论个人信息的行政法保护
论个人信息的行政法保护
摘要
个人信息是指与某个特定人的相关的,能够通过与其它信息结合识别出本人身份信息的总和。保障个人信息保护是一个国家或地区民主法治建设成就的重要标志。随着全球范围内现代网络信息技术的高速发展,个人信息网络化程度日益加深,目前我国个人信息相关保护法律尚未完善,致使行政机关肆意滥用个人信息,导致个人的信息权益无法得到保护。以个人信息的特征为切入点,深入分析行政法领域对个人信息保护的理论和依据,以及存在的主要问题和成因,并在此基础上提出完善的路径,以期达到弥补个人信息行政法保护的法律漏洞,力求推动我国的立法进程。
关键词:个人信息行政法保护完善
On the Protection of personal Information in
Administrative Law
Abstract
Personal information refers to the sum of personal information that is related to a particular person and can be identified individually or in combination with other information. Personal information is the product of the development and evolution of information society, and the degree of personal information protection is an important symbol of the achievement of democracy and rule of law in a country or region. With the rapid development of modern network information technology in the world, the degree of personal information networking is deepening day by day, and the absence of personal information protection law in our country leads to the increasingly serious problem of violating or abusing personal information by administrative organs in our country. By explaining the basic characteristics of personal information, this paper analyzes the theoretical basis of the protection of personal information administrative law. And on the basis of the general situation, this paper probes into the main problems and causes of the protection of personal information administrative law, and puts forward the perfect path of the protection of personal information administrative law on this basis, in order to make up for the legal loopholes in the protection of personal information administrative law. Strive to promote the legislative process of personal information protection in China.
Keywords: personal information; administrative law; protection; improvement
引言
自人类步入近现代社会后,随着政治、经济的快速发展,人类社会的信息传播方式以及产品设备的变革,推动了新的信息文明进程。在这样的社会环境下,行政机关干预的社会领域不断扩大,行政权力日益扩张,行政机关经手处理个人信息日益增多,这对个人的信息权利造成了极大的威胁。目前,世界范围内己有50 多个国家已经完善了个人信息相关法律保护体系,然而我国对该领域的法律寥寥无几,远远落后于其他国家。我国关于个人信息的立法保护主要是间接性的规定,其内容杂乱无章,零星的规定在宪法、民法、刑法、诉讼法等诸多部门法和政府信息公开条例等行政规章之中。我国个人信息保护法律体系的缺失,严重阻碍建设法治国家的进程,而作为个人信息保护法律体系的核心,行政法保护的缺位将影响整个国家法律体系的权威性和完整性。值得一提的是,我国已经启动《个人信息保护法》的立法程序,2019年十三届全国人大会议已明确将《个人信息保护法》列入本届立法计划,在此种社会背景下讨论我国个人信息的行政法保护,具有重大的现实意义。
一、个人信息的行政法保护概述
作为新时代最有价值的资源,个人信息不仅能够带来商业利润,还为行政机关的决策提供依据,产生公共管理上的效益。
(一)个人信息
众所周知,认识事物的首要任务便是概念的界定,概念的分析就是法律研究的起点。概念具有“特定价值之承认、共识、储藏,减轻后来者为实现该特定价值所必须之思维以及说服的工作负担”之功能①。当我们准确把握个人信息的概念内涵后,才能正确认识其法律保护背后的价值冲突,从而提出更有针对性的对策进行保护。
1.定义
究竟何谓个人信息?综合国内国外的相关法律文件,对于个人信息的认识各有不同,在表述方面也不尽相同,但总体上趋于一致。1968年联合国的“国际人权会议”中提出的“资料保护”,这是世界上最早出现的有关个人信息的概念。第一部国内个人信息保护立法是1970年德国《个人资料保护法》②,而瑞典于1973年制定的《资料法》则是第一部国家级别的个人信息保护立法。从此以后,个人信息保护立法在全球范围陆续展开。尽管这些国家率先作出了对“个人资料”的界定,但是这一称谓并没有获得普遍认可,这直接体现在各个国家和地区的立法对于“个人信息”称谓的表述不一。在世界立法例上,个人信息通常被称为“个人信息”“个人资料'“个人隐私”。详见下表1.1:
纵观上述国家的立法,尽管在立法名称上有所差异,但这些国家的立法意旨基本一致。“概念并不影响法律的内容③”。
对于“个人信息”的表述方式在我国亦存在不同称法。“数据'“资料”“信息”和“隐私”几个词的使用导致了对于个人信息称谓的差异性存在。采用“个
①黄茂荣.法学方法与现代民法[M].北京:中国政法大学出版社,2001:52.
②齐爱民.拯救信息社会中的人格——个人信息保护法总论[M].北京:北京大学出版社,2009:77.
人数据”概念的有郎庆斌教授①,采用“个人资料”概念的有台湾地区学者许文义②,采用“个人隐私”概念的有陈起行教授③,齐爱民教授早期采用“个人资料”概念,后期转为采用“个人信息”概念④。
综合对比上述学者教授对相关概念的定义不难发现,个人信息已经成为个人作为独立存在的个体不可或缺的一部分,是个人在生存发展阶段的特征和历史的记录,也是个人在社会生活中必不可少的生产资料。个人信息的外延和内涵与“个人数据”等上述概念相比更加宽泛更具有优越性,甚至在一定程度上更加体现了实质性的保护。因为其并不仅仅局限于个人的隐私,还注重保护个人的数据资料以及其它与之相关联的个人隐私。因此,可以将个人信息概括为与特定人相关的,能够单独或与其他信息结合而识别出其本人的身份信息。
2.特征
个人信息在大数据的当下中显得尤为重要,是时代的产物,具有如下特点:(1)主体系自然人
个人信息是一种对于自然人而言具有排他性的信息资源。主体能够根据一些特定的个人数据或个人资料,从而直接识别或间接识别出其本人。个人信息的主体范围排除法人,仅包括基于自然规律出生,并且具备民事权利能力的自然人。之所以将法人排除在个人信息主体范围之外,就是因为法人的产生是自然人为了实现自身特定的目标,基于经济发展的需求而设立的一种概念,是立法层面上的一种技巧。自然人具有包括生命健康、人身自由在内的人格利益,而法人不具有自然人所特有的人格利益。
之所以将个人信息的主体范围限定为自然人而非公民,是因为二者具备截然相反的内涵和外延。所谓公民,是指具有一国国籍的自然人,而自然人的内涵和外延比公民更加宽泛,自然人不仅包括具有一国国籍的公民,还包括其他国家的公民以及无国籍的公民。
因此将个人信息的主体认定为自然人,更能充分保障自然人的人格权益和利益。
(2)个人信息具有可识别性
通过个人信息的内容,经过判断能够把信息主体直接或间接地“认出来”,这就是个人信息的可识别性。个人信息可识别性的特征是经过国际社会立法公认的基本特征,这一特征表明一些虽然与个人信息主体相关联,但无法进行识别的信息将会被排除在个人信息的范畴之外。
①郎庆斌,孙毅,杨莉.个人信息保护概论[M].北京:北京人民出版社,2008: 11.
②许文义.个人资料保护法论[M].台湾:三民书局股份有限公司,2001:18.
③陈起行.资讯隐私权法律探讨——以美国法为中心[J].政大法学评论,2000(64).
