時間:2023-03-24 15:44:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇個人信息保護論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)個人信息主體的權利
1.信息決定權:在我國,自然人對自己的個人信息享有支配的權力,此權利具有排他性。
2.信息更正權:若信息所有權者發現自己的個人信息存在錯登記或遺漏時,其有權要求相關機構對其個人信息進行及時更正或補充。
3.信息告知權:信息告知權指的是當信息所有者的個人信息被收集后,信息所有者有權知道其個人信息被何種機構或個人所使用、保存,并有權知悉其被收集信息的用途。
4.信息刪除權:當信息所有者脫離該信息管理機構的法律范圍,其有權要求使用主體或管理機構刪除其個人信息。
二、我國個人信息行政法保護中出現的問題
(一)基本原則模糊
目前我國的個人信息行政立法還不夠完善,只有在部分機構的規章制度中體現出保護個人信息的條款,因此,我們要借鑒歐美發達國家的立法觀念,加強對個人信息保護方面的立法力度。
(二)立法模式和法律規范不健全
目前我國在個人信息保護立法模式上,有以下觀念:(1)建議采取綜合性立法模式;(2)建議采取統一的立法模式。在制定個人信息保護法律時,需要依據我國憲法實施,而個人信息卻處于公法與私法間,沒有固定模式對其定位。
我國在個人信息保護方面沒有一個健全的法律體系,部分與其相關的法律條款,一般源于對個人隱私的保護法規,分散性強。因此,我國應加強對個人信息保護的行政立法,不斷完善個人信息保護的法律體系。
三、完善我國個人信息行政法保護制度的措施
(一)確立個人信息行政法保護的基本原則
1.尊重人權原則:我國憲法規定需尊重和保障公民的基本權利,國家機關及其工作人員在工作中需秉承尊重人權的原則,尊重人權在個人信息保護的行政立法中起到的指引作用,同時也保障公民的知悉權,體現出國家在踐行“以人為本”上的力度。
2.保障人權:我國在個人信息行政立法中,主要以維護信息所有者的人格尊嚴為基礎,并切實保障信息主體的各項基本權利,因此,在制定個人信息的保護法律條款時,不得損壞公民的其他權益。
3.比例原則:在個人信息的收集和使用過程中,當個人利益與公眾利益發生沖突時,應按照適度的比例來進行處理,既不過分側重于公眾利益,也不過多偏向于個人利益。
(二)健全相關法律制度
1.完善監督管理制度
建立健全的監督管理制度,充分利用行政機關的權利,保障公民的個人信息權利,維護其個人信息安全,方法有:⑴建立公開透明的監督管理體制,公眾參與個人信息保護的監督,設立熱線電話和和聯網監督渠道;由專門的國家行政機關對相關的信息使用者進行監督,促使其依法辦事、履行相應的義務。
2.完善政府信息公開制度
在個人信息保護上應不斷完善信息公開制度,增加信息的透明度,擴大公眾知悉權,并制定相應的標準,以確保信息在公開透明的情況下也不損害相關人員的個人信息受保護的權利,以便于更好地落實信息公開制度。
3.完善個人信息處罰制度
完善個人信息處罰制度,加強對信息使用主體的監管力度,若信息使用主體在信息操作過程中有違規違法行為,應嚴格按照處罰制度予以處罰,確保個人信息的保護權不被侵害。
四、結語
[論文關鍵詞]個人信息 立法模式 行業自律
一、個人信息內涵
個人信息作為一個法律概念,是隨著信息社會的發展而出現的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等,單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現實生活中和個人有關的一切信息,包括范圍廣泛:個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結合其他相關信息,便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性,權利主體主動采取措施進行保護,他人只要不進行主動侵犯,個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財產性
個人信息的人身性,主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占,享有未經主體同意就不能被他人知曉和利用的權力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當事人造成一定的心理恐慌和精神困惑,這將嚴重妨礙日常生活。同時,個人信息作為一種被商業需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財產屬性。
二、我國個人信息保護的法律現狀
我國現有的一些法律雖然涉及對個人信息的保護,但比較零散,尚未形成完整的法律體系。現有法律法規中涉及個人信息保護的內容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規和部門規章中。現行法律未將個人信息作為直接的保護對象,對個人信息的保護散落在各部門法及行業規范中。首先,在隱私權保護方面中,僅提供了有限和間接的保護名譽權的規定中,《憲法》和《民法通則》都有對隱私權的間接保護。其次,在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上,主要依靠行業內部規范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等,但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范,所以,個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)正式實施。該《指南》屬國家標準“指導性技術文件”類,對利用信息系統處理個人信息的活動起指導和規范作用,目的是提高企業個人信息保護技術水平,促進個人信息的合理利用。《指南》的出臺將對后續個人信息保護的相關工作起到指導性的作用,相關監管部門可以依據國家標準的技術支撐,規范企業對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標志著我國針對個人信息處理行為將“有標可依”,使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性,沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息,但在隱私保護方面,也僅僅只是提供了有限的、間接的隱私保護。與國外相比,遠未達到提供有效保護的程度。
三、國外個人信息保護的立法借鑒
目前,國外有關個人信息保護的立法模式有兩種:一種為歐盟模式,即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用,并設置一個綜合監管部門集中監管。另一種為美國模式,即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域,監管部門也是根據個人信息的具體不同內容來分別設置。
(一)歐盟模式——統一立法
歐盟在個人信息保護方面采取了以國家立法為主導的模式,主要通過綜合立法來實現對個人信息的保護。其特征體現在:1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面:首先,由歐盟“指令”,為各成員國制定數據保護的法律框架提供依據。《數據保護指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次,歐盟成員國在統一指令框架下,根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利,公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少,主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。
歐盟的這種統一立法模式使得對個人信息的保護更加具體全面,但這種保護模式也有缺點,如歐盟委員會等機構缺乏執行能力,歐盟本身對于相關違法行為無力處罰,需要依賴成員國的數據保護機構來進行制裁,而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外,全面細致的規定可能會阻礙個人信息的正常流通,限制企業的自由發展。
(二)美國模式——分散立法和行業自律相結合
美國的行業自律模式是普通法系國家個人信息法律保護模式的代表,其核心內容是:1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想,美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的,政府對個人隱私的保護只是起到一種協助和指導作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律,但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看,對個人隱私權的法律保護主要劃分為公、私兩個領域,并采用不同的保護方式:在公領域,美國政府制定了大量的單行法規來規范政府行為,保護公民隱私權;在私領域,主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。
這種針對不同領域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預,有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制,行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策,侵害個人信息隱私權。
四、完善我國個人信息保護的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護的內容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護,必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護法,統一規范個人信息的收集、處理和利用。在具體法律內容上,構建保護個人信息安全的完整法律體系,應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道,才能實現對個人信息的最佳保護。
(二)加強行業自律
鑒于各行業情況千差萬別,在完善法律制度的同時,必須同時由行業組織根據行業自身特點,結合個人信息保護的通行原則,制定個人信息保護的標準規范,通過行業自律的方式,開展個人信息保護工作。行業自律是一種事前的預防機制,需要行業內部規范現行發揮作用。我國《指南》的實施,對于各行業建立行業內部約束標準具有很好的指導作用。同時,我們應借鑒國外的經驗和教訓,權衡保護個人信息同保護其他權利自由之間的關系,在不妨害個人信息自由流通的前提下,尊重和保護個人信息。
論文關鍵詞:政府信息公開 個人信息保護 信息控制權 利益均衡
論文摘要:《政府信息公開條例》的實施標志著我國政府信息公開制度建設發展到一個新的階段,但是,政府信息公開中的個人信息保護問題也不容忽視,這就需要在政府信息公開所代表的社會公共利益和個人信息保護所代表的個人利益之間進行平衡。
政府信息公開是現代行政法構架中的重要制度,其順應了當代行政法的控權理念。隨著電子政務的推進,行政機關搜集公民信息的能力日漸加強,方式日漸多樣化,行政機關在公民不知情的情況下收集其個人信息以用于行政管理之需,個人信息在被政府收集、處理并儲存后,就不僅僅是個人信息了,同時也是政府信息,即存在一個個人信息向政府信息轉化的過程。正是這個過程使得個人信息走出了純粹的私法領域,成為了政府信息的一部分,而個人信息的合理正當使用影響著相對人的切身權益,個人信息控制權由此也受到了前所未有的威脅。現有的"透明公民——信息政府"的格局是危險的,信息公法保護的目標應是形成"透明政府——信息公民"的格局,這才符合現代行政法的控權理念和服務理念。在當前強調信息公開的學術氛圍中,學者大多就政府信息公開的制度構建進行研究,而對于公民信息權保護的關注并不多。行政主體在信息公開的過程中如何充分保護個人信息是一個容易被忽視的研究課題。
一、保護政府信息公開中的個人信息的必要性
2008年5月1日《政府信息公開條例》正式實施,一股申請信息公開的熱潮便席卷了整個中國。當人們都在熱議《政府信息公開條例》給我們帶來的欣喜時,筆者卻注意到以下幾則案例。
案例一:2009年3月1日開始實施的《山東省實施〈中華人民共和國道路交通安全法〉辦法》規定:我省機動車駕駛人的駕駛安全信息,包括駕駛人道路交通違法、事故處理、違法行為累積記分和涉及駕駛安全的其他信息將全部公開,公安機關交通管理部門還將為單位和個人查詢信息提供便利。[1]
案例二:2008年11月7日,公安部全國公民身份證號碼查詢服務中心面向公民個人推出公民身份信息核查網上自助服務。[2]只要知道身份證號與姓名,花費5元即可查到該人的照片。
案例三:廣州市國土房管局屬下陽光家緣網站,為購房者提供了權威的平臺。只要輸入要查詢的項目名稱,馬上就能進入這個樓盤,獲得該項目所有單位的信息。所有信息都用不同符號表示。菱形是抵押,方形是已備案,從陽光家緣公開的項目信息表,就能看出鄰居、朋友誰是一次性購房,誰是分期按揭。[3]
