论个人信息的民法保护
2013-04-29苗妙
苗妙
摘 要 随着我国电子计算机及互联网技术的广泛普及,侵害个人信息权利行为日益增多。本文主要介绍了个人信息的法律界定,包括个人信息的内涵和外延,并分析我国个人信息保护的现状及缺陷,最后提出了完善个人信息的对策。
关键词 个人信息 民法保护 责任承担
一、个人信息的法律界定
(一)个人信息的内涵
个人信息是指“一切与个人身份特征密切联系的可以识别的本人信息的总和”。其中包括作为自然人的生理、心理、智力,个体、经济、家庭、社会、文化等各方面的信息。内容主要包括与个人身份及特征密切相联系的信息,也即可以反映个人的身份、健康、家庭情况等的数据和描述记录,以及个人收入、财产、信用、消费等的书面或电子信息,本质上属于我国民法上的物。
(二)个人信息的外延
我国部分学者在关于个人信息界定的问题上,认为“个人信息”即是“个人隐私”,笔者认为这显然是把两组概念的实质特征相混淆在一起。个人隐私最为核心和最准确的内容应当是个人生活的安宁性和个人隐私的保密性。而根据个人信息的定义,个人信息不只是包含个人隐私等私人生活范畴的信息,还包括并不构成隐私的个人的通信地址、电话号码等一般个人信息。因此介于其与个人信息的联系和区别,“个人隐私”定义明显缩小了个人信息概念的外延,个人隐私属于个人信息的下位概念,个人隐私包含于个人信息中。
二、我国个人信息民法保护的现状及缺陷
我国个人信息保护起步较晚。个人信息的系统化保护是在因网络技术快速发展引发了种种法律问题的冲击下才逐步走上立法议程。2005年我国第一部《个人信息保护法》立法工作启动,,但就此工作积极策划并备受关注的《中华人民共和国个人信息保护法》专家建议稿,自2005年提交至国务院信息化办公室以来,一直处于研究阶段,尚无实质进展。2008年两会上继续提出的“个人信息急需立法保护”的建议得到多数呼应。现实召唤法律而统一保护立法尚未成形,我国涉及个人信息的保护只能在一些法律、司法解释和法规规章当中发挥零散有限的效力。例如,1988年最高人民法院《关于贯彻执行《中华人民共和国民法通则>若干问题的意见》第140条对隐私权间接保护的条文,可以视为现今保护公民个人信息的一般条款。这些对个人信息予以隐私权保护方式的条款不仅远已不符合现今社会发展对个人信息保护的要求,也不能给予保护立法充分实际的理论支持,因此亟待填补法律上的空白。
三、完善我国个人信息民法保护的对策思考
(一)关于个人信息的保护范围
个人信息保护主要体现在对信息处理利用的规范和侵权后果的承担上,因此信息保护立法中应该是限制性规定多于权力性规定,并且主体及保护范围非常重要。个人信息保护范围即是个人信息保护的对象也就是保护客体,是以一定形式反映出来的个人信息。作为民法上物的个人信息,是与信息主体的人身和财产有密切联系的身份性的事情。个人信息的财产利益体现在对信息的收集利用所表现出来的流通关系上,个人信息的人身利益则体现在作为自然人代表的个人信息不经授权被私自收集及不正当使用带来的人身权纠纷上。
(二)关于对个人信息适度收集利用的方法
在我国,由于流通个人信息造成的泄露已严重影响到经济的正常运行和个人权利的正当保护。因此,处理好个人信息保护与信息自由流动的协调关系,是立法所要考虑的重要方向。根据我国法律的立法传统以及个人信息的内在属性,个人信息立法中首先应该贯彻的是直接、明确、公开、正确、安全原则。直接原则是指个人信息应该在原则上直接向本人收集,以此保护并体现信息主体对自身信息的所有权;明确原则是指个人信息在收集时原则上要有特定而明确要求,并限制授权主体的权利;公开原则是指在收集、处理、利用个人信息时应公开,以此规范信息收集主体的行为并保护本人的知情权和修改权;正确——信息收集主体有义务保持收集的个人信息完整、正确并及时更新,以此加强收集方的责任和信息主体的正当利益不被扭曲;安全——收集主体有义务使个人信息应处于安全的保护之中,避免发生信息的泄露、意外灭失和不当使用。此外,还应该强调个人信息的利用要严格限定在收集原定目的范围内,不得在未授权的情况下将其移作它用,变更前须得到信息主体的明确同意。
(三)关于个人信息的侵权责任的承担
侵权责任的确定以侵害的权利内容为依据。个人信息具有双重属性。一方面,个人信息作为可以识别当事人的资料,反映出来的讯息与当事人的人身权密切相关。尤其是其中的人格权是个人信息保护目的的重要方面,对个人信息的不当利用首先表现在对当事人人格权的侵犯上,其次表现在对当事人正常生活的干扰上。另一方面,现代社会赋予个人信息以财富的性质,不管是对信息主体还是信息收集主体。信息主体通过对自身信息的支配可以获得一定的经济收益,信息收集主体也会以手中信息流通换取利益。由于个人信息兼具财产利益和人身利益双重属性,其体现出来的权利内容即个人信息保护的内容是财产权和人格权,并且基于个人信息保护的理论基础——维护信息主体的正常生活——偏重人格权。保护个人信息,最后要落脚于对非法侵害者相关责任的追究上。由于个人信息包括个人隐私,对侵害个人信息的责任承担可以借鉴对个人隐私侵害时的责任承担。我国《民法通则》规定的侵犯隐私权的责任方式有五种:停止侵害、恢复名誉、赔礼道歉、消除影响、精神损害赔偿。细究之下,其惩罚力度不足以对侵权行为发挥有力的警戒作用。所以,在发生个人信息侵权时,应个人信息加以隐私权和财产权的双重保护,相应而产生的是侵犯权利主体的个人信息后的民事责任问题。侵害隐私权的民事责任可比照名誉权的责任方式处理。
参考文献:
[1]何湘萍,张月著.个人信息的民法保护研究[J].华商,2008(6).