肖志鋒

（武漢大學(xué)信息管理學(xué)院 湖北武漢 430072）

2010年10月11日國(guó)家發(fā)改委就公民身份論證等服務(wù)收費(fèi)標(biāo)準(zhǔn)及有關(guān)問(wèn)題向公安部發(fā)出通知，其中規(guī)定公民身份信息比對(duì)最低每次可收取5元的費(fèi)用。這一規(guī)定的出臺(tái)很快引起了人們的廣泛關(guān)注和討論。其焦點(diǎn)問(wèn)題之一就是個(gè)人隱私、個(gè)人信息的保護(hù)問(wèn)題。作為一個(gè)擁有13億人口的大國(guó)，個(gè)人身份信息具有的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值是巨大的。酒店、銀行、房地公司、航空公司等比對(duì)公民身份信息時(shí)，將會(huì)形成一個(gè)巨大的產(chǎn)業(yè)。這還僅僅是作為公共部門(mén)個(gè)人信息之一的公民身份信息，由此，公共部門(mén)信息中的個(gè)人信息所具有的價(jià)值就可想而知了。

公共部門(mén)信息中的個(gè)人信息蘊(yùn)含著巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，對(duì)其進(jìn)行增值利用，不但能夠創(chuàng)造社會(huì)財(cái)富，增加就業(yè)機(jī)會(huì)，而且還能夠增強(qiáng)綜合國(guó)力，提高國(guó)際競(jìng)爭(zhēng)力。然而，公共部門(mén)信息中的個(gè)人信息畢竟還是一些關(guān)于私人的信息，若沒(méi)有相關(guān)法律法規(guī)作保障，很可能會(huì)出現(xiàn)個(gè)人信息的泄露和濫用，進(jìn)而對(duì)個(gè)人隱私權(quán)造成侵犯。中國(guó)社會(huì)科學(xué)院法學(xué)所研究發(fā)布的《中國(guó)個(gè)人信息保護(hù)情況的調(diào)研報(bào)告》中指出，“個(gè)人信息是指單獨(dú)或者與其他信息結(jié)合后可以識(shí)別特定個(gè)人的資料。隨著社會(huì)信息化程度的提高，個(gè)人信息受到了空前的重視，出現(xiàn)了濫用個(gè)人信息的問(wèn)題。且隨著計(jì)算機(jī)、網(wǎng)絡(luò)、手機(jī)等信息處理和存儲(chǔ)傳輸技術(shù)的不斷發(fā)展，個(gè)人信息濫用的形式逐漸多樣化。個(gè)人信息被濫用包括擅自提供個(gè)人信息、非法買(mǎi)賣(mài)個(gè)人信息、有關(guān)機(jī)構(gòu)不能對(duì)掌握的個(gè)人信息盡到妥善保管的義務(wù)，導(dǎo)致個(gè)人信息遺失、泄露和被冒用幾種形式”。

完善的法律體系不但能夠促進(jìn)個(gè)人信息的安全流動(dòng)，保證其完整性、準(zhǔn)確性，防止泄露和濫用，保護(hù)個(gè)人隱私權(quán)，而且還能保護(hù)公共部門(mén)本身以及由公共部門(mén)授權(quán)對(duì)個(gè)人信息進(jìn)行增值利用的第三方合法權(quán)益，并且能夠?qū)崿F(xiàn)個(gè)人信息的保護(hù)和公共部門(mén)信息增值利用的動(dòng)態(tài)平衡。

1 研究過(guò)程與文獻(xiàn)綜述

在我國(guó)，對(duì)公共部門(mén)信息再利用中的個(gè)人信息保護(hù)等相關(guān)問(wèn)題進(jìn)行研究的文獻(xiàn)較少。比較有代表性的研究有：陳傳夫教授、劉雅琦博士從規(guī)范公共部門(mén)信息授權(quán)管理、設(shè)立公共部門(mén)信息監(jiān)督管理機(jī)構(gòu)、平衡私人信息利用中的利益關(guān)系和完善個(gè)人信息濫用中的救濟(jì)措施等幾個(gè)方面對(duì)公共部門(mén)信息增值利用中的個(gè)人信息保護(hù)提出了對(duì)策建議。楊紅艷博士、趙國(guó)俊教授在《從訴訟案例管窺美國(guó)政府信息增值利用中的隱私權(quán)保護(hù)》一文中，全面調(diào)查了LexisNexis數(shù)據(jù)庫(kù)中涉及美國(guó)政府信息增值利用和隱私權(quán)保護(hù)的訴訟案例。通過(guò)對(duì)這些案例的定量和定性分析,總結(jié)出美國(guó)政府信息增值利用中出現(xiàn)的隱私權(quán)問(wèn)題及矛盾焦點(diǎn)以及應(yīng)對(duì)這些問(wèn)題的法規(guī)條款。根據(jù)案例的判決過(guò)程和結(jié)果,評(píng)述了法規(guī)對(duì)于解決美國(guó)政府信息增值開(kāi)發(fā)利用中的隱私權(quán)問(wèn)題存在的優(yōu)勢(shì)和不足。李姝影老師、胡樹(shù)林老師、王勁老師從基于政府授權(quán)的個(gè)人信息保護(hù)機(jī)制、基于電子政務(wù)的個(gè)人信息保護(hù)機(jī)制和基于法律規(guī)制的個(gè)人信息保護(hù)機(jī)制等幾個(gè)方面對(duì)政府信息增值利用中的個(gè)人信息保護(hù)機(jī)制進(jìn)行了研究。過(guò)言之老師在其碩士學(xué)位論文 《我國(guó)政府信息增值服務(wù)研究》中認(rèn)為，在隱私權(quán)問(wèn)題上要作彈性處理，認(rèn)為有價(jià)值開(kāi)發(fā)的信息需經(jīng)由本人同意，通過(guò)謹(jǐn)慎交涉，才能從事增值開(kāi)發(fā)。

