【摘要】个人信息作为有价值的资源,一方面方便着人们的生活,另一方面也引发着个人信息的安全危机。个人信息滥用问题越来越严重,对公民的人身、财产安全造成了严重的威胁。但我国迟迟没有出台相关的统一立法,这不仅不利于我国公民个人的信息保护,也不利于我国在这个经济交流融合大环境下的发展。 民法是与公民息息相关的法律,能够最灵活最大范围的保护公民个人信息安全,因此,笔者从民法角度出发研究我国个人信息保护,愿能为进一步完善我国的法律体系尽绵薄之力。
【关键词】个人信息;民法保护;立法构想
当前社会,个人信息的运用在生活中已非常普遍。去商场购物,售货员会请您办会员卡,记录下姓名电话职业种种;进入某些网站也需要注册个人真实信息等。据学者统计,除国际组织之外,世界上制定了个人信息保护法律的国家和地区已经超过50个。同时,已经制定了个人信息保护法的国家和地区,正在根据新的形势和需要,对法律中原有的信息主体进行补充、扩展和完善,加强个人对其自身信息的控制和保护能力。个人信息体现的是一种人格利益,是人格权的客体。而人格之保护,为现代民法的基本任务。所以为了更好的保障信息主体的权利,稳定社会秩序,建立和完善我国个人信息的民法保护已是当务之急。
一、在民事立法中明确规定个人信息权
所谓个人信息权是指自然人作为权利主体,对其专属的个人信息享有绝对的所以权,即任何人非经主体同意不得收集、利用其个人信息。个人信息权是一项具有财产性质的具体人格权,人格权属于民法范畴,所以要在民法中明确个人信息权的内容,因此应当在《民法通则》、《侵权责任法》及其他民事法律中规定个人信息权。要使权利主体能够正确行使个人信息权这项权利,就必须以法律的形式将其作为法定权利使公民享有。
个人信息权的内容应包括以下几个方面:(1)信息决定权,是指信息主体可以决定怎样使用自己的信息,从何处获取自己的信息,自己信息使用的地域限制或时间限制等;(2)信息保密权,是指信息主体得以请求信息处理主体保持信息隐秘性的权利;(3)信息查询权,是指信息主体有权利查询其个人信息及有关的处理情况;(4)信息更正权,是指信息主体有权要求信息收集者、使用者更正或补充对个人信息中不正确、不完整或已经过时的信息;(5)信息封锁删除权,是指信息主体可以要求其特定信息不得再被大众查询或者使用,个人信息权利人或合法提供者有权要求删除有关资料。(6)信息报酬请求权与救济权,是指本人因其个人信息被商业性利用而得以向信息处理主体请求支付对价的权利。
二、制定专门的个人信息保护法
从我国的法律规定来看,对于个人信息保护的条文数量有限,且分散不统一。总的说来,这样的立法概况已不适应信息化时代的需要,也不利于个人信息权的保护。针对目前日益泛滥的个人信息侵权现象,我国应尽快出台一部专门的个人信息保护法。
1、个人信息的主体
各国际组织和各制定个人信息保护法的国家和地区,都一致认为自然人是个人信息保护法的当然主体。然而对法人、死者的信息是否应当纳入个人信息保护法来加以调整,各方存在争议。我国要制定个人信息保护法,那么是否应当将法人纳入立法进行调整,是不可回避的一个问题。法人本身的性质与自然人相差较大,在制度上会遇到理论及技术上的难题,鉴于我国在立法过程中一向采取“搁置分歧”的做法,所以暂对此不做规定,待理论成熟时再考虑。而且在我国现行的公司法律制度中有关商业秘密方面的规定,以及工商行政主管部门关于企业信息查询的相关规定,都对法人的信息采取了相应的保护措施。
关于死者的“权利”保护问题,在我国也争论已久,特别是“名誉权”问题。因为个人信息同时具备人身属性与财产属性,所以对死者个人信息中包含的人身属性方面的保护,可以理解为对死者近亲属利益的保护;对死者个人信息中包含的财产属性方面的保护,则可以依据继承法中财产继承的原则来处理。
2、基本原则
个人信息保护法的基本原则,即指在个人信息保护的过程中,任何人做出的有关个人信息的活动都必须遵循的规定。关于个人信息基本原则的内容,目前在理论学界无统一观点。笔者整合现有观点和国内外立法实践基础,提出以下五点原则:
(1)直接收集原则。是指个人信息的收集应向本人进行,也就是本人对信息具有决定权。当然,如此方式虽然有利于保护信息主体的权益,但也为生活带来诸多不方便之处。所以该条原则应有例外:在无法找到本人或本人事先同意收集的;可能危及公务机关执行公务或情况紧急时。
(2)目的明确原则。是指信息收集者必须以具有明确目的为前提,才能对他人信息进行收集,且该目的是公开的。对于国家机关而言,其目的是为行使职权、履行职责需要;而组织和个人的收集目的需要事先经过有关部门或权利主体的同意。
(3)限制利用原则。是指我们在利用个人信息时,必须在收集目的的范围内使用。当然如果在涉及个人重大权益等个别特殊情形时,法律需给予特别规定。
(4)安全性原则。即信息的收集者和持有人应当采用必要措施和有效技术手段,保证个人信息系统的安全,防止被他人不当利用、篡改、毁灭。
(5)公開原则。指对个人信息的收集目的、处理方式、如何利用一般应保持公开,让信息主体做到了然于胸。
三、个人信息的收集、处理、利用与传递
个人信息的收集是指取得信息主体信息的行为;个人信息的处理是指个人信息的数据的存储、编辑、修正、封存、删除等行为;个人信息的利用是指个人信息的使用行为;个人信息的传递是指个人信息从一个控制人传输给另一个控制人的行为。它们之间应该是一种并列的概念。
个人信息的收集与处理应该按照公共部门与非公共部门此主体的不同加以区别规定。公共部门应当在其法定职责范围内,为履行其职责的目的收集、处理个人信息;非公共部门方面可以借鉴台湾地区《电脑处理个人资料保护法》中的规定;非公共部门对个人信息的收集、处理,要有特定目的并且符合下列条件之一:一、经当事人书面同意;二、与当事人有契约或类似契约之关系而对当事人没有损害;三、已公开之资料且无害于当事人的重大利益;四、为学术研究的必要而无害于当事人的重大利益;五、法律其他特别规定。
个人信息的利用一般情况下应在个人信息收集的特定目的范围内进行,但也有例外情况,即在涉及重大公共利益或他人重大权益时,为求平衡社会利益与个人利益。
个人信息的传递,分为国内传递与国际传递。国内传递:在公共机关,应当满足两个条件,一是传递机关或接收机关为履行职责的必要,二是满足上面所述的个人信息的收集、处理的五个条件;在非公共机关,应当符合下列情形之一:一、法律有明文规定;二、与信息主体有契约或类似契约关系的;三、已公开的个人信息;四、为学术研究而必要,且不伤害信息主体的重大利益;五、信息主体书面同意的。国际传递:可以借鉴欧盟的规定,其要求成员国只能向对个人信息具有充足保护措施的第三国传递数据;且在此基础上,规定一系列条件,如信息主体明确表示同意、基于重大公共利益等。
【参考文献】
[1] 刘彦君. 我国个人信息法律保护的问题及对策研究[J]. 法制博览, 2015(04).
[2] 李宏弢. 我国个人信息保护现状及立法思考[J]. 东北农业大学学报(社会科学版), 2015(01).
[3] 陈永峰. 公民个人信息的民法保护[J]. 兰台世界, 2013(35).
[4] 冯 晨. 个人信息的民法保护研究[J]. 法制与经济, 2014(03).
[5] 宋 娟. 我国个人信息法律保护路径研究[J]. 宁夏党校学报, 2014(06).
【作者简介】
付晓梅,攀枝花学院法学副教授,主要研究方向:民商法。