劉倬豪

南京師范大學(xué)法學(xué)院，江蘇　南京　210023

?

我國未來個(gè)人信息保護(hù)法立法的完善
——《個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》評述

劉倬豪

南京師范大學(xué)法學(xué)院，江蘇南京210023

摘要：《個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》從撰寫后過去了約十年時(shí)間，《個(gè)人信息保護(hù)法》的立法工作仍不見起色。隨著大數(shù)據(jù)時(shí)代的到來，在新的條件下個(gè)人信息受到的侵害愈發(fā)嚴(yán)重，現(xiàn)行法律無法有效保護(hù)信息主體的相關(guān)權(quán)利，也無法促進(jìn)信息產(chǎn)業(yè)的健康發(fā)展，因此制定這樣一部法律是公眾愈發(fā)迫切的愿望。同時(shí)在新的時(shí)代條件下，對比其他相關(guān)法律的規(guī)定，可以發(fā)現(xiàn)草案的優(yōu)點(diǎn)與不足，并在吸取其他法律優(yōu)點(diǎn)的基礎(chǔ)上，應(yīng)實(shí)現(xiàn)該草案的實(shí)質(zhì)性完善。

關(guān)鍵詞：個(gè)人信息保護(hù)法(草案)；立法完善；侵權(quán)責(zé)任

關(guān)于個(gè)人信息的法律保護(hù)目前散見于侵權(quán)法、民法通則、刑法典以及其他部門法零零散散的法條中。隨著信息化時(shí)代的到來，以及科學(xué)技術(shù)的發(fā)展，個(gè)人信息數(shù)據(jù)能夠較容易地被收集、存儲及傳播利用，同時(shí)這種便利性也導(dǎo)致大量的個(gè)人信息在不知不覺中在虛擬世界中流通傳播，而我們對于侵權(quán)幾乎一無所知；單個(gè)人的信息侵權(quán)算不上嚴(yán)重，但可怕的是幾乎人人都被這一問題所困，并且由于個(gè)人信息侵權(quán)的侵權(quán)方難以確定，標(biāo)的額較小以及難以請求精神損害賠償導(dǎo)致很多受損害方對個(gè)人信息被侵犯的事實(shí)采取漠視或忍受的態(tài)度，同時(shí)關(guān)于個(gè)人信息方面法律制度的不健全使得很多人無法利用法律手段去維護(hù)自己的權(quán)利，這對我國的法制化建設(shè)以及社會發(fā)展存在著很大的威脅。

從立法模式上看，目前主要的立法模式主要有個(gè)人信息保護(hù)法單獨(dú)立法，在民法典的隱私權(quán)中加以詳細(xì)規(guī)定以及制定侵權(quán)責(zé)任法的司法解釋三種。本文采納第一種觀點(diǎn)，因?yàn)閺奶卣魃峡?，雖然目前在理論界對隱私權(quán)的內(nèi)容和范圍仍存在爭議，但一般都認(rèn)為“不愿為他人所知曉”是隱私權(quán)的基本特征，而個(gè)人信息的概念特征在于“識別”，即通過個(gè)人信息能夠?qū)⑿畔⒅黧w“認(rèn)出來”。從權(quán)利的行使來看，隱私權(quán)是與人身密不可分的，隱私權(quán)不能轉(zhuǎn)讓，不能作為交易的客體，而個(gè)人信息權(quán)的顯著特征就是個(gè)人信息能夠進(jìn)行商業(yè)交易并產(chǎn)生財(cái)產(chǎn)利益。從救濟(jì)方式來看，對隱私權(quán)的保護(hù)通常是采用事后救濟(jì)的方式實(shí)現(xiàn)的，而對個(gè)人信息的保護(hù)則是采用事前防范和事后救濟(jì)相結(jié)合的方式達(dá)到的。所以隱私權(quán)與個(gè)人信息權(quán)是交叉關(guān)系，有的個(gè)人信息是隱私，有的個(gè)人信息與隱私?jīng)]有關(guān)系。而侵權(quán)賠償請求權(quán)顯然是一種債權(quán)請求權(quán)，要求被侵權(quán)人有實(shí)際的損失，而個(gè)人信息受侵害不少只是人格權(quán)受損，加上侵權(quán)責(zé)任法沒有對隱私權(quán)之外的個(gè)人信息有具體規(guī)定，所以在侵權(quán)責(zé)任法中規(guī)定司法解釋也是不合適的。

