论文部分内容阅读
摘 要:随着经济高速发展,个人信息已经与经济利益相挂钩,我国有关个人信息权保护的相关立法的不足,导致现在有关个人信息案件不断发生,甚至于网络上公然贩卖个人信息等一些不法行为。对于这种现象,笔者参考国外相关立法,提出适合我国的关于保护公民个人信息权利的立法建议。
关键字:个人信息权 法律关系 国外立法与实践 我国立法模式
一、个人信息权的概念和性质
信息权是指信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。个人信息被视为是可以任何方式识别个人的任何信息。个人信息关系到特定人的形象与社会评价,即人格。人格是作为人的资格,这种资格与生俱来。
二、个人信息权保护的法律关系
个人信息保护权法律关系是指受个人信息保护法调整,因个人信息的收集、处理和利用而形成的社会关系。它以信息主体和信息管理者之间的权利义务为内容。
(一)个人信息权保护的主体
主体,包括权利主体和义务主体。权利主体:自然人,在特定情况下也包括逝去的人,不包括法人。义务主体:一切掌握个人信息的人。指收集、处理和利用个人信息的管理者,是信息主体的相对方,包括一切自然人、法人和社会组织,如国家机关、银行、医疗机构、学校和企业。
(二)个人信息权保护的客体
个人信息权保护法律关系的客体是信息主体和信息管理者权利义务所指的对象,即个人信息,是一切可以直接或间接识别出特定自然人主体的信息总和。
(三)个人信息权保护法律关系的内容
1、个人信息权主体的权利
个人信息权是人格权的一种,就应当具有支配权能。一是知情权,应当知道其个人信息被收集,并且知道被收集信息的具体内容以及使用情况;二是决定权,决定是否允许收集个人信息,但法律另有规定除外;三是查询权,信息主体享有查询个人信息的处理情况,并要求答复的权利,法律另有规定的除外;四是修改权,包括删除、更正等,个人信息在收集、处理过程中,可能会发生偏差,从而会关系到信息主体的切身利益,影响个人信息的真实性,因此信息主体应该享有跟踪、查证根据真是情况修改的权利;五是报酬请求权,信息主体因其信息被商业利用而得以向信息处理主体请求支付对价的权利。
2、信息管理者义务
信息管理者则应当遵循以下义务:一是合法性,不管是收集者主体,还是收集方法、程序,都应当符合法律的规定;二是信息收集者的保密义务,收集者不得向第三人泄露个人信息;三是合理使用义务,收集者应当根据收集目的合理、适当使用个人信息,不得超出目的范围滥用个人信息;四是不得任意转让个人信息,收集者占有个人信息,并不当然享有转让信息给第三人,而自己从中获利,除非法律允许和信息主体同意。
三.国外个人信息权保护的立法与实践
(一)美国个人信息权保护制度
美国个人信息权保护立法取得了很大的成绩。美国的个人信息权保护采用分散式立法模式,其相关法律规定都是散见于诸多法案中。1966年《信息自由法》,要求政府各部门向公众提供检索和复制信息的便利,并且向提出正当要求的人提供信息;1974年的《隐私法案》,该法案体现了"信息正当运用原则",是美国最重要的一部保护个人信息权方面的法律规范,联邦政府处理个人信息的行为,平衡隐私权保护与个人信息利用之间的紧张关系;1980年《隐私保护法》,确立了执法部门获取报社掌握信息的程序;2001年《健康保险移转与责任法》,该法规定了有关个人健康信息的保护规则。
(二)德国个人信息权保护制度
德国政府注意到要兼顾对人的保护和个人资料处理行为的认可两个价值目标,1977年保护法的立法目的是这两个价值目标的直接体现:第一,在个人资料处理过程中对个人隐私给予统一而充分的保护。第二,使个人资料处理行为合法化。
1990年联邦个人资料保护法修正完成并公布。这次修正是将国家安全机关对个人资料的收集与处理纳入个人资料保护法。经过1990年的修订,德国个人资料保护法在理论与司法界都得到了较为一致的肯定。
