劉國華 張力之 羅欣

摘要：在“互聯(lián)網(wǎng)+大數(shù)據(jù)”時代下，每位公民的個人信息都可以成為數(shù)據(jù)，甚至通過被收集、分析、儲存等方式在網(wǎng)絡(luò)上構(gòu)建，這無疑體現(xiàn)了“科學(xué)技術(shù)是一把雙刃劍”的影響，即它對于社會來說是一項巨大的技術(shù)式和概念式飛躍，但是在社會矛盾運動中仍然存在著一定負(fù)面影響，即缺乏與經(jīng)濟(jì)基礎(chǔ)相配套的上層建筑——法律法規(guī)。而這種情形對信息主體——公民來說，則是一場曠日持久的戰(zhàn)爭。通過介紹美國、新加坡、德國、日本以及歐洲聯(lián)盟地區(qū)等對信息主體的法律保護(hù)，分析和對比上述國家或地區(qū)對公民個人信息保護(hù)的法律規(guī)范，并以此為由，期冀能對健全或完善我國公民個人信息的相關(guān)法律保護(hù)體系有一定的裨益。

關(guān)鍵詞：公民個人信息;法律保護(hù);權(quán)利;責(zé)任

Abstract： In the era of “Internet and data”， each citizen personal information can be data， or even by collection， analysis， storage and other ways to build on the Internet， it embodies the “science and technology is a double-edged sword，” the positive effect， for society that it is a huge technical and conceptual leap， but in the movement of social contradictions still exist some negative effects， namely technology matching with the lack of laws and regulations.In this case， for the data subject-citizens， it is a protracted war. This paper introduces the common law countries （the United States， Singapore）， the mainland legal system countries （Germany， Japan）， the legal protection of citizens personal information such as the region， through analysis and contrast the country or region to citizens personal information protection laws， and， for the reason of the hopes to improve and perfect our country citizens personal information related to legal protection system has certain benefits.

Keywords： Citizens Personal Information; Legal Protection; Rights; Responsibilities

一、國外對公民個人信息的法律保護(hù)

最早對公民個人信息進(jìn)行法律保護(hù)的國家是美國，1971年4月通過《公平信用報告法》，它是關(guān)于公民個人信息法律保護(hù)的最早淵源。而在國際上，最新關(guān)于公民個人信息的法律保護(hù)為歐洲聯(lián)盟于2018年5月25日出臺的《通用數(shù)據(jù)保護(hù)條例》。

（一）美國對公民個人信息的法律保護(hù)

在以“民主”著稱的國家——美國，公民個人信息保護(hù)的核心是——個人隱私權(quán)，它在法律上擁有神圣不可侵犯的重要地位。美國聯(lián)邦法院通過對憲法和有關(guān)判例進(jìn)行解讀、總結(jié)，并對個人隱私權(quán)進(jìn)行了補充和完善，使相關(guān)個人信息法律保護(hù)內(nèi)容納入了個人隱私權(quán)保護(hù)范圍的法制軌道之中，從而使個人隱私權(quán)成為美國憲法所確認(rèn)的基本權(quán)利;1974年12月31日，美國通過《隱私權(quán)法》（Privacy Act）規(guī)定了侵犯公民個人隱私或信息的犯罪行為將受到法律規(guī)制，它被視作為公民個人信息法律保護(hù)中的基本法，并將公民個人信息或公民個人隱私的基本內(nèi)核理解為個人主義。托克維爾認(rèn)為：“個人主義使每個公民同其他同胞大眾隔離，同親屬和朋友疏遠(yuǎn)。”這種個人隱私權(quán)通過保護(hù)兩個或多個個人之間的關(guān)系，以確保公民個人可以有不被別人窺探的私人空間?！皞€人隱私權(quán)的內(nèi)核是公民個人享有的自主?！币虼?，作為個人基本權(quán)利的個人隱私權(quán)被納入了美國公民個人信息的法律保護(hù)體系。據(jù)此，在Commonwealth of Kentucky v.Jeffrey wasson 案中，法院認(rèn)為的隱私權(quán)是：“一旦超出對社會的直接保護(hù)所要求的任何范圍，自由政府就無權(quán)去侵犯公民絕對權(quán)利的尊嚴(yán)?！币蚨绹珯?quán)力機關(guān)不可以隨意侵犯個人隱私的范疇。隨著社會的不斷發(fā)展，《隱私權(quán)法》并不能對方方面面的公民個人信息提供保護(hù)，因此美國關(guān)于侵犯公民個人信息的立法在公私兩大領(lǐng)域中，分別采取了分散立法模式和行業(yè)自控模式。即美國形成了以《隱私權(quán)法》《金融服務(wù)現(xiàn)代化法》《消費者信息隱私權(quán)法案》《兒童網(wǎng)上隱私保護(hù)法》《社會安全號碼保護(hù)法》等一系列法律為基礎(chǔ)的立法保護(hù)模式。