可以看出，學(xué)者們從不同的角度對(duì)公共部門(mén)信息再利用中的個(gè)人信息保護(hù)等相關(guān)問(wèn)題進(jìn)行了深入研究，這些研究對(duì)于推動(dòng)我國(guó)公共部門(mén)信息資源再利用相關(guān)問(wèn)題的深入研究具有深遠(yuǎn)意義。從國(guó)際上看，法律在對(duì)公共部門(mén)信息再利用中的個(gè)人信息進(jìn)行保護(hù)時(shí)起到了非常重要的作用。許多國(guó)家和組織都制定了相關(guān)的法律法規(guī)。如，歐盟《公共部門(mén)信息的綠皮書(shū)》、95/46/EC指令（以下簡(jiǎn)稱(chēng)《歐盟 95 指令》）、美國(guó)《公平信用報(bào)告法》（1970 年）、《電子通訊隱私法》（1986年）、《錄像帶隱私保護(hù)法》（1988年）、《兒童網(wǎng)上隱私保護(hù)法》（1998年）、日本《金融機(jī)構(gòu)保護(hù)個(gè)人數(shù)據(jù)指針》等。這些法律法規(guī)對(duì)保護(hù)個(gè)人信息以及對(duì)促進(jìn)個(gè)人信息再利用起到了積極的作用。通過(guò)比較分析可以發(fā)現(xiàn)，歐盟和美國(guó)在公共部門(mén)信息資源再利用中的個(gè)人信息保護(hù)方面相關(guān)理論十分成熟，并且在實(shí)踐中積累了豐富的經(jīng)驗(yàn)。本文將重點(diǎn)研究歐盟和美國(guó)的相關(guān)規(guī)定，結(jié)合我國(guó)實(shí)際情況，提出完善我國(guó)公共部門(mén)信息再利用中個(gè)人信息法律保護(hù)體系的建議。

2 公共部門(mén)信息再利用中個(gè)人信息保護(hù)國(guó)際立法主要進(jìn)展

歐盟發(fā)布了不少與公共部門(mén)信息再利用相關(guān)的文件。1998年歐盟發(fā)布了《公共部門(mén)信息的綠皮書(shū)》，綠皮書(shū)在引言中指出，“當(dāng)前的問(wèn)題不是成員國(guó)需要生產(chǎn)更多的信息，而是已經(jīng)公開(kāi)的信息對(duì)于潛在用戶(hù)來(lái)說(shuō)更清晰和更容易獲取。公共信息的可用性是歐洲工業(yè)保持競(jìng)爭(zhēng)力的絕對(duì)先決條件?！痹谡牟糠謱?duì)價(jià)格、競(jìng)爭(zhēng)、版權(quán)、個(gè)人隱私和責(zé)任等問(wèn)題進(jìn)行了探討。2003年歐盟通過(guò)了《公共部門(mén)信息再利用指令》，該指令第二條認(rèn)為“再利用指?jìng)€(gè)人或法人，為了商業(yè)或非商業(yè)目的，而不是該文檔為完成公共任務(wù)而產(chǎn)生的初始目的，對(duì)公共部門(mén)機(jī)構(gòu)所持有文檔的利用。公共部門(mén)機(jī)構(gòu)之間為了完成公共任務(wù)而進(jìn)行的文檔交換不屬于再利用”同時(shí)，該指令對(duì)再利用請(qǐng)求的時(shí)間、范圍、收費(fèi)、許可證和資產(chǎn)清單等問(wèn)題也進(jìn)行了明確規(guī)定。并要求“成員國(guó)必須使這些符合《條令》的法律條文、規(guī)章制度和管理?xiàng)l例生效，并且需要通知?dú)W盟委員會(huì)?！苯刂?008年，所有的成員國(guó)都實(shí)施了該指令?？梢?jiàn)，歐盟公共部門(mén)信息再利用的相關(guān)制度和規(guī)定已較為成熟和完善，為合理高效地再利用公共部門(mén)信息資源，充分發(fā)揮公共部門(mén)信息資源的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值奠定了良好基礎(chǔ)。

