譚 英

（610000 西南民族大學法學院 四川 成都）

個人信息的保護方法探究

譚 英

（610000 西南民族大學法學院 四川 成都）

雖然，我國刑法和民法總則都對個人信息進行了規(guī)定，但是對個人信息的保護依然是籠統(tǒng)、模糊的。筆者將從三個方面來保護個人信息：首先，依靠國家的力量來對其進行保護；再者，通過行業(yè)自律從信息泄露的源頭對其進行保護；最后，通過公民的參與來更好地保護個人信息。總而言之，個人信息的保護需要各方力量共同作用。

個人信息；保護；國家；行業(yè)；公民

隨著科學技術(shù)的發(fā)展，個人數(shù)據(jù)信息的保護已經(jīng)成為社會的一大挑戰(zhàn)，在當今這個高科技時代，個人數(shù)據(jù)不僅可以單獨被拿來對個人利益加以損害，還有可能對多個個人信息加以整合，從而造成大規(guī)模損害，這就不僅僅涉及到個人利益，還涉及到公共利益，所以，我們對個人信息的有效保護是及其重要的。雖然，我國的《刑法修正案（九）》、《民法總則》及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等對個人信息的保護進行了規(guī)定，但是對個人信息的保護并沒有達到一個比較完美的狀態(tài)，大部分法律對個人信息的保護是空洞模糊的。在我看來，對個人信息的保護要從國家、行業(yè)內(nèi)部以及公民個人這三個方面入手，只有這三個互相配合，才能使我們的個人信息得到有效的保護。

一、通過國家強制力的實施，來保護個人信息

科學技術(shù)的高速發(fā)展導(dǎo)致個人信息的種類是復(fù)雜而又多樣的，僅僅通過行業(yè)自律和個人防范是無法對其進行有效保護的，所以，我們必須通過國家強制力來對個人信息進行有效的保護，國家必須在個人信息保護中占主導(dǎo)地位。個人信息保護法中的國家主導(dǎo)地位主要體現(xiàn)在立法和執(zhí)法兩個方面：首先，必須制定統(tǒng)一的個人信息保護法，來調(diào)整公私領(lǐng)域內(nèi)的個人信息保護與利用關(guān)系。其次，國家主導(dǎo)還意味著通過專門機構(gòu)負責個人信息保護法律的執(zhí)行、監(jiān)督等各方面事務(wù)，各個法律部門各司其職，發(fā)揮其應(yīng)有的效能。

1.制定個人信息法，彌補前置性法律的缺失

隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術(shù)的發(fā)展，個人信息的保護無疑成為現(xiàn)代社會所面臨的新挑戰(zhàn)，而法律顯然還未對此挑戰(zhàn)做好充足的應(yīng)對。博登海默指出：“法律的基本作用之一乃是使人類為數(shù)眾多、種類紛繁、各不相同的行為與關(guān)系達致某種合理程度的秩序，并頒布一些適用于某些應(yīng)予限制的行動或行為的行為規(guī)則或行為標準?！蔽覈趥€人信息的保護方面，雖然有很多法律法規(guī)，但是，有些大多是規(guī)范性文件和行政法規(guī)，其位階比較低，而且，一般這些規(guī)范性文件和行政法規(guī)都只是涉及到生活中的某一個具體的方面。而位階比較高的《刑法》、《民法總則》雖然都對個人信息進行了規(guī)定，但是，這些規(guī)定在司法實務(wù)中往往無法落到實處，其對個人信息的保護是籠統(tǒng)而又模糊的。所以，要想使個人信息得到有效的保護，我國必須制定一部完整的個人信息保護法，使司法機關(guān)及人們都能有法可依。

2.各個部門都能各司其職，做好個人信息的保護工作

首先，在我看來，刑法作為法律保護的最后一道防線，我們對其用之應(yīng)該慎之又慎。在個人信息的保護方面，刑法作為最后一道防線，我們應(yīng)該對其加以限制，將重點放在對少數(shù)犯罪者的懲罰與教育上，不能把任何侵犯個人信息的主體都通過刑法來規(guī)制，這將造成人們的恐慌，不敢對信息加以利用，又會影響我國經(jīng)濟的發(fā)展。其次，民法部門應(yīng)該將重點放在對受害者人身損害和精神損害的賠償上，重在保護受害者的利益，個人信息權(quán)作為一個既有人格利益又有財產(chǎn)利益的綜合性權(quán)利，當個人的信息權(quán)受到侵害時，注意區(qū)分其所遭受的損失是經(jīng)濟損失還是精神損失，使得個人的信息權(quán)能夠得到比較全面的保護。再者，行政部門的重點應(yīng)該放在對合法收集個人信息的機構(gòu)或者企業(yè)上的監(jiān)督上。從司法實務(wù)中，我們可以了解到大部分個人信息泄露的源頭都是這些合法收集個人信息的機構(gòu)和企業(yè)，所以，要想使個人信息得到很好的保護，就必須從源頭上對其進行監(jiān)督。最后，我認為我們可以建立獨立的專門管理機構(gòu)，在全球經(jīng)濟一體化背景下，該專門管理機構(gòu)有利于我國在個人信息跨國流通過程中更好地參與國際合作，維護我國國家信息主權(quán)和公民的信息利益。就我國目前的機構(gòu)設(shè)置現(xiàn)狀來看，可以考慮以現(xiàn)有的國家互聯(lián)網(wǎng)信息辦公室為平臺，適當整合信息產(chǎn)業(yè)、工商管理等部門的部分職能，建構(gòu)該專門管理機構(gòu)，由其負責監(jiān)督個人信息保護法的實施、展開個人信息保護執(zhí)法調(diào)查、進行個人信息保護與利用研究等，并適時向立法機關(guān)提出立法意見和建議等。

