0373-5939925
2851259250@qq.com
我国个人信息法律保护的学理分歧
作者:肖少启、韩登池来源:原创日期:2013-09-24人气:1218
鉴于我国尚未制定公民个人信息保护的专门法律,对于公民个人信息究竟提供何种法律保护或救济途径,学界进行了积极的探索。其中不乏真知灼见,但有的观点未免有失偏颇。
其一,行政法保护说。对于个人信息,我国有学者主张利用行政法来进行保护。[8]甚至有学者认为,个人信息保护法是行政法的特别法。这是因为行政机关在个人信息处理和利用的过程中占了很大比重,个人信息保护法大量的篇幅是有关纵向信息关系的调整规范的。从这个意义上说,个人信息保护法是公法,属于行政法的范畴。[9]笔者认为,个人信息保护法不是行政法的特别法,而是私法和权利法。一方面,从权利的本质上来看,个人信息权是信息主体依法享有的一项基本的民事权利,它通过赋予权利主体支配和控制其个人信息的权利,以期保护权利主体存在于其个人信息上的人格利益。进言之,个人信息权是一项基本的人权。人权是人之为人所享有的最起码的权利,它只有通过制定法加以确认,才能转化为现实的权利。作为权利法,个人信息保护法是实现人权的手段。另一方面,由于个人信息保护法是以确立和保护个人信息权为重要职能,故它是私法。当然,为了规范信息流转,保护信息安全,维护信息社会的井然秩序,个人信息保护法必然会制定一些强行性规定,从而表现出一些公法属性。本质上,个人信息保护法是具有一定公法属性的私法,它旨在保护具有私权性质的个人信息权;而行政法是公法,其地位和作用主要体现在维护社会秩序和公共利益,监督行政主体、防止行政权力的违法和滥用,保护自然人、法人或其他组织的合法权益等方面。由此可见,个人信息保护法和行政法在价值取向上既有共同点又有差异,二者在个人信息保护方面相辅相成、相得益彰。
其二,刑法保护说。有学者认为,在侵权行为日益猖獗的今天,仅仅以其他手段诸如民事制裁似乎很难遏制这种现象的滋生和蔓延,只有通过刑法这种最严厉的保障手段才能有效地对个人信息权进行保 护。[10]笔者认为,对个人信息保护寄予刑法厚望是不现实的。诚然,我国刑法第253条规定了“出售、非法提供公民个人信息罪”及“非法获取公民个人信息罪”,但该条存在以下几个方面的不足:第一,本罪的成立要件是“情节严重”。何谓“情节严重”,现行法律及司法解释都没有做出明确的规定。第二,该罪的刑罚力度不足。本罪的最高刑期为三年以下的有期徒刑,难以有效遏制此类违法犯罪活动,故有必要适当提高刑罚的上限。第三,刑法第253条所规定的犯罪主体局限于特殊主体,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,而对于其他主体如互联网公司、汽车厂商、房地产中介、宾馆酒店等单位和机构则排除在外。丹尼尔教授认为,利用刑法作为主要的法律手段打击个人信息滥用的犯罪行为效果不佳。一方面,执法官员缺乏足够的资源来指控身份盗用行为;另一方面,与暴力犯罪和毒品犯罪相比,身份盗用被视为是一项轻罪。现实生活中,身份窃贼往往很难被抓住,因为他们经常出现在许多不同的地点,犯罪证据的获取变得十分棘手。据一份评估报告称,在700个身份盗用案件中,不到一个犯罪分子被定罪量刑。由此可见,刑法对身份窃贼的震慑效果有限,况且刑法对受害者的救助也少得可怜。[11]
其三,民法保护说。对于个人信息的民法保护观点,又可以进一步分为三种情形。第一种,侵权法保护说。针对个人信息,有学者主张用侵权法来保 护。[12]我国《侵权责任法》对个人信息保护虽然有所规定,但该法第36条所规制的对象局限于网络用户和网络服务提供者。如同刑法救济一样,侵权责任法也属于事后救济,而在互联网时代需要对网络安全以及个人信息进行全流程的监管才更为有效。当然,受害者可以寻求侵权法的救济,但起诉滥用个人信息的违法犯罪分子往往是徒劳的,因为有时很难侦查身份窃贼是从何处获得个人信息并实施违法犯罪行为的。或许有学者会认为,受害者可以起诉泄露该个人信息的公司或者起诉许可窃贼以受害人名义设立账户的公司。从情理上讲,这种观点容易为人们所理解,但是
