鄭維和

（214028 無錫市新吳區(qū)人民法院 江蘇 無錫）

自然人從其出生就開始產(chǎn)生各種信息，這些信息成為識別具體自然人的重要標(biāo)志，同時也發(fā)揮著聯(lián)系他人和社會的重要作用。在人類尚未進(jìn)入信息社會以前，由于受到技術(shù)水平的限制，個人信息無法進(jìn)行大規(guī)模、系統(tǒng)化處理和利用，因此對個人信息的利用和保護(hù)并未引起重視。隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，個人信息被大規(guī)模收集、處理和廣泛應(yīng)用。個人信息被譽(yù)為二十一世紀(jì)最有價值的資源，同時也存在被任意掠奪和侵害的風(fēng)險(xiǎn)。個人信息法律保護(hù)的理論和立法研究早已在歐美國家率先開展，國內(nèi)也掀起了研究個人信息法律保護(hù)的熱潮。

一、個人信息概念界定

在現(xiàn)代信息社會，隨著計(jì)算機(jī)、智能手機(jī)和智能穿戴設(shè)備的廣泛應(yīng)用，與信息主體相關(guān)的信息顯現(xiàn)指數(shù)爆炸式的增長。大數(shù)據(jù)時代，信息已經(jīng)成為一種巨大的生產(chǎn)力。個人信息的合理利用能夠促進(jìn)經(jīng)濟(jì)發(fā)展、社會進(jìn)步和人類福祉的實(shí)現(xiàn)，因此個人信息的法律保護(hù)理念應(yīng)該是防止濫用和努力平衡個人信息的保護(hù)與利用。在個人信息界定上，學(xué)術(shù)界一直存在爭論。目前，有代表性的理論有關(guān)聯(lián)說理論、隱私說理論和識別說理論。關(guān)聯(lián)說理論將與自然人相關(guān)的一切信息全部定義為個人信息。這種理論對個人信息的定義過于寬泛，明顯擴(kuò)大個人信息范圍，不利于信息的自由流通和互聯(lián)網(wǎng)技術(shù)的發(fā)展。隱私說理論認(rèn)為與個人隱私相關(guān)的信息才能稱之為個人信息。這一理論使個人信息范圍過于狹窄，不利于個人信息的保護(hù)。識別說理論把能夠直接確定或者通過簡單關(guān)聯(lián)分析確定信息主體身份的信息定義為個人信息。三種理論中識別說理論是主流理論，在國內(nèi)外立法中被廣泛應(yīng)用。

本文采用識別說理論，研究的個人信息指可以明確識別自然人的相關(guān)信息，主要包括全部直接識別和部分間接識別的個人信息。直接識別的個人信息因其與自然人自身特性聯(lián)系緊密，僅憑其就可以直接識別出特定自然人的身份，對其理應(yīng)予以保護(hù)。間接識別個人信息絕大多數(shù)在信息識別過程中都只起到輔助和驗(yàn)證作用，只有對那些顯著特征進(jìn)行簡單信息處理就可以整體識別的信息才應(yīng)予以保護(hù)。這一個人信息的概念同時考慮到了信息和信息主體之間的聯(lián)系和識別，合理的界定了個人信息的范圍，有利于保證信息的自由流通。

二、個人信息法律保護(hù)的現(xiàn)狀

隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)信息技術(shù)不斷地被廣泛應(yīng)用，人們不斷在互聯(lián)網(wǎng)上留下“足跡”，個人信息也不斷的被收集和大規(guī)模的處理。在大數(shù)據(jù)時代，個人信息已經(jīng)成為一種具有極高的經(jīng)濟(jì)價值和戰(zhàn)略意義的資源。個人信息被廣泛收集和應(yīng)用過程中逐漸顯現(xiàn)規(guī)?；?、深度化和智能化特點(diǎn)。

（一）大數(shù)據(jù)時代個人信息處理的特點(diǎn)

