个人信息保护法与信息法

第三节 个人信息保护法与信息法

信息法来源于个人信息保护法。个人信息保护法与信息法的关系仅从名称就能看出一二，二者肯定有部分相同，并且个人信息保护法是信息法的一个有机组成部分。

随着社会信息化转型的深入发展，信息法将逐步发展成为一个独立的法律部门。信息法律关系的客体是满足法律“确定性”要求的信息。信息法是调整特定信息关系的法律规范的总称，其学科体系包括信息法总论以及个人信息保护法、政府信息公开法、计算机信息权属法、计算机信息交易法、信息安全法六大部分。

一、信息法的地位与体系

人类社会已经由农业社会、工业社会发展到信息社会。任何社会都需要有一套复杂的整合机制以维系社会的团结^[23]，在这些机制中法律是最后的保障。社会的团结并不是脱离现实的空中楼阁，任何社会形态下维系“团结”的法律规则都是建立在和那个时代的社会生活相适应的经济资源配置规则的基础之上的，这是经济基础决定上层建筑的原理在法学领域的具体体现。在财产法领域，这个表现就加直接，“在任何社会任何时代，财产法的目的在于社会资源的最优配置及充分利用”^[24]。从狩猎时代到农业社会，从农业社会到工业社会，再到信息社会，不同的社会阶段生产力发展水平不同，生产方式不同，社会核心经济资源就不相同。与之相适应，核心经济资源的配置法则也呈现出随生产力的发展而不断更迭演变的历史现象。信息法的产生，是因为在信息社会信息已经取代有形的物质在社会经济资源中的核心地位，是现阶段生产力发展的最终和必然结果。

（一）关于地位的争论

信息法是调整特定信息关系的法律规范的总称。信息法是否构成独立的法律部门，总的来看，学者们有两种截然相反的主张。否定说认为，信息法跨越几个传统部门法，不构成独立的法律部门。以对信息法学的不同定性为标准，否定说又可分为两种观点:第一种观点既否认信息法的部门法地位，同时也否定信息法学的独立学科地位，而只是将信息法作为一种法学研究方法对待。这种主张的理由是信息法突破了公法与私法的界限，并且由于信息传播的无国界还可能突破国内法与国际法的界限。^[25]第二种观点将信息法作为一种交叉学科对待，认为信息法是涉及宪法、行政法、刑法、民法等部门法的交叉学科（cross-sectional discipline），包括个人资料保护法、知识产权法、数据库保护法、电子传播法、媒体法、信息公开法和政府信息公开法，等等。^[26]肯定说认为，信息法有自己独特的调整对象，它调整在信息活动中产生的社会关系，即信息关系，因此，信息法是一个独立的法律部门。^[27]

笔者认为，信息法是一个新兴的独立的法的部门，信息法学并不仅仅限于一种研究方法而是一个独立的法学学科。否定信息法是一个独立的部门法的理由主要有以下几种:第一种理由认为，信息法没有独特的调整对象。这种观点遭到了研究信息法的大多数学者的反对。^[28]第二种观点认为，构成信息法的各种单行法规是独立的法律部门，比如说知识产权法、个人信息保护法、保密法等，因此，信息法就不构成独立的部门法。笔者认为，知识产权法、个人信息保护法、保密法等都有特定的调整对象，可以形成独立的法律部门。但是，它们的调整对象和作为信息法的组成部分的其他法的调整对象，同属于信息关系的范围，具有一致性。所以，不能因为承认了这些单形法律法规的部门法地位而否定信息法的部门法地位。正如毛泽东同志指出，“在一定场合为特殊性的东西，而在另一一定场合则变为普遍性”。反之，“在一定场合为普遍性的东西，而在另一一定场合则变为特殊性”。^[29]

