翟 帥

（鄭州航空工業(yè)管理學院法學院 鄭州 450046）（onlyzhaishuai＠163．com）

1 問題的提出

在信息社會，個人信息是重要的社會基礎資源．信息采集和信息交換的基礎在于它們能夠優(yōu)化決策［1］．商業(yè)組織通過消費信息的比對分析，擬定恰當之經營策略，利于創(chuàng)造巨額的商業(yè)利潤；政府機構透過居民信息的采集甄別，制定科學的法律政策；個體交往基于準確的個人信息，能夠節(jié)約交易成本，降低“信息鴻溝”帶來的風險；公益性組織如醫(yī)院、研究機構通過對眾多個體信息的追蹤分析、對比研究可以有效尋求解決生理及社會問題之方案．信息乃支撐政治、經濟及社會決策的重要命脈［2］．個人信息所蘊含的巨大商業(yè)價值、管理價值、交往價值以及研究價值，促使個人信息成為各類社會主體競相爭奪的對象．

通信手段與網(wǎng)絡技術的快速發(fā)展推動了個人信息的透明化，便利了獲取與利用個人信息的同時亦催生了侵犯個人信息的可能．由于信息傳播方式的革命性變化，傳統(tǒng)媒體所具有的自凈與過濾功能被解構［3］．在不同目的的驅動下，過度收集、不當存儲、擅自披露、惡意濫用、非法交易等行為造成信息主體人身與財產的損害，加之對互聯(lián)網(wǎng)系統(tǒng)安全措施的不信任產生顧慮，使信息化社會信息共享與自由流動的制度建設中個人信息保護成為亟需解決的課題．沒有個人信息的保護，公民在信息社會的思想與行動自由就無法保障［4］．信息是信息時代的中心問題，應該被納入法學理論的研究視野［5］．當前我國對于信息保護已有了實定法基礎，但立法散見于眾多法律法規(guī)及規(guī)章條例，行業(yè)分割嚴重，欠缺體系性與整體性，如《憲法》《未成年人保護法》《婦女權益保護法》《消費者權益保護法》《電信條例》《互聯(lián)網(wǎng)信息服務管理辦法》《居民身份證法》《傳染病防治法》《郵電法》等均有規(guī)定．尤其對于個人信息保護的立法模式以及規(guī)制范圍等基礎性內容尚未取得統(tǒng)一認識，無法有效提煉回應當下嚴峻的司法實務困境的操作性措施，難以保障個人信息安全，更罔論推進信息共享的有序發(fā)展．個人信息保護法立法涉及各個不同利益集團間復雜的關系，在制定過程中較難取得一致性意見．在立法模式、使用范圍、行為方式、執(zhí)行機構、特定行業(yè)信息、跨境信息流通以及與其他部門法關系等諸多方面存在較大爭議，導致個人信息保護呈現(xiàn)出“碎片化”現(xiàn)象．自2003年國務院委托相關專家起草《個人信息保護法》啟動立法程序，至今已過去10余年，期間我國經濟社會環(huán)境，尤其是網(wǎng)絡科技與電子商務發(fā)展，對個人信息的使用與侵害出現(xiàn)了新的類型，當務之急在于理論上深入討論和及時因應客觀情勢提取立法規(guī)范的素材，而非形式上的法律，否則將徒增尷尬，欲速不達．同時，依托信息科技的電子商務推動了經營全球化，利用與傳遞個人信息逐步邁出一國之藩籬，對于法律調整速度尚未與科技進步同步的我國，為避免個人信息保護標準與國際組織、發(fā)達國家產生的失衡而引發(fā)的標準戰(zhàn)爭（standards war），借鑒與總結域外個人信息保護立法模式與規(guī)制范圍的經驗與教訓，成為我國立法政策上的當務之急．

