第一章 信息自决权概述
第一节 信息自决权的确立
对“个人信息”一词进行释义,首先得参考国外法律的有关规定。欧盟《个人数据保护指令》将其定义为:与一个已被识别或可被识别的自然人相关的任何信息;一个可被识别的人指可以被直接或间接识别的人,尤其是通过参考身份证件号,或者通过参考一个或更多的具体指明其身体、生理、精神、经济、文化或社会特征的因素被识别。德国的《联邦数据保护法》也采取类似的解释,即关于已识别的或者能识别的个人的客观情况的信息①。美国《隐私权法》中,个人信息包括名字、相片、指纹、音纹、护照号等能用于识别某一特定个人的标识②。根据以上释义,我们可知个人信息具有如下特征:首先,它能用来直接识别或间接识别自然人。此处的“直接识别”指仅从信息本身就可联系到具体的个人,如身份证号、姓名、肖像。“间接识别”则是除了凭借个人信息,还要加上其他信息才能联系具体个人,如性别、年龄、学历。其次,个人信息广泛覆盖了人生活的诸多方面,既可反映一个人生理、心理、智力等个体情况,也可反映其社会文化背景,如财产状况、社会地位、宗教信仰。再次,个人信息并不一定为本人知晓。比如,现今网络技术发达,网络服务提供商擅自收集个人信息的情况屡见不鲜,尽管本人对这部分信息并不知情,但只要能得以识别个人,就属于个人信息。据此,个人信息,概括地说就是能用来直接或间接识别自然人的任何信息,具体包括自然人的姓名、身份证号、户籍、指纹、家庭、教育、工作、健康、财务状况、社会活动和其它能识别特定个人的信息。
………..
第二节 信息自决权的权利属性
信息自决权指的是每个公民都有自行决定是否将本人信息交付他人、供其利用或转移的权利。具体来说,公民得以自由决定:是否将属于本人的信息交付给他人、交付的对象、何时何地以及通过何种方式交付、交付多大范围的个人信息、个人信息的用途;在交付个人信息之后,参与信息处理的过程,决定是否要将该信息公开或者转移给第三人;在个人信息使用的目的达成以后,对信息作何处分等。当上述自由决定无法实现时,得以请求救济。可以说,信息自决权应贯穿于个人信息收集、处理、利用的全过程,除非基于法律规定的特定事由而受到限制。对信息自决权性质的理解,学界主要有如下几种不同观点:第一,“隐私权说”。在普通法系国家,以美国为代表,个人信息保护渊源于隐私权,是以其特有的隐私权理论背景为基础的。美国的隐私法一直都处于不断变化之中,其“隐私”的涵义已有逐步扩张到“个人信息”的态势。该学说认为个人信息属于隐私利益,信息自决权属于隐私权。对此,我认为,隐私与个人信息是存在区别的,隐私权并不能包含信息自决权,这在下文将详细阐释。隐私权说缩小了个人信息的范围,而且它是建立在类似美国悠久的隐私法律传统的基础上的,但我国并不具备这种法律文化背景,所以这种学说不符合我国现行的法律制度。
……………
第二章 我国信息自决权保护的现状、问题及原因
第一节 我国信息自决权保护的现状分析
目前我国的法律体系中尚无明确提出信息自决权这一公民权利,但与之密切相关的个人信息保护条款,零星地分散在不同的法律条款中。如:从宪法层面看,宪法第 38 条明确规定,应充分尊重我国公民人格尊严。第 39 条规定,公民的住宅应受到严格的保护,禁止侵犯或非法搜查公民的住宅。第 40 条规定,公民的通信自由受到严格的保护,禁止任何人或组织实施任何侵犯公民自由通信的行为。从刑法层面看,我国刑法第 245 条规定“禁止任何非法搜查或侵入公民住宅的行为”。第 252 条规定,需充分保护公民通信自由。第 253 条规定,国家机关或金融、电信、交通、教育等单位的工作人员非法出售公民个人信息属于犯罪行为。民法领域中,依《民法通则》,法律保护公民的人格尊严;公民享有姓名权、肖像权、名誉权。《侵权责任法》第二条明确规定,侵害包括姓名权、名誉权、肖像权、隐私权等在内的民事权益,应承担侵权责任。违反社会公共利益、社会公德侵害他人隐私或其它人格利益,受害人以侵权为由起诉要求赔偿精神损害的,法院应依法受理。根据《民事诉讼法》,涉及个人隐私的,列为公开审理案件的除外情形。不过,新《消费者权益保护法》已经把消费者个人信息纳入了保护范围。在行政法层面,对涉及个人隐私的信息一般不得公开。《行政复议法》中,申请人、第三人可查阅被申请人提出的书面答复、作出具体行政行为的证据、依据和其他有关材料,但涉及国家秘密、商业秘密或个人隐私的除外。《行政处罚法》、《行政许可法》分别将涉及个人隐私列为听证公开、行政许可的实施和结果公开的除外情形。依《行政诉讼法》,律师可查阅案件相关材料,也可调查和收集证据,但涉及个人隐私的材料,应依法保密;涉及个人隐私被列为公开审理案件的除外情形。
