“近代的两大法系,无论是欧洲大陆法还是英美法都不知道有‘信息’这个概念,也没有制定与信息有关的法律制度。”[1]直到20世纪后半叶,信息革命让人类社会经历了一个明显的信息化过程。信息和知识成为生产力、竞争力和经济发展的关键。[2]信息(Information)的概念具有多面性,从不同的角度入手可以得出不同的内涵。从最一般的层面上来讲,信息是指物质存在的一种方式、形态或者运动状态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义,可以使消息中所描述事件的不确定性减少。[2]作为“信息”子概念的“个人信息”,必然也符合上述概念的要求。
域外立法中,个人信息的法律内涵有不同的表述。欧盟《个人数据保护指令》(Directive 95/46/EC)采用了概括描述的形式,该指令第2(a)条规定:个人数据是指任何与已经确认的或者可以确认的自然人有关的信息。[3]德国《联邦数据法》也有类似的规定:个人信息是指任何与个人有关的信息或者任何关于特定个体的物质详情。而美国《隐私法案》认为,个人信息指由任何机关保有的有关个人情况的单项、集合或组合,包括但不限于其教育背景、金融交易、医疗病史、犯罪前科、工作履历以及其姓名、身份证号码、代号或者其他属于该人的身份标记。在我国台湾地区“个人资料保护法”第2条第一项规定:个人资料,指自然人之姓名、出生年月日、身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务状况、社会活动以及其他足得以直接或间接识别该个人之资料。从上述典型的国际组织、国家或地区的立法对个人信息的表述,不难看出:其一,对于某些具体的个人详情,诸如姓名、出生年月日、身份编号、工作履历、指纹、婚姻家庭、教育、职业、医疗病史、财务状况等属于个人信息的范围是没有异议的。其二,从概念的表述来看,个人信息并未被正面规定于财产权客体的范围之内。其三,个人信息的外延十分广泛,随着时代的发展和科学技术的进步,具体内容也会日新月异,“个人资料(信息)的法律规范并非自始基于一个预先设计的规划,而是因……科技进步……而形成,处于一种快速变动的发展过程”。[3]所以运用列举的方式无法穷尽其种类,需要在纷繁复杂的具体内容中抽象出共同点,通过指出核心要素的方式来确定其概念的范围。
笔者认为,个人信息的核心要素包括以下几个方面。第一,个人信息是自然人的数据信息。个人信息只能指向自然人,法人和其他社会组织的信息不属于个人信息的范围。第二,个人信息形式上是客观实在的。一方面,个人信息是独立于主体之外,可以被包括信息主体在内的其他不特定人所认知。另一方面,它的存在不以载体的存在为前提,它的转移也不一定是依靠载体的物理转移而实现。第三,个人信息具有明显的非物质特征。美国信息控制论奠基人维纳指出“信息既不是物质,也不是能量,信息就是信息”。信息不具备物质形态,不可触不可感,没有质量和空间维度,只能通过思维的、抽象的方式认识其存在。[4]第四,个人信息是可以“识别”出特定主体的信息。个人信息与其主体之间存在着特定的关联性与确定性,通过这些个人信息可以直接或者间接地将信息主体辨别出来。[4]个人信息是围绕信息主体进行的描述,如果个人信息与信息主体之间没有关联,通过信息无法确定是哪一个信息主体,那么个人信息也就没有存在的意义了。这种关联性与识别性也是信息概念本身的内在要求。第五,个人信息并不必然为信息主体所知晓。有一些个人信息是本人知晓的,如进行社会活动时填写申请表中的那些个人信息;而有一些个人信息本人却未必知道,譬如网络服务商通过cookies或特殊用户电脑指示行为采集程序收集的电脑用户浏览历史、用户习惯等个人行为信息。以上五个核心要素构成了个人信息法律内涵的基本框架。(www.xing528.com)
因此,不难得出结论:个人信息权的主体仅限于自然人,而其客体个人信息也是具有上述五点特定法律内涵的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。