【摘 要】隨著社會高速發(fā)展，隨著人與人之間關聯(lián)的復雜化，個人信息的重要性慢慢體現(xiàn)出來，個人信息一旦泄漏，就很容易侵害到其合法權益，因此對個人信息進行立法保護顯得更加重要。對個人信息給與立法保護的重點在于保護信息主體的信息使用安全，制定完善的個人信息保護法，協(xié)調(diào)個人信息安全與正常的信息流動，對促進信息社會的發(fā)展具有十分重要的意義。

【關鍵詞】個人信息；隱私保護；信息保護機制

中央電視臺2013年的“3.15”晚會上曝光了多家網(wǎng)絡公司通過加放代碼等技術手段，竊取用戶上網(wǎng)記錄cookie，獲取大量用戶信息，有的網(wǎng)絡公司負責人甚至說：“他是男是女，年齡、職業(yè)、身份、收入、受教育程度，包括您的郵件注冊，包括您參加某個品類的一個抽獎的注冊，我們都能知道?！?i

此次事件的播出，不禁讓我們想到，我國近幾年出現(xiàn)的個人信息泄露案件，無論是快遞單，還是互聯(lián)網(wǎng)、智能手機，都成了竊取用戶個人信息的渠道，各種方法滲透到生活中的細枝末節(jié)，違法者對他人個人信息的從獲取到使用，經(jīng)媒體曝光后，讓受害者感到恐懼，甚至在我們每一個人還都一無所知的時候，違法者已經(jīng)掌握了我們大量的信息。大到購買不動產(chǎn)或是私家車，小到網(wǎng)站登錄與注冊、辦理手機卡，這些與我們生活息息相關的每一個活動，都要求提供大量的個人信息，這些信息的提供，可以有效的保護我們的相關權利，便捷的解決權屬糾紛，可是在這個復雜的信息網(wǎng)絡生活中，個人信息的泄露也顯得越來越容易。大量短信詐騙，甚至到利用他人身份的犯罪活動，個人信息被侵犯的方式已發(fā)展的多樣化、新穎化，但是法律的規(guī)制卻顯得乏力，因為我國目前還沒有一部完整的關于個人信息保護的法律法規(guī)，相關法律法規(guī)主要出現(xiàn)在憲法以及部分部門法的條文中，以及2013年2月1日起實施的我國首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，這部剛實施的標準，其效果也待考證。筆者就是以此為出發(fā)點，探討我國個人信息保護的基本理論與相關制度，為加快個人信息立法進程，制定規(guī)范嚴謹?shù)膫€人信息保護法提出建議。

一、個人信息的界定

個人信息最早出現(xiàn)于1968年聯(lián)合國“國際人權會議”中提出的“資料保護”（data protection），就以此概念來看，不同國家對個人信息的定義有著不同的稱謂，總結來主要有“個人數(shù)據(jù)”、“個人隱私”和“個人信息”三種。其中，美國與德國兩個不同的法系國家更多的使用“個人信息”的概念，而我國臺灣地區(qū)的學者則更傾向于包括但不限于“個人數(shù)據(jù)”的與個人相關的所有資料。

從其他國家的法學理論以及我國實踐經(jīng)驗，可以看出對個人信息的定義可總結為以下三種類型：第一是將個人信息理解為與其心理、行為相關聯(lián)的一切事實，其中也包括個人社會文化活動，及其他與個人有關聯(lián)性之全部信息；第二是將個人信息的定義傾向于個人隱私，個人信息系個人不愿向外透露，或不愿為他人知道而保護者，區(qū)別于主動向外界提供之信息；第三種定義則介于上述兩種定義之間，把個人信息界定為能夠直接或間接識別個人特征，并與其社會身份相聯(lián)系的信息。

