刍议个人信息权的界定与法律保护

绪论

在信息时代，信息作为一种最有价值的权利资源，其有序流动对于社会发展具有基础性意义。正是基于信息资源的这种战略性地位，各种主体都会采取不同手段极力争夺信息权利优势，并可能导致权利失衡和秩序紊乱。由此，信息权利资源如何公平分配、如何有序流通就成为构建信息和谐社会的一个关键。法律作为一种有效的权利资源分配方式，其先天具有的规范性、普适性和强制性可以有效化解因为信息资源分配不公产生的种种纠纷，从而实现信息资源流通与共享的有序、和谐、公平，为信息社会下的和谐创造必要条件。

但是，面对浩瀚的信息资源和复杂的信息生产、掌握、提供主体，法律很难采用一种规则就能达到善治目的。从整体上，信息可分为政府信息和个人信息两大类。政府信息作为一种重要的国家资源，应属于公共所有，出于公共利益的考虑，应当更加强调公开，使其在尽可能大的范围内为更多的人所利用；而对于个人信息，在本质上是公民的私人权利资源，立法应该给予更多的保护和尊重。

尽管个人信息在现代社会扮演了越来越重要的角色，但是从我国现阶段公众对于个人信息的认识以及法律保护的现状来看，个人信息还没有上升为一种法律确定的权利得到公众的普遍尊重和保护。在生活当中，个人信息被侵害或是滥用的现象屡见不鲜，而因个人信息泄露而可能导致的问题主要有两大类：其一，个人信息商品化后，导致人们经常受到各种骚扰，比如：各种形式骚扰电话、垃圾广告、垃圾邮件等等；其二，个人信息的泄露为刑事犯罪提供了土壤。如媒体最近报道，家住某市的王先生一天回家后发现，家中被洗劫一空。细心的王先生看到，家中的来电显示上有一个陌生号码，当回拨过去时，发现是空号。据介绍，不少小偷获得了他人的信息后，通过拨打电话，先确定被害人家中是否有人，然后进行盗窃活动。同时，目前许多绑架案也和个人信息的泄露有关。

因此，立法保护个人信息，其重要的价值在于它突出了公民的信息自由权，凸显出和谐社会以人为本的理念。所以，有关部门启动个人信息保护法的立法程序，值得我们期待。从价值层面看，立法保护个人信息，回应了构建和谐社会的价值诉求：尊重公民权利、体现以人为本。更为重要的是立法保护个人信息，突出了公民

的信息自由权，凸显出法制社会的人权理念，而保护个人信息也是法治社会的基本诉求。另外，对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。这对于改进和完善我国政府信息公开的法律环境，推进民主与法制建设，保护公民的切身利益，都具有重要的现实意义。

1 个人信息权的界定

1.1 个人信息权的概念

个人信息权，是本人对其个人信息支配、控制并排除他人侵害的权利。法律保护个人信息权的最终目的在于保护自然人的个人信息权，个人信息权是个人信息保护的法律基础，具体应当包括以下内容:

(一) 决定权自然人决定其个人信息是否被收集、处理与利用的权利(但不能对抗公共利益的必须),反映了个人信息权的人格权属性——绝对性与支配性,在个人信息权中处于核心地位。

(二) 保密权自然人请求信息处理主体保持信息隐密性的权利。

(三) 知情权自然人查询个人信息以及有关的处理情况,并要求答复的权利。了解哪些个人信息被收集、处理与利用的情况,在此过程中信息是否被保持完整、正确,除非因公益或保密的需要,任何机关不得任意剥夺。

(四) 请求更正权自然人请求信息处理主体对不正确、不全面的个人信息进行更正的权利。

(五) 信息封锁权法定的事由出现时,自然人请求信息处理主体以一定的方式暂停信息的处理的权利。在没有通知当事人并获得其书面同意之前,信息处理主体不可以将个人为某种目的收集的信息用在另一个目的上。

(六) 删除权法定或约定的事由出现时,自然人可以要求信息处理主体删除其个人信息的权利。

(七) 报酬请求权自然人因其个人信息被商业化利用而向信息处理主体请求支付对价的权利。

1.1.1个人信息权的主体

个人信息权的主体，是个人信息权利的行使者。个人信息权作为民事权利内容之一，其权利主体也应当是适格的民事主体。但是，由于其本身所具有的特殊性，其权利主体的范围也不等同于一般的民事主体范围。个人信息权的主体只包含自然人，法人，个体经营户等其他民事主体并不能构成个人信息权的主体。

首先，个人信息权，是本人对其个人信息支配、控制并排除他人侵害的权利。个人信息是基于人格所产生的，这就排除了其他不具有人格权利的民事主体对个人信息权的享有。那么法人作为一种法律拟制人格的民事主体是否也享有这项权利呢？从挪威，卢森堡等国的立法现状上，我们可以发现，法人作为个人信息权的主体这一观点确实被一部分人接受并采纳，法人信息与个人信息的一并保护，可以维护法人的一般人格权，防止竞争对手掌握法人的营业资料。但是如果我们严格从法人产生的目的以及私法对权利保护的倾向性上来看，法人作为个人信息权的主体未免有些不合适宜。法人人格“不过是对自然人人格在私法主体意义上的模仿，是一种纯粹法律抽象技术的产物。法人是一种无伦理性的人格，取向于目的论的考量，私法必须正视这种区别，才能正确判断。法人不过是私法上人格话的财产。”[1]“基于法人主题资格产生的名称权、名誉权等，本质上只能是财产权。”[2]因此，侵犯法人的信息只能导致法人财产利益的损失，而不会造成其人格的贬损和精神伤害。而个人信息权利的保护目的就在于保护信息主体人格的独立与自由，使其免受精神上的痛苦。其次，法人的信息已经由想光的法律予以调整。从立法资源的有效利用以及个人信息与法人信息价值与功用的不同，个人信息与法人信息应当由不同的法律分别保护。从世界范围国家个人信息法的立法模式来看，大部分国家都将法人信息排除在范围之外，而由其他的法律予以保护。

1.1.2个人信息权的客体

个人信息权的客体即是个人信息。尽管从学界以及立法的现状我们可以很清楚的知道个人信息权的概念和权利内容，但是在对个人信息的权利客体的认识上，可谓是百家争鸣、众说纷坛。

首先从称谓上，各国的立法就不统一。从1968年联合国“国际人权会议”提出的“资料保护”（DATA PROTECTION），到最早的国内个人信息保护法德国黑森林州的《个人资料保护法》（1970年），再到后来的首部国家个人信息保护立法瑞典《资料法》（1973年），以及美国的《隐私权法》、德国的《防止个人资料处理滥用法》、法国的《资料保护法》等等，各国对于个人信息的认识表现了相当的意见不统一。而在我国，亦有“个人隐私”、“个人信息”、“个人资料”等争论。

笔者认为，“个人信息”更能反映对这一权利客体内涵与外延的概括。从概念上看，个人信息的内涵十分丰富，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。然而，并非一切与个人有关的信息都可以称之为个人信息，所谓的个人信息应具有以下两个基本特征：第一，个人信息为本人所有。每个人对自己的个人信息享有控制、支配权，他人仅在征得本人同意的情形下享有一定程度的使用权。个人信息仅指向个人，公司、企业或非法人组织不能直接生产出个人信息，不能作为个人信息的所有者控制、支配个人信息的流动，对于个人信息的搜集、使用、传输或披露没有选择权。第二，个人信息与特定的个人有关，假如指向不特定个人，则不能称为个人信息。个人信息必须是具有可识别性的有关个人身份、特性或活动的信息。可识别性是指通过资料中所反应的各种信息加上人们的判断就可以确定这些资料是有关某个人的，或者说通过资料中的信息可以确认特定个人的身份。可识别性是个人信息最重要的特征。

