浅议个人信息泄露的法律保护

随着科学信息技术的发展，大数据时代的到来，我们的生活变得更加的方便快捷。同时，也带来了更多的问题，首当其冲的就是个人信息的泄露。中国消费者协会发布的《2014年度消费者个人信息网络安全报告》中显示约有2/3的受访消费者在过去一年里遭遇过个人信息被泄露或被窃取，甚至遭受过经济损失和人身伤害。正如张珍珍学者所说，大数据时代的到来，使得信息成为一种“流通货币”。个人信息呈现出极大的商业价值，非法搜集、使用公民个人信息在我国已经逐步形成某种地下产业。我们在社会生活的方方面面都可能使我们的个人信息进入市场，被不法商家利用，让我们遭受经济损失或人身伤害。因此，我们应该重视个人信息泄露的法律问题，更好的保护我们的个人信息。

一、个人信息界定的相关研究概况

我国目前并没有哪一部法律对个人信息有一个明确的解释或定义，翻查其他国家对于个人信息的相关法律及其权威的学说，对个人信息的界定，总结起来大致上有以下三种说法。

（一）个人隐私说

该说法是美国教授Parent提出的，他认为个人信息就是一种隐私，应该是指对方除了家人，朋友等关系较为亲密的人外，不愿意为其他人知晓的信息。这种说法将个人信息与隐私画上了等号，那么什么是隐私呢，按照我国王利明教授的说法，隐私是个人不愿意他人侵入或者是他人知晓的私人领域。将个人信息定义为隐私范围过于狭窄，我们可以说个人信息中包含有属于隐私的东西，但是隐私并不是所有的个人信息。

（二）个人一切信息说

有的学者认为,所谓个人信息包括人的内心世界、身体特征、身份信息、地位和社会影响力、及其他关于个人一切事项的事实、判断评价等所有信息在内。个人信息不仅包括与个人的人格或私生活有关的部分,还包括个人的社会文化活动、团体组织、成员的活动,及其他与个人有关联性的信息。如美国在《隐私法案》对个人信息界定为：任何单位保持单一的个人情况，组合或者集合情况，包含但不仅限于工作经历、犯罪记录、金融交易、教育经历、病史及其他的名字、证件号码、符号、或其他属于人的身份标签，如指纹、声音、图片记录等。我国学者齐爱民站在法学的角度对个人信息进行阐述,他把所有的人看成是自然人,认为个人信息是指每个人姓名,出生日期包括年月日,个人的有价值的证件如身份证号码、护照,出生地点,家庭遗传特征,以及个人的指纹,婚姻状况,家庭情况,教育背景,职业信息、健康状况,个人的病历信息和财务情况,社会活动范围,除此之外可以识别出个人的相关信息。他从法学角度对个人信息定义为个人信息通常是指一切可以识别本人的信息的总和，它包涵了一个自然人的生理状况的、心理情感的、智力级别的、个体的、社会的、经济的、文化的、家庭的等各方面的信息。即包含了一个人的所有信息。范围过于宽泛了，按照这种说法，个人信息的保护范围就会过宽，是不现实的。

