首先,中國的法律直接保護個人信息
通過全國人大網站全國法律法規數據庫搜索引擎發現,我國直接保護“個人信息”的法律、法規、規章和司法解釋數量相當有限,其中只有《中華人民共和國護照法》、《中華人民共和國國籍法》和《國民身份證法》直接規定了對“個人信息”的保護。《中華人民共和國護照法》(2006年4月29日通過,2007年6月65438+10月1日實施)第十二條第三款規定:“護照簽發機關及其工作人員應當對因制作、簽發護照而知悉的公民個人信息予以保密。”第二十條規定:“護照簽發機關的工作人員在辦理護照過程中有下列行為之壹的,依法給予行政處分;構成犯罪的,依法追究刑事責任:……(五)泄露因制作、簽發護照獲取的公民個人信息,侵犯公民合法權益的……”《中華人民共和國居民身份證法》(2003年6月28日通過,2004年6月30日施行)第六條第三款規定:“第十九條規定:“人民警察有下列行為之壹的,根據情節輕重,給予行政處分;構成犯罪的,依法追究刑事責任
在全國範圍內具有規範效力的行政法規、部門規章和司法解釋中直接提及的問題只有以下幾個:(1)《2006-2020年國家信息化發展戰略》。發展戰略第六條第五項提出了“推進信息化法制建設”的要求,提出:“加快信息化法制建設,妥善處理相關法律法規的制定、修改和廢止的關系,制定和完善信息基礎設施、電子商務、電子政務、信息安全、政府信息公開、個人信息保護等法律法規,為信息化發展營造良好的法制環境。根據信息技術應用的需要,適時修訂完善知識產權、未成年人保護、電子證據等方面的法律法規。加強信息化法制建設的國際交流與合作,積極參與相關國際規則的研究和制定。;(2)《互聯網公告欄服務管理規定》(2000年10月8日10通過,同日實施)。《管理規定》第十二條規定:“公告欄服務提供者應當對互聯網用戶的個人信息保密,未經互聯網用戶同意,不得向他人披露,法律另有規定的除外。(3)《最高人民法院、最高人民檢察院關於切實保障司法人員依法履行職責的緊急通知》(法發[2005] 173號)(2005年8月25日發布,同日施行)。通知第六條“加強司法警察隊伍建設和保密工作,做好宣傳教育工作”提出:“...加強案件保密工作,嚴禁違反規定泄露案件情況和辦案人員通訊方式、住址等個人信息。對於泄密的,應當依照《人民法院紀律處分辦法》和《檢察官紀律處分條例》的有關規定從重處罰……”此外,在少數地方性法規中,偶爾會有涉及個人信息保護的直接規定。比如2003年修訂的《北京市未成年人保護條例》第四十九條規定:“...未經未成年人的監護人同意,任何組織或者個人不得在互聯網上收集、使用、發布未成年人的個人信息。”2003年2月23日,65438,上海市通過了個人信用信息的地方性法規——上海市個人信用信息管理試行辦法,對個人信用信息的采集、處理和提供作出了詳細的規定。
特別是2005年,中國人民銀行通過了個人信用信息管理和保護的專門部門規章——《個人信用信息基礎數據庫管理暫行辦法》(2005年6月16日通過,2005年6月10日實施)。該辦法包括總則、提交與整理、查詢、異議處理、安全管理、處罰和附則等七章,對個人信用信息的采集、處理、利用和流通作了詳細規定。在內容上,這種方式很大程度上遵循了收集限制原則、信息質量原則、用途特定原則、使用限制原則、安全保障原則、公開原則、個人參與原則和責任原則。盡管該辦法在內容上還存在壹些缺陷和漏洞,如缺乏對爭議信息的查封制度、錯誤信息造成人身損害的民事賠償制度等,但無論如何,我們都可以將該辦法視為我國個人信息保護立法史上的壹個裏程碑,它開創了我國特殊領域個人信息保護的立法先河。
第二,中國法律對個人信息的間接保護
