[关键词]个人信息；规制模式；展望

一、个人信息的涵义及法律特征

个人信息在各国立法上被分别冠以“个人资料”“、个人隐私”、“个人数据”等不同名称，考察其具体涵义后，对个人信息的定义可作如下归类：①1.综合型定义。代表是“所谓个人信息，包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等之所有信息在内。”2.隐私型定义。如美国Parent教授认为，个人信息系社会中多数所不愿向外透露者（除了对朋友、家人等之外）或是个人极敏感而不愿他人知道者（如个人的身高、体重等信息）。3.识别型定义。指那些据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。②笔者赞同的是识别型定义，综合型定义的外延过宽；隐私权型的定义混淆了个人信息与隐私这两个不同概念，外延过窄；而识别型定义较好把握了信息与主体之间的识别性这一本质特征，关注的是两者间的对应关系，同时排除了公共利益对某些个人信息在特定领域使用上的限制，严谨而明确地揭示出个人信息的深刻内涵。

个人信息的法律特征主要表现为三点：1.主体是自然人。个人信息是个人的各种资料，与特定的自然人不可分割；2.具有可识别性。个人信息必须可以直接或间接的识别某一自然人；3.具有经济价值。现代社会营销模式的创新，客户信息成为厂商追逐的目标，百货公司、通讯公司、网站等获得大量个人信息的主体往往通过出售个人信息获得丰厚的利益。

二、个人信息保护的现有规制模式介绍

当前，个人信息保护立法已于全球普遍展开，经比较归纳，可将现有理论上的规制模式分为四种，分别是行业自律模式、政府规制模式、第三方规制模式和信息市场模式。它们的区别主要在于承担个人信息保护责任的主体不一样。

（一）行业自律

此种模式最典型的是美国。所谓行业自律模式，“是由公司或者产业实体制定行为规章，为行业的网络隐私保护提供示范的行为模式。”美国对个人信息的保护采用的是“个人隐私”的立法体例，因其对隐私的界定范围较广，其所谓的隐私就相当于“个人信息”。总的看，美国的个人信息保护模式较为复杂，是一个由针对某些特定部门的立法、工业领域的自我规范以及市场本身的强制力量所构成的复合体系。具体而言，美国从公私两个不同领域对个人信息的保护进行了区分，分别是公领域的分散立法和私领域的行业自律模式。在私领域，由行业制定行为规章或行为指引来规范个人信息的处理行为。美国是一个商业发达的经济大国，在个人信息的保护理念上，更关注的是信息流通所带来的价值和效率。因此，美国对个人信息的保护是将其放在促进电子商务和信息经济发展的理念之下。

（二）政府规制

政府规制模式建立在综合性或部门立法的基础上，依靠政府司法和立法部门来保护个人信息。典型代表是欧盟。欧盟以其高度法制化的背景和保护个人权利的立场，率先制定个人信息保护的各项指令。但指令只是指导成员国立法的原则性规定，各成员国必须在其国内立法中作出反映（执行）。个人信息的范围包括姓名、肖像、隐私等直接关系到人格尊严的信息及一般个人信息；信息主体的基本权利包括知情权、反对权等。实践中欧盟的个人信息保护存在的一个重要缺陷是对个人信息只保护其人格权，未考虑其财产权，保护是不周延的。

（三）第三方规制

第三方规制可被看成是广义上的政府规制，它是指当个人信息被商业或政府使用时，由独立且被信赖的第三方来承担信息保护的责任。第三方的作用是在信息主体与信息使用者之间扮演不带任何偏见的经纪人的角色，为个人信息的保护提供一些建设性的帮助意见。这种模式有两种实例。第一种是在线隐私图章，由独立的机构来评判信息使用者（如商业公司）的实际行为，然后对符合公认标准的信息使用者授予一个特殊的许可使用图章。通过出示这一图章，公司可以向消费者发送简单的信号请求使用个人信息。消费者可以使用这一图章作出适当的隐私选择，哪些信息可以公开，哪些拒绝公开。另一种是第三方采用技术建立数字权利管理系统来处理隐私信息的保护问题。隐私权利管理系统创造了连接信息主体与信息使用者的数据管理者。数据管理者把信息主体发布的个人信息收集、处理和储存起来。

（四）信息交易市场

运用信息交易市场模式的前提是必须承认个人信息具有财产权且这一财产权归信息主体享有。③Kenneth Laudon是最早提出建立个人信息交易市场的学者之一，他设想建立一个与联邦证券交易委员会类似，由联邦信息委员（FIC）会监管的信息交易市场。人们依靠由地方银行运营的帐号来保留信息的所有权。如果有人想使用一些中级信息（一般的商业需求之外的信息），他们需要获得信息所有者的同意并支付相应费用。联邦信息委员会（FIC）将对交易后的情况进行追踪，确保交易信息没有被再次转让或是用于未经同意的目的。

三、对现有规制模式的评价

行业自律模式的优势在于：1.避免立法上的限制与偏差。这种模式能有效克服法律对新兴技术在社会应用中的限制，避免政府在选定某种技术标准后产生的立法偏差；2.有利于加强对不同行业个人信息保护的针对性。不同行业对个人信息的收集、处理乃至使用有一定差异，这种模式有利于各行业根据实际情况对个人信息保护制定最合理有效的规范和政策。这种模式的劣势从制度上看主要是争端解决机制不够健全合理，缺乏具有强制力和普遍适用性的规范政策；实践中很多企业还游离于自律模式之外，保护效果有待改善。

