人類社會已邁入信息時代。在計算機和通信等信息技術(shù)的推動下,個人信息由面對面的直接傳遞經(jīng)紙面的轉(zhuǎn)移走向間接的數(shù)字化流轉(zhuǎn),個人資料的管理價值和商業(yè)價值與日俱增。人們享受了個人資料數(shù)字化帶來的種種便利,也初嘗其所招致的眾多社會問題,資料保護就是其中之一。資料保護和資料隱私權(quán)正是平衡個人同資料使用人、其他相關(guān)利益方及社會之間在資料和信息流轉(zhuǎn)上利害關(guān)系的法律工具。
科技并非招致資料隱私問題的始作俑者,人類社會全面進步中的政治、經(jīng)濟和科技等多重因素齊力所致也。個人資料記錄、保存、處理和傳遞的數(shù)字化加劇了個人同公私機構(gòu)之間在現(xiàn)實管理和業(yè)務(wù)關(guān)系中的力量懸殊。政府機關(guān)和私人行業(yè)完全掌控了個人資料及信息流轉(zhuǎn)的整個過程。個人對資料喪失了必要的控制,對信息流轉(zhuǎn)過程缺乏適當(dāng)?shù)膮⑴c,不得不將同自己命運密切相關(guān)的資料置于他人之手。既然資料隱私問題源于斯,解決問題之道亦需以此為起點,對癥下藥。
自20世紀40年代起,關(guān)于隱私權(quán)和資料隱私權(quán)的理論探討就時刻未曾停息。獨處權(quán)說、有限地接近自我說、個人信息控制權(quán)理論與個人信息自決權(quán)理論等層出不窮。它們在相互激蕩中為資料保護奠定了更加成熟和務(wù)實的法理基礎(chǔ)。資料隱私問題產(chǎn)生原因的多重性,決定了資料隱私自身屬性和價值的多元性。具體而言,資料隱私關(guān)涉政治、經(jīng)濟、科技等國內(nèi)和國際因素,它既對個人人格的自由健全發(fā)展不可或缺,還對民主政治體制的運作、信息經(jīng)濟的發(fā)展以及和諧社會的構(gòu)建至關(guān)重要。此外,個人資料作為一種非稀缺性的公共資源,導(dǎo)致資料隱私問題具有更強的共同性、公共性和集體性。
歷史是一面鏡子。雖然個人資料的法律保護僅走過了近半個世紀的歷程,但歐美對此已經(jīng)驗和教訓(xùn)參半。當(dāng)今,歐美不僅在理論上大相徑庭,它們在資料保護模式上更是南轅北轍。其中,歐盟強調(diào)資料隱私的政治屬性,突出其社會價值,將它視為人權(quán)的重要組成部分,采取了全面、統(tǒng)一的立法模式,并構(gòu)建起以公權(quán)力為中心、自上而下的資料保護執(zhí)行機制。美國則更注重信息隱私的經(jīng)濟特性,突出其私人價值,將它認定為一個個人或消費者權(quán)益保護問題,采取了分散的立法模式,并建立起以資料使用人自律、個人自力救濟與市場調(diào)節(jié)和行業(yè)自治為主導(dǎo)、自下而上的執(zhí)行機制。
歐盟《資料保護指令》的制定過程及其內(nèi)容都深深地刻下了融合成員國既有國內(nèi)立法和傳統(tǒng)的烙印。它在很大程度上統(tǒng)一了成員國法,但各國的立法和實踐仍存在不少差異和沖突。然而,盤古論今,個人資料保護當(dāng)唯歐洲尤其是歐盟的現(xiàn)行立法和實踐是瞻。作為資料保護的發(fā)源地和創(chuàng)新中心,它們的經(jīng)驗對我國的借鑒價值不言自明。
