个人信息保护法的功能

第二节 个人信息保护法的功能

制定法律的必要性和法律的意义以及功能是相互联系的一组命题。必要性侧重社会发展和法律环境建设的需求，主要是指客观的必要性，即社会发展所需；法律的意义反映的是制定法律中人们的主观追求的满足程度，即在人的价值判断的指引下的主观需求的实现程度。法律的功能，是从法律制度角度出发，一部法律所具备的客观的作用，侧重于事实评价。可以看得出来，尽管我们可以本着考证的精神将三者划分，但是三者的联系还是相当紧密的。在很多时候，它们的关系会发生转化，变为一个问题的不同方面。

一、保障信息社会基本人权的全面实现

新中国成立50多年来，人权的改善和保护取得了举世瞩目的成就，人们在政治、经济、社会、文化等诸方面享有的基本权利得到有效的保护和促进。特别是改革开放以来，中国政府在保障人权方面，广泛地参与国际社会的相关活动，并日益取得世界各国的了解和承认。

人权是一个多变的概念，随着社会的发展而演进。《公民与政治权利公约》《经济、社会及文化权利国际公约》与《世界人权宣言》一起，被统称为“国际人权宪章”或“国际三大人权法典”。这三大人权法典突出地强调了人民的人格尊严以及平等和自决权。这与《联合国宪章》第一章的宗旨与原则高度吻合。1996年的联合国《公民权利和政治权利国际公约》第一条规定“所有人民都有自决权”。当今，社会已经发展到信息社会阶段，人们的“自决”，有很大一部分内容是关于自身信息的自决，个人信息权利成为基本人权的重要组成部分。德国宪法法院通过1983年的“人口普查案”的判例明确提出了“信息自决权”概念。信息自决权是普遍人权中不可剥夺、不可分割的组成部分，已成为国际社会的共识。

个人信息之上的权利是一项基本人权，它包括公民的基本权利、自由，特别是人格和隐私利益。^[16]对个人信息进行收集和处理的目的之一就是将这些信息进行比对而利用比对结果来决定对信息主体采取一定的行为或不采取一定的行为。如果信息失实，将有可能侵害信息主体的基本权利和自由。比如因个人信息的错误，政府拒绝向某人提供福利、对弱势群体的特殊保护措施等。甚至包括劳动权在内的基本权利都有可能遭受错误个人信息的侵害。上文提到的因原工作单位将考核不及格的记录放入人事档案而导致在新的工作单位工资减少的案例就说明了错误个人信息给劳动权带来的侵害。

欧洲议会公约第一条规定，公约的目的是在个人信息自动化处理过程中，各缔约国确保“个人的权利、个人基本自由并特别对隐私权的尊重”。欧盟指令关于立法目的的概括基本与欧洲议会公约保持了一致，其绪言（2）规定，“设计资料处理系统的目的是为人服务”，资料处理系统的设计和运作“必须尊重自然人的基本权利和自由，特别是隐私权，并对经济和社会进步、扩大贸易及个人福利做出贡献”。欧盟指令第1条关于“指令的目标”要求“各成员国应保护个人资料处理中自然人的基本权利和自由，特别是他们的隐私权。”OECD指针是个人信息保护史上一份十分重要的文件，该文件在绪言中要求会员国在个人信息的处理方面必须“调和基本的但互相冲突的价值（如隐私和信息的自由流通），保障个人隐私和个人自由，实现共同利益”。

随着社会的发展，个人对其自身信息的权利发展演变为基本人权的一项全新而重要内容，从这个意义上可以说，个人信息保护法是信息社会的人权保障法。

二、促进电子政务和电子商务的发展

（一）促进电子政务的发展

个人信息保护法的制定直接关系到电子政务的推广和发展。信息技术在社会生活中的广泛应用，建立高效的电子化政府成为很多国家的现代化政府建设的基本目标。所谓电子化政府，是指政府有效利用现代信息和通讯技术，透过不同的信息服务设施（如电话、网络、公用电脑站等），在其更方便的时间、地点及方式下，对政府机关、企业、社会组织和公民提供自动化的信息及其他服务，从而建构一个有回应力、有效率、负责任、具有更高服务品质的政府。^[17]在电子化政府建设过程中，大量的个人信息被录入政府掌控的数据库。美国2000年对发展电子政务进行了民意调查，有大约三分之二的美国人认为发展电子政务的前提是确保个人信息安全。否则，应放缓发展电子政务的步伐。一半以上的人担心个人信息被泄密和滥用。可见，个人信息保护问题已经成为制约电子政务推进和发展的重大问题。

个人信息保护法和政府信息公开的顺利实现息息相关。政府信息公开的意义不仅在于监督政府施政，建设透明化政府，还在于人民可以通过合法可行的渠道获得政府掌控的信息。发生在我国的重大突发性卫生事件（例如SARS、禽流感）让普通老百姓对于政府信息公开的重要性有了直接的认识。电子政府的出现，为政府信息公开的电子化提供了平台。政府信息公开的基础在于人民的知情权（right to know），它和人民的个人信息权同属基本人权的范畴，但是在一定情况下他们却是相互冲突的概念。政府在履行信息公开的义务之时，必须保护公民的个人信息。政府信息公开应该是在保护个人信息的基础上满足信息资源的社会共享。电子化使信息公开的面貌发生了深刻的影响。最明显的变化在于政府信息公开的方式发生了转变，电子化政府信息公开的方式是通过网络公开。通过计算机网络对政府信息进行公开可以克服传统公开方式的弊端。除此之外，政府信息的加值利用方面也发生了变化。信息的加值利用被认为是“电子化政府”信息公开的主轴。电子化政府信息公开一定程度改变了传统政府信息公开的功能定位，不在于仅仅满足社会公众的知情权，更为重要的是如何充分有效的利用政府信息资源，使其发挥更大的作用。在电子化政府建设中，尤其是在电子化政府的信息公开中，由于网络的特性招致的个人信息侵害也如影随形而来。

（二）促进电子商务的发展

为促进亚太地区的电子商务的发展，亚太经济合作组织（简称亚太经合组织，英文为Asia-Pacific Economic Cooperation，简称APEC）第17届年度部长会议就《APEC隐私保护架构（APEC Privacy Framework）》（以下简称APEC架构）达成协议。APEC架构在第一章前言中明确指出:APEC已体认到保护资讯隐私与维持亚太地区经济体系及其贸易伙伴间之信息流通的重要性。当APEC部长认可1998电子商务行动计划（1998 Blueprint for action on electronic commerce）时，已体认到电子商务的实践必须依赖政府部门与民间私部门共同努力合作发展技术与政策并共同执行，该等技术与政策必须能够建立起一套安全，保密且可信赖的通讯、信息与传输系统，并应把隐私保护加以特别重视。如果消费者对线上交易及互联网的安全性和隐私保护缺乏信赖，那么各会员国的电子商务发展将受到阻碍。APEC深刻地认识到增进消费者的信赖以及确保电子商务的成长的重要关键在于整合并促成有效率的信息隐私保护以及亚太地区信息的自由流通。

