論我國公民個人信息安全保護的現(xiàn)狀及其法律構建

摘 要：個人信息的安全問題隨著現(xiàn)代信息技術的不斷發(fā)展日趨凸顯，目前全球已有多個國家和地區(qū)對其進行專門的立法保護，其中美、德、日三國的立法模式最具代表性。出于種種原因我國尚無一部完整的個人信息安全保護法，立法的欠缺是導致現(xiàn)今我國個人信息濫用的重要原因之一。因此，本文就我國個人信息安全保護的現(xiàn)狀、立法等諸多方面提出具體的看法和建議。

關鍵詞：個人信息；安全現(xiàn)狀；立法保護

伴隨著信息技術的不斷提高，各種新型利益不斷出現(xiàn)，個人信息作為一項無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重，尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善，難以對個人信息起到有效的保護作用，因此完善個人信息安全保護的法律制度顯得尤為迫切。

1 國外個人信息保護立法概述

當前世界各國未對個人信息保護形成共識，但是發(fā)達的西方國家大多根據(jù)本國國情和需要制定了較為系統(tǒng)的個人信息安全保護法律體系。以美國、德國、日本為例。美國模式大體可以總結為分散立法與行業(yè)自律相結合，在公領域制定單行法進行分類保護，如1998年的《兒童網(wǎng)上隱私保護法》；在私領域則采取行業(yè)自律模式，在政府主導下制定行業(yè)準則，通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統(tǒng)一立法模式進行保護，其于1977年制定《聯(lián)邦數(shù)據(jù)保護法》對公私領域進行統(tǒng)一規(guī)范，同時又制定了適用于所有洲個人資料保護的法律即《洲數(shù)據(jù)保護法》，并設立獨立的監(jiān)督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上，兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點，即采用綜合性的保護模式。以上三種模式側重點不同，但都有其合理性。

2 我國個人信息安全法律保護的現(xiàn)狀及其缺陷

（一）我國個人信息安全法律保護的現(xiàn)狀。由于歷史等諸多原因，我國目前沒有出臺一部專門的關于個人信息安全保護的法律，直接保護個人信息安全的法律數(shù)量很少，現(xiàn)有法律對其的保護主要為間接方式，即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面：在民事法律方面：《民法通則》規(guī)定：公民享有姓名權，有權決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒等；在刑事法律方面，《刑法修正案（七）》規(guī)定：國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等；憲法方面，《憲法》規(guī)定：公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

（二）我國個人信息安全法律保護的缺陷。我國從《憲法》、《民法通則》、《刑法》、《居民身份證法》、《侵權責任法》、《護照法》等都體現(xiàn)了對公民個人信息安全的保護規(guī)定，學界也有很多論述。但是理論學說存在一定爭議，對于該保護怎樣的個人信息，如何保護？還沒有完善的措施和體系。更何況信息的內核和外延又在不斷變化發(fā)展之中。歸納不足之處在于：我國現(xiàn)有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先，相關概念界定不清。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責任認定困難，司法實踐時可操作性差等。其次，懲罰力度過小，難以起到警示作用。如我國刑法修正案（七）處以非法獲取公民罪三年以下有期徒刑或者拘役，并處或者單處罰金，同犯罪分子豐厚的經(jīng)濟收益和巨大的社會危害相比，處以三年以下有期徒刑顯得懲罰力度過小，難以對犯罪分子起到有利打擊與警示世人的作用。再次，沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上，忽視個人信息泄露后對權力主體可能造成的經(jīng)濟損失，沒有建立一套完整的民事補償機制。最后，現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷。現(xiàn)行法律多為地方性、行政性法律，層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面，缺乏系統(tǒng)性。

3 建議盡快出臺宏觀意義上的《個人信息保護法》

鑒于我國具體國情和歷史背景，筆者認為我國應當借鑒德國的統(tǒng)一立法模式，在公私領域制定一部基礎法律對個人信息安全進行統(tǒng)一立法保護。理由如下：

第一，從我國法律自身特點來看，我國法律文化深受大陸法系的影響，對大陸法系的接受相對容易。

第二，從我國現(xiàn)實國情來看，現(xiàn)階段個人信息安全受到威脅的來源主要在兩個方面，即政府機關內部及其他個人信息處理者，因此出臺一部既適用于政府內部，又適用于其他個人信息處理者的法律顯得尤為迫切。我國市場經(jīng)濟不夠完善，行業(yè)自我約束的意識等尚存在很大不足，單靠行業(yè)自律很難保護個人信息的安全，因此需國家統(tǒng)一立法做出規(guī)范。

第三，從國際相關發(fā)展趨勢來看，雖然美國排斥統(tǒng)一立法而更在意市場的自我調節(jié)，但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步，因此從整個國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關于個人信息的交流提供便利，從而有利于促進我國同國際社會的交流與合作。

4 同時完善微觀性的法律法規(guī)體系

個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規(guī)體系，如此才能為公民個人信息權提供全面而細致入微的保障。

第一，作為社會信息化程度相對較低的國家，信息立法首先面臨著信息種類和范圍的界定難題。從概念上講，凡一切與公民個人相關的資訊都應屬于個人信息，但對于立法而言，只能將其中的部分信息納入保護范圍，如何劃分這個界限就考驗著立法者的智慧。是為應受法律保護的個人信息設置具體的標準，還是深入實踐排列出個人信息的具體類別，是抽象化地對一般人信息作出規(guī)范，還是區(qū)分性地對公眾人物的信息進行單獨規(guī)范，這些難題都應當進行科學論證。

第二，如何增強立法的可操作性和公民信息權的可救濟性，也是個人信息立法所必須考慮的重要問題。個人信息保護立法必須在確立起一個法律制度框架的同時，于條文設計上注重規(guī)范的可操作性，不僅規(guī)定公民個人信息的權利范圍和對個人信息的保密義務，更需要具體設定國家公權力的相關職責，明確違背職責和保密義務的各種具體法律后果。這樣做的最終目的，在于為司法機關提供具體的指引，為公民信息權提供堅實的司法保障，以防止個人信息立法成為裝飾性的“花瓶立法”。

第三，對立法模式的選擇，也制約著個人信息保護的立法質量。是選擇“大一統(tǒng)”的法典模式，還是實行分門別類的法規(guī)模式？結合外國立法的相關經(jīng)驗及我國的目前現(xiàn)狀個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規(guī)體系，如此才能為公民個人信息權提供全面而細致入微的保障。

總之，個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的，而僅僅通過行業(yè)規(guī)范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到全面保護作用，只有進行專門立法規(guī)制，從宏觀和微觀兩個層面，架構科學的法律法規(guī)體系才能確保個人信息的安全。

參考文獻

[1]齊愛民：《論個人信息的法律保護》，《民商法學》，2005年第8期。

[2]周漢華：《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》，北京：法律出版社，2008年。

[3]張新寶：《隱私權研究》，《法學研究》，1990年第3期。

[4]龍西安：《個人信用信息私有產(chǎn)權性質及其保護原則》，《金融法苑》，2003年第8期。

[5]劉修軍：《公民個人信息權的刑事保護芻論》，《甘肅社會科學》，2009年第6期。

作者簡介

王玉春（1968—），男，研究生學歷，法律碩士學位，講師。