我国公民个人信息保护的现状及原因分析

何思奇

中共郴州市委党校，湖南 郴州423000

中国社会科学院法学研究所研究员陈欣新认为，个人信息的泄露会造成严重破坏，但由于互联网的传输速度、广泛性等特点，对公民个人信息安全的保护是尤为重要。

一、我国公民个人信息保护的立法现状

据中国青年报报道:目前，中国已颁布的法律、法规及规章一共有200 多个部。目前我国的立法现状，在对个人信息的保护，只能提供有限的保护，间接的保护，在有关法律中规定对公民的隐私权不得随意向公众开放，但缺乏有效的保护措施。没有专门的法律来保护个人信息，还没有形成完备的法律体系，对哪些部门如何计划收集哪些个人信息还没有明确的定义和规定。

(一)宪法的保护

中国《宪法》第38 条明确规定，“公民的尊严是不可侵犯的”，“公民的住宅不受侵犯，公民享有通信自由和通信的权利”和“国家尊重和保障人权”，这些规定原则上对个人信息权进行保护，同时还规定了个人信息在其他部门法中应该获得保护。

(二)民法的保护

《民法通则》第101 条规定:“公民与法人都享有名誉权，公民的人格尊严受法律的保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。”同时，最高人民法院在相关的司法解释中对名誉权的保护作了扩张性解释，侵犯隐私权被视为侵犯公民的名誉权来处理。1988年，最高人民法院关于执行《关于贯彻执行(在中华人民共和国民法通则)若干问题的意见(试行)》第140 条明确规定:“以书面或口头形式宣扬他人隐私，捏造事实公然丑化他人人格，以及侮辱、诽谤，损害他人名誉，造成一定影响的，应当认定为侵害公民名誉权的行为。”对敏感个人信息保护有了明确的规定，但是归类为对名誉权的保护范围。

(三)刑法的保护

我国《刑法》明确规定“侵犯公民通信自由”列为犯罪行为;《刑事诉讼法》也规定了“涉及个人隐私的案件不得公开审理”。2009年，《刑法修正案(七)》第二百五十三条规定:“国家机关或者金融、电信、交通、教育、医疗等单位工作人员，如违反国家规定，将本单位在履行职责或提供公民服务中访问或处理的个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;窃取或者以其他方法非法获取的信息，情节严重的，按照前款规定处罚;单位犯前两款罪的，并处罚款，并对直接负责的主管人员和其他直接责任人员，依照处罚条款的规定进行处罚。”此修正案并没有对公民个人信息的收集、管理单位和人员的义务进行规定，对“个人信息”的范围，除了五个行业以外的其他单位及其工作人员是否属于犯罪主体范围等也没有进行明确的规定。①

(四)其他的相关规定

目前，对“个人信息”进行保护的法律法规、部门规章和司法解释主要有:(1)《执业医师法》规定:“医生不得透露在治疗过程中获得的个人健康信息”，《传染病防治法》规定:禁止“泄露传染病病人、病原携带者和疑似传染病病人、密切接触者涉及个人隐私的有关信息和资料”;(2)《邮政法》规定:“除法律另行规定，邮政企业和邮政部门工作人员不得向任何组织或个人提供用户个人信息的情况”;(3)《律师法》规定:“律师应当保守在职业活动中获知的当事人的隐私”;(4)《商业银行法》则规定:“商业银行应当为存款人信息保密”、“商业银行有权拒绝任何单位或者个人进行查询、冻结、扣划，但法律另有规定的除外”;(5)2013年，工信部出台的中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施，以指导和规范利用信息系统处理个人信息的活动。《个人安全技术公共及商用服务信息系统个人信息保护指南》，则是规范企业的行为，在我国，这是首个国家标准的个人信息保护，具有一定的现实意义。但它不具有法律约束力，只是一部“示范法”，类似于美国的“行业自律模式”。

二、公民个人信息侵权的原因

由于社会概念，技术和其他方面的原因，我国公民长期以来并未意识到保护个人信息的重要性和必要性。如前所述，在我国，对公民个人信息保护的相关规定只是零星散见于宪法或宪法修正案中，到目前为止，中国尚未出台专门的公民个人信息保护法，而且存在许多缺陷。

(一)法制不健全

1.统一立法缺失。虽然目前，我国现有的法律对公民个人信息的保护的确做出了一些规定，但是这些规定多是零星分散于部门法中的。对于什么是公民个人信息、公民个人信息中哪些信息可以合法使用以及不当使用公民的个人信息如何问责等一系列问题均未作出明确的规定，那么就需要出台一部特殊的法律制度来加以规定、加以规范和约束。可是到目前为止，我国公民的个人信息保护法尚未出台，在如何保护公民个人信息方面仍然存在着较大的法律空白。

2.相关制度缺位。我国对公民个人信息保护的主要范围仅限于个人隐私，而对于隐私信息，也仅仅是提供了间接的，一般的原则性规定，而且主要体现为侵犯后的一种救济机制。公民个人信息的收集、使用、传入、输出等环节的管理保护机制也是不健全的，大多数条款只是规定了保密的义务及必要，并没有明确规定违反后的问责机制，因而缺乏个人信息保护的监督和执行机制，所以其可操作性并不强。

3.机制尚未建立。从现有的法律规定来看，我国重刑事处罚和行政管理，轻民事权利和民事责任。对公民个人信息侵权责任作出的规定仅限于行政责任和刑事责任，忽略或淡化了其民事责任，从而使得民事主体得不到相应的财产或非财产补偿。

(二)缺乏良性行业自律

由于政府对企事业单位的监管不到位或监管乏力，对企事业单位泄露公民个人信息的惩罚力度也相对偏轻，使得其内部制订的规章制度、技术防范措施、保密手段等形同虚设。这样行业就缺乏自律的意愿，不愿意自设囚笼、自设规范来约束自己。甚至有些企业无视国家法律和社会的公序良俗，沆瀣一气，实现资源的共享。而对被发散出去的公民个人信息对公民自身的侵害或损害微小，达不到相关法律法规的执行门限，那么公民对于自己的维权也就无从谈起。②

(三)公民个人信息保护意识不强

个人信息被泄露，盗用和滥用，与公民个人信息保护意识不强有直接关系。在现实生活中，公民的个人信息保护认识不足，往往忽视了对个人信息的保护，无意中泄露个人信息。例如有些人提货，包装盒随手扔在垃圾桶里的，但不处理与他们相关的移动电话号码、家庭地址、工作单位和联系信息的，这会给别有用心的一些人一个机会，有人在网络自由地注册邮箱，个人账户的微博，并配有大量的个人信息，甚至将自己的姓名，地址和其他个人信息注册，造成安全隐患;此外，在商业活动中，许多网上购物的公民，或办公室填写个人信息也缺少防范意识。

[注 释]

①张凡弟.我国公民个人信息刑法保护研究[J].辽宁大学，2013(1).

②王颖.从网络负面效应谈信息网络行业自律管理[J].黑龙江史志，2008(11).