項定宜

(東北林業(yè)大學文法學院，哈爾濱150040)

一、個人信息權私法規(guī)制的必要性

(一)信息時代個人信息安全危機

人類步入信息時代，在充分享受獲取信息便捷的同時，也在遭遇不同程度的個人信息侵權行為，各類泄露、販賣個人信息的事件頻頻發(fā)生。電信、房地產(chǎn)等企業(yè)某些工作人員運用工作中掌握的個人信息謀取私利［1］，從個人戶籍資料、車輛檔案信息到手機機主信息再到賓館住宿記錄等都發(fā)生過信息泄露的情況，并且由此引發(fā)詐騙案件［2］。據(jù)統(tǒng)計，受害群體非常普遍①，遭遇信息泄露的途徑很多②，個人信息泄露的途徑可能是“主動”的，如用戶瀏覽網(wǎng)頁、使用手機時，姓名、住址、工作單位、瀏覽習慣、個人偏好等個人信息就主動泄露了;也可能是被動泄露的，如必勝客網(wǎng)上訂餐系統(tǒng)存在點餐者個人地址資料某種程度暴露的可能，還有許多商業(yè)網(wǎng)站提供的注冊程序增加了信息泄露的機會③，移動手機的信息安全問題也很嚴重④。隨著全球網(wǎng)民的迅速增加，網(wǎng)絡上個人信息泄露的事件層出不窮⑤。商業(yè)個人信息的交易主要有兩種方式，一種方式是公司之間相互交換個人信息，另外一種方式是個人信息的買賣，商家將自己所掌握的個人信息明碼標價，公開出售給信息需求者。個人信息頻遭泄露，意味著個人信息不再只是人格要素，而是成為具有商業(yè)利用價值的社會資源。

從最高層次來講，信息安全關系到國家的安全。2013年“棱鏡門”曝光了美國政府對全球的監(jiān)控計劃⑥，信息安全成為信息時代國家總體安全的基石。因此，中國共產(chǎn)黨十六屆四中全會已將信息安全列入國家安全的四大重要組成部分之一。

網(wǎng)絡上個人信息的泄露帶來的影響，對個人而言，影響個人生活安寧，損害個人人格尊嚴;對社會而言，容易誘發(fā)大量的欺詐刑事案件，影響社會安定;從國家層面，還會對國家安全造成威脅。盡管如此，信息資源的流通是市場經(jīng)濟的必然要求。有學者斷言:“個人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運行的基礎動力”［3］。

信息的流通與再利用既可以對廣大消費者開展合法的精準營銷、客戶管理，也可以從事非法的金融詐騙、身份竊取等。關鍵是立法者如何通過法律配置，在不侵犯個人的人格尊嚴基礎上，促進信息資源的合理、暢通的流動。

(二)個人信息進行私法規(guī)制的必要性

個人信息立法已經(jīng)被國家提上議事日程，國務院信息辦委托周漢華先生領銜起草的《中華人民共和國個人信息保護法》(專家建議稿)，其中大部分的內(nèi)容為行政法法律規(guī)范，其《立法研究報告》直接將個人信息權利歸納為一種“新型的公法權利種類”［4］。還有部分學者認為，在公共行政領域中，關鍵的是要處理好政府信息公開與個人信息保護的問題，特別是協(xié)調(diào)好公民知情權與個人信息權之間的沖突［5］。行政法規(guī)范只能規(guī)定行政部門保管個人信息的職責，但實踐中大量涌現(xiàn)的私人侵害個人信息的行為應當通過私法進行規(guī)制，尤其是當個人信息進入市場流通時，如果離開民法的規(guī)范與調(diào)整，則無法建立良好的個人信息流通市場，也不利于個人信息的保護。正如英國的信息保護登記官所言，“信息保護立法，是民事權利立法。”［6］

