龔蒙蒙

（青島大學，山東 青島266071）

近年來，我國經(jīng)濟不斷發(fā)展，人民的可支配收入越來越多，市場供給能力也逐步提升，人們的消費活動變得越來越頻繁，消費種類也日益多樣。人們在享受多樣物質生活的同時，也不得不面對相應而來的煩擾，即消費者的個人信息不斷遭受不法侵害。比如，剛因在銀行辦事留下了電話，還沒到家門口，各種基金的推薦短信就不期而至；各種資格證書的考試成績還沒出來，就有高價改分的短信到手機上。消費者個人信息被侵害的現(xiàn)象不止在我國，在世界各國都是頻繁發(fā)生。針對這一違法現(xiàn)象，各個國家都制定了相應的法律予以預防和制裁。本文主要介紹美國、歐盟在此方面的立法規(guī)定并進行簡要評析。

一、消費者個人信息定義

不管是國內還是國外對個人信息的定義尚無統(tǒng)一的界定。當前，對個人信息概念的定義理論界主要存在三種觀點：第一種定義認為社會成員不愿意向外暴露或者不愿讓他人知道的與其個人相關聯(lián)的信息即為個人信息；第二種觀點認為凡是與個人隱私生活以及個人作為社會中的一員參加社會事務有關的信息都是個人信息；第三種觀點認為凡是可以直接或是間接辨別出特定自然人的信息即為個人信息。第一種觀點是從隱私方面對個人信息予以定義，此種方式非常容易混淆個人信息與個人隱私，并且范圍較為狹窄；第二種觀點將與個人有關的全部信息資料歸于個人信息的范圍之內，是比較概括地對個人信息進行定義，倘若選擇這種定義，將會致使法律保護主體太過廣泛，難以確定主體的范圍；第三種觀點認為只要是能夠直接或是間接辨別出特定的自然人的信息都為個人信息，此是從信息識別角度對個人信息予以定義，不僅明白地表示了個人信息的范圍，而且便于我們在具體操作中區(qū)別個人信息的保護對象。與其他兩種定義方式相比較，第三種定義方式較為明了確定。所以，本文對個人信息選用第三種定義方式，即個人信息是根據(jù)相關信息可以直接或者間接辨別出某一特定自然人的信息。

綜上，對個人信息的含義作如下界定：凡是能夠直接或間接對關乎自然人身份的因素進行區(qū)別的信息即為個人信息，譬如性別、民族、身高、血型、出生日期、身份證號碼、家庭住址、醫(yī)療檔案、學籍檔案等。

二、部分國家和地區(qū)消費者個人信息保護法律狀況

（一）美國消費者個人信息法律保護狀況

美國對個人信息的立法采用分散立法模式，這種立法模式比較注重行業(yè)自律和市場調節(jié)，充分調動了各市場主體的積極性和參與性，給直接權力主體制定規(guī)則的權力，這也充分體現(xiàn)了其不成文法系之特性。①所謂的分散立法就是將同一類權利根據(jù)每一行業(yè)的具體情況單獨給予規(guī)定。在美國，不同的權力主體根據(jù)每一行業(yè)自身的特性和不同的法律適用場景，在各個位階不同的法律規(guī)定中，利用不同的承載方式對相應主體進行確立。在其眾多的消費者個人信息保護法律中，下面所述的幾個是比較有代表性的：

1974年的《隱私權法》規(guī)定，聯(lián)邦政府可以對個人可識別信息的披露予以一定限制，其有權要求機構提供訪問公民個人信息的記錄。1986年確立的《電子通信隱私法》規(guī)定，在原則上任何機構未經(jīng)授權不得進行電子竊聽，并且就信息傳輸安全、存儲安全方面進行了規(guī)定。1996年確立的《國家信息基礎設施保護法》規(guī)定，任何個人和機構未經(jīng)授權不得進入受保護的計算機系統(tǒng)，對利用電子手段破壞他人和機構系統(tǒng)并對之進行詐騙的行為予以刑事指控。1998年的《兒童網(wǎng)上隱私保護法》主要適用于自然人或單位對13歲以下兒童在個人信息的收集與使用。該法規(guī)定網(wǎng)站經(jīng)營者在收集兒童信息時必須得到兒童監(jiān)護人的同意，并告知其隱私保護政策。此外，該法還規(guī)定了違反兒童隱私保護法應當承擔的責任。

