論實名制下個人信息權的保護

鄭毓楓

（華南師范大學 增城學院，廣東 廣州 511363）

近年來，實名制頻頻出現在人們的視線里，并且在解決許多棘手的行業問題上取得了一定成效。在推行實名制時必然會采集到公民的個人信息。隨著信息化社會的飛速發展，個人信息的收集、保存、處理需要的成本越來越低，個人信息被非法收集、泄漏、濫用的事件時有發生。在我國，個人信息權尚未上升為一種法律權利，對個人信息的法律保護散見于部門法中，缺乏統一性和體系性，建立健全我國的個人信息保護制度刻不容緩。

一、個人信息的概念

世界各國(地區)在立法上對“個人信息”的稱謂并不統一：“個人數據”這一概念被德國、加拿大、阿根廷等國采用；采用“個人隱私”概念的，主要是美國、澳大利亞等普通法系國家；采用“個人資料”概念的國家和地區較多，如法國、我國香港和臺灣地區；日本、韓國、俄羅斯等國采用了“個人信息”這一概念。2009年《刑法》修正案（七）第7條標志著我國首次在立法層面上采用了“個人信息”這一法律術語。

關于個人信息的概念，國內學者主要有三種觀點：關聯說、隱私說和識別說。關聯說認為，個人信息是指與特定自然人有關的一切信息。隱私說認為，個人信息僅指不愿被他人披露和使用的自然人的私密信息。實際上，個人信息不僅包括個人隱私，而且包括不涉及私密的個人其他信息，如部分個人信息因當事人自愿公開而喪失私密性，但仍屬于個人信息。國內多數學者在界定個人信息的概念時采用了識別說，如齊愛民教授。識別說認為，個人信息是指足以直接或間接將特定信息主體辨別出來的信息。在界定個人信息的內容時，我國學者基本上采用列舉的方式，雖然列舉的事項有所區別，但是個人信息包括以下內容基本達成一致：識別資料（姓名、性別、年齡、出生日期、身份證號碼、電話、通信地址、住址、電子郵件地址）；個人背景（職業、教育程度、收入、婚姻、家庭狀況）；政治背景（宗教信仰、黨派）；生活習慣（愛好、生活規律、日常習慣）等情況。［1］

識別說既克服了關聯說的寬泛性，又克服了隱私說的局限性，把個人信息界定在合理的范圍之內，是比較科學的觀點。筆者認為，個人信息是指與個人利益密切相關的、能夠直接或間接辨別出特定自然人的信息。個人信息具有以下特征：第一，主體的特定性。個人信息的主體是自然人，法人等組織不能成為個人信息的主體。個人信息是與特定自然人有關的、能夠反映其個體特征的信息，通過個人信息可以對信息主體作出一個基本的價值判斷。第二，范圍的廣泛性。個人信息的范圍涉及到公民的社會、政治、經濟、文化、教育、生理等方面，個人信息的內容包括具體人格利益，如姓名、肖像、榮譽、名譽等，也包括一般人格利益。第三，可識別性。能夠據此直接或間接確定特定個人身份的信息，才具有保護價值。第四，流動性。作為一種可利用的資源，個人信息也是一種社會資源，其流動性為實現個人信息的價值拓展了空間。第五，具有人格利益與財產利益雙重屬性。一方面，個人信息的意蘊主要是公民的人格利益和個人尊嚴。個人信息中的私密部分，涉及公民的人格利益，具有人身屬性。另一方面，作為一種信息數據資源，個人信息是一種稀缺的“商品”，通過交換可以為信息主體帶來一定的財產利益。

二、個人信息權的內涵

在實名制下，個人信息安全與每個人息息相關。個人信息是一種載體，保護個人信息安全的目的是保護公民的個人信息權。個人信息主要體現了公民的人格利益，這種利益是一種新型利益。個人信息權與公民的人格權有一定交叉，但個人信息權仍應作為一項獨立的憲法權利，因為公民對其個人信息享有的權利已經演變成人權中的一項重要內容。將個人信息權上升為基本人權，可以使信息主體自主決定是否將個人信息交付使用并獲取利益。人權條款和1982年《憲法》的第37、38、39、40、41條等具體權利條款為個人信息權的實現提供了有力保障。

個人信息權，是指信息主體對一切能夠識別出本人的信息依法享有的占有、使用、收益的權利。在確定個人信息權的內容時，要處理好信息安全和信息自由流動之間的關系。其他國家和一些國際組織在立法上大都采用列舉的方式明確個人信息權的內容。筆者認為，個人信息權的內容包括信息自決權、信息知悉權、報酬請求權、請求救濟權等。信息自決權是信息主體擁有的首要權利，是信息主體對其個人信息享有的控制權和選擇權。信息自決權集中地反映了個人信息權的支配性和排他性。信息主體有權知悉信息處理者在何時、何地、基于何種目的收集、處理和利用自己的個人信息，有權請求其支付相應的對價作為報酬。當個人信息權受到侵犯時，信息主體有權通過行政救濟或提起訴訟，保護自己的合法權益。

