丁曉東

關(guān)鍵詞：公平信息實踐;個人信息保護;大數(shù)據(jù);個體主義;動態(tài)保護

中圖分類號：DF49 ?文獻標志碼：A

DOI：10.3969/j.issn.1001-2397.2019.03.07 開放科學（資源服務）標識碼（OSID）：

個人信息保護研究已經(jīng)成為法學界的熱點。近年來，隨著個人信息保護問題引起社會的日益關(guān)注，并且被列入國家的立法計劃，各類個人信息保護研究的文獻如雨后春筍般的興起。但另一方面，在國內(nèi)法學界的個人信息保護研究中，對于公平信息實踐（fair information practices）的研究卻基本處于空白狀態(tài)，很少有學術(shù)文獻對公平信息實踐進行介紹，也幾乎沒有什么學術(shù)文獻對不同版本的公平信息實踐進行歸納總結(jié)，從原理上對其進行進一步分析①。

對于我國的個人信息保護研究與個人信息立法而言，這不能不說是一個遺憾。從思想淵源與制度架構(gòu)來說，公平信息實踐提供了個人信息保護法或信息隱私法（information privacy）的思想淵源，奠定了現(xiàn)代信息隱私法的框架。隱私法研究的權(quán)威學者保羅·施瓦茨（Paul Schwartz）指出：“公平信息實踐是現(xiàn)代信息隱私法的基石”[1]1607-1614。長期關(guān)注隱私問題的專家保羅那·布魯寧（Paula Bruening）也指出： “公平信息實踐的基本原則已經(jīng)為世界各國、地區(qū)、公司和個人提供了關(guān)于數(shù)據(jù)保護和隱私的共同語言……當存在隱私或數(shù)據(jù)保護失敗時，它們提供了測量遵守的工具和執(zhí)行手段 參見：Paula Bruening. Rethink Privacy 2.0 and Fair Information Practice Principles： A Common Language for Privacy（2014）[EB/OL]. [2019-01-10]. http：//blogs.intel.com/blog/rethink-privacy-2-0-and-fair-information-practice-principles-a-common-language-for-privacy/. 。”一言以蔽之，公平信息實踐“已經(jīng)成為全球隱私保護的重要準則”，得到了包括中國在內(nèi)的全球各個國家的認可 公平信息實踐“不僅在美國扮演了關(guān)鍵性角色，而且已經(jīng)成為全球隱私保護的重要國家準則”。參見：Marc Rotenberg. Fair Information Practices and the Architecture of Privacy： What Larry Doesnt Get[J]. Stan. Tech. L. Rev，2001：1-34.。

本文對公平信息實踐進行了介紹、總結(jié)和反思。通過對公平信息實踐的介紹和總結(jié)，可以發(fā)現(xiàn)公平信息實踐的不同版本都采取個體信息賦權(quán)與施加信息控制者責任的原則。但通過對公平信息實踐的基本原理進行反思，可以發(fā)現(xiàn)過度強化個體信息賦權(quán)并不能有效保護公民個體的相關(guān)權(quán)益，某些施加于個人信息控制者的責任也并不合理。為了更有效地發(fā)揮公平信息實踐的指引性作用，本文提出了新版本的公平信息實踐。這一版本采取有限個體主義的立場與動態(tài)的個人信息保護進路，提出個人信息保護應當注重個人與社會對于個人信息流通的合理預期。同時，在大數(shù)據(jù)已經(jīng)到來的時代，公平信息實踐更應當注重發(fā)揮個人信息的流通價值與公共性價值，在此前提下采取措施防范相關(guān)風險。

?一、公平信息實踐的起源 ?

公平信息實踐誕生于1973年。二十世紀七十年代，美國政府用計算機數(shù)據(jù)庫處理個人信息日益普遍，為了回應伴生的問題，美國政府在醫(yī)療、教育與福利部門成立了一個“關(guān)于個人數(shù)據(jù)自動系統(tǒng)的建議小組”（Advisory Committee on Automated Personal Data Systems）。這個小組在1973年首先發(fā)布了一份 “公平信息實踐準則”報告，確立了處理個人數(shù)據(jù)的五項原則 參見：Records. Computers and the Rights of Citizens Report of the Secretarys Advisory Committee on Automated Personal Data Systems[EB/OL].[2019-01-15]. https：//epic.org/privacy/hew1973report/Summary.htm.：

