时间:2023-03-24 15:44:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇个人信息保护论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(一)个人信息主体的权利
1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。
2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。
3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。
4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。
二、我国个人信息行政法保护中出现的问题
(一)基本原则模糊
目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。
(二)立法模式和法律规范不健全
目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。
我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。
三、完善我国个人信息行政法保护制度的措施
(一)确立个人信息行政法保护的基本原则
1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。
2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。
3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。
(二)健全相关法律制度
1.完善监督管理制度
建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。
2.完善政府信息公开制度
在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。
3.完善个人信息处罚制度
完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。
四、结语
[论文关键词]个人信息 立法模式 行业自律
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合
美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律
鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
论文关键词:政府信息公开 个人信息保护 信息控制权 利益均衡
论文摘要:《政府信息公开条例》的实施标志着我国政府信息公开制度建设发展到一个新的阶段,但是,政府信息公开中的个人信息保护问题也不容忽视,这就需要在政府信息公开所代表的社会公共利益和个人信息保护所代表的个人利益之间进行平衡。
政府信息公开是现代行政法构架中的重要制度,其顺应了当代行政法的控权理念。随着电子政务的推进,行政机关搜集公民信息的能力日渐加强,方式日渐多样化,行政机关在公民不知情的情况下收集其个人信息以用于行政管理之需,个人信息在被政府收集、处理并储存后,就不仅仅是个人信息了,同时也是政府信息,即存在一个个人信息向政府信息转化的过程。正是这个过程使得个人信息走出了纯粹的私法领域,成为了政府信息的一部分,而个人信息的合理正当使用影响着相对人的切身权益,个人信息控制权由此也受到了前所未有的威胁。现有的"透明公民——信息政府"的格局是危险的,信息公法保护的目标应是形成"透明政府——信息公民"的格局,这才符合现代行政法的控权理念和服务理念。在当前强调信息公开的学术氛围中,学者大多就政府信息公开的制度构建进行研究,而对于公民信息权保护的关注并不多。行政主体在信息公开的过程中如何充分保护个人信息是一个容易被忽视的研究课题。
一、保护政府信息公开中的个人信息的必要性
2008年5月1日《政府信息公开条例》正式实施,一股申请信息公开的热潮便席卷了整个中国。当人们都在热议《政府信息公开条例》给我们带来的欣喜时,笔者却注意到以下几则案例。
案例一:2009年3月1日开始实施的《山东省实施〈中华人民共和国道路交通安全法〉办法》规定:我省机动车驾驶人的驾驶安全信息,包括驾驶人道路交通违法、事故处理、违法行为累积记分和涉及驾驶安全的其他信息将全部公开,公安机关交通管理部门还将为单位和个人查询信息提供便利。[1]
案例二:2008年11月7日,公安部全国公民身份证号码查询服务中心面向公民个人推出公民身份信息核查网上自助服务。[2]只要知道身份证号与姓名,花费5元即可查到该人的照片。
案例三:广州市国土房管局属下阳光家缘网站,为购房者提供了权威的平台。只要输入要查询的项目名称,马上就能进入这个楼盘,获得该项目所有单位的信息。所有信息都用不同符号表示。菱形是抵押,方形是已备案,从阳光家缘公开的项目信息表,就能看出邻居、朋友谁是一次性购房,谁是分期按揭。[3]
比起那些要求政府公开各种过去藏着掖着的信息的案例,政府信息公开侵害公民个人信息的案例显得并不显眼,但随着《政府信息公开条例》的深入实施,由法律上的漏洞和欠缺带来的问题必将逐渐显现出来,而政府信息公开与个人信息保护之间的冲突也将愈发激烈。
笔者将政府在信息公开过程中侵害公民个人信息的情况分成两种类型,一是以公开政府信息之名公开他人个人信息,此处有3种表现形式:一种是政府主动公开了公民的信息造成侵害的;第二种是申请人申请公开某一信息,政府未通知权利人便公开了该信息并造成侵害的;最后一种是申请人申请公开某一信息,权利人经政府通知表示不同意公开,政府最终还是公开了信息并造成侵害的。比如山东省主动公布驾驶员违法驾驶的信息,侵犯到驾驶员的个人信息则属于第一种,也是较为常见的一种。二是基于公共利益的考量,将一部分个人信息作为公共记录的形式存在而允许第三人基于特定的目的而查询的,而公共机关没有防止非法的查询、处理以及利用等侵害公民个人信息情况的发生,比如公安部提供的全国公民身份证号码查询服务中心以及阳光家缘网站公开的项目信息表,只要清楚知道姓名与身份证号码,花费5元即可清楚知道该人的相片;进入阳光家缘网站,输入楼盘名称,马上就能获知该楼盘所有单位的信息,邻居、亲友谁是"房奴"一目了然,直接侵害到公民的财产隐私权,由于行政机关没有做好相应的防范机制,导致可能存在第三人基于非法目的而侵害到公民的个人信息,进而侵害公民的合法权益。
二、政府信息公开中披露个人信息的必要限度
既然政府信息公开会侵犯到个人信息,那么是不是就应该禁止政府信息公开呢?显然不是。政府信息公开有其合理性与价值。现代政府的管理是建立在大量的信息基础之上的,其范围涵盖了社会保险、劳动保障、医疗教育、居民身份认证、税款征收、人事管理和犯罪治理等各个领域。没有准确的信息,行政机关很难对公民做出正确的行政行为,也无法形成科学、有效的行政政策。人们的生产和生活也因为处于信息时代而产生了对信息的依赖,在信息成为一种公共产品的语境下,作为公共产品提供者的政府当然负有向公民公开其所需要信息的义务。可见,实现政府社会管理的职能,履行提供公共服务的义务,保障公民的知情权是政府收集和公开个人信息的价值基础。
随着行政活动的增多和日趋复杂,行政主体对个人活动的控制范围以及对个人提供服务的范围都达到了前所未有的程度。行政主体通过多种行政活动收集了大量的个人信息,个人的信息在很大程度上已经记录在行政主体的文件中,而且由于电子计算机的利用,行政主体收集、储存和传播信息的能力也空前提高,信息化使行政权力变得更为强大,减弱了个人权利对抗行政权力肆意扩张的能力,个人信息控制权受到的威胁超过了以往任何时代。在政府信息公开的大趋势中,如何处置政府信息中的这些个人信息就成为一个极为敏感的问题。
如果说我们可以将政府公开我们的个人信息看作是公共利益对个人人格权的一种合理的侵犯,那么我们为何不放弃人格权的保护?我们当然可以考虑放弃,但前提是假设政府可以保证它绝对按照其收集的信息的目的利用信息,可以保证其所披露的信息均被合理的利用,可以保证其保有的信息绝对安全。很显然,以上的三个假设不可能绝对成立,那也就意味着政府公开个人信息可能对公民产生更大的伤害。政府信息中包含的个人信息能否开放,如何在公共利益和个人利益之间保持一个平衡,成为一个迫切需要做出科学回答的基本问题。
三、政府信息公开中个人信息的制度设计
对于上文所述的两种政府信息公开侵害公民个人信息的类型,应当有不同的解决机制,下文将分别讨论。 (一)向信息主体告知的程序性规定
政府出于国家治理及公共利益的保障需要对个人信息进行必要的侵害,而如何使这种侵害降低到最小的程度,需要通过对政府公开个人信息时的程序设计加以保障。笔者认为程序设计的重点和基础是政府的告知义务,尤其是在依申请公开中的告知义务。