在美國，公民個人信息法律保護(hù)以判例法為主要表現(xiàn)形式，而刑法規(guī)制的內(nèi)容散落于諸法案或法規(guī)，即侵犯公民個人信息的犯罪行為主要依賴于各個部門法律規(guī)定的制裁。在美國，對有侵犯公民個人信息的犯罪行為，一般處罰一年以下的自由刑，并輔以罰金。此種立法模式存在諸多缺陷，一是法律較為散亂，甚至?xí)幸恍_突，二是不同法律之間的規(guī)定也有不同，從而造成司法資源浪費的現(xiàn)象。

（二）新加坡對公民個人信息的法律保護(hù)

新加坡關(guān)于公民個人信息的法律保護(hù)最早規(guī)定在2001年通過的《行業(yè)內(nèi)容操作守則》，該守則規(guī)定了信息控制者和信息管理者必須尊重公民個人隱私權(quán)，它屬于行業(yè)自律規(guī)范的一種。2007年，新加坡通過《垃圾郵件控制法案》，該法案規(guī)定，對違反該規(guī)定發(fā)送垃圾電子郵件的信息控制者或信息處理者，信息權(quán)利主體可以請求其賠償經(jīng)濟(jì)損失。2013年1月《個人信息保護(hù)法》在新加坡正式生效。該法案主要涵蓋兩方面：一是保護(hù)公民個人信息不被濫用;二是拒絕行業(yè)銷售來電和信息。它的主要內(nèi)容是：信息控制者和信息處理者在收集或者使用公民個人信息時，必須獲得信息權(quán)利主體的允許，同時需要向信息權(quán)利主體解釋收集或使用其個人信息的具體原因。2014年7月2日，新加坡通過《個人資料保護(hù)法令》（簡稱PDPA），它作為新加坡最新制定的公民個人信息或資料保護(hù)法，包含對公民個人信息進(jìn)行收集、使用、披露和保管等各項行為的管理規(guī)定。它認(rèn)為，公民個人擁有保護(hù)其個人信息或資料的各項權(quán)利，主要包括獲得權(quán)和修改權(quán)，同時也認(rèn)同了某些機構(gòu)基于某種合法合理目的而收集、利用或披露個人信息或資料的需要。

該《法令》規(guī)定，凡是擅自收集、使用或披露他人身份證號碼，或拷貝他人身份證復(fù)印件等，將成為違法行為。同時對沒有保護(hù)好公民個人信息或資料的企業(yè)，將進(jìn)行最高100萬元罰款;在沒有政府指示的情況下隨意訪問或披露公民個人信息，將判處高達(dá) 5000 新元的罰款或最高兩年的監(jiān)禁。

（三）德國對公民個人信息的法律保護(hù)

