公共事务管理中个人数据保护的法律研究
上海大学法学院 01级研究生 沈冕成
【摘要】:随着我国入世后政府职能的进一步转变和信息化水平的不断提高,公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应,已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而伴随这一课题同时值得重视的又极易被忽视的,就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势,对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求利益的平衡点,一方面使得公共事务管理机构的现代信息化手段得以充分利用,另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护,已是我们迫切需要研究的一个问题。然而当前我国对于这个问题的立法和制度建设都几乎是一片空白,本文写作的目的也仅仅是抛砖引玉,为这一问题的深入探讨做一块铺路石,为立法者与制度建设者提供一些参考意见。
【主题词】:公共事务管理 个人数据 隐私保护
在当今信息化社会中,个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益,同时也关系到老百姓个人隐私的保护。在相当长的一段时期内,如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向,即个人数据的充分利用成为热衷的焦点,而个人数据的保护则并未提高到其应有的高度。经过了长期的实践,个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用,但与此同时,由于最初对个人数据保护的缺乏重视,由此也引发了诸多棘手的法律问题。本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点,有针对性地提出一些对策和参考意见。这里首先需要明确的一点是,本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位(如水、电、煤、电信等公司)。我们认为,个人数据在这些机构和单位中的运用将会影响到个人隐私的保护。
一、个人数据流程中的问题探讨
1、个人数据的收集
个人数据的收集大致可分为无条件的收集和有条件的收集两种。前者目前只有通过人口普查这一种途径得以实现;而后者则主要是通过老百姓到各公共事务管理机构办理各种相关业务等多种方式来获得个人数据,即以业务为。例如我们熟悉的居民去公安局申报户口、办理户口的变迁,办理身份证,办理暂住证等业务就需要填报多项个人数据,而公安局就将这些个人数据输入电脑,汇总到它的数据库中。
在这个环节中,我们重点考察了公共事务管理机构对个人数据收集的法律依据。然而,考察结果收获甚微,我们几乎没有发现此方面的法律依据,仅有唯一的《中华人民共和国户口登记管理条例》赋予了公安机关在办理户口登记业务时收集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例,我们发现条文上仅只有相当笼统的二十六条,内容上对收集个人数据的具体方式、种类等则完全没有提及,而其中所用辞藻如“人民委员会”等则明显不合时宜。看来,要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。据我们了解,当前对个人数据收集的普遍做法是,公共管理机构根据自己的业务工作需要,以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。由此可知,当前公共事务管理机构在个人数据收集方面是缺乏有力的法律依据的。剖析造成这种立法上空白的原因,主要可归结为以下三点:第一,立法本身具有滞后性,往往是新情况出现后要经历长期的立法准备工作,再等到立法时机成熟后才有可能出现一部新的法律;第二,现代科技的迅猛发展,网络技术的日新月异,在以前社会条件下几乎无法预见到今天的网络将得到如此飞速的发展,而当时的个人数据也根本不像今天得到如此广泛的运用并涉及到个人的种种利害关系,所以当这些冲突显现时,今天的信息管理者才会颇感措手不及;第三,随着社会的发展、法制建设的不断健全,公民的权利意识正不断增强,原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题,公民意识到自己的权利有可能受到侵害,所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。
在我国民法意义上,隐私是指公民个人生活中不愿为他人公开或知悉的秘密,包括个人私生活、个人日记、照相簿、储蓄及财产状况、生活习惯及通讯秘密等。并未直指个人的姓名、住址、电话号码、身份证号码等信息。而这部分信息在十几年前,甚至在五六年前几乎没有人将之与个人隐私联系起来,而在今天,由于网络和信息技术的飞速发展,这些信息一旦在网络上传播,其速度之快、范围之广以及任何人攫取之便捷将无法控制。这些信息原本在其相对人可控的范围内传播不被认为是隐私。而在这种不可控的条件下,这些个人信息对于其相对人来说也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益,个人亦不会情愿提供这些个人数据。虽然现在公共事务管理机构对所收集进自己数据库的个人数据都基本采取了不对外提供的保密措施,但在获取这些信息时,或者说相对人在提供其个人数据时并没有得到任何承诺和保障,那么相对人在提供自己的个人数据之后对其可能对自己个人隐私权造成的侵害而担忧亦不无原因。