马上注册,获得更多功能使用权限。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
原作者:齐爱民重庆大学法学院教授
自从近代民族国家诞生,其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集。通过对个人信息的收集和处理,“公民生活越来越成为可见的、可计算的、可预期的”。从19世纪60年代开始,随着计算机及其网络在全球的进一步应用和普及,发达国家跨入信息社会。在这个阶段,社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的,开始利用计算机等现代科技对个人信息进行大规模地自动化收集与处理。与此同时,无孔不入的商业机构为了经济利益也争先恐后地加入了这个行列。在信息社会的背景下,对个人信息的争夺,像一场没有硝烟的战争在社会各个领域悄悄蔓延。
见诸个人信息的法律问题,并不是信息社会产生的新问题,但的确是在信息社会被“放大”的社会问题。采用任何技术(无论是传统的亦或电子的技术),对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。“资料处理”一词源于电子资料处理领域,指广泛地从事资料(Data)和信息(Information)的处理。后来被解释为采用任何形式(人工、电子或自动化)、或对承载于任何资料媒介之上(纸面或电子等)的个人信息所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理(P511)。在信息社会,对个人信息的收集与处理大多是通过计算机等自动化设备进行,这种收集往往在个人信息所有者本人不知情并且不能控制的情形下暗中实施。收集者暗中实施收集所利用的主要工具有:System administrator(服务器系统管理机构,可以详细记录访问信息)、Cookies(跟踪软件)、New Visitor Counting(对造访者进行再度造访次数的记录软件)、Push Technology或Agent Technology(追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件),Oil Change Program(记录网络使用者所使用之硬盘的详细内容的软件),Click Stream Data(记录网络使用者浏览过的网站名称的软件),等等。在资料收集与处理的每一环节,个人信息都面临被扭曲和错误使用的危险。“上述Cookies以及相关技术的运用结果,是针对网络使用者的网络形象加以“型朔”(profiling),亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式,勾勒出网络使用者的剖面图。”由此,与事实不符的个人信息以及由其构成的“使用者的剖面图”就可能对人格权造成严重的侵害。有鉴于此,各主要发达国家和地区都相继开展了个人信息保护的专门立法。由于这是一个崭新的法律领域,在个人信息的概念、性质与保护模式的确定与选择上,各国立法和学界都存在很大分歧。时至今日,关于个人信息的概念与法律性质的争论也并未平息。中国政府已经将个人信息保护问题列入立法计划(注:参见《国务院信息化工作办公室副主任刘鹤发表的讲话(二)》,http://inews.gzic.gd.cn/web/newsdetail.asp?news.sno=131。)。在这种形势下,理论界对个人信息进行科学定性不仅仅具有法学研究上的意义,而且具有服务于国家立法的价值。“自古以来,信息的内容、信息的处理与信息的传输,一直是国家的治理者所关注的。要使一个国家安定、稳定,继而发展、繁荣,国家从立法的角度,就不能不对这三个方面进行某种程度的管理。”
一、基本概念的争论与定位
(一)国外立法例的分歧
从世界各国立法来看,个人信息的概念称谓并不统一。个人信息的概念滥觞于1968年联合国“国际人权会议”中提出的“资料保护”(data protection),这一年被称为“资料革命”年。最早的国内个人信息保护立法是德国黑森州《个人资料保护法》(1970年),而最早的国家级个人信息保护立法则是瑞典的《资料法》(1973年)。然而,这些最早的会议和立法文件对“个人资料”的界定,并未得到普遍的承认和遵从。各国学界和立法对个人信息的认识也并不一致,最直接的表现是个人信息在各国立法上被分别冠以不同的称谓。采用“个人隐私”称谓的立法例主要有:1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》、1992年比利时《个人信息处理时保护隐私法》等;采用“个人信息”称谓的立法例主要有:1978年奥地利《信息保护法》、1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等;采用“个人资料”称谓的立法例主要有:1978年法国《资料保护法》、1981年冰岛《有关个人资料处理法》、挪威1978年《资料登录法》、1987年芬兰《资料保护法》、1988年日本《有关行政机关电子计算机自动化处理个人资料保护法》等。中国政府已经将个人信息保护问题列入立法计划。对个人信息进行科学定性不仅仅是法学研究所应解决的一个理论问题,也是立法的迫切需要。从法学的视野出发对个人信息进行科学定性是个人信息保护立法的基础。
(二)我国立法关于概念称谓的争论与选择
关于个人信息,我国学界也有不同的称谓。有学者称为“个人信息”(information relating to individuals),也有学者称为“个人隐私”,也有学者称为个人资料或个人数据(personal data)。“资料”、“信息”和“隐私”的区别不仅是在称谓上,而且分别有其独立的外延和内涵。首先,将个人信息的概念界定为“个人隐私”或直接使用“个人信息”,这两种称谓最大的区别在于范围上的差异。从形式逻辑出发,“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。选择“个人隐私”的立法例和观点主张法律保护个人信息是因为其涉及到个人的隐私,换句话说,法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。“个人信息”和“个人隐私”是相互区别的概念,很多个人信息并不涉及个人隐私,比如公开个人信息和琐细个人信息。法律对个人信息的保护,是对满足一定条件的全部个人信息进行全面保护,并不仅限于保护隐私利益。个人信息保护法就客体的法律要件为“识别性”,而不是隐私。因此,采用“个人隐私”这一概念失之过窄,显不足取。
在我国,对应该选择“个人资料”还是“个人信息”存有争论。从信息科学的角度看,“资料”和“数据”的英文均为“Data”,是指用有意义的、可以识别的符号对客观事物加以表示得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限)。信息的英文是“Information”,是指资料经过处理后可以提供为人所用的内容,它的功能是使事物的不确定性减少。我国台湾将信息称为资讯。在资料与信息的区分上,一般来讲,资料侧重于客观的形式,不以资料反映的内容与人的互动关系为着眼点;信息的着眼点恰恰在于此,即其作用于人的大脑形成的认识。“无数客观事务的信息,正是通过人的眼、耳、鼻、舌、身这五个官能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人们方才认识了世界,又转过来改造世界”(PP23~24)。从资料与信息的内在关系看,资料是信息的载体,信息是资料表现的内容(PP13~14)。比如,“崔永元男中央电视台节目主持人”,这是一个资料或称为数据。而这个资料反映到人脑,人脑得到的内容是信息,可以表述为“崔永元是中央电视台的男性节目主持人”。不同的数据也可以表示相同的信息。如果将以上资料中的“男”替换为“M”,并给出“M”的相关资料,这时资料就变成了“崔永元M中央电视台节目主持人M=男”,但表述的信息与第一个资料是完全相同的。从这个角度理解,可以说信息是资料的内容,资料是信息的物化形式。