在依申请公开的场合中,申请人可能会要求政府公开自己的某些信息,也可能要求政府公开他人的某些信息,而无论是自己的信息还是他人的信息中均有可能还涉及第三方信息权利人。因此,政府的告知义务包括:(1)对信息公开相对人进行告知。信息公开相对人享有是否同意公开自己信息的权利,而这一权利是建立在他(她)清楚地知晓自己的哪一条信息要在何时、向谁公开的基础之上的。信息公开的申请人并不一定会通知信息公开相对人,倘若政府不进行告知,信息即将在其所有人不知情的状态下被披露,从而使其同意的权利形同虚设。(2)对信息中涉及的第三方的告知。这里所说的第三方,指的是信息的申请人和信息公开相对人之外,该信息中涉及其他自然人。例如一份文件中很可能包含多个人的信息,如果申请人接触了该份文件,则有可能接触到他本人或者他所欲获取的某一人以外第三方的信息。而这种获取很可能是第三方基于其隐私权所不愿意发生的,并且在不能排除申请人错误使用或者滥用该信息可能性的前提下,第三方的个人信息还存在遭受侵犯的可能。所以,当申请人申请公开的信息涉及到第三方时,且对该信息无法做部分公开处理时,应当告知第三方。从某种意义上说,此处的第三方也可以被包含在信息所有人的范畴中,只是因为这一情形比较特殊容易被忽视,所以单独列出。(3)对申请人的告知。对申请人的告知义务主要是要求在其申请信息使用的范围之内,合理使用信息。笔者认为政府履行这一告知义务的意义在于,这可以成为政府的免责条款。申请人申请公开某项信息必须向政府说明其目的及使用的范围。在同意公开之后,申请人就获得了该信息,政府应当要求申请人正确、合理使用信息,但政府无法保证申请人不会滥用。如果在政府告知之后还出现滥用并造成对个人信息侵害的,政府可以免责,信息主体只得要求申请人就侵害承担法律责任。当然,对于信息所有人和信息中涉及的第三方进行告知也是政府免责的组成部分,如果信息主体在权利受到侵害时发现政府没有履行告知义务,则可以要求政府承担法律责任。
(二)防范非法查询个人信息的机制
在公众作为政府公共记录的合法查询人对公共记录中的个人信息查询时,公共行政机关如何防止非法的查询、处理以及利用等侵害公民个人信息情况的发生。如上述案件中的身份证查询系统以及阳光家缘公布的项目信息表。如何防范在公共记录中非法查询个人信息就成为一个重要问题。
学者们在有关规制第三方查询公共记录中的个人信息方面提出了四种机制[4]。此处只提出两种:一是目的约束机制。即通过立法规定,政府披露公共记录中的个人信息只能用于与该信息收集目的相一致的运用。关于目的约束机制的运用取决于立法对各种个人信息的收集目的的明确表述,否则就会面临行政法上的自由裁量权和执法中的随意性解释等问题。二是程序约束机制。这种机制主要通过四种具体的方法来实现:一是对公共记录查询中的个人信息施以数量限制;二是在检索个人信息时,限制与应保护的个人信息有关的检索词(如年龄、婚姻状况等);三是对在一个公共登记系统中可获得的个人信息的总量和类型加以限制;最后是限制公共记录系统中以电子形式存在的个人信息的可获得性。此机制完全是技术性的。
笔者以为应把这两种机制结合起来善加利用,从而实现在公共行政机关向第三方披露个人信息的过程中较好保护个人信息的目的。
参考文献
[1]山东明年3月起全部公开驾驶员违法信息[EB/OL][2010-4-22]chinatransparency.org/newsinfo.asp?newsid=2370.
[2]马静.政府信息公开下的个人信息保护——公安部身份证查 询服务引发的思考[J].保定学院学报,2009,(11).
[论文关键词]手机信息;个人信息权;保护措施
在互联网时代,手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑。中国互联网络信息中心的《第27次中国互联网络发展状况统计报告》显示,我国手机网民规模达3.03亿,并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台,笔者不禁要问我们的手机安全吗?
在前不久央视2013年的3.15晚会上,曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究,其中超过 80%的应用软件涉嫌私自获取用户信息。报道称,大多数安卓软件开发企业和移动互联网开发公司,在用户不知情的情况下获取用户位置、通讯录等信息,并将这些信息传送到自己服务器,甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息,可以获得用户手机的串号、地理位置,甚至会诱导用户去填手机号码、上传头像,读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时,手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。
一、公民手机信息的界定
在信息社会,“起决定作用的生产要素不再是资本而是信息,如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。学术界关于个人信息的界定也存在很大分歧,笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体,或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括用户的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外,大部分信息涉及到用户个人的隐私,隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息,当事人不愿或不便他人干涉的私事,或者当事人不愿或不便他人侵入的领域”。手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严,涉及一般人格利益的,手机用户对其依法享有的支配、控制并排除他人侵害的权利。
二、个人信息保护现状
目前世界各国都比较重视对个人信息权的法律保护,对个人信息权的保护自然是为手机信息权保护提供了依据。事实上,国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式,有诸多值得我们借鉴的经验。
(一)国外
美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表,个人信息权保护的立法没有进行统一立法,而是采用分散式立法模式,其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释,为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响,长期以来形成了自律的传统和习惯,所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。
相比较而言,德国是典型的大陆法系国家,其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效,该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法,其第1条规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。
而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点,并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案,通称“个人信息保护五联法”。根据这一法律,日本还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律保护依据。
(三)我国个人信息保护现状
2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查,调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露;而30%的网民表示,曾经遭遇多次个人信息被泄露的情况。为此,审视我国个人信息保护现状尤显重要。
我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》,随着互联网和电子商务的发展,新的问题不断出现,特别是“八达通事件”之后,香港又进一步修订和完善了《个人资料(私隐)条例》,并于今年4月1日开始实施新的条例,对商业机构滥用客户资料的进行严厉处罚。
内地自2003年已开始组织起草《个人信息保护法(专家建议稿)》,但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法,有关个人信息保护方面的规定散见于宪法及各项法律法规中。
宪法上,《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯,公民的通信自由和通信内容受法律保护,不受侵犯。这些都为个人信息受宪法保护提供了依据。
基本法上,《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001 年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案(七)》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面,《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。
诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。
三、手机信息易受侵犯之原因及对策分析
(一)现实中手机个人信息极易被侵犯的原因
第一,立法上的缺位。现行信息立法还不完善,缺乏系统性,没有形成严谨的体系,存在有关信息权保护的条款散见于各项法律法规及规章制度中,要么过于原则要么调整范围过窄,因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律,对其加以协调和统一。
第二,行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达,通过依法有权采集公民个人信息的机构(如工商局、医院、电信公司等)成立起有组织、约束力强的行业协会,我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题,社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象,也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。