个人信息的识别又可以分为直接识别和间接识别。所谓直接识别,就是通过现有信息能够直接确认其本人的身份情况,如根据肖像、姓名、身份证号码、生物信息DNA等,可以直接识别出个人信息主体。反之间接识别仅仅根据现有信息无法完成身份的确认,需要参考其他的信息进行综合分析,才能确定其本人的身份情况①。以姓名为例,在通常情况下,姓名可以构成直接识别,但是当出现若干个姓名相同的情况下,此时我们就需要根据其性别、生日、家庭住址、头衔、经济状况、职业状况等信息进行综合分析,从而确定其身份信息。
(3)个人信息具有时效性
个人信息作为信息的一种,本身具有信息的时效性,当个人信息从信息源发出后,经过接收、加工、传递、利用这一过程,期间所耗费的时间间隔越短,使用信息越及时,信息的时效性就越强,其蕴含的价值就越高。自然人经历从出生到死亡的生命过程,其个人的信息总是随着年龄的增长、住址的迁移、工作的变化而不断变化更新。个人信息的时效性表明,失去时效的个人信息无法准确反映信息主体的现状,没有实际意义,甚至还会误导行政机关在收集、处理、加工个人信息时,产生错误的判断,影响行政效率。只有明确这一点,才能保证行政机关在作出行政行为时,更加科学化、合理化,从而能对个人信息进行有效的保护。
(4)个人信息具有共享性
内容相同的个人信息在特定的时间和空间范围内,能够被多个认识主体所接收、获得并使用,这就是个人信息的共享性。个人信息的共享性是通过不断扩散而实现共享的,当个人信息的接收方获得信息后,个人信息的发送方并不会因此而失去其本身的信息。由此可知,个人信息的共享性,在一定程度上能够充分利用和发挥了个人信息的价值,为使用信息的主体带来更多的便捷,从而提高整个社会的经济效益、推动社会的发展进步。然而,我们必须警惕,信息共享带来巨大便利的同时,也增加了个人信息的保护成本,提高了个人信息保护的难度,增加了信息的安全隐患。
(二)个人信息的行政法保护
个人信息的行政法保护对社会各个方面的影响不可低估。
1.含义
行政法是调整国家行政机关在履行行政管理职能过程中发生的各类社会关系的法律规范的总称。个人信息的行政法保护则是指在个人信息领域,通过规制行政机关的行政行为,确保行政机关无法滥用公权力肆意侵犯公民个人信息的合法权益,以及依据相关法律保护个人信息。
2.理论基础
行政法的实质与核心就在于控制公权力,保障私权利,个人信息的行政法保护也不例外。由于个人信息的行政法保护调整的是行政机关处理个人信息而形成的与相对人之间的管理关系,因此更加侧重对公权力的限制。法国著名启蒙思想家孟德斯鸠曾说过:“权力容易被有权的人操控,成为名不副实的傀儡①”。随着生产力的发展,私主体为了生产生活的便利,让渡出一部分权力给特定的机关,就便是公权力的产生之源。公权力作为私主体实现私权力的一种手段,本身承担着公共责任并且为公共利益服务,然而公权力从诞生之日起,便具有侵略性和扩张性。一旦公权力失去规制和约束,偏离法律规范的轨道,便会沦为私人主体或个别集团牟取私人利益的工具,严重损害公共利益。
个人信息作为自然人人格权利的重要组成部分,是自然人生存和发展的基本权利。现行的个人信息行政法保护体系存在着诸多问题,特别是在规范行政机关对于个人信息的处理方面上缺乏具体规定,给规范行政机关的个人信息处理行为、保护个人合法权益带来了许多不利影响,这一点随着现代网络信息技术的高速发展愈发显得明显。
行政机关在行使公权力的过程中,通过大量收集个人信息,建立强大的信息库,给个人的信息安全带来极大的隐患。一旦个人信息数据库遭到非法使用和泄露,这对自然人造成的危害将无法想象。因此,建立个人信息的行政法保护,通过设置义务等方式规制行政机关的行政行为,明确行政机关的法律责任,保障行政机关依法行政,显得尤为重要。
二、个人信息行政法保护的现状
我国个人信息的行政法保护起步较晚,内容差异显著,效果不容乐观。
(一)个人信息行政法保护的依据概况
1.法律
于2003年通过、2011年修正的《中华人民共和国身份证法》是我国首部关于保护公民身份信息的法律。该法共分为五章,在第一章总则部分说明了制定该法目的和意义,在第三章使用和查验中,明确了行政机关对于履行其工作职责过程中所收集与保存的个人信息,应当承担保密的义务②,不得随意扣押,保证个人信息不被恶意侵犯和泄露,在第四章法律责任中,规定行政机关在履行行政管理职能过程中恶意泄露个人信息,对他人造成损害的,应当承担民事责任,并且由公安机关对其进行处罚,情节严重构成犯罪的,还应当承担刑事责任③。
2006年颁布的建国以来第一部专门的护照法——《中华人民共和国护照法》,
①孟德斯鸠:张雁深译.论法的精神(上册)[M].北京:商务印书馆,1961:154.
②《中华人民共和国居民身份证法》第15条.
参照行政实体法和程序法,在第二十条第一款第五项中明确了行政机关及其工作人员的保密义务,要求行政机关在签发护照过程中不得泄露因制作、签发护照而知悉的公民个人信息①,如行政机关作出损害个人合法权益的行为,则应当承担行政责任和刑事责任。
身份证和护照都是识别个人身份信息的重要载体,这些信息如果遭到泄露将会对个人信息的安全产生威胁。针对行政机关的个人信息保护义务上述法律都进行了明确的规范,同时也规定了违法侵犯公民信息的相关责任机制,为个人信息遭受非法侵害提供了有效的救济途径,在一定程度上加大了制约和监督力度。
2.行政法规
2007年,国务院颁布的《中华人民共和国政府信息公开条例》,是我国关于个人信息的行政法保护领域较为完善的一部行政法规,也是我国民主法律制度化的一个重要里程碑。该条例明确了行政机关在信息公开中具有保护个人隐私的义务,不得公开涉及有关个人隐私的政府信息。对此在本法二十三条有明确规定②。条例还规定,当作为信息主体的个人认为行政机关在公开政府信息的过程中损害个人的合法权益,侵犯其信息权益的,除向行政机关申请复议之外,也可以行政机关为被告向人民法院起诉,以维护自己的合法权益。
3.部门规章
2013年颁布的《电信和互联网用户个人信息保护规定》明确规定了电信管理机构及其工作人员对于在履行职责过程中获悉的用户信息具有保密义务,不能擅自更改,也不可对外随意泄露,更不得向其他组织或者个人非法出售③。工业和信息化部颁布的这一部门规章还作出明确规定,规范了互联网信息服务提供者在进行收集、使用用户个人信息过程中的行为,同时设置了安全保障制度、监督检查制度和法律责任。这是一部内容较为详细具体、具有可操作性的部门规章,为保护用户的个人信息以完备的法律体系提供强有力的支撑,具有里程碑式的意义,在一定程度上能够有效遏制侵犯和损害个人信息的违法犯罪行为。
4.地方政府规章
2017年由厦门市政府制定颁布的《厦门市流动人口信息采集暂行办法》可谓是保护流动人口信息的标杆。《暂行办法》设置了流动人口信息采集保障制度,如行政机关及其工作人员不履行或不正确履行流动人口信息采集职责,将由监察机关或该行政机关的上一级机关责令其予以改正,并且对于该机关的直接负责人
①《中华人民共和国护照法》第20条.
②《中华人民共和国政府信息公开条例》:当行政公开机关认为申请公开的政府信息涉及有关个人的隐私,在公开后可能会损害第三人的合法信权益的,行政机关必须通过书面的形式征求第三方的意见,如果第三方对公开采取否定的态度,那么行政机关不得公开涉及该第三人隐私的信息.
员将依法作出行政处分①。同时,办法还对泄露、买卖以及违法使用流动人口信息等违法活动设定了惩罚机制,进一步规范了行政机关在采集流动人口信息的行政行为,强化了公共秩序管理。
5.其他规范性文件
随着新兴媒体时代的到来,政务新媒体也应运而生。政务新媒体一方面有利于行政机关广泛收集民意,深入了解民情、汲取民智,及时回应社会热点,引导社会舆论,提升行政机关的公信力;另一方面,政务新媒体的质量良莠不齐,语言空洞说教,甚至存在随意发布个人信息的情况,严重威胁个人信息的安全。针对这个社会问题,国务院办公厅于2018年12月上旬发布《国务院办公厅关于推进政务新媒体健康有序发展的意见》,在第四条规范运维管理版块的第三项安全防护,明确规定政务新媒体要加强对涉及个人隐私等信息的管理,严禁公开有关损害用户权益的内容,加大对用户信息安全保护力度,禁止任何主体通过非法途径获取超过政务服务需求的个人信息,并且规定了对于损害个人信息权益的行为严肃追责问责,确保个人信息的保护落到实处。
以上法律、行政法规及规范性文件敢于实践、勇于创新,开创了我国的个人信息行政立法先河,是该立法领域的重要尝试,为今后制定更完善更高层次的个人信息保护法奠定了基石。
(二)个人信息行政法保护的主要问题
虽然我国在此方面进行了不少有效的探索,也作出了许多实践和创新,但仍然存在大量问题亟待解决。
1.个人信息保护的法律规范不完善
当十字路口有了规则,便不会或降低问题产生的可能。自2005年提交《个人信息保护法》草案后,我国在此方面的立法就再无推进。时至今日,我国仍未制出定专门的个人信息保护法,关于个人信息保护的现行法律规定零碎、分散,内容抽象且往往不具有实际的可操作性。
而在个人信息的行政法保护方面,作为行政法保护领域较为完善的行政法规,《政府信息公开条例》的首要目的也只是信息公开,是在保护公民知情权的前提上对个人信息的保护作出零散的规定,并没有广泛涉及个人信息的保护。2017年新修订的《行政诉讼法》并没有明确规定行政机关侵犯个人信息属于行政诉讼的受案范围,也仅仅是在该法第二条作出含糊的间接性规定②。由此可见,法律对于个人信息的保护并不全面,缺少明确具体的实体性和程序性规定,个人信息的法律保护没有形成体系化。
2.行政机关监管机制不完善
①《厦门市流动人口信息采集暂行办法》第15条.
人们对自身的监管是对自身为人那无可避免的不足的伟大开化,正因此,人类得到了良性发展。时至今日,我国仍然未建立起对个人信息保护的行政机关及其工作人员的监管机制,行政机关内部缺乏监管,欠缺完善的报告、监察、约束机制,监督工作没有做到制度化、具体化,行政机关及其工作人员在收集、使用、处理个人信息的过程中缺乏权力制约和监督,经常出现互相推诿的情况,无法有效遏制行政机关侵犯个人信息,更不能对其产生震慑。
3.缺乏健全的个人信息救济机制
心理求助学说,获取救济是一个城市乃至一个国家的基本功能之一。个人信息的救济是对信息权利遭受损害或者即将遭受损害的个人,给予一定补救措施的法律制度。尽管我国规定了行政复议、诉讼、赔偿、信访等救济机制,但是各个救济方式之间内容并不连贯衔接,实际操作性不强。以行政诉讼法为例,尽管新修订的行政诉讼法作出了明确规定,行政相对人对于行政机关及其工作人员侵犯其合法权益的行为有权提起行政诉讼①,但由于行政机关对收集的个人信息没有进行公告,在收集的过程中个人往往没有参与其中,因此行政相对人并不知道自己的个人信息究竟被哪个行政机关、哪个部门收集,这就导致起诉的被告不明确,再加上个人本身作为弱势群体,收集证据能力有限,特别是在现代信息技术高速发展的情况下,个人取证更加困难。
任何社会都需要一套复杂的整合机制来维系社会的稳定团结。在司法实践中,由于缺乏健全的个人信息救济机制,一些遭受行政机关非法侵害信息权利的个人往往诉诸无门,个人信息的合法权益难以得到有效的保障。
4.个人信息与行政公开协调机制不完善
比较起监管,灵活、简洁、高效、快捷的协调机制无疑应当常态化,成为社会协调机制的新成员。作为21世纪公共领域治理最杰出的成果,政府信息公开的推行有效的实现了权力制约,维护了公民的知情权,极大的提高了个人参与公共事务的积极性。但在信息化时代,个人信息也会因为政府信息的公开而增加了泄露的风险,导致个人信息合法权益遭受严重损害。以立法机制对信息公开和个人信息之间可能产生的冲突进行有效协调,化解两者的矛盾关系,是推进法治国家和法治政府建设中一个不可忽视的课题。
(三)个人信息行政法保护存在不足的主要原因
个人信息的行政法保护存在诸多不足,归根结底,主要原因如下:
1.客观原因
一方面而言,从夏王朝产生之日起,以维护国家统治、保护统治阶级利益为目的、具备强制实施效力的法律规范就随之产生。中国法律的起源以自给自足的
自然经济结构为基础,以血缘关系为纽带,礼刑结合,形成德礼刑兼具的中国法律制度。中国五千年的历史演变,加上社会结构的需要以及儒家思想的影响,从而导致法律沦为统治阶级实现其统治意图的工具。
中国法律的近代化经历了一个艰难坎坷的进程。在这个过程中,采取的“舶来主义”,把西方的立法理论和原则同我国具体国情相结合,创制出对中国近代具有现代意义的法律体系。而在现代法律体系中,采取的是以经济发展为主的立法倾向,未来法律体系的发展则将采取具有更加符合中国特色社会主义和更加适应中国人民追求美好生活水平的立法趋向。个人信息体系化的法律规范保护正是夹生在这样一个历史发展脉络当中,所以无可厚非,在这样的历史大潮,尤其是在现在的文明法治进程镜子般的映照之下,立竿见影。个人信息行政法保护的法律规范不完善如今已成为问题,未来只会朝着更加尖锐的问题方向发展。
而从另一方面来说,个人信息极易遭受行政机关的非法侵犯,但由于救济的方式不明确,救济制度之间各自为政、互相冲突的现象时有发生,致使个人的信息权益遭受非法侵犯时,需要花费大量的人力、物力、财力去寻求救济方式,维护自己的合法权益。设置救济方式的目的本身是降低损害的程度或对损害进行补偿或赔偿,当个人因为寻求救济而花费的代价高于其所获得的补偿,这就会导致个人寻求法律救济的积极性和主动性降低。
2.主观原因
我国的行政监督起步较晚,行政监督体制主要采取行政机关内部监督和外部监督两种路径。这种监管机制看起来复杂而又完整,实际上存在着大量缺陷。以作为外部监督的权力机关为例,尽管行政机关系由权力机关产生,并对其负责,但是权力机关的监管往往没有执行力,根本无法满足社会现状的需要,再如司法机关的监督,尽管各级司法机关的地位与各级政府的地位平等,但由于司法机关的财政依赖同级政府的预算拨付,正是这种监督主体地位不独立,致使行政监管机制存在明显缺陷,导致个人信息在遭受行政机关非法侵犯时无法得到及时有效的救济。
随着我国的监察体制改革的不断深化,公权力的扩张得到进一步遏制,当高效、规范、权威的的监督合力形成之后,行政机关侵害个人信息合法权益的问题很快便暴露出来。加上现行法律法规有关行政监管的规定过于空洞,缺乏具体的操作性规定,致使个人信息的合法权益难以得到有效的保障。
三、个人信息行政法保护的完善路径
个人信息的行政法保护是一个系统、庞大的工程。为了从根本上解决个人信息行政法保护存在的隐患,应当从以下方面努力:
(一)推动相关立法
如前文所述,尽管个人信息保护的相关内容在我国颁布的许多法律法规都能初见端倪,但我国截至今日也没有完全形成一部完整的对于个人信息的保护法律,正是法律法规的缺失,加剧了个人信息遭受的非法侵害。在此情形下,我国亟需加快个人信息的保护立法,建立完备法律保护体系,例如制定《个人信息保护法》。
上述齐爱民、周汉华两位教授的《个人信息保护法》(专家意见稿),为我国制定完善的《个人信息保护法》提供了宝贵的经验,具有较强的前瞻性和可操作性。只有制定内容完备、形式统一的《个人信息保护法》,才能为个人信息的行政法保护提供强有力的法律依据,才能真正做到有法可依,切实维护个人信息的
合法权益。
(二)规制个人信息收集和利用程序
身处信息主导的社会,信息技术的迅猛发展,对我们整个人类社会的生产、生活方式产生深刻的影响。当行政机关离开个人信息时,将无法正常开展工作,行政机关在收集大量个人信息后,在一定程度上提高行政效率,但也给个人的信息安全带来极大的挑战,个人信息极易遭到侵犯和滥用。因此,我国应当作出明确、具体的规定,规范行政机关收集和使用个人信息的程序,要求行政机关以合法、公平的手段收集,必要时,应该通知信息主体并征得其授权和同意,并且确保所收集的个人信息应与使用的目的具有直接的密切关系,能够满足其正当需求即可,不可作出超出数量的个人信息收集行为,同时还应做到及时更新采取安全的防范措施,避免发生遗失、非法使用等风险,保障信息质量,保证个人信息的安全。
(三)完善个人信息侵权的救济制度
