李 儀

(西南政法大學(xué)，重慶 401120)

網(wǎng)絡(luò)環(huán)境下個人信息再利用的立法規(guī)制

李 儀

(西南政法大學(xué)，重慶 401120)

個人信息承載著其主體尊嚴(yán)與自由等倫理價值。在網(wǎng)絡(luò)因素作用下，這些價值的層次差異性凸顯，而對該信息的再利用導(dǎo)致了前述價值的實現(xiàn)危機。為應(yīng)對危機，立法者宜吸取美歐立法之精髓并結(jié)合中國特有的網(wǎng)絡(luò)治理模式，統(tǒng)分結(jié)合地規(guī)制不同再利用者的行為：一方面，以尊嚴(yán)與自由為起點衍生出對應(yīng)層級的規(guī)則，據(jù)此統(tǒng)一約束所有再利用者，進(jìn)而分層次地關(guān)懷主體價值;另一方面為回應(yīng)不同再利用者的具體訴求，依據(jù)價值排序原理對衍生于人格自由的規(guī)則予以限制。為此立法者需在分配正義尺度下作區(qū)分式的制度安排，對公共機關(guān)與私人機構(gòu)等再利用者分別設(shè)定免受規(guī)則約束的例外情形，從而體現(xiàn)不同利益訴求下幾者在角色與力量等方面的差異性。

個人信息;個人信息再利用;倫理價值;統(tǒng)分結(jié)合規(guī)制

一、個人信息再利用導(dǎo)致的主體倫理價值危機

(一)詮釋個人信息及其再利用

在以信息化為本質(zhì)特征的網(wǎng)絡(luò)時代，自然人的人格正被越來越多地體現(xiàn)為表征主體特性的數(shù)字或者符號，即“個人信息”(personal information)。對這一舶來的術(shù)語，國內(nèi)有學(xué)者將其譯為“個人數(shù)據(jù)”或“個人資料”。表述的不同源于用語習(xí)慣上的差異，在指代的對象上并無二致。根據(jù)1995年歐盟個人數(shù)據(jù)保護指令(以下簡稱歐盟指令)第2條，一切能直接或間接識別主體的數(shù)據(jù)都屬于個人信息，典型的有身份證號碼、健康記錄、家庭住址等。網(wǎng)絡(luò)環(huán)境下，個人信息還表現(xiàn)為電子郵箱地址、個人網(wǎng)站的網(wǎng)址與域名、IP地址、網(wǎng)絡(luò)用戶名與密碼等。

根據(jù)卡爾·夏皮諾闡發(fā)的“信息有價”(information is valuable)理論，個人信息能夠為行政、司法機關(guān)以及經(jīng)營者等提供寶貴的情報，幫助他們提高行政、司法與商事等活動的效率，由此具有顯著的社會效用［1］。而根據(jù)歐盟委員會數(shù)據(jù)保護工作組于2005年修訂的《關(guān)于公共部門信息和私人數(shù)據(jù)保護的第3/99號意見》，個人信息在被初始收集者激活的基礎(chǔ)上，可被傳輸給其他用戶超出初始目的作進(jìn)一步利用。而在實踐中，實施電子政務(wù)等職權(quán)行為的公共機關(guān)與從事征信服務(wù)和網(wǎng)絡(luò)社交等活動的私人機構(gòu)與個體在初始收集個人信息之上，也時常將該信息輸給其他機構(gòu)、組織與個人，從而通過分級與多層利用該信息來最大程度地發(fā)揮其效用，前述整個過程即為個人信息的“再利用”(re-utilization)。

(二)再利用引發(fā)的主體倫理價值危機

個人信息因識別著其主體(以下簡稱為“信息主體”或“主體”)身份而與之不可分離，并承載著內(nèi)在于主體的尊嚴(yán)與自由等倫理價值，這已得到了中外立法界的廣泛認(rèn)同。歐盟指令引言即闡明：“member states shall protect the fundamental dignity and freedom of subject(意為成員國應(yīng)保護信息主體的基本尊嚴(yán)與自由)?！弊鳛闅W盟成員國，德國在2003年聯(lián)邦數(shù)據(jù)保護法第一節(jié)中表明了相同立場;而從美國公平信用報告法§602(4)以及2007年馬里蘭州“Personal Information Protection Act”(以下簡稱馬里蘭州法案)§14-3502觀之，該國也是將個人信息保護建立在主體尊嚴(yán)與自由基礎(chǔ)之上的。

