論個(gè)人信息的法律保護(hù)

知SK中顧法律文章來源：中顧法律網(wǎng)論個(gè)人信息的法律保護(hù)齊愛民重慶大學(xué)法學(xué)院重慶大學(xué)法學(xué)院教授自從近代民族國(guó)家誕生，其滲入公民生活的企圖就從未停止過。國(guó)家權(quán)力滲入公民生活的重要手段就是對(duì)個(gè)人信息的收集。通過對(duì)個(gè)人信息的收集和處理，“公民生活越來越成為可見的、可計(jì)算的、可預(yù)期的”[1]。從19世紀(jì)60年代開始，隨著計(jì)算機(jī)及其網(wǎng)絡(luò)在全球的進(jìn)一步應(yīng)用和普及，發(fā)達(dá)國(guó)家跨入信息社會(huì)。在這個(gè)階段，社會(huì)對(duì)信息的依賴性越來越強(qiáng)。個(gè)人信息成為信息社會(huì)的一種重要社會(huì)資源。國(guó)家政府機(jī)構(gòu)出于政策分析、弱勢(shì)人群保護(hù)等行政目的，開始利用計(jì)算機(jī)等現(xiàn)代科技對(duì)個(gè)人信息進(jìn)行大規(guī)模地自動(dòng)化收集與處理。與此同時(shí)，無孔不入的商業(yè)機(jī)構(gòu)為了經(jīng)濟(jì)利益也爭(zhēng)先恐后地加入了這個(gè)行列。在信息社會(huì)的背景下，對(duì)個(gè)人信息的爭(zhēng)奪，像一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)在社會(huì)各個(gè)領(lǐng)域悄悄蔓延。見諸個(gè)人信息的法律問題，并不是信息社會(huì)產(chǎn)生的新問題，但的確是在信息社會(huì)被“放大”的社會(huì)問題。采用任何技術(shù)(無論是傳統(tǒng)的亦或電子的技術(shù))，對(duì)個(gè)人信息的處理都有可能導(dǎo)致個(gè)人信息的泄露、扭曲和錯(cuò)誤使用。“資料處理”一詞源于電子資料處理領(lǐng)域，指廣泛地從事資料(Data)和信息(Information)的處理。后來被解釋為<^ask中顧法律?fl文章來源：中顧法律網(wǎng)采用任何形式（人工、電子或自動(dòng)化）、或?qū)Τ休d于任何資料媒介之上（紙面或電子等）的個(gè)人信息所為的任何目的的收集、儲(chǔ)存、識(shí)別、復(fù)制、分類、傳輸、比對(duì)或其他形式的處理［2］（P511）。在信息社會(huì)，對(duì)個(gè)人信息的收集與處理大多是通過計(jì)算機(jī)等自動(dòng)化設(shè)備進(jìn)行，這種收集往往在個(gè)人信息所有者本人不知情并且不能控制的情形下暗中實(shí)施。收集者暗中實(shí)施收集所利用的主要工具有：Systemadministrator（服務(wù)器系統(tǒng)管理機(jī)構(gòu)，可以詳細(xì)記錄訪問信息）、Cookies（跟蹤軟件）、NewVisitorCounting（對(duì)造訪者進(jìn)行再度造訪次數(shù)的記錄軟件）、PushTechnology或AgentTechnology（追蹤與歸類網(wǎng)絡(luò)使用者特定網(wǎng)絡(luò)興趣或所需網(wǎng)絡(luò)信息內(nèi)容之功能的軟件），OilChangeProgram（記錄網(wǎng)絡(luò)使用者所使用之硬盤的詳細(xì)內(nèi)容的軟件），ClickStreamData（記錄網(wǎng)絡(luò)使用者瀏覽過的網(wǎng)站名稱的軟件），等等。在資料收集與處理的每一環(huán)節(jié)，個(gè)人信息都面臨被扭曲和錯(cuò)誤使用的危險(xiǎn)?！吧鲜鯟ookies以及相關(guān)技術(shù)的運(yùn)用結(jié)果，是針對(duì)網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)形象加以“型朔”（profiling），亦即等同于透過拼湊種種有關(guān)網(wǎng)絡(luò)使用者個(gè)人的枝微末節(jié)的方式，勾勒出網(wǎng)絡(luò)使用者的剖面圖?！保?］由此，與事實(shí)不符的個(gè)人信息以及由其構(gòu)成的“使用者的剖面圖”就可能對(duì)人格權(quán)造成嚴(yán)重的侵害。有鑒于此，各主要發(fā)達(dá)國(guó)家和地區(qū)都相繼開展了個(gè)人信息保護(hù)的專門立法。由于這是一個(gè)嶄新的法律領(lǐng)域，在個(gè)人信息的概念、性質(zhì)與保護(hù)模式的確定與選擇上，各國(guó)立法和學(xué)界都存在很大分歧。時(shí)至今日，關(guān)于個(gè)人信息的概念與<^ask中顧法律?fl文章來源：中顧法律網(wǎng)法律性質(zhì)的爭(zhēng)論也并未平息。中國(guó)政府已經(jīng)將個(gè)人信息保護(hù)問題列入立法計(jì)劃（注：參見《國(guó)務(wù)院信息化工作辦公室副主任劉鶴發(fā)表的講話（二）》，http：///web/newsdetail.asp?news.sno=131。）。在這種形勢(shì)下，理論界對(duì)個(gè)人信息進(jìn)行科學(xué)定性不僅僅具有法學(xué)研究上的意義，而且具有服務(wù)于國(guó)家立法的價(jià)值?！白怨乓詠?，信息的內(nèi)容、信息的處理與信息的傳輸，一直是國(guó)家的治理者所關(guān)注的。要使一個(gè)國(guó)家安定、穩(wěn)定，繼而發(fā)展、繁榮，國(guó)家從立法的角度，就不能不對(duì)這三個(gè)方面進(jìn)行某種程度的管理?！盵4]一、基本概念的爭(zhēng)論與定位（一）國(guó)外立法例的分歧從世界各國(guó)立法來看，個(gè)人信息的概念稱謂并不統(tǒng)一。個(gè)人信息的概念濫觴于1968年聯(lián)合國(guó)“國(guó)際人權(quán)會(huì)議”中提出的“資料保護(hù)”（dataprotection），這一年被稱為“資料革命”年。最早的國(guó)內(nèi)個(gè)人信息保護(hù)立法是德國(guó)黑森州《個(gè)人資料保護(hù)法》（1970年），而最早的國(guó)家級(jí)個(gè)人信息保護(hù)立法則是瑞典的《資料法》（1973年）。然而，這些最早的會(huì)議和立法文件對(duì)“個(gè)人資料”的界定，并未得到普遍的承認(rèn)和遵從。各國(guó)學(xué)界和立法對(duì)個(gè)人信息的認(rèn)識(shí)也并不一致，最直接的表現(xiàn)是個(gè)人信息在各國(guó)立法上被分別冠以不同的稱謂。采用“個(gè)人隱私”稱謂的立法例主要有：1974年美國(guó)《隱私權(quán)法》、1981年以色列《隱私保護(hù)法》、1987年加拿大《隱私權(quán)法》、1988年澳大利亞《隱私權(quán)法》、1992年比利時(shí)《個(gè)人信息處理時(shí)保護(hù)隱私法》等;采用“個(gè)人信息”稱謂的立法例主要有：1978年奧地利《信息保護(hù)法》、1984年英國(guó)《自動(dòng)化處理個(gè)人信息的利用與將其提供于公務(wù)規(guī)范法》等;采用“個(gè)人資料”稱謂的立法例主要有：1978年法國(guó)《資料保護(hù)法》、1981年冰島《有關(guān)個(gè)人資料處理法》、挪威1978年《資料登錄法》、1987年芬蘭《資料保護(hù)法》、1988年日本《有關(guān)行政機(jī)關(guān)電子計(jì)算機(jī)自動(dòng)化處理個(gè)人資料保護(hù)法》等。中國(guó)政府已經(jīng)將個(gè)人信息保護(hù)問題列入立法計(jì)劃。對(duì)個(gè)人信息進(jìn)行科學(xué)定性不僅僅是法學(xué)研究所應(yīng)解決的一個(gè)理論問題，也是立法的迫切需要。從法學(xué)的視野出發(fā)對(duì)個(gè)人信息進(jìn)行科學(xué)定性是個(gè)人信息保護(hù)立法的基礎(chǔ)。我國(guó)立法關(guān)于概念稱謂的爭(zhēng)論與選擇關(guān)于個(gè)人信息，我國(guó)學(xué)界也有不同的稱謂。有學(xué)者稱為“個(gè)人信息、”[5](informationrelatingtoindividuals)，也有學(xué)者稱為“個(gè)人隱私”[6]，也有學(xué)者稱為個(gè)人資料或個(gè)人數(shù)據(jù)(personaldata)。"資料”、“信息”和“隱私”的區(qū)別不僅是在稱謂上，而且分別有其獨(dú)立的外延和內(nèi)涵。首先，將個(gè)人信息的概念界定為“個(gè)人隱私”或直接使用“個(gè)人信息”，這兩種稱謂最大的區(qū)別在于范圍上的差異。從形式邏輯出發(fā)，“個(gè)人信息”和“個(gè)人隱私”是包含關(guān)系，即個(gè)人信息包含個(gè)人隱私，個(gè)人隱私是個(gè)人信息的下位概念，是個(gè)人信息的一部分。選擇“個(gè)人隱私”的立法例和觀點(diǎn)主張法律保護(hù)個(gè)人信息是因?yàn)槠渖婕暗絺€(gè)人的隱私，換句話說，法律僅保護(hù)涉及個(gè)人隱私的個(gè)人信息，而不保護(hù)不涉及個(gè)人隱私的個(gè)人信息?！皞€(gè)人信息”和“個(gè)人隱私”是相互區(qū)別的概念，很多個(gè)人信息并不涉及個(gè)人隱私，比如公開個(gè)人信息和瑣細(xì)個(gè)人信息。法律對(duì)個(gè)人信息的保護(hù)，是對(duì)滿足一定條件的全部個(gè)人信息進(jìn)行全面保護(hù)，并不僅限于保護(hù)隱私利益。個(gè)人信息保護(hù)法就客體的法律要件為“識(shí)別性”，而不是隱私。因此，采用“個(gè)人隱私”這一概念失之過窄，顯不足取。在我國(guó)，對(duì)應(yīng)該選擇“個(gè)人資料”還是“個(gè)人信息”存有爭(zhēng)論。從信息科學(xué)的角度看，“資料”和“數(shù)據(jù)”的英文均為“Data”，是指用有意義的、可以識(shí)別的符號(hào)對(duì)客觀事物加以表示得到的符號(hào)序列，是代表人、事、時(shí)、地的一種符號(hào)序列（不以文字為限）。信息的英文是“Information"，是指資料經(jīng)過處理后可以提供為人所用的內(nèi)容，它的功能是使事物的不確定性減少。我國(guó)臺(tái)灣將信息稱為資訊。在資料與信息的區(qū)分上，一般來講，資料側(cè)重于客觀的形式，不以資料反映的內(nèi)容與人的互動(dòng)關(guān)系為著眼點(diǎn);信息的著眼點(diǎn)恰恰在于此，即其作用于人的大腦形成的認(rèn)識(shí)。“無數(shù)客觀事務(wù)的信息，正是通過人的眼、耳、鼻、舌、身這五個(gè)官能，‘傳遞'給人們，經(jīng)過人們的大腦進(jìn)行‘去粗取精、去偽存真'的加工，人們方才認(rèn)識(shí)了世界，又轉(zhuǎn)過來改造世界”[7](PP23?24)。從資料與信息的內(nèi)在關(guān)系看，資料是信息的載體，信息是資料表現(xiàn)的內(nèi)容[8](PP13?14)。比如，"崔永元男中央電視臺(tái)節(jié)目主持人”，這是一個(gè)資料或稱為數(shù)據(jù)。而這個(gè)資料反映到人腦，人腦得到的內(nèi)容是信息，可以表述為“崔永元是中央電視臺(tái)的男性節(jié)目主持人”。不同的數(shù)據(jù)也可以表示相同的信息。如果將以上資料中的“男”替換為“M”，并給出“M”的相關(guān)資料，這時(shí)資料就變成了“崔永元M中央電視臺(tái)節(jié)目主持人M=男”，但表述的信息與第一個(gè)資料是完全相同的。從這個(gè)角度理解，可以說信息是資料的內(nèi)容，資料是信息的物化形式。從個(gè)人信息和個(gè)人資料的關(guān)系上看，個(gè)人信息是個(gè)人資料所反映的內(nèi)容，個(gè)人資料是個(gè)人信息的表現(xiàn)形式。從確定性上講，個(gè)人資料這一概念的確定性比個(gè)人信息要好。個(gè)人信息往往因收集者的主觀目的不同而有差別。在上例中，對(duì)于一個(gè)想解決“M”這個(gè)資料的信息內(nèi)涵的人來說，信息只有一條：“M是代表男性的符號(hào)”。個(gè)人資料的最基本單位是資料元素，它由文字、數(shù)字和符號(hào)構(gòu)成。由資料元素組成資料單位，如生日中的年、月、日構(gòu)成一個(gè)資料單位。幾個(gè)資料單位組成資料組，由資料組組成資料檔案[9](P27)。在個(gè)人信息保護(hù)立法的最初，使用最多的是資料、資料處理等技術(shù)性概念，而隨著個(gè)人信息保護(hù)法的發(fā)展，立法越來越多地使用了個(gè)人信息這一概念用來表明對(duì)個(gè)人權(quán)利的關(guān)注[10](PP315?318)。從這個(gè)角度看，個(gè)人<^ask中顧法律?fl文章來源：中顧法律網(wǎng)信息比起個(gè)人資料來是一個(gè)更具有人文關(guān)懷的概念。而且我們也必須看到，個(gè)人信息的表現(xiàn)和存在方式是多種多樣的，并不一定表現(xiàn)為個(gè)人資料，沒有物化成個(gè)人資料的信息大量存在，比如一個(gè)人自然表現(xiàn)出的個(gè)人屬性信息。因此，個(gè)人信息的范疇大于個(gè)人資料。從這個(gè)意義上出發(fā)，筆者曾經(jīng)主張我國(guó)在立法上應(yīng)選擇個(gè)人資料這一概念[11]。然而，暫時(shí)脫離這些標(biāo)準(zhǔn)的羈絆，我們發(fā)現(xiàn)立法保護(hù)的目的在于個(gè)人信息，而不停留于個(gè)人資料本身。換句話說，保護(hù)個(gè)人資料的目的在于保護(hù)個(gè)人信息。在這個(gè)意義上，使用“個(gè)人信息”更能體現(xiàn)立法目的。而立法目的直接確定了一部法律的內(nèi)容和作用，對(duì)于法律而言是至關(guān)重要的。那么，我們究竟應(yīng)如何取舍?或者說，二者是不是有一個(gè)自然科學(xué)領(lǐng)域中絕對(duì)的對(duì)錯(cuò)問題呢？目前，筆者較為傾向于一種折衷的立場(chǎng)，在個(gè)人信息保護(hù)法領(lǐng)域，“個(gè)人資料”和“個(gè)人信息”應(yīng)該是可以通用的概念。事實(shí)上，很多國(guó)家和國(guó)際組織在其法律文件中也是將個(gè)人資料與個(gè)人信息通用的。聯(lián)合國(guó)《關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》（以下簡(jiǎn)稱“聯(lián)合國(guó)指南”）中將個(gè)人資料和個(gè)人信息等同使用。該國(guó)際文件以“個(gè)人資料”作為標(biāo)題的核心概念，但在其A部分確立各國(guó)立法所應(yīng)確保實(shí)行的最低基本原則時(shí)，第1條規(guī)定“合法合理原則”中使用了“個(gè)人信息（用詞是information）"。該條規(guī)定：“不得用非法或者不合理的方法收集、處理個(gè)人信息，也不得以與聯(lián)合國(guó)憲章的目的和原則相違背的目的利用個(gè)人信息?！庇?guó)1998年《資料保護(hù)法》，法律名稱為“資料保護(hù)”(dataprotection)，而緒言的解釋為對(duì)個(gè)人信息(informationrelatingtoindividuals)進(jìn)行保護(hù)。美國(guó)法直接將個(gè)人資料和個(gè)人信息相等同。美國(guó)商務(wù)部和國(guó)際貿(mào)易管理委員會(huì)2000年7月24日公布的《美國(guó)一歐盟的隱私安全港原則與常涉問題(FAQ)》中規(guī)定：“個(gè)人數(shù)據(jù)和個(gè)人信息是指在指令的覆蓋范圍內(nèi)，關(guān)于某一確定的人的數(shù)據(jù)或用于確定某人的數(shù)據(jù)?！