论我国公民个人信息安全保护的现状及其法律构建

摘 要：个人信息的安全问题随着现代信息技术的不断发展日趋凸显，目前全球已有多个国家和地区对其进行专门的立法保护，其中美、德、日三国的立法模式最具代表性。出于种种原因我国尚无一部完整的个人信息安全保护法，立法的欠缺是导致现今我国个人信息滥用的重要原因之一。因此，本文就我国个人信息安全保护的现状、立法等诸多方面提出具体的看法和建议。

关键词：个人信息；安全现状；立法保护

伴随着信息技术的不断提高，各种新型利益不断出现，个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重，尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善，难以对个人信息起到有效的保护作用，因此完善个人信息安全保护的法律制度显得尤为迫切。

1 国外个人信息保护立法概述

当前世界各国未对个人信息保护形成共识，但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合，在公领域制定单行法进行分类保护，如1998年的《儿童网上隐私保护法》；在私领域则采取行业自律模式，在政府主导下制定行业准则，通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护，其于1977年制定《联邦数据保护法》对公私领域进行统一规范，同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》，并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上，兼具统一立法规制与行业自律特点，即采用综合性的保护模式。以上三种模式侧重点不同，但都有其合理性。

2 我国个人信息安全法律保护的现状及其缺陷

（一）我国个人信息安全法律保护的现状。由于历史等诸多原因，我国目前没有出台一部专门的关于个人信息安全保护的法律，直接保护个人信息安全的法律数量很少，现有法律对其的保护主要为间接方式，即在个人信息相关的范畴给予局部立法。主要见于以下几个方面：在民事法律方面：《民法通则》规定：公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒等；在刑事法律方面，《刑法修正案（七）》规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等；宪法方面，《宪法》规定：公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。

（二）我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定，学界也有很多论述。但是理论学说存在一定争议，对于该保护怎样的个人信息，如何保护？还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于：我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先，相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难，司法实践时可操作性差等。其次，惩罚力度过小，难以起到警示作用。如我国刑法修正案（七）处以非法获取公民罪三年以下有期徒刑或者拘役，并处或者单处罚金，同犯罪分子丰厚的经济收益和巨大的社会危害相比，处以三年以下有期徒刑显得惩罚力度过小，难以对犯罪分子起到有利打击与警示世人的作用。再次，没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上，忽视个人信息泄露后对权力主体可能造成的经济损失，没有建立一套完整的民事补偿机制。最后，现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律，层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面，缺乏系统性。

3 建议尽快出台宏观意义上的《个人信息保护法》

鉴于我国具体国情和历史背景，笔者认为我国应当借鉴德国的统一立法模式，在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下：

第一，从我国法律自身特点来看，我国法律文化深受大陆法系的影响，对大陆法系的接受相对容易。

第二，从我国现实国情来看，现阶段个人信息安全受到威胁的来源主要在两个方面，即政府机关内部及其他个人信息处理者，因此出台一部既适用于政府内部，又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善，行业自我约束的意识等尚存在很大不足，单靠行业自律很难保护个人信息的安全，因此需国家统一立法做出规范。

第三，从国际相关发展趋势来看，虽然美国排斥统一立法而更在意市场的自我调节，但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步，因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利，从而有利于促进我国同国际社会的交流与合作。

4 同时完善微观性的法律法规体系

个人信息保护需要的不仅是一部宏观意义上的“母法”，更要求构建起一个微观性的法律法规体系，如此才能为公民个人信息权提供全面而细致入微的保障。

第一，作为社会信息化程度相对较低的国家，信息立法首先面临着信息种类和范围的界定难题。从概念上讲，凡一切与公民个人相关的资讯都应属于个人信息，但对于立法而言，只能将其中的部分信息纳入保护范围，如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准，还是深入实践排列出个人信息的具体类别，是抽象化地对一般人信息作出规范，还是区分性地对公众人物的信息进行单独规范，这些难题都应当进行科学论证。

第二，如何增强立法的可操作性和公民信息权的可救济性，也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时，于条文设计上注重规范的可操作性，不仅规定公民个人信息的权利范围和对个人信息的保密义务，更需要具体设定国家公权力的相关职责，明确违背职责和保密义务的各种具体法律后果。这样做的最终目的，在于为司法机关提供具体的指引，为公民信息权提供坚实的司法保障，以防止个人信息立法成为装饰性的“花瓶立法”。

第三，对立法模式的选择，也制约着个人信息保护的立法质量。是选择“大一统”的法典模式，还是实行分门别类的法规模式？结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”，更要求构建起一个微观性的法律法规体系，如此才能为公民个人信息权提供全面而细致入微的保障。

总之，个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的，而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用，只有进行专门立法规制，从宏观和微观两个层面，架构科学的法律法规体系才能确保个人信息的安全。

参考文献

[1]齐爱民：《论个人信息的法律保护》，《民商法学》，2005年第8期。

[2]周汉华：《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》，北京：法律出版社，2008年。

[3]张新宝：《隐私权研究》，《法学研究》，1990年第3期。

[4]龙西安：《个人信用信息私有产权性质及其保护原则》，《金融法苑》，2003年第8期。

[5]刘修军：《公民个人信息权的刑事保护刍论》，《甘肃社会科学》，2009年第6期。

作者简介

王玉春（1968—），男，研究生学历，法律硕士学位，讲师。