个人信息保护论文篇（1）

(一)公民个人隐私的电子信息

民法学界对于隐私权的性质界定和范围划分在立法上没有明确，以《侵权责任法》为例，未详细规定隐私权的概念和范围，但第2条第2款规定:“本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自……”第62条第1款规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”目前，民法学界通行的观点认为，隐私权作为一项具体人格权，是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。这就意味着在电子信息保护的角度，仍需要具体界定个人隐私的内涵和外延。一般认为，隐私权仍应以生活安宁和私人秘密作为基本内容，当然可以进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私，等等。就私人生活秘密而言，又可进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等;甚至根据不同的场所，又可以分为公共场所隐私和非公共场所隐私等。这些隐私权的内容与网络手段相连接，如电子邮件、健康电子记录、电子病历，甚至一旦被摄像机偷录偷拍的住宅隐私等，如何依据《决定》保护电子个人隐私，在现阶段仍需考虑司法适用的恰当性，同时可以预期未来《人格权法》的具体界定。在现阶段至少可以认定，何为公民个人隐私的电子信息，一方面需要与民法相关规定相结合，从法理理论理解或者阐述隐私权和网络隐私权的具体人格权性质;另一方面，司法解释或者司法实务可以把无争议的隐私权事项固定下来，一般认为传统隐私事项包括教育、财务、医疗、电话号码、职业、犯罪状况或与家庭生活有关的信息以及与性有关的信息，等等。既然在传统隐私权角度视为隐私，在电子信息领域作为个人隐私保护当无可置疑。

(二)可识别公民个人身份的电子信息

关于能够识别公民个人身份的电子信息“可识别性(identified)”是其本质特征。中国对于“可识别性”缺少具体的界定，域外法则有相对明确的规定。例如，欧盟1995年《EU数据保护指令》第2条:“身份可识别的人是指其身份可以直接或者间接确定其身份，特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的。”根据中国的社会文化解读法律，能够识别公民个人身份的电子信息是指能够直接或者间接识别公民个人身份的一切电子信息，一般包括公民个人基本信息(身份证号、姓名、性别、年龄、民族等)，家庭基本状况(户籍所在地、出生地、父母子女配偶情况等)，社会生活经历(教育程度、升学就业状况、工作经历)以及政治背景和宗教(政治倾向、参加政治党派、等)方面。能够识别公民个人身份的电子信息，需要明确以下几个问题:第一，法律仅仅保护能够识别公民身份的个人电子信息，排除外国人、无国籍人不具有公民身份的自然人和法人的电子信息。在这个问题上，《决定》仅是从对中国公民权利的保护角度来立法的，首先在立法上忽略了在中国生活和工作的外国人群体。其次，在立法理念上忽略了个人电子信息作为一种战略资源的重要地位。现今国际社会对于个人信息的立法不仅在于保护，更在于加强信息的流动性。如《EU数据保护指令》第1条明确规定，不得以保护自然人的基本权利及自由为由，限制、禁止个人数据在成员国之间自由流通。也就是说，个人信息保护制度作为基本准则被确立之后，必须注意到促进经济活动自由才是目的。同时，欧盟各国在与EU指令相衔接立法中都明确规定，对于个人信息保护不力的国家，禁止向其传输和流通个人信息。中国立法如果仅保护本国公民信息安全，在整个国际信息化建设和资源流通上将陷于被动境地。因此，在可识别个人身份的电子信息方面，公民范畴狭窄，应从自然人角度调整立法，以适应国际立法的一贯模式。第二，直接识别或间接识别，即可识别性的判断标准。现行法律仅规定了可识别这个法律术语，如何在司法适用中确认哪些为可识别的信息，哪些不能明确识别公民身份，一般可以采取列举的方式。但个人信息在网络传播时代很难由法律机械规定全部可识别的信息。综观欧盟各国立法，几乎都采纳了“可识别性”作为基本定义。所谓识别，在电子信息领域是指在个人电子信息与电子信息的公民主体之间存在必然的客观性联系，通过一般人的甄别、鉴别，能够把电子信息与公民主体连接起来或者鉴别公民主体的信息界定、传播等行为。那么，在司法适用过程中需要界定哪些电子信息可以识别公民身份，一般可以把信息分为直接识别信息和间接识别信息两类，当然在一定环境下，这两种信息可能发生转换。一般而言，直接识别信息是指可以单独或者直接识别公民个人身份的电子信息，比如身份证号码、基因信息等;间接识别信息一般需要数个信息相互印证才能识别公民个人身份，比如姓名、性别、年龄、民族、职业等。当然这种划分标准只是相对的，比如姓名，在一定范围内(一个班级内QQ群或者论坛)可以直接区分，但在一个行政区域或者全国领域内就不能作为直接识别信息。又比如，生活经历，绝大多数公民单纯凭借生活经历很难具有可识别性，但在特定历史时期，经历有特殊性并且为大众所熟知，一般人可以很直接地断定身份，可视为直接识别信息。其次，无论是直接识别信息还是间接识别信息，识别遵循如下顺序，非法获取、出售或提供电子信息———识别———反馈或信息再流动。所以，进入法律视野的可识别的公民个人信息在手段上有非法性、信息本身具有可识别性、结果具有流通性。若手段合法，则不存在法律介入;如果信息不能识别公民身份，就不会造成侵权;若仅有识别而没有反馈(如跟帖内容中表明公民身份、人肉搜索等行为)和信息再流动，很难确认该信息是否有识别性。最后，在第二阶段识别具体的判断标准是遵循客观标准还是主观标准，是一般人标准还是专业标准。采纳客观标准意味着判断是否属于“可识别性”，需要具备直接识别信息或者几个间接识别信息，能够形成一个标准的、可操作的规范。选择主观标准则更灵活，只要经过主体判断能够达到内心确信的识别该公民则符合要求。一般而言，网络公民电子信息的侵权绝大多数发生在民事领域，判断标准要求不需要太严格，同时为了加大对非法获取、出售、提供电子信息的打击，以一般人标准和主观标准鉴别即可。

二、个人电子信息收集、使用原则

为了有效地保护公民个人信息，许多国家和地区立法时在保障信息流动的前提下，设置了信息收集、使用、传播的基本原则，贯彻整个法律。在网络个人电子信息领域中国规定了以下基本原则:

(一)目的明确原则

收集个人电子信息的目的应先予明确说明，并且使用或处理应当符合上述目的。《决定》第二项规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。”具体而言，公民个人电子信息可以收集、使用，但是应当遵循制定的一个或者多个合法的目的，并且收集和使用规则应事先公开，保障公民的知情权，这对相关信息收集、使用企业和其他组织提出了具体的要求。

(二)合法、公正原则

对个人电子信息应通过合法公正的方式获取、处理、使用，必要时应当通知个人信息主体或征得同意。“网络服务提供者和其他事业单位在收集、使用公民个人电子信息时应当合乎法律、法规或者双方的约定。”这一原则是立法和司法的基础，具体在司法适用中，如何认定是否符合收集目的、方式和范围，哪些必须征得信息主体同意，哪些只要通知信息主体即可，目前未作明确规定。在中国，网络公民个人电子信息侵权的表现是最复杂和高发的，一方面与网络本身的特点有关，另一方面也与公民个人对信息保密不重视有关。例如，消费者购买产品，为了所谓VIP客户或者折扣返现等优惠政策，有些电子商务网站不仅要求消费者留下姓名、地址、电话，甚至有的要求提供身份证号码，而消费者一旦拒绝则不能享受相应的优惠待遇，消费者只能屈从于这些信息收集者，使之获得大量非必要信息。再如，很多网站或者软件程序在申请使用其服务时，要求消费者同意一些知情条款，这些格式条款貌似向公民个人履行了征得同意或者通知的义务，但是一旦消费者拒绝该条款则不能享受相关服务，实际上剥夺了其同意权。因此，在收集使用方式上，其行为和手段均要合法，必要时应通知信息主体或者征得其同意，一般应以书面的形式。在收集信息时，应出示收集的法律依据、目的或者相关文件;为避免对信息主体造成不利影响，必须尽量向信息主体本人收集。如果个人电子信息涉及能够识别公民个人身份的信息和公民个人隐私信息，不同的信息要求条件也应有差异，对个人隐私等敏感信息要求更严格。

(三)安全保障原则

在安全保障原则统领下，要求网络服务提供者和企业、事业单位在业务活动中保障公民个人电子信息安全，采取必要的措施，如电子加密、加强监督管理、电子信息授权访问制度等，在业务领域杜绝泄露丢失等现象。同时，网络服务者须加强日常监管，对于网络禁止或传输的信息，如人肉搜索或者侵犯名誉权的信息，一旦查实，应采取相应安全保障措施，维护整个网络环境安全。

(四)权利保护原则

该原则赋予个人申请权利保护的权利，虽然中国尚未明确规定个人参与原则，但是可以作为公民个人信息控制权的雏形，在一定程度上获得权利保护。主要包个人的拒绝权、信息删除申请权以及举报、控告、权。拒绝权针对的是消费者反映强烈的垃圾短信息的问题，明确任何组织和个人未经电子信息接收者同意或者请求，以及电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这一规定从源头解决了个人信息贩卖问题。信息删除申请权是在公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰时，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。该权利也是信息控制权的内容之一，个人信息保护或者隐私权的保护在信息时代不再仅仅是对侵权行为的惩处，而更多的是个人参与控制自身信息的权利。申诉、控告及权是任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提讼。

(五)责任原则

对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布;构成违反治安管理行为的，依法给予治安管理处罚;构成犯罪的，依法追究刑事责任;侵害他人民事权益的，依法承担民事责任。

个人信息保护论文篇（2）

【论文摘要】 信息服务贸易与传统贸易不同，以提供信息或信息技术为主要内容。资料，包括个人资料经过处理加工，成为对人们有用的信息，即信息服务贸易的标的。个人资料在跨国信息服务贸易中，极易受到侵害。贸易自由和个人资料安全是对立统一的，只有对个人资料提供有效保护，才能使跨国信息服务贸易自由化成为可能。 【论文关键词】 信息服务贸易 个人资料 保护 一、问题的提出 从世界范围来看，信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业，其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源，有相当部分来自个人资料。而国际互联网的兴起，为资料的跨国流通与信息服务贸易提供了便利。 资料的跨国流通，英文为TRANSBORDERDATAFLOWS（简称TDF或TBDF），TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人（本人）的信息，其形式不仅限于电脑处理的个人资料，还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报，无线广播、电视之跨国广播，互联网传播，甚至各种有形资料通过人工携带出境。 TDF最初是围绕个人隐私权保护提出的，然而，随着跨国经济组织的蓬勃发展，TDF的范围已不限于个人资料，而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展，要求资讯（包括个人资料）在全球范围内自由流通，个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点，是本文要讨论的问题。 二、信息服务贸易与个人资料保护的矛盾及冲突 1.资料与信息 资料（data）一般指关于某一方面事物或人的原始数据，比如个人的身高、体重、肤色等外貌特征。信息（information）是指按照不同目的、方法，对资料进行分析处理，经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理，就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素，信息由资料处理而来。而资料与信息的区分也不是绝对的，因为信息还可以再加工，对再加工的信息而言，前面的信息也是资料。因此，本文在讨论信息跨国服务时，对二者并没有严格区分。 2.信息服务贸易对个人资料保护的影响 (1)资料成为贸易标的。经合组织最早提出资料跨国流通，是以保护自然人隐私权为出发点的。在上个世纪80年代，国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上，而随着信息服务业渐次发达，有百分之九十的资料跨国流通是属于非个人资料之传输，因此如何避免各国藉保护个人资料之名行贸易保护之实，成为世界贸易组织及各国着力解决的新问题。 以提供信息服务为目的的交易行为，我们称之为信息服务贸易。 对于信息服务的定义，各国法律并无一致规定，我国《互联网信息服务管理办法》第二至第四条规定：本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。 根据不同标准，可对信息服务进行不同分类。基于信息产出流程，可将信息服务分为：①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。 信息服务所涉范围较广，本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业，即信息传输与利用服务业。 与国际货物买卖相比，信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物（something），而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具，而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后，信息的内容非同于以往，仅以书籍、纸张等有形物显示，而可改以其他特殊物理形式出现，如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。 (2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的，对此我们应主张何种权利？如何寻求救济？根据对个人资料的不同保护模式，会得出不同答案。如依据财产权保护模式，则本人可向信息提供者请求返还不当得利；如依据隐私权保护模式，则会主张侵犯隐私权的精神损害赔偿。如上所述，个人资料体现的是某种与特定自然人有特定联系的信息，是自然人身份的标识，与人格利益相关。而信息的价值因人而异，没有一个客观标准，因此，财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式，可以在一定程度上解决问题，但并非所有的个人资料都涉及隐私，商家收集的消费者资料大多与隐私无关，如年龄、性别、收入等。因此，应该采取个人资料自决权保护模式。 在信息服务贸易中资料本人的权利应包括：①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入，可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用，本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准，可根据对本人精神上的损害程度和信息服务获利情况来决定。 3.个人资料保护一定程度上限制了信息服务贸易的发展 各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。 为保护本国公民的个人资料不被滥用，各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定，以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来，各国对TDF的限制主要包括以下几种方式：①内容限制，如涉及国家利益、公共利益的资料不得输出。②程序限制，如需获得权利人的书面许可，履行相应的审查、登记、备案手续。③法律限制，指资料传输目的国对个人资料有与输出国程度相当的法律保护。 在个人资料保护较为严格的国家，资料的跨国流通受到诸多限制，这就使得相当部分的资料无法作为信息服务的标的，或者要经过繁琐的登记审批程序，影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求，因此，国际社会在信息服务贸易方面出台了一些规范，以促进各国信息服务业的健康发展。 三、国际间关于信息服务贸易的规范 1.经合组织资料跨国流通宣言 经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件，即资料跨国流通宣言， 内容如下： (1)由于信息技术发展，使得各国经济发生结构性变动，各国应认识到建立共识、协调解决方案的重要性。 (2)在尊重各国国内法律的情况下，各会员国政府应尽力促成信息服务业的开放，避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化，发展并寻求解决资料跨国流通所生问题的方案，考虑他国处理资料跨国流通相关问题的可能措施。 （3）资料跨国流通的三种类型，供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。 该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同，均不具有法律约束力。 2.WTO服务贸易总协定 针对是否将服务贸易纳入GATT多边贸易体系的问题，发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍，以促使各国开放市场。另一方面，由于发展中国家在服务贸易上多不具优势，故对服务贸易自由化持反对态度。经过若干协商，1986年GATT始将服务贸易列入谈判议程。经过七年谈判，在1993年12月15日达成协议，称服务贸易总协定（General Agreement on Trade in Services），简称GATS。总协定附则3为电信附件，适用于会员国有关公共电信传输网络及服务之接入或使用办法，而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说，附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。 从上述国际协议的内容可看出，信息服务贸易的开放与个人资料的保护均 为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为，是我们今后要着力解决的问题。 四、我国的应有立场 1.国内现行规定 2000年以来，与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定，包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真；(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。 而《互联网信息服务管理办法》则对信息服务作了概括式定义，并将其分为经营性与非经营性服务。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。 由于该办法属于行政法规，对违反第15条的信息服务商仅规定了其行政责任，刑事责任与民事责任有待其他法律来确定，而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。 总的来说，我国的信息服务业仍处在起步阶段，而上述立法也比较概括，多为宣言式条文和授权性规范，对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。 2． 我国应持逐步开放，兼顾保护的立场 如何平衡贸易自由与个人资料保护的关系，颇费思量。这涉及法律的价值选择问题，即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍？我们应该鼓励交易还是仅关注个人资料的安全？信息服务业的开放是实现信息服务贸易自由化的必经之路，而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利？个人资料保护在发达国家已有先例可循，而我国在这方面的立法尚属空白。 WTO要求其成员必须在市场经济的共同基础上，实现全球范围的贸易自由化，信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远，目前尚无完整成文的《电信法》，所以，加入WTO，我国的电信服务业将面临一场严峻的挑战。当然，中国加入WTO后，按《服务贸易总协定》的电信服务协议，作为发展中国家，中国在开放过程中可逐步参与，并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款，保证民族产业的发展。 按照我国加入WTO的有关协议，中国将在两年内取消增值电信服务的地域限制，而外资最高可达50%。基础电信业的开放也将在新一轮的谈判中解决。由此可见，服务贸易自由化的脚步越来越近，而我国国内相关立法还远远不能满足要求。就个人资料保护而言，是当前最为迫切的立法要求。在经济全球化、贸易自由化成为历史发展趋势的今天，个人的私权利不得不在相当程度上容忍全球化对其带来的负面影响。自由与安全其实是对立统一的。在信息时代，如果个人资料得不到有效保护，则会严重挫伤消费者享受信息服务的积极性，从而阻碍信息服务业的发展。因此，我国的立场应是顺应贸易自由化的国际趋势，逐步开放信息服务业；同时，加快规范信息服务业，以及个人资料保护的立法，以期获得贸易自由与个人资料保护的双赢。