然而在網(wǎng)絡(luò)環(huán)境下，個人信息再利用對以上價值的實現(xiàn)構(gòu)成了前所未有的障礙：一方面，根據(jù)美國心理學(xué)家亞伯拉罕·馬斯洛的觀點，人格標(biāo)識(如個人信息——筆者注)的完整性與真實性是主體受到他人尊重的基本條件［2］。而在網(wǎng)絡(luò)因素的影響下，若干有獨立功能的計算機通過通訊線路與設(shè)備連接起來，再輔之以網(wǎng)絡(luò)軟件支持，個人信息再利用在傳統(tǒng)空間所面臨的諸多阻隔(譬如初始收集者與接收者之間的空間距離遙遠(yuǎn)、提供信息的程序繁冗)將被消除［3］。傳輸效率的提高以及傳輸環(huán)節(jié)的增多使得個人信息失真的幾率劇增，加之初始收集者與接收者出于不同目的，往往不同程度地改變個人信息的內(nèi)容，這又加劇了失真的程度。由此個人信息的完整性與真實性降低，這勢必?fù)p及主體的人格尊嚴(yán)價值;另一方面，根據(jù)德國聯(lián)邦法院于1983年對人口普查案做出的判決中所闡發(fā)的信息自決權(quán)原理，主體有權(quán)決定其個人信息是否以及如何被處理，從而實現(xiàn)其人格自由。美國哥倫比亞州于21世紀(jì)初修訂的《圖書館流通機密記錄政策》也闡明了類似觀點［4-5］。然而在實踐中，無論該信息的初始收集者還是接收者在傳輸個人信息之前，都很少征得信息主體同意，甚至不向其告知。尤其是隨著云計算服務(wù)模式的逐漸普及，前述再利用者越來越多地通過按需與易擴展的方式獲得資源與服務(wù)，由此主體更難以知悉再利用的具體情況，進(jìn)而提出異議，這無疑危及到了其人格自由［6］。

二、對再利用的立法規(guī)制——應(yīng)對危機的比較法取精

誠如國內(nèi)一位學(xué)者所言：“如果法律中的人缺失一種倫理的根本地位，那么人格立法必將陷入利益的泥沼?！保?］為應(yīng)對前述危機，中國需要通過立法這一強制的制度安排方式促使個人信息再利用者終極關(guān)懷主體的倫理價值，進(jìn)而尋回信息時代人格立法應(yīng)具備的人本理念。此前在對個人信息再利用進(jìn)行立法規(guī)制的過程中，歐美已積累了較為豐富的經(jīng)驗，這對于中國立法而言具有借鑒意義①從2009年到2013年，中國陸續(xù)出臺了《中華人民共和國刑法修正案(七)》、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》與《征信業(yè)管理條例》，這些法規(guī)雖包含了部分保護個人信息的規(guī)則，但失之于寬泛與原則;而對于個人信息再利用如何規(guī)制的問題，中國更是未作出立法回應(yīng)。。

(一)美國例：區(qū)分規(guī)制初始收集者與接收者

初始收集者(不論其身份是公共機關(guān)還是私人機構(gòu))應(yīng)確保個人信息的安全，這充分地體現(xiàn)在了美國聯(lián)邦以及各州頒行的法律規(guī)范中。美國1974年隱私法案§552a．即規(guī)定，公共機關(guān)(public organ)在向他方傳輸個人信息時，有義務(wù)采取合理措施以確保信息處于真實、完整與可靠狀態(tài);而根據(jù)美國公平信用報告法§602到§609條以及馬里蘭州法案§14-3503、3504，私人機構(gòu)(譬如征信服務(wù)機構(gòu)與網(wǎng)絡(luò)營銷企業(yè))在向他方傳輸個人信息前，原則上須經(jīng)過主體授權(quán)，同時有義務(wù)防止信息被未取得授權(quán)者(unauthorized party)獲得。按照隱私法案§552a．、公平信用報告法§616到§620、俄克拉何馬州公共文件法§624A．17以及馬里蘭州法案§14-3508，違反前述義務(wù)的機構(gòu)或組織應(yīng)承擔(dān)相應(yīng)民事、行政甚至刑事責(zé)任。

