- A+
个人信息范文第1篇
1.个人信息权的基本理论问题
1.1个人信息权的概念
通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。
1.2个人信息的分类
法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。
1.3个人信息权的性质
个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。
作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。
3.2欧盟组织的相关立法
目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。
4.我国个人信息权的立法意见
个人信息范文第2篇
姓 名:XXX性 别:男 出生年月:1974.11.民 族:汉族 政治面貌:中共党员籍 贯XXXXXX 婚姻状况:已婚身高体重:170 cm 70 kg 工作单位:XXXXXXXX职位职务:纪委副书记、科员 1994.09 1997.06 XX水利电力大学 管理工程系 工程概预算专业学习 2002.11 2004.04 X县(原)XX乡人民政府 文书 2004.05 2006.03 X县(原)XX乡人民政府 计生办主任 其间2005.12 2006.02 参加县审计局 移民 资金自查审计 2006.04 2007.04 X县XX镇人民政府 计生办副主任 2007年5月至今 X县XX镇人民政府 纪委副书记- 工作经历 教育背景 毕业院校:XX水利电力大学 最高学历:大专毕业日期:1997.07 所学专业:工程概预算第二专业:行政管理 培训 经历:1994.09 1997.07 就读于XX水利电力大学管理工程系工程概预算专业。 2005.09 至今 自考行政管理专业(本科)。 2004.04 2004.05 县委党校04年2期公务员 培训 2005.05 2005.07 县委党校05年1期中青年干部 培训 班学习 获奖情况 1997年6月 荣获94 97年度系优秀学生奖励 2007年3月 XXXX镇政府96年度考核优秀等次 其他专长 一 计算机操作 计算机组装维护、网站建设管理、 二 汽车驾驶 A2照 驾龄 6年 自我小结 参加工作以来,我在领导和同事们的关心、支持和帮助下,思想、学习和工作等方面取得很大的进步,现对照自己几年来履行岗位职责情况,从德、能、勤、绩四个方面作如下小结。 一、关于 德 的方面 高 尚的道德情操是一个人立身和成就事业的重要基础。做为一名党员干部更应该加强道德修养的锻炼。我始终注重主观世界的改造,加强党性修养锻炼,牢固树立马克 思主义的世界观、人生观、价值观,保持良好的道德风尚。无论做什么工作都能摆正自己同组织、同事业的关系,把实现个人的人生价值同服从上级领导的安排紧密 地结合起来,自觉地学习和贯彻党的基本理论、基本纲领和基本路线,身体力行 三个代表 重要思想,激发自己的政治责任感和奋发进取的精神,不断朝着新的目 标奋进。在困境面前能够保持良好的心态,继续孜孜不倦地对信仰和理想去追求。始终做到顺境时不得意忘形,困难时不失意悲观。在工作和事业面前,我历来顾全 大局,从不争名夺利,不计较个人得失,这一切无不同自己对崇高理想的追求、保持良好的道德情操密切相关。 二、关于 能 的方面 一 个人综合素质的高低,工作能力的强弱,决定着他能否履行好岗位赋予的职责和完成好上级交给的任务。自加入公务员这个队伍,我从不了解到了解,从不熟悉到熟悉,进而迅速打开工作局面,很快进入角色,对乡镇的经济和社会发展有了深入的思考和总体把握。我主要从以下几个方面提高自己的能力。 1.坚持不懈地加强学习。一是加强理论学习,提高理论素养。自觉坚持对马克思主义、邓小平理论的学习,坚定不移地用当代中国的马克思主义理论和 三个代表 重要思想武装头脑,以此作为统揽全局,贯穿各项工作的灵魂。二是积极学习有关行政、经济、科技等新知识,努力适应新形势、新任务对本职工作的要求。三是努力学习业务知识,向领导、同事、群众学习和积累基层工作经验,并将之运用到为广大群众服务的工作中去。2.服从领导,搞好团结。不讲无原则的话,不办无原则的事。坚决贯彻执行党委政府做出的各项决策和工作部署,工作中注意与相关部门的配合,锻炼自己的沟通和协调能力。3、勤于思考,善于探索。在工作中遇到能够解决的困难总是自己想办法解决,不给领导添麻烦,同时提高自己解决问题、处理问题的能力。 三、关于 勤 的方面 勤勉敬业是对一名干部的起码要求。不论在哪个岗位上,我都做到勤勤恳恳,兢兢业业,时刻以一名优秀党员干部的标准来严格要求自己,脚踏实地地完成上级交办的各项任务,工作积极主动,不怕多做事,不怕做小事,在点滴实践中完善提高自己。 四、关于 绩 的方面 在自己工作过的岗位上,我没有给党委政府拖后腿,圆满完成本职业务工作的同时,还积极配合党委政府做好中心工作,不仅如此,自己还利用专长协助其它科室完成一些重要工作,比如06年协助镇 移民 办在规定的时间内独自完成全镇五万六千 移民 的计算机信息录入工作,得到领导和同事的一致好评。成绩不是斐然,但是为党委政府 工作计划 的完成贡献了自己的力量。 自己的不足: 1、政治理论学习的深度和广度不够; 2、没有经常深入基层做调研工作,对当前 三农 问题的解决思索得不够。 今后努力的方向: 1、进一步加强理论学习、不断提高自己的政治业务素质。用基本原理联系具体实际,用唯物主义立场、观点和方法观察问题、分析问题,正确处理国家、集体、个人三者之间的利益关系。 2、改进工作作风。要从日常事务中超脱出来,经常深人一线了解一线工作,切实帮助基层解决实际问题。 3、认真履行岗位职责、竭尽全力做好本职工作,时时处处以法律法规约束自己,牢记自己肩上的责任。 4、严格自律,多做工作,多干实事,尽职尽责,忠于职守,争取对国家、对人民有更大贡献。
个人信息范文第3篇
内容提要: 个人信息商品化系人格权立法中的重要议题,直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化,其机理类似于商标之品牌功能; 通过从精神损害赔偿到财产损害赔偿之发展,其二元利益构成得到明确承认,直接个人信息保护路径应适用财产规则实现权利。间接个人信息商品化之机理在于其具有消除“不确定性”、识别目标之效用; 为平衡人格权益保护与信息自由,间接个人信息保护路径应运用责任规则与候补性合同规则,遭遇被动商品化时一般须诉诸精神损害赔偿。
社会主义法律体系形成后,“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定,个人信息商品化自是重要议题。对于个人信息,我国多沿袭大陆法系传统,在人格权项下研究,个人信息商品化实际指向人格权商品化问题。笔者认为,个人信息商品化应当区分直接与间接个人信息,二者各自在商品化机理和保护路径上存在较大差别,笔者愿略陈管见,求教大方。
一、直接与间接个人信息之划分
( 一) 个人信息之界定
个人信息在有关国际组织或各国、地区立法上有不同称谓,包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等,我国学界也是几种称谓并行。其实正如学者所指出,“概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容”。[2]除非引文必要,本文一律使用“个人信息”概念。
法律概念之明确通常有三种方法: 概括主义、列举主义和例示主义,个人信息之界定多采概括或例示,但无论哪种均强调个人信息之直接或间接识别性。采概括者如德国《联邦个人信息保护法》,“个人信息是指任何关于得识别或可得识别自然人的属人或属事的信息”; 采例示者如我国台湾地区“个人资料保护法”( 2010 年 5 月 26 日修订) 规定,“个人资料: 指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其它得以直接或间接方式识别该个人之数据”。个人信息作为得识别或可得识别、直接或者间接识别个人身份之信息,其“可识别”与“可得识别”性、“直接识别”与“间接识别”性,正是直接与间接个人信息划分之依据。
( 二) 直接与间接个人信息之外延
个人信息之“识别”,指能够将个人信息与信息主体建立起确定联系。由此,识别之主体、手段对于识别能力至为重要: 专家可以通过上网 ip 找到信息主体,普通民众却难做到; dna 鉴定可从人体组织锁定信息主体,一般手段却无能为力。作为最重要、影响最为广泛的国际立法,欧盟《个人数据保护指令》( 95/46/ec) 陈述第 26 段指出,“任何人都可能成为合法的识别主体”,强调识别主体的一般性; 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为,在“识别”之标准上,应当借鉴以上规定,强调识别之主体、手段的一般性。
按照得否直接识别出信息主体,个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体,无须借助与其他信息的结合; 间接个人信息难以据单一信息识别出信息主体,该信息必须与其他信息相结合。有学者认为,肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息; 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息,须通过若干信息或信息片段的串联比对,方能与特定个人之身份相联系。[3]97
笔者认为以上外延划分存在问题,直接个人信息识别特征应当具一定“外显性”,强调一般民众运用一般手段即可识别,身份证号码、社会保险号码虽具唯一性但缺乏外显性,一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值,识别时尚须信息数据库或者其他个人信息之印证,所以宜归为间接个人信息。同样如指纹信息、dna 信息虽与信息主体具唯一对应性,因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ,同样不应归于直接个人信息。一般来说,直接个人信息只包括个人姓名、肖像、特殊身体形象、[4]声音[5]等,剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权; 而间接个人信息权益“应属于一般人格权”。[6]虽然所有个人信息都同信息主体之人格尊严具有重要关联,蕴含人格利益,但在面对“商品化”时,直接与间接个人信息存在较大差异,这正是划分之价值所在。
二、直接个人信息之商品化
学者一般认为,人格权商品化是指“因社会经济活动的扩大,科技的发展,特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化,如作为杂志的封面人物,推销商品或出版写真等,具有一定经济利益的内涵,应肯定其具有财产权的性质。”[7]对照可以发现,我们迄今所谓“人格权商品化”,实际上仅对精神性人格权而未含物质性人格权,指直接个人信息尚未涉及间接个人信息。
( 一) 直接个人信息商品化之机理: “名人就是人格化的商标”
有学者指出,随着消费社会的到来,商品客观价值日益“同质化”,通过商业符号化来增加主观价值,成为企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样,通过宣传、使用,可在其身份特征的本义之外,建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号,它的各种特征也可以用作商标,成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言,也可以说,名人就是人格化的商标”。[9]
人格权商品化一般发生于名人身上,以暗示其对该商品或服务的支持,其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大,转化为财产利益的可能性就越大,越有可能为他人所侵害,法律的保护也就愈加必要; 而非知名人物的商业开发价值很低,其难以起到符号的甄别和显示作用、为商家带来直接经济利益少,侵害的几率也小,以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为,直接个人信息商品化属人人有份,只是由于条件限制普通人未能实现出来而已。
( 二) 直接个人信息商品化之逐步承认: 从精神损害赔偿到财产损害赔偿
英美法系对于个人信息( 隐私) 之商品化,美国法“公开权( right of publicity) ”制度最为成熟。1953 年 haelan laboratories v. topps chewinggum,inc. 案中,法官明确提出了公开权概念,通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理,公开权正式从隐私权脱胎,专门保护人格因素中的商业利益,属于人格符号化、商品化的产物。[11]
而大陆法系囿于制定法传统,对于直接个人信息商品化之承认要曲折繁复得多。大陆法系传统人格权被认为系专属性精神利益,具绝对性、不可转让性和不可继承性,[12]立法并不认可直接个人信息商品化。但面对商品化潮流之势不可挡,以德国法为代表的立法逐步通过精神损害赔偿管道,明确规定侵害肖像权、姓名权等所获得的利益应在确定精神损害赔偿数额时予以考量,“侵权人获利”因素的引入正是为了解决人格权商品化产生的经济利益剥夺问题。[13]我国《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》( 法释[2001]7 号) 也采以上处理方式。
对直接个人信息商品化之完整承认应有三个标志: 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术著作权法》,肖像权得被许可使用、继承,受到侵害得请求财产损害赔偿; 对于姓名权法院虽尚未明定得许可使用,但1987 年 nena case ( bgh grur 1987,128. ) 和1999 年著名的“marlene dietrich 案 ( bgh njw2000,2195) ”实际允许了财产利益之继承。[14]我国实务中,对于肖像、姓名等的许可使用并不存在障碍; 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看,能否被继承存有疑义。(对于这一问题的阐述,具体参见胡喜盈、顾惠民: 《肖像权能否继承》,载于《人民网》,http: / /www. people. com. cn/gb/channel1/11/20001115 /313812. html,2011 年 11 月 10 日访问。)至于被强制商品化后得否主张财产损害赔偿,已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算,实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算,我国对直接个人信息财产利益的保护在借道精神损害赔偿之外,又铺就了财产损害赔偿之路,前者尚属间接保护,后者已是直接保护。当然,受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法,而已与美国法上公开权的保护力度相当,同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。
( 三) 直接个人信息商品化之路径: 财产规则
1972 年,美国耶鲁大学法学院教授 guido ca-labresi 和 a. douglas melamed 在《哈佛法律评论》上发表了《财产规则、责 任 规 则 与 不 可 让 与性———一个权威的视角》论文。(guido calabresi & a. douglas melamed,property rules,liability rules,and inalienability: one view of the cathedral,harvard law review,april 1972,p1090. 其译文可以参见徐爱国组织翻译的《哈佛法律评论·侵权法学精粹》,法律出版社 2005 年版,第 275 页以下。)所谓财产规则( property rules) ,是指除非事前获得权利人的同意,否则法律禁止他人侵害这个权利,相对人得透过与权利人的磋商谈判,议定彼此主观上能接受的对价,向权利人支付该对价而取得其权利,或者去改变原有的权利归属状况; 所谓责任规则( lia-bility rules) ,指即使未得到权利人的事先同意,相对人仍可侵犯权利人的财产权,但必须依法作适当的补偿; 不可让与性( inalienability) ,指不能基于当事人双方的自由意志进行交易,如身体的脏器、生命等。三种规则的政府管制程度不同,财产规则采取的是最少的政府干预,基本采纳的是市场机制,具有优先适用性; 但如交易成本过高,适用财产规则可能无效率,应适用责任规则; 而不可让与性的适用往往是在涉及到人性尊严的价值考量下,限制权利交易甚至完全禁止,不可让与规则应当作为一种例外而存在。
直接个人信息商品化之历程经历了从不可让与规则、准责任规则到财产规则的转变。大陆法系囿于人格权专属性,最初适用不可让与规则,人格权商品化不被认可; 准责任规则下虽仍未认可人格权之商品化,但在被动商品化时赋予权利人精神损害赔偿请求权,“侵权人获利”成为独立考量因素,实际效果与强制许可之责任规则相仿。及至财产规则,一方面,“人对于自己的个人信息就像支配自己的财产一样进行支配,……这种支配只能是一种负担性的、不改变支配对象‘归属’的‘使用许可’或者‘暂时限制’意义上的支配; 另一方面,他人可能未经信息主体同意擅自利用其个人信息,此与其对物的擅自使用具有相当同质性”。[17]依据科斯定理,[18]产权配置应当考虑交易成本,直接个人信息商品化之路径从政府干预最少、让市场充分发挥机能的角度而言,财产规则应是最佳选择,因为采取财产规则可以让政府的管制成本最低,资源也会由最有效的使用者利用。
三、间接个人信息之商品化
( 一) 间接个人信息商品化之机理: “消除不确定性”之效用价值
在网络出现以前,名人许可商家在商品或服务的宣传推销中使用其姓名及肖像就是最典型的个人信息商品化,而在计算机和网络出现后,个人其他信息如消费偏好、个人网络消费行为纪录、手机号码及电子邮件地址等个人信息可被商家用于商品或服务个性化推销,使个人信息商品化的现象越来越普遍。间接个人信息不能充当“第二商标”,其商品化机理何在?
