查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《重庆理工大学学报(社会科学)》
个人信息自动化处理领域的个人信息保护规则
【英文标题】 On the Protection Rules of Personal Information in the Field of Personal Information Automation Processing Technology
【作者】 杨芳【作者单位】 海南大学法学院
【分类】 民法总则
【中文关键词】 个人信息自动化处理;个人信息保护;信息禁止原则
【英文关键词】 personal information automation processing technology; personal information protection; the principle of information prohibition
【文章编码】 1674-8425(2016)09-0088-06
【文献标识码】 A doi:10.3969/j.issn.1674-8425(s).2016.09.014
【期刊年份】 2016年【期号】 9
【页码】 88
【摘要】 个人信息自动化处理技术能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件,属于对个人人格和财产具有较高加害危险的领域。因此,有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则:原则上禁止收集、处理和利用个人信息,除非得到信息主体的同意、符合法定事由或者具有其他合法利益;收集个人信息时的目的限制了日后的处理和利用行为。另外,在这个高度危险领域,应当赋予信息主体干预信息处理过程的权利,具体包括:查询权、更正错误信息的权利、删除错误信息的权利等。我国未来的个人信息保护法应当将上述严格的保护规则限定在个人信息自动化处理行为上。
【英文摘要】 Personal information automation processing technology can store and integrate a large number of personal information clips, and creates a convenient condition for other people to obtain personal information. So it belongs to the field which has a high risk of injury to personal personality and property. It is necessary to introduce the personal information protection rules to this field, which is based on the principle of information prohibition: the collection, processing and use of personal information are prohibited in principle, unless one gets the consent of the subject of the information, or in accordance with statutory basis or have other legal interests. The purpose of collecting personal information can limit the treatment and use of personal information. Furthermore, in this highly dangerous area, interested parties should be given the right to interfere with the information processing process, including query right, right of correcting errors, the right to remove error message etc.. The personal information protection law of our country should limit the scope of application of the strict protection rules.
【全文】法宝引证码CLI.A.1234727    
  一、提出问题