資料隱私亦非純粹的國內(nèi)問題,它關(guān)涉資料的跨境流動,且具有與生俱來的國際性。為掃清資料在歐盟內(nèi)部流動的障礙,保護跨境轉(zhuǎn)移中的個人資料,歐盟為成員國劃定了資料保護水平的底線,并禁止和限制向不具備適當(dāng)資料保護水平的第三國轉(zhuǎn)移資料。即使兩國的個人資料保護水平相當(dāng),涉外資料處理中與資料保護關(guān)系的法律適用問題也不可回避。此外,資料隱私的跨境法律保護尤需雙邊、區(qū)域和國際性的互助與合作。
如今,我國也面臨著西方發(fā)達國家曾經(jīng)和正在經(jīng)歷的個人資料數(shù)字化及其招致的種種社會問題。鑒于我國隱私保護傳統(tǒng)的缺失,已有立法和經(jīng)驗的不足,尤其是考慮到資料隱私對民主政治、經(jīng)濟發(fā)展與和諧社會的重要性,我們應(yīng)立足我國的國情和需要,考察個人資料法律保護的歷史和現(xiàn)狀,取長補短,并堅持立法先行、執(zhí)行機制并重,構(gòu)建全面、高效的資料隱私法律保護體制。
關(guān)鍵詞:個人資料、數(shù)字化、資料處理、資料隱私、跨境資料轉(zhuǎn)移
本書不僅探究了個人資料隱私保護問題產(chǎn)生的內(nèi)在原因,考察了個人資料保護的法理基礎(chǔ),介紹和評析了歐美的個人資料保護模式,比較研究了個人資料保護法中的重點問題,而且還從跨境和全球的視角討論了個人資料隱私的法律保護。本書對我國決定是否針對個人資料進行立法以及制定什么樣的法律,無疑具有重要的參考價值。
孔令杰,1980年9月生,山東省巨野縣人。2002年獲西南財經(jīng)大學(xué)文學(xué)學(xué)士學(xué)位;2005年和2008年分別獲武漢大學(xué)法學(xué)碩士、法學(xué)博士學(xué)位。2003—2004年南京大學(xué)、美國霍普金斯大學(xué)中美文化研究中心碩士項目;2006年~ 法國巴黎十一大法學(xué)博士研究生。現(xiàn)為武漢大學(xué)國際問題研究院講師。曾在Chinese Journal of International Law、《中國國際私法與比較法年刊》、《時代法學(xué)》等國內(nèi)外期刊上發(fā)表論文和譯文數(shù)篇。
導(dǎo)言——誰動了你的個人資料
第一章 個人資料的數(shù)字化與資料隱私
第一節(jié) 個人資料的數(shù)字化與資料隱私問題的產(chǎn)生
一、面對面的信息傳遞至數(shù)字化的信息流轉(zhuǎn)
二、公共領(lǐng)域與個人資料的管理價值
三、私人行業(yè)與個人資料的商業(yè)價值
四、互聯(lián)網(wǎng)與個人資料
第二節(jié) 個人資料的數(shù)字化與資料隱私的本質(zhì)
一、《一九八四》與資料隱私
二、《審判》與資料隱私
三、信息流轉(zhuǎn)上的力量失衡與個人參控的缺失
第三節(jié)個人資料的數(shù)字化流轉(zhuǎn)與資料隱私風(fēng)險
一、微觀動態(tài)視角下的信息流轉(zhuǎn)過程
二、資料收集
三、資料處理
四、資料散播
五、以資料為依據(jù)作出對個人產(chǎn)生影響的決定
第二章 隱私權(quán)理論的演進與資料隱私的法理探討
第一節(jié) 傳統(tǒng)隱私權(quán)理論與資料隱私
一、模糊變幻的隱私權(quán)理論
二、獨處權(quán)說
三、有限地接近自我說
四、個人信息控制權(quán)理論
第二節(jié) 財產(chǎn)法與合同法視野下的資料隱私
一、個人資料財產(chǎn)化理論的產(chǎn)生與發(fā)展
二、個人資料的商品化與資料交易的勃興
三、個人資料財產(chǎn)權(quán)的歸屬
四、資料交易的候補性合同規(guī)則
五、個人資料財產(chǎn)化理論的缺陷
第三節(jié) 個人信息自決權(quán)理論與資料隱私的社會性
一、人格權(quán)與隱私權(quán)
二、個人信息自決權(quán)
三、資料隱私的社會性
第三章 美歐資料隱私的法律保護體制
第一節(jié) 美國信息隱私法的發(fā)展歷程
一、隱私理念的萌芽與隱私權(quán)的確立
二、個人信息隱私問題的產(chǎn)生與早期聯(lián)邦立法
三、特定私人行業(yè)中的個人信息隱私聯(lián)邦立法
第二節(jié) 歐洲資料保護立法的發(fā)展歷程
一、資料保護問題的產(chǎn)生與歐洲諸國的早期立法
二、早期的歐洲資料保護統(tǒng)一立法活動
三、歐盟《資料保護指令》與歐洲各國資料保護法的統(tǒng)一
第三節(jié) 美歐資料隱私法律保護體制的不足與完善
一、美國分散的信息隱私法及其執(zhí)行機制
二、美國的市場調(diào)節(jié)與行業(yè)自治機制
三、歐洲資料保護體制面臨的挑戰(zhàn)
四、政府、市場、科技與資料隱私保護
第四章 資料隱私保護法中的幾個重點問題
第一節(jié) 資料隱私的性質(zhì)、目的與地位
一、資料隱私在歐盟法上的性質(zhì)、目的與地位
二、資料隱私在國內(nèi)法中的地位
三、資料隱私的性質(zhì)與目的
四、資料保護的性質(zhì)、目的與地位的影響
第二節(jié) 非自然人資料的法律保護
一、國際和國內(nèi)立法考察
二、自然人資料法律保護的思辨
三、資料保護法不宜全面保護非自然人的資料
第三節(jié) 非敏感個人資料的處理依據(jù)
一、資料處理的法律依據(jù)與歐盟法
二、資料當(dāng)事人明確表示同意
三、資料處理為保護公共利益所必需
四、資料當(dāng)事人同控制者和第三人之間的利益權(quán)衡
第四節(jié) 敏感個人資料的法律保護
一、敏感資料的特殊地位在資料保護法上的確立
二、敏感資料的內(nèi)涵和認定
三、禁止處理敏感資料的原則及其例外情形
第五節(jié) 個人的資料權(quán)利
一、資料查閱權(quán)
二、資料的更正、刪除與封存權(quán)
三、資料處理的反對權(quán)
四、反對以直接營銷為目的處理資料
五、免受完全自動化決定的約束權(quán)
第六節(jié) 資料保護機構(gòu)與個人資料的法律保護
一、資料保護機構(gòu)——個人資料的衛(wèi)兵
二、資料保護法與資料保護機構(gòu)的歷史和現(xiàn)狀
三、資料保護機構(gòu)的性質(zhì)、地位、設(shè)立與運作
四、資料保護機構(gòu)的職權(quán)與責(zé)任
五、由個人資料的衛(wèi)兵至資料保護的調(diào)控者
第七節(jié) 資料處理的通報和預(yù)先審查制度
一、資料處理通報制度
二、預(yù)先審查制度
三、內(nèi)部資料保護專員制度
第五章 跨境資料轉(zhuǎn)移與資料隱私的法律保護
第一節(jié) 跨境資料流動與資料保護
一、跨境資料流動與資料保護的法律框架
二、適當(dāng)資料保護制度與跨境資料轉(zhuǎn)移
三、跨境資料轉(zhuǎn)移中資料保護的前進之路
四、中國與資料保護和跨境資料流動
第二節(jié) 資料保護法的適用范圍與涉外資料隱私保護的法律適
一、資料保護法適用范圍規(guī)則的立法歷程
二、資料保護指令有關(guān)資料保護法適用范圍規(guī)則的內(nèi)涵探究
三、資料保護指令有關(guān)資料保護法適用范圍規(guī)則之評析
