关注: 手机客户端

 

个人信息保护的民事立法必要性及紧迫性思考及建议

  发布时间:2016-07-11 18:02:14


摘要21世纪是信息社会,随着信息产业的发达与互联网用户的迅猛增长,计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易,个人信息很不安全,个人信息在信息时代面临着一系列危机。本论文通过对网络环境下个人信息保护的民事立法研究,分析我国个人信息保护的民事立法的不足之处,最后指出我国应该加快立法,制定《个人信息保护法》,完善个人信息保护的法律法规,从而保护公民个人信息。

关键字:个人信息,立法,隐私权 

   一、个人信息保护的概念

   国际组织和世界各国及各个地区的个人信息保护法,均对个人信息的概念作了明确界定。由于法律体系、法律传统和历史习惯的不同,世界各国关于个人信息保护的法律对个人信息的称谓有所不同,通常采用三种称谓:个人隐私、个人数据、个人信息、个人资料等。经济与合作发展组织《隐私保护与个人数据跨国流通指南》第l条就指出:“个人信息,指与确定的和可确定的个人相关的任何信息”;欧盟《个人数据保护指令》第2(a)条规定:“个人数据,是指任何与已确认的或可以确认的自然人有关的信息”;在德国,根据《联邦数据保护法》的规定,“个人数据”被定义为:“任何与个人有关的信息或任何关于特定个体的物质详情”;我国台湾地区《电脑处理个人资料保护法》第三条第一项规定:“个人资料,指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足资识别该个人之资料”笔者认为个人信息、个人数据和个人资料等称谓是有区别的。个人信息包括个人数据资料以及相关的个人隐私但又不仅限于个人隐私,个人信息对公民权利的保护范围更科学合理。所谓个人信息,是指自然人的姓名、性别,出生年月日、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对即可识别特定的个人的客观信息。

   二、我国个人信息保护的现状

   我国民法没有个人信息权的概念,对个人信息的民法保护依据主要见于民法关于人格权、名誉权、隐私权以及侵权责任法等方面的规定。首先,我国《民法通则》在人格权、名誉权等方面做出了规定。《民法通则》第100条关于公民肖像权的规定、第101条关于公民名誉权的规定以及第102条关于公民荣誉权的规定是民法上对于宪法中公民基本人权的具体确认。《民通意见》明确规定了我国民法以保护名誉权的方式来保护我国公民的隐私权。最高院在关于精神损害赔偿的司法解释中,规定了死者隐私受到侵犯时,其近亲属可以请求法院准予精神损害赔偿。但是,《民法通则》作为我国民事基本法,始终没有对隐私权明确规定。2005年《个人信息保护法(专家建议稿)》出台,为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点,标志着我国的个人信息立法保护迈上一个新台阶。我国于200912月通过了《侵权责任法》,在该法第2条中,明确了隐私权的具体人格权法律属性,并规定除了具体人格权外的民事权益也要受到《侵权责任法》的保护。这样一来,个人信息侵权在民事侵权法方面有了直接的法律依据。由上文可见,我国关于个人信息保护方面的立法非常分散,民法中有相关的个人名誉、个人隐私方面的规定,而且一些行政法规、单行法以及地方性法规都有涉及个人信息保护方面的内容,但是,由于尚未出台一部统一的《个人信息保护法》,我国在个人信息立法保护方面具有先天的缺陷。

   三、完善我国个人信息保护的民事立法

   (一)制定个人信息保护法

   没有救济的权利不是真正的权利。个人信息作为一种重要的社会资源,是国家制定政策的依据.是经济发展的需要,因此,国家应当负有对个人信息的保护责任, 而完善立法则是国家履行保护职责的最主要体现。因此,我国应该尽快制定《中华人民共和共个人信息保护法》。并完善个人信息保护的相关规定。完善个人信息主体范围、个人信息管理者范围以及调整范围。自然人作为个人信息主体,这是各国以及各地区法律的共同规定。但是,关于法人、胎儿以及死者是否可以作为个人信息主体,目前学界尚存在争议。本文认为,法人暂时不应被当作个人信息主体;胎儿尚未脱离母体,所谓胎儿的个人信息实质上属于胎儿母亲的个人信息;在《个人信息保护法》中对死者部分可不做规定。完善个人信息主体的权利,个人信息主体的权利内容实际上是个人信息权的具体内容范围,也是个人信息保护最重要的方面。周汉华教授的专家建议稿中只对个人信息主体的获取信息的权利即信息查阅权、更正与停止使用个人信息的权利即信息更正权与信息封存权做了具体的规定,但是,这并不是个人信息主体的全部权利。本文认为,个人信息主体的权利还应当包括个人信息决定权、个人信息保密权、个人信息删除权以及个人信息报酬请求权。完善个人信息侵权的法律责任规定。周汉华教授的专家建议稿在法律责任部分只规定了相关的行政责任与刑事责任;齐爱民教授的学者建议稿中规定的损害赔偿部分规定了民事责任,但是没有具体的行政责任与刑事责任。本文认为,在将来的《个人信息保护法》中,既要重视行政责任、刑事责任的规定,也要补充民事责任的内容,三者相辅相成。

   (二)完善个人信息保护立法的基本原则

   个人信息的法律保护原则是指导个人信息保护法对个人信息进行保护的基本准则,是个人信息法律保护的定位问题。周汉华教授的专家建议稿中的合法原则、权利保护原则、利益平衡原则、救济原则规定的过于笼统和抽象,不能表现出个人信息法律保护的独特性。结合国外的立法经验以及齐爱民教授的示范法草案学者建议稿,本文认为, 《个人信息保护法》的基本原则主要有以下几项: 第一,目的明确限定原则。第二,收集限制原则。收集限制原则也称直接收集原则。第三,信息准确完整原则。第四,信息安全保障原则。第五,行为及政策公开原则。 第六,保存期限原则。保存时限原则是指,个人信息的保存应当规定一定的期限,不能以任何目的改变个人信息的保存期限。第七,平衡原则。平衡原则是指在个人信息保护法所保护的价值之间出现矛盾时,应当综合考虑各方利益,以求利益的均衡。

   (三)完善特殊领域个人信息的保护

   制定《中华人民共和国个人信息保护法》,是当今网络快速发展背景下,保护公民个人信息安全、促进公民个人信息流通的必然要求。但是单一制定个人信息保护法不能充分保护公民个人信息安全,必须完善特殊领域的个人信息保护。不同的行业、不同的领域特点不同,对公民个人信息保护的要求也不相同。因此,个人信息保护法不能适用于不同行业、不同领域的个人信息保护。对很多特殊的行业和领域制定不同的个人信息保护立法,这一做法得到了世界上许多国家的认可,世界很多国际组织和国家及地区普遍采用。所以,我们针对特殊行业,例如电信业、新闻媒体行业、银行业和医疗卫生行业等行业进行关于个人信息保护的专门立法。从而更好的保护公民的个人信息。特殊行业或领域的个人信息保护立法是特别规范,它和统一的个人信息保护法相比较,具有优先适用性。


 [1]齐爱民.拯救信息社会中的人格[M]:个人信息保护法总论.北京:北京大学出版社,2009.

[2]周汉华.域外个人数据保护法汇编[M].北京:法律出版社,2006

[3]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社,2006

[4]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社,2004

[5]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006

 

责任编辑:袁凌音    


 

 

关闭窗口