論個(gè)人信息法的基本原則

高志明 張亞明

（1.燕山大學(xué) 文法學(xué)院，河北秦皇島 066004；2.燕山大學(xué) 經(jīng)濟(jì)管理學(xué)院，河北秦皇島 066004）

個(gè)人信息法是調(diào)整個(gè)人信息本人與個(gè)人信息相對(duì)人之間的，因個(gè)人信息收集、處理、傳輸與利用或其他特定的法律事實(shí)而形成的個(gè)人信息法律關(guān)系，保障個(gè)人信息權(quán)利，協(xié)調(diào)個(gè)人信息保護(hù)與利用關(guān)系的法律規(guī)范的總稱。①高志明：《個(gè)人信息法的基本界定》，《燕山大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2013年第2期。個(gè)人信息法最基本的原則是合法合理原則，即個(gè)人信息的收集、處理、傳輸與利用等必須符合法律規(guī)定，應(yīng)當(dāng)符合基本社會(huì)公理，符合社會(huì)基本價(jià)值判斷。對(duì)此，聯(lián)合國(guó)《個(gè)人數(shù)據(jù)檔案指針》規(guī)定：應(yīng)當(dāng)以合法、合理的方式收集和處理個(gè)人信息，不得與聯(lián)合國(guó)憲章規(guī)定的目的和原則相違背。②UN，Guidelines Concerning Computerized Personal Data Files，1990，A.1.而各國(guó)家或地區(qū)的個(gè)人信息法均直接或間接要求個(gè)人信息的收集、處理、傳輸與利用等環(huán)節(jié)合法合理，比如，英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定，個(gè)人信息應(yīng)當(dāng)正當(dāng)而合法地加以處理，而確定個(gè)人信息處理是否正當(dāng)時(shí)，應(yīng)當(dāng)考查獲取個(gè)人信息的方式，尤其包括作為信息來(lái)源的個(gè)人在信息處理的目的上是否遭到欺騙或誤導(dǎo)；個(gè)人信息的處理應(yīng)當(dāng)依據(jù)制定法的授權(quán)，或者依據(jù)英國(guó)所承擔(dān)的國(guó)際義務(wù)做出規(guī)定的制定法或公約或其他文件的要求。①UK，Data Protection Act，1998，Schedule 1.

通過(guò)對(duì)有關(guān)國(guó)際組織、國(guó)家或地區(qū)的個(gè)人信息相關(guān)立法例進(jìn)行橫向比較，加上學(xué)理分析，作為總括性的合法合理原則進(jìn)一步展開(kāi)的個(gè)人信息法的一般原則包括：目的特定原則、知情同意原則、信息質(zhì)量原則、個(gè)人參與原則、程序公開(kāi)原則、安全保障原則等。有些研究者②如齊愛(ài)民教授、洪海林博士、蔣坡教授等。認(rèn)為限制收集、限制利用也是個(gè)人信息法的一般原則，對(duì)此筆者持否定看法，因?yàn)檫@兩項(xiàng)規(guī)范其實(shí)是個(gè)人信息流轉(zhuǎn)環(huán)節(jié)（包括收集、利用等）的具體規(guī)則，在規(guī)范的邏輯層級(jí)上還達(dá)不到個(gè)人信息法一般原則的位階。上述一般原則基本上都是從義務(wù)角度設(shè)定的保障個(gè)人信息權(quán)利的規(guī)范，這與個(gè)人信息法發(fā)展初期其實(shí)就是“個(gè)人信息保護(hù)法”（注重個(gè)人信息相對(duì)人在個(gè)人信息保護(hù)中的義務(wù)）的狀況有很大關(guān)系。個(gè)人信息法的一般原則在個(gè)人信息法中具有統(tǒng)領(lǐng)地位，各項(xiàng)具體規(guī)則的制定應(yīng)當(dāng)遵循一般原則；一般原則還具有“造法”功能，在個(gè)人信息法對(duì)某些事項(xiàng)沒(méi)有規(guī)定或規(guī)定存在漏洞的情況下，可以參照一般原則適用法律。

一、目的特定原則

目 的 特 定 原 則 （purpose specification principle），也稱為目的明確原則或目的拘束原則，是指?jìng)€(gè)人信息收集、處理、傳輸與利用等的目的必須正當(dāng)合法，并應(yīng)當(dāng)事先予以明確、限定，在個(gè)人信息流轉(zhuǎn)各環(huán)節(jié)中不得超出該特定目的。這里的“特定”是法定或約定的明確限制，“目的”必須受此限定，要在個(gè)人信息本人與相對(duì)人之間予以明確，而且要合法正當(dāng)。該原則是個(gè)人信息法中的首要原則，在個(gè)人信息法的原則體系中居于核心地位。③齊愛(ài)民：《拯救信息社會(huì)中的人格——個(gè)人信息保護(hù)法總論》，北京大學(xué)出版社2009年1月版，第252頁(yè)。對(duì)此，聯(lián)合國(guó)《個(gè)人數(shù)據(jù)檔案指針》提出了目的特定原則，要求所編輯的個(gè)人信息檔案的保存和使用應(yīng)當(dāng)具有特定的、合法的目的。④UN，Guidelines Concerning Computerized Personal Data Files，1990，A.3.

