淺談個(gè)人信息安全的法律保護(hù)

1、<p>　　淺談個(gè)人信息安全的法律保護(hù)</p><p>　　[摘 要]我國于2013年2月1日實(shí)施的個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)――《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，表明個(gè)人信息保護(hù)工作將“有標(biāo)可依”。但是從個(gè)人信息保護(hù)的有效性講，該指南僅具有指導(dǎo)性。個(gè)人信息保護(hù)仍然應(yīng)上升到法律層面，實(shí)現(xiàn)法治化。 </p><p>　　[關(guān)鍵詞]個(gè)人信息；立法模式；行業(yè)自律 <

2、;/p><p><b>　　一、個(gè)人信息內(nèi)涵 </b></p><p>　　個(gè)人信息作為一個(gè)法律概念，是隨著信息社會的發(fā)展而出現(xiàn)的，一方面作為識別個(gè)人的資料被廣泛需求，另一方面又遭到嚴(yán)重濫用。個(gè)人信息是指個(gè)人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等，單獨(dú)或與其他信息對照可以識別特定個(gè)人的信息數(shù)據(jù)資料。①從法律角度，個(gè)人信息具有以下基本屬性。

3、</p><p>　　（一）個(gè)人信息代表主體的特定性 </p><p>　　個(gè)人信息是現(xiàn)實(shí)生活中和個(gè)人有關(guān)的一切信息，包括范圍廣泛：個(gè)人身份認(rèn)定資料、個(gè)人背景及其他資料等。這些信息能反映個(gè)人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個(gè)人資料，及結(jié)合其他相關(guān)信息，便可以描繪出一個(gè)人的某一方面特征或某一社會狀態(tài)。這些個(gè)人信息具有在眾多群體中識別特定主體的

4、功能。 </p><p>　?。ǘ﹤€(gè)人信息內(nèi)容具有多樣性 </p><p>　　個(gè)人信息既包括個(gè)人隱私，又包括可公開或已公開的個(gè)人信息。隱私的特點(diǎn)是具有一定的秘密性，權(quán)利主體主動采取措施進(jìn)行保護(hù)，他人只要不進(jìn)行主動侵犯，個(gè)人隱私就能得到保證。隱私權(quán)是個(gè)人對其私生活安寧、私生活秘密等享有的權(quán)利。而個(gè)人信息是指能夠識別個(gè)人的一切信息，包括未公開的和已公開的。在信息社會中，有些個(gè)人信息通過多種

5、社交方式必然是公開流通于社會中的，比如，個(gè)人身份證號、家庭住址、手機(jī)號碼等。所以，個(gè)人信息中既包括未公開的隱私部分，也包括已公開的其他信息。 </p><p>　?。ㄈ﹤€(gè)人信息具有人身性和財(cái)產(chǎn)性 </p><p>　　個(gè)人信息的人身性，主要體現(xiàn)在人格利益。個(gè)人信息表面上記載著公民個(gè)人識別性和個(gè)人背景材料，但這些信息實(shí)際上承載著人格利益。體現(xiàn)為公民個(gè)人希望對個(gè)人信息的獨(dú)占，享有未經(jīng)主體同意

6、就不能被他人知曉和利用的權(quán)力。在生活中，泄露的個(gè)人信息一旦被濫用及非法使用，往往會給當(dāng)事人造成一定的心理恐慌和精神困惑，這將嚴(yán)重妨礙日常生活。同時(shí)，個(gè)人信息作為一種被商業(yè)需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財(cái)產(chǎn)屬性。 </p><p>　　二、我國個(gè)人信息保護(hù)的法律現(xiàn)狀 </p><p>　　我國現(xiàn)有的一些法律雖然涉及對個(gè)人信息的保護(hù)，但比較零散，尚未形成完整的

