李宏弢

（中國社會科學院，北京 100009）

現(xiàn)實生活中，個人信息無處不在。個人信息收集、處理及其利用自古有之，與人類社會息息相關(guān)，隨人類社會的發(fā)展而發(fā)展。傳統(tǒng)社會中，囿于科技發(fā)展等的限制，個人信息保護并未成為隱私權(quán)發(fā)展的滯障?，F(xiàn)代社會，計算機技術(shù)、數(shù)字通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及使得個人信息的收集、處理以及利用更為方便快捷。隨著大數(shù)據(jù)開發(fā)應用的不斷深入和普遍化，大量個人信息泄露引發(fā)的人格侵害事件頻發(fā)，且呈多樣化態(tài)勢，個人信息陷入安全危機。個人信息的法律保護受到世界各國的高度關(guān)注。“國際上已有50多個國家和地區(qū)制定了個人信息保護相關(guān)法規(guī)和標準，以圖保證個人信息在經(jīng)濟活動、虛擬空間中的安全?！盵1]基于此而進行的學術(shù)研究與探討方興未艾。

而我國傳統(tǒng)文化中，權(quán)利尤其是個人權(quán)利的缺失，使得傳統(tǒng)社會中個人信息保護未引起足夠重視。隨著計算機廣泛應用，互聯(lián)網(wǎng)普及，我國網(wǎng)民占全世界網(wǎng)民的四分之一，是信息化程度普及率最高的國家之一，國內(nèi)個人信息暴露和侵害現(xiàn)象較為嚴重。如近期的12306系統(tǒng)漏洞導致大量的購票人個人信息泄露事件。如購物、購房、求學、就業(yè)、旅游、住宿等，個人信息均可能被泄露。由此而帶來的信息侵權(quán)、詐騙等行為，威脅人們的個人權(quán)利，打破了人們的寧靜生活。然而，目前我國沒有系統(tǒng)、完善的個人信息保護法律制度，使得大部分人在權(quán)益受到侵害時，很難尋求法律的解決途徑。因此完善個人信息保護法律體系迫在眉睫。

隨著我國公民權(quán)利意識增強、信息技術(shù)進步帶來的信息社會發(fā)展、知識經(jīng)濟逐漸占據(jù)經(jīng)濟主導地位帶來的社會發(fā)展變遷，使得法律的社會經(jīng)濟基礎(chǔ)發(fā)生結(jié)構(gòu)性改變。學者對個人信息保護的關(guān)注與研究；現(xiàn)實中大量個人信息侵權(quán)事例以及案件的發(fā)生，司法實踐部門實務(wù)上的積累，都為建立適應我國國情的個人信息保護立法模式奠定了理論和實務(wù)基礎(chǔ)。基于此，本文就我國個人信息保護的現(xiàn)狀以及原因進行梳理，為我國個人信息保護的立法提供理論參考。

一、個人信息保護現(xiàn)狀

（一）個人信息的濫用與危機

人類社會從農(nóng)耕社會、工業(yè)社會再到信息社會的發(fā)展，信息收集的手段也從單純的手工收集，發(fā)展到電腦收集、分類與識別，再到現(xiàn)如今的大數(shù)據(jù)分析處理，技術(shù)革新帶來的方便快捷讓人們在享受其利好的同時，也經(jīng)歷其帶來的“痛楚”。信息時代，資訊革命迅速充斥著生活的每個角落?！霸诖穗A段，社會對信息的依賴越來越強。個人信息成為社會信息的一種重要資源?！盵2]并且，信息社會中的信息已改變了存在方式，從附屬于物質(zhì)和能源中剝離出來，成為獨立的資源?！靶畔⒃谛畔⑸鐣@得了獨立，其經(jīng)濟屬性得到了充分發(fā)揮，信息具有價值和交換價值，還可帶來附加值，已進入流通領(lǐng)域自由買賣，對信息的占有量是衡量一個企業(yè)市場力量的標準之一?！盵2]個人信息作為信息的重要組成部分，其在社會交往中以及經(jīng)濟生活中的經(jīng)濟屬性越來越明顯。現(xiàn)如今，智能通信設(shè)備尤其是智能手機的普及使得電商等網(wǎng)絡(luò)手段的應用越來越廣泛。這使得個人信息也更容易被收集。而個人信息所具有的商業(yè)價值與商業(yè)利益，促生個人信息被頻繁濫用，且規(guī)模巨大、范圍甚廣。針對個人信息濫用，“中國個人信息保護的現(xiàn)狀與意識”課題組在《個人信息保護現(xiàn)狀調(diào)研報告》中，將個人信息濫用歸納為過度收集個人信息、擅自披露個人信息、擅自提供個人信息、非法買賣個人信息、超目的使用個人信息、保管不善、掌握的信息不準確、個人信息被冒用八個方面[3]。可見，個人信息安全已成為人們必須面對的一個社會問題。