德國采用了思想家康德的“人格尊嚴(yán)”視角來看待公民個人信息法律保護(hù)問題，將公民個人信息劃歸于人格權(quán)的基本權(quán)利范疇之中，并通過德國聯(lián)邦法院的人口普查案件，在實踐中確認(rèn)了公民個人信息的憲法權(quán)利地位?？档碌摹叭烁褡饑?yán)”概念表現(xiàn)為，每一個公民人格中的人性是有別于他人人格中的人性，即它可以作為目的使用，而不是僅僅作為手段使用?！痹?969年德國關(guān)于人口調(diào)查的第一案中，聯(lián)邦憲法法院認(rèn)為，每個人在自己的社交范圍中獲得認(rèn)同與尊重是自己的權(quán)利。在聯(lián)邦人口調(diào)查第二案中，法院判決為增強時代的適應(yīng)性對個人信息進(jìn)行了改進(jìn)，由此，聯(lián)邦法院決定將自我決定的意識賦予其一般人格權(quán)。最終，1970年在德國黑森林地區(qū)，德國歷史上第一部，關(guān)于公民個人信息法律保護(hù)的專門立法——《信息保護(hù)法》誕生。1978年1月，德國最重要的公民個人信息保護(hù)法律《聯(lián)邦數(shù)據(jù)保護(hù)法》正式生效。對比美國來說，德國關(guān)于公民個人信息的法律保護(hù)是比較完善的，因其涉獵范圍及廣，涵蓋生活范圍全面，從而具有精特性。

德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第43條用概括式和列舉式對侵犯公民個人信息的違法犯罪行為進(jìn)行了詳細(xì)說明;第44條則對上述條款的違法行為確定了規(guī)制：為某一信息主體謀取各種非法利益，而故意地侵害其他信息主體的合法利益，應(yīng)當(dāng)判處2年以下的有期徒刑，或者判處罰金。后來，在德國修訂的《刑法典》中單獨設(shè)置了一章，即15章規(guī)定了私人生活和秘密領(lǐng)域的侵害，此章節(jié)對侵害言論、通信、他人隱私等秘密及利用他人秘密等具體行為分別總結(jié)在第201-205條之中。這些法律規(guī)定不僅對公民個人信息的刑法保護(hù)詳細(xì)地規(guī)定在法條中，也強調(diào)了私人生活的重要性。

（四）日本對公民個人信息的法律保護(hù)

日本是一個信息化程度非常高的國家，公民個人信息通常被稱之為“個人情報”。日本通過借鑒英美法系和大陸法系的相關(guān)法律法規(guī)，在公民個人信息立法進(jìn)程中，形成了獨樹一幟的法律保護(hù)制度。日本相關(guān)法律法規(guī)起初是與政府推行的電子化活動息息相關(guān)，并在1988年12月通過《對行政機關(guān)持有計算機處理個人信息的法律》，此法規(guī)范了行政機關(guān)利用電子政務(wù)處理公民個人信息，管理國家政務(wù)的行為。2000年2月13日，通過《反黑客法》主要目的是為了保護(hù)公民個人信息能夠安全與自由地傳送，并以列舉的方式規(guī)定了侵犯公民個人信息的各類網(wǎng)絡(luò)違法犯罪行為。2003年3月7日，日本通過《個人信息保護(hù)法》，主要對公民個人信息的法律保護(hù)做出了詳細(xì)的規(guī)定，并對侵犯公民個人信息的違法犯罪手段和行為方式進(jìn)行了細(xì)化的說明。它的立法目的主要是保障公民個人信息的安全以及有效利用，從而使公民個人信息免受第三方信息處理者或控制者的侵害。另外，關(guān)于公民個人信息法律保護(hù)也散見于專門性立法的規(guī)定中，比如《戶籍法》《電信事業(yè)法》等相關(guān)規(guī)定。

《日本刑法典》對公民個人信息的法律保護(hù)做出了詳細(xì)規(guī)定，如133條關(guān)于開拆書信罪，違反該罪將處一年以下或者二十萬日元以下罰金;134條關(guān)于泄露秘密罪則規(guī)定了特殊主體違反其職業(yè)道德泄露他人秘密的行為，將處六個月以下懲戒，或者十萬日元以下罰金;以及135條規(guī)定本罪屬于“不告不理罪”。

（五）歐盟對公民個人信息的法律保護(hù)

歐洲聯(lián)盟地區(qū)對公民個人信息的法律保護(hù)采取統(tǒng)一立法模式。1981年1月28日，通過《有關(guān)個人數(shù)據(jù)自動化處理之個人保護(hù)公約》，對解決公民個人信息問題有了初步的見解。之后，1997年9月15日通過《電信部門個人數(shù)據(jù)處理和隱私保護(hù)指令》、2002年7月12日通過專門保護(hù)電商交易中客戶隱私的《關(guān)于電子通信和隱私的保護(hù)指令》，以及2018年6月25日正式生效的《通用數(shù)據(jù)保護(hù)條例》等法律規(guī)范來看，逐漸形成了一個完整的關(guān)于保護(hù)公民個人信息的法律保護(hù)體系。

