论个人信息权的法律保护
　　　　　　　　　　　　　　　——以个人信息权与隐私权的界分为中心

　　　　　　　　　　王利明 中国人民大学法学院 教授　博士生导师

　　内容提要: 就整体而言,个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人信息之间存在的诸多差别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以保护,并制定个人信息保护法。


一、个人信息立法模式的比较分析
各国立法对于个人信息的保护主要采取两种模式: 一是制定单独的个人信息保护法，可称为综合立法模式; 二是通过不同法律来保护个人信息，可称为分别立法模式。无论采取何种立法模式，都涉及到个人信息与隐私的关系，但从这些国家的现有立法来看，都未能彻底厘清这二者之间的关系。
(一) 欧洲法模式
欧洲法模式以制定统一的个人信息保护法为特征，因此又称为统一模式［1］。这种模式在大陆法系国家具有普遍性，目前已有 20 多个国家和地区制订了个人信息保护法，德国最为典型。德国联邦议会自1970 年起开始着手制定《联邦个人资料保护法草案》，最后于 1976 年通过并于 1977 年生效，该法的正式名称是《联邦数据保护法( Bundesdaten-schutzgesetz) 》，人们习惯将其称为《个人资料保护法》，该法第一次系统地、集中地保护个人信息，并彰显出其民事权利的属性。但在欧洲，即使制定了统一的个人信息保护指令，但对个人信息与隐私权仍然没有作出严格的区分。例如，欧盟 1995 年指令在确立个人信息保护的价值时，认为包括“基本权利”、“自由”以及“隐私”( fundamental rights andfreedoms，notably the right to privacy) 。由此可见，欧盟个人信息指令所保护的个人信息也包含对个人隐私权的保护。[2]
(二) 美国法模式
美国法模式以分散立法而不制定统一的个人信息保护法为特点，即在各个行业分别制定有关个人信息保护的法律规则、准则，而不制定统一的个人信息保护法律［1］79 －80。迄今为止，美国尚未制定统一的个人信息保护法，在对人信息的保护，主要是依靠市场和行业自律实现［3］。不过，在对于个人信息和隐私的关系方面，美国法采取了以隐私统一保护个人信息的模式。从美国相关法案的名称也可以体现出来。美国在 1974 年制定了《隐私法》，该法是针对联邦行政机构的行为而制定的，并着力于各类信息的收集、持有、使用和传输，该法以隐私权保护为基础，通过隐私权对个人信息加以保护［4］。在该法通过后，许多学者将隐私权解释为对个人信息的控制［5］，如按照 Daniel J． Solove 和 PaulM． Schwartz 看法，个人信息本质上是一种隐私，隐私就是我们对自己所有的信息的控制。法律将其作为一种隐私加以保护，可以界定其权利范围［6］。在这种模式下，个人信息被置于隐私的范畴而加以保护。这种立法与美国法上隐私权概念的开放性有关，即美国法采纳的是大隐私权的概念，其包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容［7］，承担了一般人格权的功能，因此，在隐私中包含个人信息也是逻辑上的必然。不过，在美国，对已经公开的个人信息扩大公开范围并不视为对隐私的侵犯［8］，因为其并没有公开新的内容，不符合第二次侵权法重述中对隐私保护范围的界定。
通过比较分析，不难看出，这两种立法模式各有利弊。欧洲的综合立法模式注重用统一的法律规则对个人信息进行保护，并且提出了非常明确的个人信息保护标准。但其并未从私权的角度对个人信息权的权利属性以及内容进行确认，此种模式过于强调国家公权力的作用，虽然在一定程度上也有助于强化对个人信息权利的保护，但有时也存在规则过于原则抽象、监督管理僵化等问题［9］。而美国的分别立法模式，则注重依靠市场调节和行业自治，这有利于信息的流通和利用，但是，因其欠缺统一的法律规则对个人信息进行保护，只是将个人信息的搜集、利用和加工等问题完全交由企业，由其与个人信息的权利人通过合同关系进行解决，这就可能造成不利于保护个人信息的结果。尤其是，鉴于个人和企业地位之间的地位不对等，最终反而会使得企业不当收集、使用和移转个人信息的行为合法化，从而使个人的权利难以获得全面充分的保护［9］164 －166。
比较两大法系的经验可以看出，关于个人信息权的基本属性和内容，尤其是其与隐私权的界分，仍然是未能从法律层面予以解决的一个难题。美国法完全是从实用主义出发，并未对个人信息和隐私权作严格界分。尤其是美国法本来就未建立人格权体系和统一的个人信息保护法，其对个人信息采取此种保护模式也是难以避免的。但在大陆法系国家，本来已构建了完整的人格权体系，并制定了统一的个人信息保护法，但由于在法律上未能解决好个人信息权与隐私权之间的严格界分问题，这就使得对个人信息的保护难以周全。例如，法国于1978 年通过的《计算机与自由法》明文规定，对个人信息的处理不得损及个人人格、身份以及私生活方面的权利，但个人信息与私生活保护之间究竟是何种关系，该法仍未予以明确［10］。又如，日本 2003 年通过的《个人信息保护法案》将个人信息资料视为个人隐私的一部分加以保护［11］。1980 年欧洲议会《个人资料保护公约》中也明确规定了对隐私的保护。可见，隐私与个人信息之间是什么关系，无论立法还是司法，均未予以厘清。
应当看到，在大陆法系的一些国家，已经意识到该问题，并逐渐开始在判例学说中对隐私与个人信息二者之间的关系进行界分。例如，德国最早承认个人信息权。《联邦数据保护法》第 1 条规定:“本法制定的目的是保护个人隐私权使其不因个人资料的处理而受到侵害。”[12]又如，德国联邦宪法法院将“Census decision 信息自决权”作为隐私权的内容［13］。这是否表明德国法中未严格区分个人信息与隐私，但在实践中，仍然是将这两者区别开来。个人信息权常常被称为“信息自决权”。该概念最初由德国学者 Wilhelm Steinmüller 和 Bernd Lutter-beck 在 1971 年提出，在 1983 年，法院的人口普查法案判决将个人信息权称为“资讯自决权( Informa-tionelle Selbstbestimmungsrecht) ”，在该判决之后，不少德国学者将资讯自决权归结为一般人格权的具体内容［14］［15］。所谓的信息自决权( das Recht auf in-formationelle Selbstbestimmung) ，在德国法的语境中是指“个人依照法律控制自己的个人信息并决定是否被收集和利用的权利。”［16］依据德国联邦宪法法院的观点，这一权利是所谓的“基本权利”，其产生的基础为一般人格权［17］。而隐私虽然也是一般人格权的具体内容之一，但它与个人信息仍然是存在区别的。