第三,公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示,与普通电脑相比,智能手机自身信息安全防范的能力弱,用户信息更容易被盗取。以市场占有量最大的安卓系统为例,其核心技术掌握在美国谷歌公司手中,这对国内智能手机用户的信息安全构成威胁。同时安卓系统采取的是免费的市场策略,导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件,发现58%的软件存在泄漏用户隐私的可能。而这种情况多数手机用户是不知情的,即使发现了也往往不愿考虑通过法律手段来加以救济。
(二)保护个人信息的对策
第一,个人信息立法要进一步统一和完善。国外大多国家对个人信息权保护的法律体系已逐成体系,我们也应尽早出台《个人信息保护法》,对涉及公民个人信息的各项行为进行严格规范。同时还应进一步完善相关行业的法律法规,尤其是涉及个人信息较多的敏感领域,如政府、金融、电信、教育、医疗等部门,要针对一些新问题,新现象对现有法律法规进行补充完善,加强对重点行业的监督,构建更为合理的信息保护体系。
论文关键词 个人信息 隐私权 一般人格权 保护模式
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
(2)立法主导模式。与美国不同的是,欧盟在个人信息保护方面采取了立法主导的模式,其深层次原因在于欧洲国家在经历了两次世界大战以后,国家非常重视对公民权利的保护,而且欧洲公民对于政府非常信赖,认为政府是实现社会保护的必要前提。立法主导模式有覆盖范围广、规制程度深、执行机构健全的特点,使得这种立法能够全面严格的保护个人信息。
2.个人信息的民法保护模式
(1)一般保护模式的启示。自律主导模式和立法主导模式都有各自的优缺点。自律主导模式虽然能够为企业的发展提供自由的环境,但是却把个人信息的保护寄托于市场机制下,使得个人信息的保护面临市场失灵的风险和挑战,而个人很难真正控制他人对其个人信息的使用,而商家也难以在保护个人信息方面花费很大成本。民法力求通过私法自治实现一种有序的社会状态,强调主体意思自由应当受到尊重。目前,我国的信息市场还不健全、主体间力量不均衡,也不具备美国那样完备的隐私立法,况且我国还未建立隐私权制度。综合考虑以上原因,为了弥补我国在个人信息民法保护方面的不足,我国应该采取统一立法的模式。
(2)我国个人信息的民法保护应注意的问题。我国的信息安全立法正处在不断发展的过程中,目前还存在着诸多问题,使得距离确保个人信息安全、构筑严密的信息安全立法体系还有很大差距。因此,我国在个人信息的民法保护规制的制定方面,应该协调好多社会经济发展状况和法律体系的关系,具体做好以下两个方面:其一,立法规制应与职场自律平衡;其二,个人信息保护与行业发展相平衡。
三、国个人信息民法保护的现状
目前,我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保护的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
四、国个人信息民法保护的立法构想
个人信息保护作为民法的特别领域,适用于民法的一般规定,但是个人信息民法保护也有其特殊性的规定。市场主体强势与弱势力量的不均衡是个人信息市场存在的主要问题,因此在我国的个人信息立法中,如何调整这种状态特别重要。在这方面我国可以借鉴国外的成熟经验,在保证信息市场发展下实现个人信息不通主体间的平衡。
(一)对个人信息保护的权利义务主体进行规定
对于个人信息权利和义务如何分配,需要法律确定个人信息的相关主体,个人信息本人与其他信息提供者应是授权与使用的关系,信息的持有者可以在信息本人授权的范围内将个人信息提供给第三人,信息的收集者和使用者可以分为公共部门和非公共部门。公共部门对于信息的收集或者使用必须限制在职权行为或者职权范围之内,而非公共部门在收集人格信息时则必须在得到相关部门的批准,以保护个人信息的安全性。
(二)明确规定个人信息本人的权利
赋予个人信息本人权利是个人信息民法保护的核心,也有着积极的意义,各国在个人信息保护立法中也均有相关的规定。个人信息主体的权利涵盖个人信息的收集、存储、传播以及修改等过程,个人信息保护是为了实现保护个人信息与促进信息流通和社会进步的平衡,因此在赋予个人信息本人权利的同时也需要对其权利进行限制,以防止个人依靠个人信息本人的权利来绝对排除他人对其信息的使用。通常情况下,个人信息本人的权利包括以下几个方面:(1)决定权,决定权是个人信息权利体系的核心内容和首要权利,其适用对象包括未收集的个人信息和已经被收集的个人信息;(2)查询权,个人信息查询权也称信息知情权,是指本人有权利查询其个人信息及有关的处理情况;(3)更正权,是指个人信息本人有权要求信息收集者、使用者对个人信息中不正确、不完整或已经过时的信息进行更正或补充;(4)封锁权,信息本人可以要求其特定信息不得再被大众或者特定主体查询或者使用,但是个人信息控制者尚可保有这些记录;(5)删除权,个人信息权利人或合法提供者有要求删除有关资料的权利。
(三)对个人信息收集者和使用者的义务进行规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:(1)说明与提示义务;(2)合理使用义务;(3)合理的注意义务;(4)侵权发生后的补救义务。
(四)对侵害个人信息的民事责任进行规定
要使个人信息权利人的各项权益能够实现,我们必须对侵害个人信息的民事责任进行相应的规定。目前,对于侵害个人信息的民事责任的归责原则,学界普遍认同过错责任的原则,这一原则能够在为个人信息产业发展创造宽松环境的同时对个人信息本人的权益进行保护。
社会主义法律体系形成后,“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定,个人信息商品化自是重要议题。对于个人信息,我国多沿袭大陆法系传统,在人格权项下研究,个人信息商品化实际指向人格权商品化问题。笔者认为,个人信息商品化应当区分直接与间接个人信息,二者各自在商品化机理和保护路径上存在较大差别,笔者愿略陈管见,求教大方。
一、直接与间接个人信息之划分
( 一) 个人信息之界定
个人信息在有关国际组织或各国、地区立法上有不同称谓,包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等,我国学界也是几种称谓并行。其实正如学者所指出,“概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容”。[2]除非引文必要,本文一律使用“个人信息”概念。
法律概念之明确通常有三种方法: 概括主义、列举主义和例示主义,个人信息之界定多采概括或例示,但无论哪种均强调个人信息之直接或间接识别性。采概括者如德国《联邦个人信息保护法》,“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”; 采例示者如我国台湾地区“个人资料保护法”( 2010 年 5 月 26 日修订) 规定,“个人资料: 指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息,其“可识别”与“可得识别”性、“直接识别”与“间接识别”性,正是直接与间接个人信息划分之依据。
( 二) 直接与间接个人信息之外延
个人信息之“识别”,指能够将个人信息与信息主体建立起确定联系。由此,识别之主体、手段对于识别能力至为重要: 专家可以通过上网 IP 找到信息主体,普通民众却难做到; DNA 鉴定可从人体组织锁定信息主体,一般手段却无能为力。作为最重要、影响最为广泛的国际立法,欧盟《个人数据保护指令》( 95/46/EC) 陈述第 26 段指出,“任何人都可能成为合法的识别主体”,强调识别主体的一般性; 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为,在“识别”之标准上,应当借鉴以上规定,强调识别之主体、手段的一般性。
按照得否直接识别出信息主体,个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体,无须借助与其他信息的结合; 间接个人信息难以据单一信息识别出信息主体,该信息必须与其他信息相结合。有学者认为,肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息; 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息,须通过若干信息或信息片段的串联比对,方能与特定个人之身份相联系。[3]97
笔者认为以上外延划分存在问题,直接个人信息识别特征应当具一定“外显性”,强调一般民众运用一般手段即可识别,身份证号码、社会保险号码虽具唯一性但缺乏外显性,一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值,识别时尚须信息数据库或者其他个人信息之印证,所以宜归为间接个人信息。同样如指纹信息、DNA 信息虽与信息主体具唯一对应性,因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ,同样不应归于直接个人信息。一般来说,直接个人信息只包括个人姓名、肖像、特殊身体形象、[4]声音[5]等,剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权; 而间接个人信息权益“应属于一般人格权”。[6]虽然所有个人信息都同信息主体之人格尊严具有重要关联,蕴含人格利益,但在面对“商品化”时,直接与间接个人信息存在较大差异,这正是划分之价值所在。
