個(gè)人信息保護(hù)立法

1、個(gè)人信息保護(hù)立法【對(duì)我國(guó)個(gè)人信息保護(hù)的立法思考】一、選擇保護(hù)個(gè)人信息的理由在全世界范圍內(nèi)制定這方面法律使用的稱(chēng)謂主要有“個(gè)人隱私”、 “個(gè)人數(shù)據(jù)”和“個(gè)人信息”。雖然三者的內(nèi)涵稍有不同，但是追求的實(shí) 體目標(biāo)卻是相同的，就是保護(hù)公民的尊嚴(yán)?！皞€(gè)人數(shù)據(jù)”與“隱私”互相關(guān)聯(lián)有相互區(qū)別。一般而言，“隱私”概念 較個(gè)人數(shù)據(jù)要寬，歐盟各國(guó)法院也區(qū)別對(duì)待?！半[私”是個(gè)人私生活不 受干預(yù)的權(quán)利，是自然人享有的對(duì)其個(gè)人的與公共利益無(wú)關(guān)的個(gè)人信 息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。而個(gè)人數(shù)據(jù)”僅指 信息自主權(quán)，也就是說(shuō)，當(dāng)事人過(guò)問(wèn)處理其個(gè)人數(shù)據(jù)的權(quán)利。上網(wǎng)沖 浪會(huì)生成某些與個(gè)人相關(guān)的數(shù)據(jù)，歐盟數(shù)據(jù)保護(hù)法就

2、賦權(quán)當(dāng)事人關(guān)注 這些數(shù)據(jù)的處理?！皞€(gè)人數(shù)據(jù)”與“隱私”意思雖然不完全相同，但經(jīng)常 混合使用。之所以選擇個(gè)人信息保護(hù)而不是隱私，是因?yàn)殡[私概念較為抽象， 內(nèi)涵并不十分明確。即便是在采用了隱私概念的美國(guó)，在法律上也沒(méi) 有對(duì)隱私給出明確的定義，除一些成文法對(duì)特定信息隱私給予界定外， 其他隱私主要依靠普通法來(lái)保護(hù)，法官具有裁量權(quán)。國(guó)際上，對(duì)隱私 的認(rèn)識(shí)更是由于歷史文化、法律制度不同千差萬(wàn)別。相反，采用跟人 信息則相對(duì)簡(jiǎn)單一點(diǎn)，各國(guó)在立法時(shí)都采用了信息控制權(quán)在個(gè)人的原 則。通過(guò)個(gè)人對(duì)相關(guān)信息的控制，則可以實(shí)現(xiàn)對(duì)個(gè)人信息的有效保護(hù)。概念的不同主要是源于不同的法律傳統(tǒng)和使用習(xí)慣，實(shí)質(zhì)上并不 影響法律的內(nèi)容。

3、就內(nèi)容而言，各國(guó)或地區(qū)的個(gè)人信息保護(hù)法律雖然 在許多方面具有重大差別，但是它們都具有如下兩個(gè)共同的特征：第 一、法律保護(hù)的對(duì)象是作為自然人的個(gè)人，而不是企業(yè)或其他組織。 第二、法律所要實(shí)現(xiàn)的目標(biāo)是使能夠識(shí)別特定個(gè)人的信息不被隨意收 集、傳播和作其他處理，侵犯?jìng)€(gè)人的權(quán)利。因此，法律規(guī)制的重點(diǎn)與 其說(shuō)是個(gè)人信息，不如說(shuō)是“個(gè)人信息處理活動(dòng)”更為貼切。許多國(guó)家 或地區(qū)的法律名稱(chēng)中為此專(zhuān)門(mén)突出了 “處理”的概念，如歐洲理事會(huì)、 歐盟、圣馬力諾、冰島、希臘、丹麥、我國(guó)臺(tái)灣地區(qū)等。二、制定我國(guó)個(gè)人信息保護(hù)規(guī)范的必要性隨著社會(huì)的不斷發(fā)展，無(wú)論是各種政府部門(mén)及被授權(quán)或者受委托 行使一定行政職能的組織，還是各種

4、非政府部門(mén)在進(jìn)行各種活動(dòng)時(shí)， 往往會(huì)收集、保存大量的個(gè)人信息。由于信息技術(shù)的不斷發(fā)展，批量 處理和傳遞個(gè)人信息會(huì)越來(lái)越容易，個(gè)人信息遭到不當(dāng)收集、惡意使 用、篡改的隱患也就會(huì)隨之出現(xiàn)。比如：2004年10月16日今日 說(shuō)法中，一家企業(yè)在一次招聘會(huì)上不慎丟失了一個(gè)女求職者的求職 簡(jiǎn)歷，上面記載著該求職者的基本個(gè)人信息。一位犯罪分子根據(jù)拾得 的簡(jiǎn)歷，冒充該企業(yè)的招聘人員，對(duì)求職者實(shí)施了犯罪，并殺害了求 職者。因此對(duì)我國(guó)而言，通過(guò)立法盡快建立個(gè)人信息保護(hù)制度已是刻 不容緩的一件大事。其必要性主要表現(xiàn)在以下三個(gè)方面：（一）侵害他人的信息隱私或?yàn)E用他人信息的案件越來(lái)越多，亟 須明確相關(guān)各方面的法律權(quán)利、

5、責(zé)任及任務(wù)。隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展， 個(gè)人信息的經(jīng)濟(jì)價(jià)值越來(lái)越大，越來(lái)越多的商業(yè)機(jī)構(gòu)采取各種（正當(dāng) 或不正當(dāng)）方式獲取他人信息，并無(wú)所顧忌的使用這些信息，給他人 的生活安寧造成極大的影響。醫(yī)院、商場(chǎng)、汽車(chē)經(jīng)銷(xiāo)商、房地產(chǎn)開(kāi)發(fā) 商未經(jīng)消費(fèi)者允許出售個(gè)人信息的情況時(shí)有發(fā)生。更為嚴(yán)重的是，招 聘單位未盡到妥善保管他人信息的責(zé)任，導(dǎo)致應(yīng)聘者生命財(cái)產(chǎn)受到侵 害。這些案件屢見(jiàn)不鮮，正在成為人們關(guān)注的焦點(diǎn)。（二）公民的權(quán)利意識(shí)增強(qiáng)，加快個(gè)人信息保護(hù)立法的呼聲越來(lái) 越高。最近幾年，每年都會(huì)有全國(guó)人大代表和政協(xié)委員提出立法議案 和立法建議。據(jù)統(tǒng)計(jì)，每年這些方面的提案與建議不下10個(gè)，涉及 代表或委員幾百名。人大代表和

6、政協(xié)委員的提案和建議代表了人民群 眾的呼聲，說(shuō)明公民的權(quán)利意識(shí)在增強(qiáng)，對(duì)保護(hù)個(gè)人隱私的要求越來(lái) 越高。（三）政府機(jī)構(gòu)為提高行政效率而進(jìn)行的信息共享，亟須得到法 律的規(guī)范。為加強(qiáng)市場(chǎng)監(jiān)管，建設(shè)個(gè)人信用體系或是出于減輕個(gè)人信 息提交負(fù)擔(dān)，改善公共服務(wù)的目的。政府機(jī)構(gòu)之間的信息共享正在走 向深入，不斷有人對(duì)此提出質(zhì)疑，政府機(jī)構(gòu)之間的信息共享是否合法， 如何平衡保護(hù)個(gè)人信息利益和提高行政效率。特別是維護(hù)公共安全與 國(guó)家安全利益之間的關(guān)系，使政府機(jī)構(gòu)的信息共享既能滿(mǎn)足公民對(duì)于 個(gè)人信息的要求，又能減少公民的信息負(fù)擔(dān)，提高政府的公共服務(wù)水 平。三、域外個(gè)人信息保護(hù)立法概況及主要立法模式（一）據(jù)不完全統(tǒng)計(jì)，

7、世界上制定了個(gè)人信息保護(hù)法律的國(guó)家或 地區(qū)已經(jīng)超過(guò)50個(gè)，就法律名稱(chēng)使用的概念而言，主要有三個(gè)，分 別是“個(gè)人數(shù)據(jù)”、“個(gè)人信息”及“隱私”。其中使用個(gè)人數(shù)據(jù)概念的國(guó)家 和地區(qū)最多，主要是歐洲理事會(huì)、歐盟、歐盟成員國(guó)以及受歐盟1995 年指令影響而立法的其他國(guó)家。在普通法國(guó)家，如美國(guó)、澳大利亞、 新西蘭、加拿大等，以及受美國(guó)影響較大的APEC，則大多數(shù)使用隱 私概念。在日本、韓國(guó)、俄羅斯等國(guó)，則使用個(gè)人信息的概念。由于歐盟與美國(guó)在世界上的經(jīng)濟(jì)、政治地位以及他們對(duì)其他國(guó)家 個(gè)人信息保護(hù)立法的影響非常大，通常將他們視為個(gè)人信息保護(hù)立法 兩種不同模式的代表。（一）歐盟的立法模式歐盟毫無(wú)疑問(wèn)是個(gè)人信息

