個人信息自動化處理領(lǐng)域的個人信息保護(hù)規(guī)則

楊　芳

(海南大學(xué) 法學(xué)院， ?？凇?70228)

?

個人信息自動化處理領(lǐng)域的個人信息保護(hù)規(guī)則

楊芳

(海南大學(xué) 法學(xué)院， ?？?70228)

個人信息自動化處理技術(shù)能大量存儲個人信息、整合諸多個人信息片斷以及給第三人獲取個人信息創(chuàng)造便利條件，屬于對個人人格和財產(chǎn)具有較高加害危險的領(lǐng)域。因此，有必要在此領(lǐng)域引入以信息禁止原則為出發(fā)點的個人信息保護(hù)規(guī)則：原則上禁止收集、處理和利用個人信息，除非得到信息主體的同意、符合法定事由或者具有其他合法利益；收集個人信息時的目的限制了日后的處理和利用行為。另外，在這個高度危險領(lǐng)域，應(yīng)當(dāng)賦予信息主體干預(yù)信息處理過程的權(quán)利，具體包括：查詢權(quán)、更正錯誤信息的權(quán)利、刪除錯誤信息的權(quán)利等。我國未來的個人信息保護(hù)法應(yīng)當(dāng)將上述嚴(yán)格的保護(hù)規(guī)則限定在個人信息自動化處理行為上。

個人信息自動化處理；個人信息保護(hù)；信息禁止原則

一、提出問題

在現(xiàn)代社會中，無論是公務(wù)機關(guān)還是非公務(wù)機關(guān)，電腦、網(wǎng)絡(luò)等自動化技術(shù)都是在存儲、分析和傳送個人信息時所采用的常用工具。和傳統(tǒng)的信息處理方式相比，無處不在的信息自動化處理方式給個人隱私保護(hù)構(gòu)成了新的潛在的威脅。在這些威脅中，最為重要也最常被人們所爭論的是個人信息的比對所產(chǎn)生的新信息將使個人無所遁形，在信息處理者面前成為“透明人”：那些毫不相關(guān)的、在不同的場合或背景下提供的、看上去并不太重要的個人信息，在自動化處理技術(shù)下，可以展現(xiàn)出個人生活的全貌，例如價值偏好、行為習(xí)慣以及過往經(jīng)歷等等。這種對隱私保護(hù)的擔(dān)憂原本針對的是國家行為，因為國家才是最大的數(shù)據(jù)庫擁有者。然而，近年來，在許多泄密事例面前，這種被恐懼所支配的不信任開始轉(zhuǎn)向私人機構(gòu)。而對于這種威脅，傳統(tǒng)的隱私權(quán)被認(rèn)為存在諸多方面的保護(hù)不足。于是，涵蓋更加嚴(yán)格的保護(hù)規(guī)則的個人信息保護(hù)法應(yīng)運而生。個人信息保護(hù)法濫觴于德國，在“歐洲議會和歐盟理事會1995年10月24日關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流通的指令”的影響下，成為不可阻擋的立法浪潮。我國目前的兩部個人信息保護(hù)法專家建議稿幾乎全盤繼受了那些通行的保護(hù)規(guī)則[1-2]。由此，近距離觀察個人信息保護(hù)法的具體規(guī)則及其背后的理論支撐，則尤為必要。

