首页 热点 专题 案例 新法 研究 服务 资讯 动态 ENGLISH
电子商务 电子政务 电子知识产权 信息资源开发利用 信息安全 网络游戏 IT及软件业 电信业 远程教育 信用体系

在立法上,存在个人信息(personal information)、个人数据(personal data)和隐私(privacy)之别。

欧盟1995年《个人数据保护指令》(以下简称《指令》)以个人数据作为其基本范畴,其所谓的个人数据,是指任何与一个明确自然人或可识别自然人(数据主体)身份的有关的信息,其中,“可识别的人”是指可以直接或间接识别的人,尤其是借助于身份证号码或其他一些有关身体、心理、精神、经济、文化或社会身份等特定因素可以直接或间接识别其身份的信息 。

按照OECD理事会1980年《关于规制个人隐私保护与跨境个人数据流通的建议》中的规定,所谓的个人数据,是指任何与可以或能够辨别出来某一个人有关的信息。


相关研究
个人信息法律保护及我国个人信息保护法立法
刘德良 法学博士 北京邮电大学法律系特聘教授 亚太网络法律研究中心主任
   

一、 个人信息的界定
二、 个人信息的分类
三、 个人信息法律保护的确权规则
四、 既有的个人隐私观及其评价
五、 我国个人信息的立法现状及其评价
六、 我国个人信息立法的指导思想、基本原则、思路与方法

一、个人信息的界定

何谓个人信息、其具体范围如何,目前在理论、立法和司法上存在歧见。在立法上,存在个人信息(personal information)、个人数据(personal data)和隐私(privacy)之别。欧盟1995年《个人数据保护指令》(以下简称《指令》)以个人数据作为其基本范畴,其所谓的个人数据,是指任何与一个明确自然人或可识别自然人(数据主体)身份的有关的信息,其中,“可识别的人”是指可以直接或间接识别的人,尤其是借助于身份证号码或其他一些有关身体、心理、精神、经济、文化或社会身份等特定因素可以直接或间接识别其身份的信息 。按照OECD理事会1980年《关于规制个人隐私保护与跨境个人数据流通的建议》中的规定,所谓的个人数据,是指任何与可以或能够辨别出来某一个人有关的信息。

加拿大2000年制定的《个人信息保护与电子文档法》规定,个人信息是指有关一个可识别的个人的信息,但不包括其名字、职位、公务地址或作为组织雇员的电话号码等。但从其对有关个人健康信息的界定来看,其有关个人信息,不仅包括活着的自然人的有关信息,也包括已经去世的自然人的有关信息 。日本2003年《个人信息保护法》将个人信息界定为“关于一个在世自然人的信息,据此,可以通过姓名、出生日期或其他包括有该类信息的描述等可以识别出该特定自然人身份” 。今天,电视、收音机、电影、杂志等媒体使得个人信息可以在世界范围内传输和扩展。现代通信技术和多媒体的发展使得以设计、生产名人的形象、监督其收入、经营其知名度等为主要内容的“名人产业”得以产生 。

从美国立法和学者的关于隐私的有关论述来看,在美国,传统上是将个人信息作为隐私看待的 。在网络时代和信息时代,学者们则多将传统的隐私称为“信息隐私” 。

在我国,理论上,关于个人信息的称谓,有叫个人资料(personal data)的,也有叫个人资讯的 ,还有叫个人数据的,也有把私人信息和个人资料同时使用的,更有叫个人数据信息的。关于个人信息的称谓问题,笔者以为,所谓的个人数据、个人资料,其区别仅在于对英文data的不同翻译而已,故而没有本质的不同。不过,如果从信息技术的历史发展和准确性方面讲,由于在法律上使用“个人数据”(personal data)是与计算机技术密切相关的一个范畴,它只是个人信息的一种特定表现形式,具有载体上的特定性或技术特定化倾向。从立法对个人信息的保护而言,如果采取个人数据这个范畴的话,既很容易使其他类型的个人信息无法纳入其中,也容易使人产生误解。所谓的个人资讯,实际上是对personal information 的另外一种中文翻译而已。而美国的“隐私”或“信息隐私”虽然在内容上都与个人信息相近,但是,其叫法与大陆法系和我国对隐私的一般理解相冲突,既不科学也容易使人误解。而“个人信息”则是一个上位概念,它在技术和载体上具有中立性,包括但不限于以电子介质在内的各种媒介为载体和各种符号所表示的各种形式的个人信息;同时,个人信息也是一个中国人习惯使用的概念。因此,个人信息是一个科学的概念,就立法称谓而言,采取此概念最为合理、妥当。

鉴于个人信息是对个人身份的描述与反映,他人据此应该可以直接或间接识别出某一特定的自然人身份,考虑各国及有关立法对个人信息的界定,笔者认为,个人信息应该是指那些能够据此直接指明或间接推断出自然人身份而又与公共利益没有直接关系的私有信息。根据这种界定,个人信息具有以下几个特点:

一是,其所有者为自然人(个人)。虽然,有些情况下,某些信息并不直接指向某一个自然人,而是指向某一组或一群自然人,但是,如果这些信息可以通过某些联结点还原或指向其中的个人,那么,这些信息仍然应该被认为是个人信息。有些立法将法人视为“个人”信息或数据的主体,本文认为,这种做法的意义不大,其原因主要有三个:首先,法人的很多信息没有必要被纳入其中,它们基本上可以被商业秘密、反不正当竞争法、商号法等既有法律涵盖了;其次,法人作为社会组织不存在通常意义上的人格尊严,将其信息纳入其中的意义也就更小了;最后,法人更多地应该受到社会的监督,如果也将其像自然人那样获得同样的保护,必将不利于社会对法人的监督。由此,个人信息或数据保护法意义上的“个人”应该仅限于自然人。

二是,个人信息的主体既可以是有生命的自然人,也可以是已经逝世的自然人。虽然个人信息的主体一般为在世的自然人,但是,已经逝世的自然人仍然可以是其主体。之所以承认死去的自然人可以成为个人信息的主体,主要原因在于:一方面,如果有关信息确实直接或间接指向某一死去的自然人,我们只能承认这些信息是关于他或她的信息,这和我们承认某一(些)信息是关于某一特定的在世的自然人---该自然人是该信息的所有人在本质上没有什么区别;另一方面,如果我们不承认死去的自然人拥有有关他或她的信息,那么,要么是死者的继承人为该信息的所有人,要么,该信息属于无主信息。显然,将死者的继承人视为信息的所有人与该信息所直接或间接指向的对象不符合,这种看法似乎混淆了信息的所有人和信息作为财产的所有人这两个概念。对于信息的所有人这种身份是不能转移的;而对于信息所体现的财产利益,当然可以转让或继承。因此,死者作为其个人信息所有人的身份是无法改变的,而死者个人信息所包含的财产价值是可以转让和继承的。如果将该信息视为无主信息,该信息将被视为无主财产任凭他人收集、加工、开发而获利,这对于死者的继承人是不公平的。由此,一般立法都承认死者可以成为个人信息所有人。

三是,个人信息是反映个人身份及其特征的信息,与身体之外的其他介质没有必然的关系。虽然,目前既有的立法由于是规范利用计算机或网络收集、加工个人数据活动的行为,因此,它们往往将个人数据与某一特定的介质联系在一起。但是,这种做法的缺陷在于它只能规范对个人信息的加工行为,而不能有效地制止未经授权的对个人信息的收集行为。这是因为,可能会有一些从个人那里(非网络或计算机上)直接获取或收集的,而这些个人信息在收集时除了以个“人”为载体外,并没有其他诸如文件、档案、计算机硬盘或计算机系统等介质存在。这样,如果仅仅将个人信息与这些人体之外的介质联系在一起的话,必然将这部分直接从个人那里收集信息的行为排除在外,不利于对个人信息的保护和有效地规范这种收集个人信息的方式。