2016 年 4 月 27 日，歐洲聯(lián)盟地區(qū)通過了規(guī)范信息權(quán)利主體、信息處理者以及信息控制者的《通用數(shù)據(jù)保護(hù)條例》，并于 2018 年 6 月 25 日 正式生效。一方面，該《條例》的重要影響表現(xiàn)為對歐盟成員國和為其提供產(chǎn)品或服務(wù)的過程中涉及到關(guān)于歐盟境內(nèi)個人信息的商業(yè)領(lǐng)域或其他重要領(lǐng)域，諸如 Google、Facebook 等大型跨境互聯(lián)網(wǎng)企業(yè)，將在該《條例》的指導(dǎo)下進(jìn)行收集、處理公民個人信息，當(dāng)違背該《條例》的規(guī)定時，這些大型跨境互聯(lián)網(wǎng)企業(yè)將可能面臨超高額罰款。此外，《條例》在公民個人信息法律保護(hù)領(lǐng)域內(nèi)具有一定的創(chuàng)新，例如被遺忘權(quán)、數(shù)據(jù)攜帶權(quán)等，對現(xiàn)有公民個人信息保護(hù)法模式具有一定指導(dǎo)意義。

該《條例》的亮點之一在于“被遺忘權(quán)利”，又可被稱之為“刪除權(quán)”，它是指信息權(quán)利主體是否有權(quán)請求機構(gòu)或企業(yè)刪除其個人信息的權(quán)利，它是公民享有的系列信息權(quán)利中的核心權(quán)利，因為它決定了機構(gòu)或企業(yè)是否還可以繼續(xù)使用用戶信息。亮點之二是“數(shù)據(jù)可攜帶權(quán)利”，該權(quán)利是公民個人可以將其個人信息或資料，從一個信息服務(wù)者或信息控制者處無阻礙地轉(zhuǎn)移到另一個信息服務(wù)者或信息控制者處。主要包括兩個方面：一是副本獲取權(quán)利，二是信息轉(zhuǎn)移權(quán)利。它在增強公民個人信息控制力的同時，也保護(hù)了公民個人信息的合法權(quán)益。

《條例》第四章規(guī)定了信息控制者和處理者所應(yīng)承擔(dān)的責(zé)任。其中第四章第一部分規(guī)定了上述兩個主體，對侵犯公民個人信息的犯罪行為所應(yīng)承擔(dān)的一般責(zé)任。第二部分規(guī)定了上述兩個主體對公民個人信息安全所給予的法律保護(hù)應(yīng)承擔(dān)的責(zé)任和應(yīng)采取的措施。

《條例》通過對新型權(quán)利的介紹，極大地改變現(xiàn)有的法律框架，暗示了信息隱私保護(hù)的兩種框架即人格權(quán)保護(hù)與隱私權(quán)保護(hù)。它通過對公民個人信息主體權(quán)利的強化，加強了某些跨境企業(yè)與其他主體在收集與使用公民個人信息所產(chǎn)生的重要影響。

二、國外公民個人信息法律保護(hù)的比較分析

（一）法律價值取向存在差別

人們在創(chuàng)建、維護(hù)和促進(jìn)個人信息保護(hù)的過程中，不同國家的法律文化產(chǎn)生了不同的個人信息價值觀念。美國、新加坡、德國、日本以及歐洲聯(lián)盟地區(qū)的法律文化所呈現(xiàn)的核心價值觀使其在公民個人信息法律保護(hù)中各有側(cè)重點。美國、新加坡等國家將公民個人信息劃歸為個人隱私權(quán)，其對個人隱私權(quán)的論述經(jīng)過自主性、自我評價以及人際社會關(guān)系的保護(hù)來論述“個人的益處”，即被視為最重要的個人價值，此種情況下該隱私權(quán)將會侵害某種社會需求，引發(fā)社會不穩(wěn)定發(fā)展。德國、日本以及歐洲聯(lián)盟等國家或地區(qū)將公民個人信息放在私領(lǐng)域和公共領(lǐng)域分界上，尋求一種私人利益和公共利益之間的動態(tài)平衡點。它認(rèn)為，在私人領(lǐng)域或公共領(lǐng)域中的公民個人信息，其直接利益或間接利益都應(yīng)該受到法律保護(hù)。