二、個人信息自動化處理的特殊能力

對于何謂個人信息自動化處理，難以下一個法學(xué)上的嚴(yán)格定義，在這里只能給出一個描述性的說明。這種信息處理方式，在信息儲存能力、方式以及分析能力上不僅有別于傳統(tǒng)的僅通過人類思維的信息處理方式，與依靠紙質(zhì)卷宗來記錄并處理信息的方式也存在本質(zhì)上的差異。在個人信息自動化處理領(lǐng)域，大量的個人信息被按一定的標(biāo)準(zhǔn)分門別類地儲存在電腦磁盤中；這種以電子資料庫形式存在的個人信息的集合大大方便了查詢與檢索；另外，更為重要的是，處理者可以借助某些“智能的”電腦程序?qū)⒈姸嘈畔⒓右哉?、分析，從而得出合乎自己需要的結(jié)論。例如，個人在圖書館的單次借閱信息或許并非隱私，但是，對個人多次借閱信息的綜合分析完全可能得出其閱讀偏好，這種閱讀偏好作為個人私生活的一部分，可能恰恰是其不愿公開的隱私；借助于互聯(lián)網(wǎng)，將資料庫中的個人信息傳遞給第三人，不再是一件費時費力、需要考慮成本的事情，人們可以很容易地將不同電腦中的電子資料庫連接在一起，整合分析其中的個人信息。

信息社會中大規(guī)模的信息存儲和快速的信息流動，為非法收集和濫用個人信息侵害個人人格和財產(chǎn)創(chuàng)造了便利條件。這都得益于個人信息自動化處理方式所具有的強大信息處理能力。

(一)強大的信息儲存能力

在社會交往過程中，我們會記憶他人的某些個人信息，而我們自己的信息也會被他人所關(guān)注。當(dāng)然其中不乏一些不光彩的或者令人不快的經(jīng)歷，但是我們并不會因此而感到過于恐懼或者擔(dān)憂，因為人類大腦的“信息儲存量”是極為有限的，人們往往會淡忘一些事情。而且，對于僅調(diào)整外在行為的法律規(guī)范而言，人類的思維也是不可捉摸、不可控制的，從而也是不可能為法律所調(diào)整的。

但是，在借助現(xiàn)代化信息技術(shù)的個人信息自動化處理領(lǐng)域，儲存量的限制以及“喚起記憶”的困難都不再是問題。人們可以在電腦中大量地儲存他人的個人信息，而且可以隨時查看、隨時取用。而且，這些信息處理過程依靠的是外在的電腦程序，因此也是可為法律所規(guī)范或控制的。其實，大量并永久地儲存信息并不是什么新鮮事。長期以來，人們已經(jīng)學(xué)會了把信息記錄在大腦之外的其他地方，我們的通訊錄、記事本、備忘錄以及某些機構(gòu)所采用的“目錄化的卷宗”正是擴展和保存記憶的工具。但是，和這些聰明的方法相比，電子化的資料庫具有儲存量大、成本低和檢索方便的優(yōu)勢，這些優(yōu)勢反過來刺激了人們對他人信息的需求：人們更加愿意大量地“占有”他人的個人信息。

(二)強大的信息整合分析能力

我們的判斷往往來自于對大腦中所儲存信息的整合與分析，這是生活中必不可少的部分，這是我們的自由，也是法律規(guī)范無法達(dá)到的地方。但是，這種整合與分析的程度在性質(zhì)上不可避免地受限于我們的記憶能力和評價能力，許多錯誤或者不合時宜的決定有時正是緣于錯誤的記憶和并不恰當(dāng)?shù)脑u價。當(dāng)人們將自己獲取的信息有序地記載在紙面上的時候，整合各種信息的能力自然也就得到了提高。但是這一信息處理方式仍然受制于成本上的考慮。我們不得不選擇一些對我們而言更為重要的信息；尤其對于那些需要經(jīng)常性地記錄各種個人信息的機構(gòu)而言，把所有的信息都記錄下來，無疑是一種奢望，它們往往選擇記錄最近幾年內(nèi)的信息或者某些“重要人物”的個人信息，而放棄那些陳年舊賬或者無關(guān)緊要的細(xì)枝末節(jié)。這種方式下的信息整合分析能力也就由此大大地受到了限制。