四是,个人信息具有可识别性特征和动态性特征。所谓的可识别性,是指根据该信息可以直接或间接识别出特定自然人主体。单纯的、无法据此识别出特定自然人主体的信息不是个人信息。所谓的动态性,是谓同一主体的个人信息在不同的情绪或场所其具体内容会有所不同;个人信息是指那些据此可以直接或间接推断出某个特定自然人主体身份的有关信息所组合在一起的整体,这个整体实际上就是好像一个人的影像(image )。由于通过计算机技术(如计算机匹配、加工等)可以直接根据这些个人信息推断出某个特定个人及能够形成“某人在某方面如何如何”的影像,因此,有人将这种由一组或若干电子信息片段所推断得出的“某人在某方面如何如何”的信息称为所谓的“电子人物”(electronic personal) 。那些不足以推断出特定自然人身份的一条或若干条信息,比如,与任何主体没有关联的单纯的消费习惯、身高或一组数字等,就不能算作某个自然人的个人信息;只有当这种消费习惯与某个特定的自然人联系在一起,从而给人一种“某人具有某方面的消费习惯”时才是本文所指的个人信息。可见,这里所谓的个人信息通常应该是一组信息或信息集合体,在不同的场所下,由于这种信息的具体内容有所不同,因此,由其所映射出来的影像可能会有所不同。换言之,这里的个人信息是一个动态的范畴,它会随着不同的场所而呈现出不同的“影像”。

五是,个人信息是与公共利益没有直接关系的私有信息。虽然有些信息可以直接或间接识别出特定自然人身份,但是,如果这些信息直接与公共利益相关联的话,那么,它就不是个人信息。这是划分个人信息与非个人信息的界限,是给予个人对其信息商业价值支配权的正当性的前提和基础。

六是个人信息中的“信息”既包括诸如以文字、图像或照片等为符号或载体所包含的视觉信息,也包括听觉信息---个人特有的声音,还包括各种嗅觉信息---个人所特有的气味。据此,个人信息不仅包括个人的名字、照片或各种形象、声音、其所特有的气味、DNA信息、指纹或声纹等直接个人信息,也包括其他一切可以间接识别出某一特定自然人身份的信息。

值得注意的是,在目前的认识上,由于对信息这一范畴的认识存在分歧,很多人把个人名字、声音、形象或肖像等排除在个人信息范围之外,而是仅仅把文字或文本存在形式的个人信息作为研究的对象,笔者认为,这种观念不利于从立法上统一规范这些个人信息,因此,本文所谓的个人信息包括但不限于以文本或数据形式存在的个人信息,还包括个人名字、声音、形象或肖像,乃至对个人行为的跟踪、记录。申言之,本文是在技术中立的情况下使用信息这一范畴的。


二、个人信息的分类

信息是由符号表现出来的,符号是信息的具体表达形式。作为信息的一种形式,个人信息也是通过不同的符号表达出来的。按照表现个人信息的存在形式或表达符号不同,个人信息可以分为视觉个人信息、听觉个人信息、嗅觉个人信息、触觉个人信息等不同的形式。其中,我们一般所谓的个人信息大多是通过视觉和听觉形式表现出来的,由于这类个人信息是以纸张、胶片、磁盘等有形物质为载体的,因此,我们可以从视觉上感知这些信息的存在。鉴于目前大多数的信息技术又多是与这些有形介质密切相关的,因此,这种(存在)形式的个人信息就是我们最常见和常用的个人信息;而嗅觉个人信息则由于其传播和固定技术难度上的原因而相对使用的较少。也正是由于这个方面的原因,目前出现的各种关于个人信息的分类,基本上都是对视觉个人信息所作的分类。因此,本文关于个人信息的分类,也同样是建立在对视觉个人信息的分类基础之上的。

从既有的立法和理论上看,个人信息的分类方法很多,归结起来,主要有以下几种分类:

1、按照个人信息的内容进行的分类

按照这种分类方法,个人信息主要包括个人在通信信息、财务信息、医疗健康等身体、生理方面的信息、教育信息、信仰信息、基因信息及特定社会关系等方面的信息。

一般来说,个人通信信息主要包括个人家庭住址、个人邮箱(包括电子邮箱)、个人电话(包括固定和移动电话)、诸如QQ等网络聊天、号码与账号等与个人通信有关的信息。财务信息一般是指个人的财务状况方面的信息,主要包括个人的银行储蓄、投资状况、资产负债等信息。个人教育方面的信息一般包括教育履历、学业成绩、毕业文凭等方面的信息。健康、医疗等身体、生理方面信息一般包括诸如身高、体重、三围等有关个人身体一般物理特征方面的信息、身体和生理健康与医疗方面的信息、基因信息等方面的内容。信仰与爱好信息则包括诸如政治信仰、宗教信仰、哲学信仰及个人爱好等各种与个人内心信仰、爱好有关的信息。特定社会关系信息,一般包括性生活信息、与特定组织或特定社会成员之间的关系方面的信息等。

这种分类虽然具有直观、具体的优点,但是,由于这种分类方法过于复杂,导致其分类标准往往不够统一,进而导致各种不同的分类之间在界限上并不十分清晰,彼此之间可能存在重叠之处。同时,更为重要的是,由于这种分类撇开了个人信息的本质属性,因此,这种分类的法律意义不大。

2、在线个人信息和离线个人信息

区分个人在线身份与离线身份是有意义的。其中,在线身份可以携带个人兴趣、对某种商品的评价、浏览网页的行为、购买历史等个人信息。在线身份就是我们经济学模型上所谓的消费者类型(type)。在电子交易中,在线身份常常与用以跟踪消费者行为的cookies 或IP地址联系在一起。而离线身份则代表个人的实际身份,它往往与个人的信用卡和社会保障号码联系在一起。当我在某个网站上注册了自己的电子邮箱地址时,我所披露的是在线身份,如果我在该网站上利用我的信用卡进行一种交易时,我披露的则是我的离线身份。

当然,这种区分也会有一些问题,即在现实生活中同一个人的在线身份和离线身份往往是联系在一起的,通过对来自于不同渠道的数据进行匹配可以确认出匿名身份者的实际身份。比如,我在某网站上注册时使用了一个不可识别(身份)的电子邮件地址,同时,当我使用我的信用卡在线支付时,我电脑上的cookies和电子邮件地址也会与我的信用卡信息联系起来。可鉴,信息技术不仅可以被用来跟踪、分析和将大量数据联系起来,同时,也可以将许多(有联系的)数据分解成为散乱的信息,这样,离线信息和在线信息就可以被有效地区分开来。在一个商业网站上的购买记录可以与某个在线支付账号联系起来,尽管这种支付是通过匿名支付系统完成的。

3、按照个人信息的敏感程度

将个人信息区分为敏感个人信息和琐碎个人信息,并据此采取不同程度的保护措施是欧盟等许多国家和地区立法的做法。所谓的敏感信息,一般是指那些对个人有重要影响的个人信息。一般来说,敏感个人信息包括主体的种族起源、政治观点、宗教与道德信仰、工会组织、代理关系及与此有关的诉讼、性生活等方面的个人信息 。由此可见,它与个人隐私有很多的重合或重叠之处,但却又与人们一般意义上的隐私范围有所不同。而所谓的琐碎个人信息,是指个人信息中除了敏感信息之外的其他信息。由于这些信息对个人的影响不如敏感信息那么大,因此,被称为琐碎个人信息。从有关立法的规定来看,之所以对个人信息作如此区分,乃是根据二者的敏感度不同而实行不同宽严程度的保护措施。一般来说,对于敏感个人信息而言,对其收集、加工和利用必需经过主体的明确同意,并需要采取严格和特殊的保护措施;对于琐碎个人信息,则往往不需要经过主体的明确许可,也不需要采取特殊、严格的保护措施。

4、按照能否直接识别出主体身份

按照能否直接识别出特定自然人身份或者按照信息与主体之间的关联程度,个人信息可以分为直接个人信息和间接个人信息。前者是指那些据此可以直接识别自然人主体的个人信息,它一般包括姓名、肖像或形象、声音等;后者则是指那些必须借助于其他方法方能据以识别特定自然人身份的信息,它一般包括身份证号码、(如英国或美国等某些国家的)个人社会保障号码、基因信息等。另外,对于电子邮件信箱、电话号码等一般也可以作为间接个人信息标志。