8、保護(hù)立法的模范和先驅(qū)。歐盟國(guó)家最先 關(guān)注信息通信技術(shù)對(duì)社會(huì)的影響問(wèn)題，并導(dǎo)致歐盟于1995年制定了 歐盟數(shù)據(jù)保護(hù)令。歐盟指令價(jià)值傾向明星，覆蓋范圍廣泛，規(guī) 制程度深，執(zhí)行機(jī)制健全。在歐盟指令的要求下，所有歐盟國(guó)家 均已完成了新一輪的個(gè)人信息保護(hù)立法或修正工作，尤其是歐盟指 令規(guī)定，第三國(guó)的隱私法律只有經(jīng)歐盟委員會(huì)制定達(dá)到，充分的”保 護(hù)標(biāo)準(zhǔn)，才能自歐盟向其進(jìn)行跨境個(gè)人信息傳輸。這樣非歐盟國(guó)家紛 紛開(kāi)始制定個(gè)人信息保護(hù)法，以滿(mǎn)足歐盟指令的要求。雖然世界 上制定個(gè)人信息保護(hù)法律的國(guó)家很多，但迄今為止只有加拿大、阿根 廷、匈牙利和瑞士通過(guò)了歐盟的“充分性”判斷標(biāo)準(zhǔn)。歐盟數(shù)據(jù)保護(hù)法有若干優(yōu)點(diǎn)，如在歐盟

9、內(nèi)確立了數(shù)據(jù)保護(hù)的最低 標(biāo)準(zhǔn)，促進(jìn)了各國(guó)的數(shù)據(jù)保護(hù)，消除了各國(guó)之間數(shù)據(jù)流通的障礙。但 歐盟的法律框架也有許多致命的缺陷。因?yàn)榉菤W盟國(guó)家建立歐盟數(shù)據(jù) 保護(hù)模式，必須仔細(xì)考慮本國(guó)文化、法律傳統(tǒng)和國(guó)民需求。例如，歐 盟數(shù)據(jù)保護(hù)法的有些條款純粹是官樣文件（諸如關(guān)于數(shù)據(jù)保護(hù)機(jī)構(gòu)注 冊(cè)數(shù)據(jù)庫(kù)的規(guī)定），有些條款過(guò)于剛性或煩瑣（諸如關(guān)于數(shù)據(jù)國(guó)際流 通的規(guī)定），而且各國(guó)之間的數(shù)據(jù)保護(hù)法也嚴(yán)重不協(xié)調(diào)。隱私與安全 的緊張關(guān)系日益加劇，越來(lái)越多的政府要求公開(kāi)個(gè)人數(shù)據(jù)，而這正好 與歐盟數(shù)據(jù)保護(hù)法的規(guī)定相反，可見(jiàn)在未來(lái)的歲月里，歐盟數(shù)據(jù)保護(hù) 法的壓力將與日俱增。（二）美國(guó)的立法模式。美國(guó)是一個(gè)尤其重視企業(yè)的創(chuàng)造力與創(chuàng)新性

10、的國(guó)家，其權(quán)利法案 對(duì)傳統(tǒng)個(gè)人權(quán)利的保護(hù)對(duì)世界各國(guó)憲法也產(chǎn)生了重大的歷史影響。對(duì) 于網(wǎng)絡(luò)和現(xiàn)代通信技術(shù)所帶來(lái)的海量個(gè)人信息收集、存儲(chǔ)和處理。根 據(jù)美國(guó)官方的說(shuō)法，他們既有利于跨境貿(mào)易和電子商務(wù)，也會(huì)引起對(duì) 個(gè)人隱私權(quán)利的擔(dān)憂(yōu)。美國(guó)政府的政策取向是，既要在國(guó)際范圍內(nèi)保 護(hù)個(gè)人隱私，又不應(yīng)阻斷跨境信息流，影響電子商務(wù)和跨境貿(mào)易。美 國(guó)政府希望通過(guò)對(duì)隱私保護(hù)采取平衡的規(guī)則方式，創(chuàng)造有利于創(chuàng)新的 最佳增長(zhǎng)環(huán)境。美國(guó)官方認(rèn)為，美國(guó)的規(guī)則方式更加注重防止對(duì)個(gè)人 信息濫用所造成的實(shí)際危害。因此，可以保持商界最大的參與。相反 歐盟指令不加區(qū)分地適用于所有行業(yè)，適用于個(gè)人數(shù)據(jù)處理的所 有環(huán)節(jié)。在立法思路上，目前

