摘要:個(gè)人信息法律保護(hù)問題越來越成為社會關(guān)注的熱點(diǎn)。到目前為止,世界上制定了專門的個(gè)人信息保護(hù)法律的國家和地區(qū)已經(jīng)超過50個(gè)。但是由于各種原因,中國到目前還沒有制定專門的個(gè)人信息保護(hù)法。從國外個(gè)人信息保護(hù)方面的法律看,內(nèi)容完整,體系健全,而中國個(gè)人信息保護(hù)方面的法律極其不完善。中國急需一部統(tǒng)一的、完善的個(gè)人信息保護(hù)法,以適應(yīng)當(dāng)前個(gè)人信息被濫用的狀況。
關(guān)鍵詞:個(gè)人信息;法律保護(hù);現(xiàn)狀;評價(jià)
中圖分類號:D92 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2012)33-0261-02
從20世紀(jì)末開始,隨著國際互聯(lián)網(wǎng)技術(shù)、新的通訊技術(shù)、多媒體技術(shù)的快速發(fā)展,個(gè)人信息呈現(xiàn)多元化,其傳遞與運(yùn)用也變得更為方便、快捷,個(gè)人信息不可避免地被濫用,來獲取巨大的經(jīng)濟(jì)效益,同時(shí)也帶來一系列問題。因此,越來越多的國際組織、國家與地區(qū)開始重視對個(gè)人信息的法律保護(hù)。據(jù)不完全統(tǒng)計(jì),到目前為止,世界上制定了專門的個(gè)人信息保護(hù)法律的國家和地區(qū)已經(jīng)超過50個(gè)。但是由于各種原因,中國到目前還沒有制定專門的個(gè)人信息保護(hù)法,個(gè)人信息保護(hù)制度總體而言相對落后。本文旨在對國內(nèi)外的個(gè)人信息法律保護(hù)的現(xiàn)狀做一總結(jié)和評價(jià),以便找出差距和方向,以期對中國個(gè)人信息保護(hù)法的立法工作有所啟示和幫助。
一、國外個(gè)人信息法律保護(hù)的現(xiàn)狀及其評價(jià)
據(jù)不完全統(tǒng)計(jì),目前已有超過五十個(gè)國家和地區(qū)制定了個(gè)人信息保護(hù)方面的法律。由于個(gè)人信息保護(hù)是近幾十年才出現(xiàn)的問題,加之個(gè)人信息的流通越來越呈現(xiàn)出國際性的特點(diǎn),因此學(xué)習(xí)和研究各國各地區(qū)的立法對于中國個(gè)人信息立法具有重要意義[1]。
對于個(gè)人信息保護(hù)的模式,各國政府由于對個(gè)人利益和產(chǎn)業(yè)利益的權(quán)衡取舍不同,存在著兩種完全不同的政策傾向:一為以歐盟為代表的立法規(guī)制模式,一為以美國為代表的行業(yè)自律模式。
歐盟個(gè)人信息保護(hù)法是當(dāng)今世界上第一個(gè)給隱私和信息保護(hù)提供全面保護(hù)的法律制度(它涵蓋了幾乎所有的部門和所有類型的數(shù)據(jù)處理)[2]。歐盟的個(gè)人信息保護(hù)立法,以1995年歐盟指令為代表,為應(yīng)對計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)對個(gè)人信息保護(hù)的挑戰(zhàn)而產(chǎn)生,其保護(hù)的范圍不僅包括姓名、肖像、隱私、名譽(yù)等直接關(guān)系到人格尊嚴(yán)的個(gè)人信息,而且還擴(kuò)大到一般個(gè)人信息。同時(shí)也規(guī)定了信息主體的基本權(quán)利,如知情權(quán)、進(jìn)入權(quán)、反對權(quán)等。
美國的傳統(tǒng)是盡可能地依靠市場的力量來解決更多的問題,在政治、經(jīng)濟(jì)和社會等各個(gè)方面,美國人習(xí)慣于不立法以限制國家公權(quán)力的介入,而傾向于通過市場本身來解決問題。因此,在個(gè)人信息保護(hù)方面,美國聯(lián)邦政府總體上采取自律模式(包括企業(yè)自身制定隱私權(quán)政策、中立組織的“認(rèn)證制”等),即主要通過行業(yè)性的自律規(guī)范對個(gè)人信息進(jìn)行保護(hù),同時(shí),對一些特殊行業(yè)、領(lǐng)域的個(gè)人信息制定特別法予以保護(hù)。美國關(guān)于個(gè)人信息保護(hù)的法律由憲法、制定法、普通法等內(nèi)容混同組成。
歐盟模式和美國模式差別的形成,乃在于其理論基礎(chǔ)和背景的不同。在私法理論上,歐盟立法模式堅(jiān)持傳統(tǒng)的隱私權(quán)觀念,視個(gè)人信息為隱私的組成內(nèi)容。在這樣的觀念下,個(gè)人信息不被視為一種由信息主體所有、能夠在市場上自由交易的個(gè)人財(cái)產(chǎn),而是被視為一種內(nèi)在于主體且與主體人格尊嚴(yán)相關(guān)、不具有經(jīng)濟(jì)屬性、不可以轉(zhuǎn)讓的基本人權(quán)。也就是說,以歐盟指令為代表的個(gè)人信息保護(hù)立法模式將個(gè)人信息視為人格權(quán)的客體來保護(hù)。而在美國法中,相比隱私權(quán)而言,言論自由或信息自由是更加重要的,被認(rèn)為是民主和法治的基礎(chǔ)。而隱私權(quán)雖然也是一種重要的權(quán)利受法律保護(hù),但從憲法上來看它主要是針對政府等公權(quán)力的侵權(quán)行為,地位不如言論自由那么重要。因此美國對個(gè)人信息的保護(hù)并不是將其視為一種有關(guān)主體人格尊嚴(yán)的基本權(quán)利,而是在促進(jìn)電子商務(wù)和信息經(jīng)濟(jì)發(fā)展的理念之下,將個(gè)人信息視為商品,可以像商品一樣自由交易。雖然理念上承認(rèn)個(gè)人信息財(cái)產(chǎn)權(quán),但這并沒有使美國的個(gè)人信息主體能夠作為信息的所有者對其個(gè)人信息的商業(yè)價(jià)值直接主張財(cái)產(chǎn)權(quán),在絕大多數(shù)情況下美國的立法對此都沒有明確,美國的個(gè)人信息交易市場仍然以信息收集者作為信息財(cái)產(chǎn)權(quán)的所有者,個(gè)人信息蘊(yùn)涵的巨大商業(yè)價(jià)值被商家無償占有,而真正的個(gè)人信息所有者卻僅僅成為利益相關(guān)者。
就保護(hù)個(gè)人信息主體對其信息的商業(yè)價(jià)值而言,歐盟和美國立法在實(shí)際效果上并沒有太大的區(qū)別。在個(gè)人信息的法律保護(hù)上之所以會出現(xiàn)上述狀況,是因?yàn)檎J(rèn)識上長期存在的一個(gè)基本前提:所有的個(gè)人信息都與人格尊嚴(yán)有關(guān)從而與財(cái)產(chǎn)利益無涉,給予主體個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)有悖于人格權(quán)理論[3]。
二、中國個(gè)人信息法律保護(hù)的現(xiàn)狀
個(gè)人信息的法律保護(hù)是近幾十年以來隨著信息社會的發(fā)展而日益突出的問題。雖然中國很多個(gè)人和機(jī)構(gòu)已經(jīng)認(rèn)識到保護(hù)個(gè)人信息的重要性,專家學(xué)者也一直呼吁立法,但是由于多方面的原因,到目前為止中國還沒有制定專門的個(gè)人信息保護(hù)法。當(dāng)然,這并不意味著中國目前對個(gè)人信息不進(jìn)行保護(hù)。目前,中國對個(gè)人信息的法律保護(hù),主要在法律法規(guī)中與個(gè)人信息保護(hù)有關(guān)的個(gè)別條款中有所體現(xiàn)。個(gè)人信息的法律保護(hù)可以分為法律的直接保護(hù)和間接保護(hù),所謂法律的直接保護(hù)就是法律、法規(guī)明確提出對“個(gè)人信息”進(jìn)行保護(hù);間接保護(hù)就是法律、法規(guī)通過提出對“人格尊嚴(yán)”、“個(gè)人隱私”、“個(gè)人秘密”等和個(gè)人信息相關(guān)的方面進(jìn)行保護(hù)進(jìn)從而達(dá)到對個(gè)人信息的保護(hù)。
1.中國法律對個(gè)人信息的直接保護(hù)。當(dāng)前中國法律中直接對“個(gè)人信息”加以保護(hù)的法律、法規(guī)、規(guī)章及司法解釋的數(shù)量較少,其中全國性的法律只有《中華人民共和國刑法》、《中華人民共和國護(hù)照法》、《中華人民共和國身份證法》直接規(guī)定了“個(gè)人信息”的保護(hù)問題。《中華人民共和國護(hù)照法》第12條第3款規(guī)定:“護(hù)照簽發(fā)機(jī)關(guān)及其工作人員對因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息,應(yīng)當(dāng)予以保密?!薄吨腥A人民共和國身份證法》第6條第3款規(guī)定:“公安機(jī)關(guān)及其人民警察對因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息,應(yīng)當(dāng)予以保密?!碧貏e值得一提的是,2009年通過的《刑法修正案(7)》新增加了出售、非法提供公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪,加大了對個(gè)人信息的保護(hù)力度。在全國范圍內(nèi)具有規(guī)范效力的行政法規(guī)、部門規(guī)章和司法解釋直接提及“個(gè)人信息”保護(hù)問題的也僅有幾項(xiàng)。少數(shù)地方性法規(guī)中,也偶有涉及個(gè)人信息保護(hù)的直接規(guī)定。特別值得肯定的是,中國人民銀行的部門規(guī)章——《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》(2005年6月16日通過,2005年10月1日起實(shí)施)對個(gè)人信用信息的收集、處理、利用、流通等作了較為詳細(xì)的規(guī)定,可以看做中國個(gè)人信息保護(hù)立法史上的一座里程碑,開創(chuàng)了中國特殊領(lǐng)域的個(gè)人信息保護(hù)立法。
2.中國法律對個(gè)人信息的間接保護(hù)。除了上述直接明確地提出對“個(gè)人信息”加以保護(hù)的法律、法規(guī)外,中國還存在一些通過規(guī)定保護(hù)人格尊嚴(yán)、個(gè)人隱私、個(gè)人秘密等與個(gè)人信息相關(guān)的方面進(jìn)而來保護(hù)個(gè)人信息的法律。在根本大法方面,中國《憲法》(1982年)的“國家尊重和保障人權(quán)”、“公民的人格尊嚴(yán)不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“公民住宅不受侵犯”等相關(guān)條款均可理解為個(gè)人信息受法律保護(hù)的憲法依據(jù)。在國家的基本部門法中,也多多少少存在一些與個(gè)人信息保護(hù)相關(guān)的法律條款,例如:《民法通則》(1986年)在人身權(quán)的相關(guān)規(guī)定中規(guī)定了“公民的人格尊嚴(yán)受法律保護(hù)”;《刑法》(1997年)在“侵犯公民人身權(quán)利、民主權(quán)利”的一章中將“非法搜查他人身體、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行為列為犯罪行為;《民事訴訟法》(1991年)規(guī)定“對涉及個(gè)人隱私的案件應(yīng)當(dāng)不公開審理”;《刑事訴訟法》(1996年)規(guī)定“涉及個(gè)人隱私的案件不公開審理”、“14歲以上不滿16歲未成年人犯罪案件,一律不公開審理。16歲以上不滿18歲未成年人犯罪的案件,一般也不公開審理”。有關(guān)個(gè)人信息的間接保護(hù),除了上述國家根本大法和基本部門法之外,還有許多不被注意的部門法或行政法規(guī)、規(guī)章、司法解釋等。如在婦女兒童個(gè)人信息的特殊保護(hù)方面:《婦女權(quán)益保護(hù)法》;在個(gè)人醫(yī)療信息方面:《執(zhí)業(yè)醫(yī)師法》;在個(gè)人通訊信息方面:《郵政法》;在個(gè)人金融信息方面:《商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》;在律師執(zhí)業(yè)方面:《律師法》;在檔案信息方面:《檔案法》。
三、對中國個(gè)人信息法律保護(hù)現(xiàn)狀的評價(jià)
1.從保護(hù)個(gè)人信息的觀念來看,由于對個(gè)人信息保護(hù)的重要意義缺乏正確認(rèn)識因而在較長時(shí)間內(nèi)僅對個(gè)人信息采取了有限的間接保護(hù)措施,而中國法律對個(gè)人信息的直接保護(hù)只是在最近這些年才有所發(fā)展。
2.從法律的適用范圍來看,保護(hù)個(gè)人信息的法律條款數(shù)量較少、適用范圍較窄,沒有專門的、統(tǒng)一的、完善的、普遍適用的個(gè)人信息保護(hù)法。
3.從法律的可操作性來看,大部分規(guī)定缺乏可操作性,僅僅規(guī)定了對個(gè)人信息的保密義務(wù),而沒有規(guī)定違背該義務(wù)的法律后果。
4.從法律的體系性來看,給人一種支離破碎、雜亂無章的感覺,缺乏系統(tǒng)性,不利于法律的適用,同時(shí)也不符合中國已經(jīng)繼受的大陸法系的法律思維。
5.從個(gè)人信息的法律保護(hù)手段來看,重“刑事處罰”和“行政管理”,輕“民事確權(quán)”與“民事歸責(zé)”,導(dǎo)致個(gè)人信息遭受侵害后,即使侵權(quán)行為人最終遭致刑事處罰或行政處罰,但信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失卻得不到任何實(shí)質(zhì)性的補(bǔ)償。
6.從法律規(guī)范的具體內(nèi)容來看,大部分規(guī)范僅對個(gè)人信息保護(hù)問題簡單闡述,而對個(gè)人信息保護(hù)的立法理由、基本原則、信息主體的權(quán)利、個(gè)人信息收集、處理、利用及傳遞的規(guī)則、個(gè)人信息保護(hù)的執(zhí)行、監(jiān)督機(jī)制等重要內(nèi)容未進(jìn)行詳細(xì)闡述。
7.從民法保護(hù)來看,由于觀念上的原因,中國法律對個(gè)人信息只規(guī)定了人格權(quán)保護(hù),而沒有規(guī)定財(cái)產(chǎn)權(quán)保護(hù),或者僅僅在法律責(zé)任中規(guī)定了損害賠償制度。
綜上所述,從國外個(gè)人信息保護(hù)方面的法律看,內(nèi)容完整,體系健全,但缺陷是僅僅注重人格權(quán)保護(hù),而忽視財(cái)產(chǎn)權(quán)保護(hù)。從中國個(gè)人信息保護(hù)方面的法律看,無論從哪個(gè)方面,都是極其不完善的。中國急需一部統(tǒng)一的、完善的個(gè)人信息保護(hù)法從民事、刑事、行政幾方面對個(gè)人信息進(jìn)行保護(hù),以適應(yīng)當(dāng)前個(gè)人信息被濫用的狀況。
參考文獻(xiàn):
[1] 齊愛民.個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究[M].武漢:武漢大學(xué)出版社,2004:108.
[2] 周漢華.個(gè)人信息保護(hù)前沿問題研究[M].北京:法律出版社,2006:26.
[3] 劉德良.個(gè)人信息財(cái)產(chǎn)權(quán)[J].法學(xué)研究,2007,(3).[責(zé)任編輯 王玉妹]