个人信息商业运用的法律保护

《个人信息商业运用的法律保护》由会员分享，可在线阅读，更多相关《个人信息商业运用的法律保护（10页珍藏版）》请在金锄头文库上搜索。

1、个人信息商业运用的法律保护现代信息社会的发展，使个人信息的资源性日益彰显，个 人信息的保护也越来越受到重视。加强对个人信息的保护，促进个人 信息的合法运用，首先需要对个人信息进行准确的定位，是在传统民 法体系内保护，还是以特别法的形式予以补充，目前还处于争议阶段。 本文将从个人信息的性质，以及个人信息与相关权利的区别入手，来 探讨个人信息的商业运用及其法律保护途径。一、个人信息的法律性质个人信息，有的学者将其称为个人资料；有的干脆将其称为隐私。 其实，个人资料和隐私这两个概念都不够准确，均不能表达所要保护 的对象。首先，信息和资料之间是有差别的，资料是代表人、事、时、 地的一种符号序列（不以文

2、字为限），是一种客观事实状态；信息是 指资料经过处理后可以提供为人所用的内容，能够直接起到识别的功 能1 （P13）,是有价值的，只有具有一定价值的资料才能够作为资 源，也才能够成为法律保护的对象，属于法律的价值判断范畴。正因 为信息和资料所指称的对象有差别，所以，并不是所有的个人资料都 能够成为保护的对象，只有具有价值的能够为人所用的资料，也就是 信息，才能够成为被保护的客体。其次，隐私这个概念，来源于英文 “Private”，对于这个词是否应该翻译为隐私，还值得进一步研究。但 一般认为，隐私是一个人内心深处的不愿向外界透露的信息，而且这 个信息一旦泄露则会给他人的声誉造成一定的影响。因此，

3、隐私只是 相当于个人信息中的敏感信息，而不包括琐细信息（注：以个人信息 是否涉及个人隐私为准，个人信息可以分为敏感个人信息和琐细个人 信息。参见齐爱民主编：个人资料保护法原理及其跨国流通法律问 题研究，武汉大学出版社2004 年版，第6 页。）。由此可见，资料和 隐私，一个所指称的范围过宽，一个则过窄，均不如个人信息准确。 个人信息这一概念准确地表达了所要保护对象的特点，具有识别效果 和资源价值。因此，个人信息是指可以直接或者间接识别该个人的资 料。现代社会个人信息占有量往往与一个企业的竞争力有着非常密切 的联系。个人信息商业运用的法律保护问题被提上议事日程。首先需要对个人信息的权利性质有一个

4、明确的认定，才能够把握 法律保护的方法和途径。对于个人信息的性质有不同的看法，有的人 认为个人信息属于物的范畴，适用所有权的保护模式 2。有的人认 为个人信息属于隐私利益，应该适用隐私权来保护个人信息 3。有 的人则认为，个人信息的收集、处理与利用涉及该个人的人格尊严， 个人信息所体现的利益是公民人格利益的一部分，这一利益是一种独 立的、新型的法律利益，应该被赋予新的权利，这一权利就是资料权 （P109）。资料权从权利归属来看，属于人格权的一种，人格权是 资料权的上位权利4 （P115）。笔者认为，个人信息的拥有者对个人 信息所享有的权利，在权利归属上并不是人格权的一种，而是一种新 型的独立的

5、权利。首先，从权利内容上看，人格权的典型特征就是不 直接表现为财产利益，而个人信息权的行使往往是为实现直接或者间 接的财产利益。其次，从权利的表现方式来看，人格权一般都表现为 消极的不受侵害的权利，相对人仅在法律规定的范围内负有不为一定 行为的义务，而个人信息权在很多情况下都表现为该个人对其信息予 以自由支配和控制的积极性权利，该个人得以完全基于自己的意思自 由地行使该权利，该权利表现为确认、了解个人信息的存储、利用与 流通情况，并排除第三人对信息的不法侵害。再次，从权利的行使情 况来看，人格权是与人身密不可分的，人格权不能转让，不能作为交 易的客体，而个人信息权的一个显著特点就是个人信息能够