具體而言，目的特定原則的內(nèi)容包括：

第一，必須有特定目的。特定目的是進(jìn)行個(gè)人信息收集、處理、傳輸與利用的前提條件，不允許沒(méi)有目的而進(jìn)行個(gè)人信息的收集、處理、傳輸與利用，這樣有利于最大限度地保護(hù)個(gè)人信息本人的權(quán)利。比如，德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定，在收集個(gè)人信息的時(shí)候必須有明確、特定的目的，禁止公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)超出原有目的而收集、儲(chǔ)存?zhèn)€人信息，個(gè)人信息的控制者因?yàn)閳?zhí)行其主管職務(wù)的必要，可以為了收集時(shí)的目的儲(chǔ)存、變更和利用個(gè)人信息；如果沒(méi)有在先的收集，則僅限于儲(chǔ)存的目的變更和利用該個(gè)人信息。⑤Germany，F(xiàn)ederal Data Protection Act，2003 （Amended），Section 14.

第二，目的必須合法、特定。除了個(gè)人信息本人主動(dòng)提供外，收集是獲取個(gè)人信息的主要方式。就公務(wù)主體而言，收集、獲取個(gè)人信息必須出于法律明確規(guī)定的履行職責(zé)的目的。比如，美國(guó)《隱私法》規(guī)定，聯(lián)邦機(jī)構(gòu)只能收集、保存與該機(jī)構(gòu)職責(zé)有關(guān)的個(gè)人信息。⑥US，Privacy Act，1974，（e）.（1）&（e）.（6）.就非公務(wù)主體而言，收集、獲取個(gè)人信息應(yīng)當(dāng)出于法律規(guī)定或合同約定的明確目的。比如，荷蘭《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定，個(gè)人信息收集的目的應(yīng)當(dāng)清楚、明確，而且有合法的限制；個(gè)人信息的處理要按照法律的規(guī)定，以適當(dāng)?shù)暮妥屑?xì)的方式進(jìn)行。⑦Netherlands，Personal Data Protection Law，1998，Article 6-7.

第三，達(dá)到目的的方式或手段必須正當(dāng)、特定。收集、處理、傳輸與利用個(gè)人信息應(yīng)當(dāng)出于善意，采取的方式或手段必須正當(dāng)，不能違背法律與公序良俗。比如，英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定了個(gè)人信息只能為了一個(gè)或更多個(gè)特定的合法目的而獲取，而且不能用任何與此目的不相符的方式對(duì)該信息進(jìn)行處理。①UK，Data Protection Act，1998，Schedule 1.中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》規(guī)定信息處理者應(yīng)當(dāng)善意地只為特定、明確、正當(dāng)及與信息處理者的活動(dòng)直接有關(guān)的目的而處理信息，不得偏離有關(guān)目的。②中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》，第5 條。

第四，特定目的不可逾越。在收集、處理、傳輸與利用個(gè)人信息的過(guò)程中，不得超出預(yù)先明確設(shè)定的目的；在特定目的達(dá)到或消失后，應(yīng)當(dāng)停止相關(guān)的收集、處理、傳輸與利用個(gè)人信息的行為；即使要變更具體目的，也不得超出原先設(shè)定目的的合理范圍。比如，日本《個(gè)人情報(bào)保護(hù)法》規(guī)定，個(gè)人信息處理業(yè)者在處理個(gè)人信息時(shí)，必須盡可能地限定其使用目的，如要變更使用目的，則不能超出可以被合理地認(rèn)定為與變更前的使用目的具有相當(dāng)關(guān)聯(lián)性的范圍。③日本《個(gè)人情報(bào)保護(hù)法》，第15 條。

二、知情同意原則

知情同意原則（awareness and consent principle），是指對(duì)個(gè)人信息的收集、處理、傳輸與利用等操作行為，應(yīng)當(dāng)充分告知個(gè)人信息本人，并征得個(gè)人信息本人的明確同意。該原則實(shí)際上主要對(duì)應(yīng)的是個(gè)人信息本人的知情權(quán)與選擇權(quán)，即個(gè)人信息本人對(duì)其個(gè)人信息在流轉(zhuǎn)中的事項(xiàng)享有了解、知悉的權(quán)利，對(duì)此，個(gè)人信息相對(duì)人應(yīng)當(dāng)履行相應(yīng)的告知義務(wù)，進(jìn)而，個(gè)人信息本人對(duì)其個(gè)人信息的收集、處理、傳輸與利用有同意或反對(duì)的權(quán)利。而即使信息本身不是秘密、即使被公開(kāi)也毫無(wú)辦法，但在本人不知情的情況下被收集、處理、傳輸與利用，個(gè)人信息權(quán)利就受到了侵犯。④參見(jiàn)[日]小林麻理：《IT 的發(fā)展與個(gè)人信息保護(hù)》，夏平、王俊紅、周偉民譯，經(jīng)濟(jì)日?qǐng)?bào)出版社2007年11月版，第5頁(yè)。知情同意原則可分解為知情原則與同意原則，知情原則側(cè)重強(qiáng)調(diào)個(gè)人信息相對(duì)人的告知義務(wù)，同意原則側(cè)重強(qiáng)調(diào)個(gè)人信息本人的主觀意思表示。但由于知情與同意往往是高度相關(guān)或緊密相連的行為，因而知情原則與同意原則一般合起來(lái)稱作知情同意原則。

