個人信息的民法保護(hù)摘要：隨著電子科技、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，個人的基本信息也開始變得越來越公開化，個人信息被侵害事件發(fā)生的越來越頻繁，這使個人信息保護(hù)問題成為了人們的關(guān)注焦點之一。民法是保護(hù)個人信息的一項基本法律，在民法中專門規(guī)定保護(hù)個人信息權(quán)的內(nèi)容，明確侵權(quán)應(yīng)該承擔(dān)的民事責(zé)任并完善個人信息的民法立法保護(hù)，為有效遏制侵權(quán)行為提供了理論參考。本文是基于個人信息的基本理論、我國民法中個人信息的立法現(xiàn)狀與缺陷、美國、德國、歐盟個人信息立法模式對我國立法模式的借鑒和對個人信息保護(hù)的建議和決策等幾個方面來研究。關(guān)鍵詞：個人信息，民法保護(hù)，立法現(xiàn)狀，保護(hù)體系引言：日常生活中，我們經(jīng)常遇到這樣的事情：超市開業(yè)，會員卡會莫名其妙的寄到了家里；新房剛拿到鑰匙，就有裝修公司跟蹤而至；新車剛買，就接到電話，詢問是否需要購買車輛保險等等大量的個人信息在不知不覺中被收集、利用，而個人信息保護(hù)制度的缺失使人們的工作和生活受到了嚴(yán)重的影響，個人信息的法律保護(hù)成為了法律亟需解決的一個問題。雖然我國從2005年開始已經(jīng)開始將個人信息保護(hù)法納入立法日程，但對個人信息相關(guān)問題的爭論在理論界也從未停止，對個人信息保護(hù)模式的選擇理論界也存在頗多爭議，本文將對此進(jìn)行探討，發(fā)表本人的一些淺薄看法。目錄個人信息的概述（一）個人信息的概念個人信息，又稱“個人資料”或“個人數(shù)據(jù)”，指一切與個人有關(guān)的信息。公民個人信息是指那些能夠直接或間接識別特定自然人身份的信息，其具有人格屬性。我國學(xué)者對公民個人信息所包含的內(nèi)容基本已達(dá)成共識：公民個人信息包括信息主體生理的、心理的、智力的、個體的、社會的、經(jīng)濟(jì)的、文化的、家庭的等方方面面的信息總和。正如周漢華2006年在其專家建議稿中所定義的，個人信息是指“個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、照片、人事記錄等單獨或與其他信息對照可以識別特定的個人的信息”具體地說，它涵蓋了公民個人的基本信息、家庭背景、求職履歷、人事檔案等（二）個人信息的種類特征1個人信息的法律特征個人信息權(quán)的主體是個人信息的擁有者本人，也就是產(chǎn)生個人信息的自然人。個人信息涉及人格尊嚴(yán)與人格發(fā)展，其主體限于自然人‘個人信息的客體是信息主體所擁有的個人信息。其具體范圍需要由法律進(jìn)行具體界定。個人信息的內(nèi)容是擁有個人信息的信息主體對其個人信息的控制權(quán)。一般包括：個人信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)、信息報酬請求權(quán)等。個人信息具有識別性。所謂識別性，即個人信息本身存在著某一個客觀之確定可能性或者任何人可以從知悉資料本身進(jìn)而2個人信息的基本分類個人信息可以劃分為不同的類別：（1）以能否直接識別本人為標(biāo)準(zhǔn)，個人信息可以分為直接個人信息和間接個人信息。（2）以個人信息是否涉及個人隱私為標(biāo)準(zhǔn)，個人信息可以分為敏感個人信息和瑣細(xì)個人信息。(3)以個人信息的處理技術(shù)為標(biāo)準(zhǔn)，可以將個人信息劃分為電腦處理個人信息與非電腦處理個人信息。（4）以個人信息是否公開為標(biāo)準(zhǔn)，可以分為公開個人信息和隱秘個人信息。（三）個人信息與其他概念的比較1個人信息與個人隱私(3)儲戶存款信息隱私《中華人民共和國商業(yè)銀行法》第6條規(guī)定：商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循自愿、取款自由、存款有息、為存款人保密的原則，對個人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。(4)未成年人的信息隱私《中華人民共和國未成年人保護(hù)法》第30條規(guī)定：任何組織和個人不得披露未成年人的個人隱私。