论个人信息的法律保护齐爱民.docx

1、论个人信息的法律保护齐爱民论个人信息的法律保护齐爱民上传时间:2006-7-25 自从近代民族国家诞生，其渗入公民生活的企图就从未停止过。国家权力渗入公民生活的重要手段就是对个人信息的收集。通过对个人信息的收集和处理，“公民生活越来越成为可见的、可计算的、可预期的”1。从19世纪60年代开始，随着计算机及其网络在全球的进一步应用和普及，发达国家跨入信息社会。在这个阶段，社会对信息的依赖性越来越强。个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的，开始利用计算机等现代科技对个人信息进行大规模地自动化收集与处理。与此同时，无孔不入的商业机构为了经济利益也争先

2、恐后地加入了这个行列。在信息社会的背景下，对个人信息的争夺，像一场没有硝烟的战争在社会各个领域悄悄蔓延。见诸个人信息的法律问题，并不是信息社会产生的新问题，但的确是在信息社会被“放大”的社会问题。采用任何技术（无论是传统的亦或电子的技术），对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。“资料处理”一词源于电子资料处理领域，指广泛地从事资料（Data）和信息（Information）的处理。后来被解释为采用任何形式（人工、电子或自动化）、或对承载于任何资料媒介之上（纸面或电子等）的个人信息所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理2（P511）。在信息

3、社会，对个人信息的收集与处理大多是通过计算机等自动化设备进行，这种收集往往在个人信息所有者本人不知情并且不能控制的情形下暗中实施。收集者暗中实施收集所利用的主要工具有：System administrator（服务器系统管理机构，可以详细记录访问信息）、Cookies（跟踪软件）、New Visitor Counting（对造访者进行再度造访次数的记录软件）、Push Technology或Agent Technology（追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件），Oil Change Program（记录网络使用者所使用之硬盘的详细内容的软件），Click Strea

4、m Data（记录网络使用者浏览过的网站名称的软件），等等。在资料收集与处理的每一环节，个人信息都面临被扭曲和错误使用的危险。“上述Cookies以及相关技术的运用结果，是针对网络使用者的网络形象加以“型朔”（profiling），亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式，勾勒出网络使用者的剖面图。”3由此，与事实不符的个人信息以及由其构成的“使用者的剖面图”就可能对人格权造成严重的侵害。有鉴于此，各主要发达国家和地区都相继开展了个人信息保护的专门立法。由于这是一个崭新的法律领域，在个人信息的概念、性质与保护模式的确定与选择上，各国立法和学界都存在很大分歧。时至今日，关于个人信

5、息的概念与法律性质的争论也并未平息。中国政府已经将个人信息保护问题列入立法计划（注：参见国务院信息化工作办公室副主任刘鹤发表的讲话（二），http：/一、基本概念的争论与定位（一）国外立法例的分歧从世界各国立法来看，个人信息的概念称谓并不统一。个人信息的概念滥觞于1968年联合国“国际人权会议”中提出的“资料保护”（data protection），这一年被称为“资料革命”年。最早的国内个人信息保护立法是德国黑森州个人资料保护法（1970年），而最早的国家级个人信息保护立法则是瑞典的资料法（1973年）。然而，这些最早的会议和立法文件对“个人资料”的界定，并未得到普遍的承认和遵从。各国学界和立

6、法对个人信息的认识也并不一致，最直接的表现是个人信息在各国立法上被分别冠以不同的称谓。采用“个人隐私”称谓的立法例主要有：1974年美国隐私权法、1981年以色列隐私保护法、1987年加拿大隐私权法、1988年澳大利亚隐私权法、1992年比利时个人信息处理时保护隐私法等；采用“个人信息”称谓的立法例主要有：1978年奥地利信息保护法、1984年英国自动化处理个人信息的利用与将其提供于公务规范法等；采用“个人资料”称谓的立法例主要有：1978年法国资料保护法、1981年冰岛有关个人资料处理法、挪威1978年资料登录法、1987年芬兰资料保护法、1988年日本有关行政机关电子计算机自动化处理个人资

7、料保护法等。中国政府已经将个人信息保护问题列入立法计划。对个人信息进行科学定性不仅仅是法学研究所应解决的一个理论问题，也是立法的迫切需要。从法学的视野出发对个人信息进行科学定性是个人信息保护立法的基础。（二）我国立法关于概念称谓的争论与选择关于个人信息，我国学界也有不同的称谓。有学者称为“个人信息”5（information relating to individuals），也有学者称为“个人隐私”6，也有学者称为个人资料或个人数据（personal data）。“资料”、“信息”和“隐私”的区别不仅是在称谓上，而且分别有其独立的外延和内涵。首先，将个人信息的概念界定为“个人隐私”或直接使用“

