侯富強(qiáng)

（深圳大學(xué)經(jīng)濟(jì)學(xué)院，廣東　深圳　518060）

我國個(gè)人信息保護(hù)立法模式研究

侯富強(qiáng)

（深圳大學(xué)經(jīng)濟(jì)學(xué)院，廣東深圳518060）

個(gè)人信息是指一切可以識(shí)別自然人的信息的綜合。個(gè)人信息保護(hù)的立法模式分為分散式行業(yè)自律的立法模式和統(tǒng)一法律規(guī)制的立法模式，兩種模式各有利弊。根據(jù)中國私領(lǐng)域的現(xiàn)狀以及更有效地保護(hù)個(gè)人信息，選擇統(tǒng)一法律規(guī)制的立法模式更為合適。

個(gè)人信息；立法模式；分散式行業(yè)自律；統(tǒng)一法律規(guī)制

在2003年，國務(wù)院信息辦委托中國社科院法學(xué)所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》的研究，并于2005年完成。目前，國務(wù)院有關(guān)部門已經(jīng)啟動(dòng)了《個(gè)人信息保護(hù)法》的立法程序，并已交由國務(wù)院信息管理辦公室正式起草。這意味著，對(duì)個(gè)人信息的保護(hù)已經(jīng)進(jìn)入法律層面，個(gè)人信息作為一項(xiàng)基本權(quán)利①的標(biāo)的，其立法已漸趨成熟。因此，發(fā)達(dá)國家個(gè)人信息保護(hù)法的基本構(gòu)成要素特別是個(gè)人信息保護(hù)的立法模式對(duì)我國個(gè)人信息保護(hù)法律制度的構(gòu)建有極大的借鑒作用。本文將就我國個(gè)人信息保護(hù)立法模式的選擇做深入的探討，以期拋磚引玉。

一、個(gè)人信息基本概念的界定

美國法理學(xué)家埃德加·博登海默（Edgar Bodenheimer）曾說過，概念是解決法律問題必不可少的工具，沒有限定嚴(yán)格的專門概念，我們便不能清楚和理性地思考法律問題。在成文法系國家，法律的適用是在法律概念的基礎(chǔ)上進(jìn)行思維和推理的，法律概念是我們傳遞法律語言的基礎(chǔ)［1］。因此，科學(xué)合理界定“個(gè)人信息”的概念，對(duì)于后續(xù)研究個(gè)人信息保護(hù)的立法模式具有重大意義。

“個(gè)人信息”這個(gè)概念第一次出現(xiàn)是在1969年的聯(lián)合國國際人權(quán)會(huì)議，以“資料保護(hù)”（data protection）的稱謂提出。不同的國家對(duì)個(gè)人信息基本概念的界定互不相同，最直接的體現(xiàn)是對(duì)其的稱謂不一樣。主要有：個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人信息等幾種稱謂。歐盟及受1995年歐盟《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》影響的國家，大部分都采用“個(gè)人數(shù)據(jù)”這一稱謂；采用“個(gè)人隱私”稱謂的立法例主要有：1974年美國《隱私權(quán)法》、1981年以色列《隱私保護(hù)法》、1987年加拿大《隱私權(quán)法》、1988年澳大利亞《隱私權(quán)法》、1992年比利時(shí)《個(gè)人信息處理時(shí)保護(hù)隱私法》等。采用“個(gè)人信息”稱謂的立法例主要有：1978年奧地利《信息保護(hù)法》、1984年英國《自動(dòng)化處理個(gè)人信息的利用與將其提供于公務(wù)規(guī)范法》等［2］。法律概念稱謂之所以不相同主要是因?yàn)槊總€(gè)國家的歷史習(xí)慣、法律傳統(tǒng)和法律體系等因素互不相同。那么不同的法律稱謂所包含的內(nèi)涵是否一樣，學(xué)者們各執(zhí)一詞，其中周漢華教授認(rèn)為，無論是何種稱謂，其實(shí)質(zhì)并不影響個(gè)人信息法律概念實(shí)質(zhì)的內(nèi)容，就具體立法而言，重點(diǎn)在于明確法律保護(hù)個(gè)人信息客體的內(nèi)涵與外延［2］。齊愛民教授認(rèn)為，個(gè)人數(shù)據(jù)、個(gè)人信息和個(gè)人隱私的區(qū)別不僅是在稱謂上，而且分別有其獨(dú)立的外延和內(nèi)涵［2］。筆者贊成后者的觀點(diǎn)。個(gè)人數(shù)據(jù)、個(gè)人信息與個(gè)人隱私最大的區(qū)別就是范圍上的差異，個(gè)人信息的范圍比個(gè)人隱私的大，也即二者是包含與被包含的關(guān)系，個(gè)人信息包含了個(gè)人隱私，個(gè)人隱私被個(gè)人信息所包含。如果采用“個(gè)人隱私”的稱謂進(jìn)行立法保護(hù)，則法律僅僅保護(hù)涉及個(gè)人隱私的個(gè)人信息，而不保護(hù)不涉及個(gè)人隱私的個(gè)人信息。然而，除了個(gè)人隱私式的個(gè)人信息之外，還有許多其他的個(gè)人信息，個(gè)人信息保護(hù)應(yīng)當(dāng)是對(duì)個(gè)體的個(gè)人信息進(jìn)行全面的保護(hù)，而并不僅僅局限于保護(hù)隱私利益，采用“個(gè)人隱私”這一稱謂顯然范圍太窄，無法體現(xiàn)個(gè)人信息保護(hù)的法律原意。在個(gè)人數(shù)據(jù)與個(gè)人信息之間，應(yīng)該選擇哪個(gè)稱謂，筆者認(rèn)為二者的范圍與內(nèi)涵大體相同，但是，鑒于數(shù)據(jù)這一概念主要適用于技術(shù)領(lǐng)域，在我國法律中比較生僻，此外，采用“個(gè)人信息”的概念，不但與政府信息公開條例的規(guī)定相符合，而且符合信息社會(huì)和信息社會(huì)法律體系建設(shè)的大背景［3］，所以在我國采用“個(gè)人信息”的稱謂為好。

究竟何為“個(gè)人信息”，個(gè)人信息的定義應(yīng)該是什么？科學(xué)地對(duì)個(gè)人信息進(jìn)行定義不僅僅是法學(xué)研究亟待解決的一個(gè)理論問題，也是立法實(shí)踐的迫切要求。根據(jù)《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》，個(gè)人數(shù)據(jù)是指有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人（數(shù)據(jù)主體）的任何信息［4］。筆者認(rèn)為，所謂個(gè)人信息是指一切可以識(shí)別自然人的信息的綜合，該信息可以任何形式存在，只要其能夠與相應(yīng)的自然人之間存在某種聯(lián)系，即憑借這些信息能夠把自然人識(shí)別出來，就屬于個(gè)人信息，大致包括生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面。

二、個(gè)人信息保護(hù)的立法模式及其評(píng)析

世界上大多數(shù)國家和地區(qū)都制定了關(guān)于個(gè)人信息保護(hù)的法律。由于各國歷史文化背景、社會(huì)經(jīng)濟(jì)發(fā)展情況的不同，各國個(gè)人信息保護(hù)的立法模式有很大的差別，歸結(jié)起來有兩種，即以美國為代表的分散式行業(yè)自律的立法模式和以德國、英國及多數(shù)歐洲國家采用的統(tǒng)一法律規(guī)制的立法模式。以下分述之：

（一）分散式行業(yè)自律立法模式及其評(píng)析

分散式行業(yè)自律立法模式，也可以稱之為“散立法和行業(yè)自律相結(jié)合的保護(hù)模式”，指對(duì)不同領(lǐng)域的個(gè)人資料分別立法"其中主要是公私領(lǐng)域的劃分，美國就是采用分散式行業(yè)自律立法模式的典型國家。具體而言，立法對(duì)公私領(lǐng)域進(jìn)行區(qū)分。一方面，對(duì)政府機(jī)關(guān)收集、處理和利用個(gè)人信息的公領(lǐng)域，采取分散立法式，區(qū)分不同領(lǐng)域或事項(xiàng)對(duì)個(gè)人信息分別制定單行法進(jìn)行保護(hù)。1966年《信息自由法》確定了政府信息公開為原則；1970年《公平信用報(bào)告法》提倡保護(hù)信用卡客戶的信息；1974年《隱私權(quán)法》（The Privacy Act），這是涉及個(gè)人信息保護(hù)的最重要的一部法案，是一部規(guī)范政府機(jī)構(gòu)行政行為的一部重要法律，主要就政府機(jī)構(gòu)對(duì)個(gè)人信息的采集、使用、公開和保密問題做出詳細(xì)規(guī)定，于1979年編入《美國法典》。

另一方面，對(duì)私人機(jī)關(guān)收集、處理和利用個(gè)人信息的私領(lǐng)域?qū)嵭行袠I(yè)自律模式。所謂行業(yè)自律模式是指行業(yè)協(xié)會(huì)制定行為規(guī)章或行為指引來規(guī)范個(gè)人信息處理行為，可分為兩個(gè)層面：其一、建議性行業(yè)指導(dǎo)。行業(yè)協(xié)會(huì)為行業(yè)內(nèi)成員提供網(wǎng)絡(luò)隱私保護(hù)的指導(dǎo)建議，但不監(jiān)督亦不制裁行業(yè)成員的違規(guī)行為。其二、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃（Online Privacy Seal Program）。建立第三方獨(dú)立的監(jiān)督執(zhí)行機(jī)制，包括申訴機(jī)制、評(píng)估機(jī)制、爭端解決機(jī)制、制裁機(jī)制等，保障行業(yè)自律的公信度和執(zhí)行力度。該計(jì)劃要求那些被許可在網(wǎng)站上張貼其隱私認(rèn)證標(biāo)志的網(wǎng)站必須遵守其要求的相關(guān)在線資料收集行為規(guī)則和服從其監(jiān)督管理，只有符合要求的企業(yè)或組織才能獲得認(rèn)證。目前，美國存在較多的網(wǎng)絡(luò)隱私認(rèn)證標(biāo)志，比較著名的有美國商務(wù)網(wǎng)絡(luò)財(cái)團(tuán)（Commerce.net）與電子前線基金會(huì)（EFF Electronic Frontier Foundation）共同發(fā)起的非營利性網(wǎng)絡(luò)隱私認(rèn)證機(jī)構(gòu)TRUSTe和美國（CouncilofBetterBusinessBureaus）子公司BBBonline（Better Business Bureaus online）實(shí)行的網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃（BBBonline privacy seal program）。

整體來說，分散式行業(yè)自律的立法模式確實(shí)具有很大的優(yōu)越性。由于不同的領(lǐng)域?qū)€(gè)人信息收集與處理各不相同，該立法模式針對(duì)不同領(lǐng)域或事項(xiàng)制定單行法，能夠根據(jù)相關(guān)領(lǐng)域或事項(xiàng)的特點(diǎn)，制定出更有針對(duì)性的規(guī)定，對(duì)個(gè)人信息進(jìn)行保護(hù)，達(dá)到較好的效果。除此之外，行業(yè)自律模式可以信息科技在急速進(jìn)步之中，避免國家過早立法限制信息科技在社會(huì)的應(yīng)用，也可避免政府選擇某種技術(shù)作標(biāo)準(zhǔn)導(dǎo)致立法的偏差［5］。但是，美國的行業(yè)自律模式也存在一定的局限性。首先，參與企業(yè)的數(shù)量有限，自我規(guī)制積極性不高。雖然加入自律組織可能會(huì)為企業(yè)帶來用戶的信賴以及其他特殊利益，但是一旦企業(yè)付出的成本高于收獲的利益，就會(huì)拒絕參加自律組織，因?yàn)槠髽I(yè)是以盈利為目的的組織，部分企業(yè)考慮到加入自律組織后會(huì)可能加重自身所承擔(dān)的義務(wù)從而不愿加入自律組織。若參與企業(yè)的規(guī)模不夠大，認(rèn)證制度會(huì)因此缺乏公信力；其次，執(zhí)行機(jī)制不夠完善，缺乏有效監(jiān)督。缺乏政府監(jiān)管的市場，由于利益的驅(qū)使，會(huì)產(chǎn)生諸如壟斷等非法行為。

（二）統(tǒng)一法律規(guī)制立法模式及其評(píng)析

德國是統(tǒng)一法律規(guī)制立法模式的代表國家。所謂“統(tǒng)一法律規(guī)制立法模式”，是指國家制定一部專門的個(gè)人信息保護(hù)基本法，對(duì)公領(lǐng)域與私領(lǐng)域中的個(gè)人信息進(jìn)行統(tǒng)一規(guī)范和保護(hù)。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》是德國關(guān)于個(gè)人信息保護(hù)的基本法，該法于1970年開始制定，經(jīng)過將近6年的討論與修改，終于在1976年全文通過。該法生效后，經(jīng)歷1980年、1990年和2001年三次修正，才演變?yōu)楝F(xiàn)在的《聯(lián)邦數(shù)據(jù)保護(hù)法》。在體例上，德國聯(lián)邦數(shù)據(jù)保護(hù)法分為總則和分則，第一部分“一般條款”是總則，分則由第二部分到五部分組成。其中，第二部分是“公務(wù)機(jī)關(guān)的資料處理”，第三部分是“非公務(wù)機(jī)關(guān)和參與競爭的公法上的企業(yè)的資料處理”，第四部分是“特別規(guī)定”，第五部分是最后條款［6］。德國聯(lián)邦數(shù)據(jù)保護(hù)法適用的范圍既包括非公務(wù)機(jī)關(guān)對(duì)個(gè)人信息的收集、處理利用，又包括公務(wù)機(jī)關(guān)，適應(yīng)于各個(gè)領(lǐng)域的不同類型的個(gè)人信息保護(hù)。

統(tǒng)一立法模式可以使保護(hù)個(gè)人信息在一國內(nèi)部明確化，使自然人在其個(gè)人信息上的權(quán)利成為一項(xiàng)具有絕對(duì)性的法律權(quán)利，這無疑是有利于自然人權(quán)利的實(shí)現(xiàn)［6］。在統(tǒng)一立法模式下，信息主體獲得被法律確定的權(quán)利—個(gè)人信息權(quán)。與分散式行業(yè)自律立法模式相比，其沒有統(tǒng)一的立法對(duì)個(gè)人信息保護(hù)進(jìn)行調(diào)節(jié)會(huì)導(dǎo)致不同機(jī)構(gòu)適用的法律不同，對(duì)個(gè)人信息提供的保護(hù)標(biāo)準(zhǔn)不盡相同，從而無法形成一個(gè)對(duì)個(gè)人信息保護(hù)進(jìn)行監(jiān)督的統(tǒng)一結(jié)構(gòu)，而統(tǒng)一立法模式對(duì)公共部門和非公共部門采取同一標(biāo)準(zhǔn)，更有利于保證法律適用的統(tǒng)一性，避免出現(xiàn)行業(yè)自律模式各行其是的弊端。

三、我國個(gè)人信息保護(hù)立法模式的選擇及其理由

目前，我國尚未形成完整成熟的個(gè)人信息法律保護(hù)體系，關(guān)于個(gè)人信息保護(hù)的立法只是散見于憲法、刑法和民事等立法中，并沒有制定關(guān)于個(gè)人信息保護(hù)的單行法。除此之外，目前的立法對(duì)個(gè)人信息保護(hù)的范圍也極其有限。為此，應(yīng)當(dāng)加速完善我國關(guān)于個(gè)人信息保護(hù)立法的進(jìn)程。筆者認(rèn)為，我國個(gè)人信息保護(hù)的立法模式應(yīng)當(dāng)選擇統(tǒng)一立法模式，即對(duì)個(gè)人信息保護(hù)制定一部專門的個(gè)人信息保護(hù)基本法，對(duì)公私領(lǐng)域的個(gè)人信息進(jìn)行保護(hù)。筆者將從我國目前情況和統(tǒng)一立法模式來闡述我國選擇統(tǒng)一立法模式的理由。

