个人非隐私信息保护.docx
《个人非隐私信息保护.docx》由会员分享,可在线阅读,更多相关《个人非隐私信息保护.docx(15页珍藏版)》请在冰点文库上搜索。
个人非隐私信息保护
个人非隐私信息的法律保护探析
摘要:
对于个人信息滥用的法律保护已经成为当前一个重要的法律问题。
个人信息区别于个人隐私,涉及隐私部分可以援引适用隐私权保护的法律规制,对于个人非隐私信息部分需要另寻其他法律依据。
由于立法的滞后性是不可避免的,因此此情况下应该更多地从现有的法律中寻求救济。
个人信息兼有人身性权利和财产性权利的特性,其救济的方法也应该是从多方面进行,合同法上的附随义务,侵权法上的安保义务均可作为权利救济的请求权基础。
但仅仅依赖附随义务和安保义务的救济显得十分薄弱,集团诉讼为我们提供了新的思路。
关键词:
个人信息;隐私权;附随义务;安保义务;集团诉讼
TheStudyofLegalProtectionofPersonalNon-privacyInformation
Abstract:
Theabuseofpersonalinformationhasbeenbecomeacruciallegalproblem.Thepersonalinformationisdifferentwithprivacy,theprivacyinformationcanbeprotectedbytheprivacylegalregulation,whilethenon-privacyinformationmustseekotherrule.Underthecircumstanceofthelagoflegislation,weshouldseekreliefwayfromtheexistinglaw.personalinformationhasthecharacteristicsofthepersonalrightsandpropertyrights,andthelegalremediesshouldbevarious,suchasthecollateralobligationinthecontractlaw;thesecurityobligationintortlaw,atthesametime,itisfarawayfromeffectivelegalprotection.Thegroupactionprovidesusanewpointview.
Keywords:
personalinformation;privacy;collateralobligation;securityobligation
1引 言
一个人从出生就以不同的形式开始其独特的生命旅程。
在科学技术上,DNA技术可以准确无误地区分不同个体,而在生活中,更多的是依赖个体的容貌、性格、兴趣爱好及事业家庭等一系列信息加以区别的,不同个体正是通过这些信息来发展成独特的自我。
最初,这些个人信息也仅仅是作为区别不同个体的一种工具,除少数公众人物的个人信息会受到比较多的关注外,对于普通人来说,其个人信息很少受到关注,且通常不具有商业价值,也就是不具有财产性的特征。
也因此被侵害的可能性非常小,但随着社会的不断发展,尤其是电子信息技术的发展,能够区别不同个体的个人信息逐渐转化成一种数据资料,当众多的个人信息数据资料被收集,整理,加工,分类时就演变成了一种资源,从而使个人信息被赋予了新的价值和意义。
个人信息本身并不会给个人带来任何侵害,最重要的是个人信息的使用者和管理者如何管理和合理地使用这些信息,当使用者和管理者不再正当使用和管理这些信息时,个人信息就很容易被侵犯了。
近年来个人信息被不当使用、传播的事件不断发生,引起人们对个人信息越来越多的关注,然而在我国,个人信息的界定以及被侵犯后的保护都不够清晰,保护的力度非常有限。
个人信息滥用中涉及到隐私的部分保护相对完善,无疑可以援引隐私权的法律规范进行保护,但个人信息非涉及隐私权部分的保护依据却相对模糊和匮乏,值得探究。
