個人信息權保護制度研究

張 賀

（吉首大學法學與公共管理學院,湖南 湘西 416000）

一、個人信息、個人信息權及個人信息權規范

（一）公民個人信息的定義及范圍

個人信息是指公民個人的資訊、消息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等，其范圍十分廣泛。

（二）個人信息權的定義

個人信息所有者對其個人信息自由支配、控制、受益、處分的權利。

（三）個人信息權規范

1.個人信息權的憲法保護。例如，我國《憲法》的“公民的人格尊嚴不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的權利”、“國家尊重和保障人權”等相關條款均可解釋為個人信息應當受到法律保護的憲法依據。

2.個人信息權的刑法保護。例如，刑法第二百五十三條之一規定了侵害公民信息權利犯罪。

3.個人信息權的民法保護。例如，《民法通則》關于人身權的相關規定中規定了“公民的人格尊嚴受法律保護”；公民享有姓名權，有權決定、使用和依照規定改變自己的姓名，禁止他人干涉、盜用、假冒。

4.個人信息權的行政法保護。例如，《中華人民共和國護照法》、《中華人民共和國身份證法》等法規定了國家機關對在執行公務活動中知悉的個人信息應予保密。

二、個人信息權保護的社會實踐基礎

（一）社會的信息化對個人信息權保護提出了要求

當今時代，信息化引起生產方式、生活方式和社會結構的不斷變化。隨著信息技術的不斷進步，信息網絡遍布社會各個角落，信息化的生產生活、服務消費終端廣泛應用，人們已被各種信息網絡所包圍。信息化在迅猛發展的同時，也給人們帶來負面、消極的影響，對個人而言主要體現在，數字化生活方式的形成，使人們對信息手段和信息設施及終端的依賴性越來越強，不管個人愿不愿意，必須不斷的將自己的信息提供給各種各樣的機構和個人，從而使自己的信息時刻處于一種不安全的狀態。個人信息被泄露，輕則財產損失，重則家破人亡，因此必須對個人信息權予以保護。

（二）信息侵權行為的加劇急需對個人信息權保護

以下我們舉幾個案例予以說明。

案例1：

2014至2016年間,某市疾病預防控制中心工作人員韓某利用其工作便利,竊取某市疾病預防控制中心每月更新的全市新生嬰兒信息,并出售給黃浦區疾病預防控制中心工作人員張某某,再由張某某轉賣給被告人范某某。直至案發,韓某、張某某、范某某非法獲取新生嬰兒信息共計30萬余條。2015年初至2016年7月期間,范某某通過李某向王某某、黃某出售上海新生嬰兒信息共計25萬余條。2015年6、7月,吳某某從王某某經營管理的大犀鳥公司內秘密竊取7萬余條上海新生嬰兒信息。2015年5月至2016年7月期間,龔某某通過微信、QQ等聯系方式,向吳某某出售新生嬰兒信息8千余條,另分別向孫某某、夏某某二人出售新生兒信息共計7千余條。

案例2：

2015年6月,被告人張某某在登錄瀏覽“魅力惠”購物網站時發現,通過修改該網站網購訂單號可以查看到包含用戶姓名、手機號、住址等內容的訂單信息。為謀取利益,張某某委托他人針對上述網站漏洞編制批量扒取數據的惡意程序,在未經網站授權的情況下,進入該網站后臺管理系統,從中非法獲取客戶訂單信息12503條,通過QQ等聯絡方法將上述客戶信息分數次賣給被告人姚某某,獲利人民幣5359元。被告人姚某某購得上述訂單信息后,又在網絡上分別加價倒賣從中牟利。

案例3：

據悉，2015年11月，遼寧省公安機關在偵辦一起侵犯公民個人信息案件中，發現大量涉及全國各地販賣公民個人信息犯罪的線索，后公安部將涉及遼寧、四川、黑龍江、廣東、河北等25個省、市，涉案人員達100余人的侵犯公民個人信息案件指定遼寧地區警方偵查。2016年5月18日，遼寧等全國25個省市警方統一開展集中抓捕行動，成功鏟除多個侵犯公民個人信息犯罪團伙。

法院經審理查明，2015年8月至2016年5月，河北省某交警大隊協勤人員王旭光伙同在同一中隊任職的協勤人員魏某、馬某（均另案處理）在辦公地點內，使用數字證書或其他正式民警的賬號、密碼登錄公安綜合管理平臺，通過該平臺網上查詢車輛檔案信息、駕駛員信息等公民個人信息，并通過微信聯系、出售給他人。獲得的贓款通過微信提現，共分八筆提取到王旭光的個人銀行卡內，再由王旭光分發給魏某和馬某。三人違法所得共計約人民幣7萬元。