笔者认为，从比较法上来看，两大法系都没有解决好个人信息权与隐私权之间的严格界分，其主要原因在于: 随着互联网、数据库、云计算等高新技术的发展，个人信息的保护无疑成为现代社会所面临的新挑战，而法律还未对此挑战做好充足的应对，个人信息权与隐私权的界分不清晰也表明了这一点。正如美国总统行政办公室提交的一份关于《规划数字化未来》的报告所称: “如何收集、保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真，来自于不同渠道的数据以不同的形式如潮水一般向我们涌来。”［18］大量的信息中又包含许多个人私密信息，这是现代社会法律面临的新课题，需要今后随着社会生活和科技的进一步发展而总结和摸索立法经验，并予以不断完善。个人信息与隐私权在权利内容、权利边界等方面存在一定交叉，这也是难以严格区分二者的重要原因，但科学的立法应当能够全面保护公民的个人权利，因此，对个人信息权与隐私权进行很好的区分并在此基础上制定相应的保护规则，是两大法系所面临的共同的挑战。
二、个人信息权与隐私权的关联
个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看，它更多地涉及人格，故只要承认个人信息权是一种民事权利，那么，个人信息权应为一种人格权。而隐私权也是人格权，它们之间存在密切的关联性，从比较法上来看，各国之所以没有解决好二者的区分，主要原因在于两种权利在权利内容等方面存在一定的交叉。具体而言，个人信息权和隐私权在以下方面具有以下相似性:
第一，二者的权利主体都仅限于自然人，而不包括法人。从隐私权的权利功能来看，其主要是为了保护个人私人生活的安宁与私密性，因此，隐私权的主体应当限于自然人，法人不享有隐私权，法人所享有的商业秘密是作为财产权的内容加以保护的。同样，个人信息的权利主体限于自然人。[19]因为个人信息指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性，即能直接或间接指向某个特定的个人［20］。虽然在个人信息法律关系中，相关信息的实际控制者( controller) 可能是法人，但是其并非个人信息权的权利主体( information subject) 。法人的信息资料不具有人格属性，法人不宜对其享有具有人格权性质的个人信息权，侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护。
第二，二者都体现了个人对其私人生活的自主决定。无论是个人隐私还是个人信息，都是专属自然人享有的权利，而且都彰显了一种个人的人格尊严和个人自由。就隐私而言，其产生的价值基础就是人格尊严和人格自由发展的保护。例如，美国学者惠特曼(Whitman) 曾经认为，整个欧洲的隐私概念都是奠基于人格尊严之上的，隐私既是人格尊严的具体展开，也是以维护人格尊严为目的的［21］。隐私体现了对“个人自决”、“个性”和“个人人格”的尊重和保护［22］。而就个人信息而言，其之所以日益获得强化的保护，也与其体现了人格尊严和人格自由存在密切关系。个人信息常常被称为“信息自决权( informational self-determination right) ”，同样体现了对个人自决等人格利益的保护［23］。例如，在网上披露他人的裸照，不仅侵害了个人隐私，而且侵害了个人信息。从本质上讲，此种行为就损害了他人的人格尊严。以德国为例，个人信息权是一般人格权的一项重要内容［24］，学者大多认为，侵害个人信息实际上都侵害了个人的自由，因而需要法律的保护［25］。通过保护个人信息不受信息数据处理等技术的侵害，就可以发挥保护个人人格尊严和人格自由的效果［26］。我国台湾地区《个人资料保护法》第3 条规定了其保护目的和客体，该法立法目的即以“避免人格权受侵害”。从其所列举的各项个人信息来看，其实都是关涉人格利益的一些身份等方面的信息。
第三，二者在客体上具有交错性。隐私和个人信息的联系在于: 一方面，许多未公开的个人信息本身就属于隐私的范畴。事实上，很多个人信息都是人们不愿对外公布的私人信息，是个人不愿他人介入的私人空间，不论其是否具有经济价值，都体现了一种人格利益［27］。例如，非公开的个人家庭住址、银行账户等。对于与个人相关的信息而言，只要其存在于一定的载体之上，且被记录( record) 下来，并能直接或者间接指向该特定个人，就可以被称为个人信息［28］。在这些信息中，也有不少是个人不愿对外公开的私密信息，如个人的家庭住址、银行账户等，即使有些个人信息已经被政府或者商业机构收集，但并不意味着这些个人信息已经丧失其私密性。对于大多数信息享有者而言，其要求保护个人信息，都是为了防止隐私泄露，可以说是第一要义。另一方面，部分隐私权保护客体也属于个人信息的范畴。尤其应当看到，数字化技术的发展使得许多隐私同时具有个人信息的特征，如个人通讯隐私甚至谈话的隐私等，都可以通过技术的处理而被数字化，从而可能因具有身份识别的特征而被纳入个人信息的范畴。某些隐私虽然要基于公共利益而受到一定的限制，如个人的房产信息在一定范围内要进行查阅，但并不意味着这些信息不再属于个人信息，许多个人信息都属于个人隐私的范畴。
第四，二者在侵害后果上具有竞合性。所谓竞合性，是指行为人实施某一行为可能同时造成对多种权利的侵害，从而形成多种权利受侵害、产生责任竞合的现象。一方面，随意散播具有私密性特征的个人信息，可能也会同时涉及到对隐私的侵犯。例如，随意传播个人病历资料，既会造成对个人隐私权的侵犯，也会侵犯个人信息权。所以，侵害个人信息也往往有可能构成对隐私的侵害。另一方面，从侵害个人信息的表现形式来看，侵权人多数也采用披露个人信息方式，从而与隐私权的侵害非常类似。所以，在法律上并不能排除这两种权利的保护对象之间的交叉。或许正是基于这一原因，在我国司法实践中，法院经常采取隐私权的保护方法为个人信息的权利人提供救济。[29]
