沈微

个人信息泄露已成为一个无法回避的社会问题，涉及公民生活的方方面面。个人信息泄露让个人信息被赤裸裸地摆在社会上，不仅严重影响到人们正常的生活秩序，甚至威胁到人们的生命财产安全。滥用他人个人信息不仅是对个人隐私权的刺探，也涉及了人格权、财产权等问题。因此，尽快出台个人信息保护的专门法律，在学界也已成为共识。

一、我国对个人信息保护的现状

（一）个人信息保护的法理基础

个人信息作为判断、识别一个人所有信息的一种自然与社会存在的基本依据，可以直接对自然人特定化。人格是一个人尊严和价值的体现，是在社会中地位和作用的总和，是在法律上作为自然人主体的资格。人格权是法律体系中的一个基础性权利，是一种与生俱来的权利，不受任何人侵犯或剥夺。而个人信息不仅包括一个人的姓名、出生、民族、宗教，还包括了个人的政治面貌、家庭背景、社会背景、经济、文化等方面。有学者认为，这些信息的积累在一定程度上能够形成一种“信息人格”，而这种信息人格被作为一种数据存在，人格利益更容易受到侵犯。

1974年，美国《隐私法》将个人资料纳入到保护范围，将个人资料作为一种隐私权予以保护。以美国为代表的英美法系制度，认为个人信息保护的法律基础即是人格权。就本质而言，个人信息和隐私还存在一定差别。对于个人信息来说，性质上属于人格利益与财产利益的一种综合性权利，对于一些特定人来说可能主要体现的是一种财产利益。而隐私权主要体现精神上的一种人格利益，财产利益并不突出。

（二）我国对个人信息保护现状令人担忧

我国目前现有法律法规中涉及个人信息保护的条文近200多条，分散在37部法律、15部司法解释、124部行政法规和部门规章中。1982年宪法确认了公民人格尊严和人身自由的基本权利；1986年通过的《民法通则》专章规定民事权利，并明确确认了人身权，在立法实践中真正确认人格权制度。《侵权责任法》明确了隐私权作为侵权法律关系的客体予以保护，而其他民事法律中则没有规定个人信息保护的相关内容。个人信息在社会中存在于各个领域，而对个人信息的保护我国则散落在各种单行法条文中。在刑事方面，《刑法修正案（七）》新增了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”。但是刑事惩罚毕竟打击的是具有严重社会危害性的行为，对于日常普遍存在的侵犯个人信息行为无法有效规制。

从目前对个人信息的法律保护现状来看，我国没有任何一部法中提及了“个人信息权”这项权利，并未将个人信息作为一种独立的权利存在。

二、个人信息权应作为一种独立的民事权利

在2003年我国就将个人信息保护制定专门法律列入立法计划，2005年和2006年相继问世了两部我国学界针对个人信息保护立法的专家建议稿，但至今一直在审议之中。将个人信息权作为一种新的独立的民事权利，体现主体对自己信息的控制、支配、使用、收益等权利，更有利于对个人信息的保护。

（一）个人信息权的主体

个人信息的主体仅指自然人。信息主体是信息的来源，个人信息与个人的人格、隐私等权利直接相关。自然人对自己的个人信息具有专属权和掌控权，能自由修改和使用自己的个人信息。由于个人信息中包含着个人隐私，从隐私权的权利功能来看，隐私权的主体仅限于自然人，因此个人信息主体也应如此。由于个人信息具有专属性和可识别性，能够直接指向特定的个人，个人信息主体就可以允许或不允许他人使用。若未经信息主体允许而使用其个人信息的，则属于非法使用。

（二）个人信息权的客体

法律关系的客体一定承载着某种利益价值，是法律关系主体之间权利义务所指向的对象。个人信息具有一种身份识别性，凡是能与个人身份相关联的信息都应当看作是个人信息。从上述对个人信息的法理分析来看，笔者认为个人信息权的客体是与个人人格利益和财产利益挂钩的。个人信息被作为一种“商品”在市场上出现，已经让个人信息主体丧失了控制。而个人信息的滥用，会导致自然人主体的人格利益和财产利益都直接或间接地受到侵害。个人信息的使用不是一次性的，它具有反复利用性，通常以一些固定的方式记载下来（比如表格），使用于各种政府行为、商业行为的登记中。政府在收集个人信息时，还会涉及维护国家安全的关系。为保证成千上万人的个人信息的安全，国家机关就要对一系列使用、储存等行为进行限制和规定。

