劉倬豪

南京師范大學(xué)法學(xué)院，江蘇　南京　210023

?

我國未來個人信息保護法立法的完善
——《個人信息保護法示范法草案學(xué)者建議稿》評述

劉倬豪

南京師范大學(xué)法學(xué)院，江蘇南京210023

摘要：《個人信息保護法示范法草案學(xué)者建議稿》從撰寫后過去了約十年時間，《個人信息保護法》的立法工作仍不見起色。隨著大數(shù)據(jù)時代的到來，在新的條件下個人信息受到的侵害愈發(fā)嚴重，現(xiàn)行法律無法有效保護信息主體的相關(guān)權(quán)利，也無法促進信息產(chǎn)業(yè)的健康發(fā)展，因此制定這樣一部法律是公眾愈發(fā)迫切的愿望。同時在新的時代條件下，對比其他相關(guān)法律的規(guī)定，可以發(fā)現(xiàn)草案的優(yōu)點與不足，并在吸取其他法律優(yōu)點的基礎(chǔ)上，應(yīng)實現(xiàn)該草案的實質(zhì)性完善。

關(guān)鍵詞：個人信息保護法(草案)；立法完善；侵權(quán)責(zé)任

關(guān)于個人信息的法律保護目前散見于侵權(quán)法、民法通則、刑法典以及其他部門法零零散散的法條中。隨著信息化時代的到來，以及科學(xué)技術(shù)的發(fā)展，個人信息數(shù)據(jù)能夠較容易地被收集、存儲及傳播利用，同時這種便利性也導(dǎo)致大量的個人信息在不知不覺中在虛擬世界中流通傳播，而我們對于侵權(quán)幾乎一無所知；單個人的信息侵權(quán)算不上嚴重，但可怕的是幾乎人人都被這一問題所困，并且由于個人信息侵權(quán)的侵權(quán)方難以確定，標的額較小以及難以請求精神損害賠償導(dǎo)致很多受損害方對個人信息被侵犯的事實采取漠視或忍受的態(tài)度，同時關(guān)于個人信息方面法律制度的不健全使得很多人無法利用法律手段去維護自己的權(quán)利，這對我國的法制化建設(shè)以及社會發(fā)展存在著很大的威脅。

從立法模式上看，目前主要的立法模式主要有個人信息保護法單獨立法，在民法典的隱私權(quán)中加以詳細規(guī)定以及制定侵權(quán)責(zé)任法的司法解釋三種。本文采納第一種觀點，因為從特征上看，雖然目前在理論界對隱私權(quán)的內(nèi)容和范圍仍存在爭議，但一般都認為“不愿為他人所知曉”是隱私權(quán)的基本特征，而個人信息的概念特征在于“識別”，即通過個人信息能夠?qū)⑿畔⒅黧w“認出來”。從權(quán)利的行使來看，隱私權(quán)是與人身密不可分的，隱私權(quán)不能轉(zhuǎn)讓，不能作為交易的客體，而個人信息權(quán)的顯著特征就是個人信息能夠進行商業(yè)交易并產(chǎn)生財產(chǎn)利益。從救濟方式來看，對隱私權(quán)的保護通常是采用事后救濟的方式實現(xiàn)的，而對個人信息的保護則是采用事前防范和事后救濟相結(jié)合的方式達到的。所以隱私權(quán)與個人信息權(quán)是交叉關(guān)系，有的個人信息是隱私，有的個人信息與隱私?jīng)]有關(guān)系。而侵權(quán)賠償請求權(quán)顯然是一種債權(quán)請求權(quán)，要求被侵權(quán)人有實際的損失，而個人信息受侵害不少只是人格權(quán)受損，加上侵權(quán)責(zé)任法沒有對隱私權(quán)之外的個人信息有具體規(guī)定，所以在侵權(quán)責(zé)任法中規(guī)定司法解釋也是不合適的。