從三種定義的比較而言，第一種定義屬于內(nèi)容范圍最廣，其囊括一切個人的信息的總和，信息量最大，但是這種保護方式在法律上卻很難實現(xiàn)，因為在保護對象范圍的調(diào)整以及立法技術上不具有法律保護的可行性。第二種定義主要是指個人信息與主觀情感聯(lián)系起來，更注重對私密信息的保護，也就是將個人信息的解釋傾向于個人隱私，但是這類信息主觀性較強，范圍很難界定，可能同一類型的個人信息，只有在對于特定的主體和場合，才屬于需要法律保護的個人信息，所以針對不同個體，給法律保護的運行帶來難度。第三種定義是以將個人的身份特征信息作為保護對象，在法律框架下控制個人信息的流動，為社會發(fā)展所必需的信息流動提供法律保護。同時也有效的彌補了以上兩種定義中的不足，能使有限的信息得到法律的保護，具有操作性，又能保證法律不會過度的干涉?zhèn)€人信息的自由流通。

因此個人信息應當具有以下幾個特征：

1、個人信息作為法律保護的對象應當具有可識別性。在使用個人信息的過程中，該個人信息應當具備明顯的指向性，是客觀存在的可識別的，這種可識別性是這種與特定主體身份緊密相關的內(nèi)容，可以通過號碼等各種符號、標識和載體而表現(xiàn)出來，使得具有法律保護的意義。

2、法人和其他組織等不屬于個人信息保護的主體范圍，這主要是因為這些組織的性質(zhì)決定了其相關信息公開的市場經(jīng)濟的適應性，其信息被公開使用是由自身性質(zhì)決定的。而部分屬于專利、商業(yè)秘密的信息，已經(jīng)有相關立法予以保護，如《知識產(chǎn)權法》、《反不正當競爭法》，其已不屬于個人信息保護的范疇。

3、個人信息權是一系列權利的集合，具有獨特的權利內(nèi)容。正是由于個人信息權利內(nèi)容的獨特性，各國一般都對個人信息權以專門的個人信息保護法加以規(guī)定。

二、個人信息保護的必要性

對個人信息給與立法保護的重點在于保護信息主體的使用信息安全，隨著社會的發(fā)展，在信息化時代，制定完善的個人信息保護法，是協(xié)調(diào)個人信息安全與正常的信息流動間的沖突的有效途徑，對促進信息社會的發(fā)展具有十分重要的意義。

1、對個人信息進行立法保護是個人權利保護的重要組成部分

在這個信息爆炸的時代，隨著人與人之間關聯(lián)的復雜化，多元化，可以使用少量的信息片段結合，就可以很輕易的描繪出一個人的特征的立體形象，一旦對個人關聯(lián)信息的管理出現(xiàn)漏洞，造成信息的泄漏，就很容易侵害到他人的合法權益，使得個人信息被隨意買賣、利用。使得信息主體安寧的生活處于高風險狀態(tài)，其權利隨時有被侵害的可能。因此，必須盡快出臺相關立法對個人信息進行保護，從而完善個人權利保護的范圍。

2、對個人信息進行立法保護是社會發(fā)展的必然要求

社會的高速發(fā)展，個人信息處于復雜的信息流動網(wǎng)絡之中，有效的控制這個信息交流的空間，簡化信息交換成本，最大化的利用個人信息是各國信息保護立法最本質(zhì)的目的，是否能夠有效協(xié)調(diào)個人信息保護與信息利用之間的關系是衡量一個國家信息保護是否成功的重要標志，以日本為例，日本的個人信息保護立法實質(zhì)上更多地運用了美國有關個人信息保護法律法規(guī)的做法，其《個人信息保護法》以保護個人信息為主，并且在保護體系下的有效利用為根本目的。就針對我國國情而言，政府部門與相關企業(yè)之間缺乏聯(lián)動機制，管理較為分散，不僅增加了管理成本，在一定程度上也不利于個人權利的保護，通過立法對個人信息安全提供支持，是社會發(fā)展的必然要求。

