淺談我國個人信息的立法保護(hù)

摘要 伴隨著信息技術(shù)不斷進(jìn)步，個人信息遭到惡意使用的問題也日益凸顯，個人信息保護(hù)法律體系亟待建立，本文從立法理念、信息主體的權(quán)利、立法原則、法律責(zé)任等方面對我國個人信息保護(hù)立法提出建議。

關(guān)鍵詞 個人信息 個人信息保護(hù)

中圖分類號：S759 文獻(xiàn)標(biāo)識碼：A

2012年中央電視臺3.15晚會披露了兩則關(guān)于非法買賣個人信息的消息，一是銀行員工泄露出售客戶個人信息，二是羅維鄧白氏低價販賣1.5億個人信息，引發(fā)了社會各界對個人信息保護(hù)的熱議。我國個人信息泄露和濫用情況令人堪憂，而對于個人信息的保護(hù)卻存在失控狀態(tài)， 2005年我國《個人信息保護(hù)法》初稿已制定完成，但至今未進(jìn)入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》報批國家標(biāo)準(zhǔn)，但即使得到批準(zhǔn)，它仍然只是“技術(shù)指導(dǎo)文件”，并非國家強(qiáng)制性標(biāo)準(zhǔn)?！缎谭ㄐ拚福ㄆ撸冯m增加了非法獲取公民個人信息罪，但也只限于“情節(jié)嚴(yán)重”，對日益泛濫的并未達(dá)到刑法保護(hù)高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實(shí)有效個人信息保護(hù)體系。

一、個人信息的概念

個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經(jīng)歷、醫(yī)療記錄、照片等任何單獨(dú)或與其他信息對照可以識別特定個人的客觀信息。

二、關(guān)于我國個人信息保護(hù)立法的若干建議

（一）關(guān)于立法理念。

我國的個人信息保護(hù)法在立法理念上要兼顧個人信息的靜態(tài)保護(hù)與合理流通。在靜態(tài)保護(hù)上應(yīng)將個人信息權(quán)利確認(rèn)為具體人格權(quán)并設(shè)計(jì)適當(dāng)?shù)臋?quán)利實(shí)現(xiàn)途徑，在動態(tài)流通上要處理好個人信息處理中的權(quán)利義務(wù)分配問題以及個人信息交易過程中的交換程序問題。

（二）關(guān)于信息主體的權(quán)利。

信息主體應(yīng)當(dāng)享有信息控制權(quán)、信息獲取權(quán)、信息更正權(quán)、信息刪除權(quán)、信息封鎖權(quán)、信息收益權(quán)及獲得救濟(jì)權(quán)。

（三）關(guān)于立法原則。

個人信息保護(hù)法立法原則應(yīng)當(dāng)包括：（1）直接收集原則。信息控制者應(yīng)當(dāng)在信息主體知情或同意的情況下直接向本人收集信息。（2）信息質(zhì)量原則。個人信息應(yīng)當(dāng)能夠滿足信息使用的目的，同時做到精確、完整并及時更新。（3）目的特定原則。信息收集應(yīng)有特定、明確的目的且應(yīng)在收集之前列明。（4）安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護(hù)措施。（5）公開原則。對個人信息的收集、處理、利用及提供等程序性信息應(yīng)當(dāng)進(jìn)行公開。（6）個人參與原則。信息主體有權(quán)向信息控制者確認(rèn)是否持有關(guān)自己的信息。（7）利益平衡原則。法律在保護(hù)個人信息的同時，不得妨礙他人的權(quán)利，不得損害國家與社會公共利益。

（四）關(guān)于法律責(zé)任。

1、行政責(zé)任。

一方面，對于涉嫌侵犯個人信息的個人和非公共機(jī)構(gòu)，應(yīng)當(dāng)引入政府監(jiān)管，在法律明確行政責(zé)任的基礎(chǔ)上，采取吊銷執(zhí)照、行政罰款等措施進(jìn)行監(jiān)管。另一方面，政府機(jī)關(guān)自身要依法行政，在處理個人信息時要形成一個完整的信息處理體系，明確管理負(fù)責(zé)人及管理目標(biāo)，侵犯行政相對人個人信息權(quán)時應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。

2、刑事責(zé)任。

目前我國刑法已經(jīng)為追究侵犯公民個人信息犯罪提供了最嚴(yán)格的法律懲罰依據(jù)，但有兩點(diǎn)需進(jìn)一步明確：一是關(guān)于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”，其他單位則取決于對“等”字的解釋，而就現(xiàn)實(shí)公民個人信息受到侵害的情況看，應(yīng)將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關(guān)于“情節(jié)嚴(yán)重”問題，何為“情節(jié)嚴(yán)重”有權(quán)機(jī)關(guān)應(yīng)及時作出相關(guān)的司法解釋，以利于司法實(shí)踐中的準(zhǔn)確認(rèn)定。

3、民事責(zé)任。

首先在訴訟中應(yīng)采取舉證責(zé)任倒置的方式，由被訴信息控制者舉證自己行為的合法性。其次采取侵權(quán)責(zé)任和違約責(zé)任的可選擇適用，若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關(guān)系，信息主體可選擇適用違約責(zé)任或侵權(quán)責(zé)任。第三，在賠償數(shù)額問題上，加害人不僅要對受害人的物質(zhì)損害承擔(dān)賠償責(zé)任，還應(yīng)對受害人的精神損害承擔(dān)賠償責(zé)任。對于精神損害賠償應(yīng)確定一個法定賠償數(shù)額，以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說，個人信息被侵犯的情況或許每天都在發(fā)生，若每個人都獨(dú)自維權(quán)，則維權(quán)成本勢必過高，因此可以考慮完善集團(tuán)訴訟，如成立一個個人信息維權(quán)機(jī)構(gòu)接受個人的投訴，將每個個體按照一定的標(biāo)準(zhǔn)分類再形成集團(tuán)訴訟，在訴訟程序結(jié)束后再根據(jù)個人情況分配應(yīng)得補(bǔ)償，由此可以更有效的利用司法資源，提高訴訟效率，使每個人的權(quán)利得到維護(hù)。

（作者：呂霄翔，臨汾鐵路運(yùn)輸法院科員，學(xué)歷：法學(xué)碩士，專業(yè)：經(jīng)濟(jì)法；湯晶，四川省電力公司阿壩公司法律顧問，法學(xué)碩士，專業(yè)：經(jīng)濟(jì)法）

參考文獻(xiàn)：

[1]周漢華.中華人民共和國個人信息保護(hù)法（專家建議稿）及立法研究報告.法律出版社，2006.

[2]洪海林.個人信息的民法保護(hù)研究.西南政法大學(xué)博士論文，2007.

[3]聶生奎.個人信息保護(hù)法律問題研究.中國政法大學(xué)博士論文，2009.