劉振宇

關(guān)鍵詞個人信息權(quán) 法律保護 有效措施

進入新時代，伴隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，個人信息被大批量的處理、儲存、傳遞及使用，大大提高政府機關(guān)工作效率的同時，人們的生活與工作方式也隨之發(fā)生改變和創(chuàng)新。個人信息在當(dāng)今移動互聯(lián)網(wǎng)時代，不再僅僅具有主體標識功能，已經(jīng)成為重要的生產(chǎn)要素和寶貴財富。與此同時，非法獲取、出售、提供公民個人信息違法犯罪活動越來越嚴重。2016年，全國公安機關(guān)共偵破網(wǎng)絡(luò)侵犯公民個人信息刑事案件2100多起，查獲公民個人信息500多億條，抓獲犯罪嫌疑人5000多人。所以個人信息權(quán)的法律保護工作十分必要，以下為筆者對此給予的相關(guān)分析與建議。

一、個人信息權(quán)的權(quán)利特征

（一）個人信息權(quán)概述

對于各個國家的立法事項，給予個人信息權(quán)的稱呼存在差異，重點是由于個人信息稱呼的差異產(chǎn)生，個人信息權(quán)的本質(zhì)為按照個人信息的一種客觀權(quán)利表象，作為人類社會性的表現(xiàn)形式，也是社會人的一個組成部分，因此個人信息應(yīng)該受到自身個體的控制，而不是受到其他人員的非法收集與傳播影響。所以個人信息權(quán)也可以理解為信息主體自身按照法律給予自身信息現(xiàn)有的支配以及排除其他人員侵害的一種權(quán)利。

（二）個人信息權(quán)的基本性質(zhì)

其一，人格權(quán)說?；谌烁駲?quán)說的背景，個人信息便是人格權(quán)的一個客體，按照人格權(quán)的保護手段對個人信息加以保護，關(guān)鍵理由是，在個人信息受到非法泄露以及惡意獲取時，產(chǎn)生的后果總是成為個人利益的損害，進一步損害個體人格的自由和尊嚴，因此要使用人格權(quán)的保護規(guī)定維護個人信息。

其二，隱私權(quán)說。此種學(xué)說主要是美國信息權(quán)的保護模式歸納，覺得個人信息權(quán)歸屬于隱私的范圍，作為美國自由思想的擴展，也是其保護信息自由傳遞的基本表象。主張個人信息本質(zhì)為一種隱私，要受到隱私權(quán)的保護模式制約，另外我國存有一些學(xué)者給予此種學(xué)說較大的支持，執(zhí)行力度最大的國家集中在英美法系國家。

其三，知識產(chǎn)權(quán)說。所謂的知識產(chǎn)權(quán)說，系把個人信息視作知識產(chǎn)權(quán)的一種客體，依據(jù)擴展知識產(chǎn)權(quán)的實際范圍，把個人信息和知識產(chǎn)權(quán)的保護機制進行結(jié)合，此種學(xué)說關(guān)鍵是以知識產(chǎn)權(quán)的客體表現(xiàn)形式為前提進行的多元化變動產(chǎn)生。

二、個人信息權(quán)的侵害現(xiàn)象

（一）個人信息不恰當(dāng)獲取

個人信息的獲取，需要具備合法性以及明確性，利用有效的方式獲取個人信息的某些行為，表明個人信息的獲取不論是目標或者過程，都存在一定的合法性與合理性，但是針對個人信息權(quán)的侵害往往來源于個人信息的不恰當(dāng)獲取。

其一，過度獲取。此種行為主要是商家追求最大利潤，超過合法的目標，利用多樣化方式，過多的獲取個人信息的一種行為。此種行為會出現(xiàn)不必要信息被額外收集的現(xiàn)象，引起其他類型的侵權(quán)行為。對于日常實際生活，個人信息的過度獲取現(xiàn)象十分常見，包括手機APP和網(wǎng)站用戶名的注冊，不僅涉及用戶名以及密碼，還涉及自身姓名與聯(lián)系方式等信息，在某種程度上侵犯了個人信息權(quán)的知悉權(quán)利。

其二，非法獲取。此種行為和過度獲取行為存在差異，本質(zhì)上是自身獲取信息目標存在不合法性，包括監(jiān)聽和監(jiān)視等方式，并且個人信息的商業(yè)價值逐步凸顯在商業(yè)時代中，不僅僅是傳統(tǒng)的技術(shù)手段，還涉及高科技的方式方法，尤其是電腦病毒或者網(wǎng)絡(luò)cookies，在當(dāng)事者毫不知情的狀態(tài)下非法獲取個人信息，甚至引起個人信息權(quán)的侵害問題。