個人信息危機的存在嚴重威脅著人們的個人利益、社會利益乃至國家安全，主要表現(xiàn)在：

第一，自然人的人格利益受到侵害。自然人的人格利益包括與自然人的生命、身體、健康、自由、尊嚴、名譽等相關(guān)利益，并與其相應的權(quán)利，構(gòu)成了人格權(quán)。這種人格權(quán)是以權(quán)利人的人格利益為客體的權(quán)利。包括生命權(quán)、身體權(quán)、健康權(quán)、自由權(quán)、姓名權(quán)、名譽權(quán)、肖像權(quán)、隱私權(quán)等等。與人格權(quán)相關(guān)的還有人格尊嚴。人格尊嚴“是指作為一個‘人’所應有的最起碼的社會地位，及應受到社會和他人最起碼的尊重。換言之，所謂人格尊嚴，即把人真正當作‘人’”[4]。信息社會中，因個人信息獲取方便，致使生活于其中的人被置于“透明人”或“半透明人”境地；同時因個人信息所具有的價值，人被當成信息社會利益鏈上的商品，因此人已沒有完全意義上的隱私可言，不僅人格利益受到侵害，而且與人格利益相對應的人格尊嚴也處于危機狀態(tài)。

第二，財產(chǎn)利益受到侵害。信息社會中，個人信息不但具有人格權(quán)屬性，還因其具有的經(jīng)濟利益而具有財產(chǎn)權(quán)屬性。這因為，現(xiàn)代社會中經(jīng)濟活動作為人類社會的重要組成部分，隨著科技的進步，經(jīng)濟活動范圍逐步擴大，傳統(tǒng)意義上的經(jīng)濟模式被打破，最突出的表現(xiàn)就是網(wǎng)絡(luò)及電子商務(wù)的發(fā)展，使得“有一部分人格權(quán)所保護的客體也因而已經(jīng)成為經(jīng)濟活動的客體”[5]，于是，傳統(tǒng)的以保護人格利益為目的的人格權(quán)在信息社會具有了新內(nèi)涵，并超出精神利益范疇，具有一定的經(jīng)濟利益。這使得傳統(tǒng)的以客體不同而劃分的人格權(quán)與財產(chǎn)權(quán)區(qū)分度降低，那些能夠參與到經(jīng)濟活動中，具有經(jīng)濟利益，能夠為商業(yè)利用的人格權(quán)被我國臺灣學者黃立稱為“財產(chǎn)人格權(quán)”[6]。而只有能夠為法律允許和社會倫理接受的“財產(chǎn)人格權(quán)”才具有正當性。但現(xiàn)實中，有些利用人格權(quán)的經(jīng)濟利益進行的違法行為已超出法律和倫理允許的限度，如未經(jīng)允許而將他人的姓名和肖像用于商業(yè)活動，非法收集個人信息進行詐騙等等。這些違法行為不但造成名譽損傷，甚至還侵害人身財產(chǎn)利益。

