論個(gè)人信息的法律保護(hù)

摘 要：隨著大數(shù)據(jù)時(shí)代的到來，個(gè)人信息成為重要的資源，研究個(gè)人信息的法律保護(hù)成為重要課題。本文首先對個(gè)人信息的概念予以界定，介紹了大數(shù)據(jù)時(shí)代個(gè)人信息處理的特點(diǎn)以及國內(nèi)外社會(huì)對個(gè)人信息保護(hù)的主要措施。其次，論述了個(gè)人信息法律保護(hù)的必要性和正當(dāng)性。最后提出通過確定個(gè)人信息權(quán)是一種框架性權(quán)利，采用折中立法方式和司法救濟(jì)來完善我國個(gè)人信息法律保護(hù)制度的建議。

關(guān)鍵詞：個(gè)人信息；法律保護(hù)；大數(shù)據(jù)

自然人從其出生就開始產(chǎn)生各種信息，這些信息成為識(shí)別具體自然人的重要標(biāo)志，同時(shí)也發(fā)揮著聯(lián)系他人和社會(huì)的重要作用。在人類尚未進(jìn)入信息社會(huì)以前，由于受到技術(shù)水平的限制，個(gè)人信息無法進(jìn)行大規(guī)模、系統(tǒng)化處理和利用，因此對個(gè)人信息的利用和保護(hù)并未引起重視。隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，個(gè)人信息被大規(guī)模收集、處理和廣泛應(yīng)用。個(gè)人信息被譽(yù)為二十一世紀(jì)最有價(jià)值的資源，同時(shí)也存在被任意掠奪和侵害的風(fēng)險(xiǎn)。個(gè)人信息法律保護(hù)的理論和立法研究早已在歐美國家率先開展，國內(nèi)也掀起了研究個(gè)人信息法律保護(hù)的熱潮。

一、個(gè)人信息概念界定

在現(xiàn)代信息社會(huì)，隨著計(jì)算機(jī)、智能手機(jī)和智能穿戴設(shè)備的廣泛應(yīng)用，與信息主體相關(guān)的信息顯現(xiàn)指數(shù)爆炸式的增長。大數(shù)據(jù)時(shí)代，信息已經(jīng)成為一種巨大的生產(chǎn)力。個(gè)人信息的合理利用能夠促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步和人類福祉的實(shí)現(xiàn)，因此個(gè)人信息的法律保護(hù)理念應(yīng)該是防止濫用和努力平衡個(gè)人信息的保護(hù)與利用。在個(gè)人信息界定上，學(xué)術(shù)界一直存在爭論。目前，有代表性的理論有關(guān)聯(lián)說理論、隱私說理論和識(shí)別說理論。關(guān)聯(lián)說理論將與自然人相關(guān)的一切信息全部定義為個(gè)人信息。這種理論對個(gè)人信息的定義過于寬泛，明顯擴(kuò)大個(gè)人信息范圍，不利于信息的自由流通和互聯(lián)網(wǎng)技術(shù)的發(fā)展。隱私說理論認(rèn)為與個(gè)人隱私相關(guān)的信息才能稱之為個(gè)人信息。這一理論使個(gè)人信息范圍過于狹窄，不利于個(gè)人信息的保護(hù)。識(shí)別說理論把能夠直接確定或者通過簡單關(guān)聯(lián)分析確定信息主體身份的信息定義為個(gè)人信息。三種理論中識(shí)別說理論是主流理論，在國內(nèi)外立法中被廣泛應(yīng)用。

本文采用識(shí)別說理論，研究的個(gè)人信息指可以明確識(shí)別自然人的相關(guān)信息，主要包括全部直接識(shí)別和部分間接識(shí)別的個(gè)人信息。直接識(shí)別的個(gè)人信息因其與自然人自身特性聯(lián)系緊密，僅憑其就可以直接識(shí)別出特定自然人的身份，對其理應(yīng)予以保護(hù)。間接識(shí)別個(gè)人信息絕大多數(shù)在信息識(shí)別過程中都只起到輔助和驗(yàn)證作用，只有對那些顯著特征進(jìn)行簡單信息處理就可以整體識(shí)別的信息才應(yīng)予以保護(hù)。這一個(gè)人信息的概念同時(shí)考慮到了信息和信息主體之間的聯(lián)系和識(shí)別，合理的界定了個(gè)人信息的范圍，有利于保證信息的自由流通。