从个人信息和个人资料的关系上看,个人信息是个人资料所反映的内容,个人资料是个人信息的表现形式。从确定性上讲,个人资料这一概念的确定性比个人信息要好。个人信息往往因收集者的主观目的不同而有差别。在上例中,对于一个想解决“M”这个资料的信息内涵的人来说,信息只有一条:“M是代表男性的符号”。个人资料的最基本单位是资料元素,它由文字、数字和符号构成。由资料元素组成资料单位,如生日中的年、月、日构成一个资料单位。几个资料单位组成资料组,由资料组组成资料档案(P27)。在个人信息保护立法的最初,使用最多的是资料、资料处理等技术性概念,而随着个人信息保护法的发展,立法越来越多地使用了个人信息这一概念用来表明对个人权利的关注(PP315~318)。从这个角度看,个人信息比起个人资料来是一个更具有人文关怀的概念。而且我们也必须看到,个人信息的表现和存在方式是多种多样的,并不一定表现为个人资料,没有物化成个人资料的信息大量存在,比如一个人自然表现出的个人属性信息。因此,个人信息的范畴大于个人资料。从这个意义上出发,笔者曾经主张我国在立法上应选择个人资料这一概念。然而,暂时脱离这些标准的羁绊,我们发现立法保护的目的在于个人信息,而不停留于个人资料本身。换句话说,保护个人资料的目的在于保护个人信息。在这个意义上,使用“个人信息”更能体现立法目的。而立法目的直接确定了一部法律的内容和作用,对于法律而言是至关重要的。那么,我们究竟应如何取舍?或者说,二者是不是有一个自然科学领域中绝对的对错问题呢?目前,笔者较为倾向于一种折衷的立场,在个人信息保护法领域,“个人资料”和“个人信息”应该是可以通用的概念。事实上,很多国家和国际组织在其法律文件中也是将个人资料与个人信息通用的。联合国《关于自动资料档案中个人资料的指南》(以下简称“联合国指南”)中将个人资料和个人信息等同使用。该国际文件以“个人资料”作为标题的核心概念,但在其A部分确立各国立法所应确保实行的最低基本原则时,第1条规定“合法合理原则”中使用了“个人信息(用词是information)”。该条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”英国1998年《资料保护法》,法律名称为“资料保护”(data protection),而绪言的解释为对个人信息(information relating to individuals)进行保护。
美国法直接将个人资料和个人信息相等同。美国商务部和国际贸易管理委员会2000年7月24日公布的《美国—欧盟的隐私安全港原则与常涉问题(FAQ)》中规定:“个人数据和个人信息是指在指令的覆盖范围内,关于某一确定的人的数据或用于确定某人的数据。”因此,笔者认为,个人资料和个人信息在保护法领域是可以通用的。综观个人信息保护法的发展历史,可以得出如下结论:个人信息作为一个全新的概念,实定法在采纳它的时候,并没有时间能够等待它成熟,因此无论是概念称谓的选择还是概念内涵的确定,各国立法都存在很大的分歧。这直接导致了个人信息和个人资料概念的相互通用这种并不多见的法律现象的发生。然而,个人信息的法律内涵通过诸多国家和国际组织立法长时期的沉淀逐步显现。至今,个人信息已经发展成为一个明确的法律概念。笔者认为个人信息这一概念符合大陆法系的立法理论与实践,可以成为我国相关立法的基础概念。
(三)个人信息的界定
个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。根据不同的标准,个人信息可以划分为不同的类别:(1)以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。直接个人信息,是指可以单独识别本人的个人信息,如身份证号码、基因等;间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。这种分类的法律意义在于可表明间接个人信息属于个人信息的一种,同样应受到法律保护。(2)以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息(trivial data)。敏感个人信息,是涉及个人隐私的信息。根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。琐细个人信息是指不涉及个人隐私的信息。根据瑞典《资料法》的规定,琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。这种分类的法律意义在于琐细信息与敏感信息的保护方式与程度不同。(3)以个人信息的处理技术为标准,可以将个人信息划分为电脑处理个人信息与非电脑处理个人信息。电脑处理,是指利用电脑或自动化机器作信息输入、储存、编辑、更正、检索、删除、输出、传输或其他处理。这种分类的法律意义在于,电脑处理的个人信息更容易受到侵害,因此,在个人信息发展史上,有很多早期的个人信息保护立法仅规定对电脑处理的个人信息进行保护,将非电脑处理的个人信息排除在法律保护的范围之外。笔者认为,非电脑处理的个人信息,如指纹、声音、照片等有与电脑处理的个人信息同等的保护价值,并不能因为信息社会的到来而忽视传统的个人信息。(4)以个人信息是否公开为标准,可以分为公开个人信息和隐秘个人信息。公开个人信息,是指通过特定、合法的途径可以了解和掌握的个人信息。我国台湾《电脑处理个人资料保护法》施行细则第32条第3项规定:“电脑处理个人资料保护法第十八条第三款所称已公开之资料,指不特定之第三人得合法取得或知悉之个人资料。”隐秘个人信息和公开个人信息对应,是指不公开的个人信息。这种分类的法律意义在于,公开个人信息无论是否属于敏感个人信息,都已经丧失了隐私利益,不能取得敏感个人信息的特殊保护。除此之外,以个人信息的内容为标准,个人信息还可以分为属人的个人信息和属事的个人信息。属人的个人信息反映的是个人信息本人的自然属性和自然关系,它主要包括本人的生物信息。属事的个人信息反映的是本人的社会属性和社会关系,它反映出信息主体在社会中所处的地位和扮演的角色。个人信息还可以分为纳税信息、福利信息、医疗信息、刑事信息、人事信息和户籍信息等,不同信息的具体保护方式亦不相同。
二、个人信息的保护原则
个人信息保护的基本原则以1980年9月23日由经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)发布的《隐私保护与个人数据信息国际流通的指针建议》确定的八项原则最具影响力。它们是:(1)限制收集原则;(2)完整正确原则;(3)目的明确化原则;(4)限制利用原则;(5)安全保护原则;(6)公开原则;(7)个人权利原则;(8)责任原则。(注:本文关于OECD指针的英文资料来自www.jisa.or.jp/privacy/link-j.html。)根据大陆法系的法律原则与具体法律制度相区别的法律传统,关于个人权利和责任的规定不宜作为基本原则,而应该作为两个制度——权利制度和责任制度而存在。以OECD准则为蓝本,结合国际立法经验,笔者主张我国未来的个人信息保护法应该采取以下原则:
第一,直接原则。直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD准则中称为“限制收集原则”。直接原则的另一个含义是,只有个人信息所有者本人才有权决定是否提供其个人信息。德国联邦个人资料保护法第13条第2项前句规定:“个人资料应该向当事人收集。”直接收集原则受到很多因素的限制。有学者认为,当向当事人收集资料不能或只能以不成比例昂贵费用,始可能为之时,或可能危及公务机关履行其任务或使其任务益形困难履行时,在此情形下,行政机关得于当事人不知悉情况下(秘密)向当事人收集资料,或向其他机关或第三人收集之(P180)。
第二,目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。“特定目的”对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人信息所具有的目的。日本《有关行政机关电子计算机自动化处理个人资料保护法》第4条第1项规定:“个人资料库的建立,必须以完成行政机关法定任务为目的。”
第三,公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开,而系指个人信息搜集、储存、利用及提供等之公开。公开原则是OECD准则规定的资料保护原则之一。美国隐私权法第e条第3项、第4项与第8项均有通知当事人或应该进行公告的规定。
第四,完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的,在特定目的范围内必须保持完整、正确、及时更新。美国《隐私权法》第e条第5项规定:“行政机关在对任何人作决定时,其所运用的档案记录,均应保持正确、最新及完整,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。”
第五,限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。我国台湾《个人资料保护法》第6条规定:“个人资料的收集或利用,应尊重当事人之权益,依诚实及信用方法为之,不得逾越特定目的之必要范围。”
第六,安全保护原则。安全保护原则是指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。在个人信息的安全保护方面,德国的立法堪称典范。德国联邦个人数据保护法附件对自动化处理个人信息要求必须采取的“个别保护措施”有:(1)入口管制;(2)出口管制;(3)输入管制;(4)使用者管制;(5)取用管制;(6)传递管制;(7)投入管制;(8)委托管制;(9)运送管制;(10)组织管制(注:参见陈仲嶙:《电子化政府之信息保护——以个人数据保护为中心》,载www.cedi.cepd.gov.tw/ec/cl.doc。)。我国台湾《电脑处理个人资料保护法部分条文修正草案》第17条规定:“公务机关保有个人资料档案者,应指定专人依相关法令办理安全维护事项,防止个人资料被窃取、篡改、毁损、灭失、贩卖或泄漏。”
三、信息主体范围的争议
个人信息本人,也就是产生个人信息的自然人,即信息主体。关于信息主体的范围,在立法和学理上主要存在以下几个方面的分歧:
(一)法人主体的争议与评析
奥地利政府主张个人信息的主体应包括法人,并认为法人信息由自然人信息组成,保护法人就是保护自然人。除此之外,挪威与卢森堡等少数国家的立法例均将法人作为信息主体加以规定。此种主张的理论基础是,法人和自然人一样具有人格权,并且对法人信息和个人信息的一并保护,可以防止竞争对手掌握法人营业信息。然而,较为普遍的立法是个人信息的主体范围仅限是自然人,大部分国家对法人采取否定立场,明确界定保护主体的范围,主张信息主体(information subjects)应以“自然人”(individuals)为限,将法人等社会团体的资料排除在个人信息保护法的范围之外。笔者赞同后者,理由是:首先,个人信息保护的法理渊源于自然人人格权理论,而法人并不存在与自然人一样的人格权;其次,法人信息与自然人信息的价值和功用不同,一定的法人信息应该由民法(关于商业秘密、技术诀窍等的规定)和反不正当竞争法进行保护;最后,法人欲使其信息获得个人信息保护法的保护,就必须同意将法人信息(包括商业秘密)向主管机关申报。这样做不但不能保护法人的信息,反而容易导致法人商业秘密的泄露。
(二)死者和胎儿主体的争议与评析
英国1984年《资料保护法》规定:“个人资料是由有关一个活着的人的信息组成的资料,对于这个人,可以通过该信息(或通过资料用户拥有的该信息的其它信息)识别出来,该信息包括对有关个人的评价,但不包括对个人资料用户表示的意图。”其1998年《资料保护条例》也坚持了“活着的人”的规定。也就是说,英国法将死者排除在个人信息的主体之外。我国台湾《电脑处理个人资料保护法》的施行细则也明确规定,个人资料是指有生命的自然人的资料,不包括已死亡之人。这种立法理由是,个人信息保护的是自然人的人格权,已死亡之人的人格权已不存在。相反的观点认为,个人信息的主体应该包括死者。欧洲理事会主张,个人信息的主体包括一切人,无论是活着的人还是已经死亡的人。欧洲理事会对1992年《理事会资料保护条例》的修改建议稿规定:“个人资料是指有关一个可识别的自然人的任何信息,不局限于以可处理形式存在的信息,它包括任何种类和任何形式的信息,只要这种信息是有关个人的,不论是活着的人还是死去的人;并且只要这个人或这些人可以识别。”笔者认为,虽然死者已没有主体资格,但是死者遗留的大量个人信息客观存在。这些个人信息不仅涉及死者,以及与与死者有关的人,同时也涉及正常的社会秩序和善良风俗,这些基本利益不容立法忽视。有鉴于此,立法不必过分拘泥于某种理论学说的周延而放弃现实需要保护的利益,应将死者遗留的个人信息纳入保护范围。
另外,胎儿分娩前的诊断信息也值得一提。笔者认为,自然人始于出生,胎儿的“个人信息”,应该视为母亲的个人信息加以保护。
(三)家庭主体的争议与评析
有观点认为,个人信息的主体“个人”“既包括自然人,也包括自然人组成的家庭”(P176)。笔者认为,个人信息的主体范围不应该包括家庭。从名称上讲,“个人”是一个排除组织体(包括家庭)的概念,更为重要的是,以自然人为主体就可以达到保护目的。所谓的“家庭信息”,可以分解为家庭成员的个人信息,把家庭纳入信息主体不仅仅和‘个人’矛盾,而且没有任何现实和法律意义。各国立法上个人信息的主体一般都不包括家庭。美国《隐私权法》对信息主体做了明确规定,“‘个人’是指美国公民或者在美国的永久居住权得到合法承认的外国人。”(P298)
(四)外国人主体的争议与评析
有人认为个人信息的主体应包括外国人,其主要理由是:网络具有无国界的特色,因此在电脑处理个人信息时,外国人的个人信息应得到个人信息保护法的保护。《欧盟个人数据保护指令》将外国人适用于本国法与否视为符不符合指令第25所谓的‘适当程度’之一(注:参见邱建勋:《从电子商务之面向探讨网络隐私权》,我国台湾中正大学电讯传播研究所研究生毕业论文。)。笔者认为,个人信息保护法对外国人的个人信息实施同等保护并不能认为外国人是国内法主体。个人信息保护法是通过涉外条款对外国人的个人信息实行平等保护。
四、个人信息的民法性质
关于个人信息的民法性质,可谓众说纷纭,其中有三种主张较为典型,笔者称之为:“所有权客体说”、“隐私权客体说”和“人格权客体说”。
