论个人信息的法律保护(齐爱民)

个人敏感信息的法律保护规范张志峰 2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ㊁新浪体育㊁搜狐新闻㊁小米金融等41款APP存在违规收集和使用个人信息㊁不合理索取权限等诸多侵犯用户个人信息的问题㊂我国对个人信息保护主要依据‘民法总则“‘网络安全法“‘居民身份证法“‘消费者权益保护法“等相关法律法规的分散规定㊂虽对于个人信息的收集㊁处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生㊂这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息㊂一㊁研究进展:域内个人敏感信息保护的现状个人信息中有一类信息因其内容和性质一旦泄露,将给信息主体的人身或财产带来严重影响,故称之为个人敏感信息㊂对于是否应当明确将个人信息区分为个人敏感信息和个人一般信息,我国学者有不同的观点:张新宝[1]㊁齐爱民[2]㊁蒋坡[3]等学者认同此种分类保护的法律模式;以周汉华为代表的学者则认为,仅需要对高敏感的个人信息通过单行立法的方式予以保护即可㊂[4]虽然学界对个人敏感信息统一分类的立法模式有不同的建议,但至少在是否应该对高敏感度的个人信息进行保护的问题上达成了一致意见㊂目前我国高位阶法律未对个人信息进行分类保护,亦无有关个人敏感信息的明确规定㊂然而在一些行政法规㊁司法解释中存在对某些个人信息进行特殊保护的规定㊂2013年国务院发布‘征信业管理条例“第十三条规定,收集个人信息必须征得信息主体同意;第十四条则对个人的宗教信仰㊁基因㊁指纹㊁血型㊁病史等信息作出禁止处理的规定,体现了该条例对个人信息的区分保护㊂2017年发布的‘最高人民法院㊁最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释“对‘刑法“二百五十三条之一中 情节严重”的构成要件做出了详细规定,对不同种类的个人信息,分别设置 五十条” 五百条” 五千条”作为情节严重的数量条件㊂这暗示了不同种类的个人信息被侵犯后对个人的危害后果和程度不同,需要的保护力度也应予以区分㊂2012年发布的‘信息安全技术公共及商用服务信息系统个人信息保护指南“(以下简称‘个人信息保护指南“)作为我国首部关于个人信息保护的国家标准,不仅明确将个人信息分为个人敏感信息和个人一般信息,还对个人敏感信息进行定义和范围的列举㊂2017年有关个人信息保护的另一国家标准‘信息安全技术个人信息安全规范“(以下简称‘个人信息安全规范“)正式发布,‘个人信息安全规范“对个人敏感信息内涵和范围进行了更为详细的规定:将身份证件号码等个人身份信息,指纹㊁基因等个人生物识别信息,交易信息㊁银行账号在内的个人财产信息,医疗记录等健康生理信息,通信记录㊁聊天内容㊁行踪轨迹㊁住宿信息等等内容,纳入个人敏感信息范围㊂法律虽然尚未对个人敏感信息的保护加以回应,将个人敏感信息从个人信息中区分出来予以特别保护已在我国国家标准中有所体现㊂这对我国未来个人信息保护立法有着重要参考价值㊂二㊁他山之石:域外个人敏感信息法律保护探究(一)国际组织文件欧洲委员会于1981年在斯特拉斯堡通过了‘个人数据自动化处理中的个人保护公约“(简称‘108公约“)㊂‘108公约“的问世,标志着全世界范围内首部有关个人数据保护的国际公约的诞生㊂在对个人敏感信息的保护层面,‘108公约“第六条 特殊类型的数据”规定,原则上不得自动处理种族起源㊁政治观点㊁宗教或其他信仰㊁健康㊁性生活和犯罪记录相关的个人信息㊂这一规定使得该公约35成为首次界定个人敏感信息的国际公约,对个人敏感信息保护具有重要影响㊂2012年修改后的‘108公约“将基因信息㊁生物特征信息㊁工会会员资格信息纳入个人敏感信息的范围㊂1990年12月14日,联合国大会第45/95号决议通过了‘计算机个人数据档案规制指南“(以下简称‘个人数据规制指南“),第五条非歧视原则规定: 