楊　芳

(海南大學(xué) 法學(xué)院， ?？凇?70228)

?

個(gè)人信息自動(dòng)化處理領(lǐng)域的個(gè)人信息保護(hù)規(guī)則

楊芳

(海南大學(xué) 法學(xué)院， ?？?70228)

個(gè)人信息自動(dòng)化處理技術(shù)能大量存儲(chǔ)個(gè)人信息、整合諸多個(gè)人信息片斷以及給第三人獲取個(gè)人信息創(chuàng)造便利條件，屬于對(duì)個(gè)人人格和財(cái)產(chǎn)具有較高加害危險(xiǎn)的領(lǐng)域。因此，有必要在此領(lǐng)域引入以信息禁止原則為出發(fā)點(diǎn)的個(gè)人信息保護(hù)規(guī)則：原則上禁止收集、處理和利用個(gè)人信息，除非得到信息主體的同意、符合法定事由或者具有其他合法利益；收集個(gè)人信息時(shí)的目的限制了日后的處理和利用行為。另外，在這個(gè)高度危險(xiǎn)領(lǐng)域，應(yīng)當(dāng)賦予信息主體干預(yù)信息處理過(guò)程的權(quán)利，具體包括：查詢權(quán)、更正錯(cuò)誤信息的權(quán)利、刪除錯(cuò)誤信息的權(quán)利等。我國(guó)未來(lái)的個(gè)人信息保護(hù)法應(yīng)當(dāng)將上述嚴(yán)格的保護(hù)規(guī)則限定在個(gè)人信息自動(dòng)化處理行為上。

個(gè)人信息自動(dòng)化處理；個(gè)人信息保護(hù)；信息禁止原則

一、提出問(wèn)題

在現(xiàn)代社會(huì)中，無(wú)論是公務(wù)機(jī)關(guān)還是非公務(wù)機(jī)關(guān)，電腦、網(wǎng)絡(luò)等自動(dòng)化技術(shù)都是在存儲(chǔ)、分析和傳送個(gè)人信息時(shí)所采用的常用工具。和傳統(tǒng)的信息處理方式相比，無(wú)處不在的信息自動(dòng)化處理方式給個(gè)人隱私保護(hù)構(gòu)成了新的潛在的威脅。在這些威脅中，最為重要也最常被人們所爭(zhēng)論的是個(gè)人信息的比對(duì)所產(chǎn)生的新信息將使個(gè)人無(wú)所遁形，在信息處理者面前成為“透明人”：那些毫不相關(guān)的、在不同的場(chǎng)合或背景下提供的、看上去并不太重要的個(gè)人信息，在自動(dòng)化處理技術(shù)下，可以展現(xiàn)出個(gè)人生活的全貌，例如價(jià)值偏好、行為習(xí)慣以及過(guò)往經(jīng)歷等等。這種對(duì)隱私保護(hù)的擔(dān)憂原本針對(duì)的是國(guó)家行為，因?yàn)閲?guó)家才是最大的數(shù)據(jù)庫(kù)擁有者。然而，近年來(lái)，在許多泄密事例面前，這種被恐懼所支配的不信任開始轉(zhuǎn)向私人機(jī)構(gòu)。而對(duì)于這種威脅，傳統(tǒng)的隱私權(quán)被認(rèn)為存在諸多方面的保護(hù)不足。于是，涵蓋更加嚴(yán)格的保護(hù)規(guī)則的個(gè)人信息保護(hù)法應(yīng)運(yùn)而生。個(gè)人信息保護(hù)法濫觴于德國(guó)，在“歐洲議會(huì)和歐盟理事會(huì)1995年10月24日關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流通的指令”的影響下，成為不可阻擋的立法浪潮。我國(guó)目前的兩部個(gè)人信息保護(hù)法專家建議稿幾乎全盤繼受了那些通行的保護(hù)規(guī)則[1-2]。由此，近距離觀察個(gè)人信息保護(hù)法的具體規(guī)則及其背后的理論支撐，則尤為必要。