以能否直接识别特定个人为标准，我们可以把个人信息分为两类，一类是可单独识别特定个人的信息，如姓名、住址、身份证件号码、肖像、指纹、医疗病历等；一类是不能单独识别出特定的个人，但与其他资料结合起来可以识别个人身份的信息，如身高、血型、出生日期、性格、爱好、生活习惯、学术观点、宗教信仰等。就后一类个人信息而言，仅拥有这些信息无法识别特定个人的身份，但通过与其他资料的组合分析，就可以勾勒出特定个人的某种形象，满足信息使用者的需求。由于这类信息的使用对获得这一形象、实现信息使用者的目的是必要的，因而这类信息同样属于应受保护的个人信息。相反的，如果说单纯的获取的这一类信息在使用者使用上不能具体的识别出体的特定形象，那么这类信息对于个人来讲，就不能够充分的做为被信息滥用和侵害的特定对象，因而这类信息不在个人信息保护的范围之内。

1.1.3个人信息与隐私

个人信息与隐私之间的关系，应当说也是个人信息权利客体的内容。前文我们在列举各国立法的时候，个人信息与个人隐私可以说是作为平等的概念提出的。但是依笔者看来，两者之间的差别，却正是有关个人信息权利客体之争的源头。

我们首先来研究一下隐私权的发展史，隐私权的概念来源于美国，早在1890年，隐私权由沃伦及布兰代斯提出，就不断的被众多的法院判例支持。之后截止至1993年，在美国49个州及哥伦比亚特区，隐私权要么在普通法上要么在法规上得到认可，或者两者都予以承认。隐私权在美国法律上包括三个层面，一为习惯法上的隐私权；二为宪法上的隐私权；三为联邦法律上的隐私权。1960年经威廉·普雷瑟(William L. Prosser)加以归纳为四项隐私侵权行为：(1) 侵犯他人私生活的安宁；(2) 宣扬他人的私生活秘密；(3) 置人于遭公众误解的境地；(4) 利用他人特点作商业广告[3]宪法上的隐私权主要保护个人免受来自政府机构的侵扰。联邦法律上的隐私权是指美国国会为防止社会上所普遍关切的隐私权被侵犯，针对日趋严重的电子监听、政府电子化处理个人资料、个人征信及财务资料的保密等问题进行立法保护与救济。依据上述内容，我们可以看出，联邦法律上的“隐私权”更为接近于“个人信息”的范畴。

而在理论界，隐私权也存在着狭义与广义的划分。狭义的隐私权主张隐私权是一种单一性的权利概念，应该只包含与个人敏感信息相关的资讯或者只包括个人不受干扰的空间等内容，并且认为如果隐私权的概念过于庞杂，将导致隐私权本身意义的模糊甚至扭曲。而广义的隐私权，实际主张隐私权是多种权利概念的集合，只要是与私人领域自由有关的，都可以涵盖入隐私权领域。显然，个人信息的内容不能与狭义的隐私内容等同，而与广义的隐私趋同。

综上内容，广义的隐私权与个人信息权可以作为等同的概念使用，但是如果将个人信息权等同于狭义的趋向于“阴私”的隐私权，则显然太过牵强，而至于那些提出狭义的“个人信息权”概念，然后又将其列入广义的“隐私权”概念的学者，笔者认为其缺乏对于个人信息权提出目的性和个人信息保护范围上深入理解和研究。

1.2个人信息权的性质

学界对于个人信息权的性质的争论是有关个人信息权的另外一个争论焦点。具体起来有“所有权说”、“隐私权说”、“复合权说”和“人格权说”。

“所有权说”认为个人信息是一种财产利益,个人信息权的保护应当采取所有权

的保护模式。“在市场经济条件下,个人信息采集者将成千上万的个人信息采集起来的目的并不是了解个体,而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库,以该资料库所反映的某种群体的共同性来满足其自身或其他资料库使用的需要”,并且“对于资料采集者来说,获得个人资料不是目的,而是一种手段,是建立和扩展财源的一种途径。”并由此得出结论:“所有人均享有对个人资料的占有、使用、收益、处分权”;并认为“个人资料的所有者是该资料的生成个体,无论他人对个人资料的获取方式与知悉程度如何,都不能改变个人资料的所有权归属。”[4]

“隐私权说”认为个人信息是一种隐私利益,个人信息权的保护应当采取隐私权的保护模式。这种学说起源于美国,我国台湾也有学者认为保护个人信息权的目的就是在保护个人隐私。如前所述,从个人信息与个人隐私的区别来看,这种主张缩小了个人信息权的保护范围。

“复合权说”认为个人信息权是一种新型的独立的权利,不能归属于人格权。认为“个人信息权在很多情况下都表现为个人对个人信息的自由支配和控制的积极性权利”,“人格权一般表现为消极的不受侵害的权利,相对人仅在法律规定的范围内负有不为一定的行为的义务”;并且“人格权是与人身不可分割的权利,不能转让、不能作为交易的客体,而个人信息权的一个显著特征就是个人信息能够作为商业交易的对象,而且在市场经济条件下,个人信息的商业运用将成为个人信息权的主要实现途径”;并且认为“人格权的保护通常采用事后救济的方式实现,而个人信息权利保护采用事前防范和事后救济相结合的方式达到的。”[5]

“人格权说”认为个人信息是以人格形成和发展的资料数据,所体现的是自然人的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。“人格权说”以德国和法国为代表。德国在1990年修改后的《个人资料保护法》第一章《一般条款》第1条规定:“该法的目的是为了保护个人人格在个人资料处理时免受侵害。”

笔者赞同“复合权说”，个人信息权是一种新型的、独立的民事权利，兼具人格权和财产权的双重属性。首先，具有财产利益并不是所有权的充分条件。个人信息具有财产利益,不能因此认定个人信息就是财产。人格权同样具有财产利益,如肖像

权、隐私权等；其次，人格权是民事主体专属享有，为维护起独立人格所必须的权利，以人格利益为客体。而个人信息权是自然人固有、专属享有的，所体现的人格利益表现在自然人对其个人信息的支配、控制、利用以及通过对其个人信息的有效控制保持的安宁与内心世界的宁静。同时，经济学家波斯纳认为，财产权必须符合三个方面的特征，即普遍性、排他性和可转让性。个人信息权的财产属性则完全符合这样的要求。因此，个人信息权是一种新型的、独立的民事权利。

2 个人信息权的法律保护

2.1个人信息权的法律保护目的和意义

尽管理论界对于个人信息权争论不休，但是个人信息权作为一项切实需要护的权利纳入立法要求当中确是一个不可逆转的趋势。目前，人类正经历着以信息高速公路为基础，以数字式技术、网络技术和多媒体技术为代表的第五次信息技术革命，信息的收集、处理、存储、利用、传递方式正在发生前所未有的变革，结果是信息的高速流动和信息在数量上的急剧膨胀。随之而来的结果是，各种信息在传输过程中被任意拦截、篡改和滥用的机会也大大增加，相对弱小的个人信息更处于难以估量的危险境地之中，稍不留神就可能泄露给第三方，成为某些人实施报复、盗窃、推销或进行监视的工具。与此同时，随着信息技术的市场化，商业经营与信息技术的互动发展正把这种危险无限扩大，个人信息本身已经成为市场上的交易对象。有一些网站专门从事个人信息的交易活动，任何人只要花一点钱就可以得到某人的电话号码、出生日期或者近十年内的住址，甚至可以访问他的银行档案、了解他有多少海外帐号。个人信息的非法搜集、个人信息二次开发、个人信息交易已经成为网上个人信息安全的最大障碍。