（三）个人识别信息说

该说法认为个人信息是指将一个人从大众中识别出来的那些信息。如欧盟在《个人资料保护指令》中，将个人信息的范围界定为：任何与已经确认的或者可以确认的自然人有关的信息。德国在《联邦数据法》中则认为个人信息包括，任何与个人有关的信息或者任何关于特定个体的物质详情。日本在《个人信息保护法》中指出个人信息就是能够把一个人与其他人分别出来的信息，例如每个人的性别，出生年月日，姓名等等，而由这些个人信息组成的集合物便会形成一个个人的信息数据库。俄罗斯《个人资料法》对个人信息的定义不只是包含姓名，住址，家庭，联系方式等可以把一个人特定出来的信息，也包括了职业等个人信息。我国台湾地区对个人信息的解释则是利用了列举法与归纳法，台湾的《电脑处理个人资料保护法》首先说明个人信息是能够把人分别出来的那些信息，然后列举了比较详尽的能够把人分别出来的信息，有之前说的姓名，身份，职业，家庭等，另外还添加了身份证号，健康状况，甚至指纹。我国学者何现谈到个人信息是和自然人息息相关的并能够识别他的一切信息之总和。具体包括个人名字、血型、性别、身高、国籍、种族、头衔、婚姻状况、健康状况、出生日期、教育经历、职业情况、家庭背景、医疗记录、家庭住址、社会活动、个人阅历、信贷情况等能够确定自然身份的信息。窦晓坤学者也谈到个人信息是指将一个人从大众中识别出来的那些信息，例如一个人的姓名，联系方式，住址等可以把该人与其他个人分别出来的那些信息。个人信息既能存在于社会现实活动中，也能存在于虚拟的网络空间。无论于何种方式存在的个人信息都强调能识别其身份。在我看来，个人识别信息说是最合适的个人信息的界定。

二、个人信息保护的相关研究概况

（一）个人信息保护的必要性

个人信息具有强烈的价值所在，它不但能为政府的相关决策提供数据支撑，提高管理的效率与效益，而且能为商业发展提供驱动力，带来巨大的经济利润，因此被誉为是本世纪最具价值的资源之一。在信息化社会不断发展的大背景下，个人信息保护的重要性日益凸显。张友梅学者在《高校大学生个人信息保护》中把个人信息保护的必要性归纳为三点：一是因为可以通过对各种个人信息的结合组织加工处理后,可以得出与本人的一些准确信息,进而导致泄漏个人隐私和不愿公开的一些信息。二是持有这些他们经过挖掘后的信息来威胁信息主体,造成对信息主体的困扰。三是推测出来的信息有可能与信息主体的信息不相符,不真实的信息被泄漏出来会损害他人利益。薛瑞汉学者在《网络环境下的个人信息保护：问题与对策》中也提出了保护个人信息的必要性。他认为，在网络环境下对个人信息进行保护，是维护公平价值的需要，是促进我国电子政务和电子商务发展的需要，同时也是规范网络活动、维护互联网健康发展的需要。刘彦君学者在《我国个人信息保护的法律问题研究》中也指出了保护个人信息是维护人格尊严的基本要求，是构建和谐社会的必然要求，是信息化社会发展的客观要求，是繁荣国际贸易的长远要求。因此，在当今信息化社会的进程中，面对大量的个人信息侵权现象以及来自社会各个领域的挑战，设立一道坚固的个人信息防火墙，保证个人信息的共享与合理利用，保障个人人格尊严，就显得尤为重要。

（二）国外个人信息保护的研究现状

国外学者对个人信息的保护相较我国来说更加深入和完善，对于个人信息保护的立法主要存在三种模式。一是以欧盟为代表的以国家为主导对个人信息进行保护的模式。在这种模式下，主要体现为有完整的统一的立法对个人信息进行保护，将个人信息作为最基本的权利设定立法。如1995 年欧盟颁布了《欧盟数据保护指令》，在指令中明确规定了个人数据的含义，涉及到了个人信息保护的方方面面，建立了个人信息保护的基本框架。随后，欧盟又颁布了《隐私与电子通信指令》和《数据留存指令》，这三个指令构成了欧盟个人信息保护的法律主体。第二种是以美国为代表的以行业自律为主导的个人信息保护模式，在该种模式下，没有统一的立法，对个人信息报的法律是分散的且多样化，倡导在市场自由环境下，以行业自律进行信息保护，政府只需提供一个良好的执法环境。美国的个人信息保护以隐私保护为核心，1974 年美国颁布的《隐私法》被认为行政公权领域内保护个人信息的经典法律。以《隐私法》为基础，随后的几十年内，美国相继制定了《财务隐私权利法》、《隐私保护法》、《通电通讯隐私法》、《电脑匹配和隐私保护法》、《电缆通信法》、《儿童网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》、《社会安全号码保护法》等，涉及到各个领域。第三种模式是以日本为代表的以国家立法与行业自律相结合的个人信息保护模式。2003 年，日本颁布《个人信息保护法》，该法被视为日本在网络隐私权保护方面所制定的基础性法律。2005 年制定了《日本信息公开与个人信息保护审查会设置法》，将原先两部法律所设置的两个机构合并为一个，名为信息公开与个人信息保护审查会。该项制度的设立意味着审查会只为行政领域内的个人信息处理争议提供咨询，使个人信息保护又向前迈进了一步。