到目前為止，共兩位學(xué)者提供了關(guān)于個(gè)人信息保護(hù)法的草案，一是受國務(wù)院信息辦委托，由社會科學(xué)院法學(xué)研究所周漢華研究員牽頭負(fù)責(zé)的個(gè)人數(shù)據(jù)保護(hù)法研究課題組所起草的《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》①；二是廣西大學(xué)法學(xué)院的齊愛民教授所擬定的《中華人民共和國個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》②。而這兩部草案都是十年之前就早早擬定完備的了，為何十年后的今天，在社會主義法制現(xiàn)代化的當(dāng)今卻遲遲不肯出臺有關(guān)立法呢？對此本文將從齊愛民教授的《個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》這篇草案本身尋找其不足之處，并對其作出改進(jìn)，使立法工作能夠更好的開展。至于另外一篇《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)》由于其因?yàn)閷€(gè)人信息權(quán)利定性為公法上的權(quán)利，導(dǎo)致該建議稿過于強(qiáng)調(diào)個(gè)人信息保護(hù)法的行政法手段，但個(gè)人信息權(quán)利實(shí)質(zhì)上是一種法律沒有規(guī)定的特殊人格權(quán)，屬于民法的調(diào)整對象，因此本文對這篇專家建議稿不作過多評述。

一、大眾關(guān)于個(gè)人信息保護(hù)立法的基本觀點(diǎn)

通過2015年7月對于蘇南地區(qū)的500位群眾的調(diào)查顯示，有72.14%的人認(rèn)為個(gè)人信息泄露嚴(yán)重的主要原因是法律不健全，存在個(gè)人信息買賣市場。當(dāng)人們意識到自己的信息可能被他人獲取或者加以利用時(shí)有48.65%的人雖然擔(dān)心，但不知從何下手保護(hù)自己的信息。有68.19%的人覺得當(dāng)個(gè)人信息受到侵害時(shí)，是不知道用什么方法維權(quán)的原因阻止了當(dāng)事人的依法維權(quán)。有64.86%的人認(rèn)為迫切需要應(yīng)當(dāng)頒布個(gè)人信息保護(hù)法。盡管這一數(shù)據(jù)來自于中國較發(fā)達(dá)地區(qū)的小部分人群，但也能代表迅速發(fā)展中的中國的大眾意向，由此可見，對于個(gè)人信息保護(hù)的立法，大部分人都持支持態(tài)度。

二、個(gè)人信息保護(hù)法草案的基本內(nèi)容

該草案的內(nèi)容框架為：第一節(jié)，一般規(guī)定(包括立法目的，適用范圍，定義和原則等)；第二節(jié)，國家機(jī)關(guān)對個(gè)人信息的收集、處理和利用；第三節(jié)，非國家機(jī)關(guān)對個(gè)人信息的收集、處理和利用；第四節(jié)，損害賠償(共同侵權(quán)，損害賠償，精神損害賠償)共32條。

(一)一般規(guī)定

1.堅(jiān)持歐盟國家的立法模式

目前世界范圍內(nèi)關(guān)于個(gè)人信息的立法模式主要有美國與歐盟兩種，其中美國的立法模式是將個(gè)人信息的有關(guān)規(guī)定附屬于隱私權(quán)之中，并且更加依賴于行業(yè)的自律機(jī)制，關(guān)于個(gè)人信息的條款散見于不同部門的法律之中。歐盟國家的立法模式是進(jìn)行統(tǒng)一的立法，可能叫做個(gè)人數(shù)據(jù)保護(hù)法亦或是個(gè)人信息保護(hù)法，調(diào)整方式為設(shè)置獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)而非行業(yè)自律，并且將個(gè)人信息權(quán)獨(dú)立于隱私權(quán)之外定位為新型的人格權(quán)。顯然本草案摒棄了美國的立法模式，因?yàn)檫@種立法模式與中國當(dāng)今的立法模式并無太大區(qū)別，只是其內(nèi)容與執(zhí)行力超越我國而已，而由于美國是英美法系國家，對于立法的疏忽缺漏可以通過判例加以彌補(bǔ)，但對于中國來說追隨歐盟國家的腳步是相對來說更為利好的選擇。