三、實名制下保護個人信息權的意義

1.有利于保障公民的權利和自由

個人信息安全與否不僅關乎公民的生存、發展和安全，而且關系到公民的人身權和財產權，其權利范疇決定了在不影響公共秩序的前提下，公民對其個人信息享有自決權。由于社會管理的需要，越來越多的政府部門介入到個人信息的收集、保存和利用中，通過自動化操作，政府對持有的個人信息進行整合，個人信息脫離公民信息自決的權限，進入了公權力的視線。在實名制下，政府部門所承擔的保障公共秩序的責任更為艱巨。從公權力角度而言，政府部門也必須擔負起保護個人信息權的義務，實現權利與權力的良性互動。

2.有利于促進信息的共享與自由流動

在互聯網時代，信息作為社會中的基本元素，交流與共享是其價值所在。歐盟《個人數據保護指令》第1條明確要求在各成員國之間實現個人數據的自由流動。我國政府部門之間信息封鎖現象比較普遍，而產生這種現象的一個重要原因是沒有處理好個人信息保護與信息自由流動的關系。完善我國個人信息保護制度，規范個人信息的收集、處理和利用，對實現信息的共享與自由流動將產生積極的影響。

3.有利于促進國際交往

個人信息權的法律保護建立在人權基礎之上，它的確定和發展受到了人本主義思潮的影響，因此個人信息權的保護具有廣泛的價值基礎和趨同性。在國際交往中，個人信息的保護極有可能成為新的貿易壁壘。一些國家可能根據一國個人信息的保護現狀，對個人信息的跨國流動做出單方面的限制，影響正常的國際貿易。只有保護個人信息權，樹立良好的國際形象，才能使我國在對外貿易關系中處于主動地位。

四、實名制下加強個人信息權保護的建議

1.制定《個人信息保護法》

我國已經啟動了個人信息保護的立法程序。2003年，周漢華教授帶領的課題組承擔了《個人數據保護法》比較研究工作。2005年，課題組完成了周漢華版專家建議稿。這部專家建議稿采用了統分結合的模式，明確了信息處理主體的義務。在評論周漢華版專家建議稿時，英國愛丁堡大學查爾斯·藍伯（Charles D.Raab）教授講道：“這部中國法案不管看起來是像一部有著監督委員會的歐洲數據保護或隱私法律，或者是一部分較弱的美國式法律，它都將是非常有意義的?！保?］2008年，《個人信息保護法草案》呈交國務院。

2005年2月，齊愛民教授起草的《個人信息保護法示范法草案學者建議稿》公開發表，并報送國務院信息化辦公室、國務院法制辦等相關部門。學者建議稿是齊愛民教授在比較借鑒歐美各國經驗的基礎上，結合我國國情做出的立法設計。齊愛民教授認為，我國個人信息保護應采用統一立法與自律機制相結合的模式。

個人信息權是基本人權之一，《個人信息保護法》是信息社會的人權法。我國應借鑒德國等多數歐洲國家的做法，制定專門的《個人信息保護法》，促進個人信息的合理利用與自由流動之平衡。在《個人信息保護法》中，應當明確信息主體，個人信息權的內容，信息處理主體，收集、處理和利用個人信息的規則，程序及法律責任等。

2.實現政府信息公開制度和個人信息保護制度的有效銜接

政府信息公開體現了信息自由權，而個人信息保護體現了信息自決權。政府信息公開與個人信息保護之間是公共利益與個人利益的關系。無論是主動公開還是依申請公開政府信息，政府信息公開滿足了公眾的知情權，但也在一定程度上威脅到公民個人信息的安全。因此，各國政府信息公開法的豁免條款中都設置有涉及個人隱私禁止或限制公開的內容。行政機關公開政府信息時涉及個人隱私的，應以不公開為原則，除非經當事人同意。對不屬于信息公開除外的個人信息，信息公開法規定應該公開的，行政機關應當公開；信息公開除外的個人信息，應予以無條件之保護；對于信息公開法沒有規定公開的個人信息，信息主體享有選擇權。

對獲取的個人信息，行政機關應采用對本人公開和對第三人限制公開的原則。當第三人向行政機關申請查詢個人信息時，行政機關必須對其進行嚴格的目的審查，以確保個人信息不被非法利用。另外，行政機關還需運用相應的約束機制保護個人信息安全，如對與個人信息有關的檢索詞進行限制和保護。

3.加強行業自律

在個人信息保護上，美國政府的政策取向是既要在國際范圍內保護個人隱私，又不阻斷跨境信息交流，因此他們試圖通過行業自律，為創新營造一個最佳的增長環境。作為自我規范的行為機制，行業自律可以使行業根據自己的特點制定統一的行規、行約對個人信息進行有效的保護。筆者認為，凡涉及個人信息的行業，可以與消費者事先簽訂信息處理協議，明確雙方的權利、義務、責任，實現法律規制之外的行業自制。作為自律性組織，行業協會應當履行監督職責，對侵犯個人信息權的單位和個人根據情節輕重分別給予通報批評、警告、除名、業內公示等處分。

［1］齊恩平.論網上交易合同中對消費者個人信息隱私權的侵害及保護［J］.當代法學，2002，（10）.

［2］（英）查爾斯·藍伯.信息政策研究：隱私保護與信息自由［J］.徐越倩，郁建興，譯.中共浙江省委黨校學報，2006，（1）.