个人信息商品化应当遵循信息产品的一般规律。信息经济学上,“信息运动过程中出现的信息在量上、质上和价值上的递增变化,即为信息发生效用”。信息的量“不是指信息内容的多少,也不是指信息符号的多少,而是指信息能够消除‘不确定性’功能的大小”; 信息在质上的效用是指“信息的效用发生变化,即信息满足受信者需要程度的增大”; 信息在价值上的效用是指信息的使用价值和价值。信息的效用发挥具有累积性、间接性和时效性等特征。[19]206在“主体识别”、“消除不确定性”上,间接个人信息可以帮助信息利用者找到自己的目标: 或者直接指向目标客户、目标消费群、目标研究样本( 如基因科技) ,甚至实施犯罪的“目标猎物”; 或者通过逆向运用排除某一群体( 如保险歧视、就业歧视、区别定价等)间接锁定目标。另外,对于间接个人信息,其财产价值可能还表现在予以披露、利用目标群体的“窥私欲”、“好奇心”等用于增加图书销售,增加网络点击率、收视率等,但从广义而言,这种营销作用机理同样是用于消除识别上的“不确定性”锁定目标。
当然,当信息作为一种资源,其实现效用的过程需要具备一定条件: 首先要通过信息积累,只有当大量零散的、片面的、互不关联的资料、数据、消息聚集在一起并达到一定的数量时,才形成为真正意义上的信息资源; 其次,信息的效用必须通过有序化来实现,否则,听任杂乱无章、真伪难辨的各种信息到处泛滥,不但无助于信息资源的开发利用,反而会造成信息污染; 第三,信息的效用必须通过深层次的开发,即经过加工、处理、分析、综合、形成高质量的信息产品。[19]215 -216个人信息每一次经过加工和处理,其针对性和消除不确定性的能力就越强,信息就越有价值。商业发展,需要一定数量个人信息资源,目前商家对个人信息的收集与处理格外重视,由其加工处理形成的数据库往往被作为商业秘密成为公司资产之一部分。由于这些个人信息数据库具有很高的商业价值,可被用作市场营销和个性化服务,因此,越来越多的专门从事买卖、处理这些个人信息的中间商开始形成,个人信息交易已成为信息时代的一个重要产业,信息收集、处理、利用者的商业秘密、数据库权益与信息主体个人信息自决权、隐私权的冲突也就不可避免,2001 年美国 toysmart 破产案中客户名单转让权之争即是典型案例。(stipulated and consent agreement and final order,see http: / / www. ftc. gov / os /2000 /07 / toysmartconsent. htm. 最后访问日期 2012 年 1 月 7日。)我们应当在赋予信息主体本权( 包括人格利益和财产利益) 的同时,通过制度安排实现信息主体权益与收集、利用者信息自由之间的平衡。
( 二) 间接个人信息商品化之制度平衡设计:责任规则与候补性合同规则
1、间接个人信息商品化之责任规则。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙,个人信息保护的目的在于维护人格尊严,而信息自由则是促进交易发展的重要保障,使制度设计者在利益取向上陷入二难困境。[20]如何通过制度安排平衡信息主体本权与信息自由? 笔者认为,应适用责任规则而非财产规则: 一则因间接个人信息外延宏大、主体众多,适用财产规则实行个别谈判,交易成本过巨; 二则信息主体若凭借其地位均拒不合作,会影响信息自由造成商业信息闭塞,信息社会不应拒斥信息收集处理,而只能防止被滥用。而在责任规则下,可以不经信息主体同意而为商业收集、处理、利用其个人信息,并给以适当补偿,可以平衡信息主体人格保护与商业信息自由。(纯属行政管理、公共卫生、教育科研等公共利益需要时存在合理使用制度,无须给以补偿,本文只涉及商业利用。)
两大法系基本按照责任规则设计自己的个人信息法律制度。一般认为,从现行个人信息保护立法的哲学基础、政治立场上看,基本上可以概括为以欧盟为代表的本体主义( deontological approa-ches) 和以美国为代表的实用主义( utilitarian ap-proaches) 两种模式。(burk,dan l.,“privacy and property in the global datasphere”( april 28,2005) . minnesota legal studies research paper no. 05 - 17. ht-tp: / / ssrn. com / abstract = 716862,最后访问日期 2011 年 12 月 25 日。)本体主义在具体制度和规则的设计上以信息主体的权利保护为基点; 实用主义以市场和经济发展为其基本价值取向。欧盟及其成员国立法侧重保护信息主体的“个人信息自决权”,但即使是被称为“激进的人权主义”立法的欧盟指令( 95/46/ec) 也并未规定因商业对个人信息之处理须一律经过信息主体之同意,其第 7 条规定,对于一般个人信息( 不包括敏感个人信息) 的处理除了信息主体的明确同意外,还可基于履行当事人一方为信息主体的合同或者为了在订立合同之前依照信息主体的要求,采取措施所必需等收集、处理。美国隐私权政策中责任规则更为明显。美国政府一向主张隐私法的宗旨是防止滥用,而不在于“保护”,[3]41对于商业机构收集、处理、利用隐私,美国法主要采取自律模式,强调隐私应该通过合法的和公平的手段获得,强调“适当的时候”应当告知隐私被采集者或征得他们的同意,美国“在法律和据以获得信息的合同约定中没有禁止性规定时,即使未经本人同意,信息的二次使用一般也被认为是合法的。”[21]根据美国关于保护隐私的规定,当隐私是信息主体主动自愿提供的,它就丧失了隐私期待,不再受到保护,隐私的商业再利用一般不被法律禁止。如此,除了敏感个人信息外,在一般个人信息商业处理政策上,欧盟指令适用责任规则,其成员国立法均依照指令做出了明确规定或修改,尽管在结构和内容上彼此之间有一定差异。