在對(duì)公共部門(mén)信息進(jìn)行再利用時(shí)，歐盟很注重對(duì)個(gè)人信息的保護(hù)，并為實(shí)現(xiàn)個(gè)人信息的保護(hù)和公共部門(mén)信息增值利用的平衡做出了不懈的努力。如歐盟《公共部門(mén)信息的綠皮書(shū)》第110條指出，公共部門(mén)所持有的具有商業(yè)價(jià)值的信息中有一部分信息是具有個(gè)人性質(zhì)的，這些信息能夠確定個(gè)人身份。在對(duì)人口、企業(yè)、車(chē)輛進(jìn)行登記時(shí)會(huì)出現(xiàn)這種情況。對(duì)于醫(yī)療、雇傭或社會(huì)福利信息也是如此。獲取這方面的信息對(duì)于私營(yíng)企業(yè)的市場(chǎng)開(kāi)發(fā)、研究或者其它目的很有益處。在這種情況下，就需要在信息獲取權(quán)與保護(hù)個(gè)人隱私權(quán)之間尋求平衡。第111條指出，1995年10月24日，頒布了保護(hù)信息被利用的個(gè)人的權(quán)利和確保這些數(shù)據(jù)自由流動(dòng)的95/46/EC28號(hào)法令。該法令對(duì)公共部門(mén)和私營(yíng)部門(mén)均具有約束力，并且在獲取公共部門(mén)信息和保護(hù)個(gè)人信息之間達(dá)到了平衡。

在歐盟，對(duì)公共部門(mén)信息進(jìn)行再利用時(shí)，可以依據(jù)1995年10月24日頒布的95/46/EC指令（以下簡(jiǎn)稱(chēng)《歐盟95指令》）對(duì)個(gè)人信息進(jìn)行保護(hù)。《歐盟95指令》在第一條就明確了其立法目的，即各成員國(guó)在對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理時(shí)，應(yīng)該對(duì)自然人的基本權(quán)利和自由進(jìn)行保護(hù)，特別是要對(duì)他們的隱私權(quán)進(jìn)行保護(hù)。同時(shí)各成員國(guó)也不應(yīng)以此來(lái)限制和禁止個(gè)人數(shù)據(jù)在成員國(guó)間進(jìn)行自由流動(dòng)。在第二條對(duì) “個(gè)人數(shù)據(jù)”、“個(gè)人數(shù)據(jù)處理”、“個(gè)人數(shù)據(jù)備案制度”等概念進(jìn)行了定義。該指令的適用范圍較為寬廣，無(wú)論是政府機(jī)構(gòu)還是私人在收集或使用個(gè)人信息時(shí)均受其調(diào)整。該指令還對(duì)數(shù)據(jù)所有人的權(quán)利和數(shù)據(jù)控制者的義務(wù)進(jìn)行了明確規(guī)定。其中，數(shù)據(jù)所有人的權(quán)利包括：查詢(xún)權(quán)、更正權(quán)、自主決定權(quán)、獲得救濟(jì)權(quán)等；數(shù)據(jù)控制者的義務(wù)包括：公平合法處理個(gè)人數(shù)據(jù)、禁止處理敏感信息、通知義務(wù)等。

在公共部門(mén)信息再利用方面，美國(guó)一直走在世界的前列，并始終保持較高的增長(zhǎng)態(tài)勢(shì)。盡管美國(guó)并沒(méi)有類(lèi)似于歐盟的《公共部門(mén)信息再利用指令》，然而，為了合理有效地對(duì)公共部門(mén)信息進(jìn)行再利用，美國(guó)出臺(tái)了一系列的政策和法律，相關(guān)理論的研究也非常深入，并積累了豐富的實(shí)踐經(jīng)驗(yàn)。《信息自由法》于1966年頒布，并經(jīng)過(guò)了1974年、1976年、1986年、1996年的幾次修改，目前已十分完善。其中，1974年和1996年的修改對(duì)完善《信息自由法》所起到的作用尤為突出。另外，1972年的《聯(lián)邦咨詢(xún)委員會(huì)法》、1974年的《隱私權(quán)法》、1976年的《陽(yáng)光下的政府法》、1980年的《文書(shū)削減法》、1985年的《美國(guó)聯(lián)邦信息資源管理政策》（又稱(chēng)A-130號(hào)通告）等都從不同角度和層面對(duì)信息公開(kāi)做出了規(guī)定，與《信息自由法》一起構(gòu)筑成美國(guó)公共部門(mén)信息再利用的法律和政策保障體系，為公眾合理高效地再利用公共部門(mén)信息資源奠定了堅(jiān)實(shí)的基礎(chǔ)。

在美國(guó)，受其文化背景和傳統(tǒng)價(jià)值理念的影響，面對(duì)文化、經(jīng)濟(jì)等方面的問(wèn)題，通常是盡可能地限制政府公權(quán)的介入，而更多的是通過(guò)市場(chǎng)機(jī)制去解決相關(guān)問(wèn)題。因而，對(duì)公共部門(mén)信息進(jìn)行再利用時(shí)，美國(guó)并不像歐盟那樣通過(guò)系統(tǒng)立法的方式來(lái)保護(hù)個(gè)人信息，而主要是通過(guò)政府引導(dǎo)下的行業(yè)自律機(jī)制對(duì)個(gè)人信息的收集和利用進(jìn)行規(guī)范，從而實(shí)現(xiàn)既保護(hù)個(gè)人信息，又促進(jìn)個(gè)人信息的自由流通和利用的目的。美國(guó)在利用行業(yè)自律為主的模式保護(hù)個(gè)人信息的同時(shí)，還針對(duì)一些特殊領(lǐng)域的個(gè)人信息通過(guò)專(zhuān)門(mén)立法的形式來(lái)進(jìn)行保護(hù)。如 《公平信用報(bào)告法》（1970年）對(duì)消費(fèi)者報(bào)告機(jī)構(gòu)提供信用報(bào)告的情況進(jìn)行了規(guī)定；《電子通訊隱私法》（1986 年） 認(rèn)為故意使用、截取、泄露他人電子通訊設(shè)備的行為是犯罪行為，并對(duì)民事救濟(jì)進(jìn)行了規(guī)定；《錄像帶隱私保護(hù)法》（1988 年）規(guī)定，對(duì)于顧客購(gòu)買(mǎi)或租借錄像帶的信息經(jīng)營(yíng)者不得非法泄露；《兒童網(wǎng)上隱私保護(hù)法》（1998年）規(guī)定，獲取兒童信息必須經(jīng)過(guò)其父母的同意，通過(guò)約束信息收集者的行為，有利于兒童身心健康成長(zhǎng)。

