個(gè)人信息保護(hù)的特別機(jī)制研究*
——以澳門《個(gè)人資料保護(hù)法》為考察樣本

楊翱宇

（清華大學(xué)法學(xué)院 北京 100084）

1 問題的提出：一項(xiàng)體系性的缺失

個(gè)人信息的法律保護(hù)機(jī)制整體上可分為一般機(jī)制和特別機(jī)制。前者側(cè)重于從實(shí)體法律關(guān)系的角度對(duì)個(gè)人信息主體的權(quán)利義務(wù)內(nèi)容進(jìn)行妥適配置，包括個(gè)人信息保護(hù)法的適用范圍、個(gè)人信息主體的權(quán)利義務(wù)范疇和個(gè)人信息保護(hù)的基本原則框架等。后者側(cè)重于從程序法律關(guān)系的角度對(duì)個(gè)人信息控制者的信息利用環(huán)節(jié)加以具體規(guī)制，包括個(gè)人信息跨境轉(zhuǎn)移、個(gè)人信息互聯(lián)和個(gè)人信息處理的通知與許可等?？v觀我國有關(guān)個(gè)人信息保護(hù)的研究現(xiàn)狀可以發(fā)現(xiàn)，當(dāng)前我國學(xué)界對(duì)個(gè)人信息保護(hù)的研究多集中于一般機(jī)制的展開，幾乎沒有針對(duì)特別機(jī)制的專門論述，這雖是由我國對(duì)個(gè)人信息保護(hù)理論關(guān)注和立法跟進(jìn)起步較晚所致，但對(duì)于我國個(gè)人信息保護(hù)現(xiàn)實(shí)工作的有效運(yùn)行和學(xué)理研究的系統(tǒng)發(fā)展可謂是一個(gè)不容被忽視的“體系性缺失”。在此背景下，筆者選取澳門《個(gè)人資料保護(hù)法》作為特別機(jī)制研究的考察樣本，主要基于以下三點(diǎn)原因：其一，相對(duì)于世界大部分國家和地區(qū)的個(gè)人資料保護(hù)法（多制定于20世紀(jì)70年代至90年代）而言，出臺(tái)于2005年的澳門《個(gè)人資料保護(hù)法》相對(duì)較新；其二，澳門《個(gè)人資料保護(hù)法》具有較強(qiáng)的嚴(yán)密性與體系性，被稱為“亞太地區(qū)最強(qiáng)的個(gè)人資料保護(hù)法”[1]，該法對(duì)個(gè)人信息保護(hù)特別機(jī)制的規(guī)范具有殊值研析的典型性；其三，澳門與內(nèi)地?fù)碛休^為深厚的文化淵源，“雖然葡萄牙人曾管治澳門數(shù)世紀(jì)，但澳門的居民一直都是以中國人為主，而且占絕大多數(shù)……文化傳統(tǒng)、生活方式、商業(yè)習(xí)慣等方面都保留著華人社會(huì)的特色”[2]，有利于增進(jìn)研究時(shí)法律理念與精髓的互融共通。此外，澳門與內(nèi)地具有更為一致的語言體系和文字載體，有利于消除因法律釋義和文本解讀而可能產(chǎn)生的歧義與障礙。因此，在我國處于信息社會(huì)建設(shè)峰值期[3]的今天，筆者通過對(duì)澳門《個(gè)人資料保護(hù)法》中特別機(jī)制進(jìn)行考察，以期在一定程度上彌合我國學(xué)界個(gè)人信息保護(hù)研究的“體系性缺失”，進(jìn)而為我國個(gè)人信息保護(hù)立法提供有益參考。需要說明的是，下文括號(hào)內(nèi)標(biāo)注的條款皆為澳門《個(gè)人資料保護(hù)法》的相應(yīng)條款。

2 特別機(jī)制之一：個(gè)人信息跨境轉(zhuǎn)移的法律規(guī)管機(jī)制

個(gè)人信息跨境轉(zhuǎn)移，亦稱個(gè)人信息跨境傳輸，是指通過傳送、告知或供人查閱等方法將個(gè)人信息轉(zhuǎn)移到境外的國家或地區(qū)的行為[4]。就信息轉(zhuǎn)移而言，德國1990年《個(gè)人資料保護(hù)法》規(guī)定，轉(zhuǎn)移是指通過以下方式向第三方公開其儲(chǔ)存的或者通過數(shù)據(jù)處理獲取的個(gè)人信息：“提供數(shù)據(jù)給第三方，或者第三方查看或者獲取可以查看或者獲取的數(shù)據(jù)”[5]。澳門《個(gè)人資料保護(hù)法》雖未就個(gè)人信息轉(zhuǎn)移及跨境轉(zhuǎn)移做出定義，但從該法第五章內(nèi)容可知個(gè)人信息跨境轉(zhuǎn)移是指將個(gè)人信息轉(zhuǎn)移到澳門以外的地方的行為。同時(shí)，《個(gè)人資料保護(hù)法》針對(duì)個(gè)人信息跨境轉(zhuǎn)移的一般原則和例外情況分別作出規(guī)定，為規(guī)范個(gè)人信息跨境轉(zhuǎn)移提供了基本法律依據(jù)。