這些成本上的問題在自動化信息處理面前，顯得微不足道。電子資料庫可以在瞬間對大量的個人信息進(jìn)行歸類，做出分析，得出結(jié)論，個人形象可能被完全展現(xiàn)在信息處理者面前。這就引發(fā)了對全面監(jiān)視的恐慌：人們仿佛又回到了過去的小團體生活中，在這個團體中，每個人都認(rèn)識自己的同伴，也都了解同伴的一切。正是信息技術(shù)打開了那些保護(hù)自由的信息屏障(informationbarrier)。在現(xiàn)代社會中，人們的生活在一定程度上是相互隔絕的，每個人都在不同領(lǐng)域扮演著不同的角色，在不同的人面前展現(xiàn)不同的自我，人們由此不可能完全了解自己的同伴，這就是事實上的保護(hù)每個人都享有自己的獨立空間的“信息屏障”，然而電子化的資料庫使這種“屏障”形同虛設(shè)，至少是在信息處理者面前。

另外，不可忽視的是，借助于一些足夠“智能”的電腦程序，即使是整合那些微不足道的信息，也能夠產(chǎn)生“重大發(fā)現(xiàn)”：分析特定人的交易記錄，判斷他未曾明確表明的交易偏好，正是有效的廣告成功的秘訣。這樣一來，被分析者有可能在一定領(lǐng)域中成為“透明人”。

(三)便捷的信息查詢、復(fù)制和傳遞能力

在日常生活中，我們也經(jīng)常會與他人分享自己所掌握的某些資訊，和他人交流某些見聞，當(dāng)然，這在某些情形下會引發(fā)隱私權(quán)問題。以電子化存在的個人資料庫本身就具有容易被他人探知的可能性，因為沒有人能真正地占有和控制這些“虛擬的”、無形的信息，我們不能像鎖住自己的日記本一樣鎖住它們。而且，掌握電子資料庫者在一定情況下，也愿意與他人交換自己的這種“資產(chǎn)”。互聯(lián)網(wǎng)時代的到來，使得對個人資料庫進(jìn)行查詢、復(fù)制和傳遞可以不受距離的限制，可以快速地完成，人們能更為方便快捷地和他人分享自己所掌握的個人信息。同樣，非法竊取這些個人信息也變得容易和不受時空限制，這是紙質(zhì)卷宗式個人信息處理方式所不能比擬的。

三、個人信息自動化處理領(lǐng)域的個人信息特殊保護(hù)規(guī)則

在信息自動化處理領(lǐng)域的個人信息的保護(hù)上，相對于傳統(tǒng)隱私權(quán)保護(hù)，個人信息處理法上的規(guī)則構(gòu)成了被強化的特殊保護(hù)規(guī)則：遵行以個人信息控制為取向的法律保護(hù)原則；給信息處理者設(shè)定信息安全保障義務(wù)；賦予信息主體對信息處理流程的積極介入權(quán)和干預(yù)權(quán)；實行更嚴(yán)格的損害賠償責(zé)任[3]。在國際上，影響力較大的當(dāng)屬德國《聯(lián)邦個人信息保護(hù)法》，其所創(chuàng)立的規(guī)則被大多數(shù)國家和地區(qū)所繼受。

