个人信息的行政法保护

个人信息的行政法保护（精选12篇）

个人信息的行政法保护 篇1

摘要：政府作为公民个人信息的最大持有者, 这为政府管理提供了便利, 但对个人信息的不当收集和利用, 就会给个人的合法权益造成严重损害。尤其是随着网络化和电子政务的发展, 个人信息的安全性问题面临着更大的挑战, 因此, 对于公共领域中个人信息的保护日益显得重要。本文从探索个人信息基本问题出发, 分析政府收集、处理和利用个人信息的要件和原则, 阐述在公共行政领域对个人信息保护的必要性。

关键词：个人信息,公共行政,信息保护

08年5月份香港连续爆发1.6万名病人资料、16万银行客户资料、4.4万市民个人资料等泄密事件, 随后, 深圳全市的孕产妇信息库也发生泄露, 并且每月“滚动更新”, 累计每年泄露的孕产妇个人信息达10万余例!而令人更加咋舌的是, 不法分子还将预产期在3月至8月、共计4万多条信息制成“泄密光盘”销售, 每条信息0.3元, 一张光盘1.2万元一口价销售。据受害人反映, 泄密光碟上的孕产妇信息连户口、家庭住址、就诊医院及预产期等都有, 不法分子将这些信息出售给商家后, 商家会频繁地给孕产妇打电话推销各种产品。 (1) 受害人认为, 个人资料被泄露和她们到医院入院建卡时需要填写的《深圳市母子保健手册》有关, 相关信息填写后由医院录入深圳市孕产妇信息库, 深圳7O余家医院能共享这些信息。深圳孕产妇信息库的主办方应是政府卫生行政主管部门, 作为掌握孕产妇信息最多最集中的部门, 深圳市卫生部门毫无疑问是第一责任人。

现代社会中, 公共行政主体掌握了大量的个人信息, 其中往往包含个人身份情况、财产状况等个人的基础信息, 这些信息保密程度的高低直接影响到个人的正常生活。随着信息技术的不断发展, 在政府行政管理以及金融、电信、交通、医疗等社会公共服务领域, 政府在通过网络收集和储存了大量的公民个人信息。这一方面为提高行政管理和各项公共服务的质量和效率提供了便利, 另一方面也存在因个人信息泄露而引发社会风险的可能。一些政府部门对其掌握的个人信息缺乏保密和监管机制, 就会出现个别政府工作人员与不法分子相勾结, 将群众个人信息出售牟利的事件。因此, 就有必要对对公共行政领域的个人信息保护问题做认真探讨。

一、个人信息的内涵和外延

在个人信息的定义上, 有概括型、概括列举混合型和识别型三种模式。识别型定义是目前国际和国内立法采用较多的个人信息定义方式。按照这种识别方式, 个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接识别和间接识别该个人信息。识别包括直接识别和间接识别。所谓直接识别就是通过直接确定本人身份的个人信息来识别, 比如身份证号码、基因等;间接识别是指现有信息虽然不能直接确认当事人的身份, 但借助其他信息或者对信息进行综合分析, 仍可以确定当事人的身份。一般而言, 姓名可以构成“直接识别”, 但在有几个相同姓名的人的情况下, 还要依靠生日、地址、职业、身高等信息才能识别。 (2) 个人信息的主要特征有:第一, 个人信息为个人信息的主体拥有, 这是个人信息的主要特征, 也是个人信息保护的重要前提。个人信息主体是其所拥有的个人信息可以作为数据收集、处理的自然人。第二, 可识别性特征, 是通过个人信息的内容, 经过判断可以确定个人信息的主体。这个个人信息的重要特征, 是明确个人信息内容和范畴的客观标准。第三, 价值性特征, 个人信息是有价值的资源。由于个人信息具有可识别性, 可以非常方便的了解个人信息主体的生活习惯、个人需求等, 从而创造可能的获得利润的机会。信息的价值在于创造更大的价值。个人信息保护的内涵十分丰富、外延也非常广泛。采用自动或者非自动处理方式进行个人信息的收集、录入、加工、编辑、存储、使用、传输等都属于个人信息保护的范围。 (3)

二、公共行政领域的个人信息保护

改革开放前, 我国是一个高度集权化和组织化的国家, 政府包揽一切, 政府权力几乎控制了社会生活、经济生活和个人生活的方方面面, 公共领域得以无限扩张, 私人领域则所剩无几。在全能政府模式下, 几乎不存在个人信息保护的问题, 而改革使得社会结构开始变迁, 公民的自主意识增强, 个人信息保护也逐渐成为必要。尤其是随着市场经济的进一步发展, 国家对个人和企业的控制越来越松动, 个人和企业以独立自主的姿态参与社会生活的方方面面。随着政府的逐渐转型, 政府不再力图控制个人、直接操纵经济运行, 而是致力于为维护公民权益、促进社会的整体福利发挥国家权力的积极作用。具体到个人信息保护这个问题, 对个人信息的自主支配体现了个人自由, 激发了个人的自主性。 (4)

国家机关, 特别是行政机关, 是个人信息主要的收集和掌握机关。国家机关收集或处理个人信息, 往往是出于行驶国家权力或者履行国家职责的需要, 以国家强制力为背景, 个人资料本人常常处于相对服从的义务地位。每个人从一出生到死亡, 一直都处于政府的管理和监控下, 出生证、身份证、户口薄等都详细记录了个人信息。这些资料无疑为使政府工作提供了便利, 但资料本人却经常无法知道谁收集和利用了这些个人资料。这些脱离资料本人的资料, 处于权利失控状态, 难免会给个人的合法权益带来不必要的损害。

当今世界, 尤其是由于计算机和其他电子科学技术的发达, 使信息的收集、处理和传递变得更快捷、更便利, 我们能够处理过去无法企及的范围广泛而庞大的信息。在信息化的过程中, 政府仍然是社会信息资源的最大拥有者。在电子政务的过程中, 计算机网络的运用更是加大了这种危险, 如今许多政府部门都像深圳市卫生部门一样, 将管理和服务对象的个人资料集中起来, 建立起各种各样的信息库, 在相关单位之间实现资源共享, 避免了重复登记, 极大地提高了工作效率, 节省了行政成本。但是, 如果对信息安全把关不严, 对其掌握的个人信息缺乏保密和监管机制, 就会导致一些群众的个人信息被泄露出去。公民将个人信息提供给政府部门, 是出于对政府的信任。政府部门从接纳公民个人信息的第一天起, 就被赋予了为公民保守秘密、防止群众信息受侵害的“把关人”角色。如果政府部门不能当好这个角色, 不仅辜负了群众的希望, 失去了政府的公信力, 更会导致正常的经济生活秩序受到严重干扰。

三、行政主体收集、处理和利用个人信息的原则和要件

作为管理的基础、决策的依据, 个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息对执行政府职能是非常必要的。但是, 国家对个人生活的干预应有所控制, 行政机关收集、处理和利用个人信息需尊重法治环境下进行, 不得超出必要的或法律许可的范围, 必须符合一定的原则和要件。

1.符合法律要求, 在职权范围内进行

这是国家机关收集、处理和利用个人信息的首要条件。公共行政机关收集、保存、处理、传递和利用个人信息的行为必须有法律依据, 必须依据法律的规定作出。国家机关的职权, 亦是国家机关的职责, 指的是各行政机关或其他执行公务的组织必须在其法定的或授予的职权范围内活动时, 在自身任务、权限或管辖等范围内所掌握的业务或事项时, 方可为一定目的收集、处理、利用个人信息。如果该行政机关没有相应职权, 则不能进行相关的个人信息收集行为。任何一种行政行为, 都必须符合职权法定原则, 否则, 其行为即为非法。这里的法定的法要从广义理解, 包括宪法、法律、行政法规规章命令、地方法规、国际条约、政策等。

2.符合特定的职责事务或者特定的社会公共事务管理服务的目的

个人资料的收集、处理和利用时, 都必须依照明确的目的进行, 不得在没有特定目的、超出特定目的或任意变更特定目的的情形下收集、处理和利用个人信息。个人信息收集时, 其目的要明确, 其后的储存、变更、传输和利用个人信息应与收集时的目的相符, 不得为其他目的对个人信息进行处理和利用。对于国家机关来说就是公共行政机关收集、处理和利用个人信息时, 必须符合职责职务的要求, 或是为特定的社会公共事务的管理和服务而进行, 非此目的, 不得私自收集、处理和利用。例如, 人口普查工作人员在上门普查时, 看到一居民清新独特的家居环境, 遂询问其装饰艺术爱好, 这就是超出本身目的的不当收集, 该居民就有权拒绝回答。 (5) 另外, 除非有特定目的或法律有明确规定, 国家机关只能依据收集时的目的储存、变更、传输和利用个人信息, 不得为其他目的对个人信息进行处理和利用, 不能将其收集的个人信息传递给其他公共行政机关或私人机构。

3.告知或经信息主体同意

国家机关及其公务人员是代表人民来管理国家, 公民就必须充分获知与国家管理有关的各种情况。政府在与公民的行政互动中掌握了公民的大量个人信息, 公民在信息共享的情况下处于透明状态, 其个人信息可能受到侵害, 因此, 行政机关在收集和使用个人信息时, 应当充分告知信息主体, 并征得信息主体明确同意。管理性的收集行为是国家机关履行职责的需要, 相对人只有配合的义务而无拒绝的权利, 国家行政机关只须履行告知程序即可。行政机关的服务性收集行为, 更多地是为私人主体或特定群体的利益与公共利益关系不大, 应遵循私法意思自治原则, 要有信息主体的同意才能进行。 (6) 信息主体的同意原则上应以书面形式做出, 也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时, 可以是口头同意, 事后再补做书面同意。

4.保证信息的完整正确、时新和安全

行政机关掌握的个人信息应保持完整、正确和时新, 即收集的信息应保证全面和无遗漏, 信息必须与信息主体的事实相符, 为特定目的收集的信息应保证时新, 只有随时更新才能保证信息的完整正确。此外, 行政机关在收集、存储、使用过程中都应指对个人信息采取合理的安全保护措施, 以防止资料的丢失、毁损、利用和揭露等危险发生。信息安全既包括信息本身的安全, 又包括信息媒介的安全。行政机关在行政管理过程中收集了大量的个人信息, 在网络化的情形下, 利用计算机技术归类和匹配为各种数据库, 可以轻易而迅速的复制、清除, 由于行政机关信息资源库的真实性和完整性而成为网络窥探者的首选目标, 因此, 行政机关应当采取适当的行政性、技术性及物理性保障措施, 保障记录的安全与保密, 防止可能对记录的安全与完整造成的任何潜在的威胁与损害。 (7)

四、结语

随着社会信息化建设步伐的加快, 公民个人信息泄露既影响了公众的日常生活, 也对由其个人信息安全维系着的各项法定私权构成了潜在的威胁。行政机关对与个人有关的信息进行收集、处理和利用时, 应加以一定的限制和控制。否则, 与个人有关的信息几乎都会遭到泄露, 从而导致实质上无视私生活的结果。因此, 为了保护个人信息权免受行政主体侵害, 从20世纪70年代起, 许多国家开始制订有关保护个人信息的法律。1970年原西德黑森州《个人资讯保护法》, 1974年美国《隐私权法》, 1977年德国《联邦个人资料保护法》, 1982年加拿大《隐私权法》, 1984年英国《数据保护法》, 1990年日本《关于保护行政机关与电子计算机处理有关的个人信息法》等。

我国虽然对个人信息的保护进行了立法的规定, 但从个人信息保护的要求来看, 还是缺乏一部统一的、专门规范个人信息保护的法律制度。对于哪些信息属于个人信息、哪些信息可以合法使用、对于不正当使用如何追究等根本性问题, 却缺少相应的规范。要用法律规范上述问题, 需要制定专门性的法律文件。并且我国目前的个人信息保护主要范围为个人隐私信息, 且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制。而在个人信息的获得、收集、持有、使用、营销等环节, 都还没有相应的管理保护机制。 (8) 因此, 必须加快我国个人信息保护方面的立法进程, 构建对公共行政机关的个人信息行为加以有效规制的各项具体制度, 以保护公民的合法利益和权利。

