高長永

內(nèi)容摘要：個(gè)人信息跨境流動(dòng)及跨境犯罪給兩岸四地個(gè)人信息保護(hù)跨境合作提出了現(xiàn)實(shí)要求，在分析了兩岸四地個(gè)人信息保護(hù)跨境合作存在法律制度差異、個(gè)人信息流動(dòng)跨境合作推進(jìn)不一、打擊犯罪刑事司法互助機(jī)制不順等問題，提出要通過完善法律、建立專門保護(hù)機(jī)構(gòu)，理順跨境監(jiān)管合作機(jī)制、研制行業(yè)標(biāo)準(zhǔn)、舉行宣傳活動(dòng)，建立刑事司法互助合作機(jī)構(gòu)、解決法律爭議、建立情報(bào)共享平臺(tái)等方面推進(jìn)兩岸四地個(gè)人信息保護(hù)的跨境合作。

關(guān)鍵詞：兩岸四地；個(gè)人信息；保護(hù)；跨境合作

從全球范圍來看，“個(gè)人信息”使用的法律名稱主要有4種：日、韓、俄等國主要使用“個(gè)人信息”的表述；歐盟基本是使用“個(gè)人數(shù)據(jù)”表述； 美國以及受美國影響比較大的國家或地區(qū)多使用“隱私”的表述。兩岸四地使用的表述也不盡相同。香港地區(qū)在《個(gè)人資料（私隱）條例》（以下簡稱《私隱條例》）中使用“個(gè)人資料（私隱）”的表述；澳門地區(qū)在《個(gè)人資料保護(hù)法》（以下簡稱為澳門《個(gè)資法》），臺(tái)灣地區(qū)在《電腦處理個(gè)人資料保護(hù)法》（以下簡稱為臺(tái)灣《電資法》）、《個(gè)人資料保護(hù)法》（以下簡稱為臺(tái)灣《個(gè)資法》）中都是使用“個(gè)人資料”的表述，大陸多部規(guī)范性文件中則使用“個(gè)人信息”的表述。大陸個(gè)人信息保護(hù)法起草小組成員周漢華教授認(rèn)為，概念表述的不同主要源于不同的法律傳統(tǒng)和使用習(xí)慣，并不影響法律的實(shí)質(zhì)內(nèi)容。 為了便于研究，從整體上論述世界及兩岸四地個(gè)人信息（資料）保護(hù)時(shí)統(tǒng)一使用“個(gè)人信息”的表述。

一、兩岸四地間個(gè)人信息流動(dòng)對(duì)跨境保護(hù)合作提出現(xiàn)實(shí)要求

區(qū)域性經(jīng)濟(jì)、社會(huì)、文化交流的不斷深化使得兩岸四地個(gè)人信息跨境流動(dòng)成為不可避免的大趨勢(shì)。個(gè)人信息的跨境流動(dòng)與共享帶來了巨大的商業(yè)價(jià)值，迅速發(fā)展的跨境企業(yè)與日益繁榮的對(duì)外貿(mào)易也要求兩岸四地不斷推進(jìn)個(gè)人信息的跨境流動(dòng)。目前，兩岸四地個(gè)人信息跨境流動(dòng)主要有以下兩種途徑：（1）通過跨境電商平臺(tái)網(wǎng)購發(fā)生的個(gè)人信息跨境流動(dòng)。比如，天貓、京東等大陸跨境電子零售平臺(tái)通過收集、分析大量海外用戶的個(gè)人信息，為產(chǎn)品開發(fā)和服務(wù)提升提供有效指引，不斷拓展海外市場。據(jù)統(tǒng)計(jì)，2015年淘寶“雙十一購物節(jié)”期間，阿里巴巴全球速賣通在線交易平臺(tái)共收到跨境出口訂單2124萬筆，覆蓋國家或地區(qū)達(dá)200余個(gè)。（2）跨境公司出于管理與經(jīng)營需要對(duì)員工及客戶個(gè)人信息進(jìn)行跨境傳輸、存儲(chǔ)與使用。一方面，跨境公司因業(yè)務(wù)需要將其境內(nèi)客戶的個(gè)人信息進(jìn)行跨境傳輸。比如，香港市民在大陸使用香港境內(nèi)跨國（境）銀行發(fā)行的信用卡付款，香港境內(nèi)的銀行則需要將該客戶個(gè)人信息傳送到大陸進(jìn)行驗(yàn)證。另一方面，跨境的分公司或子公司需要將其員工的個(gè)人信息傳輸給境外的母公司，以便母公司能夠全面掌握其員工的整體情況，更好地開展跨境管理。

