個(gè)人信息保護(hù)的現(xiàn)狀分析

文 單飛

個(gè)人信息保護(hù)的現(xiàn)狀分析

文 單飛

個(gè)人信息的法律保護(hù)問(wèn)題是近半個(gè)世紀(jì)以來(lái)隨著信息社會(huì)的發(fā)展而日益凸顯的問(wèn)題。由于社會(huì)觀念、信息產(chǎn)業(yè)、科學(xué)技術(shù)以及立法規(guī)劃等方面的原因，我國(guó)很長(zhǎng)一段時(shí)間以來(lái)沒(méi)有認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性，因此直到現(xiàn)在為止，我國(guó)還沒(méi)有制定專門的個(gè)人信息保護(hù)方面的法律。

現(xiàn)階段，我國(guó)對(duì)個(gè)人信息的保護(hù)，主要體現(xiàn)在兩大方面：一是在與個(gè)人信息保護(hù)有關(guān)的法律法規(guī)中設(shè)置個(gè)人信息保護(hù)條款對(duì)個(gè)人信息加以法律保護(hù)。個(gè)人信息的法律保護(hù)又可以表現(xiàn)為法律的直接保護(hù)和間接保護(hù)，所謂法律的直接保護(hù)即法律法規(guī)明確提出對(duì)“個(gè)人信息”進(jìn)行保護(hù)；間接保護(hù)即法律法規(guī)通過(guò)提出對(duì)“人格尊嚴(yán)”“個(gè)人隱私”“個(gè)人秘密”等與個(gè)人信息相關(guān)的范疇進(jìn)行保護(hù)，進(jìn)而引申出對(duì)個(gè)人信息的保護(hù)。二是通過(guò)信息控制人的單方承諾或特定行業(yè)的自律規(guī)范的承諾對(duì)個(gè)人信息加以自律性質(zhì)的保護(hù)。個(gè)人信息在自律保護(hù)也表現(xiàn)為兩方面，即企業(yè)通過(guò)單方承諾這種市場(chǎng)運(yùn)作方式對(duì)個(gè)人信息加以保護(hù)，以及特定行業(yè)組織通過(guò)行業(yè)自律規(guī)范對(duì)個(gè)人信息確立行業(yè)保護(hù)標(biāo)準(zhǔn)進(jìn)而進(jìn)行保護(hù)。

我國(guó)個(gè)人信息保護(hù)相關(guān)法律

自2003年起國(guó)務(wù)院就委托有關(guān)專家開(kāi)始起草《個(gè)人信息保護(hù)法》，2005年專家建議稿已經(jīng)完成，并提交國(guó)務(wù)院審議，啟動(dòng)了保護(hù)個(gè)人信息的立法程序。在每年的全國(guó)“兩會(huì)”上，都有人大代表大聲疾呼。這都在相當(dāng)程度上折射出，我國(guó)公民個(gè)人信息被泄露和濫用已經(jīng)到了相當(dāng)嚴(yán)重的程度，甚至已經(jīng)成為一種社會(huì)公害，加快立法步伐，制定個(gè)人信息保護(hù)法到了刻不容緩的地步。

在此之前，我國(guó)的法律中還沒(méi)有關(guān)于個(gè)人信息的專門規(guī)定。以往《民法通則》第101條關(guān)于個(gè)人隱私權(quán)保護(hù)的規(guī)定，“公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)?！?這樣籠統(tǒng)而模糊的規(guī)定，已顯得過(guò)于原則、缺乏可操作性。至于《最高人民法院關(guān)于貫徹執(zhí)行〈民法通則〉若干問(wèn)題的意見(jiàn)（修改稿）》所確認(rèn)的“隱私權(quán)”，只有當(dāng)個(gè)人信息確實(shí)被侵犯，并發(fā)生了實(shí)際損害之后，才能主張侵權(quán)責(zé)任賠償，這樣的保護(hù)既不及時(shí)便捷，也談不上足夠有效。

2008年8月25日，首次提請(qǐng)審議的刑法修正案（七）草案（以下簡(jiǎn)稱草案）專門增加規(guī)定，明確提出國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將履行公務(wù)或者提供服務(wù)中獲得的公民個(gè)人信息出售或者提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節(jié)嚴(yán)重的，追究刑事責(zé)任。

機(jī)關(guān)與公共服務(wù)單位收集與儲(chǔ)存?zhèn)€人信息本意是為提高行政管理和公共服務(wù)的質(zhì)量及效率，可是另一方面，也使個(gè)人信息泄露成為可能。世界上的國(guó)家或地區(qū)已經(jīng)有超過(guò)50個(gè)制定了個(gè)人信息保護(hù)法律，通過(guò)限制公權(quán)力的途徑來(lái)保護(hù)個(gè)人信息已經(jīng)是通用做法。在這樣的背景下，草案對(duì)侵犯公民個(gè)人信息的行為追究刑事責(zé)任，極具現(xiàn)實(shí)針對(duì)性。刑法的作用也僅局限于防范、阻止和懲罰犯罪行為。而現(xiàn)有刑法的規(guī)定集中于規(guī)范公權(quán)力，對(duì)于尚未觸犯刑律的行為，再威嚴(yán)的刑法也無(wú)能為力。刑法與個(gè)人信息法的組合乃至信息保護(hù)法律法規(guī)體系的形成才是改變信息保護(hù)失序環(huán)境的根本。

在網(wǎng)絡(luò)隱私權(quán)的保護(hù)問(wèn)題上，我國(guó)基本還處于無(wú)法可依的狀況。網(wǎng)絡(luò)侵犯隱私權(quán)的情形主要集中在個(gè)人信息收集、處理、傳輸和利用等環(huán)節(jié)中。概括起來(lái)，對(duì)網(wǎng)絡(luò)隱私權(quán)的侵犯主要表現(xiàn)在：非法獲取、傳輸、利用用戶的個(gè)人數(shù)據(jù)資料、非法侵入用戶的私人空間、干擾私人活動(dòng)以及破壞用戶個(gè)人網(wǎng)絡(luò)生活的安寧和秩序等方面。

涉及這一問(wèn)題的，只有信息產(chǎn)業(yè)部于2000年11月7日發(fā)布的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》中提及“電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意，不得向他人泄露”，違反此規(guī)定者，由電信管理機(jī)構(gòu)責(zé)令改正，給上網(wǎng)用戶造成損害或者損失的，依法承擔(dān)法律責(zé)任。

因此，就法律的適用范圍而言，保護(hù)個(gè)人信息的法律條款數(shù)量較為有限、適用范圍相對(duì)狹窄，沒(méi)有專門的針對(duì)所有信息控制人均適用的統(tǒng)一的個(gè)人信息保護(hù)法；就個(gè)人信息的法律保護(hù)手段而言，重“刑事處罰”和“行政管理”，輕“民事確權(quán)”與“民事歸責(zé)”，導(dǎo)致個(gè)人信息遭受侵害后，即使侵權(quán)行為人最終遭致刑事處罰或行政處罰，信息主體的財(cái)產(chǎn)及非財(cái)產(chǎn)損失也得不到任何實(shí)質(zhì)性的補(bǔ)償；就法律的可操作性而言，大部分規(guī)定缺乏可操作性，許多條款僅僅規(guī)定了對(duì)個(gè)人信息的保密義務(wù)，而沒(méi)有規(guī)定違背該義務(wù)的后果；就法律的體系性而言，現(xiàn)有規(guī)定之間缺乏體系上的呼應(yīng)，給人一種“雜亂無(wú)章”“群龍無(wú)首”的感覺(jué)，不符合我國(guó)已經(jīng)繼受的大陸法系的法律思維，同時(shí)也不利于法律的適用；就法律條款的具體內(nèi)容而言，大部分條款通常僅對(duì)個(gè)人信息保護(hù)問(wèn)題輕描淡寫(xiě)、一帶而過(guò)，往往未能揭示個(gè)人信息保護(hù)的立法理由、個(gè)人信息保護(hù)的基本原則、信息主體的權(quán)利、個(gè)人信息收集、處理、利用及傳遞的規(guī)則、個(gè)人信息保護(hù)的執(zhí)行機(jī)制及監(jiān)督機(jī)制等個(gè)人信息保護(hù)法應(yīng)當(dāng)具備的重要內(nèi)容。就保護(hù)個(gè)人信息的觀念而言，我國(guó)法律對(duì)個(gè)人信息的直接保護(hù)是近幾年來(lái)的新近發(fā)展趨勢(shì)，在較長(zhǎng)時(shí)間內(nèi)由于對(duì)個(gè)人信息保護(hù)的重要意義缺乏正確認(rèn)識(shí)而僅對(duì)個(gè)人信息采取了有限的間接保護(hù)措施。

在個(gè)人信息的自律保護(hù)方面主要涉及非公共部門及公共部門兩部分。非公共部門，特別是一些商業(yè)網(wǎng)站，己經(jīng)逐步認(rèn)識(shí)到了個(gè)人信息的巨大價(jià)值以及個(gè)人信息對(duì)信息主體的重大意義，為了增強(qiáng)消費(fèi)者使用網(wǎng)絡(luò)的信息，提供了相對(duì)較為詳細(xì)的隱私保護(hù)政策。但也應(yīng)注意到，我國(guó)國(guó)內(nèi)各商業(yè)網(wǎng)站的個(gè)人信息保護(hù)水平差異很大，大型的商業(yè)網(wǎng)站大多有比較完備的個(gè)人信息保護(hù)政策；但一些小型網(wǎng)站在個(gè)人信息保護(hù)方面是令人擔(dān)憂的，它們不僅沒(méi)有公開(kāi)相應(yīng)的個(gè)人信息保護(hù)政策，甚至不惜商業(yè)信譽(yù)，只要能給網(wǎng)站的經(jīng)營(yíng)者帶來(lái)利益，就會(huì)不適當(dāng)?shù)厥占?、利用乃至出售訪問(wèn)者的個(gè)人信息。另外，非公共部門中，除了商業(yè)網(wǎng)站及為數(shù)不多的其他主體之外，大多數(shù)非公共部門并沒(méi)有單方面向相對(duì)人提供個(gè)人信息保護(hù)政策。與上述單個(gè)信息控制人在個(gè)人信息保護(hù)方面的自律措施相對(duì)應(yīng)的是，除了互聯(lián)網(wǎng)行業(yè)，其他的非公共部門行業(yè)也鮮有保護(hù)個(gè)人信息的行業(yè)自律公約。

就公共部門而言，出于長(zhǎng)期以來(lái)形成的“官本位”的思維定勢(shì)，對(duì)個(gè)人信息的關(guān)注基本上是出于其管理的需要，強(qiáng)調(diào)得更多的是個(gè)人提供信息的義務(wù)，而個(gè)人就其自身信息所享有的權(quán)利基本被漠視。舉例而言，如今瀏覽我國(guó)的各級(jí)政府網(wǎng)站，幾乎無(wú)法看到與一些大型商業(yè)網(wǎng)站所具備的“隱私政策”，哪怕是中央人民政府的網(wǎng)站——“中國(guó)政府網(wǎng)”對(duì)個(gè)人上網(wǎng)信息的保護(hù)問(wèn)題也沒(méi)有提供相應(yīng)的政策，這不能不說(shuō)是我國(guó)電子政務(wù)發(fā)展至今的一大遺憾。就這一現(xiàn)象，有學(xué)者認(rèn)為，“這可能由于我國(guó)政府網(wǎng)站還處于發(fā)展的開(kāi)始階段，主要功能還只是對(duì)政府政策、辦事流程的公示，起到的只是一個(gè)電子公告版的作用。政府網(wǎng)站只提供給網(wǎng)絡(luò)用戶閱讀信息、資料，而不收集網(wǎng)絡(luò)用戶的個(gè)人信息。”

但是，這些學(xué)者同時(shí)也認(rèn)為，“政府網(wǎng)站發(fā)展成為和大多數(shù)商業(yè)網(wǎng)站那樣具有交互式的平臺(tái)是必然的趨勢(shì)。為了更好地為納稅人服務(wù)，政府網(wǎng)站將來(lái)肯定會(huì)朝著功能多樣化的方向發(fā)展。為了方便用戶和網(wǎng)站的運(yùn)作，提供更加個(gè)性化的服務(wù)，將來(lái)的政府網(wǎng)頁(yè)完全可能發(fā)展到給不同的用戶發(fā)送不同的、適合用戶胃口的個(gè)性化網(wǎng)頁(yè)。這樣，政府網(wǎng)站也就不可能不收集網(wǎng)絡(luò)用戶的個(gè)人信息而永遠(yuǎn)停留在電子黑板報(bào)的層次。另外，不同的政府部門通過(guò)網(wǎng)上政務(wù)處理，掌握大量關(guān)于市民通過(guò)網(wǎng)絡(luò)提交的方方面面的信息，如果缺乏個(gè)人信息保護(hù)政策，就很肯能侵犯?jìng)€(gè)人信息?！睂?duì)于這一論述，筆者深表贊同。

個(gè)人信息保護(hù)關(guān)鍵需強(qiáng)化民法相關(guān)條款

正因?yàn)閭€(gè)人信息保護(hù)機(jī)制的這種現(xiàn)狀，導(dǎo)致了我國(guó)社會(huì)生活中個(gè)人信息頻頻遭受各種威脅。面臨這樣的狀況，除了由每一個(gè)人自己加強(qiáng)自我保護(hù)、倡導(dǎo)個(gè)人信息保護(hù)自律機(jī)制的建構(gòu)之外，越來(lái)越多的人們希望我國(guó)能夠在個(gè)人信息保護(hù)領(lǐng)域制定一部專門的法律。事實(shí)上，如果從建設(shè)法治社會(huì)的大背景出發(fā)，無(wú)論是加強(qiáng)信息主體的自我保護(hù)、倡導(dǎo)建構(gòu)個(gè)人信息保護(hù)的自律機(jī)制，還是制定個(gè)人信息保護(hù)法，均應(yīng)當(dāng)著重從民法保護(hù)個(gè)人信息的角度進(jìn)行觀察與理解。刑法和行政法對(duì)個(gè)人信息的保護(hù)固然能夠起到重要的不可或缺的作用，在一定程度上也能夠起到預(yù)防侵害個(gè)人信息行為的發(fā)生，但刑法重在懲罰、行政法重在行政管理，其對(duì)信息主體的權(quán)利確認(rèn)及事后的全面救濟(jì)的作用是有限的。

首先，信息主體保護(hù)自身個(gè)人信息的力量可以通過(guò)民法上的自力救濟(jì)制度得以強(qiáng)化。在法治社會(huì)，雖然原則上不允許自力救濟(jì)，但在來(lái)不及采取公力救濟(jì)措施并且權(quán)利有被侵害的現(xiàn)實(shí)危險(xiǎn)時(shí)，法律允許有限地采用自力救濟(jì)，信息主體可以在法律允許的限度內(nèi)通過(guò)實(shí)施自衛(wèi)行為或自助行為保護(hù)自身的個(gè)人信息。

其次，就自律機(jī)制而言，若信息控制人主動(dòng)單方面地作出信息保護(hù)的承諾，則可以將控制人的這一行為判定為民法上附生效條件的法律行為，一旦條件成就，即信息主體的信息被承諾人所控制，則信息控制人的承諾行為即發(fā)生法律效力，信息控制人此時(shí)即應(yīng)當(dāng)承擔(dān)其承諾的信息保護(hù)義務(wù)；若行業(yè)自律組織對(duì)個(gè)人信息保護(hù)作出了承諾，則可以視為加入該自律組織的信息控制人均作出了信息保護(hù)的承諾，如此一來(lái)，同樣可以采用附生效條件的法律行為的相關(guān)理論進(jìn)行解釋與處理。

另外，如果從民法生長(zhǎng)的社會(huì)基礎(chǔ)——市民社會(huì)的理論出發(fā)，行業(yè)組織是現(xiàn)代市民社會(huì)的重要構(gòu)成環(huán)節(jié)。是國(guó)家權(quán)力與市民權(quán)利的緩沖地帶，行業(yè)組織對(duì)個(gè)人信息保護(hù)的重要作用是不可小覷的。最后，個(gè)人信息保護(hù)法的制定，其內(nèi)容雖然離不開(kāi)個(gè)人信息的行政保護(hù)及刑事保護(hù)，但對(duì)信息主體而言，對(duì)其最有力也是最為實(shí)質(zhì)的保護(hù)是通過(guò)個(gè)人信息保護(hù)法賦予其相應(yīng)權(quán)利，使信息主體能夠通過(guò)自身權(quán)利對(duì)抗公權(quán)力對(duì)其個(gè)人信息的不當(dāng)干預(yù)、并平衡與其他私權(quán)利主體之間的權(quán)利沖突。與此同時(shí)，當(dāng)不當(dāng)侵害他人個(gè)人信息時(shí)，通過(guò)法律對(duì)侵權(quán)行為人苛以民事責(zé)任，則能使被侵害的信息主體得到全面的救濟(jì)與補(bǔ)償。

鏈接：《刑法修正案（九）》進(jìn)一步加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)

《刑法修正案（九）》將刑法第二百五十三條之一修改為：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰?！案`取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

“單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！?/p>

之所以說(shuō)《刑法修正案(九)》進(jìn)一步加強(qiáng)了對(duì)公民個(gè)人信息的保護(hù)，主要體現(xiàn)在如下兩個(gè)方面：

一是擴(kuò)大了犯罪主體的范圍。刑法修正案(七)曾規(guī)定了針對(duì)個(gè)人信息的犯罪主體，并進(jìn)行了列舉：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。然而在實(shí)踐中，各地對(duì)主體范圍的把握不一致，有些地方有些窄，僅限于條文中的列項(xiàng)，使得個(gè)人信息的保護(hù)力度受到限制。這次取消了明確的列舉，所有的主體都有可能構(gòu)成侵犯公民個(gè)人信息的犯罪主體。擴(kuò)大犯罪主體的范圍，可以更有效地保護(hù)個(gè)人信息的權(quán)益。

二是對(duì)侵犯?jìng)€(gè)人信息行為的范圍也進(jìn)行了擴(kuò)充。“向他人出售或者提供公民個(gè)人信息”，意味著只要是出售或者違反規(guī)定提供，情節(jié)嚴(yán)重的都要追究。這體現(xiàn)出對(duì)個(gè)人信息有了更大邊界的保護(hù)，而目的就是要更有效地打擊目前嚴(yán)重泛濫的非法出售、非法提供或者違反規(guī)定提供個(gè)人信息的行為。