通過以上案例說明，侵犯個人信息權利犯罪，往往涉及的犯罪地域較廣、犯罪對象較多、社會影響較大，具有嚴重的社會危害性。

（三）加強個人信息權保護推動社會實踐發展

人是實踐和認識的主體，社會的發展本質上是人的發展，人的第一需求是安全，只有在安全的前提人們才會謀求進一步的發展。在信息化時代，加強個人信息保護，對于保證個人的人身安全，保證交易的安全和效率，維護人們之間的信任具有極其重要的意義，并最終推動社會實踐的不斷發展。

三、個人信息權保護的價值基礎及對其的辯證認識

（一）對個人信息權保護，是保障人權的需要

對于人權的理解，見仁見智，我們這個地方所說的人權大體相當于我國憲法規定的公民的基本權利。對于個人信息權的性質，有人格權說、隱私權說、所有權說，但是各種學說未必能夠涵蓋個人信息權的全部外延，而且個人信息權在主體、客體、保護方法也與上述權利有較大的差異，因此我們傾向于將個人信息權作為一種獨立的綜合性權利。由于個人信息權與人本身及其成長不可分離，對保證人格尊嚴及人格的形成具有重要意義，因此我們將個人信息權視為人權的一種，所以保護個人信息權就是保護人權。對于人權，我國最初是持否定態度的，認為人權是唯心主義的，是資產階級欺騙人民群眾的把戲。其后，我國對人權的認識也是見仁見智。2004年憲法修正案將“國家尊重和保障人權”寫進憲法后，我國對人權才有了統一的正面認識，認為社會主義國家也要保護人權，作為人權之一的個人信息權當然也要受到保護。

（二）對個人信息權保護，是實現自由的需要

自由是指一種不受他人束縛的狀態，追求自由是人類的本性。法對自由具有保障作用，自由的追求和取得離不開法律規則，要在法律范圍內實現。

第一，法律以自由為目的。具體到個人信息權而言，個人信息權規范系為保障個人信息自由而設立；個人信息權利和法律義務系為實現個人信息自由而設定；個人信息權規范制定和實施應以個人信息自由為出發點和歸宿。

第二，自由需要法律的保障。具體到個人信息權而言，首先，用個人信息權規范保障個人信息自由是保證個人信息自由免受侵犯的需要；其次，用個人信息權規范保障個人信息自由是保證個人信息自由不被濫用的需要；最后，用個人信息權規范平衡權利人和義務人之間的關系。

第三，法律確定自由的范圍。自由不是無限的，作為權利之自由，它的范圍由法律確定，并以法律準則為準繩。具體到個人信息權而言，個人信息權規范確定個人信息自由范圍的方式包括：確定個人信息自由的概念、確定個人信息自由的內涵、確定個人信息自由的外延。

第四，法律保證自由的實現。自由無法實現的原因是多方面的，法律保證自由實現的方式也是多方面的。具體到個人信息權而言，一是為解決個人信息自由與其它價值的張力和沖突提供法律準則。二是法律為信息的享有者提供實現信息自由的法律方式、方法。三是法律以防止信息權被濫用的方式來保障信息自由的存在和實現。四是法律防止對于信息自由的破壞和妨礙，以保障作息自由。法律保障信息自由的一個重要的表現即為各種破壞和妨礙信息自由的違法犯罪的制裁。

（三）對個人信息權保護，是維持社會秩序的需要

所謂秩序，就是事物的和諧性、一致性、連續性、確定性狀態。秩序是人類社會存在和發展的前提條件，任何社會都要按照一定的秩序運行，沒有秩序的社會是不存在的，局部或者階段性失序的社會，最終也會回到有序的狀態。

對個人信息權保護可以維護人民的統治秩序。在階級社會中，最根本的沖突是階級沖突，它構成對社會秩序的最嚴重的危害。當今中國，人民是國家的主人，是國家統治的主體，雖然階級矛盾已不是社會的主要矛盾，但同時還存在嚴重的違法犯罪問題，嚴重的危害著人民的利益。對此，只有由國家來通過自己的權力系統和法律規則體系建立強有力的社會統治秩序，維護人民的統治地位和各種權益，其中個人信息權保護規范就是法律規則體系之一。

