论公民个人信息权利的法律保护.docx

论公民个人信息权利的法律保护.docx

《论公民个人信息权利的法律保护.docx》由会员分享，可在线阅读，更多相关《论公民个人信息权利的法律保护.docx（28页珍藏版）》请在冰豆网上搜索。

论公民个人信息权利的法律保护

摘要：

在信息社会当中，个人信息被大量运用，其为人们的生活带来了便利，但是也存在一定的风险，威胁到个人信息的安全性。

现实生活中，个人信息在未经本人同意的情况下被非法利用和篡改，导致个人信息被泄露，侵犯个人信息的案例时有发生。

由于历史、文化、风俗等方面的不同，我国并没有将个人信息保护作为关注的重点，也没有建构较为完善的个人信息法律保护制度。

基于此，本文将重点分析概括个人信息法律，分析个人信息的侵权现状极其原因，并且基于现状和原因提出完善公民个人信息的法律保护措施。

关键词：

公民，个人信息，法律保护

Abstract:

intheinformationsociety,personalinformationiswidelyused,whichbringsconvenienceforpeople'slife,buttherearecertainrisks,threatstothesecurityofpersonalinformation.Inreallife,personalinformationwithoutconsentwasillegallyusedandtampered,leadtopersonalinformationwasleaked,personalinformationinfringementcaseshaveoccurredfromtimetotime.Becauseofthehistory,culture,customsandotheraspectsofthedifferent,ourcountryisnotpersonalinformationprotectionasthefocusofattention,alsodidnotestablisharelativelyperfectlegalsystemoftheprotectionofpersonalinformation.Basedonthis,thispaperwillfocusonanalysisofgeneralpersonalinformationtortlaw,analysisofthecurrentsituationofpersonalinformationisextremelyreasons,andbasedonthepresentsituationandthereasonsoflegalprotectionmeasurestoperfectthecitizenindividualinformation.

Keywords:

civil,personalinformation,legalprotection

目录

引言 4

1.公民个人信息概述 5

1.1公民个人信息的概念及特点 5

1.1.1公民个人信息的概念界定 5

1.1.2公民个人信息的特点 6

1.2公民个人信息的分类 7

1.3公民个人信息权的基本含义 9

1.4公民个人信息权和相关概念的关系 10

1.4.1个人信息权和一般人格权的关系 10

1.4.2个人信息权和隐私权的关系 11

1.4.3公民个人信息与商业秘密之间的关系 11

2.个人信息的侵权现状极其原因分析 12

2.1个人信息的侵权现状 12

2.1.1泄露或出售个人信息屡禁不止 12

2.1.2非法使用个人信息广泛存在 12

2.1.3网上侵犯个人信息泛滥 13

2.2个人信息侵犯的原因分析 13

2.2.1缺乏对个人信息的直接法律保护 13

2.2.2个人信息成为一种牟利的方式 14

2.2.3个人信息人缺乏个人信息的保护意识 14

2.2.4信息处理者缺乏统一的自律管理 14

3.完善公民个人信息的法律保护 15

3.1个人信息保护的基本原则 15

3.2完善个人信息的民事法律保护 16

3.2.1对个人信息权直接立法保护 16

3.2.2个人信息权的民事法律救济 17

3.3提高信息保护意识 17

3.4加强个人信息的自律保护 18

结语 18

参考文献 19

致谢 20

引言

注重保护公民信息安全，彰显了公民对于自己私人领域、私权利的维护，是公众权利意识提高的表现。

只有首先意识到了这种权利的重要性，才会进而在行动中去践行之，维护之。

21世纪不仅是科学技术不断发展的时代，也是各种技术相互融合的时代，融合的一个重要表现形式就是信息技术和通信技术融合而成的信息通信技术。

信息通信技术己经在社会的各个领域开始改变我们的生活，这一改变的进程和结果被描述为人类开始进入信息社会。

①目前，尽管世界各国对信息安全保护的理论尚未形成统一认识，但是西方很多国家根据本国国情和具体需求，己经形成了较为系统化的公民信息安全保护体系。

相比较而言，我国对于公民个人信息安全的保护显得相对滞后，我国立法和司法实践对公民个人信息安全有相关保护措施，从《宪法》、《民法通则》、《刑法》、《侵权责任法》、《居民身份证法》、《护照法》等法律中都有所体现，专家、学者的相关著述也有不少，但迄今为止，理论学说方面仍然存在一定的争议，对于该保护怎样的个人信息，怎样保护个人信息还没有相对完善的体系与措施。

随着经济社会的发展，信息内容的范围也在不断延展，很多新型的有可能会侵犯公民个人信息安全的问题与矛盾也已开始凸显，比如“人肉搜索”的“鸡肋”法律地位；“山寨”产品欠缺创新、过度模仿，质量不过关、消费者权益难以保证；网络黄毒的泛滥；个人信息的肆意泄露等都亟需我国个人信息保护的总体性统筹与规划。

目前，我国在此方面所体现出的不足在于：

现有法律保护的内容过于原则性，可操作性不强；保护的主体过于狭窄；保护性的法律更新速度太慢，跟不上时代发展的步伐，很多新型问题的出现因此成为法律的空白。

基于此，根据国内、外现有的理论及研究现状，对我国公民个人信息安全进行系统性梳理，借鉴国外个人信息安全理论和实践两方面的经验，对我国公民个人信息安全的现状和原因进行探析，探索适合我国国情的公民个人信息安全保护体系，具有十分重要的理论和现实意义。

1.公民个人信息概述

1.1公民个人信息的概念及特点

1.1.1公民个人信息的概念界定

个人信息这个词来源于英文“personalinformation”,“information”一词指经过加工后的数据，它对接收者的行为能产生影响，对接收者的决策具有价值，即知识或消息。

我国台湾地区将其称之为资讯。

关于个人信息的概念，世界各国立法并不统一，最早的国内个人信息保护立法是德国黑森州《个人资料保护法》（1970年），最早的国家个人信息保护立法是瑞典的《资料法》（1973年），但是，这些最早的立法文件对“个人资料”这一称谓的确定，并未得到国际社会的普遍承认。

研究世界上不同的立法发现，关于个人信息的概念，有两种方式：

一是“概括式”，即在具体的个人信息中抽象出共同点，指出个人信息核心要素的概念方式。

比如：

经济与合作发展组织《隐私保护与个人数据跨国流通指南》指出个人信息，指与可确定的个人相关的任何信息；二是“列举式+概括式”，即在概括式的基础上，为了有利于人们对法律概念的理解，进一步列举典型的个人信息类型的概念方式。

比如我国台湾地区《电脑处理个人资料保护法》规定：

个人资料指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足以识别该个人之资料。

对这两种立法方式，笔者赞同我国将来制定个人信息保护法时采取“列举式十概括式”的方式来明确个人信息。

所谓个人信息，是指自然人的姓名、性别，出生年月日、民族、婚姻状况、家庭状况、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定的个人的客观信息。

另外，在理论界，对个人信息的概念比较有代表性的观点有三种：

第一种是关联型概念。

有学者认为“所谓个人信息，包括人之内心、身体、身份、地位及其它关于个人之一切事项之事实、判断、评价等之所有信息在内。

换言之，有关个人之信息并不仅限于与个人之人格或私生活有关者，个人之社会文化活动、为团体组织中成员之活动及其它与个人有关联性之信息，全部包括在内。

”①第二种是隐私权型概念。

有学者认为，“个人信息系指社会中多数所不愿向外透露者（除了对朋友、家人等之外）；或是个人极敏感而不愿他人知道者（如多数人不在意他人知道自己的身高，但有人则对其身高极为敏感，不欲外人知道。