显然,这种分类具有相对性。毕竟直接和间接总是与识别的主体及其范围联系在一起的,比如,对于某一范围的群体来讲,大家都知道某一自然人的电话号码,因此,该号码对于该特定群体的人来讲就可以直接作为该自然人的直接标志,而对于其他不熟悉该自然人与该电话号码之间的特定联系的人而言,其电话号码对于该特定自然人就只能是其间接个人信息标志,因为,他们可以据此通过电信服务机构的信息登记处查询而获悉该号码的使用者就是该自然人;或者,虽然电信服务机构登记的电话使用人和实际的电话使用人不一致,但是,我们仍然可以从实际使用人那里获悉登记人的身份。由于直接个人信息和间接个人信息的分类具有相对性,而且没有从个人信息的功能、性质等基本属性方面出发,因此,该种分类在对不同类型的个人信息的确权和保护上不具有法律意义。

尽管这种区分局有相对性,但是,它仍然是对现有各国有关法律制度的一个真实写照。实际上,目前各国成熟的个人信息法律保护制度大多是针对直接个人信息的,如各国的姓名权、肖像权、声音权,乃至于形象权或公开权等主要是以直接个人信息的使用为规制对象的。之所以如此,其根本原因在于受信息技术的限制,早期人们对间接个人信息的利用基本上很少,往往只能限于一些直接个人信息。随着网络时代和信息时代的到来,信息技术,尤其是信息收集和信息加工技术的发展使得间接个人信息的使用价值被发现且被大大提升,由此,对一些诸如消费者消费倾向、偏好等存在于网络环境上的间接个人信息的利用获得了前所未有的发展,相应地,对于这些间接个人信息的法律保护,尤其是财产权的保护问题则显得更为突出。也正是这个原因,人们目前所讨论的个人信息法律保护问题,主要是针对姓名、声音、肖像等直接个人信息之外的存在于网络环境的间接个人信息而言的。

5、按照与人格尊严是否有直接关系

本文认为,虽然像欧盟《指令》等立法采取“敏感个人信息”和“琐碎个人信息”的分类方法有利于根据不同的个人信息分别给予强弱不同的法律保护,但是,其缺点也是非常明显的:首先,由于“敏感”一词的主观性太强,对于同样类型的个人信息,其敏感度完全可能因不同的主体有完全不同,因此,与将个人信息分为直接个人信息和间接个人信息一样,该种分类也具有相对性和不确定性。其次,“敏感”既不是一个严格的法律范畴,也无法从法律上对其进行界定。它与我们所谓的隐私虽有重合之处,但与我们法学上和日常生活中理解的隐私存在着很多不同。同时,更为重要的是,敏感与否不是对个人信息从本质属性上的区分,因此,该种分类无法从法律上对不同类型的个人信息提供不同性质的权利保护。

本文认为,法律对于(权利)对象的分类,其主要目的就是根据其对主体的不同价值或功能而分别给予不同性质的权利保护。从根本上讲,权利对象对主体的价值或功能无非包括两个方面,即维护主体的人格尊严(或利益)和维护主体的财产利益。理论上讲,民法对于与人格尊严有直接关系的某种对象应该给予人格权保护,对于那些与人格尊严没有直接关系但却具有维护主体财产利益的对象应该给予财产权保护,对于那些兼有维护主体人格利益和财产利益的对象,则应该同时给予人格权和财产权保护。鉴于目前存在的各种分类方法都存在一个共同的缺陷,即不是根据个人信息的不同价值或功能进行分类,无法为法律针对不同类型的个人信息分别提供不同性质的权利保护。因此,科学、合理的分类方法应该是根据信息与主体人格尊严是否有直接关系,将个人信息分为与人格尊严有直接关系的个人信息和与人格尊严没有直接关系的一般个人信息。其中,前者是指那些与人格尊严有直接关系的个人信息,如姓名、肖像、隐私等,一旦这些信息被他人知悉或滥用,不仅可能会对主体的人格尊严产生消极影响,而且还侵害了主体的财产利益。不过,在现行民法及其理论下,这类信息只给予了人格权保护而没有得到财产权保护。后者是指那些与人格尊严没有直接关系的个人信息,如教育信息、财产信息、消费习惯等,对这类个人信息的滥用不会导致主体人格尊严受到侵害,只会导致主体的财产利益受到损失。但是,目前,这类信息在现行民法及其理论下要么得不到应有的财产权保护,要么是被视为与人格尊严有关的个人信息而纳入到人格权保护范围。

三、个人信息法律保护的确权规则

所谓的确权规则,是指对某一对象给予何种权利保护所应该遵循的基本规则,它包括两个方面的内容:一是对于某一对象应该给予何种权利保护,是财产权抑或是人格权保护。二是存在于该对象上的权利应该归属于哪个主体。在民法理论上,我们在确定是否及应该给予某种对象(如物、信息等)以何种权利保护时,其方法论应该是根据该对象所体现的具体利益(权利客体)而定,即当某一对象体现为财产利益时,就应该给予其财产权保护;当某一对象体现为人格利益时,就应该给予其人格权保护;当某一对象同时体现有人格利益和财产利益时,就应该同时给予其人格权和财产权的双重保护。

关于应该给予个人信息以何种权利保护的问题,应该根据不同类型的个人信息的价值或功能来决定。泛泛而论,个人信息具有维护主体人格利益和财产利益两个方面的价值或功能,但是,这并不意味着所有个人信息都同时具有这两方面的价值。事实上,由于个人信息的种类繁多,不同类型的个人信息,其价值或功能可能会有所不同。因此,在决定应该给予某一类型的个人信息以何种权利保护时,应该视该类个人信息的具体功能或所体现的价值而定:如果该类个人信息具有维护主体人格尊严的价值---人格利益的话,那么,就应该给予其人格权保护;如果该类个人信息具有维护主体财产利益的话,那么,就应该把它纳入到财产权保护体系之中;如果该类个人信息同时体现人格利益和财产利益的话,就应该同时给予其人格权和财产权的双重保护。

在哲学上,价值是客体满足主体需要的功能和属性,客体满足主体需要的功能体现在客体对主体的生存、幸福、发展的肯定或否定关系。凡是对主体有用、有利、有益的,能够满足人的需要,有助于实现人的目标的客体,都是有价值的,就会得到主体的肯定和重视 。由于主体对某种对象 的价值功能的认识或发现往往受制于特定社会经济条件和技术条件,因此,同一对象的价值或功能往往会随社会经济条件和技术条件的变化而变化。换言之,同一对象的价值或功能问题本身又是一个历史的范畴,即对于同一对象而言,时代不同,其(我们认识的)功能可能会不同。

个人信息的价值是指个人信息能够满足主体需要的功能属性,具体来说,从目前的技术条件来看,个人信息的主要和基本功能是标表功能,这种功能反映在法律上就是对主体的人格标识价值。同时,由于个人信息具有标识功能,而一旦这种标识被用在特定商品和服务上,又使得它具有市场宣传和营销作用,即能够为商家增加额外的财富,这就是个人信息的商业价值。不过,个人信息的价值问题是一个历史的范畴,与社会经济发展和信息技术的发展密切相关。在某种意义上讲,信息技术的发展决定了包括个人信息在内的信息价值和功能,在不同信息技术条件下,个人信息具有不同的价值。

在人类社会早期,由于受社会经济条件,尤其是技术条件的限制,个人信息的价值和功能主要体现在标识功能上,即主要体现在姓名的使用上。不过,由于思想观念的局限性,这种使用在法律上并没有被引起注意,相应地,法律上也很少对个人信息进行规范。之后随着社会的不断发展,个人信息的标识性功能逐渐被法律认可,姓名权开始受到保护。不过,受技术条件和社会经济发展水平的限制,此时,个人信息对人类的主要作用在于姓名等直接个人信息可以承载主体的人格利益;而个人信息的商业性利用基本上很少出现。由此,在人们视野里,姓名等个人信息只具有维护主体人格尊严的价值功能。