………
第二节 我国信息自决权保护存在的问题及原因
首先,对个人信息的保护范围过于狭窄,无法周延保护信息自决权。信息自决权中个人信息的范围广泛,既包括公民的生理、心理、智力等个体信息,也包括家庭、财产状况、社会地位等方面的个人信息①。但在民法领域和行政法领域,实践中公民得以依法保护的信息可能局限于与隐私权、肖像权、名誉权等权利相关联的个人信息,这无法涵盖所有的个人信息保护。而在刑法层面,虽然将个人信息纳入保护范围,但只局限于那些具有严重社会危害性的行为,未能制止普遍存在的个人信息泄露与滥用。其次,现有法律对个人信息的保护力度不够。即使是对隐私信息等部分个人信息,现有法律的保护力度也不够。主要体现为没能将个人信息保护真正贯穿于个人信息收集、处理及使用的全过程。信息持有者在收集之前没能充分尊重公民的意愿,未经同意擅自收集的现象频频出现;且未预先确定被收集、处理及使用的个人信息的范围;信息处理及使用过程中也未能采取必要的技术措施和手段对公民个人信息进行保护;信息收集目的达成之后,未自觉删除或以其他方式处理个人信息,都容易造成信息泄露,从而给公民造成不必要的损害。
…………
第三章 我国信息自决权法律保护制度的完善....16
第一节 以专项立法保护信息自决权..........16
第三节 确立信息自决的程序性权利体系......18
第三节 阻止国家公权力的侵犯.......20
一、国家机关收集、处理及使用个人信息行为的规制.......20
二、信息自决与政府信息公开的衔接.......21
三、信息自决权保护的监督与救济.........22
第四章 我国信息自决权法律保护制度的完善
第一节 以专项立法保护信息自决权
宪法第 38 条关于人格尊严的条款可作为信息自决权保护在宪法上的立足点,有关公民住宅权、通信自由与通信秘密的规定也为其提供依据。在普通法律层面,我国至今也没有专门法律来体现公民信息自决,但现有法律中关于保护个人信息的规定可提供一定的法律基础。从实际情况看,以专项立法来确立并保护信息自决权是一种必要而且可行的方式。关于立法模式,有统一与分散立法之分。统一立法模式指制定综合性的法律,将公共部门与私营部门均纳入法律的调整范围。但统一立法模式中,有对公共部门和私营部门的适用不作区分的,如欧盟;也有将两者区别对待的,即在一部法律中分章规定两者的适用,如德国、我国台湾地区。分散立法模式则是针对公私部门的个人信息处理制定不同的法律规范。以美国为例,其对公共部门制定有专门法律,但对私营部门的个人信息处理强调自律,仅根据需要在某些领域制定有关法律①。统一立法模式便于协调政策,进行统一管理,而分散模式则较具灵活性,可根据实际情况采取不同的保护措施,两种模式各有千秋。在制度设计上一国应结合本国国情,借鉴他国经验,充分考虑如何将两种模式的长处归结到一起。在这点上,日本的现行制度就在外形上类似于欧盟模式,但实际上有许多做法是借鉴了美国。它均重视公、私领域的个人信息保护,制定了五部法律。其中《个人信息保护法》就规定了适用于公共部门与私营部门的一些共同事项,另有两部法律又针对公共部门和行使行政职权的特殊法人的个人信息保护问题作规定。对于私营部门,则认为可再根据具体情况制定个别法或加强自律。
……….
结 语
公民享有信息自决权,“自行决定”就是其精髓所在。基于个人信息的可识别性以及对人格特征的体现,信息自决权是一项人格权,而非财产权。它理应得到法律的保护,但该权利的行使也并非毫无限制。信息自决权与隐私权有部分交叉,但不能将二者等同,它们在权利内容、特征等诸多方面存在着区别。信息自决权与信息自由权都维护个人的自主性,但由于前者主张公民自主决定是否交付本人信息,后者则主张他人自由获取信息的权利,两者存在矛盾。信息自决权可作为信息自由权的限制要件。基于现状分析,立法是我国信息自决权保护的主要途径,且在一部法律中可既先规定同等适用于公私机构的条款,又针对其不同之处分开规定。要保护信息自决权,得在法律中明确该权利,并将其展开,确立起程序性权利体系,要求信息持有者遵循有关原则,从而在公私领域全面保障信息自决权。在防止国家公权力的侵犯方面,须对收集、处理与使用个人信息的行为作出具体规制,并解决信息自决与政府信息公开的衔接问题。最后,须设立独立的监督机构并提供权利救济途径。
…………
参考文献(略)