胡衛(wèi)萍

（華東交通大學 人文學院，南昌 330013）

個人信息是反映個人生活履歷的數(shù)據(jù)資料，體現(xiàn)出信息主體的身份特點，并依托于自然人個體而獨立地存在。這種信息資料還具有直接的使用價值和交換價值，甚至可作為生產(chǎn)要素進行合理交換，為交易主體獲得財產(chǎn)利益。這也導致了一批專門以收集他人個人信息為己斂財?shù)闹薪榻M織出現(xiàn)［1］。為此，在現(xiàn)代科技迅速發(fā)展和互聯(lián)網(wǎng)技術廣泛應用背景下，為謀求不正當利益，泄漏個人信息、侵害個人信息權益的現(xiàn)象大量充斥于人們的生活之中，侵害了人們的合法權益。據(jù)360手機云安全中心的統(tǒng)計數(shù)據(jù)顯示，2011年全年，360手機衛(wèi)士為7000萬用戶攔截的垃圾短信總量已突破100億條，且多數(shù)是中獎欺詐、冒充銀行扣款等詐騙短信，這意味著全國較多手機用戶個人信息被泄漏過。個人信息權益受到侵害的一個個案例，逐漸引起人們對個人信息權益法律維護問題的關注。本文就此作一分析。

一、個人信息的法律特征

（一）個人信息是一種物質(zhì)性的人格利益

個人信息，是有關個人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、照片、工作單位等信息，憑借這些信息與其它信息結合，可識別特定個人的信息數(shù)據(jù)資料。個人信息作為可以識別特定個人的信息數(shù)據(jù)資料，包含未公開的、已公開的個人私密信息和有公利性、無公利性的個人公開信息［1］。但不管該信息狀態(tài)如何，個人信息的社會價值在于為人利用，而利用需要流動。在現(xiàn)代社會生活中，個人信息經(jīng)常會被開發(fā)加工成各種信息產(chǎn)品加以買賣，獲取價值不菲的的財產(chǎn)回報。個人信息本身，也因為其本身所擁有的物質(zhì)內(nèi)容、財產(chǎn)利益而引起人們對它的關注。而且，個人信息又是每一自然人與生俱來的利益，它與特定的主體密不可分，能夠直接或間接反映特定主體屬性特點，體現(xiàn)特定主體的精神利益。對個人信息的關注，不僅因為信息本身所蘊含的信息利益，更因為該信息財富后的特定信息主體身份，加劇了該信息流動、利用過程中的傳播價值和財產(chǎn)內(nèi)容，體現(xiàn)出物質(zhì)性人格利益的法律特征［2］。個人信息數(shù)據(jù)也因為主體識別性的差異，成為人們寄托精神利益的一種載體，每個人都有被他人知或不知的權利。個人信息數(shù)據(jù)的收集、處理及利用，關涉到信息主體的特定人格利益，表現(xiàn)為具體的財產(chǎn)內(nèi)容。

（二）個人信息是一兼具私有性、公共性的人格權益

個人信息作為識別特定人的信息，其特定的人格利益、具體的財產(chǎn)價值，還使其呈現(xiàn)出私有性兼公共性的法律特征。因為個人信息本身，是個人的信息，關系到特定個人利益，受到個人的控制、支配，體現(xiàn)出私有性特征。同時，現(xiàn)實生活中的各種商品經(jīng)濟及人際交往等各項社會活動，又離不開對個人信息的收集和利用。當個人信息因為要收集、利用而被披露、流轉時，個人信息又成為脫離個人而被其他人實際控制、甚至自由支配的數(shù)據(jù)或資料，展現(xiàn)出公共性色彩，可像財產(chǎn)一樣被自由轉讓和處分，其財產(chǎn)利用價值得以體現(xiàn)。所以，個人信息雖是個人的信息，但又不完全受個人控制。它既是一種私有性的信息利益，但又受到一定程度社會公共利益的限制，允許其他主體對其合理利用，因而其呈現(xiàn)出公共性特點。個人信息的物質(zhì)性人格利益與私有性兼公共性的法律特點，使個人信息既可專屬于特定個人所有，可以自我使用；又可轉化為可供他人支配的客體，允許個人信息歸他人使用并獲取對價，最大限度實現(xiàn)個人信息的財產(chǎn)價值。個人信息的法律特征，使得個人信息的有效利用和相應的法律維護變得較為復雜。個人信息權益的法律界定，也成為個人信息有效利用中首先應當解決的重要問題。