随着信息技术的发展,尤其是摄影技术和影视、音像技术的发展,影视明星或名人经常出现在人们的视线里,成为许多人追捧的偶像。一旦将名人的肖像或形象便可以固定在诸如商品或服务宣传海报等有形载体上,对明星或名人的崇拜与追捧也就变为对名人们的影像及其载体---商品或服务的偏爱。于是,精明的商人们开始发现,一旦将名人们的肖像、姓名等直接个人信息与特定的商品或服务联系起来,就可以赚取更多的金钱,从此,这些个人信息便开始被大量地予以商业化利用,为商人们带来了可观的效益。在此条件下,姓名、肖像等个人信息不仅具有维护主体人格尊严的价值功能,也开始具有商业利用价值——财产价值。名人们不再总是想保持自己的隐私不让商人们人使用,而有些则更愿意将自己的个人信息进行商业化利用,以获得丰厚的财产利益。由此,开始利用法律的武器将自己个人信息的商业价值的支配权从商人那里夺回,以捍卫自己应得的财产利益。于是,实现以支配和控制对自己姓名、肖像、隐私等直接个人信息的商业性使用价值为内容的财产权开始成为名人们努力争取的目标。

随着网络时代和信息时代的到来,信息技术的发展使得大规模收集、加工和提炼间接个人信息成为可能,尤其是随着信息收集、跟踪、匹配、提炼等网络信息技术的发展,使得消费者网络行为和个人爱好等间接个人信息的收集、加工和提炼成为可能,这些间接个人信息与个人的手机号码、电子邮件地址、即时通信信息等个人通信信息结合在一起就可以为商家进行广告宣传、个性化服务等市场营销提供重要依据;而且,商家还可以根据不同消费者的个人信息对不同的消费者实行不同的价格政策,从而最大限度地提高利润。随着个人信息商业价值的提升,商家不仅仅依靠自己所收集的个人信息,往往还从其他商家那里获得个人信息,由此,一些专门从事个人信息买卖的中间商开始出现。这样,在传统条件下的一些不具有商业价值的间接个人信息在网络时代和信息时代的今天便开始具有商业价值,而且,随着信息技术的发展,这种商业价值越来越高,已经成为越来越重要的商品,个人信息交易也开始成为信息产业的重要内容。目前,包括超市、航空公司、信用卡发行公司等许多行业,都收集和汇编了大量的消费者个人信息,使用这些个人信息来研究消费者的购买行为并以此通过直接邮件或其他营销方法向特定消费者推销商品或服务。许多公司都能够熟练地使用跟踪技术获取消费者个人信息并以此进行有针对性的市场营销策略。由此,有必要根据个人信息价值的变化重新思考围绕个人信息所形成的利益关系,即需要对个人信息进行创新确权。

如后文所述,从目前既有的法律和理论上看,关于个人信息的价值或功能问题,主流的观点是所有的个人信息都具有维护主体人格尊严或人格利益的价值,相应地,理论上把所有个人信息都视为“人格要素”。在此认识下,现行法律和理论基本上只给予个人信息以人格权保护,拒绝给予其财产权保护。事实上,一方面,并非所有的个人信息都与人格尊严有直接关系,都应该给予人格权保护。只有那些与人格尊严有直接关系,才应该受到人格权保护;而那些与人格尊严没有直接关系的个人信息是不应该给予人格权保护的。另一方面,工业社会和信息社会的实践已经证明了个人信息是具有商业或财产价值的,只是在工业社会里,受信息技术条件的限制,只有直接个人信息的商业价值才被发现;而间接个人信息的商业价值只有在信息社会才得到承认。因此,在信息社会,由于所有的个人信息都具有潜在的商业价值 ,故而,都可以给予财产权保护。

可鉴,现行关于个人信息权利保护的法律制度和有关理论存在着两个方面的问题:一是不加区分地对所有的个人信息一律看待,都给予人格权保护;二是不承认个人信息具有财产价值,尤其是在法律上不承认信息所有人对其个人信息商业价值的支配权,导致这种财产利益事实上成为商家的财产(商业秘密),甚至在理论和法律上将个人信息视为商家的商业秘密,或通过所谓的数据库特殊权利来保护商家对个人信息商业利益的支配。

申言之,就个人信息的权利保护问题来说,应该根据个人信息的功能或价值而定:如果个人信息具有维护主体人格利益的价值或功能时,应该给予其人格权保护;如果个人信息具有维护主体财产利益的价值时,就应该给与其财产权保护;如果某一个人信息同时兼有维护主体人格利益和财产利益的双重功能,那么,就应该同时给予其人格权和财产权的双重保护。实际上,只有少数个人信息才具有直接的人格利益,故而只有这类个人信息才应该给予人格权保护。在当今的信息时代,所有的个人信息都具有潜在的商业价值,故此,法律应该承认所有个人信息的商业价值,给予信息主体以财产权,以支配其个人信息中的商业价值。对于那些直接个人信息,由于其同时具有维护主体人格利益和财产利益的功能,因此,应该给予该类个人信息以人格权和财产权的双重权利保护。


四、既有的个人隐私观及其评价

在我国,由于立法缺失,因此,关于何谓隐私及其范围的问题,理论和实际认识中存在很大的争议。不过,目前,法学上的主流观点认为,隐私是一种不愿意他人知悉的个人信息,由此,未经允许擅自刺探、公布或知悉他人的姓名、肖像、住址、手机号码、工作单位等个人信息的行为都是一种隐私侵权行为。在这种观点看来,只要未经许可或违反主体意愿擅自刺探、公布主体个人信息的行为,都是一种隐私侵权行为。在这种观点看来,隐私及构成隐私侵权的一个关键要件就是主体的主观愿望,即不愿意让他人知悉,凡是主体不愿意让他人知悉的个人信息都是隐私;凡是违背主体意愿公布或刺探其个人信息的情形,除了特别情形外,都属于隐私侵权行为。在这种观点看来,只要不是向不特定的社会公众公布,主体在将自己的某种个人信息向特定个人或群体披露后,对其他个人或群体仍然享有隐私权。因此,如果其他人未经许可擅自公布其个人信息的,仍然构成隐私侵权。

在对于身份证信息是否属于个人隐私的问题上,有人认为个人身份证上所记载的信息都属于个人隐私,未经许可,擅自披露他人的身份证信息就是一种隐私侵权行为。笔者对这种观点持异议,理由如下:

一方面,该观点不加区分地把所有个人信息都纳入到隐私的范围,并因此认为“只要违反主体意愿公布其个人信息的行为都是隐私侵权行为”的观点忽略了两类性质完全不同的个人信息的本质区别,不当扩大了隐私权的保护范围,混淆了公布个人信息和对个人信息的后续利用行为。

如前文所述,并非所有的干扰信息都与人格尊严有直接关系,故而都应该被纳入到人格权或隐私权的保护范围。事实上,只有与人格尊严有直接关系的个人信息,如裸照、性生活、生理缺陷等按照一般社会观念都不愿意被广为人知的个人信息才应该被视为隐私;而像姓名、家庭住址、照片等与人格尊严没有直接关系的个人信息就不应该被视为隐私。一般来说,对于诸如裸照、性生活、恋爱史等、生理缺陷等与人格尊严有直接关系的个人信息一旦公布或被他人知悉,即使不考虑后续的滥用行为,往往也会对主体的人格尊严或精神造成伤害。而像姓名、家庭住址等个人身份信息与人格尊严没有任何直接关系,完全是主体在社会交往活动中相互识别所不可或缺的信息。尽管它们也具有个人属性,但是,公布或知悉这些个人信息并不会对主体的人格尊严或精神利益造成任何直接损害。实践中,对个人造成损害的往往是在获悉这些个人信息后的滥用行为。因此,公布或知悉这些个人信息和对个人信息的利用是两个完全不同的问题。事实上,像姓名、家庭住址等个人身份信息仅仅被他人知悉,或知悉后不被滥用,完全符合这类信息的功能―――有利于正常的社会交往,对主体不会造成任何危害或损害。关于这一点,我们也可以从许多人愿意通过印制和向他人发放记载有自己个人信息的名片的现象中得到印证。我们之所以给别人名片,就是希望今后能够据此进行正常的联系。国家之所以实行身份证制度,其目的就是在于社会交往活动中便于身份识别,防止身份欺诈行为。由此可见,应该区分对个人信息的公布行为、核查与对个人信息的利用行为,二者是两个完全不同的问题。实际上,一般人之所以不愿意自己的某些个人信息,如电话、家庭住址、工作单位、身份证信息等被他人知悉,恰恰是害怕知悉后的滥用行为可能会给自己造成其他伤害。可见,主流的观点不仅忽略了两种不同性质的个人信息,也混淆了对个人信息的公布行为与后续的对个人信息的利用行为。

