陈莉
摘 要:个人信息作为有价值的资源,可以为政府决策提供依据,也可以为商业使用等等。但与此同时,个人信息被侵害的案件日益增多,个人信息也面临严重的威胁,个人信息保护成为人们普遍关注的课题。本文在对个人信息概念进行界定的基础上,重点研究了我国个人信息的侵害行为及其形式,从而发现我国个人信息行政法保护存在的问题,并在分析世界上其他国家对对个人信息保护措施的基础上为我国行政法保护的相关制度完善提出对策。
关键词:个人信息;滥用;行政保护
一、我国个人信息滥用的现实和立法保护现状
个人信息是一切可以识别本人的信息的总和。个人信息是与个人有关联的属人或属事的信息,所以不仅具有外在、物质的特征,内在、思想状态等也包括在内,如财产状况、家庭生活等信息。传统的个人信息包括个人的姓名、出生年月、身份证编号、指纹、婚姻、家庭、教育、病历、职业、财务情况等可以直接或间接识别该个人的信息资料。随着网络时代的到来,个人信息还包括许多新兴个人数据,如个人电子邮件地址、网域名称、网上银行的通行密码、博客地址等信息。
(一)公民个人信息被滥用现象十分普遍
(1)信息泄露的源头。信息泄露的源头主要是地方国家机关、企事业单位、公共服务机构中的人员。这些供职于公共部门的工作人员由于掌握了一部分公共权力他们有机会接触、掌握大量公民个人信息。
(2)信息收集平台。信息收集平台是整个利益链条中的中间环节,他们的主要获利途径是赚取差价,组织形式包括QQ群以及其他网络平台。他们利用技术手段建立大容量的数据收集平台,成批量的购入个人信息,以数据库的形式卖给非法调查公司或者商业机构,通过赚取差价获得经济收益。
(3)非法调查公司和商家。这个环节是整个利益链条的最后一环,也是获利最大的一环。他们通过网络从信息平台中购买大量的个人信息,进行公民信息调查和推销各种商品、服务,直接盈利。
(二)我国现有立法对个人信息保护的现状
规定如前所述,我国对个人信相对于迅速发展的信息社会而言,严重滞后。从立法上来说,我国直接对个人信息进行保护的法律法规等数量极为有限。
(三)我国个人信息行政法保护存在的问题
(1)个人信息保护缺乏统一立法。制定个人信息保护法是保护公民基本权利的内在需要。导致我国目前公民因个人信息出现的各种权利侵害,最根本的原因就是我国个人信息保护没有统一的、专项的立法。
(2)个人信息保护专门机关的空缺。由于我国长期缺乏对隐私保护尤其是对个人信息保护的传统,个人信息侵权问题十分突出,个人信息保护的法律制度的建设一个方面就表现在为了加强对个人信息的保护,使关于个人信息保护的法律法规得到有效执行,必须设置个人信息保护的一个专门机关负责该执法事务。主要对行政机关对于釆集、使用公民个人信息的行政行为进行有效的依法监督管理。
(3)我国个人信息行政法保护缺少统一原则。在我国目前出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》中,明确规定了八项原则,虽为我国个人信息保护原则的确立提供了指向,但却将适用对象明确限定为“除政府机关等行使公共管理职责的机构外的各类组织和机构,如电信、医疗、金融等领域的服务机构”。将政府机关及公共管理部门排除在外的方式,再次突出了政府机关及公共管理部门对个人信息收集、处理、保护的无规制、无原则指导的状态。
二、完善个人信息保护立法对策
通过上述分析,我国完善个人信息立法迫在眉睫。目前世界上有多个国家和地区制定了专门的个人信息保护法律法规,而世界经济合作发展组织(OECD)颁布的《隐私保护和个人数据跨国流通指导原则》(1980)规定了个人信息保护的八项原则。我国应在遵循个人信息保护的八项原则基础上,制定《个人信息保护法》,规范个人信息的权利属性、立法模式、保护原则、法律責任,完善我国个人信息保护制度。
(一)完善个人信息保护的行政立法
总则和分则,总则即“普遍和共同的规定”,分则包括公务机关的资料处理、非公务
关和参与竞争的公法企业的资料处理、特别规定最后条款我国目前尚未制定统一个人信息保护立法,虽然早在2003年,国务院信息办就委托中国社科院法学所个人数据保护法研究课题组,承担《个人数据保护法》的研究课题,并草拟了一份专家建议稿,但时至今日,这部法律仍未出台。在全国性立法迟迟未出台之际2012年4月,工业和信息化部编制完成《信息安全技术公共及商用服务信息系统个人信息保护指南》。
笔者认为,我国应当积极顺应国际潮流,尽快出台专门的《个人信息保护法》来保护网络个人信息,规范对个人信息的收集,使用和传播等活动,该法应当包括以下主要内容:
(1)确立个人信息保护的基本原则。就我国而言,国际上的成熟做法为尽快完善个人信息保护立法提供了蓝本,我国应在遵循个人信息保护的八项原则基础上,制定《个人信息保护法》,规范个人信息的权利属性、立法模式、保护原则、法律责任,完善我国个人信息保护制度。
(2)界定个人信息保护主体的义务。个人信息保护主体包括公权力主体和私主体,其义务包括,第一,明确并限定信息使用目的;第二,将信息处理及使用情况告知信息主体;第三,经信息主体本人请求或主动向信息主体告知信息的内容及信息收集,处理,利用等相关程序和事项,向社会公开信息收集,处理,利用等相关程序和事项;第四,在收集个人信息后,应对个人信息进行分类,归档并保存,保证信息质量,并采取必要的措施保证信息安全。
(3)规定信息主体的权利。信息主体是指个人信息的所有者,其权利包括:①决定权,②知情权,③信息获取权,④更正权,⑤封锁权,⑥删除权,⑦获得救济权等。
(二)成立专门的个人信息监管机构,加强监管
我国可以考虑借鉴国际经验,成立专门的个人信息监管机构,目前,较为现实的模式是在国务院层面成立统一的个人信息监管机构,该机构必须具有权威性。和独立性,在人力、财力、物力有充分保障,独立于其它行政机关,并行使以下职权,制定规章和细则,对全国层面的个人信息保护提供指引,提供信息,向信息处理涉及的当事方提供相关信息,公布年度报告,对其执行活动及典型个案进行总结和评析,受理当事人提起的有关信息处理的控诉。
参考文献:
[1]刘飞宇著.行政立法的正当性研究.中国人民公安大学出版社.2007年版
[2]齐爱民著.拯救信息社会中的人格:个人信息保护法总论.北京大学出版社.2008年版
[3]郎庆斌、孙毅、杨莉著.个人信息保护概论.人民出版社.2008年版