论个人数据保护制度的源流
——域外立法的历史分析和启示
高富平1,王 苑2
(华东政法大学 法学院,上海 200242)
摘 要: 个人数据保护制度发端于20世纪70年代几个代表国家的立法,在20世纪80年代因OECD和欧洲委员会的努力成为国际规则,而这些国际规则逐渐于20世纪90年代之后被各国所接受,以不同法律体制保护个人数据上的主体权利。个人数据保护制度的产生缘由是,在个人档案的电子化背景下,与个人有关的个人数据脱离个人被处理,可能有害于个人尊严、自由,因而需要在基本人权上确立个人数据保护(信息隐私)制度,规范个人数据流通利用行为,防范个人数据滥用。从域外立法源流来看,个人信息保护制度本质上是个人信息正当利用的一套规则,是个人数据上的主体权利受保护,而不是个人对数据的支配权受保护。我国在制定个人信息保护法和建构保护体系时,既要借鉴域外的基本原则,接轨国际规则,又要从我国实际出发,构筑既适应时代需要又解决本国问题的制度规则。
关键词: 个人信息(个人数据);个人数据保护立法;个人数据制度史
个人数据,又称个人信息(二者在本文等同使用①),指与某个人有关的、可以识别某个个人(个体)的数据或信息。如何在保护个人数据或保护个人隐私(本文引用美国资料时不加区分,但在论述欧洲和我国立法时区分二者)的前提下合法利用个人数据,一直是世界各国关注的话题,也是各国在实施大数据战略、推动数据经济发展时必须解决的法律问题。
木耳 性平、味甘,具有排毒解毒、清胃涤肠等功效。木耳中所含的一种植物胶质有较强的吸附力,可吸附残留在人体消化道内的灰尘和杂质,并可使其随大便排出体外,从而起到排毒的作用。
个人数据保护是一个地地道道发端于欧美社会的制度,个人数据成为国际问题有其特殊的历史背景。在二战之后,人权得到空前重视,联合国大会于1948 年通过的《世界人权宣言》成为世界各国人权保护遵循的基本规则。《世界人权宣言》第12条将隐私作为人的基本权利,得到各国学术界和政府的响应,隐私保护成了国际政治话题。1950年,《欧洲人权公约》第8 条规定个人私人生活和家庭生活以及房屋和通信受到尊重。上述国际法渊源都将隐私权作为一项基本人权,显示了国际社会对隐私保护的重视。20世纪六七十年代,一些国家逐渐意识到自动数据处理蕴含的巨大风险,开始致力于探究如何能够更好地保护个人数据安全。早在1970年,德国黑森州就颁布了世界上第一部专门针对个人数据保护的法律;而在国家层面,瑞典、美国、德国、法国等率先立法规范个人数据利用,保护个人权利。这些立法实践引发了国际社会的关注,甚至推动着各国国内立法。接着,欧洲委员会开始酝酿和起草《个人数据自动化处理中的个人保护公约》(以下简称《108公约》),应对个人数据自动处理对个人造成的风险。作为有国际影响力的国际组织,经济合作与发展组织(以下简称“OECD”)也开始关注隐私保护。
按照2016年水利部等9部门印发的《“十三五”实行最严格水资源管理制度考核工作实施方案》,增加了对重要水功能区污染物总量减排量的考核内容。
我国自2012 年开始正式移植个人信息保护制度,并在多部法律中体现保护原则②。个人信息保护法被正式提上立法议事日程之际,也是全面确立我国个人信息保护制度之时。当此之时,我们有必要弄清该制度的来龙去脉,以准确地理解把握该制度,在弄清缘由的基础上定位我国的个人信息保护法。因此,本文旨在梳理国际社会个人数据保护规则形成的历史背景和目的,以期对我国个人数据保护法的定位有所裨益。
全市而言,4月7日的低温冻害对宝鸡市8个苹果基地县都造成了严重影响,4月16日低温冻害主要影响凤县等西部山区。当时判断全市苹果减产30%左右,但就目前掌握的情况来看,实际减产应在40%左右。因为产量下降,苹果价格同比增长1~2元/kg。
一、个人档案电子化:个人数据进入国家立法视野
个人数据保护制度源于宪法意义上的隐私权概念。从历史发展脉络来看,无论美国的隐私,还是德国的隐私,首先是个人免受国家权力干涉的权利或自由[45]。二战时期对人权的践踏使得隐私被作为公民基本权利上升到国际层面。个人数据进入国内法并迅速受到国际关注无不与这样的隐私权观念有关。由于计算机应用带来的个人数据使用风险,人们对政府的不信任发展到对所有的数据使用者不信任。
(一)瑞典《数据法》
1973 年,瑞典国会颁布了《数据法》(The Data Act 1973,1989 年修订),这是世界上第一部规范公共领域和私人领域个人数据保护的国家立法。从该法制定的背景和目的可以透视20 世纪70 年代个人数据保护的基本考量。《数据法》的起草始于1960年,正是第三代计算机兴起应用时期,其特征之一是首次以中小规模集成电路来构成计算机的主要功能部件,运算速度可达每秒几十万次至几百万次;其次就是操作系统逐步成熟,多处理机、虚拟存储器系统以及面向用户的应用软件得到发展,计算机软件被广泛应用于军工、航天、企业管理、信息采集、天气预报等领域。
然而,计算机的广泛应用引发一系列问题,尤其是1969 年瑞典进行的人口普查引发了人们对个人数据泄露的担忧,个人数据保护迅速被广泛关注,促成世界第一部《数据法》的诞生。瑞典的《数据法》首创适用于公共和私人领域的数据保护规则。该法建立了个人档案保管人、使用人义务规范,并对违反法律规定的情形予以民事和刑事救济。《数据法》确定了三个数据保护原则:一是数据准确原则,即收集来的数据必须是准确、清楚的,如果有与现实状况不相符的情况,则应当即时予以更正(参见第8、10 条);二是正当目的原则,即在数据的使用上,只有符合正当目的才可以进行使用(第18条);三是有限留存原则,即数据必须符合档案建立的目的,如果不符合,则会被依法移除(第12 条)。这三项原则仍然是当今国际社会关于个人数据保护的通行规则。该法建立了独立的数据保护机构,首次确立了档案保管人、数据审查委员会和公民相互制约的保护机制:档案保管人是个人数据保护的主要义务人,数据审查委员会来监督档案保管人,公民(不是政府机构)监督数据审查委员会的活动。甚至该法第11条规定,如果要对个人数据进行跨国的程序处理,则必须得到数据审查委员会的许可。这些规定是欧洲个人数据保护规则的源头,深刻影响着后来的欧洲个人数据立法。
瑞典《数据法》作为世界上第一部数据保护法,同时适用于政府领域和私人领域,其确立的数据保护原则是1980 年OECD《隐私保护和个人数据跨境流通指南》的重要法源之一,为后续各国的数据立法提供了参考,影响深远。
(二)美国《隐私法》
基于计算机应用对美国公民基本权利造成的侵害,美国参议院侵害隐私权专委会开展了数次听证会,最有影响的是1973 年卫生、教育和福利部提交的《记录、计算机和公民权利》报告。该报告提出“正当信息准则”(Code of Fair Information Practice,简称FIP),适用于所有自动个人数据系统。该准则成为1974年美国《隐私法》的基础③。
