国产成人精品日本亚洲专区6-国产成人精品三区-国产成人精品实拍在线-国产成人精品视频-国产成人精品视频2021

[ 王利明 ]——(2013-10-17) / 已閱43867次

　　　　　　　　　　　　　論個人信息權的法律保護
　　　　　　　　　　　　　　　——以個人信息權與隱私權的界分為中心

　　　　　　　　　　王利明 中國人民大學法學院 教授　博士生導師

　　內(nèi)容提要: 就整體而言,個人信息這一概念遠遠超出了隱私權的范疇,正因為隱私與個人信息之間存在的諸多差別,所以,在我國未來的民法典中,應當將個人信息權單獨規(guī)定,而非附屬于隱私權之下。即應以私權保護為中心,將個人信息權作為一種具體的人格權加以保護,并制定個人信息保護法。


一、個人信息立法模式的比較分析
各國立法對于個人信息的保護主要采取兩種模式: 一是制定單獨的個人信息保護法，可稱為綜合立法模式; 二是通過不同法律來保護個人信息，可稱為分別立法模式。無論采取何種立法模式，都涉及到個人信息與隱私的關系，但從這些國家的現(xiàn)有立法來看，都未能徹底厘清這二者之間的關系。
(一) 歐洲法模式
歐洲法模式以制定統(tǒng)一的個人信息保護法為特征，因此又稱為統(tǒng)一模式［1］。這種模式在大陸法系國家具有普遍性，目前已有 20 多個國家和地區(qū)制訂了個人信息保護法，德國最為典型。德國聯(lián)邦議會自1970 年起開始著手制定《聯(lián)邦個人資料保護法草案》，最后于 1976 年通過并于 1977 年生效，該法的正式名稱是《聯(lián)邦數(shù)據(jù)保護法( Bundesdaten-schutzgesetz) 》，人們習慣將其稱為《個人資料保護法》，該法第一次系統(tǒng)地、集中地保護個人信息，并彰顯出其民事權利的屬性。但在歐洲，即使制定了統(tǒng)一的個人信息保護指令，但對個人信息與隱私權仍然沒有作出嚴格的區(qū)分。例如，歐盟 1995 年指令在確立個人信息保護的價值時，認為包括“基本權利”、“自由”以及“隱私”( fundamental rights andfreedoms，notably the right to privacy) 。由此可見，歐盟個人信息指令所保護的個人信息也包含對個人隱私權的保護。[2]
(二) 美國法模式
美國法模式以分散立法而不制定統(tǒng)一的個人信息保護法為特點，即在各個行業(yè)分別制定有關個人信息保護的法律規(guī)則、準則，而不制定統(tǒng)一的個人信息保護法律［1］79 －80。迄今為止，美國尚未制定統(tǒng)一的個人信息保護法，在對人信息的保護，主要是依靠市場和行業(yè)自律實現(xiàn)［3］。不過，在對于個人信息和隱私的關系方面，美國法采取了以隱私統(tǒng)一保護個人信息的模式。從美國相關法案的名稱也可以體現(xiàn)出來。美國在 1974 年制定了《隱私法》，該法是針對聯(lián)邦行政機構的行為而制定的，并著力于各類信息的收集、持有、使用和傳輸，該法以隱私權保護為基礎，通過隱私權對個人信息加以保護［4］。在該法通過后，許多學者將隱私權解釋為對個人信息的控制［5］，如按照 Daniel J． Solove 和 PaulM． Schwartz 看法，個人信息本質上是一種隱私，隱私就是我們對自己所有的信息的控制。法律將其作為一種隱私加以保護，可以界定其權利范圍［6］。在這種模式下，個人信息被置于隱私的范疇而加以保護。這種立法與美國法上隱私權概念的開放性有關，即美國法采納的是大隱私權的概念，其包括大陸法中的名譽權、肖像權、姓名權等具體人格權的內(nèi)容［7］，承擔了一般人格權的功能，因此，在隱私中包含個人信息也是邏輯上的必然。不過，在美國，對已經(jīng)公開的個人信息擴大公開范圍并不視為對隱私的侵犯［8］，因為其并沒有公開新的內(nèi)容，不符合第二次侵權法重述中對隱私保護范圍的界定。