6、作为商业 交易的对象，而且在市场经济条件下，个人信息的商业运用将成为个 人信息权的主要实现途径。最后，从救济方式来看，对人格权的保护 通常采用事后救济的方式来实现，而对个人信息权的保护是采用事前 防范和事后救济相结合的方式来达到的。显然，个人信息权与人格权 是不同的权利类型，尽管隐私权也是保护个人信息的，但隐私权所保 护的个人信息范围非常有限，仅限于一些可能对本人造成损害的敏感 信息，而且隐私权的保护仅仅是从精神利益角度出发所作出的规定， 所以，以隐私权来实现对个人信息保护的设想是行不通的。那么，个 人信息能否通过所有权的模式来保护呢？也不行，因为个人信息权与 所有权毕竟是不同性质的权利类型。

7、首先，从权利的设立目的来看， 所有权是为确保权利主体对物本身的占有、使用、收益和处分，物本 身就体现了所有权的价值，具有直接的财产利益。而个人信息权的设 立则是为了保护个人信息不受他人的侵害，个人信息的商业化运用虽 然也表现一定的财产利益，但个人信息的立法宗旨仍然是以保护人格 独立和人的尊严为终极目标，个人信息的价值也具有不确定性，其价 值的实现有赖于不同的商业运作模式。其次，从权利客体来看，所有 权的客体为物，而作为个人信息权客体的个人信息则不具备物的一般 特性。再次，从权利行使方式来看，所有权人在正常情况下都能够以 自己的意思来直接实现对物的支配，而个人信息权人在很多情况下， 要实现对个人

8、信息的控制和管理，则必须通过请求他人为或者不为一 定行为，如确认、了解个人信息的存储、利用和流通情况。最后，从 侵害后的救济方式来看，所有权人可以通过行使物权请求权来恢复对 物的支配，不受时效限制；而个人信息权人在受到侵害以后，只能够 通过请求对方承担违约责任或者损害赔偿责任，不存在恢复原状的问 题，而且受到时效的限制。个人信息权之所以是一种独立的权利类型，不仅因为其与所有权 人格权都存在重大差异，更重要的是，个人信息权形成了自己特有的 权利内容。个人信息权的权利主要表现为：第一，个人信息决定权。 指本人有权决定个人信息是否被收集与利用或者进行更新，以及个人 信息在什么领域、基于何种目的、以何

9、种方式被处理。第二，信息保 密权。是指本人得以请求信息处理主体保持信息隐秘性的权利。对个 人信息的保密途径一般来说有两种，一是自律，一是他律。他律是指 通过政策、法律等消极手段间接地约束信息处理主体的行为，解决信 息内容被截取或者泄露的责任分担问题。自律则是由信息处理主体主 动采取保密措施来防止信息内容被截取或者泄露，为信息的收集和处 理提供了安全的环境，自律是个人信息保密权得以实现的基础和保障 第三，信息查询权。是指个人请求信息处理主体告知对其个人信息进 行收集处理的相关情况，有的学者也将其称为请求告知权 5（ P121）。 信息查询权是个人信息权得以实现的关键所在，个人要实现对信息的 支配

10、和控制，必须首先了解哪些个人信息被收集，这些信息又是如何 被处理和利用的，才可能知道这些信息是否保持完整，是否准确适时。 第四，信息更正权。是指本人在发现其个人信息错误、不完整或者过 时时，可以请求信息处理主体更正和补充的权利。一般来说，行使更 正权的事由有三类，即信息不准确、不完整、不从新。我们此处的更 正权包括了补充权。信息更正权中最有争议的就是个人信息中有关本 人价值判断的内容，本人能否请求更正或者补充，从个人信息的客观 性来看，有关个人价值判断的内容如果本人能够举出充分的相反证据 可以予以更正或者补充，但在没有充分证据的时候，是不能够变更或 者补充的。第五，信息封锁权。是指在法定或者约

11、定的事由出现时， 本人得以请求信息主体以一定方式暂时停止信息处理的权利。第六， 信息删除权。是指在法定或者约定的事由出现时，本人得以请求信息 处理主体删除其个人信息的权利。信息封锁权与信息删除权存在许多 相似之处，一般来说，个人信息不完整或者不准确，可以行使封锁权； 而在个人信息收集目的实现的情况下，则可以行使删除权。第七，信 息报酬请求权。是指本人在因其个人信息被收集、处理与利用的情况 下的一项信息处理主体请求支付对价的权利。综上所述，个人信息权不仅不能归入人格权，也不能够归入物权 的范畴，个人信息权在权利属性上看，是一种独立的复合性权利，具 有人格和财产的双重属性，而且已经形成了自己独有的