（三）个人信息权的内容

法律关系的内容即是法律主体所享有的权利和承担的义务，简单来说也就是权利义务关系。个人信息所涉及到的权利包括支配权、决定权、使用权等，这些权利都具有排他性，个人对于自己的信息享有处理、使用或允许他人使用的权利：也包括个人对信息被使用的知情权。因此，在滥用个人信息行为上主要表现为非法搜集、利用、篡改、倒卖等行为，法律应该要防止他人通过任何途径和方法来搜集、利用、篡改、倒卖个人信息。个人数据的使用者不仅包括自然人，还涉及企业、政府机构，在使用时对他人信息的保护应该承担相应的责任。

三、完善保护个人信息权利的法律制度

一些发达国家已经对个人信息进行专门立法，由于这是一个崭新的法律领域，在个人信息的概念、性质与保护模式的确定和选择上，各国立法和学界都存在很大分歧，各种争论也未平息。中国政府已经将个人信息保护问题列入立法计划。从法律上明确个人信息权，规制信息所有人的基本权利、信息使用者的义务、监管部门的责任等内容，让个人信息能与法制并轨，能更为安全地在信息时代中运行。

（一）构建适合我国个人信息的法律保护模式

个人信息保护模式在学界主要有两种。第一种是隐私权说，以美国的行业自律模式为代表，将其纳入隐私范围加以保护。其核心是通过行业自律和分散立法的方式相结合，避免国家立法对个人信息流动的干预。第二种是人格权说，以欧盟的国家立法为主导的立法模式为代表，主要涉及所有人对其个人资料的交付与使用问题，即“信息自决权”。结合我国国情和立法特点来构建我国的个人信息保护模式，有一项专门的法律来统一对个人信息的保护模式更为适合。将分散于各个法律、法规中的条款进行统一整合，形成一个相对完备法律规则，确立个人信息法律保护的合法性、合理性和必要性基本原则，并且针对不同领域个人信息主体进行细致划分，特别是私营企业对个人信息使用的行为要进行监督和约束。确立专门的《个人信息保护法》有利于我国的司法实践，可以从法律条文中找到一个平衡点，帮助司法实践形成一个标准。

（二）提高个人信息主体的自我信息保护意识

个人信息主体在不经意中泄露个人信息，除了被不正当地用于商业活动外，也为诈骗、绑架勒索、暴力讨债等多种犯罪开了方便之门。公民个人信息自我保护意识淡薄主要有两个原因：第一，没有正确认识到个人信息的重要性，没有个人信息法律保护的诉求。第二，个人信息泄露或被他人利用后寻求不到有利的救济途径。因此必须加大宣传教育工作，从法律角度让公民认识到个人信息是人格利益与财产利益的体现。若宣传教育作为一种事前预防，那么个人信息法律保护就是及时的补救。个人信息权利被法律加以保护后，可以立即采取措施，防止或减少产生危害。

（三）加强政府监管职能

对个人信息保护的监管应该成立一个专门机构，对公民个人信息的搜集进行严格监督，特别是对于私营企业和某些商业活动中对公民个人信息的搜集行为要严格监管。信息的获得、使用、传播都必须具有合法目的，并且必须征得个人信息主体的同意。该专门机构还应该具有行政执法权，包括调查权、管理权、行政处罚权等。专门机构在对侵犯公民个人信息的违法行为进行认定时可以采取过错推定原则，即行为人不能证明自己无过错，或已经尽到了保护义务，则推定行为人有过错应承担相应责任，并将违法行为人提交司法机关处理。专门机构负有个人资料保密义务和安全管理义务。若是国家安全、国防利益、公共安全以及刑事侦查等需要，专门机构可以不经自然人允许直接提供特定人的个人信息。

总之，个人信息的立法保护无疑是个人信息安全的坚强后盾。面对个人信息受侵犯日益严重的态势，个人信息保护法的出台指日可待。

参考文献：

[1]王利明.论个人信息权的法律保护：以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）.

[2]谢天，邹平学.我国个人信息保护的立法模式探析[J].岭南学刊，2011（2）.

[3]邵国松.“被遗忘的权利”：个人信息保护的新问题及对策[J].南京社会科学，2013（2）.

责任编辑：龙菲