政府巨型数据库与隐私权保护——日本“住基网络诉讼”的启示,本文主要内容关键词为:日本论文,隐私权论文,启示论文,数据库论文,政府论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、日本“住基网络诉讼”的背景
“住基网络诉讼”是指从2002年起在日本各地发生的,围绕政府巨型数据库“住民基本台帐网络系统”(简称“住基网络”)的开通运行而提起的一系列诉讼。这些诉讼的由来需从日本人口管理制度的沿革说起。
日本实行户籍管理与居住管理相结合的制度。根据日本《户籍法》规定,以每对夫妇及其同姓子女组成的家庭为单位,设户籍簿,记载家庭成员的姓名、出生年月日、成员间的相互关系、家庭成员的死亡、结婚、离婚、收养等信息。户籍簿只在办理婚姻、出生、死亡、继承、遗产等手续时使用,与劳动就业制度和社会福利保险制度无关。日常的确认身份地址、迁入、迁出、交税、选举登记、国民健康保险、国民养老金等用“住民票”来办理。在某地(市、町、村)有住所的个人一般都向所在地的行政机关登记为当地的住民(居民),由所在地的行政机关为其做成“住民票”。住民票一般以个人为单位,记载有姓名、出生年月日、性别、户主关系、原籍、成为住民的日期、住址、是否被登录为选举人、是否加入国民健康保险、是否加入国民养老金等信息。根据《住民基本台账法》规定,各地市町村设“住民基本台账”,统一管理当地住民的住民票。
从上世纪70年代起,随着IT技术的发展,各市町村将住民基本台账的信息输入电脑,加以系统管理,形成当地的住民基本台账系统。到了90年代,日本政府开始推行电子政府计划,决定给每个住民编有11位数字的“住民票号码”,对市町村各自保管的住民基本台账系统进行全国联网,建成“住民基本台账网络系统”,使从上至下的三级行政机关(国家→都道府县→市町村)可以共享所有住民信息。为此,日本于1999年修改了《住民基本台账法》,新增第4之2章(本人确认信息的处理及利用等),共计43条(第30之2条至第30之44条)。该章的主要内容有:(1)都道府县负责住民票号码的编号,市町村应依法将住民票号码记人各住民基本台账;(2)根据住民基本台账的记载,将每个住民的姓名、出生年月日、性别、地址、住民票号码①、变更情况② 共六项个人信息(以上总称“本人确认信息”)纳入住基网络;(3)市町村、都道府县有依法向上级或同级的行政机关提供个人确认信息的义务;都道府县负有设立本区域的“个人确认信息保护审议会”等职责;(4)具体负责“住基网络”的运行机构及其职责、上级主管机关、以及应采取的确保个人确认信息安全的各项措施(包括内部设“个人确认信息保护委员会”、明确工作人员的保密义务、接受主管机关的定期检查等);(5)各级行政机关只能在处理法定行政事务之时,在必要的范围内,提供或使用个人确认信息。禁止各级行政机关、运行机构及相关工作人员泄漏个人确认信息、禁止个人确认信息的目的外使用;(6)住民可请求开示本人的个人确认信息、发现错误时可请求订正等;(7)发行“住民基本台账卡”(简称“住基卡”③)。
《住民基本台账法》的最后还新增了附表,明确列举了可使用个人确认信息的国家行政事务,④ 并要求各地方通过制定地方法规,明确可使用个人确认信息的地方行政事务。
2002年住基网络依法正式投入运行。另外,日本在1988年就制定了《行政机关保有的电子计算机处理的个人信息保护法》。2003年全面修改了这部法律,并改名为《行政机关保有之个人信息的保护法》,详细规定了行政机关的义务以及作为信息主体的个人的权利。与此同时日本还颁布了有关个人信息保护的基本法——《个人信息保护法》,其第1、2、3章规定的个人信息的定义、保护理念以及国家与地方的具体职责等内容,适用包括行政机关在内的所有使用管理个人信息的主体。这两部法律当然也适用“住基网络”。但就“禁止目的外使用”的规定而言,《住民基本台账法》第4之2章的规定比《行政机关保有之个人信息的保护法》更严格。《行政机关保有之个人信息的保护法》虽原则禁止行政机关超出使用目的范围管理使用个人信息,⑤ 但允许行政机关在“一定条件”下未经本人同意进行目的外使用,⑥ 且行政机关还可视需要改变原有的使用目的。《住民基本台账法》则明确禁止目的外使用,没有设例外。
为了保障住基网络顺利运行,日本政府还展开舆论宣传,强调“提高行政效率,方便住民”的作用。最初日本政府认为,有了比较完善的立法,应该不会发生什么问题。但事实上一些日本人并不单纯相信政府的宣传。他们担心住基网络沦为政府监视控制个人的新工具,有“信息匹配风险”。即行政机关可以在个人毫不知情的情况下,通过KEYWORD——住民票号码,轻易将分散在各处的有关特定个人的零碎信息归总,拼凑出该人格图,解析出其隐私,或者暗自将各行政机关的数据库进行整合,形成新的数据库,而该新数据库的运作完全可能处于法律监督之外,由行政机关随意操纵。
于是,住基网络开通运行后不久,就有各地住民分别向居住地的地方法院提起诉讼,反对住基网络。其诉讼请求大致有以下两项,焦点主要集中在其中第一项上:1.未经个人的同意或认可,即擅自将有关本人的确认信息纳入住基网络的行为,构成对该本人的隐私权(自我信息控制权)的侵害,违反《宪法》第13条,所以请求停止将自己的个人确认信息纳入住基网络。2.每个住民编有11位数字住民票号码的行为,是把人当作物品看待,有损人格尊严,所以请求取消自己的住民票号码。
据笔者的不完全统计,日本至少发生了这类诉讼30多起。有人解释这种现象是“住民过度膨胀的个人信息保护意识”所致。笔者认为事实上并非如此简单,它隐含着以下深层原因。
二、“住基网络诉讼”的深层原因
在1970年之前,日本社会的个人信息保护意识很薄弱。当时户籍信息、住民票信息被当作一种公共记录,与不动产登记信息一样,只要有需要,任何人均可向当地的行政机关查询。但在1970年之后,个人信息保护意识有了很大的提高。现在,个人的户籍信息、住民票信息被公认为是与个人隐私相关的信息,除了本人及其家属,还有律师、会计师、税理士等专业人士因为业务需要可以申请查询外,原则上不公开。
这归功于学者积极提倡的“自我信息控制权理论”。1970年前后,时任京都大学教授的佐藤幸治在美国学说的影响下,提出隐私权就是控制自己相关信息的权利,⑦ 受日本《宪法》第13条⑧ 保护。当公权力违背个人意志,强行接触个人获得、使用或对外披露有关其道德心自律存在的信息(即“隐私固有信息”)的,则该行为原则上应被禁止。若公权力为了正当的政府目的,通过正当的方法获得、持有或使用与个人道德心自律存在不直接相关的信息(即“隐私外延信息”)的,则不能马上认定隐私权受到侵害。但当该外延信息被恶用或积累,影响到个人道德心自律存在的,则产生隐私权侵害问题。为了充分保障隐私权,就应该制定法律,规范政府收集取得、持有、使用传播个人信息的行为,并赋予个人信息主体对政府拥有的信息进行查询、修正和消除之权利。⑨
后来,其他学者又对“隐私固有信息”、“隐私外延信息”等重要概念做了进一步阐述。一般认为,隐私固有信息是指属于隐私的信息。日本的民事判例⑩ 对判断是否属于“隐私”有以下公认的标准:(1)所公开的内容有关私生活上的事项或可被当作私生活上的事项理解(私事性);(2)一般人的感受为准,站在该个人的立场是不愿公开的,被公开会带来心理负担和不安;(3)一般人尚未知晓的(未知性)。但也有学者认为“隐私固有信息”专指诸如思想、信仰、政治见解、健康、性生活在内的敏感个人信息。
至于隐私外延信息,一般认为本不属于隐私的信息,但在一定的条件下可被列入隐私的范畴受到保护,如姓名、住址、电话号码、职业等。
当时日本已经步入信息社会,自我信息控制权理论很快获得社会共鸣,激发了日本国民的个人信息保护意识。在部分学者的推动下,个人信息保护的立法工作很快排上日程,日本先后制定了相关的条例和法律。但并不是所有学者都接受该理论。一些民法学者坚持传统的观点,认为隐私和个人信息是两个不同的概念,隐私必须符合“私事性”、“感受性”和“未知性”三要件,(11) 而个人信息的定义,根据《个人信息保护法》第2条第l款的规定,是指“与生存着的个人有关的信息,包括了姓名、出生年、月、日及其他内容,可以识别出特定个人”。这包括涉及人格自律、具有较高私密性,属于隐私的个人信息,也包括不满足三要件、不属于隐私的个人信息。如果都按隐私的标准来保护的话,就会阻碍正常的信息交流,所以坚持传统的隐私权概念(私事不被公开、私生活不被侵入的权利)是必要的。而另外一些民法学者则认为,传统的隐私及隐私权的概念无法应对信息化时代的需要,以“自我信息控制权理论”来重新解释民法上的隐私权概念是必要的。
2003年日本《个人信息保护法》颁布之前,并没有规范民间企业等收集使用个人信息行为的法律。当时个人信息不法买卖、泄漏的事件常有发生。社会舆论强烈要求加强个人信息的保护。在这样的背景下,凡涉及因个人信息泄漏、未经本人同意向第三者提供个人信息的民事案件,法院倾向对传统的隐私权概念、要件进行扩大解释,将“个人信息”笼统归入“私事”范畴,判决个人信息的泄漏者等向受害人(个人信息主体本人)承担赔偿责任。只是与传统的隐私侵权案件相比,受害人获得的赔偿金额比较少。(12) 其中最著名的是日本最高法院对“早稻田大学学生名单提交案”的判决。
1998年江泽民主席访问日本并在私立大学——早稻田大学举行演讲。约1400名学生自愿报名参加,在校方准备的报名表上填写了学生证号码、姓名、地址及电话号码共四项个人信息。应担任警卫任务的东京警视厅的要求,校方将上述个人信息提供给警方。演讲当天,有三名学生在会场捣乱,被警察强制带离,并受到校方警告处分。于是这三名学生向东京地方法院提起民事诉讼,以校方违反本校《个人信息保护规则》,未经本人同意将有关信息提供给警方的行为构成隐私侵权为由,请求损害赔偿等。虽然一审、二审学生败诉,但最高法院多数判决侵权行为成立,将该案发回东京高等法院重审。(13) 最终,东京高等法院判决早稻田大学向该三名学生赔偿精神损失各5000日元。(14)
最高法院判决的多数意见归纳如下:
1.本案的个人信息是校方为了预先把握申请出席演讲会的学生情况而要求学生提供的,是私密性不高的识别信息。即使是这样的信息,本人有不想随意披露给自己不愿让其知道的第三者的想法也很自然,这种期待应受到保护。
2.本案的个人信息作为涉及隐私的个人信息,如果处理方法上有问题,就有可能损害人格权益。早稻田大学的《个人信息保护规则》明确规定了未经学生同意不得向他人提供学生个人信息。校方完全可以通过诸如在报名表上提示“该个人信息将提供给警方”等方法事先取得学生明示或暗示的同意。但校方没有这么做,损害了学生对校方的个人信息管理的合理期待,构成隐私侵权行为。
3.本案个人信息的私密性程度,所造成的具体损害是否存在以及向第三者提供之目的的正当性和必要性等事由不能左右以上结论。
以上判决在日本引起了很大争议。因为多数意见的判断标准与传统的隐私三要件的判断标准不一样,是否取得本人同意成了关键。甚至由此可以推出结论,只要是“不想让人知道的个人信息,就可作为此人的隐私而受到法律保护”。
肯定该判决的部分学者受此启发,对自我信息控制权理论做了进一步阐述。即无论是一般的私人民事关系,还是个人与公权力的关系,现代隐私权保护的最基本要素是“是否获得本人同意”(笔者称之为“新观点”)。在个人与公权力的关系中,尤其应该强调这一点。
“住基网络诉讼”正是新观点的反映。一方面住民们希望通过该诉讼来获得全社会对住基网络问题的重视。另一方面,也希望试探法院对“自我信息控制权”的态度。以下就各级法院的判决结果和理由分别进行说明。
三、地方法院的判决
日本原则上实行地方法院→高等法院→最高法院的三审制。日本《宪法》第76条3款明文规定了法官独立原则,即法官依自己的良心独立断案,只受宪法及法律的约束。所以即使是下级法院的法官也可以根据自己对宪法、法律的理解,自由阐述自己的判决理由。以下是笔者整理的部分住基网络诉讼的地方法院判决。
1.完全否定自我信息控制权。如大阪地方法院的2004年判决就认为自我信息控制权是一种不成熟的权利,其保护范围、内容都不明确,无法根据日本《宪法》第13条肯定其作为具体权利存在。所以市民不能以自我信息控制权受侵害为由,要求停止住基网络的运行。(15)
2.不肯定也不否定自我信息控制权。大多数地方法院回避有关自我信息控制权的争论,(16) 但强调个人信息不被随意收集、管理、使用,是受法律保护的个人利益,作为人格尊严的一部分,受到《宪法》第13条的保护。可具体到本案,则认为个人确认信息的私密性不高,且公权力是在正当目的及必要范围内收集这些信息,并采取了种种保护措施,不能认定为随意收集、管理、使用。所以不能支持住民的请求。
3.肯定自我信息控制权,但狭义理解其保护范围。还有一些法院虽肯定自我信息控制权受《宪法》第13条保护,但强调保护对象主要是涉及思想、信念等有关人格生存及发展的个人信息。如大阪地方法院做出2006年判决的法官就认为本案的个人确认信息是与此没有直接有关系的外部个人信息,只要行政机关出于正当目的,采用正当手段收集、使用的,就不构成侵害。(17)
4.积极肯定自我信息控制权,并做进一步发展。金泽地方法院判决(18) 是地方法院中唯一全面积极肯定自我信息控制权的判决。法官强调在现在的信息社会中,“为了维护私生活的平衡及人格自律,不能只把隐私权理解为私事不被公开、私生活不被侵入的权利,还应理解为自己决定是否向他人公开、是否允许他人使用有关自己信息的权利,即自我信息控制权”。法官引用“早稻田大学学生名单提交案”的最高法院判决,指出本人确认信息属于涉及隐私的信息,当然是自我信息控制权的保护对象。更何况6项个人确认信息中,“住民票号码”和“变更情况”两项具有高私密性。前者具有KEYWORD的功效,可轻易检索、归总分散在各处的零碎信息。后者可以推测出结婚、离婚、收养等敏感信息。
法官认为只有在为了公共福祉的需要,万不得已的情况下才可未经本人同意收集、使用个人信息。而行政机关主张的“提高行政效率,方便住民”的目的不具有合理性。至少对提起诉讼的住民来讲,并不觉得为了这点方便值得牺牲自己的隐私权。行政机关更不能以牺牲个人隐私权的代价强制所有国民一律加入住基网络。所以行政机关的理由不成立,住民可以请求脱离住基网络。
以上第4点说到的金泽地方法院判决是作为原告的住民在一审阶段唯一胜诉的判决。而在其他地方法院的判决中,住民均告败诉。
四、高等法院的判决
一审败诉的部分当事人分别向辖区内的高等法院上诉。在高等法院的二审中,比较值得关注的是以下两个结果迥然不同的判决。
1.名古屋高等法院金泽支部判决
名古屋高等法院金泽支部判决(19) 是上文提到的金泽地方法院判决的二审判决。虽然法官在一定程度上肯定住民的自我信息控制权,但依以下理由推翻了一审判决。
