个人信息保护法的宏观解读

２００７年８月中共长春市委党校学报

ＪｏｕｍａｌｏｆｔｈｅＰａｒｔｙＳｃｈｏｏｌ

ｏｆＣＰＣ

ｏｆＣｈａｎｇｃｈｕｎ

Ａｕｇ．，２００７

第４期（总第１０５期）

ＭｕｎｉｃｉｐａｌＣｏｎｍｆｉｔｔｅｅ

（ＧｅｎｅｔａｌＮｃ～１０５］ＮＡ４

个人信息保护法的宏观解读

齐爱民

（重庆大学

［摘

法学院，重庆４０００４５）

要］个人信息保护法，是调整发生在信息主体和信息处理者之间曲，在个人信息收集、处理和利用等活动过程中国保护信息

王体的权益而产生的社台关系的法律规范的总称。个人信息保护法可以分为形式意义上的十人信息保护法与实质意义上的／卜人信患保护法。酞美很多国家都有形式意义上的个人信息保护法。到目前为止，我国对于个人信息的保护还没有一项专门的法律，实质意义上的个人信息保护法包括散见于宪法、行政法、民法、商法以及其他规范性文件中的保护个人信息的法律规范，应该尽快制定形式形

式意义的个人信息保护法。

［关键词］个人信息保护法；信息处理关系；信息社会［中固分类号］ＤＦ０１

［文献标识码】Ａ

［文章绵号１１００８—８４６６（２００７）０４４）００６５－０３

在前信息社会，个人信息的利用十分普遍，国家

系。

出于人口统计、户籍管理以及弱势群体保护等政策的

制定和实施的目的，商业机构出于商业营运的需求，都需要大量收集和处理个人信息。欧美个人信息保护

个人信息保护法是社会信息化转型过程中诞生的一个新法律部门，是法律的新生儿，对它的研究还

刚刚开始。

（二）个人信息保护法的调整对象

个人信息保护法和其他部门法一样，以一定的社会关系为调整对象。个人信息保护法调整的社会关系，是行政机关或民事主体在收集、处理和利用个人信息过程中形成的社会关系，称为信息处理关系（此时的处理泛指个人信息的收集、处理和利用。以下同）。

同传统部门法调整的社会关系相比，个人信息保护法调整的信息处理关系有着特殊的复杂性。传统部门法调整的社会关系或者为横向社会关系或者为纵

立法肇始于１９７０年。美国１９７０年公布的《公平信用报

告法》是美国个人资料保护立法的开端，德国黑森邦１９７０年的《资料保护法》则拉开了欧洲个人资料立法

的序幕。最早的关于公私部门处理个人信息的国家级

成文法典是１９７３年瑞典的《资料法》，在此之后，德国、英国以及欧美其他国家相继制定了自己的资料保护法典。我国台湾和香港地区也分别于１９９５年和

１９９６年颁布实施了《电脑处理个人资料保护法》和《个

人资料（私隐）条例》。

一、个人信息保护法殛其调整对象（一）个人信息保护法的概念界定

向的社会关系，而个人信息保护法既调整行政机关处理个人信息而形成的与行政相对人之间的行政管理关系，也适用于民事主体之间因处理个人信息丽形成的平等关系。也就是说，个人信息保护法调整的社会关系既包括纵向的也包括横向的社会关系。信息处理关系可以分为两大类：一类是纵向的信息处理关系；

另一类是横向的信息处理关系。纵向的信息处理关系是指行政机关在行政管理活动中形成的信息处理关系。只有行政机关所为的信息处理行为产生的行政机关和行政管理相对人之间的关系才属于纵向的信息

个人信息保护法，是调整发生在信息主体和信息

处理者之阃的，在个人信息收集、处理和利用等活动过程中因保护信息主体的权益而产生的社会关系的

法律规范的总称。这个概念说明，个人信息保护法上

的两类主体为信息主体和信息处理主体；两类主体之间的关系是围绕个人信息收集、处理和利用等活动发生的社会关系；个人信息保护法的立法目的在于保护信息主体的合法权益；个人信息保护法调整的社会关

系包括横向的民事主体之间的信息处理关系，也包括纵向的信息主体与行政机关之间发生的信息处理关

收稿日期］２００７—０５—１１

处理关系，这是此种社会关系的主体要素。横向的信息处理关系是指民事主体在民事活动中形成的信息

作者简介］齐爱民（１９７０一），男，河北晋州人，重庆大学法学院教授，博士研究生导师，法学博士后，主要从事社会信息化转型法律

问趣以致知识产权法的研究。．

万方数据　

一６５—

处理关系。横向的信息处理关系要求信息处理者必须和信息主体是平等的民事关系。只有民事主体所为的信息处理行为产生的平等的关系才属于横向的信息处理关系。值得一提的是，行政机关为对行政工作人员进行录用、考核、培训、晋升、奖励和处分而收集相

