內容提要:在當今中國,隨著個人信息泄露、侵權事件的頻發,有關個人信息保護立法問題也成為公眾和輿論關注的焦點。民法作為個人信息保護立法體系的基礎,必須首先對個人信息保護問題作出明確的規定,即在民法中確立個人信息權,單設《個人信息保護法》,確立侵害個人信息權的民事責任,從而使個人信息侵權行為能夠得以有效的遏制,更好地保護民眾的個人信息,維護社會的和諧和安定。

 

關鍵詞:個人信息  權利  民法保護

 

邁入二十一世紀,信息化已經成為時代的潮流,網絡沖浪、電子商務、數據海量處理等迅速發展,甚至可以這樣說,我們已經進入了“數字化生存”時代。然而,現實社會中,由于個人信息頻遭泄漏而導致個人利益受損甚至個人人身以及家庭幸福受到傷害的事件屢見不鮮,不知不覺的信息侵權讓信息的脆弱性在網絡時代變得異常明顯。公民對于個人信息安全的擔心、甚至恐慌已經成為一個亟待重視的社會問題,隨著政府加強和諧社會建設步伐的加快,個人信息的法律保護已日顯重要,而民法作為個人信息保護立法體系的基礎,個人信息的民法保護無疑處在了個人信息保護體系的最核心、最前沿位置。

 

一、個人信息釋義

 

(一)個人信息的原始涵義和社會概念說明

 

1.個人信息的含義。個人信息原始含義是指個人的姓名、性別、年齡、血型、健康狀況、身高、聲音、地址、頭銜、職業、學位、生日、特征等眾多可以直接或間接識別個人的信息。姓、名、居住地址、戶籍、身份證號、銀行賬號、醫療信息、指紋或其他生物確認指標都屬于個人信息的范疇。這些信息包括了一個人的生理的、心理的、個體的、社會的、經濟的、文化的、家庭的各個方面內容。簡而言之,個人信息是指專屬于個人,涉及個人人身、財產或尊嚴等相關的有價值的信息,甚至可以表述為社會主體所有的有關主體自身的和不愿被自身以外的人知悉的信息。

 

2. 個人信息的內容。(1)個人生活情報,如身體缺陷、健康狀況、生活經歷、財產狀況、婚戀、社會關系、信仰、心理特征等;(2)個人通訊秘密,體現在網絡上,主要是用戶的個人信箱、網上帳戶、信用記錄的安全保密性。

 

(二)個人信息的法律屬性和特征解釋

 

“公民生活越來越成為可見的、可計算的、可預期的”。 個人信息已經成為信息社會的一種重要的社會資源。在信息社會的背景下,對個人信息的爭奪,已經在社會各個領域逐漸蔓延,于是法律的介入已成為必然。

 

個人信息作為民法上一個全新的概念,各國在立法上有很大分歧。然而,個人信息的法律內涵卻通過很多國家長期的立法過程而逐步顯現?,F在,個人信息已經發展成為一個明確的法律概念。在涉及個人信息保護的問題時,我國學術界經常使用三個詞匯,即“個人數據”、“個人隱私”、“個人信息”。事實上,關于個人信息概念的法律界定,世界各國的立法并不統一。采用“個人隱私”概念的立法例主要有:1974年美國《隱私權法》、1981年以色列《隱私保護法》、1987年加拿大《隱私權法》、1988年澳大利亞《隱私權法》等;采用“個人信息”概念的立法例主要有:1978年奧地利《信息保護法》、1984年英國《自動處理個人信息的利用與其提供于公務規范法》等;采用“個人數據”概念的立法例主要有:1976年德國《防止個人數據處理濫用法》、1978年法國《數據保護法》。筆者認為,使用“個人信息”進行法律定義更能體現個人信息保護立法的目標和宗旨,更能準確反映私人信息這一領域的內涵和外延。這是由于個人信息保護立法的宗旨在于保護個人信息,而不僅僅只停留于保護個人隱私、數據或者資料。在最初的個人信息保護立法中,各國使用最多的是數據、資料處理等技術性概念,但隨著人們理論認識和立法實踐的逐步深入,世界各國立法越來越多地使用了個人信息這一概念。

