個人信息保護論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇個人信息保護論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

內容提要：行政主體收集、處理和利用個人信息是一種行政事實行為。我國應盡快制定個人信息保護法，明確信息主體有權要求行政機關不能隨意處理個人信息，公開對其個人信息的收集和利用，規定個人信息保護的范圍、原則、監督和救濟制度。利益衡量是目前協調個人信息保護與行政信息公開的適當方法。

隨著行政權的擴張和行政活動的日益復雜，行政機關通過各種行政活動收集、處理和利用著大量的個人信息，同時也對個人信息構成了極大的威脅。傳統行政信息公開制度的建構只是通過信息公開法中的例外規定來實現對個人信息的保護，忽視了行政機關對個人信息的侵犯。依據聯合國指南規定的“不得用非法或者不合理的方法收集、處理個人信息，也不得以與聯合國的目的和原則相違背的目的利用個人信息”，我國對個人信息的保護制度應當順應歷史潮流作適當調整。

一、行政主體收集、處理和利用個人信息的要件

個人信息是可以識別本人的一切信息的總和。作為管理的基礎、決策的依據，個人信息是政府活動不可或缺的重要資源。行政機關收集、處理和利用個人信息在行政活動中是非常必要的。行政主體對個人信息的收集、處理和利用是行政事實行為。它是行政主體基于職權而實施的，是運用行政權力的結果。由于對個人信息的收集、處理和利用不能產生、變更和消滅行政法律關系，因此它不是行政行為。但是行政主體收集、處理和利用個人信息時仍然要遵循一定的規則，符合特定的條件。

（一）有法律依據行政主體收集、處理和利用個人信息是行政事實行為，從較抽象的角度來講，任何公權力都應以追求公共利益為其目的，如果一個公權力行為不以公共利益為目的，則該行為就失去了正當性基礎。公益是行政作用所無法免于考慮的，國家機關之作為倘若背離公益，將失去其正當性。[1]而判斷行政機關的行為是否符合公共利益，就在于行政機關的行為是否符合憲法和法律。例如，《城市居民最低生活保障條例》第7條第2款規定，縣級人民政府民政部門以及街道辦事處和鎮人民政府，為審批城市居民最低生活保障待遇的需要，可以通過入戶調查、鄰里訪問以及信函索證等各種方式對申請人的家庭經濟狀況和實際生活水平進行調查核實。申請人及有關單位、組織或者個人都應當接受調查，如實提供有關情況。在此，行政法規授權縣級人民政府民政部門、街道辦事處和鎮人民政府，對城市低保申請人有關經濟狀況和生活水平的個人信息進行收集，以保證履行好行政給付職責，保障城市居民基本生活。

（二）特定的職責事務或特定的社會公共事務管理的目的

《突發公共衛生事件應急條例》第39條第1款規定，醫療衛生機構應當對因突發事件致病的人員提供醫療救護和現場救援，對就診病人必須接診治療，并書寫詳細、完整的病歷記錄，對需要轉送的病人，應當按照規定將病人及其病歷記錄的復印件轉送至接診的或者指定的醫療機構。此時，行政法授權醫療衛生機構收集患者和疑似病人的健康狀況的個人信息，從而能及時地救治病人，有效地控制和消除突發公共事件的危害，保障公眾身體健康和生命安全，履行好維護正常社會秩序的行政職責。特定目的要件蘊含著比例原則的要求。比例原則是大陸法系限制自由裁量權的重要理論。按照一般的理解，比例原則要求手段和目的的協調，嚴格禁止一切為達成目的不擇手段的國家行為。[2]比例原則要求行政機關實施行政行為時，在實現某一目的的各種不同方法中應運用其中最適當的方法；在不違背或減弱所追求目的的效果的前提下，應盡可能地選擇對相對人造成損害最小的方法；行政機關對公民個人利益的干預不得超過實現行政目的所追求的公共利益，兩者之間必須符合比例或者相稱。盡管行政主體收集、處理和利用個人信息有法律的授權，但是法律對行政主體收集、處理和利用個人信息的范圍、條件、程序等方面的規定往往不明確、具體，行政主體在遵守行政法規范的同時也就具有了一定的選擇、裁量的余地。根據比例原則，行政主體為履行特定行政職責而依法收集、處理和利用個人信息時，只能收集履行行政職責的特定目的范圍內的個人信息，不能收集其他不相關的個人信息，不能對收集的個人信息進行特定目的之外的處理和利用。

（三）告知或經個人信息主體的同意

美國隱私權法規定了禁止公開的原則，規定行政機關在公開個人的記錄以前必須首先通知被記錄的人，征求他的意見，在沒有取得個人的書面同意以前不能公開關于他的記錄。有學者認為國家機關的管理性收集行為必須通知個人信息主體，國家機關的服務性收集行為則必須經過資料本人的同意。[3]該觀點認為管理性的收集行為是國家機關履行職責的需要，相對人只有配合的義務而無拒絕的權利，國家行政機關只須履行告知程序即可，包括事前告知和事后告知。行政機關的服務性收集更多地是為私人主體的利益，與公共利益關系不大，應遵循意思自治原則，要有信息主體的同意才能進行。由于收集、處理和利用個人信息對信息主體個人權益關系重大，信息主體的同意原則上應以書面形式作出，以滿足保存和舉證的需要。同時，也應允許特殊情況下非書面的形式。如緊急情況下進行個人信息收集時，可以是口頭同意，事后再補做書面同意。

（四）保證個人信息的正確、完整、最新、安全和隱秘

個人信息反映信息主體的人格形象，不正確、不完整和不時新的個人信息將影響行政決定的正確性和合理性。因此，行政機關在對任何人作決定時，其所運用的檔案的記錄，均應保持正確、完整及最新，以使其在作出決定之時，能合理保證對該個人具有相當的公正性。此外，行政機關應當采取適當的行政性、技術性及物理性保障措施，保障記錄的安全與保密，防止可能對記錄的安全與完整造成的任何潛在的威脅與損害，因為，這些威脅或損害可能會對記錄所涉及的個人造成實質性危害、妨礙、不便或不公正影響。

二、建立我國個人信息的行政法保護制度

（一）制定個人信息保護法是當務之急

行政信息公開法、個人信息保護法和行政程序法是構成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息，而個人信息保護法只適用于個人信息。信息公開是對社會公眾的公開，而個人信息保護法中的個人信息僅對信息主體公開，對社會公眾則是限制公開。所以，從行政機關將所持有的個人信息對信息主體公開這個角度來說，個人信息保護法屬于行政公開法律范疇。同時，行政機關收集、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統的行政信息公開制度在建構上，對個人信息權的保護是作為行政信息公開的例外存在的，側重于從保護個人信息權不被行政機關以外的主體侵犯的角度來規定個人信息不予以公開。隨著行政權的擴張和行政活動的日趨復雜，行政機關對個人活動的控制范圍和對個人提供服務的范圍都達到了前所未有的程度。行政機關通過各種行政活動收集了大量的個人信息，特別是隨著信息技術的發展，行政機關收集、處理和利用個人信息的能力更是空前提高，行政活動對個人信息權已構成極大的威脅。傳統的行政信息公開制度由于忽視行政機關對個人信息的侵犯而需要調整。信息主體有權要求行政機關不能隨意處理個人信息，并要求公開對其個人信息的收集和利用。行政機關處理個人信息的整個程序應該向社會公開。信息技術的發展提高了行政機關行政信息處理的效率，同時也對行政機關的行政信息公開提出了更高的要求。對個人信息的保護也由信息公開法中的例外規定發展為個人信息保護的專項立法?？梢姡贫▊€人信息保護法是解決行政信息公開與個人信息權之間的矛盾、完善行政信息公開制度的重要途徑。

（二）個人信息保護與行政信息公開的協調

盡管行政信息公開法和個人信息保護法都屬于行政信息公開法律的范疇。但是，知情權與個人信息權的對立是不可避免的，兩者構成一對矛盾。如何處理它們之間的關系成為必須解決的實際問題。