  在现代社会中,无论是公务机关还是非公务机关,电脑、网络等自动化技术都是在存储、分析和传送个人信息时所采用的常用工具。和传统的信息处理方式相比,无处不在的信息自动化处理方式给个人隐私保护构成了新的潜在的威胁。在这些威胁中,最为重要也最常被人们所争论的是个人信息的比对所产生的新信息将使个人无所遁形,在信息处理者面前成为“透明人”:那些毫不相关的、在不同的场合或背景下提供的、看上去并不太重要的个人信息,在自动化处理技术下,可以展现出个人生活的全貌,例如价值偏好、行为习惯以及过往经历等等。这种对隐私保护的担忧原本针对的是国家行为,因为国家才是最大的数据库拥有者。然而,近年来,在许多泄密事例面前,这种被恐惧所支配的不信任开始转向私人机构。而对于这种威胁,传统的隐私权被认为存在诸多方面的保护不足。于是,涵盖更加严格的保护规则的个人信息保护法应运而生。个人信息保护法滥觞于德国,在“欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流通的指令”的影响下,成为不可阻挡的立法浪潮。我国目前的两部个人信息保护法专家建议稿几乎全盘继受了那些通行的保护规则{1-2}。由此,近距离观察个人信息保护法的具体规则及其背后的理论支撑,则尤为必要。
  二、个人信息自动化处理的特殊能力
  对于何谓个人信息自动化处理,难以下一个法学上的严格定义,在这里只能给出一个描述性的说明。这种信息处理方式,在信息储存能力、方式以及分析能力上不仅有别于传统的仅通过人类思维的信息处理方式,与依靠纸质卷宗来记录并处理信息的方式也存在本质上的差异。在个人信息自动化处理领域,大量的个人信息被按一定的标准分门别类地储存在电脑磁盘中;这种以电子资料库形式存在的个人信息的集合大大方便了查询与检索;另外,更为重要的是,处理者可以借助某些“智能的”电脑程序将众多信息加以整合、分析,从而得出合乎自己需要的结论。例如,个人在图书馆的单次借阅信息或许并非隐私,但是,对个人多次借阅信息的综合分析完全可能得出其阅读偏好,这种阅读偏好作为个人私生活的一部分,可能恰恰是其不愿公开的隐私;借助于互联网,将资料库中的个人信息传递给第三人,不再是一件费时费力、需要考虑成本的事情,人们可以很容易地将不同电脑中的电子资料库连接在一起,整合分析其中的个人信息。
  信息社会中大规模的信息存储和快速的信息流动,为非法收集和滥用个人信息侵害个人人格和财产创造了便利条件。这都得益于个人信息自动化处理方式所具有的强大信息处理能力。
  (一)强大的信息储存能力
  在社会交往过程中,我们会记忆他人的某些个人信息,而我们自己的信息也会被他人所关注。当然其中不乏一些不光彩的或者令人不快的经历,但是我们并不会因此而感到过于恐惧或者担忧,因为人类大脑的“信息储存量”是极为有限的,人们往往会淡忘一些事情。而且,对于仅调整外在行为的法律规范而言,人类的思维也是不可捉摸、不可控制的,从而也是不可能为法律所调整的。
  但是,在借助现代化信息技术的个人信息自动化处理领域,储存量的限制以及“唤起记忆”的困难都不再是问题。人们可以在电脑中大量地储存他人的个人信息,而且可以随时查看、随时取用。而且,这些信息处理过程依靠的是外在的电脑程序,因此也是可为法律所规范或控制的。其实,大量并永久地储存信息并不是什么新鲜事。长期以来,人们已经学会了把信息记录在大脑之外的其他地方,我们的通讯录、记事本、备忘录以及某些机构所采用的“目录化的卷宗”正是扩展和保存记忆的工具。但是,和这些聪明的方法相比,电子化的资料库具有储存量大、成本低和检索方便的优势,这些优势反过来刺激了人们对他人信息的需求:人们更加愿意大量地“占有”他人的个人信息。
  (二)强大的信息整合分析能力
  我们的判断往往来自于对大脑中所储存信息的整合与分析,这是生活中必不可少的部分,这是我们的自由,也是法律规范无法达到的地方。但是,这种整合与分析的程度在性质上不可避免地受限于我们的记忆能力和评价能力,许多错误或者不合时宜的决定有时正是缘于错误的记忆和并不恰当的评价。当人们将自己获取的信息有序地记载在纸面上的时候,整合各种信息的能力自然也就得到了提高。但是这一信息处理方式仍然受制于成本上的考虑。我们不得不选择一些对我们而言更为重要的信息;尤其对于那些需要经常性地记录各种个人信息的机构而言,把所有的信息都记录下来,无疑是一种奢望,它们往往选择记录最近几年内的信息或者某些“重要人物”的个人信息,而放弃那些陈年旧账或者无关紧要的细枝末节。这种方式下的信息整合分析能力也就由此大大地受到了限制。
  这些成本上的问题在自动化信息处理面前,显得微不足道。电子资料库可以在瞬间对大量的个人信息进行归类,做出分析,得出结论,个人形象可能被完全展现在信息处理者面前。这就引发了对全面监视的恐慌:人们仿佛又回到了过去的小团体生活中,在这个团体中,每个人都认识自己的同伴,也都了解同伴的一切。正是信息技术打开了那些保护自由的信息屏障(information barrier)。在现代社会中,人们的生活在一定程度上是相互隔绝的,每个人都在不同领域扮演着不同的角色,在不同的人面前展现不同的自我,人们由此不可能完全了解自己的同伴,这就是事实上的保护每个人都享有自己的独立空间的“信息屏障”,然而电子化的资料库使这种“屏障”形同虚设,至少是在信息处理者面前。
  另外,不可忽视的是,借助于一些足够“智能”的电脑程序,即使是整合那些微不足道的信息,也能够产生“重大发现”:分析特定人的交易记录,判断他未曾明确表明的交易偏好,正是有效的广告成功的秘诀。这样一来,被分析者有可能在一定领域中成为“透明人”。
  (三)便捷的信息查询、复制和传递能力