雖然個人信息也承載著公共利益和公共安全，但其本質(zhì)上是一種私益，只有尊重信息主體的權益，對個人信息提供充分的私權保護，才會鼓勵主體對個人信息進行積極利用，形成信息收集、利用的良好秩序。只有確認個人信息的私權性質(zhì)，才能為信息收集者、控制者、利用者設定相應的義務，并進而強化其私法保護。雖然《刑法》已經(jīng)對非法出售個人信息罪等罪名作出了明確規(guī)定，《網(wǎng)絡信息保護決定》也對侵害個人信息所應承擔的行政責任也有相應的規(guī)定，但是現(xiàn)行法律對平等主體之間侵害個人信息的民事責任尚未作出規(guī)定。此外，實踐中個人信息泄露、濫用都表現(xiàn)出輕微損害和大規(guī)模損害的特點，尚不構成刑事責任，而權利人也不愿意花費較多的人力、財力去向侵害人主張賠償，只有確認私法中的個人信息權，才有利于鼓勵信息主體積極主張自己的合法權益。

個人信息權的私法規(guī)制主要有兩個層面的內(nèi)容:從靜態(tài)的角度來看，個人信息私法規(guī)制強調(diào)個人信息的人格利益，未經(jīng)信息主體同意任何人不能隨意地獲得、公開或者使用他人的個人信息;從動態(tài)的角度看，個人信息私法規(guī)制強調(diào)當事人可以依據(jù)許可使用合同等方式來積極支配和利用個人信息，從而實現(xiàn)信息資源的流通。

(三)我國個人信息私法規(guī)制的現(xiàn)狀及不足

我國現(xiàn)有法律文件對個人信息的規(guī)制多表現(xiàn)為公法規(guī)范，《中華人民共和國統(tǒng)計法》、《中華人民共和國居民身份證法》、《中華人民共和國護照法》均從公法角度對個人信息進行規(guī)范和保護，而且只針對部分信息予以保護，不具有普適性。此外，還有《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》、《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等網(wǎng)絡領域的個人信息保護規(guī)定?！毒W(wǎng)絡信息保護決定》雖然提到了個人信息保護，但未對個人信息權的性質(zhì)進行定位，因而，侵害個人信息究竟屬于侵害何種權利，及能否適用精神損害賠償?shù)葐栴}，都無法在該法中予以明確。真正私法意義上的個人信息保護法規(guī)僅見于《中華人民共和國侵權責任法》?！吨腥A人民共和國侵權責任法》第2 條:“侵害民事權益，應當依照本法承擔侵權責任。本法所稱民事權益，包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監(jiān)護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發(fā)現(xiàn)權、股權、繼承權等人身、財產(chǎn)權益?！北緱l是關于《侵權責任法》保護的法益范圍的規(guī)定，個人信息是主體的合法權益，應當受到《侵權責任法》的保護。依據(jù)《中華人民共和國侵權責任法》第36 條的規(guī)定，網(wǎng)絡用戶和網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人民事權益的，應當承擔侵權責任?！吨腥A人民共和國侵權責任法》第62 條規(guī)定，“醫(yī)療機構及其醫(yī)務人員應當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應當承擔侵權責任?！?/p>

綜上，我國個人信息私法規(guī)制表現(xiàn)出來的不足主要表現(xiàn)在:第一，缺乏對個人信息的私權確認。由于沒有對個人信息的人格要素和財產(chǎn)要素進行確認，自然也缺乏對信息控制者和利用者的義務的明確規(guī)定，更缺乏侵害行為所承當?shù)姆珊蠊囊?guī)定。第二，侵權責任法對個人信息侵害的適用范圍太窄，僅限于網(wǎng)絡服務提供者責任和醫(yī)療機構責任，對實踐中出現(xiàn)的各種非法收集、泄露、處理個人信息的行為沒有規(guī)定。第三，缺乏信息主體對個人信息積極利用的規(guī)范，沒有規(guī)定信息許可使用合同以及相應的合同責任，不利于鼓勵個人信息的合理流通。第四，這些極為有限的立法大多是原則性規(guī)定，缺乏可操作性，無法有效地保護信息主體的權利。