第31條規(guī)定：對未成年人的信件，任何組織和個人不得隱匿、毀棄，除追查犯罪的需要由公安或者人民檢察院依照法律規(guī)定的程序進(jìn)行檢查，或者對無行為能力的未成年人的信件由其父母代為開拆外，任何組織或者個人不得開拆。以及還有《中華人民共和國居民身份證法》《婚姻登記條例》、《中華人民共和國監(jiān)獄法》、《中華人民共和國檔案法》等關(guān)于公民其他隱私的規(guī)定。二我國民法中個人信息的立法現(xiàn)狀與缺陷(一)我國民法立法現(xiàn)狀分析我國當(dāng)前還沒有頒布一部專門的保護(hù)公民個人信息安全的法律，因而我國尚未形成一個統(tǒng)一的關(guān)于個人信息保護(hù)方面的法律體系。我國當(dāng)前對公民個人信息的保護(hù)主要通過制定單行法，在單行法中設(shè)置專門條款加以規(guī)制約束，目前我國公民個人信息安全被侵犯的形勢仍然不容樂觀。現(xiàn)在的法律制度主要存在以下幾個方面：問題一對個人信息的認(rèn)定沒有一個明確的標(biāo)準(zhǔn)，這就造成調(diào)取證據(jù)艱難，認(rèn)定責(zé)任困難，導(dǎo)致具體司法實踐操作性差。二、沒有一個完善的、可操作的刑事和行政處罰體系。當(dāng)前我國還未推出這兩個層次的追責(zé)標(biāo)準(zhǔn)，行政處罰的標(biāo)準(zhǔn)也沒量化，難以判斷一個“信侵犯”行為是否應(yīng)當(dāng)追究刑事責(zé)任。三、現(xiàn)有的法律效力層次低、系統(tǒng)性差，缺乏一部綱領(lǐng)性地位的個人信息安全保護(hù)法，當(dāng)前涉及個人信息安全方面的法律多為行政性法律，且零星分散，不成體系，難以起到懲治與打擊“信侵犯”行為的作用。（二）我國民法立法存在的缺陷由于各種原因，我國個人信息保護(hù)的法律的現(xiàn)狀不容樂觀?？傮w狀況是法律規(guī)定比較零散、無體系，保護(hù)范圍狹窄，并且缺乏統(tǒng)一的執(zhí)行機(jī)制和機(jī)構(gòu)。無法全方位、有效地保護(hù)個人信息。無論是公權(quán)力機(jī)關(guān)、事業(yè)單位還是公司企業(yè)都要對信息負(fù)有保守秘密的職業(yè)義務(wù)，不得以告知、轉(zhuǎn)賣等方式披露或提供給他人并采取必要措施防止信息的泄露丟失毀損或其他安全事故，然而在現(xiàn)實生活中個人信息被泄露被轉(zhuǎn)賣的情況卻屢見不鮮。1缺乏專門的立法我國雖然對個人信息的保護(hù)進(jìn)行了立法的規(guī)定，但從個人信息保護(hù)的要求來看，還是缺乏一部統(tǒng)一的、專門規(guī)定個人信息保護(hù)的法律制度。對于哪些信息屬于個人信息、哪些信息可以合法使用、對于不正當(dāng)使用如何追究等根本性問題，卻缺少相應(yīng)的規(guī)范。要用法律規(guī)范上述問題，需要制定專門性的法律文件。2個人信息保護(hù)的范圍狹小從現(xiàn)行立法來看，個人隱私在《民法通則》中只是作為名譽(yù)權(quán)的一部分而保護(hù)，即使在《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》中將侵犯公民的隱私從名譽(yù)權(quán)獨立出來并上升為合法利益，對個人隱私的保護(hù)仍然未得到重視。同時，現(xiàn)行立法僅從個人隱私方面來保護(hù)個人信息，顯然已不符合時代發(fā)展的要求。比如你把個人簡歷交給應(yīng)聘的公司，對方就有義務(wù)給你保管個人信息，如果對方讓其他人知道了你的信息，不管是故意還是過失，對方就是違法，即使傳統(tǒng)認(rèn)為這不屬于隱私。3缺少相關(guān)制度我國目前的個人信息保護(hù)主要范圍為個人隱私信息，我國在隱私保護(hù)方面，僅僅提供了有限的、間接的隱私保護(hù)，與國外相比，遠(yuǎn)不能達(dá)到提供有效保護(hù)的程度，且主要表現(xiàn)為當(dāng)個人隱私信息受到違法行為侵害時的一種事后救濟(jì)機(jī)制，而在個人信息的獲得、收集、持有、使用、營銷等環(huán)節(jié)，都還沒有相應(yīng)的管理保護(hù)機(jī)制。例如，在法律責(zé)任的承擔(dān)方面，對于非法收集、營銷以及其他非法使用個人信息，構(gòu)成犯罪的，也應(yīng)納入刑事追懲的體系。三、個人信息的保護(hù)模式（一）個人信息的一般保護(hù)模式1自律主導(dǎo)模式。