福建師范大學(xué)法學(xué)院 吳 潔 王文敏 王錚瑛

?

公民個(gè)人信息保護(hù)行政立法初探

福建師范大學(xué)法學(xué)院 吳 潔 王文敏 王錚瑛

隨著科技的進(jìn)步和現(xiàn)代傳媒的普及，個(gè)人信息的收集和處理變得愈加便捷，與此同時(shí)，政府工作和社會(huì)事務(wù)的公開化、透明化卻導(dǎo)致大量公民個(gè)人隱私信息的泄露，涉及隱私權(quán)侵權(quán)的案例呈逐年上升趨勢(shì)。該文立足于保護(hù)公民個(gè)人信息，針對(duì)其立法上尤其是行政立法方面的欠缺，探討知情權(quán)與個(gè)人信息權(quán)的沖突與平衡。

隱私權(quán) 知情權(quán) 沖突與平衡 個(gè)人信息權(quán) 行政立法

隨著社會(huì)信息化的逐步深入，公民個(gè)人信息被濫用的現(xiàn)象日趨嚴(yán)重，公民個(gè)人信息保護(hù)狀況堪憂?，F(xiàn)實(shí)中不乏公民個(gè)人信息因公共利益、群體利益而被侵犯的例子，最典型的應(yīng)屬在2003年的SARS事件與2009年的H1N1流感事件中，政府為使社會(huì)公眾及時(shí)準(zhǔn)確地了解信息，以便有效地采取防范措施而大量公開病人信息。政府的做法有效地樹立了其公信力，但同時(shí)也帶來了隱患。相關(guān)媒體對(duì)病人的報(bào)道，由于在一定程度上涉及到了病人的隱私，給他們帶來了困擾。

目前我國在隱私權(quán)保護(hù)方面往往忽視行政立法的規(guī)范引導(dǎo)，公權(quán)力與隱私權(quán)的矛盾難以得到有效解決。知情權(quán)與隱私權(quán)的沖突矛盾不可避免地?cái)[在了學(xué)術(shù)界、立法界、司法界面前，如何平衡兩者間的沖突已成為研究的重要課題。

1 隱私權(quán)與知情權(quán)

1.1 隱私權(quán)與知情權(quán)的提出

隱私權(quán)的發(fā)端最早可以追溯至1890年美國學(xué)者沃倫（Samuel Warren）和布蘭代斯（Louis Brandeis）發(fā)表的論文《論隱私權(quán)》。法國、愛爾蘭等國家把隱私權(quán)作為一項(xiàng)最為重要的憲法權(quán)利。國際上，《聯(lián)合國人權(quán)宣言》、《公民與政治權(quán)利公約》等國際法律文件中都強(qiáng)有力地體現(xiàn)了隱私權(quán)這一項(xiàng)重要的權(quán)利。

然而，知情權(quán)的提出遠(yuǎn)遠(yuǎn)晚于隱私權(quán)。美國于1966年和1974年分別制定了《情報(bào)自由法》、《隱私法》，知情權(quán)在美國被當(dāng)作一項(xiàng)基本權(quán)利，具有較高的法律地位。知情權(quán)作為反映民主法治的一項(xiàng)基礎(chǔ)性權(quán)利受到學(xué)術(shù)界和民間的日益關(guān)注，但是學(xué)術(shù)界目前還未有一個(gè)統(tǒng)一的說法。我國學(xué)者認(rèn)為，廣義的知情權(quán)包含政治知情權(quán)、司法知情權(quán)、社會(huì)知情權(quán)和個(gè)人信息知情權(quán)等四項(xiàng)權(quán)利，狹義的知情權(quán)則為政治知情權(quán)和司法知情權(quán)。

1.2 隱私權(quán)與知情權(quán)的沖突

在現(xiàn)實(shí)生活中，概括而言隱私權(quán)與知情權(quán)的沖突主要分為兩大類：

1.2.1公權(quán)范疇內(nèi)知情權(quán)與隱私權(quán)的沖突

主要包括三方面的矛盾：一是政治知情權(quán)與國家機(jī)關(guān)工作人員隱私權(quán)的矛盾，政治知情權(quán)賦予了公民了解官員和其它國家管理人員信息的權(quán)利，但被了解的國家機(jī)關(guān)工作人員同樣也受到隱私權(quán)的保護(hù)，有的地方政府甚至出臺(tái)規(guī)定要求公開官員的婚姻情況，這種做法實(shí)質(zhì)上嚴(yán)重侵害了當(dāng)事人的隱私權(quán)利；二是司法知情權(quán)與公民個(gè)人信息隱私權(quán)的矛盾，在我國三大訴訟法的司法解釋中，關(guān)于取得證據(jù)的程序和手段的規(guī)定十分零散、不系統(tǒng)。在詢問、搜查、取證、監(jiān)視居住、人身檢查、通信檢查等方面，今后的立法應(yīng)當(dāng)兼顧對(duì)公民隱私權(quán)等人格權(quán)的保護(hù)；三是行政管理機(jī)關(guān)的知情權(quán)與公民個(gè)人信息隱私權(quán)的矛盾。國家機(jī)關(guān)工作人員因其職務(wù)而接觸和掌握公民個(gè)人的隱私材料，如何正確收集、保存和使用公民的個(gè)人資料，缺乏法律適當(dāng)?shù)囊龑?dǎo)與規(guī)制，而行政立法中規(guī)定的婚檢制度有可能因?yàn)橹苯佑|及相關(guān)人群的隱私權(quán)而不能順利執(zhí)行。

