王運(yùn)健

[摘要]信息技術(shù)高度發(fā)展的時代環(huán)境下，公民的個人信息權(quán)利遭到侵犯的情況層出不窮。我國個人信息保護(hù)的相關(guān)立法跟不上信息時代發(fā)展的步伐，在個人信息保護(hù)和促進(jìn)信息合法交流方面和很多國家存在很大的差距。重視個人信息保護(hù)的立法工作，既要借鑒先進(jìn)國家的經(jīng)驗(yàn)，也結(jié)合我國現(xiàn)實(shí)的情況和實(shí)踐經(jīng)驗(yàn)。本文從民事角度出發(fā)，分析個人信息的法律屬性，探索在保護(hù)公民個人信息方面的權(quán)利民事立法的可行性和重要性，并提出相關(guān)的民事立法建議。

[關(guān)鍵詞]個人信息保護(hù)；法律屬性；民事立法

[中圖分類號]D920.4

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1671-5918（2015）06-0085-02

目前我國涉及個人信息保護(hù)的規(guī)范性法律文件有《憲法》、《刑法》、《民法通則》、《護(hù)照法》、《居民身份證法》、《郵政法》、《商業(yè)銀行法》、《婦女權(quán)益保障法》等。但這些法律法規(guī)相互間缺少銜接，形成一個體系。2005年，周漢華教授和齊愛民教授《個人信息保護(hù)法》的專家建議稿相繼完成并提交國務(wù)院審議，標(biāo)志著個人信息保護(hù)的立法程序的啟動，且在每年的“兩會”上，都有人大代表提出了立法的意見。但至今，《個人信息保護(hù)法》還沒有出臺，原因有多方面的。《個人信息保護(hù)法》應(yīng)歸類為民事法律，而單靠《個人信息保護(hù)法》不足以保護(hù)個人信息，必須完善配套的刑事、行政、民事方面的立法。配套的立法仍然以民事立法為主。

一、個人信息的法律屬性

關(guān)于個人信息的法律屬性的討論，為廣大專家學(xué)者認(rèn)可的有四種“隱私權(quán)客體說”、“基本人權(quán)客體說”、“財(cái)產(chǎn)權(quán)客體說”和“人格權(quán)客體說”。

“隱私權(quán)客體說”主張保護(hù)個人信息權(quán)利的主要目的是保護(hù)隱私權(quán)，把個人信息作為隱私利益來保障。這種主張來源于美國1974年的《隱私權(quán)法》，其出發(fā)點(diǎn)是大多數(shù)侵犯個人信息權(quán)利情況和侵犯隱私權(quán)重合，關(guān)于保護(hù)個人信息的立法和判例大部分涉及隱私權(quán)?！盎救藱?quán)客體說”主張個人信息是關(guān)于個人基本權(quán)利和自由的權(quán)利，個人信息應(yīng)當(dāng)作為基本的人權(quán)來保護(hù)。在國際組織的立法中，這種主張經(jīng)常被采用，比如歐洲議會公約在緒言的規(guī)定和聯(lián)合國指南的規(guī)定?！柏?cái)產(chǎn)權(quán)客體說”是基于市場經(jīng)濟(jì)條件下個人信息具有特定的商業(yè)價(jià)值而提出的，此學(xué)說主張個人信息是一種財(cái)產(chǎn)性利益，公民有對個人信息進(jìn)行交易和收益的權(quán)利，在網(wǎng)絡(luò)時代的條件下，個人信息的商業(yè)價(jià)值更能體現(xiàn)出來。波斯納的隱私經(jīng)濟(jì)學(xué)理論，成為這種主張的代表?！叭烁駲?quán)客體說”主張個人信息具有一般人格權(quán)的，把個人信息權(quán)利作為一般人格權(quán)來保護(hù)。這種學(xué)說的認(rèn)為個人信息具有可識別性，具有人格特征，個人信息依附于其主體，代表著主體的人格利益。德國1990年修改后的個人資料保護(hù)法第一章《一般條款》的規(guī)定這種主張的典型代表。這種觀點(diǎn)反對把個人信息完全的作為財(cái)產(chǎn)權(quán)利保護(hù)。

