浅析我国个人信息保护基本理论与制度

【摘 要】随着社会高速发展，随着人与人之间关联的复杂化，个人信息的重要性慢慢体现出来，个人信息一旦泄漏，就很容易侵害到其合法权益，因此对个人信息进行立法保护显得更加重要。对个人信息给与立法保护的重点在于保护信息主体的信息使用安全，制定完善的个人信息保护法，协调个人信息安全与正常的信息流动，对促进信息社会的发展具有十分重要的意义。

【关键词】个人信息；隐私保护；信息保护机制

中央电视台2013年的“3.15”晚会上曝光了多家网络公司通过加放代码等技术手段，窃取用户上网记录cookie，获取大量用户信息，有的网络公司负责人甚至说：“他是男是女，年龄、职业、身份、收入、受教育程度，包括您的邮件注册，包括您参加某个品类的一个抽奖的注册，我们都能知道。” i

此次事件的播出，不禁让我们想到，我国近几年出现的个人信息泄露案件，无论是快递单，还是互联网、智能手机，都成了窃取用户个人信息的渠道，各种方法渗透到生活中的细枝末节，违法者对他人个人信息的从获取到使用，经媒体曝光后，让受害者感到恐惧，甚至在我们每一个人还都一无所知的时候，违法者已经掌握了我们大量的信息。大到购买不动产或是私家车，小到网站登录与注册、办理手机卡，这些与我们生活息息相关的每一个活动，都要求提供大量的个人信息，这些信息的提供，可以有效的保护我们的相关权利，便捷的解决权属纠纷，可是在这个复杂的信息网络生活中，个人信息的泄露也显得越来越容易。大量短信诈骗，甚至到利用他人身份的犯罪活动，个人信息被侵犯的方式已发展的多样化、新颖化，但是法律的规制却显得乏力，因为我国目前还没有一部完整的关于个人信息保护的法律法规，相关法律法规主要出现在宪法以及部分部门法的条文中，以及2013年2月1日起实施的我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，这部刚实施的标准，其效果也待考证。笔者就是以此为出发点，探讨我国个人信息保护的基本理论与相关制度，为加快个人信息立法进程，制定规范严谨的个人信息保护法提出建议。

一、个人信息的界定

个人信息最早出现于1968年联合国“国际人权会议”中提出的“资料保护”（data protection），就以此概念来看，不同国家对个人信息的定义有着不同的称谓，总结来主要有“个人数据”、“个人隐私”和“个人信息”三种。其中，美国与德国两个不同的法系国家更多的使用“个人信息”的概念，而我国台湾地区的学者则更倾向于包括但不限于“个人数据”的与个人相关的所有资料。

从其他国家的法学理论以及我国实践经验，可以看出对个人信息的定义可总结为以下三种类型：第一是将个人信息理解为与其心理、行为相关联的一切事实，其中也包括个人社会文化活动，及其他与个人有关联性之全部信息；第二是将个人信息的定义倾向于个人隐私，个人信息系个人不愿向外透露，或不愿为他人知道而保护者，区别于主动向外界提供之信息；第三种定义则介于上述两种定义之间，把个人信息界定为能够直接或间接识别个人特征，并与其社会身份相联系的信息。

从三种定义的比较而言，第一种定义属于内容范围最广，其囊括一切个人的信息的总和，信息量最大，但是这种保护方式在法律上却很难实现，因为在保护对象范围的调整以及立法技术上不具有法律保护的可行性。第二种定义主要是指个人信息与主观情感联系起来，更注重对私密信息的保护，也就是将个人信息的解释倾向于个人隐私，但是这类信息主观性较强，范围很难界定，可能同一类型的个人信息，只有在对于特定的主体和场合，才属于需要法律保护的个人信息，所以针对不同个体，给法律保护的运行带来难度。第三种定义是以将个人的身份特征信息作为保护对象，在法律框架下控制个人信息的流动，为社会发展所必需的信息流动提供法律保护。同时也有效的弥补了以上两种定义中的不足，能使有限的信息得到法律的保护，具有操作性，又能保证法律不会过度的干涉个人信息的自由流通。

因此个人信息应当具有以下几个特征：

1、个人信息作为法律保护的对象应当具有可识别性。在使用个人信息的过程中，该个人信息应当具备明显的指向性，是客观存在的可识别的，这种可识别性是这种与特定主体身份紧密相关的内容，可以通过号码等各种符号、标识和载体而表现出来，使得具有法律保护的意义。