四、涉外資料處理中資料隱私保護問題的法律適用
第三節(jié) 資料隱私的跨境法律保護
一、跨境資料處理與資料隱私保護
二、資料隱私跨境保護互助與合作的法律框架
三、加強各國在資料隱私跨境法律保護上的互助與合作
尾聲——請關(guān)注您的個人資料
附錄一:外國人譯名對照
附錄二:專用詞中英文對照
附錄三:案例索引
附錄四:域外資料隱私立法情況列表
附錄五:歐盟《資料保護指令》中英對照
參考文獻
第一章 個人資料的數(shù)字化與資料隱私
在信息技術(shù)的推動下,個人資料的記錄、保存、使用和傳遞逐步走向數(shù)字化。信息處理技術(shù)提高了個人資料的管理價值和商業(yè)價值,這誘使公私機構(gòu)處理更多、更細致、更全面的個人資料。實質(zhì)上,個人資料及其流轉(zhuǎn)的數(shù)字化是人類社會政治、經(jīng)濟和文化全面發(fā)展的必然結(jié)果,它增進了個人、公私機構(gòu)和社會的福祉,但同時非法資料處理活動也對個人的自由、基本權(quán)利和正當(dāng)權(quán)益構(gòu)成潛在的威脅,甚至造成現(xiàn)實的侵害。作為本書的引題,本章將由表及里地闡釋個人資料的數(shù)字化,探明資料保護問題產(chǎn)生的內(nèi)在原因,明確資料隱私的本質(zhì)及其屬性和價值。
第一節(jié) 個人資料的數(shù)字化與資料隱私問題的產(chǎn)生
每個人在其一生中都填寫了無數(shù)的表格,表格記錄了形形色色的問題。人人身上都發(fā)出上百條線,加起來就有成千上萬條之多。若它們突然變成可視的,整個天空將被籠罩在“蜘蛛網(wǎng)”下。若它們物化成橡膠,公交車、有軌電車,甚至連人們都無法動彈。風(fēng)也變得無力,無法吹起破報紙和秋天的枯葉。它們是不可視的,也沒有物化,但每個人都時不時地意識到它們的存在……每個人始終都無法看清他自身發(fā)出的無形線條,自然也就對控制線條者心懷敬畏。
——索忍尼辛(Alexander Solzhenitsyn)也許,我們尚不可斷言索忍尼辛所描述的時代已經(jīng)到來,或者將要到來。但如今,個人資料確實已經(jīng)成為人們在社會中生存、生活、交往和發(fā)展的標示,個人資料和資料庫的運用也滲透到社會的各個角落。實際上,千百年前,記錄個人資料的活動就已經(jīng)存在了,但為何直到20世紀60年代,資料保護才成為備受西方發(fā)達國家關(guān)注的個人和社會問題呢?可以說,認清資料保護問題產(chǎn)生的原因,是界定資料隱私的本質(zhì)、屬性和價值,構(gòu)建合理、適當(dāng)、高效的個人資料法律保護體制的前提。
正如工人們將階級壓迫歸咎于工業(yè)革命創(chuàng)造的巨型機器一樣,早期人們也將個人資料的濫用歸因于計算機及政府機關(guān)創(chuàng)制的個人資料庫。乍看來,科技,尤其是個人信息處理技術(shù),是個人資料為政府和企業(yè)肆意濫用的罪魁禍首。毋庸置疑,沒有計算機,政府機構(gòu)何以創(chuàng)建個人資料庫,缺乏信息處理技術(shù),公司又如何濫用大量的個人信息呢?如果進一步看,日臻完備的信息處理技術(shù)革新了個人資料的收集、保存、加工、使用和流轉(zhuǎn)方式,導(dǎo)致了個人資料的數(shù)字化。數(shù)字化的個人資料所具有的管理功用和商業(yè)價值與日俱增,這是促使公私機構(gòu)近乎瘋狂地收集、使用和散播個人資料的內(nèi)在經(jīng)濟誘因。