個人信息保護立法構思

摘 要：隨著社會的不斷發展，個人信息被賦予時代的增值價值，逐漸成為市場上的一種重要資源，個人信息難免受到各種形式的濫用、侵權與威脅。因此，通過法律手段對其進行保護勢在必行。

關鍵詞：個人信息；法律保護；人權

進入信息時代后，個人信息至關重要，信息技術的發展，帶來的是生活便捷、經濟騰飛、社會進步，但與之相伴的是對個人信息的侵犯和威脅。因此加強立法，保障個人信息安全勢在必行。1970年德國黑森州的《資料保護法》是世界首個個人信息立法；美國立法始于1970年的《公平信用報告法》；日本也于1988年頒布了《個人信息保護法》。我國對個人信息保護起步較晚，2005年才出爐了專家建議稿，然而社會中已經出現了諸多案例，2010年，珠海市香洲區法院審理了首例侵犯公民信息安全案：被告人通過調查公司非法獲取公民個人信息，并出售給詐騙團伙，從中牟利。這不僅給信息主體帶來經濟的損失，也嚴重地損害了信息主體的隱私。制度建立立法先行，筆者對于個人信息保護的幾點立法構思，希望對我國的個人信息保護以及相關制度的構建有所幫助。

一、秉持科學的立法保護理念

在立法理念上，個人信息保護立法應當將促進個人信息的流通利用與保護個人信息權利有機結合起來。個人信息權作為一項基本人權理應得到充分保護，我們提倡個人信息保護立法的基本要義也在于保護，這其中體現的是對人的尊重以及對基本人權的尊重。站在社會資源的角度講，社會要求個人信息能夠自由傳遞，能夠盡可能發揮其應有的作用。因此，在強調隱私保護的同時，我們應避免個人信息被絕對地與世隔絕，否則將造成對信息自由的不當遏止。個人信息保護立法的基本宗旨還在于促進個人信息的流通與利用，這二者之間可以相互促進。對于個人信息保護而言，基本原則至關重要，所謂個人信息法律保護的基本原則系指指導個人信息保護立法、司法的基本準則，它貫穿于個人信息保護立法的始終。這一點上，可以借鑒、考慮世界各國規定，符合國際主流趨勢，適應國際經濟一體化的步伐。

二、平衡公共利益與個人信息

著重個人信息保護的適量原則，平衡公共利益與個人信息之間的矛盾，促進信息共享與自由流動。作為“個人隱私”的個人信息本該屬信息公開的豁免范疇，但為了滿足公共利益的需求，行政機關有權決定將其個人信息公開。作為公務人員身份的公民，在執行公務期間所涉及到的相關信息此時就具有公權的性質。公職人員的一些基本信息不僅屬于個人信息，也屬于政務信息，法律對公務員信息隱私的保護適用適度克減規則，克減范圍以執行職務或公共利益需要為限。在滿足社會利益后，保護個人信息之時，要從長遠出發，應當重點突出在保護個人權利上，只有充分維護個人的權益，才能建立起一套順應社會發展潮流的法律。同時重點保護信息持有人的權利，也有利于促使其主動行使并維護權利。個人信息保護的基本含義并非嚴格限制個人信息的使用，而是在促進和保障個人信息的安全及合理流動的同時，也積極的防止市場經濟對信息流動的無限渴求侵犯到個人的權利。通過一系列的規則把這種無限渴求限制在合理的范圍內，這樣會使信息使用者收集、使用和披露個人信息時按照一定的標準進行，防范個人信息的無序流動和濫用對個人尊嚴心理或精神造成的傷害，此為個人信息保護的真正的意義。

三、規范保護對象

保護平等適用于公共部門與私營部門。私營部門方面，一些經營者已經邁出了第一步，做出了保護個人信息的承諾或制定了保護個人信息的措施，如奇虎360科技有限公司對其用戶的個人信息保護。第一，任命公司的一名高管為首席隱私官；第二，單方面發布本公司的用戶隱私保護規定；第三，將本公司源代碼交由中國信息安全評測中心托管和檢測。如果用戶對信息有異議，可以通過兩類途徑檢測，方式之一是向法院提起訴訟，由受理法院向測評中心取證；方式之二是向行政部門或者協會投訴，再由受理部門委托測評中心檢測。測評中心檢測后將結果反饋給委托部門，根據測評報告來認定是否存在侵權現象。公共部門中，對個人信息的關注往往是出于其管理需要，更多強調的是個人提供信息義務，而對權利幾乎是忽略不計。因此，公共部門應著重約束信息管理的行為，同時可以設立內部信息保護部門。

四、構建監督與救濟制度

構建監督管理體制，有效的規范政府的與個人信息相關行為的監督管理。該體制包括政府監督、市場監督、公眾監督三個層面。具體而言，首先設立專門的信息資源管理機構，同時建立行業自律機制，此外，社會大眾也參與監督，通過三方的監督使多個監督主體協調合作。無救濟即無權利，司法救濟是個人信息遭到侵害后的補救措施，沒有有效的救濟機制，即使是實體法設計的天衣無縫，也可能是一紙空文。筆者認為，救濟應以民事救濟為主，刑事處罰、行政管理為輔，行業自律為補充的綜合方式。信息主體與信息收集者之間信息的不對稱以及地位的不平衡是最大的問題，所以對于不同的侵權主體應采用不同的責任要求，救濟方面與侵權責任接軌，同時對于非物質損失可以主張精神損害賠償。

研究對個人信息立法保護，以及對如何保障信息安全進行探索，都是有益的，不僅有利于解決在個人信息保護中出現的問題，也有利于不斷推進立法的進程，使個人信息受到更為徹底的保護，從公民人格權到財產權都能得到全面的保障。參考各國規定，分析不同保護模式，再結合中國社會的實際情況，一部符合中國國情的《個人信息保護法》不遠矣。

參考文獻：

[1]齊愛民.個人信息保護法研究[J].河北法學。2008.

[2]齊愛民.美德個人資料保護立法之比較一兼論我國個人資料保護立法的價值取向與基本立場[J].甘肅社會科學.2004.

[3]周慶山.信息法[M].中國人民大學出版社.2003

[4]洪海林.個人信息保護立法理念探究一在信息保護與信息流通之間[J].河北法學.2007

[5]王志榮.信息法概論[M].中國法制出版社.2003.

作者簡介：

鄧肯（1990.5～），男，遼寧沈陽人，遼寧大學法學院研究生。

王萍（1992.1～），女，遼寧沈陽人，遼寧大學法學院研究生。