摘要：关于个人信息的保护方式美国和欧洲存有差异，本文主要对美国及欧洲大陆法系国家关于隐私权保护的立法模式及其对个人信息保护的影响作以比较，以期对我国个人信息及隐私权的保护立法有所借鉴。

关键词：个人信息；隐私权；立法模式

 

个人信息是与个人密切相关的信息资料，其具有一定的隐私特性。随着网络时代的到来个人信息的价值愈显重要，如何对其进行保护在世界各国备受关注，目前较为先进的保护措施主要有欧州和美国两种模式。

一、欧美关于隐私内容规定的比较

现代隐私所包含的内容相比传统隐私而言已有所扩张。特别是进入网络信息时代后，有些学者提出广义的隐私其内容应包括个人信息，并将其视为网络信息时代隐私的一项重要内容。但在目前的立法实践中对于隐私权和个人信息的保护模式，欧美是存在差异的。在美国，对隐私的保护包括对个人私生活，姓名、肖像、名誉以及个人信息的保护，其范围相当广泛《。美国侵权行业法（第二次）重述》对侵犯隐私权的情形归纳为四种（：1）侵入隐私（；2）窃用姓名或肖像（；3）公开私生活；（4）公开他人不实形象。另外美国1974年联邦《隐私权法》（Theprivacyact）专门规定对个人信息的保护。而主要欧洲国家对隐私的保护一般限于个人私生活。如法国民法典第九条所规定的个人私生活不受侵犯。俄罗斯民法典150条所规定的对个人私生活、个人秘密和家庭秘密的保护。而对于姓名、肖像以及名誉权各国民法典一般都将其纳入具体的人格权如姓名权、肖像权、名誉权或一般人格中予以保护。所以没有必要纳入隐私权的保护范围。对于个人信息欧洲各国虽多有专门立法予以保护，但其与美国将之纳入隐私保护相比存有差别。

二、欧美关于个人信息保护的比较

个人信息是指具有识别性的个人身份和特性的信息。①其范围非常广泛，包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息。一般包括姓名、职业履历、病历、婚姻、健康状况、住址、电话号码、银行帐户、保险情况、特殊爱好、宗教信仰等。个人信息强调的是信息的私人性质，因而不得随意公开。从这一意义上看其与传统意义上的隐私权着重对私人生活秘密保护存在区别。美国将个人信息作为隐私的一项重要内容以专门立法予以保护。如1974年联邦《隐私权法》主要内容就是保护个人信息。

该法全面规范了联邦、州政府对个人信息的收集、使用、处理。该法的基本原则是：（1）行政机关不应该保有秘密的个人信息记录；（2）个人有权知道自己被行政机关记录的个人信息及使用情况（；3）为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；（4）个人有权查询和请求修改关于自己的个人信息记录（；5）任何采集、保有、使用或传播个人信息的机构必须保证该信息可靠的确用于既定目的、合理预防信息的滥用。②除联邦《隐私法》外其他各州也制订了类似的隐私保护法。欧洲各国虽然也多采取专门立法的形式保护个人信息。但并不称之为隐私法，而多以信息法、资料法命名。如德国1976年颁布《联邦资料保护法》英国《数据保护法》（Data protection Act of 1984），并且欧洲国家以缔结条约形式对个人信息予以保护，如1980年经济合作与发展组织向其成员国发布一份《关于保护隐私与个人数据之跨国界流动指南》。该指南确立8项原则（：1）收集限制原则（；2）资料定性原则（；3）目的特定化原则（；4）使用限制原则（；5）安全原则；（6）开放原则（；7）个人参与原则（；8）可解释原则。③欧美对个人信息保护的主要区别在于（：1）欧洲各国所界定的个人信息，一般不包括纯属个人私生活方面的信息。宗教信仰，哲学信仰也被排除在外。由于各国民法典中已将私生活不受侵犯作为一种具体的人格权利，因此这些纯属个人私生活的信息可以由民法典调整，另外由于个人信息具有一定流动性不如隐私保护严格。如果将关于私生活信息归入个人信息内，会减低对隐私保护的程度。而在美国个人信息并不排除纯私人的信息，既包括个人特性资料也包括与商业活动有关的资料。并且这些资料都被纳入隐私权范围内（2）对于个人信息保护立法，美国采取的是单独立法，即一部法律通常只规范某一特定对象，这一对象即可以是政府机构也可以是某个行业，如1974年联邦《隐私法》，只规范了政府机构对个人信息的收集、使用、处理。至于立法规范未涉及的民间组织、行业一般采取行业自律的方式，通过自我约束达到对个人信息予以保护的目的。而欧洲国家通常采取综合性的立法。即一部立法所规范的对象是多元的，即包括政府也包括各种组织和个人。这一差别的原因在于欧洲对个人信息的保护视为保护人权的具体表现，因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用④，而不太关注来自私人组织的干涉，所以1974年《隐私法》只对政府行为予以规范。另外，其认为由于各行业不同的特点很难运用综合立法以普遍性规范。所以其现行立法方式为“成熟一个规范一个”。尽管对于个人信息的保护方式，欧美之间存在差别，但目前二者正以一定的方式相互融合。