2.相關(guān)概念解釋

首先個(gè)人信息作為一種信息之所以為自然人所支配的原因在于其是可以于其他自然人相互區(qū)分，在此共性的基礎(chǔ)上，齊教授將個(gè)人信息作了列舉式的規(guī)定，大致包括姓名，各種號碼信息，家庭住址和一些特殊敏感信息等等。然后個(gè)人信息法中的主體則包括信息主體，即個(gè)人信息權(quán)人；信息處理主體，即對個(gè)人信息進(jìn)行處理的他人或組織；以及第三人三個(gè)主體。同時(shí)對處理活動(dòng)進(jìn)行列舉式規(guī)定，也就是個(gè)人信息變動(dòng)的全過程，而利用活動(dòng)則涵蓋了除了對處理活動(dòng)的列舉以外的全部活動(dòng)。最后規(guī)定了調(diào)整范圍不僅包括電子數(shù)據(jù)的處理，也涵蓋了以人工方式檢索的處理。

3.立法價(jià)值取向

齊愛民教授開篇點(diǎn)明草案的立法目的在于調(diào)整個(gè)人信息的處理活動(dòng)，首先保障有關(guān)個(gè)人信息的人格權(quán)，其次保障個(gè)人信息的合法處理利用。在立法原則上，規(guī)定了信息采集利用要么合法要么合意，而且必須合目的，同時(shí)需采取安全措施保障個(gè)人信息不受侵害。這表明在權(quán)利義務(wù)的利益衡量中，草案偏向于個(gè)人信息權(quán)的保護(hù)，個(gè)人信息的處理利用同樣受到保護(hù)但要以其本源為前提。在第二章和第三章的內(nèi)容中，草案通過加重國家機(jī)關(guān)與其他機(jī)關(guān)的義務(wù)來保障個(gè)人信息權(quán)人的處理，而鮮見個(gè)人信息權(quán)的直接描述，所以這部草案也是一部信息處理主體的義務(wù)法，一部信息主體的權(quán)利法。

(二)對國家機(jī)關(guān)的相關(guān)規(guī)定

1.國家機(jī)關(guān)在個(gè)人信息處理過程中的權(quán)利與義務(wù)

國家機(jī)關(guān)在個(gè)人信息處理利用中對于信息主體處于絕對優(yōu)勢，這是在國家力量的支配下獲得的地位，國家機(jī)關(guān)對于個(gè)人信息的收集利用類似于征稅，征稅是國家強(qiáng)制力得以實(shí)施的經(jīng)濟(jì)前提，而個(gè)人信息的收集則是國家在信息化過程中不可或缺的一步。征稅的稅種和稅率是相對穩(wěn)定的，而個(gè)人信息的收集也不能沒有限度，對于敏感信息往往需要特殊情況才可以收集。稅款的利用也要符合國家征稅的目的，同樣，個(gè)人信息的利用也要符合收集個(gè)人信息的目的。但這也并非沒有例外，國家機(jī)關(guān)對于社會中的諸多利益需要權(quán)衡，在法益與法益的沖突中或是追求更長遠(yuǎn)的利益而不得不利用個(gè)人信息的情況，可以不經(jīng)過信息主體的同意處理利用該信息。

國家機(jī)關(guān)對于信息主體的權(quán)利應(yīng)當(dāng)保障，對此草案對國家機(jī)關(guān)的義務(wù)加以規(guī)定，對于信息主體的知情權(quán)，國家機(jī)關(guān)有披露抽象行政行為的義務(wù)，對于信息主體的查詢權(quán)，國家機(jī)關(guān)有許可其查詢的義務(wù)并提供便利，對于信息主體的排他權(quán)，國家機(jī)關(guān)工作人員有保密的義務(wù)。但這些義務(wù)都有例外，凡是關(guān)系到更為重要的法益時(shí)，可以排除以上規(guī)定。

2.信息主體的權(quán)利與義務(wù)

個(gè)人信息權(quán)屬于人格權(quán)的一種，它與隱私權(quán)與其他人格權(quán)有所不同的是，它多多少少與其它人格權(quán)有所聯(lián)系，但卻有所不同，只能與其它人格權(quán)形成交叉關(guān)系；而且它是一種帶有財(cái)產(chǎn)性質(zhì)的人格權(quán)，可以實(shí)現(xiàn)個(gè)人信息的流通市場，這也是與其它人格權(quán)不同的地方。同時(shí)，個(gè)人信息權(quán)并不完全由信息主體所支配，對于個(gè)人信息的合法利用，公民有提供便利的義務(wù)，假若完全由公民排他支配，勢必會使社會秩序陷入危機(jī)與紊亂之中。

