查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《河北法学》
个人信息保护立法理念探究
【副标题】 在信息保护与信息流通之间
【英文标题】 On the Legislation Idea of Persona.Information Protection
【英文副标题】 Between information protection and freedom of information circulation
【作者】 洪海林【作者单位】 西南政法大学
【分类】 人身权
【中文关键词】 个人信息;立法理念;权利保护;自由流通
【英文关键词】 personal information;legislation idea;right protection;freedom of circulation
【文章编码】 1002—3933(2007)01—0108—06【文献标识码】 A
【期刊年份】 2007年【期号】 1
【页码】 108
【摘要】 个人信息保护法应当是对个人信息进行合理利用与恰当保护相结合的法律。欧洲政府和美国政府采取了不同的路径来保护个人信息。欧洲更为重视从权利角度出发保护个人信息,美国则更注重从信息流通的角度出发促进个人信息的自由流通。个人信息保护的“权利保护论”与“自由流通论”,以及因为对上述理论的解释与侧重不同而产生的欧洲的国家立法主导与美国的企业自律的个人信息保护模式,均有其合理与可取的方面。我国的个人信息保护法在立法理念上应当兼顾个人信息的“权利保护”与个人信息的“自由流通”,以达到二者之间的和谐与平衡。
【英文摘要】 Personal information protect law should be a law that both correctly protect personal information and reasonably promote the utilize of personal information.European and U.S have adopted different route to protect personal information.About personal information,European think much of the civil right.but U.S.emphasize much of its circulation and utilization Based on the different route,generate different protection mode:the European government leading mode and the U.S enterprise self—discipline mode Both of the route and mode have its rationality.The legislation of personal information protection in our country should compromise the two mode.
【全文】法宝引证码CLI.A.120513    
  
  

我国个人信息保护法立法程序已经启动{1},法学界对于个人信息的法律保护的研究也已经取得了一定的成果[1]。但是,总体而言这一领域的研究还比较薄弱,特别是到目前为止鲜有文章论述个人信息保护的理论基础及立法价值取向问题。本文试图通过对欧洲与美国个人信息保护路径分歧进行分析,探究个人信息保护立法的立法模式及立法理念,梳理不同立法模式及立法理念带来的社会影响,在此基础上,得出我国个人信息保护法立法过程中应当遵循的正确的价值取向。

一、国家主导与企业自律:欧美个人信息保护之路径分歧

(一)分歧之缘由:重尊严还是重自由?

虽然个人信息并非完全属于隐私信息,但是隐私权所关注的道德内容能够在很大程度上影响对个人信息进行法律保护的方式。在对隐私的认识上,欧洲大陆国家的法律和美国的法律在基本价值上有着相当大的差异{2}。这一差异根植于社会和政治传统上的分歧。这种反差并不难发现,例如欧洲人和美国人均认为自己是非常重隐私而对方则相反。一个多世纪以来,它已为许多涉足大西洋两岸问题的观察家们所关注。最近,Robert Post还将这两种隐私概念的不同归结为:是重尊严还是重自由{3}。

就其核心,大陆国家对隐私的保护是一种保护名誉和个人尊严的形式{2}。大陆国家中隐私权的重心是肖像权、姓名权、名誉权,以及德国人所讲的信息自决权,这一权利旨在自己去控制有关信息的公开。它们同样作为基本权利而相互联系。它们都是控制自己的公共形象的权利,这一权利保证他人以你所乐意的方式看你。它们也可能是让你免于不愿意的公开,从而免去窘迫和羞辱的权利。按照欧洲大陆人的观念,隐私的大敌是媒体,它总会以各种害及我们尊严的方式去公开那些为我们所不快的信息。当然,这种问题不仅仅存在于媒体,同样还有一些其他的收集并传播信息的机构也有这种危险存在。在免受公开羞辱的问题上,大陆国家的观念更典型地表现于其立法中:在欧洲大陆,对个人尊严的保护历来都为人们重视。

相反,美国人对于隐私,更为关注的是自由的价值,尤其是针对政府的自由。在其核心观念中,美国人对隐私权的思想仍然是19世纪的形式:即旨在免于侵犯自由的权利,尤其是在个人住宅中{4}。因而,在美国人看来,隐私之大敌是政府机关对我们住宅神圣性的侵犯(这一说法在19世纪曾是最高法院的主流观点)。所以,美国人对于媒体的担忧相对小得多。他们更倾向于担心如何保护自己的隐私免受公权的侵扰{2}。

(二)分歧之体现:统一立法抑或市场调节?

