关键词:个人信息权;法律保护;改进建议
信息时代的到来,使得个人信息的作用越来越重要。然而,我国法律虽有关于个人信息保护的规定,但相较于国外来说,还是比较落后。在行政与司法方面也需要诸多的改进。完善我国个人信息权的法律保护,有助于构建法治社会,保障人权;有助于实现信息的充分交流利用;有利于促进电子商务的发展;更是回应公众关于个人信息保护的迫切要求,对于稳定社会经济秩序具有重大的积极作用。
一、个人信息权的界定及其法律属性
(一)个人信息的界定
当前,对于个人信息涵义的界定,国际上主要观点有:关联型定义、隐私型定义和识别型定义。而识别型定义为理论界所普遍赞同。其中又包括直接及间接识别。直接识别是指能直接通过如姓名、身份证号、指纹、DNA等个人信息来确认本人身份的识别,间接识别是指根据已有的信息不能直接确认本人身份,但是与其他信息结合及综合分析后可以确定本人身份的识别。
(二)个人信息权的界定和法律属性
1.个人信息权的界定
个人信息所指向的权利,则为个人信息权。即个人信息所有者对其个人信息享有的支配、控制及排除他人侵害的权利。个人信息权包含:个人信息权的主体。个人信息权的主体是自然人,而法人、胎儿、死者,都不属于个人信息权的主体。个人信息权的客体。即各种个人信息。个人信息权的内容。具体包括了信息决定权、知情权 、保密权、更正权、封锁权、删除权、报酬权和救济权等。
2.个人信息权的法律属性
关于个人信息权的法律属性,学者们观点各异。主要有所有权说、隐私权说、人格权说等。所有权说。该观点认为个人信息是物的一种,个人信息权实际上就是所有权。隐私权说。该观点认为个人信息是一种隐私。人格权说。该说认为个人信息权属于人格权,其中又分为一般和具体两种人格权说。笔者认为,个人信息权应属于具体人格权,是一种类型化、权利界限明确、有特定客体、特定人格利益的人格权。[1]
二、我国个人信息权保护的现状与不足
(一)我国法律对个人信息权的保护现状
1.宪法中的保护
我国宪法规定,公民的人格尊严不受侵犯。个人信息权属于人格权的一种,因此该条可以视为对个人信息权的间接保护。
2.民法中的保护
我国《民法总则》中也规定对公民个人信息的保护。要求个人信息的取得应合法,并保障信息安全。民法总则中增加的关于个人信息保护的规定可以说是一个巨大的进步,成为了公民个人信息权民法保护最直接的来源。
3.刑法中的保护
《刑法修正案九》中专门对于个人信息犯罪,规定了最高七年的有期徒刑,并对履行职责或者提供服务时的此类犯罪从重处罚。对于单位也规定了详细处罚责任。该修正案加强了对个人信息权的保护,至此确立了刑法上对侵犯个人信息权的具体保护。
4.其他单行法中的保护
除了民法、刑法上对于个人信息的一般性保护,我国还有一些单行法中也有对特定领域内个人信息权的保护。如:《消费者权益保护法》对经营者收集使用消费者个人信息的规定。《电子商务法》中规定了电子商务领域的个人信息的保护。《网络安全法》中其突出了网络运营商对个人信息保护的责任与义务。
(二)我国的个人信息权法律保护仍存在的不足
1.立法方面
缺乏专门的个人信息权保护立法。我国关于个人信息权保护的法律呈现碎片化的状态。不同的法律在各自领域中规定了相关的单独保护条款,分布零散、数量少,且各项之间缺乏必要的逻辑。且有相当一部分的法律原则性较强,缺乏可操作性。民事侵权责任机制尚未建立,受害者的合法权益难以得到应有的救济。
2.行政方面
个人信息管理部门的监管力度仍待加强,行业监督机制不健全。不同行业均可能存在侵犯个人信息权的情况,行政监管部门对于此方面的监督不够重视,导致部分行业如股票金融行业、快递行业、酒店行业等侵犯个人信息权现象极为猖獗。没有完善的监督、投诉机制,导致公民的个人信息权被侵害时无畅通的救济渠道。
3.司法方面
普通的个人信息侵权民事案件的司法成本过高,诉讼程序漫长。且不少个人信息侵权案件存在众多的受害人,受害人来自全国各地,范围广泛,每个受害人若单独提起诉讼,则十分浪费司法资源,也给司法工作带来严峻的挑战。
三、国外关于个人信息权保护的法律制度的探究及启示
(一)美国的法律制度及启示
美国法主要是采取分散立法模式来保护个人信息,多部法律对此均有涉及。《信息自由法》将个人信息分为两大类:一类涉及医疗、人事方面;一类是为执法而收集的信息。上述两类个人信息的公开,如果侵害了公众的隐私权,就应该被禁止。前者在明显侵犯公民隐私权时才会被禁止,后者标准略宽,只要达到合理程度即可。
期刊文章分类查询,尽在期刊图书馆1974年《隐私权法》规定信息主体的权利内容主要有个人信息决定权、知情权、更正修改权。[2]
分析美国的个人信息保护法,可以看出,美国更看重对个人信息的利用,因此个人信息权的范围比较窄。但法律上规定的内容,都有相应的完善而细致的执行措施及程序,能够使法律得到真正的执行,这对我国来说值得反思。
(二)德国的法律制度及启示
德国现行采用的是1990版的《联邦个人资料保护法》。它采用统一立法模式,国家对个人资料进行统一保护。其中个人信息权的主体为自然人,客体包括自动及非自动化处理的个人信息。其基本原则有:合法性原则、限制原则、安全原则。其内容则包括:个人资料告知权、封锁权、更正权、删除权。资料控制人则负有以下义务:对个人资料登记公示、对权利人如实告知、确保数据资料安全、接受相关检查等。若违反上述法律规定,将承担民事、行政甚至刑事责任。