参考文献

①刘延春.深圳四万孕产妇资料被打包卖[N].南方都市报.2008-6-10 (第一版)

②齐爱民.拯救信息社会中的人格——个人信息保护法总论[M].北京:北京大学出版社, 2009:83-85

③郎庆斌, 孙毅, 杨莉.个人信息保护概论[M].北京:人民大学出版社, 2008.15-21

④徐菂.从行政法视野下看个人信息的保护[J].魅力中国, 2008, (10) :75

⑤齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉大学出版社, 2004.154-156

⑥齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉大学出版社, 2004.157-158

⑦刘巍.论个人信息的行政法保护[J].行政法学研究, 2007, (2) :31

⑧王禹潇.我国制定个人信息保护法的必要性[J].法制与社会, 2008, (11) :349

个人信息的行政法保护 篇2

1.个人信息基本理论问题分析

1.1个人信息的概念及内涵

个人信息的概念：指的是所有可以识别的本人信息的全部相加，网络个人信息，通常是指可以用来识别每一个自然人的数据和相关的资料，从性质上可以分为直接的个人信息和间接的个人信息。

个人信息的内涵：根据各学者的相关定义以及地方性的法律规定结合分析，个人信息就是指针对于自然人而言的，可以直接或间接作为识别个体的自然人的资料总和，主要有相关人的名字、出生年月日、自然人所独有的法律性的唯一特定号码、相关标志、图像以及声音等要素。

1.2个人信息的分类及特征

个人信息的分类根据从不同的角度进行划分，可以有多种分类，主要有：根据个人信息是否公开作为标准，可以分为公开的个人信息和未公开的个人信息；根据个人信息的内容进行分类的话，可以分为生理信息、社会关系信息、个人经历信息、个人通信信息、金融信息等；如果根据个人信息能否识别出主体身份进行分类，个人信息可以分为直接个人信息和间接个人信息；按着个人信息是否敏感作为标准进行划分的话，又可以分为敏感个人信息和一般个人信息；按着个人信息的处理方式为标准，个人信息可以分为自动处理的个人信息和手动处理的个人信息；对于个人信息的分类，还有其它的分类方法，基于较少使用，这时不一一分析。

2.民法对个人信息的保护现状

据我国相关数据统计，现在我国民法中涉及到个人信息保护的法律有几百种，虽然涉及到的相关法律较多，但是这些法律中多数都是关于个人信息方面的立法性的内容，比如网络信息安全的立法中大部分都是关于作为互联网信息服务商应尽的义务。我国民法关于个人信息保护的研究早在就开始了，当时中国社科院针对我国个人信息保护这一课题进行了大量的研究，也取得了显著的成果，做出巨大贡献的研究者主要有周汉华和齐爱民教授，这两位专家针对民法意义上的个人信息保护具有的基本原则、信息主体以及相关的基本权利、法律责任的承担等方面进行研究分析，并形成了民法的建议稿，虽然这些建议并没有最终被民法所采纳，没有出现在后来的真正法律条款中，但是这些理论对以后的研究者在网络环境下研究个人信息的民法保护立法方面起到了非常重要的借鉴作用。

我国针对在网络环境下对个人信息的民法保护是在吸取了欧盟国家的直接保护形式，主要体现在《关于加强网络个人信息保护的决定》这一决定的发布，这一决定包含了刑法等主要基础法的相关法律内容，同时确切地提出了对个人信息应该通过民法保护的主要形式，另一方面我国通过民法通则来间接实现对个人信息的民法保护。

网络环境下个人信息的直接民法保护：主要体现在对信息主体的电子信息进行保护的相关法律规定，通过这些规定主要明确了网络服务商以及一些相关企事业单位通过网络收集、利用和处理个人电子信息的时候需要遵循的合法、正当、必要的法律原则，同时确定了需要履行保密以及保障信息安全的义务，并明确提出了网民有权利要求网络服务商删除与自己有关的相关信息，并有权利对此问题向法院提起合法诉讼的权利，在民法中还明确规定了侵害个人信息的违法行为应该承担的法律责任。

网络环境下个人信息的`间接民法保护：在我国个人信息的直接民法保护之外 我国还有针对保护人格尊严、个人隐私等相关方面的间接保护个人信息的民法规定，比如：《民法通则》关于信息主体的姓名权、肖像权、名誉权、荣誉权等方面作出了法律保护规定，在《民法通则》中还明确规定了侵害公民人格权的违法行为及侵权人应该接受的惩罚、应该承担哪些民事责任以及相关的损害赔偿制度。

3.加强和完善民法对个人信息的保护

《民法通则》是公民寻求个人权利受到有效保护的主要法律和渠道，但是在我国的《民法通则》中并没有关于个人隐私权保护的明确规定，这种法律上的缺陷不能有效地维护公民的个人隐私权，所以从充分维护公民合法个人权利的角度考虑应该进一步完善《民法通则》关于个人隐私权的保护，可以从以下几主面加强和完善。

第一，隐私权明确界定为独立的人格权，在现有的《民法通则》中，对隐私权的保护主要置于在名誉权保护中，即隐私权的民法保护比照名誉权相关的规定，在我国《民法通则》中列举了姓名权、肖像权、名誉权等具体人格权，隐私权能完全等同于名誉权吗？答案是否定的，二者的联系与区别在前文已经分析，因此，应将隐私权明确界定为独立的权利，从法律上实现这一点，是实现和加强对个人隐私权保护的基础和前提。

第二，可以采取直接保护的方式，通过采取这种保护方式，可以使公民的个人隐私权受到侵害时由相关法律直接确认，相对来说，这种保护方法可以更有效、更充分地保护公民的个人隐私权名受非法侵害，但是我国目前采取的还是间接的保护方式，所以我国应该在借鉴国外一些成功的经验，结合我国的法律特点使之不断地完善，逐步建立起直接保护的方式。

结论

显然，在网络环境下，个人信息保o不仅是关系到人格利益和财产利益的法律问题，同时也是一个直接影响我国信息化发展的重大经济问题。在我国网络环境下，个人信息保护问题严重，在新的社会环境下，应该在借鉴国际经验的基础上结合我国国情，应该加强民法对公民个人信息的法律保护，保护公民的合法权益不受侵害，建设民主、法治、安定、和谐的社会主义国家。

参考文献

[1]胡颖.论个人信息的法律保护[D].重庆：重庆大学硕士论文，.

[2]蔡丽娜.论个人信息的法律保护[D].武汉：中南民族大学硕士论文，2012.

[3]陈红杰.论我国个人信息保护模式[D].上海：上海大学硕士论文，.

[4]秦洁.个人信息保护研究[D].合肥：中国科学技术大学硕士论文，2013.

[5]周晋.我国个人信息独立保护问题研究[D].重庆：西南政法大学硕士论文，2012.

香港的个人信息保护 篇3

个人信息在香港保护得好不好？这个问题很难回答。因为一方面，香港有亚洲唯一的个人信息保护机构——香港私隐专员公署，也有专门的《个人资料（私隐）条例》，生活其中的人们有理由相信自己的个人信息是安全的；另一方面，香港社会却也经常爆出诸如“艳照门”、“八达通买卖用户个人资料”的轰动性事件，给人们带来种种不安。

独立的专门机构：香港个人资料私隐专员公署

在香港住了稍微长一点时间才发现一个“奇怪”的现象：很要好的香港朋友会跟你探讨学习课程，会跟你一起八卦明星绯闻，但是很少会跟你讲他的家庭，分享他的感情；他们会跟你在外边吃饭，但是从来不像内地好朋友那样“亲密无间”，很少见他们邀请你去家里做客；学习和工作之后的生活，他们会觉得是自己私人的事情，没必要与别人分享。香港普通市民大多具有很强的保护自己个人信息的意识，这与个人资料私隐专员公署的积极努力分不开。

成立于1996年8月1日的香港个人资料私隐专员公署非常特殊，并非仅仅因为它是亚洲唯一一家公营的个人信息监管机构，更是缘于它的完全独立性，不受香港任何机构的管治，也不需要向最高行政长官负责和报告，这一点确实比声名远扬的香港廉政公署还“牛”。因此，很多人因为津津乐道于香港廉政公署雷厉风行的执法，进而猜测香港个人资料私隐专员公署也应该是一个“厉害角色”。但事实上，它的职责只是监察香港法例第486章《个人资料（私隐）条例》的施行，其重要目标也只是确保个人和公司（其他机构）认识自己在个人信息保护领域的权利和义务。

香港个人资料私隐专员公署平日里最多的工作不是凭借强力手段打击对个人信息的侵犯，而是通过教育、宣传和推广，培养香港公众尊重个人信息的文化。普通公民可以在公署官方网站上预订每个月2-3次的隐私权保护讲座，公署也经常会派员到香港的酒店和医院宣传推广“如何保护个人资料”，还会在电视节目上提醒公民要善于保护自己的个人信息。

孩子是文化养成的向上生长力量，公署为了培养香港青少年的个人信息保护意识，煞费苦心。在他们的官方网站上有专门为青少年设计的栏目。公署工作人员也充分考虑到青少年对法律知识的接受方式，用不同种游戏代替说教来普及个人信息相关的法律知识。譬如说公署会联合香港青年协会合办“隐私新节‘拍’广告短片创作比赛”，参赛者制作一段一分钟以“尊重隐私”为题的电视宣传短片，获奖者不但可以获得现金和电脑产品等物质奖励，而且他们的获奖作品更有机会在电视上播放，供全香港观众欣赏。这样的荣誉感可能比物质奖励更能给孩子带来成就感。而正是在这样的参与体验和成就感培养当中，让青少年潜移默化地认识和了解了基本的个人信息保护法律知识。

温柔公正的法律防线：《个人资料（私隐）条例》

公署虽不是一个执法机构，但是对侵犯个人信息的行为，它会责无旁贷地认真处理投诉，也会积极主动地出击调查和发出改正通知。根据《个人资料（私隐）条例》，如果香港居民感觉自己的个人信息被非法泄露或者不当商业使用，受害者可以向个人私隐专员投诉滥用资料者。

但是公署并不会对每一个投诉都做出调查，按照《个人资料（私隐）条例》规定，如果他们认为投诉所涉及的行为是微不足道的，这种行为只对投诉人造成轻微的损害或不便；或者投诉是无理取闹或不是真诚做出的；投诉是因为私人恩怨或其他和个人信息无关的因素引起的等等，这些投诉都不会被受理。比如，2010年末，黄先生为儿子数月前遭杂志跟踪偷拍一事，去信个人资料私隐专员公署求助，公署就没有受理，报纸报道黄先生因此怒斥“这个政府是不是空的啊？那么会推卸责任”。其实他不明白，隐私专员公署跟政府无关，政府也不能命令隐私专员公署受理或者不受理某个投诉。

更普遍的情况是，在接到投诉并核实投诉人的身份后，私隐专员公署会辨别证据真伪，再展开调解，或正式调查。如果经过初步查询后，公署发现投诉对象没有违反条例任何规定的表面证据，他们也可以终止调查。假如举报属实，私隐专员发出执行通知，要求违规者改进。如果公署觉得违规者有可能重犯，也会出一个执行通知，此人必须遵守执行通知。2006年初，一所学校为了记录出勤情况和提供午膳及图书馆服务而收集职员及学生的指纹。有学生向个人私隐专员公署投诉，公署调查后认为这一做法违反《个人资料（私隐）条例》，发出执行通知校方立即停止这一做法，并销毁已经收集的指纹。