2.1 個(gè)人信息跨境轉(zhuǎn)移的一般原則

澳門在個(gè)人信息跨境轉(zhuǎn)移事宜上遵循“嚴(yán)格限制”的立場，將個(gè)人信息轉(zhuǎn)移到澳門以外的地方應(yīng)同時(shí)滿足兩個(gè)條件：其一，接收轉(zhuǎn)移信息當(dāng)?shù)氐姆审w系能確保適當(dāng)?shù)谋Ｗo(hù)程度；其二，信息轉(zhuǎn)移行為須同時(shí)遵守《個(gè)人資料保護(hù)法》其他有關(guān)規(guī)定（第十九條第一款）。若不具備此兩項(xiàng)條件，則有關(guān)信息跨境轉(zhuǎn)移行為原則上被禁止。其中，第二項(xiàng)條件較易把握，即個(gè)人信息跨境轉(zhuǎn)移應(yīng)屬個(gè)人信息處理行為之一種，因此《個(gè)人資料保護(hù)法》有關(guān)個(gè)人信息處理的基本原則、信息主體權(quán)利等規(guī)范同樣適用于信息跨境轉(zhuǎn)移行為。而第一項(xiàng)條件作為“落實(shí)資料轉(zhuǎn)移的首要決定標(biāo)準(zhǔn)”[6]，涉及判斷接收轉(zhuǎn)移信息當(dāng)?shù)貙?duì)個(gè)人信息的法律保護(hù)程度是否適當(dāng)?shù)臎Q定主體及考量因素。

判斷接收轉(zhuǎn)移信息地法律體系是否能確保前述適當(dāng)保護(hù)程度的決定主體是“公共當(dāng)局”（第十九條第三款），即個(gè)人資料保護(hù)辦公室。而個(gè)人資料保護(hù)辦公室需在根據(jù)轉(zhuǎn)移的所有情況或信息轉(zhuǎn)移的整體進(jìn)行審議的基礎(chǔ)上方可作出是否適當(dāng)?shù)呐袛?。具體而言，其在判斷時(shí)需考量的具體因素包括：信息的性質(zhì)、處理信息的目的、期間或處理計(jì)劃、信息來源地和最終目的地以及有關(guān)法律體系現(xiàn)行的一般或特定的法律規(guī)則及所遵守的專業(yè)規(guī)則和安全措施（第十九條第二款）。對(duì)于接收轉(zhuǎn)移信息地是否具備個(gè)人信息保護(hù)適當(dāng)程度作出判斷后，國際上慣常做法是基于政治考慮而把已經(jīng)達(dá)到充分保護(hù)的國家名單列出來（白名單）而不是把沒有充分保護(hù)的國家名單列出來（黑名單）[5]268。但截至目前，澳門個(gè)人資料保護(hù)辦公室尚未宣告任何一個(gè)國家或地區(qū)具有適當(dāng)保護(hù)程度[7]。

在實(shí)務(wù)中，澳門曾發(fā)生某公司將前行政總裁甲使用的電腦內(nèi)信息轉(zhuǎn)移到美國的個(gè)案。在該案中，該公司并未就有關(guān)轉(zhuǎn)移向個(gè)人資料保護(hù)辦公室作出任何通知、申請?jiān)S可或申請作出決定，違反了《個(gè)人資料保護(hù)法》第十九條和第二十條的規(guī)定，因此該公司被個(gè)人資料保護(hù)辦公室科處澳門幣20 000元罰款[8]。此外，澳門還發(fā)生過某公司將其旗下酒店顧客的個(gè)人資料轉(zhuǎn)移到澳門以外地方的個(gè)案，該公司同樣因違法轉(zhuǎn)移被個(gè)人資料保護(hù)辦公室科處澳門幣10 000元罰款[9]。

值得注意的是，是否根據(jù)信息轉(zhuǎn)移地的不同而采取不同的立場，澳門和其《個(gè)人資料保護(hù)法》法源參考國葡萄牙的做法不同。在葡萄牙，個(gè)人信息在歐盟成員國之間原則上可不受限制地自由轉(zhuǎn)移，而將個(gè)人信息向非歐盟成員國轉(zhuǎn)移則受到與澳門類似的前述法律限制[10]。但澳門并未區(qū)分不同國家地區(qū)采取不同立場，即使將個(gè)人信息轉(zhuǎn)移至中國內(nèi)地或香港特別行政區(qū)，仍需受到嚴(yán)格限制。對(duì)此，在《個(gè)人資料保護(hù)法》立法過程中就曾有人提出質(zhì)疑[2]。

