個人信息的保護方法探究

摘 要：雖然，我國刑法和民法總則都對個人信息進行了規定，但是對個人信息的保護依然是籠統、模糊的。筆者將從三個方面來保護個人信息：首先，依靠國家的力量來對其進行保護；再者，通過行業自律從信息泄露的源頭對其進行保護；最后，通過公民的參與來更好地保護個人信息。總而言之，個人信息的保護需要各方力量共同作用。

關鍵詞：個人信息；保護；國家；行業；公民

隨著科學技術的發展，個人數據信息的保護已經成為社會的一大挑戰，在當今這個高科技時代，個人數據不僅可以單獨被拿來對個人利益加以損害，還有可能對多個個人信息加以整合，從而造成大規模損害，這就不僅僅涉及到個人利益，還涉及到公共利益，所以，我們對個人信息的有效保護是及其重要的。雖然，我國的《刑法修正案（九）》、《民法總則》及《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等對個人信息的保護進行了規定，但是對個人信息的保護并沒有達到一個比較完美的狀態，大部分法律對個人信息的保護是空洞模糊的。在我看來，對個人信息的保護要從國家、行業內部以及公民個人這三個方面入手，只有這三個互相配合，才能使我們的個人信息得到有效的保護。

一、通過國家強制力的實施，來保護個人信息

科學技術的高速發展導致個人信息的種類是復雜而又多樣的，僅僅通過行業自律和個人防范是無法對其進行有效保護的，所以，我們必須通過國家強制力來對個人信息進行有效的保護，國家必須在個人信息保護中占主導地位。個人信息保護法中的國家主導地位主要體現在立法和執法兩個方面：首先，必須制定統一的個人信息保護法，來調整公私領域內的個人信息保護與利用關系。其次，國家主導還意味著通過專門機構負責個人信息保護法律的執行、監督等各方面事務，各個法律部門各司其職，發揮其應有的效能。

1.制定個人信息法，彌補前置性法律的缺失

隨著互聯網、數據庫、云計算等高新技術的發展，個人信息的保護無疑成為現代社會所面臨的新挑戰，而法律顯然還未對此挑戰做好充足的應對。博登海默指出：“法律的基本作用之一乃是使人類為數眾多、種類紛繁、各不相同的行為與關系達致某種合理程度的秩序，并頒布一些適用于某些應予限制的行動或行為的行為規則或行為標準。”我國在個人信息的保護方面，雖然有很多法律法規，但是，有些大多是規范性文件和行政法規，其位階比較低，而且，一般這些規范性文件和行政法規都只是涉及到生活中的某一個具體的方面。而位階比較高的《刑法》、《民法總則》雖然都對個人信息進行了規定，但是，這些規定在司法實務中往往無法落到實處，其對個人信息的保護是籠統而又模糊的。所以，要想使個人信息得到有效的保護，我國必須制定一部完整的個人信息保護法，使司法機關及人們都能有法可依。

2.各個部門都能各司其職，做好個人信息的保護工作

首先，在我看來，刑法作為法律保護的最后一道防線，我們對其用之應該慎之又慎。在個人信息的保護方面，刑法作為最后一道防線，我們應該對其加以限制，將重點放在對少數犯罪者的懲罰與教育上，不能把任何侵犯個人信息的主體都通過刑法來規制，這將造成人們的恐慌，不敢對信息加以利用，又會影響我國經濟的發展。其次，民法部門應該將重點放在對受害者人身損害和精神損害的賠償上，重在保護受害者的利益，個人信息權作為一個既有人格利益又有財產利益的綜合性權利，當個人的信息權受到侵害時，注意區分其所遭受的損失是經濟損失還是精神損失，使得個人的信息權能夠得到比較全面的保護。再者，行政部門的重點應該放在對合法收集個人信息的機構或者企業上的監督上。從司法實務中，我們可以了解到大部分個人信息泄露的源頭都是這些合法收集個人信息的機構和企業，所以，要想使個人信息得到很好的保護，就必須從源頭上對其進行監督。最后，我認為我們可以建立獨立的專門管理機構，在全球經濟一體化背景下，該專門管理機構有利于我國在個人信息跨國流通過程中更好地參與國際合作，維護我國國家信息主權和公民的信息利益。就我國目前的機構設置現狀來看，可以考慮以現有的國家互聯網信息辦公室為平臺，適當整合信息產業、工商管理等部門的部分職能，建構該專門管理機構，由其負責監督個人信息保護法的實施、展開個人信息保護執法調查、進行個人信息保護與利用研究等，并適時向立法機關提出立法意見和建議等。