二、直接个人信息之商品化
学者一般认为,人格权商品化是指“因社会经济活动的扩大,科技的发展,特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化,如作为杂志的封面人物,推销商品或出版写真等,具有一定经济利益的内涵,应肯定其具有财产权的性质。”[7]对照可以发现,我们迄今所谓“人格权商品化”,实际上仅对精神性人格权而未含物质性人格权,指直接个人信息尚未涉及间接个人信息。
( 一) 直接个人信息商品化之机理: “名人就是人格化的商标”
有学者指出,随着消费社会的到来,商品客观价值日益“同质化”,通过商业符号化来增加主观价值,成为企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样,通过宣传、使用,可在其身份特征的本义之外,建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号,它的各种特征也可以用作商标,成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言,也可以说,名人就是人格化的商标”。[9]
人格权商品化一般发生于名人身上,以暗示其对该商品或服务的支持,其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大,转化为财产利益的可能性就越大,越有可能为他人所侵害,法律的保护也就愈加必要; 而非知名人物的商业开发价值很低,其难以起到符号的甄别和显示作用、为商家带来直接经济利益少,侵害的几率也小,以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为,直接个人信息商品化属人人有份,只是由于条件限制普通人未能实现出来而已。
( 二) 直接个人信息商品化之逐步承认: 从精神损害赔偿到财产损害赔偿
英美法系对于个人信息( 隐私) 之商品化,美国法“公开权( Right of publicity) ”制度最为成熟。1953 年 Haelan Laboratories v. Topps ChewingGum,Inc. 案中,法官明确提出了公开权概念,通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理,公开权正式从隐私权脱胎,专门保护人格因素中的商业利益,属于人格符号化、商品化的产物。[11]
而大陆法系囿于制定法传统,对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益,具绝对性、不可转让性和不可继承性,[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡,以德国法为代表的立法逐步通过精神损害赔偿管道,明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量,“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。
对直接个人信息商品化之完整承认应有三个标志: 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术着作权法》,肖像权得被许可使用、继承,受到侵害得请求财产损害赔偿; 对于姓名权法院虽尚未明定得许可使用,但1987 年 Nena Case ( BGH GRUR 1987,128. ) 和1999 年着名的“Marlene Dietrich 案 ( BGH NJW2000,2195) ”实际允许了财产利益之继承。[14]我国实务中,对于肖像、姓名等的许可使用并不存在障碍; 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看,能否被继承存有疑义。(对于这一问题的阐述,具体参见胡喜盈、顾惠民: 《肖像权能否继承》,载于《人民网》,http: / / people. com. cn/GB/channel1/11/20001115 /313812. html,2011 年 11 月 10 日访问。)至于被强制商品化后得否主张财产损害赔偿,已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算,实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算,我国对直接个人信息财产利益的保护在借道精神损害赔偿之外,又铺就了财产损害赔偿之路,前者尚属间接保护,后者已是直接保护。当然,受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法,而已与美国法上公开权的保护力度相当,同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。
关键词 金融消费者 隐私权 金融法 保护
中图分类号:DF041 文献标识码:A
近年来,我国金融消费市场处于不断的扩大中,购买金融产品以及接受金融服务的人日益增加。这是一个令人欣喜的现象,但是却也逐渐暴露出了隐藏的不少问题,其中金融消费者隐私权的问题较为突出。如我们经常可以在电视上或者网上看到公开叫卖股民的个人信息等负面新闻,甚至在百度等搜索引擎中输入“股民资料”或者“股民信息”等词,便会出来很多公开叫卖股民个人信息的网站。股民作为金融消费者的一种,其个人信息居然被如此低价地公开叫卖,如此明目张胆甚至都没想要遮掩,可以看出对金融消费者隐私权的保护已经迫在眉睫。
一、金融消费者隐私权的概念
在金融市场上,金融消费者隐私权是指金融消费者所享有的、与公共利益无关的个人金融账户信息、金融交易信息以及与金融交易相关的其他信息等依法受到保护,不被他人非法侵犯的权利。 从这个定义中我们可以看到金融消费者隐私权与普通的隐私权的显著区别:金融消费者隐私权主要针对具有财产上的利益的有关金融方面的个人信息,相较于普通的隐私权——自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,金融消费者隐私权的范围显然要小得多。同时,由于金融消费者隐私权并不像普通的隐私权一样主要表现为人格的属性,而是一种兼具人格权与财产权性质的混合权利,因此相较于普通的隐私权,金融消费者隐私权更加具有可获利性,自然也就更容易被侵犯。
二、侵犯金融消费者隐私权现象大量出现的原因
无论是上述公开叫卖股民资料,又或者是银行将客户的个人信息出售给其他企业,出现这些侵犯金融消费者隐私权的现象原因较为复杂:
第一也是最首要的原因自然是这些股民资料可以为一些企业带来利益,因此有些证券公司没有经过客户同意,擅自将客户的信息提供给别的企业来谋取私利。除了证券公司以外,甚至是开发、销售信用卡的银行也有类似的现象存在。
第二也是一个不可忽视的原因是,在金融消费活动中,金融消费者与金融机构的地位具有显著不平等性,金融消费者处于绝对的弱势地位,因此其金融信息非常容易被泄露,金融消费者的隐私权非常容易受到侵害。
第三个原因则是我国有关于隐私权的研究起步晚,有关隐私权的立法也较为滞后;再者,我国的金融立法起步较晚,发展也比较缓慢,那么对金融隐私权的保护研究就更为鲜见,因此我国法律对于金融消费者隐私权的保护并不完善。
三、我国在金融消费者隐私权保护上的缺陷
由于起步晚、发展慢,我国目前对金融消费者隐私权的保护有一些明显的缺陷。
首先我国没有保护金融消费者隐私权的专门性法律,仅有的法条零碎地分散在不同的法律中,且都是一些原则性的规定,并没有相应的罚则。如在我国,由中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会共同制定并于2007年8月1日开始实行的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十八条规定了金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。此条文虽然以保护金融消费者的隐私权为立足点,但仅仅是原则性的,也没有对违反此条文的后果作出相应的规定,因此并不具有实际可操作性。
四、对我国金融消费者隐私权保护的建议
第一、通过立法保护金融消费者隐私权。前面已经提到,我国法律对金融消费者隐私权的保护还不到位,因此,有必要从根本出发,首先在法律中确立保护金融消费者权利的理念。又或者,可以借鉴美国的做法,为金融消费者隐私权制定一部专门的法律,全面、针对性地对其进行保护。
第二、规范金融机构的内部管理制度。由于金融机构与金融消费者地位的显著不平等性,为了规范处于绝对优势地位的金融机构的行为,规范金融机构的内部管理制度就变得十分必要。规范内部管理制度主要是要对其金融活动进行监管,包括政府监管及行业监管。
第三、加强国际间的相互合作。目前在全球范围内还没有形成保护金融消费者隐私权的国际条约,但是在这个全球化的世界中,仅仅依靠国内法来保护一项权利是不够充分的,我国还应该积极参与世界性的有关金融消费者隐私权的谈判来建立全世界认可的保护机制。
第四、建立相应的执行机构来执行保护金融消费者隐私权的法律。若想要切实保护金融消费者隐私权,那么在制定相应的法律后,执行也是非常重要的,没有相应的执行机构将会严重影响到法律的实施效果。因此我国可建立专门的金融隐私权保护的执行机构来切实保证相关法律的实施。
(作者单位:浙江工业大学法学院)
注释:
郑启福.金融消费者隐私权的法律保护研究.载于西北大学学报,2013.3.
参考文献:
[1]郑启福.金融消费者隐私权的法律保护研究.载于西北大学学报.2013.3.
[2]陈金盼.金融隐私权.学位论文.
