从我国民法对个人信息保护的相关条文可以分析出我国个人信息保护不力的四个方面主要原因:一、传统民法对个人信息界定的模糊:在我国现行民法中未对个人信息权予以明确规定,这就使个人信息权的法律地位没有在法律体系中确定下来,权利归属不明确,这必然会导致大量的个人信息侵权行为得不到法律救济。二、现行民法中个人信息保护条文的具体缺陷:个人信息民法保护条文原则性内容较多,现实司法实务中个人信息基本靠法理性阐释和引申内容得以保障,法律条文的操作性较低。就法律的体系性而言,现有规定之间缺乏体系上的呼应,给人一种“杂乱无章”、“群龙无首”的感觉,不符合我国已经继受的大陆法系的法律思维,同时也不利于法律的适用。就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写、一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。三、司法实践中个人信息保护的审判混乱:对个人信息权缺乏侵权法上的救济,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果。我国《民法通则》有关侵权行为的规定中对个人信息提供的保护仅限于可由姓名权、名誉权和肖像权或其他民事权利所能辐射到的个人信息,这种间接保护效力较弱且范围十分狭窄,很容易导致个人信息侵权行为得不到相应的法律救济。而且民众在维权过程中举证困难,诉讼时间长,成本大更加重了审判的压力。四、社会大众对个人信息保护法律认知的空白:就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于大众对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施,大众对于个人信息被无端披露往往束手无策。
(二)现行民法中个人信息的实际保护状况
尼克松说,我们传播着信息,因此可以推知我们控制着信息。而在社会信息化转型过程中,我们被强大的信息收集者打败了,公民的信息控制权沦丧了。[6]由于民法中个人信息保护条文的不完善,现实中个人信息遭泄露,以及被侵犯的案例比比皆是,而保障性法律的缺位导致事后当事人维权乏力,难以维护自身的合法权益,轻则财产损失,人格受损,重则信任缺失,安全感丧失,诚信公义在社会中的价值地位遭到了动摇。以下选取一些现实中典型个人信息遭受侵犯的案例。
案例一:通过盗用他人身份证复印件的方法,南京某信用社营业部主任胡俊指使手下会计和信贷员违法发放贷款2000多万,他被判刑后,信用社为了核销坏账,不得已将那些被盗用身份的500位无辜市民告上法庭。从去年11月至今,南京雨花台区法院已经受理了三批这样的案件。虽然通过笔迹和指纹鉴定,这些市民蒙受的不白之冤得以洗刷,但他们都被烦琐的法律程序弄得疲惫不堪。
案例二:据中国公安部消息,近来,一种利用网络上“同学录”的有关信息实施诈骗的手段“面世”,让人防不胜防。警方提醒,人们在上网聊天时尽量不要过多地透露诸如家庭住址、电话号码等个人信息,以防被有不良企图的人利用。