法律必须确认该公司违反了其最起码的注意义务以及由此引起的损害后果两者之间因果关系的存在,这些要素更加难以确定。即便法律认定该公司允许不正当获取个人信息主观上存在过错,但进行法律诉讼仍存在一些障碍。例如,非法获取的个人信息可能多年以后才被不当传播并导致实质性损害的发生。由于信息的无形性,它可以为不同的人同时拥有,而且可以进一步传播开来。除非我们能侦查到窃贼获取信息的源头,否则将很难把具体损害与确保数据安全的特定主体二者联系起来。[13]第二种,隐私权客体说。该理论起源于美国,主张个人信息是一种隐私利益,个人信息立法应该采取隐私权保护模式。隐私权客体说在我国亦有不少支持者。然而,个人信息权与隐私权是两个不同的权益范畴,两者具有不可调和性。随着越来越多的国家进行相关的立法,隐私权法和个人信息权法之间的关系引起了全球范围内的讨论。由于利益和价值的多元化需求,两者之间必然会存在某些交叉重叠,也不可避免会导致一些冲突。例如,政府有时候因为各种原因需要获取大量个人的信息,记者进行新闻调查,民间社会团体为问责而斗争,个体需要知道政府部门做出某种决定的理由,公司为了营销目的而寻求信息,历史学家和学者则探究各种事件的来龙去脉等。对此,已有五十多个国家分别颁布了隐私权法、数据保护法和信息权法。[7]第三种,人格权客体说。该学说主要以德国法为代表,认为个人信息体现的是一种人格利益,对个人信息应该采取人格权保护模式。这一学说对我国影响较大。有学者指出,从现代社会的发展对个人自由的扩展趋势而言,强化个人对其信息资料的积极控制,即“控制自己资讯的权利”或“资讯自决权”,有相当积极的作用,人格权法应予积极的反映。[14]进言之,个人信息权就其主要内容和特征而言,在民事权利体系中,应当属于人格权的范畴。个人信息权应当作为一项独立的权利来对待,此种权利常常被称为“信息自决权”。[15]笔者认为,采用人格权的保护模式来保护个人信息无疑是正确的选择,但人格权与个人信息权亦是两个不同的权益范畴,两者既有交叉重叠的部分,也有不兼容之处。申言之,我们在制定“人格权法”的同时,亦需要制定一部独立的“个人信息保护法”。
其一,行政法保护说。对于个人信息,我国有学者主张利用行政法来进行保护。[8]甚至有学者认为,个人信息保护法是行政法的特别法。这是因为行政机关在个人信息处理和利用的过程中占了很大比重,个人信息保护法大量的篇幅是有关纵向信息关系的调整规范的。从这个意义上说,个人信息保护法是公法,属于行政法的范畴。[9]笔者认为,个人信息保护法不是行政法的特别法,而是私法和权利法。一方面,从权利的本质上来看,个人信息权是信息主体依法享有的一项基本的民事权利,它通过赋予权利主体支配和控制其个人信息的权利,以期保护权利主体存在于其个人信息上的人格利益。进言之,个人信息权是一项基本的人权。人权是人之为人所享有的最起码的权利,它只有通过制定法加以确认,才能转化为现实的权利。作为权利法,个人信息保护法是实现人权的手段。另一方面,由于个人信息保护法是以确立和保护个人信息权为重要职能,故它是私法。当然,为了规范信息流转,保护信息安全,维护信息社会的井然秩序,个人信息保护法必然会制定一些强行性规定,从而表现出一些公法属性。本质上,个人信息保护法是具有一定公法属性的私法,它旨在保护具有私权性质的个人信息权;而行政法是公法,其地位和作用主要体现在维护社会秩序和公共利益,监督行政主体、防止行政权力的违法和滥用,保护自然人、法人或其他组织的合法权益等方面。由此可见,个人信息保护法和行政法在价值取向上既有共同点又有差异,二者在个人信息保护方面相辅相成、相得益彰。
其二,刑法保护说。有学者认为,在侵权行为日益猖獗的今天,仅仅以其他手段诸如民事制裁似乎很难遏制这种现象的滋生和蔓延,只有通过刑法这种最严厉的保障手段才能有效地对个人信息权进行保 护。[10]笔者认为,对个人信息保护寄予刑法厚望是不现实的。诚然,我国刑法第253条规定了“出售、非法提供公民个人信息罪”及“非法获取公民个人信息罪”,但该条存在以下几个方面的不足:第一,本罪的成立要件是“情节严重”。何谓“情节严重”,现行法律及司法解释都没有做出明确的规定。第二,该罪的刑罚力度不足。本罪的最高刑期为三年以下的有期徒刑,难以有效遏制此类违法犯罪活动,故有必要适当提高刑罚的上限。第三,刑法第253条所规定的犯罪主体局限于特殊主体,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,而对于其他主体如互联网公司、汽车厂商、房地产中介、宾馆酒店等单位和机构则排除在外。丹尼尔教授认为,利用刑法作为主要的法律手段打击个人信息滥用的犯罪行为效果不佳。一方面,执法官员缺乏足够的资源来指控身份盗用行为;另一方面,与暴力犯罪和毒品犯罪相比,身份盗用被视为是一项轻罪。现实生活中,身份窃贼往往很难被抓住,因为他们经常出现在许多不同的地点,犯罪证据的获取变得十分棘手。据一份评估报告称,在700个身份盗用案件中,不到一个犯罪分子被定罪量刑。由此可见,刑法对身份窃贼的震慑效果有限,况且刑法对受害者的救助也少得可怜。[11]