救济作为权利的“下游”保障,是权利实现的最后保障。我国应该在行政法律法规中规定具体完备的个人信息行政法保护的救济制度,为信息主体提供便捷有效的救济途径。如果行政主体在收集、处理与利用个人信息的过程中侵害到公民个人的合法权益,公民个人可以首先向信息资源主管部门提起行政申诉,当公民个人不服该部门处理决定的情况下,可以根据我国现有的法律提起行政复议或者向人民法院提起行政诉讼,寻求司法救济。如果因行政主体违法收集、处理和利用个人信息而使得公民个人的合法权益遭受损害,公民个人有在其损失范围内获得行政赔偿的权利。因此当行政主体侵犯了公民个人信息的合法权益时,公民个人可以首先经侵权机关确认后要求赔偿,也可在申请行政复议时提出,当上述途径都无法实现时,公民个人可以提起行政赔偿诉讼。
(四)建立信息公开与信息保护的冲突协调机制
如上文所述,政府信息公开与个人信息保护由于公权力与私权利所保护的对象不同而容易导致矛盾冲突。终其根源,当公共利益与私人利益狭路相逢时,政府在权衡二者之间作出取舍时通常是选择前者居多,故冲突的根本所在是两种权益的较量。并且国家缺乏划分公共利益的明确界定标准,直接导致这二者的冲突愈演愈烈。
针对两者的矛盾冲突,现提出如下建议:在实施政府信息公开时,遵循比例原则,在公共利益与私人利益之间找到一个平衡点,在信息公开中避免涉及大篇幅的个人信息,符合严格的公开条件才能进行公开,尽量采取对公民个人信息损害最小的方式,使其与所追求的行政目的之间保持平衡,同时还要遵循程序正当原则,做到有权必有责,用权受监督,违法受追究,侵权须赔偿。
结语
在信息社会的时代背景下,行政机关在履行行政管理职能过程中往往会接触到大量的个人信息,对于个人信息的行政法保护已经成为法治建设进程中不可忽视的课题。法律规范的重点应该是负责并合理的使用个人信息。我国个人信息的行政法保护起步晚,存在大量漏洞,想要杜绝个人信息泄露频繁的现象从根本上解决问题就要“有法可依”,完善行政立法迫在眉睫。针对目前现状,综合个人信息行政法保护的完善路径后可知,在《个人信息保护法》出台前,我们的首要任务是通过规范行政机关对个人信息的收集和处理程序,多角度、多领域加大监管力度,严防行政机关的公权力侵犯或滥用个人信息,继续完善个人信息侵权后的救济制度,明确救济方式,降低救济成本,解决个人信息与政府信息公开冲突的问题,为二者的协调共存找到平衡点。随着法治建设进程的不断推进和行政法律制度的不断完善,依法治国的理念深入社会的方方面面,中国制定专门的个人信息保护法律的条件已经基本成熟。到那时,个人信息的行政法保护便有了切实有效的法律规范,从此逐步走上规范化轨道。
参考文献
[1]黄茂荣.法学方法与现代民法[M].北京:中国政法大学出版社,2001.
[2]周汉华.个人信息保护法(专家意见稿)及立法研究报告[M].北京:法律出版社,2006.
[3] 齐爱民.捍卫信息社会中的财产[M].北京:北京大学出版社,2008.
[4] 孟德斯鸠:张雁深译.论法的精神(上册)[M].北京:商务印书馆,1961.
[5]齐爱民.拯救信息社会中的人格——个人信息保护法总论[M].北京:北京大学出版社,2009.
[6]郎庆斌、孙毅、杨莉.个人信息保护概论[M].北京:人民出版社,2008.
[7]周汉华.个人信息保护前沿问题研究[M].北京:法律出版社,2006.
[8]黃荟.个人信息的行政法保护研究[D].江苏:苏州大学,2009.
[9]胡皓然.论个人信息的行政法保护 [D].重庆:西南政法大学,2014.
[10]林婧.个人信息的行政法保护 [D].湖南:湖南师范大学,2008.
我国行政法中信赖保护原则运用建议分析
作者简介:孙永灏(1985-),男,山东青岛人,中国海洋大学经济法专业2007级研究生,研究方向为宏观调控。 我国行政法中信赖保护原则运用建议分析 孙永灏 (中国海洋大学,山东青岛266100) 摘 要:通过对信赖保护原则的法理分析,提出随着我国行政法治进程的发展,信赖保护原则应当作为我国行政法的一项重要基本原则予以确立,并尝试分析我国确立信赖保护原则所面临的障碍,以及如何排除这种障碍,以确立我国的信赖保护原则。最后,通过分析思考,以及对多方学者的意见的参考,对我国建立和完善信赖保护制度提出几点建议。 关键词:信赖利益;信赖保护;行政补偿;行政赔偿中图分类号:D9 文献标识码:A 文章编号:167223198(2010)08202362021 信赖保护原则的渊源及确立意义 1.1 概念及渊源 信赖保护原则源于民法中的诚信原则,最初是指合同 双方主体都应当讲究诚实守信,不得任意改变或撤销自己 一方的行为,以免对另一方造成不应有的损失。基于公法、 私法所共同的法之理想所形成的一般法律原理,人们发现 在公法领域也存在主体双方应当信守承诺的必要性,于是 诚实信用原则的精神内涵从私法领域被引入公法领域。其 在行政法领域的外在表现就是行政机关对行政相对人的正 当合理信赖应给予保护,由此形成了行政法上的信赖保护 原则。 信赖保护原则的定义,可以表述为:行政主体应保护行 政相对人基于其行为的合法性和存续性而产生的正当合理之信赖利益,或在行政相对人因信赖其行为而遭受损失时,应给予利益之补偿。简单的说:“是保护可信赖的期望利益”。 信赖保护原则是二战后在德国发展起来的一项行政法原则。联邦行政法院于1957年10月就信赖保护作出了第一个日后遵从的判决,1976年《德国行政程序法》的颁布标志着行政信赖保护作为行政法上的一项基本原则在法典中得到正式的确认。日本20世纪60年代引入信赖保护原则,20世纪70年代得到充分的论证,并将其与诚信原则,禁止反言原则一起作为行政法的一般原则。我国台湾地区在20世纪80年代起就在案例和判决中直接适用信赖保护原则,台湾《行政程序法》第1条将“增进人民对行政之信赖”作为一项立法目的,第8条规定:“行政行为,应以诚实信用方法为之,并应保护人民正当合理之信赖”。在英美法系国家虽没有明确提出信赖保护原则的概念,但却提出了与此类似的制度,如英国,澳大利亚等国家确立的合法预期的制度,美国的不得翻供制度。1.2 信赖保护原则的确立意义 按照现代公共服务的观念,现代行政己不再是一种单纯的管理行政而应当是一种服务行政,政府与公众间关系己不再是一种纯粹的命令与服从的对抗关系,而应当是一种服务与合作的相互信任关系。只有政府信任公众,才能发展民主,为公众提供优良的服务;也只有政府取得公众信任,才能获得公众的长久支持和积极合作。而政府要取信于公众,就必须要对公众讲诚信,尤其是当公众基于对政府的信任而产生一定的信赖利益时,政府不能任意改变其行为或承诺从而损害公众的信赖利益,如果公众的信赖利益遭受损害,政府应当对公众进行合理补偿。可见,信赖保护 原则在行政法中的运用也是建立在现代公共服务的观念基 础上的。从现实情况上看,在我国目前某些法律权威不足、人们对某些法律和政府部门缺乏足够的信心和信赖的情况下,在行政法中确立信赖保护原则就显得十分必要和迫切。信赖保护原则注重保护行政相对人的合法权益,在行政权行使过程中,在注重行政效率、维护公共利益的同时,更强调公正,强调对处于弱势地位的相对人的合理利益的保护,它体现了现代法治公正、平等、人权等基本精神。信赖保护原则在我国行政立法中的确立无疑将对我国的政府建设、法治观念产生深远的影响,具有十分重大的理论和现实意义。2 我国关于信赖保护原则的发展现状 2.1 相关立法及其作用 长期以来,我国行政法始终坚持的基本原则是行政合法性原则和行政合理性原则,行政法注重的是对行政主体行为的规范,相对忽视了对行政相对人合法权益的保护。改革开放以后,信赖保护原则也开始传入我国,经过我国学者的长期研究和呼吁,我国行政法实务界也开始关注信赖保护原则。1999年11月最高人民法院通过的《关于执行中华人民共和国行政诉讼法若干问题的解释》中有了体现信赖保护原则的规定,该解释第59条规定:“根据行政诉讼法第54条第2项规定判决撤销的被诉具体行政行为,将会给国家利益,公共利益或者他人的合法权益造成损失的,人民法院在判决撤销的同时,可以责令行政机关采取相应的补救措施。”另外该解释第58条法关于确认判决的适用方面也规定了责令行政机关采取相应补救措施的内容。这表明我国行政法中信赖保护原则已开始萌芽与发展了。 最有标志性意义的当属第十届全国人民代表大会常务委员会第四次会议于2003年8月27日通过的《中华人民共和国行政许可法》中的有关信赖保护原则的规定,其中第一次出现了信赖保护的条文,这是我国行政法发展史上的一个里程碑,它标志着行政法上的信赖保护原则在我国行政法上得到确定。《行政许可法》第8条规定:“公民、法人或者其他组织依法取得的行政许可受法律保护,行政机关不得擅自改变已经生效的行政许可。行政许可决定所依据的法律、法规、规章修改或者废止,或者准予行政许可所依据的客观情况发生了重大变化的,为了公共利益的需要,行政机关可以依法变更或者撤销己经生效的行政许可,由此给公民、法人或者其他组织造成财产损失的,行政机关应当依法给予补偿。”另外,该法第69条中也有关于信赖保护原则 — 632—