个人信息保护论文篇（3）

二、个人信息与隐私的含义，区别与联系

个人信息是指与自然人个人或家庭密切相关数据或者资料，有些能够定位或者识别个人身份，有些虽然不能定位或者确定身份，但与个人特征、信仰、健康状况、行为习惯、联络方式等有关。隐私在我国是历史上是早已有之的概念，但1949年以后至今，新中国法律意义上的隐私最早是1956年《全国人大常委会关于不公开审理案件的决定》首次在立法中使用的“阴私”提法：“人民法院审理有关国家机密的案件，有关当事人阴私的案件和未满十八周岁少年人犯罪的案件，可以不公开进行。”此后，1979年刑事诉讼法，人民法院组织法，最高法院在批复中也使用的是“阴私”这个提法，并界定了阴私案件的范围。从1982年《民事诉讼法(试行)》开始，1991年实行的《未成年人保护法》39条规定“任何组织和个人不得侵犯未成年人隐私”，从此我国法律和司法解释开始使用“隐私”而不再用“阴私”的提法。隐私的含义主要是指当事人不愿意他人知晓或者他人不便知晓的个人信息，事宜或不愿意或者不便他人介入的领域。《现代汉语词典》第五版对阴私的解释是不可告人之事，多指不好的事情，1998年重印的修订本解释则为“不可告人的坏事”，隐私：“不愿意告人或者不愿公开的个人的事”。可见，即使从非法律的普通人理解来看，隐私范畴大于阴私，隐私概念更为中性，没有贬义，除了阴私还有个人信息的内容可以构成隐私。

个人信息与隐私有区别也有联系：个人信息的内涵和外延都较大，与隐私有一部分交集，也有不完全相同之处。通常个人的信息包括：姓名，性别，年龄，婚姻家庭情况，联络方式(特别是手机等通讯设备号码，或者其他用户身份识别标识，包括码号，电子邮箱，即时通讯账户ID，家庭住址，可用以判断用户地理位置的移动或者其他设备的地理位置信息，等)，健康状况，病史，基因信息，生物识别信息(指纹，脚印，血型，等)，行为信息，包括个人活动信息，因使用移动计算机终端设备产生的浏览，搜索，交易，支付等信息。个人信息的概念比较中性，原来不是法律术语，2003年《居民身份证法》开始对警察泄露个人信息行为予以法律约束，2009年刑法修正案七规定非法提供、获取个人信息定为犯罪，此后，此概念成为法律用语，换言之，刑法先于民法对个人信息进行了保护。但目前还没有法律对个人信息的含义与范围作出规定或者限定，根据目前技术发展迅速的特点，个人信息的概念可能还会随着技术和商业发展有所变化。

目前正在从个人计算机为主的互联网走向移动互联网时代，隐私主要有：与性有关的行为或者其他信息，不宜公开的照片及音视频资料，财产、个人金融信息，生理情况，个人卫生和排泄等行为，不便公开的健康和疾病信息，等，在网络时代比较突出的网络隐私主要有：个人计算机终端设备产生、访问的敏感信息，用户通讯内容，用户的各类账户密码信息，等。

目前开始崭露头角的可穿戴设备，以及具备检测人体各项指标的手环，手表等各种设备，其对人体各种数据的采集即使个人信息也属于隐私。因而，如何确定个人信息的使用将平衡个人隐私保护与新技术给人类带来的福音。

三、中外个人信息与隐私的案例比较与分析

我国已经发生的个人信息泄露与滥用的案件很多都与隐私受到侵犯密切相关，比较典型的案例有“海运女”案件，“微博开房门”事件，“郭美美”事件，王菲诉张乐奕“北飞的候鸟”侵犯隐私案，等。美国发生过的有较大影响的个人信息案例包括2012年FTC调查谷歌隐私案，因safari浏览器隐私问题而对谷歌处以2250万美元的罚款。

在海运女案件中，法院判决搜索引擎因未履行《互联网信息服务管理办法》规定的监管责任，“百度公司在知道或应当知道网络用户利用其服务传播侵权内容的情况下，未采取合理的必要措施，应当承担责任”。本案判赔金额仅仅为2.2万元。在另外一个影响甚广的王菲诉张乐奕“北飞的候鸟”案件中，法院经公开召开研讨会，后判决侵权成立，赔偿人民币5000元。如果说后案因为存在道德上的争议，法院判决赔偿较低可以理解的话，前者的赔偿金额较低，就是我国目前常见的“赢了官司输了钱”现象的反映了。相比较而言，2001年Double Click公司就设立了首席隐私官职位，2007年该公司并入谷歌，2012年谷歌还是发生safari浏览器隐私问题罚款2250万美元。可见网络个人信息和隐私保护必须从长计议，不是简单某个措施就可以解决的。

四、个人信息保护的法律途径

刑法修正案七，非法获取个人信息罪，这是对于新兴网络现象刑法再一次走在民事立法之前，刑法率先对个人信息的贩卖等行为采取严厉刑事制裁措施。

2011年修订的《居民身份证法》第6条规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”第13条规定：“有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，应当予以保密。”第19条规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十日以上十五日以下拘留，并处五千元罚款，有违法所得的，没收违法所得”。

2012年底通过的《全国人大常委会关于加强网络信息保护的决定》，明确提出保护能够识别个人身份和涉及隐私的电子信息。2014年3月15日实施的《消费者权益保护法(修正案)》规定，个人信息依法得到保护，确立了工商行政机关可以对侵犯个人信息进行行政处罚的职能，确认了公民可以向法院起诉。但这两部法律都没有解决如何赔偿问题。因而，在法律实施到现在，还没有发生有影响力的个人信息方面的民事案件。日常生活经验表明，个人信息广泛被贩卖和滥用的情况没有取得明显的好转。仍需要思考如何从制度上确立预防和制止个人信息泄露与滥用的有效机制。

国外关于个人信息的保护，主要立法经验有：美国有《隐私权法》《电子通讯隐私法》等多部法律，主要是隐私保护，在美国隐私观念深入人心，用户有较强的隐私保护意识。欧盟以《个人数据保护指令》确立的个人数据保护模式，德国于1976年颁布《联邦资料保护法》，法国于1978年通过《法国自由、档案、信息法》，1984年英国制订《数据保护法》。根据笔者与来华的这些国家国籍的朋友交流情况来看，这些国家个人信息滥用远不如中国严重，笔者分析认为主要原因还在于较强的隐私意识文化传统及其成熟的法治，一旦侵犯个人隐私会承担较为严重的法律后果。

笔者认为，根据目前已经能看到的个人信息在移动互联网时代的广泛采集和应用，原有隐私权不能满足对个人信息应用和保护的需要，有必要在民法上创设个人信息权概念，是一种人身权(人格权)兼具财产权性质，类似知识产权的一种复合型民事权利。具体权能为：知情权(对采集、应用、存储、管理和销毁个人信息有知情了解的权利)，处分权(允许采集、应用、存储、销毁个人信息)，受益权(对个人信息的商业性使用获得收益的权利)，不作为请求权(对不符合个人意愿的个人信息采集使用行为有拒绝、请求停止、消除的权利，此权能可以包含美欧目前已经被广泛讨论的“被遗忘权”)。隐私权的生活安宁权虽能涵盖一部分前述的权能内容，但个人信息可以许可他人使用，并从从获取经济收益，这些行为与传统的隐私权人格权特征有较大出入，因而单独确立个人信息权可以成立。

五、个人信息民事立法的基本制度构建

虽然我国已经在个人信息保护上进行了若干立法，但仍然存在明显的缺陷，即没有惩罚性的民事制裁措施，无法从制度上预防个人信息滥采滥用，也无法斩断个人信息的灰色利益链条。由于行政处罚需要证据，刑事处罚需要一定门槛，法律规定的行政惩罚措施和刑事打击在日常生活中罕见使用，因而在经济利益驱动下，几乎每个人在生活中都仍然难免经常性遭遇个人信息泄露与滥用的危害。借鉴博弈论的经济学理论，笔者建议在个人信息保护立法中建立以下基本民事制度，以引导企业遵守保护个人信息的法律规范：

首先是设立个人信息使用者和收益者对个人信息来源进行合法性审查的合理谨慎义务。即要求使用个人信息进行商业宣传或者其他推广的机构和个人应当对信息来源合法性进行合理谨慎的注意，为避免企业通过子公司或者第三方规避此义务，因而有必要加上受益人也负有此责任，包括广告主和实际受益人，不限于广告经营者或者直接者。只有建立了此制度，才能杜绝正规企业采购营销服务不审查个人信息的合法性，从而在客观上助长个人信息泄露与滥用的现象。同时，如果能够较好执行本制度，等于打击和消灭了非法采集和滥用个人信息的销售、变现渠道，使其失去违法的经济驱动力。

其次是建立递进式惩罚性赔偿制度。我国立法已经确立了企业对个人信息和隐私的保护义务，可以在此基础上扩展为企业对个人信息的安全保障义务。对于违反企业信息安全保障义务的，确立递进式惩罚性赔偿制度。我国侵权责任法已经有惩罚性赔偿制度的规定，但由于法院在确定赔偿时过于审慎，迄今为止没有看到有影响力的适用侵权责任法关于惩罚性赔偿的民事判决案件。消费者权益保护法自立法之初即确立了对欺诈的惩罚性赔偿制度，二十年来，通过典型案例的媒体报道，在社会上有广泛的影响，是我国民事法律中发挥了较好引导作用的法律规范。而且，我国的惩罚性赔偿限于欺诈或者主观恶意，消法修改后，欺诈的惩罚性赔偿额限于实际损失三倍以下，也规避了美国司法制度中赔偿过于庞大的负面作用。因而，在个人信息侵权行为的民事赔偿方面，有必要继承前述法律已经有的成果。鉴于个人信息侵权行为往往难以证明损害后果，如果法律不规定法定赔偿标准或者计算方法，由于我国法院坚持填平式赔偿原则，实际诉讼中赔偿将延续目前较低局面而不会具有威慑力，仍然无法改变在利益驱使下泄露滥用个人信息的局面。因而，比较现实可行的是建立递进式的惩罚性赔偿制度，即对于三次以上侵犯个人信息权，或者经行政处罚或者诉讼判决侵权成立，仍然拒不改正的，法律应设定较大的法定赔偿责任，或者在按照普通民事侵权三倍以下予以赔偿，或者经由消费者保护组织起诉的，可以设定较大额赔偿，由消费者组织在受害者中予以分配。只有违法行为人了解一旦实施违法行为其法律责任将超过其获得的收益时，才可能根本上扭转个人信息过度收集，随意泄露和普遍滥用的混乱局面。

第三是建立个人信息规范、合理使用的制度。在大数据应用前景极为广阔的今天，应该为企业大数据应用留下空间，引导企业规范使用，而不能因噎废食，因限制过严导致企业无法开展大数据应用，公众也无法享受网络技术发展带来的便捷与进步。因而，建议确立在满足下面三个条件的前提下，允许企业采集、应用、存储、管理并销毁个人信息：

1、经公示或者告知信息收集目的，收集、应用、存储和销毁规则，并且采取合理措施履行保护个人信息避免泄露和滥用；

2、不披露具体个人的信息，也不能根据数据应用的结果反向联系或者确定到具体个人；

3、不违反隐私保护的强制性规定。

个人信息的合理使用，是指为履行与用户所订立合同目的，或者为保护用户之合法权益，按照最低必要限度原则收集个人信息，并诚实信用使用个人信用使用个人信息，包括身份验证，通知联络，履行合同订立的先合同义务以及履行合同后的附随义务等。合理使用应当是非商业目的，并且不得违反法律的强制性规定。

