個(gè)人信息法律保護(hù)的現(xiàn)狀及其評價(jià)

摘要：個(gè)人信息法律保護(hù)問題越來越成為社會關(guān)注的熱點(diǎn)。到目前為止，世界上制定了專門的個(gè)人信息保護(hù)法律的國家和地區(qū)已經(jīng)超過50個(gè)。但是由于各種原因，中國到目前還沒有制定專門的個(gè)人信息保護(hù)法。從國外個(gè)人信息保護(hù)方面的法律看，內(nèi)容完整，體系健全，而中國個(gè)人信息保護(hù)方面的法律極其不完善。中國急需一部統(tǒng)一的、完善的個(gè)人信息保護(hù)法，以適應(yīng)當(dāng)前個(gè)人信息被濫用的狀況。

關(guān)鍵詞：個(gè)人信息；法律保護(hù)；現(xiàn)狀；評價(jià)

中圖分類號：D92 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2012）33-0261-02

從20世紀(jì)末開始，隨著國際互聯(lián)網(wǎng)技術(shù)、新的通訊技術(shù)、多媒體技術(shù)的快速發(fā)展，個(gè)人信息呈現(xiàn)多元化，其傳遞與運(yùn)用也變得更為方便、快捷，個(gè)人信息不可避免地被濫用，來獲取巨大的經(jīng)濟(jì)效益，同時(shí)也帶來一系列問題。因此，越來越多的國際組織、國家與地區(qū)開始重視對個(gè)人信息的法律保護(hù)。據(jù)不完全統(tǒng)計(jì)，到目前為止，世界上制定了專門的個(gè)人信息保護(hù)法律的國家和地區(qū)已經(jīng)超過50個(gè)。但是由于各種原因，中國到目前還沒有制定專門的個(gè)人信息保護(hù)法，個(gè)人信息保護(hù)制度總體而言相對落后。本文旨在對國內(nèi)外的個(gè)人信息法律保護(hù)的現(xiàn)狀做一總結(jié)和評價(jià)，以便找出差距和方向，以期對中國個(gè)人信息保護(hù)法的立法工作有所啟示和幫助。

一、國外個(gè)人信息法律保護(hù)的現(xiàn)狀及其評價(jià)

據(jù)不完全統(tǒng)計(jì)，目前已有超過五十個(gè)國家和地區(qū)制定了個(gè)人信息保護(hù)方面的法律。由于個(gè)人信息保護(hù)是近幾十年才出現(xiàn)的問題，加之個(gè)人信息的流通越來越呈現(xiàn)出國際性的特點(diǎn)，因此學(xué)習(xí)和研究各國各地區(qū)的立法對于中國個(gè)人信息立法具有重要意義[1]。

對于個(gè)人信息保護(hù)的模式，各國政府由于對個(gè)人利益和產(chǎn)業(yè)利益的權(quán)衡取舍不同，存在著兩種完全不同的政策傾向：一為以歐盟為代表的立法規(guī)制模式，一為以美國為代表的行業(yè)自律模式。

歐盟個(gè)人信息保護(hù)法是當(dāng)今世界上第一個(gè)給隱私和信息保護(hù)提供全面保護(hù)的法律制度（它涵蓋了幾乎所有的部門和所有類型的數(shù)據(jù)處理）[2]。歐盟的個(gè)人信息保護(hù)立法，以1995年歐盟指令為代表，為應(yīng)對計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)對個(gè)人信息保護(hù)的挑戰(zhàn)而產(chǎn)生，其保護(hù)的范圍不僅包括姓名、肖像、隱私、名譽(yù)等直接關(guān)系到人格尊嚴(yán)的個(gè)人信息，而且還擴(kuò)大到一般個(gè)人信息。同時(shí)也規(guī)定了信息主體的基本權(quán)利，如知情權(quán)、進(jìn)入權(quán)、反對權(quán)等。

美國的傳統(tǒng)是盡可能地依靠市場的力量來解決更多的問題，在政治、經(jīng)濟(jì)和社會等各個(gè)方面，美國人習(xí)慣于不立法以限制國家公權(quán)力的介入，而傾向于通過市場本身來解決問題。因此，在個(gè)人信息保護(hù)方面，美國聯(lián)邦政府總體上采取自律模式（包括企業(yè)自身制定隱私權(quán)政策、中立組織的“認(rèn)證制”等），即主要通過行業(yè)性的自律規(guī)范對個(gè)人信息進(jìn)行保護(hù)，同時(shí)，對一些特殊行業(yè)、領(lǐng)域的個(gè)人信息制定特別法予以保護(hù)。美國關(guān)于個(gè)人信息保護(hù)的法律由憲法、制定法、普通法等內(nèi)容混同組成。

歐盟模式和美國模式差別的形成，乃在于其理論基礎(chǔ)和背景的不同。在私法理論上，歐盟立法模式堅(jiān)持傳統(tǒng)的隱私權(quán)觀念，視個(gè)人信息為隱私的組成內(nèi)容。在這樣的觀念下，個(gè)人信息不被視為一種由信息主體所有、能夠在市場上自由交易的個(gè)人財(cái)產(chǎn)，而是被視為一種內(nèi)在于主體且與主體人格尊嚴(yán)相關(guān)、不具有經(jīng)濟(jì)屬性、不可以轉(zhuǎn)讓的基本人權(quán)。也就是說，以歐盟指令為代表的個(gè)人信息保護(hù)立法模式將個(gè)人信息視為人格權(quán)的客體來保護(hù)。而在美國法中，相比隱私權(quán)而言，言論自由或信息自由是更加重要的，被認(rèn)為是民主和法治的基礎(chǔ)。而隱私權(quán)雖然也是一種重要的權(quán)利受法律保護(hù)，但從憲法上來看它主要是針對政府等公權(quán)力的侵權(quán)行為，地位不如言論自由那么重要。因此美國對個(gè)人信息的保護(hù)并不是將其視為一種有關(guān)主體人格尊嚴(yán)的基本權(quán)利，而是在促進(jìn)電子商務(wù)和信息經(jīng)濟(jì)發(fā)展的理念之下，將個(gè)人信息視為商品，可以像商品一樣自由交易。雖然理念上承認(rèn)個(gè)人信息財(cái)產(chǎn)權(quán)，但這并沒有使美國的個(gè)人信息主體能夠作為信息的所有者對其個(gè)人信息的商業(yè)價(jià)值直接主張財(cái)產(chǎn)權(quán)，在絕大多數(shù)情況下美國的立法對此都沒有明確，美國的個(gè)人信息交易市場仍然以信息收集者作為信息財(cái)產(chǎn)權(quán)的所有者，個(gè)人信息蘊(yùn)涵的巨大商業(yè)價(jià)值被商家無償占有，而真正的個(gè)人信息所有者卻僅僅成為利益相關(guān)者。

就保護(hù)個(gè)人信息主體對其信息的商業(yè)價(jià)值而言，歐盟和美國立法在實(shí)際效果上并沒有太大的區(qū)別。在個(gè)人信息的法律保護(hù)上之所以會出現(xiàn)上述狀況，是因?yàn)檎J(rèn)識上長期存在的一個(gè)基本前提：所有的個(gè)人信息都與人格尊嚴(yán)有關(guān)從而與財(cái)產(chǎn)利益無涉，給予主體個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)有悖于人格權(quán)理論[3]。

