信息主体范围的争议

　　信息主体范围的争议

　　个人信息本人，也就是产生个人信息的自然人，即信息主体。关于信息主体的范围，在立法和学理上主要存在以下几个方面的分歧：

　　（一）法人主体的争议与评析

　　奥地利政府主张个人信息的主体应包括法人，并认为法人信息由自然人信息组成，保护法人就是保护自然人。除此之外，挪威与卢森堡等少数国家的立法例均将法人作为信息主体加以规定。此种主张的理论基础是，法人和自然人一样具有人格权，并且对法人信息和个人信息的一并保护，可以防止竞争对手掌握法人营业信息。然而，较为普遍的立法是个人信息的主体范围仅限是自然人，大部分国家对法人采取否定立场，明确界定保护主体的范围，主张信息主体（information subjects）应以“自然人”（individuals）为限，将法人等社会团体的资料排除在个人信息保护法的范围之外。笔者赞同后者，理由是：首先，个人信息保护的法理渊源于自然人人格权理论，而法人并不存在与自然人一样的人格权；其次，法人信息与自然人信息的价值和功用不同，一定的法人信息应该由民法（关于商业秘密、技术诀窍等的规定）和反不正当竞争法进行保护；最后，法人欲使其信息获得个人信息保护法的保护，就必须同意将法人信息（包括商业秘密）向主管机关申报。这样做不但不能保护法人的信息，反而容易导致法人商业秘密的泄露。

　　（二）死者和胎儿主体的争议与评析

　　英国1984年《资料保护法》规定：“个人资料是由有关一个活着的人的信息组成的资料，对于这个人，可以通过该信息（或通过资料用户拥有的该信息的其它信息）识别出来，该信息包括对有关个人的评价，但不包括对个人资料用户表示的意图。”其1998年《资料保护条例》也坚持了“活着的人”的规定。也就是说，英国法将死者排除在个人信息的主体之外。我国台湾《电脑处理个人资料保护法》的施行细则也明确规定，个人资料是指有生命的自然人的资料，不包括已死亡之人。这种立法理由是，个人信息保护的是自然人的人格权，已死亡之人的人格权已不存在。相反的观点认为，个人信息的主体应该包括死者。欧洲理事会主张，个人信息的主体包括一切人，无论是活着的人还是已经死亡的人。欧洲理事会对1992年《理事会资料保护条例》的修改建议稿规定：“个人资料是指有关一个可识别的自然人的任何信息，不局限于以可处理形式存在的信息，它包括任何种类和任何形式的信息，只要这种信息是有关个人的，不论是活着的人还是死去的人；并且只要这个人或这些人可以识别。”笔者认为，虽然死者已没有主体资格，但是死者遗留的大量个人信息客观存在。这些个人信息不仅涉及死者，以及与与死者有关的人，同时也涉及正常的社会秩序和善良风俗，这些基本利益不容立法忽视。有鉴于此，立法不必过分拘泥于某种理论学说的周延而放弃现实需要保护的利益，应将死者遗留的个人信息纳入保护范围。

　　另外，胎儿分娩前的诊断信息也值得一提。笔者认为，自然人始于出生，胎儿的“个人信息”，应该视为母亲的个人信息加以保护。

　　（三）家庭主体的争议与评析

　　有观点认为，个人信息的主体“个人”“既包括自然人，也包括自然人组成的家庭”[13]（P176）。笔者认为，个人信息的主体范围不应该包括家庭。从名称上讲，“个人”是一个排除组织体（包括家庭）的概念，更为重要的是，以自然人为主体就可以达到保护目的。所谓的“家庭信息”，可以分解为家庭成员的个人信息，把家庭纳入信息主体不仅仅和‘个人’矛盾，而且没有任何现实和法律

　　（四）外国人主体的争议与评析

　　有人认为个人信息的主体应包括外国人，其主要理由是：网络具有无国界的特色，因此在电脑处理个人信息时，外国人的个人信息应得到个人信息保护法的保护。《欧盟个人数据保护指令》将外国人适用于本国法与否视为符不符合指令第25所谓的‘适当程度’之一（注：参见邱建勋：《从电子商务之面向探讨网络隐私权》，我国台湾中正大学电讯传播研究所研究生毕业论文。）。笔者认为，个人信息保护法对外国人的个人信息实施同等保护并不能认为外国人是国内法主体。个人信息保护法是通过涉外条款对外国人的个人信息实行平等保护。