德国个人信息权的保护立法建立在有着深厚法学理论基础的一般人格权理论之上,并结合本国的历史背景,防止人格尊严遭到严重践踏,制定了个人资料保护法,符合本国的基本国情,并成为世界众多国家立法的典范。
四、我国个人信息权保护制度
(一)我国个人信息权保护的立法状况
1.宪法的规定
现行宪法规定,"公民的人格尊严不受侵犯'、"国家尊重和保障人权"。"中华人民共和国公民的通信自由和通信秘密受法律的保护...."这些相关规定都是个人信息受宪法保护的依据。
2.基本法的规定
《民法通则》关于人身权的相关规定中规定:公民的人格尊严受法律保护;公民享有姓名权、有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒;公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像;公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
《民事诉讼法》规定"对涉及个人隐私的案件应当不公开审理"《刑事诉讼法》规定"涉及个人隐私的案件不公开审理"、"十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理"。
五、我国个人信息权保护的立法模式
我国的个人信息保护立法应当采用综合立法的模式,即以国家立法为主导,制定《个人信息保护法》,行业自律为补充,即行业内部制定行为规定实行自律;通过技术规范的辅助作用,加强个人信息的安全。
1、统一的立法模式
统一立法模式是指由国家立法,统一规范国家机关和民事主体收集、处理和利用个人信息的立法模式。德国1977年的《个人资料保护法》采用统一的立法模式。统一模式有其特有的优势:第一,统一的立法模式可以使保护个人信息在一国内部明确化,使自然人在其个人信息上的权利成为一项具有决定性的法律权利。通过立法把信息主体所享有的权利作为法律权利确定下来,统一立法是对个人信息保护最强有力的机制。第二,可以为个人信息的保护提供统一的法定标准。这样可以克服自律机制各行其是的弊端。第三,法律规范比自律规范具有高度的权威性。其不足在于,可能阻碍个人信息的自由流动,抑制创新和限制市场自由,加重法律实施成本。
2、行业自律
综合考虑国外立法的经验和我国的实际,我们建议个人信息保护法应该对行业自律准入制度和行业资格认证等作出规定。这种安排的考虑在于:(1)行业自律机制是个人信息保护中不可缺少的一个环节,尽管其作用的发挥需要许多外部条件的支撑。(2)法律中规定的内容详细些,有利于在实践中进行各种形式的探索,也有利于传递政府只能转变的信号。(3)这种规定并不改变我国行业协会的现行管理制度,协会的成立仍需要履行相应的法律程序,政府信息资源主管部门只是在协会成立后对其业务工作进行监督和指导。并且,行业自律机制真正要发挥作用必须在政府机关与协会之间形成良性互动。(4)行业自律组织在个人信息处理领域能够承担的责任非常广泛,可以根据实际情况逐步试点推开。
2.技术规范
技术保护在一定程度上能够降低个人信息泄露的风险,可以把一些技术标准上升为技术规范,在一定行业内实行,可以加强监管,预防个人信息泄露。技术规范在一定程度上发挥了实效,并能影响法律制度,新的技术能产生新的技术规范和新的法律。
通过对国外个人信息权保护立法的比较研究,并结合我国的个人信息权保护立法状况和行业自律状况,在文章最后对我国个人信息权保护立法模式方面提出立法建议,建议在保护人格权和合理利用信息之间寻求衡平;建议我国采取国家立法为主导、行业自律为补充,并辅以技术手段,更好的保护个人信息安全。
参考文献:
[1]梁慧星:《民法总论》,法律出版社1996年版。
[2]王利明、杨立新、姚辉:《人格权法》,法律出版社1997年版。
[3]李晓辉:《信息权利研究》,知识产权出版社2006年版。
