個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息。于信息主體自身而言,個(gè)人信息承載著信息主體的人格利益,并且與信息主體的其他人身、財(cái)產(chǎn)利益密切相關(guān);于整個(gè)社會(huì)和國(guó)家而言,個(gè)人信息具有重要的社會(huì)管理價(jià)值和商業(yè)價(jià)值,并且與公共安全、國(guó)家安全密切相關(guān)。個(gè)人信息是信息社會(huì)中最為重要的信息資源,個(gè)人信息保護(hù)問題隨著社會(huì)信息化而出現(xiàn)和深入。保護(hù)公民個(gè)人信息,實(shí)則是保障民生。我國(guó)自1994年接入國(guó)際互聯(lián)網(wǎng),個(gè)人信息保護(hù)始終是互聯(lián)網(wǎng)法治建設(shè)的重要內(nèi)容。當(dāng)下,切實(shí)推進(jìn)個(gè)人信息保護(hù)法治發(fā)展,應(yīng)當(dāng)立足于現(xiàn)有的個(gè)人信息保護(hù)法治框架,檢省現(xiàn)有個(gè)人信息保護(hù)立法、執(zhí)法、司法、研究等方面的不足。

 
 ?。ㄒ唬?我國(guó)個(gè)人信息保護(hù)法治建設(shè)成果
 
  我國(guó)自2000年全國(guó)人大常委會(huì)頒布《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》開啟了互聯(lián)網(wǎng)立法進(jìn)程以來,個(gè)人信息保護(hù)法治建設(shè)初見成果。十余年來,我國(guó)個(gè)人信息法治保護(hù)初見成果,約40余部法律、30余部法規(guī)以及200余部規(guī)章涉及到個(gè)人信息保護(hù)。
 
  法律層面上,2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是較為針對(duì)性的個(gè)人信息保護(hù)立法,該決定明確國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息,首次規(guī)定了個(gè)人信息保護(hù)遵循的合法、正當(dāng)、必要等基本原則、網(wǎng)絡(luò)實(shí)名制等基本制度,是我國(guó)現(xiàn)有個(gè)人信息保護(hù)的最高層級(jí)、最基礎(chǔ)性的法律規(guī)定,奠定了后續(xù)個(gè)人信息保護(hù)的框架。最近的《網(wǎng)絡(luò)安全法》中更是將公民個(gè)人信息保護(hù)作為網(wǎng)絡(luò)信息安全的重要內(nèi)容予以規(guī)范。
 
  在刑事基本法層面,《刑法修正案(七)》增設(shè)“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”,并在《刑法修正案(九)》中進(jìn)一步完善統(tǒng)一為“侵犯公民個(gè)人信息罪”,從維護(hù)公民人身權(quán)利的角度嚴(yán)厲打擊、遏制侵犯公民個(gè)人信息違法犯罪行為高發(fā)亂象。
 
  在民事基本法層面,2009年《中華人民共和國(guó)侵權(quán)責(zé)任法》明確了隱私權(quán)作為獨(dú)立的民事權(quán)利,一定程度上為侵犯公民個(gè)人信息事件中受害人尋求司法救濟(jì)提供依據(jù);在民事特別法方面,2013年新《消費(fèi)者權(quán)益保護(hù)法》明確了消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利、經(jīng)營(yíng)者收集和使用消費(fèi)者個(gè)人信息應(yīng)遵守的各項(xiàng)義務(wù)。2014年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》也對(duì)個(gè)人信息保護(hù)民事司法中的重要內(nèi)容和典型情形進(jìn)行了專門規(guī)定。
 
  除了法律層面,大量的行政法規(guī)、部門規(guī)章也就個(gè)人信息保護(hù)問題進(jìn)行了專門規(guī)定。其中較為典型的有,2005年中國(guó)人民銀行發(fā)布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、2012年國(guó)務(wù)院《征信業(yè)管理?xiàng)l例》對(duì)個(gè)人信用信息的收集和使用進(jìn)行了專門規(guī)范;2013年工信部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)個(gè)人信息的收集、使用、安全保障進(jìn)行了詳細(xì)規(guī)定;2014年國(guó)家衛(wèi)計(jì)委員發(fā)布《人口健康信息管理辦法(試行)》對(duì)人口健康信息的收集、使用等作出專門規(guī)定。
 
 ?。ǘ?我國(guó)個(gè)人信息保護(hù)法治建設(shè)檢省
 
  從上面對(duì)我國(guó)現(xiàn)有個(gè)人信息保護(hù)法律建設(shè)成果的部分梳理來看,我國(guó)個(gè)人信息保護(hù)法治建設(shè)雖然初見成果,但也折射出我國(guó)目前個(gè)人信息法治保護(hù)的不足,主要體現(xiàn)在以下幾個(gè)方面:
 
  1. 個(gè)人信息保護(hù)立法缺少頂層設(shè)計(jì)
 
  在全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》之下,應(yīng)當(dāng)制定個(gè)人信息保護(hù)基本法對(duì)其規(guī)定予以細(xì)化和完善。但就個(gè)人信息保護(hù)法的立法模式選擇,適宜進(jìn)行綜合立法模式的我國(guó),尚未制定個(gè)人信息保護(hù)基本法。
 