（二）歐盟消費者個人信息的法律保護狀況

歐盟是世界經(jīng)濟的重要力量之一，其非常重視對個人信息的保護，奉行“權利保護論”，是最早對個人信息保護進行關注的區(qū)域性組織。歐盟主張個人信息的保護應該以統(tǒng)一立法的方式進行。1995年歐盟頒布了有關個人數(shù)據(jù)保護的指令——《關于自動處理個人數(shù)據(jù)信息的保護以及此類數(shù)據(jù)信息自由流動的指令》，該指令內容廣泛，基本上包含了涉及個人信息的各個方面，它將個人信息隱私權保護作為一項原則，沒有刻意區(qū)別不同的行業(yè)，也沒有對使用的對象加以限制。②此后經(jīng)過二十余年的發(fā)展，其個人信息保護的法律體系已然較為完善，基本上實現(xiàn)了各成員國保護個人數(shù)據(jù)信息的實體法規(guī)范的統(tǒng)一。歐盟在2002年對《關于自動處理個人數(shù)據(jù)信息的保護以及此類數(shù)據(jù)信息自由流動的指令》進行了修改以滿足時代發(fā)展的需要。在其發(fā)布的《隱私與電子通訊指令》中，規(guī)定互聯(lián)網(wǎng)服務商在沒有征得用戶允許的情況下不得收集和使用用戶的信息；互聯(lián)網(wǎng)用戶的知情權應當?shù)玫奖Ｕ希丈虘斎鐚嵏嬷占挠脩粜畔⒓斑M一步加工此類信息的用途和目的，用戶有權要求服務商放棄對其資料的利用等。2009年，歐盟對個人數(shù)據(jù)保護措施再次進行修正，通過了《歐洲Cookie指令》，該指令主要是規(guī)范電子商務中Cookie的使用。作為互聯(lián)網(wǎng)常用的用戶跟蹤和識別技術，網(wǎng)站可以利用Cookie在用戶使用互聯(lián)網(wǎng)時對其瀏覽網(wǎng)頁的信息加以記錄和儲存。

三、對部分國家和地區(qū)消費者個人信息保護法律制度分析

（一）美國在消費者個人信息法律保護上的利弊

美國分散的立法模式能夠切實有效地顧及消費者個人信息法律保護的各個方面：首先，以自律作為主導的調節(jié)方式，有利于消費者個人信息自由高效地流通，使其自身之價值得到最大體現(xiàn)，有利于經(jīng)營決策和交易的進行，極大地促進了經(jīng)濟的發(fā)展、市場的繁榮；其次，由于立法時博采眾議，使得各法律規(guī)定細致全面，易于裁量和執(zhí)行，可操作性較強，消費者在個人信息受到侵犯時能夠得到及時、有效、全面的法律保護，避免了訟累，司法部門也能夠有效地減少司法成本，保持較高的工作效率；最后，開放的市場經(jīng)濟及合理有效的法律制度，對消費者的消費習慣以及消費意識具有塑造作用，其在消費中會自發(fā)地形成良好的消費意識，注重個人信息的保護，盡量避免個人信息失去控制，這對于消費者個人信息的法律保護有著非常重要的意義。

