个人信息权的内容

个人信息权应当包含以下内容：信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权。

（一）信息决定权

信息决定权，简称决定权，是指信息主体享有决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围进行收集、处理与利用的权利。信息决定权具有以下权利内容：

第一，信息主体有权决定个人信息是否被收集、处理与利用。信息主体对个人信息享有权利，信息主体可以径行控制与支配个人信息，有权禁止他人的非法收集与利用。

第二，信息主体有权决定个人信息在什么领域，以何种方式，以及以为何种目的被收集、处理和利用。信息主体有权决定哪部分个人信息供收集与利用，供收集和利用的个人信息用于何种目的，以及对个人信息的处理方式（自动处理和手工处理）等。

第三，当个人信息被他人处理时，信息主体得以请求信息处理者保持其个人信息隐秘性的权利。

信息决定权的法理基础在于人格利益支配以及信息自决。我国此前在刑法修正案（七）当中体现了这一权能，该修正案第7条规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”然而逾于刑法规范的功能，这一条只能作为公诉机关向非法处理个人信息者提起刑事诉讼的公法依据，但不能作为个人信息本人提请私法救济的请求权基础。为了保障主体信息决定权的行使，信息管理者自收集个人信息之时起就对个人信息负有保密义务。信息主体有权请求信息管理者采取合理制度措施和技术措施对其个人信息保密，并禁止泄露。

（二）信息查询权

信息查询权，是指信息主体得以就其被收集、处理与利用的个人信息进行查询的权利。信息主体的查询权被称为“资料保护之大宪章”“关键性之权利”。^[50]信息主体行使查询权的主要事项包括：

第一，储存、处理与利用的个人信息档案的名称、类别及范围。个人信息档案是指一类个人信息组成的档案的名称，如杂志类出版事业资料维护管理档案、卫生管理系统档案、律师管理系统档案。^[51]个人信息的类别是指个人信息所涉及的信息主体的不同领域，如职业、相貌、家庭情况、学历、专业、就业情况、财政情况及身体状况等。个人信息的范围，包括时间上的范围及内容上的范围。时间上的范围指被收集、利用的个人信息的时间跨度，个人信息的内容范围是指个人信息涉及的个人及其活动领域与界限。如从1998年至2007年的个人身体健康状况信息档案，其时间范围就是1998年至2002年，而内容范围就是个人健康信息。

第二，依据、目的与使用的领域。“依据”主要是指个人信息的储存、处理与利用的法律依据，包括法律和法规。我国台湾“95资料保护法施行细则”第17条规定，“依据”指保有个人信息档案法令或行政计划之依据。“目的”主要是指基于何种利益的考虑储存、处理和利用个人信息。目的可以分为公益与私益，公益是社会整体的安定与福利，如SARS防治；私益是为实现特定私法主体的利益，为了进行交易，商业网站收集和处理消费者个人信息等。“领域”主要是指被储存、处理与利用的个人信息将具体运用到什么样的社会领域。和目的相比，领域则是客观的，并且同一领域可以有多种目的。卫生部门在SARS防治期间，收集个人体温信息，属于社会医疗领域，包括了公益目的（人民福利）和私益目的（如药品经营机构制定相关药品的生产和销售计划）。

第三，收集方式、步骤及传输与保密方法。按主体分类，个人信息的收集方式可以分为信息主体主动提供方式和信息管理者收集方式；按收集手段分类，个人信息的收集方式可以分为手工收集方式和计算机技术收集方式。收集步骤是指个人信息的收集程序，而传输方式也可以分为手工方式和计算机技术方式两种。保密方法可以分为制度方法和技术措施，行业自律是信息管理者采取保密方法的重要手段。

第四，提供或不提供的后果。信息主体须知悉向他人（包括政府）提供和拒绝提供个人信息的后果，是自主行使信息决定权的前提。

第五，权利救济。信息主体必须了解在自己个人信息被收集和处理过程中，对自己提供的可以救济权利的方式。具体内容包括：信息主体要求信息管理者停止对个人信息的储存、处理与利用的时间和方式，信息主体更正个人信息、保持信息品质的时间和方式，信息主体救济自己受侵害的权利的时间和方式。