不管是教育、宣传，还是调查、执行通知，其实都是以很温和的方式开展。即使《个人资料（私隐）条例》祭出的“最高处罚”也显得 “温柔”，在其第九部分第六十四条，有十条规定了可被认定为犯罪的侵犯个人信息的行为，其中就有如果不遵守个人私隐专员的执行通知，当事人可能被处五万元罚款和两年的监禁。事实上，香港个人资料私隐专员公署建立多年以来，并没有很多人或者机构因为侵犯个人信息而被科以“最高处罚”（两年监禁和罚款五万元）。这个“最高处罚”在香港的法律里其实只是“小儿科”，也被极其谨慎地适用，原因正如前专员吴斌接受媒体采访时所言：“我自己觉得这个条例是比较温和有柔性的，条例最终是希望培养一个个人信息受到尊重和保护的社会。所以我们更重视教育和调查。”

不过，现实中可能存在被投诉的个人和企业会被“冤枉”的情况，为此，《个人资料（私隐）条例》尽量做到了公正，给被投诉的个人和企业提供充分救济的路径，尽量向亚里士多德所言的“中道的权衡”那样的良法靠近。按照条例规定，如果被投诉的个人或企业不服私隐专员公署的调查和裁决，可以向私隐专员公署行政上诉委员会申诉，如果被驳回，可以向香港高等法院提出司法复核。

2008年，私隐专员就吃到了一个败诉，他们收到国泰航空员工投诉“国泰航空要求长期因病请假的员工提供过去12个月的医疗记录”之后，展开调查并认为国泰航空违反条例的有关条款，遂向国泰航空提出执行通知，要求国泰航空停止有关做法。国泰航空不服，向私隐专员公署行政上诉委员会申诉，被驳回之后又向香港高等法院提出司法复核，最后高等法院判决国泰航空司法复核胜诉。这个败诉并没有损害私隐专员公署的声誉，反而增加了人们对其在积极保护居民个人信息方面的信心。可见，由《个人资料（私隐）条例》构建的个人信息保护防线温柔又公正。

香港居民若遇到个人信息侵权事件，除了可以向私隐专员公署提出投诉之外，也可以向法院提出起诉，其实，香港普通法中并没有明确隐私权是一项独立的权利。即使这样，对个人信息的侵权行为还是可以向法院提出起诉，只不过当事人无法获得直接的法律救济，而必须诉诸其他民事侵权的诉讼因由，通过间接的方式寻求保护。根据普通法制度，这些因由主要包括“侵犯他人土地”、“妨害个人安宁”、“违背信任”、“侵犯版权”、“违约”、“有意施加精神压力导致身体伤害”、“侵犯他人人身”、“诽谤”、“恶意谎言”等。

其实有很多居民认为《个人资料（私隐）条例》太过温和，缺少保护的力度，所以面对个人信息侵权事件，他们选择了法院而不是选择香港个人资料私隐专员公署去救济自己的权利。在“艳照门”事件中，有关当事人均未主动向个人资料私隐专员提出投诉，而是采纳了代表律师的意见，首先承认自己拥有有关照片的版权，方才遏制了其进一步传播。

信息时代的个人信息保护

专门的机构、温柔又公正的法律防线、隐藏但坚固的普通法盾牌，看似完美的保护个人信息的组合在信息时代的今天，事实上正在经历一次又一次考验。

2008年，先是医院陆续发现病人资料遗失，后有汇丰银行近16万名客户的资料失窃，之后泄密事件再次升级，香港入境处的秘密文件竟然出现在网上；2009年，一名浸会大学职员处理招生申请时，不慎将附有190名申请人个人详细数据的计算机档案外传；2010年，八达通公司在听证会上承认“自2006年起向信诺等两家保险公司出售近200万名客户的个人资料，非法获利4400万港元”，之后媒体又爆出香港有六家银行在过去五年里，将总计60多万名客户的资料透露给第三方。

这些考验自然引起了多方质疑，这些质疑有的来自普通居民，有的来自法律学者，有的来自政府，而他们大多是冲着香港个人资料私隐专员公署和《个人资料（私隐）条例》而去，很少质疑普通法对个人信息保护的不力。其实，香港个人资料私隐专员公署自身每年也都会对自己的工作和条例做认真的检讨，仅仅2010年检讨《个人资料（私隐）条例》的公众咨询报告就有186页，涉及“直接促销”、“资料保安”、“当事人的权利”等议题，其中最引人注目的是对“个人资料私隐专员的法定权力和职能”、“罪行和制裁”这两个方面的检讨。

无独有偶，在“八达通出售用户资料”事件前后，前任个人资料私隐专员吴斌称，“长远而言，建议将出售个人资料刑事化”，而现任专员蒋任宏也期待“港府能修例加强私隐专员的执法能力，及加重违反私隐的罚则”。身为专员，他们这样建议也是因为深知《个人资料（私隐）条例》和个人资料隐私专员公署的不足，主要在于：一方面，个人资料私隐调查报告不具有约束力。另一方面，个人资料隐私专员监管权力有限。面对有企业违反个人资料私隐条例，私隐专员只能要求机构改善，劝告无效后才会提出检控。在面对有可能要提出检控的违规事件时，专员就要将案件的调查交给警方处理，他也没有代表市民向违规者申索的法定权力。

究竟要不要赋予私隐专员刑事检控违例机构和个人的权力？要不要硬化法律防线，对个人信息侵权者苛责严重的刑罚？对这些问题的争论，其实从信息成为一种商品，互联网繁荣以来，都没有停止过。只要合意自由、信息自由的商业精神和个人安宁安全隐私人权保护的冲突在既定的社会发展中没有得到很好的平衡，以上两个问题都不会很容易得出确定的答案，总之，变数在两组价值的冲突与协调中长久存在。

但是，无论《个人资料（私隐）条例》和个人资料私隐专员公署对个人信息保护的力度和范围变与不变，或者抛却两者的贡献完全不谈，个人信息受到侵犯的居民仍旧可以通过法院，借由其他民事侵权的诉讼因由，间接但是有力地保护自己的权益。不能忽略的是，其实《个人资料（私隐）条例》第六十六条已经规定：“任何人可以向违反规定的资料使用者提出民事索偿”，也就是说不管“个人资料私隐专员的法定权力和职能”、“罪行和制裁”这两个方面是不是朝着强硬化发展，个人信息受到侵犯的居民都可以通过两种民事诉讼救济自己的权益。

（作者系香港城市大学法学硕士）

当心！

你的隐私快要泄露了

注意那些街头各行业的调查问卷，不要为了一个小礼物而去填写，特别是在个人信息的那些空栏里。

疏忽了手机卡客服密码的后果就是，大家都知道你给谁打了电话，谁又给你打了电话。

妥善处理作废的飞机票，因为那上面印着你的很多真实信息。

求职和婚介网站上注册的信息，不要无限制地保持公开状态，可以理解你找工作和配偶的急切心态，但那上面的信息实在太过于详尽了。

不要以为你简单地删除旧硬盘和旧手机列表里的文件就可以了，现在随处可见的数据恢复软件很轻松地就能恢复所有的数据。

当心你的Vista电脑操作系统，它非常智能，会自动记录用户的信息以方便下一次的操作。

没错，就是你的激光打印机，越来越多的生产商在它系统内配备了一种可以在打印页面上留下黄色小点的技术，通过这种小点可以追查到打印机的序列号，并最终识别你的身份。

看管好你用数码相机拍的照片，不要在网络上得瑟，它保存了一些拍摄参数，很有可能还有你的相机序列号，如果你的照片激起了某些人的“兴趣”，通过序列号便能找到你。

赶快清除你操作电脑时留下的历史痕迹，因为它会告诉别人你上过什么网，看过什么电影，搜索过什么关键字等等。

个人信息的行政法保护 篇4

近日北京市公安局微博“平安北京”公布这样一条消息:“北京警方根据群众举报, 在北京某饭店将正在嫖娼的黄某某当场抓获。经审查, 黄某某对嫖娼违法事实供认不讳, 已被北京警方依法行政拘留。”并且将警方实录、案底照、电子卷宗也公布在网上。黄某某嫖娼事件立刻成为舆论的焦点。但在其背后的法律问题更值得我们深思:行政处罚信息是否应该被公开?

二、行政处罚信息的特殊性

《政府信息公开条例》第六条规定:“行政机关应当及时、准确地公开政府信息”;第十四条规定:“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是, 经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息, 可以予以公开。”

根据以上规定可以得出结论:1、政府信息以公开为原则, 以不公开为例外;2、涉及国家秘密、商业秘密、个人隐私的政府信息的一般不公开, 当事人同意的可以公开;3、行政机关如果认为政府信息不公开会对公共利益造成重大影响的, 可以公开。本文将从以上三个方面来分析行政处罚的特殊性。由于篇幅所限, 仅就个人隐私部分展开研究。

(一) 行政处罚不适用“以公开为原则, 以不公开为例外”

政府信息公开的目的是为了保障公民的知情权、参政权, 监督政府, 防止腐败。一般的政府信息如政府规范性文件、发展规划、收费标准、财政资金运用、行政许可程序、政府政策等, 其公开往往不涉及行政相对人, 起码很少对当事人产生不利影响。而行政处罚信息则不同, 它是对行政相对人原有权利的剥夺、限制, 或科以行政法上新义务的信息, 其公开对行政相对人而言无异于再一次处罚。除面对处罚的之外, 行政相对人更要面对立即可以让他“颜面尽失”的媒体公示。每个人都有其生活的环境和因此而形成的社会关系。当处罚信息暴露在这些关系面前时, 很可能会造成以下后果:调换工作或辞职, 离婚或家庭不和, 被迫搬家, 接到骚扰电话, 遭受周围人的白眼冷遇, 孩子上学受到歧视等等。[1]这样的“第二次处罚”, 可能是更重的处罚。如果说行政处罚的做出是符合行政适当性的, 那么处罚公开是否会引起处罚畸重的后果呢?就像本文开头所说的黄某某事件, 相比于拘留15天和5000元以下的罚款, 成为议论焦点应当对他冲击更大。这些辐射性的影响并非政府信息公开所要追求的目的。因此, 对于此类信息, 不应适用“以公开为原则, 以不公开为例外”的一般原则。

(二) 行政处罚信息属于一般不公开的事项

行政处罚信息公开可能涉及个人隐私, 属于一般不公开的事项。隐私权理论发源于美国, 首先是沃伦和布兰戴斯在1890年发表的合著论文《论隐私权》中提出。隐私权的理论基础在于尊重个人自治和免受打扰。隐私作为保护个人信息的基础, 目的是在平衡信息的自由流动和个人的自决权之间的关系。不同国家对于隐私权的界定是不同的。美国更看重自由的价值, 而欧洲国家更注重对个人信息的全面保护。在德国只要符合一定的条件, 法律可以对全部个人信息进行保护, 其立法宗旨是防范国家掌握个人信息的潜在危险, 同时规范国家行为。[2]我国《侵权责任法》第2条明确规定了隐私权作为法律保护的对象, 但对于隐私权的内涵和外延没有明确的界定。学者王利民对隐私权的界定是“隐私权应以生活安宁和私人秘密作为其基本内容。”[3]行政处罚内容的公开必然会影响行政相对人生活安宁。所谓“家丑不可外扬”, 对于相对人而言, 必然不愿意将其受处罚的信息公诸于众, 因此, 起码从广义上来讲行政处罚信息算是一种个人隐私, 应该遵循“一般不公开, 当事人同意的可以公开”这一原则。

(三) 行政处罚信息公开与否取决于对公众的影响程度

行政处罚信息应当区分会对公众影响程度, 对公众造重大影响的可以公开。这里的“重大”是相对于“国家秘密、商业秘密、个人隐私”的保护而言的。如果不公开行政处罚信息危机到了公众的生命权、健康权、财产权等基本利益, 应当认为是“重大”, 遵循公共利益优先原则对此类信息可以予以公开。例如涉及公共卫生、安全生产、食品药品质量监督方面的处罚信息, 即使涉及到了个人隐私, 也应当公开。比如明星因做假药的广告受到行政处罚, 对此类信息即使涉及该明星隐私, 出于保护公众生命健康权的目的, 也可以公开。其公开的基础是保障公共利益和公共安全。这类信息的公开既可以对违法者起到警示作用, 也可以对社会公众起到较好的引导和教育作用, 并且使行政机关接受公众监督, 促进依法行政。[1]

