人身权法研究专题题目：个人信息的法律保护姓名：陈彬学号：2012031177个人信息的法律保护摘要：对个人信息进行法律保护，就必须首先明确个人信息的概念，确定个人信息的定义，并对个人信息和隐私权做出比较，区别二者，制定统一的对个人信息进行法律保护的《个人信息保护法》。

关键字：个人信息隐私权个人信息保护法一、概念的辨析：个人信息、个人资料、个人隐私的取舍在法律上对个人信息进行保护，首先要必须明了其概念，这样可以更好的明确个人信息的法律地位和保护范围，可以更好的在法律范畴内对个人信息进行保护。

从世界各国的立法例子来看，各国学界和立法对个人信息的认识并不一致，最直接的表现是个人信息在各国立法上被分别冠以不同的称谓，或采用个人信息，或采用个人资料，或采用个人隐私。

1、采用个人信息的立法例。

在世界各国的立法例中，采用个人信息称谓的立法例主要有：1978年奥地利的《信息保护法》、1984年英国的《自动化处理个人信息的利用与将其提供于公务规范法》等。

2、采用个人资料的立法例。

被冠以个人资料的称谓的立法例主要有：1978年法国的《资料保护法》、1981年冰岛的《有关个人资料处理法》、1978年挪威的《资料登录法》、1987年芬兰的《资料保护法》、1988年日本的《有关行政机关电子计算机自动化处理个人资料保护法》等。

3、采用个人隐私的立法例。

采用个人隐私称谓的立法例主要有：1974年美国的《隐私权法》、1981年以色列的《隐私保护法》、1987年加拿大的《隐私权法》、1988年澳大利亚的《隐私权法》、1992年比利时的《个人信息处理时保护隐私法》等。

个人信息、个人资料和个人隐私的区别不仅是在称谓上，而且三者的分别有其独立的外延和内涵。

个人信息与个人隐私相比较，其二者的主要区别体现于个人信息与个人隐私的范畴上的差异，个人信息的范畴要大于个人隐私，个人信息包含着个人隐私，个人信息与个人隐私是包含与被包含的逻辑结构，个人隐私是个人信息中的一部分，而采用个人隐私的目的主要是为了保护涉及到个人的隐私的个人信息。

对于个人信息与个人资料相比较而言，资料是指有意义的、可以识别的符号，对客观事物加以表示得到的符号的序列，是代表人、事、时、地的一种符号序列（不以文字为限）[1]。

而信息是指资料经过处理后可以提供为人所用的内容，它的功能是使事物的不确定性减少[2]。

由此可见，资料侧重于客观的形式，信息则着眼于资料反映的内容与人的互动关系，表现于人的大脑形成的认识，“无数客观事物的信息，正是通过人的眼、耳、鼻、舌、身这五个官能，‘传递’给人们，经过人们的大脑进行‘去粗取精、以伪存真’的加工，人们方才认识了世界，又转过来改造世界。

”[3]通过资料与信息的内在关系可以认识到，资料是信息的载体，信息是资料表现的内容，即信息是资料的内容，资料是信息的物化形式。

所以，从个人信息与个人资料的关系上看，个人信息是个人资料所反映的内容，个人资料是个人信息的表现形式，而对个人信息进行法律保护的目的在于保护个人资料所表现的个人信息，而不应该只仅仅停留在个人资料本身，即对个人资料进行法律保护的目的在于在法律上对个人信息的保护。

所以，个人信息与个人资料相比较而言，使用个人信息更能体现个人信息法律保护的立法目的。

由此可见，在个人信息、个人隐私和个人资料三者中，只有个人信息的称谓较为合适。

二、个人信息的定义：三种定义的取舍综合各国立法和学界关于个人信息的定义的立法例和学说，个人信息的定义方法目前在理论界通常有三种，分别是：1、个人信息关联型定义。

这种定义方法认为个人信息是指不仅包括人的内心、身体身份、地位以及其它关于个人情况的事实、客观的评价等信息在内。

个人信息并不局限于与个人的人格或私生活、每个人的社会文化活动、参与其它社会团体组织的活动，全部包括在内。

[4]2、隐私权型定义。

个人信息在这种定义方法中被认为是指社会中多数所不愿意向他人透露者（除对家人、朋友之外）或个人极其敏感而不愿为他人知道的（如多数人不在意他人知道自己的身高，但有人则对其身高极其敏感，不欲为外人知道）。

[5][1]齐爱民《论个人信息的法律保护》载于《苏州大学学报（哲学社会科学版）》2005年第3期[2]同注1引文同[3]郑成思《信息、信息产权与个人信息保护立法》法律出版社2004年版第23-24页[4]范江真微《政府信息公开与个人隐私保护》载于《法令月刊》第5期[5]陈起行《信息隐私权法理探讨—以美国法为中心》载于《政大法学评论》2000年第64期3、识别型定义。

通过这种定义方法，个人信息被认为是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其它信息比照，可以识别特定的个人的信息。

[6]对于上面三个对个人信息进行定义的类型，个人信息关联型定义，把个人的全部信息纳入法律保护的个人信息的范畴，使法律对个人信息的保护范围过于宽泛，法律保护上会力不从心，从而导致法律对个人信息的保护流于形式。

