实用文档

浅议个人信息的法律保护

【内容摘要】在信息技术的高速发展现社会中，信息的收集、处理变得越来越容易，个人信息的社会价值与市场价值日益显现。如果没有有效的法律规则，个人信息会出现误用、滥用的情况，给人们的心理、生活、财产和生命等造成一定的损害和危险，因此个人信息的法律保护显得非常必要。本文尝试阐述上述问题，并呼吁尽快建立起我国对个人信息权的法律制度，保障公民个人信息免受侵害。

【关键词】 个人信息 个人信息权 法律制度保护

信息社会的飞速发展，每个人都不可能对自己所有的个人信息拥有完全的控制、支配的权利。无论出于何种需要，个人信息的使用者在搜集、处理、利用个人信息等活动都必须按照规则来实施，这样才能保证个人信息合理、正确、完整的利用。因此，在个人信息主体与个人信息的使用者之间就会形成特定的权利义务关系，信息主体的权利会受到一定程度的限制，从而构成了个人信息法律保护的基本内容。目前我国关于个人信息保护的研究已经日渐深入，以加快个人信息立法的进程。本文通过分析个人信息的一些基本问题，呼吁尽快建立起我国对个人信息权的法律保护制度，保障公民个人信息免受侵害。

一、个人信息的概念和个人信息权的法律属性

(一)个人信息的概念

个人信息在各国立法上被分别冠以“个人资料”“、个人隐私”、“个人数据”等不同名称，由于各国、各部门对个人信息的认识、理解不一样，概念的外延与内涵也有一些差异，考察其具体涵义后，对

实用文档

个人信息的定义可作如下归类： 1.综合型定义。认为是“所谓个人信息，包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”2.隐私型定义。如美国Parent教授认为，个人信息系社会中多数所不愿向外透露者（除了对朋友、家人等之外）或是个人极敏感而不愿他人知道者（如个人的身高、体重等信息）。3.识别型定义。指的是那些据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。笔者赞同的是识别型定义，综合型定义的外延过宽，隐私权型的定义混淆了个人信息与隐私这两个不同概念，外延过窄，而识别型定义较好把握了信息与主体之间的识别性这一本质特征，关注的是两者间的对应关系，同时排除了公共利益对某些个人信息在特定领域使用上的限制，严谨而明确地揭示出个人信息的深刻内涵①。

(二)个人信息与个人隐私的区别

个人隐私是指个人内心深处的不愿意向外界透露的信息，而且这信息一旦泄露则会给个人的声誉造成一定的影响。而个人信息则不仅包括敏感的个人私密信息，而且还包括琐碎的、以及可以公开的个人信息。显然，个人信息和个人隐私的关系是包含与被包含的关系，个人信息包含个人隐私，个人隐私是个人信息的下位概念，是个人信息的一部分。个人信息除个人隐私外还包括公开的个人信息和琐碎的信息等等，而个人隐私的概念过于狭窄，不利于法律对个人信息的保护。

(三)个人信息权的法律属性

①

郭鲲.专家谈个人信息保护法[J].信息导刊,2005年3月,第22页

实用文档

关于个人信息的法律属性，可谓众说纷纭，其中有三种主张较为典型，可称之为“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”②。笔者认同“人格权客体说”。“人格权客体说”认为，个人信息体现的是一般人格利益，个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益，个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。我国宪法关于人格尊严的规定见第三十八条，该条规定：“中华人民共和国公民的人格尊严不受侵犯。”人身是目的，人应该自治、自决，凡是与人格形成与发展有关的情事，本人有权自己决定并在此范围内，排除他决、他律或他治。谁可以接近我们的资料，谁就可以掌握、利用甚至歪曲我们的资料形象。个人信息的收集、处理或利用直接关系到个人信息本人的人格尊严，个人信息所体现的利益是公民的人格尊严的一部分，即是本人对其个人信息所享有的全部

利益。

二、个人信息主体及个人信息的侵权主体

（一）个人信息主体

个人信息主体是指个人信息所指向的个人，自然人是个人信息的唯一主体。个人信息法律保护的实质就是为了维护个人信息主体的权益，个人信息主体是个人信息保护的最直接受益者。每个个人信息主体都对个人信息享有信息权，也就是依法享有控制、支配个人信息同

②

陈红.个人信息保护的法律问题研究[J]. 浙江学刊，2008年8月第15页.

实用文档

时排除他人侵害其个人信息的权利，包括个人信息的决定权、更正权、查询权、删除权、报酬请求权、损害赔偿请求权等。

（二）个人信息的侵权主体

现实生活中某些团体或个人为了为了个体的利益，非法采集、使用甚至转卖个人信息的现象，不仅严重干扰了公民的正常生活，也直接或间接地给公民带来财产、人身上的损害。个人信息侵权的主体主要有：1、企业、商家；2、行政、事业单位；3、网民。

三、我国个人信息法律保护的现状

我国个人信息法律保护的现状分析目前为止，我国还没有出台专门的个人信息保护法，但在《宪法》、《民法通则》、《居民身份证法》等基本性法律文件中还是可以看到我国个人信息法律保护的相关规定。

1．宪法。现行《宪法》第三十八条规定：“公民的人格尊严不受侵犯。”以宣示般的形式阐明了隐私权的价值基础。《宪法》第四十条则对公民通信过程中的个人信息的任意拦截、篡改和批露做了禁止性规定。

2．民法通则。我国《民法通则》第九十九条、第一百条和第一百零一条分别对公民的姓名权、肖像权和名誉权作了规定。可以认为，公民有关姓名权、肖像权和名誉权的个人信息受到侵害时，可以通过侵权行为法对这些具体的人格权进行保护。

3．居民身份证法。我国大陆颁发的新身份证号码格式999-999-9999-99-99-999-9 由18位数字构成。其中，第7 位到第14 位为身

实用文档

份证持有者的出生年月日，根据第17 位的奇偶性可以用来区分性别。在小小的身份证号中就包含了众多的个人信息。而我国2003 年《居民身份证法》只是调整居民在公权力领域的身份证使用行为， 在现实中大量的身份证商业使用行为如持身份证旅行、乘车、住宿、网上购物等，则游离于法律之外。

从以上法律信息可以看出，我国尽管在某些法律条文有体现对个人信息的一些保护，但却没有一门个人信息保护法对我国的公民的个人信息进行有效、细致、具体的保护，因此尽快建立起我国对个人信息权的法律制度，保障公民个人信息免受侵害。

四、个人信息保护的几个原则

个人信息保护的基本原则是指导个人信息保护立法司法的基本准则。借鉴有关国家的做法，笔者认为，我国个人信息保护法的基本原则应该包括以下几点：

（一）行为合法性原则

要求政府部门或者其他有关部门和个人在收集、整理和处理公民的个人信息时要遵循法律规定进行。首先须有特定的、合法的目的。目的是否合法，要看信息收集人或持有人是否依法被准许或取得权利主体的许可。其次需要依照法律规定的途径和方式进行，不得以欺骗或其他违反法律规定的手段取得他人信息，而且要最大限度地保护信息主体的合法权利，对持有的信息未经授权不能用于其他目的或允许第三人使用。

（二）个人同意原则