三、行政处罚信息公开是行政机关的自由裁量权

行政机关运用此自由裁量权, 应结合行政处罚的严重性、对隐私权的侵害程度和对公共利益的影响做出决定。

(一) 行政处罚信息公开应区分行政违法的严重程度

并非所有的隐私都会被上升为法律上所保护的隐私权。例如刑罚信息并不受保护。1996年美国《梅根法》明确规定政府必须登记并公开犯有性侵犯罪的犯罪纪录。[1]我国强调刑罚预防功能, 而此功能也是通过公开犯罪记录的方法实现的。对社会的危害程度往往与对该行为构成隐私的保护程度成反比, 即社会危害性越大, 对该行为的隐私性保护越小。行政处罚不同于刑罚, 其社会危害弱于犯罪, 应当予以一定的保护。对于行政处罚信息, 应当区分严重程度, 判断是否公开。在刑事判决书还隐去真名的今天, 对黄某某嫖娼案的被捕的警方实录、案底照、电子卷宗都公布在网上, 着实有些不妥。

(二) 权衡隐私权与公共利益决定公开与否

行政处罚信息公开应比较个人隐私权保护与公共利益保护的重要程度。单就隐私权与公共利益而言, 并不存在绝对的高下之分, 需具体情况具体分析。涉及公共生命健康与财产安全的重大公共利益优先于隐私权, 但是对于公众的知悉权、监督权与个体隐私权之间的比较, 就应分情况讨论。很难说对于公众的好奇心的满足优于对行政相对人人格的保护。因为人人都可能成为行政处罚的相对人, 对其人格的保护, 实际上也是对每个人人格尊严的维护。我们要做的是找到两者之间的平衡点。公开行政处罚信息是公民行使知悉权与监督权的保证, 但此权利的行使不能以牺牲行政相对人的隐私权为代价。我们应当区分行政处罚的内容, 对于那些涉及道德、严重损害公民形象的处罚信息的公开必须极其慎重。相比于张某某超生, 黄某某嫖娼这样的行政处罚信息公布明显会对当事人造成更大的影响。

(三) 行政处罚信息公开应区分不同主体区别对待

由于我国不承认法人的隐私权, 所以对法人的行政处罚信息, 只要不涉及商业秘密就可以公开。对于自然人要区分为官员、公众人物和普通公民。因为其占有社会资源的不同, 对其隐私权的保护力度也依次降低。对于公民的行政处罚信息中的隐私权保护力度更大。

四、行政处罚公开的方式方法探究

阳光是最好的防腐剂, 公开是对行政权力最好的监督方式, 但是如果一味强调公开, 而不注意公开的方式方法, 就会侵犯行政相对人权利。行政信息公开依照公开方式分为主动公开和依申请公开;依照公开范围, 分为全部公开和部分公开。对于行政处分决定书可以主动公开也可以依申请公开。公开方式应依上文所述区分情况, 采取全部公开、部分公开或者不公开。在保证重大公众利益的前提下, 最大限度的保护行政相对人的隐私权。而对于行政处罚的“内卷”, 应采区依申请公开的方式, 根据申请人的特殊需要来决定是否对其公开的, 不可以主动公开。因此在网上公开黄某某嫖娼案被捕的警方实录、案底照、电子卷宗是错误的。

五、结论

人非圣贤, 孰能无过。在网络信息高度发达的今天, 一味的强调行政处罚信息的公开, 可能会导致对公民隐私权的侵害。由于行政处罚信息的特殊性, 我们应当区分具体情况, 权衡个人隐私权与公共利益, 决定对行政处罚信息的公开与否。并依法对可以公开的行政处罚信息以适当的方式公开。在保护重大公共利益的前提下, 最大限度的保证公民的隐私权不受侵犯, 促进社会的和谐。

参考文献

[1]王军.行政处罚信息公开与隐私权保护[J].法律社会, 2011, 1 (1) .

[2]李建新.两岸四地的个人信息保护与行政信息公开[J].法学, 2013, 7 (7) .

[3]王利明.隐私权概念的再界定[J].法学家, 2012, 1 (1) .

[4]张革新.不利个人信息与隐私保护[J].当代法学, 2006, 6 (3) .

试析我国公民个人信息的刑法保护 篇5

论文摘要 《刑法修正案(七)》增加了侵犯公民个人信息罪，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题，罪名的设置有待商榷、“情节严重”标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。

论文关键词 公民个人信息 刑法保护 侵犯公民个人信息罪

公民个人信息是公民社会交往的符号，公民个人信息的保护与公民隐私权的保护是相伴而生的。随着信息化的发展，许多掌握公民个人信息的行业由于监管失利导致很多信息被泄漏。公民个人信息的泄漏给公民个人及整个社会造成了严重的危害，而这种危害已经超过了民事法律规范调整的范围。我国《刑法修正案(七)》增加了侵犯公民个人信息罪，从而为保护公民个人信息提供了刑法依据。但是侵犯公民个人信息罪在适用中产生了很多问题，本文以此作为写作目标，展开分析。

一、公民个人信息刑法保护概述

(一)公民个人信息的法律解读

《中华人民共和国个人信息保护法(专家建议稿)》将个人信息定位为“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”据此，公民个人信息具有社会属性，但公民个人信息权又属于公民基本权利，并与人格利益密不可分，因而公民个人信息同时具有法律属性。而正是基于此，公民个人信息权与公民隐私权密不可分，公民隐私是个人信息中的隐秘信息，因而不被外人所知，公民个人信息成为他人识别公民的重要标志。wWW.11665.com同时，公民个人信息具有价值特征，因而能够为掌握个人信息的人带来经济利益，而价值特征成为不法分子揭露、出卖公民信息的诱因。可识别性和价值特征决定了公民个人信息被划分为两个层次，一是生活状态下的公民个人信息，另一个是法律权利状态下的公民个人信息，第一个层次强调公民个人信息在社会交往中的作用，即强调公民个人信息的社会属性;第二个层次强调公民个人信息在法律上的地位，即强调公民个人信息的法律属性。因此，法律属性决定了公民个人信息的不容侵犯性，是刑法保护公民个人信息的前提。

(二)公民个人信息刑法保护的必要性分析

刑法是调整社会关系的最后手段，“刑罚是严重损害公民权益的强制方法，”利用刑法保护公民信息具有一定的必要性。首先，从现实层面来讲，公民个人信息保护隐患突出。某些行业基于管理或者业务需要掌握着大量的公民个人信息，但受利益驱动，这些行业的从业人员会将自己掌握的个人信息出卖给他人。如此一来，公民个人信息在当今的信息社会便显得不安全。其次，从立法层面上讲，公民个人信息立法应严厉化。利用刑法保护公民个人信息具有紧迫性，故意揭露、窃取或者出卖公民个人信息的行为人在主观上具有恶，这种恶已经超出了民法或者行政法调整的范围。因而，借助刑法这一严厉的调整方法能够压制行为人心中的恶，同时风险社会也要求刑事立法具有前瞻性。最后，从公民权利保护角度处罚，借助刑法保护公民个人信息迎合了公民权保障的需要。公民个人信息权是公民权的组成部分，而权利的行使一方面需要恪守法律的现有规定，另一方面权利的行使不以侵犯他人自由为前提。因此，通过刑事手段保护公民个人信息一方面规范公民个人信息权的行使，另一方面对侵犯公民个人信息的行为进行惩治。

二、我国公民个人信息刑法保护存在的问题

(一)罪名的设置有待商榷

由于没有相关的司法解释对本罪的罪名进行明确的解释，导致了基层司法部门在适用本罪时产生了两种方式：一是将本罪笼统地界定为侵犯公民个人信息罪;二是将本罪拆分为两个罪名，即窃取、非法获取公民个人信息罪和出售、非法提供公民个人信息罪。显然，后一种方式将本罪拆分为两个罪名，即本罪成为一个选择性的罪名，行为人实施了侵犯公民个人信息的行为后很有可能按照数罪进行处罚。笔者认为，后一种界定方式不能涵盖侵犯公民个人信息的全部犯罪行为。本罪存在的另一问题是，将本罪增设在邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪之后会对本罪适用的独立性造成影响。例如，邮政工作人员私拆信件也会对公民个人信息造成侵犯，将本罪增设在《刑法》第253条之后有重复立法之嫌。

(二)“情节严重”标准模糊

侵犯公民个人信息罪使用了“情节严重”这一罪量要素，而“情节严重”本身具有模糊性，加之没有相关的司法解释对侵犯公民个人信息罪的“情节严重”进行说明，便造成了“情节严重”适用困难。我国有多项罪名使用了“情节严重”，而司法机关也出台了相应的司法解释对“情节严重”进行补充。例如《人民检察院直接受理立案侦查案件立案标准的规定》对故意泄露国家秘密罪的严重情节进行了量化，只要泄露三项以上的国家秘密即构成“情节严重。”相比较而言，我国至今还没有颁布相关的司法解释对侵犯公民个人信息罪中的“情节严重”进行说明。而在这类司法解释出台之前，司法机关的工作人员只能根据自己的经验对“情节严重”进行判定，例如从公民个人信息本身的特殊性质判断是否构成“情节严重”，一般而言，公众人物的个人信息相较于普通民众而言具有更大的经济价值。尽管凭借司法经验对“情节严重”进行判断在一定程度上缓解了“情节严重”的适用困难，但是值得一提的是，这种经验判断因没有上升到法律层面而缺乏统一性，从而产生高昂的判断成本。

(三)相关附属刑法有待完善

尽管刑法已经增设了侵犯公民个人信息罪，但是公民个人信息保护的广度和深度仍存在一定的问题，而焦点在于与本罪相关的附属刑法亟待完善。刑法条文仅对侵犯公民个人信息的行为进行了抽象性的规定，根据行业划分公民个人信息保护的范围及标准必然导致公民个人信息保护的不全面性。其他附属行为在与《刑法》的衔接上仍存在空挡的`问题，例如各个银行对员工保护客户信息的要求不同，只有银行业的巨头才可能细化这种保护标准或者方式(中国工商银行员工行为准则将保护客户信息作为员工的一项基本义务)。而在交通、教育、电信等其他行业，也存在类似的问题，在经济利益的驱使下行业从业人员往往会牺牲公民个人信息的保护而寻求经济利益的最大化。由于缺乏完善的行业监督立法，与侵犯公民个人信息相关的附属刑法有待进一步完善。

三、我国公民个人信息刑法保护的完善

(一)罪名设立的明确化

由于侵犯公民个人信息罪能够包容所有侵犯公民个人信息的行为，因而没有必要将本罪拆分两个罪名。同时，为了使得侵犯公民个人信息罪在罪名设置上更加明确化和独立化，有必要将本罪从第253条中独立出来，单成一条罪名。同时，本罪明确化和独立化的前提是公民个人信息权的明确化和独立化。在增设侵犯公民个人信息罪之前，还没有一部生效的法律文件将公民个人信息权作为一项独立的公民权利加以规定。立法对公民个人信息权的“漠视”是公民个人信息刑法保护不力的重要原因。笔者认为，刑法首次以立法的形式保护公民个人信息是立法的一项创举，但是必须将公民个人信息权独立化作为今后其他领域立法的重要议题。