二、人格權法的規(guī)制

個人信息是信息主體人格的組成要素，通過人格權法規(guī)定個人信息權，將其定位為一種民事權利，既賦予信息主體積極利用個人信息的權利，同時禁止行政機關及企事業(yè)單位非法收集、利用個人信息的行為，從而保護個人信息權。

(一)個人信息權是一種獨立的人格權

在信息社會，人的靜態(tài)信息和動態(tài)信息構成一個相對全面的信息化外觀，在社會生活中體現(xiàn)出來的信息或數(shù)據(jù)為基礎的個人公共形象被用來作為該個人的代號［7］。無論人的生物信息，還是社會文化信息，其存在首先對于人格尊嚴、自我認同具有重要意義，因此個人信息蘊含著人格利益。在信息強勢的社會中，將個人信息權作為一種獨立的人格權予以規(guī)定，承認個人信息主體對個人信息的全面支配權和排除他人非法干涉的權利。通常認為，個人信息保護以保障人格權為核心，包括消極面的個人信息不受侵犯和積極面的個人信息自我決定權［8］，齊愛民先生也持類似的觀點⑦。個人信息人格權包括個人信息決定權、個人信息知情權、個人信息更正權、個人信息封存權、個人信息收益權等內(nèi)容［9］。

個人信息權作為一種獨立的人格權，曾經(jīng)受到不少學者的質(zhì)疑。反對的觀點是認為個人信息是一種隱私，個人信息可以通過隱私權進行間接保護?！巴ㄟ^制定隱私權法或者個人信息保護法，對侵害個人隱私的行為直接認定為侵犯隱私權的侵權行為，責令侵權行為人承擔精神損害賠償?shù)呢熑?。”?0］這位學者認為應當借鑒美國法中通過隱私權對個人信息進行保護的立法模式，但美國的隱私權實質(zhì)就是一般人格權。而我國隱私權是作為具體人格權而存在的，其具有獨立的內(nèi)涵與外延，不能用隱私權替代個人信息權。個人信息權宜單獨規(guī)定，不適宜附屬于隱私權。

第一，客體不同。隱私承載的是精神利益，基本上與財產(chǎn)利益沒有直接關系，而個人信息承載著人格利益與財產(chǎn)利益［11］。從外延上而言，隱私信息重在保護個人的秘密空間，而個人信息的概念側(cè)重于“識別”，個人信息概念的外延遠遠大于隱私信息的范圍［12］。前面我們提及的被泄露或者被竊取的個人信息，大量都是財產(chǎn)性的個人信息，如銀行賬號、信用卡號、購物記錄、信用記錄等信息，這些都無法用傳統(tǒng)的隱私權予以保護。

第二，權能不同。隱私權是一種消極的權利，權利人受到侵害后可以請求排除妨害、消除影響、賠禮道歉等。隱私一旦被權利人主動披露，則該信息進入公共領域，不再作為隱私受到保護。而個人信息權是一種主動性的權利，權利人可以積極利用個人信息，通過許可使用合同換取個人信息的對價。美國法之所以同意隱私的積極利用形成公開權，是因為美國法傳統(tǒng)將隱私做了擴張解釋，將個人信息包含在隱私中，因而公開權主要針對的是個人信息［13］。

第三，價值理念不同。信息在信息社會已經(jīng)是一種經(jīng)濟資源，承載著越來越多的經(jīng)濟價值，信息的流通與利用這無疑有助于促進經(jīng)濟發(fā)展，立法鼓勵個人信息合理流動，信息流動取決于信息自決權的行使。因此，歐盟1995年個人信息保護指令第一條第二款主張，個人信息保護立法的價值理念不僅在于保護個人信息，還在于促進信息的自由流動。而隱私不具有經(jīng)濟價值，因此保護隱私是隱私立法的唯一價值理念。

只有界定個人信息權與隱私權的邊界，明確個人信息權的人格權屬性，才有可能為其在侵權責任法、合同法等領域的保護確立適用的前提。

(二)權利內(nèi)容

第一，個人信息知情權。當事人對個人信息有知情權，德國的《聯(lián)邦個人數(shù)據(jù)保護法》、西班牙的《自動處理個人數(shù)據(jù)法》均規(guī)定了這項權利。個人信息被收集前，應該得到當事人的同意，保障信息主體有權知道自己的相關信息。未經(jīng)其同意的，個人信息不得收集。