8、个人信息”，这两种称谓最大的区别在于范围上的差异。从形式逻辑出发，“个人信息”和“个人隐私”是包含关系，即个人信息包含个人隐私，个人隐私是个人信息的下位概念，是个人信息的一部分。选择“个人隐私”的立法例和观点主张法律保护个人信息是因为其涉及到个人的隐私，换句话说，法律仅保护涉及个人隐私的个人信息，而不保护不涉及个人隐私的个人信息。“个人信息”和“个人隐私”是相互区别的概念，很多个人信息并不涉及个人隐私，比如公开个人信息和琐细个人信息。法律对个人信息的保护，是对满足一定条件的全部个人信息进行全面保护，并不仅限于保护隐私利益。个人信息保护法就客体的法律要件为“识别性”，而不是隐私。因此，采用“个人

9、隐私”这一概念失之过窄，显不足取。在我国，对应该选择“个人资料”还是“个人信息”存有争论。从信息科学的角度看，“资料”和“数据”的英文均为“Data”，是指用有意义的、可以识别的符号对客观事物加以表示得到的符号序列，是代表人、事、时、地的一种符号序列（不以文字为限）。信息的英文是“Information”，是指资料经过处理后可以提供为人所用的内容，它的功能是使事物的不确定性减少。我国台湾将信息称为资讯。在资料与信息的区分上，一般来讲，资料侧重于客观的形式，不以资料反映的内容与人的互动关系为着眼点；信息的着眼点恰恰在于此，即其作用于人的大脑形成的认识。“无数客观事务的信息，正是通过人的眼、耳、鼻

10、、舌、身这五个官能，传递给人们，经过人们的大脑进行去粗取精、去伪存真的加工，人们方才认识了世界，又转过来改造世界”7（PP2324）。从资料与信息的内在关系看，资料是信息的载体，信息是资料表现的内容8（PP1314）。比如，“崔永元男中央电视台节目主持人”，这是一个资料或称为数据。而这个资料反映到人脑，人脑得到的内容是信息，可以表述为“崔永元是中央电视台的男性节目主持人”。不同的数据也可以表示相同的信息。如果将以上资料中的“男”替换为“M”，并给出“M”的相关资料，这时资料就变成了“崔永元M中央电视台节目主持人M=男”，但表述的信息与第一个资料是完全相同的。从这个角度理解，可以说信息是资料的内

11、容，资料是信息的物化形式。从个人信息和个人资料的关系上看，个人信息是个人资料所反映的内容，个人资料是个人信息的表现形式。从确定性上讲，个人资料这一概念的确定性比个人信息要好。个人信息往往因收集者的主观目的不同而有差别。在上例中，对于一个想解决“M”这个资料的信息内涵的人来说，信息只有一条：“M是代表男性的符号”。个人资料的最基本单位是资料元素，它由文字、数字和符号构成。由资料元素组成资料单位，如生日中的年、月、日构成一个资料单位。几个资料单位组成资料组，由资料组组成资料档案9（P27）。在个人信息保护立法的最初，使用最多的是资料、资料处理等技术性概念，而随着个人信息保护法的发展，立法越来越多地

12、使用了个人信息这一概念用来表明对个人权利的关注10（PP315318）。从这个角度看，个人信息比起个人资料来是一个更具有人文关怀的概念。而且我们也必须看到，个人信息的表现和存在方式是多种多样的，并不一定表现为个人资料，没有物化成个人资料的信息大量存在，比如一个人自然表现出的个人属性信息。因此，个人信息的范畴大于个人资料。从这个意义上出发，笔者曾经主张我国在立法上应选择个人资料这一概念11。然而，暂时脱离这些标准的羁绊，我们发现立法保护的目的在于个人信息，而不停留于个人资料本身。换句话说，保护个人资料的目的在于保护个人信息。在这个意义上，使用“个人信息”更能体现立法目的。而立法目的直接确定了一部

13、法律的内容和作用，对于法律而言是至关重要的。那么，我们究竟应如何取舍？或者说，二者是不是有一个自然科学领域中绝对的对错问题呢？目前，笔者较为倾向于一种折衷的立场，在个人信息保护法领域，“个人资料”和“个人信息”应该是可以通用的概念。事实上，很多国家和国际组织在其法律文件中也是将个人资料与个人信息通用的。联合国关于自动资料档案中个人资料的指南（以下简称“联合国指南”）中将个人资料和个人信息等同使用。该国际文件以“个人资料”作为标题的核心概念，但在其A部分确立各国立法所应确保实行的最低基本原则时，第1条规定“合法合理原则”中使用了“个人信息（用词是information）”。该条规定：“不得用非法