歐盟對(duì)個(gè)人信息傳輸?shù)降谌龂?guó)設(shè)置了一定門(mén)檻，《歐盟95指令》第25條只有在第三國(guó)能夠?qū)€(gè)人信息進(jìn)行一定的保護(hù)時(shí)，個(gè)人信息才允許從歐盟傳輸?shù)降谌龂?guó)。為了能夠在個(gè)人信息領(lǐng)域與歐盟進(jìn)行合作，世界不少?lài)?guó)家和地區(qū)紛紛依據(jù)歐盟的充分性保護(hù)標(biāo)準(zhǔn)來(lái)制定和完善個(gè)人信息保護(hù)的相關(guān)法律法規(guī)，這無(wú)疑促進(jìn)了全球在個(gè)人信息保護(hù)和再利用領(lǐng)域的合作與發(fā)展。由于美國(guó)的行業(yè)自律模式和歐盟的國(guó)家立法模式無(wú)論是在文化背景方面還是在價(jià)值理念方面都存在較大差異，歐盟也因此認(rèn)為美國(guó)達(dá)不到其充分性保護(hù)標(biāo)準(zhǔn)。為了在個(gè)人信息保護(hù)和再利用領(lǐng)域與歐盟進(jìn)行合作，通過(guò)談判，美國(guó)最終與歐盟達(dá)成了“安全港協(xié)議”。依據(jù)該協(xié)議，美國(guó)的一些公司在自愿承諾遵守歐盟和美國(guó)制定的相關(guān)保護(hù)個(gè)人信息的原則后，個(gè)人信息便能從歐盟傳輸?shù)矫绹?guó)。一旦這些公司違背了承諾，將會(huì)受到相應(yīng)懲處，如果相關(guān)救濟(jì)不充分，還將重新開(kāi)啟談判?！鞍踩蹍f(xié)議”為美國(guó)獲取和利用歐盟成員國(guó)的個(gè)人信息提供了可能性，促進(jìn)了美國(guó)在個(gè)人信息保護(hù)和再利用領(lǐng)域的發(fā)展。

3 我國(guó)公共部門(mén)信息再利用中個(gè)人信息保護(hù)的立法現(xiàn)狀

3.1 憲法對(duì)個(gè)人信息的保護(hù)

在我國(guó)，對(duì)個(gè)人信息進(jìn)行保護(hù)的思想在憲法中就有所體現(xiàn)。《憲法》第三十八條規(guī)定，“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！薄稇椃ā返谒氖畻l規(guī)定，“中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)。除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密?！边@兩條規(guī)定為我國(guó)個(gè)人信息保護(hù)提供了憲法依據(jù)。

3.2 法律對(duì)個(gè)人信息的保護(hù)

在我國(guó)，對(duì)個(gè)人信息進(jìn)行保護(hù)的法律規(guī)定較為豐富。《中華人民共和國(guó)民法通則》第一百條規(guī)定：“公民享有肖像權(quán)，未經(jīng)本人同意，不得以營(yíng)利為目的使用公民的肖像?！钡谝话倭阋粭l規(guī)定：“公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)。”《中華人民共和國(guó)侵權(quán)責(zé)任法》已由中華人民共和國(guó)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十二次會(huì)議于2009年12月26日通過(guò)，自2010年7月1日起施行。該法在第二條指出：“民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)、監(jiān)護(hù)權(quán)、所有權(quán)、用益物權(quán)、擔(dān)保物權(quán)、著作權(quán)、專(zhuān)利權(quán)、商標(biāo)專(zhuān)用權(quán)、發(fā)現(xiàn)權(quán)、股權(quán)、繼承權(quán)等人身、財(cái)產(chǎn)權(quán)益?！钡诹l指出：“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開(kāi)其病歷資料，造成患者損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！薄肚謾?quán)責(zé)任法》明確規(guī)定了隱私權(quán)，將隱私權(quán)作為民事權(quán)益的一種，這為個(gè)人隱私、個(gè)人信息的保護(hù)提供了民事法的依據(jù)。第六十二條的規(guī)定，為保護(hù)患者的個(gè)人隱私、個(gè)人信息提供了法律依據(jù)?！吨腥A人民共和國(guó)刑法修正案（七）》已由中華人民共和國(guó)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第七次會(huì)議于2009年2月28日通過(guò)，規(guī)定在刑法第二百五十三條后增加一條，作為第二百五十三條之一：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！皢挝环盖皟煽钭锏?，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！薄吨腥A人民共和國(guó)婦女權(quán)益保障法》第四十二條規(guī)定：“婦女的名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、肖像權(quán)等人格權(quán)受法律保護(hù)。禁止用侮辱、誹謗等方式損害婦女的人格尊嚴(yán)。禁止通過(guò)大眾傳播媒介或者其他方式貶低損害婦女人格。未經(jīng)本人同意，不得以營(yíng)利為目的，通過(guò)廣告、商標(biāo)、展覽櫥窗、報(bào)紙、期刊、圖書(shū)、音像制品、電子出版物、網(wǎng)絡(luò)等形式使用婦女肖像。”中華人民共和國(guó)居民身份證法第六條規(guī)定：“公安機(jī)關(guān)及其人民警察對(duì)因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密?！钡谑艞l規(guī)定：“人民警察泄露因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民個(gè)人信息，侵害公民合法權(quán)益的，根據(jù)情節(jié)輕重，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。”《中華人民共和國(guó)未成年人保護(hù)法》第三十九條規(guī)定：“任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私。對(duì)未成年人的信件、日記、電子郵件，任何組織或者個(gè)人不得隱匿、毀棄；除因追查犯罪的需要，由公安機(jī)關(guān)或者人民檢察院依法進(jìn)行檢查，或者對(duì)無(wú)行為能力的未成年人的信件、日記、電子郵件由其父母或者其他監(jiān)護(hù)人代為開(kāi)拆、查閱外，任何組織或者個(gè)人不得開(kāi)拆、查閱。”