針對這種特殊性，草案中規(guī)定，信息主體有查詢權(quán)，變更權(quán)，知情權(quán)，決定權(quán)。(1)查詢權(quán)也就是公民主動(dòng)向政府提出查詢其個(gè)人信息檔案中的內(nèi)容，只有關(guān)系到其它更重大的法益時(shí)才可以拒絕，并且要提供拒絕查詢的理由。(2)變更權(quán)包括變更刪除和封鎖，信息主體有向國家機(jī)關(guān)請求變更的權(quán)利，并且國家機(jī)關(guān)應(yīng)依職權(quán)主動(dòng)履行但需要以信息主體的同意為前提。(3)知情權(quán)體現(xiàn)于國家機(jī)關(guān)的告知義務(wù)與公開義務(wù)，一種是針對特定人的，另一個(gè)是針對不特定人的，國家機(jī)關(guān)應(yīng)主動(dòng)告知收集個(gè)人信息的理由并披露關(guān)于個(gè)人信息處理利用的有關(guān)政策。(4)決定權(quán)屬于人格權(quán)自由支配的表現(xiàn)，體現(xiàn)于信息主體有權(quán)決定在任何地點(diǎn)任何時(shí)間向任何人告知自己的個(gè)人信息的權(quán)利。

(三)對非國家機(jī)關(guān)的相關(guān)規(guī)定

非國家機(jī)關(guān)指的是依批準(zhǔn)獲得個(gè)人信息處理權(quán)力的國家機(jī)關(guān)以外的自然人，法人及其他組織。關(guān)于非國家機(jī)關(guān)的有關(guān)規(guī)定類似于國家機(jī)關(guān)，但是基本沒有國家機(jī)關(guān)的但書例外情形，這說明非國家機(jī)關(guān)的權(quán)力較小，對于私人權(quán)利的限制較少。同時(shí)與國家機(jī)關(guān)不同的是，非國家機(jī)關(guān)有制定自律規(guī)范的權(quán)利，自律規(guī)范與本草案具有同等效力，這也是參照了美國法中的相關(guān)規(guī)定，畢竟各個(gè)行業(yè)有各個(gè)行業(yè)的不同，這一規(guī)定是為了保障市場靈活運(yùn)轉(zhuǎn)，自由運(yùn)作，平衡個(gè)人信息保護(hù)與社會發(fā)展兩方面的法益。

(四)損害賠償

此章節(jié)規(guī)定了侵權(quán)發(fā)生后關(guān)于造成損失的救濟(jì)，大致與侵權(quán)法中的一般侵權(quán)中的規(guī)定相類似，但特殊的在于對于信息主體無法確定侵權(quán)行為人的情形，可以相關(guān)的數(shù)個(gè)信息處理主體得向法院主張共同侵權(quán)。在侵權(quán)的責(zé)任認(rèn)定原則上，國家機(jī)關(guān)采取無過錯(cuò)責(zé)任，無論有無過錯(cuò)都要承擔(dān)損害賠償責(zé)任，非國家機(jī)關(guān)采取過錯(cuò)推定原則，必須證明自己無過錯(cuò)才可以免除責(zé)任。最后，關(guān)于精神損害賠償?shù)膯栴}比照隱私權(quán)的相關(guān)規(guī)定，對于精神損害可以提起精神損害賠償。

三、比較相關(guān)法條，草案的優(yōu)點(diǎn)與不足

(一)對比專家建議稿

另一份由周漢華研究員所起草的建議稿的內(nèi)容框架為：第一章，總則(目的與依據(jù)，立法原則，適用范圍與例外等)；第二章，政府機(jī)關(guān)的個(gè)人信息處理(規(guī)定了：個(gè)人信息的收集與利用；信息主體獲得個(gè)人信息的權(quán)利；個(gè)人信息的更正與停止使用)；第三章，其他個(gè)人信息處理者的個(gè)人信息處理(規(guī)定了：政府管理制度；個(gè)人信息的收集與使用；信息主體的權(quán)利；行業(yè)自律機(jī)制)；第四章，法律的實(shí)施保障與救濟(jì)；第五章，法律責(zé)任以及第六章，附則(規(guī)定施行日期與實(shí)施后的銜接)。共七十二條。