欧洲政府和美国政府采取了不同的路径来保护个人信息。欧洲有详尽的个人信息保护专门性立法——《个人数据保护指令》,其调整范围涉及所有收集和使用个人信息的私人和政府机构。虽然美国也有普遍适用于联邦政府的隐私权保护立法——《1974年隐私权法案》,但没有更详尽的针对私人组织尊重个人信息隐私的立法。美国的个人信息隐私保护是一个由针对某些特定部门的立法、工业领域的自我规范以及市场本身的强制力量所构成的复合体系{5}。当欧洲人和美国人讨论他们在商事活动领域保护个人信息的不同路径时,欧洲人倾向于首先就提出二战以来在好几部多边协议中都已宣告的原则[2],即个人信息隐私权是应当受到政府保护的基本人权[3]。在此,我们将这种立法理念概括为个人信息“权利保护论”。尽管很多美国人也同意个人信息隐私权是一种权利,但是仅仅当其在受到滥用个人信息的政府行为的威胁时,才可以被视为基本人权,并得到有关保护,而商业背景下的个人信息保护则应区别对待,许多美国人认为,涉及隐私权的个体消费者可以采取个人行为来保护他们自身的权利。在有限政府的原则下,政府介入并非在于直接干涉,而是协助私人方式及个人选择的发展,使个人信息隐私的价值及保护得以体现{5}。在公共政策层面,许多组织和社会的利益更重于个人的隐私权诉求,统一的个人信息保护立法则很难被一致地接受{6}。因此,美国的个人信息保护立法,常限制于一些特定的情形——特定的商业部门有滥用隐私权的可能[4]或者当企业持有敏感的个人信息时[5]。本文将美国在个人信息保护方面的这种立法理念倾向归结为市场调节主导下的“自由流通论”。

欧洲与美国有关个人信息保护的分歧具体集中体现在对(欧盟个人数据保护指令)的争论。欧盟要求它的成员国依据这一指令协调其国内的数据保护立法。数据保护指令中有一个条款允许欧洲委员会阻止个人数据传送到低于欧盟保护标准的任何国家{7}。根据欧盟关于个人数据的保护标准,美国的个人数据保护被认为是不充分的,于是欧盟与美国在实际的商业运作中产生了严重的分歧。美国商务部与欧洲委员会协商希望找到一种方式使美国的公司符合欧洲个人数据保护标准下的“充分”要件。起初,欧洲希望美国联邦政府接受欧洲模式的统一数据保护立法。但是,美国坚持认为现存的具体部门立法和行业自治规则相结合的个人信息保护方式是充分的。两年多的协商过后,这一争论在2000年7月得到暂时的解决,欧洲委员会认定自愿加入安全港协议(safe harbor)的美国组织所提供的个人信息保护是充分的{8}。

欧洲与美国的隐私权保护之争具有世界性的背景,因为《欧盟个人数据保护指令》中的跨国数据流动条款适用于欧盟以外的所有国家。有许多发达国家的反应与美国不同,它们仿效欧洲的做法,制定了由中央数据保护机构负责实施的统一的个人信息保护立法。它们决定适用欧洲高标准的隐私权保护,以得到欧洲委员会的肯定,从而保证个人数据长期自由流动。据此,有立法支撑的广泛的欧洲模式的个人信息保护体系将成为首选的世界标准。令美国的隐私权拥护者沮丧的是,美国政府的立法与执法机构至今仍然拒绝这种日益世界化的保护模式。拒绝的背后有复杂的法律、经济、社会、政治等原因。其中很重要的一点是美国与欧洲在论证个人信息保护的正当性时所采取的推论方式不同{9}。

二、“权利保护论”与个人信息之静态保护

在整个西方世界,人们都把隐私奉为人的一种最重要的需求。30多年前,Charles Fried曾断言:“隐私不存,人之完整性亦将不在。”{10}同时,隐私保护的真正拥护者们也被迫承认:隐私本身是一个极难定义的概念[6]。Judith Jarvis Thomson曾不带任何感情地写道:似乎没有人能对隐私为何物有一个明晰的认识{11}。虽然不是每个人都是像Thomson那样的不可知论者,可仍有很多人不得不承认隐私权,虽然极端重要,然其概念却难以捉摸。但可以肯定的是,个人信息隐私理应受到法律保护。借鉴已有的隐私权理论研究成果,本文将讨论限定于适用于大多数社会成员的两种静态的个人信息隐私保护:信息控制的权利以及不受侵入的权利。