二、個人信息權的權利屬性及其法律內(nèi)容

（一）個人信息權的權利屬性

個人信息權，是信息主體對個人信息數(shù)據(jù)享有支配、控制并排除他人享有的權利。對個人信息權的權利屬性，學界眾說紛紜，主要有“物權說”、“隱私權說”和“人格權說”等理論觀點。“物權說”認為，個人信息是物的一種形式，個人信息的法律保護應采取所有權保護模式，所有權人對個人信息的權益，表現(xiàn)為對個人資料的占有、使用、收益和處分［3］?！半[私權說”則認為，個人信息是一種隱私利益，個人信息保護應采取隱私權保護模式，將個人信息作為隱私權的權利內(nèi)容［4］。但隨著我國《人格權法》立法工作的啟動，越來越多的學者傾向于從“人格權說”的角度對“個人信息權”進行單獨的權利定位，將個人信息權界定為確立個人對識別個人身份特征信息的支配權。筆者對此觀點持贊同態(tài)度。筆者曾經(jīng)專門著《個人信息權民事確權芻議》一文，分析了個人信息權民事確權的必要，并指出該民事確權中的“權”，即指人格權益［5］。畢竟，個人信息首先是人格利益的體現(xiàn)，個人利益的絕對保護原則，決定了個人信息權益維護應當將個人利益的保護放置在絕對重要、優(yōu)先的地位；特別是當個人信息主要表現(xiàn)為私有性、公共性色彩不濃厚的時候，任何非公益機構收集和利用個人信息，必須得到信息主體的同意，這強調(diào)了對個人人格的尊重。個人信息權成為一新型的民事人格權益［6］。

同時，由于個人信息一方面歸特定信息主體所有，體現(xiàn)出特定個人的人格權利；一方面又表現(xiàn)為收集整理個人信息的實際控制者以及在收集整理過程中所產(chǎn)生的財產(chǎn)權益，使個人信息權表現(xiàn)出兼具人格利益和財產(chǎn)利益的法律特征。所以，“人格權法”中的個人信息權由于個人信息的法律特征，時刻要體現(xiàn)出個人信息所有者和個人信息實際使用、控制者之間的利益平衡。個人信息權益在人格權法上界定時，需要從其權利的法律內(nèi)容的角度對這兩項權利沖突進行平衡，以決定在什么條件下，個人信息所有權人應當限制個人信息實際使用、控制者的權利；在什么情形下，個人信息使用、控制者，又可在多大程度和范圍內(nèi)自由地享有和處分個人信息利益。個人信息權的這兩種權益內(nèi)容，在現(xiàn)實生活中客觀存在，又時常發(fā)生沖突；而這沖突本身也恰好說明了個人信息權益的特定“個人”屬性對其財富價值的影響，彼此相互沖突又相互促進地存在，并成為個人信息權益法律維護中需要先行確定的權利內(nèi)容。

（二）個人信息權的法律內(nèi)容

個人信息權作為個人對識別個人身份特征的信息的支配權，其權利的法律內(nèi)容包含積極權利和消極權利兩部分。積極權利主要包括：個人信息公開、披露的自主決定權；個人信息隱瞞權、封鎖權；個人信息知情權；個人信息查詢權、復制權；個人信息更正權、刪除權；同意或授權他人使用其個人信息的權利；個人信息獲酬權等。這意味著個人信息主體有權按照自己的意愿，自主地公開其信息；有權查詢其個人信息及其處理情況，并要求信息接受方積極配合；有權要求信息接受方確保信息不被第三人獲知；有權向信息接受方要求對自己的個人信息進行復制；有權隨時知悉其個人信息被收集、處理和使用的情況；有權對個人信息進行更正、更新和補充，并及時獲得信息狀態(tài)變更的通知；在法定或約定的信息使用目的已經(jīng)達到或已不可能實現(xiàn)，或個人信息接收方對個人信息的使用本身屬非法收集、處理和使用狀態(tài)時，有權要求信息接受主體刪除其個人信息；有權請求信息接受方在一定時間內(nèi)停止對信息的處理、利用和保存；有權要求對信息進行收集、處理和使用的一方支付相應的對價，獲得相應報酬等。個人信息權的侵權，也主要是針對個人信息權的積極權利的侵害。

