论消费者个人信息的法律保护
开篇:润墨网以专业的文秘视角,为您筛选了一篇论消费者个人信息的法律保护范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:人类社会已经进入信息社会,这是国际社会对人类社会发展现状的普遍认识。信息通信技术(ICT)的飞速发展已经开始改变着我们的社会经济运行模式,消费者个人信息在商业交往中成为一项重要的资源,有价值必然会被利用,缺乏法律的有效规范则必然会导致权利的侵犯。我国对消费者个人信息还没有专门的法律保护体系,本文从探讨一般理论、比较国外先进立法模式、分析我国法律现状三方面着手,为保护消费者个人信息权、完善我国法律体制提供建议。
关键词:消费者;消费者个人信息权;个人隐私;法律保护模式
一、 消费者个人信息之内涵解析
1. 消费者个人信息的概念
个人信息(Personal Information)是一切可以识别特定个人的信息的总合,消费者个人信息包括姓名、性别、年龄、籍贯、学历、职业、电话号码、住址、消费偏好以及购物记录等;而在电子商务环境下,它还表现为个人的电子邮箱地址、MSN或QQ账号、个人网站网址与域名、IP地址、网络用户名、密码等电子数据形式。消费者个人信息可定义为自然人为个人生活消费需要购买、使用商品和接受服务所享有的个人的与公共利益无关的信息。
个人信息不等同于个人隐私。隐私(Privacy)一般认为是一个人内心深处的不愿意向外界透露的信息,而且该信息一旦被泄漏会对个人的声誉造成一定的影响。根据是否涉及个人隐私,个人信息可以分为敏感个人信息与琐碎个人信息,其中的敏感个人信息就是通常所说的个人隐私。由此可见,二者的外延不同,个人隐私包含于个人信息,是个人信息的下位概念。选择“个人隐私”保护模式是因为个人信息保护的主要目的与逻辑前提正是法律对隐私权的保护,但是在此模式下,法律只保护涉及隐私的个人信息,而那些不涉及隐私的个人信息,比如公开的个人信息和琐碎个人信息并未能受到有效保护。
2. 消费者个人信息的民法属性
对于消费者个人信息的民法性质,在当今的学说中可谓众说纷纭,其中有三种观点最具代表性,即“所有权客体”说、“隐私权客体”说和“人格权客体”说。
中国法律近代化深受大陆法系影响,现已建立了符合大陆法系理念的法律制度。根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体,而消费者个人信息的收集、储存、传播、利用都直接关系到消费者的个人尊严,故从法理基础上来看,我认为消费者个人信息权在我国民法上的属性应定位为人格权客体。消费者个人信息权符合人格权的基本特征:原始取得性、专属权、排他性。因此,我国对消费者个人信息保护应采取人格权利益的保护方式。
3. 消费者个人信息权
通过对消费者个人信息权利属性的综合论述,我认为对消费者个人信息应当建立人格权的保护模式。消费者个人信息权作为一种新型的、独立的人格权,是指消费者本人依法对其个人信息所享有的控制、支配并且排除他人不法侵害的权利。
二、 境外有关消费者个人信息权保护之比较研究
1. 美国隐私权法律保护模式
美国将个人信息作为隐私的一项重要内容,强调个人信息的私人性质。美国法所界定的个人信息范围较广泛,不排除纯私人的信息。美国保护个人信息采取了分离式立法模式,针对公共部门和非公共部门的个人信息处理制定不同的法律规范。例如1974年的联邦《隐私权法》,只规范了政府机构对个人信息的收集、使用和处理,同时,还针对电信、儿童在线行为等相继制定了专门性规定。至于法律未涉及的非公共组织、行业,更加强调行业自律。
究其原因在于美国对人权保护一般只注重于限制政府权力的滥用,而不太关注来自私人组织的干涉,故1974年联邦《隐私权法》只对政府行为予以规范。另外,其认为由于各行业存在不同的特点,故很难运用综合立法加以普遍性规范。由于美国三权分立的政体及联邦制的国体,美国隐私法逐渐呈现出一定的弊端,法律相互重叠,表现出复杂性和非一贯性,相对滞后于经济的发展现状。
