个人信息保护的民事立法思考及建议

  21世纪是信息社会，随着信息产业的发达与互联网用户的迅猛增长，计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易，个人信息安全在信息时代面临着一系列危机。笔者通过对网络环境下个人信息保护的民事立法研究，分析我国个人信息保护的民事立法的不足之处，我国应该加快立法，制定《个人信息保护法》，完善个人信息保护的法律法规，从而保护公民个人信息。

我国个人信息保护的现状

  国际组织和世界各国及各个地区的个人信息保护法，均对个人信息的概念作了明确界定。由于法律体系、法律传统和历史习惯的不同，世界各国关于个人信息保护的法律对个人信息的称谓有所不同，通常采用3种称谓：个人隐私、个人数据、个人信息、个人资料等。

  我国民法没有个人信息权的概念，对个人信息的民法保护依据主要见于民法关于人格权、名誉权、隐私权以及侵权责任法等方面的规定。并且关于个人信息保护方面的立法非常分散，民法中有相关的个人名誉、个人隐私方面的规定，而且一些行政法规、单行法以及地方性法规都有涉及个人信息保护方面的内容，但是，由于尚未出台一部统一的《个人信息保护法》，我国在个人信息立法保护方面具有先天的缺陷。

完善我国个人信息保护的民事立法

  （一）制定个人信息保护法

  没有救济的权利不是真正的权利。个人信息作为一种重要的社会资源，是国家制定政策的依据。因此，国家应当负有对个人信息的保护责任，完善立法则是国家履行保护职责的最主要体现。2005年《个人信息保护法(专家建议稿)》出台，为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点，标志着我国的个人信息立法保护迈上一个新台阶。我国应该尽快制定《中华人民共和共个人信息保护法》，并完善个人信息保护的相关规定。完善个人信息主体范围、个人信息管理者范围以及调整范围。在将来的《个人信息保护法》中，既要重视行政责任、刑事责任的规定，也要补充民事责任的内容，三者相辅相成。

  （二）完善个人信息保护立法的基本原则

  个人信息的法律保护原则是指导个人信息保护法对个人信息进行保护的基本准则，是个人信息法律保护的定位问题。周汉华教授的专家建议稿中的合法原则、权利保护原则、利益平衡原则、救济原则规定的过于笼统和抽象，不能表现出个人信息法律保护的独特性。结合国外的立法经验以及齐爱民教授的示范法草案学者建议稿，笔者认为，《个人信息保护法》的基本原则主要有以下几项：第一，目的明确限定原则。第二，收集限制原则。第三，信息准确完整原则。第四，信息安全保障原则。第五，行为及政策公开原则。第六，保存期限原则。第七，平衡原则。

  （三）完善特殊领域个人信息的保护

　　制定《中华人民共和国个人信息保护法》，是当今网络快速发展背景下，保护公民个人信息安全、促进公民个人信息流通的必然要求。但是单一制定个人信息保护法不能充分保护公民个人信息安全，必须完善特殊领域的个人信息保护。不同的行业、不同的领域特点不同，对公民个人信息保护的要求也不相同。因此，个人信息保护法不能适用于不同行业、不同领域的个人信息保护。特殊行业或领域的个人信息保护立法是特别规范，它和统一的个人信息保护法相比较，具有优先适用性。对很多特殊的行业和领域制定不同的个人信息保护立法，这一做法得到了世界上许多国家的认可，世界很多国际组织和国家及地区普遍采用。所以，我们针对特殊行业，例如电信业、新闻媒体行业、银行业和医疗卫生行业等行业进行关于个人信息保护的专门立法，从而更好的保护公民的个人信息。   

（作者单位：河南省淮滨县人民法院）