(二)增强“情节严重”的适用性

侵犯公民个人信息罪危害结果影响的周期是十分漫长的，公民个人信息在被侵犯后，原来的信息主体随即陷入了一种不稳定状态，其生活的环境随时都有可能被侵扰。从这一角度出发，应将侵犯公民个人信息罪作为抽象危险犯进行设置，而不作为实害犯加以规定。尽管这样做提高了侵犯公民个人信息罪的入罪门槛，但是危险状态却可以成为认定本罪犯罪情节的考量因素，对于危险状态的判断完全可以凭借正常人的社会经验。因此，可以使得侵犯公民个人信息罪的认定更为便捷。此外，笔者认为，有必要仿照泄露国家秘密罪的做法，出台相关的司法解释对“情节严重”进一步细化。

(三)加强公民个人信息的附属刑法立法

个人信息保护立法的司法适用 篇6

[关键词]个人信息；认定；立法

在这个时代，信息的公开、信息的有效流动、个人信息的保护、信息资源的开发等都涉及到经济、政治、社会生活等各个方面，而人的存在形式实际上也都已经简化成了一系列信息。因此在这个大的信息时代背景下，个人信息保护就成为一个很重要且值得探讨的问题。

一、为什么要进行个人信息保护立法

早些年，曾出现了600个明星的电话号码被泄露的事情，这就是一个很典型的个人信息问题。电话号码被泄露之后，正常的生活就会受到影响。这里有几个问题特别值得关注，第一，在这件事里面，实际上只涉及到一个人的名字和电话号码，就引起了这么大的波动，使得明星们感觉到无法生活了，那么我们可以设想一下，如果泄露出来的信息更多，会是一个什么情况？比如包括你的资产状况，家庭情况，家庭住址，你家孩子在哪里上学，有多少房产，甚至有多少存款以及贷了多少款，还款状况如何等都是很详细的。所以如果大家都像生活在显微镜下，每个人都是透明的话，是否就会造成社会的恐慌，进而产生一系列的稳定问题呢？

正是由于这种个人信息被泄露和滥用的情势愈演愈烈，所以我国迫切地需要加快个人信息保护立法的步伐，借以满足公民的安全需要。

二、现行法律对个人信息保护的不足

2009年2月28日，十一届全国人大常务委员会第七次会议通过了《刑法修正案(七)》，明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名。然而作为新型罪名，由于没有具体的行政法律法规作为指引，给实践造成了很大的困难，主要体现在以下几个方面：

（一）对“公民个人信息”的界定存在争议

《刑法修正案（七）》增设的第二百五十三条将公民个人信息定义为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，在履行职责或者提供服务过程中所获得的公民个人信息”，然而在实践中，对于公民个人信息的界定，却存在不少困惑。对于一些明显包含公民姓名、电话号码、家庭住址等与公民个人存在关联并可以识别特定个人的信息，同样对公民的人身安全、财产安全和个人隐私构成严重威胁，却不被法律规定明确列举的几类行业所涵括，例如从汽车销售渠道流出的车主信息、从保险公司流出的客户信息、从高级会所流出的会员信息等等，是否也应当从立法本意出发而纳入应当保护的公民个人信息范围，值得商榷。

（二）“情节严重”认定难以操作

虽然法律明确规定“情节严重”是非法获取公民个人信息罪的入罪条件，但何为“情节严重”，尚无依据可循。在判断入罪时，可能因为司法者对法律条文的不同理解甚至误读造成法网严疏有别，如打击面过宽，则有违刑法的谦抑性原则；如打击面过窄，则偏离了立法保护公民权利的初衷，不利于震慑愈演愈烈的犯罪。例如，为进行市场调查获取大量信息，并未轉卖或用于拓展业务的，是否应当入罪？非法获取行为造成严重后果的，应达到何种程度？获取信息的数量应当定为多少比较适宜？获利金额与此罪侵害的法益并无直接联系，是否也应成为“情节严重”的标准之一？此类问题若得不到解决，易造成各地基层执法部门的不统一。

（三）获取信息的来源和时间难以甄别和确认

虽然法律对公民个人信息的来源作出了限制性的规定，但是在办案实践中，出售和非法提供公民信息的源头往往难以查获，而大多非法获取的公民个人信息案件中的信息都是几经转手或者直接购买于网络，犯罪嫌疑人也不知道信息最初的来源。因此，除了一些户籍底卡、储户信息、新生儿信息等显而易见的是从国家机关、金融、医疗单位方能获取的之外，对于其他一些综合类信息及经过修改的信息，办案人员很难从信息内容上判断信息的来源，给定罪带来困难。

三、如何解决个人信息保护问题

在个人信息保护法没有出台之前，我们必须以发展的眼光和“苛求”尽善尽美的考量出发，用一些配套的的方法来解决司法中遇到的问题。

（一）完善相关法律，明确定罪标准

立法机关应尽快酝酿出台配套规定，以进一步明确出售、非法提供、非法获取公民个人信息罪的定罪标准及法律适用。对于公民个人信息的界限以及“情节严重”的认定，应当提出具有可操作性的标准。与此同时，司法机关在汇总各地相关案例、总结经验的基础上，可针对本罪制定司法解释，以进行普遍性指导。同时也可以对典型案例加以编纂，以供办案人员参考。另外，上级司法机关也应加强对疑难案件的个案指导。

（二）加强内外沟通，统一执法标准

目前对于出售、非法提供、非法获取公民个人信息罪的理解存在诸多分歧，实践中公检法三家掌握的证据标准也并不统一，在相关法律规定尚未出台的

情况下，公检法三部门应就证据标准等问题加强沟通，确定统一的标准。

（三）密切多方配合，破解取证难题

司法机关要加强和相关部门的配合，以保证证据的调取和核实。一是加强与银行、医院等信息来源单位的配合，以核实在案信息的真实性。二是加强与司法鉴定机构的配合，研究能够认定信息数量的技术手段。三是加强与网络公司等交易媒介的配合，一方面有利于查处上家，以确定信息来源和深挖犯罪。另一方面，通过相互沟通，也能够督促网络公司制定并采取信息审核措施，预防涉及公民个人信息犯罪的发生。

不过，保护公民个人信息安全，最好的办法还是尽快出台个人信息保护法。但在个人信息保护法出台之前，司法机关还是应该发挥能动司法的作用，加强对典型案例的总结，尽快出台相关的司法解释。

四、结语

个人信息保护是个老问题，但也是网络时代的新问题。网络时代改变了人们的生活方式和行为方式，改变了信息的流通方式以及整个社会的结构，因而个人信息保护也就具有了新的特点。制订一部良好的个人信息保护法对于引导公民权利意识，规范政府行为，明确不法侵害类型，应对信息社会带来的挑战无疑有着重要意义。这需要我们对相关理论做出深入探讨，并关注实践的最新进展，以期推进个人信息保护法制的完善与创新。

[参考文献]

[1]应云总.刍议我国公民个人信息刑法保护的立法完善[J].法制与社会,2010,(5).

[2]刘宪权,方晋晔.个人信息刑法保护的立法及完善[J].华东政法大学学报，2009，（3）：120—130．

[3]周海洋.出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用[J].中国审判,2010,(1).

[4]齐爱民.个人信息保护法研究[J].河北法学，2008，（4）：15—33．

[5]洪海林.个人信息保护立法理念探究——在信息保护和信息流通之间[J].河北法学，2007，(1).

[6]沈峥嵘.“个人信息保护”成最大热议焦点[N].新华日报，2008—10—16（A6）．

[7]赵江辉,陈庆瑞.公民个人信息的刑法保护[J].中国检察官,2009，（6）：9—11．

[作者简介]左冲峰，太原科技大学。

个人信息安全的刑法保护 篇7

一、个人信息刑法保护的必要性

首先, 个人信息作为一项基本人权, 在刑法中个人拥有充分的支配权, 有效保护个人信息不被滥用是我国人权保护的重要方面; 其次, 个人信息也属于公民的财产权利, 在信息化时代, 个人信息是无形财产, 有些不法份子借用营销手段在网上公开销售个人信息进行, 使得个人的手机号码、住址信息、姓名等诸多信息遭到泄漏, 这是侵犯个人财产安全的行为, 因此有必要进行刑法控制; 再次, 个人信息属于个人因素, 在我国[2], 个人隐私权受法律保护, 虽然公民在网络上会发布自己的个人信息, 但是通常是加密的, 往往不愿意让过多人知道, 而有些不法人员利用网络盗取的方式将公民个人信息公布于网络, 可能导致公民声誉遭受影响, 这严重侵害了个人隐私; 最后, 个人信息安全是公民人身安全的保障, 如果遭到泄漏可能给公民造成财产损失甚至是人身危害, 比如某淘宝买家因为不满淘宝店主的商品, 评论上给予差评, 卖家在反复交涉无果后, 沿着买家提供的收获地址竟然直接进到买家家中, 将买家打伤。我国一直以来呼吁国家完善《个人信息保护法》, 虽然相关部门已经开始了立法工作, 但是短时间内台完善的《个人信息保护法》是不现实的, 面对当前我国个人信息经常被滥用的情况, 应从信息保障方面着手, 在刑事法律中明确侵犯个人信息的处罚措施, 用刑法的威严震慑不法份子, 保障公民个人信息的安全。

二、我国个人信息安全刑法保护现状

( 一) 主体范围有待进一步扩大

目前, 公民因为生活的需要常常会与一些机构建立联系, 个人信息提供是必要的环节, 有的单位因为汇集了大量公民信息, 比如房地产公司、物业公司、中介公司等, 这些主体将公民信息标价出售的情况也屡见不鲜, 常给个人信息主体造成诸多困扰, 比如, 房地产公司会向多家装修公司明码标价业主个人信息, 使得业主经常遭到装修公司的电话轰炸, 这些主体机构将公民个人信息出售或者未经过个人同意提供给他人的行为会给信息主体带来重大的危害[3]。然而目前刑法在对这些主体机构的违法打击上并没有具体完善相应的法律规范, 使得个人信息刑法保护的作用大大折扣。

( 二) 犯罪对象有待进一步明确

个人信息违法范围与定义不明确, 势必会对司法实践造成影响, 在实际认定过程中经常会出现诸多障碍, 需要注意的是, 个人信息与个人隐私在概念界定上有所区别, 个人信息在广义上的概念是指个人生活中涉及到的所有信息, 包括家庭住址、姓名、电话号码、身高、年龄等一系列信息;而隐私的概念范围比个人信息要小的多, 通常是指个人“不愿透露或者不愿被窃取的信息”, 因此, 个人信息在刑法保护界定上是一个难点, 毕竟要想逐一对信息进行判定与保护是非常困难的, 至少目前刑法还没有对个人信息的保护制定具体的规范, 导致社会上出现大量出售或者非法窃取个人信息的行为不能得到刑法惩处[4]。另外, 由于个人信息是多种信息的集合, 目前刑法对于窃取个人信息的犯罪对象难以明确。

( 三) 犯罪情节程度的认定有待进一步规定

我国制定的《中华人民共和国个人信息保护法 ( 草案) 》中对于个人信息犯罪情节认定上只有达到“情节严重”才被认为构成犯罪行为, 但是至今为止, 相关司法仍然没有出台具体的“情节严重”判定标准, 这给刑法执行带来一定程度的困难, 笔者认为, 在个人信息犯罪情节严重的判定上, 必须从以下几个方面进行设定[5]: 1、出售或者未经当事人允许非法提供个人信息的数量是否巨大, 次数是否较多; 2、涉及的个人信息主体范围是否庞大, 非法获利数目是否巨大;3、是否对个人信息主体造成严重的生活困扰以及人身财产安全; 4、是否危害到国家及社会的安定和谐。在这几个方面的界定上, 当前的司法仍需进一步完善。

