王 冠

(河南財(cái)經(jīng)政法大學(xué)法學(xué)院,河南鄭州450002)

論個(gè)人信息保護(hù)模式

王 冠

(河南財(cái)經(jīng)政法大學(xué)法學(xué)院,河南鄭州450002)

對(duì)于個(gè)人信息的保護(hù)問(wèn)題,當(dāng)代世界大致可分為兩種模式:一是以美國(guó)為代表的行業(yè)自律與單行立法相結(jié)合模式,二是以歐洲為代表的立法綜合規(guī)制模式。這兩種模式的差別導(dǎo)致的結(jié)果是,國(guó)家對(duì)個(gè)人信息保護(hù)的側(cè)重點(diǎn)具有很大不同。這種差異的原因追根溯源在于,美國(guó)與歐洲的歷史文化與政治哲學(xué)傳統(tǒng)不同。我國(guó)對(duì)個(gè)人信息的保護(hù)不應(yīng)當(dāng)采用單一模式,而應(yīng)實(shí)行立法規(guī)制與行業(yè)自律相結(jié)合的綜合模式。

個(gè)人信息;保護(hù)模式

自20世紀(jì)50年代以來(lái),現(xiàn)代科學(xué)技術(shù)高速發(fā)展,特別是以電子計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)為代表的信息技術(shù)更是突飛猛進(jìn),人類(lèi)社會(huì)掀起了信息革命。信息的數(shù)字化、網(wǎng)絡(luò)化處理和高端通信手段的發(fā)明徹底改變了傳統(tǒng)人類(lèi)社會(huì)“點(diǎn)對(duì)點(diǎn)”的線(xiàn)性信息制造、存儲(chǔ)和傳播方式,信息以“點(diǎn)對(duì)面”的網(wǎng)絡(luò)形態(tài)在全球擴(kuò)散,信息總量呈爆炸型增長(zhǎng),信息成為一種重要的資源。世界正在形成一個(gè)全球性的信息社會(huì),在這個(gè)社會(huì)里,所有社會(huì)成員都通過(guò)一個(gè)全球性信息和知識(shí)網(wǎng)絡(luò)而相互聯(lián)系在一起,人類(lèi)社會(huì)由此步入了信息時(shí)代。

信息時(shí)代的到來(lái)拓展了人類(lèi)的生存空間,改變了人類(lèi)的生活方式,形成了以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)的“網(wǎng)絡(luò)化社會(huì)”,但是,配合網(wǎng)絡(luò)化社會(huì)的新型的行為秩序和倫理道德規(guī)范卻未能形成,人類(lèi)社會(huì)仍處于信息秩序“失范”的狀態(tài)。近年來(lái),因信息泄露導(dǎo)致的種種“門(mén)”事件、經(jīng)濟(jì)糾紛、民事侵權(quán)乃至違法犯罪現(xiàn)象層出不窮,更遑論不勝枚舉的日常騷擾。百萬(wàn)股民的最新資料網(wǎng)上叫賣(mài),人們?cè)谫?gòu)買(mǎi)新房后接到的裝修電話(huà)絡(luò)繹不絕,考生參加考試報(bào)名后收到的輔導(dǎo)班的推銷(xiāo)短信五花八門(mén)……這種情況不禁令人驚呼:個(gè)人信息的泄露已成為社會(huì)公害!因此,在現(xiàn)代各國(guó),個(gè)人信息都成為法律保護(hù)的對(duì)象。

在普通法系國(guó)家,如美國(guó)、澳大利亞、新西蘭、加拿大等國(guó)以及APEC地區(qū),一般使用隱私權(quán)的概念。如加拿大1982年《聯(lián)邦隱私法》和2001年《個(gè)人信息和電子檔案法》、澳大利亞1988年《隱私法》、新西蘭1993年《隱私法》,以及亞太經(jīng)濟(jì)合作論壇APEC提出的電子商務(wù)隱私權(quán)保護(hù)原則等,都是以隱私權(quán)保護(hù)概念為基礎(chǔ)的。