2.2 個(gè)人信息跨境轉(zhuǎn)移的例外情形

在現(xiàn)代社會(huì)，個(gè)人信息的跨境流動(dòng)已相當(dāng)普遍且具重要性，過分嚴(yán)格的限制會(huì)不當(dāng)阻礙社會(huì)中行政活動(dòng)、商業(yè)活動(dòng)和個(gè)體活動(dòng)的正常開展。因此，澳門《個(gè)人資料保護(hù)法》不僅對(duì)個(gè)人信息跨境轉(zhuǎn)移做出原則性規(guī)定，亦對(duì)如下三種例外情況有所涉及。在例外情況下，個(gè)人信息可被轉(zhuǎn)移至法律體系不具備適當(dāng)保護(hù)程度的某個(gè)國家或地區(qū)。

第一，滿足法定情形且對(duì)個(gè)人信息保護(hù)主管機(jī)關(guān)作出通知后進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等法定情形包括信息主體明確同意、訂立或履行合同所必需、保護(hù)重要公共利益或行使訴訟權(quán)利所必需、保護(hù)信息主體重大利益所必需以及個(gè)人信息已被合法公開登記（第二十條第一款）。此時(shí)信息控制者除需符合上述情形之外，還需將擬進(jìn)行的與個(gè)人信息跨境轉(zhuǎn)移有關(guān)資訊通知個(gè)人資料保護(hù)辦公室。

第二，滿足法定情形且經(jīng)個(gè)人信息保護(hù)主管機(jī)關(guān)審查許可后進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等法定情形限于信息控制者“確保有足夠的保障他人的私人生活、基本權(quán)利和自由的機(jī)制，尤其透過適當(dāng)?shù)暮贤瑮l款確保這些權(quán)利的行使”（第二十條第二款）。此類情形的范圍相較于前述第一類情形而言更為寬泛，需滿足的標(biāo)準(zhǔn)似更為寬松，因此立法者在提供靈活空間的基礎(chǔ)上加大了個(gè)人信息保護(hù)主管機(jī)關(guān)的介入力度，以應(yīng)對(duì)個(gè)人信息因此而加劇的被不當(dāng)處理的風(fēng)險(xiǎn)。資料控制者于此時(shí)除需符合該類情形之外，仍需向個(gè)人資料保護(hù)辦公室申請并取得許可方可進(jìn)行個(gè)人信息跨境轉(zhuǎn)移，不同于第一類情形中僅需通知而無需許可。

第三，基于特定目的進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等特定目的限于“維護(hù)公共安全、預(yù)防犯罪、刑事偵查和制止刑事違法行為以及保障公共衛(wèi)生所必須”（第二十條第三款），此時(shí)個(gè)人信息跨境轉(zhuǎn)移無需個(gè)人信息保護(hù)主管機(jī)關(guān)介入（包括做出決定、發(fā)出許可和接收通知），而是徑行由專門法律、適用于澳門的國際法文書以及區(qū)際協(xié)議予以調(diào)整規(guī)范。

3 特別機(jī)制之二：個(gè)人信息互聯(lián)的法律規(guī)管機(jī)制

任何推動(dòng)由不同來源處大規(guī)模收集個(gè)人信息的互聯(lián)的法律文件均涉及對(duì)個(gè)人信息保護(hù)及隱私的關(guān)注[11]。作為一個(gè)幾近全新和前沿的概念，在澳門《個(gè)人資料保護(hù)法》中，個(gè)人信息互聯(lián)是指一個(gè)信息庫的資料與其他一個(gè)或多個(gè)信息控制者的一個(gè)或多個(gè)信息庫的信息的聯(lián)系、或同一信息控制者但目的不同的信息庫聯(lián)系的處理方式（第四條第一款第十項(xiàng)），與之相似的概念如英美法系所稱的資料比對(duì)（Data Matching）。欲準(zhǔn)確把握《個(gè)人資料保護(hù)法》中的個(gè)人信息互聯(lián)，需從個(gè)人信息互聯(lián)的性質(zhì)、種類、價(jià)值、風(fēng)險(xiǎn)及具體規(guī)管措施等方面加以分析。

3.1 個(gè)人信息互聯(lián)的性質(zhì)與種類

就其性質(zhì)而言，個(gè)人信息互聯(lián)有兩重屬性。從技術(shù)層面觀之，是指一種信息技術(shù)；從法律層面觀之，是指一種個(gè)人信息處理方式。在個(gè)人信息保護(hù)范疇內(nèi)，《個(gè)人資料保護(hù)法》自當(dāng)關(guān)注第二種屬性，將個(gè)人信息互聯(lián)作為一種資料處理方式對(duì)待。這一點(diǎn)可從該法的兩處規(guī)定看出：其一，該法規(guī)定個(gè)人信息的處理包括“傳送、傳播或其他透過比較或互聯(lián)的方式向他人通告”（第四條第一款第三項(xiàng)）；其二，該法將個(gè)人信息互聯(lián)定義為“一個(gè)資料庫的資料與其他……資料庫聯(lián)系的處理方式”（第四條第一款第十項(xiàng)）。

