国外对公民个人信息法律保护及对我国的启示
作者:刘国华 张力之 罗欣
来源:《对外经贸》2019年第03
        侵害公民个人信息摘要:在互联网+大数据时代下,每位公民的个人信息都可以成为数据,甚至通过被收集、分析、储存等方式在网络上构建,这无疑体现了科学技术是一把双刃剑的影响,即它对于社会来说是一项巨大的技术式和概念式飞跃,但是在社会矛盾运动中仍然存在着一定负面影响,即缺乏与经济基础相配套的上层建筑——法律法規。而这种情形对信息主体——公民来说,则是一场旷日持久的战争。通过介绍美国、新加坡、德国、日本以及欧洲联盟地区等对信息主体的法律保护,分析和对比上述国家或地区对公民个人信息保护的法律规范,并以此为由,期冀能对健全或完善我国公民个人信息的相关法律保护体系有一定的裨益。
        关键词:公民个人信息;法律保护;权利;责任
        Abstract In the era of “Internet and data” each citizen personal information can be data or even by collection analysis storage and other ways to build on the Internet it embodies the “science and technology is a double-edged sword” the positive effect for s
ociety that it is a huge technical and conceptual leap but in the movement of social contradictions still exist some negative effects namely technology matching with the lack of laws and regulations.In this case for the data subject-citizens it is a protracted war. This paper introduces the common law countries the United States Singapore), the mainland legal system countries Germany Japan), the legal protection of citizens’ personal information such as the region through analysis and contrast the country or region to citizen’s personal information protection laws and for the reason of the hopes to improve and perfect our country citizen’s personal information related to legal protection system has certain benefits.
        Keywords Citizen’s Personal Information; Legal Protection; Rights; Responsibilities
        一、国外对公民个人信息的法律保护
        最早对公民个人信息进行法律保护的国家是美国,19714月通过《公平信用报告法》,它是关于公民个人信息法律保护的最早渊源。而在国际上,最新关于公民个人信息的法律保护为欧洲联盟于2018525日出台的《通用数据保护条例》。
        (一)美国对公民个人信息的法律保护
        在以民主著称的国家——美国,公民个人信息保护的核心是——个人隐私权,它在法律上拥有神圣不可侵犯的重要地位。美国联邦法院通过对宪法和有关判例进行解读、总结,并对个人隐私权进行了补充和完善,使相关个人信息法律保护内容纳入了个人隐私权保护范围的法制轨道之中,从而使个人隐私权成为美国宪法所确认的基本权利;19741231日,美国通过《隐私权法》(Privacy Act)规定了侵犯公民个人隐私或信息的犯罪行为将受到法律规制,它被视作为公民个人信息法律保护中的基本法,并将公民个人信息或公民个人隐私的基本内核理解为个人主义。托克维尔认为:个人主义使每个公民同其他同胞大众隔离,同亲属和朋友疏远。这种个人隐私权通过保护两个或多个个人之间的关系,以确保公民个人可以有不被别人窥探的私人空间。个人隐私权的内核是公民个人享有的自主。因此,作为个人基本权利的个人隐私权被纳入了美国公民个人信息的法律保护体系。据此,在Commonwealth of Kentucky v.Jeffrey wasson 案中,法院认为的隐私权是:一旦超出对社会的直接保护所要求的任何范围,自由政府就无权去侵犯公民绝对权利的尊严。因而,美国公权力机关不可以随意侵犯个人隐私的范畴。随着社会的不断发展,《隐私权法》并不能对方方面面的公民个人信息提供保护,因此美国关于侵犯公民个人信息的立法在公私两大领域
中,分别采取了分散立法模式和行业自控模式。即美国形成了以《隐私权法》《金融服务现代化法》《消费者信息隐私权法案》《儿童网上隐私保护法》《社会安全号码保护法》等一系列法律为基础的立法保护模式。
        在美国,公民个人信息法律保护以判例法为主要表现形式,而刑法规制的内容散落于诸法案或法规,即侵犯公民个人信息的犯罪行为主要依赖于各个部门法律规定的制裁。在美国,对有侵犯公民个人信息的犯罪行为,一般处罚一年以下的自由刑,并辅以罚金。此种立法模式存在诸多缺陷,一是法律较为散乱,甚至会有一些冲突,二是不同法律之间的规定也有不同,从而造成司法资源浪费的现象。
        (二)新加坡对公民个人信息的法律保护