不同的是，對于從初始收集者處接收信息的機構(gòu)、組織或個人應(yīng)如何承擔(dān)義務(wù)與責(zé)任的問題，美國聯(lián)邦與州法律未作明確規(guī)定。在聯(lián)邦法層面，根據(jù)隱私法案、信息自由法案與公平信用報告法等，受這些規(guī)范約束的主要是收集(collect)與傳輸(deliver)信息的機構(gòu)或組織;在州法律層面，根據(jù)馬里蘭州法案§14-3501，受該法約束的主要是初始收集信息的商業(yè)機構(gòu)(business)。俄克拉何馬州公共文件法、南卡羅來納州機動車管理辦法等也作了類似規(guī)定。

(二)歐盟例：統(tǒng)合規(guī)制各再利用者

按照歐盟指令第一章第2條(d)的界定，受該指令約束的不僅包括個人信息初始收集與傳輸者，還涵蓋了信息接收者。為確保信息的真實性與完整性，該指令第17條規(guī)定所有再利用者均有義務(wù)采取適當(dāng)技術(shù)措施，從而防止個人信息被意外遺失、變更或被非法毀滅。而當(dāng)再利用者在通過網(wǎng)絡(luò)傳輸個人信息時，應(yīng)履行更高的注意義務(wù);同時為確保個人信息處于保密并為其主體可控制的狀態(tài)，指令第7、12與14條規(guī)定：主體有權(quán)知悉其個人信息被他人再利用的相關(guān)情事(譬如事由、再利用者身份以及采取的信息技術(shù)等)，并且在一般情況下得以反對他人未經(jīng)其明確授權(quán)而實施上述行為;為使前述規(guī)范的實施得到強制保障，指令第三章“司法救濟、責(zé)任與制裁”部分要求成員國設(shè)置司法與行政程序，追究違反了相關(guān)義務(wù)的再利用者責(zé)任，責(zé)任承擔(dān)方式包括民事賠償與行政處罰等。

在約束范圍以及規(guī)制手段方面，歐盟成員國的法律規(guī)范與歐盟指令基本保持了一致。譬如根據(jù)法國2004年數(shù)據(jù)處理與個人自由法第3條與第五章第一節(jié)，所有參與再利用活動的機關(guān)、組織與個體都受該法約束，幾者均需對個人信息安全履行義務(wù);英國1998年數(shù)據(jù)保護法第一部分、瑞典1998年個人數(shù)據(jù)法第9條等也作了相似規(guī)定。

(三)比較與取精

通過比較可知，歐盟及其大多數(shù)成員國通過制定統(tǒng)一的規(guī)則，對所有再利用者(包括初始收集者、傳輸者與接收者)的行為作了同等約束;與此不同的是，美國立法者著重約束初始收集與傳輸者，而對接收者的行為鮮有規(guī)制。具體體現(xiàn)是，無論聯(lián)邦隱私法案、信息自由法案還是各州立法中的規(guī)則幾乎都不適用于接收者。

然而殊途同歸的是，歐美立法者都以個人信息所蘊含的主體倫理價值為基點，衍生出了再利用者應(yīng)遵守的規(guī)則。譬如美國隱私法案§552a．與歐盟指令第17條的規(guī)定是為了實現(xiàn)主體的人格尊嚴(yán)，而美國信息自由法案b(6)以及歐盟指令第7、12與14條則是為了實現(xiàn)主體保持以及發(fā)展其人格的自由。

三、統(tǒng)分結(jié)合規(guī)制——本國語境下的危機應(yīng)對之道

(一)統(tǒng)：以網(wǎng)絡(luò)治理模式下的倫理價值關(guān)懷為視點

在很大程度上，所有再利用者(包括初始收集、傳輸者以及接收者)的行為都影響著主體尊嚴(yán)與自由等價值的實現(xiàn)，由此他們的行為需要得到同等規(guī)制。畢竟在社會控制論(social cybernetics)視野里，網(wǎng)絡(luò)社會是一個由公共機關(guān)、私人機構(gòu)與個體構(gòu)成的多層級系統(tǒng)，幾者須通過信息雙向共享來發(fā)揮或滿足各自的職能或需求，從而共同改變著個人信息的內(nèi)容、存儲方式與運行狀態(tài)［8］。一方面，在該系統(tǒng)中，公共機關(guān)通過初始收集個人信息形成控制策略，并憑借信息傳輸?shù)耐緩綄⒃摬呗詡鬟_(dá)給下層級(譬如私人機構(gòu)與網(wǎng)絡(luò)社交個體)，從而發(fā)揮公共事務(wù)管理的職能;另一方面，私人機構(gòu)與個體為了實現(xiàn)自身利益(譬如優(yōu)化經(jīng)營績效與實現(xiàn)表達(dá)自由等)，也時常收集個人信息并將信息傳輸給其他機構(gòu)(包括公共機構(gòu))、組織與個體。譬如根據(jù)2013年頒行的征信業(yè)管理條例，征信服務(wù)機構(gòu)得以將采集的信息傳輸給其他私人機構(gòu)、信用交易者甚至公共機關(guān)。而2013年第31次CNNIC報告顯示，近幾年來私人機構(gòu)(以私人企業(yè)為主)收集與傳輸個人信息的情形不斷增多［9］。

