前言：本站為你精心整理了個人信息的商業運用法律保護論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

現代信息社會的發展，使個人信息的資源性日益彰顯，個人信息的保護也越來越受到重視。加強對個人信息的保護，促進個人信息的合法運用，首先需要對個人信息進行準確的定位，是在傳統民法體系內保護，還是以特別法的形式予以補充，目前還處于爭議階段。本文將從個人信息的性質，以及個人信息與相關權利的區別入手，來探討個人信息的商業運用及其法律保護途徑。

一、個人信息的法律性質

個人信息，有的學者將其稱為個人資料；有的干脆將其稱為隱私。其實，個人資料和隱私這兩個概念都不夠準確，均不能表達所要保護的對象。首先，信息和資料之間是有差別的，資料是代表人、事、時、地的一種符號序列（不以文字為限），是一種客觀事實狀態；信息是指資料經過處理后可以提供為人所用的內容，能夠直接起到識別的功能[1]（P13），是有價值的，只有具有一定價值的資料才能夠作為資源，也才能夠成為法律保護的對象，屬于法律的價值判斷范疇。正因為信息和資料所指稱的對象有差別，所以，并不是所有的個人資料都能夠成為保護的對象，只有具有價值的能夠為人所用的資料，也就是信息，才能夠成為被保護的客體。其次，隱私這個概念，來源于英文“Private”，對于這個詞是否應該翻譯為隱私，還值得進一步研究。但一般認為，隱私是一個人內心深處的不愿向外界透露的信息，而且這個信息一旦泄露則會給他人的聲譽造成一定的影響。因此，隱私只是相當于個人信息中的敏感信息，而不包括瑣細信息（注：以個人信息是否涉及個人隱私為準，個人信息可以分為敏感個人信息和瑣細個人信息。參見齊愛民主編：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社2004年版，第6頁。）。由此可見，資料和隱私，一個所指稱的范圍過寬，一個則過窄，均不如個人信息準確。個人信息這一概念準確地表達了所要保護對象的特點，具有識別效果和資源價值。因此，個人信息是指可以直接或者間接識別該個人的資料。現代社會個人信息占有量往往與一個企業的競爭力有著非常密切的聯系。個人信息商業運用的法律保護問題被提上議事日程。

首先需要對個人信息的權利性質有一個明確的認定，才能夠把握法律保護的方法和途徑。對于個人信息的性質有不同的看法，有的人認為個人信息屬于物的范疇，適用所有權的保護模式[2]。有的人認為個人信息屬于隱私利益，應該適用隱私權來保護個人信息[3]。有的人則認為，個人信息的收集、處理與利用涉及該個人的人格尊嚴，個人信息所體現的利益是公民人格利益的一部分，這一利益是一種獨立的、新型的法律利益，應該被賦予新的權利，這一權利就是資料權[4]（P109）。資料權從權利歸屬來看，屬于人格權的一種，人格權是資料權的上位權利[4]（P115）。筆者認為，個人信息的擁有者對個人信息所享有的權利，在權利歸屬上并不是人格權的一種，而是一種新型的獨立的權利。首先，從權利內容上看，人格權的典型特征就是不直接表現為財產利益，而個人信息權的行使往往是為實現直接或者間接的財產利益。其次，從權利的表現方式來看，人格權一般都表現為消極的不受侵害的權利，相對人僅在法律規定的范圍內負有不為一定行為的義務，而個人信息權在很多情況下都表現為該個人對其信息予以自由支配和控制的積極性權利，該個人得以完全基于自己的意思自由地行使該權利，該權利表現為確認、了解個人信息的存儲、利用與流通情況，并排除第三人對信息的不法侵害。再次，從權利的行使情況來看，人格權是與人身密不可分的，人格權不能轉讓，不能作為交易的客體，而個人信息權的一個顯著特點就是個人信息能夠作為商業交易的對象，而且在市場經濟條件下，個人信息的商業運用將成為個人信息權的主要實現途徑。最后，從救濟方式來看，對人格權的保護通常采用事后救濟的方式來實現，而對個人信息權的保護是采用事前防范和事后救濟相結合的方式來達到的。顯然，個人信息權與人格權是不同的權利類型，盡管隱私權也是保護個人信息的，但隱私權所保護的個人信息范圍非常有限，僅限于一些可能對本人造成損害的敏感信息，而且隱私權的保護僅僅是從精神利益角度出發所作出的規定，所以，以隱私權來實現對個人信息保護的設想是行不通的。那么，個人信息能否通過所有權的模式來保護呢？也不行，因為個人信息權與所有權畢竟是不同性質的權利類型。首先，從權利的設立目的來看，所有權是為確保權利主體對物本身的占有、使用、收益和處分，物本身就體現了所有權的價值，具有直接的財產利益。而個人信息權的設立則是為了保護個人信息不受他人的侵害，個人信息的商業化運用雖然也表現一定的財產利益，但個人信息的立法宗旨仍然是以保護人格獨立和人的尊嚴為終極目標，個人信息的價值也具有不確定性，其價值的實現有賴于不同的商業運作模式。其次，從權利客體來看，所有權的客體為物，而作為個人信息權客體的個人信息則不具備物的一般特性。再次，從權利行使方式來看，所有權人在正常情況下都能夠以自己的意思來直接實現對物的支配，而個人信息權人在很多情況下，要實現對個人信息的控制和管理，則必須通過請求他人為或者不為一定行為，如確認、了解個人信息的存儲、利用和流通情況。最后，從侵害后的救濟方式來看，所有權人可以通過行使物權請求權來恢復對物的支配，不受時效限制；而個人信息權人在受到侵害以后，只能夠通過請求對方承擔違約責任或者損害賠償責任，不存在恢復原狀的問題，而且受到時效的限制。

