（法学专业论文）个人信息获得者的合理使用义务.pdf

中文摘要 中文摘要 本文结构为：绪论部分、正文部分、以及结论部分其中正文又分为四个问题 进行探讨。 第一个问题主要从“个人信息 的定义入手，讨论了人们对于个人信息定义 的不同认识。从而引出个人信息的特征以及个人信息的不同分类。然后引入个人 信息获得者的基本概念与分类。个人信息获得者主要就是指对信息从事商业性活 动的企业、政府等行政机关以及自然人。 文章第二个问题首先介绍目前阶段我国对个人信息获得者合理使用义务的立 法现状。然后主要从个人信息获得者保护个人信息的必要性出发，阐明了为什么 要对个人信息进行保护，其现实义意何在。正是由于个人信息本身能够为社会的 发展创造更多的价值，甚至于在某种意义上讲个人信息被看作是一种社会财富。 保护个人信息本身即是对人们多元化价值渴望和追求的保护。法律正是一个为人 们在多种价值的平衡与冲突之间作出选择的学科。那么个人信息获得者们通过怎 样的途径获得个人信息更加合理，在获得个人信息之后参与和保护个人信息的必 要性有哪些以及各国立法对于个人信息获得者们是怎样进行法律规制的，主要的 规制模式有哪些将在本章中得到体现。 文章第三个问题的阐述是从个人信息获得者之合理使用义务的法律构成出 发，探讨个人信息获得者合理使用义务的界定、作为个人信息获得者而言其合理 使用个人信息的法律性质如何、个人信息获得者合理使用义务的内容有哪些、针 对特定行业的个人信息获得者该如何行使信息合理使用义务，都在本章当中作出 了具体的说明。 文章的第四个问题则明确地指出当个人信息获得者违反合理使用义务之时的 法律救济以及相应的违约责任、侵权责任如何处理，最后提出了笔者的相应立法 建议来更好地完善和充实对个人信息的法律保护。 综上所述：在借鉴和比较世界各国立法技术和立法经验的同时，在本国法律 黑龙江大学硕士学位论文 一 中以单行立法的模式对个人信息权利人各项基本权利进行保护以及对信息获得者 合理使用义务进行规制才能真正达到保护个人信息权利人同时约束个人信息获得 者的作用。想要让公民的信息权利得到最大程度上的维护为社会创造更多的经济 价值才是我们追求的最终目标。为了实现这一目标无论是在政府信息管理领域亦 或是在商业领域，作为个人信息主体的自然人自身都应当加强其信息安全意识和 自我防卫水平。 关键词：个人信息；信息获得者；合理使用义务 a b s t r a c t a b s t r ac t t h ep a p e ri so r g 锄i z e d 鹤f o l l o w s ：i n 们d u c t i o n ，b o d yp a n s ，锄dt 1 1 ec o n c l u s i o n 锄d t e x ti sd i v i d e di n t of 1 0 u ri s s u e st od i s c u s s t h ef i r s ti s 跚em a i n l yi s 舶mm e ”p e r s o n a li n f 0 肌a t i o n t 0d i s c u s s p e o p l eh 剖r e d i 腩r e n ti d e 鹬t 0t h ei s s u e a c c o r d i n gt 0t l l ei d o ft h e ”p e r s o n a li n f o r m a t i o n ”w e p r o d u c et 0t l l ec h a m c t 嘶s t i c so fp e r s o n a li n f o 肌a t i o n 锄dp e r s o n a l i i l 】白n n a t i o n s d i f r e r e mc 1 2 l s s i f i c a t i o n f i n a l l y w ei n 协础u c et h eb 勰i cc o n c e p t so fp e 璐o n a ji n f o m l a t i o n 锄dc l 舔s i f i c a t i o n r e c i p i e n t o f p e r s o n a l i n f o m a t i o nr e f e 瑙t 0 g o v e m m e n t ， 洳i n i 咖t i v eb o d i e s ，c o 肌n e r c 诽孔t i v i t i e so fe n t e 印r i s 锄dn a t u r a jp e r s o n t h es e c o n di s s u em 2 l i i i l yi st i l en e e dt op r o t e c tp e r s o r m l i 州晒肌a t i o nf o rt l l ep e r s o n w h oo b “n e d 廿1 ep e r s 0 n mi n f 0 咖a t i o n w ei l l u s t r a t et l l el e g i s l a t i o na tt h i ss t a g ef i r s tt o c l 撕毋w h yt l l ep r o t e c t i o no fp e r s o n 甜i n f o 姗a t i o n ，t l l e 陀a lm e a n i n go f 、 ，h a ti si n t e n d e d t h em a i nr e a s o nf o r 惦t 0p r o t e c tt 1 1 ei n f b 肿a t i o ni st h a tt h ei n f o m a t i o ni t l fc 锄c 咒a t e m o 陀c i a jv a l u e e v c np e r s o n a li n f o 册a t i o ni nac e n n e s c ei sr e g a r d e d 嬲as o c 谢 w e a l t l l 器w e l l t l l ep r o t e c t i o nt 0t h ep e r s 0 砌i n f 0 肌a t i o ni t s e l fi s 恤v a j u eo fd i v e r s 时 o np e o p l e sd e s i r e 锄dp u r s u i to fp r o t e c t i o n t h el a wv a l 眦i st h a tw es h o u l dh a v ea c h o i c ei i lav 撕e t ) ，d i 腩r e n tc o n n i c t 锄db a l 锄c e s t l l e nf o rp e r n sw h oo b t a i n 血e p e r s 0 n 出 i n f 0 册a t i o nb yw h a tw a yt 0b em o 陀陀a s o n a b l ec e s st 0 p e r s o n a l i n f o m a t i o n a f i e rt l l e yo b t a j n e dt h ep e r s o n a li n f o n l l a t i o nh o wt 0p a r t i c i p a t et 0p r o t e c t t l l ep e r s o n a li n f o 咖a t i o n a l s 0w es h o u l du n d e r s t a u 帕t l l a to t l l e rn a t i o n a l l e g i s l a t i o nf o r t h e i rp e r s o n mi n f 0 肌a t i o n t h em a i nm o d eo fr e g u l a t i o n sf o ro t h e rc o u n t r i e si sr e n e c t e d i nt h i sc h a p t e r w h a ti st i l ed e f i n i t i o no fr a t i o n a lu s eo fo b l i g a t i o 璐w h a ti st h el e g a ln a t u r eo ft l l e r a t i o n a 】u 辩o ft l l ei n f o 九n a t i o n w h a ti sm ec o n t e mo fm er a t i o n 出u t h e 辩q u e s t i o 略 a r ea l ls p e c i f i e di nt h i sc h a p t e r 1 黑龙江大学硕士学位论文 1 1 1 ef 0 硼也i s s o ft h i sa n i c l ei sw h e nt l l ep c o p l eo r 血eo r g 锄i 础i o nv i o l a t c s 黼r u o ft i 圮i n f 0 册a t i o n ；w es h o u l dd