試論我國個人信息保護立法

王岳麗

摘要：我國現(xiàn)行立法體系中對個人信息保護可以分為直接保護和間接保護兩種。目前我國尚未有專門的個人信息保護法律，同時，也未形成一個成系統(tǒng)的關(guān)于個人信息保護的法律體系。我國現(xiàn)行的個人信息保護立法呈現(xiàn)出非專門化以及分散化的特點，這給我國的個人信息保護帶來極大的障礙。

關(guān)鍵詞：個人信息；信息自決權(quán)；人格尊嚴；憲法基礎

在憲政視野下看待個人信息保護立法，必須著眼于憲法以及立法法所規(guī)范的整個法律體系。目前我國尚未有專門的個人信息保護法律，同時，也未形成一個成系統(tǒng)的關(guān)于個人信息保護的法律體系。我國現(xiàn)行的個人信息保護立法呈現(xiàn)出非專門化以及分散化的特點，這給我國的個人信息保護帶來極大的障礙。

一、我國現(xiàn)行的個人信息保護立法體系

所謂個人信息，是指自然人的姓名、性別、出生日期、民族、婚姻家庭狀況、教育背景、工作履歷、健康狀況、財務狀況等任何可以單獨識別或與其他信息對比可以識別特定的個人的客觀信息。其中，可識別性體現(xiàn)了個人信息的核心功能，也是法律對個人信息進行保護的著眼點。而無論這些信息的分類如何，即是直接個人信息該是間接個人信息，敏感信息還是瑣細信息，電腦處理還是非電腦處理的信息，公開還是隱秘的信息，屬人還是屬事的信息，關(guān)涉還是無關(guān)人格尊嚴的信息，都具備個人信息的特點，尤其是可識別性，都應當受到法律保護。筆者通過對我國當前的法律數(shù)據(jù)庫進行檢索，可以發(fā)現(xiàn)我國現(xiàn)行立法體系中對個人信息保護可以分為直接保護和間接保護兩種。

（一）直接保護

所謂直接保護，即是在法律法規(guī)中設置“個人信息”保護的條款的保護方式。在法律圖書館的軟件“新法規(guī)速遞（2012年版）”中，以“個人信息”為關(guān)鍵詞在“法規(guī)全文”中進行檢索，得到結(jié)果如下：1.法律：5件，分別為《居民身份證法》（第6、13、19、20條）、《護照法》（第12條第3款、第20條）、《刑法》（修正案七）（第253條之一）、《統(tǒng)計法》（第9、39條）、《社會保險法》（第92條）。2.行政法規(guī)及國務院頒布的其他規(guī)范性文件：7件，其中能夠真正算得上是行政法規(guī)的僅兩部，即《彩票管理條例》（第27、40條）和《戒毒條例》（第7、10、43條）。3.司法解釋及其他“兩高”文件：5件。4.地方性法規(guī)：58件。5.部委規(guī)章：43件。6.地方政府規(guī)章：137件。

（二）間接保護

所謂間接保護，即是法律法規(guī)并未直接提出對“個人信息”的保護，而通過對與此相關(guān)的其他要素如人格尊嚴、個人隱私等進行保護。在同一軟件的“法律”欄目中檢索，得到結(jié)果如下：1.包含“隱私”的法律：23件。2.包含“人格”的法律：21件。

從條文內(nèi)容上看，上述法律法規(guī)對個人信息、個人隱私或者人格尊嚴的保護，可以歸納為以下幾種形式：1.設立“宣示式的條款”對個人信息進行保護。最典型的莫如，“……受法律保護”，或者“……應當尊重……”。由于此類規(guī)定并沒有什么可操作性的條款，因此其作用多相當于宣示性質(zhì)。2.設立禁止性條款對個人信息進行保護。最典型的是，“禁止……”或者“不得……”。3.設立例外性的條款對個人信息進行保護。例如，“……，除涉及……的外，應當公開。”4.在制裁條款上，民事侵權(quán)、行政處罰和刑事制裁相結(jié)合。

