对由垃圾短信引发的个人信息法律保护的思考

客户世界 | 2015年7月12日 | 会议会展 | 评论已关闭 | 1076

|曾臻|2009-04-07

2009年的央视“3·15”晚会曝光，山东部分移动公司利用短信群发器和基站向用户发送垃圾短信牟利，并向合作伙伴出售山东及全国手机用户的信息。央视调查发现，垃圾短信的发送已经从最初的个人、小公司，逐步向大公司发展。山东的一些移动公司在暗地里规模化经营，启用基站大面积定向发送垃圾短信。除各种商业广告短信外，山东有的移动公司还发送违规违法的信息。随着个人信息的失密链条，网上信息的来源、盗窃网上银行账号等犯罪行径，以及不法分子大肆利用非法取得的个人信息，通过电话推销、电视购物的名义对消费者进行诈骗。个人信息被肆意窃取传播，使许多人几乎都没隐私可言。2008年的两会上，许多代表委员提出，应该像保护私人财产一样保护个人信息。由此，因垃圾短信引发的个人信息法律保护问题，已成为各级政府部门、学术界、司法界、企业界关注的热门话题，对个人信息的立法保护也提到了日程上来。

一、垃圾短信存在的现状及造成的社会危害

所谓垃圾短信是指未经接受者同意的，包含违背法律规定或具有广告信息内容的，或以恶意报复他人为目的的、侵害接受者通信自由、生活安宁或违背社会善良风俗的信息。目前的垃圾短信主要有以下几种类型：一是赌博信息；二是以抽奖、中奖为诱饵的诈骗信息；三是办假证、假公章、贩卖走私黑车、枪支等不法信息；四是利用短信传播淫秽、色情信息；五是短信服务商擅自提供的信息服务。这些不同类型的垃圾短信存在的共同特点是传播速度快，覆盖面积广。传播者使用的号码大多没有登记身份信息或使用假的身份证，一般很难查到用户信息，传播者使用的号码大多是漫游的，存在跨地域问题。垃圾短信的成因，包括技术、管理等多方面的因素，究其根源在于两个方面，一是巨大的商业利益驱使；二是人们观念上的误解。尤其是后者，一般人都会认为，这种利用手机发送广告短信的行为，目前的法律无法规制，故而放纵这种现象的发生。

从垃圾短信的内容上来看，它属于广告或信息服务。从垃圾短信本身的法律性质上来看，它属于合同法上的邀约或邀约邀请，至于它到底是邀约，还是邀约邀请，具体要看其是否符合邀约的构成要件。垃圾短信的特点可以归纳为内容上的广告性和违法性、制作上的违法性、发送的批发性及发布和传播上的违法性。[1]

垃圾短信服务商向手机用户擅自推销有偿信息服务，或者以无偿信息服务为诱饵使手机用户掉入“短信陷阱”，一些非法手机用户发送中奖信息以及预测命运、爱情、官运等信息，利用一些人爱占便宜或迷信的心态，骗取他们的钱财。垃圾短信的频发干扰着人们的正常生活，已成为一种新的社会污染。由于这些垃圾短信的到来是不分时间的，影响人们的休息，而且有的内容恐怖血腥、低俗不堪，这对于被动接受者来说是一种视觉污染，影响身心，久而久之，会侵害手机用户的健康。特别值得注意的是，黄色短信对青少年的不良影响，这些粗俗不堪的黄色内容对于身心尚未发育健全的青少年来说，无疑是一种极大的诱惑和侵害。由于垃圾短信是通过手机发送的，手机号码属于个人信息，一般情况下未经机主的许可，知情人是不能擅自使用和外泄的。垃圾短信发送者通过非正当途径获取他人的手机号码，不断发送一些垃圾信息，严重侵犯了手机用户的个人信息。

二、个人信息的内涵

信息是指经过处理后得到的数据，数据是一组表示数量行动和目标的非随机的可鉴别的信号。个人信息的主体是个人，从这一点出发，描述个人特性的基本数据，理应包含在个人信息的范围内。网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。其中，个人数据是指与已被识别或可被识别的个人相关的任何资料。[2]

个人信息是一切可以识别本人的信息的总和，这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面，[3] 包括个人基本生理信息、消费习惯、购物偏爱、网络行为分析、网上心理活动等。

三、个人信息法律保护的重要意义

1、保护个人信息是维护公民自身信息安全，保护公民个人权利的重要途径。

在现代社会，对公民个人来说，维护自身的信息安全有着特殊的意义。作为和谐社会主体的人，其生存和发展需要保持一定的个人私密空间，需要保留一些自己不希望为外界所知晓的信息，比如个人的身份信息、社会经历、生活习惯和爱好等等。这些信息内容不仅涉及到个人的名誉，影响着社会对自己的评价，而且关系到个人正常的生活状态的维持，甚至日常社会交往的开展。保护个人信息，是社会愈益人性化的一个标志，是社会秩序有序化的需要。文明社会是一个秩序社会。有些东西必须公开透明，比如政府决策、政府相关信息，但文明社会，又有“私”的一面，对每一个社会成员个人私产，包括个人信息应当予以尊重和保护。

2、保护个人信息是法治社会的基本诉求。

在信息化社会，信息作为一种最有价值的权利和资源，其有序流动对于社会发展具有基础性意义。基于信息资源的这种战略性地位，各种主体都会采取不同手段极力争夺信息优势。现实生活中经常发生个人信息被恶意侵害的情况，随着信息技术的发展，批量处理、传递个人信息越来越容易，个人信息遭到不当收集、恶意使用和篡改的隐患也随之增多。这些都严重干扰了公民的正常生活及个人信息的安全、有序流通。为了遏制这种现象，世界上已有50多个国家和地区制定了相应的个人信息保护法律。目前，个人信息泄露已成一大公害，对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。从价值层面看，立法保护个人信息，回应了构建和谐社会的价值诉求，尊重公民权利、体现以人为本。更为重要的是立法保护个人信息，突出了公民的信息自由权，凸显出法制社会的人权理念。保护个人信息是法治社会的基本诉求。

3、保护个人信息有利于促进信息的共享与自由流动，促进我国电子商务和电子政务的健康发展。

信息作为战略性资源，其自由流动具有重要的基础性意义。随着信息化的不断发展，电子商务这一被称为21世纪经济增长原动力的商业模式，在国民经济中的作用越来越重要。电子政务也已被视作建设高效、透明政府的重要举措。保护个人信息，是推进电子商务与电子政务的一项基础性工程。

四、我国对个人信息法律保护的现状

1、我国目前对个人信息保护的法律规定。

个人信息的法律保护问题是近半个世纪以来，随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因，我国很长一段时间以来没有认识到保护个人信息的重要性，因此直到目前为止，我国还没有制定专门的个人信息保护方面的法律，但这并不意味着我国目前对个人信息不进行保护。

（1）、我国法律对个人信息的直接保护。

目前我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限，其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》第十二条第三款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密”。第二十条规定：“护照签发机关工作人员在办理护照过程中有下列行为之一的，依法给予行政处分；构成犯罪的，依法追究刑事责任：……（五）泄露因制作、签发护照而知悉的公民个人信息，侵害公民合法权益的……”。《中华人民共和国身份证法》第六条第三款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密”。

（2）、我国法律对个人信息的间接保护。

除了上述直接明确提出对个人信息加以保护的法律法规之外，还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。在根本大法方面，我国《中华人民共和国宪法》规定，“公民的人格尊严不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”。在国家的基本部门法中，也或多或少、或明或暗地存在一些与个人信息保护有关的法律条款，例如《中华人民共和国民法通则》关于人身权的相关规定中规定了，“公民的人格尊严受法律保护”；《中华人民共和国民事诉讼法》规定“对涉及个人隐私的案件应当不公开审理”；《中华人民共和国刑事诉讼法》规定，“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件，一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件，一般也不公开审理”。[4]

2、我国个人信息法律保护存在的缺陷。

我国保护个人信息的法律条款数量较为有限、适用范围相对狭窄，没有专门的针对所有信息控制人均适用的统一的个人信息保护法，重“刑事处罚”和“行政管理”，轻“民事确权”与“民事归责”，导致信息主体的财产及非财产损失得不到任何实质性的补偿。法律法规大部分规定缺乏可操作性，许多条款仅仅规定了对个人信息的保密义务，而没有规定违背该义务的后果。法律的规定缺乏体系上的呼应，杂乱无章，就法律条款的具体内容而言，大部分条款通常仅对个人信息保护问题轻描淡写，一带而过，往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护应当具备的重要内容。就保护个人信息的观念而言，我国法律对个人信息的直接保护是近几年来的新近发展趋势，在较长时间内由于对个人信息保护的重要意义缺乏正确认识，而仅对个人信息采取了有限的间接保护措施。个人信息保护机制的这种现状，导致了我国目前社会生活中个人信息频频遭受各种威胁。[5]

五、对完善我国个人信息法律保护的几点意见。

1、确定我国个人信息保护的立法原则。

结合国际立法经验，我国未来个人信息保护法应该采取以下原则：

第一，直接原则。个人信息原则上应该直接向本人收集。只有个人信息所有者本人，才有权决定是否提供其个人信息。

第二，目的明确原则。个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。“特定目的”对国家机关来说就是根据行使职权、履行职责的需要，处理和利用个人信息所具有的目的。

第三，公开原则。对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开，而是指个人信息搜集、储存、利用及提供等的公开。

第四，完整正确原则。这一原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则，具体指个人信息应该遵从其特定目的，在特定目的范围内必须保持完整、正确、及时更新。

第五，限制利用原则。指个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。

第六，安全保护原则。指个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。[6]

2、加强个人信息保护的信息控制人自律和行业自律机制。

现阶段我国缺乏对个人信息保护的专门性、统一性的立法，一些信息控制人为了增强行为相对人的信心，进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发展，单方面作出了保护个人信息的承诺，或制定了保护个人信息的内部行为规范。例如，知名的综合性网站-新浪网，在其首页即载明了该网站的隐私保护政策。该隐私保护政策比较典型地体现了当前网站经营者所采取的自律措施。新浪网有关个人信息保护的自律措施大致包括以下内容：第一，该网站所收集的个人信息的种类；第二，关于敏感个人信息保护及个人信息的使用；第三，确立该网站隐私保护的原则；第四，关于个人信息的更新及隐私保护政策的更新。