（二）公民個人信息法律保護(hù)的立法模式不同

1.美國是分散立法和行業(yè)自控的立法模式

以分散為模式的行業(yè)自律立法，主要指對公私兩個范疇的公民個人信息進(jìn)行分別立法。一方面，公權(quán)力機關(guān)采取分散式立法模式，即通過制定單行法對不同領(lǐng)域的公民個人信息進(jìn)行強而有力的保護(hù)。另一方面，私權(quán)利主體采取行業(yè)自控模式，即行業(yè)協(xié)會通過對某些行為進(jìn)行規(guī)范或調(diào)整，從而保護(hù)公民個人信息?？偟膩碚f，該立法模式具有很大優(yōu)越性，其針對不同領(lǐng)域或行為的特點，制定出更具有特色性和指向性的法律規(guī)定，從而對公民個人信息進(jìn)行有效的保護(hù)。

2.德國是統(tǒng)一法律規(guī)制的立法模式

所謂“統(tǒng)一法律規(guī)制的立法模式”，即指國家對在公私兩大領(lǐng)域中的公民個人信息進(jìn)行統(tǒng)一保護(hù)，從而制定專門法律法規(guī)進(jìn)行規(guī)制。統(tǒng)一立法模式可以使公民個人信息權(quán)利成為一項具有絕對性的法律權(quán)利，這無疑是有利于公民權(quán)利的實現(xiàn)。同時，通過對公私領(lǐng)域采取標(biāo)準(zhǔn)化統(tǒng)一的方式，保證了法律的適用，避免了出現(xiàn)行業(yè)自律模式各行其是的弊端。

3.日本采取行業(yè)自控和統(tǒng)一法律規(guī)制的立法模式

該立法模式具有歐美國家的法律特色又充分彰顯自身特色，在公民個人信息保護(hù)與公民個人信息流動之間找到了平衡點，但其實質(zhì)上吸收了美國對公民個人信息的保護(hù)內(nèi)核——即尊重公民個人的隱私權(quán)。2003年3月7日通過的《個人信息保護(hù)法》，其表現(xiàn)為對本國行業(yè)自律特點地更加重視。該法使日本公民個人擁有了維護(hù)其個人信息的法律武器。

4.新加坡采取成文法與判例法相結(jié)合的立法模式

它以英國判例法為基礎(chǔ)，制定了專門保護(hù)公民個人信息的法律法規(guī)——《個人信息保護(hù)法》《個人資料保護(hù)法令》。以上述兩法為代表的一系列法律法規(guī)使新加坡迅速形成了公民個人信息法律保護(hù)的一整套運作體系，其亮點在于法律執(zhí)行的程度及公眾投訴的便利。同時，《個人資料保護(hù)法令》與新加坡其他信息保護(hù)法律不存在沖突，原有的法律仍然有效。

5.歐盟采取統(tǒng)一的綜合立法模式

歐洲聯(lián)盟地區(qū)是采取歐洲聯(lián)盟地區(qū)成員國對公民個人信息制定的法律法規(guī)，并統(tǒng)一規(guī)范國家公權(quán)力機關(guān)以及信息權(quán)利主體收集、處理和利用公民個人信息的立法模式。歐洲聯(lián)盟地區(qū)以《通用數(shù)據(jù)保護(hù)條例》為代表的一系列指令構(gòu)成，以保護(hù)公民個人的基本權(quán)利為理念，統(tǒng)一了此前歐洲聯(lián)盟地區(qū)關(guān)于公民個人信息的規(guī)制，且其效力具有強制性，并所有成員國具有直接的執(zhí)行效力，不必轉(zhuǎn)化為他國國內(nèi)法律法規(guī)。