1.2.2私權(quán)范疇內(nèi)知情權(quán)與隱私權(quán)的沖突

主要包括社會(huì)知情權(quán)與社會(huì)公眾人物隱私保護(hù)之間的矛盾以及法人或公民的個(gè)人信息知情權(quán)與其它公民隱私保護(hù)之間的矛盾。

隱私權(quán)是限制人們獲得某種信息的權(quán)利，而知情權(quán)是獲得某些信息的權(quán)利。學(xué)術(shù)界認(rèn)為，隱私權(quán)是指自然人享有的對(duì)其個(gè)人的，與公共利益、群體利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的具體人格權(quán)。但筆者并不完全贊同這種說法，因?yàn)榘凑者@種說法，那些與公共利益、群體利益有關(guān)的個(gè)人信息都將無法受到隱私權(quán)的保護(hù)。但由于公共利益、群體利益的需要，政府機(jī)關(guān)及其相關(guān)部門往往擁有公民大量的個(gè)人信息，這些信息都與公共利益、群體利益有關(guān)，如果因此就認(rèn)為這些個(gè)人信息不屬于公民隱私而不加以保護(hù)的話，就極易威脅到公民的正常生活。

個(gè)人信息與隱私有相互覆蓋的領(lǐng)域，卻又不完全相同。無淪是涉及隱私內(nèi)容的個(gè)人信息還是可公開的個(gè)人信息，都應(yīng)該受到法律保護(hù)。個(gè)人信息的外延明顯廣于隱私，我國目前信息主體在個(gè)人信息處理活動(dòng)中享有哪些權(quán)利，對(duì)濫用個(gè)人信息者如何予以制裁等關(guān)鍵問題的解決目前無法可依，對(duì)公民個(gè)人信息進(jìn)行立法保護(hù)將有助于公民權(quán)利的完整，更具現(xiàn)實(shí)意義。

2 目前我國對(duì)于個(gè)人信息保護(hù)的規(guī)定現(xiàn)狀及評(píng)價(jià)

當(dāng)前，我國對(duì)于個(gè)人信息保護(hù)的立法規(guī)定主要可以分為三類：一是憲法、民法、刑法和其他基礎(chǔ)性法律，如我國《憲法》第38條規(guī)定：公民的人格尊嚴(yán)不受侵犯，這其中的“人格尊嚴(yán)”的廣義解釋也包括了隱私權(quán)在內(nèi)。二是政府信息公開條例，主要是關(guān)于保障公民、法人和其他組織依法獲取政府信息即對(duì)知情權(quán)保護(hù)的規(guī)定。三是信息保護(hù)的單行法和地方規(guī)定，主要有《中華人民共和國郵政法》第4條和第6條第2款、《中華人民共和國電信條例》、《上海市個(gè)人信用征信管理試行辦法》等。

雖然我國《個(gè)人信息保護(hù)法》早在2005年就提交至國務(wù)院信息化辦公室并一直處于研究階段，個(gè)人信息的立法納入立法議程。在行政法規(guī)方面，我國在新聞、出版等方面的行政法律法規(guī)中也加設(shè)了一些隱私權(quán)保護(hù)的規(guī)定，但是從以上的立法現(xiàn)狀來看，我國目前并沒有專門的個(gè)人信息保護(hù)法，其他的法律和行政立法也未能明確進(jìn)行保護(hù)?？梢?，一個(gè)更加嚴(yán)密完備的消費(fèi)者隱私權(quán)保護(hù)體系急需構(gòu)建。

3 對(duì)我國個(gè)人信息保護(hù)行政立法的建議

立足國內(nèi)現(xiàn)有的法律制度和經(jīng)濟(jì)發(fā)展的實(shí)際情況，借鑒外國個(gè)人信息保護(hù)的先進(jìn)作法，為了平衡個(gè)人隱私權(quán)和知情權(quán)，建立符合我國自身特點(diǎn)的個(gè)人信息保護(hù)立法體系成為現(xiàn)階段的首要任務(wù)。