2 域外個人信息保護之立法模式

信息，是指可供通信系統(tǒng)傳輸和處理的可以識別和獲取的對象．個人信息，意指源于個人生理或社會活動生成的可供識別來源主體的任何符號，多與個人資料、個人數(shù)據(jù)、個體資訊等概念相混同適用．隨著信息儲存與處理技術的發(fā)展，信息利用過程產生的爭議日漸嚴峻，逐漸引起各國關注，設置各異的權利形態(tài)予以規(guī)制．整體看，個人信息權基于其特殊的客體、行權方式，與藉由傳統(tǒng)人格權、隱私權、信息自決權對個人信息進行保護，從理論基礎與實施效果上看均屬間接保護，都存在不同的難以克服的缺陷．因此，當今各國立法重點逐漸傾向直接對信息的保護，專門進行冠以“個人信息保護”的立法．在歐洲，比較流行的觀點仍然是將個人信息作為一項獨立的權利對待［6］．和任何一個學科一樣，對法律及其性質、體系、內部結構和具體規(guī)則可以從不同的角度加以理解和定義，因而存在不同的流派和爭論［7］．雖然多數(shù)發(fā)達國家與地區(qū)對個人信息進行專門立法保護，蓋因法治傳統(tǒng)差異而采取不同之立法模式，大致有綜合立法模式、部門立法模式以及安全港立法模式．

綜合立法模式又稱統(tǒng)一立法模式，是指對于所有國家機關和社會主體采集、存儲以及利用個人信息統(tǒng)一立法，對公法領域和私法領域個人資料保護統(tǒng)一規(guī)范，打破不同部門的分割現(xiàn)狀，其實質是“政府管制為主、行業(yè)自律為輔”．1970年德國黑森州制定了世界第1部綜合性個人資料保護法．隨后，聯(lián)邦德國于1976年制定了《個人資料保護法》，全面系統(tǒng)地制定了個人信息保護規(guī)范，并在2003年為適應歐盟個人信息保護立法改革的需要進行了修正．1995年歐盟議會及歐盟理事會制定的《關于保護個人資料處理與自由流通指令》（EU Data Protection Directive），也采取了綜合的立法模式．《指令》的頒布為歐盟各國個人信息的保護提供了具體的思路和最低的標準，但立法模式及具體規(guī)則交由各國國內法決定．同時，《指令》提出第三國隱私權保護只有達至歐盟委員會認可的標準（An Adequate Level of Protection），方得從歐盟向其國內進行跨境個人信息的傳遞，立法政策的溢出效果（spillover effects）促使非歐盟國家提升本國個人信息保護的立法．OECD于1980年頒布《管理保護個人隱私及跨國界流通個人資料指導綱要》（OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data），亦以統(tǒng)一立法的思路列舉了隱私權保護的八大原則，指導各國立法實踐．1998年英國頒布《個人資料保護法》對個人信息的保護進行綜合立法，該法可操作性較低，在適用上基本被特殊行業(yè)立法所“架空”．加拿大“Personal Information Protection and Electronic Documents Act”亦采取綜合立法模式．如1992年“Trade Union and Labour Relations Act”在勞動領域的個人信息保護優(yōu)先適用．我國臺灣地區(qū)2004年頒布《個人資料保護法》，亦采取統(tǒng)一立法模式，分別在第16條和第19條規(guī)定了公務機關和非公務機關收集、利用和處理個人資料之規(guī)范．

部門立法模式又稱分散立法，是指各個部門根據(jù)行業(yè)特質或不同領域需求分別對個人信息保護立法，公法領域和私法領域分別立法加以調整，沒有關于個人信息保護的基本法．申言之，采取單項立法模式．美國1974年頒布“The Privacy Act of 1974”，美國將個人信息保護領域分為公共領域和私人領域．公共領域的立法主要是防止政府侵犯個人隱私權的行為；私人領域的立法則是政府行為之外對信息隱私權的保護［8］．在公共領域，鑒于政府權力過大，侵害公民信息隱私更為隱蔽，因而以立法的方式規(guī)制政府收集、利用和處理個人信息，確認政府收集個人信息的基本原則．在私人領域，對于個人信息的保護依賴市場自我調節(jié)，主要以行業(yè)自律的方式對個人信息進行保護．2003年《日本行政機關個人資料保護法》亦僅規(guī)制行政機關利用個人信息，二者均不涉及私人領域．對于私法領域，以自主規(guī)范為原則，但對金融、醫(yī)療衛(wèi)生以及通信領域進行單獨立法．亞太經合組織2004年通過《隱私權保護框架》，主要對電子商務發(fā)展過程中收集、利用以及傳遞個人信息的基本原則加以宣示．