對于個人信息的特征,筆者把它具體歸納為四點:(1)人身性:個人信息是附屬于個人人身的生物信息或社會信息,其存在載體是個人人身。(2)專屬性:個人信息是專屬于個人,個人對其擁有充分的占有和支配的權利。(3)關聯性:個人信息能直接或間接與個人產生關系,并通過一定的路徑識別個人。(4)價值性:個人信息相對于個人需要產生一定的價值,無論其價值具體反映為物質,抑或其他客觀外化的內容。綜上,筆者認為,個人信息的法律概念應該可以表述為所有可識別特定個人的信息,在法律性質上屬于獨立的人格專題,其不屬于隱私領域范疇,在立法上,應作為一種全新的具體人格領域予以界定和保護。

 

二、國外法律中個人信息的保護

 

(一)英美法系民法中個人信息的保護

 

美國個人信息保護是以隱私權為權利基礎的。信息隱私是指自然人對其個人信息的保密、公開和支配控制享有的隱私權。信息隱私主要涉及以下兩個方面的內容:1.對個人信息的保密、公開和利用的利益。2.支配、控制已公開的個人信息的利益。

 

在美國,隱私權被上升學說伊始,就作為一項保護個人信息的權利。人們談論個人信息保護問題時往往將其同隱私權保護相等同,把隱私權的保障作為個人信息保護的主要目的和邏輯前提。上世紀六七十年代以后,美國出現了大量調整個人信息的成文立法,這些成文立法包括:1970年,《公平信用報告法》確立信用報告中的信息受到隱私權的保護;1973年,《犯罪控制法》規范和調整了形式審判記錄中的信息隱私;1974年,《隱私法》賦予個人享有支配和控制其在聯邦行政機構編檔系統中的信息的權利;1974年,《家庭教育權利和隱私法》規定父母和學生對學校記錄享有某些信息權利;1980年《隱私權保護法》則確立了執法機構使用報紙和其他擁有的記錄和其他信息的標準。此后,美國往往在間隔較短的時間內修改或者制定隱私保護法。按照對現代隱私權概念的理解,作為“個人信息控制權”的隱私權所保障的,已不限于傳統意義上尚不為人所知、不愿或者不便為人所知的個人私事(即一般而言的隱私),而是擴展到了所謂的個人信息,即可以識別出個人的所有信息。

 

()大陸法系民法中個人信息的保護

 

在德國談及個人信息保護,不得不提及一般人格權,這是一個影響著德國人格權制度走勢的權利。一般人格權首先產生于司法實務中對憲法相關條款的解釋,而后轉化為民事權利,并通過侵權行為法對姓名、肖像、名譽、信用等精神性具體人格利益進行保護,但是民法典中卻從來沒有出現過隱私權、姓名權、肖像權、名譽權以及與它們相類似的精神性具體人格權。德國的人格權制度主要通過侵權行為法來構建,物質性人格權通過明文規定來實現,而精神性人格權則由一般人格權進行保護。

 

一般人格權是德國在1950年代由聯邦最高法院以司法判例的形式,通過援引德國《基本法》第1、2條而發展起來的一種“框架權利”,其突出特點在于“不確定性”,何種行為侵犯一般人格權、是否以及如何對之提供救濟皆由法官根據個案進行判斷。 因此,即使法律明確規定了“一般人格權”,也僅僅是搭起了一個“框架”,其具體內容須待生活現實填充,而由法官(不是制定法)根據具體個案情況進行自由裁量。 可見,一般人格權是在原有的法律資源不足以充分保護新生權利,同時立法機關又未及時通過立法的方式進行補救的情況下通過司法判例而確立的一項制度。 一般人格權具有“一般條款”的性質,其具有補充人格權立法漏洞的功能。即當特別人格權無法對個人的人格提供保護時,法官就可以在利益衡量的基礎上采用一般人格權制度來進行補救。