個人信息權的消極權利主要指在他人不當使用、侵害個人信息權益的情況下，信息主體在個人信息利益遭受侵害危險時或遭遇侵害后，通過自力救濟、公力救濟等手段尋求法律幫助的權利，具體表現(xiàn)為停止侵害、賠償損失等救濟權利要求。且個人信息權中的救濟權分為事前救濟和事后救濟兩種。所謂事前救濟，是指信息主體發(fā)現(xiàn)個人信息有遭受侵犯的可能時要求責任人消除危險、維護個人信息安全的權利。如信息主體發(fā)現(xiàn)信息的保管和使用存在漏洞，雖然沒有造成現(xiàn)實的侵害，但有可能給違法犯罪分子以可乘之機，信息主體就有權通過訴訟等手段要求信息保管和使用方彌補這一漏洞。事后救濟，則是在個人信息權利遭受侵害后損害結果已經(jīng)發(fā)生時，信息主體通過訴訟方式維護自己的合法權益，使受損的權益得到賠償。這是一種常態(tài)救濟［1］。

三、個人信息權利的法律維護途徑

個人信息權受到侵害后，其權利的法律維護途徑包括自力救濟和公力救濟兩個層面。其中，自力救濟就是指權利人自己采取措施保護自己權利的行為。如個人信息權的權利主體可以通過拒絕提供個人信息、自己刪除或銷毀不合法的個人信息以及雙方自我協(xié)商調(diào)解等方式來維護自己的合法權益。自力救濟是中止和停止侵害最便捷、最直接的手段，解決糾紛的時間、成本低，但也存在缺乏強制力、救濟舉措容易過當?shù)炔蛔?。而公力救濟，是指在當事人權利受到侵害或有被侵害之虞時行使訴訟權，訴請人民法院依強制程序保護自己的權利，包括公助救濟和公權救濟兩種途徑。個人信息權利人在受到侵害時，可以選擇在政府認可的協(xié)調(diào)組織或者相關責任部門的主持、監(jiān)督下，與侵害方進行調(diào)節(jié)，在當事人自愿的情況下達成調(diào)解協(xié)議，依據(jù)責任部門的公共影響力來解決沖突，區(qū)別于當事人雙方的自我調(diào)解，為公助救濟。公權救濟，則是動用公共權力以解決沖突，主要表現(xiàn)為通過民事、刑事和行政訴訟等法律訴訟救濟途徑來維護當事人的合法權益。現(xiàn)階段，我國個人信息權利保護已經(jīng)有了明確的刑法救濟途徑，但民事和行政的司法救濟途徑尚待進一步建立和明確。且就民事司法救濟而言，又主要從民事實體法的侵權責任承擔和民事程序法的訴訟保障兩個層面來加以實現(xiàn)。

（一）個人信息權侵害的民事維護

個人信息權侵害的民事維護，是指從個人信息權侵權的民事責任承擔的角度，進行相應的民事法律維護，具體涉及到個人信息權侵權責任歸責原則、構成要件、民事責任方式、損害賠償范圍、連帶責任承擔等諸多內(nèi)容的界定。