3、對個人信息進行立法保護能夠促進我國更好的適應國際化發(fā)展

隨著我國的市場經(jīng)濟的秩序中，要想實現(xiàn)每一個信息主體的健康發(fā)展，必須建立完善的信息共享制度，要想在經(jīng)濟全球化的背景下完成高效的信息流動，完備的信息保護制度是其保證，從這個角度來看，個人信息保護制度已經(jīng)從基本的個人權利保護上升為能夠影響國際主體間交流的因素之一，越來越多的國家開始以歐盟和美國的個人信息保護標準為基礎制定本國的信息保護制度，這就使得歐盟國家和美國等信息大國在國際貿(mào)易中可以很輕易的占據(jù)主動地位，從而謀取更大的利益。

三、我國個人信息保護立法現(xiàn)狀和缺陷

我國的個人信息保護相關的法律主要存在于刑法與民法中，但是個人信息這一概念并沒有直接出現(xiàn)在法律條文中，而是通過用人格、身份等概念進行替換，其具體法律規(guī)定主要有以下幾方面內(nèi)容：

1、《憲法》中規(guī)定“公民的通信自由和通信秘密受法律保護”，此條款雖然未使用個人信息一詞，但是其對個人通信方面的保護，也正是屬于對個人信息保護的范疇，其本質(zhì)也屬于憲法對個人信息的保護支持，防止每個人由于通信方面的信息泄露而使自身權利受損，憲法的規(guī)定，也是其他下位法對個人信息進行法律保護的理論基礎。

2、同樣，《刑法》第253條之規(guī)定：“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！贝藯l文直接使用個人信息這一概念，屬于刑法將侵犯個人信息的行為納入刑法所打擊的犯罪行為。

3、此外，我國其他法律法規(guī)中，沒有直接對個人信息進行法律保護的相關條文，可是也通過各種方式體現(xiàn)了對個人信息的簡介保護，例如《民法通則》中對個人名譽權、隱私權的保護，《婦女權益保護法》和《未成年人保護法》中對婦女和未成年人人格尊嚴的保護規(guī)定、《郵政法》中關于郵政企業(yè)及其工作人員依法執(zhí)業(yè)的規(guī)定、《侵權責任法》中對自然人人格利益的保護規(guī)定等都屬于對個人信息的間接保護。

我們可以看到，我國對個人信息安全的保護是沒有一個統(tǒng)一的法律規(guī)范的，其規(guī)定大多散見于各個部門法之中，且沒有統(tǒng)一的標準，更沒有對于侵害個人信息行為的制裁方式，即使刑法的規(guī)定，也較籠統(tǒng)與模糊缺，總結來說，目前存在的問題主要體現(xiàn)在以下幾個方面：

首先，我國法律體系中沒有一部系統(tǒng)的個人信息保護法。隨著當代社會發(fā)展，個人信息被不良使用的行為無法控制，違法犯罪的人得不到法律的制裁，出臺一部系統(tǒng)的個人信息保護法顯得迫在眉睫。就目前法律體系而言，其適用領域有限，具體條文又不成體系，無法緊密聯(lián)系，已無法社會發(fā)展的對法律的需求，對個人信息提供保護更加需要專門的一部部門法進行規(guī)制。

其次，相關保護制度的缺失。當前我國對個人信息的保護主要集中在名譽權領域，然而，就其保護范圍和保護力度而言，這種有限的方式遠不能達到人們對法律適用的合理預期，主要表現(xiàn)為當隱私侵權時法律僅僅提供一種事后救濟的保障措施，在侵犯隱私權之前顯得沒有作為，這也是目前信息亂象的主要原因。

再次，現(xiàn)有的法律無法滲透所有領域。我國法律對個人信息安全進行保護的法律大多集中在金融、郵政、醫(yī)療等專業(yè)性較強的行業(yè)，不可否認，這些領域也是個人信息最密集分步的領域，但是隨著網(wǎng)絡的不斷發(fā)展，越來越多的信息交換開始大量出現(xiàn)在普通的社交網(wǎng)站、購物網(wǎng)站等領域，這也為信息安全提出了新的挑戰(zhàn)，如何對這部分信息安全提供法律支持是我們要面對的問題。