币虼耍P者認(rèn)為，個(gè)人資料和個(gè)人信息在保護(hù)法領(lǐng)域是可以通用的。綜觀個(gè)人信息保護(hù)法的發(fā)展歷史，可以得出如下結(jié)論：個(gè)人信息作為一個(gè)全新的概念，實(shí)定法在采納它的時(shí)候，并沒有時(shí)間能夠等待它成熟，因此無論是概念稱謂的選擇還是概念內(nèi)涵的確定，各國(guó)立法都存在很大的分歧。這直接導(dǎo)致了個(gè)人信息和個(gè)人資料概念的相互通用這種并不多見的法律現(xiàn)象的發(fā)生。然而，個(gè)人信息的法律內(nèi)涵通過諸多國(guó)家和國(guó)際組織立法長(zhǎng)時(shí)期的沉淀逐步顯現(xiàn)。至今，個(gè)人信息已經(jīng)發(fā)展成為一個(gè)明確的法律概念。筆者認(rèn)為個(gè)人信息這一概念符合大陸法系的立法理論與實(shí)踐，可以成為我國(guó)相關(guān)立法的基礎(chǔ)概念。個(gè)人信息的界定個(gè)人信息是一切可以識(shí)別本人的信息的總和，這些信息包括了一個(gè)人的生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面。根據(jù)不同的標(biāo)準(zhǔn)，個(gè)人信息可以劃分為不同的類別:<^ask中顧法律?fl文章來源：中顧法律網(wǎng)(1)以能否直接識(shí)別本人為標(biāo)準(zhǔn)，個(gè)人信息可以分為直接個(gè)人信息和間接個(gè)人信息。直接個(gè)人信息，是指可以單獨(dú)識(shí)別本人的個(gè)人信息，如身份證號(hào)碼、基因等;間接個(gè)人信息，是指不能單獨(dú)識(shí)別本人，但和其他信息結(jié)合可以識(shí)別本人的個(gè)人信息。這種分類的法律意義在于可表明間接個(gè)人信息屬于個(gè)人信息的一種，同樣應(yīng)受到法律保護(hù)。(2)以個(gè)人信息是否涉及個(gè)人隱私為標(biāo)準(zhǔn)，個(gè)人信息可以分為敏感個(gè)人信息和瑣細(xì)個(gè)人信息(trivialdata)。敏感個(gè)人信息，是涉及個(gè)人隱私的信息。根據(jù)英國(guó)1998年《資料保護(hù)條例》的規(guī)定，敏感個(gè)人信息是“由資料客體的種族或道德起源，政治觀點(diǎn)，宗教信仰或與此類似的其他信仰，工會(huì)所屬關(guān)系，生理或心理狀況，性生活，代理或宣稱的代理關(guān)系，或與此有關(guān)的訴訟等諸如此類的信息組成的個(gè)人資料”?，嵓?xì)個(gè)人信息是指不涉及個(gè)人隱私的信息。根據(jù)瑞典《資料法》的規(guī)定，瑣細(xì)信息是指“很明顯的沒有導(dǎo)致被記錄者的隱私權(quán)受到不當(dāng)侵害的資料”。這種分類的法律意義在于瑣細(xì)信息與敏感信息的保護(hù)方式與程度不同。(3)以個(gè)人信息的處理技術(shù)為標(biāo)準(zhǔn)，可以將個(gè)人信息劃分為電腦處理個(gè)人信息與非電腦處理個(gè)人信息。電腦處理，是指利用電腦或自動(dòng)化機(jī)器作信息輸入、儲(chǔ)存、編輯、更正、檢索、刪除、輸出、傳輸或其他處理。這種分類的法律意義在于，電腦處理的個(gè)人信息更容易受到侵害，因此，在個(gè)人信息發(fā)展史上，有很多早期的個(gè)人信息保護(hù)立法僅規(guī)定對(duì)電腦處理的個(gè)人信息進(jìn)行保護(hù)，將非電腦處理的個(gè)人信息排除在法律保護(hù)的范圍之外。筆者認(rèn)為，非電腦處理的個(gè)人信息，如指紋、聲音、照片等有與電腦處理的個(gè)人信息同等的保護(hù)價(jià)值，并不能因?yàn)樾畔⑸鐣?huì)的到來而忽視傳統(tǒng)的個(gè)人信息。(4)以個(gè)人信息是否公開為標(biāo)準(zhǔn)，可以分為公開個(gè)人信息和隱秘個(gè)人信息。公開個(gè)人信息，是指通過特定、合法的途徑可以了解和掌握的個(gè)人信息。我國(guó)臺(tái)灣《電腦處理個(gè)人資料保護(hù)法》施行細(xì)則第32條第3項(xiàng)規(guī)定：“電腦處理個(gè)人資料保護(hù)法第十八條第三款所稱已公開之資料，指不特定之第三人得合法取得或知悉之個(gè)人資料?！彪[秘個(gè)人信息和公開個(gè)人信息對(duì)應(yīng)，是指不公開的個(gè)人信息。這種分類的法律意義在于，公開個(gè)人信息無論是否屬于敏感個(gè)人信息，都已經(jīng)喪失了隱私利益，不能取得敏感個(gè)人信息的特殊保護(hù)。除此之外，以個(gè)人信息的內(nèi)容為標(biāo)準(zhǔn)，個(gè)人信息還可以分為屬人的個(gè)人信息和屬事的個(gè)人信息。屬人的個(gè)人信息反映的是個(gè)人信息本人的自然屬性和自然關(guān)系，它主要包括本人的生物信息。屬事的個(gè)人信息反映的是本人的社會(huì)屬性和社會(huì)關(guān)系，它反映出信息主體在社會(huì)中所處的地位和扮演的角色。個(gè)人信息還可以分為納稅信息、福利信息、醫(yī)療信息、刑事信息、人事信息和戶籍信息等，不同信息的具體保護(hù)方式亦不相同。