周 涵 鐘達(dá)葆 趙國峰

摘 要： 對(duì)個(gè)人信息保護(hù)極為全面和嚴(yán)格的歐盟，在簽證信息系統(tǒng)中對(duì)個(gè)人信息的應(yīng)用及保護(hù)同樣做出了詳細(xì)的規(guī)定。通過研究歐盟簽證信息系統(tǒng)中個(gè)人信息應(yīng)用和保護(hù)，分析整理系統(tǒng)中關(guān)于個(gè)人信息應(yīng)用及保護(hù)的內(nèi)容、特點(diǎn)，對(duì)于完善我國出入境邊防檢查中個(gè)人信息應(yīng)用和保護(hù)制度具有重要意義。

關(guān)鍵詞： 簽證信息系統(tǒng) 個(gè)人信息應(yīng)用保護(hù)

為便利外部邊界檢查和簽證簽發(fā)，打擊濫用簽證的行為以及預(yù)防犯罪，根據(jù)歐洲議會(huì)和歐盟理事會(huì)第767/2008號(hào)條例，歐盟建立了簽證信息系統(tǒng)，并在條例中對(duì)簽證信息系統(tǒng)的個(gè)人信息應(yīng)用和保護(hù)作了詳細(xì)的規(guī)定。當(dāng)前，隨著我國出入境人員數(shù)量不斷增加，指紋、虹膜等生物特征識(shí)別技術(shù)也被應(yīng)用到邊檢領(lǐng)域，梅沙系統(tǒng)等出入境信息系統(tǒng)中存儲(chǔ)的出入境旅客個(gè)人信息的數(shù)據(jù)量越來越龐大。研究歐盟簽證信息系統(tǒng)中的個(gè)人信息應(yīng)用及保護(hù)，完善我國出入境個(gè)人信息應(yīng)用及保護(hù)制度，確保個(gè)人信息得到有效保護(hù)和合法利用。

一、歐盟簽證信息系統(tǒng)中個(gè)人信息應(yīng)用及保護(hù)的相關(guān)規(guī)定

在處理與短期停留簽證申請(qǐng)有關(guān)的數(shù)據(jù)和決定中，歐盟簽證信息系統(tǒng)既保存所有申根簽證申請(qǐng)信息，又保存任一申根國家領(lǐng)事館對(duì)簽證申請(qǐng)所作出的決定信息。系統(tǒng)內(nèi)保存的信息主要用于簽證申請(qǐng)、庇護(hù)申請(qǐng)的審查，外部邊界穿越點(diǎn)、跨成員國的檢查等。歐洲議會(huì)和歐盟理事會(huì)第2004/512/EC號(hào)條例決定建立簽證信息系統(tǒng)，作為成員國之間交換簽證數(shù)據(jù)的系統(tǒng)。歐洲議會(huì)和歐盟理事會(huì)第767/2008號(hào)條例（簡稱條例）規(guī)定了簽證信息系統(tǒng)的目的、功能和責(zé)任，并規(guī)定了成員國之間交換簽證數(shù)據(jù)的條件和程序，以便檢查簽證申請(qǐng)和相關(guān)決定?！蛾P(guān)于個(gè)人信息保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》（簡稱GDPR）作為歐盟關(guān)于個(gè)人信息保護(hù)的一般性法律，關(guān)于個(gè)人信息應(yīng)用和保護(hù)的立法理念自然體現(xiàn)在關(guān)于簽證信息系統(tǒng)的各種法律當(dāng)中。2019年6月通過的歐洲議會(huì)和歐盟理事會(huì)第2019/881號(hào)條例《關(guān)于歐洲網(wǎng)絡(luò)與信息安全局信息和通信技術(shù)的網(wǎng)絡(luò)安全，并廢除（EC）第526/2013號(hào)條例》（簡稱《網(wǎng)絡(luò)安全法案》）正式施行，詳細(xì)規(guī)定了歐盟機(jī)構(gòu)在網(wǎng)絡(luò)安全工作中所采取的保護(hù)措施、基礎(chǔ)設(shè)施建設(shè)以及相互之間的合作問題。這一法案標(biāo)志著歐盟在網(wǎng)絡(luò)安全治理方面進(jìn)入一個(gè)新的階段。歐盟對(duì)簽證信息系統(tǒng)中個(gè)人信息的保護(hù)主要從兩方面著手：一是約束信息處理主體在個(gè)人信息的收集和使用等環(huán)節(jié)的公權(quán)力，形成對(duì)其行為的制約和監(jiān)督機(jī)制;二是從維護(hù)信息收集對(duì)象權(quán)利的角度，建立了一套完整的權(quán)利保障體系，如保障知情權(quán)、刪除權(quán)、救濟(jì)權(quán)等。