在中國特殊語境下，個人信息再利用行為(包括由私人機構(gòu)實施的)需要由正式立法來規(guī)制，而不宜依靠美國式的行業(yè)自律去約束。在國家與企業(yè)代表共同參與互聯(lián)網(wǎng)管理的美國，私人機構(gòu)的行為除了受前述法律的規(guī)制外，更主要地還是通過行業(yè)協(xié)會制定自律規(guī)范來調(diào)整。美國聯(lián)邦貿(mào)易委員會(FTC)在1999年7月向國會提交的一份報告中即闡述道，行業(yè)自律是促使私人機構(gòu)關(guān)懷個人信息主體價值最有效的手段［10］。與此不同，在政府主導(dǎo)型的互聯(lián)網(wǎng)治理模式下，中國主要是由立法機關(guān)等公權(quán)力機構(gòu)管制互聯(lián)網(wǎng)活動(包括網(wǎng)絡(luò)交易與社交)。從這個角度而言，中國通過立法手段約束私人機構(gòu)與網(wǎng)絡(luò)個人的行為更符合國情;另外根據(jù)社會學(xué)的新制度主義學(xué)派觀點，制定法權(quán)威性、強制性與普遍適用性等優(yōu)勢是自律規(guī)范等非正式制度無法企及的，它能夠為這些機構(gòu)與個體建立穩(wěn)定的預(yù)期從而更加有效地規(guī)制其行為［11］。尤其是在中國當(dāng)下，商事行業(yè)自律機構(gòu)的組織構(gòu)建還不完善，其職能也無法充分發(fā)揮，故而立法規(guī)制尤為必要。

(二)分：以各網(wǎng)絡(luò)領(lǐng)域的具體訴求為考量

按照亞里士多德所闡發(fā)的分配正義(distributive justice)標(biāo)尺，中國在規(guī)制不同再利用者的行為時，應(yīng)考察他們在身份、目的以及資源掌握等方面的差異，并在立法規(guī)范中體現(xiàn)這些差異［12］。按照身份不同，個人信息再利用者可分為實施電子行政與司法等行為的公共機關(guān)、從事電子商務(wù)交易等活動的私人機構(gòu)以及參與網(wǎng)絡(luò)社交活動的個體，三者參與再利用活動的目的包括：第一，提高行政與司法效率。根據(jù)德國學(xué)者京特·雅科布斯闡發(fā)的信息契約理論，公民應(yīng)當(dāng)向公共管理機構(gòu)讓渡其專有信息(如個人信息)，從而便于國家利用這些信息來增進(jìn)公共福祉［13］;第二，實現(xiàn)信息獲取與表達(dá)的自由。20世紀(jì)末，美國憲法第一修正案學(xué)者托馬斯·愛默生提出信息近用權(quán)(the right of access to information)學(xué)說，其核心內(nèi)容是公民(包括網(wǎng)絡(luò)社交中的個人)有權(quán)收集、利用與傳播信息(包括他人的個人信息)從而接受與發(fā)表言論［14］;第三，優(yōu)化經(jīng)營績效。電子商務(wù)經(jīng)營者為拓寬銷路掌握商情，同時防止“逆向選擇”(adverse selection)與“道德風(fēng)險”(moral hazard)等問題，需要分析消費者的消費偏好、信用狀況等信息［15］。

三者在身份與目的上的差異性決定了相對于個人信息主體而言他們的談判力量和資源掌握能力不同(詳見后文)，同一個人信息對他們的效用也有異。譬如消費偏好信息主要對經(jīng)營者而言作用顯著，但對網(wǎng)絡(luò)個人的作用甚微。因此正如歐洲法院在2004年對Lindqvist案做出的判決中闡述的：在計算機與網(wǎng)絡(luò)時代已經(jīng)不存在不重要的個人信息，只存在不同從業(yè)者對同一個人信息的不同需求②Lindqvist，Case C-101/01，ECJ，［2004］1 C．M．L．R．20．。考慮到前述差異，德國與美國立法者都對不同再利用者的行為作了區(qū)分式的規(guī)制。通過對比美國聯(lián)邦信息自由法案§552條與馬里蘭州法案§14-3503、3505，我們可以看出美國對公共機關(guān)傳輸信息的行為規(guī)制得更為嚴(yán)格(相對于私人機構(gòu)而言);德國立法者也對公共機關(guān)與私人機構(gòu)分別設(shè)置了實施再利用行為的不同條件，并將這些條件規(guī)定在了2003年聯(lián)邦數(shù)據(jù)法第二編“公共機關(guān)的數(shù)據(jù)處理”與第三編“私人機構(gòu)與參與競爭的公法企業(yè)的數(shù)據(jù)處理”中。

四、統(tǒng)分結(jié)合規(guī)制的立法實現(xiàn)——以倫理價值的層次性為起點

(一)統(tǒng)一約束各再利用者的規(guī)則

為回應(yīng)尊嚴(yán)與自由的層次差異性問題，立法者宜以二者為起點，衍生出相應(yīng)層級的規(guī)則以統(tǒng)合規(guī)制所有再利用者的行為。理由是，根據(jù)馬斯洛于1943年闡發(fā)的人的需求層次理論(hierarchy of needs theory)，生理、安全、社交、尊重以及自我實現(xiàn)的自由構(gòu)成了人從下到上的五個基本需求層次，越靠下的需求越具有基礎(chǔ)性與重要性，據(jù)此人格尊嚴(yán)較之于自我實現(xiàn)的自由更加重要［2］28-29。而無論從聯(lián)合國《公民權(quán)利和政治權(quán)利國際公約》第9、10條以及德國2001年基本法第1、2條都可看出，立法者也對人格尊嚴(yán)賦予了優(yōu)先于人格自由受保護的地位。尊嚴(yán)與自由之間的層次差異在網(wǎng)絡(luò)時代顯得尤為突出，前述CNNIC報告即顯示，中國半數(shù)以上網(wǎng)民極度反感行政機關(guān)與商事機構(gòu)任意篡改其個人信息進(jìn)而損害其尊嚴(yán)的行為，卻對他們擅自收集與傳輸個人信息從而限制網(wǎng)民自由選擇空間的做法比較寬容［9］。

人格尊嚴(yán)(personality dignity)要求主體起碼的社會地位受他人尊重。為實現(xiàn)這一價值，立法者需要對再利用者設(shè)定以下規(guī)則：第一，采取安全保護措施以確保個人信息處于完整與真實狀態(tài)，進(jìn)而維護主體所受社會評價的公正性;第二，向主體告知其個人信息被再利用的相關(guān)情事(譬如再利用者身份、目的、方式、期限以及被處理信息的范圍等)，從而為主體請求再利用者采取安全保護措施創(chuàng)造條件。經(jīng)濟合作與發(fā)展組織(OECD)《關(guān)于隱私保護與個人資料跨國流通的指針》第8、11、13條將上述內(nèi)容歸納為信息品質(zhì)原則(Information Quality Principle)、安全保障原則(Security Safeguard Principle)與主體參與原則(Subject Participation Principle)。根據(jù)德國憲法法院闡發(fā)的“權(quán)利核心領(lǐng)域”理論，每一項權(quán)利當(dāng)中體現(xiàn)人格尊嚴(yán)價值的部分屬于該項權(quán)利的本質(zhì)內(nèi)容，它不得在任何情況下以任何理由被克減，美國公平信用報告法§604條以及德國聯(lián)邦憲法法院1989年日記證據(jù)案判決就淋漓盡致地體現(xiàn)了前述內(nèi)容［16］;中國主流民法學(xué)家甚至將人格尊嚴(yán)視為主體首要的倫理價值［17］362。為體現(xiàn)尊嚴(yán)價值的根本性，以上規(guī)則的適用不容限制。當(dāng)然為防止主體濫用這些規(guī)則阻礙信息合理流通，立法者應(yīng)對其課以相關(guān)的義務(wù)，如證明個人信息錯誤方能更正、保守查詢中獲知的國家秘密與商業(yè)秘密等。

人格自由可以細(xì)分為保持人格的自由(freedom of personality maintenance)與發(fā)展人格的自由(freedom of personality development)［17］361。正如美國學(xué)者威斯汀與米拉所認(rèn)為的，維護主體人格自由的關(guān)鍵在于使其能決定自己的個人信息是否被傳播［18］。主體有權(quán)決定其個人信息是否以及如何被初始收集與傳輸，這是人格自由在網(wǎng)絡(luò)社會中的重要體現(xiàn)。為實現(xiàn)這一價值，立法者宜對再利用者設(shè)定以下規(guī)則：第一，在初始收集之前，將相關(guān)情況告知信息主體并征得其同意，否則收集行為無效;第二，不得超出初始收集目的而將個人信息傳輸給他人再利用，除非主體同意或者符合法定條件。在比較法上，德國聯(lián)邦憲法法院甚至在對前述人口普查案做出判決時，從尊重公民基本權(quán)利——信息自決權(quán)的高度闡釋以上規(guī)則的重要性［4］;同時根據(jù)美國馬里蘭州法案§14-3504、3508，在初始收集之前，私人機構(gòu)再利用信息的目的就應(yīng)當(dāng)明確，后續(xù)傳輸行為不得任意違背此目的，否則構(gòu)成對主體自由權(quán)的侵害。

(二)分適于初始收集者與接收者的例外情形

根據(jù)利益位階與價值排序原理，立法者為滿足再利用者的利益，須限制對應(yīng)人格自由的規(guī)則之適用。理由是，相對于人格尊嚴(yán)而言，前述同意與目的限定規(guī)則所承載的人格自由價值處于較低的層次，這可以從聯(lián)合國《公民權(quán)利和政治權(quán)利國際公約》第9、10條以及瑞士民法典第27條等條文看出;而如前文所述，再利用所滿足的目的涵蓋了獲取信息與表達(dá)的自由、提高經(jīng)營績效乃至維系社會與國家整體利益等。從法學(xué)方法論的角度而言，如何限制的問題牽涉到?jīng)_突利益的判斷與衡量。立法者宜在分配正義的標(biāo)尺下，具體考察不同再利用者在身份、目的以及資源掌握等方面的具體差異，作出區(qū)分式的制度安排。

公共機關(guān)系出于提高電子行政與司法活動效率等公共目的，而根據(jù)行政法學(xué)始祖德國學(xué)者麥耶闡發(fā)并在后來廣為立法者采納的比例原則(the principle of proportionality)，它們得以限制相對人權(quán)益的情形必須被嚴(yán)格地控制于法定范圍內(nèi)［19］;加之公共機關(guān)在談判力量以及資源掌握能力等方面相對于個人信息主體而言處于絕對優(yōu)勢地位，故而其行為對主體人格自由所形成的潛在威脅遠(yuǎn)大于私人機構(gòu)與個體。為防止該機關(guān)濫用這一地位對前述條件與情形作擴大解釋，立法者有必要明確界定它們得以在實現(xiàn)“公共利益”的條件下徑自收集與傳輸個人信息的情形，超出此范圍擅自處理的行為被認(rèn)定為無效。參照歐盟指令第7條、德國數(shù)據(jù)法第二編第一章第15節(jié)等條款，這些情形包括：實施電子政務(wù)活動、通過行使公訴權(quán)追究犯罪行為、維護信息主體本人及他人重大人身或財產(chǎn)利益、開展其他與處理者職權(quán)相關(guān)的活動(如科學(xué)研究以及社會調(diào)研)等。

不同于公共機關(guān)的是，雖然私人機構(gòu)與網(wǎng)絡(luò)社交個體也時常對個人信息加以初始收集與傳輸，但二者在談判力量等方面與主體大致對等，前述CNNIC報告結(jié)果證明了這一點［9］。由此相對于公共機關(guān)而言，私人機構(gòu)與個體對個人信息安全以及主體人格利益帶來的威脅較小;另外考慮到二者主要是為了提高商事效率與信息自由而再利用個人信息，根據(jù)私權(quán)可處分的法理與意思自治原則，只要二者與主體事后達(dá)成了免責(zé)協(xié)議，或者其所滿足的利益明顯大于主體的人格自由價值時，即得以對信息進(jìn)行傳輸與再利用，即使他們在再利用時未經(jīng)過主體同意也是如此。但他們向公共機關(guān)等調(diào)取個人信息之前，應(yīng)當(dāng)向該機關(guān)提交與以上事由相關(guān)的證據(jù)。前述內(nèi)容在紐約州信息自由法689(2)(c)以及德國數(shù)據(jù)法第二編第一章第16、28節(jié)都有所體現(xiàn)。