大陸法系國(guó)家一般使用“個(gè)人數(shù)據(jù)保護(hù)”或“個(gè)人信息保護(hù)”這一概念。如德國(guó)1990年《聯(lián)邦數(shù)據(jù)保護(hù)法》、日本1999年《個(gè)人信息保護(hù)法》、韓國(guó)1999年《公共機(jī)構(gòu)之個(gè)人信息保護(hù)法》以及俄羅斯1999年《俄羅斯聯(lián)邦信息、信息化和信息保護(hù)法》等。

當(dāng)然,也有同時(shí)使用兩種概念的情況,如經(jīng)合組織OECD 1980年《隱私保護(hù)和個(gè)人數(shù)據(jù)跨界流通的指南》。

一、現(xiàn)代社會(huì)個(gè)人信息保護(hù)模式及其比較

對(duì)于個(gè)人信息的保護(hù)問(wèn)題,當(dāng)代世界大致可分為兩種模式:一是以美國(guó)為代表的行業(yè)自律與單行立法相結(jié)合模式,二是以歐洲為代表的立法綜合規(guī)制模式。

美國(guó)是采納行業(yè)自律與單行立法相結(jié)合模式的典型。這種模式把個(gè)人隱私區(qū)分為公私兩個(gè)不同的領(lǐng)域。在私人領(lǐng)域,美國(guó)是通過(guò)有關(guān)從業(yè)者的自行約束與行業(yè)協(xié)會(huì)的督促監(jiān)督來(lái)保護(hù)客戶(hù)的個(gè)人信息的。如著名的Truste組織,各個(gè)網(wǎng)站均可加入,并遵守其所要求的網(wǎng)絡(luò)隱私保護(hù)的基本原則,以換取在其網(wǎng)站上粘貼Truste認(rèn)證標(biāo)志,從而向用戶(hù)表明自己是對(duì)用戶(hù)網(wǎng)絡(luò)隱私負(fù)責(zé)的網(wǎng)站。在公共領(lǐng)域,美國(guó)通過(guò)制定單行法規(guī)范政府機(jī)構(gòu)的行為,通過(guò)分散化的執(zhí)行機(jī)制實(shí)現(xiàn)保護(hù)公民的個(gè)人隱私。如,《公平信用報(bào)告法案》規(guī)定了消費(fèi)者報(bào)告機(jī)構(gòu)如信用署對(duì)信息的使用問(wèn)題,《計(jì)算機(jī)匹配和隱私信息的保護(hù)法案(1988)》以及《稅法改革法案(1976)》,提出了對(duì)根據(jù)法定職責(zé)而采集的數(shù)據(jù)匹配及信息使用的限制,等等。

歐洲是采納立法綜合規(guī)制模式的典型。這種模式是通過(guò)國(guó)家立法從法律上確立個(gè)人信息保護(hù)的各項(xiàng)基本原則和各項(xiàng)具體的法律規(guī)定、制度,并在此基礎(chǔ)上建立相應(yīng)的司法或行政救濟(jì)措施。如歐盟《個(gè)人數(shù)據(jù)保護(hù)指令(1995年)》、《共同體機(jī)構(gòu)個(gè)人數(shù)據(jù)處理和流動(dòng)保護(hù)規(guī)定(2000年)》、《隱私和電子通訊指令(2002年)》以及歐盟成員國(guó)根據(jù)1995年指令而進(jìn)行的個(gè)人數(shù)據(jù)保護(hù)立法。