 

(三)對兩大法系民法中個人信息的保護進行比較分析

 

美國法上的隱私權是調整所有精神性人格利益和部分物質性人格利益的權利,功能類似于大陸法系的一般人格權。需要注意的是在美國,隱私權并不當然不包括已公開信息,公開的信息在美國同樣受到信息隱私權的保護。但我國不能選擇美國的隱私權模式,這是由于我國民眾觀念中的隱私就是指不愿公開的領域。我國借鑒美國隱私權模式時應嚴格限定它的范圍,即主要限定在信息隱私上,這樣符合我國的大眾觀念和文化習慣。

 

德國法上的一般人格權制度可謂是個人信息保護模式的經典之作。這種制度構建使信息個人擁有了充分的占有和支配的權利,又合理控制了信息利用范圍。但是德國的一般人格權制度表述過于寬泛,從而顯得對個人信息保護的重視程度不夠,我國在引用一般人格權制度時,需特別對個人信息保護內容作出專門的規定,尤其需將個人信息保護內容劃歸為特別人格權范疇,以此來加強對其的重視,彰顯法律對保護個人信息的用心。

 

大陸法系模式推崇國家監管,概念上稱為“個人數據保護”;而英美法系模式向往行業自律,概念上叫“個人隱私保護”。美德兩國的個人信息立法分別代表了英美法系和大陸法系的個人信息保護制度的不同模式的最高水平和最新發展,均有可供我國立法借鑒之優勢。但就立法基礎而言,我國個人信息保護立法應該借鑒德國模式,即以人格權為基礎保護個人信息。深受大陸法系民法理論影響的我國,在選擇個人信息保護的制度模型時,可以借鑒德國的這種模式,這是由于我國已經擁有了具體人格權制度的立法經驗,一般人格權中的各種精神性的權利在我國立法中已經獲得了確認(如姓名權、名譽權、肖像權)。所以我國可以在引進德國一般人格權制度的基礎上,根據我國特有立法現狀,再設計具體人格權制度,這樣就可以圓滿解決個人信息保護的立法難題。

 

三、我國個人信息的民法保護現狀

 

(一)我國現行民法對個人信息的保護

 

目前我國法律法規中明確提出對“個人信息”進行保護的規定相當有限,民法中也是少之又少,且多通過對“人格尊嚴”、“個人隱私”、“個人秘密”等與個人信息相關的范疇進行保護,進而引申出對個人信息的保護。比如我國的《民法通則》第一百條規定:“公民享有肖像權,未經本人同意,不得以獲利為目的使用公民的肖像。”第一百零一條規定:“公民、法人享有名譽權,公民的人格尊嚴受到法律保護,禁止用侮辱、誹謗等方式損害公民、法人的名譽”。最高人民法院在《關于貫徹執行<中華人民共和國民法通則>若干問題的意見(試行)》第一百四十條規定:“以書面、口頭形式宣揚他人隱私,或者捏造事實公然丑化他人人格,以及用侮辱、誹謗等方式損害他人名譽,造成一定影響的,應當認定為侵害公民名譽權的行為。”此外,在《未成年人保護法》、《婦女權益保障法》、《民事訴訟法》中也分散規定了對未成年人、婦女的個人隱私進行保護,但基本都是原則性條文,缺乏具體操作性規則。

 

