个人信息法律保护的现状及其评价

个人信息法律保护的现状及其评价

摘要：个人信息法律保护问题越来越成为社会关注的热点。到目前为止，世界上制定了专门的个人信息保护法律的国家和地区已经超过50个。但是由于各种原因，中国到目前还没有制定专门的个人信息保护法。从国外个人信息保护方面的法律看，内容完整，体系健全，而中国个人信息保护方面的法律极其不完善。中国急需一部统一的、完善的个人信息保护法，以适应当前个人信息被滥用的状况。

关键词：个人信息；法律保护；现状；评价

中图分类号：d92 文献标志码：a 文章编号：1673-291x（2012）33-0261-02

从20世纪末开始，随着国际互联网技术、新的通讯技术、多媒体技术的快速发展，个人信息呈现多元化，其传递与运用也变得更为方便、快捷，个人信息不可避免地被滥用，来获取巨大的经济效益，同时也带来一系列问题。因此，越来越多的国际组织、国家与地区开始重视对个人信息的法律保护。据不完全统计，到目前为止，世界上制定了专门的个人信息保护法律的国家和地区已经超过50个。但是由于各种原因，中国到目前还没有制定专门的个人信息保护法，个人信息保护制度总体而言相对落后。本文旨在对国内外的个人信息法律保护的现状做一总结和评价，以便找出差距和方向，以期对中国个人信息保护法的立法工作有所启示和帮助。

一、国外个人信息法律保护的现状及其评价

据不完全统计，目前已有超过五十个国家和地区制定了个人信息保护方面的法律。由于个人信息保护是近几十年才出现的问题，加之个人信息的流通越来越呈现出国际性的特点，因此学习和研究各国各地区的立法对于中国个人信息立法具有重要意义[1]。

对于个人信息保护的模式，各国政府由于对个人利益和产业利益的权衡取舍不同，存在着两种完全不同的政策倾向：一为以欧盟为代表的立法规制模式，一为以美国为代表的行业自律模式。

欧盟个人信息保护法是当今世界上第一个给隐私和信息保护提供全面保护的法律制度（它涵盖了几乎所有的部门和所有类型的数据处理）[2]。欧盟的个人信息保护立法，以1995年欧盟指令为代表，为应对计算机和互联网技术对个人信息保护的挑战而产生，其保护的范围不仅包括姓名、肖像、隐私、名誉等直接关系到人格尊严的个人信息，而且还扩大到一般个人信息。同时也规定了信息主体的基本权利，如知情权、进入权、反对权等。

美国的传统是尽可能地依靠市场的力量来解决更多的问题，在政治、经济和社会等各个方面，美国人习惯于不立法以限制国家公权力的介入，而倾向于通过市场本身来解决问题。因此，在个人信息保护方面，美国联邦政府总体上采取自律模式（包括企业自身制定隐私权政策、中立组织的“认证制”等），即主要通过行业性的自律规范对个人信息进行保护，同时，对一些特殊行业、领域的个人信息制定特别法予以保护。美国关于个人信息保护的法律由宪法、制定法、普通法等内容混同组成。

欧盟模式和美国模式差别的形成，乃在于其理论基础和背景的不同。在私法理论上，欧盟立法模式坚持传统的隐私权观念，视个人信息为隐私的组成内容。在这样的观念下，个人信息不被视为一种由信息主体所有、能够在市场上自由交易的个人财产，而是被视为一种内在于主体且与主体人格尊严相关、不具有经济属性、不可以转让的基本人权。也就是说，以欧盟指令为代表的个人信息保护立法模式将个人信息视为人格权的客体来保护。而在美国法中，相比隐私权而言，言论自由或信息自由是更加重要的，被认为是民主和法治的基础。而隐私权虽然也是一种重要的权利受法律保护，但从宪法上来看它主要是针对政府等公权力的侵权行为，地位不如言论自由那么重要。因此美国对个人信息的保护并不是将其视为一种有关主体人格尊严的基本权利，而是在促进电子商务和信息经济发展的理念之下，将个人信息视为商品，可以像商品一样自由交易。虽然理念上承认个人信息财产权，但这并没有使美国的个人信息主体能够作为信息的所有者对其个人信息的商业价值直接主张财产权，在绝大多数情况下美国的立法对此都没有明确，美国的个人信息交易市场仍然以信息收集者作为信息财产权的所有者，个人信息蕴涵的巨大商业价值被商家无偿占有，而真正的个人信息所有者却仅仅成为利益相关者。

就保护个人信息主体对其信息的商业价值而言，欧盟和美国立法在实际效果上并没有太大的区别。在个人信息的法律保护上之所以会出现上述状况，是因为认识上长期存在的一个基本前提：所有的

个人信息都与人格尊严有关从而与财产利益无涉，给予主体个人信息财产权保护有悖于人格权理论[3]。

二、中国个人信息法律保护的现状

个人信息的法律保护是近几十年以来随着信息社会的发展而日益突出的问题。虽然中国很多个人和机构已经认识到保护个人信息的重要性，专家学者也一直呼吁立法，但是由于多方面的原因，到目前为止中国还没有制定专门的个人信息保护法。当然，这并不意味着中国目前对个人信息不进行保护。目前，中国对个人信息的法律保护，主要在法律法规中与个人信息保护有关的个别条款中有所体现。个人信息的法律保护可以分为法律的直接保护和间接保护，所谓法律的直接保护就是法律、法规明确提出对“个人信息”进行保护；间接保护就是法律、法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等和个人信息相关的方面进行保护进从而达到对个人信息的保护。

1.中国法律对个人信息的直接保护。当前中国法律中直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量较少，其中全国性的法律只有《中华人民共和国刑法》、《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》第12条第3款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”《中华人民共和国身份证法》第6条第3款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证

而知悉的公民的个人信息，应当予以保密。”特别值得一提的是，2009年通过的《刑法修正案（7）》新增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪，加大了对个人信息的保护力度。在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的也仅有几项。少数地方性法规中，也偶有涉及个人信息保护的直接规定。特别值得肯定的是，中国人民银行的部门规章——《个人信用信息基础数据库管理暂行办法》（2005年6月16日通过，2005年10月1日起实施）对个人信用信息的收集、处理、利用、流通等作了较为详细的规定，可以看做中国个人信息保护立法史上的一座里程碑，开创了中国特殊领域的个人信息保护立法。

2.中国法律对个人信息的间接保护。除了上述直接明确地提出对“个人信息”加以保护的法律、法规外，中国还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的方面进而来保护个人信息的法律。在根本大法方面，中国《宪法》（1982年）的“国家尊重和保障人权”、“公民的人格尊严不受侵犯”、“公民享有通信自由和通信秘密的权利”、“公民住宅不受侵犯”等相关条款均可理解为个人信息受法律保护的宪法依据。在国家的基本部门法中，也多多少少存在一些与个人信息保护相关的法律条款，例如：《民法通则》（1986年）在人身权的相关规定中规定了“公民的人格尊严受法律保护”；《刑法》（1997年）在“侵犯公民人身权利、民主权利”的一章中将“非法搜查他人身体、住宅，或者非法侵入