赵桂芬

一、个人信息保护的基本理论

1、个人信息的概念

每一个人作为社会存在的标志，就是个人信息。而个人信息则是指作为某一个人的特有特征，通过一定特殊的方式，被其他人知晓的具有特殊含义的内容。个人数据就是网络时代的个人信息，是将个人信息经过特殊的技术手段进行加工处理，从而得到的数据和网上空间、网上活动等方面的信息资料。

由此可见，但凡是能够识别本人信息的，不论是直接还是间接的，都应该算作为个人信息。个人信息的范围非常广泛，诸如姓名、年龄、性别、身高等一目了然的基本信息；也有家族情况，婚姻恋爱等家庭信息；又或是一些社会活动和政治背景，这些都是个人信息的范畴。

2、个人信息的性质

个人信息的属性总共有三点：第一点就是人身属性。其人身属性表现为与特定的主体紧密不可分割，体现特定主体的精神利益。第二点则是财产属性。其财产属性表现为特定情况下可以用于交易、参与市场流通、成为市场中的商品。个人信息都具有其自身的特定的经济价值，或高或低，但一直存在。商业机构所看重的，也正是这一点。他们广泛收集个人信息的目的也正在于此。波斯纳和他的隐私经济学理论认为，每一个人都拥有属于自己的信息，而信息就具有价值，不论是对社会还是对他人，所以，在特定的情况下，很多人为了信息的价值，都乐意购买此类信息。最后一点就是它的可识别性。

二、我国个人信息保护现状

1、 个人信息保护的立法现状

从现阶段我国的立法情况来看，尤其是在信息保护这方面来讲，只是提供了非常窄非常狭小的保护的空间，和国外的保护个人信息不同，根本不能起到很好的作用，更不能很好的保护我们的信息。众所周知，我们国家针对个人信息保护的法律是不完善的，只有在《中华人民共和国刑法修正案（七）》才有直接的规定，其余的只是在一些相关条文中简单涉及到。虽然近几几年国家有关部门连续出台一些法律法规，譬如网络造谣等方面，侮辱、诽谤等方面，但相比与更加完善的别国的关于个人信息的保护法规措施还是相差很远。这样的情况相当不利于我们对于政府、组织、机构、企业或者是个人的信息保护。在我们国家的法律体系下，还没有形成比较完备的个人信息保护制度。有关这方面的立法也是粗糙和不适用的，目前现有的法律及规定对于个人信息在合理流动和规范化使用方面，不管是从立法技术还是法律适用来讲都已不能满足我们的现实需求。

2、 个人信息遭受侵害的主要表现

个人信息遭受侵害的表现有很多，本人經过对大量书籍的阅读及相关案例的分析，认为主要有以下几点：

第一，利用他人的个人信息进行打击报复。在日常生活中，人与人之间的相处难免会出现这样或那样的矛盾和摩擦，在这种情况下，很多人为了满足自己的私欲，将对方的个人信息公布到购房、征婚等相关地方，使对方的信息泄露，生活遭受困扰，以满足其报复的目的。

第二，利用他人的个人信息进行诈骗活动。很多人在平时都会接到一些陌生人打来的莫名奇妙的电话。打电话的陌生人往往都知道接电话人的基本情况，反而将自己的情况进行隐瞒。其目的就是利用自己掌握的信息，麻痹接电话人的心理，从而达到对接电话人进行诈骗的目的。

第三，利用他人的个人信息，进行非法的商业活动，以获取不正当的利益。这种情况又分为两类：第一类是很多商家利用会员注册时登记的资料来掌握会员的基本信息，由于商家自身的商业战略需要，不断的通过手机、电子邮箱等，向会员发送大量推销性质的广告，使得用户不胜其烦；第二类则是商家利用自己所收集的会员的个人信息，未征得会员本人的同意，向其他信息需求者进行出售以赚取不正当的利益。