（二）信息法律关系的客体与信息法的调整对象

1.信息法律关系的客体

信息法律关系的客体是信息。法律科学中的信息来源于信息科学，但法律逐渐赋予了其特定的内涵。1948年12月10日联合国公布的《世界人权宣言》对信息权利和信息自由作出了明确的规定，这被认为是信息作为法律关系的客体正式进入国际法领域的开端。我国学者认为，信息的特征主要有客观性、普遍性、无限性、传播性、动态性、依附性、共享性、可伪性、异步性、可计量性和时效性等特征。^[30]在国内法上，以第一次被俄罗斯联邦民法典所采用为标志，“信息”作为一个法律“术语”开始被广泛关注。在这一阶段法律文件中的“信息”已经初步涉及大众信息、公民信息（个人信息）、保密信息、广告、文献信息（文件）、档案文件、信息资源等。在俄罗斯，法律上对信息的分类主要有两个:根据信息在法律体系中的作用可以分为法律信息与非法律信息；根据信息限用的情况可以分为公开信息和限用信息。俄罗斯学者认为信息有以下法律属性^[31]:①信息具有不可割让的属性（知识不可割让）。信息由一人传递给另一人时，载体上信息的转让程序应有其利用权的转让相伴随，因此信息应与这些权利一起传递。②信息具有独立性。信息在进入流通时总是要物质化为符号、记号、波等形式，这样它就独立于其生产者（创造者），并不依附于他而独立存在。③信息具有与载体不可分的属性。信息与信息客体，即物质载体不可分离，具有两位一体的属性。④信息具有可复制性。可复制性又称可传播性，信息可不受数量限制地复制和传播，并且其内容和基本价值不变。⑤信息具有有组织形式的属性。社会上大量的信息往往是具有一定的组织形式的，比如说文件［原件、副本］、数据［文件］、档案［库］、图书馆、馆藏文献、档案馆，等等。这一属性使我们有可能即将单独的文件也将复杂的信息组织机构视为信息物（信息客体）。

笔者认为，一般性的、不能确定的信息不能进入法律的领域，只有满足法律保护确定性要求的信息才能进入法律视野。所谓一般性的、不能确定的信息主要是指没有载体得以固定的信息，比如人们一般性的聊天内容、一般性的建议和“流言蜚语”等。这部分信息人们可以自由使用，一方面是由于他们处于公共领域（public domain），另外就是由于其中很多信息缺乏符合法律规范要求的确定性。所谓“确定性”是指将信息依附于一定的载体（包括电子的和非电子的）使其可以再现，或者依据一定的行为可以使信息得以相对确定。俄罗斯学者观念中的“有组织形式”的信息，就是一种主要的可以确定的信息。笔者认为，信息满足“可确定性”主要有以下几种形式:

第一，信息因依附于一定的载体得以固定。信息可以通过载体，包括电子载体和非电子载体，固定下来，满足法律保护的确定性要求。非电子载体多表现为纸张，但并不以纸张为限。电子载体包括“电子手段、光学手段或类似手段生成、储存或传递的信息，这些手段包括但不限于电子数据交换（EDI）、电子邮件、电报、电传或传真”^[32]。

第二，依附于一定的行为得以固定。信息可以通过一定的行为得以确定，最主要的是合同行为。如果信息为合同的标的，对我们而言信息就构成了确定性的信息。这种信息得以确定化的标准，其实在传统的合同法领域中早有规定，其具体体现就是技术咨询合同。技术咨询合同是指当事人双方约定，咨询方运用自己所拥有的专业知识、技术、经验和信息为委托方完成咨询报告、解答技术咨询、提供决策的信息的工作，委托方向咨询方支付报酬的合同。传统民法以“可能”“适法”和“确定”为判断合同标的是否有效的要件^[33]。可是，技术咨询服务合同项下的、由咨询方提供的“信息”在合同成立时尚未产生，并且将来产生时有可能完全达到合同要求，有可能部分达到，也有可能不能达到，甚至会给委托方造成损失。也就是说，技术咨询服务合同的标的具有一定的变化性。但这并没有其“确定性”，更不会招致效力否定。究其原因，就是合同法其实已经暗含将“行为”作为确定信息的一种方式的思想了。所以，有学者提出，“在信息契约里，只要信息被契约特定为给付的标的，它便得到一种界定，成为契约的对象”。^[34]