从今后的发展趋势来看，随着网络技术和高科技的进一步发展，个人信息和隐私之间的关联性也将进一步加深。一方面，现代科技发展对个人信息以及隐私的保护提出了新挑战。现代科技的发展使得很多信息都以数字化的形式得以呈现，并成之为信息财产。此种数字化的个人信息或隐私内容更易受到侵害。同时因为信息的传播方式更为便捷、传播速度更快、传播范围也更为广泛，一旦其被损害，侵害的波及面更加广泛，损害的后果也更为严重。这给个人信息和隐私的保护都提出了新的挑战。另一方面，物联网技术的发展也使得个人信息和隐私的保护受到新挑战。通过在物之中植入芯片等技术，可以获得物的所有人的个人活动信息。通过在个人活动的不同空间范围内的不同物上植入芯片，就可以获得个人在不同空间范围内活动的连贯信息。这些都会给个人信息和隐私的保护带来很大的威胁。
概括而言，个人信息与个人的私生活密切相关，同时也是个人事务的组成部分，只要不涉及到公共利益，个人信息的私密性应该被尊重和保护，而法律保护个人信息在很大程度上就是维护个人信息不被非法公开和披露等; 另一方面，个人信息和个人生活安宁有直接关联，私密的个人信息被非法公开可能会对个人生活安宁造成破坏［30］。在这种紧密的关联下，如何界分个人信息权和隐私权，反而显得更加必要。
三、个人信息权与隐私权的界分
尽管个人信息权和隐私权的关联相当紧密，但两者并非浑然一体，而是在性质、客体等方面存在较明确的界分，明确这一点，无论对人格权制度的完备，还是对个人信息的保护，均有相当重要的意义。
(一) 权利属性的界分
个人信息权和隐私权都是人格权，但两者的法律属性仍然存在区别，主要表现为:
第一，隐私权主要是一种精神性的人格权，虽然其可以被利用，但其财产价值并非十分突出，隐私主要体现的是人格利益，侵害隐私权也主要导致的是精神损害。而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利，并不完全是精神性的人格权，其既包括了精神价值，也包括了财产价值。对于一些名人的个人信息而言，甚至主要体现为财产价值。在市场经济社会，尤其是名人的信息，具有日益广泛的利用价值，从而使个人信息中的财产利益日益凸显。例如，权利人可以授权他人使用其姓名、肖像等，用于商业经营活动，以获取经济利益。个人信息不仅可以进行一次性利用，还可以进行多次利用，当然，个人在积极利用其个人信息的同时，法律应当设置一定的措施，以保护个人的基本人格尊严，在此就需要平衡市场经济与人格尊严的关系［31］。
第二，隐私权是一种消极的、防御性的权利，在该权利遭受侵害之前，个人无法积极主动地行使权利，而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。虽然美国法对隐私权进行了宽泛的解释，导致其包含了对隐私的利用，并逐渐形成了公开权［32］，但其中真正可以商业化利用的内容实际上主要是个人信息。个人信息权是指个人对于自身信息资料的一种控制权，并不完全是一种消极地排除他人使用的权利。个人信息权是一种主动性的权利，权利人除了被动防御第三人的侵害之外，还可以对其进行积极利用。个人信息权作为一种积极的权利，在他人未经许可收集、利用其个人信息时，权利人有权请求行为人更改或者删除其个人信息，以排除他人的非法利用行为或者使个人信息恢复到正确的状态。正如有学者所指出的，“普通的隐私权主要是一种消极的、排他的权利，但是资讯自决权则赋予了权利人一种排他的、积极的、能动的控制权和利用权。”［33］
(二) 权利客体的界分
作为两种权利的客体，个人信息和隐私之间的界分主要表现为:
第一，隐私主要是一种私密性的信息或私人活动，如个人身体状况、家庭状况、婚姻状况等，凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私，而且，单个的私密信息或者私人活动并不直接指向自然人的主体身份。而个人信息注重的是身份识别性。此种意义上的身份识别应当作广义理解，即只要求此种信息与个人人格、个人身份有一定的联系，无论是直接指向个人，还是在信息组合之后指向个人，都可以认为其具有身份识别性。例如，一个人可能有多个手机号码、车牌号等，并不像肖像、姓名、身份证号码等具有唯一性，但此种信息与其他信息结合在一起，可以指向个人，从而与个人身份的识别具有一定的联系。从法律上看，凡是与个人身份有关联的信息，都可以看作是个人信息。在确定某种信息是否具有可识别性时，应当考虑一切可能被信息控制人或其他人合理利用以识别该人的方法。［34］不同的个人信息往往与自然人不同的身份特征关联在一起。某一信息必须能够指向特定的个人，才能被称作个人信息。正如在 Compare Reuber v． United States 案中，法院认为，个人信件应当属于个人信息的范畴，因为它很明确地标明了个人的姓名和地址［35］。
就个人信息而言，它可能与隐私发生部分重合。例如，某人在网上将他人的照片公开，既侵害了个人信息，也侵害了他人隐私，同时也涉及到对肖像权的侵害。但个人信息都是以信息的形式表现出来的，且其许多内容不一定具有私密性。例如，个人办公电话有可能经过本人的同意披露在黄页上，此种信息有可能和其他信息结合构成一个完整的个人信息，并成为个人信息权的客体，但此时已经和个人隐私权无关。可以说，凡是必须在一定范围内为社会特定人或者不特定人所周知的个人信息，都难以归入到隐私权的范畴［36］。在社会生活中，因为个人姓名信息、个人身份证信息、电话号码等信息的搜集和公开涉及到公共管理需要，其必须在一定范围内为社会特定人或者不特定人所周知，因此，显然难以将这些个人信息归入到隐私权的范畴［36］78。
受制于存在形态，隐私一旦被披露就不再是隐私，也就是说，披露他人隐私造成的损害后果常常具有不可逆性。尤其是在网络环境下，一旦在互联网上披露了他人的隐私，就无法再通过“恢复原状”等方式予以救济，其私密性也无法予以恢复。所以，即便一些特殊的隐私能够被利用( 如某人向报刊披露自己的隐私故事并从中获取利益) ，则该隐私一旦公开，就难以进行重复利用。而个人信息可以被反复利用( 如个人的身份证号码可以做无数次的使用) ，对个人信息的侵害，所造成的损害通常具有可恢复性。例如，对个人信息的不当收集、存储、利用等行为，权利人有权请求行为人排除相关妨害，以恢复个人信息权的圆满状态。