7、法律體系。現(xiàn)有法律法規(guī)中涉及個(gè)人信息保護(hù)的內(nèi)容有200多個(gè)條文，分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中。②現(xiàn)行法律未將個(gè)人信息作為直接的保護(hù)對象，對個(gè)人信息的保護(hù)散落在各部門法及行業(yè)規(guī)范中。首先，在隱私權(quán)保護(hù)方面中，僅提供了有限和間接的保護(hù)名譽(yù)權(quán)的規(guī)定中，《憲法》和《民法通則》都有對隱私權(quán)的間接保護(hù)。其次，在通信領(lǐng)域、居民身份證個(gè)人信息保護(hù)方面、儲戶個(gè)人信息保護(hù)方面、公民醫(yī)療信息保護(hù)方面、個(gè)人檔案保護(hù)方面，主要通

8、過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護(hù)照法》、《檔案法》等單行法中設(shè)置專門條款對公民的個(gè)人信息加以保護(hù)。在個(gè)人信息的保護(hù)手段上，主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》等，但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個(gè)人信息管理規(guī)范，所以，個(gè)人信息管理和保護(hù)仍很不到位。除了上述對不同領(lǐng)

9、域的個(gè)人信息的規(guī)制外，法律也加大了對侵犯個(gè)人信息的</p><p>　　2013年，2月1日起，國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》）正式實(shí)施。該《指南》屬國家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類，對利用信息系統(tǒng)處理個(gè)人信息的活動起指導(dǎo)和規(guī)范作用，目的是提高企業(yè)個(gè)人信息保護(hù)技術(shù)水平，促進(jìn)個(gè)人信息的合理利用。《指南》的出臺將對后續(xù)個(gè)人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用，相關(guān)監(jiān)管部門可

10、以依據(jù)國家標(biāo)準(zhǔn)的技術(shù)支撐，規(guī)范企業(yè)對個(gè)人信息的使用。 </p><p>　　從目前我國的立法來看，雖然《指南》出臺，標(biāo)志著我國針對個(gè)人信息處理行為將“有標(biāo)可依”，使公民對個(gè)人信息保護(hù)的訴求得到有效解決。但是這個(gè)標(biāo)準(zhǔn)僅具有指導(dǎo)性，沒有強(qiáng)制執(zhí)行力。而目前我國的個(gè)人信息保護(hù)主要是個(gè)人隱私信息，但在隱私保護(hù)方面，也僅僅只是提供了有限的、間接的隱私保護(hù)。與國外相比，遠(yuǎn)未達(dá)到提供有效保護(hù)的程度。 </p>&l

11、t;p>　　三、國外個(gè)人信息保護(hù)的立法借鑒 </p><p>　　目前，國外有關(guān)個(gè)人信息保護(hù)的立法模式有兩種：一種為歐盟模式，即制定一個(gè)統(tǒng)一的個(gè)人信息保護(hù)法來規(guī)范個(gè)人信息的收集、處理和利用，并設(shè)置一個(gè)綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式，即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領(lǐng)域和私領(lǐng)域，監(jiān)管部門也是根據(jù)個(gè)人信息的具體不同內(nèi)容來分別設(shè)置。 </p><p>

12、;　?。ㄒ唬W盟模式――統(tǒng)一立法 </p><p>　　歐盟在個(gè)人信息保護(hù)方面采取了以國家立法為主導(dǎo)的模式，主要通過綜合立法來實(shí)現(xiàn)對個(gè)人信息的保護(hù)。其特征體現(xiàn)在：1.通過綜合立法對個(gè)人信息進(jìn)行保護(hù)。其對個(gè)人信息的法律保護(hù)要經(jīng)過兩個(gè)層面：首先，由歐盟發(fā)布“指令”，為各成員國制定數(shù)據(jù)保護(hù)的法律框架提供依據(jù)?！稊?shù)據(jù)保護(hù)指令》、《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動的指令》、《關(guān)于在信息高速公路上收集和傳遞