除原则六所规定的限制性例外的情况外,不应汇编可能引起非法或任意歧视的数据,包括关于种族或族裔出身㊁肤色㊁性生活㊁政治见解㊁宗教㊁哲学和其他信仰以及参加协会或工会的资料㊂”即只有在维护国家安全㊁公共秩序以及他人权利自由的必要情况下,同时具备相关法律法规作为适当保障的前提下,才能对以上个人信息进行处理㊂2004年11月,亚洲太平洋经济合作组织(简称APEC)的二十一个经济体成员的部长共同签署了‘亚太经合组织隐私框架“(简称‘APEC 隐私框架“),该框架一直作为亚太地区隐私或个人信息保护的基础性多边协议,其所确立的个人信息保护的九大基本原则,为APEC 成员国家或地区个人信息处理原则的制定提供了指导作用㊂虽然‘APEC 隐私框架“并未明确规定个人敏感信息,但在收集限制原则中首次将作为财务信息的信用卡号码和银行账户信息列入个人敏感信息的范畴,要求收集信用卡号码㊁银行账户信息或其他个人敏感信息时,应以合法公平的手段,不得以虚假方法收集上述信息㊂与前述国际公约不同的是,‘APEC 隐私框架“将信用卡号码和银行账户信息等财务信息列为个人敏感信息加以特殊保护,这一举措为亚太地区个人敏感信息的保护提供了新的思路和指引㊂(二)欧盟‘一般数据保护条例“(GDPR )2016年4月18日,欧盟议会和欧盟理事会通过‘一般数据保护条例“(简称GDPR),GDPR 在所有成员国内具有直接的法律约束力,被称为 史上最严个人数据保护法”㊂在个人敏感信息保护层面,GDPR 亦进行了革新㊂GDPR 第九条通过 特殊类型的数据处理”的规定将个人敏感信息范围予以明确㊂该条文规定,揭露种族或民族起源,政治观点,宗教信仰㊁哲学信仰,工会会员资格的数据,以识别为目的的基因数据和生物特征数据以及健康数据,性生活㊁性取向等相关数据列为个人敏感信息,原则上禁止收集和处理㊂原则上从法律层面禁止对个人敏感信息的处理,同时设置例外条件以应对特殊需要㊂这一例外条件被规定于GDPR 第九条第二款,在以下十种情况下可不受第一款规定的限制:一是数据主体明确表示同意且无禁止性规定;二是适当保护措施下行使或履行就业㊁社会保险及社会保障法领域的基本权利或义务的需要;三是数据主体丧失同意能力时,为保障其自身及他人重大利益之必要;四是安全保障措施下非营利机构出于政治㊁哲学㊁宗教及工会等合法活动处理数据之需要;五是数据主体的个人数据已明确公开;六是数据主体诉讼活动或审判机关行使司法权之必要;七是具体适当措施下为实现实质公共利益之必需;八是保障措施下基于法定或约定出于医学研究㊁医疗诊断㊁劳动评估㊁社会保障等服务之必要;九是措施保障下基于法定为实现公共卫生领域的公共利益之需要;十是存档㊁科学研究㊁历史研究或统计等实现公共利益目的之必要㊂GDPR 对个人敏感信息处理的条件作出了严格的限定,符合上述十种情况,可对个人敏感信息进行处理㊂(三)澳门特别行政区‘个人资料保护法“2005年,澳门立法会制定的‘个人资料保护法“被称为 亚太地区最强的个人资料保护法”㊂[5]澳门‘个人资料保护法“将个人资料分为三类:一般资料㊁敏感资料和与违法犯罪有关的资料㊂第七条 敏感资料的处理”将世界观,政治或宗教信仰,政治社团或工会关系,种族或民族起源,遗传信息㊁私人生活㊁健康和性生活等个人信息界定为敏感信息,原则上禁止对个人敏感信息的处理㊂(四)我国台湾地区‘个人资料保护法“我国台湾地区个人信息保护专门立法始于1995年8月制定的 电脑处理个人资料保护法”,起初的 电脑处理个人资料保护法”在内容上并无对个人敏感信息保护的规定,直至2010年4月通过的 个人资料保护法”将医疗㊁基因㊁性生活㊁健康检查及犯罪前科等个人信息,作为个人敏感信息加以特殊保护㊂2015年修改,新增病历信息,与医疗信息㊁健康检查信息并列为个人敏感信息㊂三㊁制度构建:个人敏感信息法律保护规范欧盟成员国在内的欧洲大多数国家都对个人45敏感信息作了明确规定,亚太地区澳大利亚㊁韩国㊁日本以及与我国澳门㊁台湾地区也对个人敏感信息加以特殊保护㊂将个人信息分为个人一般信息和个人敏感信息,并对后者加强保护已成为当今世界个人信息保护立法的趋势㊂注重个人敏感信息的保护本就是达到个人信息处理中的自然人保护和信息自由流通相平衡的应有之义,信息化和智能化的时代下这一议题尤为重要㊂(一)明确个人敏感信息的范围参考国际组织㊁欧盟以及我国澳门和台湾地区对个人敏感信息的规定并结合我国法律法规及规范性文件和国情,在未来个人信息保护立法中,应将如下信息列为个人敏感信息㊂1.个人财产信息㊂个人的财产信息虽无关乎人格利益,但财产信息一旦被滥用㊁非法处理或泄露极有可能会给信息主体带来财产利益上的巨大损失,由此导致的伤害后果不可小觑㊂近年来,个人财产信息泄露所引发的信息主体财产损失的情形时有发生,由此导致社会大众对财产信息的敏感度较高,因此将财产信息列为个人敏感信息不仅符合我国现阶段的国情,亦能彰显国家对公民私有财产的保护态度㊂2.个人健康生理信息㊂健康生理信息主要指信息主体因疾病治疗等产生的相关记录以及个人身体健康状况的相关信息㊂健康生理信息对信息主体的学习㊁生活㊁工作㊁家庭等方面都有影响,一旦泄露将会给信息主体带来不可预估的危害后果,极有可能因健康生理信息引发对信息主体的歧视风险㊂诸如有关艾滋病感染等高敏感度健康信息保护的必要性,在早期的‘个人信息保护法(专家建议稿)及立法研究报告“已有体现㊂如今因健康信息而导致的非法且不必要的工作歧视亦时有发生㊂我国对个人健康生理信息的重视,可见于2018年4月国务院办公厅发布的‘关于促进 互联网+医疗健康”发展的意见“,提出也应在未来个人信息保护立法中将个人健康生理信息列为个人敏感信息加以特殊保护㊂3.个人生物识别信息㊂因个人生物识别信息生而不同㊁历久不变且难以改变的特性,加之指纹处处留痕,面部时刻暴露在外,若要收集轻而易举,一旦非法处理并识别,信息主体将被迫面临严重风险㊂将生物识别信息列为个人敏感信息不仅仅是为了符合国际保护标准,更是由于其独特又强大的识别属性的必须[6],例如从面部特征能挖掘出居民身份证号码㊁金融贷款㊁家庭住址㊁消费习惯㊁征信等诸多内容㊂此外,自然人的基因信息不仅能显示该人独特的个人疾病㊁缺陷等生理或健康信息,更重要的是,基因具有解释个人的品格㊁智力等与家族或种族的相关性,一旦泄露可能导致对其个人乃至其家族的歧视㊂[7]由此可见,生物识别信息的滥用或泄露不仅可能造成信息主体财产上的巨大损失,而且也会引发人格尊严等方面的危害和歧视㊂4.性生活和性取向㊂中国古代对 性”这一话题的态度是相当保守的,受传统思想文化的影响,即便是现代社会,相对于欧美对于 性”方面较为开放的国家而言,我国仍属于内敛型的,社会大众对与性生活有关的个人信息仍较为敏感㊂即便是较为开放的西方也将性生活和性取向纳入个人敏感信息保护范围,其敏感性之于我国民众自不必多言㊂况且与性生活和性取向相关的信息是涉及信息主体极为私密的信息,已然涉及自然人的人格尊严的核心方面,一旦泄露会对信息主体人格造成巨大的伤害,进而导致更为严重后果㊂5.身份识别号码㊂自然人的姓名信息时常会有不可避免的重复现象,但居民身份证号码㊁护照号码㊁驾驶证号码㊁社保卡号码等是由特殊形式对数字和字母排列形成的独特的身份识别特性的统一编号㊂这不会重复且能够更为精准识别信息主体㊂收集㊁处理及使用身份识别号码应当特别谨慎,身份识别号码的泄露将给信息主体带来 身份盗窃”的重大风险㊂[8]不法之徒可以通过身份识别号码窃取信息主体的银行资金,甚至能够以信息主体的身份进行借贷㊁违法犯罪等㊂以身份证号码为例,身份证号码不仅可以轻易识别到信息主体的身份,甚至信息主体的房产信息㊁银行存贷款相关信息㊁基金股票账户信息㊁纳税信息㊁医疗信息㊁出行信息㊁住宿信息等敏感和非敏感信息连接起来,可以全方位展现信息主体生活,极易严重侵害个人隐私㊂[9]将身份识别号码纳入个人敏感信息,旨在通过对可识别到身份的号码高标准保护,减少信息主体因此类信息的泄露而面临人身财产受到损害的事件发生㊂55(二)确立个人敏感信息的保护机制1.