论个人信息权的法律保护——以“商业骚扰电话”侵犯个人信息为例

　　【内容摘要】当今社会已经进入了信息时代，信息量、信息传播的速度、信息处理的速度以及应用信息的程度等都以几何级数的方式在增长。毋庸置疑，信息的发展促进了我们生活水平的提高，但是个人信息泄露事件也发生的越来越频繁，个人信息的保护也变得尤为重要。本文通过商业骚扰电话侵犯个人信息为例，提出对我国个人信息权法律保护的一点看法。

　　【关键词】个人信息；个人信息权；侵权责任。

　　日常生活中很多人应该都接到过骚扰电话，什么购房推销、保险推销、超市促销等等。刚在网上进行了司考报名，就接到各种司考辅导机构的电话；刚刚在网上填写了毕业信息，各种考研培训、公务员培训信息又纷至沓来。这便会产生几个问题，这些商家是如何在这么短的时间内就获取了我们的个人信息呢？我们的个人信息上传至网络后真的安全吗？从这几个问题引发出我们的深思，保护个人信息权已经刻不容缓，虽然2003年起国务院就委托有关专家开始起草《个人信息保护法》，2005年专家建议稿已经完成，但《个人信息保护法》[1]至今仍未出台，而且对个人信息相关问题的争论在理论界也从未停止，对个人信息权保护方式的选择理论界也存在争议，本文中我将对个人信息权的法律保护问题以及从侵权法中看个人信息权保护问题来进行探讨。

• 个人信息权

• 个人信息的涵义

　　有关个人信息的涵义,目前学术界并没有得出统一的结论，但对其涵义比较有影响力的定义方式主要有关联型、隐私型和识别型三种类型。目前国内外立法采用最多的是识别型。

　　王利明教授认为，个人信息（personal information）是指与特定个人相关联的、反映个体特征的、具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面信息。[2]个人信息权有着自身独特的内涵,有别于隐私权、肖像权等具体人格权,是一项独立的人格权。

　　现在美国立法并未将个人信息权单独规定为一项权利，而是并入到了隐私权之中，认为个人信息为隐私权所包括。因此，在对个人信息进行定义时，美国学者一般会从隐私权的角度来进行定义。比如，Solove教授就曾经用侵犯隐私来形容在网络中泄漏他人信息的行为。美国学者Daniel·JSolove和Paul M·Schwartz认为，个人信息资料本质上可以等同于一种隐私,可以用法律中对隐私权的规定来加以保护，通过对隐私权的保护来界定其权利范围。[3]美国学者托马斯根据个人信息的内涵与外延将个人信息归纳为:个人属性的隐私权(Privacy of a Person ’ s Persona)、个人资料的隐私权(Privacy of Data about a Person)、通讯内容的隐私权(Privacy of a Person’ s Communications).匿名之隐私权(Anonymity)。[4]

　　笔者认为,个人信息的涵义应当是,指所有可以直接或间接的识别出信息主体本人以及与本人有关的信息。包括个人身份、财产状况、学习工作情况、家庭情况、健康状况等各种信息。因此，个人电话也属于个人信息，通过非法方式获取个人电话，进而用以商业用途，拨打商业骚扰电话的的行为是对个人信息的一种侵犯。

• 个人信息权的涵义及特征

　　个人信息权是拥有个人信息的人对自己的个人信息所享有的支配、控制并排除他人干涉的权利，它是一种积极的人格权。

　　个人信息权的特征包括，第一,主体的特殊性。个人信息主体范围仅限于自然人,而不包括法人等其他民事主体。第二,内容的特殊性。个人信息权的内容包括个人信息决定权、信息请求权、信息更正权、信息保密权、信息查询权、信息封锁权、信息删除权等。个人信息属于无体物，对其支配方式与对有体物的支配方式不同。这种支配方式即包括个人信息所有者对其个人信息的使用、修改，也包括个人信息所有者禁止他人非法处理、利用其个人信息。传统人格权一般只具有消极防御性,而个人信息权不以权利受到侵害为前提,体现了一定的积极性。第三,客体的特殊性。个人信息权客体为个人信息,是一种特殊的无体性客体。例如权利人对待其个人信息，既可以自己控制，也可以允许其他机构控制。

• 我国有关个人信息权保护的法律规定

　　我国目前尚未出台个人信息保护法，虽然还没有对保护个人信息权较为完善的规定，但在有些法条中对个人信息的内容保护作出了相应的规定。现阶段，我国对个人信息的保护，主要体现在两大方面：