展開(kāi)來(lái)講，知情同意原則的基本邏輯為：

首先，個(gè)人信息相對(duì)人的事先告知。在收集、處理、傳輸與利用個(gè)人信息前，個(gè)人信息相對(duì)人須采取正式的方式，將收集、處理、傳輸與利用的有關(guān)事項(xiàng)告知個(gè)人信息本人。比如，意大利《數(shù)據(jù)保護(hù)法》規(guī)定，在收集個(gè)人信息時(shí)，應(yīng)當(dāng)將有關(guān)信息告訴個(gè)人信息本人：使用的目的和方式；提供的個(gè)人信息是基于義務(wù)還是自愿；不按照要求可能產(chǎn)生的后果；個(gè)人信息的主體或種類，包括可以向誰(shuí)披露、在什么范圍內(nèi)傳播等；管理者、使用者的身份信息，包括姓名、單位或商號(hào)、公司名稱、住址、居住地或登記地以及命名的時(shí)間等。當(dāng)個(gè)人信息不是從個(gè)人信息本人處直接收集時(shí)，上述規(guī)定的通知應(yīng)當(dāng)在個(gè)人信息被收錄時(shí)告知該個(gè)人信息本人。⑤Italy，Data Protection Act，2003，Article 10.

其次，個(gè)人信息本人的知情。經(jīng)過(guò)個(gè)人信息相對(duì)人告知的結(jié)果是，個(gè)人信息本人對(duì)與個(gè)人信息收集、處理、傳輸與利用的目的、方式等有關(guān)信息明確知悉，實(shí)現(xiàn)了個(gè)人信息本人的知情權(quán)，而這又是做出是否同意個(gè)人相對(duì)人對(duì)其個(gè)人信息進(jìn)行相關(guān)操作行為的前提。進(jìn)而，個(gè)人信息本人可以行使選擇權(quán)，即可以做出同意或拒絕的意思表示。比如，歐盟《個(gè)人數(shù)據(jù)保護(hù)與流通指令》規(guī)定個(gè)人信息本人有權(quán)拒絕控制者為了直接營(yíng)利的目的對(duì)其個(gè)人信息進(jìn)行處理，或在其個(gè)人信息首次為直接營(yíng)利的目的向第三方披露前或使用前得到有關(guān)的通知，此項(xiàng)權(quán)利可以明確地取得，而且不承擔(dān)任何費(fèi)用。⑥EU，Directive 95/46/EC，Article 14.

再次，個(gè)人信息本人做出同意的意思表示。個(gè)人信息本人同意個(gè)人信息相對(duì)人對(duì)個(gè)人信息進(jìn)行收集、處理、傳輸與利用的意思表示必須完全出于自愿，并且以明確的、正式的形式做出。否則，該特定的意思表示可能無(wú)效。比如，意大利《數(shù)據(jù)保護(hù)法》規(guī)定，非公共性實(shí)體或盈利性的社會(huì)團(tuán)體對(duì)個(gè)人信息的使用，個(gè)人信息本人明確表示同意的情況下，才被認(rèn)為是合法使用；個(gè)人信息本人同意的表示可以發(fā)生在整個(gè)使用過(guò)程中，也可以在一個(gè)或幾個(gè)使用操作過(guò)程中；如果個(gè)人信息相對(duì)人已經(jīng)按照規(guī)定履行了告知義務(wù)，只有在個(gè)人信息本人自愿地以詳盡的方式書面表示同意時(shí)才有效。①Italy，Data Protection Act，2003，Article 11.