二、個(gè)人信息法律保護(hù)的現(xiàn)狀

隨著大數(shù)據(jù)時(shí)代的到來，互聯(lián)網(wǎng)信息技術(shù)不斷地被廣泛應(yīng)用，人們不斷在互聯(lián)網(wǎng)上留下“足跡”，個(gè)人信息也不斷的被收集和大規(guī)模的處理。在大數(shù)據(jù)時(shí)代，個(gè)人信息已經(jīng)成為一種具有極高的經(jīng)濟(jì)價(jià)值和戰(zhàn)略意義的資源。個(gè)人信息被廣泛收集和應(yīng)用過程中逐漸顯現(xiàn)規(guī)模化、深度化和智能化特點(diǎn)。

（一）大數(shù)據(jù)時(shí)代個(gè)人信息處理的特點(diǎn)

在“萬物互聯(lián)”的信息時(shí)代，個(gè)人信息被廣泛的應(yīng)用，個(gè)人信息處理顯現(xiàn)以下三個(gè)特點(diǎn)。第一，規(guī)模化。在信息化社會(huì)，個(gè)人信息顯現(xiàn)指數(shù)爆炸式的增長，除了政府機(jī)構(gòu)收集和處理信息之外，網(wǎng)絡(luò)服務(wù)提供者日益成為個(gè)人信息主要的收集和處理者。隨著智能手機(jī)、智能穿戴等移動(dòng)終端的廣泛應(yīng)用，個(gè)人信息處理內(nèi)容也有姓名、身份證號(hào)、聯(lián)系方式等傳統(tǒng)信息擴(kuò)展到地理位置、個(gè)人喜好等很多信息主體都可能不易察覺的一些微小信息上，信息處理規(guī)模空前擴(kuò)大，顯現(xiàn)規(guī)模化傾向。第二，深度化。在大數(shù)據(jù)時(shí)代，人們不再僅僅局限于對個(gè)人信息收集和初步處理，而是更加注重對數(shù)據(jù)的第二次開發(fā)利用。隨著個(gè)人信息處理規(guī)模的不斷擴(kuò)大，大數(shù)據(jù)整合技術(shù)和挖掘技術(shù)也應(yīng)運(yùn)而生，對個(gè)人信息的處理深度不斷加深。第三，智能化。大數(shù)據(jù)時(shí)代，個(gè)人信息處理在規(guī)模化、深度化的基礎(chǔ)上逐漸向智能化發(fā)展。

（二）國外對個(gè)人信息的法律保護(hù)

基于大數(shù)據(jù)時(shí)代的到來，世界各國都調(diào)整和加強(qiáng)了對個(gè)人信息的保護(hù)。在世界范圍內(nèi)，國際組織、歐美國家和亞洲國家和地區(qū)都有關(guān)于個(gè)人信息保護(hù)的文件和立法。本文通過對比，主要選取有代表性德國、美國和日本做研究。

1.德國的統(tǒng)一式立法模式

基于二戰(zhàn)時(shí)期納粹統(tǒng)治的慘痛經(jīng)歷，德國高度重視個(gè)人信息的保護(hù)。德國采用統(tǒng)一立法模式來主動(dòng)保護(hù)個(gè)人信息，制定了《聯(lián)邦數(shù)據(jù)保護(hù)法》作為基本法來保護(hù)個(gè)人信息。統(tǒng)一的立法模式控制了政府機(jī)構(gòu)和非政府機(jī)構(gòu)對個(gè)人信息的處理，嚴(yán)格保護(hù)個(gè)人信息。然而其弊端也是顯而易見的。在大數(shù)據(jù)時(shí)代，對個(gè)人信息的嚴(yán)格保護(hù)有可能阻礙信息的自由流通，妨害了對個(gè)人信息的合理利用，不利于信息技術(shù)的發(fā)展和創(chuàng)新。