第二，隐私不限于信息的形态，它还可以以个人活动、个人私生活等方式体现，且并不需要记载下来。而个人信息必须以固定化的信息方式表现出来，因此，个人信息通常需要记载下来，或者以数字化的形式表现出来［37］。也就是说，个人信息概念侧重于“识别”，即通过个人信息将个人“识别出来”。例如，就个人谈话内容而言，如果没有以一定的方式予以记载，则不属于个人信息，而仅属于个人隐私。但随着科学技术的发展，可以通过数字化的方式对个人谈话进行处理，从中推测出个人的交友特点、生活习惯、个人偏好等信息，其就转化为个人信息。
第三，相较于个人隐私，个人信息与国家安全的联系更为密切。个人信息虽然具有私人性，但其常常以集合的形式表现出来，形成了所谓的“大数据”。如果某个数据中涉及到成千上万人的个人信息(如国民的基因信息) ，且关系到许多人的敏感信息，这本身就可能属于国家安全的范围。一旦考虑到公共利益，就需要对个人信息的搜集、利用、储存、传送、加工等进行一定的限制和规范。为了维护国家安全，国家机关能够对公民个人信息进行必要的收集、储存等，所以据学者考证，近几年来至少有26 个国家的法律修正案放宽了公权力机关从事检查、监视以及使用个人信息等行为的限制条件。［38］但个人隐私一般具有个体性，除了部分特殊主体如国家公职人员外，个人隐私权一般与国家安全没有直接关联。
(三) 权利内容的界分
隐私权的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。隐私权特别注重“隐”，其含义包括两方面的内容:一方面，其是指独处的生活状态或私人事务; 另一方面，它是指私生活秘密不受他人的非法披露。与此相应，对隐私权的侵害主要是非法的披露和骚扰。
而个人信息权主要是指对个人信息的支配和自主决定。个人信息权的内容包括个人对信息被收集、利用等的知情权，以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息，个人应当也有一定的控制权。例如，权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等。正是从这个意义上说，大陆法系学者将个人信息权称为“信息自决权”［39］。即使一些个人信息与隐私之间存在交叉，但隐私权制度的重心在于防范个人秘密不被非法披露，而并不在于保护这种秘密的控制与利用，这显然并不属于个人信息自决的问题。与此相应，对个人信息权的侵害主要体现为未经许可而收集和利用个人信息。侵害个人信息，主要表现为非法搜集、非法利用、非法存储、非法加工或非法倒卖个人信息等行为形态。其中，大量侵害个人信息的行为都表现为非法篡改、加工个人信息的行为。
(四) 保护方式的界分
界分个人信息权和隐私权的重要目的之一在于区分不同的保护方式，换言之，在不同的权利遭受侵害时，为权利人提供不同的救济和保护方式。具体而言，两者的保护方式存在如下区别:
第一，对个人信息的保护应注重预防，而隐私的保护则应注重事后救济。因为个人信息不仅仅关系到个人利益，还有可能涉及到公共利益、公共安全，而隐私则更多地是涉及个人，并不涉及公共利益或公共安全。正是因为这一原因，对个人信息的保护可能超越私权的保护而涉及公共利益。因此，我国的网络信息安全法应重点规定个人信息而不是隐私。对于个人信息权的保护，应采取注重预防的方式，主要原因还在于应在法律上实现信息主体和信息控制者之间的地位平衡，从而赋予信息主体以知情权和控制权。而对隐私权的保护则并未赋予权利主体类似的权利，因而其更注重事后救济。
第二，在侵害隐私权的情况下，主要采用精神损害赔偿的方式加以救济。而对个人信息的保护，除采用精神损害赔偿的方式外，也可以采用财产救济的方法。由于个人信息可以进行商业化利用，因此，在侵害个人信息的情况下，也有可能造成权利人财产利益的损失，因而有必要采取财产损害赔偿的方法对受害人进行救济。有时，即便受害人难以证明自己所遭受的损失，也可以根据“所获利益视为损失”的规则，通过证明行为人所获得的利益，对受害人所遭受的损害进行推定，从而确定损害赔偿的数额。
第三，隐私权保护主要采用法律保护的方式，而个人信息的保护方式则呈现多样性和综合性，尤其是可以通过行政手段对其加以保护。例如，对非法储存、利用他人个人信息的行为，政府有权进行制止，并采用行政处罚等方式。对于网上所发布的非法发布不良信息或危害公共安全的信息，政府有关部门有权予以删除。另外，在侵害个人信息的情况下，有可能构成大规模侵权。但对单个的受害人来说，损害又可能是轻微的。所以，它会形成一种集合性的、针对众多人的大规模损害。瓦格纳将此种行为称为“大规模的微型侵害”［40］，对于此种损坏，由于其侵害的微小性，单个的受害人往往势单力薄，也往往不愿意要求加害人承担责任。对于此种诉讼动力不足的情况，需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任，保护公共利益。
当然，由于许多个人信息本身具有私密性，而许多隐私也是以个人信息的形式表现出来，所以，当某种行为侵害他人隐私权或个人信息权时，有可能导致同时侵害这两种权利，从而构成侵权的竞合，受害人可以选择对自身最为有利的方式加以主张。例如，随意散布个人病历资料，既侵犯了隐私权，也侵犯了个人信息权。但整体而言，个人信息这一概念远远超出了隐私信息的范围［41］。正是因为隐私与个人信息之间存在诸多区别，所以，在我国未来的民法典中，应当将个人信息权单独规定，而非附属于隐私权之下。
四、我国保护个人信息权的应然路径
博登海默指出: “法律的基本作用之一乃是使人类为数众多、种类纷繁、各不相同的行为与关系达致某种合理程度的秩序，并颁布一些适用于某些应予限制的行动或行为的行为规则或行为标准。”［42］个人信息权与隐私权的界分，表明在法律上对它们进行分开保护，在理论上有充分的依据和可行性。更重要的是，在明晰个人信息权和隐私权界分的基础上，合理汲取我国的实践经验，设置有关个人信息保护的法律规则，对个人信息的收集、利用、存储、传送和加工等行为进行规范，从而形成个人信息保护和利用的良好秩序，既充分保护权利人自身的个人信息权利，也能有效发挥个人信息的价值。
国家认证认可监督管理委员会


