标题 | 论个人信息保护立法建议 |
范文 | 李丽转 大数据时代的到来,推动着信息科学技术迅猛发展,移动互联网的普及,使得越来越多的网络使用者,其自身的个人信息安全受到威胁。具体表现为无限度的信息挖掘、信息滥用、信息侵权行为等,与此同时,保护个人信息的需求逐渐增加。而个人信息保护并非单独一个个体,其涉及到多个法律领域、及多种法律手段,因此,采取综合治理的方式,构建相关的多元体系有助于保护个人信息安全。 一、个人信息保护的立法现状及其存在问题 随着互联网的发展,民众对个人信息的保护要求愈来愈强烈,国家也越来越重视对个人信息的法律保护。个人信息保护在我国,首次以法律的形式出现是在《民法总则》第111条的规定中,该条明确规定了法律对自然人的个人信息提供保护。①除了《民法总则》,我国《侵权责任法》《消费者权益保护法》《网络安全法》以及《刑法》等法律、法规也对个人信息的违法收集、使用等作出了限制,并制定了相应的保护规则,对违反此规则的当事人进行相应的处罚等。《商业银行法》《居民身份证法》《电信条例》《未成年人保护法》以及 《互联网电子公告服务管理规定》等法律法规,同样涉及对个人信息的的管理和保护。 可见,我国法律关于个人信息的保护,在立法形式上,虽然数量上已经形成了一定的规模,但没有一部专门的法律法规对个人信息保护制度进行具体的规制,即尚未形成统一、完整、可直接应用于实务中的配套的体系。各项法律法规代表着不同的立法层级,其表现出零散化、不清晰等特征,不利于司法实务中对个人信息保护纠纷的解决,对执法资源、司法资源可能造成某种程度上的滥用。 二、个人信息的定义及法律性质 (一)个人信息的含义 “个人信息”,在不同的国家或地区,其称谓有所差别。德国、瑞典及匈牙利在其法律中采用了“个人数据”的称谓;英国和奥地利则在相关法律中运用了“个人信息”一词;而美国及澳大利亚则采用了“个人隐私”这一称谓。虽然对“个人信息”的称呼不一致,但这几种称谓在我国学术界同时存在,且其表示的内容是统一的。鉴于我国相关的法律采用了“个人信息”的称谓,因此,下文均统一使用这一称谓。明确某一法律概念,主要有列举、概括及例示三种方法,而我国采用的是概括的方式。通过概括的方式来界定“个人信息”,能最大限度的覆盖个人信息的适用范畴,且为处于不断变化的个人信息提供解释的空间,但与此同时,该界定方式也显得对“个人信息”的界定过于笼统,不够具体化可能导致实务中在判断某种因素可否归为“个人信息”时产生争议。 我国于2018年出台的《信息安全技术个人信息安全规范》基本明确了“个人信息”在我国法律上所指的含义,其是指能通过电子或其他方式记录,单独或结合其他信息等来对特定自然人身份进行识别,以及包括各类能反映自然人活动情况的信息。由此可知,判断某种因素是否属于“个人信息”,可参考以下几个法律要件:一是,主体限于自然人。需要强调的是,个人信息保护的对象应仅限于自然人,除此之外,非自然人民事主体,诸如法人、合伙企业等均不在其保护之列,即使可通过相关信息,从而识别到该特定公司也不属于个人信息保护的范畴。二是个人相关性的判断。构成个人信息的要素,关键在于其具有相关性,有助于准确识别特定自然人,并判断个人与信息之间存在何种联系。并非所有的信息都与个人直接相关,但只要该信息的内容、目的或结果中的某一项要素与个人相关,则可将其归为具有相关性的范畴。三是对可识别性的判断。该信息是否具有“可识别性”,主要在于通过客观的识别方法,即穷尽所有可行的合理方式能否成功识别该特定自然人。 (二)个人信息的法律性质 个人信息在大数据时代具有了商业价值,现实中对个人信息的商业使用也增加了保护个人信息安全的难度。现如今,个人信息除了作为个人人格的一种标志,同时也与财产、商业价值存在联系。人们不再将个人信息视为单纯的人格权,在某些方面其同时具有了财产属性。自《民法总则》颁布以来,学界对个人信息主要存在两种争议。一是,个人信息是否是一项独立的“个人信息权”,还是仅作为一项民事利益受到法律保护。事实上,该争论在对个人信息采取保护层面几乎无影响,但在《民法典》编纂中,大多数学者主张其为“个人信息权”。二是,对个人信息权的法律性质存在争议。即个人信息权是为一项“人格权”还是一项“财产权”,抑或二者兼而有之?此争议对个人信息保护立法具有重要影响。总体而言,不同学科的学者对其定性存在不同,如民法学者认为个人信息权具有人格利益属性;而其他部门法如知识产权法、信息法等主张个人信息具有财产权益属性。对这一争议不同的立场,直接影響到后期建立个人信息保护法律架构的不同。结合上述对个人信息的界定,即个人信息的本质在于,其可单独或通过结合其他信息从而成功识别特定自然人。若视“个人信息权”为一项“人格权”, 也就间接认可了个人信息为个人所有,而不能为信息收集者或加工者所有。但这种保护明显过于严格,不符合大数据时代的发展趋势。因此,笔者认为,个人信息的法律性质兼具人格权与财产权的属性。 三、完善我国对个人信息保护的建议 (一)建立健全个人信息保护的法律体系 前述已提及我国无专门的法律来对个人信息保护制度进行规制,现存的相关法律法规比较零散、实务操作性不强,还容易产生审判结果不一致等后果。因此,为顺应大数据时代的发展,通过法律来对个人信息提供更好的保障,最优质的方法是尽快制定一部“个人信息保护法”,这样才能为审判人员提供明确的指引,减少学界及实务争议。 (二)完善现行个人信息保护的法律法规 虽然倡议制定一部“个人信息保护法”,但制定一部完整的法律经过的周期比较长,但对个人信息的保护却不存在空闲期,因此在筹备制定“个人信息法”期间,还应完善现有的对个人信息保护的法律法规。 (三)加强对个人信息保护的监督 光有法律支撑还不行,现实中还须建立相关的监督机构。为预防出现管理混乱、相互推诿的局面,应明确不同的监督机构所监管的范围,以及相关人员应负的职责等。必要时,还可设立问责制度。除此之外,对不法利用个人信息的个人、企业等应加大行政处罚力度,必要时采取拘留、罚款等举措,只有多管齐下,才能更加有效的保护个人信息安全。 参考文献 [1]《民法总则》第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当 依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。” |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。