2、法人和其他组织等不属于个人信息保护的主体范围，这主要是因为这些组织的性质决定了其相关信息公开的市场经济的适应性，其信息被公开使用是由自身性质决定的。而部分属于专利、商业秘密的信息，已经有相关立法予以保护，如《知识产权法》、《反不正当竞争法》，其已不属于个人信息保护的范畴。

3、个人信息权是一系列权利的集合，具有独特的权利内容。正是由于个人信息权利内容的独特性，各国一般都对个人信息权以专门的个人信息保护法加以规定。

二、个人信息保护的必要性

对个人信息给与立法保护的重点在于保护信息主体的使用信息安全，随着社会的发展，在信息化时代，制定完善的个人信息保护法，是协调个人信息安全与正常的信息流动间的冲突的有效途径，对促进信息社会的发展具有十分重要的意义。

1、对个人信息进行立法保护是个人权利保护的重要组成部分

在这个信息爆炸的时代，随着人与人之间关联的复杂化，多元化，可以使用少量的信息片段结合，就可以很轻易的描绘出一个人的特征的立体形象，一旦对个人关联信息的管理出现漏洞，造成信息的泄漏，就很容易侵害到他人的合法权益，使得个人信息被随意买卖、利用。使得信息主体安宁的生活处于高风险状态，其权利随时有被侵害的可能。因此，必须尽快出台相关立法对个人信息进行保护，从而完善个人权利保护的范围。

2、对个人信息进行立法保护是社会发展的必然要求

社会的高速发展，个人信息处于复杂的信息流动网络之中，有效的控制这个信息交流的空间，简化信息交换成本，最大化的利用个人信息是各国信息保护立法最本质的目的，是否能够有效协调个人信息保护与信息利用之间的关系是衡量一个国家信息保护是否成功的重要标志，以日本为例，日本的个人信息保护立法实质上更多地运用了美国有关个人信息保护法律法规的做法，其《个人信息保护法》以保护个人信息为主，并且在保护体系下的有效利用为根本目的。就针对我国国情而言，政府部门与相关企业之间缺乏联动机制，管理较为分散，不仅增加了管理成本，在一定程度上也不利于个人权利的保护，通过立法对个人信息安全提供支持，是社会发展的必然要求。

3、对个人信息进行立法保护能够促进我国更好的适应国际化发展

随着我国的市场经济的秩序中，要想实现每一个信息主体的健康发展，必须建立完善的信息共享制度，要想在经济全球化的背景下完成高效的信息流动，完备的信息保护制度是其保证，从这个角度来看，个人信息保护制度已经从基本的个人权利保护上升为能够影响国际主体间交流的因素之一，越来越多的国家开始以欧盟和美国的个人信息保护标准为基础制定本国的信息保护制度，这就使得欧盟国家和美国等信息大国在国际贸易中可以很轻易的占据主动地位，从而谋取更大的利益。

三、我国个人信息保护立法现状和缺陷

我国的个人信息保护相关的法律主要存在于刑法与民法中，但是个人信息这一概念并没有直接出现在法律条文中，而是通过用人格、身份等概念进行替换，其具体法律规定主要有以下几方面内容：

1、《宪法》中规定“公民的通信自由和通信秘密受法律保护”，此条款虽然未使用个人信息一词，但是其对个人通信方面的保护，也正是属于对个人信息保护的范畴，其本质也属于宪法对个人信息的保护支持，防止每个人由于通信方面的信息泄露而使自身权利受损，宪法的规定，也是其他下位法对个人信息进行法律保护的理论基础。

2、同样，《刑法》第253条之规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”此条文直接使用个人信息这一概念，属于刑法将侵犯个人信息的行为纳入刑法所打击的犯罪行为。

3、此外，我国其他法律法规中，没有直接对个人信息进行法律保护的相关条文，可是也通过各种方式体现了对个人信息的简介保护，例如《民法通则》中对个人名誉权、隐私权的保护，《妇女权益保护法》和《未成年人保护法》中对妇女和未成年人人格尊严的保护规定、《邮政法》中关于邮政企业及其工作人员依法执业的规定、《侵权责任法》中对自然人人格利益的保护规定等都属于对个人信息的间接保护。

我们可以看到，我国对个人信息安全的保护是没有一个统一的法律规范的，其规定大多散见于各个部门法之中，且没有统一的标准，更没有对于侵害个人信息行为的制裁方式，即使刑法的规定，也较笼统与模糊缺，总结来说，目前存在的问题主要体现在以下几个方面：