“所有权客体说”认为,个人信息是一种财产利益,个人信息保护法关于本人权利的规定,应该采取所有权模式。这种观点认为,“在市场经济条件下,个人信息采集者将成千上万的个人信息采集起来的目的并不是为了了解个体,而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库,以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要”,并且“对于资料采集者来说,获得个人资料不是目的,而是一种手段,是建立和扩展财源的一种途径。”并由此得出结论:“根据所有权原理,只要不与法律和公共利益相抵触,所有权人均享有对个人资料的占有、使用、收益、处分权”;并认为“个人资料的所有者是该资料的生成体个人,无论他人对主体个人资料的获取方式与知悉程度如何,都不能改变个人资料的所有权归属”。笔者认为,“所有权客体说”显不足取。理由是:具有财产利益不是构成所有权客体的充分条件。个人信息具有财产利益,但不能因此认定个人信息就是财产权的客体。人格权的客体同样具有财产利益,如隐私、姓名、肖像等。从各国立法上看,个人信息保护法所保护的法律利益主要是信息主体的人格利益。采取所有权模式不能实现保护个人信息的目的。
“隐私权客体说”起源于美国法。该学说主张个人信息是一种隐私利益,个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私权法》是这一主张的典型代表。由于美国是个人信息保护立法的先驱,美国的立法理论、立法方法和技术对后来者的影响,远远超出了英美法系的范围。我国台湾学者认为“个人信息”保护的目的,即在保护个人隐私。笔者认为,“隐私权客体说”有其特定的法律文化背景,是建立在英美法系隐私权文化基础之上的,英美法上的隐私概念和大陆法系并不相同,在英美法系适合的隐私权说并不适合大陆法系。英美法系所指隐私权,无论在学说还是判例上,均强调隐私权之存在为人格之完整所不可或缺之要件,这一论点与大陆法系中人格权理论,尤其是一般人格权理论相同(P494)。如前所述,大陆法系的隐私仅为人格权利益的一部分,仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。
“人格权客体说”认为,个人信息体现的是一般人格利益,个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。在最初的理论和立法上,德国曾经一度接受了美国的隐私权理论。1977年德国《个人资料保护法》规定,个人资料保护的目的在于保护隐私。随着个人信息保护在德国的深入开展,“隐私权客体说”逐渐暴露出与德国大陆法体系不相容的弊病。关于修改法律的呼声此起彼伏。“隐私权客体说”最后在1983年被德国联邦宪法法院《人口普查案判决》判决推翻。该判决认为,资料何种情况下是敏感的不能只依其是否触及隐私而论。在此判决的指引下,德国1990年修改后的《个人资料保护法》第1章《一般条款》第1条规定:“该法的目的是为了保护个人人格权在个人资料处理时免受侵害。”(注:参见FEDERAL DATA PROTECTION ACT of December 20,1990(BGBl.I 1990 S.2954),amended by law of September 14,1994(BGBl.IS.2325).载http://www.datenschutz-berlin.de/gesetze/bdsg/bdsgeng.htm。)这一规定标志着在个人资料保护的理论基础上,德国法终于有勇气放弃了作为舶来品的隐私权理论,转而寻求本国法律体系中比较完善的人格权理论。笔者赞同“人格权客体说”,根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。
五、一种新的民事权利——个人信息权
鉴于个人信息的人格利益属性,笔者主张对个人信息采取人格权的保护模式。具体讲,应该在个人信息之上建立区别于其他具体人格权的专门的人格权制度,笔者将这种权利称为“个人信息控制权”,简称“个人信息权”。个人信息权,是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。
第一,信息决定权。信息决定权,简称决定权,是指本人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性——绝对性与支配性,在各项权利内容中居于核心地位。
第二,信息保密权。信息保密权,简称保密权,是指本人得以请求信息处理主体保持信息隐秘性的权利。
第三,信息查询权,简称查询权,是指本人得以查询其个人信息及其有关的处理的情况,并要求答复的权利。对信息的控制与支配,必须首先了解哪些个人信息被收集、处理与利用的情况,特别是在此过程中信息是否被保持完整、正确与适时。信息查询权是重要的当事人权利,除非因公益或保密之需要,任何机关不得任意剥夺。
第四,信息更正权。信息更正权,简称更正权,是指本人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权利。更正权具体包括:个人信息错误更正权,即对于错误的个人信息本人有更正的权利。个人信息补充权,即对于遗漏或新发生的个人信息,本人有补充的权利。个人信息更新权是本人要求对于过时的个人信息及时更新的权利。
第五,信息封锁权。信息封锁权,简称封锁权,是指在法定或约定事由出现时,本人得以请求信息处理主体以一定方式暂时停止信息处理的权利。本人有权请求信息处理主体以暂时停止信息的处理与利用的权利。该项请求权是依照公平信息使用原则建构的。根据该原则,在没有通知当事人并获得其书面同意之前,信息处理主体不可以将个人为某种特定目的所提供的资料用在另一个目的上。德国联邦《个人资料保护法》规定,所谓封锁,就是以限制继续处理和使用个人资料为目的而对个人资料加注特定“符号”。
第六,信息删除权。信息删除权,简称删除权,是指在法定或约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。
第七,信息报酬请求权。信息报酬请求权,简称报酬请求权,是指本人因其个人信息被商业性利用而得以向信息处理主体请求支付对价的权利。报酬请求权来源于“信息有价”的社会观念(P17)。特定的信息处理主体必须在对信息控制、处理与利用前后向本人提供一定的报酬。
从性质上讲,个人信息控制权是人格权的一种,但它在客体、内容、行使方式等方面有别于传统的具体人格权(如隐私权、肖像权),发挥着这些权利不可替代的作用,是个人信息保护法应该确认的一项新生的独立权利。
注释:
胡水君.全球化背景下的国家与公民[J].法学研究,2003(3).
罗明通,林志峰,李菁蔚,洪荣彬,陈丽玲.电脑法(下)[M].台北:群彦图书股份有限公司,1984.
刘静怡.从Cookies以及类似信息科技的使用浅论网际网络上的个人信息隐私保护问题[J].资讯法务透析,1997(10).
郑成思.个人信息保护立法——市场信息安全与信用制度的前提[J].中国社会科学院研究生院学报,2003(2).
范江真微.政府信息公开与个人隐私之保护[J].法令月刊:第52卷.
陈起行.资讯隐私权法理探讨——以美国法为中心[J].政大法学评论,2000(64).
郑成思.信息、信息产权与个人信息保护立法[M].北京:法律出版社,2004.
张淑奇,王齐庄.电子商务环境的信息系统[M].武汉:武汉大学出版社,2000.
许文义.个人资料保护法论[M].台北:三民书局股份有限公司,2001.
戴恩?罗兰德,伊丽莎白?麦克唐纳.信息技术法[M].武汉:武汉大学出版社,2004.
齐爱民.论个人资料[J].法学,2003(8).
黄三荣.个人资料之保护——兼评我国计算机处理个人数据保护法[J].资讯法务透析,1998(1).
马秋枫等.计算机信息网络的法律问题[M].北京:人民邮电出版社,1998.
国家保密局法规处.美国保密法律制度[M].北京:金城出版社,2001.
汤擎.试论个人资料与相关法律关系[J].华东政法学院学报,2000(5).
王郁琦.NII与个人数据保护[J].资讯法务透析,1996(1).
卡尔?夏皮罗,哈尔?瓦里安.信息规则[M].北京:中国人民大学出版社,2000.