13、個(gè)人數(shù)據(jù)的保護(hù)指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個(gè)人信息保護(hù)法起到了宏觀指導(dǎo)作用。其次，歐盟成員國在統(tǒng)一指令框架下，根據(jù)指令的內(nèi)容和本國實(shí)際情況制定了個(gè)人信息保護(hù)法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護(hù)法》等。2.歐盟模式在內(nèi)容上更關(guān)注對私人領(lǐng)域的個(gè)人信息保護(hù)。歐洲國家認(rèn)為個(gè)人信息權(quán)利是公民的一項(xiàng)基本權(quán)利，公民有權(quán)自主決定其個(gè)人信息是否公開。歐盟成員國對于政府權(quán)力的限制較少，主要通過國家

14、綜合立法來確立個(gè)人信息保護(hù)的原則、具體制度和措施。 　　歐盟的這種統(tǒng)一立法模式使得對個(gè)人信息的保護(hù)更加具體全面，但這種保護(hù)模式也有缺點(diǎn)，如歐盟委員會等機(jī)構(gòu)缺乏執(zhí)行能力，歐盟本身對于相關(guān)違法行為無力處</p><p>　?。ǘ┟绹Ｊ建D―分散立法和行業(yè)自律相結(jié)合 </p><p>　　美國的行業(yè)自律模式是普通法系國家個(gè)人信息法律保護(hù)模式的代表，其核心內(nèi)容是：1.立法方式上表現(xiàn)為行業(yè)自律和

15、單行法規(guī)相結(jié)合。因?yàn)榛谡畽?quán)力應(yīng)受到限制和保護(hù)公民個(gè)人自由的思想，美國對于隱私權(quán)的保護(hù)更關(guān)注個(gè)人自由免受公權(quán)力的侵犯。一部統(tǒng)一的個(gè)人信息保護(hù)立法很難被各個(gè)公共組織一致接受。其對個(gè)人隱私權(quán)的保護(hù)實(shí)際上是由個(gè)體消費(fèi)者通過個(gè)人行為來實(shí)現(xiàn)的，政府對個(gè)人隱私的保護(hù)只是起到一種協(xié)助和指導(dǎo)作用，并不直接介入干涉。盡管美國制定了普遍適用于整個(gè)聯(lián)邦的《隱私權(quán)法》、《電話消費(fèi)者保護(hù)法》等一系列法律，但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用

16、公民隱私權(quán)等的立法。2.保護(hù)內(nèi)容的二分性。保護(hù)領(lǐng)域從內(nèi)容上看，對個(gè)人隱私權(quán)的法律保護(hù)主要劃分為公、私兩個(gè)領(lǐng)域，并采用不同的保護(hù)方式：在公領(lǐng)域，美國政府制定了大量的單行法規(guī)來規(guī)范政府行為，保護(hù)公民隱私權(quán)；在私領(lǐng)域，主要通過從業(yè)者的自我約束和相關(guān)協(xié)會的監(jiān)督管理來保護(hù)公民的個(gè)人隱私安全。 </p><p>　　這種針對不同領(lǐng)域采取不同分散立法的方式，有效避免了國家立法對個(gè)人信息正常流動的干預(yù)，有利于在有限保護(hù)個(gè)人信息的

17、前提下充分促進(jìn)信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機(jī)制，行業(yè)自律在實(shí)踐中的效果不佳。同時(shí)企業(yè)自律模式也可能會導(dǎo)致部分企業(yè)采取規(guī)避個(gè)人信息保護(hù)的政策，侵害個(gè)人信息隱私權(quán)。 </p><p>　　四、完善我國個(gè)人信息保護(hù)的建議 </p><p><b>　　（一）加快立法 </b></p><p>　　目前我國一些法律雖然涉及了對

