我國網絡個人信息保護立法探究

摘 要：隨著網絡技術的普及和發展，網絡環境下的個人信息安全受到極大的威脅和挑戰，國際社會越來越多的國家重視個人信息保護的立法，各國不斷探索出適合本國的特色個人信息保護法律模式。本文通過對網絡個人信息的概念、特征及其保護的必要性進行分析，借鑒他國網絡個人信息保護的立法模式，探究我國網絡個人信息保護的立法模式。

關鍵詞：個人信息；立法保護；必要性；國內立法模式

一、網絡個人信息概述

（一）概念

目前世界多數國家進入網絡時代，網絡中的個人信息數量越來越龐大。網絡個人信息通常是指網絡環境下與自然人有關的可以識別自然人身份的數據的總稱，具體包括個人的年齡、性別、身份證號碼，家庭住址等信息。同時，網絡個人信息也有其特殊性，具體特征如下：

網絡個人信息有其獨特的權利主體。網絡個人信息的主體為特定的自然人，自然人是指基于出生并取得民事權利能力的人。1995年歐盟頒布的《歐洲聯盟數據保護規章》對個人信息的主體也做出了法律界定：“有關一個被識別或可識別的數據主體的任何信息。 該自然人享有對網絡個人信息特殊的權利，該權利是一系列權利的集合，由個人信息保密權、知情權、選擇權、更正權和禁止權組成。

網絡個人信息范圍廣，具有可識別性。網絡個人信息可以直接識別信息資料主體，即通過個人信息直接反映的主體的特征來識別；同時，也可以通過間接方式識別信息資料主體，個人信息是由不同的數據元素組成的，根據不同的數據之間存在的邏輯關聯關系，識別出不同的自然人。

網絡個人信息是經過計算機處理的虛擬化的財產權。網絡空間是一個沒有物理空間的領域，我們進入網際網路，其實就是透過一個界面，進入一個擁有自己向度和規則的相對獨立的世界。 因此，網絡環境下的個人信息與傳統個人信息相比，具有虛擬化的特點。自然人擁有對個人信息的支配、控制的權利，而隨著網絡技術的發展，越來越多的網絡個人信息具有經濟價值，網絡個人信息也就相當于自然人的財產，因此，自然人享有對網絡個人信息的財產權。

二、我國網絡個人信息保護的必要性

網絡時代的到來，消除了人們身體之間的物理距離，使人們的精神、靈魂彼此接近，但另一方面，網絡個人信息在信息高速公路上四處流動時，其大范圍的公開性以及易窺竊性又使得人們的個人信息在網上更易受到侵犯。因此，網絡個人信息的保護顯得尤為重要。

（一）網絡個人信息屢遭侵害

在我國，日常生活中網絡個人信息通過網絡更易被收集、儲存、處理、傳輸與利用（即公開披露或交易），對公民網絡個人信息的保護構成現實侵害或潛在的威脅。而且，這種侵害行為隱蔽性強，不易發現，即使自然人遭受損害，也難以取得證據來獲得救濟和賠償。

（二）網絡個人信息被侵害后果多樣

網絡環境下的個人信息被侵害，如網絡中存在的垃圾信息的轟炸，可能會給網絡用戶的家庭成員帶來負面影響，同時也構成對個人和家庭安寧生活的破壞。網絡個人信息被侵害，從法理上分析，也是對自然人人格權和財產權的侵害。如個人信息的非法泄露，尤其是自然人的姓名權，特別容易被盜用或者被假冒。具有商業價值的個人信息被不法分子利用進行買賣，使得信息主體的財產權受到損害。

三、世界各國網絡個人信息保護立法的模式

從世界各國和地區看，對個人信息的立法保護已成為新的趨勢。目前，世界上已經有50多個國家和地區制定了網絡個人信息保護法，并在日常監管實踐的基礎上不斷完善。

（一）美國的立法模式

美國個人信息保護立法模式十分復雜，從聯邦到各州制定了體系龐雜的一系列法律。1974年美國制定了《隱私權法》提供了針對聯邦機關濫用檔案而侵犯隱私權的保護機制，但是，美國國內一直沒有制定有關個人信息保護的綜合性立法，各個機構的保護標準不同，因此相比較歐盟對個人信息保護實行專門立法，保護力稍弱一些。

（二）歐洲地區立法模式

強調對個人隱私權的保護，是歐洲的傳統。1973年瑞典首先頒布了《數據法》，此后，該法成為歐洲各國制定《數據法》的藍本。1980年經濟與發展組織通過的《關于保護隱私與個人數據跨國界流動的準則：理事會建議》，該準則中所確立的一系列基本原則，成為世界各國制訂類似法律制度的重要參考。隨后，在這一準則的指導下，歐盟制定了一系列完整的個人信息保護制度。

四、我國網絡個人信息保護的立法構想

我國應以本國國情為基礎，制定符合我國目前互聯網發展特點的個人信息法律。根據國外立法的先進經驗，通過制定一部統一的保護個人信息的法律，建立強制執行機制，同時設立專門的監督實施機構負責該法律的實施。同時，應當在民法中對個人信息保護作出原則性規定，與《個人信息保護法》相輔適用。

（一）加快制定《個人信息保護法》

從我國的實際情況來看，當務之急是盡快制定個人信息保護法，為計算機網絡時代的公共數據收集的立法管理提供一個基本的依據，防止對個人數據的濫用和對公民權利的侵害。而制定個人信息保護法，重點和難點是關于網絡個人信息的保護，我國可以借鑒外國先進經驗，如歐盟的在網絡個人信息保護方面采用的立法規制模式，建立以政府為主導、統一立法為主要原則的立法模式，同時借鑒美國行業自律模式中的建設性指引、網絡隱私認證計劃、技術保護等模式，允許和鼓勵行業組織在法律規范的基本原則內通過行業規范對本行業有關主體的行為進行自主管理。

（二）完善民法中關于網絡個人信息保護的規定

我國現行的《民法通則》并沒有關于一般隱私權的規定，僅僅規定了姓名權、肖像權、名譽權等。而2009年頒布的《侵權責任法》只是籠統地規定了網絡用戶、網絡服務者不得損害公民的民事權益，沒有專門規定個人信息權。因此，我國民法中應當形成對網絡個人信息保護體系性規定，給予網絡個人信息有力的保護。

綜上，對于網絡個人信息的保護，筆者認為應當采用一般法與特別法相結合的辦法。在進行立法保護的同時，也必須加強對計算機的管理，實行必要的“網絡管制”；加強對網絡服務運營商的管理，賦予其一定的保護用戶個人信息的義務。

參考文獻：

[1] 張凌利.論我國個人信息在網絡環境下的法律保護采納[D].安徽大學.2010

[2]李英明.網絡社會學[M].臺灣：揚智文化事業股份有限公司.2000

[3]甘丹. 論網絡個人信息隱私權的立法保護[D]. 湖南大學 2009