我國對個人信息具體保護研究

在大數(shù)據(jù)時代和互聯(lián)網(wǎng)+的環(huán)境下，個人信息成為企業(yè)發(fā)展與行業(yè)競爭的重要工具，是企業(yè)的寶貴財富，但是大數(shù)據(jù)同時帶來了巨大的挑戰(zhàn)，個人信息使用限制問題就是其中之一。

一、國外狀況

在個人信息保護相對完整的歐盟，個人信息保護法律體系是由一系列的指令、原則、準則、指南等法律文件組成的。如1995年《關于涉及個人數(shù)據(jù)處理的個人保護及此類數(shù)據(jù)自由流動的指令》（95/46/EC），簡稱《個人數(shù)據(jù)保護指令》，它確立了個人信息保護的基本原則，該指令的第12條和第15條規(guī)定內(nèi)容體現(xiàn)的是個人資料權的內(nèi)容體系，具體包括獲取權和拒絕使用權。此指令規(guī)定了個人數(shù)據(jù)管理者應該遵守的基本原則：數(shù)據(jù)質(zhì)量原則、數(shù)據(jù)處理合法化原則和告知原則。為了回應歐盟當局社會要求建立更加嚴格的數(shù)據(jù)保護制度的呼聲，2013年10月22日歐洲議會公民自由、司法與內(nèi)政事務委員會通過《歐盟數(shù)據(jù)保護及本條例》，該條例最大的作用就是，當數(shù)據(jù)主體在個人信息受到侵犯時，可以通過條例灰頂?shù)亩喾N途徑尋求救濟。如：數(shù)據(jù)主體的刪除權、向?qū)ｉT監(jiān)督機關提起控訴和可以針對數(shù)據(jù)控制者向司法機構提起訴訟。

美國在個人信息保護方面尚未對個人信息保護進行完整統(tǒng)一的一般性立法，但采取法律保護和行業(yè)自律相結(jié)合的方式，相關法律政策如：專門針對特定對象的法律《兒童在線隱私保護法案》、1997年發(fā)布《全球電子商務政策框架》、2010年12月《急速改變時代中的消費者隱私保護報告》和奧巴馬政府公布的《全球數(shù)字經(jīng)濟下隱私》。1997年發(fā)布《全球電子商務政策框架》提出了對于網(wǎng)絡隱私保護的基本原則：告知原則和選擇原則。《急速改變時代中的消費者隱私保護報告》在《全球電子商務框架》難以滿足現(xiàn)實需要的情況下頒布的，該報告強調(diào)為了消費者和電子商務企業(yè)提供簡單易行的保護機制，明確規(guī)定了消費者信息選擇權的內(nèi)容與行使方式，同時要對消費者信息保護透明程度，并公布了禁止追蹤計劃，保護消費者網(wǎng)絡信息不受侵犯。[1]2011年，賓夕法尼亞州眾議院通過一項決議，指出聯(lián)邦層面缺乏消費者信息保護的法律規(guī)范，急需新的消費者隱私保護法，同時建議聯(lián)邦立法應當遵循簡單，靈活，有效執(zhí)行和減少損害的立法原則。建議由具有實戰(zhàn)經(jīng)驗的聯(lián)邦貿(mào)易委員會這項工作的實施，還建議對消費者隱私信息進行分類并對消費者因電子商務企業(yè)侵權行為所受損失的救濟方式進行統(tǒng)一。[2]除這些法律保護之外，還有企業(yè)間的行業(yè)自律模式，有三種方式：一是通過非強制性的商業(yè)指引，為電子商務企業(yè)保護消費者個人信息提供示范性指導；二是利用技術保護，有代表性的是互聯(lián)網(wǎng)協(xié)會提出的個人隱私偏好性平臺技術（P3P）；三是網(wǎng)絡認證機制，例如TRUSTe、Web Trust等。[3]

二、國內(nèi)現(xiàn)狀

我國個人信息保護制度散見于一些法律、法規(guī)、規(guī)章以及司法解釋中，如2000年《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》、《商務部關于促進電子商務規(guī)范發(fā)展的意見》、《消費者權益保護法》、《網(wǎng)絡交易管理辦法》等，缺乏一步專門的法律進行規(guī)范。

在大數(shù)據(jù)時代下，個人信息存在許多的風險，面臨著一些挑戰(zhàn)。如企業(yè)對個人信息采集、處理及應用中泄露個人信息，以及在個人信息發(fā)布、共享中，企業(yè)與企業(yè)間對個人信息流通共享未作出具體的相關行業(yè)規(guī)范，來防止信息泄露的，即企業(yè)未盡到對個人信息保護的義務和責任。再加上我國許多企業(yè)為了節(jié)省投資和生產(chǎn)成本，僅希望為個人提供免費的服務獲取個人信息，但對于個人信息泄露的事情時常發(fā)生，個人信息主體就不愿授權給企業(yè)。其中個人信息泄露的一部分原因在于企業(yè)的個人保護系統(tǒng)技術跟不上大數(shù)據(jù)的步伐。