论文关键词 消费者 消费者权利 立法
一、消费者权利保护的概述
消费者权利的提出,最早出自1962年3月15日,时任美国总统的肯尼迪在美国国会发表的《关于保护消费者权利的总统特别咨文》,其中提出消费者有四项权利:获得商品安全保障的权利;获得正确的商品信息资料的权利;对商品自由选择的权利;提出消费者意见的权利。自此该四项权利得到了广大国家的认可,并且极大推动了消费者运动的发展。3月15日后来也在1983年被消费者联盟组织将其确定为“国际消费者日”。消费者权利的提出,实际上是商品经济发展到市场经济的必然结果。在市场经济条件下分化出独立的主体:经营者、消费者,而他们的利益却往往发生冲突,在一定程度上可以说是相互对立的。而就社会经济的发展来说,最终的动力在于消费者的消费需求,因此人们在观念上逐渐认识到消费者的重要。并且现实中消费者受侵害的事件屡有发生,因此越来越多的人认识到了保护消费者的重要性。
就我国来说,消费者运动起步是比较晚的。在改革开放以前,我国长期实行高度集中的行政经济体制,消费者运动并未开展。改革开放以后,商品经济极大发展,同时也带来了消费者问题,于是人们的维权意识逐渐被催醒,1984年全国性的消费者组织——中国消费者协会在北京成立。消费者运动也比较迅速地在我国开展起来。
随着经济不断的发展,风起云涌般的消费者运动,二十世纪五十年代提出“消费者主权”思想,在二十世纪六十年代终于形成“消费者权利”概念。现今各国消费者运动无不高扬消费者权利的大旗,而保护消费者权利已成为各国消费者政策的核心和理论基础。
二、现行法律规定中存在的问题
(一)现行消费者权利的范围过于狭窄我国《消费者权益保护法》在第二章中专门规定了九项消费者权利,具体包括:安全权、知情权、选择权、公平交易权、求偿权、结社权、受教育权、受尊重权、批评监督权。这九项权利。并且随着经济的进一步发展,人们维权意识的进一步提高,以列举方式提出的九项消费者的权利已不能全面的保障消费者的权利。
1.关于消费者个人信息权现代市场经济的迅速发展,特别是随着网络化的发展,个人信息越来越多的为不同机构因不同目的而采集、使用,与此同时,开始出现了消费者的个人信息被恶意利用、篡改利用的情况,严重扰乱了消费者个人正常的生活作息。消费者的个人信息包括消费者的姓名,性别,职业,学历,联系方式(家庭地址、电话、E-mail),婚姻状况,收入和财产状况,指纹,血型,病史等可以识别消费者个人的所有信息。 这些个人信息本应用于为消费者服务,但在现实生活中,往往出现给人信息被滥用的现象。
新浪报道的一则新闻就是如此。1个淘宝差评引发上百骚扰电话:曝网上购物软肋 就是一个例证:某淘宝买家收到在淘宝店“美橙名表折扣”买的一块手表。由于商家送货严重延迟,并且销售的是假货,他在评价体系里给了一个“差评”。但随后该买家便收到一条匿名恐吓短信,不过于并没有理会。随后,他的手机上开始出现大量骚扰电话。之后他安装了一个手机过滤软件,总共拦截了100余个骚扰电话。除了一声响就挂的骚扰电话,也不断有“撤销中差评后停止呼叫!否则呼死你!永不停止!”类似的短信发至于的手机中。于是,该买家将交易编号等信息发送给淘宝客服,等待处理情况的反馈。经反馈后,骚扰电话停止了。但是威胁短信仍然继续发送。
以上案例便是一例典型的侵犯消费者个人信息权的案例。现实生活中,侵犯消费者个人信息权的案例简直是不胜枚举。比如购房的业主电话号码以及相关信息被开发商打包卖给装修公司,比如个人手机常常受到各种推销短信及电话,等等,这些现实中的案例无一例外地提醒我们,在当下信息时代对于消费者个人信息的保护是十分必要并且紧迫的。
2.关于消费者知情权消费者的知情权包括了权利行使的两种形态:一是根据法律对经营者强制说明义务(如商品标示)的规定,消费者消极接受信息;二是消费者在不明了的情况下,主动向经营者询问商品或服务的有关情况。也就是说我国消费者知情权包含经营者“告知”与消费者“获知”这两个方面的内容。
消费者获取消费信息有二种途径:一是通过自己“搜寻”获取;二是通过经营者获取。自己要想成功搜寻信息,需要满足几个条件,第一,自己本身就有一定的信息储备,具备“搜寻”信息的能力,第二,搜寻信息的成本不会太高,比方说你去买一辆奔驰轿车,也许你会花上几个月甚至几年的时间去搜寻相关信息,因为相对于买一辆奔驰车所付出的代价,前期搜寻信息的成本大多数人都会忽略不计。
第二种获取消费信息的途径:通过经营者获取。但是从经营者获取也往往遇到障碍。在电脑城买电脑时,销售员总会拿出一堆专业数据,现实电脑的品质如何的好。对大多数不甚懂行的消费者来说,我们是无法通过这些数据来了解该电脑品质究竟如何。从法律上讲,消费者的知情权得到了保护,经营者也尽到了义务。经营者即使是尽到了真实的说明义务,但是其透露的信息是其全部所知吗?或者其透露的信息是关键信息吗?
经营者已经严格履行了告知义务。但是仍然存在信息不对称的现象。那么法律是否要进一步加重经营者本来就已经较为严苛的告知义务呢?经营者到底要尽到怎样的告知义务才算其履行了法律义务呢?
(二)消费者权利救济的途径狭窄在我国,消费者权利被侵犯后,消费者可以自己与经营者协商解决,也可以到当地的消费者权益保护协会寻求帮助,还可以寻求法律帮助。看似全面的权利救济措施,实际上往往不能发挥出应有的作用。
首先是与经营者协商,这一办法只有在经营者比较诚信时才能够发生作用,但是销售假冒伪劣商品的商家,往往缺乏诚信,所以,消费者往往不能在协商中取得满意的结果。其次是寻求消费者权益保护协会的帮助,有了消费者权益保护协会的支持,消费者的弱势地位稍有改善,但是消费者权益保护协会毕竟不是官方组织,没有执法权力,对不良商家的威慑力有限,所以对消费者的帮助也是有限的。最后是寻求法律的帮助,即向法院起诉。这看似是一个好的途径,但实际操作中却存在问题。诉讼程序比较烦琐,消费者精力有限,不愿在这上面浪费过多精力。这一系列原因造成了权利受损的消费者不能维权,不愿维权,这也进一步造成了经营者肆无忌惮的侵害消费者权利。
三、关于强化消费者权利法律保护立法方面的建议
(一)扩大消费者权利的范围上文已经说过,经过近二十年的发展,仅靠列举的消费者的九项权利,很难满足现代社会,对消费者权利保护的需求。所以,一方面,应该通过司法解释的方式,对这九项权利予以扩大解释,详细阐述各项权利的具体权能,这样一来,既可以使消费者更清楚的认识到自己的权利,又方便法院在具体案件中的裁判活动;另一方面,扩大消费者的权利范围,随着社会发展,有些在之前并不受关注的领域逐渐变得重要起来,这就需要立法及时予以体现,以更好保护个体的权利。比如上文提到的消费者的个人信息的权利就应当被纳入保护的范围,因为在互联网时代,个人信息也是十分重要的资源,有必要予以完善的保护。
(二)加强侵权责任的承担制度这里所说的侵权责任的承担,主要是指惩罚性赔偿机制。所谓的惩罚性损害赔偿,就是侵权行为人恶意实施该行为,或者对行为有重大过失时,以对行为人实施惩罚和追求一般抑制效果为目的,法院在判令行为人支付通常赔偿金的同时,还可以判令行为人支付高于受害人实际损失的赔偿金。 惩罚性补偿责任不同于民法中的补偿性责任,在民法中,民事责任指民法规定的对民事违法行为采取的一种以恢复被损害的权利为目的并与一定的民事制裁措施相联系的国家强制形式,故民事责任的功能主要是对受害人权利的恢复与赔偿,即在于补救(补偿)。而惩罚性赔偿责任是指与民法中的补偿性责任相对的一种救济模式,而不能与刑法中的“惩罚”相等同。
在市场交易过程中,基于利益主体的假设和理性经济人的假设,各个主体都有自己的利益,并且都有使自己利益最大化的冲动,并采取一定的行为使得自己的利益最大化。 通常,经营者的行为是在经过计算成本和收益比后得出的,这里我们姑且不考虑道德的因素。如果经营者违法,那么他要计算一旦违法行为受到惩罚,他将承受多大的损失,可是,受罚还有一个概率和数额的问题,如果受罚的概率很低,受罚的数额很小那么在同其违法行为获得的收益相比较后他自然很清楚会选择哪一种行为。所以,决定人类社会选择的根本,在于预期与估计的行为结果在收益上大于实施行为支付的成本。经济主体之所以会选择经济违法行为,无疑也是为了追求一定的利益。
既然,经营者侵犯消费者的利益其本身是出于成本收益的计算后选择的行为,那么,很显然,要使得经营者不违法,必须加重其违法成本,使得外部性内在化。若何使外部性内在化,笔者以为,实施惩罚性赔偿责任将会很有助益。就目前《消费者权益保护法》第49条中的双倍赔偿的具体实效来看,仅限于商品价格的双倍赔偿显得过于僵硬,而无法实现惩罚性赔偿金制度的正常功能。在大多数情况下显得标准偏低,难以对违法行为形成有效制约。 所以可以考虑对消费者的损失实施双倍赔偿,以起到对经营者的警示作用。
论文关键词 隐私权 保护现状 立法完善
一、中国隐私权保护之立法现状
(一)刑法外保护
