作者:叶六奇

[摘要]:随着社会的不断发展, 个人信息管理变得越来越重要, 因信息泄露和滥用造成侵权的现象层出不穷, 个人信息的有效保护被提上日程。 为实现对个人信息的有效保护, 在构建完整的个人信息保护体系和具体的法律法规及管理办法时 , 要充分理解个人信息保护的本质内容, 充分认识个人信息保护的机理, 唯有建立在法理学、 管理学和社会学理论基础上的个人信息保护体系, 才最终能够切实达到保护个人信息的目的。

[关键词]:个人信息;隐私权;信息保护;理论研究

 

个人信息是指现实生活中能够识别特定个人的一切信息, 包括文档、 音频视频文件、 指纹、 档案等。个人信息其实是一种广义的隐私, 保护的核心问题也就是隐私权的问题。 隐私权是自然人享有的对其个人的、 与公共利益无关的个人信息、 私人活动和私有领域进行支配的一种人格权 。本文通过探讨个人信息保护的理论基础, 为构建完整的个人信息保护体系提供理论上的坚实依据。

 

1..个人信息保护的现实需求

 

1.1 受心理因素驱动, 导致个人信息泄露

一般来说, 人都有好奇感和窥探秘密的欲望, 就是偷窥心理, 它是指通过窥视别人的隐私获得一种快感和满足感, 这种心理动机表现在行为上就是一种专门对别人的隐私进行搜集、 刺探和公开的行为 。虽然好奇感、 探究以及窥私的欲望基本被认为是人的共性, 是人的基本的心理需求。 弗洛伊德的精神分析理论也探究了造成人的偷窥心理的主要成因, 如个人成长的需要、 为了获得别人的关注、 自我保护的需要和宣泄个人欲望的需要。 然而, 对于私密的好奇与探究应该是有节制的, 在正常范围内的好奇感不会形成破坏力。 但现实中往往受从众心理的影响, 受集体无意识的作用, 也就容易超出正常范围, 从而给别人带来精神上的伤害。

 

1.2 受经济利益驱动, 导致个人信息被滥用

在当前的信息化社会, 大量涉及金融、 医疗、 保险、财产、 家庭等方面的个人信息更容易遭受侵犯, 由于个人信息的利用价值在商业竞争中尤为重要, 商家就把拥有的个人信息看作是其商业竞争的重要因素和获取利益的重要资源, 于是纷纷设法采取各种手段获取他人信息, 或者未经公民本人授权擅自将个人信息用于职责以外的其他目的, 以获取非法收益, 并无所顾忌地处理和利用这些信息, 给公民的隐私权甚至人身安全带来损害。

 

2 .个人信息保护的法理学基础

个人信息保护的核心问题是隐私权的问题, 隐私权是自然人享有的、 对个人与公共利益无关的私生活进行支配并排除他人侵扰的权利, 包括对私人活动和私人领域以及与此相关的私人信息的隐瞒权、 利用权、 维护权和支配权。 其背后是一个人对其人格的自治与主张, 是对个性生活的自主安排, 是公民的自尊心和自爱心不受伤害, 个人价值不受贬损的权利, 隐私权就是一种以人格尊严为基础的人格权, 它体现的是人格与尊严的价值。 保护个人信息就是保护隐私权 , 就是保护个人自由和尊严, 就是保护个人的人格。 人格权或人性尊严也就成为支配和影响隐私权的法理基础。

 

3.个人信息保护的管理学基础

 

3.1 人本主义

如前所述, 个人信息保护所揭示的是对隐私权的尊重和捍卫, 在现代社会, 隐私权作为国家领域和公共领域的对立面, 保护着私人领域不受侵犯。这一点从隐私权的缘起就可以看出, 在西方的理论和实践中, 对隐私权的认同来源于自由主义的公私领域划分, 关于隐私权的价值, 或是建立在人性尊严的基础之上 , 或是强调自由主义传统下的自主性, 人性尊严和自主性在 “人 ” 的基础上统一起来, 都反映了现代人本主义的精神, 这种精神体现在个人信息保护的立法上, 将充分维护个人的人格尊严, 充分保护个人信息的安全。

