构建我国公民个人信息法律保护制度

摘 要 我国公民个人信息的保护应该建立在一个良好的立法模式上，多措并举，寻求个人信息的法律保护制度。

关键词 个人信息权 法律保护

随着日常生活中个人信息公共使用的频率越来越高，个人信息被泄露的可能性也越来越大。维护好公民个人信息安全，已经成为全社会的一个重大事件，必须引起注意。

一、建立公民个人信息权保护的法律制度

（一）设立专门法

订立专门法的目的，就是反映公民的信息权利和信息处理者的义务，是社会对公民的判断所依赖的基础资料的本质确认，是司法践行中核实被侵犯的对象、状况、结果和惩处的依据。缺少对个人信息的保护，既无法对普通人的信息权进行维权，也无法阻止商业领域的侵害，那样就会成为瞎子，有碍信息和国家经济的发展。个人信息权的创造，是调整公民与信息处理的关系。因为信息权是物权的一种权利，公民有权统治自己的信息，可以控制信息的收集、整理、收益、传播。在这里，法律排斥“尸体”和“胎儿”的状态。信息处理包括社会管理，公共服务的提供者和其他商业机构，他们与公民之间按协议诚信地分类收集，支付交易和利润，当然不包括涉及社会利益和国家安全的个人信息。

（二）完善司法救济机制

刑事责任。中国刑法对个人信息的保护，而不是直接完全缺乏法律，缺少刑事证据，就无法打击侵犯个人信息的行为。因此，明确规定刑事罪名和处罚是特别重要的。笔者认为，因其内容的丰富性，侵权行为的多样性意味着对个人信息权利多方面多层次的侵权，考虑到自然人犯罪的特点是违反信息的主体，因此罪名可以作为“个人信息”犯罪更合适。[1]

已确定罪名，就要确定刑法，这是这项罪名的实质内容。根据刑法总则的规定，根据情节、犯罪后果的严重程度，设定最高刑罚年限和罚金，分别制定不同层次的刑罚，最高刑罚分别，不同级别的处罚，根据刑法或轻或重设计相应的条款。

民事责任。民法中没有有关个人信息权的规定，但现实社会中存在大量侵犯个人信息权利的案例。因此，确定其权利、义务和责任的关系刻不容缓。损害行为一般分为两类：一类是网络上的侵害行为；一类是现实生活的侵害行为。对信息侵害人的赔偿责任主要是归责原则和赔偿标准问题。考虑到非公权力团体和单个人的实力，被侵害个人的举证缺乏可操作性，应规定侵害人一方因本人的过错而产生的侵害行为时，才能判断其承担不利的后果。笔者认为，既不能按照经济发展快速地区的高标准进行赔偿，也不能依照经济落后地区的低标准进行赔偿。这样既能保证法律的强制性、可操作性，给予信息主体借鉴赔偿、惩戒了侵害人，又保护了信息产业的有效流通。

行政责任。在立法实践中，《政府信息公开条例》《侵权责任法》等行政法规对公共部门侵害个人信息的行为做了比较系统的论述，在《我国个人信息保护法（专家意见稿）》中也规定了侵害信息的行政责任和救济措施。就政府如何监管行业，笔者认为，政府要厘清两个关系：

首先，政府与企事业单位、法人的关系。政府应该是制定者、执法者、监督者、指导者和旁观者，企事业单位和法人是执行者、遵守者、被监督者和反馈者。其次，政府规章与行业条约的关系。政府规章为法人的经营确定行业行为底线，行业条约为经营者提供管理支撑、技术支持，更专业更灵活。[2]

二、规范与健全网络管理

（一）建立网站专职“把关人”的管理机制

各个网站应配备具备高素质的专门人员对网站拟的个人信息进行审查，通过多种途径培养和提高网站“把关人”的能力。同时，严格地界定网站“把关人”的责、权、利的尺度，鞭策网站“把关人”严肃认真地对待本职工作，尽职尽责地履行“把关”义务。[3]