三、个人信息刑法保护完善建议

( 一) 建议扩大刑法的主体范围

笔者认为, 在个人信息犯罪主体的认定上应该逐渐扩大认定范围, 因此, 为了确保司法实践中的合理理解与适用, 有必要对犯罪主体机构进行明确的法律解释。原因在于, 一方面, 随着信息时代的快速发展, 个人信息搜索变得越来越简单, 国家机关、金融机构、教育机构、银行、医院等主体掌握大量的个人信息, 他们实施侵犯个人信息的可能性更大, 加上现代企业掌握公民个人信息越来越简单, 比如各种办理会员制的机构、美容院、股票交易所、网站等都能汇集大量的个人信息, 如果上述这些单位将个人信息非法出售或者非法提供给他人, 造成的实际危害并不低于侵权行为。因此, 在刑法主体范围界定上应该将能够收集公民信息的主体纳入到犯罪主体认定当中, 从而更好的保护公民的个人信息。另一方面, 从各国立法上来看, 多数国家并不将国家公共部门与社会私营部门加以区分, 在犯罪认定上只是强调对犯罪动机与信息来源进行界定, 很少对个人岗位及所属领域进行划分, 这不仅保证法律的绝对公平, 而且对公民的个人信息安全进行有效保护。例如, 欧盟指令、欧洲理事协会以及其他欧洲国家在相关法律规定上都统一了对个人信息的相关规定, 因此, 我国在对个人信息的主体范围界定上也要从主体实施犯罪的严重性上着手, 给予相应的刑法制裁, 只有这样, 才能符合社会发展的需要。

( 二) 建议对刑法保护的个人信息进行明确界定

个人信息所指的范围比较宽泛, 涉及面较广, 并且个人信息安全内容因人而异, 同一项个人信息或许有的人并不在乎, 有的人却被当成个人隐私, 不容窃取, 因此, 在立法上对个人信息边界界定上会有一定的困难。笔者认为, 个人信息的边界界定能够影响罪与非罪的判定与裁决, 在个人信息刑法界定上应从两个方面着手: 第一, 明确个人信息的立法目的。立法者将个人信息犯罪划归到刑法范畴, 进而通过保护的权益推断出立法者的价值取向, 并以此判断在《刑法》中界定“个人信息”保护范围以及犯罪对象的认定。第二, 对于一些对公民隐私以及个人安全影响较小的个人信息, 可以利用民事或者行政手段进行干预或者规范, 而对于一些涉及金融诈骗、危害公民财产及人身安全的个人信息侵犯事件应该纳入到刑法的规制范围中。因此, 在个人信息范围的界定上刑法应与民事、行政法律有所不同, 但是又不能两者之间又不能完全独立, 个人信息的刑法认定是以民事及行政认定为基础的, 通过刑法、民事与行政手段能够形成完整严密的个人信息安全保护圈, 有效打击犯罪行为, 因此, 笔者认为, 刑法上对个人信息的界定具体应该为:任何单独或者与其他信息向结合能够确定信息主体的真实信息或者涉及个人隐私的信息, 具体包括[6]: 年龄、姓名、住址、出生日期、身份证号码等均应列为刑法保护的范围。

( 三) 建议完善“情节严重”的认定规定

刑法属于国家最严厉的法律, 个人信息犯罪“情节严重”是构成犯罪的必要条件, 如何认定情节是否严重, 是刑法有效保障个人信息的关键, 在具体实践中, 实际上很难判断犯罪主体是否达到情节严重的程度, 同一种信息泄漏或者非法提供个人信息的行为对于不同的人会产生不同的影响。因此, 在法律上要想区别情节的严重程度, 仅仅依靠追求形究责任是不现实的, 对此, 笔者认为, 对于个人信息犯罪情节严重的判定中, 主要是一个司法裁量的过程, 具体可以通过判断违法者主观恶意深浅, 违法者是否对信息主体造成严重的影响, 影响是否恶劣等方面。侵犯个人信息安全“情节严重”考量因素包括: 单位或者个人是否恶意出售或者多次提供个人信息, 是否存在窃取、提供、出售个人信息的网络系统, 窃取、提供、出售的个人信息是否给信息主体带来严重的财产及人身危害等。并且, 在具体实践中, 为了便于司法的统一认定, 可以通过法律解释的方式进一步完善。

四、结语

综上所述, 要想使刑法最大程度的保护个人信息安全, 建立一个有效、全面、公正的法律体系是必不可少的。受当前我国个人信息法空缺的影响, 刑法实际上只能发挥最后的保障功能, 这与日益发展的社会下公民个人信息泄漏加快现状完全不符, 因而全面完善个人信息保护的法律体系才是个人信息安全的保障。

摘要：在互联网快速发展的今天, 个人信息安全逐渐被人们所重视, 对人们的生活产生重要影响, 在个人信息安全保障方面, 为了提高信息安全程度, 有必要将侵犯公民个人信息纳入到刑法处理的范围, 利用刑法的权威性来约束公民的行为以及保证公民个人信息安全。本文主要分析了个人信息刑法保护的必要性以及个人信息保护现状, 探讨实现个人信息安全刑法保护的有效对策。

关键词：个人信息,刑法保护,完善

参考文献

[1]翁孙哲.个人信息的刑法保护探析[J].犯罪研究, 2012 (01) :32-39.

[2]蔡文霞, 龚红卫.论个人信息的刑法保护[J].江苏广播电视大学学报, 2010 (01) :87-91.

[3]梁小龙.论公民个人信息的刑法保护[J].法制与社会, 2010 (17) :24-25.

[4]王格.论我国个人信息权的刑法保护[J].河南司法警官职业学院学报, 2010 (02) :83-85.

[5]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报, 2014 (01) :117-127.

公民个人信息的刑法保护 篇8

刑法修正案七首次对侵犯公民个人信息的行为作出否定性评价, 对侵犯公民个人信息的行为起到了一定的震慑作用, 这在填补立法空白方面是一项重大的突破。但这种直接将公民个人信息纳入刑法的保护范畴的做法是否合适, 还需要进一步探讨。

下面我们对刑法修正案七第七条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围和客观方面做一个初步的分析。

我们首先来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体范围。从刑法修正案七第七条的规定可以看出出售、非法提供公民个人信息罪的主体是特殊主体, 即具有“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”身份的自然人。非法获取公民个人信息罪的主体为一般主体, 即自然人。单位可以构成上述罪的主体。基于本罪的立法背景, 犯罪主体主要是针对信息收集处于优势地位的国家机关或者金融、电信、交通、教育、医疗等单位, 但不处于信息收集优势地位的单位的工作人员, 实施了上述情节严重的行为, 虽然也具有较大的社会危害性, 却并不构成犯罪。

我们再来看一下出售、非法提供公民个人信息罪和非法获取公民个人信息罪的客观方面。构成出售、非法提供公民个人信息罪和非法获取公民个人信息罪需要行为人实施了侵害公民个人信息的行为。从刑法修正案七第七条的规定来看, 侵害行为可以分为以下几种:1、出售、窃取公民个人信息的行为;2、非法提供公民个人信息的行为;3、非法获取公民个人信息的行为。对于出售、窃取行为, 与通常意义的出售、窃取没有太多出入, 不需要过多解释;对于非法提供、非法获取的行为, 如何理解此处的“非法”成为难点。由于我国目前为止尚未颁布保护公民个人信息的相关法律, 对于公民个人信息的保护仍处于一个真空期, 故此处的“非法”实为无法, 即处于一个无法可依的尴尬局面。因此, 对于侵犯公民个人信息的行为, 出售和窃取两种行为从立法的角度可以确定, 但是非法获取、非法提供的行为, 由于无法可依, 我们暂时没有办法确定此类行为。

刑法修正案七颁布实施后, 侵犯公民个人信息的行为有所收敛, 但随着实践的深入, 本条规定所隐含的一些需要讨论的问题也逐渐显露出来。

我们先来探讨一下公民个人信息的自身属性。究竟何为公民个人信息?对于这个问题, 由于我国目前为止尚未出台相关司法解释对公民个人信息的内涵和外延予以明确, 因此, 何为公民个人信息的尚存争论。鉴于公民个人信息的自身属性目前也存在较多说法, 本文在这里不进行一一详述, 仅对公民个人信息的权利性加以探讨。作为刑法第四章侵犯公民人身权利、民主权利的犯罪, 行为人侵犯的对象要么本身是一种人身权利、民主权利, 要么是一种可以归入某类人身权利、民主权利之中的权利。由于公民个人信息本身的不确定性, 就目前的情形来看, 我们很难把它归入某类人身权利、民主权利之中。因此, 我们暂且把其称之为公民的个人信息权。显然, 个人信息权的权利主体是公民个人, 其享有个人信息不被侵犯的权利。相信很多人都有过找工作的经历, 而其中递交个人简历是一个必经的过程, 每一份简历都会包含个人的自然状况, 简单的个人经历等。由于现实社会的生存压力, 求职者会向多个公司、企业投递简历;再举个较为常见的例子, 在网络上写个人博客成为一种时尚, 很多人热衷于自己的博客, 博客里所涉及的范围非常广, 这其中不仅有个人的自然信息, 个人经历, 甚至还有个人的私密经历等等。上述的两个列子, 身为权利主体的个人均使自己的个人信息处于一个被侵犯的状态, 作为权利主体的个人本身都不重视自己的权利, 却用刑罚的严厉手段来对其进行保护, 这种立法保护的做法很值得商榷。

其次, 我们来探讨一下公民个人信息保护的执行难度问题。一般来说, 一个案件是由被害人发现自己的权利被侵犯, 然后向司法机关报案产生的, 这是一种被动的激活模式;而对于侵犯公民个人信息的行为, 有很强的隐蔽性, 多数被侵犯的公民自始至终都不知道自己的个人信息被侵犯, 即便有少数公民知悉自己的个人信息被侵犯并报案, 恐怕也很难达到“情节严重”的立案标准;上述的被动模式难以保护公民的权利, 那么如果换成主动模式来对其予以保护, 即由司法机关主动对公民个人信息予以保护, 能否取得较为理想的效果呢?这种做在法理论上可行, 但势必会导致政府投入巨大的人力、财力来保护一个庞大的公民个人信息库, 这种做法显然是不效益的。也就是说, 就目前的情形, 公民的个人信息保护在公权力机关面前仅会流于形式, 无法付诸实施。

公民个人信息保护的研究 篇9

关键词：个人信息,保护,泄露,侵害

1 引言

个人信息是信息社会的基础资源,承载了越来越多的社会内容和利益, 蕴含了巨大的经济和社会价值,有市场的刚性需求。个人信息的非法开发和利用已经成为黑色产业。被收集起来的各类个人信息,通过数据分析和数据挖掘技术进行处理,被作为商品出售给其他的商业机构或者个人进行牟利。由于违法犯罪成本较低,导致侵害公民个人信息的违法犯罪行为愈演愈烈。

侵害个人信息的违法犯罪行为已经对社会和个人造成了巨大的危害。防止个人信息的不当使用和制止侵害个人信息的犯罪行为已经成为当前重要的研究课题。文献[1]查找了个人信息泄露的源头,研究了个人信息传播的途径, 探讨了传播过程中各类人群的动机和行为,并最终找到了个人信息泄露与传播的一般规律。在此基础上可以有效地制定个人信息保护的一系列措施。

2 个人信息泄露与传播的规律

“个人信息”是一切能够直接或间接识别特定个人的所有信息。其定义应是概括性和开放性的。 个人信息包含的内容非常广泛:既包括能够直接识别特定个人的信息,如身份证号、肖像、DNA、指纹等,也包括可间接识别特定个人的信息,如性别、身高、特长、籍贯等。

个人信息泄露属于信息传播的范畴,符合传播学的一般规律。利用传播学理论中的拉斯韦尔模式,可以将公民个人信息泄露与传播的整个过程表述为:在利益的驱使下,内鬼或黑客获取大量个人信息,通过网络平台传播个人信息,个人信息受传者在购买个人信息后进行不法活动从中牟利。

