本文作者：吳潔 王文敏 王錚瑛 單位：福建師范大學法學院

1隱私權與知情權的沖突

在現實生活中，概括而言隱私權與知情權的沖突主要分為兩大類：

1.1公權范疇內知情權與隱私權的沖突

主要包括三方面的矛盾：一是政治知情權與國家機關工作人員隱私權的矛盾，政治知情權賦予了公民了解官員和其它國家管理人員信息的權利，但被了解的國家機關工作人員同樣也受到隱私權的保護，有的地方政府甚至出臺規定要求公開官員的婚姻情況，這種做法實質上嚴重侵害了當事人的隱私權利；二是司法知情權與公民個人信息隱私權的矛盾，在我國三大訴訟法的司法解釋中，關于取得證據的程序和手段的規定十分零散、不系統。在詢問、搜查、取證、監視居住、人身檢查、通信檢查等方面，今后的立法應當兼顧對公民隱私權等人格權的保護；三是行政管理機關的知情權與公民個人信息隱私權的矛盾。國家機關工作人員因其職務而接觸和掌握公民個人的隱私材料，如何正確收集、保存和使用公民的個人資料，缺乏法律適當的引導與規制，而行政立法中規定的婚檢制度有可能因為直接觸及相關人群的隱私權而不能順利執行。

1.2私權范疇內知情權與隱私權的沖突

主要包括社會知情權與社會公眾人物隱私保護之間的矛盾以及法人或公民的個人信息知情權與其它公民隱私保護之間的矛盾。隱私權是限制人們獲得某種信息的權利，而知情權是獲得某些信息的權利。學術界認為，隱私權是指自然人享有的對其個人的，與公共利益、群體利益無關的個人信息、私人活動和私有領域進行支配的具體人格權。但筆者并不完全贊同這種說法，因為按照這種說法，那些與公共利益、群體利益有關的個人信息都將無法受到隱私權的保護。但由于公共利益、群體利益的需要，政府機關及其相關部門往往擁有公民大量的個人信息，這些信息都與公共利益、群體利益有關，如果因此就認為這些個人信息不屬于公民隱私而不加以保護的話，就極易威脅到公民的正常生活。個人信息與隱私有相互覆蓋的領域，卻又不完全相同。無淪是涉及隱私內容的個人信息還是可公開的個人信息，都應該受到法律保護。個人信息的外延明顯廣于隱私，我國目前信息主體在個人信息處理活動中享有哪些權利，對濫用個人信息者如何予以制裁等關鍵問題的解決目前無法可依，對公民個人信息進行立法保護將有助于公民權利的完整，更具現實意義。

2目前我國對于個人信息保護的規定現狀及評價

當前，我國對于個人信息保護的立法規定主要可以分為三類：一是憲法、民法、刑法和其他基礎性法律，如我國《憲法》第38條規定：公民的人格尊嚴不受侵犯，這其中的“人格尊嚴”的廣義解釋也包括了隱私權在內。二是政府信息公開條例，主要是關于保障公民、法人和其他組織依法獲取政府信息即對知情權保護的規定。三是信息保護的單行法和地方規定，主要有《中華人民共和國郵政法》第4條和第6條第2款、《中華人民共和國電信條例》、《上海市個人信用征信管理試行辦法》等。雖然我國《個人信息保護法》早在2005年就提交至國務院信息化辦公室并一直處于研究階段，個人信息的立法納入立法議程。在行政法規方面，我國在新聞、出版等方面的行政法律法規中也加設了一些隱私權保護的規定，但是從以上的立法現狀來看，我國目前并沒有專門的個人信息保護法，其他的法律和行政立法也未能明確進行保護。可見，一個更加嚴密完備的消費者隱私權保護體系急需構建。

3對我國個人信息保護行政立法的建議

立足國內現有的法律制度和經濟發展的實際情況，借鑒外國個人信息保護的先進作法，為了平衡個人隱私權和知情權，建立符合我國自身特點的個人信息保護立法體系成為現階段的首要任務。

3.1明確個人信息保護立法體制和管理模式

3.1.1國外作法及其借鑒

關于管理模式的選擇：統一管理或分散管理。歐盟制定了一個綜合性的個人信息保護法，由一個綜合監管部門集中監管，即統一的管理模式；美國則根據不同的信息內容，區分不同的信息管理部門，分別進行監管。關于立法體制的選擇:公共部門與私營部門的選擇。例如德國和我國臺灣地區在一部信息保護法律中分章規定了公共部門和私營部門的適用，而美國和韓國的信息保護法律只適用于公共部門。

3.1.2對我國的建議

首先，在立法體制上，我國宜采用一部法律先對公共部門和私營部門作統一性、一般性的規定。其次，在管理模式上，根據主體的不同進行分章規定的立法體制。再次，我國應該完善隱私權保護的立法體系。增加憲法和民法中關于隱私權保護的基礎性規定，致力于出臺具有針對性的單行法，對最有可能侵犯個人隱私權的一些行政領域和行政主體進行重點規制。另外，應該鼓勵地方人大和政府制定出更符合地方實情、體現地方特色的法規和條例，以利于相關部門根據法律的規定對公民的個人信息進行更好的保護。

3.2明確立法內容

3.2.1國外作法及其借鑒

關于權利貶損的事由：臺灣地區“計算機處理個人數據保護法”第8條規定了公務部門對個人資料之利用。美國隱私權法在第二部分中也規定了權利貶損的事由。關于權利的主體：韓國《公共機關個人信息保護法》中將“個人信息”中的“個人”解釋為“生存著的個人”；我國臺灣地區“計算機處理個人數據保護法”總則中規定，“當事人”指個人資料之本人，個人僅指自然人，而且不限于活著的人。關于權利主體擁有的權利：奧地利在《聯邦個人數據保護法》中詳細規定了數據所有人的權利和權利實施、條件和流程。關于信息保護機關的設置及其職責：日本專門通過《信息公開與個人信息保護審查委員會設置法》規定了審查委員會的職責。香港則通過《個人資料（隱私）條例》設立了個人資料隱私專員這一職位，規定了其在監察法律遵守情況、視察個人資料系統等方面的職責。

3.2.2對我國的建議

在我國未來的《個人信息保護法》中，應該設置政府信息保護專章，其中至少規定以下幾個方面的內容：

首先，個人信息保護的原則。（1）比例原則。在維護社會政治與公共利益的同時必須兼顧保護個人隱私。（2）安全保護原則。個人信息主體和信息管理主體在收集處理個人信息的過程中必須嚴格按照法定的程序操作，并采取一定的保護措施，防止信息的丟失、泄露等危險。（3）知情同意原則。任何未經本人同意就獲得了他的個人和生活資料的，將被追究行政責任、民事責任或是刑事責任。（4）目的限制原則。信息管理者收集和利用信息應具有特定而明確的目的，否則收集信息為非法。