李春華 馮中威

（山東農(nóng)業(yè)大學(xué)文法學(xué)院 山東 泰安 271000）

歐盟與美國個人數(shù)據(jù)保護(hù)模式之比較及其啟示

李春華 馮中威

（山東農(nóng)業(yè)大學(xué)文法學(xué)院 山東 泰安 271000）

我國今年3月通過的《民法總則》明確了對個人信息的保護(hù)，實(shí)際上20世紀(jì)70年代后，許多國家相繼制定了偏重于保護(hù)個人信息或數(shù)據(jù)的法律，歐盟采用“綜合立法”的模式，美國則采用“分散立法”與“行業(yè)自律”相結(jié)合的模式。本文擬通過對歐盟和美國對個人數(shù)據(jù)保護(hù)模式的分析比較，以期為我國的個人信息保護(hù)的專門立法提供借鑒。

數(shù)據(jù) 保護(hù) 啟示

作為信息化產(chǎn)物的大數(shù)據(jù)已成為重要的戰(zhàn)略資源，20世紀(jì)70年代后，許多國家制定了偏重于保護(hù)個人數(shù)據(jù)或信息的法律，既保護(hù)數(shù)據(jù)主體的權(quán)利，又平衡數(shù)據(jù)主體和利用數(shù)據(jù)之間的關(guān)系。其中最有代表性的是歐盟和美國。歐盟采用“綜合立法”模式為個人數(shù)據(jù)保護(hù)提供統(tǒng)一的法定標(biāo)準(zhǔn)，最大限度地保護(hù)個人數(shù)據(jù)。而美國則采用隱私保護(hù)的“分散立法”與“行業(yè)自律”相結(jié)合的模式。歐盟和美國保護(hù)數(shù)據(jù)的不同模式，對我國個人數(shù)據(jù)的保護(hù)具有積極的借鑒意義。

一、個人數(shù)據(jù)的界定

由于各國法律傳統(tǒng)的不同，法律的名稱也各不相同，使用的法律術(shù)語也不同，考察世界各國和地區(qū)相關(guān)立法，歐盟與美國主要采用“個人數(shù)據(jù)”與“個人隱私”的稱謂。二者既有聯(lián)系又有區(qū)別。

1995年的《歐盟數(shù)據(jù)指令》認(rèn)為個人數(shù)據(jù)是關(guān)于一個被識別或可識別的數(shù)據(jù)主體的任何信息。英國的《數(shù)據(jù)保護(hù)法》將個人數(shù)據(jù)界定為由有關(guān)一切活著的人的信息組成的數(shù)據(jù)信息，德國則是指凡涉及特定或可得特定的自然人的所有屬人或?qū)偈碌膫€人資料，我國學(xué)者則認(rèn)為“個人數(shù)據(jù)處理是指對個人數(shù)據(jù)進(jìn)行的任何操作或一系列操作，而無論該操作是否是自動化方式進(jìn)行?！盵1]

實(shí)際上，自歐盟1995年制定保護(hù)個人數(shù)據(jù)專門立法起，一直存在“個人數(shù)據(jù)”與“個人信息”之間的區(qū)分。個人信息是指有關(guān)個人的一切資料、數(shù)據(jù)，因此個人數(shù)據(jù)與個人信息之間的區(qū)分并不明顯。而“個人信息是個人資料所反映的內(nèi)容，個人資料是個人信息的表現(xiàn)形式”。[2](P79)世界各國和地區(qū)立法中，“個人資料”與“個人信息”往往是通用的概念。

美國是通過對隱私權(quán)的立法來保護(hù)個人信息的，個人信息與隱私權(quán)保護(hù)的信息在內(nèi)容上存在一定的重合，隱私信息主要是指個人不愿向外界透露的信息，隱私權(quán)注重的是保護(hù)個人的權(quán)利，可見，個人信息的概念已經(jīng)遠(yuǎn)遠(yuǎn)超出了隱私信息的范圍。