透過個人資料審視資料處理所涉及的主體及其之間的法律關(guān)系,我們不難發(fā)現(xiàn)個人與公私機構(gòu)在收集哪些資料、如何使用資料、資料準確性等方面都可能存在利益沖突。如若透過資料處理關(guān)系進一步打量它所牽涉的個人與公司機構(gòu)之間在現(xiàn)實中的管理和業(yè)務(wù)關(guān)系,我們還可以看出,個人資料的數(shù)字化滿足了日益機制化、非人性化、間接性的決策機制的需要,也進一步擴大了個人與政府和企業(yè)之間原本的權(quán)力懸殊。政府和企業(yè)操控了個人資料及資料流轉(zhuǎn)的整個過程,個人對資料喪失了必要的控制,對資料處理缺乏適當(dāng)?shù)膮⑴c。因此,保護個人資料歸根到底就旨在平衡個人同公私機構(gòu)之間在資料控制上的力量分配不均及其在資料使用上的利益沖突,維護個人的自由、自主、自治和自我發(fā)展的天賦權(quán)利。一言敝之,科技并非資料保護問題產(chǎn)生的始作俑者,人類社會政治、經(jīng)濟和科技的全面發(fā)展才是資料保護問題產(chǎn)生的內(nèi)在推動力。
一、面對面的信息傳遞至數(shù)字化的信息流轉(zhuǎn)縱觀人類的發(fā)展史,個人資料的記錄、保存、使用和流轉(zhuǎn)大致經(jīng)歷了三個階段:農(nóng)業(yè)社會中面對面的直接信息傳遞、工業(yè)社會中紙面的資料轉(zhuǎn)移、信息社會中數(shù)字化的資料流轉(zhuǎn)。在工業(yè)革命前的農(nóng)業(yè)時代,鄉(xiāng)土社會在地方性的限制下成了生于斯、死于斯的社會。常態(tài)的生活是終老是鄉(xiāng)。人們大多生活在阡陌交通的鄉(xiāng)村中,人和人的關(guān)系也別具特色,每個孩子都是在人家的眼中看著長大的,在孩子的眼里,周圍的人也是從小就看慣了的。在這樣一個“熟悉的”、沒有陌生人的鄉(xiāng)土社會中,人與人之間主要通過當(dāng)面的接觸直接傳遞信息。人們“眉目傳情、指石相證”,不但文字是多余的,連語言都并非傳達情意的唯一象征體系。在生產(chǎn)和生活中,大家可以選擇自己的交往對象,可以通過語言、行動和文字傳遞自己的想法、感受和喜好。通過日常交往,人們知曉對方的身份信息,如尊稱為何、年齡幾何、家住何處等。通過長期的打交道,人們可深入了解對方的其他信息,如性格如何、有何喜好、品行怎樣等。這種原始的信息傳遞遠不如電話和網(wǎng)絡(luò)便捷,但它很少出現(xiàn)偏差,即便出現(xiàn)偏差,人們也能夠在隨后的交往中及時糾正不準確的信息。個人信息的主要功能在于維持人與人之間的日常交往,基本不具有管理和商業(yè)價值。除當(dāng)面的信息傳遞外,閑聊和轉(zhuǎn)達等也間接地傳遞信息,但個人對信息仍有很強的控制力。
作為社會化的動物,人們自愿并樂意同他人分享個人信息。其實,信息共享不僅符合個人自身的經(jīng)濟利益,它往往不取決于個人意愿,而是人們在社會中共同生活的副產(chǎn)品。換言之,生活在社會中,個人不得不同他人交往,在交往中難免會在對方的大腦里留下信息記憶?傮w而言,當(dāng)面的直接信息傳遞呈現(xiàn)如下特點:(1)從信息數(shù)量和流轉(zhuǎn)方式上看,由于交往范圍有限,個人資料的數(shù)量和種類也有限,且僅在親朋好友和左鄰右舍的記憶中留存、修改、更新和遺忘;(2)從個人對資料和信息流轉(zhuǎn)過程的參控上看,人們能夠參與到信息流轉(zhuǎn)的整個過程中,而且對資料和信息傳遞具有很強的控制力;(3)從功能來看,個人資料主要用于維持人們之間的日常交往關(guān)系,基本不具有管理和商業(yè)用途。