“隱私權(quán)客體說”在美國的廣泛采用有其獨(dú)特法律文化背景，但人格權(quán)包含了隱私權(quán)，把個人信息作為隱私權(quán)的客體來保護(hù)只能解決保護(hù)個人信息被侵害的一部分問題?！盎救藱?quán)客體說”是從憲法的角度來看待個人信息法律屬性。從憲法的角度來講，個人信息權(quán)利作為公民的權(quán)利，與公民息息相關(guān)，應(yīng)當(dāng)作為基本的人權(quán)來保護(hù)。憲法的精神要落實(shí)到具體，那么如果把個人信息作為基本人權(quán)客體就缺乏具體的操作性。個人信息作為財(cái)產(chǎn)權(quán)的客體的主張?zhí)^絕對，但又不能個人信息具有財(cái)產(chǎn)性因素，在特定的范圍。諸如肖像權(quán)、著作權(quán)方面的權(quán)利，這些權(quán)利是可以自由開發(fā)和利用。筆者比較認(rèn)同“人格權(quán)客體說”的主張。個人信息包含與公民的人格利益相一致，與主體相結(jié)合才具有法律上的意義。

二、以民事立法為主進(jìn)行保護(hù)個人信息

（一）刑事、行政立法在個人信息保護(hù)的優(yōu)點(diǎn)和局限

《刑法修正案（七）》對《刑法》第253條進(jìn)行補(bǔ)充，旨在打擊非法出售、提供、獲取公民個人信息的犯罪行為。但是修七規(guī)定的犯罪主體、主觀方面和客觀方面的規(guī)定是有限的，對犯罪行為的刑罰也比較輕。公民的個人信息被非法獲取、提供和出售，對公民來說潛伏著巨大的危險(xiǎn)。以危害結(jié)果作為成立犯罪的標(biāo)準(zhǔn)，不利于遏制侵害公民信息權(quán)利的行為。筆者認(rèn)為侵犯公民的信息行為是一種危險(xiǎn)犯，只要構(gòu)成成對公民的人身安全或者財(cái)產(chǎn)安全威脅，就可以認(rèn)定為犯罪，出現(xiàn)嚴(yán)重的危害結(jié)果可以加重對行為人的處罰。然而，要擴(kuò)大刑事的打擊范圍，與刑法的基本原則相違背的。所以，從刑事立法方面增加對個人信息的保護(hù)力度，短期內(nèi)是難以實(shí)現(xiàn)的。

涉及個人信息保護(hù)現(xiàn)有的行政法律、法規(guī)的分布情況大致如下：1.法律：《《統(tǒng)計(jì)法》、《證券法》、《商業(yè)銀行法》、婦女權(quán)益保障法》、《預(yù)防未成年人犯罪法》等，2.法規(guī)：《政府信息公開條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。還有很多的規(guī)章和其他規(guī)范性文件也涉及到個人信息的保護(hù)，但是規(guī)章和其他規(guī)范性文件的適用的地域范圍是非常有限。行政法律法規(guī)規(guī)定了收集和利用公民個人信息的主體的資格和責(zé)任，以及公民的相關(guān)權(quán)利得不到保障或被侵犯之后的救濟(jì)途徑。行政法律法規(guī)保護(hù)的是公民、法人或其他組織在政治方面的權(quán)利，包括知情權(quán)、聽證權(quán)、申請公開權(quán)、提起行政復(fù)議權(quán)、提起行政訴訟權(quán)和賠償請求權(quán)。受行政法律法規(guī)所保護(hù)的權(quán)利，與公民個人信息權(quán)利具有間接的聯(lián)系。行政法律法規(guī)制定的根本目的是保障行政管理的秩序，而不是保障私權(quán)利。從行政立法上完善公民的個人信息保護(hù)機(jī)制，只能起到輔助的作用。

（二）個人信息保護(hù)的民事立法的可行性和重要性

通過民事的立法來保護(hù)個人信息的主張是可行的。正如上文所做的論述，個人信息具有人格權(quán)的法律屬性，在某些方面兼具財(cái)產(chǎn)上的利益，所以個人信息權(quán)利本質(zhì)上是民事方面的權(quán)利，應(yīng)歸屬于民事權(quán)利體系。個人信息保護(hù)的立法的要側(cè)重于民事立法，如果過多在行政和刑事的立法來對個人信息進(jìn)行規(guī)范，那么有可能出現(xiàn)公權(quán)力限制私權(quán)利的情況。個人信息權(quán)的享有和行使符合民法上意思自治原則，把個人信息權(quán)利作為私權(quán)利，是公民自由行使個人信息權(quán)利的前提。endprint