）”②第三种是识别型概念。

个人信息是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其它信息比照可以识别特定的个人的信息。

③识别包括直接识别和间接识别，直接识别是指通过直接确认本人身份的个人信息来识别，比如身份证号码。

间接识别是指现有信息虽然不能直接确认当事人的身份，但借助其它信息仍可确定信息本人的身份。

针对理论界对个人信息概念的不同界定，笔者赞同识别型概念，因为这是一种折衷的概念，将个人信息限定在一个科学合理的范围内，相对而言，关联型概念把一切与个人有关的信息都包括在内，范围太过宽泛，依据哲学的普遍联系原理，与自然人具有关联性的信息纷繁复杂，但是只有具备识别价值的信息才有法律意义，才能成为个人信息保护法的保护对象，从而属于法律的价值判断范畴。

而隐私权型概念将个人信息简单等同于隐私，范围过窄，如果依照隐私权理论保护个人信息，很多个人信息将得不到应有的保护，比如自然人愿意公开的个人信息等，显然不符合个人信息保护的立法目的和价值理念。

因此，在理论上，针对个人信息的概念，本文取识别型概念。

1.1.2公民个人信息的特点

（1）广泛性

从一般意义上说，个人信息的范畴包含所有能用来此对该信息主体进行识别的一切相关信息。

有法学学者认为，个人信息包含一切与个人相关的各种信息，具体来说包括:

个人身份信息、个人简历及相关档案资料、生活方式、家庭关系、社会关系、身体外貌特征、思想观点、经济财产状况、从业情况、健康状况、个人通信记录、个人日记及其它私人文件以及其他所有只属于个人所私有的个人数据和资料‘。

由此可见，个人信息的内容是十分丰富广泛的，随着社会的发展还会不断的增加、扩充。

比如随着网络的出现，出现了许多新的个人信息，诸如：

聊天记录、电子邮件。

（2）可识别性

可识别性应是个人信息概念的应有之义，在此列出是特意为了做个强调，有很多信息虽然与个人有关系，但是却没有可识别性。

比如，消费者在超市购物时的购物小票，虽然该小票是由消费者所拥有的，且与消费者具有一定的关联性，但并能据其对消费者进行识别。

值得法律进行保护的个人信息，是那些仅针对这一信息主体，并能识别出该个人的与其个人利益密切相关的个体信息。

可识别性在各国对个人信息保护中都得到了应有的重视。

美国法规定将个人非公开信息与公开信息定义为个人可识别信息，国外的法学专家大都认为信息要求具有可识别性。

例如著名的Richard教授就认为，个人信息是那些与个人具有相关性，并能通过其对个体进行识别的信息，如个人信息记录、个人基因序列、个人形象特征等。

（3）时效性

个人信息还强调信息的时效性，原因是个人的大部分信息都将会随着时间的变化而改变，例如长相、年龄、个人财产、个人健康情况、住址、联系方式的变化等。

失去时效性的个人信息不仅不能对个人主体进行有效识别，而且还有可能对他人产生误导，导致对他人产生损害。

（4）可共享性

可共享性指的是具有相同内容的信息载体可以同时被多个信息主体进行使用、传输和处理；此外，在信息进行传输的时候，授受方在获取信息的同时，发送方可保留信息载体的底本。

2个人信息的该特性能最大化发挥出信息所具有的价值，但是同时也加大了对其进行保护的难度。

（5）可积累性

可积累性主要表现在下列几个方面：

对旧有信息进行整理、汇编和存本和新增信息内容的吸收。

信息的可积累性使得人们在对信息进行采集的同时，可以对其进行整理、加工以及汇编等，从而挖掘出个人信息中的所蕴含的各种社会经济价值，这也使得通过法律对个人信息进行保护的现实趋势刻不容缓。

