王运健

[摘要]信息技术高度发展的时代环境下，公民的个人信息权利遭到侵犯的情况层出不穷。我国个人信息保护的相关立法跟不上信息时代发展的步伐，在个人信息保护和促进信息合法交流方面和很多国家存在很大的差距。重视个人信息保护的立法工作，既要借鉴先进国家的经验，也结合我国现实的情况和实践经验。本文从民事角度出发，分析个人信息的法律属性，探索在保护公民个人信息方面的权利民事立法的可行性和重要性，并提出相关的民事立法建议。

[关键词]个人信息保护；法律属性；民事立法

[中图分类号]D920.4

[文献标识码]A

[文章编号]1671-5918（2015）06-0085-02

目前我国涉及个人信息保护的规范性法律文件有《宪法》、《刑法》、《民法通则》、《护照法》、《居民身份证法》、《邮政法》、《商业银行法》、《妇女权益保障法》等。但这些法律法规相互间缺少衔接，形成一个体系。2005年，周汉华教授和齐爱民教授《个人信息保护法》的专家建议稿相继完成并提交国务院审议，标志着个人信息保护的立法程序的启动，且在每年的“两会”上，都有人大代表提出了立法的意见。但至今，《个人信息保护法》还没有出台，原因有多方面的。《个人信息保护法》应归类为民事法律，而单靠《个人信息保护法》不足以保护个人信息，必须完善配套的刑事、行政、民事方面的立法。配套的立法仍然以民事立法为主。

一、个人信息的法律属性

关于个人信息的法律属性的讨论，为广大专家学者认可的有四种“隐私权客体说”、“基本人权客体说”、“财产权客体说”和“人格权客体说”。

“隐私权客体说”主张保护个人信息权利的主要目的是保护隐私权，把个人信息作为隐私利益来保障。这种主张来源于美国1974年的《隐私权法》，其出发点是大多数侵犯个人信息权利情况和侵犯隐私权重合，关于保护个人信息的立法和判例大部分涉及隐私权。“基本人权客体说”主张个人信息是关于个人基本权利和自由的权利，个人信息应当作为基本的人权来保护。在国际组织的立法中，这种主张经常被采用，比如欧洲议会公约在绪言的规定和联合国指南的规定。“财产权客体说”是基于市场经济条件下个人信息具有特定的商业价值而提出的，此学说主张个人信息是一种财产性利益，公民有对个人信息进行交易和收益的权利，在网络时代的条件下，个人信息的商业价值更能体现出来。波斯纳的隐私经济学理论，成为这种主张的代表。“人格权客体说”主张个人信息具有一般人格权的，把个人信息权利作为一般人格权来保护。这种学说的认为个人信息具有可识别性，具有人格特征，个人信息依附于其主体，代表着主体的人格利益。德国1990年修改后的个人资料保护法第一章《一般条款》的规定这种主张的典型代表。这种观点反对把个人信息完全的作为财产权利保护。

“隐私权客体说”在美国的广泛采用有其独特法律文化背景，但人格权包含了隐私权，把个人信息作为隐私权的客体来保护只能解决保护个人信息被侵害的一部分问题。“基本人权客体说”是从宪法的角度来看待个人信息法律属性。从宪法的角度来讲，个人信息权利作为公民的权利，与公民息息相关，应当作为基本的人权来保护。宪法的精神要落实到具体，那么如果把个人信息作为基本人权客体就缺乏具体的操作性。个人信息作为财产权的客体的主张太过绝对，但又不能个人信息具有财产性因素，在特定的范围。诸如肖像权、著作权方面的权利，这些权利是可以自由开发和利用。笔者比较认同“人格权客体说”的主张。个人信息包含与公民的人格利益相一致，与主体相结合才具有法律上的意义。

二、以民事立法为主进行保护个人信息

（一）刑事、行政立法在个人信息保护的优点和局限

《刑法修正案（七）》对《刑法》第253条进行补充，旨在打击非法出售、提供、获取公民个人信息的犯罪行为。但是修七规定的犯罪主体、主观方面和客观方面的规定是有限的，对犯罪行为的刑罚也比较轻。公民的个人信息被非法获取、提供和出售，对公民来说潜伏着巨大的危险。以危害结果作为成立犯罪的标准，不利于遏制侵害公民信息权利的行为。笔者认为侵犯公民的信息行为是一种危险犯，只要构成成对公民的人身安全或者财产安全威胁，就可以认定为犯罪，出现严重的危害结果可以加重对行为人的处罚。然而，要扩大刑事的打击范围，与刑法的基本原则相违背的。所以，从刑事立法方面增加对个人信息的保护力度，短期内是难以实现的。