1995年，欧盟制订了《关于个人信息运行和自由流动的保护指令》，该指令有二个基本目标（1）保护个人信息所有者的个人信息以合法方式进行运行（；2）通过协调各国国内法以确保个人信息在欧盟范围内自由流动⑤。目前加入该协定的有15个国家。原则上欧盟禁止个人信息流入该协定成员国之外的任何国家，除非该国对个人信息保护达到“充分”的程度。但“充分”的标准欧盟并未明确规定。美国为了保证欧盟成员国的个人信息能自由流入美国，以确保美欧人才自由流动、促进国际贸易和电子商务的发展于1998年与欧盟签订了“安全港”协定（safe harbor）。该协定要求美国的行业、组织若想获得来自欧盟的个人信息必须加入“安全港”协定承诺遵守该协定。该协定为非强制的，是否加入该协定以自愿但要取得来自欧盟的个人信息则必须加入。该协定成员必须遵守安全港的七条准则并符合“经常性问题”（Frequently asked question）要求，这七条准则是（1）通知（及时通知被收集资料的所有者）（2）选择（由资料所有者选择是否将个人信息向第三人公开和用于非原收集目的）（3）继续传输（由所有者规定是否的第三人传输）（4）知悉（资料所有人享有知悉其个人信息的真实使用情况）；（5）安全（保证资料信息安全使用）（6）数据完整（保护信息、资料真实完整）（7）强制措施（对违反规定的使用者采取的处理办法。⑥“经常性问题”主要是围绕上述原则提出。欧盟规定符合上述规定的要求，即被视为达到欧盟规定的“充分”保护标准。各组织必须将贯彻、实施该协定的情况每年以自查形式向商务部汇报，商务部将成员名单和自查情况保存并对公众开放。

安全港协定主要是为了规范美国的私人组织（private sector）运用个人信息。私人组织可采取三种方式加入该协定。（1）加入某个已经制定好的符合该协定的自律规范（2）自己制定遵守该协定的自律规范（3）承认遵守某一部关于保护个人隐私的法规。由于相关法规是否能充分保护隐私需要欧盟予以认定，第三方案目前尚不具可行性，对于不能遵守“安全港”协定的组织。将被取消获取来自欧盟的个人信息的权利。

尽管“安全港”协定现阶段所规范的对象主要是私人组织，但是其对欧、美隐私保护沟通起到了很好的促进作用。一方面，在该协定框架下美国对个人信息保护基本采取欧盟的标准。另一方面，欧盟对美国采取隐私保护个人信息的方法也予以一定程度认可。

三、对我国隐私权保护的启示

（一）我国隐私权保护现状

我国目前对于隐私权尚缺乏真正意义的立法保护。首先民法通则中并没有规定隐私权为一项独立的权利。仅有几则司法解释对隐私的保护也是将其纳入名誉权范畴，如最高人民法院《关于审理名誉权案件若干问题的解答》第7条第三款明确规定“，对未经他人同意，擅自公布他人隐私材料或以书面口头形式宣扬他人隐私致他人名誉受到损害的，按照侵害他人名誉权处理”。对于名誉权与隐私权的差异，已有许多学者著文论述。此处仅就二者保护宗旨、侵权表现形式作简要比较。隐私权以保护个人生活的自由和精神安宁宗旨，名誉权保护自然人和法人人格价值的社会评价，具有公开性。⑦侵犯名誉权通常以散布虚假事实为手法，因散布虚假事实使被侵害人的社会评价受到歪曲。而散布隐私一般是真实的，并不一定使社会评价失去客观性，这种情况下不存在侵害名誉权，但是此时被侵害人个人生活、自由、精神安宁却受到侵犯。法律保护隐私原因在于保证个人的某些信息可以不被社会公众知悉并对之予以评价。因此，隐私权与名誉权的差异较明显的。所以出于对公民个人人格权的更有效保护我国在制定民法典时应将隐私权纳入其中。