(1)《宪法》第13条保护的隐私权涉及个人人格自律乃至人格生存必不可少的私生活的自由及安稳的利益。本案的个人确认信息虽不属这类,但具有高度的个人识别性,且与私生活的自由安稳有紧密联系,所以也可纳入宪法保护范围。
(2)但问题是个人确认信息的需保护程度没有达到“没有本人同意,公权力就不得收集、保有、使用的程度”。且《住民基本台账法》第4之2章已经有行政机关安全保障义务、禁止目的外使用等明确规定,现在无法认定住基网络存在信息泄漏、目的外使用等具体风险,加之行政机关的目的及手段都是合理的,所以不能支持住民的请求。
2.大阪高等法院判决
大阪高等法院判决(20) 是上文提到的大阪地方法院2004年判决的二审判决。法官充分肯定自我信息控制权,支持住民脱离住基网络的请求。(21) 判决理由如下:
(1)个人对有关自己私事信息的处理进行自我决定的权利(自我信息控制权),属于隐私权的一部分,受到《宪法》第13条的保护。自我信息控制权的对象,包括涉及个人思想、信仰等具有高私密性的信息,也包括姓名、住址、性别、生日以及住民票号码等不具有高私密性的个人确认信息。因为后者也可能因处理不当,使个人的私生活自由受到威胁。
(2)自我信息控制权受公共福祉原理制约。出于正当的行政目的,并且其实现手段是合理的情况下,才可认定住基网络的运行没有侵害自我信息控制权。就住基网络的目的来看,不否认其有正当性和必要性,但住基网络制度本身带有缺陷,不具有作为实现行政手段的合理性。《行政机关保有之个人信息的保护法》规定的禁止目的外使用的种种例外,实质上是架空了《住民基本台帐法》的有关规定,所以制度上无法保证禁止目的外使用原则得以贯彻。行政机关可轻易通过KEYWORD——住民票号码集结特定住民信息,加以数据匹配,在本人无法预知的时间,无法预测的范围内保有、使用这些信息。
(3)所以说住基网络的运行,侵害了反对派住民的隐私权(自我信息控制权)。反对派住民要求删除本人的住民票号码,停止将本人的个人确认信息进入住基网络的请求可以得到认可。因为尊重个人的自律人格,不单对个人,对全社会都很重要。部分住民脱离住基网络的行为,会造成行政机关不能百分之百实现电子政府的目标,并由此产生社会成本。但考虑到以上数据匹配等问题明显给住民的人格自律造成的威胁,就不能认同“省去这些成本所获得的利益优先于个人隐私权(自我信息控制权)”的观点。
以上的大阪高等法院判决是一系列住基网络诉讼判决中反响最大的一个。舆论对此褒贬不一。有观点批评主审法官夸大了住基网络的风险,(22) 有观点赞赏主审法官的勇气,认为不能被政府所提倡的电子政府的美好规划所迷惑,应该冷静考虑其负作用。在个人与公权力的关系上强调自我信息控制权没有错;政府不应该将住基网络已经开通运营的既成事实强加给市民,住民有权利选择不加入。(23) 正当众说纷纭之时,发生了二审审判长竹中省吾法官自杀之事。(24) 63岁的竹中省吾法官是一位具有自由主义倾向的资深法官,马上面临退休,他的同事称无法想象他会自杀。有人猜测说他为此判决而承受了巨大的社会压力,终因受不了而自杀。
五、最高法院的判决
大阪高等法院做出判决后,败诉的行政机关向最高法院上诉。2008年3月6日最高法院(25) 作出以下判决,撤销了二审判决。最高法院此举的目的是为了统一下级法院的认识,消除此类诉讼给住基网络的运行带来的负面影响。
1.国民的私生活自由,即使面对的是公权力的行使,也应受《宪法》第13条保护。任何人,其个人信息不被第三者随意披露或公开的自由可以理解为一种私生活的自由。
2.列入住基网络的6项个人确认信息不具有高私密性。在住基网络运行之前,这些信息就是住民票的记载事项,由市町村进行管理使用,并在必要时依法向其他行政机关提供。