我国《宪法》及许多法律中均有隐私权保护性条款,这里不加赘述,但正是由于前文所述的原因而导致的隐私范围的扩大,对于这些基本的个人数据作为隐私来加以保护的条款却是没有的。对于公共事务管理机构来说,相对人本来就处于弱势,需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺乏法律条文的有力支持的。我们认为在个人数据的收集阶段,一是要尽快填补个人数据收集在法律依据上的缺陷,使收集工作有法可依,得以有序进行;二是要对相对人的隐私加以重视和保护,这样才能鼓励相对人积极、全面、如实地提供公共事务管理机构所需的个人数据,降低数据收集的成本,从而保证收集工作和后续工作的顺利开展。具体设想将在下文中加以探讨。
2、个人数据的加工
在进行个人数据的有效收集之后,进行加工整理来使其集合效应的新的使用价值得以体现,似乎是一件顺理成章的事情。然而我们稍加分析,却不难发现,对这些数据进行的任何加工整理皆是有明确目的的,而此目的即为了使用,也就是说在对收集来的个人数据的处理有这样一个过程:考虑其用途——以此目的进行加工整理——投入实际使用。由于目前公共事务管理机构的数据库都仅作本部门业务工作需要的使用,因此对所收集的个人数据所作的加工整理也相当有限。我们认为对个人数据的加工整理是在一个封闭系统下所作的内部行为,其直接产生法律问题,引起法律后果的可能性微乎其微,而其真正的实际影响将在个人数据加工整理结果的使用上得以体现。因此我们对个人数据的加工整理这一环节也就没有作过多探讨的必要,而是把目光直接聚焦到个人数据的使用上。
3、个人数据的使用
个人数据的使用多种多样,其引起的法律关系和法律责任也因之而易。因此我们首先有必要对个人数据的使用加
(1)内部使用。内部使用中既有对个人数据的直接使用,也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制,这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策,分析研究社情、民情等。在这些情况下,个人隐私权与公共事务管理机构所依法履行的职权相较,处于下位,相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国 《公共事务管理中个人数据保护的法律研究》
本文链接地址:http://www.oyaya.net/fanwen/view/170286.html
【摘要】:随着我国入世后政府职能的进一步转变和信息化水平的不断提高,公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应,已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而伴随这一课题同时值得重视的又极易被忽视的,就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势,对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求利益的平衡点,一方面使得公共事务管理机构的现代信息化手段得以充分利用,另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护,已是我们迫切需要研究的一个问题。然而当前我国对于这个问题的立法和制度建设都几乎是一片空白,本文写作的目的也仅仅是抛砖引玉,为这一问题的深入探讨做一块铺路石,为立法者与制度建设者提供一些参考意见。
【主题词】:公共事务管理 个人数据 隐私保护
在当今信息化社会中,个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益,同时也关系到老百姓个人隐私的保护。在相当长的一段时期内,如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向,即个人数据的充分利用成为热衷的焦点,而个人数据的保护则并未提高到其应有的高度。经过了长期的实践,个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用,但与此同时,由于最初对个人数据保护的缺乏重视,由此也引发了诸多棘手的法律问题。本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点,有针对性地提出一些对策和参考意见。这里首先需要明确的一点是,本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位(如水、电、煤、电信等公司)。我们认为,个人数据在这些机构和单位中的运用将会影响到个人隐私的保护。
一、个人数据流程中的问题探讨
1、个人数据的收集
个人数据的收集大致可分为无条件的收集和有条件的收集两种。前者目前只有通过人口普查这一种途径得以实现;而后者则主要是通过老百姓到各公共事务管理机构办理各种相关业务等多种方式来获得个人数据,即以业务为。例如我们熟悉的居民去公安局申报户口、办理户口的变迁,办理身份证,办理暂住证等业务就需要填报多项个人数据,而公安局就将这些个人数据输入电脑,汇总到它的数据库中。
