行政法學視角下的我國個人信息保護立法初探

肖登輝

我們正生活于一個信息無比發(fā)達的時代,正行進在一個權(quán)利高度張揚的世紀。在五彩斑斕的信息大觀園中,個人信息獨樹一幟、異常奪目,因為它與我們每一個人的權(quán)利都密不可分,可謂“息息相關(guān)”。個人信息無處不在,我們幾乎成為“透明人”。隨著權(quán)利意識的不斷增強,人們越來越重視對于自身個人信息的保護。

因此,對行政法學視角下的個人信息保護研究,具有重要的理論意義與現(xiàn)實意義。首先,行政法學視角下的個人信息保護研究,可以拓展我國行政法學的研究領(lǐng)域;其次,行政法學視角下的個人信息保護研究,可以深化行政信息公開理論研究和完善相關(guān)立法;再次,行政法學視角下的個人信息保護研究,可以為制定個人信息保護法提供理論支撐。

本文試圖從行政法學視角圍繞我國個人信息保護立法的若干問題進行探討。

一、個人信息保護的行政法基礎(chǔ)

個人信息保護不僅植根于民法,而且深切關(guān)涉行政法?！皞€人數(shù)據(jù)法的制定應當說在我國信息安全的保證上起著十分重要的作用,它實際上兼跨民事和行政兩個法律領(lǐng)域。電子商務、電子稅務、電子銀行等方面的法律規(guī)范,均有待于個人數(shù)據(jù)法的制定和完善?！雹汆嵆伤?《知識產(chǎn)權(quán)——應用法學與基本理論》,人民出版社2005年,第77頁。

在德國,個人信息保護法明確屬于行政法的范疇。發(fā)生于1983年的“人口普查案”是德國個人信息保護法發(fā)展中的重要里程碑。該案的起因是德國聯(lián)邦政府在1982年頒布了《人口普查法》,計劃在全國范圍內(nèi)對公民進行全面的信息收集,擬定收集的信息范圍包括人口、職業(yè)、住所和工作等幾乎全部個人信息。德國聯(lián)邦政府的《人口普查法》立刻引起了很多人的反感,在其4月1日生效前,有人提起憲法訴訟要求宣告《人口普查法》違憲。1983年12月15日,德國聯(lián)邦憲法法院最后做出判決,認定該法有違憲情況,并做出具體處理:違憲部分無效,其余部分修改后施行?！按鎯εc修補個人信息的技術(shù)手段目前掌握在政府手中,注意到這種‘在實踐中不受限制的’技術(shù)手段,德國聯(lián)邦憲法法院將一次聯(lián)邦人口普查延后了近四年之久,原因是人們在1983年《人口普查法》中的某些條款中感到了其濫用的潛在可能。”①瑪麗·安·格倫頓《:權(quán)利話語》,北京大學出版社2006年,第89頁。該案直接涉及公民的個人信息保護問題,雖然是由德國憲法法院審理的案件,但它所反映的正是行政權(quán)力與公民權(quán)利的矛盾,也就是公共利益與個人利益的關(guān)系。行政法正是調(diào)整一定層次的公共利益與個人利益關(guān)系的部門法,因此,個人信息保護與行政法關(guān)系密切。

“自從近代民族國家誕生,其滲入公民生活的企圖就從未停止過。國家權(quán)力滲入公民生活的重要手段就是對個人信息的收集?！雹邶R愛民《:論個人信息的法律保護》,載《蘇州大學學報》(哲學社會科學版)2005年第2期,第30頁。出于履行職責的需要,政府大量收集和處理個人信息。隨著電腦以及互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展,人類跨入信息社會,社會對信息的依賴性越來越強。個人信息成為信息社會的一種重要社會資源。政府為了各種行政目的,開始利用計算機等現(xiàn)代科技對個人信息進行大規(guī)模地自動化收集與處理。