在“萬物互聯(lián)”的信息時代，個人信息被廣泛的應(yīng)用，個人信息處理顯現(xiàn)以下三個特點(diǎn)。第一，規(guī)?；?。在信息化社會，個人信息顯現(xiàn)指數(shù)爆炸式的增長，除了政府機(jī)構(gòu)收集和處理信息之外，網(wǎng)絡(luò)服務(wù)提供者日益成為個人信息主要的收集和處理者。隨著智能手機(jī)、智能穿戴等移動終端的廣泛應(yīng)用，個人信息處理內(nèi)容也有姓名、身份證號、聯(lián)系方式等傳統(tǒng)信息擴(kuò)展到地理位置、個人喜好等很多信息主體都可能不易察覺的一些微小信息上，信息處理規(guī)?？涨皵U(kuò)大，顯現(xiàn)規(guī)?；瘍A向。第二，深度化。在大數(shù)據(jù)時代，人們不再僅僅局限于對個人信息收集和初步處理，而是更加注重對數(shù)據(jù)的第二次開發(fā)利用。隨著個人信息處理規(guī)模的不斷擴(kuò)大，大數(shù)據(jù)整合技術(shù)和挖掘技術(shù)也應(yīng)運(yùn)而生，對個人信息的處理深度不斷加深。第三，智能化。大數(shù)據(jù)時代，個人信息處理在規(guī)?；?、深度化的基礎(chǔ)上逐漸向智能化發(fā)展。

（二）國外對個人信息的法律保護(hù)

基于大數(shù)據(jù)時代的到來，世界各國都調(diào)整和加強(qiáng)了對個人信息的保護(hù)。在世界范圍內(nèi)，國際組織、歐美國家和亞洲國家和地區(qū)都有關(guān)于個人信息保護(hù)的文件和立法。本文通過對比，主要選取有代表性德國、美國和日本做研究。

1.德國的統(tǒng)一式立法模式

基于二戰(zhàn)時期納粹統(tǒng)治的慘痛經(jīng)歷，德國高度重視個人信息的保護(hù)。德國采用統(tǒng)一立法模式來主動保護(hù)個人信息，制定了《聯(lián)邦數(shù)據(jù)保護(hù)法》作為基本法來保護(hù)個人信息。統(tǒng)一的立法模式控制了政府機(jī)構(gòu)和非政府機(jī)構(gòu)對個人信息的處理，嚴(yán)格保護(hù)個人信息。然而其弊端也是顯而易見的。在大數(shù)據(jù)時代，對個人信息的嚴(yán)格保護(hù)有可能阻礙信息的自由流通，妨害了對個人信息的合理利用，不利于信息技術(shù)的發(fā)展和創(chuàng)新。

2.美國的分散立式法模式

由于美國有防范和限制政府權(quán)利的傳統(tǒng)，認(rèn)為政府機(jī)構(gòu)對個人信息的處理可能比非政府機(jī)構(gòu)存在更大的威脅。美國基于隱私權(quán)理論采取了分散式立法模式來保護(hù)個人信息，區(qū)分政府機(jī)構(gòu)和非政府機(jī)構(gòu)。政府機(jī)構(gòu)處理個人信息注重處理過程的規(guī)范性，嚴(yán)格按照法律授權(quán)進(jìn)行處理，而對于非政府機(jī)構(gòu)則主要采取行業(yè)自律方式來規(guī)范和引導(dǎo)。對于比較重要的事項(xiàng)，如金融、電信和未成年人領(lǐng)域采用單獨(dú)立法模式。美國擁有發(fā)達(dá)的互聯(lián)網(wǎng)產(chǎn)業(yè)和完善的行業(yè)自律組織，因此也更加注重個人信息保護(hù)和合理利用之間的平衡。

3.日本的混合型立法模式

日本保護(hù)個人信息的基本法是《行政機(jī)關(guān)個人信息保護(hù)法》。日本采用混型立法模式，既考慮到公民可能受到的來自政府機(jī)構(gòu)的權(quán)力侵犯，同時兼顧本國行業(yè)組織的發(fā)展情況?？梢哉f日本混合立法模式就是對美國和德國立法模式的結(jié)合，試圖在保護(hù)個人信息和促進(jìn)信息流通之間需找平衡。