自主性是西方社会很早就确立的一个基本价值，体现了人作为社会一份子的独立性，从而构成了对人格和人的尊严的根本阐释。独立而不受干预是人的自主性的基本要求，即个人能够自主决定个人生活的形式和内容，希望在私人领域能够享受充分的自由，自主安排个人生活的细节，而不愿受到个人意志以外的任何干涉和打扰。自主就像劳动一样是人的本质需求。今天的法律越来越倾向于增加对人的思想、情感、心理和精神的关怀，维护人的尊严，为个人信息提供法律保护不是基于传统的保护人身和财产的需求，而是维护个人的安全（感）、满足他们保持私人生活安宁不受侵扰的精神需求。人人希望能够控制、支配自己的个人信息，希望能够知道谁掌握了自己的个人信息，掌握了多少，他们是如何利用这些信息的，希望在个人信息被滥用的情形下可以通过法律途径得到相应的救济。这是作为一个现代国家的公民在法律和制度层面上应该得到的待遇。

2.2国内外立法现状

纵观世界范围，许多国家都制定了关于个人信息保护的相关法律，我国尽管未对个人信息做出相关专门立法，但是对个人信息权的部分内容，在相关法律部门法当中也有所涉及。

2.2.1 国外立法模式及利弊分析

在对个人信息权的立法保护方面，世界各国总体上主要有两种模式，欧盟模式与美国模式。

欧盟欧盟的个人信息保护制度可以分为两个层次，一是在欧盟体制下的统一立法，包括一系列的数据保护指令，为欧盟内部的个人信息流动提供了广泛的保护框架；二是欧盟各国按照指令所确定的标准制定的专门性国内法，这些个人信息保护法的适用范围很广，包括各种形式的个人信息，并适用于不同领域的信息使用者。

这种个人信息保护策略可以称为“立法主导模式”。欧盟特别珍视人民的自主权利与自由，由强大的制定法传统形成统一立法的要求，对个人信息提供比较完备的法律保护。欧盟指令的第一条就要求各成员国“保护自然人的基本权利和自由，特别是有关个人信息的隐私权。

相对而言，美国的个人信息保护制度处于分散状态，除了《隐私权法》和《情报自由法》对政府文件中的个人档案规定了比较完整的保护措施以外，法律对个人信息在经济领域的安全与合理流动所提供的保障很少，其采取的策略主要是依赖个人信息使用者的自我约束，与欧盟严格的法律管制相比，这种“行业自律模式”使美国国内网络服务商获得了较为宽松的经营环境。美国从防范政府干涉人民经济活动自由出发，主张政府应在最小程度上介入电子商务交易主体之间的利益关系，从而提倡信息使用者自行制定隐私权保护规范，促进信息的流通。这种行业自律的方式，旨在建立个人与网络服务经营者之间的信任关系，在此自愿的基础上，推动电子商务这一新兴产业的蓬勃发展。

可见，欧盟的个人信息保护制度重视人权，其宗旨在于维护个人的自主和自由，而美国的个人信息保护制度重点在于维护市场经济的活力，倾向效率优先。欧、美在个人信息保护方面的冲突与双方迥异的社会文化背景及激烈的国际竞争环境密切

相关，这一制度乃至理念的分歧自然不可期望通过单方面的妥协在短期内得到解决。此外，两种模式如果单纯的在我国现实中采用，所显现出来的弊端也是有显而易见的。一方面，尽管我国制定法的传统与欧盟国家所采取的模式相符，但就个人信息权的保护而言，我国的实际国情显然与欧盟国家不可同日而语。欧盟国家具有相当的文化一致与经济发展的一致，而我国东、中、西部的发展可谓是极不平均，特别是部分西部不发达地区，其落后程度致使其对个人信息立法保护的需求几乎为零。因此一旦制定统一的个人信息保护法，那么将无法在全国范围得到有效的实施和利用。此外，个人信息法是针对信息时代社会发展的需求而制定的，而一经成文的法律在面对日新月异的社会发展时，对于不断出现的新问题会出现不可避免的滞后，同时也缺乏灵活的应对措施；另一方面，美国模式的出发点并非维护个人信息安全，而是促进信息的自由流动，企业及行业制定自律规范的目的在于在消费者中间树立对网络服务及电子商务的信心，因而，实践中对个人信息的保护往往让位于商家或有关企业对信息自由流动的需求。政府的指导性干预比较软弱，容易流于形式，由于缺乏强制性监督和保障措施，企业轻易就会违反其制定的法律条款，自律规范中的承诺很难兑现。以上对行业自律弊端的检讨表明，过分依赖行业自律无法保障个人信息的安全，因为保护个人信息的安全不仅仅是使用个人信息的企业的义务，个人、政府和全社会对此都有不可推卸的责任。

欧盟与美国两种各具特色的个人信息保护策略反映了不同的价值观。他们的经验表明，个人信息保护这个课题所蕴涵的多元价值之间的冲突是永恒的，制度设计的任务就在于协调各方利益，尽量把这些冲突限制在一定的范围内而不是企图消灭它。日本在这方面的尝试则是值得我国立法部门在未来立法进程中值得借鉴的经验。日本在制定个人信息保护立法方面采用了较为折中的方式。日本在《个人信息保护法》制定初期曾提倡采用欧盟广泛采用的统合方式，但是随着对《个人信息保护法》的讨论和研究，日本社会又开始提倡采用分离方式。现行日本《个人信息保护法》虽然制定了一些特殊领域的特殊措施。这种模式对于政府部门和行使政府职能的特殊法人制定了具体的法律，而对非公共部门，则主张对具体情况制定专门的法律或加强其自律。

2.2.2我国现有法律条文对个人信息权的保护与不足

我国现有法律条文在以下几个方面对部分个人信息权的内容做出了规定：

（1）宪法现行《宪法》第三十八条规定，“公民的人格尊严不受侵犯”，以宣示性的一般规定阐明了隐私权的价值基础。第40 条规定，“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这一条主要是禁止对公民通信过程中的个人信息的任意拦截、篡改和披露。

（2）法律《刑法》第二百五十二、第二百五十三条规定了对“隐匿、毁弃、非法开拆”信件、邮件等犯罪行为应承担的刑事责任。《未成年人保护法》第三十条规定，“任何组织和个人不得披露未成年人的个人隐私。”。《妇女权益保障法》第三十九条规定：“妇女的名誉权和人格尊严受法律保护”，“禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格”，把“宣扬隐私”作为侵犯妇女名誉权的特定情形之一，在特定的范围内间接地为妇女的隐私信息提供了保护。《统计法》第十五条规定，“属于私人、家庭的单项调查资料，非经本人同意，不得泄漏”，这项规定在我国法上属于比较明确、直接保护个人信息（个人资料）的内容，可惜其适用范围仅限于统计事务。我国诉讼法上，有关个人隐私的案件不公开审理是一项基本原则，这在《民事诉讼法》第一百二十条、《刑事诉讼法》第一百五十二条和《行政诉讼法》第四十五条均有体现。2003 年 6 月 28 日，十届全国人大常委会第三次会议上通过了《居民身份证法》，该法已于 2004 年 1 月 1 日开始施行。45 与 1985 年国务院颁布的《居民身份证管理条例》相比，《居民身份证法》在我国立法体系中居于更高层次，其内容的变化不但有助于身份证管理与使用的进一步规范化，而且特别注重保护公民权利的实现。该法第六条第三款规定，“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”，第十九条第五项则明确了人民警察因违反第六条第三款的规定而侵犯公民合法权益的行为应承担的责任，对“构成犯罪的，依法追究刑事责任。”。《居民身份证法》中的个人信息保护条款在我国现行法律中是一个亮点，它不但规定了人民警察的保密义务，而且有针对性地设置了违法责任条款，为公民获得相应的司法救济提供了明确