二、個(gè)人信息的保護(hù)原則個(gè)人信息保護(hù)的基本原則以1980年9月23日由經(jīng)濟(jì)合作與發(fā)展組織(OrganizationforEconomicCooperationandDevelopment，OECD)發(fā)布的《隱私保護(hù)與個(gè)人數(shù)據(jù)信息國(guó)際流通的指針建議》確定的八項(xiàng)原則最具影響力。它們是：（1）限制收集原則；（2）完整正確原則；（3）目的明確化原則；（4）限制利用原則；（5）安全保護(hù)原則；（6）公開原則；（7）個(gè)人權(quán)利原則；（8）責(zé)任原則。（注：本文關(guān)于OECD指針的英文資料來自www.jisa.or.jp/privacy/link-j.htmlo）根據(jù)大陸法系的法律原則與具體法律制度相區(qū)別的法律傳統(tǒng)，關(guān)于個(gè)人權(quán)利和責(zé)任的規(guī)定不宜作為基本原則，而應(yīng)該作為兩個(gè)制度 權(quán)利制度和責(zé)任制度而存在。以O(shè)ECD準(zhǔn)則為藍(lán)本，結(jié)合國(guó)際立法經(jīng)驗(yàn)，筆者主張我國(guó)未來的個(gè)人信息保護(hù)法應(yīng)該采取以下原則：第一，直接原則。直接原則是指?jìng)€(gè)人信息原則上應(yīng)該直接向本人收集。直接原則在OECD準(zhǔn)則中稱為“限制收集原則”。直接原則的另一個(gè)含義是，只有個(gè)人信息所有者本人才有權(quán)決定是否提供其個(gè)人信息。德國(guó)聯(lián)邦個(gè)人資料保護(hù)法第13條第2項(xiàng)前句規(guī)定：“個(gè)人資料應(yīng)該向當(dāng)事人收集?！敝苯邮占瓌t受到很多因素的限制。有學(xué)者認(rèn)為，當(dāng)向當(dāng)事人收集資料不能或只能以不成比例昂貴費(fèi)用，始可能為之時(shí)，或可能危及公務(wù)機(jī)關(guān)履行其任務(wù)或使其任務(wù)益形困難履行時(shí)，在此情形下，行政機(jī)關(guān)得于當(dāng)事人不知悉情況下（秘密）向當(dāng)事人收集資料，或向其他機(jī)關(guān)或第三人收集之［9］（P180）o第二，目的明確原則。目的明確原則是指?jìng)€(gè)人信息在收集時(shí)必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個(gè)人信息?！疤囟康摹睂?duì)國(guó)家機(jī)關(guān)來說就是根據(jù)行使職權(quán)、履行職責(zé)的需要處理和利用個(gè)人信息所具有的目的。日本《有關(guān)行政機(jī)關(guān)電子計(jì)算機(jī)自動(dòng)化處理個(gè)人資料保護(hù)法》第4條第1項(xiàng)規(guī)定：“個(gè)人資料庫(kù)的建立，必須以完成行政機(jī)關(guān)法定任務(wù)為目的?！钡谌_原則。公開原則是指對(duì)個(gè)人信息的收集、處理與利用一般應(yīng)保持公開，本人有權(quán)知悉個(gè)人信息的收集與利用情況。“公開”并非指?jìng)€(gè)人信息內(nèi)容之公開，而系指?jìng)€(gè)人信息搜集、儲(chǔ)存、利用及提供等之公開［12］。公開原則是OECD準(zhǔn)則規(guī)定的資料保護(hù)原則之一。美國(guó)隱私權(quán)法第e條第3項(xiàng)、第4項(xiàng)與第8項(xiàng)均有通知當(dāng)事人或應(yīng)該進(jìn)行公告的規(guī)定。第四，完整正確原則。完整正確原則是各國(guó)際組織和各國(guó)政府制定個(gè)人信息保護(hù)法普遍遵循的原則，具體指?jìng)€(gè)人信息應(yīng)該遵從其特定目的，在特定目的范圍內(nèi)必須保持完整、正確、及時(shí)更新。美國(guó)《隱私權(quán)法》第e條第5項(xiàng)規(guī)定：“行政機(jī)關(guān)在對(duì)任何人作決定時(shí)，其所運(yùn)用的檔案記錄，均應(yīng)保持正確、最新及完整，以使其在作出決定之時(shí)，能合理保證對(duì)該個(gè)人具有相當(dāng)?shù)墓?。”第五，限制利用原則。限制利用原則是指?jìng)€(gè)人信息在利用時(shí)應(yīng)該嚴(yán)格限定在收集的目的范圍內(nèi)，不應(yīng)作收集目的之外使用。我國(guó)臺(tái)灣《個(gè)人資料保護(hù)法》第6條規(guī)定：“個(gè)人資料的收集或利用，應(yīng)尊重<^ask中顧法律?fl文章來源：中顧法律網(wǎng)當(dāng)事人之權(quán)益，依誠(chéng)實(shí)及信用方法為之，不得逾越特定目的之必要范圍?！钡诹?，安全保護(hù)原則。安全保護(hù)原則是指?jìng)€(gè)人信息應(yīng)該處于安全的保護(hù)中，避免可能發(fā)生的個(gè)人信息的泄漏、意外滅失和不當(dāng)使用。在個(gè)人信息的安全保護(hù)方面，德國(guó)的立法堪稱典范。