论公民个人信息的民法保护
摘 要:随着我国社会主义市场经济的飞速发展,信息技术作为一把旗帜鲜明的双刃剑不仅为人们的生活提供了极大的便捷的,同时也带来了诸多风险。第三次科技革命以来,公民个人信息泄露案件频发,关系到公民切身利益的个人信息安全正面临着严峻的考验。而到目前为止我国尚未出台专门保护公民个人信息安全的法律规范,建成成体系的法律保护机制更是遥遥无期。本文旨在探究个人信息概念的基础之上,比较分析各国的相关民事法律法规以及我国公民个人信息保护的现状,以期对我国公民个人信息的民法保护做一些有益的探讨。
关键词:个人信息 个人隐私 人格利益 财产利益 民法保护
引言
在信息技术日新月异的今天,个人信息已不仅仅只是个人身份的一种表征。在商业竞争中,商家通过对潜在消费者个人信息的分析拟定相应的宣传策略。由于个人信息带有明显的战略性及社会性,世界❅各国及地区政府不遗余力的通过各种各样的方式方法取得公民个人信息,由此为政府政策、法规的制定提供了巨大的支持,个人信息安全问题亦是应运而生。虽然直到2009年才出现由广东省高院宣判的我国首例侵犯公民个人信息犯罪案件,但公民个人信息安全所面临的挑战却是由来已久,并且不局限于刑事犯罪领域。在这样一个机遇与挑战并存的信息时代,将外国的立法经验与本土特色相结合,建立一套平稳运行并且具有中国特色的个人信息保护的法律体系迫在眉睫。
1.个人信息的概念与法律属性
直到今天,学界关于个人信息的概念并未达成一致ฃ,不同理论主张之间的内涵与外延虽有一定程度的联系,但其中的区别与侧重也是显而易见的。较为有代表性的包括个体信息说(personal information)、个人隐私说(personal privacy)、个人数据说或个人资料说(personal date)。
个人隐私说最早起源于美国,究其本质,美国法律意义上的个人隐私涵盖的范围十分广泛,既包括最朴素的人格意义上的有关特定主体身份的隐私,也包括私有财产的隐私,以及尊重个人不便透露的隐私。这绝不等同于我国法律文化传统中对于隐私的定义。张新宝先生认为个人隐私也可称作私人生活秘密或者私生活秘密,是指私人生活安宁不受到他人的非法干涉,私人信息秘密不受到他人的非法收集、窥探和公布。私人生活安宁和私生活秘密是个人隐私的两个方面.而根据王利明先生的观点:个人隐私本身是一种与公利益不相关的,当事人不欲他人知晓或者他人不便知晓的个人信息,当事人不欲他人干扰或者他人不便干扰的个人私事,及当事人不欲他人侵入或者他人不便侵入的个人领域.从广义的角度看,个人数据或个人资料所指向的客体是最为广泛的,其内容不局限于文字,只要可以被人为利用,客观的表征时间、地点、人物的具体的系列符号都可以被称之为数据或资料.那么作为需要专门法律规制保护的个人信息其内涵与外延是不是越大越好呢?答案显然是否定的。信息作为资料或数据的下位概念有着更为精确的指向性,它指的是经过加工制作,可以与特定主体进行对应,并有其利用价值的数据资料,作为法律保护的对象,选用这样一个更为狭义的概念更加符合法律价值的取舍。
通过对上述概念的界定与比较,我们不难发现,我们选用个人信息这样一个非新设法律概念不仅通俗易懂,而且更加符合我国理论研究的实际情况,也符合未来可能的立法过程中的价值取舍。
2.个人信息民法保护的域外立法
联合国于1990年签署了《个人数据自动化档案指南》(以下简称《指南》),该《指南》确立六项基本原则:一、合法兼合理原则,针对个人数据(信息)的运用、储存、计算、共享等一系列过程中所采取的方式方法必须合理合法,其中合法兼合合理指的是不得违背《联合国宪章》相关条款背后的法理、公理精神。二、精确性原则,此项原则的指向性较为明确,是个人数据的实际操控者,对其实际控制的个人信息的核查有了一个更为严格的标准,这样方能保证其控制之下的浩如烟海的个人数据有着足够的精确度、可信。三、目的恒定原则,要求个人数据是制☮作、使用、共享等过程都要符合既定的合法目的。四、本人参与原则,个人数据的主体即本人享有权利随时查阅、修改、删除该数据,并且不得向其收取任何费用。五、非歧视性原则,除《指南》第六条规定的例外情况以外,任何组织和个人都不得编辑诸如种族、宗教、政治倾向等在内的歧视性个人数据。六、安全原则,同样是针对个人数据的管理者,要求其⌛采取适当的保全方法,保护个人数据不受人为或自然的威胁。
3.我国个人信息民法保护存在的问题
我国早在1988年颁布的《民通意见》中就明确了对个人隐私的保护,《民通意见》第一百四十条:以书面、口头形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为♪。这是一种上文提到过的通过对名誉权的保护来间接保护个人隐私的法律方法。而2001年颁布的《精神损害赔偿司法解释》进一步将个人隐私确定为人格利益,遗憾的是并没有将其再进一步与人格权建立起联系。2009年颁布的《侵权责任法》的第二条的规定才首次把隐私权确定为具体人格权的一种。直到今天,我国现行法律中仍没有关于个人信息权的明确规定,对个人信息的保护力度仍然不足。
如其前文所述,在这样一个信息爆炸的时代,特别是在浩如烟海的互联网世界中,无法计数的巨量数据信息被收集、加工、处理、传输,由此也引发了诸多信息数据的安全问题,个人信息权的行使该如何被监管,这也是一个亟待解决的问题。我国正处于一个对个人信息法律保护的摸索阶段,并没有建成一个专门的监督管理机构来行使职权。退一步说,即便是将个人信息保护的问题交还给各个行业本身,我国的行业自律性管理制度也处于一个有待进一步完善的阶段。当前,在行业自律性的管理模式中走在最前沿当属互联网行业。如《中国互联网行业自律公约》承诺自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户做出的承诺无关的活动,不利用技术或其它优势侵犯消费者或用户的合法权益。这不失为行业内部根据其自身特点进行自我约束的良好典范。但即便是在这样一个大的框架之下,个人信息的处理问题依然缺乏监管。
就目前我国现有的法律救济途径来看,在个人信息受到侵害以后,无论采取哪种法律救济方法,都无法对被害人所受的财产损失进行有效的追偿和赔偿。根据我国《侵权责任法》的有关规定,受侵权损害之后的责任承担方式包括:停止侵害、排除妨碍、消除影响、恢复名誉、赔礼道歉、损害赔偿。但根据前文的论述,我国法律机制往往采取曲线救国的方式,寄希望于对隐私权、名誉权的保护来达到保护公民个人信息的目的,这难免有些杯水车薪。同时,其损害赔偿也是局限于精神损害赔偿方面,对于财产性利益的损害赔偿却处于一个无法可依的尴尬境地。
参考文献
[1]范江真微.政府信息公开与个人隐私之保护[J].法令月刊,2001,(52):12-45.
[2].陈起行.资讯隐私权法理探索--以美国法为中心[J].政法大学评论.2000,(64):297-341.
[3]金晓玲.个人信息保护之基础性问题研究[J].法制博览.2013,(3):297-341.
[4]张新宝.隐私权的法律保护[M].北京:群众出版社,2004.7.