2.信息法的调整对象:信息关系

信息关系有广义和狭义之分。广义的信息关系，是指围绕信息而产生的一切社会关系，包括信息权属、交易、保护、公开、管理、安全防范过程中产生的社会关系。信息关系以信息为直接客体，根据所包含的内容的不同，可分为信息权属关系、信息交易关系、信息保护关系、信息公开关系、信息管理关系和信息安全关系。信息权属关系、信息交易关系属于传统私法领域，主要解决财产性信息的权利归属问题。信息权属关系，摆阔了传统的知识产权关系，也包括了信息产权和其他信息财产权关系。信息交易关系，是指以信息作为交易客体而形成的平等主体之间的社会关系，计算机信息交易是典型代表；信息保护关系跨越私法和公法两大领域，是指因信息保密而发生的各种社会关系，包括国家秘密保护关系、商业秘密保护关系和个人信息保护关系；信息公开关系属于公法领域，是指政府在公开公共信息过程中所形成的社会关系；信息管理关系属于公法领域，是指为保存信息，保证信息的品质，以信息管理对象而发生的社会关系，主要是档案信息管理关系；信息安全关系主要是指在防止和制裁破坏计算机信息犯罪活动中形成的社会关系。信息关系受到法律的调整就形成信息法律关系。

狭义信息关系，是指由信息技术的应用引发的特定信息关系，指和信息技术有关的信息的权属、交易、保护、公开、安全防范等方面的社会关系。此种信息关系和广义的信息关系的范围不同，其差别就在于信息技术的使用。狭义的信息关系是由信息技术的应用引发的新类型的信息关系，是信息关系的下位概念。对信息关系进行这种限制，是合理和必要的。主要原因在于，信息是一个极其复杂的问题，其并不是从现在才开始进入法律领域的，而是早已有之的。我们没有必要推翻原本已经培育成熟的法律（如知识产权法、国家秘密保护法和商业秘密保护法等），也甚至没有必要将他们一网打尽般地纳入信息法的怀抱，这样做既无必要也不现实，并且从方法论上看，背离了我们研究信息法的初衷。并且，这样容易混淆信息法与其他部门法的关系，使信息法过于臃肿，无法自立。

因此，以狭义信息关系为基本定位，以信息技术的使用为着眼点构建信息法体系，既符合信息法实际，又符合社会发展的要求。

（三）信息法的学科体系

与信息法的调整对象相对应，信息法的体系由六大部分组成:信息产权法、信息交易法、信息保护法、信息公开法和信息管理法和信息安全法。国家鼓励和约束信息生产的措施属于科技法或者科技政策范畴，不是信息法的组成部分。

1.个人信息保护法

信息法开端于个人信息保护法。信息保护法以秘密信息和人格信息为保护对象，目的是为了保护特定主体的特殊利益，包括国家秘密保护法、商业秘密保护法和个人信息保护法三个主要部分。

国家秘密保护法又称国家保密法、保守国家秘密法，简称保密法，是以国家秘密为保护对象的法律规范的总称。国家秘密是指关系国家安全与利益，依照法定程序确定，在一定时期内只限于一定范围内人员知道的信息。由于国家秘密与一国国防、安全、战略、经济等各方面的重大利益密切相关，世界各国均通过立法对国家秘密进行保护。从国内外情况看，各国均形成了以国家保密制度的专门行政法规为核心，结合刑事法律中相应的条款以及规章、政令共同形成国家保密法律体系。^[35]

商业秘密保护法是以商业秘密为保护对象的法律规范的总称。由于商业秘密可以为秘密持有人带来财产利益和竞争优势，又极易遭受侵害。现代以来特别是第二次世界大战后，陆续有国际条约和国家明确规定对商业秘密进行保护，例如TRIPS协议第39条，美国《统一商业秘密法》和韩国《商业秘密保护法》。有形财产法不能适用于商业秘密，甚至适用知识产权法仍然会遇到种种理论和实践上的困难。因此，各国多通过反不正当竞争法、侵权法或专门立法保护商业秘密。

个人信息保护法是以保护个人信息之上的人格利益为目的的领域法，产生于20世纪70年代。美国1970年公布的《公平信用报告法》，是美国个人信息保护立法的开端，德国黑森邦1970年的资料保护法则拉开了欧洲个人个人信息保护立法的序幕。最早的关于公私部门处理个人信息的国家级成文法典是1973年瑞典《资料法》，在此之后，德国、英国以及欧美其他国家相继制定了个人信息保护法。我国台湾和香港地区也分别于1995年和1996年颁布实施了《电脑处理个人资料保护法》和《个人资料（私隐）条例》。迄今，个人信息保护法已有三十多年历史，早已发展出独具自身特色的原则和制度体系，成为在融合民法和行政法的基础上的一个新的研究领域和法律部门。

国家秘密保护法和知识产权中的商业秘密保护法，已经发展比较成熟，也相对独立，而个人信息保护法主要是规范计算机处理个人信息活动，因此，笔者主张作为信息法二级部门法的信息保护法仅以个人信息保护法为限。

2.政府信息公开法

信息公开法以保护公共信息的公开、自由获取和传播为目的的法律规范的总和，主要包括政府信息公开法和信息传播法两个部分。

信息传播法也称大众传播法，是以大众传播为调整和保护对象的法律规范的总和。大众传播（mass communication）是指由一些机构和技术所构成的专业化群体，凭借这些机构和技术，通过技术手段（如报刊、广播、电影和电视等）向为数众多、各不相同而又分布广泛的受众传播符号信息的过程。^[36]由于大众传播在社会观念、社会道德、政治观点、公序良俗等社会意识形态形成过程中有重要作用，加上新出现的网络传播形式带来的问题急需法律调整，我国十分重视信息传播立法工作。现行《出版管理条例》《报纸管理暂行规定》《期刊管理暂行规定》《电子出版物管理规定》《出版管理行政处罚实施办法》《印刷业管理条例》等一系列法规规章，虽然立法层次不高，却在信息传播自由保障方面发挥着重要作用。笔者赞同欧盟将信息法和大众传播法加以区分的主张，认为信息法不应囊括大众信息传播法。

近现代政府信息公开立法肇始于1766年瑞典《新闻自由法》。《新闻自由法》是针对新闻媒体的立法，通过立法赋予新闻媒体转载公文的自由。至第二次世界大战以后，特别是进入20世纪90年代以后它的价值才受到全球的广泛关注。从那个时期开始，全球范围内几乎每年都有新出台的信息公开法。如今世界已步入知识经济和信息时代，“信息”成为个体发展和社会经济前进所不可缺少的资源，是社会组成成员与组织进行活动的基础和动力，是决定其发展与进步的重要因素。公开政府信息为公众所用已经成为历史发展的必然。在我国由于受到历史传统和计划经济体制的影响，公众无法接触和使用掌握在政府手中的信息，造成了信息交流的失衡和信息资源的浪费。我国尚没有形成一部全国统一的政府信息公开法或政府信息公开条例，但统一立法势在必行。我国信息公开立法最终应采取人大立法的形式，在未成熟之前可以制定行政法规。政府信息公开的义务主体是各行政机关及经授权行使行政管理和公共管理职能的其他组织，立法机关、司法机关、国有企业不应当是政府信息公开的义务主体。政府信息公开的客体应当包括所有的政府信息，但免于公开的事项除外。免于公开的事项包括国家秘密、行政秘密和私人秘密。信息公开的方式，采取主动公开与依申请公开相结合的模式，并融入我国地方立法实践中已采用的内部公开和预公开制度。政府信息公开义务人应指定特定的机构和个人具体实施信息公开工作。政府设立信息公开主管部门，主管和监督各行政机关的信息公开工作。由政府各相关部门组成信息公开联合会议，处理信息公开过程中的重大事项，并赋予信息公开联合会议个案审查职能，作为行政复议、行政诉讼等传统救济制度的补充。

