查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《当代法学》
论完善个人信息保护法制的几个问题
【英文标题】 On Several Issues to Perfect the Personal Data Protection Legal System
【作者】 吕艳滨【作者单位】 中国社会科学院
【分类】 人身权【中文关键词】 个人信息;保护;法制
【英文关键词】 personal data,protection【文章编码】 1003—4781(2006)01—0056—7
【文献标识码】 A【期刊年份】 2006年
【期号】 1【页码】 56
【摘要】

个人信息保护是信息化过程中而产生的问题,在国外有关国家和地区早已掀起了个人信息保护立法的浪潮。鉴于此,本文立足于世界有关国家和地区个人信息立法的情况,对其中涉及逻辑基础、适用范围、原则及个人信息主体的权利、适用例外等问题进行了探讨。

【英文摘要】

The personal data protection is such an issue that arises from the development process of the information society. In the world,more and more countries have made some laws on this issue. So,on the bases of legal research of the other countries' legislation,the article mainly talks about the logical base,application rules,the specific rights of the main body and application exception.

【全文】法宝引证码CLI.A.181194    
  随着信息化的发展,个人信息保护的立法和理论探讨也已经成为当今世界的一个热门话题,许多国家和国际组织先后为此出台了一系列法律文本,该问题也成为了包括宪法学、行政法学、民法学乃至新兴的信息法学等学科所共同关注的问题。加快制定个人信息保护法也已经逐步成为我国不可回避的课题,为此,本文将主要着眼于世界范围内个人信息保护立法的动态,简要探讨个人信息保护法所涉及的几个基本问题。
  一、个人信息保护与隐私权
  个人信息保护的主要目的和逻辑前提乃是隐私权的保护问题。在最初的阶段,隐私权一直被作为侵权行为法上的权利,意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,是一种要求他人放任自己独处而不受打扰的权利。而随着人类社会的不断发展,个人的私生活越来越暴露于各种强势团体、尤其是公权力面前,隐私权又逐步由私法上的权利演变为公民的宪法权利。正如美国某一判例中所言:在合众国宪法任何个别的保障中都完全找不到“隐私权”,但是应当承认,“隐私领域”(zones of privacy)是可以为各种特别的宪法规定所创设的,而且,国家权力也由此受到了制约。{1}(P369—370)许多国家也明确对隐私权作为宪法权利的地位给予了明确保护,许多国际法律文件也确认了隐私权作为基本人权的地位。
  20世纪60年代后,信息的大量收集、储存和利用成为可能,隐私权受到侵害的可能性越来越大。因此,传统意义上具有消极、被动等特点的隐私权概念已很难适应社会发展的需要。于是,又出现了所谓“个人信息控制权”的理论,即“所谓隐私权,乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。{2}(P384—385)这样,现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时,更具有了与该信息有关的支配权的特点。
  现代隐私权所保障的已不限于传统意义上尚不为人所知、不愿或者不便为人所知的私事(即一般而言的隐私),而是扩展到了所谓的个人信息,即识别出或者可以识别出个人的所有信息,这些信息可以以任何形式存在于任何媒介之上。对这样种类繁多的个人信息加以保护的必要性表现为:1.通过对各种个人信息的结合将可以描绘出本人的整体形象,进而导致他人知悉本人不愿为人所知的个人私事;2.本人有可能会因他人持有自己的各种个人信息而受到控制和支配;3.有关本人的各种决定难免会基于错误的个人信息做出。{3}
