互聯網時代個人信息檔案隱私權的法律保護探析

范桂紅

摘 要：互聯網時代我們的個人信息遭受的安全威脅如影隨形，個人信息檔案隱私權也面臨著挑戰。鑒于我國法律對隱私權保護的缺陷與不足，應加強立法，構建全方位多層級的隱私權保護法律體系；出臺《民法典》，明確并完善對隱私權的立法保護；修改《檔案法》，加強對個人信息檔案隱私權的保護。

關鍵詞：個人信息檔案；隱私權；法律保護

互聯網時代，個人信息檔案隱私權面臨著前所未有的挑戰，而法律保護的缺失是其中的重要因素。

1 我國法律對隱私權保護缺失的現狀分析

傳統隱私權是一種消極被動“不受別人干擾的人格權”，互聯網時代，這種隱私權內涵應延伸擴大，性質有所變化，具體指自然人依法享有的私人生活安寧與私人網絡信息不被他人非法侵擾、收集利用和知悉公開的、兼具財產權屬性的人格權，它包括個人網絡信息的知情權、支配權、安全權和索賠權。[1]目前，我國法律對隱私權保護缺失的主要表現有三個方面。

1.1 我國立法缺少對隱私權直接全方位的保護。首先，對隱私權沒有明確統一的界定。隱私權作為人格權盡管在我國法學界已獲得普遍認同，但我國法律并沒有明確隱私權為獨立的概念，它是從屬于名譽權的。在互聯網時代，對傳統隱私權包括延伸到網絡領域的隱私權，應明確規定、準確定位，否則不利于立法對隱私權的保護。其次，隱私權立法零散缺乏系統性。我國隱私權立法主要采取間接、分散的方式規定在憲法和部門法中，沒有專門的立法，不僅分布零散且數量有限，比如憲法規定只有三條，民法和民事司法解釋的規定只有四條，刑法規定也只有三條。最后，涉及網絡隱私權的立法層級不高且操作性不強。目前，涉及我國互聯網隱私權的法律只有全國人大常委會的兩個《決定》，其他都是國務院的法規，這些法規不僅效力層級不高、操作性不強，而且相互之間缺乏銜接，效力也較弱，[2]這種立法現狀遠不能適應互聯網時代對隱私權保護的要求。所以，盡管侵犯隱私權的事件頻發，但極少有責任追究或懲罰，隱私權的保護舉步維艱。

1.2 《民法通則》未明確對個人隱私權的保護。首先，《民法通則》及其司法解釋未規定公民的隱私權。我國的《民法通則》沒有隱私權的概念，根據現行最高人民法院關于貫徹執行《民法通則》的司法解釋規定：侵犯他人隱私權的行為，認定為侵害公民名譽權。所以，在司法實踐中，對侵害他人隱私權案件只能以通過追究名譽侵權行為加以保護。實際上，盡管隱私權與名譽權在某種程度上可能出現重合，但二者畢竟是兩種不同的權利，不能混為一談。其次，司法解釋未明確列舉具體侵害隱私權的行為。最高法院的司法解釋試圖在一定程度上彌補《民法通則》關于隱私權法律規定的漏洞，但其未列舉侵權的具體行為，局限性相當明顯，不能有效保護公民的隱私權。最后，《民法通則》及其司法解釋未明確侵害隱私權的構成要件和歸責原則。最高法院在貫徹執行《民法通則》的司法解釋中對隱私權的保護操作性不強，對隱私權的保護只停留在原則性規定上，而且，司法解釋畢竟不是實體法，僅在司法解釋中規定隱私權從屬于名譽權，必然會降低隱私權保護的重要性。

1.3 《檔案法》對個人信息檔案隱私權保護力度不強。首先，對隱私權的法律規定用詞模糊。我國《檔案法》未對檔案信息所涉及隱私權進行明確的法律確認，只是在第21條和《各級國家檔案館館藏檔案解密和劃分控制使用范圍暫行規定》第7條內容暗含了對個人信息檔案隱私權進行保護，比如《檔案法》第21條規定：檔案所有人“……可對其檔案中不宜向社會開放的部分提出限制利用的意見。檔案館應當維護他們的合法權益”。這里的“不宜”如何界定，沒有具體的量化標準，操作難度較大，無法落到實處。

其次，未明確劃分與界定涉及公民個人信息檔案的隱私范圍。由于許多個人信息檔案往往與多種公務檔案交集，而公務檔案中又涉及許多個人信息內容，包括一些敏感信息。這些涉及公民個人信息隱私的檔案，哪些可以開放，哪些要有限制地開放，哪些不能開放，這是有效保護公民個人信息檔案隱私權的前提基礎。而我國的《檔案法》規定存在著開放檔案的范圍不明確、開放檔案的對象分類不科學、開放檔案的義務主體不清晰等問題，[3]導致開放與利用涉及公民個人信息隱私的檔案基本上處于無法可依境地。

2 互聯網時代個人信息檔案隱私權法律保護的對策建議

2.1 加強立法，構建全方位多層級的隱私權保護法律體系。首先，《憲法》應明確規定隱私權是公民的基本權利，為《民法典》和《檔案法》立法保護隱私權提供上位法依據。其次，《民法典》對隱私權及其保護作原則性規定。在我國即將制定的《民法典》中，一要明確隱私權為一獨立概念，以列舉的方式規定侵權的行為種類，明確侵權責任的歸責原則及承擔方式、侵權的救濟手段和程序；二要確立個人信息使用的基本原則，包括公民個人隱私的保護原則、知情和同意原則、禁止信息非法使用原則。最后，制定《個人信息保護法》保護個人信息數據。在《個人信息保護法》中，明確規定自然人享有的個人信息權包括查閱權、更正權、刪除權、封存權和收益權等，明確個人信息權的行使不得損害他人利益，否則要承擔相應的民事責任。