王郁琦.计算机处理个人数据保护法与个人资料的商业利用[J].资讯法务透析,1995(12). |
240331
原作者:齐爱民重庆大学法学院教授
自从近代民族国家诞生,其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集。通过对个人信息的收集和处理,“公民生活越来越成为可见的、可计算的、可预期的”。从19世纪60年代开始,随着计算机及其网络在全球的进一步应用和普及,发达国家跨入信息社会。在这个阶段,社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的,开始利用计算机等现代科技对个人信息进行大规模地自动化收集与处理。与此同时,无孔不入的商业机构为了经济利益也争先恐后地加入了这个行列。在信息社会的背景下,对个人信息的争夺,像一场没有硝烟的战争在社会各个领域悄悄蔓延。
见诸个人信息的法律问题,并不是信息社会产生的新问题,但的确是在信息社会被“放大”的社会问题。采用任何技术(无论是传统的亦或电子的技术),对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。“资料处理”一词源于电子资料处理领域,指广泛地从事资料(Data)和信息(Information)的处理。后来被解释为采用任何形式(人工、电子或自动化)、或对承载于任何资料媒介之上(纸面或电子等)的个人信息所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理(P511)。在信息社会,对个人信息的收集与处理大多是通过计算机等自动化设备进行,这种收集往往在个人信息所有者本人不知情并且不能控制的情形下暗中实施。收集者暗中实施收集所利用的主要工具有:System administrator(服务器系统管理机构,可以详细记录访问信息)、Cookies(跟踪软件)、New Visitor Counting(对造访者进行再度造访次数的记录软件)、Push Technology或Agent Technology(追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件),Oil Change Program(记录网络使用者所使用之硬盘的详细内容的软件),Click Stream Data(记录网络使用者浏览过的网站名称的软件),等等。在资料收集与处理的每一环节,个人信息都面临被扭曲和错误使用的危险。“上述Cookies以及相关技术的运用结果,是针对网络使用者的网络形象加以“型朔”(profiling),亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式,勾勒出网络使用者的剖面图。”由此,与事实不符的个人信息以及由其构成的“使用者的剖面图”就可能对人格权造成严重的侵害。有鉴于此,各主要发达国家和地区都相继开展了个人信息保护的专门立法。由于这是一个崭新的法律领域,在个人信息的概念、性质与保护模式的确定与选择上,各国立法和学界都存在很大分歧。时至今日,关于个人信息的概念与法律性质的争论也并未平息。中国政府已经将个人信息保护问题列入立法计划(注:参见《国务院信息化工作办公室副主任刘鹤发表的讲话(二)》,http://inews.gzic.gd.cn/web/newsdetail.asp?news.sno=131。)。在这种形势下,理论界对个人信息进行科学定性不仅仅具有法学研究上的意义,而且具有服务于国家立法的价值。“自古以来,信息的内容、信息的处理与信息的传输,一直是国家的治理者所关注的。要使一个国家安定、稳定,继而发展、繁荣,国家从立法的角度,就不能不对这三个方面进行某种程度的管理。”
一、基本概念的争论与定位
(一)国外立法例的分歧
从世界各国立法来看,个人信息的概念称谓并不统一。个人信息的概念滥觞于1968年联合国“国际人权会议”中提出的“资料保护”(data protection),这一年被称为“资料革命”年。最早的国内个人信息保护立法是德国黑森州《个人资料保护法》(1970年),而最早的国家级个人信息保护立法则是瑞典的《资料法》(1973年)。然而,这些最早的会议和立法文件对“个人资料”的界定,并未得到普遍的承认和遵从。各国学界和立法对个人信息的认识也并不一致,最直接的表现是个人信息在各国立法上被分别冠以不同的称谓。采用“个人隐私”称谓的立法例主要有:1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》、1992年比利时《个人信息处理时保护隐私法》等;采用“个人信息”称谓的立法例主要有:1978年奥地利《信息保护法》、1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等;采用“个人资料”称谓的立法例主要有:1978年法国《资料保护法》、1981年冰岛《有关个人资料处理法》、挪威1978年《资料登录法》、1987年芬兰《资料保护法》、1988年日本《有关行政机关电子计算机自动化处理个人资料保护法》等。中国政府已经将个人信息保护问题列入立法计划。对个人信息进行科学定性不仅仅是法学研究所应解决的一个理论问题,也是立法的迫切需要。从法学的视野出发对个人信息进行科学定性是个人信息保护立法的基础。
(二)我国立法关于概念称谓的争论与选择
关于个人信息,我国学界也有不同的称谓。有学者称为“个人信息”(information relating to individuals),也有学者称为“个人隐私”,也有学者称为个人资料或个人数据(personal data)。“资料”、“信息”和“隐私”的区别不仅是在称谓上,而且分别有其独立的外延和内涵。首先,将个人信息的概念界定为“个人隐私”或直接使用“个人信息”,这两种称谓最大的区别在于范围上的差异。从形式逻辑出发,“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。选择“个人隐私”的立法例和观点主张法律保护个人信息是因为其涉及到个人的隐私,换句话说,法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。“个人信息”和“个人隐私”是相互区别的概念,很多个人信息并不涉及个人隐私,比如公开个人信息和琐细个人信息。法律对个人信息的保护,是对满足一定条件的全部个人信息进行全面保护,并不仅限于保护隐私利益。个人信息保护法就客体的法律要件为“识别性”,而不是隐私。因此,采用“个人隐私”这一概念失之过窄,显不足取。
在我国,对应该选择“个人资料”还是“个人信息”存有争论。从信息科学的角度看,“资料”和“数据”的英文均为“Data”,是指用有意义的、可以识别的符号对客观事物加以表示得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限)。信息的英文是“Information”,是指资料经过处理后可以提供为人所用的内容,它的功能是使事物的不确定性减少。我国台湾将信息称为资讯。在资料与信息的区分上,一般来讲,资料侧重于客观的形式,不以资料反映的内容与人的互动关系为着眼点;信息的着眼点恰恰在于此,即其作用于人的大脑形成的认识。“无数客观事务的信息,正是通过人的眼、耳、鼻、舌、身这五个官能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人们方才认识了世界,又转过来改造世界”(PP23~24)。从资料与信息的内在关系看,资料是信息的载体,信息是资料表现的内容(PP13~14)。比如,“崔永元男中央电视台节目主持人”,这是一个资料或称为数据。而这个资料反映到人脑,人脑得到的内容是信息,可以表述为“崔永元是中央电视台的男性节目主持人”。不同的数据也可以表示相同的信息。如果将以上资料中的“男”替换为“M”,并给出“M”的相关资料,这时资料就变成了“崔永元M中央电视台节目主持人M=男”,但表述的信息与第一个资料是完全相同的。从这个角度理解,可以说信息是资料的内容,资料是信息的物化形式。