這兩種模式的差別導(dǎo)致的結(jié)果是,國(guó)家對(duì)個(gè)人信息保護(hù)的側(cè)重點(diǎn)具有很大不同。

在私人領(lǐng)域,美國(guó)政府規(guī)制很少,美國(guó)的隱私權(quán)保護(hù)政策重點(diǎn)依賴(lài)自我約束和先進(jìn)科技措施來(lái)構(gòu)建靈活的法律框架[1]。在美國(guó),市場(chǎng)導(dǎo)向的機(jī)制在監(jiān)管私營(yíng)企業(yè)方面發(fā)揮著主導(dǎo)作用,這方面沒(méi)有總體的隱私立法。財(cái)務(wù)記錄、信用報(bào)告、醫(yī)療健康數(shù)據(jù)、錄像租賃、有線(xiàn)電視、青少年的網(wǎng)上活動(dòng)數(shù)據(jù)都由相關(guān)部門(mén)法令予以約束。但是,出售銀行記錄、監(jiān)視工作人員、錄像監(jiān)控個(gè)人并不被禁止[2]。與之相反,在私人領(lǐng)域,歐洲對(duì)個(gè)人信息保護(hù)立法規(guī)定較為周詳。例如,德國(guó)對(duì)于私營(yíng)機(jī)構(gòu)任意采集和濫用個(gè)人信息的行為給予了更多的法律約束,私營(yíng)機(jī)構(gòu)被綜合性的隱私法所約束。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》要求在特定情況下,私營(yíng)機(jī)構(gòu)需要指定數(shù)據(jù)監(jiān)控人員對(duì)法案的實(shí)施進(jìn)行監(jiān)控。即使某些信息允許被交流使用,但是如果數(shù)據(jù)主體不希望其關(guān)于健康、犯罪記錄、執(zhí)行過(guò)失、宗教或政治見(jiàn)解的數(shù)據(jù)信息被交流,也應(yīng)當(dāng)尊重其合法的權(quán)益。

在公共領(lǐng)域,美國(guó)法律在各類(lèi)公共機(jī)構(gòu)收集、處理和使用私人信息方面的規(guī)定顯得詳細(xì)而嚴(yán)格。除了1974年《隱私權(quán)法案》和《信息自由法案》外,在犯罪調(diào)查中對(duì)有線(xiàn)、口頭和電子傳輸?shù)谋O(jiān)聽(tīng)監(jiān)視都需遵守綜合性的法案規(guī)定。相比之下,歐洲各國(guó)對(duì)政府的規(guī)范就沒(méi)有如此嚴(yán)格。如,德國(guó)不存在特別針對(duì)公共機(jī)構(gòu)的信息自由法案。1999年7月,憲法法院對(duì)1994年《聯(lián)邦數(shù)據(jù)保護(hù)法案》表決決定,雖然認(rèn)定該法案允許情報(bào)機(jī)關(guān)為打擊恐怖主義和非法交易藥品和武器,進(jìn)行無(wú)搜查證自動(dòng)化國(guó)際電話(huà)竊聽(tīng),這種行為構(gòu)成了對(duì)隱私權(quán)的侵害,但表決決定也認(rèn)為,只要這些信息不傳送到當(dāng)?shù)鼐炀?就仍然可以繼續(xù)。1999年12月,憲法法院又通過(guò)了一項(xiàng)規(guī)定,允許政府可以在沒(méi)有其他途徑的情況下,對(duì)其認(rèn)為有可能對(duì)憲法不利的政治團(tuán)體實(shí)施監(jiān)控[2]。

二、現(xiàn)代社會(huì)個(gè)人信息保護(hù)模式差異的原因

現(xiàn)代社會(huì)個(gè)人信息保護(hù)模式形成差異的原因,追根溯源,在于美國(guó)與歐洲的歷史文化與政治哲學(xué)傳統(tǒng)不同。