3.3 行政法規(guī)對(duì)個(gè)人信息的保護(hù)

在我國(guó)，行政法規(guī)對(duì)個(gè)人信息的保護(hù)也起到了積極的作用。我國(guó)《政府信息公開(kāi)條例》第十四條第四款規(guī)定：“行政機(jī)關(guān)不得公開(kāi)涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的政府信息。但是，經(jīng)權(quán)利人同意公開(kāi)或者行政機(jī)關(guān)認(rèn)為不公開(kāi)可能對(duì)公共利益造成重大影響的涉及商業(yè)秘密、個(gè)人隱私的政府信息，可以予以公開(kāi)。”第二十五條第二款規(guī)定：“公民、法人或者其他組織有證據(jù)證明行政機(jī)關(guān)提供的與其自身相關(guān)的政府信息記錄不準(zhǔn)確的，有權(quán)要求該行政機(jī)關(guān)予以更正。該行政機(jī)關(guān)無(wú)權(quán)更正的，應(yīng)當(dāng)轉(zhuǎn)送有權(quán)更正的行政機(jī)關(guān)處理，并告知申請(qǐng)人?！薄峨娦欧?wù)質(zhì)量監(jiān)督管理暫行辦法》第二十五條規(guī)定：“電信管理機(jī)構(gòu)工作人員對(duì)調(diào)查所得資料中涉及當(dāng)事人隱私、商業(yè)秘密等事項(xiàng)有保密義務(wù)。”

3.4 地方性法規(guī)對(duì)個(gè)人信息的保護(hù)

為了有效保護(hù)個(gè)人信息，不少地方性法規(guī)也紛紛出臺(tái)?！渡綎|省消費(fèi)者權(quán)益保護(hù)條例》第十七條規(guī)定：“嚴(yán)禁經(jīng)營(yíng)者搜集與其提供的商品或者服務(wù)無(wú)關(guān)的消費(fèi)者信息。經(jīng)營(yíng)者對(duì)消費(fèi)者的姓名、年齡、職業(yè)、身份證號(hào)、電話(huà)號(hào)碼、家庭情況、居住地址、身份特征、健康狀況、收入及財(cái)產(chǎn)狀況等信息負(fù)有保密義務(wù)，未經(jīng)消費(fèi)者或者其代理人同意，不得向他人泄露或者不正當(dāng)使用?！薄稄V州市政府信息公開(kāi)規(guī)定》在第十四條明確規(guī)定了不予公開(kāi)的政府信息，具體包括個(gè)人隱私、商業(yè)秘密、國(guó)家秘密、除第十九條規(guī)定以外的在審議、討論過(guò)程中的政府信息、法律、法規(guī)禁止公開(kāi)的其他政府信息?！渡钲谑袀€(gè)人信用征信及信用評(píng)級(jí)管理辦法》第七條規(guī)定：“征信機(jī)構(gòu)征集個(gè)人信用信息應(yīng)當(dāng)征得本人的同意，但依法公開(kāi)的個(gè)人信用信息除外。”

