個人信息保護民事立法的探索

王運健

[摘要]信息技術(shù)高度發(fā)展的時代環(huán)境下，公民的個人信息權(quán)利遭到侵犯的情況層出不窮。我國個人信息保護的相關(guān)立法跟不上信息時代發(fā)展的步伐，在個人信息保護和促進信息合法交流方面和很多國家存在很大的差距。重視個人信息保護的立法工作，既要借鑒先進國家的經(jīng)驗，也結(jié)合我國現(xiàn)實的情況和實踐經(jīng)驗。本文從民事角度出發(fā)，分析個人信息的法律屬性，探索在保護公民個人信息方面的權(quán)利民事立法的可行性和重要性，并提出相關(guān)的民事立法建議。

[關(guān)鍵詞]個人信息保護；法律屬性；民事立法

[中圖分類號]D920.4

[文獻標識碼]A

[文章編號]1671-5918（2015）06-0085-02

目前我國涉及個人信息保護的規(guī)范性法律文件有《憲法》、《刑法》、《民法通則》、《護照法》、《居民身份證法》、《郵政法》、《商業(yè)銀行法》、《婦女權(quán)益保障法》等。但這些法律法規(guī)相互間缺少銜接，形成一個體系。2005年，周漢華教授和齊愛民教授《個人信息保護法》的專家建議稿相繼完成并提交國務院審議，標志著個人信息保護的立法程序的啟動，且在每年的“兩會”上，都有人大代表提出了立法的意見。但至今，《個人信息保護法》還沒有出臺，原因有多方面的。《個人信息保護法》應歸類為民事法律，而單靠《個人信息保護法》不足以保護個人信息，必須完善配套的刑事、行政、民事方面的立法。配套的立法仍然以民事立法為主。

一、個人信息的法律屬性

關(guān)于個人信息的法律屬性的討論，為廣大專家學者認可的有四種“隱私權(quán)客體說”、“基本人權(quán)客體說”、“財產(chǎn)權(quán)客體說”和“人格權(quán)客體說”。

“隱私權(quán)客體說”主張保護個人信息權(quán)利的主要目的是保護隱私權(quán)，把個人信息作為隱私利益來保障。這種主張來源于美國1974年的《隱私權(quán)法》，其出發(fā)點是大多數(shù)侵犯個人信息權(quán)利情況和侵犯隱私權(quán)重合，關(guān)于保護個人信息的立法和判例大部分涉及隱私權(quán)。“基本人權(quán)客體說”主張個人信息是關(guān)于個人基本權(quán)利和自由的權(quán)利，個人信息應當作為基本的人權(quán)來保護。在國際組織的立法中，這種主張經(jīng)常被采用，比如歐洲議會公約在緒言的規(guī)定和聯(lián)合國指南的規(guī)定。“財產(chǎn)權(quán)客體說”是基于市場經(jīng)濟條件下個人信息具有特定的商業(yè)價值而提出的，此學說主張個人信息是一種財產(chǎn)性利益，公民有對個人信息進行交易和收益的權(quán)利，在網(wǎng)絡時代的條件下，個人信息的商業(yè)價值更能體現(xiàn)出來。波斯納的隱私經(jīng)濟學理論，成為這種主張的代表。“人格權(quán)客體說”主張個人信息具有一般人格權(quán)的，把個人信息權(quán)利作為一般人格權(quán)來保護。這種學說的認為個人信息具有可識別性，具有人格特征，個人信息依附于其主體，代表著主體的人格利益。德國1990年修改后的個人資料保護法第一章《一般條款》的規(guī)定這種主張的典型代表。這種觀點反對把個人信息完全的作為財產(chǎn)權(quán)利保護。

“隱私權(quán)客體說”在美國的廣泛采用有其獨特法律文化背景，但人格權(quán)包含了隱私權(quán)，把個人信息作為隱私權(quán)的客體來保護只能解決保護個人信息被侵害的一部分問題。“基本人權(quán)客體說”是從憲法的角度來看待個人信息法律屬性。從憲法的角度來講，個人信息權(quán)利作為公民的權(quán)利，與公民息息相關(guān)，應當作為基本的人權(quán)來保護。憲法的精神要落實到具體，那么如果把個人信息作為基本人權(quán)客體就缺乏具體的操作性。個人信息作為財產(chǎn)權(quán)的客體的主張?zhí)^絕對，但又不能個人信息具有財產(chǎn)性因素，在特定的范圍。諸如肖像權(quán)、著作權(quán)方面的權(quán)利，這些權(quán)利是可以自由開發(fā)和利用。筆者比較認同“人格權(quán)客體說”的主張。個人信息包含與公民的人格利益相一致，與主體相結(jié)合才具有法律上的意義。

二、以民事立法為主進行保護個人信息

（一）刑事、行政立法在個人信息保護的優(yōu)點和局限

《刑法修正案（七）》對《刑法》第253條進行補充，旨在打擊非法出售、提供、獲取公民個人信息的犯罪行為。但是修七規(guī)定的犯罪主體、主觀方面和客觀方面的規(guī)定是有限的，對犯罪行為的刑罰也比較輕。公民的個人信息被非法獲取、提供和出售，對公民來說潛伏著巨大的危險。以危害結(jié)果作為成立犯罪的標準，不利于遏制侵害公民信息權(quán)利的行為。筆者認為侵犯公民的信息行為是一種危險犯，只要構(gòu)成成對公民的人身安全或者財產(chǎn)安全威脅，就可以認定為犯罪，出現(xiàn)嚴重的危害結(jié)果可以加重對行為人的處罰。然而，要擴大刑事的打擊范圍，與刑法的基本原則相違背的。所以，從刑事立法方面增加對個人信息的保護力度，短期內(nèi)是難以實現(xiàn)的。