1.宪法保护。我国现行《宪法》并没有直接对隐私权保护作出规定,但间接体现该立场的有第37、38、39、40条等,这些条文不仅对隐私权保护提供了宪法依据,而且从根本法的高度表明了国家的重视程度。其中第38条被视为是隐私权宪法保护的母法性条款。
2.民事法保护。我国《民法通则》第101条规定了“公民的人格尊严受法律保护”,却并没有直接以“隐私权”一词进行明确规定,这也为随后出台的一系列司法解释留足了空间。所幸,2010年生效的《侵权责任法》第2条明确提出了独立的隐私权保护,真正为隐私权保护制度“正名”。
3.程序法保护。我国《民事诉讼法》第66条、第120条,《刑事诉讼法》第152条、《行政诉讼法》第45条中均不同程度的规定了具体的隐私保护措施,以有效保障公民的隐私权益。
4.其他部门法保护。《治安管理处罚法》第42条、《未成年人保护法》第30条、《律师法》第33条、《妇女权益保障法》第40、42条、《统计法》第17条等也均对公民隐私权保护进行了不同程度的规定。
(二)刑法保护
隐私权在中国刑法中也同样没有以独立性权利的姿态出现过,更没有诸如“侵犯公民隐私权罪”之类的罪名,笔者赞成王立志博士关于隐私权刑法保护罪名的分类:
1.核心性的隐私犯罪。主要包括《刑法》第245条非法侵入他人住宅罪、非法搜查罪,第252条侵犯通信自由罪,第253条第1款邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪等。
2.上游性的隐私犯罪。主要包括《刑法》第283条非法生产、销售间谍专用器材罪,第284条非法使用窃听、窃照专用器材罪等。
3.附带性的隐私犯罪。主要包括《刑法》第177条第2款窃取、收买或者非法提供他人信用卡信息资料罪,第246条侮辱罪,第286条破坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、非法获取公民个人信息罪、出售、非法提供公民个人信息罪等。
二、中国隐私权刑法保护之不足
(一)立法体系分散
关于隐私权保护的罪名分别散见于侵犯公民人身权利、民主权利罪、破坏社会主义市场经济秩序罪、和妨害社会管理秩序罪等章节中,相较于世界各主要国家的立法,在系统性与合理性上均有一定差距。例如我国台湾地区刑法中对隐私权的立法就比较集中,其刑法典第28条专门规定了妨害秘密罪,下设妨害书信秘密罪、窥视窃听窃录罪(“璩美凤条款”)、便利窥视窃听窃录罪、持有他人秘密罪等7个子罪名;在美国,对于隐私权的刑法保护除了《模范刑法典》在第250.4条、第250.12条和第221.2条的详细规定外,还分别通过单行的1974年《隐私权法》、1984年的《惩治计算机与滥用法》、1986年的《电子通讯隐私法》、2005年的《视频窥阴预防法》等规范进行了系统规定。
(二)适用范围狭窄
随着电子信息技术的突飞猛进,政府行政管理以及金融、电信、医疗等社会公共服务领域在履行职务或经营业务时,都通过大量手段积累了丰富的公民个人信息,此举对于提高工作效率固然增益不少,但同时也为成批量泄露个人隐私带来极大风险,甚至已经严重影响到公民的私人生活。基于此,《刑法修正案(七)》及时捕获了隐私犯罪的新气息,针对此类新型犯罪,在第7条专门对“国家机关、金融、电信、交通、教育、医疗等公共服务部门或单位的工作人员”故意泄露公民个人信息的行为进行了犯罪化处理,此举无疑在立法及实践上前进了一大步。但实务中,泄露公民个人信息的远非仅上述单位的工作人员,一些物流企业、中介公司、市场调查公司等单位也是泄露公民隐私的重要主体,对此亦应纳入犯罪主体范畴。
此外,电子邮件已经成为当代人重要的一种通讯手段,网络黑客可以很轻易的获取乃至篡改他人的电邮密码,而《刑法》第245条中侵犯通信自由罪却并未对电子邮件予以保护,修正案中以为对其加以弥补;目前市场上充斥着大量的复制他人手机卡、刺探他人QQ及MSN聊天记录等监听、窃听软件,其制作之精美、隐蔽性之高令人叹为观止,受害人在不知情的情况下隐私已被泄露殆尽,而《刑法》第283条中的间谍器材却并未将此类软件囊括在内,立法之滞后、适用范围之狭窄可见一斑。
(三)单位犯罪缺乏
实践中,掌握公民大量隐私的诸如银行、医院、保险公司、电信运营商、房地产企业等法人或非法人组织,为其业务拓展或营利直接或变相泄露个人隐私的不法行为屡屡发生,刑法修正案(七)第7条对此亦作出了回应,在非法泄露他人隐私犯罪中首次设置了单位犯罪,但对于实际上完全可能由单位实施的非法生产、销售间谍器材罪、非法侵入他人电脑系统犯罪的设置上,刑法的规定仍然是一片空白,相较于英国、德国等的“禁止未经登记许可掌握私人数据罪”等的法人责任,中国隐私权刑法保护中的单位犯罪设置仍然不尽完善。
(四)惩罚方式单一
对于隐私权犯罪的刑事处罚,常见的无外乎是自由刑和罚金刑,此外还辅之以一定的对物的保安处分措施,尤其是罚金刑,不论英美法系还是大陆法系,绝大部分都设置了不同数额的罚金刑,甚至将其作为唯一的刑罚措施。例如美国1986年《电子通讯隐私法》第2511条不仅规定了一定的主刑,还规定要没收非法监听装置,并且在某些情况下禁止对截取装置的生产、传播和拥有。相较于我国刑法中大多采用短期自由刑、相对缺少罚金刑、缺失对物的保安处分的立法现状,其惩罚手段过于单一,从而影响其惩治预防效果。
三、中国隐私权刑法保护之立法完善
(一)独立设置侵犯隐私犯罪
相较于《德国刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳门特区刑法典》第7章“侵犯受保护之私人生活方面的犯罪”以及美国单行《隐私权法》等专门性章节或单行法律的规定,我国对隐私权刑法保护的规范显得过于稀疏、分散,从立法完善的角度出发,建议在时机成熟时先行通过单行《隐私权保护法》对隐私权的含义、内容、保护措施等进行详细、独立的规定,在承认隐私权独立地位的前提下,将相对成熟的隐私权刑法保护措施集中起来,以单行刑法的方式进行系统规制。
(二)严重隐私侵权入罪化
鉴于刑法典对利用拥有监听、窃录功能的日常电子器材犯罪行为的遗漏,建议对利用MP3及手机等日常电子器材进行偷拍、偷听他人隐私并大范围泄露的行为,通过盗取公民电邮密码、QQ或MSN账号及密码等手段非法获取他人私隐信息甚至散播的行为,在公共卫生间、试衣间、酒店房间等公共场所非法设置监控装置或窃听设备等行为,网络经营者、市场调查公司、中介组织、房地产公司等非法收购、出卖或散布他人隐私、为散布隐私提供便利条件等行为,编制、贩卖、散布非法监控及监听软件的行为,以及国家机关及金融、电信、交通、教育、医疗等单位工作人员过失泄露公民个人信息并造成严重后果的行为列入刑事处罚体系。
(三)增设单位犯罪
对待隐私犯罪实施者,不仅要求实施者个人承担相应的刑事责任,对于单位也要科以罚金刑。例如对《修正案(七)》第7条进行补充,除“国家机关、金融、电信、交通、教育、医疗等单位的工作人员”泄露公民隐私要承担刑责外,该单位为营利或其他不法目的故意泄露公民信息的,亦应承担相应责任,以此为契机,逐步增设隐私犯罪的单位犯罪条款。
关键词 隐私权法 个人信息 信息公开 信息安全 政府
1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act)[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
1 立法原则
《隐私权法》立法的基本原则是:
① 行政机关不应该保有秘密的个人信息记录;
② 个人有权知道自己被行政机关记录的个人信息及其使用情况;
③ 为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④ 个人有权查询和请求修改关于自己的个人信息记录;
⑤ 任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。
2 适用范围
《 隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(inpidual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
3 记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。
⑴ 为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(the Freedom of Information Act)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。
3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。