（一）對(duì)信息處理主體的規(guī)定

對(duì)信息處理主體的規(guī)定主要體現(xiàn)在信息收集、信息使用、信息保存和信息監(jiān)管四個(gè)方面。

GDPR第7條規(guī)定，對(duì)個(gè)人信息的處理和利用必須獲得信息收集對(duì)象的同意。條例第29條保證簽證信息系統(tǒng)內(nèi)數(shù)據(jù)收集手段的合法性。信息使用具體包括信息處理及信息傳遞。在信息處理這一方面，條例第6條對(duì)擁有信息處理權(quán)利的主體進(jìn)行了明確規(guī)定，進(jìn)入系統(tǒng)進(jìn)行信息的修改、刪除的權(quán)利專屬于獲得正式授權(quán)的簽證機(jī)關(guān)工作人員。關(guān)于信息的傳遞，第31條規(guī)定，存儲(chǔ)的信息需滿足特定條件才能傳遞給第三國或者國際組織，在傳遞信息時(shí)應(yīng)保障請(qǐng)求國際保護(hù)的人和難民的權(quán)利，特別是在不退回方面的權(quán)利。第23條對(duì)信息在系統(tǒng)中的存儲(chǔ)期限進(jìn)行了規(guī)定。每一個(gè)申請(qǐng)文件在不影響第24條、第25條所述的刪除權(quán)和第34條的保存要求的情況下，在系統(tǒng)中最多保存五年，期限屆滿后，系統(tǒng)會(huì)自動(dòng)刪除。根據(jù)建立系統(tǒng)的目的以及相關(guān)法律規(guī)定，只有在個(gè)案需要時(shí)，從簽證信息系統(tǒng)中檢索到的數(shù)據(jù)才可以保存在國家檔案中，并且保存時(shí)間不得超過該個(gè)案所需的時(shí)間。條例第36條、第39條對(duì)信息監(jiān)管進(jìn)行了規(guī)定，具體包括：濫用信息的行為應(yīng)受到刑事或行政懲罰;國家監(jiān)督機(jī)關(guān)至少每四年按照有關(guān)國際標(biāo)準(zhǔn)對(duì)國家系統(tǒng)內(nèi)的信息處理業(yè)務(wù)進(jìn)行一次審計(jì)。條例第40條明確了歐洲數(shù)據(jù)保護(hù)主管的責(zé)任。

（二）對(duì)信息收集對(duì)象的保障

第38條保障了信息收集對(duì)象對(duì)與其相關(guān)信息在系統(tǒng)中傳遞過程的知情權(quán)。同時(shí)，責(zé)任國應(yīng)當(dāng)向收集對(duì)象提供有關(guān)負(fù)責(zé)信息處理的工作人員的身份和聯(lián)系方式，以及信息接收者的類別，有關(guān)機(jī)構(gòu)在系統(tǒng)內(nèi)處理信息的目的，保留，訪問，更正信息的權(quán)利。這些規(guī)定意味著歐盟不僅確立了收集對(duì)象的知情權(quán)，還在法律層面提出了保障知情權(quán)的一系列措施。在明確信息收集對(duì)象知情權(quán)的同時(shí)，第38條把公民的更正權(quán)和刪除權(quán)以法條的形式規(guī)定了下來。任何人都有權(quán)要求更正與其相關(guān)的錯(cuò)誤信息，以及刪除被非法保存的信息。更正和刪除應(yīng)當(dāng)由負(fù)有責(zé)任的成員國根據(jù)法律、規(guī)定和程序進(jìn)行。在信息收集對(duì)象提出更正或刪除的要求時(shí)，負(fù)責(zé)的成員國應(yīng)當(dāng)在一個(gè)月的期間內(nèi)檢查信息的準(zhǔn)確性及處理信息的合法性，同時(shí)向申請(qǐng)人解釋不予更正或者刪除的原因。第41、第42條分別規(guī)定了國家檢察機(jī)關(guān)的監(jiān)督責(zé)任和歐洲數(shù)據(jù)保護(hù)主管的監(jiān)督責(zé)任，同時(shí)第43條對(duì)國家監(jiān)管部門與歐洲數(shù)據(jù)保護(hù)主管部門之間的合作進(jìn)行了詳細(xì)的規(guī)定，以便更好地保障信息收集對(duì)象的權(quán)利。