（二）建立电子治理运行机制

电子治理运行机制的建立是一个信息网络化管理的核心内容，即建立电子政务方面有关法律、法规的作为从事电子治理操作的指南。电子治理的主体必须根据有关法律，法律面前人人平等，不允许任何行为凌驾于法律。同时，对数字信息技术的深度开发，对各种社会秩序的规范与管理、民主参与等重点领域，以逐步减少或消除治理中的干扰因素，提高依法行政水平。

（三）建立信息网络行业职业道德约束机制

到现在为止，自律公约在我国也有数百个，涉及社会生活的各个方面。然而，行业协会自律公约的起草和通过行业协议是不完整的，如区域产业发展不均衡，东部高于中部和西部，传统产业中的新兴行业，一些行业成熟的协议和可操作性只是一个花架子。总之，我国的自律公约处在雏形阶段。我国的行业发展处于起步阶段，有必要借鉴欧美国家行业自律的“安全港”管理模式积极寻求自己的道路。笔者认为，自律协议主要包括两个方面：一是行业自律规定和解释。在一份书面申请中，应该有一个详细的所有内容和相关材料的比较，自律公约和法律的有关规定，行业自律公约。二是评价机制的确立。申请人应当按照我国法律的规定建立相应的评价体系，使评价系统明确地解释符合相关法律法规的规定和具体的方式。评估机构可以是相关的行业协会，也可以是私人信息认证组织。法律、法规规定申请人要建立评价机制，有效地实施，并对个人信息保护现状的自我评价。评价机制功能：一是固定时间进行审查。由行业协会或私人信息认证机制随机抽查个人信息行为，确定一个时间审查行业协会或信息认证机构所有组织内收集信息的行为。二是有效激励。包括对有关组织的处罚，定期损害赔偿主体的个人信息公告，并将公告转交给信息行业办公室等。在这种模式下，行业组织将成为业内争议的地方，工信部实现对行业组织的宏观调控职能。当然，这是终极武器，是个人信息保护法律的权利。法律应用在审判纠纷个人信息时，如果缺乏明确的法律规定，则适用于行业自律协议，法院也应无条件地适用行业协议，这样就极大地增加了对个人信息保护法的适用范围，使大部分的个人信息侵权有法可依、有据可依，从而构建我国个人信息保护脉络。[4]

三、增强公民个人信息保护的法律意识

防患于未然好过事后亡羊补牢，加强个人信息保护必须从加强个人信息保护意识开始。一是政府应重视教育和引导公民增强意识和信息安全防护能力，与大学共同举办公民个人信息安全保护讲座，或印发个人信息安全的保护宣传册，提示公民应自觉保护在日常生活中的个人信息，不丢弃个人信息记录，不能随意注册并填写个人信息，发送邮件时，尽量使用加密工具，经常更改网上银行密码。二是要积极维权。在个人信息侵权案件中，不论后果大小都要积极维权，拿起法律的武器，为救援，争取合理的补偿，使维护个人信息的安全成为人们的自觉行动。最后，要自觉遵守有关法律、法规的规定，遵守职业道德，保守他人秘密。放弃炫耀和贪婪，建立保护信息的防御墙。只有当大多数人都参与到个人信息的保护中来，才能个人信息保护。[5]

（作者单位为中共郴州市委党校）

参考文献

[1] 丛珊，李盖.浅析公民个人信息法律保护[J].法制与社会，2012（3）.

[2] 张鸣春.论公民个人信息保护中的政府责任[J].党政干部论坛，2014（1）.

[3] 张秀兰.网络隐私权保护[M].北京：北京图书馆出版社，2006.

[4] 王兵，郭垒.网络社会个人信息侵犯问题研究[J].西南交通大学学报（社会科学版），2011（2）.

[5] 汤擎.试论个人数据与相关法律关系[J].华东政法学院学报，2000（5）：40.