个人信息对于电子商务的开展来说是必要的。从事电子商务的商家一般必须要收集个人信息才能进行交易。^[18]但只有在个人信息保护和信息自由流动带来的利益之间取得平衡时，GII上的商务活动才可能兴旺起来。开展电子商务的一个显著的障碍是经营者及消费者欠缺安全感。美国是全球电子商务发展的龙头。1997年美国政府发布《全球电子商务框架》，该框架列举了影响电子商务发展的九大议题，个人隐私是其中一个重要的议题。《欧盟电子商务行动方案》《电子欧洲》和《电子商务指令》三个文件为欧盟发展电子商务构建了一个基本框架，该框架对电子商务发展中出现基本问题进行了总结，其中个人信息保护问题同样被认为是发展电子商务的基本问题。我国已经颁布了电子签名法，它解决了发展电子商务的身份认证问题。但个人信息泄露和非法使用对网络用户造成的困扰仍然存在。制定个人信息保护法，法律对进入网络的个人信息给予保护，确保网络用户的经济等诸方面的安全，是发展电子商务的前提基础。制定个人信息保护法是建立个人信用制度的前提。“如果真正要建立健全个人信用记录体系，其前提是必须有法律对进入记录的个人信息给予保护，使被记录人有安全感。这正是个人信息安全与市场乃至社会安全的重要交结点或界面。”^[19]其次，制定个人信息保护法有利于树立网络用户的信心。最近的调查显示，92%的消费者关心（67%的消费者非常关心）在线个人信息的滥用。76%的消费者表示，他们不担心离线状态下个人信息的滥用，但却担心对网络隐私的侵权。在隐私政策方面，调查表明，压倒多数的在线用户认为，网站公布隐私政策，阐明他们在消费者提供信息和购物前如何利用这些个人信息，非常重要。在金融信息方面，65%的在线用户十分担心，15%的用户在一定程度上担心他们网上购物使用的信用卡号被泄漏。^[20]香港个人信息私隐专员刘嘉敏指出，“电子贸易表面上不可阻挡的发展潜力遇上了一个显著的障碍，这个障碍就是如何赋予经营者及消费者充分的信任和信息。……保障资料私隐是确保信心和信任的最主要因素之一。”^[21]制定个人信息保护法，是推动电子商务发展的必要要求。

三、促进信息产业的发展

信息产业是从传统产业中分离出来的一个新兴产业，是信息社会的主要生产力的代表。美国经济学家、信息专家马克·波拉特在《信息经济》一书中提出“四产业划分法”，即将产业划分为农业、工业、服务业和信息业。并用第一产业、第二产业、第三产业和第四产业和以上划分对应。一般认为，信息产业包括电子信息产品制造业、信息服务业和信息传输业。我国信息产业经过30多年的发展，随着“金字”工程和各种信息网络的全面建设，进入到迅猛发展时期。2004年11月3日，国家信息化领导小组第五次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。会议审议并原则通过《国家信息化发展战略（2006—2020年）》。我国网络建设已经粗具规模，“八五”期间全国开始建设公用数据通信网，现已覆盖3 000个城市，共有各类用户端口15万个，连通世界主要国际信息网络。网络用户大幅度增加，据信息产业部的最新统计，2001年末我国互联网用户已达3 600多万户。^[22]尽管与美欧相比中国信息化还处于初级阶段，但我们不能回避我们正在走向信息社会这个时代命题。

在我国社会信息化过程中，个人信息保护的问题尤为突出。个人信息保护问题，首先是一个权利问题。由于个人信息承载人格利益，信息主体对其个人信息控制权有着强烈的主张。美国911事件爆发后，美国经济遭受巨大冲击而陷入衰退，经济学家分析，消费者心理在其中起了很大作用。他们普遍认为美国经济的愈合在很大程度上是消费者信心的恢复问题，信心不恢复，美国经济不可能复原。同样，如果不对个人信息进行有效充分的保护，势必影响到网络用户的信心，阻碍信息产业的发展。