除當(dāng)面的信息傳遞外,人們還通過符號和文字記錄個人信息,個人信息記錄活動也逐步由分散走向系統(tǒng)化。早期,中國的宗族體系與西方的宗教制度分別通過家譜和教會記錄登記有關(guān)個人出生、婚姻、死亡等基本信息。隨著國家的興起和中央集權(quán)的強化,賦稅和人口管理制度對家庭和個人信息的依賴程度不斷攀升,如中國古代的人頭稅、賦稅和株連等。在英國,征服者威廉(William the Conqueror)成為英格蘭皇威廉一世后,為加強政府管理,他在1085年下令盤查英格蘭的人口和土地分配情況,核實誰擁有什么,價值多少,需向國家納多少賦稅,應(yīng)承擔(dān)多少兵役,并于1087年完成了《世界末日書》(The Doomesday Book),該書也是西方現(xiàn)存最早、最完整、最著名的個人信息公共記錄。
自19世紀中葉,西方發(fā)達國家率先掀起工業(yè)革命。工業(yè)社會中,人們由農(nóng)村向城市大批遷移。在城市里,人們大多成了陌生人,就連鄰里之間也不像在鄉(xiāng)村中那般知彼知己。隨著電話等通信技術(shù)的普及,非當(dāng)面的信息傳遞興起。為管理和執(zhí)行繁重的公共事務(wù),政府機關(guān)通過人口普查、信息登記和審批等方式越來越多地記錄、保存和使用越來越細致的個人資料。為更有效地推廣產(chǎn)品和服務(wù),企業(yè)也開始發(fā)掘個人資料的商業(yè)價值。但是,相對于信息時代中的個人信息數(shù)字化流轉(zhuǎn),當(dāng)時的個人信息傳遞仍具有如下特點:(1)個人資料主要通過紙張等物質(zhì)性的媒介保存和散播,資料的數(shù)量和流轉(zhuǎn)范圍依然有限;(2)政府和企業(yè)主要在同個人間的管理和業(yè)務(wù)關(guān)系中直接收集和使用個人資料,人們?nèi)灾獣阅男C構(gòu)為何收集以及如何使用資料;(3)人們?nèi)阅軌騾⑴c到信息流轉(zhuǎn)過程中,對自己的資料具有較強的控制力;(4)個人資料的基本功能仍在于維持和促進個人同政府和企業(yè)間的管理和業(yè)務(wù)關(guān)系。
20世紀中葉以來,隨著計算機和通信等信息技術(shù)的飛速發(fā)展,人類逐步邁入信息社會。信息社會中,計算機等信息技術(shù)使得公私機構(gòu)能夠廉價、快速、高效地收集、保存、使用和散播大量的個人資料。政府和企業(yè)大量收集個人資料,設(shè)立眾多個人資料庫,創(chuàng)建有關(guān)個人各方面情況的電子檔案,并以之為據(jù)規(guī)劃和管理同個人間的業(yè)務(wù)。隨著資料處理的專業(yè)化,資料持有人與資料當(dāng)事人之間往往并不存在直接的交往或交易關(guān)系,個人與資料收集者、處理者和使用者之間的關(guān)系淡化。除維持個人同公私機構(gòu)間的直接交往或交易關(guān)系外,個人資料還被用于其他目的。例如,政府部門把用于車輛管理的駕駛員和車輛信息提供給保險公司、銀行、汽車生產(chǎn)和銷售商等,供其規(guī)劃和推廣業(yè)務(wù)。個人同公私機構(gòu)之間的信息流轉(zhuǎn)由當(dāng)面的信息傳遞經(jīng)紙面 的資料轉(zhuǎn)移發(fā)展成間接的個人資料數(shù)字化流轉(zhuǎn),該轉(zhuǎn)變對個人和社會都產(chǎn)生了廣泛而深刻的影響。