第三，易造成信息失控局面。信息社會中，信息已成為主要財產(chǎn)。正如美國社會學家A.托夫勒所言：“在第三次浪潮中，我們?nèi)孕柰恋亍C器這些有形財產(chǎn)，但主要財產(chǎn)已變成了信息。如果說股票是象征的符號，那么信息財產(chǎn)則是象征的象征，這樣一來，財產(chǎn)的概念面目全非?！雹俎D(zhuǎn)引自陳英：《信息產(chǎn)權(quán)與知識產(chǎn)權(quán)外延和內(nèi)涵的沖突》，載《中國知識產(chǎn)權(quán)報》，2003年10月16日。因而對于個人信息的價值與使用價值，必將會被最大限度地開發(fā)和利用。尤其是在大數(shù)據(jù)時代，隨著互聯(lián)網(wǎng)的廣泛應用，人們通過網(wǎng)絡(luò)留下的上網(wǎng)痕跡、數(shù)據(jù)網(wǎng)絡(luò)運行中進行的安全監(jiān)測、系統(tǒng)漏洞存在的安全隱患以及黑客的存在，使人們的個人信息不知不覺間被非法訪問、使用甚至篡改等。如筆者經(jīng)常光顧某網(wǎng)站購買圖書，網(wǎng)站會根據(jù)購買信息，推送你可能感興趣或者喜歡的書籍。又如去年轟動世界的馬航MH370失聯(lián)事件，在無任何線索情況下，航行專家根據(jù)美國波音公司傳來的數(shù)據(jù)分析，最終確定了MH370的航線范圍。這是因為盡管失事飛機的各種通信設(shè)備均停止工作，但有一個無法人為關(guān)閉的信號會自動向其傳送數(shù)據(jù)，這些數(shù)據(jù)是飛機例行維護和監(jiān)控程序的一部分。再如之前被用戶廣為詬病的蘋果公司的后臺定位系統(tǒng)，使手機持有人的行蹤盡在掌控之中?，F(xiàn)實生活中，未經(jīng)本人允許而非法收集、存儲、使用、買賣個人信息的行為大量存在，因此信息自決權(quán)成為一紙空文。個人對其信息無掌控能力，這種信息獲取與保護的不對稱狀態(tài)，易導致信息失控。

第四，正常的經(jīng)濟生活和商業(yè)秩序受到破壞。由于信息具有商業(yè)價值，從前僅限于公共行政部門的信息采集如今已擴大到社會各個行業(yè)，尤其是商業(yè)機構(gòu)掌握的個人信息甚至比政府部門掌握的還要詳實。精明的商家會根據(jù)消費者的年齡、性別、職業(yè)、學歷、收入、愛好等等進行有針對性的商品投放。但有些商家為牟取暴利，利用非法渠道獲取個人信息，由此催生了專門從事個人信息買賣的非法經(jīng)營活動網(wǎng)站。這已經(jīng)不是單純的個人信息侵權(quán)行為，而是嚴重違反商業(yè)秩序的違法行為，擾亂了正常經(jīng)濟生活。

第五，易引發(fā)國家安全和公共安全危機。強大的網(wǎng)絡(luò)傳播能力拉近了不同地區(qū)間人的距離，但也拉近了危機。如今利用網(wǎng)絡(luò)進行詐騙的行為已具有跨地區(qū)性和跨國性特征，這種危機不僅威脅個人安全，更容易危及國際安全和公共安全，使得國家利益受到損害。最為典型的如斯諾登事件牽出的“棱鏡計劃（PRISM）”。此計劃是美國國家安全局自2007年開始實施的絕密電子監(jiān)聽計劃。該計劃能對即時通信和既存資料進行深度監(jiān)聽。受其監(jiān)聽的內(nèi)容包括個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡(luò)數(shù)據(jù)。而監(jiān)聽的對象包括任何在美國以外地區(qū)使用參與該計劃公司服務(wù)的客戶，或是任何與國外人士通信的美國公民。按照斯諾登的披露，中國是美國監(jiān)聽的主要對象之一。美國針對中國進行了大規(guī)模的網(wǎng)絡(luò)進攻，把中國領(lǐng)導人和華為公司作為目標，還包括中國的商務(wù)部、外交部、銀行和電信公司等掌握大量重要國家信息以及個人信息的部門。如此龐大的監(jiān)聽范圍和內(nèi)容，不但置個人信息安全于無法保護之地，而且使得國家安全和公共安全受到嚴重威脅。