美国于1974 年通过《隐私法》,对政府机构收集、使用个人信息的行为进行规范,为美国公民提供访问和修改自身个人信息的权利,明确未经公民同意不得泄露与公民相关的个人信息,对保护个人隐私发挥了重要作用。随着《隐私法》的发展,这些针对政府的原则也逐渐适用于私主体。美国《隐私法》对世界并没有直接影响,而孕育该法的“正当信息准则”④却对世界个人数据保护法产生了强有力的影响。美国在OECD 中扮演着重要角色,其在公共领域个人信息保护的实践准则很快被OECD 采纳,成为《隐私保护和个人数据跨境流通指南》的基础。借助该指南,美国的正当信息准则影响到国际社会,几乎成为全球个人信息保护的基本准则。
(三)德国《联邦个人数据保护法》
在相同时期稍晚一些时候,又有两部数据保护法问世。这便是1977 年德国《联邦个人数据保护法》(以下简称BDSG)⑤和1978年法国《数据处理、数据文档和个人自由法》⑥。这两部法律的理念和内容近乎相同,这里仅介绍较早的德国立法,该法被视为世界上最早应对计算机技术可能给个人自由带来危害的法律之一。
20世纪60年代之后,伴随自动化处理技术的出现,隐私权保护问题日益突出,立法机构(Bundestag)于1969 年宣布要制定数据处理法。在州立法先行之情形下⑦,德国联邦政府于1973 年才向议会提出草案,并最终于1977年公布BDSG⑧。依据德国宪法确立的人格自由发展权,BDSG并不保护个人数据本身,但通过保护个人数据免受滥用而保护个人隐私,将对个人自由的保护延伸至个人信息领域,并称之为“信息自决权”(das Recht auf informationelle Selbststimmung)。该权利由BDSG 受托起草者施泰姆勒(Steinmüller)提出,主要目的在于应对当时广泛采用的个人信息自动化处理方式对个人人格的威胁⑨。自1984 年德国联邦宪法法院的“人口普查案”⑩后,个人信息自决权得到普遍认同,成为德国《联邦个人数据保护法》的理论基础[11]。BDSG将个人数据定义为“关于已识别或可识别的自然人的细节或重要情况”。对于个人数据使用或处理,BDSG 所采纳的是总体禁止原则(参见第3 条),即除非BDSG 和其他法律允许,或者受影响的个人给予明确的书面同意,处理个人数据的行为将被认定为非法。
与瑞典《数据法》一样,BDSG的目的是规范德国境内公共和私人领域的个人数据处理行为,但是该法最大特色在于其针对公共领域和私人领域作出了不同的规定。在公共领域,政府机构只有在合法履行法定职责所必需的情形下,才能存储和修改数据[BDSG §9(1)]。而在私人领域,公司可以存储个人数据用于自身经营活动,比如人事档案的使用,但对于非来源于公开可获取的数据,须满足必要性且无害于个人利益(BDSG §23);如果公司为商业目的而处理个人数据,那么只有在相信存储数据不会损害所涉个人权益的前提下才可以处理。
BDSG第4条赋予受到影响的个人一系列权利,包括:(1)获取存储数据中涉及其信息的权利(right to information);(2)更正不正确数据的权利;(3)阻止访问数据的权利(在被收集人对数据正确性存在争议时,或在收集单位初始目的已经完成时);(4)在存储单位本来无权存储时,消除数据的权利。在私人领域对个人还有特别的保护,有一些条款专门针对私人主体的数据处理作出规定。
从《108 公约》到《指令》,从各成员国分别立法再到统一立法,欧盟个人数据保护一直朝着扩张和保护数据主体权利、强化个人对个人数据使用的控制的方向发展。比如GDPR在进一步确认和完善个人既有的权利外,还增加了清除权(被遗忘权)、持续控制权(又译为数据便携权)等权利,以给予个人对数据更有效的控制,进一步保障数据主体的基本权利与自由[25]。
静脉留置针虽然有效解决临床输液的长期性,但留置针给患者生活带来一定的不便、异物感、并发症等问题也同样存在[8]。加强自我管理教育能有效的预防和减少老年患者静脉留置针并发症的发生,有利于患者顺利完成治疗和早日康复。
综上,这些立法在初衷上主要关注政府对个人数据的滥用,尤其是美国的《隐私法》只规范政府的个人信息收集、存储和再利用行为。虽然瑞典和德国立法覆盖了公私两个领域,但是立法的出发点仍然主要是公民档案的电子化问题,企业对个人数据的滥用并不是当时的立法关切。
二、个人数据保护国际规则的形成
20世纪70年代,个人数据保护是国际社会关注的重要议题,欧洲委员会(Council of Europe)[12]与OECD 几乎在同时开展制定国际规则的工作。OECD 于1980 年发布《隐私保护和个人数据跨境流通指南》(以下简称《隐私指南》)[13],确立了有关个人数据保护和利用原则,几乎影响了整个世界的个人数据保护立法。而欧洲委员会于1981 年在斯特拉斯堡通过的《108公约》[14],成为第一个有关个人数据保护的国际公约。这两个文件标志着国际社会个人数据制度框架的初步形成。
(一)《隐私指南》的诞生、源渊和影响
OECD 的宗旨是关注经济效率和自由分享信息,以正确合作实现民主治理和自由经济。跨境数据流通可能在全球市场引发限制、规制自由数据流通甚至相关条约的产生,这可能给OECD 所追求的自由数据流通造成障碍。因此,OECD 积极地将促进或捍卫数据自由流通作为自己的使命[15]。于是,OECD 于1978 年成立“跨境流通障碍和隐私保护专家组”(下称“专家组”),经过一系列的理论研究与实证调查,专家组在1979 年提交了草案。该草案于1980年正式通过审议,即后来的《隐私指南》。由于美国对信息自由流通的坚决捍卫,OECD 成员国很难就隐私保护与促进跨境数据流通达成协定,该指引性指南最终没有以条约形式呈现。
《隐私指南》的核心是第二部分提出的个人数据(隐私)保护八项原则:(1)收集限制原则;(2)数据质量原则;(3)目的特定化原则;(4)使用限制原则;(5)安全保护原则;(6)公开原则;(7)个人参与原则;(8)责任原则。此后的实践证明,这八项原则几乎影响了整个世界的个人数据保护立法。这八项原则呈现出较大的开放性和包容性,基本思路是确立个人数据收集和使用的基本原则,让数据控制者(个人信息使用者)履行保护个人数据主体权利的义务,达到保护个人隐私的目的,而不是让个人对自己的数据权利进行保护。这样的保护方式反映了个人数据保护的属性,因而被广泛接受,世界各国或地区根据自身的特殊性在各自的立法规范中将其扩展和具体化。《隐私指南》的起草者充分研究和吸收了当时的研究成果和立法成就。欧洲大陆国家、美国、加拿大、日本、澳大利亚和新西兰等形成了关于隐私保护的共识,因此大多数国家制定的国内数据保护法中都贯彻了《隐私指南》八项原则的精神。
(二)《108公约》的背景、内在逻辑和影响