四、促进国际贸易的发展

个人信息的跨国流动是开展国际贸易与合作的基础，没有自由的资料跨国流动，国际贸易与合作无从谈起。国际社会的一般共识是国内立法不应该限制向能提供合理保护的国家传递个人信息。对于很多行业的国际贸易而言，其进展顺利与否的一个决定性因素是其能否掌握开展业务所需要的目标国一定人群的个人信息。当前，开展国际贸易的一条基本原则就是“没有隐私就没有贸易（No privacy，no trade）”。欧盟关于个人信息跨国流动的一条基本原则就是禁止向不能提供“合理保护”的国家传输个人信息。1993年香港就发生了因欠缺个人信息保护立法，而面临德国银行拒绝将客户存款资料传输至香港的重大事件。这件事的发生，直接影响了我国香港作为国际金融中心的地位^[23]。个人信息立法应该兼顾个人权利的保护与信息自由流通两个目标。在信息社会，信息是社会基本经济资源，而个人信息是其中十分重要的一个组成部分。国际社会保护个人信息的目的不是限制个人信息的跨国流通，而是在保护权利的基础上打破限制——不能以保护信息主体权利为借口限制个人信息的跨国流通。个人信息在能够提供“合理保护”的国家之间的流通是法律所肯定和鼓励的。在国际贸易中一直处于主导地位的美国，在个人信息保护方面也不得不向欧盟妥协签订“安全港协议”，以“合理保护”标准对欧盟国家的个人信息进行保护。美国此举最主要的背景是其国内欠缺统一适用的个人信息保护法。欧盟凭借其1995年《个人信息保护指令》第25条的规定，欧盟成员仅仅向有充分保护措施的国家传输个人信息。如果立法以保护信息主体权利为着眼点限制个人信息自由流通，则会在国际上形成贸易壁垒，阻碍贸易自由。如果各国的法律法规不能在国际上协调一致，那么就会出现迥然不同的政策，也有可能形成非关税贸易壁垒。尽管如此，欧盟以外的国家为经济的发展不得不纷纷与欧盟展开对话，并陆续着手修订或者制定本国的个人信息保护法。欧盟（EU）已采取措施，有可能中断欧洲与其他被欧盟认为是未对其公民的个人隐私加以恰当保护的其他国家之间的信息交流^[24]。我国作为WTO的一员，无法置身事外，必须积极立法予以响应。

五、保护个人权利

（一）保护自然人人格权免受侵害

随着计算机网络技术在人类生活中的应用，个人信息大量泄露在网络空间。而个人信息的泄露和滥用，造成了自然人人格权的重大损害。

1.直接损害:精神性人格权损害

个人信息首先体现为一般人格利益和隐私利益，不当的个人信息的收集与处理带来的首要问题是导致自然人人格权的侵害。个人信息的收集与处理会带来一个结果，那就是个人信息主体被塑造成“资料形象”（individual data image），而这种可能与真实的本人大相径庭的“资料形象”，将造成隐私的泄露和个人人格的扭曲以及损害，破坏社会和谐。个人信息的收集与处理就好像整合一些零碎不全的资料，进行拼图，随着资料的增加，逐步由一幅残缺不全的拼图到一幅完整的图画。个人信息的收集结果是对自然人重新“塑造”，由个人信息构成另一个“自己”。这本身就是对个人权利的严重侵害。对个人信息的保护，首先着重于对一种隐瞒事实真相的现象的保护。对事实真相隐瞒的保护反映了社会的一大进步。就个人信息而言，将其暴露给他人于他人无利，而对本人有害。对个人信息的隐瞒本质上体现的是个人对不实表述自己性格所获得的利益。然而“真相不是侮辱”“真相毋宁说是‘道德上必不可少的生活空气’（斯门德语）”“每一个人都享有不受限制地观看、倾听和感觉他所想观看、想倾听和想感觉地东西地权能”^[25]。“对他人的信息进行调查、记录或储存原则上并不受到禁止”^[26]，因此，对真相的掩盖的权利就实实在在地产生了。保护个人信息就是对此种个人权利的基本保护。其次，由与事实不符的个人信息以及由其塑造的另一个“自己”可能对自然人的人格权造成更加严重的侵害。

