芻議個(gè)人信息權(quán)的界定與法律保護(hù)

在信息時(shí)代，信息作為一種最有價(jià)值的權(quán)利資源，其有序流動(dòng)對于社會(huì)發(fā)展具有基礎(chǔ)性意義。正是基于信息資源的這種戰(zhàn)略性地位，各種主體都會(huì)采取不同手段極力爭奪信息權(quán)利優(yōu)勢，并可能導(dǎo)致權(quán)利失衡和秩序紊亂。由此，信息權(quán)利資源如何公平分配、如何有序流通就成為構(gòu)建信息和諧社會(huì)的一個(gè)關(guān)鍵。法律作為一種有效的權(quán)利資源分配方式，其先天具有的規(guī)范性、普適性和強(qiáng)制性可以有效化解因?yàn)樾畔①Y源分配不公產(chǎn)生的種種糾紛，從而實(shí)現(xiàn)信息資源流通與共享的有序、和諧、公平，為信息社會(huì)下的和諧創(chuàng)造必要條件。但是，面對浩瀚的信息資源和復(fù)雜的信息生產(chǎn)、掌握、提供主體，法律很難采用一種規(guī)則就能達(dá)到善治目的。從整體上，信息可分為政府信息和個(gè)人信息兩大類。政府信息作為一種重要的國家資源，應(yīng)屬于公共所有，出于公共利益的考慮，應(yīng)當(dāng)更加強(qiáng)調(diào)公開，使其在盡可能大的范圍內(nèi)為更多的人所利用；而對于個(gè)人信息，在本質(zhì)上是公民的私人權(quán)利資源，立法應(yīng)該給予更多的保護(hù)和尊重。盡管個(gè)人信息在現(xiàn)代社會(huì)扮演了越來越重要的角色，但是從我國現(xiàn)階段公眾對于個(gè)人信息的認(rèn)識以及法律保護(hù)的現(xiàn)狀來看，個(gè)人信息還沒有上升為一種法律確定的權(quán)利得到公眾的普遍尊重和保護(hù)。在生活當(dāng)中，個(gè)人信息被侵害或是濫用的現(xiàn)象屢見不鮮，而因個(gè)人信息泄露而可能導(dǎo)致的問題主要有兩大類：其一，個(gè)人信息商品化后，導(dǎo)致人們經(jīng)常受到各種騷擾，比如：各種形式騷擾電話、垃圾廣告、垃圾郵件等等；其二，個(gè)人信息的泄露為刑事犯罪提供了土壤。如媒體最近報(bào)道，家住某市的王先生一天回家后發(fā)現(xiàn)，家中被洗劫一空。細(xì)心的王先生看到，家中的來電顯示上有一個(gè)陌生號碼，當(dāng)回?fù)苓^去時(shí)，發(fā)現(xiàn)是空號。據(jù)介紹，不少小偷獲得了他人的信息后，通過撥打電話，先確定被害人家中是否有人，然后進(jìn)行盜竊活動(dòng)。同時(shí)，目前許多綁架案也和個(gè)人信息的泄露有關(guān)。因此，立法保護(hù)個(gè)人信息，其重要的價(jià)值在于它突出了公民的信息自由權(quán)，凸顯出和諧社會(huì)以人為本的理念。所以，有關(guān)部門啟動(dòng)個(gè)人信息保護(hù)法的立法程序，值得我們期待。從價(jià)值層面看，立法保護(hù)個(gè)人信息，回應(yīng)了構(gòu)建和諧社會(huì)的價(jià)值訴求：尊重公民權(quán)利、體現(xiàn)以人為本。更為重要的是立法保護(hù)個(gè)人信息，突出了公民的信息自由權(quán)，凸顯出法制社會(huì)的人權(quán)理念，而保護(hù)個(gè)人信息也是法治社會(huì)的基本訴求。另外，對公民的個(gè)人信息進(jìn)行法律保護(hù)，其實(shí)質(zhì)是在確保國家和公共利益的原則下，賦予公民對個(gè)人信息傳播的控制權(quán)。這對于改進(jìn)和完善我國政府信息公開的法律環(huán)境，推進(jìn)民主與法制建設(shè)，保護(hù)公民的切身利益，都具有重要的現(xiàn)實(shí)意義。1個(gè)人信息權(quán)的界定1.1個(gè)人信息權(quán)的概念個(gè)人信息權(quán)，是本人對其個(gè)人信息支配、控制并排除他人侵害的權(quán)利。法律保護(hù)個(gè)人信息權(quán)的最終目的在于保護(hù)自然人的個(gè)人信息權(quán)，個(gè)人信息權(quán)是個(gè)人信息保護(hù)的法律基礎(chǔ)，具體應(yīng)當(dāng)包括以下內(nèi)容：（一） 決定權(quán)自然人決定其個(gè)人信息是否被收集、處理與利用的權(quán)利（但不能對抗公共利益的必須）,反映了個(gè)人信息權(quán)的人格權(quán)屬性一一絕對性與支配性，在個(gè)人信息權(quán)中處于核心地位。（二） 保密權(quán)自然人請求信息處理主體保持信息隱密性的權(quán)利。（三） 知情權(quán)自然人查詢個(gè)人信息以及有關(guān)的處理情況,并要求答復(fù)的權(quán)利。了解哪些個(gè)人信息被收集、處理與利用的情況，在此過程中信息是否被保持完整、正確，除非因公益或保密的需要，任何機(jī)關(guān)不得任意剝奪。（四） 請求更正權(quán)自然人請求信息處理主體對不正確、不全面的個(gè)人信息進(jìn)行更正的權(quán)利。（五） 信息封鎖權(quán)法定的事由出現(xiàn)時(shí)，自然人請求信息處理主體以一定的方式暫停信息的處理的權(quán)利。在沒有通知當(dāng)事人并獲得其書面同意之前，信息處理主體不可以將個(gè)人為某種目的收集的信息用在另一個(gè)目的上。（六） 刪除權(quán)法定或約定的事由出現(xiàn)時(shí)，自然人可以要求信息處理主體刪除其個(gè)人信息的權(quán)利。（七） 報(bào)酬請求權(quán)自然人因其個(gè)人信息被商業(yè)化利用而向信息處理主體請求支付對價(jià)的權(quán)利。1.1.1個(gè)人信息權(quán)的主體個(gè)人信息權(quán)的主體，是個(gè)人信息權(quán)利的行使者。個(gè)人信息權(quán)作為民事權(quán)利內(nèi)容之一，其權(quán)利主體也應(yīng)當(dāng)是適格的民事主體。但是，由于其本身所具有的特殊性，其權(quán)利主體的范圍也不等同于一般的民事主體范圍。個(gè)人信息權(quán)的主體只包含自然人，法人，個(gè)體經(jīng)營戶等其他民事主體并不能構(gòu)成個(gè)人信息權(quán)的主體。首先，個(gè)人信息權(quán)，是本人對其個(gè)人信息支配、控制并排除他人侵害的權(quán)利。個(gè)人信息是基于人格所產(chǎn)生的，這就排除了其他不具有人格權(quán)利的民事主體對個(gè)人信息權(quán)的享有。那么法人作為一種法律擬制人格的民事主體是否也享有這項(xiàng)權(quán)利呢？從挪威，盧森堡等國的立法現(xiàn)狀上，我們可以發(fā)現(xiàn)，法人作為個(gè)人信息權(quán)的主體這一觀點(diǎn)確實(shí)被一部分人接受并采納，法人信息與個(gè)人信息的一并保護(hù)，可以維護(hù)法人的一般人格權(quán)，防止競爭對于掌握法人的營業(yè)資料。但是如果我們嚴(yán)格從法人產(chǎn)生的目的以及私法對權(quán)利保護(hù)的傾向性上來看，法人作為個(gè)人信息權(quán)的主體未免有些不合適宜。法人人格“不過是對自然人人格在私法主體意義上的模仿，是一種純粹法律抽象技術(shù)的產(chǎn)物。法人是一種無倫理性的人格，取向于目的論的考量，私法必須正視這種區(qū)別，才能正確判斷。法人不過是私法上人格話的財(cái)產(chǎn)?！盵1]“基于法人主題資格產(chǎn)生的名稱權(quán)、名譽(yù)權(quán)等，本質(zhì)上只能是財(cái)產(chǎn)權(quán)?！雹埔虼?，侵犯法人的信息只能導(dǎo)致法人財(cái)產(chǎn)利益的損失，而不會(huì)造成其人格的貶損和精神傷害。而個(gè)人信息權(quán)利的保護(hù)目的就在于保護(hù)信息主體人格的獨(dú)立與自由，使其免受精神上的痛苦。其次，法人的信息已經(jīng)由想光的法律予以調(diào)整。從立法資源的有效利用以及個(gè)人信息與法人信息價(jià)值與功用的不同，個(gè)人信息與法人信息應(yīng)當(dāng)由不同的法律分別保護(hù)。從世界范圍國家個(gè)人信息法的立法模式來看，大部分國家都將法人信息排除在范圍之外，而由其他的法律予以保護(hù)。1.1.2個(gè)人信息權(quán)的客體個(gè)人信息權(quán)的客體即是個(gè)人信息。盡管從學(xué)界以及立法的現(xiàn)狀我們可以很清楚的知道個(gè)人信息權(quán)的概念和權(quán)利內(nèi)容，但是在對個(gè)人信息的權(quán)利客體的認(rèn)識上，可謂是百家爭鳴、眾說紛壇。首先從稱謂上，各國的立法就不統(tǒng)一。從1968年聯(lián)合國“國際人權(quán)會(huì)議”提出的“資料保護(hù)"（DATAPROTECTION），到最早的國內(nèi)個(gè)人信息保護(hù)法德國黑森林州的《個(gè)人資料保護(hù)法》（1970年），再到后來的首部國家個(gè)人信息保護(hù)立法瑞典《資料法》（1973年），以及美國的《隱私權(quán)法》、德國的《防止個(gè)人資料處理濫用法》、法國的《資料保護(hù)法》等等，各國對于個(gè)人信息的認(rèn)識表現(xiàn)了相當(dāng)?shù)囊庖姴唤y(tǒng)一。而在我國，亦有“個(gè)人隱私”、“個(gè)人信息”、“個(gè)人資料”等爭論。筆者認(rèn)為，“個(gè)人信息”更能反映對這一權(quán)利客體內(nèi)涵與外延的概括。從概念上看，個(gè)人信息的內(nèi)涵十分豐富，包括個(gè)人的自然情況、社會(huì)背景、思想觀念、生活經(jīng)歷與習(xí)慣等諸多方面的內(nèi)容。然而，并非一切與個(gè)人有關(guān)的信息都可以稱之為個(gè)人信息，所謂的個(gè)人信息應(yīng)具有以下兩個(gè)基本特征：第一，個(gè)人信息為本人所有。每個(gè)人對自己的個(gè)人信息享有控制、支配權(quán)，他人僅在征得本人同意的情形下享有一定程度的使用權(quán)。個(gè)人信息僅指向個(gè)人，公司、企業(yè)或非法人組織不能直接生產(chǎn)出個(gè)人信息，不能作為個(gè)人信息的所有者控制、支配個(gè)人信息的流動(dòng)，對于個(gè)人信息的搜集、使用、傳輸或披露沒有選擇權(quán)。第二，個(gè)人信息與特定的個(gè)人有關(guān)，假如指向不特定個(gè)人，則不能稱為個(gè)人信息。個(gè)人信息必須是具有可識別性的有關(guān)個(gè)人身份、特性或活動(dòng)的信息?？勺R別性是指通過資料中所反應(yīng)的各種信息加上人們的判斷就可以確定這些資料是有關(guān)某個(gè)人的，或者說通過資料中的信息可以確認(rèn)特定個(gè)人的身份?？勺R別性是個(gè)人信息最重要的特征。以能否直接識別特定個(gè)人為標(biāo)準(zhǔn)，我們可以把個(gè)人信息分為兩類，一類是可單獨(dú)識別特定個(gè)人的信息，如姓名、住址、身份證件號碼、肖像、指紋、醫(yī)療病歷等;一類是不能單獨(dú)識別出特定的個(gè)人，但與其他資料結(jié)合起來可以識別個(gè)人身份的信息，如身高、血型、出生日期、性格、愛好、生活習(xí)慣、學(xué)術(shù)觀點(diǎn)、宗教信仰等。就后一類個(gè)人信息而言，僅擁有這些信息無法識別特定個(gè)人的身份，但通過與其他資料的組合分析，就可以勾勒出特定個(gè)人的某種形象，滿足信息使用者的需求。由于這類信息的使用對獲得這一形象、實(shí)現(xiàn)信息使用者的目的是必要的，因而這類信息同樣屬于應(yīng)受保護(hù)的個(gè)人信息。相反的，如果說單純的獲取的這一類信息在使用者使用上不能具體的識別出體的特定形象，那么這類信息對于個(gè)人來講，就不能夠充分的做為被信息濫用和侵害的特定對象，因而這類信息不在個(gè)人信息保護(hù)的范圍之內(nèi)。1.1.3個(gè)人信息與隱私個(gè)人信息與隱私之間的關(guān)系，應(yīng)當(dāng)說也是個(gè)人信息權(quán)利客體的內(nèi)容。前文我們在列舉各國立法的時(shí)候，個(gè)人信息與個(gè)人隱私可以說是作為平等的概念提出的。但是依筆者看來，兩者之間的差別，卻正是有關(guān)個(gè)人信息權(quán)利客體之爭的源頭。我們首先來研究一下隱私權(quán)的發(fā)展史，隱私權(quán)的概念來源于美國，早在1890年，隱私權(quán)由沃倫及布蘭代斯提出，就不斷的被眾多的法院判例支持。之后截止至1993年，在美國49個(gè)州及哥倫比亞特區(qū)，隱私權(quán)要么在普通法上要么在法規(guī)上得到認(rèn)可，或者兩者都予以承認(rèn)。隱私權(quán)在美國法律上包括三個(gè)層面，一為習(xí)慣法上的隱私權(quán)；二為憲法上的隱私權(quán)；三為聯(lián)邦法律上的隱私權(quán)。I960年經(jīng)威廉?普雷瑟（WilliamL.Prosser）加以歸納為四項(xiàng)隱私侵權(quán)行為：（1）侵犯他人私生活的安寧；（2）宣揚(yáng)他人的私生活秘密；（3）置人于遭公眾誤解的境地；（4）利用他人特點(diǎn)作商業(yè)廣告[3]憲法上的隱私權(quán)主要保護(hù)個(gè)人免受來自政府機(jī)構(gòu)的侵?jǐn)_。聯(lián)邦法律上的隱私權(quán)是指美國國會(huì)為防止社會(huì)上所普遍關(guān)切的隱私權(quán)被侵犯，針對日趨嚴(yán)重的電子監(jiān)聽、政府電子化處理個(gè)人資料、個(gè)人征信及財(cái)務(wù)資料的保密等問題進(jìn)行立法保護(hù)與救濟(jì)。依據(jù)上述內(nèi)容，我們可以看出，聯(lián)邦法律上的“隱私權(quán)”更為接近于“個(gè)人信息”的范疇。而在理論界，隱私權(quán)也存在著狹義與廣義的劃分。狹義的隱私權(quán)主張隱私權(quán)是一種單一性的權(quán)利概念，應(yīng)該只包含與個(gè)人敏感信息相關(guān)的資訊或者只包括個(gè)人不受干擾的空間等內(nèi)容，并且認(rèn)為如果隱私權(quán)的概念過于龐雜，將導(dǎo)致隱私權(quán)本身意義的模糊甚至扭曲。而廣義的隱私權(quán)，實(shí)際主張隱私權(quán)是多種權(quán)利概念的集合，只要是與私人領(lǐng)域自由有關(guān)的，都可以涵蓋入隱私權(quán)領(lǐng)域。顯然，個(gè)人信息的內(nèi)容不能與狹義的隱私內(nèi)容等同，而與廣義的隱私趨同。綜上內(nèi)容，廣義的隱私權(quán)與個(gè)人信息權(quán)可以作為等同的概念使用，但是如果將個(gè)人信息權(quán)等同于狹義的趨向于“陰私”的隱私權(quán)，則顯然太過牽強(qiáng)，而至于那些提出狹義的“個(gè)人信息權(quán)”概念，然后又將其列入廣義的“隱私權(quán)”概念的學(xué)者，筆者認(rèn)為其缺乏對于個(gè)人信息權(quán)提出目的性和個(gè)人信息保護(hù)范圍上深入理解和研究。1.2 個(gè)人信息權(quán)的性質(zhì)學(xué)界對于個(gè)人信息權(quán)的性質(zhì)的爭論是有關(guān)個(gè)人信息權(quán)的另外一個(gè)爭論焦點(diǎn)。具體起來有“所有權(quán)說”、“隱私權(quán)說”、“復(fù)合權(quán)說”和“人格權(quán)說”。“所有權(quán)說”認(rèn)為個(gè)人信息是一種財(cái)產(chǎn)利益,個(gè)人信息權(quán)的保護(hù)應(yīng)當(dāng)采取所有權(quán)的保護(hù)模式?！霸谑袌鼋?jīng)濟(jì)條件下，個(gè)人信息采集者將成千上萬的個(gè)人信息采集起來的目的并不是了解個(gè)體，而是要把整個(gè)具有某種共同特征的主體的個(gè)人資料按一定的方式組成資料庫，以該資料庫所反映的某種群體的共同性來滿足其自身或其他資料庫使用的需要”，并且“對于資料采集者來說,獲得個(gè)人資料不是目的，而是一種手段，是建立和擴(kuò)展財(cái)源的一種途徑?！辈⒂纱说贸鼋Y(jié)論：“所有人均享有對個(gè)人資料的占有、使用、收益、處分權(quán)”；并認(rèn)為“個(gè)人資料的所有者是該資料的生成個(gè)體，無論他人對個(gè)人資料的獲取方式與知悉程度如何，都不能改變個(gè)人資料的所有權(quán)歸屬?！?