国内个人信息保护观点综述
开篇:润墨网以专业的文秘视角,为您筛选了一篇国内个人信息保护观点综述范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】个人信息保护问题近年来成为理论学术研究的一个热门领域。现有文献和相关材料涵盖了对于个人信息的定义,保护的理论基础和保护模式等方面问题的研究。论者对于这些问题,观点不同,意见各异。对于这些关涉个人信息保护的重要问题的观点和意见,做出的一个综合和评析。
【关键词】个人信息;人格权;行政法
网络时代的飞速发展似乎使得生活其中的个人无从遁形。当我们浏览网页时,浏览记录会被记录跟踪;当我们下载社交应用时,联系人信息也时常会不得已“被获取”;当我们网上购物时,会暴露自己的购买习惯从而为有心的商家提供无限商机。人们发现,现在“个人信息”几乎无处不在,个人信息的大量收集和综合分析利用固然可能产生巨大的商业利益,但是同样也对公民个人生活造成了大量直接的或潜在的威胁。因此,欧美发达国家相继制定了一系列保护个人信息(或称个人数据)的法律法规,以保证公民权益,同时也为以个人信息为基础的电子商务和跨国贸易保驾护航。
但是“个人信息”的概念作为舶来品,目前国内对其概念的辨别尚不够清晰。“个人数据”“个人信息”“个人隐私”“个人资料”等都是在研究相关问题时常用的概念。
一、“个人信息”基本概念辨析
1、“个人隐私”“个人数据”与“个人信息”
一般认为,隐私是指与公共利益无关的个人私生活秘密,涉及个人数据资料,如电话号码,医疗记录,财务状况和人事资料等等;个人活动,尤其指与公共利益无关的活动;以及个人空间等三个方面。当然,在目前信息科技不断发展的情况下,人们的生活空间从现实到网络得到了极大的拓展。相对于人们日渐频繁且愈加重要的网络生活,国内亦有学者提出了“网络隐私权”的概念。持这种观点的学者认为“网络隐私权是传统隐私权在网络空间中的延伸,表现形式多为个人信息的收集、使用、利用。”基于此,这种观点认为“在网络空间中,个人信息是个人隐私的数字化形式。因此,网络隐私权的核心是个人信息的保护。”
根据《欧盟数据保护指令》第2条a项的定义,“个人数据”是指与一个身份已被识别或者身份可被识别的自然人(数据主体)相关的任何信息;身份可被识别的人是指其身份可以直接或者间接,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。比如一般情况下个人的身高、体重、性别、出生年月等,也包括诸如、政治主张等“敏感数据”。《欧盟数据保护指令》指令中第8条对“泄露种族血统、政治观点、宗教或哲学信仰、公会成员资格的个人数据,以及处理的与健康或性生活相关的数据”给出了特殊保护。对比上文所讲的“个人隐私”,不难看两者之间的交集,即体现在“敏感数据”上。
王利明教授认为“个人信息是指与特定个人相关联的、反映个体特征的、具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面信息。”国内也有其他学者认为“网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网络上空间等方面的信息资料。”并尤其指出此处不论是个人数据还是网上活动,不论其记录形式和存储空间,都体现出一种对“个人”的指向性。在《欧盟数据指令》对“个人数据”的定义中,也清晰的表明“个人数据”的一个特性就是对自然人的可识别性。因此,我们在有理由认为,“个人信息”和“个人数据”有着相同的内涵。
但是个人信息明显不同于个人隐私。从法律保护的客体来讲,“法律对个人信息的保护,是对满足一定条件的全部个人信息进行全面保护,并不仅限于保护隐私利益。”“个人信息保护法就客体的法律要件为识别性而不是隐私。”而隐私法保护的对象一般情况下应该为公民不希望被公众知晓的且与公共利益无关的个人活动,个人信息以及个人领域。由此可见,个人隐私的概念较之个人信息而言显然范围过窄。
综上所述,在国内学者的理解中,“个人信息”与“个人数据”的涵盖范围大致相同;而“个人隐私”与“个人数据”是互有交集但不可互相替代的两个概念。加之国内已经于2013年2月1日启动了我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》并明确使用了“个人信息”的提法,因此,笔者在本文中采用“个人信息”来统一指代国内出现的有个人信息意义指向的“个人数据”“个人隐私”等其他说法。
2、“个人信息”的特征
按照前文所说,“个人信息”的概念更加接近《欧洲数据保护法》对“个人数据”所作的定义。从中我们不难看出这一概念所具有的几个特点。
首先,个人信息的主体限于自然人。“个人信息涉及人格尊严与人格发展,其主体限于自然人。”我们所说的“个人信息”由于在很多方面都不能脱离与个人隐私的关系。有台湾学者指出:“在资讯社会里,大部分的人有保护个人资料或资讯隐私的需求……该项权利主体系每个人,甚至已经跨越国界。”