利益衡量的方法不失為解決個人信息權與知情權的沖突的明智之舉。協調兩種權利的沖突就必須解決好不同利益之間的關系，即在公眾的了解利益和個人信息的人格利益之間進行取舍。適用利益衡量方法的前提是兩種利益互為矛盾，其中一方面利益的實現可能導致另一方面利益的減損。利益衡量的方法通過對兩種利益的估量和平衡，選擇價值更高的利益。如果公眾的了解利益比個人信息之上的人格利益明顯重要，則行政機關就應該公開其掌握的個人信息，反之則不予公開。根據個別比較衡量論，當個人信息權與知情權兩種價值發生沖突時，依據具體個案，分析公民了解的利益和個人信息之上的人格利益所受到的損害，將二者衡量比較，當保護前者利益較大時承認公民的知情權；當保護后者所獲利益較大時尊重個人信息權。個別比較平衡論中標準的隨意性過大而顯不足。界限確定衡量論認為，知情權是絕對價值，保障公民對國家政治信息的知情權占首要地位；而其他人權是相對價值，其自由可以在一定程度上予以限制。[5]該理論是基于對權利本質的分析。從權利本質上看，個人信息權是一項民事權利，它通過賦予信息主體支配與控制其個人信息的權利來保護信息主體存之于個人信息上的人格利益。知情權主要是一種政治權利和社會權利，與行政信息公開制度相關的知情權更表現出政治權利的屬性。在現代社會，隨著民主政治的發展，公民對政治的參與度日益提高，知情權所體現的是公益性，它要求整個社會更加透明和開放，要求人們能有更多的機會了解和參與政治，而個人信息權具有個人性，與公共利益無關。因此，在知情權與個人信息權的對抗中，由于前者代表了社會公共利益、體現了更高的利益價值而占據上風。當某項個人信息涉及到公共利益時，對個人信息權進行限制、將個人信息予以公開則成為必然。當然，對公民知情權的優先考慮并不意味著漠視個人信息權。當個人信息的公開純屬滿足個人的需要而與公共利益無關時，應該適當保護個人信息權而犧牲知情權。

三）通過立法完善我國的個人信息保護制度

美國將個人信息劃分為公共領域和非公共領域分別進行保護，公共領域的立法主要是規制政府收集、處理和利用個人信息的行為，防止政府對個人信息隱私權的侵犯；在非公共領域，各行業和領域中的個人信息分別由不同的聯邦法規通過普通法和侵權行為法予以保護，同時以建議性的行業指引、網絡隱私認證計劃、技術保護等行業自律形式增強個人信息保護的針對性。[6]這種模式盡管有其優點，但存在不足：分散立法易導致欠缺整體規劃，法治不統一，司法不協調；行業規范缺乏國家強制力的保障，實施效果不理想；普遍性不足，很多企業游離于行業規范之外；投訴和爭端解決機制不完善。同時，美國的行業自律是建立在行業組織高度發達且與政府互動明顯的基礎上。我國顯無這一基礎，故行業自律模式不符我國國情。多數歐洲國家則認為盡管政府機關收集、處理和利用個人信息時與非政府機關存在一些不同的行為規則，但是仍存在許多共性，而且公私領域在保護個人信息權的價值目標上是一致的，也都遵循同樣的基本原則，因此通過制定專門的個人信息保護的單行法，對公、私領域中的個人信息保護進行統一規范。結合我國的法律體制和法律傳統，我國的個人信息保護應借鑒歐洲國家的立法模式，進行統一規范、統一立法，主要內容應包括個人信息的一般規定，個人信息保護的基本原則，國家機關、非國家機關對個人信息的收集、處理和利用，以及監督和救濟等方面。尤其應該注意以下問題：

1.個人信息保護的范圍

法律保護的范圍應及于一切個人信息。在過去手工收集和處理個人信息的技術條件下，個人信息受到的威脅并不突出。隨著計算機技術的發展和互聯網技術的應用，這種威脅已變得十分現實和嚴重。因此，不少有關個人信息保護的立法僅對電腦處理的個人信息進行規范，如美國、英國、日本、我國臺灣地區等。而一些國家的立法則對自動化處理與人工處理的個人信息進行同時規范，如德國、荷蘭等。筆者認為，盡管電腦處理的個人信息更容易受到侵害，但不能因此而忽視人工處理和半自動系統處理的個人信息。個人信息立法應給以個人信息全面保護。

2.個人信息保護的基本原則

我國的個人信息保護法也應明確規定個人信息保護的基本原則，作為個人信息保護法的指導思想，同時也用來彌補具體規則的不足。借鑒國際立法經驗，個人信息保護法總體上應體現合法兼正當的原則，具體應規定以下原則：

（1）合法原則。行政主體行為的目的、方式、程序、內容均不能違反法律的規定。

（2）直接收集原則。個人信息的收集，原則上應該直接向信息主體收集?，F代信息技術使得對個人信息的收集具有隱蔽性，該原則有利于實現信息主體對其個人信息的直接支配和控制。這是個人信息決定權的要求，同時也有利于信息主體獲得知悉權。

（3）目的明確原則。個人信息在收集時必須有明確的目的，禁止超出目的范圍而收集、處理和利用個人信息。對于行政機關來說，必須在行使行政職權、履行行政職責所需的目的范圍內收集、處理和利用個人信息。行政機關應告知信息主體信息收集的目的。

（4）公開原則。一般應對個人信息的收集、處理和利用保持公開，使信息主體了解其個人信息被收集、處理和利用的情況。當然，“公開”并非指將個人信息的內容向公眾公開，而是指將個人信息的收集、處理和利用的情況向信息主體公開，否則將違背個人信息保護的目的。

（5）完整正確原則。信息處理主體應保持所持有的個人信息的完整、準確和時新，信息主體對錯誤、有瑕疵的個人信息有要求更正的權利。當然，信息主體的更正權僅在于維護其個人信息的正確、完整與時新，其行使更正權的程序與內容應當受到適當的限制。

（6）安全原則。行政主體應采取安全保護措施，防止個人信息泄露、滅失和不正當使用。

3.個人信息保護的監督機關

個人信息保護監督機關的設置有獨立的監督機關和原行政機關自行監督兩種情形。法律授權的獨立監督機構固然有利于個人信息保護監督職責的履行，但設置新的機構涉及機構和人員的編制，需要必須的工作條件和經費，這顯然不符合機構精簡的原則，與我國行政管理體制改革的方向不符。而由原行政機關自行監督，屬于行為主體自己行為自己監督，其不足亦是顯而易見的。為解決這一問題，可以立足于我國現有的行政復議制度，把行政復議機關作為個人信息保護監督機關，賦予其相應的職權。行政復議本身具有監督行政的屬性，行政復議機關一般是作為被申請人的行政機關的上一級機關或所屬的一級政府，行政復議機關與作為被申請人的行政機關是一種領導與被領導的關系，或者是業務指導、主管的關系。因此，由信息處理主體的行政復議機關進行個人信息保護的監督，比信息處理主體的自行監督會有更好的效果。依《行政復議法》的規定，由行政復議機關的內部機構履行復議職責。而實踐中，一級政府和政府工作部門分別由其法制部門和內部的法制機構具體履行復議職責。復議機構工作人員的相對專業性和專職性也有利于其勝任個人信息保護的監督工作。結合各國個人信息保護法的規定，我國個人信息保護監督機關的職責應包括以下內容：對個人信息保護法的執行進行一般性監督；進行個人信息保護的研究和咨詢；并定期提交工作報告。

4.對信息主體的救濟

“無救濟則無權利”。要使信息主體的合法權利切實得到維護，則個人信息保護法中應明確對信息主體的救濟。例如，應當明確規定，信息主體公開、修改其個人信息的請求遭到行政主體的拒絕時，可以申請行政復議。行政復議機關未予以處理或者對行政復議的結果不服時，信息主體還可以提起行政訴訟。《行政復議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為。《行政復議法》第6條列舉了可以申請行政復議的案件。其中第9項和第10項規定，相對人申請行政機關履行保護人身權利、財產權利、受教育權利的法定職責，行政機關沒有依法履行的以及相對人認為行政機關的其他具體行政行為侵犯其它合法權益的?！缎姓V訟法》第11條也對受案范圍進行了規定。其中第1款第5項和第8項規定，相對人申請行政機關履行保護人身權、財產權的法定職責，行政機關拒絕履行或者不予答復的以及認為行政機關侵犯其他人身權、財產權的。第2款規定，除前款規定外，人民法院受理法律、法規規定可以提訟的其他行政案件。行政主體對信息主體的公開申請、修改申請拒絕或不予答復時，信息主體的個人信息權將受到影響，行政主體的拒絕決定屬于具體行政行為，不予答復屬于行政不作為。因此，依據我國現有的行政復議制度和行政訴訟制度，信息主體可以獲得救濟。個人信息保護法應規定信息主體因行政主體違法收集、處理和利用個人信息的行為遭受損害的，給予行政賠償。