三、我国个人信息保护法律制度的完善

（一） 将个人信息权作为独立的权利予以保护

在国外相关法学理论中，早已出现了个人信息权的概念，可是在我国，关于此理论还完全处于真空状态，完全空白。个人信息的拥有者对自己的信息都享有使用、支配和保护自身信息不受侵害的权利，我们把这种权利称为个人信息权。法律保护个人信息，其最终目的其实就是保护自然人的个人信息。所以，要想根除侵害个人信息的问题，不能仅仅依靠不同行业领域中的单项立法或在各部门法中增加几条明确的规定，而是应建立一部宏观意义上的“母法”，上升到国家根本大法的高度来明确个人信息的本质属性，使之成为公民的一项基本权利，通过法律的武器来保护个人信息权，将法律作为公民个人信息保护的强力后盾。只有将公民的个人信息权当作一项基本的、独立的权利，才能引起公民足够的认识，提升公民的自我保护意识，才能从根本上解决个人信息保护问题。

（二） 选择并确立我国个人信息保护的立法原则

经过作者对世界各国的立法经验的研究和总结，并结合我国的国情进行分析，本人认为我国对于个人信息保护的立法应该采取以下原则：

第一，直接原则。公民对属于自身的个人信息享有占有、使用、收益和处分的权利，相关信息收集机构及其工作人员在采集公民个人信息时应直接向公民个人收集，杜绝向非信息所有者采集个人信息，并积极举报不法分子滥用公民个人信息的行为。

第二，目的明确原则。信息收集机构及其工作人员应按照特定的目的、范围和用途收集公民的个人信息，要严厉惩处利用公职恶意收集个人信息甚至泄露、篡改个人信息的行为。

第三，安全保护原则。其一，公民自身应保证个人信息的安全性，不随便将自身的家庭住址、家庭成员像陌生人透露，甚至是姓名和年龄。其二，信息收集机构在收集、保存个人信息时也要注意提高工作人员的职业素质、完善机构的监管体制，从而使个人信息处于安全的环境中，防止出现泄露、灭失或者其他一些利用他人个人信息获取不当得利的情况。①

（三） 制定相应的民事赔偿制度

法国有句谚语说：“无救济，无权利。”想要自身的权利能够实现，就必须以法律为基础，用法律作为我们强大的后盾。其实，我国目前个人信息权的保护存在着诸多问题，与民事责任制度的不完善有直接关系。因此，建立和完善个人信息保护的民事责任制度对于完善我国关于个人信息的法律制度有着至关重要的决定性意义，因为只有法律完善，才能使公民在运用法律武器维护自己的合法权益时做到有法可依；民事赔偿制度还能增强公民同违法犯罪行为作斗争的信心，净化社会环境。

（四） 建立和完善个人信息保护机构

在建立个人信息保护机构方面，结合我国的国情，我们可以对欧盟的相关制度进行参考。欧盟《指令》规定，每一个成员国都成立了一个独立的机构，这个机构是专门用以监督个人信息保护问题的。我国也应该建立这样一支队伍，每个人都拥有丰富的法律知识和娴熟的网络技术能力，能够利用自身的能力合理且有效地禁止、限制有害信息进入网络，定时的对网络环境和用户信息进行检测和监督，防止黑客的对个人信息的窃取和监听，有效的打击不良的网络侵权或犯罪，建立健康的网络秩序，最大限度的保护广大网络用户的网络隐私权。

四、结论

科技在进步，社会在进步，但随之而来的问题也在不断的增加，我国法律所面临的形势也更加的严峻。关于个人信息的保护，我国虽然还没有一部专门的法律来进行规定，但已经在《中国人民共和国刑法修正案（七）》中有了明确的限定。立法部门应该针对我国个人信息保护的现状，选择适合我国的立法模式，并针对我国的国情，制定出适合我国个人信息保护的法律，同时要建立相关的机制，包括管理机构和民事赔偿机构，从而有效地保护我国公民的个人信息不受侵犯。相信随着时间的流逝，我国法律制度的不断完善，我国个人信息的保护也将日渐成熟。侵犯个人信息的行为也会受到法律的遏制，个人信息将会得到有效地保护。（作者单位：烟台市价格认证中心）

参考文献

[1]梁慧星《民法总论》法律出版社1996年版

[2]梅绍祖《电子商务法律规范》清华大学出版社2000年版。

[3]王泽鉴《民法总论》中国政法大学出版社2001年版