第四、建立个人信息举证责任倒置。网络时代信息由企业收集，存储于企业的服务器，用户往往难以举证，因而，在个人信息收集、存储、管理、应用和销毁相关事实发生争议时，应由服务器所有人的企业进行举证，否则维权人将因为举证不能而无法获得保护。有必要说明的是，鉴于可能泄露信息的环节可能很多，为避免企业承担过重的举证责任以及被滥用，因而举证责任倒置应该是指企业提供存储的个人信息，以及举证证明自己按照法律和相关行业标准履行了个人信息保护的软件和硬件、管理等相关标准和要求，即履行了信息安全保障的法定合理谨慎义务。

个人信息保护论文篇（4）

随着行政权的扩张和行政活动的日益复杂，行政机关通过各种行政活动收集、处理和利用着大量的个人信息，同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护，忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国的目的和原则相违背的目的利用个人信息”，我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据，个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的，是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系，因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则，符合特定的条件。

（一）有法律依据行政主体收集、处理和利用个人信息是行政事实行为，从较抽象的角度来讲，任何公权力都应以追求公共利益为其目的，如果一个公权力行为不以公共利益为目的，则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的，国家机关之作为倘若背离公益，将失去其正当性。[1]而判断行政机关的行为是否符合公共利益，就在于行政机关的行为是否符合宪法和法律。例如，《城市居民最低生活保障条例》第7条第2款规定，县级人民政府民政部门以及街道办事处和镇人民政府，为审批城市居民最低生活保障待遇的需要，可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查，如实提供有关情况。在此，行政法规授权县级人民政府民政部门、街道办事处和镇人民政府，对城市低保申请人有关经济状况和生活水平的个人信息进行收集，以保证履行好行政给付职责，保障城市居民基本生活。

（二）特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定，医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援，对就诊病人必须接诊治疗，并书写详细、完整的病历记录，对需要转送的病人，应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时，行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息，从而能及时地救治病人，有效地控制和消除突发公共事件的危害，保障公众身体健康和生命安全，履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解，比例原则要求手段和目的的协调，严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时，在实现某一目的的各种不同方法中应运用其中最适当的方法；在不违背或减弱所追求目的的效果的前提下，应尽可能地选择对相对人造成损害最小的方法；行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益，两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权，但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体，行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则，行政主体为履行特定行政职责而依法收集、处理和利用个人信息时，只能收集履行行政职责的特定目的范围内的个人信息，不能收集其他不相关的个人信息，不能对收集的个人信息进行特定目的之外的处理和利用。

（三）告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则，规定行政机关在公开个人的记录以前必须首先通知被记录的人，征求他的意见，在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体，国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要，相对人只有配合的义务而无拒绝的权利，国家行政机关只须履行告知程序即可，包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益，与公共利益关系不大，应遵循意思自治原则，要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大，信息主体的同意原则上应以书面形式作出，以满足保存和举证的需要。同时，也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时，可以是口头同意，事后再补做书面同意。

（四）保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象，不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此，行政机关在对任何人作决定时，其所运用的档案的记录，均应保持正确、完整及最新，以使其在作出决定之时，能合理保证对该个人具有相当的公正性。此外，行政机关应当采取适当的行政性、技术性及物理性保障措施，保障记录的安全与保密，防止可能对记录的安全与完整造成的任何潜在的威胁与损害，因为，这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

（一）制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息，而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开，而个人信息保护法中的个人信息仅对信息主体公开，对社会公众则是限制公开。所以，从行政机关将所持有的个人信息对信息主体公开这个角度来说，个人信息保护法属于行政公开法律范畴。同时，行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上，对个人信息权的保护是作为行政信息公开的例外存在的，侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂，行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息，特别是随着信息技术的发展，行政机关收集、处理和利用个人信息的能力更是空前提高，行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息，并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率，同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见，制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

（二）个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是，知情权与个人信息权的对立是不可避免的，两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系，即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾，其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡，选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要，则行政机关就应该公开其掌握的个人信息，反之则不予公开。根据个别比较衡量论，当个人信息权与知情权两种价值发生冲突时，依据具体个案，分析公民了解的利益和个人信息之上的人格利益所受到的损害，将二者衡量比较，当保护前者利益较大时承认公民的知情权；当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为，知情权是绝对价值，保障公民对国家政治信息的知情权占首要地位；而其他人权是相对价值，其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看，个人信息权是一项民事权利，它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利，与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会，随着民主政治的发展，公民对政治的参与度日益提高，知情权所体现的是公益性，它要求整个社会更加透明和开放，要求人们能有更多的机会了解和参与政治，而个人信息权具有个人性，与公共利益无关。因此，在知情权与个人信息权的对抗中，由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时，对个人信息权进行限制、将个人信息予以公开则成为必然。当然，对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时，应该适当保护个人信息权而牺牲知情权。

三）通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护，公共领域的立法主要是规制政府收集、处理和利用个人信息的行为，防止政府对个人信息隐私权的侵犯；在非公共领域，各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护，同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点，但存在不足：分散立法易导致欠缺整体规划，法治不统一，司法不协调；行业规范缺乏国家强制力的保障，实施效果不理想；普遍性不足，很多企业游离于行业规范之外；投诉和争端解决机制不完善。同时，美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础，故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则，但是仍存在许多共性，而且公私领域在保护个人信息权的价值目标上是一致的，也都遵循同样的基本原则，因此通过制定专门的个人信息保护的单行法，对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统，我国的个人信息保护应借鉴欧洲国家的立法模式，进行统一规范、统一立法，主要内容应包括个人信息的一般规定，个人信息保护的基本原则，国家机关、非国家机关对个人信息的收集、处理和利用，以及监督和救济等方面。尤其应该注意以下问题：

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下，个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用，这种威胁已变得十分现实和严重。因此，不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范，如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范，如德国、荷兰等。笔者认为，尽管电脑处理的个人信息更容易受到侵害，但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则，作为个人信息保护法的指导思想，同时也用来弥补具体规则的不足。借鉴国际立法经验，个人信息保护法总体上应体现合法兼正当的原则，具体应规定以下原则：

（1）合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

（2）直接收集原则。个人信息的收集，原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性，该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求，同时也有利于信息主体获得知悉权。

（3）目的明确原则。个人信息在收集时必须有明确的目的，禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说，必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

（4）公开原则。一般应对个人信息的收集、处理和利用保持公开，使信息主体了解其个人信息被收集、处理和利用的情况。当然，“公开”并非指将个人信息的内容向公众公开，而是指将个人信息的收集、处理和利用的情况向信息主体公开，否则将违背个人信息保护的目的。

（5）完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新，信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然，信息主体的更正权仅在于维护其个人信息的正确、完整与时新，其行使更正权的程序与内容应当受到适当的限制。

（6）安全原则。行政主体应采取安全保护措施，防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行，但设置新的机构涉及机构和人员的编制，需要必须的工作条件和经费，这显然不符合机构精简的原则，与我国行政管理体制改革的方向不符。而由原行政机关自行监督，属于行为主体自己行为自己监督，其不足亦是显而易见的。为解决这一问题，可以立足于我国现有的行政复议制度，把行政复议机关作为个人信息保护监督机关，赋予其相应的职权。行政复议本身具有监督行政的属性，行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府，行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系，或者是业务指导、主管的关系。因此，由信息处理主体的行政复议机关进行个人信息保护的监督，比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定，由行政复议机关的内部机构履行复议职责。而实践中，一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定，我国个人信息保护监督机关的职责应包括以下内容：对个人信息保护法的执行进行一般性监督；进行个人信息保护的研究和咨询；并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护，则个人信息保护法中应明确对信息主体的救济。例如，应当明确规定，信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时，可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时，信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定，相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责，行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定，相对人申请行政机关履行保护人身权、财产权的法定职责，行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定，除前款规定外，人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时，信息主体的个人信息权将受到影响，行政主体的拒绝决定属于具体行政行为，不予答复属于行政不作为。因此，依据我国现有的行政复议制度和行政诉讼制度，信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的，给予行政赔偿。

注释：

[1]城仲模：《行政法之一般法律原则》（二），三民书局1999年版，第167页。

[2]肖金明：《原则与制度———比较行政法的角度》，山东大学出版社2004年版，第185页。时，可以是口头同意，事后再补做书面同意。

[3]齐爱民：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第80页。

个人信息保护论文篇（5）

4齐强军、齐爱民、陈琛：论我国个人信息保护立法的权利基础[M]，青海社会科学.2010.189.

5周汉华：个人信息保护前沿问题研究[M].法律出版社.2006.220.

6齐爱民：私法视野下的信息[M].重庆：重庆大学出版社.2012

参考文献

[1]齐爱民.《论个人信息的法律属性与构成要素》，载《理论与探索》第32卷2009年第10期.

[2]王利明.人格权法探究，中国人民大学出版社2005年版.

[3]王利明.《论个人信息权的法律保护――以个人信息权与隐私权的届分为中心》，载《现代法学》2013年第4期.

[4]刘德良.《个人信息的财产权保护》，载《法学研究》2007年第3期.

[5]徐晶.《网店实名制中的个人信息保护问题研究》，法律出版社2010年版.

[6]商晓阳.《网购中个人信息安全面临的威胁及其主动防范对策》，载《科技信息》2013第9期.

[7]史卫民.《大数据时代个人信息保护的现实困境与路径选择》，载《情报杂志》2013年第12期.

[8]洪海林.《信息时代的个人信息危机与法律保护》，载《重庆工学院学报（社会科学版）》2008年第4期.

个人信息保护论文篇（6）

[中图分类号]D920.4

[文献标识码]A

[文章编号]1671-5918（2015）06-0085-02

目前我国涉及个人信息保护的规范性法律文件有《宪法》、《刑法》、《民法通则》、《护照法》、《居民身份证法》、《邮政法》、《商业银行法》、《妇女权益保障法》等。但这些法律法规相互间缺少衔接，形成一个体系。2005年，周汉华教授和齐爱民教授《个人信息保护法》的专家建议稿相继完成并提交国务院审议，标志着个人信息保护的立法程序的启动，且在每年的“两会”上，都有人大代表提出了立法的意见。但至今，《个人信息保护法》还没有出台，原因有多方面的。《个人信息保护法》应归类为民事法律，而单靠《个人信息保护法》不足以保护个人信息，必须完善配套的刑事、行政、民事方面的立法。配套的立法仍然以民事立法为主。

一、个人信息的法律属性

关于个人信息的法律属性的讨论，为广大专家学者认可的有四种“隐私权客体说”、“基本人权客体说”、“财产权客体说”和“人格权客体说”。

“隐私权客体说”主张保护个人信息权利的主要目的是保护隐私权，把个人信息作为隐私利益来保障。这种主张来源于美国1974年的《隐私权法》，其出发点是大多数侵犯个人信息权利情况和侵犯隐私权重合，关于保护个人信息的立法和判例大部分涉及隐私权。“基本人权客体说”主张个人信息是关于个人基本权利和自由的权利，个人信息应当作为基本的人权来保护。在国际组织的立法中，这种主张经常被采用，比如欧洲议会公约在绪言的规定和联合国指南的规定。“财产权客体说”是基于市场经济条件下个人信息具有特定的商业价值而提出的，此学说主张个人信息是一种财产性利益，公民有对个人信息进行交易和收益的权利，在网络时代的条件下，个人信息的商业价值更能体现出来。波斯纳的隐私经济学理论，成为这种主张的代表。“人格权客体说”主张个人信息具有一般人格权的，把个人信息权利作为一般人格权来保护。这种学说的认为个人信息具有可识别性，具有人格特征，个人信息依附于其主体，代表着主体的人格利益。德国1990年修改后的个人资料保护法第一章《一般条款》的规定这种主张的典型代表。这种观点反对把个人信息完全的作为财产权利保护。

“隐私权客体说”在美国的广泛采用有其独特法律文化背景，但人格权包含了隐私权，把个人信息作为隐私权的客体来保护只能解决保护个人信息被侵害的一部分问题。“基本人权客体说”是从宪法的角度来看待个人信息法律属性。从宪法的角度来讲，个人信息权利作为公民的权利，与公民息息相关，应当作为基本的人权来保护。宪法的精神要落实到具体，那么如果把个人信息作为基本人权客体就缺乏具体的操作性。个人信息作为财产权的客体的主张太过绝对，但又不能个人信息具有财产性因素，在特定的范围。诸如肖像权、著作权方面的权利，这些权利是可以自由开发和利用。笔者比较认同“人格权客体说”的主张。个人信息包含与公民的人格利益相一致，与主体相结合才具有法律上的意义。

二、以民事立法为主进行保护个人信息

（一）刑事、行政立法在个人信息保护的优点和局限

《刑法修正案（七）》对《刑法》第253条进行补充，旨在打击非法出售、提供、获取公民个人信息的犯罪行为。但是修七规定的犯罪主体、主观方面和客观方面的规定是有限的，对犯罪行为的刑罚也比较轻。公民的个人信息被非法获取、提供和出售，对公民来说潜伏着巨大的危险。以危害结果作为成立犯罪的标准，不利于遏制侵害公民信息权利的行为。笔者认为侵犯公民的信息行为是一种危险犯，只要构成成对公民的人身安全或者财产安全威胁，就可以认定为犯罪，出现严重的危害结果可以加重对行为人的处罚。然而，要扩大刑事的打击范围，与刑法的基本原则相违背的。所以，从刑事立法方面增加对个人信息的保护力度，短期内是难以实现的。

涉及个人信息保护现有的行政法律、法规的分布情况大致如下：1.法律：《《统计法》、《证券法》、《商业银行法》、妇女权益保障法》、《预防未成年人犯罪法》等，2.法规：《政府信息公开条例》、《计算机信息网络国际联网安全保护管理办法》。还有很多的规章和其他规范性文件也涉及到个人信息的保护，但是规章和其他规范性文件的适用的地域范围是非常有限。行政法律法规规定了收集和利用公民个人信息的主体的资格和责任，以及公民的相关权利得不到保障或被侵犯之后的救济途径。行政法律法规保护的是公民、法人或其他组织在政治方面的权利，包括知情权、听证权、申请公开权、提起行政复议权、提起行政诉讼权和赔偿请求权。受行政法律法规所保护的权利，与公民个人信息权利具有间接的联系。行政法律法规制定的根本目的是保障行政管理的秩序，而不是保障私权利。从行政立法上完善公民的个人信息保护机制，只能起到辅助的作用。