        新加坡关于公民个人信息的法律保护最早规定在2001年通过的《行业内容操作守则》,该守则规定了信息控制者和信息管理者必须尊重公民个人隐私权,它属于行业自律规范的一种。2007年,新加坡通过《垃圾邮件控制法案》,该法案规定,对违反该规定发送垃圾的信息控制者或信息处理者,信息权利主体可以请求其赔偿经济损失。20131月《个人信息保护法》在新加坡正式生效。该法案主要涵盖两方面:一是保护公民个人信息
不被滥用;二是拒绝行业销售来电和信息。它的主要内容是:信息控制者和信息处理者在收集或者使用公民个人信息时,必须获得信息权利主体的允许,同时需要向信息权利主体解释收集或使用其个人信息的具体原因。201472日,新加坡通过《个人资料保护法令》(简称PDPA),它作为新加坡最新制定的公民个人信息或资料保护法,包含对公民个人信息进行收集、使用、披露和保管等各项行为的管理规定。它认为,公民个人拥有保护其个人信息或资料的各项权利,主要包括获得权和修改权,同时也认同了某些机构基于某种合法合理目的而收集、利用或披露个人信息或资料的需要。
        该《法令》规定,凡是擅自收集、使用或披露他人身份证号码,或拷贝他人身份证复印件等,将成为违法行为。同时对没有保护好公民个人信息或资料的企业,将进行最高100万元;在没有政府指示的情况下随意访问或披露公民个人信息,将判处高达 5000 新元的或最高两年的监禁。
        (三)德国对公民个人信息的法律保护
        德国采用了思想家康德的人格尊严视角来看待公民个人信息法律保护问题,将公民个人信息划归于人格权的基本权利范畴之中,并通过德国联邦法院的人口普查案件,在实践中
确认了公民个人信息的宪法权利地位。康德的人格尊严概念表现为,每一个公民人格中的人性是有别于他人人格中的人性,即它可以作为目的使用,而不是仅仅作为手段使用。1969年德国关于人口调查的第一案中,联邦宪法法院认为,每个人在自己的社交范围中获得认同与尊重是自己的权利。在联邦人口调查第二案中,法院判决为增强时代的适应性对个人信息进行了改进,由此,联邦法院决定将自我决定的意识赋予其一般人格权。最终,1970年在德国地区,德国历史上第一部,关于公民个人信息法律保护的专门立法——《信息保护法》诞生。19781月,德国最重要的公民个人信息保护法律《联邦数据保护法》正式生效。对比美国来说,德国关于公民个人信息的法律保护是比较完善的,因其涉猎范围及广,涵盖生活范围全面,从而具有精特性。
        德国《联邦数据保护法》第43条用概括式和列举式对侵犯公民个人信息的违法犯罪行为进行了详细说明;44条则对上述条款的违法行为确定了规制:为某一信息主体谋取各种非法利益,而故意地侵害其他信息主体的合法利益,应当判处2年以下的有期徒刑,或者判处罚金。后来,在德国修订的《刑法典》中单独设置了一章,即15章规定了私人生活和秘密领域的侵害,此章节对侵害言论、通信、他人隐私等秘密及利用他人秘密等具体行为分别总结在第201-205条之中。这些法律规定不仅对公民个人信息的刑法保护详细地规定在法条中,也
强调了私人生活的重要性。
        (四)日本对公民个人信息的法律保护
        日本是一个信息化程度非常高的国家,公民个人信息通常被称之为个人情报。日本通过借鉴英美法系和大陆法系的相关法律法规,在公民个人信息立法进程中,形成了独树一帜的法律保护制度。日本相关法律法规起初是与政府推行的电子化活动息息相关,并在198812月通过《对行政机关持有计算机处理个人信息的法律》,此法规范了行政机关利用电子政务处理公民个人信息,管理国家政务的行为。2000213日,通过《反黑客法》主要目的是为了保护公民个人信息能够安全与自由地传送,并以列举的方式规定了侵犯公民个人信息的各类网络违法犯罪行为。200337日,日本通过《个人信息保护法》,主要对公民个人信息的法律保护做出了详细的规定,并对侵犯公民个人信息的违法犯罪手段和行为方式进行了细化的说明。它的立法目的主要是保障公民个人信息的安全以及有效利用,从而使公民个人信息免受第三方信息处理者或控制者的侵害。另外,关于公民个人信息法律保护也散见于专门性立法的规定中,比如《户籍法》《电信事业法》等相关规定。
        《日本刑法典》对公民个人信息的法律保护做出了详细规定,如133条关于开拆书信罪,
违反该罪将处一年以下或者二十万日元以下罚金;134条关于泄露秘密罪则规定了特殊主体违反其职业道德泄露他人秘密的行为,将处六个月以下惩戒,或者十万日元以下罚金;以及135条规定本罪属于不告不理罪
        (五)欧盟对公民个人信息的法律保护
        欧洲联盟地区对公民个人信息的法律保护采取统一立法模式。1981128日,通过《有关个人数据自动化处理之个人保护公约》,对解决公民个人信息问题有了初步的见解。之后,1997915日通过《电信部门个人数据处理和隐私保护指令》、2002712日通过专门保护电商交易中客户隐私的《关于电子通信和隐私的保护指令》,以及2018625日正式生效的《通用数据保护条例》等法律规范来看,逐渐形成了一个完整的关于保护公民个人信息的法律保护体系。
        2016 4 27 日,欧洲联盟地区通过了规范信息权利主体、信息处理者以及信息控制者的《通用數据保护条例》,并于 2018 6 25 正式生效。一方面,该《条例》的重要影响表现为对欧盟成员国和为其提供产品或服务的过程中涉及到关于欧盟境内个人信息的商业领域或其他重要领域,诸如 GoogleFacebook 等大型跨境互联网企业,将在该《条
例》的指导下进行收集、处理公民个人信息,当违背该《条例》的规定时,这些大型跨境互联网企业将可能面临超高额。此外,《条例》在公民个人信息法律保护领域内具有一定的创新,例如被遗忘权、数据携带权等,对现有公民个人信息保护法模式具有一定指导意义。
        该《条例》的亮点之一在于被遗忘权利,又可被称之为删除权,它是指信息权利主体是否有权请求机构或企业删除其个人信息的权利,它是公民享有的系列信息权利中的核心权利,因为它决定了机构或企业是否还可以继续使用用户信息。亮点之二是数据可携带权利,该权利是公民个人可以将其个人信息或资料,从一个信息服务者或信息控制者处无阻碍地转移到另一个信息服务者或信息控制者处。主要包括两个方面:一是副本获取权利,二是信息转移权利。它在增强公民个人信息控制力的同时,也保护了公民个人信息的合法权益。