就其種類而言，《個(gè)人資料保護(hù)法》區(qū)分了兩種不同類型的個(gè)人信息互聯(lián)，即“外部互聯(lián)”和“內(nèi)部互聯(lián)”。前者意指一個(gè)信息控制者信息庫的信息與其他信息控制者信息庫的信息建立聯(lián)系的信息處理方式，后者意指同一信息控制者內(nèi)部對(duì)不同目的信息庫中的信息建立聯(lián)系的信息處理方式。二者均會(huì)增加信息處理對(duì)信息主體產(chǎn)生的風(fēng)險(xiǎn)，但二者受到規(guī)范的重心有所差異。對(duì)于外部互聯(lián)，應(yīng)著重厘定各個(gè)信息控制者在互聯(lián)過程中各自的權(quán)責(zé)。對(duì)于內(nèi)部互聯(lián)，應(yīng)著重關(guān)注其隱秘性和因互聯(lián)而導(dǎo)致的信息處理目的的不當(dāng)變更。

3.2 個(gè)人信息互聯(lián)的價(jià)值與風(fēng)險(xiǎn)

在價(jià)值層面，個(gè)人信息互聯(lián)在公私領(lǐng)域皆能為澳門的信息控制者帶來顯在利益。在公領(lǐng)域，它是一個(gè)強(qiáng)大的行政及執(zhí)法工具[12]，容許將不同來源的信息整合在一起，并以比人手操作低得多的成本來服務(wù)于一系列的公共政策目的。在私領(lǐng)域，個(gè)人信息互聯(lián)可以綜合了解一個(gè)人的情況，包括其喜好、消費(fèi)習(xí)慣、信用行為等，也可以在基于不同目的而收集的信息之間尋找其相近或差異情況[13]，因此既可以成為商業(yè)工具，也可以成為打擊欺詐行為的武器。

然而，個(gè)人信息互聯(lián)亦會(huì)產(chǎn)生諸多問題，包括個(gè)人信息主體喪失對(duì)個(gè)人信息控制、信息控制者僅以電子方式搜尋及確定信息、缺乏合適正確的程序、平等保護(hù)或歧視問題加劇等等。具體而言，個(gè)人信息互聯(lián)在澳門主要存有三類風(fēng)險(xiǎn)。

個(gè)人信息準(zhǔn)確度風(fēng)險(xiǎn)。在不同信息庫之間進(jìn)行信息互聯(lián)可能導(dǎo)致某一信息庫內(nèi)的信息因核對(duì)而得以更改，但更改后的信息并非從當(dāng)事人處直接收集，因此該信息是否準(zhǔn)確并無保障。此時(shí)若信息控制者利用互聯(lián)產(chǎn)生的準(zhǔn)確性有瑕疵的信息對(duì)信息主體做出某些決定，必將對(duì)信息主體合法權(quán)益造成不利影響。

個(gè)人信息處理目的不當(dāng)變更風(fēng)險(xiǎn)。如前述概念所揭示，個(gè)人信息互聯(lián)發(fā)生在不同的信息庫之間，而不同信息庫中存儲(chǔ)的信息往往具有各自不同的處理目的。若不加以規(guī)制，原本用于某一特定目的的個(gè)人信息極有可能因互聯(lián)而被用于其他目的，這無疑與個(gè)人信息保護(hù)法基本原則中的目的限制原則背道而馳。

個(gè)人信息外泄風(fēng)險(xiǎn)。不同信息控制者之間進(jìn)行互聯(lián)時(shí)，信息庫中不相關(guān)或不必要的個(gè)人信息可能因互聯(lián)而被大規(guī)模披露或外泄給其他信息控制者。此種風(fēng)險(xiǎn)與普通信息處理情形中將某個(gè)信息主體之個(gè)人信息外泄予他人的風(fēng)險(xiǎn)相比，所帶來的危害無疑更加嚴(yán)重?？傊?，“漫無限制之資料比對(duì)則可能侵害人民之資訊隱私權(quán)”。

3.3 個(gè)人信息互聯(lián)的具體規(guī)管方式

基于以上風(fēng)險(xiǎn)，《個(gè)人資料保護(hù)法》通過限定個(gè)人信息互聯(lián)的法定條件及訂立個(gè)人信息互聯(lián)的行為準(zhǔn)則的方式對(duì)其加以規(guī)管。立法者針對(duì)個(gè)人信息互聯(lián)訂明了兩項(xiàng)屬預(yù)先監(jiān)控的法定條件：法律規(guī)定或具組織性質(zhì)的規(guī)章規(guī)定對(duì)互聯(lián)做出許可；個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)互聯(lián)做出許可（第九條第一款）。信息控制者僅在滿足上述兩項(xiàng)條件之一的情形下方可進(jìn)行互聯(lián)操作。此外，信息控制者在進(jìn)行個(gè)人信息互聯(lián)的過程中亦需按照法定的行為準(zhǔn)則行事，該等行為準(zhǔn)則包括：互聯(lián)應(yīng)符合法律或章程規(guī)定的目的和信息控制者的正當(dāng)利益；不得導(dǎo)致歧視或削減信息當(dāng)事人的權(quán)利、自由和保障；須有適當(dāng)?shù)陌踩胧?；考慮需互聯(lián)的信息種類（第九條第二款）。