二、信息應(yīng)用和保護(hù)的優(yōu)勢及啟示

（一）優(yōu)勢分析

1人權(quán)保障理念突出。人權(quán)保障是被國際社會(huì)廣泛接受的重要理念，而個(gè)人信息權(quán)益的保護(hù)是人權(quán)保障的重要內(nèi)容。在歐盟簽證信息系統(tǒng)中個(gè)人信息應(yīng)用及保護(hù)的過程中，也充分體現(xiàn)了人權(quán)保障這一理念。具體體現(xiàn)在：一方面，制約了信息處理主體的權(quán)力使用，包括征得個(gè)人同意、采取執(zhí)法監(jiān)督、落實(shí)責(zé)任賠償?shù)却胧?另一方面，賦予了信息收集對(duì)象三大基本權(quán)利，包括知情權(quán)、更正刪除權(quán)和救濟(jì)權(quán)。通過對(duì)公權(quán)力進(jìn)行制約，對(duì)私權(quán)利進(jìn)行保障，從而達(dá)到保障人權(quán)的目的。

2規(guī)范內(nèi)容具體廣泛。一是一般性立法和專門性立法相結(jié)合?！蛾P(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》這一法律文件規(guī)定了個(gè)人信息保護(hù)的內(nèi)容，對(duì)各領(lǐng)域的個(gè)人信息保護(hù)起到規(guī)制作用，簽證信息系統(tǒng)對(duì)個(gè)人信息的應(yīng)用與保護(hù)自然也應(yīng)遵守這部法律文件。除此之外，針對(duì)簽證信息系統(tǒng)而有針對(duì)性地出臺(tái)的法律文件，對(duì)簽證信息系統(tǒng)中個(gè)人信息的應(yīng)用和保護(hù)做出了更具體、更具針對(duì)性的規(guī)定。一般性立法與專門性立法相結(jié)合，規(guī)制內(nèi)容全面。二是立法內(nèi)容廣泛。簽證信息系統(tǒng)中個(gè)人信息應(yīng)用及保護(hù)，涉及信息處理的各個(gè)方面，不但規(guī)定了信息處理主體的信息收集、使用、保存和監(jiān)管，還明確了信息處理對(duì)象的知情權(quán)、更正刪除權(quán)和救濟(jì)權(quán)，形成了較為完整的制度框架。

3預(yù)防與救濟(jì)并重。在歐盟簽證信息系統(tǒng)個(gè)人信息的應(yīng)用及保護(hù)的過程中，預(yù)防措施占了重要的一部分。預(yù)防的理念貫穿法律規(guī)范的始終，在信息收集方面就明確地規(guī)定了信息收集的合法性、合目的性，以及信息收集對(duì)象擁有的知情權(quán)等內(nèi)容，旨在從信息處理的第一步就開始進(jìn)行預(yù)防。此外，在信息使用、信息保存及信息監(jiān)管方面，從各項(xiàng)措施規(guī)定中也都能體現(xiàn)出預(yù)防的理念，強(qiáng)調(diào)預(yù)防有助于從根本上杜絕侵權(quán)行為的發(fā)生。此外，對(duì)于侵權(quán)行為，相關(guān)制度也規(guī)定了具體的救濟(jì)措施，包括起訴、賠償?shù)葍?nèi)容。預(yù)防與救濟(jì)并重，全方面保障了個(gè)人信息的安全。

