《条例》设置征信机构
准入门槛,保护了征信服务
对象的权益
《条例》对征信机构设置了包括行政、经济、制度、系统等多方面准入条件。在诸多规定中,有些要求非常严格,其严格程度甚至不亚于对一家上市公司的要求。由此可以判断,严格筛选出的有资质、有能力、服务规范的征信机构,能够从源头上对征信服务的消费者提供更多的保护,从而更好地保护消费者利益。
个人信用信息将得到充分和
合理的采集
《条例》对征信业务在法律上给出了规范的定义。同时,也明确了信用信息包括三类:一是基本信息,包括个人、法人或其他组织的身份识别、职业和居住地址等信息;二是信用交易信息,即个人、法人或其他组织在贷款、使用贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录;三是其他信息,即与个人、法人或其他组织的信用状况密切相关的行政处罚信息、法院强制执行信息、企业环境保护信息等社会公共信息。有了这三类信息的明示,今后作为与征信业务相关的个人信息提供者,就能依法与金融机构和其他需要提供本人信用交易信息的行政机构或中介机构,就其要求提供信息的全面性、合规性、安全性等进行检验、磋商、论证,既履行个人应尽的法定义务,也有权要求保障个人的合法权益和信息隐私。对目前在一些金融机构、行政机构或者其他机构仅凭单方面制订的合同(协议)文本或表格,要求个人提供更多信息的行为,消费者便可拿起法律的武器加以拒绝。例如,有些机构要求个人提供诸如民族、家庭出身、、所属党派信息,或者身体形态、基因、指纹、血型、疾病和病史信息,或者家庭财务状况等信息都是违反征信立法的行为。
征信要实行免费服务和
关键词:信息时代个人信息 管理
中图分类号:TN948.61文献标识码: A 文章编号:
前言
个人信息管理是一个比较新的研究领域,它与不断发展的现代信息技术、存贮技术、通讯技术等息息相关。如果没有现代信息技术支撑,个人信息管理可能还停留在比较原始的水平。从手工式管理到计算机化(单机环境)管理,再到网络化,直至网格化;从仅供个人使用到共享化;从个人信息管理升华为个人知识管理等,展现了一幅个人信息管理的美好蓝图。
一、分类
所谓管理就是根据事物的特征进行分类、整序以便于操作或处理的过程。不分类,眉毛胡子一把抓,就乱成一锅粥了,那就没有办法管理;虽然分了类,但不整序,就是没有理出来顺序,没有秩序,查找和操作的时候,没处下手。就像图书馆的书库,虽然给书分了类,但不给它建立次序,不分类别存放,各种书籍都堆在一起,想查找哪本书的时候,一本一本翻看,数量大时根本就不能及时找到。实际上,科学研究的一个核心方法也便是分类,你留心考察一下植物学、地质学、生物学、物理学、数学等等,你就会发现分类在其中的重要作用。个人信息管理的第一件事也是分类。分类,需要研究特征,根据特征分类,然后实现分类处理、分类存放,作为信息分类和特征抽取还有更为重要的意义,建立检索途径或检索点,以便于查找和使用。
在进行分类之前,我们首先看看个人信息到底都包括些什么东西。个人所拥有的文献资料,这是指个人所有的记录有信息的载体。为了处理、使用和管理的方便,我们把存放于联机和联网存储介质中的信息独立出来另成一类。这样个人文献资料就包括书籍、杂志、报刊、产品样本、说明书、操作手册、笔记、日记、照片、信件等。这其中又可以把与自己相关的法律文件、档案资料、证明材料以及其他重要文件资料另分为一小类。磁带、磁盘、光碟、软件光盘、电子读物等也可以分作一小类。
电话号码、通讯录、电子邮件地址、即时通讯地址、网址、IP 地址等。
银行存折、存单、证券账户等的账号、密码、对账单和明细记录;信用卡、借记卡等各类卡号、使用记录及密码;网站、数据库、软件等登陆使用资源的用户名、账号和密码;其他各类公共和商业资源入口点的地址、账号(或用户名、序列号等)及其密码。
ID 类:身份证、护照、社会保险、驾照、档案、学历学位证书、工作证、军人证、学生证等的号码。
电子文档:一切存储在个人电脑、PDA、网络空间的属于个人的各种媒体文档,涵盖文本、表格、图表、目录、图像、音频、视频文档,可能是所有电子文档格式。
根据以上所列举的各种个人信息,我们可以把个人信息按照存储和使用的习惯划分为如下表所示的7 类,每一类的特征和存储存放特点一并列在表中。对个人信息的分类并不是唯一的,每一个人完全可以根据自己使用信息的习惯,来进行分类。因为从管理的角度所进行的分类只是为了应用的方便,而不是一种科学分类。
二、整理
为了方便使用,提高查找信息的效率,就需要对个人信息进行整理。整理涵盖如下的一些内容:分类存放或存储:分类存放是为了查找的方便。就如同你有五个抽屉,你要规划一下第几个抽屉放什么东西,而不是随便放。这样在找东西的时候,你就不必五个抽屉都翻一遍。当然这还要根据你可支配的空间和使用这些信息资料的场合时间进行合理规划,并不是一定把同一类的东西集中在一个地点存放。比如书籍,可能会放在书架上一部分,书包里几本,教室里也有一些,很少使用的可能还要放进箱子里。在集体宿舍和在家里又不一样,大房子和小房子也不一样。
一切以方便使用为标准。特别要提到的是电子文档,很多人不太注意电子文档的分类存放,电脑的硬盘就像几个大抽屉,随意建立一些文件夹,同一类的文件分散在许多个文件夹里,查找起来很不方便。更为麻烦的是,由于电子文档的创建和复制非常方便,同一份文件也有多份副本放在不同的目录下,使用的时候不知道哪一份是最新的。在这里建议在建立文件的不同版本时使用Office 软件的“版本”功能,这样就可以在一个文件中保存多个版本。对于同一个文档分散存于不同目录下的问题,也可以通过“比较合并文档”来进行整理。
建立目录:当需要存储和查找的信息条目达到一定数量时,为了不再查找时对整个条目逐一比对,就需要建立目录。目录是一个条目的列表,同时包含各个条目存放位置的索引或者快捷键。图书馆需要目录,一本书也需要有目录,方便人们直接查找其中的内容。当我们的藏书、CD或者硬盘中文档达到一定数量时,我们就该为之建立一个目录了。而建立目录,需要我们对信息的特征进行标引,也就是根据什么特征来确定它的存放位置,比如可以用分类,也可以用题目(文件名或title)。大家在硬盘中建立目录常常就是根据分类进行的,但有的人图省事想怎么建目录就怎么建,想存在哪个文件夹下就存在哪个文件夹下,结果查找的时候就费事了。有的大企业对于信息资源的管理有一套方法,比如硬盘中的目录设置。英特尔公司员工的硬盘目录体系有一个参照标准,大家都照着这个标准,信息管理、系统维护、资源共享都非常方便。
三、记录
大家都知道,好记性不如烂笔头。但是在现实的生活中却常常忽视这一点。常常是自以为能记得住,结果需要用的时候想不起来。有的人丢掉了信用卡,去挂失的时候却报不出卡号;有的申请了电子邮件或者网络数据库服务,过几天要使用的时候却发现密码忘了。因此,记录是个人信息管理的一个重要手段。个人的名址信息―――电话号码、通讯录、电子邮件地址、即时通讯地址、网址、IP 地址等,财产、资源入口控制信息―――银行存折、存单、证券账户等的账号、密码、对账单和明细记录;信用卡、借记卡等各类卡号、使用记录及密码;网站、数据库、软件等登陆使用资源的用户名、账号和密码;其他各类公共和商业资源入口点的地址、账号(或用户名、序列号等)及其密码,都应该有一个记录。这些信息的记录还应该有一个备份,以防记录的丢失。个人ID 信息最好能够也有个记录,以便经常使用。当然这些信息记录应该妥善保管,以防丢失泄密。
四、更新与同步
我们的很多信息实际上是不断更新的,因此我们也要对这些信息进行同步更新。比如我们使用的电子邮件服务器地址发生了变化,若不及时更新我们就收不到电子邮件了。我们常常发现手头有一个朋友的几个电话号码,结果很多都是过时作废了的。有时几个通讯录上的电话号码不一样,或者邮件地址不一样,也搞不清哪个是在用的。因此对这一类信息要及时更新,同时要同步更新所有的备份,不然的话就会发生冲突。
个人信息管理问题还有很多方面需要注意,比如存储与备份,公共存储空间―――网络空间的利用,信息安全与保密控制等等。计算机技术的发展为个人信息管理提供了强有力的工具,但是我们很多人竟然视而不见,不加以利用。调查发现很多大学生对于Office 和搜索引擎的信息管理功能使用得非常少,这不能不说是一种遗憾。
结束语
随着现代信息技术的飞速发展,“信息爆炸”产生的危机也殃及到个人信息管理之中,个人计算机中存储的信息资源与日俱增,无序信息的使用成本不断上升。计算机、网络、网格、存贮等技术的发展,给个人信息管理带来了新的契机,如何有效开发与利用个人计算机中存储的信息资源,已成为国外计算机界、信息学界、知识管理界等普遍关注的问题。
参考文献
[1] 闻波.个人信息管理理论研究述评[J]. 现代情报. 2011(04)
[2] 王知津,肖蔷.个人信息管理行为研究[J]. 情报科学. 2009(01)
【关键词】个人信息;民法保护;责任承担
一、个人信息的法律界定
(一)个人信息的内涵
信息指经过处理后得到的数据。个人信息作为其中一种具有特殊意义的信息, 它主要涉及与个人身份及特征密切相联系的信息,即可以反映个人的身份、健康、家庭情况等的数据和描述记录,以及个人收入、财产、信用、消费等的书面或电子信息,本质是一种客观存在的物。
(二)个人信息的外延
在涉及个人信息界定的问题上,部分学者对“个人信息”的理解通常与“个人隐私”相混淆。隐私,也称隐秘的私事。关于隐私,目前主要的观点有两种:一种观点认为,隐私是指自然人免于外界公开和干扰的私人秘密和私生活安宁的状态。另一种观点认为,隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。i 笔者认为,隐私最为核心和最普遍的内容应当是私人生活安宁和私人信息保密,故赞同第二种观点,即隐私是指私人生活安宁不受他人非法侵扰,私人信息不受他人非法搜集、刺探和公开的状态。
二、个人信息的民法性质
关于个人信息的民法性质,可谓众说纷纭,其中有三种主张较为典型,笔者称之为:“所有权客体说”、“隐私权客体说”和“人格权客体说”。
“所有权客体说”认为,个人信息是一种财产利益,个人信息保护法关于本人权利的规定,应该采取所有权模式。这种观点认为:“对于资料采集者来说,获得个人资料不是目的,而是一种手段,是建立和扩展财源的一种途径。”ii并由此得出结论:“根据所有权原理,只要不与法律和公共利益相抵触,所有权人均享有对个人资料的占有、使用、收益、处分权”;并认为“个人资料的所有者是该资料的生成体个人,无论他人对主体个人资料的获取方式与知悉程度如何,都不能改变个人资料的所有权归属”。笔者认为,“所有权客体说”显不足取。理由是:具有财产利益不是构成所有权客体的充分条件。个人信息具有财产利益,但不能因此认定个人信息就是财产权的客体。人格权的客体同样具有财产利益,如隐私、姓名、肖像等。从各国立法上看,个人信息保护法所保护的法律利益主要是信息主体的人格利益。采取所有权模式不能实现保护个人信息的目的。
“隐私权客体说”起源于美国法。该学说主张个人信息是一种隐私利益,个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私权法》是这一主张的典型代表。笔者认为,“隐私权客体说”是建立在英美法系隐私权文化基础之上的,英美法上的隐私概念和大陆法系并不相同。英美法系所指隐私权,无论在学说还是判例上,均强调隐私权之存在为人格之完整所不可或缺之要件,这一论点与大陆法系中人格权理论,尤其是一般人格权理论相同。iii如前所述,大陆法系的隐私仅为人格权利益的一部分,仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。
“人格权客体说”认为,个人信息体现的是一般人格利益,个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。在最初的理论和立法上,德国曾经一度接受了美国的隐私权理论。随着个人信息保护在德国的深入开展,“隐私权客体说”逐渐暴露出与德国大陆法体系不相容的弊病,关于修改法律的呼声此起彼伏。“隐私权客体说”最后在1983年被德国联邦《人口普查案判决》判决。
笔者赞同“人格权客体说”,根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。
三、个人信息法律保护的必要性
(一)个人信息管理缺失且公民维权意识缺乏
随着我国社会的不断发展进步,个人信息批量处理和传递越来越容易,由于缺乏有效的管理,个人信息遭到不当收集、恶意使用甚至篡改的安全隐患随之出现。 个人信息泄露危害无处不在, 包括姓名、职业、电话、家庭住址等在内的个人信息资料被公然暴露在世人面前。 在个人信息受到侵犯并且已呈蔓延之势时, 公民的工作和生活因此受到极大的负面影响, 包括人身和财产双方面的损害。 而公众在自身权利受到不法侵犯时, 或因为不知道如何维权,或因其对本身合法权利保护的漠视而采取消极的态度,事实上助长了不法分子滥用个人信息的行为。
(二)信息收集利用和保护相互协调促进社会和谐
事物往往具有两面性,个人信息就兼具社会经济资源和个人人格利益两种价值。保护个人信息无可厚非,但如果过分强调隐私保护或者人格保护,个人信息被绝对地隔绝开来,亦将造成对信息自由的不当遏止和社会文明进程的萎缩。社会通常要求信息能够进行自由流动,过分保护势必会造成个人权利受制于社会利益。只有将两者一起考虑,在不损害个人权利在当事人可以接受的底线上,最大限度使信息流通促进社会的和谐发展。所以,当前,我国个人信息保护法的立法动机之一是促进个人信息资源开发和利用,使社会(主要是政府和商业机构)利用个人信息的行为合法化;之二是保护个人权利, 限制个人信息利用者的权力 (权利),防止行政机关和商业机构滥用个人信息。
四、总结
由于个人信息包括个人隐私,对侵害个人信息的责任承担可以借鉴对个人隐私侵害时责任的承担。因此,在确定个人信息侵权责任时,考虑个人信息具有财产性和人格性的双重属性,对个人信息加以隐私权和财产权的双重保护,相应而产生的是侵犯权利主体的个人信息后的民事责任问题。侵害隐私权的民事责任可比照名誉权的责任方式来承担。此外,由于财产权的赋予,可引入侵害财产权的损害赔偿方式,根据侵权行为理论来寻求合理赔偿。
注释:
i 张新宝.隐私权的法律保护[M].群众出版社,1997:17.