以禁止处理为原则㊂欧盟㊁我国澳门和台湾地区都禁止对个人敏感信息进行处理㊂因为个人敏感信息一旦被非法处理或泄露的后果十分严重,所造成的伤害可能是信息主体难以承受的㊂因此我国也应以禁止处理个人敏感信息为原则㊂ 处理”是指对个人敏感信息的收集㊁处理㊁存储㊁传输等全部行为㊂禁止对个人敏感信息的全部处理行为是禁止处理的应有之意㊂但并非绝对的禁止处理,只有符合在法律规定的例外条件下才可以对个人敏感信息进行处理㊂2.禁止处理的例外㊂尽管域外对个人敏感信息的特别保护都是通过原则上禁止处理来实现的,但在禁止处理的同时会设定例外条件,只要符合法律所创设的条件,处理个人敏感信息是被允许的㊂一是信息主体明确同意㊂信息主体明确同意作为个人敏感信息禁止处理的例外情形是法域外的普遍做法㊂不管基于信息主体对个人敏感信息所享有的个人信息权亦或是个人信息保护权,只要信息主体明确作出同意个人敏感信息被处理的意思,且没有与之相反的禁止性规定,则个人敏感信息的处理应当是被允许的㊂需要注意的有两点, 明确同意”应当贯穿信息处理的全过程,在收集㊁处理㊁存储㊁传输等各个阶段都应征得信息主体的明确同意;应当允许信息主体随时撤回同意处理个人敏感信息的意思表示㊂二是维护重大公共利益而处理个人敏感信息应为法定例外情形㊂维护重大公共利益不仅要求维护国家安全㊁国家利益,而且还包括医疗健康㊁卫生保健㊁社会保障㊁研究统计为等基于公共利益为目的的数据处理行为㊂这并非单纯衡量个人利益与公共利益的轻重后放弃对个人敏感信息的保护㊂只是当个人利益与重大公共利益发生冲突时,优先保护大多数人的合法且重大的公共利益,只是放弃对其的特别保护,允许处理个人敏感信息㊂为社会公共利益而允许对个人敏感信息处理时,仍应遵循对个人信息处理的一般规则㊂通过收集限制原则㊁目的限制原则㊁透明度原则等个人信息处理的一般原则规制重大公共利益下个人敏感信息的处理,以期达到个人敏感信息保护和重大公共利益维护的平衡㊂2003年我国已提出要制定专门的个人信息保护法,但至今尚未落实㊂在此期间我国个人信息的保护主要靠分散的部门法㊁行政法规㊁司法解释等规范文件来实现㊂然而当今科技发展速度一日千里,尚未统一的个人信息规制原则既不利于个人信息的保护,亦阻碍有赖信息得以生存的信息产业和互联网行业的蓬勃发展㊂信息产业和互联网行业绝对不能以牺牲个人信息为代价进而发展㊂加强对个人敏感信息的保护不是为了限制信息流通,而是希望在保障个人基本权利与自由的前提下,促进信息的合法流通和利用㊂基金项目:重庆市研究生科研创新项目 个人敏感信息保护制度研究”阶段性成果(项目编号:CYB19138)㊂参考文献:[1]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):50.[2]齐爱民.信息法原论 信息法的产生与体系化[M].武汉:武汉大学出版社,2010:61.[3]蒋坡.个人数据信息的法律保护[M].北京:中国政法大学出版社,2008.[4]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:79.[5]杨翱宇.个人信息保护的特别机制研究 以澳门‘个人资料保护法“为考察样本[J].图书馆,2018(3):68.[6]张红.指纹隐私保护:公㊁私法二元维度[J].法学评论,2015(1):87.[7]刘仁忠,代薇.基因隐私的伦理和法律规范[J].自然辩证法研究,2004(9).[8]韩旭志.个人信息类型化研究[J].重庆邮电大学学报(社会科学版),2017(4):67.[9]胡文涛.我国个人敏感信息界定之构想[J].中国法学,2018(5):254.作者单位:西南政法大学民商法学院责任编辑:刘小侨65。

