個人信息法律保護的現狀及其評價

摘要：個人信息法律保護問題越來越成為社會關注的熱點。到目前為止，世界上制定了專門的個人信息保護法律的國家和地區已經超過50個。但是由于各種原因，中國到目前還沒有制定專門的個人信息保護法。從國外個人信息保護方面的法律看，內容完整，體系健全，而中國個人信息保護方面的法律極其不完善。中國急需一部統一的、完善的個人信息保護法，以適應當前個人信息被濫用的狀況。

關鍵詞：個人信息；法律保護；現狀；評價

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2012）33-0261-02

從20世紀末開始，隨著國際互聯網技術、新的通訊技術、多媒體技術的快速發展，個人信息呈現多元化，其傳遞與運用也變得更為方便、快捷，個人信息不可避免地被濫用，來獲取巨大的經濟效益，同時也帶來一系列問題。因此，越來越多的國際組織、國家與地區開始重視對個人信息的法律保護。據不完全統計，到目前為止，世界上制定了專門的個人信息保護法律的國家和地區已經超過50個。但是由于各種原因，中國到目前還沒有制定專門的個人信息保護法，個人信息保護制度總體而言相對落后。本文旨在對國內外的個人信息法律保護的現狀做一總結和評價，以便找出差距和方向，以期對中國個人信息保護法的立法工作有所啟示和幫助。

一、國外個人信息法律保護的現狀及其評價

據不完全統計，目前已有超過五十個國家和地區制定了個人信息保護方面的法律。由于個人信息保護是近幾十年才出現的問題，加之個人信息的流通越來越呈現出國際性的特點，因此學習和研究各國各地區的立法對于中國個人信息立法具有重要意義[1]。

對于個人信息保護的模式，各國政府由于對個人利益和產業利益的權衡取舍不同，存在著兩種完全不同的政策傾向：一為以歐盟為代表的立法規制模式，一為以美國為代表的行業自律模式。

歐盟個人信息保護法是當今世界上第一個給隱私和信息保護提供全面保護的法律制度（它涵蓋了幾乎所有的部門和所有類型的數據處理）[2]。歐盟的個人信息保護立法，以1995年歐盟指令為代表，為應對計算機和互聯網技術對個人信息保護的挑戰而產生，其保護的范圍不僅包括姓名、肖像、隱私、名譽等直接關系到人格尊嚴的個人信息，而且還擴大到一般個人信息。同時也規定了信息主體的基本權利，如知情權、進入權、反對權等。

美國的傳統是盡可能地依靠市場的力量來解決更多的問題，在政治、經濟和社會等各個方面，美國人習慣于不立法以限制國家公權力的介入，而傾向于通過市場本身來解決問題。因此，在個人信息保護方面，美國聯邦政府總體上采取自律模式（包括企業自身制定隱私權政策、中立組織的“認證制”等），即主要通過行業性的自律規范對個人信息進行保護，同時，對一些特殊行業、領域的個人信息制定特別法予以保護。美國關于個人信息保護的法律由憲法、制定法、普通法等內容混同組成。

歐盟模式和美國模式差別的形成，乃在于其理論基礎和背景的不同。在私法理論上，歐盟立法模式堅持傳統的隱私權觀念，視個人信息為隱私的組成內容。在這樣的觀念下，個人信息不被視為一種由信息主體所有、能夠在市場上自由交易的個人財產，而是被視為一種內在于主體且與主體人格尊嚴相關、不具有經濟屬性、不可以轉讓的基本人權。也就是說，以歐盟指令為代表的個人信息保護立法模式將個人信息視為人格權的客體來保護。而在美國法中，相比隱私權而言，言論自由或信息自由是更加重要的，被認為是民主和法治的基礎。而隱私權雖然也是一種重要的權利受法律保護，但從憲法上來看它主要是針對政府等公權力的侵權行為，地位不如言論自由那么重要。因此美國對個人信息的保護并不是將其視為一種有關主體人格尊嚴的基本權利，而是在促進電子商務和信息經濟發展的理念之下，將個人信息視為商品，可以像商品一樣自由交易。雖然理念上承認個人信息財產權，但這并沒有使美國的個人信息主體能夠作為信息的所有者對其個人信息的商業價值直接主張財產權，在絕大多數情況下美國的立法對此都沒有明確，美國的個人信息交易市場仍然以信息收集者作為信息財產權的所有者，個人信息蘊涵的巨大商業價值被商家無償占有，而真正的個人信息所有者卻僅僅成為利益相關者。

就保護個人信息主體對其信息的商業價值而言，歐盟和美國立法在實際效果上并沒有太大的區別。在個人信息的法律保護上之所以會出現上述狀況，是因為認識上長期存在的一個基本前提：所有的個人信息都與人格尊嚴有關從而與財產利益無涉，給予主體個人信息財產權保護有悖于人格權理論[3]。

二、中國個人信息法律保護的現狀

個人信息的法律保護是近幾十年以來隨著信息社會的發展而日益突出的問題。雖然中國很多個人和機構已經認識到保護個人信息的重要性，專家學者也一直呼吁立法，但是由于多方面的原因，到目前為止中國還沒有制定專門的個人信息保護法。當然，這并不意味著中國目前對個人信息不進行保護。目前，中國對個人信息的法律保護，主要在法律法規中與個人信息保護有關的個別條款中有所體現。個人信息的法律保護可以分為法律的直接保護和間接保護，所謂法律的直接保護就是法律、法規明確提出對“個人信息”進行保護；間接保護就是法律、法規通過提出對“人格尊嚴”、“個人隱私”、“個人秘密”等和個人信息相關的方面進行保護進從而達到對個人信息的保護。