2.美國的分散立式法模式

由于美國有防范和限制政府權(quán)利的傳統(tǒng)，認(rèn)為政府機(jī)構(gòu)對個(gè)人信息的處理可能比非政府機(jī)構(gòu)存在更大的威脅。美國基于隱私權(quán)理論采取了分散式立法模式來保護(hù)個(gè)人信息，區(qū)分政府機(jī)構(gòu)和非政府機(jī)構(gòu)。政府機(jī)構(gòu)處理個(gè)人信息注重處理過程的規(guī)范性，嚴(yán)格按照法律授權(quán)進(jìn)行處理，而對于非政府機(jī)構(gòu)則主要采取行業(yè)自律方式來規(guī)范和引導(dǎo)。對于比較重要的事項(xiàng)，如金融、電信和未成年人領(lǐng)域采用單獨(dú)立法模式。美國擁有發(fā)達(dá)的互聯(lián)網(wǎng)產(chǎn)業(yè)和完善的行業(yè)自律組織，因此也更加注重個(gè)人信息保護(hù)和合理利用之間的平衡。

3.日本的混合型立法模式

日本保護(hù)個(gè)人信息的基本法是《行政機(jī)關(guān)個(gè)人信息保護(hù)法》。日本采用混型立法模式，既考慮到公民可能受到的來自政府機(jī)構(gòu)的權(quán)力侵犯，同時(shí)兼顧本國行業(yè)組織的發(fā)展情況。可以說日本混合立法模式就是對美國和德國立法模式的結(jié)合，試圖在保護(hù)個(gè)人信息和促進(jìn)信息流通之間需找平衡。

（三）國內(nèi)對個(gè)人信息的法律保護(hù)

到目前為止，我國尚沒有專門的法律保護(hù)個(gè)人信息。對于個(gè)人信息保護(hù)的規(guī)定主要散見于不同的法律法規(guī)之中，主要包括兩個(gè)方面：“個(gè)人信息”名義的法律法規(guī)和“隱私權(quán)”名義的法律法規(guī)。“個(gè)人信息”名義的法律法規(guī)保護(hù)力度明顯不夠，僅包括在《刑法》《社會(huì)保險(xiǎn)法》《統(tǒng)計(jì)法》《護(hù)照法》以及《居民身份證法》五部法律之中。“隱私權(quán)”名義的法律法規(guī)主要從人格權(quán)、隱私權(quán)、名譽(yù)權(quán)等方面入手，散見于法律法規(guī)和各種司法解釋之中。雖然以“隱私權(quán)”名義的法律法規(guī)數(shù)量上比“個(gè)人信息”名義的法律法規(guī)多，但是由于過于分散，在適用時(shí)并不是很方便。

三、個(gè)人信息法律保護(hù)的必要性和正當(dāng)性

“數(shù)據(jù)已經(jīng)成為石油與黃金，成為社會(huì)管理的殺手锏。”在大數(shù)據(jù)時(shí)代，對個(gè)人信息的大規(guī)模收集和處理確實(shí)是一把雙刃劍。對個(gè)人信息的保護(hù)有其必要性和正當(dāng)性。

（一）個(gè)人信息法律保護(hù)的必要性

“個(gè)人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運(yùn)行的基礎(chǔ)動(dòng)力，”[1]大數(shù)據(jù)時(shí)代的個(gè)人信息已經(jīng)是一種重要的資源，加強(qiáng)對個(gè)人信息的法律保護(hù)對于保護(hù)數(shù)據(jù)安全，提高數(shù)據(jù)質(zhì)量至關(guān)重要。