從我國民法對個人信息保護的相關條文可以分析出我國個人信息保護不力的四個主要方面原因:一是傳統民法對個人信息界定的模糊,在我國現行民法中未對個人信息權予以明確規定,這就使個人信息權的法律地位沒有在法律體系中確定下來,權利歸屬不明確,這必然會導致大量的個人信息侵權行為得不到法律救濟。二是現行民法中個人信息保護條文的具體缺陷,個人信息民法保護條文原則性內容較多,現實司法實務中個人信息基本靠法理性闡釋和引申內容得以保障,法律條文的操作性較低。三是司法實踐中個人信息保護的審判混亂,對個人信息權缺乏侵權法上的救濟,許多條款僅僅規定了對個人信息的保密義務,而沒有規定違背該義務的后果。我國《民法通則》有關侵權行為的規定中對個人信息提供的保護僅限于可由姓名權、名譽權和肖像權或其他民事權利所能輻射到的個人信息,這種間接保護效力較弱且范圍十分狹窄,很容易導致個人信息侵權行為得不到相應的法律救濟。而且民眾在維權過程中舉證困難,訴訟時間長,成本大更加重了審判的壓力。四是社會大眾對個人信息保護法律認知的空白,就保護個人信息的觀念而言,我國法律對個人信息的直接保護是近幾年來的新近發展趨勢,在較長時間內由于大眾對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施,大眾對于個人信息被無端披露往往束手無策。

 

(二)現行民法中個人信息的實際保護狀況

 

尼克松說,我們傳播著信息,因此可以推知我們控制著信息。而在社會信息化轉型過程中,我們被強大的信息收集者打敗了,公民的信息控制權淪喪了。 由于民法中個人信息保護條文的不完善,現實中個人信息遭泄露,以及被侵犯的案例比比皆是,而保障性法律的缺位導致事后當事人維權乏力,難以維護自身的合法權益,輕則財產損失,人格受損,重則信任缺失,安全感喪失,誠信公義在社會中的價值地位遭到了動搖。

 

近年來充斥市場的宣傳手段可謂推陳出新,電話傳銷,垃圾郵件泛濫,讓中國網民“大開眼界”,這些市場主體使用的宣傳手段大多都侵害了公眾的個人信息。尤其是現在比較突出的“兩碼”(身份證號碼、電話號碼)濫用,致使社會公眾成為不折不扣的“透明人”,生活受到嚴重侵擾。某些企業,部門或者個人在采集公眾信息時竟然把個人信息賣給信息中介,轉買轉賣,形成惡性循環,最終導致正常社會交往和商業秩序都無法進行下去,更為嚴重的是,現在一些城市甚至出現了大量非法買賣公民個人信息的現象,并形成了一個“產業”??梢韵胂?,這些信息一旦落到不法分子的手里,后果將不堪設想!據人民網一項調查顯示,九成人都遭受過信息泄露。人們不得不想是誰泄露了我的電話號碼?是誰泄露了我的郵箱賬號?其實,我國長期以來缺乏個人信息保護的概念,不恰當地使用和侵犯個人信息的情況隨處可見。這些問題的出現原因是多方面的:歷史、傳統文化的原因;我國至今尚未有個人信息專門保護的立法;國民普遍缺乏個人隱私觀念。從現階段我國的立法情況來看,我國在個人信息保護方面,僅僅提供了有限的、間接的法律保護,與國外相比,遠不能達到提供有效保護的程度。

我國個人信息保護的法律規定缺乏體系上的呼應,雜亂無章,就法律條款的具體內容而言,大部分條款通常僅對個人信息保護問題輕描淡寫,一帶而過,往往未能揭示個人信息保護的立法理由、個人信息保護的基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行機制及監督機制等個人信息保護應當具備的重要內容。就保護個人信息的觀念而言,我國法律對個人信息的直接保護是近幾年來的新近發展趨勢,在較長時間內由于對個人信息保護的重要意義缺乏正確認識,而僅對個人信息采取了有限的間接保護措施。個人信息保護機制的這種現狀,導致了我國目前社會生活中個人信息頻頻遭受各種威脅。

 

四、我國民法中的個人信息保護制度之完善

 

(一)個人信息權的類型化總結和法律界定

 