本文便是在这样的背景下进行的。
2个人信息及相应内容
2.1个人信息的界定
1968年在联合国“国际人权会议”上提出的这被人为是个人信息概念的最初渊源,这一年被成为“资料革命”年[1]。
对于个人信息的定义,各个国家立法和学术界在个人信息的认知方面众说纷纭,在学理上主要有以下几种:
第一种定义是隐私型。
这个定义认为个人信息是自然人不愿公开且无关公共利益的或者秘密的信息。
例如美国1974年颁布的《隐私权法》,对行政机关收集、利用、传播、处理个人信息的活动加以规制[2]。
第二种定义是建立在关联性理论的基础之上产生的。
所谓个人信息,包含了“人的身体、内心、地位、身份及其它关于个人之任何事项之事实、判断、评价等的一系列信息在内。
也就是说,有关个人的信息不仅仅包括与个人之人格或者私生活有关者,还包括个人之社会文化活动、为团体组织中成员之活动及其它与个人有关联性之信息”[3]。
例如瑞典的1998年的《个人数据法》就采用了该学说。
第三种定义的典型代表是,欧盟的《欧洲议会和欧盟理事会1995年10月24日关于设计个人数据处理的个人保护以及此类数据自由流动的指令》,该定义就是以“识别说”为基础的,认为“个人数据是指身份可识别或者与一个身份已经被识别的自然人有关的所有信息;同时身份可识别的人是指其身份可以并且尤其是通过如身份证件等一个或多个与其身体、精神、身份、文化、经济或者社会身份有关的特殊因素来直接或者间接地确定的人”。
综合以上三种定义我们可以发现,第一种定义将个人信息与隐私范围等同起来过于狭隘,虽然美国在此方面以立法的形式固定下来,但在美国有其独特的背景环境,在我国,尤其是在当下互联网高速发达的今天,着实不合时势。
而对于第二种定义的规定又可能会失之宽泛,过犹不及。
我国《个人信息保护法(专家意见稿)》采纳了“识别说”,将个人信息界定为“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或者与其他信息结合可以识别出特定的个人的信息”[4]。
也就是说,在个人信息中,具有可识别性的个人信息属于法律需要保护的个人信息。
2.2个人信息的特征
虽然不同国家对个人信息的定义各有不同,但其基本特征却十分相似。
个人信息是指可以识别出特定个体的、以任何形式存在的信息。
个人信息的内涵丰富,包括人的姓名、性别、出生年月、身份证号码、肖像、指纹等具有唯一性的个人信息以及职业、血型、基因、病例、家庭情况、教育背景、政治面貌、宗教信仰、兴趣爱好、社会活动等具有社会性广泛性的一切可以识别出特定个体的信息,它涵盖了个体、生理、心理、经济、家庭、社会、文化等各方面的信息,具有下列特征:
第一,自然人是个人信息的主体。
个人信息的主体仅仅指自然人,法人和其他组织不能纳入其中。
自然人对自己的个人信息享有控制权以及支配权,而“法人和其他组织由于不具有身份性,并不能直接产生能够识别自己的人身数据信息,从而不能作为个人数据信息的所有者控制和支配信息的流动,对于个人数据信息的搜集、使用、传输或披露也没有选择权”[5]
第二,个人信息具有能够识别出特定的自然人个体的特征。
所谓可识别性,是指信息本身存在客观的确定可能性,任何人可以从知悉的信息本身确定相关联的个人。
即通过这些信息能够把当事人的个人信息直接或者间接的辨认出来,不论是单个的还是集合的,也不论是主体自己显示的还是他人通过一定的方式推演出来的。
[6]
第三,个人信息的内容具有广泛性。
个人信息的广泛性包含两个方面的内容:
一方面是指个人信息的内涵十分广泛丰富,只要具有可识别的特性,就可认定为个人信息。
另一方面,个人信息不仅包括个人信息法应该保护的信息主体知晓的个人信息也包括个人信息主体不知晓的那部分信息,例如政府管理过程中收集的个人信息,这部分信息更多情况下是公民无从知晓的,但这部分的个人信息无疑也应该在保护的范围内。
第四,个人信息同时产生人格性权利和财产性权利。