［1］卡爾·夏皮諾．信息規(guī)則［M］．北京：中國人民大學(xué)出版社，2000：17．

［2］亞伯拉罕·馬斯洛．動機與人格［M］．許金聲，譯．北京：中國人民大學(xué)出版社，2007：31．

［3］高富平．“云計算”的法律問題及其對策［J］．法學(xué)雜志，2012(6)：8-9．

［4］迪特爾·梅迪庫斯．德國民法總論［M］．邵建東，譯．北京：法律出版社，2001：801．

［5］謝珺．圖書館的個人信息保護義務(wù)及立法完善［J］．圖書館建設(shè)，2011(8)：2．

［6］鐘義信．信息科學(xué)原理［M］．北京：北京郵電大學(xué)出版社，2002：115．

［7］胡平仁，梁晨．人的倫理價值與人的人格利益［J］．法律科學(xué)，2012(4)：19．

［8］GUIASU S ．Information theory with applications［M］．New York ：McGraw Hill，1977：171．

［9］中國互聯(lián)網(wǎng)絡(luò)信息中心．第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告［R/OL］．［2013-29-31］．http：//www．cnnic．net．cn/hlwfzyj/hlwxzbg/hlwtjbg/201301/t20130115_38508．htm 2013．

［10］WHITEMAN J Q．The two western culture of privacy：Dignity versus liberty［J］．Connecticut The Yale L J，2004，1161：43-46．

［11］JAMES G，MATCH J P．Olen，Rediscovering institutions：The organization basis of politics［M］．New York：The Free Press，1989：178．

［12］考夫曼．法律哲學(xué)［M］．北京：法律出版社，2004：233．

［13］蘆部信喜．憲法［M］．林來梵，朱絢麗，譯．北京：北京大學(xué)出版社，2006：152．

［14］THOMAS I E．The system of freedom of expression［M］．New York：Random House Inc，1970：6-7．

［15］陳建斌．信息經(jīng)濟學(xué)［M］．北京：清華大學(xué)出版社，2010：131-134．

［16］張懿云．日記證據(jù)案判決［G］//載德國聯(lián)邦憲法法院裁判選輯(八)．臺北：中國臺灣“司法院”，1999：205．

［17］楊立新．人身權(quán)法論［M］．北京：人民法院出版社，2006．

［18］劉迪．現(xiàn)代西方新聞法制概述［M］．北京：中國法制出版社，1998：19．

［19］于安．德國行政法［M］．北京：清華大學(xué)出版社，1999：113．

On the Legislative Regulation of Re-utilization of Personal Information in Settings of Network

LI Yi
(Southwest University of Political Science and Law，Chongqing 401120，P．R．China)

The subject's ethnic values crisis like dignity and freedom lays in his personal information．In settings of network，hierarchy exists among these ethnic values more drastically where crisis of values has been aroused by re-utilization．In order to cope with crisis， domestic legislators should regulate the act of participants of information re-utilization by the combination of centralization and decentralization in comparison with regulations in U．S and E．U in mode of domestic network regulation．On the one hand， collectors and recipients should be regulated by layers of rules deriving from dignity and freedom uniformly by which above-mentioned hierarchy will be embodied;On the other hand， rules pertaining freedom should be restricted pursuant to the layer of values， so that the needs of various re-utilization participants will be met．In this sense， the exemption of these rules should be set in the measure of distributive justice respondent with various re-utilization participants considering the distinction between their roles and powers in re-utilization．

personal information;re-utilization of personal information;ethnic values;the combination of centralization and decentralization

(責(zé)任編輯 胡志平)

DF49

A

1008-5831(2014)03-0129-06

10．11835/j．issn．1008-5831．2014．03．017

2013-10-17

國家社會科學(xué)基金項目“網(wǎng)絡(luò)環(huán)境下個人信息安全危機與法律規(guī)制對策研究”(12XFX021)

李儀(1980-)，男，四川成都人，西南政法大學(xué)博士后流動站研究人員，法學(xué)博士，副教授，主要從事信息法學(xué)研究。