哪里有權(quán)力,哪里就有可能出現(xiàn)權(quán)力的濫用,行政權(quán)力更是如此。因此,行政權(quán)力必須受到法律的控制。行政法的宗旨在于通過控制行政權(quán)力以保障行政相對人的權(quán)利。個人信息保護制度的理論基礎(chǔ)之一就是控制行政權(quán)力,保護行政相對人的個人信息權(quán)。具體而言,行政機關(guān)在收集、利用個人信息以及公開行政信息的過程中可能侵害行政相對人的個人信息權(quán)。行政相對人的權(quán)利不僅包括財產(chǎn)權(quán),也包括人身權(quán)。個人信息權(quán)是行政相對人所享有的一種人身權(quán),更具體地說,屬于人格權(quán)。行政相對人所享有的人格權(quán)可以分為物質(zhì)性人格權(quán)與精神性人格權(quán)兩類,個人信息權(quán)屬于精神性人格權(quán)。

二、我國個人信息保護立法名稱之遴選

從世界各國的立法來看,與個人信息具有基本相同含義的其他概念主要有“個人資料”、“個人數(shù)據(jù)”、“個人隱私”。有的國家采用“個人信息”的稱謂,例如,韓國1999年《公共機關(guān)個人信息保護法》、日本2003年《個人信息保護法》、《關(guān)于保護行政機關(guān)所持有之個人信息的法律》、《關(guān)于保護獨立行政法人等所持有之個人信息的法律》等;有的國家采用“個人資料”的稱謂,例如,瑞典1973年《資料法》,法國1978年《資料保護法》、挪威1978年《個人資料保護法》、冰島1981年《有關(guān)個人資料處理法》、芬蘭1987年《資料保護法》、英國1998年《個人資料法》等;有的國家采用“個人數(shù)據(jù)”的稱謂,例如,奧地利1999年《聯(lián)邦個人數(shù)據(jù)保護法》、德國2003年《聯(lián)邦數(shù)據(jù)保護法》;有的國家采用“個人隱私”的稱謂,例如,美國1974年《隱私權(quán)法》、以色列1981年《隱私保護法》、加拿大1987年《隱私權(quán)法》、澳大利亞1988年《隱私權(quán)法》、比利時1992年《個人資料處理時保護隱私法》等。通觀這些國家的立法,雖然在立法名稱上有所差異,但其立法意旨基本一致。

在我國,除了個人信息的提法以外,還同時存在著個人資料、個人數(shù)據(jù)、信息隱私等其他一些類似提法。例如,我國臺灣地區(qū)學者許文義先生在其個人專著《個人資料保護法論》中一直采用的是個人資料的提法。大陸地區(qū)學者齊愛民先生也曾經(jīng)一直主張采用個人資料的概念,并明確反對稱之為個人信息、個人隱私,其觀點頗具代表性。其理由主要是:個人信息是個人資料的內(nèi)容,個人資料是個人信息的物化形式。個人信息的表現(xiàn)和存在方式是多種多樣的,并不一定表現(xiàn)為個人資料,沒有物化成個人資料的信息大量存在,比如一個人自然表現(xiàn)出的個人屬性。對個人資料進行立法保護的目的在于保護以個人資料形式存在的個人信息,而并不是所有的個人信息③齊愛民《:論個人資料》,載《法學》2003年第8期,第81頁。。

概念其實也只是事物的一個符號,但選擇一個恰當?shù)姆栆彩且患匾氖虑?它有利于準確表達一定的內(nèi)涵,正所謂名正言順。對于上述幾種提法而言,筆者傾向于“個人信息”的提法。主要理由如下:

第一,從詞的本義上看,信息和資料之間是有差別的。首先,資料是一種客觀存在的事物,而信息則是資料經(jīng)過處理后可以提供為人所用的內(nèi)容,能夠直接起到識別的功能,是有價值的。并不是所有的個人資料都能夠成為法律保護的對象,只有具有價值的能夠為人所用的資料,也就是信息,才能夠成為被保護的對象。個人信息這一概念準確地表達了所要保護對象的特點,具有識別效果和資源價值。個人信息必然是個人資料,但個人資料未必是個人信息。其次,個人資料的財產(chǎn)屬性較為明顯,而個人信息主要體現(xiàn)的則是人格屬性。個人信息保護法所保護的正是個人信息權(quán)這一人格權(quán)。

第二,在我國法律中,較少出現(xiàn)數(shù)據(jù)的概念,它主要在技術(shù)領(lǐng)域使用,比如數(shù)據(jù)交換、數(shù)據(jù)庫。“個人數(shù)據(jù)”稱謂的專業(yè)技術(shù)性過強,不利于指代一個普通的法律概念,也不利于為人們所了解與使用。

第三,采用個人信息的稱謂與信息社會的時代背景更為契合。我們正處在蓬勃發(fā)展的信息社會,信息化是不可阻擋的歷史潮流。在這樣的信息社會,信息的作用較之以前愈發(fā)重要,其價值日益提升。在現(xiàn)實生活中,“信息”一詞的使用如同鋪天蓋地一般,大至國家機關(guān)設(shè)置,小至市民生活,涉及面也非常之廣,使用頻率非常之高。例如,國務院設(shè)有信息化領(lǐng)導小組,國家部委中專門設(shè)有工業(yè)和信息產(chǎn)業(yè)部,國務院和地方設(shè)有信息化辦公室。我們可以使用搜索引擎予以驗證:使用google搜索“個人信息”,約有224,000,000項符合的查詢結(jié)果,而使用google搜索“個人資料”,約有141,000,000項符合的查詢結(jié)果。顯而易見,前者的使用數(shù)量是后者的1.5倍有余,其使用頻率更高。

第四,“信息”概念已經(jīng)為立法機關(guān)所初步接受,正式成為了一個法定術(shù)語。許多現(xiàn)行法規(guī)中都在使用這一名詞。比如,《信息網(wǎng)絡(luò)傳播權(quán)保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。又如,全國不少地方都已經(jīng)出臺了政府信息公開規(guī)定,國務院《政府信息公開條例》也已經(jīng)頒布實施。我國刑事立法已經(jīng)先行一步。2009年2月28日第十一屆全國人民代表大會常務委員會第七次會議通過了《刑法修正案(七)》。該修正案第七條規(guī)定如下:在刑法第二百五十三條后增加一條,作為第二百五十三條之一:“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金?！案`取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰?！皢挝环盖皟煽钭锏?對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規(guī)定處罰?！边@應該是“個人信息”的提法首次進入國家法律之中。從法制統(tǒng)一的角度而言,我國個人信息保護立法采用“個人信息”的提法更為適宜。

第五,信息隱私或者資訊隱私的提法固然揭示了個人信息與隱私之間的密切聯(lián)系,但是,它沒有突出個人信息與個人之間的關(guān)系。進而言之,它沒有揭示個人信息是可以識別出個人的信息這一根本特征,因而,它們都不如個人信息恰當。

三、個人信息保護法與行政信息公開法的關(guān)系之厘定

個人信息保護法與行政信息公開法是兩種不同的法律,二者最大的不同之處在于各自的立法宗旨。個人信息保護法的立法宗旨是保障公民的個人信息權(quán),而行政信息公開法的宗旨則在于保障公民的行政知情權(quán)。盡管個人信息保護法與行政信息公開法立法宗旨迥異,但是,由于個人信息保護法所規(guī)范的一個重要部分是行政機關(guān)所持有的個人信息,因此,個人信息保護法與行政信息公開法關(guān)系緊密?！皟H就政府機關(guān)而言,個人信息保護與政府信息公開在許多情況下可以說實際上是同一個問題的兩個方面。”①周漢華:《個人信息保護法(專家意見稿)及立法研究報告》,法律出版社2006年,第64頁。在一般情形下,個人信息保護法與行政信息公開法并行不悖。但是,在特殊情形下,即某種信息(如個人房地產(chǎn)登記信息)既屬于個人信息又屬于行政信息時,如果一方當事人要求不公開而另一方當事人要求公開,此時,個人信息保護法與行政信息公開法就容易發(fā)生沖突。