注釋：

[1]城仲模：《行政法之一般法律原則》（二），三民書局1999年版，第167頁。

[2]肖金明：《原則與制度———比較行政法的角度》，山東大學出版社2004年版，第185頁。時，可以是口頭同意，事后再補做書面同意。

[3]齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社2004年版，第80頁。

[4]張明杰：《開放的政府———政府信息公開法律制度研究》，中國政法大學出版社2003年版，第17頁。

篇(2)

論文關鍵詞 個人信息 保護模式 行政法 結構調整 細化分析

我國政府在布置行政活動過程中，經常利用各類人員信息進行線索搜集，這已經造成個人隱私權力的全面限制結果。依照過往行政信息公開標準進行探析，大部分活動也只是利用公開法范圍外部標準進行特定資料管理，涉及侵權行為大多數是不予理睬的。聯合國早已明文規定，任何部門不得以任何理由處理公民個人信息，尤其是在違背當事人動機需求前提下。因此，我國也必須針對這一歸控制度進行適當的結構調整、規范，避免越界操作行為的滋生、擴散現象。

一、 行政管理主體依法處理個人信息的前提條件論述

所謂的個人信息內容其實就是能夠識別特定人員任何特征的線索資料，聯合管理、決策指標進行透析，這部分隱私內容已經成為政府活動必不可少的支撐媒介。不可否認，行政機關在特殊情況下實施個人信息收集、整編是不可避免的，這是職務特征決定的事實。這種行為需要聯合行政職權作為依托要素，并結合實際權力進行補充。因為針對這部分內容進行利用不可與行政法律產生關聯，可以明確的斷定，這類行為的確超出行政行為的界定范圍。但如若處理過程中遵守必要規則，符合人員需求標準，就基本可以構成默認處置渠道。

（一） 法律依據的支持

盡管上述言辭有所犀利，但是針對中國特色社會主體框架來講，行政管理部門在規整個人信息過程中基本依照行政規則進行謹慎處理。根據抽象思維判斷，公民核心權力其實是圍繞公共利益行使的，一旦說任何權力基礎超出公共利益的規范界限，則此類行為就自然失去正當性維系優勢。公益內涵目前已經成為行政疏通過程中不可回避的要點，國家監管單位如若對公益理念視若無睹，同樣不能貫徹任何正當存在的價值意義。在斷定行政機關行為能否滿足公益標準環節中，要跟隨行政機關主體進行憲法標準對比、驗證。

（二） 特定職務規劃的動機形態論述

單純憑借醫療衛生單位收集患者健康資料的行為進行論述，因為相關細節掌握得足夠及時，才能將公共事件危害狀況揭示完全，最終保障公民的生命健康安全權力，維持行政職責的貫徹成果。所以，關于某種特定目的，其實就是聯合原則比例進行偏移情勢探測，這種比例探析手段屬于我國大陸地區實施自由限量權政策的必要基礎。聯合大眾視角審視，這種比例、目的之間的角逐，會針對任何不責手段的國家越權行為進行監察。此類原則標準主張管制主體在施展行政管理動作過程中，要配合多種調試途徑進行客觀鑒定，盡量在迎合單位公民需求標準的基礎上，進行后期損害效應最輕的方案選??；關于公民主體利益的干涉作用要謹遵對待，進而保證分散元素的交接比例能夠滿足相稱指標。雖然管制部門在進行個人信息法律授權基礎上實施特定處理行為，但是法律畢竟無法照顧到任何細小動作，因此行政主體自身便擁有著適當的裁量空間。聯合比例規劃標準驗證，行政管制人員履行必要干涉職責行為中，只能針對事先規定的范圍進行搜索，至于任何不相關內容都不能輕易挖掘、觸碰。

（三）告知個人信息主體相關處理細節

西方先進隱私權利保護法則規定：行政單位在進行公民個人信息公開化處理前期需要及時告知被探測主體，并取得其同意方可布置以下內容；如若對方并未做出任何回應舉動，便不能公開任何記錄資料。部分學術人員認為國家機關在實施管理性收集策略環節中應該遵守這一準則。因為任何管理行為都是歸控機關履行內部職責的重要途徑，相對人其實只能遵照義務標準盡量配合，實際并無回絕余地可言，行政部門在開展這部分告知程序環節中，可具體聯合事前、事后兩類途徑掘進。管制主體在開發服務性信息收集工作中，大部分是迎合被測驗主體利益，因此單位自制原則要得到主體認證才會生效。因為個人信息利用直接關乎特定主體的權益優勢，因此在承接同意報告上要盡量運用書面資料作為憑證，進而為后期保存、舉證提供適用渠道；另外，在特殊情況下可以適當放寬政策，允許非書面形式的介入，包括事態緊急狀況下，采取口頭應答與適當的拖延行為是可以的。

（四）穩固個人信息的安全性、隱秘性地位

個人信息是反映主體性格、形象最為有力的依據，如若處理過程中產生任何遺漏現象都多少會制約行政決策的科學性地位。所以，行政管制主體在實施任何決策時，其具體應用的檔案資料必須要維持最新、最完整的狀態，保證后期做出決定時能夠具備必要的公正性特征。另外，行政機關在規劃保障措施時，需要配合技術、物理元素進行有機整合，保障記錄結果的安全、隱秘特征，規避任何安全隱患滋生。這樣的危害將給個人學習、生活帶來一切不變后果，因此斟酌處理絕不是空穴來潮之舉。

二、 涉及我國個人信息行政法管理制度的建設細節解析

篇(3)

[論文關鍵詞]個人信息；個人信息權；歸責原則；損害賠償

一、個人信息概述

（一）個人信息的概念

個人信息，又稱“個人資料”或“個人數據”，指一切與個人有關的信息。依我國現行規定，個人信息屬于隱私權的內容，對個人信息的侵害視為侵害隱私權。該規定存在不足，隱私權內容包括私人信息、私人生活和私人領域，這里的私人信息是狹義上的、僅指涉及隱私利益的，而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系，隱私權制度不足以保護個人信息，我們應從廣義的角度理解個人信息的概念。

對個人信息的定義有兩種方法：一是概括主義的方式，如Wack教授認為，“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的，因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的?！倍橇信e加概括主義的方式，如周漢華教授主持的《中華人民共和國個人信息保護法（專家建議稿）》規定，“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息?！?本文贊同第二種方法，所謂個人信息，是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的，本人不愿為不特定人所獲知的個人資料。

（二）個人信息的特征

由個人信息的定義，可以看出其具有以下特征：

第一，主體是自然人。個人信息涉及人格尊嚴與人格發展，其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體？本文持否定態度。就胎兒而言，在其出生之前可視為母親的個人信息受到侵害。就死者而言，其固然享有個人信息，但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護，財產利益歸屬于其繼承人。就法人而言，其也有自己的信息，但是法人的信息更多地體現在商業利益上，如商業秘密。

第二，個人信息具有可識別性。所謂識別性，即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性，因此，他人可通過直接或間接的方式來識別特定的信息主體。

第三，個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控，而同時意指信息本身是一系列的符號系統，通過資料或數據的形式能夠通過編碼和媒介再現，能夠為人們所識別。個人信息有部分是外在的，如身高、性別等；有部分是內在的，需借助一定的載體才得以體現，如聲音、指紋、DNA等信息。

二、個人信息保護的比較法考察

（一）美國

美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出，后Prosser教授為界定隱私侵權，將其分為四類侵權行為：⑴非法侵入原告的隱居或私人事務；⑵泄露原告令人尷尬的私人事實；⑶在公眾場合將原告置于錯誤地位的宣傳；⑷盜用原告的姓名或肖像?，F通說認為隱私侵權行為法已不能有效地發揮作用（尤其在信息時代，因大量收集、使用和保存個人信息而導致侵權需要進行賠償），主要體現在兩方面：一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式；二是他們不能適用于新的隱私問題，如商業公司過度收集、使用和泄露個人信息。