其三,民法保护说。对于个人信息的民法保护观点,又可以进一步分为三种情形。第一种,侵权法保护说。针对个人信息,有学者主张用侵权法来保 护。[12]我国《侵权责任法》对个人信息保护虽然有所规定,但该法第36条所规制的对象局限于网络用户和网络服务提供者。如同刑法救济一样,侵权责任法也属于事后救济,而在互联网时代需要对网络安全以及个人信息进行全流程的监管才更为有效。当然,受害者可以寻求侵权法的救济,但起诉滥用个人信息的违法犯罪分子往往是徒劳的,因为有时很难侦查身份窃贼是从何处获得个人信息并实施违法犯罪行为的。或许有学者会认为,受害者可以起诉泄露该个人信息的公司或者起诉许可窃贼以受害人名义设立账户的公司。从情理上讲,这种观点容易为人们所理解,但是
法律必须确认该公司违反了其最起码的注意义务以及由此引起的损害后果两者之间因果关系的存在,这些要素更加难以确定。即便法律认定该公司允许不正当获取个人信息主观上存在过错,但进行法律诉讼仍存在一些障碍。例如,非法获取的个人信息可能多年以后才被不当传播并导致实质性损害的发生。由于信息的无形性,它可以为不同的人同时拥有,而且可以进一步传播开来。除非我们能侦查到窃贼获取信息的源头,否则将很难把具体损害与确保数据安全的特定主体二者联系起来。[13]第二种,隐私权客体说。该理论起源于美国,主张个人信息是一种隐私利益,个人信息立法应该采取隐私权保护模式。隐私权客体说在我国亦有不少支持者。然而,个人信息权与隐私权是两个不同的权益范畴,两者具有不可调和性。随着越来越多的国家进行相关的立法,隐私权法和个人信息权法之间的关系引起了全球范围内的讨论。由于利益和价值的多元化需求,两者之间必然会存在某些交叉重叠,也不可避免会导致一些冲突。例如,政府有时候因为各种原因需要获取大量个人的信息,记者进行新闻调查,民间社会团体为问责而斗争,个体需要知道政府部门做出某种决定的理由,公司为了营销目的而寻求信息,历史学家和学者则探究各种事件的来龙去脉等。对此,已有五十多个国家分别颁布了隐私权法、数据保护法和信息权法。[7]第三种,人格权客体说。该学说主要以德国法为代表,认为个人信息体现的是一种人格利益,对个人信息应该采取人格权保护模式。这一学说对我国影响较大。有学者指出,从现代社会的发展对个人自由的扩展趋势而言,强化个人对其信息资料的积极控制,即“控制自己资讯的权利”或“资讯自决权”,有相当积极的作用,人格权法应予积极的反映。[14]进言之,个人信息权就其主要内容和特征而言,在民事权利体系中,应当属于人格权的范畴。个人信息权应当作为一项独立的权利来对待,此种权利常常被称为“信息自决权”。[15]笔者认为,采用人格权的保护模式来保护个人信息无疑是正确的选择,但人格权与个人信息权亦是两个不同的权益范畴,两者既有交叉重叠的部分,也有不兼容之处。申言之,我们在制定“人格权法”的同时,亦需要制定一部独立的“个人信息保护法”。
热门排行
推荐信息
期刊知识
- 2025年中科院分区表已公布!Scientific Reports降至三区
- 官方认定!CSSCI南大核心首批191家“青年学者友好期刊名单”
- 2023JCR影响因子正式公布!
- 国内核心期刊分级情况概览及说明!本篇适用人群:需要发南核、北核、CSCD、科核、AMI、SCD、RCCSE期刊的学者
- 我用了一个很复杂的图,帮你们解释下“23版最新北大核心目录有效期问题”。
- CSSCI官方早就公布了最新南核目录,有心的人已经拿到并且投入使用!附南核目录新增期刊!
- 北大核心期刊目录换届,我们应该熟知的10个知识点。
- 注意,最新期刊论文格式标准已发布,论文写作规则发生重大变化!文字版GB/T 7713.2—2022 学术论文编写规则
- 盘点那些评职称超管用的资源,1,3和5已经“绝种”了
- 职称话题| 为什么党校更认可省市级党报?是否有什么说据?还有哪些机构认可党报?
