一些不法分子非法獲取、買賣個人信息，甚至形成了黑色產(chǎn)業(yè)鏈，對公民權(quán)益造成嚴(yán)重侵害。新華社發(fā)

　　信息化時代，與公民人格相關(guān)的個人信息在識別、交往等功能之外，也被賦予了經(jīng)濟(jì)價值。一些不法分子在利益驅(qū)動下，采取種種手段非法獲取、買賣個人信息，甚至形成了黑色產(chǎn)業(yè)鏈，對公民權(quán)益造成嚴(yán)重侵害。如何解決這一全新而復(fù)雜的社會問題，值得認(rèn)真思考。從法律角度而言，建立一個以憲法為統(tǒng)領(lǐng)，以民法為基礎(chǔ)，以專門法為核心，以刑法為最后保障的分層次、立體化、全方位的公民個人信息保護(hù)法律體系，是解決該問題的應(yīng)然選擇。

　　在憲法中將個人信息權(quán)規(guī)定為一種人格權(quán)。個人信息并不只是以物質(zhì)形態(tài)存在的個人資料，它更是一種與人格相關(guān)聯(lián)的權(quán)益。我們不否認(rèn)個人信息具有一定的財產(chǎn)屬性，但其財產(chǎn)屬性是以主體的人格為內(nèi)核的，泄露與非法使用個人信息應(yīng)當(dāng)被認(rèn)為是一種侵犯信息主體人格權(quán)的行為。因此，在法律屬性上，與個人信息有關(guān)的權(quán)利應(yīng)被視為一種人格權(quán)而受到憲法保護(hù)，并為其他法律進(jìn)行保護(hù)提供前提和依據(jù)。

　　在民法中將個人信息權(quán)作為公民的一項獨立的民事權(quán)益。我國現(xiàn)有的民法規(guī)范對于個人信息保護(hù)并沒有進(jìn)行直接而明確的規(guī)定，只存在一些間接的、隱性的法規(guī)可供參照。例如，相關(guān)司法解釋只是把對個人信息的侵害納入對姓名權(quán)、名譽(yù)權(quán)、隱私權(quán)等的侵害中，即使是最新頒布的侵權(quán)責(zé)任法也未明確對個人信息的保護(hù)。未來的民法典應(yīng)將個人信息權(quán)作為一項獨立的民事權(quán)益予以明確，與名譽(yù)權(quán)、隱私權(quán)等精神性人格權(quán)以及生命權(quán)、健康權(quán)等物質(zhì)性人格權(quán)并列為與人身權(quán)益，進(jìn)而與所有權(quán)、物權(quán)、繼承權(quán)等財產(chǎn)權(quán)益共同構(gòu)成自然人的基本民事權(quán)益。

　　制定專門的個人信息保護(hù)法。相對于民法關(guān)于個人信息保護(hù)作出的一般性規(guī)定，專門的個人信息保護(hù)法將更具針對性和可操作性。未來的個人信息保護(hù)法應(yīng)重點解決立法理念與立法模式、適用范圍、基本原則、罰則等方面的內(nèi)容。

　　關(guān)于立法理念與立法模式。對個人信息采取保護(hù)主要基于兩個方面的考慮，一是維護(hù)公民個人信息權(quán)利與安全，二是促進(jìn)信息交流與共享。從域外立法來看，歐盟各國更傾向于個人權(quán)利的保障，其采用統(tǒng)一立法模式，對以政府為主的公共領(lǐng)域和以商業(yè)為主的私法領(lǐng)域中的信息處理行為一并加以規(guī)范；而英美法系國家則更注重信息之于經(jīng)濟(jì)發(fā)展的功能，其對個人信息的保護(hù)以不被濫用為限度，其立法模式是在私法領(lǐng)域以行業(yè)自律為主，輔之以特定公共領(lǐng)域的分散立法。基于我國一直以來的大陸法系立法傳統(tǒng)以及保障公民人格權(quán)的需要，立法應(yīng)以保護(hù)個人權(quán)益為本位，但同時也應(yīng)在立法技術(shù)上借鑒美國的行業(yè)自律規(guī)范，努力在保障公民信息權(quán)與促進(jìn)經(jīng)濟(jì)發(fā)展之間尋求平衡。