美國后期發(fā)現(xiàn)如果采取國家立法模式可能桎梏科技信息企業(yè)的發(fā)展，并抑制對信息的共享與使用，而完全采取自律模式又不能有力保護個人信息，因而逐漸過渡到安全港模式．安全港模式是指國家并不進行個人信息保護立法，而是將此項任務交由行業(yè)組織進行自律規(guī)范，再經由相應主管部門審查認可后即具有法律效力，遵守自律規(guī)則即意味著遵守法律的立法模式，其實質是“行業(yè)自律為主、政府管制為輔”．如《公平信用報告法》（Fair Credit Reporting Act）、《金融隱 私權法》（Right to Financial Privacy Act）、《錄像隱私保護法》（Video Privacy Protection Act）等數(shù)十個相關領域隱私保護法案相繼頒行．當然，如果聯(lián)邦貿易委員會審查發(fā)現(xiàn)其所批準的自律規(guī)范不足以保護個人信息隱私權，即可加以撤銷．

從相關文本內容看，綜合立法模式對個人信息保護提出了較為全面明確的標準，雖然可以提供解決個人信息保護的操作性規(guī)范，但存在4個方面不足：一是過于依賴國家權力的介入，桎梏了社會行業(yè)組織的力量，社會治理的成本與效果并不能匹配．二是對于公法領域與私人領域統(tǒng)一立法，有時為了調和二者之間的體質差異，不能不進行柔性處理，跨領域規(guī)范過于原則．三是對于特殊行業(yè)適法性欠缺，某些行業(yè)基于自身的特殊性需要以特別規(guī)范進行規(guī)制，綜合立法模式不得不進行1次或多次授權立法．授權立法不能沒有標準和節(jié)制，被授予的權力不能再轉授，這是公認的法律原則［9］．四是模糊了權利保護的界限，由于公法領域與私人領域共用1套規(guī)范，對于權利性質的解讀造成一定迷惑，不利于理論探討．部門立法模式雖可以對政府利用公權力收集和處理個人信息加以控制，但在私人領域依賴市場自律調節(jié)，在企業(yè)占據(jù)市場支配地位的營商環(huán)境下有利用自己優(yōu)勢地位收集和不當利用個人信息的機會主義，而行業(yè)組織的自律又在主體性質上決定了其無法有效約束企業(yè)行為，致使促進信息流通與共享的初衷難以實現(xiàn)．我國目前的局面屬于分散立法模式，雖然可以避免統(tǒng)一立法的“一刀切”但也產生個人信息保護體系的錯綜復雜，保護標準不一甚至沖突的后果．安全港立法模式既避免了國家立法的武斷，又兼顧了行業(yè)的特性，并以國家審查作為宏觀控制，可以對個人信息進行雙重保護．因而，我國今后可以遵循安全港立法模式，加強規(guī)范政府收集和利用個人信息行為，同時針對個人信息保護較為迫切并發(fā)展比較成熟的行業(yè)，如新聞業(yè)、資料衛(wèi)生業(yè)、銀行金融業(yè)、郵電通信業(yè)以及互聯(lián)網(wǎng)行業(yè)進行行業(yè)自律，由國家對其標準進行審查．

3 域外個人信息保護之規(guī)制范圍

個人信息保護的前提是基于概念的科學界定，否則潛在的相關爭議勢必層出不窮，也會造成司法實踐的不順暢．為避免實用上的爭議，相關國家及組織在專門立法中均對個人信息（資料）進行了定義，闡述個人信息之實質內涵與可能外延．整體看，關于個人信息（資料）之定義有列舉加概括式以及概括式2種立法例，同時在一般個人信息之上列舉了敏感信息，并設定了更為嚴格的收集與利用要件．