另一方面,对个人隐私的界定完全建立在个人主观意愿基础上的做法不仅与现实不符,而且在逻辑上也难以自圆其说。在该观点看来,隐私权是主体有权决定何时、何地、向何人披露自己的个人信息的权利;即使将自己的特定个人信息向特定的个人或群体披露,并不意味着主体对该特定个人信息的隐私权丧失或失效;其他人未经授权擅自公布自己的这些已经被许多人乃至不特定许多人知悉的个人信息,仍然构成隐私侵权。其实,像姓名、电话号码、家庭住址、工作单位或就读学校等个人信息早已被许多不特定的人知悉了(且不说我们的许多同事、朋友都知道我们的这些信息,除此之外,由于我们在各种场所下都要填写包含有这些个人信息的表格,因此,我们根本不知道、也无法知道自己的这些个人信息被知悉和传播的范围)。如此,按照主流观点,一旦某些个人信息被不特定的人知悉或向不特定的人公布后,主体就对这些个人信息丧失了隐私权。这样,如果认为披露这些个人信息或进行身份核查行为构成隐私侵权的话,在逻辑上将难以自圆其说。

另外,对个人隐私的界定完全建立在个人主观意愿基础上的做法无论是对立法,还是司法实践,都没有什么价值。按照这种观点,隐私的范围是不确定的,它因人而异。如此,在立法上,就没有必要再界定个人隐私了;在司法上,是否构成隐私侵权,完全取决于某一主体的主观意愿。

最后,关于身份证信息是否属于个人隐私的问题,笔者认为既有的观点值得推敲。对于这个问题,应该从身份证制度的功能、区分“知悉个人信息”和“对个人信息的滥用”等方面来全面分析。

所谓的个人身份证信息,是指身份证上所显示的个人信息。一般来说,在我国,目前的个人身份证上所能够显示的个人信息包括照片、姓名、家庭住址和身份证编号等四个方面的个人信息。显然,身份证上之所以包括这些信息,是因为在我国,基于民族、文化、习俗等各种原因,由于同名同姓或个人长相相似的现象经常出现,因此,对于之前从未谋面的陌生人来讲,要准确判断和识别出某个特定的自然人身份,一般是需要包括姓名、照片、家庭住址、出生年月乃至证件编码等信息。换言之,理论上讲,在我国,每一个特定的自然人,其身份证信息上显示的所有信息不可能同时一样。在我国,身份证制度的目的和功能在于在各种社会活动或场所中供利害关系人辨认或识别特定自然人身份真伪,防止身份欺诈,从而确保实现包括交易安全在内的秩序、安全等价值。

既然身份证制度的功能就是为了识别特定自然人身份,从而确保公共安全和交易安全;而从身份证上所记载的有关个人信息来看,即使为社会公众知悉,也不会对主体的精神、人格尊严或社会评价造成伤害;在实际中,一些造成伤害的都是由于对这些个人信息的滥用而直接造成的,与知悉这些个人信息本身并没有直接的因果关系 ,如假冒他人姓名或身份证从事欺诈乃至犯罪活动等;那么,可以认为,身份证上所记载的个人信息就不应该视为个人隐私。如果按照主流观点,身份证制度的功能将无法发挥出来;即使按照主流观点,我们每个人都无法知悉我们自己身份证上的那些个人信息已经被多少人知悉——实际上,已经被不特定的社会公众知悉了。这样,再把这些个人信息视为隐私,不仅与主流观点对隐私和隐私权的认识在逻辑上是相互矛盾的,而且,也没有什么实际意义 ;相反,如果按照这种观点,将有碍于发挥身份证制度的功能。

综上所述,在笔者看来,构成个人隐私应该同时具备两个条件:一是属于与公共利益没有直接关系的个人信息;二是与人格尊严有直接关系。基于言论自由、舆论监督和知情权而公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息的行为是合法和正当的,并不是一种侵权行为。基于交易安全和社会安全,在我国,像姓名、肖像、家庭住址、年龄等与人格尊严没有直接关系的身份证信息不应该被视为个人隐私。由此可见,目前的主流观点对隐私和隐私权的界定过于极端化,完全没有顾及到社会公众的言论自由、舆论监督权、交易安全乃至其他社会安全等社会价值。用一句话概括这种观点的话,它是一种极端个人主义的隐私观,一种隐私泛化观。如此,在这个社会里,隐私将会泛滥成灾了!社会公众的言论自由、舆论监督和知情权将沦为一句空话!公共安全和交易安全也将让位于个人隐私权!


五、我国个人信息的立法现状及其评价

1、我国个人信息立法的现状分析

目前,在我国,并没有形式意义上的个人信息保护法,实质意义上的立法主要散见于宪法、民法通则、刑法及其他有关法律、法规和最高法院的司法解释中,内容主要涉及姓名、肖像、名誉、隐私等。按照民法通则的规定, 公民享有姓名权、有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒 。公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像 。公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉 。

同时,司法解释也规定,以营利为目的,未经公民同意利用其肖像做广告、商标、装饰橱窗等,应当认定为侵犯公民肖像权的行为 。以侮辱或者恶意丑化的形式使用他人肖像的,可以认定为侵犯名誉权的行为 。以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为 。公民死亡后,其名誉受到侵害,使其配偶、父母、子女或者其他有关人员受到损害的,受害人可以提起诉讼 。盗用、假冒他人姓名、名称造成损害的,应当认定侵犯姓名权、名称权的行为 。盗用、假冒他人的姓名或名称,以函、电以及其他方式进行欺骗或者愚弄他人,使他人财产、名誉受到损害的,侵权人应当承担民事责任 。公民的姓名权、肖像权、名誉权、荣誉权受到侵害,公民要求赔偿的,人民法院可以根据侵权人的过错程度、侵权行为的具体情节、后果和影响确定赔偿责任 。侵害他人的姓名权、名称权、肖像权、名誉权、荣誉权的,侵权人除依法赔偿受害人的损失外,其非法所得可予以收缴 。

值得一提的是,2001年最高法院专门针对民事侵权精神损害赔偿责任若干问题做出了司法解释(以下称“解释”)。按照该解释,自然人因姓名权、肖像权、名誉权、荣誉权等人格权利遭受非法侵害,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理;违反社会公共利益、社会公德,侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理 。自然人死亡后,其近亲属因他人以侮辱、诽谤、贬损、丑化或者违反社会公共利益、社会公德的其他方式侵害死者姓名、肖像、名誉、荣誉和非法披露、利用死者隐私,或者以违反社会公共利益、社会公德的其他方式侵害死者隐私而遭受精神痛苦的,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理 。因侵权致人精神损害,人民法院可以根据情形判令侵权人停止侵害、恢复名誉、消除影响、赔礼道歉。因侵权致人精神损害,造成严重后果的,人民法院除判令侵权人承担停止侵害、恢复名誉、消除影响、赔礼道歉等民事责任外,可以根据受害人一方的请求判令其赔偿相应的精神损害抚慰金 。

近年来,面对个人信息侵害案件越来越多的现实,个人信息保护立法已经受到立法机关的高度重视,并已经纳入立法日程。社会各界对于个人信息保护立法也非常关注并展开了热烈的讨论,目前,针对个人信息保护的专门立法程序已经开始启动,有专家立法建议稿和立法研究报告已经出版了 。从有关专家建议稿的内容来看,其主要包括总则、政府机关的个人信息处理、其他个人信息处理者的个人信息处理、法律的实施保障与救济、法律责任及附则等共六章。