二战时期,大量的个人资料数据库被用于人口隔离,针对少数群体并为种族灭绝提供便利。欧洲人由此深刻认识到,个人数据的滥用会侵害到个人尊严、自由、自治等人类基本价值。为保护公民的基本权利,欧洲委员会于1981 年制定《108 公约》[16],以贯彻《欧洲人权公约》中的第8 条(尊重私人和家庭生活的权利)。1981年公约文本只是笼统地将其称为“数据保护”,2012 年修订后的版本将其概括为“个人数据保护权”,“个人数据保护权”是欧洲人应对计算机应用而提出的一项新的基本权利。
个人数据保护需要通过复杂的制度安排,以维系“信息流动与信息安全”或“保持信息的自由流动与公民权利保护之间的平衡”。只是由于法律体制和文化的不同,在立法模式上存在一些差异,尤其是偏好制定法传统的欧洲及受其影响的国家选择了统一立法模式;而美国在公共领域和私人个别领域单独立法,以较有弹性的统一的公平信息准则统领信息隐私保护。
《108 公约》至今仍然是唯一一部关于个人数据保护的公约,它直接影响了整个欧盟的个人数据立法,同时也通过不断扩大成员国而对世界发挥影响。
3.2 凸显体育本质为核心,明确小镇定位 体育特色小镇建设,要以体育本质为核心,以体育产业为依托,明确小镇定位,既保持小镇建设的共性,又凸显体育的个性。2017年7月住建部出台《住房城乡建设部关于保持和彰显特色小镇特色若干问题的通知》,要求各地保持和彰显特色小镇特色,尊重小镇现有格局,不盲目拆老街区,保持小镇宜居尺度,不盲目盖高楼等,这一通知明确了我国小镇建设理应遵守且不能突破的红线[11]。
三、个人数据保护国际规则在各国的继受
个人数据保护国际规则的形成旨在给各国以指引,将这些国际共识转化为各国有效的规范才是最终目的。自20世纪90年代,世界各国开始个人数据保护相关立法,将国际社会的规则转化为本国法律。本文在介绍各国立法情况的基础上,重点介绍欧盟和美国的立法情况,以勾勒当今世界个人数据保护立法的基本情况。
(一)域外个人数据保护立法的基本状况
由于个人数据保护与公民基本权利相联系,加上《108 公约》和《隐私指南》两份文件的影响,各国纷纷制定各自国内法,以紧跟世界的潮流。根据联合国贸易和发展会议官网的统计,截至2018 年,世界上约有58%的国家已经制定个人数据保护法或隐私法,约10%的国家正在制定过程中,约21%的国家没有相应的立法,约12%的国家没有相应资料。据此,世界上有107个国家(其中有66个发展中国家)已经制定和实施个人数据和隐私保护法[17]。这里主要介绍OECD成员国中英国和澳大利亚的立法[18]。
英国位于欧洲,既是OECD的创始国,也是欧洲委员会成员国,且是欧盟委员会成员国(正在退出),是较早制定个人数据保护法的国家之一。受OECD的影响,英国于1984 年就制定了《数据保护法》,该法调整自动处理的有关个人信息的使用行为和该信息的提供行为,其最大的特色在于建立了数据保护登记官(data protection registrar)制度,对持有个人数据的数据使用者(data user)造册登记,对个人数据使用行为进行监管。该法明确赋予个人两项权利:要求数据使用者告知其拥有的数据中是否包括数据主体的数据和提供其拥有个人数据的复印件(但有许多条件限制,比如书面申请和支付费用等)。该法还在最后附上几乎与OECD《隐私指南》相一致的数据保护原则和解释。总体上,该法仍然主要是调整数据使用者与数据主体之间有关个人数据使用的法律关系。该法被1998年《数据保护法》替代,2018年为实施《统一数据保护条例》(缩写为GDPR),英国又制定了新的《数据保护法》[19]。
澳大利亚于1988年制定了《联邦隐私法》,该法历经多次修改,形成如今庞杂的《联邦隐私法》。该法1988年的文本只适用于联邦公共部门,在1990年修改后适用于信用报告行业,在2000年再次修改时适用于私人领域,之后该法于2012年又进行一次大幅度修改(2014年生效),其中两部分被完全替代或更新:一是第三部分有关信息报告的规范被大大扩张到实质性提供信用的主体,比如零售企业;二是原来分别适用于私人主体的“国家隐私原则”(NPPs)和适用于联邦政府的“信息隐私原则”(IPPs)被合并为单一的隐私原则,即“澳大利亚隐私原则”(APPs),适用于联邦政府机构和私人组织。尽管该法有贯彻国际人权公约和OECD 原则的意图,但分析者认为该法受到国际法的影响较少,最重要的表现是在澳大利亚宪法中没有个人独处或其他隐私权,甚至在普通法中也没有一般性防侵扰隐私权,因而隐私权司法救济在澳大利亚存在着争议[20]。
OECD的其他非欧洲委员会成员国也在不同时间制定个人数据保护法。比如:1981年以色列制定《隐私法》(1996 年修订);1993 年新西兰制定《隐私法》;1999年智利制定《个人数据保护法》(2012年修订);2001年加拿大制定《联邦个人信息保护和电子文档法》;2005年日本制定《个人信息保护法》;2010年墨西哥制定《联邦私主体个人数据保护法》;2011年韩国制定《个人信息保护法》。2000年之后,世界其他国家也纷纷跟随国际形势,制定本国的个人信息保护法。比如,印度于2000年、阿根廷于2001年、巴基斯坦于2005 年、俄罗斯于2006 年、马来西亚于2010 年、泰国于2011 年、新加坡于2012 年、菲律宾于2012 年、越南于2012 年、南非于2013 年、马来西亚于2013年、巴西于2014年分别制定了各自的个人信息保护法。
门开启的声音,是杜一朵回来了。一朵不在家,大林的睡眠总是处在半醒半梦间。大林的小间就靠近外门,锁眼一有动静,大林就会知觉。灯啪的亮了,餐桌上剩的一盘饺子一朵不会看不见。或许她会拈一个来吃。大林迷迷糊糊摁了一下手机,时间是十一点二十。一条短信在闪烁。
(二)欧盟个人数据保护立法
欧盟各成员国是欧洲委员会的主体,在《108 公约》颁布前后,欧盟成员国中的英国、法国、德国等国均存在个人数据保护法。为促进欧盟成员国个人数据保护规则的统一,欧盟议会和欧盟理事会于1995年10月24日通过《有关个人数据处理中的个人保护和所涉数据自由流通的第95/46/EC/号指令》(以下简称《指令》)。1997年之后欧盟各成员国制定了各国的个人数据保护法,将《指令》的原则和规范转化为内国法律。为进一步强化个人数据保护规则和执法统一,欧盟于2016 年颁布《统一数据保护条例》,该条例于2018 年5 月生效。在GDPR 之后,成员国的个人数据保护即受本国法与欧盟法(GDPR等)双重调整,但这里仅以《指令》到GDPR 为线索来说明欧盟个人数据保护法的演进。