美國對個人信息，更關注其自由流通，因而不同領域保護方式有異。在公共領域，美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定，以此規范聯邦政府的行為，平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構，而不及于部會以下的機構或州政府的各級行政機構，更不及于民間企業組織，其規范對象受到很大的限制，未能實現功能最大化。此外，沒有設立相應的監督機構確保該法的實施，不能有效保護個人信息。在非公共領域方面，美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式，需要建立第三方獨立的監督執行機制，包括申訴機制、評估機制、爭端解決機制、制裁機制等，保障行業自律的公信度和執行力度。但這種模式沒有統一的標準，缺乏有力的法律支撐，即使獲得隱私認證，也不能保證不會侵害個人隱私。

（二）德國

德國制定個人信息保護法的憲法基礎是信息自決權理論，民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論，在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下，保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害?！?/p>

在信息侵權方面，德國1990年《聯邦數據保護法》作了相關規定，如第二部分規定“公務機關的資料處理”，第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權，后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分，規定了不同的歸責原則和賠償范圍：基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償，因為該賠償制度的本質是對損失的負擔或彌補，而不是對行為或原因的評價?；诿袷虑謾喟l生的損害賠償則適用過錯責任原則及全額賠償，因為民事主體地位平等，如果個人已盡其法定注意義務，可免負侵權責任。

三、我國個人信息保護的現狀及完善

（一）現狀分析

我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定，間接保護個人信息。2009年《侵權責任法》首次承認隱私權，并保護有隱私利益的個人信息，這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護，就公共部門而言，其對個人信息的關注是基于管理的需要，更強調個人提供信息的義務而非信息主體的權利，如未經主體同意公共部門相互交換使用個人信息的行為，構成對公民個人信息的侵害。就非公共部門而言，鑒于個人信息的巨大價值，除部分商業網站會提供相對較為詳細的隱私保護政策外，大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外，司法實踐中最大的問題是受害人因舉證困難而敗訴。

總體而言，我國缺乏統一的、專門規范個人信息保護的法律制度。因此，對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題，缺少必要的法律進行規范，不利于充分保護。

（二）完善建議

1.確立個人信息權

個人信息權不同于隱私權，法律應視它為一項獨立的權利。所謂個人信息權，是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人，內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言，較之于美國的隱私權理論，德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問，個人信息權具有人格權的屬性，但其屬于一般人格權還是具體人格權？本文認為，我國宜采用具體人格權制度，這樣既可避免一般人格權的抽象性，又實現了對個人信息所具有的人身和財產屬性的全面保護。

2.由《侵權責任法》予以救濟

就歸責原則而言，國家機關侵害個人信息權的，一般表現為國家機關工作人員違反法律的規定收集、使用、保存個人信息，或者未經權利主體同意，將信息在不同的部門之間交流。該情形屬行政侵權范圍，應承擔無過錯責任。對于非國家機關的侵權行為，可借鑒德國的立法，采用過錯推定責任原則，實行舉證責任倒置。 這有利于解決實踐中因受害人舉證不能而敗訴的問題。

篇(4)

論文關鍵詞 公民 個人信息 刑法保護

隨著信息時代的到來，人們在日常的工作和生活中都會運用到各種信息，可以說信息已然深入到人們生活的各個部分。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展，但是其中所延伸的問題仍舊不容忽視。 通過目前的情況來看，一些人采取非正當的手段來獲取公民個人的信息，從事信息兜售業務，這幾年這種現象已經十分嚴重，逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活，同時還會導致他們遭受一定的經濟損失?；谶@種情況，加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規，現行的法律條款無法發揮應有的約束力，同時其可操作性也不高。因而我們更加需要深入研究公民個人信息的保護問題，采取有效的方式和手段為公民提供有力的保障。

一、 公民個人信息的基本概述

（一）個人信息的含義

在實際的工作和生活中，個人信息的表現形式是非常多樣的，同時和人們的工作與生活有著緊密的聯系?，F階段我國并沒有制定相關的法律，從實際的情況來看，我國公民個人信息保護意識相較而言是比較薄弱的，個人信息濫用和隨意公開的現象尤為嚴重。各國對于個人信息界定有著些微的區別，綜合而言個人信息主要指的是與個人相關的資料和數據。個人信息主要包括了兩方面的內容，也就是公民自身所產生的信息以及他人對個人的評價信息等。 個人信息所涉及的內容是比較多的，因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。

（二）個人信息的基本特征

個人信息的特征比較明確，主要包括以下幾個方面。首先是信息的主體性。其主要指的是個人信息是歸屬于某個獨立的主體，這個主體擁有法律所賦予的權利和義務。通過對這些信息的管理和分析，就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者，管理者擁有的知識管理權，并不能改變個人信息的根本屬性；而作為信息的擁有者本身，會因為個人的變化而發生相應的變化。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性。通過個人信息可以準確的分辨出信息的主體，在個人信息中有能夠直接判斷主體的信息，也有間接判斷的信息，其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性。這種特征主要體現在信息主體在人格和財產等方面的信息，其實質就是社會資源，這種信息能夠創造出一定的利潤和價值，個人信息的價值性特征也是尤為明顯的。

二、 加強公民個人信息刑法保護的必要性

（一） 懲治個人信息侵犯行為的需要

通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的，因而需要對這種行為進行懲罰。對于這些行為本身而言也有一定的差異，對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行，這個時候就需要用刑法來進行嚴厲的處罰，防止這種行為的進一步擴散。當其他法律無法對某種犯罪行為進行約束的時候，刑法的威懾力不容忽視。 從目前的情況來看，侵犯個人信息行為已經愈演愈烈，并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義，這種行為在一定程度上已經制約了社會經濟的健康發展，因此公民個人信息的刑法保護有著一定的必要性。

（二）完善法律調控功能的需要

通過對我國現行法律的研究，在行政法律中有相關的條款涉及到公民個人信息保護的內容，其中也明確了侵犯個人信息行為應當承擔的相關責任。但是在刑法中，并沒有與之相對應的條款對這種行為進行約束。因而在司法實踐的過程中，很多犯罪行為已經對社會造成了嚴重的危害，但是刑法中并沒有涉及到該類犯罪行為，導致行政法律的相關條款失去了其原有的約束力。在我國刑法的立法結構中，刑事責任的確定需要根據刑法的規定來執行，目前刑法并沒有對公民個人信息予以相應的保護。在社會不斷發展的過程中，個人信息安全的重要性逐漸凸顯出來，在這種情況下我們需要完善相關法律來保障公民的基本權益。在刑法中應當對此類行為進行補充，從而與行政法律相互協調，而對于特別嚴重的犯罪行為也應當納入到刑法中，這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護。

（三）世界立法的必然趨勢

刑法相對于其他法律來說具有更強的約束力，能夠對犯罪行為予以沉重的打擊。根據世界其他國家的立法情況來看，已經逐漸將公民個人信息保護納入到刑法范圍中。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法，這種方式也取得了一定成果。因而我國在制定相關法律的時候，可以借鑒他國的成功經驗，使得我國刑法的立法結構更趨完善。

三、現階段我國公民信息保護存在的問題

（一）公民的個人信息保護意識比較薄弱

在人們的潛意識里，個人信息僅僅是身份的證明，并沒有涉及到其他的問題。然而隨著社會的發展，我國的計算機應用水平有了明顯的提升，在這樣的環境下，人們的個人信息就有了新的屬性，也就是財產屬性?；谀壳暗那闆r，公民個人信息的價值呈現持續上升的趨勢，個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說，公民在這方面的意識是比較薄弱的，社會中的很多方式都能夠獲取公民的個人信息，他們對信息保護并沒有引起足夠的重視，導致公民信息泄露的情況十分嚴重。但是在信息泄露以后，很多公民都不知道通過何種方式去維護自己的合法權益，最終遭受了更大的損失。

（二） 多樣化的個人信息侵犯方式

在實際的案例中，個人信息受到侵犯的方式呈現多樣化的形式發展。通過總結和歸納，信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式。首先是信息竊取，也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為。這種方式主要是通過互聯網以及電話的方式來獲取的，這種行為已經嚴重威脅到了人們的財產安全。然后則是信息濫用，主要指的是沒有通過公民的同意就使用公民的個人信息。這種行為同樣具有嚴重的危害性，需要承擔相應的法律責任。除此以外，還有信息詐騙、信息污染等侵犯方式，這些行為已經構成犯罪，對社會造成了嚴重的危害。