到目前為止，共兩位學(xué)者提供了關(guān)于個人信息保護法的草案，一是受國務(wù)院信息辦委托，由社會科學(xué)院法學(xué)研究所周漢華研究員牽頭負責(zé)的個人數(shù)據(jù)保護法研究課題組所起草的《中華人民共和國個人信息保護法(專家建議稿)》①；二是廣西大學(xué)法學(xué)院的齊愛民教授所擬定的《中華人民共和國個人信息保護法示范法草案學(xué)者建議稿》②。而這兩部草案都是十年之前就早早擬定完備的了，為何十年后的今天，在社會主義法制現(xiàn)代化的當今卻遲遲不肯出臺有關(guān)立法呢？對此本文將從齊愛民教授的《個人信息保護法示范法草案學(xué)者建議稿》這篇草案本身尋找其不足之處，并對其作出改進，使立法工作能夠更好的開展。至于另外一篇《中華人民共和國個人信息保護法(專家建議稿)》由于其因為將個人信息權(quán)利定性為公法上的權(quán)利，導(dǎo)致該建議稿過于強調(diào)個人信息保護法的行政法手段，但個人信息權(quán)利實質(zhì)上是一種法律沒有規(guī)定的特殊人格權(quán)，屬于民法的調(diào)整對象，因此本文對這篇專家建議稿不作過多評述。

一、大眾關(guān)于個人信息保護立法的基本觀點

通過2015年7月對于蘇南地區(qū)的500位群眾的調(diào)查顯示，有72.14%的人認為個人信息泄露嚴重的主要原因是法律不健全，存在個人信息買賣市場。當人們意識到自己的信息可能被他人獲取或者加以利用時有48.65%的人雖然擔(dān)心，但不知從何下手保護自己的信息。有68.19%的人覺得當個人信息受到侵害時，是不知道用什么方法維權(quán)的原因阻止了當事人的依法維權(quán)。有64.86%的人認為迫切需要應(yīng)當頒布個人信息保護法。盡管這一數(shù)據(jù)來自于中國較發(fā)達地區(qū)的小部分人群，但也能代表迅速發(fā)展中的中國的大眾意向，由此可見，對于個人信息保護的立法，大部分人都持支持態(tài)度。

二、個人信息保護法草案的基本內(nèi)容

該草案的內(nèi)容框架為：第一節(jié)，一般規(guī)定(包括立法目的，適用范圍，定義和原則等)；第二節(jié)，國家機關(guān)對個人信息的收集、處理和利用；第三節(jié)，非國家機關(guān)對個人信息的收集、處理和利用；第四節(jié)，損害賠償(共同侵權(quán)，損害賠償，精神損害賠償)共32條。

(一)一般規(guī)定

1.堅持歐盟國家的立法模式

目前世界范圍內(nèi)關(guān)于個人信息的立法模式主要有美國與歐盟兩種，其中美國的立法模式是將個人信息的有關(guān)規(guī)定附屬于隱私權(quán)之中，并且更加依賴于行業(yè)的自律機制，關(guān)于個人信息的條款散見于不同部門的法律之中。歐盟國家的立法模式是進行統(tǒng)一的立法，可能叫做個人數(shù)據(jù)保護法亦或是個人信息保護法，調(diào)整方式為設(shè)置獨立的個人信息保護機構(gòu)而非行業(yè)自律，并且將個人信息權(quán)獨立于隱私權(quán)之外定位為新型的人格權(quán)。顯然本草案摒棄了美國的立法模式，因為這種立法模式與中國當今的立法模式并無太大區(qū)別，只是其內(nèi)容與執(zhí)行力超越我國而已，而由于美國是英美法系國家，對于立法的疏忽缺漏可以通過判例加以彌補，但對于中國來說追隨歐盟國家的腳步是相對來說更為利好的選擇。

