个人信息实行民法保护制度的探讨

《个人信息实行民法保护制度的探讨》由会员分享，可在线阅读，更多相关《个人信息实行民法保护制度的探讨（22页珍藏版）》请在金锄头文库上搜索。

1、个人信息实行民法保护制度的探讨目 录：引言第一部分 个人信息的界定及民法性质分析一、个人信息的界定二、个人信息的民法性质分析第二部分 个人信息民法保护的必要性及保护模式 一、个人信息民法保护的必要性 二、个人信息的一般保护模式与民法保护模式 第三部分 我国个人信息民法保护的立法构想 一、应明确规定个人信息保护的权利义务主体 二、应明确规定个人信息本人的权利三、应明确规定个人信息收集者、使用者的义务四、应明确规定侵害个人信息的民事责任 结论 注释参考文献后记论文摘要（中文）论文摘要（英文）1引言随着网络技术、信息技术的迅速发展，信息化浪潮开始席卷全球。信息对 社会经济的发展影响深远，极大地改变了

2、人们的生活。个人信息所蕴含的巨大 商业价值也逐步显现。科技的发展是一柄双刃剑，其给人类带来福祉的同时， 也构成了对个人信息安全的严重威胁。个人信息被大肆收集、使用、贩卖，个 人信息安全状况令人担忧。对此，欧美等国已构建了个人信息保护制度，并取 得了积极效果。我国的个人信息保护制度尚不健全，个人信息安全状况不容乐观，构建个 人信息保护制度迫在眉睫。我国的个人信息保护法（专家建议稿）从 2003 年开始起草，国务院有关部门也开始启动了个人信息保护法的立法程序， 并已交由国务院信息管理办公室正式起草，直至目前尚未出台立法。本文认为 在立法过程中应借鉴国外个人信息保护立法的经验，对个人信息的界定、民法

3、 性质、权利义务与责任给予重点关注。内容提要信息社会中个人信息被大量收集和利用，这给我们的生活带来便利的同时 也严重威胁到个人信息安全。各国均认识到个人信息保护的重要性，并出台了 相关立法。由于历史与文化传统等多方面原因，以往我国对个人信息保护重要 性的认识不足，个人信息法律保护的相关制度也不完善，因此我们应对个人信 息法律保护给予关注。本文以民法领域为着眼点，就个人信息民法保护的一些 基本问题进行探讨。个人信息的民法保护，首先应关注个人信息的界定与民法性质。本文认为 个人信息的识别型定义较为科学，并提出人格权是个人信息民法保护的权利基 础。随着个人信息所体现的商业价值日益明显，个人信息财产化

4、趋势显现出来。 个人信息的财产权保护遇到了理论障碍，本文通过分析批驳了这些观点，并得 出个人信息可以具有财产属性。尽管人们对个人信息保护的必要性基本达成了 共识，但是各国立法所采取的保护模式有所不同，主要可分为自律主导模式与 立法主导模式两种。经过分析得出，我国个人信息的民法保护应借鉴立法主导 模式，尽快出台个人信息民法保护的相关立法，对个人信息本人的权利、个人 信息收集者或使用者的义务以及侵害个人信息的民事责任等予以明确规定，以 期构建完善的个人信息民法保护制度。3 确定身份的人，尤其是借助于身份证号码或其他一些有关身体、心理、精神、经 济、文化或者社会身份等特定因素可以直接或者间接确定其身

5、份的人”。3 本文认为，关联型定义对于个人信息的界定过宽，而且该定义强调信息主体 特定或者得特定。因此如果收集了个人信息，但是该信息又没有与特定的主体对 应的确定，就不属于个人信息法的调整范围，在实践中又可能放纵对个人信息的 侵害。隐私型定义是植根于美国隐私法土壤的产物。自从 1890 年 Samuel D. Warren 与 Louis D.Brandeis 二人在哈佛法学评论上发表著名的隐私权一文以 来，通过判例和立法隐私权被确立和丰富起来。其调整范围囊括了私人的秘密、 姓名或者肖像、私生活和不实形象等，并扩展到了私人生活的各个方面。而各国 立法及判例对于隐私的规定却不都如此。我国对隐私的