  隐私权受到侵害后,当事人可以通过行使损害赔偿请求权获得救济,但是,隐私权一旦被侵害,其结果便是不可回复的,因此,无论是从全面保障隐私权的角度,还是从现代意义的隐私权概念出发,对收集、利用、保存、传播他人个人信息的行为进行规范都是十分必要的。因此,世界上许多国家和地区都先后制定了《个人信息保护法》(或《隐私权法》),规范对个人信息的处理行为。许多国家的立法或者有关的学术讨论是将“个人信息保护法”与“隐私权保护”相混用的。但是,一般而言,“隐私权保护”所强调的往往是侵害隐私权行为的成立要件以及与之有关的权利救济,而“个人信息保护”则往往是强调如何对个人信息的处理行为进行管理,以及如何对个人信息的本人与信息处理者之间的关系进行调整,实际上是有关个人信息的管理法或者有关个人信息处理者的管理法。{4}
  二、个人信息保护法的适用范围
  个人信息保护法的适用范围涉及该法适用于哪些处理信息的主体这关系到个人信息保护法是否同时只适用于公共部门、非公共部门,同时还涉及到该法的立法模式问题。从全面保护隐私权的角度考虑,公共部门和非公共部门均需纳入法律的射程之内,但是,各国在立法过程中的处理方式不尽相同。其中,总括性立法的模式以一部法律对公共部门和非公共部门的个人信息处理行为进行规范,主要以欧洲国家为主。欧洲理事会条约以及欧盟指令[1]对该模式的确立起到了极大的推动作用。而分离式的立法模式则针对公共部门和非公共部门的个人信息处理制定不同的规范,又包括三种模式:1.仅制定有适用于公共部门的法律,如2003年5月之前的日本,仅有一部适用于行政机关的法律;2.分别制定有适用于公共部门和非公共部门的法律,如2000年7月份之前的丹麦;3.对公共部门制定有专门法律,而对于非公共部门则仅根据需要在某些领域制定有相关的法律,如美国、韩国,其中美国《1974年隐私权法》适用于联邦行政机关,同时,还针对电信、儿童在线行为等相继制定了专门性规定。在分离式的立法模式下,有关国家都更加强调非公共部门的自律。
  长期以来,美国式的立法模式和欧洲式的立法模式形成了对立。前者一方面是因为人们更担心政府部门所造成的侵害,另一方面则是因为其更强调交流与利用才是信息的价值所在,担心制定囊括各行各业的个人信息保护制度,最终妨碍经济的健康发展。而后者则强调国家在保护个人信息中的作用,针对政府部门和非政府部门制定有统一且较为严格的法制。近年来,制定个人信息保护法的国家中采用欧洲模式的已几乎成为主流,其原因主要是:1.为了促进本国电子商务发展;2.为了应对欧盟指令;3.有关国家为了加人欧盟的需要;4.中欧、南非等地区的有关国家为了对旧独裁政权下造成的侵害隐私权的问题加以救济等。{5}由于欧洲国家对个人信息保护采取了严格的规定,且对个人信息的跨境流动亦进行控制,这必然影响美国作为信息产业大国的利益,为此,欧美之间开展了长期的磋商,最终达成了“安全港(Safe Harbor)协定”,凡加人安全港的美国企业均被认为采取了符合欧盟指令要求的、充分有效的个人信息保护措施。
  欧洲国家的立法模式固然可以对个人信息实施周密的保护,但又容易妨碍个人信息的有效利用,有的批判意见认为,在该种方式下,由于政府实施过多的规制,必然存在抑制民间自由活动的危险。{6}而分离式的立法模式虽重视各个领域的特殊性,并针对其采取适当的保护措施,但是,却没有能力从立法上确立适用于各领域的基本原则。{7}当然,也有观点认为,即便在欧洲国家中,许多国家在一部法律中也是既规定有适用于政府部门的部分,又规定有适用于非政府部门的部分,两种模式在本质上并没有太大差异。{6}比如,德国的《联邦信息保护法》虽然是一部同时适用于各种部门的法律,但是,该法除了对个人信息保护问题作了统一的原则性规定之外,还分别对公共部门和非公共部门的个人信息保护问题作了专门的规定。
  而在日本,各界在围绕完善个人信息保护制度的研讨中,一般认为,首先应当确立适用于公共部门和非公共部门的基本原则,再就特别需要保护的领域制定个别法,并鼓励非公共部门进行自律。[2]最终,该国于2003年5月通过了“个人信息保护相关五法”。[3]其中,《个人信息保护法》针对各类部门规定了保护个人信息的若干共同事项(包括原则、主管大臣、罚则等),《关于保护行政机关所持有之个人信息的法律》和《关于保护独立行政法人等所持有之个人信息的法律》则适用于政府部门和行使行政职能的特殊法人,而对于非公共部门,该国仍主张应针对其具体情况制定专门的法律或者加强其自律。从总体上讲,日本的立法模式是对美国模式和欧洲模式的折衷。老婆觉得我剪头发浪费钱
