因此,本文从民法的角度对国外个人信息保护制度进行介绍, 并通过比较从中得 到启示,希望对我国个人信息的保护有所助益。
一、国外个人信息民法保护的介绍 (一)美国个人信息民法保护相关规定。
美国把隐私权作为个人信息保护的民法基础和核心制度。其目的是信 息流通和隐私保护的平衡。美国实施的是在公领域分散立法和在私领域行业自律 的保护模式。美国在个人信息保护方面并没有专门的立法,其相关法律规定都是 散见于诸多法案中。如《信息自由法》规定了美国联邦政府各机构公开政府信息 的法律、《公平信用报告法》规范私人机关收集、储存和处理个人信息、《隐私 权法》规范联邦政府处理个人信息的行为。
美国学者将本人对其本人表现的直接的属性所享有的隐私权称为个 人属性隐私。它包括个人信息决定权和个人信息知情权。其主体是个人信息本人, 个人信息本人对其个人信息依法享有支配和控制的权利。美国《隐私权法》规定, 个人信息本人仅限于自然人。客体是限于电脑自动化程序。美国法院在1953年通 过“海兰案”的判决,承认个人信息的财产利益,对信息主体的合法权益进行了有 效地保护。任何机关因为没有应要求更改、复查特定主体的信息记录,持有的个 人信息不准确、及时因而导致对该个人不利时可以到法院提起诉讼,请求民事赔 偿。美国1946年《联邦侵权赔偿法》中确定过错归责原则。在《隐私权法》规定 了限制个人信息权的事由,包括:机关内部使用、根据信息自由法而公开、常规 使用、人口普查、统计研究、国家档案、执法目的、紧急情况和向消费者报道公 开。
(二)德国个人信息民法保护相关规定。
德国以一般人格权作为个人信息民法保护的基础。1990年第3条第1 项明确将个人信息保护的主体限定于自然人范围,排除了法人和其他组织。保护 的客体原先也只限于电脑自动化程序,1990年 《德国资料法》立法修正案中将 公务机关部分非电脑自动处理文卷中的个人信息也列入个人信息保护的客体中, 对个人信息进行全面保护。1990年《德国资料法》将个人信息的使用分为收集、处理和利用三大阶段,在这三大阶段,该法赋予个人信息本人四种核心权利:个 人信息告知权、个人信息更正权、个人信息封锁权、个人信息删除权。德国规定 了个人信息本人可以主张金钱赔偿的条件,对基于行政侵权行为发生的损害赔偿 和基于民事侵权行为发生的损害赔偿进行了明确的区分,分别规定了不同的归责 原则和赔偿范围:《德国资料法》第7条1规定公务机关对其行政侵权行为应承担 无过错责任。在赔偿范围的确定上,针对行政侵权行为放弃了全额赔偿原则,设 定了明确的最高限额;而《德国资料法》第8条规定基于民事侵权行为发生的损害 赔偿则适用过错责任原则,这是因为民事主体地位平等, 而在赔偿范围方面则 实行全额赔偿,不设最高额限制,这也是民事主体地位平等所要求的 。
(三)欧盟个人信息民法保护相关规定。
欧盟国家将个人信息权称为“数据主体的权利”,包括本人访问权、拒 绝权、自主决策权和获得救济权。欧盟主张个人信息的保护应该以统一立法的方 式进行。欧盟1995年就通过了《个人数据保护指南》,在此基础上,欧盟又于1997 年通过了《隐私和电子通讯指令》,并于2002年修订了该指令 。欧盟通过这些 法律保护了流通中的个人信息主体的基本人权。《欧盟个人数据保护指南》规定 个人信息权的主体只限定于自然人,个人信息权的客体包括全部或部分适用于通 过自动方法对个人信息进行的处理,以及通过非自动方法对构成编档系统或打算 构成编档系统的个人信息的处理。欧盟限制个人信息权的事由主要有:国家安全;
防御需要;公共安全;对刑事犯罪或违反所规定的职业道德防范、调查、侦查和诉 讼;成员国或欧盟重要的经济主体或其他人的权利和自由保护。
二、国外个人信息民法保护的比较和借鉴 从美国、德国和欧盟三者的规定中可以看出,三者对个人信息民法保 护方面有相似也有不同之处。它们对个人信息进行较早的规定,发展至今制度也 比较成熟,对我国个人信息民法保护具有借鉴意义。
首先,三者都明确规定了个人信息权。通过明确规定个人信息权的定 义、个人信息权的主体和客体、个人信息权的内容对信息主体的合法权利进行有 效保护。三者对个人信息权的定义和主体界定上都是一致的,都明确了个人信息 的识别性和个人信息权的主体是自然人 。其内容虽然叫法各不相同,但都包括 个人信息控制权、个人信息更正权、个人信息查询权、个人信息救济权。个人信 息权的客体,美国是仅限于电脑处理的个人信息,而德国和欧盟包括电脑处理的 信息和非电脑处理的个人信息。因此,我国应该明确个人信息权,对其定义、主客体、内容进行规定的同时,对个人信息客体范围的界定应该包括电脑处理和非 电脑处理的个人信息。
其次,在对个人信息权利属性的认定上,德国和欧盟承认个人信息的 人格属性。而美国不仅承认个人信息的人格属性也承认其财产属性。由于个人信 息是一种无形的财产,其在传播过程中,体现出强大的商业价值,仅通过个人信 息的人格属性对其进行保护,一般也只需要承担停止侵害、赔礼道歉等比较轻微 的非财产责任形式;
即使需要承担抚慰精神损害的责任,也要求受害人承担具体 的证明责任, 同时这种损害赔偿的数额相对于商家所获得的利润往往是很小的 。
因此,我国在承认个人信息的人格属性的同时关注财产属性,加强对个人信息的 财产利益的保护,从而对个人信息进行全面的保护。
最后,在侵害个人信息权的责任方面,三者都规定了个人信息侵权民 事责任的承担方式,三者都是以损害赔偿为主,德国有分为精神损害赔偿和财产 损害赔偿。在归责原则上,美国和欧盟采用过错责任,德国根据信息主体的不同 对行政主体采用无过错责任,对非行政主体采用过错责任。在免责事由上,都包 括了信息主体的同意和公共利益。由此可见,在个人信息侵权的民事责任方面, 主要以金钱赔偿为主,赔偿范围不仅财产性损害,还应当包括精神性损害。归责 原则可以借鉴德国,根据信息主体的不同区分不同的归责原则。
作者:许克谦 来源:人间 2016年3期
扩展阅读文章
推荐阅读文章
推荐内容
钻爱网 www.zuanai.cn
Copyright © 2002-2018 . 钻爱网 版权所有 湘ICP备12008529号-1