3.1 明確個(gè)人信息保護(hù)立法體制和管理模式

3.1.1國外作法及其借鑒

關(guān)于管理模式的選擇：統(tǒng)一管理或分散管理。歐盟制定了一個(gè)綜合性的個(gè)人信息保護(hù)法，由一個(gè)綜合監(jiān)管部門集中監(jiān)管，即統(tǒng)一的管理模式；美國則根據(jù)不同的信息內(nèi)容，區(qū)分不同的信息管理部門，分別進(jìn)行監(jiān)管。

關(guān)于立法體制的選擇:公共部門與私營(yíng)部門的選擇。例如德國和我國臺(tái)灣地區(qū)在一部信息保護(hù)法律中分章規(guī)定了公共部門和私營(yíng)部門的適用，而美國和韓國的信息保護(hù)法律只適用于公共部門。

3.1.2對(duì)我國的建議

首先，在立法體制上，我國宜采用一部法律先對(duì)公共部門和私營(yíng)部門作統(tǒng)一性、一般性的規(guī)定。其次，在管理模式上，根據(jù)主體的不同進(jìn)行分章規(guī)定的立法體制。再次，我國應(yīng)該完善隱私權(quán)保護(hù)的立法體系。增加憲法和民法中關(guān)于隱私權(quán)保護(hù)的基礎(chǔ)性規(guī)定，致力于出臺(tái)具有針對(duì)性的單行法，對(duì)最有可能侵犯?jìng)€(gè)人隱私權(quán)的一些行政領(lǐng)域和行政主體進(jìn)行重點(diǎn)規(guī)制。另外，應(yīng)該鼓勵(lì)地方人大和政府制定出更符合地方實(shí)情、體現(xiàn)地方特色的法規(guī)和條例，以利于相關(guān)部門根據(jù)法律的規(guī)定對(duì)公民的個(gè)人信息進(jìn)行更好的保護(hù)。

3.2 明確立法內(nèi)容

3.2.1國外作法及其借鑒

關(guān)于權(quán)利貶損的事由：臺(tái)灣地區(qū)“計(jì)算機(jī)處理個(gè)人數(shù)據(jù)保護(hù)法”第8條規(guī)定了公務(wù)部門對(duì)個(gè)人資料之利用。美國隱私權(quán)法在第二部分中也規(guī)定了權(quán)利貶損的事由。

關(guān)于權(quán)利的主體：韓國《公共機(jī)關(guān)個(gè)人信息保護(hù)法》中將“個(gè)人信息”中的“個(gè)人”解釋為“生存著的個(gè)人”；我國臺(tái)灣地區(qū)“計(jì)算機(jī)處理個(gè)人數(shù)據(jù)保護(hù)法”總則中規(guī)定，“當(dāng)事人”指?jìng)€(gè)人資料之本人，個(gè)人僅指自然人，而且不限于活著的人。

關(guān)于權(quán)利主體擁有的權(quán)利：奧地利在《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》中詳細(xì)規(guī)定了數(shù)據(jù)所有人的權(quán)利和權(quán)利實(shí)施、條件和流程。

關(guān)于信息保護(hù)機(jī)關(guān)的設(shè)置及其職責(zé)：日本專門通過《信息公開與個(gè)人信息保護(hù)審查委員會(huì)設(shè)置法》規(guī)定了審查委員會(huì)的職責(zé)。香港則通過《個(gè)人資料（隱私）條例》設(shè)立了個(gè)人資料隱私專員這一職位，規(guī)定了其在監(jiān)察法律遵守情況、視察個(gè)人資料系統(tǒng)等方面的職責(zé)。

3.2.2對(duì)我國的建議

在我國未來的《個(gè)人信息保護(hù)法》中，應(yīng)該設(shè)置政府信息保護(hù)專章，其中至少規(guī)定以下幾個(gè)方面的內(nèi)容：

首先，個(gè)人信息保護(hù)的原則。（1）比例原則。在維護(hù)社會(huì)政治與公共利益的同時(shí)必須兼顧保護(hù)個(gè)人隱私。（2）安全保護(hù)原則。個(gè)人信息主體和信息管理主體在收集處理個(gè)人信息的過程中必須嚴(yán)格按照法定的程序操作，并采取一定的保護(hù)措施，防止信息的丟失、泄露等危險(xiǎn)。（3）知情同意原則。任何未經(jīng)本人同意就獲得了他的個(gè)人和生活資料的，將被追究行政責(zé)任、民事責(zé)任或是刑事責(zé)任。（4）目的限制原則。信息管理者收集和利用信息應(yīng)具有特定而明確的目的，否則收集信息為非法。

其次，適用的主體。個(gè)人信息保護(hù)法的主體包括個(gè)人信息主體和個(gè)人信息管理者。在此法律關(guān)系中，側(cè)重保護(hù)信息主體的權(quán)利，強(qiáng)調(diào)信息處理者應(yīng)遵守的義務(wù)和責(zé)任規(guī)則。