對個人信息權保護在維護社會經濟秩序方面有著無可替代的重要作用。當今社會是信息社會，法律通過對個人信息權的規定，使信息所有權主體可以根據自己的意志在法定范圍內占有、使用和處分自己的信息所有權，從而為生產生活提供前提。

維護社會的正常秩序，促進社會的團結統一是法律所追求的基本價值之一。首先，法律為人們提供了安全保障；其次，法律通過對權利和義務的規定，以達到預防和解決糾紛的目的。再次，法律通過文明的訴訟方式取代各種野蠻的解決爭端的方式。

（四）以辯證的目光看待個人信息權保護

個人信息權保護要正確處理個人信息權與知情權的關系。知情權是一項公眾權利，其中就包括個人信息知情權。在這里就會發生個人信息權與知情權的沖突，既有打著個人信息權的旗號，剝奪公眾的知情權;又有以知情權為幌子，侵犯他人個人信息權。筆者認為，公眾人物應當對社會有一定程度的公開，但其基本的個人信息權還是應當被保護。對于公眾人物，既要保障其個人信息權，又要保障公民的知情權。

（五）以發展的目光看待個人信息權保護

發展是指事物前進和上升的運動，哲學上的發展是指事物的質變。我們這個地方的發展既包括質變，也包括量變。在信息技術不斷提升，信息化程度不斷提高的當代社會，社會生活日新月異，互聯網技術方興未艾，物聯網、量子通信等概念又不斷涌現，這就要求我們要以發展的目光看待個人信息的保護。在個人信息保護的立法、執法、司法、守法、監督等方面，我們要不斷發展；在個人信息保護的范圍、主體、客體、方式方法等方面，我們要不斷發展；在個人信息保護的思想、理念方面我們要不斷發展。

四、我國個人信息權保護存在的問題及對策

（一）個人信息權保護存在的問題

1.理論研究不足。對個人信息權理論的研究，多散見于憲法、民法、刑法、行政法等部門法的理論研究中，個人信息權的理論十分分散，缺乏系統的研究，對個人信息權缺少深入的論證。

2.立法不完善。直到現在為止，我國還沒有制定專門的個人信息權保護方面的法律。現今，我國對個人信息權的保護，主要體現在在與個人信息權保護有關的法律法規中設置個人信息權保護條款對個人信息權加以保護。這些個人信息權保護條款多散見于憲法、民法、刑法、行政法等部門法中，大部分條款通常僅對個人信息權保護問題一帶而過，大部分規定缺乏可操作性，許多條款僅僅規定了對個人信息的保密義務，而沒有規定違背該義務的后果，遇到具體問題往往難以適用。

3.保護手段不健全。就個人信息權的保護手段而言，重刑事處罰，輕民事確權和民事歸責，導致個人信息權遭受侵害后，單純依賴公權機關去保護，缺少自力救濟和民事訴訟等保護手段其結果是大多個人信息權主體的財產及非財產損失卻不到任何實質性的補償。

4.權利保護意識薄弱。就公共部門而言，由于“官本位”的思維定勢，對個人信息的關注基本上是出于其管理的需要，重信息提供人的義務，輕其權利。就非公共部門而言，一些大型的商業機構開始對個人信息權予以重視，但大多數中小型機構依然對其重視不夠，缺乏個人信息權的保護機制和自律機制。就公民個人而言，不少公民缺乏個人信息權的保護意識，當個人信息權受到侵害，未發生嚴重后果，就不采取救濟措施。

（二）對個人信息權保護存在問題的對策

1.加強理論研究。要加強個人信息權有關理論的研究，形成完整、成熟的理論體系，指導個人信息權問題的立法、執法、司法、守法、監督等工作。

2.完善立法。要加強個人信息權保護的立法工作，形成以憲法為統領，以個人信息安全法為主體，以刑法、民法、行政法等部門法中的個人信息權保護條款為補充的完整個人信息權保護體系。

3.健全保護手段，加大執法和司法力度。從以前的主要依靠刑法保護，轉變為憲法、刑法、民法、行政法等的全面保護，尤其要重視民法的保護手段，引入自力救濟機制，健全民事訴訟機制。同時要加大執法和司法力度，打擊侵權行為。

4.增強權利保護意識。國家機關，特別是政法機關要加強個人信息權保護的宣傳，增強各社會主體的權利保護意識。尤其是商業單位、行業機構要健全自律機制。