兩岸四地間個(gè)人信息跨境流動(dòng)，使得收集個(gè)人信息的企業(yè)不在境內(nèi)或者在境內(nèi)沒有實(shí)體存在，對(duì)這類企業(yè)就無法做到有效監(jiān)管，個(gè)人信息就會(huì)面臨被濫用甚至是泄露的風(fēng)險(xiǎn)，從而給公民的財(cái)產(chǎn)和名譽(yù)造成一定損害。信息時(shí)代尤其是大數(shù)據(jù)挖掘技術(shù)的出現(xiàn)，使得個(gè)人信息的價(jià)值越來越被重視。在利益的驅(qū)使下竊取、販賣、兜售個(gè)人信息的犯罪行為也時(shí)有發(fā)生。更為嚴(yán)重的是，不法分子利用這些不法個(gè)人信息實(shí)施跨境電信詐騙、敲詐勒索等下游犯罪行為。2013年，大陸最大的酒店數(shù)字客房服務(wù)商浙江惠達(dá)驛站公司因安全漏洞問題，致使包括姓名、身份證與手機(jī)號(hào)碼、家庭與公司住址在內(nèi)的2000萬條個(gè)人開房記錄在網(wǎng)上曝光，并以每天4萬次的頻率被網(wǎng)民下載，這其中不乏香港、澳門、臺(tái)灣三地民眾開房記錄。不少被泄露信息的民眾相繼接到實(shí)施詐騙、敲詐勒索的陌生電話、郵件，民眾的生活收到了嚴(yán)重侵?jǐn)_。按照上海市公安局經(jīng)偵總隊(duì)提供的數(shù)據(jù)，2015年大陸地區(qū)電信詐騙案發(fā)案共59萬余起，案值222億元，其中100多億詐騙贓款被卷入臺(tái)灣地區(qū)，涉滬的15.1億元贓款中近9億被臺(tái)灣地區(qū)犯罪集團(tuán)騙走。這些跨境電信詐騙的一個(gè)主要手段就是利用非法竊取的個(gè)人信息實(shí)施。

二、兩岸四地個(gè)人信息跨境流動(dòng)安全保護(hù)合作現(xiàn)狀與障礙

（一）個(gè)人信息保護(hù)法律制度的差異性

1.保護(hù)范疇的不同。界定個(gè)人信息范圍，先要對(duì)個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)進(jìn)行考察。世界范圍內(nèi)，個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)主要分為隱私權(quán) 和人格權(quán) 兩大類。港澳地區(qū)個(gè)人資料保護(hù)制度建立在隱私權(quán)保護(hù)之上的， 概括性地對(duì)個(gè)人資料給出定義。 臺(tái)灣地區(qū)的個(gè)人資料保護(hù)制度建立在人格權(quán)的保護(hù)之上，《個(gè)資法》的總則中指明“以避免人格權(quán)受侵害，并促進(jìn)個(gè)人資料之合理利用特制定本法”，《個(gè)資法》第二條第一款 中詳細(xì)列舉了個(gè)人資料的內(nèi)容。2017年大陸出臺(tái)的《解釋》對(duì)個(gè)人信息 的界定也是建立在人格權(quán)保護(hù)的基礎(chǔ)上。臺(tái)灣地區(qū)與大陸的個(gè)人信息保護(hù)范圍明顯大于港澳地區(qū)，比如香港地區(qū)對(duì)侵害個(gè)人資料行為的刑事規(guī)制主要集中在個(gè)人資料使用者對(duì)專員及資料當(dāng)事人的義務(wù)履行上。