鑒于此，本文對涉及的“數(shù)據(jù)”和“信息”、“資料”“隱私”不做嚴(yán)格區(qū)分，將這幾個術(shù)語按同義詞使用。

二、歐盟與美國的個人數(shù)據(jù)保護(hù)模式之分析

個人數(shù)據(jù)法律制度是調(diào)整在數(shù)據(jù)的采集、處理、傳輸和存儲等各類數(shù)據(jù)活動中產(chǎn)生的各種社會關(guān)系的法律規(guī)范的總稱。即主要調(diào)整數(shù)據(jù)控制者、數(shù)據(jù)處理者和數(shù)據(jù)主體三個方面的社會關(guān)系。廣義上，是指各種與個人數(shù)據(jù)或信息有關(guān)的政策法規(guī)，如知識產(chǎn)權(quán)法、國家秘密、商業(yè)秘密、個人信息、計(jì)算機(jī)犯罪等相關(guān)的法律制度；狹義上，僅指網(wǎng)絡(luò)知識產(chǎn)權(quán)、網(wǎng)絡(luò)隱私等方面的法律制度。歐洲理事會、經(jīng)合組織、聯(lián)合國、亞太經(jīng)合組織等國際組織和各國相繼制定了保護(hù)個人數(shù)據(jù)的法律制度，以歐盟與美國的保護(hù)模式最為典型。

（一）歐盟模式

歐盟模式是指由歐盟及其成員國對個人數(shù)據(jù)制定法律規(guī)范，統(tǒng)一規(guī)范國家機(jī)關(guān)和民事主體收集、處理和利用個人數(shù)據(jù)的立法模式。也被稱為“綜合立法”模式，其最初由其成員國先行立法規(guī)制個人數(shù)據(jù)，關(guān)于數(shù)據(jù)的第一部保護(hù)法于1970年在德國黑森州通過，這也是世界上第一部數(shù)據(jù)保護(hù)法，該法涉及公共機(jī)構(gòu)對個人數(shù)據(jù)的處理。[3]歐盟除上述指令外，歐盟保護(hù)個人數(shù)據(jù)的法律文件主要有《數(shù)據(jù)保護(hù)指令》等一系列指令外，還有對所有成員國具有直接效力的而不必被轉(zhuǎn)化為國內(nèi)法律的規(guī)章。

1《.數(shù)據(jù)保護(hù)指令》

歐盟于1995年10月通過了《數(shù)據(jù)保護(hù)指令》（《95/46/EC指令》），該指令為數(shù)據(jù)庫權(quán)利人提供版權(quán)和特別權(quán)利的雙重保護(hù)?！稊?shù)據(jù)保護(hù)指令》是歐盟數(shù)據(jù)保護(hù)法的主要文件，至1998年10月24日在歐盟各成員國中完成了執(zhí)行。它是當(dāng)今世界上第一個全面保護(hù)數(shù)據(jù)的法律制度，對所有部門和所有類型的信息數(shù)據(jù)的處理都發(fā)生法律效力。[4](P36)

2《.數(shù)據(jù)留存指令》

歐盟于2002年6月通過《隱私與電子通訊指令》（《2002/58/EC指令》），主要保護(hù)電子通信部門的數(shù)據(jù)問題。2006年3月又通過了《數(shù)據(jù)留存指令》（《2006/24/EC指令》），主要對《隱私與電子通訊指令》中的數(shù)據(jù)留存條款加以修改。該指令對自然人和法人的通信數(shù)據(jù)以及定位數(shù)據(jù)等均予以適用。

3《.歐盟2009電信指令》

歐盟于2009年12月通過了《歐盟2009電信指令》，主要規(guī)制電信領(lǐng)域的數(shù)據(jù)保護(hù)問題。特別是通過規(guī)定用戶終端存儲信息統(tǒng)一的原則和運(yùn)營商關(guān)于數(shù)據(jù)侵權(quán)強(qiáng)制通知的義務(wù)等條款加強(qiáng)對個人數(shù)據(jù)保護(hù)。2011年5月25日是該指令轉(zhuǎn)化為歐盟成員國國內(nèi)法的最后期限。[5]2011年8月法國通過修改1978年《信息、檔案與自由法》中的第32條第2款，將其轉(zhuǎn)化為國內(nèi)法，從而加強(qiáng)了網(wǎng)上個人數(shù)據(jù)的保護(hù)力度。

可見，歐盟通過上述一系列指令等，在成員國內(nèi)構(gòu)建起了一套相對完備的個人數(shù)據(jù)法律保護(hù)框架，極大地保護(hù)了數(shù)據(jù)主體和數(shù)據(jù)處理者的相關(guān)權(quán)利。

（二）美國模式

美國模式是指美國聯(lián)邦政府對個人數(shù)據(jù)通過隱私權(quán)保護(hù)的方式，是對特殊領(lǐng)域采取“分散立法”加上“行業(yè)自律”模式?！胺稚⒘⒎ā敝饕?guī)制政府機(jī)關(guān)涉及利用個人數(shù)據(jù)的領(lǐng)域，在數(shù)據(jù)的獲取、發(fā)布和隱私等與數(shù)據(jù)相關(guān)的政策制定了一整套復(fù)雜且不斷變化的法律、法規(guī)和備忘錄?！胺稚⒘⒎ā敝饕婕叭缦氯齻€方面：

1.規(guī)制政府機(jī)構(gòu)行為的立法

主要有1966年的《信息自由法》、1974年的《隱私法案》（《Privacy Act，1974》）、1980 年的 《隱私保護(hù)法》和1994年的《駕駛員隱私保護(hù)法》等立法。其中《隱私法案》規(guī)定了權(quán)利主體的權(quán)利、政府機(jī)關(guān)的義務(wù)和民事救濟(jì)措施，對美國的隱私權(quán)保護(hù)立法產(chǎn)生了深刻影響，是第一個規(guī)范政府行政部門在收集和傳播私人信息獲得中保護(hù)個人信息的綜合性聯(lián)邦立法。[6](P114)

2.規(guī)制特定主體的隱私權(quán)保護(hù)立法

主要有1974年的《家庭教育和隱私法》、1998年的《兒童上網(wǎng)隱私保護(hù)法》（《Children’s Online Privacy Protection Act，1998》）等立法，保護(hù)兒童等特定主體的個人信息。

3.規(guī)制特定領(lǐng)域或事項(xiàng)隱私權(quán)保護(hù)立法

主要有1968年的《全面犯罪控制和街道安全法》、1970年的《公平信用報(bào)告法》（《Fair Credit Reporting Act，1970》）、1973 年 《犯罪控制 法》、1978年《金融隱私權(quán)法》和1986年《電信隱私權(quán)法》（《Electronic Communication Privacy Act，1986》）等立法。其中《公平信用報(bào)告法》開啟了美國個人信息保護(hù)立法的新篇章。

與此同時，美國還對個人信息采取部門保護(hù)的方法，更多地強(qiáng)調(diào)行業(yè)自律，給予企業(yè)更多的自主權(quán)。美國行業(yè)自律從1995年開始實(shí)行，距今已有二十多年的歷史。所謂行業(yè)自律模式是指由公司或者行業(yè)內(nèi)部制定行業(yè)的行為規(guī)章或者行為指引，為行業(yè)的隱私保護(hù)提供示范的行為模式。[7]行業(yè)自律性規(guī)范包括企業(yè)自身制定隱私權(quán)政策、中立組織的“認(rèn)證制度”。在美國政府的大力扶持下，行業(yè)自律已然成為美國個人信息保護(hù)的主要方式之一。行業(yè)自律盡管缺乏強(qiáng)制力與執(zhí)行力、自律范圍也具有一定局限性，但通過自律模式的規(guī)制，一定程度上既可以防止完全市場自由調(diào)控造成經(jīng)濟(jì)的無序發(fā)展，又能防止法律滯后制約網(wǎng)絡(luò)行業(yè)快速發(fā)展的風(fēng)險(xiǎn)。

（三）歐盟模式與美國模式的比較

通過以上分析，歐盟個人數(shù)據(jù)的保護(hù)立法經(jīng)歷了以個別國家為先導(dǎo)，到國際和國內(nèi)立法并行，再到國際立法融合國內(nèi)立法，在歐盟層面構(gòu)建統(tǒng)一的數(shù)據(jù)保護(hù)體系的發(fā)展過程。[8]歐盟模式可以為個人數(shù)據(jù)保護(hù)提供統(tǒng)一的法定標(biāo)準(zhǔn)，最大限度地保護(hù)個人信息并提供充分的法律救濟(jì)。與歐盟采用國家立法主導(dǎo)的規(guī)制模式不同，美國則區(qū)分不同的領(lǐng)域或事項(xiàng)對個人數(shù)據(jù)分別制定單行法，針對不同性質(zhì)的個人數(shù)據(jù)及侵權(quán)行為通過不同的制度加以規(guī)制，從而對個人數(shù)據(jù)進(jìn)行較為細(xì)膩的保護(hù)，與此同時又賦予行業(yè)自律模式。可見，歐盟模式與美國模式在立法價值理念存在明顯的差異。歐盟將個人的數(shù)據(jù)權(quán)利視為基本人權(quán)，通過統(tǒng)一立法確認(rèn)和保護(hù)個人的數(shù)據(jù)權(quán)利，而美國更多地通過自律規(guī)范保護(hù)個人數(shù)據(jù)，認(rèn)為強(qiáng)硬的法律結(jié)構(gòu)“將不可避免地阻礙商業(yè)活動”。[9](P308)