个人信息属于人格权的一部分,涵盖在一般人格权之下,虽然未独立出个人信息权,但个人信息仍为人格权的重要内容,且其重要性日益凸显。
他人通过个人信息可以全面了解一个自然人的基本情况。
不仅如此,在电子信息时代,互联网络环境下的信息通过信息数据转换成一种社会资源,使其使用和传播等的流动具有了使用价值,通过信息交换利用,使这些个人信息产生了经济上的利益,具有了财产性,这也是随社会发展最急需规制的一部分。
2.3个人信息的分类
个人信息的内涵丰富,种类多样,根据不同的标准,个人信息可以划分为以下几种不同的类别:
第一,根据个人信息的敏感程度不同,将个人信息分为个人一般信息和个人敏感信息。
从有关国际组织或国家《个人信息保护法》的定义来看,个人敏感信息是指关于个人种族、政治观点、宗教信仰及与此类的其他信仰、心理或生理状况、工会会籍、个人喜好或行为的信息,我们采用次中国说法。
个人一般信息又称非敏感个人信息,是指除去敏感信息以外的其他信息。
在我国,同时也有学者认为,所谓个人敏感信息,是指涉及个人隐私的个人信息。
我国工信部将出台的《个人信息保护指南》就是把个人信息分为个人一般信息和个人敏感信息,同时规定,个人一般信息是指电子邮箱,电话号码等带有广泛告知性质的信息,此类信息由于个人信息本人自我信息的公开,一般不涉及隐私的侵犯,只是在个人信息的流转传播过程中可能影响到生活安宁进而需要通过隐私权进行保护;敏感个人信息则是指身份证号码、肖像等具有私密性质且一般带有“需个人授权”性质的信息。
此类与隐私密切相关,在此不进行详细叙述。
第二,以信息是否公开为标准可分为非公开个人信息和公开的个人信息。
非公开的个人信息是指相关的组织或个人无法通过合法途径获得的,本人尚未向社会公开的个人信息。
公开的个人信息,是指本人已经向社会公开的,同时其他组织或个人可以通过合法渠道获知的个人信息。
此种个人信息分类的主要影响在于,在个人信息受侵犯时,是否可以用适用隐私权的保护。
因为隐私在当事人自愿公开的情况下即不再作为隐私看待即丧失隐私权的保护。
第三,根据能否直接或单独地识别特定自然人为标准,将个人信息分为直接个人信息和间接个人信息。
直接个人信息是指能够单独地依赖此信息即可识别出特定当事人的个人信息。
如自然人的身份证号码、肖像等;间接个人信息是指不能单独识别某个自然人的个人信息,必须结合其他个人信息相互对照验证才可识别出本人的个人信息。
如血型、教育背景、兴趣爱好和医疗记录等。
世界多数国家的立法均将间接个人信息视为个人信息最典型的国家如德国、丹麦。
笔者认为我国也应该采纳该观点。
第四,根据技术处理的方法为标准,个人信息分为自动处理的个人信息与手动处理的个人信息。
主要采用人工手动的方式对个人信息进行处理的被称作手动处理的个人信息。
此种方法主要应用于计算机技术没有开启和初步开启的阶段,对于个人信息的管理也相对简单。
自动处理的个人信息,则是指通过计算机或者自动化等其他设备对个人信息进行输入、编辑、更正、存储、删除、检索、输出或其他处理的个人信息。
当下个人信息保护的主要方面是自动处理的个人信息,由于多数情况下的侵权都发生在电脑等电子设备自动处理的个人信息的流动过程中。
除以上几种主要的分类,个人信息的分类还有许多种,一些学者以内容为标准,将个人信息分为属事的个人信息和属人的个人信息;以不同的专业领域进行划分将个人信息还可以分为福利信息、医疗信息、人事信息、刑事信息和户籍信息等。
法律概念的分类是为了有利于我们理清概念内涵或外延进而为法律规范涉及奠定基础,若只为分类而进行分类则很可能是一种学术上的文字游戏,不能促进学术的进步和发展,并不可取。
因此本文只叙述以上几种分类。
电子信息时代对个人信息侵犯主要来自于电脑处理的个人信息,主要包括直接的个人信息,敏感个人信息以及未公开的个人信息。
然而这些信息与隐私权存在在天然的密切联系,需要进一步区分和研究。
3个人信息与隐私
3.1隐私的界定
