1． 收集 收集实则为一种归档 行 为，是 以 建 立 档 案 为 目 的 的。 在 网 络 环 境 中收集的形式则表现为电脑等自动化方式实施的行为。对个人资料的 收集通常是由行政机关实施，但在网络中，运营商依法也可以收集用户 的有关信息。 2． 处理 此处所讲为狭义的处理，是 对 个 人 信 息 的 储 存、变 更、删 除 等 一 系 列行为。在网络环境中，收 集 到 用 户 信 息 的 运 营 商 则 有 义 务 对 该 信 息 收录、保存于一定的资料媒介上； 变更则为对所存储的信息错误等部分 所做的更正； 删除即消除该项记录，并且不能再被检索。 3． 利用 广义上讲指为获得一定 目 的 而 使 用 该 信 息 的 行 为 ，包 括 对 信 息 的 比对、披露等。比对是一种信息匹配行为，是为特定目的而在相关数据 库中对信息进行的鉴别，披露又称对信息的泄露，及信息的存储者讲信 息记录转移给第三人的行为。 通过对个人信息处理类型的分析则在网络环境下对个人信息侵权 的形式可分为三种： 1． 非法收集。在网络中，除行政机关为了行政管理 为目的收集公民信息，如 进 行 户 籍 登 记 等，拥 有 信 息 收 集 权 外，依 法 登 记的运营商亦可为服务 目 的 收 集 用 户 的 个 人 资 料 ，但 仅 限 于 用 户 注 册 的信息。其他任何机构组 织 收 集 公 民、用 户 的 个 人 信 息 都 应 属 侵 权 行 为。2． 非法处理。保护合法主体的非法处理行为和非法主体的处理行 为。合法主体的非法处理行为是指合法收集并负有存储义务的运营商 等主体未履行存储义务，造成用户信息的错误、毁损、丢失的行为，以及 未经用户许可擅自更改、删 除 用 户 信 息 的 行 为。 非 法 主 体 的 处 理 行 为 是指不具有收集公民信息权利的主体对该信息进行的任何处理行为。 3． 非法利用。这是在网络中最常见的侵权行为。负有对信息保密义务 的主体非法向第三人披 露 自 己 所 保 存 的 记 录 以 获 得 非 法 利 益 ，不 具 有 信息收集主体的行为人在非法收集到公民信息后对信息进行的买卖 交易。 在网络中，个人信息最 常 见 的 侵 权 形 式 为 垃 圾 邮 件 的 横 行。 垃 圾 邮件是指未经请求而发 送 的 电 子 邮 件 广 告，这 不 仅 侵 犯 了 公 民 的 通 信 自由，同时也侵犯了公 民 的 个 人 信 息 隐 私 权。 用 户 邮 箱 中 接 收 到 的 该 种广告邮件已经表明，用 户 的 个 人 信 息 即 邮 箱 地 址 甚 至 是 姓 名、电 话、 住址等已被牟利者非法买卖。 ( 二) 保护个人信息的意义 从公民自身而言，首先，个 人 信 息 作 为 一 种 人 格 利 益，关 乎 到 作 为
息主体的同意，方能转移该信息； 在信息收集主体要终止对信息的存储 时应当告知信息主体信息的销毁方式，并确定该信息不会被再次检索。
个人信息保护法还应当将使用主体进一步扩大。目前我国有关保 护个人信息的法律规范主体多大仅涉及政府机构及其他被授权的具有 公共管理职能的企业、事业 单 位，如 电 力 公 司、通 信 公 司、社 保 机 构 等。 但 随 着 网 电 子 化 的 普 及，电 子 商 务、电 子 政 务 逐 步 成 为 主 要 的 商 业 交 易、消费方式，因此个人 信 息 的 收 集 主 体 也 进 一 步 扩 大。 首 先，应 当 明 确政府机构等主体收集个人信息的范围、方式、责任等； 其次，要增加某 些商业主体收集个人信息的范围、方式、责任； 最后，还要限制自然人对 个人信息的收集范围、方式，并明晰其责任义务。