（三）國內(nèi)對個人信息的法律保護(hù)

到目前為止，我國尚沒有專門的法律保護(hù)個人信息。對于個人信息保護(hù)的規(guī)定主要散見于不同的法律法規(guī)之中，主要包括兩個方面：“個人信息”名義的法律法規(guī)和“隱私權(quán)”名義的法律法規(guī)。“個人信息”名義的法律法規(guī)保護(hù)力度明顯不夠，僅包括在《刑法》《社會保險(xiǎn)法》《統(tǒng)計(jì)法》《護(hù)照法》以及《居民身份證法》五部法律之中?！半[私權(quán)”名義的法律法規(guī)主要從人格權(quán)、隱私權(quán)、名譽(yù)權(quán)等方面入手，散見于法律法規(guī)和各種司法解釋之中。雖然以“隱私權(quán)”名義的法律法規(guī)數(shù)量上比“個人信息”名義的法律法規(guī)多，但是由于過于分散，在適用時并不是很方便。

三、個人信息法律保護(hù)的必要性和正當(dāng)性

“數(shù)據(jù)已經(jīng)成為石油與黃金，成為社會管理的殺手锏。”在大數(shù)據(jù)時代，對個人信息的大規(guī)模收集和處理確實(shí)是一把雙刃劍。對個人信息的保護(hù)有其必要性和正當(dāng)性。

（一）個人信息法律保護(hù)的必要性

“個人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運(yùn)行的基礎(chǔ)動力，”[1]大數(shù)據(jù)時代的個人信息已經(jīng)是一種重要的資源，加強(qiáng)對個人信息的法律保護(hù)對于保護(hù)數(shù)據(jù)安全，提高數(shù)據(jù)質(zhì)量至關(guān)重要。

1.保障數(shù)據(jù)安全

在大數(shù)據(jù)時代，對個人信息的大規(guī)模處理在給人們提供諸多便利的同時也引發(fā)了一些危機(jī)。由于信息社會實(shí)現(xiàn)了“萬物互聯(lián)”，人們每天都要在互聯(lián)網(wǎng)上留下“數(shù)據(jù)足印”。加之現(xiàn)在實(shí)名制泛化，在使用一些重要軟件之前都要求提供真實(shí)姓名、身份證號碼、電話號碼等極為隱秘的個人信息，即使是普通軟件也都要求提供郵箱或者是手機(jī)號碼注冊，否則便不能使用。但是頻頻曝光的個人信息被濫用或者泄露的新聞也不斷地提醒我們個人信息的保護(hù)需要不斷加強(qiáng)?！袄忡R門”事件告訴我們，政府作為龐大的數(shù)據(jù)帝國，存在作惡的能力和動機(jī)。在徐某某電信詐騙案中，一個年輕的生命因?yàn)閭€人信息的泄露而過早的逝去。大數(shù)據(jù)時代，人們信息被廣泛的收集，很多個人隱私也無處遁形。近年來由于網(wǎng)絡(luò)支付的盛行，一旦個人信息被泄露或者竊取，極易使得人們遭受財(cái)產(chǎn)損失。因此，保護(hù)個人信息，保障數(shù)據(jù)安全在很大程度上就是保護(hù)公民的人格權(quán)、隱私權(quán)和財(cái)產(chǎn)權(quán)。

2.提高數(shù)據(jù)質(zhì)量

人類正在進(jìn)入大數(shù)據(jù)時代，這是一個不可逆轉(zhuǎn)的趨勢。大數(shù)據(jù)時代的基礎(chǔ)就是海量數(shù)據(jù)和信息的自由流通，大數(shù)據(jù)的不斷發(fā)展需要不斷提高數(shù)據(jù)質(zhì)量和信息自由流通度。在大數(shù)據(jù)時代，個人信息的商業(yè)價值與日俱增，已經(jīng)逐漸成為一種新的創(chuàng)造財(cái)富的資源。數(shù)據(jù)質(zhì)量是個人信息的價值之所在，錯誤的和缺乏價值的信息都是沒有意義的。只有保障了數(shù)據(jù)的安全，才敢于提供真實(shí)有效的數(shù)據(jù)信息，才能實(shí)現(xiàn)信息提供者和數(shù)據(jù)處理者的雙贏。