关行政工作人员的个人信息对，个人信息保护法同样

适用。只不过，因此时形成的关系属纵向的信息处理关系而适用个人信息保护法的公法规范而已。个人信息保护法的权利主体包括所有自然人，因此，行政工作人员和其他国家机关工作人员也属于个人信息保护法上的权利主体。

二、世界各国个人信息保护法的体系

（一）欧盟《关于个人资料处理及自由流通个人保护指令》的体系

欧盟《关于个人资料处理及自由流通个人保护指令》的第一章为“一般条款”，包括指令的主体、定义、范围、可适用的国内法；第二章是对个人资料处理的

合法性的一般规定，包括个人资料保护的基本原则、合法处理个人资料的标准、处理的特殊种类、个人资料的处理和表达自由、告知资料本人的信息、资料主

体的权利、资料安全、通知等内容；第三章为“司法救济、责任和制裁”；第四章为“向第三国的个人资料传输”：第五章是“行为规范”；第六章是“监督机关和个人炎料娃理中的个人保护工作组”；第七章是”共同体的执行措施”。

（＝）德国《个人资料保护法》的体系

在体例上，德国《联邦个人资料保护法》分为总则

和分则。第一部分“一般条款”是总则。分则由第二部

分到第五部分组成。其中，第二部分是“公务机关的资料处理”，第三部分是“非公务机关和参与竞争的公法

ｊ．的企业的资料处理”，第四部分是“特别规定”，第五部分是最后条款。

（三）荷兰１９９８年《个人数据保护法》的体系荷兰１９９８年《个人数据保护法》也有总则和分则之别。其第一章为“总则”。第二章规定了“个人数据合法处理的条件”。第三章名为“行为准则”，根据该章第

２５条的规定，行为准则是组织或组织联盟起草的有关

处理个人数据的规则，该规则的制定必须通过“注册办公室”审查并予以公告。第四章是关于“报告和优先调查”，为实现某种或相关的几种目的而进行的全自动和半自动个人数据处理必须向注册办公室报告。注册办公室应当在处理者进行数据处理之前开始调查。

第五章是“提供给数据主体豹信息”，当准备从数据主

体获取个人数据时，处理者应当在获取上述个人数据之前向数据主体提供和披露本法规定的信息。第六章是“数据主体的权利”规定。第七章是“除外限制条

款”，此部分规定了处理主体免受本法规定的某些重

大限制的情形，如基于为国家安全，为防止、查明、追

捕刑事犯罪，为国家或其他公共机构的重要经济、金融利益以及为保护数据主体或其他人的权利和自由

一６６一

万　

方数据等情形。第八章为“法律保护”，此部分主要是关于行政法上的保护和损害赔偿责任的规定。任何人因违反本法规定的行为造成伤害（伤害不包括财产损坏，受

害者有权请求赔偿）的，适用本条的规定，并可以同时

拥有其他法规定的权利。第九章是关于“监督”的规

定，该法成立的收集和处理个人数据的监督机关为

“注册办公室”。第十章是“处罚”，分为第一节“行政强制措施”，第二节“行政罚款”和第三节“刑事处罚”三部分内容。第十一章是“向非欧盟国家传送数据”的专章规定。根据第７６条的规定，个人数据只能向欧盟以外的某一个能够达到数据保护适当水平的国家发送。

第十二章是“附则”。

（四）瑞典《个人资料法》的体系

瑞典《个人资料法》分为总则和分则。总则包括立法目的、定义等方面。分则第一部分是“适用范围”，该部分包括适用地域、适用的个人资料处理情形以及个人信息保护与出版自由和言论自由的关系、与政府信息公开的关系等内容；第二部分是“向已登记的人提供的信息”；第三部分是“处理的保密”ｉ第四部分是“向第三国传输个人资料”；第五部分是“向监督机关报告”。

（五）英国《个人资料保护法》的体系

英国《个人资料保护法》的体系分为总则和分则。第一部分是总则，名为“前言”，包括基本解释条款、敏

感性个人资辩、特殊且的、个人资料保护原则、法案的

适用、委员和裁决署等内容。第二部分为“资料本人和

其他人的权利”。包括取用个人资料的权利，禁止为直

接营销目的进行的处理的权利，关于自动化决策的权利，获得赔偿的权利，修改、封锁、删除和销毁的权利以及管辖和诉讼程序等方面的内容。第三部分为“资料控制者的通知”。第四部分为“豁免”。豁免的情形有“国家安全”、“犯罪和税制”、“健康、教育和社会工作“、“规范活动”、“新闻、文学和艺术”、“研究、历史学和统计学”、“公众可依法令查阅的信息”、“家庭目

的”、“根据命令得到的豁免”等。第五部分为“执行”。

第六部分为“杂项规定和通则”，另外，法律附有“资料保护原则”等１６个附表。

（六）日本《个人情报保护法》的体系

日本《个人情报保护法》体系也分为总则和分则。第一章为“总则”（第１条到第３条）；第二章为“国家和地方公共团体的职责及其他”（第４条到第６条）；第三章为“保护个人信息的措施及其他”；第三章分为

四节，第１节为“保护个人信息的基本政策”（第７

条），第２节为“国家的措施”（第８条到第１０条），第３条到第４９条）；第五章为“杂项规定”（第５０条到第５５

节为“地方公共团体的措施”（第１１条到第１３条），第４节为“国家和地方公共团体的合作”（第１４条）；第四

章为“个人信息处理者的义务及其他”，分为两节．第１节为“个人信息处理者的义务（第１５条到第３６条）”、

第２节为“民间机构对个人信息保护的促进”（第３７

条）；第六章为“罚皿ｉｊ”（第５６条弱第ｓ９条），除此之外

还有独立一章“附则”。

（七）我国台湾《电脑处理个人资料保护法》的体

系

我国台湾《电脑处理个人资料保护法》的体系分为第一章“总则”，第二章”公务机关之资料处理”．第三章“非公务机关之资辩处理“，第四章“损害赔偿及其他救济”．第五章“罚则”，第六章“附则”。

（八）我国香港《个人资料（私隐）条例》的体系第一部分是总则，包括释义、适用范围、保障资料原则和生效日期等诸方面内容。第二部分是“执行”，包括个人资料私隐专员职位的设立、专员的任职和职能、个人资料（私隐）咨询委员会的设立等方面的内容。第三部分为“实务守则”及其核准。第四部分为“资料使用者申报表及资料使用者登记”。第五部分为“个

人资料的查阅及更正”。第六部分为“个人资料等的核

对程序及转移”，此部分规定了个人资料的核对程序，以及明确规定除在指明情况外禁止将个人资料移转

至香港以外地方。第七部分为“视察、投诉及调查”。第

八部分为“嚣免”，豁免的情形包括家居用途、雇

佣——职工策划、个人评介、关于香港的保安、新闻、

统计及研究等。第九部分为“罪行及补偿”。第十部分是“杂项条文”。

（九）我国应建立的个人信息保护法体系

笔者认为，我国个人信息保护法的体系应有总则和分则之别。第一章“总则”应包括立法且的、宗旨、基本概念、基本原则和适用范围。

第二章应该为“行政机关对个人信息的收集、处理和

利用”。应包括个人信息收集，告知义务，个人信息的储存、变更和利用，个人信息的传输和跨国传输，计算

机比对，政策披露及其例外，信息主体的权利与行政机关的义务．安全措施等。第三章应该为“非国家机关对个人信息的收集、处理和利用”。应包括适用对象。个人信息收集的资格，信息披露，个人信息的收集、处理与利用，信息主体的决定权，自律规范等内容。第四章应该为“损害赔偿”。应包括共同侵权、损害赔偿、精神损害赔偿等主要内容。

三、个人信急保护法韵分类

个人信息保护法可以分为形式意义上的个人信

息保护法与实质意义上的个人信息保护法。形式意义上的个人信息保护法是指按照一定体例编纂的并以保护个人信息为主题命名的单行法。纵观各国个人信息立法，困法律文化和法律制度不同。个人信息保护

法的名称也不相同。德国称为个人资料保护法，丽美国则称为隐私法。在我国，目前还没有形式意义上的个人信息保护法。

实质意义上的个人信息保护法即部门意义上的

个人信息保护法，是指行政主体和民事主体在处理个人信息活动过程中因保护信息主体权益而产生的社会关系的法律规范的总称，它不仅包括以个人信息保

万　

方数据护法命名的单行法，而且还包括散见于宪法、行政法

规、民法、商法以及其他规范性文件中的保护个人信息的法律规范。建国以来，我国颁布的很多法律法规

中都含有个人信息保护的相关规定。《民法通则》关于人格权的规定是保护私人信息的主要法律渊源。２００２年１２月２３日九届人大常委会第三十一次会议首次审议的民法舆草案中已有私人信息、私人活动秘私人

空间的明确界定，民法典草案将这些问题归人了“隐

私”范畴。到目前为止，我国对于个人信息的保护还没

有一项专门的法律，而对于数据库中的个人信息的保

护从未明文涉及。

保护个人信息的其他主要的法律渊源还有：《传染病防治法）（２００４修正）第十二条规定和第六十八条关于”疾病预舫控翩机构、医疗机构不得泄露涉及个

人隐私的有关信息、资料”以及泄露的法律责任的规

定；《电子签名法》第二十四条关于“电子认证服务提供者妥善保存与认证相关的信息”的规定；《拍卖法》（２００４修正）第二十一条关于拍卖人应当“为委托人、

买受人身份保密”的规定；《保险法）（２００２年修正）第３２条关于“保险人或者再保险接受人对在办理保险韭务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私，负有保密的义

务”的规定；《行政许可法》第三十一条关于“行政机关

不得要求申请人提交与其申请的行政许可事项无关的技术资料和其他材料”的规定；《监狱法》第二十三

条关于“罪犯的申诉、控告、检举材料。监狱应当及时

转递，不得扣压”的规定；《税收征收管理法》第五十九条关于税务机关进行税务检查时应当“为被检查人保守秘密”的规定；《统计法》（１９９６年修正）第十五条关于“属于私人、家庭的单项调查资料，非经本人同意，不得泄露”以及第三十条泄露的法律责任的规定。

值得一提的是，我国在针对互联网管理的立法

中，有了直接关于个人信息的保护规定。全国人大常委会颁布的《关于维护互联网安全的决定》规定：“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的．可构成犯罪依法追究刑

事责任。”２０００年信息产业部颁布施行的《互联网电子

公告服务管理规定》中规定：“电子公告服务提供者应

当对上网用户的个人信息保密。未经上网用户同意．不得向他人泄露。”以上决定和规定是直接针对个人信

息提供保护的法律文件，改变了以往通过保护人格和隐私而间接针对个人信息提供保护的思路。

以上法律中关于个人信息、资料和隐私的规定，

构成实质慧义上的个人信息保护法律规范。所以。虽

然目前我国还没有形式意义上的个人信息保护法，实

质意义上的个人信息保护法是存在的。

［责任编辑：董金荣］

－－６７。—

个人信息保护法的宏观解读

作者：作者单位：刊名：英文刊名：年，卷(期)：被引用次数：

齐爱民， QI Ai-min

重庆大学,法学院,重庆,400045

长春市委党校学报

JOURNAL OF THE PARTY SCHOOL OF CPC OF CHANGCHUN MUNICIPAL COMMITTEE2007(4)1次

本文读者也读过(10条)

1. 齐爱民论个人信息保护法的行政法属性[期刊论文]-长春市委党校学报2008(2)2. 李红星论期刊社对作者个人信息的保护[期刊论文]-科技与出版2009(7)3. 周德堂个人信息的保护与公开[期刊论文]-科技信息(科学·教研)2007(25)

4. 齐爱民.QI Ai-min 信息社会中个人信息的滥用与人格权侵害[期刊论文]-重庆邮电大学学报（社会科学版）2007,19(4)

5. 谢特兰浅议公民个人信息的保护与完善[期刊论文]-法制与社会2008(36)

6. 齐爱民.QI Ai-min 制定个人信息保护法的经济功能与人权意义分析[期刊论文]-贵州师范大学学报（社会科学版）2007(6)

7. 齐爱民.QI Ai-min 论个人信息保护法的统一立法模式[期刊论文]-重庆工商大学学报(社会科学版)2009,26(4)8. 祝蓓蓓.ZHU Bei-bei 论个人信息的保护[期刊论文]-贵阳学院学报（社会科学版）2007(2)9. 齐爱民德国个人资料保护法简论[期刊论文]-武汉大学学报(人文科学版)2004,57(4)

10. 齐爱民美德个人资料保护立法之比较--兼论我国个人资料保护立法的价值取向与基本立场[期刊论文]-甘肃社会科学2004(3)

引证文献(1条)

1.卢艳宁网络中个人信息隐私权及其法律保护[期刊论文]-经济与社会发展 2009(4)

本文链接：http://d.g.wanfangdata.com.cn/Periodical_ccswdxxb200704023.aspx

个人信息保护法的宏观解读

相关文章