在这个环节中,我们重点考察了公共事务管理机构对个人数据收集的法律依据。然而,考察结果收获甚微,我们几乎没有发现此方面的法律依据,仅有唯一的《中华人民共和国户口登记管理条例》赋予了公安机关在办理户口登记业务时收集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例,我们发现条文上仅只有相当笼统的二十六条,内容上对收集个人数据的具体方式、种类等则完全没有提及,而其中所用辞藻如“人民委员会”等则明显不合时宜。看来,要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。据我们了解,当前对个人数据收集的普遍做法是,公共管理机构根据自己的业务工作需要,以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。由此可知,当前公共事务管理机构在个人数据收集方面是缺乏有力的法律依据的。剖析造成这种立法上空白的原因,主要可归结为以下三点:第一,立法本身具有滞后性,往往是新情况出现后要经历长期的立法准备工作,再等到立法时机成熟后才有可能出现一部新的法律;第二,现代科技的迅猛发展,网络技术的日新月异,在以前社会条件下几乎无法预见到今天的网络将得到如此飞速的发展,而当时的个人数据也根本不像今天得到如此广泛的运用并涉及到个人的种种利害关系,所以当这些冲突显现时,今天的信息管理者才会颇感措手不及;第三,随着社会的发展、法制建设的不断健全,公民的权利意识正不断增强,原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题,公民意识到自己的权利有可能受到侵害,所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。
在我国民法意义上,隐私是指公民个人生活中不愿为他人公开或知悉的秘密,包括个人私生活、个人日记、照相簿、储蓄及财产状况、生活习惯及通讯秘密等。并未直指个人的姓名、住址、电话号码、身份证号码等信息。而这部分信息在十几年前,甚至在五六年前几乎没有人将之与个人隐私联系起来,而在今天,由于网络和信息技术的飞速发展,这些信息一旦在网络上传播,其速度之快、范围之广以及任何人攫取之便捷将无法控制。这些信息原本在其相对人可控的范围内传播不被认为是隐私。而在这种不可控的条件下,这些个人信息对于其相对人来说也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益,个人亦不会情愿提供这些个人数据。虽然现在公共事务管理机构对所收集进自己数据库的个人数据都基本采取了不对外提供的保密措施,但在获取这些信息时,或者说相对人在提供其个人数据时并没有得到任何承诺和保障,那么相对人在提供自己的个人数据之后对其可能对自己个人隐私权造成的侵害而担忧亦不无原因。我国《宪法》及许多法律中均有隐私权保护性条款,这里不加赘述,但正是由于前文所述的原因而导致的隐私范围的扩大,对于这些基本的个人数据作为隐私来加以保护的条款却是没有的。对于公共事务管理机构来说,相对人本来就处于弱势,需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺乏法律条文的有力支持的。我们认为在个人数据的收集阶段,一是要尽快填补个人数据收集在法律依据上的缺陷,使收集工作有法可依,得以有序进行;二是要对相对人的隐私加以重视和保护,这样才能鼓励相对人积极、全面、如实地提供公共事务管理机构所需的个人数据,降低数据收集的成本,从而保证收集工作和后续工作的顺利开展。具体设想将在下文中加以探讨。
2、个人数据的加工
在进行个人数据的有效收集之后,进行加工整理来使其集合效应的新的使用价值得以体现,似乎是一件顺理成章的事情。然而我们稍加分析,却不难发现,对这些数据进行的任何加工整理皆是有明确目的的,而此目的即为了使用,也就是说在对收集来的个人数据的处理有这样一个过程:考虑其用途——以此目的进行加工整理——投入实际使用。由于目前公共事务管理机构的数据库都仅作本部门业务工作需要的使用,因此对所收集的个人数据所作的加工整理也相当有限。我们认为对个人数据的加工整理是在一个封闭系统下所作的内部行为,其直接产生法律问题,引起法律后果的可能性微乎其微,而其真正的实际影响将在个人数据加工整理结果的使用上得以体现。因此我们对个人数据的加工整理这一环节也就没有作过多探讨的必要,而是把目光直接聚焦到个人数据的使用上。
3、个人数据的使用
个人数据的使用多种多样,其引起的法律关系和法律责任也因之而易。因此我们首先有必要对个人数据的使用加
以分类,逐个探讨。按使用方向分可分为内部使用、反馈使用(指公共事务管理机构在对某特定相对人进行管理或提供服务时使用该相对人所提供的其自身的个人数据)以及外部使用。按使用层次分可分为直接使用、间接使用和混合使用。直接使用指对收集来的原始的、未经加工的具体的个人数据进行使用;间接使用是指对收集来的个人数据进行了批量加工整理后得出的结果数据的使用,而从该结果数据中已经不能通过逆向加工得到具体的个人数据了;而混合使用则是指使用中既有直接使用,又有间接使用。
(1)内部使用。内部使用中既有对个人数据的直接使用,也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制,这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策,分析研究社情、民情等。在这些情况下,个人隐私权与公共事务管理机构所依法履行的职权相较,处于下位,相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国 《公共事务管理中个人数据保护的法律研究》
★读了本文的人也读了: