3.5 中国香港
中国香港于1995年出台了《个人数据隐私条例》,2012年对此条例进行了修订。其保护个人信息的目的在于:保护个人的数据隐私[16],对个人数据的出售及在直接促销中个人数据的使用进行规制[17]。香港地区政府将个人信息界定为:个人资料是指任何数据,包括与一个在世的人直接或间接相关的任何数据, 或可以直接或间接地确定一个人身份的任何数据,及可以获取或处理的数据[18]。由定义可得,与欧盟、日本相似,香港地区对所需要保护的个人信息界定亦缺乏精确性。香港地区政府将个人信息界定为与一个在世的人直接或间接相关的任何数据, 如此界定, 将使个人信息包罗万象,无法清晰地知晓哪些信息需要保护。
3.6 中国台湾
中国台湾于2010年出台了《个人信息保护法》,保护个人信息的目的在于: 规范个人信息的采集、处理及利用, 避免人格权受侵害,并促进个人信息的合理利用[19]。该法将个人信息界定为:个人资料是指自然人的姓名、出生日期、身份证编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联系方式、财务情况、社会活动及其他以直接或间接方式识别该个人的资料[19]。台湾地区采用列举的形式对个人信息进行界定, 落脚点则是以直接或间接方式识别一个人的信息, 而从所列举的各单项信息中, 并不能识别出一个具体的人(身份证编号除外, 利用身份证编号在警察等政府部门可以查询并识别一个具体的人。) 因此,台湾地区的个人信息定义存在着与欧盟、日本、 中国香港相类似的缺乏准确性问题。
当然, 欧盟、 美国、 日本、 印度、 中国香港和中国台湾, 现已制定的个人信息保护法律并非只有上述法律, 上述法律是各国及地区保护个人信息的基本法, 除上述法律外, 还有其他规制特定领域的个人信息保护法律。通过上述分析可以发现, 虽然这些国家、 地区都重视个人信息的保护,但在保护的目的、个人信息的定义及保护范围方面存在着差异,具体而言:在保护目的方面, 可分为三种不同类型,即:保护公民的人权、 自由;限制政府权力、规范个人信息处理行为;保障经济利益。欧盟、日本可归为第一类; 美国为第二类; 印度为第三类;中国香港、中国台湾兼具第一类和第二类。在个人信息的定义方面, 除美国将个人信息界定为单项信息或信息集合外,其他国家和地区无一例外地将个人信息界定为单项信息, 或采用列举式,或采用概括式,但都无法明确呈现所要保护的个人信息。在个人信息保护的范围方面,除印度保护的个人信息范围比较狭窄 (仅限于信息隐私)外,其它国家和地区保护的范围都比较广,在这些保护范围比较广的国家和地区中, 亦存在着范围明确性(如美国)与抽象性(如欧盟、日本、中国香港和中国台湾)之分。
4 中国大陆个人信息保护现状
在世界上很多国家和地区重视个人信息保护的大背景下, 中国大陆个人信息保护状况不容乐观。目前,中国大陆仅出台一部个人信息保护的专门性法律——《关于加强网络信息保护的决定》(2012年12月28日颁布),该决定仅对公民个人身份和涉及公民个人隐私的电子信息进行保护[20]。其它的涉及个人隐私信息保护的规定,除《宪法》外,主要分布在民法、行政法、刑法三大领域。民法领域的 《民法通则》、《侵权责任法》 ; 行政法领域的《居民身份证法》、《治安管理处罚法》、《政府信息公开条例》;刑法领域的《刑法修正案》。其中,《侵权责任法》 (2009)首次明确将隐私权作为一项独立的民事权利,并指出行为人因过错侵害他人民事权益,应当承担侵权责任;《居民身份法》 (2011)对身份证所承载的个人信息进行保护; 《治安管理处罚法》、《刑法》 等法律法规对泄露公民个人隐私的行为进行规制。但是, 目前, 所有涉及个人信息保护
的法律法规都未对个人信息、 信息隐私做出界定,亦没有给出应保护的个人信息、 信息隐私范围。
近几年,在中国大陆地区,公民的个人信息被泄露事件时有发生, 给一些人的人格尊严、人身财产等带来了危害。如2011年, 广东省一所医院泄露乙肝病毒携带者个人信息隐私案, 致使当事人失去了工作机会[21]。2011年7月, 一位女白领因常将留有自己电话、 地址的网购物品外包装扔到小区的垃圾桶旁, 导致个人信息泄露, 而被一名待业青年发现并将其杀害[22]。2012年4月20日,公安部联合统一部署北京、河北、山西等20个省区市公安机关开展集中行动, 摧毁覆盖全国、 涉案人员众多的侵害公民个人信息犯罪网络, 至4月26日共挖出非法出售公民个人信息的 “源头”38个,摧毁侵害公民个人信息的数据平台和 “资源大户”161个, 打掉从事非法讨债、 非法调查等的 “非法调查公司”611个[23]。