當(dāng)然，知情同意原則也存在例外，即不需要個(gè)人信息本人知情同意的情況有：第一，法律的特殊規(guī)定，即使用的個(gè)人信息是依照法律特殊規(guī)定所收集到的信息；第二，履行合同義務(wù)的需要，即因履行合同義務(wù)所使用的個(gè)人信息，其中個(gè)人信息本人是合同的一方，或是應(yīng)個(gè)人信息本人的請(qǐng)求收集信息而達(dá)成協(xié)議的一方，或是為履行法定義務(wù)而使用的一方；第三，通過(guò)公共渠道獲得，即使用的個(gè)人信息是從公眾注冊(cè)的名單、公文或可公開(kāi)獲得的有關(guān)記錄中摘錄的；第四，出于社會(huì)公益目的，即使用信息是為了科學(xué)研究或統(tǒng)計(jì)目的，并且符合相關(guān)規(guī)定和特定職業(yè)道德；第五，出于新聞報(bào)道的需要，即在新聞行業(yè)并以此為單一目的的范圍內(nèi)使用；第六，為了本人或他人的利益，即為了保護(hù)個(gè)人信息本人或他人的生命、身體健康，本人由于身體原因或法律規(guī)定或精神不正常等不能表示同意的情況；第七，執(zhí)行公務(wù)的需要，即為了特定調(diào)查的執(zhí)行與協(xié)調(diào)，或者按照刑法的規(guī)定，或者為了執(zhí)行法律而使用。②See Italy，Data Protection Act，2003，Article 12.

三、信息質(zhì)量原則

信息質(zhì)量原則（information quality principle），或稱為信息品質(zhì)原則或信息完整正確原則，是指?jìng)€(gè)人信息管理者、控制者應(yīng)當(dāng)保證個(gè)人信息完整（complete）、精確（accurate）和及時(shí)更新（up-todate）?！熬_”是要求個(gè)人信息相對(duì)人對(duì)管理、控制個(gè)人信息的內(nèi)容應(yīng)當(dāng)做到與實(shí)際情況相符合，不得存在偏差，否則可能對(duì)雙方的利益都會(huì)造成影響甚至重大損害。比如，公務(wù)部門的工作人員在辦理社會(huì)保險(xiǎn)業(yè)務(wù)時(shí)，如沒(méi)有認(rèn)真核實(shí)，導(dǎo)致張三個(gè)人信息中的身份證號(hào)錯(cuò)成李四的，就會(huì)導(dǎo)致李四將來(lái)難以支取社會(huì)保險(xiǎn)費(fèi)。再如，銀行工作人員在辦理儲(chǔ)蓄業(yè)務(wù)時(shí)如未認(rèn)真核實(shí)儲(chǔ)戶的身份證號(hào)與填寫的身份證號(hào)是否一致，結(jié)果導(dǎo)致二者不一致，就可能會(huì)導(dǎo)致儲(chǔ)戶取款時(shí)遭拒的麻煩。③參見(jiàn)《存單上身份證號(hào)出錯(cuò) 取款遭拒儲(chǔ)戶告銀行》，新浪網(wǎng)，http://news.sina.com.cn/o/2008 -07 -31/054314244307s.shtml，2008年7月31日發(fā)布。“完整”是要求個(gè)人信息的內(nèi)容就特定目的而言是周全的，要求個(gè)人信息在流轉(zhuǎn)中應(yīng)當(dāng)盡量保持完整，如因特定原因而出現(xiàn)不完整的情況，應(yīng)當(dāng)在嗣后加以補(bǔ)充。須指出的是，完整并不是指在個(gè)人信息流轉(zhuǎn)中相關(guān)主體要時(shí)刻擁有本人的所有個(gè)人信息，而是強(qiáng)調(diào)基于特定目的范圍內(nèi)個(gè)人信息的完整。比如，在高校貧困生申請(qǐng)助學(xué)金的過(guò)程中，如只獲取到某些學(xué)生家庭貧困的信息，但沒(méi)有獲取到相關(guān)學(xué)生已經(jīng)享受過(guò)助學(xué)金待遇的信息，而助學(xué)金分配受比例限制，這就會(huì)影響到?jīng)]有獲得過(guò)助學(xué)金學(xué)生的申請(qǐng)成功率。④參見(jiàn)洪海林：《個(gè)人信息的民法保護(hù)研究》，法律出版社2010年9月版，第152-153頁(yè)?！凹皶r(shí)更新”或簡(jiǎn)單稱作“時(shí)新”，是指?jìng)€(gè)人信息要反映個(gè)人最新的實(shí)際情況。隨著個(gè)人信息本人工作、學(xué)習(xí)與生活的變化，有些個(gè)人信息也會(huì)發(fā)生變化，有些個(gè)人信息陳舊過(guò)時(shí)，需要替換、更新成最新的個(gè)人信息，以保持個(gè)人信息的質(zhì)量。