首先，我国法律体系中没有一部系统的个人信息保护法。随着当代社会发展，个人信息被不良使用的行为无法控制，违法犯罪的人得不到法律的制裁，出台一部系统的个人信息保护法显得迫在眉睫。就目前法律体系而言，其适用领域有限，具体条文又不成体系，无法紧密联系，已无法社会发展的对法律的需求，对个人信息提供保护更加需要专门的一部部门法进行规制。

其次，相关保护制度的缺失。当前我国对个人信息的保护主要集中在名誉权领域，然而，就其保护范围和保护力度而言，这种有限的方式远不能达到人们对法律适用的合理预期，主要表现为当隐私侵权时法律仅仅提供一种事后救济的保障措施，在侵犯隐私权之前显得没有作为，这也是目前信息乱象的主要原因。

再次，现有的法律无法渗透所有领域。我国法律对个人信息安全进行保护的法律大多集中在金融、邮政、医疗等专业性较强的行业，不可否认，这些领域也是个人信息最密集分步的领域，但是随着网络的不断发展，越来越多的信息交换开始大量出现在普通的社交网站、购物网站等领域，这也为信息安全提出了新的挑战，如何对这部分信息安全提供法律支持是我们要面对的问题。

最后，公民自我保护意识欠缺。从我国现有的法律规定中不难发现，对个人信息安全的保护法律更多的是采用间接的方式，立法者通过对人格权中个人隐私的规定，以消极被动的防御式规范来保护个人信息安全，对于积极性质的保护措施，如自然人对个人信息的主动控制等权利，尚无明确规定，这也为个人预防其信息不被泄露和不当使用增加了困难。

目前出现的这些问题主要是由于我国个人信息安全立法滞后造成的，而正是由于完善的保护机制的缺失，导致当前我国个人信息安全屡受威胁。在我国建设法治社会的背景下，治理信息乱象，保护信息主体的合法权益，促进企业间规范的信息流通，制定一部专门的《个人信息安全保护法》势在必行，作为有着大陆法系立法传统的国家，一部统一的法律规范对个人信息安全的保护将起到至关重要的作用。

四、我国个人信息保护立法建议

1、尽快制定我国个人信息保护法

如果一项权利没有救济方式，则不能称之为真正的权利。个人信息作为一种重要的社会资源，其重要性不言而喻。因此，国家应当作为保护个人信息最重要的主体，而国家承担这一责任的主要方式就是完善相关的法律法规。

长期以来，对个人信息的保护，我们在制定相关法律上显得较为零散，条文显得过于滞后，现有的法律，已经跟不上高速发展的社会环境，过于原则生硬的条文，更没有制度保障其可操作性和执行性，出台一部系统的《个人信息保护法》已是社会发展所必需。

2、信息使用重点领域的预防

对个人信息的涉及较为频繁的行业，如金融、电信、医疗等部门，应当做好重点预防工作，避免个人信息的泄漏。教育行业作为受害者主要体现在目前社会上各种考试中，考生信息的泄漏，不光是对个人信息的侵害，对公民日常生活的骚扰，还严重影响到教育环境。因此，构建合理的个人信息保护机制，必须加强对以上行业的监督管理，防患于未然。

3、网络环境发展突出问题的防治

随着网络在我们生活中的重要性越来越突出，无疑为个人信息的泄漏与不良使用提供了一个方便的渠道。我们的生活在网络环境中得到便捷，同时这种最容易泄漏个人信息的平台里，也需要得到有效监控，不管是网络运营商，还是技术支持者，甚至是我们每一个网络使用者，都应当遵守相关法律法规，在保护好自身信息的同时，也为建设信息保护的环境而承担一份责任。

注释：

i http://jingji.cntv.cn/2013/03/15/ARTI1363356067171925.shtml

【参考文献】

[1] 常乐.个人信息保护基本理论问题概述[D].兰州大学,2013.

[2] 唐卉.论我国个人信息的法律保护——以“人肉搜索”为例[D].中山大学,2009.

[3] 乔淑惠.隐私权宪法保护问题研究[D].长春理工大学,2010.

[4] 尤佳.论网络环境下隐私权的保护——以对人肉搜索行为的民法规制为视角[J].安徽大学法律评论,2010(02).

[5] 汪美侠.试析我国个人信息保护现状及完善对策[J].安徽农业大学学报(社会科学版)，2009(04).

作者简介：张智，现在甘肃省电力公司白银供电公司工作。