通過比較分析，不難看出，這兩種立法模式各有利弊。歐洲的綜合立法模式注重用統(tǒng)一的法律規(guī)則對個人信息進行保護，并且提出了非常明確的個人信息保護標準。但其并未從私權的角度對個人信息權的權利屬性以及內(nèi)容進行確認，此種模式過于強調國家公權力的作用，雖然在一定程度上也有助于強化對個人信息權利的保護，但有時也存在規(guī)則過于原則抽象、監(jiān)督管理僵化等問題［9］。而美國的分別立法模式，則注重依靠市場調節(jié)和行業(yè)自治，這有利于信息的流通和利用，但是，因其欠缺統(tǒng)一的法律規(guī)則對個人信息進行保護，只是將個人信息的搜集、利用和加工等問題完全交由企業(yè)，由其與個人信息的權利人通過合同關系進行解決，這就可能造成不利于保護個人信息的結果。尤其是，鑒于個人和企業(yè)地位之間的地位不對等，最終反而會使得企業(yè)不當收集、使用和移轉個人信息的行為合法化，從而使個人的權利難以獲得全面充分的保護［9］164 －166。
比較兩大法系的經(jīng)驗可以看出，關于個人信息權的基本屬性和內(nèi)容，尤其是其與隱私權的界分，仍然是未能從法律層面予以解決的一個難題。美國法完全是從實用主義出發(fā)，并未對個人信息和隱私權作嚴格界分。尤其是美國法本來就未建立人格權體系和統(tǒng)一的個人信息保護法，其對個人信息采取此種保護模式也是難以避免的。但在大陸法系國家，本來已構建了完整的人格權體系，并制定了統(tǒng)一的個人信息保護法，但由于在法律上未能解決好個人信息權與隱私權之間的嚴格界分問題，這就使得對個人信息的保護難以周全。例如，法國于1978 年通過的《計算機與自由法》明文規(guī)定，對個人信息的處理不得損及個人人格、身份以及私生活方面的權利，但個人信息與私生活保護之間究竟是何種關系，該法仍未予以明確［10］。又如，日本 2003 年通過的《個人信息保護法案》將個人信息資料視為個人隱私的一部分加以保護［11］。1980 年歐洲議會《個人資料保護公約》中也明確規(guī)定了對隱私的保護�？梢姡�隱私與個人信息之間是什么關系，無論立法還是司法，均未予以厘清。
應當看到，在大陸法系的一些國家，已經(jīng)意識到該問題，并逐漸開始在判例學說中對隱私與個人信息二者之間的關系進行界分。例如，德國最早承認個人信息權。《聯(lián)邦數(shù)據(jù)保護法》第 1 條規(guī)定:“本法制定的目的是保護個人隱私權使其不因個人資料的處理而受到侵害。”[12]又如，德國聯(lián)邦憲法法院將“Census decision 信息自決權”作為隱私權的內(nèi)容［13］。這是否表明德國法中未嚴格區(qū)分個人信息與隱私，但在實踐中，仍然是將這兩者區(qū)別開來。個人信息權常常被稱為“信息自決權”。該概念最初由德國學者 Wilhelm Steinmüller 和 Bernd Lutter-beck 在 1971 年提出，在 1983 年，法院的人口普查法案判決將個人信息權稱為“資訊自決權( Informa-tionelle Selbstbestimmungsrecht) ”，在該判決之后，不少德國學者將資訊自決權歸結為一般人格權的具體內(nèi)容［14］［15］。所謂的信息自決權( das Recht auf in-formationelle Selbstbestimmung) ，在德國法的語境中是指“個人依照法律控制自己的個人信息并決定是否被收集和利用的權利�！保�16］依據(jù)德國聯(lián)邦憲法法院的觀點，這一權利是所謂的“基本權利”，其產(chǎn)生的基礎為一般人格權［17］。而隱私雖然也是一般人格權的具體內(nèi)容之一，但它與個人信息仍然是存在區(qū)別的。