（1）必須禁止所有秘密的個人數(shù)據(jù)檔案保存系統(tǒng)。

（2）必須確保個人了解其被收集的檔案信息是什么，以及信息如何被使用。

（3）必須確保個人能夠阻止未經(jīng)同意而將其信息用于個人授權(quán)使用之外的目的，或者將其信息提供給他人，用作個人授權(quán)之外的目的。

（4）必須確保個人能夠改正或修改關(guān)于個人可識別信息的檔案。

（5）必須確保任何組織在計劃使用數(shù)據(jù)時，其創(chuàng)建、維護、使用或傳播可識別個人數(shù)據(jù)的檔案中的數(shù)據(jù)都必須是可靠的，并且必須采取預防措施防止數(shù)據(jù)的濫用。

1973年的公平信息實踐準則在1977年美國政府設立的“隱私保護學習委員會”報告中得到了進一步發(fā)展。美國政府曾經(jīng)在1974年設立“隱私保護學習委員會”（Privacy Protection Study Commission），對一系列隱私問題重新進行審查。1977年，“隱私保護學習委員會”在提交給美國總統(tǒng)卡特的報告中，進一步發(fā)展了公平信息實踐，設定了數(shù)據(jù)保護系統(tǒng)的三大目標 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society （1977），Introduction[EB/OL]. [2019-01-20]. https：//epic.org/privacy/ppsc1977report/c1.htm.：

（1）在個人對檔案儲存機構(gòu)的期待和機構(gòu)的實際做法之間保持平衡（最小化干涉性）。

（2）對于檔案儲存的操作，應盡可能減少個人的檔案信息成為導致對其不公平的淵源（最大化公平性）。

（3）對于個人的檔案信息的使用和披露，應當建立和界定有關(guān)責任（建立合法的、可執(zhí)行的保密預期）。

此外，“隱私保護學習委員會”報告還將公平信息實踐的原則從五項擴展至八項 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society （1977）， Chapter 13[EB/OL].[2019-01-22]. http：//aspe.hhs.gov/datacncl/1977privacy/c13.htm.：

（1）公開原則：必須禁止所有秘密的個人數(shù)據(jù)檔案保存系統(tǒng)，而且機構(gòu)應當設立個人數(shù)據(jù)檔案的保存政策、實踐和系統(tǒng)的公開政策。

（2）個人訪問原則：對于檔案保存機構(gòu)以個人可識別形式保存的有關(guān)信息，必須確保個人有權(quán)查看和復制。

（3）個人參與原則：對于檔案保存機構(gòu)，必須確保個人有權(quán)更正或修改實質(zhì)性的其為檔案儲存機構(gòu)所保存的信息。

（4）收集限制原則：對于一個機構(gòu)可以收集的關(guān)于個人信息的類型，以及收集方法，應當存在某些限制。

（5）使用限制原則：在檔案保存的機構(gòu)內(nèi)，對個人相關(guān)信息的使用應當有限制。

（6）披露限制原則：對于檔案保存機構(gòu)可能作出的對外披露個人信息，應予以限制。

（7）信息管理原則：檔案保存機構(gòu)應當制定合理、適當?shù)男畔⒐芾碚吆妥龇?，保證收集、維護、使用、傳播有關(guān)個人的信息是必要的、合法的，而且信息本身是最新和準確的。

（8）問責原則：檔案保存機構(gòu)應當對個人數(shù)據(jù)檔案保存的政策、實踐和系統(tǒng)承擔責任。

總結(jié)而言，1973年“關(guān)于個人數(shù)據(jù)自動系統(tǒng)的建議小組”和1977年“隱私保護學習委員會”所提供的兩個版本的公平信息實踐大致確立了個人信息保護的基本框架與原則。一方面，公平信息實踐對個人進行了信息賦權(quán)，規(guī)定了個體所享有的一系列信息權(quán)利，例如個人的信息訪問權(quán)、更正權(quán)與修改權(quán)等權(quán)利。另一方面，公平信息實踐也對信息收集者或處理者施加了一系列義務，規(guī)定個人信息收集者或處理者應當承擔相應義務，例如收集個人信息時的告知義務、使用個人信息的目的限制義務、個人信息安全保障義務等。

? ? ? ?二、公平信息實踐的影響與演化

公平信息實踐的理論提出后，對美國、歐洲與國際組織的個人信息保護或信息隱私法產(chǎn)生了深遠的影響，這些國家和地區(qū)的法律或者明確接受公平信息實踐，或者在其法律規(guī)定中體現(xiàn)公平信息實踐的各項原則。