與草案相比，該建議稿的立法價(jià)值建立在規(guī)范信息處理主體的處理利用活動(dòng)上，以義務(wù)來規(guī)制信息處理活動(dòng)，并且將本法與政府信息公開條例看做一個(gè)問題的兩面。雖然說明不適宜由行政法規(guī)加以規(guī)定③，但該建議稿卻處處充滿了行政的色彩，忽視了個(gè)人信息保護(hù)問題的主要矛盾也就是民事法律關(guān)系，僅抓住了信息處理活動(dòng)中信息處理主體與信息主體的次要矛盾。草案雖然也是多規(guī)定了信息處理主體的活動(dòng)，但其傾向總體上還是以民事手段調(diào)整為主，以刑事手段和行政手段為輔；主要使用授權(quán)型法規(guī)規(guī)定個(gè)人信息權(quán)的內(nèi)容而非禁止性規(guī)范。同時(shí)對于事后的救濟(jì)制度來說，本草案還是堅(jiān)持讓受害人得到實(shí)實(shí)在在的侵權(quán)損害賠償或是人格權(quán)請求權(quán)亦或精神損害賠償，跟建議稿對機(jī)關(guān)組織進(jìn)行處分的救濟(jì)措施相比更有利于調(diào)動(dòng)受害人維護(hù)自身權(quán)益的積極性，同時(shí)也減輕了信息處理主體的壓力，有利于個(gè)人信息產(chǎn)業(yè)的發(fā)展。

但是，草案與之相比的不完善之處在于立法稍顯抽象，沒有建議稿規(guī)定的具體，對于信息處理活動(dòng)中的各種情形、介質(zhì)、矛盾都沒有建議稿規(guī)定的詳細(xì)。建議稿類似于將程序法、實(shí)體法、民法與行政法一手包辦，這不見得是優(yōu)秀的法律，但卻比草案僅僅給出了一個(gè)大致框架還需要法律解釋予以修補(bǔ)的形式更值得借鑒。

(二)對比地方法規(guī)

早在2012年江蘇即正式施行了《江蘇省信息化條例》，在關(guān)于政務(wù)信息資源的采集、公開、共享中，規(guī)定為了促進(jìn)政務(wù)信息資源方面的共享工作，《條例》在第二十一條、第二十二條、第二十三條中分別對政務(wù)信息資源采集、使用和共享等方面作出規(guī)定。通過建立統(tǒng)一規(guī)范的政務(wù)信息資源共享目錄和共享交換體系，為政務(wù)信息共享提供可能；規(guī)定信息采集應(yīng)當(dāng)主要通過信息共享方式從國家機(jī)關(guān)獲取，以防止政務(wù)信息的重復(fù)采集、多頭采集。同時(shí)，將政務(wù)信息共享作為各級政府部門的法定義務(wù)，國家機(jī)關(guān)在履行職責(zé)過程中形成或者獲取的信息資源應(yīng)當(dāng)依照相關(guān)規(guī)定予以共享。

針對目前社會上人民群眾反映較為集中的非法買賣個(gè)人信息現(xiàn)象，《條例》在第二十四條規(guī)定：“任何單位和個(gè)人不得非法披露所采集的信息，不得將獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人，不得以竊取、購買等方式非法獲取上述信息?！蓖瑫r(shí)增加一款法律責(zé)任，規(guī)定“違反本條例第二十四條規(guī)定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責(zé)令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個(gè)人處以一萬元以上五萬元以下罰款；構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。”④這一規(guī)定為保護(hù)個(gè)人信息安全提供了具體可執(zhí)行的法律依據(jù)。而對于這些非法買賣個(gè)人信息市場，草案較少有相關(guān)條款對其進(jìn)行限制，而實(shí)際生活中這種侵權(quán)形式恰巧占據(jù)主要位置。

不過這一條例的立法目的還是為了規(guī)范政府機(jī)關(guān)的信息處理活動(dòng)，同時(shí)賦予了許多政府機(jī)關(guān)的權(quán)力如共享權(quán)。對于個(gè)人信息市場的懲罰行為也是為了規(guī)范社會秩序，沒有對于信息主體規(guī)定任何自力救濟(jì)的條款，也沒有對于政府機(jī)關(guān)對個(gè)人信息保護(hù)不力的懲罰措施，對于信息主體權(quán)利的保護(hù)作用并不明顯。對于信息產(chǎn)業(yè)的發(fā)展更是傾向于經(jīng)濟(jì)法的內(nèi)容，與個(gè)人信息保護(hù)沒有太大關(guān)系。個(gè)人信息保護(hù)法草案與之相比更多的保護(hù)了信息主體的權(quán)利，對于信息處理機(jī)關(guān)的責(zé)任則并非該法應(yīng)考慮的重點(diǎn)。

(三)對比外國法

作為一部國外幾十年前就已經(jīng)有過實(shí)踐的部門法，外國的經(jīng)驗(yàn)是我們必須借鑒的，并且個(gè)人信息保護(hù)法的立法價(jià)值之一就是促進(jìn)個(gè)人信息的跨國傳輸，促進(jìn)國際經(jīng)濟(jì)的正當(dāng)發(fā)展，維護(hù)國際政治秩序，因此我們需要與國際立法接軌。

1.美國：法律保護(hù)技術(shù)規(guī)范如果隱私被人侵犯，造成了精神或物質(zhì)上的損害，公民就會訴諸法律。這主要得益于美國與隱私保護(hù)相關(guān)的立法比較成熟。美國國會1974年就通過了《隱私權(quán)法》，這是美國保障公民個(gè)人信息的最重要的基本法律。此外，美國各州還制定了一些保護(hù)本州公民隱私的細(xì)化法律。

2.德國：法規(guī)完備爭議尚存德國在保護(hù)公民個(gè)人信息的立法方面走在世界前列。早在1970年德國黑森州就頒布了德國首部地方性《數(shù)據(jù)保護(hù)法》，從而在全球開辟了一個(gè)新的立法領(lǐng)域。之后，《聯(lián)邦數(shù)據(jù)保護(hù)法》、《州數(shù)據(jù)保護(hù)法》、《數(shù)據(jù)保護(hù)法》等多項(xiàng)法規(guī)不斷出臺。2006年，德國人口最多的北威州頒布了名為《在線搜查法》的地方法，允許該州情報(bào)機(jī)關(guān)通過俗稱特洛伊木馬的遠(yuǎn)程控制軟件及其他技術(shù)手段全面監(jiān)控嫌疑人在互聯(lián)網(wǎng)上的活動(dòng)，獲取嫌疑人電腦中的數(shù)據(jù)。

美德兩國都從保護(hù)消極的隱私權(quán)開始，逐步過渡到保護(hù)積極的隱私權(quán)即保護(hù)個(gè)人信息權(quán)。但我國隱私權(quán)制度一開始就并不完善所以一開始將個(gè)人信息獨(dú)立于隱私更適合我國。它們所制定的法律不僅賦予信息所有權(quán)人對特定范圍內(nèi)的事項(xiàng)享有請求權(quán)，還給個(gè)人信息的采集、使用者規(guī)定了大量義務(wù)。它們都重視立法對保護(hù)公眾人格利益不受非法侵犯的作用，相關(guān)法律都規(guī)定了采集和使用個(gè)人信息必須經(jīng)過信息所有權(quán)人同意，并對信息的目的進(jìn)行嚴(yán)格的限定。在個(gè)人信息的采集和使用過程中，明確了信息主體享有的權(quán)能大致包括知情權(quán)、異議權(quán)、抗辯權(quán)等權(quán)利。總之，美國和德國都根據(jù)自己的價(jià)值觀，在擁有相應(yīng)社會基礎(chǔ)的前提下完善了自己的個(gè)人信息保護(hù)制度。而我們的草案也應(yīng)采納多種調(diào)整方式，基于中國國情，吸收外國法優(yōu)點(diǎn)，彌補(bǔ)自身的不足。

四、改進(jìn)該草案的建議

(一)明確個(gè)人信息權(quán)的權(quán)利內(nèi)涵

個(gè)人信息權(quán)是我國憲法中的一項(xiàng)基本人權(quán)，同時(shí)還是民法中的一項(xiàng)人格權(quán)，唯有把憲法上的基本人權(quán)進(jìn)行細(xì)化處理成民法上的具體權(quán)利，才能夠起到合理利用個(gè)人信息，以及防范侵權(quán)行為的作用，并能夠最大限度地保障個(gè)人的合法權(quán)利，協(xié)調(diào)好社會上的所有經(jīng)濟(jì)利益關(guān)系。在不久后要制定的民法典中可能就會規(guī)定個(gè)人信息權(quán)，這不僅是要宣示其作為人格權(quán)、民事權(quán)利的屬性，更要確認(rèn)該權(quán)利的內(nèi)容、權(quán)利的行使、對權(quán)利侵害的禁止以及權(quán)利的特殊保護(hù)。⑤因此我們關(guān)于個(gè)人信息保護(hù)法的有關(guān)規(guī)定應(yīng)參照人格權(quán)的有關(guān)規(guī)定，首先應(yīng)著眼于個(gè)人信息權(quán)的支配性，規(guī)定個(gè)人信息的自決權(quán)，這是信息主體排除妨害的最有力權(quán)能，意味著信息主體有處理個(gè)人信息的自由，其他人無法干涉。接著是對于信息處理機(jī)關(guān)的處理活動(dòng)，信息主體有知情權(quán)，變更權(quán)，抗辯權(quán)，對于個(gè)人信息在處理機(jī)關(guān)的處理使用有監(jiān)管的權(quán)限，并能以實(shí)際權(quán)利約束信息處理主體。然后是對于侵權(quán)人，信息主體有人格權(quán)請求權(quán)與損害賠償請求權(quán)，要求其賠禮道歉，恢復(fù)原狀，消除影響，賠償損失等請求，嚴(yán)重侵害到精神心理狀態(tài)時(shí)甚至可要求其承擔(dān)精神損害責(zé)任。最后對于個(gè)人信息的財(cái)產(chǎn)性，應(yīng)規(guī)定信息主體的收益權(quán)，信息主體可以通過合同等方式利用自己的個(gè)人信息。