（二）隐私权与个人信息保护www.lawpass.cn

我国是否应将个人信息作为隐私一项具体内容予以保护？对此笔者持肯定意见。原因如下：1．隐私具有抽象性，需要通过各种形式对其内容予以充实。个人信息与私生活不受侵犯一样可以共同构成隐私的组成部分。2．隐私权由“隐”和“私”两部构成，过去人们对隐私的理解通常是片面的，只认识“隐”的部分，认为隐私只是不可告人的事。而实际上还涉及到另一方面即“私”的方面，即与公共利益，群体利益无关的事情。⑧传统意义上它表现为私生活不受侵犯。而随着社会的发展。它更加表现为个人信息的不受侵犯。特别是进入网络时代，人们的生活和工作方式发生根本性改变。个人的物质利益和精神利益都可以在信息中得到体现。如网上购物、网上交友需要电子信箱、个人帐号、信用卡号等个人信息。这些资料被侵犯后会给资料所有人带来物质、精神上的损害。这些信息都具有很强的隐私特性，他人非经所有人同意和法律规定情形下不得收集处理。所以说隐私权在网络信息时代一个重要功能就是保护个人信息不受侵犯。我国有学者建议，在未来民法典人格权中将隐私权规定为一项独立权利。其定义为“公民的隐私权是指公民对其私人信息、资料、秘密与私生活安宁之保障的权利”⑨这一定义较为完整的归纳了隐私的内容。是可取的。需要指出的是个人信息，应作狭义解释。即指个人信息只是具有识别性个人身份和特征的信息，不包括纯属个人私生活的秘密。作此区分以便于法律规范对不同的隐私法律关系调整、适用。

（三）应制定专门的个人信息保护法

由于个人信息在现代社会生活中突显出的重要性，以及内容不断丰富，有必要制定专门的个人信息保护法以适应网络化、信息化社会的需要。该法应当对收集、储存、传输、处理和利用个人信息过程中涉及隐私权问题加以规范。并规定相关民事责任。其立法模式可采取欧洲对于个人信息保护模式即进行综合性立法。该法所规范对象应包括政府、各种组织及个人。其原因主要在于：首先，欧盟成员国多为大陆法国家，而我国现代法律文化深受大陆法系影响，因此就法律继受而言相对较为容易，虽然欧洲国家民法典中的隐私概念不包括个人信息，但这主要是法典修改滞后于社会的发展。从社会的发展，以及个人信息的特性来看都要求将其作为隐私保护。其次，美国虽采取单独立法，但对于没有立法规范的私人组织都采取行业自律方式进行自我约束，而我国目前市场经济尚不发达，民间组织自我约束无论是意识上还是能力上都受到较大局限，单纯依靠行业自律难以达到保护效果。另外，单独立法还会带来较高的立法成本。最后，就欧美关于隐私权保护的“安全港”协定来看，其主要是美国对欧洲隐私保护方式的认可和采用。如果我们采取欧盟的保护方式对于我国加强同欧美的贸易往来，人才交流以及电子商务的发展无疑提供了一条捷径。

注释：

①③高富平，张楚．电子商务法．北京大学出版社．2002年版．第249-259页．

②周健．美国《隐私权法》与公民个人信息保护．情报科学．2001年第6期．

④⑤⑥Barbaras．wellbery:Bridging the Difference:Privacy&Information Law Report2．2001．P13．

⑦田作斌．隐私权及其立法确认．理论导刊．2003年第1期．

⑧曹亦萍．社会信息化与隐私权保护．政法论坛．1998年第1期．第68页。

⑨张新宝．隐私权的法律保护．群众出版社．第86页．

本文采编自网络，仅供同学们参考。