龚蒙蒙

（青岛大学，山东 青岛266071）

近年来，我国经济不断发展，人民的可支配收入越来越多，市场供给能力也逐步提升，人们的消费活动变得越来越频繁，消费种类也日益多样。人们在享受多样物质生活的同时，也不得不面对相应而来的烦扰，即消费者的个人信息不断遭受不法侵害。比如，刚因在银行办事留下了电话，还没到家门口，各种基金的推荐短信就不期而至；各种资格证书的考试成绩还没出来，就有高价改分的短信到手机上。消费者个人信息被侵害的现象不止在我国，在世界各国都是频繁发生。针对这一违法现象，各个国家都制定了相应的法律予以预防和制裁。本文主要介绍美国、欧盟在此方面的立法规定并进行简要评析。

一、消费者个人信息定义

不管是国内还是国外对个人信息的定义尚无统一的界定。当前，对个人信息概念的定义理论界主要存在三种观点：第一种定义认为社会成员不愿意向外暴露或者不愿让他人知道的与其个人相关联的信息即为个人信息；第二种观点认为凡是与个人隐私生活以及个人作为社会中的一员参加社会事务有关的信息都是个人信息；第三种观点认为凡是可以直接或是间接辨别出特定自然人的信息即为个人信息。第一种观点是从隐私方面对个人信息予以定义，此种方式非常容易混淆个人信息与个人隐私，并且范围较为狭窄；第二种观点将与个人有关的全部信息资料归于个人信息的范围之内，是比较概括地对个人信息进行定义，倘若选择这种定义，将会致使法律保护主体太过广泛，难以确定主体的范围；第三种观点认为只要是能够直接或是间接辨别出特定的自然人的信息都为个人信息，此是从信息识别角度对个人信息予以定义，不仅明白地表示了个人信息的范围，而且便于我们在具体操作中区别个人信息的保护对象。与其他两种定义方式相比较，第三种定义方式较为明了确定。所以，本文对个人信息选用第三种定义方式，即个人信息是根据相关信息可以直接或者间接辨别出某一特定自然人的信息。

综上，对个人信息的含义作如下界定：凡是能够直接或间接对关乎自然人身份的因素进行区别的信息即为个人信息，譬如性别、民族、身高、血型、出生日期、身份证号码、家庭住址、医疗档案、学籍档案等。

二、部分国家和地区消费者个人信息保护法律状况

（一）美国消费者个人信息法律保护状况

美国对个人信息的立法采用分散立法模式，这种立法模式比较注重行业自律和市场调节，充分调动了各市场主体的积极性和参与性，给直接权力主体制定规则的权力，这也充分体现了其不成文法系之特性。①所谓的分散立法就是将同一类权利根据每一行业的具体情况单独给予规定。在美国，不同的权力主体根据每一行业自身的特性和不同的法律适用场景，在各个位阶不同的法律规定中，利用不同的承载方式对相应主体进行确立。在其众多的消费者个人信息保护法律中，下面所述的几个是比较有代表性的：

1974年的《隐私权法》规定，联邦政府可以对个人可识别信息的披露予以一定限制，其有权要求机构提供访问公民个人信息的记录。1986年确立的《电子通信隐私法》规定，在原则上任何机构未经授权不得进行电子窃听，并且就信息传输安全、存储安全方面进行了规定。1996年确立的《国家信息基础设施保护法》规定，任何个人和机构未经授权不得进入受保护的计算机系统，对利用电子手段破坏他人和机构系统并对之进行诈骗的行为予以刑事指控。1998年的《儿童网上隐私保护法》主要适用于自然人或单位对13岁以下儿童在个人信息的收集与使用。该法规定网站经营者在收集儿童信息时必须得到儿童监护人的同意，并告知其隐私保护政策。此外，该法还规定了违反儿童隐私保护法应当承担的责任。

（二）欧盟消费者个人信息的法律保护状况

欧盟是世界经济的重要力量之一，其非常重视对个人信息的保护，奉行“权利保护论”，是最早对个人信息保护进行关注的区域性组织。欧盟主张个人信息的保护应该以统一立法的方式进行。1995年欧盟颁布了有关个人数据保护的指令——《关于自动处理个人数据信息的保护以及此类数据信息自由流动的指令》，该指令内容广泛，基本上包含了涉及个人信息的各个方面，它将个人信息隐私权保护作为一项原则，没有刻意区别不同的行业，也没有对使用的对象加以限制。②此后经过二十余年的发展，其个人信息保护的法律体系已然较为完善，基本上实现了各成员国保护个人数据信息的实体法规范的统一。欧盟在2002年对《关于自动处理个人数据信息的保护以及此类数据信息自由流动的指令》进行了修改以满足时代发展的需要。在其发布的《隐私与电子通讯指令》中，规定互联网服务商在没有征得用户允许的情况下不得收集和使用用户的信息；互联网用户的知情权应当得到保障，服务商应当如实告知所收集的用户信息及进一步加工此类信息的用途和目的，用户有权要求服务商放弃对其资料的利用等。2009年，欧盟对个人数据保护措施再次进行修正，通过了《欧洲Cookie指令》，该指令主要是规范电子商务中Cookie的使用。作为互联网常用的用户跟踪和识别技术，网站可以利用Cookie在用户使用互联网时对其浏览网页的信息加以记录和储存。

三、对部分国家和地区消费者个人信息保护法律制度分析

（一）美国在消费者个人信息法律保护上的利弊

美国分散的立法模式能够切实有效地顾及消费者个人信息法律保护的各个方面：首先，以自律作为主导的调节方式，有利于消费者个人信息自由高效地流通，使其自身之价值得到最大体现，有利于经营决策和交易的进行，极大地促进了经济的发展、市场的繁荣；其次，由于立法时博采众议，使得各法律规定细致全面，易于裁量和执行，可操作性较强，消费者在个人信息受到侵犯时能够得到及时、有效、全面的法律保护，避免了讼累，司法部门也能够有效地减少司法成本，保持较高的工作效率；最后，开放的市场经济及合理有效的法律制度，对消费者的消费习惯以及消费意识具有塑造作用，其在消费中会自发地形成良好的消费意识，注重个人信息的保护，尽量避免个人信息失去控制，这对于消费者个人信息的法律保护有着非常重要的意义。

当然，美国的立法模式也并非没有弊端：首先，将大部分的责任交给市场和自律，就不得不提高对信息技术和征信水平方面的要求，如此就需要增加在技术研发和更新上的财务支出。如果征信水平出现波动，政府会因为过多的放权而难以及时加以管理，可能出现权利保护标准的变动。其次，没有统一的立法，也就没有普遍适用的规定，而各个单独规定只能在一定范围内适用，不同地区根据本地的经济情况设定不同的标准，极有可能出现同案不同判的情况。趋利避害是人的共性，为了自身权益得到保护，消费者会去权利保护较为充分的地区消费，进而推动该地区市场的发展，而消费者权利保护较弱的地区可能会因此经济发展缓慢，最终造成各地区经济发展不平衡。

（二）对欧盟个人信息保护法律制度的分析

欧盟采取大陆法系的传统立法模式，在个人信息权的保护上进行统一的立法，充分发挥大陆法系立法模式的优势，在法律上规定了个人信息权的地位，由国家强制力来保证其实施，使不法分子受制于法律的约束，不敢随意侵犯消费者个人信息。

首先，通过统一各成员国的立法标准，降低区域组织内部在立法和司法上的差异，使得各成员国在个人信息法律保护规范上具有一致性，最大限度地减少因法律冲突使个人信息在成员国之间的自由流动受限，有利于各成员国之间开展经济贸易合作。其次，欧盟成员国普遍经济发达，工业化程度高，科技先进，与世界上绝大多数国家存在经济贸易往来。然而欧盟却限制个人数据不符合其要求的国家、地区与其进行贸易。许多非欧盟国家为了能够与欧盟进行国际贸易，往往会加快完善自身在个人信息权保护方面的立法。事实上，欧盟先进的个人信息保护立法已经成为了世界各国保护个人信息立法的蓝本。

当然，欧盟的模式也并非没有弊端：首先，欧盟的个人信息权保护法律采用的规制方法和规制路径并没有根据具体情况区分公共部门及私人部门，对两者采用了相同的规定。其次，欧盟的个人信息保护法律制度没有非常平等地对待个人信息权益和个人信息流通，侧重于对个人信息权的保护，轻视了对个人信息流通的保护，这就难以与其他国家、地区保护个人信息权法律制度相适应，使得其国内法与欧盟有关规定的冲突难以协调，不利于个人信息的跨国自由流通，影响两者经济贸易的往来。③最后，随着时代发展，科学技术不断更新换代，侵害个人信息权的情形多种多样，日益复杂难辨，欧盟在个人信息保护上的法律制度主要制定于20世纪，而如今信息技术高速发展，个人信息收集、处理、利用的方式早已发生巨大变化，个人信息的载体也不似过去，稍显落伍的法律在一定程度上难以满足消费者维护自身权益的需要，同时也不利于维护信息的市场安全、稳定。

四、结语

综上所述，在当今消费者个人信息已然成为具有重大经济价值的资源，对经营者发展生产、开拓市场具有重大的意义。域外各国在个人信息保护方面都立足于本国国情，不断发展，既有其优点亦有不足之处。我国目前对消费者个人信息的法律保护尚不完善，应当在考虑我国国情的基础上，借鉴外国立法，取其精华、弃其糟粕，不断完善我国相关立法。

注释

①王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，35（4）：13-17。

②库勒.欧洲数据保护法[M].旷野，杨会永，译.法律出版社，2008：191-195。

③李岩.论消费者个人信息权的法律保护[D].山东大学硕士学位论文，2015：21-23。