高梅梅

(安徽醫(yī)學(xué)高等專科學(xué)校 思想政治理論課教學(xué)部，安徽 合肥 230601)

移動(dòng)終端和云計(jì)算技術(shù)的廣泛應(yīng)用催生了大數(shù)據(jù)時(shí)代，數(shù)據(jù)的挖掘、儲(chǔ)存、分析、開發(fā)成為數(shù)字經(jīng)濟(jì)的重要的組成部分。各種有形和無形的個(gè)人信息日益成為政府機(jī)關(guān)、商業(yè)機(jī)構(gòu)等各類主體收集、利用和傳播的重要內(nèi)容，這種狀況使得個(gè)人信息權(quán)益受到侵害的現(xiàn)象日益普遍和嚴(yán)重。

一 大數(shù)據(jù)時(shí)代背景下個(gè)人信息的內(nèi)容

大數(shù)據(jù)技術(shù)的不斷進(jìn)步使得個(gè)人信息的商業(yè)價(jià)值不斷提升，對(duì)個(gè)人信息專門立法保護(hù)成為各國(guó)的趨勢(shì)。個(gè)人信息安全成為國(guó)家安全的一個(gè)重要部分，代表著一個(gè)國(guó)家法治水平的程度，也是貿(mào)易全球化時(shí)代與其他國(guó)家交往的重要參考。與我國(guó)快速發(fā)展繁榮的互聯(lián)網(wǎng)經(jīng)濟(jì)相比，對(duì)個(gè)人信息的保護(hù)出現(xiàn)了相對(duì)滯后的局面，專門的《個(gè)人信息法》一直沒有進(jìn)入正式的立法程序。事實(shí)上，我國(guó)關(guān)于個(gè)人信息的立法規(guī)劃早已開始，最終納入《民法典》的編撰范圍。已頒布實(shí)施的《民法總則》首次提出了個(gè)人信息的法律概念。當(dāng)前學(xué)界主流觀點(diǎn)認(rèn)為，個(gè)人信息通常指能夠直接或間接識(shí)別信息特定主體的任何信息，既包括犯罪記錄、個(gè)人名譽(yù)、健康狀況等人格信息，也包括金融征信、職業(yè)職務(wù)和網(wǎng)購(gòu)記錄等財(cái)產(chǎn)信息。[1-3]。

1.按能否直接識(shí)別個(gè)人身份為標(biāo)準(zhǔn)，個(gè)人信息分為直接信息和間接信息。根據(jù)可以單獨(dú)確定個(gè)人身份信息是直接個(gè)人信息，如身份證號(hào)碼、手機(jī)號(hào)碼、銀行賬號(hào)、基因信息、本人肖像等。和其他信息對(duì)比分析后可以確定個(gè)人身份的是間接個(gè)人信息，如地理位置、姓名、性別、身高、體重、興趣、職業(yè)等。直接個(gè)人信息和間接個(gè)人信息在大數(shù)據(jù)時(shí)代同樣具有價(jià)值，都應(yīng)該成為法律保護(hù)的對(duì)象。

2.按個(gè)人信息的敏感程度為標(biāo)準(zhǔn)，個(gè)人信息可以分為一般個(gè)人信息和敏感個(gè)人信息。敏感個(gè)人信息屬于個(gè)人隱私的一部分，是個(gè)人不愿意被他人知曉和不愿意公開，具有私密性的信息，如個(gè)人的家庭狀況、性取向、生理特征、政治傾向等。一般個(gè)人信息是不具有個(gè)人隱私性的信息，一般來說是社會(huì)公共生活必然涉及的信息，如姓名、性別、年齡、職業(yè)等。兩類個(gè)人信息因?qū)€(gè)人具有的意義和作用不同，在法律上應(yīng)當(dāng)采取不同的保護(hù)標(biāo)準(zhǔn)。

3.按是否公開為標(biāo)準(zhǔn)，分為已公開的個(gè)人信息和未公開的個(gè)人信息。信息是否公開并不以自然人是否同意公開為條件，如涉訴信息、個(gè)人征信狀況等公開的個(gè)人信息就是經(jīng)合法程序批準(zhǔn)后公開的信息。已公開的個(gè)人信息因?yàn)閱适Я穗[秘性，對(duì)其保護(hù)力度就沒必要和非公開信息一致，不需要對(duì)其進(jìn)行特殊保護(hù)，而非公開信息則應(yīng)給與較高的保護(hù)力度。

二 我國(guó)個(gè)人信息私法保護(hù)的實(shí)踐考察

(一)個(gè)人信息私法救濟(jì)缺少請(qǐng)求權(quán)基礎(chǔ)

一直以來，《憲法》第三十八條：“公民的人格尊嚴(yán)不受侵犯?！北蛔鳛閭€(gè)人信息保護(hù)的基本法律依據(jù)，個(gè)人信息作為一般人格權(quán)的組成部分，在實(shí)踐中并未得到充分的保護(hù)，與當(dāng)前個(gè)人信息所具有的巨大經(jīng)濟(jì)和社會(huì)價(jià)值并不相符。司法實(shí)踐中也是把個(gè)人信息保護(hù)納入隱私權(quán)和榮譽(yù)權(quán)的范疇進(jìn)行保護(hù)。但個(gè)人信息并不完全涉及個(gè)人隱私和榮譽(yù)，對(duì)于司法實(shí)踐中，如何認(rèn)定個(gè)人信息的邊界存在較大的不確定性。《民法總則》第一百一十一條明確規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”在個(gè)人信息立法保護(hù)方面是一個(gè)巨大的進(jìn)步，但在《民法總則》第一百一十一條對(duì)具體人格權(quán)列舉時(shí)，并沒有列出個(gè)人信息權(quán)，對(duì)個(gè)人信息的保護(hù)僅作了概括性的保護(hù)原則，對(duì)個(gè)人信息的范圍、保護(hù)方法均未明確規(guī)定。同時(shí)，我國(guó)的立法體系中也缺乏與《民法總則》個(gè)人信息保護(hù)原則相呼應(yīng)的其他具體立法，沒有相對(duì)完整的關(guān)于個(gè)人信息保護(hù)的立法體系。

(二)對(duì)個(gè)人信息私法保護(hù)相對(duì)不足

當(dāng)前我國(guó)對(duì)個(gè)人信息的立法保護(hù)大多集中在公權(quán)力的救濟(jì)，對(duì)嚴(yán)重侵犯?jìng)€(gè)人信息的行為規(guī)制主要以行政和刑事措施為主。如《刑法》及《刑法》(修正案)中分別規(guī)定了“非法搜查罪”“非法侵入住宅罪” “侵犯通信自由罪” “妨害信用卡管理罪” “出售、非法提供公民個(gè)人信息罪”“非法獲取公民個(gè)人信息罪”“侵犯公民個(gè)人信息罪”；《刑事訴訟法》《民事訴訟法》《行政訴訟法》均規(guī)定“涉及個(gè)人隱私的案件不公開進(jìn)行審理”； 《未成年人保護(hù)法》《婦女權(quán)益保障法》《居民身份證法》《護(hù)照法》《統(tǒng)計(jì)法》《網(wǎng)絡(luò)安全法》，全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、全國(guó)人大常委會(huì)《關(guān)于修改消費(fèi)者權(quán)益保護(hù)法的決定》，以及《關(guān)于規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序的規(guī)定》《信息安全技術(shù)公示商業(yè)服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)條例》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等部門規(guī)章都明確了對(duì)相關(guān)個(gè)人信息利用的公權(quán)力保護(hù)，個(gè)人信息保護(hù)在全面升級(jí)。然而，上述法律法規(guī)的立法角度是信息利用的規(guī)范，而非信息保護(hù)。

眾多的法律法規(guī)并沒有使得普遍存在個(gè)人信息被公開收集、利用、傳播現(xiàn)象得到明顯改善，在無處不在的個(gè)人信息泄露亂象中，對(duì)于那些尚不構(gòu)成犯罪，沒有造成大面積社會(huì)影響，卻在侵犯他人個(gè)人信息權(quán)益的行為，強(qiáng)大的公權(quán)力在顯得力不從心。在私法保護(hù)方面，目前只有《侵權(quán)責(zé)任法》、最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛適用法律若干問題的解釋》①，明確規(guī)定了使用信息網(wǎng)絡(luò)侵犯?jìng)€(gè)人姓名權(quán)、稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)的民事責(zé)任，對(duì)個(gè)人信息的保護(hù)僅限于以上個(gè)人權(quán)范圍內(nèi)，從對(duì)個(gè)人信息的內(nèi)容和特點(diǎn)來看，當(dāng)前對(duì)個(gè)人信息的保護(hù)顯然是不完整，不全面的。當(dāng)前私法保護(hù)不到位導(dǎo)致公民對(duì)個(gè)人信息的控制權(quán)、支配權(quán)、知情權(quán)等被嚴(yán)重侵犯，不僅人格權(quán)益可能遭到潛在的侵犯，經(jīng)濟(jì)權(quán)益也毫無保障可言。對(duì)私權(quán)的保障和人性需求的關(guān)懷乃是私法的根本任務(wù)。[4]而當(dāng)前個(gè)人信息的權(quán)利主體卻無法依據(jù)相關(guān)民事法律維護(hù)個(gè)人信息權(quán)完整的私權(quán)益。

(三)個(gè)人信息保護(hù)的立法體例分散

我國(guó)當(dāng)前對(duì)個(gè)人信息的保護(hù)分散在各領(lǐng)域的單行法、行政法規(guī)、規(guī)章，從不同的角度和各部門的分管領(lǐng)域?qū)€(gè)人信息進(jìn)行分散式保護(hù)。零散立法雖然看上去立法體系體積龐大，但其最大弊端就是容易掛一漏萬，造成權(quán)利保護(hù)的漏洞，實(shí)際缺少對(duì)個(gè)人信息進(jìn)行全面統(tǒng)一的保護(hù)。當(dāng)前我國(guó)的《個(gè)人信息法》立法仍處于草案階段，在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息專門立法保護(hù)日益成為國(guó)際趨勢(shì)的背景下，盡快出臺(tái)專門統(tǒng)一的《個(gè)人信息法》也是我國(guó)進(jìn)入信息時(shí)代，提升信息安全等級(jí)，參與國(guó)際政治經(jīng)濟(jì)合作的當(dāng)務(wù)之急。

三 完善對(duì)個(gè)人信息私法保護(hù)的對(duì)策

(一)確立以人權(quán)保障為核心的立法理念

明確立法的精神理念和價(jià)值取是構(gòu)建立法體例的基礎(chǔ)。個(gè)人信息兼具人格利益和財(cái)產(chǎn)利益。個(gè)人信息權(quán)屬于人格權(quán)的組成部分，是一種新型獨(dú)立的人格權(quán)。個(gè)人信息的內(nèi)容顯然具有與個(gè)人身份緊密相連的人格利益屬性。我國(guó)《憲法》第三十三條規(guī)定“國(guó)家尊重和保障人權(quán)”，第三十八條規(guī)定“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”。憲法的“人權(quán)保障”理念為個(gè)人信息權(quán)的立法提供明確的精神理念。這一立法理念與歐盟對(duì)個(gè)人信息立法保護(hù)的出發(fā)點(diǎn)“信息保護(hù)基礎(chǔ)上的人權(quán)保障”不謀而合。結(jié)合我國(guó)立法現(xiàn)狀和憲法原則，建議采用與歐盟一致的立法精神，雖然在短期內(nèi)看似不利于各類信息采集機(jī)構(gòu)對(duì)數(shù)據(jù)信息的開發(fā)利用，但從長(zhǎng)遠(yuǎn)來看，更有利于信息社會(huì)誠(chéng)信體系的建設(shè)和行業(yè)的發(fā)展，確保社會(huì)整體的安全感和自信心，有助于提升政府機(jī)構(gòu)的公信力，也符合信息服務(wù)和運(yùn)營(yíng)機(jī)構(gòu)的長(zhǎng)遠(yuǎn)利益。

(二)明確個(gè)人信息權(quán)的獨(dú)立私權(quán)地位和權(quán)利內(nèi)容

大數(shù)據(jù)技術(shù)日益發(fā)達(dá)，對(duì)零散個(gè)人信息的跟蹤、挖掘、對(duì)比、利用等，已凸顯出巨大的經(jīng)濟(jì)價(jià)值，個(gè)人信息的財(cái)產(chǎn)利益屬性已成為明顯的特征。個(gè)人信息是人格權(quán)和財(cái)產(chǎn)權(quán)的雙重權(quán)利載體。個(gè)人信息雙重屬性使得對(duì)其保護(hù)范圍不同于隱私權(quán)、榮譽(yù)權(quán)、名譽(yù)權(quán)等人格權(quán)，應(yīng)單獨(dú)明確個(gè)人信息權(quán)的民事權(quán)利類型，彌補(bǔ)以往實(shí)踐中保護(hù)的不足，為自然人權(quán)利救濟(jì)提供請(qǐng)求權(quán)基礎(chǔ)。建議在《民法典》統(tǒng)一編撰之際，將個(gè)人信息權(quán)作為單獨(dú)一項(xiàng)民事權(quán)利加以明確，并在分則編及《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息權(quán)的構(gòu)成及法律責(zé)任分別做出原則性和具體的規(guī)定。

個(gè)人信息權(quán)作為自然人享有的權(quán)利，其主體范圍應(yīng)包括無民事行為能力人、限制民事行為能力人和完全民事行為能力人。對(duì)不同主體的個(gè)人信息應(yīng)設(shè)定符合其理解能力的保護(hù)措施。如對(duì)10歲以下兒童的個(gè)人信息禁止收集和利用。個(gè)人信息權(quán)的客體應(yīng)與其他人格權(quán)相區(qū)別，包括一切可直接或間接具有客觀可識(shí)別性的數(shù)據(jù)，與隱私權(quán)保護(hù)的個(gè)人秘密信息不同，兩者的客體范圍是交叉的關(guān)系。

個(gè)人信息權(quán)應(yīng)包括信息收集前的明示同意權(quán)；對(duì)個(gè)人信息利用情況的知情權(quán)；要求對(duì)個(gè)人信息匿名處理的保密權(quán)；對(duì)個(gè)人信息進(jìn)行更正、刪除、終止使用權(quán)；因個(gè)人信息被利用而請(qǐng)求報(bào)酬的收益權(quán)；以及當(dāng)個(gè)人信息被侵害時(shí)自救及要求賠償?shù)木葷?jì)權(quán)。同時(shí)，通過明確信息采集者的義務(wù)，建議確立以過錯(cuò)為要件的個(gè)人信息權(quán)的侵權(quán)責(zé)任原則。個(gè)人信息權(quán)的侵權(quán)責(zé)任范圍不同于其他人格權(quán)，應(yīng)包括如賠禮道歉、恢復(fù)名譽(yù)等精神性救濟(jì)和以金錢為內(nèi)容的經(jīng)濟(jì)性賠償。對(duì)于惡意采集信息用作商業(yè)用途的侵權(quán)行為，還可以增加懲罰性賠償，有效遏制當(dāng)前嚴(yán)重的侵犯?jìng)€(gè)人信息的行為。

(三)統(tǒng)一個(gè)人信息權(quán)保護(hù)的基本原則

個(gè)人信息權(quán)保護(hù)的基本原則作為個(gè)人信息保護(hù)在立法、司法、執(zhí)法全過程的基本遵循，對(duì)個(gè)人信息保護(hù)的實(shí)踐活動(dòng)具有重要的指導(dǎo)意義。在全球范圍內(nèi)影響最廣泛的就是1980年9月23日由經(jīng)濟(jì)合作與發(fā)展組織(OECD)發(fā)布的《隱私保護(hù)與個(gè)人數(shù)據(jù)信息國(guó)際流通的指針建議》確立的八項(xiàng)原則：“收集限制原則、數(shù)據(jù)質(zhì)量原則、說明目的原則、使用限制原則、安全保護(hù)原則、公開原則、個(gè)人參與原則、責(zé)任原則”，是世界各國(guó)個(gè)人信息權(quán)保護(hù)立法的一項(xiàng)重要參考。結(jié)合國(guó)內(nèi)外的立法和實(shí)踐，兼顧我國(guó)個(gè)人信息自由流動(dòng)和個(gè)人信息權(quán)利的保障的需要，建議將基本原則概括為五個(gè)方面。

1.合法性原則。信息的收集應(yīng)合法，不得采用欺詐、盜竊等非法手段；信息利用的目的不違反法律的強(qiáng)制性規(guī)定和公序良俗，不侵犯?jìng)€(gè)人、社會(huì)及國(guó)家的利益，目的具有合法性；信息使用的用途未經(jīng)權(quán)利人許可不得任意改變。

2.知情同意原則。信息用戶必須收集、利用、傳播之前，根據(jù)一般信息或敏感信息的不同，對(duì)于個(gè)人信息使用的范圍、內(nèi)容、用途等方面，獲得信息權(quán)利人明示或默示的同意。敏感信息涉及個(gè)人隱私，屬于權(quán)利人不愿意公開的信息，應(yīng)加強(qiáng)對(duì)敏感信息的保護(hù)，沒有權(quán)利人的明示同意不得收集利用。同時(shí)應(yīng)允許權(quán)利人更正、刪除、更新個(gè)人信息。

3.安全使用原則。經(jīng)合法授權(quán)的信息用戶使用他人信息時(shí)，應(yīng)采取必要措施保證信息不被第三人非法獲取和使用，保證他人信息的私密性。

4.合理限制原則。個(gè)人信息權(quán)的行使范圍應(yīng)設(shè)置合理范圍，應(yīng)兼顧信息自由流動(dòng)、社會(huì)公共利益和國(guó)家安全的需要。無限制的個(gè)人信息權(quán)利將會(huì)阻礙信息社會(huì)正常發(fā)展和科技進(jìn)步，而對(duì)個(gè)人信息權(quán)的限制則可以通過其他防御性權(quán)利加以補(bǔ)償。

5.允許救濟(jì)原則。個(gè)人信息權(quán)屬于重要的民事權(quán)利，應(yīng)允許權(quán)利人通過行政和民事的手段進(jìn)行救濟(jì)。如果信息用戶出現(xiàn)濫用或超范圍使用個(gè)人信息或違反其他法定義務(wù)的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

(四)設(shè)立單一主管機(jī)關(guān)

從我國(guó)當(dāng)前立法實(shí)踐來看，目前并沒有專門負(fù)責(zé)主管個(gè)人信息安全的部門。在涉及個(gè)人信息保護(hù)不同的單行法、部門規(guī)章中各規(guī)定了不同的管理部門，如信息通信管理局承擔(dān)了電信和互聯(lián)網(wǎng)行業(yè)領(lǐng)域保護(hù)個(gè)人信息的職責(zé)，國(guó)家互聯(lián)網(wǎng)信息辦公室被賦予網(wǎng)絡(luò)安全“統(tǒng)籌協(xié)調(diào)”權(quán)限，而在眾多的個(gè)人信息分布領(lǐng)域甚至存在無明確的主管機(jī)關(guān)的空白監(jiān)管空間。這種分散式立法不僅客觀上造成個(gè)人信息處于無人監(jiān)管的尷尬狀態(tài)，甚至使得現(xiàn)有的有關(guān)法律規(guī)范成為“紙上談兵”，沒有可以負(fù)責(zé)的權(quán)責(zé)機(jī)關(guān)。從國(guó)際上看，已經(jīng)進(jìn)行專門立法的國(guó)家目前基本都采用單一主管機(jī)關(guān)的做法。許多國(guó)家都設(shè)立了專門的個(gè)人信息保護(hù)機(jī)構(gòu)，這些專門機(jī)構(gòu)在保護(hù)公民個(gè)人信息方面起了很大的作用。

設(shè)立單一主管機(jī)關(guān)既有利于集中有效監(jiān)管，統(tǒng)一執(zhí)法標(biāo)準(zhǔn)，通過制度性的事前審查，過程監(jiān)管，事后協(xié)調(diào)等多種嚴(yán)格執(zhí)法手段，最大限度的保護(hù)個(gè)人信息安全，減少大面積嚴(yán)重的侵犯?jìng)€(gè)人信息權(quán)的違法行為；受理公民個(gè)人信息權(quán)利被侵害的申訴和投訴，為個(gè)人信息保護(hù)提供咨詢和服務(wù)；同時(shí)，作為主管行政部門還承擔(dān)著行政復(fù)議的職能，為此類侵權(quán)行為提供優(yōu)先于司法手段的行政救濟(jì)，在一定程度上為權(quán)利人節(jié)省了維權(quán)成本。采用這種國(guó)際通行做法，既符合我國(guó)現(xiàn)實(shí)保護(hù)個(gè)人信息安全的需要，也有利于與國(guó)際接軌，方便與其他國(guó)家進(jìn)行個(gè)人信息數(shù)據(jù)的交流與合作。

當(dāng)前我國(guó)對(duì)個(gè)人信息的法律保護(hù)雖然在一定程度上對(duì)公民個(gè)人信息的保護(hù)起到了一定的作用，但當(dāng)前無時(shí)不在的個(gè)人信息泄露和處理現(xiàn)狀仍未得到改善，只有在私法領(lǐng)域完善立法體系，才能構(gòu)建個(gè)人信息保護(hù)的嚴(yán)密網(wǎng)絡(luò)，進(jìn)一步加強(qiáng)對(duì)個(gè)人信息安全的保障，促進(jìn)大數(shù)據(jù)時(shí)代的信息利用和信息保護(hù)同步協(xié)調(diào)發(fā)展，切實(shí)保障個(gè)人信息權(quán)利者的人格權(quán)益和財(cái)產(chǎn)權(quán)益。

注釋：

① 第一條 本規(guī)定所稱的利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件，是指利用信息網(wǎng)絡(luò)侵害他人姓名權(quán)、名稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)等人身權(quán)益引起的糾紛案件。