公共事务管理中个人数据保护的法律研究行政法论文
【论文摘要】:随着我国入世后政府职能的进一步转变和信息化水平的不断提高,公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应,已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而伴随这一课题同时值得重视的又极易被忽视的,就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势,对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求利益的平衡点,一方面使得公共事务管理机构的现代信息化手段得以充分利用,另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护,已是我们迫切需要研究的一个问题。然而当前我国对于这个问题的立法和制度建设都几乎是一片空白,本文写作的目的也仅仅是抛砖引玉,为这一问题的深入探讨做一块铺路石,为立法者与制度建设者提供一些参考意见。
【主题词】:公共事务管理 个人数据 隐私保护在当今信息化社会中,个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益,同时也关系到老百姓个人隐私的保护。在相当长的一段时期内,如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向,即个人数据的充分利用成为热衷的焦点,而个人数据的保护则并未提高到其应有的高度。经过了长期的实践,个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用,但与此同时,由于最初对个人数据保护的缺乏重视,由此也引发了诸多棘手的法律问题。本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点,有针对性地提出一些对策和参考意见。这里首先需要明确的一点是,本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位(如水、电、煤、电信等公司)。我们认为,个人数据在这些机构和单位中的运用将会影响到个人隐私的保护。
个人数据流程中的问题探讨1、个人数据的收集个人数据的收集大致可分为无条件的收集和有条件的收集两种。前者目前只有通过人口普查这一种途径得以实现;而后者则主要是通过老百姓到各公共事务管理机构办理各种相关业务等多种方式来获得个人数据,即以业务为。例如我们熟悉的居民去公安局申报户口、办理户口的变迁,办理身份证,办理暂住证等业务就需要填报多项个人数据,而公安局就将这些个人数据输入电脑,汇总到它的数据库中。在这个环节中,我们重点考察了公共事务管理机构对个人数据收集的法律依据。然而,考察结果收获甚微,我们几乎没有发现此方面的法律依据,仅有唯一的《中华人民共和国户口登记管理条例》赋予了公安机关在办理户口登记业务时收集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例,我们发现条文上仅只有相当笼统的二十六条,内容上对收集个人数据的具体方式、种类等则完全没有提及,而其中所用辞藻如“人民委员会”等则明显不合时宜。看来,要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。据我们了解,当前对个人数据收集的普遍做法是,公共管理机构根据自己的业务工作需要,以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。由此可知,当前公共事务管理机构在个人数据收集方面是缺乏有力的法律依据的。剖析造成这种立法上空白的原因,主要可归结为以下三点:第一,立法本身具有滞后性,往往是新情况出现后要经历长期的立法准备工作,再等到立法时机成熟后才有可能出现一部新的法律;第二,现代科技的迅猛发展,网络技术的日新月异,在以前社会条件下几乎无法预见到今天的网络将得到如此飞速的发展,而当时的个人数据也根本不像今天得到如此广泛的运用并涉及到个人的种种利害关系,所以当这些冲突显现时,今天的信息管理者才会颇感措手不及;第三,随着社会的发展、法制建设的不断健全,公民的权利意识正不断增强,原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题,公民意识到自己的权利有可能受到侵害,所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。在我国民法意义上,隐私是指公民个人生活中不愿为他人公开或知悉的秘密,包括个人私生活、个人日记、照相簿、储
蓄及财产状况、生活习惯及通讯秘密等。并未直指个人的姓名、住址、电话号码、身份证号码等信息。而这部分信息在十几年前,甚至在五六年前几乎没有人将之与个人隐私联系起来,而在今天,由于网络和信息技术的飞速发展,这些信息一旦在网络上传播,其速度之快、范围之广以及任何人攫取之便捷将无法控制。这些信息原本在其相对人可控的范围内传播不被认为是隐私。而在这种不可控的条件下,这些个人信息对于其相对人来说也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益,个人亦不会情愿提供这些个人数据。虽然现在公共事务管理机构对所收集进自己数据库的个人数据都基本采取了不对外提供的保密措施,但在获取这些信息时,或者说相对人在提供其个人数据时并没有得到任何承诺和保障,那么相对人在提供自己的个人数据之后对其可能对自己个人隐私权造成的侵害而担忧亦不无原因。我国《宪法》及许多法律中均有隐私权保护性条款,这里不加赘述,但正是由于前文所述的原因而导致的隐私范围的扩大,对于这些基本的个人数据作为隐私来加以保护的条款却是没有的。对于公共事务管理机构来说,相对人本来就处于弱势,需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺乏法律条文的有力支持的。我们认为在个人数据的收集阶段,一是要尽快填补个人数据收集在法律依据上的缺陷,使收集工作有法可依,得以有序进行;二是要对相对人的隐私加以重视和保护,这样才能鼓励相对人积极、全面、如实地提供公共事务管理机构所需的个人数据,降低数据收集的成本,从而保证收集工作和后续工作的顺利开展。具体设想将在下文中加以探讨。2、个人数据的加工在进行个人数据的有效收集之后,进行加工整理来使其集合效应的新的使用价值得以体现,似乎是一件顺理成章的事情。然而我们稍加分析,却不难发现,对这些数据进行的任何加工整理皆是有明确目的的,而此目的即为了使用,也就是说在对收集来的个人数据的处理有这样一个过程:考虑其用途——以此目的进行加工整理——投入实际使用。由于目前公共事务管理机构的数据库都仅作本部门业务工作需要的使用,因此对所收集的个人数据所作的加工整理也相当有限。我们认为对个人数据的加工整理是在一个封闭系统下所作的内部行为,其直接产生法律问题,引起法律后果的可能性微乎其微,而其真正的实际影响将在个人数据加工整理结果的使用上得以体现。因此我们对个人数据的加工整理这一环节也就没有作过多探讨的必要,而是把目光直接聚焦到个人数据的使用上。3、个人数据的使用个人数据的使用多种多样,其引起的法律关系和法律责任也因之而易。因此我们首先有必要对个人数据的使用加以分类,逐个探讨。按使用方向分可分为内部使用、反馈使用(指公共事务管理机构在对某特定相对人进行管理或提供服务时使用该相对人所提供的其自身的个人数据)以及外部使用。按使用层次分可分为直接使用、间接使用和混合使用。直接使用指对收集来的原始的、未经加工的具体的个人数据进行使用;间接使用是指对收集来的个人数据进行了批量加工整理后得出的结果数据的使用,而从该结果数据中已经不能通过逆向加工得到具体的个人数据了;而混合使用则是指使用中既有直接使用,又有间接使用。(1)内部使用。