(三)日本的法律制度及启示
日本2009 年《个人信息保护法》是日本个人信息保护的基本法。该法中规定的公民的个人信息权主要内容有:同意权、个人信息告知请求权、知情权、公开请求权、订正、追加和删除权、利用停止请求权。个人信息处理业者的义务主要有:个人信息利用目的特定并告知、获取方式正当、、确保内容正确、安全管理、对其从业者及被委托人进行监督、所持有之信息涉及事项的公布义务、个人信息订正义务、处理有关投诉的义务等。
四、我国个人信息权法律保护的完善建议
(一)个人信息权的立法保护
1.在民法典中确认个人信息权的具体人格权地位
在民法典中确认个人信息权具有重大意义。确认了个人信息权的私法地位,当该权利受到侵害时,就可以运用私权救济方式予以保护。也为个人信息保护的单行法的立法确立了基础和依据。
2.单独制定专门的《个人信息保护法》
我国关于个人信息保护的法律比较碎片化,不同立法只调整其领域内个人信息的保护。而一些法律之间还存在法律规定上的冲突。因此,有必要在民法典对于个人信息权作出民法上的确定之后再进行专门的个人信息立法。专门制定《个人信息保护法》,可以在其中整合这些法律,对其作出统一的规定,使法律体系更加完善。[3]
3.在特殊领域建立个人信息特别法规范体系
在特殊的行业和领域,个人信息的保护往往更具专业性、复杂性。此时,就需要具体问题具体分析,针对特殊的领域和行业,可制定个人信息保护的特别立法,形成特别法规范体系。最终构建以《民法典》为基础,《个人信息保护法》为主体,个人信息保护特别法为补充的一个系统、完善的个人信息保护体系。
(二)个人信息权的行政保护
1.建立行政监管机制
在机构设立上,应设专门的全国性个人信息管理机构,并在各级政府内成立独立的个人信息执法机构,如个人信息保护办公室,并设置信息专员,保障个人信息保护法的实施,实现个人信息保护自上而下的监督管理。在个人信息的具体管理上,可以建立个人信息备案、许可制度,从根本上控制侵害他人个人信息权行为。[4]
2.在行政机关的引导下完善行业自律
由行业或企业发展探索形成行业标准,实现行业自我约束与管理。这些行业标准可以作为政府政策的参考,并在合适的时候可以上升为国家标准。做到行业自律应建立个人信息分类保护,规范内部管控流程,完善信息泄露应急预案,并建立个人信息报告制度。
(三)个人信息权的司法保护
很多个人信息权案件所面向的人数众多。对于此类集体而分散的诉讼,采用群体性诉讼这一机制则更适当。可完善代表人诉讼,首先明确代表人诉讼功能的定位,在个人信息的保护中,其功能应扩大到“小额多数”型的权利的保护,对于权利受到并不太严重侵害的多数人,也能进行有效的救济。[5]
其次,完善诉讼的受理。我国可以借鉴美国经验,设立不作为之诉。通过对侵权方的法律制裁,使其积极主动地履行保护个人信息的义务与职责。对于不作为之诉,在其人数不确定时,只需公告而不需进行登记。其代表人也无需征得全体同意,只要其所代表的权利人不提出反对即可。
最后,规范诉讼代表人资格。为保障诉讼代表人的利益,应确认其当事人身份,使其享有实体处分权。其变更或放弃诉讼请求及进行和解等,无需征得全体当事人同意,从而高效解决纠纷。当代表人诉讼审理完结后,其他信息主体则可以直接申请使用代表人诉讼的判决,使个人信息的司法保护更加灵活方便。
结语
本文介绍了个人信息及个人信息权的基本理论,首先对个人信息的涵义进行了界定,并从主体、客体、内容三个方面界定个人信息权。其次介绍了现行法律对于个人信息权的相关保护,并分析其中的不足。然后比较美德日等国家对于个人信息保护的规定,并吸收其优秀经验,最后从立法、行政、司法三个方面提出适合我国的个人信息法律保护的改进建议。在立法方面,首先在民法典中确认个人信息权的具体人格权地位,再单独制定专门的《个人信息保护法》,并在特殊领域建立个人信息特别法规范体系,同时完善其他部门法中关于个人信息保护的规定。行政方面,需建立行政监管机制,并在行政机关的引导下完善行业自律。司法方面,需优化司法救济途径,解决群体诉讼存在的问题。希望本文对于保护公民的个人信息有所帮助。
参考文献
[1]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报,2012哲学社会科学版第73页.
[2]张凤华.论个人信息权[D].河南大学2010年硕士论文,第26页.
[3]杨兵兵.论个人信息权[D],山东大学2013年硕士论文,第7页.
[4]肖登辉.个人信息权利保护的现实困境与破解之道[J].《理论与探索》第40卷,2017年第2期,第54页.
[5]金春梅.论个人信息权民法保护[D].沈阳工业大学硕士论文第30页.
作者简介:唐航,四川省社会科学院,硕士研究生,主要从事民商经济法领域研究。
论文作者:唐航
论文发表刊物:《城镇建设》2020年2期
论文发表时间:2020/3/17
标签:个人信息论文; 人格权论文; 我国论文; 法律论文; 司法论文; 保护法论文; 代表人论文; 《城镇建设》2020年2期论文;