ii王利明.人格权法新论[M].吉林人民出版社,1994:481.
iii张新宝.隐私权的法律保护[M].群众出版社,1997:21.
【参考文献】
[1]齐爱民.论个人资料[J].法学,2003(8).
[2]周汉华.个人信息保护前沿问题研究[M].法律出版社,2006.
【关键词】个人信息;个人信息权;制度保护
一、个人信息的概念
关于个人信息的概念,在学者和立法中总共有三种学说:第一种,隐私型定义。美国Parent教授认为,“个人信息系指社会中多数所不愿向外透漏者(除了对朋友、家人等之外);或是个人极敏感而不愿他人知道者(如多数人不在意他人知道自己的身高,但有人则对其身高极为敏感,不欲外人知道)。”第二种,关联型定义。有学者认为‘所谓个人信息,包括人之内心、身体、身份、地位及其它关于个人之一切事项之事实、判断、评价等之所有信息在内。换言之,有关个人之信息并不仅限于与个人之人格或私生活有关者,个人之社会文化活动,为团体组织中成员之活动,及其它与个人有关联性之信息,全部包括在内。”第三种,识别型定义。认为所谓个人信息是指个人的姓名、性别、年龄、血型、健康状况、人种、头衔、地址、学位、生日、职业、特征等可以直接或间接识别该个人的资料。
二、我国信息保护制度的现状
在我国,正处于信息化法律保护体系建设的初始阶段,而个人信息保护制度是信息化法律体系中的基础的一环,对及时建立个人信息保护制度,已是法学界和立法机关的重要任务之一。虽然我国有许许多多的关于保护个人信息的法规,但都散落在各个部门法中,过于笼统,没有起到太大的规范作用,也没有统一的个人信息管理机构,没有完整的保护系统,缺乏可操作性,尤其是对于情节较轻或者其他的个人信息泄露、贩卖行为缺乏整体有效的整治效果。我国现有的个人信息保护制度在宪法、民法通则和零散的单行条例和效力层级较低的法律法规中有所体现。
我国现有的个人信息保护法规仍有很多缺陷,首先,对个人信息的保护还仅仅停留在名誉权保护范围内,提供的仅仅是间接的保护。其次,宪法尚未将个人信息权利作为一项基本权利加以明确,民法通则也未将之作为一项独立的人格权加以保护,个人信息保护的专门法也未出台,而由不同法律部门对个人信息保护分散加以规定,由于缺乏关于个人信息保护基本规则的指引以及不同法律的保护方式不同,目前的相关规定不可避免地存在着冲突或漏洞,无法为个人信息提供充分的保护。
三、个人信息保护的必要性
第一,是保障基本人权的需要。个人信息之上的权利是一项基本人权,它包括公民的基本权利、自由,特别是人格和隐私利益。从个人信息保护的角度来说,合理使用个人信息,并且保证不受他人非法的侵犯,就是保障人权。随着技术和经济的发展,现在已经进入了信息时代,加快了信息传递的节奏,同时,也带来一个严峻的问题一个人信息该如何保护。由于现在技术的发展,个人信息已经变的不安全了,很容易被人侵犯,有些人是出于被动的、不知情的泄露个人信息,有些人则是主动的、刻意的泄露个人信息。个人信息保护法有利于促进人的自由发展,有利于满足个人的尊严、人性自由等基本利益的要求,它是信息社会关于个人信息保护的法典,其直接作用就在于保护个人信息主体的人格利益。我国也应当尽快确立个人信息保护制度。
第二,是和谐社会的需要。和谐社会是民主法治、公平正义、诚信友爱、充满活力、安定有序、人与自然和谐相处的社会。我国现在正处于向着和谐社会转型的时期,我国的主要矛盾也发生了变化,由原来的生活水平需要和社会滞后的矛盾转变成社会资源的有限性与市场经济主题需求的无限性。和谐社会中首先提到的是民主法治,其中要求“以人为本”,以人为本就要保障充分的人格自由,对待人格平等、尊重人格尊严,这些都需要通过强有力的法规或相关制度来保证。诚实有信、安定有序都需要充分的保护好个人信息的安全,做好这两点,还可以做到个人信息合理的公开,这其中还包括政务公开,既能充分保障公民的政治权利和知情权,有能为社会发展提供方便快捷的资讯方式。
四、结语
进入信息时代以来,我们感觉到生活环境正在产生日新月异的大变化,网络生活给我们的生活提供了一个方便快捷的平台,但是在提供便利的同时,也引发了一系列相关的问题。如何保护个人信息的安全性成为了全球热议的一个话题和问题,个人信息是一种特殊的社会资源,它还承载着个人的人格利益,记录了个人生活的重要部分。制定个人信息保护制度不仅对法学具有研究意义,更重要的是它还有服务国家立法的重大意义,能促进我国在未来的发展中取得更大的成就。
参考文献:
[1]陈起行,信息隐私权法理探讨一以美国法为中心,政大法律评论,2000.
[2]范江真微,政府信息公开与个人隐私之保护,法令月刊,2008.
[3]齐爱民,论个人资料,法学,2003.
[4]张素华,个人信息商业运用的法律保护,载苏州大学学报,2005.