美国法由于奉行隐私政策的行业自律,在信息处理上同样坚持了责任规则,并更加强调信息自由和信息流通。其他国际组织或国家、地区立法基本在以上二者之间做出选择,如日本《个人信息保护法》是对美国模式和欧盟模式的折中,试图在保护个人权益同保障信息自由流动之间寻找平衡,强调个人信息处理未经本人同意不得进行“特定目的”外处理( 第 16 条) 、不得以虚假或者其他不正当手段获取( 第 17 条) ,利用目的之告知( 第 18 条) 、向第三人提供个人信息的限制( 第 23 条) ,只要告知特定目的后正常商用无须信息主体同意,采取的也是责任规则。我国台湾地区“个人资料保护法”第 19 条规定,个人信息收集处理除“经当事人书面同意”外,商家可依“与当事人有契约或类似契约之关系”、“当事人自行公开或其它已合法公开之个人资料”、“个人资料取自于一般可得之来源”等理由进行,同样坚持责任规则,且比欧盟指令更加侧重信息自由。
适用责任规则,应存在补偿问题。遗憾的是,有关国际组织和各国、地区个人信息保护立法均对信息主体能否获得、如何获得补偿语焉不详。相反,却有立法明确个人信息数据库的商业秘密性质,如美国有 42 个州和哥伦比亚特区已经采用了全国统一州法委员会起草的《统一商业秘密法》( utsa) ,法院也支持这种观点,“客户名单和相关的信息构成受保护的商业秘密”;[22]在我国,客户名单也作为商业秘密得到保护,适用《反不正当竞争法》。如此给人以错觉,似乎个人信息本权归属收集、处理者。但国际公约中已对某些个人信息规定了利益分享( benefit sharing) ,如人体组织提供者对于基因科技产品利益之分享,实际承认个人信息主体之本权。(参见人类基因组组织伦理委员会( hugo) 于 2000 年所“关于利益分享之声明”、联合国教科文组织( unesco) 2003“国际人类基因信息宣言”等。)实践中其实我们可能已经在“分享”: 提供个人信息成为会员会获得一定增值服务、享受优惠定价、赠品等等,这证明了间接个人信息具有一定价值但不“值钱”,其商品化只能采责任规则。
2、间接个人信息流转的候补性合同规则。
为了贯彻信息主体之“信息自决权”,在责任规则之外还应当赋予信息主体对个人信息进一步被交易的控制权,“候补性合同规则( contractual defaultrules) ”必不可少。有学者指出,个人信息因自愿性的交易而得以披露,应通过商家与信息主体的合同决定商家可以向第三方披露( 披露信息型合同规则) 或者不得向第三方披露( 保护隐私型合同规则) ,限制披露个人信息的候补性合同规则相对于鼓励披露的规则更具效率。[23]只要无信息主体之明确同意,商家收集、处理的个人信息不得向第三方披露、交易和传输。所以对于特定目的内之个人信息收集、处理与利用应遵循选择退出模式( opt - out) ,合法商业目的即使无信息主体事前明示同意亦可收集处理( 责任规则) ,但允许信息主体“在无须支付费用和陈述原因的条件下,拒绝对有关他的信息进行处理”;(参见欧盟《个人数据保护指令》( 95/46/ec) 陈述第( 30) 段。)对个人信息被收集、处理后之流转,应遵循告知后同意( in-formed consent) 与选择进入模式( opt - in) ,如无明示同意不得流转。正是通过候补性合同规则,区分特定目的内处理和目的外流转,“个人信息自决权”得以落实,信息主体的各项具体权利也才得到保障,(信息主体的权利介绍,可以参见蒋坡主编: 《个人数据信息的法律保护》,中国政法大学出版社 2008 年版,第 59 页以下。)并实现了与信息自由之间的平衡。
( 三) 间接个人信息被动商品化之处理: 精神损害赔偿与“侵权人获利”因素
我们虽然认可信息主体对间接个人信息享有财产权益,但实务中因单条个人信息价值有限且估价困难,被动商品化后间接个人信息之保护主要靠精神损害赔偿。
德国法上,间接个人信息属于一般人格权,其侵害可以请求非财产损害赔偿。[24]在日本,通说一般支持个人信息与隐私的区分,但对间接个人信息之侵权多通过对隐私权的保护实现,可以请求精神损害赔偿,加害人的获利成为考量因素。[25]我国台湾地区“个人资料保护法”第 28 条第2 款、第3 款规定: “被害人虽非财产上之损害,亦得请求赔偿相当之金额; 其名誉被侵害者,并得请求为回复名誉之适当处分。依前两项情形,如被害人不易或不能证明其实际损害额时,得请求法院依侵害情节,以每人每一事件新台币五百元以上二万元以下计算。”学者认为以上规定系台湾地区“民法”第 195 条之特别法,[26]实际上也是走精神损害赔偿的通道。
在我国,间接个人信息之侵权实际上也多通过隐私权之保护实现,一段时间之内还曾借助名誉权加以间接保护。与直接个人信息不同,间接个人信息之被动商品化只能请求精神损害赔偿,尚不能依《侵权责任法》第 20 条请求财产损害赔偿。
四、结论
个人信息蕴含财产利益的“发现”虽较晚,但姓名、肖像等直接个人信息之商品化已较为成熟,直接个人信息商品化的机理在于其类似商标之标识功能,随着立法对其二元利益构成的明确承认,其保护路径应适用财产规则: 能够许可他人使用;财产利益可被继承; 在被动商品化时既可请求精神损害赔偿,亦可请求财产损害赔偿。间接个人信息商品化之机理在于其能够消除“不确定性”帮助识别目标,虽然其本权归属信息主体,但为与信息自由平衡,其保护路径应适用责任规则与候补性合同规则,且在被动商品化时信息主体一般只能请求精神损害赔偿。对于间接个人信息之商品化,无论比较法还是国际法上尚无定论,当前我国民法学者正在为人格权法制定鼓与呼,对间接个人信息商品化做出妥适价值判断,正是人格权法须面临之重大议题。
注释:
[1]王利明. 论法律体系形成后的典民法制定[j]. 广东社会科学,2012,( 1) .