作为民法规制对象的个人信息利用问题,不能仅仅通过专门立法规制,还应该在未来的民法典中作出应有的规范,对此,既有的民法典草案也给予了相应的关注 。其中,王利明教授负责的《中国民法典草案建议稿》涉及到个人信息保护的,主要是关于隐私权的规定。按照该《建议稿》,自然人的私人信息受法律保护。未经本人同意,禁止非法窥视、窃听、刺探、窃取、偷录、偷拍、披露他人的私人信息。但法律另有规定的除外。私人信息可以向特定的人披露,并准许特定人利用,或向社会公众公开,视为放弃私人信息。私人信息的公开和利用不得违反公序良俗。自然人的正当私人活动受法律保护,不受外界侵扰。未经本人同意,禁止跟踪、刺探、披露他人与社会公共利益无关的私人活动。禁止非法收集、储存、转让、传播和公开他人的个人资料。收集、储存、披露或超出收集目的而使用涉及自然人隐私的个人资料,须征得其本人的同意,若本人死亡或丧失行为能力的,则必须等到其亲属的同意,但法律另有规定的除外。个人资料是指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动等足以识别出该人的资料。个人资料的收集必须基于与收集者本身职能有关的合法目的,以合法、公平的方法实施,并保证所收集资料的真实性。被收集人享有知情权,收集者应当采取合理措施告知当事人:其是否有义务提供资料;收集该资料的目的;该资料可能移转和披露的范围;其查阅、修改资料的权利。被收集人享有查阅、修改、更新其个人资料的权利,法律另有规定或当事人另有约定的除外。依法可以收集自然人资料的机构或个人,对其所收集的个人资料负有保密义务,未经本人同意,不得公开披露或提供给他人使用。但法律另有规定的除外 。

从侵权责任来看,该《建议稿》规定:侵害人格权及合法的人格利益,应当承担民事责任的,应当根据受害法益的性质停止侵害、消除影响、恢复名誉、赔礼道歉并赔偿由此而造成的财产损失。造成精神损害的,应当依法承担精神损害赔偿责任。侵害死者名誉、姓名、肖像、隐私等人格利益,应当对死者近亲属承担停止侵害、赔礼道歉并赔偿由此而造成的财产损失。造成精神损害的,应当承担精神损害赔偿责任。网络经营者非法收集、披露、传播消费者的隐私,应当承担侵权责任 。

就个人信息的具体内容来看,梁慧星教授主持的《建议稿》规定的相对较少,只包括姓名、肖像、隐私等少数于人格尊严有直接关系的个人信息,对于国外立法承认的声音等直接个人信息缺乏规定。另外,该《建议稿》对于诸如性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、手机号码、电子邮件地址、消费偏好可以间接识别出某一特定自然人身份的个人信息---间接个人信息缺乏明确的规定。从该《建议稿》关于隐私的规定来看,也没有就隐私及其范围作出界定。在理解上,是不是可以把所有个人信息都视为隐私,不得而知。

2、对既有的立法及草案的分析与评价

纵观既有的立法,就保护模式而言,我国目前立法的做法基本上与《指令》是一样的,采取单一的、消极性的人格权保护,拒绝承认个人对其信息商业价值的支配权。

从既有的个人信息保护法草案来看,尽管在其立法目的的规定中并没有像《指令》那样明确信息主体的权利性质,但是,从其对信息主体的权利规定来看,无论是获取个人信息的权利 ,还是更正与停止使用请求权 ,在本质上与《指令》的做法是一样的,即只承认信息主体对其信息享有人格权,拒绝承认个人对其信息的商业性使用价值的财产权。与《指令》对个人信息的严格保护不同的是,草案对个人信息权利的保护非常之弱,突显出了中国特有的行政权至上的传统和个人服从于政府的内在秉性。由此,与其说草案是一部个人信息(权利)保护法,毋宁说它是一部有关个人信息收集、加工的行政管理法,至多也只能算作是一部保护个人获取自己信息的权利和维护自己信息完整权的法律。与《指令》一样,草案关于个人享有的两种权利也由于主体不知道自己的个人信息何时、何地、被何主体收集、加工和存储而基本上无法实现。另外,由于主体的权利还要受到信息收集收费权及用行政机关行政权的制约,因此,与《指令》相比,草案关于信息主体享有的权利在实现成本上更大。

从王利明教授主持的《建议稿》的基本精神来看,虽然它在某种意义上承认个人信息具有商业价值,但是,由于该建议稿是建立在“人格权主要体现人格利益、间接体现财产利益”、“个人信息是人格要素”的基本认识下,因此,其关于个人信息的商业化利用是在人格权的名义下展开的。换言之它仍然是以欧盟《指令》为范式,即以消极性的人格权保护模式。以笔者拙见,这种立场面临几个方面的问题:

一方面,个人信息中所体现的这种财产利益和人格利益究竟何者为主要利益、何者为次要利益,何者为直接利益、何者为间接利益,其区分标准是什么?且不说诸如手机号码、电子邮件地址、消费习惯或偏好等间接个人信息是否与人格尊严有直接关系,即使是对于姓名、肖像、隐私等传统人格权保护对象,如果说在传统条件下我们由于没有认识到它们还具有财产价值而将其视为“人格要素”具有一定合理性的话,那么,如前文所述,在信息时代的今天,我们就很难说其中的人格利益和财产利益何者为主、何者为次,因此,对个人信息价值的认识,如果能够采取开放、中立的立场不失为一种更好的选择。

另一方面,如果把个人信息视为人格权的对象,不承认个人信息商业价值的独立法律地位,那么,按照既有理论和法律规定,面临个人信息商业价值侵权问题时,受害人如果要主张财产损害赔偿的话,那么,一般只能在人格权或人格利益的名义下寻求救济,因此,其将很难获得有效的救济。再一方面,这种规定由于采取人格权立场,因此,在逻辑上拒绝承认个人信息中的商业价值的继承和转让问题,那么,对于死者个人信息商业价值的侵权问题,如果其继承人或近亲属提起财产损失赔偿的话,也将难以获得有效的救济。同时,对于侵权人来说,由于不承认个人信息商业价值的独立法律地位,其侵权成本也是很低的,因此,这种规定在客观上有纵容个人信息侵权之效果,不利于实现关于个人信息保护的立法目的。

最后,该《建议稿》关于“私人信息可以向特定的人披露,并准许特定人利用,或向社会公众公开,视为放弃私人信息”的规定显然是不妥的:一是这种规定与其所坚持的“人格权或人格利益的专有性、不可转让性”的立论前提相悖;二是在承认个人信息财产权或承认个人信息商业价值的立场下,权利人可以公开其个人信息,包括商人在内的社会公众也可以知道权利人的个人信息,但是,未经许可,任何人是不能基于商业目的而使用其个人信息的。换言之,权利人许可他人使用其个人信息当然是以公开其个人信息为前提的,但是,公开个人信息并不意味着他人可以未经许可擅自对其个人信息进行商业化利用。逻辑上讲,对包括个人信息在内的所有信息适用“放弃”是不妥当的;权利人可以放弃的,只能是其个人信息的商业价值,而不能是个人信息!

