齐爱民：论个人信息的法律保护

齐爱民 广西大学法学院教授

自从近代民族国家诞生，其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集。通过对个人信息的收集和处理，“公民生活越来越成为可见的、可计算的、可预期的”[1]。从19世纪60年代开始，随着计算机及其网络在全球的进一步应用和普及，发达国家跨入信息社会。在这个阶段，社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的，开始利用计算机等现代科技对个人信息进行大规模地自动化收集与处理。与此同时，无孔不入的商业机构为了经济利益也争先恐后地加入了这个行列。在信息社会的背景下，对个人信息的争夺，像一场没有硝烟的战争在社会各个领域悄悄蔓延。

　　见诸个人信息的法律问题，并不是信息社会产生的新问题，但的确是在信息社会被“放大”的社会问题。采用任何技术（无论是传统的亦或电子的技术），对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。“资料处理”一词源于电子资料处理领域，指广泛地从事资料（Data）和信息（Information）的处理。后来被解释为采用任何形式（人工、电子或自动化）、或对承载于任何资料媒介之上（纸面或电子等）的个人信息所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理[2]（P511）。在信息社会，对个人信息的收集与处理大多是通过计算机等自动化设备进行，这种收集往往在个人信息所有者本人不知情并且不能控制的情形下暗中实施。收集者暗中实施收集所利用的主要工具有：System administrator（服务器系统管理机构，可以详细记录访问信息）、Cookies（跟踪软件）、New Visitor Counting（对造访者进行再度造访次数的记录软件）、Push Technology或Agent Technology（追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件），Oil Change Program（记录网络使用者所使用之硬盘的详细内容的软件），Click Stream Data（记录网络使用者浏览过的网站名称的软件），等等。在资料收集与处理的每一环节，个人信息都面临被扭曲和错误使用的危险。“上述Cookies以及相关技术的运用结果，是针对网络使用者的网络形象加以“型朔”（profiling），亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式，勾勒出网络使用者的剖面图。”[3]由此，与事实不符的个人信息以及由其构成的“使用者的剖面图”就可能对人格权造成严重的侵害。有鉴于此，各主要发达国家和地区都相继开展了个人信息保护的专门立法。由于这是一个崭新的法律领域，在个人信息的概念、性质与保护模式的确定与选择上，各国立法和学界都存在很大分歧。时至今日，关于个人信息的概念与法律性质的争论也并未平息。：，http：//inews.gzic.gd.cn/web/newsdetail.asp？news.sno=131。）。在这种形势下，理论界对个人信息进行科学定性不仅仅具有法学研究上的意义，而且具有服务于国家立法的价值。“自古以来，信息的内容、信息的处理与信息的传输，一直是国家的治理者所关注的。要使一个国家安定、稳定，继而发展、繁荣，国家从立法的角度，就不能不对这三个方面进行某种程度的管理。”[4]

　　　　　　一、基本概念的争论与定位

　　　　（一）国外立法例的分歧

　　从世界各国立法来看，个人信息的概念称谓并不统一。 protection），这一年被称为“资料革命”年。最早的国内个人信息保护立法是德国黑森州《个人资料保护法》（1970年），而最早的国家级个人信息保护立法则是瑞典的《资料法》（1973年）。然而，这些最早的会议和立法文件对“个人资料”的界定，并未得到普遍的承认和遵从。各国学界和立法对个人信息的认识也并不一致，最直接的表现是个人信息在各国立法上被分别冠以不同的称谓。采用“个人隐私”称谓的立法例主要有：1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》、1992年比利时《个人信息处理时保护隐私法》等；采用“个人信息”称谓的立法例主要有：1978年奥地利《信息保护法》、1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等；采用“个人资料”称谓的立法例主要有：1978年法国《资料保护法》、1981年冰岛《有关个人资料处理法》、挪威1978年《资料登录法》、1987年芬兰《资料保护法》、1988年日本《有关行政机关电子计算机自动化处理个人资料保护法》等。。对个人信息进行科学定性不仅仅是法学研究所应解决的一个理论问题，也是立法的迫切需要。从法学的视野出发对个人信息进行科学定性是个人信息保护立法的基础。

　　　　（二）我国立法关于概念称谓的争论与选择

　　关于个人信息，我国学界也有不同的称谓。有学者称为“个人信息”[5]（information relating to individuals），也有学者称为“个人隐私”[6]，也有学者称为个人资料或个人数据（personal data）。“资料”、“信息”和“隐私”的区别不仅是在称谓上，而且分别有其独立的外延和内涵。首先，将个人信息的概念界定为“个人隐私”或直接使用“个人信息”，这两种称谓最大的区别在于范围上的差异。从形式逻辑出发，“个人信息”和“个人隐私”是包含关系，即个人信息包含个人隐私，个人隐私是个人信息的下位概念，是个人信息的一部分。选择“个人隐私”的立法例和观点主张法律保护个人信息是因为其涉及到个人的隐私，换句话说，法律仅保护涉及个人隐私的个人信息，而不保护不涉及个人隐私的个人信息。“个人信息”和“个人隐私”是相互区别的概念，很多个人信息并不涉及个人隐私，比如公开个人信息和琐细个人信息。法律对个人信息的保护，是对满足一定条件的全部个人信息进行全面保护，并不仅限于保护隐私利益。个人信息保护法就客体的法律要件为“识别性”，而不是隐私。因此，采用“个人隐私”这一概念失之过窄，显不足取。