該原則在國(guó)際組織的規(guī)范當(dāng)中多有體現(xiàn)。比如，聯(lián)合國(guó)《個(gè)人數(shù)據(jù)檔案指針》規(guī)定，負(fù)責(zé)個(gè)人信息編輯和保存的人員或機(jī)構(gòu)有義務(wù)對(duì)所記載的個(gè)人信息的準(zhǔn)確性和相關(guān)性進(jìn)行定期檢查，以保證所編輯和保存的個(gè)人信息完整無(wú)缺，并且要保證這些個(gè)人信息是最新的。⑤UN，Guidelines Concerning Computerized Personal Data Files，1990，A.2.經(jīng)合組織《隱私保護(hù)與個(gè)人數(shù)據(jù)流通指針》規(guī)定，個(gè)人信息應(yīng)當(dāng)和被使用的目的有關(guān)聯(lián)，且應(yīng)當(dāng)是準(zhǔn)確的、完整的和不過(guò)時(shí)的。⑥OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，8.歐盟《個(gè)人數(shù)據(jù)保護(hù)與流通指令》要求各成員國(guó)規(guī)定個(gè)人信息進(jìn)行處理時(shí)必須公平而且精確地得到處理，應(yīng)當(dāng)根據(jù)需要適時(shí)更新，應(yīng)當(dāng)考慮收集的目的或進(jìn)一步處理的目的，采取合理的措施確保不精確或不完整的信息被刪除或更正。①EU，Directive 95/46/EC，Article 6.

該原則在各國(guó)家或地區(qū)個(gè)人信息法中更多有體現(xiàn)。比如，美國(guó)《隱私法》規(guī)定，聯(lián)邦機(jī)構(gòu)保存的個(gè)人信息數(shù)據(jù)必須做到具有精確性、相關(guān)性、完整性和公平性。②US，Privacy Act，1974，（e）.（5）&（e）.（6）.澳大利亞《隱私法》規(guī)定，檔案保管人應(yīng)在使用個(gè)人信息之前檢查信息的準(zhǔn)確性；擁有和控制包含個(gè)人信息檔案的檔案保管人，應(yīng)當(dāng)采取合理的步驟，確保個(gè)人信息被使用目的的實(shí)現(xiàn)，以及確保個(gè)人信息的準(zhǔn)確性、新穎性和完整性。③Australia，Privacy Act，Information Privacy Principles（IPPs），1988，Principle 8，“Record-keeper to check accuracy etc of personal information before use”.中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》規(guī)定，個(gè)人信息應(yīng)當(dāng)準(zhǔn)確，當(dāng)有需要時(shí)做出更新，并應(yīng)當(dāng)基于收集和之后處理的目的，采取適當(dāng)措施確保對(duì)不準(zhǔn)確或不完整的信息進(jìn)行刪除或更正。④中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》，第5 條。

四、個(gè)人參與原則

個(gè)人參與原則 （individual participation principle），是指?jìng)€(gè)人信息本人有權(quán)向個(gè)人信息管理者、控制者確認(rèn)是否持有自己的個(gè)人信息，并就被持有的自己的個(gè)人信息享有查詢、更正、補(bǔ)充等權(quán)利。該原則有利于保證個(gè)人信息本人對(duì)自己個(gè)人信息的控制，有利于保證個(gè)人信息流轉(zhuǎn)中的安全。

較早明確規(guī)定個(gè)人參與原則的是經(jīng)合組織《隱私保護(hù)與個(gè)人數(shù)據(jù)流通指針》，體現(xiàn)為個(gè)人信息本人對(duì)相對(duì)人享有的權(quán)利，包括：查詢權(quán)與知情權(quán)，即從信息控制者處知悉控制者是否保有關(guān)于自己的信息，在合理的期間內(nèi)，在必要的情況下，以不過(guò)度的費(fèi)用、合理的方式、自己了解的形式知悉有關(guān)自己的信息；異議權(quán)，在根據(jù)以上要求獲得個(gè)人信息而被拒絕時(shí)，提出異議；更正權(quán)，對(duì)有關(guān)自己的信息提出異議并認(rèn)為是合理的時(shí)候，對(duì)信息進(jìn)行刪除、修改、完善或補(bǔ)正。⑤OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，13.該原則在各國(guó)家或地區(qū)的個(gè)人信息法中多有體現(xiàn)。比如，英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定，個(gè)人信息應(yīng)當(dāng)根據(jù)該個(gè)人信息本人依本法所享有的權(quán)利進(jìn)行處理。⑥UK，Data Protection Act，1998，Schedule 1.美國(guó)《隱私法》規(guī)定，個(gè)人對(duì)檔案記錄的權(quán)利主張包括查閱權(quán)、取得復(fù)制本權(quán)、更正權(quán)等權(quán)利。⑦US，Privacy Act，1974，（d）.中國(guó)香港地區(qū)《個(gè)人資料（私隱）條例》規(guī)定了個(gè)人信息本人有權(quán)確定使用者是否持有自己的個(gè)人信息，并在合理時(shí)間內(nèi)，支付并非超乎適當(dāng)?shù)馁M(fèi)用（如果存在的話），以合理的方式，并采用清楚明白的方式查閱個(gè)人信息，且有權(quán)改正其個(gè)人信息。