车身反光标识产品强制性认证实施规则




编号：CNCA—02C—067: 2005




机动车辆产品强制性认证实施规则

车身反光标识产品









2005-10-10发布 2005-12-01 实施
国家认证认可监督管理委员会发布

目 录

1 适用范围
2 认证模式
3 认证的基本环节
4 认证实施的基本要求
4.1 认证的委托和受理
4.2 产品抽样检测
4.3 初始工厂检查
4.4 认证结果评价与批准
4.5 获证后的监督
5 认证证书的有效性和认证产品的变更
5.1 认证证书的有效性
5.2 认证证书覆盖内容
5.3 认证产品的变更
5.4 认证证书覆盖产品的扩展
5.5 认证单元的扩展
5.6 认证的缩小
6 认证证书的暂停、注销和撤销
7 强制性产品认证标志的使用
7.1 准许使用的标志样式
7.2 加施方式和位置
7.3 相关要求
8 收费

附件1：车身反光标识产品单元划分原则
附件2：车身反光标识产品强制性认证检测项目和检测依据
附件3：车身反光标识产品强制性认证工厂质量保证能力要求

1 适用范围
本规则规定了对车身反光标识实施强制性产品认证的要求。
本规则所涉及的车身反光标识，是指总质量不小于12000kg的货车和总质量大于3500kg的挂车在后部设置的车身反光标识及车长不小于10m的货车和总质量大于3500kg的挂车在侧面设置的车身反光标识。
2 认证模式
产品抽样检测+初始工厂检查+获证后的监督
注：为方便委托人，认证模式也可以采用初始工厂检查+产品抽样检测+获证后的监督
3 认证的基本环节
认证的委托和受理
产品抽样检测
初始工厂检查
认证结果评价与批准
获证后的监督
4 认证实施的基本要求
4.1 认证的委托和受理
4.1.1 认证单元划分
4.1.1.1 原则上按产品型号委托认证。但产品的材料、结构、成型工序均相同，而只是销售型号（如：不同型号之间的差异仅为针对不同的客户或不同的销售地区）不同的产品，可作为一个单元委托认证。
4.1.1.2 在同一境内，同一制造商、同一产品型号或系列，由不同生产厂生产的产品不可作为一个认证单元。
4.1.1.3 不同产品等级的车身反光标识不可作为一个认证单元。
4.1.1.4 不同类别反光体的车身反光标识不可作为一个认证单元。
认证单元划分的说明见附件1《车身反光标识产品单元划分原则》。
4.1.2 申请文件
认证委托人应向指定的认证机构提交正式委托认证的申请，并随附以下资料：
1) 委托人、制造商、生产厂的资质证明；
2) 生产厂概况；
3) 产品生产依据的标准、工艺流程、关键工序及其过程控制说明；
4）同一认证单元内各个型号产品之间的差异说明及关键材料清单；
5) 产品中文使用说明书、结构图、产品照片及产品确认检验报告；
6) 生产企业满足附件3《车身反光标识产品强制性认证工厂质量保证能力要求》要求的质量控制文件；
7) 其他资料。
4.2 产品抽样检测
4.2.1抽样原则
认证单元中只有一个销售型号的，抽取该型号50mm×5000mm的样品进行检测。
多于一个销售型号的产品为同一认证单元委托认证时，由认证机构从中选取具有代表性的型号进行抽样检测，抽样数量50mm×5000mm。
同一认证单元中与代表性的型号有差异的型号，应按附件1中表1或表2的规定抽取样品进行检测。
样品应从工厂检测合格的产品中抽取，抽样基数应不少于50mm×1000m。
4.2.2抽样时机
一般情况下，产品抽样应在工厂检查前进行。特殊情况下，为方便委托人，产品抽样也可以和工厂检查同时进行。
4.2.3 抽样场所
原则上在生产现场抽样。特殊情况下，经认证机构与委托人协商，也可在其他场所抽样。
4.2.4 抽样人员
由认证机构确定的人员对产品进行随机抽样。
4.2.5 试验样品的处置
试验后,应以适当方式处置试验后的样品。国家有规定的，按相关规定执行。
4.2.6 检测标准、检测项目和依据
4.2.6.1 检测标准
GA 406《车身反光标识》
标准采用现行有效版本。
4.2.6.2 检测项目和检测依据
具体检测项目和检测依据见附件2。
同一认证单元中有差异的型号须增测相关项目，具体增加检测项目见附件1中表1或表2。
4.2.7 检测机构
由国家指定的检测机构实施。
4.3 初始工厂检查
4.3.1 初始工厂检查时间
一般情况下，产品抽样检测合格后进行工厂检查。特殊情况下，申请文件符合要求后进行工厂检查。
工厂检查时间根据委托认证产品的单元及覆盖产品型号数量、工厂的生产规模及生产工艺的复杂程度确定，一般每个加工场所为2至8个人日。
4.3.2 检查内容
工厂检查的内容为工厂质量保证能力检查和产品一致性检查。
4.3.2.1 工厂质量保证能力检查
“车身反光标识产品强制性认证工厂质量保证能力要求” (见附件3)为本规则覆盖产品初始工厂质量保证能力检查的基本要求。
4.3.2.2 产品一致性检查
工厂检查时，应对委托认证的产品进行一致性检查，每个型号至少抽取50mm×2000mm的样品，重点核实以下内容：
1) 认证产品的标识（如：名称、规格、型号、标志、图案等）应与委托认证提交的资料和/或检测报告上所标明的一致；
2) 认证产品的结构应与委托认证提交的资料一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则；
3) 认证产品所用的关键材料应与委托认证提交的资料和/或检测报告中所描述的一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则；
4) 认证产品的关键生产工序应与委托认证提交的资料所描述的一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则。
产品一致性检查出现问题时，认证机构应视情况作出限期整改、重新型式试验、中止本次认证的处理。
