何思奇

中共郴州市委黨校，湖南 郴州423000

中國社會科學院法學研究所研究員陳欣新認為，個人信息的泄露會造成嚴重破壞，但由于互聯(lián)網(wǎng)的傳輸速度、廣泛性等特點，對公民個人信息安全的保護是尤為重要。

一、我國公民個人信息保護的立法現(xiàn)狀

據(jù)中國青年報報道:目前，中國已頒布的法律、法規(guī)及規(guī)章一共有200 多個部。目前我國的立法現(xiàn)狀，在對個人信息的保護，只能提供有限的保護，間接的保護，在有關法律中規(guī)定對公民的隱私權不得隨意向公眾開放，但缺乏有效的保護措施。沒有專門的法律來保護個人信息，還沒有形成完備的法律體系，對哪些部門如何計劃收集哪些個人信息還沒有明確的定義和規(guī)定。

(一)憲法的保護

中國《憲法》第38 條明確規(guī)定，“公民的尊嚴是不可侵犯的”，“公民的住宅不受侵犯，公民享有通信自由和通信的權利”和“國家尊重和保障人權”，這些規(guī)定原則上對個人信息權進行保護，同時還規(guī)定了個人信息在其他部門法中應該獲得保護。

(二)民法的保護

《民法通則》第101 條規(guī)定:“公民與法人都享有名譽權，公民的人格尊嚴受法律的保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽?！蓖瑫r，最高人民法院在相關的司法解釋中對名譽權的保護作了擴張性解釋，侵犯隱私權被視為侵犯公民的名譽權來處理。1988年，最高人民法院關于執(zhí)行《關于貫徹執(zhí)行(在中華人民共和國民法通則)若干問題的意見(試行)》第140 條明確規(guī)定:“以書面或口頭形式宣揚他人隱私，捏造事實公然丑化他人人格，以及侮辱、誹謗，損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為?！睂γ舾袀€人信息保護有了明確的規(guī)定，但是歸類為對名譽權的保護范圍。

(三)刑法的保護

我國《刑法》明確規(guī)定“侵犯公民通信自由”列為犯罪行為;《刑事訴訟法》也規(guī)定了“涉及個人隱私的案件不得公開審理”。2009年，《刑法修正案(七)》第二百五十三條規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位工作人員，如違反國家規(guī)定，將本單位在履行職責或提供公民服務中訪問或處理的個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;竊取或者以其他方法非法獲取的信息，情節(jié)嚴重的，按照前款規(guī)定處罰;單位犯前兩款罪的，并處罰款，并對直接負責的主管人員和其他直接責任人員，依照處罰條款的規(guī)定進行處罰。”此修正案并沒有對公民個人信息的收集、管理單位和人員的義務進行規(guī)定，對“個人信息”的范圍，除了五個行業(yè)以外的其他單位及其工作人員是否屬于犯罪主體范圍等也沒有進行明確的規(guī)定。①

(四)其他的相關規(guī)定

目前，對“個人信息”進行保護的法律法規(guī)、部門規(guī)章和司法解釋主要有:(1)《執(zhí)業(yè)醫(yī)師法》規(guī)定:“醫(yī)生不得透露在治療過程中獲得的個人健康信息”，《傳染病防治法》規(guī)定:禁止“泄露傳染病病人、病原攜帶者和疑似傳染病病人、密切接觸者涉及個人隱私的有關信息和資料”;(2)《郵政法》規(guī)定:“除法律另行規(guī)定，郵政企業(yè)和郵政部門工作人員不得向任何組織或個人提供用戶個人信息的情況”;(3)《律師法》規(guī)定:“律師應當保守在職業(yè)活動中獲知的當事人的隱私”;(4)《商業(yè)銀行法》則規(guī)定:“商業(yè)銀行應當為存款人信息保密”、“商業(yè)銀行有權拒絕任何單位或者個人進行查詢、凍結、扣劃，但法律另有規(guī)定的除外”;(5)2013年，工信部出臺的中國首個個人信息保護國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》開始實施，以指導和規(guī)范利用信息系統(tǒng)處理個人信息的活動?！秱€人安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，則是規(guī)范企業(yè)的行為，在我國，這是首個國家標準的個人信息保護，具有一定的現(xiàn)實意義。但它不具有法律約束力，只是一部“示范法”，類似于美國的“行業(yè)自律模式”。

二、公民個人信息侵權的原因

由于社會概念，技術和其他方面的原因，我國公民長期以來并未意識到保護個人信息的重要性和必要性。如前所述，在我國，對公民個人信息保護的相關規(guī)定只是零星散見于憲法或憲法修正案中，到目前為止，中國尚未出臺專門的公民個人信息保護法，而且存在許多缺陷。

(一)法制不健全

1.統(tǒng)一立法缺失。雖然目前，我國現(xiàn)有的法律對公民個人信息的保護的確做出了一些規(guī)定，但是這些規(guī)定多是零星分散于部門法中的。對于什么是公民個人信息、公民個人信息中哪些信息可以合法使用以及不當使用公民的個人信息如何問責等一系列問題均未作出明確的規(guī)定，那么就需要出臺一部特殊的法律制度來加以規(guī)定、加以規(guī)范和約束。可是到目前為止，我國公民的個人信息保護法尚未出臺，在如何保護公民個人信息方面仍然存在著較大的法律空白。

2.相關制度缺位。我國對公民個人信息保護的主要范圍僅限于個人隱私，而對于隱私信息，也僅僅是提供了間接的，一般的原則性規(guī)定，而且主要體現(xiàn)為侵犯后的一種救濟機制。公民個人信息的收集、使用、傳入、輸出等環(huán)節(jié)的管理保護機制也是不健全的，大多數(shù)條款只是規(guī)定了保密的義務及必要，并沒有明確規(guī)定違反后的問責機制，因而缺乏個人信息保護的監(jiān)督和執(zhí)行機制，所以其可操作性并不強。

3.機制尚未建立。從現(xiàn)有的法律規(guī)定來看，我國重刑事處罰和行政管理，輕民事權利和民事責任。對公民個人信息侵權責任作出的規(guī)定僅限于行政責任和刑事責任，忽略或淡化了其民事責任，從而使得民事主體得不到相應的財產(chǎn)或非財產(chǎn)補償。

(二)缺乏良性行業(yè)自律

由于政府對企事業(yè)單位的監(jiān)管不到位或監(jiān)管乏力，對企事業(yè)單位泄露公民個人信息的懲罰力度也相對偏輕，使得其內(nèi)部制訂的規(guī)章制度、技術防范措施、保密手段等形同虛設。這樣行業(yè)就缺乏自律的意愿，不愿意自設囚籠、自設規(guī)范來約束自己。甚至有些企業(yè)無視國家法律和社會的公序良俗，沆瀣一氣，實現(xiàn)資源的共享。而對被發(fā)散出去的公民個人信息對公民自身的侵害或損害微小，達不到相關法律法規(guī)的執(zhí)行門限，那么公民對于自己的維權也就無從談起。②

(三)公民個人信息保護意識不強

個人信息被泄露，盜用和濫用，與公民個人信息保護意識不強有直接關系。在現(xiàn)實生活中，公民的個人信息保護認識不足，往往忽視了對個人信息的保護，無意中泄露個人信息。例如有些人提貨，包裝盒隨手扔在垃圾桶里的，但不處理與他們相關的移動電話號碼、家庭地址、工作單位和聯(lián)系信息的，這會給別有用心的一些人一個機會，有人在網(wǎng)絡自由地注冊郵箱，個人賬戶的微博，并配有大量的個人信息，甚至將自己的姓名，地址和其他個人信息注冊，造成安全隱患;此外，在商業(yè)活動中，許多網(wǎng)上購物的公民，或辦公室填寫個人信息也缺少防范意識。

[注 釋]

①張凡弟.我國公民個人信息刑法保護研究[J].遼寧大學，2013(1).

②王穎.從網(wǎng)絡負面效應談信息網(wǎng)絡行業(yè)自律管理[J].黑龍江史志，2008(11).