李洁

在信息社会中，很多地方都需要用到个人信息，方便了大家的生活，不过，还具有很多的潜在风险，对个人信息的安全构成威胁。在如今的生活中，未经人员同意，非法使用和篡改个人信息，使得个人信息曝光，个人信息违规情况发生。因为历史，文化和习俗的差异，中国没有以个人信息保护为重点，也没有建立起个人信息的法律保护制度。 基于此，本文将个人信息权利的概念进行具体分析，分析个人信息立法模式的比较分析，并根据现状和原因提出完善公民个人信息的法律保护措施。

一、引言

重视保护公民信息安全，突出公民自己的隐私地域，维护私权，提高公众对权利表现的认识。必须要先认识到这个权利的关键性，才会在行动上实践，维护它。现阶段，虽然世界信息安全保护理论尚未形成统一的理解，但西方许多国家根据自己的国情和具体需要，形成了更系统的民事信息安全保障体系。相比之下，中国的保障公民个人信息安全相对落后，中国的公民个人信息安全立法和司法实践有相应的保护措施，但到目前为止，理论教义还是留有一些争议，如何去保护个人信息，如何保护个人信息还没有比较完善的系统和措施。基于国内外目前的理论和研究情况，系统梳理了中国公民的个人信息安全，从外部个人信息安全理论与实践经验中吸取教训，分析了个人信息安全的现状和原因，结合国情研究中国个人信息的安全保障体系，具有非常重要的理论和意义。

二、公民个人信息权概述

（一） 公民个人信息权的基本含义。作为人权的基本权利的信息的权利，通常反映在个人对自身信息的权利，决定权，知情权，对查询、更正权、收益权、删除权等等，不过当涉及到公共权利，人权，这些权利都受到一定的限制，可见，无法充分利用所有权概念来覆盖公民的个人信息权利。因此，笔者觉得信息权是指权利人所有的，对社会公共利益不造成伤害，是个人权利和财产权的行使、使用、获得、处分和行使，拥有自己的信息。

民事权利体系的内容涵盖个人信息广泛的理论，涉及的基本法律价值方面，在现代社会，公民的个人信息安全和个人信息的基本原则，公民和国家公共安全、信息安全、个人信息是不同的，对法律有着密切的联系，所有的国家都有一定的分析。

（二）公民个人信息权和相关概念的关系

1.个人信息权和一般人格权的关系。一般认为，个人信息保护是个人权利保护的中心，包括个人信息的消极方面和个人信息的自决权。个人权利保护的核心是个人信息的形成，因为个人信息的形成涉及到个体的精神层面，与人格的发展密切相关。保护个人信息或“数据保护”是联合国在1968“国际人权会议”中提出的概念，在很多关于个人立法的资料中，经常强调基本人权的保护。人权属于人格权的上位概念，一般存在于各国宪法中，也成为许多个人信息保护法律的必然的概念。这反過来又确认了个人格权在保护个人信息方面的关键性，由于不存在人格，人权就无法讨论。所以，人格权对个人信息的保障是一种必然的现象，正因为它的出现，权利的存在是由法律规定的，最后的发展呈现出结论性的规定，也就是信息主体有必要拥有信息的自决权。

通常而言，这里的信息自决权意味着每个人都有权决定是否交付他的个人信息以供使用。无论如何，个人信息在没有经过当事人的承诺下不允许随意收集，存储，使用或传送。如果权利受到公共利益的限制，当然有必要遵循民主法治原则。 在实践中可以看出，允许披露个人信息受到很大的约束，基本上源于人的尊严和个人发展对自主权的保护。信息自决的权利反映了对普遍人格权的保障，进而可以依据基本法保护人权。但是有必要注意的是，信息自决权利并不意味着没有约束。因此，在重视公共利益和社会公益的基础上，可以限制个人信息自决权。