德國第一部《聯(lián)邦個人信息保護(hù)法》制定于1977年，目的在于應(yīng)對當(dāng)時廣泛存在的個人信息自動化處理技術(shù)可能給個人人格權(quán)帶來的新威脅。隨后該法歷經(jīng)3次大改，最重要的修改莫過于2001年為了符合歐盟95/46指令具體規(guī)則而做的修改。德國目前的《聯(lián)邦個人信息保護(hù)法》制定于2009年。最初立法將非公務(wù)機關(guān)的非自動化信息處理方式排除在法律適用范圍之外，但是為了和歐盟95/46指令不區(qū)分自動化和非自動化個人信息處理方式的做法相一致，2001年將法律的適用范圍擴大至非公務(wù)機關(guān)非自動化技術(shù)條件下的所有卷宗式個人信息處理，只要該處理方式“和數(shù)據(jù)庫相關(guān)”(dateibezug)。這種做法在隨后的歷次修法中都得到了堅持。適用范圍擴大的立法變遷受到了廣泛關(guān)注，其中，批評之聲不絕于耳。批評者的核心觀點是，和傳統(tǒng)隱私權(quán)對于個人信息的保護(hù)不同，個人信息保護(hù)法使信息收集和處理者承擔(dān)更為嚴(yán)苛的義務(wù)，這一嚴(yán)格保護(hù)立場倘若不以個人信息自動化處理的特別危害為正當(dāng)化基礎(chǔ)，恐將危及言論和信息傳播自由。此觀點可資贊同。然而，無論適用范圍如何，德國《聯(lián)邦個人信息保護(hù)法》所創(chuàng)設(shè)的個人信息保護(hù)規(guī)則仍具有借鑒價值，我國臺灣地區(qū)的“個人資料保護(hù)法”(2012)即是對它的全盤繼受。下面所討論個人信息自動化處理領(lǐng)域的個人信息特殊保護(hù)規(guī)則基本來自于德國《聯(lián)邦個人信息保護(hù)法》的具體規(guī)定。

(一)信息禁止原則的引入：目的限制原則

在自動化領(lǐng)域，原則上禁止進(jìn)行個人信息處理。無論該信息的敏感程度如何，該信息與其本人之間的利益關(guān)聯(lián)程度如何，這一原則都當(dāng)然地適用。個人信息自動化處理被作為例外情況而獲得法律的允許：信息處理者必須通過某些方式證明其行為的正當(dāng)性，這些方式往往是為自己的行為提供一個恰當(dāng)?shù)暮侠砝碛伞獌H僅出自于好奇心是不夠的——在這里并不考慮信息處理者和被處理者之間是否存在利益沖突，也不考慮信息處理者的行為是否現(xiàn)實地侵犯了他人的隱私權(quán)。這里的合理理由包括符合法律明確規(guī)定的情形、當(dāng)事人同意以及具有其他的合理理由。另外，信息收集必須服務(wù)于特定的目的，日后的信息處理和利用行為不得超出這一特定目的，這就是信息禁止原則的另一體現(xiàn)：目的限制原則。

目的限制原則是個人信息自決權(quán)和以其為基礎(chǔ)的個人信息保護(hù)法中的一個核心原則，也是個人信息保護(hù)法和隱私權(quán)保護(hù)方式之間重要的區(qū)別*參見，德國《聯(lián)邦個人信息保護(hù)法》第28條第2款；我國臺灣地區(qū)“個人資料保護(hù)法”第5條、第19條；歐盟指令第6條第1款b項。。如果如此嚴(yán)格的限制，同時適用于公務(wù)機關(guān)和非公務(wù)機關(guān)的個人信息處理行為，那么這樣的法律立場并不是毫無疑義的。實際上，目的限制原則首先針對的應(yīng)該是公務(wù)機關(guān)的信息處理行為，國家對個人信息的處理應(yīng)當(dāng)限制在法律規(guī)定的目的之內(nèi)*BverfG 65, 1, 46.。這是國家行為本身就必須遵守的規(guī)則，因為國家只是特定任務(wù)的承擔(dān)者，并不是權(quán)利享有者，國家行為受到該任務(wù)本身目的的嚴(yán)格限制*GLSER Schmidt.Schutz der Privatsph?re, in: Handbuch des Staatsrecht der Bundesrepublik Deutschland, Band VI, Freiheitsrechte[M]. Heidelberg, 1989,129:90.，其原因還在于國家對于個人信息具有強制收集能力*BverfG 65, 1, 45.。