個(gè)人信息主體僅指自然人而不包括法人。首先，法人的隱私權(quán)表現(xiàn)為商業(yè)秘密，可以由知識(shí)產(chǎn)權(quán)和反不正當(dāng)競(jìng)爭(zhēng)法來保護(hù)。其次，許多法人的信息都是由自身保管，如果強(qiáng)行要求由政府同意保管恐怕更不利于法人的自由發(fā)展。

個(gè)人信息管理者是管理個(gè)人信息的法律主體，應(yīng)包括國家行政機(jī)關(guān)和行政機(jī)構(gòu)、社會(huì)組織、人民團(tuán)體、事業(yè)單位等行使行政管理職能或提供公共服務(wù)的組織。

再次，主體的權(quán)利。支配權(quán)，即個(gè)人信息主體對(duì)其信息的完全的控制，使用數(shù)據(jù)資料必須獲得信息所有者的同意，否則便構(gòu)成侵權(quán)。獲取權(quán)，即個(gè)人信息主體有從信息管理者處獲得自己資料的權(quán)利。知悉權(quán)，即個(gè)人信息主體有獲知其信息被管理的有關(guān)情況的權(quán)利。刪除、修改和補(bǔ)充權(quán)，即個(gè)人信息主體通過向有關(guān)信息管理機(jī)關(guān)進(jìn)行申請(qǐng)，可以對(duì)自己的資料進(jìn)行符合實(shí)際情況的刪除、修改和補(bǔ)充。獲得救濟(jì)權(quán)。當(dāng)個(gè)人信息主體的權(quán)利受到侵害的時(shí)候，可以向有關(guān)部門請(qǐng)求救濟(jì)。

最后，信息保護(hù)機(jī)關(guān)的設(shè)立和職能的設(shè)置。政府可以將現(xiàn)有的各個(gè)行政機(jī)關(guān)下設(shè)的信息辦或信息公開處等部門進(jìn)行調(diào)整，使其由政府信息公開的機(jī)構(gòu)轉(zhuǎn)變?yōu)檎畔⒐芾淼臋C(jī)構(gòu)，全面負(fù)責(zé)各行政機(jī)關(guān)信息的收集、處理與公開，同時(shí)對(duì)私營(yíng)部門的信息使用進(jìn)行有力的監(jiān)管，推進(jìn)和協(xié)調(diào)本行政區(qū)域的行政公開工作和個(gè)人信息保護(hù)工作。

個(gè)人信息保護(hù)機(jī)構(gòu)可以擁有特定的職能，履行其規(guī)范個(gè)人信息的處理，保障個(gè)人信息合法利用：（1）行政規(guī)范制定權(quán)，行政機(jī)關(guān)應(yīng)當(dāng)針對(duì)信息保護(hù)制定相應(yīng)的法規(guī)、規(guī)章。（2）行政措施實(shí)施權(quán)，行政機(jī)關(guān)必須加強(qiáng)個(gè)人信息保護(hù)的行政制度建設(shè)；信息處理者應(yīng)當(dāng)采取適當(dāng)?shù)募夹g(shù)上和組織上的安全措施，保證個(gè)人信息免受意外的、未經(jīng)授權(quán)的訪問、修改、丟失、破壞或損害。（3）行政裁決權(quán)，即調(diào)處裁決行政糾紛和部分民事糾紛的職權(quán)。（4）行政制裁權(quán)。依法對(duì)行政公務(wù)人員的違法行政行為和行政相對(duì)人違法行政法的行為進(jìn)行處分或處罰的職權(quán)。（5）行政救濟(jì)權(quán)，當(dāng)權(quán)利受到侵犯時(shí)，權(quán)利人可以采取行政賠償、行政補(bǔ)償和行政復(fù)議等事后救濟(jì)手段來維護(hù)自己的權(quán)利。

[1] 李二桃，孫利偉. 論我國公民隱私權(quán)的法律保護(hù)[J]. 內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào), 2004, (2): 57.

[2] (德)馬克斯·韋伯．論經(jīng)濟(jì)與社會(huì)中的法律[M]．北京: 中國大百科全書出版社,1998．

[3] See Charles Fried, Privacy “A moral analysis”, 77Yale L.J.475 (1969), reprint in Ferdinand D. Schoemaned., Philosophi2 cal Dimensions of privacy (1984).

[4] 周漢華. 個(gè)人信息保護(hù)前沿問題研究[M]. 北京: 法律出版社, 2006.

[5] 葉必豐. 行政法與行政訴訟法[M]. 北京: 中國人民大學(xué)出版社, 2007.

[6] 齊愛民. 個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究[M]. 武漢: 武漢大學(xué)出版社, 2005.