3.计算机信息权属法

信息权属法，包括信息产权法和计算机信息权属法两个部分。

信息最早受到系统保护就是从知识产权法开始的。信息产权法是知识产权法的发展的高级阶段，仍然以知识产权为主体。信息产权法以保护静态的财产性信息为目的，其主体是传统的知识产权法，除此之外是近年来出现的数据库保护法、遗传资源保护法等。“无创作，无版权”一向是传统知识产权法的教条。1996年欧盟发布的数据库保护指令，提供毫无创作的数据库以“准版权”或“特殊权”保护。“无创作，无版权”这条“定律”开始动摇。为何要保护毫无创作的数据库，在传统的知识产权理论范畴乃至整个传统民法理论领域范畴内目前尚难以获得圆满解释。^[37]但是，在现实的需要面前，我们不得不改变自己的观念。“遗传资源（genetic resources）”，又称基因资源，是指来自植物、动物、微生物或其他来源的任何含有遗传功能单位的具有实际或潜在价值的遗传材料。遗传资源属于在时间上传递的信息。世界知识产权组织（WIPO）的国际专利制定正在改革当中，在改革《专利合作条约》工作组2003年5月19日至23日的第四届会议上，瑞士提出了有关专利法在遗传资源和传统知识领域的透明措施的提案。^[38]这项提案的实质，是要促使国家专利立法得以提出在专利申请中申报遗传资源和传统知识来源的要求。而实际上，早有学者关注了此类问题并进行了卓有成效的研究。在20世纪80年代由澳大利亚学者彭道顿（M-Pendleton）先生和我国学者郑成思先生提出的信息产权理论，^[39]引起了为知识产权界的广泛关注。时至今日，当信息社会冲开中国的大门之际，将数据库保护法和遗传资源保护法作为信息产权法的组成部分，认为信息产权不但包括以创作性信息为客体的知识产权还包括无创作性的信息产权，已经并不为学界所陌生，而信息产权一词也正在被越来越多的学者接受。

就所谓产权（so-called Property Rights）的创造而言，无形物法（the law of immaterial goods）、版权法、工业产权法，以及新的数据库法（data band law），都可以归入信息法。^[40]但事实上，信息产权法中的主要部分，也是早已有之的（至少是信息社会之前就已存在着的），这就是传统的知识产权法。^[41]并且，知识产权仍处于信息产权的核心。传统知识产权的客体，具有创新性的智力成果，虽然不是信息的全部，但却是最优化的信息，是最为人们所关注的，也是具有广泛用途的。随着信息时代的来临，社会生产和生活越来越依赖于信息，没有达到知识产权保护标准的信息，也登上了历史舞台，显示了越来越大的社会价值。而传统的知识产权只保护信息中最符合创造性标准的部分，而这些达不到知识产权保护标准，而又具有社会价值被广泛应用的信息，就需要一个新的概念归属，这就是信息产权。因此，由知识产权扩展为信息财产权，将那些富有价值却没有智力创造性或其智力创造性还存有争议等不符合传统知识产权客体法定条件的信息纳入法律保护的范围中来，显然是一个必然趋势。信息产权作为知识产权的扩展，成为涵摄传统知识产权和以其他特定有用信息为客体的财产权的共同上位概念，将传统的知识产权转化为信息产权的一个子集。^[42]

鉴于知识产权法发展成为信息产权法的事实，笔者主张应将信息产权还给知识产权法，它属于一个事物的不同发展阶段，而不应割断联系，将信息产权法生拉硬扯到信息法体系。

这样，信息权属法还有另一半需要信息法加以关注和研究，那就是计算机信息权法。计算机信息权法是指对确认计算机信息的权利归属的法律，其保护客体是计算机信息。这里所谓的财产性信息上的权利，非信息产权，是一种独立的新类型财产权。

4.计算机信息交易法

信息交易法以保护动态的财产性信息为目的，近年来受到越来越多的国家和地区的重视和关注，其中以1999年美国统一州法委员会推荐的《统一计算机信息交易法》（UCITA）最为引人注目。UCITA于2000年和2002年作了修订，并为马里兰和维吉利亚两个州通过。美国信息产业在过去十年中成几何级数发展，在规模上已超过了大部分制造业。信息交易的数量和美元价值已十分巨大。UCITA是一套可被普遍接受的关于计算机信息许可合同的规则，适用对象广泛，不但包括计算机软件还包括其他可以清晰识别的计算机信息形式，例如计算机化的数据库和计算机化的音乐。UCITA还规范进入计算机信息网站的访问合同（Access Contracts）。UCITA还适用于储存设备，如仅记载计算机信息的磁盘和光盘。当然，UCITA不适用于传统合同，即使是譬如电影、书刊、杂志或报纸等发行的许可合同。此外，对于电影创作，与自由撰稿人签订的新闻报道合同，即使其主要由计算机信息组成，也不受UCITA调整。另外，医生、律师、会计等提供的专业服务，即使与被服务对象之间以计算机信息形式交往，也不适用UCITA的规定。由此我们可以清晰地看到，作为信息交易法适用对象的信息仅仅是“财产性计算机信息”，这样的信息只能是具有直接财产价值的计算机信息，不包括其他媒介形式的信息。UCITA形成涉及的主要规则包括大众市场许可证（Mass Market License）、访问合同（AccessContract）和认证程序（Attribution Procedure）；等等。UCITA为财产性信息交易立法打下了基础，使“信息交易法”从概念法转化为部门法。

需要说明的是，实质意义上的信息交易法决不仅仅适用于计算机信息，应该适用于一切可识别性财产信息。也就是说，与信息产权法上的财产性信息有实质统一性，凡是信息产权的客体都可以作为信息交易的对象。

5.信息安全法

信息安全法以保护信息安全为目的，在信息法中占有举足轻重的地位。在如何保护互联网上的信息安全这一问题上，各国的具体做法各异。有的国家采取技术管制的方式，控制计算机网络国际联网出入口信道，如沙特阿拉伯和新加坡和我国；有的国家通过制定专门调整计算机互联网络的国内立法的方式进行管制，如美国、澳大利亚；还有的国家则积极尝试和推进网络业界的行业自律，以此实现网络管制的目的，比如英国。在信息安全的刑事立法方面，主要有三种作法:第一种是通过对传统的刑法进行修改实现保障信息安全的目的。加拿大1985年通过的刑法修正案，将非法使用计算机和损害信息的行为确定为犯罪。我国也采取此立法例。采取此种方案的立法例还有:澳大利亚犯罪法（第VIA篇）、荷兰电脑犯罪法（该规定散见于荷兰刑法）、法国法等^[43]。第二种是制定新的信息犯罪法规，通过单独立法来集中打击信息犯罪活动，实现信息安全。如《英国电脑犯罪法》和《加纳电脑犯罪法（草案）》等^[44]。还有一种立法例是综合了以上两种作法，针对信息安全问题就刑法作出修改，而对特定领域的信息安全进行专门立法保护。在这方面美国立法例是典型。通过修订，美国法典中增加了关于第18篇“犯罪与刑事诉讼程序的规定”。笔者认为，信息安全法主要是指维护信息安全，防止利用互联网实施各种犯罪活动。从法律性质上说，属于传统刑法的范畴。我国有代表提出议案建议国家尽快制定相关法律，规范互联网行业秩序，加强信息安全监管力度，打击各种犯罪行为，促进我国信息网络健康发展。据悉，我国国务院信息化办公室正在起草信息安全条例。草案的主要内容是防范、惩处互联网中存在的违法犯罪行为，以维护国家安全。

值得一提的是，电子签名法和信息安全法的关系问题。我国电子签名法于2004年8月28日公布，并于2005年4月1日正式实施。这是一部规范我国电子商务的基础性法律，是电子商务立法的里程碑。有一种意见认为，电子签名法是信息安全法的一部分^[45]。笔者认为，电子签名法和信息安全法在性质与立法目的与功能方面存在着十分明显的差异。电子签名法是电子商务法的一部分，属于私法范畴，信息安全法属于刑法范畴；电子签名法是确认数据电文的归属并保障数据电文在传递中的安全，但是，这种安全是电子商务的安全，换句话说是交易的安全，在此情况下，数据电文只是电子交易要达到目的的一个手段，而信息安全法直接以信息为保护客体，其基本目的在于防范信息犯罪行为。有人主张对个人信息的保护也应该纳入信息安全法的范畴。个人信息保护法是以保护个人人格权益为目的，是行政法和民法的交叉法，与作为刑法的部门的信息安全法有着显著的不同。

笔者不主张将信息管理法纳入信息法的范畴。信息管理法是以信息管理关系为调整对象的法律规范的总和。档案法以人们对档案信息的管理为调整对象。根据《中华人民共和国档案法》的规定，档案是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。从信息法的视角看，档案就是信息，是对国家和社会有保存价值的信息。这种信息有三个方面的特征:①是各种主体的活动直接形成的历史记录；②是对国家和社会有价值的信息；③档案信息的存在形式不限。一般而言，档案信息要根据国家档案管理部门或地方各级档案管理部门的规定，归档保存。档案的公开、利用、买卖、处境和销毁等有一整套的管理制度和方案。这些在《中华人民共和国档案法》和《中华人民共和国档案法实施办法》里有明确的规定。档案管理是一个历史悠久的老问题，不是由于信息技术的应用而产生的新问题，更不是无法可依的问题，因此，笔者认为，构建信息法的体系，不应包括信息管理法。

随着社会信息化转型的完成，信息将成为社会基础经济资源。信息法是围绕信息客体建立起来的法律体系，由于信息能承载财产、人格、国家安全、参政监督等不同性质的利益，而且信息管理和安全保护也存在一些特殊的规则和制度，在信息社会这一大背景下，信息法比以往的土地法和动产法要复杂得多。围绕信息而发生的大量的迫切社会问题，实有必要需要系统立法加以解决，以因应信息化在中国的进一步发展。信息法的产生并非偶然，并终将有一天升上中天，成为法学中的显学。

二、个人信息保护法是信息法

信息技术比以往的任何技术更加迅速而深刻地改变了人类社会，而信息法的诞生给社会带来的震撼比以往任何一个部门法都要迅猛和引人注目。在信息法的大背景下，“信息”是被作为一种社会经济资源来对待的。个人信息也不例外。这是信息社会对待信息以及个人信息的基本态度。例外的是个人信息不仅仅是一种可供社会利用的、具有开放性的社会资源，与此同时，它还牢固地停留在自然人的身上，是一种具有私密性的人格利益。个人信息保护法在调整信息处理关系中着眼于信息主体权利的保护。个人信息保护法是信息法的一个分支。

值得一提的是电子商务法和信息法的关系问题。这个问题长期以来是我国法学界争论不清却又未被严肃对待的一个问题。电子商务法的直接调整对象是以电子信息（数据电文）为手段进行的民商事活动；而信息法的直接调整以“信息”为内容的活动（不限于民商事，包括行政）。个人信息保护法恰恰处于二者的交叉地带。

三、“隐私”与“知情”:个人信息保护法与政府信息公开法

个人信息保护法和政府信息公开法都属于信息法范畴。所谓政府信息公开法是指调整行政机关公开其掌控的行政信息资源，保障公民依法利用政府所拥有的行政信息的法律规范的总称。^[46]个人信息保护法和政府信息公开法同属于信息法。然而，二者意趣正好相反:政府信息公开法追求政府信息最大限度的公开，而个人信息保护法则企图限制政府文件中的有关个人信息的公开。对于政府档案中的个人信息公开，行政机关同时受到这两部法律的支配。行政机关根据个人信息保护法，信息主体享有个人信息权，信息主体可以避免自己的个人信息受到泄露和传播，保持其相对封闭，免受侵扰的生活状态。政府信息公开法赋予公民一项重要的权利就是知情权。知情权（right to know）主要是指从政府获得政府记录信息的权利。公民行使知情权向政府申请共享信息，这些被申请共享的信息包括他人的个人信息。一面是“保护”要求，一面是“公开”要求。

政府信息公开法是近现代民主政治的产物。对当代各国政府信息公开制度影响最大的是美国的信息公开制度。1966年美国《信息自由法》规定政府文件公开是原则，不公开是例外，一切组织和个人都可以在不说明任何理由的情况下要求公开政府文件。虽然，信息自由法保障了人民获取政府信息权利，但是美国国会认为当时的法律缺乏对个人自由的保护，联邦政府对个人信息的权利过于强大，而公民几乎没有途径加以对抗。这些问题被认为是形成民主政治局面的主要障碍。为避免政府对个人信息的过多控制，规范政府收集、处理和利用个人信息的行为，美国国会于1974年通过个人信息保护法，法案名称为《隐私法》。而在适用这两部法律的时候，冲突在所难免。矛盾的焦点在两个法律都有免除公开的规定，其中一部分免除公开的事项相同，另一部分免除公开的事项不同，或者适用的条件不同。^[47]根据信息自由法的规定，有9类事项是免除公开的，它们是:

（1）涉及国家安全的机密信息。

（2）行政机构内部人事规则和惯例。

（3）其他法律规定予以保密的事项。

（4）商业秘密和商业或财务信息。

（5）行政机关之间或行政机关内部的备忘录或信件。

（6）人事和医疗资料以及类似的资料。

（7）为执法的目的而收集的记录或信息。

（8）金融信息。

（9）有关油井的地质和地球物理信息和数据。

而根据隐私法，没有信息主体的同意，一般情况下，不能公开其个人信息。

在信息主体要求保密而其他人要求公开个人信息时，冲突尤为激烈。美国信息自由法就这一冲突确立了公开原则并规定了严格的适用条件。首先，应当查明公开是否明显地侵害了信息主体的隐私利益，而公开的请求是否出于公共利益；其次，请求公开的人代表的公共利益和隐私权利益互相比较，前面这种利益是否具备足够的力量，以致公开这类档案；最后，只有公开的利益等于或大于个人的隐私利益时，才能予以公开。可以看出，美国国会在这一问题上的态度明显地偏向了信息的公开。其关于“明显损害隐私”的要求受到了来自各方面的批评。1984年美国国会对隐私法进行了修改，明确了这两个法律在适用上的关系:适用相互独立，避免相互干扰。信息自由法关于免除条款中的“其他法律”不包括隐私法在内。根据一个法律免除公开的规定，不能适用于另一个法律。行政机关拒绝公众要求信息公开的法律依据只能是信息自由法，而不能是隐私法。行政机关拒绝信息主体提出的查阅其个人信息的法律依据只能是隐私法，而不能是信息自由法。我国著名学者王名扬教授建议:“由于情报自由法和隐私权法规定免除公开的范围不一样，个人想要得到自己的记录时，最好同时根据两个法律提出请求。因为根据一个法律不能得到的文件，可能根据其他法律得到。只有在两个法律同时规定免除某一文件时，行政机关才能拒绝提供这一文件。”^[48]