关于个人信息保护的立法思考
2019-12-14明思妤
明思妤
西南科技大学,四川 绵阳 621010
随着大数据、移动互联网、云计算技术日益成熟,信息载体表现出多样态的发展趋势。在今天,以无实体方式呈现的信息甚至比有体物的传统资产更具价值。凡事有好坏两面,一些不法分子通过违法渠道侵犯个人信息,带来严重后果。
一、隐私与个人信息的比较
隐私、个人信息内容上存在交叉重合,但两者具有本质差异。隐私是个人信息的一类,其内容是不公开的。个人信息则具有公开性,能够被外界所知晓。隐私权要求义务人不得泄漏或公开,而个人信息权强调义务人不得利用。
隐私权出现较早,1890年美国学者发表《论隐私权》一文,隐私权正式出现。随着社会发展,自由,人格尊严深入人心,各国纷纷加强了隐私权的立法构建。个人信息出现则晚了许多,我国立法对个人信息的价值缺乏深刻有效的认识,大众对自己的个人信息也没有给予足够的重视,加之网络技术还处于起步阶段,影响相对较弱。即使遭遇个人信息侵权,人们普遍选择沉默,加之司法诉讼成本高昂,法律上也没有强有力的依据支撑。我国关于个人信息的立法起步较晚,2017年出台的《民法总则》第一百一十一条规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
二、关于个人信息及数据关系的辨析
目前,一些学者主张民法不保护数据,认为数据缺乏独立性,其存在形态不具有特定形式,不能归为无体物,因此不能作为民事客体。笔者认为该主张恰当与否有待深入探讨。数据应当受到保护,其法理可以类比智力成果的法律保护思路。众所周知,著作权不保护思想,保护的是思想的载体。书本是作者表达思想的外在形式,同理,数据也是个人信息的承载形式,人们将信息电子化,记载于无实体载体上。数据只是个人信息的表达方式,但法律只有通过保护数据等外在可感知物才能有效地保护个人信息。司法实践已经印证了上述观点。
三、各国立法现状
(一)以德国为代表大陆法系国家的立法
德国于1970年开始制定《联邦个人资料保护法草案》,该草案规定:“本法制定的目的是保护个人隐私权使其不因个人资料的处理而受到侵害。”1973年颁布的《瑞士数据法》是第一部在全国范围内施行的法律。尽管国内争议较大,1984年英国依旧出台了《英国数据保护法》。影响最大的是欧盟出台的《个人数据保护指令》,采取了统一立法模式,为后来的立法提供了建设性的范本。
大陆法系国家有法典化传统,国家立法主要制定单独的个人信息保护法律。公法上规定的较为丰富,民法、商法等私法领域少于阐述,因此大陆法系国家个人信息立法主要规制公权力主体的行为,存在民事救济薄弱,条文过于原则化的问题,适用上存在一定障碍,对行政机关的监管欠缺灵活性。
(二)以美国为代表英美法系国家的立法
美国对个人信息采取行业协会管理模式,早期主要通过行业内部自律以及市场调节的方式,由企业通过合同管理个人信息。该模式有利于信息利用,但实践中企业常利用其优势地位和便利条件,使个人迫于压力订立实质不平等合同。英美法系国家的个人信息立法表现为分散立法,这种立法模式灵活多变,内容更新快,但难以形成系统体系,显得零散杂乱。值得注意的是,美国所使用的隐私权的概念与传统隐私权概念不同,美国的隐私权采用的是大隐私权概念,包括了肖像权、姓名权等具体人格权。1974年美国制定了管控联邦行政机构的《隐私法》,主要规制收集、持有、利用、传播信息等行为,但理论界主流观点认为该法在一定程度上是通过保护隐私权而达到保护个人信息的目的。
四、我国的个人信息权立法现状
目前我国个人信息权立法较少。随着互联网事故频发,严重扰乱社会生活秩序,全国人大常委会通过《关于加强网络信息保护的决定》,其中第1条规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”前述立法文件法律位阶较低,但国家已经开始重视个人信息价值,2017年出台的《民法总则》明确规定了个人信息保护的相关内容。
尽管《民法总则》已经规定了个人信息,但个人信息依旧没有成为一项独立的民事权利。在笔者看来,个人信息权带有人格性,个人信息的不法使用、收集、传播可能会对民事主体的社会评价带来负面影响。设立个人信息权有助于实现民事主体的人格尊严和自由,同时有助于经济市场的良性运作,促使尊重个人信息,也能便利国家行政管理,维护国家安全。因此笔者主张,应当赋予个人信息权具体人格权的地位,以促进更好地保护个人信息。