導(dǎo)語：個人法律保護(hù)下的電子信息論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、法律保護(hù)客體厘定

法律明確規(guī)定，國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。

(一)公民個人隱私的電子信息

民法學(xué)界對于隱私權(quán)的性質(zhì)界定和范圍劃分在立法上沒有明確，以《侵權(quán)責(zé)任法》為例，未詳細(xì)規(guī)定隱私權(quán)的概念和范圍，但第2條第2款規(guī)定:“本法所稱民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)……”第62條第1款規(guī)定:“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！蹦壳?，民法學(xué)界通行的觀點(diǎn)認(rèn)為，隱私權(quán)作為一項(xiàng)具體人格權(quán)，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。這就意味著在電子信息保護(hù)的角度，仍需要具體界定個人隱私的內(nèi)涵和外延。一般認(rèn)為，隱私權(quán)仍應(yīng)以生活安寧和私人秘密作為基本內(nèi)容，當(dāng)然可以進(jìn)一步類型化為獨(dú)處的權(quán)利、個人生活秘密的權(quán)利、通信自由、私人生活安寧、住宅隱私，等等。就私人生活秘密而言，又可進(jìn)一步分類為身體隱私、家庭隱私、個人信息隱私、健康隱私、基因隱私等;甚至根據(jù)不同的場所，又可以分為公共場所隱私和非公共場所隱私等。這些隱私權(quán)的內(nèi)容與網(wǎng)絡(luò)手段相連接，如電子郵件、健康電子記錄、電子病歷，甚至一旦被攝像機(jī)偷錄偷拍的住宅隱私等，如何依據(jù)《決定》保護(hù)電子個人隱私，在現(xiàn)階段仍需考慮司法適用的恰當(dāng)性，同時可以預(yù)期未來《人格權(quán)法》的具體界定。在現(xiàn)階段至少可以認(rèn)定，何為公民個人隱私的電子信息，一方面需要與民法相關(guān)規(guī)定相結(jié)合，從法理理論理解或者闡述隱私權(quán)和網(wǎng)絡(luò)隱私權(quán)的具體人格權(quán)性質(zhì);另一方面，司法解釋或者司法實(shí)務(wù)可以把無爭議的隱私權(quán)事項(xiàng)固定下來，一般認(rèn)為傳統(tǒng)隱私事項(xiàng)包括教育、財(cái)務(wù)、醫(yī)療、電話號碼、職業(yè)、犯罪狀況或與家庭生活有關(guān)的信息以及與性有關(guān)的信息，等等。既然在傳統(tǒng)隱私權(quán)角度視為隱私，在電子信息領(lǐng)域作為個人隱私保護(hù)當(dāng)無可置疑。