内容摘要:本文从学理解释的角度,对个人信息犯罪构成的有关刑法规定进行了解释,以有利于司法实践对个人信息犯罪的认定。
关键词:个人信息 刑法保护 犯罪
侵犯公民个人信息罪是指侵犯公民个人信息情节严重的行为。目前,在我国,非法使用个人信息或非法获取公民个人信息并以公民个人信息进行非法营利的行为十分猖獗,加强包括刑法在内的一切法律手段对个人信息进行包括是非常必要的。全国人民代表大会常务委员会第七次会议通过了《中华人民共和国刑法修正案(七)》,其中第七条规定重新规定了侵犯公民个人信息罪的内容,是我国加强个人信息法律保护的体现。该修正案第七条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”2009年10月,最高人民法院、最高人民检察院进一步明确了侵犯个人信息犯罪的罪名为“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。无疑,刑法修正案(七)为个人信息的刑法保护提供了法律上的依据。毕竟刑法修正案(七)第七条是新通过的法律,如何对其进行解释,对司法实践较为重要,也制约着刑法保障个人信息权益功能的实现。加之我国没有《个人信息保护法》等基本立法,对刑法修正案(七)第七条中的法律规范及术语如何解释也面临着困难。因此,研讨理论上如何解释刑法修正案(七)第七条具有重要的实践意义。
侵犯公民个人信息罪的法益
刑法法益就是被犯罪行为所侵害的利益。刑法的目的是保护法益,反过来说明犯罪的本质是侵犯法益。侵犯公民个人信息罪的法益就是公民的个人信息权。个人信息权利是人格权的一部分。某种事物之所以值得刑事法律加以保护必然是其承载了重要的利益。个人信息值得法律加以保护的原因是其承载了重要的人格利益。人的利益或人权是现代法律所保护的重要客体,而人格权又是人权的最为基本的组成部分。就个人信息与人格权相联系的角度而言,个人信息是人格的外在表现形式,对人格权的侵害往往是通过对个人信息的侵害加以实现的。人格权的内容包括:其一,人格独立;其二,人格自由;其三,人格尊严。个人信息不受他人非法干涉、支配和控制是人格独立的必然要求。个人信息不受他人非法干涉、支配和控制为人格自由及其自由发展提供了空间,如果个人信息被随意侵害,人格的自由便无立锥之地。同样,个人信息不受非法的侵害也是人格尊严的屏障。在实践中,判断与个人相关的信息是否是个人信息时,要考量该信息是否与个人人格有重要相关性,因为,只有这样的信息才是值得由法律加以保护的。人格权所包含的利益,就其性质而言,可分为物质性要素和精神性要素两大类。前者包括自然人的身体、生命、健康;后者包括自然人的自由、姓名、肖像、名誉、隐私、以及法人的名称、名誉、信用等。侵犯公民个人信息罪法益的确定,为人们判断该罪与非罪的界限提供了一个概括性的标准。侵犯公民个人信息罪的成立必须是对公民的人格利益构成严重侵害,否则不构成犯罪。在司法实践中,单纯明确概括性的法益,还是不够的,必须确定体现人格权益的具体事物的范围,这就是侵犯公民个人信息罪的犯罪对象―个人信息。犯罪对象是刑法法益的外在表现形式,确定了犯罪对象的范围,就确定了刑法法益的范围,继而确定了犯罪成立的最外部的边界。个人信息的范围是什么呢?由于我国没有个人信息保护的基本立法,确定个人信息的范围就没有直接的法律依据。即使没有法律依据,侵犯公民个人信息罪的成立也并非不可能。进入刑法保护范围的个人信息的判断是价值性判断,只要行为人事实上侵犯了公民的人格权,并且也值得由刑法来进行保护,即可判断犯罪对象的存在。当然,从论理解释的角度,还是应该明确个人信息的范围。中国台湾地区的个人信息保护立法吸取了西方发达国家的成功立法经验,对于我们判断个人信息的范围有借鉴意义。台湾《电脑处理个人资料保护法》规定:个人资料是指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足资识别该个人的资料。从具体信息角度讲,个人的姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等都是个人信息。从抽象特征角度讲,足以从其他人当中识别出特定个人的所有的该个人的资料都应是个人信息,并不局限于以上所列举的具体的个人信息。
侵犯公民个人信息罪的客观要件
根据刑法修正案(七)第七条规定,侵犯个人信息的行为应是出售、非法提供以及非法获取个人信息。信息控制人只要实施了出售个人信息的行为就构成犯罪,这里法律的规定非常明确,无需进行解释。但什么是非法提供及非法获取个人信息?这里需要通过论理解释进一步明确。非法提供及非法获取个人信息中的“非法”应当是违反现有法律的规定。虽然我国没有个人信息方面的基本立法,但是判断“非法”的法律根据还是存在的。尽管这些法律数量有限,现阶段在没有其他立法的情况下,只能依据这些法律。我国有些法律明确规定了个人信息保护。《中华人民共和国护照法》第20条规定:泄露因制作、签发护照而知悉的公民个人信息,侵害公民合法权益的,依法给予行政处分;构成犯罪的,依法追究刑事责任。《中华人民共和国身份证法》第六条也有类似的规定。《互联网电子公告服务管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。” 《个人信用信息基础数据库管理暂行办法》对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。该办法也是我国唯一的直接规定有关个人信息保护的行政法规。我国有些法律也间接涉及到个人信息的规定。如,《未成年人保护法》规定:任何组织和个人不得披露未成年人的个人隐私。《执业医师法》规定:医生不得披露治疗中获得的健康信息。《传染病防治法》规定:禁止故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料。《邮政法》规定:除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。以上提到的有关个人信息的法律规定是判断刑法中“非法”的法律依据。
刑法修正案(七)第七条规定实施侵害个人信息的行为“情节严重的”才构成犯罪,这里的“情节严重的”如何解释呢?首先,“情节严重的”体现了用刑罚方法保护个人信息权益的理念。刑罚只能制裁具有严重社会危害性的行为,并且刑罚的使用也需要克制。就侵害公民个人的信息犯罪来讲,出售、非法提供公民个人信息或非法获取公民个人信息均需达到情节严重的程度,才能构成犯罪。一般的侵犯公民个人信息的行为不予追究,由民法、行政法加以解决和救济就可以了。但是修正案及目前的司法解释均没有对何为“情节严重”做出相应的规定或解释,这就给司法实践带来适用上的困难,对“情节严重”进行学理解释是很必要的。一般刑法理论上讲,“情节严重”中的“情节”应当是指案件中客观存在的能够说明行为人客观危害性、主观恶性和人身危险性及其程度的一些主客观事实情况。所谓“情节严重”应当是指案件中客观存在的主客观事实情况说明了行为人客观危害性、主观恶性和人身危险性达到了较为严重的程度。