欧盟成员国在实施《108 公约》过程中出现的差异严重限制了成员国之间的数据流动,有必要在欧盟成员国范围内制定统一的规则。1990年年末,制定《指令》的建议被提出,并在4年之后获得通过,旨在实现个人数据在成员国之间的自由流通。《指令》共34条,其条款涉及数据质量、特殊处理类别、数据主体权利、保密性和安全性、责任和制裁、行为守则和监管机构等。相对于《108 公约》,《指令》建立了具有一定可操作性的个人数据保护规则和实施框架。在个人数据收集和使用方面,《指令》仍然坚持《108 公约》个人数据处理合法性原则[21],并丰富了其内容(参见第5—7条)。对于一般个人数据,同意是个人数据处理的合法性依据之一,在法律规定的5种情形下,个人数据也可以被处理(只是在何种情形下必须由数据主体同意,没有明确的规定)。同时,对于一些特殊类型的数据,法律提出了严苛的条件,对于特殊的处理目的也给予许多例外的规定。在如何保护数据主体权利方面,《指令》承继了《108公约》,赋予数据主体一些保障性权利,如知情权、访问权、更正权和拒绝权[22],但更多是通过规定数据控制者的安全保障义务和合规义务,要求成员国建立独立的数据保护机构,通过行政和司法双重保护来实现。同时,在欧盟层面建立了专门的工作组(因依据29 条建立,被称为“29 条工作组”)确保《指令》的统一实施。
在《指令》框架下,欧盟的数据保护法仍然由各成员国自行制定,不仅立法不统一,而且执法分散、成本高昂。伴随大数据时代的到来,个人数据的巨大经济价值逐渐显现。于是,2012年欧盟委员会动议制定《统一数据保护条例》[23]以替代《指令》。欧盟政策制定者认为,为企业创立统一、明确、简单的行为规范,建立统一的执法机制能够统一各国的个人数据保护水平,最终有利于“数字单一市场”的建立[24]。在这方面,GDPR隐藏着确立欧盟单一法律规范、一站式服务、依据不同风险设置不同规则、嵌入数据保护机制等设想。在强烈的政策需求下,经过4 年努力,欧盟议会和欧盟理事会于2016年4月14日通过GDPR,在给各成员国2 年过渡期后,GDPR 于2018年5 月25 日正式生效,成为在全欧盟境内可以直接适用的法律。
BDSG的最大特色是基于公共领域和私人领域、内部使用和外部商业使用进行分类规范。尽管该规范不够精细,数据处理构成滥用时损害赔偿救济制度亦不完善,但仍然是那个时代对数据处理行为作出最全面规范的一部法律。
综上,GDPR仍然选择强化个人数据在欧盟内的保护水平并建立统一的执法路径来加强个人数据流通和利用过程中所涉及的各类主体之间的互信感,以期给欧盟企业带来制度红利。但是,这意味着扩充数据控制者与处理者的义务[26],使得数据控制者和处理者要花费更多人力和成本履行更多义务与职责,同时意味着巨额的统一执法成本。这使得条例是否能够提升欧盟数字经济的竞争力越来越受到质疑,欧盟企业的制度红利能否实现仍然需要进一步观察。
(三)美国隐私保护法基本框架
美国是一个普通法国家,至今没有在联邦层面形成一套全面、系统的联邦隐私法来调整公共和私人两大领域所有行业的个人信息保护行为。在联邦层面,美国个人信息保护规范体系大体是:国会制定专门法来规制特定政府部门、特定行业或特定类型的个人信息利用行为;在商业领域个人信息或消费者个人信息的利用主要遵循《公平信息准则》,实行自律管理;而个人信息的保护和救济主要是通过发达的侵权救济制度(司法救济)实现的,同时联邦贸易委员会针对企业欺诈消费者、不公平信息行为进行处罚。这样的框架虽然存在许多问题,但似乎没有突破的迹象。这里对美国信息隐私保护法律框架和运行机理作如下分析:
1.信息隐私保护给制定法介入隐私保护创造了空间
发达的普通法救济体系形成美国特有的个人权利和利益保护机制,构成了美国的隐私权保护的基础。虽然美国学界和司法界对于隐私权的内涵没有统一的认识,但其基本涵盖独处权、保护个性、尊严和自治、亲密关系以及信息控制等。在范围上,美国的隐私侵权救济包括除诽谤之诉、仿冒之诉等之外的所有关于个人权益保护的普通法救济[27]。美国的隐私权本质上是个人对抗他人加害行为的消极权利,而不包括积极的支配权[28],而发达的普通法为这种权利提供了足够的保护。这样,隐私权就成为根本不需要制定法介入的领域。但是,隐私保护向个人信息领域的延伸、信息隐私权的提出,对传统普通法保护模式提出了一定的挑战。
信息隐私权源自艾伦·F.威斯汀在1967 年出版的《隐私与自由》一书中的论述,他认为关键的是个人(或群体、团体)能够在一定程度上拥有关乎自身信息的控制力[29]。后人认为他提出了一种新型隐私权——“信息隐私权”[30]。信息隐私权除防范个人数据被不当披露之外,数据主体享有更强的控制力以及对信息流转过程更有效的参与和决策能力,信息隐私权更加偏重对个体自主自治的保护。个人数据利用与信息隐私权之间存在冲突,立法需要明确二者的平衡点,这给立法提供了空间。美国在隐私领域的立法均与个人信息保护和利用有关。
2.美国信息隐私领域的制定法限于特殊领域
美国在制定法方面非常谨慎,除1974年专门针对政府行为的《隐私法》外,还在信用信息、电子通信、金融服务、卫生健康四个领域以及针对儿童等特殊人群制定了特别法律。
1971 年生效的《公平信用报告法》[31]是一部规范个人消费者隐私保护的法律,不过它限于信用信息服务业,旨在促进消费报告[32]机构所收集的信息的准确性与公平性,同时推进相关隐私保护。为防范电子通信、互联网领域对个人隐私的泄露和侵犯,美国国会制定了多部法律规范不同应用领域的个人信息利用行为。主要包括1986 年《电子通信隐私法》(ECPA)[33]、1988 年《视频隐私保护法》[34]、1988 年《计算机欺诈与滥用法》、1996年《电信法》[35]。这些法律对于规范电信企业、视频磁带设备供应者、互联网企业使用个人信息行为发挥了重要作用。1996 年,《健康保险携带与责任法》(HIPAA)[36]建立了一套保护特定健康信息的国家标准,旨在促进健康机构对信息的必要使用与保护病人隐私间的平衡。1999年的《格雷姆-里奇-比利雷法》[又称《金融服务现代化法》(GLBA)]要求金融监管机构为金融机构建立相关标准并制定行政、技术和物理安全措施以确保客户记录和信息的安全性、完整性和保密性,旨在规范和限制非公开个人信息的共享与披露。
除此之外,美国信息隐私立法还涉及儿童、驾驶人员等特殊人群的个人信息保护。有两部法律涉及儿童信息隐私保护问题,即1974 年《家庭教育权利和隐私法》[37] 和1998 年《儿童在线隐私保护法》(COPPA)[38]。前一部法规定,在没有得到学生父母书面同意的情形下,任何联邦资金不得用于任何学校或者机构公开学生教育记录或者个人可识别信息(除了目录信息)于第三方[39]。1994年美国还制定了《驾驶人隐私保护法》[40],禁止汽车驾驶记录中某些个人信息的使用和披露[41]。
3.信息隐私本质:公正的信息使用规则
时至今日美国国会并没有制定统一的个人信息保护法,甚至在私人领域也不可能形成统一的个人信息保护规则。这主要是因为信息隐私本质上是正当的个人信息使用规则,而个人信息使用是一个因信息类型、使用目的和方式不同而不同的事情。