1.美國

公平信息實踐的原理極大地影響了美國的信息隱私立法。在聯(lián)邦層面，1974年美國隱私法案（The Privacy Act）直接采用了1973年公平信息實踐的若干原則 參見：5 U.S.C. § 552a[EB/OL].[2019-01-26]. http：//www.law.cornell.edu/uscode/text/5/552a.。其后，在《家庭教育權(quán)利與隱私法》（Family Educational Rights and Privacy Act of 1974） 參見：20 U.S.C. § 1232g （2006）. 、《聯(lián)邦有線通訊政策法案》（Cable Communications Policy Act） 參見：47 U.S.C. ch. 5， subch. V–A（2006）. 、《視頻隱私保護法》（Video Privacy Protection Act） 參見：18 U.S.C. § 2710 （2006）. 、《司機隱私保護法案》（Drivers Privacy Protection Act） 參見：18 U.S.C.§§2721-2725 （2006）. 等法案中，公平信息實踐的原理都得到了相應體現(xiàn)。在州政府層面，很多州開始根據(jù)公平信息實踐原則來規(guī)范州政府收集個人信息的情形。例如馬薩諸塞州制定了關(guān)于政府收集個人數(shù)據(jù)的一般性法律，將公平信息實踐作為專門一章 參見：Mass. Gen. Laws ch. 66A[EB/OL].[2019-01-30]. https：//malegislature.gov/Laws/GeneralLaws/PartI/TitleX/Chapter66A. ;明尼蘇達州制定的《政府數(shù)據(jù)實踐法案》（Minnesota Government Data Practices Act），進一步具體化公平信息實踐的原則 參見：Minn. Stat. § 13.01 et seq[EB/OL]. [2019-02-02]. https：//www.revisor.mn.gov/statutes/？id=13.01. 。

此外，一些規(guī)制機構(gòu)和貿(mào)易委員會也采取或推行公平信息實踐的若干原則[2]。如美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission）在其2000年報告中指出，當網(wǎng)站商業(yè)機構(gòu)收集個人信息應當接受“四項廣為接受的公平信息實踐” 參見：Federal Trade Commission， Privacy Online： Fair Information Practices in the Electronic Marketplace[EB/OL].[2019-02-03]. http：//www.ftc.gov/sites/default/files/documents/reports/privacy-online-fair- information-practices-electronic-marketplace-federal-trade-commission-report/privacy2000.pdf. ：

（1）告知：網(wǎng)站需要向消費者提供關(guān)于其信息實踐的清晰和明顯的告知，包括收集什么信息、如何收集信息（例如，直接或通過非顯而易見的方式，如cookie）、如何使用信息、如何向消費者提供選擇、可訪問性與安全、是否向其他實體披露收集的信息，以及其他實體是否正在通過網(wǎng)站收集信息。

（2）選擇：網(wǎng)站除了在消費者提供信息以完成服務時（例如完成一項交易）給出選擇之外，還需要向消費者提供關(guān)于如何使用他們的個人識別信息的選擇。這種選擇將包括內(nèi)部二次使用（例如向消費者再次進行營銷）和外部二次使用（如向其他實體公開數(shù)據(jù)）。

（3）可訪問性：網(wǎng)站應向消費者提供對網(wǎng)站收集的關(guān)于他們的信息的合理訪問，包括審查信息和糾正不準確或刪除信息的合理機會。

（4）安全：網(wǎng)站需要采取合理步驟來保護所收集信息的安全性 美國聯(lián)邦貿(mào)易委員會曾經(jīng)在1998年將公平信息實踐歸納為五項原則，除了2000年的四項原則之外，還包括了“執(zhí)行-救濟”的原則。（參見：Federal Trade Commission， Privacy Online： A Report to Congress 7 （1998）[EB/OL].[2019-02-10]. http：//www.ftc.gov/sites/default/files/documents/public_events/exploring-privacy-roundtable-series/priv-23a_0.pdf.）。

2.歐洲

歐洲立法對于公平信息實踐的繼受同樣明顯。1980年，歐洲議會通過了有關(guān)個人數(shù)據(jù)保護的《保護自動化處理個人數(shù)據(jù)公約》（Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data）。這部公約規(guī)定，如果存在自動化處理個人數(shù)據(jù)，數(shù)據(jù)主體應當有權(quán)知曉，并且了解其主要目的;數(shù)據(jù)主體有權(quán)確認與數(shù)據(jù)主體有關(guān)的個人數(shù)據(jù)是否存儲在文件中;有權(quán)查看、糾正或刪除數(shù)據(jù);有權(quán)獲得未能遵守其他權(quán)利的救濟。