政府规制模式的优势在于：1.统一立法有利于个人信息得到全面一体的保护；2.法律可为信息隐私权的保护提供最基本的强制规范，保障其效力。其劣势主要有：1.从法律本身特点看，其稳定性、限制性和僵化性等特点，使它无法随信息技术的发展而随时更新和修订2.立法在保护个人信息权利的同时，可能会阻碍个人信息的正常流通，束缚企业乃至个人的自由发展，不利于信息的有效使用及价值实现；3.不同国家间关于信息处理和流通的法律规定可能会存在一定冲突，如欧盟与美国之间关于欧州飞往美国航班的乘客数据（PNR数据）转移的争端。④这对信息的保护和流通极为不利。

第三方规制模式的优势在于：1.赋予信息主体较高的自主权，个人可以选择想保护的信息种类及其保护级别；2.由一个独立且专业的第三方来处理信息的流通使用等事项，能提高信息使用效率。但这种模式也存在一些缺陷：1.在在线隐私图章实例下，第三方模式适用的重要前提是有一个独立且无私的第三方，但目前的制度构建下，第三方的收益往往是从他授予图章的信息使用者处获得的，这种直接利益关系很难保证第三方的无私；2.在数字权利管理系统下，仅仅依靠法律手段防止个人受保护的信息不被滥用；另外也不存在非常完善可靠的权利管理系统，这种模式本质上必须以相关立法保护为前提。

信息市场模式的优势在于：1.能大大提高信息的流通和使用效率，符合效益最大化的理念；2.这一模式强化了个人信息作为财产权的理念，推定个人对其信息有直接控制力。这种模式的缺陷是：其内部制度架构，如信息统计、价格制定，谈判机制和履行监管都异常复杂，还需要作进一步的理论和实践研究。

四、我国个人信息保护的规制模式展望

我国尚无个人信息保护法，目前主要通过行业自律以及民法的方式来实现个人数据信息的保护。这些保护的效力、范围和效果都与国际和实际需要存在重大差距。个人信息保护涉及面广，问题繁杂，以上四种模式中，如何选择最适合中国现实国情和客观发展需要的规制模式是我们最关心的问题。坦率地讲，各国在对个人信息保护进行规制时，单纯使用一种模式的情况几乎不可能。一般都会以一种模式为主导进行规制。事实上，最明智的选择是分别吸取各种模式有益的经验，并根据自身国情作出合理的模式设计。日本学者的态度很值得我们借鉴和参考，他们在制定本国的个人信息保护法时态度十分鲜明，丝毫不讳言在外形上采用的是类似欧盟的政府规制模式，而实质上却在很多方面采纳了美国的做法。⑤所以我国的个人信息保护也应综合考虑各方利弊，选择一种既能适应现实需求，又能促进长远发展的主导模式。基于此，笔者认为目前最合适的主导模式是政府规制的统一立法模式。

首先，我国是成文法国家，现行的立法和司法解释构成了我国的法律体系，采取立法模式能够顺应我国的法律背景，且具有法律上的强制执行力，能有效保护个人权利。其次，当前我国隐私保护的法律基础比较薄弱，普遍缺乏尊重和保护他人权利的意识，采取自律的方式缺乏相应的制度与人文基础。再次，行业自律缺乏统一且严格的标准。当前各个商家虽都承诺保护个人信息权利，但这些规定参差不齐，能否真正执行也存在疑问。另外第三方规模式适用的前提是必须找到一个真正独立且无私的第三方，并且要有相关立法保护作支撑，在现有的制度体系下实现难度大，成本高。因此，笔者主张我国应采用国家立法主导的模式，同时鼓励业界建立相应的自律机制。

最后我们再分析一下信息市场模式。以市场为基础的模式更加有效和灵活，当然也更加复杂。任何有效的市场规制模式都离不开法律的支持，必须由法律来定义什么是受保护的信息，执行机制如何。⑥现实地看，我们应该承认这种模式在不远的将来还不太可行，还存在一些学术研究上的问题。此外在技术领域，我们要提高执行信息规则和审核信息使用实践的能力，在经济领域我们须关注如何让个体对其个人信息作出真实的选择。如果我们能在上述领域取得显著进步，也许到一定时候，我们能够重新考量信息市场模式，并得出一个更加积极的结论。但就目前我国国情来看，笔者建议在中间时期先用统一立法的规制模式。

[注释]

①齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉大学出版社,2004.

②刘德良.个人信息的财产权保护[J].法学研究2007,(3).

③See Michael R.Curry:The Digital Individual and the Private Real-m,Annals of the Association of American Geographers,Vol.87,No.4.(Dec.,1997),pp.681-699.

④周汉华.个人信息保护前沿问题研究[M].北京：法律出版社,2006.

⑤谢青.日本的个人信息保护法制及启示[J].政治与法律,2006,(6).

⑥See John P.Gould:Privacy and the Economics of Information,TheJournal of Legal Studies,Vol.9,No.4,The Law and Economics of Privacy.(Dec.,1980),pp.827-842.

[参考文献]

[1]郭鲲.专家谈个人信息保护法[J].信息导刊,2005,(16).

[2][英]戴恩·罗兰德，伊丽莎白?麦克唐纳.信息技术法[M].武汉：武汉大学出版社，2004.

[3][美]罗纳德?德沃金.认真对待权利[M].中国大百科丛书出版社,1998.

[4]齐爱民.论个人信息的法律保护[J].苏州大学学报,2005,(2).

[5]Heather Rowe,Data Protection Act 1998:A Practical Guide,TolleyPublishing October 1999.

[6]JISC Data Protection Ptacticd Code,http://www.jisc.ac uk/index,cfm,2005/01/01

[7]Robert C.Post,Three Concepts of Privacy,89 GEO.L.J.2087(2001).