论个人信息的行政法保护
论个人信息的行政法保护 摘要 个人信息是指与某个特定人的相关的,能够通过与其它信息结合识别出本人身份信息的总和。保障个人信息保护是一个国家或地区民主法治建设成就的重要标志。随着全球范围内现代网络信息技术的高速发展,个人信息网络化程度日益加深,目前我国个人信息相关保护法律尚未完善,致使行政机关肆意滥用个人信息,导致个人的信息权益无法得到保护。以个人信息的特征为切入点,深入分析行政法领域对个人信息保护的理论和依据,以及存在的主要问题和成因,并在此基础上提出完善的路径,以期达到弥补个人信息行政法保护的法律漏洞,力求推动我国的立法进程。 关键词:个人信息行政法保护完善
On the Protection of personal Information in Administrative Law Abstract Personal information refers to the sum of personal information that is related to a particular person and can be identified individually or in combination with other information. Personal information is the product of the development and evolution of information society, and the degree of personal information protection is an important symbol of the achievement of democracy and rule of law in a country or region. With the rapid development of modern network information technology in the world, the degree of personal information networking is deepening day by day, and the absence of personal information protection law in our country leads to the increasingly serious problem of violating or abusing personal information by administrative organs in our country. By explaining the basic characteristics of personal information, this paper analyzes the theoretical basis of the protection of personal information administrative law. And on the basis of the general situation, this paper probes into the main problems and causes of the protection of personal information administrative law, and puts forward the perfect path of the protection of personal information administrative law on this basis, in order to make up for the legal loopholes in the protection of personal information administrative law. Strive to promote the legislative process of personal information protection in China. Keywords: personal information; administrative law; protection; improvement
个人信息的民法保护
本科生毕业论文论文题目:个人信息的民法保护 学院:人文学院 学生姓名:包阿如汗 学号:201201001075 专业:法学 年级:法民12-1 指导老师:乌云职称:副教授
摘要 由于电子科学与技术以及网络技术的快速发展,针对个人的主要信息暴露在网络上以及慢慢变得公开化,导致盗用个人信息的事件的发生逐渐增加,因此,人们现在逐渐关注自己的个人信息的安全保护,除了采用必要的方法来防止个人信息被他们盗用,而且也相关的法律手段来保护个人的基本信息。其中,民法为以保护个人信息位的基本法律条文,在民法里面对有关个人信息的保护做了详细的说明及规定,在该法律条文中,对侵犯个人的信息需要承担的民事责任做了规定,且对保护个人信息的民法立法做了规定,对于保护个人信息防止发生侵权行为提供了相关的理论依据。本文第一部分主要描述了个人信息的概述,第二部分详细介绍了个人信息泄露的主要因素,第四部分提出了个人信息民法保护的对策等几个方面来研究。 关键字:个人信息;民法保护;立法现状;保护体系
目录 前言 (1) 1.个人信息的概述 (2) 1.1个人信息保护的范围及内容 ....................................... 错误!未定义书签。 1.2个人信息保护模式 (2) 2.个人信息泄露的主要原因 (5) 2.1立法方面的现状分析 (5) 2.2执法方面存在的缺陷 ................................................... 错误!未定义书签。 3.个人信息民法保护的对策 (8) 结束语 (12) 参考文献 (12) 致谢 (14)
个人信息保护法律法规汇总
1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。 中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。 第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报 由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案(2004年) 第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法(2005修正) 主席令[2005]第40号 第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
试论中国个人信息的法律保护
试论中国个人信息的法律保护 摘要:为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则。 关键词:个人信息;立法价值;法律保护 近年来,随着信息技术的不断发展,在政府行政管理机构以及金融、电信、交通、医疗等社会公共服务领域,收集和存储了大量的公民个人信息。这一方面使人们信息控制和处理能力得到大幅度的提升,为提高行政管理及各项公共服务的质量和效率提供了便利;另一方面也增加了个人信息的保护成本与难度。个人信息作为一种重要的社会资源被恶意利用的事件屡屡发生,给信息主体造成财产权或人格权损失。这些现象对我国现有的权利保护体系、尤其是个人信息的保护提出了新的挑战。因此,当务之急在于制定和完善我国的个人信息保护法律,使得个人信息的保护有法可依,有章可循,使之在合法合理制度框架下有秩序地流动。 一、个人信息与相关概念的区别和联系 个人信息是指那些能够直接或间接识别出特定自然人身份的信息。我国学者基本上采用列举的方式表达个人信息所包括的内容,虽然列举的事项和语言表述有所区别,可是个人信息包括以下内容基本已达成共识:个人信息包括姓名、性别、出生年月13、民族、身份证号码、血型、指纹、户籍、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定个人的信息。个人信息主要具有以下基本特征:(1)广泛性。个人信息的内涵十分丰富,凡是与个人相关、能构成对个人进行识别的信息都属于个人信息的范畴,包括个人的自然情况、社会背景、思想观念、生活经历与习惯等诸多方面的内容。(2)可识别性。通过个人信息能够把当事人直接或间接地辨认出来,把当事人从其他人中间区别出来。