4.3.3 初始工厂检查的范围应覆盖委托认证产品的加工场所，产品一致性检查应覆盖委托认证产品的所有型号。
4.3.4 检查人员
初始工厂检查由认证机构派出的检查员承担，检查员的能力应符合国家相关规定要求。对同一工厂检查的检查员不少于2名。
4.4 认证结果评价与批准
4.4.1 认证结果评价与批准
认证机构负责对产品检测和工厂检查结果进行综合评价。认证结果符合要求的，由认证机构按照认证单元向委托人颁发认证证书。认证结果不符合要求的，终止本次认证。
产品检测不合格，允许限期（不超过3个月）整改，如期完成整改后申请产品检测复试；工厂检查存在不合格项，允许限期（不超过3个月）整改，认证机构采取适当方式对整改结果进行确认。产品检测复试和工厂检查整改结果均合格，经认证机构评定后颁发认证证书；逾期不能完成整改，或整改结果不合格，终止本次认证。
4.4.2 认证时限
认证时限是指自受理认证之日起至颁发认证证书时止所实际发生的工作日，包括产品检测时间、工厂检查时间、认证结果评价和批准时间、证书制作时间。
产品检测时间自样品送达指定检测机构之日起计算，检测周期不超过45个工作日。
工厂检查后提交报告时间一般为5个工作日，以检查员完成现场检查，收到并确认生产厂递交的不合格纠正措施报告之日起计算。
认证结果评价和批准时间及证书制作时间一般不超过5个工作日。
4.5 获证后的监督
4.5.1 认证监督检查的频次
4.5.1.1 一般情况下每年至少进行一次监督，监督间隔时间不超过12个月。
4.5.1.2 若发生下述情况之一可增加监督频次：
1) 获证产品出现严重质量问题或者用户提出投诉并经查实为持证人责任的；
2) 认证机构有足够理由对获证产品与本规则中规定的标准要求的符合性提出质疑时；
3) 有足够信息表明生产厂因变更组织机构、生产条件、质量管理体系等，从而可能影响产品符合性或认证产品一致性时。
4.5.2 监督的内容
获证后的监督方式是：工厂质量保证能力复查 + 认证产品一致性检查 + 产品抽样检测。
4.5.2.1 工厂质量保证能力复查
工厂质量保证能力复查项目按照“车身反光标识产品强制性认证工厂质量保证能力要求” (见附件3)选取其中部分内容，获证后每4年复查项目应覆盖其全部内容。需要时，认证机构可视工厂的具体情况制定特定检查要求。
每个加工场所监督检查的时间一般为1至2个人日。
4.5.2.2 认证产品一致性检查
监督时在加工场所对获证产品抽样进行产品一致性检查。检查内容依据本规则4.3.2.2条的相应要求。
4.5.2.3 产品抽样检测
1) 抽样
监督时进行抽样。样品应在工厂生产的合格品中（包括生产线、仓库、市场）随机抽取。抽样检测的数量为50mm×5000mm。多于一个型号的产品为同一获证单元时，从获证起四年内，产品抽样应覆盖所有型号的产品。
2) 检测
对抽取样品的检测由认证机构委托的检测机构实施。抽样检测项目由认证机构依据本规则中的4.2.6条做相应规定。
4.5.3 获证后监督结果的评价
监督复查合格后，可以继续保持认证资格、使用认证标志。对监督复查时发现产品本身存在不符合的，视情况作出暂停或撤销认证的决定，停止使用认证标志，并对外公告；对质量保证能力有不符合项的，应在3个月内完成纠正措施，逾期将撤销认证证书、停止使用认证标志，并对外公告。
5 认证证书的有效性和认证产品的变更
5.1 认证证书的有效性
本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。
5.2 认证证书覆盖内容
认证证书须包括委托人的名称和地址、制造商的名称和地址、生产厂名称、地址及工厂代码、产品单元名称和设计型号、认证实施规则、产品认证标志、产品等级、认证机构名称、批准签名、日期及认证机构规定的其他内容。应认证委托人要求，认证证书中也可包含销售型号和/或商标。
5.3 认证产品的变更
获证后的产品，如果其产品中属于关键材料的规格、型号、产品生产工序或涉及产品结构发生变化时，应向认证机构提出申请。
认证机构根据变更的内容和提供的资料进行评价，确定是否可以变更或需送样品进行检测，如需送样检测，检测合格后方能进行变更。
5.4 认证证书覆盖产品的扩展
认证证书持有者需要扩大与已获得认证产品为同一单元内的产品认证范围时，须从认证申请开始办理手续，认证机构应核查扩展产品与原认证产品的一致性, 确认原认证结果对扩展产品的有效性，针对差异做补充检测或检查。认证机构确认扩展符合要求后，根据具体情况，向证书持有者颁发新的认证证书或维持原证书仅作技术备案。
送样数量、补充检测或检查项目由认证机构依据本规则确定。
5.5 认证单元的扩展
根据本规则4.1.1条所规定的认证单元划分原则，已获得同类产品认证的委托人增加新的认证单元时，委托人须提出正式书面申请。
委托人提交正式的申请文件，经认证机构受理确认，安排产品产品抽样检测，依据具体情况实施工厂检查。经认证机构评定合格后，颁发认证证书。
5.6 认证的缩小
认证证书持有者提出不再保留某个已获认证单元的认证资格时，认证证书持有者须向认证机构提出书面报告。经认证机构确认后，收回原认证证书，注销相应的认证单元，同时原认证证书持有者应停止在该认证单元的产品上使用认证标志。
认证证书持有者提出不再保留已获认证单元中某个销售型号产品的认证资格时，认证证书持有者须向认证机构提出书面报告。经认证机构确认后，收回原认证证书，换发新的认证证书，同时原认证证书持有者应停止在该型号产品上使用认证标志。
6 认证证书的暂停、注销和撤销
认证证书的暂停、注销和撤销，按《强制性产品认证管理规定》的规定执行。在认证证书的暂停期间及认证证书注销和撤销后，认证证书覆盖型号产品不得出厂、进口。
7 强制性产品认证标志的使用
认证证书持有者必须遵守《强制性产品认证标志管理办法》的有关规定。
7.1 准许使用的标志样式