1.保障數(shù)據(jù)安全

在大數(shù)據(jù)時(shí)代，對個(gè)人信息的大規(guī)模處理在給人們提供諸多便利的同時(shí)也引發(fā)了一些危機(jī)。由于信息社會(huì)實(shí)現(xiàn)了“萬物互聯(lián)”，人們每天都要在互聯(lián)網(wǎng)上留下“數(shù)據(jù)足印”。加之現(xiàn)在實(shí)名制泛化，在使用一些重要軟件之前都要求提供真實(shí)姓名、身份證號(hào)碼、電話號(hào)碼等極為隱秘的個(gè)人信息，即使是普通軟件也都要求提供郵箱或者是手機(jī)號(hào)碼注冊，否則便不能使用。但是頻頻曝光的個(gè)人信息被濫用或者泄露的新聞也不斷地提醒我們個(gè)人信息的保護(hù)需要不斷加強(qiáng)。“棱鏡門”事件告訴我們，政府作為龐大的數(shù)據(jù)帝國，存在作惡的能力和動(dòng)機(jī)。在徐某某電信詐騙案中，一個(gè)年輕的生命因?yàn)閭€(gè)人信息的泄露而過早的逝去。大數(shù)據(jù)時(shí)代，人們信息被廣泛的收集，很多個(gè)人隱私也無處遁形。近年來由于網(wǎng)絡(luò)支付的盛行，一旦個(gè)人信息被泄露或者竊取，極易使得人們遭受財(cái)產(chǎn)損失。因此，保護(hù)個(gè)人信息，保障數(shù)據(jù)安全在很大程度上就是保護(hù)公民的人格權(quán)、隱私權(quán)和財(cái)產(chǎn)權(quán)。

2.提高數(shù)據(jù)質(zhì)量

人類正在進(jìn)入大數(shù)據(jù)時(shí)代，這是一個(gè)不可逆轉(zhuǎn)的趨勢。大數(shù)據(jù)時(shí)代的基礎(chǔ)就是海量數(shù)據(jù)和信息的自由流通，大數(shù)據(jù)的不斷發(fā)展需要不斷提高數(shù)據(jù)質(zhì)量和信息自由流通度。在大數(shù)據(jù)時(shí)代，個(gè)人信息的商業(yè)價(jià)值與日俱增，已經(jīng)逐漸成為一種新的創(chuàng)造財(cái)富的資源。數(shù)據(jù)質(zhì)量是個(gè)人信息的價(jià)值之所在，錯(cuò)誤的和缺乏價(jià)值的信息都是沒有意義的。只有保障了數(shù)據(jù)的安全，才敢于提供真實(shí)有效的數(shù)據(jù)信息，才能實(shí)現(xiàn)信息提供者和數(shù)據(jù)處理者的雙贏。

因此，亟待加大對個(gè)人信息的保護(hù)力度，保障數(shù)據(jù)安全，提高數(shù)據(jù)質(zhì)量，促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步，增加人類福祉。

（二）個(gè)人信息法律保護(hù)的正當(dāng)性

1.保護(hù)人格尊嚴(yán)

人格尊嚴(yán)起源于自然法傳統(tǒng)，是一個(gè)抽象的概念。“做一個(gè)人，并尊敬他人為人。”[2]自然法學(xué)派都認(rèn)為人格尊嚴(yán)是神圣不可侵犯的，在任何時(shí)候都不能夠損害。“不論是誰，在任何時(shí)候都不應(yīng)把自己和他人僅僅作為工具，而應(yīng)該永遠(yuǎn)視為自身就是目的”。[3]人格尊嚴(yán)體現(xiàn)為每個(gè)人都是平等、獨(dú)立、自主的個(gè)體。在大數(shù)據(jù)時(shí)代，隨著數(shù)據(jù)的信息化和商品化，人正在被動(dòng)的成為信息的生產(chǎn)工具，人的主體地位正在逐漸喪失。保護(hù)人格尊嚴(yán)要求人應(yīng)該是獨(dú)立、自由的，不受他人控制。在大數(shù)據(jù)時(shí)代，通過對個(gè)人信息的處理來實(shí)現(xiàn)對個(gè)人的控制已經(jīng)成為可能。個(gè)人信息作為能夠識(shí)別自然人身份之存在，關(guān)乎基本人權(quán)，承載著信息主體的人格利益，應(yīng)受到保護(hù)。

