丁曉東

關(guān)鍵詞：公平信息實(shí)踐;個(gè)人信息保護(hù);大數(shù)據(jù);個(gè)體主義;動態(tài)保護(hù)

中圖分類號：DF49 ?文獻(xiàn)標(biāo)志碼：A

DOI：10.3969/j.issn.1001-2397.2019.03.07 開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

個(gè)人信息保護(hù)研究已經(jīng)成為法學(xué)界的熱點(diǎn)。近年來，隨著個(gè)人信息保護(hù)問題引起社會的日益關(guān)注，并且被列入國家的立法計(jì)劃，各類個(gè)人信息保護(hù)研究的文獻(xiàn)如雨后春筍般的興起。但另一方面，在國內(nèi)法學(xué)界的個(gè)人信息保護(hù)研究中，對于公平信息實(shí)踐（fair information practices）的研究卻基本處于空白狀態(tài)，很少有學(xué)術(shù)文獻(xiàn)對公平信息實(shí)踐進(jìn)行介紹，也幾乎沒有什么學(xué)術(shù)文獻(xiàn)對不同版本的公平信息實(shí)踐進(jìn)行歸納總結(jié)，從原理上對其進(jìn)行進(jìn)一步分析①。

對于我國的個(gè)人信息保護(hù)研究與個(gè)人信息立法而言，這不能不說是一個(gè)遺憾。從思想淵源與制度架構(gòu)來說，公平信息實(shí)踐提供了個(gè)人信息保護(hù)法或信息隱私法（information privacy）的思想淵源，奠定了現(xiàn)代信息隱私法的框架。隱私法研究的權(quán)威學(xué)者保羅·施瓦茨（Paul Schwartz）指出：“公平信息實(shí)踐是現(xiàn)代信息隱私法的基石”[1]1607-1614。長期關(guān)注隱私問題的專家保羅那·布魯寧（Paula Bruening）也指出： “公平信息實(shí)踐的基本原則已經(jīng)為世界各國、地區(qū)、公司和個(gè)人提供了關(guān)于數(shù)據(jù)保護(hù)和隱私的共同語言……當(dāng)存在隱私或數(shù)據(jù)保護(hù)失敗時(shí)，它們提供了測量遵守的工具和執(zhí)行手段 參見：Paula Bruening. Rethink Privacy 2.0 and Fair Information Practice Principles： A Common Language for Privacy（2014）[EB/OL]. [2019-01-10]. http：//blogs.intel.com/blog/rethink-privacy-2-0-and-fair-information-practice-principles-a-common-language-for-privacy/. ?！币谎砸员沃叫畔?shí)踐“已經(jīng)成為全球隱私保護(hù)的重要準(zhǔn)則”，得到了包括中國在內(nèi)的全球各個(gè)國家的認(rèn)可 公平信息實(shí)踐“不僅在美國扮演了關(guān)鍵性角色，而且已經(jīng)成為全球隱私保護(hù)的重要國家準(zhǔn)則”。參見：Marc Rotenberg. Fair Information Practices and the Architecture of Privacy： What Larry Doesnt Get[J]. Stan. Tech. L. Rev，2001：1-34.。

本文對公平信息實(shí)踐進(jìn)行了介紹、總結(jié)和反思。通過對公平信息實(shí)踐的介紹和總結(jié)，可以發(fā)現(xiàn)公平信息實(shí)踐的不同版本都采取個(gè)體信息賦權(quán)與施加信息控制者責(zé)任的原則。但通過對公平信息實(shí)踐的基本原理進(jìn)行反思，可以發(fā)現(xiàn)過度強(qiáng)化個(gè)體信息賦權(quán)并不能有效保護(hù)公民個(gè)體的相關(guān)權(quán)益，某些施加于個(gè)人信息控制者的責(zé)任也并不合理。為了更有效地發(fā)揮公平信息實(shí)踐的指引性作用，本文提出了新版本的公平信息實(shí)踐。這一版本采取有限個(gè)體主義的立場與動態(tài)的個(gè)人信息保護(hù)進(jìn)路，提出個(gè)人信息保護(hù)應(yīng)當(dāng)注重個(gè)人與社會對于個(gè)人信息流通的合理預(yù)期。同時(shí)，在大數(shù)據(jù)已經(jīng)到來的時(shí)代，公平信息實(shí)踐更應(yīng)當(dāng)注重發(fā)揮個(gè)人信息的流通價(jià)值與公共性價(jià)值，在此前提下采取措施防范相關(guān)風(fēng)險(xiǎn)。

?一、公平信息實(shí)踐的起源 ?