7.2 加施方式和位置
应将认证标志以印刷、水印、激光刻印或其他适当方式加施在产品本体的每一个白色单元上，标志的颜色应易于识别。
如采用印刷方式，标志应印刷在白色单元的次表面。
标志使用方案应报国家认监委批准的强制性产品认证标志发放与管理机构核准。
7.3 相关要求
在加施认证标志位置的下方应注明该产品生产厂代码和产品等级；同时，在产品说明书或标签上，应依据相关标准注明产品等级。
8．收费
CCC认证收费涉及申请费、产品检测费、工厂审查费、批准与注册费（含证书费）、监督复查费、年金、认证标志费等，具体费用由认证、检测机构按国家有关规定统一收取。

附件1
车身反光标识产品的单元划分原则

1.产品的材料、结构、成型工序不同，不能划分为同一个认证单元。
2.在同一境内，同一制造商、同一产品型号或系列，由不同生产厂生产的产品不可作为一个认证单元。
3.不同产品等级的车身反光标识不可作为一个认证单元。
4.不同类别反光体的车身反光标识不可作为一个认证单元。
5.产品的材料、结构、成型工序均相同，因涂布、压花、镀膜、着色和封边等生产工序不同的有差异的型号，可按同一单元申请认证，但须按表1要求抽样，并增测相关项目。
表　1
差异工序名称 抽样要求 增加检测项目
涂布 原则上同一单元中具有代表性的型号抽取50mm×5000mm的样品进行检测。有差异的型号另抽取50mm×2000mm的样品进行相关检测。 逆反射系数、逆反射性能均匀性
压花 逆反射系数、逆反射性能均匀性、盐雾试验
镀膜 逆反射系数、逆反射性能均匀性、盐雾试验
着色 逆反射系数、逆反射性能均匀性、色度
封边 弯曲试验、水浸试验
6.产品使用的微棱镜、玻璃微珠、面膜、油墨、塑胶树脂、背胶等材料的性能指标相同，而只是这些材料规格型号和/或供应商不同的有差异的型号，可按同一单元申请认证，但须按表2要求抽样，并增测相关项目。
表　2
差异材料名称 抽样要求 增加检测项目
微棱镜 原则上同一单元中具有代表性的型号抽取50mm×5000mm的样品进行检测。有差异的型号另抽取50mm×2000mm的样品进行相关检测。 逆反射系数、逆反射均匀性
玻璃微珠 逆反射系数、逆反射均匀性
面 膜 逆反射系数、耐候性能试验、色度、弯曲试验、盐雾试验
油 墨 逆反射系数、色度、耐候性能试验
塑胶树脂 耐候性能试验、弯曲试验
背 胶 耐候性能试验、附着性能





附件2
车身反光标识产品强制性认证检测项目和检测依据
委托人应提供合格的样品、样件进行产品抽样检测。产品抽样检测的检测项目和检测依据如下：
1 外观
车身反光标识的外观应符合GA 406-2002《车身反光标识》的第4.1条的要求。
2 逆反射系数
车身反光标识的逆反射系数应符合GA 406-2002《车身反光标识》标准第1号修改单的第四条和第五条的要求。
3 逆反射性能均匀性
车身反光标识的逆反射性能均匀性应符合GA 406-2002《车身反光标识》的第4.2.2条的要求。
4 色度性能
车身反光标识的色度应符合GA 406-2002《车身反光标识》的第4.3条以及标准第1号修改单的第六条、第七条和第八条的要求。
5 耐候性能试验
车身反光标识的耐候性能应符合GA 406-2002《车身反光标识》的第4.4条的要求。
6 耐盐雾腐蚀试验
车身反光标识的耐盐雾腐蚀性能应符合GA 406-2002《车身反光标识》的第4.5条的要求。
7 抗溶剂试验
车身反光标识的抗溶剂性能应符合GA 406-2002《车身反光标识》的第4.6条的要求。
8 冲击性试验
车身反光标识的抗冲击性能应符合GA 406-2002《车身反光标识》的第4.7条的要求。
9 高温试验
车身反光标识的高温试验应符合GA 406-2002《车身反光标识》的第4.8条的要求。
10 低温试验
车身反光标识的低温试验应符合GA 406-2002《车身反光标识》的第4.8条的要求。
11 附着性试验
车身反光标识的附着性能应符合GA 406-2002《车身反光标识》的第4.9条的要求。
12 弯曲试验
车身反光标识的耐弯曲性能应符合GA 406-2002《车身反光标识》的第4.10条的要求。
13 水浸试验
车身反光标识的耐水性能应符合GA 406-2002《车身反光标识》的第4.11条的要求。
附件3
车身反光标识产品强制性认证工厂质量保证能力要求