另外,该《建议稿》中同时使用“隐私”、“个人资料”、“私人信息”的做法是值得商榷的,其理由主要在于:一方面,由于“个人资料”是伴随着计算机技术的产生而产生的一个概念,因此,其使用往往是与网络和计算机(背景)联系在一起的。换言之,该概念的适用是以特定的技术和时代为其背景的,在技术上不具有中立性,必须依赖于特定的载体,而不能涵盖传统的书面个人信息及其他形式的个人信息。因此,如果立法采用此概念必然导致未来法律适用上的局限性等困难。按照人们传统的理解,“隐私”则是主体不愿意他人知悉的且又与公共利益没有直接关系的个人信息。而事实上,像手机号码、电子邮件地址、教育背景等许多个人信息,对于我们大多数人来说,并非是不愿意让他人知悉,只是不希望被他人滥用而已。而我们在许多场所下填写表格、披露这些个人信息就足以证明了这一点。因此,如果采用“隐私”概念,也将导致很多个人信息无法被纳入进来。另一方面,将“个人资料”和“隐私”这两个在外延上具有许多交叉重合的概念放在一起使用必将导致理解上的困难。再者,由于“私人信息”与“个人资料”和“隐私”相比,虽然属于一个上位概念,具有技术中立和较强的包容性,但是,从民法上讲,它与“个人信息”相比,则外延更大,包括但不限于个人信息,因此,从保护个人信息的立法目的上看,使用“私人信息”不如选择“个人信息”更合适。笔者认为,就“个人资料”、“隐私”和“个人信息”之间的关系来说,而后者则是一个技术中立的词汇,是一个上位概念,它包括但不限于存储于计算机上的个人信息和我们所谓的“隐私”。因此,笔者认为未来的立法适用如果使用“个人信息”将是一个最佳选择。

总体而言,无论是从既有的立法,还是从前述专门针对个人信息进行立法的草案,抑或是两个《建议稿》的关于个人信息保护的内容来看,对于个人信息的法律保护,它们都采取的是人格权保护模式,即不承认有独立的个人信息财产权存在。由于其所规定的个人信息保护--人格权的实现同样是以非网络时代为技术背景,因此,这些草案赋予个人信息人格权基本无法实现和得到保障。由此可以预见,导致垃圾信息产生的根源---手机号码、电子邮件地址等间接个人信息的非法交易问题仍然不能据此得到有效解决,垃圾信息的解决仍然需要继续努力。

六、我国个人信息立法的指导思想、基本原则、思路与方法

1、我国个人信息保护法立法的指导思想

(1)坚持利益平衡的指导思想

所谓利益平衡,是指应该合理处理围绕个人信息所产生的各种利益关系,以免顾此失彼,不利于社会关系的调整。由于个人信息在宏观上攸关个人利益、社会利益和国家利益,因此,在个人信息立法时应该正确处理好个人利益、社会利益和国家利益之间的关系,使它们处于彼此和谐的关系状态。为此,立法一方面承认个人对其某些信息所享有的人格权和财产权,另一方面,也应该认识到社会公众的言论自由和捍卫国家安全同样离不开对个人信息的使用,即个人信息的法律保护并不是绝对的、不受任何限制的,它必须容忍言论自由和保护国家安全的实际需要。虽然《指令》等立法给予个人信息严格的人格权保护,但是,由于权利实现的成本太大,甚至在客观上根本无法实现,因此,个人信息利益关系的天平并没有向信息所有人倾斜。同时,由于《指令》无视个人信息所体现的财产利益及商家和个人在个人信息市场上的实际不平等地位,故而在客观上造成了商家独占这种财产利益的结果,即在个人信息财产关系上严重偏袒于商家,没有处理好商家和信息所有人之间的利益关系。因此,我国未来的个人信息立法应该坚持利益平衡的指导思想,避免这种利益失衡的现象。据此,我国未来个人信息保护立法应该注意处理好个人信息保护与言论自由、舆论监督和知情权及其与公共安全、交易安全之间的关系问题。

(2)要协调好社会公众的言论自由、舆论监督和知情权及其与个人的信息权益之间的关系问题

在任何一个现代民主法制社会里,言论自由和舆论监督都是宪法赋予公民的重要人权。这种言论自由和舆论监督不仅是针对政府和组织的,而且,还应该包含针对违反基本社会道德规范和法律规定人的行为进行监督。不仅当某个特定的自然人的言行值得提倡时允许社会公众对其赞扬、评价,而且当某个特定自然人的某种行为失范时,社会公众仍然有权对其进行正当、合理的评价和监督。
作为最基本的行为规范,最基本的社会伦理道德的贯彻和落实不是通过国家强制力,而是通过社会公众的舆论监督来实现的。因此,对于那些涉及违法或违反最基本的社会伦理道德规范的行为,应该允许社会公众的舆论监督或“道德审判”,只有这样,可以使人们树立和维护正确的道德观,贯彻和维系最基本的社会道德规范。无疑,社会公众的言论自由和舆论监督是维系基本社会伦理道德规范的外在“强制力”。 而无论是社会公众针对特定自然人行为所进行正当的评价―――言论自由,抑或是对其进行舆论监督,都离不开对特定自然人个人信息的使用,即该特定自然人的某些个人信息都是构成社会公众言论自由和舆论监督的基础。 因此,基于言论自由和舆论监督而对特定的自然人的某些个人信息的使用是正当和必须的。显然,如果按照主流观点对隐私的界定,势必会剥夺社会公众的言论自由和舆论监督权。

由于隐私观念具有强烈地域性、文化差异性,不同地区、文化背景下的隐私观念往往会存在很大差异,因此,忽略隐私背后的社会、民族、文化背景而照搬他国的隐私观念往往是不妥的。在我国,法学上的隐私属于一个外来语,学者们在接受这些外来语时恰恰是忽略了隐藏在其背后的地域、文化差异,而直接将这种本来具有极大地域、文化和民族差异的外来范畴直接“强加”给不同于西方文化、社会背景的中国,这就是目前中国极端隐私观念产生的根源。近年来,这种观念对中国普通人的影响深刻。因此,人们在谈论隐私的时候,动辄动将隐私的范围无限扩大,以至于出现在观念上将工作单位、家庭住住址、电话、教育背景等个人信息视为个人隐私,完全不顾两类个人信息的本质区别及其与言论自由和舆论监督之间的关系。事实上,在(法学上)隐私概念起源地的美国,虽然人们有着强烈的隐私观念(尤其是与中国人相比),但是,在宪法上,这种隐私权并没有被明确承认,相反,言论自由则是宪法明确承认的一种公民权利,具有更高的法律地位。因此,在美国,基于正常的舆论监督和宪法赋予的言论自由而公布他人的家庭住址、工作单位、教育背景等个人信息的行为,则被认为是正当、合法的。值得注意的是,在美国,其所谓的隐私,实际上是我们所谓的个人信息,从其《侵权法重述》及权威学者对隐私侵权的界定中也可以看出,他们都是在言论自由和隐私权平衡的视角下界定隐私侵权行为的,并没有(像我国很多人那样)认为凡是未经许而可擅自公布他人个人信息的行为都是隐私侵权行为。显然,这与我国孤立、极端强调隐私权而忽略其与社会公众的言论自由和舆论监督之间的关系来讨论隐私权及其侵权行为形成了鲜明的对比。

当然,强调言论自由和舆论监督的正当性,并不意味着基于言论自由和舆论监督就可以完全不顾及个人隐私和人格尊严。一般来说,像性生活、裸照、生理缺陷、恋爱史等个人信息属于其一般自然人的隐私,即使是基于言论自由或舆论监督,一般也不得擅自披露、传播和利用这些个人信息。

(3)处理好公共安全和交易安全与个人信息的法律保护问题
安全是当代各国法律制定和实施过程中所普遍贯彻的基本价值理念。这里的安全既包括社会(治安意义上的)安全,也包括经济活动中的交易安全。

为了保障公共安全和交易安全,各国都有一套相应的制度设计。基于公共需要,在很多场所我们都会遇到要求出示身份证、填写有关个人信息。比如,购买机票、出入境、上学等都要填写关于自己的姓名、出生年月、家庭住址、工作单位、电话号码、家庭成员等个人信息。在我国,与公共安全和交易安全相联系的一种重要制度就是身份证制度。在我国,身份证上记载的个人信息包括姓名、照片、家庭住址和包含个人出生年月日的身份证编码等个人信息。目前,我国所有公民身份证信息组成了公安部的“全国公民身份信息数据库”。各级公安机关在执行公务活动中为了保障公共安全经常使用公民的个人信息。公安机关对个人身份信息的使用具有正当性、合法性。