2.个人信息权和隐私权的关系。目前，中国对隐私权的法律保障还没有实现统一，对隐私权的定义有许多理论解释，但在立法上还没有统一。王丽明指出，隐私权是自然人了解和禁止他人干涉个人生活的权利，如个人事务、个人信息等。张欣宝教授指出，隐私权代表着私人生活是和平的，没有其他人的非法打扰，私人信息的隐私不受别人违法收集、偷窥和曝光的权利。吕光指出：隐私权是对个人隐私的保护，让所有人都可以和平的生活，没有外界的打扰，和公众没有关系的个人事务，没有当事人允许不可发表或讨论，当事人姓名、照片和其他非经同意不得使用或不自出版，尤其是做生意的目的。李鸿禧指出，隐私权是支配权，制造、储存和利用自己的信息。虽然这些解释在写作上各不相同，但隐私权的划定基本上能够归结为与私人事务密切相关的领域，如个人信息和个人生活。不过，若是涉及到个人的私人领域，就必须涉及隐私持有者的主观感受。同样的个人信息，有些人觉得归属个人隐私，有些人欣然同意打开。比如，在美国，积极信用记录的收集被公认为现代经济生活的基本要求，但在法国和西班牙，同样的行为被当成侵犯隐私。总之，虽然在相当多的情况下侵犯个人信息和隐私会出现法律条款，而个人信息和个人隐私是混合情况的一部分，但这并不意味着个人信息意味着个人隐私。实质上，个人信息与个人隐私的概念还是有差别的。部分能够披露的个人信息，虽然不是隐私的，但仍然被法律所保护。所以，换句话说，通过法律保护个人信息，不但保护了隐私，还有对社会秩序的维护。

三、完善公民个人信息权的法律保护

（一）个人信息保护的基本原则。许多国家和组织对个人信息的保护在世界上按照相应的基本原则展开了大量良性的讨论，针对我国的实际情况的基础上，笔者觉得，个人信息的保护，在中国，应满足下列几点原则：

1.收集限制原则，个人信息的收集有必要当受到约束，信息的收集有必要当以公正、合法的形式展开，不能随意收集。如有必要，应事先通知或征得当事人允许。这一原则的一个重要原则是，目前个人信息保护的采用是十分重要的，因为信息是通过信息收集的前提，对信息收集的必要限制是保护个人信息的重要基础。笔者觉得，这一原则可分成两种状态。第一，对于国家机关在执行公务时的征收，应该有清晰的法律凭证，并详细根据法定手续进行征收。我国不需要获得信息当事人的允许，是指国家机关收集的个人信息涉及公共效益，也有严谨的法律约束。第二，对非国家机关的征收，应得到信息当事人的允许。

2.目的明确化原则，收集的目的有必要在收集之初确定，往后的使用不能违背收集的初衷。在现实中，公共部门收集个人信息常常是由于需要执行其职能。在非公共部门收集个人信息的目标是广泛的，涉及商业目标。明确目的原则的基础是信息收集的目的必须是不违法，不违反民法上的诚实信用原则。因此，明确目的原则是对收集限制原则的一个关键条件。

3.个人参与原则，信息的当事人可以掌握和自身相关的信息的存在和资料，并可以提出意见，当意见被承认时，能够将这些信息删除，纠正或补充。上述内容也指出，行业在发展自律方面，在法律范畴里，有个人信息权的参与，反映了个人参与的原则。建立个人参与原则有助于充分保护主要信息的精神利益，在很大水平上也有助于保护信息主体的财产利益–如果个人没有权利对信息管理员确认有没有持有自身的信息，当个人财产权益受到侵害时，信息主体的损害赔偿要求可能无法确定。

4.公开原则，一般来说，个人信息的开发和利用应遵循开放原则。同时有必要清楚地识别信息管理员。公开原则是说系统信息的披露，如个人信息的收集、用途、采用和提供，而不需要披露个人信息内容。公开对象能够是社会非特定群体，但不约束在信息主体。若是脱离了公共原则，信息主体获得信息的权利就无法轻易达成。

5.责任原则，信息管理人有义务执行上述原则的方式，由于违背相关规定而导致信息损坏的，信息管理人需负责一定的赔偿。信息管理人员负责这个责任，是由于信息管理决策信息处理，信息处理是对信息管理者的利益，按照谁受益谁承担责任的概念，信息管理人自然就是责任主体，也是民法公平原则的反映。

（二）完善个人信息的民事法律保护

1.对个人信息权直接立法保护。对于中国目前的法律制度，即使在宪法、刑法、民法、诉讼的条例中，对个人信息保护的相应规定，但很多规定不集中，尤其是在民事法律，甚至一般的“民法通则”，最高人民法院也有相应司法解释，但很少有涉及到这方面的内容。在民法上，缺乏专门的法律来保护个人信息。所以有必要制定个人信息保护法，来应对个人信息无法得到保护的问题。“个人信息保护法”的制定是一项单一的法律，而不是根据“个人信息保护法”的内容，制定其他民事立法中保护个人信息的相关章节。 如果将个人信息保护的相关内容放在其他相关法律中，不便于个人信息保护范围的定义，不便于审判实践的实施。个人信息保护法被独立出，其规定的制度，可以使个人信息的保护更充分，健全，也使法律面向的保护更加强大。

2.个人信息权的民事法律救济。现阶段，中国违反个人信息现象即使明确了若干侵权责任，但针对侵权现象怎样定义，怎样承担责任，尚未清晰详细规定，超出审判无法定义和判断。笔者觉得，应该要明确侵犯个人信息的侵权责任，也就是确定个人信息收集的范畴后，也必须确定应承担的责任。个人信息所有者应承担因其所包含的个人信息而泄露的个人信息所造成后果的一切民事责任。通过法律，限制个人信息的个人信息的使用主体，为个人信息保护以避免泄露个人信息的使用，对信息主体的侵害，减少个人信息侵权行为的现象。

要弄清谁在民事侵权事件中承担民事责任，首先要了解的是民事侵权的基本要件。理解这些要件是以侵权行为为主体的民事责任的明确基础，即个人信息侵权行为的发生，这些因素标志着相应民事侵权行为的开始。侵权行为的构成要件、侵权责任的构成要件的内容。侵犯个人信息的事件包括以下内容的元素：判断是否具有侵权的过错，侵权行为所导致的实际损伤，侵权人主观上是否存在行为人的过错，判定赔偿责任标准的非法行为和损伤结果层面的因果关系。

（三）提高信息保护意识。1.公民需要自我建立保护个人信息的概念和思维。所有人都应该建立在日常生活中对个人信息的保护意识和概念，在消费和其他商业行为时，为重要的个人信息保密，有选择地提供给企业或其他机构必须抱有警觉心，个人信息必须小心控制，提供个人信息前应明确所给出的内容可以收到保障，同时，市民有必要增强自身的法律意识，在个人信息的权利被侵犯时，应自我利用法律来维护，只有大家都能学会利用法律的手段来保护个人权利不被侵害是，中国的社会才可以不断持续的向法制化发展。

2.优化教育引导增强个人信息权益保护观念。在平时的生活当中，政府和相关部门应当定期进行法制推广培训，传递法律知识，努力增强公民的个人信息保护意识，增强公民的法律观念的同时，教育和引导公民尊重他人的权利，并创造一个良好的氛围，积极反对侵权或损伤他人信息现象的预防，防止损害他人利益防微杜渐，从事件源开始，构建信息安全健康的社会风气，所有人都是个人信息主体的权利，通过法律、社会道德和行业自律标准，是为公民个人信息权提供保护，只有借助社会公众的自我维护和保护的结合，个人信息保护才可以真正强大起来，个人信息在我国才能得到一个重大的突破。

（四）加强个人信息的自律保护。近年来，伴随信息科技的进步，电子商务个人信息的慢慢完善使很多非法的收集和滥用情况日益严重，虽然我们目前的法律为个人信息给出了相应合理的保障，然而目前的情况下只有依靠法制限制是不足的，也有必要优化行业自律体系的树立和健全。所以，建议干预行业内的个人信息。为行业成员收集的信息内容、信息收集的原则、目的和责任违反协议的，什么样的责任和其他重要信息张贴在明显的位置，明确原因，使消费者清晰自己的信息是由谁收集、侵权应怎样保護和为了选择是否提供个人信息。此外，业内人士也能够利用新闻、报纸和行业惯例或同意接受批评违反互联网或其他媒体成员，除名等方式进行监督行业成员的处罚，有意识地建立个人信息保护观念。

四、结语

从基本性质，对公民个人信息保护的关注表明中国人权的维护。自从2004年人权概念引入宪法以来，对“以人为本”的概念进行了新的探索。纵观全球，无论是资本主义国家或是社会主义国家，无论是英美法系国家还是大陆法系国家，在法律制度的发展过程中都慢慢为公民的个人信息安全意识服务。在自身国情和法律基础上，立法模式各不相同，但都反映了各国对公民自身法律价值的广泛重视和认同。

到现今，中国的《个人信息保护法》还没有发布，这对于发展中的我国而言存在的一个重要确定，以“十二五”的来临，我们能够看到这个国家对公民，对民生的重视更加广泛，真实的生活更接近我们的公民。《个人信息保护法》已经有所规模，在法制化的进程中，笔者认为，未来我国公民个人信息安全法律制度的完善在今后的日子里必定能实现。（作者单位：湖北大学）