  正如“OECD劝告”[4]第2条所指出的,无论是公共领域,还是私人领域,对个人信息的处理都存在着侵害个人隐私和自由的危险,因此,对个人信息的保护应当适用于各个领域。但是,无论是哪种立法模式,公共部门与非公共部门的个人信息处理行为并非处于同一层次的,对前者进行规制的依据主要源自宪法上所保护的、作为公民基本权利的隐私权,应主要依靠行政复议、行政诉讼等寻求救济,而对后者进行规制的依据则是属于民事权利的隐私权,应主要通过民事诉讼加以救济。在规制的强度上,要求对公共部门仅能在法定职权范围内进行个人信息处理;而对非公共部门,则既要重视对个人权益的保护,又要尽可能减少因规制而增加其经营成本、阻碍信息的交流。
  个人信息保护法只有个人的姓名、出生年月、各种与之对应的号码、肖像、声音等识别或者可以识别出特定个人的信息(DECD劝告“第1条”,欧盟指令第2条等)才受法律规范。同时,适用对象还涉及是否同时适用于手工处理的个人信息的问题。将手工处理的个人信息业纳入使用对象范围对于全面保护个人的权益是十分必要的,这正如“OECD劝告”所指出的,很难对信息的自动化和非自动化处理进行明确的区分,同时,将适用范围限定于自动化处理将会为有关主体规避法律提供机会。
  个人信息保护法所保障的个人信息远远大于传统隐私权所涉及的隐私事项,相应地,个人信息保护法所保护的个人信息便可被区分为居于核心的敏感的个人信息(Sensitive Personal Data)和非敏感的个人信息。从有关国家的规定看,敏感的个人信息一般包括人的种族、人种、政治观点、宗教派别、所参加的社会团体(工会等)、健康情况、性生活等。这些信息与个人私生活、个人尊严关系最为密切,因此,大多数国家均明文禁止收集此类信息,即便由于不得不保护之利益而予以收集处理,也不得超出实现该利益所需之范围。而在取得本人同意、法律有特别规定、为保护个人信息的本人或者其他人重大利益、为医疗或者公共健康之目的、为进行学术研究、统计等目的的情形下,则可以予以处理,另外,具有政治性、思想性、宗教性或者专门性地目的的非营利团体在其活动范围之内也可以处理其成员的此类信息。敏感的个人信息固然可以加以类型化,但对于某些个人信息是否具有敏感性,在不同的政治、文化背景下,是会有不同的界定的,而且,也会因人而异。另外,一些敏感信息之外的个人信息也存在着转化成敏感信息的可能性。因此,对敏感的个人信息实施特殊保护在理论上是必要的,但是,由于缺乏客观的标准,因此,其具体范围的确实又存在着极大的难度。
  三、个人信息保护法的原则及个人信息主体的权利
  为了敦促成员国有效保护隐私权,并防止因此而阻碍信息的跨境流动,“OECD劝告”曾确立了个人信息保护的8项原则,以供各国国内立法参考,即:1.收集限制原则:个人信息的收集应采取合法且公正的手段,并通知本人或取得其同意;2.信息内容原则:个人信息应符合其利用目的,并保证其在实现利用目的所需的范围内属于完全且最新的信息;3.目的明确化原则:个人信息的收集目的至迟于收集之时就应加以明确,之后的信息利用不得与该目的相矛盾;4.利用限制原则:除经本人同意或者法律授权之外,个人信息不得被

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】

{1}(日)芦部信喜.宪法学人权总论(M).东京:株式会社有斐阁,1994.

{2}(日)奥平康弘.知情权(M).东京:株式会社岩波书店,1981.

{3}(日)高桥和之.个人信息保护与媒体之特权(J).法律时报,第?75卷第2号.

{4}(日)牧野二郎,网络与个人信息(J).法律时报,第72卷第10号.

{5}(日)新宝史生.个人信息保护的比较法考察(J).宪法研究,第33号,

{6}(日)桂敬一对日本个人信息保护法制化动向的考察(A).东京情报大学研究论集(C).第3卷第3号.

不接我们电话 也不给拒接原因

{7}(日)掘部政男.日本个人信息保护的存在方式(J).法律家,第1190号.

{8}(美)巴里·克耐里(Barry Connelly)消费者信用反映美国经济兴衰的晴雨表(J).个人信用信息专刊,第52号.

{9}(日)大岛明,个人信息保护法制的完善与地方癌症登记事业(J),地方癌症登记协议会时事通讯,第13号.

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.181194      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多