公共事务管理中个人数据保护的法律研究
及世界各国立法所采纳,也普遍为公众所接受,所以在这种情况下的使用也不存在我们探讨的空间。
(2)反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人,因此也就不会产生个人隐私权受侵害的情形。而根据我们了解,这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄,在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题,但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的,而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错,拒绝修改其个人数据呢?而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢?我们认为:对例一,应当对没有提供真实的个人数据的相对人处以一定的罚款,并需提供原始证据(如出生证)才予以更正;对例二,有关机构应当自行负责给予更正,而不能叫相对人跑来跑去地搞,必要时要给予相应的赔偿。而另有一点我们可以明确地从这两个例子中感受到的是:个人数据一旦被公共事务管理机构所收集和利用,其性质即发生了一定的变化,带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不仅是表明相对人某方面特征的符号,而且反过来对相对人产生约束并影响其权益。这些,我们也将在个人数据收集机构与提供数据的个人的权利义务的设想中继续探讨。
(3)外部使用。外部使用也包括直接使用和间接使用。
间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知,因此我们认为这样的外部使用已经不涉及个人隐私的保护问题,而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要,依其政策来决定是否可向外部提供或向哪些外部单位提供。
直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务(如个人数据的比对)两种。其本质在于前者是提供原料,而后者是提供产品,尤如前者是提供核电站用来发电的铀,而后者是提供核电站所发的电。
对于前者,在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣,试图商洽合作或买断等事宜,但皆遭回绝。由此我们认为,这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题,必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为,这种共享应当属于合理使用,因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入,也使个人免除了再一次提供个人数据的麻烦。但值得注意的是,这种共享也应当有法律依据,随着使用范围的扩大,其权限设置也应当不同。这我们也将在下文中继续探讨。
对于提供个人数据服务这一种使用,鉴于当前市场经济的发展与政府职能的转变,我们认为不能抱着死守的态度,而是要正视其价值,加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。
首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(The European Directive on the Legal Protection of Database)中作出的界定:“数据库”是指经系统或有序的安排,并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分,数据库有两类,一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库(In-house database )。这类数据库一旦信息泄露或系统被非授权访问,就会造成不同程度的损失。因此,它所面临的法律问题主要是保密问题。另一类是向社会开放的,商业性服务的商用数据库(Commercial database),这类数据库信息种类繁多,数量庞大,在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金,并在用户使用过程中会带来价值增值,因此,它受到适应的法律保护是必然的。以此标准划分,公共事务管理机构的个人信息数据库显然属于前者,然而再具体地来看,这些数据库中的数据又并非十分机密的数据,而是与每个公民息息相关的涉及到个人隐私的个人数据,只要将保护个人隐私这一问题妥善解决好,其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的,理由如下:
①与商用数据库一样,公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料,整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例,其建设前后耗时4年,至2000年已投入了1亿多资金,平均每收集一份个人数据就需7元(其中不包括数据维护、更新的费用)。而当前由于种种的原因,其使用仍基本局限于内部,远远没有发挥出其蕴涵的潜在价值,这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非分之想”,多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应,让纳税人充分享受其投资成果,也为了鼓励公共事务管理机构积极从事这一社会受益的工作,有必要对这类数据库的定位作一些调整。
②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据;一般公民也不会情愿提供;而如果收集的个人数据达不到一定的规模,也就可能失去其利用的价值。事实上,社会上许多事业对这些个人数据有着迫切的需求,如建立社会信用体系,银行、保险公司、电信公司考查客户资信,咨询公司做市场分析,教育科研机构作教学研究等。美国Howard Coble
正是基于在这种数据库定位可能发生调整的情况下,个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在目前的情况下,我国并没有法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护,H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为实现政府职能,并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。目前在这类提供服务的使用中,已经有银行、保险公司要求公共事务管理机构进行个人数据比对。我们觉得这是为该类数据库合理开发利用开了个先河,但必须在开发利用的同时及时建立规章制度,强化个人的隐私的保护。
二、国外和国内某些地区的立法状况介绍
首先要说明的是,我们这里谈的所要保护的个人隐私权已经与民法传统意义上的概念有所区别。隐私权的概念,可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利,此亦即民法上所指的隐私权;⑵后者则是指个人资料控制支配权,亦即赋予个人对其个人数据的收集利用的开发权和停止权、更正权等,换言之也就是个人对于其个人数据应有主动积极控制支配的权利,亦即本文所要探讨的隐私权保护客体,有学者将之称为“资讯隐私权”。信息的普及和发达,其影响已深入我们的生活,个人数据的收集、处理与利用比以往更为容易,这种趋势已强烈威胁到个人的权利,当个人数据 《公共事务管理中个人数据保护的法律研究(第2页)》
本文链接地址:http://www.oyaya.net/fanwen/view/170286.html