（一）這種選擇由我國私領(lǐng)域的現(xiàn)狀所決定

美國分散式行業(yè)自律的立法模式之所以能夠很好地實(shí)行是因?yàn)槊绹哂谐墒斓男袠I(yè)協(xié)會(huì)制度。在美國商業(yè)經(jīng)濟(jì)社會(huì)中，無論是服務(wù)業(yè)，還是高科技行業(yè)，都是成行成會(huì)。據(jù)不完全統(tǒng)計(jì)，全美約有3.5萬多個(gè)協(xié)會(huì)組織，僅屬于工商企業(yè)方面的企業(yè)協(xié)會(huì)組織就達(dá)8，000多個(gè)［7］。美國行業(yè)協(xié)會(huì)最突出的一個(gè)特點(diǎn)是行業(yè)自律。具體來說，美國分散式行業(yè)自律的立法模式得以有序運(yùn)行的一個(gè)重要因素，是依靠行業(yè)協(xié)會(huì)等社會(huì)組織的自律作用，美國的行業(yè)協(xié)會(huì)很善于制定和實(shí)施行業(yè)規(guī)則與標(biāo)準(zhǔn)，這在客觀上起著補(bǔ)充和完善法制的作用，在實(shí)際生活中，行業(yè)協(xié)會(huì)經(jīng)常通過協(xié)調(diào)和仲裁處理協(xié)會(huì)成員之間的糾紛和違法違章現(xiàn)象。

自十一屆三中全會(huì)召開后，中國逐漸由部門管理轉(zhuǎn)向行業(yè)管理，行業(yè)協(xié)會(huì)開始紛紛成立，距今歷史已有30多年，然而行業(yè)協(xié)會(huì)仍存在某些問題。第一，行業(yè)協(xié)會(huì)發(fā)展不平衡。從類型上看，在現(xiàn)有的行業(yè)協(xié)會(huì)中，以自上而下型的行業(yè)協(xié)會(huì)占據(jù)絕大多數(shù)；從地區(qū)上看，北京是全國性行業(yè)協(xié)會(huì)最多的地區(qū)，除北京之外的全國性行業(yè)協(xié)會(huì)和跨省、自治區(qū)、直轄市行業(yè)協(xié)會(huì)卻少之又少，其中沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)的行業(yè)協(xié)會(huì)較多，而內(nèi)地經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的行業(yè)協(xié)會(huì)較少?？偟膩碚f，無論是從類型上看，還是從地區(qū)上看，我國行業(yè)協(xié)會(huì)的發(fā)展是極不平衡的。第二，行政干預(yù)過大，致行業(yè)協(xié)會(huì)發(fā)展受限。中國行業(yè)協(xié)會(huì)的發(fā)展主要是自上而下的過程，自上而下型行業(yè)協(xié)會(huì)有三種：一是，以行業(yè)協(xié)會(huì)名義存在卻承擔(dān)明確的政府職能并依舊生存于政府體制內(nèi)的行業(yè)協(xié)會(huì)，它們承擔(dān)著各種行政責(zé)任，其工作人員與政府部門公務(wù)員一樣，享有同等待遇；二是，在各個(gè)行業(yè)中，以國有企業(yè)為主要成員的專業(yè)性協(xié)會(huì)；三是，該類行業(yè)協(xié)會(huì)前身是政府工業(yè)管理部門，后經(jīng)轉(zhuǎn)型變成行業(yè)協(xié)會(huì)。本來行業(yè)協(xié)會(huì)的定位應(yīng)該是介于政府、企業(yè)之間為其服務(wù)、溝通、協(xié)調(diào)的社會(huì)中介組織，是政府與企業(yè)的橋梁和紐帶。然而，我國行業(yè)協(xié)會(huì)特殊的成立途徑注定了其濃厚的行政色彩，行政干預(yù)過大，進(jìn)而扭曲了行業(yè)協(xié)會(huì)的應(yīng)有定位，影響行業(yè)協(xié)會(huì)社會(huì)價(jià)值的發(fā)揮。第三，行業(yè)協(xié)會(huì)的權(quán)利來源決定了其難以自治自律。作為行業(yè)管理的社會(huì)團(tuán)體，行業(yè)協(xié)會(huì)的管理權(quán)力從何而來？在我國，行業(yè)協(xié)會(huì)主要是通過以下三個(gè)途徑獲得管理權(quán)力：一是，通過法律授權(quán)取得；二是通過政府委托取得；三是通過章程規(guī)定取得，其中第二種途徑是大部分行業(yè)協(xié)會(huì)獲得管理權(quán)力的途徑。一般情形下，政府的權(quán)力應(yīng)當(dāng)由政府行使，但是政府為了更好地履行某些職能，希望得到行業(yè)協(xié)會(huì)的參與和協(xié)助，為此，政府將部分權(quán)力委托給行業(yè)協(xié)會(huì)。然而，有學(xué)者指出國家對(duì)行業(yè)協(xié)會(huì)的委托授權(quán)實(shí)質(zhì)上不過是將一些本應(yīng)還權(quán)于市場和社會(huì)的權(quán)力從政府的一個(gè)口袋挪到另一個(gè)口袋而已［8］。行業(yè)協(xié)會(huì)本來應(yīng)該是獨(dú)立于政府和企業(yè)的社會(huì)團(tuán)體，然而，這樣的權(quán)力來源儼然使其成為“二政府”，擺脫不了政府的控制，導(dǎo)致其領(lǐng)導(dǎo)上缺乏自主性。行業(yè)協(xié)會(huì)是自治水平要求較高的一類社會(huì)團(tuán)體，因?yàn)樽灾嗡經(jīng)Q定其是否能夠承擔(dān)行業(yè)管理與行業(yè)自律的職責(zé)，一個(gè)無法自主的組織，何談自治自律。上述的行業(yè)協(xié)會(huì)現(xiàn)狀決定了我國在個(gè)人信息保護(hù)上無法實(shí)行分散式行業(yè)自律的立法模式。

（二）這種選擇能夠更有效地保護(hù)個(gè)人信息

對(duì)于個(gè)人信息保護(hù)這個(gè)問題，筆者認(rèn)為應(yīng)該本著“本土主義”的立場去思考。所謂“本土主義”立場，是指從經(jīng)驗(yàn)與理論的關(guān)系出發(fā)來對(duì)待中國問題的一種方式，這種方式不意味著忽略西方的理論和世界的潮流，而是在對(duì)經(jīng)驗(yàn)的認(rèn)識(shí)和把握上與理論建構(gòu)相結(jié)合［9］。一個(gè)國家的公民的整體素質(zhì)是該國立法的重要影響因素。中國不僅是一個(gè)發(fā)展中國家，而且還是一個(gè)人口大國，中國公民的教育程度較低，無法與西方發(fā)達(dá)國家相提并論。因此，在我國選擇統(tǒng)一的立法模式能夠更有效地保護(hù)個(gè)人信息。

一方面，與自律的自律規(guī)范相比，法律規(guī)范具有高度的權(quán)威性。美國的行業(yè)自律模式主要是指行業(yè)協(xié)會(huì)制定行為規(guī)章或行為指引來規(guī)范個(gè)人信息處理行為，僅僅依靠行業(yè)輿論、企業(yè)信譽(yù)保證實(shí)施，表現(xiàn)為“自律”。一旦違法收益高于違法成本時(shí)，自律規(guī)范通常會(huì)不攻自破。然而，法律規(guī)范的權(quán)威性遠(yuǎn)遠(yuǎn)高于自律規(guī)范，從實(shí)施保證看，雖然法律的實(shí)施需要國民具有較高的法律意識(shí)（此時(shí)，守法成為一項(xiàng)道德要求），但是更重要的，還是有賴于國家強(qiáng)制力量如法庭、監(jiān)獄等作保證，主要表現(xiàn)為“他律”。法律在一國范圍內(nèi)具有普遍的拘束性，其權(quán)威是自律規(guī)范無法比擬的。以法律規(guī)范的形式對(duì)個(gè)人信息的收集、處理和利用行為加以規(guī)定，制定嚴(yán)格的法律制度、程序和條件，調(diào)整個(gè)人信息的收集、處理、儲(chǔ)存、傳輸、利用、安全等行為規(guī)范，就行為主體、行為目的、行為方式、行為對(duì)象、行為時(shí)間等內(nèi)容分別做出強(qiáng)制性規(guī)定，這是保護(hù)個(gè)人信息的有效途徑。

