齊愛(ài)民

(重慶大學(xué) 法學(xué)院，重慶 400030)

為了把公民生活變?yōu)榭梢?jiàn)的、可計(jì)算和可預(yù)期的[1]，從十九世紀(jì)六十年代開(kāi)始，發(fā)達(dá)國(guó)家開(kāi)始利用計(jì)算機(jī)和信息網(wǎng)絡(luò)處理和利用個(gè)人信息，以此為標(biāo)志,發(fā)達(dá)國(guó)家進(jìn)入信息社會(huì)。在這個(gè)社會(huì)歷史階段，社會(huì)對(duì)信息的依賴性越來(lái)越強(qiáng)，政府和企業(yè)都需要掌握更多的個(gè)人信息。于是對(duì)個(gè)人信息的爭(zhēng)奪，像一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)在社會(huì)各個(gè)領(lǐng)域悄悄蔓延?！白怨乓詠?lái)，信息的內(nèi)容、信息的處理與信息的傳輸，一直是國(guó)家的治理者所關(guān)注的。要使一個(gè)國(guó)家安定、穩(wěn)定，繼而發(fā)展、繁榮，國(guó)家從立法的角度，就不能不對(duì)這三個(gè)方面進(jìn)行某種程度的管理?！盵2]中國(guó)政府已經(jīng)將個(gè)人信息保護(hù)問(wèn)題列入立法計(jì)劃[3]。在這種形勢(shì)下，理論界對(duì)個(gè)人信息立法進(jìn)行科學(xué)探討不僅具有法學(xué)價(jià)值，而且具有明顯的實(shí)踐意義。就我國(guó)如何制定個(gè)人信息保護(hù)法，學(xué)者之間充滿了爭(zhēng)論。這些爭(zhēng)論大多是圍繞實(shí)體性問(wèn)題展開(kāi)，如個(gè)人信息保護(hù)法的基本原則、個(gè)人信息權(quán)的法律性質(zhì)等等。然而，從政府角度看，制定個(gè)人信息保護(hù)法遇到的第一個(gè)問(wèn)題是立法模式的選擇。