在我國,除了上述直接明確保護個人信息的法律法規外,還有壹些法律通過規定個人尊嚴、個人隱私、個人秘密等與個人信息相關的類別來保護個人信息。根本法方面,我國憲法(1982)中“公民的人格尊嚴不受侵犯”、“公民的住宅不受侵犯”、“公民的通信自由和通信秘密權”、“國家尊重和保障人權”等相關規定,都可以解釋為個人信息應當受到法律保護的憲法依據。在國家的基本部門法中,也有壹些或多或少、或明或暗地與個人信息保護相關的法律規定。比如《民法通則》(1986)關於人身權的相關規定,規定“公民的人格尊嚴受法律保護”;刑法(1997)在“侵犯公民人身權利和民主權利”專章中,明確將“非法搜查他人身體、住宅,或者非法侵入他人住宅”和“侵犯公民通信自由”列為犯罪行為;民事訴訟法(1991年)規定“涉及個人隱私的案件不公開審理”;《刑事訴訟法》規定“涉及個人隱私的案件不公開審理”“十四周歲以上不滿十六周歲的未成年人的刑事案件不公開審理。16周歲以上不滿18周歲的未成年人犯罪的案件,壹般不公開審理。"
關於個人信息的間接保護,除了上述的國家根本法和基本部門法,還有很多容易被忽視的部門法或行政法規、規章和司法解釋。在婦女兒童個人信息的特殊保護方面:《婦女權益保障法》(1992)規定“婦女的人格尊嚴受法律保護”;《未成年人保護法》(1991)規定:“尊重未成年人的人格尊嚴”、“任何組織和個人不得泄露未成年人的個人隱私”;《母嬰保護法》(1994)規定“從事母嬰保健的人員應當嚴格遵守職業道德,為當事人保守秘密”。在個人醫療信息方面:《執業醫師法》(1999)規定“醫師不得泄露治療過程中獲得的健康信息”;《醫療機構病歷管理規定》(2002年)要求“除為患者開展診療活動的醫務人員和醫療服務質量監控人員外,任何機構和個人不得擅自查閱患者的病歷”;《醫療事故處理條例》(2002年)進壹步要求“醫療機構抄錄或者復制病歷資料時,應當有患者在場”;《傳染病防治法》(2004年)禁止“故意泄露傳染病病人、病原攜帶者、疑似傳染病病人及其密切接觸者的個人隱私相關信息和資料”;《關於艾滋病病毒感染者和艾滋病病人管理的意見》(1995)規定:“從事艾滋病病毒感染者和艾滋病病人診斷、治療和管理的人員,不得向無關人員泄露相關信息。任何單位和個人不得公布、傳播艾滋病病毒感染者、艾滋病病人的姓名、住址等個人信息。”在個人通信信息方面:《郵政法》(1986)規定:“郵政企業和郵政工作人員不得向任何組織或者個人提供用戶使用郵政業務的信息”;NPC常務委員會關於維護互聯網安全的決定(2000年)禁止“非法截取、篡改或刪除他人的電子郵件或其他數據”;《互聯網安全保護技術措施規定》(2005年)規定:“互聯網服務提供者和互聯網用戶應當建立相應的管理制度。未經用戶同意,不得公開或泄露用戶註冊信息,法律法規另有規定的除外。“在個人金融信息方面,《商業銀行法》規定“商業銀行應當遵循為存款人保密的原則”,“商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃個人儲蓄存款,但法律另有規定的除外”;《個人存款賬戶實名制規定》規定,“除法律法規另有規定外,金融機構不得向任何單位和個人提供個人存款賬戶信息”。在律師執業方面:《律師法》(2001)規定“律師應當保守在執業活動中知悉的委托人的隱私”;《律師執業準則》(2004年)規定,“律師必須保守委托人的個人隱私”。在檔案信息方面,《檔案法》規定:“壹切國家機關、武裝力量、政黨、社會團體、企業事業組織和公民都有保護檔案的義務。"
第三,信息控制者個人信息保護的自律機制
由於現階段我國缺乏專門的、統壹的個人信息保護立法,壹些信息控制者為了增強行為相對人的信心,通過對個人信息的收集、處理、利用和傳輸,進壹步推動相關行業取得更大發展,單方面做出了保護個人信息的承諾或制定了保護個人信息的內部行為準則。這是典型的信息控制者為保護個人信息而采取的自律措施。我國采取這種自律措施保護個人信息的信息控制者主要集中在非公共部門,尤其是壹些大型商業網站,當然還有銀行等其他行業的經營者。以下是非公開部門信息控制者保護個人信息的壹些典型自律措施。