公平信息實(shí)踐誕生于1973年。二十世紀(jì)七十年代，美國政府用計(jì)算機(jī)數(shù)據(jù)庫處理個(gè)人信息日益普遍，為了回應(yīng)伴生的問題，美國政府在醫(yī)療、教育與福利部門成立了一個(gè)“關(guān)于個(gè)人數(shù)據(jù)自動系統(tǒng)的建議小組”（Advisory Committee on Automated Personal Data Systems）。這個(gè)小組在1973年首先發(fā)布了一份 “公平信息實(shí)踐準(zhǔn)則”報(bào)告，確立了處理個(gè)人數(shù)據(jù)的五項(xiàng)原則 參見：Records. Computers and the Rights of Citizens Report of the Secretarys Advisory Committee on Automated Personal Data Systems[EB/OL].[2019-01-15]. https：//epic.org/privacy/hew1973report/Summary.htm.：

（1）必須禁止所有秘密的個(gè)人數(shù)據(jù)檔案保存系統(tǒng)。

（2）必須確保個(gè)人了解其被收集的檔案信息是什么，以及信息如何被使用。

（3）必須確保個(gè)人能夠阻止未經(jīng)同意而將其信息用于個(gè)人授權(quán)使用之外的目的，或者將其信息提供給他人，用作個(gè)人授權(quán)之外的目的。

（4）必須確保個(gè)人能夠改正或修改關(guān)于個(gè)人可識別信息的檔案。

（5）必須確保任何組織在計(jì)劃使用數(shù)據(jù)時(shí)，其創(chuàng)建、維護(hù)、使用或傳播可識別個(gè)人數(shù)據(jù)的檔案中的數(shù)據(jù)都必須是可靠的，并且必須采取預(yù)防措施防止數(shù)據(jù)的濫用。

1973年的公平信息實(shí)踐準(zhǔn)則在1977年美國政府設(shè)立的“隱私保護(hù)學(xué)習(xí)委員會”報(bào)告中得到了進(jìn)一步發(fā)展。美國政府曾經(jīng)在1974年設(shè)立“隱私保護(hù)學(xué)習(xí)委員會”（Privacy Protection Study Commission），對一系列隱私問題重新進(jìn)行審查。1977年，“隱私保護(hù)學(xué)習(xí)委員會”在提交給美國總統(tǒng)卡特的報(bào)告中，進(jìn)一步發(fā)展了公平信息實(shí)踐，設(shè)定了數(shù)據(jù)保護(hù)系統(tǒng)的三大目標(biāo) 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society （1977），Introduction[EB/OL]. [2019-01-20]. https：//epic.org/privacy/ppsc1977report/c1.htm.：

（1）在個(gè)人對檔案儲存機(jī)構(gòu)的期待和機(jī)構(gòu)的實(shí)際做法之間保持平衡（最小化干涉性）。

（2）對于檔案儲存的操作，應(yīng)盡可能減少個(gè)人的檔案信息成為導(dǎo)致對其不公平的淵源（最大化公平性）。

（3）對于個(gè)人的檔案信息的使用和披露，應(yīng)當(dāng)建立和界定有關(guān)責(zé)任（建立合法的、可執(zhí)行的保密預(yù)期）。

此外，“隱私保護(hù)學(xué)習(xí)委員會”報(bào)告還將公平信息實(shí)踐的原則從五項(xiàng)擴(kuò)展至八項(xiàng) 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society （1977）， Chapter 13[EB/OL].[2019-01-22]. http：//aspe.hhs.gov/datacncl/1977privacy/c13.htm.：

（1）公開原則：必須禁止所有秘密的個(gè)人數(shù)據(jù)檔案保存系統(tǒng)，而且機(jī)構(gòu)應(yīng)當(dāng)設(shè)立個(gè)人數(shù)據(jù)檔案的保存政策、實(shí)踐和系統(tǒng)的公開政策。

（2）個(gè)人訪問原則：對于檔案保存機(jī)構(gòu)以個(gè)人可識別形式保存的有關(guān)信息，必須確保個(gè)人有權(quán)查看和復(fù)制。

（3）個(gè)人參與原則：對于檔案保存機(jī)構(gòu)，必須確保個(gè)人有權(quán)更正或修改實(shí)質(zhì)性的其為檔案儲存機(jī)構(gòu)所保存的信息。

（4）收集限制原則：對于一個(gè)機(jī)構(gòu)可以收集的關(guān)于個(gè)人信息的類型，以及收集方法，應(yīng)當(dāng)存在某些限制。

（5）使用限制原則：在檔案保存的機(jī)構(gòu)內(nèi)，對個(gè)人相關(guān)信息的使用應(yīng)當(dāng)有限制。

（6）披露限制原則：對于檔案保存機(jī)構(gòu)可能作出的對外披露個(gè)人信息，應(yīng)予以限制。

（7）信息管理原則：檔案保存機(jī)構(gòu)應(yīng)當(dāng)制定合理、適當(dāng)?shù)男畔⒐芾碚吆妥龇?，保證收集、維護(hù)、使用、傳播有關(guān)個(gè)人的信息是必要的、合法的，而且信息本身是最新和準(zhǔn)確的。

（8）問責(zé)原則：檔案保存機(jī)構(gòu)應(yīng)當(dāng)對個(gè)人數(shù)據(jù)檔案保存的政策、實(shí)踐和系統(tǒng)承擔(dān)責(zé)任。

總結(jié)而言，1973年“關(guān)于個(gè)人數(shù)據(jù)自動系統(tǒng)的建議小組”和1977年“隱私保護(hù)學(xué)習(xí)委員會”所提供的兩個(gè)版本的公平信息實(shí)踐大致確立了個(gè)人信息保護(hù)的基本框架與原則。一方面，公平信息實(shí)踐對個(gè)人進(jìn)行了信息賦權(quán)，規(guī)定了個(gè)體所享有的一系列信息權(quán)利，例如個(gè)人的信息訪問權(quán)、更正權(quán)與修改權(quán)等權(quán)利。另一方面，公平信息實(shí)踐也對信息收集者或處理者施加了一系列義務(wù)，規(guī)定個(gè)人信息收集者或處理者應(yīng)當(dāng)承擔(dān)相應(yīng)義務(wù)，例如收集個(gè)人信息時(shí)的告知義務(wù)、使用個(gè)人信息的目的限制義務(wù)、個(gè)人信息安全保障義務(wù)等。

? ? ? ?二、公平信息實(shí)踐的影響與演化

公平信息實(shí)踐的理論提出后，對美國、歐洲與國際組織的個(gè)人信息保護(hù)或信息隱私法產(chǎn)生了深遠(yuǎn)的影響，這些國家和地區(qū)的法律或者明確接受公平信息實(shí)踐，或者在其法律規(guī)定中體現(xiàn)公平信息實(shí)踐的各項(xiàng)原則。

1.美國

公平信息實(shí)踐的原理極大地影響了美國的信息隱私立法。在聯(lián)邦層面，1974年美國隱私法案（The Privacy Act）直接采用了1973年公平信息實(shí)踐的若干原則 參見：5 U.S.C. § 552a[EB/OL].[2019-01-26]. http：//www.law.cornell.edu/uscode/text/5/552a.。其后，在《家庭教育權(quán)利與隱私法》（Family Educational Rights and Privacy Act of 1974） 參見：20 U.S.C. § 1232g （2006）. 、《聯(lián)邦有線通訊政策法案》（Cable Communications Policy Act） 參見：47 U.S.C. ch. 5， subch. V–A（2006）. 、《視頻隱私保護(hù)法》（Video Privacy Protection Act） 參見：18 U.S.C. § 2710 （2006）. 、《司機(jī)隱私保護(hù)法案》（Drivers Privacy Protection Act） 參見：18 U.S.C.§§2721-2725 （2006）. 等法案中，公平信息實(shí)踐的原理都得到了相應(yīng)體現(xiàn)。在州政府層面，很多州開始根據(jù)公平信息實(shí)踐原則來規(guī)范州政府收集個(gè)人信息的情形。例如馬薩諸塞州制定了關(guān)于政府收集個(gè)人數(shù)據(jù)的一般性法律，將公平信息實(shí)踐作為專門一章 參見：Mass. Gen. Laws ch. 66A[EB/OL].[2019-01-30]. https：//malegislature.gov/Laws/GeneralLaws/PartI/TitleX/Chapter66A. ;明尼蘇達(dá)州制定的《政府?dāng)?shù)據(jù)實(shí)踐法案》（Minnesota Government Data Practices Act），進(jìn)一步具體化公平信息實(shí)踐的原則 參見：Minn. Stat. § 13.01 et seq[EB/OL]. [2019-02-02]. https：//www.revisor.mn.gov/statutes/？id=13.01. 。