涉及个人信息保护现有的行政法律、法规的分布情况大致如下：1.法律：《《统计法》、《证券法》、《商业银行法》、妇女权益保障法》、《预防未成年人犯罪法》等，2.法规：《政府信息公开条例》、《计算机信息网络国际联网安全保护管理办法》。还有很多的规章和其他规范性文件也涉及到个人信息的保护，但是规章和其他规范性文件的适用的地域范围是非常有限。行政法律法规规定了收集和利用公民个人信息的主体的资格和责任，以及公民的相关权利得不到保障或被侵犯之后的救济途径。行政法律法规保护的是公民、法人或其他组织在政治方面的权利，包括知情权、听证权、申请公开权、提起行政复议权、提起行政诉讼权和赔偿请求权。受行政法律法规所保护的权利，与公民个人信息权利具有间接的联系。行政法律法规制定的根本目的是保障行政管理的秩序，而不是保障私权利。从行政立法上完善公民的个人信息保护机制，只能起到辅助的作用。

（二）个人信息保护的民事立法的可行性和重要性

通过民事的立法来保护个人信息的主张是可行的。正如上文所做的论述，个人信息具有人格权的法律属性，在某些方面兼具财产上的利益，所以个人信息权利本质上是民事方面的权利，应归属于民事权利体系。个人信息保护的立法的要侧重于民事立法，如果过多在行政和刑事的立法来对个人信息进行规范，那么有可能出现公权力限制私权利的情况。个人信息权的享有和行使符合民法上意思自治原则，把个人信息权利作为私权利，是公民自由行使个人信息权利的前提。endprint

通过民事立法来保护个人信息具有非常重要的意义。首先，个人信息保护立法的完善为其他立法奠定基础。无论《个人信息保护法》制定的工作，还是配套的行政、刑事的立法工作，都要以个人信息作为民事权利这个限定为出发点。其次，民事的立法能使公民个人信息权利的救济获得全面的保障。把个人信息权利纳入民事保护机制里，通过《侵权责任法》及其他相关的法律，受害人可以要求侵害方承担停止侵害、删除不当信息、恢复名誉、赔礼道歉、赔偿违约金、赔偿损失等责任方式，这些方式更有助于消除侵害源，更有利于受害人全面救济。最后，民事的立法使具有财产属性的个人信息的流通规范化。成为“商品”的个人信息在市场上流通，不能无所拘束。通过民事的立法调整个人信息的交易行为，能促进公平交易，保障交易安全。

三、个人信息保护民事立法的建议

我国个人信息保护的理想状态是：出台《个人信息保护法》，完善配套民事、行政、刑事方面的立法，建立行业自律的机制。加强民事立法的工作，是个人信息保护工作中的核心。笔者认为，民事立法的关键的内容应当包含以下几个方面：

（一）给“个人信息”明确的定义。我国目前的法律法规没有对“个人信息”进行定义，造成司法实践中操作困难。如果无法解决“什么是个人信息”和“哪些个人信息受到法律保护”这两个问题，个人信息的保护工作就难以开始。

（二）确立和保障公民在个人信息方面的权利。鉴于个人信息具有人格权的法律属性，公民在个人信息方面有查询权、确定权、更正权、封存权、删除权和获得赔偿权。对于一些具有财产权法律属性的个人信息，公民有获得报酬的权利，要求承担违约责任的权利。确立和保障这些权利，要依靠实体法和程序法的制定和完善。

（三）规定承担民事责任责任的范围、责任承担的方式和归责原则。民事立法要分清哪些情况要承担民事责任，哪些情况要承担其他责任。承担责任的方式和归责原则可以直接参照《侵权责任法》的相关规定。承担责任的方式上文有相关的论述。对于归责原则，我国确立过错责任原则、无过错责任原则和过错推定原则，至于适用哪个原则，需要总结实践的经验，根据不同的情况作出不同的规定。

参考文献：

[1]吴苌弘.当代经济刑法研究丛书：个人信息的刑法保护研究[M].上海：上海社会科学院出版社，2014.

[2]洪海林.个人信息的民法保护研究[D].重庆：西南政法大学，2007.

[3]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学，2005（6）：2-5.

[4]齐爱民.个人信息保护法研究[J].河北法学，2008（4）：15-18.

[5]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报2012（6）：68-75.

[6]谢永志.个人数据保护法立法研究[M].北京：人民法院出版社，2013.

[7]严鸿雁.论个人信息权益的民事权利性质与立法路径——兼评（个人信息保护法）（专家建议稿）的不足[J].情报理论与实践，2013（4）：43-46.

[8]周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告[M].北京：法律出版社，2006.

[9]郑宁.我国网络环境下个人信息的行政法保护[J].四川理工学院学报（社会科学版），2012（6）：50-54.endprint