知名綜合網站“新浪。com”在其主頁上聲明了其“隱私保護”政策。這壹隱私保護政策典型地反映了當前網站運營商采取的自律措施,因此本文對其進行簡單介紹。在其隱私保護政策中,Sina.com首先聲明:“隱私是您的重要權利。向我們提供您的個人信息是基於您對我們的信任。我相信我們會負責任地對待您的個人信息。我們相信您提供的信息只能用於幫助我們為您提供更好的服務。因此,我們制定了新浪網個人信息保密制度,以保護您的個人信息。”新浪對個人信息保護的自律措施壹般包括以下內容:壹、本網站收集個人信息的類型。“通常,妳可以匿名訪問我們的網站,獲取信息。在我們要求您提供相關信息之前,我們將解釋這些信息的目的。我們的壹些網站需要註冊才能加入。壹般情況下,這樣的註冊只需要妳提供壹個郵箱地址和壹些基本信息比如妳的工作和職位。有時我們會要求您提供更多信息。我們這樣做是為了更好地了解您的需求,為您提供有效的服務。我們網站收集的信息包括姓名、地址和電話號碼。您有權在任何時候決定不接受我們提供的任何信息。”第二,關於個人敏感信息的保護和使用。“我們將采取適當措施保護您的隱私。每當您向我們提供敏感信息時,我們將采取合理的步驟來保護您的敏感信息,我們還將采取合理的安全措施來保護存儲的個人信息。未經您的許可,我們不會向無關的第三方(包括公司或個人)提供您的任何個人信息,除非根據法律或政府的強制性規定。但是,如果您要求我們提供特定的客戶支持服務或向您運送某些物品,我們需要向第三方(如運輸公司)提供您的姓名和地址。我們的網站將提供第三方網站的鏈接。既然我們無法控制這些網站,我們建議您仔細閱讀這些第三方網站的個人信息保密制度。”第三,本網站的隱私保護原則。(1)每當新浪需要識別您的身份或聯系您時,都會明確要求提供所需信息,即個人數據。壹般來說,當妳在網站上註冊,要求特殊服務,或參加有獎競賽時,妳會被問及這些信息。如果可能的話,新浪會用壹些方法來確認妳的個人資料的正確性和及時性。(2)新浪網站及其必要的服務合作夥伴使用您的個人數據來運營網站和服務,並將通知您各種新功能和服務,以及Sina.com及其關聯公司的各種產品。新浪也會精心挑選其他公司的產品或服務資料發給妳,通常是關於網站本身的服務,但這不是必須的(僅用於二次使用)。(3)如果新浪希望將個人數據用於次要目的,新浪將向您提供如何拒絕此服務的說明。您可以根據新浪發送給您的信息終止發送這些信件。或促銷信函上的說明。(4)Sina.com可能會根據法律要求披露個人數據,或者善意地認為這樣做是必要的:遵守法律公告或遵循適用於Sina.com的法律程序;保護新浪用戶的權利或財產;在緊急情況下,為了保護新浪及其用戶的人身或公共安全。(5)在任何時候,如果您認為新浪沒有遵守這些原則,請通過電子郵件privacy @ staff Sina.com通知我們,我們將盡壹切努力在合理和適當的範圍內立即改進這個問題。"第四,餅幹的使用. "新浪網站有時使用cookies讓我們知道哪些網站受歡迎,以便您在訪問我們的網站時獲得更好的服務。Cookies不會跟蹤個人信息。當您註冊我們的網站程序時,新浪也會使用cookies。在這種情況下,我們會保存有用的信息,以便您再次訪問我們的網站時,我們的網站可以識別您的身份。新浪網站的Cookies只能由新浪網站讀取。如果您的瀏覽器被設置為拒絕cookies,您仍然可以訪問我們的大多數網站。"第五,關於個人信息的更新和隱私保護政策的更新. "如果您的地址、職位(頭銜)、電話號碼或電子郵件地址發生變化,您可以根據新浪網站上公布的聯系方式通知新浪,以幫助我們保持您信息的準確性。您也可以通過登錄新浪網用戶註冊頁面上的更新會員信息欄來更新您的個人信息。新浪歡迎您對這個保密系統的評論和問題。我們將致力於保護您的個人信息,並盡最大努力確保這些信息的安全。由於在線技術的快速發展,我們將隨時更新我們的信息保密系統。"
