郑毓枫

（华南师范大学 增城学院，广东 广州 511363）

近年来，实名制频频出现在人们的视线里，并且在解决许多棘手的行业问题上取得了一定成效。在推行实名制时必然会采集到公民的个人信息。随着信息化社会的飞速发展，个人信息的收集、保存、处理需要的成本越来越低，个人信息被非法收集、泄漏、滥用的事件时有发生。在我国，个人信息权尚未上升为一种法律权利，对个人信息的法律保护散见于部门法中，缺乏统一性和体系性，建立健全我国的个人信息保护制度刻不容缓。

一、个人信息的概念

世界各国(地区)在立法上对“个人信息”的称谓并不统一：“个人数据”这一概念被德国、加拿大、阿根廷等国采用；采用“个人隐私”概念的，主要是美国、澳大利亚等普通法系国家；采用“个人资料”概念的国家和地区较多，如法国、我国香港和台湾地区；日本、韩国、俄罗斯等国采用了“个人信息”这一概念。2009年《刑法》修正案（七）第7条标志着我国首次在立法层面上采用了“个人信息”这一法律术语。

关于个人信息的概念，国内学者主要有三种观点：关联说、隐私说和识别说。关联说认为，个人信息是指与特定自然人有关的一切信息。隐私说认为，个人信息仅指不愿被他人披露和使用的自然人的私密信息。实际上，个人信息不仅包括个人隐私，而且包括不涉及私密的个人其他信息，如部分个人信息因当事人自愿公开而丧失私密性，但仍属于个人信息。国内多数学者在界定个人信息的概念时采用了识别说，如齐爱民教授。识别说认为，个人信息是指足以直接或间接将特定信息主体辨别出来的信息。在界定个人信息的内容时，我国学者基本上采用列举的方式，虽然列举的事项有所区别，但是个人信息包括以下内容基本达成一致：识别资料（姓名、性别、年龄、出生日期、身份证号码、电话、通信地址、住址、电子邮件地址）；个人背景（职业、教育程度、收入、婚姻、家庭状况）；政治背景（宗教信仰、党派）；生活习惯（爱好、生活规律、日常习惯）等情况。［1］

识别说既克服了关联说的宽泛性，又克服了隐私说的局限性，把个人信息界定在合理的范围之内，是比较科学的观点。笔者认为，个人信息是指与个人利益密切相关的、能够直接或间接辨别出特定自然人的信息。个人信息具有以下特征：第一，主体的特定性。个人信息的主体是自然人，法人等组织不能成为个人信息的主体。个人信息是与特定自然人有关的、能够反映其个体特征的信息，通过个人信息可以对信息主体作出一个基本的价值判断。第二，范围的广泛性。个人信息的范围涉及到公民的社会、政治、经济、文化、教育、生理等方面，个人信息的内容包括具体人格利益，如姓名、肖像、荣誉、名誉等，也包括一般人格利益。第三，可识别性。能够据此直接或间接确定特定个人身份的信息，才具有保护价值。第四，流动性。作为一种可利用的资源，个人信息也是一种社会资源，其流动性为实现个人信息的价值拓展了空间。第五，具有人格利益与财产利益双重属性。一方面，个人信息的意蕴主要是公民的人格利益和个人尊严。个人信息中的私密部分，涉及公民的人格利益，具有人身属性。另一方面，作为一种信息数据资源，个人信息是一种稀缺的“商品”，通过交换可以为信息主体带来一定的财产利益。

二、个人信息权的内涵

在实名制下，个人信息安全与每个人息息相关。个人信息是一种载体，保护个人信息安全的目的是保护公民的个人信息权。个人信息主要体现了公民的人格利益，这种利益是一种新型利益。个人信息权与公民的人格权有一定交叉，但个人信息权仍应作为一项独立的宪法权利，因为公民对其个人信息享有的权利已经演变成人权中的一项重要内容。将个人信息权上升为基本人权，可以使信息主体自主决定是否将个人信息交付使用并获取利益。人权条款和1982年《宪法》的第37、38、39、40、41条等具体权利条款为个人信息权的实现提供了有力保障。

个人信息权，是指信息主体对一切能够识别出本人的信息依法享有的占有、使用、收益的权利。在确定个人信息权的内容时，要处理好信息安全和信息自由流动之间的关系。其他国家和一些国际组织在立法上大都采用列举的方式明确个人信息权的内容。笔者认为，个人信息权的内容包括信息自决权、信息知悉权、报酬请求权、请求救济权等。信息自决权是信息主体拥有的首要权利，是信息主体对其个人信息享有的控制权和选择权。信息自决权集中地反映了个人信息权的支配性和排他性。信息主体有权知悉信息处理者在何时、何地、基于何种目的收集、处理和利用自己的个人信息，有权请求其支付相应的对价作为报酬。当个人信息权受到侵犯时，信息主体有权通过行政救济或提起诉讼，保护自己的合法权益。