[2]周汉华. 中华人民共和国个人信息保护法( 专家建议稿) 及立法研究报告[m]. 北京: 法律出版社,2006:29 -30.
[3]齐爱民. 拯救信息社会中的人格——个人信息保护法总论[m]. 北京:北京大学出版社,2009.
[4]杨立新,林旭霞. 论形象权的独立地位及其基本内容[j]. 吉林大学社会科学学报,2006,(3) .
[5]杨立新,袁雪石. 论声音权的独立及其民法保护[j]. 法商研究,2005,( 4) .
[6]洪海林. 个人信息的民法保护研究[m]. 北京: 法律出版社,2010:40.
[7]王泽鉴. 民法总则( 增订版) [m]. 北京: 中国政法大学出版社,2001:134.
[8]谢晓尧. 商品化权: 人格符号的利益扩张与衡平[j]. 法商研究,2005,( 3) .
[9]冯象. 鲁迅肖像权问题[j]. 读书,2001,( 3) .
[10]吴汉东. 形象的商品化与商品化的形象权[j]. 法学,2004,( 10) .
[11]j. thomas mccarthy,the rights of publicity and privacy,( second edition) ,( vol. 1.) [m].st. paul, minnesota: published by thomson /west,2005: 76 -78.
[12]郑玉波. 民法总则( 十版) [m]. 黄宗乐,修订. 台北: 三民书局,2007:48 -49.
[13]郭明龙. 论精神损害赔偿中的“侵权人获利”因素[j]. 法商研究,2009,( 1) .
[14]王泽鉴. 人格权保护的课题与展望( 五) ——人格权的性质及构造: 精神利益与财产利益的保护( 中) [j]. 台湾本土法学杂志,2008,( 105) .
[15]王胜明,全国人大常委会法制工作委员会民法室. 中华人民共和国侵权责任法解读[m].北京: 中国法制出版社,2010:91.
[16]王利明. 侵权责任法研究 上卷[m]. 北京:中国人民大学出版社,2010:674 -675.
[17]马俊驹,张翔. 人格权的理论基础及其立法体例[j]. 法学研究,2004,( 6) .
[18][美]罗纳德 科斯. 论生产的制度结构[m]. 盛洪,陈郁,编译. 上海: 上海三联书店,1994: 352 - 362.
[19]王宪磊. 信息经济论[m]. 北京: 社会科学出版社,2004.
[20]齐爱民,李仪. 论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[j]. 法学评论,2011,( 3) .
[21][美]阿丽塔 l 艾伦,理查德 c 托克音顿.美国隐私法——学说、判例与立法[m]. 冯建妹,等译.北京:中国民主法制出版社,2004:209.
[22]richard a. bales& joseph s. burns,a survey of kentucky employment law [j]. n. ky.l. rev. ,2001,( 28) : 219,269.
[23]richard s. murphy,property rights in personal information: an economic defense of privacy [j]. geo. l. j. ,1995,( 84) : 2396.
[24][德]马克西米利安 福克斯. 侵权行为法[m]. 齐晓琨,译. 北京:法律出版社,2006:62.