美國(guó)這種自律模式根源可以追溯到其傾向小政府以及反對(duì)市場(chǎng)監(jiān)管機(jī)制的傳統(tǒng)。在英美國(guó)家,由于歷史上王權(quán)受到一定程度的限制(如英國(guó))或根本就沒(méi)有封建專(zhuān)制歷史(如美國(guó)),個(gè)人自由主義始終牢牢掌握著社會(huì)的話(huà)語(yǔ)權(quán),國(guó)民對(duì)政府權(quán)力持不信任和防范的態(tài)度是立法的基礎(chǔ)。例如,美國(guó)《獨(dú)立宣言》開(kāi)宗明義宣稱(chēng):“我們認(rèn)為那些真理是不證自明的,人人生而平等,造物主賦予每個(gè)人一些不可剝奪的權(quán)利,其中包括生命、自由和追求幸福的權(quán)利。為保障這些權(quán)利,人們才在他們中間設(shè)立政府,其正當(dāng)權(quán)力來(lái)自被統(tǒng)治者的同意。無(wú)論何時(shí)、任何政府形式,只要破壞上述目標(biāo),人民就有權(quán)改變和廢除它,并創(chuàng)造新的政府……”其中個(gè)人主義的蘊(yùn)味不言自明。因此,在這些國(guó)家,市民社會(huì)高度自治,政府權(quán)力相對(duì)較小,相應(yīng)地政府職責(zé)范圍也就較為有限。因此,美國(guó)一般對(duì)人權(quán)保護(hù)更關(guān)注于限制政府權(quán)力濫用[3](P13)。相對(duì)而言,美國(guó)對(duì)來(lái)自私人組織的干涉關(guān)注較少。

在歐洲大陸國(guó)家,由于歷史上中央集權(quán)制影響深遠(yuǎn),強(qiáng)調(diào)集體重要性的國(guó)家主義、社群主義是社會(huì)思潮的主流,國(guó)民對(duì)國(guó)家權(quán)力持信賴(lài)而非防范態(tài)度。例如,德國(guó)基本法確立的國(guó)家基本政治原則是:民主(Demokratie)、共和(Republik)、社會(huì)福利國(guó)家(Sozialstaat)、聯(lián)邦國(guó)家(Bundesstaat)以及實(shí)質(zhì)的法治國(guó)(Rechtsstaat)原則?！兜聡?guó)基本法》第20條重申:“德意志聯(lián)邦共和國(guó)是民主的和社會(huì)福利的聯(lián)邦制國(guó)家。”因此,在這些國(guó)家,政府具有較大的權(quán)力,相應(yīng)地,政府就負(fù)有較廣泛的職責(zé)。因此,歐洲立法對(duì)政府行為的限制較少,立法更關(guān)注調(diào)整私人領(lǐng)域的社會(huì)關(guān)系。

三、我國(guó)個(gè)人信息保護(hù)模式選擇

“法律是社會(huì)習(xí)俗和思想的結(jié)晶”(美國(guó)總統(tǒng)伍德羅·威爾遜語(yǔ))。因此,對(duì)于立法而言,對(duì)其利弊優(yōu)劣的評(píng)價(jià)不能脫離其特定的背景。個(gè)人信息立法模式亦是如此,美國(guó)與歐洲立法的種種差異是由其不同的社會(huì)文化背景決定的,分別與其各自的具體情況相適應(yīng),彼此難分伯仲。至于我國(guó)個(gè)人信息保護(hù)模式選擇,自應(yīng)根據(jù)我國(guó)的具體國(guó)情,擇其善者而從之。

個(gè)人信息保護(hù)法應(yīng)當(dāng)是對(duì)個(gè)人信息進(jìn)行合理利用與適當(dāng)保護(hù)相結(jié)合的法律。雙方中任何一方缺失都會(huì)最終造成對(duì)方的瓦解。立法必須在個(gè)人信息保護(hù)與社會(huì)信息流通兩種價(jià)值之間保持相對(duì)的平衡與和諧。同時(shí),這二者并非完全此消彼長(zhǎng)的關(guān)系,相反,二者之間完全可以相互促進(jìn)。完善個(gè)人信息權(quán)利的保護(hù),必然增強(qiáng)消費(fèi)者參與交易的信心與安全感,進(jìn)而也就會(huì)促進(jìn)個(gè)人信息的健康流通與相關(guān)交易的發(fā)展;相關(guān)交易的發(fā)展同時(shí)也有利于探索更為嚴(yán)密與科學(xué)的個(gè)人信息保護(hù)途徑。因此,科學(xué)合理立法也完全能夠?qū)崿F(xiàn)這種價(jià)值追求之間的平衡與和諧。