  在日常生活中,我们也经常会与他人分享自己所掌握的某些资讯,和他人交流某些见闻,当然,这在某些情形下会引发隐私权问题。以电子化存在的个人资料库本身就具有容易被他人探知的可能性,因为没有人能真正地占有和控制这些“虚拟的”、无形的信息,我们不能像锁住自己的日记本一样锁住它们。而且,掌握电子资料库者在一定情况下,也愿意与他人交换自己的这种“资产”。互联网时代的到来,使得对个人资料库进行查询、复制和传递可以不受距离的限制,可以快速地完成,人们能更为方便快捷地和他人分享自己所掌握的个人信息。同样,非法窃取这些个人信息也变得容易和不受时空限制,这是纸质卷宗式个人信息处理方式所不能比拟的。
  三、个人信息自动化处理领域的个人信息特殊保护规则
  在信息自动化处理领域的个人信息的保护上,相对于传统隐私权保护,个人信息处理法上的规则构成了被强化的特殊保护规则:遵行以个人信息控制为取向的法律保护原则;给信息处理者设定信息安全保障义务;赋予信息主体对信息处理流程的积极介入权和干预权;实行更严格的损害赔偿责任{3}。在国际上,影响力较大的当属德国《联邦个人信息保护法》,其所创立的规则被大多数国家和地区所继受。
  德国第一部《联邦个人信息保护法》制定于1977年,目的在于应对当时广泛存在的个人信息自动化处理技术可能给个人人格权带来的新威胁。随后该法历经3次大改,最重要的修改莫过于2001年为了符合欧盟95/46指令具体规则而做的修改。德国目前的《联邦个人信息保护法》制定于2009年。最初立法将非公务机关的非自动化信息处理方式排除在法律适用范围之外,但是为了和欧盟95/46指令不区分自动化和非自动化个人信息处理方式的做法相一致,2001年将法律的适用范围扩大至非公务机关非自动化技术条件下的所有卷宗式个人信息处理,只要该处理方式“和数据库相关”(dateibezug)。这种做法在随后的历次修法中都得到了坚持。适用范围扩大的立法变迁受到了广泛关注,其中,批评之声不绝于耳。批评者的核心观点是,和传统隐私权对于个人信息的保护不同,个人信息保护法使信息收集和处理者承担更为严苛的义务,这一严格保护立场倘若不以个人信息自动化处理的特别危害为正当化基础,恐将危及言论和信息传播自由。此观点可资赞同。然而,无论适用范围如何,德国《联邦个人信息保护法》所创设的个人信息保护规则仍具有借鉴价值,我国台湾地区的“个人资料保护法”(2012)即是对它的全盘继受。下面所讨论个人信息自动化处理领域的个人信息特殊保护规则基本来自于德国《联邦个人信息保护法》的具体规定。
  (一)信息禁止原则的引入:目的限制原则
  在自动化领域,原则上禁止进行个人信息处理。无论该信息的敏感程度如何,该信息与其本人之间的利益关联程度如何,这一原则都当然地适用。个人信息自动化处理被作为例外情况而获得法律的允许:信息处理者必须通过某些方式证明其行为的正当性,这些方式往往是为自己的行为提供一个恰当的合理理由——仅仅出自于好奇心是不够的——在这里并不考虑信息处理者和被处理者之间是否存在利益冲突,也不考虑信息处理者的行为是否现实地侵犯了他人的隐私权。这里的合理理由包括符合法律明确规定的情形、当事人同意以及具有其他的合理理由。另外,信息收集必须服务于特定的目的,日后的信息处理和利用行为不得超出这一特定目的,这就是信息禁止原则的另一体现:目的限制原则。
  目的限制原则是个人信息自决权和以其为基础的个人信息保护法中的一个核心原则,也是个人信息保护法和隐私权保护方式之间重要的区别[1]。如果如此严格的限制,同时适用于公务机关和非公务机关的个人信息处理行为,那么这样的法律立场并不是毫无疑义的。实际上,目的限制原则首先针对的应该是公务机关的信息处理行为,国家对个人信息的处理应当限制在法律规定的目的之内[2]。这是国家行为本身就必须遵守的规则,因为国家只是特定任务的承担者,并不是权利享有者,国家行为受到该任务本身目的的严格限制[3],其原因还在于国家对于个人信息具有强制收集能力[4]。
  与此相反,如果要求非公务机关的个人信息处理行为也必须遵守类似的严格限制,则与私人的行为自由相冲突[5]。私人原则上可以根据自己的意愿做任何他喜欢做的事情,只要这一自由和他人的自由和平共处;不仅如此,私人无须向任何人说明行为的目的。

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1}齐爱民.中国人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学,2005(6):2-5.
  {2}周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:1-27.
  {3}何培育,蒋启蒙.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),2015(2):159-162.
  {4}梅夏英,杨晓娜.网络服务提供者信息安全保障义务的公共性基础[J].烟台大学学报(哲学社会科学版),2014(6):14-21.
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1234727      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多