二、個(gè)人信息自動(dòng)化處理的特殊能力

對(duì)于何謂個(gè)人信息自動(dòng)化處理，難以下一個(gè)法學(xué)上的嚴(yán)格定義，在這里只能給出一個(gè)描述性的說(shuō)明。這種信息處理方式，在信息儲(chǔ)存能力、方式以及分析能力上不僅有別于傳統(tǒng)的僅通過(guò)人類思維的信息處理方式，與依靠紙質(zhì)卷宗來(lái)記錄并處理信息的方式也存在本質(zhì)上的差異。在個(gè)人信息自動(dòng)化處理領(lǐng)域，大量的個(gè)人信息被按一定的標(biāo)準(zhǔn)分門別類地儲(chǔ)存在電腦磁盤中；這種以電子資料庫(kù)形式存在的個(gè)人信息的集合大大方便了查詢與檢索；另外，更為重要的是，處理者可以借助某些“智能的”電腦程序?qū)⒈姸嘈畔⒓右哉?、分析，從而得出合乎自己需要的結(jié)論。例如，個(gè)人在圖書館的單次借閱信息或許并非隱私，但是，對(duì)個(gè)人多次借閱信息的綜合分析完全可能得出其閱讀偏好，這種閱讀偏好作為個(gè)人私生活的一部分，可能恰恰是其不愿公開的隱私；借助于互聯(lián)網(wǎng)，將資料庫(kù)中的個(gè)人信息傳遞給第三人，不再是一件費(fèi)時(shí)費(fèi)力、需要考慮成本的事情，人們可以很容易地將不同電腦中的電子資料庫(kù)連接在一起，整合分析其中的個(gè)人信息。

信息社會(huì)中大規(guī)模的信息存儲(chǔ)和快速的信息流動(dòng)，為非法收集和濫用個(gè)人信息侵害個(gè)人人格和財(cái)產(chǎn)創(chuàng)造了便利條件。這都得益于個(gè)人信息自動(dòng)化處理方式所具有的強(qiáng)大信息處理能力。

(一)強(qiáng)大的信息儲(chǔ)存能力

在社會(huì)交往過(guò)程中，我們會(huì)記憶他人的某些個(gè)人信息，而我們自己的信息也會(huì)被他人所關(guān)注。當(dāng)然其中不乏一些不光彩的或者令人不快的經(jīng)歷，但是我們并不會(huì)因此而感到過(guò)于恐懼或者擔(dān)憂，因?yàn)槿祟惔竽X的“信息儲(chǔ)存量”是極為有限的，人們往往會(huì)淡忘一些事情。而且，對(duì)于僅調(diào)整外在行為的法律規(guī)范而言，人類的思維也是不可捉摸、不可控制的，從而也是不可能為法律所調(diào)整的。

但是，在借助現(xiàn)代化信息技術(shù)的個(gè)人信息自動(dòng)化處理領(lǐng)域，儲(chǔ)存量的限制以及“喚起記憶”的困難都不再是問(wèn)題。人們可以在電腦中大量地儲(chǔ)存他人的個(gè)人信息，而且可以隨時(shí)查看、隨時(shí)取用。而且，這些信息處理過(guò)程依靠的是外在的電腦程序，因此也是可為法律所規(guī)范或控制的。其實(shí)，大量并永久地儲(chǔ)存信息并不是什么新鮮事。長(zhǎng)期以來(lái)，人們已經(jīng)學(xué)會(huì)了把信息記錄在大腦之外的其他地方，我們的通訊錄、記事本、備忘錄以及某些機(jī)構(gòu)所采用的“目錄化的卷宗”正是擴(kuò)展和保存記憶的工具。但是，和這些聰明的方法相比，電子化的資料庫(kù)具有儲(chǔ)存量大、成本低和檢索方便的優(yōu)勢(shì)，這些優(yōu)勢(shì)反過(guò)來(lái)刺激了人們對(duì)他人信息的需求：人們更加愿意大量地“占有”他人的個(gè)人信息。

(二)強(qiáng)大的信息整合分析能力

我們的判斷往往來(lái)自于對(duì)大腦中所儲(chǔ)存信息的整合與分析，這是生活中必不可少的部分，這是我們的自由，也是法律規(guī)范無(wú)法達(dá)到的地方。但是，這種整合與分析的程度在性質(zhì)上不可避免地受限于我們的記憶能力和評(píng)價(jià)能力，許多錯(cuò)誤或者不合時(shí)宜的決定有時(shí)正是緣于錯(cuò)誤的記憶和并不恰當(dāng)?shù)脑u(píng)價(jià)。當(dāng)人們將自己獲取的信息有序地記載在紙面上的時(shí)候，整合各種信息的能力自然也就得到了提高。但是這一信息處理方式仍然受制于成本上的考慮。我們不得不選擇一些對(duì)我們而言更為重要的信息；尤其對(duì)于那些需要經(jīng)常性地記錄各種個(gè)人信息的機(jī)構(gòu)而言，把所有的信息都記錄下來(lái)，無(wú)疑是一種奢望，它們往往選擇記錄最近幾年內(nèi)的信息或者某些“重要人物”的個(gè)人信息，而放棄那些陳年舊賬或者無(wú)關(guān)緊要的細(xì)枝末節(jié)。這種方式下的信息整合分析能力也就由此大大地受到了限制。