2.保護(hù)機(jī)構(gòu)設(shè)置上的不同。港澳地區(qū)已經(jīng)建立個(gè)人信息專門保護(hù)機(jī)構(gòu)。香港《私隱條例》第Ⅲ部分規(guī)定執(zhí)行規(guī)定香港個(gè)人資料（私隱）保護(hù)的專門機(jī)構(gòu)為個(gè)人資料私隱專員（以下簡稱為“專員”）。根據(jù)《私隱條例》第九條關(guān)于專員享有雇傭或者聘用合適人士或?qū)I(yè)人才協(xié)助其開展個(gè)人資料（私隱）保護(hù)的權(quán)利，香港成立了個(gè)人資料私隱專員公署。根據(jù)澳門特別行政區(qū)第83/2007號(hào)行政長官批示，澳門成立個(gè)人資料保護(hù)辦公室，行使《民法典》及《個(gè)資法》賦予的職權(quán)，負(fù)責(zé)監(jiān)察協(xié)調(diào)、訂定制度、處理投訴、宣傳教育及分析研究等具體工作。臺(tái)灣雖未建立專門保護(hù)機(jī)構(gòu)，但對(duì)個(gè)人信息保護(hù)職責(zé)進(jìn)行了比較清晰的劃分。臺(tái)灣《個(gè)資法》第二十二條規(guī)定《中央》目的事業(yè)主管機(jī)關(guān)、 縣（市）政府為臺(tái)灣個(gè)人資料保護(hù)的主管機(jī)關(guān)。大陸并未明確個(gè)人信息安全的主管機(jī)構(gòu)，按照行政體系，工信部協(xié)調(diào)大陸信息安全保障體系建設(shè)、推進(jìn)信息安全保護(hù)等基礎(chǔ)性工作。2014年，大陸成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），推動(dòng)大陸網(wǎng)絡(luò)安全和信息化法治建設(shè)?！邦I(lǐng)導(dǎo)小組”下屬的互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心專門負(fù)責(zé)接受社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法行為的舉報(bào)。另外，消費(fèi)者協(xié)會(huì)也可以接受公民對(duì)個(gè)人信息侵權(quán)行為的申訴。這就使得臺(tái)灣和大陸在個(gè)人信息安全管理跨境合作上缺少官方統(tǒng)一的對(duì)外聯(lián)絡(luò)機(jī)構(gòu)。endprint

3.在救濟(jì)方式選擇上各有側(cè)重點(diǎn)。澳門和臺(tái)灣為個(gè)人資料保護(hù)設(shè)置了從民事到刑事比較全面的保護(hù)。澳門《個(gè)資法》第八章規(guī)定了個(gè)人資料的行政與司法保護(hù)。個(gè)人資料保護(hù)辦公室可以對(duì)未履行義務(wù)、履行義務(wù)不作為或有瑕疵的履行以及其他的行政違法行為科處罰款?！秱€(gè)資法》也明確規(guī)定了未履行資料保護(hù)義務(wù)、不當(dāng)查閱、個(gè)人資料的更改或毀壞、加重違令罪及違反保密義務(wù)等4種罪行。澳門《刑法典》分則第七章規(guī)定了“侵犯受保護(hù)之私人生活罪”。 澳門《打擊電腦犯罪法》也規(guī)定了侵犯個(gè)人數(shù)據(jù)的幾種犯罪行為。臺(tái)灣《個(gè)資法》規(guī)定，對(duì)于個(gè)人資料侵害行為，資料當(dāng)事人可以請(qǐng)求損害賠償，名譽(yù)權(quán)受到侵害的還可以請(qǐng)求恢復(fù)名譽(yù)。對(duì)于因同一侵害行為而遭受損失的多數(shù)資料當(dāng)事人，合計(jì)賠償金額以新臺(tái)幣2億元為限。如果所受損失超過新臺(tái)幣2億元的，則以實(shí)際受損利益為限。對(duì)于意圖營利或者損害第三人利益，侵害他人個(gè)人資料權(quán)利的行為，將被科處五年以下有期徒刑、拘役或處或并處新臺(tái)幣一百萬元以下罰金。香港的個(gè)人資料保護(hù)則呈現(xiàn)出重管理而輕刑法保護(hù)的特點(diǎn)。香港《隱私條例》第Ⅸ部分罪行及補(bǔ)償規(guī)定侵犯個(gè)人資料（私隱）犯罪行為應(yīng)負(fù)的刑事責(zé)任及資料當(dāng)事人可以向侵害其權(quán)利的使用人申索補(bǔ)償。香港地區(qū)僅將在個(gè)人信息收集使用中未履行相關(guān)程序性及提供虛假信息的行為納入刑法規(guī)制且刑罰多是6個(gè)月監(jiān)禁或罰款，而未對(duì)泄露、竊取、買賣個(gè)人資料的行為設(shè)置相應(yīng)刑罰。大陸側(cè)重于對(duì)個(gè)人信息的刑法保護(hù)?！缎谭ㄐ拚福ㄆ撸吩谛谭ǖ诙傥迨龡l后增加一條，作為第二百五十三條之一， 這是大陸首次專門規(guī)定個(gè)人信息保護(hù)的法律條款，主要規(guī)制的是國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位工作人員對(duì)個(gè)人信息安全的侵害行為?！缎谭ㄐ拚福ň牛穼?duì)刑法第二百五十三條之一進(jìn)行了修改， 進(jìn)一步擴(kuò)大了犯罪主體及犯罪對(duì)象的范圍、加重了刑罰處罰?！督忉尅穭t對(duì)刑法第二百五十三條之一中的“個(gè)人信息”“違反國家規(guī)定”“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”等進(jìn)行了界定，使之更具操作性。