从个人信息和个人资料的关系上看,个人信息是个人资料所反映的内容,个人资料是个人信息的表现形式。从确定性上讲,个人资料这一概念的确定性比个人信息要好。个人信息往往因收集者的主观目的不同而有差别。在上例中,对于一个想解决“M”这个资料的信息内涵的人来说,信息只有一条:“M是代表男性的符号”。个人资料的最基本单位是资料元素,它由文字、数字和符号构成。由资料元素组成资料单位,如生日中的年、月、日构成一个资料单位。几个资料单位组成资料组,由资料组组成资料档案(P27)。在个人信息保护立法的最初,使用最多的是资料、资料处理等技术性概念,而随着个人信息保护法的发展,立法越来越多地使用了个人信息这一概念用来表明对个人权利的关注(PP315~318)。从这个角度看,个人信息比起个人资料来是一个更具有人文关怀的概念。而且我们也必须看到,个人信息的表现和存在方式是多种多样的,并不一定表现为个人资料,没有物化成个人资料的信息大量存在,比如一个人自然表现出的个人属性信息。因此,个人信息的范畴大于个人资料。从这个意义上出发,笔者曾经主张我国在立法上应选择个人资料这一概念。然而,暂时脱离这些标准的羁绊,我们发现立法保护的目的在于个人信息,而不停留于个人资料本身。换句话说,保护个人资料的目的在于保护个人信息。在这个意义上,使用“个人信息”更能体现立法目的。而立法目的直接确定了一部法律的内容和作用,对于法律而言是至关重要的。那么,我们究竟应如何取舍?或者说,二者是不是有一个自然科学领域中绝对的对错问题呢?目前,笔者较为倾向于一种折衷的立场,在个人信息保护法领域,“个人资料”和“个人信息”应该是可以通用的概念。事实上,很多国家和国际组织在其法律文件中也是将个人资料与个人信息通用的。联合国《关于自动资料档案中个人资料的指南》(以下简称“联合国指南”)中将个人资料和个人信息等同使用。该国际文件以“个人资料”作为标题的核心概念,但在其A部分确立各国立法所应确保实行的最低基本原则时,第1条规定“合法合理原则”中使用了“个人信息(用词是information)”。该条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”英国1998年《资料保护法》,法律名称为“资料保护”(data protection),而绪言的解释为对个人信息(information relating to individuals)进行保护。
美国法直接将个人资料和个人信息相等同。美国商务部和国际贸易管理委员会2000年7月24日公布的《美国—欧盟的隐私安全港原则与常涉问题(FAQ)》中规定:“个人数据和个人信息是指在指令的覆盖范围内,关于某一确定的人的数据或用于确定某人的数据。”因此,笔者认为,个人资料和个人信息在保护法领域是可以通用的。综观个人信息保护法的发展历史,可以得出如下结论:个人信息作为一个全新的概念,实定法在采纳它的时候,并没有时间能够等待它成熟,因此无论是概念称谓的选择还是概念内涵的确定,各国立法都存在很大的分歧。这直接导致了个人信息和个人资料概念的相互通用这种并不多见的法律现象的发生。然而,个人信息的法律内涵通过诸多国家和国际组织立法长时期的沉淀逐步显现。至今,个人信息已经发展成为一个明确的法律概念。笔者认为个人信息这一概念符合大陆法系的立法理论与实践,可以成为我国相关立法的基础概念。
(三)个人信息的界定
个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。根据不同的标准,个人信息可以划分为不同的类别:(1)以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。直接个人信息,是指可以单独识别本人的个人信息,如身份证号码、基因等;间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。这种分类的法律意义在于可表明间接个人信息属于个人信息的一种,同样应受到法律保护。(2)以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息(trivial data)。敏感个人信息,是涉及个人隐私的信息。根据英国1998年《资料保护条例》的规定,敏感个人信息是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。琐细个人信息是指不涉及个人隐私的信息。根据瑞典《资料法》的规定,琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。这种分类的法律意义在于琐细信息与敏感信息的保护方式与程度不同。(3)以个人信息的处理技术为标准,可以将个人信息划分为电脑处理个人信息与非电脑处理个人信息。电脑处理,是指利用电脑或自动化机器作信息输入、储存、编辑、更正、检索、删除、输出、传输或其他处理。这种分类的法律意义在于,电脑处理的个人信息更容易受到侵害,因此,在个人信息发展史上,有很多早期的个人信息保护立法仅规定对电脑处理的个人信息进行保护,将非电脑处理的个人信息排除在法律保护的范围之外。笔者认为,非电脑处理的个人信息,如指纹、声音、照片等有与电脑处理的个人信息同等的保护价值,并不能因为信息社会的到来而忽视传统的个人信息。(4)以个人信息是否公开为标准,可以分为公开个人信息和隐秘个人信息。公开个人信息,是指通过特定、合法的途径可以了解和掌握的个人信息。我国台湾《电脑处理个人资料保护法》施行细则第32条第3项规定:“电脑处理个人资料保护法第十八条第三款所称已公开之资料,指不特定之第三人得合法取得或知悉之个人资料。”隐秘个人信息和公开个人信息对应,是指不公开的个人信息。这种分类的法律意义在于,公开个人信息无论是否属于敏感个人信息,都已经丧失了隐私利益,不能取得敏感个人信息的特殊保护。除此之外,以个人信息的内容为标准,个人信息还可以分为属人的个人信息和属事的个人信息。属人的个人信息反映的是个人信息本人的自然属性和自然关系,它主要包括本人的生物信息。属事的个人信息反映的是本人的社会属性和社会关系,它反映出信息主体在社会中所处的地位和扮演的角色。个人信息还可以分为纳税信息、福利信息、医疗信息、刑事信息、人事信息和户籍信息等,不同信息的具体保护方式亦不相同。
二、个人信息的保护原则
个人信息保护的基本原则以1980年9月23日由经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)发布的《隐私保护与个人数据信息国际流通的指针建议》确定的八项原则最具影响力。它们是:(1)限制收集原则;(2)完整正确原则;(3)目的明确化原则;(4)限制利用原则;(5)安全保护原则;(6)公开原则;(7)个人权利原则;(8)责任原则。(注:本文关于OECD指针的英文资料来自www.jisa.or.jp/privacy/link-j.html。)根据大陆法系的法律原则与具体法律制度相区别的法律传统,关于个人权利和责任的规定不宜作为基本原则,而应该作为两个制度——权利制度和责任制度而存在。以OECD准则为蓝本,结合国际立法经验,笔者主张我国未来的个人信息保护法应该采取以下原则:
第一,直接原则。直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD准则中称为“限制收集原则”。直接原则的另一个含义是,只有个人信息所有者本人才有权决定是否提供其个人信息。德国联邦个人资料保护法第13条第2项前句规定:“个人资料应该向当事人收集。”直接收集原则受到很多因素的限制。有学者认为,当向当事人收集资料不能或只能以不成比例昂贵费用,始可能为之时,或可能危及公务机关履行其任务或使其任务益形困难履行时,在此情形下,行政机关得于当事人不知悉情况下(秘密)向当事人收集资料,或向其他机关或第三人收集之(P180)。