（三）我国个人信息保护的研究现状

我国尚未有正式的《个人信息保护法》，个人信息在没有专门法律保护的现状下，其相关法律问题多被拆分到诸多法律规范中并给予了不同程度的解决，大多以保护人格和隐私的间接保护为主。刘彦君学者指出我国宪法的38、39、40 条分别对人格尊严、住宅不受侵犯、通信自由和通信秘密规定了保护条款。2004 年修宪新增了第 33 条第 3 款“国家尊重和保障人权”的规定，此规定与前述条款共同构成了隐私或者个人信息权利保护的宪法依据。其在民法上的保护依据则主要体现在《民法通则》针对公民人格利益的保护，如第99 条第 1 款规定：“公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。”针对实践中个人信息侵权问题日益突出这一现象，国家先后明确以“个人信息”这一概念制定了一些法律保护措施。在《刑法修正案（七）》中增加了出售、非法提供、窃取个人信息罪，这次立法首次把对公民个人信息的保护纳入到了刑法的保护范围。2010年开始施行的《最高人民法院关于审理旅游纠纷案件适用法律若干问题的规定》中，对旅游经营者及其辅助服务者泄露游客个人信息，或未经游客同意擅自公开其个人信息的法律责任做出了规定，首次在民事司法解释中，对消费者个人信息进行了保护明确。2012年《全国人大常委会关于加强网络信息保护的决定》经审议通过，为个人信息的立法保护确立了政策基础。在2013年，我国实施了《信息安全技术、公共及商用服务信息系统个人信息保护指南》，其中明确规定了个人信息保护的八项原则，是我国个人信息保护的一大进步。2014年，最高人民法院通过了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，这个规定首次对我国个人信息的保护范围进行了界定，通过列举的方式，把“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动”等带有私密性、敏感性、负面性，披露出来会对个人的人格尊严和社会评价造成一定影响的个人信息作为隐私，把这些相对私密信息之外相对来说开放的信息界定为个人信息，同时对网络信息侵权行为的过错认定、管辖都进行了明确。但是，由于我国目前没有正式的《个人信息保护法》，立法的混乱使得我国公民的个人信息保护依旧很薄弱。正如颉翔学者所提出的，应当看到我国在个人信息保护方面做出了许多努力，但是综合来看我们在立法保护方面，尤其在大数据时代下个人信息保护问题上存在严重不足。我国没有出台对个人信息实施专门保护的法律，个人信息在法律上没有明确的法律地位，加上现有的法律规范又很分散，导致对个人信息的保护缺乏针对性，而且相关的法律规定比较笼统，加之行业自律方面的不足，这一切都使得我国在个人信息保护方面比较落后。刘彦君学者也指出我国个人信息法律保护方面存在个人信息法律保护的对象不明确、立法保护滞后、补偿救济机制不完善等不足，需要引起重视，这样才能更好的推动我国个人信息法律保护的发展。

综上所述，随着社会的发展，个人信息的泄露问题应当引起我们的重视，个人信息的保护愈发具有必要性，国内外学者对个人信息保护的研究也更加广泛而深入。目前，国外已经形成了完整的法律体系，而在我国个人保护的独立法律尚未出台，学界也从各个方面都提出了自己的建议和意见。就当前的形势而言，不论是从国家、社会还是个人，合理地规范个人信息制度，保护公民的生命财产不受侵害，对构建社会主义和谐社会和国家的稳定有着积极的促进作用。通过法律来更好的保护公民的个人信息，不仅将是学界继续研究的重点，同时也是本论文意义之所在。