随着市场经济的发展和信息技术的提高,公民的个人信息也显示出其潜在的商业价值,逐渐成为商业竞争的重要资源。基于信息资源的重要地位,各种主体都会采取不同手段争夺信息优势,公民的个人信息被不当搜集、随意泄露、非法滥用的现象时有发生,严重扰乱了公民的个人生活安宁,甚至还会危及公民的人身财产安全,给社会带来极大的安全隐患,加强对公民个人信息的立法保护刻不容缓!
一、个人信息的内涵
关于什么是个人信息,我国法学界目前大致存在着三种不同的称谓,即个人隐私、个人数据(资料)和个人信息。
个人隐私,主要是指私密的、不愿公开的那些个人信息;隐私权是指个人自由地决定在何时、何地、用何种方式、以何种程度向他人传递与自己相关的信息的权利主张。英美法系国家在关于个人信息的相关立法中大多采用了个人隐私一词,如美国《私生活秘密法》、澳大利亚《隐私法》等。
个人数据,是指涉及公民个人的己被识别或可被识别的一切数据。泛该种数据或资料是己被物化的个人信息的载体,是足以对主体构成识别的信息。在境内外关于个人信息的相关立法中,欧洲大陆国家和我国台湾、香港地区大多使用个人数据(资料)一词,如《欧盟个人数据保护规定》、香港《个人资料条例》等。
个人信息,是指自然人个体所拥有的,能够直接或间接识别其本人的特定资料所反映出来的内容。其具有人格属性。《中华人民共和国个人信息保护法示范法草案》(学者建议稿)中关于个人信息的定义为:个人信息指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、职业、健康、病历、财务状况、社会活动及其他可以识别该个人的信息。
二、个人信息泄露的现状及原因
在我们的日常生活中,个人信息泄露的现象无处不在:许多商家通过问卷调查、网络注册、会员登记等方式搜集个人信息;名片代印机构将其储存的个人信息出售等等,甚至在2005年,我国竟出现了明码标价售卖个人信息的网站,只要输入想要搜索的人名,即可查知此人的电话号码、工作单位、家庭地址,甚至婚姻状况、个人财产记录等个人信息。这不仅严重扰乱了公民的正常生活秩序,而且对公民的人身财产安全也产生了极大的安全隐患。人民网曾开展了一次有关公民个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息泄露,94%的网友认为,当前个人信息泄露问题非常严重。显然,在现实生活中,绝大多数人都曾受过个人信息泄露的烦扰,垃圾短信、骚扰电话的泛滥己经成为一种社会公害,那么我们的个人信息为什么频频遭遇泄密门呢?
第一,缺乏有效的法律规制。目前我国关于个人信息保护的法律条文都只是散见于宪法、民法的隐私权、人格权以及其他一些条例、部门规章等的笼统而模糊的规定,不够全而、明确,且过于原则性。公民在通过法律来维护自己的权利时往往会遭遇取证难、维权难、成本高,大多数情况下可以说是告诉无门。
第二,公民对个人信息的自我保护意识淡薄。公民在办理各种登记或注册手续时往往受到各种诱惑而忽视个人信息的安全,轻易泄露自己的重要个人信息,登录或浏览网页后不及时清除登录信息等等都给不法分子创造了有利条件,使自己的个人信息被不当搜集和利用。
第三,黑色交易的存在。信息外泄源于经济利益驱动。在许多行业里,都有一些专门吃信息饭的生意人,这种兜售个人信息的黑色交易是个人信息泄露的强大推动力。中国青年报社会调查中心的一项调查结果显示,许多掌握个人信息的网站和机构都可能会为贪图不义之财,将用户的个人资料出卖,例如:消费者在就医、求职、买车、买房、买保险或办理各种会员卡、优惠卡、银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;开通手机号、考试报名注册的个人信息被出售等。
三、我国目前关于个人信息保护的立法现状及缺陷
目前,我国关于公民个人信息保护的相关规定,仅能从《宪法》、《民法通则》以及其他一些基本性法律文件的原则性规定中看到,由于社会观念、立法技术等方面的原因,我国目前在个人信息的法律保护方面仍存在着诸多缺陷:
第一,缺少专门、统一的立法。我国目前现有的法律条文中虽然对个人信息的保护作出了一些间接的保护规定,但都只是散见于各个部门法中的零星规定。对于哪些属于个人信息、哪些信息可以合法使用、何为不当使用、不当使用的主体都有哪些、对不当使用如何追责等一系列相关问题都需要一部专门、统一的法律来加以规定。
第二,相关制度缺位。我国目前对个人信息保护的范围仅限于个人隐私信息,且主要表现为受到侵害后的一种事后救济机制,大部分条款只规定有保密义务,却没有规定违反该义务之后的追责机制,也没有相关的监督和执行机制,所以许多法律条款也就显得缺乏可操作性。
第三,民事责任和民事补偿机制尚未建立。我国在个人信息的保护方面,明显重刑事处罚和行政管理,而轻民事确权与民事归责。导致民事主体的财产及非财产损失却得不到任何实质性的补偿。
四、关于完善公民个人信息保护立法的建议
没有救济的权利不是真正的权利。我国目前的立法远远无法满足公民对自身保护的需要。关于如何完善公民个人信息保护立法,笔者有如下几点建议:
(一)统一立法,加快《公民个人信息保护法》的立法进程
我国对公民个人信息的保护缺乏专门性规定,且缺乏有效的执法和救济机制。个人信息保护应当遵循怎样的原则、对滥用个人信息者如何制裁、由什么机构来执法等一系列的问题都无法通过现有的零星规定得到解决,只有尽快制定出一部专门、统一的个人信息保护法,才能为公民个人信息的保护提供强有力的法律保障。
(二)将个人信息的保护上升到宪法的原则性高度
要从根本上解决个人信息安全问题,就不能仅仅依靠在各部门法中的零散规定,而必须在宪法中规定相应的个人信息自主权,并确认该权利不得遭受非法侵犯。然后,在这一原则的指导下,各部门法可以根据各自不同的调整对象对保护个人信息作出不同的规定,并制定相关制裁措施。
(三)在相关法条中明确个人信息的含义,并在民法中确认公民个人信息权,增强立法的可操作性
一部法律的出台不仅要在价值观上满足公众的期待,更要在实践中解决人们的实际难题。如前文所述,个人信息在范围上要窄于个人数据,而远大于个人隐私,只有明确了其含义,个人信息保护才能真正做到有法可依。另外,在民法中确立公民个人信息权对于保护公民个人的权利和维护公民的人格尊严也十分必要。所谓个人信息权,是指公民个人对一切与其本人有关的信息所享有的支配、控制并排除他人侵害的权利。没有隐私就没有尊严。只有这样才能真正切实有效地保护公民权利和人格尊严。
(四)明确个人信息保护的立法原则
要真正做到对个人信息进行切实有效的保护,还必须在立法中明确规定对其进行保护的立法原则。《中华人民共和国个人信息保护法示范法草案》(学者建议稿)中提出了以下原则:知情同意原则,即个人信息的收集应当合法公正,没有法律规定或在信息主体知情同意下,不得收集;搜集限制原则,即所搜集的个人信息的种类应当法定,同时,对仟何个人信息的搜集都应该采取合法、公开的手段和方式,并于适当的场合通知信息本人或取得信息本人的同意;限制利用原则,对个人信息的处理和利用必须与收集目的一致,必要情况下的变更应有法律依据或取得信息主体同意。除此之外,还有完整正确原则、信息管理原则、法律救济原则等。
(五)明确侵害公民个人信息民事责任的归责原则
就我国目前关于公民个人信息保护己经拥有的法律资源而言,笔者认为,在司法时间中对个人信息侵权应当明确采用过错推定原则,更有力地保护个人信息免遭侵害。
(六)完善救济制度
我国在公民个人信息立法中过程中,除了在个人信息的获取、搜集、持有、使用、传输、处理和营销等各个环节都建立相应的管理保护机制之外,还应当强调法律责任承担,对于非法搜集、营销以及其他非法使用个人信息,构成犯罪的,也应纳入刑事追惩的体系。
除了以上立法方面的完善以外,我们还可以从其它多个层面来对公民个人信息加以保护,例如加强对持有个人信息的机构的监管;对凡涉及个人信息的行业(银行、电信、保险等)加强行业自律,并明确对违反行业惯例的监督和惩罚;普及个人信息安全观念,提高全民自我保护意识,强化社会的诚信意识,形成尊重个人信息的良好氛围等。