（三）侵犯公民個人信息行為的法律救濟(jì)方式不同

美國、日本等國家對侵犯公民個人信息行為的法律救濟(jì)方式是自訴方式，采取此種方法，是因為侵犯公民個人信息行為通常由被害人較早發(fā)現(xiàn)，為了讓被害人能夠有效快速地保護(hù)自己的權(quán)利，或者能夠有效地將損失控制在最小范圍內(nèi)，給被害人以更大的選擇余地來決定如何維護(hù)自己的權(quán)益。德國、新加坡以及歐洲聯(lián)盟等國家或地區(qū)對侵犯公民個人信息行為的法律救濟(jì)方式是公訴與自訴相結(jié)合的方式。公訴方式的弊端在于——當(dāng)個人信息受到侵害時，因需要由公訴機關(guān)提起訴訟而處于被動地位，容易使自身的損失呈現(xiàn)出擴(kuò)大化，從而降低司法效率、浪費司法資源。德國通過采取公訴與自訴相結(jié)合的方式，有利于在自訴防范不到位的情況下采取公訴，或者在公訴不能快速保護(hù)個人利益的時候采取自訴方式，兩者合一，使該救濟(jì)方式更具有合理性，既充分發(fā)揮了公民個人的積極主動創(chuàng)造性，也避免了司法資源的浪費。

三、對我國的啟示

（一）健全公民個人信息法律保護(hù)體系

1.從民法角度健全公民個人信息法律保護(hù)體系

一是在立法中明確“公民個人信息權(quán)”的概念。目前，在公民個人信息遭受侵害時，由于相關(guān)法律法規(guī)中有關(guān)公民個人信息權(quán)概念的不健全，導(dǎo)致公民個人信息得不到有效保護(hù)。因此，國家權(quán)力機關(guān)和政府應(yīng)針對“公民個人信息權(quán)”的概念及內(nèi)容進(jìn)行擴(kuò)充和完善，以達(dá)到保護(hù)公民個人信息的法律目的。二是加強公民個人信息權(quán)的財產(chǎn)屬性。目前，法律法規(guī)中只規(guī)定了公民個人信息因遭受侵害而導(dǎo)致隱私泄露、名譽尊嚴(yán)受損時的處罰管理方法，而對與公民個人信息相關(guān)的財產(chǎn)屬性方面的法律法規(guī)卻少之又少。當(dāng)出現(xiàn)侵害公民個人信息行為時，相關(guān)法律一般也只是責(zé)令侵害者停止繼續(xù)侵害公民個人信息，受害者也很難得到相應(yīng)的經(jīng)濟(jì)補償。三是針對公民個人信息制定專門的法律法規(guī)。當(dāng)前，我國《民法總則》對公民的姓名、肖像等公民個人信息的法律保護(hù)進(jìn)行了較為詳細(xì)的規(guī)定，但是法律規(guī)定相對分散，同時對公民個人信息相關(guān)的保護(hù)措施并沒有詳細(xì)規(guī)定，對此，制定有關(guān)公民個人信息的法律法規(guī)是十分必要的。

2.從行政法角度健全公民個人信息法律保護(hù)體系

一是建立和完善公民個人信息的法律保護(hù)監(jiān)督體制。其一，國家公權(quán)力機關(guān)是首要的監(jiān)督管理機構(gòu)，應(yīng)當(dāng)明確公民個人信息管理機構(gòu)的權(quán)利與義務(wù)。其二，企事業(yè)單位、社會團(tuán)體作為市場參與者，需要增強行業(yè)自律的監(jiān)督管理，明確其應(yīng)承擔(dān)的相關(guān)責(zé)任和義務(wù)，提供權(quán)利救濟(jì)渠道來保護(hù)公民個人信息的合法權(quán)益。行政機關(guān)也對公民個人信息存在較大威脅，且侵犯公民個人信息的情況也是普遍存在的，因此公民可以通過行政復(fù)議和行政訴訟渠道維護(hù)自身合法權(quán)益。

三是完善公民個人信息方面的行政法規(guī)。國家公權(quán)力機關(guān)存在著對公民個人信息收集、整理以及使用等各種行為，由于目前法律法規(guī)沒有明確規(guī)定的情形下，國家公權(quán)力機關(guān)更應(yīng)該采取相關(guān)的措施，完善或者出臺相關(guān)行政法規(guī)來解決實際生活中國家公權(quán)力機關(guān)與公民個人之間以及公民個人與公民個人之間關(guān)于收集、整理以及使用公民個人信息行為不當(dāng)?shù)那樾巍?/p>

