个人信息的行政法保护.

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

个人信息的行政法保护

第一章个人信息保护概述

一.个人信息的界定

1.定义及与相关概念的区别

法律概念是法的要素之一,是指在法律上对各种事实进行抽象,概括出它们的共同特征而形成的权威性范畴。①因此笔者认为只有首先明确“个人信息”的概念以及它与相关概念的区别,才能进而分析与之相关的问题。根据现有的各国立法文件的表述以及学者的研究,就法律名称使用的概念表述而言主要有以下几种:隐私、个人数据、个人资料与个人信息。上述术语的不同主要是源于不同的法律传统、保护制度和使用习惯,但其保护的实质内容大体上是趋于同质化的。为了叙述的方便,本文将交叉使用这些术语。但这些术语在意思上还是存在一些差别,下面就隐私、个人数据、个人信息三个概念加以比较分析,说明三个概念之间的关系。

对于古人来说,隐私是一个必然同自由的领域,即政治或公共领域相对立的领域。②隐私,英文是“Privacy”,即独处而不受干扰。相对于公开而言就是秘密。梅绍祖教授认为,隐私是与公共利益无关的个人私生活秘密方面的事宜。它由涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面所组成。笔者认为,隐私是指当事人个人生活中不愿公开或不便为他人知晓,干涉或侵犯的事实。

英文中“Data”表示为数据、资料或者说是计算机处理的数据或符号。因此也有学者将“个人数据”称之为“个人资料”,是指涉及个人已识别或可识别的任何资料,也包括家庭的一些相关情况等。它不仅包括能够利用计算机进行自动化处理的数据,也包括通过人工方式进行处理的数据。如个人的身高、体重、出生年月、住址、性别、种族、身份证号码、医疗记录、财务信息、人事档案、照片等自然情况;而家庭的基本情况如婚姻状况、配偶、父母及子女的情况等。

①孙国华、朱景文《法理学》中国人民大学出版社,1999年版,第274页

②[英]史蒂文·卢克斯著,阎克文译《个人主义》,江苏人民出版社,2001年版,第55页

信息的英文是“Information”,是指资料经过加工处理后可以提供为人所用的内容。1995年10月24日欧盟通过的《关于私人数据自动处理的个人保护以及此类数据的自由流动的95/46/EC指令》(以下简称“欧盟95年指令”)的第2条作了如下的定义:“个人信息”指相关于已识别或可识别的自然人(“数据主体”)的任何信息;可识别的人是指可直接或间接地,特别是可通过识别号码或其特定的生理、心理、经济、文件或社会身份等一个或多个因素而被识别的人。③根据上述概念的分析,可以看出“个人信息”和“个人隐私”是包含关系,即个人信息包含个人隐私,个人隐私是个人信息中不能或不该公开的那一部分。法律仅保护涉及个人隐私的个人信息,而不保护不涉及个人隐私的个人信息。而“个人资料”或“个人数据”侧重于客观的形式,不以资料、数据反映的内容与对人的影响为主要目的,但信息却恰恰相反。“无数客观事物的信息,正是通过人的眼、耳、鼻、舌、身这五个功能,‘传递’给人们,经过人们的大脑进行‘去粗取精、去伪存真’的加工,人们才认识了世界,又转过来改造世界”。

④从资料,数据与信息的内在关系看,它们是信息的载体,信息是它们表现的内容。不同的资料,数据也可以表示相同的信息;而一条信息也可以通过多条资料或数据表达。

通过对这些概念内容及相互关系的分析,可以更加明确本文所指的“个人信息”。最后,本文将个人信息界定为:个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。

2.特征及其分类

2.1特征

可识别性是个人信息最重要的特征。上述“欧盟95年指令”对个人信息的立法定义在学术上被称为“识别说”。随着“欧盟95年指令”被欧洲各国的接受和成为国内立法的准则,个人信息的“识别说”已

③[英]戴恩·罗兰德、伊丽莎白·麦克唐那著,宋莲斌、林一飞、吕国民译《信息技术法(第二版)》,武汉大学出版社,2004年版,第342页

④郑成思《信息、信息产权与个人信息保护立法》,法律出版社,2004年版,第23页

成为立法和理论研究的主流学说。从本文对个人信息的定义来看,也体现了这一界定标准。但需要明确的是有些信息虽然与个人相关,但并一定就具有可识别性。并且那些信息只有对信息主体而言,才具有法律保护价值。它必须是具有可识别性的有关个人身份、特性或活动的信息。可识别性是指通过资料中所反应的各种信息加上人们的判读就可以确定这些资料是有关某个人的,或者说通过资料中的信息可以确认特定个人的身份。①它包括可直接识别和间接识别。各国对个人信息保护无不强调个人信息的可识别性。并且直接与间接识别相结合的识别标准已经成为立法实践和学界通说。世界各国的立法文件,就体现了可识别性是各国立法公认的个人信息应具备的基本特征之一。例如:英国1984年,1998年《数据保护法》、美国1975年《隐私权法》、《德国联邦个人资料保护法》、我国台湾地区1995年《计算机处理个人数据保护法》。

广泛性也是个人信息的特征之一。既包括内容上的广泛,也体现在个人信息存在形式上的广泛性。它包括个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的灯方面。个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。它既包括个人本人的信息也包括与他相关的家庭信息;既包括个人隐私信息也包括非隐私信息。即凡是与个人相关、能识别该个人的所有个人资料与数据都属于个人信息的范畴。它包括所有的、以任何形式存在的与个人有关的信息:标识个人基本情况的信息;标识个人生活、学习与工作情况的信息;标识个人的信用和财产状况方面的信息;存在于网络上的各种帐号,在网上的活动踪迹,购物、消费、交易信息等等。

可公开性是个人信息的另一个特征。在一定的时间和空间,在一定的范围与程度内,个人信息可以公开。但有关个人隐私的便属于不能或不该公开的信息,不具有公开性。个人信息具有公开性是指信息主体有获得个人信息的权利。个人信息对于它所针对的自然人具有公开性。信息主体有权要求使用者公开其掌握的关于本人的个人信息;

①高富平、张楚《电子商务法》北京大学出版社2002年版,第269页

相关文档
最新文档