【核心提示】屬於個人隱秘的各種信息是個人外在表征的符號化形式，標志著個體的存在狀態。這些信息為個人所有，是個人自身的外化形式，具有私密性與神聖性。信息“私有”應成為現代法治社會的一項基本原則，私人信息不受侵犯是公民的一項基本權利。

　　擁有支配一個人財產的權力等同於擁有支配一個人生命的權力。在信息時代，這句話或許已被“掌握一個人信息的權力等同於擁有支配一個人生命的權力”所取代。屬於個人隱秘的各種信息是個人外在表征的符號化形式，標志著個體的存在狀態。這些信息為個人所有，是個人自身的外化形式，具有私密性與神聖性。信息“私有”應成為現代法治社會的一項基本原則，私人信息不受侵犯是公民的一項基本權利。

　　個體非孤立存在，其社會性使國家具備限制基本權利的依據，個人信息可在特定條件下被收集、使用和披露。理論上，未征得個人同意的信息收集、使用和披露屬於對個人基本權利的侵犯，這一侵犯須有明確的法律根據或者授權，須符合基本權利限制的一般原理，即隻有立法機關有權規定在何種情況下收集、使用和披露個人信息，其目的是為了公共利益、國家安全與刑事偵查等需要。我國憲法第51條規定：“中華人民共和國公民在行使自由和權利的時候，不得損害國家的、社會的、集體的利益和其他公民的合法的自由和權利。”該條規定是基本權利限制的規范依據。如果特定國家機關或者組織未經法律規定或者授權，或者個人信息的收集、使用和披露的目的不是為了公共利益，其行為構成對個人隱私的不當侵犯，需承擔法律責任。並且，出於公共利益或國家安全需要的個人信息的收集、使用和披露隻能用於指定目的或者法律規定的目的，掌握個人信息的國家機關對其所採集的個人信息負有保密的義務，否則其披露或者泄露同樣構成對個人隱私的不當侵犯。例如，美國非移民簽証申請發出的准予面試通知上明確規定：“關於你在申請時提交的表格以及其他文件中提供的信息，都可能為具有司法授權的其他政府部門使用，包括法律實施與執行移民法等目的。你在申請表格中所提供的照片也可能用來確認就業或其他涉及美國法律的目的。” 這表明，對個人信息超出簽証目的之外的使用，須有法律的明確規定。

　　私人性質的公司與企業對個人信息的披露是困擾現代社會的一個極大問題。現代科技與商業發展使得一些擁有眾多客戶的企業成為名副其實的“商業帝國”。因此，現代各國均通過立法明確公司的社會責任，強調私人公司與企業對個人基本權利的保護責任。在涉及個人信息安全問題上，包括醫療機構在內的大公司、財團對個人信息安全所負的責任與國家等同，隻能將信息用於與公司營業范圍有關的目的。超出這一目的收集、使用、披露或者泄露個人信息，構成對個人信息的侵犯。在我國，企業對個人信息掌握的程度甚至超過了國家機構與組織，個人信息的范圍也大大擴展，不僅包括前述與個人相關的社會、工作、家庭與體征等，還包括多種多樣的財產資訊，乃至與這些財產資訊密切相關的個人信譽。

　　目前，我國刑事立法已經加強了對個人信息的法律保護，將惡意泄露個人信息規定為犯罪。2009年2月28日實施的《刑法修正案（七）》增加了“非法獲取公民個人信息罪”這一新罪名，標志著我國刑事立法在貫徹個人信息保護方面的一大進步。該條規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。”“單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”第一款主要針對國家機關或者金融、電信等特殊單位工作人員這個特殊主體。第二款針對一般主體，比如調查公司人員。第三款則針對單位犯罪，用以懲治單位惡意出售或者非法提供、非法獲取公民個人信息的行為。

　　針對前述問題，為確保個人信息安全，加強基本權利保護，特提出以下建議：

　　1．在理論上明確隻有立法機關有權規定個人信息的收集、使用和披露，且隻有在立法機關制定法律明確規定的情況下，為了公共利益或者國家安全的需要，收集、使用、披露個人信息。

　　2．國家機關及其組織可以收集、使用、披露個人信息，但其收集、使用、披露等隻能用於公共目的，或者法律明確指定的目的，超出公共利益或者法律規定目的的個人信息的收集、使用、披露或者泄露，構成對個人基本權利的侵犯。

　　3．明確私人企業的社會責任。私人企業對個人信息的使用隻能用於與其營業范圍有關或者法律明確規定可以使用的目的，超出其營業范圍或者法律明確規定可以使用的目的，構成對個人基本權利的侵犯。這在理論上屬於基本權利的水平效力，私人企業應承擔公法責任。

　　4．完善相關立法。修改刑法與民法，增加企業與公司在商業活動中使用個人信息的限制與禁止性規定﹔如果公司與企業在商業活動中構成對個人信息的不符合目的的使用、披露與泄露，造成損失的，應規定企業承擔相應的刑事責任與民事責任。

　　5．培訓相關人員。特別是對掌握個人信息的國家機關、企業、事業單位等公權力機關與組織，以及因商業或者其他活動掌握大量個人信息的公司與企業，包括金融、電信、交通、教育、醫療等機構，應由國家出面組織與信息安全相關的基本權利知識的培訓，增強國家機關及其工作人員與企業管理層的信息私有意識。

　　6．將與個人信息安全相關的基本權利作為普法主題。由政府出資，動員人力、物力與財力資源，增加投入，普及相關知識，增強信息與商業時代社會的法律意識。

　　（作者單位：首都師范大學政法學院）