在銀行業務方面,壹些銀行通過制定相關的內部規定來保護客戶的個人信息。1999,中國工商銀行發布《中國工商銀行員工行為規範》,規定工商銀行員工應“嚴格保守客戶秘密。員工有義務對客戶提供的信息保密,以維護客戶的合法權益。除依法可以提供或經客戶同意的信息外,員工無權擅自披露客戶信息。除非工作需要,不要隨意和同事談論客戶。通過電話或電子方式交流或傳遞業務信息時,應註意保護客戶信息的安全。回答有關信用狀況的咨詢,應對咨詢者和客戶雙方負責。對方提供的數據不得超出銀行允許的範圍。無關人員不得隨意接觸客戶信息,不得將客戶信息用於個人目的。向公安局、檢察院、法院等司法機關提供客戶信息,必須有公安、司法部門出具的完整手續,並嚴格按照規定程序進行。嚴禁向親友透露或提供客戶信息。”2002年,中國建設銀行發布《中國建設銀行個人貴賓客戶服務管理辦法(試行)》,規定:“各級銀行必須為每壹位貴賓客戶建立檔案,記錄客戶的個人資料和服務信息,不得遺漏。”“各級銀行必須妥善保管客戶檔案,除法律要求或客戶允許外,任何單位和個人不得向社會公開或泄露客戶個人資產、賬戶交易等客戶信息。”
第四,個人信息保護的行業自律機制
在中國,互聯網行業作為信息產業的重要組成部分,對日益嚴重的個人信息威脅給予了高度關註。在中國,對個人信息保護采取自律措施的行業主要是互聯網行業。2002年,中國互聯網協會頒布《中國互聯網行業自律公約》,倡導互聯網行業從業者加入公約,要求會員“自覺維護消費者合法權益,保守用戶信息秘密;不得利用用戶提供的信息從事任何與向用戶作出的承諾無關的活動,不得利用技術或其他優勢侵害消費者或用戶的合法權益。“同時,同意由中國互聯網協會負責組織實施公約,向公約成員單位傳遞互聯網行業管理的法律、政策和行業自律信息,及時向政府主管部門反映成員單位的意願和要求,維護成員單位的合法利益,組織實施互聯網行業自律,監督成員單位遵守公約的情況。
作為落實個人信息保護行業自律機制的重要手段,行業自律標識也在中國出現。然而,隨著中國互聯網產業的快速發展,壹系列不和諧的音符隱藏在產業快速增長的背後:垃圾郵件、病毒、惡意軟件、網絡語言暴力、網絡色情等現象的泛濫,使網民無法自由享受互聯網生活,他們的基本權益受到嚴重侵犯。2006年6月165438+10月1日,中國互聯網協會、違法和不良信息舉報中心、反垃圾信息中心、晚報協會、奇虎公司正式宣布,第壹個互聯網公益品牌“清潔藍絲帶”正式上線。作為杜絕網絡惡意行為的標誌,清晰的藍絲帶用於宣傳“凈化互聯網空間,努力打擊網絡犯罪,人人有責”的信息,呼籲“拯救網絡弱勢群體,杜絕網絡惡意行為”。藍絲帶象征著將相關政府機構、互聯網公司和網民緊密聯系在壹起的紐帶。* * *是國家關心和支持互聯網行業健康發展的象征,是網民對互聯網的熱愛和對純凈互聯網空間的渴望的象征,是互聯網企業承諾關註網民感受、恪守自律的象征。
動詞 (verb的縮寫)摘要
基於以上討論,我們可以判斷我國個人信息保護的現狀有以下特點:
第壹,在個人信息的法律保護方面:(1)就法律的適用範圍而言,保護個人信息的法律條文數量比較有限,適用範圍也比較狹窄,沒有專門的統壹的適用於所有信息控制者的個人信息保護法;(2)就個人信息的法律保護手段而言,偏重刑事處罰和行政管理,而忽視民事確認和民事責任,導致個人信息被侵權,即使侵權人最終受到刑事處罰或行政處罰,也無法對信息主體的財產和非財產損失進行任何實質性的補償;(3)就法律的可操作性而言,大部分條款缺乏可操作性,很多條款只規定了對個人信息保密的義務,而沒有規定違反這壹義務的後果;(4)就法律的體系化而言,現有條文之間缺乏系統的回應,給人壹種“雜亂無章”、“群龍無首”的感覺,不符合我國所繼承的大陸法系的法律思維,也不利於法律的適用;(5)就法律條文的具體內容而言,多數條文通常只忽略了對個人信息的保護,往往未能揭示個人信息保護的立法理由、基本原則、信息主體的權利、個人信息收集、處理、利用和傳輸的規則、實施機制和監督機制。(6)就保護個人信息的理念而言,我國法律對個人信息的直接保護是近年來的發展趨勢。長期以來,由於對個人信息保護的意義缺乏正確的認識,對個人信息只采取了有限的間接保護措施。
