应尽快完善我国个人信息保护民事立法

本篇文章2591字，读完约6分钟

随着信息产业的发展和互联网用户的快速增长，基于计算机的信息技术使得个人信息的收集、存储、传输、处理和利用变得极其容易。信息时代，个人信息面临一系列危机。我国应加快立法，制定《个人信息保护法》，完善个人信息保护的法律法规，以保护公民的个人信息。

朱峰

21世纪是一个信息社会。随着信息产业的发展和互联网用户的快速增长，基于计算机的信息技术使得个人信息的收集、存储、传输、处理和利用变得极其容易。因此，个人信息在信息时代面临着一系列危机。通过对网络环境下个人信息保护民事立法的研究，分析了我国个人信息保护民事立法的不足，指出我国应加快立法，制定《个人信息保护法》，完善个人信息保护法律法规，以保护公民的个人信息。

中国个人信息保护现状

个人信息的概念已经在国际组织、国家和地区的个人信息保护法中有了明确的定义。由于法律制度、法律传统和历史习惯的不同，个人信息的名称在世界各国的个人信息保护法中都有所不同，通常包括个人隐私、个人数据、个人信息和个人数据。《经济合作与发展组织个人数据的隐私保护和跨国流通指南》第1条规定:“个人信息是指与某些可识别的个人有关的任何信息”；《欧盟个人数据保护指令》第2(a)条规定:“个人数据是指与经确认或可识别的自然人有关的任何信息”；在德国，根据联邦数据保护法，“个人数据”被定义为“任何个人信息或关于特定个人的任何重要细节”。笔者认为在个人信息、个人数据和个人数据方面存在差异。个人信息包括个人数据和相关的个人隐私，但不限于个人隐私。个人信息对公民权利的保护范围更加科学合理。个人信息是指能够单独或通过与其他信息(如自然人的姓名、性别、出生日期、国籍、婚姻状况、家庭状况、教育背景、工作经历、健康信息和财务状况)进行比较来识别特定个人的任何客观信息。

我国民法没有个人信息权的概念，个人信息的民法保护依据主要体现在民法关于人格权、名誉权、隐私权和侵权责任法的规定中。首先，我国《民法通则》规定了人格权和名誉权。《民法通则》关于公民肖像权、荣誉权和荣誉权的第100条、第101条和第102条是宪法对公民基本人权的具体确认。《中华人民共和国意见》明确规定，中国民法通过保护名誉权来保护中国公民的隐私权。在精神损害赔偿的司法解释中，最高法院规定，当死者的隐私受到侵犯时，其近亲属可以请求法院给予精神损害赔偿。然而，《民法通则》作为我国的基本民法，从未对隐私权进行过明确的界定。2005年《个人信息保护法(专家稿)》的颁布，为个人信息保护立法找到了一个适合我国法律体系和人格权概念的立足点，标志着我国个人信息立法保护迈出了新的一步。2009年12月，中国通过了《侵权责任法》。该法第二条明确了特定人格权的法律属性，除了特定人格权以外的民事权益也受到侵权责任法的保护。这样，个人信息侵权在民事侵权法中就有了直接的法律依据。可见，我国关于个人信息保护的立法非常分散，民法中有关于个人名誉和隐私的规定，一些行政法规、单行法和地方性法规都涉及到个人信息保护。然而，由于缺乏统一的个人信息保护法，我国在个人信息立法保护方面存在固有缺陷。

完善我国个人信息保护的民事立法

制定个人信息保护法。个人信息作为一种重要的社会资源，不仅是国家决策的依据，也是经济发展的需要。因此，国家有责任保护个人信息，完善立法是国家保护义务的最重要体现。因此，我国应尽快制定《中华人民共和国个人信息保护法》，完善个人信息保护的相关规定。完善个人信息主体范围、个人信息管理者范围和调整范围。自然人是个人信息的主体，这是各国和各地区法律的共同规定。然而，关于法人、胎儿和死者是否可以成为个人信息的主体，仍然存在争议。笔者认为，法人暂时不应被视为个人信息的主体；胎儿尚未与母亲分离，所谓胎儿个人信息实质上属于胎儿母亲的个人信息；《个人信息保护法》中没有关于死者的规定。完善个人信息主体的权利，个人信息主体的权利内容实际上是个人信息权利的具体内容范围，也是个人信息保护的最重要方面。周汉华教授的专家建议只规定了个人信息主体获取信息的权利，即获取信息的权利，以及更正和停止使用个人信息的权利，即更正和封存信息的权利。然而，这并不是个人信息主体的全部权利。笔者认为，个人信息主体的权利还应包括个人信息决定权、个人信息保密权、个人信息删除权和个人信息索赔权。完善个人信息侵权的法律责任规定。在法律责任部分，周汉华只规定了相关的行政责任和刑事责任；齐爱民教授学者的建议规定了损害赔偿的民事责任，但没有具体的行政责任或刑事责任。笔者认为，在未来的《个人信息保护法》中，不仅要重视行政责任和刑事责任的规定，还要补充民事责任的内容，二者相辅相成。

完善个人信息保护立法的基本原则。个人信息法律保护原则是指导个人信息保护法保护个人信息的基本原则。周汉华的法律原则、权利保护原则、利益平衡原则和救济原则过于笼统和抽象，不能体现个人信息法律保护的独特性。结合国外立法经验和齐爱民教授提出的《示范法》草案的建议，笔者认为《个人信息保护法》的基本原则应主要包括以下几个方面:一是目的明确、范围有限；二是征收限制原则，又称直接征收原则；第三，信息准确完整的原则；第四，信息安全原则；第五，公开行为和政策的原则；第六，保存期限原则是指个人信息的保存应当规定一定的期限，个人信息的保存期限不得因任何目的而改变；第七，平衡原则是指当受《个人信息保护法》保护的价值观之间存在矛盾时，应综合考虑各方利益，以实现利益平衡。

完善特殊领域的个人信息保护。《中华人民共和国个人信息保护法》是网络快速发展背景下保护公民个人信息安全、促进公民个人信息流通的必然要求。然而，单一的个人信息保护法并不能完全保护公民的个人信息安全，有必要在特定领域加强个人信息保护。不同行业、不同领域对公民个人信息的保护有不同的要求。因此，个人信息保护法不能适用于不同行业和领域的个人信息保护。针对许多特殊行业和领域制定不同的个人信息保护立法已经得到世界上许多国家的认可，并被世界上许多国际组织、国家和地区广泛采用。因此，我国应针对特殊行业，如电信、新闻媒体、银行、医疗卫生等行业，制定个人信息保护的专门立法，以更好地保护公民的个人信息。特殊行业或领域的个人信息保护立法是一项特殊规范，与统一的个人信息保护法相比，具有优先适用性。

(作者:河南省信阳市中级人民法院)