隨著全球科技與經濟的巨大發展,私人信息開始被大量收集、儲存和利用,個人的私生活越來越暴露于社會面前,用美國學者的話說:“我們正生活在一個透明的社會里”,“社會中每個人所擁有的個人隱私正在消失”。談到個人信息的保護,在此需要引進一個全新的法律概念:個人信息權,個人信息權作為特別的人格權,有其獨特的內涵和外延。

 

1.個人信息權的含義及特征。簡單地講:個人信息權是個人信息的擁有者對個人信息所享有的支配、控制并排除他人侵害的權利。它具有以下特征:(1)個人信息權的主體是個人信息的擁有者本人,也是產生個人信息的自然人,即信息主體。(2)個人信息權的客體是本人的個人信息,其具體范圍需要由法律做出具體的界定。(3)個人信息權的內容是個人信息的本人對其個人信息的控制權。

 

2.個人信息權的內容。個人信息權具有自己特有的權利內容,主要表現為:(1)信息自主權,是指本人有權自主決定個人信息是否被收集與處理。(2)信息保密權,是指本人得以請求信息處理主體保持信息秘密性的權利。(3)信息查詢權,是指個人得以請求信息處理主體告知對其個人信息進行收集處理的相關情況。信息查詢權是個人信息權得以實現的關鍵所在,個人要實現對信息的支配和控制,必須首先了解哪些個人信息被收集,這些信息又是如何被處理和利用的,即基礎知情權。(4)信息更新權,是指本人在發現其本人信息錯誤,不完整或者過時,可以請求信息處理主體更正和補充的權利。(5)信息決斷權,是指在法定或者約定的事由出現時,本人得以請求信息主體以一定方式暫時停止信息處理或請求信息主體刪除信息的權利。(6)信息報酬請求權,是指本人在因其個人信息被收集、處理與利用的情況下而得以向信息處理主體請求支付相應對價的權利。

 

3.個人信息權的類型化總結。個人信息權直接體現的利益是人格利益,個人信息權雖然具有財產權的特征,但并不能掩蓋其作為人格權的基本屬性,因而它是一種體現一定財產利益的人格權。一般人格權是具有“一般條款”性質的“框架性權利”,法律確立一般人格權的根本目的在于補充人格權的立法漏洞。而個人信息權作為特別的人格權,法律確立個人信息權的目的是表明個人信息保護問題的重要性和急迫性,彰顯國家對個人信息領域的高度關注和對民眾人權的充分尊重。個人信息權屬于人格權的范疇,隱私權、姓名權、名譽權、肖像權、榮譽權等普通人格權和著作權、專利權、商標權等知識產權中的人身性內容、財產性內容都與個人信息權有部分重合的地方??偠灾瑐€人信息權體現的是人格利益,作為信息化的權利,相對于其他民事權利,其被賦予了特殊的時代內涵和技術意義。

 

(二)《個人信息保護法》單行法出臺之呼喚與展望

 

喬治•華盛頓大學的法學教授杰弗里•羅森指出:“新經濟完全是基于對個人信息的積累和交換,這是一場史無前例的運動。”今天,在因特網上所有瞞著我們收集和保存的信息,可能會脫離它們的背景而被人利用。因此,對于信息隱私權的保護迫在眉睫。信息社會的發展,隨之而來就是法律問題。解決法律上的困難,不是設計一種單獨的新法律體系就可以“畢其功于一役”,而是要更新整個法律體系和觀念,同時更需要相關的特別性質的法律、規章的協調和完善。 在信息時代,更應重視具有人格和經濟雙重價值的個人信息權這一基礎性權利,達到專門保護的效果?!秱€人信息保護法》作為民法體系中的單行法,甚至可以說是一部“虛擬世界的法律”,其出臺之意義深遠,它可以有效地彌補《民法通則》原則性條文可操作性乏力的缺陷,豐富起整個民法體系。

 

