【摘要】信息化社会,公民个人信息越来越容易被曝光并被恶意利用,公民因而遭受麻烦和骚扰的事情也会随之产生。因此,用法律为个人信息“保驾护航”极有必要。然而,我国现行立法的缺失无法很好地保护公民的个人信息。本文拟从法律角度,分析我国现行法律保护现状及问题,从而更好地完善我国个人信息的法律保护。
【关键词】个人信息;立法;法律保护
信息化是现代社会发展的重要标志之一。个人信息作为信息资源的一部分,无疑具有极其特殊的地位,往往附带巨大的经济价值,而泄露和非法利用个人信息将严重威胁公民的人身权利和财产安全。在2013年中央电视台3.15消费者权益保护日晚会上披露的网易等公司追踪用户cookie、分析邮件内容,收集用户隐私;安卓系统手机应用软件严重窃取用户资料更加凸显了保护个人信息的重要性。我国的《信息安全技术公共及商用服务信息系统个人信息保护指南》已于今年的2月1日起实施,这是我国首个个人信息保护国家标准,该标准规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。但是,此标准法律效力低,违法的成本也低。尽快对个人信息保护进行立法,通过法律来规范对个人信息的收集、利用和处理行为,
是保护信息主体对个人信息的自觉权的需要。
一、个人信息概述
个人信息,在英文中的翻译则为“personal information”,又可称之为“个人数据信息”,即个人数据。不同国家对个人信息都有不同的理解与界定,我国学者对个人信息的定义也有所不同。其中比较具有代表性的是三种类型的界定:第一种是关联型界定。认为与个体相关联的所有信息均为个人信息。例如,我国台湾地区的学者就认为,“所谓个人信息,包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等所有信息在内。换言之,有关个人信息并不仅限于与个人之人格或私生活有关者,个人之社会活动、为团体组织中成员之活动,及其他与个人有关联之信息,全部包括在内。”第二种是隐私型界定。认为只要与个人隐私有关的才能构成个人信息。第三种是识别型界定。例如,2011年我国台湾颁布的《台湾个人信息保护法》就将个人信息界定为可以直接或间接方式识别该个人之数据。总体而言,我国理论界对于个人信息基本都采用识别型的界定,同时,对于个人信息的范围采取了详细列举与概括识别评判相结合的方式进行综合界定。笔者也认为采用“识别说”更符合我国的实际情况。譬如《中华人民共和国个人信息保护法示范法草案》(学者建议稿)中
关于个人信息的定义为:“个人信息”指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、职业、健康、病历、财务状况、社会活动及其他可以识别该个人的信息。
二、我国个人信息保护存在的诸多法律问题
购房者刚拿到期盼已久的新房钥匙,房屋中介、装修公司的推销短信便接踵而至;有车族经常会接到推销保险的电话;人们不时会接到广告短信、广告电话。在信息化时代,侵犯我国公民个人信息的事件层出不穷,这也侧面透露出我国个人信息法律保护存在着诸多问题。总的来说,我国目前相关保护条款内容不集中、适用不明确、处罚不具体,因而可操作性差。究其法律问题所在具体如下:
(一)缺少专门、统一的立法。由于对个人信息保护的重要意义缺乏正确认识,因而在较长时间内仅对个人信息采取了有限的间接保护措施,而中国法律对个人信息的直接保护只是在最近这些年才有所发展。对于哪些属于个人信息、哪些信息可以合法使用、不当使用的主体都有哪些、对不当使用如何追责等一系列相关问题都需要一部专门、系统的法律来加以规定。虽然《中华人民共和国个人信息保护法》(草案)已拟定,但迟迟没有出台,在公民个
人信息保护方面还存在很大的法律空白。
(二)目前的大部分规定缺乏可操作性。例如,许多条款仅仅规定了对个人信息的保密义务,而这仅仅是一个没有责任的义务而已,并没有规定违背该义务的法律后果,导致了规定的形同虚设。
侵害公民个人信息(三)从个人信息的法律保护手段来看,重“刑事处罚”和“行政管理”,轻“民事确权”与“民事归责”。导致个人信息遭受侵害后,即使侵权行为人最终遭致刑事处罚或行政处罚,但信息主体的财产及非财产损失却得不到任何实质性的补偿。从民法保护来看,由于观念上的原因,中国法律对个人信息只规定了人格权保护,而没有规定财产权保护,或者仅仅在法律责任中规定了损害赔偿制度。
(四)作为基本法的刑法,其规定过于单薄,概括性过强。虽然《刑法修正案(七)》确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任,但对哪些信息属于“公民个人信息”,什么是“非法获取”,何种情形构成“情节严重”等,仍旧没有作出明确规定。而且只局限于国家机关或者金融、电信、交通、教育等单位的工作人员,对其他领
域的个人信息犯罪行为没有涉及。
发布评论