龔俊銘 康依諾 張博宇

（中國海洋大學(xué)法學(xué)院，山東 青島 266100）

在我國，個人信息已經(jīng)在立法層面被明確界定。《民法典》第一千零三十四條規(guī)定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

一、個人信息保護所存在的問題

（一）信息收集問題

首先，是無論其正當(dāng)與否，信息收集過程本身都會對被收集者的行為產(chǎn)生影響，在某種程度上扼殺個人的創(chuàng)造力和自發(fā)性。當(dāng)人們知曉其行為在受到觀察、記錄的時候，這單純的觀察、記錄便會產(chǎn)生焦慮，并改變?nèi)藗冊镜男袨椤?/p>

其次，是過量收集個人信息。一方面，過量搜集個人信息將被收集方無端地暴露在外人視野中。另一方面，超過合理限度收集的個人信息本就是不合理的收集，而過多的信息可能阻礙決策的進行，導(dǎo)致弊大于利。

再次，是收集者在不告知信息所有者收集的原因、目的等信息的情形下收集其信息。具體而言，有兩種不同的情況。第一種情況是從根本不告知信息所有者其收集信息的目的、方式、用途等。第二種情況是事實上不告知信息所有者其收集信息的目的、方式、用途等。例如，利用冗長的條款達到讓信息所有者不愿或無法在短時間內(nèi)查看條款并判斷條款對自身的危害，而又無法拒絕收集者的要求或者提供的便利，最終在并不知情的情況下同意收集信息。

最后，是收集手段效用不高。同一機構(gòu)的多部門間信息溝通不暢，常需對同一信息進行重復(fù)收集。此種信息收集手段同時缺乏效率和安全性。

（二）信息儲存問題

首先，是信息收集機構(gòu)缺乏足夠的安全措施來保證收集的個人信息不會為他人所用。

其次，是信息收集機構(gòu)在收集完成后，正當(dāng)理由消失，但仍然儲存著之前基于正當(dāng)理由收集到的個人信息。在這種情況下，信息的保留在邏輯上將侵犯個人的個人信息。

（三）信息披露問題

首先，是缺乏正當(dāng)?shù)呐独碛?。披露公民的個人信息涉及對公民隱私權(quán)的侵犯，而隱私權(quán)對公民的正常生活是極為重要的。因此，對公民信息的披露是需要正當(dāng)理由的，例如不可抗拒的國家利益。

其次，是披露對象不合理。例如，將機構(gòu)人員的心理測驗結(jié)果披露給不具有相關(guān)資質(zhì)的評估人員。

再次，是披露信息的多寡不合理。披露公民信息是有目的的，如披露政府信息以接受公民監(jiān)督，或披露失信人員信息以促使其還債并保護他人財產(chǎn)。而披露的信息是否能恰好滿足其目的便是判斷披露信息的多寡是否合理的標準。

最后，是披露的方式不合理。披露方式是達到披露目的的重要環(huán)節(jié)，不合理的披露方式可能濫用個人信息并偏離披露目的。

（四）強實施力法律缺失

現(xiàn)實中個人信息濫用現(xiàn)象頻發(fā)的現(xiàn)象證明，上文中提到的個人信息處理過程中存在的問題，難以依靠機構(gòu)、個人的自我檢查解決。缺乏有效可實行的法律是原因之一。雖然目前《民法典》中對個人信息進行了明文的規(guī)定和保護，對個人信息的保護也散見于其他諸多法律、條例，但面對個人信息種類繁多、分類不明、利用不當(dāng)?shù)默F(xiàn)狀，我國仍然缺少一部針對個人信息的法律，來規(guī)定與公民的個人信息有關(guān)的權(quán)利義務(wù)，并為其提供保護。同時，僅僅制定一部《個人信息保護法》仍然是不夠的。法律固然有其謙抑性，除了觸犯刑法國家機關(guān)要主動出擊外，在民事領(lǐng)域，法律主要強調(diào)的是當(dāng)事人意思自治，不告不理。這樣的謙抑性固然是有助于市民社會的自由，可是不考慮平等的自由則會對弱勢者的權(quán)利造成嚴重損害。在民事領(lǐng)域，雖然法人與自然人的地位是平等的，但從實際角度上看，雙方各自的資源實力大相徑庭。面臨大企業(yè)對個人信息的濫用，信息所有者很少有足夠的知識能力、財力、時間來運用法律維護其自身權(quán)益。在行政領(lǐng)域，面對擁有行政權(quán)力的機關(guān)，公民可能出現(xiàn)缺乏能力或者膽量來運用法律，以維護自己的權(quán)利。在這兩種情況下，自身個人信息受到侵犯的公民很難運用法律維護其自身利益。并且，多數(shù)公民并非理性人，面臨信息收集者“免費的午餐”，個人很容易貪圖一時便利，將個人信息交出。同時，面臨冗長的條款，個人也缺乏足夠的專業(yè)能力對其進行分析。而面對長期以來自治能力的缺乏，和國家機關(guān)維持社會穩(wěn)定的需要，個人信息受侵害的公民難以自我組織起來為自己受的侵害采取行動。因此，個人與企業(yè)和擁有行政權(quán)力的機構(gòu)相比，是出于多方面的弱勢地位。而目前，在個人信息保護方面，尚未有相關(guān)規(guī)定來改變公民的弱勢地位。