2.相關(guān)概念解釋

首先個人信息作為一種信息之所以為自然人所支配的原因在于其是可以于其他自然人相互區(qū)分，在此共性的基礎(chǔ)上，齊教授將個人信息作了列舉式的規(guī)定，大致包括姓名，各種號碼信息，家庭住址和一些特殊敏感信息等等。然后個人信息法中的主體則包括信息主體，即個人信息權(quán)人；信息處理主體，即對個人信息進行處理的他人或組織；以及第三人三個主體。同時對處理活動進行列舉式規(guī)定，也就是個人信息變動的全過程，而利用活動則涵蓋了除了對處理活動的列舉以外的全部活動。最后規(guī)定了調(diào)整范圍不僅包括電子數(shù)據(jù)的處理，也涵蓋了以人工方式檢索的處理。

3.立法價值取向

齊愛民教授開篇點明草案的立法目的在于調(diào)整個人信息的處理活動，首先保障有關(guān)個人信息的人格權(quán)，其次保障個人信息的合法處理利用。在立法原則上，規(guī)定了信息采集利用要么合法要么合意，而且必須合目的，同時需采取安全措施保障個人信息不受侵害。這表明在權(quán)利義務(wù)的利益衡量中，草案偏向于個人信息權(quán)的保護，個人信息的處理利用同樣受到保護但要以其本源為前提。在第二章和第三章的內(nèi)容中，草案通過加重國家機關(guān)與其他機關(guān)的義務(wù)來保障個人信息權(quán)人的處理，而鮮見個人信息權(quán)的直接描述，所以這部草案也是一部信息處理主體的義務(wù)法，一部信息主體的權(quán)利法。

(二)對國家機關(guān)的相關(guān)規(guī)定

1.國家機關(guān)在個人信息處理過程中的權(quán)利與義務(wù)

國家機關(guān)在個人信息處理利用中對于信息主體處于絕對優(yōu)勢，這是在國家力量的支配下獲得的地位，國家機關(guān)對于個人信息的收集利用類似于征稅，征稅是國家強制力得以實施的經(jīng)濟前提，而個人信息的收集則是國家在信息化過程中不可或缺的一步。征稅的稅種和稅率是相對穩(wěn)定的，而個人信息的收集也不能沒有限度，對于敏感信息往往需要特殊情況才可以收集。稅款的利用也要符合國家征稅的目的，同樣，個人信息的利用也要符合收集個人信息的目的。但這也并非沒有例外，國家機關(guān)對于社會中的諸多利益需要權(quán)衡，在法益與法益的沖突中或是追求更長遠的利益而不得不利用個人信息的情況，可以不經(jīng)過信息主體的同意處理利用該信息。

國家機關(guān)對于信息主體的權(quán)利應(yīng)當保障，對此草案對國家機關(guān)的義務(wù)加以規(guī)定，對于信息主體的知情權(quán)，國家機關(guān)有披露抽象行政行為的義務(wù)，對于信息主體的查詢權(quán)，國家機關(guān)有許可其查詢的義務(wù)并提供便利，對于信息主體的排他權(quán)，國家機關(guān)工作人員有保密的義務(wù)。但這些義務(wù)都有例外，凡是關(guān)系到更為重要的法益時，可以排除以上規(guī)定。

2.信息主體的權(quán)利與義務(wù)

個人信息權(quán)屬于人格權(quán)的一種，它與隱私權(quán)與其他人格權(quán)有所不同的是，它多多少少與其它人格權(quán)有所聯(lián)系，但卻有所不同，只能與其它人格權(quán)形成交叉關(guān)系；而且它是一種帶有財產(chǎn)性質(zhì)的人格權(quán)，可以實現(xiàn)個人信息的流通市場，這也是與其它人格權(quán)不同的地方。同時，個人信息權(quán)并不完全由信息主體所支配，對于個人信息的合法利用，公民有提供便利的義務(wù)，假若完全由公民排他支配，勢必會使社會秩序陷入危機與紊亂之中。