内部使用中既有对个人数据的直接使用,也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制,这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策,分析研究社情、民情等。在这些情况下,个人隐私权与公共事务管理机构所依法履行的职权相较,处于下位,相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国及世界各国立法所采纳,也普遍为公众所接受,所以在这种情况下的使用也不存在我们探讨的空间。(2)反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人,因此也就不会产生个人隐私权受侵害的情形。而根据我们了解,这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄,在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题,但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的,而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错,拒绝修改其个人数据呢?而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢?(3)外部使用。外部使用也包括直接使用和间接使用。间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知,因此我们认为这样的外部使用已经不涉及个人隐私的保护问题,而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要,依其政策来决定是否可向外部提供或向哪些外部单位提供。直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务(如个人数据的比对)两种。其本质在于前者是提供原料,而后者是提供产品,尤如前者是提供核电站用来发电的铀,而后者是提供核电站所发的电。对于前者,在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣,试图商洽合作或买断等事宜,但皆遭回绝。由此我们认为,这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题,必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为,这种共享应当属于合理使用,因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入,也使个人免除了再一次提供个人数据的麻烦。但值得注意的是,这种共享也应当有法律依据,随着使用范围的扩大,其权限设置也应当不同。这我们也将在下文中继续探讨。对于提供个人数据服务这一种使用,鉴于当前市场经济的发展与政府职能的转变,我们认为不能抱着死守的态度,而是要正视其价值,加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(The European Directive on the Legal Protection of Database)中作出的界定:“数据库”是指经系统或有序的安排,并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分,数据库有两类,一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库(In-house database )。这类数据库一旦信息泄露或系统被非授权访问,就会造成不同程度的损失。因此,它所面临的法律问题主要是保密问题。另一类是向社会开放的,商业性服务的商用数据库(Commercial database),这类数据库信息种类繁多,数量庞大,在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金,并在用户使用过程中会带来价值增值,因此,它受到适应的法律保护是必然的。以此标准划分,公共事务管理机构的个人信息数据库显然属于前者,然而再具体地来看,这些数据库中的数据又并非十分机密的数据,而是与每个公民息息相关的涉及到个人隐私的个人数据,只要将保护个人隐私这一问题妥善解决好,其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的,理由如下:①与商用数据库一样,公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料,整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例,其建设前后耗时4年,至2000年已投入了1亿多资金,平均每收集一份个人数据就需7元(其中不包括数据维护、更新的费用)。而当前由于种种的原因,其使用仍基本局限于内部,远远没有发挥出其蕴涵的潜在价值,这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非分之想”,多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应,让纳税人充分享受其投资成果,也为了鼓励公共事务管理机构积极从事这一社会受益的工作,有必要对这类数据库的定位作一些调整。②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据;一般公民也不会情愿提供;而如果收集的个人数据达不到一定的规模,也就可能失去其利用的价值。事实上,社会上许多事业对这些个人数据有着迫切的需求,如建立社会信用体系,银行、保险公司、电信公司考查客户资信,咨询公司做市场分析,教育科研机构作教学研究等。美国Howard Coble 1997年10月提出的H.R.2652法案(Collection of Information Antiprivacy Act)(美国众议院于1998年通过了该法案,并入《数字化千年法案》(The Digital Millennium Act))更是涉及了一系列法定许可行为,包括从数据库中获取单个非实体部分的信息、利用数据库中信息核实一些被独立收集的数据、非盈利性的研究使用等。所以,为了促进市场经济的健康发展,缓解对于这部分个人数据的供需困境,也有必要调整定位。正是基于在这种数据库定位可能发生调整的情况下,个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在目前的情况下,我国并没有法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护,H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为实现政府职能,并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。目前在这类提供服务的使用中,已经有银行、保险公司要求公共事务管理机构进行个人数据比对。我们觉得这是为该类数据库合理开发利用开了个先河,但必须在开发利用的同时及时建立规章制度,强化个人的隐私的保护。
国外和国内某些地区的立法状况介绍首先要说明的是,我们这里谈的所要保护的个人隐私权已经与民法传统意义上的概念有所区别。隐私权的概念,可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利,此亦即民法上所指的隐私权;⑵后者则是指个人资料控制支配权,亦即赋予个人对其个人数据的收集利用的开发权和停止权、更正权等,换言之也就是个人对于其个人数据应有主动积极控制支配的权利,亦即本文所要探讨的隐私权保护客体,有学者将之称为“资讯隐私权”。信息的普及和发达,其影响已深入我们的生活,个人数据的收集、处理与