(二)規(guī)定無信息主體參與情形下侵權(quán)的內(nèi)容與救濟(jì)

在現(xiàn)代社會中，個(gè)人信息已成為具有相當(dāng)價(jià)值的資源之一，處于發(fā)展中國家的中國社會已經(jīng)邁入了信息時(shí)代的軌道，卻也是社會道德卻難以抑制到期間技術(shù)進(jìn)步所帶來的各種風(fēng)險(xiǎn)代價(jià)，其中包括公民個(gè)人信息的買賣。目前個(gè)人信息泄露的主要原因并不是它的收益，相比于其他不法收入，個(gè)人信息交易的收益要少得多，交易量要大的多，真正的原因在于管理的不規(guī)范以及可操作性強(qiáng)。而且我們現(xiàn)今已經(jīng)開始網(wǎng)絡(luò)和信息時(shí)代。隨著網(wǎng)絡(luò)信息技術(shù)和電子商務(wù)的發(fā)展，個(gè)人信息的商業(yè)價(jià)值得到不斷提升。相應(yīng)地，個(gè)人信息交易也越來越成為信息產(chǎn)業(yè)的重要內(nèi)容。由于網(wǎng)絡(luò)服務(wù)商對個(gè)人信息的獲取易如反掌，加之個(gè)人信息在網(wǎng)絡(luò)上提供的必要性，這就形成了一個(gè)源源不斷的市場。

這樣的情形并沒有信息主體的參與，這一情況若沒有個(gè)人信息保護(hù)法的有關(guān)規(guī)定豈不是成為了法律上的空白？因此我們需要具體規(guī)定沒有信息處理主體參與下，侵權(quán)人的法律責(zé)任。同時(shí)由于法律法規(guī)的不完善，使得在審判侵權(quán)案件的過程中，無法界定侵權(quán)的主體，而怎樣要求侵權(quán)人承擔(dān)法律責(zé)任成為了裁判的難點(diǎn)。這就要求，國家要明確個(gè)人信息權(quán)被侵犯后承擔(dān)的責(zé)任、責(zé)任承擔(dān)的方式以及責(zé)任構(gòu)成要件等。草案中應(yīng)當(dāng)明確規(guī)定，不能確定侵權(quán)人時(shí)，由負(fù)責(zé)保管此個(gè)人信息的國家機(jī)關(guān)及有關(guān)組織承擔(dān)連帶的過錯(cuò)推定責(zé)任，這時(shí)信息處理主體就成為了民事法律關(guān)系中的被告，為保管個(gè)人信息不力的過失行為承擔(dān)責(zé)任；當(dāng)然，在信息主體有過錯(cuò)的情況下應(yīng)當(dāng)另當(dāng)別論。

數(shù)據(jù)泄露通知制度也應(yīng)當(dāng)是規(guī)定的重點(diǎn)，往往信息處理主體比信息主體更容易發(fā)現(xiàn)個(gè)人信息的侵權(quán)行為，在發(fā)現(xiàn)自己所管理的個(gè)人信息泄露或知道侵權(quán)案件與自己所管理的個(gè)人信息有關(guān)時(shí)應(yīng)及時(shí)通知信息主體，否則，信息主體有權(quán)請求對信息處理主體進(jìn)行行政處罰。

(三)特殊人群、特殊信息的保護(hù)

個(gè)人敏感信息，各國國情和歷史文化背景不同，范圍不一，但多包括以下幾類：種族、民族起源、宗教或哲學(xué)上的信仰、政治傾向、工會成員資格、犯罪記錄、健康狀況及性生活等方面。這些特殊信息應(yīng)受到更嚴(yán)格的法律規(guī)制，對于這些信息的收集處理活動(dòng)必須依法登記，獲得批準(zhǔn)，非政府機(jī)關(guān)對這類信息的收集權(quán)限應(yīng)進(jìn)行縮小和監(jiān)管。