（二）個(gè)人信息流動(dòng)安全管理跨境合作推進(jìn)不一

香港、臺(tái)灣地區(qū)在2005年正式簽署《APEC隱私保護(hù)框架》（以下簡稱《框架》），積極開展與其他成員國家或地區(qū)在個(gè)人信息保護(hù)方面的合作交流。香港個(gè)人資料私隱專員公署、澳門個(gè)人資料保護(hù)辦公室都已加入亞太區(qū)私隱機(jī)構(gòu)、全球私隱執(zhí)法機(jī)構(gòu)等國際或地區(qū)間合作組織，積極與世界各地的個(gè)人資料保護(hù)機(jī)構(gòu)建立密切聯(lián)系，加強(qiáng)在打擊跨境不法行為方面的合作。大陸雖然已加入《框架》，但對(duì)框架下制定項(xiàng)目的參與度卻很低。目前，兩岸四地個(gè)人信息保護(hù)的溝通交流也僅限于非官方形式，在個(gè)人信息保護(hù)專門機(jī)構(gòu)等官方層面合作交流尚未提上日程。

為了促進(jìn)個(gè)人數(shù)據(jù)的跨境流動(dòng)，減少與境外貿(mào)易合作的阻礙，臺(tái)灣地區(qū)積極制定個(gè)人資料保護(hù)的行業(yè)標(biāo)準(zhǔn)。目前，臺(tái)灣地區(qū)應(yīng)用比較廣泛的標(biāo)準(zhǔn)化制度主要包括2種：一是以BS10012標(biāo)準(zhǔn)內(nèi)容為基礎(chǔ)框架、配合PDCA的管理運(yùn)作方法建立的個(gè)人資料保護(hù)體系；二是臺(tái)灣工業(yè)策進(jìn)會(huì)協(xié)助建立的“臺(tái)灣個(gè)人資料保護(hù)與管理制度（簡稱TPIPAS）” 。 港澳地區(qū)雖然沒有制定標(biāo)準(zhǔn)，但也都積極通過制定實(shí)務(wù)指引方式推進(jìn)個(gè)人資料（私隱）保護(hù)。香港主要是由個(gè)人資料隱私專員依照《私隱條例》第III部（實(shí)務(wù)守則）通過發(fā)布事務(wù)性指引。 澳門個(gè)人資料保護(hù)辦公室鼓勵(lì)、支持制定行業(yè)行為守則，2007年9月至今個(gè)人資料保護(hù)辦公室完成登記的指引有12份。 大陸一些省市為了解決與境外企業(yè)的合作問題也發(fā)布了實(shí)施個(gè)人信息保護(hù)制度的標(biāo)準(zhǔn)規(guī)范。如遼寧省大連市出于引進(jìn)日資軟件服務(wù)業(yè)需要，率先在全國制定DB21/T1628《個(gè)人信息保護(hù)規(guī)范》、DB21/T1522《軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》。陜西軟件行業(yè)協(xié)會(huì)、四川成都軟件行業(yè)協(xié)會(huì)也相繼出臺(tái)類似的個(gè)人信息保護(hù)行業(yè)標(biāo)準(zhǔn)。

（三）兩岸四地間侵犯個(gè)人信息犯罪刑事司法互助機(jī)制不順暢

1.刑事管轄爭議。受政策與制度差異的影響，兩岸四地分屬不同法域。不同法域?qū)τ谕皇聦?shí)可能有不同的法律評(píng)價(jià)，也可能存在共同管轄權(quán)，刑事管轄問題是阻礙兩岸四地間合作打擊跨境犯罪的重要問題。刑事管轄權(quán)涉及海峽兩岸關(guān)系最敏感的底線，這在2009年大陸與臺(tái)灣簽署的《海峽兩岸共同打擊犯罪及司法互助協(xié)議》（下稱《南京協(xié)議》）并未明確。香港與澳門已經(jīng)簽訂《香港特別行政區(qū)與澳門特別行政區(qū)政府關(guān)于移交被判刑人的安排》。大陸與港澳地區(qū)刑事合作雖有《基本法》為基礎(chǔ)，但尚未形成有效的互助協(xié)議。兩岸四地的警務(wù)合作現(xiàn)階段還是停留在間接聯(lián)絡(luò)或重大個(gè)案共同打擊上，并未形成比較成熟的合作機(jī)制，這就可能造成相當(dāng)一部分跨境犯罪分子無法被正常移送查處從而逃避刑事制裁。