個人信息權之所以是一種獨立的權利類型，不僅因為其與所有權、人格權都存在重大差異，更重要的是，個人信息權形成了自己特有的權利內容。個人信息權的權利主要表現為：第一，個人信息決定權。指本人有權決定個人信息是否被收集與利用或者進行更新，以及個人信息在什么領域、基于何種目的、以何種方式被處理。第二，信息保密權。是指本人得以請求信息處理主體保持信息隱秘性的權利。對個人信息的保密途徑一般來說有兩種，一是自律，一是他律。他律是指通過政策、法律等消極手段間接地約束信息處理主體的行為，解決信息內容被截取或者泄露的責任分擔問題。自律則是由信息處理主體主動采取保密措施來防止信息內容被截取或者泄露，為信息的收集和處理提供了安全的環境，自律是個人信息保密權得以實現的基礎和保障。第三，信息查詢權。是指個人請求信息處理主體告知對其個人信息進行收集處理的相關情況，有的學者也將其稱為請求告知權[5]（P121）。信息查詢權是個人信息權得以實現的關鍵所在，個人要實現對信息的支配和控制，必須首先了解哪些個人信息被收集，這些信息又是如何被處理和利用的，才可能知道這些信息是否保持完整，是否準確適時。第四，信息更正權。是指本人在發現其個人信息錯誤、不完整或者過時時，可以請求信息處理主體更正和補充的權利。一般來說，行使更正權的事由有三類，即信息不準確、不完整、不從新。我們此處的更正權包括了補充權。信息更正權中最有爭議的就是個人信息中有關本人價值判斷的內容，本人能否請求更正或者補充，從個人信息的客觀性來看，有關個人價值判斷的內容如果本人能夠舉出充分的相反證據，可以予以更正或者補充，但在沒有充分證據的時候，是不能夠變更或者補充的。第五，信息封鎖權。是指在法定或者約定的事由出現時，本人得以請求信息主體以一定方式暫時停止信息處理的權利。第六，信息刪除權。是指在法定或者約定的事由出現時，本人得以請求信息處理主體刪除其個人信息的權利。信息封鎖權與信息刪除權存在許多相似之處，一般來說，個人信息不完整或者不準確，可以行使封鎖權；而在個人信息收集目的實現的情況下，則可以行使刪除權。第七，信息報酬請求權。是指本人在因其個人信息被收集、處理與利用的情況下的一項信息處理主體請求支付對價的權利。