德國(guó)聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法附件對(duì)自動(dòng)化處理個(gè)人信息要求必須采取的“個(gè)別保護(hù)措施”有：（1）入口管制；（2）出口管制；（3）輸入管制；（4）使用者管制；（5）取用管制；（6）傳遞管制；（7）投入管制；（8）委托管制；（9）運(yùn)送管制；（10）組織管制（注：參見陳仲嶙：《電子化政府之信息保護(hù)一一以個(gè)人數(shù)據(jù)保護(hù)為中心》，載.tw/ec/cl.doco）o我國(guó)臺(tái)灣《電腦處理個(gè)人資料保護(hù)法部分條文修正草案》第17條規(guī)定：“公務(wù)機(jī)關(guān)保有個(gè)人資料檔案者，應(yīng)指定專人依相關(guān)法令辦理安全維護(hù)事項(xiàng)，防止個(gè)人資料被竊取、篡改、毀損、滅失、販賣或泄漏。”三、信息主體范圍的爭(zhēng)議個(gè)人信息本人，也就是產(chǎn)生個(gè)人信息的自然人，即信息主體。關(guān)于信息主體的范圍，在立法和學(xué)理上主要存在以下幾個(gè)方面的分歧：（一）法人主體的爭(zhēng)議與評(píng)析<^ask中顧法律?fl文章來源：中顧法律網(wǎng)奧地利政府主張個(gè)人信息的主體應(yīng)包括法人，并認(rèn)為法人信息由自然人信息組成，保護(hù)法人就是保護(hù)自然人。除此之外，挪威與盧森堡等少數(shù)國(guó)家的立法例均將法人作為信息主體加以規(guī)定。此種主張的理論基礎(chǔ)是，法人和自然人一樣具有人格權(quán)，并且對(duì)法人信息和個(gè)人信息的一并保護(hù)，可以防止競(jìng)爭(zhēng)對(duì)手掌握法人營(yíng)業(yè)信息。然而，較為普遍的立法是個(gè)人信息的主體范圍僅限是自然人，大部分國(guó)家對(duì)法人采取否定立場(chǎng)，明確界定保護(hù)主體的范圍，主張信息主體（informationsubjects）應(yīng)以"自然人”（individuals）為限，將法人等社會(huì)團(tuán)體的資料排除在個(gè)人信息保護(hù)法的范圍之外。筆者贊同后者，理由是：首先，個(gè)人信息保護(hù)的法理淵源于自然人人格權(quán)理論，而法人并不存在與自然人一樣的人格權(quán);其次，法人信息與自然人信息的價(jià)值和功用不同，一定的法人信息應(yīng)該由民法（關(guān)于商業(yè)秘密、技術(shù)訣竅等的規(guī)定）和反不正當(dāng)競(jìng)爭(zhēng)法進(jìn)行保護(hù);最后，法人欲使其信息獲得個(gè)人信息保護(hù)法的保護(hù)，就必須同意將法人信息（包括商業(yè)秘密）向主管機(jī)關(guān)申報(bào)。這樣做不但不能保護(hù)法人的信息，反而容易導(dǎo)致法人商業(yè)秘密的泄露。（二）死者和胎兒主體的爭(zhēng)議與評(píng)析英國(guó)1984年《資料保護(hù)法》規(guī)定：“個(gè)人資料是由有關(guān)一個(gè)活著的人的信息組成的資料，對(duì)于這個(gè)人，可以通過該信息（或通過資料用戶擁有的該信息的其它信息）識(shí)別出來，該信息包括對(duì)有關(guān)個(gè)人的評(píng)價(jià)，但不包括對(duì)個(gè)人資料用戶表示的意圖?！逼?998年《資料保護(hù)條例》也堅(jiān)持了“活著的人”的規(guī)定。也就是說，英國(guó)法將死者排除在個(gè)人信息的主體之外。我國(guó)臺(tái)灣《電腦處理個(gè)人資料保護(hù)法》的施行細(xì)則也明確規(guī)定，個(gè)人資料是指有生命的自然人的資料，不包括已死亡之人。這種立法理由是，個(gè)人信息保護(hù)的是自然人的人格權(quán)，已死亡之人的人格權(quán)已不存在。相反的觀點(diǎn)認(rèn)為，個(gè)人信息的主體應(yīng)該包括死者。歐洲理事會(huì)主張，個(gè)人信息的主體包括一切人，無論是活著的人還是已經(jīng)死亡的人。歐洲理事會(huì)對(duì)1992年《理事會(huì)資料保護(hù)條例》的修改建議稿規(guī)定：“個(gè)人資料是指有關(guān)一個(gè)可識(shí)別的自然人的任何信息，不局限于以可處理形式存在的信息，它包括任何種類和任何形式的信息，只要這種信息是有關(guān)個(gè)人的，不論是活著的人還是死去的人;并且只要這個(gè)人或這些人可以識(shí)別?！惫P者認(rèn)為，雖然死者已沒有主體資格，但是死者遺留的大量個(gè)人信息客觀存在。這些個(gè)人信息不僅涉及死者，以及與與死者有關(guān)的人，同時(shí)也涉及正常的社會(huì)秩序和善良風(fēng)俗，這些基本利益不容立法忽視。有鑒于此，立法不必過分拘泥于某種理論學(xué)說的周延而放棄現(xiàn)實(shí)需要保護(hù)的利益，應(yīng)將死者遺留的個(gè)人信息納入保護(hù)范圍。另外，胎兒分娩前的診斷信息也值得一提。筆者認(rèn)為，自然人始于出生，胎兒的“個(gè)人信息”，應(yīng)該視為母親的個(gè)人信息加以保護(hù)。（三）家庭主體的爭(zhēng)議與評(píng)析有觀點(diǎn)認(rèn)為，個(gè)人信息的主體“個(gè)人”“既包括自然人，也包括自然人組成的家庭”[13]（P176）。