比起那些要求政府公開各種過去藏著掖著的信息的案例,政府信息公開侵害公民個人信息的案例顯得并不顯眼,但隨著《政府信息公開條例》的深入實施,由法律上的漏洞和欠缺帶來的問題必將逐漸顯現出來,而政府信息公開與個人信息保護之間的沖突也將愈發激烈。
筆者將政府在信息公開過程中侵害公民個人信息的情況分成兩種類型,一是以公開政府信息之名公開他人個人信息,此處有3種表現形式:一種是政府主動公開了公民的信息造成侵害的;第二種是申請人申請公開某一信息,政府未通知權利人便公開了該信息并造成侵害的;最后一種是申請人申請公開某一信息,權利人經政府通知表示不同意公開,政府最終還是公開了信息并造成侵害的。比如山東省主動公布駕駛員違法駕駛的信息,侵犯到駕駛員的個人信息則屬于第一種,也是較為常見的一種。二是基于公共利益的考量,將一部分個人信息作為公共記錄的形式存在而允許第三人基于特定的目的而查詢的,而公共機關沒有防止非法的查詢、處理以及利用等侵害公民個人信息情況的發生,比如公安部提供的全國公民身份證號碼查詢服務中心以及陽光家緣網站公開的項目信息表,只要清楚知道姓名與身份證號碼,花費5元即可清楚知道該人的相片;進入陽光家緣網站,輸入樓盤名稱,馬上就能獲知該樓盤所有單位的信息,鄰居、親友誰是"房奴"一目了然,直接侵害到公民的財產隱私權,由于行政機關沒有做好相應的防范機制,導致可能存在第三人基于非法目的而侵害到公民的個人信息,進而侵害公民的合法權益。
二、政府信息公開中披露個人信息的必要限度
既然政府信息公開會侵犯到個人信息,那么是不是就應該禁止政府信息公開呢?顯然不是。政府信息公開有其合理性與價值。現代政府的管理是建立在大量的信息基礎之上的,其范圍涵蓋了社會保險、勞動保障、醫療教育、居民身份認證、稅款征收、人事管理和犯罪治理等各個領域。沒有準確的信息,行政機關很難對公民做出正確的行政行為,也無法形成科學、有效的行政政策。人們的生產和生活也因為處于信息時代而產生了對信息的依賴,在信息成為一種公共產品的語境下,作為公共產品提供者的政府當然負有向公民公開其所需要信息的義務。可見,實現政府社會管理的職能,履行提供公共服務的義務,保障公民的知情權是政府收集和公開個人信息的價值基礎。
隨著行政活動的增多和日趨復雜,行政主體對個人活動的控制范圍以及對個人提供服務的范圍都達到了前所未有的程度。行政主體通過多種行政活動收集了大量的個人信息,個人的信息在很大程度上已經記錄在行政主體的文件中,而且由于電子計算機的利用,行政主體收集、儲存和傳播信息的能力也空前提高,信息化使行政權力變得更為強大,減弱了個人權利對抗行政權力肆意擴張的能力,個人信息控制權受到的威脅超過了以往任何時代。在政府信息公開的大趨勢中,如何處置政府信息中的這些個人信息就成為一個極為敏感的問題。
如果說我們可以將政府公開我們的個人信息看作是公共利益對個人人格權的一種合理的侵犯,那么我們為何不放棄人格權的保護?我們當然可以考慮放棄,但前提是假設政府可以保證它絕對按照其收集的信息的目的利用信息,可以保證其所披露的信息均被合理的利用,可以保證其保有的信息絕對安全。很顯然,以上的三個假設不可能絕對成立,那也就意味著政府公開個人信息可能對公民產生更大的傷害。政府信息中包含的個人信息能否開放,如何在公共利益和個人利益之間保持一個平衡,成為一個迫切需要做出科學回答的基本問題。
三、政府信息公開中個人信息的制度設計
對于上文所述的兩種政府信息公開侵害公民個人信息的類型,應當有不同的解決機制,下文將分別討論。 (一)向信息主體告知的程序性規定
政府出于國家治理及公共利益的保障需要對個人信息進行必要的侵害,而如何使這種侵害降低到最小的程度,需要通過對政府公開個人信息時的程序設計加以保障。筆者認為程序設計的重點和基礎是政府的告知義務,尤其是在依申請公開中的告知義務。
在依申請公開的場合中,申請人可能會要求政府公開自己的某些信息,也可能要求政府公開他人的某些信息,而無論是自己的信息還是他人的信息中均有可能還涉及第三方信息權利人。因此,政府的告知義務包括:(1)對信息公開相對人進行告知。信息公開相對人享有是否同意公開自己信息的權利,而這一權利是建立在他(她)清楚地知曉自己的哪一條信息要在何時、向誰公開的基礎之上的。信息公開的申請人并不一定會通知信息公開相對人,倘若政府不進行告知,信息即將在其所有人不知情的狀態下被披露,從而使其同意的權利形同虛設。(2)對信息中涉及的第三方的告知。這里所說的第三方,指的是信息的申請人和信息公開相對人之外,該信息中涉及其他自然人。例如一份文件中很可能包含多個人的信息,如果申請人接觸了該份文件,則有可能接觸到他本人或者他所欲獲取的某一人以外第三方的信息。而這種獲取很可能是第三方基于其隱私權所不愿意發生的,并且在不能排除申請人錯誤使用或者濫用該信息可能性的前提下,第三方的個人信息還存在遭受侵犯的可能。所以,當申請人申請公開的信息涉及到第三方時,且對該信息無法做部分公開處理時,應當告知第三方。從某種意義上說,此處的第三方也可以被包含在信息所有人的范疇中,只是因為這一情形比較特殊容易被忽視,所以單獨列出。(3)對申請人的告知。對申請人的告知義務主要是要求在其申請信息使用的范圍之內,合理使用信息。筆者認為政府履行這一告知義務的意義在于,這可以成為政府的免責條款。申請人申請公開某項信息必須向政府說明其目的及使用的范圍。在同意公開之后,申請人就獲得了該信息,政府應當要求申請人正確、合理使用信息,但政府無法保證申請人不會濫用。如果在政府告知之后還出現濫用并造成對個人信息侵害的,政府可以免責,信息主體只得要求申請人就侵害承擔法律責任。當然,對于信息所有人和信息中涉及的第三方進行告知也是政府免責的組成部分,如果信息主體在權利受到侵害時發現政府沒有履行告知義務,則可以要求政府承擔法律責任。
(二)防范非法查詢個人信息的機制
在公眾作為政府公共記錄的合法查詢人對公共記錄中的個人信息查詢時,公共行政機關如何防止非法的查詢、處理以及利用等侵害公民個人信息情況的發生。如上述案件中的身份證查詢系統以及陽光家緣公布的項目信息表。如何防范在公共記錄中非法查詢個人信息就成為一個重要問題。
學者們在有關規制第三方查詢公共記錄中的個人信息方面提出了四種機制[4]。此處只提出兩種:一是目的約束機制。即通過立法規定,政府披露公共記錄中的個人信息只能用于與該信息收集目的相一致的運用。關于目的約束機制的運用取決于立法對各種個人信息的收集目的的明確表述,否則就會面臨行政法上的自由裁量權和執法中的隨意性解釋等問題。二是程序約束機制。這種機制主要通過四種具體的方法來實現:一是對公共記錄查詢中的個人信息施以數量限制;二是在檢索個人信息時,限制與應保護的個人信息有關的檢索詞(如年齡、婚姻狀況等);三是對在一個公共登記系統中可獲得的個人信息的總量和類型加以限制;最后是限制公共記錄系統中以電子形式存在的個人信息的可獲得性。此機制完全是技術性的。
筆者以為應把這兩種機制結合起來善加利用,從而實現在公共行政機關向第三方披露個人信息的過程中較好保護個人信息的目的。
參考文獻
[1]山東明年3月起全部公開駕駛員違法信息[EB/OL][2010-4-22]chinatransparency.org/newsinfo.asp?newsid=2370.
[2]馬靜.政府信息公開下的個人信息保護——公安部身份證查 詢服務引發的思考[J].保定學院學報,2009,(11).
[論文關鍵詞]手機信息;個人信息權;保護措施
在互聯網時代,手機在人們的生活中已經越來越重要。手機從最初打電話或發短信的通訊工具向著發微博微信、上社區、移動辦公的方向快速發展,儼然成為一臺隨身攜帶的小電腦。中國互聯網絡信息中心的《第27次中國互聯網絡發展狀況統計報告》顯示,我國手機網民規模達3.03億,并有望在2014年超越PC網民。面對如此龐大的用戶群和高速發展的智能手機平臺,筆者不禁要問我們的手機安全嗎?
在前不久央視2013年的3.15晚會上,曝光了安卓系統收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究,其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱,大多數安卓軟件開發企業和移動互聯網開發公司,在用戶不知情的情況下獲取用戶位置、通訊錄等信息,并將這些信息傳送到自己服務器,甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機的串號、地理位置,甚至會誘導用戶去填手機號碼、上傳頭像,讀取之后上傳到服務器在后臺軟件上可以看到。就在少數人獲得經濟利益的同時,手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權和隱私權被侵犯的諸多問題。由此筆者不得不認真思索關于手機信息安全保護的問題。
一、公民手機信息的界定
在信息社會,“起決定作用的生產要素不再是資本而是信息,如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術界關于個人信息的界定也存在很大分歧,筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結合即可判斷出信息主體,或者主體的范圍和狀態權。例如通過個人姓名、住址、出生日期、身份證號、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機內存儲文件信息包括用戶的照片、錄音、視頻等文件。此外,手機的一些硬件信息,比如IMEI號(手機串號)、無線網卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外,大部分信息涉及到用戶個人的隱私,隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息,當事人不愿或不便他人干涉的私事,或者當事人不愿或不便他人侵入的領域”。手機個人信息權指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴,涉及一般人格利益的,手機用戶對其依法享有的支配、控制并排除他人侵害的權利。
二、個人信息保護現狀
目前世界各國都比較重視對個人信息權的法律保護,對個人信息權的保護自然是為手機信息權保護提供了依據。事實上,國外對個人信息的法律保護一開始都是以對隱私權的保護作為基礎和邏輯起點的。綜觀各國信息保護的立法模式,有諸多值得我們借鑒的經驗。
(一)國外
美國和德國個人信息保護相關的立法較成熟。美國作為英美法系的代表,個人信息權保護的立法沒有進行統一立法,而是采用分散式立法模式,其相關法律規定都是散見于諸多法案中。聯邦最高法院對構成《人權法案》的多項修正案進行解釋,為各種個人隱私提供了憲上的保護依據。同時受自由傳統和多元化社會結構的影響,長期以來形成了自律的傳統和習慣,所以美國個人信息保護立法基本上采取了行業自律機制為主導的模式。美國國會1974年通過的《隱私權法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權法》、《網上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。
相比較而言,德國是典型的大陸法系國家,其個人信息保護法當然采取的是統一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效,該法立法旨意在于在個人資料處理過程中對個人隱私給予統一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯邦個人資料保護法》將國家安全機關對個人資料的收集與處理納入個人資料保護法,其第1條規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”因此也得到了理論界與司法界的認同。
而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優點,并結合了本國的行業自律情況和立法。2003年5月通過的系列個人信息保護法案,通稱“個人信息保護五聯法”。根據這一法律,日本還制定了多項法律和條例,為個人信息保護中遇到的各種具體問題提供法律保護依據。
(三)我國個人信息保護現狀
2012年有份來自半月談網和半月談社情民意調查中心關于《公民如何保護個人信息權》的調查,調查結果顯示有近一半的網民表示在生活中很擔心個人信息被泄露;而30%的網民表示,曾經遭遇多次個人信息被泄露的情況。為此,審視我國個人信息保護現狀尤顯重要。
我國香港特別行政區為了避免在國際貿易中處于不利地位于1996年實施了《個人資料私隱條例》,隨著互聯網和電子商務的發展,新的問題不斷出現,特別是“八達通事件”之后,香港又進一步修訂和完善了《個人資料(私隱)條例》,并于今年4月1日開始實施新的條例,對商業機構濫用客戶資料的進行嚴厲處罰。
內地自2003年已開始組織起草《個人信息保護法(專家建議稿)》,但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法,有關個人信息保護方面的規定散見于憲法及各項法律法規中。
憲法上,《憲法》第三十八條、三十九和四十條中分別規定了公民的人格尊嚴、住宅不受侵犯,公民的通信自由和通信內容受法律保護,不受侵犯。這些都為個人信息受憲法保護提供了依據。
基本法上,《民法通則》第一百條、一百零一條和一百零二條中分別規定了公民享有的肖像權、名譽權和榮譽權以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關于確定民事侵權精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規定。《刑法》、《刑法修正案(七)》也將涉及侵害公民信息權的多項行為列為犯罪。在行政法方面,《身份證法》、《護照法》、《稅收征收管理法》、《統計法》中都規定了國家職能機關對公民個人信息的保密義務。
諸如《商業銀行法》、《證券法》、《律師法》、《拍賣法》、《執業醫師法》、《傳染病防治法》等經濟法、社會法中都規定了從業人員對用戶個人信息的保密義務。《未成年人保護法》和《婦女權益保障法》中也規定了未成年人和婦女的人格尊嚴和名譽不受侵害。
三、手機信息易受侵犯之原因及對策分析
(一)現實中手機個人信息極易被侵犯的原因
第一,立法上的缺位。現行信息立法還不完善,缺乏系統性,沒有形成嚴謹的體系,存在有關信息權保護的條款散見于各項法律法規及規章制度中,要么過于原則要么調整范圍過窄,因而迫切需要制定一部專門針對公民隱私權保護或個人信息安全維護的法律,對其加以協調和統一。
第二,行業自律不夠。我國社會主義市場經濟的發展必然要求行業協會的發達,通過依法有權采集公民個人信息的機構(如工商局、醫院、電信公司等)成立起有組織、約束力強的行業協會,我們就可以在一定程度上約束其從業人員的違法侵害個人信息權的行為。但是目前行業協會存在著數量少、管理水平落后的問題,社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權甚至是隱私權的現象,也與掌握公民個人信息的運營商、服務商等管理不到位有很大的關系。
第三,公民信息保護意識淡薄。多數手機用戶對于手機操作系統的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關專家表示,與普通電腦相比,智能手機自身信息安全防范的能力弱,用戶信息更容易被盜取。以市場占有量最大的安卓系統為例,其核心技術掌握在美國谷歌公司手中,這對國內智能手機用戶的信息安全構成威脅。同時安卓系統采取的是免費的市場策略,導致中低端智能手機和便攜式電腦大量使用安卓系統。復旦大學計算機科學技術學院的調查報告稱研究團隊抽查一款主流智能手機系統的300余款應用軟件,發現58%的軟件存在泄漏用戶隱私的可能。而這種情況多數手機用戶是不知情的,即使發現了也往往不愿考慮通過法律手段來加以救濟。
(二)保護個人信息的對策
第一,個人信息立法要進一步統一和完善。國外大多國家對個人信息權保護的法律體系已逐成體系,我們也應盡早出臺《個人信息保護法》,對涉及公民個人信息的各項行為進行嚴格規范。同時還應進一步完善相關行業的法律法規,尤其是涉及個人信息較多的敏感領域,如政府、金融、電信、教育、醫療等部門,要針對一些新問題,新現象對現有法律法規進行補充完善,加強對重點行業的監督,構建更為合理的信息保護體系。
論文關鍵詞 個人信息 隱私權 一般人格權 保護模式
個人信息在現代社會中具有非常重要的資源作用,其作為一個法律概念是隨著信息社會的發展而出現的。個人信息,是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來,個人信息的法律保護問題隨著信息科技的發展而成為日益突出的問題,在科技發展迅猛的今天,個人信息的保護已具有重要的意義。目前,對于個人信息的保護已經在各個主要發達國家展開,美國、西歐等一些國家已經出臺了個人信息保護的專項立法,但是其遠未覆蓋全球大多數國家。在我國大陸地區,目前還沒有出臺個人信息保護的專項立法,這使得在信息處理和傳播技術廣泛應用的信息社會,個人信息處理和傳播行為得不到規制,致使信息主體的利益經常受到侵害。個人信息的保護不完善,將會導致人與人之間的信任危機,進而阻礙社會的發展。因此,在我國亟待對個人信息進行立法保護。
一、個人信息的界定及民法性質分析
(一)個人信息的定義
個人信息保護前,我們必須對個人信息進行科學的界定。目前,由于各個國家在法律傳統和法律習慣上的不同,對個人信息的界定也不一致,但是這并不影響法律的內容。
1.關聯型定義
在個人信息定義中,德國法強調“個人關聯型”,根據《個人資料保護法》中規定,在不能確定所收集資料的關聯方的情況下,該法將不受調整。關聯型定義強調信息主體特定,而且對于個人信息的界定過寬,這導致在實踐中對個人信息的侵害的行為被放縱。
2.隱私型定義
在個人信息定義中,美國等國家采用隱私性定義。美國Parent教授認為:“個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權》的發表之后被不斷豐富和發展,調整了包括私人秘密、姓名、肖像、私生活以及不實形象等,并且擴展到私人生活的各個方面。
3.識別型定義
各國對于個人信息的界定中,歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比,其所劃定的范圍更加科學、寬嚴適度,因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷,識別型定義也不例外。在個人信息的判斷方面,識別型定義優勢很難通過一條或者少量信息作出判斷,而是需要匯總多方面的信息才能夠作出。此外,識別性的判斷也受到所處環境改變的影響。
(二)個人信息的法律特征
1.個人信息能夠直接或者間接地識別主體身份
直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份,而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。
2.個人信息的內容具有多樣性
目前,隨著社會的不斷發展,個人信息涵蓋的內容也在不斷地豐富,涵蓋了新的內容,主要有個人的身份信息、健康狀況,個人的信用和財產狀況以及活動蹤跡等。
3.個人信息的主體是自然人
目前,對于個人信息主體的限定,大多數國家的法律限定為自然人,而對于法人是否能成為個人信息的主體尚存在爭論,有一些國家將保護的主體擴張到了法人。筆者認為,個人信息的主體只能是自然人,主要是因為:第一,自然人和法人在保護范圍和內容上存在很大差異,不易將法人認定為信息主體;第二,由于個人信息和法人信息體現的價值功用不同,應該由不同的法律分別保護;第三,如果對企業的信息流通進行限制,從立法成本和執行成本方面來看會增大交易成本。
(三)個人信息的民法性質分析
1.個人信息的權利基礎
個人信息應受民法保護已經被廣泛認可,但是立法需要諸多理論方面的支撐,進而我們需要對個人信息的民法性質必須理清。一般情況下,認定個人信息保護權利的基礎為人格權,可以具有財產屬性。大陸發行確立了姓名權、肖像權、名譽權制度,將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多,只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式,沒有將隱私權作為一項獨立的人格權,當隱私受到侵害時需通過名譽權制度來救濟,如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎,勢必造成理論上的錯亂。
2.個人信息的財產屬性
隨著網絡與信息技術的發展,個人信息已經開始成為一種商品,能夠在不同的主體之間進行交易,其所體現的巨大經濟價值越來越明顯。具體而言,個人信息財產化主要體現在以下兩個方面。
第一,個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下,個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。
第二,個人信息的二次開發利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中,能夠實現對個人信息的二次開發利用。,通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下,數據庫的個人信息比單獨某個人的個人信息具有更大的商業價值。
二、個人信息法律保護的必要性與兩種保護模式
(一)個人信息法律保護的必要性
1.個人信息保護是信息時代保護自然人的需要
一段時期內,各國沒有足夠重視對個人信息的保護。進入信息社會后,隨著信息處理和創辦技術的不斷發展,個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變,每個人從出生到死亡,其個人信息一直處于政府的管理和監控之中,幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會脫離信息主體的控制,所以信息主體很容易受到來自精神上以及財產上的損害。
民間機構出于經營目的,會對個人信息進行收集,在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制,然而信息主體知道的收集或者不知道的收集,都面臨著個人信息在信息處理過程中的種種危險。
2.個人信息保護是信息時代促進貿易與合作的需要
在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。
(二)個人信息的一般保護模式和民法保護模式
目前,各個過節已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。
1.個人信息的一般保護模式
(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業發展創造一個相對寬松的環境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。
(2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規制程度深、執行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。
2.個人信息的民法保護模式
(1)一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優缺點。自律主導模式雖然能夠為企業的發展提供自由的環境,但是卻把個人信息的保護寄托于市場機制下,使得個人信息的保護面臨市場失靈的風險和挑戰,而個人很難真正控制他人對其個人信息的使用,而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態,強調主體意思自由應當受到尊重。目前,我國的信息市場還不健全、主體間力量不均衡,也不具備美國那樣完備的隱私立法,況且我國還未建立隱私權制度。綜合考慮以上原因,為了彌補我國在個人信息民法保護方面的不足,我國應該采取統一立法的模式。
(2)我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發展的過程中,目前還存在著諸多問題,使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此,我國在個人信息的民法保護規制的制定方面,應該協調好多社會經濟發展狀況和法律體系的關系,具體做好以下兩個方面:其一,立法規制應與職場自律平衡;其二,個人信息保護與行業發展相平衡。
三、國個人信息民法保護的現狀
目前,我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規范中,還沒有形成一部統一的、綜合性的、完善的關于個人信息保護的法律,對個人信息的界定不清楚,使得對個人信息的保護相當薄弱,也無法規范政府以及其他組織的行為,而只能寄希望于行業自律,使得對于個人信息的保護處于一種缺乏約束的狀態之下,這也導致了在信息化高度發展的當今社會,公民對于自己個人信息被非法使用的情況毫無知覺,同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此,為了突破傳統的民法保護,我國亟待建立一套完善的個人信息保護的法律。
四、國個人信息民法保護的立法構想
個人信息保護作為民法的特別領域,適用于民法的一般規定,但是個人信息民法保護也有其特殊性的規定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題,因此在我國的個人信息立法中,如何調整這種狀態特別重要。在這方面我國可以借鑒國外的成熟經驗,在保證信息市場發展下實現個人信息不通主體間的平衡。
(一)對個人信息保護的權利義務主體進行規定
對于個人信息權利和義務如何分配,需要法律確定個人信息的相關主體,個人信息本人與其他信息提供者應是授權與使用的關系,信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人,信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內,而非公共部門在收集人格信息時則必須在得到相關部門的批準,以保護個人信息的安全性。
(二)明確規定個人信息本人的權利
賦予個人信息本人權利是個人信息民法保護的核心,也有著積極的意義,各國在個人信息保護立法中也均有相關的規定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程,個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡,因此在賦予個人信息本人權利的同時也需要對其權利進行限制,以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下,個人信息本人的權利包括以下幾個方面:(1)決定權,決定權是個人信息權利體系的核心內容和首要權利,其適用對象包括未收集的個人信息和已經被收集的個人信息;(2)查詢權,個人信息查詢權也稱信息知情權,是指本人有權利查詢其個人信息及有關的處理情況;(3)更正權,是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充;(4)封鎖權,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個人信息控制者尚可保有這些記錄;(5)刪除權,個人信息權利人或合法提供者有要求刪除有關資料的權利。
(三)對個人信息收集者和使用者的義務進行規定
僅僅通過賦予個人信息本人權利,在個人信息本人權益保護方面是遠遠不夠的,還需要明確規定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容:(1)說明與提示義務;(2)合理使用義務;(3)合理的注意義務;(4)侵權發生后的補救義務。
(四)對侵害個人信息的民事責任進行規定
要使個人信息權利人的各項權益能夠實現,我們必須對侵害個人信息的民事責任進行相應的規定。目前,對于侵害個人信息的民事責任的歸責原則,學界普遍認同過錯責任的原則,這一原則能夠在為個人信息產業發展創造寬松環境的同時對個人信息本人的權益進行保護。
社會主義法律體系形成后,“民事立法的下一階段就是要加快制定人格權法。”[1]該法之制定,個人信息商品化自是重要議題。對于個人信息,我國多沿襲大陸法系傳統,在人格權項下研究,個人信息商品化實際指向人格權商品化問題。筆者認為,個人信息商品化應當區分直接與間接個人信息,二者各自在商品化機理和保護路徑上存在較大差別,筆者愿略陳管見,求教大方。
一、直接與間接個人信息之劃分
( 一) 個人信息之界定
個人信息在有關國際組織或各國、地區立法上有不同稱謂,包括“個人數據”、“個人信息”、“信息隱私”、“個人資料”等,我國學界也是幾種稱謂并行。其實正如學者所指出,“概念的不同主要是源于不同的法律傳統和使用習慣,實質上并不影響法律的內容”。[2]除非引文必要,本文一律使用“個人信息”概念。
法律概念之明確通常有三種方法: 概括主義、列舉主義和例示主義,個人信息之界定多采概括或例示,但無論哪種均強調個人信息之直接或間接識別性。采概括者如德國《聯邦個人信息保護法》,“個人信息是指任何關于得識別或可得識別自然人的屬人或屬事的信息”; 采例示者如我國臺灣地區“個人資料保護法”( 2010 年 5 月 26 日修訂) 規定,“個人資料: 指自然人之姓名、出生年月日、國民身份證統一編號、護照號碼、特征、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其它得以直接或間接方式識別該個人之數據”。個人信息作為得識別或可得識別、直接或者間接識別個人身份之信息,其“可識別”與“可得識別”性、“直接識別”與“間接識別”性,正是直接與間接個人信息劃分之依據。
( 二) 直接與間接個人信息之外延
個人信息之“識別”,指能夠將個人信息與信息主體建立起確定聯系。由此,識別之主體、手段對于識別能力至為重要: 專家可以通過上網 IP 找到信息主體,普通民眾卻難做到; DNA 鑒定可從人體組織鎖定信息主體,一般手段卻無能為力。作為最重要、影響最為廣泛的國際立法,歐盟《個人數據保護指令》( 95/46/EC) 陳述第 26 段指出,“任何人都可能成為合法的識別主體”,強調識別主體的一般性; 同時強調識別之“可能性( like-ly) ”與“合理性( reasonably) ”。筆者認為,在“識別”之標準上,應當借鑒以上規定,強調識別之主體、手段的一般性。
按照得否直接識別出信息主體,個人信息有直接與間接個人信息之劃分。直接個人信息憑單一信息即可識別出信息主體,無須借助與其他信息的結合; 間接個人信息難以據單一信息識別出信息主體,該信息必須與其他信息相結合。有學者認為,肖像、姓名、身份證號碼、社會保險號碼等具有唯一性屬于直接個人信息; 性別、身高、指紋、婚姻、家庭、教育、職業、病歷、基因、性生活、犯罪前科、聯絡方式、財務情況、上網紀錄等可以歸于間接個人信息,須通過若干信息或信息片段的串聯比對,方能與特定個人之身份相聯系。[3]97
筆者認為以上外延劃分存在問題,直接個人信息識別特征應當具一定“外顯性”,強調一般民眾運用一般手段即可識別,身份證號碼、社會保險號碼雖具唯一性但缺乏外顯性,一組數字如果不與其他信息串聯比對特別是與姓名相結合往往不具識別價值,識別時尚須信息數據庫或者其他個人信息之印證,所以宜歸為間接個人信息。同樣如指紋信息、DNA 信息雖與信息主體具唯一對應性,因須特殊識別主體或手段( 鑒定專家、鑒定儀器) ,同樣不應歸于直接個人信息。一般來說,直接個人信息只包括個人姓名、肖像、特殊身體形象、[4]聲音[5]等,剩余信息一般屬于間接個人信息。直接個人信息對應著傳統精神性人格權; 而間接個人信息權益“應屬于一般人格權”。[6]雖然所有個人信息都同信息主體之人格尊嚴具有重要關聯,蘊含人格利益,但在面對“商品化”時,直接與間接個人信息存在較大差異,這正是劃分之價值所在。
二、直接個人信息之商品化
學者一般認為,人格權商品化是指“因社會經濟活動的擴大,科技的發展,特定人格權( 尤其是姓名權及肖像權) 既已進入市場而商業化,如作為雜志的封面人物,推銷商品或出版寫真等,具有一定經濟利益的內涵,應肯定其具有財產權的性質。”[7]對照可以發現,我們迄今所謂“人格權商品化”,實際上僅對精神性人格權而未含物質性人格權,指直接個人信息尚未涉及間接個人信息。
( 一) 直接個人信息商品化之機理: “名人就是人格化的商標”
有學者指出,隨著消費社會的到來,商品客觀價值日益“同質化”,通過商業符號化來增加主觀價值,成為企業參與競爭的重要策略。[8]“諸如肖像、姓名等人格特征如商標標識一樣,通過宣傳、使用,可在其身份特征的本義之外,建立起純屬產權排斥本義的‘消費符號’。名人人格也是馳名符號,它的各種特征也可以用作商標,成為商家壟斷市場壓抑競爭的利器。就其商標化的人格( 醒目的消費符號位置和無期限的商品化權能) 而言,也可以說,名人就是人格化的商標”。[9]
人格權商品化一般發生于名人身上,以暗示其對該商品或服務的支持,其所適用的只是直接個人信息充任“第二商標”的情形。人物的名氣越大,轉化為財產利益的可能性就越大,越有可能為他人所侵害,法律的保護也就愈加必要; 而非知名人物的商業開發價值很低,其難以起到符號的甄別和顯示作用、為商家帶來直接經濟利益少,侵害的幾率也小,以至于有些學者根本不承認普通民眾擁有人格權商品化。[10]筆者認為,直接個人信息商品化屬人人有份,只是由于條件限制普通人未能實現出來而已。
( 二) 直接個人信息商品化之逐步承認: 從精神損害賠償到財產損害賠償
英美法系對于個人信息( 隱私) 之商品化,美國法“公開權( Right of publicity) ”制度最為成熟。1953 年 Haelan Laboratories v. Topps ChewingGum,Inc. 案中,法官明確提出了公開權概念,通過后續先例和美國法學會《侵權法重述( 第二次) 》的整理,公開權正式從隱私權脫胎,專門保護人格因素中的商業利益,屬于人格符號化、商品化的產物。[11]
而大陸法系囿于制定法傳統,對于直接個人信息商品化之承認要曲折繁復得多。大陸法系傳統人格權被認為系專屬性精神利益,具絕對性、不可轉讓性和不可繼承性,[12]立法并不認可直接個人信息商品化。但面對商品化潮流之勢不可擋,以德國法為代表的立法逐步通過精神損害賠償管道,明確規定侵害肖像權、姓名權等所獲得的利益應在確定精神損害賠償數額時予以考量,“侵權人獲利”因素的引入正是為了解決人格權商品化產生的經濟利益剝奪問題。[13]我國《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》( 法釋[2001]7 號) 也采以上處理方式。
對直接個人信息商品化之完整承認應有三個標志: 得許可他人使用、得繼承、受侵害時得主張財產損害賠償。根據德國《藝術著作權法》,肖像權得被許可使用、繼承,受到侵害得請求財產損害賠償; 對于姓名權法院雖尚未明定得許可使用,但1987 年 Nena Case ( BGH GRUR 1987,128. ) 和1999 年著名的“Marlene Dietrich 案 ( BGH NJW2000,2195) ”實際允許了財產利益之繼承。[14]我國實務中,對于肖像、姓名等的許可使用并不存在障礙; 但從魯迅之子周海嬰提起的幾起魯迅肖像權訴訟來看,能否被繼承存有疑義。(對于這一問題的闡述,具體參見胡喜盈、顧惠民: 《肖像權能否繼承》,載于《人民網》,http: / / people. com. cn/GB/channel1/11/20001115 /313812. html,2011 年 11 月 10 日訪問。)至于被強制商品化后得否主張財產損害賠償,已為 2010 年7 月 1 日施行的《侵權責任法》解決。[15]該法第 20條規定所確立的“受害人損失”、“侵權人獲利”和“法院酌定”的三擇一計算,實際承認了某些精神性人格權的雙重利益構成。[16]通過三擇一計算,我國對直接個人信息財產利益的保護在借道精神損害賠償之外,又鋪就了財產損害賠償之路,前者尚屬間接保護,后者已是直接保護。當然,受害人享有對兩種請求權競合時的選擇權。如此處理已經大大超前于大陸法系其他國家和地區的立法和實務做法,而已與美國法上公開權的保護力度相當,同時相較美國法通過隱私權與公開權分別保護人格利益與財產利益的做法更勝一籌。
關鍵詞 金融消費者 隱私權 金融法 保護
中圖分類號:DF041 文獻標識碼:A
近年來,我國金融消費市場處于不斷的擴大中,購買金融產品以及接受金融服務的人日益增加。這是一個令人欣喜的現象,但是卻也逐漸暴露出了隱藏的不少問題,其中金融消費者隱私權的問題較為突出。如我們經常可以在電視上或者網上看到公開叫賣股民的個人信息等負面新聞,甚至在百度等搜索引擎中輸入“股民資料”或者“股民信息”等詞,便會出來很多公開叫賣股民個人信息的網站。股民作為金融消費者的一種,其個人信息居然被如此低價地公開叫賣,如此明目張膽甚至都沒想要遮掩,可以看出對金融消費者隱私權的保護已經迫在眉睫。
一、金融消費者隱私權的概念
在金融市場上,金融消費者隱私權是指金融消費者所享有的、與公共利益無關的個人金融賬戶信息、金融交易信息以及與金融交易相關的其他信息等依法受到保護,不被他人非法侵犯的權利。 從這個定義中我們可以看到金融消費者隱私權與普通的隱私權的顯著區別:金融消費者隱私權主要針對具有財產上的利益的有關金融方面的個人信息,相較于普通的隱私權——自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開的一種人格權,金融消費者隱私權的范圍顯然要小得多。同時,由于金融消費者隱私權并不像普通的隱私權一樣主要表現為人格的屬性,而是一種兼具人格權與財產權性質的混合權利,因此相較于普通的隱私權,金融消費者隱私權更加具有可獲利性,自然也就更容易被侵犯。
二、侵犯金融消費者隱私權現象大量出現的原因
無論是上述公開叫賣股民資料,又或者是銀行將客戶的個人信息出售給其他企業,出現這些侵犯金融消費者隱私權的現象原因較為復雜:
第一也是最首要的原因自然是這些股民資料可以為一些企業帶來利益,因此有些證券公司沒有經過客戶同意,擅自將客戶的信息提供給別的企業來謀取私利。除了證券公司以外,甚至是開發、銷售信用卡的銀行也有類似的現象存在。
第二也是一個不可忽視的原因是,在金融消費活動中,金融消費者與金融機構的地位具有顯著不平等性,金融消費者處于絕對的弱勢地位,因此其金融信息非常容易被泄露,金融消費者的隱私權非常容易受到侵害。
第三個原因則是我國有關于隱私權的研究起步晚,有關隱私權的立法也較為滯后;再者,我國的金融立法起步較晚,發展也比較緩慢,那么對金融隱私權的保護研究就更為鮮見,因此我國法律對于金融消費者隱私權的保護并不完善。
三、我國在金融消費者隱私權保護上的缺陷
由于起步晚、發展慢,我國目前對金融消費者隱私權的保護有一些明顯的缺陷。
首先我國沒有保護金融消費者隱私權的專門性法律,僅有的法條零碎地分散在不同的法律中,且都是一些原則性的規定,并沒有相應的罰則。如在我國,由中國人民銀行、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會共同制定并于2007年8月1日開始實行的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第二十八條規定了金融機構應采取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息。此條文雖然以保護金融消費者的隱私權為立足點,但僅僅是原則性的,也沒有對違反此條文的后果作出相應的規定,因此并不具有實際可操作性。
四、對我國金融消費者隱私權保護的建議
第一、通過立法保護金融消費者隱私權。前面已經提到,我國法律對金融消費者隱私權的保護還不到位,因此,有必要從根本出發,首先在法律中確立保護金融消費者權利的理念。又或者,可以借鑒美國的做法,為金融消費者隱私權制定一部專門的法律,全面、針對性地對其進行保護。
第二、規范金融機構的內部管理制度。由于金融機構與金融消費者地位的顯著不平等性,為了規范處于絕對優勢地位的金融機構的行為,規范金融機構的內部管理制度就變得十分必要。規范內部管理制度主要是要對其金融活動進行監管,包括政府監管及行業監管。
第三、加強國際間的相互合作。目前在全球范圍內還沒有形成保護金融消費者隱私權的國際條約,但是在這個全球化的世界中,僅僅依靠國內法來保護一項權利是不夠充分的,我國還應該積極參與世界性的有關金融消費者隱私權的談判來建立全世界認可的保護機制。
第四、建立相應的執行機構來執行保護金融消費者隱私權的法律。若想要切實保護金融消費者隱私權,那么在制定相應的法律后,執行也是非常重要的,沒有相應的執行機構將會嚴重影響到法律的實施效果。因此我國可建立專門的金融隱私權保護的執行機構來切實保證相關法律的實施。
(作者單位:浙江工業大學法學院)
注釋:
鄭啟福.金融消費者隱私權的法律保護研究.載于西北大學學報,2013.3.
參考文獻:
[1]鄭啟福.金融消費者隱私權的法律保護研究.載于西北大學學報.2013.3.
[2]陳金盼.金融隱私權.學位論文.
論文關鍵詞 消費者 消費者權利 立法
一、消費者權利保護的概述
消費者權利的提出,最早出自1962年3月15日,時任美國總統的肯尼迪在美國國會發表的《關于保護消費者權利的總統特別咨文》,其中提出消費者有四項權利:獲得商品安全保障的權利;獲得正確的商品信息資料的權利;對商品自由選擇的權利;提出消費者意見的權利。自此該四項權利得到了廣大國家的認可,并且極大推動了消費者運動的發展。3月15日后來也在1983年被消費者聯盟組織將其確定為“國際消費者日”。消費者權利的提出,實際上是商品經濟發展到市場經濟的必然結果。在市場經濟條件下分化出獨立的主體:經營者、消費者,而他們的利益卻往往發生沖突,在一定程度上可以說是相互對立的。而就社會經濟的發展來說,最終的動力在于消費者的消費需求,因此人們在觀念上逐漸認識到消費者的重要。并且現實中消費者受侵害的事件屢有發生,因此越來越多的人認識到了保護消費者的重要性。
就我國來說,消費者運動起步是比較晚的。在改革開放以前,我國長期實行高度集中的行政經濟體制,消費者運動并未開展。改革開放以后,商品經濟極大發展,同時也帶來了消費者問題,于是人們的維權意識逐漸被催醒,1984年全國性的消費者組織——中國消費者協會在北京成立。消費者運動也比較迅速地在我國開展起來。
隨著經濟不斷的發展,風起云涌般的消費者運動,二十世紀五十年代提出“消費者主權”思想,在二十世紀六十年代終于形成“消費者權利”概念。現今各國消費者運動無不高揚消費者權利的大旗,而保護消費者權利已成為各國消費者政策的核心和理論基礎。
二、現行法律規定中存在的問題
(一)現行消費者權利的范圍過于狹窄我國《消費者權益保護法》在第二章中專門規定了九項消費者權利,具體包括:安全權、知情權、選擇權、公平交易權、求償權、結社權、受教育權、受尊重權、批評監督權。這九項權利。并且隨著經濟的進一步發展,人們維權意識的進一步提高,以列舉方式提出的九項消費者的權利已不能全面的保障消費者的權利。
1.關于消費者個人信息權現代市場經濟的迅速發展,特別是隨著網絡化的發展,個人信息越來越多的為不同機構因不同目的而采集、使用,與此同時,開始出現了消費者的個人信息被惡意利用、篡改利用的情況,嚴重擾亂了消費者個人正常的生活作息。消費者的個人信息包括消費者的姓名,性別,職業,學歷,聯系方式(家庭地址、電話、E-mail),婚姻狀況,收入和財產狀況,指紋,血型,病史等可以識別消費者個人的所有信息。 這些個人信息本應用于為消費者服務,但在現實生活中,往往出現給人信息被濫用的現象。
新浪報道的一則新聞就是如此。1個淘寶差評引發上百騷擾電話:曝網上購物軟肋 就是一個例證:某淘寶買家收到在淘寶店“美橙名表折扣”買的一塊手表。由于商家送貨嚴重延遲,并且銷售的是假貨,他在評價體系里給了一個“差評”。但隨后該買家便收到一條匿名恐嚇短信,不過于并沒有理會。隨后,他的手機上開始出現大量騷擾電話。之后他安裝了一個手機過濾軟件,總共攔截了100余個騷擾電話。除了一聲響就掛的騷擾電話,也不斷有“撤銷中差評后停止呼叫!否則呼死你!永不停止!”類似的短信發至于的手機中。于是,該買家將交易編號等信息發送給淘寶客服,等待處理情況的反饋。經反饋后,騷擾電話停止了。但是威脅短信仍然繼續發送。
以上案例便是一例典型的侵犯消費者個人信息權的案例。現實生活中,侵犯消費者個人信息權的案例簡直是不勝枚舉。比如購房的業主電話號碼以及相關信息被開發商打包賣給裝修公司,比如個人手機常常受到各種推銷短信及電話,等等,這些現實中的案例無一例外地提醒我們,在當下信息時代對于消費者個人信息的保護是十分必要并且緊迫的。
2.關于消費者知情權消費者的知情權包括了權利行使的兩種形態:一是根據法律對經營者強制說明義務(如商品標示)的規定,消費者消極接受信息;二是消費者在不明了的情況下,主動向經營者詢問商品或服務的有關情況。也就是說我國消費者知情權包含經營者“告知”與消費者“獲知”這兩個方面的內容。
消費者獲取消費信息有二種途徑:一是通過自己“搜尋”獲取;二是通過經營者獲取。自己要想成功搜尋信息,需要滿足幾個條件,第一,自己本身就有一定的信息儲備,具備“搜尋”信息的能力,第二,搜尋信息的成本不會太高,比方說你去買一輛奔馳轎車,也許你會花上幾個月甚至幾年的時間去搜尋相關信息,因為相對于買一輛奔馳車所付出的代價,前期搜尋信息的成本大多數人都會忽略不計。
第二種獲取消費信息的途徑:通過經營者獲取。但是從經營者獲取也往往遇到障礙。在電腦城買電腦時,銷售員總會拿出一堆專業數據,現實電腦的品質如何的好。對大多數不甚懂行的消費者來說,我們是無法通過這些數據來了解該電腦品質究竟如何。從法律上講,消費者的知情權得到了保護,經營者也盡到了義務。經營者即使是盡到了真實的說明義務,但是其透露的信息是其全部所知嗎?或者其透露的信息是關鍵信息嗎?
經營者已經嚴格履行了告知義務。但是仍然存在信息不對稱的現象。那么法律是否要進一步加重經營者本來就已經較為嚴苛的告知義務呢?經營者到底要盡到怎樣的告知義務才算其履行了法律義務呢?
