试论中国个人信息的法律保护 摘要：为了使公民个人信息的保护有法可依，运用实证分析法对个人信息的内涵和立法价值进行深入分析，认为个人信息保护和隐私保护不可等同，法律应该保护以各种形态存在的个人信息；个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面；中国应该采取以制定统一的个人信息保护法为主导，同时发挥企业自律的个人信息保护模式，法律保护应体现八项原则。

关键词：个人信息；立法价值；法律保护 近年来，随着信息技术的不断发展，在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域，收集和存储了大量的公民个人信息。

这一方面使人们信息控制和处理能力得到大幅度的提升，为提高行政管理及各项公共服务的质量和效率提供了便利；另一方面也增加了个人信息的保护成本与难度。

个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生，给信息主体造成财产权或人格权损失。

这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。

因此，当务之急在于制定和完善我国的个人信息保护法律，使得个人信息的保护有法可依，有章可循，使之在合法合理制度框架下有秩序地流动。

一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。

我国学者基本上采用列举的方式表达个人信息所包括的内容，虽然列举的事项和语言表述有所区别，可是个人信息包括以下内容基本已达成共识：个人信息包括姓名、性别、出生年月１３、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。

个人信息主要具有以下基本特征：（１）广泛性。

个人信息的内涵十分丰富，凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。

（２）可识别性。

通过个人信息能够把当事人直接或间接地辨认出来，把当事人从其他人中间区别出来。

这一特征就将那些虽与个人有关，但不具有识别性的信息排除在个人信息范畴之外，如将消费者姓名删除后的购物记录，虽然该记录与该消费者相关，但我们并不能凭借该记录识别出该消费者。

（３）时效性。

大部分个人信息自产生之日起就一直处于不断变化、更新之中，比如年龄、受教育情况、财务状况、职业经历、住址等。

明确这一点对个人信息的保护十分重要，过时的个人信息不仅不能反映出信息主体的现在特征，反而会起误导作用。

（４）可共享性。

同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。

信息提供者并不会因为将信息传递给他人而失去信息。

个人信息的这一特征一方面拓展了个人信息的价值发挥空间，另一方面也增加了个人信息的保护成本与难度。

对于个人信息保护问题，无论在国外还是国内，无论是立法上还是学术讨论中，个人信息和隐私、个人数据总是同时提出，混合使用。

为了更好地理解个人信息，有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系，这直接影响到我国未来相关法律的命名和保护范围。

从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看，个人数据和个人信息是最为接近的两个概念，二者的覆盖面基本相同。

《欧盟个人数据保护指令》对个人数据所下的定义为：个人数据是指有关已被识别的或者可被识别的自然人（数据主体）的任何信息；可被识别的自然人是指一个可以被证明的，即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。

可以看出，欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的，那么是否可以因此认为个人数据和个人信息是同一概念，没有本质区别呢？笔者对此观点持否定的态度。

我们常将英文中的ｉｎｆｏｒｍａｔｉｏｎ译为信息，是指经过加工后的数据；将ｄａｔａ译为数据或资料，根据Ｂｌａｃｋ　Ｌａｗ　Ｄｉｃｔｉｏｎａｒｙ　Ｆｉｆｔｈ　Ｅｄｉｔｉｏｎ中的解释，资料是为特定目的而收集的信息。

我国有学者认为，个人资料以个人信息为内容，个人资料是个人信息的物化形式，并不是所有的个人信息都表现为个人资料。

这种看法既和数据与信息的真实含义相吻合，同时也符合信息论中的基本原理。

笔者认为此观点是正确的，立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。

个人信息的存在和表现形式多种多样，并非都表现为个人数据，但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值，因此，立法保护的应该是能够识别个人的所有个人信息，不管该信息以何种形式存在。

现代社会隐私的概念已经有了较严格的界定。

隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。

美国学者理查德Ｔ德乔治（Ｒｉｃｈａｒｄ．Ｔ．Ｄｅ．Ｇｅｏｒｇｅ）认为隐私应该分为六种类型：空间隐私、身体／精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。

我国理论界认为，传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面，并且隐私的概念并不是一成不变的，传统的隐私概念随着时代的发展而不断拓展，如网络环境下电子信箱、ＱＱ号、网络用户名、聊天记录等都属于隐私的新增内容。

不可否认，个人信息和隐私之间确实存在着交叉，比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。

但不能因此就将个人信息完全等同于个人隐私，美国学者朱莉．Ｃ．英尼斯（Ｊｕｌｉｅ　Ｃ．Ｉｎｎｅｓｓ）认为，并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。

笔者也认为个人信息和个人隐私是两个不同的概念。

首先，二者的内容不完全相同，有些个人信息不属于隐私，比如职业、社会保障号码等公开的个人信息，有些隐私也不属于个人信息，比如私人活动和私人领域；其次，二者的侧重点不同。

