个人信息保护:公民的一项基本权利(一)
随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。如一家企业在一次大型招聘会上,不慎遗失了一位女求职者的求职登记表格,上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格,冒充该企业的招聘人员,对求职者实施了犯罪,并杀害了求职者。对于我国而言,通过立法尽快建立个人信息保护制度已是刻不容缓的一件大事。
个人信息保护是一项宪法权利而非普通的民事权利
在国际社会,人们谈论个人信息保护问题时往往将其同隐私权保护相等同,而对隐私权的保障确实是个人信息保护的主要目的和逻辑前提。在最初的阶段,隐私权一直被作为普通法中侵权行为法上的权利,意味着与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,是一种要求他人放任自己独处而不受打扰的权利。
人类社会进入20世纪60年代之后,随着计算机技术的不断发展,信息的大量收集、储存和利用成为可能,这使得隐私权受到侵害的可能性越来越大。因此,传统意义上具有消极、
被动等特点的隐私权概念已显得过于狭隘,很难适应社会发展的需要。在这种情况下,出现了所谓“个人信息控制权”的理论,即“所谓隐私权,乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样,现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时,更具有了支配权的特点。具体表现为权利主体对与自己有关的信息,进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利,以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。
按照对现代隐私权概念的理解,作为“个人信息控制权”的隐私权所保障的,已不限于传统意义上尚不为人所知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息。即可以识别出个人的所有信息。这些信息可以以文字、图表、图像等任何形式存在,并可以附载于纸张、电磁媒体等任何媒介之上。这种认识转变促使隐私权逐步由一种私法上的民事权利,演变为一种公民在宪法上的基本人权。
隐私权的概念和理论最早产生于美国,由路易斯布兰代斯和萨莫尔华伦于1890年在哈佛法律评论上首次提出。正是在美国,隐私权被作为一项最为重要的宪法权利而不是普通的民
事权利,以宪法惯例的形式得到学术与实务部门(包括联邦最高法院裁决)的确认。类似的,在法国,1958年宪法虽未明确规定隐私权,但法国宪法委员会通过1994年的一项裁决,确认宪法隐含了隐私权。在爱尔兰,宪法未明确提及隐私权,但爱尔兰最高法院裁决,公民有权援引宪法第40。3。1个人权利条款证明隐私权的存在。
隐私权这种基本人权地位在一系列的国际法律文件中同样得到了体现。1948年的联合国人权宣言,明确地保护居所和通讯的隐私不受侵犯。其第12条规定:“任何人对其隐私、家庭、房屋或者通讯均不受武断干扰,对其尊严或者名誉不受攻击。任何人均有权对这种干扰或者攻击获得法律保护。”众多的国际人权文件均将隐私权视为一项重要的权利,公民与政治权利公约第17条,《联合国移居工人公约》第14条,联合国儿童保护公约第16条都采用了相同的表述。特别需要提到的是《欧洲人权公约》,该公约第8条规定:“(1)每个人都有权使其私人生活和家庭生活、其房屋和通讯受到尊重。(2)除非根据法律规定,并且,为了国家安全、公共安全或者国家的经济福利,为了防止无序或者犯罪,为了保护健康或者为了保护其他人的权利与自由所必须,公共权力机关不得干预这种权利的行使。”该公约的执行机关是欧洲人权委员会与欧洲人权法院,它们在保护隐私权方面非常积极,一贯对第8条的保护进行扩张解释,对限制条件从严解释。实践中,如果政府对私人行为应该加以禁
止而不予禁止,它们就会扩充第8条的保护范围,从政府行为扩张到私人行为。由于《欧洲人权公约》在许多欧洲国家具有直接的法律效力,因此,公约第8条的规定在这些国家实际上具有宪法地位,可以被法院援引裁决案件。
在许多国家的宪法中,隐私权的这种基本人权地位也得到了宪法的明确规定和保护。
我国制定个人信息保护法的意义
1、确立个人信息保护制度是保护个人权利的需要
由于信息技术的发展,通过各种可以识别出个人或者同相关信息结合而可识别出个人的信息,便可以勾画出一个人的全貌或者把握其某一方面的特征。现实中,个别政府部门超出职权范围、一些非政府部门超出其业务目的收集利用个人信息的现象随处可见。且由于对个人信息的保存、转让缺乏有效的规范,个人信息被随意篡改、滥用以及被非法转卖牟利的现象时有发生。如房地产开发商或其职员非法转卖购房者相关个人信息等。在另外一些场合,由于缺乏法律依据,使如何划定个人隐私权与其他社会利益的界限非常困难,存在各种争议。据报道,上海准备在2010年之前安装20万个监控摄像头,建立全面的“社会防控体系”。这一消息在市民中引起了广泛的关注,引起此举是否会侵犯隐私权的许多议论。
同时,由于个人对于有关组织所收集、保存的本人信息无权查阅,以至于对于自己的哪些信
息为他人所掌握、该信息是否与事实相符等往往无从把握。现实中,有关组织基于有误的个人信息而对本人作出各种决定的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时,又不得不面对个人生活空间逐步缩小的现实。因此,随着信息化社会中大量个人信息被收集利用,必须尽快确立我国的个人信息保护制度。
2、确立个人信息保护制度有利于促进信息的共享与自由流动
个人信息保护法一方面需要保护个人权利,同时,另一方面又不能阻碍正常的信息流动,加大市场主体的交易成本,阻碍社会的进步。尤其在信息时代,信息作为战略性资源,其自由流动具有重要的基础性意义。如果对个人信息的保护走入极端,势必使每一个人都成为一座座“信息孤岛”,全社会成为一盘散沙。因此,如何协调好个人信息保护与促进信息自由流动的关系,是各国立法当中最为重视的一对核心价值。
在国际社会,个人信息保护法均突出强调了协调好两者关系的极端重要性。正如欧洲理事会协定在导言部分明确提出的那样:“考虑到遭受自动处理之个人数据越来越多地跨国流动,由此应当扩大对大众权利及其基本自由的保护,尤其是对隐私权的尊重;同时重申成员国无论国界而保证信息自由流通之承诺;承认必须在遵守隐私的基本价值和尊重信息在国家间自由流动两者之间达至平衡。”欧盟在说明制定共同的数据保护指令的原因时指出:“为了消除个
人数据流动中的障碍,各成员国对个人数据处理中个人的权利和自由的保护措施必须相同;各成员国对于个人权利和自由特别是隐私权,在个人数据处理过程中不同程度的保护措施可能会阻止这些数据在成员国之间的传送;这些差异因此可能对许多欧共体的经济活动形成障碍、扭曲竞争并阻止各国政府履行欧共体法律所规定的责任。”同时,欧盟指令第1条明确规定:“各成员国应对个人数据处理中自然人的基本权利和自由,特别是他们的隐私权予以保护。各成员国不应限制或禁止出于与第1款所提供的保护有关的原因,而在各成员国之间所进行的个人数据的自由流动。”为协调这一对价值,域外立法在制度设计上可谓煞费苦心。
在我国,部门之间信息封锁缺少信息共享,是非常普遍的现象。这种现象的形成有着非常复杂的原因,其中一个重要原因就是缺少对个人信息的充分保护。因此,通过立法建立完善的个人信息保护制度,能够有效地促进信息共享与自由流动。
侵害公民个人信息