2.保障公共秩序

隨著大數(shù)據(jù)時(shí)代的到來，個(gè)人信息經(jīng)濟(jì)價(jià)值不斷凸顯，個(gè)人信息存在被掠奪和泄露等風(fēng)險(xiǎn)。缺乏個(gè)人信息的保護(hù)必然會(huì)引發(fā)人們的恐慌和不安全感，引發(fā)公共秩序混亂。秩序“意指在自然發(fā)展和社會(huì)發(fā)展中均具有的某種程度的一致性、連續(xù)性和確定性”。[4]在大數(shù)據(jù)時(shí)代，大量數(shù)據(jù)被政府機(jī)構(gòu)和非政府機(jī)構(gòu)處理，缺乏對個(gè)人信息的保護(hù)容易引發(fā)數(shù)據(jù)的濫用和泄露，危害公共秩序。加強(qiáng)對個(gè)人信息的保護(hù)才能減少信息被濫用和泄露的可能性，消除恐慌心理，保障公共秩序。

四、個(gè)人信息法律保護(hù)的制度建構(gòu)

由于目前我國尚沒有專門的法律保護(hù)個(gè)人信息，對個(gè)人信息保護(hù)的規(guī)定主要“個(gè)人信息”和“隱私權(quán)”名義散見于不同的法律法規(guī)之中，對個(gè)人信息的保護(hù)力度明顯不夠。筆者認(rèn)為需要通過明確個(gè)人信息權(quán)，采用適當(dāng)?shù)牧⒎Ｊ剑峁┧痉ň葷?jì)來完善個(gè)人信息保護(hù)制度。

（一）確定個(gè)人信息權(quán)是一種框架性權(quán)利

在大數(shù)據(jù)時(shí)代，個(gè)人信息的經(jīng)濟(jì)價(jià)值凸顯。個(gè)人信息不僅體現(xiàn)人格利益，同時(shí)體現(xiàn)財(cái)產(chǎn)價(jià)值。目前理論界對個(gè)人信息權(quán)的相關(guān)的理論主要有隱私權(quán)理論、個(gè)人信息自決權(quán)理論、財(cái)產(chǎn)權(quán)理論、框架性權(quán)利理論。個(gè)人信息和隱私聯(lián)系密切，兩者都與自然人的人格尊嚴(yán)相關(guān)聯(lián)，體現(xiàn)著自然人對自己私人空間所享有的自主決定和控制。[5]然而隱私并不等同于個(gè)人信息，個(gè)人信息概念的外延要比隱私的更為寬泛，對隱私權(quán)的保護(hù)不能涵蓋所有個(gè)人信息。個(gè)人信息自決權(quán)主張自然人有權(quán)自由決定外界在何時(shí)何種程度上獲得與自身主體聯(lián)系密切的信息。框架性權(quán)利具有內(nèi)容不確定和邊界模糊的特點(diǎn)，其實(shí)質(zhì)上是一種兜底性權(quán)利。在大數(shù)據(jù)時(shí)代，個(gè)人信息的外延不斷擴(kuò)展，由原來單一的人格利益發(fā)展到包括財(cái)產(chǎn)利益。隨著互聯(lián)網(wǎng)信息處理技術(shù)的不斷發(fā)展，個(gè)人信息的外延有可能還會(huì)不斷擴(kuò)張，所以適合將個(gè)人信息確定為框架性權(quán)利。確立個(gè)人信息為框架性權(quán)利有利于保護(hù)自然人的人格權(quán)，促進(jìn)信息資源的開發(fā)利用，推進(jìn)我國信息化法律體系的建設(shè)。