  比較法上來看,個(gè)人信息立法模式大致分為歐盟制定個(gè)人信息保護(hù)綜合性成文法的綜合立法模式和美國(guó)僅就行業(yè)或特殊問題進(jìn)行特別立法的分散立法模式。兩種立法模式在我國(guó)究竟何去何從,主要取決于我國(guó)的法治傳統(tǒng)和既有法治框架。美國(guó)之所以采取分散立法模式,原因在于其已有的強(qiáng)大的隱私權(quán)法律體系,能夠?yàn)閭€(gè)人信息的妥當(dāng)保護(hù),僅需要針對(duì)特殊行業(yè)或特殊問題進(jìn)行專項(xiàng)立法。反觀我國(guó),雖然《侵權(quán)責(zé)任法》明確隱私權(quán)為獨(dú)立的民事權(quán)利,但理論界和實(shí)務(wù)界多傾向于將隱私權(quán)理解為消極抵御的權(quán)利,隱私權(quán)僅僅是具體人格權(quán)之一,在個(gè)人信息保護(hù)方面的作為十分有限。再考慮到我國(guó)歷來的成文法傳統(tǒng),歐盟式的綜合立法模式更為可取,通過一部完善的個(gè)人信息保護(hù)基本法,對(duì)個(gè)人信息保護(hù)的立法宗旨、利益衡量、具體制度構(gòu)建等進(jìn)行全面的規(guī)定。雖然早在2003年,原國(guó)務(wù)院信息化辦公室就曾著手個(gè)人信息保護(hù)法立法工作,第十一屆全國(guó)人大常委會(huì)也將個(gè)人信息保護(hù)法納入立法規(guī)劃,但個(gè)人信息保護(hù)法至今缺位。
 
  2. 尚未形成完整的個(gè)人信息保護(hù)法律制度
 
  從前述對(duì)個(gè)人信息保護(hù)法治建設(shè)成果的部分梳理來看,在個(gè)人信息保護(hù)現(xiàn)實(shí)需要和立法部門的推進(jìn)之下,雖然個(gè)人信息保護(hù)法律規(guī)范條文數(shù)量較多,但整體立法水平和規(guī)范內(nèi)容有限,碎片化問題突出,重復(fù)性規(guī)定居多。
 
  在我國(guó)現(xiàn)有個(gè)人信息保護(hù)法律法規(guī)中,全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是立法性質(zhì)決定了只能是原則性和宣示性的規(guī)定,在其規(guī)定之下,由于個(gè)人信息保護(hù)法的缺位,各部門規(guī)章承擔(dān)其對(duì)該決定細(xì)化的任務(wù)?!峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《個(gè)人信用信息基礎(chǔ)信息數(shù)據(jù)庫管理暫行辦法》等部門規(guī)章一定程度上代表了當(dāng)前我國(guó)個(gè)人信息保護(hù)的立法水平。從各部門規(guī)章的實(shí)質(zhì)內(nèi)容來看,僅僅是規(guī)定了個(gè)人信息保護(hù)的基本原則、個(gè)人信息處理義務(wù)等框架性內(nèi)容,較之國(guó)際上成熟的個(gè)人信息保護(hù)法的規(guī)定來看,還缺乏個(gè)人信息的類型化、個(gè)人信息處理者義務(wù)與例外、個(gè)人信息主體基本權(quán)利、個(gè)人信息保護(hù)風(fēng)險(xiǎn)評(píng)估、個(gè)人信息安全泄露通知等全方位的制度規(guī)定,使得其適用性有限,不能為公民個(gè)人信息提供切實(shí)保護(hù)。
 
  3. 個(gè)人信息執(zhí)法和監(jiān)管力度有限
 
  完善的個(gè)人信息法治保護(hù)應(yīng)當(dāng)是包含民事、行政和刑事手段的綜合性體系,其中民事手段旨在為個(gè)人信息受侵害的信息主體提供救濟(jì),刑事手段重在懲罰嚴(yán)重侵害他人個(gè)人信息的行為人,而有力的行政監(jiān)管和執(zhí)法對(duì)于建立個(gè)人信息保護(hù)秩序、事前預(yù)防個(gè)人信息侵害而言是不可或缺的。但就我國(guó)來看,有關(guān)個(gè)人信息的行政執(zhí)法和監(jiān)管力度有限。目前,我國(guó)多行政法規(guī)、部門規(guī)章都對(duì)各自主管范圍內(nèi)的個(gè)人信息保護(hù)事項(xiàng)的監(jiān)管職權(quán)作出規(guī)定,賦予了各部門一定的執(zhí)法權(quán)限,如同九龍治水一般的個(gè)人執(zhí)法機(jī)構(gòu),造成長(zhǎng)久以來個(gè)人信息保護(hù)行政執(zhí)法存在多頭管理、職權(quán)交叉、權(quán)限不明的弊病,也導(dǎo)致了個(gè)人信息保護(hù)監(jiān)管缺位的實(shí)質(zhì)后果。
 
 ?。ㄈ?個(gè)人信息保護(hù)法治發(fā)展展望
 
  當(dāng)前,個(gè)人信息保護(hù)法的缺位,無疑是我國(guó)個(gè)人信息保護(hù)一系列問題所在,但同時(shí)也為我國(guó)制定更加科學(xué)、完善的個(gè)人信息保護(hù)提供了契機(jī)。未來我國(guó)有望在深入觀察互聯(lián)網(wǎng)發(fā)展規(guī)律,以個(gè)人信息保護(hù)與利用平衡為導(dǎo)向,借鑒和吸收現(xiàn)有國(guó)內(nèi)外立法的基礎(chǔ)上,透過個(gè)人信息保護(hù)法的具體制度構(gòu)建,包括個(gè)人信息保護(hù)基本原則、信息主體基本權(quán)利、個(gè)人信息處理基本規(guī)范與管理制度、個(gè)人信息多元共治體系、個(gè)人信息監(jiān)管體制等方面,對(duì)個(gè)人信息保護(hù)作出更為妥當(dāng)?shù)闹贫劝才拧?br/>
        作者:中國(guó)人民大學(xué)法學(xué)院教授、網(wǎng)絡(luò)與信息法中心主任 張新寶
責(zé)任編輯:admin