針對這種特殊性，草案中規(guī)定，信息主體有查詢權(quán)，變更權(quán)，知情權(quán)，決定權(quán)。(1)查詢權(quán)也就是公民主動向政府提出查詢其個人信息檔案中的內(nèi)容，只有關(guān)系到其它更重大的法益時才可以拒絕，并且要提供拒絕查詢的理由。(2)變更權(quán)包括變更刪除和封鎖，信息主體有向國家機關(guān)請求變更的權(quán)利，并且國家機關(guān)應(yīng)依職權(quán)主動履行但需要以信息主體的同意為前提。(3)知情權(quán)體現(xiàn)于國家機關(guān)的告知義務(wù)與公開義務(wù)，一種是針對特定人的，另一個是針對不特定人的，國家機關(guān)應(yīng)主動告知收集個人信息的理由并披露關(guān)于個人信息處理利用的有關(guān)政策。(4)決定權(quán)屬于人格權(quán)自由支配的表現(xiàn)，體現(xiàn)于信息主體有權(quán)決定在任何地點任何時間向任何人告知自己的個人信息的權(quán)利。

(三)對非國家機關(guān)的相關(guān)規(guī)定

非國家機關(guān)指的是依批準獲得個人信息處理權(quán)力的國家機關(guān)以外的自然人，法人及其他組織。關(guān)于非國家機關(guān)的有關(guān)規(guī)定類似于國家機關(guān)，但是基本沒有國家機關(guān)的但書例外情形，這說明非國家機關(guān)的權(quán)力較小，對于私人權(quán)利的限制較少。同時與國家機關(guān)不同的是，非國家機關(guān)有制定自律規(guī)范的權(quán)利，自律規(guī)范與本草案具有同等效力，這也是參照了美國法中的相關(guān)規(guī)定，畢竟各個行業(yè)有各個行業(yè)的不同，這一規(guī)定是為了保障市場靈活運轉(zhuǎn)，自由運作，平衡個人信息保護與社會發(fā)展兩方面的法益。

(四)損害賠償

此章節(jié)規(guī)定了侵權(quán)發(fā)生后關(guān)于造成損失的救濟，大致與侵權(quán)法中的一般侵權(quán)中的規(guī)定相類似，但特殊的在于對于信息主體無法確定侵權(quán)行為人的情形，可以相關(guān)的數(shù)個信息處理主體得向法院主張共同侵權(quán)。在侵權(quán)的責(zé)任認定原則上，國家機關(guān)采取無過錯責(zé)任，無論有無過錯都要承擔(dān)損害賠償責(zé)任，非國家機關(guān)采取過錯推定原則，必須證明自己無過錯才可以免除責(zé)任。最后，關(guān)于精神損害賠償?shù)膯栴}比照隱私權(quán)的相關(guān)規(guī)定，對于精神損害可以提起精神損害賠償。

三、比較相關(guān)法條，草案的優(yōu)點與不足

(一)對比專家建議稿

另一份由周漢華研究員所起草的建議稿的內(nèi)容框架為：第一章，總則(目的與依據(jù)，立法原則，適用范圍與例外等)；第二章，政府機關(guān)的個人信息處理(規(guī)定了：個人信息的收集與利用；信息主體獲得個人信息的權(quán)利；個人信息的更正與停止使用)；第三章，其他個人信息處理者的個人信息處理(規(guī)定了：政府管理制度；個人信息的收集與使用；信息主體的權(quán)利；行業(yè)自律機制)；第四章，法律的實施保障與救濟；第五章，法律責(zé)任以及第六章，附則(規(guī)定施行日期與實施后的銜接)。共七十二條。