筆者認為，從比較法上來看，兩大法系都沒有解決好個人信息權與隱私權之間的嚴格界分，其主要原因在于: 隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術的發(fā)展，個人信息的保護無疑成為現(xiàn)代社會所面臨的新挑戰(zhàn)，而法律還未對此挑戰(zhàn)做好充足的應對，個人信息權與隱私權的界分不清晰也表明了這一點。正如美國總統(tǒng)行政辦公室提交的一份關于《規(guī)劃數(shù)字化未來》的報告所稱: “如何收集、保存、維護、管理、分析、共享正在呈指數(shù)級增長的數(shù)據(jù)是我們必須面對的一個重要挑戰(zhàn)。從網(wǎng)絡攝像頭、博客、天文望遠鏡到超級計算機的仿真，來自于不同渠道的數(shù)據(jù)以不同的形式如潮水一般向我們涌來�！保�18］大量的信息中又包含許多個人私密信息，這是現(xiàn)代社會法律面臨的新課題，需要今后隨著社會生活和科技的進一步發(fā)展而總結和摸索立法經(jīng)驗，并予以不斷完善。個人信息與隱私權在權利內(nèi)容、權利邊界等方面存在一定交叉，這也是難以嚴格區(qū)分二者的重要原因，但科學的立法應當能夠全面保護公民的個人權利，因此，對個人信息權與隱私權進行很好的區(qū)分并在此基礎上制定相應的保護規(guī)則，是兩大法系所面臨的共同的挑戰(zhàn)。
二、個人信息權與隱私權的關聯(lián)
個人信息是指與特定個人相關聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息。從這個界定來看，它更多地涉及人格，故只要承認個人信息權是一種民事權利，那么，個人信息權應為一種人格權。而隱私權也是人格權，它們之間存在密切的關聯(lián)性，從比較法上來看，各國之所以沒有解決好二者的區(qū)分，主要原因在于兩種權利在權利內(nèi)容等方面存在一定的交叉。具體而言，個人信息權和隱私權在以下方面具有以下相似性:
第一，二者的權利主體都僅限于自然人，而不包括法人。從隱私權的權利功能來看，其主要是為了保護個人私人生活的安寧與私密性，因此，隱私權的主體應當限于自然人，法人不享有隱私權，法人所享有的商業(yè)秘密是作為財產(chǎn)權的內(nèi)容加以保護的。同樣，個人信息的權利主體限于自然人。[19]因為個人信息指自然人的姓名、性別、年齡、民族、婚姻、家庭、教育、職業(yè)、住址、健康、病歷、個人經(jīng)歷、社會活動、個人信用等足以識別該人的信息。這些信息都具有可識別性，即能直接或間接指向某個特定的個人［20］。雖然在個人信息法律關系中，相關信息的實際控制者( controller) 可能是法人，但是其并非個人信息權的權利主體( information subject) 。法人的信息資料不具有人格屬性，法人不宜對其享有具有人格權性質的個人信息權，侵害法人信息資料應當通過知識產(chǎn)權法或反不正當競爭法予以保護。
第二，二者都體現(xiàn)了個人對其私人生活的自主決定。無論是個人隱私還是個人信息，都是專屬自然人享有的權利，而且都彰顯了一種個人的人格尊嚴和個人自由。就隱私而言，其產(chǎn)生的價值基礎就是人格尊嚴和人格自由發(fā)展的保護。例如，美國學者惠特曼(Whitman) 曾經(jīng)認為，整個歐洲的隱私概念都是奠基于人格尊嚴之上的，隱私既是人格尊嚴的具體展開，也是以維護人格尊嚴為目的的［21］。隱私體現(xiàn)了對“個人自決”、“個性”和“個人人格”的尊重和保護［22］。而就個人信息而言，其之所以日益獲得強化的保護，也與其體現(xiàn)了人格尊嚴和人格自由存在密切關系。個人信息常常被稱為“信息自決權( informational self-determination right) ”，同樣體現(xiàn)了對個人自決等人格利益的保護［23］。例如，在網(wǎng)上披露他人的裸照，不僅侵害了個人隱私，而且侵害了個人信息。從本質上講，此種行為就損害了他人的人格尊嚴。以德國為例，個人信息權是一般人格權的一項重要內(nèi)容［24］，學者大多認為，侵害個人信息實際上都侵害了個人的自由，因而需要法律的保護［25］。通過保護個人信息不受信息數(shù)據(jù)處理等技術的侵害，就可以發(fā)揮保護個人人格尊嚴和人格自由的效果［26］。我國臺灣地區(qū)《個人資料保護法》第3 條規(guī)定了其保護目的和客體，該法立法目的即以“避免人格權受侵害”。從其所列舉的各項個人信息來看，其實都是關涉人格利益的一些身份等方面的信息。