2.司法制度上的差異。大陸警方承擔(dān)著刑事偵查職責(zé)，臺(tái)灣地區(qū)行使刑事偵查權(quán)的主體是檢察官。根據(jù)臺(tái)灣地區(qū)“刑事訴訟法”規(guī)定，警察、憲兵及其他“依法令關(guān)于特定事項(xiàng)，得行司法警察之職權(quán)者”均是“司法警察”，均可受檢察官之命令偵查犯罪?？梢姡_(tái)灣警方只是承擔(dān)著協(xié)助調(diào)查取證的職責(zé)，這就造成了臺(tái)灣警方通過大陸警方取得證據(jù)的效力面對(duì)臺(tái)灣地區(qū)刑事取證規(guī)則時(shí)遭到質(zhì)疑甚至是不被承認(rèn)。另外，兩岸四地刑事實(shí)體法對(duì)于侵犯個(gè)人信息犯罪及其下游犯罪的罪名設(shè)置、犯罪構(gòu)成、刑罰設(shè)置等方面都存在不同，在某一地區(qū)被評(píng)價(jià)為犯罪的侵犯個(gè)人信息行為在另一個(gè)地區(qū)被評(píng)價(jià)為無罪。比如，臺(tái)灣地區(qū)刑法對(duì)電信詐騙適用的罪名為欺詐罪，其最高刑期僅為5年，屬于輕罪范疇，而在大陸詐騙罪則可能面臨無期徒刑，這為在大陸作案的臺(tái)灣籍犯罪嫌疑人案發(fā)后逃往臺(tái)灣躲避處罰提供了法律漏洞。

3.調(diào)查取證效率低下。《南京協(xié)議》也只規(guī)定了委托取證及聯(lián)合偵查兩種形式，卻未明確規(guī)定具體操作流程及時(shí)限，使得現(xiàn)階段兩岸四地跨境合作過程中需要花費(fèi)大量的人力、物力、財(cái)力用于溝通協(xié)調(diào)。這也是兩岸四地跨境警務(wù)合作調(diào)查取證中普遍存在的問題。法律淵源差異導(dǎo)致的兩岸四地證據(jù)規(guī)則的不同給跨境合作帶來一定障礙。港澳臺(tái)地區(qū)的“刑事訴訟法”都規(guī)定證人有拒絕作證的權(quán)利，而大陸《刑事訴訟法》規(guī)定除特定情形下證人負(fù)有作證的義務(wù)。證人證言已經(jīng)成為大陸警方偵破案件的重要證據(jù)形式，一條對(duì)于大陸警方來說可能是案件偵辦突破口的港澳臺(tái)地區(qū)居民的證人證言，很有可能會(huì)因?yàn)槠渚芙^作證而被終斷。endprint

三、完善兩岸四地個(gè)人信息跨境流動(dòng)安全保護(hù)合作的路徑探索

全球范圍內(nèi)最具代表性的個(gè)人信息跨境流動(dòng)規(guī)制模式主要有“以地理區(qū)域?yàn)榛鶞?zhǔn)”和“以組織機(jī)構(gòu)為基準(zhǔn)” 兩種。兩岸四地為個(gè)人信息跨境流動(dòng)設(shè)置了不同的標(biāo)準(zhǔn)與限制。香港《私隱條例》第33條規(guī)定個(gè)人資料私隱專員可以就其有合理理由相信在香港以外某個(gè)具有與本條例大體上相似或達(dá)到本條例相同目的的法律正在生效的國家（地區(qū)）發(fā)布公告，指定個(gè)人數(shù)據(jù)可以跨境流動(dòng)的國家（地區(qū)）。值得關(guān)注的是，這一條款延緩實(shí)施。澳門《個(gè)資法》第33條規(guī)定個(gè)人數(shù)據(jù)可以轉(zhuǎn)移到澳門地區(qū)以外能夠提供適當(dāng)保護(hù)程度的國家（地區(qū)），由公共當(dāng)局決定某一法律體系是否能夠提供適當(dāng)?shù)谋Ｗo(hù)。臺(tái)灣《個(gè)資法》第21條規(guī)定個(gè)人資料不得轉(zhuǎn)移到尚無完善個(gè)人信息保護(hù)法律的國家（地區(qū)）。可見，港澳臺(tái)地區(qū)對(duì)于個(gè)人數(shù)據(jù)跨境流動(dòng)采用的是“以地理區(qū)域?yàn)榛鶞?zhǔn)”的規(guī)制路徑。大陸《網(wǎng)絡(luò)安全法》中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者因業(yè)務(wù)需要確需將個(gè)人信息向境外提供的則需要通過相應(yīng)的安全評(píng)估。