1.確定我國個人信息保護的立法原則。結合國際立法經驗,我國未來個人信息保護法應該采取以下原則:(1)直接原則。個人信息原則上應該直接向本人收集。只有個人信息所有者本人,才有權決定是否提供其個人信息。(2)特定目的原則。個人信息在收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。(3)公開原則。對個人信息的收集、處理與利用一般應保持公開,本人有權知悉個人信息的收集與利用情況。“公開”并非指個人信息內容之公開,而是指個人信息搜集、儲存、利用及提供等的公開。(4)完整正確原則。這一原則是各國際組織和各國政府制定個人信息保護法普遍遵循的原則,具體指個人信息應該遵從其特定目的,在特定目的范圍內必須保持完整、正確、及時更新。(5)盡量少采集原則。指個人信息在采集時盡量減少次數,縮小范圍,以此來最大限度地保護當事人的權益。(6)安全保護原則。指個人信息應該處于安全的保護中,避免可能發生的個人信息的泄漏、意外滅失和不當使用。

 

2.《個人信息保護法》單行法出臺之原則與意義。個人信息保護法范圍,重點在處理個人信息,即全面規范個人信息的合法操作過程,包括采集主體的規定、處理主體的限定、保護方式的規范。個人信息保護法就是要面對中國現實,從采集到銷毀,全方位地規范個人信息處理全環節。其出臺有以下幾方面意義:(1)確立個人信息保護制度是保護個人權利的需要,現實中,有關組織基于有誤的個人信息而對本人作出各種決定的現象并不鮮見。當人們體味著信息化給生活帶來的種種便利的同時,又不得不面對個人生活空間逐步縮小的現實。因此,隨著信息化社會中大量個人信息被收集利用,必須盡快確立我國的個人信息保護制度,以保證個人充分享受數字化環境所帶來的便宜。(2)確立個人信息保護制度有利于促進信息的共享與自由流動,個人信息保護法一方面需要保護個人權利,同時,另一方面又不能阻礙正常的信息流動,加大市場主體的交易成本,阻礙社會的進步。尤其在信息時代,信息作為戰略性資源,其自由流動具有重要的基礎性意義。如果對個人信息的保護走入極端,勢必使每一個人都成為一座座“信息孤島”,全社會成為一盤散沙。因此,如何協調好個人信息保護與促進信息自由流動的關系,是各國立法當中最為重視的一對核心價值。在國際社會,個人信息保護法均突出強調了協調好兩者關系的極端重要性。在我國,部門之間信息封鎖,缺少信息共享,是非常普遍的現象。這種現象的形成有著非常復雜的原因,其中一個重要原因就是缺少對個人信息的充分保護。因此,通過立法建立完善的個人信息保護制度,能夠有效地促進信息共享與自由流動。(3)促進電子商務的發展和商業貿易的發展,在信息社會,個人信息體現出巨大的經濟價值。由于商業社會對個人信息的大量需求,收集與出賣個人信息在我國已經逐漸形成某種地下行業。在我們參與交易的時候,我們的個人信息就有可能同時進入了市場,被人利用于商業目的,如在房地產業、郵政業、銀行業、電信業上都存在著收集和買賣信息的行為。 香港個人信息私隱專員劉嘉敏就曾敏銳地指出“電子貿易表面上不可阻擋的發展潛力遇上了一個顯著的障礙,這個障礙就是如何賦予經營者及消費者充分的信任和信息。而無疑保障客戶信息是確保信心和信任的最主要因素之一。”

 

毫無疑問,《個人信息保護法》的出臺只是時間的問題,中國現在采取的是立法推進法制的模式。孟子說:“徒法不足以自行”。只要我們增強法律信仰,在現實執行中下功夫,相信在《個人信息保護法》的堅強后盾和全社會共同努力貫徹與執行下,這部“信息化的法律’一定會讓民眾在數字化的天地里自由,和諧地呼吸信息的芬芳。