（二）采用折中立法保護(hù)模式

通過上文對德國統(tǒng)一式立法模式和美國分散式立法模式的介紹，我們可以發(fā)現(xiàn)德國的立法模式更加注重對個(gè)人信息的保護(hù)，而美國的立法模式更加有利于信息的自由流通。目前，我國互聯(lián)網(wǎng)企業(yè)蓬勃發(fā)展，很多技術(shù)創(chuàng)新都處在世界前列。但是與此同時(shí)眾多互聯(lián)網(wǎng)也存在野蠻生長和行業(yè)組織發(fā)展不完善的問題。結(jié)合大陸法系的立法傳統(tǒng)和互聯(lián)網(wǎng)企業(yè)發(fā)展情況，我們適宜采用折中的立法方式，即是借鑒德國統(tǒng)一立法模式，制定一部保護(hù)個(gè)人信息的基本法，同時(shí)兼采美國行業(yè)自律模式，嚴(yán)格區(qū)分政府機(jī)構(gòu)和非政府機(jī)構(gòu)對信息的處理，既保護(hù)個(gè)人信息，同時(shí)也不妨礙信息的自由流通。

（三）完善司法救濟(jì)途徑

所謂無救濟(jì)無權(quán)利。任何法律制度的設(shè)計(jì)都不可能窮盡所有情況，救濟(jì)機(jī)制是對法律滯后和不周延性的彌補(bǔ)。對個(gè)人信息的保護(hù)可以采用重要信息的事前同意，造成損害的事后賠償，明確責(zé)任承擔(dān)。第一，行政責(zé)任。行政責(zé)任是指政府機(jī)構(gòu)在處理個(gè)人信息時(shí)違反法律規(guī)定，侵害個(gè)人利益所應(yīng)承擔(dān)的責(zé)任。在公民個(gè)人信息被侵害時(shí)可以通過申請行政復(fù)議或者提起行政訴訟來維護(hù)自身權(quán)利。第二，民事責(zé)任。隨著個(gè)人信息商業(yè)價(jià)值的不斷凸顯，非政府機(jī)構(gòu)逐漸超越政府機(jī)構(gòu)成為主要的信息處理機(jī)構(gòu)。在非政府機(jī)構(gòu)處理個(gè)人信息過程中對個(gè)人造成的損害達(dá)不到承擔(dān)刑事責(zé)任的程度，應(yīng)當(dāng)承擔(dān)民事責(zé)任。雖然我國目前沒有統(tǒng)一的個(gè)人信息保護(hù)法，但是可以根據(jù)民法通則的一般性規(guī)定實(shí)行。三，刑事責(zé)任。刑事責(zé)任是針對嚴(yán)重侵犯個(gè)人信息，情節(jié)惡劣，社會(huì)影響較大時(shí)承擔(dān)的責(zé)任。關(guān)于承擔(dān)刑事責(zé)任的承擔(dān)較多的領(lǐng)域一般是金融、電信領(lǐng)域。在徐某某電信詐騙案中，陳某某等人通過非法途徑獲取徐某某個(gè)人信息進(jìn)行詐騙，騙走其全部學(xué)費(fèi)，導(dǎo)致其悲傷離世，在這種情況下程某某等人就應(yīng)該承擔(dān)刑事責(zé)任。

參考文獻(xiàn)：

[1]Perri，TheFutureofPrivacy（volume1）：PrivateLifeandPublicPolicy23，（1998）.

[2]【德】格奧爾格·威廉·弗里德里希·黑格爾著.《黑格爾哲學(xué)講演集》.賀麟譯.上海人民出版社2011：46.

[3]【德】伊曼努爾·康德著.《道德形而上學(xué)原理》.苗力田譯.上海人民出版社，2005（4）：53.

[4]【美】博登·海默著.《法理學(xué)——法律哲學(xué)與法律方法》.鄧正來譯.中國政法大學(xué)出版，2004（1）：219.

[5]王利明.論個(gè)人信息的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心.現(xiàn)代法學(xué)，2013（4）：7.

作者簡介：

鄭維和（1990～ ），男，遼寧遼陽人，就職于無錫市新吳區(qū)人民法院。研究方向：民商法。