在司法实践中判断“情节严重”可以从行为人的行为人的犯罪行为及其结果是否严重、行为人的主观恶性是否恶劣以及其他的有关方面来判断。侵犯个人信息罪中的“情节严重”,通常包含犯罪行为是否严重、犯罪结果是否达到严重的程度、行为人的主观犯罪心理方面是否恶劣以及其他的有关社会危害性的方面。其具体如下:一是侵犯个人信息的行为严重。如,行为人出售、非法提供以及非法获取个人信息的数量较大或者次数较多。侵犯个人信息数量较大应当是指一次或多次侵犯个人信息的人数较大,在数字技术发达的现今社会,被侵犯个人信息的人数可能很庞大,动辄上千上万,甚至几十万,其行为的性质相当严重。侵犯个人信息次数较多是指三次或三次以上。在这里不管行为人是针对同一个人的个人信息进行多次侵犯还是针对不同人的个人信息进行多次侵犯,均可认定为行为人的行为次数较多。二是犯罪结果达到严重的程度。这里的犯罪结果主要是指公民的人格权构成侵犯。个人信息法律保护的目的在于对公民的一般人格权进行保护。因此,侵犯公民个人信息犯罪往往关涉到对他人的隐私权、名誉权以及人格的尊严和自由构成侵害,会造成个人精神上的痛苦,这种影响在不同的人身上会产生不同的后果,严重者会造成精神失常或死亡,或者使被害人的人身安全被侵害或受威胁,这些都是对被害人人身造成的严重后果。三是行为人的主观犯罪心理恶劣。主要是指行为人是否恶意出售、非法提供或获取个人信息,是否有恶劣的动机和犯罪目的等。其他方面。如,侵犯公民个人信息违法所得数额是否较大或是否造成恶劣的社会影响。一些事业、商业单位或个人之所以出售或非法提供个人信息,其目的就是牟利,实施犯罪行为后大都能获得一定的经济利益,因此,获利的多少可以成为衡量情节轻重的指标。有些侵犯个人信息的行为或事件严重违背公众良俗,社会舆论反应强烈,甚至引起社会公众的不满或愤慨,这些因素也可以衡量情节是否严重。在这里要强调侵犯个人信息的行为“情节严重的”判断是综合考量多种因素的结果,不能依据单纯的某一个情节来判断行为的性质。当然,如果单个的情节所表现出的危害性足够严重,也可以做出情节严重的判断。
侵犯公民个人信息罪的主体
我国刑法修正案(七)第七条分为三款,第一款列明了本罪的主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,第二款并未对犯罪主体作特别规定,而第三款则专门规定了单位犯罪。分析上述刑法修正案(七)的规定,可以认为,本罪第一款规定的犯罪主体为特殊主体,而第二款规定的犯罪主体则是一般主体。在此,需要讨论的是,第一款规定的犯罪主体是否仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”?应该看到,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员较其他社会人员能更方便、更容易得到公民个人信息,因而他们实施侵犯个人信息行为的可能性更大。同时,由于他们特殊的主体身份要求他们必须恪守职业操守、维护政府公信力,因而对这些机构的工作人员以更严格的法律进行约束,是完全有必要的。然而这并不意味着本罪的主体必然是特殊主体。根据刑法修正案(七)第七条规定,侵犯公民个人信息罪的主体是一般主体,对行为人的身份无特殊要求。对于本罪来讲,自然人或单位都可以作为犯罪主体来对待。从自然人犯罪主体来讲,刑法修正案(七)第七条规定的是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,但是也并不限于以上所列举的单位内人员,其他任何人员如果窃取或者以其他方法非法获取个人信息的同样可构成犯罪。从单位犯罪主体来讲,根据法律的规定可以分为国家行政机关、事业单位、企业单位。我国刑法所规定的单位犯罪实行的是双罚制,即既处罚单位,也处罚自然人。自然人主要是指该单位跟犯罪行为有关的个人,我国刑法规定的是直接负责的主管人员和其他直接责任人员。直接负责的主管人员主要是指对本单位犯罪行为进行决策的单位管理人员,包括本单位的董事长、董事、经理、主管等人,这些人不见得是直接实施犯罪行为的人。其他直接责任人员主要是指直接实施犯罪行为的人,包括实行犯,也包括帮助犯。双罚制在刑罚方面,对单位一般是财产刑,主要是判处罚金。对单位内的自然人犯罪主体既可判处自由刑,也可判处罚金。
参考文献:
1.张明楷.刑法学[M].法律出版社,2007
2.齐爱民.论个人信息的法律保护[J].法学研究,2004(2)
关键词: 个人信息 人格权商品化 财产规则 责任规则 候补性合同规则
内容提要: 个人信息商品化系人格权立法中的重要议题,直接与间接个人信息在商品化机理和保护路径上存在较大差异。直接个人信息商品化就是传统意义上的人格权商品化,其机理类似于商标之品牌功能; 通过从精神损害赔偿到财产损害赔偿之发展,其二元利益构成得到明确承认,直接个人信息保护路径应适用财产规则实现权利。间接个人信息商品化之机理在于其具有消除“不确定性”、识别目标之效用; 为平衡人格权益保护与信息自由,间接个人信息保护路径应运用责任规则与候补性合同规则,遭遇被动商品化时一般须诉诸精神损害赔偿。
社会主义法律体系形成后,“民事立法的下一阶段就是要加快制定人格权法。”[1]该法之制定,个人信息商品化自是重要议题。对于个人信息,我国多沿袭大陆法系传统,在人格权项下研究,个人信息商品化实际指向人格权商品化问题。笔者认为,个人信息商品化应当区分直接与间接个人信息,二者各自在商品化机理和保护路径上存在较大差别,笔者愿略陈管见,求教大方。
一、直接与间接个人信息之划分
( 一) 个人信息之界定
个人信息在有关国际组织或各国、地区立法上有不同称谓,包括“个人数据”、“个人信息”、“信息隐私”、“个人资料”等,我国学界也是几种称谓并行。其实正如学者所指出,“概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容”。[2]除非引文必要,本文一律使用“个人信息”概念。 ( 二) 直接与间接个人信息之外延
个人信息之“识别”,指能够将个人信息与信息主体建立起确定联系。由此,识别之主体、手段对于识别能力至为重要: 专家可以通过上网 IP 找到信息主体,普通民众却难做到; DNA 鉴定可从人体组织锁定信息主体,一般手段却无能为力。作为最重要、影响最为广泛的国际立法,欧盟《个人数据保护指令》( 95/46/EC) 陈述第 26 段指出,“任何人都可能成为合法的识别主体”,强调识别主体的一般性; 同时强调识别之“可能性( like-ly) ”与“合理性( reasonably) ”。笔者认为,在“识别”之标准上,应当借鉴以上规定,强调识别之主体、手段的一般性。