有些特殊人群比如未成年人，精神病人，軍人的個(gè)人信息應(yīng)得到特別對待，在個(gè)人信息保護(hù)法中應(yīng)當(dāng)單列并進(jìn)行詳述，對于此類人群的信息應(yīng)類推適用關(guān)于敏感信息的特殊規(guī)定。而有些特殊人群比如官員的個(gè)人信息不應(yīng)與一般的個(gè)人信息同等適用，應(yīng)在《政府公開條例》中加以規(guī)定，因此個(gè)人信息保護(hù)法應(yīng)當(dāng)規(guī)定不適用本法的例外情形。

(四)完善行業(yè)自律制度

相對于立法模式，行業(yè)自律模式取得效率優(yōu)勢所必需的理論前提，即保護(hù)個(gè)人隱私方面所取得的實(shí)際效果不亞于后者這一條件，如果得不到現(xiàn)實(shí)的支持，則我們就需要從其它角度來重新認(rèn)識行業(yè)自律模式。令人遺憾的是，在保護(hù)個(gè)人信息實(shí)際效果上，行業(yè)自律模式并未取得良好效果。相反，事實(shí)證明，在網(wǎng)絡(luò)環(huán)境下，行業(yè)自律模式對個(gè)人隱私的保護(hù)作用也是相當(dāng)有限的。此外，對違反行業(yè)自律規(guī)范的從業(yè)者缺乏有力的制裁與懲罰措施，也是行業(yè)自律模式的不足之處。在非公共部門，特別是一些商業(yè)網(wǎng)站，己經(jīng)逐步認(rèn)識到了個(gè)人信息的巨大價(jià)值以及個(gè)人信息對信息主體的重大意義，為了增強(qiáng)消費(fèi)者使用網(wǎng)絡(luò)的信息，提供了相對較為詳細(xì)的隱私保護(hù)政策。但也應(yīng)注意到，我國國內(nèi)各商業(yè)網(wǎng)站的個(gè)人信息保護(hù)水平差異很大，大型的商業(yè)網(wǎng)站大多有比較完備的個(gè)人信息保護(hù)政策；但一些小型網(wǎng)站在個(gè)人信息保護(hù)方面是令人擔(dān)憂的，它們不僅沒有公開相應(yīng)的個(gè)人信息保護(hù)政策，甚至不惜商業(yè)信譽(yù)，只要能給網(wǎng)站的經(jīng)營者帶來利益，就會不適當(dāng)?shù)厥占?、利用乃至出售訪問者的個(gè)人信息。

五、結(jié)語

個(gè)人信息的保護(hù)從最初的隱私、尊嚴(yán)和自由的人格權(quán)要求到現(xiàn)在流行的財(cái)富積累保障的要求，很好地體現(xiàn)人權(quán)和社會經(jīng)濟(jì)發(fā)展的過程，從而影響到人們對這些發(fā)展的保障要求。而且在越來越提倡民主、文明和交易規(guī)則的現(xiàn)代社會，對個(gè)人信息予以全面完整的保護(hù)的社會需求也越來越強(qiáng)烈。我們探討個(gè)人信息保護(hù)及其法律機(jī)制是十分有必要的。

[注釋]

①周漢華主編.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006.1.

②齊愛民.中華人民共和國個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

③周漢華主編.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006.64.

④周春柏.江蘇省信息化條例正式施行[J].江蘇通信，2011(6).

⑤王利明.我國未來民法典中人格權(quán)編的完善[J].中國政法大學(xué)學(xué)報(bào)，2013(1).

[參考文獻(xiàn)]

[1]周漢華主編.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006.

[2]齊愛民.中華人民共和國個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005(6).

[3]周春柏.江蘇省信息化條例正式施行[J].江蘇通信，2011(6).

[4]王利明.我國未來民法典中人格權(quán)編的完善[J].中國政法大學(xué)學(xué)報(bào)，2013(1).

[5]嚴(yán)鴻雁.論個(gè)人信息權(quán)益的民事權(quán)利性質(zhì)與立法路徑[J].理論與實(shí)踐，2013(4).

中圖分類號：D923

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-4379-(2016)20-0005-04

作者簡介：劉倬豪(1995-)，男，河南信陽人，南京師范大學(xué)法學(xué)院，2013級本科在讀，法學(xué)專業(yè)。