这一特征就将那些虽与个人有关,但不具有识别性的信息排除在个人信息范畴之外,如将消费者姓名删除后的购物记录,虽然该记录与该消费者相关,但我们并不能凭借该记录识别出该消费者。(3)时效性。大部分个人信息自产生之日起就一直处于不断变化、更新之中,比如年龄、受教育情况、财务状况、职业经历、住址等。明确这一点对个人信息的保护十分重要,过时的个人信息不仅不能反映出信息主体的现在特征,反而会起误导作用。(4)可共享性。同一内容的个人信息可以在同一时间被两个或两个以上的信息用户获得、拥有和使用。信息提供者并不会因为将信息传递给他人而失去信息。个人信息的这一特征一方面拓展了个人信息的价值发挥空间,另一方面也增加了个人信息的保护成本与难度。 对于个人信息保护问题,无论在国外还是国内,无论是立法上还是学术讨论中,个人信息和隐私、个人数据总是同时提出,混合使用。为了更好地理解个人信息,有必要弄清楚个人信息与个人数据、个人信息与个人隐私的区别和联系,这直接影响到我国未来相关法律的命名和保护范围。 从欧洲理事会、欧盟、欧盟成员国等以个人数据命名的国家法律内容来看,个人数据和个人信息是最为接近的两个概念,二者的覆盖面基本相同。《欧盟个人数据保护指令》对个人数据所下的定义为:个人数据是指有关已被识别的或者可被识别的自然人(数据主体)的任何信息;可被识别的自然人是指一个可以被证明的,即可以直接或间接地通过对身体的、生理的、经济的、文化的或生活的等身份的一项或多项内容所进行的识别。可以看出,欧盟给个人数据所下的定义和我们所提的个人信息的概念是相同的,那么是否可以因此认为个人数据和个人信息是同一概念,没有本质区别呢?笔者对此观点持否定的态度。我们常将英文中的information译为信息,是指经过加工后的数据;将data译为数据或资料,根据Black Law Dictionary Fifth Edition中的解释,资料是为特定目的而收集的信息。 我国有学者认为,个人资料以个人信息为内容,个人资料是个人信息的物化形式,并不是所有的个人信息都表现为个人资料。这种看法既和数据与信息的真实含义相吻合,同时也符合信息论中的基本原理。笔者认为此观点是正确的,立法和学术讨论中的混用不能作为证明个人数据和个人信息内涵一致、没有本质区别的科学证据。个人信息的存在和表现形式多种多样,并非都表现为个人数据,但是没有收集、转化为个人数据的个人信息对信息主体同样具有价值,因此,立法保护的应该是能够识别个人的所有个人信息,不管该信息以何种形式存在。 现代社会隐私的概念已经有了较严格的界定。隐私在法律上是与公共利益无关的个人私生活秘密方面的事宜。美国学者理查德T德乔治(Richard.T.De.George)认为隐私应该分为六种类型:空间隐私、身体/精神隐私、个人信息隐私、通信隐私、个人隐私和计算机隐私。我国理论界认为,传统意义上的隐私包括私人信息、私人活动以及私人领域等三个方面,并且隐私的概念并不是一成不变的,传统的隐私概念随着时代的发展而不断拓展,如网络环境下电子信箱、QQ号、网络用户名、聊天记录等都属于隐私的新增内容。不可否认,个人信息和隐私之间确实存在着交叉,比如电话号码、宗教信仰、健康状况等个人信息同时也属于个人隐私问题。但不能因此就将个人信息完全等同于个人隐私,美国学者朱莉.C.英尼斯(Julie C.Inness)认为,并非所有的而只有那些具有亲密性的个人信息才属于个人隐私的范畴。笔者也认为个人信息和个人隐私是两个不同的概念。首先,二者的内容不完全相同,有些个人信息不属于隐私,比如职业、社会保障号码等公开的个人信息,有些隐私也不属于个人信息,比如私人活动和私人领域;其次,二者的侧重点不同。隐私侧重于强调私密性,是主体不愿告人或不愿公开的事情,带有一些主观性色彩。个人信息则侧重于识别,即通过个人信息将个人认出来,具有客观性;最后,隐私和个人信息的法律保护也有不同。隐私保护主要追求的是对人格尊严的保护,个人信息的保护既追求对信息主体的人格尊严保护,同时也要保障现代社会信息的自由流通;隐私权保护强调的是在损害结果发生后对当事人的权利救济,属于事后的保护,个人信息保护则强调如何对个人信息的收集、处理、利用、传递等行为进行管理,以及如何对个人信息的主体与作为信息处理者的公共机构和非公共部门之间的关系进行调整,是事前对个人信息设置一定的保障措施。 二、个人信息保护的立法价值
行政法信赖保护原则在我国行政法中的定位
行政法信赖保护原则在我国行政法中的定位 [摘要]信赖保护原则是二战后德国行政法院在授益行政行为的撤销判决中发展起来的一项行政法原则。其在保障人权、规制行政权的行使、追求实质公平、正义等方面发挥了重要作用。然而在我国,由于缺乏对信赖保护原则的合理定位,间接阻碍了该原则在我国行政法中的发展。笔者认为行政法信赖保护原则应被定位为我国行政法的基本原则之一,并最终通过制定我国行政程序法加以确立。 [关键词]信赖保护原则行政法基本原则 一、行政法信赖保护原则的概念 信赖保护原则是二战后德国行政法院在授益行政行为的撤销判决中发展起来的一项行政法原则。当行政相对人对行政过程中某些因素的不变性形成合理信赖,且这种信赖值得保护时,行政主体不得变动上述因素,或只能在给予合理补偿相对人的信赖损失的前提下才得变动。该原则的核心思想即维护法律秩序的安定性,保护社会成员的正当权益。[1] 二、信赖保护原则在我国行政法中的现有地位 从世界范围来看信赖保护原则在行政法中的地位有三种表现:[2] 第一种是明确信赖保护原则是具有宪法效力等级的一般法律原则,不仅约束行政活动,而且约束立法行为,学理和判例上均从宪法原则或者一般法律原则的高度推动其发展。如德国和荷兰是这种做法的典型代表。 第二种是明确将信赖保护作为行政法的一个基本原则,但将其使用范围限于行政行为特别是授益行政行为的撤销、废止,以此为着眼点把信赖保护原则与法律的安定性原则、依法行政原则结合起来,协调这些原则之间的冲突。这种做法实际上是已经将信赖保护原则视为行政法的基本原则,只是在法律规定或者法学研究上把信赖保护原则的重点放在行政行为的撤销和废止方面。采取这种做法的是我国台湾地区及日本等。 第三种是没有明确提出信赖保护的概念,但是在其行政法律体系或者行政法学研究中,具有信赖保护的相关规定或者观念。法国、英国和美国行政法和行政法学即属于这种情况。 在我国,长期以来受传统的行政法思想的影响,“依法行政”被作为行政法上的一项基本原则,不论是在我国理论界还是实务界,均受到了极高的礼遇和推崇。而具有保障人权、规制行政权的行使、追求实质公平、正义等价值的信赖保护原则在我国长期处于立法上的空白。在我国现有行政法律体系中,信赖保护不是行政法的一个原则,更谈不上是一个基本原则。同时,我国行政法学中也很少对此展开研究,信赖利益多是作为民商法上的概念出现。因此在我国行政法中缺乏对信赖保护原则的合理定位。 三、信赖保护原则在我国行政法中的应有定位 (一)信赖保护原则是行政法原则而非宪法性原则 信赖保护原则究竟是行政法的原则还是宪法性原则?一般认为,信赖保护原则是为规制公权力的行使而发展起来的,扎根于公法的肥厚土壤。在它的发源的德国,最早也是被用于限制授益行政处分的撤销。因此,信赖保护原则是一个行政法层面的原则。但同样是在其发源地德国,近年来学者在谈及信赖保护原则的重要性时,多用“宪法原则之位阶”来表达。在
合同法中的信赖保护原则
合同法中的信赖保护原则 我国《合同法》中并未明确提出信赖保护原则,而是通过具体规则予以体现。信赖保护,“是指在交易中,一方当事人对于由另一方当事人作出的严肃、肯定的允诺、表示或行为所产生的确信、依赖应得到保护(朱广新著:《合同法总则研究(上册)》,中国人民大学出版社,第58页)”。在合同关系中,保护的信赖对象主要是意思表示的“表见”。表意人向受领人作出意思表示,受领人如何领会理解表意人所发出的意思表示至关重要。基于意思受领人的立场,对于表意人之意思能够根据事实情况所理解或者依据理性人的标准能够得出合理理解,则受领人之理解应该得到保护,此为对表意人意思表示之“表见”之合理信任。易言之,受领人所信赖者在表意人意思表示之外在表象(表见),基于该表见生信赖,基于信赖得保护。 卡尔·拉伦茨教授认为,人类社会需要一种和平的状态。若人与人之间互不信任,则社会处在潜在的战争状态中。只有当人与人之间的信赖能够得到普遍的维持,信赖能够作为人与人之间的关系基础的时候,人们才能和平地生活在一个关系宽松的共同体中。信赖丧失殆尽时,人们之间的交往也就受到了至深的干扰。因此,信赖原则是一项在实定法中的正当法原则(参见卡尔·拉伦茨著:《德国民法通论(上册)》,王晓晔等译,法律出版社)。无信赖则无合作,无合作则个体的人格无从发展,人格尊严自然也就无法实现。因此,信赖关系不但是社会赖以存在的条件,而且对个人的尊严及价值实现也不可或缺。我国《合同法》中如下条款中体现出信赖保护原则:
第一,《合同法》第十九条“有下列情形之一的,要约不得撤销:(二)受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作。”信赖保护原则产生对要约撤销规则的限制。受要约人有理由认为的“理由”应该是对要约人意思表示之“表见”产生合理信赖,基于该“表见”认为要约人不会撤销要约。因此,要约人应该对自己的“表见”负责,不得撤回要约。 第二,《合同法》第三十六条规定:“法律、行政法规规定或者当事人约定采用书面形式订立合同,当事人未采用书面形式但一方已经履行主要义务,对方接受的,该合同成立。”一方当事人已经履行了合同主要义务,该行为表明该方当事人自愿接受合同效力的约束,有产生合意的明确意愿,另一方基于对其信赖也已自愿接受,合同形式虽有瑕疵,但应该支持其成立。 第三,缔约过失责任最能体现信赖保护原则。《合同法》第四十二条规定:“当事人在订立合同过程中有下列情形之一,给对方造成损失的,应当承担损害赔偿责任:(一)假借订立合同,恶意进行磋商;(二)故意隐瞒与订立合同有关的重要事实或提供虚假情况;(三)有其他违背诚实信用原则的行为。”当事人在合同订立过程中都应恪守诚实信用原则,一方当事人信赖另一方当事人的善意且为交易支出了必要的费用,而事实上另一方当事人存在恶意,导致一方当事人支出的浪费,则违背诚信方应对其行为负责,应赔偿善意方的支出损失。第四,表见代理和表见代表是基于身份而让相对人产生信赖,虽然身份并非真实,但法律基于对信赖的保护,依然支持相对人所诉求的效
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 1https://www.wendangku.net/doc/1b7079924.html,/foia/privacy/index.html 2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对 13 岁以下 3摘自https://www.wendangku.net/doc/1b7079924.html,/ywdt/txt/2010-01/25/content_3357265.htm 4https://www.wendangku.net/doc/1b7079924.html,/privacy/privacyinitiatives/glbact.html 5https://www.wendangku.net/doc/1b7079924.html,/ogc/coppa1.htm
浅谈个人信息安全的法律保护
浅谈个人信息安全的法律保护 [摘要]我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将“有标可依”。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。 [关键词]个人信息;立法模式;行业自律 一、个人信息内涵 个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。①从法律角度,个人信息具有以下基本属性。 (一)个人信息代表主体的特定性 个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。 (二)个人信息内容具有多样性 个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。 (三)个人信息具有人身性和财产性 个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
论 行 政 法 信 赖 保 护 原 则
论行政法信赖保护原则
论行政法信赖保护原则 摘要:本文主要论述的是信赖保护原则的发展及成的要件。信赖保护原则在我国立法中的具体体现,以及它的意义所在。 古人云:人无信,而不立。诚信一直是我国自古以来最为重视的一种道德品质,也是作为人与人之间交流最起码的准则。时代发展到今天,诚信这个词语被赋予了多种含义,但是最初的释义却是人们一直追寻的所要达到的那种境界。人与人之间的交流不仅如此地需要诚信,现在人与行政机关打交道更是如此。行政机关相对于他人来说,在行政法领域具有地位上的优势及强势,因此,行政机关的一言一行,及如何行使手中的权力,都关系到大多数人的利益。从另一个层面来说,行政机关是一种服务性质的机关,若想做好人民的“服务员”,就必须具有诚信这种品质。相对于此,行政相对人便由此产生一种信赖。行政法学有多种原则,信赖保护原则作为其中重要的一项的原则,到底是如何产生及规定的,它的意义所在,便是本文所要阐述的。 信赖保护原则的基本含义是政府对自己作出的行为或承诺应守信用,不得随意变更,不得反复无常。信赖保护原则是行政法的一个基本原则,与依法行政原则、比例原则具有相同的效力等级,具有直接的适用性,全面约束行政立法和行政执法。 一般认为,信赖保护原则德国行政法院在授益行政行为的撤销判决中发展起来的一个原则。行政法信赖保护原则肇始于德国行政法院判例,后经日本及我国台湾地区等的效仿、继受与发展,现已成为大陆法系行政法之一般原则。依据该原则进行的制度设计在保障人权、维护法的安定性、实现实质的法治行政方法发挥着不可替代的作用。根据该原则,经合法性和安定性、公共利益和个人利益的权衡,如果存在值得保护的信赖利益,行政机关不得撤销违法的行政行为,或者只能在给予合里补偿的前提下才能撤销。信赖保护原则的实质是建立人民对政府的信任,因此适用于一切行政领域。信赖保护原则与依法行政原则是相对的,依法行政原则要求保持合法的状态,撤销一切违法的行政行为,对此应当一如既往的遵守。而信赖保护原则则要求保护受益人对行政机关作出行政行为所造成的状态的信任,维持违法的行政行为。 构成信赖保护原则应具备以下三个要件: (一)信赖保护存在的基础。此为信赖保护原则存在的前提,无此前提信赖保护原则无从适用。通说认为构成信赖保护原则之基础是行政行为,包括具体行政行为和抽象行政行为。○1此在理论上不是没有争议,如有学者认
诚信政府与信赖保护原则
诚信政府与信赖保护原则 有着“诚实守信”传统美德的中国,今天正遭受着前所未有的严重的信任危机。今年北京、武汉等地方人大代表和政协委员,纷纷在地方“两会”期间提出议案,呼吁加强立法,建立社会信用体系和失信约束惩罚机制。一些全国人大代表和政协委员也明确表示要在即将召开的全国“两会”上就此问题提出议案。在民间,有人倡议将每年的9月19日作为“诚信日”,借用“久又久”的谐音,将中国“诚实守信”的传统美德继续发扬光大,又有人提议成立信用管理服务行业协会,这种种倡议表明了人们对诚信重归社会的期盼。然而,在各种呼声中,最应受诚信原则约束的领域──政府行为,被人们忽视了,政府似乎超然于诚信社会之外。而事实上,实践中政府不守诚信的事件不时见诸新闻媒体。如某市政府发布文件规定能引来外资多少者,按比例给予奖励;某市民在引来外资若干后却拿不到奖励,一气之下将市政府告上法庭;某农民企业家在市政府苦口婆心游说之下,放弃正在经营的业务投资若干开办花卉市场,后因市政府拟将土地作它用被指令停工,前期投资全部化为乌有,未获分文赔偿,等等。 诚信在中国自古即为修身立国之根本。孔子曰:“人而无信,不知其可也。”(《论语·为政》),意思是一个人不讲诚信,那么就不能立身处世。而法律意义上的诚信原则则源于罗马法,由主观的善意与客观的衡平所构成,要求当事人在民事活动中诚实、善意行使权利、履行义务。现今无论是大陆法系还是英美法系都普
遍地规定和接受了此项原则,诚信原则也因而被称为民法中的帝王条款,成为规范私法活动的最高原则。作为私法原则的诚信原则能否超越私法领域而适用于政府的公权力行为呢?从国外的作法来看答案是肯定的。在联邦德国,民法典规定的诚信原则被适用于公法领域,并结合法的稳定性原则逐渐演化发展出行政法上的行政信赖保护原则。所谓行政信赖保护原则,是指当个人对行政机关作出的行政处分已产生信赖利益,并且这种信赖利益因其具有正当性而应当得到保护时,行政机关不得撤销这种信赖利益,或者如果撤销必须补偿其信赖损失。根据联邦德国《联邦行政程序法》的规定,行政机关在撤销违法的授益性行政处分时,如果受益人并无主观上的故意或重大过失,并已对该授益行政处分产生值得保护的信赖利益时,行政机关不得撤销该违法的行政处分。在此种情形下,行政信赖保护原则优于行政法治原则,行政法治原则受到一定程度的弱化。在美国,行政机关在改变长期适用的政策时,如果这种改变对于真诚信赖政策的人发生影响时,必须制定法规,不能采用裁决的形式。行政机关通过裁决建立规则时,不能违反原先得到行政机关同意而广为流行的习惯。我国台湾地区也多次在行政诉讼中判决行政机关不得“出尔反尔”或“强人所难”。 诚信原则在联邦德国等国家作为一项私法原则,扩张适用于公共领域的背景是政府与公民之间关系的改变。在20世纪现代化进程中,政府职能发生重大转变,社会服务职能和社会管理职能代替阶级统治职能成为政府的主要职能,特别是社会服务职能处