2.2 出臺《民法典》，明確并完善對隱私權的立法保護。十八屆四中全會提出要盡快編纂出臺《中華人民共和國民法典》（以下稱《民法典》），依法保障公民的人身權和財產權，實現公民權利保障法治化。首先，《民法典》應明確界定隱私權的概念和性質。規定隱私權是自然人享有的一項兼具財產權屬性的人格權，從而加強保護的廣度和深度。其次，擴大對隱私權的保護范圍。在互聯網時代，隱私權的保護范圍不僅包括私人活動的現實空間，還應拓展至包括私人網絡信息的虛擬空間，明確網絡隱私權是傳統隱私權在互聯網上的延伸，屬于隱私權保護的范疇。最后，對侵犯隱私權行為應采取法學界一向主張的列舉方式，明確規定不僅竊取和竊聽他人隱私的行為違法，而且未經本人同意披露或使用他人個人信息的行為也是違法。

2.3 修改《檔案法》，加強對個人信息檔案隱私權的保護。修改《檔案法》應在遵循國家和公眾利益優先原則的基礎上，尊重個人意愿，確立個人信息檔案主體的自決權，切實保護隱私權。首先，明確公民個人保護檔案隱私的權利。一是在個人信息檔案的收集過程中，公民有權決定個人信息檔案的具體范圍和不得歸檔的個人信息內容，改變現行《檔案法》第11條和《中華人民共和國檔案法實施辦法》第11條規定的公民在個人信息檔案收集中的被動地位。在法律制度設計上，可采取座談會、聽證會、論證會或者直接面向社會征求意見等方式讓公民真正參與其中。二是在個人信息檔案管理方面，本人享有確認權、知情權和修改權。具體表現為：本人對其個人信息檔案的基本內容享有決定權，他人無權代勞；本人對個人信息檔案享有知情權，即歸檔的個人信息應當經過本人確認，并隨時接受本人的查詢與監督；本人對其個人信息檔案享有修改權，即本人有權對個人信息檔案中的錯誤，申請形成檔案的機關進行修改。三是在個人信息檔案利用方面，加強保護信息主體的利益。《檔案法》應當增加規定內容：即檔案行政管理部門根據利用目的，對個人信息檔案的利用范圍、利用程序和利用方式作出限制性規定。一是對基于公共利益需要利用的，應書面告知信息主體利用的內容及事由；二是對基于非公共利益需要利用的，必須有合法、明確的利用目的，并應征得信息主體的同意。[4]

其次，擴大檔案隱私的保護范圍并延長封閉期。為適應互聯網發展的要求，《檔案法》應明確界定隱私檔案的范圍，并在個人隱私的內容和形式上擴大保護范圍，比如，對于檔案利用人登錄用戶登錄服務系統時留下的姓名、身份證號、通訊地址和電話號碼等敏感信息，應劃入隱私權的保護范圍。公民隱私檔案的封閉期應該調整為70年。借鑒我國著作權的保護期是作者終生及其死后50年，以及國外大多數國家是70年以上期限的設定，封閉期應調整為70年較為合理。這種法律制度設計上封閉期的規定，直接隔離了利用者與檔案的接觸，從根本上限制了利用者的權利，保護了公民的個人隱私。[5]

最后，進一步完善檔案隱私救濟法律制度。在民事救濟方面，盡管我國《憲法》已有相關的規定，但需要在新修訂的《檔案法》中具體落實，明確規定對個人信息檔案管理中的侵權行為，信息主體有權依法取得民事賠償。在行政救濟方面，《檔案法》修訂中應增設行政賠償規定，填補檔案隱私行政救濟的法律空白。對于檔案行政管理部門違反《檔案法》第24條之規定；對于未經信息主體同意利用或公開個人信息檔案、侵犯信息主體隱私權的行為等，信息主體均可依行政法律規定的相關程序提起行政復議或行政訴訟，請求國家行政賠償。在刑事救濟方面，明確刑事救濟的界限和范圍。我國2009年的《刑法修正案（七）》，彌補了《刑法》事實上追究侵犯個人信息檔案犯罪無法可依的尷尬，明確規定國家機關工作人員違反國家規定竊取、出售或非法提供公民個人信息情節嚴重，處以有期徒刑、拘役，但違法犯罪的界限以及在具體適用過程如何把握應明確規定，從而達到切實保障個人信息檔案隱私權的目的。[6]

參考文獻：

[1]鄭軍.大數據時代的隱私權保護[J].電子技術論壇，2014（3）：144～145.

[2]法制網-法制日報.大數據時代，人的隱私在哪里[EB/OL]. （2015-04-07）

http：//www.legaldaily.com.cn/fxjy/content/2015-04/07/content_6032069.html.

[3]姚志成.我國檔案開放立法的缺陷及其修改建議[J].中國檔案，2006（10） ：13～15.

[4][6]李升元.我國個人信息檔案的隱私權保護研究[J].中國法學會行政法學研究會2009年年會論文集（上冊）477～486.

[5]李揚新.論檔案開放與公民隱私權保護[J].山西檔案，2001（1）：21～24.

作者單位：鄭州市委黨校政法教研部

來稿日期：2016-02-16