（二）个人信息保护的民事立法的可行性和重要性

通过民事的立法来保护个人信息的主张是可行的。正如上文所做的论述，个人信息具有人格权的法律属性，在某些方面兼具财产上的利益，所以个人信息权利本质上是民事方面的权利，应归属于民事权利体系。个人信息保护的立法的要侧重于民事立法，如果过多在行政和刑事的立法来对个人信息进行规范，那么有可能出现公权力限制私权利的情况。个人信息权的享有和行使符合民法上意思自治原则，把个人信息权利作为私权利，是公民自由行使个人信息权利的前提。

通过民事立法来保护个人信息具有非常重要的意义。首先，个人信息保护立法的完善为其他立法奠定基础。无论《个人信息保护法》制定的工作，还是配套的行政、刑事的立法工作，都要以个人信息作为民事权利这个限定为出发点。其次，民事的立法能使公民个人信息权利的救济获得全面的保障。把个人信息权利纳入民事保护机制里，通过《侵权责任法》及其他相关的法律，受害人可以要求侵害方承担停止侵害、删除不当信息、恢复名誉、赔礼道歉、赔偿违约金、赔偿损失等责任方式，这些方式更有助于消除侵害源，更有利于受害人全面救济。最后，民事的立法使具有财产属性的个人信息的流通规范化。成为“商品”的个人信息在市场上流通，不能无所拘束。通过民事的立法调整个人信息的交易行为，能促进公平交易，保障交易安全。

三、个人信息保护民事立法的建议

我国个人信息保护的理想状态是：出台《个人信息保护法》，完善配套民事、行政、刑事方面的立法，建立行业自律的机制。加强民事立法的工作，是个人信息保护工作中的核心。笔者认为，民事立法的关键的内容应当包含以下几个方面：

（一）给“个人信息”明确的定义。我国目前的法律法规没有对“个人信息”进行定义，造成司法实践中操作困难。如果无法解决“什么是个人信息”和“哪些个人信息受到法律保护”这两个问题，个人信息的保护工作就难以开始。

（二）确立和保障公民在个人信息方面的权利。鉴于个人信息具有人格权的法律属性，公民在个人信息方面有查询权、确定权、更正权、封存权、删除权和获得赔偿权。对于一些具有财产权法律属性的个人信息，公民有获得报酬的权利，要求承担违约责任的权利。确立和保障这些权利，要依靠实体法和程序法的制定和完善。

（三）规定承担民事责任责任的范围、责任承担的方式和归责原则。民事立法要分清哪些情况要承担民事责任，哪些情况要承担其他责任。承担责任的方式和归责原则可以直接参照《侵权责任法》的相关规定。承担责任的方式上文有相关的论述。对于归责原则，我国确立过错责任原则、无过错责任原则和过错推定原则，至于适用哪个原则，需要总结实践的经验，根据不同的情况作出不同的规定。

参考文献：

[1]吴苌弘.当代经济刑法研究丛书：个人信息的刑法保护研究[M].上海：上海社会科学院出版社，2014.

[2]洪海林.个人信息的民法保护研究[D].重庆：西南政法大学，2007.

[3]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学，2005（6）：2-5.

[4]齐爱民.个人信息保护法研究[J].河北法学，2008（4）：15-18.

[5]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报2012（6）：68-75.

[6]谢永志.个人数据保护法立法研究[M].北京：人民法院出版社，2013.

个人信息保护论文篇（7）

纵观各国法律制度，无论是美国还是欧洲大陆，对个人信息利益的保护都起源于隐私制度。隐私制度都经历了一个扩张和发展的过程，而随着网络社会的到来，隐私权的法律制度以及学术研究都不约而同地转向个人信息的法律保护。我国法律也走过了从隐私、隐私权到个人信息法律保护的道路，尤其是2016年11月7日通过的《中华人民共和国网络安全法》（以下简称《网络安全法》）明确了个人信息的概念、保护原则、法律责任等，使我国个人信息保护进入了一个新的领域。

一、域外国家“隐私权”向“个人信息”的发展历程

“隐私权”是法律移植的产物，它的概念和理论发源于美国。1890年，美国两位法学家路易斯・布兰蒂斯和萨莫尔・华伦在哈佛大学的法学杂志《哈佛大学法学评论》上发表的论文――《论隐私权》一文中指出“保o个人的著作以及其他智慧或情感的产物之原则，是为隐私权”，指责新闻媒体偶尔会侵犯“个人私生活的神圣界限”。[1]文章认为隐私权应当是宪法规定的人所共享的自由权利的重要组成部分。这篇论文开了“隐私权”理论的先河。“隐私权”的概念和理论刚提出时，内容和边界不十分清晰，经过上百年的发展，隐私权理论和制度已经形成了较为完善的理论体系，成为各国普遍接受的法律概念和法律制度。各国都通过不同的方式，直接或间接地予以法律的保护。在隐私权逐步发展完善的同时，随着网络技术的发展催生信息社会的到来，在隐私权的基础上又逐步产生“个人信息”这一法律概念和制度，而且越来越受到高度的重视。

（一）美国

美国是“隐私权”理论的发源地，美国宪法没有明确规定隐私权，加之美国属于判例法的国家，因此在法律层面上确立隐私权地位的是“帕维斯奇诉新英格兰人寿保险公司案”，该案第一次在法律层面上认可了隐私权。[2]由于美国没有像欧洲那样一套较为完整的人格权体系，隐私权发挥了一般人格权的功能，是一个开放的制度体系。随着科技的进步，加之个人权利保护的彰显，20世纪60年代开始，美国法律界越来越重视隐私权中个人信息的保护。其中以1973年制定、1974年颁布的《隐私权法》较为典型，这是美国法律首度对个人信息权利予以明确确认。

（二）德国

德国隐私权的产生和发展与美国有相似之处。19世纪末期，首先由法学家提出将隐私作为一项一般性的民事权利，后续法院通过一系列的判决加以确认。20世纪70年代以后，德国法律也越来越关注个人信息的保护。德国联邦议会自1970年起开始着手制定《联邦个人资料保护法草案》，最后于1976年通过并于1977年生效，该法的正式名称是《联邦数据保护法》，该法第一次系统地、集中地保护个人资料（个人信息）。

二、我国法律上隐私权的法律地位

我国法律上的隐私权经历了从隐私到隐私权的演变过程，保护手段经历了从不保护、间接保护到直接保护的过程，立法上经历了从司法解释的规定上升到法律规定的过程。

1986年的《民法通则》第五章“民事权利”第四节“人身权利”中没有明确规定“隐私权”是自然人的基本人身权利，因此严格意义上说“隐私权”在当时没有受到法律的保护。在1988年《关于贯彻执行〈民法通则〉若干问题的意见》中使用了“隐私”概念，该意见第140条规定：“以书面、口头形式宣扬他人的隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”这是我国法律民法体系中第一次明确规定“隐私”，虽然仅仅是在司法解释中把“隐私”放在“名誉权”保护的范畴中，但无疑将“隐私”的保护纳入了民法的视野中。这种对“隐私权”间接的、非全面保护的方式一直沿用了十多年。

2001年《最高人民法院关于精神损害赔偿的司法解释》第一条第二款中再次规定了“隐私”的保护：“违公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院请求赔偿精神损害的，人民法院应当依法予以受理。”该司法解释的规定显然没有通过名誉权的非全面保护的方式加以规定，而是直接明确“隐私”作为“人格利益”的地位，虽然还不是“人格权利”，但是其法律地位显然已经比《最高人民法院关于审理名誉权案件若干问题的解答》的间接保护高得多了。2010年实施的《侵权责任法》第二条第二款规定：“本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权……”明确“隐私权”作为一种具体人格权利的地位，首次在法律层面上对其加以规定，至此“隐私权”的法律地位才真正确立。

综上，从现行法律来看，隐私权的法律地位已经非常明确，属于自然人法定的具体人格权利，如果侵犯应当承担民事侵权责任。

三、我国法律上个人信息的法律地位

隐私权内容的界定还存在疑问的同时，法律又必须面临的另一个问题是如何界定“个人信息”。网络时代的到来，每时每刻都有大量的个人信息在网络环境中被收集、处理、加工甚至流通。网络信息安全对网民来说其核心问题就是个人信息安全，而个人信息遭到不当收集、恶意使用、篡改以至侵害个人信息权益、扰乱公民个人生活安宁的现象随之出现，甚至有危及个人生命、财产安全的案例发生。单纯的隐私权已经无法全面保护个人权利，尤其是一些公开化的个人信息很难纳入个人信息的保护，我国个人信息的立法保护进入了快速发展时期。

《宪法》第40条规定“中华人民共和国公民的通信自由和通信秘密受法律的保护”，此条为其他法律就个人信息权进行法律规定的效力来源，是将来个人信息权保护专门立法的最强有力的支持。2012年全国人大常务委员会出台《关于加强网络信息保护的决定》第一条明确规定保护公民“个人身份和涉及公民个人隐私的电子信息”。

我国刑法在近年来的修改过程中，逐步增加了一些个人信息犯罪的相应罪名。例如，《刑法修正案（七）》新增了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两种罪名。[3]《刑法修正案（九）》在此基础上将“出售、非法提供公民个人信息罪”的犯罪主体的范围进一步扩大，而且规定对于履行职责或者提供服务过程中获得公民个人信息并构成相应犯罪者从重处罚。

民法作为人格权保护的主要法律，对个人信息保护尤为重要。我国现行民事法律对个人信息立法体现并不太多，如《民法通则》通过人格权的概括性规定，对姓名权、肖像权、名誉权、人格尊严保护等实现对个人信息的间接保护。《侵权责任法》第36条提出对网络侵权进行规制，但是该法没有明确规定个人信息的保护制度。虽然《侵权责任法》第二条对法律保护的民事权益所做的开放式的表述完全可以将个人信息作为法律权益加以保护，但个人信息依然不属于民事权利。2014年新修订的《消费者权益保护法》第14条、第29条针对经营者对消费者的个人信息保护义务进行了全面的规定。

此外，国家各机关部门在自己的立法权限内也积极出台法规、规章加强对个人信息的保护。2013年2月，国家质检总局、国家标准化管委会联合《信息安全技术公用及商用服务信息系统个人信息保护指南》，规定了个人信息的权利义务主体、个人信息的保护原则方法等个人信息保护的基本问题，这是我国首个个人信息保护的部门规范。2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》，该法第四章“网络信息安全”从第40条到第50条用了11个条文对网络信息安全尤其是个人信息的保护进行了全面的规定。

综上，由于在宪法和民法中对个人信息法律地位没有明确规定，个人信息尚未成为和隐私权一样的具体人格权利。但综观我国现行法律以及近期的立法规划，我国个人信息的法律保护已经逐步脱离“隐私权”的范畴，越来越体现出其独立性：

（1）个人信息的概念和范围不能完全由隐私权涵盖。隐私权强调个人信息的自决、保密和个人生活的安宁，强调信息的秘密性，而现代社会很多个人信息具有一定范围的公开性。网络社会的到来，纯粹的隐私秘密越来越少，个人信息的保护突出体现在个人信息的收集、利用等方面，更符合网络环境下个人信息利益保护的需求。就利益范围来说，相对于个人隐私这样的纯粹个人利益，个人信息涉及的利益范围更为复杂，往往涉及社会公共利益、国家安全等。2010年《侵权责任法》确立隐私权之后，我国近几年的相关立法中在规定隐私权的保护的同时一般都规定了个人信息的保护，典型代表是2012年的《关于加强网络信息保护的决定》以及2014年最高人民法院C布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》；而涉及个人信息保护的法律规定中并未全都规定隐私权的保护。由于网络安全、网络交易更多的涉及个人信息而非隐私权，个人信息保护的独立性越发明显。网络环境下法律保护呈现出以个人信息保护为主、隐私权保护为辅，二者相互配合、全面保护的趋势。

（2）个人信息在我国尚未成为一种独立的人格权利，但是成为一种具体人格权的趋势明显。从比较法来看，承认个人信息权为一种人格权实际上已经成为一种立法趋势。[4]迄今为止，由于我国宪法和民法没有明确规定个人信息的保护，所以我国法律上尚未存在“个人信息权”这样的人格权。对个人信息的保护，虽然刑法修正案等法律已经进行了规定，民法上也可以作为一种特殊的人格利益加以救济，但是立法上尤其是民法上的权利规定不得不说是一个空白。学术界很多学者都认为应当规定个人信息权。[5]2016年10月31日，提请全国人大常委会审议的民法总则（草案）第二次审议时，增加了对个人信息保护的规定。虽然《民法总则》还属于法律草案，但是在《民法典》中规定个人信息的保护无疑具有重大的宣示意义，那就是个人信息将被法律界定为一项重要的民事权利加以规定，个人信息权将和隐私权一样属于独立的具体人格权。

（3）个人信息保护涉及多个层级法律、多个部门法规范和调整。个人信息保护表面看起来是对自然人利益的保护，但涉及政府的社会管理职责、公民的言论自由、社会公共利益保护等关系的平衡。在网络环境下，还涉及网络技术的发展、推进信息交流与个人利益平衡的关系。对个人信息的保护已经远远超越了隐私权设立和发展初期保护个人权利、对抗公权力的历史背景和制度设计初衷，涉及的主体更众多、需要解决的利益平衡问题更复杂，因此我国这些年对个人信息保护进行了全方位的规定，初步形成基本法律、一般法律、行政法规和部门规章全面保护的态势。但要从根本上强化个人信息的保护，必须在民事权利的构建中加以规定，同时制定个人信息保护的特别法律即《个人信息保护法》。

四、我国“隐私权”和“个人信息”的发展和完善

（一）隐私权

由于最终确立隐私权法律地位的《侵权责任法》属于救济法，隐私权的具体内容和外延也没有在该法中有所体现，因此我国隐私权的概念已经法定化但是隐私权的内容尚未法定化。《侵权责任法》颁布之后，法学理论和实务界顺应科技发展的趋势，将网络环境下信息利益的保护更多地放在个人信息制度的研究和规定上，立法上尚未对隐私权的内容进一步规定和完善。因此，在隐私权保护的制度发展和完善上，应当充分利用《民法典》编撰这一历史机遇，在民事权利部分规定隐私权的内容。

（二）个人信息

个人信息法律保护的独立性日益增强，迄今为止，已经有近100个国家制定了个人信息保护法，足以体现各国对个人信息保护的重视[6]。我国2016年11月7日《网络安全法》的出台，是第一次在法律层面上全面规定了个人信息的范围、利用原则以及法律责任，在一定程度上弥补了个人信息保护的法律短板，将我国个人信息保护法律制度推向了一个新的高度。

