一、个人信息权涵义界定
(一)个人信息权的构成要素
公民作为个人信息保护的行政法律关系主体,其权利具体包括如下几方面;
1.个人信息知情权。即信息主体有权知晓个人信息被收集、处理等事项的情况。经过对知情权的实施,信息主体就可以知道是哪些人、在什么时候、因为什么原因获取了其个人信息且这种获取是否准确、适时和符合法律规定。信息处理主体应保障公民获悉其个人数据是否正在被处理的真实情形,当行政机关处理个人数据时,应向信息主体说明该数据处理的目的、相关数据的类型、将被储存的预期期限等有关情况。保护公民个人切身利益的最直接方式就是让其拥有知情权,同时这也是控制公民个人信息的有效途径。知情权是行使其他信息权利的基础,有助于保护以及监督个人信息被行政机关的利用情况。
2.个人信息保密权。即个人信息权人有权请求行政机关对其信息的隐秘性进行保护。由于个人信息涉及的内容十分宽泛,既包括家庭组成人员、财产分布情况、交友范围分布、身体健康状况等的生活信息,也包括个人职业规划、工作日记记载、每日日程计划、个人目标管理等的工作信息,这些都涉及个人的方方面面,因此,权利主体有禁止他人非法知悉、使用、披露或者公开的权利。进入信息时代后,作为信息处理者的行政机关在收集、利用公民信息变得便捷的同时,其收集到的个人信息内容也越加丰富。但对于个人而言,其个人信息的安全性也变得更低,被泄密的危险系数却在不断升高。有鉴于此,行政机关应对其收集到的个人信息进行严格保护,防止泄密。
..........................
(二)个人信息权与隐私权的关系
1.两者的联系
个人信息指的是某个人独有的与其个人有关的反映其特征的信息,主要有身份信息、教育程度、经济状况等方面的内容。由此可知,它在很多方面都与人格权紧密相关,民事权利的范畴之内就包含了个人信息权,因而可在人格权的范围内将其引入。现如今,人格权中涉及了隐私权这一观点俨然已成为各个国家在立法上的通识,因此,无论是个人隐私权,还是个人信息权,自然人都是其权利主体,但这里并不涉及到法人。在客体上,两者具有一定的交互性,在侵害结果上也有相应地竞合性,在存在目的上具有一定的相同性。
2.两者的差异
(1)权利性质不同。虽然隐私权和个人信息权都是人格权,但在权利性质上两者存在着很大的差异。隐私权是一种消极性、精神性的人格权,权利相对人一般情况下不能启动保护权利,只有当其个人隐私遭受了第三方的侵害时,方能请求第三人对其进行赔偿损失、赔礼道歉等。从性质方面来讲,个人信息权属于一种综合性的权利,集人格利益和财产利益于一体,因此,只要行为合法、符合社会公序良俗且不会损害他人合法权益,信息主体可以允许行政机关进行收集和使用。当然,权利主体亦可积极地行使自己的权利,如当行政机关在收集、使用和处理与本人有关信息时,信息主体可以要求对方必须以合法的方式在规定的法律范围内进行。当然,若发现有被登记错误的信息存在,权利主体还可要求更正储存有误的个人信息,减少由此带来的不必要烦扰。除此之外,人格权和财产权是个人信息权利中不可或缺的两种属性,但财产性利益并未体现于隐私权中,一旦有人随意散播他人的个人隐私或以手中握有隐私来相威胁,只会侵犯到信息主体的人格权,并不会使受害者的个人财产利益受到威胁。但如若侵犯了个人信息权,则会造成相对权利人精神和财产的双重损害。
........................
二、我国个人信息行政侵权的表现:基于典型案例的分析
(一) 侵犯个人信息知情权
在现代社会,信息已成为人们生活中必不可少、甚至是唯一的进行相互交流的资源,通常情况下,手握资源的个人肯定不愿意与他人进行信息的共享。政府部门也不例外,其通常以“工作秘密”拒绝向媒体进行信息的公开,而这也就成了政府部门拒绝向民众公开信息的理由,不过该理由却未有相应地法律依据支撑,仅有的理论支撑是政府机构有权对公务员不泄露工作秘密进行义务上的要求。到底哪些信息才属于国家机密,《保密法》中并没有给出具体说明,也没有做出详细的规定。正因为没有明确的范围划分,现实生活中,行政机关侵犯公民个人信息知情权的事件时有发生。
2006 年 1 月,在任俊杰诉郑州市规划局信息公开一案中①,任俊杰就是以侵犯其个人信息知情权为由向法院提起诉讼,这也是河南省出现的首例行政机关侵犯公民知情权的案例。任俊杰作为一名郑州市市民,其指出咪表停车位具有很多问题,希望郑州市规划局对咪表停车位的各种档案信息进行公开,但郑州市规划局拒绝了任俊杰的请求,给出的理由是该信息涉及国家秘密。任俊杰于是在2006 年 1 月 23 日以对公民知情权进行了侵犯为由,对郑州市城建档案馆以及规划局进行了上诉,并向法院提出了自身的诉求。在法院审理过程中,双方争执的点依然是停车位规划档案是否涉及到国家秘密。中原区人民法院于 3 月份对任俊杰的上诉进行了驳回,即使一审没有成功,不过法院在判决书中也指出,原告有对行政部门作出的准予行政许可决定进行查阅的权利,规划局随后也表示愿意公开信息,这意味着这场官司取得了重大意义。
此案争论的焦点在于公民的知情权与政府信息公开之间存在着冲突。根据信息知情权理论可知,具体包括如下内容:第一,社会信息知情权。个人有权了解社会所发生的或者自己所感兴趣的方面,即了解社会活动的权利;二是政务信息知情权,个人有权了解国家活动、政府活动的有关情况,了解依法可以和能够参与的政务活动的权利;三是个人信息知情权,个人对与自己有关的政府信息寻求、知晓和支配的权利。而上述案例正是信息知情权所述的第三个方面,个人有权获悉影响自身权利、义务的信息。但被告郑州市规划局和郑州市城建局以保密为由拒绝公开停车位规划信息很难让人信服。事实上,公民根据有关规定,申请公开与自己切生利益相关的政府信息符合知情权原则,有关机关应给予信息公示。
................................
(二) 侵犯个人信息保密
权享有保密权是公民的一项基本权利,应受到有关法律保护。行政机关在收集到公民的个人信息后,应当予以保密,不得随意告知或公告他人。现实中,政府机关在信息公开中,对涉及公民隐私性的信息时常未做区块化处理,导致发生不小心泄漏公民的私密信息事件屡见不鲜。
2013 年 5 月 2 日,湖南省长沙市开福区人民政府将《房屋征收补偿决定》送达给了李世华,同时将公告张贴在了征收范围内的有关地方,但该决定涉及到李世华个人的居民身份证号码。因此,李世华将湖南省长沙市开福区人民政府告上了法庭,理由就是泄露其居民身份信息。在二审过后,法院判决长沙市开福区人民政府的行为不合法,理由是对民众的隐私权进行了侵犯,同时对原告所提出的赔偿 1 万元精神损失费的诉讼请求进行了驳回①,这个案例就是非常典型的侵犯个人信息保密权的例子。通过研究该案可知,只要对公民的个人信息保密权进行了侵犯,那么就要付出一定的代价,重者则要接受法律的处罚。
本案是因为政府在对个人信息进行公开时,向公众泄露了其个人隐私,进而对信息主体的个人信息保密权造成了侵犯。行政部门在对政府信息进行公开前,应全面审查拟公开的政府信息,如果这些政府信息中涉及到很多不适合公开的内容,那么应进行相应地区分。所有公民都有一个固定的身份号码,这是公民个人的基本信息,也是唯一的一个号码,每个人的号码都是独一无二,所以应当予以保护。由此可知,相关单位和个人有保护公民的身份证号码不被泄露的义务。在此次案件中,被上诉人公开了被征收房屋权利人的所有公民身份证号码,很明显,
不符合法律的相关规定,因此就成为了本案中的被告。
............................
三、个人信息行政侵权保护存在的问题.......................................... 21
(一)个人信息行政侵权保护的内容模糊.........................................21
(二)个人信息行政侵权保护的力度不强...................................22
四、完善行政机关处理个人信息应当遵循的原则................................... 26
(一)目的特定原则................................26
(二)比例原则.......................................26
五、个人信息行政侵权保护机制的完善............................... 28
(一)明确个人信息的行政法保护内容..........................................28
1.域外国家的启示.................................. 28
2.明晰行政机关对个人信息保护的权利和义务.............................. 31
五、个人信息行政侵权保护机制的完善
(一)明确个人信息的行政法保护内容
1.域外国家立法模式的启示
针对个人信息,设立相应保护法,这一立法模式指的是政府为了保护个人信息而采取的涉及调控范围的法律模式①。当前,国内针对个人信息进行立法,仅仅是在各个部门的条文与法律准则中稍有提及,并未建立统一的法律体系。所以,现阶段,国内对于个人信息的保护并不存在立法模式。与之比较,针对个人信息,国外已经建立了成熟的保护体系,保护的方式与内容都比较完善,值得我国借鉴,也为国内保护个人信息提供重要参考。纵观各国,就行政法领域而言,美国、德国及日本在个人信息保护上值得国内学习。
(1)分散式:美国
关于个人信息,美国借助行政法进行保护,立法模式比较分散,是根据个人信息的主要特征进行分类管理,不同的监管机构负责与之对应的个人信息的监管和保护。例如 1998 年《电信法》对涉及电信的个人信息的保护由电信管理机构负责监督管理,1988 年的《录像带隐私保护法》对录像带出租时的信息保护则由广电管理机构负责监督管理等。
对个人信息的保护从两方面开展:一是借用《隐私权法》,通过分散立法模式对公权力进行限制;二是利用行业自律解决个人信息在保护与流动方面的冲突。美国在私领域与公领域方面都对个人信息进行保护,通过行政部门的引导,借助社会自律进行约束。由此可见,美国在保护个人信息方面主要依靠《信息自由法》与《隐私权法》。其中,《隐私权法》主要保护公民信息权,规定哪些个人信息可以公开,以及公开给谁看,旨在规范行政人员对个人信息采取的处理行为。而《信息自由法》着重保护社会公众对政府信息的知情权,规定美国公民对政府及行政机关的信息具备知情权,美国行政部门对公民做出行政决定之后,该公民可以及时得知,继而可以减轻由此带来的个人信息行政侵权侵害程度。
......................
结语
当今社会正处于信息化迅速发展的时代,行政机关由于其行政职能的需要,往往能够轻而易举地就获得大量的公民个人信息。但行政机关稍有不慎,就会泄漏公民的个人信息,尤其是有关于个人的隐私问题,进而会侵犯公民的个人信息权。而个人信息权利对于公民具有非常重要的意义,是不容侵犯的一项人格权,其受法律保护。行政机关对此种权利的侵犯,会严重损害公民的合法权益。在受到行政侵权后,公民可利用事后行政救济措施来得到救济,此种措施主要包括行政诉讼、行政复议等,从而达到获得赔偿与排除侵害的目的。
事后救济虽可以在一定程度上减轻由行政机关侵权带来的伤害,但从预防上来对个人信息权进行保护显得更为重要,应将侵权隐患扼杀在萌芽状态。根据对立法现状的分析,我国应当明确个人信息的行政法保护内容,完善行政机关收集个人信息时所应遵循的原则,建立起行政机关个人信息保护立法,从而对公权力侵害个人信息进行一定的限制,从源头上杜绝侵犯个人信息权,维护公民个人信息利益。
参考文献(略)