其后，在1995年制定的《歐洲議會和理事會關(guān)于個人數(shù)據(jù)處理和自由流動的個人保護》的指令中，公平信息實踐的一系列原則又得到了體現(xiàn)。根據(jù)工作小組的解釋，這部指令至少體現(xiàn)了如下八項反映公平信息實踐的原則Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data （Eur. O.J. 95/L281）.：

（1）目的限定原則：數(shù)據(jù)應當只能因為某個目的而被處理，而且數(shù)據(jù)轉(zhuǎn)移不應當與此目的相沖突。

（2）數(shù)據(jù)質(zhì)量與比例原則：數(shù)據(jù)應當準確，必要時應當及時更新。對于數(shù)據(jù)被轉(zhuǎn)移或進一步處理，數(shù)據(jù)應當及時、相關(guān)且不超過一定的目的。

（3）透明性原則：個體應當有權(quán)獲取相關(guān)信息，比如處理的目的和數(shù)據(jù)控制者的身份，以及其他為了保證公平性的信息。

（4）安全性原則：數(shù)據(jù)控制者應當采取恰當?shù)募夹g(shù)與組織性措施來應對處理風險。

（5）可訪問性、糾正與反對的權(quán)利：數(shù)據(jù)主體應當有權(quán)獲取其被處理的信息的備份，應當有權(quán)更正不正確的信息。在某些情形下，個體應當有權(quán)反對對其信息進行的處理。

（6）對進一步轉(zhuǎn)移的限制：對于進一步的個人數(shù)據(jù)轉(zhuǎn)移，只有第二個接收者也受到同樣恰當程度的保護，這種轉(zhuǎn)移才能被允許。

（7）敏感信息：對于涉及“敏感”類的數(shù)據(jù)，需要采取額外保護措施，比如要求得到數(shù)據(jù)主體對處理的明確同意。

（8）自動化個人決策：當數(shù)據(jù)轉(zhuǎn)移的目的是為了自動化決策，個體應當有權(quán)知曉決策的邏輯，而且必須采取其他措施來保證個體的正當利益。

歐盟于2016年制定并于2018年生效的《一般數(shù)據(jù)保護條例》可謂是公平信息實踐在歐盟法中的最新體現(xiàn)。第5條規(guī)定，在處理個人數(shù)據(jù)時，應當遵循如下六項原則，并承擔遵守責任和證明責任 歐洲《一般數(shù)據(jù)保護條例》[EB/OL].[2019-02-11]. http：//www.calaw.cn/article/default.asp？id=12864.：

（1）合法性、合理性和透明性：對涉及到數(shù)據(jù)主體的個人數(shù)據(jù)，應當以合法的、合理的和透明的方式進行處理。

（2）目的限制：個人數(shù)據(jù)的收集應當具有具體的、清晰的和正當?shù)哪康?，對個人數(shù)據(jù)的處理不應當違反初始目的 根據(jù)《一般數(shù)據(jù)保護條例》第5條第1段（b）規(guī)定：“因為公共利益、科學或歷史研究或統(tǒng)計目的而進一步處理數(shù)據(jù)，不視為違反初始目的?！?。

（3）數(shù)據(jù)最小化：個人數(shù)據(jù)的處理應當是為了實現(xiàn)數(shù)據(jù)處理目的而適當?shù)摹⑾嚓P(guān)的和必要的。

（4）準確性：個人數(shù)據(jù)應當是準確的，如有必要，必須及時更新;必須采取合理的措施確保個人數(shù)據(jù)的準確性，即違反初始目的的個人數(shù)據(jù)，及時得到擦除或更正。

（5）限期儲存：對于能夠識別數(shù)據(jù)主體的個人數(shù)據(jù)，其儲存時間不得超過實現(xiàn)其處理目的所必需的時間 根據(jù)《一般數(shù)據(jù)保護條例》第5條第1段（e）規(guī)定：“超過此期限的數(shù)據(jù)處理只有在如下情況下才能被允許：為了實現(xiàn)公共利益、科學或歷史研究目的或統(tǒng)計目的，為了保障數(shù)據(jù)主體的權(quán)利和自由，并采取了本條例第89（1）條所規(guī)定的合理技術(shù)與組織措施?！?。

（6）數(shù)據(jù)的完整性與保密性：處理過程中應確保個人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。