第二，個人信息自決權。信息主體有權自主決定如何使用這些個人信息，多大的范圍內(nèi)披露信息。他人收集、披露個人信息，必須經(jīng)過信息主體的明確授權。我國臺灣地區(qū)的《個人資訊保護法》，歐盟關于個人數(shù)據(jù)保護指令，英國1984年的《數(shù)據(jù)保護法》和美國《個人隱私法》對此均有規(guī)定。

第三，個人信息安全請求權⑧。當事人有權請求個人信息的收集者和使用者采取必要、合理的保護措施，德國和英國等國家還設立了個人數(shù)據(jù)信息保護專員以保障個人信息安全請求權。安全請求權還賦予當事人在個人信息自主權遭到侵害時提起訴訟的權利，這是請求權的應有之義［14］。

第四，刪除權，又被稱為“被遺忘的權利”。2012年初，歐盟出臺了一項有關個人信息保護的改革方案，規(guī)定民眾有權要求相關機構刪除有關他們的個人數(shù)據(jù)并阻止個人數(shù)據(jù)的進一步傳播。這項權利被稱作“被遺忘的權利”或“刪除的權利”?！氨贿z忘的權利”使民眾能及時、永久刪除自己的個人信息，在相當大程度上能提升信息隱私的保護水平［15］。

任何權利都有限制，個人信息權也不例外。人格權法確認個人信息權的同時，應當規(guī)定信息主體應當遵循誠實信用原則，不得濫用權利。

三、侵權法的規(guī)制

無救濟則無權利。只有明確個人信息權的救濟途徑，對個人信息進行綜合的私法規(guī)制，才有利于全面保護個人信息權。侵權責任是他人違反法定義務不法侵害信息主體的信息權利時，應對權利人承擔停止侵害、消除影響、恢復名譽、賠禮道歉、賠償損害等侵權責任。

(一)歸責原則

歸責原則的確定因侵權主體、侵害事件的可控性等方面的不同而有所區(qū)別。王澤鑒教授認為，過錯責任的社會價值在于:“法律必須調(diào)和‘個人自由’與‘社會安全’兩個進步價值。”［16］而無過錯責任對充分實現(xiàn)受害人的救濟、減輕受害人舉證責任、加重侵權人責任有重要意義。

就信息侵權主體而言，國家機關依據(jù)職責負有妥善保管個人信息的職責，因此國家機關違反法律規(guī)定，造成個人信息被非法搜集、處理、利用或者導致其他侵害行為發(fā)生的，須承擔相對較重的無過錯責任原則⑨。大多數(shù)國家均對國家機關采取嚴格的無過錯責任原則。對于非國家機關，醫(yī)院、郵政、銀行等企業(yè)事業(yè)單位直接控制個人信息，如履行職責中知悉個人信息的國家機關及其工作人員，未盡保密義務和謹慎注意義務，實施了泄露、篡改、毀損以及出售或者非法向他人提供的行為，承擔相對較重的義務。而網(wǎng)絡服務供應商、電信運營商或其他外包商基于合同對醫(yī)院、郵政、銀行等企事業(yè)單位負責，因此對受害人承擔相對較輕的責任［17］。齊愛民教授在其起草的建議稿中主張，“個人信息的侵權人是國家、政府等有權機關，應采取無過錯責任的歸責原則。反之，其歸責原則應采取過錯推定責任原則?！雹?/p>

從比較法看，信息收集、處理和利用中侵犯信息主體個人信息權的歸責原則，絕大多數(shù)國家和地區(qū)采用了過錯責任原則。丹麥國采取的是過錯推定，只有在主管者舉證其盡到了合理注意義務才可以免責，舉證責任分配比較傾向于保護信息主體的合法權益。瑞典的個人信息侵權行為認定標準與上述兩個國家稍有區(qū)別，主觀過錯的判斷標準似乎沒有明確，將個人信息權利當作類似于生命權的絕對權利，只要違反了該法并造成了損害后果即認為侵權，違反法律即視為主觀過錯，應當承擔侵權賠償責任。?