1.《网络安全法》对个人信息法律保护的新发展

第一，明确界定了个人信息的概念和保护范围。《网络安全法》在第七章“附则”76条规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”通过对个人信息概念的界定明确了其使用范围，也直接将个人信息和隐私权的范围进行了边界划分。网络环境下相关权利保护进入了一个以个人信息保护为主、隐私权保护为辅的新时代。

第二，明确个人信息收集、利用的基本原则。《网络安全法》第41条规定：“网络运营者规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”该条款确立了个人信息保护各国普遍认可的原则――同意原则、明示原则，将网络运营者的个人信息收集利用行为规范化，网络运营者承担的个人信息保护义务更加明确化。

第三，确立了个人信息作为人格权的属性。《网络安全法》充分借鉴各国立法经验和立法趋势，同时回应了我国学界呼吁个人信息上升为具体人格权的呼声，在该法第43条中规定用户对涉及自己信息数据有控制权，既包括对网站依法和依约使用用户数据的约束，也包括用户对涉及自己“错误信息”的“删除或更正权”。这样的规定就是将个人信息的决定权掌控在个人手中，这是作为具体人格权的明确表现，非常符合互联网时代用户权益保护的发展方向。

2.《网络安全法》个人信息保护的不足与完善

第一，个人信息的权利地位尚未明确。《网络安全法》虽然确立的个人信息自决权等制度在一定程度上体现了个人信息具备具体人格权的属性，但是真正确立个人信息具体人格权的地位需要在《民法总则》中加以规定。

第二，法律责任尤其是民事责任需要M一步细化完善。《网络安全法》在第六章“法律责任”部分规定了违法行为的民事责任、行政责任、刑事责任。在民事责任的规定中仅仅规定了“违反本法规定，给他人造成损害的，依法承担民事责任”这样的简单规定。对侵犯个人信息的民事责任的具体归责原则、构成要件、责任抗辩等具体适用没有明确规定；由于网络环境下对个人信息保护的亟待加强，可以考虑在制度设计上采用过错推定的归责原则，强化侵权人的责任；另外对侵犯个人信息赔偿的范围、损失如何计算以及能否适用精神损害的问题也没有规定，通常来说，网络侵权的损害赔偿数额要大于现实生活中的侵权损害赔偿。[7]上述问题都需要《民法典》《个人信息保护法》或者司法解释进一步加以完善。

（本文为作者主持的2013年河南省哲学社会规划项目“网络环境下人格权保护立法问题研究”项目编号：2013cfx014）

参考文献：

[1]吕光.大众传播和法律[M].台北：商务印书馆，1981：40.

[2]高圣平.比较法视野下人格权的发展――以美国隐私权为例[J].法商研究，2012（1）.

[3]秦殿启.整合与大数据理念下的个人知识组织[J].情报理论与实践，2014（2）.

[4]王利明.论个人信息权的法律保护――以个人信息权与隐私权的界分为中心[J].现代法学，2013（7）.

[5]王利明.论个人信息权在人格权法中的地位[J].情报理论与实践，2012（6）.

[6]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（3）.

个人信息保护论文篇（8）

基本权利作为法律论证中的一个重要命题应如何证成，是很多学者关注的问题，如哈贝马斯通过对“权利天赋论”与“权利国赋论”的批判，以其沟通行动理论为支点重构了“权利互赋论”的基本权利体系。[1]而阿列克西在一般性的法律论证基础上，塑造了基本权利的证成路径，即规则构造和原则构造。规则是对某事物提出明确要求的规范，而原则是最优化命令，需要运用独特的权衡方式。[2]童之伟教授曾指出，当今世界各国的现行宪法对公民权利的确认，不外乎采用三种方式：一是明确限制国家机构行使权力的范围和程序；二是人民权利的概括式保留；三是基本权利的逐项列举。[3]我国台湾地区学者李震山教授则认为一项权利是否值得宪法保障，至少应具备三个特质：一是，从权利本质上，需与国民主权、人性尊严或一般人格权之保障息息相关；二是，从权利的保障需求言，除专为少数保障所设者外，应具有普遍性；三是，从立宪主义角度言，若不予保障，将有违自由民主宪政秩序与价值观者。[4]汪进元认为，在基本权利体系中，生命权是基本前提，财产权是生存基础，人身自由则是逻辑起点。[5]上述涉及基本权利的证成方法有着极大的启发意义，从不同切面着手，借由研究者构筑的论证体系论证其所需证明的结论。但是，无论哪一种论证方法都不可能做到绝对正确与科学。在法学论证的研究路径中，有规范式研究的极致，如凯尔森；有经验式研究的典型，如霍姆斯；有程序式研究的榜样，如哈贝马斯。很多时候，围绕着事实构成与法律结果之间的因果关系，当一层一层的设计了原因，回答了结果，但最终发现循环论证似乎已不可避免，[6]所以，“作出结论本身……（不需要）我们费太大的力气，主要的困难在于寻找前提”。[7]循环式论证陷入了阿尔伯特所说的法律论证中的“明希豪森困境”。阿列克西是带着走出“明希豪森困境”强烈愿意展开他关于法律论证乃至基本权利论证研究的。[8]我国也有学者大呼“中国宪法学如何超越‘明希豪森困境’”。[9]但是，我们会发现任何一种方式走入极端后可能导致的是“深刻的偏面”，若融合各种研究方法，一不小心则有可能陷入“肤浅的全面”。能超越“为什么”式无穷追问的困境吗？在笔者看来，这是一个不可能顺利走出的困境。“深刻的偏面”与“肤浅的全面”，你要选择哪一种？或者还有一种选择，那就是基于自己的知识范围与研究能力，在自己可以控制的前提下，围绕命题进行自圆其说式的论证。

作为一项权利的信息自决权是指信息主体对自身信息的控制权与选择，即由公民决定自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。在我国，信息自决权是我国宪法未明确列举的基本权利，这是不争的事实，但宪法未明文列举的权利是否肯定不具有宪法上的基本权利属性？答案应该是否定的。因为，没有一个国家的宪法能够在制定的时候全面预见到将来人民所需的权利，基本权利内容总是与一个国家的政治、社会、经济以及文化发展相适应而无法超越。因此，在未被列举的情形下，还可以从国家权力的限制范围与程序以及人民权利的保留条款中确认宪法中的公民基本权利。在宪法未修改之前，为保障公民权利，合理推定宪法未列举的基本权利是所有立宪国家的应有之义。就信息自决权言，其是否为不需要形式的、共识性的、天然具有宪法价值的权利？这不能贸然断定，因此，首先必须假设为其不是共识性的权利。那么若欲证明其也包含于宪法文本内，首先必须从宪法既有权利条款或概括性条款中找到合理的逻辑内容。从本质言，“新的权利或权力能否出现，归根结底取决于生产活动能否增殖物质财富从而提供新的利益实体和实现利益要求的可能性”。[10]因此，信息自决权能否真正成为我国公民的一项基本权利，还得仰赖于我国政治、经济、文化等一系列实践活动的推动以及相应的社会物质财富的创造以及重新配置。据于此，本文侧重于宪法文本意义上的诠释，以应然的视角，证成信息自决权理应成为我国公民享有的一项基本权利。

一、从既有权利条款中证明既受制于客观的现实条件，又受制于立宪者的主观性知识能力，应该说没有一项宪法条款在制定时就可以将其外延全部涵括在内。人们所津津乐道的美国宪法，经历二百多年不倒，究其原因绝对少不了美国联邦最高法院通过宪法解释扩展宪法条款的外延所发挥出的保障宪法实施的社会和政治作用。从既有权利条款中解释宪法未明示的权利是美国联邦最高法院的惯用方式。1965年Griswold案，由道格拉斯主笔的判决书中，通过晕影理论（Penumbra）来推定宪法上隐私权的成立，即宪法修正案中除了明确列举的明示权利外，尚有边缘性的权利，这些边缘性的权利包含于宪法修正案中所确立的具体基本权利条款中，如第1修正案信仰自由、言论和出版自由中包含结社自由、选择公立或私立或教会学校的自由等；又如第3修正案禁止士兵在和平时期未经房主同意驻扎在其住宅，这包含了隐私权的内容；还有如第4修正案禁止不合理的搜查和逮捕中包含的隐私权内容。

我国现行宪法基本权利条款集中列举于第2章“公民的基本权利和义务”，涉及权利条款为第33条至第50条，其中宪法第38条可视为与信息自决权最直接相关的既有权利条款。现行宪法第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”此权利条款为现行宪法制定时的新增加内容，为以往三部宪法都不具备的权利内容。之所以会新增加这一权利内容，一般认为是吸取我国十年文革浩劫惨痛教训的直接体现。“在修改宪法的过程中，许多同志都指出，文革十年，在‘左’的错误路线下，广大干部群众遭受残酷迫害，公民的人格尊严得不到起码的保护，批评会、斗争会、戴高帽和挂牌游街比比皆是，大小字报铺天盖地。对于这一段历史我们不应该忘记。”[11]“因此，为了吸取历史上的经验教训，防止公民人格尊严被侵犯，宪法中增加这个新内容，以国家根本大法给予保障，是完全必要的，非常正确的。”[12]现行宪法第38条的“人格尊严”条款是一项具体的基本权利还是一项宪法原则性的权利保护条款？为了解决此难题，林来梵教授将此条文进行了“人格尊严条款双重规范意义”的解读。将条款内容分解为二部分：前一部分为“中华人民共和国公民的人格尊严不受侵犯”，类似于表达了德国“人的尊严”那样的基础性宪法价值的内容。后一部分为“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”，表达了一项个别性权利的保障内容，大抵相当于宪法上的人格权。[13]林教授对宪法第38条作双重规范意义上解读后，又撰文倡导将宪法第38条前段和后段合为人格权条款，然后认为就大陆法系的人格权理论，我国宪法学便有诸多值得仿效之处。将该条款视为可以进行扩张解释的宪法条款，应该囊括我国宪法中未明文规定的生命、健康、姓名、隐私、名誉、肖像和语言等等权益，甚至可以包括新兴的环境权、婚姻或性方面的自决权。[14]类似的观点还有，“从逻辑上看，《宪法》第38条实质上是一个概括性条款与具体列举相混合的基本权利规范”。[15]也有与此相反的观点，如谢立斌博士认为我国宪法第38条的“人格尊严”只是我国宪法上的一项重要的基本权利，尚不能构成一项宪法原则。[16]但也有学者认为宪法第38条仅是原则而已，认为“在人性尊严的权利属性上，人性尊严更适合作为宪法权利的权利根源和基础，而不宜作为一项具体的宪法权利”。[17]另外还有学者的主张更为复杂，将宪法第38条的“人格尊严”从本质、性质以及功能等三方面论述了人格尊严的宪法意义。[18]上述诸多围绕现行宪法第38条的研讨，若就条款本身的解读言，是一件有意义的事，但如果从该条款对于其他基本权利所可能起到的价值与作用言，则条款本身是否为一项基本权利还是一项宪法原则不会成为问题的关键。如果认定其为我国宪法基本权利的一项基本原则，视其为具有德国基本法第1条的“人的尊严”那样的宪法价值，那么此条款具有概括性条款的功能。“从德、日诸国精致丰富的人格权理论观之，人格权内涵中最具特征的当是其‘概括性’，它以保护人格的自主发展为主轴，特别保护隐私权、名誉权和自我决定权等。”[19]仿效德、日、美等国对基本权利概括条款的解读，为信息自决权这一新式基本权利的产生可以提供足够的空间。如果认定其为我国宪法的一项具体基本权利。那么此条款在我国宪法中具有人格利益的基本权利条款。借鉴类似美国Griswold案中道格拉斯的晕影理论，人格利益的保护外延有足够的解释空间，而且随着政治、社会、经济、文化等现实条件的变化，与人格利益所涉的边缘权利也必然有在宪法上存在的空间。如果认定其为既具概括性权利属性，又具有具体基本权利的功能，那丝毫不会降低其为其他与人格利益相关的新型基本权利提供解释余地的张力。已有学者以著名的“卖淫女示众事件”为例，尝试着以宪法第38条为框架设计新型人格权的产生模式。首先将“人格尊严”认定为一般人格权，这意味着，一个涵盖一般人格法益的框架性的人格权应运而生了，它统率着已类型化或将要类型化的各项具体人格权，为社会变迁中需要保护的新型人格法益上升为正式权利形态提供空间，而新型人格法益的产生模式即为：“人格尊严（一般人格权）﹢某些具体人格权应成为宪法对人格权进行调整的模式。”[20]在美国法律语境中讨论个人信息侧重于隐私权视角。1974年《隐私法》虽然冠以隐私的名义，但其内容却围绕个人信息保护而展开，被视为行政公权力领域内如何保护公民个人信息的经典法律。联邦最高法院的诸多判决虽都冠以隐私权的名义而赋予宪法保护，但实际上，隐私权保护的权利形态与范围则在不断地累积并发生变化。如有学者总结：隐私权的概念，从沃伦和布兰代斯式消极的“不受干扰的权利”逐渐演进至当前具有积极性的“资讯隐私权”，即“免予资料不当公开之自由”或“对自己资料之收集、输入、编辑、流通、使用，有完全决定及控制之权利”。[21]德国个人信息保护的里程碑判决，即联邦宪法法院的1983年人口普查案判决，正是以基本法第1条与第2条的人的尊严与人格权为宪法依据，通过对一般人格权至自决权再到信息自决权的逻辑演绎确立了信息自决权为本案的权利核心。基本法秩序的中心是人的价值及其尊严，人身为自由的社会成员必须于自由的自决权下活动。基本法第2条第1款与第1条第1款所保障的一般人格权，除了特别的自由保障之外，还提供了对公民自决权的保护。公民必须基于自决的想法得出个人权限，即基本上由个人自己决定，何时和于何种界限内公开个人生活的事实。此项权利正也是基于现代化的发展及伴随而来对人格权新的危险而赢得其重要性，此项权利须特别加以保护。[22]因此，无论现行宪法第38条的“人格尊严”是概括性权利还是具体基本权利，其都不失为其他与人格所涉的新型基本权利提供解释空间的可能性。人格尊严与宪法未列举的基本权利之间，一方面人格尊严可视为为人民保留自己权利提供了价值基础，另一方面人格尊严又可视为是全部宪法上基本权利的出发点与归属点。正如有学者认为，我国“人格尊严”条款从本质言，它是国家的目的，不能被当作国家及社会作用的手段，人对其基本权利的正当行使有自治和自决的权利。[23]信息自决权的全部核心在于信息主体对其自身信息有选择权与决定权，涉及的是人的价值与人的尊严。唯有在自由的选择权与自决权前提下，人才得以成为自由的社会成员。正是如此，公民必须基于自决的想法决定自己的信息何时、何地、以何种方式被收集、储存、处理以及利用。因此，我国现行宪法第38条的“人格尊严”条款有足够的空间来解释信息自决权作为一项基本权利而存在。