14、或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”英国1998年资料保护法，法律名称为“资料保护”（data protection），而绪言的解释为对个人信息（information relating to individuals）进行保护。美国法直接将个人资料和个人信息相等同。美国商务部和国际贸易管理委员会2000年7月24日公布的美国欧盟的隐私安全港原则与常涉问题（FAQ）中规定：“个人数据和个人信息是指在指令的覆盖范围内，关于某一确定的人的数据或用于确定某人的数据。”因此，笔者认为，个人资料和个人信息在保护法领域是可以通用的。综观个人信息保护

15、法的发展历史，可以得出如下结论：个人信息作为一个全新的概念，实定法在采纳它的时候，并没有时间能够等待它成熟，因此无论是概念称谓的选择还是概念内涵的确定，各国立法都存在很大的分歧。这直接导致了个人信息和个人资料概念的相互通用这种并不多见的法律现象的发生。然而，个人信息的法律内涵通过诸多国家和国际组织立法长时期的沉淀逐步显现。至今，个人信息已经发展成为一个明确的法律概念。笔者认为个人信息这一概念符合大陆法系的立法理论与实践，可以成为我国相关立法的基础概念。（三）个人信息的界定个人信息是一切可以识别本人的信息的总和，这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的

16、等等方面。根据不同的标准，个人信息可以划分为不同的类别：（1）以能否直接识别本人为标准，个人信息可以分为直接个人信息和间接个人信息。直接个人信息，是指可以单独识别本人的个人信息，如身份证号码、基因等；间接个人信息，是指不能单独识别本人，但和其他信息结合可以识别本人的个人信息。这种分类的法律意义在于可表明间接个人信息属于个人信息的一种，同样应受到法律保护。（2）以个人信息是否涉及个人隐私为标准，个人信息可以分为敏感个人信息和琐细个人信息（trivial data）。敏感个人信息，是涉及个人隐私的信息。根据英国1998年资料保护条例的规定，敏感个人信息是“由资料客体的种族或道德起源，政治观点，宗教

17、信仰或与此类似的其他信仰，工会所属关系，生理或心理状况，性生活，代理或宣称的代理关系，或与此有关的诉讼等诸如此类的信息组成的个人资料”。琐细个人信息是指不涉及个人隐私的信息。根据瑞典资料法的规定，琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。这种分类的法律意义在于琐细信息与敏感信息的保护方式与程度不同。（3）以个人信息的处理技术为标准，可以将个人信息划分为电脑处理个人信息与非电脑处理个人信息。电脑处理，是指利用电脑或自动化机器作信息输入、储存、编辑、更正、检索、删除、输出、传输或其他处理。这种分类的法律意义在于，电脑处理的个人信息更容易受到侵害，因此，在个人信息发展史上，

18、有很多早期的个人信息保护立法仅规定对电脑处理的个人信息进行保护，将非电脑处理的个人信息排除在法律保护的范围之外。笔者认为，非电脑处理的个人信息，如指纹、声音、照片等有与电脑处理的个人信息同等的保护价值，并不能因为信息社会的到来而忽视传统的个人信息。（4）以个人信息是否公开为标准，可以分为公开个人信息和隐秘个人信息。公开个人信息，是指通过特定、合法的途径可以了解和掌握的个人信息。我国台湾电脑处理个人资料保护法施行细则第32条第3项规定：“电脑处理个人资料保护法第十八条第三款所称已公开之资料，指不特定之第三人得合法取得或知悉之个人资料。”隐秘个人信息和公开个人信息对应，是指不公开的个人信息。这种分

19、类的法律意义在于，公开个人信息无论是否属于敏感个人信息，都已经丧失了隐私利益，不能取得敏感个人信息的特殊保护。除此之外，以个人信息的内容为标准，个人信息还可以分为属人的个人信息和属事的个人信息。属人的个人信息反映的是个人信息本人的自然属性和自然关系，它主要包括本人的生物信息。属事的个人信息反映的是本人的社会属性和社会关系，它反映出信息主体在社会中所处的地位和扮演的角色。个人信息还可以分为纳税信息、福利信息、医疗信息、刑事信息、人事信息和户籍信息等，不同信息的具体保护方式亦不相同。二、个人信息的保护原则个人信息保护的基本原则以1980年9月23日由经济合作与发展组织（Organization f