5 对中国大陆地区保护个人信息的启示
1962年,美国经济史学家亚历山大.格申克龙(Alexander Gerchenkron)在《历史视角下的经济落后》(Economic Backwardness in Historical Perspec⁃tive)一书中提出了后发优势理论[24]。后发优势理论的主要内容为: 发展中国家收入水平、 技术发展水平、 产业结构水平与发达国家有差距,可以利用这些差距, 通过引进技术的方式来加速技术变迁,从而使经济发展得更快[25]。该理论不仅适用于经济学领域,同样适用于制度构建领域。在个人信息保护法律制度建设方面,与欧盟、美国、日本、印度、中国香港和中国台湾相比,中国大陆地区存在着差距,对个人信息保护是不充分的。但是,作为个人信息保护欠发达的中国大陆地区,可以通过借鉴和参考个人信息保护发达地区的经验,加速完成个人信息保护的专门性立法。上述国家和地区保护个人信息实践的启示主要有两点: 一是在保护个人信息的立法战略选择方面; 二是在保护个人信息的范围方面。
5.1 个人信息保护立法战略的启示
前文已经分析,欧盟、美国等国及地区,在个人信息保护方面经历了从注重保护个人信息隐私到注重保护个人信息的演变,那么,中国大陆地区是重走上述道路,还是直接选择新的保护个人信息战略。后发优势理论的启示在于: 后发展国家可以超越或跨过先发展国家走过的某些阶段,借鉴成功经验,以更快的速度达至时代所需。因此,借鉴上述国家和地区的个人信息保护立法发展的经验,当前,中国大陆地区应选择保护个人信息而非保护个人信息隐私的立法战略, 将个人信息隐私作为特殊类型的个人信息在法律中予以特别的保护, 这也是符合当前国情、社会需要的战略抉择。我国公民个人信息保护的现状表明,与个人信息隐私泄露相比,公民个人信息的泄露更大, 危害更大。虽然目前我国大陆地区几乎所有涉及个人信息保护的法律法规主要关注的对象仍是个人信息隐私, 但是,国际上个人信息保护立法的历史实践及我国国情,共同决定了个人信息保护的立法战略抉择:我国大陆地区在制定个人信息的专门性法律时,不能延续个人信息隐私保护的老路, 而应突破现有视域, 从保护个人信息的全局视角来审视立法,以破解个人信息保护之难题。
5.2 保护个人信息范围的启示
通过研读欧盟、美国、日本、印度、中国香港和中国台湾的个人信息保护法律, 可得出法律中明确指出所保护的个人的单项信息如下:姓名、性别、民族、种族、出生日期、住址、身份证号码、电话号码、护照号码、驾照号码、通讯信息、电子邮箱地址、教育、职业、 工作经历、家庭出身、婚姻状况、宗教信仰、政治观点、工会身份、医疗记录、心理健康、生理健康、基因、指纹、声纹、照片、身体特征、行为特征、性生活、社会活动、犯罪前科、定位数据、银行账号及密码等金融信息、其它。而正如上文所分析,可识别一个具体的人的个人信息通常是个人信息组合或某个单项信息,因此,我国大陆地区在制定个人信息保护专门性法律时,应借鉴美国的做法,归避其它国家和地区立法之不足, 在法律中明确将受保护的个人信息界定为可识别一个人的单项信息及信息组合。以上述明确列举出的个人信息为例,需要保护的可识别特定的人的个人信息组合或单项信息见表1所示, 表中所呈现仅是可识别个人的信息组合的一部分, 不同的单项信息可有多种组合以识别一个特定的人。
另外,在欧盟、美国、日本、印度、中国香港和中国台湾的个人信息保护法中明确保护的个人信息中,信息隐私有:通讯信息、婚姻状况、宗教信仰、政治观点、医疗记录、心理健康、生理健康、基因、指纹、声纹、性生活、犯罪前科、银行账号及密码等金融信息。当然,不同的民族有着不同的文化,这反过来与其他因素一起影响一国公民对信息隐私的关注程度[26]。因此,在不同的国家,哪些信息可归为信息隐私是不同的,但上述法律实践启示我们,在我国大陆制定的专门性个人信息保护法律中,应对应保护的信息隐私从个人信息中单列出,明确指出保护范围,并对个人信息隐私的采集、使用、处理予以特别规定。
6 结 语