（一）完善個(gè)人信息保護(hù)法律制度

1.將個(gè)人信息保護(hù)建立在人格權(quán)基礎(chǔ)上，擴(kuò)大個(gè)人信息保護(hù)范圍。人格權(quán)型與隱私權(quán)型個(gè)人信息保護(hù)制度對(duì)比，其保護(hù)的個(gè)人信息范圍更加寬廣，而且定義方式簡單明了，更易操作。美國學(xué)者阿麗塔·L.艾倫、理查德·C.托克音頓也在《美國隱私法——學(xué)說、判例與立法》中指出，當(dāng)個(gè)人信息積累到一定程度，就能形成與實(shí)際人格相對(duì)應(yīng)“數(shù)據(jù)人格”或“信息人格”，從而使個(gè)人信息具有了人格權(quán)上的意義，從人格權(quán)保護(hù)來解讀個(gè)人信息保護(hù)也就更具現(xiàn)實(shí)意義。大數(shù)據(jù)技術(shù)已經(jīng)能夠?qū)崿F(xiàn)從不涉及公民隱私的碎片化信息中挖掘出“隱私”的條件，因此筆者建議香港、澳門地區(qū)不斷拓展個(gè)人資料保護(hù)的范圍，將公民個(gè)人隱私以外的碎片化信息納入個(gè)人資料保護(hù)范圍。

2.夯實(shí)跨境合作法律基礎(chǔ)。大陸應(yīng)該借鑒港澳臺(tái)地區(qū)統(tǒng)一立法模式，加快出臺(tái)個(gè)人信息保護(hù)法的步伐，以協(xié)調(diào)統(tǒng)一現(xiàn)行法律規(guī)范中關(guān)于個(gè)人信息保護(hù)的法律條款中存在的矛盾與沖突，為個(gè)人信息安全提供“充分的”保護(hù)?？紤]到大陸網(wǎng)絡(luò)經(jīng)濟(jì)起步晚但發(fā)展迅速的現(xiàn)實(shí)性，這部個(gè)人信息保護(hù)法的條款不宜過于細(xì)化與嚴(yán)苛，應(yīng)該將行政部門、企事業(yè)單位、個(gè)人統(tǒng)一納入規(guī)制范圍，確定信息處理的基本原則，為專門保護(hù)機(jī)構(gòu)的成立提供法律依據(jù)，拓寬民事、行政及刑事等救濟(jì)渠道。大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)不是某一個(gè)政府部門可以完成的，需要多個(gè)法律部門協(xié)作，兩岸四地的民事、行政、刑事等法律部門要根據(jù)制定的統(tǒng)一個(gè)人信息保護(hù)法進(jìn)一步細(xì)化各自領(lǐng)域的法律保護(hù)措施。香港地區(qū)應(yīng)該通過立法將竊取、泄露等嚴(yán)重侵犯個(gè)人資料的行為納入刑法保護(hù)范圍，為個(gè)人資料安全提供全方位的保護(hù)。信息泄露等個(gè)人信息侵害事件往往涉及受害者眾多，單從個(gè)別受害者角度來看其受到的損害一般較小。臺(tái)灣地區(qū)為鼓勵(lì)民間團(tuán)體參與個(gè)人資料保護(hù)引入了協(xié)助救濟(jì)的團(tuán)體訴訟制度。財(cái)團(tuán)法人或公益團(tuán)體法人可以在接受被害當(dāng)事人20人以上授權(quán)后，以自己的名義提起訴訟。建議香港、澳門及大陸借鑒臺(tái)灣地區(qū)經(jīng)驗(yàn)在個(gè)人信息保護(hù)中引入公益訴訟制度。

3.建立專門保護(hù)機(jī)構(gòu)。港澳地區(qū)專門保護(hù)機(jī)構(gòu)在個(gè)人資料保護(hù)、對(duì)外交流、跨境合作等方面發(fā)揮著重要的作用。臺(tái)灣地區(qū)與大陸的個(gè)人信息保護(hù)職責(zé)由多個(gè)政府部門分別承擔(dān)，不僅會(huì)造成部門職能重疊出現(xiàn)推諉扯皮等弊端，也會(huì)給個(gè)人信息遭到侵犯的公民尋求救濟(jì)制造不必要的麻煩。建議臺(tái)灣地區(qū)、大陸成立專門保護(hù)機(jī)構(gòu)專司個(gè)人信息安全管理、防范及對(duì)外合作。比如，在大陸現(xiàn)行的行政體系中，工信部負(fù)責(zé)大陸信息安全保護(hù)的協(xié)調(diào)工作，建議在工信部成立“個(gè)人信息安全保護(hù)工作委員會(huì)”（以下簡稱中央“信安委”），依據(jù)個(gè)人信息保護(hù)法統(tǒng)籌大陸個(gè)人信息安全管理、監(jiān)督、指導(dǎo)及協(xié)調(diào)工作。同時(shí)在省、市、縣“經(jīng)信委”下設(shè)“信安委”，具體負(fù)責(zé)地方個(gè)人信息安全保護(hù)工作，包括接受公民關(guān)于個(gè)人信息侵害的投訴，開展案件調(diào)查、取證并作出權(quán)限以內(nèi)的行政處罰。積極與大陸警方構(gòu)建順暢的行刑銜接機(jī)制，對(duì)于觸犯《治安管理處罰法》可能被給予行政拘留及《刑法》可能被判處刑罰的案件，要及時(shí)移送大陸警方開展查處。

