个人信息保护法律关系

二、个人信息保护法律关系

从方法论意义上看，抓住了法律关系，就牵住了个人信息保护法的“牛鼻子”。个人信息保护法律关系，是指受个人信息保护法调整，因个人信息的收集、处理和利用而形成的社会关系。它以信息主体和信息管理者之间的以权利义务为内容。个人信息保护法律关系是法律关系的一种，具备法律关系的一般特征，它是一种权利义务关系，是一种思想社会关系，是根据法律规范建立的关系，是国家强制力保证其实施的社会关系。除此之外，个人信息保护法律关系还有自己独有的特征:

(一)人身性质的法律关系

从个人信息保护法律关系的性质看，其是一种人身法律关系。个人信息保护法的主要调整对象是围绕个人信息所产生的人身关系，旨在保护信息主体的人格利益，避免个人因其他组织对其个人信息的收集、处理和利用而遭受损害。

(二)受限的主体

一般的民事法律关系的主体范围是不受限制的，既可以是自然人也可以是法人和其他组织，而个人信息保护法律关系的主体是有限制的，权利主体仅限于自然人，而义务主体仅限于信息管理者(决定着个人信息使用目的和处理方式的自然人、法人或者其他组织)。

根据各国个人信息保护法的规定，信息管理者可以从性质上分为“公的部门”和“私的部门”两类。其中，“公的部门”各国立法在范围上有很大的区别，美国和日本的立法例仅限于政府行政机关^[8]，欧盟的立法例则适用于立法、行政与司法等所有国家机关^[9]，新西兰的立法例还适用于行使公共权力的其他组织^[10]。“私的部门”在各国(地区)立法上有两种主张:第一种主张是“私的部门”包括所有的处理个人信息的自然人和根据私法设立的自然人、法人和其他组织，以收集个人信息为要件，而不再进一步作行业划分和限定;另一种主张是我国台湾地区“资料法”的主张，其将私的部门仅限于征信业、医院、学校、电信业、金融业、证券业、保险业、大众传播业等“八大行业”。对于八大行业以外的行业只能通过我国台湾地区“资料法”第3条第7款第3目，由法务部会同中央目的事业主管机关指定。据资料显示，目前经制定而纳入保护法范畴的私的部门为数甚少。^[11]我国台湾地区的此种立法，在岛内招致一致的批评，认为应该扩大私的部门的适用范围，跟国际接轨，目前我国台湾地区正在积极修法，以期放弃对私的部门的行业限制。

(三)特殊的法律事实

个人信息保护法律关系上的法律事实包括对个人信息的收集、处理和利用行为。法律事实是指，能够引起民事法律关系发生、变更和消灭的客观现象。根据法律事实的发生是否与人的意志有关，可以把法律事实分为事件和行为。(1)事件。事件，是指与人的意志无关，能够引起民事法律后果的法律事实，又称为自然事实。例如，野火烧毁山林，导致所有权关系的消灭，地震、台风等灾害天气，引起主体权利义务关系的发生、变更和消灭等。(2)行为。行为，是指人的有意识的活动。在个人信息保护法律关系的法律事实中，主要是行为，事件并不占主要地位，但并不能排除事件存在的可能，如失火或者房屋倒塌导致个人信息档案灭失等。行为是在个人信息保护法律关系中占主导地位的法律事实，是个人信息保护法律关系发生、变更和消灭的主要原因。个人信息保护法律关系中的典型行为主要有收集、处理和利用。收集，是指信息管理者取得个人信息的行为;处理，是指除收集与利用之外的，信息管理者对个人信息进行的任何操作或一组操作;利用，是指信息管理者对个人信息的任何方式的使用。