个人信息保护的基础性问题研究_梅绍祖

2005年3月苏州大学学报(哲学社会科学版)Mar.2005 第2期Academic Journal of Suzhou Universi ty(Philosophy and Social Science)No.2

法学前沿问题探讨

个人信息法律保护问题研究专论(一组)本专题特约主持人:齐爱民教授

主持人语:在信息社会,个人信息是一种重要的社会资源。对个人信息的收集与利用,作为一个崭新的、全球性的法律问题,日渐受到关注。在我国学界,个人信息的内涵与外延、个人信息主体的权利以及个人信息收集者的权利,乃至个人信息保护的权利基础等基本理论问题尚缺乏一致的认识。在个人信息保护立法已经于全球普遍开展,我国政府已经将个人信息保护纳入立法日程的今天,阐释个人信息的基本法理和主要问题,构建个人信息保护法律制度,已成为相关法学界士子的紧迫责任。幸得梅绍祖教授和张素华博士的宏文,加之拙文,从个人信息保护的基础性问题研究、微观应用和宏观架构等角度对个人信息法律保护的相关问题作了深入探讨。应该说,这组专论对于我们认识个人信息的基本法律原理以及围绕个人信息保护产生的主要社会问题是有帮助的,并且对我国个人信息立法也是有参考价值的。然庙堂之材,非一树之木,希望更多的学者关注信息社会产生的新问题,并慷以良策,以利国利民。

主持人简历:齐爱民,男,1970年生,广西大学法学院教授,武汉大学法学博士,中国社会科学院博士后。主要研究方向:网络与信息法、知识产权法。作为中国政府代表团专家顾问出席联合国贸法会电子商务工作组第40届大会(维也纳)。主持相关专题研究丛书3套,出版相关著作近10部,发表学术论文近30篇。

中图分类号:A849.1 文献标识码:A 文章编号:1001-4403(2005)02-0025-15

个人信息保护的基础性问题研究

梅绍祖

(北京科技大学管理学院,北京100083)

一、隐私权保护、个人数据保护与

个人信息保护

近年来,由网络和电子商务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时,人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上,使用的词汇虽然不同,可谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。

(一)隐私、个人数据与个人信息

隐私是近几年来频繁出现在我们生活中的词语。私:指个人的、秘密的、不公开的;隐:是藏匿、不显露、藏在深处的意思;那么,隐私就是指不愿告人的或不愿公开的个人的事情,或者说,与公共利益无关的个人私生活秘密方面的事宜。在英文中,隐私为 Privacy ,是独处而不受干扰,相对公开而言是秘密,或者说是隐蔽和不受干扰的意思。

在信息论中,数据是一组表示数量行动和目标的非随机的可鉴别的信号,数据的中文解释,是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中, Data 表示为数据,事实或资料(facts,things certainly known),或者说是计算机处理的数据或符号。

而信息在信息论中,指用符号传送的报道,报道的内容是接收者预先不知道的,通过数据加工处理后得到。从以上定义来看,信息对接收者而言即为知识。英文中信息(infor-mation),是指经过加工后的数据(data of data),它对接收者的行为能产生影响,对接收者的决策具有价值,亦即知识或消息(something told;knowledge;news)。

在计算机信息系统中,数据和信息经常因界线模糊而不

加细分,在日常生活中更是这样,因而信息一词经常被滥用。

1.隐私(privacy)

隐私的观念虽然在人类将自己的私密部位用树叶等遮挡起来的时候就产生了,但随着社会的发展和观念的变化,隐私的概念在不断发展。在现代,隐私的概念有了较严格的界定。按照法律的解释,隐私是与公共利益无关的个人私生活秘密方面的事宜。它由个人数据、个人活动和个人空间所组成,涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面。其中:(1)个人数据,指有关个人的资料。如肖像、身高、体重、指纹、声音、经历、个人爱好、医疗记录、财务资料、一般人事资料、家庭电话号码等。(2)个人活动,指一切个人的、与公共利益无关的活动。如日常生活、通讯、社会交往、夫妻之间的性生活、甚至婚外性关系以及一切私人不愿意公开的活动和事实等,都属于隐私的范围。(3)个人空间,也称私人领域。个人空间隐私是指个人的隐秘范围,涉及属于个人的物理空间和心理空间。如身体的隐秘部位、个人住所、旅客的行李、学生的书包、日记、信件等。

2.个人数据(pe rsonal data)

个人数据指与已识别或可识别的与个人(自然人,又称数据主体)相关的任何资料,也包括家庭的一些相关情况等。如个人的自然情况:身高、体重、出生年月、住址、性别、种族身份证号码、医疗记录、财务信息、人事档案、照片等;相关的社会与政治背景如教育程度、工作经历、宗教信仰、哲学观点、政治主张和政治倾向等;而家庭基本情况,如婚姻状况、配偶、父母及子女的情况等也属于个人数据。

3.个人信息(pe rsonal information)

信息指经过处理后得到的数据,即数据的数据 知识。但是,由于个人信息的主体是个人,从这一点出发,描述个人特性的基本数据,理应包含在个人信息的范围内。因此,网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。其中,个人数据指上述涉及的与已被识别或可被识别的个人相关的任何资料,当然也包括家庭的一些相关情况等。而网上活动的数据资料,则指人们上网后被记录在案的、以数字化的形式存放在网站的数据库中的,在虚拟空间所有活动轨迹的描述,以及商家将收集到的个人数据,经加工处理,甚至使用数据挖掘等工具从中得到的有关个人消费习惯、购物偏爱、网络行为分析、网上心理活动等信息。

(二)隐私权保护、个人数据保护与个人信息保护

1.隐私权保护

美国著名的法学家萨缪尔D.沃伦和路易斯D.布兰戴斯于1890年在 哈佛法律评论 上发表了著名的 隐私权 (The Righ t to Privacy)一文,一百多年以来,公民的隐私权已成为一个重要的理论和司法实践问题。

隐私权是指维护隐私的权利,其核心内容是对个人的隐私,依照自己的意志进行支配的权利,隐私权是公民的人格权,它包括以下几种权利:

(1)隐私隐瞒权。公民对自己的隐私有权隐瞒,使其不为他人所知。对于与公共利益无关的个人隐私,无论是有利于权利人的隐私还是不利于权利人的隐私,权利人都有权隐瞒,可以不对他人言明。这不属于不诚实的表现,而是维护自己的人格尊严所必需的。

(2)隐私利用权。权利人可以利用自己的隐私,以满足自己精神上或物质上的需要。例如,权利人利用自己的生活经历创作文学作品,既创造精神价值,又创造经济价值,以满足自己精神的和物质的利益需要。要遵循的原则是这种利用的结果不得违反社会公共利益。

(3)隐私支配权。权利人有支配自己的隐私,准许或者不允许他人获悉或者利用自己的隐私的权利。这是隐私权的核心。权利人可以根据自己的需要公开自己的隐私,或者允许他人察知其个人活动和个人领域,准许他人利用自己的隐私等等。例如,有人愿意将自己的私生活讲述给他人听,或者写成文章公之于众等等。

(4)隐私维护权。当自己的隐私权被侵害的时候,权利人有权寻求司法保护,可以向侵权人请求依法承担民事责任,也可以向法院起诉,请求依法保护。

隐私权的本质是对个人领域的事务即隐私的控制权。它的主体是个人;客体是个人事务;作用是控制,也即个人对其自身事务掌控和自主的权利。

隐私权的核心是对隐私及其利益的支配。他人恶意进行探听,是侵害隐私权的行为,因为这种行为违反了权利人对自己隐私及其利益支配的意志。同样,一个人如果将自己的隐私告知了某人,但是只要权利人没有授权,被告知人就不得将这种隐私进行宣扬或者泄漏,如果进行恶意的宣扬或者泄漏,同样为侵权行为。

2.个人数据保护与个人信息保护

个人数据保护的目的是为了维护个人权利,促进个人信息的有序流动。它尊重的是自然人的基本权利和自由,特别是隐私权,同时对经济和社会发展以及贸易扩大和个体的幸福作出贡献。由于个人数据的概念很宽泛,通常认为,对于一些特殊的数据(或称敏感数据),如反映种族、政治观点、宗教或其他信仰,以及有关个人健康、个人性生活等数据,除非国内立法能提供相应的安全保证,否则不可以进行自动处理。一般来说,自动化数据处理主要包括部分或全部地用自动化手段进行下列操作:进行数据的存储,逻辑或算术运算,数据的修改、删除、检索或传输等操作。

个人数据保护的一个显著特点是充分强调对数据主体的保护,把 数据主体被告知并知晓数据处理 作为个人数据保护的基本要求之一。此外,数据主体能够对关于自己的数据有一定的控制权力,即数据能力。权利保护包含两个方面:首先,数据主体有获得个人数据的权利,数据主体有权要求政府机关或其他个人数据处理者公开其掌握的关于本人的个人数据;其次,如果发现个人数据记录的内容有错误或不正确的,有权要求政府机关或其他个人数据处理者予以更正或停止使