3.行政机关是在正当行政目的范围内,利用住基网络管理使用个人确认信息。为防止信息泄漏、目的外使用,技术上和制度上都采取了必要的措施。现在无法认定住基网络因技术上、制度上的问题而导致无法律依据的使用或脱离正当行政目的向第三者公开个人确认信息的具体风险。
4.《行政机关保有之个人信息保护法》与《住民基本台账法》是一般法与特别法的关系。《住民基本台账法》中有关个人确认信息的保护规定优先适用于《行政机关保有之个人信息保护法》。住基网络的运营不会因为《行政机关保有之个人信息保护法》的相关规定,而放宽对个人确认信息的目的外使用的禁止要求。
5.信息匹配属于本人确认信息的目的外使用,公务员有该行为的,将受行政处分乃至刑事处罚。从现行法律规定来看,没有一不行政机关可以将各种法定行政事务过程中所涉及到的各种个人信息加以统一集中掌管。所以,无法认定有数据匹配等风险。
6.综上所述,不能认定行政机关通过住基网络提供使用个人确认信息的行为,是向第三者随意披露或公开的行为。即使没有征得本人同意,也不认为侵害了《宪法》第13条所保障的自由。
值得注意的是最高法院没用“隐私权”、“自我信息控制权”等词。这显示了最高法院对自我信息控制权理论的保守态度,更谈不上采纳进一步发展的新观点。
倾向新观点的学者对以上判决表示了强烈不满,(26) 指出最高法院没有在关键问题(在私人间关系上认可“本人同意”要件,而在个人与公权力的关系上却不认可)上做出合理说明。
多数学者虽不倾向新观点,但对最高法院的保守态度表示失望,并有以下担忧:(1)政府可利用各种立法手段不断为自己的使用目的寻找法律依据。随着使用目的范围不断“合法”扩展,目的外使用禁止的规定有被架空的危险。(2)从现在的住基网络的运营情况看,有个别诸如信息泄漏、目的外使用等不法状况出现。尽管最高法院在本案中没有支持市民的请求,但不等于说可以不重视这些问题,应继续完善有关住基网络制度,防止再次发生。(27)
还有学者认为本案的关键不在于是否应积极采用自我信息控制权理论,而在于如何证明威胁隐私权的风险的存在。(28) 纵观二审判决理由,只是抽象地论及数据匹配的风险,而没有证明其具体存在,这在一定程度上削弱了它的说服力,所以最高法院推翻二审判决也是情理之中的。(29)
六、结语
有关住基网络诉讼的一系列判决,比较真实全面地反映了自我信息控制权理论在日本的现状。该理论主要的作用在于启发国民的个人信息保护意识,为个人信息保护立法提供理论基础。但在具体的诉讼案件中,除个别法院外,主张隐私权是受宪法保护的自我信息控制权,并据此对抗公权力还是有一定难度。
且先不评价住基网络诉讼的最终结果,最高法院判决也有以下可借鉴之处。第一,最高法院至少承认“个人信息不被第三者随意披露或公开的自由是一种受宪法保护的私生活自由”。第二,判决的前提是“日本已经有了比较完善的个人信息保护法律制度和技术措施,法律上明确禁止个人确认信息的目的外使用”等。如果住基网络的立法宗旨与上述第一点抵触,或者不存在第二点这样的前提的话,那么被判决违宪的可能性就很大了。
它山之石可以攻玉。近年来,我国也建成开通了不少政府巨型数据库,但规范这些数据库运作的法律制度几乎是空白,国民的个人信息保护意识也不高,所以在我国提倡“自我信息控制权理论”,具有很强的现实意义。
值得一提的是,2009年国务院公布的《征信管理条例(征求意见稿)》中有关征信机构的规定,有不少内容是接近自我信息控制权理论的。如第3章“征信业务的一般规定”的第16条规定,除了行政机关、司法机关及法律、法规授权的具有管理公共事务职能的组织已经依法公开的个人信息或其他已经依法公开的个人信息以外,征信机构收集、保存、加工个人信息应当直接取得信息主体的同意。第5章的“信息主体权益保护”的第36条明确列举了征信机构原则上不得收集“民族、家庭出身、宗教信仰、所属党派、身体形态、基因、指纹、血型、疾病和病史、收入数额、存款、有价证券、不动产、纳税数额等”敏感个人信息。第38条规定禁止征信机构目的外使用个人信用信息。第39条及第40条规定了信息主体对征信机构的开示请求权和错误修正、删除请求权。