[4]“隱私權(quán)說”認(rèn)為個(gè)人信息是一種隱私利益，個(gè)人信息權(quán)的保護(hù)應(yīng)當(dāng)采取隱私權(quán)的保護(hù)模式。這種學(xué)說起源于美國，我國臺(tái)灣也有學(xué)者認(rèn)為保護(hù)個(gè)人信息權(quán)的目的就是在保護(hù)個(gè)人隱私。如前所述，從個(gè)人信息與個(gè)人隱私的區(qū)別來看，這種主張縮小了個(gè)人信息權(quán)的保護(hù)范圍?！皬?fù)合權(quán)說”認(rèn)為個(gè)人信息權(quán)是一種新型的獨(dú)立的權(quán)利,不能歸屬于人格權(quán)。認(rèn)為“個(gè)人信息權(quán)在很多情況下都表現(xiàn)為個(gè)人對個(gè)人信息的自由支配和控制的積極性權(quán)利”，“人格權(quán)一般表現(xiàn)為消極的不受侵害的權(quán)利，相對人僅在法律規(guī)定的范圍內(nèi)負(fù)有不為一定的行為的義務(wù)”；并且“人格權(quán)是與人身不可分割的權(quán)利，不能轉(zhuǎn)讓、不能作為交易的客體，而個(gè)人信息權(quán)的一個(gè)顯著特征就是個(gè)人信息能夠作為商業(yè)交易的對象，而且在市場經(jīng)濟(jì)條件下，個(gè)人信息的商業(yè)運(yùn)用將成為個(gè)人信息權(quán)的主要實(shí)現(xiàn)途徑”；并且認(rèn)為“人格權(quán)的保護(hù)通常采用事后救濟(jì)的方式實(shí)現(xiàn)，而個(gè)人信息權(quán)利保護(hù)采用事前防范和事后救濟(jì)相結(jié)合的方式達(dá)到的"'[5]“人格權(quán)說”認(rèn)為個(gè)人信息是以人格形成和發(fā)展的資料數(shù)據(jù)，所體現(xiàn)的是自然人的人格利益，個(gè)人信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)?！叭烁駲?quán)說”以德國和法國為代表。德國在1990年修改后的《個(gè)人資料保護(hù)法》第一章《一般條款》第1條規(guī)定：“該法的目的是為了保護(hù)個(gè)人人格在個(gè)人資料處理時(shí)免受侵害?！惫P者贊同“復(fù)合權(quán)說”，個(gè)人信息權(quán)是一種新型的、獨(dú)立的民事權(quán)利，兼具人格權(quán)和財(cái)產(chǎn)權(quán)的雙重屬性。首先，具有財(cái)產(chǎn)利益并不是所有權(quán)的充分條件。個(gè)人信息具有財(cái)產(chǎn)利益,不能因此認(rèn)定個(gè)人信息就是財(cái)產(chǎn)。人格權(quán)同樣具有財(cái)產(chǎn)利益，如肖像權(quán)、隱私權(quán)等；其次，人格權(quán)是民事主體專屬享有，為維護(hù)起獨(dú)立人格所必須的權(quán)利，以人格利益為客體。而個(gè)人信息權(quán)是自然人固有、專屬享有的，所體現(xiàn)的人格利益表現(xiàn)在自然人對其個(gè)人信息的支配、控制、利用以及通過對其個(gè)人信息的有效控制保持的安寧與內(nèi)心世界的寧靜。同時(shí)，經(jīng)濟(jì)學(xué)家波斯納認(rèn)為，財(cái)產(chǎn)權(quán)必須符合三個(gè)方面的特征，即普遍性、排他性和可轉(zhuǎn)讓性。個(gè)人信息權(quán)的財(cái)產(chǎn)屬性則完全符合這樣的要求。因此，個(gè)人信息權(quán)是一種新型的、獨(dú)立的民事權(quán)利。2個(gè)人信息權(quán)的法律保護(hù)2.1個(gè)人信息權(quán)的法律保護(hù)目的和意義盡管理論界對于個(gè)人信息權(quán)爭論不休，但是個(gè)人信息權(quán)作為一項(xiàng)切實(shí)需要護(hù)的權(quán)利納入立法要求當(dāng)中確是一個(gè)不可逆轉(zhuǎn)的趨勢。目前，人類正經(jīng)歷著以信息高速公路為基礎(chǔ)，以數(shù)字式技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為代表的第五次信息技術(shù)革命，信息的收集、處理、存儲(chǔ)、利用、傳遞方式正在發(fā)生前所未有的變革，結(jié)果是信息的高速流動(dòng)和信息在數(shù)量上的急劇膨脹。隨之而來的結(jié)果是，各種信息在傳輸過程中被任意攔截、篡改和濫用的機(jī)會(huì)也大大增加，相對弱小的個(gè)人信息更處于難以估量的危險(xiǎn)境地之中，稍不留神就可能泄露給第三方，成為某些人實(shí)施報(bào)復(fù)、盜竊、推銷或進(jìn)行監(jiān)視的工具。與此同時(shí)，隨著信息技術(shù)的市場化，商業(yè)經(jīng)營與信息技術(shù)的互動(dòng)發(fā)展正把這種危險(xiǎn)無限擴(kuò)大，個(gè)人信息本身已經(jīng)成為市場上的交易對象。有一些網(wǎng)站專門從事個(gè)人信息的交易活動(dòng)，任何人只要花一點(diǎn)錢就可以得到某人的電話號碼、出生日期或者近十年內(nèi)的住址，甚至可以訪問他的銀行檔案、了解他有多少海外帳號。個(gè)人信息的非法搜集、個(gè)人信息二次開發(fā)、個(gè)人信息交易已經(jīng)成為網(wǎng)上個(gè)人信息安全的最大障礙。