三、实名制下保护个人信息权的意义

1.有利于保障公民的权利和自由

个人信息安全与否不仅关乎公民的生存、发展和安全，而且关系到公民的人身权和财产权，其权利范畴决定了在不影响公共秩序的前提下，公民对其个人信息享有自决权。由于社会管理的需要，越来越多的政府部门介入到个人信息的收集、保存和利用中，通过自动化操作，政府对持有的个人信息进行整合，个人信息脱离公民信息自决的权限，进入了公权力的视线。在实名制下，政府部门所承担的保障公共秩序的责任更为艰巨。从公权力角度而言，政府部门也必须担负起保护个人信息权的义务，实现权利与权力的良性互动。

2.有利于促进信息的共享与自由流动

在互联网时代，信息作为社会中的基本元素，交流与共享是其价值所在。欧盟《个人数据保护指令》第1条明确要求在各成员国之间实现个人数据的自由流动。我国政府部门之间信息封锁现象比较普遍，而产生这种现象的一个重要原因是没有处理好个人信息保护与信息自由流动的关系。完善我国个人信息保护制度，规范个人信息的收集、处理和利用，对实现信息的共享与自由流动将产生积极的影响。

3.有利于促进国际交往

个人信息权的法律保护建立在人权基础之上，它的确定和发展受到了人本主义思潮的影响，因此个人信息权的保护具有广泛的价值基础和趋同性。在国际交往中，个人信息的保护极有可能成为新的贸易壁垒。一些国家可能根据一国个人信息的保护现状，对个人信息的跨国流动做出单方面的限制，影响正常的国际贸易。只有保护个人信息权，树立良好的国际形象，才能使我国在对外贸易关系中处于主动地位。

四、实名制下加强个人信息权保护的建议

1.制定《个人信息保护法》

我国已经启动了个人信息保护的立法程序。2003年，周汉华教授带领的课题组承担了《个人数据保护法》比较研究工作。2005年，课题组完成了周汉华版专家建议稿。这部专家建议稿采用了统分结合的模式，明确了信息处理主体的义务。在评论周汉华版专家建议稿时，英国爱丁堡大学查尔斯·蓝伯（Charles D.Raab）教授讲道：“这部中国法案不管看起来是像一部有着监督委员会的欧洲数据保护或隐私法律，或者是一部分较弱的美国式法律，它都将是非常有意义的。”［2］2008年，《个人信息保护法草案》呈交国务院。

2005年2月，齐爱民教授起草的《个人信息保护法示范法草案学者建议稿》公开发表，并报送国务院信息化办公室、国务院法制办等相关部门。学者建议稿是齐爱民教授在比较借鉴欧美各国经验的基础上，结合我国国情做出的立法设计。齐爱民教授认为，我国个人信息保护应采用统一立法与自律机制相结合的模式。

个人信息权是基本人权之一，《个人信息保护法》是信息社会的人权法。我国应借鉴德国等多数欧洲国家的做法，制定专门的《个人信息保护法》，促进个人信息的合理利用与自由流动之平衡。在《个人信息保护法》中，应当明确信息主体，个人信息权的内容，信息处理主体，收集、处理和利用个人信息的规则，程序及法律责任等。

2.实现政府信息公开制度和个人信息保护制度的有效衔接

政府信息公开体现了信息自由权，而个人信息保护体现了信息自决权。政府信息公开与个人信息保护之间是公共利益与个人利益的关系。无论是主动公开还是依申请公开政府信息，政府信息公开满足了公众的知情权，但也在一定程度上威胁到公民个人信息的安全。因此，各国政府信息公开法的豁免条款中都设置有涉及个人隐私禁止或限制公开的内容。行政机关公开政府信息时涉及个人隐私的，应以不公开为原则，除非经当事人同意。对不属于信息公开除外的个人信息，信息公开法规定应该公开的，行政机关应当公开；信息公开除外的个人信息，应予以无条件之保护；对于信息公开法没有规定公开的个人信息，信息主体享有选择权。

对获取的个人信息，行政机关应采用对本人公开和对第三人限制公开的原则。当第三人向行政机关申请查询个人信息时，行政机关必须对其进行严格的目的审查，以确保个人信息不被非法利用。另外，行政机关还需运用相应的约束机制保护个人信息安全，如对与个人信息有关的检索词进行限制和保护。

3.加强行业自律

在个人信息保护上，美国政府的政策取向是既要在国际范围内保护个人隐私，又不阻断跨境信息交流，因此他们试图通过行业自律，为创新营造一个最佳的增长环境。作为自我规范的行为机制，行业自律可以使行业根据自己的特点制定统一的行规、行约对个人信息进行有效的保护。笔者认为，凡涉及个人信息的行业，可以与消费者事先签订信息处理协议，明确双方的权利、义务、责任，实现法律规制之外的行业自制。作为自律性组织，行业协会应当履行监督职责，对侵犯个人信息权的单位和个人根据情节轻重分别给予通报批评、警告、除名、业内公示等处分。

［1］齐恩平.论网上交易合同中对消费者个人信息隐私权的侵害及保护［J］.当代法学，2002，（10）.

［2］（英）查尔斯·蓝伯.信息政策研究：隐私保护与信息自由［J］.徐越倩，郁建兴，译.中共浙江省委党校学报，2006，（1）.