與草案相比，該建議稿的立法價值建立在規(guī)范信息處理主體的處理利用活動上，以義務(wù)來規(guī)制信息處理活動，并且將本法與政府信息公開條例看做一個問題的兩面。雖然說明不適宜由行政法規(guī)加以規(guī)定③，但該建議稿卻處處充滿了行政的色彩，忽視了個人信息保護問題的主要矛盾也就是民事法律關(guān)系，僅抓住了信息處理活動中信息處理主體與信息主體的次要矛盾。草案雖然也是多規(guī)定了信息處理主體的活動，但其傾向總體上還是以民事手段調(diào)整為主，以刑事手段和行政手段為輔；主要使用授權(quán)型法規(guī)規(guī)定個人信息權(quán)的內(nèi)容而非禁止性規(guī)范。同時對于事后的救濟制度來說，本草案還是堅持讓受害人得到實實在在的侵權(quán)損害賠償或是人格權(quán)請求權(quán)亦或精神損害賠償，跟建議稿對機關(guān)組織進行處分的救濟措施相比更有利于調(diào)動受害人維護自身權(quán)益的積極性，同時也減輕了信息處理主體的壓力，有利于個人信息產(chǎn)業(yè)的發(fā)展。

但是，草案與之相比的不完善之處在于立法稍顯抽象，沒有建議稿規(guī)定的具體，對于信息處理活動中的各種情形、介質(zhì)、矛盾都沒有建議稿規(guī)定的詳細。建議稿類似于將程序法、實體法、民法與行政法一手包辦，這不見得是優(yōu)秀的法律，但卻比草案僅僅給出了一個大致框架還需要法律解釋予以修補的形式更值得借鑒。

(二)對比地方法規(guī)

早在2012年江蘇即正式施行了《江蘇省信息化條例》，在關(guān)于政務(wù)信息資源的采集、公開、共享中，規(guī)定為了促進政務(wù)信息資源方面的共享工作，《條例》在第二十一條、第二十二條、第二十三條中分別對政務(wù)信息資源采集、使用和共享等方面作出規(guī)定。通過建立統(tǒng)一規(guī)范的政務(wù)信息資源共享目錄和共享交換體系，為政務(wù)信息共享提供可能；規(guī)定信息采集應(yīng)當主要通過信息共享方式從國家機關(guān)獲取，以防止政務(wù)信息的重復(fù)采集、多頭采集。同時，將政務(wù)信息共享作為各級政府部門的法定義務(wù)，國家機關(guān)在履行職責(zé)過程中形成或者獲取的信息資源應(yīng)當依照相關(guān)規(guī)定予以共享。

針對目前社會上人民群眾反映較為集中的非法買賣個人信息現(xiàn)象，《條例》在第二十四條規(guī)定：“任何單位和個人不得非法披露所采集的信息，不得將獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人，不得以竊取、購買等方式非法獲取上述信息。”同時增加一款法律責(zé)任，規(guī)定“違反本條例第二十四條規(guī)定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責(zé)令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款；構(gòu)成違反治安管理行為的，由公安機關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任?！雹苓@一規(guī)定為保護個人信息安全提供了具體可執(zhí)行的法律依據(jù)。而對于這些非法買賣個人信息市場，草案較少有相關(guān)條款對其進行限制，而實際生活中這種侵權(quán)形式恰巧占據(jù)主要位置。

不過這一條例的立法目的還是為了規(guī)范政府機關(guān)的信息處理活動，同時賦予了許多政府機關(guān)的權(quán)力如共享權(quán)。對于個人信息市場的懲罰行為也是為了規(guī)范社會秩序，沒有對于信息主體規(guī)定任何自力救濟的條款，也沒有對于政府機關(guān)對個人信息保護不力的懲罰措施，對于信息主體權(quán)利的保護作用并不明顯。對于信息產(chǎn)業(yè)的發(fā)展更是傾向于經(jīng)濟法的內(nèi)容，與個人信息保護沒有太大關(guān)系。個人信息保護法草案與之相比更多的保護了信息主體的權(quán)利，對于信息處理機關(guān)的責(zé)任則并非該法應(yīng)考慮的重點。

(三)對比外國法

作為一部國外幾十年前就已經(jīng)有過實踐的部門法，外國的經(jīng)驗是我們必須借鑒的，并且個人信息保護法的立法價值之一就是促進個人信息的跨國傳輸，促進國際經(jīng)濟的正當發(fā)展，維護國際政治秩序，因此我們需要與國際立法接軌。

1.美國：法律保護技術(shù)規(guī)范如果隱私被人侵犯，造成了精神或物質(zhì)上的損害，公民就會訴諸法律。這主要得益于美國與隱私保護相關(guān)的立法比較成熟。美國國會1974年就通過了《隱私權(quán)法》，這是美國保障公民個人信息的最重要的基本法律。此外，美國各州還制定了一些保護本州公民隱私的細化法律。

2.德國：法規(guī)完備爭議尚存德國在保護公民個人信息的立法方面走在世界前列。早在1970年德國黑森州就頒布了德國首部地方性《數(shù)據(jù)保護法》，從而在全球開辟了一個新的立法領(lǐng)域。之后，《聯(lián)邦數(shù)據(jù)保護法》、《州數(shù)據(jù)保護法》、《數(shù)據(jù)保護法》等多項法規(guī)不斷出臺。2006年，德國人口最多的北威州頒布了名為《在線搜查法》的地方法，允許該州情報機關(guān)通過俗稱特洛伊木馬的遠程控制軟件及其他技術(shù)手段全面監(jiān)控嫌疑人在互聯(lián)網(wǎng)上的活動，獲取嫌疑人電腦中的數(shù)據(jù)。

美德兩國都從保護消極的隱私權(quán)開始，逐步過渡到保護積極的隱私權(quán)即保護個人信息權(quán)。但我國隱私權(quán)制度一開始就并不完善所以一開始將個人信息獨立于隱私更適合我國。它們所制定的法律不僅賦予信息所有權(quán)人對特定范圍內(nèi)的事項享有請求權(quán)，還給個人信息的采集、使用者規(guī)定了大量義務(wù)。它們都重視立法對保護公眾人格利益不受非法侵犯的作用，相關(guān)法律都規(guī)定了采集和使用個人信息必須經(jīng)過信息所有權(quán)人同意，并對信息的目的進行嚴格的限定。在個人信息的采集和使用過程中，明確了信息主體享有的權(quán)能大致包括知情權(quán)、異議權(quán)、抗辯權(quán)等權(quán)利?？傊?，美國和德國都根據(jù)自己的價值觀，在擁有相應(yīng)社會基礎(chǔ)的前提下完善了自己的個人信息保護制度。而我們的草案也應(yīng)采納多種調(diào)整方式，基于中國國情，吸收外國法優(yōu)點，彌補自身的不足。

四、改進該草案的建議

(一)明確個人信息權(quán)的權(quán)利內(nèi)涵

個人信息權(quán)是我國憲法中的一項基本人權(quán)，同時還是民法中的一項人格權(quán)，唯有把憲法上的基本人權(quán)進行細化處理成民法上的具體權(quán)利，才能夠起到合理利用個人信息，以及防范侵權(quán)行為的作用，并能夠最大限度地保障個人的合法權(quán)利，協(xié)調(diào)好社會上的所有經(jīng)濟利益關(guān)系。在不久后要制定的民法典中可能就會規(guī)定個人信息權(quán)，這不僅是要宣示其作為人格權(quán)、民事權(quán)利的屬性，更要確認該權(quán)利的內(nèi)容、權(quán)利的行使、對權(quán)利侵害的禁止以及權(quán)利的特殊保護。⑤因此我們關(guān)于個人信息保護法的有關(guān)規(guī)定應(yīng)參照人格權(quán)的有關(guān)規(guī)定，首先應(yīng)著眼于個人信息權(quán)的支配性，規(guī)定個人信息的自決權(quán)，這是信息主體排除妨害的最有力權(quán)能，意味著信息主體有處理個人信息的自由，其他人無法干涉。接著是對于信息處理機關(guān)的處理活動，信息主體有知情權(quán)，變更權(quán)，抗辯權(quán)，對于個人信息在處理機關(guān)的處理使用有監(jiān)管的權(quán)限，并能以實際權(quán)利約束信息處理主體。然后是對于侵權(quán)人，信息主體有人格權(quán)請求權(quán)與損害賠償請求權(quán)，要求其賠禮道歉，恢復(fù)原狀，消除影響，賠償損失等請求，嚴重侵害到精神心理狀態(tài)時甚至可要求其承擔(dān)精神損害責(zé)任。最后對于個人信息的財產(chǎn)性，應(yīng)規(guī)定信息主體的收益權(quán)，信息主體可以通過合同等方式利用自己的個人信息。