(二)侵害個人信息侵權行為的類型

第一，主要侵害信息主體人格權益的行為。這類侵權行為指違反法律規(guī)定，非法獲取、向他人非法提供、非法篡改、非法毀損、丟失個人信息、非法泄露個人信息、違法發(fā)送電子信息侵擾生活安寧的行為，其侵權行為主體主要是網(wǎng)絡服務提供者、保險公司、電信公司、金融機構、物流公司等企業(yè)單位，以及有保管個人信息職責的檔案部門、學校、醫(yī)院等國家機關及事業(yè)單位，例如公安交警部門公布電子執(zhí)法獲取的駕駛員違章同時涉及隱私的不雅照的侵權行為［18］。

第二，同時侵害信息主體人格權益和財產(chǎn)權益的行為。主要指未經(jīng)信息主體同意，非法出售個人信息以謀取私利的行為。這種行為既包括非法獲取個人信息并予以出售的行為，也包括有權獲取公民個人信息的非法出售行為。

(三)賠償范圍

個人信息權受到侵害會導致信息主體人格尊嚴和信息自決權的侵害，給主體帶來主觀精神上的創(chuàng)傷。依據(jù)傳統(tǒng)民法理論，人格權受到損害，可以通過精神損害賠償金加以彌補，填補受害人的精神損害。但精神損害賠償金無法通過物質(zhì)進行衡量，因此個人信息保護法可以適用定額賠償制度，同時運用侵權損害賠償法計算高出法定賠償額的部分，當事人應該承擔高出法定賠償額部分損害的證明責任。

擅自披露和非法使用個人信息的行為，不僅給受害人帶來不可預計的無形損害，還違反了社會整體利益，尤其是在網(wǎng)絡環(huán)境下。同時，對社會整體的信賴機制也帶來不利影響，因此需要通過懲罰性賠償制度對個人信息侵權行為苛加更為嚴重的賠償責任，填補受害人遭受的有形損害以外的無形損害［19］，懲罰性賠償制度能夠激勵受害人主張權利。

四、合同法的規(guī)制

個人信息主體享有信息自決權，有權決定信息的流通與否。歐洲理事會協(xié)定在導言部分明確將個人信息流通作為個人信息保護的重要目標，同時，歐盟指令也作出了類似規(guī)定?。只有在充分尊重其信息自決權，并保障個人信息主體的人格權益和財產(chǎn)權益的基礎上，個人信息主體才愿意更多地向社會分享其個人信息。而合同方式是尊重其個人意愿的最佳方式，既能尊重信息主體的信息自決權，又能實現(xiàn)從信息主體到信息控制人和信息接收人之間的信息自由流通，能有效鼓勵信息主體將個人的信息參與市場流通，從而創(chuàng)造更多的社會效益。

(一)個人信息許可使用合同的條款

在信息披露后，信息利用人對信息享有優(yōu)勢地位，對信息主體的人格利益產(chǎn)生極大風險。我國合同法并沒有關于信息使用合同的明確指引，如果當事人在合同中對信息處理主體和信息處理的范圍沒有清晰界定，則該合同無法保障信息主體的自決權，最終也會影響信息的良性流通。因此，合同法應當對個人信息許可使用合同進行適當?shù)囊?guī)范性引導，以期實現(xiàn)當事人的利益平衡。韓國《公共機關個人信息保護法》中明確規(guī)定信息利用者在信息利用合同中明確個人信息文件的持有目的、持有人名稱、通常處理該信息的主體的名稱。此外，個人信息進入流通后，作為人格要素仍然不能脫離信息主體。因此，個人信息的收集和利用還必須遵從誠實信用原則和公序良俗原則，必須符合特定的目的，收集和處理個人信息的目的因個人信息主體、個人信息本身的不同而有所區(qū)別，名人和普通人的個人信息收集目的顯然有區(qū)別，敏感個人信息和普通個人信息的收集目的也應有所區(qū)分。對此，各國際組織及國家(地區(qū))個人信息保護立法都有相應規(guī)定?。信息許可使用合同應當對上述內(nèi)容做出明確約定，限制可能侵害信息主體人格權益的收集和利用行為，對可能產(chǎn)生的風險都應當通過合同明確約定進行規(guī)避。

(二)許可使用再轉(zhuǎn)讓權的限制

由于信息的無形性，信息的利用人可能對信息進行再轉(zhuǎn)讓，增加信息主體的人格權益被侵害的風險。盡管立法鼓勵信息流通，仍應當以信息主體的信息自決權為主要價值目標。是故，許可使用合同授予的使用權并非使用人再次轉(zhuǎn)讓或向第三人披露的正當性基礎。因此，能夠再次轉(zhuǎn)讓或披露需要有信息主體的明確授權，只有如此，信息主體才愿意將信息資源貢獻于社會，從根本上保障信息資源的流通。此時，實現(xiàn)了個人信息人格利益和自由流通的最佳平衡狀態(tài)?。但是，個人信息的再次披露和使用如果是為維護社會公共利益或緊急避險則不受此限制，如我國臺灣地區(qū)“個人資料保護法”有此規(guī)定?。個人信息的二次利用同樣對個人信息主體存在侵害其人格權益的可能，如篡改信息、歪曲其個人形象。但如果個人信息的二次利用不具有對信息主體的識別性，即不可能侵害信息主體的人格利益。因此，個人信息的許可使用合同必須對個人信息的二次利用進行明確約定，信息利用人不得未經(jīng)信息主體同意擅自進行侵害信息主體的二次利用，否則將承擔法律責任。

(三)個人信息妥善保管義務

合同義務包括主合同義務和附隨義務，個人信息合同可以在合同中明確約定個人信息的妥善保管義務，即使沒有約定該項義務，個人信息的妥善保管義務也應當為附隨義務。在個人信息市場交易中，如果信息主體與信息收集者、處理者、利用者之間存在合同關系，而違反約定或法定的妥善保管義務時，依據(jù)合同應對另一方承擔違約責任。

綜上，個人信息保護已經(jīng)引起的理論界和立法者的高度重視，專家學者對于個人信息的保護問題也提出了自己意見和見解。刑法和行政法對個人信息的保護極其有限，只有通過私法的規(guī)制才能從根本上保障個人信息保護與信息流通的平衡。通過人格權法確認個人信息權，侵權責任法救濟個人信息權，合同法促進信息的共享與自由流通，從而推進電子商務和電子政務的良性發(fā)展，并促進國際貿(mào)易的發(fā)展。

注 釋

①肖潘潘:誰動了我的個人信息——個人信息保護引起關注，讀者紛紛留言講述遭遇，人民日報/2007年/11月/16日/第010 版，據(jù)調(diào)查，90%的網(wǎng)友表示曾親身遭遇個人信息被泄露，有94%的網(wǎng)友認為當前社會個人信息泄露問題非常嚴重。有79.8%的受訪者表示對自己的個人信息泄露非常憤怒和無奈。

②肖潘潘:個人信息保護引起關注，讀者紛紛留言講述遭遇誰動了我的個人信息，人民日報/2007年/11月/16日/第010 版，有52.3%的網(wǎng)友表示，他們遭遇個人信息泄露的主要途徑是”通信公司”和“網(wǎng)上注冊”，其他依次為“房地產(chǎn)和物業(yè)”、“求職求學和招聘會”、“保險公司”、“商場會員卡”以及“醫(yī)院病歷”。更重要的是，有30%的網(wǎng)友表示自己的個人信息正在通過更多其他途徑遭到泄露。

③韞超:傻瓜式”注冊放縱個人信息“裸奔”，工人日報/2013年/5月/15日/第003 版，在注冊時提醒用戶可以使用手機號碼作為密碼，或者推薦用戶使用與個人郵箱、手機綁定的方式無密碼直接登錄等，都增加了個人信息泄露的風險

④勤蒔:智能手機越來越不安全?人民郵電/2013年/5月/13日/第004 版，DCCI 發(fā)布的《中國移動安全現(xiàn)狀調(diào)查報告》顯示，94.6%的終端用戶對手機缺乏安全感，45.4%的移動終端用戶沒有安裝手機安全軟件，過半移動終端用戶缺乏必要的信息安全防護措施。

⑤王浥城:在網(wǎng)上你其實是透明的，文匯報/2013年/5月/11日/第007 版，2011年，臉書就曾被曝光有超過1億注冊用戶的個人詳細信息被“泄露”到互聯(lián)網(wǎng)上，安全技術專家和作家布魯斯?施奈爾認為，互聯(lián)網(wǎng)始終處于某種”監(jiān)視狀態(tài)”，谷歌在跟蹤網(wǎng)絡用戶，臉書甚至可以跟蹤非臉書用戶，蘋果則跟蹤我們的iPhone 和iPad。

⑥http://media.people.com.cn/BIG5/n/2014/0331/c14677－24777574.html，美國當局對民眾的個人隱私也進行監(jiān)聽。

⑦齊愛民先生認為，個人信息權是指信息主體依法對其個人信息享有的支配、控制并排除他人侵害的權利。

⑧參見英國1998年《數(shù)據(jù)保護法》，德國《聯(lián)邦數(shù)據(jù)保護法》第4f，4g 條

⑨參見德國《個人資料保護法》第7 條規(guī)定:“當公務機關在本法或其他資料保護規(guī)定下，由于未經(jīng)許可或不正確的個人資料自動化處理對資料本人造成損害的，公務機關有責任賠償本人的損失，而不論其是否有過錯。而對非國家機關則應當設置相對較輕的歸責原則。非國家機關違反法律規(guī)定，導致個人資料遭不法搜集、處理、利用或者導致其他侵害行為發(fā)生，行為人不能證明自己沒有過錯的，應當承擔侵權責任?！蔽覈_灣“個人資料保護法”第29 條規(guī)定:非公務機關違反本法規(guī)定，致個人資料遭不法搜集、處理、利用或其他侵害當事人權利者，負損害賠償責任，但能證明其無故意或過失者，不在此限。參見丹麥《個人數(shù)據(jù)處理法》第六十九條規(guī)定:“對于違反本法的數(shù)據(jù)處理活動，主管者應賠償任何損失。除非他證實該項損失即使通過數(shù)據(jù)處理所要求的合理努力和注意也無法避免”。

⑩齊愛民教授建議稿第31 條。

?參見瑞典《個人數(shù)據(jù)法》第四十八條第1 款規(guī)定:“個人數(shù)據(jù)管理者必須對其在實施個人數(shù)據(jù)處理的過程中，違反本法而導致的對被注冊人的損害以及對其正直信譽的侵害做出賠償”。

?歐洲理事會協(xié)定在導言部分規(guī)定:“考慮到遭受自動處理之個人數(shù)據(jù)越來越多地跨國流動，由此應當擴大對大眾權利及其基本自由的保護，尤其是對隱私權的尊重;同時重申成員國無論國界而保證信息自由流通之承諾;承認必須在遵守隱私的基本價值和尊重信息在國家間自由流動兩者之間達至平衡?！睔W盟指出制定共同的數(shù)據(jù)保護指令的原因是:“為了消除個人數(shù)據(jù)流動中的障礙，各成員國對個人數(shù)據(jù)處理中個人的權利和自由的保護措施必須相同;各成員國對于個人權利和自由特別是隱私權，在個人數(shù)據(jù)處理過程中不同程度的保護措施可能會阻止這些數(shù)據(jù)在成員國之間的傳送;這些差異因此可能對許多歐共體的經(jīng)濟活動形成障礙、扭曲競爭并阻止各國政府履行歐共體法律所規(guī)定的責任?！?/p>

?我國臺灣地區(qū)“個人資料保護法”第5 條明文規(guī)定:“個人信息資料之收集、處理或利用，應當尊重當事人之權益，依誠實信用的方法為之……”。經(jīng)合組織指南第9 條規(guī)定:“收集個人信息的目的應該在信息收集之前列明，并且隨后的使用應限于實現(xiàn)這些目的，或者那些和前述目的并非不相容的目的，這些情況應當在其目的改變時列明。”

?經(jīng)合組織指南規(guī)定:“如果不是依據(jù)第9 條載明的目的，個人數(shù)據(jù)不應該被披露和公開使用，除了(1)經(jīng)過數(shù)據(jù)主體的同意;或者(2)經(jīng)過法律授權?！泵绹?988年《錄像帶隱私保護法案》(TheVideo Privacy Protection Act of 1988)指出，錄像帶服務的提供者如果要將消費者購買或者租賃錄像帶的有關信息和其他第三方共享，那么必須得到消費者的同意授權。

?我國臺灣地區(qū)“個人資料保護法”第20 條:“非公務機關對個人資料之利用，……應于收集之特定目的的必要范圍內(nèi)之。但有下列情形之一者，得為特定目的外利用:(1)法律明文規(guī)定。(2)為增進公共利益。(3)為免除當事人之生命、身體、自由或者財產(chǎn)上之緊迫危險者。(4)為防止他人權益之重大危險而有必要者。(5)公務機關或?qū)W術研究機構基于公共利益為通緝或?qū)W術研究而有必要，且資料經(jīng)過提供者處理后或收集者依其揭露方式無從識別特定當事人。(6)當事人書面同意者”。

［1］李京華，公 磊.“誰出賣了我的個人信息”——電信員工買賣手機個人信息案追蹤［N］.團結報，2010－08－28.

［2］聶國春.保險難保個人信息安全［N］.中國消費者報，2013－04－15.

［3］Perri，The Future of Privacy，Private Life and Public Policy，London，1998:23

［4］周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告［M］.北京:法律出版社，2006:29.

［5］徐 菂.論公共行政領域個人信息權的保護［J］.學術論壇，2013，(7):58.

［6］HMso.信息保護登記官第10 次年度報告，倫敦，1994，［英］戴恩·羅蘭德，伊麗莎白·麥克唐納，著.宋連斌，等譯.信息技術法［M］.武漢大學出版社，2004:306.

［7］［美］艾倫，托克音頓.美國隱私法——學說、判例與立法［M］.馮建妹等，譯，北京:中國民主法制出版社，2004:207.

［8］李震山.電腦處理個人資料保護法之回顧與前瞻［J］.國立中正大學法學集刊，2000，(14):40.

［9］嚴鴻雁.論個人信息權益的民事權利性質(zhì)與立法路徑——兼評《個人信息保護法(專家建議稿)》的不足［J］.情報理論與實踐，2013，(4):44.

［10］梅紹祖.個人信息保護的基礎性問題研究［J］.蘇州大學學報:哲學社會科學版，2005，(2):29.

［11］Raham Greenleaf.Global Privacy Protection［M］.Edward Elgar Publishing，2010:105.

［12］李曉輝.信息權利研究［M］.北京:知識產(chǎn)權出版社，2006:118－119.

［13］任曉紅.數(shù)據(jù)隱私權［M］//楊立新.侵權法熱點問題法律應用.北京:人民法院出版社，2000:419.

［14］賀栩栩.比較法上的個人數(shù)據(jù)信息自決權［J］.比較法研究，2013，(2):76.

［15］邵國松.被遺忘的權利:個人信息保護的新問題及對策［J］.南京社會科學，2013，(2):104.

［16］王澤鑒.侵權行為法——基本理論、一般侵權行為［M］.北京:中國政法大學出版社，2001:38.

［17］石佳友.網(wǎng)絡環(huán)境下的個人信息保護立法［J］.蘇州大學學報，2012，(6):88.

［18］楊立新.“速度與激情”事件引發(fā)的民法思考［J］.河北法學，2012，(2):11－17.

［19］Thomas B.Colby.Beyond the Multiple Punishment Problem:Punitive Damages as Punishment for Individual Private Wrongs［J］.Minn.L.Rev.(2003):87.