二、我國現(xiàn)行個人信息保護立法的缺失

2013年2月1日，我國首個個人信息保護國家標準——《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》開始實施。這一個人信息保護指南的出臺和實施，雖然對于我國個人信息權(quán)保護來說已經(jīng)是劃時代的一步，但早在2003年，國務院信息辦就委托中國社科院法學所個人數(shù)據(jù)保護法研究課題組承擔《個人數(shù)據(jù)保護法》比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。但即便如此，我國的《中華人民共和國個人信息保護法》依舊尚未出臺。縱觀我國現(xiàn)行個人信息保護立法，其缺失是十分明顯的，這可以體現(xiàn)在幾下幾個方面。

第一、立法無法形成系統(tǒng)，呈現(xiàn)分散化的特點。由于我國缺乏專門性的個人信息保護法律，且憲法僅僅有所涉及地規(guī)定“中國人民共和國公民的人格尊嚴不受侵犯。”這種缺乏明確的憲法保護和明確的專門性法律的情況，使立法無法形成系統(tǒng)，所有相關(guān)的條款分散在各種層級不一的規(guī)范性文件中，難以形成相互關(guān)聯(lián)且有效的個人信息保護法律體系。

第二、立法數(shù)量少，且簡單重復性強。這既體現(xiàn)在直接包含“個人信息”的法律及其條款極少，更體現(xiàn)在那些條款的形式大多數(shù)簡單重復，而且缺乏個人信息保護的司法案件。

第三、保護性弱，很多條款過于抽象，缺乏可操作性。很多條款都是宣示性條款，至于怎么操作，有什么樣的程序，則基本沒有相關(guān)的規(guī)定。這使當前的個人信息保護立法顯得意義不大。

第四、效力層級低，更沒有專門的個人信息保護法。從直接保護的角度講，當前立法的效力層級低，大多數(shù)都是地方性法規(guī)、部委規(guī)章和地方政府規(guī)章，而間接保護的亦是如此。沒有專門的個人信息保護法，使得整個立法的層次無法提升。

第五、對行政權(quán)力的約束太弱。早期的立法大多著眼于對人格權(quán)的民事保護，而后來的訴訟法和行政法立法均開始涉及對司法權(quán)和行政權(quán)行使中的個人信息保護問題，直至2009年《刑法》（修正案七）確立了個人信息的刑法保護。但是，由于行政權(quán)的總量龐大，對民眾的日常生活有巨大的影響，而我國目前的立法過于簡陋，尤其是在涉及行政權(quán)的行使上約束和救濟性措施過少，不利于保護個人信息免受來自于行政權(quán)的侵犯。

三、我國個人信息保護的必要性

十二屆全國人大五次會議3月15日表決通過的《中華人民共和國民法總則》中雖然明確規(guī)定了個人信息受到法律保護，但是個人信息保護不僅只是民法的問題，是建立在個人信息權(quán)這一基本權(quán)利的基礎上，問題的破解在于以憲政的眼光去看待個人信息保護立法。個人信息保護具有堅實的憲法基礎，信息自決權(quán)成為憲法保護的根基，對個人信息進行憲法保護有其必要性。僅有《民法通則》中個人信息保護進行宣示是遠遠不夠的，我國缺乏專門的個人信息保護立法，且呈現(xiàn)出分散性和效力層次低的特點，應當采用統(tǒng)分結(jié)合的立法模式，通過憲法和專門的個人信息保護法等對個人信息進行立法保護。

在當前的信息社會，個人信息的不當收集、利用和披露已經(jīng)成為影響公民基本權(quán)利和基本生活狀況的行為。如果不對這些行為進行法律規(guī)范，公民的人格尊嚴、隱私和財產(chǎn)利益等都會受到影響。個人信息保護建立在個人信息權(quán)這一基本權(quán)利的基礎上，有其憲法基礎，并且有必要對其進行憲法保護。我們必須站在憲政的視野下，才能處理好信息社會中的個人信息保護問題，也只有以憲政的眼光，才能處理好此種的政府與公民之間的復雜關(guān)系。

參考文獻：

[1]齊愛民.論個人信息的法律保護[J]. 蘇州大學學報，2005（08）.

[2]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學學報（哲學社會科學版），2012（03）.

[3]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（07）.

[4]謝遠揚.信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討[J]. 清華法學，2015（02）.

*本文系湖南省教育廳課題“我國個人信息保護原理及其前沿問題研究”資助項目（項目號：15C1126）。

（作者單位：中共湘西州委黨校法學教研部）