其次,在個人信息的自律保護方面:(1)非公共部門,尤其是壹些商業網站,已經逐漸意識到個人信息的巨大價值及其對信息主體的重大意義,為了增強消費者對互聯網信息的使用,提供了相對詳細的隱私保護政策。但也要看到,國內商業網站的個人信息保護水平差異很大,大部分大型商業網站都有比較完善的個人信息保護政策;然而,壹些小網站正在擔心個人信息的保護問題。他們不僅不公開相應的個人信息保護政策,甚至還在乎自己的商業信譽。只要能給網站運營者帶來利益,他們就會不正當地收集、使用甚至出售訪問者的個人信息。此外,在非公部門,除商業網站等少數主體外,大部分非公部門不會單方面向對方提供個人信息保護政策。與上述個人信息控制者在個人信息保護方面的自律措施相對應的是,除了互聯網行業,其他非公共部門的個人信息保護的行業自律公約很少。
(2)就公共* * *部門而言,由於長期以來形成的“官本位”思維定勢,對個人信息的關註基本是出於其管理需要,更多強調個人提供信息的義務,而個人對自身信息享有的權利基本被忽略。比如,在瀏覽中國各級政府的網站時,我們幾乎看不到壹些大型商業網站所擁有的“隱私政策”。就連中央人民政府的網站——“中國政府網”也沒有為個人網上信息的保護提供相應的政策,這是我國電子政務發展的壹大遺憾。對這壹現象,有學者認為,“這可能是因為我國政府網站還處於發展的初級階段,主要功能只是宣傳政府政策和程序,它只起到電子公告板的作用。政府網站是為網絡用戶閱讀信息和資料而提供的,不會收集網絡用戶的個人信息。”但這些學者也認為,“政府網站向大多數商業網站那樣的互動平臺發展是必然趨勢。”為了更好的服務納稅人,政府網站未來壹定會向功能多元化的方向發展。為了方便用戶和網站的操作,提供更多的個性化服務,未來的政府網頁可能會發展為向不同的用戶發送不同的個性化網頁,適合用戶的胃口。這樣,政府網站不可能永遠停留在電子黑板報的層面,不收集網絡用戶的個人信息。另外,不同的政府部門通過網上政務,有大量公民通過互聯網提交的各方面信息。如果沒有個人信息保護政策,他們會願意侵犯個人信息。“我非常同意這種說法。
正是由於個人信息保護機制的現狀,個人信息在我們的社會生活中頻頻受到威脅。面對這種情況,除了大家加強自我保護,倡導個人信息保護自律機制建設之外,越來越多的人希望我國能夠制定壹部個人信息保護領域的專門法律。其實,從建設法治社會的大背景來看,無論是加強信息主體的自我保護,還是倡導構建個人信息保護的自律機制,還是制定個人信息保護法,都應該著重從民法保護個人信息的角度去觀察和理解。雖然刑法和行政法在保護個人信息方面可以發揮重要的、不可或缺的作用,但也可以在壹定程度上防止侵犯個人信息的行為。而刑法側重於懲罰和行政管理,在確認信息主體權利和事後提供全面救濟方面的作用有限。
首先,可以通過民法中的自助制度來加強信息主體保護其個人信息的權力。在法治社會,雖然原則上不允許自助,但當采取公力救濟措施為時已晚,權利面臨被侵害的現實危險時,法律允許有限度地使用自助,信息主體可以在法律允許的範圍內通過正當防衛或自助保護自己的個人信息。
其次,就自律機制而言,如果信息控制者自願單方面作出信息保護的承諾,則控制者的這種行為可以被判定為民法上的生效條件的法律行為。壹旦達到條件,即信息主體的信息被承諾人控制,信息控制人的承諾行為即發生法律效力,此時信息控制人應承擔其承諾的信息保護義務;行業自律組織對個人信息保護作出承諾的,可以視為所有加入自律組織的信息控制人對信息保護作出承諾。這樣,也可以用生效條件法律行為的相關理論來解釋和處理。
另外,如果從民法成長的社會基礎——市民社會理論出發,行業組織是現代市民社會的重要組成部分。它是國家權力和公民權利之間的緩沖地帶,行業組織在保護個人信息方面的重要作用不可低估。最後,雖然《個人信息保護法》的內容離不開對個人信息的行政保護和刑事保護,但對信息主體最有力、最實質性的保護,還是通過《個人信息保護法》賦予其相應的權利,使信息主體通過自身權利抵制公權力對其個人信息的不當幹涉,平衡與其他私權主體的權利沖突。同時,當他人個人信息受到不當侵害時,通過法律對侵權人施加民事責任,可以使被侵害的信息主體得到全面的救濟和賠償。