（二）個人信息受侵害原因

我國個人信息濫用以及頻受侵害的原因是多方面的，主要有：

第一，信息技術(shù)的快速發(fā)展使個人信息被泄露的風險加大。隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)普及，網(wǎng)絡(luò)電商崛起，云存儲器應用，使得個人信息的收集和處理成本更為低廉。小到注冊郵箱，盡管不需真實信息，但如果需要更高級別的網(wǎng)絡(luò)保護，就需提供個人真實信息，如身份證號碼、手機號碼等。目前推出的郵箱綁定手機業(yè)務(wù)，便是例證。而微博、微信公眾號等同樣被要求網(wǎng)絡(luò)實名制。網(wǎng)購、網(wǎng)上銀行等更需層層信息設(shè)置才能完成，這一方面是出于網(wǎng)絡(luò)安全考慮，但另一方面如果網(wǎng)絡(luò)管理一旦出現(xiàn)問題，就容易使個人信息泄露，個人信息受到侵害的風險加大。

第二，個人信息的經(jīng)濟價值被商業(yè)化。信息社會，個人信息已成為主要財產(chǎn)形式。由于個人信息具有經(jīng)濟價值，使得各商家紛紛搶占個人信息，可以說，誰掌握的客戶信息越多，誰就擁有更多的消費者。于是，各商家想盡一切辦法收集個人信息，使一些不法分子看到“商機”，非法收集、出售個人信息，從中漁利，個人信息成為“商品”并被不當利用的行為已極為普遍。

第三，公民個人信息保護意識不強。筆者曾經(jīng)就目前的網(wǎng)絡(luò)安全以及個人信息安全進行過隨機調(diào)查，結(jié)果顯示，在被調(diào)查者中，對個人信息的重要性都能認同，但保護個人信息或者個人信息防范意識并不高。如填寫各種注冊信息時，常使用同一用戶名和密碼，或使用過于簡單易攻的密碼。利用第三方軟件進行交易等，由于不了解網(wǎng)絡(luò)安全而使個人信息陷入不安全狀態(tài)。又如微信朋友圈常出現(xiàn)的幫忙投票帖子，都是為了獲取個人信息，被訪者大都認為無所謂，幫朋友投票只是舉手之勞。再如手機短信的網(wǎng)址鏈接有可能就是釣魚網(wǎng)站，之前手機短信發(fā)送的同學聚會照片，就是病毒木馬程序，一旦點開網(wǎng)址，便會自動向通訊錄群發(fā)，不但手機持有人個人信息，連同通訊錄里的信息都會泄露。如此眾多利用個人信息進行的各種侵權(quán)行為確實需要人們提高防范意識。

第四，我國現(xiàn)有法律對個人信息保護滯后。盡管目前我國立法基本涵蓋社會生活的各方面，但隨著經(jīng)濟快速發(fā)展，在經(jīng)濟生活和經(jīng)濟交往過程中出現(xiàn)的大量新情況，亟需立法進行規(guī)范和調(diào)整。立法的滯后，使得一些投機者得以鉆營。就個人信息保護而言，盡管學者早在十年前便提出了立法建議稿②如齊愛民教授2005年提出《中華人民共和國個人信息保護法示范法草案學者建議稿》；以周漢華教授為代表的研究小組在2006年對個人信息保護提出《個人信息保護法》專家意見稿等。，且關(guān)于個人信息保護立法的呼聲不斷高漲，但我國目前仍沒有制定專門的個人信息保護法。對個人信息的保護散見于憲法、法律、法規(guī)以及各級行政規(guī)范中，這種狀態(tài)不利于個人信息保護。