为保证批量生产的认证产品与产品抽样检测合格样品的一致性，工厂应满足本文件规定的质量保证能力要求。
1 职责和资源
1.1 职责
工厂应规定与质量活动有关的各类人员职责及相互关系，且工厂应在组织内指定一名质量负责人，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：
a) 负责建立满足本文件要求的质量体系，并确保其实施和保持；
b) 确保加贴强制性认证标志的产品符合认证标准的要求；
c) 建立文件化的程序，确保认证标志的妥善保管和使用；
d) 建立文件化的程序，确保不合格品和获证产品变更后未经认证机构确认，不能加贴强制性认证标志。
　　质量负责人应具有充分的能力胜任本职工作。
1.2 资源
工厂应配备必须的生产设备和检验设备以满足稳定生产符合强制性认证标准要求的产品；应配备相应的人力资源，确保从事对产品质量有影响的人员具备必要的能力；建立并保持适宜产品生产、检验、试验、储存等必需的环境条件。
2 文件和记录
2.1工厂应建立、保持文件化的认证产品的质量计划或类似文件，以及为确保产品质量的相关过程有效运作和控制需要的文件。质量计划应包括产品设计目标、实现过程、检测及有关资源的规定，以及产品获证后对获证产品的变更（标准、工艺、关键件等）、标志的使用管理等的规定。
产品设计标准或规范应是质量计划的其中一个内容,其要求应不低于有关该产品的认证实施规则中规定的标准要求。
2.2 工厂应建立并保持文件化的程序以对本文件要求的文件和资料进行有效的控制，这些控制应确保：
a) 文件发布前和更改应由授权人批准，以确保其适宜性；
b) 识别文件的更改和修订状态，以防止作废文件的非预期使用；
c) 在使用处可获得相应文件的有效版本。
2.3 工厂应建立并保持质量记录的标识、储存、保管和处理的文件化程序。质量记录应清晰、完整以作为产品符合规定要求的证据。
质量记录应有适当的保存期限，保存期限应不少于两次工厂检查的时间间隔（24个月）。
3 采购和进货检验
3.1 供应商的控制
工厂应制定对原材料的供应商的选择、评定和日常管理的程序，以确保供应商具有保证提供原材料满足要求的能力。
工厂应保存对供应商的选择评价和日常管理记录。
3.2 原材料的检验/验证
工厂应建立并保持对供应商提供的原材料的检验或验证的程序及定期确认检验的程序，以确保原材料满足认证所规定的要求。
原材料的检验可由工厂进行，也可以由供应商完成。当由供应商检验时,工厂应对供应商提出明确的检验要求.
工厂应保存原材料检验或验证记录、确认检验记录及供应商提供的合格证明及有关检验数据等。
4 生产过程控制和过程检验
4.1工厂应对产品生产的关键工序进行识别，车身反光标识产品生产现场应包括成型和/或涂布、压花、镀膜、着色、封边等关键工序。关键工序操作人员应具备相应的能力。如果该工序没有文件规定就不能保证产品质量时，则应制定相应的工艺作业指导书，使生产过程受控。
4.2 产品生产过程中如对环境条件有要求,工厂应保证工作环境满足规定的要求。
4.3 可行时,工厂应对适宜的过程参数和产品特性进行监控。
4.4 工厂应建立并保持对生产设备进行维护保养的制度。
4.5 工厂应在生产的适当阶段对产品进行检验，以确保最终产品与认证样品一致。
5 例行检验和确认检验
工厂应制定并保持文件化的例行检验和确认检验程序，以验证产品满足规定的要求。检验程序中应包括检验项目、内容、方法、判定准则等。应保存检验记录。具体的例行检验和确认检验规定应满足相应产品的认证实施规则的要求。
例行检验是在生产的最终阶段对生产线上的产品进行的100%检验，通常检验后，除包装和加贴标签外，不再进一步加工。例行检验至少应进行逆反射系数试验项目，且试验项目能在加工场所现场得到验证。
确认检验是为验证产品持续符合标准要求进行的抽样检验。确认检验至少应进行逆反射系数、色度、耐候性能试验、盐雾腐蚀试验、抗溶剂试验、附着性试验、弯曲试验等试验项目。检验周期不超过一年。
6 检验试验仪器设备
用于检验和试验的仪器设备应定期校准、检定和检查，以满足测量、检验和试验要求。检验和试验的仪器设备应有操作规程，检验人员应能按操作规程要求，正确地使用仪器设备。
6.1校准和检定
用于确定所生产的产品符合规定要求的检验试验设备应按规定的周期进行校准或检定。校准或检定应溯源至国家或国际基准。对自行校准的，应规定校准方法、验收准则和校准周期等。设备的校准或检定状态应能被使用及管理人员方便识别。
应保存设备的校准或检定记录。
6.2运行检查
对用于例行检验和确认检验的设备除进行日常操作检查外，还应进行运行检查。当发现运行检查结果不能满足规定要求时，应能追溯至已检测过的产品。必要时应对这些产品重新进行检测。应规定操作人员在发现设备功能失效时需采取的措施。
应记录运行检查结果及采取的调整措施。
7 不合格品的控制
工厂应建立不合格品控制程序，内容应包括不合格品的标识方法、隔离和处置及采取的纠正、预防措施。工厂应保存对不合格品的处置记录。
8 内部质量审核
工厂应建立文件化的内部质量审核程序，确保质量体系的有效性和认证产品的一致性，并记录内部审核结果。
对工厂的投诉尤其是对产品不符合标准要求的投诉，应保存记录，并应作为内部质量审核的信息输入。
对审核中发现的问题，应采取纠正和预防措施，并进行记录。
9 认证产品的一致性
工厂应对批量生产产品与产品认证抽样检测合格的样品的一致性进行控制，以使认证产品持续符合规定的要求。
对原材料、结构、工序等影响产品符合规定要求的因素工厂应建立变更控制程序，认证产品的变更（可能影响与相关标准的符合性或产品抽样检测样品的一致性）应在实施前向认证机构申报并获得批准后方可执行。
10 包装、搬运和储存
工厂所进行的任何包装、搬运操作和储存环境应不影响产品符合规定标准要求。产品包装中应附有使用产品的中文说明书。
11 标识
11.1 工厂应在产品包装上加施清晰、持久的标识。标识至少应包含以下内容：
a）产品名称；
b）认证标志；
c）执行标准编号；
d）产品等级；
e）商标和型号；
f）制造商和产地。
11.2 工厂至少应在产品本体的白色单元上加施清晰、持久的标识。标识至少应包含以下内容：
a）制造商标识或商标；
b）认证标志；
c）产品等级。