个人信息论文隐私权论文法律保护论文(精)

个人信息论文隐私权论文法律保护论文

我国个人信息法律保护的制度建构

摘要:对个人信息进行有效的法律保护是世界各国的共识,具体采取何种保护模式则因各国的政治和文化传统而异, 目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。基于我国关于个人信息法律保护的现状, 我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式, 确立《个人信息保护法》的纲领性地位, 同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定。

关键词:个人信息;法律保护;保护模式

20世纪 60年代以来,以电子计算机和网络互联技术为代表的信息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理, 信息总量呈现爆炸式的增长态势, 各种信息可以以多极化的方式传递,造成权利人对个人信息的控制能力降低。在我国,由于相关法律法规未能及时跟进,导致个人信息保护处于几乎失范的状态, “人肉搜索” 等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人信息保护模式进行比较研究, 在此基础上对我国个人信息法律保护的模式选择及具体制度构建进行探讨, 以期推动我国个人信息法律保护体系的完善和相关实践的发展。

一、个人信息的含义及我国个人信息法律保护现状

“信息” (information 一词源自拉丁文“informatio”, 《辞海》将其定义为“通信系统传输和处理的对象”, 泛指消息和信号的

具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定性等特征, “据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称谓不同,如普通法系国家和大陆法系国家分别采用“个人隐私 (persona l privacy”和“个人数据(personal data”,还有一些国家和地区采用“个人信息(personal information or information relating to individuals”。我国尚未出台专门的个人信息保护法, 现有法律法规中涉及个人信息保护的内容有 200多个条文,分散在 37部法律、 15部司法解释、 124部行政法规和部门规章中。概言之, 目前我国有关个人信息的法律保护状况是:主要通过在《护照法》、《居民身份证法》、《传染病防治法》、《执业医师法》等单行法中设置专门条款对公民的个人信息加以保护, 相关规定极为分散、不成体系; 在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺, 由于掌握个人信息的行业如金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以个人信息管理与保护的具体格局和模式尚未形成。

有学者认为, 我国应采用统一的个人信息法律保护模式, 将有关公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一部法律中予以规范。也有学者认为我国应当采用分散立法的模式, 将有关个人信息的保护内容规定在不同的法律中。笔者认为, 我国应借鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律保护的模式, 结合我国现有法律体制, 理性地选择和建构我国个人信

息法律保护的模式和具体制度。

二、美国和欧盟的个人信息法律保护模式评析

美国的行业自律模式是普通法系国家个人信息法律保护模式的杰出代表, 其核心内容是:通过行业自律和单行立法相结合的方式来保护公民的隐私权。基于政府

秉承国家主义和社群主义的政治文化传统, 欧陆诸国公民对国家权力的态度是信赖而非防范, 因此, 欧盟在个人信息保护方面采取了以国家立法为主导的模式, 主要通过综合立法来实现对个人信息的保护。这是一种与美国的行业自律模式截然不同的个人信息法律保护模式,其主要特征是:第一,通过双层次、综合立法对个人信息进行保护。由于欧盟本身组织结构的特殊性, 其对个人信息的法律保护要经过两个层面:首先,由欧盟发布“指令” ,为各成员国制定数据保护的法律框架提供依据; 其次, 欧盟成员国将欧盟有关个人信息保护的规定作为制定和实施内部个人信息保护立法的基本原则和最低标准, 从社会生活的方方面面对数据安全进行法律保护。早在欧盟成立之前,作为其前身的欧洲共同体就公布了包括《欧洲人权公约》(1968年、《关于保护隐私与个人数据跨国界流动的准则:理事会建议》

(1980年以及《欧洲系列条约第 108号条约:有关个人数据自动化处理之个人保护公约》 (1981年等条约,对个人信息保护给予了关注。《马斯特里赫特条约》(1993年生效后,欧盟作为一个联合欧洲 12个国家的政治和经济实体组织,又制定了一系列保护公民隐私权和数据安全的法律性文件来加强对个人数据合理使用的规范, 《数据保护指令》 (1995年、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》 (1995年、《关于在信息高速公路上收集和传递个人数据的保护指令》 (1999年、《隐私与电子通讯指令》 (2002年等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。在欧盟的统一指令框架下, 欧盟各成员国纷纷根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》 (1996年、《多媒体法》 (1997年以及《联邦数据保护法》 (2002年 , 英国的《数据保护法》 (1998年、《电子通信法》 (2000年 ,法国的《菲勒修正案》 (1996年等。第二,欧盟的个人信息综合立法规制模式更加关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,

公民对其个人信息是否公开的权利即信息自决权是决定公民个人的公众形象的主要因素。受传统国家主义理念的影响,欧盟成员国对于政府权力的限制较少, 主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。欧盟的双层次、综合立法个人信息保护模式使得对个人信息的保护更加详尽、具体,但这种保护模式也有缺点,如欧盟本身对于违犯其相关规定的行为无力进行处罚, 因为欧盟委员会等机构缺乏执行能

力, 其对于违犯数据保护法律的行为需要依赖成员国的数据保护机构来进行制裁, 而欧盟成员国内部对此类行为的监督又受到很多因素的制约。

三、建构我国个人信息法律保护的模式与制度

(一我国个人信息法律保护的模式

综合上述美国和欧洲国家个人信息保护模式的优点, 我国宜采用行业自律与立法规制相结合、综合立法占主导地位的个人信息法律保护模式。这种保护模式要求:第一,制定《个人信息保护法》作为个人信息保护基本法, 在其中规定国家、公共团体和私营组织有关个人信息的行为规范,制定完善的法律措施来界定信息自由流动的底线, 并以此作为个人信息使用的最基本的行为准则; 第二, 制定相关单行法作为个人信息保护辅助立法, 在其中设定行业自律性规范或要求个人信息控制人作出单方承诺,在整个社会中倡导行业自律的重要性。 (二我国个人信息法律保护的理念

保持信息的自由流动与公民权利之间的平衡是个人信息保护立法应当坚持的重要理念。保护个人信息的健康、有序流动不仅能够促进社会经济发展, 还能推动个人最终实现自我价值。只有在一个经济高度发达的社会中,对个人信息保护的立法技巧才有可能达到极致, 我国目前的经济发展水平在某种程度上还制约着对个人信息进行法律保护的立法技术水平。在这样的情势下, 我国对个人信息法律保护