6、保护采取间接方式，即当 隐私权受到侵害时，通过名誉权制度调整。鉴于此，本文认为如果照搬美国做法 以隐私来定义个人信息欠妥。 识别型定义为目前国内多数学者所赞同。与前两种学说相比，识别说所划定 的范围更加科学、宽严适度。但该说也存在缺陷：第一，判断个人信息是否具有 可识别性有时难以通过一条或者少量信息做出，而是需要多方面的信息汇总来综 合判断。第二，识别性也与信息所处的环境有关系。在某些环境下，信息可能被 认为不具备识别性特征，而当环境改变时，信息便具有了可识别性。4这里的环 境改变，可能是指信息在不同收集人、处理人或者信息受让人之间流转。这种模 糊性就给司法实践留下了自由裁量的余地，法官需要结

7、合各方面的因素对识别性 做出判断。当然，如若通过司法解释等方式对这种自由裁量权加以适度限制，并 对个人信息的识别性判断标准加以细化规定的话，在实践中还是可行的。 （二）个人信息的法律特征1. 个人信息可以直接或者间接地识别主体身份 直接识别是指无需其他信息辅助既能识别出信息主体身份，这类信息包括肖 像、姓名、身份证号码等；间接识别是指要有其他信息辅助才能识别出信息主体 身份，这类信息包括性别、兴趣、职业、学历等。2. 个人信息的内容具有多样性 随着社会的发展，个人信息所涵盖的内容越来越丰富，已经不限于姓名、肖2 第一部分 个人信息的界定及民法性质分析2009 年，中央电视台报道了某省电信服务商

8、大量兜售客户信息一事，引起 国人广泛关注。在巨大商业利益驱使下，许多机构大肆收集、使用、兜售个人信 息，给我们生活带来了极大侵扰。社会各界对个人信息保护的呼声愈发强烈，我 国立法机关也开始关注这一问题。合理的界定是对个人信息进行有效保护的前 提，本文以个人信息的界定为逻辑起点，展开对个人信息民法保护的讨论。 一、个人信息的界定 各国立法对“个人信息”的界定并不一致。周汉华先生曾指出：“概念的不 同主要源于不同的法律传统与法律习惯，实质上并不影响法律的内容”。1但对个 人信息的科学界定是展开论述的前提与基础，有必要讨论。（一）个人信息的概念 对于个人信息的定义，主要有关联型定义、隐私型定义和识别

9、型定义三种：1. 关联型定义 德国法上的个人信息强调“个人关联性”。德国个人资料保护法第 3 条 规定：“关于特定或得特定之自然人属人或属事的个人资料”。据此，如果不能确 定所收集资料的关联方，就不受该法调整。2. 隐私型定义隐私型定义主要由美国等国家所采用。美国 Parent 教授认为：“个人信息系 指社会中多数所不愿向外透露者（除了对朋友、家人等之外）；或者是个人极敏 感而不愿他人知道者（如多数人不在意他人知道自己的身高，但有人则对其身高 极为敏感，不予外人知道）”。23. 识别型定义欧盟 1995 年的个人数据保护指令（以下简称指令）对个人信息的界 定，是典型的识别型定义。该指令第 2

10、条规定：“个人信息是指与一个明确的自 然人或可识别的自然人身份有关的信息。所谓可识别的人是指可以直接或者间接5 个人的私我自主领域，都可以纳入隐私保护的范围。这里的隐私概念，与美国的 政治文化传统相切合。9 由普洛赛尔教授主持的美国侵权行为法第二次重述对隐私权作了系统的 规定，确认隐私权为一种独立的权利，并规定了侵害隐私权的四种类型：不合理 地侵入他人的隐私、盗用他人的姓名或者肖像、不合理地公开他人的私生活、公 开他人的不实形象。10 与此不同，大陆法系国家对隐私的保护一般限于个人私生活。德国法上并没 有直接规定隐私概念，而是通过民法与基本法对于人格权的保护，实现美国法上 的隐私保护的效果。德

11、国民法典第 823 条第一项规定：“因故意或过失不法侵 害他人之生命、身体、健康、自由、所有权或者其他权利者，对被害人负担赔偿 责任”。一般认为生命、身体、健康、自由是人格权的核心，其保护的范围与前 述 Prosser 所列的范围有部分的重叠。在“其他权利”之下，通常认为包括其他 的人格权，其保护范围主要为个人领域、私领域、亲密领域。再如法国民法典 第 9 条规定了个人私生活不受侵犯，俄罗斯民法典第 150 条规定了对个人生 活、个人秘密和家庭秘密的保护等。大陆法系一般都将姓名、肖像、名誉纳入到 具体人格权中予以保护，确立了姓名权、肖像权、名誉权制度。隐私权只是与这 些具体人格权并列的一种人格