隐私虽然作为一种明示的法律利益和一个独立的法律概念,但从其一开始出现由于其定义的模糊性就一直困扰着学者和法官们,同时大多数学者都赞同隐私权问题具有文化上的相对性。
英美两大法系对隐私权的界定也相去甚远。
在英美法系国家,如美国,从众多的判例与学说中我们可以发现隐私权并非我们通常所说的私生活秘密权,而是therighttobealone,是一种更为一般的权利,包括个人独处的权利,保护自己个性的权利。
随后联邦最高法院承认隐私权包括非法对他人人身和居所搜查的权利,噪音污染,官方对他人是否堕胎等决定的无端干涉的权利。
可见美国法隐私权概念的范围无所不包,可归纳为“人格自由发展的权利”。
[7]在大陆法系,如德国,隐私权主要是通过民法和基本法对人格权的保护来保障的。
随社会逐渐发展,隐私权发展为与名誉权等一并的具体的一项人格权。
因此,我们可以非常清楚地看到,大陆法系国家的隐私权概念并不等于美国法的隐私权概念,相反人格权或一般人格权更接近美国的隐私权概念;有学者甚至直接认为“英美法系的隐私权相当于大陆法系的一般人格权”。
[8]
在我国隐私权已经明确独立地被规定在侵权责任法当中,但对于隐私的内容却未见准确权威的解释,学者们也是众说纷纭。
有些学者认为隐私的内容包括个人信息、个人生活以及个人私事。
有的则认为,隐私由个人数据、个人活动和个人空间组成[9];还有的认为隐私保护个人生活安宁和个人信息秘密[2]22。
从以上的各种理论可以看出,无论隐私的内容多么千变万化,个人信息或者个人数据都是其中的应有之义。
高富平教授在其《民法学》的人格权一编中这样认为,隐私权包括个人信息支配权,个人私事隐瞒权以及个人生活安宁权。
本文采纳高富平老师的观点。
3.2个人信息与隐私的关系
由以上分析我们可以得出关于隐私和个人信息的以下内容:
第一,个人信息与隐私的范围有重合之处不容置否,部分个人信息是隐私信息;同时一部分隐私也属于个人信息范围内。
第二,隐私与个人信息的内容并不完全相同,有的个人信息是公开信息,并不属于隐私信息,并且有很重要的一点是,当个人信息当事人将隐私信息主动公开,也就是说当事人放弃隐私权的时候,这些信息同样失去了隐私权的保护,这些信息就不再是隐私信息;还有一部分隐私与个人信息毫无关系仅仅是涉及生活安宁的相关部分。
第三,个人信息与隐私保护的立法价值取向不同,个人信息保护的立法已经从单纯的人格尊严与信息自由流通发展到个人信息流通过程中涉及的个人信息的财产性保性,不仅仅涉及一般人格权的保护,还涉及到自然人财产权的保护,并且后者已经逐渐成为保护的主要方面;隐私权制度的立法价值取向仅仅为人格尊严的保护,并不包含财产性的保护。
第四,个人信息与隐私信息二者相比而言,个人信息的本质属性是“识别性”,也就是说通过个人信息能够将这个人“辨认出来”;而隐私信息仅仅是指不愿为外人所知,不愿向外透露的信息,因此个人信息的范围远远超出了隐私的范围。
第五,从权利保护角度看,“个人信息保护”着重于如何对个人信息的收集、利用、处理、传递等行为进行管理以及如何保护个人信息所带来的财产利益免受他人的侵害。
而“隐私权保护”强调的往往是侵害隐私权行为的成立要件归责原则以及与之有关的权利救济。
为了更加清楚地说明个人信息与隐私的关系,我们一下图3.2进行展示:
主动公开
图3.2
4个人信息不当利用现状及保护存在的问题
4.1个人信息不当利用的现实状况
上个世纪七八十年代,政治、经济不断发展,社会各个方面都出现了前所未有的新现象,尤其是传播方式发生了巨大变革,信息时代的到来直接改变着人们的生产生活方式,互联网络的普及使得人类迈入了信息时代,社会信息化程度不断加深。
在信息社会里,随着人们改造客观世界的活动广度和深度不断增加,各个社会实践领域的活动都可以以信息的形式记录下来,因此人具有了一个丰满的信息化外观,囊括了人的生物信息,社会文化信息等多方面的信息,这就是个人信息。
然而任何事物都有两面性,信息技术带来便捷生活的同时也带来了一系列前所未有的问题。
