绪论在信息时代，信息作为一种最有价值的权利资源，其有序流动对于社会发展具有基础性意义。

正是基于信息资源的这种战略性地位，各种主体都会采取不同手段极力争夺信息权利优势，并可能导致权利失衡和秩序紊乱。

由此，信息权利资源如何公平分配、如何有序流通就成为构建信息和谐社会的一个关键。

法律作为一种有效的权利资源分配方式，其先天具有的规范性、普适性和强制性可以有效化解因为信息资源分配不公产生的种种纠纷，从而实现信息资源流通与共享的有序、和谐、公平，为信息社会下的和谐创造必要条件。

但是，面对浩瀚的信息资源和复杂的信息生产、掌握、提供主体，法律很难采用一种规则就能达到善治目的。

从整体上，信息可分为政府信息和个人信息两大类。

政府信息作为一种重要的国家资源，应属于公共所有，出于公共利益的考虑，应当更加强调公开，使其在尽可能大的范围内为更多的人所利用；而对于个人信息，在本质上是公民的私人权利资源，立法应该给予更多的保护和尊重。

尽管个人信息在现代社会扮演了越来越重要的角色，但是从我国现阶段公众对于个人信息的认识以及法律保护的现状来看，个人信息还没有上升为一种法律确定的权利得到公众的普遍尊重和保护。

在生活当中，个人信息被侵害或是滥用的现象屡见不鲜，而因个人信息泄露而可能导致的问题主要有两大类：其一，个人信息商品化后，导致人们经常受到各种骚扰，比如：各种形式骚扰电话、垃圾广告、垃圾邮件等等；其二，个人信息的泄露为刑事犯罪提供了土壤。

如媒体最近报道，家住某市的王先生一天回家后发现，家中被洗劫一空。

细心的王先生看到，家中的来电显示上有一个陌生号码，当回拨过去时，发现是空号。

据介绍，不少小偷获得了他人的信息后，通过拨打电话，先确定被害人家中是否有人，然后进行盗窃活动。

同时，目前许多绑架案也和个人信息的泄露有关。

因此，立法保护个人信息，其重要的价值在于它突出了公民的信息自由权，凸显出和谐社会以人为本的理念。

所以，有关部门启动个人信息保护法的立法程序，值得我们期待。

从价值层面看，立法保护个人信息，回应了构建和谐社会的价值诉求：尊重公民权利、体现以人为本。

更为重要的是立法保护个人信息，突出了公民的信息自由权，凸显出法制社会的人权理念，而保护个人信息也是法治社会的基本诉求。

另外，对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。

这对于改进和完善我国政府信息公开的法律环境，推进民主与法制建设，保护公民的切身利益，都具有重要的现实意义。

1 个人信息权的界定1.1 个人信息权的概念个人信息权，是本人对其个人信息支配、控制并排除他人侵害的权利。

法律保护个人信息权的最终目的在于保护自然人的个人信息权，个人信息权是个人信息保护的法律基础，具体应当包括以下内容:(一) 决定权自然人决定其个人信息是否被收集、处理与利用的权利(但不能对抗公共利益的必须),反映了个人信息权的人格权属性——绝对性与支配性,在个人信息权中处于核心地位。