1.中國法律對個人信息的直接保護。當前中國法律中直接對“個人信息”加以保護的法律、法規、規章及司法解釋的數量較少，其中全國性的法律只有《中華人民共和國刑法》、《中華人民共和國護照法》、《中華人民共和國身份證法》直接規定了“個人信息”的保護問題。《中華人民共和國護照法》第12條第3款規定：“護照簽發機關及其工作人員對因制作、簽發護照而知悉的公民個人信息，應當予以保密。”《中華人民共和國身份證法》第6條第3款規定：“公安機關及其人民警察對因制作、發放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密。”特別值得一提的是，2009年通過的《刑法修正案（7）》新增加了出售、非法提供公民個人信息罪、非法獲取公民個人信息罪，加大了對個人信息的保護力度。在全國范圍內具有規范效力的行政法規、部門規章和司法解釋直接提及“個人信息”保護問題的也僅有幾項。少數地方性法規中，也偶有涉及個人信息保護的直接規定。特別值得肯定的是，中國人民銀行的部門規章——《個人信用信息基礎數據庫管理暫行辦法》（2005年6月16日通過，2005年10月1日起實施）對個人信用信息的收集、處理、利用、流通等作了較為詳細的規定，可以看做中國個人信息保護立法史上的一座里程碑，開創了中國特殊領域的個人信息保護立法。

2.中國法律對個人信息的間接保護。除了上述直接明確地提出對“個人信息”加以保護的法律、法規外，中國還存在一些通過規定保護人格尊嚴、個人隱私、個人秘密等與個人信息相關的方面進而來保護個人信息的法律。在根本大法方面，中國《憲法》（1982年）的“國家尊重和保障人權”、“公民的人格尊嚴不受侵犯”、“公民享有通信自由和通信秘密的權利”、“公民住宅不受侵犯”等相關條款均可理解為個人信息受法律保護的憲法依據。在國家的基本部門法中，也多多少少存在一些與個人信息保護相關的法律條款，例如：《民法通則》（1986年）在人身權的相關規定中規定了“公民的人格尊嚴受法律保護”；《刑法》（1997年）在“侵犯公民人身權利、民主權利”的一章中將“非法搜查他人身體、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由”等行為列為犯罪行為；《民事訴訟法》（1991年）規定“對涉及個人隱私的案件應當不公開審理”；《刑事訴訟法》（1996年）規定“涉及個人隱私的案件不公開審理”、“14歲以上不滿16歲未成年人犯罪案件，一律不公開審理。16歲以上不滿18歲未成年人犯罪的案件，一般也不公開審理”。有關個人信息的間接保護，除了上述國家根本大法和基本部門法之外，還有許多不被注意的部門法或行政法規、規章、司法解釋等。如在婦女兒童個人信息的特殊保護方面：《婦女權益保護法》；在個人醫療信息方面：《執業醫師法》；在個人通訊信息方面：《郵政法》；在個人金融信息方面：《商業銀行法》、《個人存款賬戶實名制規定》；在律師執業方面：《律師法》；在檔案信息方面：《檔案法》。

三、對中國個人信息法律保護現狀的評價

1.從保護個人信息的觀念來看，由于對個人信息保護的重要意義缺乏正確認識因而在較長時間內僅對個人信息采取了有限的間接保護措施，而中國法律對個人信息的直接保護只是在最近這些年才有所發展。

2.從法律的適用范圍來看，保護個人信息的法律條款數量較少、適用范圍較窄，沒有專門的、統一的、完善的、普遍適用的個人信息保護法。

3.從法律的可操作性來看，大部分規定缺乏可操作性，僅僅規定了對個人信息的保密義務，而沒有規定違背該義務的法律后果。

4.從法律的體系性來看，給人一種支離破碎、雜亂無章的感覺，缺乏系統性，不利于法律的適用，同時也不符合中國已經繼受的大陸法系的法律思維。

5.從個人信息的法律保護手段來看，重“刑事處罰”和“行政管理”，輕“民事確權”與“民事歸責”，導致個人信息遭受侵害后，即使侵權行為人最終遭致刑事處罰或行政處罰，但信息主體的財產及非財產損失卻得不到任何實質性的補償。

6.從法律規范的具體內容來看，大部分規范僅對個人信息保護問題簡單闡述，而對個人信息保護的立法理由、基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行、監督機制等重要內容未進行詳細闡述。

7.從民法保護來看，由于觀念上的原因，中國法律對個人信息只規定了人格權保護，而沒有規定財產權保護，或者僅僅在法律責任中規定了損害賠償制度。

綜上所述，從國外個人信息保護方面的法律看，內容完整，體系健全，但缺陷是僅僅注重人格權保護，而忽視財產權保護。從中國個人信息保護方面的法律看，無論從哪個方面，都是極其不完善的。中國急需一部統一的、完善的個人信息保護法從民事、刑事、行政幾方面對個人信息進行保護，以適應當前個人信息被濫用的狀況。

參考文獻：

[1] 齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學出版社，2004：108.

[2] 周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006：26.

[3] 劉德良.個人信息財產權[J].法學研究，2007，（3）.[責任編輯 王玉妹]