信息社会中个人信息的滥用与人格权侵害作者：齐爱民， QI Ai-min作者单位：重庆大学,法学院,重庆,400030刊名：重庆邮电大学学报（社会科学版）英文刊名：JOURNAL OF CHONGQING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS(SOCIAL SCIENCE EDITION)年，卷(期)：2007,19(4)1.这个"自己"是很有意义的,美国人重视隐私重视的是自己的隐私,不包括别国的人,别国的人是他们科研和营销的对象;还有,美国人打着知识产权国际警察的旗号,却对保护非物质文化遗产百般刁难,理由很简单,一个爆发户没有历史,哪有文化遗产2.David Burnham The Rise of The Computer State 189(1983)3.郑成思个人信息保护立法--市场信息安全与信用制度的前提[期刊论文]-中国社会科学院研究生院学报2003(02)4.刘静怡从Cookies以及类似信息科技的使用浅论网际网路上的个人信息隐私保护问题 1997(10)5.韩捷浅析电子文件与电子档案[期刊论文]-黄河科技大学学报 2003(01)1.齐爱民.QI Ai-min论个人信息保护法的统一立法模式[期刊论文]-重庆工商大学学报(社会科学版)2009,26(4)2.韩敏论我国个人信息的法律保护[期刊论文]-科技信息2009(8)3.林赛君媒体监督:练就火眼金睛之本领[期刊论文]-现代商业2009(10)4.齐爱民.QI Ai-min个人信息保护法的宏观解读[期刊论文]-长春市委党校学报2007(4)5.齐爱民美德个人资料保护立法之比较--兼论我国个人资料保护立法的价值取向与基本立场[期刊论文]-甘肃社会科学2004(3)6.齐爱民德国个人资料保护法简论[期刊论文]-武汉大学学报(人文科学版)2004,57(4)7.刘炼.Liu Lian论网络时代隐私权及其法律保护[期刊论文]-行政与法2007(2)8.齐爱民论个人信息保护法的行政法属性[期刊论文]-长春市委党校学报2008(2)9.齐爱民.Qi Aimin美国信息隐私立法透析[期刊论文]-时代法学2005,3(2)10.王济东网络环境下个人信息法律保护研究[期刊论文]-法制与经济(中旬刊)2010(5)本文链接：/Periodical_cqydxyxb-shkx200704008.aspx。