個(gè)人參與原則體現(xiàn)在個(gè)人信息流轉(zhuǎn)的各個(gè)環(huán)節(jié)。比如，在個(gè)人信息收集環(huán)節(jié)，如果某項(xiàng)決定會(huì)對(duì)個(gè)人產(chǎn)生法律影響或造成其他重大影響，如果某項(xiàng)決定僅僅是以某些涉及其個(gè)人的信息（如個(gè)人的信用度、可靠性、行為等信息）作為基礎(chǔ)時(shí)，本人有權(quán)不接受該項(xiàng)決定，并采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)自己的合法權(quán)益。⑧See EU，Directive 95/46/EC，Article 15.在個(gè)人信息處理環(huán)節(jié)，任何提供個(gè)人身份證明的個(gè)人都有權(quán)知道和了解有關(guān)自己的信息是否正在被進(jìn)行處理，有權(quán)以合法的途徑免費(fèi)、及時(shí)取得該信息，有權(quán)對(duì)非法的、不必要的或者不準(zhǔn)確的信息進(jìn)行適當(dāng)?shù)男薷幕騽h除。⑨See UN，Guidelines Concerning Computerized Personal Data Files，1990，A.4.在個(gè)人信息傳輸環(huán)節(jié)，當(dāng)與本人有關(guān)的個(gè)人信息被用于商業(yè)目的或其他的市場(chǎng)行為時(shí)，管理者有告知的義務(wù)，告知的時(shí)間不能晚于個(gè)人信息被傳輸?shù)臅r(shí)間，本人有反對(duì)權(quán)，并有權(quán)收取費(fèi)用。在個(gè)人信息利用環(huán)節(jié)，個(gè)人信息被他人利用時(shí)，個(gè)人信息本人有權(quán)獲得通知，并對(duì)特定信息有權(quán)收取費(fèi)用，在有合理理由的情況下，可以完全或部分反對(duì)與自己有關(guān)的個(gè)人信息的利用。個(gè)人參與原則也存在例外情況，即存在特定的限制，相關(guān)情形包括：國(guó)家機(jī)關(guān)執(zhí)行法律、公共政策，非營(yíng)利公共管理部門從事單純的公共管理活動(dòng)，維護(hù)公共利益、他人利益且情況緊急等。

五、程序公開(kāi)原則

程序公開(kāi)原則，也稱為公開(kāi)程序原則，簡(jiǎn)稱公開(kāi)原則（openness principle），是指相關(guān)主體關(guān)于個(gè)人信息收集、處理、傳輸與利用的程序性事項(xiàng)應(yīng)當(dāng)公開(kāi)。須強(qiáng)調(diào)的是，公開(kāi)原則的“公開(kāi)”指的是程序性信息的公開(kāi)，包括向個(gè)人信息本人公開(kāi)和向社會(huì)公眾公開(kāi)；“公開(kāi)”并不是指將個(gè)人信息的內(nèi)容公開(kāi)，恰恰相反的是，個(gè)人信息的內(nèi)容不僅不能擅自公開(kāi)，而且應(yīng)當(dāng)妥善保管，不能隨意泄露。就公務(wù)主體而言，這其實(shí)是政務(wù)公開(kāi)在個(gè)人信息流轉(zhuǎn)領(lǐng)域的一種體現(xiàn)。而就非公務(wù)主體而言，這是其涉及個(gè)人信息保護(hù)規(guī)范透明度的一種體現(xiàn)。比如，中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》的規(guī)定，個(gè)人信息的處理應(yīng)以透明的方式進(jìn)行，并尊重個(gè)人生活的隱私和《澳門特別行政區(qū)基本法》、國(guó)際條約和澳門現(xiàn)行法律規(guī)定的基本權(quán)利、自由和保障。①中國(guó)澳門地區(qū)《個(gè)人資料保護(hù)法》，第2 條。就程序公開(kāi)原則的重要性而言，該原則是個(gè)人參與原則的先決條件②The Openness Principle may be viewed as a prerequisite for the Individual Participation Principle.See OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Explanatory Memorandom，57.，沒(méi)有該原則，個(gè)人信息本人的諸項(xiàng)權(quán)利將很難實(shí)現(xiàn)。

程序公開(kāi)的內(nèi)容是相關(guān)主體收集、處理、傳輸與利用個(gè)人信息的程序性信息，包括策略、方式、工具、范圍、種類、目的、時(shí)間、期限、地點(diǎn)、空間、人員、身份、權(quán)利、義務(wù)等諸多方面。比如，歐盟《個(gè)人數(shù)據(jù)保護(hù)與流通指令》要求歐盟各成員國(guó)規(guī)定，當(dāng)從個(gè)人信息本人處直接收集取得信息時(shí)，個(gè)人信息的控制者或其代理人必須向其所收集的個(gè)人信息本人，至少提供以下信息：控制者的身份，如有代理人，該代理人的身份；該個(gè)人信息處理的目的；其他信息，諸如個(gè)人信息的接收者或接收者的分類，對(duì)問(wèn)題的回答是義務(wù)的還是自愿性的，以及未回答的可能結(jié)果，是否存在對(duì)有關(guān)個(gè)人信息的存取權(quán)和糾正權(quán)。③EU，Directive 95/46/EC，Article 10.如果個(gè)人信息是從非個(gè)人信息本人處直接取得的，成員國(guó)應(yīng)當(dāng)規(guī)定，控制者或其代理人應(yīng)當(dāng)在記錄個(gè)人信息時(shí)，或者在擬向第三人披露時(shí)，不遲于該個(gè)人信息被第一次披露時(shí)，至少應(yīng)當(dāng)向該個(gè)人信息本人提供以下信息，除非該個(gè)人信息主體已經(jīng)知悉此類信息：信息處理者、控制者和其代理人的身份；信息處理的目的；其他更多信息，如相關(guān)信息的種類、信息接收者或接收者的種類、取得和修改與其相關(guān)信息的權(quán)利等。④EU，Directive 95/46/EC，Article 11，1.程序公開(kāi)原則也存在例外，這主要是關(guān)涉到需要保密的事項(xiàng)，比如國(guó)家安全、刑事偵查、內(nèi)部事務(wù)、科學(xué)研究等。