(一)个人信息控制的权利

个人信息控制的权利在欧洲大陆的隐私权理论中扮演了非常重要的角色,欧洲大陆的律师们甚至把隐私说成对自己形象、姓名及名誉以及公开揭露自己信息进行控制的一系列权利{12}。在涉及消费者为交易行为时,则体现为以告知与选择为内容的控制权。告知原则要求商家必须告知消费者他们的个人信息将会怎样被使用,从而使消费者能够实践控制权,或者对这些使用加上一些限制,或者撤销原本计划的交易。如此一来,企业便负有揭示其意图的初始责任。而消费者负担的责任就是在获知了商家的意图之后,判断它们是否属于可以接受的风险,然后将他们认为不可以接受的使用方式告诉商家。

在欧洲,由于个人信息的控制权被视为消费者的一项“基本人权”,法律在平衡双方利益时使消费者一方负担了较少的义务。即消费者能够以不履行的方式获取一系列高标准的隐私保护,唯有当消费者主动表示其愿意披露有关个人信息时,商家才能享有相应的使用权。这种“不履行规则”包含于数据保护指令之中,并体现于相应的内国法之中。大多数的商品交易中,消费者的个人信息只有在有限的情形当中可以被商家使用。这些有限的情形包括:出于向消费者履行合同的需要而使用有关数据;其他商家的合法权益重于个人的隐私权。而此类使用在大多数情况下还必须取得数据所有者明确的同意{13}。即便是因“商家合法利益”而使用个人信息(包括送货上门服务),消费者仍然可以保留排除的权利{14}。基于此,我国台湾地区有学者将消费者的这种权利称为资讯自决权{15}。

美国同样承认告知和选择观念,这一消费者控制体系还被并入了安全港原则。但在美国的原则之下,确定究竟有多少隐私是消费者想要保留的,是一个非常具有挑战性的任务。这些原则体现在Gramm—Leach—Bliley法案中{16},它要求每一个金融服务机构都明确告知消费者其所遵循的隐私权政策,并且向消费者提供要求他们自己的个人信息不得被传送给其他公司的“选择”自由。但是,这一法案也存在一些缺陷:其一,书面的责任开示文件常由艰涩难懂的法律术语构成,消费者根本不愿意去读,更别说理解其中的含义了;其二,即使消费者阅读并懂得了其含义,并且作出了不接受某些使用方式的决定,但是使消费者的决定为公司所知晓的程序是相当不方便的。比如说,一个企业要求消费者将其所做的选择以电话方式告诉企业,但却没有安排足够的工作人员来处理这些来电。在这种情况下,一些消费者会认为长时间等待接听电话的不方便甚于不当使用隐私的风险,于是会通过不履行相关责任的方式允许隐私之使用{17}。这就是说,即使消费者的控制权存在,它也并不一定在实践中有意义,还取决于注意事项中的措辞和为了实现选择而设计的程序。

不难看出,在美国,消费者想要切实实现自己的控制权,需要付出比在欧洲多得多的成本。欧洲的法律通过预测大多数欧洲消费者在其个人数据使用方面的愿望,选择了一条个人调节的路径,并设置了相应的“不履行规则”。这条规则肯定了消费者的控制权,并且由于其减轻了消费者理解复杂条文和美国式控制权之下的不便履行的负担,极可能提高消费者的满意度。相反,即使美国存在控制权,商家仍然可以通过具体行文上的操作,使得消费者为避免麻烦,放弃控制权进而丧失隐私权。在美国,由于所有的隐私权保护均建立在消费者切实履行了排除义务之上,商家便可以利用体制上的缺陷实现其不当使用客户个人信息的目的,并将消费者隐私受损的责任完全归咎于消费者怠于行使权利,这表明个人信息隐私的控制权极大程度地被消费者之外的机构、商家或政府所掌握。申言之,引发这一法制现象的深刻原因,可以归结为:欧洲对个人信息隐私的保护更多地是从人性尊严角度出发进行制度设计;美国法对个人信息虽然也多有保护,但原则上似乎在顺位上以信息的自由流通为原则,只要在自由流通的过程中不侵害个人隐私即可{5}。

(二)不被侵扰的权利

隐私权也可以被描绘为一种独处的权利,有学者将其认定为隐私不受侵扰理论{18}。Warren及Brandeis指出,对于个人表达物的保护原则,并非基于私人财产应受保障,而是基于人格的不可侵犯{5}。在美国商业背景之下,常常面临个人信息隐私利益与集团或组织利益相较量的问题,而通常都是集团的权利取胜。相应地,想要实现不被侵扰之权利的消费者必须采取明确的步骤,退出商业行为,因为美国的“不履行规则”常常导致消费者隐私被使用之门大开。而在欧洲,政府通过数据保护立法,建立起“不履行而获得高标准隐私权保护”的规则,在此种法制环境下,个人信息相对不易被侵害。以下试举电话簿中是否当然得包含使用者个人信息的例子对这一论点加以阐释,并分析其中的利益衡平问题。北京大学互联网法律中心

