我国个人信息法律保护问题略论

【摘 要】个人信息的法律保护问题是近年来随着信息社会发展而在我国日益凸显的一个社会问题。目前，我国已将个人信息法律保护的立法纳入正常的立法议程。公民个人信息法律保护有赖法律进一步完善和越来越严格的执法活动。

【关键词】个人信息；法律保护；现状；建议

我国现已将个人信息法律保护问题列入立法议程，从法学理论的角度出发对个人信息进行科学定性和对个人信息法律保护提出相应建议是促进个人信息保护立法的迫切需要。

一、个人信息的概念及法律属性

何为“个人信息”，理论界主要存在概括型、概括列举混合型和识别型三种模式。我国学者齐爱民认为，“我国个人信息保护立法应该采取识别型定义和混合型模式相结合的立法模式。识别是界定个人信息的核心法律要素，而混合型模式可以兼顾概括型和列举型的长处，既对个人信息做出了概括性规定，避免挂一漏万，又突出了个人信息的重点内容，符合立法明确化的要求。”笔者认为，个人信息，顾名思义就是有关个人的一切资料，是一切可以识别特别个人的信息的总和，包括姓名、性别、年龄、血型、健康状况、地址、职业、学位、生日、收入及消费习惯等可以直接或间接识别该个人的信息。

生活中充满了各种各样的信息，这些信息受到保护的具体原因有很多，归纳起来大致有两类：财产性因素和人格性因素。个人信息同样含有财产性因素，但个人信息的法律属性不是直接财产利益。从属性上看，个人信息应属于人格利益。我们不能仅仅因为个人信息具有财产利益就将个人信息归入财产权的客体，个人信息具有强烈的人格属性。对个人信息立法保护的价值取向不在于使个人信息作为一种财产权的客体从而加快其流通速度，而是力求在保护个人信息安全和促进信息流通之间寻求一种动态上的平衡，从而在更广的范围上维护人格受侵犯。

二、我国个人信息法律保护的现状

对个人信息的法律保护在我国也不是一片空白，我国对个人信息的法律保护主要体现在在与个人信息保护有关的单项法律法规中设置个人信息保护条款对个人信息加以法律保护，主要有两种形式，即法律法规明确提出对“个人信息”进行保护和法律法规通过提出对“人格尊严”、“个人隐私”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。

但是，我国在个人信息的法律保护方面也存在诸多不足，具体而言：保护个人信息的法律不统一，法律条款少且抽象，而且适用范围狭窄，缺乏统一适用的《个人信息保护法》；我国关于个人信息的法律保护手段重管制轻救济，这使得个人信息在遭受侵害后，信息主体的财产及非财产损失却得不到任何实质性的补偿；在法律的可操作性上，大部分法律法规缺乏可操作性，许多条款仅仅规定了对个人信息的保密义务，而缺乏相应的罚则和救济措施，大部分条款未能揭示个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。我国法律对个人信息的直接保护是近几年来的新近发展趋势，在较长时间内对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。

三、对个人信息进行法律保护的意义

（一）保护个人信息是维护公民自身信息安全重要途径，是法治社会的基本诉求。目前，个人信息泄露已成一大公害，为了遏制这种现象，世界上已有50多个国家和地区制定了相应的个人信息保护法律，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。从价值层面看，我国立法保护个人信息，回应了构建和谐社会、法治社会的价值诉求，体现以人为本的价值理念。更为重要的是立法保护个人信息，突出了公民的信息自由权，凸显出法制社会的人权理念，成为法治社会的基本诉求。

（二）立法保护个人信息有利于促进个人信息的自由共享与有序流动。随着信息化的不断发展，电子商务在国民经济中的作用越来越重要。电子商务的兴起，传统得买卖双方的关系被改变，对保护公民个人信息带来了新的挑战。另外，时兴的电子政务也已被视作建设高效、透明政府的重要举措。进而，保护个人信息，是推进电子商务与电子政务的一项基础性工程。有必要进行正式的立法规范，以确保网络隐私权、网络知情权、信息传播权得以保护和限制。

（三）是与国际法接轨的重要途径，是尊重国际贸易规则的必然选择。在加拿大，通过颁布《隐私法》保护个人信息，在欧洲，对个人信息的法律保护也非常重视，欧盟早在1995年就正式通过了《数据保护规章》。国际合作中越来越重视对个人信息的法律保护，而我国由于没有《个人信息保护法》，我国企业在欧盟、北美等地区已经遭受了被禁止收集客户信息的局面。缺乏个人信息权立法已经成为区别对待我国企业与其他国家企业实行“差别待遇”的理由，这势必使我国经济利益受到严重影响。

四、关于个人信息法律保护的建议

（一）亟需明确个人信息保护的法律原则。个人信息保护的法律原则主要有：1、信息收集的合法性。必须通过合法公平的手段来进行个人信息的收集，具体包括要求提供信息的法律依据、收集信息的目的、个人全部或部分拒绝提供信息时的法律保护等等。2、信息使用的安全性。对个人信息的使用必须征得其同意，否则任何人都不能随意公开。3、信息使用状况的可获得性。个人信息的使用者应该公开所持有的各类个人资料以该资料的主要用途，从而使资料当事人能够判断是否存在不合法的公开行为。

（二）建立专门的个人信息保护执法机构，并且该机构要有独立性。为了保护个人信息，应该成立专门的执法机构，例如个人信息保护委员会。个人信息被侵犯后，可以直接向该机构提出申诉或举报。并且该机构要有一定的独立性，而不应是某个机关的内设部门，如此才能积极有效的保护公民的个人信息。

（三）增强个人信息保护的相关法律的针对性和可操作性。近年来，随着互联网的发展，我国也逐渐重视个人信息的保护，如《刑法修正案（七）》专门针对国家机关或金融、电信、交通、教育、医疗等涉及公民个人信息较多的相关行业或单位规定保护公民个人信息的法律责任，但是对公民个人信息保护的规定仍过于模糊。我国应该在确立个人信息保护法律基本原则之下制定更为具体的具备可操作性的保护个人信息的法律法规，区分一般个人信息保护和特殊领域个人信息保护，分别进行立法，进一步增强法律的可操作性。

（四）在制定一部专门的个人信息安全保护法之前，可以先设立行业标准。之前，全国信息安全标准化技术委员会提出了制定个人信息保护指南，并由中国软件测评中心透露联合多家部门起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则，包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。此次个人信息安全国家标准“属于技术指导文件”。有专家认为，该标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构，特别是电信、医疗等涉及个人敏感信息比较多的服务机构。

【参考文献】

[1]王济东.网络环境下个人信息法律保护研究[J].法制与经济，2010（5）.

[2]周蕾.论我国公民个人信息法律保护[D].沈阳师范大学，2012.