程序公開(kāi)的方式不外乎有兩種：直接告知與公告。針對(duì)特定人的公開(kāi)，考慮到特定信息存在一定的保密性，一般采取直接告知的方式。直接告知的具體形式很多，一般以書面形式為準(zhǔn)，比如通過(guò)信函、文字短信、電子郵件等形式，而情況緊急時(shí)也可以采用口頭形式直接告知。針對(duì)不特定多數(shù)人的公開(kāi)，考慮到涉及大范圍的公眾利益，也是出于效率和成本考量，一般采取公告的方式，而公告的媒介可以是公文、報(bào)紙、網(wǎng)絡(luò)等。比如，中國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》規(guī)定，公務(wù)機(jī)關(guān)應(yīng)將個(gè)人信息文件名稱、保存機(jī)關(guān)的名稱及聯(lián)絡(luò)方式、個(gè)人信息檔案保存的依據(jù)及特定目的、個(gè)人信息的類別公開(kāi)于信息網(wǎng)站，或以其他適當(dāng)方式供公眾查閱，如有變更，亦同。⑤中國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》，第17 條。

六、安全保障原則

安全保障原則（security safeguards principle），是指鑒于個(gè)人信息數(shù)字化、自動(dòng)處理后面臨的較大安全風(fēng)險(xiǎn)，個(gè)人信息應(yīng)當(dāng)獲得安全保障，以避免被非法泄露、意外滅失或不正當(dāng)利用。該原則是制定個(gè)人信息法諸多規(guī)則的一個(gè)重要目的，即個(gè)人信息法要實(shí)現(xiàn)的一個(gè)重要目標(biāo)就是保障個(gè)人信息的安全。為保障個(gè)人信息安全，個(gè)人信息相對(duì)人負(fù)有采取合理、適當(dāng)?shù)陌踩胧苊鈧€(gè)人信息丟失、被盜、損毀、濫用、泄露等風(fēng)險(xiǎn)的作為義務(wù)，因而從這種意義上來(lái)講，安全保障原則也被稱作安全保障措施原則，即強(qiáng)調(diào)的是個(gè)人信息相對(duì)人采取安全保障“措施”的原則。比如，經(jīng)合組織《隱私保護(hù)與個(gè)人數(shù)據(jù)流通指針》規(guī)定，個(gè)人信息應(yīng)當(dāng)以合理的安全措施予以保護(hù)，防止有遺失、不法的接觸、破壞、使用、修改或者泄露的危險(xiǎn)。①OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，1.歐洲理事會(huì)《個(gè)人數(shù)據(jù)處理保護(hù)協(xié)定》規(guī)定，應(yīng)當(dāng)采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)在自動(dòng)化信息檔案中的個(gè)人信息，防止未授權(quán)的破壞、意外丟失和未授權(quán)的接觸、改動(dòng)和散播。②Council of Europe，Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，1981，Article 7.

從宏觀層面來(lái)看，安全保障措施包括：國(guó)家制定個(gè)人信息安全規(guī)范，設(shè)置個(gè)人信息行政監(jiān)管機(jī)構(gòu)、加強(qiáng)個(gè)人信息保護(hù)中的監(jiān)管，行業(yè)形成個(gè)人信息保護(hù)自律機(jī)制，構(gòu)建個(gè)人信息保護(hù)認(rèn)證機(jī)制、評(píng)價(jià)機(jī)制，社會(huì)加強(qiáng)個(gè)人信息保護(hù)的監(jiān)督等。從微觀層面來(lái)看，安全保障措施包括組織措施、技術(shù)措施和物理措施等。比如，美國(guó)《隱私法》規(guī)定，創(chuàng)設(shè)適當(dāng)?shù)男姓裕ńM織性）、技術(shù)性及物理性的安全措施，藉以保障檔案記錄的安全性與機(jī)密性，并應(yīng)防止對(duì)這些檔案記錄安全性及完整性的任何預(yù)期性的威脅或危險(xiǎn)，以免對(duì)該等信息記載的任何個(gè)人造成相當(dāng)?shù)膿p害、不便或不公平的后果。③US，Privacy Act，1974，（e）.（10）.英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定，必須采取包括技術(shù)和組織等安全措施，以防止個(gè)人信息未經(jīng)許可被擴(kuò)散、更改、透露或銷毀。④UK，Data Protection Act，1998，Schedule 1.德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定，處理個(gè)人信息的公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)為了自己或他人的利益應(yīng)當(dāng)采取技術(shù)上和組織上的必要措施來(lái)保證遵守本法的規(guī)定，只要有關(guān)措施與達(dá)到期待的保護(hù)水平有關(guān)而且是合理的，就應(yīng)當(dāng)予以采用。⑤Germany，F(xiàn)ederal Data Protection Act，2003 （Amended），Section 9.