科学技术犹如一把双刃剑一样,便捷生活,同时带来了新的需要解决的问题。
在日常生活中,个人信息的泄露已经变得十分常见,对社会的稳定造成了极大的危害,也对人们的生活带来了极大的困扰。
在现代社会中个人信息的不当利用具体情况如下数据:
据中国社会调查中心通过的中国网和新华网网民意调查,对1958人进行的在线调查显示,86.3%的人表示个人信息曾被泄露,54.7%的受访者认为信息泄露已经严重影响自己的个人生活。
当代社会,个人信息内容越来越广泛,曾不被人重视的个人信息逐渐的被人们当做重要的信息资源,进而转化为强有力的商业资源投入到生产资料市场,并带来了巨大的经济效益。
调查统计显示,最容易遭到泄露的个人信息排行榜中,“电话号码”(87.4%)“姓名性别年龄等个人基本信息”(75.3%)和家庭住址(36.8%)排在前三位。
还有其他:
身份证号码(31.7%)、教育背景(18.4%)、职业和单位信息(39.0%)等。
这也反映出,在市场经济的影响下,个人信息的商业价值和商业需求程度有所不同。
同时受访者认为可能泄露个人信息的机构情况为“电信和教育部门”(50.6%)、“需要注册的个人信息网站”(44.6%),还包括“银行”(37.0%)、保险公司(35.2%)、服务类机构如“宾馆酒店”(34.8%)、“教育部门”(24.1%)、“政府工作部门”(19.9%)。
可见,各类的社会部门,包括教育部门,服务类行业,政府部门,商业公司等都会涉及到个人信息的收集,利用,存储和流转,在此过程中,个人信息的泄露、丢失、不当利用的情况愈演愈烈。
今年两会期间令人啼笑皆非的真实情况,正在人大代表发表建立个人信息保护法的提案时,接到奶粉推销的电话。
个人信息被不当利用的情况已经不再是仅仅多接几个电话,多做几份问卷这样简单的“生活小插曲”,而是已经发展到生了孩子就有人给推销奶粉,刚有买房子的想法就有银行推销贷款,刚刚参加工作就有保险推销保险,甚至连何时何地在哪里住过哪家宾馆都可以说随时被查询到。
这使得人们仿佛暴露在公众面前,毫无隐私可言,更不用说个人信息权利。
因此在面对自己个人信息支配权面前显得软弱无比,同时,众多的个人信息被用来交易已经具有了相当的经济价值,这使得个人信息的人格性和财产性受到双重的侵害。
4.2个人信息法律保护存在的问题
有权利必有救济。
个人信息的作用和社会功能日益凸显,使得围绕个人信息所展开的各类社会关系呈现复杂化的趋势。
新的社会现象呼吁新的社会制度,尤其是相应的法律制度,以提供更多的规范与限制。
道德约束具有一定的作用,但其约束性十分有限,最为有效的使社会有效和谐的运行的方法仍然是法律的规范和约束。
法律具有明确定和稳定性,尤其是对于制定法为主的大陆法系国家,我国是典型的的制定法国家之一。
法律的稳定性和不周延性决定法律具有滞后性,而社会是不断发展的,新的社会现象会不断出现,社会问题也随之产生,对于新情况会出现法律漏洞,此时需要我们寻求法律保护的依据。
通常情况下对于新出现的法律问题的保护途径有两种:
一是从立法角度出发,通过立法明确高效地来解决问题,保护合法的权益免受侵害。
然而我们也应该认识到,立法非一朝一夕之事,需要考量各方利益,法律的稳定性明确性同时要求立法要完善全面,需考量之前之背景,当时之形势,之后之发展,同时符合立法的程序,从立法的提议到草案到通过整个程序下来就已数年去矣。
由此看来通过立法来保护的途径并非最佳途径,应该寻求更适合的途径进行规制。
二是从司法的角度出发,我国并非判例法国家,不可将先例作为裁判依据,而应依据相关法律法规进行裁判,无法律则依法律原则和法理。
辩法析理不仅解决新的问题,同时促进着法学理论的进步和发展。
对于个人信息的保护,同时具有立法保护和司法保护两种路径。
从比较法上来看,不少国家已经出台个人信息保护方面的法律,十分值得借鉴。
如欧盟1995年的《个人数据保护指令》,美国则以《隐私权利法案》和随后一系列法律规范进行规制。
