查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学》
政府巨型数据库与隐私权保护
【副标题】 日本“住基网络诉讼”的启示【作者】 葛虹
【作者单位】 日本广岛大学【分类】 人身权
【中文关键词】 个人信息保护;隐私权;政府巨型数据库;自我信息控制权
【期刊年份】 2010年【期号】 10
【页码】 89
【摘要】 日本政府根据相关立法,开通了收录有全体国民确认信息的巨型数据库—“住基网络”,使全国各级行政机关实现数据共享。但这遭到了部分日本国民的反对。他们通过诉讼,以隐私权(自我信息控制权)受到侵害为由,要求将自己的信息从住基网络中删除。各地法院根据对隐私权(自我信息控制权)的不同理解做出了不同结果的判决,引起了不少争论。直到最高法院判决原告败诉,才暂告平息。我国也有政府巨型数据库,但有关这方面的讨论比较少。日本在这场诉讼过程中呈现的各种观点值得我国参考。
【全文】法宝引证码CLI.A.1152768    
  一、日本“住基网络诉讼”的背景
  “住基网络诉讼”是指从2002年起在日本各地发生的,围绕政府巨型数据库“住民基本台帐网络系统”(简称“住基网络”)的开通运行而提起的一系列诉讼。这些诉讼的由来需从日本人口管理制度的沿革说起。
  日本实行户籍管理与居住管理相结合的制度。根据日本《户籍法》规定,以每对夫妇及其同姓子女组成的家庭为单位,设户籍簿,记载家庭成员的姓名、出生年月日、成员间的相互关系、家庭成员的死亡、结婚、离婚、收养等信息。户籍簿只在办理婚姻、出生、死亡、继承、遗产等手续时使用,与劳动就业制度和社会福利保险制度无关。日常的确认身份地址、迁入、迁出、交税、选举登记、国民健康保险、国民养老金等用“住民票”来办理。在某地(市、町、村)有住所的个人一般都向所在地的行政机关登记为当地的住民(居民),由所在地的行政机关为其做成“住民票”。住民票一般以个人为单位,记载有姓名、出生年月日、性别、户主关系、原籍、成为住民的日期、住址、是否被登录为选举人、是否加入国民健康保险、是否加入国民养老金等信息。根据《住民基本台账法》规定,各地市町村设“住民基本台账”,统一管理当地住民的住民票。
  从上世纪70年代起,随着IT技术的发展,各市町村将住民基本台账的信息输入电脑,加以系统管理,形成当地的住民基本台账系统。到了90年代,日本政府开始推行电子政府计划,决定给每个住民编有11位数字的“住民票号码”,对市町村各自保管的住民基本台账系统进行全国联网,建成“住民基本台账网络系统”,使从上至下的三级行政机关(国家→都道府县→市町村)可以共享所有住民信息。为此,日本于1999年修改了《住民基本台账法》,新增第4之2章(本人确认信息的处理及利用等),共计43条(第30之2条至第30之44条)。该章的主要内容有:(1)都道府县负责住民票号码的编号,市町村应依法将住民票号码记入各住民基本台账;(2)根据住民基本台账的记载,将每个住民的姓名、出生年月日、性别、地址、住民票号码[1]、变更情况[2]共六项个人信息(以上总称“本人确认信息”)纳入住基网络;(3)市町村、都道府县有依法向上级或同级的行政机关提供个人确认信息的义务;都道府县负有设立本区域的“个人确认信息保护审议会”等职责;(4)具体负责“住基网络”的运行机构及其职责、上级主管机关、以及应采取的确保个人确认信息安全的各项措施(包括内部设“个人确认信息保护委员会”、明确工作人员的保密义务、接受主管机关的定期检查等);(5)各级行政机关只能在处理法定行政事务之时,在必要的范围内,提供或使用个人确认信息。禁止各级行政机关、运行机构及相关工作人员泄漏个人确认信息、禁止个人确认信息的目的外使用;(6)住民可请求开示本人的个人确认信息、发现错误时可请求订正等;(7)发行“住民基本台账卡”(简称“住基卡”[3])。
  《住民基本台账法》的最后还新增了附表,明确列举了可使用个人确认信息的国家行政事务,[4]并要求各地方通过制定地方法规,明确可使用个人确认信息的地方行政事务。