在银行业方面，一些银行通过制定相关内部规定对客户个人信息进行保护。1999年，中国工商银行发布了《中国工商银行员工行为守则》，规定工商银行员工应当“严守客户秘密，对于客户提供的信息资料，员工有保密的义务，以维护客户的合法权益。2002年，中国建设银行发布了《中国建设银行个人VIP客户服务管理办法（试行）》，该办法规定：“各级行必须为每个VIP客户建立档案，记录客户个人资料和服务信息，不得遗漏。”、“各级行必须妥善保管客户档案资料，非依法律规定或客户允许，任何单位和个人不得对外公开或泄露客户的个人资产和账户交易等资料”。[7]

在我国，作为信息产业重要组成部分的互联网行业，对个人信息所遭受的日益严峻的威胁有较为密切的关注。我国目前对个人信息保护采取行业自律机制措施的行业也主要表现为互联网行业。中国互联网协会于2002年公布了《中国互联网行业自律公约》，倡议互联网全行业从业者加入本公约，并要求成员“自觉维护消费者的合法权益，保守用户信息秘密，不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势，侵犯消费者或用户的合法权益”。行业自律标识作为个人信息保护行业自律机制的重要实施手段，在我国也己出现，但是，行业快速增长的背后也隐藏着一系列不和谐的音符。近年来，垃圾邮件泛滥、病毒、恶意软件滋生、网络语言暴力、网络色情等现象，让网民己经无法自由享受互联网生活，网民的基本权益受到严重的侵害。

当然，以目前我国个人信息保护的状况来看，今后还需要政府、企业、个人及相关组织通力合作，进一步提高自律机制的运行效率，完善其不足之处，并通过对行业自律立法进行法律保障和监督。

3、将保护个人信息上升到宪法的原则性高度。

要从根本上解决个人信息安全的保护问题，不能仅仅依靠在各部门法中增加相应规定，而必须从宪法的原则性高度来明确个人信息自主权是人的一项基本权利，明确个人对仅限于自身有关的信息拥有自主决定权，自行决定是否传播以及在多大范围内传播。虽然宪法作为根本大法具有指导性和原则性，其规定的法律内容必须通过部门法的具体规定和实施才能得到体现，所以必须在宪法中规定相应的个人信息自主权，并确认该权利不得遭受非法侵犯。然后，在这一原则性规定的指导下，各部门法可以根据不同的调整对象，对保护个人信息安全作出不同规定，并制定相关制裁措施。在宪法确立个人信息保障制度的同时，还应当从司法实践的角度，进一步完善个人信息安全遭受侵犯后的权利救济制度。不仅要严格限制非政府组织收集个人信息，对个人信息进行严格管理防止其他个人或组织非法获取，而且针对非法披露他人信息造成严重后果的行为，要完善司法程序上的保护体系，做到个人信息一旦遭受损害，信息所有者能立即通过法律途径进行维权，并由法律对侵犯他人信息安全的行为人加以制裁。但当个人信息涉及公共利益、国家事务时，宪法应当以保障社会公共利益为原则，限制个人信息自主权的行使。国家事务和公共利益关系到整个社会的良好运行，在必要的时候应当选择牺牲一定的个人利益，以此来换取社会的稳定与安全。从这一角度来说，个人信息安全的保护应当以不妨害公共利益为限。[8]

4 、普及个人信息安全观念，提高全民自我保护的法律意识。

要真正保护公民个人的信息安全，除了从制度上进行调整，用宪法的权威来完善保护体系，加大打击力度之外，还必须在全社会范围内普及个人信息安全的观念，提高全民的信息安全意识。公民要学会自我保护，尽可能防止个人信息无意泄漏。当他人不是因为合法理由或者特殊需要，通过调查或自愿申报的形式希望获取公民的有关个人信息时，公民个人应当首先确认对方是否具有合法的身份和正当的目的，否则应当拒绝告知，以防患于未然。

参考文献：

1、刘德良、李克、张露藜著：《垃圾短信的法律问题思考》，载www.apcyber-law.com/details.asp?-ID=467。

2、梅绍祖著：《个人信息保护的基础性问题研究》，载http://www.civillaw.com.cn/– Article/-default.asp? id=27654。

3、齐爱民著：《论个人信息的法律保护》，载www.civillaw.com.cn/weizhang/default.asp?id=27679。

4、梅绍祖著：《网络与隐私》，清华大学出版社，2003年版。

5、王利明著：《民法侵权行为法》，中国人民大学出版社，1993年版。

6、洪海林著：《个人信息保护立法理念探究-在信息保护和信息流通之间》，载《河北法学》，2007年第1期。

7、张军著：《新闻自由与隐私权的冲突和平衡》，载《法学评论》，2007年第1期。

8、齐爱民著：《中华人民共和国个人信息保护法示范法草案学者建议稿》，载《河北法学》，2005年第6期。

作者单位：广西壮族自治区阳朔县人民法院