二、中國個(gè)人信息法律保護(hù)的現(xiàn)狀

個(gè)人信息的法律保護(hù)是近幾十年以來隨著信息社會的發(fā)展而日益突出的問題。雖然中國很多個(gè)人和機(jī)構(gòu)已經(jīng)認(rèn)識到保護(hù)個(gè)人信息的重要性，專家學(xué)者也一直呼吁立法，但是由于多方面的原因，到目前為止中國還沒有制定專門的個(gè)人信息保護(hù)法。當(dāng)然，這并不意味著中國目前對個(gè)人信息不進(jìn)行保護(hù)。目前，中國對個(gè)人信息的法律保護(hù)，主要在法律法規(guī)中與個(gè)人信息保護(hù)有關(guān)的個(gè)別條款中有所體現(xiàn)。個(gè)人信息的法律保護(hù)可以分為法律的直接保護(hù)和間接保護(hù)，所謂法律的直接保護(hù)就是法律、法規(guī)明確提出對“個(gè)人信息”進(jìn)行保護(hù)；間接保護(hù)就是法律、法規(guī)通過提出對“人格尊嚴(yán)”、“個(gè)人隱私”、“個(gè)人秘密”等和個(gè)人信息相關(guān)的方面進(jìn)行保護(hù)進(jìn)從而達(dá)到對個(gè)人信息的保護(hù)。

1.中國法律對個(gè)人信息的直接保護(hù)。當(dāng)前中國法律中直接對“個(gè)人信息”加以保護(hù)的法律、法規(guī)、規(guī)章及司法解釋的數(shù)量較少，其中全國性的法律只有《中華人民共和國刑法》、《中華人民共和國護(hù)照法》、《中華人民共和國身份證法》直接規(guī)定了“個(gè)人信息”的保護(hù)問題。《中華人民共和國護(hù)照法》第12條第3款規(guī)定：“護(hù)照簽發(fā)機(jī)關(guān)及其工作人員對因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，應(yīng)當(dāng)予以保密?！薄吨腥A人民共和國身份證法》第6條第3款規(guī)定：“公安機(jī)關(guān)及其人民警察對因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密?！碧貏e值得一提的是，2009年通過的《刑法修正案（7）》新增加了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪，加大了對個(gè)人信息的保護(hù)力度。在全國范圍內(nèi)具有規(guī)范效力的行政法規(guī)、部門規(guī)章和司法解釋直接提及“個(gè)人信息”保護(hù)問題的也僅有幾項(xiàng)。少數(shù)地方性法規(guī)中，也偶有涉及個(gè)人信息保護(hù)的直接規(guī)定。特別值得肯定的是，中國人民銀行的部門規(guī)章——《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》（2005年6月16日通過，2005年10月1日起實(shí)施）對個(gè)人信用信息的收集、處理、利用、流通等作了較為詳細(xì)的規(guī)定，可以看做中國個(gè)人信息保護(hù)立法史上的一座里程碑，開創(chuàng)了中國特殊領(lǐng)域的個(gè)人信息保護(hù)立法。

2.中國法律對個(gè)人信息的間接保護(hù)。除了上述直接明確地提出對“個(gè)人信息”加以保護(hù)的法律、法規(guī)外，中國還存在一些通過規(guī)定保護(hù)人格尊嚴(yán)、個(gè)人隱私、個(gè)人秘密等與個(gè)人信息相關(guān)的方面進(jìn)而來保護(hù)個(gè)人信息的法律。在根本大法方面，中國《憲法》（1982年）的“國家尊重和保障人權(quán)”、“公民的人格尊嚴(yán)不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“公民住宅不受侵犯”等相關(guān)條款均可理解為個(gè)人信息受法律保護(hù)的憲法依據(jù)。在國家的基本部門法中，也多多少少存在一些與個(gè)人信息保護(hù)相關(guān)的法律條款，例如：《民法通則》（1986年）在人身權(quán)的相關(guān)規(guī)定中規(guī)定了“公民的人格尊嚴(yán)受法律保護(hù)”；《刑法》（1997年）在“侵犯公民人身權(quán)利、民主權(quán)利”的一章中將“非法搜查他人身體、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由”等行為列為犯罪行為；《民事訴訟法》（1991年）規(guī)定“對涉及個(gè)人隱私的案件應(yīng)當(dāng)不公開審理”；《刑事訴訟法》（1996年）規(guī)定“涉及個(gè)人隱私的案件不公開審理”、“14歲以上不滿16歲未成年人犯罪案件，一律不公開審理。16歲以上不滿18歲未成年人犯罪的案件，一般也不公開審理”。有關(guān)個(gè)人信息的間接保護(hù)，除了上述國家根本大法和基本部門法之外，還有許多不被注意的部門法或行政法規(guī)、規(guī)章、司法解釋等。如在婦女兒童個(gè)人信息的特殊保護(hù)方面：《婦女權(quán)益保護(hù)法》；在個(gè)人醫(yī)療信息方面：《執(zhí)業(yè)醫(yī)師法》；在個(gè)人通訊信息方面：《郵政法》；在個(gè)人金融信息方面：《商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》；在律師執(zhí)業(yè)方面：《律師法》；在檔案信息方面：《檔案法》。