隐私侧重于强调私密性，是主体不愿告人或不愿公开的事情，带有一些主观性色彩。

个人信息则侧重于识别，即通过个人信息将个人认出来，具有客观性；最后，隐私和个人信息的法律保护也有不同。

隐私保护主要追求的是对人格尊严的保护，个人信息的保护既追求对信息主体的人格尊严保护，同时也要保障现代社会信息的自由流通；隐私权保护强调的是在损害结果发生后对当事人的权利救济，属于事后的保护，个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理，以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整，是事前对个人信息设置一定的保障措施。

二、个人信息保护的立法价值 这里所谓的立法价值指的是制定专门的个人信息保护法的目的价值，即个人信息保护法在发挥其社会作用的过程中能够保护和增加哪些价值。

作为我国信息化法律体系构建过程中的一部基础性法律，个人信息保护的价值主要体现在以下几方面： （一）保障公民基本人权的实现 人权是人所享有或应享有的基本权利，人权的基本内容随着社会的发展也在不断演进。

１９５２年联合国大会通过《关于人民和民族自决权的决议》，标志着自决权开始作为一项人权保护的内容被接受。

１９６６年的联合国《公民权利和政治权利国际公约》第一条规定：所有人民都有自决权。

信息社会人们的自决有很大一部分内容是关于个人信息的自决，即自然人能够自由选择是否将个人信息交付于他人、社会组织和国家机关利用的权利。

１９８３年，德国联邦宪法法院在一份开创性的判决中确认了信息自决权，该权利也为欧盟成员国参加的多项人权文件所承认。

我国学者齐爱民提出个人信息之上的权利是一项基本人权，它包括公民的基本权利、自由，特别是人格和隐私利益，个人信息保护法是信息社会的人权保障法。

但在信息社会，随着互联网的普遍利用，个人信息所隐含的经济价值属性被激发且被公开，极具商业市场价值。

在经济利益的驱使下，越来越多的商业机构采取各种（正当或者不正当）方式获取他人信息，并无所顾忌地使用这些信息，造成对个人信息自决权的侵害。

同时，由于个人对于有关组织所收集、保存的个人信息无权查阅，以至于对自己的哪些信息为他人所掌握、该信息是否真实等往往无从把握，现实中有关组织基于有误的个人信息而对本人作出各种决定的现象并不鲜见。

比如因个人信息的错误，政府拒绝向某人提供福利、对弱势群体的特殊保护措施等。

面对信息化社会中大量个人信息侵权行为导致的公民人格利益和财产利益遭受损害的现象，必须尽快确立我国的个人信息保护制度，通过法律来规制对个人信息的收集、利用和处理行为，体现信息主体对个人信息的自决权。

（二）促进电子政务和电子商务的健康发展 电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。

在电子政务中，政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中，可通过计算机检索机制快速查询、即用即调，这其中就包括着大量的公民个人信息。

美国２０００年对发展电子政务进行了民意调查，有大约２／３的美国人认为发展电子政务的前提是确保个人信息安全。

否则，应放缓发展电子政务的步伐。

一半以上的人担心个人信息被泄密和滥用。

可见，个人信息保护问题已经成为制约电子政务推进和发展的重大问题。

同样，没有安全且值得信赖的个人信息保护体系，也就不可能推动电子商务的兴旺。

《欧盟电子商务行动方案》、《电子欧洲》和《电子商务指令》三个文件为欧盟发展电子商务构建了一个基本框架，该框架对电子商务发展中出现的基本问题进行了总结，其中个人信息保护问题同样被认为是发展电子商务的基本问题。

在网上交易过程中消费者的许多个人信息往往会在知情或者不知情的情况下被从事电子商务的商家收集。

消费者往往因担心个人信息的安全而放弃网上交易，仍旧选择传统交易方式，这在很大程度上制约着电子商务的发展。

调查显示。

９２％的消费者关心（其中６７％的消费者非常关心）在线个人信息的滥用，７６％的消费者表示，他们不担心离线状态下个人信息的滥用，但却担心对网络隐私的侵权。

在隐私政策方面，调查表明，压倒多数的在线用户认为，网站公布隐私政策、阐明他们在消费者提供信息和购物前如何利用这些个人信息，非常重要。

在金融信息方面，６５％的在线用户十分担心，１５％的用户在一定程度上担心他们网上购物使用的信用卡号被泄漏∞Ｊ（蹦）。

香港个人信息私隐专员刘嘉敏指出：电子贸易表面上不可阻挡的发展潜力遇上了一个显著的障碍，这个障碍就是如何赋予经营者及消费者充分的信任和信息保障资料私隐是确保信心和信任的最主要因素之一。

［３］（哪个人信息保护法的制定有利于树立网络用户的信心，是推动电子商务发展的必然要求。

（三）促进国际贸易的发展。

树立良好国际形象 现代市场交易越来越多地出现时空的延伸和分离，这在国际贸易中尤其明显，交易者很多情况下是素昧平生，甚至在整个交易过程中都不曾谋面。