組織措施，是指?jìng)€(gè)人信息管理、控制的組織制度設(shè)置，包括組織機(jī)構(gòu)設(shè)置、領(lǐng)導(dǎo)者的職責(zé)、專門人員的資格、保密義務(wù)等“管人”的措施。比如，澳大利亞《隱私法》規(guī)定管理和控制包含個(gè)人信息的檔案的保管人必須確保采取合理的安全措施，以防止個(gè)人信息的流失、未經(jīng)授權(quán)的進(jìn)入、使用、修改、泄露以及其他濫用行為；有必要為檔案設(shè)置一個(gè)保管人和服務(wù)條款，可以做其權(quán)限內(nèi)一切合理的事情，以防止個(gè)人信息濫用和泄露。⑥Australia，Privacy Act，Information Privacy Principles（IPPs），1988，Principle 4，“Storage and security of personal information”.中國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》規(guī)定，公務(wù)機(jī)關(guān)保存?zhèn)€人信息檔案者，應(yīng)當(dāng)指定專人辦理安全維護(hù)事項(xiàng)，防止個(gè)人信息被竊取、竄改、毀損、滅失或泄露。⑦中國(guó)臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》，第18 條。為落實(shí)個(gè)人信息安全保障的組織措施，個(gè)人信息管理者、控制者應(yīng)當(dāng)加強(qiáng)個(gè)人信息風(fēng)險(xiǎn)管理，包括識(shí)別、分析、評(píng)估潛在的風(fēng)險(xiǎn)因素，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略，采取風(fēng)險(xiǎn)控制措施，監(jiān)控風(fēng)險(xiǎn)變化，對(duì)個(gè)人信息處理過(guò)程中可能出現(xiàn)的泄露、丟失、損壞、篡改、不當(dāng)使用等事件制定預(yù)案，制定個(gè)人信息保護(hù)的教育培訓(xùn)計(jì)劃并組織落實(shí)，建立個(gè)人信息保護(hù)的內(nèi)控機(jī)制等。⑧參見(jiàn)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)：《信息安全技術(shù)個(gè)人信息保護(hù)指南》（草案），第5 條。

技術(shù)措施，是指信息處理系統(tǒng)、操作流程、加密技術(shù)等方法性、程序性的措施，旨在確保信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行，確保個(gè)人信息在數(shù)據(jù)庫(kù)中的保密、完整。在個(gè)人信息安全保障的技術(shù)措施中，信息加密技術(shù)是核心，目前流行的加密體制和加密算法有RSA 算法和CCEP 算法等，而為了防止破解密碼，加密程序還采用硬件加密方法。但“道高一尺，魔高一丈”，各種破解手段也日益猖獗，比如，個(gè)人銀行賬戶密碼被破譯的案件就時(shí)有發(fā)生，因而還要“魔高一尺，道高一丈”，不斷提高加密技術(shù)水平，比如現(xiàn)在一些網(wǎng)上銀行采取的短信加密等措施就頗為有效。

物理措施，是指確保個(gè)人信息存儲(chǔ)場(chǎng)所、設(shè)備、媒介的安全等“管物”的措施，應(yīng)當(dāng)防止對(duì)個(gè)人信息存儲(chǔ)場(chǎng)所與存儲(chǔ)媒介的未授權(quán)造訪、破壞和干擾。比如，聯(lián)合國(guó)《個(gè)人數(shù)據(jù)檔案指針》規(guī)定，應(yīng)當(dāng)采取適當(dāng)?shù)拇胧﹣?lái)保證數(shù)據(jù)檔案免受自然的危險(xiǎn)，如意外的毀損；免受人為的危險(xiǎn)，如未經(jīng)授權(quán)的進(jìn)入、欺騙性的錯(cuò)誤使用信息、計(jì)算機(jī)病毒的侵害等。①UN，Guidelines Concerning Computerized Personal Data Files，1990，A.7.除了采取有效的防范措施外，對(duì)于數(shù)字化的個(gè)人信息數(shù)據(jù)庫(kù)，還應(yīng)當(dāng)加強(qiáng)備份工作，以避免萬(wàn)一數(shù)據(jù)存儲(chǔ)媒介受到損害而造成的大規(guī)模信息損失。