耐人寻味的是《征信管理条例(征求意见稿)》第6章有关中国征信中心的规定。它明确了“中国征信中心是由国务院征信业监督管理部门设立的征信机构,负责全国统一信用信息基础数据库的建设、运行和管理”。“中国征信中心可以依法与行政机关、司法机关以及法律、法规授权的具有管理公共事务职能的组织开展信息共享。”该章第48条还特别规定,除了第2章“征信机构的设立”的内容、第16条的直接取得信息主体的同意的原则以及第40条第3款的信息主体的删除请求权的规定外,其余规定均适用中国征信中心。
笔者认为中国征信中心不适用第16条和第40条第3款这一点上,与日本住基网络的实际运行的做法有相似之处。但有以下问题值得注意:
1.中国征信中心收集管理的信息不仅包括了低私密性的个人确认信息,还包含了具有高私密性的有关个人信用的信息。对后者的收集管理不适用第16条有些不妥。
2.个人信用信息主要是供交易判断和经营决策参考之用。所以行政机关、司法机关等部门与中国征信中心共享信息是属于目的外使用,有“数据匹配”风险,应原则上禁止中国征信中心向行政机关、司法机关等部门提供个人信用信息。即使是行政机关、司法机关为了实现公共福祉最大化,万不得已需要从中国征信中心获得有关信息的,那么也应规定严格的取得条件、程序及对象的限制,并加以明确的安全保密、禁止目的外使用等义务,配套相应的处罚措施。
3.除了《征信管理条例》外,还应加速个人信息保护的立法,特别是对行政机关使用、管理个人信息的立法。立法应该从尊重个人隐私权的角度出发,在为了追求公共利益的最大化并采取合理手段的条件下,允许公权力在合理范围内收集、管理、使用个人信息。不应该站在“政府当然有权力集中各种个人信息于政府巨型数据库,当然有权力通过信息共享来进行社会管理”的前提下立法。如果是这样的话,是违背个人信息保护初衷的。
注释:
① 类似我国的居民身份证号码。不同于我国的是,日本住民票号码不是一生不变的。如果住民对被编注的住民票号码不满意。可以请求更换别的号码。而且,从住民票号码中,无法推测出生日、性别等个人信息。住民票号码只能由行政机关掌握使用。
② 包括迁入、迁出、出生、死亡等变更事由、变更日期、变更前的信息。
③ 带IC芯片,类似我国的居民身份证。有关信息只能在行政机关内设的专门机器上阅读。
④ 日本《住民基本台账法》修改之初,明确列有70多项国家行政事务,而现在已经增加到了275项,涉及政府各部门。
⑤ 日本《行政机关保有的个人信息的保护法》第3条2款、第8条第1款。
⑥ 日本《行政机关保有的个人信息的保护法》第8条第2款第2、3项。
⑦ 佐藤幸治「プライバシ の權利(その公法的側面)の憲法論的考察」『法学論業』86卷5号及び87卷6号(1970年)1页。
⑧ 日本《宪法》13每规定:“全体国民都作为个人而受到尊重。对生命、自由以及追求幸福之国民权利,只要不违反公共福利,在立法及其他国政上都必须受到最大程度的尊重。”
⑨ 佐藤幸治『憲法(第三版)』,青林書院1995年,第453頁以下。