此外，一些規(guī)制機(jī)構(gòu)和貿(mào)易委員會也采取或推行公平信息實(shí)踐的若干原則[2]。如美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission）在其2000年報(bào)告中指出，當(dāng)網(wǎng)站商業(yè)機(jī)構(gòu)收集個(gè)人信息應(yīng)當(dāng)接受“四項(xiàng)廣為接受的公平信息實(shí)踐” 參見：Federal Trade Commission， Privacy Online： Fair Information Practices in the Electronic Marketplace[EB/OL].[2019-02-03]. http：//www.ftc.gov/sites/default/files/documents/reports/privacy-online-fair- information-practices-electronic-marketplace-federal-trade-commission-report/privacy2000.pdf. ：

（1）告知：網(wǎng)站需要向消費(fèi)者提供關(guān)于其信息實(shí)踐的清晰和明顯的告知，包括收集什么信息、如何收集信息（例如，直接或通過非顯而易見的方式，如cookie）、如何使用信息、如何向消費(fèi)者提供選擇、可訪問性與安全、是否向其他實(shí)體披露收集的信息，以及其他實(shí)體是否正在通過網(wǎng)站收集信息。

（2）選擇：網(wǎng)站除了在消費(fèi)者提供信息以完成服務(wù)時(shí)（例如完成一項(xiàng)交易）給出選擇之外，還需要向消費(fèi)者提供關(guān)于如何使用他們的個(gè)人識別信息的選擇。這種選擇將包括內(nèi)部二次使用（例如向消費(fèi)者再次進(jìn)行營銷）和外部二次使用（如向其他實(shí)體公開數(shù)據(jù)）。

（3）可訪問性：網(wǎng)站應(yīng)向消費(fèi)者提供對網(wǎng)站收集的關(guān)于他們的信息的合理訪問，包括審查信息和糾正不準(zhǔn)確或刪除信息的合理機(jī)會。

（4）安全：網(wǎng)站需要采取合理步驟來保護(hù)所收集信息的安全性 美國聯(lián)邦貿(mào)易委員會曾經(jīng)在1998年將公平信息實(shí)踐歸納為五項(xiàng)原則，除了2000年的四項(xiàng)原則之外，還包括了“執(zhí)行-救濟(jì)”的原則。（參見：Federal Trade Commission， Privacy Online： A Report to Congress 7 （1998）[EB/OL].[2019-02-10]. http：//www.ftc.gov/sites/default/files/documents/public_events/exploring-privacy-roundtable-series/priv-23a_0.pdf.）。

2.歐洲

歐洲立法對于公平信息實(shí)踐的繼受同樣明顯。1980年，歐洲議會通過了有關(guān)個(gè)人數(shù)據(jù)保護(hù)的《保護(hù)自動化處理個(gè)人數(shù)據(jù)公約》（Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data）。這部公約規(guī)定，如果存在自動化處理個(gè)人數(shù)據(jù)，數(shù)據(jù)主體應(yīng)當(dāng)有權(quán)知曉，并且了解其主要目的;數(shù)據(jù)主體有權(quán)確認(rèn)與數(shù)據(jù)主體有關(guān)的個(gè)人數(shù)據(jù)是否存儲在文件中;有權(quán)查看、糾正或刪除數(shù)據(jù);有權(quán)獲得未能遵守其他權(quán)利的救濟(jì)。

其后，在1995年制定的《歐洲議會和理事會關(guān)于個(gè)人數(shù)據(jù)處理和自由流動的個(gè)人保護(hù)》的指令中，公平信息實(shí)踐的一系列原則又得到了體現(xiàn)。根據(jù)工作小組的解釋，這部指令至少體現(xiàn)了如下八項(xiàng)反映公平信息實(shí)踐的原則Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data （Eur. O.J. 95/L281）.：

（1）目的限定原則：數(shù)據(jù)應(yīng)當(dāng)只能因?yàn)槟硞€(gè)目的而被處理，而且數(shù)據(jù)轉(zhuǎn)移不應(yīng)當(dāng)與此目的相沖突。