當(dāng)然歐盟模式與美國模式也在相互借鑒中不斷發(fā)展。歐盟自誕生之日起，基于其先進(jìn)的技術(shù)優(yōu)勢，一直在互聯(lián)網(wǎng)和電子商務(wù)領(lǐng)域穩(wěn)居領(lǐng)先地位。這種明顯的優(yōu)勢使其確立的個人數(shù)據(jù)保護(hù)模式，紛紛被美洲和亞洲等國家所借鑒，歐盟模式在很大程度上直接影響了美國一向反對個人數(shù)據(jù)立法的立法理念。而歐盟借鑒美國行業(yè)組織發(fā)達(dá)、制度完善的行業(yè)自律機(jī)制，也將自律性制度納入了其法律框架中。如在《數(shù)據(jù)保護(hù)指令》第26條第2款的規(guī)定的基礎(chǔ)上，吸納了“格式合同”條款、企業(yè)自律和國內(nèi)自律模式等個人信息保護(hù)制度。

為協(xié)調(diào)二者在個人數(shù)據(jù)保護(hù)規(guī)范程度的差異，美國與歐盟于2000年5月正式簽署一份名為“安全港協(xié)議”的數(shù)據(jù)保護(hù)協(xié)議，充分反映出互聯(lián)網(wǎng)與電子商務(wù)環(huán)境下個人數(shù)據(jù)保護(hù)的國際化趨勢。暗示著在當(dāng)時商業(yè)利益的驅(qū)動下，以美國為代表的行業(yè)自律和市場調(diào)節(jié)機(jī)制為主的松散的立法體制向以歐盟為代表的統(tǒng)一立法體制暫時做出讓步。[10]盡管2015年10月被歐盟最高法院以無法充分保證個人數(shù)據(jù)為由裁決無效并予以撤銷。但畢竟說明美國與歐盟就個人數(shù)據(jù)保護(hù)所進(jìn)行的積極嘗試以及為促進(jìn)法律體系的趨同或融合所做的努力，為世界各國在國內(nèi)開展多元的互助合作起到了很好地示范作用。目前，歐盟與美國已經(jīng)進(jìn)啟動了新一輪的談判，以更好地保護(hù)個人數(shù)據(jù)。

三、對中國個人數(shù)據(jù)保護(hù)的啟示

我國的信息法律法規(guī)經(jīng)過十多年的建設(shè)，已經(jīng)在信息公開與保密、知識產(chǎn)權(quán)保護(hù)和計(jì)算機(jī)系統(tǒng)的安全保護(hù)等方面都制定了有關(guān)的法律法規(guī)，2017年3月通過的《民法總則》第一百一十一條規(guī)定，自然人的個人信息受法律保護(hù)。但我國目前尚未制定統(tǒng)一的信息或數(shù)據(jù)法，個人信息或數(shù)據(jù)保護(hù)法從一定意義上是民法的下位法。因此，與信息相關(guān)的政策法規(guī)更多地體現(xiàn)在對個人信息和隱私的保護(hù)制度上。我國現(xiàn)行立法多稱之為“信息”或“隱私”，因此，相關(guān)立法主要是指涉及信息保護(hù)及隱私保護(hù)的法律、法規(guī)，所涉及的法律規(guī)制都是多層面、多領(lǐng)域和多類型的，既有國家法律，又有行政法規(guī)及部門規(guī)章。目前，我國對與個人信息保護(hù)的有關(guān)法律法規(guī)采用直接保護(hù)和間接保護(hù)兩種方式。明確提出對“個人信息”保護(hù)法律法規(guī)，除剛剛出臺的《民法總則》外，還有《居民身份證法》（2003年）、《刑法修正案（七）（2007年）》、《刑法修正案（九）（2014年）》、《廣告法》（2015年修訂）等等，通過直接保護(hù)方式的法律、法規(guī)、規(guī)章及司法解釋并不多，而通過對“人格尊嚴(yán)”、“個人隱私”、“個人秘密”等進(jìn)行間接保護(hù)的政策法規(guī)眾多且比較分散，如《憲法》、《侵權(quán)責(zé)任法》（2009年）、《政府信息公開條例》（2007年）等。

可見，我國目前保護(hù)個人信息的法律法規(guī)分散，缺乏統(tǒng)一整合性。不僅適用范圍相對狹窄，缺乏可操作性，而且不注重個人民事權(quán)利的保護(hù)等。全球已進(jìn)入大數(shù)據(jù)時代，國際經(jīng)貿(mào)環(huán)境和法治社會的建設(shè)都需要我國制定個人信息或數(shù)據(jù)保護(hù)法。歐盟和美國對個人數(shù)據(jù)保護(hù)、隱私權(quán)保護(hù)以及網(wǎng)絡(luò)隱私權(quán)保護(hù)等方面為我國的個人信息保護(hù)立法提供了豐富的經(jīng)驗(yàn)，具有積極的借鑒意義。

保護(hù)個人數(shù)據(jù)專門立法已成為世界趨勢，而我國個人信息或隱私數(shù)據(jù)的保護(hù)難以借助現(xiàn)有的法律制度；我國行業(yè)組織的控制力不夠強(qiáng)大，企業(yè)自律短期內(nèi)難以實(shí)現(xiàn)，必須加強(qiáng)政府的調(diào)控和保護(hù)力度。因此，依我國國情來看，我國的個人信息保護(hù)立法應(yīng)選擇以歐盟模式為主，適當(dāng)加入美國模式的“綜合模式”。

［1］張新寶.中國個人數(shù)據(jù)保護(hù)立法的現(xiàn)狀與展望［J］.中國法律，2007（2）.

［2］齊愛民.拯救信息社會中的人格——個人信息保護(hù)法總論［M］.北京，北京大學(xué)出版社，2009.

［3]李沫.個人信息保護(hù)的法律解析［J］.法制與社會，2009（4）.

［4］［德］Christopher Kuner著，曠野，楊會永等譯.歐洲數(shù)據(jù)保護(hù)法［M］.北京，法律出版社，2008（9）.

［5］蔡雄山.網(wǎng)絡(luò)世界里如何被遺忘——?dú)W盟網(wǎng)絡(luò)環(huán)境下個人數(shù)據(jù)保護(hù)最新進(jìn)展及對網(wǎng)規(guī)的啟示［J］.網(wǎng)絡(luò)法律評論，2012（12）.

［6］姚建宗等.新興權(quán)利研究［M］.北京，中國人民大學(xué)出版社，2011.

［7］李春芹，金慧明.淺論美國個人信息保護(hù)對中國的啟示——以行業(yè)自律為視角［J］.中國商界，2010（2）.

［8］孔令杰.個人資料隱私的法律保護(hù)［M］.武漢：武漢大學(xué)出版社，2009.

［9］戴恩.羅蘭德，伊麗莎白.麥克唐納.宋連斌，林一飛，呂國民譯.信息技術(shù)法［M］.武漢：武漢大學(xué)出版社，2004.

［10］王孛.美國與歐盟個人信息跨境流通安全港協(xié)議簡論［J］.知識經(jīng)濟(jì)，2008（4）.

D913.4

A

1007-9106（2017）08-0089-04

* 本文為農(nóng)業(yè)大數(shù)據(jù)研究中心立項(xiàng)課題“農(nóng)業(yè)大數(shù)據(jù)相關(guān)政策法規(guī)建設(shè)研究”。

李春華（1964—），女，山東農(nóng)業(yè)大學(xué)文法學(xué)院、農(nóng)業(yè)大數(shù)據(jù)研究中心教授，研究方向?yàn)橹R產(chǎn)權(quán)法；馮中威（1995—），男，山東農(nóng)業(yè)大學(xué)文法學(xué)院2016級碩士研究生，研究方向?yàn)橹R產(chǎn)權(quán)。