泄漏���、意外滅失和不當(dāng)使用。第四�����,公開原則。指對個(gè)人信息的收集�����、利用和處理,一般應(yīng)保持公開,本人有權(quán)利知悉個(gè)人信息的收集����、利用和處理情況�。第五�,耕種原則���。指為了保護(hù)個(gè)人信息的完整和正確�,本人有權(quán)利對個(gè)人信息進(jìn)行適時(shí)修正����。個(gè)人信息保護(hù)法還必須明確保護(hù)對象�,如1990年德國資料法第3條第1項(xiàng)規(guī)定:“個(gè)人資料是指可以直接或者間接識(shí)別自然人的任何資料”。該條規(guī)定就將個(gè)人資料保護(hù)的主體限定于自然人范圍����,排除了法人和其他組織。我國個(gè)人信息保護(hù)法的保護(hù)對象也應(yīng)僅限于自然人(注:僅限于自然人的規(guī)定�,從表面看起來非常簡單�,事實(shí)上有關(guān)自然人的問題還很多,比如�,自然人是否包括死者����,是否包括胎兒���,以及以后可能出現(xiàn)的克隆人等�。),有關(guān)法人或者其他組織的信息可以通過商業(yè)秘密法和反不正當(dāng)競爭法予以規(guī)制�����。有關(guān)自然人的個(gè)人信息應(yīng)該區(qū)分瑣細(xì)個(gè)人信息和敏感個(gè)人信息,并針對各自不同的特點(diǎn)規(guī)定不同的收集、利用和處理模式。個(gè)人信息法規(guī)范的重點(diǎn)應(yīng)該在于信息收集人、處理人和利用人的權(quán)利義務(wù)���、個(gè)人信息權(quán)人的權(quán)利義務(wù)、責(zé)任追究機(jī)制和賠償標(biāo)準(zhǔn)以及個(gè)人信息商業(yè)運(yùn)用的監(jiān)督機(jī)制��。
其次,加強(qiáng)業(yè)界自律���。法律盡管可以規(guī)定個(gè)人信息應(yīng)該如何被合法收集和運(yùn)用,但法律只能夠起到外部約束的作用��,很多情況下����,侵犯個(gè)人信息權(quán)的行為仍然防不勝防���。ISP業(yè)者��、征信者����、直銷業(yè)者以及其他銷售業(yè)者等涉及個(gè)人信息的行業(yè)可以通過訂立行業(yè)成員應(yīng)遵守的收集個(gè)人信息應(yīng)該遵守的行為標(biāo)準(zhǔn)和同業(yè)慣例,鼓勵(lì)行業(yè)成員與消費(fèi)者個(gè)人達(dá)成信息處理的契約��,根據(jù)行業(yè)慣例,行業(yè)成員應(yīng)該措辭清楚地在網(wǎng)頁或者明顯的位置公開其信息收集的原則,或者張貼有關(guān)的隱私政策��,并明確告知個(gè)人信息收集和使用的目的��,使消費(fèi)者可以明確自己的信息將得到如何的保護(hù)和處理���,再來選擇是否提供個(gè)人信息。業(yè)界自律可以通過取消成員資格或者某種具有商標(biāo)性質(zhì)的認(rèn)證來作為督促或者懲罰手段�����,來達(dá)到約束行業(yè)成員自覺遵守個(gè)人信息保護(hù)的目的����。
再次,可以借助市場機(jī)制的作用來緩解商家和消費(fèi)者在個(gè)人信息權(quán)上的激烈矛盾。由于個(gè)人信息保護(hù)法實(shí)行的是直接原則��,未經(jīng)消費(fèi)者同意����,商家是不能夠收集消費(fèi)者的個(gè)人信息的�,然而要直接取得消費(fèi)者的同意是非常困難的�����,消費(fèi)者沒有義務(wù)來配合商家的任何商業(yè)目的的實(shí)現(xiàn)����。例如�,某全球性公司在一次直銷活動(dòng)中���,消費(fèi)者最高的回復(fù)率僅為52%,且是在以免費(fèi)電影票吸引消費(fèi)者回函的情形下才得以達(dá)成的(注:詳見王郁琦:《“電腦處理個(gè)人資料保護(hù)法”與個(gè)人資料的商業(yè)利用》注釋7,載《信息法務(wù)透析》1996年3月。)。所以���,商家可以通過提供一些誘因�����,來吸引消費(fèi)者提供個(gè)人信息���,如提供免費(fèi)閱覽�、提供贈(zèng)品等方式來換取消費(fèi)者個(gè)人信息。在此種情況下�����,消費(fèi)者可以認(rèn)識(shí)到自己的個(gè)人信息是有經(jīng)濟(jì)價(jià)值的�,是否通過提供個(gè)人信息來換取利益,由自己衡量得失后作出決定�����。比如,欲出售訂戶名單給廣告業(yè)者作郵寄名單的雜志社�����,就可以擬定兩種不同的訂閱費(fèi)率供消費(fèi)者選擇:一種屬于正常費(fèi)率����,適于要求對個(gè)人信息予以保密的訂戶;一種是較正常費(fèi)率更為優(yōu)惠的費(fèi)率��,適于同意將個(gè)人信息作商業(yè)利用的訂戶��。如果訂戶覺得兩種費(fèi)率的差價(jià)利益大于因信息作為商業(yè)利用可能帶來的不便,那他就會(huì)選擇后一種優(yōu)惠費(fèi)率���。相反����,如果經(jīng)驗(yàn)告訴消費(fèi)者����,個(gè)人信息的商業(yè)利用會(huì)給自己帶來無盡的煩惱,也就是說�����,信息收集主體沒有嚴(yán)格按照承諾兌現(xiàn)隱私政策的話�,那么,消費(fèi)者就可能放棄這些優(yōu)惠而選擇保密個(gè)人信息���,這樣就不利于信息的自由流通。市場機(jī)制的采用一方面有助于克服信息收集的程序困難����,同時(shí)也給商家提出了更高的要求,必須執(zhí)行嚴(yán)格的隱私政策,才能帶給消費(fèi)者實(shí)際利益并在優(yōu)勝劣汰的競爭中生存下去。
最后�,必須對消費(fèi)者進(jìn)行自我保護(hù)教育��。通過宣傳和示范,讓廣大的消費(fèi)者樹立個(gè)人信息保護(hù)的觀念���。在購物時(shí),商家時(shí)常要求我們填寫一些有關(guān)個(gè)人信息的卡片�,如姓名���、住址����、聯(lián)系電話等,有的商家甚至要求登記信用卡號(hào)����、銀行賬號(hào)等��,并引誘你說是為了便于參加抽獎(jiǎng)或者累積積分換獎(jiǎng)�����。此時(shí)我們一定要提高警惕,謹(jǐn)慎控制個(gè)人信息����,要在詳細(xì)了解該商家所執(zhí)行的隱私政策�,并確認(rèn)自己所提供的個(gè)人信息能否得到保護(hù)的前提下再?zèng)Q定是否提供相關(guān)信息��。尤其是在網(wǎng)上購物時(shí)�,盡量選擇訪問個(gè)人信息保護(hù)比較完善的站點(diǎn)����,不輕易泄露個(gè)人信息�����,尤其是信用卡號(hào)��、銀行賬號(hào)以及手機(jī)號(hào)碼��,能夠匿名的盡量匿名���,能夠設(shè)置密碼的一定要加密,條件允許的情況下����,還可以通過采用先進(jìn)的信息技術(shù)建立個(gè)人信息的防護(hù)屏障��。在發(fā)生個(gè)人信息被侵犯的情況下�����,要積極主張權(quán)利��,從而推動(dòng)個(gè)人信息權(quán)保護(hù)的進(jìn)程�。
個(gè)人信息保護(hù)論文:個(gè)人信息保護(hù)行政法論文
一、個(gè)人信息行政法保護(hù)的內(nèi)容
(一)個(gè)人信息主體的權(quán)利
1.信息決定權(quán):在我國�,自然人對自己的個(gè)人信息享有支配的權(quán)力�����,此權(quán)利具有排他性��。
2.信息更正權(quán):若信息所有權(quán)者發(fā)現(xiàn)自己的個(gè)人信息存在錯(cuò)登記或遺漏時(shí)�,其有權(quán)要求相關(guān)機(jī)構(gòu)對其個(gè)人信息進(jìn)行及時(shí)更正或補(bǔ)充����。
3.信息告知權(quán):信息告知權(quán)指的是當(dāng)信息所有者的個(gè)人信息被收集后�����,信息所有者有權(quán)知道其個(gè)人信息被何種機(jī)構(gòu)或個(gè)人所使用���、保存�����,并有權(quán)知悉其被收集信息的用途。
4.信息刪除權(quán):當(dāng)信息所有者脫離該信息管理機(jī)構(gòu)的法律范圍��,其有權(quán)要求使用主體或管理機(jī)構(gòu)刪除其個(gè)人信息���。
二���、我國個(gè)人信息行政法保護(hù)中出現(xiàn)的問題
(一)基本原則模糊
目前我國的個(gè)人信息行政立法還不夠完善���,只有在部分機(jī)構(gòu)的規(guī)章制度中體現(xiàn)出保護(hù)個(gè)人信息的條款��,因此��,我們要借鑒歐美發(fā)達(dá)國家的立法觀念����,加強(qiáng)對個(gè)人信息保護(hù)方面的立法力度����。
(二)立法模式和法律規(guī)范不健全
目前我國在個(gè)人信息保護(hù)立法模式上���,有以下觀念:(1)建議采取綜合性立法模式�����;(2)建議采取統(tǒng)一的立法模式�����。在制定個(gè)人信息保護(hù)法律時(shí)����,需要依據(jù)我國憲法實(shí)施�����,而個(gè)人信息卻處于公法與私法間�,沒有固定模式對其定位�����。
我國在個(gè)人信息保護(hù)方面沒有一個(gè)健全的法律體系�,部分與其相關(guān)的法律條款,一般源于對個(gè)人隱私的保護(hù)法規(guī)�,分散性強(qiáng)�。因此,我國應(yīng)加強(qiáng)對個(gè)人信息保護(hù)的行政立法����,不斷完善個(gè)人信息保護(hù)的法律體系��。
三��、完善我國個(gè)人信息行政法保護(hù)制度的措施
(一)確立個(gè)人信息行政法保護(hù)的基本原則
1.尊重人權(quán)原則:我國憲法規(guī)定需尊重和保障公民的基本權(quán)利����,國家機(jī)關(guān)及其工作人員在工作中需秉承尊重人權(quán)的原則,尊重人權(quán)在個(gè)人信息保護(hù)的行政立法中起到的指引作用�����,同時(shí)也保障公民的知悉權(quán)����,體現(xiàn)出國家在踐行“以人為本”上的力度。
2.保障人權(quán):我國在個(gè)人信息行政立法中,主要以維護(hù)信息所有者的人格尊嚴(yán)為基礎(chǔ)����,并切實(shí)保障信息主體的各項(xiàng)基本權(quán)利,因此��,在制定個(gè)人信息的保護(hù)法律條款時(shí)����,不得損壞公民的其他權(quán)益。
3.比例原則:在個(gè)人信息的收集和使用過程中�����,當(dāng)個(gè)人利益與公眾利益發(fā)生沖突時(shí)����,應(yīng)按照適度的比例來進(jìn)行處理,既不過分側(cè)重于公眾利益��,也不過多偏向于個(gè)人利益��。
(二)健全相關(guān)法律制度
1.完善監(jiān)督管理制度
建立健全的監(jiān)督管理制度��,充分利用行政機(jī)關(guān)的權(quán)利��,保障公民的個(gè)人信息權(quán)利,維護(hù)其個(gè)人信息安全��,方法有:⑴建立公開透明的監(jiān)督管理體制��,公眾參與個(gè)人信息保護(hù)的監(jiān)督���,設(shè)立熱線電話和和聯(lián)網(wǎng)監(jiān)督渠道���;由專門的國家行政機(jī)關(guān)對相關(guān)的信息使用者進(jìn)行監(jiān)督��,促使其依法辦事�、履行相應(yīng)的義務(wù)。
2.完善政府信息公開制度
在個(gè)人信息保護(hù)上應(yīng)不斷完善信息公開制度�,增加信息的透明度,擴(kuò)大公眾知悉權(quán)�����,并制定相應(yīng)的標(biāo)準(zhǔn)����,以確保信息在公開透明的情況下也不損害相關(guān)人員的個(gè)人信息受保護(hù)的權(quán)利,以便于更好地落實(shí)信息公開制度��。
3.完善個(gè)人信息處罰制度
完善個(gè)人信息處罰制度,加強(qiáng)對信息使用主體的監(jiān)管力度�����,若信息使用主體在信息操作過程中有違規(guī)違法行為���,應(yīng)嚴(yán)格按照處罰制度予以處罰��,確保個(gè)人信息的保護(hù)權(quán)不被侵害�����。
四����、結(jié)語
針對目前我國個(gè)人信息行政法保護(hù)中存在的不足�,我國應(yīng)加強(qiáng)相關(guān)方面的行政立法和完善監(jiān)督管理體制,設(shè)立專門的監(jiān)督管理機(jī)構(gòu)��,進(jìn)行實(shí)時(shí)有效的監(jiān)督��。增加個(gè)人信息管理的透明度�,讓群眾參與監(jiān)督,運(yùn)用多種監(jiān)督管理手段�,力求做到公正�����、公開�,確保公民的個(gè)人信息受到法律的保護(hù)���。
作者:朱珈宇 單位:鄭州大學(xué)法學(xué)院
個(gè)人信息保護(hù)論文:個(gè)人信息的法律保護(hù)探析論文
摘要:個(gè)人信息保護(hù)法的客體是個(gè)人信息�,個(gè)人信息體現(xiàn)的是一種基本人權(quán)�����。個(gè)人信息法律保護(hù)應(yīng)遵循一定的原則�,對特殊行業(yè)和領(lǐng)域應(yīng)制定特別的法律規(guī)范,并實(shí)行行業(yè)自律�。
關(guān)鍵詞:個(gè)人信息����;個(gè)人信息權(quán);立法
一���、個(gè)人信息的界定
目前全球已經(jīng)有50個(gè)國家或地區(qū)制定和頒布了個(gè)人信息保護(hù)法�����。各國或是地區(qū)在法律中對個(gè)人信息的稱謂有所不同����,如“個(gè)人數(shù)據(jù)”、“個(gè)人資料”���、“個(gè)人隱私”�、“個(gè)人信息”����。采用“個(gè)人數(shù)據(jù)”稱謂的采用“個(gè)人資料”稱謂的,如1977年德國的《聯(lián)邦資料保護(hù)法》����。采用“個(gè)人隱私”稱謂的,如1974年美國的《隱私權(quán)法》��。采用“個(gè)人信息”稱謂的�,如2003年日本的《個(gè)人信息保護(hù)法》。
“個(gè)人數(shù)據(jù)”和“個(gè)人資料”的英文均為“PersonData”�����,兩個(gè)稱謂只是中文的翻譯不同而已�����。“個(gè)人數(shù)據(jù)”指與已識(shí)別或可識(shí)別的與個(gè)人(自然人����,又稱數(shù)據(jù)主體)相關(guān)的任何資料?����!皞€(gè)人信息”指自然人的姓名����、出生年月日、身份證號(hào)碼�、戶籍、遺傳特征����、指紋�����、婚姻�����、家庭、教育����、職業(yè)、健康��、病歷�����、財(cái)務(wù)情況�����、社會(huì)活動(dòng)及其他可以識(shí)別該個(gè)人的信息����。
個(gè)人數(shù)據(jù)(資料)與個(gè)人信息的區(qū)別如下:首先。個(gè)人數(shù)據(jù)(資料)側(cè)重于客觀形式��,而個(gè)人信息偏重于數(shù)據(jù)或是資料所反映的內(nèi)容�。從資料和信息的內(nèi)在關(guān)系看,資料是信息的載體,信息是資料表現(xiàn)的內(nèi)容�����。從這個(gè)角度理解�,數(shù)據(jù)(資料)是信息的表現(xiàn)形式,信息是數(shù)據(jù)(資料)所體現(xiàn)的內(nèi)容�����。其次�����,個(gè)人信息的表現(xiàn)形式是多種多樣���,并不一定表現(xiàn)為個(gè)人數(shù)據(jù)(資料)形式�,不以個(gè)人數(shù)據(jù)(資料)的物化形式存在的個(gè)人信息是大量的���。最后��,數(shù)據(jù)是一個(gè)偏技術(shù)性的概念��,一般認(rèn)為個(gè)人數(shù)據(jù)是指與個(gè)人相關(guān)的任何資料,也包括家庭的一些相關(guān)情況等�����。信息則是指經(jīng)過處理后得到的數(shù)據(jù)。其與數(shù)據(jù)最大的區(qū)別在于它經(jīng)過了處理過程����。
隨著個(gè)人信息保護(hù)法的發(fā)展,人們越來越多地開始使用“個(gè)人信息”這一概念�。這是因?yàn)榱⒎ǖ哪康脑谟诒Wo(hù)個(gè)人數(shù)據(jù)或是個(gè)人資料所反映出來的個(gè)人信息,而不是簡單保護(hù)個(gè)人數(shù)據(jù)或個(gè)人資料本身�����。而保護(hù)個(gè)人信息的目的是為了保護(hù)個(gè)人信息所能識(shí)別的自然人�����。簡而言之���,保護(hù)個(gè)人數(shù)據(jù)或是資料的目的就在于保護(hù)個(gè)人信息所指向的個(gè)人���。因此,“個(gè)人信息”一詞更能體現(xiàn)個(gè)人信息保護(hù)法的立法本意�����。
“個(gè)人隱私”的稱謂主要出現(xiàn)在英美法系之中。1890年兩位著名的美國法學(xué)家薩繆爾·D·沃倫和路易斯·D·布蘭戴斯在《哈佛法律評論》上發(fā)表了著名的《隱私權(quán)》(TheRighttoPrivacy)一文�,隨后隱私權(quán)的內(nèi)容在法學(xué)研究、立法和司法領(lǐng)域得到了認(rèn)可和逐步擴(kuò)展����。關(guān)于隱私的定義。學(xué)界也是眾說紛紜�。有學(xué)者認(rèn)為,隱私是指公民的私人生活安寧不受他人非法干擾�。私人信息不受他人非法搜集、刺探和公開等��。隱私權(quán)�,是指公民享有的私人生活安寧和私人信息受到法律保護(hù),不被他人非法侵?jǐn)_���、知悉�、搜集�、利用和公開等的一種人格權(quán)。還有的學(xué)者認(rèn)為��,隱私不僅包括私人生活安寧不受他人非法干擾��,私人信息保密不受他人非法搜集、刺探和公開�,還包括對個(gè)人私事的決定。由此可見����,隱私主要是指那些私密的���,不愿公開的個(gè)人信息���。如果我們選擇個(gè)人隱私這一概念,就相當(dāng)于將不涉及隱私利益的個(gè)人信息都排除了在了法律保護(hù)的大門之外�����,顯然是不足取�。
二、個(gè)人信息權(quán)利的屬性
立法中所體現(xiàn)出來的個(gè)人信息權(quán)利的屬性是不盡相同的����,大致有三種:
(一)隱私權(quán)
典型代表是美國法,認(rèn)為對個(gè)人信息享有的權(quán)利是一種隱私利益���。對其保護(hù)應(yīng)當(dāng)采取保護(hù)隱私權(quán)的權(quán)利形式�����。1974年美國參眾兩院通過了《隱私權(quán)法》�,主要規(guī)制政府機(jī)構(gòu)理個(gè)人信息的行為。1980年經(jīng)濟(jì)合作與發(fā)展組織(OrganizationforEconomicCooperationandDevelopment�����,簡稱OECD)通過了《OECD關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨疆界流動(dòng)的指導(dǎo)原則的建議書》(GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData���,OECD)����,該法律文件除了跟美國《隱私權(quán)法》一樣在標(biāo)題中就清楚標(biāo)示為隱私�,文件中也多處提到,如第二條�����,“這些指導(dǎo)原則適用于個(gè)人數(shù)據(jù)���,不管其是屬于公共領(lǐng)域還是私人領(lǐng)域�����。因?yàn)樘幚矸绞交蛘咭驗(yàn)樗麄兊男再|(zhì)或被使用的語境����。他們對隱私和個(gè)人自由構(gòu)成危險(xiǎn)?��!蔽覈愀蹅€(gè)人資料(隱私)條例也采隱私權(quán)說,其緒言指出:“本條例旨在個(gè)人資料方面保障個(gè)人的隱私����。并就附帶事宜及相關(guān)事宜訂定條文?!?
(二)人格權(quán)
典型代表是德國法。認(rèn)為個(gè)人信息體現(xiàn)的是一種人格利益�����,對其保護(hù)應(yīng)采用人格權(quán)的保護(hù)形式���。德國1977年《聯(lián)邦個(gè)人資料保護(hù)法》規(guī)定���,個(gè)人信息保護(hù)的目的是保護(hù)個(gè)人隱私。但是由于隱私權(quán)說與德國整個(gè)法律文化不相協(xié)調(diào)�,在1983年被德國聯(lián)邦憲法法院《人口普查案判決》推翻����。該判決認(rèn)為資料何種情況下是敏感的不能只依其是否觸及隱私而論��。德國1990年修改后的《聯(lián)邦資料保護(hù)法》第一章“一般條款”第一條規(guī)定:“本法旨在保護(hù)個(gè)人的人格權(quán)���,使其不因個(gè)人資料的處置而遭受侵害���。該法的目的是為了保護(hù)個(gè)人人格權(quán)在個(gè)人信息處理時(shí)免受侵害?����!蔽覈_(tái)灣地區(qū)《計(jì)算機(jī)處理個(gè)人數(shù)據(jù)保護(hù)法》在總則部分第一條規(guī)定:“為規(guī)范計(jì)算機(jī)處理個(gè)人數(shù)據(jù)����,以避免人格權(quán)受侵害,并促進(jìn)個(gè)人資料之合理利用�,特制定‘本法’?��!?
(三)基本人權(quán)
國際組織多采此說����。認(rèn)為個(gè)人信息體現(xiàn)的是一種基本人權(quán),即關(guān)于個(gè)人基本權(quán)利和自由的綜合權(quán)利��。歐洲議會(huì)公約在緒言中指出:“考慮到在自動(dòng)化處理?xiàng)l件下個(gè)人資料跨國流通的不斷發(fā)展���,需要擴(kuò)大對個(gè)人權(quán)利和基本自由��。特別是隱私權(quán)的保護(hù)����?!睔W盟95指令緒言規(guī)定��,“各成員國對于個(gè)人權(quán)利和自由特別是隱私權(quán)�,在個(gè)人數(shù)據(jù)處理過程中不同的保護(hù)措施可能會(huì)阻止這些數(shù)據(jù)在成員國之間的傳送?�!甭?lián)合國指南第一條規(guī)定:“不得用非法或者不合理的方法收集��、處理個(gè)人信息��,也不得以與聯(lián)合國憲章的目的和原則相違背的目的利用個(gè)人信息��?�!甭?lián)合國憲章的目的和原則體現(xiàn)的是對人的權(quán)利和自由的保障。
我國將來制定個(gè)人信息保護(hù)法時(shí)���,應(yīng)如何定位個(gè)人信息權(quán)利的法律屬性呢?筆者認(rèn)為:首先不宜定性為隱私權(quán)�����,這是因?yàn)椴扇≡摲N界定不能全面地保護(hù)我國的個(gè)人信息�。其次�����,人格權(quán)屬性也應(yīng)排除�����。一般人格權(quán)是指公民和法人享有的���,概括人格獨(dú)立�、人格自由�����、人格尊嚴(yán)全部內(nèi)容的一般人格利益。并由此產(chǎn)生和規(guī)定具體人格權(quán)的人的基本權(quán)利��。個(gè)人對其本人信息的權(quán)利其實(shí)是一種個(gè)人信息控制權(quán)���,即個(gè)人對自己的何種信息被何種組織以何種方式收集��、儲(chǔ)存�����、使用等的一種決定權(quán)�����。顯然人格權(quán)的外延囊括不了個(gè)人信息控制權(quán)�����。最后,為了與我國現(xiàn)有法律體系相協(xié)調(diào)���,也為了更全面的保護(hù)個(gè)人信息權(quán)利����,我國宜采用基本人權(quán)說。
三�、個(gè)人信息保護(hù)的基本原則
不管是英美法系還是大陸法系國家均在其個(gè)人信息保護(hù)法中對個(gè)人信息保護(hù)原則做了明確規(guī)定。借鑒國外經(jīng)驗(yàn)����,我國個(gè)人信息保護(hù)法應(yīng)規(guī)定以下基本原則:
(一)信息質(zhì)量
信息處理者應(yīng)該在擁有合法權(quán)限的前提下,依照法定的程序獲取和傳播(包括)信息��。收集信息是基于特定的目的�,在取得信息之前目的已經(jīng)明確化。之后的儲(chǔ)存和使用行為必須受到先前收集時(shí)特定目的的約束����,行為應(yīng)該與特定目的具有充分而不多余的關(guān)系。數(shù)據(jù)管理者有義務(wù)保證儲(chǔ)存的信息是準(zhǔn)確的�����,并且隨著時(shí)間的推移應(yīng)當(dāng)保持信息的適時(shí)更新����。信息應(yīng)以信息主體可以進(jìn)行訪問的方式進(jìn)行儲(chǔ)存,且信息的儲(chǔ)存時(shí)間不應(yīng)超過儲(chǔ)存信息所必須的期限�����。
(二)信息處理的合法性
信息處理者在保證信息質(zhì)量的前提下,需經(jīng)信息主體同意��,才可以對個(gè)人信息進(jìn)行處理��,法律另有規(guī)定的除外�����。除外情況有處理數(shù)據(jù)是履行法定義務(wù)的要求�����;為了保護(hù)信息主體的重大利益所必須����;履行與信息主體之間合同所必要的;進(jìn)行信息處理不損害法律所保護(hù)的權(quán)利且管理者對信息處理具有法律上的利益等����。不管依哪種前提對個(gè)人信息進(jìn)行處理。在處理之前管理者應(yīng)該告知信息主體相關(guān)事項(xiàng)�,包括處理個(gè)人信息的目的與方法;提供信息是否是強(qiáng)制義務(wù)���,拒絕提供的法律后果���;信息的使用范圍����,信息接收者的身份類別���;信息主體享有確認(rèn)��、更改����、刪除�、獲得信息和拒絕處理信息的權(quán)利;個(gè)人信息控制著的身份和住所或營業(yè)場所所在地等���。
(三)信息公開
信息處理者要使得信息主體能夠了解和掌握以下內(nèi)容:自己的哪些信息當(dāng)前被管理者所控制�����、正在或?qū)⒈徊扇『畏N方式的處理行為����、處理的主要目的是什么、信息控制人的身份及其住所地或是營業(yè)場所����。具體到政府部門而言,信息公開原則的內(nèi)容為:上級(jí)行政部門接到下級(jí)行政部門呈報(bào)的個(gè)人信息檔案以后�,將其分類目錄在政府公報(bào)上公布;保管個(gè)人信息檔案部門的負(fù)責(zé)人有義務(wù)將個(gè)人信息目錄制作成個(gè)人信息簿供一般人閱覽:任何人都擁有請求閱覽關(guān)于自己個(gè)人信息的權(quán)利����,有關(guān)不供閱覽的理由應(yīng)予以記載;管理部門在接受閱覽請求后合理期限內(nèi)必須做出答復(fù)�;對行政部門做出不能公開,即不可閱覽決定有異議時(shí)���,可以提出意見����,并根據(jù)行政復(fù)議法提出異議申請���,或根據(jù)行政訴訟法提起訴訟�����;信息主體可以要求管理部門對保管信息的內(nèi)容做出訂正�����。
(四)信息安全
為了保證個(gè)人信息的安全��。信息處理者應(yīng)當(dāng)采取適當(dāng)?shù)募夹g(shù)上和組織上的安全措施�。保證個(gè)人信息免受意外的����、未經(jīng)授權(quán)的訪問、修改���、丟失���、破壞或損害,以及其他未經(jīng)授權(quán)的個(gè)人信息處理的需要�����。在要求信息處理者采取技術(shù)或是組織上的安全措施時(shí)要考慮其現(xiàn)有的技術(shù)水平以及采取措施的成本��,同時(shí)結(jié)合其所控制信息的性質(zhì)和潛在的危險(xiǎn),采取的措施既可以保證信息的安全又不會(huì)給管理者造成很大的負(fù)擔(dān)�。任何能夠訪問信息的管理者及其授權(quán)的人員必須在有管理者的明確指示下才能對數(shù)據(jù)進(jìn)行處理,法律法規(guī)要求履行的強(qiáng)制性義務(wù)除外�����。此外信息處理者的工作人員在工作期間及工作結(jié)束后的一定時(shí)期內(nèi)應(yīng)該負(fù)有保密義務(wù)��,不得非法泄露其工作時(shí)所接觸到的個(gè)人信息�。
四、特殊行業(yè)的特別立法和行業(yè)自律
(一)特殊行業(yè)的特別立法
將個(gè)人信息的保護(hù)納入法治的軌道�,是社會(huì)和經(jīng)濟(jì)發(fā)展的需要,但是不同的行業(yè)和領(lǐng)域?qū)€(gè)人信息的使用情況是各不相同的����,因此對所有行業(yè)適用整齊劃一的措施是不現(xiàn)實(shí)的,這樣就需要針對特定的行業(yè)和領(lǐng)域制定特別的法律規(guī)范����。這些領(lǐng)域包括醫(yī)療、電信�����、網(wǎng)絡(luò)�����、征信、金融���、統(tǒng)計(jì)等。例如���,個(gè)人醫(yī)療信息除了用于患者個(gè)人的康復(fù)外�,還被用于醫(yī)學(xué)教育及醫(yī)學(xué)研究等�����,可以促進(jìn)醫(yī)療水平的提高和醫(yī)學(xué)界的發(fā)展��,具有很強(qiáng)的公益性���,鑒于其特殊性對其進(jìn)行特殊規(guī)定是必不可少的�。我國個(gè)人信息的網(wǎng)絡(luò)立法保護(hù)很零散����,有《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電信條例》��、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子郵件管理辦法》����。缺少專門立法;僅規(guī)制個(gè)人信息的不當(dāng)泄露和通信自由及通信秘密受到侵害���,對于個(gè)人信息的收集�、持有��、使用等環(huán)節(jié)沒有相應(yīng)的管理保護(hù)機(jī)制除了《侵權(quán)責(zé)任法》外���,我國還應(yīng)進(jìn)行專門的網(wǎng)絡(luò)立法����,規(guī)定網(wǎng)絡(luò)個(gè)人信息保護(hù)���。我國的個(gè)人信用服務(wù)業(yè)正在逐步發(fā)展�����,但是目前尚沒有一部直接規(guī)范個(gè)人信用服務(wù)機(jī)構(gòu)及業(yè)務(wù)的專門法律����。個(gè)人信用服務(wù)行業(yè)缺乏統(tǒng)一的法律規(guī)范。我們需要通過特別立法將信用信息的采集��、加工���、生產(chǎn)��、銷售、使用的全過程加以規(guī)范�。
(二)行業(yè)自律
盡管我國行業(yè)自律機(jī)制比較弱,但是我們應(yīng)該看到我國一直存在行業(yè)自律��,且在不斷發(fā)展���,國家應(yīng)該在加大個(gè)人信息保護(hù)立法力度的同時(shí)��,鼓勵(lì)提倡行業(yè)進(jìn)行自律����。因?yàn)樾袠I(yè)自律機(jī)制是個(gè)人信息保護(hù)制度中不可缺少的一個(gè)環(huán)節(jié)�����,如果政府機(jī)關(guān)與行業(yè)協(xié)會(huì)之間形成良性互動(dòng),那么行業(yè)自律組織在個(gè)人信息保護(hù)領(lǐng)域?qū)⒛軌蚱鸬椒浅V匾淖饔谩?
個(gè)人信息保護(hù)論文:個(gè)人信息的法律保護(hù)探究論文
關(guān)鍵詞:行政主體/個(gè)人信息/行政信息/信息公開/個(gè)人信息保護(hù)法
內(nèi)容提要:行政主體收集�、處理和利用個(gè)人信息是一種行政事實(shí)行為。我國應(yīng)盡快制定個(gè)人信息保護(hù)法��,明確信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息����,公開對其個(gè)人信息的收集和利用,規(guī)定個(gè)人信息保護(hù)的范圍�����、原則����、監(jiān)督和救濟(jì)制度。利益衡量是目前協(xié)調(diào)個(gè)人信息保護(hù)與行政信息公開的適當(dāng)方法����。
隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日益復(fù)雜,行政機(jī)關(guān)通過各種行政活動(dòng)收集����、處理和利用著大量的個(gè)人信息,同時(shí)也對個(gè)人信息構(gòu)成了極大的威脅�。傳統(tǒng)行政信息公開制度的建構(gòu)只是通過信息公開法中的例外規(guī)定來實(shí)現(xiàn)對個(gè)人信息的保護(hù)��,忽視了行政機(jī)關(guān)對個(gè)人信息的侵犯���。依據(jù)聯(lián)合國指南規(guī)定的“不得用非法或者不合理的方法收集、處理個(gè)人信息�����,也不得以與聯(lián)合國憲章的目的和原則相違背的目的利用個(gè)人信息”����,我國對個(gè)人信息的保護(hù)制度應(yīng)當(dāng)順應(yīng)歷史潮流作適當(dāng)調(diào)整。
一����、行政主體收集����、處理和利用個(gè)人信息的要件
個(gè)人信息是可以識(shí)別本人的一切信息的總和。作為管理的基礎(chǔ)���、決策的依據(jù)����,個(gè)人信息是政府活動(dòng)不可或缺的重要資源。行政機(jī)關(guān)收集�����、處理和利用個(gè)人信息在行政活動(dòng)中是非常必要的���。行政主體對個(gè)人信息的收集�、處理和利用是行政事實(shí)行為��。它是行政主體基于職權(quán)而實(shí)施的����,是運(yùn)用行政權(quán)力的結(jié)果。由于對個(gè)人信息的收集�����、處理和利用不能產(chǎn)生��、變更和消滅行政法律關(guān)系�,因此它不是行政行為。但是行政主體收集����、處理和利用個(gè)人信息時(shí)仍然要遵循一定的規(guī)則����,符合特定的條件��。
(一)有法律依據(jù)行政主體收集�、處理和利用個(gè)人信息是行政事實(shí)行為,從較抽象的角度來講����,任何公權(quán)力都應(yīng)以追求公共利益為其目的,如果一個(gè)公權(quán)力行為不以公共利益為目的����,則該行為就失去了正當(dāng)性基礎(chǔ)。公益是行政作用所無法免于考慮的���,國家機(jī)關(guān)之作為倘若背離公益�,將失去其正當(dāng)性���。[1]而判斷行政機(jī)關(guān)的行為是否符合公共利益���,就在于行政機(jī)關(guān)的行為是否符合憲法和法律�����。例如����,《城市居民最低生活保障條例》第7條第2款規(guī)定���,縣級(jí)人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府�����,為審批城市居民最低生活保障待遇的需要��,可以通過入戶調(diào)查、鄰里訪問以及信函索證等各種方式對申請人的家庭經(jīng)濟(jì)狀況和實(shí)際生活水平進(jìn)行調(diào)查核實(shí)�。申請人及有關(guān)單位、組織或者個(gè)人都應(yīng)當(dāng)接受調(diào)查��,如實(shí)提供有關(guān)情況�。在此,行政法規(guī)授權(quán)縣級(jí)人民政府民政部門����、街道辦事處和鎮(zhèn)人民政府,對城市低保申請人有關(guān)經(jīng)濟(jì)狀況和生活水平的個(gè)人信息進(jìn)行收集���,以保證履行好行政給付職責(zé)���,保障城市居民基本生活。
(二)特定的職責(zé)事務(wù)或特定的社會(huì)公共事務(wù)管理的目的
《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第39條第1款規(guī)定�����,醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)對因突發(fā)事件致病的人員提供醫(yī)療救護(hù)和現(xiàn)場救援�����,對就診病人必須接診治療,并書寫詳細(xì)�、完整的病歷記錄,對需要轉(zhuǎn)送的病人,應(yīng)當(dāng)按照規(guī)定將病人及其病歷記錄的復(fù)印件轉(zhuǎn)送至接診的或者指定的醫(yī)療機(jī)構(gòu)����。此時(shí),行政法授權(quán)醫(yī)療衛(wèi)生機(jī)構(gòu)收集患者和疑似病人的健康狀況的個(gè)人信息�����,從而能及時(shí)地救治病人�����,有效地控制和消除突發(fā)公共事件的危害,保障公眾身體健康和生命安全���,履行好維護(hù)正常社會(huì)秩序的行政職責(zé)。特定目的要件蘊(yùn)含著比例原則的要求�。比例原則是大陸法系限制自由裁量權(quán)的重要理論。按照一般的理解����,比例原則要求手段和目的的協(xié)調(diào),嚴(yán)格禁止一切為達(dá)成目的不擇手段的國家行為��。[2]比例原則要求行政機(jī)關(guān)實(shí)施行政行為時(shí)�����,在實(shí)現(xiàn)某一目的的各種不同方法中應(yīng)運(yùn)用其中最適當(dāng)?shù)姆椒?��;在不違背或減弱所追求目的的效果的前提下�,應(yīng)盡可能地選擇對相對人造成損害最小的方法�����;行政機(jī)關(guān)對公民個(gè)人利益的干預(yù)不得超過實(shí)現(xiàn)行政目的所追求的公共利益����,兩者之間必須符合比例或者相稱���。盡管行政主體收集、處理和利用個(gè)人信息有法律的授權(quán)�����,但是法律對行政主體收集����、處理和利用個(gè)人信息的范圍、條件�、程序等方面的規(guī)定往往不明確、具體����,行政主體在遵守行政法規(guī)范的同時(shí)也就具有了一定的選擇、裁量的余地��。根據(jù)比例原則�,行政主體為履行特定行政職責(zé)而依法收集、處理和利用個(gè)人信息時(shí)���,只能收集履行行政職責(zé)的特定目的范圍內(nèi)的個(gè)人信息���,不能收集其他不相關(guān)的個(gè)人信息���,不能對收集的個(gè)人信息進(jìn)行特定目的之外的處理和利用。
(三)告知或經(jīng)個(gè)人信息主體的同意
美國隱私權(quán)法規(guī)定了禁止公開的原則����,規(guī)定行政機(jī)關(guān)在公開個(gè)人的記錄以前必須首先通知被記錄的人���,征求他的意見�,在沒有取得個(gè)人的書面同意以前不能公開關(guān)于他的記錄���。有學(xué)者認(rèn)為國家機(jī)關(guān)的管理性收集行為必須通知個(gè)人信息主體����,國家機(jī)關(guān)的服務(wù)性收集行為則必須經(jīng)過資料本人的同意����。[3]該觀點(diǎn)認(rèn)為管理性的收集行為是國家機(jī)關(guān)履行職責(zé)的需要,相對人只有配合的義務(wù)而無拒絕的權(quán)利���,國家行政機(jī)關(guān)只須履行告知程序即可�,包括事前告知和事后告知。行政機(jī)關(guān)的服務(wù)性收集更多地是為私人主體的利益���,與公共利益關(guān)系不大����,應(yīng)遵循意思自治原則����,要有信息主體的同意才能進(jìn)行。由于收集���、處理和利用個(gè)人信息對信息主體個(gè)人權(quán)益關(guān)系重大��,信息主體的同意原則上應(yīng)以書面形式作出��,以滿足保存和舉證的需要�。同時(shí)�,也應(yīng)允許特殊情況下非書面的形式。如緊急情況下進(jìn)行個(gè)人信息收集時(shí)�����,可以是口頭同意�,事后再補(bǔ)做書面同意���。
(四)保證個(gè)人信息的正確、完整��、最新����、安全和隱秘
個(gè)人信息反映信息主體的人格形象,不正確���、不完整和不時(shí)新的個(gè)人信息將影響行政決定的正確性和合理性。因此�,行政機(jī)關(guān)在對任何人作決定時(shí),其所運(yùn)用的檔案的記錄����,均應(yīng)保持正確、完整及最新�����,以使其在作出決定之時(shí)�����,能合理保證對該個(gè)人具有相當(dāng)?shù)墓浴4送?����,行政機(jī)關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)男姓?、技術(shù)性及物理性保障措施,保障記錄的安全與保密���,防止可能對記錄的安全與完整造成的任何潛在的威脅與損害�����,因?yàn)?�,這些威脅或損害可能會(huì)對記錄所涉及的個(gè)人造成實(shí)質(zhì)性危害�、妨礙��、不便或不公正影響�。
二、建立我國個(gè)人信息的行政法保護(hù)制度
(一)制定個(gè)人信息保護(hù)法是當(dāng)務(wù)之急
行政信息公開法�����、個(gè)人信息保護(hù)法和行政程序法是構(gòu)成行政信息公開制度的主要法律���。[4]行政信息公開法適用于全部政府信息���,而個(gè)人信息保護(hù)法只適用于個(gè)人信息���。信息公開是對社會(huì)公眾的公開,而個(gè)人信息保護(hù)法中的個(gè)人信息僅對信息主體公開�����,對社會(huì)公眾則是限制公開�。所以,從行政機(jī)關(guān)將所持有的個(gè)人信息對信息主體公開這個(gè)角度來說���,個(gè)人信息保護(hù)法屬于行政公開法律范疇。同時(shí)�,行政機(jī)關(guān)收集、處理和利用個(gè)人信息的整個(gè)程序不僅向信息主體而且也向社會(huì)公眾公開����。傳統(tǒng)的行政信息公開制度在建構(gòu)上,對個(gè)人信息權(quán)的保護(hù)是作為行政信息公開的例外存在的�����,側(cè)重于從保護(hù)個(gè)人信息權(quán)不被行政機(jī)關(guān)以外的主體侵犯的角度來規(guī)定個(gè)人信息不予以公開。隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日趨復(fù)雜����,行政機(jī)關(guān)對個(gè)人活動(dòng)的控制范圍和對個(gè)人提供服務(wù)的范圍都達(dá)到了前所未有的程度。行政機(jī)關(guān)通過各種行政活動(dòng)收集了大量的個(gè)人信息�,特別是隨著信息技術(shù)的發(fā)展,行政機(jī)關(guān)收集�、處理和利用個(gè)人信息的能力更是空前提高,行政活動(dòng)對個(gè)人信息權(quán)已構(gòu)成極大的威脅����。傳統(tǒng)的行政信息公開制度由于忽視行政機(jī)關(guān)對個(gè)人信息的侵犯而需要調(diào)整。信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息����,并要求公開對其個(gè)人信息的收集和利用。行政機(jī)關(guān)處理個(gè)人信息的整個(gè)程序應(yīng)該向社會(huì)公開����。信息技術(shù)的發(fā)展提高了行政機(jī)關(guān)行政信息處理的效率,同時(shí)也對行政機(jī)關(guān)的行政信息公開提出了更高的要求�。對個(gè)人信息的保護(hù)也由信息公開法中的例外規(guī)定發(fā)展為個(gè)人信息保護(hù)的專項(xiàng)立法?��?梢?,制定個(gè)人信息保護(hù)法是解決行政信息公開與個(gè)人信息權(quán)之間的矛盾、完善行政信息公開制度的重要途徑���。
(二)個(gè)人信息保護(hù)與行政信息公開的協(xié)調(diào)
盡管行政信息公開法和個(gè)人信息保護(hù)法都屬于行政信息公開法律的范疇����。但是�����,知情權(quán)與個(gè)人信息權(quán)的對立是不可避免的�,兩者構(gòu)成一對矛盾。如何處理它們之間的關(guān)系成為必須解決的實(shí)際問題����。
利益衡量的方法不失為解決個(gè)人信息權(quán)與知情權(quán)的沖突的明智之舉。協(xié)調(diào)兩種權(quán)利的沖突就必須解決好不同利益之間的關(guān)系���,即在公眾的了解利益和個(gè)人信息的人格利益之間進(jìn)行取舍。適用利益衡量方法的前提是兩種利益互為矛盾���,其中一方面利益的實(shí)現(xiàn)可能導(dǎo)致另一方面利益的減損�����。利益衡量的方法通過對兩種利益的估量和平衡�����,選擇價(jià)值更高的利益���。如果公眾的了解利益比個(gè)人信息之上的人格利益明顯重要����,則行政機(jī)關(guān)就應(yīng)該公開其掌握的個(gè)人信息���,反之則不予公開���。根據(jù)個(gè)別比較衡量論,當(dāng)個(gè)人信息權(quán)與知情權(quán)兩種價(jià)值發(fā)生沖突時(shí)��,依據(jù)具體個(gè)案�,分析公民了解的利益和個(gè)人信息之上的人格利益所受到的損害,將二者衡量比較�,當(dāng)保護(hù)前者利益較大時(shí)承認(rèn)公民的知情權(quán);當(dāng)保護(hù)后者所獲利益較大時(shí)尊重個(gè)人信息權(quán)�����。個(gè)別比較平衡論中標(biāo)準(zhǔn)的隨意性過大而顯不足。界限確定衡量論認(rèn)為�����,知情權(quán)是絕對價(jià)值��,保障公民對國家政治信息的知情權(quán)占首要地位����;而其他人權(quán)是相對價(jià)值,其自由可以在一定程度上予以限制��。[5]該理論是基于對權(quán)利本質(zhì)的分析�����。從權(quán)利本質(zhì)上看���,個(gè)人信息權(quán)是一項(xiàng)民事權(quán)利����,它通過賦予信息主體支配與控制其個(gè)人信息的權(quán)利來保護(hù)信息主體存之于個(gè)人信息上的人格利益��。知情權(quán)主要是一種政治權(quán)利和社會(huì)權(quán)利���,與行政信息公開制度相關(guān)的知情權(quán)更表現(xiàn)出政治權(quán)利的屬性��。在現(xiàn)代社會(huì)����,隨著民主政治的發(fā)展���,公民對政治的參與度日益提高���,知情權(quán)所體現(xiàn)的是公益性,它要求整個(gè)社會(huì)更加透明和開放����,要求人們能有更多的機(jī)會(huì)了解和參與政治,而個(gè)人信息權(quán)具有個(gè)人性�,與公共利益無關(guān)。因此�����,在知情權(quán)與個(gè)人信息權(quán)的對抗中����,由于前者代表了社會(huì)公共利益���、體現(xiàn)了更高的利益價(jià)值而占據(jù)上風(fēng)。當(dāng)某項(xiàng)個(gè)人信息涉及到公共利益時(shí)���,對個(gè)人信息權(quán)進(jìn)行限制�、將個(gè)人信息予以公開則成為必然����。當(dāng)然,對公民知情權(quán)的優(yōu)先考慮并不意味著漠視個(gè)人信息權(quán)���。當(dāng)個(gè)人信息的公開純屬滿足個(gè)人的需要而與公共利益無關(guān)時(shí)���,應(yīng)該適當(dāng)保護(hù)個(gè)人信息權(quán)而犧牲知情權(quán)。
三)通過立法完善我國的個(gè)人信息保護(hù)制度
美國將個(gè)人信息劃分為公共領(lǐng)域和非公共領(lǐng)域分別進(jìn)行保護(hù)����,公共領(lǐng)域的立法主要是規(guī)制政府收集、處理和利用個(gè)人信息的行為�,防止政府對個(gè)人信息隱私權(quán)的侵犯;在非公共領(lǐng)域��,各行業(yè)和領(lǐng)域中的個(gè)人信息分別由不同的聯(lián)邦法規(guī)通過普通法和侵權(quán)行為法予以保護(hù),同時(shí)以建議性的行業(yè)指引����、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃��、技術(shù)保護(hù)等行業(yè)自律形式增強(qiáng)個(gè)人信息保護(hù)的針對性�。[6]這種模式盡管有其優(yōu)點(diǎn),但存在不足:分散立法易導(dǎo)致欠缺整體規(guī)劃����,法治不統(tǒng)一,司法不協(xié)調(diào)��;行業(yè)規(guī)范缺乏國家強(qiáng)制力的保障�����,實(shí)施效果不理想����;普遍性不足,很多企業(yè)游離于行業(yè)規(guī)范之外���;投訴和爭端解決機(jī)制不完善��。同時(shí)�,美國的行業(yè)自律是建立在行業(yè)組織高度發(fā)達(dá)且與政府互動(dòng)明顯的基礎(chǔ)上。我國顯無這一基礎(chǔ)�����,故行業(yè)自律模式不符我國國情�。多數(shù)歐洲國家則認(rèn)為盡管政府機(jī)關(guān)收集、處理和利用個(gè)人信息時(shí)與非政府機(jī)關(guān)存在一些不同的行為規(guī)則���,但是仍存在許多共性�,而且公私領(lǐng)域在保護(hù)個(gè)人信息權(quán)的價(jià)值目標(biāo)上是一致的��,也都遵循同樣的基本原則�,因此通過制定專門的個(gè)人信息保護(hù)的單行法,對公��、私領(lǐng)域中的個(gè)人信息保護(hù)進(jìn)行統(tǒng)一規(guī)范�。結(jié)合我國的法律體制和法律傳統(tǒng),我國的個(gè)人信息保護(hù)應(yīng)借鑒歐洲國家的立法模式����,進(jìn)行統(tǒng)一規(guī)范、統(tǒng)一立法��,主要內(nèi)容應(yīng)包括個(gè)人信息的一般規(guī)定,個(gè)人信息保護(hù)的基本原則��,國家機(jī)關(guān)����、非國家機(jī)關(guān)對個(gè)人信息的收集、處理和利用�����,以及監(jiān)督和救濟(jì)等方面��。尤其應(yīng)該注意以下問題:
1.個(gè)人信息保護(hù)的范圍
法律保護(hù)的范圍應(yīng)及于一切個(gè)人信息�。在過去手工收集和處理個(gè)人信息的技術(shù)條件下����,個(gè)人信息受到的威脅并不突出。隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用���,這種威脅已變得十分現(xiàn)實(shí)和嚴(yán)重���。因此,不少有關(guān)個(gè)人信息保護(hù)的立法僅對電腦處理的個(gè)人信息進(jìn)行規(guī)范�,如美國�����、英國����、日本���、我國臺(tái)灣地區(qū)等����。而一些國家的立法則對自動(dòng)化處理與人工處理的個(gè)人信息進(jìn)行同時(shí)規(guī)范��,如德國���、荷蘭等�。筆者認(rèn)為��,盡管電腦處理的個(gè)人信息更容易受到侵害����,但不能因此而忽視人工處理和半自動(dòng)系統(tǒng)處理的個(gè)人信息。個(gè)人信息立法應(yīng)給以個(gè)人信息全面保護(hù)。
2.個(gè)人信息保護(hù)的基本原則
我國的個(gè)人信息保護(hù)法也應(yīng)明確規(guī)定個(gè)人信息保護(hù)的基本原則���,作為個(gè)人信息保護(hù)法的指導(dǎo)思想��,同時(shí)也用來彌補(bǔ)具體規(guī)則的不足���。借鑒國際立法經(jīng)驗(yàn),個(gè)人信息保護(hù)法總體上應(yīng)體現(xiàn)合法兼正當(dāng)?shù)脑瓌t���,具體應(yīng)規(guī)定以下原則:
(1)合法原則���。行政主體行為的目的���、方式���、程序、內(nèi)容均不能違反法律的規(guī)定�����。
(2)直接收集原則�����。個(gè)人信息的收集,原則上應(yīng)該直接向信息主體收集?,F(xiàn)代信息技術(shù)使得對個(gè)人信息的收集具有隱蔽性,該原則有利于實(shí)現(xiàn)信息主體對其個(gè)人信息的直接支配和控制���。這是個(gè)人信息決定權(quán)的要求��,同時(shí)也有利于信息主體獲得知悉權(quán)��。
(3)目的明確原則�。個(gè)人信息在收集時(shí)必須有明確的目的�����,禁止超出目的范圍而收集�����、處理和利用個(gè)人信息�。對于行政機(jī)關(guān)來說,必須在行使行政職權(quán)�����、履行行政職責(zé)所需的目的范圍內(nèi)收集、處理和利用個(gè)人信息�����。行政機(jī)關(guān)應(yīng)告知信息主體信息收集的目的����。
(4)公開原則。一般應(yīng)對個(gè)人信息的收集�、處理和利用保持公開,使信息主體了解其個(gè)人信息被收集����、處理和利用的情況。當(dāng)然�����,“公開”并非指將個(gè)人信息的內(nèi)容向公眾公開���,而是指將個(gè)人信息的收集、處理和利用的情況向信息主體公開���,否則將違背個(gè)人信息保護(hù)的目的�����。
(5)完整正確原則�。信息處理主體應(yīng)保持所持有的個(gè)人信息的完整、準(zhǔn)確和時(shí)新�,信息主體對錯(cuò)誤、有瑕疵的個(gè)人信息有要求更正的權(quán)利�����。當(dāng)然���,信息主體的更正權(quán)僅在于維護(hù)其個(gè)人信息的正確�����、完整與時(shí)新��,其行使更正權(quán)的程序與內(nèi)容應(yīng)當(dāng)受到適當(dāng)?shù)南拗啤?
(6)安全原則�����。行政主體應(yīng)采取安全保護(hù)措施���,防止個(gè)人信息泄露����、滅失和不正當(dāng)使用��。
3.個(gè)人信息保護(hù)的監(jiān)督機(jī)關(guān)
個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的設(shè)置有獨(dú)立的監(jiān)督機(jī)關(guān)和原行政機(jī)關(guān)自行監(jiān)督兩種情形���。法律授權(quán)的獨(dú)立監(jiān)督機(jī)構(gòu)固然有利于個(gè)人信息保護(hù)監(jiān)督職責(zé)的履行����,但設(shè)置新的機(jī)構(gòu)涉及機(jī)構(gòu)和人員的編制���,需要必須的工作條件和經(jīng)費(fèi)�,這顯然不符合機(jī)構(gòu)精簡的原則�,與我國行政管理體制改革的方向不符。而由原行政機(jī)關(guān)自行監(jiān)督���,屬于行為主體自己行為自己監(jiān)督��,其不足亦是顯而易見的。為解決這一問題�����,可以立足于我國現(xiàn)有的行政復(fù)議制度,把行政復(fù)議機(jī)關(guān)作為個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)����,賦予其相應(yīng)的職權(quán)。行政復(fù)議本身具有監(jiān)督行政的屬性�����,行政復(fù)議機(jī)關(guān)一般是作為被申請人的行政機(jī)關(guān)的上一級(jí)機(jī)關(guān)或所屬的一級(jí)政府���,行政復(fù)議機(jī)關(guān)與作為被申請人的行政機(jī)關(guān)是一種領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系����,或者是業(yè)務(wù)指導(dǎo)���、主管的關(guān)系�。因此��,由信息處理主體的行政復(fù)議機(jī)關(guān)進(jìn)行個(gè)人信息保護(hù)的監(jiān)督���,比信息處理主體的自行監(jiān)督會(huì)有更好的效果����。依《行政復(fù)議法》的規(guī)定,由行政復(fù)議機(jī)關(guān)的內(nèi)部機(jī)構(gòu)履行復(fù)議職責(zé)��。而實(shí)踐中��,一級(jí)政府和政府工作部門分別由其法制部門和內(nèi)部的法制機(jī)構(gòu)具體履行復(fù)議職責(zé)�����。復(fù)議機(jī)構(gòu)工作人員的相對專業(yè)性和專職性也有利于其勝任個(gè)人信息保護(hù)的監(jiān)督工作����。結(jié)合各國個(gè)人信息保護(hù)法的規(guī)定,我國個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的職責(zé)應(yīng)包括以下內(nèi)容:對個(gè)人信息保護(hù)法的執(zhí)行進(jìn)行一般性監(jiān)督�����;進(jìn)行個(gè)人信息保護(hù)的研究和咨詢�;并定期提交工作報(bào)告。
4.對信息主體的救濟(jì)
“無救濟(jì)則無權(quán)利”���。要使信息主體的合法權(quán)利切實(shí)得到維護(hù)���,則個(gè)人信息保護(hù)法中應(yīng)明確對信息主體的救濟(jì)。例如,應(yīng)當(dāng)明確規(guī)定���,信息主體公開、修改其個(gè)人信息的請求遭到行政主體的拒絕時(shí)�����,可以申請行政復(fù)議�����。行政復(fù)議機(jī)關(guān)未予以處理或者對行政復(fù)議的結(jié)果不服時(shí)����,信息主體還可以提起行政訴訟?���!缎姓?fù)議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為?��!缎姓?fù)議法》第6條列舉了可以申請行政復(fù)議的案件�。其中第9項(xiàng)和第10項(xiàng)規(guī)定��,相對人申請行政機(jī)關(guān)履行保護(hù)人身權(quán)利�、財(cái)產(chǎn)權(quán)利����、受教育權(quán)利的法定職責(zé)�����,行政機(jī)關(guān)沒有依法履行的以及相對人認(rèn)為行政機(jī)關(guān)的其他具體行政行為侵犯其它合法權(quán)益的�����?�!缎姓V訟法》第11條也對受案范圍進(jìn)行了規(guī)定����。其中第1款第5項(xiàng)和第8項(xiàng)規(guī)定,相對人申請行政機(jī)關(guān)履行保護(hù)人身權(quán)��、財(cái)產(chǎn)權(quán)的法定職責(zé)���,行政機(jī)關(guān)拒絕履行或者不予答復(fù)的以及認(rèn)為行政機(jī)關(guān)侵犯其他人身權(quán)���、財(cái)產(chǎn)權(quán)的。第2款規(guī)定,除前款規(guī)定外�,人民法院受理法律、法規(guī)規(guī)定可以提起訴訟的其他行政案件���。行政主體對信息主體的公開申請、修改申請拒絕或不予答復(fù)時(shí)�����,信息主體的個(gè)人信息權(quán)將受到影響����,行政主體的拒絕決定屬于具體行政行為,不予答復(fù)屬于行政不作為�����。因此���,依據(jù)我國現(xiàn)有的行政復(fù)議制度和行政訴訟制度���,信息主體可以獲得救濟(jì)。個(gè)人信息保護(hù)法應(yīng)規(guī)定信息主體因行政主體違法收集���、處理和利用個(gè)人信息的行為遭受損害的���,給予行政賠償��。
個(gè)人信息保護(hù)論文:公民個(gè)人信息保護(hù)研究論文
摘要本文介紹了美國《隱私權(quán)法》的立法原則��、適用范圍�����、個(gè)人記錄公開的限制和登記�、公民查詢與修改個(gè)人記錄的權(quán)利����、對行政機(jī)關(guān)的限制與要求、免除適用的規(guī)定��、該法與美國《信息自由法》的關(guān)系��;論述了我國研究和借鑒國外隱私權(quán)保護(hù)的法律法規(guī)�����,強(qiáng)化政府信息法制建設(shè)力度���,在確保國家和公共利益的前提下依法保護(hù)公民個(gè)人信息的必要性����。
關(guān)鍵詞隱私權(quán)法個(gè)人信息信息公開信息安全政府
1974年12月31日,美國參眾兩院通過了《隱私權(quán)法》(ThePrivacyAct)[1]��,1979年����,美國第96屆國會(huì)修訂《聯(lián)邦行政程序法》時(shí)將其編入《美國法典》第五編"政府組織與雇員"��,形成第552a節(jié)�。該法又稱《私生活秘密法》,是美國行政法中保護(hù)公民隱私權(quán)和了解權(quán)的一項(xiàng)重要法律���。就政府機(jī)構(gòu)對個(gè)人信息的采集��、使用���、公開和保密問題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個(gè)人信息的行為���,平衡公共利益與個(gè)人隱私權(quán)之間的矛盾�。
1立法原則
《隱私權(quán)法》立法的基本原則是:
①行政機(jī)關(guān)不應(yīng)該保有秘密的個(gè)人信息記錄;
②個(gè)人有權(quán)知道自己被行政機(jī)關(guān)記錄的個(gè)人信息及其使用情況����;
③為某一目的而采集的公民個(gè)人信息,未經(jīng)本人許可��,不得用于其他目的���;
④個(gè)人有權(quán)查詢和請求修改關(guān)于自己的個(gè)人信息記錄���;
⑤任何采集、保有���、使用或傳播個(gè)人信息的機(jī)構(gòu)��,必須保證該信息可靠地用于既定目的���,合理地預(yù)防該信息的濫用。
2適用范圍
《隱私權(quán)法》對該法出現(xiàn)的"機(jī)關(guān)"����、"人"和"記錄"等概念的適用范圍做出限定。
2.1機(jī)關(guān)(agency)
該法中的"機(jī)關(guān)"�����,包括聯(lián)邦政府的行政各部、軍事部門����、政府公司、政府控制的公司�����,以及行政部門的其他機(jī)構(gòu)����,包括總統(tǒng)執(zhí)行機(jī)構(gòu)在內(nèi)���。該法也適用于不受總統(tǒng)控制的獨(dú)立行政機(jī)關(guān)��,但國會(huì)�����、隸屬于國會(huì)的機(jī)關(guān)和法院��、州和地方政府的行政機(jī)關(guān)不適用該法����。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權(quán)的外國人"�。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統(tǒng)中的個(gè)人記錄�����。記錄系統(tǒng)是指"在行政機(jī)關(guān)控制之下的任何記錄的集合體�,其中信息的檢索是以個(gè)人的姓名或某些可識(shí)別的數(shù)字、符號(hào)或其他個(gè)人標(biāo)識(shí)為依據(jù)"�。個(gè)人記錄是指"行政機(jī)關(guān)根據(jù)公民的姓名或其他標(biāo)識(shí)而記載的一項(xiàng)或一組信息"。其中��,"其他標(biāo)識(shí)"包括別名�����、相片��、指紋��、音紋、社會(huì)保障號(hào)碼����、護(hù)照號(hào)碼、汽車執(zhí)照號(hào)碼�����,以及其他一切能夠用于識(shí)別某一特定個(gè)人的標(biāo)識(shí)��。個(gè)人記錄涉及教育���、經(jīng)濟(jì)活動(dòng)��、醫(yī)療史�����、工作履歷以及其他一切關(guān)于個(gè)人情況的記載。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機(jī)關(guān)在尚未取得公民的書面許可以前�����,不得公開關(guān)于此人的記錄���。
3.2例外
《隱私權(quán)法》規(guī)定了行政機(jī)關(guān)可以公開個(gè)人記錄��,無需本人同意的12種例外情況�。
⑴為執(zhí)行公務(wù)在機(jī)關(guān)內(nèi)部使用個(gè)人記錄�����;
⑵根據(jù)《信息自由法》(theFreedomofInformationAct)公開個(gè)人記錄�����;
⑶記錄的使用目的與其制作目的相容����、沒有沖突���,即所謂"常規(guī)使用"�����;
⑷向人口普查局提供個(gè)人記錄�;
⑸以不能識(shí)別出特定個(gè)人的形式���,向其他機(jī)關(guān)提供作為統(tǒng)計(jì)研究之用的個(gè)人記錄���;
⑹向國家檔案局提供具有歷史價(jià)值或其他特別意義值得長期保存的個(gè)人記錄��;
⑺為了執(zhí)法目的向其他機(jī)關(guān)提供個(gè)人記錄;
⑻在緊急情況下�����,為了某人的健康或安全而使用個(gè)人記錄;
⑼向國會(huì)及其委員會(huì)提供個(gè)人記錄���;
⑽向總審計(jì)長及其代表提供執(zhí)行公務(wù)所需的個(gè)人記錄�;
⑾根據(jù)法院的命令提供個(gè)人記錄��;
⑿向消費(fèi)者資信能力報(bào)道機(jī)構(gòu)提供作為其他行政機(jī)關(guān)收取債務(wù)參考之用的個(gè)人記錄。
3.3記錄公開的登記
行政機(jī)關(guān)根據(jù)上述例外公開個(gè)人記錄時(shí)���,除機(jī)關(guān)內(nèi)部使用和依《信息自由法》公開的情況外��,其他各項(xiàng)公開必須將公開的時(shí)間����、性質(zhì)���、目的�����、獲取記錄者的姓名和地址登記在案,并至少保存5年����。除非是向執(zhí)法機(jī)關(guān)公開���,被記錄者有權(quán)取得行政機(jī)關(guān)制作的關(guān)于本人記錄公開情況的登記���。
4公民查詢與修改記錄的權(quán)利
《隱私權(quán)法》規(guī)定���,個(gè)人有權(quán)知道行政機(jī)關(guān)是否保本人記錄以及記錄的內(nèi)容�,并要求得到復(fù)制品。除非此項(xiàng)記錄符合該法規(guī)定的免除適用情況,或者系行政機(jī)關(guān)為起訴某人而編制����,行政機(jī)關(guān)不得拒絕個(gè)人的請求。個(gè)人認(rèn)為關(guān)于自己的記錄不準(zhǔn)確��、不完整或已過時(shí),可以請求行政機(jī)關(guān)修改或刪除�����。個(gè)人請求修改的信息限于記錄中的事實(shí)�����,不包括意見在內(nèi)。
5對行政機(jī)關(guān)的限制和要求
5.1采集信息的限制
⑴行政機(jī)關(guān)必須用正當(dāng)合法的手段和程序制作�、保有����、使用和公開個(gè)人記錄��。
⑵行政機(jī)關(guān)搜集個(gè)人信息,如果可能導(dǎo)致對被記錄者作出不利的決定時(shí)��,必須盡可能地由其本人提供��。
⑶行政機(jī)關(guān)要求提供個(gè)人信息時(shí),必須對提供信息者說明下列事項(xiàng):
①行政機(jī)構(gòu)要求提供信息的法律依據(jù)���,以及個(gè)人是否必須公開這項(xiàng)信息�;
②該項(xiàng)信息主要用于什么目的��;
③該項(xiàng)信息的常規(guī)使用��;
④個(gè)人全部或部分地拒絕提供行政機(jī)關(guān)所需信息的法律后果�。
5.2保有和使用記錄的限制和要求
⑴行政機(jī)關(guān)建立或修改個(gè)人記錄系統(tǒng)時(shí)���,必須在《聯(lián)邦登記》上公布下列事項(xiàng):
①系統(tǒng)的名稱與地點(diǎn)���;
②系統(tǒng)中包括哪一類人的記錄�;
③該系統(tǒng)收集了哪一類信息��;
④這些記錄的常規(guī)使用是什么���,包括使用目的和使用者類型����;
⑤行政機(jī)關(guān)對這些記錄的保存�����、獲取和控制政策以及保存的方式��;
⑥該記錄系統(tǒng)的負(fù)責(zé)人�����;
⑦個(gè)人查詢記錄系統(tǒng)中是否包括自己的記錄時(shí)�,行政機(jī)關(guān)答復(fù)的程序�;
⑧個(gè)人查詢?nèi)绾潍@取自己的記錄����,如何質(zhì)疑該記錄時(shí)��,行政機(jī)關(guān)答復(fù)的程序���;
⑨系統(tǒng)中記錄來源的類別。
⑵行政機(jī)關(guān)只能在執(zhí)行職務(wù)相關(guān)和必要的范圍內(nèi)���,保有個(gè)人記錄���。
⑶保有個(gè)人記錄的行政機(jī)關(guān)必須保證記錄的準(zhǔn)確性、適時(shí)性和完整性���。
⑷美國憲法修正案第1條規(guī)定公民享有宗教自由���、言論自由、集會(huì)自由等基本權(quán)利����。個(gè)人的宗教信仰、政治信仰和行政機(jī)關(guān)執(zhí)行公務(wù)無關(guān)���,禁止行政機(jī)關(guān)保有這些方面的個(gè)人記錄�����。
⑸行政機(jī)關(guān)所保有的個(gè)人記錄����,在訴訟程序中�����,由于法院的命令而對其他人強(qiáng)制公開時(shí)����,行政機(jī)關(guān)有義務(wù)通知被記錄人���。
⑹行政機(jī)關(guān)必須建立行政的、技術(shù)的和物質(zhì)的安全保障措施�����,以保障個(gè)人記錄的安全���、完整和不被泄漏���,并防止其它可能對被記錄者產(chǎn)生損害的危險(xiǎn)。
⑺為了確?!峨[私權(quán)法》的執(zhí)行,行政機(jī)關(guān)必須規(guī)定個(gè)人行使權(quán)利的程序��。
6免除適用的規(guī)定
個(gè)人隱私權(quán)只在符合公共利益的范圍以內(nèi)受到保護(hù)���。為了在公共利益與個(gè)人利益之間尋
求平衡�����,除了前面提到的12種"例外"情況���,《隱私權(quán)法》還作出了"免除"的規(guī)定�����。
所謂免除,是指行政機(jī)關(guān)在一定的情況下�����,可以不適用《隱私權(quán)法》的某些要求和限制����。即在一定的條件下,保有個(gè)人記錄的行政機(jī)關(guān)���,對被記錄的個(gè)人可以免除公開的義務(wù)�����,可以不提供他所查詢的記錄�,不進(jìn)行他所要求的修改�����,或者免除法律為行政機(jī)關(guān)規(guī)定的某些義務(wù)和要求。法律在免除行政機(jī)關(guān)適用某些保護(hù)個(gè)人權(quán)利的條款的同時(shí)�����,給予行政機(jī)構(gòu)一定的自由裁量權(quán)����,不限制行政機(jī)關(guān)適用這些條款。免除分為兩種���,即普遍免除(generalexemptions)
和特定免除(specificexemptions)�。
6.1普遍免除
"普遍免除"是指《隱私權(quán)法》中的全部規(guī)定��,除了法律所排除的幾項(xiàng)基本規(guī)定以外�����,其余各項(xiàng)規(guī)定�����,行政機(jī)關(guān)均可免受限制�����。
6.1.1免除范圍
能夠適用普遍免除的行政機(jī)關(guān)對其保有的個(gè)人記錄系統(tǒng),除下列必須履行的基本義務(wù)和要求外�����,可以免除《隱私權(quán)法》對行政機(jī)關(guān)規(guī)定的絕大部分限制和要求:
①被記錄人的同意權(quán)���;
②登記公開的數(shù)目和保存登記的義務(wù);
③在《聯(lián)邦登記》上公布的義務(wù)���;
④保持記錄正確性的要求;
⑤對保有涉及憲法修正案第1條公民基本權(quán)利的個(gè)人記錄的限制���;
⑥建立保護(hù)個(gè)人記錄安全的行政與技術(shù)措施的要求;
⑦改變常規(guī)使用時(shí)進(jìn)行公告的義務(wù);
⑧違反法律的刑事責(zé)任�。
6.1.2適用機(jī)關(guān)
普遍免除只適用于中央情報(bào)局和以執(zhí)行刑法為主要職能的機(jī)關(guān)所保有的個(gè)人記錄。
6.2特定免除
"特定免除"是指行政機(jī)關(guān)只能免除法律特別規(guī)定的幾項(xiàng)限制��。
6.2.1免除范圍
特定免除只能免除適用《隱私權(quán)法》中的少數(shù)條款�����。行政機(jī)關(guān)對本機(jī)關(guān)中可以適用特定免除的個(gè)人記錄系統(tǒng)�,免除適用《隱私權(quán)法》中規(guī)定的下列限制或要求:
①個(gè)人查詢和獲取本人記錄的權(quán)利�;
②個(gè)人查詢和獲取本人記錄公開情況記載的權(quán)利;
③行政機(jī)關(guān)只能保有與執(zhí)行公務(wù)相關(guān)和必需的信息���;
④行政機(jī)關(guān)在《聯(lián)邦登記》上公布個(gè)人查詢該機(jī)關(guān)記錄系統(tǒng)中是否含有����、如何取得關(guān)于本人信息的辦法���,以及該系統(tǒng)中的各類信息來源�����;
④行政機(jī)關(guān)規(guī)定個(gè)人取得�����、要求修改本人記錄的辦法����。
上述5項(xiàng)免除的共同特點(diǎn)是免除行政機(jī)關(guān)對被記錄的個(gè)人公開關(guān)于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機(jī)關(guān)���,但只能適用于行政機(jī)關(guān)記錄系統(tǒng)中以下7種關(guān)于個(gè)人的記錄。
①涉及到根據(jù)總統(tǒng)的行政命令明確劃定為國防或外交秘密的個(gè)人記錄��;
②以執(zhí)法為目的而編制的個(gè)人記錄����;
③以保衛(wèi)總統(tǒng)、副總統(tǒng)�����、其他重要官員�����、外國來訪元首為主要任務(wù)的安全機(jī)關(guān)所保有的個(gè)人記錄;
④人口普查記錄和其他純粹以統(tǒng)計(jì)為目的而編制和使用的個(gè)人記錄�;
⑤以決定個(gè)人是否宜于任用、簽訂合同����、接觸保密資料為目的而編制的調(diào)查材料;
⑥文職官員在使用和晉升過程中的考核材料�;
⑦可能暴露信息來源的軍官晉升考核時(shí)所用的資料。
7與《信息自由法》的關(guān)系
《信息自由法》是規(guī)定美國聯(lián)邦政府各機(jī)構(gòu)公開政府信息的法律��。該法于1967年6月5日由美國總統(tǒng)批準(zhǔn)�����,同年7月6日(美國獨(dú)立紀(jì)念日)施行�����,是美國當(dāng)代行政法中有關(guān)公民了解權(quán)的一項(xiàng)重要法律制度����。根據(jù)這一法律,政府信息公開是原則�,不公開是例外�����。公民享有從政府的檔案館����、手稿館�、圖書館、報(bào)刊�、雜志、電臺(tái)�����、電視臺(tái)����、情報(bào)所���、科研所獲得信息����,并利用信息的權(quán)利[2]���。
《隱私權(quán)法》規(guī)范行政機(jī)關(guān)處理個(gè)人記錄的行為�����,規(guī)定個(gè)人記錄必須對本人公開和對第三者限制公開的原則�,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權(quán)法》只適用于個(gè)人記錄��,而《信息自由法》適用于全部政府記錄����;《隱私權(quán)法》著重保護(hù)公民的個(gè)人隱私權(quán),而《信息自由法》著重保護(hù)公眾的了解權(quán)��;《隱私權(quán)法》企圖限制某些政府文件的公開����,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個(gè)法律互為補(bǔ)充���,關(guān)系密切���,但在適用上互相獨(dú)立。行政機(jī)關(guān)對個(gè)人記錄系統(tǒng)的公開����,同時(shí)受這兩個(gè)法律的支配�。一個(gè)法律中免除公開的規(guī)定��,不適用于另一個(gè)法律�����。行政機(jī)關(guān)不能依據(jù)《信息自由法》中免除公開的規(guī)定���,拒絕向個(gè)人提供他在《隱私權(quán)法》中可以得到的文件��?����!缎畔⒆杂煞ā芬?guī)定不能對公眾提供的文件����,不一定是《隱私權(quán)法》規(guī)定不能對個(gè)人提供的文件�;行政機(jī)關(guān)也不得根據(jù)《隱私權(quán)法》的規(guī)定���,拒絕提供《信息自由法》中公眾可以得到的文件�����?!缎畔⒆杂煞ā芳嫒莩峨[私權(quán)法》外的其他法律對某一文件不得公開的規(guī)定。公眾根據(jù)《信息自由法》或《隱私權(quán)法》要求行政機(jī)關(guān)提供文件����,而行政機(jī)關(guān)要拒絕提供時(shí),只能依據(jù)該法本身免除公開的條款���。
8思考與啟示
政府信息的公開是民主社會(huì)的特征之一���。一方面,公眾有權(quán)根據(jù)自己的意愿從政府那里獲取信息���;另一方面�����,政府有義務(wù)提供各種條件��,保證公眾平等利用政府機(jī)構(gòu)控制的信息���。在保證國家安全和利益����、公民隱私不受侵犯的前提下�����,保障公民的了解權(quán)�,即知情權(quán),是對公民人權(quán)的一種尊重�����,也是民主社會(huì)健康發(fā)展的必要條件�。
隨著信息化社會(huì)的到來,特別是網(wǎng)絡(luò)化的計(jì)算機(jī)系統(tǒng)和大型數(shù)據(jù)庫的建立��,大量涉及金融����、醫(yī)療、保險(xiǎn)����、財(cái)產(chǎn)、家庭等方面的個(gè)人信息集中掌握在政府部門手中,隨時(shí)都有可能發(fā)生個(gè)人信息失控的情況�。公民的個(gè)人信息一旦被他人非法獲取���,或者信息持有者未經(jīng)公民本人授權(quán)擅自將這些數(shù)據(jù)用于職責(zé)以外的其他目的,就很容易對公民的隱私權(quán)甚至人身安全造成侵害�。
對公民的個(gè)人信息進(jìn)行法律保護(hù),其實(shí)質(zhì)是在確保國家和公共利益的原則下���,賦予公民對個(gè)人信息傳播的控制權(quán)[3]�����。然而,對于政府機(jī)構(gòu)所掌握的個(gè)人信息���,我國目前尚沒有專門的法律予以保護(hù)。因此�,筆者認(rèn)為��,研究和借鑒發(fā)達(dá)國家�����、地區(qū)和國際組織關(guān)于個(gè)人信息保護(hù)的有關(guān)法規(guī)�����,對于改進(jìn)和完善我國政府信息公開的法律環(huán)境��,推進(jìn)民主與法制建設(shè),保護(hù)公民的切身利益��,都具有重要的現(xiàn)實(shí)意義��。
個(gè)人信息保護(hù)論文:試析個(gè)人信息的民法保護(hù)
論文摘要 在信息社會(huì)中���,個(gè)人信息的保護(hù)對于個(gè)人信息的安全性起到至關(guān)重要的作用。本文分析了個(gè)人信息的界定與民法性質(zhì)以及各國立法模式的區(qū)別����,得出我國個(gè)人信息的民法保護(hù)應(yīng)該借鑒立法主導(dǎo)模式的結(jié)論����,同時(shí)提出我國在立法過程中應(yīng)對個(gè)人信息本人以及信息收集者或使用者的權(quán)利和義務(wù)以及侵害個(gè)人信息的民事責(zé)任等給予明確的規(guī)定���。
論文關(guān)鍵詞 個(gè)人信息 隱私權(quán) 一般人格權(quán) 保護(hù)模式
個(gè)人信息在現(xiàn)代社會(huì)中具有非常重要的資源作用�,其作為一個(gè)法律概念是隨著信息社會(huì)的發(fā)展而出現(xiàn)的��。個(gè)人信息,是指一個(gè)人生理的�、心理的���、智力的、個(gè)體的�����、社會(huì)的、經(jīng)濟(jì)的���、文化的以及家庭等一切可以識(shí)別本人信息的總和。近半個(gè)世紀(jì)以來��,個(gè)人信息的法律保護(hù)問題隨著信息科技的發(fā)展而成為日益突出的問題����,在科技發(fā)展迅猛的今天�,個(gè)人信息的保護(hù)已具有重要的意義。目前���,對于個(gè)人信息的保護(hù)已經(jīng)在各個(gè)主要發(fā)達(dá)國家展開,美國��、西歐等一些國家已經(jīng)出臺(tái)了個(gè)人信息保護(hù)的專項(xiàng)立法�����,但是其遠(yuǎn)未覆蓋全球大多數(shù)國家�����。在我國大陸地區(qū)���,目前還沒有出臺(tái)個(gè)人信息保護(hù)的專項(xiàng)立法��,這使得在信息處理和傳播技術(shù)廣泛應(yīng)用的信息社會(huì)��,個(gè)人信息處理和傳播行為得不到規(guī)制�,致使信息主體的利益經(jīng)常受到侵害���。個(gè)人信息的保護(hù)不完善,將會(huì)導(dǎo)致人與人之間的信任危機(jī)�,進(jìn)而阻礙社會(huì)的發(fā)展���。因此���,在我國亟待對個(gè)人信息進(jìn)行立法保護(hù)����。
一�、個(gè)人信息的界定及民法性質(zhì)分析
(一)個(gè)人信息的定義
個(gè)人信息保護(hù)前����,我們必須對個(gè)人信息進(jìn)行科學(xué)的界定。目前��,由于各個(gè)國家在法律傳統(tǒng)和法律習(xí)慣上的不同���,對個(gè)人信息的界定也不一致,但是這并不影響法律的內(nèi)容���。
1.關(guān)聯(lián)型定義
在個(gè)人信息定義中���,德國法強(qiáng)調(diào)“個(gè)人關(guān)聯(lián)型”�,根據(jù)《個(gè)人資料保護(hù)法》中規(guī)定��,在不能確定所收集資料的關(guān)聯(lián)方的情況下�,該法將不受調(diào)整���。關(guān)聯(lián)型定義強(qiáng)調(diào)信息主體特定,而且對于個(gè)人信息的界定過寬�����,這導(dǎo)致在實(shí)踐中對個(gè)人信息的侵害的行為被放縱����。
2.隱私型定義
在個(gè)人信息定義中�,美國等國家采用隱私性定義���。美國parent教授認(rèn)為:“個(gè)人信息是指社會(huì)中多數(shù)所不愿向外透露者或者是個(gè)人極敏感而不愿他人知道者”�。隱私型定義在著名的《隱私權(quán)》的發(fā)表之后被不斷豐富和發(fā)展�����,調(diào)整了包括私人秘密�、姓名、肖像����、私生活以及不實(shí)形象等����,并且擴(kuò)展到私人生活的各個(gè)方面。
3.識(shí)別型定義
各國對于個(gè)人信息的界定中����,歐盟1995頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》屬于典型的識(shí)別型定義��。識(shí)別型定義同前兩種定義相比��,其所劃定的范圍更加科學(xué)�����、寬嚴(yán)適度���,因而也為國內(nèi)多數(shù)學(xué)者贊同�。但是任何一種定義也存在其不足和缺陷�,識(shí)別型定義也不例外��。在個(gè)人信息的判斷方面��,識(shí)別型定義優(yōu)勢很難通過一條或者少量信息作出判斷����,而是需要匯總多方面的信息才能夠作出���。此外�,識(shí)別性的判斷也受到所處環(huán)境改變的影響���。
(二)個(gè)人信息的法律特征
1.個(gè)人信息能夠直接或者間接地識(shí)別主體身份
直接識(shí)別是指不需要借助個(gè)人的姓名����、肖像及身份證號(hào)碼等信息就能夠識(shí)別出信息主體身份�,而間接識(shí)別則需要個(gè)人性別、興趣、學(xué)歷等其他信息的輔助才能識(shí)別出信息主體身份���。
2.個(gè)人信息的內(nèi)容具有多樣性
目前,隨著社會(huì)的不斷發(fā)展�,個(gè)人信息涵蓋的內(nèi)容也在不斷地豐富,涵蓋了新的內(nèi)容�����,主要有個(gè)人的身份信息�、健康狀況����,個(gè)人的信用和財(cái)產(chǎn)狀況以及活動(dòng)蹤跡等。
3.個(gè)人信息的主體是自然人
目前�����,對于個(gè)人信息主體的限定����,大多數(shù)國家的法律限定為自然人�����,而對于法人是否能成為個(gè)人信息的主體尚存在爭論,有一些國家將保護(hù)的主體擴(kuò)張到了法人��。筆者認(rèn)為�����,個(gè)人信息的主體只能是自然人����,主要是因?yàn)椋旱谝唬匀蝗撕头ㄈ嗽诒Wo(hù)范圍和內(nèi)容上存在很大差異��,不易將法人認(rèn)定為信息主體��;第二����,由于個(gè)人信息和法人信息體現(xiàn)的價(jià)值功用不同�����,應(yīng)該由不同的法律分別保護(hù);第三,如果對企業(yè)的信息流通進(jìn)行限制����,從立法成本和執(zhí)行成本方面來看會(huì)增大交易成本。
(三)個(gè)人信息的民法性質(zhì)分析
1.個(gè)人信息的權(quán)利基礎(chǔ)
個(gè)人信息應(yīng)受民法保護(hù)已經(jīng)被廣泛認(rèn)可��,但是立法需要諸多理論方面的支撐�,進(jìn)而我們需要對個(gè)人信息的民法性質(zhì)必須理清�����。一般情況下����,認(rèn)定個(gè)人信息保護(hù)權(quán)利的基礎(chǔ)為人格權(quán),可以具有財(cái)產(chǎn)屬性���。大陸發(fā)行確立了姓名權(quán)、肖像權(quán)��、名譽(yù)權(quán)制度����,將姓名、肖像����、名譽(yù)都納入到具體的人格權(quán)中而進(jìn)行保護(hù)。隱私權(quán)范圍比美國法上的隱私權(quán)范圍要小的多�,只是與具體人格權(quán)并列的一種人格權(quán)���。大陸法系的人格權(quán)制度相當(dāng)于英美法系的隱私權(quán)制度��。目前我國的立法基本上沿襲了大陸法系的模式����,沒有將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)��,當(dāng)隱私受到侵害時(shí)需通過名譽(yù)權(quán)制度來救濟(jì),如果我國在個(gè)人信息保護(hù)立法時(shí)照搬英美法系將隱私權(quán)作為個(gè)人信息的基礎(chǔ)��,勢必造成理論上的錯(cuò)亂��。
2.個(gè)人信息的財(cái)產(chǎn)屬性
隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展���,個(gè)人信息已經(jīng)開始成為一種商品,能夠在不同的主體之間進(jìn)行交易���,其所體現(xiàn)的巨大經(jīng)濟(jì)價(jià)值越來越明顯。具體而言��,個(gè)人信息財(cái)產(chǎn)化主要體現(xiàn)在以下兩個(gè)方面����。
第一�����,個(gè)人信息的直接商品化����。個(gè)人信息的直接商品化是指個(gè)人信息本人或者使用者出于商業(yè)目的而將其擁有的個(gè)人信息以商品的方式進(jìn)行轉(zhuǎn)讓的現(xiàn)象。一般情況下��,個(gè)人信息直接商品化可分為兩種情況��。一種是個(gè)人信息本人為了獲取利益而對其個(gè)人信息進(jìn)行出售�。另一種是除個(gè)人信息本人以外的信息占有者為了經(jīng)濟(jì)利益而對其他人個(gè)人信息進(jìn)行出售���。
第二�����,個(gè)人信息的二次開發(fā)利用���。主體在對其掌握的個(gè)人信息進(jìn)行挖掘�����、分析���、加工的過程中����,能夠?qū)崿F(xiàn)對個(gè)人信息的二次開發(fā)利用����。�����,通常情況下多采取數(shù)據(jù)庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要�。一般情況下,數(shù)據(jù)庫的個(gè)人信息比單獨(dú)某個(gè)人的個(gè)人信息具有更大的商業(yè)價(jià)值��。
二、個(gè)人信息法律保護(hù)的必要性與兩種保護(hù)模式
(一)個(gè)人信息法律保護(hù)的必要性
1.個(gè)人信息保護(hù)是信息時(shí)代保護(hù)自然人的需要
一段時(shí)期內(nèi)��,各國沒有足夠重視對個(gè)人信息的保護(hù)�。進(jìn)入信息社會(huì)后�����,隨著信息處理和創(chuàng)辦技術(shù)的不斷發(fā)展����,個(gè)人信息保護(hù)的問題變得日益突出����。隨著信息技術(shù)的普及以及國家的角色逐漸向福利國家轉(zhuǎn)變,每個(gè)人從出生到死亡���,其個(gè)人信息一直處于政府的管理和監(jiān)控之中��,幾乎到了無孔不入的程度���。雖然政府對個(gè)人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會(huì)脫離信息主體的控制�����,所以信息主體很容易受到來自精神上以及財(cái)產(chǎn)上的損害�。
民間機(jī)構(gòu)出于經(jīng)營目的,會(huì)對個(gè)人信息進(jìn)行收集��,在個(gè)人信息收集時(shí)存在著信息主體知道的收集和信息主體不知道的收集兩種情況���。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進(jìn)行一定的控制,然而信息主體知道的收集或者不知道的收集�,都面臨著個(gè)人信息在信息處理過程中的種種危險(xiǎn)���。
2.個(gè)人信息保護(hù)是信息時(shí)代促進(jìn)貿(mào)易與合作的需要
在現(xiàn)代信息社會(huì)����,個(gè)人信息保護(hù)一定程度上限制了信息服務(wù)貿(mào)易的發(fā)展。目前����,各個(gè)國家對信息服務(wù)貿(mào)易采取的限制措施主要有限制信息產(chǎn)業(yè)的外國投資����、施行貿(mào)易保護(hù)政策以及通過個(gè)人資料保護(hù)嚴(yán)格控制資料跨國流通。在進(jìn)行個(gè)人信息保護(hù)立法時(shí)����,應(yīng)當(dāng)對于禁止收集人民在參與各種民主政治活動(dòng)時(shí)形成的信息��,同時(shí)賦予當(dāng)事人查閱�����、修改自己檔案記錄的權(quán)利,充分保障當(dāng)事人表述自由�、通信自由等政治自由。
(二)個(gè)人信息的一般保護(hù)模式和民法保護(hù)模式
目前����,各個(gè)過節(jié)已經(jīng)充分意識(shí)到個(gè)人信息保護(hù)的必要性,也在一些基本原則上達(dá)成了共識(shí)���。(1)合法合理原則��,即個(gè)人信息的搜集�����、處理和使用都必須合法合理;(2)準(zhǔn)確性原則�����,對于個(gè)人信息進(jìn)行處理時(shí)�,相關(guān)人員應(yīng)確保個(gè)人信息的準(zhǔn)確性、適當(dāng)性���、完整性以及最新性;(3)目的明確原則�;(4)當(dāng)事人查閱原則,即當(dāng)事人具有知悉其個(gè)人資料是否被處理的權(quán)利�,同時(shí)有權(quán)對其個(gè)人資料的不準(zhǔn)確或非法的部分進(jìn)行適當(dāng)?shù)母恼蛣h除;(5)無歧視原則���,即不能因?yàn)楫?dāng)事人的種族��、膚色�、宗教等的差異性而對其個(gè)人資料進(jìn)行自動(dòng)化處理����;(6)安全原則�����,即應(yīng)當(dāng)保證個(gè)人資料安全性�,防止其丟失和破損��。
1.個(gè)人信息的一般保護(hù)模式
(1)自律主導(dǎo)模式����。自律主導(dǎo)模式突出市場的作用����,在對個(gè)人信息的收集����、傳播和存儲(chǔ)過程中�����,通過契約的方式來約定交易雙方的權(quán)利和義務(wù)����。但是自律主導(dǎo)模式由于缺少對公共秩序的考慮�,使得個(gè)人信息本人對于特定個(gè)人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑��。在個(gè)人信息保護(hù)領(lǐng)域���,美國是這種模式的典型代表。美國對此的基本立場是�����,政府作為國家機(jī)關(guān)��,應(yīng)該是社會(huì)的服務(wù)者���,政府權(quán)力的使用應(yīng)當(dāng)審慎�����,不能過分干預(yù)市場���,從而為企業(yè)發(fā)展創(chuàng)造一個(gè)相對寬松的環(huán)境����,但是更深層次的原因則是為了維持其網(wǎng)絡(luò)霸權(quán)地位和鞏固貿(mào)易霸權(quán)地位,維護(hù)其國家利益�。
(2)立法主導(dǎo)模式。與美國不同的是�,歐盟在個(gè)人信息保護(hù)方面采取了立法主導(dǎo)的模式�����,其深層次原因在于歐洲國家在經(jīng)歷了兩次世界大戰(zhàn)以后��,國家非常重視對公民權(quán)利的保護(hù)����,而且歐洲公民對于政府非常信賴�����,認(rèn)為政府是實(shí)現(xiàn)社會(huì)保護(hù)的必要前提��。立法主導(dǎo)模式有覆蓋范圍廣�����、規(guī)制程度深��、執(zhí)行機(jī)構(gòu)健全的特點(diǎn)���,使得這種立法能夠全面嚴(yán)格的保護(hù)個(gè)人信息。
2.個(gè)人信息的民法保護(hù)模式
(1)一般保護(hù)模式的啟示����。自律主導(dǎo)模式和立法主導(dǎo)模式都有各自的優(yōu)缺點(diǎn)����。自律主導(dǎo)模式雖然能夠?yàn)槠髽I(yè)的發(fā)展提供自由的環(huán)境,但是卻把個(gè)人信息的保護(hù)寄托于市場機(jī)制下���,使得個(gè)人信息的保護(hù)面臨市場失靈的風(fēng)險(xiǎn)和挑戰(zhàn)�,而個(gè)人很難真正控制他人對其個(gè)人信息的使用����,而商家也難以在保護(hù)個(gè)人信息方面花費(fèi)很大成本。民法力求通過私法自治實(shí)現(xiàn)一種有序的社會(huì)狀態(tài)����,強(qiáng)調(diào)主體意思自由應(yīng)當(dāng)受到尊重�����。目前��,我國的信息市場還不健全���、主體間力量不均衡,也不具備美國那樣完備的隱私立法��,況且我國還未建立隱私權(quán)制度����。綜合考慮以上原因���,為了彌補(bǔ)我國在個(gè)人信息民法保護(hù)方面的不足�����,我國應(yīng)該采取統(tǒng)一立法的模式����。
(2)我國個(gè)人信息的民法保護(hù)應(yīng)注意的問題���。我國的信息安全立法正處在不斷發(fā)展的過程中,目前還存在著諸多問題����,使得距離確保個(gè)人信息安全�、構(gòu)筑嚴(yán)密的信息安全立法體系還有很大差距。因此����,我國在個(gè)人信息的民法保護(hù)規(guī)制的制定方面,應(yīng)該協(xié)調(diào)好多社會(huì)經(jīng)濟(jì)發(fā)展?fàn)顩r和法律體系的關(guān)系���,具體做好以下兩個(gè)方面:其一����,立法規(guī)制應(yīng)與職場自律平衡�;其二����,個(gè)人信息保護(hù)與行業(yè)發(fā)展相平衡。
三����、國個(gè)人信息民法保護(hù)的現(xiàn)狀
目前,我國個(gè)人信息的民法保護(hù)分散于民法�、商法等一些部門法的相關(guān)法律規(guī)范中,還沒有形成一部統(tǒng)一的����、綜合性的�、完善的關(guān)于個(gè)人信息保護(hù)的法律,對個(gè)人信息的界定不清楚��,使得對個(gè)人信息的保護(hù)相當(dāng)薄弱����,也無法規(guī)范政府以及其他組織的行為,而只能寄希望于行業(yè)自律���,使得對于個(gè)人信息的保護(hù)處于一種缺乏約束的狀態(tài)之下����,這也導(dǎo)致了在信息化高度發(fā)展的當(dāng)今社會(huì),公民對于自己個(gè)人信息被非法使用的情況毫無知覺����,同時(shí)行政機(jī)關(guān)也在對相關(guān)人的管理中無故收集�����、傳遞了很多不必要的信息���。因此����,為了突破傳統(tǒng)的民法保護(hù)�,我國亟待建立一套完善的個(gè)人信息保護(hù)的法律。
四�����、國個(gè)人信息民法保護(hù)的立法構(gòu)想
個(gè)人信息保護(hù)作為民法的特別領(lǐng)域��,適用于民法的一般規(guī)定�����,但是個(gè)人信息民法保護(hù)也有其特殊性的規(guī)定��。市場主體強(qiáng)勢與弱勢力量的不均衡是個(gè)人信息市場存在的主要問題,因此在我國的個(gè)人信息立法中��,如何調(diào)整這種狀態(tài)特別重要�����。在這方面我國可以借鑒國外的成熟經(jīng)驗(yàn)�,在保證信息市場發(fā)展下實(shí)現(xiàn)個(gè)人信息不通主體間的平衡����。
(一)對個(gè)人信息保護(hù)的權(quán)利義務(wù)主體進(jìn)行規(guī)定
對于個(gè)人信息權(quán)利和義務(wù)如何分配��,需要法律確定個(gè)人信息的相關(guān)主體��,個(gè)人信息本人與其他信息提供者應(yīng)是授權(quán)與使用的關(guān)系,信息的持有者可以在信息本人授權(quán)的范圍內(nèi)將個(gè)人信息提供給第三人����,信息的收集者和使用者可以分為公共部門和非公共部門����。公共部門對于信息的收集或者使用必須限制在職權(quán)行為或者職權(quán)范圍之內(nèi)����,而非公共部門在收集人格信息時(shí)則必須在得到相關(guān)部門的批準(zhǔn),以保護(hù)個(gè)人信息的安全性�����。
(二)明確規(guī)定個(gè)人信息本人的權(quán)利
賦予個(gè)人信息本人權(quán)利是個(gè)人信息民法保護(hù)的核心�����,也有著積極的意義���,各國在個(gè)人信息保護(hù)立法中也均有相關(guān)的規(guī)定�。個(gè)人信息主體的權(quán)利涵蓋個(gè)人信息的收集�、存儲(chǔ)、傳播以及修改等過程��,個(gè)人信息保護(hù)是為了實(shí)現(xiàn)保護(hù)個(gè)人信息與促進(jìn)信息流通和社會(huì)進(jìn)步的平衡����,因此在賦予個(gè)人信息本人權(quán)利的同時(shí)也需要對其權(quán)利進(jìn)行限制�,以防止個(gè)人依靠個(gè)人信息本人的權(quán)利來絕對排除他人對其信息的使用�。通常情況下,個(gè)人信息本人的權(quán)利包括以下幾個(gè)方面:(1)決定權(quán)��,決定權(quán)是個(gè)人信息權(quán)利體系的核心內(nèi)容和首要權(quán)利�,其適用對象包括未收集的個(gè)人信息和已經(jīng)被收集的個(gè)人信息;(2)查詢權(quán)����,個(gè)人信息查詢權(quán)也稱信息知情權(quán),是指本人有權(quán)利查詢其個(gè)人信息及有關(guān)的處理情況���;(3)更正權(quán)��,是指個(gè)人信息本人有權(quán)要求信息收集者���、使用者對個(gè)人信息中不正確�、不完整或已經(jīng)過時(shí)的信息進(jìn)行更正或補(bǔ)充;(4)封鎖權(quán)���,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個(gè)人信息控制者尚可保有這些記錄���;(5)刪除權(quán),個(gè)人信息權(quán)利人或合法提供者有要求刪除有關(guān)資料的權(quán)利�����。
(三)對個(gè)人信息收集者和使用者的義務(wù)進(jìn)行規(guī)定
僅僅通過賦予個(gè)人信息本人權(quán)利����,在個(gè)人信息本人權(quán)益保護(hù)方面是遠(yuǎn)遠(yuǎn)不夠的�����,還需要明確規(guī)定個(gè)人信息收集者、使用的義務(wù)���。個(gè)人信息的收集者和使用者的義務(wù)主要有以下內(nèi)容:(1)說明與提示義務(wù)���;(2)合理使用義務(wù);(3)合理的注意義務(wù)�����;(4)侵權(quán)發(fā)生后的補(bǔ)救義務(wù)�����。
(四)對侵害個(gè)人信息的民事責(zé)任進(jìn)行規(guī)定
要使個(gè)人信息權(quán)利人的各項(xiàng)權(quán)益能夠?qū)崿F(xiàn)�����,我們必須對侵害個(gè)人信息的民事責(zé)任進(jìn)行相應(yīng)的規(guī)定�。目前,對于侵害個(gè)人信息的民事責(zé)任的歸責(zé)原則���,學(xué)界普遍認(rèn)同過錯(cuò)責(zé)任的原則����,這一原則能夠在為個(gè)人信息產(chǎn)業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時(shí)對個(gè)人信息本人的權(quán)益進(jìn)行保護(hù)。
五��、結(jié)論
過去�,我國對于個(gè)人信息保護(hù)的重要性認(rèn)識(shí)不足,使得在信息時(shí)代個(gè)人信息遭受侵害的現(xiàn)象相當(dāng)嚴(yán)重���,然而隨著社會(huì)的發(fā)展�����,我國個(gè)人信息民法保護(hù)已經(jīng)歷了從無到有�����,不斷發(fā)展的過程���。目前����,我國個(gè)人信息的民法保護(hù)既具備理論基礎(chǔ),又具有現(xiàn)實(shí)必要性����,立法的時(shí)機(jī)已經(jīng)基本成熟��,相應(yīng)的立法程序也已經(jīng)啟動(dòng)��。在立法過程中我國政府應(yīng)當(dāng)借鑒國外經(jīng)驗(yàn)����,構(gòu)建起完善的個(gè)人信息民法保護(hù)制度�。
個(gè)人信息保護(hù)論文:試析我國公民個(gè)人信息的刑法保護(hù)
論文摘要 《刑法修正案(七)》增加了侵犯公民個(gè)人信息罪,法律屬性決定了公民個(gè)人信息的不容侵犯性����,是刑法保護(hù)公民個(gè)人信息的前提。我國公民個(gè)人信息刑法保護(hù)存在三個(gè)方面的問題�����,罪名的設(shè)置有待商榷��、“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊和相關(guān)附屬刑法有待完善���。我國公民個(gè)人信息刑法保護(hù)的完善也需要從前述的三個(gè)方面著手����。
論文關(guān)鍵詞 公民個(gè)人信息 刑法保護(hù) 侵犯公民個(gè)人信息罪
公民個(gè)人信息是公民社會(huì)交往的符號(hào),公民個(gè)人信息的保護(hù)與公民隱私權(quán)的保護(hù)是相伴而生的��。隨著信息化的發(fā)展����,許多掌握公民個(gè)人信息的行業(yè)由于監(jiān)管失利導(dǎo)致很多信息被泄漏。公民個(gè)人信息的泄漏給公民個(gè)人及整個(gè)社會(huì)造成了嚴(yán)重的危害����,而這種危害已經(jīng)超過了民事法律規(guī)范調(diào)整的范圍。我國《刑法修正案(七)》增加了侵犯公民個(gè)人信息罪����,從而為保護(hù)公民個(gè)人信息提供了刑法依據(jù)。但是侵犯公民個(gè)人信息罪在適用中產(chǎn)生了很多問題�����,本文以此作為寫作目標(biāo)��,展開分析��。
一����、公民個(gè)人信息刑法保護(hù)概述
(一)公民個(gè)人信息的法律解讀
《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》將個(gè)人信息定位為“個(gè)人姓名���、住址、出生日期、身份證號(hào)碼���、醫(yī)療記錄、認(rèn)識(shí)記錄、照片等單獨(dú)或與其他信息對照可以識(shí)別特定的個(gè)人的信息����?��!睋?jù)此�����,公民個(gè)人信息具有社會(huì)屬性,但公民個(gè)人信息權(quán)又屬于公民基本權(quán)利��,并與人格利益密不可分����,因而公民個(gè)人信息同時(shí)具有法律屬性���。而正是基于此����,公民個(gè)人信息權(quán)與公民隱私權(quán)密不可分,公民隱私是個(gè)人信息中的隱秘信息��,因而不被外人所知���,公民個(gè)人信息成為他人識(shí)別公民的重要標(biāo)志。同時(shí)����,公民個(gè)人信息具有價(jià)值特征���,因而能夠?yàn)檎莆諅€(gè)人信息的人帶來經(jīng)濟(jì)利益,而價(jià)值特征成為不法分子揭露���、出賣公民信息的誘因�??勺R(shí)別性和價(jià)值特征決定了公民個(gè)人信息被劃分為兩個(gè)層次����,一是生活狀態(tài)下的公民個(gè)人信息�,另一個(gè)是法律權(quán)利狀態(tài)下的公民個(gè)人信息�,第一個(gè)層次強(qiáng)調(diào)公民個(gè)人信息在社會(huì)交往中的作用,即強(qiáng)調(diào)公民個(gè)人信息的社會(huì)屬性����;第二個(gè)層次強(qiáng)調(diào)公民個(gè)人信息在法律上的地位,即強(qiáng)調(diào)公民個(gè)人信息的法律屬性���。因此���,法律屬性決定了公民個(gè)人信息的不容侵犯性��,是刑法保護(hù)公民個(gè)人信息的前提����。
(二)公民個(gè)人信息刑法保護(hù)的必要性分析
刑法是調(diào)整社會(huì)關(guān)系的最后手段�����,“刑罰是嚴(yán)重?fù)p害公民權(quán)益的強(qiáng)制方法���,”利用刑法保護(hù)公民信息具有一定的必要性。首先��,從現(xiàn)實(shí)層面來講���,公民個(gè)人信息保護(hù)隱患突出�����。某些行業(yè)基于管理或者業(yè)務(wù)需要掌握著大量的公民個(gè)人信息�����,但受利益驅(qū)動(dòng),這些行業(yè)的從業(yè)人員會(huì)將自己掌握的個(gè)人信息出賣給他人�。如此一來��,公民個(gè)人信息在當(dāng)今的信息社會(huì)便顯得不安全�����。其次��,從立法層面上講,公民個(gè)人信息立法應(yīng)嚴(yán)厲化�。利用刑法保護(hù)公民個(gè)人信息具有緊迫性,故意揭露�、竊取或者出賣公民個(gè)人信息的行為人在主觀上具有惡���,這種惡已經(jīng)超出了民法或者行政法調(diào)整的范圍���。因而,借助刑法這一嚴(yán)厲的調(diào)整方法能夠壓制行為人心中的惡���,同時(shí)風(fēng)險(xiǎn)社會(huì)也要求刑事立法具有前瞻性。最后��,從公民權(quán)利保護(hù)角度處罰����,借助刑法保護(hù)公民個(gè)人信息迎合了公民權(quán)保障的需要。公民個(gè)人信息權(quán)是公民權(quán)的組成部分���,而權(quán)利的行使一方面需要恪守法律的現(xiàn)有規(guī)定,另一方面權(quán)利的行使不以侵犯他人自由為前提�。因此�����,通過刑事手段保護(hù)公民個(gè)人信息一方面規(guī)范公民個(gè)人信息權(quán)的行使�����,另一方面對侵犯公民個(gè)人信息的行為進(jìn)行懲治�。
二�、我國公民個(gè)人信息刑法保護(hù)存在的問題
(一)罪名的設(shè)置有待商榷
由于沒有相關(guān)的司法解釋對本罪的罪名進(jìn)行明確的解釋�����,導(dǎo)致了基層司法部門在適用本罪時(shí)產(chǎn)生了兩種方式:一是將本罪籠統(tǒng)地界定為侵犯公民個(gè)人信息罪���;二是將本罪拆分為兩個(gè)罪名���,即竊取�、非法獲取公民個(gè)人信息罪和出售、非法提供公民個(gè)人信息罪�����。顯然,后一種方式將本罪拆分為兩個(gè)罪名�����,即本罪成為一個(gè)選擇性的罪名��,行為人實(shí)施了侵犯公民個(gè)人信息的行為后很有可能按照數(shù)罪進(jìn)行處罰����。筆者認(rèn)為�����,后一種界定方式不能涵蓋侵犯公民個(gè)人信息的全部犯罪行為�。本罪存在的另一問題是,將本罪增設(shè)在郵政工作人員私自開拆�、隱匿���、毀棄郵件��、電報(bào)罪之后會(huì)對本罪適用的獨(dú)立性造成影響。例如���,郵政工作人員私拆信件也會(huì)對公民個(gè)人信息造成侵犯����,將本罪增設(shè)在《刑法》第253條之后有重復(fù)立法之嫌���。
(二)“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊
侵犯公民個(gè)人信息罪使用了“情節(jié)嚴(yán)重”這一罪量要素,而“情節(jié)嚴(yán)重”本身具有模糊性�����,加之沒有相關(guān)的司法解釋對侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”進(jìn)行說明���,便造成了“情節(jié)嚴(yán)重”適用困難�。我國有多項(xiàng)罪名使用了“情節(jié)嚴(yán)重”�����,而司法機(jī)關(guān)也出臺(tái)了相應(yīng)的司法解釋對“情節(jié)嚴(yán)重”進(jìn)行補(bǔ)充。例如《人民檢察院直接受理立案偵查案件立案標(biāo)準(zhǔn)的規(guī)定》對故意泄露國家秘密罪的嚴(yán)重情節(jié)進(jìn)行了量化����,只要泄露三項(xiàng)以上的國家秘密即構(gòu)成“情節(jié)嚴(yán)重�。”相比較而言,我國至今還沒有頒布相關(guān)的司法解釋對侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”進(jìn)行說明����。而在這類司法解釋出臺(tái)之前�,司法機(jī)關(guān)的工作人員只能根據(jù)自己的經(jīng)驗(yàn)對“情節(jié)嚴(yán)重”進(jìn)行判定,例如從公民個(gè)人信息本身的特殊性質(zhì)判斷是否構(gòu)成“情節(jié)嚴(yán)重”�,一般而言�����,公眾人物的個(gè)人信息相較于普通民眾而言具有更大的經(jīng)濟(jì)價(jià)值���。盡管憑借司法經(jīng)驗(yàn)對“情節(jié)嚴(yán)重”進(jìn)行判斷在一定程度上緩解了“情節(jié)嚴(yán)重”的適用困難�,但是值得一提的是����,這種經(jīng)驗(yàn)判斷因沒有上升到法律層面而缺乏統(tǒng)一性���,從而產(chǎn)生高昂的判斷成本��。
(三)相關(guān)附屬刑法有待完善
盡管刑法已經(jīng)增設(shè)了侵犯公民個(gè)人信息罪,但是公民個(gè)人信息保護(hù)的廣度和深度仍存在一定的問題��,而焦點(diǎn)在于與本罪相關(guān)的附屬刑法亟待完善�。刑法條文僅對侵犯公民個(gè)人信息的行為進(jìn)行了抽象性的規(guī)定��,根據(jù)行業(yè)劃分公民個(gè)人信息保護(hù)的范圍及標(biāo)準(zhǔn)必然導(dǎo)致公民個(gè)人信息保護(hù)的不全面性�����。其他附屬行為在與《刑法》的銜接上仍存在空擋的問題��,例如各個(gè)銀行對員工保護(hù)客戶信息的要求不同��,只有銀行業(yè)的巨頭才可能細(xì)化這種保護(hù)標(biāo)準(zhǔn)或者方式(中國工商銀行員工行為準(zhǔn)則將保護(hù)客戶信息作為員工的一項(xiàng)基本義務(wù))。而在交通�����、教育�����、電信等其他行業(yè)��,也存在類似的問題��,在經(jīng)濟(jì)利益的驅(qū)使下行業(yè)從業(yè)人員往往會(huì)犧牲公民個(gè)人信息的保護(hù)而尋求經(jīng)濟(jì)利益的最大化。由于缺乏完善的行業(yè)監(jiān)督立法���,與侵犯公民個(gè)人信息相關(guān)的附屬刑法有待進(jìn)一步完善。
三�����、我國公民個(gè)人信息刑法保護(hù)的完善
(一)罪名設(shè)立的明確化
由于侵犯公民個(gè)人信息罪能夠包容所有侵犯公民個(gè)人信息的行為���,因而沒有必要將本罪拆分兩個(gè)罪名�。同時(shí)��,為了使得侵犯公民個(gè)人信息罪在罪名設(shè)置上更加明確化和獨(dú)立化����,有必要將本罪從第253條中獨(dú)立出來,單成一條罪名�。同時(shí)���,本罪明確化和獨(dú)立化的前提是公民個(gè)人信息權(quán)的明確化和獨(dú)立化。在增設(shè)侵犯公民個(gè)人信息罪之前�,還沒有一部生效的法律文件將公民個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立的公民權(quán)利加以規(guī)定。立法對公民個(gè)人信息權(quán)的“漠視”是公民個(gè)人信息刑法保護(hù)不力的重要原因���。筆者認(rèn)為�,刑法首次以立法的形式保護(hù)公民個(gè)人信息是立法的一項(xiàng)創(chuàng)舉,但是必須將公民個(gè)人信息權(quán)獨(dú)立化作為今后其他領(lǐng)域立法的重要議題�����。
(二)增強(qiáng)“情節(jié)嚴(yán)重”的適用性
侵犯公民個(gè)人信息罪危害結(jié)果影響的周期是十分漫長的,公民個(gè)人信息在被侵犯后���,原來的信息主體隨即陷入了一種不穩(wěn)定狀態(tài),其生活的環(huán)境隨時(shí)都有可能被侵?jǐn)_��。從這一角度出發(fā)�,應(yīng)將侵犯公民個(gè)人信息罪作為抽象危險(xiǎn)犯進(jìn)行設(shè)置,而不作為實(shí)害犯加以規(guī)定�����。盡管這樣做提高了侵犯公民個(gè)人信息罪的入罪門檻��,但是危險(xiǎn)狀態(tài)卻可以成為認(rèn)定本罪犯罪情節(jié)的考量因素�����,對于危險(xiǎn)狀態(tài)的判斷完全可以憑借正常人的社會(huì)經(jīng)驗(yàn)�。因此����,可以使得侵犯公民個(gè)人信息罪的認(rèn)定更為便捷。此外�,筆者認(rèn)為,有必要仿照泄露國家秘密罪的做法����,出臺(tái)相關(guān)的司法解釋對“情節(jié)嚴(yán)重”進(jìn)一步細(xì)化。
(三)加強(qiáng)公民個(gè)人信息的附屬刑法立法
加強(qiáng)公民個(gè)人信息的附屬刑法立法建設(shè)需要從以下兩個(gè)方面入手�����,首先�,需要建立公民個(gè)人信息保護(hù)的雙軌制立法模式,刑法不會(huì)顧及到行業(yè)管理的各個(gè)方面�����,因而需要各個(gè)行業(yè)嚴(yán)于律己�,制定自己的行業(yè)自律標(biāo)準(zhǔn)?���!八^自律��,就是作為社會(huì)組成的個(gè)體要自我約束��,自我控制��,把個(gè)體的所作所為主動(dòng)地納入誠實(shí)守信的道德范疇�?����!倍挥型ㄟ^刑事立法和行業(yè)立法這種雙軌制的立法模式��,才能有效保護(hù)公民個(gè)人信息�。其次,需要完善侵犯公民個(gè)人信息行政處罰與刑事處罰的銜接��,從本質(zhì)上說侵犯公民個(gè)人信息的犯罪行為是行業(yè)管理活動(dòng)中的越軌行為�����。由于行政機(jī)關(guān)在處理侵犯公民個(gè)人信息的違法行為方面具有一定的優(yōu)勢地位��,因而應(yīng)充分發(fā)揮行政處罰的積極作用����,使得公民個(gè)人信息行政處罰與刑事處罰順暢銜接��。
個(gè)人信息保護(hù)論文:淺論我國公民個(gè)人信息的刑法保護(hù)
淺論我國公民個(gè)人信息的刑法保護(hù)作者:陳靜方
摘 要 《刑法修正案(七)》增加了侵犯公民個(gè)人信息罪,法律屬性決定了公民個(gè)人信息的不容侵犯性��,是刑法保護(hù)公民個(gè)人信息的前提�。我國公民個(gè)人信息刑法保護(hù)存在三個(gè)方面的問題,罪名的設(shè)置有待商榷����、“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊和相關(guān)附屬刑法有待完善。我國公民個(gè)人信息刑法保護(hù)的完善也需要從前述的三個(gè)方面著手���。
關(guān)鍵詞 公民個(gè)人信息 刑法保護(hù) 侵犯公民個(gè)人信息罪
公民個(gè)人信息是公民社會(huì)交往的符號(hào),公民個(gè)人信息的保護(hù)與公民隱私權(quán)的保護(hù)是相伴而生的���。隨著信息化的發(fā)展�����,許多掌握公民個(gè)人信息的行業(yè)由于監(jiān)管失利導(dǎo)致很多信息被泄漏。公民個(gè)人信息的泄漏給公民個(gè)人及整個(gè)社會(huì)造成了嚴(yán)重的危害�,而這種危害已經(jīng)超過了民事法律規(guī)范調(diào)整的范圍��。我國《刑法修正案(七)》增加了侵犯公民個(gè)人信息罪,從而為保護(hù)公民個(gè)人信息提供了刑法依據(jù)�。但是侵犯公民個(gè)人信息罪在適用中產(chǎn)生了很多問題����,本文以此作為寫作目標(biāo),展開分析���。
一、公民個(gè)人信息刑法保護(hù)概述
(一)公民個(gè)人信息的法律解讀
《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》將個(gè)人信息定位為“個(gè)人姓名、住址����、出生日期���、身份證號(hào)碼、醫(yī)療記錄����、認(rèn)識(shí)記錄、照片等單獨(dú)或與其他信息對照可以識(shí)別特定的個(gè)人的信息����?����!睋?jù)此,公民個(gè)人信息具有社會(huì)屬性����,但公民個(gè)人信息權(quán)又屬于公民基本權(quán)利����,并與人格利益密不可分���,因而公民個(gè)人信息同時(shí)具有法律屬性���。而正是基于此,公民個(gè)人信息權(quán)與公民隱私權(quán)密不可分����,公民隱私是個(gè)人信息中的隱秘信息�,因而不被外人所知,公民個(gè)人信息成為他人識(shí)別公民的重要標(biāo)志���。同時(shí)�����,公民個(gè)人信息具有價(jià)值特征���,因而能夠?yàn)檎莆諅€(gè)人信息的人帶來經(jīng)濟(jì)利益,而價(jià)值特征成為不法分子揭露�����、出賣公民信息的誘因���?���?勺R(shí)別性和價(jià)值特征決定了公民個(gè)人信息被劃分為兩個(gè)層次�����,一是生活狀態(tài)下的公民個(gè)人信息,另一個(gè)是法律權(quán)利狀態(tài)下的公民個(gè)人信息���,第一個(gè)層次強(qiáng)調(diào)公民個(gè)人信息在社會(huì)交往中的作用,即強(qiáng)調(diào)公民個(gè)人信息的社會(huì)屬性�;第二個(gè)層次強(qiáng)調(diào)公民個(gè)人信息在法律上的地位���,即強(qiáng)調(diào)公民個(gè)人信息的法律屬性。因此�����,法律屬性決定了公民個(gè)人信息的不容侵犯性,是刑法保護(hù)公民個(gè)人信息的前提�����。
(二)公民個(gè)人信息刑法保護(hù)的必要性分析
刑法是調(diào)整社會(huì)關(guān)系的最后手段,“刑罰是嚴(yán)重?fù)p害公民權(quán)益的強(qiáng)制方法�����,”利用刑法保護(hù)公民信息具有一定的必要性。首先���,從現(xiàn)實(shí)層面來講�����,公民個(gè)人信息保護(hù)隱患突出。某些行業(yè)基于管理或者業(yè)務(wù)需要掌握著大量的公民個(gè)人信息,但受利益驅(qū)動(dòng)���,這些行業(yè)的從業(yè)人員會(huì)將自己掌握的個(gè)人信息出賣給他人。如此一來���,公民個(gè)人信息在當(dāng)今的信息社會(huì)便顯得不安全。其次��,從立法層面上講,公民個(gè)人信息立法應(yīng)嚴(yán)厲化���。利用刑法保護(hù)公民個(gè)人信息具有緊迫性,故意揭露��、竊取或者出賣公民個(gè)人信息的行為人在主觀上具有惡�,這種惡已經(jīng)超出了民法或者行政法調(diào)整的范圍����。因而�,借助刑法這一嚴(yán)厲的調(diào)整方法能夠壓制行為人心中的惡����,同時(shí)風(fēng)險(xiǎn)社會(huì)也要求刑事立法具有前瞻性�。最后,從公民權(quán)利保護(hù)角度處罰��,借助刑法保護(hù)公民個(gè)人信息迎合了公民權(quán)保障的需要�����。公民個(gè)人信息權(quán)是公民權(quán)的組成部分��,而權(quán)利的行使一方面需要恪守法律的現(xiàn)有規(guī)定�����,另一方面權(quán)利的行使不以侵犯他人自由為前提���。因此,通過刑事手段保護(hù)公民個(gè)人信息一方面規(guī)范公民個(gè)人信息權(quán)的行使���,另一方面對侵犯公民個(gè)人信息的行為進(jìn)行懲治。
二�����、我國公民個(gè)人信息刑法保護(hù)存在的問題
(一)罪名的設(shè)置有待商榷
由于沒有相關(guān)的司法解釋對本罪的罪名進(jìn)行明確的解釋����,導(dǎo)致了基層司法部門在適用本罪時(shí)產(chǎn)生了兩種方式:一是將本罪籠統(tǒng)地界定為侵犯公民個(gè)人信息罪��;二是將本罪拆分為兩個(gè)罪名���,即竊取、非法獲取公民個(gè)人信息罪和出售�����、非法提供公民個(gè)人信息罪���。顯然�����,后一種方式將本罪拆分為兩個(gè)罪名,即本罪成為一個(gè)選擇性的罪名�,行為人實(shí)施了侵犯公民個(gè)人信息的行為后很有可能按照數(shù)罪進(jìn)行處罰����。筆者認(rèn)為,后一種界定方式不能涵蓋侵犯公民個(gè)人信息的全部犯罪行為����。本罪存在的另一問題是���,將本罪增設(shè)在郵政工作人員私自開拆�����、隱匿�����、毀棄郵件�����、電報(bào)罪之后會(huì)對本罪適用的獨(dú)立性造成影響。例如����,郵政工作人員私拆信件也會(huì)對公民個(gè)人信息造成侵犯���,將本罪增設(shè)在《刑法》第253條之后有重復(fù)立法之嫌����。
(二)“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊
侵犯公民個(gè)人信息罪使用了“情節(jié)嚴(yán)重”這一罪量要素��,而“情節(jié)嚴(yán)重”本身具有模糊性�����,加之沒有相關(guān)的司法解釋對侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”進(jìn)行說明�����,便造成了“情節(jié)嚴(yán)重”適用困難。我國有多項(xiàng)罪名使用了“情節(jié)嚴(yán)重”���,而司法機(jī)關(guān)也出臺(tái)了相應(yīng)的司法解釋對“情節(jié)嚴(yán)重”進(jìn)行補(bǔ)充�����。例如《人民檢察院直接受理立案偵查案件立案標(biāo)準(zhǔn)的規(guī)定》對故意泄露國家秘密罪的嚴(yán)重情節(jié)進(jìn)行了量化���,只要泄露三項(xiàng)以上的國家秘密即構(gòu)成“情節(jié)嚴(yán)重�?��!毕啾容^而言�,我國至今還沒有頒布相關(guān)的司法解釋對侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”進(jìn)行說明�。而在這類司法解釋出臺(tái)之前,司法機(jī)關(guān)的工作人員只能根據(jù)自己的經(jīng)驗(yàn)對“情節(jié)嚴(yán)重”進(jìn)行判定��,例如從公民個(gè)人信息本身的特殊性質(zhì)判斷是否構(gòu)成“情節(jié)嚴(yán)重”���,一般而言��,公眾人物的個(gè)人信息相較于普通民眾而言具有更大的經(jīng)濟(jì)價(jià)值����。盡管憑借司法經(jīng)驗(yàn)對“情節(jié)嚴(yán)重”進(jìn)行判斷在一定程度上緩解了“情節(jié)嚴(yán)重”的適用困難�����,但是值得一提的是,這種經(jīng)驗(yàn)判斷因沒有上升到法律層面而缺乏統(tǒng)一性����,從而產(chǎn)生高昂的判斷成本�����。
(三)相關(guān)附屬刑法有待完善
盡管刑法已經(jīng)增設(shè)了侵犯公民個(gè)人信息罪,但是公民個(gè)人信息保護(hù)的廣度和深度仍存在一定的問題��,而焦點(diǎn)在于與本罪相關(guān)的附屬刑法亟待完善。刑法條文僅對侵犯公民個(gè)人信息的行為進(jìn)行了抽象性的規(guī)定�,根據(jù)行業(yè)劃分公民個(gè)人信息保護(hù)的范圍及標(biāo)準(zhǔn)必然導(dǎo)致公民個(gè)人信息保護(hù)的不全面性�。其他附屬行為在與《刑法》的銜接上仍存在空擋的問題����,例如各個(gè)銀行對員工保護(hù)客戶信息的要求不同���,只有銀行業(yè)的巨頭才可能細(xì)化這種保護(hù)標(biāo)準(zhǔn)或者方式(中國工商銀行員工行為準(zhǔn)則將保護(hù)客戶信息作為員工的一項(xiàng)基本義務(wù))。而在交通�、教育����、電信等其他行業(yè)���,也存在類似的問題,在經(jīng)濟(jì)利益的驅(qū)使下行業(yè)從業(yè)人員往往會(huì)犧牲公民個(gè)人信息的保護(hù)而尋求經(jīng)濟(jì)利益的最大化。由于缺乏完善的行業(yè)監(jiān)督立法�����,與侵犯公民個(gè)人信息相關(guān)的附屬刑法有待進(jìn)一步完善��。
三�、我國公民個(gè)人信息刑法保護(hù)的完善
(一)罪名設(shè)立的明確化
由于侵犯公民個(gè)人信息罪能夠包容所有侵犯公民個(gè)人信息的行為,因而沒有必要將本罪拆分兩個(gè)罪名�����。同時(shí)�����,為了使得侵犯公民個(gè)人信息罪在罪名設(shè)置上更加明確化和獨(dú)立化��,有必要將本罪從第253條中獨(dú)立出來���,單成一條罪名����。同時(shí),本罪明確化和獨(dú)立化的前提是公民個(gè)人信息權(quán)的明確化和獨(dú)立化���。在增設(shè)侵犯公民個(gè)人信息罪之前����,還沒有一部生效的法律文件將公民個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立的公民權(quán)利加以規(guī)定����。立法對公民個(gè)人信息權(quán)的
“漠視”是公民個(gè)人信息刑法保護(hù)不力的重要原因。筆者認(rèn)為����,刑法首次以立法的形式保護(hù)公民個(gè)人信息是立法的一項(xiàng)創(chuàng)舉,但是必須將公民個(gè)人信息權(quán)獨(dú)立化作為今后其他領(lǐng)域立法的重要議題���。
(二)增強(qiáng)“情節(jié)嚴(yán)重”的適用性
侵犯公民個(gè)人信息罪危害結(jié)果影響的周期是十分漫長的��,公民個(gè)人信息在被侵犯后��,原來的信息主體隨即陷入了一種不穩(wěn)定狀態(tài)����,其生活的環(huán)境隨時(shí)都有可能被侵?jǐn)_�。從這一角度出發(fā)�,應(yīng)將侵犯公民個(gè)人信息罪作為抽象危險(xiǎn)犯進(jìn)行設(shè)置,而不作為實(shí)害犯加以規(guī)定����。盡管這樣做提高了侵犯公民個(gè)人信息罪的入罪門檻,但是危險(xiǎn)狀態(tài)卻可以成為認(rèn)定本罪犯罪情節(jié)的考量因素��,對于危險(xiǎn)狀態(tài)的判斷完全可以憑借正常人的社會(huì)經(jīng)驗(yàn)�。因此,可以使得侵犯公民個(gè)人信息罪的認(rèn)定更為便捷��。此外�,筆者認(rèn)為,有必要仿照泄露國家秘密罪的做法���,出臺(tái)相關(guān)的司法解釋對“情節(jié)嚴(yán)重”進(jìn)一步細(xì)化。
(三)加強(qiáng)公民個(gè)人信息的附屬刑法立法
加強(qiáng)公民個(gè)人信息的附屬刑法立法建設(shè)需要從以下兩個(gè)方面入手��,首先��,需要建立公民個(gè)人信息保護(hù)的雙軌制立法模式���,刑法不會(huì)顧及到行業(yè)管理的各個(gè)方面�����,因而需要各個(gè)行業(yè)嚴(yán)于律己���,制定自己的行業(yè)自律標(biāo)準(zhǔn)�����?���!八^自律����,就是作為社會(huì)組成的個(gè)體要自我約束,自我控制�����,把個(gè)體的所作所為主動(dòng)地納入誠實(shí)守信的道德范疇�����。”而只有通過刑事立法和行業(yè)立法這種雙軌制的立法模式��,才能有效保護(hù)公民個(gè)人信息���。其次�����,需要完善侵犯公民個(gè)人信息行政處罰與刑事處罰的銜接����,從本質(zhì)上說侵犯公民個(gè)人信息的犯罪行為是行業(yè)管理活動(dòng)中的越軌行為���。由于行政機(jī)關(guān)在處理侵犯公民個(gè)人信息的違法行為方面具有一定的優(yōu)勢地位��,因而應(yīng)充分發(fā)揮行政處罰的積極作用��,使得公民個(gè)人信息行政處罰與刑事處罰順暢銜接���。