（2）數(shù)據(jù)質(zhì)量與比例原則：數(shù)據(jù)應(yīng)當(dāng)準(zhǔn)確，必要時(shí)應(yīng)當(dāng)及時(shí)更新。對于數(shù)據(jù)被轉(zhuǎn)移或進(jìn)一步處理，數(shù)據(jù)應(yīng)當(dāng)及時(shí)、相關(guān)且不超過一定的目的。

（3）透明性原則：個(gè)體應(yīng)當(dāng)有權(quán)獲取相關(guān)信息，比如處理的目的和數(shù)據(jù)控制者的身份，以及其他為了保證公平性的信息。

（4）安全性原則：數(shù)據(jù)控制者應(yīng)當(dāng)采取恰當(dāng)?shù)募夹g(shù)與組織性措施來應(yīng)對處理風(fēng)險(xiǎn)。

（5）可訪問性、糾正與反對的權(quán)利：數(shù)據(jù)主體應(yīng)當(dāng)有權(quán)獲取其被處理的信息的備份，應(yīng)當(dāng)有權(quán)更正不正確的信息。在某些情形下，個(gè)體應(yīng)當(dāng)有權(quán)反對對其信息進(jìn)行的處理。

（6）對進(jìn)一步轉(zhuǎn)移的限制：對于進(jìn)一步的個(gè)人數(shù)據(jù)轉(zhuǎn)移，只有第二個(gè)接收者也受到同樣恰當(dāng)程度的保護(hù)，這種轉(zhuǎn)移才能被允許。

（7）敏感信息：對于涉及“敏感”類的數(shù)據(jù)，需要采取額外保護(hù)措施，比如要求得到數(shù)據(jù)主體對處理的明確同意。

（8）自動化個(gè)人決策：當(dāng)數(shù)據(jù)轉(zhuǎn)移的目的是為了自動化決策，個(gè)體應(yīng)當(dāng)有權(quán)知曉決策的邏輯，而且必須采取其他措施來保證個(gè)體的正當(dāng)利益。

歐盟于2016年制定并于2018年生效的《一般數(shù)據(jù)保護(hù)條例》可謂是公平信息實(shí)踐在歐盟法中的最新體現(xiàn)。第5條規(guī)定，在處理個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)遵循如下六項(xiàng)原則，并承擔(dān)遵守責(zé)任和證明責(zé)任 歐洲《一般數(shù)據(jù)保護(hù)條例》[EB/OL].[2019-02-11]. http：//www.calaw.cn/article/default.asp？id=12864.：

（1）合法性、合理性和透明性：對涉及到數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，應(yīng)當(dāng)以合法的、合理的和透明的方式進(jìn)行處理。

（2）目的限制：個(gè)人數(shù)據(jù)的收集應(yīng)當(dāng)具有具體的、清晰的和正當(dāng)?shù)哪康?，對個(gè)人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的 根據(jù)《一般數(shù)據(jù)保護(hù)條例》第5條第1段（b）規(guī)定：“因?yàn)楣怖?、科學(xué)或歷史研究或統(tǒng)計(jì)目的而進(jìn)一步處理數(shù)據(jù)，不視為違反初始目的?！?。

（3）數(shù)據(jù)最小化：個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)摹⑾嚓P(guān)的和必要的。

（4）準(zhǔn)確性：個(gè)人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)確的，如有必要，必須及時(shí)更新;必須采取合理的措施確保個(gè)人數(shù)據(jù)的準(zhǔn)確性，即違反初始目的的個(gè)人數(shù)據(jù)，及時(shí)得到擦除或更正。

（5）限期儲存：對于能夠識別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，其儲存時(shí)間不得超過實(shí)現(xiàn)其處理目的所必需的時(shí)間 根據(jù)《一般數(shù)據(jù)保護(hù)條例》第5條第1段（e）規(guī)定：“超過此期限的數(shù)據(jù)處理只有在如下情況下才能被允許：為了實(shí)現(xiàn)公共利益、科學(xué)或歷史研究目的或統(tǒng)計(jì)目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了本條例第89（1）條所規(guī)定的合理技術(shù)與組織措施。”。

（6）數(shù)據(jù)的完整性與保密性：處理過程中應(yīng)確保個(gè)人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。