在美国,“正当信息准则”具有普遍指导意义。在私人领域,企业遵循信息隐私自治,依据准则制定个人信息保护规则,并由法院最终裁决企业行为是否侵害个人信息。“信息隐私自治+司法救济”为个人提供了足够而有弹性的保护。在公共领域,该准则已经转化为制定法,如1974年《隐私法》。而私人领域是否要制定统一的法律一直存有争议。例如,尽管国会在1997年、2011年、2015年多次提出《消费者隐私保护法案》(法案号H.R.98),但至今没有通过;2009 年提出的《个人数据隐私和安全法案》也一直未通过。
总之,美国没有制定统一的个人数据保护法,而是形成“特别领域立法+一般领域普通法”体制,试图在遵循“正当信息准则”的前提下,寻求个人对个人数据的控制与信息自由流通的灵活机制,以实现个人利益、社会利益与公共利益的平衡。《隐私指南》八项原则是对美国“正当信息准则”的继承和发展,美国信息隐私理论借助《隐私指南》影响着世界各国的信息保护立法。
四、域外个人信息立法演进对我国立法的启示
我国自1984 年开始建立公民个人身份保护制度,形成了以《中华人民共和国身份证法》为核心、以各种公共事务或行业管理性法律为基础的分散立法局面。这些法律的核心是保护公民个人身份不被冒用、滥用以及身份信息不被泄露。进入20世纪90年代,伴随网络技术的发展和普遍应用,我国出现了严重的身份信息滥用甚至不法使用现象,危害着公民的基本权利。2009年,《刑法修正案(七)》将公民个人信息作为类似于公民基本权利的内容加以保护[42]。但这还不足以给个人信息以全面保护,尤其没有法律回答公民对个人信息享有什么权利。2012 年12 月28 日,全国人大常委会《关于加强网络信息保护的决定》规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,在国家层面上宣布保护个人信息,我国开始在各种法律中加入个人信息保护内容[43],但是至今仍然没有一部法律明确个人对个人信息享有什么权利或者“个人信息保护”的法律定性[44]。目前我国正在制定民法典,试图在人格权编回答《民法总则》遗留的问题,同时正在制定“个人信息保护法”和“数据安全法”,这些都涉及如何准确定位和实现个人信息保护的问题。
个人数据保护是伴随计算机应用而出现的新问题,国际社会提出相应的法律保护原则约有40年的时间。我国在公民身份信息保护方面与国际社会的个人信息保护并没有直接的联系,但在2012 年之后,我国立法开始引入域外以个人控制为核心内容的个人信息保护规则。在我国即将全面建立个人信息保护制度之际,全面梳理和检讨域外个人信息保护的立法背景、目的和内容,对于正在进行的个人信息保护立法具有借鉴意义,尤其是有助于明确个人信息保护的目的、性质和实现方式。因此,基于以上域外立法梳理,这里对域外个人数据保护制度的形成和立法演进作简要总结,以供我国立法者参考。
(一)个人数据保护制度根源于公民基本权利保护
个人数据保护制度肇始于20 世纪70 年代。从时间上说,瑞典于1973 年制定了《数据法》(The Data Act),成为世界上第一个制定全面规范个人数据隐私保护法的国家。1974 年美国制定的《隐私法》,1977年德国颁布的《联邦个人数据保护法》,都是这个时代立法的代表作。
由于个人数据与个人有关,与个人有关的数据就不能被作为客体随意处理,否则既是对个人不尊重,也是对个人自由的侵害。另外,不正当的处分还可能带来歧视或其他不利后果。于是,个人数据保护在欧洲被视为公民的基本权利(被称为个人数据保护权),而在美国个人信息保护也顺理成章地被装入源自公民自由的隐私之中,个人数据保护被归入个人尊严、自由和平等价值。从上述域外个人信息保护的共同基础来看,正在制定的中国民法典规定公民个人信息保护(权)似乎只能作一些原则性的规定,而不能作为个人信息保护制度的基础[46]。问题在于《宪法》第三十三条第三款“国家尊重和保障人权”和第三十八条“中华人民共和国公民的人格尊严不受侵犯”是否可以延伸到个人信息自决,或者是否可以通过修宪确立个人信息保护权,将其作为基本权利[47]。在笔者看来,隐私因国家政治经济和文化不同而有不同的内容,因而隐私保护问题本质上应当是一个具有各国特色的问题。我国个人信息保护法应当源自宪法对公民基本权利的保护,专门化于“个人信息保护法”,“个人信息保护法”应成为公民个人信息保护的基本法。
(二)个人数据保护(法)只是个人数据利用的法律规则
根据GB 50010—2011《混凝土结构设计规范》的规定,HRB400、HRB500级钢筋的延性、抗疲劳性能、锚固性能、可焊性、冷弯性能、热稳定性等主要技术指标与HRB335级钢筋接近。因此,对于由裂缝控制的混凝土结构,采用HRB400级及HRB400级以上的高强钢筋并不能达到有效减少钢筋用量或减小断面厚度的目的。目前,国内铁路、市政、交通、水利、民用建筑等工程项目,由于现行规范的要求和最小配筋率的规定,主要采用裂缝宽度要求来控制配筋。因此,在进行这些工程的结构设计时,基本上采用HRB235和HRB335级钢筋,较少使用高强钢筋。
公约的宗旨是确保在进行个人数据处理时使个人得到尊重,免受计算机应用的侵害。公约主张个人数据处理需要个人参与,而不能完全自动处理,逻辑在于:个人数据是人的延伸,而人应当独立自主,个人数据亦应当由数据主体掌控,体现个人的意志。建立在人的尊严基础上的个人数据保护理论,内含着个人数据由个人自主控制的基本论调。值得指出的是,公约中的个人数据保护权本质上体现为一组宽泛的原则和详细的行为规范,如“必须就其在社会中的作用来加以考虑,必须与其他人权和基本自由(包括表达自由)相协调”“考虑公众获取官方文件权”“有利于信息的自由流通”。简言之,个人数据保护权不是公民对个人数据的支配权,只是个人基本权利的一种。
自2012年始,我国开始移植域外基于基本权利或信息隐私保护理念上的个人信息保护制度,但是并没有完整地移植个人信息的合法性原则,而是简单地确立了个人信息收集和使用须经个人同意的规则。于是,是否同意就成为个人信息使用是否合法的主要依据,甚至还可以推出,非经同意使用个人信息就意味着侵权。但是,从域外个人信息保护法的演进来看,这样的规则从来没有存在过。因此,个人信息保护并不是一项个人对个人信息的支配权,不是一项私权利,而是个人信息正当利用的一套规则。这样的定位是否能够被移植和接受,关系着我国的个人信息保护规则能否与国际接轨。
(三)个人数据保护旨在解决个人数据滥用问题