（二）個人信息的不恰當(dāng)處理

其一，泄露現(xiàn)象。信息控制者在尚未獲取信息主體的允許，把個人信息直接泄露給第三人的一種行為，一般情況個人信息的獲取者在得到個人信息的過程中，會做出些許承諾，然而因為技術(shù)或者失誤因素，引起個人信息權(quán)的侵害問題。比如部分學(xué)校把違紀學(xué)生的信息公示或者教師出勤情況進行公示、部分醫(yī)院以經(jīng)濟效益為前提將病人信息數(shù)據(jù)出售給第三方等等。

其二，惡意傳遞。某些組織或者機構(gòu)基于非法的目標，私自改變信息主體的個人信息，或者將信息惡意傳遞給其他人員。包括檔案信息的惡意改變，引起學(xué)生無法正常升學(xué)考試;網(wǎng)站中故意傳遞身邊朋友的電話號碼，影響他人的正常生活等等。

三、個人信息權(quán)法律保護存在的不足

對于我國的個人信息權(quán)法律保護工作，目前執(zhí)行效果并不理想，所以找到個人信息權(quán)法律保護存在的不足是重中之重，也是我國個人信息權(quán)保護的基礎(chǔ)和關(guān)鍵，具體如下：

（一）尚未形成滿足國情需求的個人信息權(quán)保護機制

我國現(xiàn)有的個人信息權(quán)保護即便不可以理解成完全的空白，然而對現(xiàn)階段相對嚴重的個人信息侵害現(xiàn)象來講，基本上為無效保護的狀態(tài)。美國和歐洲等國家已經(jīng)構(gòu)建自身的個人信息權(quán)保護機制，并且設(shè)置獨有的信息保護權(quán)模式。所以新形勢下，我國需要構(gòu)建滿足國情需求的個人信息權(quán)保護機制，為國家個人信息權(quán)保護提供規(guī)范性的依據(jù)和強有力的保障。

（二）法律中缺少個人信息的完整概念

我國對個人信息權(quán)的保護經(jīng)歷較長的發(fā)展過程。截止目前尚未制定專門的個人信息保護法，只有相關(guān)法律、法規(guī)、規(guī)范性文件先后做出相應(yīng)規(guī)定。對于個人信息的完整概念存在空缺，僅僅存有的個人信息刑法修正案也無法界定個人信息的具體內(nèi)容，在尚未確定個人信息內(nèi)容的基礎(chǔ)上，盡管刑法修正案中設(shè)置個人信息的相關(guān)內(nèi)容也會影響到保護實踐的效果。

（三）個人信息保護范圍相對狹窄

我國制定的一切和個人信息保護有關(guān)的規(guī)定，往往是名譽權(quán)保護與個人隱私的方式完成個人信息權(quán)保護。而個人信息和個人隱私存在一定區(qū)別，換言之個人隱私充當(dāng)個人信息的一個組成分支，表明我國公民個人隱私之外的個人信息經(jīng)常得不到保障，在很大程度上給信息高速有效流通造成阻礙。

（四）保護救濟制度不夠完善

我國現(xiàn)階段的法律包括個人信息保密的基本義務(wù)，然而并沒有設(shè)置違反義務(wù)帶來的法律后果相關(guān)內(nèi)容，加之我國注重行政與刑事的立法傳統(tǒng)化，導(dǎo)致侵權(quán)者即便得到刑事以及行政層面的懲罰，也無法對信息主體進行損失方面的補償，尤其是精神角度的補償。此外，救濟方式往往是事后彌補，個人信息的保護還包括個人信息的保存和處理，實際的救濟手段不能適應(yīng)個人信息權(quán)保障的需要。

（五）執(zhí)行制度和單位缺少統(tǒng)一步調(diào)

我國現(xiàn)有的法律中，沒有統(tǒng)一化對執(zhí)行制度和相應(yīng)單位進行規(guī)定，導(dǎo)致個人信息權(quán)保護的職責(zé)不能及時落實，個人信息處理和傳輸過程中缺少必要的技術(shù)手段和人員的有效監(jiān)督，法律條文趨于空文，成為個人信息權(quán)保護立法不夠全面的直接結(jié)果。

（六）個人信息跨境流通不夠順暢

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，個人信息涉及的跨境流通逐步成為國家之間的經(jīng)濟活動類型，在很大程度上阻礙了國家電子商務(wù)以及軟件行業(yè)的信息化進程，而國家缺少個人信息跨境流通的相關(guān)規(guī)定和要求，也不利于電子商務(wù)和軟件行業(yè)規(guī)模的壯大。

四、個人信息權(quán)法律保護的完善思路

（一）明確立法中個人信息概念

對于我國個人信息保護立法內(nèi)容，尚未明確個人信息的基本概念，因而出現(xiàn)法律適用的爭辯，公民學(xué)法守法過程中不能及時呈現(xiàn)違法與合法的具體內(nèi)容，導(dǎo)致公眾陷入困惑。明確立法內(nèi)容中的個人信息概念，一方面能夠處理好這些問題，另一方面能夠完善個人信息保護范圍相對狹窄的不足，進而把應(yīng)該受到保護卻長時間得不到保障的個人信息和法律保護范圍加以融合。

（二）大力推行《個人信息保護法》

我國現(xiàn)有的個人信息權(quán)保護呈現(xiàn)個人信息權(quán)保護范圍比較狹窄的不足，重點是由于我國缺少專業(yè)的個人信息權(quán)保護立法內(nèi)容對個人信息權(quán)的保護?，F(xiàn)階段個人信息權(quán)的保護國家，包括日本與德國，紛紛執(zhí)行個人信息權(quán)保護的法律規(guī)定。我國即便設(shè)置《個人信息保護法》方案，在執(zhí)行力度上仍然存在不足，所以應(yīng)不斷加大推行力度，體現(xiàn)法律制定的有效性。

（三）確定個人信息權(quán)侵害的救濟內(nèi)容

對于我國法律保護個人信息的問題，僅僅明確義務(wù)者的自身義務(wù)，但是沒有確定違反義務(wù)的救濟內(nèi)容。新形勢下需要進一步強化法律中給予個人信息權(quán)的救濟內(nèi)容，明確現(xiàn)有的個人信息權(quán)侵害救濟事項。

（四）完成執(zhí)法單位的統(tǒng)一規(guī)定

對于個人信息權(quán)保護的執(zhí)法單位，先進國家已經(jīng)創(chuàng)建政府類型的數(shù)據(jù)信息保護監(jiān)督單位，數(shù)據(jù)信息處理者需要在單位中注冊個人信息，并且數(shù)據(jù)信息在加工之前要通過全方面的事前批準。我國可以構(gòu)建此種類型的機構(gòu)，給予信息進行處理和監(jiān)督，指定工商部門有效管理個人信息，解答信息主體以及信息控制者在實踐中遇到的問題，爭取在非訴訟流程中降低以法院為基礎(chǔ)的司法機關(guān)實際工作壓力。

（五）構(gòu)建個人信息權(quán)保護行業(yè)自律制度

即便我國現(xiàn)有的行業(yè)自律制度不是空白化，但存在的規(guī)模相對狹窄，圍繞大型商業(yè)網(wǎng)站得以發(fā)展。對于行業(yè)自律實踐過程，因為行業(yè)自律制度尚未建立，所以應(yīng)該得到政府的鼓勵和支持，值得學(xué)習(xí)與參考。我國現(xiàn)有的個人信息保護規(guī)定中需要確定行業(yè)自律相關(guān)政策，同時對個人信息權(quán)保護進行規(guī)范性要求，推動自律制度的構(gòu)建進程。

（六）擴展個人信息跨國流通范圍

互聯(lián)網(wǎng)技術(shù)廣泛運用于商務(wù)活動，世界范圍的經(jīng)濟運行需要依靠個人信息的跨國流通，大多數(shù)國家的個人信息保護法明確規(guī)定跨國流通內(nèi)容。我國為世界人力資源大國之一，個人信息的流通能夠給我國帶來更大的經(jīng)濟效益。因為我國沒有設(shè)置《個人保護法》，影響到個人信息跨國流通的效果。譬如歐盟數(shù)據(jù)信息保護標準，我國不能完成歐盟“充分性”的個人信息審查任務(wù)，并且我國企業(yè)持有歐盟客戶資源無法轉(zhuǎn)入到我國經(jīng)濟體系中，大幅度地降低了我國企業(yè)的核心競爭力。因此國家內(nèi)部的《個人信息保護法》應(yīng)該與國際接軌，規(guī)定個人信息的跨國流通要求，規(guī)范個人信息跨國流通行為，包括國家安全、數(shù)據(jù)信息接入國家的個人信息保護限制等等。

五、結(jié)語

綜上所述，個人信息法律保護研究的開展具有重要的現(xiàn)實意義和實際價值，信息化時代的快速發(fā)展，人與人之間信息傳遞的速度與方式在潛移默化地改變，不可避免地出現(xiàn)個人信息權(quán)保護的問題和矛盾。國家需要大力推進個人信息法的立法與執(zhí)行，結(jié)合存在的實際情況，完善現(xiàn)有的個人信息權(quán)保護內(nèi)容，維護社會安全穩(wěn)定，促進國家經(jīng)濟高質(zhì)量發(fā)展。