⑩ 东京地方法院《宴会之后》一审判决。東京地裁昭39·9·28判时385号12頁。1960年小说家三岛由纪夫以当时著名外交家有田八郎参加东京都知事竞选惜败的经历为原型,发表了小说《宴会之后》。虽然小说人物用的全是假名,但主要情节与广为流传的有田八郎的经历大致接近,并且还有主人公夫妇家中私生活的细节描写。有田八郎认为该私生活的细节描写会让读者误以为是其真实的私生活,侵犯了其隐私权,于是以出版社及三岛由纪夫为被告,向东京地方法院提起民事诉讼,要求损害赔偿和登报道歉。东京地方法院最初接到案件以后感到很棘手。因为承袭大陆法系传统的日本民法中没有保护隐私权的明文规定,无法像普通法系国家的法官那样可以视社会发展及案件的具体情况,在判决中直接对隐私权加以保护。但后来主审法官通过对日本《民法》第709条“故意或过失侵犯他人权利或受法律保护的利益的,应对由此造成的损失承担赔偿责任”规定中的“利益”二字做弹性解释——“隐私权可以理解为‘私生活事不被随意公开之受法律保护的利益’”,才解决了“隐私权保护无法律根据”的难题。并且在该案的判决书中法官还详细阐述了判断隐私的三大标准。直到现在,凡涉及公开私生活事项的侵权案件(如公开他人日记书信、公开他人夫妻或异性关系、医疗信息等),日本的下级法院基本上都参照以上的判断标准,决定是否对隐私权进行保护。该判决被学者誉为“具有划时代意义的判决”。
(11) 五十嵐清『人格權法概説』(有斐閣,2003年)第220頁。
(12) 据笔者的不完全调查,传统的隐私侵权民事案件的赔偿金额一般多在100万日元左右。但涉及个人信息的侵权民事案件的赔偿金额多则20万日元,少则几千日元。
(13) 最高裁平15·9·12第2小法廷判時1837号3页。该判决的最后部分附有两住法官的反对意见:1.校方收集个人信息的目的是为了具体掌握参加者,顺利举行演讲会。且这些个人信息不涉及个人内心,只是在社会生活中必须公开的单纯的个人识别信息,不愿让他人知道的程度比较低。2.本案演讲会是作为国宾来访的江泽民主席的演讲会,警备级别要求非常高,所以,校方应警视厅的要求将本案个人信息提交给警方是有正当理由的。且,这样的行为也不会给学生带来实质性不利影响。3.校方在程序上,即事先未经学生同意这一点上有考虑不用之处,但也不是超出社会一般观念允许范围的违法行为。
(14) 東京高裁平16·3·23判時1855号104頁。
(15) 大阪地裁平16·2·27判夕1164号128頁。
(16) 名古屋地裁平17·5·31判夕1194号108頁、福冈地裁平17·10·14判時1916号91頁等。
(17) 大阪地裁平18·2·9判時1952号127頁。
(18) 金沢地裁平17·5·30判夕1199号87頁。
(19) 名古屋高裁金沢支部判平18·12·11判時1962号40頁。
(20) 大阪高裁平18·12·11判時1962号11頁。
(21) 在本案中住民还请求国家赔偿,但法官没有支持该请求。
(22) 『讀賣新聞』2006年12月2日朝刊の社説「危险性を過大視した高裁判决」。
(23) 『中日新聞』2006年12月4日朝刊の社説「住基ネツト 既成事实し付けるな」。
(24) 『産經新聞』2006年12月4日朝刊31頁「大阪高裁判事が自殺 住基ネツト『違憲』判决で恼み」。
(25) 最高裁平20·3·6第1小法廷判時2004号17頁。
(26) 田島泰彦「最高裁住基ネツト合憲判决批判」『法律時報』80卷6号(2008年)第1頁。
(27) 福島力洋「住基ネツト訴訟最高裁判决のポイント」『法学セミナ一』642卷6号(2005年)第4頁。
(28) 岡村久道「住基ネツト關連判例の研究(上)(下)」『NBL』第814号(2005年)第12頁、第816号26頁。
(29) 佐伯彰洋「住基ネツト訴訟の論点」『同志社法学』60卷3号(2008年)第265頁。
标签:法律论文; 隐私权论文; 个人信息保护法论文; 政府信息公开论文; 日本宪法论文; 个人管理论文; 信息公开论文; 宪法修改论文; 法官论文; 公权力论文;