不仅公安机关基于社会治安和公共安全之需要使用这些个人身份信息,而且,在社会生活中,尤其是社会经济活动中,基于保障信用安全和交易安全之需要,交易双方当事人往往需要查验对方的身份信息。目前,假居民身份证的泛滥,给银行、电信等单位和社会公众造成了巨大损失和危害,妨害了电子商务的健康发展。为了预防和减少假冒身份欺诈的违法犯罪,保护广大人民群众的合法权益,减少经济损失,促进电子商务的健康发展,为建立国家个人信用体系提供有力的支持,公安部推出公民身份信息核查服务。这种服务的具体流程如下:

公民个人在进行社会和经济活动(例如到电信、银行办理相关业务)时,向有关机构主动提交身份证件,有关机构工作人员将公民(称为“被核查人”)主动提交的姓名、身份号码等信息通过电信运营商的网络通道传送至公安部“全国公民身份信息数据库”进行比对,得到“一致”或“不一致”的比对结果,如果“一致”还可以进一步比对照片,以确认照片与身份证提交者本人是否一致。实际上,如果想通过输入姓名来查询身份证号码及其他个人信息或通过身份证号码查询姓名等其他个人信息都是不可能的。

通过上述流程可以看出,目前公民身份信息核查业务本身并不会对外泄露他人的身份信息。

(4)全面保护的指导思想

所谓全面保护,是指对于个人信息所体现的利益,无论是人格利益,还是财产利益,都应该承认和保护。据此,对于那些攸关人格尊严的个人信息,由于它同时也具有财产价值,因此,应该同时给予其人格权和财产权的双重保护;对于那些与人格尊严没有直接关系的个人信息,就不应该成为人格权保护的对象,而应该只给予其财产权保护。由于《指令》没有认识到个人信息的财产价值,故而仅仅给予个人信息以人格权的保护方式,从而造成了保护上的消极性,不仅无视主体的财产利益,而且也不利于维护主体的人格利益。因此,我国未来的个人信息立法应该以此为戒,充分认识到个人信息的财产价值,对其实行全面保护。

(5)有利于促进个人信息交易和信息产业健康发展

《指令》对个人信息保护的一个致命缺陷在于其忽略了这样一个现实:并非所有个人对其所有人信息都采取保密态度或不希望他人知道和进行商业性利用,个人信息交易市场事实上已经并将继续存在,尽管目前还不是很健全;承认个人信息交易合法化或个人信息商品化与保护主体对其信息所享有的人格权和财产权并不矛盾,只是为主体提供了更多的选择而已。毋庸置疑,我们所处的时代是一个以信息产业为主要经济支柱的信息时代,因此,个人信息保护法的立法应该以促进信息产业健康发展为其指导思想。为此,个人信息保护法应该坚持鼓励和促进个人信息交易为原则,只要不违反公共利益和国家利益,法律就不应该禁止个人信息交易,相反,应该为个人信息交易提供和创造条件。因此,我国个人信息立法应该避免重蹈《指令》无法适应个人信息交易市场健康发展的客观需要之覆辙,而应该将促进和鼓励个人信息交易和信息产业健康发展作为其立法的指导思想。

2、我国个人信息立法的基本方法与思路

目前,我国个人信息保护法的立法程序已经启动。从有关立法草案的内容来看,基本上秉承了欧盟《指令》的衣钵,而对于《指令》的缺陷问题,理论界很少有学者注意到。鉴于《指令》存在上述缺陷,因此,我国未来的个人信息保护法不能按照《指令》模式进行,而应该按照如下思路展开:

首先,在认识论上,应该清楚:与那些作为人体物质性要素的人格权对象不同的是,个人信息不是内在于主体、不是作为物质性人体的直接组成内容,而是外在于主体、是对主体身份的外在描述,属于现代认识论关于“世界是由物质、能量和信息组成”中的信息范畴。个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息,它是一个动态的范畴。并非所有的个人信息都与人格尊严有直接的关系,即只有诸如姓名、肖像、声音、隐私等部分个人信息(在《指令》中被称为所谓的“敏感个人信息”)才与人格尊严有直接的关系,而一般个人信息则与人格尊严没有直接的关系。虽然不是所有的个人信息都攸关主体的人格利益,但是,所有的个人信息都具有维护主体财产利益的价值功能,尤其是在信息时代的今天。这是进行个人信息保护立法所应该坚持的认识论。

其次,在方法论上,对于个人信息的保护或确权应该以其功能或所体现的价值为依据。即如果个人信息具有维护人格尊严的价值功能,那么,就应该受到人格权的保护;如果个人信息具有财产价值,同样的道理,它就应该受到财产权的保护;如果个人信息既有维护人格尊严的价值功能,又有维护主体财产价值的功能,那么,对其就应该进行人格权和财产权的双重保护。
再次,在实际操作层面上,对个人信息进行适当的分类,针对不同类型的个人信息分别给予不同的保护。具体来说,就是按照个人信息是否与人格尊严具有直接关系将个人信息分为与人格尊严有直接关系的个人信息和与人格尊严没有直接关系的一般个人信息;对于前者应该同时给予人格权和财产权的双重保护,对于后者只给予财产权保护。当然,考虑到个人利益、社会利益与国家利益之间的平衡关系,个人信息财产权能且只能存在于对个人信息进行商业性使用情形之中,即个人信息财产权是主体对自己的个人信息进行商业性使用的权利,对个人信息进行非商业性的使用,不属于主体的财产权范围。另外,考虑到人们对隐私认识的误区,应该对隐私及其范围进行界定。

最后,对于未经许可擅自对个人信息进行商业性买卖和利用行为,就是一种财产侵权行为,权利人不仅可以要求侵权人承担停止侵害的法律责任,还可以要求其承担财产损害赔偿的法律责任。当然,如果是针对与人格尊严有直接关系的个人信息侵权的,还可能构成人格侵权行为;这样,权利人还可以同时要求侵权者承担诸如赔礼道歉、精神损害赔偿等相应的人格侵权法律责任。

当然,在实际操作中,考虑到个人信息商业价值的难以确定性问题,笔者认为,对于财产损害赔偿责任,可以由法律事先规定一个最低数额的赔偿金,由受害人在法定赔偿数额和实际遭受损失赔偿之间进行选择。当然,在规定法定赔偿金时,法律可以考虑区分直接个人信息和间接个人信息而分别规定不同的赔偿数额,如对于与人格尊严有直接关系的个人信息财产侵权的,一次可以赔偿10000元,而间接个人信息一次则为5000元 。这样,由于允许权利人可以在法定赔偿金和自己实际遭受的损失或侵权人由此所获得的收益之间进行选择要求其承担损害赔偿责任,不仅将更有利于受害人获得更加有效的救济,同时也加大了侵权行为的成本,有助于预防和减少个人信息侵权行为的发生。当然,如果针对的是与人格尊严有直接关系的个人信息所进行的侵权,除了可以要求侵权人承担财产责任的同时,还可以要求其承担精神损害赔偿。另外,考虑到诉讼成本问题,未来的立法可以把该类侵权行为纳入简易程序,或建立类似于国外的小额诉讼简易程序。如此,受害人一旦发现侵权就可以主张和有效维护自己的权益,也可以加大侵权行为的成本,从而有效遏制个人信息的非法交易和商业利用行为,各种垃圾信息现象也才能从根本上得到有效遏制。

关于个人隐私的界定问题,未来的立法应该采取概括加列举方式,即在法律上界定个人隐私,它是指与公共利益没有直接关系同时又直接攸关人格利益的个人信息;同时,又适当列举一些主要和常见的个人隐私,这些个人信息一旦披露或被他人知悉,不管是否有后续的滥用行为,即可导致主体的精神、人格尊严或社会评价造成伤害,因此,对于这些个人信息一般人都是不愿意披露或被他人知悉的。一般说来,常见的个人隐私包括裸照、性生活信息、重大生理缺陷及严重疾病信息、恋爱信息等。

 

 
 

关于我们 | 联系我们 | 信息反馈

本网站协办单位和独家合作律师事务所:权亚律师事务所
Copyright © 2001-2005 DEOFAR Inc. All rights reserved. 北京德法智诚公司版权所有
联系电话:86-10-65518450  传真:86-10-65518451
地址:北京市海淀区万寿路丙27号信息产业部4号楼307室(100846)
京ICP证060008号