因此，亟待加大對個人信息的保護(hù)力度，保障數(shù)據(jù)安全，提高數(shù)據(jù)質(zhì)量，促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步，增加人類福祉。

（二）個人信息法律保護(hù)的正當(dāng)性

1.保護(hù)人格尊嚴(yán)

人格尊嚴(yán)起源于自然法傳統(tǒng)，是一個抽象的概念?！白鲆粋€人，并尊敬他人為人?！盵2]自然法學(xué)派都認(rèn)為人格尊嚴(yán)是神圣不可侵犯的，在任何時候都不能夠損害。“不論是誰，在任何時候都不應(yīng)把自己和他人僅僅作為工具，而應(yīng)該永遠(yuǎn)視為自身就是目的”。[3]人格尊嚴(yán)體現(xiàn)為每個人都是平等、獨(dú)立、自主的個體。在大數(shù)據(jù)時代，隨著數(shù)據(jù)的信息化和商品化，人正在被動的成為信息的生產(chǎn)工具，人的主體地位正在逐漸喪失。保護(hù)人格尊嚴(yán)要求人應(yīng)該是獨(dú)立、自由的，不受他人控制。在大數(shù)據(jù)時代，通過對個人信息的處理來實(shí)現(xiàn)對個人的控制已經(jīng)成為可能。個人信息作為能夠識別自然人身份之存在，關(guān)乎基本人權(quán)，承載著信息主體的人格利益，應(yīng)受到保護(hù)。

2.保障公共秩序

隨著大數(shù)據(jù)時代的到來，個人信息經(jīng)濟(jì)價值不斷凸顯，個人信息存在被掠奪和泄露等風(fēng)險(xiǎn)。缺乏個人信息的保護(hù)必然會引發(fā)人們的恐慌和不安全感，引發(fā)公共秩序混亂。秩序“意指在自然發(fā)展和社會發(fā)展中均具有的某種程度的一致性、連續(xù)性和確定性”。[4]在大數(shù)據(jù)時代，大量數(shù)據(jù)被政府機(jī)構(gòu)和非政府機(jī)構(gòu)處理，缺乏對個人信息的保護(hù)容易引發(fā)數(shù)據(jù)的濫用和泄露，危害公共秩序。加強(qiáng)對個人信息的保護(hù)才能減少信息被濫用和泄露的可能性，消除恐慌心理，保障公共秩序。

四、個人信息法律保護(hù)的制度建構(gòu)

由于目前我國尚沒有專門的法律保護(hù)個人信息，對個人信息保護(hù)的規(guī)定主要“個人信息”和“隱私權(quán)”名義散見于不同的法律法規(guī)之中，對個人信息的保護(hù)力度明顯不夠。筆者認(rèn)為需要通過明確個人信息權(quán)，采用適當(dāng)?shù)牧⒎Ｊ?，提供司法救?jì)來完善個人信息保護(hù)制度。

（一）確定個人信息權(quán)是一種框架性權(quán)利

在大數(shù)據(jù)時代，個人信息的經(jīng)濟(jì)價值凸顯。個人信息不僅體現(xiàn)人格利益，同時體現(xiàn)財(cái)產(chǎn)價值。目前理論界對個人信息權(quán)的相關(guān)的理論主要有隱私權(quán)理論、個人信息自決權(quán)理論、財(cái)產(chǎn)權(quán)理論、框架性權(quán)利理論。個人信息和隱私聯(lián)系密切，兩者都與自然人的人格尊嚴(yán)相關(guān)聯(lián)，體現(xiàn)著自然人對自己私人空間所享有的自主決定和控制。[5]然而隱私并不等同于個人信息，個人信息概念的外延要比隱私的更為寬泛，對隱私權(quán)的保護(hù)不能涵蓋所有個人信息。個人信息自決權(quán)主張自然人有權(quán)自由決定外界在何時何種程度上獲得與自身主體聯(lián)系密切的信息。框架性權(quán)利具有內(nèi)容不確定和邊界模糊的特點(diǎn)，其實(shí)質(zhì)上是一種兜底性權(quán)利。在大數(shù)據(jù)時代，個人信息的外延不斷擴(kuò)展，由原來單一的人格利益發(fā)展到包括財(cái)產(chǎn)利益。隨著互聯(lián)網(wǎng)信息處理技術(shù)的不斷發(fā)展，個人信息的外延有可能還會不斷擴(kuò)張，所以適合將個人信息確定為框架性權(quán)利。確立個人信息為框架性權(quán)利有利于保護(hù)自然人的人格權(quán)，促進(jìn)信息資源的開發(fā)利用，推進(jìn)我國信息化法律體系的建設(shè)。

（二）采用折中立法保護(hù)模式

通過上文對德國統(tǒng)一式立法模式和美國分散式立法模式的介紹，我們可以發(fā)現(xiàn)德國的立法模式更加注重對個人信息的保護(hù)，而美國的立法模式更加有利于信息的自由流通。目前，我國互聯(lián)網(wǎng)企業(yè)蓬勃發(fā)展，很多技術(shù)創(chuàng)新都處在世界前列。但是與此同時眾多互聯(lián)網(wǎng)也存在野蠻生長和行業(yè)組織發(fā)展不完善的問題。結(jié)合大陸法系的立法傳統(tǒng)和互聯(lián)網(wǎng)企業(yè)發(fā)展情況，我們適宜采用折中的立法方式，即是借鑒德國統(tǒng)一立法模式，制定一部保護(hù)個人信息的基本法，同時兼采美國行業(yè)自律模式，嚴(yán)格區(qū)分政府機(jī)構(gòu)和非政府機(jī)構(gòu)對信息的處理，既保護(hù)個人信息，同時也不妨礙信息的自由流通。

（三）完善司法救濟(jì)途徑

所謂無救濟(jì)無權(quán)利。任何法律制度的設(shè)計(jì)都不可能窮盡所有情況，救濟(jì)機(jī)制是對法律滯后和不周延性的彌補(bǔ)。對個人信息的保護(hù)可以采用重要信息的事前同意，造成損害的事后賠償，明確責(zé)任承擔(dān)。第一，行政責(zé)任。行政責(zé)任是指政府機(jī)構(gòu)在處理個人信息時違反法律規(guī)定，侵害個人利益所應(yīng)承擔(dān)的責(zé)任。在公民個人信息被侵害時可以通過申請行政復(fù)議或者提起行政訴訟來維護(hù)自身權(quán)利。第二，民事責(zé)任。隨著個人信息商業(yè)價值的不斷凸顯，非政府機(jī)構(gòu)逐漸超越政府機(jī)構(gòu)成為主要的信息處理機(jī)構(gòu)。在非政府機(jī)構(gòu)處理個人信息過程中對個人造成的損害達(dá)不到承擔(dān)刑事責(zé)任的程度，應(yīng)當(dāng)承擔(dān)民事責(zé)任。雖然我國目前沒有統(tǒng)一的個人信息保護(hù)法，但是可以根據(jù)民法通則的一般性規(guī)定實(shí)行。三，刑事責(zé)任。刑事責(zé)任是針對嚴(yán)重侵犯個人信息，情節(jié)惡劣，社會影響較大時承擔(dān)的責(zé)任。關(guān)于承擔(dān)刑事責(zé)任的承擔(dān)較多的領(lǐng)域一般是金融、電信領(lǐng)域。在徐某某電信詐騙案中，陳某某等人通過非法途徑獲取徐某某個人信息進(jìn)行詐騙，騙走其全部學(xué)費(fèi)，導(dǎo)致其悲傷離世，在這種情況下程某某等人就應(yīng)該承擔(dān)刑事責(zé)任。