(二) 保密权自然人请求信息处理主体保持信息隐密性的权利。

(三) 知情权自然人查询个人信息以及有关的处理情况,并要求答复的权利。

了解哪些个人信息被收集、处理与利用的情况,在此过程中信息是否被保持完整、正确,除非因公益或保密的需要,任何机关不得任意剥夺。

(四) 请求更正权自然人请求信息处理主体对不正确、不全面的个人信息进行更正的权利。

(五) 信息封锁权法定的事由出现时,自然人请求信息处理主体以一定的方式暂停信息的处理的权利。

在没有通知当事人并获得其书面同意之前,信息处理主体不可以将个人为某种目的收集的信息用在另一个目的上。

(六) 删除权法定或约定的事由出现时,自然人可以要求信息处理主体删除其个人信息的权利。

(七) 报酬请求权自然人因其个人信息被商业化利用而向信息处理主体请求支付对价的权利。

1.1.1个人信息权的主体个人信息权的主体，是个人信息权利的行使者。

个人信息权作为民事权利内容之一，其权利主体也应当是适格的民事主体。

但是，由于其本身所具有的特殊性，其权利主体的范围也不等同于一般的民事主体范围。

个人信息权的主体只包含自然人，法人，个体经营户等其他民事主体并不能构成个人信息权的主体。

首先，个人信息权，是本人对其个人信息支配、控制并排除他人侵害的权利。

个人信息是基于人格所产生的，这就排除了其他不具有人格权利的民事主体对个人信息权的享有。

那么法人作为一种法律拟制人格的民事主体是否也享有这项权利呢？从挪威，卢森堡等国的立法现状上，我们可以发现，法人作为个人信息权的主体这一观点确实被一部分人接受并采纳，法人信息与个人信息的一并保护，可以维护法人的一般人格权，防止竞争对手掌握法人的营业资料。

但是如果我们严格从法人产生的目的以及私法对权利保护的倾向性上来看，法人作为个人信息权的主体未免有些不合适宜。

法人人格“不过是对自然人人格在私法主体意义上的模仿，是一种纯粹法律抽象技术的产物。

法人是一种无伦理性的人格，取向于目的论的考量，私法必须正视这种区别，才能正确判断。

法人不过是私法上人格话的财产。

”[1]“基于法人主题资格产生的名称权、名誉权等，本质上只能是财产权。

”[2]因此，侵犯法人的信息只能导致法人财产利益的损失，而不会造成其人格的贬损和精神伤害。

而个人信息权利的保护目的就在于保护信息主体人格的独立与自由，使其免受精神上的痛苦。

其次，法人的信息已经由想光的法律予以调整。

从立法资源的有效利用以及个人信息与法人信息价值与功用的不同，个人信息与法人信息应当由不同的法律分别保护。

从世界范围国家个人信息法的立法模式来看，大部分国家都将法人信息排除在范围之外，而由其他的法律予以保护。

1.1.2个人信息权的客体个人信息权的客体即是个人信息。

尽管从学界以及立法的现状我们可以很清楚的知道个人信息权的概念和权利内容，但是在对个人信息的权利客体的认识上，可谓是百家争鸣、众说纷坛。

首先从称谓上，各国的立法就不统一。

从1968年联合国“国际人权会议”提出的“资料保护”（DATA PROTECTION），到最早的国内个人信息保护法德国黑森林州的《个人资料保护法》（1970年），再到后来的首部国家个人信息保护立法瑞典《资料法》（1973年），以及美国的《隐私权法》、德国的《防止个人资料处理滥用法》、法国的《资料保护法》等等，各国对于个人信息的认识表现了相当的意见不统一。

而在我国，亦有“个人隐私”、“个人信息”、“个人资料”等争论。

笔者认为，“个人信息”更能反映对这一权利客体内涵与外延的概括。

从概念上看，个人信息的内涵十分丰富，包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。

然而，并非一切与个人有关的信息都可以称之为个人信息，所谓的个人信息应具有以下两个基本特征：第一，个人信息为本人所有。

每个人对自己的个人信息享有控制、支配权，他人仅在征得本人同意的情形下享有一定程度的使用权。

个人信息仅指向个人，公司、企业或非法人组织不能直接生产出个人信息，不能作为个人信息的所有者控制、支配个人信息的流动，对于个人信息的搜集、使用、传输或披露没有选择权。