一、個(gè)人信息立法模式概述

所謂個(gè)人信息保護(hù)法的立法模式是指一國(guó)政府在個(gè)人信息保護(hù)立法時(shí)所采取的與調(diào)整范圍有關(guān)的法律形式。對(duì)個(gè)人信息立法模式的選擇是為了在一國(guó)的法律體制之內(nèi)更好地對(duì)個(gè)人信息提供保護(hù)。有學(xué)者認(rèn)為，“所謂個(gè)人信息，包括人之內(nèi)心、身體、身份、地位及其它關(guān)于個(gè)人之一切事項(xiàng)之事實(shí)、判斷、評(píng)價(jià)等之所有信息在內(nèi)。換言之，有關(guān)個(gè)人之信息并不僅限于與個(gè)人之人格或私生活有關(guān)者，個(gè)人之社會(huì)文化活動(dòng)、為團(tuán)體組織中成員之活動(dòng)，及其它與個(gè)人有關(guān)聯(lián)性之信息，全部包括在內(nèi)?！?美國(guó)Parent教授認(rèn)為，“個(gè)人信息系指社會(huì)中多數(shù)所不愿向外透露者(除了對(duì)朋友、家人等之外)；或是個(gè)人極敏感而不愿他人知道者(如多數(shù)人不在意他人知道自己的身高，但有人則對(duì)其身高極為敏感，不欲外人知道)?！?筆者主張采用識(shí)別型定義方式。所謂“識(shí)別”，就是指?jìng)€(gè)人信息與信息主體存在某一客觀確定的可能性，簡(jiǎn)單說(shuō)就是通過(guò)這些個(gè)人信息能夠把信息主體直接或間接“認(rèn)出來(lái)”。個(gè)人信息是指一切可以識(shí)別本人的信息的總和，這些信息包括了一個(gè)人的生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面。根據(jù)不同的標(biāo)準(zhǔn)，個(gè)人信息可以劃分為不同的類別：1.以能否直接識(shí)別本人為標(biāo)準(zhǔn)，個(gè)人信息可以分為直接個(gè)人信息和間接個(gè)人信息。所謂直接個(gè)人信息是指可以單獨(dú)識(shí)別本人的個(gè)人信息，比如身份證號(hào)碼、基因等；間接個(gè)人信息是指不能單獨(dú)識(shí)別本人，但和其他信息結(jié)合可以識(shí)別本人的個(gè)人信息。這種分類的法律意義在于間接個(gè)人信息屬于個(gè)人信息的一種，同樣應(yīng)受到法律保護(hù)。2.以個(gè)人信息是否涉及個(gè)人隱私為標(biāo)準(zhǔn)，個(gè)人信息可以分為敏感個(gè)人信息和瑣細(xì)個(gè)人信息(trivial data)。敏感個(gè)人信息，是涉及個(gè)人隱私的信息。根據(jù)英國(guó)1998年《資料保護(hù)條例》的規(guī)定，敏感個(gè)人信息是“由資料客體的種族或道德起源，政治觀點(diǎn)，宗教信仰或與此類似的其他信仰，工會(huì)所屬關(guān)系，生理或心理狀況，性生活，代理或宣稱的代理關(guān)系，或與此有關(guān)的訴訟等諸如此類的信息組成的個(gè)人資料”?，嵓?xì)個(gè)人信息是指不涉及個(gè)人隱私的信息。根據(jù)瑞典《資料法》的規(guī)定，瑣細(xì)信息是指“很明顯的沒(méi)有導(dǎo)致被記錄者的隱私權(quán)受到不當(dāng)侵害的資料”。這種分類的法律意義在于瑣細(xì)信息與敏感信息的保護(hù)方式與程度不同。3.以個(gè)人信息的處理技術(shù)為標(biāo)準(zhǔn)將個(gè)人信息劃分為電腦處理個(gè)人信息與非電腦處理個(gè)人信息。電腦處理，是指利用電腦或自動(dòng)化機(jī)器為信息輸入、儲(chǔ)存、編輯、更正、檢索、刪除、輸出、傳輸或其他處理。這種分類的法律意義在于，電腦處理的個(gè)人信息更容易受到侵害，因此，在個(gè)人信息發(fā)展史上，有很多早期的個(gè)人信息保護(hù)立法僅規(guī)定對(duì)電腦處理的個(gè)人信息進(jìn)行保護(hù)，將非電腦處理的個(gè)人信息排除在保護(hù)法的范圍之外。筆者認(rèn)為，非電腦處理的個(gè)人信息，如指紋、聲音、照片等有與電腦處理的個(gè)人信息具有同等的保護(hù)價(jià)值，并不能因?yàn)樾畔⑸鐣?huì)的到來(lái)而忽視傳統(tǒng)的個(gè)人信息。4.以個(gè)人信息是否公開(kāi)為標(biāo)準(zhǔn)，可以分為公開(kāi)個(gè)人信息和隱秘個(gè)人信息。公開(kāi)個(gè)人信息，是指通過(guò)特定、合法的途徑可以了解和掌握的個(gè)人信息。我國(guó)臺(tái)灣《電腦處理個(gè)人資料保護(hù)法》施行細(xì)則第32條3項(xiàng)規(guī)定：“電腦處理個(gè)人資料保護(hù)法第十八條第三款所稱已公開(kāi)之資料，指不特定之第三人得合法取得或知悉之個(gè)人資料?！彪[秘個(gè)人信息和公開(kāi)個(gè)人信息對(duì)應(yīng)，是指不公開(kāi)的個(gè)人信息。這種分類的法律意義在于，公開(kāi)個(gè)人信息無(wú)論是否屬于敏感個(gè)人信息，都已經(jīng)喪失了隱私利益，不能取得敏感個(gè)人信息的特殊保護(hù)。除此之外，以個(gè)人信息的內(nèi)容為標(biāo)準(zhǔn)，個(gè)人信息還可以分為屬人的個(gè)人信息和屬事的個(gè)人信息。屬人的個(gè)人信息反映的是個(gè)人信息本人的自然屬性和自然關(guān)系，它主要包括本人的生物信息。屬事的個(gè)人信息反映的是本人的社會(huì)屬性和社會(huì)關(guān)系，它反映出信息主體在社會(huì)中所處的地位和扮演的角色。個(gè)人信息還可以分為納稅信息、福利信息、醫(yī)療信息、刑事信息、人事信息、和戶籍信息等，不同的信息，具體的保護(hù)方式亦不相同。[4]