3．1 個人信息保護規(guī)制范圍之立法例

列舉加概括式的立法例，該種立法例通常將典型的個人信息進行列舉，并在最后進行兜底定義，避免列舉的不完備．但由于各國立法考量因素不同，對于列舉的典型個人信息不盡相同．日本《行政機關個人資料保護法》第2條第2款規(guī)定個人資料系關于生存?zhèn)€人的信息，包含姓名及出生年月日及其他根據(jù)記錄能識別的個人信息［10］．我國臺灣地區(qū)采取列舉加概括式立法例，《個人資料保護法》第2條第1款規(guī)定：即個人資料指自然人之姓名、出生年月日、國民身份證統(tǒng)一編號、護照號碼、特征、指紋、婚姻、家庭、教育、職業(yè)病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡方式、財務情況、社會活動及其他得以直接或間接方式識別的個人資料．美國“The Privacy Act of 1974”指出個人資料是行政機關保存的關于個人任何項目、群組信息，包括但不限于教育、財務、醫(yī)療、犯罪或職業(yè)履歷，以及包含個人姓名、識別號碼、特征以及其他表征特征的指紋、聲紋或照片．

概括式的立法例，并不列舉典型的個人信息形態(tài)，而僅對個人信息進行定義，將是否符合定義的個人信息之判斷交由行政機關或司法機關進行．1995歐洲議會暨歐盟理事會《關于保護個人資料處理與自由流通指令》采取概括式立法例，將個人資料定義為有關識別或可識別之個人任何信息．為解釋上的必要，并將“可識別”描述為得直接或間接識別的個人信息，尤其通過身份證號以及1個或多個與其身體、生理、精神、經濟、文化或社會身份關聯(lián)的多種因素加以確定．OECD《管理保護個人隱私及跨國界流通個人資料指導綱要》，與《指令》定義一致．聯(lián)邦德國《個人資料保護法》第3條第1款規(guī)定：（個人資料）是指任何關于識別或可識別資料主體的個人或具體情況信息．英國《個人資料保護法》第1條將個人資料定義為“有關識別或可識別之個人任何信息”．

從各國個人資料的定義看，在下列方面各國立法較為一致：其一，僅涉及自然人主體，不涉及組織；其二，該自然人必須以生存者為限，個人資料立法的動因在于保護人格的完整與自由，只得由生存自然人行使，對于侵害死者的個人資料之行為，往往通過名譽權的維護加以救濟；其三，資料具有可識別性，即雖未明確指名道姓，但基于相關信息可以確定揭露、識別或聯(lián)系到特定的主體．當然，能夠確定特定的主體，并不以主體真實姓名為限，若通過筆名或藝名可以確定，仍認為是個人資料．關于識別的方式，無非以直接或間接的方式．直接方式即可通過信息較為簡單地聯(lián)系鎖定特定主體，不需要過多推敲，如身份證號、電話號碼、肖像等信息．間接的方式即有賴于相關信息的組合、辨別、對照，得以確定特定主體，例如，新聞報道中記述“矛盾文學獎史上最年輕獲獎者”，依據(jù)相關記錄辨別可以確定主體無虞．從本質上看，個人資料的核心在于與保護主體的勾連，任何信息可歸屬于個人資料其原因在于與主體的聯(lián)系并可被識別，通過此種信息的分析，可將主體予以特定化，否則僅是單純的信息．對于互聯(lián)網(wǎng)巨量的信息，既有與特定個人聯(lián)系的信息，也有僅與虛擬用戶關聯(lián)的信息，還有與任何用戶都無關的信息．與個人資料脫連的信息，并不會造成特定主體隱私權遭受侵害，不屬于個人信息保護之中的個人資料．換言之，即使通過詳細列舉的方式明定各種類型之信息，若不具備與主體連接的特性，亦不能稱之為個人資料．在司法實務中必須采取目的性限縮解釋，不得認為法條所列舉的各類型信息當然成為法律保護個人資料．