二、我國現(xiàn)有立法對個人信息保護的相關(guān)規(guī)定

如前所述，我國對個人信息保護的相關(guān)規(guī)定散見憲法、法律、法規(guī)和規(guī)范當中，保護的位階較低。個人信息保護立法相對于迅速發(fā)展的信息社會而言，嚴重滯后。從立法上來說，我國直接對個人信息進行保護的法律法規(guī)等數(shù)量極為有限?！?980—1999年出臺的法規(guī)以及各類規(guī)范中涉及個人信息保護的規(guī)定相對較少。從1999年開始，新制定的法規(guī)等規(guī)范中涉及個人信息保護的規(guī)定明顯增加。如部門規(guī)章類的數(shù)量從1999年一年出臺約10件到2006年一年出臺約40件，每年新制定的規(guī)范件數(shù)都達到了兩位數(shù)。”[3]近年來，盡管我國并未制定出高位階的法律，但有關(guān)個人信息保護的法律規(guī)定也出臺一些，用以規(guī)范個人信息安全。

（一）憲法中的相關(guān)規(guī)定

憲法作為我國的根本法，是制定其他部門法的依據(jù)。憲法規(guī)定公民人格尊嚴不受侵犯、公民的通訊自由和通信秘密受法律保護等，為個人信息在其他部門法中獲得保護提供了依據(jù)。

（二）其他法律中的相關(guān)規(guī)定

由于我國沒有一部系統(tǒng)的個人信息保護法，因此有關(guān)個人信息保護的規(guī)定散見在具體的法律條文中。如《居民身份證法》作為對個人信息保護規(guī)定較有針對性的法律，既規(guī)定了有關(guān)個人信息的保密義務(wù)、相應的違法責任條款，又對公民獲得司法救濟進行了明確規(guī)定。《刑法》第177條的“竊取、收買、非法提供信用卡信息罪”、第252條的“侵犯通信自由罪”、253條的“私自開拆、隱匿、毀棄郵件、電報罪；出售、非法提供公民個人信息罪；非法獲取公民個人信息罪”等，都是對個人信息犯罪行為應承擔刑事責任的規(guī)定?！睹穹ㄍ▌t》第100條規(guī)定公民享有肖像權(quán)、第101條規(guī)定的名譽權(quán)，公民的人格尊嚴受法律保護等。《侵權(quán)責任法》第2條、36條、61條、62條有關(guān)規(guī)定，為個人信息侵權(quán)的法律救濟提供了依據(jù)?！断M者權(quán)益保護法》第14條、29條的規(guī)定對經(jīng)營者收集、使用消費者信息遵循的原則、經(jīng)營者的責任等進行了規(guī)制。此外，針對特殊群體，如《未成年人保護法》針對未成年人的個人隱私、《婦女權(quán)益保障法》在保護婦女的隱私信息等方面進行了規(guī)定。針對特殊行業(yè)，《統(tǒng)計法》第15條規(guī)定了“屬于私人、家庭的單項調(diào)查資料，非經(jīng)本人同意，不得泄露”，盡管范圍僅限于統(tǒng)計事務(wù)，但卻是我國在法律上明確規(guī)定保護個人信息（個人資料）的內(nèi)容。

（三）法規(guī)中的相關(guān)規(guī)定

對個人信息進行法律規(guī)范的主要有《中華人民共和國計算機信息安全保護條例》《中華人民共和國電信條例》《中華人民共和國政府信息公開條例》《醫(yī)療機構(gòu)病例管理規(guī)定》《銀行管理暫行條例》《最高人民法院關(guān)于審理旅游糾紛案件適用法律若干問題的規(guī)定》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等。這些法規(guī)多數(shù)屬于行業(yè)規(guī)范，可操作性不強，效力位階相對較低，與我國信息社會的快速發(fā)展不相適應。

（四）地方性法規(guī)