　　（一）在与个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。

　　1、直接保护方式进行保护。所谓法律的直接保护即法律法规明确提出对“个人信息”进行保护。例如：《中华人民共和国护照法》[5]第十二条第三款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”第二十条规定：“护照签发机关工作人员在办理护照过程中有下列行为之一的，依法给予行政处分；构成犯罪的，依法追究刑事责任：……（五）泄露因制作、签发护照而知悉的公民个人信息，侵害公民合法权益的……”。《中华人民共和国身份证法》[6]（2003年6月28日通过，2004年1月1日实施）第六条第三款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”第十九条规定：“人民警察有下列行为之一的，根据情节轻重，依法给予行政处分；构成犯罪的，依法追究刑事责任：……（五）泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息，侵害公民合法权益的。”

　　现阶段，我国的法律中直接对公民的个人信息权进行保护的法条很少，如此可见我国对个人信息权的保护力度还远远不够。随着信息产业的发展，个人信息权保护的难度越来越大，个人信息一旦泄露可能给个人造成一系列的连锁损害。信息传播的速度越快，个人信息泄露的速度也就越快，产生的危害后果也就越大。面临这些问题，加强直接的立法保护是第一步，只有法律得到完善才能从源头上遏制犯罪的发生。

　　2、间接保护方式进行保护。即法律法规通过提出对“个人隐私”、“人格尊严”、“个人秘密”等与个人信息有关的内容来保护，进而引申出对个人信息的保护。例如：《侵权责任法》第二条规定：“侵害民事权益，应当依照本法承担侵权责任。本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权……财产权益。”通过对姓名权、肖像权、隐私权等的规定，间接的保护了个人信息权。《消费者权益保护法》第二十九条“经营者收集、使用消费者个人信息，应当……明示收集、使用信息的目的、方式和范围，并经消费者同意……经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供……经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”这一条款直接规定了经营者对消费者的个人信息保密义务，不得侵犯消费者的个人信息权。

　　（二）通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。

　　1、企业通过单方承诺这种市场运作方式对个人信息加以保护。由于现阶段我国对有关个人信息权的立法不够完善，缺乏专门性、统一性的立法支撑。很多企业为了更好的促进发展，抓住消费者的心理，为消费者制定了一些保护个人信息的承诺，让消费者可以放心的购买或使用其生产的产品。这是信息控制人采取的一种典型的保护个人信息的自律措施。

　　例如新[7]浪网先在首页表明：“隐私权是您的重要权利，……我们制定了新浪网上个人信息保密制度以保护您的个人信息。”这是一个企业通过单方承诺的方式来保护用户的个人信息。

　　2、特定的行业组织通过制定行业自律规范来确立对个人信息的行业保护标准，进而对其客户的个人信息进行保护。例如中国工商银行发布了《中国工商银行员工行为守则》，规定工商银行的员工应当：“严守客户秘密。对于客户提供的信息资料，员工有保密的义务，以维护客户的合法权益。除依法可以提供或客户同意提供的信息外，员工无权擅自披露客户信息。”在银行业建立了一个行业自律规范来保护个人信息，防止个人信息通过银行业工作人员而泄露。但是现在银行业等金融机构由于很多数据都是存放在网络系统中，因此银行业不仅要加强对银行工作人员的监管，还应加强网络系统的维护，防止黑客等不良分子入侵进而泄露用户的个人信息。

　　三、个人信息权侵权责任

　　（一）个人信息权侵权责任主体

　　个人信息权侵权责任的主体主要分为了以下两个方面：1、采取作为的方式，未经个人信息权权利人同意而对其个人信息收集、使用、处理的非公务机关。2、采取不作为的方式，违反个人信息制度规定，没有尽到善良管理人的注意义务的公务机关。

　　（二）个人信息权侵权侵权责任的归责原则

　　归责原则,就是确定责任归属所必须依据的法律准则。归责原则所要解决的是，依据何种事实状态来确定责任归属的问题，他所解决的是侵权民事责任之基础问题。本人认为，侵权责任归责原则可以根据侵权主体的不同而进行区分。

　　一般情况下，公务机关处理个人信息是具有非营利性和强制性的，目的是为了公共利益，为公众服务。但是，公务机关所掌握的个人信息非常的多，如果发生泄漏，将会造成非常严重的损害。因此,本人认为，公务机关有义务做好保管个人信息的责任，如果发生了个人信息泄露的情况，无论公务机关是否有过错，都应该程度侵权责任。

　　而对于非公务机关，其处理个人信息一般以营利为目的，具有商业性质。而且，非公务机关持有个人信息一般是经过了个人信息持有者的同意，双方是平等自愿的关系。因此，不宜对非公务机关处理个人信息的行为施加过于严荀的责任。我认为对于非公务机关应该采取过错侵权责任。[8]