這些成本上的問(wèn)題在自動(dòng)化信息處理面前，顯得微不足道。電子資料庫(kù)可以在瞬間對(duì)大量的個(gè)人信息進(jìn)行歸類，做出分析，得出結(jié)論，個(gè)人形象可能被完全展現(xiàn)在信息處理者面前。這就引發(fā)了對(duì)全面監(jiān)視的恐慌：人們仿佛又回到了過(guò)去的小團(tuán)體生活中，在這個(gè)團(tuán)體中，每個(gè)人都認(rèn)識(shí)自己的同伴，也都了解同伴的一切。正是信息技術(shù)打開了那些保護(hù)自由的信息屏障(informationbarrier)。在現(xiàn)代社會(huì)中，人們的生活在一定程度上是相互隔絕的，每個(gè)人都在不同領(lǐng)域扮演著不同的角色，在不同的人面前展現(xiàn)不同的自我，人們由此不可能完全了解自己的同伴，這就是事實(shí)上的保護(hù)每個(gè)人都享有自己的獨(dú)立空間的“信息屏障”，然而電子化的資料庫(kù)使這種“屏障”形同虛設(shè)，至少是在信息處理者面前。

另外，不可忽視的是，借助于一些足夠“智能”的電腦程序，即使是整合那些微不足道的信息，也能夠產(chǎn)生“重大發(fā)現(xiàn)”：分析特定人的交易記錄，判斷他未曾明確表明的交易偏好，正是有效的廣告成功的秘訣。這樣一來(lái)，被分析者有可能在一定領(lǐng)域中成為“透明人”。

(三)便捷的信息查詢、復(fù)制和傳遞能力

在日常生活中，我們也經(jīng)常會(huì)與他人分享自己所掌握的某些資訊，和他人交流某些見聞，當(dāng)然，這在某些情形下會(huì)引發(fā)隱私權(quán)問(wèn)題。以電子化存在的個(gè)人資料庫(kù)本身就具有容易被他人探知的可能性，因?yàn)闆]有人能真正地占有和控制這些“虛擬的”、無(wú)形的信息，我們不能像鎖住自己的日記本一樣鎖住它們。而且，掌握電子資料庫(kù)者在一定情況下，也愿意與他人交換自己的這種“資產(chǎn)”。互聯(lián)網(wǎng)時(shí)代的到來(lái)，使得對(duì)個(gè)人資料庫(kù)進(jìn)行查詢、復(fù)制和傳遞可以不受距離的限制，可以快速地完成，人們能更為方便快捷地和他人分享自己所掌握的個(gè)人信息。同樣，非法竊取這些個(gè)人信息也變得容易和不受時(shí)空限制，這是紙質(zhì)卷宗式個(gè)人信息處理方式所不能比擬的。

三、個(gè)人信息自動(dòng)化處理領(lǐng)域的個(gè)人信息特殊保護(hù)規(guī)則

在信息自動(dòng)化處理領(lǐng)域的個(gè)人信息的保護(hù)上，相對(duì)于傳統(tǒng)隱私權(quán)保護(hù)，個(gè)人信息處理法上的規(guī)則構(gòu)成了被強(qiáng)化的特殊保護(hù)規(guī)則：遵行以個(gè)人信息控制為取向的法律保護(hù)原則；給信息處理者設(shè)定信息安全保障義務(wù)；賦予信息主體對(duì)信息處理流程的積極介入權(quán)和干預(yù)權(quán)；實(shí)行更嚴(yán)格的損害賠償責(zé)任[3]。在國(guó)際上，影響力較大的當(dāng)屬德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》，其所創(chuàng)立的規(guī)則被大多數(shù)國(guó)家和地區(qū)所繼受。