以地方性法規(guī)形式對個人信息進行立法，雖然不及法律和行政法規(guī)效力位階高，但因其立法程序相對簡單，立法周期相對較短，實踐中能夠與現(xiàn)實緊密結(jié)合而易被接受。在個人信息保護方面，廣州市于2002年發(fā)布的《政府信息公開規(guī)定》是我國首個與個人信息相關(guān)的地方性法規(guī)。上海市2003年通過《上海市個人信用征信管理試行辦法》，對個人信用信息的采集、處理、提供等作了較為詳細的規(guī)定。2004年通過的《上海市政府信息公開規(guī)定》對于涉及個人隱私的政府信息免于公開。而2008年通過的《上海市促進電子商務(wù)發(fā)展規(guī)定》則對企業(yè)在從事電子商務(wù)的過程中采集、管理和利用個人信息進行了規(guī)定。

我國個人信息保護法規(guī)的這種散布狀態(tài)，一方面，使得個人信息法律保護問題較多，另一方面，可操作性不強。由于沒有統(tǒng)一的個人信息保護法，使得個人信息權(quán)屬無法確認，有關(guān)個人信息的性質(zhì)、權(quán)利的主體、信息收集處分利用過程中應遵循的原則、侵權(quán)責任的認定、舉證責任的分配以及法律監(jiān)督機制等無法確認，使個人信息侵權(quán)行為有機可乘。

三、完善個人信息保護立法迫在眉睫

通過上述分析，我國完善個人信息立法迫在眉睫。目前世界上有多個國家和地區(qū)制定了專門的個人信息保護法律法規(guī)，如瑞典的《數(shù)據(jù)法》（1973），美國的《隱私法》（1974）、《電子通信隱私法》（1986）、《互聯(lián)網(wǎng)保護個人隱私的政策》（1999），英國的《數(shù)據(jù)保護法》（1984），日本的《個人信息保護法》（1988），歐盟的《關(guān)于保護自動化處理過程中個人數(shù)據(jù)的條例》（1980）、《個人數(shù)據(jù)保護指令》（1995）、《電子通訊數(shù)據(jù)保護指令》（1996）、《Internet個人隱私保護的一般原則》（1999）等。而世界經(jīng)濟合作發(fā)展組織（OECD）頒布的《隱私保護和個人數(shù)據(jù)跨國流通指導原則》（1980）規(guī)定了個人信息保護的八項原則③八項原則為：收集限制原則、信息質(zhì)量原則、目的明確化原則、利用限制原則、安全保護原則、公開原則、個人參加原則和責任原則。參見郎慶斌、孫毅、楊莉：《個人信息保護概論》，北京：人民出版社，2008年，第6頁。，這八項原則后來成為各國一致遵循的原則，各國在此基礎(chǔ)上制定本國的個人信息保護法規(guī)范。就我國而言，國際上的成熟做法為盡快完善個人信息保護立法提供了藍本，我國應在遵循個人信息保護的八項原則基礎(chǔ)上，制定《個人信息保護法》，規(guī)范個人信息的權(quán)利屬性、立法模式、保護原則、法律責任，完善我國個人信息保護制度。

［1］郎慶斌,孫毅,楊莉.個人信息保護概論[M].北京:人民出版社,2008.

［2］齊愛民.拯救信息社會中的人格:個人信息保護法總論[M].北京:北京大學出版社,2009.

［3］“中國個人信息保護的現(xiàn)狀與意識”課題組.個人信息保護現(xiàn)狀調(diào)研報告[C]//中國社會科學院法學所編.中國法治發(fā)展報告NO.7（2009）.北京:社會科學文獻出版社,2009.

［4］梁慧星.民法總論[M].北京:法律出版社,1996.

［5］程合紅.商事人格權(quán)論:人格權(quán)的經(jīng)濟利益內(nèi)涵及其實現(xiàn)與保護[M].北京:中國人民大學出版社,2002.

［6］黃立.民法債編總論[M].北京:中國政法大學出版社,2002.