當然，美國的立法模式也并非沒有弊端：首先，將大部分的責任交給市場和自律，就不得不提高對信息技術和征信水平方面的要求，如此就需要增加在技術研發(fā)和更新上的財務支出。如果征信水平出現(xiàn)波動，政府會因為過多的放權而難以及時加以管理，可能出現(xiàn)權利保護標準的變動。其次，沒有統(tǒng)一的立法，也就沒有普遍適用的規(guī)定，而各個單獨規(guī)定只能在一定范圍內適用，不同地區(qū)根據(jù)本地的經(jīng)濟情況設定不同的標準，極有可能出現(xiàn)同案不同判的情況。趨利避害是人的共性，為了自身權益得到保護，消費者會去權利保護較為充分的地區(qū)消費，進而推動該地區(qū)市場的發(fā)展，而消費者權利保護較弱的地區(qū)可能會因此經(jīng)濟發(fā)展緩慢，最終造成各地區(qū)經(jīng)濟發(fā)展不平衡。

（二）對歐盟個人信息保護法律制度的分析

歐盟采取大陸法系的傳統(tǒng)立法模式，在個人信息權的保護上進行統(tǒng)一的立法，充分發(fā)揮大陸法系立法模式的優(yōu)勢，在法律上規(guī)定了個人信息權的地位，由國家強制力來保證其實施，使不法分子受制于法律的約束，不敢隨意侵犯消費者個人信息。

首先，通過統(tǒng)一各成員國的立法標準，降低區(qū)域組織內部在立法和司法上的差異，使得各成員國在個人信息法律保護規(guī)范上具有一致性，最大限度地減少因法律沖突使個人信息在成員國之間的自由流動受限，有利于各成員國之間開展經(jīng)濟貿易合作。其次，歐盟成員國普遍經(jīng)濟發(fā)達，工業(yè)化程度高，科技先進，與世界上絕大多數(shù)國家存在經(jīng)濟貿易往來。然而歐盟卻限制個人數(shù)據(jù)不符合其要求的國家、地區(qū)與其進行貿易。許多非歐盟國家為了能夠與歐盟進行國際貿易，往往會加快完善自身在個人信息權保護方面的立法。事實上，歐盟先進的個人信息保護立法已經(jīng)成為了世界各國保護個人信息立法的藍本。

當然，歐盟的模式也并非沒有弊端：首先，歐盟的個人信息權保護法律采用的規(guī)制方法和規(guī)制路徑并沒有根據(jù)具體情況區(qū)分公共部門及私人部門，對兩者采用了相同的規(guī)定。其次，歐盟的個人信息保護法律制度沒有非常平等地對待個人信息權益和個人信息流通，側重于對個人信息權的保護，輕視了對個人信息流通的保護，這就難以與其他國家、地區(qū)保護個人信息權法律制度相適應，使得其國內法與歐盟有關規(guī)定的沖突難以協(xié)調，不利于個人信息的跨國自由流通，影響兩者經(jīng)濟貿易的往來。③最后，隨著時代發(fā)展，科學技術不斷更新?lián)Q代，侵害個人信息權的情形多種多樣，日益復雜難辨，歐盟在個人信息保護上的法律制度主要制定于20世紀，而如今信息技術高速發(fā)展，個人信息收集、處理、利用的方式早已發(fā)生巨大變化，個人信息的載體也不似過去，稍顯落伍的法律在一定程度上難以滿足消費者維護自身權益的需要，同時也不利于維護信息的市場安全、穩(wěn)定。

四、結語

綜上所述，在當今消費者個人信息已然成為具有重大經(jīng)濟價值的資源，對經(jīng)營者發(fā)展生產(chǎn)、開拓市場具有重大的意義。域外各國在個人信息保護方面都立足于本國國情，不斷發(fā)展，既有其優(yōu)點亦有不足之處。我國目前對消費者個人信息的法律保護尚不完善，應當在考慮我國國情的基礎上，借鑒外國立法，取其精華、棄其糟粕，不斷完善我國相關立法。

注釋

①王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學，2013，35（4）：13-17。

②庫勒.歐洲數(shù)據(jù)保護法[M].曠野，楊會永，譯.法律出版社，2008：191-195。

③李巖.論消費者個人信息權的法律保護[D].山東大學碩士學位論文，2015：21-23。