在人本管理思想中, 管理者对管理追求的效果, 已不仅仅是节约成本、 改进绩效、 提高效益等功利性目标, 而且还包括改善个人的工作生活质量、 提高社会或组织成员的满意度等与人性相关的人文目标 。

而个人信息保护正是人性的重要体现, 它是人成为理性的、 自觉的、 自主的个体的前提, 是实现人的自治性和自由性的重要保证, 个人信息的披露和相关决策应该是由自己来决定的, 而不是受别人完全控制。因此, 充分体现人本主义的管理思想 , 不能漠视、 扼杀对个人信息的有效保护, 否则社会和组织成员一旦感到人性尊严的被侵犯,必然对管理者乃至整个社会和组织缺乏信任, 造成信任危机, 对组织信任度的下降可以导致组织成员对组织忠诚度的下降, 对社会信任度的下降会导致安全感的丧失, 安全感的缺失将会泯灭社会和组织成员的想象力和创造力, 自觉性和能动性, 从而造成社会危机。因而任何尊重个人的价值取向和独立人格的制度和措施皆折射出人本主义的思想精髓, 通过建立个人信息保护的管理办法来为个人人格创造明确的管理制度保障, 也正是人本主义思想的直接反映。

 

3.2 信息资源管理理论

正如世界是运动的, 运动是变化的, 各种生命体受生命周期的制约。 个人信息也不例外, 作为信息大家庭中的一员, 也是不断变化发展的, 因而也就离不开信息资源管理的理论支持。

信息资源管理的前端控制思想要求在日常管理活动中要密切关注对个人信息的保护, 让保护个人信息的各种措施和办法提前介入到管理活动中, 实施前端控制。 使得个人信息真正得到切实的保护, 而不是非要等到个人信息泄露或被侵犯时, 动用各种救济制度和措施, 那时, 精神和利益伤害恐怕已经无法挽回。

信息资源管理的全流程管理思想要求完善个人信息保护办法的每一个节点和要素 , 确保个人信息的收集、 保管、 利用和控制衔接有序, 这符合信息流动的频繁和管理的复杂性特征, 也为个人信息保护的实现提供了一劳永逸式的解决办法。

 

4 .个人信息保护的社会学基础

 

4.1 社会秩序论

社会秩序是在社会运转中, 人们的行为所表现出来的某种程度上的一致性、 连续性和确定性, 它是人类社会生存和发展的基本条件 .从整体角度来说, “它的意义在于消除混乱、 维护安全, 从而避免社会失序而崩溃 ”; “从个体角度来说, 社会秩序使人们对自我和他人的行为可以作出预测。在一个秩序良好的社会里, 人们只要根据秩序和规则进行活动, 就不会受到别人的攻击和侵害。 所以,秩序带给人们的是安全感。 同时, 秩序带来行为的可预测性, 也使人与人的合作成为可能”。

由此可见, 社会秩序是由人们的行为表现出来的, 符合社会秩序的行为才是正确的行为, 也是社会正常运转的必要条件。 而个人信息的生成、 保管、 利用以及泄露等也是人们的行为, 这些行为是否与社会秩序的要求相符合,其行为后果是否给社会秩序带来伤害, 等等, 都是个人信息保护所要规范和解决的。

 

4.2 现代人权观

保护个人信息, 保障公民的隐私权, 是对公民人权的一种尊重, 也是民主社会健康发展的必要条件。 20世纪中期的 《世界人权宣言》、 《公民权利和政治权利国际公约》 等国际人权文件明确了隐私权是一项基本人权, 被公认为是人权的重要组成, 它包含着人对个人自由的需求和珍视, 是完整、 健康人格的必备条件。