个人信息范文第4篇
有一个海量信息科技网在叫卖
这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。
只要在百度等搜索网站里输入“肉鸡3389”,就可以发现一个惊人的信息。为了验证他出售的信息的真实性,他给记者发来了一个文件,接收后不到5秒钟,电脑里的鼠标自己在屏幕上移动起来,并点击打开了电脑中的各个文件夹,直到自动关机。通过他的软件,他想什么时候用,就什么时候用。而这种可以完全控制别人电脑的信息,价格也极为低廉,每条售价仅仅5毛钱。甚至还有人在非法买卖身份证,这位声称,他这里出售各种身份证原件,并且信誓旦旦地表示这些身份证都是真实的。当记者试探性地提出想购买一些身份证后,他立刻给记者发送来了两个文件,证件上的人来自全国各地,记者随即挑选了一些信息,通过公安部门的户籍系统查询,发现这些信息完全是真实的。而这家网上商店表面上卖的是各种各样不同的手机,实际上店主告诉我们,他是出售全国各地的身份证原件和配套的银行卡。为了验证店主的说法,记者做了进一步调查,店主爽快地答应卖给记者一套身份证和银行卡,价格300元。我们首先在他的网店里申请购买任何一款手机,他立刻把手机的标价调整为300元,这样交易记录上显示记者购买的是价格300元的手机。就这样交易就完成了。第二天,我们果然收到了店主寄过来的一套身份证和银行卡,记者发现它可以在柜员机上随意操作。店主告诉我们这些银行卡可以用来洗钱。我们惊奇地发现,就是这样一家网上黑店,它的生意还真不错,短短半年时间,仅仅网上公布的交易就有330多例。更可怕的是,网上这种身份证件的买卖让一些图谋不轨的人看到了生财之道。从2007年底开始,短短四个月时间,福建龙岩的一个人就从网上购买的50多个信息,骗取银行的信任,从银行办理出各种各样信用卡,恶意透支消费14万现金。他正是利用了网上随意买卖的身份证信息,轻而易举从银行办理了信用卡,这样银行发现了也找不到他。让记者惊讶的是,这种中介公司也随处可见,在网上个人信息的买卖已经形成了一个非法的产业链条。
目前海量科技信息网已经不能访问,工信部网站显示的海量科技信息网备案信息显示备案通过的时间为2009年2月20日,备案单位性质为个人。
个人信息泄露的途径
除了互联网服务商、电信运营商、电信服务商、手机应用商店以及手机销售上之外,个人信息被泄露的渠道还有很多。银行、中介机构、房地产开发商、保险公司、航空公司以及各类零售商等各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。对这些信息资源,有些因管理不善而泄露,也有些是为获取私利而恶意泄露。
近日,中国社科院的《法治蓝皮书》把我国个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。
除此之外,一些商家或个人通过专业搜集他人的个人信息用来出售,从中获利。他们或是充分利用自己的朋友网络,请朋友提供单位同事或周围其他人的个人信息,或是自行套取,通过问卷调查、会员登记等方式收集用户姓名、职业、年龄、住址、电话号码等信息。近年来,一些大中城市兴起的商业信函公司,就是通过收集、买卖用户“名址库”来赢利的。
个人信息买卖利益链形成的背后
信息泄露已经成为影响亿万群众生活的新的民生问题。中国互联网络信息中心报告显示,2011年上半年,遇到过病毒或木马攻击的网民为2.17亿人,占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题,有8%的网民最近半年内在网上遇到过消费欺诈,该群体网民规模达到3880万。
个人信息频频被买卖、普通民众屡屡遭诈骗,究其原因,就是由于其背后存在着灰色的利益链。但是,个人信息泄露屡禁不止,除了经济利益驱使之外,公民信息保护意识缺乏、相关法律机制不健全、行业监管乏力等也是导致此类案件频发的重要原因。
“在信息时代,信息能够带来巨大的经济利益,正是因为这个原因,才导致一些不法分子置法律于不顾,通过滥用个人信息来谋取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华认为。
“低成本、高收益,暴利才是信息泄露的根源。”工业和信息化部计算机与微电子发展研究中心副主任高炽扬亦有同感。正是存在恶意利用个人信息的不正当行为,才导致该产业存在一个环环相扣的利益链条,而其中的暴利诱使一些人铤而走险,从组织内部非法获取信息。
相关调查显示,黑客盗取个人信息后,可以直接侵入别人账号、邮箱而获取有用的信息,也可以打包销售。购买者主要用于网络推销、电信垃圾广告、电商垃圾邮件等。交易非常简单,在网络上有专门的地下黑客论坛或QQ聊天交易,1万个账号卖50元,而掌握这些信息的黑客,手里往往有上百万个用户信息,可以多次销售给不同的人,获利非常大。几百元的东西,却被诈骗公司轻而易举的卖了2000多元,这个公司每天都赚3、4万元。
公民信息保护意识缺乏
相关专家认为,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息,有可能因为商家的管理不善或者恶意泄露而被盗用。
北京盈科律师事务所律师吴宇表示,目前我国互联网行业发展迅猛,但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为,在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的方法。
互联网安全企业“奇虎360”公司副总裁石晓虹认为,当知名网站CSDN遭遇“泄密门”之后,网民掀起了一股“今天你改密码了吗”的行动,在一定程度上也反映出用户个人平时对网络账户管理和信息安全不够重视。一些网民出于使用方便,对网络账户密码设置非常简单,或使用单一重复的数字密码、或使用自己名字的拼音等,使得不法分子可以轻易盗取。
个人信息保护机制不健全
据了解,在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草,但这项立法建议一直未能进入正式的立法程序。
周汉华表示,就保护网站用户个人信息安全而言,刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
“在个人信息保护方面,国内立法确有不足,现在的保护更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律,按照民事诉讼法‘谁主张谁举证’的原则,很难有胜算,也很难判断损失。”上海社科院法学研究所研究员江锴告诉记者。