(2)反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人,因此也就不会产生个人隐私权受侵害的情形。而根据我们了解,这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄,在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题,但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的,而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错,拒绝修改其个人数据呢?而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢?我们认为:对例一,应当对没有提供真实的个人数据的相对人处以一定的罚款,并需提供原始证据(如出生证)才予以更正;对例二,有关机构应当自行负责给予更正,而不能叫相对人跑来跑去地搞,必要时要给予相应的赔偿。而另有一点我们可以明确地从这两个例子中感受到的是:个人数据一旦被公共事务管理机构所收集和利用,其性质即发生了一定的变化,带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不仅是表明相对人某方面特征的符号,而且反过来对相对人产生约束并影响其权益。这些,我们也将在个人数据收集机构与提供数据的个人的权利义务的设想中继续探讨。
(3)外部使用。外部使用也包括直接使用和间接使用。
间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知,因此我们认为这样的外部使用已经不涉及个人隐私的保护问题,而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要,依其政策来决定是否可向外部提供或向哪些外部单位提供。
直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务(如个人数据的比对)两种。其本质在于前者是提供原料,而后者是提供产品,尤如前者是提供核电站用来发电的铀,而后者是提供核电站所发的电。
对于前者,在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣,试图商洽合作或买断等事宜,但皆遭回绝。由此我们认为,这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题,必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为,这种共享应当属于合理使用,因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入,也使个人免除了再一次提供个人数据的麻烦。但值得注意的是,这种共享也应当有法律依据,随着使用范围的扩大,其权限设置也应当不同。这我们也将在下文中继续探讨。
对于提供个人数据服务这一种使用,鉴于当前市场经济的发展与政府职能的转变,我们认为不能抱着死守的态度,而是要正视其价值,加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。
首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(The European Directive on the Legal Protection of Database)中作出的界定:“数据库”是指经系统或有序的安排,并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分,数据库有两类,一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库(In-house database )。这类数据库一旦信息泄露或系统被非授权访问,就会造成不同程度的损失。因此,它所面临的法律问题主要是保密问题。另一类是向社会开放的,商业性服务的商用数据库(Commercial database),这类数据库信息种类繁多,数量庞大,在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金,并在用户使用过程中会带来价值增值,因此,它受到适应的法律保护是必然的。以此标准划分,公共事务管理机构的个人信息数据库显然属于前者,然而再具体地来看,这些数据库中的数据又并非十分机密的数据,而是与每个公民息息相关的涉及到个人隐私的个人数据,只要将保护个人隐私这一问题妥善解决好,其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的,理由如下:
①与商用数据库一样,公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料,整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例,其建设前后耗时4年,至2000年已投入了1亿多资金,平均每收集一份个人数据就需7元(其中不包括数据维护、更新的费用)。而当前由于种种的原因,其使用仍基本局限于内部,远远没有发挥出其蕴涵的潜在价值,这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非分之想”,多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应,让纳税人充分享受其投资成果,也为了鼓励公共事务管理机构积极从事这一社会受益的工作,有必要对这类数据库的定位作一些调整。
②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据;一般公民也不会情愿提供;而如果收集的个人数据达不到一定的规模,也就可能失去其利用的价值。事实上,社会上许多事业对这些个人数据有着迫切的需求,如建立社会信用体系,银行、保险公司、电信公司考查客户资信,咨询公司做市场分析,教育科研机构作教学研究等。美国Howard Coble
1997年10月提出的H.R.2652法案(Collection of Information Antiprivacy Act)(美国众议院于1998年通过了该法案,并入《数字化千年法案》(The Digital Millennium Act))更是涉及了一系列法定许可行为,包括从数据库中获取单个非实体部分的信息、利用数据库中信息核实一些被独立收集的数据、非盈利性的研究使用等。所以,为了促进市场经济的健康发展,缓解对于这部分个人数据的供需困境,也有必要调整定位。
正是基于在这种数据库定位可能发生调整的情况下,个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在目前的情况下,我国并没有法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护,H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为实现政府职能,并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。目前在这类提供服务的使用中,已经有银行、保险公司要求公共事务管理机构进行个人数据比对。我们觉得这是为该类数据库合理开发利用开了个先河,但必须在开发利用的同时及时建立规章制度,强化个人的隐私的保护。
二、国外和国内某些地区的立法状况介绍
首先要说明的是,我们这里谈的所要保护的个人隐私权已经与民法传统意义上的概念有所区别。隐私权的概念,可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利,此亦即民法上所指的隐私权;⑵后者则是指个人资料控制支配权,亦即赋予个人对其个人数据的收集利用的开发权和停止权、更正权等,换言之也就是个人对于其个人数据应有主动积极控制支配的权利,亦即本文所要探讨的隐私权保护客体,有学者将之称为“资讯隐私权”。信息的普及和发达,其影响已深入我们的生活,个人数据的收集、处理与利用比以往更为容易,这种趋势已强烈威胁到个人的权利,当个人数据 《公共事务管理中个人数据保护的法律研究(第2页)》
★读了本文的人也读了: