一、对于个人信息的鉴定
什么是个人信息,它和隐私权的内容有哪些区别及联系,这是我们首先要搞清楚的。隐私是近几年来频繁出现在我们生活中的词语。私:指个人的、秘密的、不公开的;隐:是藏匿、不显露、藏在深处的意思;那么,隐私就是指不愿告人的或不愿公开的个人的事情,或者说,与公共利益无关的个人私生活秘密方面的事宜。在英文中,隐私为/Privacy0,是独处而不受干扰,相对公开而言是秘密,或者说是隐蔽和不受干扰的意思。在信息论中,数据是一组表示数量行动和目标的非随机的可鉴别的信号,数据的中文解释,是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中,/Data0表示为数据,事实或资料(facts,things certainly known),或者说是计算机处理的数据或符号。而信息在信息论中,指用符号传送的报道,报道的内容是接收者预先不知道的,通过数据加工处理后得到。从以上定义来看,信息对接收者而言即为知识。英文中信(infor-mation),是指经过加工后的数据(data of data),它对接收者的行为能产生影响,对接收者的决策具有价值,亦即知识或消息。在计算机信息系统中,数据和信息经常因界线模糊而不加细分,在日常生活中更是这样,因而信息一词经常被滥用。
1.隐私(privacy)
隐私的观念虽然在人类将自己的私密部位用树叶等遮挡起来的时候就产生了,但随着社会的发展和观念的变化,隐私的概念在不断发展。在现代,隐私的概念有了较严格的界定。按照法律的解释,隐私是与公共利益无关的个人私生活秘密方面的事宜。它由个人数据、个人活动和个人空间所组成,涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面。其中:(1)个人数据,指有关个人的资料。如肖像、身高、体重、指纹、声音、经历、个人爱好、医疗记录、财务资料、一般人事资料、家庭电话号码等。(2)个人活动,指一切个人的、与公共利益无关的活动。如日常生活、通讯、社会交往、夫妻之间的性生活、甚至婚外性关系以及一切私人不愿意公开的活动和事实等,都属于隐私的范围。(3)个人空间,也称私人领域。个人空间隐私是指个人的隐秘范围,涉及属于个人的物理空间和心理空间。如身体的隐秘部位、个人住所、旅客的行李、学生的书包、日记、信件等。
2.个人数据(personal data)
个人数据指与已识别或可识别的与个人(自然人,又称数据主体)相关的任何资料,也包括家庭的一些相关情况等。如个人的自然情况:身高、体重、出生年月、住址、性别、种族身份证号码、医疗记录、财务信息、人事档案、照片等;相关的社会与政治背景如教育程度、工作经历、宗教信仰、哲学观点、政治主张和政治倾向等;而家庭基本情况,如婚姻状况、配偶、父母及子女的情况等也属于个人数据。
3.个人信息(personal information)
信息指经过处理后得到的数据,即数据的数据知识。但是,由于个人信息的主体是个人,从这一点出发,描述个人特性的基本数据,理应包含在个人信息的范围内。因此,网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。其中,个人数据指上述涉及的与已被识别或可被识别的个人相关的任何资料,当然也包括家庭的一些相关情况等。而网上活动的数据资料,则指人们上网后被记录在案的、以数字化的形式存放在网站的数据库中的,在虚拟空间所有活动轨迹的描述,以及商家将收集到的个人数据,经加工处理,甚至使用数据挖掘等工具从中得到的有关个人消费习惯、购物偏爱、网络行为分析、网上心理活动等信息。
二、我国目前对于个人信息的保护现状
我国目前正处于向信息社会转型的关键性阶段,各种类型的信息在此转型过程中扮演了不同的角色,而个人信息在众多类型的社会信息类型中当属最为基本也是最能引起社会群众密切关注的一类信息。政府部门及各个公共管理者基于对个人信息合法掌控可以帮助其完成工作任务,提高工作效率,而对个人而言在社会交往过程中必要的个人信息的交流,可以促使社会交往的顺利进行。但同时,个人信息并非简单的个人资料,其是以公民个人的人格权为基础,体现的是公民的基本人权,从这一点而言,对个人信息的妥善保护意义重大。然而,随着社会的发展和个人信息承载价值的演变,个人信息这一本来只具备工具意义的基本信息逐渐被附加了经济价值以及社会效益,这种商业价值的开发必然导致其被妥善保护风险性的加大。
近年来个人信息屡屡被严重侵犯的社会现实大量曝光,这不仅严重侵犯了公民的人格权益、基本人权,严重者甚至会侵犯到公民个人的生命利益,同时也会给社会基本秩序的正常运行带来了极为不利的影响,个人信息能否被妥善保护不仅成为了公民个人的心中之痛,也越来越成为立法者和理论研究者深刻关注的问题。从对个人信息予以保护的法律现状而言,我国香港和台湾地区已有专门的个人信息保护法律,相较之下,大陆地区的个人信息立法工作显得不尽如人意,我国政府早在 2003 年就将制定专门的个人信息保护法律列入立法计划,目前我国学界已经有两部专家建议稿,分别是 2005 年以及 2006 年相继问世的齐爱民的《个人信息保护法示范法草案学者建议稿》以及周汉华主编的《个人信息保护法(专家建议稿)及立法研究报告》,但自此以后,该部法律一直在审议过程中,至今为止尚未正式出台。在这种没有专门法律保护的现状下,对个人信息保护的相关法律问题只能是被拆分到诸多法律中予以不同程度的解决,而且也大多给予的是间接保护,以保护人格和隐私为主。
我国《宪法》中关于公民人格尊严不受侵犯的规定被作为保护公民个人信息的基础,《民法通则》中针对公民人格尊严受法律保护的规定成为该部门法保护个人信息的基础,另外我国的《传染病防治法》、《保险法》、《行政许可法》、《行政复议法》、《行政处罚法》,以及《民事诉讼法》、《行政诉讼法》、《刑事诉讼法》等均有对个人隐私予以保护的法律规定。目前对公民个人信息予以直接保护的法律规定仅有2009 年 2 月28 日第十一届全国人大常委会通过的《刑法修正案(七)》第七条新增的关于侵犯公民个人信息的犯罪。但是,刑法以打击具有严重的社会危害性的行为为己任,单靠刑法规定不能规制普遍存在的个人信息侵害行为。综上,我国当前对个人信息保护的法律规定比较零散,无体系,保护范围狭窄,并且缺乏统一的执行机制和机构。
三、构建个人信息保护的法律体系
笔者认为,通过构建以《宪法》的规定为基本前提,以《个人信息保护法》对平等主体之间以及政府管理者与被管理者之间法律关系的调整对个人信息进行专门性保护,以《刑法》对严重侵犯个人信息行为的严厉打击为最后屏障的系统性、多层次的个人信息保护网,应是法治社会对个人信息完善保护的最佳途径。
(一)基础——《宪法》关于人格尊严的规定《中华人民共和国宪法(2004 年修正)》第 38 条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止使用任何方法对公民进行侮辱、诽谤和诬告陷害。”对个人信息的保护,可以此项规定为基础。因为,从理论上讲,个人信息系公民个人的人格利益,公民本人对其应享有绝对的控制权,其他任何类型的主体处于不同目的适用公民个人信息都应经公民个人同意,否则就是对公民人格尊严的践踏。
(二)专门性保护——《个人信息保护法》的制定仅仅寻找到对个人信息予以保护的基础性法律规定还是相当不够的的,必须建立一个专门性的保护个人信息的法律以期对对个人信息予以专业保护,这部法律即为《个人信息保护法》,个人信息保护法是以公民本人、个人信息管理者为主体,以在收集、处理和利用个人信息的过程中发生的社会关系为调整对象的法律,由于信息处理者身份的不同,因此该部法律既可能调整的是平等主体之间的民事法律关系,也可能是纵向的行政法律关系,因此该部法律是具备多维属性的。目前,我国的《个人信息保护法》正在制定过程中。同时,在该部法律中不仅应有关于民事责任、刑事责任的规定,还应有在侵害事实严重情况下应构成犯罪的规定,这便需要相关的刑事法律规定予以配套。
(三)最后保障——《刑法》关于侵犯个人信息犯罪的规定在我国的整个法律体系中,《刑法》是最为严厉的法律,其以具有严重社会性的行为为打击对象,以严厉刑罚为法律后果,以预防和打击犯罪为宗旨,因此,刑法当之无愧的成为保护国家利益和公民权益的“最后屏障”。2009 年 2 月 28 日出台的《刑法修正案(七)》第七条,新增了“出售、非法提供个人信息罪”、“非法获取个人信息罪”,两项罪名的出台一改我国《刑法》以往对个人信息仅有间接保护的立法状况,直接明确的保护个人信息,严厉打击侵犯个人信息犯罪,为个人信息的保护提供了强有力的保障。但是我们也应该看到,此两项罪名存在诸多的问题,为了全方位构建个人信息保护体系,对于此两项罪名的刑法规定应适时进行如下改善,比如:尽快出台前置性法律规定、增补犯罪行为方式、扩大规制的犯罪主体的范围、出台相关配套细则已解决法律适用过程中遭遇的难题等。只有将两项罪名予以完善才能使得《个人信息保护法》中关于刑事责任的规定有章可循,才能为构建个人信息法律保护体系铸就坚强的最终保障。
(作者单位:江苏省泗洪县人民法院)