我國傳統(tǒng)民法無法給出解決個人信息保護難題的可行方案，雖然在理論上對個人信息權屬性與外延仍在探討之中．但基于比較法經驗，以個人信息保護的專門立法為依據(jù)，方能夠全面積極回應社會之需求，彌補人格權與隱私權對個人信息保護的不足．我國在制定個人資料保護法中必須認識到這一問題，無論采取列舉加概括式立法例，還是采取概括式立法例，均應將“可識別性”作為認定個人資料核心要素．同時，為了照顧一般民眾之理解和提升行政與司法效率，在明確個人信息的可識別性與關聯(lián)性特質之外，可以采取典型個人信息樣態(tài)的列舉．《中華人民共和國個人信息保護法（專家建議稿）》將個人信息定義為：個人信息是指與一個身份已經被識別或身份可以被識別的自然人相關的任何信息，包括個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息［11］．這一定義應當說是較為精準和科學的，但在典型個人信息列舉上可以進行相應擴展，并非局限于這幾種類型．

3．2 敏感個人信息之特殊保護

1995歐洲議會暨歐盟理事會《關于保護個人資料處理與自由流通指令》第8條第1項與第5項特別聲明了敏感信息：種族、血緣、政治傾向、宗教、信仰、工會成員、醫(yī)療、性生活以及與犯罪、有罪刑事判決等資料，僅在政府控制或法律提供適當保護措施之時方得收集與利用．聯(lián)邦德國《個人資料保護法》規(guī)定：種族、血緣、政治觀點、宗教及哲學信仰、政黨、健康狀況和性生活作為敏感信息．英國《個人資料保護法》將種族、政治觀點、宗教信仰及類似信仰、工會成員、身體及精神健康、性生活、犯罪前科等視為敏感信息．我國臺灣地區(qū)《個人資料保護法》將醫(yī)療、基因、性生活、犯罪前科及健康檢查等列入敏感信息．當然，對于有些國家如日本，在個人資料保護的基本法中并未區(qū)分一般個人信息與敏感性個人信息，而是依特別法的規(guī)定進行特殊保護．

以列舉的方式明定敏感的個人信息存在以下應予注意的問題：一是何種信息應被列入敏感信息，這是立法需要慎重考慮的［12］．德國經歷人種歧視和種族殘殺的悲痛歷史，對于種族和血緣等識別人種的個人信息列為敏感信息是有著審慎的態(tài)度．對于我國歷來主張和實施民族團結，各民族一律平等政策，實踐中長期在各種信息填報上要求將“民族”信息作為必須寫明的事項，民眾也習以為常，因而“民族”與“血緣”在我國可否作為敏感信息筆者持否定的態(tài)度．二是敏感信息的內涵如何科學界定．或許因為文化傳統(tǒng)與法律傳統(tǒng)的差異，歐洲諸國對于宗教與信仰能夠清晰地加以界分，我國長期將宗教與信仰合并使用，將宗教與信仰進行界分的立法技術存在較大難度．三是特殊的敏感信息與一般個人信息之間如何區(qū)分，才不至于造成法律適用上的困惑．我國臺灣地區(qū)將“醫(yī)療”、“健康檢查”列為敏感信息，而“病歷”作為一般個人信息，這給實務帶來極大的不便．且不論醫(yī)療與健康檢查之區(qū)分，單就醫(yī)療、健康檢查與其過程中的物質載體——病歷——存在天然的聯(lián)系，實屬難以清除甄別，使行政機關及司法機關在適用相關概念時不得不小心慎重．因而，我們在立法過程中除非能夠在定義上科學地區(qū)分相關個人信息樣態(tài)的區(qū)別，否則盡量避免在類型區(qū)分上的過細．四是如何避免實務中規(guī)避敏感個人信息的替代模式．例如，由于女性面臨著“孕期、產期、哺乳期”問題，會給組織工作帶來一定的影響．不少組織在招聘女性的過程中會著重關注該求職女性是否結婚并孕子，是否結婚，是否有男朋友，是否有結婚規(guī)劃等等，并在基本技能或條件差不多的情形下，優(yōu)先考慮已婚已育的女性，其次考慮已婚未育的女性，最后才是未婚未育的女性．組織招聘中并不會直接以敏感性信息“性生活”進行詢問，以規(guī)避法律風險．對于敏感信息的替代，立法不得不重點關注．立法技術本身并無對錯之分，卻存在優(yōu)劣之別，唯有結合特定的法律傳統(tǒng)以及法學教育背景，才能作出何種立法技術更有適應性的判斷［13］．具有可識別性的個人身份信息能夠識別公民個體，進而能夠將公民個人信息進行分類，形成公民個人身份信息系統(tǒng)“資源”［14］．在我國法治語境下為促進個人信息的流通與共享，促進經濟社會發(fā)展，應將個人信息劃分為不同層次，即基本個人信息與敏感個人信息．對于基本個人信息如姓名、民族、出生年月、政治面貌、證件號碼、婚姻狀態(tài)、教育背景、職業(yè)經歷、受到的獎懲以及相關的通信方式，各類組織僅需盡到一般注意義務即可收集與利用．對于敏感個人信息如身體健康（尤其是病歷）、家庭關系、懷孕計劃、政治信仰、犯罪前科、財務狀況、前任職薪酬、性經歷以及特殊行業(yè)的特殊信息需求等信息，各類組織在盡到較高注意義務之后（如征求書面同意并履行特定保護措施），方得進行收集與利用．個人信息保護的二分法才能更好地調適公平與效率間的關系，避免厚此薄彼，又能強化對個人信息的保護．