綜上所述，個人信息權不僅不能歸入人格權，也不能夠歸入物權的范疇，個人信息權在權利屬性上看，是一種獨立的復合性權利，具有人格和財產的雙重屬性，而且已經形成了自己獨有的權利內容，應以民事特別法的形式對之予以保護。

二、個人信息商業運用的現狀

個人信息商業運用的前提是個人信息的收集，個人信息的收集按照收集的主體，可以分為“公的部門”的收集即由國家機關為主體進行的信息收集，和“私的部門”的收集即由非國家機關為主體進行的信息收集。由國家機關進行的信息收集活動一般是由國家機關依職權或者執行國家公共事務的需要按照規定程序進行的，在此我們不作討論（注：當然，對于國家機關所收集的個人信息也存在如何合理使用的問題。2003年5月8日《南方周末》法治版刊載了一篇《建行賄人資料庫供招標方遏腐敗——寧波檢察院悄砸行賄商飯碗》。在該篇報道中，寧波市北侖區檢察院率先建立了建筑行業的行賄人員“黑名單”，“黑名單”中既包括已經被判行賄罪的行賄人，也包括雖未判刑，但行賄數額巨大的人員，甚至將那些檢察機關已經掌握行賄事實，但本人還未交待或者拒不承認的人員也列入其中，這些對于行賄人來說都是保密的，也就是說這些個人信息是通過間接的方法獲得的。北侖區檢察院使用這些個人信息為社會提供“誠信咨詢”，招標單位可以事先向其咨詢投標人是否存在行賄的污點，檢察院將審查結果予以反饋；對長期與該院合作的國家機關或者特大型國企提供部分行賄人名單；還對反貪部門以及有關的法紀部門的偵查行為提供必要的資料幫助。這種做法迅速在寧波市檢察院系統推廣，并將范圍擴大到醫藥行業和政府采購領域。本來檢察機關為了預防犯罪在其權限和工作必須的范圍內收集、利用個人信息是法律所允許的，但其擴大個人信息的使用范圍，雖然在目的上是為了遏制腐敗行為，但畢竟是在無法律依據的情況下憑借公權力介入私法秩序，這種行為本身值得商榷，同時反映出我國個人信息合理運用的法律問題亟需解決。）。個人信息的商業運用主要發生在由非國家機關收集個人信息的場合。非國家機關收集個人信息一般都是出于營利目的，非國家機關收集個人信息的營利性就決定其可能在商業利潤的驅使下肆意收集、傳輸個人信息而踐踏個人信息權。為規范非國家機關的信息收集行為和信息利用行為，就需要對非國家機關的信息運用情況有一定的了解。下面就目前幾個典型的涉及個人信息收集和運用的非國家機關對于個人信息的收集和運用情況予以介紹。

