行政管理专业1班 申书梦 指导教师 何伦坤
摘要:随着社会商业化、数字化、信息化进程的不断加快,个人信息的商业价值日益凸显,各种商业促销活动都紧紧围绕着个人信息进行。而更为严重的是,一些犯罪分子也开始盯上了个人信息,在这种情况下,个人信息的保护就不仅仅意味着个人免受各种商业活动的骚扰,更意味着个人的人身和财产安全。近年来,随着信息技术的不断发展,在行政管理机构以及电信、交通、医疗等社会公共服务领域收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生。因此当务之急在于制定和完善我国的个人信息保律使得个人信息的保护有法可依有章可循使之在合法合理制度框架下有秩序地流动。
关键词:个人信息 ;法律 ;保护
一、个人信息的概念和特征
个人信息顾名思义就是关于个人的信息,是指有关个人的一切资料、数据。一方面包括从其自身产生的信息,如:年龄、收入、爱好等;另一方面包括非自身产生的信息,主要是他人对该人的评价等。也可以根据其公开的程度的两类,一类是其个人化永远不能公开的个人信息。如:信用卡号、财务状况等;另一类是在某些范围内一定程度上可以公开的个人信息,如姓名、性别等。
与“个人信息”有关的一个概念是“个人数据”,根据信息与数据两者之间的关系,一般认为个人数据属于个人信息的范围,个人信息包含了个人数据。在法律上对个人数据的理解,不同国家有不同的定义。英国《数据保》将个人数据定义为:“由有关一个活着的人的信息组成的数据,对于这个人可以通过该信息(或者通过数据用户拥有的该信息的其他信息)识别出来,该信息包括对有关该个人的评价,但不包括对该个人数据用户表示的意图。”《欧盟时间保护规章》给个人数据下的定义是:“有关一个被识别活可识别的自然人(数据主体)的任何信息。”欧洲理事会催1992年的《理事会数据保护条理》的修改建议稿中将个人数据定义得更加宽泛:“个人数据是指有关一个可识别的自然人的任何信息不局限于可处理形式存在的信息,他包括任何种类和任何形式的信息。只要这种信息是有关个人的,不论是活着的人还是死去的人,并且只要这个人或这些人是可以识别的。”按照这种解释,我们可以将个人数据理解为就是个人信息,它是个人信息的表达形式。
与“个人信息”有关的另一个概念是“隐私”,在《现代汉语词典》中,隐私是指不愿意告人的或不愿意公开的个人的事。隐私其实不一定就是坏事,有时传扬公布出去对其他的公民也没有什么影响,但如当事人不愿意传扬出去就属于隐私了,严格按照法律的要求解释“隐私”,就是公民与公共利益无关的个人私生活秘密,它所包含的内容,就是私人信息、私人活动和私人空间。具体来说,私人信息是有关个人的一切情报资料和资讯,诸如:身高、体重、收入、生活经历、家庭电话号码、患病经历等;私人活动是一切个人的,与公众利益无关的活动,如日常生活、社会交往、夫妻之间的性生活等;私人空间也称私人领域,是指个人的意思范围如:身体的隐秘部位、个人居所、旅李、学生书包、日记通讯等。按照这种解释,个人信息与私人信息是同义语。但个人信息比隐私中的私人信息的范围要大,不局限于不愿意为公众所知晓的私人信息,而是指个人的一切资料、数据。
个人信息能够直接或间接识别出特定自然人身份。个人信息主要具有以下基本特征:第一,广泛性。个人信息的内涵十分丰富凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。第二,可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录。虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。第三,时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要。过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。第四,可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。
二、建构我国个人信息法律保护的模式与制度
从现阶段我国的立法情况来看,我国没有一部完善的《个人信息保》,个人信息保护在法律上还存在许多不足。因此,建构我国个人信息法律保护制度十分必要。
(一)我国个人信息法律保护的模式
综合上述美国和欧洲国家个人信息保护模式的优点,我国宜采用行业自律与立法规制相结合、综合立法占主导地位的个人信息法律保护模式。这种保护模式要求:第一,制定《个人信息保》作为个人信息保护基本法,在其中规定国家、公共团体和私营组织有关个人信息的行为规范,制定完善的法律措施来界定信息自由流动的底线,并以此作为个人信息使用的最基本的行为准则;第二,制定相关单行法作为个人信息保护辅助立法,在其中设定行业自律性规范或要求个人信息控制人作出单方承诺,在整个社会中倡导行业自律的重要性。
(二)我国个人信息法律保护的理念
保持信息的自由流动与公民权利之间的平衡是个人信息保护立法应当坚持的重要理念。保护个人信息的健康、有序流动不仅能够促进社会经济发展,还能推动个人最终实现自我价值。只有在一个经济高度发达的社会中,对个人信息保护的立法技巧才有可能达到极致,我国目前的经济发展水平在某种程度上还制约着对个人信息进行法律保护的立法技术水平。在这样的情势下,我国对个人信息法律保护的理念应当随着政治、经济形势的发展而变化,在经济发展占上风的时候,应当强调信息合理流动的重要性,反之,则强调公民个人信息权的保护。
(三)我国个人信息法律保护的基本原则
在法治国家和信息化社会中,个人信息法律保护必须坚持三个基本原则:一是合法性原则,即所有对个人信息的使用必须由信息持有者依照法律规定的程序、经过权利主体的合法授权后进行;二是合理性原则,即列入个人信息法律保护范围的个人信息必须符合善良风俗和人类基本的道德价值,否则不能成为个人信息法律保护的对象;三是必要性原则,即对个人信息的保护不能阻碍人们之间正常的信息交流,这是个人信息获得保护的性条件。
(四)我国个人信息法律保护的具度
构建我国个人信息法律保护制度的思路是:第一,制定《个人信息保》,确立该法在个人信息法律保护体系中的纲领性地位,在其中规定个人信息保护的基本原则、方针、国家及公共团体的权利和义务、私营企业的责任和义务以及权利救济途径等基本内容。第二,针对不同的个人信息保护主体进行单项立法。除了对国家和公共团体等的个人信息保护进行专门立法外,对于私营组织或民间企业的个人信息行为也要加以约束和监督,可将两者规定在同一部法律中。第三,协调现行法律制度中有关个人信息保护的规定,完善针对不良个人信息行为的责任追究机制。个人信息责任包括民事责任、行政责任和刑事责任三个层次:民事责任的约束力度最弱,行政责任通过国家公权力的介入、行政强制措施的采用来实现对个人信息行为更高层次的调整、监督和保护,刑事责任是最严厉的法律制裁措施,其对不良个人信息行为的矫正力度最强。以上三个层次的法律责任有机结合,共同实现对个人信息的保护。
现在的社会,毫无疑问的当属信息社会。信息技术的发达、信息传输的快捷、信息搜集的便利无不体现这信息社会的特征。个人信息是一种重要的社会资源,可是侵犯个人信息和人格尊严的事件时有发生,希望在时代的发展下,个人信息权能越来越受到重视并且得到更好的保护。
参考文献:
[1]张振亮.个人信息权及其民法保护[J].南京邮电大学学报(社会科学版),2007(1).
[2]王姝.我国个人信息的保护与合理利用问题研究[J].重庆邮电大学学报,2008(3).
[3]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报,2005(2).下载本文