欧盟、美国、日本、印度、中国香港和中国台湾都比较重视个人信息保护,都出台了专门性的法律,这些国家和地区在个人信息保护立法方面具有相同的演变史,即:由关注信息隐私保护发展到个人信息保护。但在个人信息的界定、个人信息保护的目的和范围方面, 却存在着差异。目前,个人信息保护在世界许多国家和地区受到越来越多的重视与关注, 而且,一些国家和地区制定的个人信息保护法律具有域外效力,这使一些国家和地区出台个人信息保护法具备了外在驱动力。中国大陆地区作为当今世界的重要经济体,可以借鉴上述国家和地区个人信息保护立法及实践经验,充分发挥后发优势,在个人信息保护立法战略选择上,选取个人信息保护作为立法关注的焦点,在个人信息保护的范围上,将个人隐私信息作为个人信息的重要部分予以特别保护, 并明确提出受保护的单项信息和信息集合, 以强化公民个人权利的保障力度,促进信息经济和国际贸易的健康发展。
参考文献:
16 Office of the Privacy Commissioner for Personal Data, HongKong. An Overview of the Major Provisions of the PersonalData (Privacy) (Amendment) Ordinance 2012[EB/OL].http://www.pcpd.org.hk/english/publications/files/ordinance2012_
overview_e.pdf, 2012-12-8.
17 Legislative Council, Hong Kong. Personal Data (Privacy)(Amendment) Ordinance 2012[EB/OL].http://www.gld.gov.hk/egazette/pdf/20121627/es12012162718.pdf,2012-12-10.
18 Legislative Council, Hong Kong. Personal Data (Privacy) Or⁃dinance[EB/OL].http://www.legislation.gov.hk/blis_pdf.nsf/6799165D2FEE3FA94825755E0033E532/B4DF8B4125C4214D482575EF000EC5FF/$FILE/CAP_486_e_b5.pdf,2012-12-11.
19 Taiwan, China. Personal Information Protection Act [EB/OL].http://
eng.selaw.com.tw/FLAWDAT0201.asp,2012-12-22.
20 全国人民代表大会常务委员会关于加强网络信息保护的决 定[EB/OL].http://www.gov.cn/jrzg/2012-12/28/content_2301231.htm,2012-12-28.
21 黄玉杰.广东首例医院泄露乙肝病毒携带者个人隐私案有结果[EB/OL].http://news.xinhuanet.com/local/2011-12/28/c_122498609.htm,2012-12-29.
22 女子网购后乱丢包装 男子按邮寄信息进屋杀人[EB/OL].http://hb.
people.com.cn/n/2012/1022/c343732-17615165.html,2012-12-29.
23 宋识径.公安部打击侵害个人信息案细节:最高交易6万1条[EB/OL].http://news.sina.com.cn/c/sd/2012-04-26/0255
24330587.shtml,2012-12-30.
24 Alexander Gerchenkron .Advantages of Backwardness (Ger⁃schenkron)[EB/OL].http://psclasses.ucdavis.edu/POL-ARCH/ire001-2001-03-spr/econ/aob.htm, 2013-01-01.
25 林毅夫.后发优势与后发劣势—与杨小凯教授商榷[J].经济学(季刊)(China Economic Quarterly),2003,2(4):899-1004.
26 Sandra J. Milberg, Sandra J. Burke, H. Jeff Smith and ErnestA. Kallman. Values, Personal Information Privacy, and Reg⁃ulatory Approaches [J]. Communications of the ACM, 1995,38(12): 65-74.