個人信息權

背景

個人信息權

2016年11月2日上午，全國人大常委會會議分組審議了民法總則草案二審稿，相比草案一審稿，這次提請全國人大常委會會議二審的草案在保護個人信息方面增加了一條規定：自然人的個人信息受法律保護。任何組織和個人不得未經許可收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息

全國人大法律委員會副主任委員李适時作修改情況的匯報時表示，有的委員提出，非法獲取、非法出售或者非法向他人提供公民個人信息的違法行為泛濫，社會危害嚴重，建議進一步強調對個人信息的保護。全國人大法律委員會經研究認為，個人信息權利是公民在現代信息社會享有的重要權利，明確對個人信息的保護對於保護公民的人格尊嚴，使公民免受非法侵擾，維護正常的社會秩序具有現實意義。據此，二審稿民事權利章節增設"個人信息保護"條款，明確規定自然人的個人信息受法律保護。

主要權利

第一，信息決定權

信息決定權，簡稱決定權，是指本人得以直接控制與支配其個人信息，並決定其個人信息是否被收集、處理與利用以及以何種方式、目的、範圍收集、處理與利用的權利。決定權集中反映了個人信息權的人格權屬性——絕對性與支配性，在各項權利內容中居於核心地位。

第二，信息保密權

信息保密權，簡稱保密權，是指本人得以請求信息處理主體保持信息隱秘性的權利。

第三，信息查詢權，簡稱查詢權

是指本人得以查詢其個人信息及其有關的處理的情況，並要求答覆的權利。對信息的控制與支配，必須首先了解哪些個人信息被收集、處理與利用的情況，特別是在此過程中信息是否被保持完整、正確與適時。信息查詢權是重要的當事人權利，除非因公益或保密之需要，任何機關不得任意剝奪。

第四，信息更正權

信息更正權，簡稱更正權，是指本人得以請求信息處理主體對不正確、不全面、不時新的個人信息進行更正與補充的權利。更正權具體包括：個人信息錯誤更正權，即對於錯誤的個人信息本人有更正的權利。個人信息補充權，即對於遺漏或新發生的個人信息，本人有補充的權利。個人信息更新權是本人要求對於過時的個人信息及時更新的權利。

第五，信息封鎖權

信息封鎖權，簡稱封鎖權，是指在法定或約定事由出現時，本人得以請求信息處理主體以一定方式暫時停止信息處理的權利。本人有權請求信息處理主體以暫時停止信息的處理與利用的權利。該項請求權是依照公平信息使用原則建構的。根據該原則，在沒有通知當事人並獲得其書面同意之前，信息處理主體不可以將個人為某種特定目的所提供的資料用在另一個目的上。德國聯邦《個人資料保護法》規定，所謂封鎖，就是以限制繼續處理和使用個人資料為目的而對個人資料加注特定“符號”。

第六，信息刪除權

信息刪除權，簡稱刪除權，是指在法定或約定的事由出現時，本人得以請求信息處理主體刪除其個人信息的權利。

第七，信息報酬請求權

信息報酬請求權，簡稱報酬請求權，是指本人因其個人信息被商業性利用而得以向信息處理主體請求支付對價的權利。報酬請求權來源於“信息有價”的社會觀念。特定的信息處理主體必須在對信息控制、處理與利用前後向本人提供一定的報酬。

從性質上講，個人信息控制權是人格權的一種，但它在客體、內容、行使方式等方面有別於傳統的具體人格權(如隱私權、肖像權)，發揮著這些權利不可替代的作用，是個人信息保護法應該確認的一項新生的獨立權利。

法律規定

中國保護個人信息權的刑事立法規定表現在，第十一屆全國人大常委會第七次會議通過的《刑法修正案(七)》在刑法第253條後增加一條，作為第253條之一：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處3年以下有期徒刑或者拘役、並處或單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”

國外如何保護

立法保護個人信息及隱私權，是國際上通行的做法，目前世界上已有50多個國家和組織制定了個人信息保護的相關法規和標準。隨著網際網路等新興通訊方式的挑戰，這些法規和標準也在不斷完善。

美國多採取行業自律模式。2005年，該國通過一批保護個人信息的法律，如《隱私權法》《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》以及《消費者隱私保護法》等。2011年4月，美國一些重量級的參議員又提出關於線上綜合信息保護立法的議案。

據了解，美國保護隱私權的法案早在1974年就已通過生效，之後又有《財務隱私權法》《聯邦電子通信隱私權法》《親職教育權利及隱私權法》等不斷補充進來，各州還制定了一些保護本州公民隱私的細化法律。

在美國一些州，居民每天早晨扔在門口的垃圾袋，只能由垃圾處理公司的專用卡車運走，任何人如果未經許可擅自搬運或打開垃圾袋，都有可能面臨侵犯公民隱私權的起訴，因為垃圾袋中常常難免會有信用卡收據、電話和購物賬單等隱私信息。

歐洲在保護個人信息方面成果顯著，這與歐盟採用嚴格的法律法規來加強信息保護不無關係。歐盟在1995年通過《歐盟個人數據保護指令》，協調各國國內法以確保個人信息在歐盟範圍內自由流動。各歐盟國家也分別制定國內的相關法律，如德國於1976年頒布《聯邦資料保護法》，法國於1978年通過《法國自由、檔案、信息法》，1984年英國制訂《數據保護法》等。

日本在健全法律的同時，非常注重個人信息安全保護意識的提高。2005年4月，《個人信息保護法》正式實施。根據這一法律，日本國家行政機關、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律依據。此外，日本企業對於客戶信息管理方面非常嚴格，從公司發出的郵件，公司管理人員和監管部門都嚴格審閱。公司的手提電腦一般不允許帶出公司，因為一旦存有客戶信息的電腦丟失，媒體就會爭相報導，給公司帶來極其惡劣的影響。個人信息安全意識也滲透到日本人的生活中：例如日本人在邀請客人參加活動時，主辦方會隨信附上一張小紙板，並提醒收信人填寫完明信片後用紙板覆蓋，以此來保護客人的個人信息。