1.個人信息權侵權責任的歸責原則

依據(jù)我國民法理論和《侵權責任法》的規(guī)定，行為人的歸責原則分為過錯責任原則、過錯推定責任原則和無過錯責任原則。歸責原則的不同不僅決定了侵權責任是否成立，而且影響到侵權責任的范圍、舉證責任以及責任的減輕或者免除。就個人信息侵權的歸責原則而言，我國有的學者主張單純地按照一般侵權責任的過錯責任原則來歸責，也有的學者主張應采取過錯推定原則來認定。筆者贊成按照過錯推定原則來進行歸責，理由有幾個方面：首先，從我國個人信息侵權的情況看，個人信息濫用情況突出，保護形勢嚴峻，并且在舉證方面，當事人往往處于不利地位。適用過錯推定責任原則將舉證責任倒置，更有利于維護當事人的合法權益，抑制侵權行為。其次，對個人信息保護適用過錯推定原則，在其他國家和地區(qū)已經(jīng)有了有益的嘗試。如我國臺灣的《計算機處理個人資料》保護法之規(guī)定：“非公務機關違反本法規(guī)定，致當事人權益受損害者，應負賠償責任。但能證明其無故意或過失者，不在此限?！痹俅?，從我國現(xiàn)有立法看，以過錯推定原則來認定個人信息的侵權原則，有利于與相關法律規(guī)定保持一致。我國《侵權責任法》等相關法律，對網(wǎng)絡侵權、個人病例資料的醫(yī)療行為侵權采取了過錯推定的歸責原則。而個人信息遭濫用的最廣泛的領域也在計算機網(wǎng)絡，個人的病例信息也屬于個人信息的一部分。既然我國相關法律已從側面對涉及個人信息的侵權案件采用了過錯推定原則，個人信息權侵權類型的舉證責任也宜考慮適用過錯推定原則。

2.個人信息侵權責任的構成要件

在確定了以過錯推定原則為基本歸責原則的前提下，個人信息權侵權的責任構成要件，基本包含了“損害事實、違法行為、因果關系和主觀過錯”等四個構成要件。

（1）損害事實。作為個人信息侵權責任構成要件之一的損害事實，是指信息主體主張的其個人信息權益處于不利的狀態(tài)，屬于事實認定的范疇。損害事實的認定需要由信息主體負舉證責任，以證明“不正義”以及“救濟需要”的存在。信息主體證明的損害事實，既可以是精神領域的損傷和生活領域的不安寧，也可以是信息財產(chǎn)價值的損失。

（2）侵害行為。其是指違反法律規(guī)定，侵害了信息主體個人信息權益的行為。某些行為雖對信息主體的利益有所侵害，但不違反法律規(guī)定，不屬于違法行為。違法行為的認定也由信息主體負責舉證。對信息主體的違法侵害行為，包括作為的違法行為，即侵權行為方積極地實施侵害行為，如故意泄露個人信息、買賣個人信息等；也有不作為的違法行為，如不滿足信息主體合法的查詢，更正要求，或是沒有采取必要的保密措施使個人信息有遭受泄露的風險等。

（3）主觀過錯。在上文中我們提到了對個人信息侵權的歸責原則應適用過錯推定原則，行為人的主觀狀態(tài)在損害事實發(fā)生時即被推定有過錯。受害人不對行為過錯負有舉證責任，而由行為人就自己沒有過錯進行舉證，當證據(jù)不足或不能證明時，則推定過錯成立，行為人承擔侵權責任。但是如果受害人能夠證明行為人有過錯，包括故意和過失，受害人的證據(jù)也會被采納。因此，推定過錯的目的只是在過錯狀態(tài)不明的情況下，保護當事人的利益，使當事人處于訴訟的有利地位。

（4）因果關系。因果關系，即違法行為與損害事實之間存在邏輯的因果關系狀態(tài)。也就是說，只有在損害事實、違法行為和過錯三個要件都成立時，才能進一步在邏輯上論證行為和損害結果間的因果聯(lián)系。如果因果關系成立，則侵權要件完整，構成侵權行為，行為人承擔侵權責任。

3.侵犯個人信息權的民事責任方式

《民法通則》第134條規(guī)定了民事責任的十種方式，分別為：停止侵害；排除妨礙；消除危險；返還財產(chǎn)；恢復原狀；修理、重做、更換；賠償損失；支付違約金；消除影響，恢復名譽；賠禮道歉?！肚謾嘭熑畏ā芬?guī)定了八種承擔侵權責任的方式：停止侵害；排除妨礙；消除危險；返還財產(chǎn)；恢復原狀；賠償損失；賠禮道歉；消除影響和恢復名譽。其主要區(qū)別在于支付違約金和修理、重作、更換責任形式屬于合同責任，故不在侵權責任之列。在另外八種侵權責任承擔方式中，返還財產(chǎn)、恢復原狀責任方式是針對有形財產(chǎn)之損害，所以也不在個人信息權侵權責任承擔方式之列。所以個人信息權侵權責任方式有六種：停止侵害；排除妨礙；消除危險；賠償損失；消除影響；恢復名譽、賠禮道歉。