[4][美]艾伦·托克音顿:《美国隐私法--学说、判例与立法》冯建妹等译,中国民主法制出版社2004年版。
[5]周汉华编:《个人信息保护法前沿问题研究》,法律出版社2006年l0月版。
关键字:个人信息权 法律关系 国外立法与实践 我国立法模式
一、个人信息权的概念和性质
信息权是指信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。个人信息被视为是可以任何方式识别个人的任何信息。个人信息关系到特定人的形象与社会评价,即人格。人格是作为人的资格,这种资格与生俱来。
二、个人信息权保护的法律关系
个人信息保护权法律关系是指受个人信息保护法调整,因个人信息的收集、处理和利用而形成的社会关系。它以信息主体和信息管理者之间的权利义务为内容。
(一)个人信息权保护的主体
主体,包括权利主体和义务主体。权利主体:自然人,在特定情况下也包括逝去的人,不包括法人。义务主体:一切掌握个人信息的人。指收集、处理和利用个人信息的管理者,是信息主体的相对方,包括一切自然人、法人和社会组织,如国家机关、银行、医疗机构、学校和企业。
(二)个人信息权保护的客体
个人信息权保护法律关系的客体是信息主体和信息管理者权利义务所指的对象,即个人信息,是一切可以直接或间接识别出特定自然人主体的信息总和。
(三)个人信息权保护法律关系的内容
1、个人信息权主体的权利
个人信息权是人格权的一种,就应当具有支配权能。一是知情权,应当知道其个人信息被收集,并且知道被收集信息的具体内容以及使用情况;二是决定权,决定是否允许收集个人信息,但法律另有规定除外;三是查询权,信息主体享有查询个人信息的处理情况,并要求答复的权利,法律另有规定的除外;四是修改权,包括删除、更正等,个人信息在收集、处理过程中,可能会发生偏差,从而会关系到信息主体的切身利益,影响个人信息的真实性,因此信息主体应该享有跟踪、查证根据真是情况修改的权利;五是报酬请求权,信息主体因其信息被商业利用而得以向信息处理主体请求支付对价的权利。
2、信息管理者义务
信息管理者则应当遵循以下义务:一是合法性,不管是收集者主体,还是收集方法、程序,都应当符合法律的规定;二是信息收集者的保密义务,收集者不得向第三人泄露个人信息;三是合理使用义务,收集者应当根据收集目的合理、适当使用个人信息,不得超出目的范围滥用个人信息;四是不得任意转让个人信息,收集者占有个人信息,并不当然享有转让信息给第三人,而自己从中获利,除非法律允许和信息主体同意。
三.国外个人信息权保护的立法与实践
(一)美国个人信息权保护制度
美国个人信息权保护立法取得了很大的成绩。美国的个人信息权保护采用分散式立法模式,其相关法律规定都是散见于诸多法案中。1966年《信息自由法》,要求政府各部门向公众提供检索和复制信息的便利,并且向提出正当要求的人提供信息;1974年的《隐私法案》,该法案体现了"信息正当运用原则",是美国最重要的一部保护个人信息权方面的法律规范,联邦政府处理个人信息的行为,平衡隐私权保护与个人信息利用之间的紧张关系;1980年《隐私保护法》,确立了执法部门获取报社掌握信息的程序;2001年《健康保险移转与责任法》,该法规定了有关个人健康信息的保护规则。
(二)德国个人信息权保护制度
德国政府注意到要兼顾对人的保护和个人资料处理行为的认可两个价值目标,1977年保护法的立法目的是这两个价值目标的直接体现:第一,在个人资料处理过程中对个人隐私给予统一而充分的保护。第二,使个人资料处理行为合法化。
1990年联邦个人资料保护法修正完成并公布。这次修正是将国家安全机关对个人资料的收集与处理纳入个人资料保护法。经过1990年的修订,德国个人资料保护法在理论与司法界都得到了较为一致的肯定。
德国个人信息权的保护立法建立在有着深厚法学理论基础的一般人格权理论之上,并结合本国的历史背景,防止人格尊严遭到严重践踏,制定了个人资料保护法,符合本国的基本国情,并成为世界众多国家立法的典范。