第二，个人信息与特定的个人有关，假如指向不特定个人，则不能称为个人信息。

个人信息必须是具有可识别性的有关个人身份、特性或活动的信息。

可识别性是指通过资料中所反应的各种信息加上人们的判断就可以确定这些资料是有关某个人的，或者说通过资料中的信息可以确认特定个人的身份。

可识别性是个人信息最重要的特征。

以能否直接识别特定个人为标准，我们可以把个人信息分为两类，一类是可单独识别特定个人的信息，如姓名、住址、身份证件号码、肖像、指纹、医疗病历等；一类是不能单独识别出特定的个人，但与其他资料结合起来可以识别个人身份的信息，如身高、血型、出生日期、性格、爱好、生活习惯、学术观点、宗教信仰等。

就后一类个人信息而言，仅拥有这些信息无法识别特定个人的身份，但通过与其他资料的组合分析，就可以勾勒出特定个人的某种形象，满足信息使用者的需求。

由于这类信息的使用对获得这一形象、实现信息使用者的目的是必要的，因而这类信息同样属于应受保护的个人信息。

相反的，如果说单纯的获取的这一类信息在使用者使用上不能具体的识别出体的特定形象，那么这类信息对于个人来讲，就不能够充分的做为被信息滥用和侵害的特定对象，因而这类信息不在个人信息保护的范围之内。

1.1.3个人信息与隐私个人信息与隐私之间的关系，应当说也是个人信息权利客体的内容。

前文我们在列举各国立法的时候，个人信息与个人隐私可以说是作为平等的概念提出的。

但是依笔者看来，两者之间的差别，却正是有关个人信息权利客体之争的源头。

我们首先来研究一下隐私权的发展史，隐私权的概念来源于美国，早在1890年，隐私权由沃伦及布兰代斯提出，就不断的被众多的法院判例支持。

之后截止至1993年，在美国49个州及哥伦比亚特区，隐私权要么在普通法上要么在法规上得到认可，或者两者都予以承认。

隐私权在美国法律上包括三个层面，一为习惯法上的隐私权；二为宪法上的隐私权；三为联邦法律上的隐私权。

1960年经威廉·普雷瑟(William L. Prosser)加以归纳为四项隐私侵权行为：(1) 侵犯他人私生活的安宁；(2) 宣扬他人的私生活秘密；(3) 置人于遭公众误解的境地；(4) 利用他人特点作商业广告[3]宪法上的隐私权主要保护个人免受来自政府机构的侵扰。

联邦法律上的隐私权是指美国国会为防止社会上所普遍关切的隐私权被侵犯，针对日趋严重的电子监听、政府电子化处理个人资料、个人征信及财务资料的保密等问题进行立法保护与救济。

依据上述内容，我们可以看出，联邦法律上的“隐私权”更为接近于“个人信息”的范畴。

而在理论界，隐私权也存在着狭义与广义的划分。

狭义的隐私权主张隐私权是一种单一性的权利概念，应该只包含与个人敏感信息相关的资讯或者只包括个人不受干扰的空间等内容，并且认为如果隐私权的概念过于庞杂，将导致隐私权本身意义的模糊甚至扭曲。

而广义的隐私权，实际主张隐私权是多种权利概念的集合，只要是与私人领域自由有关的，都可以涵盖入隐私权领域。

显然，个人信息的内容不能与狭义的隐私内容等同，而与广义的隐私趋同。

综上内容，广义的隐私权与个人信息权可以作为等同的概念使用，但是如果将个人信息权等同于狭义的趋向于“阴私”的隐私权，则显然太过牵强，而至于那些提出狭义的“个人信息权”概念，然后又将其列入广义的“隐私权”概念的学者，笔者认为其缺乏对于个人信息权提出目的性和个人信息保护范围上深入理解和研究。

1.2个人信息权的性质学界对于个人信息权的性质的争论是有关个人信息权的另外一个争论焦点。

具体起来有“所有权说”、“隐私权说”、“复合权说”和“人格权说”。

“所有权说”认为个人信息是一种财产利益,个人信息权的保护应当采取所有权的保护模式。