浅谈个人信息的行政法保护对策
浅谈个人信息的行政法保护对策 摘要:随着经济全球化的发展,信息化时代已经到来。网络便捷了生活方式的 同时,也使个人信息面临泄露的问题。公民的个人信息不仅仅受到非公共部门的 侵害,并且还可能受到一些公共部门的侵害。随着政府行政职能范围的逐渐扩大,公民个人信息受到公共部门侵害的数量也有所上升。目前为止,我国还没有设立 一套完整且系统的针对个人信息的行政保护法。本文首先分析了个人信息保护法 的意义,然后针对行政法所在的问题进行了详细的讨论,同时针对问题提出了相 应对策。 关键词:个人信息;行政法;保护;对策 由于信息化发展速度较快,我国的行政法目前还未对个人的信息概念做出明 确的规定,因此在个人信息方面的保护存在一定缺失,公共部门对于问题的处理 缺乏一定的合理性,公众对个人信息保护的重要性也缺乏一定了解。目前为止, 我国对个人信息的保护仅仅停留在行政法、宪法以及一些地方的法律片段中,并 且还有一定的前提条件。同时,我国政府在信息公开制度的建立中也常常忽略侵 犯个人信息应付的责任。由于我国目前的个人信息保护法与国外的执法水平相差 较大,政府应该积极顺应时代发展不断完善相关法律的建设。 一、个人信息保护法的保护意义 随着互联网的普及和信息技术的迅速发展,个人信息保护问题逐渐引起大家 的关注。个人信息安全主要受到行政机关,公共服务机构和某些个人的骚扰。其中,前两个方面对个人信息的侵扰尤为严重,因此必须加大对行政机关和公共服 务机构的研究。而相对来说,私人方面对于个人信息侵犯的影响相对较小,但即 便如此,政府也要予以极度的重视,不可掉以轻心。 (一)调节政府信息公开制度之间的关系 个人信息保护法主要是保护个人信息。公民的生活质量与政府的调节是密不 可分的。考虑到公众的知情权政府应该做到相关信息公开透明,让公众了解到行 政执法的效应。但是个人的信息从一定层面上来说仅仅代表个人利益,与社会的 集体利益没有太大的关系。所以当公众的知情权和个人信息发生冲突时,知情权 的权益应该优先于个人信息。基于这种情况,政府部门为了满足大多数人的知情 权利益而牺牲小部分人的个人信息,也是可以理解的。但是,这也并不代表着个 人信息就应该被政府忽视。如果个人信息的公开只是为了一些私人的利益或者为 了满足个人的欲望,这种情况下的个人信息公开就完全违背了其原有的价值,且 与知情权大相径庭。 (二)促进我国信息保护法体系建设 信息化正在以一个极快的速度发展,因此对信息的保护是现代行政执法的盲区,我国当前发展的进程中一项极为重要的战略就是推进信息化的发展,以此来 带动经济水平的增长和各个行业的进步。全面开展信息化也是我国个人信息法体 系建立的基础部门,要想加快信息化的建设,首要条件就是保证个人信息保护法 的建立和完善。而要想保证个人信息保护法的建立和完善,首先就要做好个人信 息的恶保护。当前社会各界人士对于个人信息的保护也予以了极度重视,特别是 在目前的经济增长模式下,人与人之间存在着不同的差异,企业与企业之间的技 术水平也有所不同,我国大部分公民还没有意识到个人信息保护的重要性,这也
个人信息的民法保护研究
个人信息的民法保护 摘要:随着电子科技、网络技术的迅猛发展,个人的基本信息也开始变得越来越公开化,个人信息被侵害事件发生的越来越频繁,这使个人信息保护问题成为了人们的关注焦点之一。民法是保护个人信息的一项基本法律,在民法中专门规定保护个人信息权的内容,明确侵权应该承担的民事责任并完善个人信息的民法立法保护,为有效遏制侵权行为提供了理论参考。本文是基于个人信息的基本理论、我国民法中个人信息的立法现状与缺陷、美国、德国、欧盟个人信息立法模式对我国立法模式的借鉴和对个人信息保护的建议和决策等几个方面来研究。 关键词:个人信息,民法保护,立法现状,保护体系 引言:日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙的寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等大量的个人信息在不知不觉中被收集、利用,而个人信息保护制度的缺失使人们的工作和生活受到了严重的影响,个人信息的法律保护成为了法律亟需解决的一个问题。虽然我国从2005年开始已经开始将个人信息保护法纳入立法日程,但对个人信息相关问题的争论在理论界也从未停止,对个人信息保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人的一些浅薄看法。 目录 一、个人信息的概述 (一)个人信息的概念 个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。公民个人信息是指那些能够直接或间接识别特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、
论我国个人信息权的法律保护
摘要 我国在个人信息权的立法方面起步较晚,较欧美国家非常落后。但我国信息技术发展很快,落后的法律已不能很好的保障公民个人信息权利免受侵害。我国在个人信息的界定、个人信息权的确立都没有明确规定,导致发生侵害时,无法可依,只能按照对隐私权的侵害来处理,具有相当的局限性。 针对这种情况国有许多专家学者作出了相应研究,以周汉华、齐爱民等为代表的一批学者取得了重要成果,国务院信息办也在加紧推动对个人信息保护方面的立法。在此背景下,本文通过参考相关文献,对美国和欧盟在此方面的立法实践作出研究,结合我国目前对个人信息保护的现状提出我国法律保护的不足,并给出建议。 关键词:个人信息;立法;法律保护
Abstract In our country, the legislation of personal information right has a late start, compared with the European and American countries. But the development of information technology in our country is very fast, and the backward law can not protect the rights of citizens' personal information. The establishment of our country in the definition of personal information, personal information rights are not clearly defined, can lead to the occurrence of the violation, and only in accordance with the invasion of privacy to deal with considerable limitations. According to the domestic many experts and scholars have made the corresponding research, to Zhou hanhua and models from for a representative of a group of scholars has made significant achievements, the State Council Information Office is stepping up efforts to promote the legislation of personal information protection. Under this background. In this paper, the reference related literature, of the United States and the European Union in the aspect of legislative practice to make a study of, combined with the present situation of the personal information protection in our country at present that put forward the lack of legal protection in China, and gives some suggestions. Key words: personal information; legislation; legal protection