二、提高行業(yè)自律，從行業(yè)內(nèi)部加強個人信息的保護意識

除了國家的規(guī)制以外，我們還應(yīng)該從源頭上對其進行規(guī)制，我們知道大多數(shù)個人信息的泄露都是來源于合法收集的企業(yè)內(nèi)部人員。所以，我們在國家主導(dǎo)的前提下，還應(yīng)該鼓勵信息收集者和利用者實行自律管理。自律機制是指在國家立法之外，社會組織體自發(fā)通過確立自律規(guī)范來規(guī)范自己行為實現(xiàn)自律目的的一種機制。這樣就能使得自律機制能夠和國家法律形成良性互動，二者之間形成互補，彌補法律上的缺點，因為，統(tǒng)一的個人信息保護法往往缺乏靈活性和針對性;多方利益平衡和妥協(xié)之后的立法，可能僅能在個人信息保護的最低標準上達成共識。因此，在個人信息保護方面行業(yè)自律有更大的發(fā)揮余地，應(yīng)當充分調(diào)動和鼓勵同行業(yè)者自律的積極性，鼓勵業(yè)者承擔“超越法律”的社會責任。在行業(yè)自律的具體措施上，首先，各行業(yè)內(nèi)部應(yīng)該參照國家個人信息法的相關(guān)規(guī)定，結(jié)合自身的業(yè)務(wù)特點和業(yè)務(wù)實踐經(jīng)驗，制定更具針對性、更為細致的個人信息保護與利用準則，以便于在開展具體個人信息處理業(yè)務(wù)時，向信息主體加以提示和說明，為信息主體提供更為便利、充分、高水平的保護。最后，加大對行業(yè)內(nèi)部人員的培訓(xùn)，行業(yè)內(nèi)部信息人員的素質(zhì)應(yīng)該有所提高，召集企業(yè)內(nèi)部的職工學習相關(guān)的個人信息的保護的內(nèi)容，提高信息的防范意識和信息保護意識。不過，我想此時會有人質(zhì)疑給企業(yè)加上了國家控制外，還加強行業(yè)自律，會不會導(dǎo)致行業(yè)對個人信息的有效利用得到損害，我的答案是否定的。正如博登海默所說：“如果不對自由加以限制，那么任何人都會成為濫用自由的潛在受害者。”所以，對我們來說，沒有絕對的自由，只有相對的自由，行業(yè)信息者對個人信息的利用不能是肆無忌憚的，而是應(yīng)該有所限制的對其加以利用，這樣，反過來也會有利于企業(yè)的長遠發(fā)展。

三、提高個人對其信息的保護意識，爭取做到公民共同參與其中

隨著我國社會管理方式的創(chuàng)新，政府由管制型政府向服務(wù)型政府轉(zhuǎn)型，對于社會問題的治理，我國也不再單純強調(diào)國家管制，而是致力于國家管理、社會協(xié)同和公民參與的合作管理。在個人信息保護問題上，公民存在廣泛的參與熱情和需求，現(xiàn)代信息技術(shù)發(fā)展也為擴大公民參與提供了便利條件。首先，在個人信息保護法的制定上，國家應(yīng)該廣泛聽取社會大眾的意見，讓社會大眾也參與到立法活動中；再者，公民應(yīng)該加強對社會利用個人信息的合法性監(jiān)督，讓信息利用者知道不僅有國家的眼睛在看他們，還有群眾的眼睛在盯著他們，督促企業(yè)自覺遵守法律法規(guī)。最后，公民個人在生活中應(yīng)該提高防范意識，在他人或者組織對其信息進行收集或利用時，應(yīng)該提高警惕，學會分辨該個人或者組織的好壞，了解個人信息的去向?？偠灾覀兠總€公民的個人信息有被保護的權(quán)利，但是，我們每個人也有保護個人信息的義務(wù)。

總而言之，對個人信息的保護單靠一方的力量來對其進行保護完全是不夠的，必須靠國家、行業(yè)本身以及公民個人共同作用，才能使得個人信息得到完整的而且有效的保護。不過，由于很多信息收集行業(yè)本身的商業(yè)化以及公民自身的柔弱性，使得個人信息保護的主要方法就是通過國家強制力來實現(xiàn)。其中，國家保護個人信息的最主要任務(wù)就是建立一個完整的個人信息保護法，只有建立了完整的個人信息保護法，才能為信息收集行業(yè)及公民提供一個比較具體的行為準則。

[1]張新寶.《從隱私到個人信息：利益再衡量的理論與制度安排》[J].中國法學，2015年第3期.

[2]齊愛民.《個人信息保護法研究》[J]，河北法學,2008年第4期.

[3]王利明.《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》

[4]E·博登海默.法理學——法律哲學與法律方法［M］.鄧正來，譯.北京：中國政法大學出版社,1999.

譚英，女，土家族，湖北巴東人，單位：西南民族大學法學院，法律（非法）碩士研究生。

西南民族大學中央高?；究蒲袠I(yè)務(wù)費專項資金優(yōu)秀學生培養(yǎng)工程項目，項目編號：2017ZYXS37。