3 个人信息的保护措施

通过对公民个人信息泄露与传播的拉斯韦尔模式的研究,针对传播要素和传播主要环节,可以采取多项措施保护公民个人信息。

3.1 积极推进个人信息保护的立法工作

目前我国还没有制定全面系统的个人信息保护法律,也没有成立专门负责保护个人信息的机构。有关个人信息保护的法律条款散布在各个部门的法律法规中,没有形成统一的保护体系。这些条款泛泛地规定政府和企事业单位在采集和使用个人信息的过程中有保密的义务,至于违反规定如何处理,缺乏有针对性和可操作性的法规。相关的执法机构的责任范围、权力分界、执法限度、执法要求以及责任制裁标准也都没有清晰的界定。当个人信息遭受侵害时难以得到相应的救济措施,最终使个人信息的保护无从谈起。

目前世界上许多国家和地区都制定了专门的个人信息保护的法律,完善我国个人信息保护的法律制度已刻不容缓。我国的立法机构应尽快颁布和实施个人信息保护法,明确规定侵害公民个人信息的责任和责任追究方式。在此法颁布之前,可先出台司法解释以完善对公民个人信息的法律保障并建立相应的救济制度。只有通过严厉的惩罚手段,才能有效约束非法收集、非法传播、非法使用个人信息的行为,才能切实维护公民的合法权益、保障个人信息不被侵害。

3.2 开展个人信息的源头治理

对个人信息的保护除了当个人信息遭受到侵害时进行事后补救外, 还包括采取预防措施保障个人权益。因此从源头上保护个人信息,完善个人信息收集、处理、利用等环节的管理机制显得尤为重要。在宏观层面上,国家应建立个人信息安全风险监测机制和个人信息收集许可制度,对因业务需要而收集个人信息的政府部门和企事业单位进行个人信息管理安全评估。对于评估中发现的安全隐患或危害个人信息的行为提出整改要求并予以制止。在目前情况下,针对非行政主体的、商业性的大规模、大范围的个人信息的采集行为,是必要的而且可行的。同时各级纪委和各行业的组织协会,如银监会、证监会、保监会等,应根据本部门本行业的特点及时调整、完善关于个人信息保护的行业准则,并确保其遵守和执行。对于因管理不善或工作人员违法造成个人信息泄露的部门和单位,应追究其领导责任,并予以行政处罚和经济赔偿。在微观层面上,应加强涉及个人信息的政府部门和企事业单位领导和信息管理人员的信息安全和风险意识,落实《信息系统安全等级保护基本要求》等规范,严格设置公民个人信息查询权限,加强技术防范和监管、确保个人信息查询日志的可追溯性。

3.3 完善救济和制裁措施,加大打击力度

中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况, 仅有4%左右的个人进行过投诉或者提起过诉讼, 其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。

由于个人信息保护的相关法律法规散布在各部门的法律法规中,因此需要各部门各司其职,各负其责。公安机关作为打击公民个人信息泄露与犯罪的主要力量,总体负责协调其他部门对侵害公民个人信息的行为进行打击。工商、电信、消费者协会等部门应积极受理个人信息侵权申诉,使个人信息遭受到侵害时信息主体有权得到相应的救济,侵害得到补偿。当侵权行为较为严重时,可提请公安机关进行介入,使侵害行为得到及时地制止。公安机关应积极完善举报制度,利用互联网技术建立个人举报在线受理、同时将内容核实、查处打击、信息通报等工作流程在网上公开。对于影响范围大、舆论反应强烈、经济损失大的个人信息侵害案件,公安机关应加大打击的广度和深度,特别要深挖个人信息泄露的源头,揪出“内鬼”,切断个人信息传播的主要来源和主要渠道,有效震慑犯罪分子,提高违法犯罪的成本。

3.4 加强网络和电信监管

网络和电话不仅是现代社会的重要通讯手段,也成为了侵害个人信息行为的土壤。一些组织和单位为了自身的利益不作为、乱作为,间接沦为侵害个人信息行为的帮凶。首先,个人信息采用计算机存储,通过网络进行非法传播和买卖;其次,网银转账的便捷性和低风险性为买卖个人信息的行为推波助澜;再次,非法获取个人信息进行短信营销、电话推销、电信诈骗具有低风险高收益的特点,其手段和方法层出不穷,令人不堪其扰、防不胜防。

要加强网络和电信监管,需要各部门各司其职。电信部门应加强对电信运营商及其代理商的群发短信、电话营销、网络电话业务的管理,对出现问题的运营商坚决予以处罚。银监部门应加强批量开卡、委托办卡的审核把关,确保银行卡实名制的真实有效,并对涉案的银行账户的进行查处和追责。网络监管部门负责加强互联网行业管理,利用关键字屏蔽等技术,打击和关闭个人信息的网络交换平台。电子商务公司加强对网上交易活动的监查, 打击以合法身份掩护的个人信息交易活动。工商部门负责对利用网络和手机滥发广告行为的监管。

3.5 加强全社会个人信息的保护意识

个人信息的行政法保护 篇10

我们在享受新技术带来的便利之余, 也承受着其给人类增加的新的风险。个人信息的法律保护, 就是人们要面对的一个现实而迫切的问题。

一、什么是个人信息

作为展开的讨论的基础, 我们先从个人信息一词入手。

英文information (信息) 一词来源于拉丁文informatio, 原意是解释、陈述。《辞海》关于信息的定义是:音讯;通信系统传输和处理的对象, 泛指消息和信号的具体内容和意义。《中国大百科全书》中关于信息的定义是:符号、信号或消息所包含的内容, 用来消除对客观事物认识的不确定性。信息论的创始人申农 (Shannon) 有个经典语句:信息用来消除不确定的东西。

笔者认为, 个人信息是人类利用自己的符号系统对对人特征的描述。其中既有反应人的生物属性特征的, 如血型、DNA、性别、年龄、身高、体重、出生地、健康状况等;亦有反应人的社会属性特征的, 如姓名、学历、联系方式、财产、家庭、社会关系等。当上述信息以电子数据的方式存在时, 即为我们所说的个人数据。

二、为什么要保护个人信息

在心理学上, 人与人沟通时, 有个安全距离原则, 过近了, 会给对方压迫感;这种安全距离犹如我们自己的私人空间 (如住房) , 在这个空间里, 你可以展现最原始的自己而不必考虑社会规范的约束, 这个充满安全感的空间可以让个体享有充分的自由。在信息世界里, 也存在着这种个人信息安全的范围界限, 一旦被逾越, 则意味着个人私人空间的被压缩、个人自由的受限, 同时也意味着个人被外界影响、控制的可能性的增大。其实, 我们讨论的政府信息公开正是基于这一道理:信息的公开程度与政府受监督的程度成正比, 政府信息公开的目的也正是对政府可能出现的不规范行为的制约。只是相对于个人信息的被公开, 这种制约是具有正当性基础。

可以说, 个人信息保护最重要的意义就在于防范不必要的风险, 给自由的绽放提供一个安全的避风港。然后, 在大数据、云计算的时代, 我们必须正视个人信息日益凸显的财产价值。并且, 个人信息中属于个人隐私、与人格权有涉的部分将会是一个相对稳定的常量, 而伴随着移动互联网、物联网、云计算、大数据的兴起, 个人数据的搜集、处理与应用将更为便利和广泛, 数据的规模呈几何量级的递增, 个人数据的财产权益将不断增长, 财产权属性将不断增强。

但自由与财富, 就价值位阶而言, 可能自由对人们的意义更为深远。讨论个人信息权利的属性时, 这一点应尤为注意。

三、个人信息保护的特殊性

蒸汽机的发明、电力的应用、原子能技术的发展, 每次引起人类社会深刻变革的新技术孕育之初, 其高昂的成本非寻常百姓可以企及, 因而每次新技术革命在促进社会整体进步的同时, 亦加剧了技术的垄断与财富的集中。然而, 当前以新一代移动通信、物联网等为代表的新一轮信息技术革命, 其带来的不仅仅是人们“身外之物”的垄断与集中, 也将人类自身变成了技术变革的客体。

以人类自身的信息记录为载体的技术变革, 亦将挑战人之所以为人的社会基本价值, 个人信息人格与财产的双重属性, 是人们必须冷静面对的现实问题。有鉴于此, 在经历过两次世界大战洗礼、尤其是二战中纳粹集权主义对于人们自由及生命的戕害的欧盟各国, 对涉及个人隐私及自由的个人数据极为看重。在欧盟个人数据保护指令的立法说明中, 强调了个人数据保护立法对于守护和平、增进自由及促进宪法意义上的民主等重大社会价值的积极意义。《欧盟基本权利宪章》第八条就明确了个人数据权 (the right to the protection of personal data concerning him or her) , 赋予其宪法层面的意义。技术进步带来的未必是人类的解放, 亦有可能是对人的更隐蔽、更深刻的奴役。目前正在发酵中的“棱镜门”事件正是新信息技术革命可能给我们带来的风险的初步显露。

四、个人信息保护的限制

1、网络治理的需要

在现实生活中, 出于秩序与安全的需要, 人们让渡一部分权利出来从而形成了国家权力。在网络空间亦然, 人们需要让渡一部分个人信息以供网络社会治理之需, 其本质就是剥夺了部分个体的自由空间, 而留给国家公器留有施展的余地。不过, 此处需要注意两点:一是界定好公共服务部门占有个人信息范围, 二是公共服务部门所占有的数据的处理。

当前最精准高效的信息持有者是各级公共服务部门。目前这些单位所持有的尚未被“唤醒”的信息是各方经营者所垂涎的对象。在此, 既要警惕行政管理部门在追求政绩的过程中对个人信息可能的直接戕害, 也要提防其对所掌控个人信息的不当使用或有偿转移。

2、表达自由的需要

其实, 即使是在现实生活中, 对于人们的个人信息保护亦有着严格的限定, 各类平面媒体正是籍于此得以发展和繁荣, 人们亦由此开始自己认识与改造世界的历程。而在自媒体时代, 每个人不仅成为了信息的受众, 亦是信息的源头, 人们的表达自由得到了前所未有的发展, 公权力的运行也得到了前所未有的监督。需要警惕各种假保护个人信息之名、行约束表达自由之实的不当之举。

3、经济发展的需要

在不久的将来, 海量数据将像今天的石油、电力等能源一样, 成为人类社会发展的基础性资源, 而这些海量数据的绝大部分都将与个人信息有关。个人与社会之间的信息交换, 不仅有助于社会的进步, 亦是个人自我发展的必由之路。一个不与社会发生信息交换的个体, 将成为信息社会的孤岛。

4、个人的权利放弃

对于主体主动公之于众的个人信息——不论这些信息的敏感性如何——都意味着信息主体就该部分信息部分权利的放弃, 不过, 尽管他人可以不受约束地传播该部分信息, 但不能对信息内容通过删减、组合等形式歪曲信息的内容。

摘要：个人信息的法律保护不仅体现了个人信息的财产价值, 对维护人的自由与尊严更有着深刻的意义。鉴于信息的合理利用对社会进步与人的发展具有重要意义, 在讨论个人信息保护时, 亦应对个人信息予以必要的限制。

论个人信息权的法律保护 篇11

关键字：个人信息权 法律关系 国外立法与实践 我国立法模式

一、个人信息权的概念和性质

信息权是指信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。个人信息被视为是可以任何方式识别个人的任何信息。个人信息关系到特定人的形象与社会评价，即人格。人格是作为人的资格，这种资格与生俱来。

二、个人信息权保护的法律关系

个人信息保护权法律关系是指受个人信息保护法调整，因个人信息的收集、处理和利用而形成的社会关系。它以信息主体和信息管理者之间的权利义务为内容。

（一）个人信息权保护的主体

主体，包括权利主体和义务主体。权利主体：自然人，在特定情况下也包括逝去的人，不包括法人。义务主体：一切掌握个人信息的人。指收集、处理和利用个人信息的管理者，是信息主体的相对方，包括一切自然人、法人和社会组织，如国家机关、银行、医疗机构、学校和企业。