另外，在信息时代的背景下，个人信息的传播便捷性也具有双重特性，既促进了个人信息实现其自身价值，同时也增加了其易受侵犯性。

1.2公民个人信息的分类

（1）直接识别型个人信息与间接识别型个人信息

个人信息可根据其能否直接对信息主体进行有效识别分为两类，即直接识别型个人信息与间接识别型个人信息。

在制定法律规范层面，有些国家和地区并不赞同对间接性识别的个人信息进行保护。

然而，我国台湾地区立法曾认为关于电话号码、电子邮件地址等信息，这些不与直接的主体进行对接，而是在一种虚拟的环境下说进行的设置。

一旦这些所注册的用户进行了注销则不能进行相应的识别、或识别的是其他的主体。

由于这些信息还不能对个人信息主体进行有效识别，因此不应将其列入个人信息保护的范畴之内。

若此类电话号码或者地址与其他信息进行关联后，足以对个人信息主体进行识别时，就应适用个人资料保护法而将其合为间接个人信息进行。

在保护的过程中严格限制间接型个人信息的保护条件，不得使个人信息权保护范围任意扩张。

进行这种划分具有十分重要的法律意义：

①法律不仅对直接个人信息进行保护，还要对间接个人信息进行保护，但在保护的深度与条件存在着差异性；②对不同种类的个人信息的侵害会导致出现不同的后果，对于信息主体产生的影响也不尽相同；③对于那些既不是直接个人信息，又不能与其它信息相结合构成间接个人信息的信息，法律就不会加以保护。

齐爱民：

《论个人信息保护法的统一立法模式》，《重庆工商大学学报：

社会科学版》，2009年4期，第34-36页。

（2）数字化的电子信息与非数字化的个人信息

信息的处理与否作为信息数字化与否的标准。

数字化，是指使用电脑或其他机器的处理与加工之后所得的信息新形式。

非数字化的个人信息是指从信息主体处所原始得出的信息形式，而是在人与人之间口口相传的个人信息。

区分的法律意义在于，电脑处理的个人信息更容易受到篡改，所以与之相关的个人信息权利也容易受到侵犯。

我国台湾地区对此类信息进行立法保护时就直接将法律名称命名为“电脑处理个人资料保护法”。

从世界范围来看，大多数国家和地区在初次制定个人资料保护法时，倾向于只保护那些经过数字化处理过的信息，但随着对个人信息保护重要性的认识逐渐加深，越来越多的国家和地区开始转变这一态度，开始主张采用全面保护的柔和中立主张。

数字化信息主张认为，个人资料经过数字化处理后，个人的人格权将会遭受到前所未有的威胁，因此必须制定专门的法律来对数字化个人资料进行全面保护，而对于那些没有经过数字化处理的个人资料则不给予专门的法律保护。

而1977年德国制定的“德国资料法”则是另一种立场—非数字化立场的反映。

这种立场对个人资料的保护与数字化立场和中立立场都不相同，其主张对一切个人信息进行相同等级的保护，并不因其是否经过数字化处理的不同而加以区分，主张将所有使用技术手段的个人信息都当作法律的保护对象。

这种做法的缺点是不能对个人信息利益进行一种分级保护，使得信息保护机制失去了灵活性。

1990年，“德国资料法”经过修订，放弃了以往的非数字化立场，采纳了柔和中立的主张，实现了对个人信息的全面可分级保护。

（3）已公开型个人信息和未公开型个人信息

按照个人信息是否公开的标准，可以划分为两大类，一类是已公开型个人信息，剩下的是未公开型个人信息。

个人信息的公开，是指信息主体希望他人能知悉自己的信息，其他主体通过一般的查询途径可以了解和掌握的该主题的信息。

未公开型个人信息和已公开型个人信息对应，是指未向社会公开的个人信息，其他人不得擅自使用、篡改或加以利用的个人信息。

这种划分在法律上的意义是，无论其属于以上哪种类型的信息，如果信息当事人没有将其公开，法律是不允许任何其他人对该信息进行使用和处理，但是如果此信息的取得并无特殊之处或者法律有特别规定、当事人直接有某种契约，且使用的时候是善意的。