另一方面，統(tǒng)一立法模式可以對(duì)損害提供充分的救濟(jì)。根據(jù)行業(yè)自律立法模式的建議性行業(yè)指導(dǎo)，行業(yè)協(xié)會(huì)僅僅為行業(yè)內(nèi)成員提供網(wǎng)絡(luò)隱私保護(hù)的指導(dǎo)建議，但是對(duì)行業(yè)成員的日常遵守行為不進(jìn)行監(jiān)督，對(duì)其違規(guī)行為亦不進(jìn)行相應(yīng)的制裁。這樣的自律機(jī)制往往缺乏最終的救濟(jì)手段，被侵害的權(quán)利往往無法得到切實(shí)的補(bǔ)救。與自律機(jī)制不同，在統(tǒng)一立法模式下，個(gè)人信息保護(hù)立法就法律責(zé)任做專章規(guī)定，這種法律責(zé)任一般分為：民事責(zé)任、行政責(zé)任和刑事責(zé)任三種，對(duì)違反個(gè)人信息保護(hù)法、侵害信息主體利益的行為給予相應(yīng)的法律制裁，詳細(xì)規(guī)定違法行為所必須承擔(dān)的法律后果，以對(duì)權(quán)利人的權(quán)利提供充分的救濟(jì)。

四、選擇統(tǒng)一法律規(guī)制立法模式面臨的若干難點(diǎn)

關(guān)于在中國現(xiàn)階段進(jìn)行制度構(gòu)建，有學(xué)者曾經(jīng)精辟地論述過：“致力于探索出一條適合中國國情的法制途徑，它既要進(jìn)行制度和學(xué)說的移植，也要促進(jìn)內(nèi)在的演化和自我塑造?！保?0］倘若選擇統(tǒng)一立法模式，必然會(huì)給目前相關(guān)個(gè)人信息保護(hù)立法帶來很多變化，使立法者和執(zhí)法者在立法執(zhí)法過程中面臨若干難點(diǎn)，這需要其引起相當(dāng)?shù)淖⒁?，并妥善處理。第一，清理現(xiàn)有法律法規(guī)的成本過高。如果選擇統(tǒng)一立法模式，新出臺(tái)的個(gè)人信息保護(hù)法必然會(huì)在很大程度上與現(xiàn)行法律法規(guī)和司法解釋相抵觸，這些與新法相抵觸的法律法規(guī)勢必面臨修改、廢止。從目前的立法現(xiàn)狀來看，對(duì)于個(gè)人信息保護(hù)的立法被分散規(guī)定在將近兩百部法律、法規(guī)和司法解釋、部門規(guī)章之中，所以，該清理任務(wù)的工作量將極其龐大，國家和社會(huì)需要為此支付高昂的成本。第二，規(guī)制已被掌握的個(gè)人信息難度大。根據(jù)現(xiàn)狀，大量的個(gè)人信息已經(jīng)被公共部門和私營機(jī)構(gòu)所收集，在這樣的情況下，統(tǒng)一立法模式必然要求新的信息主管部門對(duì)以前如此廣泛的主體已經(jīng)搜集的海量個(gè)人信息狀況進(jìn)行全面排查，然后逐一登記［11］。但是，這樣全面排查現(xiàn)有的個(gè)人信息不僅在操作層面上頗有難度，而且其所花費(fèi)的成本是驚人的。倘若不采取該措施，則又無法全面地保護(hù)個(gè)人信息。那么新法應(yīng)當(dāng)采取何種方式規(guī)制對(duì)這些個(gè)人信息，這是一個(gè)難題，因?yàn)樵摲绞讲粌H要便于操作，而且在立法和執(zhí)法成本上也要經(jīng)濟(jì)。第三，明確受規(guī)制主體和登記主體難度大。在受規(guī)制主體方面，應(yīng)該如何明確其概念？齊愛民教授采用了“國家機(jī)關(guān)”和“非國家機(jī)關(guān)”這樣一對(duì)概念。依據(jù)齊的觀點(diǎn)，受規(guī)制的權(quán)力主體是“國家機(jī)關(guān)”，那么醫(yī)療機(jī)構(gòu)、鐵路運(yùn)輸部門、教育機(jī)構(gòu)等帶有公益性質(zhì)并掌握大量個(gè)人信息的機(jī)構(gòu)是否屬于國家機(jī)關(guān)？如果不是國家機(jī)關(guān)，那么針對(duì)它們適用私營機(jī)構(gòu)的主體規(guī)則又是否合適？這都有待研究。與齊不同，周漢華教授采用了“政府機(jī)關(guān)”和“其他個(gè)人信息處理者”的表達(dá)方式，仍存在問題，即如何定位除政府機(jī)關(guān)之外的立法機(jī)關(guān)和司法機(jī)關(guān)，將立法機(jī)關(guān)和司法機(jī)關(guān)劃為“其他個(gè)人信息處理者”，實(shí)行同樣的規(guī)制方式是否合適？如若不將立法機(jī)關(guān)、司法機(jī)關(guān)定位為“其他個(gè)人信息處理者”，又將如何規(guī)制二者的個(gè)人信息處理行為。除此之外，在統(tǒng)一立法模式下，針對(duì)非公共機(jī)構(gòu)成立的登記、許可主管部門的具體權(quán)限該如何規(guī)定以及與其他行政部門的權(quán)限重疊甚至沖突等也是選擇統(tǒng)一立法模式需要面臨的難題。