在网络环境下，商业机构包括自己建立网站从事电子商务的机构， 也包括通过网络平台即 通 过 第 三 方 媒 介 从 事 电 子 上 商 务 的 机 构 ，且 该 中介机构是否拥有信息收集权需要法律的名为规定，否则，用户在该网 站浏览网页或进行电子 交 易 时，所 以 通 过 该 网 站 产 生 的 信 息 均 已 储 存 在该网站中，那么在没有法律规定的情况下，该中介机构就可能随意的 收集、存储甚是传输用户的信息，信息侵权行为随之发生。
就政府主体而言，保护个人信息是政府作为信息收集的基本主体， 从本源上对公民的私人信息予以尊重和保护，同时，在处理利用公民自 身信息时，严格按照相关程序，依法履行相关义务，信息时代是电子政 务成为政府实行行政管理的必要手段，安全的信息存储使公民放心于 电子政务的实施，同时也提高政府服务的效率。
就整个社会而言，保护个 人 信 息 实 则 为 维 护 整 个 社 会 的 秩 序 的 稳 定，已经促进经济的交流与发展。网络的发展使商业交易转向电子化， 电子化存在的基础即信息的存储和流转，个人信息的滥用必然阻碍电 子商务的发展，因此建立起完善的个人信息保护制度对于我人权保护 的加强、构建服务性政府 和 促 进 整 个 社 会 的 和 谐 健 康 发 展 都 具 有 深 远 的意义。
一、个人信息概念及法律性质 “个人信息”这一概念始于 1968 年联合国“国际人权会议”中提出 的“资料保护”（ Data Protection） ，但也有“个人隐私”、“个人资料”的概 念，美国则直接将二者等同。笔者认为，“个人信息”的概念更为准确， 狭义上的个人信息是指 个 人 的 姓 名、性 别、年 龄、血 型、住 址、等 等 直 接 识别该个人的信息，而广义的个人信息指除前款所指的内容之外能够 间接识别该个人的事件、资料等信息。 学界对于个人信息的法律性质仍未定论，以“所有权客体”、“隐私 权客体”、“人格权客体”为代表，形成三种典型三种学说。 ( 一) 所有权客体说 该说认为，个人信息属于民法上的“物”，个人信息的所有人对该信 息享有物权，即所有权，因此所有权人对其享有的个人信息享有占有、 使用、受益、处分的权利。 ( 二) 隐私权客体说 该说认为，个人信息是一种隐私利益，应将其作为一种隐私予以保 护。该说起源于美国，1974 年美国《隐私法》即将个人资料纳入到其保 护范围，我国香港资料条例的名称亦适用“私隐”名称，表明其亦将个人 信息作为一种个人隐私予以保护。 ( 三) 人格权客体说 该说认为，个人隐私实则为一种人格利益。以德国为代表，1990 年 德国修改后的个人资料保护法中规定，该法的目的是为了保护个人人 格权免受个人资料处理 的 侵 害。 我 国 台 湾 地 区 亦 采 该 说，指 出 在 处 理 个人资料时避免个人人格权受到侵害。 笔者认为，我国对个人 信 息 的 保 护 应 采 用 人 格 权 客 体 说。 个 人 信 息属于一种无形财产，不是直接的财产利益，而是一种人格利益，因此， 将其作为民法上的“物”的说法不能成立； 依据我国的法律制度，隐私权 属于人格权的一种，采用隐私权客体说仅仅是保护了个人信息作为人 格权客体的一部分，不仅与我国现行的法律制度不符，对个人信息的保 护也不够全面。采用人格权客体说，不仅顺应当今各国对人权保护的 趋势，也更加显现了法律对人的尊重，对个人权利的捍卫。 二、个人信息法律保护的必要性 ( 一) 个人信息的侵权形式 一般情况下，公民的个人 信 息 由 政 府 管 理 控 制，包 括 出 生 证、身 份 证、驾照等记录有公民个 人 资 料 的 信 息，然 而，为 了 营 利 为 目 的 的 商 业 机构也同样在搜集大量 的 公 民 个 人 信 息。 在 网 络 信 息 时 代，公 民 的 在