與此相反，如果要求非公務(wù)機關(guān)的個人信息處理行為也必須遵守類似的嚴(yán)格限制，則與私人的行為自由相沖突*Z?LLER.Informationssysteme und Vorfeldma?nahmen von… einer freiheitlichen marktwirtschaftlichen Grundordnung[J].RDV,1991(1):8.。私人原則上可以根據(jù)自己的意愿做任何他喜歡做的事情，只要這一自由和他人的自由和平共處；不僅如此，私人無須向任何人說明行為的目的。在私人領(lǐng)域，動機和目的原則上應(yīng)該是法律的禁忌。針對非公務(wù)機關(guān)的個人信息處理行為，引入這樣的規(guī)則，則需要提供特別的理由：在自動化技術(shù)背景下，倘若任由非公務(wù)機關(guān)隨心所欲地處理和利用他人的個人信息，可能引發(fā)個人信息被濫用的危險*LARENZ/CANARIS. Lehrbuch des Schuldrechts, Band II, Besonderer Teil, 2. Halbband[M].München,1994:511.。目的限制原則是針對此種危險的防御手段。既然是針對危險的防御手段，目的限制原則的具體適用范圍應(yīng)當(dāng)取決于危險發(fā)生的可能性以及危害程度。一項廣泛地適用于非公務(wù)機關(guān)所有的個人信息處理行為的目的限制原則或許并不能達(dá)到目的，反而對私人的行為自由構(gòu)成了不必要的限制。因此，一方面，應(yīng)當(dāng)根據(jù)系爭的個人信息的不同性質(zhì)，決定是否允許超出收集目的利用和處理該個人信息；另一方面，在引入嚴(yán)格的目的限制原則的同時，也必須考慮到信息處理者對個人信息的合法需求和利益。信息的隱秘和敏感程度是決定是否采用以及在多大范圍內(nèi)采用目的限制原則的重要因素。下面詳細(xì)論述信息處理者對于個人信息的合法需求與目的限制原則之間的關(guān)系。

1.符合合同的典型目的

某個私人機構(gòu)之所以會存儲、處理或向第三人傳遞他人的個人信息，一般都因為和該個人具有某種合同關(guān)系，只要自動化信息處理行為沒有超出合同目的的范圍，就當(dāng)然地具備了合理的目的。這里的核心問題在于如何確定合同目的及其范圍。

合同雙方當(dāng)事人追求的是不同的目的，都意圖通過允諾實現(xiàn)他人的目的，而換取他人實現(xiàn)自己目的的允諾；每一方都努力通過最小的代價換取最大的對價。這一事實不僅適用于主合同義務(wù)，也同樣適用于從合同義務(wù)以及附隨義務(wù)。

合同的目的原則上取決于當(dāng)事人的意志，這也是合同自由的當(dāng)然之意。但是，合同雙方的意志往往是秘而不宣的，所以，如何確定合同的具體內(nèi)容，經(jīng)濟上的考量具有決定意義：只要雙方當(dāng)事人締結(jié)的是一個經(jīng)濟交往中的典型合同，而沒有明確表示自己追求的是和這一典型合同不同，或者超出典型合同之外的目的，并且將這一目的納入合同中，那么他們也就接受了從經(jīng)濟交往中發(fā)展出來的典型交易目的，通常情形下，這一交易目的恰如其分地考慮到了雙方當(dāng)事人的利益，因為如果不是這樣，人們也不可能長期以來締結(jié)的都是同樣的交易*EHMANN Horst. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:274.。系爭的個人信息處理和利用行為是否屬于收集目的的范圍之內(nèi)，取決于是否符合合同本身具有的典型交易目的。

例如，保險公司有時會將被保險人的個人信息交給再保險公司，只要這一行為是分散保險風(fēng)險的必要行為，它就是保險合同典型目的范圍內(nèi)正當(dāng)?shù)男袨?，就是具備合法利益的信息傳遞行為；銀行有時會了解個人信用卡賬戶中的資金流向，只要這是掌握個人信用程度或者將來提供理財咨詢所必要的行為，這種個人信息的處理行為就是銀行合同典型目的范圍內(nèi)的合理行為；雇主往往會紀(jì)錄、分析雇員的工作表現(xiàn)，只要這一個人信息處理行為是日后決定獎懲和是否錄用該雇員的必要行為，它就是雇傭合同典型目的范圍內(nèi)的恰當(dāng)行為。