第三，二者在客體上具有交錯性。隱私和個人信息的聯(lián)系在于: 一方面，許多未公開的個人信息本身就屬于隱私的范疇。事實上，很多個人信息都是人們不愿對外公布的私人信息，是個人不愿他人介入的私人空間，不論其是否具有經(jīng)濟價值，都體現(xiàn)了一種人格利益［27］。例如，非公開的個人家庭住址、銀行賬戶等。對于與個人相關的信息而言，只要其存在于一定的載體之上，且被記錄( record) 下來，并能直接或者間接指向該特定個人，就可以被稱為個人信息［28］。在這些信息中，也有不少是個人不愿對外公開的私密信息，如個人的家庭住址、銀行賬戶等，即使有些個人信息已經(jīng)被政府或者商業(yè)機構收集，但并不意味著這些個人信息已經(jīng)喪失其私密性。對于大多數(shù)信息享有者而言，其要求保護個人信息，都是為了防止隱私泄露，可以說是第一要義。另一方面，部分隱私權保護客體也屬于個人信息的范疇。尤其應當看到，數(shù)字化技術的發(fā)展使得許多隱私同時具有個人信息的特征，如個人通訊隱私甚至談話的隱私等，都可以通過技術的處理而被數(shù)字化，從而可能因具有身份識別的特征而被納入個人信息的范疇。某些隱私雖然要基于公共利益而受到一定的限制，如個人的房產(chǎn)信息在一定范圍內(nèi)要進行查閱，但并不意味著這些信息不再屬于個人信息，許多個人信息都屬于個人隱私的范疇。
第四，二者在侵害后果上具有競合性。所謂競合性，是指行為人實施某一行為可能同時造成對多種權利的侵害，從而形成多種權利受侵害、產(chǎn)生責任競合的現(xiàn)象。一方面，隨意散播具有私密性特征的個人信息，可能也會同時涉及到對隱私的侵犯。例如，隨意傳播個人病歷資料，既會造成對個人隱私權的侵犯，也會侵犯個人信息權。所以，侵害個人信息也往往有可能構成對隱私的侵害。另一方面，從侵害個人信息的表現(xiàn)形式來看，侵權人多數(shù)也采用披露個人信息方式，從而與隱私權的侵害非常類似。所以，在法律上并不能排除這兩種權利的保護對象之間的交叉�；蛟S正是基于這一原因，在我國司法實踐中，法院經(jīng)常采取隱私權的保護方法為個人信息的權利人提供救濟。[29]
從今后的發(fā)展趨勢來看，隨著網(wǎng)絡技術和高科技的進一步發(fā)展，個人信息和隱私之間的關聯(lián)性也將進一步加深。一方面，現(xiàn)代科技發(fā)展對個人信息以及隱私的保護提出了新挑戰(zhàn)�，F(xiàn)代科技的發(fā)展使得很多信息都以數(shù)字化的形式得以呈現(xiàn)，并成之為信息財產(chǎn)。此種數(shù)字化的個人信息或隱私內(nèi)容更易受到侵害。同時因為信息的傳播方式更為便捷、傳播速度更快、傳播范圍也更為廣泛，一旦其被損害，侵害的波及面更加廣泛，損害的后果也更為嚴重。這給個人信息和隱私的保護都提出了新的挑戰(zhàn)。另一方面，物聯(lián)網(wǎng)技術的發(fā)展也使得個人信息和隱私的保護受到新挑戰(zhàn)。通過在物之中植入芯片等技術，可以獲得物的所有人的個人活動信息。通過在個人活動的不同空間范圍內(nèi)的不同物上植入芯片，就可以獲得個人在不同空間范圍內(nèi)活動的連貫信息。這些都會給個人信息和隱私的保護帶來很大的威脅。
概括而言，個人信息與個人的私生活密切相關，同時也是個人事務的組成部分，只要不涉及到公共利益，個人信息的私密性應該被尊重和保護，而法律保護個人信息在很大程度上就是維護個人信息不被非法公開和披露等; 另一方面，個人信息和個人生活安寧有直接關聯(lián)，私密的個人信息被非法公開可能會對個人生活安寧造成破壞［30］。在這種緊密的關聯(lián)下，如何界分個人信息權和隱私權，反而顯得更加必要。
三、個人信息權與隱私權的界分