  2002年住基网络依法正式投入运行。另外,日本在1988年就制定了《行政机关保有的电子计算机处理的个人信息保护法》。2003年全面修改了这部法律,并改名为《行政机关保有之个人信息的保护法》,详细规定了行政机关的义务以及作为信息主体的个人的权利。与此同时日本还颁布了有关个人信息保护的基本法—《个人信息保护法》,其第1、2、3章规定的个人信息的定义、保护理念以及国家与地方的具体职责等内容,适用包括行政机关在内的所有使用管理个人信息的主体。这两部法律当然也适用“住基网络”。但就“禁止目的外使用”的规定而言,《住民基本台账法》第4之2章的规定比《行政机关保有之个人信息的保护法》更严格。《行政机关保有之个人信息的保护法》虽原则禁止行政机关超出使用目的范围管理使用个人信息,[5]但允许行政机关在“一定条件”下未经本人同意进行目的外使用,[6]且行政机关还可视需要改变原有的使用目的。《住民基本台账法》则明确禁止目的外使用,没有设例外。
  为了保障住基网络顺利运行,日本政府还展开舆论宣传,强调“提高行政效率,方便住民”的作用。最初日本政府认为,有了比较完善的立法,应该不会发生什么问题。但事实上一些日本人并不单纯相信政府的宣传。他们担心住基网络沦为政府监视控制个人的新工具,有“信息匹配风险”。即行政机关可以在个人毫不知情的情况下,通过KEYWORD--住民票号码,轻易将分散在各处的有关特定个人的零碎信息归总,拼凑出该人格图,解析出其隐私,或者暗自将各行政机关的数据库进行整合,形成新的数据库,而该新数据库的运作完全可能处于法律监督之外,由行政机关随意操纵。
  于是,住基网络开通运行后不久,就有各地住民分别向居住地的地方法院提起诉讼,反对住基网络。其诉讼请求大致有以下两项,焦点主要集中在其中第一项上:1.未经个人的同意或认可,即擅自将有关本人的确认信息纳入住基网络的行为,构成对该本人的隐私权(自我信息控制权)的侵害,违反《宪法》第13条,所以请求停止将自己的个人确认信息纳入住基网络。2.每个住民编有11位数字住民票号码的行为,是把人当作物品看待,有损人格尊严,所以请求取消自己的住民票号码。
  据笔者的不完全统计,日本至少发生了这类诉讼30多起。有人解释这种现象是“住民过度膨胀的个人信息保护意识”所致。笔者认为事实上并非如此简单,它隐含着以下深层原因。
  二、“住基网络诉讼”的深层原因
  在1970年之前,日本社会的个人信息保护意识很薄弱。当时户籍信息、住民票信息被当作一种公共记录,与不动产登记信息一样,只要有需要,任何人均可向当地的行政机关查询。但在1970年之后,个人信息保护意识有了很大的提高。现在,个人的户籍信息、住民票信息被公认为是与个人隐私相关的信息,除了本人及其家属,还有律师、会计师、税理士等专业人士因为业务需要可以申请查询外,原则上不公开。
  这归功于学者积极提倡的“自我信息控制权理论”。1970年前后,时任京都大学教授的佐藤幸治在美国学说的影响下,提出隐私权就是控制自己相关信息的权利,[7]受日本《宪法》第13条[8]保护。当公权力违背个人意志,强行接触个人获得、使用或对外披露有关其道德心自律存在的信息(即“隐私固有信息”)的,则该行为原则上应被禁止。若公权力为了正当的政府目的,通过正当的方法获得、持有或使用与个人道德心自律存在不直接相关的信息(即“隐私外延信息”)的,则不能马上认定隐私权受到侵害。但当该外延信息被恶用或积累,影响到个人道德心自律存在的,则产生隐私权侵害问题。为了充分保障隐私权,就应该制定法律,规范政府收集取得、持有、使用传播个人信息的行为,并赋予个人信息主体对政府拥有的信息进行查询、修正和消除之权利。[9]
  后来,其他学者又对“隐私固有信息”、“隐私外延信息”等重要概念做了进一步阐述。一般认为,隐私固有信息是指属于隐私的信息。日本的民事判例⑩对判断是否属于“隐私”有以下公认的标准:(1)所公开的内容有关私生活上的事项或可被当作私生活上的事项理解(私事性);(2)一般人的感受为准,站在该个人的立场是不愿公开的,被公开会带来心理负担和不安;(3)一般人尚未知晓的(未知性)。但也有学者认为“隐私固有信息”专指诸如思想、信仰、政治见解、健康、性生活在内的敏感个人信息。
  至于隐私外延信息,一般认为本不属于隐私的信息,但在一定的条件下可被列入隐私的范畴受到保护,如姓名、住址、电话号码、职业等。
  当时日本已经步入信息社会,自我信息控制权理论很快获得社会共鸣,激发了日本国民的个人信息保护意识。在部分学者的推动下,个人信息保护的立法工作很快排上日程,日本先后制定了相关的条例和法律。但并不是所有学者都接受该理论。一些民法学者坚持传统的观点,认为隐私和个人信息是两个不同的概念,隐私必须符合“私事性”、“感受性”和“未知性”三要件,[11]而个人信息的定义,根据《个人信息保护法》第2条第1款的规定,是指“与生存着的个人有关的信息,包括了姓名、出生年、月、日及其他内容,可以识别出特定个人”。这包括涉及人格自律、具有较高私密性,属于隐私的个人信息,也包括不满足三要件、不属于隐私的个人信息。如果都按隐私的标准来保护的话,就会阻碍正常的信息交流,所以坚持传统的隐私权概念(私事不被公开、私生活不被侵人的权利)是必要的。而另外一些民法学者则认为,传统的隐私及隐私权的概念无法应对信息化时代的需要,以“自我信息控制权理论”来重新解释民法上的隐私权概念是必要的。