通過民事立法來保護(hù)個人信息具有非常重要的意義。首先，個人信息保護(hù)立法的完善為其他立法奠定基礎(chǔ)。無論《個人信息保護(hù)法》制定的工作，還是配套的行政、刑事的立法工作，都要以個人信息作為民事權(quán)利這個限定為出發(fā)點(diǎn)。其次，民事的立法能使公民個人信息權(quán)利的救濟(jì)獲得全面的保障。把個人信息權(quán)利納入民事保護(hù)機(jī)制里，通過《侵權(quán)責(zé)任法》及其他相關(guān)的法律，受害人可以要求侵害方承擔(dān)停止侵害、刪除不當(dāng)信息、恢復(fù)名譽(yù)、賠禮道歉、賠償違約金、賠償損失等責(zé)任方式，這些方式更有助于消除侵害源，更有利于受害人全面救濟(jì)。最后，民事的立法使具有財(cái)產(chǎn)屬性的個人信息的流通規(guī)范化。成為“商品”的個人信息在市場上流通，不能無所拘束。通過民事的立法調(diào)整個人信息的交易行為，能促進(jìn)公平交易，保障交易安全。

三、個人信息保護(hù)民事立法的建議

我國個人信息保護(hù)的理想狀態(tài)是：出臺《個人信息保護(hù)法》，完善配套民事、行政、刑事方面的立法，建立行業(yè)自律的機(jī)制。加強(qiáng)民事立法的工作，是個人信息保護(hù)工作中的核心。筆者認(rèn)為，民事立法的關(guān)鍵的內(nèi)容應(yīng)當(dāng)包含以下幾個方面：

（一）給“個人信息”明確的定義。我國目前的法律法規(guī)沒有對“個人信息”進(jìn)行定義，造成司法實(shí)踐中操作困難。如果無法解決“什么是個人信息”和“哪些個人信息受到法律保護(hù)”這兩個問題，個人信息的保護(hù)工作就難以開始。

（二）確立和保障公民在個人信息方面的權(quán)利。鑒于個人信息具有人格權(quán)的法律屬性，公民在個人信息方面有查詢權(quán)、確定權(quán)、更正權(quán)、封存權(quán)、刪除權(quán)和獲得賠償權(quán)。對于一些具有財(cái)產(chǎn)權(quán)法律屬性的個人信息，公民有獲得報(bào)酬的權(quán)利，要求承擔(dān)違約責(zé)任的權(quán)利。確立和保障這些權(quán)利，要依靠實(shí)體法和程序法的制定和完善。

（三）規(guī)定承擔(dān)民事責(zé)任責(zé)任的范圍、責(zé)任承擔(dān)的方式和歸責(zé)原則。民事立法要分清哪些情況要承擔(dān)民事責(zé)任，哪些情況要承擔(dān)其他責(zé)任。承擔(dān)責(zé)任的方式和歸責(zé)原則可以直接參照《侵權(quán)責(zé)任法》的相關(guān)規(guī)定。承擔(dān)責(zé)任的方式上文有相關(guān)的論述。對于歸責(zé)原則，我國確立過錯責(zé)任原則、無過錯責(zé)任原則和過錯推定原則，至于適用哪個原則，需要總結(jié)實(shí)踐的經(jīng)驗(yàn)，根據(jù)不同的情況作出不同的規(guī)定。

參考文獻(xiàn)：

[1]吳萇弘.當(dāng)代經(jīng)濟(jì)刑法研究叢書：個人信息的刑法保護(hù)研究[M].上海：上海社會科學(xué)院出版社，2014.

[2]洪海林.個人信息的民法保護(hù)研究[D].重慶：西南政法大學(xué)，2007.

[3]齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005（6）：2-5.

[4]齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：15-18.

[5]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)2012（6）：68-75.

[6]謝永志.個人數(shù)據(jù)保護(hù)法立法研究[M].北京：人民法院出版社，2013.

[7]嚴(yán)鴻雁.論個人信息權(quán)益的民事權(quán)利性質(zhì)與立法路徑——兼評（個人信息保護(hù)法）（專家建議稿）的不足[J].情報(bào)理論與實(shí)踐，2013（4）：43-46.

[8]周漢華.中華人民共和國個人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[M].北京：法律出版社，2006.

[9]鄭寧.我國網(wǎng)絡(luò)環(huán)境下個人信息的行政法保護(hù)[J].四川理工學(xué)院學(xué)報(bào)（社會科學(xué)版），2012（6）：50-54.endprint