(二)規(guī)定無信息主體參與情形下侵權(quán)的內(nèi)容與救濟

在現(xiàn)代社會中，個人信息已成為具有相當價值的資源之一，處于發(fā)展中國家的中國社會已經(jīng)邁入了信息時代的軌道，卻也是社會道德卻難以抑制到期間技術(shù)進步所帶來的各種風(fēng)險代價，其中包括公民個人信息的買賣。目前個人信息泄露的主要原因并不是它的收益，相比于其他不法收入，個人信息交易的收益要少得多，交易量要大的多，真正的原因在于管理的不規(guī)范以及可操作性強。而且我們現(xiàn)今已經(jīng)開始網(wǎng)絡(luò)和信息時代。隨著網(wǎng)絡(luò)信息技術(shù)和電子商務(wù)的發(fā)展，個人信息的商業(yè)價值得到不斷提升。相應(yīng)地，個人信息交易也越來越成為信息產(chǎn)業(yè)的重要內(nèi)容。由于網(wǎng)絡(luò)服務(wù)商對個人信息的獲取易如反掌，加之個人信息在網(wǎng)絡(luò)上提供的必要性，這就形成了一個源源不斷的市場。

這樣的情形并沒有信息主體的參與，這一情況若沒有個人信息保護法的有關(guān)規(guī)定豈不是成為了法律上的空白？因此我們需要具體規(guī)定沒有信息處理主體參與下，侵權(quán)人的法律責(zé)任。同時由于法律法規(guī)的不完善，使得在審判侵權(quán)案件的過程中，無法界定侵權(quán)的主體，而怎樣要求侵權(quán)人承擔(dān)法律責(zé)任成為了裁判的難點。這就要求，國家要明確個人信息權(quán)被侵犯后承擔(dān)的責(zé)任、責(zé)任承擔(dān)的方式以及責(zé)任構(gòu)成要件等。草案中應(yīng)當明確規(guī)定，不能確定侵權(quán)人時，由負責(zé)保管此個人信息的國家機關(guān)及有關(guān)組織承擔(dān)連帶的過錯推定責(zé)任，這時信息處理主體就成為了民事法律關(guān)系中的被告，為保管個人信息不力的過失行為承擔(dān)責(zé)任；當然，在信息主體有過錯的情況下應(yīng)當另當別論。

數(shù)據(jù)泄露通知制度也應(yīng)當是規(guī)定的重點，往往信息處理主體比信息主體更容易發(fā)現(xiàn)個人信息的侵權(quán)行為，在發(fā)現(xiàn)自己所管理的個人信息泄露或知道侵權(quán)案件與自己所管理的個人信息有關(guān)時應(yīng)及時通知信息主體，否則，信息主體有權(quán)請求對信息處理主體進行行政處罰。

(三)特殊人群、特殊信息的保護

個人敏感信息，各國國情和歷史文化背景不同，范圍不一，但多包括以下幾類：種族、民族起源、宗教或哲學(xué)上的信仰、政治傾向、工會成員資格、犯罪記錄、健康狀況及性生活等方面。這些特殊信息應(yīng)受到更嚴格的法律規(guī)制，對于這些信息的收集處理活動必須依法登記，獲得批準，非政府機關(guān)對這類信息的收集權(quán)限應(yīng)進行縮小和監(jiān)管。