  2003年日本《个人信息保护法》颁布之前,并没有规范民间企业等收集使用个人信息行为的法律。当时个人信息不法买卖、泄漏的事件常有发生。社会舆论强烈要求加强个人信息的保护。在这样的背景下,凡涉及因个人信息泄漏、未经本人同意向第三者提供个人信息的民事案件,法院倾向对传统的隐私权概念、要件进行扩大解释,将“个人信息”笼统归入“私事”范畴,判决个人信息的泄漏者等向受害人(个人信息主体本人)承担赔偿责任。只是与传统的隐私侵权案件相比,受害人获得的赔偿金额比较少。[12]其中最著名的是日本最高法院对“早稻田大学学生名单提交案”的判决。
  1998年江泽民主席访问日本并在私立大学—早稻田大学举行演讲。约1400名学生自愿报名参加,在校方准备的报名表上填写了学生证号码、姓名、地址及电话号码共四项个人信息。应担任警卫任务的东京警视厅的要求,校方将上述个人信息提供给警方。演讲当天,有三名学生在会场捣乱,被警察强制带离,并受到校方警告处分。于是这三名学生向东京地方法院提起民事诉讼,以校方违反本校《个人信息保护规则》,未经本人同意将有关信息提供给警方的行为构成隐私侵权为由,请求损害赔偿等。虽然一审、二审学生败诉,但最高法院多数判决侵权行为成立,将该案发回东京高等法院重审。[13]最终,东京高等法院判决早稻田大学向该三名学生赔偿精神损失各5000日元。[14]
  最高法院判决的多数意见归纳如下:
  1.本案的个人信息是校方为了预先把握申请出席演讲会的学生情况而要求学生提供的,是私密性不高的识别信息。即使是这样的信息,本人有不想随意披露给自己不愿让其知道的第三者的想法也很自然,这种期待应受到保护。
  2.本案的个人信息作为涉及隐私的个人信息,如果处理方法上有问题,就有可能损害人格权益。早稻田大学的《个人信息保护规则》明确规定了未经学生同意不得向他人提供学生个人信息。校方完全可以通过诸如在报名表上提示“该个人信息将提供给警方”等方法事先取得学生明示或暗示的同意。但校方没有这么做,损害了学生对校方的个人信息管理的合理期待,构成隐私侵权行为。
  3.本案个人信息的私密性程度,所造成的具体损害是否存在以及向第三者提供之目的的正当性和必要性等事由不能左右以上结论。
  以上判决在日本引起了很大争议。因为多数意见的判断标准与传统的隐私三要件的判断标准不一样,是否取得本人同意成了关键。甚至由此可以推出结论,只要是“不想让人知道的个人信息,就可作为此人的隐私而受到法律保护”。
  肯定该判决的部分学者受此启发,对自我信息控制权理论做了进一步阐述。即无论是一般的私人民事关系,还是个人与公权力的关系,现代隐私权保护的最基本要素是“是否获得本人同意”(笔者称之为“新观点”)。在个人与公权力的关系中,尤其应该强调这一点。
  “住基网络诉讼”正是新观点的反映。一方面住民们希望通过该诉讼来获得全社会对住基网络问题的重视。另一方面,也希望试探法院对“自我信息控制权”的态度。以下就各级法院的判决结果和理由分别进行说明。
  三、地方法院的判决
  日本原则上实行地方法院→高等法院→最高法院的三审制。日本《宪法》第76条3款明文规定了法官独立原则,即法官依自己的良心独立断案,只受宪法及法律的约束。所以即使是下级法院的法官也可以根据自己对宪法、法律的理解,自由阐述自己的判决理由。以下是笔者整理的部分住基网络诉讼的地方法院判决。
  1.完全否定自我信息控制权。如大阪地方法院的2004年判决就认为自我信息控制权是一种不成熟的权利,其保护范围、内容都不明确,无法根据日本《宪法》第13条肯定其作为具体权利存在。所以市民不能以自我信息控制权受侵害为由,要求停止住基网络的运行。[15]
  2.不肯定也不否定自我信息控制权。大多数地方法院回避有关自我信息控制权的争论,[16]但强调个人信息不被随意收集、管理、使用,是受法律保护的个人利

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1152768      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多