盡管個人信息權和隱私權的關聯(lián)相當緊密，但兩者并非渾然一體，而是在性質、客體等方面存在較明確的界分，明確這一點，無論對人格權制度的完備，還是對個人信息的保護，均有相當重要的意義。
(一) 權利屬性的界分
個人信息權和隱私權都是人格權，但兩者的法律屬性仍然存在區(qū)別，主要表現(xiàn)為:
第一，隱私權主要是一種精神性的人格權，雖然其可以被利用，但其財產(chǎn)價值并非十分突出，隱私主要體現(xiàn)的是人格利益，侵害隱私權也主要導致的是精神損害。而個人信息權在性質上屬于一種集人格利益與財產(chǎn)利益于一體的綜合性權利，并不完全是精神性的人格權，其既包括了精神價值，也包括了財產(chǎn)價值。對于一些名人的個人信息而言，甚至主要體現(xiàn)為財產(chǎn)價值。在市場經(jīng)濟社會，尤其是名人的信息，具有日益廣泛的利用價值，從而使個人信息中的財產(chǎn)利益日益凸顯。例如，權利人可以授權他人使用其姓名、肖像等，用于商業(yè)經(jīng)營活動，以獲取經(jīng)濟利益。個人信息不僅可以進行一次性利用，還可以進行多次利用，當然，個人在積極利用其個人信息的同時，法律應當設置一定的措施，以保護個人的基本人格尊嚴，在此就需要平衡市場經(jīng)濟與人格尊嚴的關系［31］。
第二，隱私權是一種消極的、防御性的權利，在該權利遭受侵害之前，個人無法積極主動地行使權利，而只能在遭受侵害的情況下請求他人排除妨害、賠償損失等。雖然美國法對隱私權進行了寬泛的解釋，導致其包含了對隱私的利用，并逐漸形成了公開權［32］，但其中真正可以商業(yè)化利用的內(nèi)容實際上主要是個人信息。個人信息權是指個人對于自身信息資料的一種控制權，并不完全是一種消極地排除他人使用的權利。個人信息權是一種主動性的權利，權利人除了被動防御第三人的侵害之外，還可以對其進行積極利用。個人信息權作為一種積極的權利，在他人未經(jīng)許可收集、利用其個人信息時，權利人有權請求行為人更改或者刪除其個人信息，以排除他人的非法利用行為或者使個人信息恢復到正確的狀態(tài)。正如有學者所指出的，“普通的隱私權主要是一種消極的、排他的權利，但是資訊自決權則賦予了權利人一種排他的、積極的、能動的控制權和利用權。”［33］
(二) 權利客體的界分
作為兩種權利的客體，個人信息和隱私之間的界分主要表現(xiàn)為:
第一，隱私主要是一種私密性的信息或私人活動，如個人身體狀況、家庭狀況、婚姻狀況等，凡是個人不愿意公開披露且不涉及公共利益的部分都可以成為個人隱私，而且，單個的私密信息或者私人活動并不直接指向自然人的主體身份。而個人信息注重的是身份識別性。此種意義上的身份識別應當作廣義理解，即只要求此種信息與個人人格、個人身份有一定的聯(lián)系，無論是直接指向個人，還是在信息組合之后指向個人，都可以認為其具有身份識別性。例如，一個人可能有多個手機號碼、車牌號等，并不像肖像、姓名、身份證號碼等具有唯一性，但此種信息與其他信息結合在一起，可以指向個人，從而與個人身份的識別具有一定的聯(lián)系。從法律上看，凡是與個人身份有關聯(lián)的信息，都可以看作是個人信息。在確定某種信息是否具有可識別性時，應當考慮一切可能被信息控制人或其他人合理利用以識別該人的方法。［34］不同的個人信息往往與自然人不同的身份特征關聯(lián)在一起。某一信息必須能夠指向特定的個人，才能被稱作個人信息。正如在 Compare Reuber v． United States 案中，法院認為，個人信件應當屬于個人信息的范疇，因為它很明確地標明了個人的姓名和地址［35］。