德國(guó)第一部《聯(lián)邦個(gè)人信息保護(hù)法》制定于1977年，目的在于應(yīng)對(duì)當(dāng)時(shí)廣泛存在的個(gè)人信息自動(dòng)化處理技術(shù)可能給個(gè)人人格權(quán)帶來(lái)的新威脅。隨后該法歷經(jīng)3次大改，最重要的修改莫過(guò)于2001年為了符合歐盟95/46指令具體規(guī)則而做的修改。德國(guó)目前的《聯(lián)邦個(gè)人信息保護(hù)法》制定于2009年。最初立法將非公務(wù)機(jī)關(guān)的非自動(dòng)化信息處理方式排除在法律適用范圍之外，但是為了和歐盟95/46指令不區(qū)分自動(dòng)化和非自動(dòng)化個(gè)人信息處理方式的做法相一致，2001年將法律的適用范圍擴(kuò)大至非公務(wù)機(jī)關(guān)非自動(dòng)化技術(shù)條件下的所有卷宗式個(gè)人信息處理，只要該處理方式“和數(shù)據(jù)庫(kù)相關(guān)”(dateibezug)。這種做法在隨后的歷次修法中都得到了堅(jiān)持。適用范圍擴(kuò)大的立法變遷受到了廣泛關(guān)注，其中，批評(píng)之聲不絕于耳。批評(píng)者的核心觀點(diǎn)是，和傳統(tǒng)隱私權(quán)對(duì)于個(gè)人信息的保護(hù)不同，個(gè)人信息保護(hù)法使信息收集和處理者承擔(dān)更為嚴(yán)苛的義務(wù)，這一嚴(yán)格保護(hù)立場(chǎng)倘若不以個(gè)人信息自動(dòng)化處理的特別危害為正當(dāng)化基礎(chǔ)，恐將危及言論和信息傳播自由。此觀點(diǎn)可資贊同。然而，無(wú)論適用范圍如何，德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》所創(chuàng)設(shè)的個(gè)人信息保護(hù)規(guī)則仍具有借鑒價(jià)值，我國(guó)臺(tái)灣地區(qū)的“個(gè)人資料保護(hù)法”(2012)即是對(duì)它的全盤繼受。下面所討論個(gè)人信息自動(dòng)化處理領(lǐng)域的個(gè)人信息特殊保護(hù)規(guī)則基本來(lái)自于德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》的具體規(guī)定。

(一)信息禁止原則的引入：目的限制原則

在自動(dòng)化領(lǐng)域，原則上禁止進(jìn)行個(gè)人信息處理。無(wú)論該信息的敏感程度如何，該信息與其本人之間的利益關(guān)聯(lián)程度如何，這一原則都當(dāng)然地適用。個(gè)人信息自動(dòng)化處理被作為例外情況而獲得法律的允許：信息處理者必須通過(guò)某些方式證明其行為的正當(dāng)性，這些方式往往是為自己的行為提供一個(gè)恰當(dāng)?shù)暮侠砝碛伞獌H僅出自于好奇心是不夠的——在這里并不考慮信息處理者和被處理者之間是否存在利益沖突，也不考慮信息處理者的行為是否現(xiàn)實(shí)地侵犯了他人的隱私權(quán)。這里的合理理由包括符合法律明確規(guī)定的情形、當(dāng)事人同意以及具有其他的合理理由。另外，信息收集必須服務(wù)于特定的目的，日后的信息處理和利用行為不得超出這一特定目的，這就是信息禁止原則的另一體現(xiàn)：目的限制原則。

目的限制原則是個(gè)人信息自決權(quán)和以其為基礎(chǔ)的個(gè)人信息保護(hù)法中的一個(gè)核心原則，也是個(gè)人信息保護(hù)法和隱私權(quán)保護(hù)方式之間重要的區(qū)別*參見，德國(guó)《聯(lián)邦個(gè)人信息保護(hù)法》第28條第2款；我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”第5條、第19條；歐盟指令第6條第1款b項(xiàng)。。如果如此嚴(yán)格的限制，同時(shí)適用于公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)的個(gè)人信息處理行為，那么這樣的法律立場(chǎng)并不是毫無(wú)疑義的。實(shí)際上，目的限制原則首先針對(duì)的應(yīng)該是公務(wù)機(jī)關(guān)的信息處理行為，國(guó)家對(duì)個(gè)人信息的處理應(yīng)當(dāng)限制在法律規(guī)定的目的之內(nèi)*BverfG 65, 1, 46.。這是國(guó)家行為本身就必須遵守的規(guī)則，因?yàn)閲?guó)家只是特定任務(wù)的承擔(dān)者，并不是權(quán)利享有者，國(guó)家行為受到該任務(wù)本身目的的嚴(yán)格限制*GLSER Schmidt.Schutz der Privatsph?re, in: Handbuch des Staatsrecht der Bundesrepublik Deutschland, Band VI, Freiheitsrechte[M]. Heidelberg, 1989,129:90.，其原因還在于國(guó)家對(duì)于個(gè)人信息具有強(qiáng)制收集能力*BverfG 65, 1, 45.。

與此相反，如果要求非公務(wù)機(jī)關(guān)的個(gè)人信息處理行為也必須遵守類似的嚴(yán)格限制，則與私人的行為自由相沖突*Z?LLER.Informationssysteme und Vorfeldma?nahmen von… einer freiheitlichen marktwirtschaftlichen Grundordnung[J].RDV,1991(1):8.。私人原則上可以根據(jù)自己的意愿做任何他喜歡做的事情，只要這一自由和他人的自由和平共處；不僅如此，私人無(wú)須向任何人說(shuō)明行為的目的。在私人領(lǐng)域，動(dòng)機(jī)和目的原則上應(yīng)該是法律的禁忌。針對(duì)非公務(wù)機(jī)關(guān)的個(gè)人信息處理行為，引入這樣的規(guī)則，則需要提供特別的理由：在自動(dòng)化技術(shù)背景下，倘若任由非公務(wù)機(jī)關(guān)隨心所欲地處理和利用他人的個(gè)人信息，可能引發(fā)個(gè)人信息被濫用的危險(xiǎn)*LARENZ/CANARIS. Lehrbuch des Schuldrechts, Band II, Besonderer Teil, 2. Halbband[M].München,1994:511.。目的限制原則是針對(duì)此種危險(xiǎn)的防御手段。既然是針對(duì)危險(xiǎn)的防御手段，目的限制原則的具體適用范圍應(yīng)當(dāng)取決于危險(xiǎn)發(fā)生的可能性以及危害程度。一項(xiàng)廣泛地適用于非公務(wù)機(jī)關(guān)所有的個(gè)人信息處理行為的目的限制原則或許并不能達(dá)到目的，反而對(duì)私人的行為自由構(gòu)成了不必要的限制。因此，一方面，應(yīng)當(dāng)根據(jù)系爭(zhēng)的個(gè)人信息的不同性質(zhì)，決定是否允許超出收集目的利用和處理該個(gè)人信息；另一方面，在引入嚴(yán)格的目的限制原則的同時(shí)，也必須考慮到信息處理者對(duì)個(gè)人信息的合法需求和利益。信息的隱秘和敏感程度是決定是否采用以及在多大范圍內(nèi)采用目的限制原則的重要因素。下面詳細(xì)論述信息處理者對(duì)于個(gè)人信息的合法需求與目的限制原則之間的關(guān)系。

1.符合合同的典型目的

某個(gè)私人機(jī)構(gòu)之所以會(huì)存儲(chǔ)、處理或向第三人傳遞他人的個(gè)人信息，一般都因?yàn)楹驮搨€(gè)人具有某種合同關(guān)系，只要自動(dòng)化信息處理行為沒有超出合同目的的范圍，就當(dāng)然地具備了合理的目的。這里的核心問(wèn)題在于如何確定合同目的及其范圍。

合同雙方當(dāng)事人追求的是不同的目的，都意圖通過(guò)允諾實(shí)現(xiàn)他人的目的，而換取他人實(shí)現(xiàn)自己目的的允諾；每一方都努力通過(guò)最小的代價(jià)換取最大的對(duì)價(jià)。這一事實(shí)不僅適用于主合同義務(wù)，也同樣適用于從合同義務(wù)以及附隨義務(wù)。

合同的目的原則上取決于當(dāng)事人的意志，這也是合同自由的當(dāng)然之意。但是，合同雙方的意志往往是秘而不宣的，所以，如何確定合同的具體內(nèi)容，經(jīng)濟(jì)上的考量具有決定意義：只要雙方當(dāng)事人締結(jié)的是一個(gè)經(jīng)濟(jì)交往中的典型合同，而沒有明確表示自己追求的是和這一典型合同不同，或者超出典型合同之外的目的，并且將這一目的納入合同中，那么他們也就接受了從經(jīng)濟(jì)交往中發(fā)展出來(lái)的典型交易目的，通常情形下，這一交易目的恰如其分地考慮到了雙方當(dāng)事人的利益，因?yàn)槿绻皇沁@樣，人們也不可能長(zhǎng)期以來(lái)締結(jié)的都是同樣的交易*EHMANN Horst. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:274.。系爭(zhēng)的個(gè)人信息處理和利用行為是否屬于收集目的的范圍之內(nèi)，取決于是否符合合同本身具有的典型交易目的。

例如，保險(xiǎn)公司有時(shí)會(huì)將被保險(xiǎn)人的個(gè)人信息交給再保險(xiǎn)公司，只要這一行為是分散保險(xiǎn)風(fēng)險(xiǎn)的必要行為，它就是保險(xiǎn)合同典型目的范圍內(nèi)正當(dāng)?shù)男袨?，就是具備合法利益的信息傳遞行為；銀行有時(shí)會(huì)了解個(gè)人信用卡賬戶中的資金流向，只要這是掌握個(gè)人信用程度或者將來(lái)提供理財(cái)咨詢所必要的行為，這種個(gè)人信息的處理行為就是銀行合同典型目的范圍內(nèi)的合理行為；雇主往往會(huì)紀(jì)錄、分析雇員的工作表現(xiàn)，只要這一個(gè)人信息處理行為是日后決定獎(jiǎng)懲和是否錄用該雇員的必要行為，它就是雇傭合同典型目的范圍內(nèi)的恰當(dāng)行為。

在上述的例子中，個(gè)人往往不具備對(duì)隱私權(quán)的“合理期待”：只要接受合同關(guān)系的束縛，任何一方當(dāng)事人就不能隨意退出，不能禁止他人儲(chǔ)存、利用和傳遞自己的個(gè)人信息。那種過(guò)分的隱私權(quán)訴求“將以一種無(wú)法預(yù)見的方式干擾整個(gè)法律交往以及信息交往”*EHMANN H. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:280.。法律秩序的具體展開不可能僅僅取決于一方當(dāng)事人的意志，在這里，合同的典型目的已經(jīng)平等地考慮了雙方當(dāng)事人的利益。

2.其他合理理由

如果信息處理者之間并沒有合同關(guān)系或者類似于合同的信賴關(guān)系，或者當(dāng)這些關(guān)系并不能正當(dāng)化該自動(dòng)化信息處理時(shí)，個(gè)人信息處理者就必須證明自己具有其他的合理理由。

(二)設(shè)置個(gè)人信息處理者的信息安全保障義務(wù)

在個(gè)人信息自動(dòng)化處理領(lǐng)域，信息處理者匯集了大量的個(gè)人信息，這些信息以電子資料庫(kù)的形式儲(chǔ)存在一臺(tái)電腦中，事實(shí)上為第三人非法獲取該信息提供了便利，亦即，正是信息處理者的行為制造了一種個(gè)人信息遭竊的危險(xiǎn)，對(duì)于這種危險(xiǎn)而言最為有效的控制方式，就是由該信息處理者自己提供必要的保護(hù)措施[4]。但是何種保護(hù)措施才是足夠的，這或許必須根據(jù)不同行業(yè)的具體情形而定，在這里，由政府出臺(tái)一些強(qiáng)制性的標(biāo)準(zhǔn)是必要的。

因此，我國(guó)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第6條第2項(xiàng)的規(guī)定值得贊同：“從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，必須具有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度和用戶信息安全管理制度?！迸c此類似的是，我國(guó)《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》第5章從多個(gè)角度，詳細(xì)規(guī)定了大量存儲(chǔ)個(gè)人信用信息的個(gè)人征信機(jī)構(gòu)保證信息安全的義務(wù)。

(三)賦予當(dāng)事人對(duì)于信息處理流程的介入權(quán)和干預(yù)權(quán)

這一權(quán)利具體包括如下2項(xiàng)內(nèi)容：第一，查詢權(quán)。即當(dāng)事人有權(quán)獲知被收集、處理和利用的個(gè)人信息具體內(nèi)容；如果該個(gè)人信息被傳遞給第三方，當(dāng)事人有權(quán)獲知信息接收者的身份。第二，如果該個(gè)人信息存在錯(cuò)誤，當(dāng)事人有權(quán)要求更正、暫時(shí)封存以及刪除該信息。相對(duì)于傳統(tǒng)隱私權(quán)的消極防御性，這些權(quán)利也被稱為積極請(qǐng)求權(quán)。它們的目的是盡可能讓當(dāng)事人知道何人、如何在處理自己的何種信息，試圖通過(guò)當(dāng)事人的介入，在信息處理過(guò)程就消除信息錯(cuò)誤，以防止危害的發(fā)生。

(四)過(guò)錯(cuò)推定的損害賠償責(zé)任

如果違反上述個(gè)人信息處理時(shí)必須遵守的行為規(guī)則，給當(dāng)事人造成損害的，行為人負(fù)有損害賠償義務(wù)，除非能證明自己對(duì)于損害的發(fā)生沒有過(guò)錯(cuò)。和一般的侵權(quán)行為責(zé)任不同，在個(gè)人信息自動(dòng)化領(lǐng)域應(yīng)當(dāng)采取舉證責(zé)任倒置的過(guò)錯(cuò)推定責(zé)任，原因在于，受害方無(wú)法了解具體的信息處理過(guò)程，無(wú)從證明信息處理者沒有盡到相應(yīng)的注意義務(wù)。