在實(shí)務(wù)中，澳門身份證明局曾以保證居民證申請表所載信息準(zhǔn)確性及該等信息與依法組成卷宗之文件內(nèi)信息一致性為由，擬要求民事登記局通過計(jì)算機(jī)專線方式將澳門居民的婚姻登記信息提供予該局查核。就此，個(gè)人資料保護(hù)辦公室認(rèn)為上述通過計(jì)算機(jī)專線取得婚姻信息的處理方式涉及個(gè)人信息互聯(lián)，因此須由民事登記局或民事登記局聯(lián)同身份證明局就上述信息處理方式向辦公室申請?jiān)S可并采取適當(dāng)?shù)募夹g(shù)和組織措施保證有關(guān)信息的安全性和保密性。此外，個(gè)人資料保護(hù)辦公室亦建議雙方應(yīng)就信息互聯(lián)訂定“使用規(guī)則”，以確保在法律規(guī)定的范圍內(nèi)對(duì)信息進(jìn)行處理，預(yù)防有關(guān)的信息被濫用[14]。

4 特別機(jī)制之三：個(gè)人信息處理的通知與許可機(jī)制

通知機(jī)制與許可機(jī)制肇端于歐盟個(gè)人信息保護(hù)法律制度，在性質(zhì)上屬于個(gè)人信息處理的監(jiān)管機(jī)制，通過《個(gè)人資料保護(hù)法》的制定被澳門立法者予以本土化。兩種機(jī)制的存有與推進(jìn)在落實(shí)個(gè)人信息透明處理原則、敦促信息控制者主動(dòng)保護(hù)個(gè)人信息和協(xié)助個(gè)人信息保護(hù)主管機(jī)關(guān)有效履行職能方面具有共通性，但兩者本身在內(nèi)涵理念與適用規(guī)則等方面有所不同。

4.1 個(gè)人信息處理的通知機(jī)制

通知機(jī)制，意指信息控制者依法以法定的通知方式向個(gè)人信息保護(hù)主管機(jī)關(guān)申報(bào)其個(gè)人信息處理情況，而由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)該情況予以登記。該機(jī)制所蘊(yùn)含的理念為對(duì)于風(fēng)險(xiǎn)較低的個(gè)人信息處理行為需由主管機(jī)關(guān)介入，但此介入的力度相對(duì)較小，因此選擇事后早期和形式介入，由主管機(jī)關(guān)對(duì)申報(bào)進(jìn)行程序性的形式審查后對(duì)相應(yīng)的個(gè)人信息處理予以備案。在澳門，適用通知機(jī)制的個(gè)人信息處理情形可分為四類。

首先，個(gè)人信息的自動(dòng)化處理。若信息控制者為了實(shí)現(xiàn)一個(gè)或多個(gè)相互關(guān)聯(lián)的目的而對(duì)個(gè)人信息進(jìn)行一個(gè)或一系列、全部或部分自動(dòng)化處理，則需依法通知個(gè)人資料保護(hù)辦公室（第二十一條第一款）。

其次，特定情形下敏感信息的非自動(dòng)化處理。若信息控制者基于保護(hù)信息主體或其他人重大利益所必需且在信息主體身體上或法律上無能力作出同意時(shí)對(duì)個(gè)人敏感信息進(jìn)行處理，即使此時(shí)信息控制者采用的是非自動(dòng)化處理方式，其仍需依法通知個(gè)人資料保護(hù)辦公室（第二十一條第五款）。究其原因，在于個(gè)人敏感信息通常與隱私直接關(guān)聯(lián)，對(duì)敏感信息的不當(dāng)處理極有可能對(duì)信息主體及其日常生活帶來不可逆轉(zhuǎn)的長期負(fù)面影響。因此立法者對(duì)該類資料訂立更為嚴(yán)格的保護(hù)規(guī)則。

再次，特定情形下被免除資訊提供義務(wù)。信息控制者在收集個(gè)人信息時(shí)本負(fù)有資訊告知義務(wù)，但若信息控制者基于統(tǒng)計(jì)、歷史或科學(xué)研究目的處理個(gè)人信息，在不可能告知或告知信息主體的成本過高，或法律法規(guī)對(duì)信息的登記或公開已有明文規(guī)定時(shí)，信息控制者被免除資訊提供義務(wù)，但此時(shí)其應(yīng)依法通知個(gè)人資料保護(hù)辦公室（第十條第五款第三項(xiàng)）。