4 個人信息之合理利用

市民社會是各個成員作為獨立的單個人的聯(lián)合，因而就是在抽象普遍中的聯(lián)合．這種聯(lián)合是通過社會成員的需要，通過保障人身和財產的法律制度和通過維護他們特殊利益和公共利益的外部秩序建立起來的［15］．鑒于個人資料對個人人格自由與完整具有重大意義，對個人資料的收集、處理與利用確有必要加以限制保護，但群體生活也必須考量社會共同生活的便利及發(fā)展，若對個人資料無限保護，將有礙社會進步，相當于課以相對人無限之義務．因而，有必要對個人資料保護范圍進行適當?shù)南薅?，在一定范圍內允許合理利用個人資料．將大量彼此不同、而且本身極度復雜的生活事件，以明了的方式予以歸類，用清晰易辨的要素加以描述，并賦予其法律意義上相同者同樣的法律效果，正是法律的任務所在［16］．基于對各國立法實踐的總結與提煉，以下幾種利用個人資料之情形在我國今后立法中應予重視，應明確例外適用的規(guī)范標準或構成要件，防止適法上的困境．

4．1 無關職業(yè)且未獲利之私人生活行為

群體生活仰賴相互交往，為便于聯(lián)系所進行的諸如建立手機通信錄、微信聊天群、郵箱聯(lián)系人等收集、存儲及傳遞個人信息等行為，系單純私人生活且與職業(yè)行為無關，一般不會造成個人資料主體利益受損，在立法中應予排除個人資料保護范圍之外．否則，無端抬高私人生活的成本，造成不便．但諸如學校建立通信錄，研究會建立信息檔案，涉及個人資料的收集、存儲及傳遞，并非單純的生活行為，應予以規(guī)范．《指令》第3條第2項規(guī)定：因單純個人或家庭活動涉及個人資料處理不適用指令，但是與職業(yè)無關的私人生活行為也會因家庭成員的特殊性受到其他主體關注，私人生活或家庭生活中信息的收集與傳遞可能因部分成員受到引誘擅自出賣此種信息．因而，《歐盟指令（修正草案）》第2條第2項之d對此予以關注，將因單純個人或家庭獲得行為涉及個人資料處理進一步加以限制，在處理個人資料中不得有利益之獲得，即“on the free movement”，否則，仍有適用《指令》之空間．這種立法指導思想既照顧到私人和家庭生活的便利，也謹慎地排除了可能存在的侵權空間，對今后我國立法具有重大的參考意義．