（二）个人信息权保护的客体

个人信息权保护法律关系的客体是信息主体和信息管理者权利义务所指的对象，即个人信息，是一切可以直接或间接识别出特定自然人主体的信息总和。

（三）个人信息权保护法律关系的内容

1、个人信息权主体的权利

个人信息权是人格权的一种，就应当具有支配权能。一是知情权，应当知道其个人信息被收集，并且知道被收集信息的具体内容以及使用情况；二是决定权，决定是否允许收集个人信息，但法律另有规定除外；三是查询权，信息主体享有查询个人信息的处理情况，并要求答复的权利，法律另有规定的除外；四是修改权，包括删除、更正等，个人信息在收集、处理过程中，可能会发生偏差，从而会关系到信息主体的切身利益，影响个人信息的真实性，因此信息主体应该享有跟踪、查证根据真是情况修改的权利；五是报酬请求权，信息主体因其信息被商业利用而得以向信息处理主体请求支付对价的权利。

2、信息管理者义务

信息管理者则应当遵循以下义务：一是合法性，不管是收集者主体，还是收集方法、程序，都应当符合法律的规定；二是信息收集者的保密义务，收集者不得向第三人泄露个人信息；三是合理使用义务，收集者应当根据收集目的合理、适当使用个人信息，不得超出目的范围滥用个人信息；四是不得任意转让个人信息，收集者占有个人信息，并不当然享有转让信息给第三人，而自己从中获利，除非法律允许和信息主体同意。

三.国外个人信息权保护的立法与实践

（一）美国个人信息权保护制度

美国个人信息权保护立法取得了很大的成绩。美国的个人信息权保护采用分散式立法模式，其相关法律规定都是散见于诸多法案中。1966年《信息自由法》，要求政府各部门向公众提供检索和复制信息的便利，并且向提出正当要求的人提供信息；1974年的《隐私法案》，该法案体现了"信息正当运用原则"，是美国最重要的一部保护个人信息权方面的法律规范，联邦政府处理个人信息的行为，平衡隐私权保护与个人信息利用之间的紧张关系；1980年《隐私保护法》，确立了执法部门获取报社掌握信息的程序；2001年《健康保险移转与责任法》，该法规定了有关个人健康信息的保护规则。

（二）德国个人信息权保护制度

德国政府注意到要兼顾对人的保护和个人资料处理行为的认可两个价值目标，1977年保护法的立法目的是这两个价值目标的直接体现：第一，在个人资料处理过程中对个人隐私给予统一而充分的保护。第二，使个人资料处理行为合法化。

1990年联邦个人资料保护法修正完成并公布。这次修正是将国家安全机关对个人资料的收集与处理纳入个人资料保护法。经过1990年的修订，德国个人资料保护法在理论与司法界都得到了较为一致的肯定。

德国个人信息权的保护立法建立在有着深厚法学理论基础的一般人格权理论之上，并结合本国的历史背景，防止人格尊严遭到严重践踏，制定了个人资料保护法，符合本国的基本国情，并成为世界众多国家立法的典范。

四、我国个人信息权保护制度

（一）我国个人信息权保护的立法状况

1.宪法的规定

现行宪法规定，"公民的人格尊严不受侵犯''、"国家尊重和保障人权"。"中华人民共和国公民的通信自由和通信秘密受法律的保护...."这些相关规定都是个人信息受宪法保护的依据。

2.基本法的规定

《民法通则》关于人身权的相关规定中规定：公民的人格尊严受法律保护；公民享有姓名权、有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒；公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像；公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。

《民事诉讼法》规定"对涉及个人隐私的案件应当不公开审理"《刑事诉讼法》规定"涉及个人隐私的案件不公开审理"、"十四岁以上不满十六岁未成年人犯罪案件，一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件，一般也不公开审理"。

五、我国个人信息权保护的立法模式

我国的个人信息保护立法应当采用综合立法的模式，即以国家立法为主导，制定《个人信息保护法》，行业自律为补充，即行业内部制定行为规定实行自律；通过技术规范的辅助作用，加强个人信息的安全。

1、统一的立法模式

统一立法模式是指由国家立法，统一规范国家机关和民事主体收集、处理和利用个人信息的立法模式。德国1977年的《个人资料保护法》采用统一的立法模式。统一模式有其特有的优势：第一，统一的立法模式可以使保护个人信息在一国内部明确化，使自然人在其个人信息上的权利成为一项具有决定性的法律权利。通过立法把信息主体所享有的权利作为法律权利确定下来，统一立法是对个人信息保护最强有力的机制。第二，可以为个人信息的保护提供统一的法定标准。这样可以克服自律机制各行其是的弊端。第三，法律规范比自律规范具有高度的权威性。其不足在于，可能阻碍个人信息的自由流动，抑制创新和限制市场自由，加重法律实施成本。

2、行业自律

综合考虑国外立法的经验和我国的实际，我们建议个人信息保护法应该对行业自律准入制度和行业资格认证等作出规定。这种安排的考虑在于：（1）行业自律机制是个人信息保护中不可缺少的一个环节，尽管其作用的发挥需要许多外部条件的支撑。（2）法律中规定的内容详细些，有利于在实践中进行各种形式的探索，也有利于传递政府只能转变的信号。（3）这种规定并不改变我国行业协会的现行管理制度，协会的成立仍需要履行相应的法律程序，政府信息资源主管部门只是在协会成立后对其业务工作进行监督和指导。并且，行业自律机制真正要发挥作用必须在政府机关与协会之间形成良性互动。（4）行业自律组织在个人信息处理领域能够承担的责任非常广泛，可以根据实际情况逐步试点推开。

2.技术规范

技术保护在一定程度上能够降低个人信息泄露的風险，可以把一些技术标准上升为技术规范，在一定行业内实行，可以加强监管，预防个人信息泄露。技术规范在一定程度上发挥了实效，并能影响法律制度，新的技术能产生新的技术规范和新的法律。

通过对国外个人信息权保护立法的比较研究，并结合我国的个人信息权保护立法状况和行业自律状况，在文章最后对我国个人信息权保护立法模式方面提出立法建议，建议在保护人格权和合理利用信息之间寻求衡平；建议我国采取国家立法为主导、行业自律为补充，并辅以技术手段，更好的保护个人信息安全。

参考文献：

[1]梁慧星：《民法总论》，法律出版社1996年版。

[2]王利明、杨立新、姚辉：《人格权法》，法律出版社1997年版。

[3]李晓辉：《信息权利研究》，知识产权出版社2006年版。

[4][美]艾伦·托克音顿：《美国隐私法--学说、判例与立法》冯建妹等译，中国民主法制出版社2004年版。

试论个人信息的民法保护 篇12

我们已经进入了一个信息全球化的时代, 但是这把双刃剑在带给我们方便, 快捷的时候, 也同样威胁着我们的信息安全。各种信息泄露, 侵害公民信息权利的事件屡见不鲜。这些频发的侵权事件尤其显现出信息的脆弱性, 所以维护公民的信息安全成为当下急需解决的问题。但是民法中对公民的人身权利的明确界定的只有人格权和身份权, 而人格权中的生命权, 身体权, 健康权, 姓名权, 名称权, 肖像权, 名誉权, 隐私权, 尊严权, 信用权等权利也没有对个人信息的保护提供明确的法律条文。所以, 加强和完善个人信息保护法迫在眉睫。

二、个人信息及个人信息权的含义

(一) 民法中的个人信息的含义

个人信息是指一切与个人有关的信息, 从广义方面来讲, 个人的社会背景, 家庭状况, 健康状况等都属于个人信息;而从狭义的信息来讲一个人的姓名, 年龄、性别, 血型、身高、人种, 地址、职业、学位、生日、户籍、身份证号、银行账号、医疗信息、指纹等有关人的各类信息都属于个人信息的范畴。这些信息涵盖了一个人的生理、心理、个体、社会、经济状况、文化背景、家庭背景等各个方面内容。换句话说, 个人信息是指只属于个人, 涉及到个人人身、财产, 隐私等与之相关的有价值的信息。

(二) 个人信息权

个人信息权是指公民依法对其个人的信息所享有的支配, 控制并防止他人侵害的权利。其权利内容包括信息保密权, 信息查询权, 信息更正权, 信息封锁权, 信息报酬请求权等。

三、我国现行民法中个人信息保护的现状及其形成的原因

(一) 我国现行民法中个人信息保护的现状

目前, 在我国各项法律法规中, 个人信息保护的相关法律法规中提出明确规定的本来就为数不多, 在民法中更是少之又少, 而且大多数都是通过“隐私权”, “尊严权”等与个人信息相关的权利对侵权行为进行侵权责任界定。比如, 《中华人民共和国宪法》第三十八条规定:”中华人民共和国公民的人格尊严权利不受侵犯, 禁止任何人使用任何方法对公民进行侮辱、诽谤和诬告陷害, “这是我国法律母法中率先提出的关于针对公民的权利。在《宪法》的基础上, 其他的法律才慢慢提出针对个人权利的保护的法律。如我国《民法通则》的第一百条这样规定:“公民享有肖像权, 未经本人的同意, 不得以获取利益为目的使用公民的肖像”。还有, 第一百零一条也有这样的规定:“公民, 法人享有名誉权, 公民的人格尊严受到法律保护, 禁止用侮辱、诽谤等方式损害公民、法人的名誉”。此外, 在《民事诉讼法》、《妇女权益保障法》、《未成年人保护法》中也有对个人, 妇女, 及未成年人隐私和个人信息进行保护的相关法律规定, 但这些规定基本上都是一些原则性法律条例, 具体操作起来却缺乏操作性和实际的操规则。

(二) 我国民法个人信息保护不完善的原因

根据我国的民法, 在对个人信息保护的相关条文进行了具体的分析后, 得出民法对个人信息的保护存在缺陷如下原因:首先、在传统民法中对个人信息这一法律术语的含义界定模糊:现行民法中没有对个人信息权给出明确的规定, 这就造成了个人信息权在法律体系中的地位没有得到确定, 侵权责任也没有明确规定, 这就会导致个人信息侵权行为得不到得不到以相应法律法规为基础的法律援助。其次, 审判过程中个人信息保护的审判混乱:在审判个人信息权这类案件时, 缺乏侵权法相关的法律法规的支撑, 许多的法律条款就只是规定了对个人信息的保密义务, 却没有对违背该义务所要承担后果进行明确的规定。最后、社会大众缺乏对个人信息保护法律法规的认识, 他们的维权意识也很薄弱:保护个人信息这样的观念, 在我国法律中都是近几年才提出来的, 个人对这类法律知识知之甚少, 这就导致了在较长时间内社会大众对个人信息保护的重要性乏正确认识, 更没有想过对侵犯个人信息的行为进行维权。

四、完善我国个人信息保护的具体方法

对于我国民法中对个人信息的保护存在缺陷这个问题, 可以提出一些切实可行的方法。首先, 要扩宽个人信息的保护范围, 对各方面可能造成个人信息侵权的情况进行明确的界定, 并细化个人信息权利。比如, 网络上的个人信息泄密, 某些不良商家将自己会员的信息卖出以换取个人利益这样的行为, 都应该规定该种侵权行为应该承担的法律后果。这样才能做到在执法时有法可依。其次, 明确个人信息收集的用途及信息发生泄密时收集方所要承担的侵权责任。信息收集要做到适度, 保密, 负责的原则, 确保信息存储与流动的安全性, 避免发生信息泄密和不当使用。最后, 严格执法, 对侵权的行为不姑息不放纵。做到违法必究, 执法必严。只有这样不断的完善我国的个人信息保护法, 才能更好地保护公民信息, 维护公民的权利。

五、结语

总之, 民法中个人信息保护法的完善, 于国家和个人而言都是百利而无一害的, 这不仅能够在面对信息泄露侵权行为时, 降低执法机关的执法难度, 还能够更好地保护公民信息, 维护公民的权利, 构建安全, 和谐, 法治社会。

参考文献

[1]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社, 2006.