大西洋两岸的传统做法是凡获得了传统的固定电话服务的人都必须将他们的姓名、地址及电话号码公布于印刷好的电话簿上。电话是一种双向的通信装置,既接收信号也传输信号,在某种意义上它其实是一个网络。网络的使用者们必须知晓如何能够联系上另外的使用者,才能使网络的存在有意义。如果这些信息不畅通,则电话的功能将大打折扣。因为使用者们是按照名字被列举的,又因为不同的人会有相同或相近的名字,为了避免可能发生的混淆,于是要求使用者们亦提供必要的住址信息。我们或许可以用这样一种方式来总结传统的体制,即集团或者电话网络使用者信息的权利重于个体使用者的不受侵扰的权利,并因此证明了在电话簿问题上,“不履行导致隐私权丧失”观点的正当性。

然而,现阶段的实践改变了这一问题上的传统操作方法。在欧洲,电话簿上的个人信息只能限于确定一个人的必须信息,除非消费者毫不含糊地提供了额外的某些信息。而且,使用者有权不在电话簿上提供任何消息,有权只提供不完全的地址信息,有权不提供性别信息,有权要求其个人信息不得被用于直销。尽管这些措施看起来与美国较为相似,但是有四个欧盟成员国对于不在电话簿上提供任何信息的使用者不收取任何费用。欧盟法令对于通信领域隐私权保护的修正意见将更加有利于保护隐私权。欧盟十五个成员国中的任何电话网络使用者都有权决定其个人信息是否可以被披露于任何印刷或电子的电话簿中,包括电话查询服务机构,并且不被收取任何费用[7]。



  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1}中国新闻周刊(N).2005,(15).
{2}James Q.Whitman,The Two Western Cultures of Privacy:Dignity Versus Liberty,Vol.113.The Yale L.J.1161(2004).
{3}Robert C.Post.Three Concepts of Privacy,89 GEO,L.J.2087(2001).
{4}Jeffrey Rosen.The Unwanted Gaze:The Destruction of Privacy ill American 5(2000).
{5}陈起行.资讯隐私权法理探讨——以美国法为中心(J).政大法学评论,64.323,338,299.
{6}Spiros Simitis,Reviewing Privacy in an Information.Society.135 U.Pa.L.Rev.707,736—37(1987).
{7}Data Protection Directive.arts.25(4).
{8}Insurance of Safe Harbor Principles and Transmission to European Commission,65 Fed.Reg.45,666(2000).
{9}Cater H.Manny,European and American Privacy:commerce,rights and justice,Vol.19 No.1,computer Law & Security Report.5(2003).
{10}Charles Fried,Privacy.77 Yale L.J 475,477(1968).
{11}James Q.Whitman,The Two Western Cultures of Privacy:Dignity Versus Liberty,Vol.113,The Yale L.J.1153(2004).
{12}James Q.Whitman.The Two Western Cultures of Privacy:Dignity Versus Liberty,Vol.113.The Yale L.J.1167(2004).
{13}Data Protection Directive,arts.7。
{14}Data Protection Directive.arts.14.
{15}李震山.电脑处理个人资料保护法之回顾与前瞻(J).国立中正大学法学集刊,14.下跌你应该笑还是哭
{16}Gramm—Leach—Bliley Act.§§501—510.15 USC.A.§§6801—6810。(West supp.2000).
{17}Carter H.Manny,European and American Privacy:commerce.rights and justice,Vol.19 no.1,Computer Law & Security Report.6(2003).
{18}爱伦.艾德曼,卡洛琳.甘遲迪.隐私的权利(M).商业周刊出版社.2001.206.
{19}(美)E.博登海默.法理学:法律哲学与法律方法(M).中国政法大学出版社。1999.251.
{20}(德)考夫曼.法律哲学(M)。法律出版社.2004.233。
{21}Carter H.Manny.European and American Privacy:commerce,rights and justice,Vol.19 no.2,Computer Law&Security Report.93 (2003).
{22}http://rmfyb.chinacourt.org/old/public/detail.php?id:83206.2005.10.07.
{24}Gramm—Leach—Bliley Act.§503.15 USC.A.§§6803(West supp.2000).
{24}A.Michael Froomkin,Tile Death of Privacy?52 Stan.L.Roy.1461,1503(2000).
{25}A.Michael Froomkin.The Death of Privacy?52 Stan.L.Rev 1504(2000)
{26}A.Michael Froomkin.The Death of Privacy?52 Stan L.Rex.1502(2000)
{27}A.Michael Froomkin,The Death of Privacy?52 Stan.L.Rev.1502(2000)
{28}张新宝.互联网上的侵权问题研究(M).中国人民大学出版社,2003.216.216.219—220。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.120513      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多