2.间接损害:生命健康权损害

篡改和滥用个人信息将给信息主体带来生命和健康权损害，这绝非《黑客帝国》的幻象。这种情况是随着电子病历的普及而将要发生的。从20世纪末开始，病历电子化逐步在我国推广。在美国、日本以及欧盟等发达国家和地区的推动下，电子病历已有取代纸张病历之势。美国医学计算机化委员会将电子病历称为“计算机化病历”，并提出计算机化病历是指存在一个计算机系统中的病历，这个系统具备向使用者提供患者医疗信息；提示和警示医疗人员；给予临床决策服务；连接管理、书刊目录、临床基础知识以及其他设备的基本功能。笔者认为，电子病历是指包含了纸张病历的所有医疗信息，并具备信息共享、警示功能和资料提供等诸多功能的智能型计算机信息系统。病历电子化是电子病历的雏形，电子病历并不是纸张病历的简单电子化，其实质为一个具备诸多医疗功能的智能型计算机信息系统。电子病历应当具有以下三方面的功能:第一，信息共享功能，信息共享功能包括医院内部的信息共享:医院内部的各个部门、科室在任何地方、任何时候都能调阅到病人所在医院的全部病历记录；医院之间的信息共享:不同联网医院可以调阅特定患者的全部或部分病历记录。第二，预警功能，该系统可以对药物配制禁忌、医疗方法不正当进行智能型提示。第三，资料库功能，系统随时提供各种电子医疗资料和病例治疗的最新方法及其相关报道。

由于电子病历可以为医务人员提供及时准确的信息，可以及时便捷地实现患者医疗信息的共享，更好地服务于患者，同时服务于医院的现代化管理，因此电子病历一经诞生便显示了强大的生命力。我国电子病历建设正在如火如荼地向前迈进。《全国卫生信息化发展纲要（2003—2010年）》已经把实行信息化管理列为我国医疗机构的直接目标。然而，电子病历的推广还面临一些新的问题，电子病历在带给人类福祉的同时也将患者个人信息置于极为尴尬的境地。电子病历通过以下流程建立:患者凭借自己的身份证挂号——医疗机构分配给患者唯一的ID号——医生依据ID号在电脑系统里建立电子病历档案。电子病历的建立流程说明，电子病历中的患者医疗信息和每一个患者直接对应。电子病历中的患者医疗信息的范围并不紧紧限于病情记录，而是包括了所有和医疗有关的信息:患者的个人身份信息，这些信息有姓名、家庭住址、联系人、联系电话等；患者的生理信息，这些信息有过敏史、检验检查结果、家族病史等；患者的经济信息，包括费用发生状况、支票结算等。上述个人信息通常被称为患者个人医疗信息。黑客攻击、计算机病毒、人为篡改、系统误差、管理漏洞等都可能危及储存在电子病历中的患者的个人信息，给患者生命、健康和财产带来损失。具体来讲，患者个人医疗信息在电子病历中主要面临以下风险:①泄密风险。由于电子化资料存取容易，患者个人医疗信息面临内部人员误用存取权限、无意间泄露的风险。②误用和滥用风险。由于电子化资料更便于使用，患者个人医疗信息面临内部人员误用甚至故事滥用以取得不当利益的风险。③篡改风险。电子文件修改、复制方便且不留痕迹，患者个人医疗信息面临内部人员不当修改或复制以及打印的风险。④传输风险。电子病历发展的高级阶段是医院之间的网络互联，医院之间个人医疗信息的传输变得快捷方便，使得患者个人医疗信息面临非法传输的风险。⑤入侵风险。由于网络互联，使得患者个人医疗信息面临内部员工或外部入侵者通过入侵行为蓄意破坏系统正常运作、实施窃取或破坏行为的风险。⑥系统风险。由于电子病历系统以及网络互联系统的硬件和软件本身存在的缺陷，危及患者个人医疗信息的安全。

电子病历作为一种新的医疗技术系统已经开始在全国范围内铺开。尽管目前尚未出现有关篡改个人医疗信息而加害他人身体和生命的案件，但关于这种情况的预测却是理性的。电子病历中的个人医疗信息的泄露和篡改将给我们生命和身体健康带来的巨大危险，这把利剑真真切切地悬于我们头顶之上。

从宏观意义上看，个人信息保护法制止在他人和政府利用我们的个人信息时侵犯我们的人格尊严和自由。

（二）保护自然人财产权免受侵害

泄露和滥用个人信息带来的直接损害是人格权损害，但其间接损害的很大一部分是财产损失。

中国消费者协会曾警告消费者，通过网上通讯、购物、注册而将自己的个人信息如姓名、身份证号码、电子信箱地址、信用卡号码等存储在网站上，这些重要的个人信息的安全性不容乐观，有的消费者在上网时被黑客盗走上网账号和密码，造成经济损失。有的收费电子信箱地址被不法商家掌握，信箱内充斥大量“垃圾广告邮件”，并损失上千元。^[27]滥用和篡改个人信息带来的财产损失是多种多样的。1998年，马某到学校任教，教育局要求马某试用一年。试用期间工资每月300元，而转正工资应为每月980元。原因就是马某原工作单位将马某1997和1998两年工作不合格的记录放入了马某的档案。马某以侵犯其财产权为由向法院提起诉讼，一审法院驳回其请求。马某上诉至淮安中级人民法院。该案正在审理中。由于我国没有个人信息保护法，该案的审理停滞不前。我们至少可以得到一点启示:由个人信息引发的财产损失在切实存在。

泄露个人信息更有可能导致虚拟财产的损失。控制个人信息是控制网络空间存在的财产的唯一钥匙。个人信息的失密，将意味着财产的损失。广义的虚拟财产指存在于网络空间的一切财产，包括可以存在于网络空间的知识产品和狭义的虚拟财产。狭义的虚拟财产，也称“虚拟物”一般是指通过网络游戏积累或直接向网络游戏运营商购买的“货币”“宠物”“武器”等虚拟装备^[28]。在无特别说明的情况下，本书所称虚拟财产取其狭义。虚拟财产符合传统民法上“物”的特性，应当被定性为物权的客体。因此，应该采用物权的保护模式保护虚拟财产，并由此决定与之相适应的刑法保护模式。中国网络游戏市场日益庞大，目前有数百万名玩家每天投入网络游戏，而年产值甚至逼近50亿人民币。^[29]在网络游戏中，用户登录网络游戏运营商的服务系统，通过注册取得游戏ID和密码。用户获得游戏ID和密码之后，通过购买点卡，取得在一定时间内在运营商的服务器上游戏的权利，用户通过参与网络游戏或购买，取得虚拟财产。究其实质，网络游戏中的虚拟财产是一组数据信息，是保存于服务器上的“电磁记录”。而这些电磁记录却具有实实在在的财产价值。据17173.com去年进行的一项调查显示，22.64%的用户承认，曾使用现实货币购买过网络游戏中的ID或虚拟物品。伴随着虚拟财产交易的愈演愈烈，偷盗随之发生。偷盗虚拟财产最为主要，甚至唯一的方式就是盗取他人的个人信息。有一名居住台湾省屏东县的苏姓女玩家，因为在网络游戏宝物拍卖网站购买《奇迹》游戏中的宝物“钻石”，一礼拜内被骗走新台币145万元（注:约合人民币36万）。^[30]对虚拟财产的占有方式是通过占有游戏ID及密码实现的。游戏ID及密码除了游戏的用途外，它还是具有唯一性的个人信息。通过秘密手段获得网络游戏用户的个人信息，可以实现拥有虚拟财产的目的。因为虚拟财产丢失而引发的诉讼等问题已经走出网络游戏界而发展成为我们这个时代的一个社会问题。因丢失虚拟财产而杀人的新闻在我国时有报道^[31]。

综上所述，个人信息保护法对保护个人权利，促进电子商务，开展国际贸易等均有十分重要的功能，并可发挥十分重要的作用。各主要发达国家和地区都相继开展了个人信息保护的专门立法。中国政府已经将个人信息保护问题列入立法计划^[32]。在信息社会背景下，个人信息保护立法具有必要性和紧迫性。

【注释】

[1]京特·雅科布斯.规范·人个体·社会［M］.冯军，译.北京:法律出版社，2001:111.