信息通信技术不断发展,尤其是网络通信技术的普及应用和传感智能设备的应用,使得人类进入网络化(万物互联)、数据化、智能化的大数据时代。这个时代的突出特点是各种网络系统和传感设备会产生关于个人的数据,而这些数据在个人不知情的情形下被自动处理,个人数据内容、使用场景和目的均较之前发生巨大变化:其一,大量的个人数据并非由个人提供,而是由无处不在的网络和设备自动记录产生,个人一开始就不知悉也不控制数据。其二,汇集不同来源(数据控制者)的数据形成关于特定个人的数据集,进行演算分析,对个人作出描述、判断、识别等(被自动识别分析或自动决策[48])成为社会发展新动能(所谓数据红利)。其三,数据的使用目的既不是数据主体事先可以确定的(能够确定的只有是否进入特写场景),也不是数据使用者事先能够确定的;如果数据使用目的被限定,数据也不能够重复利用,那么就不会有大数据分析或者大数据只能在较高的交易成本下运行。域外个人数据保护起源于计算机刚刚应用的小数据时代,基于该时代提出的个人数据保护规则是否能够解决大数据时代的数据保护和利用问题存在着疑问[49]。
任何法律制度都是旨在解决特定时期社会运行面临的问题的。域外立法者们率先建立个人数据保护制度旨在解决计算机处理个人数据时可能的滥用风险,我们今天建立个人数据保护制度必须直面中国的社会问题,这也许是法律移植必须坚持的原则。应当说,我国计算机应用略晚于欧美,人们对个人数据的控制愿望从早期的不太明显发展到今天的十分强烈,这是我们迫切需要建立个人信息保护制度的社会基础,也是我国当前个人信息保护法要解决的社会问题。在这方面,我国个人信息保护立法面临重大挑战,从立法技术上,需要创新性地解决时代问题,而不是简单地移植域外规定。
④查询销售记录。如果能询问到设备的销售处和购买的大致时间,通过销售商可以查到销售记录,进而查到设备型号。
我国个人信息保护还面临中国特有的问题。由于我国缺失尊重信息主体权利的法律约束,出现了较为严重的两大社会问题:其一,个人信息非法利用,个人信息被一些不法分子用于欺诈交易、电信诈骗、绑架勒索等犯罪活动,危害个人人身和财产安全;其二,个人信息买卖灰色产业猖獗,给个人和社会带来安全风险。也许这两种不法利用行为在其他国家也存在,但是在我国已经严重到成为我国个人信息保护要解决的首要问题。但这两个问题恰恰并不是域外个人信息保护法要解决的问题,因为个人数据保护法旨在为合法目的的个人信息利用建立规则,出于非法目的利用个人信息的行为已经不属于个人信息保护法所能调整的了。显然,出于非法目的使用个人信息属于社会安全问题,属于刑法调整领域,而不属于个人信息保护法解决的个人信息滥用问题。个人信息保护法担负着促进和规范个人信息流通利用的使命,但是在个人信息灰色产业不能被扼制甚至被取缔的情形下,合法的流通就成为奢望。问题在于如何区分合法的流通利用和不法的流通利用,这成为我国立法者要解决的重要问题。但不管怎样,不同问题需要不同法律制度解决,而不能要求个人信息保护法来解决。正确地区分要解决的社会问题,采取不同法律规则和机制,是我国个人信息保护立法需要明确的问题。
个人信息保护制度的确立需要移植和继承,但是从中国国情出发,从这个时代出发,解决中国这个时代面临的问题才是我们的出路。在当下各种立法齐头并进的情势下,在重新定位个人信息属性和保护模式的基础上,合理分工,解决法律可以解决和应当解决的问题才是关键。只有这样,我们才能创造规则一致、执法协同的法治环境,在保护个人信息上各种权益的同时,助力数据经济的发展。
(四)个人数据保护牵动国家主权和国家安全
个人数据保护立法分为主动创立型和被动继受型,欧美少数国家担当“规则创建者”的角色,而其他大多数国家则是被动的继受者。少数国家规则之所以被迅速国际化成为国际社会普遍接受的规则,是因为个人数据保护与个人尊严、自由与平等等价值观或人权保护联系在一起。保护公民的基本权利是国家的重要政治使命,个人数据保护基本原则定位于公民基本权利保护且有《世界人权宣言》背书,那么就很容易被各国接受。事实上,个人数据保护不仅仅是一个纯法律问题,而且是一个国际政治问题。这不仅是因为公民基本权利本身也是一个政治问题,而且是因为与个人有关的数据会因为社会和经济活动而不断流动,一旦流出境外其保护问题也迅速演变为一个国际问题。这就不难理解为什么OECD要提出个人信息保护基本原则供其成员国参照,因为不同国家的隐私保护水平、规则不一致会妨碍个人信息的跨境流动,给国际贸易造成障碍。
在电子化环境下,个人担忧的问题主要是个人数据的失控,因而个人数据保护方式被归结为对个人数据的控制,且这种控制被合理地解释为个人自治的范畴。无论源自德国的个人信息自决权,还是美国的信息隐私,都是建立在个人控制理论上的。但是,在欧洲个人数据保护权要与信息自由、社会发展等平衡来确定,在美国信息隐私保护本质上是公正信息使用规则,均没有上升为个人对个人数据的排他支配权。即使欧盟的GDPR 再次强化个人权利,也没有将同意(事先的控制)作为个人的一项权利,个人数据使用仍然采取合法性原则。也就是说,欧盟个人数据保护权总体上仍然表现为一组原则,而不是单一的支配权。
回溯一下历史,我们可以发现,无论美国、德国、瑞典、法国这些规则创始国,还是欧洲委员会《108公约》的签署,都有其特殊的历史文化背景和政治动因,即公民对政府的不信任,希望通过约束政府的行为来防范个人信息滥用风险。但是,这样的规则一般化(即扩张适用到社会各个领域)是否合适,其实并没有人深入思考过,尤其是在进入一切数据是资源的大数据时代后,以控制数据再利用为主导理念是否适合我们的时代真的需要重新思考和研究。在这方面,美国坚持以弹性的原则为基础,对不同领域(公共和私人领域、私人领域的不同行业等)采取不同对待的做法,使美国个人信息(信息隐私)保护与社会发展需要之间保持着动态适应性。但是,欧洲(核心是欧盟)一开始就强调给欧洲公民更强有力的统一保护,最终使欧盟建立了世界上最严的个人数据保护制度(以GDPR 为代表)。但是,如果我们将GDPR 放在实现欧盟“数字单一市场”的政治目标下,也就不难理解其原因。但问题在于,用促进欧盟内部数据自由流动的强制规则要求其他国家就不再合适了。
今天,在数据成为资源的背景下,个人数据的安全问题就不仅仅是捍卫本国公民基本权利的问题,而且也是关涉国家经济和政治安全的问题。如果过去个人数据保护被上升为国际问题是基于人权保护理由的话,那么数据的资源性所导致的与国家经济和政治安全的勾连又成为国家争夺国际话语权的重要理由。于是,个人数据保护正在成为新的国际贸易“壁垒”,成为国际政治问题。简单地将个人数据保护看作一个私法问题或者与国际规则接轨问题,又会在经济转型发展的规则制定中被误导或算计。因此,在构建我国个人信息保护制度之际,如何拿捏保护与流动、数据主体权利和数据使用者权利、个人权利与国家主权之间的关系,就是我国个人信息保护立法必须慎重考虑和研究的重大问题。
Thanksgiving falls on the fourth Thursday of November, a different date every year.The President must proclaim that date as the official celebration.