第二,目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。“特定目的”对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人信息所具有的目的。日本《有关行政机关电子计算机自动化处理个人资料保护法》第4条第1项规定:“个人资料库的建立,必须以完成行政机关法定任务为目的。”
第三,公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开,本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开,而系指个人信息搜集、储存、利用及提供等之公开。公开原则是OECD准则规定的资料保护原则之一。美国隐私权法第e条第3项、第4项与第8项均有通知当事人或应该进行公告的规定。
第四,完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的,在特定目的范围内必须保持完整、正确、及时更新。美国《隐私权法》第e条第5项规定:“行政机关在对任何人作决定时,其所运用的档案记录,均应保持正确、最新及完整,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。”
第五,限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。我国台湾《个人资料保护法》第6条规定:“个人资料的收集或利用,应尊重当事人之权益,依诚实及信用方法为之,不得逾越特定目的之必要范围。”
第六,安全保护原则。安全保护原则是指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。在个人信息的安全保护方面,德国的立法堪称典范。德国联邦个人数据保护法附件对自动化处理个人信息要求必须采取的“个别保护措施”有:(1)入口管制;(2)出口管制;(3)输入管制;(4)使用者管制;(5)取用管制;(6)传递管制;(7)投入管制;(8)委托管制;(9)运送管制;(10)组织管制(注:参见陈仲嶙:《电子化政府之信息保护——以个人数据保护为中心》,载www.cedi.cepd.gov.tw/ec/cl.doc。)。我国台湾《电脑处理个人资料保护法部分条文修正草案》第17条规定:“公务机关保有个人资料档案者,应指定专人依相关法令办理安全维护事项,防止个人资料被窃取、篡改、毁损、灭失、贩卖或泄漏。”
三、信息主体范围的争议
个人信息本人,也就是产生个人信息的自然人,即信息主体。关于信息主体的范围,在立法和学理上主要存在以下几个方面的分歧:
(一)法人主体的争议与评析
奥地利政府主张个人信息的主体应包括法人,并认为法人信息由自然人信息组成,保护法人就是保护自然人。除此之外,挪威与卢森堡等少数国家的立法例均将法人作为信息主体加以规定。此种主张的理论基础是,法人和自然人一样具有人格权,并且对法人信息和个人信息的一并保护,可以防止竞争对手掌握法人营业信息。然而,较为普遍的立法是个人信息的主体范围仅限是自然人,大部分国家对法人采取否定立场,明确界定保护主体的范围,主张信息主体(information subjects)应以“自然人”(individuals)为限,将法人等社会团体的资料排除在个人信息保护法的范围之外。笔者赞同后者,理由是:首先,个人信息保护的法理渊源于自然人人格权理论,而法人并不存在与自然人一样的人格权;其次,法人信息与自然人信息的价值和功用不同,一定的法人信息应该由民法(关于商业秘密、技术诀窍等的规定)和反不正当竞争法进行保护;最后,法人欲使其信息获得个人信息保护法的保护,就必须同意将法人信息(包括商业秘密)向主管机关申报。这样做不但不能保护法人的信息,反而容易导致法人商业秘密的泄露。
(二)死者和胎儿主体的争议与评析
英国1984年《资料保护法》规定:“个人资料是由有关一个活着的人的信息组成的资料,对于这个人,可以通过该信息(或通过资料用户拥有的该信息的其它信息)识别出来,该信息包括对有关个人的评价,但不包括对个人资料用户表示的意图。”其1998年《资料保护条例》也坚持了“活着的人”的规定。也就是说,英国法将死者排除在个人信息的主体之外。我国台湾《电脑处理个人资料保护法》的施行细则也明确规定,个人资料是指有生命的自然人的资料,不包括已死亡之人。这种立法理由是,个人信息保护的是自然人的人格权,已死亡之人的人格权已不存在。相反的观点认为,个人信息的主体应该包括死者。欧洲理事会主张,个人信息的主体包括一切人,无论是活着的人还是已经死亡的人。欧洲理事会对1992年《理事会资料保护条例》的修改建议稿规定:“个人资料是指有关一个可识别的自然人的任何信息,不局限于以可处理形式存在的信息,它包括任何种类和任何形式的信息,只要这种信息是有关个人的,不论是活着的人还是死去的人;并且只要这个人或这些人可以识别。”笔者认为,虽然死者已没有主体资格,但是死者遗留的大量个人信息客观存在。这些个人信息不仅涉及死者,以及与与死者有关的人,同时也涉及正常的社会秩序和善良风俗,这些基本利益不容立法忽视。有鉴于此,立法不必过分拘泥于某种理论学说的周延而放弃现实需要保护的利益,应将死者遗留的个人信息纳入保护范围。
另外,胎儿分娩前的诊断信息也值得一提。笔者认为,自然人始于出生,胎儿的“个人信息”,应该视为母亲的个人信息加以保护。
(三)家庭主体的争议与评析
有观点认为,个人信息的主体“个人”“既包括自然人,也包括自然人组成的家庭”(P176)。笔者认为,个人信息的主体范围不应该包括家庭。从名称上讲,“个人”是一个排除组织体(包括家庭)的概念,更为重要的是,以自然人为主体就可以达到保护目的。所谓的“家庭信息”,可以分解为家庭成员的个人信息,把家庭纳入信息主体不仅仅和‘个人’矛盾,而且没有任何现实和法律意义。各国立法上个人信息的主体一般都不包括家庭。美国《隐私权法》对信息主体做了明确规定,“‘个人’是指美国公民或者在美国的永久居住权得到合法承认的外国人。”(P298)
(四)外国人主体的争议与评析
有人认为个人信息的主体应包括外国人,其主要理由是:网络具有无国界的特色,因此在电脑处理个人信息时,外国人的个人信息应得到个人信息保护法的保护。《欧盟个人数据保护指令》将外国人适用于本国法与否视为符不符合指令第25所谓的‘适当程度’之一(注:参见邱建勋:《从电子商务之面向探讨网络隐私权》,我国台湾中正大学电讯传播研究所研究生毕业论文。)。笔者认为,个人信息保护法对外国人的个人信息实施同等保护并不能认为外国人是国内法主体。个人信息保护法是通过涉外条款对外国人的个人信息实行平等保护。
四、个人信息的民法性质
关于个人信息的民法性质,可谓众说纷纭,其中有三种主张较为典型,笔者称之为:“所有权客体说”、“隐私权客体说”和“人格权客体说”。
“所有权客体说”认为,个人信息是一种财产利益,个人信息保护法关于本人权利的规定,应该采取所有权模式。这种观点认为,“在市场经济条件下,个人信息采集者将成千上万的个人信息采集起来的目的并不是为了了解个体,而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库,以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要”,并且“对于资料采集者来说,获得个人资料不是目的,而是一种手段,是建立和扩展财源的一种途径。”并由此得出结论:“根据所有权原理,只要不与法律和公共利益相抵触,所有权人均享有对个人资料的占有、使用、收益、处分权”;并认为“个人资料的所有者是该资料的生成体个人,无论他人对主体个人资料的获取方式与知悉程度如何,都不能改变个人资料的所有权归属”。笔者认为,“所有权客体说”显不足取。理由是:具有财产利益不是构成所有权客体的充分条件。个人信息具有财产利益,但不能因此认定个人信息就是财产权的客体。人格权的客体同样具有财产利益,如隐私、姓名、肖像等。从各国立法上看,个人信息保护法所保护的法律利益主要是信息主体的人格利益。采取所有权模式不能实现保护个人信息的目的。