4 完善我國(guó)公共部門(mén)信息再利用中個(gè)人信息法律保護(hù)體系的建議

4.1 建立以國(guó)家立法為主，行業(yè)自律為輔的個(gè)人信息保護(hù)模式

由于立法理念和價(jià)值趨向的不同，歐盟和美國(guó)對(duì)個(gè)人信息采取了不同的保護(hù)模式。

以歐盟為代表的國(guó)家立法模式，將個(gè)人信息的收集、利用、傳輸?shù)燃{入法律視野，使其有法可依。通過(guò)明確相關(guān)權(quán)利、義務(wù)及其法律責(zé)任，有效打擊了泄露、濫用等侵犯?jìng)€(gè)人信息的不法行為，對(duì)保護(hù)個(gè)人信息起到了積極的作用。以最具代表性的歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》為例，不但具有較高的權(quán)威性，而且其適用范圍也非常廣，無(wú)論是政府機(jī)構(gòu)還是私人在收集或使用個(gè)人信息時(shí)均受該 《指令》的調(diào)整，使得對(duì)個(gè)人信息的保護(hù)更加全面、有效。不僅如此，《指令》還要求各成員國(guó)在一定時(shí)期內(nèi)根據(jù)《指令》的要求制定適合本國(guó)的具體可行的 《個(gè)人信息保護(hù)法》，使得對(duì)個(gè)人信息的保護(hù)在各成員國(guó)落到實(shí)處。此外，《指令》還規(guī)定，個(gè)人信息只允許傳輸?shù)綄?duì)個(gè)人信息的保護(hù)程度與歐盟具有相當(dāng)性的第三國(guó)。由于國(guó)家立法模式權(quán)威性高，相關(guān)規(guī)定明確具體，在收集、利用、傳輸個(gè)人信息中起到了很好的保護(hù)作用，因而受到許多國(guó)家的推崇。然而，任何事物都具有兩面性。國(guó)家立法的個(gè)人信息保護(hù)模式在具有效力高、穩(wěn)定性強(qiáng)的同時(shí)，也會(huì)暴露其靈活性差的缺陷。一部規(guī)定再?lài)?yán)謹(jǐn)再全面的法律法規(guī)，也無(wú)法窮盡在法律制定生效后未來(lái)社會(huì)可能出現(xiàn)的新情況、新問(wèn)題。依據(jù)當(dāng)前情況制定的法律很可能會(huì)對(duì)沒(méi)有或無(wú)法預(yù)想到的未來(lái)情況束手無(wú)策，使得一些人可能去鉆法律的漏洞，而法律卻無(wú)法對(duì)其進(jìn)行規(guī)制。而為了適應(yīng)社會(huì)的新情況新問(wèn)題，不斷地去修改法律，又會(huì)破壞法律的穩(wěn)定性、嚴(yán)肅性和權(quán)威性。。

以美國(guó)為代表的行業(yè)自律模式認(rèn)為，制定嚴(yán)格的法律來(lái)保護(hù)個(gè)人信息，必然會(huì)阻礙個(gè)人信息的自由流通，進(jìn)而會(huì)影響到對(duì)個(gè)人信息進(jìn)行再利用，不利于社會(huì)和經(jīng)濟(jì)的發(fā)展。該模式主張政府不應(yīng)該過(guò)于干預(yù)個(gè)人信息的保護(hù)，而應(yīng)該將精力放在維護(hù)市場(chǎng)的公平競(jìng)爭(zhēng)方面。由于不同行業(yè)、不同主體在收集、利用、傳輸個(gè)人信息時(shí)其目的和方式、方法各不相同，因而對(duì)個(gè)人信息進(jìn)行保護(hù)也應(yīng)根據(jù)不同情況，采用不同的方式、方法，這樣才更加合理、高效。依靠第三方進(jìn)行監(jiān)督和制裁的行業(yè)自律模式正是基于這樣的目的而產(chǎn)生。行業(yè)自律模式所具有的靈活性激發(fā)了人們對(duì)個(gè)人信息進(jìn)行再利用的熱情，促進(jìn)了個(gè)人信息的自由流動(dòng)?？朔藝?guó)家立法模式保護(hù)個(gè)人信息由于注重穩(wěn)定性而無(wú)法解決法律生效后社會(huì)出現(xiàn)的新情況、新問(wèn)題而沒(méi)有法律依據(jù)去處理和時(shí)常修改法律又會(huì)破壞法律嚴(yán)肅性的尷尬局面。然而，由于行業(yè)自律模式?jīng)]有國(guó)家強(qiáng)制力作后盾，在實(shí)踐中，其效力和作用可能會(huì)大打折扣。

考慮到國(guó)家立法模式和行業(yè)自律模式各具有其優(yōu)勢(shì)和缺陷，因而筆者主張，將兩種模式結(jié)合起來(lái)，以國(guó)家立法模式為主，以行業(yè)自律模式為輔，兩者相輔相成，相互促進(jìn)。通過(guò)國(guó)家立法，明確相關(guān)權(quán)利、義務(wù)及其法律責(zé)任，使個(gè)人信息的收集、利用、傳輸能夠合法有序展開(kāi)。通過(guò)國(guó)家立法所具有的強(qiáng)制力，有效打擊侵害個(gè)人信息的不法行為，維護(hù)個(gè)人信息的安全。在此基礎(chǔ)上，發(fā)揮行業(yè)自律的靈活性，鼓勵(lì)個(gè)人信息合法安全地流動(dòng)和利用，促進(jìn)個(gè)人信息資源社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的實(shí)現(xiàn)。