二、個人信息保護的出路設(shè)想

（一）學(xué)說觀點

首先，個人信息的保護與其載體無關(guān)。即，無論個人信息是以語言、文字或其他形式承載，都不影響對其的保護。個人信息是否被侵犯與其的真假無關(guān)和公布者的主觀意圖無關(guān)。

其次，對個人信息的保護存在例外。第一，個人信息的保護不應(yīng)禁止任何基于公共利益所進行的公開。第二，當(dāng)個人信息被并未造成實際損害的口頭交流所侵害時，法律不應(yīng)當(dāng)對其給予任何糾正。此外，對個人信息保護的例外還可以進一步延伸。當(dāng)某人曾經(jīng)的不道德或非法的行為被曝光時，隱私權(quán)不能對該種曝光進行限制。因為當(dāng)他人十分需要這些被曝光的信息來對某人進行評價時，如果為某人遮掩其所犯下的不道德或非法的行為提供法律保護的話，就如同允許對商品進行虛假宣傳。

再次，不論個人信息是如何被收集的，其中最核心的一個點在于“控制”?，F(xiàn)在對個人信息的商業(yè)收集與使用幾乎排除了消費者對其個人信息的任何控制。為了平衡個人信息的商用價值，社會規(guī)范很大程度上決定了消費者在哪些范圍應(yīng)當(dāng)控制其個人信息，而這些規(guī)范也是逐漸變化的。

最后，對于一個有效的規(guī)則來說，有許多需要解決的問題。例如，消費者獲取信息的渠道、對信息的更正、對信息的儲存、信息泄露后的補救措施，以及政府監(jiān)管。這樣的法令同樣需要考慮保護哪些個人信息，并確立例外情況。同時，該法律還需要協(xié)助在消費者與信息使用者之間建立高效的溝通渠道，讓消費者能快速地了解自己的信息是如何被使用的。

（二）未來我國個人信息保護走向

1.推進個人信息保護立法［1］

第一，制定完善的個人信息保護法。在立法理念上，綜合立法可以專家建議稿為基礎(chǔ)，同時吸納并借鑒域外立法的最新經(jīng)驗。（1）立足中國現(xiàn)實，采取更加靈活的立法策略：作為我國第一部專門的個人信息保護法，其最重要的功能就是為全社會樹立一個制度標桿，因此在具體制度上無須一步到位；在立法策略上應(yīng)當(dāng)符合我國現(xiàn)實國情，做到更加靈活。（2）在具體的制度構(gòu)建上要與時俱進，適應(yīng)現(xiàn)代互聯(lián)網(wǎng)和信息技術(shù)的變化。

第二，在特別領(lǐng)域系統(tǒng)貫徹個人信息權(quán)保護理念。這包括轉(zhuǎn)變公民基本身份信息使用理念，通過細化實名制來遏制公民基本身份信息的濫用和泄露。

第三，要進一步完善刑事訴訟法，建立個人信息權(quán)的底線保障制度。

2.未來個人信息保護立法的困境［2］

在我國個人信息保護立法的未來走向上，還有三大矛盾仍待有效化解。就“個人對個人信息保護和企業(yè)對個人信息利用”之間的矛盾而言，應(yīng)秉持“兩頭強化”的觀念，既強化個人敏感信息的保護，又強化個人一般信息的利用。就“權(quán)利保護法和行政管理法”之間的矛盾而言，應(yīng)堅持綜合立法的進路，實現(xiàn)個人利益、企業(yè)利益和國家利益的三方平衡。就“國內(nèi)法律和國際法律”之間的矛盾而言，我國一方面應(yīng)引入個人信息的保護性域外管轄權(quán)，拓展主權(quán)邊界；另一方面應(yīng)參考世界趨同的個人信息保護原則，提升個人信息保護標準，為個人信息跨境流動的國際協(xié)定及條約奠定基礎(chǔ)。

三、保護個人信息的重要意義

（一）保護個人信息的目的價值

首先，保護個人信息有利于實現(xiàn)人格尊嚴。個人信息能夠顯現(xiàn)信息主體的生活軌跡，勾勒出個人人格形象，并且作為信息主體人格的外在標志，能形成個人“信息化形象”。個人只有保證其信息不受侵犯、消除“信息化形象”被他人操控的疑慮和恐慌，才能有自尊并受到他人尊重地生存與生活。［3］

其次，保護個人信息有助于維護自然人的合法權(quán)益。通過對個人信息的民法保護，賦予自然人對個人信息相應(yīng)的民事權(quán)益，能夠使廣大自然人更加重視自己的個人信息權(quán)益，由此能促使人們在日常生活中認真對待個人信息，積極行使權(quán)利以保護個人信息。并且，保護個人信息也有助于保護自然人的生命、財產(chǎn)。

（二）保護個人信息的公共價值

保護好個人信息有助于公共秩序、公共安全和公共福利的穩(wěn)步推進。個人信息的合理使用和保護對于公權(quán)力機構(gòu)具有重要作用，特別是對于一些具有公共治理功能的公權(quán)力機構(gòu)。個人信息的收集與處理是其治理能力的基礎(chǔ)，離開了對個人信息的合理收集與利用，公權(quán)力機構(gòu)就不可能有效地征稅、扶貧，有效地制定相關(guān)政策或?qū)疫M行“數(shù)字化管理”。［4］

（三）保護個人信息的經(jīng)濟價值

首先，個人信息對于整個商業(yè)環(huán)境的健康運行至關(guān)重要。企業(yè)經(jīng)營建立在對消費者需求的準確把握之上。大數(shù)據(jù)、互聯(lián)網(wǎng)的推廣普及，大大拓展了經(jīng)營者獲取消費者信息的渠道和范圍，使精確了解消費者需求和偏好成為可能。以上優(yōu)點可以幫助經(jīng)營者實現(xiàn)以消費者整體需求為導(dǎo)向，對未來產(chǎn)品和服務(wù)升級更新，從而提高經(jīng)營者決策的效率和理性，實現(xiàn)消費者和經(jīng)營者之間“有的放矢”的互動。此外，市場經(jīng)濟是信用經(jīng)濟。在信用經(jīng)濟的大背景之下，建立健全完善的社會信用體系關(guān)系到整個社會的經(jīng)濟運行。而這離不開一定范圍內(nèi)大規(guī)模的個人信用信息的收集、處理和利用等活動。

其次，保護個人信息可以促進其流通。政府和私人企業(yè)對個人信息的廣泛需求還催生了專門的個人信息服務(wù)提供者，如私營征信機構(gòu)。［3］由此可見，個人信息的流通已經(jīng)成為信息化時代的必然趨勢。因此，保障個人信息能夠合法地在市場經(jīng)濟上進行流通，是當(dāng)代的必然要求。［3］

四、結(jié)語

雖然個人信息的泄露是國家高速發(fā)展過程中無法避免的，但是一套相對完整的法律制度則能有效遏制個人信息泄露，促進個人信息的保護與利用。當(dāng)前個人信息保護所存在的問題主要在于四個方面，分別為不合理的信息收集、儲存、披露以及系統(tǒng)性法律的缺失。具體而言，在信息收集方面，信息收集過程本身便會對被收集者產(chǎn)生負面影響，在一定程度上改變其原本行為，扼殺其創(chuàng)造力。何況，信息收集過程常常伴隨著低效的重復(fù)收集，以及超過收集目的限度的收集。這類收集方式既無端暴露個人信息，又有可能阻礙決策的進行。此外，信息收集者常常不告知被收集者其收集原因、方式與用途，并附加被收集者無法拒絕的便利性，導(dǎo)致被收集者最終在并不知情的情況下同意收集信息。在信息儲存方面，信息收集機構(gòu)缺乏足夠的安全措施來保證收集的個人信息不會為他人所用，并且在收集的正當(dāng)理由消失后，仍然儲存著之前基于正當(dāng)理由收集到的個人信息。在信息披露方面，披露理由應(yīng)以國家利益目前的衡量標準過低，并且披露的對象、方式與多寡亦有問題。就法律制度缺失方面，機構(gòu)和個人的自我審查是難以保護信息的，國家力量必須介入。雖然《民法典》中對個人信息進行了明文的規(guī)定和保護，對個人信息的保護也散見于其他諸多法律、條例，但面對個人信息種類繁多、分類不明、利用不當(dāng)?shù)默F(xiàn)狀，我國仍然缺少一部針對個人信息的法律，來規(guī)定與公民的個人信息有關(guān)的權(quán)利義務(wù)，并為其提供保護。同時，法律應(yīng)給予公民個人改變其面臨法人與行政機關(guān)時所處的客觀劣勢地位，讓公民能更加有效地，主動地對危害其個人信息的主體行使其法律賦予的權(quán)利?，F(xiàn)狀的缺失引出對未來道路的設(shè)想。就未來對個人信息的法律保護而言，保護與例外的界限需要明確，信息被收集者對信息的控制需要加強。具體而言，我國需要訂立一部針對個人信息的專門法律，并在對個人信息的法律保護過程中始終抓住個人利益、企業(yè)利益和國家利益這三方面利益的矛盾與相同點。