(二)可識別公民個人身份的電子信息

關(guān)于能夠識別公民個人身份的電子信息“可識別性(identified)”是其本質(zhì)特征。中國對于“可識別性”缺少具體的界定，域外法則有相對明確的規(guī)定。例如，歐盟1995年《EU數(shù)據(jù)保護(hù)指令》第2條:“身份可識別的人是指其身份可以直接或者間接確定其身份，特別是通過身份證號碼或者一個或多個與其身體、生理、精神、經(jīng)濟(jì)、文化或社會身份有關(guān)的。”根據(jù)中國的社會文化解讀法律，能夠識別公民個人身份的電子信息是指能夠直接或者間接識別公民個人身份的一切電子信息，一般包括公民個人基本信息(身份證號、姓名、性別、年齡、民族等)，家庭基本狀況(戶籍所在地、出生地、父母子女配偶情況等)，社會生活經(jīng)歷(教育程度、升學(xué)就業(yè)狀況、工作經(jīng)歷)以及政治背景和宗教(政治傾向、參加政治黨派、宗教信仰等)方面。能夠識別公民個人身份的電子信息，需要明確以下幾個問題:第一，法律僅僅保護(hù)能夠識別公民身份的個人電子信息，排除外國人、無國籍人不具有公民身份的自然人和法人的電子信息。在這個問題上，《決定》僅是從對中國公民權(quán)利的保護(hù)角度來立法的，首先在立法上忽略了在中國生活和工作的外國人群體。其次，在立法理念上忽略了個人電子信息作為一種戰(zhàn)略資源的重要地位?，F(xiàn)今國際社會對于個人信息的立法不僅在于保護(hù)，更在于加強(qiáng)信息的流動性。如《EU數(shù)據(jù)保護(hù)指令》第1條明確規(guī)定，不得以保護(hù)自然人的基本權(quán)利及自由為由，限制、禁止個人數(shù)據(jù)在成員國之間自由流通。也就是說，個人信息保護(hù)制度作為基本準(zhǔn)則被確立之后，必須注意到促進(jìn)經(jīng)濟(jì)活動自由才是目的。同時，歐盟各國在與EU指令相銜接立法中都明確規(guī)定，對于個人信息保護(hù)不力的國家，禁止向其傳輸和流通個人信息。中國立法如果僅保護(hù)本國公民信息安全，在整個國際信息化建設(shè)和資源流通上將陷于被動境地。因此，在可識別個人身份的電子信息方面，公民范疇狹窄，應(yīng)從自然人角度調(diào)整立法，以適應(yīng)國際立法的一貫?zāi)Ｊ?。第二，直接識別或間接識別，即可識別性的判斷標(biāo)準(zhǔn)?，F(xiàn)行法律僅規(guī)定了可識別這個法律術(shù)語，如何在司法適用中確認(rèn)哪些為可識別的信息，哪些不能明確識別公民身份，一般可以采取列舉的方式。但個人信息在網(wǎng)絡(luò)傳播時代很難由法律機(jī)械規(guī)定全部可識別的信息。綜觀歐盟各國立法，幾乎都采納了“可識別性”作為基本定義。所謂識別，在電子信息領(lǐng)域是指在個人電子信息與電子信息的公民主體之間存在必然的客觀性聯(lián)系，通過一般人的甄別、鑒別，能夠把電子信息與公民主體連接起來或者鑒別公民主體的信息界定、傳播等行為。那么，在司法適用過程中需要界定哪些電子信息可以識別公民身份，一般可以把信息分為直接識別信息和間接識別信息兩類，當(dāng)然在一定環(huán)境下，這兩種信息可能發(fā)生轉(zhuǎn)換。一般而言，直接識別信息是指可以單獨(dú)或者直接識別公民個人身份的電子信息，比如身份證號碼、基因信息等;間接識別信息一般需要數(shù)個信息相互印證才能識別公民個人身份，比如姓名、性別、年齡、民族、職業(yè)等。當(dāng)然這種劃分標(biāo)準(zhǔn)只是相對的，比如姓名，在一定范圍內(nèi)(一個班級內(nèi)QQ群或者論壇)可以直接區(qū)分，但在一個行政區(qū)域或者全國領(lǐng)域內(nèi)就不能作為直接識別信息。又比如，生活經(jīng)歷，絕大多數(shù)公民單純憑借生活經(jīng)歷很難具有可識別性，但在特定歷史時期，經(jīng)歷有特殊性并且為大眾所熟知，一般人可以很直接地?cái)喽ㄉ矸?，可視為直接識別信息。其次，無論是直接識別信息還是間接識別信息，識別遵循如下順序，非法獲取、出售或提供電子信息———識別———反饋或信息再流動。所以，進(jìn)入法律視野的可識別的公民個人信息在手段上有非法性、信息本身具有可識別性、結(jié)果具有流通性。若手段合法，則不存在法律介入;如果信息不能識別公民身份，就不會造成侵權(quán);若僅有識別而沒有反饋(如跟帖內(nèi)容中表明公民身份、人肉搜索等行為)和信息再流動，很難確認(rèn)該信息是否有識別性。最后，在第二階段識別具體的判斷標(biāo)準(zhǔn)是遵循客觀標(biāo)準(zhǔn)還是主觀標(biāo)準(zhǔn)，是一般人標(biāo)準(zhǔn)還是專業(yè)標(biāo)準(zhǔn)。采納客觀標(biāo)準(zhǔn)意味著判斷是否屬于“可識別性”，需要具備直接識別信息或者幾個間接識別信息，能夠形成一個標(biāo)準(zhǔn)的、可操作的規(guī)范。選擇主觀標(biāo)準(zhǔn)則更靈活，只要經(jīng)過主體判斷能夠達(dá)到內(nèi)心確信的識別該公民則符合要求。一般而言，網(wǎng)絡(luò)公民電子信息的侵權(quán)絕大多數(shù)發(fā)生在民事領(lǐng)域，判斷標(biāo)準(zhǔn)要求不需要太嚴(yán)格，同時為了加大對非法獲取、出售、提供電子信息的打擊，以一般人標(biāo)準(zhǔn)和主觀標(biāo)準(zhǔn)鑒別即可。