按照得否直接识别出信息主体,个人信息有直接与间接个人信息之划分。直接个人信息凭单一信息即可识别出信息主体,无须借助与其他信息的结合; 间接个人信息难以据单一信息识别出信息主体,该信息必须与其他信息相结合。有学者认为,肖像、姓名、身份证号码、社会保险号码等具有唯一性属于直接个人信息; 性别、身高、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、犯罪前科、联络方式、财务情况、上网纪录等可以归于间接个人信息,须通过若干信息或信息片段的串联比对,方能与特定个人之身份相联系。[3]97
笔者认为以上外延划分存在问题,直接个人信息识别特征应当具一定“外显性”,强调一般民众运用一般手段即可识别,身份证号码、社会保险号码虽具唯一性但缺乏外显性,一组数字如果不与其他信息串联比对特别是与姓名相结合往往不具识别价值,识别时尚须信息数据库或者其他个人信息之印证,所以宜归为间接个人信息。同样如指纹信息、DNA 信息虽与信息主体具唯一对应性,因须特殊识别主体或手段( 鉴定专家、鉴定仪器) ,同样不应归于直接个人信息。一般来说,直接个人信息只包括个人姓名、肖像、特殊身体形象、[4]声音[5]等,剩余信息一般属于间接个人信息。直接个人信息对应着传统精神性人格权; 而间接个人信息权益“应属于一般人格权”。[6]虽然所有个人信息都同信息主体之人格尊严具有重要关联,蕴含人格利益,但在面对“商品化”时,直接与间接个人信息存在较大差异,这正是划分之价值所在。
二、直接个人信息之商品化
学者一般认为,人格权商品化是指“因社会经济活动的扩大,科技的发展,特定人格权( 尤其是姓名权及肖像权) 既已进入市场而商业化,如作为杂志的封面人物,推销商品或出版写真等,具有一定经济利益的内涵,应肯定其具有财产权的性质。”[7]对照可以发现,我们迄今所谓“人格权商品化”,实际上仅对精神性人格权而未含物质性人格权,指直接个人信息尚未涉及间接个人信息。
( 一) 直接个人信息商品化之机理: “名人就是人格化的商标”
有学者指出,随着消费社会的到来,商品客观价值日益“同质化”,通过商业符号化来增加主观价值,成为企业参与竞争的重要策略。[8]“诸如肖像、姓名等人格特征如商标标识一样,通过宣传、使用,可在其身份特征的本义之外,建立起纯属产权排斥本义的‘消费符号’。名人人格也是驰名符号,它的各种特征也可以用作商标,成为商家垄断市场压抑竞争的利器。就其商标化的人格( 醒目的消费符号位置和无期限的商品化权能) 而言,也可以说,名人就是人格化的商标”。[9]
人格权商品化一般发生于名人身上,以暗示其对该商品或服务的支持,其所适用的只是直接个人信息充任“第二商标”的情形。人物的名气越大,转化为财产利益的可能性就越大,越有可能为他人所侵害,法律的保护也就愈加必要; 而非知名人物的商业开发价值很低,其难以起到符号的甄别和显示作用、为商家带来直接经济利益少,侵害的几率也小,以至于有些学者根本不承认普通民众拥有人格权商品化。[10]笔者认为,直接个人信息商品化属人人有份,只是由于条件限制普通人未能实现出来而已。
( 二) 直接个人信息商品化之逐步承认: 从精神损害赔偿到财产损害赔偿
英美法系对于个人信息( 隐私) 之商品化,美国法“公开权( Right of publicity) ”制度最为成熟。1953 年 Haelan Laboratories v. Topps ChewingGum,Inc. 案中,法官明确提出了公开权概念,通过后续先例和美国法学会《侵权法重述( 第二次) 》的整理,公开权正式从隐私权脱胎,专门保护人格因素中的商业利益,属于人格符号化、商品化的产物。[11] 对直接个人信息商品化之完整承认应有三个标志: 得许可他人使用、得继承、受侵害时得主张财产损害赔偿。根据德国《艺术着作权法》,肖像权得被许可使用、继承,受到侵害得请求财产损害赔偿; 对于姓名权法院虽尚未明定得许可使用,但1987 年 Nena Case ( BGH GRUR 1987,128. ) 和1999 年着名的“Marlene Dietrich 案 ( BGH NJW2000,2195) ”实际允许了财产利益之继承。[14]我国实务中,对于肖像、姓名等的许可使用并不存在障碍; 但从鲁迅之子周海婴提起的几起鲁迅肖像权诉讼来看,能否被继承存有疑义。(对于这一问题的阐述,具体参见胡喜盈、顾惠民: 《肖像权能否继承》,载于《人民网》,http: / /www. people. com. cn/GB/channel1/11/20001115 /313812. html,2011 年 11 月 10 日访问。)至于被强制商品化后得否主张财产损害赔偿,已为 2010 年7 月 1 日施行的《侵权责任法》解决。[15]该法第 20条规定所确立的“受害人损失”、“侵权人获利”和“法院酌定”的三择一计算,实际承认了某些精神性人格权的双重利益构成。[16]通过三择一计算,我国对直接个人信息财产利益的保护在借道精神损害赔偿之外,又铺就了财产损害赔偿之路,前者尚属间接保护,后者已是直接保护。当然,受害人享有对两种请求权竞合时的选择权。如此处理已经大大超前于大陆法系其他国家和地区的立法和实务做法,而已与美国法上公开权的保护力度相当,同时相较美国法通过隐私权与公开权分别保护人格利益与财产利益的做法更胜一筹。
二、个人信息网络侵权责任及其适用条件
(一)侵权行为与侵权责任 一般讲,侵权行为分为一般侵权行为与特殊侵权行为,分别适用过错责任与严格责任(此处包括无过错责任与过错推定责任)。笔者认为,一般侵权与特殊侵权的区分标准主要看立法方式,前者为概括式的一般条款立法,后者为列举式的特别规定,而随着社会的复杂化,会相继出现新的特殊侵权行为类型。尽管特殊侵权行为在法律要件、法律效果和免责事由等方面被特别规定,但并非指这些方面绝对不同于一般侵权行为。由于立法技术以及部门法调整的内容不同等原因,有些侵权行为会因一般法与特殊法的同时规定而发生竞合[4]。所以,归责原则和侵权行为类型并不存在必然的对应关系,而是出现一种综合交叉的复杂趋势:一般侵权行为的归责事由是过错,但特殊侵权行为的归责事由也可能包含过错归责,只是更加突出虽无过错但因行为本身的危险、基于公平的考量等由法律特别规定予以分配的严格责任。事实上,我国《侵权法》在一些特殊侵权责任中,也会适用多种归责原则,比如,第七章医疗损害责任就包括过错责任和严格责任[5]。就算是同一类型甚至同一个具体侵权行为,适用民事责任的条件和形式也可能有多种情况。《民法通则》专设一节规定民事责任形式,《侵权法》进行了沿袭,但都未明确各种形式的适用条件与归责原则。在知识产权的侵权责任适用中,责任形式与归责原则的匹配性问题得到凸显,大家才开始讨论“停止侵害”等物权主张应适用无过错责任原则、“损害赔偿”等债权主张应适用过错责任原则[6]。
#p#分页标题#e# (二)个人信息网络侵权行为及责任 《侵权法》第2条规定:“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”据此,《侵权法》的保护范围为民事权益,包括各种人身和财产权益。因此,不论将个人信息的保护基础归为人身权还是财产权,作为信息主体的民事权益,都可依此获得保护。具体而言,个人信息的网络侵权行为主要表现为非法收集、获取、利用他人资料,包括:(1)网络安全存在隐患导致个人信息泄露,如黑客与木马的威胁;(2)采用Cookies获取用户个人信息;(3)监视软件的滥用;(4)擅自在网上宣扬、公布他人个人信息或隐私;(5)第三方泄露或共享等[7]。 《侵权法》第6条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任。”它确立了过错责任原则:一般过错与推定过错并举。第7条规定:“行为人损害他人民事权益,不论行为人有无过错,法律规定应当承担侵权责任的,依照其规定。”该条确立的是无过错责任原则。由于过错推定原则适用的后果比一般过错责任严格得多,所以,常与无过错责任合称为严格责任,并都以“法律规定”为适用前提;而一般过错责任就指狭义的过错责任。 笔者认为,除了考虑行为本身的特点外,侵权责任还应着眼于责任形式的不同来确定适用条件。 根据《侵权法》第15条列举的8种责任形式,外加既有的精神损害赔偿、惩罚性赔偿等,都可能适用于个人信息网络侵权的一般与特殊侵权行为当中。 1.一般个人信息网络侵权行为及责任 《侵权法》第36条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”该条位于第四章“关于责任主体的特殊规定”中,从侵权主体与侵权环境出发,专门规定网络用户、网络服务提供者利用网络侵害他人民事权益的侵权责任,是对第四章以前的一般规定做出的特别规定。因为从整体解释看,第五章才开始特殊侵权类型的列举规定,第四章属于侵权法一般规定之总论到列举特殊侵权类型之分论的过渡部分,所以,第36条的网络侵权责任虽然比较特殊,但在我国侵权行为的“一般侵权与特殊侵权”之二元格局中,网络侵权行为还是属于一般侵权行为范畴,包含一部分个人信息的网络侵权。 在没有法律特别规定时,个人信息网络侵权行为作为一般侵权行为,着眼于不同责任的适用,其构成可分三种情况:(1)适用“停止侵害、排除妨碍、消除危险、恢复原状、消除影响、恢复名誉”等责任时,侵权行为构成要件为三个:实施了加害行为、行为对权利人权益构成侵害、行为与侵害后果之间有因果关系,不要求有主观过错与损失(损害)后果。 因为在这些行为中,即使没造成损失后果、侵权人主观上没有过错,但权利人的权益已经被侵害,所以,需要适当方式的救济,以尽可能恢复到未被侵害时的权益平衡状态,比如,网络服务提供者应采取删除、屏蔽、断开链接等必要措施的责任。(2)适用“赔礼道歉”时,要加上“主观过错”的要件,但不要求侵害后果上一定存在损失,因为该责任主要是对人格权益受侵害的救济,显示了对侵权者主观心理的一种责难。(3)适用“赔偿损失”时,包括精神与物质上的损失,赔偿方式也体现为金钱等可替代的财产补偿或赔偿,同时体现对侵权者的主观责难,因此,这时的侵权行为构成要件应包括:加害行为、损失后果、行为与后果间有因果关系、主观过错。网络服务提供者接到通知或知道网络用户利用其网络侵权而未采取必要措施的,对损害的扩大部分与该网络用户承担连带责任,该连带责任与网络用户的责任就属于此种情形。 2.特殊个人信息网络侵权行为及责任 在列举式规定特殊侵权责任部分,《侵权法》第61条第1款规定医疗机构及其医务人员具有依规定填写与保管病历的义务,第2款确立患者的病历查阅权与复制权,以及医疗机构的病历提供义务;第62条先设立医疗机构及其医务人员对患者的隐私保密义务,随后明确规定违反该法定义务、“泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害”的侵权责任,采用无过错归责原则。这从保护客体的角度为个人信息侵权救济打下了基础,如果侵权发生在网络上,则会构成网络用户与网络服务商的个人信息网络侵权行为。但是,隐私、病历资料并不等于所有个人信息,所以保护有限。 分析该两条规定,可以认为,该类特殊侵权行为的构成分两种:(1)实施了加害行为,包括“不依规定填写与保管病历、不向患者提供病历及其查阅与复制”等不作为侵权和“泄露患者隐私或者未经患者同意公开其病历资料”等作为侵权;造成权益侵害,但不一定有损失后果;二者有因果关系。 这类行为承担的责任形式为:第一,“停止侵害、恢复原状”,比如,完成填写与保管行为、提供病历、采取保密措施、停止泄露或公开行为,当然,“恢复原状”以能够恢复为前提;第二,“消除影响、恢复名誉”,如泄露隐私、公开病历造成不良影响或名誉侵害的,以此救济。(2)实施了加害行为———“泄露患者隐私或者未经患者同意公开其病历资料”等作为侵权;造成权益损害或损失后果;二者有因果关系。这种行为承担的责任形式,除了上述的“停止侵害、恢复原状、消除影响、恢复名誉、赔礼道歉”外,主要指“赔偿损失”。可见,此处两种情形都不要求主观过错,只因行为后果不同而采取不同的责任形式。在网络环境下,不论医疗机构及其医务人员是作为网络用户还是网络服务提供商,如果违反《侵权法》第61条规定,应依该特别规定承担上述责任。#p#分页标题#e# 此外,我国尚未出台专门的个人信息保护法,所以,对个人信息的网络侵权行为还没有更多的特别规定。从建议稿看,也是从行为主体出发,对国家机关、法律法规授权的组织,采取无过错归责原则,适用国家赔偿法,免责事由仅限于不可抗力;对自然人、法人或其他组织,采取过错推定归责原则①。但二者承担的责任形式一样,包括停止侵害、消除影响、损害赔偿等民事责任。笔者认为,不管哪类主体侵权,“停止侵害、消除影响”都不应以过错和损失后果为条件;而“损害赔偿”则要求损害后果、且因主体不同而课以不同主观要件———国家机关“无过错”、非国家机关有“推定过错”。只有这样,首先着眼于责任形式的要求,然后结合行为主体的特点和行为的后果,来确定相应侵权行为的构成要件,才能更全面、更合理地保护权利人的权益,实现行为人的行为自由与权利人的权益保护之间的平衡。
(三)不承担或减轻民事责任的事由 针对个人信息网络侵权责任的不予承担或予以减轻的事由,目前并无直接的法律规定,但可以适用《侵权法》的一般规定,即第三章“不承担责任和减轻责任的情形”。个人信息网络侵权责任的不予承担和减轻事由,还应注意以下问题: 1.受害人同意。权利主体同意他人在网上获取自己的个人信息,或者同意他人将自己的个人信息和隐私在网上公布等,这类情况下,因为是经过了权利人的许可,所以,行为人的行为可阻却违法。但是,权利人的同意必须是其真实的意思表示,不违反法律和公序良俗等基本原则,且行为人的行为不得超过权利人同意的范围。 2.受害人故意。根据《侵权法》的规定,损害是因受害人故意造成的,行为人不承担责任;被侵权人有过错的,减轻行为人责任。因此,在个人信息网络侵权中,由于受害人的故意使得行为人在网上泄露、传播、宣传受害人的个人信息及隐私,或者使行为人获得受害人个人信息的,行为人不承担责任,但过失除外。 3.第三人原因。根据《侵权法》的规定,损害是因第三人造成的,第三人应当承担侵权责任。该条并未表明第三人是否有过错,也未说明第三人是否和第二人发生连带责任,应结合其他条款和具体侵权行为来确定。 4.社会公共利益和国家政治利益的需要。为了社会公共利益和国家政治利益的需要而公开他人的个人信息,例如,为了侦破网络犯罪,维护网络安全而对他人的网上行为进行监听,对政府官员的品行在网上评论或公开政府财政收入,以社会公共利益为目的披露领导人、艺术家、影视明星、体育明星、社会活动家等公众人物的个人信息和隐私,不构成网络个人信息侵权。多数国家的个人信息专门法中,都有类似规定,而且更加详细全面,值得借鉴。 5.网络不可抗力。《侵权法》规定,因不可抗力造成他人损害的,不承担责任;法律另有规定的,依照其规定。但是,对网络中哪些事由可归为不可抗力,尚无定论。笔者认为,“不能预见、不可避免、不能克服”依然应当作为判断的基本依据。 例如,网络上因出现超越现有技术水平的技术故障或其他意外事故,造成个人信息资料的泄露或个人邮箱的破坏等,行为人可以不承担民事责任。但是,因为网络技术陈旧、疏于管理等出现线路故障,设备失灵,这是人力可以控制和避免的,此时应构成对个人信息的侵权。 6.网络紧急避险或正当防卫。《侵权法》规定:正当防卫引起的,不承担责任,但防卫过度的,应承担适当责任;紧急避险造成损害的,由险情发生人承担,自然原因引起的,不承担或适当补偿,避险不当引起的,应适当承担。比如,遭到网络黑客攻击,网络服务提供商不得已而采取断线、停止服务、技术隔离等必要措施造成的必要损失,可以不予承担责任。当然,网络环境中,哪些情形应归为紧急避险或正当防卫,尚需更深入的理论研究。
三、我国个人信息网络侵权规制的完善
(一)明确个人信息的民法保护基础:个人信息权
个人信息应受民法保护,这已成共识,但是,民法的保护基础是什么,学界尚无定论,有所有权、人格权、人格权与财产权双重保护、人权等观点[1]95。笔者认为,应在个人信息上设立个人信息权,定性为具有精神利益与物质利益双重属性的框架性人格权,并依据个人信息民事法律关系,确立个人信息权的自决、管理、许可、禁止和收益等权能[8]。
(二)完善实体与程序等多方面立法规定,尽快出台《个人信息保护法》
一、勤恳工作,勇于探索,不断提高信息写作水平。
我在信息科工作已经七年,工作实践中,我深深理解了作为一名信息工作人员应该具备的业务素质和担负的工作责任。信息工作是党委办公室的一项重要工作,是党委研究和制定重点工作的参谋和助手。它不仅承担着服务于同级党委的任务,而且还承担着服务于上级党委,向中央和省、市委报送信息的重要职责,同时还肩负着服务基层,指导全局的任务。也就是我们通常所说的“三服务”。我的体会是,做为一名信息工作人员就要时刻像新闻记者一样,有灵敏地嗅觉和敏锐的目光,多听、多看、多想,勤于动手写作。因此我在读书看报、看电视、上网、阅读文件乃至休闲、与人聊天时,都时时世界秘书网版权所有,,归类整理,保证了宗教敏感期及重大节日期间社会稳定、中央省市重要会议及方针政策出台的落实反馈等一批信息的及时上报。近几年来,省市委信息中心为提高信息上报质量,对各县市区信息报送数量进行了限制,因此我们的工作就不单单是上报了多少条信息,而是有多少条信息被采用,有多少条信息能真正输入领导决策层。这就需要工作中注重质量,使信息出“精品”、出特色信息。工作中我除每周完成篇信息的任务外,还坚持常常给自己出题目,变换角度写信息,并反复比较,推陈出新;坚持调研出信息,利用一切下基层、访问的机会,了解基层动态,了解群众所思所想所盼,了解民众对上级决策的反映,紧紧围绕焦点、热点问题和群众关注问题采编信息,提高了信息报送的对路性、实用性;坚持围绕同级党委关注的重点工作出信息,认真阅读分析市委石书记及其他领导的一些重要言论、讲话文件,寻找我市工作的闪光点,找准切入点,从文明生态村建设、对外开放、建设新药都等方面破题立意,进行综合提炼,撰写出一批推介我市先进经验的信息。此外,编发《快报》也是信息科的一项重要工作,这是为同级党委服务的一份信息刊物,它能更直接、近距离地为市委了解决策在基层实施情况、了解基层民意等方面提供服务。因此我编发的每一期快报都力求达到及时性、典型性、预警性,能够紧扣领导思维脉搏。年初我市提出了建设现代化新药都的奋斗目标,我觉得方向定了,那么下一步领导所想要知道的就是基层的看法、思路和措施了。于是经过反复酝酿,我决定编发建设现代化新药都系列笔谈。逐一打电话向相关重点市直部门和个乡镇邀稿,收到送来稿件篇,编发部门乡镇一把手笔谈期,既调动了乡镇部门的积极性,又对我市这一重要工作进行了宣传发动,起到了很好的效果。
二、扎实学习,持之以恒,逐步提高政治理论修养。
信息工作作为党委工作的重要组成部分,是党委决策的“耳目、参谋、智囊”,要求信息工作人员必须有较高的政治鉴别力和政治敏锐性。,为此我做到了“三学三提高”,一是坚持从书本中学,不断提高从政治上把握大局的能力。我借阅了党校编发的《邓小平理论教程》、《马克思主义哲学简明教程》、《马克思主义政治经济理论学原理》等书,定期阅览中央、省市下发的文件,深入解析其思想内涵,力求吃得透,弄得懂。二是坚持从网络媒体中学习,不断提高世界秘书网版权所有,办文办事能力。我一般每天上网浏览时间为-个小时,每日新闻联播必看,充分利用网络媒体资源,搜集重要信息,阅读重要报纸新闻,学习行政文稿写作知识,使得上级重要决策动态能够早知晓,基层工作实施能够广博览,领导交办的文稿能够快完成。三是坚持从身边学,不断提高分析研究和解决实际问题的水平。做生活中的有心人,时时擦亮眼睛,凝聚精神,看别人都做了什么,是如何做的,想如果是自己该如何做,结果会有什么不同,从中总结经验,用以指导自己的工作。对于市委一些重要决定,看部门、看干部都是怎样执行的,是如何贯彻落实的,从中总结出规律。把领导的经验、同志们的经验学深学透,归纳总结,变成自己的东西,进而提高自身素质。
三、学用相长,统筹兼顾,进一步提高自身综合素质。