四、我国个人信息权保护制度
(一)我国个人信息权保护的立法状况
1.宪法的规定
现行宪法规定,"公民的人格尊严不受侵犯'、"国家尊重和保障人权"。"中华人民共和国公民的通信自由和通信秘密受法律的保护...."这些相关规定都是个人信息受宪法保护的依据。
2.基本法的规定
《民法通则》关于人身权的相关规定中规定:公民的人格尊严受法律保护;公民享有姓名权、有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒;公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像;公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
《民事诉讼法》规定"对涉及个人隐私的案件应当不公开审理"《刑事诉讼法》规定"涉及个人隐私的案件不公开审理"、"十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理"。
五、我国个人信息权保护的立法模式
我国的个人信息保护立法应当采用综合立法的模式,即以国家立法为主导,制定《个人信息保护法》,行业自律为补充,即行业内部制定行为规定实行自律;通过技术规范的辅助作用,加强个人信息的安全。
1、统一的立法模式
统一立法模式是指由国家立法,统一规范国家机关和民事主体收集、处理和利用个人信息的立法模式。德国1977年的《个人资料保护法》采用统一的立法模式。统一模式有其特有的优势:第一,统一的立法模式可以使保护个人信息在一国内部明确化,使自然人在其个人信息上的权利成为一项具有决定性的法律权利。通过立法把信息主体所享有的权利作为法律权利确定下来,统一立法是对个人信息保护最强有力的机制。第二,可以为个人信息的保护提供统一的法定标准。这样可以克服自律机制各行其是的弊端。第三,法律规范比自律规范具有高度的权威性。其不足在于,可能阻碍个人信息的自由流动,抑制创新和限制市场自由,加重法律实施成本。
2、行业自律
综合考虑国外立法的经验和我国的实际,我们建议个人信息保护法应该对行业自律准入制度和行业资格认证等作出规定。这种安排的考虑在于:(1)行业自律机制是个人信息保护中不可缺少的一个环节,尽管其作用的发挥需要许多外部条件的支撑。(2)法律中规定的内容详细些,有利于在实践中进行各种形式的探索,也有利于传递政府只能转变的信号。(3)这种规定并不改变我国行业协会的现行管理制度,协会的成立仍需要履行相应的法律程序,政府信息资源主管部门只是在协会成立后对其业务工作进行监督和指导。并且,行业自律机制真正要发挥作用必须在政府机关与协会之间形成良性互动。(4)行业自律组织在个人信息处理领域能够承担的责任非常广泛,可以根据实际情况逐步试点推开。
2.技术规范
技术保护在一定程度上能够降低个人信息泄露的风险,可以把一些技术标准上升为技术规范,在一定行业内实行,可以加强监管,预防个人信息泄露。技术规范在一定程度上发挥了实效,并能影响法律制度,新的技术能产生新的技术规范和新的法律。
通过对国外个人信息权保护立法的比较研究,并结合我国的个人信息权保护立法状况和行业自律状况,在文章最后对我国个人信息权保护立法模式方面提出立法建议,建议在保护人格权和合理利用信息之间寻求衡平;建议我国采取国家立法为主导、行业自律为补充,并辅以技术手段,更好的保护个人信息安全。
参考文献:
[1]梁慧星:《民法总论》,法律出版社1996年版。
[2]王利明、杨立新、姚辉:《人格权法》,法律出版社1997年版。
[3]李晓辉:《信息权利研究》,知识产权出版社2006年版。
[4][美]艾伦·托克音顿:《美国隐私法--学说、判例与立法》冯建妹等译,中国民主法制出版社2004年版。
[5]周汉华编:《个人信息保护法前沿问题研究》,法律出版社2006年l0月版。