二、個人電子信息收集、使用原則

為了有效地保護(hù)公民個人信息，許多國家和地區(qū)立法時在保障信息流動的前提下，設(shè)置了信息收集、使用、傳播的基本原則，貫徹整個法律。在網(wǎng)絡(luò)個人電子信息領(lǐng)域中國規(guī)定了以下基本原則:

(一)目的明確原則

收集個人電子信息的目的應(yīng)先予明確說明，并且使用或處理應(yīng)當(dāng)符合上述目的?！稕Q定》第二項(xiàng)規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！本唧w而言，公民個人電子信息可以收集、使用，但是應(yīng)當(dāng)遵循制定的一個或者多個合法的目的，并且收集和使用規(guī)則應(yīng)事先公開，保障公民的知情權(quán)，這對相關(guān)信息收集、使用企業(yè)和其他組織提出了具體的要求。

(二)合法、公正原則

對個人電子信息應(yīng)通過合法公正的方式獲取、處理、使用，必要時應(yīng)當(dāng)通知個人信息主體或征得同意?！熬W(wǎng)絡(luò)服務(wù)提供者和其他事業(yè)單位在收集、使用公民個人電子信息時應(yīng)當(dāng)合乎法律、法規(guī)或者雙方的約定?！边@一原則是立法和司法的基礎(chǔ)，具體在司法適用中，如何認(rèn)定是否符合收集目的、方式和范圍，哪些必須征得信息主體同意，哪些只要通知信息主體即可，目前未作明確規(guī)定。在中國，網(wǎng)絡(luò)公民個人電子信息侵權(quán)的表現(xiàn)是最復(fù)雜和高發(fā)的，一方面與網(wǎng)絡(luò)本身的特點(diǎn)有關(guān)，另一方面也與公民個人對信息保密不重視有關(guān)。例如，消費(fèi)者購買產(chǎn)品，為了所謂VIP客戶或者折扣返現(xiàn)等優(yōu)惠政策，有些電子商務(wù)網(wǎng)站不僅要求消費(fèi)者留下姓名、地址、電話，甚至有的要求提供身份證號碼，而消費(fèi)者一旦拒絕則不能享受相應(yīng)的優(yōu)惠待遇，消費(fèi)者只能屈從于這些信息收集者，使之獲得大量非必要信息。再如，很多網(wǎng)站或者軟件程序在申請使用其服務(wù)時，要求消費(fèi)者同意一些知情條款，這些格式條款貌似向公民個人履行了征得同意或者通知的義務(wù)，但是一旦消費(fèi)者拒絕該條款則不能享受相關(guān)服務(wù)，實(shí)際上剝奪了其同意權(quán)。因此，在收集使用方式上，其行為和手段均要合法，必要時應(yīng)通知信息主體或者征得其同意，一般應(yīng)以書面的形式。在收集信息時，應(yīng)出示收集的法律依據(jù)、目的或者相關(guān)文件;為避免對信息主體造成不利影響，必須盡量向信息主體本人收集。如果個人電子信息涉及能夠識別公民個人身份的信息和公民個人隱私信息，不同的信息要求條件也應(yīng)有差異，對個人隱私等敏感信息要求更嚴(yán)格。

