淺談國(guó)外個(gè)人信息民法保護(hù)

1、淺談國(guó)外個(gè)人信息民法保護(hù)近年來， 個(gè)人信息泄露事件頻頻發(fā)生，嚴(yán)重威脅到信息安全和社會(huì)穩(wěn)定。因此， 本文從民法的角度對(duì)國(guó)外個(gè)人信息保護(hù)制度進(jìn)行介紹，并通過比較從中得到啟示，希望對(duì)我國(guó)個(gè)人信息的保護(hù)有所助益。一、國(guó)外個(gè)人信息民法保護(hù)的介紹（一 ）美國(guó)個(gè)人信息民法保護(hù)相關(guān)規(guī)定。美國(guó)把隱私權(quán)作為個(gè)人信息保護(hù)的民法基礎(chǔ)和核心制度。其目的是信息流通和隱私保護(hù)的平衡。美國(guó)實(shí)施的是在公領(lǐng)域分散立法和在私領(lǐng)域行業(yè)自律的保護(hù)模式。美國(guó)在個(gè)人信息保護(hù)方面并沒有專門的立法，其相關(guān)法律規(guī)定都是散見于諸多法案中。如信息自由法規(guī)定了美國(guó)聯(lián)邦政府各機(jī)構(gòu)公開政府信息的法律、公平信用報(bào)告法規(guī)范私人機(jī)關(guān)收集、儲(chǔ)存和處理個(gè)人信息、隱

2、私權(quán)法規(guī)范聯(lián)邦政府處理個(gè)人信息的行為。美國(guó)學(xué)者將本人對(duì)其本人表現(xiàn)的直接的屬性所享有的隱私權(quán)稱為個(gè)人屬性隱私。它包括個(gè)人信息決定權(quán)和個(gè)人信息知情權(quán)。其主體是個(gè)人信息本人，個(gè)人信息本人對(duì)其個(gè)人信息依法享有支配和控制的權(quán)利。美國(guó)隱私權(quán)法規(guī)定，個(gè)人信息本人僅限于自然人?？腕w是限于電腦自動(dòng)化程序。美國(guó)法院在1953 年通過 “海蘭案 ”的判決，承認(rèn)個(gè)人信息的財(cái)產(chǎn)利益，對(duì)信息主體的合法權(quán)益進(jìn)行了有效地保護(hù)。任何機(jī)關(guān)因?yàn)闆]有應(yīng)要求更改、復(fù)查特定主體的信息記錄，持有的個(gè)人信息不準(zhǔn)確、及時(shí)因而導(dǎo)致對(duì)該個(gè)人不利時(shí)可以到法院提起訴訟，請(qǐng)求民事賠償。美國(guó)1946 年聯(lián)邦侵權(quán)賠償法中確定過錯(cuò)歸責(zé)原則。在隱私權(quán)法規(guī)定了限

3、制個(gè)人信息權(quán)的事由，包括：機(jī)關(guān)內(nèi)部使用、根據(jù)信息自由法而公開、常規(guī)使用、人口普查、統(tǒng)計(jì)研究、國(guó)家檔案、執(zhí)法目的、緊急情況和向消費(fèi)者報(bào)道公開。（二 ）德國(guó)個(gè)人信息民法保護(hù)相關(guān)規(guī)定。德國(guó)以一般人格權(quán)作為個(gè)人信息民法保護(hù)的基礎(chǔ)。1990 年第 3條第 1 項(xiàng)明確將個(gè)人信息保護(hù)的主體限定于自然人范圍，排除了法人和其他組織。保護(hù)的客體原先也只限于電腦自動(dòng)化程序，1990 年 德國(guó)資料法立法修正案中將公務(wù)機(jī)關(guān)部分非電腦自動(dòng)處理文卷中的個(gè)人信息也列入個(gè)人信息保護(hù)的客體中，對(duì)個(gè)人信息進(jìn)行全面保護(hù)。1990 年德國(guó)資料法將個(gè)人信息的使用分為收集、處理和利用三大階段，在這三大階段，該法賦予個(gè)人信息本人四種核心權(quán)利

4、：個(gè)人信息告知權(quán)、個(gè)人信息更正權(quán)、個(gè)人信息封鎖權(quán)、個(gè)人信息刪除權(quán)。德國(guó)規(guī)定了個(gè)人信息本人可以主張金錢賠償?shù)臈l件，對(duì)基于行政侵權(quán)行為發(fā)生的損害賠償和基于民事侵權(quán)行為發(fā)生的損害賠償進(jìn)行了明確的區(qū)分，分別規(guī)定了不同的歸責(zé)原則和賠償范圍：德國(guó)資料法第 7 條 1 規(guī)定公務(wù)機(jī)關(guān)對(duì)其行政侵權(quán)行為應(yīng)承擔(dān)無過錯(cuò)責(zé)任。在賠償范圍的確定上，針對(duì)行政侵權(quán)行為放棄了全額賠償原則，設(shè)定了明確的最高限額;而德國(guó)資料法第8 條規(guī)定基于民事侵權(quán)行為發(fā)生的損害賠償則適用過錯(cuò)責(zé)任原則，這是因?yàn)槊袷轮黧w地位平等，而在賠償范圍方面則實(shí)行全額賠償，不設(shè)最高額限制，這也是民事主體地位平等所要求的。（三 ）歐盟個(gè)人信息民法保護(hù)相關(guān)規(guī)定。歐

5、盟國(guó)家將個(gè)人信息權(quán)稱為“數(shù)據(jù)主體的權(quán)利”， 包括本人訪問權(quán)、拒絕權(quán)、 自主決策權(quán)和獲得救濟(jì)權(quán)。歐盟主張個(gè)人信息的保護(hù)應(yīng)該以統(tǒng)一立法的方式進(jìn)行。歐盟1995 年就通過了個(gè)人數(shù)據(jù)保護(hù)指南，在此基礎(chǔ)上，歐盟又于1997 年通過了 隱私和電子通訊指令，并于2002 年修訂了該指令。歐盟通過這些法律保護(hù)了流通中的個(gè)人信息主體的基本人權(quán)。歐盟個(gè)人數(shù)據(jù)保護(hù)指南規(guī)定個(gè)人信息權(quán)的主體只限定于自然人，個(gè)人信息權(quán)的客體包括全部或部分適用于通過自動(dòng)方法對(duì)個(gè)人信息進(jìn)行的處理，以及通過非自動(dòng)方法對(duì)構(gòu)成編檔系統(tǒng)或打算構(gòu)成編檔系統(tǒng)的個(gè)人信息的處理。歐盟限制個(gè)人信息權(quán)的事由主要有： 國(guó)家安全;防御需要;公共安全 ;對(duì)刑事犯罪或

6、違反所規(guī)定的職業(yè)道德防范、調(diào)查、偵查和訴訟;成員國(guó)或歐盟重要的經(jīng)濟(jì)主體或其他人的權(quán)利和自由保護(hù)。二、國(guó)外個(gè)人信息民法保護(hù)的比較和借鑒從美國(guó)、德國(guó)和歐盟三者的規(guī)定中可以看出， 三者對(duì)個(gè)人信息民 法保護(hù)方面有相似也有不同之處。它們對(duì)個(gè)人信息進(jìn)行較早的規(guī)定， 發(fā)展至今制度也比較成熟，對(duì)我國(guó)個(gè)人信息民法保護(hù)具有借鑒意義。首先，三者都明確規(guī)定了個(gè)人信息權(quán)。通過明確規(guī)定個(gè)人信息權(quán) 的定義、個(gè)人信息權(quán)的主體和客體、個(gè)人信息權(quán)的內(nèi)容對(duì)信息主體的 合法權(quán)利進(jìn)行有效保護(hù)。三者對(duì)個(gè)人信息權(quán)的定義和主體界定上都是 一致的，都明確了個(gè)人信息的識(shí)別性和個(gè)人信息權(quán)的主體是自然人 其內(nèi)容雖然叫法各不相同，但都包括個(gè)人信息控制

7、權(quán)、個(gè)人信息更正 權(quán)、個(gè)人信息查詢權(quán)、個(gè)人信息救濟(jì)權(quán)。個(gè)人信息權(quán)的客體，美國(guó)是 僅限于電腦處理的個(gè)人信息，而德國(guó)和歐盟包括電腦處理的信息和非 電腦處理的個(gè)人信息。因此，我國(guó)應(yīng)該明確個(gè)人信息權(quán)，對(duì)其定義、 主客體、內(nèi)容進(jìn)行規(guī)定的同時(shí)，對(duì)個(gè)人信息客體范圍的界定應(yīng)該包括 電腦處理和非電腦處理的個(gè)人信息。其次，在對(duì)個(gè)人信息權(quán)利屬性的認(rèn)定上， 德國(guó)和歐盟承認(rèn)個(gè)人信 息的人格屬性。而美國(guó)不僅承認(rèn)個(gè)人信息的人格屬性也承認(rèn)其財(cái)產(chǎn)屬性。由于個(gè)人信息是一種無形的財(cái)產(chǎn)，其在傳播過程中，體現(xiàn)出強(qiáng)大的商業(yè)價(jià)值，僅通過個(gè)人信息的人格屬性對(duì)其進(jìn)行保護(hù)，一般也只需要承擔(dān)停止侵害、賠禮道歉等比較輕微的非財(cái)產(chǎn)責(zé)任形式; 即使需要承擔(dān)撫慰精神損害的責(zé)任，也要求受害人承擔(dān)具體的證明責(zé)任，同時(shí)這種損害賠償?shù)臄?shù)額相對(duì)于商家所獲得的利潤(rùn)往往是很小的。因此， 我國(guó)在承認(rèn)個(gè)人信息的人格屬性的同時(shí)關(guān)注財(cái)產(chǎn)屬性，加強(qiáng)對(duì)個(gè)人信息的財(cái)產(chǎn)利益的保護(hù)，從而對(duì)個(gè)人信息進(jìn)行全面的保護(hù)。最后， 在侵害個(gè)人信息權(quán)的責(zé)任方面，三者都規(guī)定了個(gè)人信息侵權(quán)民事責(zé)任的承擔(dān)方式，三者都是以損害賠償為主，德國(guó)有分為精神損害賠償和財(cái)產(chǎn)損害賠償。在歸責(zé)原則上，美國(guó)和歐盟采用過錯(cuò)責(zé)任，德國(guó)根據(jù)信息主體的不同對(duì)行政主體采用無過錯(cuò)責(zé)任，對(duì)非行政主體采用過錯(cuò)責(zé)任。在免責(zé)