[2]蒋坡.国际信息政策法律比较［M］.北京:法律出版社，2001:443.

[3]张雅雯.小孩上网，隐私曝光——FTC就网站收集儿童资料提出遵循原则［J］.资讯法务透析，1997（9）.

[4]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法——学说、判例与立法［M］.北京:中国民主法制出版社，2004:338.

[5]［2004-07-19］.http://www.scol.com.cn/domestic/szlb/20030902/200392172846.htm.

[6]［2004-07-19］.http://news.xinhuanet.com/it/2004-04/29/content＿1446192.htm.

[7]孙文玲.美线上隐私权保护最新案例［J］.资讯法务透析，2000（10）.

[8]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法——学说、判例与立法［M］.北京:中国民主法制出版社，2004:168-173.

[9]理查德·A.波斯纳.法律的经济分析［M］.蒋兆康，译.林毅夫，校.北京:中国大百科全书出版社，1997:22.

[10]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法——学说、判例与立法［M］.北京:中国民主法制出版社，2004:209.

[11]Richard AEpstein.诺齐克与《无政府、国家与乌托邦》［EB/OL］.［2007-09-03］.邓正来，译.http://dzl.legaltheory.com.cn/info.asp？id＝4703.

[12]玛格丽特·安·艾尔文.信息社会信息隐私权的保护［M］//陈雪娇，王继远，译.梁慧星.民商法论丛:第23卷.北京:法律出版社，2005.

[13]蒋坡.国际信息政策法律比较［M］.北京:法律出版社，2001:443

[14]国家保密局法规处.美国保密法律制度［M］.北京:金城出版社，2000:74.

[15]许文义.个人资料保护法论［M］.台北:三民书局股份有限公司，2001:172.

[16]笔者出席2004年11月30日的“中美个人信息保护法立法专家讨论会（北京—华盛顿）”首次阐述了笔者关于个人信息权利是基本人权的观念，在会议发言中本人提出:“The right to personal information is the basic human rights.”

[17]张成福.电子化政府:发展及其前景［J］.中国人民大学学报，2000（3）.

[18]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法——学说、判例与立法［M］.北京:中国民主法制出版社，2004:242.

[19]郑成思.个人信息保护立法——市场信息安全与信用制度的前提［J］.中国社会科学院研究生院学报，2003（2）:14-21.

[20]参见www.cdt.org/privacy/guide/introduction/surveyinfo.html.

[21]刘嘉敏.电子贸易消费者权益及资料私隐［J］.科技与法律，1999（1）:78-83.

[22]引自2002年4月1日，信息产业部综合规划司发布的2001年通信业发展统计公报。

[23]罗明通，林志峰，李倩蔚，等.电脑法:下［M］.台北:群彦股份有限公司，1994:486.

[24]参见美国政府文件《全球电子商务政策框架》。

[25]霍尔斯特·埃曼.德国民法中的一般人格权制度［M］∥民商法论丛（23）.邵建东，等，译.香港:金桥文化出版社，2002:443.

[26]霍尔斯特·埃曼.德国民法中的一般人格权制度［M］∥民商法论丛（23）.邵建东，等，译.香港:金桥文化出版社，2002:443.

[27]［2004-07-19］.http://tech.sina.com.cn/internet/china/2000-06-28/29317.shtml.

[28]齐爱民，吕光通.论网络虚拟物的权利属性与法律保护［J］.科技与法律，2005（3）.

[29]［2004-03-22］.http://news.17173.com/content/2003-12-29/n375＿291695.html.

[30]［2004-03-22］.http://news.17173.com/content/2004-02-26/n903＿819801.html.

[31]上海法院判决首例虚拟财产引发的杀人案［EB/OL］.［2006-01-06］.http://games.sina.com.cn/y/n/2005-06-08/1010109446.shtml.

[32]参见http://inews.gzic.gd.cn/web/newsdetail.asp？news＿sno＝131.