有些特殊人群比如未成年人，精神病人，軍人的個人信息應(yīng)得到特別對待，在個人信息保護法中應(yīng)當單列并進行詳述，對于此類人群的信息應(yīng)類推適用關(guān)于敏感信息的特殊規(guī)定。而有些特殊人群比如官員的個人信息不應(yīng)與一般的個人信息同等適用，應(yīng)在《政府公開條例》中加以規(guī)定，因此個人信息保護法應(yīng)當規(guī)定不適用本法的例外情形。

(四)完善行業(yè)自律制度

相對于立法模式，行業(yè)自律模式取得效率優(yōu)勢所必需的理論前提，即保護個人隱私方面所取得的實際效果不亞于后者這一條件，如果得不到現(xiàn)實的支持，則我們就需要從其它角度來重新認識行業(yè)自律模式。令人遺憾的是，在保護個人信息實際效果上，行業(yè)自律模式并未取得良好效果。相反，事實證明，在網(wǎng)絡(luò)環(huán)境下，行業(yè)自律模式對個人隱私的保護作用也是相當有限的。此外，對違反行業(yè)自律規(guī)范的從業(yè)者缺乏有力的制裁與懲罰措施，也是行業(yè)自律模式的不足之處。在非公共部門，特別是一些商業(yè)網(wǎng)站，己經(jīng)逐步認識到了個人信息的巨大價值以及個人信息對信息主體的重大意義，為了增強消費者使用網(wǎng)絡(luò)的信息，提供了相對較為詳細的隱私保護政策。但也應(yīng)注意到，我國國內(nèi)各商業(yè)網(wǎng)站的個人信息保護水平差異很大，大型的商業(yè)網(wǎng)站大多有比較完備的個人信息保護政策；但一些小型網(wǎng)站在個人信息保護方面是令人擔(dān)憂的，它們不僅沒有公開相應(yīng)的個人信息保護政策，甚至不惜商業(yè)信譽，只要能給網(wǎng)站的經(jīng)營者帶來利益，就會不適當?shù)厥占⒗媚酥脸鍪墼L問者的個人信息。

五、結(jié)語

個人信息的保護從最初的隱私、尊嚴和自由的人格權(quán)要求到現(xiàn)在流行的財富積累保障的要求，很好地體現(xiàn)人權(quán)和社會經(jīng)濟發(fā)展的過程，從而影響到人們對這些發(fā)展的保障要求。而且在越來越提倡民主、文明和交易規(guī)則的現(xiàn)代社會，對個人信息予以全面完整的保護的社會需求也越來越強烈。我們探討個人信息保護及其法律機制是十分有必要的。

[注釋]

①周漢華主編.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.1.

②齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

③周漢華主編.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.64.

④周春柏.江蘇省信息化條例正式施行[J].江蘇通信，2011(6).

⑤王利明.我國未來民法典中人格權(quán)編的完善[J].中國政法大學(xué)學(xué)報，2013(1).

[參考文獻]

[1]周漢華主編.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006.

[2]齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

[3]周春柏.江蘇省信息化條例正式施行[J].江蘇通信，2011(6).

[4]王利明.我國未來民法典中人格權(quán)編的完善[J].中國政法大學(xué)學(xué)報，2013(1).

[5]嚴鴻雁.論個人信息權(quán)益的民事權(quán)利性質(zhì)與立法路徑[J].理論與實踐，2013(4).

中圖分類號：D923

文獻標識碼：A

文章編號：2095-4379-(2016)20-0005-04

作者簡介：劉倬豪(1995-)，男，河南信陽人，南京師范大學(xué)法學(xué)院，2013級本科在讀，法學(xué)專業(yè)。