3.從刑法角度健全公民個人信息法律保護(hù)體系

一是明確“公民個人信息”的含義。2017年5月9日，兩高公布《侵犯公民個人信息刑事案件適用法律若干問題的解釋》及相關(guān)典型案例，以列舉的方式確定“公民個人信息”概念。通過對“公民個人信息”采取列舉和概括并行的方式進(jìn)行擴(kuò)充，解決了在司法實踐中“公民個人信息”概念不明確的問題，從而保證了司法的公平與公正。二是補充侵犯公民個人信息行為構(gòu)成要件的內(nèi)容。侵犯公民個人信息犯罪行為構(gòu)成要件的完善，需要從犯罪主觀方面這一構(gòu)成要件的規(guī)定范圍內(nèi)進(jìn)行補充與完善。根據(jù)我國《刑法》的規(guī)定，侵犯公民個人信息的主觀方面僅限于故意。然而在司法實務(wù)中，存在著某些情況——負(fù)有法定義務(wù)保護(hù)公民個人信息的信息控制者與信息處理者所掌握的公民個人信息一經(jīng)泄露，便會對信息權(quán)利主體造成難以彌補的損害。因此，在刑法規(guī)制中可以擴(kuò)大該行為的主觀方面——即引進(jìn)“重大過失”概念。三是完善刑法對公民個人信息行為的保護(hù)方式。我國現(xiàn)行《刑法》規(guī)定了三種侵犯公民個人信息的非法行為——即出售、非法提供與竊取，同時《刑法》所規(guī)定的“其他方法”在《解釋》中也明確列舉規(guī)定，即一是通過購買、收受、交換等方式不正當(dāng)獲取公民個人信息;二是特殊主體在履行職責(zé)、提供服務(wù)過程中違反相關(guān)規(guī)定收集、出售公民個人信息。盡管在《刑法》《解釋》中明確規(guī)定該犯罪行為的行為方式，卻疏忽了“使用”公民個人信息的行為方式。在生活中，仍存在著大量信息控制者與信息處理者之間達(dá)成協(xié)議，通過向信息權(quán)利主體發(fā)送信息以獲取不正當(dāng)?shù)睦?。由于此行為只是屬于“使用”范疇，并沒有相關(guān)法律法規(guī)的規(guī)定，因此難以將其定性為犯罪行為。由此可得，在我國《刑法》中應(yīng)該引進(jìn)“使用”的行為方式作為侵犯公民個人信息的非法行為。

由此，民法、行政法、刑法構(gòu)成了對公民個人信息保護(hù)的三維法律體系，層層相聯(lián)，層層相互遞進(jìn)，并通過法律手段對違法犯罪活動予以打擊和懲治，健全公民個人信息法律保護(hù)的體系。

（二）立法模式更具有科學(xué)性

從全球范圍看，大數(shù)據(jù)時代下，公民個人信息的法律保護(hù)是重中之重。通過借鑒美國、德國、日本以及新加坡等國家以及歐洲聯(lián)盟地區(qū)的立法模式，并結(jié)合我國具體國情，應(yīng)采取統(tǒng)一立法為主并輔以行業(yè)自律的立法模式。

采取統(tǒng)一立法為主模式，是由于我國在公民個人信息保護(hù)方面的相關(guān)法律規(guī)范不夠健全與完整，因此就必須要專門制定的個人信息保護(hù)法作為母法，使之在根本上做出系統(tǒng)全面且具有指導(dǎo)性意義的公民個人信息保護(hù)法。采取行業(yè)自律為輔助模式不僅是因為個人信息保護(hù)十分復(fù)雜，還因為法律存在局限性，通過在不同領(lǐng)域內(nèi)進(jìn)行分散式立法來制定具有指向性的具體規(guī)則，以健全和補充相關(guān)法律體系。