隨著電子政務的發(fā)展,政府信息公開法與個人信息保護法的沖突更加激烈。這種沖突實際上是行政知情權(quán)與個人信息權(quán)之間的沖突。這種沖突發(fā)生在兩種不同權(quán)利之間,是一種權(quán)利沖突。正如我國大陸地區(qū)學者胡建淼、馬良驥所言:“行政機關(guān)在保障公眾知情權(quán),促進政府管理透明化的同時,可能侵害到公民的個人信息自決權(quán)和公民的隱私權(quán)?！雹俸?、馬良驥《:信息技術(shù)發(fā)展帶來的法律新課題——〈個人信息保護法〉研究》,載《科學學研究2005年》第6期,第790頁。臺灣地區(qū)學者李震山也提出:“政府機關(guān)管理龐大個人資訊,在要求‘政府資訊公開’與‘知的權(quán)利’的民主認知下,是否會侵及個人資訊隱私權(quán),值得重視。”②《行政法爭議問題研究》(上冊),五南圖書出版公司2000年,第672頁。

在處理個人信息保護法與行政信息公開法之間的關(guān)系上,各國立法主要有兩種做法:一種是分別立法,大多數(shù)國家采取的是此類做法。例如,美國不僅制定了《信息自由法》,也制定了《隱私權(quán)法》。又如,日本不僅有《行政機關(guān)擁有信息公開法》,而且有《個人信息保護法》、《關(guān)于保護行政機關(guān)所持有之個人信息的法律》與《關(guān)于保護獨立行政法人等所持有之個人信息的法律》。美國與日本雖然沒有采取兩法合一的立法模式,但在執(zhí)法機關(guān)上實現(xiàn)了兩個制度之間的統(tǒng)一和整合,由一個共同的機關(guān)來負責兩個制度的實施。在美國,承擔該職責的機關(guān)是司法部信息與隱私辦公室。在日本,承擔該職責的機關(guān)則是信息公開與個人信息保護審查會。另一種是統(tǒng)一立法,即在同一部法律中同時規(guī)定個人信息保護與行政信息公開制度。例如,匈牙利的《個人數(shù)據(jù)保護與公共利益數(shù)據(jù)公開法》,俄羅斯的《俄羅斯聯(lián)邦信息、信息化與信息保護法》,南非的《信息公開促進法》,泰國的《官方信息法》,都同時規(guī)定了行政信息公開與個人信息保護制度,實現(xiàn)了兩法合一。

筆者認為,盡管兩法合一在一定程度上可以節(jié)約立法資源,但是,由于兩部法律在宗旨上實在是大異其趣,不適宜共存于一體。就現(xiàn)實而言,我國《政府信息公開條例》已經(jīng)頒布實施,因此,我國實際上已經(jīng)實行了分別立法的做法。尤其需要引起注意的是,《政府信息公開條例》第14條第4款規(guī)定:“行政機關(guān)不得公開涉及國家秘密、商業(yè)秘密、個人隱私的政府信息。但是,經(jīng)權(quán)利人同意公開或者行政機關(guān)認為不公開可能對公共利益造成重大影響的涉及商業(yè)秘密、個人隱私的政府信息,可以予以公開?！彪m然沒有直接使用“個人信息”或者“個人信息保護”的字眼,但該條規(guī)定事實上已經(jīng)在政府信息公開與個人信息保護的關(guān)系上做出了一定規(guī)范。這一規(guī)范還比較模糊,將來制定的個人信息保護法應該與行政信息公開法律制度有更好的銜接。