在上述的例子中，個人往往不具備對隱私權(quán)的“合理期待”：只要接受合同關(guān)系的束縛，任何一方當(dāng)事人就不能隨意退出，不能禁止他人儲存、利用和傳遞自己的個人信息。那種過分的隱私權(quán)訴求“將以一種無法預(yù)見的方式干擾整個法律交往以及信息交往”*EHMANN H. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:280.。法律秩序的具體展開不可能僅僅取決于一方當(dāng)事人的意志，在這里，合同的典型目的已經(jīng)平等地考慮了雙方當(dāng)事人的利益。

2.其他合理理由

如果信息處理者之間并沒有合同關(guān)系或者類似于合同的信賴關(guān)系，或者當(dāng)這些關(guān)系并不能正當(dāng)化該自動化信息處理時，個人信息處理者就必須證明自己具有其他的合理理由。

(二)設(shè)置個人信息處理者的信息安全保障義務(wù)

在個人信息自動化處理領(lǐng)域，信息處理者匯集了大量的個人信息，這些信息以電子資料庫的形式儲存在一臺電腦中，事實上為第三人非法獲取該信息提供了便利，亦即，正是信息處理者的行為制造了一種個人信息遭竊的危險，對于這種危險而言最為有效的控制方式，就是由該信息處理者自己提供必要的保護(hù)措施[4]。但是何種保護(hù)措施才是足夠的，這或許必須根據(jù)不同行業(yè)的具體情形而定，在這里，由政府出臺一些強制性的標(biāo)準(zhǔn)是必要的。

因此，我國《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第6條第2項的規(guī)定值得贊同：“從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，必須具有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度和用戶信息安全管理制度?！迸c此類似的是，我國《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》第5章從多個角度，詳細(xì)規(guī)定了大量存儲個人信用信息的個人征信機構(gòu)保證信息安全的義務(wù)。

(三)賦予當(dāng)事人對于信息處理流程的介入權(quán)和干預(yù)權(quán)

這一權(quán)利具體包括如下2項內(nèi)容：第一，查詢權(quán)。即當(dāng)事人有權(quán)獲知被收集、處理和利用的個人信息具體內(nèi)容；如果該個人信息被傳遞給第三方，當(dāng)事人有權(quán)獲知信息接收者的身份。第二，如果該個人信息存在錯誤，當(dāng)事人有權(quán)要求更正、暫時封存以及刪除該信息。相對于傳統(tǒng)隱私權(quán)的消極防御性，這些權(quán)利也被稱為積極請求權(quán)。它們的目的是盡可能讓當(dāng)事人知道何人、如何在處理自己的何種信息，試圖通過當(dāng)事人的介入，在信息處理過程就消除信息錯誤，以防止危害的發(fā)生。

(四)過錯推定的損害賠償責(zé)任

如果違反上述個人信息處理時必須遵守的行為規(guī)則，給當(dāng)事人造成損害的，行為人負(fù)有損害賠償義務(wù)，除非能證明自己對于損害的發(fā)生沒有過錯。和一般的侵權(quán)行為責(zé)任不同，在個人信息自動化領(lǐng)域應(yīng)當(dāng)采取舉證責(zé)任倒置的過錯推定責(zé)任，原因在于，受害方無法了解具體的信息處理過程，無從證明信息處理者沒有盡到相應(yīng)的注意義務(wù)。