评论员吴秋余说,目前,我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部,然而,这些法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。所以,个人信息领域的违法行为始终屡禁不止,甚至愈演愈烈。
工业和信息化部科学技术情报研究所副所长刘九如表示,当前涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。“一家网站往往标榜用户的信息在自己这里很安全,但说起来容易,做起来非常难。”
在2011年底调查显示,有七成受访者在个人信息泄露后,选择了忍耐,只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式。
行业监管乏力存在漏洞
“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的‘重灾区’。”甘肃中立源律师事务所律师杜泓违分析。
上海泛洋律师事务所高级合伙人刘春泉认为,目前,有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
周汉华表示,从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,它能够超出行业的局限,独立公正地执法。“在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。”
个人信息范文第5篇
关键词:民法;个人信息;立法保护
一、个人信息概念之明晰
对于个人信息的内涵界定,无论是国内、国外还是学界观点,都有着一定的争议。抛开形式上分为列举式和概括式的不同,学界对个人信息的界定主要分为关联型和识别型,二者强调的重点不同。
(一)关联型
关联型对这一概念的定义,主要集中在在于该信息与个人的相关性。其定义个人信息是和自然人有关的一些信息。如我国香港96条例规定,个人资料是直接或间接与一名在世的个人有关的信息。范江真微教授的观点认为个人信息包括认知内心身体身份地位以及其他关于个人之一切事项之事实判断评价等所有信息在内。换言之,有关个人之信息并不限于与个人之人格或私生活有关者,个人之社会文化活动、为团体组织中成员之活动,及其他与个人有关联之信息,全部包括在内。
(二)识别型
与关联型不同,识别型个人信息的定义主要是强调其可识别性。
王利明认为个人信息是与特定的个人相关联的、反映个体特征的,而且具有可识别性的一些符号,包括个人的身份、工作、家庭、财产、健康等各个方面的个体信息。个人信息的重点是身份的可识别性。此种信息与个人的人格、个人的身份都有一定的联系,无论是直接指向个人,还是间接的指向个人,都认为其具有身份的可识别性。例如,一个人可能有多个手机号码、车牌号等个人信息,这种信息并不和姓名、身份证号码等信息相同,因为其具有唯一性,但此种信息与其他信息结合起来,可以指向某个个体,所以与个人身份的识别具有一定的联系。某一信息必须能够指向某个特定的个人,这样的信息才可以定义为个人信息。
放眼国外立法例,英国的《资料保护法》中规定,个人信息是指可以直接或间接识别的个人的所有的资料,包含个人的表达观点、个人的表达意图等。欧盟的指令中规定,个人资料是指任何可以识别自然人(资料主体)的信息;可以识别的自然人是指直接或间接识别一个个体,特别是通过他的身份证号码或者其身体、生理、精神等一系列特殊因素。
关联型个人信息定义有定义过宽的可能。而识别型个人信息定义,无论是从学界还是从立法例上,都是采用较多的个人信息定义方式。
二、域外个人信息立法方式
(一) 域外个人信息立法方式
个人信息立法方式是指政府在个人信息保护立法时所采取的、与调整范围有关的法律形式。主要有统一立法方式和分散立法方式两种个人信息立法保护方式。1、统一立法方式:指由国家立法,统一规范国家机关和民事主体收集、处理和利用个人信息的立法方式。最先由欧盟实行,后被多国所采用,其代表国家为德国。2、分散立法方式:指全国没有设立保护个人信息的基本法,而是立法采取区分不同领域或事项的分别立法方式。代表国家是美国。除此之外还有折衷的立法方式,主要是日本。
1、德国模式:德国1990年修正后的《防止个人资料处理滥用法》中包含非国家机构对个人资料的保护,但其中也涉及国家机构的保护。
2、美国模式:在美国宪法作为全面保护的根本法的前提下,区分不同领域或事项对个人信息分别制定单行法进行保护。在电子监听和隐私保护方面有《联邦通讯法》和《电子通讯隐私法》等;在形成记录的信息隐私领域,根据具体记录的不同给予不同的保护,相关法律多达十几部之多;而关于联邦政府处理个人记录的法律主要有《隐私法》和《联邦信息自由法》等。
3、日本模式:日本模式又被称为统分结合的立法方式。日本在2005年制定了《个人情报保护法》,根据此法,个别的政府主体或者民间主体针对具体情况可制定个别法或特殊法。
(二)我国立法保护模式的选择
我国对个人信息没还有进行统一的立法保护,因此对于我国个人信息立法保护模式的选择,究竟是选择统一的方式还是分散的方式,学界尚处于争议中。齐爱民教授的观点是支持统一的立法,统一立法的优势有五:1、保护明确化:自然人在其个人信息上的权利成为绝对权,有利于保护人权。2、统一的法定保护标准。3、标准、科学。4、对损害提供充分的救济。5、高度权威性。但是统一立法也有可能阻碍个人信息的交流传递、不利于创新的弊端,同时存在法律成本太高的问题。而且在具体多变的行业发展中也相对不够灵活。
而分散立法模式也各有优势和劣势。优势在于“可以为个人信息提供更加全面的保护,针对不同性质的个人信息及不同的侵犯个人信息的行为分别进行保护。相对的,其缺点在于容易导致保护标准不一致,易导致司法上的不协调。”
因此对于我国立法模式的选择,齐爱民教授认为应当采用统一立法模式。与之相反,邹平学教授认为我国应当采取分散立法方式,可以采用“一方面在现存的部门法中设立专门立法,另一方面完善部门法之间的法律链接以确保可执行力”。
统一立法方式和分散立法方式都有其合理的原因,都有各自的观点、证据作为论证,我国立法做法应该是选择分别吸收其有益的经验,并结合本国的国情做出具体的立法制度和方式。我国立法应充分参考、借鉴美国、德国的立法保护方式,在个别具体的制度设计上都充分考虑将几者的优点结合起来并能反映我国社会生活的现实和我们社会的长远需要。(作者单位:甘肃政法学院)
参考文献:
[1]齐爱民.中国信息立法研究[M].武汉大学出版社,2009.
[2]孔令杰.个人资料隐私的法律保护[M].武汉大学出版社 2009.