4.2 制定《個(gè)人信息保護(hù)法》，全面有效地保護(hù)個(gè)人信息

公共部門(mén)信息中涉及的個(gè)人信息非常豐富，這些信息具有巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，對(duì)其進(jìn)行再利用是社會(huì)發(fā)展的必然趨勢(shì)。在對(duì)這些個(gè)人信息進(jìn)行再利用的同時(shí)，必須要對(duì)這些個(gè)人信息提供良好的法律保護(hù)。如果這部分個(gè)人信息無(wú)法得到有效的法律保護(hù)，進(jìn)而影響到這些個(gè)人信息的完整性、準(zhǔn)確性，最終會(huì)影響到對(duì)這些個(gè)人信息進(jìn)行再利用的質(zhì)量。同時(shí)，個(gè)人信息所屬的個(gè)人可能會(huì)擔(dān)心在對(duì)其個(gè)人信息進(jìn)行再利用時(shí)由于缺乏有效法律的保護(hù)，進(jìn)而造成對(duì)個(gè)人信息的侵害，則可能不愿意授權(quán)對(duì)其個(gè)人信息進(jìn)行再利用。從這個(gè)角度看也會(huì)影響對(duì)公共部門(mén)信息中的個(gè)人信息進(jìn)行再利用的成效。我國(guó)目前對(duì)個(gè)人信息保護(hù)的法律法規(guī)比較分散，保護(hù)的范圍也較為有限，缺乏一部專(zhuān)門(mén)系統(tǒng)規(guī)定和保護(hù)個(gè)人信息的法律。這不利于對(duì)個(gè)人信息進(jìn)行全面有效地保護(hù)。歐盟頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》，不但具有較高的權(quán)威性，而且其適用范圍也非常廣，在保護(hù)個(gè)人信息方面取得了良好效果，其成功經(jīng)驗(yàn)值得我們借鑒和學(xué)習(xí)。建議盡早制定和頒布《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的概念、個(gè)人信息保護(hù)的范圍、保護(hù)個(gè)人信息應(yīng)該遵循的原則、侵害個(gè)人信息的法律救濟(jì)等問(wèn)題進(jìn)行全面系統(tǒng)的規(guī)定，提高我國(guó)對(duì)個(gè)人信息法律保護(hù)的水準(zhǔn)。同時(shí)，為了能夠?qū)膊块T(mén)信息再利用中的個(gè)人信息進(jìn)行更有效的法律保護(hù)，還應(yīng)結(jié)合此領(lǐng)域的具體情況和特點(diǎn)，在制定和頒布 《個(gè)人信息保護(hù)法》時(shí)進(jìn)行專(zhuān)門(mén)具體規(guī)定。

4.3 針對(duì)特殊領(lǐng)域的個(gè)人信息進(jìn)行特別立法

在美國(guó)，針對(duì)特殊領(lǐng)域的個(gè)人信息采取了特別立法的方式，如《兒童網(wǎng)上隱私保護(hù)法》等。實(shí)踐證明這種特別立法的方式不但有利于個(gè)人信息保護(hù)，而且還有利于個(gè)人信息的流通和再利用。日本在立足本國(guó)國(guó)情的基礎(chǔ)上，借鑒了美國(guó)的成功經(jīng)驗(yàn)，針對(duì)特殊領(lǐng)域也進(jìn)行了特別立法，如《金融機(jī)構(gòu)保護(hù)個(gè)人數(shù)據(jù)指針》等。由于個(gè)人信息種類(lèi)繁多，所涉及的領(lǐng)域也非常寬廣，有些屬于一般領(lǐng)域的個(gè)人信息，而有些則屬于特殊領(lǐng)域的個(gè)人信息。如果對(duì)特殊領(lǐng)域的個(gè)人信息和一般領(lǐng)域的個(gè)人信息采取同一的保護(hù)方式，那么很可能會(huì)出現(xiàn)對(duì)一般領(lǐng)域個(gè)人信息較為有效的法律保護(hù)方式在保護(hù)特殊領(lǐng)域的個(gè)人信息時(shí)效果并不理想的情況，為了能夠適應(yīng)特殊領(lǐng)域的個(gè)人信息的特殊性，有必要進(jìn)行特別立法，這樣才更具有針對(duì)性，效果才會(huì)更好。為此，我國(guó)應(yīng)學(xué)習(xí)美國(guó)日本等國(guó)的成功經(jīng)驗(yàn)，結(jié)合自身實(shí)際情況，在建立以國(guó)家立法為主，行業(yè)自律為輔的個(gè)人信息保護(hù)模式中，還應(yīng)針對(duì)特殊領(lǐng)域的個(gè)人信息的特殊性進(jìn)行特別立法。