自主性是西方社會(huì)很早就確立的一個(gè)基本價(jià)值，體現(xiàn)了人作為社會(huì)一份子的獨(dú)立性，從而構(gòu)成了對人格和人的尊嚴(yán)的根本闡釋。獨(dú)立而不受干預(yù)是人的自主性的基本要求，即個(gè)人能夠自主決定個(gè)人生活的形式和內(nèi)容，希望在私人領(lǐng)域能夠享受充分的自由，自主安排個(gè)人生活的細(xì)節(jié)，而不愿受到個(gè)人意志以外的任何干涉和打擾。自主就像勞動(dòng)一樣是人的本質(zhì)需求。今天的法律越來越傾向于增加對人的思想、情感、心理和精神的關(guān)懷，維護(hù)人的尊嚴(yán)，為個(gè)人信息提供法律保護(hù)不是基于傳統(tǒng)的保護(hù)人身和財(cái)產(chǎn)的需求，而是維護(hù)個(gè)人的安全（感）、滿足他們保持私人生活安寧不受侵?jǐn)_的精神需求。人人希望能夠控制、支配自己的個(gè)人信息，希望能夠知道誰掌握了自己的個(gè)人信息，掌握了多少，他們是如何利用這些信息的，希望在個(gè)人信息被濫用的情形下可以通過法律途徑得到相應(yīng)的救濟(jì)。這是作為一個(gè)現(xiàn)代國家的公民在法律和制度層面上應(yīng)該得到的待遇。2.2國內(nèi)外立法現(xiàn)狀縱觀世界范圍，許多國家都制定了關(guān)于個(gè)人信息保護(hù)的相關(guān)法律，我國盡管未對個(gè)人信息做出相關(guān)專門立法，但是對個(gè)人信息權(quán)的部分內(nèi)容，在相關(guān)法律部門法當(dāng)中也有所涉及。2.2.1國外立法模式及利弊分析在對個(gè)人信息權(quán)的立法保護(hù)方面，世界各國總體上主要有兩種模式，歐盟模式與美國模式。歐盟歐盟的個(gè)人信息保護(hù)制度可以分為兩個(gè)層次，一是在歐盟體制下的統(tǒng)一立法，包括一系列的數(shù)據(jù)保護(hù)指令，為歐盟內(nèi)部的個(gè)人信息流動(dòng)提供了廣泛的保護(hù)框架；二是歐盟各國按照指令所確定的標(biāo)準(zhǔn)制定的專門性國內(nèi)法，這些個(gè)人信息保護(hù)法的適用范圍很廣，包括各種形式的個(gè)人信息，并適用于不同領(lǐng)域的信息使用者。這種個(gè)人信息保護(hù)策略可以稱為“立法主導(dǎo)模式”。歐盟特別珍視人民的自主權(quán)利與自由，由強(qiáng)大的制定法傳統(tǒng)形成統(tǒng)一立法的要求，對個(gè)人信息提供比較完備的法律保護(hù)。歐盟指令的第一條就要求各成員國“保護(hù)自然人的基本權(quán)利和自由，特別是有關(guān)個(gè)人信息的隱私權(quán)。相對而言，美國的個(gè)人信息保護(hù)制度處于分散狀態(tài)，除了《隱私權(quán)法》和《情報(bào)自由法》對政府文件中的個(gè)人檔案規(guī)定了比較完整的保護(hù)措施以外，法律對個(gè)人信息在經(jīng)濟(jì)領(lǐng)域的安全與合理流動(dòng)所提供的保障很少，其采取的策略主要是依賴個(gè)人信息使用者的自我約束，與歐盟嚴(yán)格的法律管制相比，這種“行業(yè)自律模式”使美國國內(nèi)網(wǎng)絡(luò)服務(wù)商獲得了較為寬松的經(jīng)營環(huán)境。美國從防范政府干涉人民經(jīng)濟(jì)活動(dòng)自由出發(fā)，主張政府應(yīng)在最小程度上介入電子商務(wù)交易主體之間的利益關(guān)系，從而提倡信息使用者自行制定隱私權(quán)保護(hù)規(guī)范，促進(jìn)信息的流通。這種行業(yè)自律的方式，旨在建立個(gè)人與網(wǎng)絡(luò)服務(wù)經(jīng)營者之間的信任關(guān)系，在此自愿的基礎(chǔ)上，推動(dòng)電子商務(wù)這一新興產(chǎn)業(yè)的蓬勃發(fā)展?？梢?，歐盟的個(gè)人信息保護(hù)制度重視人權(quán)，其宗旨在于維護(hù)個(gè)人的自主和自由，而美國的個(gè)人信息保護(hù)制度重點(diǎn)在于維護(hù)市場經(jīng)濟(jì)的活力，傾向效率優(yōu)先。歐、美在個(gè)人信息保護(hù)方面的沖突與雙方迥異的社會(huì)文化背景及激烈的國際競爭環(huán)境密切相關(guān)，這一制度乃至理念的分歧自然不可期望通過單方面的妥協(xié)在短期內(nèi)得到解決。此外，兩種模式如果單純的在我國現(xiàn)實(shí)中采用，所顯現(xiàn)出來的弊端也是有顯而易見的。一方面，盡管我國制定法的傳統(tǒng)與歐盟國家所采取的模式相符，但就個(gè)人信息權(quán)的保護(hù)而言，我國的實(shí)際國情顯然與歐盟國家不可同日而語。歐盟國家具有相當(dāng)?shù)奈幕恢屡c經(jīng)濟(jì)發(fā)展的一致，而我國東、中、西部的發(fā)展可謂是極不平均，特別是部分西部不發(fā)達(dá)地區(qū)，其落后程度致使其對個(gè)人信息立法保護(hù)的需求幾乎為零。因此一旦制定統(tǒng)一的個(gè)人信息保護(hù)法，那么將無法在全國范圍得到有效的實(shí)施和利用。此外，個(gè)人信息法是針對信息時(shí)代社會(huì)發(fā)展的需求而制定的，而一經(jīng)成文的法律在面對日新月異的社會(huì)發(fā)展時(shí)，對于不斷出現(xiàn)的新問題會(huì)出現(xiàn)不可避免的滯后，同時(shí)也缺乏靈活的應(yīng)對措施；另一方面，美國模式的出發(fā)點(diǎn)并非維護(hù)個(gè)人信息安全，而是促進(jìn)信息的自由流動(dòng)，企業(yè)及行業(yè)制定自律規(guī)范的目的在于在消費(fèi)者中間樹立對網(wǎng)絡(luò)服務(wù)及電子商務(wù)的信心，因而，實(shí)踐中對個(gè)人信息的保護(hù)往往讓位于商家或有關(guān)企業(yè)對信息自由流動(dòng)的需求。