自律主導(dǎo)模式突出市場的作用，在對個人信息的收集、傳播和存儲過程中，通過契約的方式來約定交易雙方的權(quán)利和義務(wù)。但是自律主導(dǎo)模式由于缺少對公共秩序的考慮，使得個人信息對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑2立法主導(dǎo)模式。立法主導(dǎo)模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機(jī)構(gòu)健全的特點，使得這種立法能夠全面嚴(yán)格的保護(hù)個人信息。(二)個人信息的民法保護(hù)模式1一般保護(hù)模式的啟示。自律主導(dǎo)模式和立法主導(dǎo)模式都有各自的優(yōu)缺點。自律主導(dǎo)模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境，但是卻把個人信息的保護(hù)寄托于市場機(jī)制下，使得個人信息的保護(hù)面臨市場失靈的風(fēng)險和挑戰(zhàn)。目前，我國的信息市場還不夠健全，主體間力量不均衡，還沒有建立隱私權(quán)制度。綜合考慮以上原因，為了彌補(bǔ)我國在個人信息民法保護(hù)方面的不足，我國應(yīng)該采取統(tǒng)一立法的模式。2我國個人信息的民法保護(hù)應(yīng)該注意的問題。我國的信息安全立法正處于不斷發(fā)展的過程中，目前還存在著諸多問題，使得距離確保個人信息安全、構(gòu)筑嚴(yán)密的信息安全立法體系還有很大差距。因此，我國在個人信息的民法保護(hù)規(guī)制的制定方面，應(yīng)該協(xié)調(diào)好多社會經(jīng)濟(jì)發(fā)展?fàn)顩r和法律體系的關(guān)系，具體做好以下兩個方面：其一，立法規(guī)制應(yīng)與職場自律平衡；其二，個人信息保護(hù)與行業(yè)發(fā)展相平衡。四、美國、德國、歐盟的個人信息立法保護(hù)模式世界上看，目前已有50多個國家建立了比較完整的個人信息法律保護(hù)體系，而由于法律體系的不同以及法律理念的差異，各國分別采用了不同的保護(hù)模式。法律淵源、法律制度和理論方面存在著差異。而這種差異也體現(xiàn)在個人信息保護(hù)法制上。如英美法系的代表——美國以隱私權(quán)作為個人信息保護(hù)的民法基礎(chǔ)與核心制度，采取間接保護(hù)模式，而大陸法系的代表——德國則以一般人格權(quán)為民法基礎(chǔ)，采用以本人個人信息權(quán)核心的直接保護(hù)模式。下面對美國、德國、歐盟的個人信息保護(hù)模式做一下分析。（一）個人信息保護(hù)模式1890年美國揭開了法學(xué)研究、立法和司法的一個新篇章。此后，隱私權(quán)理論在美國一直處不斷發(fā)展的過程中，并通過判例確認(rèn)隱私權(quán)為一項獨立的權(quán)利，通過侵權(quán)行為法進(jìn)行保護(hù)。在美國憲法中沒有隱私權(quán)的明確規(guī)定，但憲法修正案第四條隱含了保護(hù)公民隱私權(quán)的一部分——寧靜生活的內(nèi)容，第五條涉及公民的自由權(quán)。20世紀(jì)六七十年代后，美國隱私權(quán)不斷向成文法擴(kuò)張。美國以隱私權(quán)理論為基礎(chǔ)保護(hù)個人信息。把隱私侵權(quán)分為四類侵權(quán)行為：1非法侵入原告的隱居或私人事務(wù)；2泄露原告令人尷尬的私人事實；3在公共場合將原告置于錯誤地位的宣傳；4盜用原告的姓名或肖像。美國對個人信息，更關(guān)注其自由流通，因而不同領(lǐng)域保護(hù)方式有差異，在公共領(lǐng)域美國1974年通過的《隱私權(quán)法》對政府機(jī)構(gòu)收集、使用個人信息作了詳細(xì)的規(guī)定，以規(guī)范聯(lián)邦政府的行為，平衡私權(quán)保護(hù)與個人信息有效利用之間的關(guān)系。但沒有設(shè)立相應(yīng)的監(jiān)督機(jī)構(gòu)確保該法的實施，不能有效保護(hù)個人信息。在非公共領(lǐng)域方面，美國實行“在法律的支持下高度依賴市場力量和個人行為”。該種行業(yè)自律模式，需要第三方獨立的監(jiān)督執(zhí)行機(jī)制，保障行業(yè)自律的公信度和執(zhí)行力度。德國立法的保護(hù)模式德國制定個人信息保護(hù)法的民法基礎(chǔ)是人格權(quán)理論，憲法基礎(chǔ)是信息自決權(quán)理論。