对于按照法律的规定公开的个人信息，其他人可以善意的使用，但如果该使用有可能会对当事人的人身或财产权益造成重大损害的，法律在此种情况下是禁止的。

（4）客观反应型个人信息和主观意识型的个人信息

以个人信息所表达客观事物相对于主体的具体反映和主观意识中所衍生的信息表达为标准，将个人信息划分为客观具体反应型的个人信息和主观意识表达型个人信息。

前者是是反映信息主体的客观方面的个人信息；包括主体可为他人知悉的或不为他人知悉的有关生活安宁的。

后者是反映信息主体思想表达和主体观念概括的个人信息，按照通俗的说法，就是思想和意图的表达。

对个人信息做如此区分的意义，在于法律对信息做全方位的保护，不但保护客观外在反应的个人信息，还保护主观意识表达的个人信息。

犹如知识产权的保护保护的是作品的外在行为，即作品的外在表达。

1.3公民个人信息权的基本含义

信息权作为权利人的基本权利，主要体现在当事人对于自己信息的知情权、决定权、保密权、查询权、更正权、收益权、删除权等方面，但是，涉及到公共权益的时候，权利人的这些权利又要受到一定的限制，所以说，不能完全用所有权的定义来涵盖公民的个人信息权。

由此，笔者认为，信息权指权利人享有的，不危害社会公共权益的，对自己的信息行使的占有、使用、收益、处分的人身权与财产权的总和。

公民个人信息权理论体系涵盖的内容广泛，涉及到个人信息在现代社会中的存在价值、公民个人信息安全的基本法理及其基本原则等方面，公民个人信息安全与国家公权信息安全是既相互区别又密切联系的法律构成，各国对此都有所研究。

1.4公民个人信息权和相关概念的关系

1.4.1个人信息权和一般人格权的关系

通常认为，个人信息保护以保障人格权为核心，包括消极面的个人信息不受侵犯和积极面的个人信息自我决定权。

之所以以保障人格权为核心，是因为个人信息的形成涉及人类个体的精神层面，并与人格的发展密不可分。

个人信息保护或者说“资料保护”的概念正是在联合国1968年“国际人权会议”中提出的，在一些有关个人信息的立法中，常常对基本人权的保护予以重点强调。

例如，欧洲议会和欧盟理事会《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》在绪言部分的第2条中规定：

鉴于数据处理体制是为服务人类而设置的无论自然人的国籍和住所，他们必须尊重他人的基本权利和自由，特别是隐私权，并促进经济和社会进步、贸易扩张以及个人福利的提高。

作为人格权的上位概念，人权的概念普遍出现于各国宪法，同时也成为诸多个人信息保护法必然提及的概念。

这反过来印证了人格权在保护个人信息中的重要性，因为没有人格，人权也就无从谈起。

因此，人格权之于个人信息保护是一种无可厚非的权利存在，也正是这种权利的存在，最终藉由法律的发展而呈现出一种结论性的规定，即信息主体所应当享有的信息自决权。

一般认为，所谓信息自决权是指每个人有权自行决定是否将其个人信息交付与供利用。

易言之，个人信息非经本人许诺，不得任意收集、储存、运用、传递，若基于公共利益的理由必须限制该权利，当然需遵循民主法治之原则。

2可见，在实践中能够允许公开的个人信息是受到极大限制的，基本上都是源于对人性尊严及个人发展上自主的保障。

信息自决权体现的是对一般人格权的保护，因而从根本法律基础上来说可以依附于对人权保障的规定。

只是需要指出的是，信息自决并非毫无限制，“即使是以人格为基础的信息也是社会现实的反映而不能视为仅与所涉及的个人有关”。

由此，基于对重大公共利益和社会公共福社的考量，方可以对个人信息自决权作出限制。

1.4.2个人信息权和隐私权的关系

在我国，法律对隐私权的保护尚未统一化，所以对于隐私权的定义尽管存在诸多学理解释，但仍未在立法上得到统一。

王利明教授认为：

隐私权，是自然人就个人私事、个人信息等个人生活领域内的事情不为他人知悉、禁止他人干涉的权利。

3张新宝教授认为：

隐私权是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开的权利。

中国台湾学者吕光认为：

隐私权是对个人私生活的保护，使每个人能安宁生活，不受干扰，未经本人同意，其与公众无关的私人事务，不得刊布或讨论，其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布，尤不得做商业上的用途。