的法律依据。

（三）行政法规国务院于 1986 年 1 月 7 日发布的《银行管理暂行条例》第四十七条规定，“国家保护个人储蓄存款”，实行“为储户保密的原则”，要求银行等金融机构对储户的储蓄存款保密，其本质是对公民合法财产的保护，并非严格意义上的个人信息保护规范。国务院信息化工作领导小组于 1998 年 3 月 13 日印发的《〈中华人民共和国计算机信息网络国际联网管理暂行规定〉实施办法》第十八条规定，互联网用户“不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私”。这项规定说明，1998 年之前个人信息的安全问题就初显端倪，篡改、滥用个人信息的现象已经进入立法规制的范围。只是从目前的情况来看，这个规定未免显得单薄，对个人信息的保护不够全面。对此我们不能苛求立法者超越当时的技术条件，毕竟这个实施办法在国际互联网管理方面发挥了很重要的作用。中华人民共和国信息产业部于 2001 年 12 月 26 日发布的《电信服务质量监督管理暂行办法》第二十五条规定，电信管理机构工作人员对调查所得资料中涉及当事人隐私、商业秘密等事项有保密义务。这项规定对于个人信息的保护也只是蜻蜓点水，没有对隐私所涉及的一系列个人权利及其保障进行深入的分析。

（四）地方性法规相对于法律和行政法规，地方性法规的立法程序相对简单，立法周期也短，因此，就立法与现实的衔接而言，地方立法往往走在前列。个人信息保护立法不例外。在这些地方性立法中，尤其以广东和上海两地的表现最为突出。2002 年 11 月 6 日，广州市公布了国内第一个《政府信息公开规定》。时隔一年多以后，上海于 2004 年 1 月 20 日发布了《上海市政府信息公开规定》。这两部地方性法规都明确规定，涉及个人隐私的政府信息免予公开。

从整体上来说，现有法律框架之下还没有形成比较完整的个人信息保护制度，有关个人信息保护的立法简陋而分散，这些法律资源对促进个人信息的合理流动和规范化使用而言，无论规模、内容或质量都十分差强人意。这也充分体现了法学界没有对个人在国家、社会中的地位变迁给予足够的关注，关于个人信息安全的法学研究严重滞后，致使立法和行政决策过程缺乏足够的理论支撑。

2.3我国关于个人信息权立法的完善

针对信息化社会出现后带来的问题，国务院信息办要求加快国家信息化立法，《个人信息保护法》是“国家信息化立法”的重要部分。从 2003 年开始起草的该法专家建议稿目前已经完成，现已递交国务院信息办，马上将进入立法阶段。其中，个人的手机号码、家庭住址、医药档案、职业情况等等，都被列入保护范围。有关责任单位或个人不当泄露了上述信息，都属违法，都有可能被追究行政责任、民事责任或是刑事责任。

在刚刚结束的第十届全国人民代表大会第四次会议主席团会议当中，全国人大法律委员会交付审议的议案的代表审议结果中，包括了制定《个人信息保护法》的议案。

据中国《个人信息保护法》起草人之一、中国社会科学院法学所宪法行政法研究室主任、中国法学会信息法学研究会副会长周汉华教授介绍，中国《个人信息保护法》草案将“个人信息”界定为现实生活中“能够识别特定个人的一切信息”，包括文档、声频音频文件、指纹、档案等。草案除了保护个人信息不受到侵犯外，还有一个重要内容，就是保护公民充分了解自己的信息、修改自己错误信息的权利。根据草案，只要我们提出申请，工作单位、银行就有义务将个人档案、信用记录等信息向我们公开，我们也有权利要求单位或者银行更改错误的个人信息。同时草案考虑到某些行业特殊的社会责任，对国家安全机构、科研机构以及新闻机构给予了一些“特权”。

以上内容表明了我国在对个人信息立法进入了实质性的阶段，笔者依据我国国情和国内外立法经验，对我国个人信息的立法提出以下意见：

（1）我国对个人信息的保护目前宜实行法律规范与行业自律相结合的策略。具体而言，就是在鼓励企业及行业自我规范自我约束的同时，主张政府的适当参与和管制。我国作为大陆法系的国家，成文法的习惯要求我们不适宜采用美国模式对个人信息进行保护。但是针对不断发展的信息社会环境，充分体现民事权利意思自治的精神，切实有效的行业自律在某些方面将会更为适合未来社会的法律需求。

（2）个人信息立法应当重视法律的前瞻性和技术性。立法应具备一定的前瞻性，而信息技术的更新与发展往往对相关产业及整个社会生活产生剧烈的革命性的

影响，信息技术变革的特点无疑增加了保持个人信息保护法前瞻性的难度。因此，立法时应注重概括性条款的运用，法规细则的撰写需做到具有普遍实用性和技术上的中立性。考虑到信息技术的专业性极强，立法时必须认真听取有关技术专家的意见，并积极邀请工商企业的参与，防止所立之法与实践脱节。

（3）立法应当保持适当的价值平衡。立法是一种重大的社会抉择，是关于社会基本价值选择、社会中相互冲突的诸利益协调的重要活动。从这个意义上说，法律的形成过程就是立法者寻求各种价值之间平衡点的过程。

具体来讲，就是要求立法者充分了解信息自由流动所带来的社会利益与限制信息使用带来的整体利益，在此基础上力图促进各方利益的协调发展。而利益协调的过程不可避免会涉及到价值评判。保障个人信息安全的法律既要保证使用个人信息的效率，又需体现个人自主选择的公平；反之，不能放任自流，同时也要避免矫枉过正。为此，一方面要遵循个人信息使用的最小化与适当成本原则，即个人信息必须在使用者使用的最小范围内合理采集使用；另一方面，务必坚持信息的自由流动与个人信息的安全并重。对个人信息的法律保护，不能过分强调对个人信息的使用限制而影响信息的自由流动，从而阻碍社会的进步和经济发展。

结语

综合以上内容的探讨，我们可以对个人信息权总体上有一个比较全面的认识，个人信息权作为一种新型的，独立的民事权利，其形成和发展充满了时代的特性。二十世纪七十年代以来，以计算机普遍化为基础的个人信息技术发展改造人类生产生活方式。而在我国，对于个人信息权的认识与保护意识的产生，则伴随着上个世纪末互连网技术的迅速发展与应用产生。在过去的几年当中，一方面，我们可以看到信息迅速传播带给社会经济文化以及多方面的变革；但是，另一方面带来的结果则是我们对于社会信息的过分依赖。由此，社会上对于个人信息的滥用与侵害也随之不断的产生。国家立法部门在注意到这一立法要求，积极的进行大量的立法工作，同时也带动了学界对个人信息权的深入研究。从业已形成的研究成果来看，个人信息权作为一种权利，已经得到广泛的认可，对其进行保护的要求无论从立法部门、学界还是社会民众都基本形成。但在具体问题，存在的分歧还是存在的，特别是保护内容和方式上。立法的价值取向将会是最终决定采用怎样的一种方式来保护个人信息权的最终依据。依笔者看来，借鉴外国的模式是必不可少的环节，但贯彻“中国特色”才是“具体问题具体分析”在实践当中最切实可行的办法。法律作为社会价值的基本选择、社会各方面利益的平衡的工具，必须全面实际的适合中国现阶段社会发展现状。在此基础上，国家制定出的《个人信息保护法》必将为我国今后个人信息的保护乃至整个国民经济环境良性发展发挥重大的作用。当然，我们在强调个人信息外部环境的法律保护的同时，还要充分认识到，个人信息产生的最终源头是个人，无论法律做出怎样的规定，个人如果能够从意识上对个人信息有足够的保护意识，加强自身对个人信息的使用和管理，必然会最大限度的降低个人信息被滥用和侵害所带来的法律风险。

致谢

首先，我要感谢我的导师在毕业论文写作过程中对我给予的悉心指导和严格要求，同时感谢徐佳露老师、罗洁老师在毕业设计期间所给予我的帮助。在我毕业论文写作期间，各位老师给我提供了种种专业知识上的指导和日常生活上的关怀，没有您们这样的帮助和关怀，我不会这么顺利的完成毕业论文，借此机会，向您表示由衷的感激。

接着，我要感谢同组的各位同学，在毕业设计的短短几个月里，你们给我提出很多宝贵的意见，给了我不少帮助还有支持，在此也真诚地谢谢你们。

同时，我还要感谢我寝室的同学和身边的朋友，正是在这样一个团结友爱，相互促进的环境中，在和她们的相互帮助和启发中，才有我今天的小小收获。

最后我要深深地感谢我的家人，正是他们含辛茹苦地把我养育成人，在生活和学习上给予我无尽的爱、理解和支持，才使我时刻充满信心和勇气，克服成长路上的种种困难，顺利地完成大学学习。

还有许许多多给予我学业上鼓励和帮助的师长、朋友，在此无法一一列举，在此也一并表示忠心地感谢！

注释

[1] 郑永宽.法人人格否认论.现代法学.2005(3)

[2] 尹田.论人格权的性质----兼评我国民法草案关于人格权的规定.

法学研究.2003(4)

[3] Prosser, W., “Privacy”, California law review48, 1960,p.383-389.

[4] 许文义.个人资料保护法论.台北:三民书局股份有限公司

[5] 同上

参考文献

[1] 阿丽塔·L·艾伦，理查德·C·托克因顿.美国隐私法－学说判例与立法. 中

国民主法制出版社，2004

[2] 尼古拉斯·麦考罗 ,斯蒂文·G·曼德姆.经济学与法律－从波斯那到后现代主

义.法律出版社,2005

[3] C·贝特那.加拿大信息高速公路上的个人隐私保护.国外社会科学1997（9）

[4] 多贺谷一照.个人信息保护法要说.弘文堂, 2005

[5] 郑成思.信息信息产权与个人信息立法保护.法律出版社，2004

[6] 张新宝.隐私权的法律保护.群众出版社,1998

[7] 桑木谦.私人之间的监控与惩罚.山东人民出版社,2005

[8] 卓泽渊.法的价值论.法律出版社,1999

[9] 齐爱民.个人资料保护法原理及其跨国流通法律问题研究.武汉大学出版社,

2004

[10] 郑承思.信息、信息权和个人保护立法.法律出版社,2004

[11] 魏振赢 .民法.北京大学出版社、高等教育出版社,2000

[12] 齐爱民.中华人民共和国个人信息保护法草案学者建议稿.河北法学,2005

[13] 齐爱民.论个人资料.法学2003（8）

[14] 周佳念.信息技术的发展与隐私权的保护.法商研究2003（1）

[15] 吴国平.个人信息开放与隐私权保护.法学杂志2005

[16] 王勇.论美国网络隐私权法律保护缺陷.对外经贸大学硕士论文,2001

[17] 张苑.日本<个人信息法>的实施及其对中国的启示.对外经贸大学硕士论文,

2006

[18] 郑成思.个人信息保护法－市场信息安全与信用制度前提.苏州大学学报2003

[19] 曹平、武晓霞.试析我国个人数据法律保护趋势.理论于探索2005

[20] 周汉华.关于我国个人信息保护法适用范围问题.中国经济时报,2005/1/14

[21] 周汉华.制定我国个人信息保护法的意义.中国经济时报,2005/1/11

民法总则视野下个人信息权的内涵与外延(20170615)

民法总则视野下个人信息权的内涵与外延 云南实力律师事务所田映钧 【摘要】民法总则首次在民事基本法层面对个人信息权作出明确规定，但受限于“总则”这一属性和定位，所作规定较为原则。鉴于此，本文试从定义、主体、客体、内容、性质、权利救济等几方面明确个人信息权的内涵；在此基础上，从对个人信息权的合理限制、个人信息权与隐私权区别的维度，对个人信息权的外延作初步探讨。 【关键词】民法总则个人信息权内涵外延 2017年3月15日表决通过的《中华人民共和国民法总则》（以下简称“民法总则”）第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”这是我国首次在民事基本法层面明确规定自然人的个人信息受法律保护，回应了强化个人信息法律保护的呼吁[1]，也是民法总则的亮点之一。但受限于作为整部民法典“总则”的属性和定位，上述条文对个人信息保护只作了原则性规定；加之民法总则即将在2017年10月1日起施行，对个人信 [1] 2017年5月9日“两高”联合召开新闻发布会发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及典型案例时也提到：随着信息化建设的推进，信息资源成为重要的生产要素和社会财富。与此同时，个人信息泄露问题严重，个人信息安全成为一个全社会高度关注的问题。从2009年2月至2015年10月，全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起，生效判决人数1415人。

息权的内涵与外延进行进一步探讨，对正确适用民法总则、切实加强个人信息权的保护显得必要而迫切。 一、个人信息权的定义 目前对于个人信息权尚无权威的定义，包括上述民法总则条款也未对此作出明确界定。综合多位学者观点，得到较多认可的一种定义是：个人信息权，指自然人对其个人信息依法享有的支配、控制并排除他人侵害的权利[2]。 二、个人信息权的主体 个人信息权作为一种民事权利当然由民事主体享有。民法总则规定的民事主体包括自然人、法人和其他组织。个人信息权的主体只能是“自然人”，即基于自然规律而出生和存在的生命个体。法人和其他组织不能作为个人信息权主体，它们的相关信息可通过转化为专利、商标和商业秘密等予以保护。尽管事实上自然人的个人信息在数量、内容、质量和利用价值等方面各不相同，但并不影响法律上每个自然人从出生到死亡都应平等享有个人信息权。 三、个人信息权的客体 个人信息权的客体是个人信息权所指向的对象，即个人信息。个人信息是以电子或者其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息[3]。主要包括自然人的姓名、住址、身份证件号码、通信通讯联系方式、家庭成员信 [2] 例如全国人大代表吴晓灵、周学东等提出的《关于制定<中华人民共和国个人信息保护法>的议案》也采纳该定义。 [3]详见《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条对“公民个人信息”所作的定义。

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案（2004 年）第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。” 第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法（2005 修正）主席令[2005] 第40号第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意，不得以营利为目的，通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。 4、中华人民共和国未成年人保护法第三十九条任何组织或者个人不得披露

试论中国个人信息的法律保护

试论中国个人信息的法律保护 摘要：为了使公民个人信息的保护有法可依，运用实证分析法对个人信息的内涵和立法价值进行深入分析，认为个人信息保护和隐私保护不可等同，法律应该保护以各种形态存在的个人信息；个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面；中国应该采取以制定统一的个人信息保护法为主导，同时发挥企业自律的个人信息保护模式，法律保护应体现八项原则。 关键词：个人信息；立法价值；法律保护 近年来，随着信息技术的不断发展，在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域，收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升，为提高行政管理及各项公共服务的质量和效率提供了便利；另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生，给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此，当务之急在于制定和完善我国的个人信息保护法律，使得个人信息的保护有法可依，有章可循，使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容，虽然列举的事项和语言表述有所区别，可是个人信息包括以下内容基本已达成共识：个人信息包括姓名、性别、出生年月１３、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征：（１）广泛性。个人信息的内涵十分丰富，凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。（２）可识别性。通过个人信息能够把当事人直接或间接地辨认出来，把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关，但不具有识别性的信息排除在个人信息范畴之外，如将消费者姓名删除后的购物记录，虽然该记录与该消费者相关，但我们并不能凭借该记录识别出该消费者。（３）时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中，比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要，过时的个人信息不仅不能反映出信息主体的现在特征，反而会起误导作用。（４）可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间，另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题，无论在国外还是国内，无论是立法上还是学术讨论中，个人信息和隐私、个人数据总是同时提出，混合使用。为了更好地理解个人信息，有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系，这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看，个人数据和个人信息是最为接近的两个概念，二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为：个人数据是指有关已被识别的或者可被识别的自然人（数据主体）的任何信息；可被识别的自然人是指一个可以被证明的，即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出，欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的，那么是否可以因此认为个人数据和个人信息是同一概念，没有本质区别呢？笔者对此观点持否定的态度。我们常将英文中的ｉｎｆｏｒｍａｔｉｏｎ译为信息，是指经过加工后的数据；将ｄａｔａ译为数据或资料，根据Ｂｌａｃｋ　Ｌａｗ　Ｄｉｃｔｉｏｎａｒｙ　Ｆｉｆｔｈ　Ｅｄｉｔｉｏｎ中的解释，资料是为特定目的而收集的信息。 我国有学者认为，个人资料以个人信息为内容，个人资料是个人信息的物化形式，并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合，同时也符合信息论中的基本原理。笔者认为此观点是正确的，立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样，并非都表现为个人数据，但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值，因此，立法保护的应该是能够识别个人的所有个人信息，不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德Ｔ德乔治（Ｒｉｃｈａｒｄ．Ｔ．Ｄｅ．Ｇｅｏｒｇｅ）认为隐私应该分为六种类型：空间隐私、身体／精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为，传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面，并且隐私的概念并不是一成不变的，传统的隐私概念随着时代的发展而不断拓展，如网络环境下电子信箱、ＱＱ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认，个人信息和隐私之间确实存在着交叉，比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私，美国学者朱莉．Ｃ．英尼斯（Ｊｕｌｉｅ　Ｃ．Ｉｎｎｅｓｓ）认为，并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先，二者的内容不完全相同，有些个人信息不属于隐私，比如职业、社会保障号码等公开的个人信息，有些隐私也不属于个人信息，比如私人活动和私人领域；其次，二者的侧重点不同。隐私侧重于强调私密性，是主体不愿告人或不愿公开的事情，带有一些主观性色彩。个人信息则侧重于识别，即通过个人信息将个人认出来，具有客观性；最后，隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护，个人信息的保护既追求对信息主体的人格尊严保护，同时也要保障现代社会信息的自由流通；隐私权保护强调的是在损害结果发生后对当事人的权利救济，属于事后的保护，个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理，以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整，是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值

个人信息保护：公民的一项基本权利

个人信息保护：公民的一项基本权利 随着社会的不断发展，无论是各种政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门在进行各种活动时，往往会收集、保存大量的个人信息。由于信息技术的不断发展，批量处理和传递个人信息会越来越容易，个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。如一家企业在一次大型招聘会上，不慎遗失了一位女求职者的求职登记表格，上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格，冒充该企业的招聘人员，对求职者实施了犯罪，并杀害了求职者。对于我国而言，通过立法尽快建立个人信息保护制度已是刻不容缓的一件大事。; 个人信息保护是一项宪法权利而非普通的民事权利 ; 在国际社会，人们谈论个人信息保护问题时往往将其同隐私权保护相等同，而对隐私权的保障确实是个人信息保护的主要目的和逻辑前提。在最初的阶段，隐私权一直被作为普通法中侵权行为法上的权利，意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由，是一种要求他人放任自己独处而不受打扰的权利。; 人类社会进入２０世纪６０年代之后，随着计算机技术的不断发展，信息的大量收集、储存和利用成为可能，这使得隐私权受到侵害的可能性越来越大。因此，传统意义上具有消极、被动等特点的隐私权概念已显得过于狭隘，很难适应社会发展的需要。在这种情况下，出现了所谓“个人信息控制权”的理论，即“所谓隐私权，乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关

的信息的权利主张”。这样，现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时，更具有了支配权的特点。具体表现为权利主体对与自己有关的信息，进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利，以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。 ; 按照对现代隐私权概念的理解，作为“个人信息控制权”的隐私权所保障的，已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事（即一般而言的隐私），而是扩展到了所谓的个人信息。即可以识别出个人的所有信息。这些信息可以以文字、图表、图像等任何形式存在，并可以附载于纸张、电磁媒体等任何媒介之上。这种认识转变促使隐私权逐步由一种私法上的民事权利，演变为一种公民在宪法上的基本人权。 ; 隐私权的概念和理论最早产生于美国，由路易斯??布兰代斯和萨莫尔??华伦于１８９０年在哈佛法律评论上首次提出。正是在美国，隐私权被作为一项最为重要的宪法权利而不是普通的民事权利，以宪法惯例的形式得到学术与实务部门（包括联邦最高法院裁决）的确认。类似的，在法国，１９５８年宪法虽未明确规定隐私权，但法国宪法委员会通过１９９４年的一项裁决，确认宪法隐含了隐私权。在爱尔兰，宪法未明确提及隐私权，但爱尔兰最高法院裁决，公民有权援引宪法第４０。３。１个人权利条款证明隐私权的存在。

浅谈个人信息安全的法律保护

浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲，该指南仅具有指导性。个人信息保护仍然应上升到法律层面，实现法治化。 [关键词]个人信息；立法模式；行业自律 一、个人信息内涵 个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度，个人信息具有以下基本属性。 （一）个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息，包括范围广泛：个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面，通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料，及结合其他相关信息，便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 （二）个人信息内容具有多样性 个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。 （三）个人信息具有人身性和财产性 个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。

大数据时代的个人信息权及其法律保护

【法宝引证码】 CLI.A.1231018 原文链接： https://www.sodocs.net/doc/4c1120981.html,/qikan/452a51a3892fc3675f6d1b1d4bd63e41bdfb.html 大数据时代的个人信息权及其法律保护?期刊名称：《江西社会科学》 ?期刊年份：2017 ?摘要：互联网时代每个人都能参与信息的发布与传递，云计算和社会化媒体等技术促进数据融通与共享，有必要完善相关法律规定来保护个人信息 权。个人信息权与在其基础上产生的财产权不同，人格属性仍然是其本质特征。我国个人信息保护宜采用“基本法+特殊法”的立法保护机制，在立法上 应当确立个人信息权及其权利与义务的内容；明确个人信息的保护范围及其界定标准，针对不同类型个人信息进行分层保护；采取有效救济措施，切实保障个人信息权；建立行业自律机制，完善配套制度。 ?作者：陈奇伟刘倩阳 ?分类：法理学 ?中文关键词：大数据个人信息个人信息权法律保护人格权 ?期号： 9 ?页码： 187 数据是对客观世界的测量和记录，是真实的背书。“大数据是指那些大小已经超出了传统意义上的尺度，一般的软件工具难以捕捉、存储、管理和分析的数据。”{1}(P1-6)与用于测量的传统数据不同，“大数据”侧重于记录、处理与建立大数据样本，并挖掘数据集成的相关个人信息，其最显著的特征在于一切事物都可数据化。BAT(百度、阿里巴巴、腾讯)平台就是依靠实时记录日常的业务流、顾客流等数据形成大数据分析源，通过云计算技术精准处理数据信息，及时准确投放市场定位正确的产品与服务，才成为了互联网市场中的“巨无霸”。集数据来源型主体[1]与数据分析型主体[2]功能于一体的第三方经营主体是大数据时代的主体发展趋 势。 大数据时代个人信息的采集与记录变得碎片化，覆盖全面、实时动态、成本低廉。搜索引擎实时记录浏览痕迹，杀毒软件扫描分类硬盘信息，智能穿戴侦测用户身体指标，购物平台窥探个人购物习惯，“监视”已不再是属于政府权力机关和通讯运营商的“专利”。微博、微信、QQ、 Facebook、Twitter等社交网络平台逐渐普及，社会群体参与信息的发布与传递，社会化媒体成为网络谣言和人肉搜索的温

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。 这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息

论我国个人信息权的法律保护

摘要 我国在个人信息权的立法方面起步较晚，较欧美国家非常落后。但我国信息技术发展很快，落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定，导致发生侵害时，无法可依，只能按照对隐私权的侵害来处理，具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究，以周汉华、齐爱民等为代表的一批学者取得了重要成果，国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下，本文通过参考相关文献，对美国和欧盟在此方面的立法实践作出研究，结合我国目前对个人信息保护的现状提出我国法律保护的不足，并给出建议。 关键词：个人信息；立法；法律保护

Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection

个人信息权与隐私权(王利民)

个人信息权与隐私权 ——王利民 我的同事和朋友常常议论，互联网和手机的普及，使个人信息几乎难以保护了。我们在议论中分不清个人信息是否都是个人隐私，是否都受法律保护。能否请专家梳理一下个人信息权和隐私权之间的区别？ 本刊邀请中国人民大学常务副校长王利明作答。 个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。与个人信息权紧密相关的是人格权，它们之间存在密切的关联性，在权利内容等方面存在一定的交叉。尽管个人信息权和隐私权的关联相当紧密，但两者并非浑然一体，而是在性质、客体等方面存在较明确的界分。 从权利属性看，隐私权是一种防御性权利，主要是精神性的人格权；信息权是一种主动性的权利，既包括了精神价值，也包括了财产价值 个人信息权和隐私权都是人格权，但两者的法律属性仍然存在区别： 第一，隐私权主要是一种精神性的人格权，虽然其可以被利用，但其财产价值并非十分突出，隐私主要体现的是人格利益，侵害隐私权也主要导致的是精神损害。而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利，并不完全是精神性的人格权，其既包括了精神价值，也包括了财产价值。对于一些名人的个人信息而言，甚至主要体现为财产价值。例如，权利人可以授权他人使用其姓名、肖像等，用于商业经营活动，以获取经济利益。 第二，隐私权是一种消极的、防御性的权利，在该权利遭受侵害之前，个人无法积极主动地行使权利，而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。虽然美国法律对隐私权进行了宽泛的解释，导致其包含了对隐私的利用，并逐渐形成了公开权，但其中真正可以商业化利用的内容实际上主要是个人信息。个人信息权并不完全是一种消极地排除他人使用的权利。权利人除了被动防御第三人的侵害之外，还可以对其进行积极利用。个人信息权作为一种积极的权利，在他人未经许可收集、利用其个人信息时，权利人有权请求行为人更改或者删除其个人信息，以排除他人的非法利用行为或者使个人信息恢复到正确的状态。 从权利客体看，隐私主要是一种私密性的信息或私人活动；而个人信息注重的是身份识别性 作为两种权利的客体，个人信息和隐私之间的界分主要表现为： 第一，隐私主要是一种私密性的信息或私人活动，如个人身体状况、家庭状况、婚姻状况等，凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私，而且，单个的私密信息或者私人活动并不直接指向自然人的主体身份。而个人信息注重的是身份识别

试论个人信息安全的法律保护

试论个人信息安全的法律保护 [论文摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》，表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲，该指南仅具有指导性。个人信息保护仍然应上升到法律层面，实现法治化。 [论文关键词]个人信息立法模式行业自律 一、个人信息内涵 个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度，个人信息具有以下基本属性。 （一）个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息，包括范围广泛：个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面，通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料，及结合其他相关信息，便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 （二）个人信息内容具有多样性 个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。 （三）个人信息具有人身性和财产性 个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。 二、我国个人信息保护的法律现状 我国现有的一些法律虽然涉及对个人信息的保护，但比较零散，尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文，分散

个人信息的法律保护

人身权法研究专题 题目：个人信息的法律保护 姓名：陈彬 学号：2012031177

个人信息的法律保护 摘要：对个人信息进行法律保护，就必须首先明确个人信息的概念，确定个人信息的定义，并对个人信息和隐私权做出比较，区别二者，制定统一的对个人信息进行法律保护的《个人信息保护法》。 关键字：个人信息隐私权个人信息保护法 一、概念的辨析：个人信息、个人资料、个人隐私的取舍 在法律上对个人信息进行保护，首先要必须明了其概念，这样可以更好的明确个人信息的法律地位和保护范围，可以更好的在法律范畴内对个人信息进行保护。从世界各国的立法例子来看，各国学界和立法对个人信息的认识并不一致，最直接的表现是个人信息在各国立法上被分别冠以不同的称谓，或采用个人信息，或采用个人资料，或采用个人隐私。 1、采用个人信息的立法例。在世界各国的立法例中，采用个人信息称谓的立法例主要有：1978年奥地利的《信息保护法》、1984年英国的《自动化处理个人信息的利用与将其提供于公务规范法》等。 2、采用个人资料的立法例。被冠以个人资料的称谓的立法例主要有：1978年法国的《资料保护法》、1981年冰岛的《有关个人资料处理法》、1978年挪威的《资料登录法》、1987年芬兰的《资料保护法》、1988年日本的《有关行政机关电子计算机自动化处理个人资料保护法》等。 3、采用个人隐私的立法例。采用个人隐私称谓的立法例主要有：1974年美国的《隐私权法》、1981年以色列的《隐私保护法》、1987年加拿大的《隐私权法》、1988年澳大利亚的《隐私权法》、1992年比利时的《个人信息处理时保护隐私法》等。 个人信息、个人资料和个人隐私的区别不仅是在称谓上，而且三者的分别有其独立的外延和内涵。个人信息与个人隐私相比较，其二者的主要区别体现于个人信息与个人隐私的范畴上的差异，个人信息的范畴要大于个人隐私，个人信息包含着个人隐私，个人信息与个人隐私是包含与被包含的逻辑结构，个人隐私是个人信息中的一部分，而采用个人隐私的目的主要是为了保护涉及到个人的隐私的个人信息。对于个人信息与个人资料相比较而言，资料是指有意义

个人信息论文隐私权论文法律保护论文

个人信息论文隐私权论文法律保护论文 我国个人信息法律保护的制度建构 摘要：对个人信息进行有效的法律保护是世界各国的共识，具体采取何种保护模式则因各国的政治和文化传统而异，目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。基于我国关于个人信息法律保护的现状，我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式，确立《个人信息保护法》的纲领性地位，同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定。 关键词：个人信息；法律保护；保护模式 20世纪60年代以来，以电子计算机和网络互联技术为代表的信息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理，信息总量呈现爆炸式的增长态势，各种信息可以以多极化的方式传递，造成权利人对个人信息的控制能力降低。在我国，由于相关法律法规未能及时跟进，导致个人信息保护处于几乎失范的状态，“人肉搜索”等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人信息保护模式进行比较研究，在此基础上对我国个人信息法律保护的模式选择及具体制度构建进行探讨，以期推动我国个人信息法律保护体系的完善和相关实践的发展。 一、个人信息的含义及我国个人信息法律保护现状 “信息”（information）一词源自拉丁文“informatio”，《辞海》将其定义为“通信系统传输和处理的对象”，泛指消息和信号的

具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定性等特征，“据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称谓不同，如普通法系国家和大陆法系国家分别采用“个人隐私（personal privacy）”和“个人数据（personal data）”，还有一些国家和地区采用“个人信息（personal information or information relating to individuals）”。我国尚未出台专门的个人信息保护法，现有法律法规中涉及个人信息保护的内容有200多个条文，分散在37部法律、15部司法解释、124部行政法规和部门规章中。概言之，目前我国有关个人信息的法律保护状况是：主要通过在《护照法》、《居民身份证法》、《传染病防治法》、《执业医师法》等单行法中设置专门条款对公民的个人信息加以保护，相关规定极为分散、不成体系；在个人信息的保护手段上，主要依靠行业内部规范或信息持有人、控制人的单方承诺，由于掌握个人信息的行业如金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范，所以个人信息管理与保护的具体格局和模式尚未形成。 有学者认为，我国应采用统一的个人信息法律保护模式，将有关公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一部法律中予以规范。也有学者认为我国应当采用分散立法的模式，将有关个人信息的保护内容规定在不同的法律中。笔者认为，我国应借鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律 保护的模式，结合我国现有法律体制，理性地选择和建构我国个人信

公民个人信息授权书模板

□自然人客户授权 公民个人信息授权书 本人授权并同意平安国际融资租赁有限公司及其子公司和实际控制单位（以下简称“平安租赁”）在开展与本人相关业务过程中，可以向金融信用信息基础数据库和其他经国务院征信业务监管部门批准设立的征信机构等查询、复制、使用本人的信用信息，并同意平安租赁向金融信用信息基础数据库和其他经国务院征信业务监管部门批准设立的征信机构等报送本人的相关信用信息。 本人同意并授权平安租赁在开展与本人相关的业务过程中，有权查询、收集、使用本人个人信息，并同意平安租赁有权将本人个人信息提供给与本人所涉业务相关的其他第三方。 本授权书中本人“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别本人身份或反映本人活动情况的各种信息，包括但不限于本人的身份信息、财产信息、账户信息、信用信息、交易信息、医疗健康信息、行踪轨迹信息、电子设备信息、电子设备操作日志等。 本授权书中“与本人相关的业务”是指本人与平安租赁开展的： （1）本人作为授信主体的融资租赁、保理、委托贷款业务； （2）本人作为保证人的融资租赁、保理、委托贷款业务； （3）本人作为授信主体/担保单位的法定代表人/负责人/其他利害关系人的融资租赁、保理、委托贷款业务； （4）与本人开展上述业务所形成资产的后期管理、资产重组等； （5）处理本人个人信息及信用信息异议； （6）需查询、收集、使用、对外提供本人信息的其他相关业务。 本授权书自本人签署时生效，具有独立法律效力，不受本授权书所涉业务合同或协议成立与否及效力状态变化的影响。 本授权书有效期至本人与平安租赁所有业务关系终止之日止。 若本人在贵司业务未获批准办理，本函件、企业信用报告等资料无须退回本人。 证件号码： 授权人（签字并指模）： 授权日期：年月日

个人信息法律保护基本问题研究(精)

2010年5月(中 个人信息法律保护基本问题研究 谢 珺 摘 要 在当今网络信息化的时代,“信息就是金钱”,信息交易已经形成了信息产业的重要组成部分。社会对个人信息的 法律保护的需求十分急迫。我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。关键词 个人信息 法律保护 信息产业 中图分类号:D920.5 文献标识码:A

文章编号:1009-0592(201005-052-02 近几年,随着网络的迅速普及和经济社会的发展,个人信息的保护成为一个焦点话题。对于个人信息的保护的呼声十分高涨。法律对社会的规范必须是冷静、理性和全面的,对于个人信息保护的基础性问题在法律上的梳理还很不够。个人信息的内涵和外延是什么,个人信息的保护如何协调同信息交流的关系,个人信息保护法律制度如何同现有法律体系衔接这些基础性问题缺乏系统的研究。 一、个人信息的概念和调整方法 个人信息,在我国还没有一个法定的概念,在法学理论中也存在很多争议。国外的立法文件中的称谓包括“个人数据(per-sonaldata ”、“个人信息(personal information ”、“个人隐私(priv-acy ”等。 一般来说,个人信息又称个人情报,是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。 国外个人信息保护的权利基础有两种:一是以美国为代表的以隐私权作为权利基础;二是以德国为代表的以一般人格权作为权利基础。从立法模式来讲,一种是单独立法,另一种是纳入现行立法中加以调整。 二、个人信息的法律性质和特征 关于个人信息的法律属性,可谓众说纷纭,以“所有权客体说”、“隐私权客体说”、“人格权客体说”和“基本人权客体说”为代表。纵观这些观点,争论的主要问题是个人信息属于何种权利客体,进而将个人信息纳入何种私权进行保护;但在个人信息属于私法上的权利客体,几种学说并无争议。笔者认为,在我国现行法律框架下,个人信息权益应当具有以下特征: 1.结合我国现行法律,个人信息利益属于民事权益。从我国现行法律体系来说,无论是公法上的权利,还是私法上的权利,并没有明确个人信息利益作为一种独立权

浅析网络环境下我国个人信息保护的不足与完善

浅析网络环境下我国个人信息保护的不足与完善[摘要]随着网络技术在社会生活中的普及及其高速发展，传统隐私权不断 向网络领域延伸，而我国在网络环境下的个人信息保护方面，相关的立法规定少，导致网络上的侵权现象屡见不鲜又得不到有效的规制。在《个人信息保护法》呼之欲出的背景下，文章结合国外的规制模式，针对我国个人信息保护的现状，总结出目前我国对网络个人信息保护的不足并提出了相关立法建议以及其他规制措施。旨在完善我国网络个人信息保护的不足，并为立法提出具有理论性和操作性的建议。 [关键词]隐私权；网络个人信息；保护模式；立法规制；行业自律 网络个人信息侵权的事件时有发生，并且具有愈演愈烈之势。为此，正确分析网络个人信息侵权的表现形式以及其原因，找出我国目前相关保护不足之处便有助于从根本上杜绝这种现象的发生。 一、网络环境下针对个人信息侵害的主要表现形式 （一）不正当方式收集个人信息 网络上储存了大量的信息资料，任何人都可以通过各种各样的方法对在线用户的个人信息和隐私信息进行收集。最常见的收集方法有通过用户IP地址进行收集、通过提供免费服务进行收集、通过向有关机构购买等方式进行收集。这些方式往往使用户在无意识、无防备的情况下泄露了个人信息。 （二）不正当方式使用和交易个人信息 这主要表现在，信息拥有者将收集得到信息用作他途如转卖商业机构赚取利润，或者实施以看似合理的途径收集信息来掩盖用作商业用途的虚假行为。而这些违法行为都是在未得到信息主体的同意下进行的，所以其隐蔽性和危害性可见一斑。 （三）不正当方式传播个人信息 该种形式最主要的表现方式是不正当泄露和恶意传播个人信息。不正当泄露是有关个人信息拥有者在未征得信息主体同意的前提下将该信息泄露给第三方。并且往往某些网站就是意图泄露个人隐私信息来提高点击率。在网络上大量存在泄露的信息时，网络用户或网络服务提供商便会在猎奇心理的驱使下恶意的传播个人信息。 通过以上分析来看，网络侵害个人信息的表现形式相当广泛，从收集、使用、传播、交易等多种行为均可以对信息主体产生损害。并且，大多数主体对自己的信息被违法窃取使用的情况一无所知，导致信息主体不能及时维护自己的合法权