2. 欧盟个人数据法律保护的模式
受到美国隐私权立法模式的深远影响,欧洲各国在立法初期也大多将个人信息作为隐私内容纳入到法律保护的范围。所不同的是,欧洲国家并不称之为隐私法,而多冠以信息法、资料法的名称。1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令采用了“个人信息”的定义。
欧洲各国界定的个人信息范围较美国略窄,纯属个人私生活方面的信息、宗教、政治及哲学信仰被排除在外。在欧洲,对个人信息的保护更多地考虑了人性尊严。把个人信息控制权视为消费者的一项“基本权利”,商家在交易过程中负有揭示其意图的初始责任,履行告知义务,消费者在此基础上选择是否将个人信息交由商家使用,从而真正实践控制权。而在美国,是以信息的自由流通为原则,不利于消费者权益的保护,由于所有的隐私权保护均建立在消费者切实履行了排除义务的前提下,商家便可以通过文字游戏来迷惑消费者,利用体制上的缺陷实现其不当使用消费者个人信息的目的。
欧洲国家主要采用了总括性立法的模式,即以一部法律对公共部门和非公共部门的个人信息处理活动进行规范,强调国家在保护消费者个人信息中的作用,针对政府部门和非政府部门制定有统一且较为严格的法制。
3. 欧美模式的融合及日本的折中法律模式
尽管欧美之间对于消费者个人信息的保护方式存在差异,但目前二者正以一定的方式相互融合。欧洲国家对个人信息保护采取的严格规定及对个人信息跨境流动进行的控制,必然会影响美国作为信息产业大国的利益,为此,欧美之间展开了长期的磋商,最终,美国于1998年与欧盟签订了“安全港(Safe Harbor)协定”,凡加入安全港的美国企业均须实施了符合欧盟指令要求的、充分有效的个人信息保护措施。
在日本,建立了一种介于美国模式和欧洲模式之间的折中模式。日本法学家认为,首先应当确立适用于公共部门和非公共部门的共同基本原则,再就特别领域制定个别法,并鼓励非公共部门进行自律。在此立法理念指导下,日本政府于2003年5月颁布了日本《个人信息保护法》,此后,相继制定并颁布了针对行政机关、独立行政法人等持有个人信息机关的4部法律,并称为“个人信息保护相关五法”。
三、 我国对消费者个人信息权法律保护之现状
2009年《侵权责任法》第2条正式确立的隐私权的概念,意味着隐私权已经被我国法律所承认。我国《个人信息保护法》历经十几年仍在酝酿中。2008年9月《个人信息保护法》草案已呈交至国务院,在同年社科院出版的《法治蓝皮书》中,专门列出了《个人信息保护现状调研报告》。至此,学界与官方之间推动个人信息保护法出台的“互动”戛然而止,2010年、2012年人大代表皆有个人信息立法提案,但也都为列入立法进程。多部门交叉管理成为阻碍个人信息立法的掣肘所在,立法进程前紧后松,不过吾仍期待。
四、我国消费者个人信息法律保护之建议
1. 保护消费者个人信息的立法模式选择
从立法的必要性来说,消费者个人信息迫切需要保护的现实标志着一个法律调整契机的出现;就其可行性而言,则需要在现实的各个层面上进行系统的考察。我国现代法律渊源于大陆法系,在个人信息立法上偏向于欧盟的统一立法模式,然而,我国与欧盟国家的具体国情相差甚远,故不可盲目照搬照抄。我国地方经济及相关产业发展不平衡,信息产业尚不成熟,正处于初级发展阶段,其前景不稳定、发展方向不确定,盲目立法容易造成滞后性,导致法出即废的恶果。因此,我国统一的个人信息保护立法应当谨慎行之。
我国应参考日本的折中主义模式,确立适用于公共部门和非公共部门的基本原则,在该原则指导下,对需要特别保护的领域进行单独立法,在其他行业、部门则强调行业自律,实行法律规范与行业自律相结合的策略。