二、提高行業自律，從行業內部加強個人信息的保護意識

除了國家的規制以外，我們還應該從源頭上對其進行規制，我們知道大多數個人信息的泄露都是來源于合法收集的企業內部人員。所以，我們在國家主導的前提下，還應該鼓勵信息收集者和利用者實行自律管理。自律機制是指在國家立法之外，社會組織體自發通過確立自律規范來規范自己行為實現自律目的的一種機制。這樣就能使得自律機制能夠和國家法律形成良性互動，二者之間形成互補，彌補法律上的缺點，因為，統一的個人信息保護法往往缺乏靈活性和針對性；多方利益平衡和妥協之后的立法，可能僅能在個人信息保護的最低標準上達成共識。因此，在個人信息保護方面行業自律有更大的發揮余地，應當充分調動和鼓勵同行業者自律的積極性，鼓勵業者承擔“超越法律”的社會責任。在行業自律的具體措施上，首先，各行業內部應該參照國家個人信息法的相關規定，結合自身的業務特點和業務實踐經驗，制定更具針對性、更為細致的個人信息保護與利用準則，以便于在開展具體個人信息處理業務時，向信息主體加以提示和說明，為信息主體提供更為便利、充分、高水平的保護。最后，加大對行業內部人員的培訓，行業內部信息人員的素質應該有所提高，召集企業內部的職工學習相關的個人信息的保護的內容，提高信息的防范意識和信息保護意識。不過，我想此時會有人質疑給企業加上了國家控制外，還加強行業自律，會不會導致行業對個人信息的有效利用得到損害，我的答案是否定的。正如博登海默所說：“如果不對自由加以限制，那么任何人都會成為濫用自由的潛在受害者。”所以，對我們來說，沒有絕對的自由，只有相對的自由，行業信息者對個人信息的利用不能是肆無忌憚的，而是應該有所限制的對其加以利用，這樣，反過來也會有利于企業的長遠發展。

三、提高個人對其信息的保護意識，爭取做到公民共同參與其中

隨著我國社會管理方式的創新，政府由管制型政府向服務型政府轉型，對于社會問題的治理，我國也不再單純強調國家管制，而是致力于國家管理、社會協同和公民參與的合作管理。在個人信息保護問題上，公民存在廣泛的參與熱情和需求，現代信息技術發展也為擴大公民參與提供了便利條件。首先，在個人信息保護法的制定上，國家應該廣泛聽取社會大眾的意見，讓社會大眾也參與到立法活動中；再者，公民應該加強對社會利用個人信息的合法性監督，讓信息利用者知道不僅有國家的眼睛在看他們，還有群眾的眼睛在盯著他們，督促企業自覺遵守法律法規。最后，公民個人在生活中應該提高防范意識，在他人或者組織對其信息進行收集或利用時，應該提高警惕，學會分辨該個人或者組織的好壞，了解個人信息的去向。總而言之，我們每個公民的個人信息有被保護的權利，但是，我們每個人也有保護個人信息的義務。

總而言之，對個人信息的保護單靠一方的力量來對其進行保護完全是不夠的，必須靠國家、行業本身以及公民個人共同作用，才能使得個人信息得到完整的而且有效的保護。不過，由于很多信息收集行業本身的商業化以及公民自身的柔弱性，使得個人信息保護的主要方法就是通過國家強制力來實現。其中，國家保護個人信息的最主要任務就是建立一個完整的個人信息保護法，只有建立了完整的個人信息保護法，才能為信息收集行業及公民提供一個比較具體的行為準則。

參考文獻：

[1]張新寶.《從隱私到個人信息：利益再衡量的理論與制度安排》[J].中國法學，2015年第3期.

[2]齊愛民.《個人信息保護法研究》[J]，河北法學，2008年第4期.

[3]王利明.《論個人信息權的法律保護———以個人信息權與隱私權的界分為中心》

[4]E·博登海默.法理學———法律哲學與法律方法[M].鄧正來，譯.北京：中國政法大學出版社，1999.

作者簡介：

譚英，女，土家族，湖北巴東人，單位：西南民族大學法學院，法律（非法）碩士研究生。

基金項目：西南民族大學中央高校基本科研業務費專項資金優秀學生培養工程項目，項目編號：2017ZYXS37。