最后，特定情形下個(gè)人信息跨境轉(zhuǎn)移。原則上信息控制者僅可在遵守《個(gè)人資料保護(hù)法》且接收地法律體系具有適當(dāng)保護(hù)程度的前提下方可將個(gè)人信息轉(zhuǎn)移至澳門以外的國家或地區(qū)，若接收地不具備前述適當(dāng)保護(hù)程度，則在當(dāng)事人明確同意或滿足法定例外情形下，信息控制者亦可將個(gè)人信息跨境轉(zhuǎn)移，但此時(shí)需依法通知個(gè)人資料保護(hù)辦公室（第二十條第一款）。

此外，信息控制者對(duì)上述個(gè)人信息處理情形做出通知的形式、時(shí)間和內(nèi)容并非漫無條件，而是受到法定的限制。在澳門，信息控制者向個(gè)人資料保護(hù)辦公室做出通知的形式僅包括書面形式而不包括口頭形式，做出通知的時(shí)間為事后早期，即需在個(gè)人信息處理開始起八日以內(nèi)（第二十一條第一款）。就內(nèi)容而言，信息控制者需在書面通知中載入與信息處理有關(guān)的十項(xiàng)法定資訊（第二十三條）。

4.2 個(gè)人信息處理的許可機(jī)制

許可機(jī)制，在歐洲被稱為“預(yù)先監(jiān)控機(jī)制”（Prior Checking），在澳門《個(gè)人資料保護(hù)法》第二十二條中亦有“預(yù)先監(jiān)控”之名。該機(jī)制意指信息控制者依法就特定的個(gè)人信息處理以法定形式向個(gè)人信息保護(hù)主管機(jī)關(guān)提出許可申請，由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)申請進(jìn)行審查并予批準(zhǔn)后，其方可進(jìn)行相應(yīng)的個(gè)人信息處理。該機(jī)制所蘊(yùn)含的理念為對(duì)于風(fēng)險(xiǎn)較高的個(gè)人信息處理行為需由主管機(jī)關(guān)介入，且此介入的力度相對(duì)較大，因此選擇事前介入，由主管機(jī)關(guān)對(duì)許可申請進(jìn)行實(shí)質(zhì)審查并做出是否批準(zhǔn)的決定。

在澳門，適用許可機(jī)制的個(gè)人信息處理情形包括六類，分別為個(gè)人信息保存期限延長（第五條第二款）、特定情形下個(gè)人信息跨境轉(zhuǎn)移（第二十條第二款）、特定情形下敏感信息處理、信用和償付能力信息處理、個(gè)人信息互聯(lián)和個(gè)人信息處理目的改變（第二十條第一款第一項(xiàng)至第四項(xiàng)）。上述個(gè)人信息處理對(duì)于信息主體合法權(quán)益之侵害而言具有較高風(fēng)險(xiǎn)。以信用和償付能力信息處理為例，如果信息控制者對(duì)有關(guān)信息主體信用和償付能力的信息進(jìn)行收集和處理，則信息控制者很有可能基于該等信息而對(duì)信息主體的信用和償付能力做出判斷進(jìn)而做出某些決定，該等判斷和決定往往對(duì)信息主體的利益（例如締結(jié)合同、享受福利）產(chǎn)生負(fù)面影響。我國內(nèi)地就曾發(fā)生某高校擬將大學(xué)生戀愛忠誠度納入其信用檔案的事情，引發(fā)較大爭議[15]。在鄰近的香港，申訴專員公署曾為解決大學(xué)生拖欠學(xué)生貸款問題而建議將某些學(xué)生借款人的拖欠還款信息交予信貸資料機(jī)構(gòu)，但未獲時(shí)任香港個(gè)人資料私隱專員蔣任宏的支持[16]。

與作出通知的形式一樣，信息控制者應(yīng)采用書面形式提出許可申請，并在其書面申請中載明與前述書面通知相同的十項(xiàng)法定資訊。但與作出通知的時(shí)間不同，信息控制者應(yīng)在個(gè)人信息處理開始之前就提出許可申請而非擅自處理之后才向個(gè)人資料保護(hù)辦公室提出許可申請。

4.3 個(gè)人信息處理中通知與許可的豁免和簡化

鑒于通知與許可機(jī)制屬于相對(duì)嚴(yán)格的個(gè)人信息處理規(guī)管機(jī)制，因此為減輕信息控制者作出通知與申請?jiān)S可的負(fù)擔(dān)并為緩和個(gè)人信息保護(hù)主管機(jī)關(guān)處理通知與審批許可的壓力，立法者通過在《個(gè)人資料保護(hù)法》中規(guī)定豁免與簡化來補(bǔ)充通知與許可機(jī)制的靈活性。