（三） 個人信息侵犯行為的主體逐漸復雜化

隨著信息化時代的到來，侵犯公民個人信息的行為主體也愈加復雜。首先是政府的相關工作人員。政府相關部門所收集和儲存的個人信息是非常全面的，這就具備了向其他機構非法提供個人信息的條件。同時在實施的過程中也是較為容易的，通過實際案例來看這種情況是存在的。其次是商業機構，現階段很多商業機構通過各種方式收集到了公民的個人信息，但是這些機構并沒有對信息保護引起應有的重視，甚至很多商業機構將個人信息泄露給其他非法機構，造成了嚴重的危害。最后就是公民個人，網絡黑客運用相關技術大量的盜取個人信息以獲取利益，導致公民既是侵犯行為的執行者，也是最終的受害者。

四、完善我國公民個人信息刑法保護的有效對策

（一）明確規定公民個人信息的范圍

在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定，這主要是因為我國刑法理論中對公民個人信息的研究并不多，同時缺乏相應的經驗。但是個人信息沒有明確的界定，在司法實踐中會造成一定的困擾。根據世界各國的相關立法來看，大多數都已經規定了個人信息的具體范圍。因而我國在對公民個人信息實行刑法保護的時候，可以參考這些國家的立法規定，然后根據我國當前的實際情況，具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎，最終才能達到保障公民合法利益的目的。

（二）建立全面的刑罰體系

如果犯罪行為所稻城的社會危害越大，行為主體就應當受到更大的刑罰。這是我國刑罰的基本原則，因而需要應用到我國公民個人信息犯罪的刑罰體系中。由于侵犯個人信息行為多樣，所造成了社會危害也不僅相同，因而在構建刑罰體系的時候應有輕重的區別，這樣才能真正的發揮想法在公民個人信息保護中的作用。同時在刑罰體系中應當適當的添加資格刑，例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格。除此以外，作為信息保護的主體，需要承擔信息保密的義務，一旦出現信息泄露的情況需要承擔相應的責任。

篇(5)

論文關鍵詞：個人信用征信 隱私權 立法保護

一、個人信用征信和隱私權保護基礎理論

(一)個人信用征信的含義

個人信用征信，是指依法設立的個人信用征信機構對個人的信用信息進行采集、加工，并根據用戶要求提供個人信用信息查詢和評估服務的活動。

個人信用征信體系包含四方面的主體：(1)個人信息主體：(2)提供信用信息者；(3)依法設立的信用征信機構：(4)個人信用信息的使用者。在這四方面主體中處于核心地位的是信用征信機構，方面它從信息提供者處收集個人信用信息，另一方面將整理加工后的個人信用信息以消費者報告的形式出售給信息使用者。

(二)個人信用征信與隱私權保護的沖突

在個人信用征信的整個過程中，第一步是通過不同的方式，提供者收集到關于相對人的各種信息，并且根據約定或法定的方式提供給合法的信用征信機構：第二步就是個人信用征信機構通過特定的方式對信息進行整合、分類、加工以及篩選，按照信息提供者的要求提供相關的信用評估報告。這上述的過程中，存在著兩方面的利益，一個就是個人對其自身信息享有的隱私權、安全權等，一個就是提供者、征信機構以及社會對個人信用的期待的要求，這兩方面在實踐中難免會引起沖突。

個人信用征信與隱私權的沖突具體表現在以下幾個方面：個人信息保密權與信息提供者向征信機構提供，征信機構出售個人信用報告之間的沖突；個人信息支配權與信息提供者、征信機構對個人信用信息的支配；個人信息知情權與征信機構對信息的內部管理；個人信息更正權與征信機構對信息的采集、加工權；個人信息安全權與征信機構對信息的存儲與傳播。

(三)在個人信用征信過程中保護公民隱私權的重要意義

在個人信用體系立法中加強對隱私權的保護具有重要的意義?，F代市場經濟一定程度上是信用經濟，對市場主體征信并將其信息公開成為經濟社會發展的必然趨勢。在此過程中，避免信息提供者、征信機構和用戶利用便利條件侵犯消費者隱私，成為個人信用征信法律制度建設中無法回避的首要問題。但是我們面臨的現狀是：我國目前在個人信用征信領域對于隱私權保護的立法還很不完善，個人信用系統存在很大風險。從根本上講，征信立法的基本目的是為了保證信用信息披露公開、透明的同時最大程度地保護消費者個人隱私權不受侵犯。因此，在個人信用體系建設立法中必須注重對隱私權的法律保護。

二、我國個人信用征信隱私權保護的現狀及缺陷

(一)個人信用征信隱私權保護的現狀

我國現行法律尚未明確規定隱私權概念，作為國家根本法的憲法和基本法的民法未將隱私權規定為獨立人格權加以保護，我國刑法中也沒有設立侵害隱私權罪的罪名，只是在某些法律條文中包含了保護隱私權的精神，這就很難形成一個健全的隱私權法律保護體系，這使得個人信用征信中隱私權保護成了無源之水。在個人信用征信方面，只有一些地方性法規、部門規章做了規定。法律上對個人信用征信隱私權的保護是不全面的。在個人信用活動中，隱私權保護也存在許多問題：盡管個人信用信息基礎數據庫已經實現了全國聯網，但只向聯網的金融機構提供查詢服務，還不能向社會其他部門開放。

(二)個人信用征信隱私權保護的缺陷

1．征信立法建設嚴重滯后

目前我國尚沒有一部全國性的規范信用信息的法律，除《國家保密法》沒有法律明確界定在社會經濟生活中哪些征信數據不可以向公眾開放，哪些數據可以公開以及公開的程序、對象等。由于缺乏相關的法律規定，在現實生活中很容易發生信用信息泄露和濫用的情形，侵犯信用主體的隱私權。目前我國個人信用制度中比較有代表性的法規是《上海市個人信用聯合征信試點辦法》和《深圳市個人信用征信及評級管理辦法》，一方面立法層次低；另一方面法規只簡易的規定了隱私權保護的原則和大體框架，沒有專門的隱私權保護條款，不具有可操作性。此外，現行法規只注重權利被侵犯后的救濟問題，卻很少關注事先預防，這使得公民的個人隱私權無法得到全面的保護。

2．征信管理機構運作不規范，管理混亂

目前有關個人征信的地方性法規、部門規章側重于對征信機構的管理，對于信用信息提供者、信用信息使用者則規制較少，管理的厚此薄彼為不法利用信用信息造成漏洞。同時全國征信管理機構的管理權限并不明確，使征信機構管理混亂。人民銀行、商務部、工商總局、財政部、海關總署、各地方政府均有對征信方面的管理權，也有相應的管理機構和管理系統。但對征信機構經營管理的規定幾乎沒有，各征信系統和征信服務機構各行其是。

3．欠缺對不良信用信息的科學界定

對不良信用信息的科學合理界定是保護信用主體個人信用隱私的前提和基礎。我國現行個人信用征信相關法規、部門規章都對不良信用信息規定了強制公開的期限，但是對什么是不良的信用信息卻沒有做出界定。以《深圳市個人信用征信及評級管理辦法》和《江蘇省個人信用征信管理暫行辦法》為例，其條文中都沒有明確“不良信用信息”定義?！渡虾Ｊ袀€人信用征信管理試行辦法》規定了不良信用信息的概念，表述為：不良信用信息是指惡意拖欠數額較大款項的信息，具體拖欠數額，由市征信辦會同有關部門確定并予公布。很顯然這個定義是簡單而粗放的，并沒有對不良信用信息做出科學界定。

三、加強我國個人信用征信體系中對隱私權保護的立法建議

(一)加快立法填補法律空白，完善信用隱私保護法律體系

個人信用征信體系的建設首先是相關制度的建設。在個人信用征信體系視野下保護公民信息隱私權，尤其需要填補法律空白形成體系。

首先，在民事基本法律中明確隱私權作為獨立人格權的地位。在將來出臺的《中華人民共和國民法典》中將隱私權作為一項獨立的人格權加以規定，同時還要對信用權作出明確、具體的規定，以配合個人征信法律體系中隱私權法律保護的完善：其次，盡快出臺對個人信息權利予以保護的專門法律，即《中華人民共和國個人信息保護法》，明確規定個人信用信息的范圍和征信機構不得采集的個人信息范圍。再次，針對個人信用征信行業專門立法。最后，制定《政府信息公開法》，對散布于銀行、稅務、工商等機構數據的公開制定統一的法律，確保征信機構合法、快速獲得相關數據。