18、個(gè)人信息保護(hù)的內(nèi)容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴(yán)密的個(gè)人信息保護(hù)法律網(wǎng)。要實(shí)現(xiàn)對個(gè)人信息的最佳保護(hù)，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個(gè)人信息保護(hù)法，統(tǒng)一規(guī)范個(gè)人信息的收集、處理和利用。在具體法律內(nèi)容上，構(gòu)建保護(hù)個(gè)人信息安全的完整法律體系，應(yīng)建立保護(hù)個(gè)人信息安全的基本法律制度。包括個(gè)人信息處理活動應(yīng)當(dāng)遵循的原則、信息主體在個(gè)人信息活動中享有的權(quán)利、相關(guān)組織機(jī)構(gòu)在處理個(gè)人信息過

19、程中需承擔(dān)的義務(wù)、非法手段獲取個(gè)人信息的行為的懲治措施、個(gè)人信息保護(hù)的監(jiān)管體制等。只有把個(gè)人信息保護(hù)納入到法治化的軌道，才能實(shí)現(xiàn)對個(gè)人信息的最佳保護(hù)。 </p><p>　?。ǘ┘訌?qiáng)行業(yè)自律 </p><p>　　鑒于各行業(yè)情況千差萬別，在完善法律制度的同時(shí)，必須同時(shí)由行業(yè)組織根據(jù)行業(yè)自身特點(diǎn)，結(jié)合個(gè)人信息保護(hù)的通行原則，制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范，通過行業(yè)自律的方式，開展個(gè)人信息保護(hù)工

20、作。行業(yè)自律是一種事前的預(yù)防機(jī)制，需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實(shí)施，對于各行業(yè)建立行業(yè)內(nèi)部約束標(biāo)準(zhǔn)具有很好的指導(dǎo)作用。同時(shí)，我們應(yīng)借鑒國外的經(jīng)驗(yàn)和教訓(xùn)，權(quán)衡保護(hù)個(gè)人信息同保護(hù)其他權(quán)利自由之間的關(guān)系，在不妨害個(gè)人信息自由流通的前提下，尊重和保護(hù)個(gè)人信息。 </p><p>　?。ㄈ﹤€(gè)人提高自我保護(hù)意識 </p><p>　　個(gè)人信息保護(hù)對公民個(gè)人來說，維護(hù)自身的信息安全有著

21、特殊的意義。在日常生活中，個(gè)人應(yīng)提高自我信息保護(hù)的意識，不輕易向他人提供個(gè)人信息，提高自我判斷和警覺意識，尤其是對于提供如身份證號碼、手機(jī)號碼、銀行賬戶等重要信息要格外慎重。在未經(jīng)個(gè)人確認(rèn)前，除有特殊需要或法律規(guī)定，不允許任何組織或機(jī)構(gòu)利用自己所提供的個(gè)人資料。公民自身增強(qiáng)信息安全意識，對于保護(hù)個(gè)人信息也是一種有效方式。 </p><p><b>　　[注釋] </b></p>

22、<p>　　①楊佶.論個(gè)人信息的法律保護(hù).吉首大學(xué)學(xué)報(bào).2009（1）. </p><p>　?、诤阍?我國個(gè)人信息法律保護(hù)的模式選擇與制度建構(gòu).中州學(xué)刊.2011（4）. </p><p><b>　　[參考文獻(xiàn)] </b></p><p>　　[1]王利明.民法總論[M].北京：中國人民大學(xué)出版社.2009年. </p&

23、gt;<p>　　[2]楊佶.論個(gè)人信息的法律保護(hù)[J].吉首大學(xué)學(xué)報(bào).2009（1）. </p><p>　　[3]胡雁云.我國個(gè)人信息法律保護(hù)的模式選擇與制度建構(gòu)[J].中州學(xué)刊.2011（4）. </p><p>　　[4]呂艷濱.論完善個(gè)人信息保護(hù)法制的幾個(gè)問題[J].當(dāng)代法學(xué).2006（1）. </p><p>　　[5]涂慧.試論中國個(gè)人信