　　(三)个人信息权侵权责任的形式

　　根据我国《侵权责任法》第15、22、47条的规定,我国有十种侵权责任形式[9]。但是,并不是所有的侵权责任形式都能适用于个人信息权侵权责任领域。

　　首先,在个人信息遭到泄露时，信息主体可以要求侵权者停止侵害，防止侵害的扩大。在现实生活中,侵害个人信息权的行为不仅可能造成现实的侵权，也可能造成侵害的危险或未来的损害。所以，信息主体也可以要求信息控制者采取适当措施消除危险或排除妨碍。

　　其次,个人信息权是一项具有财产价值的独立人格权，侵害个人信息权的行为很可能也会造成个人信息权人财产上的损失。例如侵权人利用非法方式取得的个人信息，用以盗窃个人信息权人存在现实银行或网络银行的财产；还有各种网络诈骗行为，都是因为窃取了公民的个人信息，使公民对其产生信赖，从而对公民实施了诈骗行为。因此，侵害个人信息权并致使信息主体遭受财产损失时,侵权人应该承当损害赔偿的侵权责任。此种损害赔偿一般是指救济性损害赔偿。

　　最后，个人信息权是一项独立的人格权,与信息主体的人格尊严以及人格自由密切相关,当个人信息权遭受侵害吋,特别是信息人格与真实人格存在巨大差异时,极容易引起信息主体的焦虑、不安、恐慌等精神痛苦。因此,通过赔礼道歉的方式来弥补侵害个人信息权所带来的精神伤害不失为一种好的方式。

• 结语

　　在当今社会这个在信息急速发展的社会中，个人信息保护显得越来越重要，通过什么方式进行个人信息保护，个人信息保护层面都有哪些，个人信息范围如何界定是我们现在面临的很重大的问题。王利民教授认为：“无论是采用单独立法，还是在未来民法典中加以规定，前提是要准确界定个人信息权的法律性质，只有这样，才能给立法以明确的方向引导。”[10]的确，个人信息保护还有很长的路要走，但是第一步必须要加强立法，用立法来引导如何保护个人信息权。本人认为在所有立法中我们不仅要制定个人信息权保护法，还需要完善侵权责任法，以达到更好的保护个人信息权的目的。

　　[1]《个人信息保护法》http://baike.baidu.com/link?url=I7oyzzDafjK6-6dAOv3CedYyr8yQlkj3atK3P

　　4Awi54bETTvO9yNPsnZ8l3jCnUKip5CzuvI7_A45pcflLFgnq

　　[2]王利明.论个人信息权在人格权法中的地位.学术关注 “个人信息保护专题研究”， 2012(06)-0068-08

　　[3]王利明.隐私权概念的再界定.[J].法学家,2012 ( 01 )-109

　　[4] Thomas F. SmedingofF,Online law 269-270 (1996).

　　[5] 《中华人民共和国护照法》是为了规范中华人民共和国护照的申请、签发和管理，保障中华人民共和国公民出入中华人民共和国国境的权益，促进对外交往，制定本法。由中华人民共和国第十届全国人民代表大会常务委员会第二十一次会议于2006年4月29日通过，现予公布，自2007年1月1日起施行。

　　[6] 《中华人民共和国居民身份证法》经2003年6月28日第十届全国人大常委会第3次会议通过，2003年6月28日主席令第4号公布；根据2011年10月29日第十一届全国人大常委会第23次会议《关于修改〈中华人民共和国居民身份证法〉的决定》修正。《居民身份证法》分总则、申领和发放、使用和查验、法律责任、附则5章23条，自2004年1月1日起施行，《中华人民共和国居民身份证条例》同时废止。依照《中华人民共和国居民身份证条例》领取的居民身份证，自2013年1月1日起停止使用。依照本法在2012年1月1日前领取的居民身份证，在其有效期内，继续有效。

　　[7] 《中国工商银行员工行为守则》http://www.360doc.com/content/11/0727/11/2529882136104470.shtml.

　　[8]李红青.论我国个人信息权的法律构建.2015(05)。

　　[9] 《侵权责任法》规定的承担侵权责任形式主要有:停止侵害、排除妨害、消除危险、返还财产、恢复原状、赔偿损失、赔礼道歉、消除影响、恢复名誉、精神损害赔偿、惩罚性赔偿。

　　[10]王利明.论个人信息权在人格权法中的地位.学术关注 “个人信息保护专题研究”， 2012(06)-0068-08。