法学研究
法制博览
LEGALITY VISION
2013·01（ 中）
·39·
人生存的基本权利。我宪法虽明确规定公民的人格尊严不受侵犯，但 随着网络的发展个人信息这种新型的人格利益并未引起人们较大关 注，保护个人信息亦是对公民人格尊严的维护。其次，规范个人信息利 用行为，增强公民保护自 己 信 息 意 识，在 网 络 生 活 中，公 民 登 陆 网 站 往 往不经审查即注册自己的真实信息，这不仅加大了政府的监管难度，也 使得该信息的传播速度加快。
三、个人信息保护制度构建 ( 一) 我国保护个人信息的立法现状 从宪法层面言，我国宪法中仅阐述了对人格的尊重，为涉及到个人 信息的保护，虽然理论界大多讲个人信息权利归为人格利益中，当法律 对这一理论并未认可。近年来，隐私权愈来愈因其人们的关注，其立法 进程也在加快，2010 实施的《侵权责任法》亦明确了隐私可以作为一种 权利并可以成为侵权法律关系的客体，然而，在其他民事法律中则无与 个人信息相关的保护内容。2009 年的《刑法修正案 ＜ 七 ＞ 》虽然增加 了对个人信息实施犯罪 的 形 式 责 任，但 由 于 其 主 体 限 定 在 政 府 及 其 他 具有公共管理职能的事业单位中，没有适应网络时代对新的侵权主体 的加以规制的要求。其他一些散见于部分规章、条例等法律规范性文 件中的保护个人信息的法律规范中也仅仅正对某一想信息予以保护， 如《身份证法》、《护照法》等。因为没有一部明确的保护个人信息的部 门法，使得当出现侵犯个人信息的情况时仅能援引相关法律、法规等规 范性文件，这不仅不利于法官在司法实践中纠纷的解决，也阻碍了我国 整个社会的法制进程。 ( 二) 制定《个人信息保护法》 随着保护个人信息的呼声越来越高，要求制定一部统一的《个人信 息保护法》立法构想成为多数法律界人士的愿望。 个人信息保护法应当以安全、公开、保密等作为其立法原则。具体 包括 1、目的拘束原则，是指涉及到个人信息的任何行为都必须具有明 确的目的，在收集前及变 更 时 都 必 须 明 确 处 理 这 一 信 息 的 目 的 。 这 是 保护信息安全的最基本 原 则，目 的 的 拘 束 性 使 信 息 的 收 集 者 在 收 集 信 息是遵循一定的规则，防止随意性，也减少非法收集个人信息的行为发 生。2 、安全原则，又称保护 原 则，或 保 密 原 则，指 信 息 的 收 集 者 应 当 采 取安全可靠的措施保证 自 己 所 收 集 到 的 信 息 的 安 全 ，不 仅 包 括 存 储 亦 包括传输，在这个过程中，收 集 这 应 当 在 技 术、组 织 等 方 面 建 立 起 安 全 有效的信息安全防护体 制。 安 全 原 则 是 公 民 最 关 注 的 原 则，国 家 出 于 公共管理的需要采集公 民 信 息，如 没 有 一 个 安 全 有 效 的 技 术 防 范 措 施 保护这些信息，不仅不利政府公信力的建立，也将丧失公民对新技术发 展的信心。3、公开原则，该原则是真的信息收集主体而言，收集主体应 当对收集的过程方式予 以 有 效 公 开，是 公 民 知 晓 什 么 样 的 信 息 会 被 收 集，什么的信息公民可以拒绝提供，以及收集者在讲信息转移给第三方 是应当告知信息主体，没有法律强制规定或当事人约定则应当取得信