（三）信息变更权

信息变更权，是指作为信息主体的自然人发现个人信息错误、过时或不完整时，有权请求信息管理者更正、更新或补充。信息变更权系由信息决定权衍生而来。由于信息是否正确直接关系到本人在社会中受到的评价是否客观与公正，因此赋予其在信息发生错误时请求更正有较为明显的意义。挪威个人资料法规定，当个人资料发生错误且该资料对于本人而言有重要联系时，资料处理机关应予以订正、消除或补正。

变更权行使的事由包括以下三个方面：（1）不正确。信息管理者掌握的个人信息与事实不符的，信息主体可以行使变更权。（2）不完整。信息管理者掌握的个人信息的内容就其特定目的而言是不全面的，信息主体可以行使变更权进行补充。不完整包括自始的不完整，即个人信息在收集时在其特定目的范围内就没有达到全面要求；还包括嗣后的不完整，即在个人信息收集后，因社会生活的发展，原来的个人信息需要补充。这就是我国台湾“个人资料保护法”上规定的“补充权”。我们认为，补充权并无独立存在的必要，变更权应包括补充权。这和德国个人资料保护法的规定是一致的。（3）过时。信息主体对不能反映最新事实的个人信息，可以行使变更权予以更新。

更正权的行使方式有二：一是请求信息管理者对个人信息进行更正；二是请求信息管理者对个人信息进行补充。更正是指对错误过时的个人信息予以变更；而补充是指对遗漏或新发生的个人信息予以补充，以满足完整的要求。

（四）信息删除权

信息删除权，简称删除权，是指在法定或约定的事由出现时，信息主体得以请求信息管理者删除其个人信息的权利。删除，指已储存的个人信息不得复认。^[52]删除以使个人信息不能被复认为要件，所谓“不得复认”，不仅指原个人信息不能识别自然人。

具有以下情形之一时，权利人可以行使信息删除权：（1）收集个人信息的目的消灭。收集个人信息的目的消灭后，信息管理者应根据法律的规定或者当事人的约定，删除个人信息。信息主体有权请求信息管理者删除个人信息。（2）储存个人信息的期限届满。期限是指一定状态持续一定时间产生某法律效果的时间段。期限届满，信息管理者对个人信息的控制、处理与利用的权利消灭，信息主体可以根据保存时限原则的规定，要求删除个人信息。（3）非法储存。非法储存的情况有个人信息的收集非法，信息主体的同意为无效或已被撤销，信息管理者目的外处理与利用个人信息等。

行使信息删除权的方式主要是请求信息管理者对个人信息进行删除，信息主体得以书面或口头的形式，向信息管理者提出请求，并列明相关事由。

（五）信息封锁权

信息封锁权，简称封锁权，是指在法定或约定事由出现时，信息主体得以请求信息管理者以一定方式暂时停止对特定个人信息处理和利用的权利。

个人信息的正确性与完整性处于争议或者不确定的状态，是信息主体行使封锁权的事由。我国台湾“个人资料保护法”第11条第2项规定：“个人资料正确性有争议者，应主动或依当事人之请求停止处理或利用。但因执行职务或业务所必须并注明其争议或经当事人书面同意者，不在此限。”在资料正确性与完整性处于不确定状态时，赋予信息主体封锁权，主要是保护信息主体避免不正确信息的侵害。但是，事情往往具有双面性，在信息主体主动“引发”争议的情况下，便可以凭借该争议获得封锁权，而可以要求信息管理者停止对争议信息的处理与利用，这样难免会使信息管理者陷于被动。但鉴于事实上的信息主体的弱势地位，应优先保护信息主体的利益，所以封锁权还是非常有必要的。

信息主体通过请求权方式行使信息封锁权，要求信息管理者对争议信息进行加以标记或者其他方式进行封锁，不得继续处理与利用。所谓“封锁”，指以一定方式限制信息管理者继续处理与利用。依照德国资料法第3条的规定，封锁是指为限制继续处理或利用而对已储存的个人资料附加符号。我们认为，立法不应对信息管理者对个人信息实施封锁的具体方式做限制性要求，因为对个人信息的储存方式和技术是多种多样的，根据技术中立原则，只要能达到限制继续处理与利用的目的，任何方式都应视为构成封锁。封锁的效果必须达到对个人信息的所有原件和复本的限制。