個(gè)人信息保護(hù)的統(tǒng)一立法模式是指由國(guó)家立法，統(tǒng)一規(guī)范國(guó)家機(jī)關(guān)和民事主體收集、處理和利用個(gè)人信息的立法模式。此種立法模式為歐盟所倡導(dǎo)，對(duì)此后的國(guó)家立法產(chǎn)生了巨大的影響?？陀^說(shuō)，此種影響，并不是因?yàn)闅W盟采取了統(tǒng)一立法這種模式，而是由于統(tǒng)一立法模式和世界上大部分國(guó)家的法律制度相吻合。具體講，個(gè)人信息保護(hù)的統(tǒng)一立法模式，又可以分為德國(guó)模式和日本模式，日本模式又稱為統(tǒng)分結(jié)合模式。

二、德國(guó)模式

德國(guó)實(shí)行統(tǒng)一立法模式保護(hù)個(gè)人信息。德國(guó)制定了一部專門的個(gè)人信息保護(hù)基本法，成為資料法，對(duì)公領(lǐng)域與私領(lǐng)域中的個(gè)人信息進(jìn)行統(tǒng)一規(guī)范和保護(hù)。德國(guó)是聯(lián)邦國(guó)家，在聯(lián)邦政府和州政府層次都制定了資料法。其保護(hù)法同時(shí)規(guī)范政府和民間行業(yè)。在體例上，德國(guó)聯(lián)邦資料法分為總則和分則，第一部分“一般條款”是總則，分則由第二部分到五部分組成。其中，第二部分是“公務(wù)機(jī)關(guān)的資料處理”，第三部分是“非公務(wù)機(jī)關(guān)和參與競(jìng)爭(zhēng)的公法上的企業(yè)的資料處理”，第四部分是“特別規(guī)定”，第五部分是最后條款。德國(guó)聯(lián)邦個(gè)人信息保護(hù)法制定于1977年，已經(jīng)經(jīng)過(guò)了幾次大的修訂。德國(guó)國(guó)會(huì)于1970年起著手制定《聯(lián)邦個(gè)人資料保護(hù)法草案》 ，經(jīng)過(guò)長(zhǎng)達(dá)六年的反復(fù)討論與修改，最后于1976年全文通過(guò)，1977年生效。該法的正式名稱是《防止個(gè)人資料處理濫用法》，人們習(xí)慣稱其為資料法。1977年資料法頒布后，曾引起許多要求修法的批評(píng)，并于1980年進(jìn)行了第一次修正。這次修正的主要成績(jī)是立法技術(shù)方面的進(jìn)步。德國(guó)憲法法院在1983年“人口普查法案”判決中第一次使用了信息自決權(quán)的概念，使個(gè)人信息權(quán)利成為一項(xiàng)明確的憲法權(quán)利，并以此權(quán)利基礎(chǔ)來(lái)重新審視和構(gòu)建資料法。另外，值得一提的是，這次修正將國(guó)家安全機(jī)關(guān)對(duì)個(gè)人信息的收集與處理納入個(gè)人信息保護(hù)法。經(jīng)過(guò)1990年的修訂，德國(guó)個(gè)人資料法在理論與司法界都得到了較為一致的肯定。資料法，既涉及非公務(wù)機(jī)構(gòu)對(duì)個(gè)人信息的處理與利用，又涉及公務(wù)機(jī)構(gòu)。德國(guó)立法將此兩種性質(zhì)的法律關(guān)系——非公務(wù)機(jī)構(gòu)處理個(gè)人信息形成的民事法律關(guān)系，和非公務(wù)機(jī)構(gòu)處理個(gè)人信息形成的行政法律關(guān)系，納入資料法統(tǒng)一規(guī)制。同傳統(tǒng)法律部門比較，呈現(xiàn)交叉性。德國(guó)的統(tǒng)一交叉立法模式對(duì)整個(gè)大陸法系的個(gè)人信息立法產(chǎn)生了重大的影響，其后的大陸法系國(guó)家的立法紛紛仿效德國(guó)采取統(tǒng)一交叉立法模式。甚至，有的英美法系國(guó)家也選擇了此種立法模式。

三、日本模式

日本選擇統(tǒng)分結(jié)合的立法模式保護(hù)個(gè)人信息。日本于1988年公布了《行政機(jī)關(guān)電腦處理個(gè)人情報(bào)保護(hù)法》，對(duì)政府機(jī)關(guān)的電腦處理“個(gè)人情報(bào)” 行為加以規(guī)范。隨后，又于2005年開(kāi)始實(shí)施《個(gè)人情報(bào)保護(hù)法》。該法為政府機(jī)關(guān)和民間行業(yè)共同遵守的處理個(gè)人信息的準(zhǔn)則，是保護(hù)個(gè)人信息的基本法。根據(jù)此法，個(gè)別政府領(lǐng)域或者民間行業(yè)可以針對(duì)自己的不同情況制定個(gè)別法或者自律規(guī)范。因此，日本個(gè)人情報(bào)保護(hù)立法模式被稱為統(tǒng)分結(jié)合的立法模式。

日本個(gè)人情報(bào)的保護(hù)采取先制定統(tǒng)一的個(gè)人情報(bào)保護(hù)法，然后在由不同的政府機(jī)關(guān)和民間行業(yè)制定特別法或者自律規(guī)范的方式。日本法共七章六十四條，第一章為總則?？倓t共兩條，明確立法目的、解釋條文用語(yǔ)、界定適用范圍。第二章(第三至八條)規(guī)定了個(gè)人信息保護(hù)法的基本原則。該法列舉的原則內(nèi)容來(lái)自于OECD的八大原則。第三章(第九至十一條)規(guī)定了國(guó)家和地方政府為保護(hù)個(gè)人信息而采取必要措施的責(zé)任。第四章(第十二條至十九條)專門規(guī)定了政府(內(nèi)閣總理大臣)在聽(tīng)取國(guó)民生活審議會(huì)的意見(jiàn)之后，有制定保護(hù)個(gè)人情報(bào)的基本方針的義務(wù)。政府應(yīng)采取提供信息、制定保護(hù)方針和措施等方式促進(jìn)和支持地方政府和地方公共團(tuán)體制定和實(shí)施個(gè)人信息保護(hù)政策，以及幫助民間正確方式正當(dāng)處理個(gè)人情報(bào)。在企業(yè)與信息主體因個(gè)人情報(bào)的處理發(fā)生糾紛時(shí)，國(guó)家應(yīng)迅速采取必要且適當(dāng)?shù)拇胧┘右越鉀Q。法案第五章是對(duì)私人企業(yè)處理個(gè)人信息應(yīng)遵循的義務(wù)。這部分的規(guī)定，被認(rèn)為是該法的重點(diǎn)。從立法技術(shù)來(lái)看，第五章(第二十條至第五十四條)是對(duì)第二章確立的保護(hù)原則內(nèi)容的具體化。在此基礎(chǔ)上，本章規(guī)定了私人企業(yè)處理個(gè)人情報(bào)所應(yīng)遵守的最低限度標(biāo)準(zhǔn)。也就是說(shuō)，本法鼓勵(lì)至少不禁止行業(yè)另行制定更高標(biāo)準(zhǔn)的自律規(guī)范。依據(jù)本章的規(guī)定，“個(gè)人情報(bào)認(rèn)定團(tuán)體”在經(jīng)主管大臣確認(rèn)后，有權(quán)處理該團(tuán)體成員涉及的個(gè)人情報(bào)的糾紛。第六章(第五十五條至六十條)對(duì)適用除外做出了規(guī)定。下列機(jī)構(gòu)和行為不適用本法第五章的有關(guān)規(guī)定：

(1)新聞媒體為報(bào)導(dǎo)用途處理個(gè)人情報(bào)；

(2)大學(xué)及其他學(xué)術(shù)研究機(jī)關(guān)或團(tuán)體及其所屬人員為學(xué)術(shù)研究用途處理個(gè)人情報(bào)；

(3)宗教團(tuán)體為宗教活動(dòng)用途處理個(gè)人情報(bào)；

(4)政治團(tuán)體為政治活動(dòng)用途處理個(gè)人情報(bào)。

該法第七章為罰則。規(guī)定了私人企業(yè)違反個(gè)人情報(bào)保護(hù)法的處罰。

有些種類的個(gè)人信息(如醫(yī)療信息、金融信息、通信信息等)，在性質(zhì)上及其用途上具特殊性，必須立專法加以特別保護(hù)。該法第三章專門涉及中央政府和地方政府在此領(lǐng)域內(nèi)的責(zé)任?？v觀日本個(gè)人情報(bào)保護(hù)法，第一章至第四章為政府和民間業(yè)者處理個(gè)人情報(bào)應(yīng)遵循的共同規(guī)范，屬基本法性質(zhì)；而第五章至第七章是專門針對(duì)民間業(yè)者處理個(gè)人情報(bào)應(yīng)遵守的規(guī)范，為普通法性質(zhì)；因此，日本法為折中統(tǒng)一立法模式與分散立法模式的雙重構(gòu)造法模式。該模式不同于德國(guó)的統(tǒng)一立法模式和美國(guó)的分散立法模式。

四、統(tǒng)一立法模式評(píng)析

(一)統(tǒng)一立法模式的優(yōu)勢(shì)

第一，統(tǒng)一立法模式可以使保護(hù)個(gè)人信息在一國(guó)內(nèi)部明確化，使自然人在其個(gè)人信息上的權(quán)利成為一項(xiàng)具有絕對(duì)性的法律權(quán)利。這無(wú)疑是有利于自然人權(quán)利的實(shí)現(xiàn)的。通過(guò)立法將本人對(duì)其個(gè)人信息所享有的權(quán)利作為一項(xiàng)法律權(quán)利確定下來(lái)，是歐洲國(guó)家保護(hù)個(gè)人信息的一貫作法和主張。統(tǒng)一立法模式是對(duì)個(gè)人信息進(jìn)行保護(hù)的最強(qiáng)有力的機(jī)制。通過(guò)統(tǒng)一立法模式，信息主體獲得法律賦予的權(quán)利——個(gè)人信息權(quán)。個(gè)人信息權(quán)是一項(xiàng)具體人格權(quán)，它是指信息主體依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。其權(quán)利內(nèi)容具體包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)等。

第二，統(tǒng)一立法模式可以為個(gè)人信息保護(hù)提供統(tǒng)一的法定標(biāo)準(zhǔn)?！胺梢?guī)范并非彼此無(wú)關(guān)地平行存在，其間有各種脈絡(luò)關(guān)聯(lián)?！?因此，以體系的方式從整體把握、建立統(tǒng)一的保護(hù)標(biāo)準(zhǔn)是立法模式的優(yōu)勢(shì)。這樣就可以克服自律機(jī)制各行其是的弱點(diǎn)。

第三，統(tǒng)一立法模式可以為個(gè)人信息保護(hù)提供科學(xué)的行為規(guī)范。從立法程序看，法律是全國(guó)一定領(lǐng)域的各方面的專家智慧的結(jié)晶，從宏觀上講比自律機(jī)制的自律規(guī)范更加標(biāo)準(zhǔn)和科學(xué)。

第四，統(tǒng)一立法模式可以對(duì)損害提供充分的救濟(jì)。統(tǒng)一立法模式對(duì)違反個(gè)人信息保護(hù)法、侵害信息主體利益的行為給予相應(yīng)的法律制裁。這一點(diǎn)往往是行業(yè)自律無(wú)法做到的。國(guó)外個(gè)人信息保護(hù)立法往往就法律責(zé)任做專章規(guī)定 ，強(qiáng)調(diào)違法行為承擔(dān)的法律上的不利后果，以對(duì)權(quán)利人的權(quán)利進(jìn)行救濟(jì)。這種法律責(zé)任可以分為：民事責(zé)任、行政責(zé)任和刑事責(zé)任三種。而自律機(jī)制往往缺乏最終的救濟(jì)手段，被侵害的權(quán)利往往不能得到切實(shí)的補(bǔ)救。

第五，與自律的自律規(guī)范相比，法律規(guī)范具有高度的權(quán)威性。法律規(guī)范的權(quán)威性遠(yuǎn)遠(yuǎn)高于自律規(guī)范。法律是由國(guó)家強(qiáng)制力保障實(shí)施的，在該國(guó)領(lǐng)域內(nèi)具有普遍的拘束性，其權(quán)威是自律規(guī)范無(wú)法比擬的。以法律規(guī)范有關(guān)個(gè)人信息的收集、處理和利用行為，可以更有效地實(shí)現(xiàn)保護(hù)個(gè)人信息的目的。通過(guò)立法規(guī)定嚴(yán)格的法律制度、程序和條件，調(diào)整個(gè)人信息的收集、處理、儲(chǔ)存、傳輸、利用、安全等行為規(guī)范，就行為主體、行為目的、行為方式、行為對(duì)象、行為時(shí)間等內(nèi)容分別做出強(qiáng)制性規(guī)定，是保護(hù)個(gè)人權(quán)利的有力途徑。

第六，法律規(guī)范更容易得到普遍的遵從。法律規(guī)范是由國(guó)家強(qiáng)制力做后盾的，得到社會(huì)公眾的遵從是一般情況，對(duì)它的違反是特例。

(二)統(tǒng)一立法模式的弊端

任何一個(gè)事物都有兩面性，我們也必須辯證地看待統(tǒng)一立法模式。與自律機(jī)制相比，法律機(jī)制通過(guò)統(tǒng)一立法將自然人對(duì)其個(gè)人信息上的權(quán)利作為一項(xiàng)法定權(quán)利加以明確規(guī)定。這樣，可能阻礙個(gè)人信息乃至信息的自由流動(dòng)，抑制創(chuàng)新和限制市場(chǎng)自由。并且從法律實(shí)施的成本來(lái)看，也存在著相當(dāng)重的負(fù)擔(dān)。

結(jié)論

任何一項(xiàng)制度都有利弊，這是辯證法延伸到社會(huì)科學(xué)領(lǐng)域得出的原理。因此，不能因?yàn)榻y(tǒng)一立法模式存在弊端就對(duì)它進(jìn)行簡(jiǎn)單否定。我國(guó)制定個(gè)人信息保護(hù)法，必須完成對(duì)個(gè)人信息進(jìn)行保護(hù)的任務(wù)，還要立足于中國(guó)的法律體制，因此，統(tǒng)一立法模式是中國(guó)制定個(gè)人信息保護(hù)法的必然選擇。

[參考文獻(xiàn)]

[1] 胡水君.全球化背景下的國(guó)家與公民[J] .法學(xué)研究2003(3).

[2] 鄭成思.個(gè)人信息保護(hù)立法——市場(chǎng)信息安全與信用制度的前提[J] .中國(guó)社會(huì)科學(xué)院研究生院學(xué)報(bào)，2003(2).

[3] 國(guó)務(wù)院信息化工作辦公室副主任劉鶴發(fā)表的講話(二)[EB/OL] .http://inews.gzic.gd.cn/web/newsdetail.asp?news_sno=131.

[4] 齊愛(ài)民.拯救信息社會(huì)中的人格——個(gè)人信息保護(hù)法總論[M] .北京大學(xué)出版社,2009.83-93.