“隐私权客体说”起源于美国法。该学说主张个人信息是一种隐私利益,个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私权法》是这一主张的典型代表。由于美国是个人信息保护立法的先驱,美国的立法理论、立法方法和技术对后来者的影响,远远超出了英美法系的范围。我国台湾学者认为“个人信息”保护的目的,即在保护个人隐私。笔者认为,“隐私权客体说”有其特定的法律文化背景,是建立在英美法系隐私权文化基础之上的,英美法上的隐私概念和大陆法系并不相同,在英美法系适合的隐私权说并不适合大陆法系。英美法系所指隐私权,无论在学说还是判例上,均强调隐私权之存在为人格之完整所不可或缺之要件,这一论点与大陆法系中人格权理论,尤其是一般人格权理论相同(P494)。如前所述,大陆法系的隐私仅为人格权利益的一部分,仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。
“人格权客体说”认为,个人信息体现的是一般人格利益,个人信息的保护应该采取人格权的保护模式。“人格权客体说”以德国法为代表。在最初的理论和立法上,德国曾经一度接受了美国的隐私权理论。1977年德国《个人资料保护法》规定,个人资料保护的目的在于保护隐私。随着个人信息保护在德国的深入开展,“隐私权客体说”逐渐暴露出与德国大陆法体系不相容的弊病。关于修改法律的呼声此起彼伏。“隐私权客体说”最后在1983年被德国联邦宪法法院《人口普查案判决》判决推翻。该判决认为,资料何种情况下是敏感的不能只依其是否触及隐私而论。在此判决的指引下,德国1990年修改后的《个人资料保护法》第1章《一般条款》第1条规定:“该法的目的是为了保护个人人格权在个人资料处理时免受侵害。”(注:参见FEDERAL DATA PROTECTION ACT of December 20,1990(BGBl.I 1990 S.2954),amended by law of September 14,1994(BGBl.IS.2325).载http://www.datenschutz-berlin.de/gesetze/bdsg/bdsgeng.htm。)这一规定标志着在个人资料保护的理论基础上,德国法终于有勇气放弃了作为舶来品的隐私权理论,转而寻求本国法律体系中比较完善的人格权理论。笔者赞同“人格权客体说”,根据大陆法系人格权理论,凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到信息主体的人格尊严。
五、一种新的民事权利——个人信息权
鉴于个人信息的人格利益属性,笔者主张对个人信息采取人格权的保护模式。具体讲,应该在个人信息之上建立区别于其他具体人格权的专门的人格权制度,笔者将这种权利称为“个人信息控制权”,简称“个人信息权”。个人信息权,是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。其权利内容具体包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权。
第一,信息决定权。信息决定权,简称决定权,是指本人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性——绝对性与支配性,在各项权利内容中居于核心地位。
第二,信息保密权。信息保密权,简称保密权,是指本人得以请求信息处理主体保持信息隐秘性的权利。
第三,信息查询权,简称查询权,是指本人得以查询其个人信息及其有关的处理的情况,并要求答复的权利。对信息的控制与支配,必须首先了解哪些个人信息被收集、处理与利用的情况,特别是在此过程中信息是否被保持完整、正确与适时。信息查询权是重要的当事人权利,除非因公益或保密之需要,任何机关不得任意剥夺。
第四,信息更正权。信息更正权,简称更正权,是指本人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权利。更正权具体包括:个人信息错误更正权,即对于错误的个人信息本人有更正的权利。个人信息补充权,即对于遗漏或新发生的个人信息,本人有补充的权利。个人信息更新权是本人要求对于过时的个人信息及时更新的权利。
第五,信息封锁权。信息封锁权,简称封锁权,是指在法定或约定事由出现时,本人得以请求信息处理主体以一定方式暂时停止信息处理的权利。本人有权请求信息处理主体以暂时停止信息的处理与利用的权利。该项请求权是依照公平信息使用原则建构的。根据该原则,在没有通知当事人并获得其书面同意之前,信息处理主体不可以将个人为某种特定目的所提供的资料用在另一个目的上。德国联邦《个人资料保护法》规定,所谓封锁,就是以限制继续处理和使用个人资料为目的而对个人资料加注特定“符号”。
第六,信息删除权。信息删除权,简称删除权,是指在法定或约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。
第七,信息报酬请求权。信息报酬请求权,简称报酬请求权,是指本人因其个人信息被商业性利用而得以向信息处理主体请求支付对价的权利。报酬请求权来源于“信息有价”的社会观念(P17)。特定的信息处理主体必须在对信息控制、处理与利用前后向本人提供一定的报酬。
从性质上讲,个人信息控制权是人格权的一种,但它在客体、内容、行使方式等方面有别于传统的具体人格权(如隐私权、肖像权),发挥着这些权利不可替代的作用,是个人信息保护法应该确认的一项新生的独立权利。
注释:
胡水君.全球化背景下的国家与公民[J].法学研究,2003(3).
罗明通,林志峰,李菁蔚,洪荣彬,陈丽玲.电脑法(下)[M].台北:群彦图书股份有限公司,1984.
刘静怡.从Cookies以及类似信息科技的使用浅论网际网络上的个人信息隐私保护问题[J].资讯法务透析,1997(10).
郑成思.个人信息保护立法——市场信息安全与信用制度的前提[J].中国社会科学院研究生院学报,2003(2).
范江真微.政府信息公开与个人隐私之保护[J].法令月刊:第52卷.
陈起行.资讯隐私权法理探讨——以美国法为中心[J].政大法学评论,2000(64).
郑成思.信息、信息产权与个人信息保护立法[M].北京:法律出版社,2004.
张淑奇,王齐庄.电子商务环境的信息系统[M].武汉:武汉大学出版社,2000.
许文义.个人资料保护法论[M].台北:三民书局股份有限公司,2001.
戴恩?罗兰德,伊丽莎白?麦克唐纳.信息技术法[M].武汉:武汉大学出版社,2004.
齐爱民.论个人资料[J].法学,2003(8).
黄三荣.个人资料之保护——兼评我国计算机处理个人数据保护法[J].资讯法务透析,1998(1).
马秋枫等.计算机信息网络的法律问题[M].北京:人民邮电出版社,1998.
国家保密局法规处.美国保密法律制度[M].北京:金城出版社,2001.
汤擎.试论个人资料与相关法律关系[J].华东政法学院学报,2000(5).
王郁琦.NII与个人数据保护[J].资讯法务透析,1996(1).
卡尔?夏皮罗,哈尔?瓦里安.信息规则[M].北京:中国人民大学出版社,2000.
王郁琦.计算机处理个人数据保护法与个人资料的商业利用[J].资讯法务透析,1995(12).