(二)明確個人征信制度申隱私權的具體保護措施

1．明確征信信息的范圍。法律應明確界定征信機構獲取個人信用信息的范圍，與信用相關的個人信息應當只限于三類：(1)表明被征信主體信用能力的個人身份信息：(2)表明被征信主體履約意愿的信用記錄和公共事業繳費記錄：(3)影響被征信主體信用評價的處罰記錄。另外還應對非征信信息做出禁止性列舉。對影響個人信用狀況的違法犯罪記錄，應設立專門條款對有關機關存儲、使用、透露這些信息做出實體和程序上的限制，防止有關機關濫用權力侵犯個人隱私權。

2．嚴格規范個人信用信息征集程序。個人信用服務部門是以贏利為目的的機構，在法律規范下，通過向合法用戶提供個人信用調查報告以獲取利潤。如果對個人信用信息征集程序規范不嚴，征信機構在利益趨勢下很容易侵犯信用主體的隱私權。因此在個人信用信息的征集中，要嚴格依法規范征信程序，征信方法要公正、合法，對法定例外的信息進行征集時須經信息主體本人同意，以保護信息主體的隱私權不被非法侵害。

3．依法規范個人信用信息的使用。一方面依法限制個人信用信息的使用目的：另一方面，規范征信機構提供個人信用記錄的條件，除法律規定的強制性提供信息外，征信機構提供個人信用信息時應事先征得被征信者的同意。除此之外，還應保證當事人對本人個人信用記錄的知情權。

4．明確個人信息主體的權利和征信相關機構的義務。明確個人信息主體的個人信息保密權、個人信息利用權、個人信息更正權、個人信息權益救濟權等基本權利。同時必須明確征信機構的義務，例如安全保密義務、保證個人信息準確、及時、完整的義務及保證信息主體有知情權和異議權的義務等。

5．完善隱私權的保障救濟機制。完善的個人征信體系，應建立對消費者隱私權的多重保障救濟機制。首先是要建立內部的行業協會，通過行業協會進行內部的監督，制定相關的自律制度、進行必要的行業檢查，做到尊重和保護公民隱私權的目的：其次通過立法的形式建立針對性的官方信用征信機構監管部門，利用國家的權力對相關的市場進行監督，并JJu強對違法行為的處罰：再次賦予相關公民的法律上的救濟權利，可是使消費者能夠通過法律的形式保護自身的合法權益：最后就是堅持違法必究的原則，對構成犯罪的要對其追究刑事責任。

(三)加強征信監管

在法律不健全的背景下，我國的征信監管制度存在諸多缺陷，沒有統一的征信監管機構，監管的具體環節程序混亂、監管粗放，無法對信息主體隱私權進行預防性保護。因而完善我國征信監管制度勢在必行：第一，可以提高征信監管機構的市場準入門檻以規范征信機構的設立，監督基礎設施是否完備、人員配置是否規范、執業目的是否合理等，通過限制征信機構的硬性條件來強化對隱私權的保護。第二，征信監管機構通過對征信機構的經營流程，特別是評估程序的監管有效杜絕征信機構對被征信主體做出不公正客觀的信用評價。第三，加強對信用使用主體的使用目的監管，設立專門投訴部門，做到救濟的順暢。

篇(6)

    內容提要: 個人信息商品化系人格權立法中的重要議題,直接與間接個人信息在商品化機理和保護路徑上存在較大差異。直接個人信息商品化就是傳統意義上的人格權商品化,其機理類似于商標之品牌功能; 通過從精神損害賠償到財產損害賠償之發展,其二元利益構成得到明確承認,直接個人信息保護路徑應適用財產規則實現權利。間接個人信息商品化之機理在于其具有消除“不確定性”、識別目標之效用; 為平衡人格權益保護與信息自由,間接個人信息保護路徑應運用責任規則與候補性合同規則,遭遇被動商品化時一般須訴諸精神損害賠償。

    社會主義法律體系形成后,“民事立法的下一階段就是要加快制定人格權法?！盵1]該法之制定,個人信息商品化自是重要議題。對于個人信息,我國多沿襲大陸法系傳統,在人格權項下研究,個人信息商品化實際指向人格權商品化問題。筆者認為,個人信息商品化應當區分直接與間接個人信息,二者各自在商品化機理和保護路徑上存在較大差別,筆者愿略陳管見,求教大方。

    一、直接與間接個人信息之劃分

    ( 一) 個人信息之界定

    個人信息在有關國際組織或各國、地區立法上有不同稱謂,包括“個人數據”、“個人信息”、“信息隱私”、“個人資料”等,我國學界也是幾種稱謂并行。其實正如學者所指出,“概念的不同主要是源于不同的法律傳統和使用習慣,實質上并不影響法律的內容”。除非引文必要,本文一律使用“個人信息”概念。

    法律概念之明確通常有三種方法: 概括主義、列舉主義和例示主義,個人信息之界定多采概括或例示,但無論哪種均強調個人信息之直接或間接識別性。采概括者如德國《聯邦個人信息保護法》,“個人信息是指任何關于得識別或可得識別自然人的屬人或屬事的信息”; 采例示者如我國臺灣地區“個人資料保護法”( 2010 年 5 月 26 日修訂) 規定,“個人資料: 指自然人之姓名、出生年月日、國民身份證統一編號、護照號碼、特征、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其它得以直接或間接方式識別該個人之數據”。個人信息作為得識別或可得識別、直接或者間接識別個人身份之信息,其“可識別”與“可得識別”性、“直接識別”與“間接識別”性,正是直接與間接個人信息劃分之依據。

    ( 二) 直接與間接個人信息之外延

    個人信息之“識別”,指能夠將個人信息與信息主體建立起確定聯系。由此,識別之主體、手段對于識別能力至為重要: 專家可以通過上網 IP 找到信息主體,普通民眾卻難做到; DNA 鑒定可從人體組織鎖定信息主體,一般手段卻無能為力。作為最重要、影響最為廣泛的國際立法,歐盟《個人數據保護指令》( 95/46/EC) 陳述第 26 段指出,“任何人都可能成為合法的識別主體”,強調識別主體的一般性; 同時強調識別之“可能性( like-ly) ”與“合理性( reasonably) ”。筆者認為,在“識別”之標準上,應當借鑒以上規定,強調識別之主體、手段的一般性。

    按照得否直接識別出信息主體,個人信息有直接與間接個人信息之劃分。直接個人信息憑單一信息即可識別出信息主體,無須借助與其他信息的結合; 間接個人信息難以據單一信息識別出信息主體,該信息必須與其他信息相結合。有學者認為,肖像、姓名、身份證號碼、社會保險號碼等具有唯一性屬于直接個人信息; 性別、身高、指紋、婚姻、家庭、教育、職業、病歷、基因、性生活、犯罪前科、聯絡方式、財務情況、上網紀錄等可以歸于間接個人信息,須通過若干信息或信息片段的串聯比對,方能與特定個人之身份相聯系。97

    筆者認為以上外延劃分存在問題,直接個人信息識別特征應當具一定“外顯性”,強調一般民眾運用一般手段即可識別,身份證號碼、社會保險號碼雖具唯一性但缺乏外顯性,一組數字如果不與其他信息串聯比對特別是與姓名相結合往往不具識別價值,識別時尚須信息數據庫或者其他個人信息之印證,所以宜歸為間接個人信息。同樣如指紋信息、DNA 信息雖與信息主體具唯一對應性,因須特殊識別主體或手段( 鑒定專家、鑒定儀器) ,同樣不應歸于直接個人信息。一般來說,直接個人信息只包括個人姓名、肖像、特殊身體形象、聲音等,剩余信息一般屬于間接個人信息。直接個人信息對應著傳統精神性人格權; 而間接個人信息權益“應屬于一般人格權”。雖然所有個人信息都同信息主體之人格尊嚴具有重要關聯,蘊含人格利益,但在面對“商品化”時,直接與間接個人信息存在較大差異,這正是劃分之價值所在。

    二、直接個人信息之商品化

    學者一般認為,人格權商品化是指“因社會經濟活動的擴大,科技的發展,特定人格權( 尤其是姓名權及肖像權) 既已進入市場而商業化,如作為雜志的封面人物,推銷商品或出版寫真等,具有一定經濟利益的內涵,應肯定其具有財產權的性質?！睂φ湛梢园l現,我們迄今所謂“人格權商品化”,實際上僅對精神性人格權而未含物質性人格權,指直接個人信息尚未涉及間接個人信息。

