个人信息论文隐私权论文法律保护论文
我国个人信息法律保护的制度建构
摘 要:对个人信息进行有效的法律保护是世界各国的共识,具 体采取何种保护模式则因各国的政治和文化传统而异, 目前在世界范 围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧 盟的综合立法模式。 基于我国关于个人信息法律保护的现状, 我国应 采取综合立法为主、 行业自律为辅的个人信息法律保护模式, 确立 《个 人信息保护法》 的纲领性地位, 同时以单行法的形式对不同权利主体 和保护主体的权利义务进行设定。
关键词:个人信息;法律保护;保护模式
20世纪 60年代以来,以电子计算机和网络互联技术为代表的信 息技术革命极大地改变了人们的生活方式。 通过数字化和网络化的处 理, 信息总量呈现爆炸式的增长态势, 各种信息可以以多极化的方式 传递,造成权利人对个人信息的控制能力降低。在我国,由于相关法 律法规未
能及时跟进,导致个人信息保护处于几乎失范的状态, “人 肉搜索” 等侵犯个人隐私权的现象屡屡发生。 本文拟对发达国家个人 信息保护模式进行比较研究, 在此基础上对我国个人信息法律保护的 模式选择及具体制度构建进行探讨, 以期推动我国个人信息法律保护 体系的完善和相关实践的发展。
关联词有一、个人信息的含义及我国个人信息法律保护现状
“信息” (information 一词源自拉丁文“informatio”, 《辞 海》 将其定义为“通信系统传输和处理的对象”, 泛指消息和信号的
具体内容和意义。 ①个人信息是指具备内容的可识别性和主体的特定 性等特征, “据此能够直接或间接识别出特定自然人身份而又与公共 利益没有直接关系的私有信息”②。 世界各国立法中对个人信息的称 谓不同,如普通法系国家和大陆法系国家分别采用“个人隐私 (personal privacy”和“个人数据(personal data”,还有 一些国家和地区采用“个人信息(person
al information or information relating to individuals”。我国尚未出台专门的 个人信息保护法, 现有法律法规中涉及个人信息保护的内容有 200多 个条文,分散在 37部法律、 15部司法解释、 124部行政法规和部门 规章中。概言之, 目前我国有关个人信息的法律保护状况是:主要通 过在《护照法》 、 《居民身份证法》 、 《传染病防治法》 、 《执业医师法》 等单行法中设置专门条款对公民的个人信息加以保护, 相关规定极为 分散、不成体系; 在个人信息的保护手段上,主要依靠行业内部规范 或信息持有人、 控制人的单方承诺, 由于掌握个人信息的行业如金融、 电信、 房地产等行业目前还没有稳定的、 具有约束力的个人信息管理 规范,所以个人信息管理与保护的具体格局和模式尚未形成。
有学者认为, 我国应采用统一的个人信息法律保护模式, 将有关 公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一 部法律中予以规范。 也有学者认为我国应当采用分散立法的模式, 将 有关个人信息的保护内容规定在不同的法律中。 笔者认为, 我国应借 鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律 保护的模式, 结合我国现有法律体制, 理性地选择和建构我国个人信
息法律保护的模式和具体制度。伤心城市
二、美国和欧盟的个人信息法律保护模式评析
美国的行业自律模式是普通法系国家个人信息法律保护模式的 杰出代表, 其核心内容是:通过行业自律和单行立法相结合的方式来 保护公民的隐私权。 基于政府权力应受到限制和保护公民个人自由的 思想, 美国对个人信息采取行业自我规范和具体立法相结合的保护方 式。 “美国的个人信息保护是一个由针对某些特定部门的立法、工业 领域的自我
规范以及市场本身的强制力量所构成的复合体系。 ”③这种保护 模式的特点是:第一,较之对公民隐私权的保护,更加关注个人自由 免受公权力的侵犯。 “尽管很多美国人也同意个人信息隐私权是一种 权利, 但仅当在受到滥用个人信息的政府行为的威胁时, 这种权利才 可以被视为基本人权并得到有关保护, 商业背景下的个人信息保护则 应区别对待。 ”④在美国,统一的个人信息保护立法很难被社会和公 共组织一致接受。 美国对个人隐私权的保护实际上是由个体消费者通 过个人行为来实现的,政府在这一过程中只是起到协助和指导作用, 并不直接实际介入其中。 尽管美国自 20世纪 70年代以来制定了普遍 适用于整个联邦的 《隐私权法》 (1974年 、 《电话消费者保护法》 (1991年 等一系列法律, 但其中多数是针
对某些特定情形如企业持有涉及 公民个人秘密的私人信息、 某些特定商业部门有可能滥用公民隐私权 等的立法。行业自律模式对个人信息保护的精髓在于:“由公司或者 产业实体制定行业行为规章或行为指引, 为行业的网络隐私保护提供
示范性行为模式”⑤。第二,保护领域的分层性是个人信息行业自律 保护模式的重要特点。 从内容上看, 美国对个人隐私权的法律保护主 要划分为公、私两个领域,分别采用不同的保护方式:在私人领域, 主要通过从业者的自我约束和相关协会的监督管理来保护公民的个 人隐私安全; 在公共领域, 美国政府制定了大量的单行法规来规范政 府行为, 保护公民隐私权。 美国的行业自律个人信息保护模式的明显 优势是:通过分散立法的方式对不同领域的隐私权采用不同的保护方 式, 有效避免了国家立法对个人信息正常流动的过早干预。 该模式的 最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不 佳。贸易经济专业
秉承国家主义和社主义的政治文化传统, 欧陆诸国公民对国家 权力的态度是信赖而非防范, 因此, 欧盟在个人信息保护方面采取了 以国家立法为主导的模式, 主要通过综合立法来
实现对个人信息的保 护。 这是一种与美国的行业自律模式截然不同的个人信息法律保护模 式,其主要特征是:第一,通过双层次、综合立法对个人信息进行保 护。 由于欧盟本身组织结构的特殊性, 其对个人信息的法律保护要经 过两个层面:首先,由欧盟发布“指令” ,为各成员国制定数据保护 的法律框架提供依据; 其次, 欧盟成员国将欧盟有关个人信息保护的 规定作为制定和实施内部个人信息保护立法的基本原则和最低标准, 从社会生活的方方面面对数据安全进行法律保护。早在欧盟成立之 前,作为其前身的欧洲共同体就公布了包括《欧洲人权公约》 (1968年 、 《关于保护隐私与个人数据跨国界流动的准则:理事会建议》
(1980年以及《欧洲系列条约第 108号条约:有关个人数据自动 化处理之个人保护公约》 (1981年等条约,对个人信息保护给予了 关注。 《马斯特里赫特条约》 (1993年生效后,欧盟作为一个联合 欧洲 12个国家的政治和经济实体组织,又制定了一系列保护公民隐 私权和数据安全的法律性文件来加强对个人数据合理使用的规范, 《数据保护指令》 (1995年 、 《关于涉及个人数据处理的个人保护以 及此类数据自由流动的指令》 (1995年 、 《关于
在信息高速公路上收 集和传递个人数据的保护指令》 (1999年 、 《隐私与电子通讯指令》 (2002年等一系列条约或指令,对欧盟各成员国制定个人信息保 护法起到了宏观指导作用。 在欧盟的统一指令框架下, 欧盟各成员国 纷纷根据指令的内容和本国实际情况制定了个人信息保护法。 如德国 的《通信法案》 (1996年 、 《多媒体法》 (1997年以及《联邦数据 保护法》 (2002年 , 英国的 《数据保护法》 (1998年 、 《电子通信法》 (2000年 ,法国的《菲勒修正案》 (1996年等。第二,欧盟的个 人信息综合立法规制模式更加关注对私人领域的个人信息保护。 欧洲 国家认为个人信息权利是公民的一项基本权利, 公民对其个人信息是 否公开的权利即信息自决权是决定公民个人的公众形象的主要因素。 受传统国家主义理念的影响,欧盟成员国对于政府权力的限制较少, 主要通过国家综合立法来确立个人信息保护的原则、具体制度和措 施。 欧盟的双层次、 综合立法个人信息保护模式使得对个人信息的保 护更加详尽、具体,但这种保护模式也有缺点,如欧盟本身对于违犯 其相关规定的行为无力进行处罚, 因为欧盟委员会等机构缺乏执行能
>天气变冷祝福短信
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论