政府的指導(dǎo)性干預(yù)比較軟弱，容易流于形式，由于缺乏強(qiáng)制性監(jiān)督和保障措施，企業(yè)輕易就會(huì)違反其制定的法律條款，自律規(guī)范中的承諾很難兌現(xiàn)。以上對行業(yè)自律弊端的檢討表明，過分依賴行業(yè)自律無法保障個(gè)人信息的安全，因?yàn)楸Ｗo(hù)個(gè)人信息的安全不僅僅是使用個(gè)人信息的企業(yè)的義務(wù)，個(gè)人、政府和全社會(huì)對此都有不可推卸的責(zé)任。歐盟與美國兩種各具特色的個(gè)人信息保護(hù)策略反映了不同的價(jià)值觀。他們的經(jīng)驗(yàn)表明，個(gè)人信息保護(hù)這個(gè)課題所蘊(yùn)涵的多元價(jià)值之間的沖突是永恒的，制度設(shè)計(jì)的任務(wù)就在于協(xié)調(diào)各方利益，盡量把這些沖突限制在一定的范圍內(nèi)而不是企圖消滅它。日本在這方面的嘗試則是值得我國立法部門在未來立法進(jìn)程中值得借鑒的經(jīng)驗(yàn)。日本在制定個(gè)人信息保護(hù)立法方面采用了較為折中的方式。日本在《個(gè)人信息保護(hù)法》制定初期曾提倡采用歐盟廣泛采用的統(tǒng)合方式，但是隨著對《個(gè)人信息保護(hù)法》的討論和研究，日本社會(huì)又開始提倡采用分離方式?，F(xiàn)行日本《個(gè)人信息保護(hù)法》雖然制定了一些特殊領(lǐng)域的特殊措施。這種模式對于政府部門和行使政府職能的特殊法人制定了具體的法律，而對非公共部門，則主張對具體情況制定專門的法律或加強(qiáng)其自律。2.2.2我國現(xiàn)有法律條文對個(gè)人信息權(quán)的保護(hù)與不足我國現(xiàn)有法律條文在以下幾個(gè)方面對部分個(gè)人信息權(quán)的內(nèi)容做出了規(guī)定：（1） 憲法現(xiàn)行《憲法》第三十八條規(guī)定，“公民的人格尊嚴(yán)不受侵犯”，以宣示性的一般規(guī)定闡明了隱私權(quán)的價(jià)值基礎(chǔ)。第40條規(guī)定，“中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。除因國家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密?！边@一條主要是禁止對公民通信過程中的個(gè)人信息的任意攔截、篡改和披露。（2） 法律《刑法》第二百五十二、第二百五十三條規(guī)定了對“隱匿、毀棄、非法開拆”信件、郵件等犯罪行為應(yīng)承擔(dān)的刑事責(zé)任。《未成年人保護(hù)法》第三十條規(guī)定，“任何組織和個(gè)人不得披露未成年人的個(gè)人隱私?！?。《婦女權(quán)益保障法》第三十九條規(guī)定：“婦女的名譽(yù)權(quán)和人格尊嚴(yán)受法律保護(hù)”“禁止用侮辱、誹謗、宣揚(yáng)隱私等方式損害婦女的名譽(yù)和人格”，把“宣揚(yáng)隱私”作為侵犯婦女名譽(yù)權(quán)的特定情形之一，在特定的范圍內(nèi)間接地為婦女的隱私信息提供了保護(hù)?！督y(tǒng)計(jì)法》第十五條規(guī)定，“屬于私人、家庭的單項(xiàng)調(diào)查資料，非經(jīng)本人同意，不得泄漏”，這項(xiàng)規(guī)定在我國法上屬于比較明確、直接保護(hù)個(gè)人信息（個(gè)人資料）的內(nèi)容，可惜其適用范圍僅限于統(tǒng)計(jì)事務(wù)。我國訴訟法上，有關(guān)個(gè)人隱私的案件不公開審理是一項(xiàng)基本原則，這在《民事訴訟法》第一百二十條、《刑事訴訟法》第一百五十二條和《行政訴訟法》第四十五條均有體現(xiàn)。2003年6月28日，十屆全國人大常委會(huì)第三次會(huì)議上通過了《居民身份證法》，該法已于2004年1月1日開始施行。45與1985年國務(wù)院頒布的《居民身份證管理?xiàng)l例》相比，《居民身份證法》在我國立法體系中居于更高層次，其內(nèi)容的變化不但有助于身份證管理與使用的進(jìn)一步規(guī)范化，而且特別注重保護(hù)公民權(quán)利的實(shí)現(xiàn)。該法第六條第三款規(guī)定，“公安機(jī)關(guān)及其人民警察對因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密?！保谑艞l第五項(xiàng)則明確了人民警察因違反第六條第三款的規(guī)定而侵犯公民合法權(quán)益的行為應(yīng)承擔(dān)的責(zé)任，對“構(gòu)成犯罪的，依法追究刑事責(zé)任?！??！毒用裆矸葑C法》中的個(gè)人信息保護(hù)條款在我國現(xiàn)行法律中是一個(gè)亮點(diǎn)，它不但規(guī)定了人民警察的保密義務(wù)，而且有針對性地設(shè)置了違法責(zé)任條款，為公民獲得相應(yīng)的司法救濟(jì)提供了明確的法律依據(jù)。