4.4 完善《刑法修正案（七）》對(duì)個(gè)人信息犯罪的規(guī)定

刑法修正案七的出臺(tái)對(duì)預(yù)防和打擊個(gè)人信息犯罪起到了積極的作用，表明了國(guó)家對(duì)懲處個(gè)人信息犯罪，保護(hù)個(gè)人信息的力度和決心，具有歷史性的進(jìn)步意義。根據(jù)條文規(guī)定，“將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的”才構(gòu)成個(gè)人信息犯罪?？梢钥闯?，法條僅將有限的幾種行為方式規(guī)定為個(gè)人信息犯罪。那么，對(duì)于其他具有類(lèi)似危害程度的侵害個(gè)人信息的行為又該處理呢？如果不認(rèn)定為個(gè)人信息犯罪，則不但不合理，還會(huì)放縱甚至變相鼓勵(lì)類(lèi)似侵害個(gè)人信息行為的發(fā)生，無(wú)疑會(huì)助長(zhǎng)侵害個(gè)人信息不法行為的囂張氣焰。而如果將其認(rèn)定為個(gè)人信息犯罪，又會(huì)違背罪行法定原則。如果能將個(gè)人信息犯罪的行為方式根據(jù)現(xiàn)實(shí)情況進(jìn)行擴(kuò)大，則上述矛盾便可迎刃而解。另外，法律規(guī)定“情節(jié)嚴(yán)重的”才能構(gòu)成個(gè)人信息犯罪。究其立法本意，是否構(gòu)成個(gè)人信息犯罪，應(yīng)該以情節(jié)是否嚴(yán)重為標(biāo)準(zhǔn)，情節(jié)輕微的不構(gòu)成個(gè)人信息犯罪，只有情節(jié)嚴(yán)重的才構(gòu)成個(gè)人信息犯罪。這種指導(dǎo)思想無(wú)疑是正確的。可問(wèn)題是“情節(jié)嚴(yán)重的”表述太過(guò)于抽象。在實(shí)踐中，同樣的情況，可能不同的法官對(duì)是否情節(jié)嚴(yán)重會(huì)得出完全不同的結(jié)論，從而會(huì)出現(xiàn)，同樣的情況，在一地認(rèn)為是犯罪，而在另一地卻不認(rèn)為是犯罪的不合理現(xiàn)象。同時(shí)，“情節(jié)嚴(yán)重的”這種抽象、模糊的字眼會(huì)導(dǎo)致法官自由裁量權(quán)過(guò)大，不利于審判的公平。建議對(duì)“情節(jié)嚴(yán)重”進(jìn)行明確規(guī)定。如，可從侵害個(gè)人信息的數(shù)量、次數(shù)、通過(guò)侵害個(gè)人信息違法所得數(shù)額、侵害個(gè)人信息對(duì)被害人造成的損失數(shù)額等方面來(lái)規(guī)定“情節(jié)嚴(yán)重”的判斷標(biāo)準(zhǔn)。通過(guò)擴(kuò)大個(gè)人信息犯罪的行為方式，具體規(guī)定“情節(jié)嚴(yán)重的”的判定標(biāo)準(zhǔn)，有利于更好地打擊個(gè)人信息犯罪。具體到，在對(duì)公共部門(mén)信息中的個(gè)人信息進(jìn)行再利用時(shí)，如果公共部門(mén)、公共部門(mén)授權(quán)的第三方具有侵害個(gè)人信息的行為，達(dá)到情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，就能夠?qū)⑵湔J(rèn)定為個(gè)人信息犯罪。這無(wú)疑能夠很好地保護(hù)公民個(gè)人信息。同時(shí)，由于有了打擊個(gè)人信息犯罪的完備法律制度，在對(duì)公共部門(mén)信息中的個(gè)人信息進(jìn)行再利用時(shí)，公民對(duì)個(gè)人信息可能會(huì)受到侵害的顧慮大大降低，更愿意授權(quán)對(duì)其個(gè)人信息進(jìn)行再利用，反過(guò)來(lái)促進(jìn)了個(gè)人信息再利用的發(fā)展。因而，相關(guān)法律的完善不但不會(huì)阻礙反而會(huì)促進(jìn)個(gè)人信息的流動(dòng)和再利用，使個(gè)人信息保護(hù)和個(gè)人信息的流通、利用達(dá)到平衡。

［1］社科院法學(xué)所發(fā)布個(gè)人信息保護(hù)調(diào)研報(bào)告［EB/OL］.［2012-12-10］.http://www.legaldaily.com.cn/fxy/content/20 09-02/19/content_1039050.htm?node=6065.2011=03=26.

［2］陳傳夫,劉雅琦.公共部門(mén)信息增值利用中的個(gè)人信息保護(hù)［J］.情報(bào)科學(xué),2008,(10):1455-1460.

［3］楊紅艷,趙國(guó)俊.從訴訟案例管窺美國(guó)政府信息增值利用中的隱私權(quán)保護(hù)［J］.情報(bào)資料工作,2010,(2):62-65.

［4］李姝影等.政府信息增值利用中的個(gè)人信息保護(hù)機(jī)制研究［J］.情報(bào)探索,2011,(11):46-48.

［5］過(guò)言之.我國(guó)政府信息增值服務(wù)研究［D］.蘭州:蘭州大學(xué)碩士學(xué)位論文,2007.

［6］Commission of the European.Green Paper on Public Sector Information in the Information Society［EB/OL］.［ 2012-12-10］.http://cordis.europa.eu/econtent/publicsector/gre enpaper.html.

［7］European Parliament，European Council.Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information［J］.Official Journal of the European Union,2003,(345):90-96.

［8］DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data ［EB ／OL］.［2012-12-10］.http://eur-lex.europa.eu/LexUriserv/LexUriserv.do?uri=CELEX:31995L0046:en:H TML.

［9］Fair and Accurate Credit Transactions Act of 2003［EB／OL］.［2012-12-10］.http://www.ftc.gov/03/comments/factafcr/.

［10］（美）阿麗塔·L·艾倫,理查德·C·托克音頓.馮建妹等譯.美國(guó)隱私法:學(xué)說(shuō)、判例與立法［M］.北京：中國(guó)民主法制出版社，2004:225-226.