李鸿禧教授认为，隐私权是“自己支配自己资讯资料之作成、贮存与利用”的权利。

尽管这些解释在文字表述上各不相同，但对隐私权的划定范围基本可以归纳为与“个人信息、个人生活”等私人事务密切相关的领域。

然而，一旦涉及个人的私密领域，就必然要牵涉到隐私权利人的主观感受。

同样类别的个人信息，有的人认为属于个人隐私，而有的人却不介意公开。

例如，在美国收集积极信用记录己经作为现代经济生活的基本要求而得到认可，但在法国和西班牙同样的行为则被视为对隐私的侵犯。

综上可以看出，尽管在相当一部分案例中侵犯个人信息与侵犯个人隐私会出现法条竞合的情况，且个人信息与个人隐私也存在着部分混用的状况，但这不能说明个人信息等同于个人隐私。

事实上，个人信息与个人隐私的内容并不完全相同，一些可以公开的个人信息尽管不属于隐私，但也需要受到法律的保护。

因此，可以说法律对个人信息的保护除了出于对隐私权的保护之外，还存在对社会秩序的保护。

1.4.3公民个人信息与商业秘密之间的关系

根据我国《反不正当竞争法》之规定，商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。

即商业秘密应该具备秘密性、经济性、实用性和采取保密措施这四个基本特征。

如果认为商业秘密是一种财产权的话，那么它可以说是一种建立在信息控制之上的排他性财产权。

商业秘密在时间与专有性上的不确定，以及其不公开性，使得其评估具有一定的难度。

商业秘密是权利人通过自我保护的方式来主张权利的。

商业秘密与公民信息权同属于私权保护体系，二者均是需要法律采取保护措施的，有很多相似的方面。

不同的是，商业秘密主要涉及的是权利人的财产权，而个人信息涵盖的范围更加宽泛，既包含权利人的财产权，又包括权利人的人身权。

2.个人信息的侵权现状极其原因分析

2.1个人信息的侵权现状

2.1.1泄露或出售个人信息屡禁不止

泄露或出售个人信息指的是为了牟取利益，掌握个人信息的单位员工（其中有的单位采集途径是合法的、有的途径是不合法的）将别人的信息透漏或者是贩卖给其他人。

由于一些公众性质的单位对个体信息的采集是合法的，对其所掌握的个人信息进行泄露或出售的行为，不但会动摇公众向其他正当的信息收集机构提供个人信息的信任，而且会对整个社会经济秩序造成恶劣的影响。

所以保存和使用个体信息的单位必须要加强安全使用他人相关信息的意识，不能私自散布或者是贩卖别人的信息。

2.1.2非法使用个人信息广泛存在

非法使用个人信息指的是超过了法律规定的范围来使用个人信息，比如恶意传播、公开披露，未经当事人许可或者超过本人的约定授权的范围使用个人信息，又或者将已收集到的个人信息对信息所有者进行欺瞒或者是不明确告知信息运用的目的，造成信息所有者对消息的用途一无所知或者相当片面。

采用别人的个人信息一定要在法律允许的或者是信息所有人明白同意的规则之下进行，否则就是对他人个体信息权益的侵害。

把别人的一些个人信息从一些不公开的资料库或者是网络上提取出来的过程，事必会造成他人信息的泄露或者是公开。

所以，采用信息的过程需要满足三个条件：

一、使用主体必须要合法，即信息用户必须要具有合法身份；二、信息用户的使用权限必须要合法，即信息用户必须在法律、法规规定或者被信息主体授权的范围内使用他人信息；三、信息用户运用个人信息的方式要合法，即信息用户在使用个人信息时，应保证个人信息的