郭婧雅

【摘 要】個人信息在信息時代經(jīng)常面臨一系列的危機，正常的社會秩序正因此而面臨嚴峻的考驗。如何解決這一新的社會議題，關系著和諧的信息社會的構建。然而在個人信息和隱私的保護方式方面美國和歐洲存有差異，本文主要對美國及歐洲大陸法系國家關于隱私權保護的立法模式及其對個人信息保護的影響作以比較，以及對我國個人信息立法作出幾點建議。

【關鍵詞】個人信息;隱私;法律保護

信息時代的到來促使了個人信息被擅自非法使用的事件屢次發(fā)生。但是在我國，對保護個人信息的重要性問題長期并無深入認識。甚至直至現(xiàn)在為止，我國尚無一部專門的保護個人信息的法令，僅通過在相關法律法規(guī)中制定對個人信息進行保護的條款、大量掌有個人信息的主體的單方承諾或是相關部門的行業(yè)自律規(guī)范對個人信息加以保護。在計算機及其網(wǎng)絡在全球的進一步應用和普及，社會對信息的依賴性越來越強，個人信息成為信息社會的一種重要社會資源的時代，只有這么簡單的立法是遠遠不夠的，目前中國政府已經(jīng)將個人信息保護問題納入立法軌道。

早期，學者認為人們對個人信息享有的利益是一種隱私利益，它一向被視為侵權行為法上的權利進行保護。伴著信息社會的不斷發(fā)展和科學技術的飛快提高，個人生活愈來愈暴露在種種強大的團體尤其是政府公權力面前，隱私權逐漸由私法上的權利向公民的憲法權利上升。隨著信息時代逐漸來到人們身邊，在工作、生活大大便利的同時個人信息權益被侵犯可能性也越來越大。原有保護隱私權的法規(guī)的被動、消極性對數(shù)據(jù)時代下個人信息的保護嚴重不足。于是，又出現(xiàn)了“個人信息控制權”的理論，即“所謂隱私權，乃是指個人自由地決定在何時、用何種方式、以何種程度向他人傳遞與自己有關的信息的權利主張”。[1]

一、我國個人信息立法現(xiàn)狀

在我國，對個人信息進行保護主要是在民法上保護個人人格權。雖然隱私、名譽、自由、信用、人格等人格權范疇的概念和保護范圍各不相同，但是，侵犯個人信息的行為通常侵害了以上或是更大范圍的私權利。

《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》是我國首部關于個人信息保護的國家標準。將個人信息分為一般個人信息及敏感個人信息是該指南最突出的特色。個人敏感信息在采集和使用前，必須先經(jīng)過信息權利人的明確授權。該《指南》針對個人信息的使用規(guī)范設立了“個人同意”、“嚴禁泄露”和“使用后立即刪除”三層保護準則。然而，這個指南僅只是一個技術指導文件，缺少必要的懲罰性措施，故關于對個人信息使用違法行為的打擊尚不具備威懾性。

自3月15日，保護金融消費者的個人信息的法將正式開始實施?！墩餍艠I(yè)管理條例》明文規(guī)定禁止及限制征信機構收集的個人信息并對數(shù)據(jù)庫信用信息的查詢、使用、采集、報送等相關行為規(guī)范進行了規(guī)定。其次，未經(jīng)本人準許不得采集保障了信息主體權利，最大限度上防止信息被濫用;再次，通過規(guī)定信息主體有權每年兩次免費獲取本人的信用報告明確了信息權利人的知情權，最后，該條例還規(guī)定了對自不良行為或者事件終止之日起超過5年的應當刪除。[2]這樣一來，個人不良信息記錄將不再跟隨人們一輩子的，經(jīng)過長時期積累，良好的信用行為將會逐步代替以前的不良記錄。

二、外國立法例

歐洲和美國在目前對于隱私權和個人信息的保護的立法實踐和模式選擇上是存在差異的。在美國，主要包括對姓名、肖像、名譽、個人私生活，以及個人信息的保護，其范圍比較廣泛。美國1974年制定的聯(lián)邦《隱私權法》（The privacy act）的基本原則是：（1）行政機關不應保有秘密個人信息記錄（2）信息主體有權知道自己被行政機關記錄的個人信息及個人信息的利用情況（3）為一定目的而收集的公民個人信息，未經(jīng)公民本人許可，不得另行他用。[3]

而純屬個人私生活方面的信息、宗教、哲學信仰則一般不包括在歐洲各國所界定的個人信息中;況且歐洲國家通常選擇綜合性的立法方式，即立法所規(guī)范的對象是多元性的，包括政府的同時也包括各種組織和個人。這一差別的原因在于歐洲將個人信息的保護視為保護人權的具體表現(xiàn)，因此個人信息保護既可對抗政府也可對抗其他組織和個人。

日本在保護個人信息方面立法方面有如下對策：（1）對個人信息的界定：在日本《個人信息保護法中》個人信息就是指有關活著的個人的信息，即根據(jù)該信息包括的姓名、出生日期和其他的描述，能將該個人與他人分別開來的與該個人相關的信息（包括對其他的信息的簡單查詢搜索，根據(jù)那些信息來識別個人的東西）。（2）對作為個人信息保有人的民間企業(yè)的義務進行設定：對一個企業(yè)來說，信息的管理一般包括商業(yè)秘密和個人信息。企業(yè)應優(yōu)先考慮個人信息的保護。（3）在對待爭議上，日本的《個人信息保護法》采取了比較獨特的處理方式：對非公部門，針對其違法或不當?shù)膫€人信息處理行為主管大臣能夠發(fā)出勸告或者命令，同時法律還許可設立各種民間團體參與糾紛的處理。[4]

三、對我國信息保護立法的建議

在個人信息的保護與立法問題上，筆者有以下建議：一是要廓清個人信息的雙重權利邊界，在我國在我國的《個人信息保護法（專家意見稿）》中，個人信息權利被視為憲法上的基本權利;二是規(guī)制民間企業(yè)對個人信息的收集和利用;三是堅持公共利益優(yōu)先原則，在政府信息公布過程中被涉及到的個人信息，應持基于公共利益的個人信息優(yōu)先開放的原則。四是根據(jù)不同的個人信息的人格、價值和市場價格對不同的個人信息設計不同的保護機制與立法條文，對人格價值較高的個人信息，特別是涉及到人格尊嚴的個人隱私，立法保護的重點應放在保護其人格權上，對其市場交易作出更加嚴格的規(guī)定。而對人格價值不太高的個人信息，可以放寬其市場交易的限制，使其經(jīng)濟價值得到充分發(fā)揮。

【參考文獻】

[1]參見陳起行.資訊隱私權法理探討以美國法為中心[J].政大法學評論，2000（6）：64.

[2]參見《征信業(yè)管理條例》第十四條、十六條、十七條、二十條.

[3]參見周健.美國《隱私權法》與公民個人信息保護[J].情報科學，2001（6）：35.

[4]（日）奧平康弘.知情權[M].東京：株式會社巖波書店，1981：136.