英美法系上“隱私權(quán)”的內(nèi)涵正是德國等大陸法系關(guān)于“一般人格權(quán)”的觀念。根據(jù)一般人格權(quán)理論，在信息時代普遍對公民個人信息進(jìn)行收集、處理和傳輸?shù)那樾蜗?，保護(hù)公民人格權(quán)的關(guān)鍵體現(xiàn)在德國1990年《聯(lián)邦數(shù)據(jù)保護(hù)法》第1條的規(guī)定：“本法之目的在于保護(hù)個人免于因個人信息的傳輸造成人格侵害”。（三)歐盟對個人信息法律的保護(hù)模式歐盟大多數(shù)成員國一直奉行成文法的法制傳統(tǒng)，主張國家權(quán)力對社會生活的全方位的積極干預(yù)，因而歐盟采取了以國家統(tǒng)一立法為主、行業(yè)自律為輔的形式來加強(qiáng)國家對公民個人信息的保護(hù)的個人信息法律保護(hù)模式。它主要通過雙層次、綜合立法對個人信息進(jìn)行保護(hù)，且格外關(guān)注對私人領(lǐng)域的個人信息保護(hù)。四對個人信息保護(hù)的建議和決策建立專門的民法保護(hù)制度對個人信息進(jìn)行保護(hù)公民個人信息權(quán)的保護(hù)，不僅要建立專門的法律制度，同時還需要更新法律體系與法律理念，協(xié)調(diào)好有關(guān)法律法規(guī)之間的關(guān)系?！秱€人信息保護(hù)法》是民法體系中的特別法，個人信息保護(hù)的范圍，重點在處理個人信息，即全面規(guī)范個人信息的合法操作過程，應(yīng)詳細(xì)規(guī)定個人信息權(quán)所包括的內(nèi)容、信息權(quán)利主體所享有的權(quán)利和義務(wù)主體所應(yīng)履行的義務(wù)，規(guī)范侵犯個人信息行為的認(rèn)定及責(zé)任承擔(dān)方式。 統(tǒng)一立法并輔以行業(yè)自律我國應(yīng)當(dāng)采取統(tǒng)一的立法并輔以自律的保護(hù)模式。其理由如下：第一，統(tǒng)一的立法更能與我國的法制傳統(tǒng)相契合，有利于保持我國法制發(fā)展的統(tǒng)一。盡管我國不標(biāo)榜自己的法制傳統(tǒng)是成文法系，但是從成文法系的精神實質(zhì)和內(nèi)涵上來看，我國屬于成文法國家是毫無疑問的。我國個人信息保護(hù)的權(quán)利意識不夠充分，相關(guān)糾紛解決機(jī)制也不夠健全，個人信息遭受侵害后的維權(quán)方式只能是通過直接具體的法律條文進(jìn)行，而我國對個人信息保護(hù)的法律規(guī)范不夠全面，執(zhí)行起來難度較大。因此就必須要制定一部個人信息保護(hù)法作為母法，使之成為個人信息保護(hù)領(lǐng)域中其他部門法的總則和一般性規(guī)定，成為行業(yè)自律機(jī)制的前提和具體依據(jù)，從根本上對個人信息保護(hù)問題作出系統(tǒng)、全面且有指導(dǎo)意義的規(guī)定，這樣更符合我國的法制傳統(tǒng)。第二，個人信息保護(hù)涉及的領(lǐng)域復(fù)雜而廣泛，統(tǒng)一立法可以避免多個單行法的沖突與重復(fù)?！暗采婕暗揭粋€復(fù)雜而廣泛的鄰域的立法，往往有基本法的規(guī)定”。信息科技的不斷發(fā)展使信息化社會以勢不可擋的速度向前發(fā)展著，而信息化社會中個人信息保護(hù)涉及的領(lǐng)域多且復(fù)雜，橫跨科技、文化、醫(yī)療、經(jīng)濟(jì)等不同的領(lǐng)域，政府部門的行政領(lǐng)域也有對個人信息的采集和利用。此外，在傳播方式上，不僅有網(wǎng)絡(luò)虛擬方式還有書面這一傳統(tǒng)方式。綜觀而我國現(xiàn)階段個人信息保護(hù)的法律制度，從民法、刑法到行政法均有涉及，要做到對個人信息行之有效的全面保護(hù)實屬困難。因此，為了避免各個部門單行法之間的重復(fù)甚至沖突，就應(yīng)當(dāng)以統(tǒng)一立法的模式制定個人信息保護(hù)的基本法。第三，統(tǒng)一立法并輔以自律是比較法視野下，吸收各國個人信息法律保護(hù)寶貴經(jīng)驗做出的必然選擇。德國統(tǒng)一的立法模式對個人權(quán)利的保護(hù)更為嚴(yán)格，對信息的自由流通控制稍顯苛刻，不利于信息化的發(fā)展；美國即使結(jié)合了自己成熟的