具體就我國(guó)國(guó)情而言,一方面,由于我國(guó)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展起步較晚,網(wǎng)絡(luò)經(jīng)濟(jì)作為一個(gè)新生事物尚處于初級(jí)階段,需要得到更多法律和政策的支持。我國(guó)應(yīng)當(dāng)保護(hù)剛剛起步并正在蓬勃發(fā)展的電子網(wǎng)絡(luò)產(chǎn)業(yè),促進(jìn)網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,因此我們不能一味采用較高標(biāo)準(zhǔn)的立法對(duì)于個(gè)人信息的利用進(jìn)行嚴(yán)格規(guī)制。另一方面,我國(guó)目前市場(chǎng)經(jīng)濟(jì)尚不發(fā)達(dá),民間組織自我約束意識(shí)和能力都很不完善,單純依靠行業(yè)自律難以達(dá)到保護(hù)效果。同時(shí),就我國(guó)歷史文化傳統(tǒng)而言,我國(guó)素來(lái)強(qiáng)調(diào)集權(quán),民眾對(duì)政府職權(quán)依賴(lài)感強(qiáng)烈。因此,我們對(duì)于個(gè)人信息保護(hù)也應(yīng)當(dāng)通過(guò)立法方式賦予政府適當(dāng)?shù)墓芾頇?quán)限。

綜上所述,我國(guó)對(duì)個(gè)人信息的保護(hù)不應(yīng)當(dāng)采用單一模式,而應(yīng)該博采眾家之長(zhǎng),實(shí)行立法規(guī)制與行業(yè)自律相結(jié)合的綜合模式。既要加強(qiáng)立法規(guī)范,又要倡導(dǎo)行業(yè)自律,從多角度全方位保護(hù)公民的個(gè)人信息。一方面,可以通過(guò)由行業(yè)自律組織制定保護(hù)個(gè)人信息行業(yè)規(guī)范,倡導(dǎo)各網(wǎng)站公司自行參加、遵守相關(guān)規(guī)則,這樣可以充分適應(yīng)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展。另一方面,法律應(yīng)當(dāng)成為權(quán)利救濟(jì)的最后手段,應(yīng)當(dāng)通過(guò)立法方式制定保護(hù)個(gè)人信息的最低標(biāo)準(zhǔn),為個(gè)人在信息遭到侵害時(shí)提供保護(hù)的最后途徑,避免其救濟(jì)無(wú)門(mén),克服行業(yè)自律無(wú)強(qiáng)制力和執(zhí)行力的缺陷。

[1]Clinton.W.J,Gore.A.J.Framework for Global Electronic Commerce[M].Washington.D.C.1997.

[2]Banisar.D.Privacy and Human Rights 2000:An International Survey of PrivacyLaws and Developments.VOL.2008[M].Electronic Privacy Information Center,Privacy International,2000.

[3]Barbaras.wellbery:Bridging theDifference[M].Privacy&Information Law Report2.2001.

責(zé)任編輯:趙新彬

Subtract:In the modern world there are two models of individual information protection:one is the combination of industry self-discipline and separate regulation,which is characterized byAmerica;the other is the synthesized legislation which is characterized by Europe.The differences between these two models cause states’different focuses on individual information protection.The reason of the differences roots in the different historical cultures as well as politics and philosophy traditions between America and Europe.As to the protection of individual infor mation,China should take a synthesized model combining legislation and industry self-discipline,but not any single model.

Key words:individual infor mation;model of protection

On the Model of Individual Information Protection

Wang Guan
(Law School,Henan University of Econom ics and Law,Zhengzhou450002,China)

D921

A

1009-3192(2010)04-0058-03

2010-05-12

王冠,男,河南南陽(yáng)人,法學(xué)博士,河南財(cái)經(jīng)政法大學(xué)法學(xué)院講師。

本文為2009年度河南省政府決策招標(biāo)課題“個(gè)人信息法律保護(hù)若干問(wèn)題研究”(批準(zhǔn)號(hào):B523)的階段性成果。