首先,我国应当在《宪法》和《民法通则》中确立个人信息权的一般人格权属性及法律地位,为消费者个人信息权的人格权利益保护模式提供立法依据,方便其相关立法活动的顺利开展。其次,鉴于我国是一个消费大国,人口众多,消费群体庞大,而普通消费者正是我国目前个人信息受到侵害最为严重的群体,因此,我国应当在该领域进行特别立法,将消费者个人信息保护的一般规定落实到《消费者权益保护法》中,明确消费者的个人信息权,将抽象的一般人格权具象为各项实际权利。依据国际倡导原则及立法经验,消费者个人信息权应包括个人信息决定权、保密权、查询权、更正权、封锁权、删除权和报酬请求权;同时,经营者应承担相应的义务,包括通知、收集限制、使用限制、保持信息完整、公开、安全防范及尽责的义务。再次,主张政府的适度参与和管制与鼓励企业及行业自我规范自我约束并重,政府参与过程中应特别注重加强对行业自律的指导、管理和服务,激发行业内部自我拘束机制的活力。
2. 消费者个人信息保护法应当是一部管理法
相对于隐私,琐碎个人信息不具有隐秘性,但因其识别性,可以通过对各种个人信息的结合描绘出本人的整体形象,进而导致他人知悉本人不愿为人所知的个人私事;保护个人信息,不应单纯消极性的禁止侵害,更应注重积极性的控制利用。
隐私权受到侵害后,当事人可以通过行使损害赔偿请求权获得救济,但是,隐私权一旦被侵害,其结果便是不可回复的,因此,无论是从全面保障隐私权的角度,还是从现代意义的个人信息权概念出发,对收集、利用、保存、传播消费者个人信息的行为进行规范都是十分必要的。一般而言,“隐私权保护”所强调的往往是侵害隐私权行为的成立要件以及与之有关的权利救济,而“个人信息保护”则往往是强调如何对个人信息的处理行为进行管理,以及如何对个人信息的本人与信息处理者之间的关系进行调整,实际上是有关个人信息的管理法或者有关个人信息处理者的管理法。
3. 法律责任及救济途径
在非法处理、利用消费者个人信息的案件中,不法行为人首先应当承担相应的民事责任。那么,消费者以何主张赔偿以及如何举证将成为至关重要的部分。消费者不堪商家宣传产品的行为或其他行为的骚扰,势必要请求停止侵害、物质损害赔偿和精神损害赔偿,但这类消费者利益受损案件往往受害人范围极广,单就每一个消费者个人而言,其受损程度微乎其微,不易获得赔偿,还需有赖于消费者公益诉讼的发展成熟;即使能够停止侵害、获得赔偿,这样的责任对于商家因非法处理消费者个人信息而取得的利润不成正比,违法成本过低则无法遏止违法行为的再度出现,当然也就无力保护消费者的合法利益。在此类案件中,消费者个人举证也十分困难,在商家面前,消费者是弱者,无法方便有效地采集证据,举证困难造成的讼累会给消费者带来二次伤害。主管机关应当对消费者提供便利以保护消费者个人信息权的行使。
4. 消费者的个人保护
消费者自我保护意识淡薄是造成个人信息泄露的一个重要原因,因此必须对消费者进行自我保护教育。通过宣传示范,让广大的消费者树立和增强个人信息保护的观念,避免个人信息的随意泄露。消费者应该提高警惕性,尽量分辨商家获知自身资料的实际目的,不可轻易泄露个人信息,或者只做简单告知,对于可以对自己进行识别的信息要谨慎处理,避免个人信息被不当利用,在一些商务活动中可以约定保密条款和违约责任。在网络环境中,情况更为复杂,消费者应注意自行采取技术加密手段。
参考文献:
[1]李凌燕.消费信用法律研究 [M].北京:法律出版社,2000.
[2]梅绍祖. 网络与隐私[M].北京:清华大学出版社,2003.
[3]张新宝.隐私权的法律保护[M].北京:群众出版社,1997.
[4]齐爱民.论个人信息的法律保护[J] .苏州大学学报(哲学社会科学版),2005.2.
[5]Barbaras: wellbery:Bridging the Difference:Privacy&Information Law Report2,2001,P13.
(作者通讯地址:山东大学法学院,山东 济南 250100)