對(duì)于通知機(jī)制，其機(jī)制設(shè)計(jì)目的在于由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)某些對(duì)信息主體權(quán)利和自由產(chǎn)生潛在消極影響的個(gè)人信息處理行為加以規(guī)制。因此，若有關(guān)的信息處理行為不具備前述影響，則簡化或豁免其通知。具體而言，《個(gè)人資料保護(hù)法》既規(guī)定了通知的豁免，亦規(guī)定了通知的簡化，前者包括法定豁免和許可豁免，后者僅包括許可簡化。就法定豁免而言，“當(dāng)根據(jù)法律或行政法規(guī)，處理資料的唯一目的是為了維持資料的登記，而該登記時(shí)為著公眾資訊和可供一般公眾或證明有正當(dāng)利益的人查詢之用時(shí)”（第二十一條第四款），可以依法豁免信息控制者的通知義務(wù)，該等豁免通常適用于風(fēng)險(xiǎn)極低且在社會(huì)中較具普遍性的個(gè)人信息處理情形。就許可豁免和許可簡化而言，其通常適用于風(fēng)險(xiǎn)稍高但在社會(huì)中亦較具普遍性的個(gè)人信息處理情形。許可的主體是個(gè)人資料保護(hù)辦公室，許可的考量因素包括“公共當(dāng)局認(rèn)為資料的處理不會(huì)對(duì)資料當(dāng)事人的權(quán)利和自由構(gòu)成影響”和“快速、經(jīng)濟(jì)和有效的原則”（第二十一條第二款）。截至目前，澳門個(gè)人資料保護(hù)辦公室共發(fā)出十份豁免履行通知義務(wù)的許可及兩份以簡化方式履行通知義務(wù)的許可。

對(duì)于許可機(jī)制，其機(jī)制設(shè)計(jì)目的在于嚴(yán)格規(guī)管某些具有高風(fēng)險(xiǎn)的個(gè)人信息處理行為，而豁免與簡化的基礎(chǔ)在于“資料的處理不會(huì)對(duì)資料當(dāng)事人的權(quán)利和自由構(gòu)成影響”。因此，在許可機(jī)制中并不存在豁免和簡化的適用余地，《個(gè)人資料保護(hù)法》亦未規(guī)定許可機(jī)制的豁免和簡化。

5 特別機(jī)制之四：民事、行政和刑事一體的法律責(zé)任機(jī)制

5.1 個(gè)人信息違法處理的民事責(zé)任

澳門《個(gè)人資料保護(hù)法》第十四條規(guī)定的損害賠償權(quán)應(yīng)屬個(gè)人信息被違法處理或信息控制者違反個(gè)人信息保護(hù)法時(shí)信息主體所享有的民事救濟(jì)權(quán)。在信息控制者違法實(shí)施侵犯信息主體個(gè)人信息權(quán)益的行為時(shí)，信息主體依法享有損害賠償請求權(quán)。對(duì)該項(xiàng)權(quán)利的理解宜結(jié)合澳門《民法典》相關(guān)規(guī)定加以把握。

損害賠償責(zé)任主體。進(jìn)行個(gè)人信息不法處理或?qū)嵤┢渌魏芜`反個(gè)人信息保護(hù)范疇法律的行為而使信息主體受有損失的信息控制者是該責(zé)任的責(zé)任主體（第十四條第一款）。其中，當(dāng)信息控制者是公法人時(shí)，亦需按照澳門《民法典》第四百九十四條規(guī)定對(duì)該等損害承擔(dān)民事責(zé)任。此外，若個(gè)人信息侵權(quán)行為由受信息控制者之托而進(jìn)行信息處理的受托人實(shí)施，按照《民法典》第四百九十三條關(guān)于委托關(guān)系之規(guī)定，仍需由委托人即信息控制者承擔(dān)賠償責(zé)任。

損害賠償歸責(zé)原則。一般情況下，侵權(quán)責(zé)任之歸責(zé)原則采用過錯(cuò)責(zé)任原則，即由受害人證明侵害人之過錯(cuò)。但立法者考慮到信息主體在信息處理關(guān)系中處于明顯弱勢地位且搜集和提供有關(guān)證據(jù)的難度較大，故《個(gè)人資料保護(hù)法》為個(gè)人信息侵權(quán)設(shè)定了過錯(cuò)推定責(zé)任原則（第十四條）。信息主體不負(fù)有證明信息控制者過錯(cuò)的舉證責(zé)任，相反，應(yīng)由信息控制者承擔(dān)證明其不存在過錯(cuò)的舉證責(zé)任。若信息控制者未能證明其對(duì)損害的發(fā)生不存在故意或過失，即應(yīng)對(duì)所生損害承擔(dān)賠償責(zé)任。