    ( 一) 直接個人信息商品化之機理: “名人就是人格化的商標”

    有學者指出,隨著消費社會的到來,商品客觀價值日益“同質化”,通過商業符號化來增加主觀價值,成為企業參與競爭的重要策略?！爸T如肖像、姓名等人格特征如商標標識一樣,通過宣傳、使用,可在其身份特征的本義之外,建立起純屬產權排斥本義的‘消費符號’。名人人格也是馳名符號,它的各種特征也可以用作商標,成為商家壟斷市場壓抑競爭的利器。就其商標化的人格( 醒目的消費符號位置和無期限的商品化權能) 而言,也可以說,名人就是人格化的商標”。

    人格權商品化一般發生于名人身上,以暗示其對該商品或服務的支持,其所適用的只是直接個人信息充任“第二商標”的情形。人物的名氣越大,轉化為財產利益的可能性就越大,越有可能為他人所侵害,法律的保護也就愈加必要; 而非知名人物的商業開發價值很低,其難以起到符號的甄別和顯示作用、為商家帶來直接經濟利益少,侵害的幾率也小,以至于有些學者根本不承認普通民眾擁有人格權商品化。[10]筆者認為,直接個人信息商品化屬人人有份,只是由于條件限制普通人未能實現出來而已。

    ( 二) 直接個人信息商品化之逐步承認: 從精神損害賠償到財產損害賠償

    英美法系對于個人信息( 隱私) 之商品化,美國法“公開權( Right of publicity) ”制度最為成熟。1953 年 Haelan Laboratories v. Topps ChewingGum,Inc. 案中,法官明確提出了公開權概念,通過后續先例和美國法學會《侵權法重述( 第二次) 》的整理,公開權正式從隱私權脫胎,專門保護人格因素中的商業利益,屬于人格符號化、商品化的產物。[11]

    而大陸法系囿于制定法傳統,對于直接個人信息商品化之承認要曲折繁復得多。大陸法系傳統人格權被認為系專屬性精神利益,具絕對性、不可轉讓性和不可繼承性,[12]立法并不認可直接個人信息商品化。但面對商品化潮流之勢不可擋,以德國法為代表的立法逐步通過精神損害賠償管道,明確規定侵害肖像權、姓名權等所獲得的利益應在確定精神損害賠償數額時予以考量,“侵權人獲利”因素的引入正是為了解決人格權商品化產生的經濟利益剝奪問題。[13]我國《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》( 法釋[2001]7 號) 也采以上處理方式。

    對直接個人信息商品化之完整承認應有三個標志: 得許可他人使用、得繼承、受侵害時得主張財產損害賠償。根據德國《藝術著作權法》,肖像權得被許可使用、繼承,受到侵害得請求財產損害賠償; 對于姓名權法院雖尚未明定得許可使用,但1987 年 Nena Case ( BGH GRUR 1987,128. ) 和1999 年著名的“Marlene Dietrich 案 ( BGH NJW2000,2195) ”實際允許了財產利益之繼承。[14]我國實務中,對于肖像、姓名等的許可使用并不存在障礙; 但從魯迅之子周海嬰提起的幾起魯迅肖像權訴訟來看,能否被繼承存有疑義。(對于這一問題的闡述,具體參見胡喜盈、顧惠民: 《肖像權能否繼承》,載于《人民網》,http: / / people. com. cn/GB/channel1/11/20001115 /313812. html,2011 年 11 月 10 日訪問。)至于被強制商品化后得否主張財產損害賠償,已為 2010 年7 月 1 日施行的《侵權責任法》解決。[15]該法第 20條規定所確立的“受害人損失”、“侵權人獲利”和“法院酌定”的三擇一計算,實際承認了某些精神性人格權的雙重利益構成。[16]通過三擇一計算,我國對直接個人信息財產利益的保護在借道精神損害賠償之外,又鋪就了財產損害賠償之路,前者尚屬間接保護,后者已是直接保護。當然,受害人享有對兩種請求權競合時的選擇權。如此處理已經大大超前于大陸法系其他國家和地區的立法和實務做法,而已與美國法上公開權的保護力度相當,同時相較美國法通過隱私權與公開權分別保護人格利益與財產利益的做法更勝一籌。

篇(7)

關鍵詞：電子商務；隱私權；互聯網

中圖分類號：F715文獻標識碼：A

一、電子商務環境下侵犯個人隱私權的行為方式

隱私權是人的基本權利之一，是人們自身尊嚴、權利、價值的體現，人們要求在社會生活和人際交往中，得以尊重、保護隱私權。

人類歷史上第一次明確提出隱私權的概念要追溯到1890年，美國法學家路易斯•布蘭蒂斯（Louis D. Brandis）和塞繆爾•沃倫（Samuel D. Warren）在《哈佛法律評論》上發表了論文《隱私權》（The Right to Privacy），指出“在任何情況下，每一個人都有被賦予決定自己所有的事情不公之于眾的權利，都有不受他人干涉打擾的權利，保護個人的著作以及其他智慧和情感產物的理念，是為隱私權，而隱私權是人格權的重要組成部分”。[1] 從此，世界各國開始認識到人應享有隱私權，在法律中逐漸確認公民隱私權為基本的人格權并加以法律保護。

一般認為，個人隱私“是一種與公共利益、群體利益無關的，當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域?！盵2] 隱私權是一種基本的人格權，指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法騷擾、知悉、利用和公開的一種人格權。”[3]

在網絡商業化的現代社會，不少商家積極開拓電子商務經營模式的同時，在經濟利益驅動下，利用先進的網絡技術，未經網絡用戶許可使用其個人資料，甚至還出現了專門收集、出售個人信息的網站。這種現象反映了個人信息隱含著巨大的經濟利益，也導致了網絡使用者的個人隱于被動曝光的境地。在電子商務環境下，侵犯個人隱私權的行為方式主要表現為：

1．電子商務企業或個人未經許可或授權，擅自在互聯網的公開板塊宣揚、公布、傳播或轉讓他人隱私信息；截獲、復制他人正在傳遞的電子信息；進入他人網絡空間或打開他人的電子郵箱竊取、收集、篡改他人信息等。

2．網絡服務提供商將其管理的網站用戶的電子郵箱轉移或關閉，造成客戶郵件內容丟失，導致泄露個人隱私、商業秘密；收集用戶個人信息后超出許可范圍濫用用戶個人信息，甚至以營利為目的將信息轉讓給他人，造成用戶個人信息的泄漏、公開或傳播；對網民在網站上發表的公開宣揚他人隱私的言論，不能及時發現并采取相應措施予以刪除或屏蔽。

3．從事網絡調查業務的商業公司使用具有跟蹤功能的cookies工具非法獲取、利用他人信息。Cookies軟件可以自動跟蹤、記錄網絡用戶在網絡上訪問的站點，下載、復制用戶在網上操作和活動的內容，并將詳細資料回饋給商業公司，公司可據此收集大量網絡用戶的個人信息，建立龐大的用戶信息資料庫，然后以營利為目的或是出于其他商業目的，轉讓、出售用戶個人信息資料給其他公司，導致大量信息資料被泄漏，商業廣告、垃圾郵件充斥網絡用戶的電子郵箱或其他個人網絡領域。

4．網絡軟硬件設備制造商設計、生產的產品具有收集用戶信息資料的功能，如英特爾公司1999年曾經在其設計生產的奔騰Ⅲ處理器中植入“安全序號”。每個使用該處理器的計算機在互聯網中的身份極易識別，從而可以監視用戶在互聯網上來往信息的蹤跡，致使計算機用戶的私人信息在不知不覺中受到跟蹤、監視。

5．黑客通過制造、傳播計算機病毒對一些網站進行攻擊，非法獲取大量個人信息。

6．網絡的所有者或管理者通過網絡中心監視或竊聽局域網內的其他電腦，監控網內人員的電子郵件或其他信息。

二、電子商務時代我國保護隱私權的法律缺陷

1．我國的民事法律未確定隱私權為獨立的人格權，只能適用間接保護方法。

我國基本法《憲法》38條至40條規定：“公民的人格尊嚴不受侵犯”，“公民的住宅不受侵犯”，“公民的通信自由和通信秘密受法律保護”。憲法的這些條文是保護公民隱私權的基本原則。但憲法是母法，只為下位法提供指導原則，而不能作為司法實踐的具體法律依據。