20、or Economic Cooperation and Development，OECD）发布的隐私保护与个人数据信息国际流通的指针建议确定的八项原则最具影响力。它们是：（1）限制收集原则；（2）完整正确原则；（3）目的明确化原则；（4）限制利用原则；（5）安全保护原则；（6）公开原则；（7）个人权利原则；（8）责任原则。（注：本文关于OECD指针的英文资料来自www.jisa.or.jp/privacy/link-j.html。）根据大陆法系的法律原则与具体法律制度相区别的法律传统，关于个人权利和责任的规定不宜作为基本原则，而应该作为两个制度权利制度和责任制度而存在。以OECD准则为蓝本，结

21、合国际立法经验，笔者主张我国未来的个人信息保护法应该采取以下原则：第一，直接原则。直接原则是指个人信息原则上应该直接向本人收集。直接原则在OECD准则中称为“限制收集原则”。直接原则的另一个含义是，只有个人信息所有者本人才有权决定是否提供其个人信息。德国联邦个人资料保护法第13条第2项前句规定：“个人资料应该向当事人收集。”直接收集原则受到很多因素的限制。有学者认为，当向当事人收集资料不能或只能以不成比例昂贵费用，始可能为之时，或可能危及公务机关履行其任务或使其任务益形困难履行时，在此情形下，行政机关得于当事人不知悉情况下（秘密）向当事人收集资料，或向其他机关或第三人收集之9（P180）。第二

22、，目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。“特定目的”对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人信息所具有的目的。日本有关行政机关电子计算机自动化处理个人资料保护法第4条第1项规定：“个人资料库的建立，必须以完成行政机关法定任务为目的。”第三，公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开，而系指个人信息搜集、储存、利用及提供等之公开12。公开原则是OECD准则规定的资料保护原则之一。美国隐私权法第e条第3项、第4项与

23、第8项均有通知当事人或应该进行公告的规定。第四，完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则，具体指个人信息应该遵从其特定目的，在特定目的范围内必须保持完整、正确、及时更新。美国隐私权法第e条第5项规定：“行政机关在对任何人作决定时，其所运用的档案记录，均应保持正确、最新及完整，以使其在作出决定之时，能合理保证对该个人具有相当的公正性。”第五，限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。我国台湾个人资料保护法第6条规定：“个人资料的收集或利用，应尊重当事人之权益，依诚实及信用方法为之，不得逾越特定目的

24、之必要范围。”第六，安全保护原则。安全保护原则是指个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。在个人信息的安全保护方面，德国的立法堪称典范。德国联邦个人数据保护法附件对自动化处理个人信息要求必须采取的“个别保护措施”有：（1）入口管制；（2）出口管制；（3）输入管制；（4）使用者管制；（5）取用管制；（6）传递管制；（7）投入管制；（8）委托管制；（9）运送管制；（10）组织管制（注：参见陈仲嶙：电子化政府之信息保护以个人数据保护为中心，载www.cedi.cepd.gov.tw/ec/cl.doc。）。我国台湾电脑处理个人资料保护法部分条文修正草案第17条

25、规定：“公务机关保有个人资料档案者，应指定专人依相关法令办理安全维护事项，防止个人资料被窃取、篡改、毁损、灭失、贩卖或泄漏。”三、信息主体范围的争议个人信息本人，也就是产生个人信息的自然人，即信息主体。关于信息主体的范围，在立法和学理上主要存在以下几个方面的分歧：（一）法人主体的争议与评析奥地利政府主张个人信息的主体应包括法人，并认为法人信息由自然人信息组成，保护法人就是保护自然人。除此之外，挪威与卢森堡等少数国家的立法例均将法人作为信息主体加以规定。此种主张的理论基础是，法人和自然人一样具有人格权，并且对法人信息和个人信息的一并保护，可以防止竞争对手掌握法人营业信息。然而，较为普遍的立法是个

26、人信息的主体范围仅限是自然人，大部分国家对法人采取否定立场，明确界定保护主体的范围，主张信息主体（information subjects）应以“自然人”（individuals）为限，将法人等社会团体的资料排除在个人信息保护法的范围之外。笔者赞同后者，理由是：首先，个人信息保护的法理渊源于自然人人格权理论，而法人并不存在与自然人一样的人格权；其次，法人信息与自然人信息的价值和功用不同，一定的法人信息应该由民法（关于商业秘密、技术诀窍等的规定）和反不正当竞争法进行保护；最后，法人欲使其信息获得个人信息保护法的保护，就必须同意将法人信息（包括商业秘密）向主管机关申报。这样做不但不能保护法人的信息

