來源：《青年記者》2018年5月上

《中華人民共和國民法通則》第111條規定，自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法搜集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。《中華人民共和國網絡安全法》第76條規定，個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份証件號碼、個人生物識別信息、住址、電話號碼等。

一

部分學者認為，除了法定的個人信息之外，其他信息都屬於大數據性質，不在隱私權保護體系范圍之內。這種說法值得商榷。

首先，《中華人民共和國網絡安全法》關於個人信息的定義採用的是概括列舉方式，並沒有列舉所有的個人信息，因此，不能認為法律規定的個人信息隻包括所羅列的信息。法律已經明確規定，“包括但不限於自然人”列舉的信息。公民的個人信息非常豐富，因此，法律不可能全部列舉出來。即使公安機關依照法律規定發布通緝令，也通常採用突出特點的方式，反映犯罪嫌疑人的體貌特征。

其次，個人信息可以是單獨的，也可以是綜合性的，如果個人的信息能夠對應現實生活中的自然人，那麼這樣的個人信息可能帶有隱私性質。譬如，在犯罪嫌疑人中，如果指出自然人的姓名，那麼姓名就帶有個人隱私的性質。在通常情況下，單個的個人信息不具有隱私性質。譬如，了解一個人的姓名，未必了解這個人的隱私﹔了解一個人的身份証號碼，也未必了解這個人的隱私﹔了解一個人的電話號碼，通常不大可能了解個人隱私。所以，個人信息不等於個人隱私。保護個人信息是法定的義務，保護個人隱私同樣是法定的義務。但是，保護個人信息的法律和保護個人隱私的法律既有聯系又有區別，不能把二者混為一談。

第三，從各國立法角度來看，保護個人信息的法律和保護個人隱私的法律性質不同。保護個人信息的法律通常帶有公法性質，無論是個人數據保護法，還是保護個人信息的刑法和行政法，通常都帶有國家監管的色彩。而保護個人隱私的法律通常具有私法性質，一般體現在一個國家的民法之中。當然，現在各國為了充分保護個人隱私，也會通過刑罰等手段強化對個人隱私的保護，確保個人隱私權不受侵犯。

二

個人隱私和個人隱私權是兩個完全不同的概念。個人隱私是客觀存在，而個人隱私權則是法律規定的權利。各國在保護個人隱私方面有不同的法律規定，因此，各國個人隱私權的內涵和外延有所不同。近些年來，許多國家在保護個人隱私權利方面加大了力度，因此，個人隱私權的內容具有趨同化的趨勢。個人隱私是一種客觀事實，無論是靜態的個人隱私，還是動態的個人隱私﹔無論是先天的個人隱私（譬如身體上的隱私），還是后天的個人隱私（譬如違法犯罪記錄），都屬於個人隱私的范疇。各國在立法過程中，對個人隱私保護范圍不同，因此，個人隱私權的內涵和外延有所不同。

過去各國都強調對罪犯個人隱私的保護，但是近些年來，為了打擊一些特殊性質的犯罪分子，譬如，懲治強奸和性犯罪分子，往往通過公布犯罪分子犯罪事實或者刑事處罰的內容，更好地維護社會公共利益，保護公民的合法利益。部分國家甚至規定，強奸犯刑滿釋放，應當在其居住的地方張貼明顯的標志，防止未成年人接近。所有這些措施都充分說明，個人隱私在不同階段內涵和外延是不同的，而個人隱私權在不同的階段內涵和外延也是不同的。

三

互聯網絡時代保護個人信息至關重要。自然人在互聯網上的所有活動都會留下印記，而互聯網服務提供商則會充分利用用戶留下的電子印記，了解自然人的基本情況，包括自然人的消費偏好以及自然人的活動軌跡等。這是非常可怕的現象，如果對互聯網絡的數據搜集沒有明確的法律規定，那麼互聯網服務提供商就會利用自己搜集到的信息從事商業經營活動，客觀上損害消費者的合法權益。