《个人信息的民法保护研究》篇一一、引言随着信息技术的迅猛发展，个人信息在日常生活、工作、学习等各个领域中扮演着越来越重要的角色。

然而，个人信息的泄露、滥用和非法交易等问题也日益严重，给个人隐私权、财产安全等带来了巨大的威胁。

因此，个人信息的民法保护问题成为了当前社会关注的热点问题之一。

本文旨在探讨个人信息的民法保护现状、问题及未来发展方向，以期为相关立法和司法实践提供参考。

二、个人信息的定义及民法保护的重要性个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份的信息。

个人信息作为公民隐私权的重要表现形式，是现代社会发展的重要基础和重要资源。

因此，对个人信息的民法保护具有极其重要的意义。

首先，保护个人信息是维护公民基本权利和尊严的体现；其次，保护个人信息有助于维护社会秩序和公共利益；最后，保护个人信息是促进信息社会健康发展的重要保障。

三、个人信息的民法保护现状及问题目前，我国在个人信息保护方面已经制定了一系列法律法规，如《网络安全法》、《个人信息保护法》等。

然而，在民法保护方面仍存在以下问题：1. 立法不够完善。

虽然我国已经出台了一些相关法律法规，但仍然存在法律条款模糊、规定不够细致等问题，导致在实际操作中难以有效保护个人信息。

2. 执法力度不够。

部分地区和个人对个人信息保护的意识不强，执法部门在处理个人信息泄露事件时往往缺乏有效的手段和措施。

3. 个人信息滥用和非法交易问题严重。

由于缺乏有效的监管和处罚机制，个人信息在互联网上被滥用和非法交易的现象屡见不鲜。

四、完善个人信息的民法保护措施针对《个人信息的民法保护研究》篇二个人信息民法保护研究一、引言随着互联网技术的快速发展和普及，个人信息在社会生活中的应用日益广泛，如互联网服务、社交媒体、金融业务等。

个人信息的广泛收集和使用在给人们带来便利的同时，也带来了严重的个人信息泄露和滥用风险。

为了保护个人信息安全，民法对于个人信息的保护做出了明确规定。

第36卷第5期2019年10月安徽工业大学学报(社会科学版)Journal o£Anhui University of Technology(Social Sciences)Vol.36,No.5October,2019doi：10.3969/j.issn.1671-9247.2019.05.010论个人信息的民法保护李翠萍（安徽大学江淮学院文法系，安徽合肥230039）摘要:我国现行《民法总则》第一百一十一条第一次使用了“个人信息”的概念,确认了个人信息受法律保护，但规定过于笼统，操作性不强，需要进一步明确和细化。

在我国民事立法中应通过明确个人信息权的概念，界定义务人的行为边界，明确个人信息权的保护方法等途径来保护个人信息权益。

关键词：民法；个人信息；权益保护中图分类号:D923文献标识码：A文章编号：1671-9247(2019)05-0034-03On Civil Law Protection of Personal InformationLI Cui-ping(Department of Liberal Arts and law,Jianghuai College of Anhui University,Heifei230039,Anhui,China)Abstract:Article111of the current General Principles of Civil Laxv in China uses the concept of M personal informa-tion"for the first time,confirming that personal information is protected by law,but the regulations are too general and the operability is not strong,which needs to be further clarified and detailed.In China?s civil legislation,the rights and inter­ests of personal information should be protected by clarifying the concept of the personal information right,defining the be­havioral boundaries of obligors,and clarifying the protection methods of the personal information right.Key words：Civil Law；personal information；rights and interests现今信息数据已成为新时代的新型财富和资源，信息数据的有效利用方便了人们的生活，促进了经济的发展和社会的进步。