本文認為，解決個人信息泄露的情況，需要規(guī)范企業(yè)獲取個人信息的合法來源，進行目的限制性使用。實行企業(yè)間、企業(yè)與有權機關、企業(yè)與第三方對個人信息的共享整合機制，借鑒國外的個人信息保護的相關條文，結(jié)合我國的企業(yè)對個人信息使用的情況和個人信息相關法律法規(guī)，建立對個人信息保護相關的基本原則，細化個人信息侵權行為的認定、責任認定以及救濟方式，從而建議我國盡早出臺一部完整的個人信息保護法。

三、我國對個人信息保護的具體措施

（一）企業(yè)采集利用個人信息規(guī)范

大數(shù)據(jù)時代下，為了防止個人信息被濫用，必須要求企業(yè)對個人信息進行合理使用，但是在相關法律法規(guī)中并未很清楚的界定合理使用的范圍。

企業(yè)在收集、使用、轉(zhuǎn)移個人信息時要具有正當合理性，所謂的正當合理性是指，企業(yè)在收集個人信息時要取得用戶的同意或者盡到告知義務，同時要明確企業(yè)使用個人信息的正當目的，其使用過程中，對于個人敏感信息不會有泄漏的問題的存在，并把使用的目的告訴個人信息主體，以及對個人信息進行隱私保護，且在轉(zhuǎn)移過程中，避免泄露個人信息。泄露問題時常發(fā)生在信息利用過程中，企業(yè)在此階段需要對個人信息保護盡到安全保密義務，保證個人信息完整性以及全面性，遵循禁止泄露的原則，禁止未經(jīng)過用戶主體的同意，把個人信息進行加工處理進行商業(yè)目的性使用。

（二）個人主體

個人信息主體具有知情同意選擇權，當企業(yè)采集利用個人信息的時候，需要取得個人主體的同意，才能進行操作。個人主體在這一環(huán)節(jié)起到很有利的把關作用。

（三）個人信息保護立法

目前，我國對個人信息保護的散見于民法通則第99條、第100條、第101條，《侵權責任法》中以及出臺制定的相關條例規(guī)定。由于我國沒有把個人信息作為一種獨立的民事權利，在具體案件中涉及到個人信息的內(nèi)容，法官只能沿用民法上的隱私權相關規(guī)定來保護個人信息。但是個人信息與隱私權屬于兩個不同的概念，個人信息從內(nèi)容上可分為敏感個人信息和一般個人信息，個人信息具有人格權和財產(chǎn)權的特質(zhì)，是一種獨立的民事權利，在出臺個人信息保護法前，需要對個人信息權在民事立法中明確規(guī)定，尤其是對個人信息進行分類，只有分類了，才能分門別類的對其進行法律條文的保護，才能制定出比較完備的專門針對個人信息法律。

四、總結(jié)

目前我國企業(yè)和個人都缺乏對個人信息保護的意識，再加上我國未出臺一部完整的個人信息保護法，在這個大數(shù)據(jù)時代，個人信息不僅是企業(yè)的發(fā)展戰(zhàn)略資源，也是國家的安全戰(zhàn)略資源，需要加強個人信息保護的力度，這就需要企業(yè)、個人、國家法律相結(jié)合保護個人信息。

注釋：

[1]牟凡.中美電子商務消費者隱私權保護制度比較研究[D].南京大學，2012.17

[2]See 2011 Pennsylvania House Resolution No.477，Pennsylvania One Hundred Ninety -Fifth General Assembly 2011-2012

[3]華劼.網(wǎng)絡時代的隱私權---兼論美國和歐盟網(wǎng)絡隱私權保護規(guī)則及對我國的啟示[J].河北法學，2008，（6）：10

參考文獻：

[1] 石佳友.網(wǎng)絡環(huán)境下的個人信息保護立法[J].蘇州大學學報（哲學社會科學 版）.2012-12-13

[2]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學 2015-06-09

[3]李欣欣.論個人信息保護與合理利用——以日本個人信息保護法為中心.中國人民大學.2005-05-18

[4]何培育.電子商務環(huán)境下個人信息安全危機與法律保護對策探析[J].河北法學 2014-07-11

[5]金婧.德國法視野下的個人信息保護.中國政法大學.2014-03-01

[6]宋曦.大數(shù)據(jù)時代的個人信息保護機制研究.重慶大學.2014-04-01