（三） 行政法規(guī)國務(wù)院于1986年1月7日發(fā)布的《銀行管理暫行條例》第四十七條規(guī)定，“國家保護(hù)個(gè)人儲(chǔ)蓄存款”，實(shí)行“為儲(chǔ)戶保密的原則”，要求銀行等金融機(jī)構(gòu)對儲(chǔ)戶的儲(chǔ)蓄存款保密，其本質(zhì)是對公民合法財(cái)產(chǎn)的保護(hù)，并非嚴(yán)格意義上的個(gè)人信息保護(hù)規(guī)范。國務(wù)院信息化工作領(lǐng)導(dǎo)小組于1998年3月13日印發(fā)的《〈中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定〉實(shí)施辦法》第十八條規(guī)定，互聯(lián)網(wǎng)用戶“不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息；不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私”。這項(xiàng)規(guī)定說明，1998年之前個(gè)人信息的安全問題就初顯端倪，篡改、濫用個(gè)人信息的現(xiàn)象已經(jīng)進(jìn)入立法規(guī)制的范圍。只是從目前的情況來看，這個(gè)規(guī)定未免顯得單薄，對個(gè)人信息的保護(hù)不夠全面。對此我們不能苛求立法者超越當(dāng)時(shí)的技術(shù)條件，畢竟這個(gè)實(shí)施辦法在國際互聯(lián)網(wǎng)管理方面發(fā)揮了很重要的作用。中華人民共和國信息產(chǎn)業(yè)部于2001年12月26日發(fā)布的《電信服務(wù)質(zhì)量監(jiān)督管理暫行辦法》第二十五條規(guī)定，電信管理機(jī)構(gòu)工作人員對調(diào)查所得資料中涉及當(dāng)事人隱私、商業(yè)秘密等事項(xiàng)有保密義務(wù)。這項(xiàng)規(guī)定對于個(gè)人信息的保護(hù)也只是蜻蜓點(diǎn)水，沒有對隱私所涉及的一系列個(gè)人權(quán)利及其保障進(jìn)行深入的分析。（四） 地方性法規(guī)相對于法律和行政法規(guī)，地方性法規(guī)的立法程序相對簡單，立法周期也短，因此，就立法與現(xiàn)實(shí)的銜接而言，地方立法往往走在前列。個(gè)人信息保護(hù)立法不例外。在這些地方性立法中，尤其以廣東和上海兩地的表現(xiàn)最為突出。2002年11月6日，廣州市公布了國內(nèi)第一個(gè)《政府信息公開規(guī)定》。時(shí)隔一年多以后，上海于2004年1月20日發(fā)布了《上海市政府信息公開規(guī)定》。這兩部地方性法規(guī)都明確規(guī)定，涉及個(gè)人隱私的政府信息免予公開。從整體上來說，現(xiàn)有法律框架之下還沒有形成比較完整的個(gè)人信息保護(hù)制度，有關(guān)個(gè)人信息保護(hù)的立法簡陋而分散，這些法律資源對促進(jìn)個(gè)人信息的合理流動(dòng)和規(guī)范化使用而言，無論規(guī)模、內(nèi)容或質(zhì)量都十分差強(qiáng)人意。這也充分體現(xiàn)了法學(xué)界沒有對個(gè)人在國家、社會(huì)中的地位變遷給予足夠的關(guān)注，關(guān)于個(gè)人信息安全的法學(xué)研究嚴(yán)重滯后，致使立法和行政決策過程缺乏足夠的理論支撐。2.3我國關(guān)于個(gè)人信息權(quán)立法的完善針對信息化社會(huì)出現(xiàn)后帶來的問題，國務(wù)院信息辦要求加快國家信息化立法，《個(gè)人信息保護(hù)法》是“國家信息化立法”的重要部分。從2003年開始起草的該法專家建議稿目前已經(jīng)完成，現(xiàn)已遞交國務(wù)院信息辦，馬上將進(jìn)入立法階段。其中，個(gè)人的手機(jī)號碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等等，都被列入保護(hù)范圍。有關(guān)責(zé)任單位或個(gè)人不當(dāng)泄露了上述信息，都屬違法，都有可能被追究行政責(zé)任、民事責(zé)任或是刑事責(zé)任。在剛剛結(jié)束的第十屆全國人民代表大會(huì)第四次會(huì)議主席團(tuán)會(huì)議當(dāng)中，全國人大法律委員會(huì)交付審議的議案的代表審議結(jié)果中，包括了制定《個(gè)人信息保護(hù)法》的議案。據(jù)中國《個(gè)人信息保護(hù)法》起草人之一、中國社會(huì)科學(xué)院法學(xué)所憲法行政法研究室主任、中國法學(xué)會(huì)信息法學(xué)研究會(huì)副會(huì)長周漢華教授介紹，中國《個(gè)人信息保護(hù)法》草案將“個(gè)人信息”界定為現(xiàn)實(shí)生活中“能夠識別特定個(gè)人的一切信息”，包括文檔、聲頻音頻文件、指紋、檔案等。草案除了保護(hù)個(gè)人信息不受到侵犯外，還有一個(gè)重要內(nèi)容，就是保護(hù)公民充分了解自己的信息、修改自己錯(cuò)誤信息的權(quán)利。根據(jù)草案，只要我們提出申請，工作單位、銀行就有義務(wù)將個(gè)人檔案、信用記錄等信息向我們公開，我們也有權(quán)利要求單位或者銀行更改錯(cuò)誤的個(gè)人信息。同時(shí)草案考慮到某些行業(yè)特殊的社會(huì)責(zé)任，對國家安全機(jī)構(gòu)、科研機(jī)構(gòu)以及新聞機(jī)構(gòu)給予了一些“特權(quán)”。以上內(nèi)容表明了我國在對個(gè)人信息立法進(jìn)入了實(shí)質(zhì)性的階段，筆者依據(jù)我國國情和國內(nèi)外立法經(jīng)驗(yàn)，對我國個(gè)人信息的立法提出以下意見：（1） 我國對個(gè)人信息的保護(hù)目前宜實(shí)行法律規(guī)范與行業(yè)自律相結(jié)合的策略。具體而言，就是在鼓勵(lì)企業(yè)及行業(yè)自我規(guī)范自我約束的同時(shí)，主張政府的適當(dāng)參與和管制。我國作為大陸法系的國家，成文法的習(xí)慣要求我們不適宜采用美國模式對個(gè)人信息進(jìn)行保護(hù)。但是針對不斷發(fā)展的信息社會(huì)環(huán)境，充分體現(xiàn)民事權(quán)利意思自治的精神，切實(shí)有效的行業(yè)自律在某些方面將會(huì)更為適合未來社會(huì)的法律需求。（2） 個(gè)人信息立法應(yīng)當(dāng)重視法律的前瞻性和技術(shù)性。立法應(yīng)具備一定的前瞻性，而信息技術(shù)的更新與發(fā)展往往對相關(guān)產(chǎn)業(yè)及整個(gè)社會(huì)生活產(chǎn)生劇烈的革命性的影響，信息技術(shù)變革的特點(diǎn)無疑增加了保持個(gè)人信息保護(hù)法前瞻性的難度。因此，立法時(shí)應(yīng)注重概括性條款的運(yùn)用，法規(guī)細(xì)則的撰寫需做到具有普遍實(shí)用性和技術(shù)上的中立性?？紤]到信息技術(shù)的專業(yè)性極強(qiáng)，立法時(shí)必須認(rèn)真聽取有關(guān)技術(shù)專家的意見，并積極邀請工商企業(yè)的參與，防止所立之法與實(shí)踐脫節(jié)。（3） 立法應(yīng)當(dāng)保持適當(dāng)?shù)膬r(jià)值平衡。立法是一種重大的社會(huì)抉擇，是關(guān)于社會(huì)基本價(jià)值選擇、社會(huì)中相互沖突的諸利益協(xié)調(diào)的重要活動(dòng)。從這個(gè)意義上說，法律的形成過程就是立法者尋求各種價(jià)值之間平衡點(diǎn)的過程。具體來講，就是要求立法者充分了解信息自由流動(dòng)所帶來的社會(huì)利益與限制信息使用帶來的整體利益，在此基礎(chǔ)上力圖促進(jìn)各方利益的協(xié)調(diào)發(fā)展。而利益協(xié)調(diào)的過程不可避免會(huì)涉及到價(jià)值評判。保障個(gè)人信息安全的法律既要保證使用個(gè)人信息的效率，又需體現(xiàn)個(gè)人自主選擇的公平；反之，不能放任自流，同時(shí)也要避免矯枉過正。為此，一方面要遵循個(gè)人信息使用的最小化與適當(dāng)成本原則，即個(gè)人信息必須在使用者使用的最小范圍內(nèi)合理采集使用；另一方面，務(wù)必堅(jiān)持信息的自由流動(dòng)與個(gè)人信息的安全并重。對個(gè)人信息的法律保護(hù)，不能過分強(qiáng)調(diào)對個(gè)人信息的使用限制而影響信息的自由流動(dòng)，從而阻礙社會(huì)的進(jìn)步和經(jīng)濟(jì)發(fā)展。結(jié)語綜合以上內(nèi)容的探討，我們可以對個(gè)人信息權(quán)總體上有一個(gè)比較全面的認(rèn)識，個(gè)人信息權(quán)作為一種新型的，獨(dú)立的民事權(quán)利，其形成和發(fā)展充滿了時(shí)代的特性。二十世紀(jì)七十年代以來，以計(jì)算機(jī)普遍化為基礎(chǔ)的個(gè)人信息技術(shù)發(fā)展改造人類生產(chǎn)生活方式。而在我國，對于個(gè)人信息權(quán)的認(rèn)識與保護(hù)意識的產(chǎn)生，則伴隨著上個(gè)世紀(jì)末互連網(wǎng)技術(shù)的迅速發(fā)展與應(yīng)用產(chǎn)生。在過去的幾年當(dāng)中，一方面，我們可以看到信息迅速傳播帶給社會(huì)經(jīng)濟(jì)文化以及多方面的變革；但是，另一方面帶來的結(jié)果則是我們對于社會(huì)信息的過分依賴。由此，社會(huì)上對于個(gè)人信息的濫用與侵害也隨之不斷的產(chǎn)生。國家立法部門在注意到這一立法要求，積極的進(jìn)行大量的立法工作，同時(shí)也帶動(dòng)了學(xué)界對個(gè)人信息權(quán)的深入研究。從業(yè)已形成的研究成果來看，個(gè)人信息權(quán)作為一種權(quán)利，已經(jīng)得到廣泛的認(rèn)可，對其進(jìn)行保護(hù)的要求無論從立法部門、學(xué)界還是社會(huì)民眾都基本形成。但在具體問題，存在的分歧還是存在的，特別是保護(hù)內(nèi)容和方式上。立法的價(jià)值取向?qū)?huì)是最終決定采用怎樣的一種方式來保護(hù)個(gè)人信息權(quán)的最終依據(jù)。依筆者看來，借鑒外國的模式是必不可少的環(huán)節(jié)，但貫徹“中國特色”才是“具體問題具體分析”在實(shí)踐當(dāng)中最切實(shí)可行的辦法。法律作為社會(huì)價(jià)值的基本選擇、社會(huì)各方面利益的平衡的工具，必須全面實(shí)際的適合中國現(xiàn)階段社會(huì)發(fā)展現(xiàn)狀。在此基礎(chǔ)上，國家制定出的《個(gè)人信息保護(hù)法》必將為我國今后個(gè)人信息的保護(hù)乃至整個(gè)國民經(jīng)濟(jì)環(huán)境良性發(fā)展發(fā)揮重大的作用。當(dāng)然，我們在強(qiáng)調(diào)個(gè)人信息外部環(huán)境的法律保護(hù)