就個人信息而言，它可能與隱私發(fā)生部分重合。例如，某人在網(wǎng)上將他人的照片公開，既侵害了個人信息，也侵害了他人隱私，同時也涉及到對肖像權的侵害。但個人信息都是以信息的形式表現(xiàn)出來的，且其許多內(nèi)容不一定具有私密性。例如，個人辦公電話有可能經(jīng)過本人的同意披露在黃頁上，此種信息有可能和其他信息結合構成一個完整的個人信息，并成為個人信息權的客體，但此時已經(jīng)和個人隱私權無關�？梢哉f，凡是必須在一定范圍內(nèi)為社會特定人或者不特定人所周知的個人信息，都難以歸入到隱私權的范疇［36］。在社會生活中，因為個人姓名信息、個人身份證信息、電話號碼等信息的搜集和公開涉及到公共管理需要，其必須在一定范圍內(nèi)為社會特定人或者不特定人所周知，因此，顯然難以將這些個人信息歸入到隱私權的范疇［36］78。
受制于存在形態(tài)，隱私一旦被披露就不再是隱私，也就是說，披露他人隱私造成的損害后果常常具有不可逆性。尤其是在網(wǎng)絡環(huán)境下，一旦在互聯(lián)網(wǎng)上披露了他人的隱私，就無法再通過“恢復原狀”等方式予以救濟，其私密性也無法予以恢復。所以，即便一些特殊的隱私能夠被利用( 如某人向報刊披露自己的隱私故事并從中獲取利益) ，則該隱私一旦公開，就難以進行重復利用。而個人信息可以被反復利用( 如個人的身份證號碼可以做無數(shù)次的使用) ，對個人信息的侵害，所造成的損害通常具有可恢復性。例如，對個人信息的不當收集、存儲、利用等行為，權利人有權請求行為人排除相關妨害，以恢復個人信息權的圓滿狀態(tài)。
第二，隱私不限于信息的形態(tài)，它還可以以個人活動、個人私生活等方式體現(xiàn)，且并不需要記載下來。而個人信息必須以固定化的信息方式表現(xiàn)出來，因此，個人信息通常需要記載下來，或者以數(shù)字化的形式表現(xiàn)出來［37］。也就是說，個人信息概念側重于“識別”，即通過個人信息將個人“識別出來”。例如，就個人談話內(nèi)容而言，如果沒有以一定的方式予以記載，則不屬于個人信息，而僅屬于個人隱私。但隨著科學技術的發(fā)展，可以通過數(shù)字化的方式對個人談話進行處理，從中推測出個人的交友特點、生活習慣、個人偏好等信息，其就轉化為個人信息。
第三，相較于個人隱私，個人信息與國家安全的聯(lián)系更為密切。個人信息雖然具有私人性，但其常常以集合的形式表現(xiàn)出來，形成了所謂的“大數(shù)據(jù)”。如果某個數(shù)據(jù)中涉及到成千上萬人的個人信息(如國民的基因信息) ，且關系到許多人的敏感信息，這本身就可能屬于國家安全的范圍。一旦考慮到公共利益，就需要對個人信息的搜集、利用、儲存、傳送、加工等進行一定的限制和規(guī)范。為了維護國家安全，國家機關能夠對公民個人信息進行必要的收集、儲存等，所以據(jù)學者考證，近幾年來至少有26 個國家的法律修正案放寬了公權力機關從事檢查、監(jiān)視以及使用個人信息等行為的限制條件。［38］但個人隱私一般具有個體性，除了部分特殊主體如國家公職人員外，個人隱私權一般與國家安全沒有直接關聯(lián)。
(三) 權利內(nèi)容的界分
隱私權的內(nèi)容主要包括維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等。隱私權特別注重“隱”，其含義包括兩方面的內(nèi)容:一方面，其是指獨處的生活狀態(tài)或私人事務; 另一方面，它是指私生活秘密不受他人的非法披露。與此相應，對隱私權的侵害主要是非法的披露和騷擾。
而個人信息權主要是指對個人信息的支配和自主決定。個人信息權的內(nèi)容包括個人對信息被收集、利用等的知情權，以及自己利用或者授權他人利用的決定權等內(nèi)容。即便對于可以公開且必須公開的個人信息，個人應當也有一定的控制權。例如，權利人有權知曉在多大程度上公開、向誰公開該信息以及他人會基于何種目的利用信息等等。正是從這個意義上說，大陸法系學者將個人信息權稱為“信息自決權”［39］。即使一些個人信息與隱私之間存在交叉，但隱私權制度的重心在于防范個人秘密不被非法披露，而并不在于保護這種秘密的控制與利用，這顯然并不屬于個人信息自決的問題。與此相應，對個人信息權的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個人信息。侵害個人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息等行為形態(tài)。其中，大量侵害個人信息的行為都表現(xiàn)為非法篡改、加工個人信息的行為。
(四) 保護方式的界分
界分個人信息權和隱私權的重要目的之一在于區(qū)分不同的保護方式，換言之，在不同的權利遭受侵害時，為權利人提供不同的救濟和保護方式。具體而言，兩者的保護方式存在如下區(qū)別:
第一，對個人信息的保護應注重預防，而隱私的保護則應注重事后救濟。因為個人信息不僅僅關系到個人利益，還有可能涉及到公共利益、公共安全，而隱私則更多地是涉及個人，并不涉及公共利益或公共安全。正是因為這一原因，對個人信息的保護可能超越私權的保護而涉及公共利益。因此，我國的網(wǎng)絡信息安全法應重點規(guī)定個人信息而不是隱私。對于個人信息權的保護，應采取注重預防的方式，主要原因還在于應在法律上實現(xiàn)信息主體和信息控制者之間的地位平衡，從而賦予信息主體以知情權和控制權。而對隱私權的保護則并未賦予權利主體類似的權利，因而其更注重事后救濟。
第二，在侵害隱私權的情況下，主要采用精神損害賠償?shù)姆绞郊右跃葷�。而對個人信息的保護，除采用精神損害賠償?shù)姆绞酵�，也可以采用財產(chǎn)救濟的方法。由于個人信息可以進行商業(yè)化利用，因此，在侵害個人信息的情況下，也有可能造成權利人財產(chǎn)利益的損失，因而有必要采取財產(chǎn)損害賠償?shù)姆椒▽κ芎θ诉M行救濟。有時，即便受害人難以證明自己所遭受的損失，也可以根據(jù)“所獲利益視為損失”的規(guī)則，通過證明行為人所獲得的利益，對受害人所遭受的損害進行推定，從而確定損害賠償?shù)臄?shù)額。
第三，隱私權保護主要采用法律保護的方式，而個人信息的保護方式則呈現(xiàn)多樣性和綜合性，尤其是可以通過行政手段對其加以保護。例如，對非法儲存、利用他人個人信息的行為，政府有權進行制止，并采用行政處罰等方式。對于網(wǎng)上所發(fā)布的非法發(fā)布不良信息或危害公共安全的信息，政府有關部門有權予以刪除。另外，在侵害個人信息的情況下，有可能構成大規(guī)模侵權。但對單個的受害人來說，損害又可能是輕微的。所以，它會形成一種集合性的、針對眾多人的大規(guī)模損害。瓦格納將此種行為稱為“大規(guī)模的微型侵害”［40］，對于此種損壞，由于其侵害的微小性，單個的受害人往往勢單力薄，也往往不愿意要求加害人承擔責任。對于此種訴訟動力不足的情況，需要由國家公權力機關作為公共利益的代理人去追究侵害人的責任，保護公共利益。
當然，由于許多個人信息本身具有私密性，而許多隱私也是以個人信息的形式表現(xiàn)出來，所以，當某種行為侵害他人隱私權或個人信息權時，有可能導致同時侵害這兩種權利，從而構成侵權的競合，受害人可以選擇對自身最為有利的方式加以主張。例如，隨意散布個人病歷資料，既侵犯了隱私權，也侵犯了個人信息權。但整體而言，個人信息這一概念遠遠超出了隱私信息的范圍［41］。正是因為隱私與個人信息之間存在諸多區(qū)別，所以，在我國未來的民法典中，應當將個人信息權單獨規(guī)定，而非附屬于隱私權之下。
四、我國保護個人信息權的應然路徑
博登海默指出: “法律的基本作用之一乃是使人類為數(shù)眾多、種類紛繁、各不相同的行為與關系達致某種合理程度的秩序，并頒布一些適用于某些應予限制的行動或行為的行為規(guī)則或行為標準�！保�42］個人信息權與隱私權的界分，表明在法律上對它們進行分開保護，在理論上有充分的依據(jù)和可行性。更重要的是，在明晰個人信息權和隱私權界分的基礎上，合理汲取我國的實踐經(jīng)驗，設置有關個人信息保護的法律規(guī)則，對個人信息的收集、利用、存儲、傳送和加工等行為進行規(guī)范，從而形成個人信息保護和利用的良好秩序，既充分保護權利人自身的個人信息權利，也能有效發(fā)揮個人信息的價值。

總共3頁　　1 [2] [3]

　　下一頁