二、从概括性权利条款中证明在立法技术上，为适应未来不可预期的社会发展变化，同时也避免遗漏需要保护的权利，宪法中除了明文列举具体基本权利内容外，大多还会设置一些概括性条款。概括性条款的鼻祖当属于美国宪法的第9修正案。该条款规定：“本宪法对某些权利的列举，不得被解释为否定或忽视人民保留的其他权利。”从概括性条款中证明新型基本权利的存在是当前诸多国家与地区所采用的最为常见的宪法解释与论证技术。

（一）概括式权利条款设置的本意就在于避免权利的遗漏麦迪逊在《费吉尼亚权利法案》基础上起草了共包含12条内容的权利法案，但在制宪会议中，最坚定的要求将人民权利写入宪法的是乔治·梅森，而麦迪逊最初则持反对入宪的意见。1787年9月15日制宪会议上，对于宪法草案中不列入权利内容，乔治·梅森发表了强烈的反对意见。[24]当列入宪法的提议被会议否决后，乔治·梅森采取了三项行动：一是拒绝在宪法上签名；二是将反对意见公诸于社会；三是在费吉尼亚州的制宪会议据理力争。最终，费吉尼亚州的制宪会议将要求补充公民权利法案作为批准联邦宪法的前提条件。此后，其他一些州制宪会议也提出了类似的条件。[25]华盛顿于1787年9月17日制宪会议上发表了致联邦议会的信中亦指出：“古今往来，要在应该交出的权利和应该保留的权利之间，画出一条精确的界线，从来不容易。”[26]在第1条至第8条权利清单列举基础上增加第9条，是基于一种担忧，即列举了8项权利是不是意味着否认其他权利的存在。同时，第9条宣示了有限政府的理念，即政府不能任意剥夺公民的权利。但是有意思的是，还有第10修正案，该条内容规定：“本宪法未授予合众国，也未禁止各州行使的权力，保留给各州行使，或保留给人民行使。”依理，有限政府的理念有第10条足够。因此，伊利教授认为“第九条修正案背后的思想之一，就是该条文用语中表达出来的思想”，[27]也就是对未列举权利的一种保留性保障。也有学者认为美国宪法第9修正案有“限制权力派”与“未列举权利派”的争议，并认为前者接近制宪者的原意，而后者体现当前对第9修正案的理解。[28]美国宪法第9修正案规定：“本宪法对于某些权利的列举，不得解释为否定或忽视由人民保留的其他权利。”美国主流观点上，将该权利保留的条款视为未列举基本权利证成的宪法依据。正如有美国学者认为：“第九修正案的语言和历史表明，宪法的制定者们相信存在另外一些重要权利，且不受政府的侵犯。这些权利与前八条修正案中专门提到的重要权利一起共存。”[29]但也有学者对第9修正案与第14修正案的开放性持谨慎反对的态度：“如果我们对于宪法中开放性条文的司法实施，不能发展出一种讲原则的，有望与我们国家对代议制民主的承诺保护一致的行为，那么，负责任的论者就必须认真地考虑下述可能性：法院完全应该不去触碰开放性条文。”[30]这样的规定，从文本意义上理解则具充足的开放性，几乎可以用来支持人民主张的任何权利，而“这样的想法会引起巨大的恐慌”。[31]但事实并没有那样发展，相反，美国联邦最高法院一直以来更象是一个以触碰第9修正案与第14修正案为乐趣的司法实施机构。Griswold案中，戈德伯格大法官发表协同意见，强调宪法第9修正案的重要性，认为一直以来，宪法第9修正案是美国所宣示要捍卫的宪法的基本组成部分，并认为用第9修正案去论证正当程序条款中的“自由”概念并不限于明示权利，而且包含诸如隐私权这样的未列举权利。第9修正案在联邦最高法院受到重视也从此拉开序幕。不过，历史中，通过宪法第14修正案的正当程序条款来推定未列举基本权利比更具名正言顺的第9修正案的宪法实践要早的得多。[32]事实上，这两个美国宪法上的概括性条款的使用是灵活而不是死板的。1965年Griswold案中第9修正案有了一席之地，但主笔法官道格拉斯既没有采用第9修正案，也没有采用传统的第14条修正案，而是从既有的基本权利条款中以“晕影”理论演绎了婚姻性关系中隐私的自主选择权，并将其视为宪法上的基本权利内容。

就德国言，其基本法第1条与第2条为德国宪法的概括性条款。其核心内容在于“人的尊严不可侵犯。尊重和保护人的尊严是全部国家权力的义务”。“人人都有自由发展其人格的权利”。信息自决权正是由基本法第1条第1款与第2条第1款延伸，经由宪法法院的认可而成为德国基本法上的基本权利。德国基本法第2条第1款规定人格权，即每个人都有权自由发展人格。围绕着“人格”及“发展”这两个不确定的概念，在德国宪法理论的诸多不同角度的讨论下，此条款也被冠以德国基本法上最复杂的条款。但也正是该条款直接构成了德国宪法上一般人格权的基础规范，即它是宪法上有名具体人格权之外的一般人格权。如德国基本法第2条的人身自由不可侵犯、第4条的信仰和思想自由、第10条的通讯秘密受法律保护、第13条的住宅不受侵犯是宪法明确规定的有名人格权。另外，基本法第5条的出版及科学艺术自由、第6条的家庭保障、第8条的集会自由、第9条的结社自由等可视为与人格权密切相连的有名基本权利。

就日本言，日本《宪法》第13条规定：“一切国民，均有做为个人而受尊重。国民对于生命、自由及追求幸福之权利，以违反公共福祉为限，于立法及其他国政上，须受最大之尊重。”此条款通常被冠以“个人的尊严”，并被认为是日本宪法中概括基本权之一。另一概括性基本权是第14条的平等权。如芦部信喜所言，日本宪法自第14条以下详细列举了宪法上的人权，“不过，这些人权规定只是列举了在历史上遭受国家权力侵害较多的重要的自由权利，并不意味着已然网罗和揭示了所有的人权”。而伴随着社会的变革，宪法第13条的“生命、自由及追求幸福之国民权利”才是那些“新的人权”作为宪法保障的权利之一的根据。[34]佐藤幸治教授在其1970年隐私权代表论文中，提出“隐私权就是控制自己相关信息的权利”，“受日本宪法第13条的保护”。[35]阿部照哉等亦同样认为“在此，将隐私权解为个人系在道德上自律的存在，追求经判断对自己系属良善的目的，与他人交流，且对自己有关的资讯之公开，有选择范围与性质的权利”。[36]将美国的“独处”或“私事不受干预”式的隐私权逐步解读为“个人就一定私的事情，被解为不受公权力干涉，得自我决定的权利”。37随着信息化社会的进展，进而将偏消极性的隐私权解读为“控制关于自己信息的权利”。[38]（二）我国宪法中的概括性权利条款：人权条款2004年宪法修正案增加“国家尊重和保障人权”作为现行宪法第33条第3款内容，成为当年宪法修改时继“财产权入宪”外的最大亮点。这标志着我国现行宪法首次用一个概括性条款确认了人权保障的宪法原则，规范意义上涵盖了“非完全列举主义精神”。[39]韩大元教授曾从规范的角度深度解析了中国宪法文本中的人权条款，内容为：一是作为宪法原则意义上的人权；二是国家价值意义上的人权；三是转化为基本权利内容的人权。并认为“从价值理念上，人权条款与未列举权利的保护价值是相同的。”[40]类似的观点还有，人权条款是“宪法未列举权利的‘安身之所’”；[41]“人权条款”可以通过宪法解释而成为我国宪法文本中的未列举权利条款。[42]与宪法第38条“人格尊严”不同，“人权条款”的解读上几乎出现一面倒的情形，即将该条款理解为我国宪法未列举基本权利的概括性条款。

之所以对“人权条款”会有如此一致的评价，原因不外乎，一是基于我们对人权保护的热情，另一是该条款在宪法中所处的位置。现行宪法第四次修正时，围绕着人权条款在宪法文本中的结构位置问题，有三种设计方案：一是写入宪法序言；二是写入宪法总纲；三是写入宪法第33条。[43]现在我们所看到的位置是置于宪法第33条，此条位列我国宪法第2章“公民基本权利与义务”中首条的位置。宪法条文的前后顺序的设计绝对不是偶然而是刻意而为。正如德国基本法第1条的“人的尊严”之所以具有如此高的价值地位，与其第1条的身份密不可分。现行宪法第33条中原先规定的核心内容则是“公民在法律面前一律平等”。平等是原则还是权利，在我国也是个众说纷纭的话题，但笔者倾向于是一项原则而不是具体权利。理由很简单，当在描述任何“平等权”时，我们会发现其实“平等”所起的作用是作为定语的修饰词，即强调“平等权”的话语方式都为“平等地保护什么权”或“平等的享有什么权”等。因此，保障平等权的实现，本质上都是在于用平等的精神与原则去保障每一项具体的权利。

就现行宪法第33条“人权条款”，笔者持同样观点，即将其视为我国宪法上的概括性权利条款。同时，另一项概括性权利为平等权。我国已有学者从隐私权的角度论证个人信息控制权，如周汉华教授认为个人信息保护是一项宪法权利而非普通的民事权利。[44]但从我国言，首先隐私权是否为宪法权利尚处于学术上论证的时期，虽然也取得了一些较显著的成果。[45]借用一个尚未在宪法上正式承认的基本权利来证明另一个基本权利，不但缺乏证明的可信度，并且是一种不科学的论证方法。隐私权在美国的发展确实经历了从隐私权到信息隐私再到信息的自我控制权，这是因为隐私权的宪法性在美国已由联邦最高法院通过宪法解释的方式加以认可，而我国不具有美国这样的情况。在我国要从规范上证明信息自决权的存在，必须以现行宪法涉及公民权利的条款为基础，在这些既有条款内容中，通过学理式的解释方法进行合理的解读以及合乎逻辑的方法才能得以证成。

综上所述，信息自决权能在我国宪法中证成的形式要件主要是宪法第38条与第33条，并且，这两条宪法条文在信息自决权的证成中缺一不可。同时还可参考宪法第37条的人身自由不受侵犯、第39条的住宅不受侵犯、第40条的通信自由与通信秘密受法律保护以及第41条的批评、建议、申诉、控告以及检举的权利。这些具体的权利条款与信息自决权有着直接或间接的影响，这些具体基本权利的实现是信息自决权得以实现的有力保障。因此，这些既有的基本权利条款对于信息自决权作为一项基本权利的证成有着辅助证明的作用。值得注意的是，信息自决权虽然未被宪法文本明文列举，但从未超越宪法文本。[46]从形式上言，未列举的宪法权利皆可依赖于宪法文本本身的内容进行法理解释或逻辑推演而成，从来都是处于宪法文本之内的。

三、域外经验的佐证从权利的形式规范上看，我国宪法第38条与第33条为信息自决权在我国的证成提供了较为充足的规范解释空间。2008年实施的《政府信息公开条例》第25条规定，公民有权向行政机关申请提供与其自身相关的税费缴纳、社会保障、医疗卫生等政府所掌握的信息，并且在有证据证明其信息记录不准确情形下，有权要求行政机关予以更正。这是我国信息公开制度中的个人信息保护条款，即信息主体对其自身信息的获取权与更正权。在个人信息保护法未制定之前，这是个人信息保护的一种“搭车”之举。[47]但由于我国的宪法解释机制未能有效的实施，也没有一个强有力的机构对我国宪法上的基本权利进行扩充性解释与保护，如果依赖于当前我国习惯使用的宪法修改方式来创设一项新型基本权利，成本代价显然太高，而且也不算是一种好的策略。因此，事实上得承认，信息自决权作为一项基本权利的宪法保护在我国没有多少经验可言。但我国处于一个开放的世界社会之中，并且我国自改革开放后，不断充分汲取着其他国家的先进理念与制度，包括宪法理论与制度在内。如果能从国外的宪政实践与宪法文本中找到信息自决权作为基本权利而存在，那也可以从另一角度佐证它在我国同样可以成为基本权利体系的一部分。

（一）域外宪政实践中的佐证信息自决权作为一项基本权利，在美国、德国与日本的宪政实践中，通过宪法解释机构的诠释已成为一项既成的事实，对此上文已有论及，在此不再重复。除美、德、日三个具有典型性又有各自特色的国家外，另有不少的国家与地区同样将信息自决权作为一项基本权利加以保护，虽然不同国家在设计具体保护的法律制度时，有不同的视角及采用不同的概念，但个人信息保护制度的基本精神内容都围绕着保障公民信息自决权的实现。

在英国，涉及隐私的判例很少，而且至今尚未对隐私权加以确认。因为，他们认为，个人隐私只能是一种法律以外的东西，或者最多它只不过是一种附属的价值。[48]而且英国也没有一部统一的成文宪法典，所以也无法从具体的宪法条款中解读信息自决权是否存在。但有意思的是，英国1984年《数据保护法》论证的初期就是以保护隐私权的视角作为立法的目的。英国政府从20世纪60年代开始讨论隐私权的立法，其中，1967年里昂的《隐私权法案》、1969年沃顿的《隐私权法案》以及1970年杨格的隐私权研究报告为立法奠定了基础。1975年，英国工党政府发表了《计算机与隐私白皮书》和《计算机：隐私保障报告》。这二份报告重点考察了公共领域内的个人数据使用现状，采用了“数据保护”概念，并就制定数据保护法的可行性进行了论证。1984年《数据保护法》颁布。[49]漫长的隐私权保护立法过程，其最终的成果是以确保信息自决权实现的一系列个人信息保护原则与措施为内容的《数据保护法》。