（三）明確界定相關(guān)公民個人的權(quán)利與責(zé)任

對于公民個人主體而言，應(yīng)當(dāng)借鑒歐盟立法經(jīng)驗——即借鑒《通用數(shù)據(jù)保護(hù)條例》關(guān)于公民個人權(quán)利與責(zé)任的內(nèi)容，專門進(jìn)行立法來制定“公民個人信息保護(hù)法”作為基礎(chǔ)法，保障公民個人擁有知情權(quán)、數(shù)據(jù)獲取權(quán)、修改權(quán)及攜帶權(quán)等基本權(quán)利。對于公民個人而言，應(yīng)當(dāng)明確其保護(hù)公民個人隱私和信息安全所應(yīng)承擔(dān)的法律責(zé)任，要求其采取必要的技術(shù)管理措施，全面加強數(shù)據(jù)保護(hù)。由此，一是建立信息泄露通知制度，當(dāng)公民個人信息有泄露的風(fēng)險時，信息保管的主體必須及時向有關(guān)機構(gòu)上報，通知并配合相關(guān)信息主體采取合理措施，降低其可能存在的潛在負(fù)面影響，并承擔(dān)相應(yīng)法律責(zé)任。二是確立信息收集的最小化原則，即第三方主體僅僅采集、儲存和使用與其開展特定業(yè)務(wù)活動所直接相關(guān)聯(lián)的公民個人信息，并保障信息利用者在小范圍內(nèi)進(jìn)行使用。三是信息保管方在委托第三方對數(shù)據(jù)進(jìn)行處理或共享信息時，信息使用主體應(yīng)當(dāng)履行監(jiān)督義務(wù)，并承擔(dān)相應(yīng)法律責(zé)任。

四、結(jié)論

我們通過比較美國、德國、日本、新加坡、歐洲聯(lián)盟等不同國家和地區(qū)對公民個人信息的法律保護(hù)，針對上述問題，認(rèn)為大數(shù)據(jù)時代下公民個人信息的法律保護(hù)應(yīng)從立法和司法角度，提出具有可行性的建議與對策，通過學(xué)習(xí)和借鑒國外先進(jìn)經(jīng)驗和立法模式，取其精華，去其糟怕，并以我國的實際國情為攻克點，采取統(tǒng)一立法為主并輔以行業(yè)自律的立法模式，逐漸健全公民個人信息的法律保護(hù)體系。同時我國更宜采取公訴與自訴相結(jié)合的方式，即以自訴為主，公訴為輔的救濟(jì)方式，充分發(fā)揮個人的積極主動性，避免造成司法資源的浪費。

[參考文獻(xiàn)]

[1]齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：18-25.

[2]于志剛.“公民個人信息”的權(quán)利屬性與刑法保護(hù)思路[J].浙江社會科學(xué)，2017（10）：7-10.

[3]李珂.非法獲取公民個人信息行為研究[J].法制與社會，2017（5）：35-36.

[4]周建.美國《隱私權(quán)法》與公民個人信息保護(hù)[J].情報科學(xué)，2001（6）：6-10.

[5]王一帆.美國公立大學(xué)圖書館個人信息保護(hù)政策研究[J].情報資料工作，2010（6）：28-30.

[6]肖志宏、趙東.美國保障信息安全的法律制度及借鑒[J].中國人民公安大學(xué)學(xué)報（社會科學(xué)版），2007（5）：55-60.

[7]馬民虎，馮立楊.德國聯(lián)邦數(shù)據(jù)保護(hù)法的發(fā)展趨勢[J].圖書與情報，2009（1）：104-106.

[8]蔣舸.個人信息保護(hù)法立法模式的選擇——以德國經(jīng)驗為視角[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2011（2）：114-120.

[9]齊愛民.德國個人資料保護(hù)法簡論[J].武漢大學(xué)學(xué)報，2004（4）：466-469.

[10]馬民虎，趙蟬.歐盟信息安全法律框架之解讀[J].河北法學(xué)，2008（11）：152-155.

[11]馬治國，張磊.新加坡個人信息保護(hù)的立法模式及對中國的啟示[J].上海交通大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015（5）：90-95.

[12]張苑.日本個人信息保護(hù)法的實施及其對中國的啟示[D].對外經(jīng)濟(jì)貿(mào)易大學(xué)，2006：5-14.

[13]黃晨.日本個人信息保護(hù)法立法問題研究[D].重慶大學(xué)，2014：2-7.

（責(zé)任編輯：郭麗春 梁宏偉）