4 公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5 对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
① 行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
② 该项信息主要用于什么目的;
③ 该项信息的常规使用;
④ 个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
① 系统的名称与地点;
② 系统中包括哪一类人的记录;
③ 该系统收集了哪一类信息;
④ 这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤ 行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥ 该记录系统的负责人;
⑦ 个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录, 在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。
转贴于 6 免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(general exemptions)
和特定免除(specific exemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:
① 被记录人的同意权;
② 登记公开的数目和保存登记的义务;
③ 在《联邦登记》上公布的义务;
④ 保持记录正确性的要求;
⑤ 对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥ 建立保护个人记录安全的行政与技术措施的要求;
⑦ 改变常规使用时进行公告的义务;
⑧ 违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
① 个人查询和获取本人记录的权利;
② 个人查询和获取本人记录公开情况记载的权利;
③ 行政机关只能保有与执行公务相关和必需的信息;
④ 行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④ 行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。
6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。
① 涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
② 以执法为目的而编制的个人记录;
③ 以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④ 人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤ 以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥ 文职官员在使用和晋升过程中的考核材料;
⑦ 可能暴露信息来源的军官晋升考核时所用的资料。
7 与《信息自由法》的关系
《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。
8 思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
参考文献
1 The Privacy Act of 1974,5 U.S.C.§552a,1974.12
【关键词】高科技时代;民商法;创新
中图分类号:D92文献标识码A文章编号1006-0278(2015)11-110-01
高科技时代的到来改善了诸多领域与行业的内部结构与外部实施,民商法作为经济领域内约束行为的法律文献也难以避免的要进行创新与完善。在这个问题上,民商法要始终以一颗开放、谨慎的心态去面对发生的新问题,将发现的新问题及时分析并采取有效的解决措施予以消除。高科技时代背景下民商法的创新要坚持传统民商法平等自治、全面具体的基本原则,同时还要添加进重视生产与安全的原则。本论文将通过对现阶段民商法的现状进行分析,提出高科技时代背景下民商法的创新措施。
一、现阶段民商法发展现状
民商法是由民法和商法两部分组成的,民法是在上世纪50年代设立的,商法是在上世纪70年代设立的,两者共同构成了民商法的主要内容,在维护经济发展方面发挥了巨大作用。我们将分开介绍两者的发展现状。
(一)民法的发展现状
民法自上世纪50年代设立以来,在推动我国商业贸易、经济发展方面发挥了极大推动作用。在经历了半个多世纪的发展后,民法取得了举世瞩目的成就:其一,民法由最初的不健全、不完善的法律体系已经发展成为具有一定规模,涵盖各种民商关系与行为的健全法律文献。同时,随着社会的不断进步,民法也在不断的完善与壮大,将各种新兴民商关系行为及时记录在案,切实的做到有据可查。其二,我国制定的民法可以基本反映市场经济需求的情况。我们在新制定的或者修改以前制定的法规中都充分考虑了市场经济需求因素。我国民法虽然具有很多优点,但在现阶段也存在这明显的缺陷。其一,现阶段的民法缺少成型的文献---民法典。另外,现阶段的民法在内容上也存在缺少协调性、趋向行政化、过于形式化等问题,这都是我们需要解决与完善的。
(二)商法的发展现状
上世纪70年代,随着改革开放浪潮的不断推进,我国的商业贸易行为激增,商法在这个时期应运而生。商法的出现是为了约束商业关系与行为,提供一个良好的贸易环境与经济秩序。我国的商法制定的较晚,现阶段还处在起步阶段,还具备很大的发展与完善空间。从整体上看,现阶段的商法具有以下特点:其一,政府干预过大。在商法的制定与颁布方面,政府干预力度过大。这使得商法体现出明显的公共利益与领导阶层意愿。其二,商法内容存在明显不足。我国商法内容上的制定受各种因素的影响存在理论基础薄弱、法律制度不健全等问题。
二、高科技时代背景下民商法的创新
(一)扩大调整对象
在高科技时代背景下,民商法的调整对象由现实中的经济实体逐渐遍及网络、新闻等领域内的虚拟主体。要想对切实有效的对各类经济主体进行调整,民商法就要逐渐扩大自身的调整对象范围,既包括现实主体也包括虚拟主体。承认网络等领域中的虚拟主体是民商法扩大调整对象范围的创新举措。网络等领域中的虚拟主体已经占据了经济主体的半壁江山,是现实经济主体在网络领域的另一表现方式,并且包含着大量的经济数据与关系,我们不得不对这个问题给与足够的重视与关注。除此之外,民商法调整对象的扩大不要局限于虚拟主体,经济数据、经济关系、利益冲突、盈利方式都是我们需要调整与控制的问题。
(二)改革制度
调整对象的改变势必会带来制度的改变,民商法在扩大调整对象范围时也要对相应的制度进行改革与完善。虽然在网络等虚拟领域内的人由实际的“个体人”转变为“电子人”,但也要接受民商法的管理与控制。为了有效的消除“个体人”与“电子人”在问题上的差异,民商法要制定相关的法律规定来解决。我们在实际工作中,可以为每一个“电子人”设计一个唯一的身份标识,从而承担相应的民法责任与义务。通过上述措施不仅可以利于民商法的实施、追查责任人,还可以切实的保护消费者的合法权益。
(三)扩大法权内容
随着高科技时代的到来,民商法的法权内容也要进行必要的扩大调整。商业贸易当事人和民事调查活动都已发生了显著变化,当事人沟通方式已经突破了传统意义下面对面的沟通方式,虚拟空间无纸化的沟通成为新型高科技沟通方式。传统意义下民商法的法律原则和法律行为都已发生改变,主要体现在“域名权保护”和“版权保护”、“信息控制权保护”三个方面。我们不得不承认保护网络用户的个人信息安全和基本权益不受侵犯已经成为高科技时代背景下民商法创新的主要举措与任务。
(四)民商法实施原则上的创新
随着高科技时代的到来,我们要对民商法的实施原则进行必要的修改与完善。高科技时代背景下民商法的创新要坚持传统民商法平等自治、全面具体的基本原则,同时还要添加进从平等出发、追求效益与安全的原则。添加从平等处罚的原则可以为经济主体提供一个良好发展的平台,平等的进行协商与享用经济资源。网银支付、个人信息认证、电子交易等方面需要民商法具有追求效益与安全的实施原则。民商法要承担起保护商户与消费者个人信息,交易安全的重任。
三、结语
高科技时代背景下的民商法改革已经到了迫在眉睫的地步,需要全社会共同努力来实现。希望上述内容能对高科技时代背景下的民商法创新起到一定的帮助与推动作用。
参考文献:
[1]蔡广元.当代经济下我国民商法的发展初探[J].现代交际, 2013,6(360).
