个人信息保护(精)

个人信息保护

摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式

日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。

一、个人信息权

(一个人信息

个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据,下面对这三个概念进行一下比较.

1.个人信息与个人隐私

隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即

“个人信息”包含“个人隐私”,个人隐私是个人信息的下位概念,是个人信息的一部分。如个人的手机号码、家庭住址、医药档案、职业等,这些也许算不上隐私,但都属于个人信息的范畴。如果我们在立法中选择“个人隐私”的概念,那就表示法律仅保护个人信息中涉及个人隐私的信息,而不保护不涉及

个人隐私的信息。法律对个人信息的保护,应是对满足一定条件的全部个人信息进行保护,并不限于隐私利益。因此,“个人隐私”的概念是不可取的。

2.个人信息与个人资料(数据

“资料”和“数据”的英文均为“Data”,指用有意义的、可以识别的符号对客观事物加以表示而得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限。信息的英文是“Information”,指资料(数据经过处理后可以为人所用的内容。资料(数据与信息的区别主要在于:资料侧重于客观的外在形式,信息注重于资料(数据反映的内容与人的互动关系,即资料(数据作用于人的大脑所形成的认识。从资料(数据与信息的内在关系看,资料(数据是信息的载体,信息是资料(数据表现的内容。[1]同时,我们可以看到个人信息的存在方式和表现方式也是多种多样的,并不一定必然表现为个人资料(数据,没有物化成个人资料的信息比比皆是,如一个人自然流露出的个人属性信息。通过上面的比较可以看出,个人信息的范围大于个人资料,而且保护个人资料(数据的目的并不在于保护资料(数据本身,而在于保护个人信息主体的权利。因此从这个意义上说,使用“个人信息”更能体现人文关怀。

(二个人信息权

1.概念

个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。随着世界和我国信息化步伐的加快,个人信息被越来越广泛地控制、处理和利用,在个人信息使用过程中如何保护信息主体的合法权益不受侵害就成为立法者所关注的问题。因此,个人信息权的概念就应运而生了。在法律中确立个人信

息权的目的在于:使信息主体能够实现个人信息利益,排除他人干涉,并对非法侵害个人信息的行为提供法律救济。

个人信息权具有以下特征:

(1个人信息权的主体是个人信息的拥有者本人,也就是产生个人信息的自然人。法人是否应为个人信息权的主体,理论界存在争议,但学界一般认为法人并不存在与自然人一样的人格权,不应作为个人信息权的主体。[2]笔者也赞同此观点。法人信息大致可分为两部分,一为原则上应对外公开的信息,如法人的名称、专利、商标等,各国公司法、证券法等商事法规已有明文规定并已建立起相应的制度。二为原则上不对外公开的信息,如法人的商业秘密。各国或有专门

立法予以保护,或通过反不正当竞争法予以规制。因此,个人信息保护法没有必要对法人信息再次作出调整。

(2个人信息权的客体是信息主体所拥有的个人信息,其具体范围需要由法律进行具体界定。如果在法律中没有明确界定个人信息权的范围,则可能会影响个人信息正常的传播和利用。

(3个人信息权的内容是拥有个人信息的信息主体对其个人信息的控制权,一般包括:个人信息决定权(即直接控制与支配其个人信息否被收集、处理与利用的权利、信息保密权(请求信息处理主体保持信息隐秘性的权利、信息查询权(本人可以查询其信息及处理情况,并要求答复的权利、信息更正权(对个人信息更正补充的权利、信息封锁权(特定情形出现时本人可以要求信息处理主体暂时停止信息的处理与利用的权利、信息删除权(特定情形出现时信息主体请求删除其个人信息的权利、信息报酬请求权(个人信息被商业性利用时请求支付对价的权利等。

2.个人信息权的性质

关于个人信息权的性质,学界普遍认为它是一种民事权利,但对其应当纳物权的范畴还是人格权的范畴,存在着较大的争议。有学者认为个人信息是物的一种形式,个人信息权属于物权的范畴;[3]也有人认为,个人信息的收集、处理与利用涉及个人

的人格尊严,个人信息所体现的利益是公民人格利益的一部分,这一利益是一种独立的、新型的法律利益,应该被赋予新的权利,这一权利就是资料权。[4]

不可否认,个人信息进行商业运用时会产生一定的财产价值,但是不能因为其具有财产价值就将个人信息权定性为物权。在民法领域,在确定权利的性质时,一般以直接保护的常态利益为标准,而不考虑“转化”问题。因此,如果直接保护的常态利益为财产利益,我们就认定为财产权,为身份利益就认定为身份权,为人格利益的就认定为人格权。从个人信息权的内容来看,个人信息权直接保护的利益是人格利益,虽然个人信息权的客体在一定条件下也会体现一定的财产利益,对个人信息权的保护也包含对主体财产利益的保护,但并不能掩盖其作为人格权的基本性质,其仍属于人格权范畴,只不过是一种具有财产利益的人格权。从权利归属来看,资料权属于人格权的一种,人格权是资料权的上位权利。因此,个人信息权从性质上说应是一种人格权。

二、国外个人信息保护模式

从世界上看,目前已有50多个国家建立起了比较完善的个人信息法律保护体系,而由于法律体系的不同以及法律理念的差异,各国分别采用了不同的保护模式。法律渊源、法律制度和理论等方面存在着广泛的差异,而这种差异也体现在个人信息保护法制上。如英美法系的代表——美国以隐私权作为个人信息保护的民法基础和核心制度,采间接保护模式,而大陆法系的代表——德国则以一般人格权为民法基础,采用以本人个人信息权为核心的直接保护模式。下面对美国和德国两国的个人信息保护模式作一下分析。

(一美国隐私权保护模式

1890年,美国人萨缪尔.D.沃伦和路易斯.D.布兰戴斯在《哈佛法学评论》上发表的著名的《论隐私权》一文,从此揭开了法学研究、立法和司法的一个新篇章[5]。此后,隐私权理论在美国一直处于不断的发展过程中,并通过判例确认隐私权为一项独立的权利,通过侵权行为法进行保护。在美国宪法中没有隐私权的明确规定,但宪