12、权利内容，应 以民事特别法的形式对之予以保护。二、个人信息商业运用的现状个人信息商业运用的前提是个人信息的收集，个人信息的收集按 照收集的主体，可以分为“公的部门”的收集即由国家机关为主体进行 的信息收集，和“私的部门”的收集即由非国家机关为主体进行的信息 收集。由国家机关进行的信息收集活动一般是由国家机关依职权或者 执行国家公共事务的需要按照规定程序进行的，在此我们不作讨论 （注：当然，对于国家机关所收集的个人信息也存在如何合理使用的 问题。2003 年 5 月 8 日南方周末法治版刊载了一篇建行贿人 资料库供招标方遏腐败宁波检察院悄砸行贿商饭碗。在该篇报 道中，宁波市北仑区检察院率先建立了

13、建筑行业的行贿人员“黑名单” “黑名单”中既包括已经被判行贿罪的行贿人，也包括虽未判刑，但行 贿数额巨大的人员，甚至将那些检察机关已经掌握行贿事实，但本人 还未交待或者拒不承认的人员也列入其中，这些对于行贿人来说都是 保密的，也就是说这些个人信息是通过间接的方法获得的。北仑区检 察院使用这些个人信息为社会提供“诚信咨询”，招标单位可以事先向 其咨询投标人是否存在行贿的污点，检察院将审查结果予以反馈；对 长期与该院合作的国家机关或者特大型国企提供部分行贿人名单；还 对反贪部门以及有关的法纪部门的侦查行为提供必要的资料帮助。这 种做法迅速在宁波市检察院系统推广，并将范围扩大到医药行业和政 府采购领

14、域。本来检察机关为了预防犯罪在其权限和工作必须的范围 内收集、利用个人信息是法律所允许的，但其扩大个人信息的使用范 围，虽然在目的上是为了遏制腐败行为，但毕竟是在无法律依据的情 况下凭借公权力介入私法秩序，这种行为本身值得商榷，同时反映出 我国个人信息合理运用的法律问题亟需解决。）。个人信息的商业运用 主要发生在由非国家机关收集个人信息的场合。非国家机关收集个人 信息一般都是出于营利目的，非国家机关收集个人信息的营利性就决 定其可能在商业利润的驱使下肆意收集、传输个人信息而践踏个人信 息权。为规范非国家机关的信息收集行为和信息利用行为，就需要对 非国家机关的信息运用情况有一定的了解。下面就目前

15、几个典型的涉 及个人信息收集和运用的非国家机关对于个人信息的收集和运用情 况予以介绍。第一，网络商家对于网民个人信息的收集和处理。无论是在线电 子交易还是传统商务经营，企业在激烈的竞争中都学会一项关键的营 销策略，即锁定顾客群体，提供个人导向服务，巩固消费者与商家自 身之间的关系与忠诚度。网络空间给商家们提供了方便快捷、成本低 廉的收集顾客个人信息和挖掘潜在顾客群体的平台。经营者收集个人 资料的方式基本上有两种：一是消费者主动提供个人信息，二是消费 者并没有主动提供信息，是由网络商家利用信息技术在消费者不知情 的情况下收集个人信息。消费者主动提供个人信息，通常是商务网站 以登录网站、加入会员的

16、例行程序或者提供优惠等方式要求消费者提 供个人信息，消费者一般有选择接受或者拒绝的权利（注：这种方式 从程序上看，虽然是尊重了消费者的意愿，属于个人信息的合理收集， 但不排除有些网络商家在收集过程中，可能会采取一些隐蔽性的欺骗 手段；或者虽然赋予消费者选择接受或者拒绝的权利，商家有时候会 通过文字游戏使得消费者忽略该项权利的行使，以默示推定或者行为 认可的方式来视为其已经接受；或者收集的信息的使用超越事先承诺 的范围，这都在事实上对个人信息权造成侵害。）。个人信息权遭受侵 害的最大威胁就是商家未经消费者的同意而利用信息技术收集个人 信息的情况，此时的个人信息完全处于失控的状态。目前，网络商家 经常通过“网络小甜饼”（cookies）及其他一些追踪软件，来追踪消费 者的网上行为，收集其个人兴趣和偏好。利用cookies技术，网站的 服务商能够在消费者访问网站时，在消费者的电脑中以文本文件的形 式设置信息代码，该信息代码对于每一个上网的消费者来说都具有唯 一性、识别性，而且只有网站服务商才能够识别。只要消费者随后再