涉及個人信息保護現(xiàn)有的行政法律、法規(guī)的分布情況大致如下：1.法律：《《統(tǒng)計法》、《證券法》、《商業(yè)銀行法》、婦女權(quán)益保障法》、《預防未成年人犯罪法》等，2.法規(guī)：《政府信息公開條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》。還有很多的規(guī)章和其他規(guī)范性文件也涉及到個人信息的保護，但是規(guī)章和其他規(guī)范性文件的適用的地域范圍是非常有限。行政法律法規(guī)規(guī)定了收集和利用公民個人信息的主體的資格和責任，以及公民的相關(guān)權(quán)利得不到保障或被侵犯之后的救濟途徑。行政法律法規(guī)保護的是公民、法人或其他組織在政治方面的權(quán)利，包括知情權(quán)、聽證權(quán)、申請公開權(quán)、提起行政復議權(quán)、提起行政訴訟權(quán)和賠償請求權(quán)。受行政法律法規(guī)所保護的權(quán)利，與公民個人信息權(quán)利具有間接的聯(lián)系。行政法律法規(guī)制定的根本目的是保障行政管理的秩序，而不是保障私權(quán)利。從行政立法上完善公民的個人信息保護機制，只能起到輔助的作用。

（二）個人信息保護的民事立法的可行性和重要性

通過民事的立法來保護個人信息的主張是可行的。正如上文所做的論述，個人信息具有人格權(quán)的法律屬性，在某些方面兼具財產(chǎn)上的利益，所以個人信息權(quán)利本質(zhì)上是民事方面的權(quán)利，應歸屬于民事權(quán)利體系。個人信息保護的立法的要側(cè)重于民事立法，如果過多在行政和刑事的立法來對個人信息進行規(guī)范，那么有可能出現(xiàn)公權(quán)力限制私權(quán)利的情況。個人信息權(quán)的享有和行使符合民法上意思自治原則，把個人信息權(quán)利作為私權(quán)利，是公民自由行使個人信息權(quán)利的前提。endprint

通過民事立法來保護個人信息具有非常重要的意義。首先，個人信息保護立法的完善為其他立法奠定基礎(chǔ)。無論《個人信息保護法》制定的工作，還是配套的行政、刑事的立法工作，都要以個人信息作為民事權(quán)利這個限定為出發(fā)點。其次，民事的立法能使公民個人信息權(quán)利的救濟獲得全面的保障。把個人信息權(quán)利納入民事保護機制里，通過《侵權(quán)責任法》及其他相關(guān)的法律，受害人可以要求侵害方承擔停止侵害、刪除不當信息、恢復名譽、賠禮道歉、賠償違約金、賠償損失等責任方式，這些方式更有助于消除侵害源，更有利于受害人全面救濟。最后，民事的立法使具有財產(chǎn)屬性的個人信息的流通規(guī)范化。成為“商品”的個人信息在市場上流通，不能無所拘束。通過民事的立法調(diào)整個人信息的交易行為，能促進公平交易，保障交易安全。

三、個人信息保護民事立法的建議

我國個人信息保護的理想狀態(tài)是：出臺《個人信息保護法》，完善配套民事、行政、刑事方面的立法，建立行業(yè)自律的機制。加強民事立法的工作，是個人信息保護工作中的核心。筆者認為，民事立法的關(guān)鍵的內(nèi)容應當包含以下幾個方面：

（一）給“個人信息”明確的定義。我國目前的法律法規(guī)沒有對“個人信息”進行定義，造成司法實踐中操作困難。如果無法解決“什么是個人信息”和“哪些個人信息受到法律保護”這兩個問題，個人信息的保護工作就難以開始。

（二）確立和保障公民在個人信息方面的權(quán)利。鑒于個人信息具有人格權(quán)的法律屬性，公民在個人信息方面有查詢權(quán)、確定權(quán)、更正權(quán)、封存權(quán)、刪除權(quán)和獲得賠償權(quán)。對于一些具有財產(chǎn)權(quán)法律屬性的個人信息，公民有獲得報酬的權(quán)利，要求承擔違約責任的權(quán)利。確立和保障這些權(quán)利，要依靠實體法和程序法的制定和完善。

（三）規(guī)定承擔民事責任責任的范圍、責任承擔的方式和歸責原則。民事立法要分清哪些情況要承擔民事責任，哪些情況要承擔其他責任。承擔責任的方式和歸責原則可以直接參照《侵權(quán)責任法》的相關(guān)規(guī)定。承擔責任的方式上文有相關(guān)的論述。對于歸責原則，我國確立過錯責任原則、無過錯責任原則和過錯推定原則，至于適用哪個原則，需要總結(jié)實踐的經(jīng)驗，根據(jù)不同的情況作出不同的規(guī)定。

參考文獻：

[1]吳萇弘.當代經(jīng)濟刑法研究叢書：個人信息的刑法保護研究[M].上海：上海社會科學院出版社，2014.

[2]洪海林.個人信息的民法保護研究[D].重慶：西南政法大學，2007.

[3]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學，2005（6）：2-5.

[4]齊愛民.個人信息保護法研究[J].河北法學，2008（4）：15-18.

[5]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學學報2012（6）：68-75.

[6]謝永志.個人數(shù)據(jù)保護法立法研究[M].北京：人民法院出版社，2013.

[7]嚴鴻雁.論個人信息權(quán)益的民事權(quán)利性質(zhì)與立法路徑——兼評（個人信息保護法）（專家建議稿）的不足[J].情報理論與實踐，2013（4）：43-46.

[8]周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006.

[9]鄭寧.我國網(wǎng)絡環(huán)境下個人信息的行政法保護[J].四川理工學院學報（社會科學版），2012（6）：50-54.endprint