4．2 個人自決行為

個人自決行為多系個人信息經自主決定予以公開，使他人得以獲悉其個人信息，本人應已預見其行為所帶來之影響．在“Katz V．United States”一案，美國聯(lián)邦最高法院論及個人明知自我行為會將個人信息暴露于公眾目光之下，即使事實上并未引起他人注意，但對于所曝光的信息，本人喪失了合理的隱私期待（reasonable expectation of privacy）．在日常生活中廣泛地存在此類行為，如為了擴展人脈，個人將其名片交遞給他人保存抑或為擴大交際在互聯(lián)網(wǎng)上公布自己的照片、聯(lián)系方式等信息．為了避免責任引火燒身，不少通信軟件在個人信息公開時設定了選擇程序，個人有權可以選擇對所有人公開信息或是選擇部分群體進行信息公開，以及在個人資料填報之時對各類信息的填寫充分交由當事人自決，減少強制填寫的內容．我國臺灣地區(qū)《個人資料保護法》第51條第1款第2項規(guī)定于公開場所或公開活動中收集、處理或利用未與其他個人資料結合的影音資料，不適用于本法．當然，如果公布合照、集體錄像等，須經其他當事人同意，否則構成侵犯隱私權或違反個人資料保護法．2007年Google公司進行Street View，在網(wǎng)絡上展示城市街道實時景況，方便旅行者觀光，受到極大的關注．但細心者發(fā)現(xiàn)在許多路人、門牌號碼、車牌號碼甚至許多不雅行為均被展示出來，雖然Google公司辯稱此舉有利于社會公共利益，但在利益權衡之后，被加拿大、日本等國家予以約談，要求進行刪除或馬賽克處理，以防止個人資料的不當散播．對于經個人自決行為所已經公開的個人資料，雖可以為他人獲取和儲存，但并不意味著喪失了法律的保護，尤其在網(wǎng)絡迅速發(fā)展的今天，許多業(yè)已經當事人自愿或非法披露的個人信息，若再次傳播利用（secondary use），會對當事人造成二次不良影響．因此，當事人有權要求業(yè)已公開的個人信息不被非法傳遞與再次公開的權利，即當事人有被遺忘之權利（the right to be forgotten and to erasure）．2016年歐盟頒布《一般數(shù)據(jù)保護法規(guī)》（The EU General Data Protection Regulation，GDPR），引入“被遺忘權”等新型權利，增強網(wǎng)絡用戶對個人信息的“控制力”．

4．3 為公共利益且與必要限度內之行為

英國《個人資料保護法》附錄2第5條規(guī)定：“為實現(xiàn)公平正義”、“基于公共利益執(zhí)行職能”，且具有必要性時收集與利用個人資料方得不受本法限制．聯(lián)邦德國《個人資料保護法》亦有“為避免公共健康等重大不利益、公共安全威脅或為保護公共安全等重大利益時”，方可不受本法限制．日本《行政機關個人資料保護法》第8條第2款第2項規(guī)定：政府機關在執(zhí)行法定任務，并具有相當理由和在必要限度內，才不受本法約束．我國臺灣地區(qū)《個人資料保護法》也設置有“為增進公共利益”之例外適用條款．

一般而言，為公共利益而例外適用個人信息保護法的主體多為政府機關．對于公共利益這一本身具有模糊性的概念，應當進行必要的限制．對于政府機關，所有機關的行為均可納入為公共利益的目的范疇，這樣就給政府機關不當收集和利用個人信息尋找到“正當化”理由，縱容政府機關的不正當行為．一個負責任的政府必須準備證明它所做的任何事情的正當性，特別是當它限制公民自由的時候［17］．筆者認為，對于為公共利益之目的之例外行為，應符合比例原則的精神．比例原則的價值追求在于通過規(guī)制公共權力行使的手段和強度，規(guī)范國家恰當?shù)匦惺谷嗣褓x予的權力，在公共利益與個體利益之間作出適當?shù)钠胶猓胍枰?guī)范來規(guī)整特定生活領域的立法者，在立法時就必須受規(guī)范的企圖、正義或合目的性考量的指引［18］．整體看，比例原則強調手段與目的不得錯位，因而各國均在為公共利益目的之上設置了必要的限制條件．聯(lián)邦德國《個人資料保護法》14條第2款第5項規(guī)定為公共利益行為應符合特定主體之利益，且特定主體在獲悉后亦不會拒絕．日本《行政機關個人資料保護法》第21條第3款規(guī)定為保護個人生命、財產與人身，并取得當事人同意存在困難之時．我國臺灣地區(qū)《個人資料保護法》規(guī)定為避免個人生命、財產與人身之危險，且有利于當事人權利．當然，除了必要性限制外，也要進行相應的時間限制，否則合理利用制度將成為法律非地，架空基本保護規(guī)范．

