網(wǎng)絡(luò)個(gè)人資料權(quán)的立法思考：體例、原則、難點(diǎn)

摘 要：在全球網(wǎng)絡(luò)化時(shí)代，對(duì)個(gè)人資料進(jìn)行保護(hù)的立法，可以分為美國(guó)模式與德國(guó)模式，這兩大模式對(duì)個(gè)人資料保護(hù)立法有著重大影響。中國(guó)個(gè)人資料保護(hù)的立法體例應(yīng)取仿德國(guó)，采取統(tǒng)一立法模式；立法原則應(yīng)借鑒美德關(guān)于基本原則的實(shí)質(zhì)性規(guī)定；立法重點(diǎn)應(yīng)建立在對(duì)個(gè)人資料權(quán)主體資格及權(quán)利義務(wù)等難點(diǎn)問(wèn)題的突破上。

關(guān)鍵詞：立法模式；立法原則；個(gè)人資料權(quán)的主體

中圖分類(lèi)號(hào):D923 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X（2008）15-0105-02

當(dāng)前，我們面臨著計(jì)算機(jī)全球信息網(wǎng)絡(luò)的嚴(yán)峻挑戰(zhàn)，個(gè)人資料被非法利用網(wǎng)絡(luò)技術(shù)者窺探、收集、傳輸?shù)奈ｋU(xiǎn)時(shí)刻存在，構(gòu)建中國(guó)個(gè)人資料權(quán)的立法十分迫切和重要。

一、模式比較：立法體例的選擇

在個(gè)人資料保護(hù)領(lǐng)域進(jìn)行的立法，可以分為兩大模式：其一是統(tǒng)一立法模式又稱(chēng)德國(guó)模式，德國(guó)立法選擇個(gè)人資料作為基礎(chǔ)概念，制定了一部完整的個(gè)人資料保護(hù)專(zhuān)法，規(guī)范個(gè)人資料的收集、處理和利用，以信息自決權(quán)和人格權(quán)作為權(quán)利基礎(chǔ)，對(duì)個(gè)人資料進(jìn)行統(tǒng)一保護(hù)；其二是分散立法模式又稱(chēng)美國(guó)模式，美國(guó)立法選擇個(gè)人信息作為基礎(chǔ)概念，在公領(lǐng)域以隱私權(quán)作為憲法和侵權(quán)行為法基礎(chǔ)，采取分散立法模式，逐一立法。在私領(lǐng)域，美國(guó)主張實(shí)行行業(yè)自律，通過(guò)行業(yè)組織的內(nèi)部規(guī)范保護(hù)信息隱私。美德模式對(duì)全球個(gè)人資料保護(hù)立法均產(chǎn)生了重大的影響。

從全球范圍看，絕大部分的大陸法系國(guó)家，包括少部分的英美法系國(guó)家都選擇了德國(guó)的統(tǒng)一立法模式。這種立法模式的特點(diǎn)在于充分考慮到個(gè)人資料保護(hù)的統(tǒng)一性，照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人資料行為的內(nèi)在聯(lián)系，同時(shí)有助于個(gè)人資料保護(hù)在司法上實(shí)現(xiàn)一致性。

美國(guó)的保護(hù)模式的優(yōu)勢(shì)在于其對(duì)個(gè)人資料保護(hù)領(lǐng)域進(jìn)行了合理的劃分，在區(qū)分公私領(lǐng)域的基礎(chǔ)上進(jìn)行保護(hù)。分散式立法模式的最大優(yōu)點(diǎn)在于立法目的明確，內(nèi)容界定清晰。其弊端是無(wú)論是從立法角度還是從司法角度，都容易造成法治的不統(tǒng)一。美國(guó)私領(lǐng)域的行業(yè)自律模式不適合中國(guó)國(guó)情。美國(guó)的行業(yè)組織非常發(fā)達(dá)，著名的網(wǎng)絡(luò)服務(wù)商均參加某種形式的行業(yè)組織，這些行業(yè)組織同政府之間的互動(dòng)非常明顯，而由此發(fā)展出許多的行業(yè)自律形式[1]。而中國(guó)并沒(méi)有與美國(guó)一樣發(fā)達(dá)并有著一定地位的行業(yè)組織，因此在私領(lǐng)域，中國(guó)也應(yīng)該選擇德國(guó)立法調(diào)整模式。

鑒于中國(guó)的法律體制和一貫的法律傳統(tǒng)，應(yīng)選擇統(tǒng)一交叉式立法模式。第一，個(gè)人資料盡管可以分為公的領(lǐng)域和私的領(lǐng)域，兩個(gè)領(lǐng)域的基本價(jià)值取向與直接目標(biāo)基本一致，均為對(duì)個(gè)人權(quán)利保護(hù)的追求，而不是對(duì)行政效率的追求。第二，從基本原則來(lái)看，無(wú)論是公的領(lǐng)域還是私的領(lǐng)域，主要基本原則的實(shí)質(zhì)性?xún)?nèi)容是一致的。第三，從立法后的實(shí)施情況分析，統(tǒng)一立法模式更適合于一個(gè)主管機(jī)關(guān)對(duì)個(gè)人資料保護(hù)進(jìn)行監(jiān)管。

二、價(jià)值定位：立法原則的確定

個(gè)人資料保護(hù)原則是個(gè)人資料保護(hù)法的核心內(nèi)容，德國(guó)形成了較為完備的原則體系。 其基本立法原則有：直接原則、更正原則、目的明確原則、安全保護(hù)原則、公開(kāi)原則和限制利用原則。

美國(guó)的個(gè)人資料保護(hù)法并沒(méi)有一個(gè)明確統(tǒng)一的原則規(guī)定，1995年“國(guó)家資料基礎(chǔ)設(shè)施”在建設(shè)過(guò)程中提出資料隱私法的總體原則，即目的明確原則、公開(kāi)原則、資料品質(zhì)原則、限制利用原則、安全保護(hù)原則，與大陸法系的保護(hù)原則有異曲同工之妙[2]。

在中國(guó)的個(gè)人資料權(quán)立法中，應(yīng)就基本原則做出明確規(guī)定，這不僅體現(xiàn)立法的指導(dǎo)思想，而且可以指導(dǎo)個(gè)人資料保護(hù)司法活動(dòng)。以下是中國(guó)在收集和使用個(gè)人資料中應(yīng)當(dāng)遵循的原則。

（一）目的特定化原則

采集個(gè)人資料時(shí)必須明確并限定其用途或目的，禁止超出目的范圍收集、儲(chǔ)存?zhèn)€人資料，除非事先有特別約定。

（二）公告或告知原則

一般來(lái)講，收集他人資料者應(yīng)當(dāng)向被征集人說(shuō)明為什么要收集該資料，該資料將用于何處，將采取哪些步驟來(lái)保護(hù)資料的秘密性、完整性和質(zhì)量等。現(xiàn)在，這種公告可能包含在一個(gè)網(wǎng)站的隱私權(quán)政策中，也可能包括在網(wǎng)站或其他公司收集個(gè)人資料時(shí)就專(zhuān)項(xiàng)個(gè)人資料收集所作出的聲明。

網(wǎng)站個(gè)人資料收集聲明一般包括以下內(nèi)容：（1）個(gè)人資料的收集范圍，同時(shí)對(duì)網(wǎng)頁(yè)瀏覽而導(dǎo)致的非個(gè)人資料的收集也可作出相應(yīng)的聲明；（2）收集目的及其非經(jīng)當(dāng)事人同意而使用用戶(hù)個(gè)人資料的聲明；（3）資料保密聲明；（4）用戶(hù)權(quán)利；（5）免責(zé)事由等。通告必須使用明確清晰的語(yǔ)言使消費(fèi)者引起足夠的注意，以使消費(fèi)者作出正確的判斷， 即在個(gè)人閱讀這些資料后，以決定是否接受所提供的服務(wù)或同意使用。

（三）當(dāng)事人事先同意原則

世界各國(guó)對(duì)于個(gè)人資料的收集大多要求事先征得當(dāng)事人的同意或者讓當(dāng)事人知道其個(gè)人資料被收集用于特定目的，這便是事先同意規(guī)則。為防止當(dāng)事人反言或以后難以舉證其同意，這里的同意應(yīng)當(dāng)理解為事先書(shū)面同意。

現(xiàn)實(shí)操作中的困難是如何取得當(dāng)事人的書(shū)面同意。因?yàn)榭蛻?hù)的人數(shù)眾多，要一一征詢(xún)同意并取得書(shū)面資料，在操作上有相當(dāng)?shù)睦щy。一般來(lái)講，只要在線(xiàn)企業(yè)（或機(jī)關(guān)）在客戶(hù)所填寫(xiě)的個(gè)人資料表設(shè)置選項(xiàng)，詢(xún)問(wèn)當(dāng)事人是否同意作特定目的之使用，可以不必單獨(dú)簽訂同意書(shū)，或者可以建立這樣的規(guī)則：只要當(dāng)事人自愿填寫(xiě)其個(gè)人資料用于某項(xiàng)服務(wù)或交易，就可以推定其事先“書(shū)面同意”所登記的資料用于該項(xiàng)交易。但如果用于其他用途，應(yīng)該另行設(shè)置選項(xiàng)，讓其表示意見(jiàn)。實(shí)際上，法律設(shè)置同意條件主要是防止個(gè)人資料用于經(jīng)營(yíng)或贏利目的，而對(duì)于公益性或無(wú)損于個(gè)人人格利益的個(gè)人資料收集無(wú)須征得個(gè)人同意。

三、難點(diǎn)剖析：個(gè)人資料權(quán)的主體及其權(quán)利義務(wù)

鑒于信息技術(shù)的飛速發(fā)展，立法上應(yīng)有足夠的前瞻性，有必要對(duì)個(gè)人資料保護(hù)立法中的難點(diǎn)進(jìn)行研究。

（一）資料處理主體的主體資格的取得

資料處理主體，是指對(duì)個(gè)人資料進(jìn)行收集、儲(chǔ)存、利用和操作的個(gè)人資料本人以外的自然人、法人以及其他法律主體。

資料處理主體的主體資格問(wèn)題，即網(wǎng)絡(luò)環(huán)境下資料處理主體要不要事先取得許可的問(wèn)題。 中國(guó)臺(tái)灣地區(qū)通過(guò)行業(yè)或行政認(rèn)可方式從主體資格上規(guī)范個(gè)人資料的收集，規(guī)范計(jì)算機(jī)處理個(gè)人私密性資料的行為，以避免人格權(quán)受到侵害，并維護(hù)個(gè)人資料的合理利用。中國(guó)大陸目前尚未有個(gè)人資料收集管制方面的規(guī)定，可借鑒臺(tái)灣的做法，對(duì)特定行業(yè)采取許可制，對(duì)其他行業(yè)則采取準(zhǔn)則主義。

（二） 個(gè)人資料提供者主體資格范圍的確定

個(gè)人資料提供者，是指產(chǎn)生個(gè)人資料的自然人，即個(gè)人資料本人。其范圍應(yīng)包括死者，但排除胎兒、法人和其他社會(huì)團(tuán)體。

1.死者與胎兒：遺留下個(gè)人資料的死者應(yīng)作為個(gè)人資料提供者。死者遺留的個(gè)人資料應(yīng)該受到尊重和保護(hù)，一方面為了保護(hù)死者遺留的個(gè)人資料所涉及的其他人，另一方面是為了維護(hù)正常的社會(huì)秩序和尊重善良風(fēng)俗。根據(jù)自然人始于出生的規(guī)定，胎兒不應(yīng)該成為個(gè)人資料提供者。因?yàn)樘悍置淝暗脑\斷資料一般作為胎兒母親的個(gè)人資料而非胎兒的個(gè)人資料。

2.法人：法人資料的價(jià)值和功用和自然人不同，應(yīng)該由民法和反不正當(dāng)競(jìng)爭(zhēng)法分別就商業(yè)秘密技術(shù)以及商業(yè)信譽(yù)進(jìn)行保護(hù)，所以應(yīng)該將法人等社會(huì)團(tuán)體的資料排除在資料保護(hù)法的范圍之外。

（三）規(guī)范個(gè)人資料權(quán)的內(nèi)容

1.資料處理主體的權(quán)利義務(wù)

資料處理主體的權(quán)利：第一，著作權(quán)：如果資料處理主體對(duì)所收集資料經(jīng)過(guò)采集、整理、編制而形成數(shù)據(jù)庫(kù)，則可以按匯編作品進(jìn)行保護(hù)，資料收集者對(duì)該數(shù)據(jù)庫(kù)享有著作權(quán)。但是賦予收集者以著作權(quán)，是以他對(duì)于個(gè)人資料的支配和利用不侵犯資料所有人或提供人的權(quán)利為前提。第二，管理權(quán)：資料處理主體對(duì)于所收集的資料享有管理權(quán)，如果對(duì)所收集的資料不能作為作品納入著作權(quán)保護(hù)，在法律上承認(rèn)資料收集者對(duì)于資料的排他支配權(quán)。這種權(quán)利的設(shè)置主要目的在于保護(hù)資料資源的利用秩序。如果所收集的資料為他人隨意利用，那么這種資源就會(huì)因過(guò)度利用而導(dǎo)致枯竭。

資料處理主體的義務(wù)：第一，資料合法處理義務(wù)：并不是所有的資料都可以處理，關(guān)系個(gè)人隱私、政治傾向等敏感資料一般不得處理。即使可以處理的資料，也分為必須經(jīng)當(dāng)事人明示同意才可以處理的和不經(jīng)當(dāng)事人事先同意即可自行處理的個(gè)人資料。中國(guó)在未來(lái)立法中應(yīng)該對(duì)二者加以明確區(qū)分。第二，安全保管或保存義務(wù)：個(gè)人資料收集后，收集人成為個(gè)人資料的實(shí)際控制者，必須負(fù)擔(dān)安全保存被收集人個(gè)人資料的義務(wù)?？刂普咴谶@里成為個(gè)人資料的“托管人”，應(yīng)安全地保存這些資料，防止他人盜取、刪改、銷(xiāo)毀。凡收集個(gè)人資料的營(yíng)業(yè)者，必須健全其個(gè)人資料安全維護(hù)計(jì)劃。它包括：資料安全計(jì)劃、資料稽核計(jì)劃、計(jì)算機(jī)設(shè)備管理計(jì)劃等。第三，對(duì)資料提供者的告知義務(wù)：資料管理人在使用個(gè)人數(shù)據(jù)期間應(yīng)告知當(dāng)事人以下事項(xiàng)：資料管理人或其代表人；資料處理的目的；資料傳遞的接收者或接收者的類(lèi)別；當(dāng)事人是自愿或義務(wù)地回復(fù)提供資料的，如不提供資料的后果；當(dāng)事人查詢(xún)及更正資料的權(quán)利。

2.資料提供者的權(quán)利

第一，查詢(xún)的權(quán)利。當(dāng)事人可以查詢(xún)其已經(jīng)提供的資料，包括確認(rèn)與其資料有關(guān)的處理，至少包括處理的目的、有關(guān)資料的類(lèi)別、資料的接收者及其類(lèi)別。第二，更正、刪除或封存?zhèn)€人資料。如果對(duì)當(dāng)事人的資料的處理不合法律規(guī)定，特別是資料不完整或不正確的，應(yīng)予適當(dāng)更正、刪除或封存。第三，拒絕的權(quán)利。為增進(jìn)公共利益，資料管理人或接收人為執(zhí)行法律事務(wù)或因國(guó)家立法保存有關(guān)個(gè)人資料的，當(dāng)事人有正當(dāng)理由也可以拒絕該特定資料的處理；資料管理人為直接銷(xiāo)售的目的處理的資料或?yàn)橹苯愉N(xiāo)售目的初次傳遞給第三人的，應(yīng)告知當(dāng)事人，當(dāng)事人可以拒絕該使用及傳遞。資料管理人應(yīng)明確告知當(dāng)事人的權(quán)利，并提供免費(fèi)表達(dá)拒絕的方式。

參考文獻(xiàn)：

[1] 蔣坡.國(guó)際信息政策法律比較[M].北京:法律出版社，2001:499.

[2] 張楚.電子商務(wù)法教程[M].北京:清華大學(xué)出版社，2005:212.

[責(zé)任編輯 陳麗敏]