(三)安全保障原則

在安全保障原則統(tǒng)領(lǐng)下，要求網(wǎng)絡(luò)服務(wù)提供者和企業(yè)、事業(yè)單位在業(yè)務(wù)活動中保障公民個人電子信息安全，采取必要的措施，如電子加密、加強(qiáng)監(jiān)督管理、電子信息授權(quán)訪問制度等，在業(yè)務(wù)領(lǐng)域杜絕泄露丟失等現(xiàn)象。同時，網(wǎng)絡(luò)服務(wù)者須加強(qiáng)日常監(jiān)管，對于網(wǎng)絡(luò)禁止或傳輸?shù)男畔ⅲ缛巳馑阉骰蛘咔址该u(yù)權(quán)的信息，一旦查實(shí)，應(yīng)采取相應(yīng)安全保障措施，維護(hù)整個網(wǎng)絡(luò)環(huán)境安全。

(四)權(quán)利保護(hù)原則

該原則賦予個人申請權(quán)利保護(hù)的權(quán)利，雖然中國尚未明確規(guī)定個人參與原則，但是可以作為公民個人信息控制權(quán)的雛形，在一定程度上獲得權(quán)利保護(hù)。主要包個人的拒絕權(quán)、信息刪除申請權(quán)以及舉報(bào)、控告、起訴權(quán)。拒絕權(quán)針對的是消費(fèi)者反映強(qiáng)烈的垃圾短信息的問題，明確任何組織和個人未經(jīng)電子信息接收者同意或者請求，以及電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。這一規(guī)定從源頭解決了個人信息販賣問題。信息刪除申請權(quán)是在公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_時，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。該權(quán)利也是信息控制權(quán)的內(nèi)容之一，個人信息保護(hù)或者隱私權(quán)的保護(hù)在信息時代不再僅僅是對侵權(quán)行為的懲處，而更多的是個人參與控制自身信息的權(quán)利。申訴、控告及起訴權(quán)是任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為，有權(quán)向主管部門舉報(bào)、控告;接到舉報(bào)、控告的部門應(yīng)當(dāng)依法及時處理。被侵權(quán)人可以依法提起訴訟。

(五)責(zé)任原則

對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布;構(gòu)成違反治安管理行為的，依法給予治安管理處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任;侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。