在法国，美国式的隐私权与德国式的信息自决权被称为个人资料保护权，经由宪法委员会的解释，以宪法第66条为依据发展出个人资料保护权。法国宪法第66条规定：“司法机关作为个人自由的保护人，保证依照法律规定的条件使此项原则获得遵守。”由此，宪法第66条的“人身自由”为法国宪法保护公民基本权利的一项宪法原则。在成文法制上，法国于1978年通过《电脑、资料库与人身自由法》，并建立了一个具有监管性质的全国电脑与人身自由委员会。1987年的《国民身份证制作暨电脑管理系统办法》对个人资料的查询与调阅设置了严格的限制性条件。法国宪法未明文规定个人资料保护权，但通过宪法委员会的宪法解释，从隐私权的角度确立个人资料保护权的基本权利地位，其中以1993年8月13日与1995年1月16日的两个决议最为重要。1993年决议扩展了宪法第66人身自由的保障范围，将隐私权纳入宪法层面保护的权利，而1995年有关社会安全与计划法的违宪审查决议中，再一次确认隐私权为宪法所保障的基本权利。确认隐私权为基本权利的前提下，这两个决议都明确了禁止个人资料的永久保存。[50]法国宪法委员会通过一系列决议“提升了私生活保护原则的地位，并且具有宪法价值。宪法委员会在行使监督法律的合宪法职权的同时，也给个人权利的保障提供了又一重要保护”。[51]在菲律宾，1998年7月，最高法院在BlasF.Ople案中宣告菲律宾总统所推行的“国民识别资料电脑化系统”违宪。该电脑化系统的核心内容是以每位菲律宾公民的“人口资料号码”为通用资料码，应用生物特征技术与电脑技术，通过连结全国各机关而成为一个个人信息系统。最高法院判决的陈述理由有二个：一个理由是侵害立法权，违反权力分立原则，另一理由则是认为该计划侵害到人民的隐私权。在电脑系统的协助下，政府将得以建立一个庞大的个人信息库。此信息库的存在对于任何执政者言，都是难以抗拒的滥用权力的诱惑。谁控制资料？谁能接近资料？何种条件下、何种理由下收集？这些问题都没有明确的规定。因此，最高法院以隐私权为依据，适用严格审查标准，认为总统的政命令以模糊、过于宽泛而可能导致明显而即刻的危险，所以违宪。[52]在匈牙利，宪法法院于1991年4月13日的No.15-AB案中判决认为，涉及以国家普查方式建立国民资料库的宪法争议违反了宪法第59条所保障的个人资料保护权，因此违宪。判决主文中，宪法法院宣告了两项违宪内容，即为未来任意使用，无特定目标而收集及处理个人资料属于违宪；为无限制的使用而建立一般性、统一的个人识别码属于违宪。[53]上述国家中，虽然不同国家，基于不同的宪法制度，法律术语上习惯用词各不相同，但是，无论是英国式数据保护还是法国的个人资料保护，无论是菲律宾式隐私权保护还是匈牙利的个人资料保护权，所涉及的保护问题大致上都是共通的，即都可视为与信息自决权相关。特别就匈牙利而言，信息自决权内容在宪法第59条的“个人资料保护权”中完全可以视为已被宪法明文规定。

转贴于

另外，我国台湾地区在信息自决权的确立与保护方面也有若干实践。信息自决权在我国台湾地区率先也是以美国式隐私权的名称确立的。1992年，就银行客户的存款、放款或汇款等有关信息的保护上，“司法院大法官会议”作出“释字第293号解释”，第一次提出隐私权概念。2000年，就“刑法”第301条第1款及第2款的诽谤罪规定是否与“宪法”第11条保护的言论自由案件，“司法院大法官会议”作出“释字第509号解释”，第一次从“宪法”第22条这一概括性权利条款中认定个人隐私的保护受“宪法”保护的基本权利。2004年，就“三一九枪击事件真相调查特别委员会条例”赋予调查委员会调查陈水扁与吕秀莲在选举前夕遭受枪击真相的这一组织及其职权是否符合“宪法”问题上，“司法院大法官会议”作出“释字第585号解释”，认为隐私权虽非“宪法”明文列举，但基于人性尊严与个人主体性的维护以及人格发展的完整性，并为保障个人生活秘密空间免受他人侵扰及个人资料之自主控制，隐私权应为不可或缺的基本权利。2005年，捺指纹换取身份证案中，“司法院大法官会议”作出“释字第603号解释”，在“释字第585号”保护隐私权的基础上，进一步认为就个人自主控制个人资料之资讯隐私权而言，乃保障人民决定是否揭露其个人资料、及在何种范围内、于何时、以何种方式、向何揭露之决定权，并保障人民对其个人资料之使用有知悉与控制权及资料记载错误之更正权。将隐私权的范围明确延伸至个人信息保护的范围，并有吸取德国信息自决权保护的精髓，王泽鉴先生将该解释称为我国台湾地区的“资料保护的大宪章”。[54]我国澳门特区政府作为《个人资料保护法》的提案人，其在提案理由陈述中指出，隐私权作为基本权利范畴内的一项权利，如何保障隐私权在不断出现的新科技面前提出了新的挑战，因此，个人资料的保护就成为一个很重要的课题。[55]由此可见，将个人资料保护的权利纳入基本权利范畴是特区政府提案时的立法目的。当《个人资料保护法》出版时，澳门立法会将其纳入《规范基本权利的法律汇编》，题目为《个人资料保护法》。正如立法会在出版该册法律时所指出的，“最初出版《规范基本权利法律汇编》时，本澳尚未制定有关个人资料保护的专门法律，而现在相关法律通过，是时候以该题目出版新的一册并加入到上述汇编中。这表明立法会将继续秉持推广法律和宣传基本权利的精神，以贯彻澳门的基本法律所宣扬的宗旨。”[56]值得一提的是，孙平博士经过初步统计，发现目前世界上明确确立了个人信息保护宪法地位的或者明确建立了个人信息保护法宪法基础的一共有55个国家与地区。这55个国家与地区基本上囊括了现今世界上经济与法治比较发达的国家与地区。根据各个国家与地区在实践中认定方法的不同，区分了确立个人信息保护的宪法地位的两种方式，即直接修宪或间接释宪。将个人信息保护直接写入宪法，将其作为宪法基本权利的一部分的已有32个国家，主要集中于北欧与东欧，包括俄罗斯、瑞典、匈牙利等，另外还有西班牙、葡萄牙与希腊等。间接释宪，即在个人信息保护的相关立法的前言、目的或背景等条款中表明个人信息保护与宪法上基本权利的关系的国家与地区有23个，而且，一般而言，这些国家与地区都是以宪法中的隐私权为个人信息保护的基础性权利，如美国、加拿大、挪威、我国台湾地区与我国香港地区等。[57]（二）域外宪法文本中的佐证有法国学者认为“欧盟数据保护法的根源是人们内心深处那种控制个人数据的渴望，以避免重蹈第二次世界大战的覆辙。数据保护权既见于欧洲人权文献，也见于各国宪法”。[58]从国际组织的文献看，2000年尼斯欧盟高峰会议中，签署并公布《欧盟基本权利宪章》。该宪章第7条规定了私生活及家庭生活受尊重权，第8条明确宣示了对个人信息的保护权，这二条内容被置于宪章的自由篇内容中。随后，该宪章内容全部被吸收于欧盟宪法中，为其第二部分内容。

首先，从上述孙平博士统计结果看，至少有32个国家的宪法文本中明确规定个人信息保护问题。另外，周汉华教授主持《个人信息保护法》立法研究报告，对各国宪法文本中直接规定个人信息保护的部分也进行了较详细的说明，如爱沙尼亚1992年宪法第42条与第44条规定了中央或地方国家机关收集、储存个人信息的限制以及公民有权知悉政府所掌握的与其相关的个人信息的权利。又如希腊宪法2001年修正案时增加一款规定个人有直接保护其个人信息的权利。[59]其次，联合国《世界人权宣言》第12条明确了私生活的保护权，这一权利保护在各国宪法文本中都有不同程度的体现。两位荷兰学者通过计算机处理，对142部成文宪法进行了比较研究。就其对于“私生活的保护权”在各国宪法中的规定进行统计的结果表明：1788年至1948年间，28部宪法中有24部规定；1949年至1957年间，10部宪法有8部规定；1958年至1966年，42部宪法中有30部规定；1967年至1975年间，58部宪法中有52部规定；1949年至1975年，110部宪法中有90部规定，比例达81.8%。比“私生活的保护”这一个人权利宪法保护比例高的个人权利只有5个权利，从高到低分别为：不受任意逮捕（包括受到公正审判，无罪推定等）（90.9%）、良心自由与宗教自由（88.2%）表达自由（87.3%）、结社与集会自由（86.4%）、平等保护（83.6%）。[60]最后，孔令杰博士在其专著《个人资料隐私的法律保护》的附录四中，对域外资料隐私立法情况以列表方式进行了统计。根据其统计资料，欧盟成员中有21个国家有个人资料保护的法律，其中有明确宪法依据的有17个国家，主要集中于东欧国家。另列举了欧盟外的20个制定个人资料保护法的国家，其中有明确宪法依据的有10个国家。61而根据美国电子隐私信息中心研究的《隐私与人格———全球隐私权法律及发展调查报告》（2004）的统计，现今几乎所有国家均在宪法层次上承认隐私权，从早先的“居住自由”、“秘密通讯”，至晚近一些新成文宪法承认的取得与控制个人信息的权利。

四、结语信息自决权的精髓在于信息主体对其自身信息的选择与控制，即自我决定的权利。由信息主体自由地决定其个人信息何时、何地、何种方式被收集、储存、处理以及利用。虽然不同国家的宪法实践与宪法文本中，围绕信息自决权的确立与保护会以不同的法律术语表示，但不论是隐私权、个人资料或个人数据等等，从上述数据中应该可以得出最直接的判断，即信息自决权作为一项基本权利在诸多国家，特别是经济发达、法治完善国家的宪法实践与宪法文本都已以直接或间接的方式加以保护。在我国，目前仅能证明的方法是通过现行宪法文本上的逻辑论证与文字演绎。由于没有切实有效运作的宪法解释机制，信息自决权在我国当前，只处于一种理论研讨的阶段。但相信随着理论研究上的不断深入，若能有围绕信息自决权特别是政府数据库所涉的现实冲突问题的不断涌现，当质与量的演变达到一定程度的时候，通过宪法修改或宪法解释的方法将信息自决权列为基本权利并不是梦想。

【注释】

[1]马剑银：《哈贝马斯的基本权利观—商谈论视角的基本权利体系重构》，载《北大法律评论》2010 年第 1 辑。

[2][德]罗伯特阿列克西：《论宪法权利的构造》，张龑译，《法学家》2009 年第 5 期。

[3][10]童之伟：《法权与宪政》，山东人民出版社 2001 年版，第 651-652 页，第 297 页。

[4]李震山：《多元、宽容与人权保障———以宪法未列举权之保障为中心》，台北元照出版有限公司 2007 年版，第66 页。

[5]汪进元、高新平：《财产权的构成、限制及其合宪性》，《上海财经大学学报（哲学社会科学版）》2011 年第 5 期。

[6]参见[德]卡尔恩吉施：《法律思维导论》，郑永流译，法律出版社 2004 年版，第二章。

[7][德]卡尔恩吉施：《法律适用的逻辑研究》，第 13 页，转引自[德]罗伯特阿列克西：《法律论证理论》，舒国滢译，中国法制出版社 2002 年版，第 283 页。

[8]可参阅舒国滢教授翻译阿列克西的《法律论证理论》一书的代译序内容，另外从阿列克西教授的《论宪法权利的构造》一文中也可以感受其欲走出困境的强烈意愿。

[9]周刚志：《中国宪法学如何超越“明希豪森困境”》，《江苏行政学院学报》2008 年第 4 期。

[11]全国人大常委会办公厅研究室政治组编：《中国宪法精释》，中国民主法制出版社 1996 年版，第 163 页。

[12]孔令望：《新宪法保障公民的人格尊严不受侵犯》，《法学》1982 年第 12 期。

[13]林来梵：《人的尊严与人格尊严—兼论我国宪法第 38 条的解释方案》，《浙江社会科学》2008 年第 3 期。

[14][19]林来梵、骆正言：《宪法上的人格权》，《法学家》2008 年第 5 期。

[15][20]石毕凡：《作为基本权利的人格尊严及其规范意涵———以“卖淫女示众事件”为例》，《现代法学》2008 年第 5期。

[16]谢立斌：《中德比较宪法视野下的人格尊严———兼与林来梵教授商榷》，《政法论坛》2010 年第 4 期。

[17]韩德强：《论人的尊严—法学视角下人的尊严理论的诠释》，法律出版社 2009 年版，第 237 页。

[18][23]刘志刚：《人格尊严的宪法意义》，《中国法学》2007 年第 1 期。

[21]参见翁岳生：《资讯立法之研究》，台北三民书局 1987 年版，第 39 页。

[22]参见萧文生译：《关于〈一九八三年人口普查法〉之判决》，载《西德联邦宪法法院裁判选辑》（一），“司法院”司法周刊杂志社 1990 年印行，第 324-325 页。

[24][25][26][美]麦迪逊：《辩论—美国制宪会议记录》（下），尹宣译，辽宁教育出版社 2003 年版，第 771-773 页，第 866页，第 847 页。

[27][30][31][美]约翰哈特伊利：《民主与不信任———司法审查的一个理论》，张卓明译，法律出版社 2011 年版，第 35页，第 41 页，第 34 页。

[28]郭春镇：《从“限制权力”至“未列举权利”———时代变迁中的〈美国联邦法第九修正案〉》，《环球法律评论》2010年第 2 期。

[29][美]阿丽塔L艾伦、理查德C托克音顿：《美国隐私法：学说、判例与立法》，冯建妹等译，中国民主法制出版社 2004 年版，第 30 页。

[32]如通过 1905 年洛克纳诉纽约州案推定了“契约自由”为第 14 条修正案中自由的一部分。此案的判例在 1937年的西岸宾馆诉帕里什案中被推翻，认为“缔结契约双方地位不平等，或为公共卫生而需要保障双方之一方时，政府应有权加以干涉”。

[33]张源泉：《德国之信息自决权》，载《第四届全国公法学博士生论坛论文集（2009 年）》，第 39 页。

[34][38][日]芦部信喜：《宪法》（第三版），林来梵等译，北京大学出版社 2006 年版，第 103-104 页，第 107 页。

[35][日]佐藤幸治：《隐私权（公法层面）的宪法论之考察》，转引自葛虹：《政府巨型数据库与隐私权保护—日本“住基网络诉讼”的启示》，《法学》2010 年第 10 期。