（二）啟示

1明確個(gè)人信息應(yīng)用及保護(hù)的基本原則?；驹瓌t貫穿于個(gè)人信息應(yīng)用及保護(hù)的整個(gè)過程。個(gè)人信息的應(yīng)用及保護(hù)，也應(yīng)當(dāng)明確以下幾項(xiàng)基本原則，為我們制定具體的規(guī)則提供有效的指引。一是權(quán)利保障原則。尊重和保障人權(quán)是被國際社會(huì)廣泛接受的重要理念，我國也相當(dāng)重視，早在2004年就將“人權(quán)”概念引入憲法，明確規(guī)定“國家尊重和保障人權(quán)”。個(gè)人信息權(quán)屬于個(gè)人的基本權(quán)利，在運(yùn)用和保護(hù)過程中，應(yīng)當(dāng)時(shí)刻將尊重和保障人權(quán)的理念放在重要位置，明確信息主體的知情權(quán)、更正權(quán)、刪除權(quán)和救濟(jì)權(quán)等權(quán)利。二是合法原則。邊防檢查機(jī)關(guān)對(duì)個(gè)人信息的收集、處理與保存應(yīng)當(dāng)符合相關(guān)法律、法規(guī)的規(guī)定，同時(shí)遵循合理、合法原則，不得違法收集和處理公民個(gè)人信息。三是知情同意原則。邊檢機(jī)關(guān)對(duì)出入境人員進(jìn)行信息收集，應(yīng)當(dāng)告知信息主體收集的內(nèi)容和目的，未經(jīng)信息主體的知情同意，不得收集、處理和使用。四是限制使用原則。要明確邊防檢查機(jī)關(guān)在處理出入境個(gè)人信息中的職權(quán)，在合理范圍內(nèi)收集信息、保存信息、使用信息的權(quán)利，不得超越法律、法規(guī)規(guī)定的職權(quán)。

2建立完善個(gè)人信息應(yīng)用及保護(hù)的相關(guān)立法。隨著移民管理事業(yè)的不斷發(fā)展，指紋、人臉識(shí)別、虹膜等人體生物識(shí)別信息將會(huì)廣泛應(yīng)用到工作當(dāng)中。目前，我國關(guān)于出入境個(gè)人信息應(yīng)用及保護(hù)的相關(guān)法條的規(guī)定，一是過于原則化，對(duì)于什么行為是侵害合法權(quán)益的、應(yīng)當(dāng)給予怎樣的處分等都沒有明確規(guī)定;二是不夠全面，涉及出入境個(gè)人信息應(yīng)用及保護(hù)的其他問題，比如后續(xù)的監(jiān)督、救濟(jì)等方面，均未在法條中體現(xiàn)。有關(guān)出入境個(gè)人信息保護(hù)的力度有待加強(qiáng)，法律的缺位將會(huì)導(dǎo)致權(quán)力缺乏監(jiān)督和制約，進(jìn)而損害到公民的合法權(quán)益。在出入境檢查的過程中，收集、使用出入境個(gè)人信息的過程都必須嚴(yán)格由法律進(jìn)行規(guī)定，出入境人員的個(gè)人信息應(yīng)當(dāng)受到法律的全面保護(hù)。對(duì)出入境個(gè)人信息的收集和使用進(jìn)行規(guī)制，要明確“統(tǒng)一立法，分類保護(hù)”的思路，針對(duì)我國當(dāng)前信息保護(hù)的現(xiàn)狀，推動(dòng)個(gè)人信息保護(hù)法的制定，為各類信息的保護(hù)提供統(tǒng)一的標(biāo)準(zhǔn)和科學(xué)的行為規(guī)范同時(shí)，針對(duì)各個(gè)部門和行業(yè)的信息收集與使用的特點(diǎn)，進(jìn)行分類保護(hù)與管理。在出入境信息的保護(hù)方面，我國可以針對(duì)特定的信息系統(tǒng)出臺(tái)具體的專門性立法。針對(duì)出入境邊防檢查中應(yīng)用的梅沙系統(tǒng)，可以制定相關(guān)政策對(duì)該系統(tǒng)的使用進(jìn)行規(guī)范。一方面，明確主管部門，賦予其對(duì)收集到的旅客出入境信息進(jìn)行存儲(chǔ)、應(yīng)用的權(quán)限，同時(shí)對(duì)使用過程進(jìn)行規(guī)制。另一方面，提升個(gè)人信息的防護(hù)能力，針對(duì)邊防檢查中的各類信息系統(tǒng)，規(guī)范采集、保存、使用、流轉(zhuǎn)等各個(gè)環(huán)節(jié)，防止信息出現(xiàn)泄露、濫用等情況，同時(shí)明確出入境個(gè)人的基本權(quán)利、規(guī)定侵權(quán)的法律后果及救濟(jì)措施，在使用個(gè)人信息的同時(shí)，確保這些出入境個(gè)人信息得到完整保護(hù)。

3建立完善個(gè)人信息應(yīng)用及保護(hù)的監(jiān)督及救濟(jì)機(jī)制。邊防檢查機(jī)關(guān)通過各種數(shù)據(jù)平臺(tái)掌握了大量的出入境人員相關(guān)信息，如果監(jiān)督不當(dāng)，邊防檢查機(jī)關(guān)侵權(quán)的可能性就會(huì)大大提高;如果沒有完善的救濟(jì)機(jī)制，對(duì)公民個(gè)人信息的保護(hù)就不能真正落到實(shí)處。這在本質(zhì)上凸顯了公權(quán)力的行使與私權(quán)利的保護(hù)的內(nèi)在矛盾。規(guī)范信息處理與數(shù)據(jù)保護(hù)監(jiān)督及救濟(jì)機(jī)制，是個(gè)人信息保護(hù)的核心所在。要完善個(gè)人信息應(yīng)用及保護(hù)的監(jiān)督及救濟(jì)機(jī)制，首先，要建立一個(gè)專門的監(jiān)督機(jī)構(gòu)，具有獨(dú)立的監(jiān)督以及審查職能，確保其在行使職權(quán)時(shí)不受到其他相關(guān)部門的約束和限制，以便更好地對(duì)邊防檢查中的個(gè)人信息的相關(guān)行為進(jìn)行監(jiān)督和制約。一方面監(jiān)督出入境邊防檢查機(jī)關(guān)是否合法處理個(gè)人信息，另一方面，在公民個(gè)人信息權(quán)利受到侵害時(shí)，能夠接受投訴和問詢，并提供及時(shí)的救濟(jì)。其次，要完善監(jiān)督機(jī)制。一是要明確上下級(jí)、同級(jí)間的監(jiān)督關(guān)系，防止侵權(quán)行為的發(fā)生。二是要規(guī)定具體的救濟(jì)程序，確保在侵權(quán)行為發(fā)生后有高效的救濟(jì)途徑。最后，要嚴(yán)格落實(shí)責(zé)任追究機(jī)制。明確侵害個(gè)人信息行為的處罰方式，同時(shí)構(gòu)建完善責(zé)任追究的行政及司法機(jī)制，及時(shí)處理侵權(quán)事件的責(zé)任人及責(zé)任單位，切實(shí)維護(hù)好出入境人員的權(quán)利。

參考文獻(xiàn)：

[1] 劉欣邊檢機(jī)關(guān)采集旅客生物信息的安全問題[J].遼寧警察學(xué)院學(xué)報(bào)，2017（3）.

[2]張燕跨大西洋合作中歐美對(duì)出入境旅客信息的收集與應(yīng)用[J].武警學(xué)院學(xué)報(bào)，2015（3）.

[3]齊愛民論個(gè)人信息保護(hù)法的統(tǒng)一立法模式[J].重慶工商大學(xué)學(xué)報(bào)，2009（4）.

[4]齊愛民中華人民共和國個(gè)人信息保護(hù)法學(xué)者建議稿[J].河北法學(xué)，2019（1）.

[5]王亞寧歐盟邊防管理研究[D].北京：外交學(xué)院，2017

[6]郝魯怡歐盟國際移民法律制度研究[D].上海：華東政法大學(xué)，2009

[7]Clive Leviev-Sawye Bolstering Europe's borders： a stronger Frontex and a new visa information system as the EU seeks to improve control[J].The Sofia Echo，2011（41）

[8]EU visa information system backed by Parliament[N]. Biometric Technology Today，2007

〔周涵（通訊作者）、鐘達(dá)葆、趙國峰，中國人民警察大學(xué)〕