4．4 法令行為

法令行為，即法令明確規(guī)定的特殊主體信息必須予以主動披露的規(guī)范要求，其本質也是權利保障的實質與利益衡量的對比．法律是平衡利益的制度設計，是對存有沖突的利益格局所進行價值衡量和選擇的結果，從公民權利保護出發(fā)限制公權力還是權利對抗中的正義性要求都仰賴于目的和手段之間的數(shù)量關系．如依公司治理的要求，各國與地區(qū)均在公司法與證券法中規(guī)定董監(jiān)高公布其個人信息，持股比例以及個人履歷是其法定之職責；以及選舉中候選人公布其個人財產、經歷均是必須履行的法定程序．再如國家對于部分關涉公共安全維護的行為（購買火車票、酒店住宿等）采取實名制，實行實名制政策不僅要求有關部門在宏觀層面上對整個公共秩序肩負起更全面的保障責任，而且要求其在微觀層面對個人的信息安全以及基于此的人身權益，履行和提供更深入細致的保護義務［19］．在此過程中對業(yè)已公布的個人信息，其他主體可以予以收集和儲存．同個人自決行為一致的是，基于法令要求予以公示的信息，相關利益主體僅得收集與儲存，并非意味著恣意的利用．

4．5 特殊行業(yè)的適用例外

由于某些行業(yè)具有特定的業(yè)務要求，必須使用個人資料．例如，新聞出版、電視廣播等媒體，因公眾的信賴，必須正確傳遞信息，通過新聞報道即可識別特定主體．為避免媒體行業(yè)的發(fā)展限制，許多國家均對此行業(yè)收集和使用個人資料加以豁免．加拿大“Personal Information Protection and Electronic Documents Act”第7條規(guī)定：為新聞報道、文學著述（指傳記文學）為目的而收集個人資料不受本法調整．再如，對于律師進行的盡職調查活動，必然要收集與分析特定主體各方面之信息，從而降低受雇方在交易中的風險．以及相當數(shù)量的學術研究，均涉及對特定主體信息的分析．

特殊行業(yè)的適用例外其精髓仍是比例原則作為分析工具或評價方法的擴展適用，其差異僅在于私法中的適用強度不同于公法領域．憲法上人權保障原則，排除基于統(tǒng)治關系正當性的合目的性與必要性原則，與民法最為接近的應屬蘊含了法益權衡的比例原則，將原本公益與人權間的衡量轉移到人權與人權之間并無不妥［20］．權利主體間的利益沖突最終要尋找到一個適當?shù)钠胶恻c，如何使利益與損失的配置達至妥適的比例是私法領域解決問題的焦點．誰若根據(jù)目的、手段和附帶后果來作為他行為的取向，而且同時既把手段與目的，也把目的與附帶后果，以及最后把各種可能的目的相比較，作出合乎理性的權衡，這就是合乎目的理性的行為［21］．一方當事人行使權利明顯與民法規(guī)范預設的利益分配格局產生距離時，影響社會生活的安定，此種權利的行使必然受到一定程度的調整，由此產生具體的利益衡量問題．若第三方收集與利用特定主體之個人信息，有高于個人信息保護的價值判斷時，可不適用個人信息保護規(guī)范．這種例外規(guī)定可以參考我國《著作權法》關于著作權合理利用制度．“合理利用”制度抗辯個人信息保護，其本質仍在于利益權衡．因而，對于特殊行業(yè)在收集與利用個人信息中不得隨意傳播、進行匿名化處理、妥善保存等必要義務不得免除．