[36][37][日]阿部照哉等：《宪法》（下册），周宗宪译，中国政法大学出版社 2006 年版，第 101 页，第 103 页。

[39]林来梵、季彥敏：《人权保障：作为原则的意义》，《法商研究》2005 年第 4 期。

[40][43]韩大元：《宪法文本中“人权条款”的规范分析》，《法学家》2004 年第 4 期。

[41]张薇薇：《“人权条款”：宪法未列举权利的“安身之所”》，《法学评论》2011 年第 1 期。

[42]秦强：《我国宪法人权条款研究》，中国人民大学 2009 年博士学位论文，第 55-61 页。

[44]周汉华：《个人信息保护：公民的一项基本权利》，《人民法院报》2005 年 3 月 21 日。

[45]如张军：《宪法隐私权研究》，中国社会科学出版社 2007 年；王秀哲：《隐私权的宪法保护》，社会科学文献出版社 2007 年版；屠振宇：《宪法隐私权研究》，法律出版社 2008 年版。

[46]有学者论证住宅权为宪法基本权利时提出“超越宪法文本的未列举权”这一观点。参见孙凌：《论住宅权在我国宪法规范上的证立—以未列举宪法权利证立的论据、规范与方法为思路》，《法制与社会发展》2009 年第 5期。

[47]李广宇：《政府信息公开诉讼：理念、方法与案例》，法律出版社 2009 年版，第 171 页。

[48]参见徐亮：《论隐私权》，武汉大学 2005 年博士学位论文，第 19 页。

[49][61]参见孔令杰：《个人资料隐私的法律保护》，武汉大学出版社 2009 年版，第 118-123 页，附录四之第 333-344页。

[50]参见徐正戎：《“户籍法第八条捺指纹规定”释宪鉴定意见》，《台湾本土法学》2005 年总第 75 期。

[51]朱国斌：《法国关于私生活受尊重权利的法律与司法实践》，《法学评论》1999 年第 3 期。

[52][53]参见黄昭元：《无指纹则无身份？》，载《民主人权正义》（苏俊雄教授七秩序华诞祝寿论文集），台北元照出版有限公司 2005 年版，第 497-498 页，第 499-500 页。

[54]王泽鉴：《人格权保护的课题与展望（三）》之隐私权（中），《台湾本土法学》2007 年总第 97 期。

[55]《理由陈述》，al.gov.mo/lei/leis/2005/08-2005/cn.htm，2011 年 8 月 9 日访问。

[56]gcs.gov.mo/showCNNews.php?DataUcn=25502&PageLang=C，2011 年 8 月 9 日访问。

[57]孙平：《政府巨型数据库时代的公民隐私权保护》，《法学》2007 年第 7 期。

个人信息保护论文篇（9）

一、个人信息刑法保护中的人权渊源

人权是指根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益。关于人权的涵义,我们可以从两个方面来进行理解:其一,人权是使人成其为人、是人保持尊严的基本权利,即人权标示着人作为人存在的价值及其社会承认,是人区别于动物表现在政治上的、法律上的、道德上的、观念上的标准;其二,人权是公民反对公共权力压迫的权利,即人权标示着公民个人在国家政治生活中所应有的权利,是公民个人在反对公共权力压迫时用以维护个人尊严及其社会地位的依据。

按照基本人权客体说认为,个人信息体现的权利是一种新型的基本具体人格权。个人信息保护的依据是人权文件和国家宪法中关于保障人权的基本规范,制定个人信息的刑法保护的基本目的之一就是本着对人的尊重,对基本人权尊重的态度。保护个人信息的深层内涵是促进个人人格健全和维系人际关系和谐。纵观从德国率先开始的个人信息保护的国际立法发展历程和与之相随的法学理论的演变,个人信息保护法的宗旨是在保护个人权利的基础上,促进个人信息的合理利用。

当今世界,《世界人权宣言》、《经济、社会、文化权利国际公约》、《公民权利和政治权利国际公约》等国际人权文件是对个人信息或者涉及公民私生活秘密的权利进行确认与保护。如《世界人权宣言》第12条明确指出:“任何人的私生活、家庭、住宅和通信不得任意干涉,他人的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或者攻击。”另一个重要的人权国际规范――《公民权利和政治权利国际公约》第17条规定:“(1)任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉,他人的荣誉和名誉不得加以非法攻击。(2)人人享受法律保护,以免这种干涉或攻击。”

尽管目前在我国宪法中没有明确保护公民个人信息的内容,但在2004年《中华人民共和国宪法修正案》中增加宪法第三十三条第三款:“国家尊重和保障人权”,可视为侵犯个人信息罪的宪法依据。我国宪法中规定了公民的一系列基本权利,但并没有涵盖公民所应该享有的所有基本权利。宪法修正案中增加规定的“人权”,实际上就包括了我国宪法中所没有规定的公民所应该享有的而又为我国所加入的国际人权公约所规定的基本权利。

简而言之,我国通过制定刑法来加强对个人信息的保护是维系信息社会个人信息资源的开发利用和人格保护之平衡,在保障人权不受非法侵害的前提下,促进个人信息资源的合法利用。这也为个人信息的刑法保护提供了深刻的人权理论渊源,为刑法正统的规制侵犯个人信息的行为,提供了强有力的支撑和保障,同时也体现了刑法在社会不断地演进中越来越科学化,越来越文明化。

二、个人信息刑法保护的人性价值追求

1.自由价值的追求

自由即是哲学问题,又是法律问题,自由作为人类追求的一个目标,一直是人们关注的焦点,从一定意义上说人类历史就是不断地探索和追求自由的过程。自由是个人与社会的统一。自由属于人类,而人又是社会的人,人的本质是一切社会关系的总和,人的这种社会性本质要求人们在社会交往中相互尊重,和睦相处,这样才能获得自由。当今社会个人信息作为社会经济资源的一种,无论是企业,或者是个人,掌握了大量丰富的个人信息就意味着在市场经济的竞争中能够获得成功,这也就是一些不法分子冒着被法律制裁的危险而掠取个人信息的原因,但是个人利益是公共利益的一部分,刑法在对侵犯个人信息犯罪追究刑事责任的时候,从表面上看,即是在最大化的追求保护公共秩序,但是我们不难理解,公共利益保护的根本目的还是维护个人利益,这也就是自由中所说的个人与社会统一的关系,个人的自由要尊重他人的自由,个人自由的行使要以不侵犯他人的利益为界限,同时国家通过制定法律来创制一种自由行使的模式,以期待达到整体的效果,而最终的目的依旧是还原到保护个人自由这一个点上,刑事立法规制侵犯个人信息的犯罪行为就是体现了法的自由价值属性。

2.人的全面发展

人的全面的发展理论是马克思主义理论的重要组成部分。人的全面而自由发展是一个理想而崇高的目标,也是通过努力可以不断接近的目标。法律作为国家意志的体现,是社会生活的重要部分,对人的发展有着巨大的保障和促进作用。因此法促进人的发展价值应该是贯穿于法律生活方方面面的。在当今社会,人的基本需要已经随着国家社会的发展而基本得到满足的情况下,满足人的高层次的需要即发展的需要应当成为社会关注的重点,如果说人的基本需求是法律的逻辑起点的话,那么人的发展需求是法律的最终逻辑归宿。因此在社会发展到今天,立法的价值重心应该转变到促进人的全面发展上来,个人信息的保护,在当今社会是公民更高层次的要求,是公民要求社会更深更体贴的进行保护的愿望,也是公民自我发展的一个更迫切的需求,刑法修正案,顺应时展的需求增加对侵犯个人信息犯罪的规制,是在适应社会发展的前提下,促进人的全面发展的重要手段。

三、结语

个人信息作为人权基本内容,全国已有50多个国家制定了个人信息法体系。而一个法治社会,公民个人隐私受保护程度往往可以看出一个国家权力理念是否深入人心,公权力对私权利的保护程度水平,从中也能衡量出一个国家法治发展水平。在我国目前没有一部专门的个人信息保护法的背景下,刑法的改进能在一定程度上满足公众对于个人信息保护的渴望,同时也标志着我国法制建设的一个重大进步,也是一个社会文明程度前进的号角。

参考文献:

[1]周汉华.个人信息保护法及立法研究报告[M].北京:法律出版社,2006.

[2]陈兴良. 刑法的价值构造[M]. 北京: 中国人民大学出版社,1998.

[3]齐爱民.论个人信息的法律保护[J].苏州大学学报,2005.

个人信息保护论文篇（10）

一、引言

当人们欢呼大数据时代降临时，棱镜门事件就如平地惊雷，炸响了人们对个人信息保护的重视。然而，与国外相比，我国的个人信息保护工作仍停滞不前，行政单位缺乏监管，过度收集个人信息：企业自律性不足，任意获取公民信息，满足商业目的：而普通公民则缺乏个人信息保护意识，变成了“透明人”。随着这些问题的日益突出，大数据时代的个人信息保护研究显得愈发重要。

二、大数据时代个人信息保护研究的主要内容

本文以CNKI中的相关文献为基础，从个人信息安全风险、个人信息保护立法、监管以及个人隐私保护四个方面介绍个人信息保护的主要研究成果。

（一）大数据时代个人信息安全的风险研究

大数据技术的快速发展给个人信息安全增加风险，但随着更多研究者的推进，风险也给个人信息安全保护带来了机遇。本文从法律、监管、技术三方面进行风险研究，探寻保护个人信息的有效方法。

法律风险方面，史为民从立法的角度分析了个人信息安全风险，提议出台具有权威性的相关法律。张毅菁则希望政府借鉴他国经验，引入域外立法机制，构建适应我国国情的立法模式。

监管风险方面，我国相关研究者普遍认为我国行政机构职权不够细化，缺乏明确的监管体系。王丽萍等人提出行业自律问题，认为企事业单位缺乏自制力，容易侵犯公民个人权益。

技术风险方面，李睿等人以信息抓取和数据分析技术为着力点分析相关的技术风险。另外，也有学者分析了用户搜索行为，并从网络与现实两方面阐述个人信息安全受到的影响。

现阶段的风险研究虽取得一定成果，但本层面的讨论还需进一步发展，立法方面，我国还需借鉴域外模式，形成一套适应时代的立法体系：监管机制方面还要调到政府、行业、公民一体化：技术方面需重点开发最新防御技术。

（二）大数据时代个人信息保护的立法研究

针对国内外发生的隐私泄漏事件，公民对个人隐私权愈发重视，然而相关法律至今未完善。针对现实情况，众多学者将研究重点投入到立法研究上，分为：法律研究与权利研究。

通过回顾，童园园等人认为应从刑法的角度完善个人信息保护法律条款，为个人信息保护提供制度背景。侯富强则提议将“欧美模式”与我国国情相结合，制定统一立法。

权利研究主要集中在两方面：一是隐私权研究：二是主体权利研究。连志英等人强调了隐私权对我国个人信息保护立法的重要意义。在主体权利方面，侯富强提出个人信息保护法的立法目的在于保护信息主体的权利。

立法研究一直是个人信息保护研究的主要方向，但现有研究明显底气不足。为了本领域的更好发展，未来的的研究方向应集中在立法体系的建立，法律内容的细化，吸收发达国家经验，形成成熟的立法机制。

（三）大数据时代个人信息保护的监管研究

大数据的飞速发展带来经济利益，但随之而来的也有信息安全问题。为解决该项问题，本领域研究者提出了一套政府、企业、公民相结合的个人信息保护监管体系，根据主体不同，分为行政监管、行业自律与公共监督。

从行政监管效果来看，李庆峰等人列举了行政监管体系的不足之处，提议整合相关部门，明确责权。张毅菁则重点分析政府过度监管行为产生的不利影响，呼吁政府加强自我管理，强化法律意识。

在行政监管体系研究后，行业自律受到关注。侯富强一方面肯定行业协会的积极作用，另一方面要求加大企业监管力度。史为民则分析了行业自律的局限性，提出改善措施，促进行业对个人信息的保护。

在公共监督研究方面，刘雅琦等人认为一个完善的监督机制除了行政监管与行业自律，还需公众的监督，只有三者相互配合，才能更好地发挥监管体系的作用，保护好公民的个人信息安全。

虽然监管体系发挥了一定保护作用，但也存在局限性：监管机构职权不定、行业主体自律不足、公民保护意识不强等。为此，政府应加大作为，运用行政手段和法律手段，严厉打击泄漏个人信息行为。

（四）个人隐私保护研究

随着近几年个人隐私侵犯现象加剧，个人隐私保护开始受到高度关注，与个人信息保护研究相比，隐私保护研究在法律、监管、技术层面具有一些新内容。

法律研究的目的是为个人隐私保护提供制度依据，维护公民的隐私与尊严。例如李睿分析了个人隐私泄漏问题，为个人隐私保护提供法律指导。童圆圆呼吁社会加强对个人隐私权的重视，并提出几项保护个人隐私安全的建议。

监管研究将个人隐私保护置于监管体系内，降低高额的社会执法成本。李庆峰认为公民自身可加强对企业的监督，保护网络隐私。王丽萍等人则将目光重点投向行业自律上。

技术研究是隐私保护研究的重点。刘晓霞提议将加密、匿名技术与隐私保护规则相结合保护用户个人隐私。连志英则提出加大安全技术开发与资金投入，依仗安全技术应对高级持续的技术攻击。

个人隐私保护主要从法律、监管、技术三大方向进行研究。法律方向，提出隐私权与被遗忘权：监管方向，强调了对网络隐私的监管：在技术方向，提出开发加密技术与匿名技术，这反映了公民对个人隐私的重视。

三、大数据时代个人信息保护研究展望

大数据时代的个人信息保护研究在理论与应用方面都取得了一定成果，但仍存在较多问题，本文拟从公共监管、域外立法模式、隐私权方面做进一步讨论。

（一）公共监管研究

当审视现行监管机制时，不难发现政府占据主导地位，若政府监管不力，将导致整个监管体系崩盘。为此，政府应发挥公民个人作用，将个人信息保护责任承担给每一位公民，形成公共监管模式。

（二）域外立法模式研究

通过对现有法律的分析，我国个人信息保护立法还在发展阶段。因此，国内相关学者一方面提出完善法律体系，出台专门的个人信息保护法，另一方面大力研究国外个人信息保护立法体系，吸收具有可行性的立法方案。

（三）加大隐私权研究