我國民事基本法律《民法通則》未將隱私權規定為公民的人格權之一。1988年最高人民法院頒布《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見（試行）》，第140條規定“以書面、口頭等形式宣揚他人隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽，造成一定影響的，應當認定為侵害公民名譽權的行為?！比晕磳㈦[私權視為一種獨立的人格權，而是設定為侵害名譽權的表現形式。

最高人民法院于2001年頒布的《關于確定民事侵權精神損害賠償責任若干問題的解釋》第1條提出了侵犯隱私權的行為可以適用精神損害賠償，這體現了立法進步。眾多侵犯隱私權行為通常會令受害者個人空間受到干擾，生活安寧遭到破壞，在無形中令其精神受到侵害，向侵權人要求精神損害賠償是非常必要的，也是法律應當賦予給受害人的權利。但遺憾的是由于司法解釋本身的局限性，其最終無法在條文中確定隱私權為一項獨立的人格權。

此外，在我國法律實踐中，對公民隱私權的保護方式是：把隱私權納入名譽權等其他人格權的范疇實施間接保護，且要達到“名譽受到損害”的后果，才被認定為侵害名譽權，追究侵權人的民事責任。

不言而喻，隱私權與名譽權雖皆屬人格權，但是完全不同性質的兩種權利，兩者并不互相依存：名譽權側重于保護民事主體的名譽，以有關民事主體名譽的事實表述是否真實、引起的社會評價是否適當作為評判標準；隱私權則側重保護民事主體的私人生活安寧以及私人秘密信息不受侵犯。一些行為雖然侵犯了他人的隱私權，卻不一定致使他人的名譽權受損害，例如在網絡中未經許可大量投放垃圾郵件，只是嚴重擾亂了他人的生活安寧；又如網絡公司以營利為目的將收集的用戶個人信息資料出售給其他公司，導致用戶信息資料在網絡曝光，也沒有侵犯到名譽權。

法律將保護隱私權與保護其他人格權利捆綁在一起，缺乏對公民隱私權的直接保護，導致的后果是無法切實保護公民的隱私權，受侵害者請求司法救濟、得到法律支持的可能性大大降低，也縱容了眾多侵犯他人隱私權的行為泛濫，不利于營造電子商務發展所需的合理秩序和公平競爭環境。

2.我國的刑事法律保護個人隱私權的范圍過于狹窄。

我國刑法中雖然有侵犯商業秘密罪，而涉及侵犯公民隱私權方面的犯罪僅在第252條、253條有所規定，確認的是憲法賦予的“公民享有通信自由和通信秘密受法律保護”的權利，但侵犯通信自由罪和私自開拆、隱匿、毀棄郵件、電報罪只是眾多嚴重侵害隱私權行為的冰山一角。顯然刑法保護隱私權的范圍過于狹窄，令不少受到嚴重侵犯隱私權的受害人無法得到刑事救濟。

3.我國保護電子商務中隱私權的行政法規過于零散且不系統，可操作性不強。

我國《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定：“不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私；不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”

《計算機信息網絡國際聯網安全保護管理辦法》第7條規定：“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯用戶的通信自由和通信秘密。”

《互聯網電子公告服務管理規定》第12條規定：“電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。”

可見，從憲法到基本法律、行政法規、部門規章，我國至今仍沒有一部法律法規直接將公民隱私權確定為一項獨立的人格權利，僅在一些法律法規中散布著間接保護隱私權的規定，內容零散且不系統，在司法實踐中可操作性不強，網絡用戶由于隱私權隨時可能被侵害而逐漸對網絡產生不信任感，這是非常不利于規范網絡運營秩序、促進電子商務健康發展的。

三、從法律層面完善電子商務環境下隱私權的保護制度

在電子商務時代，大多數企業或個人都通過互聯網交流和傳遞各種數據信息。由于我國目前的法律對網絡隱私權保護非常欠缺，給網絡運作帶來諸多的不安定因素。電子商務的發展需要公平合理、誠實信用的交易環境，除應通過網絡技術手段實行技術保護外，還應當完善隱私權保護的法律制度，通過法律途徑令侵權者承擔相應的侵權責任。筆者經過思考和研究，提出以下立法建議以拋磚引玉：

1．在民事法律中應確立隱私權為一項獨立的人格權予以直接保護。

（1）明確隱私權法律關系的主體。

隱私權作為一種獨立的人格權利，其主體應是享有隱私權利的自然人，而法人的“隱私”應屬商業秘密，已有相關民事或刑事法律制度予以保護，法人不適合作為隱私權的主體。

（2）明確隱私權法律關系的客體。

隱私權的客體可以采用列舉方式明確適用范圍，以增強相關法律法規的可操作性。隱私權一般包含以下三個方面：

第一，個人信息。主要包含個人基本情況，如姓名，年齡，性別，電話號碼，家庭住址，健康狀況，醫療檔案，身體缺陷，女性三圍，財產狀況，，過去經歷（尤其犯罪記錄）等；

第二，私人活動。如工作狀況，社交活動，朋友交往，商務交易，夫妻生活，婚外戀等；

第三，私人領域，也稱作私人空間，如私人日記、家庭居室，還有個人身體的隱秘部位，如人體生殖器和性器官等。

（3）明確隱私權法律關系的權利范疇。

從電子商務的角度，可在以下方面界定隱私權的權利范疇：

首先，享有人身自由，個人空間與活動不受他人干擾的權利。網絡用戶應有權禁止他人未經許可或授權侵入私人的網絡領域，對個人信息資料進行不適當的窺探、泄漏、干涉，或截取、篡改、監視自己的電子郵件等行為，保證自己不受他人干擾，維持生活安寧。

其次，對個人隱私信息具有支配權。這是隱私權的核心內容，它包括：知情權，知道他人為何要收集自己的個人信息，收集了哪些信息，將用作何種用途，有無他人分享這些信息等；選擇權，選擇個人信息資料是否允許他人收集和使用，選擇使用用途和分享對象等；修改權，通過合理途徑訪問個人資料并修改錯誤信息或刪除數據，以保證個人信息資料的準確與完整的修改權等。

第三，對他人非法侵權的請求權。在權利人發現他人有非法侵犯自己隱私權情形時，具有要求他人停止侵權、賠禮道歉以及承擔其他侵權責任的請求權。

第四，請求司法救濟權。在隱私權被侵犯時，權利人有權通過法律途徑實現自我保護，追究侵權人的侵權責任。

2．侵犯隱私權的歸責原則可適用過錯推定責任。

對于侵犯隱私權民事責任的歸責原則可以適用過錯推定責任，即適用舉證責任倒置的原則：由作為被告的侵權人來證明自己的侵權行為沒有主觀過錯，否則推定被告具有過錯，應承擔侵權責任。

這是由于權利人對隱私權侵權行為的發生通常是不知情的，權利人很難取證證明被告有侵權的主觀過錯，因此不應適用“誰主張，誰舉證”的一般規則。

但是，在網絡如此發達的現代社會，有些侵權人可能只是實施了網絡傳遞信息的行為，但對此行為是否侵犯他人權利可能并不知情，沒有侵權的主觀故意；再者，很多網絡服務提供商在經營過程中，因為信息技術的有限性，可能無法精準的篩選出有侵權嫌疑的信息，又因為非法律專業人士，無從判斷侵權與否，所以若適用無過錯歸責原則追究侵權者的侵權責任欠缺公平性。

3．對于因侵犯隱私權而嚴重影響個人生活，甚至造成惡劣社會影響的侵權行為可以適用刑罰予以制裁，因此需要完善刑法的內容。

在電子商務時代，加強對隱私權的法律保護有利于促進電子商務的欣欣向榮，對促進信息網絡產業的長遠發展是非常必要的也。鑒于信息技術的飛速發展，立法上還應充分考慮電子商務的技術要求和發展前景。具有足夠的前瞻性。

當然，除了通過完善法律體系對電子商務環境下的隱私權實行保護，還應當建立起有效的網絡行業自律機制，網絡使用者也應從自身出發，增強網絡隱私權的自我保護意識。

作者單位：廣東工貿職業技術學院工商系

參考文獻

[1]徐愛國.哈佛法律評論[M].北京：法律出版社,2005.5.