注释:
①在欧洲多用“个人数据”,将个人信息保护概括为个人数据保护权;在美国多用“个人信息”或“个人 可 识 别 信 息 ”(personally identifiable information,简称PII),将个人信息保护纳入隐私保护,称为信息隐私(information privacy)。本文忽略二者之间的差异,在欧洲语境下用“个人数据”,在论及我国及美国时用“个人信息”。
②2000 年12 月28 日,第九届全国人民代表大会常务委员会第19次会议通过的《全国人大常委会关于维护互联网安全的决定》涉及禁止通过互联网侮辱诽谤他人、侵犯公民通信自由和通信秘密,而非全面的个人信息保护规定。2009年《刑法修正案(七)》首次将侵犯公民个人信息的行为纳入刑法调整范围,确立“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,但并没有任何关于个人信息保护的相关规定(第七条第二款)。2012年全国人大常委会《关于加强网络信息保护的决定》首次宣布“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,并对公民个人电子信息的收集、使用和流通进行了规定,才真正开启了个人信息保护进入各专门法的进程。
③Erika McCallister,Timothy Grance,Karen A.Scarfone,Guide to Protecting the Confidentiality of Personally Identifiable Information(PII),Special Publication (NIST SP)- 800-122,http://www.nist.gov/customcf/get_pdf.cfm?pub_id=904990,2019年3月25日访问。
④需要指出的是,“正当信息准则”一直在不断更新或完善。报告提出的“正当信息准则”主要内容如下:(1)不得秘密设置个人数据记录存储系统;(2)必须为个人提供查找属于其记录中的信息内容以及该信息是如何被使用的方法;(3)必须为个人提供有效方法,防止用于特定用途的个人信息未经他的同意被用于其他用途;(4)必须为个人提供更正或修改个人身份信息记录的方法;(5)任何创建、维护、使用或传播个人身份信息的组织必须确保信息用于既定目的的可靠性,并必须采取预防措施以防信息的滥用。
人员通常是指担任某种职务或从事某种工作的人。人员费用顾名思义是发生(应用)于人的费用。本文的人员费用是指发生于科研人员的、除开在职科研人员工资薪金支出以外的支出,主要包括劳务费、专家咨询费、绩效支出等。
⑤该法制定后不断修订,最新版本是2017 年根据GDPR 修订的德国《联邦数据保护法》,https://www.gesetze-im-internet.de/englisch_bdsg/englisc h_bdsg.pdf,2019年4月25日访问。
⑥英文译本:ACT 78-17 of 6 January 1978on Data Processing,Data Files and Individual Liberties,https://www.ssi.ens.fr/textes/a78-17-text.html,2019年4月25日访问。
⑦在这个过程中,有两个州率先制定了个人数据保护法,一个是黑森州(Hesse,1970年),另一个是莱茵兰-普法尔茨州(Rhein-Pfalz,1974年)。如果从州层面上,黑森州的立法应当属于世界第一部个人数据保护法了。
3.路径的融合。随着教育模式的多元化、路径的开拓化,传统说教形式的教学模式收效甚微。因此,管理者应更加专注于学生易于接受与吸收的新媒体领域,开拓的路径与敏锐的思维碰撞产生了新的思路,学生视野得以开阔。这相应地为管理者工作提出了更高的要求,适应新形势,用喜闻乐见的工作模式更好地让学生融入新环境,才能不断更新观念,创造出更加优秀的作品。
⑧立法机构并不想进行小修后批准该草案,而是将它交给专门委员会研究。后经过进一步讨论和修订,Bundestag批准了草案。之后该草案被提交议会,几经审议,最终于1977 年2 月1 日公布。对BDSG 历 史 的 描 述 参 见:J Lee Riccardi,The German Federal Data Protection Act of 1977:Protecting the Right to Privacy?,6 B.C. Int’l &Comp. L. Rev. 243(1983),at 245-48 http://lawdigitalcommons.bc.edu/iclr/vol6/iss1/8 ,2019 年4月30日访问。
⑨[11]参见杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,《比较法研究》2015年第6期。
[15] Michael Kirby,The history,achievement and future of the 1980 OECD guidelines on privacy,International Data Privacy Law,Volume 1,Issue 1,1 February 2011,pp. 6-14,https://doi.org/10.1093/idpl/ipq002. 他甚至写道:指南认可跨境数据流通本身的价值。这不仅反映了OECD 成员国共同的民主文化和自由市场价值,它本质上保障美国的参与和支持,因为它强调对第一修正案价值的追求。
⑩该案将个人信息自决权当作一般人格权的一个种类,并以其作为判决论证的基本出发点。
[12]欧洲委员会是欧洲政府间国际组织,1949年成立于伦敦,办公地为法国的斯特拉斯堡。欧洲委员会部长委员会是欧洲委员会的最高决策机构,它由欧洲委员会47个成员国的外长组成。
[13]英文:Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.
[14] Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data,(CETS No.108,Strasbourg,28/01/1981) http://www.coe.int/en/web/conventions/full-list/-/conventi ons/treaty/108,2015年12月10日访问。
关于VR新闻行业所制定的相关标准,BBC的专家在积累了许多VR新闻的制作经验与播出后观众对作品的反馈,提出了以下几点建议。(1)必须对内部进行测试。许多观众可能从未见过与VR相关的新闻,因此在新闻播出前需进行测试,并根据观众的意见与反馈进行反思。当然,在选择内测组时也需慎重,需找寻不同年龄阶段的人。(2)对风险进行监测。除了从道德与正义两方面对风险进行监控,还需对健康与安全方面的因素进行分析与控制。[4]倘若记者忽视了观者的健康与安全,那么VR新闻的美好前景便会受到限制。未来的VR新闻行业除了需要积累一定的经验,在选取题材方面也需慎重,防止由于道德伦理问题而将VR新闻推向风浪口的现象出现。
[16] 2012 年11 月,欧洲委员会第29 届全会通过公约修正案,删除了“自动化”,改为《个人数据处理中的个人保护公约》(Convention for the Protection of Individuals with Regard to the Processing of Personal Data)。http://www.coe.int/en/web/convent ions/full-list/-/conventions/treaty/108,2015 年12 月10日访问。(依笔者判断,之所以删除自动化是因为“自动化处理”限定了公约调整范围,再加上自动化处理往往也需要人的干预,加以自动化容易导致适用范围产生争议。)
[17] https://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT 4D-Legislation/eCom-Data-Protection-Laws.aspx.
[18] OECD有36个成员国,其中20个为1961年创始成员国,16 个为后来加入的成员国。在这两部分中,欧洲成员国有27 个,这27 个成员国中有些是欧盟成员国,而有些则为欧洲委员会的成员国,其立法要么受欧洲委员会《108 公约》的影响,要么直接受欧盟的影响(直接适用GDPR)。
[19] Data Protection Act 2018,http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted.
在不同主喷嘴气压下,通过改变突出物的间距Δx大小来计算突出物的阻力大小,进而探究突出物不同的间距对牵引特性的影响。由图4发现突出物间距对流场有着影响,且突出物的间距越小,这种影响越明显。
Peter Leonard,An Overview of Privacy Law in Australia:Part 1,Communication Law Bulletin,Volume 33,No 1(March 2014),http://www7.austlii.edu.au/cgi-bin/download.cgi/cgi-bin/downloa d.cgi/download/au/journals/CommsLawB/2014/1.pdf.