对于隐私权型定义，这种定义方法把个人信息与个人隐私相混淆，而个人信息与隐私权的区别后面会做详细论述。

识别型定义，指出了个人信息的本质，是可取的。

因此，个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。

三、个人信息与隐私权的辨析关于隐私权与个人信息之间的关系，我国大多数学者认为二者是包括与被包括的关系，例如“隐私权的客体包括私人活动、个人信息和个人领域。

”[7]“隐私有三种基本形态：个人私事、个人信息、个人领域。

”[8]持这种观点的人认为隐私是一种与公共利益、群体利益无关的、当事人不愿他人知道或他人不便知道的个人信息，并把个人信息认为是一种无形的隐私。

辨析个人信息与隐私权，首先要必须对其定义进行一个合理明确的分析，结合前面对个人信息概念定义进行了详细的分析，在这里只需要明确隐私权的概念就可以了。

关于隐私权的概念，现在学界的观点不尽相同，英国《牛津法律大辞典》认为“隐私权是不受他人干扰的权利，关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。

”[9]《法学大辞典》指出：“隐私权为公民以自己个人生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权。

”[10]我国学者佟柔认为“隐私权也称为私生活的秘密权，是指公民对自己的个人生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权。

”[11]学者张新宝则认为“隐私权是公民依法享有的住居不受他人侵扰以及保有内心世界、财产状[6]周汉华《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》法律出版社2006年版第3页[7]杨立新《人身权法论》人民法院出版社2002年版第672页[8]王利明《人格权法新论》吉林人民出版社1994年版第482页[9]《牛津法律大辞典》中文版光明日报出版社1988年版第719页[10]邹瑜顾明《法学大辞典》中国政法大学出版社1991年版第1500页[11]佟柔《中国民法》法律出版社1990年版第487页况、社会关系、性生活、过去和现在、其他纯属个人的不愿为外界知悉的事务的秘密权利。

”[12]通过上面列举的几种关于隐私权概念的观点可见，可以对隐私权下这样一个定义：隐私权是自然人享有的对其个人的、与公共利益无关的私人活动和私有领域进行支配的一种人格权，隐私权的客体是隐私，而构成隐私则需要两个要件：第一为隐；第二为私。

所谓的私，就是纯粹是个人的，与公共利益、群体利益无关的事情，这是隐私的本质所在，也构成隐私的前提条件，在这一点上，个人信息虽然也是个人的，但在某些情况下对个人信息的侵犯，可能会危及到社会的公共安全等，显然，个人信息并不能被认为是与公共利益、群体利益是毫无关系的。

对于隐私权的第一个构成要件，所谓隐，并非描述某个事情、某个信息不为人知的事实状态，而是当事人不愿这种个人私事被他人知悉，或者是按照正常的心理和道德标准，这种个人隐私不便让他人知道，否则会对当事人产生各种不利的后果，亦或这种个人私事当事人不愿或不便他人干涉，还或者是某些私人领域当事人不愿或不便他人侵入。

对于上面这四种情况，如果当事人愿意则视为对隐私权的放弃，因而也不存在侵权的问题。

而对于个人信息，即使在某些场合的公开，他人也有可能会构成对个人信息的侵犯，例如在征婚广告中刊载的个人的一些信息，如果他人进行了收集、整理，然后进行贩卖，则会对征婚者的个人信息的侵犯。

另外，在某些立法例和资料中，将个人信息按照个人信息是否涉及个人隐私为标准分为敏感个人信息和琐细个人信息，何为敏感个人信息，英国1998年《资料保护法》规定：敏感个人资料“是由资料客体的种族或道德起源、政治观点、宗教信仰或与此类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理或宣称的代理关系，或与此有关的诉讼等诸如此类的信息组成的个人资料。

”[13]也就是涉及个人隐私的信息。

何为琐细个人信息，瑞典资料发规定“很明显的没有导致被记录者的隐私权受到不当侵害的资料。

”[14]也就是不涉及个人隐私的的信息为琐细个人信息。

通过这种把个人信息分为敏感个人信息与琐细个人信息的分类可见，在对琐细个人信息的侵犯的场合中，有可能构不成对隐私权的侵犯。

显然地，对于隐私权与个人信息之间的关系，我们不能简单地认为是包括与[12]张新宝《隐私权研究》载于法学研究》1990年第3期[13]齐爱民《个人资料保护法原理及其跨国流通法律问题研究》武汉大学出版社2003年版第6页[14]同注13引文被包括的简单逻辑关系，二者既有重合的部分，但在某些场合情况下，二者也有不尽相同的部分，应当区别对待，在对其在法律上进行保护时也应当采取不同于隐私权的措施和手段。

四、对于个人信息的侵犯应当进行怎样的法律保护—制定《个人信息保护法》个人信息既具有人格属性，同时也具有财产属性。

但人格属性是第一属性，财产属性是第二属性，个人信息不具有直接的财产内容。

在当代社会，结合世界其他国家关于个人信息的侵权行为的立法，个人信息由于一般掌握在国家机关、特殊的组织和个人的手中，因此个人信息侵权行为是指国家机关违反法定义务、非国家机关（包括组织和个人）由于过错违反法定或约定义务侵害个人信息，致使本人遭受到财产性或非财产性损失，能引起民事法律责任的违法行为。

对于个人信息的侵权，特别是在当今世界网络环境下，体现了与非网络环境传统侵权行为完全不同的特征，直观地表现在个人信息及相关信息被盗、侵权行为的泛滥化、侵权的速度快速化、侵权行为的跨国界、侵权行为的范围广、侵权行为智能化、对侵权的调查追诉救济困难重重等各个方面和环节。

概括而言，在网络环境下，个人信息侵权行为具有无地域性、技术性、隐蔽性、严重破坏性以及侵害个人信息行为涉及的法律关系的复杂性等等。