隐私权是人享有的私人生活安宁与私人信息不被他人侵扰、知悉、搜集、利用和公开的一项人格权,是人格权中的一项重要权利,属于民事权利,为私权。世界各国对于隐私权利的保护、非常重视,许多国家把隐私权列入民法典,直接予以保护。还有一些国家概括保护,在出现隐私权被侵害时,根据判例和法规直接保护。我国民事缓慢,对人格权的研究更为落后。由于民事法律中,没有条款保护隐私权,侵害隐私权的行为非常普遍。审判实践中,侵害隐私权的案件是呈上升趋势,为顺应世界民事发展的趋势和我国市场的需要,近年来注重了研究。但是由于法律的滞后,隐私权的保护更加突出,笔者只能根据我国隐私权保护的现状参照国外隐私界的成果,就隐私权保护的概念、、范围、措施、,试通过自己所学的和相关实践,就隐私权这一人格权保护法律制度的完善,浅谈一点自己不成熟的思考,提出了保护隐私权的立法建议。
本论文写作时间定为三个月,二00五年三月查找资料整理出论点,二00五年四月完成初稿,二00五年五月修改完善初稿并定稿。
第一章、 隐私权概述
隐私权这一概念诞生于美国。1890年,美国哈佛大学法学院教授路易斯D布兰代斯与塞缪尔D沃伦为了驳斥《波土顿报》对塞缪尔D沃伦家庭私事的大肆报道,二人共同在当年第四期的《哈佛法学评论》发表了著名的《论隐私权》一文,明确提出了一种新的权利,该文的面世标志着隐私权理论的诞生。文章指出:在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉搅扰的权利,并认为保护个人的著作以及其他智慧或情感产物的理念,就是隐私权的价值,而隐私权是宪法规定的人之自由权的重要组成部分,新闻传播媒体往往侵犯这一标志着个人私生活的神圣界限。此后,关于隐私权的理论日益受到广泛的重视和承认,并逐渐出现了判例和立法。
1.隐私权的概念
迄今为止,就隐私权的概念学界尚无统一定义。美国《布莱克法律辞典》认为:隐私权是私生活不受干涉的权利或个人私事未经允许不得公开的权利。英国《牛津法律大辞典》则将隐私权解释为:不受他人干扰的权利,关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。而哥伦比亚百科全书则定义为:不被政府、媒体或其他机构、个人无正当理由干涉的独处权。
就隐私权的定义,我国学术界的代表性观点主要有:(1)隐私权是指公民对自己个人生活秘密和个人生活自由为内容、禁止他人干涉的一种人格权。(2)隐私权就是自然人享有私人信息的权利,可称为私生活信息权或私人信息权。(3)隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。(4)所谓隐私权,就是指个人秘密的不公开权。(5)隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。上述观点均从各自不同的角度就隐私权的概念内涵作了界定,比较而言,鉴于隐私权系一种独立的人格权,以及其权利范围受公共利益限制的特点,笔者赞同最后一种观点。
1.2隐私权的内容
上世纪60年代,美国著名的侵权行为法专家威廉普罗泽在研究了法院二百多个判例的基础上,于上世纪60年就了被公认是权威的论文《论隐私权》,在其中,隐私权侵权行为分为以下4种:(1)盗用。(2)侵入。(3)私事的公开。(4)公共误认。[7]在此之后的美国侵权法采纳了这些观点,《美国侵权行为法(第二次重述)》具体规定了四种侵犯隐私权的行为:(1)不法侵入他人的秘密;(2)盗用他人姓名或肖像;(3)不合理地公开他人的私生活;(4)公开他人不实之形象。
隐私权作为一种独立的人格权,属支配权的范畴,其主要内容有:(1)隐私保有权。指权利人对其与公共利益无关的个人隐私享有并保持隐瞒的权利。(2)隐私知悉权。指权利人有依法获知掌握其个人隐私信息资料的权利。(3)隐私使用权。指权利人依法在不违背社会公共利益的前提下,可以利用隐私或允许他人利用隐私,以满足自身或他人的物质精神需求。(4)隐私公开权。指权利人有决定自己的隐私是否公开、何时公开以及以何种方式、何种程度公开的权利。
1.3隐私权法律保护的方式
二战之后,隐私权被世界各国法律吸收,现在世界上大多数国家在其法律中直接或间接规定了隐私权。其立法例主要有三种类型:(1)将其作为人权问题提出来,在发展演变中逐渐融入宪法中,例如美国和前联邦德国;(2)宪法中没有直接规定,其内容散见于有关基本法律及司法解释中,例如在刑法、民法、诉讼法及行政法中加以规定。采用此种立法例的国家如前苏联和我国;(3)采用判例形式来确认公民享有某些内容的隐私权,如英联邦国家。不可否认的是,无论采用何种立法例,世界各国越来越重视对隐私权的保护。在理论上对隐私权进行研究,司法上对隐私权保护呈加强趋势。这也表示了隐私权保护的深刻的社会及现实意义。
第二章、国外及国内的隐私权保护状况
2.1国外的隐私权保护状况
据统计,已有近二十个国家制定了个人数据保护方面的法律。如美国已经在联邦和州两个层次上形成较为系统、完备的隐私权法律保护体系。其中1974年制定的《隐私权法》实是一部全面保护个人隐私权的专门立法。该法就不同的数据用户对属于隐私权范围内的个人数据的收集、保存及取用都作了较为相近的规定。依照该法,联邦政府在收集有关资料时,凡对个人有害或不利的资料必须向有关的个人直接收集。在取得资料的过程中,应向被收集者表明其收集资料所依据的权利、收集资料的性质、资料的用途以及不提供资料的法律后果等。任何联邦机构只能收集与其本身职责有关的,或者与现有法律所赋予的任务有关的资料。各机构所保存的数据记录必须做到“精确、相关、完整和公平”。未经和资料有关的本人同意,不得任意公开资料。允许公民查对和更正与本人有关的资料。瑞典在1973年制定了《数据库法》规定建立瑞典数据监督局,未经该局批准,任何人不得非法拥有他人的个人数据,并对有关数据资料的收集、利用、保管等方面进行了规范。法国于1978年通过了《数据处理、档案与自由法案》,规定收集和处理、使用个人数据,不得损害数据主体的人格和身份以及私生活。规定数据库必须公布其搜集资料的授权、目的和种类等。1984年英国制定了《数据保护法》,规定不允许以欺骗手段从数据主体那里取得信息,取得个人信息必须征得有关个人的同意;只有为特定的和合法的目的,才能持有个人数据;使用或透露个人数据不得与持有数据的目的相冲突;必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁;对于用户遗失、毁坏有关数据,或者未经许可而透露有关数据的,数据主体有权请求赔偿。《加拿大人权法案》中规定,政府每年须公布数据库的名称、资料内容和使用情况,个人有权查询并更正本人资料中不正确的部分。日本也于1990年实施了《关于保护行政机构与电子机处理有关的个人数据法律》。
