对于个人信息的特征,笔者把它具体归纳为四点:
(1)人身性:个人信息是附属于个人人身的生物信息或社会信息,其存在载体是个人人身。(2)专属性:个人信息是专属于个人,个人对其拥有充分的占有和支配的权利。(3)关联性:个人信息能直接或间接与个人产生关系,并通过一定的路径识别个人。(4)价值性:个人信息相对于个人需产生一定的价值,无论其价值具体反映为物质,抑或其他客观外化的内容。
综上,笔者认为,个人信息的法律概念应该可以表述为所有可识别特定个人的信息。个人信息在法律性质上属于独立的人格专题,其不属于隐私领域范畴,在立法上,应作为一种全新的具体人格领域予以界定和保护。
二、国外法律中个人信息的保护
(一)英美法系民法中个人信息的保护
美国个人信息保护是以隐私权为权利基础的。信息隐私又称个人信息隐私,是指自然人对其个人信息的保密、公开和支配控制享有的隐私权。信息隐私主要涉及以下两个方面的内容:1.对个人信息的保密、公开和利用的利益。2.支配、控制已公开的个人信息的利益。[2]
在美国,隐私权被上升学说伊始,就作为一项保护个人信息的权利。在美国,人们谈论个人信息保护问题时往往将其同隐私权保护相等同,把隐私权的保障作为个人信息保护的主要目的和逻辑前提。
上世纪六七十年代以后,美国出现了大量调整个人信息的成文立法,这些成文立法包括:1970年,《公平信用报告法》确立信用报告中的信息受到隐私权的保护;1973年,《犯罪控制法》规范和调整了形式审判记录中的信息隐私;1974年,《隐私法》赋予个人享有支配和控制其在联邦行政机构编档系统中的信息的权利;1974年,《家庭教育权利和隐私法》规定父母和学生对学校记录享有某些信息权利;1980年《隐私权保护法》则确立了执法机构使用报纸和其他拥有的记录和其他信息的标准。此后,美国往往在间隔较短的时间内修改或者制定隐私保护法。
按照对现代隐私权概念的理解,作为“个人信息控制权”的隐私权所保障的,已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息,即可以识别出个人的所有信息。
(二) 大陆法系民法中个人信息的保护
在德国谈及个人信息保护,不得不提及一般人格权,这是一个影响着德国人格权制度走势的权利。在德国,一般人格权首先产生于司法实务中对宪法相关条款的解释,而后转化为民事权利,并通过侵权行为法对姓名、肖像、名誉、信用等精神性具体人格利益进行保护,但是民法典中却从来没有出现过隐私权、姓名权、肖像权、名誉权以及与它们相类似的精神性具体人格权。德国的人格权制度主要通过侵权行为法来构建,物质性人格权通过明文规定来实现,而精神性人格权则由一般人格权进行保护。
一般人格权是德国在1950 年代由联邦最高法院以司法判例的形式,通过援引德国《基本法》第1 、2 条而发展起来的一种“框架权利”,其突出特点在于“不确定性”,何种行为侵犯一般人格权、是否以及如何对之提供救济皆由法官根据个案进行判断。[3]因此,即使法律明确规定了“一般人格权”,也仅仅是搭起了一个“框架”,其具体内容须待生活现实填充,而由法官(不是制定法) 根据具体个案情况进行自由裁量。[4]可见,一般人格权是在原有的法律资源不足以充分保护新生权利,同时立法机关又未及时通过立法的方式进行补救的情况下通过司法判例而确立的一项制度。[5]一般人格权具有“一般条款”的性质,其具有补充人格权立法漏洞的功能。即当特别人格权无法对个人的人格提供保护时,法官就可以在利益衡量的基础上采用一般人格权制度来进行补救。