注：

①該基本權(quán)利在美國稱為隱私權(quán)，在德國稱為人格權(quán)。

［1］許中緣.論法律概念——以民法典體系構(gòu)成為視角［J］.法制與社會(huì)發(fā)展，2007，（2）：72.

［2］齊愛民.論個(gè)人信息的法律保護(hù)［J］.蘇州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2005，（2）：31.

［3］周漢華.中華人民共和國個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告［R］.北京：法律出版社，2006，29-30.

［4］郎慶斌，孫毅，楊莉.個(gè)人信息保護(hù)概論［M］.北京：人民出版社，2008，15.

［5］齊愛民.美德個(gè)人資料保護(hù)立法之比較——兼論我國個(gè)人資料保護(hù)立法的價(jià)值取向與基本立場［J］.甘肅社會(huì)科學(xué)，2004，（3）：138.

［6］齊愛民.論個(gè)人信息保護(hù)法的統(tǒng)一立法模式［J］.重慶工商大學(xué)學(xué)報(bào)，2009，（4）：91.

［7］張仁峰.美國行業(yè)協(xié)會(huì)考察與借鑒［J］.宏觀經(jīng)濟(jì)管理，2005，（9）：56.

［8］楊晚香.美國行業(yè)協(xié)會(huì)考察與借鑒［A］.中國行業(yè)協(xié)會(huì)的現(xiàn)狀考察與對(duì)策——以中國行業(yè)協(xié)會(huì)發(fā)展的法律保障為視角［C］.生產(chǎn)力研究，2012，（2）.

［9］田禾.論死刑存廢的條件［J］.法學(xué)研究，2005，（2）：70.

［10］季衛(wèi)東.法治秩序的建構(gòu)［M］.北京：中國政法大學(xué)出版社，1999.2.

［11］謝天，鄒平學(xué).我國個(gè)人信息保護(hù)的立法模式探析［J］.嶺南學(xué)刊，2011，（2）：83.

【責(zé)任編輯：張西山】

On the Legislation Models of Personal Information Protection in China

HOU Fu-qiang
（College of Economics，Shenzhen University，Shenzhen，Guangdong，518060）

Personal information refers to all the information used to identify a natural person.The legislation models of personal information protection can be classified into decentralized self-regulation model and unified legal regulation model.Both models have their pros and cons.In view of the current situation of private sphere in China and for the purpose of protecting personal information more effectively，unified legal regulation is more？appropriate.

personal information；legislation model；decentralized self-regulation；unified legal regulation

D 922.28

A

1000-260X（2015）03-0144-05

2015-02-10

廣東省哲學(xué)社會(huì)科學(xué)“十二五”規(guī)劃項(xiàng)目“市場經(jīng)濟(jì)發(fā)展中的個(gè)人信息保護(hù)法律問題研究”（GD12CFX01）；深圳市哲學(xué)社會(huì)科學(xué)“十二五”規(guī)劃項(xiàng)目“個(gè)人信息保護(hù)法律問題研究”（125A080）

侯富強(qiáng)，深圳大學(xué)副教授，從事經(jīng)濟(jì)法、金融法、金融風(fēng)險(xiǎn)控制研究。