作为区分隐私权与个人信息的大陆法系的我国,台湾地区的《电脑处理个人资料保护法》可能更值得借鉴。
尽管出台《个人信息保护法》是最有效的方式,但在未出台前的个人信息保护成为最亟待解决的问题,需要我们寻求更多的请求权基础。
4.3司法立场:
以是否涉及隐私区分
个人信息的受到侵害的,其救济方依是否涉及隐私而有所不同。
一方面涉及隐私的一部分,可以依据隐私权的保护来进行规制,这一部分包括两类,一类是对于个人隐私信息,这类侵权行为中,按照高富平老师的观点,隐私包括个人信息支配权,个人私事隐瞒权,个人生活安宁权。
个人隐私信息的不当利用,首先侵犯的就是个人信息的支配权;其次若该类信息涉及到个人私事,还可能侵犯到个人私事的隐瞒权;即便均无以上二者,只要破坏到生活安宁即可援引隐私权的规则去规制。
另一方面非涉及隐私的一部分,及个人非隐私信息包括不涉及隐私的个人信息以及本为隐私信息却因当事人主动放弃作为隐私进行保护而产生个人非隐私信息。
若这些信息被他人不当利用,干扰了个人信息当事人的生活安宁性,此类也可依隐私权进行保护。
个人信息保护的难点是无法用隐私权进行规制的这部分。
这一部分的个人信息并不是隐私信息,相反是我们生活需要的,向他人主动公开的信息,同时此类信息并没有对生活安宁和私事隐瞒权造成侵害,但
个人信息被非法的买卖流通行为同样对个人信息进行了侵害,个人信息同时具有人格性和财产性,对于个人信息传播过程中的不当利用的财产性侵犯,这一部分仍然需要寻求法律依据进行有力保护。
5个人非隐私信息的法律保护体系
5.1个人非隐私信息的合同法保护:
许可使用条款和附随义务
契约精神是民法最核心的精神,其本身就包含着效益的要求,双方当事人可以通过契约取得最佳的经济效益满足其大的需求。
本质上来讲,合同是当时人自由意志的表达并赋予其法律上的效力。
5.1.1个人非隐私信息许可条款
个人信息不论其是否涉及隐私,只要双方在合同中具有个人信息许可使用条款,或者个人信息许可使用合同,均可直接依据合同规定进行维权,并不会形成对个人信息的不当利用,并且均可以援引合同条款进行保护,在此不进行赘述。
5.1.2对于个人非隐私信息的合同附随义务
合同义务主要是合同当事人约定的义务,传统合同法将合同义务定义为仅为当事人约定的义务,但现代合同法上的合同义务不仅限于此,将附随义务也纳入合同义务之中。
基于诚实信用原则而产生的附随义务,随着社会的不断发展而逐渐变得重要起来。
附随义务从目的角度讲分为两种,一是并无独立的目的,只是为了确保主给付义务能够全面准确履行的义务。
二是为补充或者独立的附随义务,是担保债之效果完全实现而为一定之附随目的。
在多数情况下的合同双方没有约定对个人信息的妥善保管义务,个人信息的安全保障就属于合同附随义务的范围。
个人信息资料电子化之后,产生了个人资料数据不易迅速清除的问题从而带来的个人信息滥用的问题,在交易中涉及个人信息安全,尤其是信息保密备受关注。
对于属于附随义务的个人信息资料的妥善保管义务,法律应该设置底线标准和违约责任。
因违反附随义务使得合同目的未实现,合同当事人可以请求解除合同,这一点上可以看出合同附随义务的重要性。
附随义务属于合同义务,因此违反附随义务也要承担违约责任。
个人信息非涉及隐私部分最为附随义务的可以此为请求权基础进行权利保护。
5.2个人信息的侵权法保护:
安保义务
侵权救济规则的涉及一直是交织着不同社会利益的表达、博弈、协调,并最终实现利益平衡的综合过程。
侵权法一直在实现行为人的一般行为与受害人民事权益保护的宏观平衡和实现侵权个人当事人与微观财产利益的平衡两个目标。
安全保障义务的这一规则,在侵权法上有其独特的意义。
安全保障义务的立法目的是为保护权利人的人身和财产安全。
而个人信息非隐私权部分的侵害直接损害当事人的人身财产安全,随着社会的发展,安保义务应该成为主要请求权基础之一。
个人信息的收集主体,应该负有妥善保管当事人的个人信息的义务
升级会员 