二、个人信息保护法律关系
从方法论意义上看,抓住了法律关系,就牵住了个人信息保护法的“牛鼻子”。个人信息保护法律关系,是指受个人信息保护法调整,因个人信息的收集、处理和利用而形成的社会关系。它以信息主体和信息管理者之间的以权利义务为内容。个人信息保护法律关系是法律关系的一种,具备法律关系的一般特征,它是一种权利义务关系,是一种思想社会关系,是根据法律规范建立的关系,是国家强制力保证其实施的社会关系。除此之外,个人信息保护法律关系还有自己独有的特征:
(一)人身性质的法律关系
从个人信息保护法律关系的性质看,其是一种人身法律关系。个人信息保护法的主要调整对象是围绕个人信息所产生的人身关系,旨在保护信息主体的人格利益,避免个人因其他组织对其个人信息的收集、处理和利用而遭受损害。
(二)受限的主体
一般的民事法律关系的主体范围是不受限制的,既可以是自然人也可以是法人和其他组织,而个人信息保护法律关系的主体是有限制的,权利主体仅限于自然人,而义务主体仅限于信息管理者(决定着个人信息使用目的和处理方式的自然人、法人或者其他组织)。
根据各国个人信息保护法的规定,信息管理者可以从性质上分为“公的部门”和“私的部门”两类。其中,“公的部门”各国立法在范围上有很大的区别,美国和日本的立法例仅限于政府行政机关[8],欧盟的立法例则适用于立法、行政与司法等所有国家机关[9],新西兰的立法例还适用于行使公共权力的其他组织[10]。“私的部门”在各国(地区)立法上有两种主张:第一种主张是“私的部门”包括所有的处理个人信息的自然人和根据私法设立的自然人、法人和其他组织,以收集个人信息为要件,而不再进一步作行业划分和限定;另一种主张是我国台湾地区“资料法”的主张,其将私的部门仅限于征信业、医院、学校、电信业、金融业、证券业、保险业、大众传播业等“八大行业”。对于八大行业以外的行业只能通过我国台湾地区“资料法”第3条第7款第3目,由法务部会同中央目的事业主管机关指定。据资料显示,目前经制定而纳入保护法范畴的私的部门为数甚少。[11]我国台湾地区的此种立法,在岛内招致一致的批评,认为应该扩大私的部门的适用范围,跟国际接轨,目前我国台湾地区正在积极修法,以期放弃对私的部门的行业限制。
(三)特殊的法律事实
个人信息保护法律关系上的法律事实包括对个人信息的收集、处理和利用行为。法律事实是指,能够引起民事法律关系发生、变更和消灭的客观现象。根据法律事实的发生是否与人的意志有关,可以把法律事实分为事件和行为。(1)事件。事件,是指与人的意志无关,能够引起民事法律后果的法律事实,又称为自然事实。例如,野火烧毁山林,导致所有权关系的消灭,地震、台风等灾害天气,引起主体权利义务关系的发生、变更和消灭等。(2)行为。行为,是指人的有意识的活动。在个人信息保护法律关系的法律事实中,主要是行为,事件并不占主要地位,但并不能排除事件存在的可能,如失火或者房屋倒塌导致个人信息档案灭失等。行为是在个人信息保护法律关系中占主导地位的法律事实,是个人信息保护法律关系发生、变更和消灭的主要原因。个人信息保护法律关系中的典型行为主要有收集、处理和利用。收集,是指信息管理者取得个人信息的行为;处理,是指除收集与利用之外的,信息管理者对个人信息进行的任何操作或一组操作;利用,是指信息管理者对个人信息的任何方式的使用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。