11、美國(guó)沒(méi)有設(shè)定隱私的保護(hù)最低要求的綜合性 聯(lián)邦法律。相反，美國(guó)對(duì)隱私的保護(hù)采取了一種靈活的策略。美國(guó)政 府認(rèn)為，自律機(jī)制配合上政府的執(zhí)法保障，可以有效的實(shí)現(xiàn)隱私保護(hù) 的目的。為此，美國(guó)政府一直保持與商界和消費(fèi)者團(tuán)體的對(duì)話，鼓勵(lì) 更多地保護(hù)隱私，采用自律性的隱私保護(hù)政策。另一方面，在某些高 度敏感的領(lǐng)域，美國(guó)政府認(rèn)為適宜通過(guò)相應(yīng)立法保護(hù)個(gè)人信息。由此 可見(jiàn)，美國(guó)的隱私法呈現(xiàn)出靈活性和多樣性的特點(diǎn)。但是由于美國(guó)沒(méi) 有全國(guó)性的綜合性的隱私法，只有部門(mén)特別法、州法和聯(lián)邦貿(mào)易委員 會(huì)法。所以，其不便于協(xié)調(diào)政策，保持政策的一致性，形成統(tǒng)一的保 護(hù)框架。綜上所述，我們可以看出西方國(guó)家的立法有兩種模式：統(tǒng)一立法

12、 和分散立法。歐盟采用了統(tǒng)一立法模式，即制定一個(gè)綜合性的個(gè)人信 息保護(hù)法，由一個(gè)綜合監(jiān)管部門(mén)集中監(jiān)管。美國(guó)則采用了分散立法模 式，根據(jù)個(gè)人信息的具體內(nèi)容，由相應(yīng)的監(jiān)管部門(mén)監(jiān)管，如衛(wèi)生醫(yī)療 信息由衛(wèi)生醫(yī)療的監(jiān)管部門(mén)監(jiān)管，信用信息由金融部門(mén)監(jiān)管。統(tǒng)一的 監(jiān)管可以協(xié)調(diào)政策，保持政策的一致性，形成統(tǒng)一的保護(hù)框架。分散 監(jiān)管可以區(qū)分信息敏感程度，靈活對(duì)待不同的信息，對(duì)敏感度高的信 息采取強(qiáng)保護(hù)，對(duì)敏感度低的信息則保護(hù)措施可寬松一些。（三）關(guān)于行業(yè)自律機(jī)制問(wèn)題。隱私權(quán)是一種非常容易受到侵犯的權(quán)利，某些個(gè)人信息如個(gè)人 健康信息一旦公開(kāi)或泄漏，后果就無(wú)法挽回。另一方面，為了保證社 會(huì)的信息自由流動(dòng)，又必須讓政

13、府機(jī)關(guān)或其他個(gè)體信息處理者進(jìn)行必 須的個(gè)人信息處理。因此，處于政府與單個(gè)信息處理者之間的行業(yè)自 律機(jī)制就顯得具有特別的意義。沒(méi)有行業(yè)自律機(jī)制，僅僅依靠政府規(guī) 制，要么會(huì)造成高昂的執(zhí)法成本，要么不可能達(dá)到保護(hù)個(gè)人信息的目 的。正因?yàn)槿绱?，不論是美?guó)立法模式還是歐盟立法模式，均對(duì)行業(yè) 自律機(jī)制給予了充分的肯定。當(dāng)然，即使在發(fā)達(dá)國(guó)家，要使行業(yè)自律 機(jī)制真正能夠在保護(hù)個(gè)人權(quán)利中發(fā)揮作用，還有很長(zhǎng)一段距離。在我國(guó)，行業(yè)自律機(jī)制（尤其是傳統(tǒng)的行業(yè)協(xié)會(huì)）面臨的各種問(wèn) 題就更多，更需要長(zhǎng)時(shí)間在實(shí)踐中逐步培育。綜合考慮域外立法經(jīng)驗(yàn) 和我國(guó)的實(shí)際，許多專(zhuān)家建議個(gè)人信息保護(hù)法應(yīng)該專(zhuān)門(mén)對(duì)行業(yè)自律機(jī) 制作出規(guī)定。這種安