最后，公民自我保護意識欠缺。從我國現(xiàn)有的法律規(guī)定中不難發(fā)現(xiàn)，對個人信息安全的保護法律更多的是采用間接的方式，立法者通過對人格權中個人隱私的規(guī)定，以消極被動的防御式規(guī)范來保護個人信息安全，對于積極性質(zhì)的保護措施，如自然人對個人信息的主動控制等權利，尚無明確規(guī)定，這也為個人預防其信息不被泄露和不當使用增加了困難。

目前出現(xiàn)的這些問題主要是由于我國個人信息安全立法滯后造成的，而正是由于完善的保護機制的缺失，導致當前我國個人信息安全屢受威脅。在我國建設法治社會的背景下，治理信息亂象，保護信息主體的合法權益，促進企業(yè)間規(guī)范的信息流通，制定一部專門的《個人信息安全保護法》勢在必行，作為有著大陸法系立法傳統(tǒng)的國家，一部統(tǒng)一的法律規(guī)范對個人信息安全的保護將起到至關重要的作用。

四、我國個人信息保護立法建議

1、盡快制定我國個人信息保護法

如果一項權利沒有救濟方式，則不能稱之為真正的權利。個人信息作為一種重要的社會資源，其重要性不言而喻。因此，國家應當作為保護個人信息最重要的主體，而國家承擔這一責任的主要方式就是完善相關的法律法規(guī)。

長期以來，對個人信息的保護，我們在制定相關法律上顯得較為零散，條文顯得過于滯后，現(xiàn)有的法律，已經(jīng)跟不上高速發(fā)展的社會環(huán)境，過于原則生硬的條文，更沒有制度保障其可操作性和執(zhí)行性，出臺一部系統(tǒng)的《個人信息保護法》已是社會發(fā)展所必需。

2、信息使用重點領域的預防

對個人信息的涉及較為頻繁的行業(yè)，如金融、電信、醫(yī)療等部門，應當做好重點預防工作，避免個人信息的泄漏。教育行業(yè)作為受害者主要體現(xiàn)在目前社會上各種考試中，考生信息的泄漏，不光是對個人信息的侵害，對公民日常生活的騷擾，還嚴重影響到教育環(huán)境。因此，構建合理的個人信息保護機制，必須加強對以上行業(yè)的監(jiān)督管理，防患于未然。

3、網(wǎng)絡環(huán)境發(fā)展突出問題的防治

隨著網(wǎng)絡在我們生活中的重要性越來越突出，無疑為個人信息的泄漏與不良使用提供了一個方便的渠道。我們的生活在網(wǎng)絡環(huán)境中得到便捷，同時這種最容易泄漏個人信息的平臺里，也需要得到有效監(jiān)控，不管是網(wǎng)絡運營商，還是技術支持者，甚至是我們每一個網(wǎng)絡使用者，都應當遵守相關法律法規(guī)，在保護好自身信息的同時，也為建設信息保護的環(huán)境而承擔一份責任。

注釋：

i http://jingji.cntv.cn/2013/03/15/ARTI1363356067171925.shtml

【參考文獻】

[1] 常樂.個人信息保護基本理論問題概述[D].蘭州大學,2013.

[2] 唐卉.論我國個人信息的法律保護——以“人肉搜索”為例[D].中山大學,2009.

[3] 喬淑惠.隱私權憲法保護問題研究[D].長春理工大學,2010.

[4] 尤佳.論網(wǎng)絡環(huán)境下隱私權的保護——以對人肉搜索行為的民法規(guī)制為視角[J].安徽大學法律評論,2010(02).

[5] 汪美俠.試析我國個人信息保護現(xiàn)狀及完善對策[J].安徽農(nóng)業(yè)大學學報(社會科學版)，2009(04).

作者簡介：張智，現(xiàn)在甘肅省電力公司白銀供電公司工作。