其次,个人信息具有“可识别性”。是指“个人信息本身存在着某一个客观之确定可能性,或任何人可以从知悉资料本身进而确定某关系人或事之意义。”具体而言又可分为直接识别性和间接识别性。直接识别性是指通过简单、直接的信息就可获得该信息所指向的主体,比如个人的姓名、联系方式、外貌以及家庭住址都会指向一个具体个人。而与之相对的,比如掌握某个人大量的网页浏览记录或者消费记录,那么通过现代科技手段我们就能获取属于特定人的兴趣爱好、社交范围和消费习惯等。正如大陆和台湾部分学者所言,“通过信息社会中自动化处理设备的帮助,可以将特定或者可以特定的属人或者属事的个人信息进行处理、整合、分析、比对,完成个人的形塑。”这样的信息就具有间接的“可识别性”。
二、个人信息保护的民法视角――“个人信息是一种新型的具体人格权”
有学者认为,个人信息是一项独立的民事权利。民事权利的核心就是保护公民的私益。但是由于个人信息并非有形物体,人们无法对其进行物理上的占有,只能通过法律规定的排他性来体现,即“对他人非法收集、处理和利用的禁止和排除。”这种对公民个人信息的控制所体现出的“私益”的特征,与民事权利的核心含义相契合,也成为将个人信息权视为一项民事权利的根本原因。
由于个人信息本身所包含内容的丰富性,很多已经成为具体人格权的保护对象,使其也不宜再被其他权利所涵盖。比如公民个人的姓名、肖像已经成为单独的人格权保护对象。此外,个人信息中的其他内容比如家庭住址、联系电话、身份证号码乃至上网记录,都具有直接或间接的指向性,因此也比较适宜将其列为一项单独的人格权进行保护。
在实践中将个人信息作为一项单独的人格权,从民法角度给予保护也具有重大的意义。
首先承认个人信息权是一项民事权利,就是确定了其体现的是一种私益,可以与公共利益进行区分,包括国家机关在内的全体社会成员都应该对其保持应有的尊重。在此基础上,当公民的个人信息被泄露或未经许可进行利用时,“不仅权利主体自身可以采用合法措施保护该项利益,公权力机构也应当采取积极措施保障该项权利的实现。”
而国内学者也认为,虽然目前国内有许多法律和行政法规涉及个人信息保护,但由于刑法本身的特质导致其保护的范围过窄――“只有侵害个人信息的行为构成犯罪时,刑法才予以介入,”这就导致因为过失泄露个人信息的行为难以被法律追究。并且“刑法对侵害个人信息构成犯罪的规定是粗线条的,仅限于非法获取、出售和非法提供,未涉及非法利用等”,而对可能出现的“合法获取非法利用”等情况缺乏有效的保护。此外,由于追究刑事责任的过程比较复杂,如果公民正在经受由于个人信息泄露而造成的一系列侵害时,刑罚难以提供及时的保护。“而通过停止侵害等民事责任方式,能及时制止侵害行为,防止损害的扩大。”
三、个人信息保护的行政法学视角
现代社会在国家履行管理职责的过程中,通过公权力大量收集公民个人信息以便管理是不可避免的趋势。然而政府在利用自身优势获取个人信息的过程中和过程后,怎样保护公民个人信息的安全,是一个不容小觑的问题。据2012年破获的一起网络倒卖公民个人信息案透露的数据,超过四分之三的个人信息是由政府部门工作人员提供的。因此行政权力必须受到法律的控制。“行政法的宗旨在于通过控制行政权力以保障行政相对人的权利。”而通过行政法手段来保护公民个人信息的基础就是通过限制行政权利来保护行政相对人的个人信息权。
另一方面,在构建阳光政府的过程中,信息公开成为一种不可避免的行政行为。“仅就政府机关而言,个人信息保护与政府信息公开在许多情况下可以说实际上是同一个问题的两个方面。”因此,这也是有学者认为应该从行政法角度对公民个人信息加以保护的原因。
在怎样处理政府收集和公开公民个人信息与个人信息保护的关系方面,有学者梳理了国外比较普遍的两种模式,并进而提出了对处理国内该方面问题的设想。一种是世界上大多数国家采取的方式,即通过分别立法加以保护。典型的如美国的《信息自由法》和《隐私权法》。另一种是采取统一立法的方式,“即在同一部法律中同时规定个人信息保护与行政信息公开制度”,如俄罗斯的《俄罗斯联邦信息、信息化与信息保护法》将对公民个人信息的保护和行政信息公开制度整合进了一部法律中。鉴于我国已经专门制定了《政府信息公开条例》,对规范政府的行为做出了具体的规定,因此实际上可以看作我国在该方面已经做出了分别立法的选择。
参考文献:
[1]郎庆斌,孙毅,杨莉.个人信息保护概论.人民出版社,2008.11
[2]Christopher Kune著.旷野,杨会永译.欧洲数据保护法――公司遵守与管制(第二版).法律出版社
[3]王利明.论个人信息权在人格权法中的地位.苏州大学学报,2012
[4]梅绍祖.个人信息保护的基础性问题研究.苏州大学学报(哲学社会科学版),2001
[5]齐爱民.论个人信息的法律保护.苏州大学学报(哲学社会科学版),2001
[6]郭明龙.个人信息权利的侵权法保护.中国法制出版社,2012.23
[7]李震山.多元、宽容与人权保障――以宪法未列举权之保障为中心.台湾元照出版公司,2007.198
[8]肖登辉.行政法学视角下的我国个人信息保护立法初探.武汉大学学报(哲学社会科学版),2011
[9]周汉华.个人信息保护法(专家意见稿)及立法研究报告.法律出版社,2006.64