筆者認(rèn)為，個(gè)人信息的主體范圍不應(yīng)該包括家庭。從名稱上講，“個(gè)人”是一個(gè)排除組織體（包括家庭）的概念，更為重要的是，以自然人為主體就可以達(dá)到保護(hù)目的。所謂的“家庭信息”，可以分解為家庭成員的個(gè)人信息，把家庭納入信息主體不僅僅和‘個(gè)人’矛盾，而且沒有任何現(xiàn)實(shí)和法律意義。各國(guó)立法上個(gè)人信息的主體一般都不包括家庭。美國(guó)《隱私權(quán)法》對(duì)信息主體做了明確規(guī)定，“‘個(gè)人’是指美國(guó)公民或者在美國(guó)的永久居住權(quán)得到合法承認(rèn)的外國(guó)人。”[14]（P298）（四）外國(guó)人主體的爭(zhēng)議與評(píng)析有人認(rèn)為個(gè)人信息的主體應(yīng)包括外國(guó)人，其主要理由是：網(wǎng)絡(luò)具有無國(guó)界的特色，因此在電腦處理個(gè)人信息時(shí)，外國(guó)人的個(gè)人信息應(yīng)得到個(gè)人信息保護(hù)法的保護(hù)?！稓W盟個(gè)人數(shù)據(jù)保護(hù)指令》將外國(guó)人適用于本國(guó)法與否視為符不符合指令第25所謂的‘適當(dāng)程度’之一（注：參見邱建勛：《從電子商務(wù)之面向探討網(wǎng)絡(luò)隱私權(quán)》，我國(guó)臺(tái)灣中正大學(xué)電訊傳播研究所研究生畢業(yè)論文。）。筆者認(rèn)為，個(gè)人信息保護(hù)法對(duì)外國(guó)人的個(gè)人信息實(shí)施同等保護(hù)并不能認(rèn)為外國(guó)人是國(guó)內(nèi)法主體。個(gè)人信息保護(hù)法是通過涉外條款對(duì)外國(guó)人的個(gè)人信息實(shí)行平等保護(hù)。知SK中顧法律文章來源：中顧法律網(wǎng)四、個(gè)人信息的民法性質(zhì)關(guān)于個(gè)人信息的民法性質(zhì)，可謂眾說紛紜，其中有三種主張較為典型，筆者稱之為：“所有權(quán)客體說”、“隱私權(quán)客體說”和“人格權(quán)客體說”。“所有權(quán)客體說”認(rèn)為，個(gè)人信息是一種財(cái)產(chǎn)利益，個(gè)人信息保護(hù)法關(guān)于本人權(quán)利的規(guī)定，應(yīng)該采取所有權(quán)模式。這種觀點(diǎn)認(rèn)為，“在市場(chǎng)經(jīng)濟(jì)條件下，個(gè)人信息采集者將成千上萬的個(gè)人信息采集起來的目的并不是為了了解個(gè)體，而是要把整個(gè)具有某種共同特征的主體的個(gè)人資料按一定的方式組成資料庫(kù)，以該資料庫(kù)所反映的某種群體的共性來滿足其自身或其他資料庫(kù)使用人的需要”，并且“對(duì)于資料采集者來說，獲得個(gè)人資料不是目的，而是一種手段，是建立和擴(kuò)展財(cái)源的一種途徑?！辈⒂纱说贸鼋Y(jié)論：“根據(jù)所有權(quán)原理，只要不與法律和公共利益相抵觸，所有權(quán)人均享有對(duì)個(gè)人資料的占有、使用、收益、處分權(quán)”；并認(rèn)為“個(gè)人資料的所有者是該資料的生成體個(gè)人，無論他人對(duì)主體個(gè)人資料的獲取方式與知悉程度如何，都不能改變個(gè)人資料的所有權(quán)歸屬”[15]。筆者認(rèn)為，“所有權(quán)客體說”顯不足取。理由是：具有財(cái)產(chǎn)利益不是構(gòu)成所有權(quán)客體的充分條件。個(gè)人信息具有財(cái)產(chǎn)利益，但不能因此認(rèn)定個(gè)人信息就是財(cái)產(chǎn)權(quán)的客體。人格權(quán)的客體同樣具有財(cái)產(chǎn)利益，如隱私、姓名、肖像等。從各國(guó)立法上西律■文章來源：中顧法律網(wǎng)上網(wǎng)找律師就到中顧法律網(wǎng) 快速專業(yè)解決您的法律問題看，個(gè)人信息保護(hù)法所保護(hù)的法律利益主要是信息主體的人格利益。采取所有權(quán)模式不能實(shí)現(xiàn)保護(hù)個(gè)人信息的目的。“隱私權(quán)客體說”起源于美國(guó)法。該學(xué)說主張個(gè)人信息是一種隱私利益，個(gè)人信息保護(hù)立法應(yīng)采取隱私權(quán)保護(hù)模式。美國(guó)1974年的《隱私權(quán)法》是這一主張的典型代表。由于美國(guó)是個(gè)人信息保護(hù)立法的先驅(qū)，美國(guó)的立法理論、立法方法和技術(shù)對(duì)后來者的影響，遠(yuǎn)遠(yuǎn)超出了英美法系的范圍。我國(guó)臺(tái)灣學(xué)者認(rèn)為“個(gè)人信息”保護(hù)的目的，即在保護(hù)個(gè)人隱私［16］。筆者認(rèn)為，“隱私權(quán)客體說”有其特定的法律文化背景，是建立在英美法系隱私權(quán)文化基礎(chǔ)之上的，英美法上的隱私概念和大陸法系并不相同，在英美法系適合的隱私權(quán)說并不適合大陸法系。