互聯網服務提供商搜集消費者的信息是否屬於個人隱私，這是一個需要討論的問題。世界絕大多數國家對互聯網服務提供商搜集消費者信息的行為都有明確的法律規定。為了促進互聯網產業的發展，絕大多數國家都允許互聯網服務提供商通過合法渠道搜集消費者的信息，但是，互聯網服務提供商依法搜集消費者信息之后建立的數據庫必須得到切實有效的保護。如果個人信息被濫用，譬如，互聯網服務提供商將消費者的信息出讓給他人以獲取利益，或者根據搜集到的消費者信息從事商業廣告推廣服務，那麼就會損害消費者的合法權益。

到目前為止，各國還沒有建立所謂的“倒逼機制”，迫使互聯網服務提供商在提供廣告服務或者信息服務的過程中說明搜集信息的來源。換句話說，各國現行法律都沒有規定，互聯網服務提供商提供信息服務的時候，必須証明自己所搜集的信息程序合法，信息來源合法，搜集信息得到信息所有人的認可或者同意。

我國互聯網服務提供商普遍存在錯覺，以為自己通過合法方式收集的信息，或者通過格式合同說明搜集信息的用途，即可用於大數據，並且通過大數據分析提供市場細分服務，或者利用數據分析提供商業廣告服務。

互聯網服務提供商可以通過合法方式搜集消費者的信息，並且建立數據庫。但是，互聯網服務提供商利用自己搜集的信息從事商業活動，必須得到消費者的授權。互聯網服務提供商搜集消費者信息的時候，可能會通過簽訂電子合同滿足消費者的知情權。這樣做可以有效地規避國家現行法律規定。但是，如果互聯網服務提供商再次使用消費者信息，譬如，在數據庫建立和利用數據庫信息進行服務的過程中使用消費者的信息，那麼，必須重新得到消費者的授權，因為隻有這樣，才能確保消費者的利益不受損害。

四

互聯網個人信息泄露現象非常普遍，這一方面是因為互聯網技術的發展出現了嚴重的技術缺陷，不法行為人可以通過技術手段大規模獲取個人信息﹔另一方面則是因為，互聯網服務提供商高度重視互聯網信息的應用價值，建立了大型的數據庫，而這些數據庫一旦被侵入，大規模泄露個人信息的現象就會出現。

全國人大常委會必須高度重視個人信息的保護問題，高度重視個人隱私的保護問題。個人信息的保護要求政府加強對互聯網信息的監管，要求互聯網服務提供商承擔更多的責任。

如果在個人信息保護方面出現錯誤的認識，那麼信息泄露所產生的破壞作用將會非常嚴重。筆者多次呼吁應當在《中華人民共和國電子商務法（草案）》中增加有關個人信息保護的條款，要求互聯網服務提供商搜集整理個人信息建立數據庫並在運用數據庫數據從事商業經營活動的時候，必須重新得到消費者的授權，隻有這樣，才能確保消費者的信息不會被濫用。在保護個人信息方面不能心存僥幸，而應當未雨綢繆，防患於未然。

少數互聯網服務提供商公然聲稱，中國公民缺乏隱私保護意識，他們願意用個人隱私換取便利。這是一種不負責任的說法。個人信息和個人隱私不同，個人信息交給互聯網服務提供商，並不意味著將個人隱私交給互聯網服務提供商。即使互聯網服務提供商通過合法的方式獲得個人信息，在沒有征得個人同意的情況下，也不得將個人信息用於商業經營活動。

特別需要指出的是，由於個人信息在不同的社會環境和不同的社會關系條件之下發揮的作用不同，因此，不能把個人信息等同於個人隱私。但是，如果認為個人身份信息是最高等級的個人隱私，認為身份信息不能泄露，其他信息可以作為大數據組成部分使用，那麼，就會產生嚴重的法律誤區。個人身份信息的確非常重要，但是，在互聯網時代，即使不公開個人身份信息，也可以將個人的活動軌跡表述出來，使人們“對號入座”。部分財經媒體制作報道腐敗分子作品的時候，就是巧妙地利用這種特殊的新聞報道手法，在沒有公開腐敗分子個人身份信息的情況下，讓讀者把新聞報道與腐敗分子聯系起來。個人信息是否屬於個人隱私，是一個相對的概念。個人身份信息是否屬於個人隱私同樣是相對的概念。在這個問題上不能進行形而上學的分析，當然更不能把身份信息看作最高等級的敏感信息加以特別保護，而忽視了個人信息和個人隱私的相對性。

(作者為中南財經政法大學教授)

分享讓更多人看到