os o m el e g 甜r e m e d y w h a ta r et h e s er e m e d i e s ? w r e a n e n dt oi l l u s t r a t em er e s e 铀c ha tp r e s e n to fo u ro w - i lc o u n t r y i i lt l l ee n dt l l ew r i t e r p r o p o s e dh e ro w nl e g i s l a t i v ep r o p o s a jt op r o t e c tt h ep e r s o n a li n f o 肌a t i o n f i n a l l y ，、v h e nw er e f e r e n c ea n dc o m p 撕s o nm 锄yc o u n t r i e s l e g i s l a t i v et e c h n o l o g y 觚de x p e d e n c e i no u ro 、v nc o u n 仃yw es h o u l d 跎tas e p a r a t en a t i 伽a ll e g i s l a t i o nt 0 p r o t e c tt l l eo w n c r o fm ep e r s o n a li m n n a t i o n 锄dr e g u l a t et i l ep c o p l ew h o 托c e i v et l l e p e r s 0 i n a li n f o 肌a t i o n 1 no r d e rt 0s 疵g u a r dp e 叩l e si n f 0 册a t i o n 融曲t sm a ) ( i m 啪，n 0 m a n e ri nt l l ef i e l d so fi i i 】f o l l n n a t i o nm 锄a g e m e n to ri ng o v e n 瑚：1 e n to r 访b u s i n e s s w e o u r s e l v e ss h o u l ds t l n g t h e no u ro w ni n f o m a t i o ns e c u r i t yl e v e l w bs h o u l da l s 0i m p r o v e t 1 1 ec o n s c i o u s n e s so fi n f o m a t i o na n ds 疵t ya w a r e n e s s k e y w o r d s ： p e r s o n a ll n f o m a t i o n ；i l l f o m a t i o n 僦e i v e r ；黼r 吣eo fi n f o 硼a t i i v 绪论 绪论 个人信息泄露并不可怕，可怕的是被滥用 由一则事例引出的对个人信息获得者合理使用义务的探讨 在网络科技迅猛发展的今天，我们的生活当中常常会出现类似这样的情况： 像电子邮件中常常会出现这样的信件，“全国上百万老板手机号码你想要吗? 一个 城市只需五十元，想得到全省的也不过一百元，一个行业的也只有一百元，全国 三百万老板手机号码仅需三百五十元 联系人：王先生，电话：1 5 5 x x x 。 而当你开始询问多家销售个人信息的网站其 数据来源的时候，对方大多表示“是从相关单位内部拿到的一。 应该说个人信息的保护已经成为与每个人日常生活都息息相关的一项权益， 同时对于个人信息的有效保护也正日益受到人们的关注。 对于个人信息的收集和使用在今天已经变得越来越轻松快捷。特别是在个人 信息的功能日益得到扩大应用之后，在更多的情况下个人信息将会被当作是一种 重要的社会资源被信息获得者们加以运用。而与其相伴而生的便是对个人信息这 种社会资源出现的误用、滥用现象。 像招聘企业以及各种中介求职网站泄露求职个人信息、不法之徒利用以招聘 为名进行行骗、在尚未得到客户同意的情况下保险公司擅自将其个人资料作为典 型赔付案例对外宣传、又或者是医院泄露产妇个人信息使得婴儿刚一出生便遭到 许多推销奶粉、尿片、儿童摄影等的电话、甚至是上门推销行为。新车钥匙刚刚 到手，就有人上门推销要其购买某某保险：新房刚一入住，房屋装修公司、房产中 介公司就敲响门铃 个人信息如此大范围的流失和相应规制机制的缺乏和不健全令人深思。对于 一些个人信息保护健全和完备的国家和地区，早已出台部门法或单行法来保护个 人信息。相比之下我国因为受到各种因素的影响造成了在一个相当长的时间内对 。丹麦个人数据处理法) ；荷兰2 0 0 0 年个人数据保护法 ；中国香港1 9 9 6 年个人资料条例等 黑龙江大学硕士学位论文 于个人信息的保护特别是针对个人信息获得者的合理使用义务的规定一直没有落 到实处。到目前为止，我国还没有一部关于信息权利的专门性法律，个人信息的 保护只散见于 、澳大利亚2 1 年私营部门隐私修正法 等 第一章个人信息与个人信息获得者的概念 在对个人信息进行研究和保护的过程中，对于个人信息法律属性的判断与分 析是对个人信息进行保护的前提和基础。在社会飞速发展的时代，信息已经逐渐 地被打上了商品化的烙印，尤其是个人信息，并已经逐渐演变成为一种财产能够 为人们所用，甚至于带来相当可观的经济利益。像厂家和商家对客户当中个人信 息的追求近忽达到了疯狂的程度。所以将个人信息的法律属性定义为一种财产同 时承载着人格权利益更加可靠和具有说服力。对个人信息法律属性进行这样的分 析和理解能够让个人信息越来越适应经济发展的需要，并将个人信息所蕴涵的人 格属性得到进一步完善和充分的保护。 第三节个人信息的分类 对于个人信息的分类而言，按照不同的标准我们可以对个人信息做出不同的 分类形式，其中主要的几种分类包括：依据能否直接识别出个人信息所描述的自 然人来进行的分类、信息是否已被公开而进行的分类、个人信息处理方式存在着 差异而进行的分类、以及信息被保护的隐密标准进行的分类等。 一、直接个人信息与间接个人信息 由于个人信息本身具有可识别性的特征，针对个人信息能否说明自然人的特 征把它分成直接个人信息与间接个人信息。如果个人信息当中的内容能够说明特 定自然人的特征，只要是通过这样的个人信息像医疗病历、身份证号码、照片影 像等人们就能识别这个人那么这样的个人信息被叫作直接个人信息；而如果个人 信息本身无法单独识别特定目标个体，而是必须与其他信息结合在一起使用才能 明确这些信息所指向的特定自然人我们则称其为间接个人信息。 二、已公开的个人信息与未公开的个人信息 对于个人信息来说，人们往往把那些在公开场合经过披露为人们所知晓的个 人信息称作是已公开的个人信息；而有些信息则尚未用来在公开场合或者公共领 域中得以发布，人们也无从知晓叫作未公开个人信息。通常情况下我们认为作为 黑龙江大学硕士学位论文 已公开的个人信息，在收集的过程中是不需要通过信息权利主体同意的，同时信 息权利主体自身也控制不了这种收集活动。而未经公开的个人信息在未经权利人 同意的情况下将其公开使用则会带来相应的民事责任，并在特定情况之下权利a 有权要求公开者进行相应的民事赔偿。 三、自动生成个人信息与手动生成个人信息 经过计算机等自动化智能化设备处理后之后得到的个人信息，主要包括像购 物嗜好、信用记录、声像资料等数据性信息我们把它们称之为自动生成个人信息， 但自动生成个人信息也是在被手动输入相应数据之后而自动生成的，它无非是一 种个人信息适应时代发展进行的更新和升级，并非是个人信息的新种类。另外一 些通过文档管理由权利主体自己或者经由信息获得者进行填充而完成的个人信 息，我们称其为手动个人信息。之所以能出现了这样的分类，是由于计算机技术 的飞速发展，其实无论是自动生成信息还是手动信息都具有相同的保护价值，都 不容人们忽视。 四、普通个人信息与敏感个人信息 依照个人信息涉及隐密程度的高低我们可以大体将其区分为普通个人信息与 敏感个人信息。正如上文当中日本学者新保史生所提到过的属于个人信息当中不 公开或者隐密的那部分信息我们可以将其理解为敏感个人信息。世界上通行的做 法是将敏感个人信息加强进行立法保护，同时也会将敏感个人信息界定的更为清 晰和明了。像欧洲联盟指令中就有相应敏感信息的规定：“显示种族或民族起源、 政治观点、宗教或者是哲学信仰、以及有关健康和性生活的数据一通常被视为敏 感个人信息。 以上对于个人信息进行的各种分类，是希望能够通过从理论上对个人信息作 出不同的区分，进而在立法上对个人信息获得者合理使用义务的行使作出合适的 。d i c t i 托9 5 ，e co f t h ce u p e a n 刚i 柚脚la l i do f t h cc 叭h io nt l i c 舯嘶蜘o f i l l d i v i d u a l sw i t l l 他g 刹协 t l l cp f 鹞i n g o f p c 驱伽i a l 协a n d 册m c 如啪v 锄蜘t o f 姒h 幽睫 第一章个人信息与个人信息获得者的概念 规定。 第四节个人信息获得者的定义与分类 7 个人信息获得者通常指在实践活动中实际取得个人信息并在一定程度上对个 人信息进行相应处理、存储、管理或者删除的组织机构、社会团体、个人，有时还 包括国家。在此我们将个人信息获得者概括性地分为政府机构、商业性组织、其 他组织以及个人。政府机构主要是出于管理社会公共事务的要求而获得了数量庞 杂的各项个人信息资料。商业性组织则是通过各种营销手段而获得个人信息。还 有一些其他组织，它们既不是政府机构也不是商业性组织。像医院、用人单位、 图书馆、招聘中介等机构。它们则通过信息权利人自身的活动而获得了相应的个 人信息。 黑龙江大学硕士学位论文 第二章信息获得者保护个人信息的必要性 第一节我国目前阶段的立法现状 目前阶段我国对个人信息获得者滥用个人信息的法律规制在民事法律关系当 中主要是依据民法通则和民通意见的相关规定：公民依法享有名誉权、 荣誉权、公民的人格尊严受法律的保护。禁止非法剥夺公民的荣誉称号。民法通 则若干问题的意见则规定：以书面、口头等形式宣扬他人的隐私、或者捏造事 实公然丑化他人人格，以及用侮辱、诽谤方式损害他人名誉，造成一定影响的， 应当将其认定为侵害公民名誉权的行为。像保险公司在未征得客户本人同意的情 况下，将其个人资料和信息对外作为商业宣传，侵害了客户的名誉权、隐私权， 应承担相应责任。最高人民法院关于确定民事侵权精神损害赔偿责任若干问题 的解释第1 条规定：自然人因下列人格权利遭受非法侵害，向人民法院起诉请 求赔偿精神损害的，人民法院应当依法予以受理：( 一) 生命权、健康权、身体权； ( 二) 姓名权、肖像权、名誉权、荣誉权：( 三) 人格尊严权、人身自由权。违反社 会公共利益、社会公德、侵害他人隐私或者其他人格利益，受害人以侵权为由向 人民法院起诉请求精神损害的，人民法院应当依法予以受理。但是单纯依靠民法 通则和民通意见来保护个人信息权利主体的合法权益已经在科技迅猛发展的社会 里显得捉襟见肘。 2 0 0 8 年2 月2 8 日，全国人大常委会通过中华人民共和国刑法修正案( 七) ， 首次增设了侵犯个人信息安全罪。刑法规定：国家机关或者金融、电信、交通、 教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服 务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3 年 以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述 信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金， 并对其直接负责的主管人员和其他直接责任人员，依照各款的规定处罚。然而从 目前的司法实践上来看，至今为止以“侵犯个人信息罪 定罪的全国只有一人。 第二章信息获得者保护个人信息的必要性 况且在刑法条文当中所规定的针对侵犯个人信息安全进行定罪的标准是：在履行 职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节 严重的。这里所指的情节严重并非是针对信息权利主体本人来说的，而是将其定 义在对整个社会当中所造成的恶劣影响而言的，即给多数公民造成了经济上的严 重损失，或者严重影响到相当部分公民个人的正常生活。这些标准对于个人信息 权利主体的保护是极为不利和不充分的，为不法分子在法律上非法获得、使用、 买卖、泄露个人信息必将带来可乘之机。 随着工信部首次在个人信息保护问题上出台行政规章即信息安全技术个人 信息保护指南( 简称指南) 。在指南中个人信息被定义为能够被知晓和处理、 与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。 指南在为人们带来短暂的喜悦之后是更加的令人茫然。首先指南充其量只是 部门规章，而行政规章在法律体系中处于最低的位阶，威慑力自然不够。其次针 对指南的内容来说，只是规定个人信息管理人应该如何如何，而违反规定的处罚 措施丝毫没有提及。没有处罚措施，违规便不需要任何成本，完全靠网站等这些 信息管理者的自觉性来保护个人信息不被泄露，这基本上是不可能完成的任务， 更谈不上对个人信息获得者的合理使用义务作出相关的规定。再次，对于个人信 息的处理活动，指南当中只是作出了最基本的处理活动当中应当遵守的原则。而 法律原则本身的缺陷和狭窄性就在于它只能为法律规则提供具有本源性、综合性 和指导性的价值准则。 除此之外，在其他法律法规当中我们也能发现关于对个人信息保护的相关规 定例如：新近修改的中华人民共和国邮政法当中规定：保护通信自由和通信 秘密，除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者 检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何 理由侵犯他人的通信自由和通信秘密。公安部颁布的计算机信息网络国际连网 安全保护办法当中规定：用户的通信自由和通信秘密受到法律的保护，任何单 。来自腾讯科技h n p ：，l e c h q q i n ，以o l l 0 2 l l o 0 0 2 “h 咖最后访问时间：2 0 1 1 年2 月1 3 日 黑龙江大学硕士学位论文 位和个人不得违反法律的规定，利用国际互连网侵犯用户的通信自由和通信秘密。 在医疗领域也有一些法律法规对个人信息的保护专门地作出相应规定。像医务 人员医德规范及实施办法当中规定，医务人员要为病人保守医密，实行保护性 医疗，不泄露病人隐私与秘密。中华人民共和国执业医生法规定医生不得披露 治疗中获得的健康信息，违反的需要追究刑事责任。在中华人民共和国商业银 行法、未成年人保护法当中也都有相似的规定。还有像监狱法、档案法 当中也都不乏此类规定。然而这些规定都存在执行难，难以将其真正落到实处的 问题。 除此之外，由中国社科院法学研究所成立课题组起草的中华人民共和国个 人信息保护法专家建议稿中，个人的手机号码、家庭住址、医药档案、职业情 况等等，都属于这部法律保护的范围。但就信息获得者的合理使用义务之规定却 十分抽象、不够具体化、特定化，在现实生活当中很难真正落实下来。 第二节个人信息在现代社会中功能的彰显 一、信息时代个人权利得以保障的必然需要 首先在个人信息之上承载着人格权利益。法律上的人，并非指有具体经验的 人，与其说是一个蕴藏着无限内容，具有某种细微差别个性的具体的人，不如说 是从社会法律生活的秩序这张布上面裁下的一小块布而已。 而法律上的这种人又以何种资格得以存在呢? 在市民社会当中人们最为关注 的核心之一莫过于权利本位，它要求城市治理的重要目标是确立与保护市民的权 益。 个人信息又在市民社会当中扮演着人与民法的联结点，作为法律人格的桥梁 和纽带。就城市中的个人信息而言，我们通常将其定义为：属于特定的自然人性 征的一切信息，通过这样的信息，我们可以识别这一特定的自然人。大体上来说 日 田中耕太郎：作为法律学中唆济人”的商人田中耕郎文集【m 】第7 卷，春秋社，昭和3 9 年，第3 2 7 页 。田明，王玉安我国城市化与就业偏差的比较分析【j 1 城市问题，2 们o 年2 期第5 4 页 1 2 - 第二章信息获得者保护个人信息的必要性 我们可以将这样的一切具有可识别性的信息概括为：姓名、籍贯、学历、年龄、职 务、个人网站网址和域名、手机号码、银行卡号码、邮箱名称等。因为个人信息 在很大程度上决定着被识别的自然人，那么按照黑格尔对于内外世界划分的理论， 个人信息应当被认定为是内在物来对待。因而说：保障主体对于个人信息的控制、 规制个人信息获得者特别是作为信息管理者的合理使用义务即是对于个人信息主 体资格的尊重也是对于其人身自由的维护。早期有美国学者提出将个人信息作为 一种人格利益加以维护。受此影响，以美国、德国为代表的两大法系国家和地区 均都以人格权模式对个人信息加以保护。这种做法带来了在学术界和立法界侧重 于将个人信息以人格利益加以保护的潮流。 作为个人信息保护的民法基础而言的一般人格权，通常被人认为既是民法中 人格利益的起点，也是民法的终极目标。人们更愿意把承载着人格利益的人格权 保护或者是人格利益的保护视为是对主体作为人的保护的核心而且不容置疑。常 常是人格的保护越充分合理，主体从事社会活动进行社会生活就越发自由。因为， 人格权被人们认定成为一种人处于向完满状态下进行过渡的理性人类所必备的法 定权利。从这种意义上来说人格权的保护为财产活动提供了前提条件。一般人格 利益是由法律采取高度概括方式而赋予民事主体享有的具有集合性特点的人格利 益，从法律保护的立法技术角度来看，一般人格利益在公共利益及个别特殊利益 的专门保护上，尤其具有重要意义。 其次，从个人信息当中透射出财产权利益，当今社会，随着经济活动日益扩 大的和科技的高速发展，特定人格权已经悄然地进入市场而商业化，具有了一定 经济利益的内涵，应当肯定在个人信息之上透射出财产权的性质。在信息产业高 速发达的社会里，个人信息的收集与交换、处理与使用已经呈现出了空前的爆炸 化的发展趋势。特别明显的是在商业运行中，个人信息已经“为营销之目的而被 。诺曼维拉宪法公民权i m j 法律出版社，1 9 9 9 年，第1 3 0 页 。马骏驹：论法律人格内涵的变迁和人格权的发展一从民法中的人出发法学评论【m 】2 0 0 2 年，第一期 。王利明、杨立新、姚辉人格权法l m 】法律出版杜1 9 9 7 年版，第2 6 3 0 页 黑龙江大学硕士学位论文 广泛使用一：无数富可敌国的跨国公司的振兴和崛起更加加剧了新一轮的全球化 的数据交换与商业流动。美国社会学家阿尔温托夫勒对于信息的财产化有一著 名论断：“在第三次浪潮中，我们仍然需要土地、机器这些有形财产，但主要财产 已经变成了信息。如果说股票是象征的符号，那么信息财产则是象征的象征，这 样一来，财产的概念面目全非了埔个人信息要被作为财产而受到有效的保护， 首先可以说明的是在被作为财产之时它能够为人们带来正当性和好处。个人信息 是毫无疑问地满足了这一要求。 二、推进信息化进程的迫切要求 确立个人信息保护制度有利于促进信息的流动与共享机制。对于个人信息获 得者的合理规制而言一方面是能够保护个人权利，在某种程度上来讲对于个人信 息的保护就是对隐私权的保护。对个人信息获得者义务的合理规制就是对权利人 权利的尊重和满足。另一方面，又不能阻碍正常的信息流动，妨害社会的进步。 特别是在当今这个信息化的时代，信息作为一种战略性资源其能否像人们需要的 那样自由高效的流动，具有重要的社会价值和社会意义。倘若是我们对于个人信 息的保护走向极端化，对个人信息获得者的注意义务要求过高那么必将带来的结 果便是整个社会深陷信息危机。作为一种博弈理论如何地调整好保护个人信息与 促进信息自由流动、如何在个人信息获得者的义务与权利人的权利之间寻求平衡 成为关键中的关键、核心中的核心。固 三、促进国际间经贸竞争与合作 个人信息保护制度建立的越发可靠牢固，就越能够适应国际统一化的标准和 。【英】戴思罗兰德，【英】伊丽莎白麦克唐纳著宋连斌等译：信息技术法【m 1 武汉大学出版社2 0 0 4 年版，第 2 页 。陈英著信息产权与知识产权的内涵和外延的冲突中国知识产权报r m 2 0 0 3 年l o 月1 7 日 崔建国：“关于加快中国信息化进程的思考与对策上) 竹 h t l p w 叭删t o p o i l l l 札， l 劬i ，帅i 【l l ，q y ) x l i ，2 2 ，0 6 ，1 7 7 9 1 4 h 切f i l 最后访问时间：2 0 l o 年1 1 月9 日 第二覃信息获得者保护个人1 言恩的必要性 要求。因为个人信息在全球化的背景之下，已经成为一个兼具多边性、国际性的 问题。世界范围内像联合国、欧洲联盟国家、世界经合组织都相继制定了有关个 人信息保护的国际性多边性条约、指令和指南。这些立法和条约本身就能够说明： 个人信息的保护立法已经被大多数国家和地区的人们所接受和认可。并通过统一 立法的模式来推动个人信息以更加方便快捷的方式为人们服务，为国际间的国际 经贸与合作服务，同时也为维护本国自身利益和本国国民权益而努力。像这样通 过个人信息保护来促进国际经济贸易竞争的例子屡见不鲜。例如：在欧盟指令 当中第2 5 条就有规定：“个人资料在向第三国传递之时，只有在该国已经在个人 资料保护方面达到了足够的水平，才能得到个人资料向该国传递的许可。 这条看 似平淡无奇，实则却是以此来断绝美国对欧盟国家的消费者资料进行采集的可能 性。美国为能进入欧盟市场特地向欧盟提出国际安全港隐私权原则，才得以进 入欧盟市场进行相应资料的收集活动。这一事例充分说明加强个人信息立法在参 与国际性经贸竞争中的重要性。 第三节个人信息的获得途径 一、政府获得个人信息的途径 随着近些年来我国电子政务领域的高速迅猛发展国家行政机关自然而然地进 入到人们行政监管当中去。为我们所熟知的像户籍、电信电话信息、医疗保险、 社会保障、银行帐户、税收金融、保健卫生、供热供水等等领域都被纳入到政府 的数据库当中。政府在为人们提供大量社会服务的同时也掌握着数以亿计的个人 信息。 二、商业化机构获得个人信息的途径 由于个人信息能够表现出可识别性、可共享性等优点，使得作为信息处理机 构的商业性组织、企业等为提高其工作效率，赢得市场优势来收集、处理这些个 人信息。 作为商业化的机构，其追逐利润最大化的本质造就了为获得个人信息而使用 1s 黑龙江大学硕士掌位论文 的一系列营销策略和营销手段。特别是在网络高度发展的条件下，各商家通过互 联网要求信息权利人以注册的方式来换取对其网页的浏览，并推出多种营销打折 手段来获取更多的个人信息。有的则直接通过社会调查活动例如问卷等形式以较 小成本获得个人信息。这些行为方式都可以被归纳为商业机构获得个人信息的途 径。 三、其他组织获得个人信息的途径 像医院，用人单位、招聘性中介组织等此类机构，它们获得个人信息的出发 点并非是为了获得商业性物质利益，而是其活动本身就必然地带来了同个人信息 进行交换和流通的过程。因此说这些组织和机构通过信息权利人自身的活动而获 得了相应的个人信息。 第四节信息获得者参与保护个人信息的理论依据 一、对信息获得者的基本要求 无论是政府机构，还是商业性企业等赢利性社会团体或者组织、还是非赢利 性组织及中介机构甚至是个人，在其获得个人信息为其赢得商机或提高政府办事 效率的同时都必须注意到这样的问题：通过个人信息的收集、搜集、处理、使用 传播、封锁、删除等行为为其带来了巨大的经济利益和社会利益。那么法律要求 其支付相应的对价就是个人信息获得者们首先承担着对个人信息进行合理使用所 必须的保护义务、保密义务等要求。在交易关系当中，人们更愿意把个人信息获 得者获得个人信息的行为看成是一个双方当事人之间缔结合同的过程，要达到双 方当事人共同的期望让合同顺利履行完成，作为信息获得者的一方当事人自然地 就要受到如诚实信用原则、保密原则、保护信息安全性、完整性原则的约束。 二、个人信息保护成本收益分析 在信息获得者获得个人信息之后，有关个人信息的一系列管理活动即是在其 控制之下来完成的。这也就是说个人信息获得者具有天然的保护个人信息不受侵 第二章信思荻得者保护个人信思的必要性 害的优势，比起其他组织和个人，信息获得者处于更加有利的地位来对个人信息 实现保护。其符合法律上所倡导的近因保护原则。 三、信息获得者自身的注意义务 正是由于上面所提及的信息获得者自身所具有的天然优势，对于个人信息拥 有着极大的控制权，这就更容易带来个人信息的滥用，损害个人信息权利主体的 各项合法权益。那么法律上首先要求个人信息获得者经由正当目的来对个人信息 进行各种处理和使用活动。只有在正当目的指导下的行为才是法律所认可的行为。 同时个人信息获得者自身应当避免对于个人信息不法利用、滥用等侵害信息的行 为，这本来就是信息获得者为取得个人信息而支付的对价和带来的合理使用义务。 第五节对个人信息获得者的几种不同法律规制模式 一、行业自律规制 行业自律模式：在美国规制个人信息获得者主要是通过对“个人隐私 的保 护和立法。在此主要原因是由于美国法中的隐私就是极为宽泛的法律概念。此处 我们认为，在美国法当中的“个人隐私”就相当于我们所探讨的“个人信息 。虽 然美国在个人信息保护问题上对信息获得者的规制模式极为复杂，但我们仍然可 以将其归纳概括为一个复合体系，在这个体系当中包含着对某些特定部门所制定 的有针对性的立法规范、在工业领域之内所进行的自我规范和自我约束以及作为 市场本身所具有的强制力。行业自律领域是个人信息保护的私领域。在此通过行 业自身制定出的行为规范或是行为模式来引导人们进行个人信息的处理行为。与 之相对应的公法领域的保护则主要是通过分散进行立法来完成的。对于美国这样 一个工商业都极为发达的经济大国来说，在对个人信息获得者进行规制和规范的 同时更加关注的则是信息流通产生的经济利益和利用效率。宏观方面来讲，美国 的个人信息保护尤其是对信息获得者的规制是被置之于加快电子商务和促进经济 发展的理念之下的。 黑龙江大学硕士学位论文 二、政府规制 在政府规制模式下，往往需要具备相应完备的立法和各部门的综合配合、互 相协调，从而通过司法干预和完善的立法体系来规制个人信息的获得者。我们谨 以欧盟为例，在欧盟由于其拥有高度发达的法律制度因此欧盟从个人权利保护的 角度作为切入点，来规制个人信息的获得者。通过制定出一系列的与个人信息有 关的指令。这样的一些指令也仅仅作为是一种指导或者是参考来原则性的规范各 成员国。相应的各成员国在具体执行的过程中应当在其本国立法当中有所体现来 贯彻和执行这样的指令。为欧盟各成员国所普遍认同的个人信息的范围主要是指 如自然人姓名、身份证件号码、肖像等等一些能够直接反映其人格尊严的信息和 一些普遍为人们所认可的个人信息。而作为信息主体而言其所具有的基础性权利 就有像知情权、赞成或是反对权等等。然而在实践当中这种由政府规制模式所带 来的对个人信息获得者的规制，其严重缺陷即在于往往只保护个人信息所体现的 人格权，而对于财产权的相应保护却很少被提及。因此说欧盟的这种政府规制模 式是不完整和不周延的。 三、第三方规制 在第三方规制这种规制模式之中，有人把它认定为是政府规制的一个细化或 者分支来看待。但更多人则认为这一模式的出现是由于商业机构、政府部门或者 其他机构、组织在使用个人信息之时，由一个第三方出面作出一定的担保从而保 障个人信息得到有效的保护。同时这样的第三方也应该是被提供信息的自然人信 赖和认可的。我们可以把这样被信赖的独立第三方理解成为一个桥梁和纽带，通 过其有建设性的意见和建议而更好