四、我國(guó)個(gè)人信息保護(hù)法草案評(píng)析

目前，在個(gè)人信息保護(hù)立法領(lǐng)域，較成熟的專家建議稿有如下兩部：重慶大學(xué)法學(xué)院齊愛民先生提出的“個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿” (下文簡(jiǎn)稱“齊版建議稿”)[1]2，以及中國(guó)社會(huì)科學(xué)院法學(xué)所周漢華先生負(fù)責(zé)起草的“個(gè)人信息保護(hù)法專家建議稿”(下文簡(jiǎn)稱“周版建議稿”)[2]1。兩部草案繼受了上述的保護(hù)規(guī)則：未經(jīng)信息主體同意、沒有法定事由或者沒有合理理由，不得收集、處理和利用個(gè)人信息；個(gè)人信息處理和利用必須符合個(gè)人信息的收集目的；信息主體針對(duì)其個(gè)人信息處理者，享有查詢、更正、刪除以及告知等請(qǐng)求權(quán)。值得注意的是，在兩部草案中，不區(qū)分不同技術(shù)基礎(chǔ)上的個(gè)人信息處理行為，無(wú)論是通過(guò)電腦的自動(dòng)化信息處理，還是傳統(tǒng)的手動(dòng)信息處理行為，都適用這一系列的保護(hù)規(guī)則；只是進(jìn)一步將手動(dòng)信息處理方系限定在那些“根據(jù)一定的編排標(biāo)準(zhǔn)或檢索方式”進(jìn)行處理的個(gè)人信息。齊版建議稿第2條規(guī)定：“本法適用于個(gè)人信息的電腦處理和可以進(jìn)行檢索的人工處理”[1]2。周版建議稿則在第9條第5項(xiàng)中以闡釋該法中“處理”一詞的含義的方式作出同樣的選擇：“‘處理’指政府機(jī)關(guān)或其他個(gè)人信息處理者根據(jù)一定的編排標(biāo)準(zhǔn)或檢索方式，以自動(dòng)或非自動(dòng)方法對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、交換、公開、修改、刪改、銷毀等行為?！盵2]

這種做法的具體理由有兩點(diǎn)：第一，雖然個(gè)人信息保護(hù)法是電腦時(shí)代出現(xiàn)的新問(wèn)題，但是，為了充分保護(hù)個(gè)人權(quán)利，目前大部分國(guó)家和地區(qū)的個(gè)人信息保護(hù)法都并沒有把法律的適用范圍限定在個(gè)人信息自動(dòng)化處理領(lǐng)域，而是擴(kuò)及傳統(tǒng)的手動(dòng)信息處理方式，所以個(gè)人信息保護(hù)法同時(shí)也包括對(duì)傳統(tǒng)信息處理方式的規(guī)范[2]56；第二，在我國(guó)，個(gè)人信息自動(dòng)化處理技術(shù)并不普遍，許多機(jī)構(gòu)和個(gè)人仍使用傳統(tǒng)的手動(dòng)處理方式，為了避免法律適用出現(xiàn)盲區(qū)，真正達(dá)到保護(hù)個(gè)人權(quán)利的目的，個(gè)人信息保護(hù)法的適用范圍應(yīng)當(dāng)包括手動(dòng)的個(gè)人信息處理方式[2]56。

筆者并不贊同上述立法草案的立場(chǎng)。電腦、網(wǎng)絡(luò)等個(gè)人信息自動(dòng)化處理方式具有強(qiáng)大的信息存儲(chǔ)能力、整合分析能力和快速獲取、復(fù)制、傳遞能力，由此，它的運(yùn)用對(duì)個(gè)人人格權(quán)和財(cái)產(chǎn)權(quán)構(gòu)成一種抽象的危險(xiǎn)，在這樣的危險(xiǎn)面前，傳統(tǒng)隱私權(quán)的保護(hù)模式并不能提供充足的保護(hù)。所以法律才需要針對(duì)個(gè)人信息自動(dòng)化處理方式引入特殊的更加嚴(yán)格的個(gè)人信息保護(hù)規(guī)則。紙質(zhì)卷宗等非自動(dòng)化信息處理方式顯然不具備前述自動(dòng)化信息處理方式的三大能力，很難說(shuō)，其運(yùn)用對(duì)個(gè)人的人格權(quán)和財(cái)產(chǎn)權(quán)已構(gòu)成不容忽視的抽象加害危險(xiǎn)，至少這種危險(xiǎn)和自動(dòng)化處理方式所帶來(lái)的危險(xiǎn)是不可比擬的。