4.個人信息民事侵權的損害賠償范圍

個人信息權作為兼具人格和財產(chǎn)權益的新型人格權，其權利內(nèi)涵包括人格精神權益和物質(zhì)財產(chǎn)權益兩部分，對個人信息權利的損害賠償，也必然涉及到精神損害賠償和財產(chǎn)損失賠償兩個部分。其中，對個人信息權侵害的財產(chǎn)損失賠償，可按照我國《侵權責任法》第二十條之規(guī)定，即在損失可以確定的情況下，優(yōu)先考慮按照具體損失賠償信息主體的財產(chǎn)損失。其次在信息主體的損失難以確定時，應按照侵權行為人獲得的利益進行賠償。如果以上兩項都難以確定，而雙方又無法協(xié)商一致，就由人民法院根據(jù)實際情況確定賠償數(shù)額。對個人信息權侵害的精神損害賠償，我國《侵權責任法》并沒有相關具體的規(guī)定，我們可借鑒最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》中的相關規(guī)定，參考以下六個要素：侵權人的過錯程度；侵害的手段、場合、行為等具體情節(jié)；侵權行為所造成的后果；侵權人的獲利情況；侵權人承擔責任的經(jīng)濟能力；受訴法院所在地的平均生活水平等。根據(jù)這六個要素，再進行具體賠償數(shù)額的界定。

5.個人信息民事侵權的連帶責任承擔

連帶責任，是指侵權行為人在自己應承擔的責任份額外，對共同侵權所造成的全部或一部分損害仍要承擔賠償責任。具體表現(xiàn)為：受害人可以向承擔連帶責任的任何一侵權行為人主張全部或部分的侵權損害賠償；承擔連帶責任的侵權行為人，可以在履行侵權責任后獲得向其他侵權責任人要求承擔各人應當承擔份額的請求權。個人信息民事侵權之所以要規(guī)定連帶責任，這是由信息主體本身的弱勢地位決定的。在侵權行為發(fā)生時，與信息接受方相比，信息主體往往不能有效掌控信息的狀態(tài)，在訴訟上處于不利地位。因為大多數(shù)個人信息的侵權行為并不是侵害行為人自己搜集個人信息，而是通過合法的信息接受方來獲得個人信息的。而信息接受方在依法獲得了個人信息后，信息主體對個人信息的控制、其相應個人信息權益的實現(xiàn)，很多時候需要信息接受方的積極配合才能實現(xiàn)。法律若規(guī)定了個人信息權侵權的連帶責任，就可以督促信息接受方加強對個人信息的管理，避免信息泄露造成的不法侵害；也可以更好地實現(xiàn)對信息主體的賠償，維護信息主體的利益。為此，我國《侵權責任法》第36條第1款、第3款規(guī)定，當信息主體發(fā)現(xiàn)其個人信息在網(wǎng)上被非法傳播和使用，有權通知網(wǎng)絡服務提供者，要求其采取手段，制止濫用個人信息的行為。若網(wǎng)絡服務者拒不采取必要措施，則要依法承擔連帶侵權責任。同樣，在其他個人信息侵權責任認定中，如果合法的信息接受方如政府、醫(yī)院、電信部門等沒有采取相應的保密措施或沒有盡到相應的管理義務造成個人信息泄露等損失，也應承擔連帶侵權責任。這實際上已經(jīng)在網(wǎng)絡個人信息侵權責任的認定中，規(guī)定了連帶侵權責任的承擔。

（二）個人信息權侵權責任的程序保障

個人信息權侵權責任的程序保障，是從程序法上為個人信息權侵權的民事責任承擔提供訴訟保障，確定個人信息權侵權之訴因、訴訟主體、舉證責任及訴訟時效等內(nèi)容。

1.個人信息權民事訴訟的訴因

個人信息權民事訴訟的訴因，是權利人在什么情況下可以提起民事訴訟的問題。簡單來說，當個人信息權受到實際侵害時都可以提起民事訴訟，包括個人信息的精神利益、物質(zhì)利益上的侵害；且不以營利為目的，只要其對個人信息權的積極權利內(nèi)容構成侵犯，或對其消極權利的主張構成障礙，都可成為個人信息權民事訴訟的訴因。