《108公约》第5条原来只有数据质量原则,2012年增加了第1 款和第2 款,明确个人数据处理的合法性原则。第1 款明确了数据处理合法性原则,规定“数据处理应当与其所追求的合法目的相对应,在处理过程的各个阶段均能确保有关的所有利益(无论是公共或私人利益)和面临危险的权利与自由相平衡”。
21981 年《108 公约》第8 条“数据主体的额外保障”规定相对简单,只有知情权、更正权、消除权和救济权;2012年修订后的《108公约》对第8条作了较大修订,将标题由原来的“数据主体的额外保障”改为“数据主体的权利”,权利内容也大大扩张,包括:(1)反对擅自处理个人数据的权利;(2)数据处理知情权;(3)数据更正权;(4)数据清除权;(5)获得救济权。
参见:COM/2012/011 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data(General Data Protection Regulation),http://eur-lex.europa.eu/legal-content/E N/TXT/?uri=CELEX:52012PC0011.国内一些引用将其译为《一般数据保护条例》,本文认为条例具有统一法律之意图,译为《统一数据保护条例》更符合该条例制定的目的和效果。
欧盟“数字单一市场”的副主席安卓斯·安西普(Andrus Ansip)认为,GDPR 的制定是迈向“数字单一市场”的重要步骤,它将清除障碍、释放机会。欧洲“数字单一市场”未来只能建立在信任的基础上。随着稳定的数字保护标准的建立,人们能够确保他们的个人数据在自己的掌控之中,从而享受到“数字单一市场”中所有的服务和机会。参 见 European Commission - Press release:Commission proposes a comprehensive reform of data protection rules to increase users’control of their data and to cut costs for businesses,http://europa.eu/rapid/press-release IP-12-46 en.htm?locale=en,2019年5月20日访问。
European Commission - Press release:Commission proposes a comprehensive reform of data protection rules to increase users’control of their data and to cut costs for businesses,http:// europa.eu / rapid/press-release IP-12-46 en.htm?2019 年6 月1日访问。
例如,GDPR新增了数据保护专员制度,数据控制者的数据泄露报告义务(第33—34条),数据控制者的数据系统保护和默认保护的义务(第25条),数据控制者的数据保护影响评估义务以及事先咨询义务(第35—36条)。
主要包括对个人私人事务的侵入、对私事的披露以及对个人形象的使用等。1960年,美国学者威廉·L.普罗塞(William Prosser)通过整理美国各州300 多个关于隐私权的判决,将隐私侵权行为具体划分为四种类型:(1)侵入独处状况(intrusion upon seclusion);(2)公 开 私 人 事 务(public disclosure of private facts);(3)扭曲他人形象或公开(false light or“publicity”);(4)为取利使用他人姓名肖像(appropriation)。《侵权法重述》(第二版)吸收该观点,并将侵害隐私归纳为:侵入私人空间、利用他人形象、公开他人私生活和使某人被公众误解的公开行为。
在隐私权中发展出对个人利益的积极性支配权被抽象为公开权(right of publicity)。该权利已经不再属于隐私权范畴,而被视为源自衡平法的财产权。
威斯汀认为隐私权能够实现以下四种功能:(1)实现个人自治(personal autonomy),控制自己何时公开个人信息;(2)实现情感释放(emotional release),保持自己的个性,保有社会或制度规范所允许的个体差异;(3)实现自我评价(self-evaluation),自我反省,树立正确的自我认知;(4)实现有限且受保护的通信(limited and protected communication),不受到外界监听或拦截。
威斯汀并未用“information privacy”等词来表述他的隐私权概念,他始终坚持用“privacy”一词来涵盖新的隐私权内容。
Fair Credit Reporting Act(FCRA),Pub. L. No.91-508,Tit. VI,84 Stat. 1114,1128(1970)(codified as amended at 15U.S.C. §§ 1681-1681x).
FCRA 定义的“消费者信用报告”是指书面、口头或其他资料形式的报告,其含有关于消费者信用评价、信用状况、信用能力以及个人消费特点、性格、生活方式等内容。
Electronic Communications Privacy Act ,Pub. L.No. 99-508,100 Stat. 1848(1986)(codified as amended in scattered sections of 18 U.S.C.).
Pub. L. No. 100-618,102 Stat. 3195(1988)(codified as amended at 18 U.S.C. § 2710).
Pub. L. No. 104-104,110 Stat. 56 (1996)(codified as amended in scattered sections of 15 and 47 U.S.C.).
Health Insurance Portability and Accountability Act .Pub. L. No. 104-191, 110 Stat. 1936(1996) (codified as amended in scattered sections of 18,26,29,and 42 U.S.C.).
Pub. L. No. 93-380,Tit. V,§ 513,88 Stat. 57(1974)(codified as amended at 20 U.S.C. §1232g).
Children’s Online Privacy Protection Act ,Pub. L.No. 105-277, Div. C, Tit. XIII, 112 Stat.2681-728 (1998)(codified at 15 U.S.C. §§6501-6506).
20 U.S.C. § 1232g(b)(1).
Pub. L. No. 103-322,Tit. XXX,108 Stat. 2099(1994)(codified as amended at 18 U.S.C. §§2721-2725).
18 U.S.C.§§ 2721.
修正案将侵犯个人信息犯罪放入分则第四章第二百五十三条,表明立法者将个人信息保护视为“公民人身权利、民主权利”,但其实质上是通过扼制和打击非法获取、买卖和提供个人信息行为,来保护个人身份和财产安全。
例如,《消费者权益保护法》(2013年修订)、《网络安全法》(2016 年)、《民法总则》(2017 年)、《电子商务法》(2018年)等。这些法律所确立的个人信息利用基本规范为:个人信息收集和使用应遵循合法、正当、必要原则;收集和使用个人信息须经信息主体知情并同意;依法或依约使用义务;信息主体享有知情、更正和删除权利,信息控制人应当履行安全保障义务。
民法总则》第一百一十一条宣示性规定,“自然人的个人信息受法律保护”,但是该条文含义是什么,个人信息是作为权利(个人信息权)被保护还是作为法益被保护(一般人格权)存在着不同理解,难以达成共识。参见张新宝:《〈民法总则〉个人信息保护条文研究》,《中外法学》2019 年第1期。
靳海婷:《美、德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入》,《重庆邮电大学学报(社会科学版)》2018年第4期。
《民法典·人格权编(第二次征求意见稿)》第六章“隐私权和个人信息保护”仍然坚持《民法总则》的规定,仅宣布自然人的个人信息受法律保护(第八百一十三条),并确立个人信息收集和使用的基本规则。
孙平:《系统构筑个人信息保护立法的基本权利模式》,《法学》2016年第4期。
识别分析核心在于对自然人某些方面的分析进而预测自然人的行为、特征等。单独地自动化决策核心在于无人工干预仅通过技术手段作出决策。识别分析和自动化决策的范围有不同之处,但也可能有重叠。如自动化决策不必然通过识别分析,识别分析后也不必然需要作出自动化决策。Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01) ,https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612 053,2019年5月5日访问。
例如,有两位学者在《斯坦福在线法学杂志》发表题为《大数据时代的隐私:大决定时刻》一文,“号召建立既能够使企业和研究者受益又能够平衡个人隐私权利的范式。这样的范式有助于决定数据处理是否基于合法的商业利益即具有正当性或者必须经个人同意,且这种同意必须构造为选进或选出”。参见Omer Tene & Jules Polonetsky:Privacy in the Age of Big Data:A Time for Big Decisions,https://www.stanfordlawreview.org/online/privacy-paradox-privacy-and-big-data/,2019年5月20日访问。
收稿日期: 2019-07-05
基金项目: 2018年国家哲学社会科学基金重大项目“大数据时代个人数据保护与数据权利体系研究”(18ZDA145)
作者简介: 1.高富平,男,华东政法大学法学院教授、博士生导师,主要从事民商法学研究;2.王苑,女,华东政法大学法学院民商法学博士研究生,主要从事民商法学研究。