第一，網絡商家對于網民個人信息的收集和處理。無論是在線電子交易還是傳統商務經營，企業在激烈的競爭中都學會一項關鍵的營銷策略，即鎖定顧客群體，提供個人導向服務，鞏固消費者與商家自身之間的關系與忠誠度。網絡空間給商家們提供了方便快捷、成本低廉的收集顧客個人信息和挖掘潛在顧客群體的平臺。經營者收集個人資料的方式基本上有兩種：一是消費者主動提供個人信息，二是消費者并沒有主動提供信息，是由網絡商家利用信息技術在消費者不知情的情況下收集個人信息。消費者主動提供個人信息，通常是商務網站以登錄網站、加入會員的例行程序或者提供優惠等方式要求消費者提供個人信息，消費者一般有選擇接受或者拒絕的權利（注：這種方式從程序上看，雖然是尊重了消費者的意愿，屬于個人信息的合理收集，但不排除有些網絡商家在收集過程中，可能會采取一些隱蔽性的欺騙手段；或者雖然賦予消費者選擇接受或者拒絕的權利，商家有時候會通過文字游戲使得消費者忽略該項權利的行使，以默示推定或者行為認可的方式來視為其已經接受；或者收集的信息的使用超越事先承諾的范圍，這都在事實上對個人信息權造成侵害。）。個人信息權遭受侵害的最大威脅就是商家未經消費者的同意而利用信息技術收集個人信息的情況，此時的個人信息完全處于失控的狀態。目前，網絡商家經常通過“網絡小甜餅”（cookies）及其他一些追蹤軟件，來追蹤消費者的網上行為，收集其個人興趣和偏好。利用cookies技術，網站的服務商能夠在消費者訪問網站時，在消費者的電腦中以文本文件的形式設置信息代碼，該信息代碼對于每一個上網的消費者來說都具有唯一性、識別性，而且只有網站服務商才能夠識別。只要消費者隨后再次訪問該站點，就可以被識別出來。網站還可以通過隱藏的導航電子軟件收集被訪問網站的信息，包括哪些網站被訪問，哪些信息被下載，哪種類型的瀏覽器被使用，以及消費者所上過的網站網址[6]（P95）。通過網站所記錄的這些信息，我們就能夠知曉該消費者的e-mail、ID號碼、消費習慣、閱讀習慣等興趣和愛好，甚至可以知曉其信用記錄和通信記錄，進一步核證其交際范圍和能力。信息社會中，個人信息是有價的，個人信息的交易也日漸成為一件有利可圖的事情，有些網絡商家除了將這些信息作為自己廣告宣傳和營銷的資源外，還可能將這些資源作為交易的對象。對商家來說，誰掌握的個人信息越多，誰就擁有越多的潛在消費者。因此，眾多商家普遍存在“信息饑渴癥”，不惜通過各種手段來竊取或者購買他人的個人信息。而通過網絡可以低成本獲得個人準確而詳盡的信息。商家往往對個人信息進行仔細的分析，然后有的放矢，甚至有可能采取有差別的價格，把無差別的產品賣給不同的顧客，如果對這類現象不加以規范，低成本、高利潤的引誘就會使越來越多的商家效仿，個人信息權就無法保障，我們就要遭受大量垃圾信息的干擾。由于個人信息的充分暴露，商家對你的消費情況了如指掌，有時還會使個人遭受網上歧視。當網上企業知道消費者的消費歷史和習慣時，便可以選擇性地服務某些消費者。比如，當網上銷售商通過你的個人信息查知你并不是一個十分闊綽的消費者時，他們會先服務其他人，而要你在客戶服務熱線上久等，你甚至對這種不公平待遇全然不知。有的網絡商家就根據他們所收集的客戶信息，把客戶分成不同等級，而最低等級的客戶就只能最后得到服務。

第二，醫院在提供醫療服務的過程中，收集了大量關于生理、疾病、生育等方面的個人信息。我國現行法律、法規對醫療機構如何處理和對待患者的個人信息缺乏系統完善的規范，僅一句概括式的宣傳意義上的“為患者保密”，這是遠不能適應信息社會發展需要的。尤其是在現代社會，醫療技術日益發達，有些醫療技術的實施可能會影響人倫關系，如人工授精技術雖然解決了因生殖能力所帶來的困擾，但同時也引發了人工授精子女日后可能因為尋找生理父親所可能引發的一系列人倫和法律問題，如實施人工授精技術的醫療機構應該如何記錄和保存該信息，哪些相關人員可以查閱有關信息，由信息泄露所導致的損害應該向誰進行賠償，由誰進行賠償，如何賠償，這些都需要進行規定。再如，現在許多人進行美容整形手術，還有的甚至進行變性手術，實施這些手術的機構是否應該對這些信息進行保密，采取何種措施在多大范圍內進行保密，都是亟需進行研究的問題?，F在比較普遍存在的現象是醫療機構將患者的個人信息賣給藥商、保險公司，有的醫院將產婦的信息出售給嬰兒用品公司、奶粉商等，獲得這些信息的商家還可能將這些信息再次整理出售給各級教育培訓機構以及與孩子成長各個階段密切相關的各個商家，個人信息的價值得到了最大限度的挖掘，而我們個人的正常生活將因此受到無窮的干擾。

第三，金融機構和電信機構也是個人信息的匯集地。為保護金融活動參與人的利益，《儲蓄管理條例》、《信用卡業務管理辦法》、《網上證券委托暫行管理辦法》等相關法規都對金融機構的個人信息保密義務作了相應的規定。但這些規定都缺乏操作實效，這些義務的履行有賴于金融機構業務流程的規范，金融工作人員即使泄露信息，也無法查證，而且當事人也很少對金融機構的業務活動是否侵犯其個人金融信息提出疑問。電信機構為社會公眾提供各種電信服務項目，事關通信的機密性，如果電信機構對服務客戶的通信進行收聽、竊聽、存儲或者其他形式的監聽或者監視，將會對客戶的隱私構成巨大的威脅，有時甚至會被有些商家作為不正當競爭的手段使用，比如，某些關鍵性的電話談判，就可能被競爭對手通過監聽的辦法截取，從而先發制人。

綜上所述，我國個人信息的商業運用尚無相關法律法規有效規范，對個人信息權的保護構成巨大的威脅。

三、個人信息商業運用的法律保護

從目前個人信息商業運用的現狀來看，可從以下幾個方面入手，加強對個人信息商業運用的法律保護。

首先，個人信息商業運用的法律保護離不開專門法律的調整，當務之急就是制定個人信息保護法。個人信息保護法的立法原則必須遵循信息社會發展的規律，在保證個人信息自由流通的前提下，對個人信息的商業運用加以合理的限制。很多國際組織認為，個人信息保護原則是個人信息保護法的核心內容（注：經濟合作與發展組織理事會于1980年9月23日通過《關于隱私保護與個人信息跨國流通的指針》，以及聯合國于1990年12月14日通過的《關于自動信息檔案中個人信息的指南》中都持這種看法。）。個人信息的保護原則的重要性可見一斑。綜觀世界個人信息立法較為完善的美國、德國，個人信息的立法一般來說應堅持以下幾個原則：第一，直接原則。即個人信息的收集原則上應堅持向本人收集，間接獲得的個人信息具有獲得上的不正當性，不能夠被利用和處理。第二，目的明確原則。指個人信息收集和利用時必須有明確目的，禁止公務機關和非公務機關超出目的范圍收集、儲存和利用個人信息。第三，安全保護原則。指個人信息的收集和利用主體必須采取相應措施保護個人信息的安全，避免可能發生的個人信息的泄漏、意外滅失和不當使用。第四，公開原則。指對個人信息的收集、利用和處理，一般應保持公開，本人有權利知悉個人信息的收集、利用和處理情況。第五，耕種原則。指為了保護個人信息的完整和正確，本人有權利對個人信息進行適時修正。個人信息保護法還必須明確保護對象，如1990年德國資料法第3條第1項規定：“個人資料是指可以直接或者間接識別自然人的任何資料”。該條規定就將個人資料保護的主體限定于自然人范圍，排除了法人和其他組織。我國個人信息保護法的保護對象也應僅限于自然人（注：僅限于自然人的規定，從表面看起來非常簡單，事實上有關自然人的問題還很多，比如，自然人是否包括死者，是否包括胎兒，以及以后可能出現的克隆人等。），有關法人或者其他組織的信息可以通過商業秘密法和反不正當競爭法予以規制。有關自然人的個人信息應該區分瑣細個人信息和敏感個人信息，并針對各自不同的特點規定不同的收集、利用和處理模式。個人信息法規范的重點應該在于信息收集人、處理人和利用人的權利義務、個人信息權人的權利義務、責任追究機制和賠償標準以及個人信息商業運用的監督機制。

其次，加強業界自律。法律盡管可以規定個人信息應該如何被合法收集和運用，但法律只能夠起到外部約束的作用，很多情況下，侵犯個人信息權的行為仍然防不勝防。ISP業者、征信者、直銷業者以及其他銷售業者等涉及個人信息的行業可以通過訂立行業成員應遵守的收集個人信息應該遵守的行為標準和同業慣例，鼓勵行業成員與消費者個人達成信息處理的契約，根據行業慣例，行業成員應該措辭清楚地在網頁或者明顯的位置公開其信息收集的原則，或者張貼有關的隱私政策，并明確告知個人信息收集和使用的目的，使消費者可以明確自己的信息將得到如何的保護和處理，再來選擇是否提供個人信息。業界自律可以通過取消成員資格或者某種具有商標性質的認證來作為督促或者懲罰手段，來達到約束行業成員自覺遵守個人信息保護的目的。

再次，可以借助市場機制的作用來緩解商家和消費者在個人信息權上的激烈矛盾。由于個人信息保護法實行的是直接原則，未經消費者同意，商家是不能夠收集消費者的個人信息的，然而要直接取得消費者的同意是非常困難的，消費者沒有義務來配合商家的任何商業目的的實現。例如，某全球性公司在一次直銷活動中，消費者最高的回復率僅為52％，且是在以免費電影票吸引消費者回函的情形下才得以達成的（注：詳見王郁琦：《“電腦處理個人資料保護法”與個人資料的商業利用》注釋7，載《信息法務透析》1996年3月。）。所以，商家可以通過提供一些誘因，來吸引消費者提供個人信息，如提供免費閱覽、提供贈品等方式來換取消費者個人信息。在此種情況下，消費者可以認識到自己的個人信息是有經濟價值的，是否通過提供個人信息來換取利益，由自己衡量得失后作出決定。比如，欲出售訂戶名單給廣告業者作郵寄名單的雜志社，就可以擬定兩種不同的訂閱費率供消費者選擇：一種屬于正常費率，適于要求對個人信息予以保密的訂戶；一種是較正常費率更為優惠的費率，適于同意將個人信息作商業利用的訂戶。如果訂戶覺得兩種費率的差價利益大于因信息作為商業利用可能帶來的不便，那他就會選擇后一種優惠費率。相反，如果經驗告訴消費者，個人信息的商業利用會給自己帶來無盡的煩惱，也就是說，信息收集主體沒有嚴格按照承諾兌現隱私政策的話，那么，消費者就可能放棄這些優惠而選擇保密個人信息，這樣就不利于信息的自由流通。市場機制的采用一方面有助于克服信息收集的程序困難，同時也給商家提出了更高的要求，必須執行嚴格的隱私政策，才能帶給消費者實際利益并在優勝劣汰的競爭中生存下去。

最后，必須對消費者進行自我保護教育。通過宣傳和示范，讓廣大的消費者樹立個人信息保護的觀念。在購物時，商家時常要求我們填寫一些有關個人信息的卡片，如姓名、住址、聯系電話等，有的商家甚至要求登記信用卡號、銀行賬號等，并引誘你說是為了便于參加抽獎或者累積積分換獎。此時我們一定要提高警惕，謹慎控制個人信息，要在詳細了解該商家所執行的隱私政策，并確認自己所提供的個人信息能否得到保護的前提下再決定是否提供相關信息。尤其是在網上購物時，盡量選擇訪問個人信息保護比較完善的站點，不輕易泄露個人信息，尤其是信用卡號、銀行賬號以及手機號碼，能夠匿名的盡量匿名，能夠設置密碼的一定要加密，條件允許的情況下，還可以通過采用先進的信息技術建立個人信息的防護屏障。在發生個人信息被侵犯的情況下，要積極主張權利，從而推動個人信息權保護的進程。

注釋:

[1]張淑奇，王齊莊.電子商務環境的信息系統[M].武漢：武漢大學出版社，2000.

[2]湯擎.試論個人資料與相關的法律關系[J].華東政法學院學報，2000（5）.

[3]王郁琦.NII與個人數據保護[J].信息法務透析，1996（1）.

[4]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學出版社，2004.

[5]許文義.個人資料保護法論[M].臺北：三民書局股份有限公司，2001.

[6]屈茂輝，凌立志.網絡侵權行為法[M].長沙：湖南大學出版社，2002.

[7]王郁琦.“電腦處理個人資料保護法”與個人資料的商業利用[J].信息法務透析，1996（3）.