个人信息权除了以上内容外，还包括救济权以及报酬请求权。任何人对个人信息权造成妨害或侵害的，信息主体得以通过民事、行政与刑事诉讼等手段提请法律救济。报酬请求权，则是指信息管理者以赢利为目的收集、处理与利用个人信息，信息主体享有的，向信息管理者请求支付对价的权利。这一权能之所以确立，是由个人信息的性质决定的。个人信息固然是人格利益的一种，但这并不影响个人信息在社会经济生活中能够被应用从而带来经济效益，美国学者卡尔·皮夏洛将这一现象称为“信息有价”。^[53]在信息社会，个人信息成为最为重要的社会资源。信息管理者为了赢利目的收集个人信息，应该对信息主体支付对价或者提供服务。此时的服务提供就不为“免费”，因而，在法律适用上，应适用双务法律行为的规定，而不能适用单务法律行为的规定，以不当免除或者减轻信息管理者的责任。

迄今为止，尚未有报酬请求权的立法例出现。根据传统人格权法基本理论，人格利益没有直接内容，故人格权也没有直接规定财产利益。本书认为，个人信息和其他具体人格利益不同，个人信息具有其他人格利益不具备的独立性，可以作为一种商品进行重复买卖。从另一个角度看，个人信息的财产价值和可重复使用的使用方式更接近财产权客体，而远离人格权的其他客体。因此，立足于个人信息交易频繁发生的社会现实，本书主张应该赋予信息主体报酬请求权。信息主体行使报酬请求权的前提条件是信息管理者出于商业目的利用个人信息。若信息管理者出于公共利益，或者依照法律的特别规定收集个人信息，则不发生报酬请求的问题。倘若在个人信息收集之初是为了公益，而后转为商业利用的，则从信息管理者商业利用个人信息之时，信息主体得以行使报酬请求权。

【注释】

[1]范江真微．政府资讯公开与个人隐私之保护［J］．法令月刊，2001（5）：31．

[2]［澳］胡·贝弗利－史密斯 ．人格的商业利用［M］．李志刚、缪因知译，北京：北京大学出版社，2007：179．

[3]齐爱民．美国信息隐私立法透析［J］．时代法学，2005（2）：112．

[4]陈起行．资讯隐私权法理探讨——以美国法为中心［J］．政大法学评论，2003（6）：299．

[5]李仁玉．比较侵权法［M］．北京：北京大学出版社，1996：96．

[6]黄维．隐私保护在美国［N］．中国法院报，2003－7－3．

[7]171NY 538（1902），542．

[8]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[9]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[10]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[11]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[12]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[13]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[14]蒋坡．国际信息政策法律比较［M］．北京：法律出版社，2004：443．

[15]王秀哲．美国隐私权的宪法保护述评［J］．西南政法大学学报，2005（10）：24．

[16]陈龙江．美国公开权理论发展史考察［J］．北方法学，2011（2）：150－160．

[17]朱柏松．个人资料保护之研究［J］．法学论丛，1994（3）：15－18．

[18]尹田．论一般人格权［EB／OL］．［2004－8－17］http：／／www．civillaw．com．cn．

[19]参见德国联邦数据保护法第41节、英国数据保护护法第32条、法国个人数据保护法第67条以及瑞典个人数据法第7条等。

[20]贾淼．个人资料保护法的基本原则［EB／OL］．［2007－5－29］http：／／www／iolaw．org．cn／paper／paper291．asp．

[21]王名扬，冯俊波论比例原则　［J］．时代法学，2005（4）：18．

[22]陈新民．行政法学总论［J］．行政法学研究，1998（1）：49．

[23]See New York Times Co．v．Sullivan，367U．S．254，726（1964）；Hustler Magazine，Inc．v．Falwell，485U．S．46－47。

[24]哈耶克．法律、立法与自由［M］．邓正来译，北京：中国大百科全书出版社，2000：8－9．

[25]关于信息自由的价值，历来在国内外学术界存在着目的说与手段说或者工具说之争。但根据学术界迄今为止形成的主流观点，信息自由主要承载着工具价值。对此请参见［美］科恩 ．论民主［M］．聂崇信、朱秀贤译，北京：商务印书馆，1988：125－128；［日］芦部信喜．宪法［M］．林来梵、朱绚丽译，北京：北京大学出版社，2006：152．

[26]［法］卢梭．社会契约论［M］．何兆武译，北京：商务印书馆，1982：29－30．

[27]参见欧洲人权法院Goodwin v．United Kingdom案，1996年3月27日。

[28]姜昕．比例原则释义学结构构建及反思［J］．法律科学，2008（5）：45．

[29]Com（1998）585，available at：http：／／www．echo．lu／legal／en／access．html．

[30]似乎可以对信息进行以下区分：信息按照法律规定必须公开或按照法律规定是可获得的和公共部门信息的出版发行或者可得到不是基于法律的规定而是为满足个人或企业的需求。

[31]因此该观点不涉及“公开”更为广泛的其他含义，其涵盖了所有为公共主体处理的数据。

[32]参见绿皮书附件1：成员国关于获得公共部门信息的立法和政策的当前情况，第20页。

[33]参见95／46／EC指令第6（1）b条。

[34]应注意，一些人认为，既然人物概况能通过综合不同资源而形成，为商业目的的使用个人数据应被禁止，至少应被限制，并且造成损害应受到惩罚。就来自官方资源的个人数据而言，告知数据当事人的义务也应没有例外（指令第11条）。

[35]参见95／46／EC第10、11和14条。

[36]Commission Nationale des Libertés et de l′Informatique，France．

[37]关于在一些情形下同意的界定和同意专门形式要求的95／46／EC指令第2（h）、7（a）和8条。

[38]第13条对目的原则做了限制，只要此类限制构成保护以下事项的必要性措施：国家安全，防务，公共安全，对刑事犯罪或违反职业道德行为的预防，调查，侦查和起诉，重大的经济或财政利益，对数据主体或他人利益和自由的保护。

[39]第11条第2款规定：数据收集自数据主体之外的其他人，向数据主体提供信息是不可能的，成本过高，或者法律已对数据记录或披露做了明确规定。

[40]披露种族血统、政治观点、宗教或哲学信仰、工会成员资格的数据，与健康或性生活相关的数据，与犯罪、刑事制裁或保密措施相关的数据。

[41]王利明．人格权法　［M］．北京：法律出版社，2000：24－28．

[42]袁自聪．中美隐私观比较［J］．安徽警官职业学院学报，2004（1）：15－18．

[43]齐爱民．美国信息隐私立法透析［J］．时代法学，2005（2）：81．

[44]陈云生．宪法视野和宪政界域中的公益诉讼［J］．法学研究，2006（6）：34．

[45]FEDERAL DATA PROTECTION ACT of December 20，1990（BGBl．I 1990S．2954），amended by law of September 14，1994（BGBl．I S．2325）．http：／／www．datenschutz－berlin．de／gesetze／bdsg／bdsgeng．htm．

[46]罗明通，林志峰，李菁蔚．电脑法（下）［M］．台北：群彦图书股份有限公司，1984：494．

[47]［德］G．W．F Hegel．Hegel′s Philosophy of Right［M］．Berlin：Dyde Batoche Books Kitchcener，2001：42－46．

[48]王郁琦．NII与个人数据保护［J］．资讯法务透析，1996（1）：34－68．

[49]汤擎．试论个人资料与相关法律关系［J］．华东政法学院学报，2000（5）：45－69．

[50]许文义．个人资料保护法论［M］．台北：三民书局股份有限公司，2001：121．

[51]许文义．个人资料保护法论［M］．台北：三民书局股份有限公司，2001：122．

[52]许文义．个人资料保护法论［M］．台北：三民书局股份有限公司，2001：124．

[53]卡尔·夏皮罗，哈尔·瓦里安 ．信息规则：网络经济的策略指导［M］．张帆译，北京：中国人民大学出版社，2000：17．