人权是人之为人所应享有的权利, 其核心价值在于维护人之为人的基本尊严;保护个人信息不受侵害正是现代人权观的必然体现, 是由人权的内在要求所直接推导出来的必然结果。 在当前网络社会对个人信息保护带来巨大挑战的时期, 基于现代人权观的理念, 在管理手段和方法上应切实让个人隐私权完成从应有权利到法律权利再到实有权利的转变。

 

5 .建立完整的个人信息保护体系

体系是指若干有关事物或某些意识相互联系而构成的一个整体。 在管理中, 没有一项管理的职能和要素是单独存在的, 它必须作为整个体系的一个或几个要素来考虑。随着社会的进步和技术的日新月异, 个人信息保护也面临越来越复杂的环境, 各种现象和要素相互交融、 互为影响, 需要从体系的高度和广度上来予以解决。基于上述理论基础上, 来构建完整的个人信息保护体系, 涉及到立法、 制度及相应的技术标准, 等等。

 

5.1 立法

目前世界上已有 50多个国家和地区制定了个人信息保护方面的法律法规, 如美国 1974 年颁布的 《隐私权法》, 加拿大也先后颁布了 《隐私法》 和 《个人信息保护与电子文件法》 等个人信息保护的法律法规。在我国的法律体系中, 从宪法到民法、 刑法、 行政法、诉讼法, 都不同程度上涉及隐私权保护问题, 但过于零散, 不系统, 多为间接性的、 原则性的规定, 没有对“隐私权” 的概念、 权限范围以及侵权所形成的法律责任作出明确的规定, 给司法操作带来很多困惑, 以致对现实中发生的各种侵犯隐私权的行为, 法律依然显得力不从心, 建立健全个人信息保护的法律体系刻不容缓。

 

5.2 制度

制度可以对信息保护工作起到积极的规范作用, 并为个人信息保护奠定良好的法律基础。但在我国对隐私权的保护存在事实上的制度缺位, 因而在实践中必然会出现相当多的漠视隐私、 侵害隐私权的现象。 以组织为例, 要把保护员工隐私的理念融入组织的各项管理制度中, 如建立员工机密档案制度, 规范员工录用制度, 确定严格限制查阅条件来保证资料不泄露流失等。

 

5.3 技术标准

标准是对重复性事物和概念所做的统一规定, 它以科学、 技术和实践经验的综合为基础, 经过有关方面协商一致, 由主管机构批准, 以特定的形式发布, 作为共同遵守的准则和依据。

在个人信息保护的管理标准上, 需要明确管理的原则、 管理的责任、 包括个人信息采集、 保管、 利用等在内的管理流程以及相应的监督机制, 使得在涉及大量个人信息的政府工作部门有可直接参照执行的操作规范, 这对于更有效地保护个人信息有着最为直接的效果。

在深入领会个人信息保护的理论基础上, 制定出完整的个人信息保护体系, 这对于保护个人权利、 促进信息的共享与自由流动以及促进我国的电子商务和电子政务的健康发展都有着积极的意义。

 

参考文献

[ 1] 沈海平.为保护公民个人信息织就更严密的法网 [ J] .人民检察, 2008 (23):13-15.

[ 2] 周庆山 .信息法教程 [ M] .北京:科学出版社, 2002:75.

[ 3] 马小鲭, 董娇蕊.网络隐私传播现象探析 [ J] .东南传播,2009 (4):76-78.

[ 4] 张军.论宪法隐私权的法理基础 [ J] .广西大学学报:哲学社会科学版, 2007 (2):92-95.

[ 5] 周健.美国 《隐私权法》 与公民个人信息保护 [ J] .情报科学, 2001 (6):608-609.

[ 6] 陈微波.企业员工隐私保护的管理学思考 [ J] .工会论坛,2005 (3):65-66.

[ 7] 吕世伦, 文振邦.法哲学论 [ M] .北京:中国人民大学出版社, 1999.