论文部分内容阅读
大数据时代是个人信息迸发无穷价值的时代,个人信息成为社会运行的重要动力,在商业实践和政府管理中扮演重要角色。与此同时,个人信息的非法收集、不当利用等行为造成的人格歧视、利益侵夺等现象亦层出不穷。通过法律手段规制个人信息的收集和利用等行为是保护个人信息与实现个人信息价值的重要方式。本文除引言与结论外,共有五个部分,重点分析了私法上保护个人信息的可行路径,以期对完善我国个人信息保护制度有所助益。
第一部分论述了个人信息的概念以及私法保护的客体。在个人信息的概念中,强调可识别性与关联性是其本质特征。同时,比较分析了私密信息、个人数据以及敏感个人信息的特点。私密信息具有相对性,在对私密信息侵权行为进行规制时,可以依据场合或主体的不同而做出区分,从而更加准确地限定私密信息的范围。个人数据与个人信息具同义性,不再区分个人信息与个人数据的概念,而以个人信息为一般表达。敏感个人信息属于个人信息的下位概念,与自然人的人身与财产具有极强的相关性。而个人信息私法保护的客体是个人信息法益,即个人信息在法律上的利益。
第二部分阐释了个人信息私法保护的价值目标和理论依据。个人信息私法保护的价值目标,包括信息主体的人格利益和财产利益,信息处理者的财产利益以及社会公共利益。个人信息私法保护的理论依据分为四个方面予以展开。首先,人权理论。在信息社会之中,关注网络世界里人格的保护,从某种意义上来说,这也就是对人权的保护。其次,人格权理论。个人信息保护的重要目标就是保护个人的人格尊严等权益。再次,信息自决权理论。个人信息自决权赋予信息主体以针对个人信息的控制性权能,为实现个人信息的自主控制提供了理论支持。最后,财产权理论。个人信息经济价值的实现在于其使用价值的发挥,赋予个人信息以财产权的保护具有规范信息市场的作用。
第三部分分析了我国个人信息私法保护的立法现状以及不足。自 2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》始,我国先后出台多部法律以及规章,对个人信息保护作出规定。总体而言,我国关于个人信息保护的立法相对零散,在私法方面的保护力度相对薄弱,难以在实践中完成对个人信息的合理、有效且完整的保护。现阶段主要不足有:第一,《民法典》人格权编中对隐私权与个人信息保护进行 合并规定的制度设计存在弊端;第二,概括性的“知情同意”原则难以实现预期价值;第三,个人信息合理使用的实现路径不明晰。
第四部分介绍了国外关于个人信息私法保护的主要规定。美国个人信息保护立法体系以《隐私法》为主,同时强调以行业自律的方式发挥行业组织的作用。美国对隐私采取平衡保护的规制方式,注重防止个人信息滥用所造成的实际危害。欧盟倾向于以统一立法的形式规范个人信息的保护,重视自然人的隐私与人格,无论是专门机关的设立、欧盟法律直接适用于成员国的做法,还是明确个人信息适用的“同意”规则,均以个人信息的严格保护为中心。日本注重发挥个人信息的流通价值,在个人信息保护立法方面警惕对私人领域信息自由的过度干涉。
第五部分提出了我国个人信息私法保护的完善建议。第一,完善《民法典》人格权编的相关结构安排,单独规定个人信息保护。第二,加强个人信息“知情同意”原则的具体化适用。为弥补事后删除方面的障碍,可以在事前“同意”时为信息处理者设定义务,实现个人信息的有效利用和充分保护。第三,分别从商业目的和公共利益目的之不同角度对个人信息的合理使用进行分析,以法益行为规制路径实现个人信息的商业使用,以“核心化”目的限定原则实现个人信息的公益使用。
第一部分论述了个人信息的概念以及私法保护的客体。在个人信息的概念中,强调可识别性与关联性是其本质特征。同时,比较分析了私密信息、个人数据以及敏感个人信息的特点。私密信息具有相对性,在对私密信息侵权行为进行规制时,可以依据场合或主体的不同而做出区分,从而更加准确地限定私密信息的范围。个人数据与个人信息具同义性,不再区分个人信息与个人数据的概念,而以个人信息为一般表达。敏感个人信息属于个人信息的下位概念,与自然人的人身与财产具有极强的相关性。而个人信息私法保护的客体是个人信息法益,即个人信息在法律上的利益。
第二部分阐释了个人信息私法保护的价值目标和理论依据。个人信息私法保护的价值目标,包括信息主体的人格利益和财产利益,信息处理者的财产利益以及社会公共利益。个人信息私法保护的理论依据分为四个方面予以展开。首先,人权理论。在信息社会之中,关注网络世界里人格的保护,从某种意义上来说,这也就是对人权的保护。其次,人格权理论。个人信息保护的重要目标就是保护个人的人格尊严等权益。再次,信息自决权理论。个人信息自决权赋予信息主体以针对个人信息的控制性权能,为实现个人信息的自主控制提供了理论支持。最后,财产权理论。个人信息经济价值的实现在于其使用价值的发挥,赋予个人信息以财产权的保护具有规范信息市场的作用。
第三部分分析了我国个人信息私法保护的立法现状以及不足。自 2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》始,我国先后出台多部法律以及规章,对个人信息保护作出规定。总体而言,我国关于个人信息保护的立法相对零散,在私法方面的保护力度相对薄弱,难以在实践中完成对个人信息的合理、有效且完整的保护。现阶段主要不足有:第一,《民法典》人格权编中对隐私权与个人信息保护进行 合并规定的制度设计存在弊端;第二,概括性的“知情同意”原则难以实现预期价值;第三,个人信息合理使用的实现路径不明晰。
第四部分介绍了国外关于个人信息私法保护的主要规定。美国个人信息保护立法体系以《隐私法》为主,同时强调以行业自律的方式发挥行业组织的作用。美国对隐私采取平衡保护的规制方式,注重防止个人信息滥用所造成的实际危害。欧盟倾向于以统一立法的形式规范个人信息的保护,重视自然人的隐私与人格,无论是专门机关的设立、欧盟法律直接适用于成员国的做法,还是明确个人信息适用的“同意”规则,均以个人信息的严格保护为中心。日本注重发挥个人信息的流通价值,在个人信息保护立法方面警惕对私人领域信息自由的过度干涉。
第五部分提出了我国个人信息私法保护的完善建议。第一,完善《民法典》人格权编的相关结构安排,单独规定个人信息保护。第二,加强个人信息“知情同意”原则的具体化适用。为弥补事后删除方面的障碍,可以在事前“同意”时为信息处理者设定义务,实现个人信息的有效利用和充分保护。第三,分别从商业目的和公共利益目的之不同角度对个人信息的合理使用进行分析,以法益行为规制路径实现个人信息的商业使用,以“核心化”目的限定原则实现个人信息的公益使用。