(二)消費者權利救濟的途徑狹窄在我國,消費者權利被侵犯后,消費者可以自己與經營者協商解決,也可以到當地的消費者權益保護協會尋求幫助,還可以尋求法律幫助。看似全面的權利救濟措施,實際上往往不能發揮出應有的作用。
首先是與經營者協商,這一辦法只有在經營者比較誠信時才能夠發生作用,但是銷售假冒偽劣商品的商家,往往缺乏誠信,所以,消費者往往不能在協商中取得滿意的結果。其次是尋求消費者權益保護協會的幫助,有了消費者權益保護協會的支持,消費者的弱勢地位稍有改善,但是消費者權益保護協會畢竟不是官方組織,沒有執法權力,對不良商家的威懾力有限,所以對消費者的幫助也是有限的。最后是尋求法律的幫助,即向法院起訴。這看似是一個好的途徑,但實際操作中卻存在問題。訴訟程序比較煩瑣,消費者精力有限,不愿在這上面浪費過多精力。這一系列原因造成了權利受損的消費者不能維權,不愿維權,這也進一步造成了經營者肆無忌憚的侵害消費者權利。
三、關于強化消費者權利法律保護立法方面的建議
(一)擴大消費者權利的范圍上文已經說過,經過近二十年的發展,僅靠列舉的消費者的九項權利,很難滿足現代社會,對消費者權利保護的需求。所以,一方面,應該通過司法解釋的方式,對這九項權利予以擴大解釋,詳細闡述各項權利的具體權能,這樣一來,既可以使消費者更清楚的認識到自己的權利,又方便法院在具體案件中的裁判活動;另一方面,擴大消費者的權利范圍,隨著社會發展,有些在之前并不受關注的領域逐漸變得重要起來,這就需要立法及時予以體現,以更好保護個體的權利。比如上文提到的消費者的個人信息的權利就應當被納入保護的范圍,因為在互聯網時代,個人信息也是十分重要的資源,有必要予以完善的保護。
(二)加強侵權責任的承擔制度這里所說的侵權責任的承擔,主要是指懲罰性賠償機制。所謂的懲罰性損害賠償,就是侵權行為人惡意實施該行為,或者對行為有重大過失時,以對行為人實施懲罰和追求一般抑制效果為目的,法院在判令行為人支付通常賠償金的同時,還可以判令行為人支付高于受害人實際損失的賠償金。 懲罰性補償責任不同于民法中的補償性責任,在民法中,民事責任指民法規定的對民事違法行為采取的一種以恢復被損害的權利為目的并與一定的民事制裁措施相聯系的國家強制形式,故民事責任的功能主要是對受害人權利的恢復與賠償,即在于補救(補償)。而懲罰性賠償責任是指與民法中的補償性責任相對的一種救濟模式,而不能與刑法中的“懲罰”相等同。
在市場交易過程中,基于利益主體的假設和理性經濟人的假設,各個主體都有自己的利益,并且都有使自己利益最大化的沖動,并采取一定的行為使得自己的利益最大化。 通常,經營者的行為是在經過計算成本和收益比后得出的,這里我們姑且不考慮道德的因素。如果經營者違法,那么他要計算一旦違法行為受到懲罰,他將承受多大的損失,可是,受罰還有一個概率和數額的問題,如果受罰的概率很低,受罰的數額很小那么在同其違法行為獲得的收益相比較后他自然很清楚會選擇哪一種行為。所以,決定人類社會選擇的根本,在于預期與估計的行為結果在收益上大于實施行為支付的成本。經濟主體之所以會選擇經濟違法行為,無疑也是為了追求一定的利益。
既然,經營者侵犯消費者的利益其本身是出于成本收益的計算后選擇的行為,那么,很顯然,要使得經營者不違法,必須加重其違法成本,使得外部性內在化。若何使外部性內在化,筆者以為,實施懲罰性賠償責任將會很有助益。就目前《消費者權益保護法》第49條中的雙倍賠償的具體實效來看,僅限于商品價格的雙倍賠償顯得過于僵硬,而無法實現懲罰性賠償金制度的正常功能。在大多數情況下顯得標準偏低,難以對違法行為形成有效制約。 所以可以考慮對消費者的損失實施雙倍賠償,以起到對經營者的警示作用。
論文關鍵詞 隱私權 保護現狀 立法完善
一、中國隱私權保護之立法現狀
(一)刑法外保護
1.憲法保護。我國現行《憲法》并沒有直接對隱私權保護作出規定,但間接體現該立場的有第37、38、39、40條等,這些條文不僅對隱私權保護提供了憲法依據,而且從根本法的高度表明了國家的重視程度。其中第38條被視為是隱私權憲法保護的母法性條款。
2.民事法保護。我國《民法通則》第101條規定了“公民的人格尊嚴受法律保護”,卻并沒有直接以“隱私權”一詞進行明確規定,這也為隨后出臺的一系列司法解釋留足了空間。所幸,2010年生效的《侵權責任法》第2條明確提出了獨立的隱私權保護,真正為隱私權保護制度“正名”。
3.程序法保護。我國《民事訴訟法》第66條、第120條,《刑事訴訟法》第152條、《行政訴訟法》第45條中均不同程度的規定了具體的隱私保護措施,以有效保障公民的隱私權益。
4.其他部門法保護。《治安管理處罰法》第42條、《未成年人保護法》第30條、《律師法》第33條、《婦女權益保障法》第40、42條、《統計法》第17條等也均對公民隱私權保護進行了不同程度的規定。
(二)刑法保護
隱私權在中國刑法中也同樣沒有以獨立性權利的姿態出現過,更沒有諸如“侵犯公民隱私權罪”之類的罪名,筆者贊成王立志博士關于隱私權刑法保護罪名的分類:
1.核心性的隱私犯罪。主要包括《刑法》第245條非法侵入他人住宅罪、非法搜查罪,第252條侵犯通信自由罪,第253條第1款郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪等。
2.上游性的隱私犯罪。主要包括《刑法》第283條非法生產、銷售間諜專用器材罪,第284條非法使用竊聽、竊照專用器材罪等。
3.附帶性的隱私犯罪。主要包括《刑法》第177條第2款竊取、收買或者非法提供他人信用卡信息資料罪,第246條侮辱罪,第286條破壞計算機信息系統罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、非法獲取公民個人信息罪、出售、非法提供公民個人信息罪等。
二、中國隱私權刑法保護之不足
(一)立法體系分散
關于隱私權保護的罪名分別散見于侵犯公民人身權利、民主權利罪、破壞社會主義市場經濟秩序罪、和妨害社會管理秩序罪等章節中,相較于世界各主要國家的立法,在系統性與合理性上均有一定差距。例如我國臺灣地區刑法中對隱私權的立法就比較集中,其刑法典第28條專門規定了妨害秘密罪,下設妨害書信秘密罪、窺視竊聽竊錄罪(“璩美鳳條款”)、便利窺視竊聽竊錄罪、持有他人秘密罪等7個子罪名;在美國,對于隱私權的刑法保護除了《模范刑法典》在第250.4條、第250.12條和第221.2條的詳細規定外,還分別通過單行的1974年《隱私權法》、1984年的《懲治計算機與濫用法》、1986年的《電子通訊隱私法》、2005年的《視頻窺陰預防法》等規范進行了系統規定。
(二)適用范圍狹窄
隨著電子信息技術的突飛猛進,政府行政管理以及金融、電信、醫療等社會公共服務領域在履行職務或經營業務時,都通過大量手段積累了豐富的公民個人信息,此舉對于提高工作效率固然增益不少,但同時也為成批量泄露個人隱私帶來極大風險,甚至已經嚴重影響到公民的私人生活。基于此,《刑法修正案(七)》及時捕獲了隱私犯罪的新氣息,針對此類新型犯罪,在第7條專門對“國家機關、金融、電信、交通、教育、醫療等公共服務部門或單位的工作人員”故意泄露公民個人信息的行為進行了犯罪化處理,此舉無疑在立法及實踐上前進了一大步。但實務中,泄露公民個人信息的遠非僅上述單位的工作人員,一些物流企業、中介公司、市場調查公司等單位也是泄露公民隱私的重要主體,對此亦應納入犯罪主體范疇。
此外,電子郵件已經成為當代人重要的一種通訊手段,網絡黑客可以很輕易的獲取乃至篡改他人的電郵密碼,而《刑法》第245條中侵犯通信自由罪卻并未對電子郵件予以保護,修正案中以為對其加以彌補;目前市場上充斥著大量的復制他人手機卡、刺探他人QQ及MSN聊天記錄等監聽、竊聽軟件,其制作之精美、隱蔽性之高令人嘆為觀止,受害人在不知情的情況下隱私已被泄露殆盡,而《刑法》第283條中的間諜器材卻并未將此類軟件囊括在內,立法之滯后、適用范圍之狹窄可見一斑。
(三)單位犯罪缺乏
實踐中,掌握公民大量隱私的諸如銀行、醫院、保險公司、電信運營商、房地產企業等法人或非法人組織,為其業務拓展或營利直接或變相泄露個人隱私的不法行為屢屢發生,刑法修正案(七)第7條對此亦作出了回應,在非法泄露他人隱私犯罪中首次設置了單位犯罪,但對于實際上完全可能由單位實施的非法生產、銷售間諜器材罪、非法侵入他人電腦系統犯罪的設置上,刑法的規定仍然是一片空白,相較于英國、德國等的“禁止未經登記許可掌握私人數據罪”等的法人責任,中國隱私權刑法保護中的單位犯罪設置仍然不盡完善。
(四)懲罰方式單一
對于隱私權犯罪的刑事處罰,常見的無外乎是自由刑和罰金刑,此外還輔之以一定的對物的保安處分措施,尤其是罰金刑,不論英美法系還是大陸法系,絕大部分都設置了不同數額的罰金刑,甚至將其作為唯一的刑罰措施。例如美國1986年《電子通訊隱私法》第2511條不僅規定了一定的主刑,還規定要沒收非法監聽裝置,并且在某些情況下禁止對截取裝置的生產、傳播和擁有。相較于我國刑法中大多采用短期自由刑、相對缺少罰金刑、缺失對物的保安處分的立法現狀,其懲罰手段過于單一,從而影響其懲治預防效果。
三、中國隱私權刑法保護之立法完善
(一)獨立設置侵犯隱私犯罪
相較于《德國刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳門特區刑法典》第7章“侵犯受保護之私人生活方面的犯罪”以及美國單行《隱私權法》等專門性章節或單行法律的規定,我國對隱私權刑法保護的規范顯得過于稀疏、分散,從立法完善的角度出發,建議在時機成熟時先行通過單行《隱私權保護法》對隱私權的含義、內容、保護措施等進行詳細、獨立的規定,在承認隱私權獨立地位的前提下,將相對成熟的隱私權刑法保護措施集中起來,以單行刑法的方式進行系統規制。
(二)嚴重隱私侵權入罪化
鑒于刑法典對利用擁有監聽、竊錄功能的日常電子器材犯罪行為的遺漏,建議對利用MP3及手機等日常電子器材進行偷拍、偷聽他人隱私并大范圍泄露的行為,通過盜取公民電郵密碼、QQ或MSN賬號及密碼等手段非法獲取他人私隱信息甚至散播的行為,在公共衛生間、試衣間、酒店房間等公共場所非法設置監控裝置或竊聽設備等行為,網絡經營者、市場調查公司、中介組織、房地產公司等非法收購、出賣或散布他人隱私、為散布隱私提供便利條件等行為,編制、販賣、散布非法監控及監聽軟件的行為,以及國家機關及金融、電信、交通、教育、醫療等單位工作人員過失泄露公民個人信息并造成嚴重后果的行為列入刑事處罰體系。
(三)增設單位犯罪
對待隱私犯罪實施者,不僅要求實施者個人承擔相應的刑事責任,對于單位也要科以罰金刑。例如對《修正案(七)》第7條進行補充,除“國家機關、金融、電信、交通、教育、醫療等單位的工作人員”泄露公民隱私要承擔刑責外,該單位為營利或其他不法目的故意泄露公民信息的,亦應承擔相應責任,以此為契機,逐步增設隱私犯罪的單位犯罪條款。
關鍵詞 隱私權法 個人信息 信息公開 信息安全 政府
1974年12月31日,美國參眾兩院通過了《隱私權法》(The Privacy Act)[1],1979
年,美國第96屆國會修訂《聯邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節。該法又稱《私生活秘密法》,是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定,以此規范聯邦政府處理個人信息的行為,平衡公共利益與個人隱私權之間的矛盾。
1 立法原則
《隱私權法》立法的基本原則是:
① 行政機關不應該保有秘密的個人信息記錄;
② 個人有權知道自己被行政機關記錄的個人信息及其使用情況;
③ 為某一目的而采集的公民個人信息,未經本人許可,不得用于其他目的;
④ 個人有權查詢和請求修改關于自己的個人信息記錄;
⑤ 任何采集、保有、使用或傳播個人信息的機構,必須保證該信息可靠地用于既定目的,合理地預防該信息的濫用。
2 適用范圍
《 隱私權法》對該法出現的"機關"、"人"和"記錄"等概念的適用范圍做出限定。
2.1機關(agency)
該法中的"機關",包括聯邦政府的行政各部、軍事部門、政府公司、政府控制的公司,以及行政部門的其他機構,包括總統執行機構在內。該法也適用于不受總統控制的獨立行政機關,但國會、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法。
2.2人(inpidual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權的外國人"。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統中的個人記錄。記錄系統是指"在行政機關控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數字、符號或其他個人標識為依據"。個人記錄是指"行政機關根據公民的姓名或其他標識而記載的一項或一組信息"。其中,"其他標識"包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執照號碼,以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經濟活動、醫療史、工作履歷以及其他一切關于個人情況的記載。
3 記錄公開的限制和登記
3.1禁止公開的原則
行政機關在尚未取得公民的書面許可以前,不得公開關于此人的記錄。
3.2例外
《隱私權法》規定了行政機關可以公開個人記錄,無需本人同意的12種例外情況。
⑴ 為執行公務在機關內部使用個人記錄;
⑵根據《信息自由法》(the Freedom of Information Act)公開個人記錄;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規使用";
⑷向人口普查局提供個人記錄;
⑸以不能識別出特定個人的形式,向其他機關提供作為統計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄;
⑺為了執法目的向其他機關提供個人記錄;
⑻在緊急情況下,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄;
⑽向總審計長及其代表提供執行公務所需的個人記錄;
⑾根據法院的命令提供個人記錄;
⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄。
3.3記錄公開的登記
行政機關根據上述例外公開個人記錄時,除機關內部使用和依《信息自由法》公開的情況外,其他各項公開必須將公開的時間、性質、目的、獲取記錄者的姓名和地址登記在案,并至少保存5年。除非是向執法機關公開,被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記。
4 公民查詢與修改記錄的權利
《隱私權法》規定,個人有權知道行政機關是否保本人記錄以及記錄的內容,并要求得到復制品。除非此項記錄符合該法規定的免除適用情況,或者系行政機關為起訴某人而編制,行政機關不得拒絕個人的請求。個人認為關于自己的記錄不準確、不完整或已過時,可以請求行政機關修改或刪除。個人請求修改的信息限于記錄中的事實,不包括意見在內。
5 對行政機關的限制和要求
5.1采集信息的限制
⑴行政機關必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。
⑵行政機關搜集個人信息,如果可能導致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。
⑶行政機關要求提供個人信息時,必須對提供信息者說明下列事項:
① 行政機構要求提供信息的法律依據,以及個人是否必須公開這項信息;
② 該項信息主要用于什么目的;
③ 該項信息的常規使用;
④ 個人全部或部分地拒絕提供行政機關所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關建立或修改個人記錄系統時,必須在《聯邦登記》上公布下列事項:
① 系統的名稱與地點;
② 系統中包括哪一類人的記錄;
③ 該系統收集了哪一類信息;
④ 這些記錄的常規使用是什么,包括使用目的和使用者類型;
⑤ 行政機關對這些記錄的保存、獲取和控制政策以及保存的方式;
⑥ 該記錄系統的負責人;
⑦ 個人查詢記錄系統中是否包括自己的記錄時,行政機關答復的程序;
⑧個人查詢如何獲取自己的記錄,如何質疑該記錄時,行政機關答復的程序;
⑨系統中記錄來源的類別。
⑵行政機關只能在執行職務相關和必要的范圍內,保有個人記錄。
⑶保有個人記錄的行政機關必須保證記錄的準確性、適時性和完整性。
⑷美國憲法修正案第1條規定公民享有宗教自由、言論自由、集會自由等基本權利。個人的宗教信仰、政治信仰和行政機關執行公務無關,禁止行政機關保有這些方面的個人記錄。
⑸行政機關所保有的個人記錄, 在訴訟程序中,由于法院的命令而對其他人強制公開時,行政機關有義務通知被記錄人。
⑹行政機關必須建立行政的、技術的和物質的安全保障措施,以保障個人記錄的安全、完整和不被泄漏,并防止其它可能對被記錄者產生損害的危險。
⑺為了確保《隱私權法》的執行,行政機關必須規定個人行使權利的程序。
轉貼于 6 免除適用的規定
個人隱私權只在符合公共利益的范圍以內受到保護。為了在公共利益與個人利益之間尋
求平衡,除了前面提到的12種"例外"情況,《隱私權法》還作出了"免除"的規定。
所謂免除,是指行政機關在一定的情況下,可以不適用《隱私權法》的某些要求和限制。即在一定的條件下,保有個人記錄的行政機關,對被記錄的個人可以免除公開的義務,可以不提供他所查詢的記錄,不進行他所要求的修改,或者免除法律為行政機關規定的某些義務和要求。法律在免除行政機關適用某些保護個人權利的條款的同時,給予行政機構一定的自由裁量權,不限制行政機關適用這些條款。免除分為兩種,即普遍免除(general exemptions)
和特定免除(specific exemptions)。
6.1普遍免除
"普遍免除"是指《隱私權法》中的全部規定,除了法律所排除的幾項基本規定以外,其余各項規定,行政機關均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關對其保有的個人記錄系統,除下列必須履行的基本義務和要求外,可以免除《隱私權法》對行政機關規定的絕大部分限制和要求:
① 被記錄人的同意權;
② 登記公開的數目和保存登記的義務;
③ 在《聯邦登記》上公布的義務;
④ 保持記錄正確性的要求;
⑤ 對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制;
⑥ 建立保護個人記錄安全的行政與技術措施的要求;
⑦ 改變常規使用時進行公告的義務;
⑧ 違反法律的刑事責任。
6.1.2適用機關
普遍免除只適用于中央情報局和以執行刑法為主要職能的機關所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關只能免除法律特別規定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權法》中的少數條款。行政機關對本機關中可以適用特定免除的個人記錄系統,免除適用《隱私權法》中規定的下列限制或要求:
① 個人查詢和獲取本人記錄的權利;
② 個人查詢和獲取本人記錄公開情況記載的權利;
③ 行政機關只能保有與執行公務相關和必需的信息;
④ 行政機關在《聯邦登記》上公布個人查詢該機關記錄系統中是否含有、如何取得關于本人信息的辦法,以及該系統中的各類信息來源;
④ 行政機關規定個人取得、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機關,但只能適用于行政機關記錄系統中以下7種關于個人的記錄。
① 涉及到根據總統的行政命令明確劃定為國防或外交秘密的個人記錄;
② 以執法為目的而編制的個人記錄;
③ 以保衛總統、副總統、其他重要官員、外國來訪元首為主要任務的安全機關所保有的個人記錄;
④ 人口普查記錄和其他純粹以統計為目的而編制和使用的個人記錄;
⑤ 以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調查材料;
⑥ 文職官員在使用和晉升過程中的考核材料;
⑦ 可能暴露信息來源的軍官晉升考核時所用的資料。
7 與《信息自由法》的關系
《信息自由法》是規定美國聯邦政府各機構公開政府信息的法律。該法于1967年6月5日由美國總統批準,同年7月6日(美國獨立紀念日)施行,是美國當代行政法中有關公民了解權的一項重要法律制度。根據這一法律,政府信息公開是原則,不公開是例外。公民享有從政府的檔案館、手稿館、圖書館、報刊、雜志、電臺、電視臺、情報所、科研所獲得信息,并利用信息的權利[2]。
《隱私權法》規范行政機關處理個人記錄的行為,規定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄;《隱
私權法》著重保護公民的個人隱私權,而《信息自由法》著重保護公眾的了解權;《隱私權法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個法律互為補充,關系密切,但在適用上互相獨立。行政機關對個人記錄系統的公開,同時受這兩個法律的支配。一個法律中免除公開的規定,不適用于另一個法律。行政機關不能依據《信息自由法》中免除公開的規定,拒絕向個人提供他在《隱私權法》中可以得到的文件。《信息自由法》規定不能對公眾提供的文件,不一定是《隱私權法》規定不能對個人提供的文件;行政機關也不得根據《隱私權法》的規定,拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規定。公眾根據《信息自由法》或《隱私權法》要求行政機關提供文件,而行政機關要拒絕提供時,只能依據該法本身免除公開的條款。
8 思考與啟示
政府信息的公開是民主社會的特征之一。一方面,公眾有權根據自己的意愿從政府那里獲取信息;另一方面,政府有義務提供各種條件,保證公眾平等利用政府機構控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下,保障公民的了解權,即知情權,是對公民人權的一種尊重,也是民主社會健康發展的必要條件。
隨著信息化社會的到來,特別是網絡化的計算機系統和大型數據庫的建立,大量涉及金融、醫療、保險、財產、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發生個人信息失控的情況。公民的個人信息一旦被他人非法獲取,或者信息持有者未經公民本人授權擅自將這些數據用于職責以外的其他目的,就很容易對公民的隱私權甚至人身安全造成侵害。
對公民的個人信息進行法律保護,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權[3]。然而,對于政府機構所掌握的個人信息,我國目前尚沒有專門的法律予以保護。因此,筆者認為,研究和借鑒發達國家、地區和國際組織關于個人信息保護的有關法規,對于改進和完善我國政府信息公開的法律環境,推進民主與法制建設,保護公民的切身利益,都具有重要的現實意義。
參考文獻
1 The Privacy Act of 1974,5 U.S.C.§552a,1974.12
【關鍵詞】高科技時代;民商法;創新
中圖分類號:D92文獻標識碼A文章編號1006-0278(2015)11-110-01
高科技時代的到來改善了諸多領域與行業的內部結構與外部實施,民商法作為經濟領域內約束行為的法律文獻也難以避免的要進行創新與完善。在這個問題上,民商法要始終以一顆開放、謹慎的心態去面對發生的新問題,將發現的新問題及時分析并采取有效的解決措施予以消除。高科技時代背景下民商法的創新要堅持傳統民商法平等自治、全面具體的基本原則,同時還要添加進重視生產與安全的原則。本論文將通過對現階段民商法的現狀進行分析,提出高科技時代背景下民商法的創新措施。
一、現階段民商法發展現狀
民商法是由民法和商法兩部分組成的,民法是在上世紀50年代設立的,商法是在上世紀70年代設立的,兩者共同構成了民商法的主要內容,在維護經濟發展方面發揮了巨大作用。我們將分開介紹兩者的發展現狀。
(一)民法的發展現狀
民法自上世紀50年代設立以來,在推動我國商業貿易、經濟發展方面發揮了極大推動作用。在經歷了半個多世紀的發展后,民法取得了舉世矚目的成就:其一,民法由最初的不健全、不完善的法律體系已經發展成為具有一定規模,涵蓋各種民商關系與行為的健全法律文獻。同時,隨著社會的不斷進步,民法也在不斷的完善與壯大,將各種新興民商關系行為及時記錄在案,切實的做到有據可查。其二,我國制定的民法可以基本反映市場經濟需求的情況。我們在新制定的或者修改以前制定的法規中都充分考慮了市場經濟需求因素。我國民法雖然具有很多優點,但在現階段也存在這明顯的缺陷。其一,現階段的民法缺少成型的文獻---民法典。另外,現階段的民法在內容上也存在缺少協調性、趨向行政化、過于形式化等問題,這都是我們需要解決與完善的。
(二)商法的發展現狀
上世紀70年代,隨著改革開放浪潮的不斷推進,我國的商業貿易行為激增,商法在這個時期應運而生。商法的出現是為了約束商業關系與行為,提供一個良好的貿易環境與經濟秩序。我國的商法制定的較晚,現階段還處在起步階段,還具備很大的發展與完善空間。從整體上看,現階段的商法具有以下特點:其一,政府干預過大。在商法的制定與頒布方面,政府干預力度過大。這使得商法體現出明顯的公共利益與領導階層意愿。其二,商法內容存在明顯不足。我國商法內容上的制定受各種因素的影響存在理論基礎薄弱、法律制度不健全等問題。
二、高科技時代背景下民商法的創新
(一)擴大調整對象
在高科技時代背景下,民商法的調整對象由現實中的經濟實體逐漸遍及網絡、新聞等領域內的虛擬主體。要想對切實有效的對各類經濟主體進行調整,民商法就要逐漸擴大自身的調整對象范圍,既包括現實主體也包括虛擬主體。承認網絡等領域中的虛擬主體是民商法擴大調整對象范圍的創新舉措。網絡等領域中的虛擬主體已經占據了經濟主體的半壁江山,是現實經濟主體在網絡領域的另一表現方式,并且包含著大量的經濟數據與關系,我們不得不對這個問題給與足夠的重視與關注。除此之外,民商法調整對象的擴大不要局限于虛擬主體,經濟數據、經濟關系、利益沖突、盈利方式都是我們需要調整與控制的問題。
(二)改革制度
調整對象的改變勢必會帶來制度的改變,民商法在擴大調整對象范圍時也要對相應的制度進行改革與完善。雖然在網絡等虛擬領域內的人由實際的“個體人”轉變為“電子人”,但也要接受民商法的管理與控制。為了有效的消除“個體人”與“電子人”在問題上的差異,民商法要制定相關的法律規定來解決。我們在實際工作中,可以為每一個“電子人”設計一個唯一的身份標識,從而承擔相應的民法責任與義務。通過上述措施不僅可以利于民商法的實施、追查責任人,還可以切實的保護消費者的合法權益。
(三)擴大法權內容
隨著高科技時代的到來,民商法的法權內容也要進行必要的擴大調整。商業貿易當事人和民事調查活動都已發生了顯著變化,當事人溝通方式已經突破了傳統意義下面對面的溝通方式,虛擬空間無紙化的溝通成為新型高科技溝通方式。傳統意義下民商法的法律原則和法律行為都已發生改變,主要體現在“域名權保護”和“版權保護”、“信息控制權保護”三個方面。我們不得不承認保護網絡用戶的個人信息安全和基本權益不受侵犯已經成為高科技時代背景下民商法創新的主要舉措與任務。
(四)民商法實施原則上的創新
隨著高科技時代的到來,我們要對民商法的實施原則進行必要的修改與完善。高科技時代背景下民商法的創新要堅持傳統民商法平等自治、全面具體的基本原則,同時還要添加進從平等出發、追求效益與安全的原則。添加從平等處罰的原則可以為經濟主體提供一個良好發展的平臺,平等的進行協商與享用經濟資源。網銀支付、個人信息認證、電子交易等方面需要民商法具有追求效益與安全的實施原則。民商法要承擔起保護商戶與消費者個人信息,交易安全的重任。
三、結語
高科技時代背景下的民商法改革已經到了迫在眉睫的地步,需要全社會共同努力來實現。希望上述內容能對高科技時代背景下的民商法創新起到一定的幫助與推動作用。
參考文獻:
[1]蔡廣元.當代經濟下我國民商法的發展初探[J].現代交際, 2013,6(360).
隱私權是人享有的私人生活安寧與私人信息不被他人侵擾、知悉、搜集、利用和公開的一項人格權,是人格權中的一項重要權利,屬于民事權利,為私權。世界各國對于隱私權利的保護、非常重視,許多國家把隱私權列入民法典,直接予以保護。還有一些國家概括保護,在出現隱私權被侵害時,根據判例和法規直接保護。我國民事緩慢,對人格權的研究更為落后。由于民事法律中,沒有條款保護隱私權,侵害隱私權的行為非常普遍。審判實踐中,侵害隱私權的案件是呈上升趨勢,為順應世界民事發展的趨勢和我國市場的需要,近年來注重了研究。但是由于法律的滯后,隱私權的保護更加突出,筆者只能根據我國隱私權保護的現狀參照國外隱私界的成果,就隱私權保護的概念、、范圍、措施、,試通過自己所學的和相關實踐,就隱私權這一人格權保護法律制度的完善,淺談一點自己不成熟的思考,提出了保護隱私權的立法建議。
本論文寫作時間定為三個月,二00五年三月查找資料整理出論點,二00五年四月完成初稿,二00五年五月修改完善初稿并定稿。
第一章、 隱私權概述
隱私權這一概念誕生于美國。1890年,美國哈佛大學法學院教授路易斯D布蘭代斯與塞繆爾D沃倫為了駁斥《波土頓報》對塞繆爾D沃倫家庭私事的大肆報道,二人共同在當年第四期的《哈佛法學評論》發表了著名的《論隱私權》一文,明確提出了一種新的權利,該文的面世標志著隱私權理論的誕生。文章指出:在任何情況下,每一個人都有被賦予決定自己所有的事情不公之于眾的權利,都有不受他人干涉攪擾的權利,并認為保護個人的著作以及其他智慧或情感產物的理念,就是隱私權的價值,而隱私權是憲法規定的人之自由權的重要組成部分,新聞傳播媒體往往侵犯這一標志著個人私生活的神圣界限。此后,關于隱私權的理論日益受到廣泛的重視和承認,并逐漸出現了判例和立法。
1.隱私權的概念
迄今為止,就隱私權的概念學界尚無統一定義。美國《布萊克法律辭典》認為:隱私權是私生活不受干涉的權利或個人私事未經允許不得公開的權利。英國《牛津法律大辭典》則將隱私權解釋為:不受他人干擾的權利,關于人的私生活不受侵犯或不得將人的私生活非法公開的權利要求。而哥倫比亞百科全書則定義為:不被政府、媒體或其他機構、個人無正當理由干涉的獨處權。
就隱私權的定義,我國學術界的代表性觀點主要有:(1)隱私權是指公民對自己個人生活秘密和個人生活自由為內容、禁止他人干涉的一種人格權。(2)隱私權就是自然人享有私人信息的權利,可稱為私生活信息權或私人信息權。(3)隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。(4)所謂隱私權,就是指個人秘密的不公開權。(5)隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。上述觀點均從各自不同的角度就隱私權的概念內涵作了界定,比較而言,鑒于隱私權系一種獨立的人格權,以及其權利范圍受公共利益限制的特點,筆者贊同最后一種觀點。
1.2隱私權的內容
上世紀60年代,美國著名的侵權行為法專家威廉普羅澤在研究了法院二百多個判例的基礎上,于上世紀60年就了被公認是權威的論文《論隱私權》,在其中,隱私權侵權行為分為以下4種:(1)盜用。(2)侵入。(3)私事的公開。(4)公共誤認。[7]在此之后的美國侵權法采納了這些觀點,《美國侵權行為法(第二次重述)》具體規定了四種侵犯隱私權的行為:(1)不法侵入他人的秘密;(2)盜用他人姓名或肖像;(3)不合理地公開他人的私生活;(4)公開他人不實之形象。
隱私權作為一種獨立的人格權,屬支配權的范疇,其主要內容有:(1)隱私保有權。指權利人對其與公共利益無關的個人隱私享有并保持隱瞞的權利。(2)隱私知悉權。指權利人有依法獲知掌握其個人隱私信息資料的權利。(3)隱私使用權。指權利人依法在不違背社會公共利益的前提下,可以利用隱私或允許他人利用隱私,以滿足自身或他人的物質精神需求。(4)隱私公開權。指權利人有決定自己的隱私是否公開、何時公開以及以何種方式、何種程度公開的權利。
1.3隱私權法律保護的方式
二戰之后,隱私權被世界各國法律吸收,現在世界上大多數國家在其法律中直接或間接規定了隱私權。其立法例主要有三種類型:(1)將其作為人權問題提出來,在發展演變中逐漸融入憲法中,例如美國和前聯邦德國;(2)憲法中沒有直接規定,其內容散見于有關基本法律及司法解釋中,例如在刑法、民法、訴訟法及行政法中加以規定。采用此種立法例的國家如前蘇聯和我國;(3)采用判例形式來確認公民享有某些內容的隱私權,如英聯邦國家。不可否認的是,無論采用何種立法例,世界各國越來越重視對隱私權的保護。在理論上對隱私權進行研究,司法上對隱私權保護呈加強趨勢。這也表示了隱私權保護的深刻的社會及現實意義。
第二章、國外及國內的隱私權保護狀況
2.1國外的隱私權保護狀況
據統計,已有近二十個國家制定了個人數據保護方面的法律。如美國已經在聯邦和州兩個層次上形成較為系統、完備的隱私權法律保護體系。其中1974年制定的《隱私權法》實是一部全面保護個人隱私權的專門立法。該法就不同的數據用戶對屬于隱私權范圍內的個人數據的收集、保存及取用都作了較為相近的規定。依照該法,聯邦政府在收集有關資料時,凡對個人有害或不利的資料必須向有關的個人直接收集。在取得資料的過程中,應向被收集者表明其收集資料所依據的權利、收集資料的性質、資料的用途以及不提供資料的法律后果等。任何聯邦機構只能收集與其本身職責有關的,或者與現有法律所賦予的任務有關的資料。各機構所保存的數據記錄必須做到“精確、相關、完整和公平”。未經和資料有關的本人同意,不得任意公開資料。允許公民查對和更正與本人有關的資料。瑞典在1973年制定了《數據庫法》規定建立瑞典數據監督局,未經該局批準,任何人不得非法擁有他人的個人數據,并對有關數據資料的收集、利用、保管等方面進行了規范。法國于1978年通過了《數據處理、檔案與自由法案》,規定收集和處理、使用個人數據,不得損害數據主體的人格和身份以及私生活。規定數據庫必須公布其搜集資料的授權、目的和種類等。1984年英國制定了《數據保護法》,規定不允許以欺騙手段從數據主體那里取得信息,取得個人信息必須征得有關個人的同意;只有為特定的和合法的目的,才能持有個人數據;使用或透露個人數據不得與持有數據的目的相沖突;必須采取安全措施,以防止個人數據未經許可而被擴散、更改、透露或銷毀;對于用戶遺失、毀壞有關數據,或者未經許可而透露有關數據的,數據主體有權請求賠償。《加拿大人權法案》中規定,政府每年須公布數據庫的名稱、資料內容和使用情況,個人有權查詢并更正本人資料中不正確的部分。日本也于1990年實施了《關于保護行政機構與電子機處理有關的個人數據法律》。