我國(guó)個(gè)人信息保護(hù)法的適用范圍原則應(yīng)當(dāng)限制在個(gè)人信息自動(dòng)化處理領(lǐng)域。超出此范圍，將紙質(zhì)卷宗式的、乃至不依賴具體介質(zhì)的個(gè)人信息處理行為也納入規(guī)范范圍，不僅是一種不必要的恐慌，還將侵吞傳統(tǒng)隱私權(quán)的調(diào)整領(lǐng)域，使其背后的價(jià)值取向消弭殆盡。

五、結(jié)語(yǔ)

個(gè)人信息自動(dòng)化處理技術(shù)因其能大量存儲(chǔ)個(gè)人信息、整合諸多個(gè)人信息片斷以及給第三人獲取個(gè)人信息創(chuàng)造便利條件，屬于對(duì)個(gè)人人格權(quán)和財(cái)產(chǎn)權(quán)具有較高加害危險(xiǎn)的領(lǐng)域。因此，有必要在此領(lǐng)域引入以信息禁止原則為出發(fā)點(diǎn)的個(gè)人信息保護(hù)規(guī)則：原則上禁止收集、處理和利用個(gè)人信息，除非得到信息主體的同意、符合法定事由或者具有其他合法利益；收集個(gè)人信息時(shí)的目的限制了日后的處理和利用行為。另外，在這個(gè)高度危險(xiǎn)領(lǐng)域，應(yīng)當(dāng)賦予信息主體干預(yù)信息處理過(guò)程的權(quán)利，具體包括：查詢權(quán)、更正錯(cuò)誤信息的權(quán)利、刪除錯(cuò)誤信息的權(quán)利等。上述嚴(yán)格的保護(hù)規(guī)則重塑了個(gè)人信息交流領(lǐng)域的基本法律秩序，與傳統(tǒng)隱私權(quán)所奉行的信息自由立場(chǎng)并不相同。在傳統(tǒng)隱私權(quán)理論看來(lái)，個(gè)人信息的收集、處理和利用在原則上是自由的，無(wú)需提供理由，恰恰是對(duì)上述行為的禁止才需要特別的理由。我國(guó)未來(lái)的個(gè)人信息保護(hù)法應(yīng)當(dāng)注意限定嚴(yán)格的個(gè)人信息保護(hù)規(guī)則的適用范圍，以免構(gòu)成對(duì)私人自由的無(wú)端干涉。

[1]齊愛民.中國(guó)人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6):2-5.

[2]周漢華.中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京：法律出版社，2006：1-27.

[3]何培育，蔣啟蒙.個(gè)人信息盜竊的技術(shù)路徑與法律規(guī)制問(wèn)題研究[J].重慶理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué))，2015(2)：159-162.

[4]梅夏英，楊曉娜.網(wǎng)絡(luò)服務(wù)提供者信息安全保障義務(wù)的公共性基礎(chǔ)[J].煙臺(tái)大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2014(6)：14-21.

(責(zé)任編輯馮軍)

OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology

YANGFang

(LawSchool,HainanUniversity,Haikou570228,China)

Personalinformationautomationprocessingtechnologycanstoreandintegratealargenumberofpersonalinformationclips,andcreatesaconvenientconditionforotherpeopletoobtainpersonalinformation.Soitbelongstothefieldwhichhasahighriskofinjurytopersonalpersonalityandproperty.Itisnecessarytointroducethepersonalinformationprotectionrulestothisfield,whichisbasedontheprincipleofinformationprohibition:thecollection,processinganduseofpersonalinformationareprohibitedinprinciple,unlessonegetstheconsentofthesubjectoftheinformation,orinaccordancewithstatutorybasisorhaveotherlegalinterests.Thepurposeofcollectingpersonalinformationcanlimitthetreatmentanduseofpersonalinformation.Furthermore,inthishighlydangerousarea,interestedpartiesshouldbegiventherighttointerferewiththeinformationprocessingprocess,includingqueryright,rightofcorrectingerrors,therighttoremoveerrormessageetc..Thepersonalinformationprotectionlawofourcountryshouldlimitthescopeofapplicationofthestrictprotectionrules.

personalinformationautomationprocessingtechnology;personalinformationprotection;theprincipleofinformationprohibition

2016-07-13

楊芳(1980—)，女，海南?？谌?，講師，博士，研究方向：民商法學(xué)。

format：YANGFang.OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):88-93.

10.3969/j.issn.1674-8425(s).2016.09.014

D923.49

A

1674-8425(2016)09-0088-06

引用格式：楊芳.個(gè)人信息自動(dòng)化處理領(lǐng)域的個(gè)人信息保護(hù)規(guī)則[J].重慶理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué))，2016(9):88-93.