（二）加強(qiáng)兩岸四地間個(gè)人信息流動(dòng)安全防范管理合作

1.理順個(gè)人信息跨境流動(dòng)監(jiān)管合作機(jī)制。大陸在完善自身個(gè)人信息保護(hù)立法及制度建設(shè)的同時(shí)，應(yīng)該積極參與《框架》下的具體項(xiàng)目，積極參與“全球私隱執(zhí)法網(wǎng)絡(luò)”及“亞太區(qū)私隱機(jī)構(gòu)組織”，積極參與推動(dòng)信息安全保護(hù)國際及地區(qū)標(biāo)準(zhǔn)的制定，為個(gè)人信息在跨境流動(dòng)中的安全提供有力保障。由大陸地區(qū)牽頭推動(dòng)兩岸四地政府機(jī)構(gòu)、行業(yè)協(xié)會(huì)加強(qiáng)在個(gè)人信息管理、保護(hù)等方面的交流合作，成立專門合作機(jī)構(gòu)監(jiān)管個(gè)人信息跨境流動(dòng)，就跨境流動(dòng)信息類型、轉(zhuǎn)出方和轉(zhuǎn)入方需要遵循的程序和標(biāo)準(zhǔn)、需要采取的保護(hù)措施等達(dá)成共識(shí)，有效解決兩岸四地信息跨境流動(dòng)出現(xiàn)的矛盾糾紛，促進(jìn)數(shù)據(jù)跨境流動(dòng)的良性循環(huán)。

2.積極研制行業(yè)標(biāo)準(zhǔn)規(guī)范，打造地區(qū)間交流合作“名片”。臺(tái)灣地區(qū)不僅建立了個(gè)人資料保護(hù)的BS10012地區(qū)標(biāo)準(zhǔn)，還建立了TPIPAS認(rèn)證制度。建議香港、澳門及大陸盡快研究制定以PDCA 為基礎(chǔ)過程的個(gè)人信息管理體系地區(qū)標(biāo)準(zhǔn)，進(jìn)一步細(xì)化個(gè)人信息保護(hù)流程與職責(zé)分工，指導(dǎo)企業(yè)建立完善個(gè)人信息保護(hù)制度。同時(shí)，建立境內(nèi)企業(yè)個(gè)人信息保護(hù)認(rèn)證標(biāo)識(shí)制度，幫助企業(yè)建立標(biāo)準(zhǔn)作業(yè)流程，降低個(gè)人信息泄露的風(fēng)險(xiǎn)，避免由此帶來的不必要糾紛影響地區(qū)企業(yè)的聲譽(yù)，打造地區(qū)對(duì)外交流“名片”。

3.舉辦個(gè)人信息安全保護(hù)宣傳活動(dòng)。以個(gè)人信息專門保護(hù)機(jī)構(gòu)為依托，積極推動(dòng)兩岸四地之間定期開展“個(gè)人信息保護(hù)宣傳月（周）”活動(dòng)，舉行一系列學(xué)術(shù)研討、企業(yè)交流學(xué)習(xí)、個(gè)人信息安全宣傳等活動(dòng)，建立“個(gè)人信息保護(hù)宣傳月（周）”網(wǎng)站，通過微博、微信等新興媒體發(fā)布個(gè)人信息保護(hù)知識(shí)，不斷提高兩岸四地企業(yè)、公民的個(gè)人信息安全保護(hù)意識(shí)與能力。