2.個人信息權的訴訟主體

個人信息所識別的自然人（信息主體），是個人信息權糾紛的一般訴訟主體。在此種情況下，具有完全民事行為能力人的信息主體，可以自己的名義或委托律師等獨立地進行民事訴訟；限制民事行為能力人或無民事行為能力人作為信息主體時，則應按照訴訟法的相關規(guī)定，由監(jiān)護人等代理訴訟。但信息接受方不能成為個人信息權的訴訟主體。因為從現(xiàn)有的人格權來說，無論是隱私權、姓名權還是名譽權，都是以權利人本身即這些人格權所指向的人格承載者為訴訟主體。個人信息權作為一種具體人格權，個人信息所識別的自然人理應成為個人信息權的訴訟主體。但需要注意的是，將具有一定商業(yè)價值的個人信息放入流通流域后，這些個人信息可不可以買斷呢？買斷的主體是不是可以作為訴訟主體呢？猶如用益物權的訴訟主體并不局限于一方那樣。筆者認為，作為一種具體人格權，個人信息權的訴訟主體應僅限于其人格承載者，因為任何對個人信息權的侵害都會導致信息主體對個人信息的失控，其損害結果都最終會指向自然人本身。而合法的信息搜集者、使用者，在個人信息被侵害時，可采取以下幾種方式來應對：一是及時通知信息主體，由信息主體來維護自己的合法權益；二是信息主體可事先與信息搜集者和使用者簽訂委托合同，當個人信息權受到侵害時，可由合法的信息搜集者和使用者代理訴訟；三是通過商業(yè)秘密侵害、不正當競爭等常見的商業(yè)性司法訴訟維護自己合法權益。所以，信息接受方不應成為個人信息權的訴訟主體。

3.個人信息權民事侵權訴訟的舉證責任

如果按照我國民法“誰主張，誰舉證”的一般舉證責任理論，信息主體在主張自己權利遭受侵害時，本應承擔對主張的事實的全部舉證責任。但在上文中，我們討論過為了更好地保護個人信息權益，平衡個人信息利用雙方的訴訟地位，個人信息侵權應采取過錯推定責任原則，其最重要的特點是在行為人是否有過錯的舉證責任上采取舉證責任的倒置，即個人信息權侵權的舉證責任由侵害人承擔，由其舉證證明自己沒有過錯才能免責；他若不能舉證證明自己沒有過錯，則推定其有責任。

（三）個人信息權侵害的刑事維護

侵害個人信息權的民事責任是一種損害填補責任，它強調(diào)對受害者造成的實際損害進行補償，造成實際損害是其承擔民事責任的前提。但個人信息權益的侵害，單是進行相應民事責任的承擔，并不足以體現(xiàn)對侵害行為的法律制裁。面對近年來濫用甚至盜用個人信息給公民造成財產(chǎn)損失、精神損害的惡性案件，各國刑法對嚴重侵犯公民個人信息的行為，都予以了相應的刑罰制裁，以示法律的預防、教育和強制功能。我國也不例外。我國《刑法修正案（七）》增設了關于侵犯公民個人信息權的兩個新罪名，一是“出售、非法提供公民個人信息罪”，二是“非法獲取公民個人信息罪”，這揭開了個人信息權刑法保護的序幕，為我國個人信息權的法律維護掀開了新的一頁，體現(xiàn)出刑法修正的與時俱進。但是，這兩個新罪名仍存在許多不足之處，需要進一步完善。如其犯罪主體主要還是局限于“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”等特殊主體范圍，并未涉及到“個人撿得儲存有大量個人信息的移動硬盤，然后將個人信息出售給其他單位或個人”的一般主體情形。由于此種情形的行為主體不屬于法條中的特殊主體范圍，無法“以出售、非法提供公民個人信息罪”追究刑事責任，又因其并非非法獲取，因此該法并又不能以“非法獲取公民個人信息罪”追究刑事責任，因此該法并不能較為全面地實現(xiàn)個人信息權益的維護。同時，在個人信息權利侵害的犯罪客觀方面也需要進一步完善，法定刑配置方面也沒有很好地區(qū)別對待。如在主刑、附加刑適用輕重的幅度上，比例不夠明確；在財產(chǎn)刑量刑上不夠嚴厲，不能很好地通過經(jīng)濟上的相應制裁，使犯罪主體得不償失，不能積極預防因經(jīng)濟目的而引發(fā)的犯罪。所以，為更好地實現(xiàn)對個人信息權益的法律維護，可考慮在現(xiàn)有刑事法律規(guī)定的基礎上，完善侵犯個人信息權益犯罪的法律規(guī)定，不給違法人員利用法律漏洞逃避刑事制裁之機，更為有效地保護公民個人的信息利益安全。

（四）個人信息權侵害的行政維護

個人信息的保護和政府信息公開有著密切的關系。如何協(xié)調(diào)好個人信息保護與促進信息合理利用、共享的關系，是在政府信息公開制度下，完善個人信息保護制度需要考慮的關鍵問題。因為在信息公開的操作要求下，行政機關在行使公權的過程中因為要用到公民的個人信息，運用手段如不規(guī)范，相應防范措施如未采取，則極可能侵犯公民的個人信息權。因此，在政府信息公開活動中，應考慮設置相應的管理制度，進行公民個人信息權益的行政維護，保障公民信息利益的實現(xiàn)，否則可能引起個人信息權受損的行政責任擔當。如可建立個人信息處理許可和監(jiān)督管理制度，規(guī)定個人信息處理者在收集個人信息之前，應向政府信息資源主管部門提出申請，政府信息資源主管部門經(jīng)過對其形式審查和實質(zhì)審查后，判定信息處理者是否具有收集個人信息的資格以及決定其是否可以實施該信息處理行為，將信息處理者收集、處理、利用個人信息的行為納入政府的管理范圍，以利于政府對個人信息處理的管理。同時，還需要建立以政府監(jiān)管為主導、以行業(yè)自律管理和公眾監(jiān)督為輔的有效監(jiān)督管理體制，形成多個監(jiān)督主體共同合作監(jiān)督信息處理者的統(tǒng)一體，保障個人信息行政法保護的落實。當然，根據(jù)我國《政府信息公開條例》第33條的規(guī)定，公民個人信息權在遭遇侵害時，還可向有關機關舉報，也可申請行政復議或提起行政訴訟。通過行政復議或行政訴訟的形式，進行行政責任的法律追究，以行政責任落實的方式維護個人信息權益。

四、結語

在世界許多發(fā)達國家中，個人信息已作為一項重要的權利內(nèi)容得到了專門的立法保護。但在我國，個人信息權的法律界定并不明確，個人信息的法律保護也幾近空白。面對我國社會中頻頻出現(xiàn)的個人信息侵權現(xiàn)象，個人信息權的民事確權和相應的法律維護已成為我國今后立法的重要內(nèi)容。但個人信息作為廣泛參與社會經(jīng)濟生活的因素，其權利確立初始，由于法律規(guī)制的不完善，往往既容易遭受侵害，又容易引起濫用，在保護信息主體個人信息權的同時也必須防止個人信息權利的濫用。需要注意的是，個人信息權行使的限制，不能損害與個人信息權密切相關的大眾知情權、言論自由權利等相關合法權益，更不得損害國家利益和社會公共利益［5］。我國個人信息權的法律維護，在民事、刑事和行政責任承擔的法律保障基礎上，在社會各方相互協(xié)調(diào)、配合之下，定能最大限度地實現(xiàn)人格利益和財產(chǎn)利益。

［1］胡衛(wèi)萍，鄭劍.個人信息權民事確權芻議［J］.華東交通大學學報，2010，（5）：85－90.

［2］張振亮.個人信息權及其民法保護［J］.南京郵電大學學報，2007，（1）：41－43.

［3］湯擎.試論個人數(shù)據(jù)與相關的法律關系［J］.華東政法學院學報，2000，（5）：40－44.

［4］齊強軍，齊愛民，陳琛.論我國個人信息保護立法的權利基礎［J］.青海社會科學，2010，（1）：187－189.

［5］周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告［M］.北京：法律出版社，2006：3.

［6］胡衛(wèi)萍.新型人格權的立法確認［J］.法學論壇.2011，（6）：20－21.