14、排的考慮在于：（1）行業(yè)自律機(jī)制是個(gè)人信息保 護(hù)機(jī)制中不可缺少的一個(gè)環(huán)節(jié)，盡管其作用的發(fā)揮需要許多外部條件 的支撐。（2）法律中規(guī)定的內(nèi)容詳細(xì)一些，有利于在實(shí)踐中進(jìn)行各種 形式的探索，也有利于傳遞政府職能轉(zhuǎn)變的信號(hào)。（3）這種規(guī)定并不 改變我國(guó)對(duì)行業(yè)協(xié)會(huì)的現(xiàn)行管理制度。協(xié)會(huì)的成立仍需要履行相應(yīng)的 法律程序，政府信息資源主管部門(mén)只是在協(xié)會(huì)成立以后，對(duì)其業(yè)務(wù)工 作進(jìn)行指導(dǎo)和監(jiān)督。并且，行業(yè)自律機(jī)制要真正發(fā)揮作用，必須在政 府機(jī)關(guān)與協(xié)會(huì)之間形成良性互動(dòng)。（4）行業(yè)自律組織在個(gè)人信息處理 領(lǐng)域能夠承擔(dān)的責(zé)任非常廣泛，可以根據(jù)實(shí)際情況逐步試點(diǎn)、推開(kāi)。四、我國(guó)立法模式的選擇由上可知，不論是歐盟立法模式還是

15、美國(guó)立法模式，都有其合理 的地方，更重要的是，都有各自的價(jià)值觀和社會(huì)基礎(chǔ)作為支撐。作為 第三方，比較好的選擇是分別吸收其有益的經(jīng)驗(yàn)，并結(jié)合本國(guó)的國(guó)情 做出具體的制度設(shè)計(jì)。日本學(xué)者在這個(gè)問(wèn)題上觀點(diǎn)非常明確，值得我 們借鑒。我國(guó)的立法應(yīng)充分吸收、借鑒歐盟與美國(guó)的經(jīng)驗(yàn)，在每個(gè)制 度的設(shè)計(jì)上都充分考慮將兩者的長(zhǎng)處結(jié)合起來(lái)，并反映中國(guó)社會(huì)生活 的現(xiàn)實(shí)與長(zhǎng)遠(yuǎn)需要。所以，我試想是否可以采取一種統(tǒng)分結(jié)合的二元制立法模式，即 立法外形上采用類(lèi)似歐盟的立法模式，實(shí)質(zhì)上采納美國(guó)的做法既 要有平等適用于公共部門(mén)與私營(yíng)部門(mén)的規(guī)定，又要分別規(guī)定對(duì)政府機(jī) 關(guān)與其他個(gè)人信息處理者的不同義務(wù)。這種立法模式主要是考慮到如 下幾個(gè)

16、方面的因素：（1）從立法資源有限性的角度看，我國(guó)現(xiàn)階段很 難對(duì)個(gè)人信息保護(hù)分別制定幾個(gè)法律，分別適用于不同的主體。因此， 與其因?yàn)榱⒎夹g(shù)上的原因而拖延整個(gè)立法的進(jìn)程，還不如通過(guò)制度 的設(shè)計(jì)盡快啟動(dòng)個(gè)人信息保護(hù)立法。（2）統(tǒng)分結(jié)合的方式雖然和近年 來(lái)我國(guó)的行政法單獨(dú)立法方式有較大的區(qū)別，使一部法律中間既涉及 行政法律關(guān)系，又涉及平等主體之間的民事法律關(guān)系，使個(gè)人信息保 護(hù)法在歸入哪個(gè)部門(mén)法問(wèn)題上出現(xiàn)不確定性。但是，應(yīng)該看到，任何 一部法律中實(shí)際上都涉及公法與私法兩個(gè)方面的法律關(guān)系，要使法律 關(guān)系純而又純是很難的。不應(yīng)該根據(jù)部門(mén)法的理論分類(lèi)來(lái)決定法律的 內(nèi)容和范圍。更重要的是，這種統(tǒng)分結(jié)合的模式可以有效地利用我國(guó) 現(xiàn)有的行政法與民事法律救濟(jì)機(jī)制，解決法律的執(zhí)行問(wèn)題。（3）從我 國(guó)目前所面臨的實(shí)際問(wèn)題來(lái)看，盡管主要的問(wèn)題是政府機(jī)關(guān)掌握的個(gè) 人信息過(guò)多，甚至不準(zhǔn)確、個(gè)人無(wú)法獲知，但是與此同時(shí)，其他個(gè)人 信息處理者處理個(gè)人信息所造成的問(wèn)題也越來(lái)越多。尤其是一些跨國(guó) 企業(yè)，利用其信息優(yōu)勢(shì)謀取不正當(dāng)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)的事例也開(kāi)始出現(xiàn)。 因此，制定一部既適用于政府機(jī)關(guān)，又適用于其他個(gè)人信息處理者的 法律，具有多方面重要的現(xiàn)實(shí)意義。（4）其他國(guó)家或地區(qū)已有類(lèi)似的 立法（例如德國(guó)、我國(guó)臺(tái)灣地