27、，反而容易导致法人商业秘密的泄露。（二）死者和胎儿主体的争议与评析英国1984年资料保护法规定：“个人资料是由有关一个活着的人的信息组成的资料，对于这个人，可以通过该信息（或通过资料用户拥有的该信息的其它信息）识别出来，该信息包括对有关个人的评价，但不包括对个人资料用户表示的意图。”其1998年资料保护条例也坚持了“活着的人”的规定。也就是说，英国法将死者排除在个人信息的主体之外。我国台湾电脑处理个人资料保护法的施行细则也明确规定，个人资料是指有生命的自然人的资料，不包括已死亡之人。这种立法理由是，个人信息保护的是自然人的人格权，已死亡之人的人格权已不存在。相反的观点认为，个人信息的主体应该包

28、括死者。欧洲理事会主张，个人信息的主体包括一切人，无论是活着的人还是已经死亡的人。欧洲理事会对1992年理事会资料保护条例的修改建议稿规定：“个人资料是指有关一个可识别的自然人的任何信息，不局限于以可处理形式存在的信息，它包括任何种类和任何形式的信息，只要这种信息是有关个人的，不论是活着的人还是死去的人；并且只要这个人或这些人可以识别。”笔者认为，虽然死者已没有主体资格，但是死者遗留的大量个人信息客观存在。这些个人信息不仅涉及死者，以及与与死者有关的人，同时也涉及正常的社会秩序和善良风俗，这些基本利益不容立法忽视。有鉴于此，立法不必过分拘泥于某种理论学说的周延而放弃现实需要保护的利益，应将死者

29、遗留的个人信息纳入保护范围。另外，胎儿分娩前的诊断信息也值得一提。笔者认为，自然人始于出生，胎儿的“个人信息”，应该视为母亲的个人信息加以保护。（三）家庭主体的争议与评析有观点认为，个人信息的主体“个人”“既包括自然人，也包括自然人组成的家庭”13（P176）。笔者认为，个人信息的主体范围不应该包括家庭。从名称上讲，“个人”是一个排除组织体（包括家庭）的概念，更为重要的是，以自然人为主体就可以达到保护目的。所谓的“家庭信息”，可以分解为家庭成员的个人信息，把家庭纳入信息主体不仅仅和个人矛盾，而且没有任何现实和法律意义。各国立法上个人信息的主体一般都不包括家庭。美国隐私权法对信息主体做了明确规定

30、，“个人是指美国公民或者在美国的永久居住权得到合法承认的外国人。”14（P298）（四）外国人主体的争议与评析有人认为个人信息的主体应包括外国人，其主要理由是：网络具有无国界的特色，因此在电脑处理个人信息时，外国人的个人信息应得到个人信息保护法的保护。欧盟个人数据保护指令将外国人适用于本国法与否视为符不符合指令第25所谓的适当程度之一（注：参见邱建勋：从电子商务之面向探讨网络隐私权，我国台湾中正大学电讯传播研究所研究生毕业论文。）。笔者认为，个人信息保护法对外国人的个人信息实施同等保护并不能认为外国人是国内法主体。个人信息保护法是通过涉外条款对外国人的个人信息实行平等保护。四、个人信息的民法性

31、质关于个人信息的民法性质，可谓众说纷纭，其中有三种主张较为典型，笔者称之为：“所有权客体说”、“隐私权客体说”和“人格权客体说”。“所有权客体说”认为，个人信息是一种财产利益，个人信息保护法关于本人权利的规定，应该采取所有权模式。这种观点认为，“在市场经济条件下，个人信息采集者将成千上万的个人信息采集起来的目的并不是为了了解个体，而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库，以该资料库所反映的某种群体的共性来满足其自身或其他资料库使用人的需要”，并且“对于资料采集者来说，获得个人资料不是目的，而是一种手段，是建立和扩展财源的一种途径。”并由此得出结论：“根据所有权原理，只要不与法律和公共利益相抵触，所有权人均享有对个人资料的占有、使用、收益、处分权”；并认为“个人资料的所有者是该资料的生成体个人，无论他人对主体个人资料的获取方式与知悉程度如何，都不能改变个人资料的所有权归属”15。笔者认为，“所有权客体说”显不足取。理由是：具有财产利益不是构成所有权客体的充分条件。个人信息具有财产利益，但不能因此认定个人信息就是财产权的客体。人格权的客体同样具有财产利益，如隐私、姓名、肖像等。从各国立法上看，个人信息保护法所保护的法律利益主要是信息主体的人格利益。采取所有权模式不