三、監(jiān)管機(jī)構(gòu)與行業(yè)自律機(jī)制互動

在中國如何設(shè)置監(jiān)管機(jī)構(gòu)，《決定》僅籠統(tǒng)地提到了相關(guān)主管機(jī)關(guān)，并沒有詳細(xì)進(jìn)行權(quán)限的劃分，僅僅對于網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位參與保護(hù)提出了相關(guān)要求。在設(shè)置監(jiān)管機(jī)構(gòu)的國家中，不同法系國家選擇了不同的具體設(shè)置模式，如德國在公共領(lǐng)域，鑒于各公共機(jī)構(gòu)有義務(wù)保障公民個人信息安全，一般設(shè)置內(nèi)部監(jiān)督機(jī)構(gòu)，同時設(shè)置了第三方的聯(lián)邦數(shù)據(jù)保護(hù)監(jiān)察官。監(jiān)察官由聯(lián)邦議會選舉產(chǎn)生，執(zhí)行任務(wù)時獨(dú)立于一切機(jī)構(gòu)和個人，只服從法律并接受聯(lián)邦政府法律的監(jiān)督和聯(lián)邦內(nèi)務(wù)大臣的業(yè)務(wù)監(jiān)督，能夠保障監(jiān)察的獨(dú)立性和公正性。鑒于中國監(jiān)管系統(tǒng)較為混亂的狀態(tài)，設(shè)置專門機(jī)構(gòu)管理仍有其必要性，可以在縣級以上人民政府工業(yè)和信息化主管部門設(shè)置專門信息監(jiān)管機(jī)構(gòu)。美國自律機(jī)制是和歐盟模式并稱于世的調(diào)整機(jī)制之一。美國政府在個人信息保護(hù)上，認(rèn)為政府不應(yīng)過度干涉新興信息領(lǐng)域，應(yīng)由其自由競爭、發(fā)展，其政策取向是，既要在國際范圍內(nèi)保護(hù)個人隱私，又不應(yīng)阻斷跨境信息流動，影響電子商務(wù)和跨境貿(mào)易。因此，在立法選擇上，美國并沒有統(tǒng)一制定一部聯(lián)邦法律，而是專項(xiàng)立法和自律機(jī)制結(jié)合，配合政府執(zhí)法保障，當(dāng)然在高度敏感領(lǐng)域，美國政府針對兒童信息、醫(yī)療健康檔案以及種族、政治派別、宗教信仰、性傾向、社會安全號碼和金融等信息通過國會立法等方式給予特殊關(guān)注。在行業(yè)自律方式上，美國眾多行業(yè)尤其是網(wǎng)絡(luò)企業(yè)采取行業(yè)內(nèi)部制定行為規(guī)范或者規(guī)章的形式，實(shí)現(xiàn)行業(yè)內(nèi)部在個人信息收集和使用上的自我約束，如隱私軟件技術(shù)、隱私圖章認(rèn)證計(jì)劃、TRUSTe(美國最具權(quán)威性的第三方隱私認(rèn)證機(jī)構(gòu))、參加數(shù)字廣告聯(lián)盟(DAA)、承諾尊重內(nèi)嵌在網(wǎng)絡(luò)瀏覽器中的“不跟蹤”技術(shù)，等等。在中國，自下而上的行業(yè)內(nèi)部自律機(jī)制也有生存空間和優(yōu)勢。首先，在法律體系尚未建立時，單純依靠原則性的法律規(guī)定難以適應(yīng)復(fù)雜的形勢，即使有法可依單純依靠監(jiān)管機(jī)構(gòu)規(guī)制，也要支付昂貴的執(zhí)法成本，法律規(guī)制效果也很難企及社會生活的各個角落。其次，美國政府最早反對EU數(shù)據(jù)保護(hù)指令，理由之一就是立法過早可能損害電子信息等新興產(chǎn)業(yè)的發(fā)展。以電子商務(wù)為例，過高標(biāo)準(zhǔn)的個人信息保護(hù)對物流行業(yè)、支付第三方業(yè)務(wù)等都會帶來沖擊，如何維護(hù)社會公平正義、價(jià)值和秩序，同時推動某個產(chǎn)業(yè)的蓬勃發(fā)展，是法律保護(hù)機(jī)制平衡的重要問題之一。當(dāng)然在中國探索行業(yè)自律模式還是應(yīng)該注重專門監(jiān)管機(jī)構(gòu)和法律體系的建設(shè)，協(xié)調(diào)監(jiān)管機(jī)構(gòu)和行業(yè)內(nèi)部自律機(jī)制的良性互動。目前，中國行業(yè)協(xié)會的建設(shè)仍需要依據(jù)法律規(guī)定的程序，在法定的權(quán)利義務(wù)范圍內(nèi)進(jìn)行自我規(guī)范和自我約束，那么對于個人電子信息乃至未來所有個人信息的保護(hù)，對于政府信息資源主管部門和監(jiān)管機(jī)構(gòu)的權(quán)限劃分，更需要長時間在復(fù)雜的現(xiàn)實(shí)環(huán)境下逐漸培育。而且中國社會對于政府公權(quán)力的信任度較高，一般民眾和立法者仍傾向于以監(jiān)管機(jī)構(gòu)為主、以法律調(diào)整為基礎(chǔ)，兼顧行業(yè)自律機(jī)制的調(diào)整模式。

作者：葛麗明馬紹峰工作單位：石家莊經(jīng)濟(jì)學(xué)院法政學(xué)院