三、對中國個(gè)人信息法律保護(hù)現(xiàn)狀的評價(jià)

1.從保護(hù)個(gè)人信息的觀念來看，由于對個(gè)人信息保護(hù)的重要意義缺乏正確認(rèn)識因而在較長時(shí)間內(nèi)僅對個(gè)人信息采取了有限的間接保護(hù)措施，而中國法律對個(gè)人信息的直接保護(hù)只是在最近這些年才有所發(fā)展。

2.從法律的適用范圍來看，保護(hù)個(gè)人信息的法律條款數(shù)量較少、適用范圍較窄，沒有專門的、統(tǒng)一的、完善的、普遍適用的個(gè)人信息保護(hù)法。

3.從法律的可操作性來看，大部分規(guī)定缺乏可操作性，僅僅規(guī)定了對個(gè)人信息的保密義務(wù)，而沒有規(guī)定違背該義務(wù)的法律后果。

4.從法律的體系性來看，給人一種支離破碎、雜亂無章的感覺，缺乏系統(tǒng)性，不利于法律的適用，同時(shí)也不符合中國已經(jīng)繼受的大陸法系的法律思維。

5.從個(gè)人信息的法律保護(hù)手段來看，重“刑事處罰”和“行政管理”，輕“民事確權(quán)”與“民事歸責(zé)”，導(dǎo)致個(gè)人信息遭受侵害后，即使侵權(quán)行為人最終遭致刑事處罰或行政處罰，但信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失卻得不到任何實(shí)質(zhì)性的補(bǔ)償。

6.從法律規(guī)范的具體內(nèi)容來看，大部分規(guī)范僅對個(gè)人信息保護(hù)問題簡單闡述，而對個(gè)人信息保護(hù)的立法理由、基本原則、信息主體的權(quán)利、個(gè)人信息收集、處理、利用及傳遞的規(guī)則、個(gè)人信息保護(hù)的執(zhí)行、監(jiān)督機(jī)制等重要內(nèi)容未進(jìn)行詳細(xì)闡述。

7.從民法保護(hù)來看，由于觀念上的原因，中國法律對個(gè)人信息只規(guī)定了人格權(quán)保護(hù)，而沒有規(guī)定財(cái)產(chǎn)權(quán)保護(hù)，或者僅僅在法律責(zé)任中規(guī)定了損害賠償制度。

綜上所述，從國外個(gè)人信息保護(hù)方面的法律看，內(nèi)容完整，體系健全，但缺陷是僅僅注重人格權(quán)保護(hù)，而忽視財(cái)產(chǎn)權(quán)保護(hù)。從中國個(gè)人信息保護(hù)方面的法律看，無論從哪個(gè)方面，都是極其不完善的。中國急需一部統(tǒng)一的、完善的個(gè)人信息保護(hù)法從民事、刑事、行政幾方面對個(gè)人信息進(jìn)行保護(hù)，以適應(yīng)當(dāng)前個(gè)人信息被濫用的狀況。

參考文獻(xiàn)：

[1] 齊愛民.個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究[M].武漢：武漢大學(xué)出版社，2004：108.

[2] 周漢華.個(gè)人信息保護(hù)前沿問題研究[M].北京：法律出版社，2006：26.

[3] 劉德良.個(gè)人信息財(cái)產(chǎn)權(quán)[J].法學(xué)研究，2007，（3）.[責(zé)任編輯 王玉妹]