12、权，其范围比美国法上的隐私权范围要小的多。可 见，大陆法系的人格权制度相当于英美法系的隐私权制度。 目前我国在立法上没有将隐私权作为一项独立的人格权，当隐私受到侵害时 需通过名誉权制度来救济。民通意见第 140 条第 1 款规定：“以书面、口头形 式宣扬他人的隐私，或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式 损害他人名誉，造成一定影响的，应当认定为损害公民的名誉权的行为”。我国 理论界对此一直颇有微词，呼吁建立我国的隐私权制度。本文认为，我国的立法 基本沿袭了大陆法系模式，建构了人格权制度。因此隐私权制度应作为一种与姓 名权、肖像权、名誉权等具体人格权并列的一种独立的人格权，有自身独

13、特的法 益，不应将其泛化为无所不包的概念。在个人信息保护立法时，如果照搬美国模 式，将隐私权作为个人信息的基础，势必与我国的法律体系不相容，造成理论上 的错乱。1977 年德国个人资料保护法就规定个人资料保护的目的在于保护 隐私。问题不久便暴露出来，最后德国不得不放弃了隐私权保护模式，转而寻求4 像等传统的个人信息。对其作以归纳，主要有如下几个方面：（1）个人的身份信 息、健康状况。用户在网上开户、申请邮箱等注册信息往往包含了大量这类信息。 （2）个人的信用和财产状况，包括信用记录、消费记录以及交易密码、帐户等。 （3）活动踪迹。这又可以分为两类：一是个人在网上的活动踪迹，如具有跟踪 功能的C

14、ookies软件所收集的主体的浏览记录、IP地址等；二是个人在现实生 活中的活动踪迹。随着科技的发展，植入式芯片技术、卫星定位系统走入人们的 生活，使搜集、记录人们的活动信息成为可能。53. 个人信息的主体是自然人 目前大部分国家的立法，都将个人信息的主体限定为自然人。对于法人能否 成为个人信息的主体，没有完全达成一致。笔者认为，个人信息的主体只能为自 然人，不包括法人。原因有三：首先，自然人的个人信息保护以人格权为基础， 法人虽享有表彰其主体独立人格的人格权，但在范围和内容上与自然人的人格权 有很大差异，因此不易将法人认定为信息主体；其次，法人的信息所体现的价值 和功用与个人信息迥异，二者应

15、由不同的法律分别保护，如反不正当竞争法等； 再次，出于立法成本和执行成本的考虑，限制企业的信息流通会加大交易成本。 二、个人信息的民法性质分析 个人信息应受民法保护已经被广泛认可，但是立法需要理论层面的诸多支 撑，个人信息的民法性质为何必须厘清。笔者认为，将个人信息的权利基础认定 为人格权较为合理，并且个人信息可以具有财产属性。（一）个人信息的权利基础 不少学者认为，隐私权是个人信息的权利基础6，也有学者认为一般人格权 是个人信息权的权利基础 7。探讨这一问题的前提是对隐私权制度及一般人格权 制度有正确而全面的理解。隐私权最早发源于美国。Warren和Brandeis将隐私界定为“一种个人信息

16、 免受刺探的权利（the right free from prying）”8 ，并且通过若干古老的案例 指出存在这样一条原则，即个人不被打搅的权利以及私人事务不被非法公开的权 利应受到法律保护。两位作者强调的并不仅是资讯保密这种隐私而已，一切属于6 本国比较完善的人格权制度。11 我国在个人信息立法时如果采用个人隐私概念， 可能出现两种状况：一是扩大我国立法与理论中的隐私的范围，这将重蹈德国立 法的覆辙，造成民法体系的混乱；二是按照大陆法系的“个人隐私”概念来立法， 这又将导致对个人信息保护范围过窄，失去了立法的意义。综上，我国个人信息 保护制度的权利基础应是人格权，而不应仅限于隐私权。（二）个人信息的财产属性1. 个人信息财产化的表现 随着网络与信息技术的发展，个人信息所体现的巨大经济价值越来越明显。 个人信息开始成为一种商品，在不同的主体之