（三）完善兩岸四地個(gè)人信息犯罪打擊司法互助機(jī)制

兩岸四地警方要在港澳地區(qū)基本法、《香港特別行政區(qū)與澳門特別行政區(qū)政府關(guān)于移交被判刑人的安排》及大陸與臺(tái)灣地區(qū)簽訂的《金門協(xié)議》《南京協(xié)議》等刑事互助協(xié)議的基礎(chǔ)上，已經(jīng)形成了一定的成功經(jīng)驗(yàn)。以大陸與臺(tái)灣個(gè)人信息犯罪下游犯罪跨境電信詐騙打擊為例。自2009年簽署《南京協(xié)議》至2013年的5年間，合作偵破47起電信詐騙案件、逮捕犯罪嫌疑人5353人，使得臺(tái)灣地區(qū)的電信及網(wǎng)絡(luò)詐騙案件由2009年簽署《南京協(xié)議》時(shí)的38802起下降至2010年的28494起、2011年的23612起、2012年的20421起及2013年的17744起，案件數(shù)量在五年間下降54.3%。 針對(duì)兩岸四地刑事司法互助中存在的問題，可通過進(jìn)一步的深化合作予以化解。

1.建立刑事司法互助合作機(jī)構(gòu)。嘗試構(gòu)建兩岸四地刑事司法互助輪值主席制度，在司法部門下設(shè)警務(wù)協(xié)作辦公室及聯(lián)絡(luò)員負(fù)責(zé)負(fù)責(zé)警務(wù)合作的對(duì)外聯(lián)系工作，統(tǒng)一接受其他地區(qū)移交的跨境犯罪案件，并將案件分流到地區(qū)內(nèi)的刑事主管部門開展警務(wù)合作，理順兩岸四地跨境合作的流程。另外，由兩岸四地警務(wù)協(xié)作辦公室輪流擔(dān)任警務(wù)合作輪值主席單位，負(fù)責(zé)任期內(nèi)的兩岸四地警務(wù)合作的統(tǒng)籌協(xié)調(diào)工作。推動(dòng)兩岸四地司法高層每年召開司法互助推進(jìn)會(huì)，協(xié)商解決合作中出現(xiàn)的協(xié)助取證、證據(jù)轉(zhuǎn)化等障礙與問題，推動(dòng)刑事司法互助合作協(xié)議的簽署，明確犯罪認(rèn)定、證據(jù)規(guī)則、案件移送等具體時(shí)限與流程。

2.解決法律爭議問題。刑事實(shí)體法的差異很可能造成兩岸四地對(duì)于同一犯罪行為的評(píng)價(jià)可能出現(xiàn)顯著不同，在兩岸四地間出現(xiàn)刑事犯罪打擊的“洼地”。計(jì)算機(jī)與大數(shù)據(jù)技術(shù)也為犯罪分子利用這種差異選擇犯罪成本小、處罰輕地區(qū)實(shí)施跨境侵犯個(gè)人信息犯罪行為提供了便利。比如，針對(duì)香港地區(qū)個(gè)人信息犯罪打擊范圍明顯過窄、臺(tái)灣地區(qū)對(duì)于電信詐騙犯罪明顯過輕等問題，建議香港、臺(tái)灣地區(qū)進(jìn)一步盡快更新完善刑事實(shí)體法規(guī)范，堵塞法律漏洞，實(shí)現(xiàn)法律公平正義。在刑事司法合作過程中要化異存同，不斷消除因司法制度差異性給法律的公平性帶來的減損。兩岸四地要進(jìn)一步細(xì)化相互代為詢問證人，委托搜查、扣押，移交物證、書證及文書送達(dá)等具體事項(xiàng)。探討打破兩岸四地取證主體的局限，建立在對(duì)方司法主體協(xié)助一方偵查人員跨境取證制度，并做好同步錄音錄像。借鑒大陸與西班牙簽訂的《中華人民共和國和西班牙王國關(guān)于刑事司法協(xié)助的條約》中雙方可根據(jù)具體情況約定通過視頻會(huì)議獲取證詞的經(jīng)驗(yàn)，在兩岸四地間建立偵查主體間的視頻取證工作機(jī)制，不斷提高跨境取證效率。個(gè)人信息犯罪跨境打擊涉及到大量電子證據(jù)的收集、固定工作，作為一種新型證據(jù)形式，在收集、采信過程中仍存在一定爭議問題，要重視電子證據(jù)的代為取證及互認(rèn)問題。

3.建立情報(bào)共享平臺(tái)。對(duì)兩岸四地間互涉的犯罪人員信息、犯罪行為、案件移交、處罰結(jié)果等建立專門信息庫，將個(gè)人信息犯罪及其下游電信詐騙等犯罪信息納入共享范圍，藉此研究總結(jié)特定跨境犯罪特點(diǎn)與規(guī)律。針對(duì)跨境個(gè)人信息犯罪可能導(dǎo)致個(gè)人信息在短時(shí)間可能出現(xiàn)大面積泄露的嚴(yán)重后果，建議兩岸四地建立能夠快速反應(yīng)的應(yīng)急機(jī)制，及時(shí)采取相應(yīng)技術(shù)手段予以控制，消除不良影響。endprint