　　關(guān)于適用范圍�；谏鲜鼋y(tǒng)一立法模式，我國的個人信息保護(hù)法既適用于以政府部門為主的公共領(lǐng)域，也適用于政府之外的非公共領(lǐng)域。公共領(lǐng)域的電子政務(wù)與非公共領(lǐng)域的電子商務(wù)行為雖目的不同，但在技術(shù)支持上具有共通性，對個人信息的侵害具有客觀相似性。

　　關(guān)于基本原則。在參考國際組織和其他國家相關(guān)規(guī)定，并結(jié)合人格權(quán)法基本立場的基礎(chǔ)上，個人信息保護(hù)法的基本原則應(yīng)當(dāng)包括：目的確定原則，即在收集利用信息之前必須明確活動的目的，此后的一切信息處理活動受該目的限制并不得與其相抵觸；信息準(zhǔn)確原則，即要保證信息的完整、準(zhǔn)確與及時更新；知情同意與個人參與原則，即信息管理者事前應(yīng)將信息被收集利用的情況充分告知信息主體并得到其明示同意，且在處理過程中保證信息主體的各項權(quán)利；公開原則，即信息管理者收集利用信息的相關(guān)政策、目的等程序性內(nèi)容的公開；安全保護(hù)原則，即應(yīng)以合理有效的措施保證個人信息的安全。

　　關(guān)于罰則。在民事責(zé)任方面，除規(guī)定停止侵害、消除影響、賠禮道歉、賠償物質(zhì)損失等方式以外，還應(yīng)規(guī)定精神損害賠償；在行政責(zé)任方面，應(yīng)規(guī)定警告、罰款、撤職等方式；對于非政府部門的法人或者其他組織，除罰款、沒收違法所得、責(zé)令停產(chǎn)停業(yè)、吊銷執(zhí)照之外，還可增加責(zé)令停業(yè)整頓、禁止或者限制從事特定行業(yè)等。

　　完善刑法相關(guān)規(guī)定，為公民個人信息保護(hù)提供最后保障。當(dāng)前，我國刑法中規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪兩個罪名，但面對我國公民個人信息被濫用、被侵害的嚴(yán)峻現(xiàn)實，仍顯不足，需從多方面進(jìn)行完善。構(gòu)成出售、非法提供公民個人信息罪的前提是違反國家相關(guān)法規(guī)，但如前述，我國關(guān)于個人信息保護(hù)的法律規(guī)定幾乎空白，這就導(dǎo)致該罪名因缺乏前置性規(guī)范而無法認(rèn)定，成為“空置罪名”。因此，應(yīng)盡快制定專門的個人信息保護(hù)法，并完善其他法律，補(bǔ)足犯罪認(rèn)定的前提。從目前的規(guī)定看，出售、非法提供公民個人信息罪的犯罪主體為只能是國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，但現(xiàn)實中實施這一類行為的并非僅限于這些特殊主體，保險、旅游、房地產(chǎn)、會員制商業(yè)組織等其他單位以及個人都有機(jī)會獲得公民個人信息，所以，本罪的主體應(yīng)當(dāng)拓展至一般主體。前述兩個罪名涉及了個人信息的獲取、出售、提供等環(huán)節(jié)，但在現(xiàn)實中，非法利用個人信息進(jìn)行犯罪的情況非常普遍，比如冒用他人信息實施的詐騙、洗錢、走私、恐怖活動等，除了詐騙行為可以依照刑法相關(guān)罪名認(rèn)定之外，更多的身份欺詐行為無法定罪處罰�？梢钥紤]在刑法增加一個非法利用他人信息罪，以懲罰和震懾該類犯罪。此外，建議最高司法機(jī)關(guān)盡快出臺關(guān)于上述罪名的司法解釋，從侵害信息的數(shù)量、非法所得的多少、對被害人的人身及財產(chǎn)損害等角度綜合考慮，確定情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，提高法律的可操作性。

　�。ㄗ髡邌挝唬荷綎|財經(jīng)大學(xué)法學(xué)院）