英美法系所指隱私權(quán)，無論在學(xué)說還是判例上，均強(qiáng)調(diào)隱私權(quán)之存在為人格之完整所不可或缺之要件，這一論點(diǎn)與大陸法系中人格權(quán)理論，尤其是一般人格權(quán)理論相同［2］(P494)。如前所述，大陸法系的隱私僅為人格權(quán)利益的一部分，僅限于不愿他人知道或他人不便知道的個(gè)人信息。大陸法系中的隱私權(quán)法律制度只能保護(hù)個(gè)人信息上的一部分利益?！叭烁駲?quán)客體說”認(rèn)為，個(gè)人信息體現(xiàn)的是一般人格利益，個(gè)人信息的保護(hù)應(yīng)該采取人格權(quán)的保護(hù)模式?！叭烁駲?quán)客體說”以德國(guó)法為代表。在最初的理論和立法上，德國(guó)曾經(jīng)一度接受了美國(guó)的隱私權(quán)理論。1977年德國(guó)《個(gè)人資料保護(hù)法》規(guī)定，個(gè)人資料保護(hù)的目的<^ask中顧法律?fl文章來源：中顧法律網(wǎng)在于保護(hù)隱私。隨著個(gè)人信息保護(hù)在德國(guó)的深入開展，“隱私權(quán)客體說”逐漸暴露出與德國(guó)大陸法體系不相容的弊病。關(guān)于修改法律的呼聲此起彼伏?！半[私權(quán)客體說”最后在1983年被德國(guó)聯(lián)邦憲法法院《人口普查案判決》判決推翻。該判決認(rèn)為，資料何種情況下是敏感的不能只依其是否觸及隱私而論。在此判決的指引下，德國(guó)1990年修改后的《個(gè)人資料保護(hù)法》第1章《一般條款》第1條規(guī)定：“該法的目的是為了保護(hù)個(gè)人人格權(quán)在個(gè)人資料處理時(shí)免受侵害?！?注：參見FEDERALDATAPROTECTIONACTofDecember20,1990(BGBl.I1990S.2954)，amendedbylawofSeptember14,1994(BGBl.IS.2325).載http：//www.datenschutz-berlin.de/gesetze/bdsg/bdsgeng.htm。)這一規(guī)定標(biāo)志著在個(gè)人資料保護(hù)的理論基礎(chǔ)上，德國(guó)法終于有勇氣放棄了作為舶來品的隱私權(quán)理論，轉(zhuǎn)而尋求本國(guó)法律體系中比較完善的人格權(quán)理論。筆者贊同“人格權(quán)客體說”，根據(jù)大陸法系人格權(quán)理論，凡是與人格形成與發(fā)展有關(guān)的情事都屬于人格權(quán)客體。個(gè)人信息所體現(xiàn)的是公民的人格利益，個(gè)人信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)。五、一種新的民事權(quán)利 個(gè)人信息權(quán)鑒于個(gè)人信息的人格利益屬性，筆者主張對(duì)個(gè)人信息采取人格權(quán)的保護(hù)模式。具體講，應(yīng)該在個(gè)人信息之上建立區(qū)別于其他具體人格權(quán)的專門的人格權(quán)制度，筆者將這種權(quán)利稱為“個(gè)人信息控制權(quán)”，簡(jiǎn)稱“個(gè)人信息權(quán)”。個(gè)人信息權(quán)，是指?jìng)€(gè)人信息本人依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。其權(quán)利內(nèi)容具體包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)和報(bào)酬請(qǐng)求權(quán)。第一，信息決定權(quán)。信息決定權(quán)，簡(jiǎn)稱決定權(quán)，是指本人得以直接控制與支配其個(gè)人信息，并決定其個(gè)人信息是否被收集、處理與利用以及以何種方式、目的、范圍收集、處理與利用的權(quán)利。決定權(quán)集中反映了個(gè)人信息權(quán)的人格權(quán)屬性一一絕對(duì)性與支配性，在各項(xiàng)權(quán)利內(nèi)容中居于核心地位。第二，信息保密權(quán)。信息保密權(quán)，簡(jiǎn)稱保密權(quán)，是指本人得以請(qǐng)求信息處理主體保持信息隱秘性的權(quán)利。第三，信息查詢權(quán)，簡(jiǎn)稱查詢權(quán)，是指本人得以查詢其個(gè)人信息及其有關(guān)的處理的情況，并要求答復(fù)的權(quán)利。對(duì)信息的控制與支配，必須首先了解哪些個(gè)人信息被收集、處理與利用的情況，特別是在此過程中信息是否被保持完整、正確與適時(shí)。信息查詢權(quán)是重要的當(dāng)事人權(quán)利，除非因公益或保密之需要，任何機(jī)關(guān)不得任意剝奪。第四，信息更正權(quán)。信息更正權(quán)，簡(jiǎn)稱更正權(quán)，是指本人得以請(qǐng)求信息處理主體對(duì)不正確、不全面、不時(shí)新的個(gè)人信息進(jìn)行更正與補(bǔ)充的權(quán)利。更正權(quán)具體包括：個(gè)人信息錯(cuò)誤更正權(quán)，即對(duì)于錯(cuò)誤的個(gè)人信息本人有更正的權(quán)利。個(gè)人信息補(bǔ)充權(quán)，即對(duì)于遺漏或新發(fā)生的個(gè)人信息，本人有補(bǔ)充的權(quán)利。個(gè)