论我国个人信息法律保护制度构建.docVIP

论我国个人信息法律保护制度构建 　　收稿日期：2012?12?13；修回日期：2013?04?01 　　基金项目：国家社科基金项目“网络环境下个人信息安全危机与法律对策研究”（12XFX021）；中央高校基本科研业务费科研专项人文社会科学类重大项目“政府依法治理网络空间的技术规范和法律规则研究”（CDJKXB12001） 　　作者简介：肖少启（1970?），男，湖南衡阳人，韶关学院法学院讲师，重庆大学法学院博士研究生，主要研究方向：民法学，法学理论；韩登池（1967?），男，湖北浠水人，韶关学院法学院教授，主要研究方向：法学理论. 　　摘要：个人信息是人格权的重要组成部分。然而，我国目前对个人信息保护的形势不容乐观。对于个人信息采取何种保护模式，学界进行了广泛而有益的探讨。为了充分保护个人信息权，规范信息流转制度，维护数字社会的信息安全，我们亟需制定一部统一的个人信息保护法，构建健全的权利制度保障体系，从而实现信息社会的可持续发展。 　　关键词：个人信息；权利救济；法律保护；制度构建 　　中图分类号：D923.8 文献标识码：A 文章编号：1672-3104（2013）04?0075?06 　　随着互联网的迅猛发展，无所不在的个人信息及个人信息收集，功能越来越强大的计算机和其他数据处理设备，射频识别、生物识别技术、人脸识别等特新技术，日益加强的管制和数据监控，以及越来越频繁的最初并不是为了收集目的的个人数据的使用，尤其是涉及国家安全、打击有组织的犯罪和恐怖主义 等，[1]使得个人信息法律保护面临诸多挑战。自20世纪50年代起，西方发达国家就开始关注个人信息保护问题，通过立法确立了旨趣不一的个人信息法律保护模式。我国正大踏步迈进信息社会，个人信息保护问题也越来越引起人们的高度关注和重视。《人格权法》的起草和制定工作正如火如荼地展开，个人信息保护的立法亦随之被提上了议事日程。为了确保个人的信息安全，实现信息社会的可持续发展，制定一部科学合理的个人信息保护法具有重要的现实意义。 　　一、我国个人信息立法保护的现实 　　迫切性 　　现实生活中，“共享客户资源”在商界几乎是公开的秘密，一旦个人信息被非法出售，房产代理、各种中介服务公司、广告公司、保险经纪公司、信用卡公司等会时不时电话或短信骚扰客户。我们的个人信息，一下子就成了这些公司企业的金矿。更有甚者，它们业已形成利用个人信息从事非法获利的黑色链条。 　　我国现行法律法规对于银行个人金融信息缺乏有效的保护和明确的规定，有关银行对个人客户信息保护的规定比较零散而且笼统，更多的规定集中于银行对个人金融信息的披露方面，并且授予许多政府部门获取个人金融信息的权力。现行法律中保护银行个人金融信息的内容过于简陋，仅仅规定了银行负有保密义务，并且这种保密义务也是非常笼统的，缺乏对个人金融信息权属的确定，个人客户在其信息利益遭受侵犯时无法获得法律上的救济。总而言之，我国对银行个人金融信息保护的相关法律都侧重于公共机构对于个人金融信息的获取而缺乏对有关的权利主体救济方面的规定。[2]由此，我们的档案信息几乎得不到有效保护，任何人都可以轻易获取我们的档案材料。身份盗用，即利用个人信息非法获取现有的金融帐户，公开诈骗帐户，或者以他人名义获得信用卡，这些都是增长最快的白领型犯罪活动。[3] 　　随着传感器网络、生物识别技术、射频识别及监控系统等高科技的发展，个人身份识别、电子病历信息、远距离医疗记录、交通讯息、各种消费资金账户信息载体与日常生活层面应用的异类结合等，都会造成个人信息被大量运用与流通，信息主体本人却被蒙在鼓里，尤其是在虚拟网络的推波助澜作用下， 个人信息被滥用、私权被侵害的程度达到无以复加的程度。特别是云计算技术的运用，个人信息的保护问题更为突出。云计算将使未来的互联网变成超级计算的乐土，但同时也是个人信息泄露的温床。由于互联网没有国 　　界的限制，在云计算环境下，数据有可能储存在世界上任何一个我们根本就无从知晓的数据中心，信息主体把自己的业务放到云端数据中心，安全是个非常严峻的问题。[4]前不久，我国发生了十亿条个人信息被盗事件，公民信息泄露程度“触目惊心”。[5]信息一旦泄露，人们精神上可能极度焦虑，因为他们无法再进行数据恢复和防止信息资料的下游滥用。而且，一旦信息被不法分子利用，潜在的危害如账户失窃、身份盗用、诈骗、绑架等严重的刑事犯罪将接踵而 至。[6]针对这一严峻形势，世界上大约90个国家和地区颁布了法律，赋予个人控制由政府机关和私人机构收集和使用的这些个人信息数据。几个主要国际公约已在欧洲生效，亚非国家正在制定相关的法律。国际机构也正在制订国际公约，国际法庭则发布了有关的决定。[7] 　　二、我国个人信息法律保护的 　　学理分歧 　　鉴于我国尚未制