四、我國個人信息保護(hù)法草案評析

目前，在個人信息保護(hù)立法領(lǐng)域，較成熟的專家建議稿有如下兩部：重慶大學(xué)法學(xué)院齊愛民先生提出的“個人信息保護(hù)法示范法草案學(xué)者建議稿” (下文簡稱“齊版建議稿”)[1]2，以及中國社會科學(xué)院法學(xué)所周漢華先生負(fù)責(zé)起草的“個人信息保護(hù)法專家建議稿”(下文簡稱“周版建議稿”)[2]1。兩部草案繼受了上述的保護(hù)規(guī)則：未經(jīng)信息主體同意、沒有法定事由或者沒有合理理由，不得收集、處理和利用個人信息；個人信息處理和利用必須符合個人信息的收集目的；信息主體針對其個人信息處理者，享有查詢、更正、刪除以及告知等請求權(quán)。值得注意的是，在兩部草案中，不區(qū)分不同技術(shù)基礎(chǔ)上的個人信息處理行為，無論是通過電腦的自動化信息處理，還是傳統(tǒng)的手動信息處理行為，都適用這一系列的保護(hù)規(guī)則；只是進(jìn)一步將手動信息處理方系限定在那些“根據(jù)一定的編排標(biāo)準(zhǔn)或檢索方式”進(jìn)行處理的個人信息。齊版建議稿第2條規(guī)定：“本法適用于個人信息的電腦處理和可以進(jìn)行檢索的人工處理”[1]2。周版建議稿則在第9條第5項中以闡釋該法中“處理”一詞的含義的方式作出同樣的選擇：“‘處理’指政府機關(guān)或其他個人信息處理者根據(jù)一定的編排標(biāo)準(zhǔn)或檢索方式，以自動或非自動方法對個人信息的收集、存儲、使用、交換、公開、修改、刪改、銷毀等行為?！盵2]

這種做法的具體理由有兩點：第一，雖然個人信息保護(hù)法是電腦時代出現(xiàn)的新問題，但是，為了充分保護(hù)個人權(quán)利，目前大部分國家和地區(qū)的個人信息保護(hù)法都并沒有把法律的適用范圍限定在個人信息自動化處理領(lǐng)域，而是擴及傳統(tǒng)的手動信息處理方式，所以個人信息保護(hù)法同時也包括對傳統(tǒng)信息處理方式的規(guī)范[2]56；第二，在我國，個人信息自動化處理技術(shù)并不普遍，許多機構(gòu)和個人仍使用傳統(tǒng)的手動處理方式，為了避免法律適用出現(xiàn)盲區(qū)，真正達(dá)到保護(hù)個人權(quán)利的目的，個人信息保護(hù)法的適用范圍應(yīng)當(dāng)包括手動的個人信息處理方式[2]56。

筆者并不贊同上述立法草案的立場。電腦、網(wǎng)絡(luò)等個人信息自動化處理方式具有強大的信息存儲能力、整合分析能力和快速獲取、復(fù)制、傳遞能力，由此，它的運用對個人人格權(quán)和財產(chǎn)權(quán)構(gòu)成一種抽象的危險，在這樣的危險面前，傳統(tǒng)隱私權(quán)的保護(hù)模式并不能提供充足的保護(hù)。所以法律才需要針對個人信息自動化處理方式引入特殊的更加嚴(yán)格的個人信息保護(hù)規(guī)則。紙質(zhì)卷宗等非自動化信息處理方式顯然不具備前述自動化信息處理方式的三大能力，很難說，其運用對個人的人格權(quán)和財產(chǎn)權(quán)已構(gòu)成不容忽視的抽象加害危險，至少這種危險和自動化處理方式所帶來的危險是不可比擬的。

我國個人信息保護(hù)法的適用范圍原則應(yīng)當(dāng)限制在個人信息自動化處理領(lǐng)域。超出此范圍，將紙質(zhì)卷宗式的、乃至不依賴具體介質(zhì)的個人信息處理行為也納入規(guī)范范圍，不僅是一種不必要的恐慌，還將侵吞傳統(tǒng)隱私權(quán)的調(diào)整領(lǐng)域，使其背后的價值取向消弭殆盡。

五、結(jié)語

個人信息自動化處理技術(shù)因其能大量存儲個人信息、整合諸多個人信息片斷以及給第三人獲取個人信息創(chuàng)造便利條件，屬于對個人人格權(quán)和財產(chǎn)權(quán)具有較高加害危險的領(lǐng)域。因此，有必要在此領(lǐng)域引入以信息禁止原則為出發(fā)點的個人信息保護(hù)規(guī)則：原則上禁止收集、處理和利用個人信息，除非得到信息主體的同意、符合法定事由或者具有其他合法利益；收集個人信息時的目的限制了日后的處理和利用行為。另外，在這個高度危險領(lǐng)域，應(yīng)當(dāng)賦予信息主體干預(yù)信息處理過程的權(quán)利，具體包括：查詢權(quán)、更正錯誤信息的權(quán)利、刪除錯誤信息的權(quán)利等。上述嚴(yán)格的保護(hù)規(guī)則重塑了個人信息交流領(lǐng)域的基本法律秩序，與傳統(tǒng)隱私權(quán)所奉行的信息自由立場并不相同。在傳統(tǒng)隱私權(quán)理論看來，個人信息的收集、處理和利用在原則上是自由的，無需提供理由，恰恰是對上述行為的禁止才需要特別的理由。我國未來的個人信息保護(hù)法應(yīng)當(dāng)注意限定嚴(yán)格的個人信息保護(hù)規(guī)則的適用范圍，以免構(gòu)成對私人自由的無端干涉。

[1]齊愛民.中國人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6):2-5.

[2]周漢華.中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告[M].北京：法律出版社，2006：1-27.

[3]何培育，蔣啟蒙.個人信息盜竊的技術(shù)路徑與法律規(guī)制問題研究[J].重慶理工大學(xué)學(xué)報(社會科學(xué))，2015(2)：159-162.

[4]梅夏英，楊曉娜.網(wǎng)絡(luò)服務(wù)提供者信息安全保障義務(wù)的公共性基礎(chǔ)[J].煙臺大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2014(6)：14-21.

(責(zé)任編輯馮軍)

OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology

YANGFang

(LawSchool,HainanUniversity,Haikou570228,China)

Personalinformationautomationprocessingtechnologycanstoreandintegratealargenumberofpersonalinformationclips,andcreatesaconvenientconditionforotherpeopletoobtainpersonalinformation.Soitbelongstothefieldwhichhasahighriskofinjurytopersonalpersonalityandproperty.Itisnecessarytointroducethepersonalinformationprotectionrulestothisfield,whichisbasedontheprincipleofinformationprohibition:thecollection,processinganduseofpersonalinformationareprohibitedinprinciple,unlessonegetstheconsentofthesubjectoftheinformation,orinaccordancewithstatutorybasisorhaveotherlegalinterests.Thepurposeofcollectingpersonalinformationcanlimitthetreatmentanduseofpersonalinformation.Furthermore,inthishighlydangerousarea,interestedpartiesshouldbegiventherighttointerferewiththeinformationprocessingprocess,includingqueryright,rightofcorrectingerrors,therighttoremoveerrormessageetc..Thepersonalinformationprotectionlawofourcountryshouldlimitthescopeofapplicationofthestrictprotectionrules.

personalinformationautomationprocessingtechnology;personalinformationprotection;theprincipleofinformationprohibition

2016-07-13

楊芳(1980—)，女，海南?？谌耍v師，博士，研究方向：民商法學(xué)。

format：YANGFang.OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):88-93.

10.3969/j.issn.1674-8425(s).2016.09.014

D923.49

A

1674-8425(2016)09-0088-06

引用格式：楊芳.個人信息自動化處理領(lǐng)域的個人信息保護(hù)規(guī)則[J].重慶理工大學(xué)學(xué)報(社會科學(xué))，2016(9):88-93.