損害賠償范圍。受損害的信息主體有權(quán)向?qū)嵤┣謾?quán)行為的信息控制者要求獲得所受損害的賠償（第十四條第一款），但所受損害是否包括非財(cái)產(chǎn)損害《個(gè)人資料保護(hù)法》未予明定。結(jié)合《民法典》關(guān)于侵權(quán)責(zé)任非財(cái)產(chǎn)損害的第四百八十九條第一款規(guī)定“在定出損害賠償時(shí)，應(yīng)考慮非財(cái)產(chǎn)之損害，只要基于其嚴(yán)重性而應(yīng)受法律保護(hù)者”可知，在個(gè)人信息侵權(quán)具有嚴(yán)重性時(shí)，信息主體亦有權(quán)請求非財(cái)產(chǎn)損害賠償。因此，個(gè)人信息侵權(quán)的損害賠償范圍同時(shí)包括財(cái)產(chǎn)損害和非財(cái)產(chǎn)損害。

5.2 個(gè)人信息違法處理的行政責(zé)任

若信息控制者不法處理個(gè)人信息的行為構(gòu)成行政上之違法行為，需承擔(dān)相應(yīng)的行政責(zé)任。在澳門《個(gè)人資料保護(hù)法》制定過程中，曾有意見認(rèn)為有關(guān)行政違法行為和罰則可抽離出來，留待政府以行政法規(guī)訂定。但澳門立法會(huì)第三常設(shè)委員會(huì)經(jīng)反復(fù)討論及對(duì)照現(xiàn)實(shí)情況后認(rèn)為：首先，此問題并非法律技術(shù)問題而是立法政策問題；其次，立法會(huì)完全有權(quán)就行政違法行為和罰則進(jìn)行立法，即立法會(huì)有此方面的立法權(quán)限；最后，在保護(hù)個(gè)人信息此一基本權(quán)利事宜上，將有關(guān)行政違法行為及罰則以立法形式作出規(guī)范是完全應(yīng)該的，亦使法律制度更加一致與完整[17]。因此，有關(guān)行政違法行為和罰則的內(nèi)容被保留在了澳門《個(gè)人資料保護(hù)法》中。

就行政違法行為種類而言，主要分為兩類。其一，不履行法定義務(wù)。包括信息控制者不履行《個(gè)人資料保護(hù)法》在基本原則、信息主體權(quán)利、信息處理特別安全措施、信息處理公開、個(gè)人信息互聯(lián)和個(gè)人信息跨境轉(zhuǎn)移等部分規(guī)定的義務(wù)（第三十三條）。其二，履行義務(wù)的不作為或有瑕疵的履行。包括信息控制者未依法將其個(gè)人信息處理情形通知個(gè)人資料保護(hù)辦公室、通知時(shí)提供虛假資訊以及作出通知時(shí)其書面通知所載資訊不滿足法律要求等（第三十二條）。

就行政違法形態(tài)而言：在客觀方面，既遂形態(tài)和未遂形態(tài)均受法律規(guī)制；在主觀方面，故意形態(tài)和過失形態(tài)亦同受法律調(diào)整（第三十五條）。此外，若同一行為事實(shí)產(chǎn)生行政違法行為競合形態(tài)，則相應(yīng)的各項(xiàng)行政處罰需一并科處而非擇一科處（第三十四條第二款）。

就行政責(zé)任形式而言，《個(gè)人資料保護(hù)法》確立了以罰款為主、附加罰為輔的行政責(zé)任形式，后者包括臨時(shí)或確定性禁止處理、封存、刪除、全部或部分銷毀信息以及由個(gè)人資料保護(hù)辦公室對(duì)信息控制者提出警告或公開譴責(zé)（第四十三條）。雖然附加罰不會(huì)直接導(dǎo)致或增加受罰信息控制者金錢上的損失，但有助于強(qiáng)化懲罰效果并在一定程度上發(fā)揮社會(huì)教育功能。

5.3 個(gè)人信息違法處理的刑事責(zé)任

針對(duì)信息控制者具有嚴(yán)重社會(huì)危害性的不法信息處理行為及其他違反個(gè)人信息保護(hù)法律的行為，立法者訂立了較為充分和嚴(yán)格的刑事責(zé)任。從罪名來看，《個(gè)人資料保護(hù)法》共列明五項(xiàng)個(gè)人信息犯罪，分別為“未履行資料保護(hù)的義務(wù)罪”“不當(dāng)查閱罪”“個(gè)人資料的更改或毀壞罪” “加重違令罪”和“違反保密義務(wù)罪”（第三十七條至第四十一條）。從犯罪形態(tài)來看，既遂和未遂均受處罰（第四十二條）。從刑罰種類來看，包括徒刑、罰金以及附加刑（第四十三條）。

6 澳門個(gè)人信息保護(hù)特別機(jī)制對(duì)內(nèi)地的啟示

內(nèi)地目前尚未出臺(tái)統(tǒng)一的個(gè)人信息保護(hù)法，亦未設(shè)立專責(zé)性的個(gè)人信息保護(hù)主管機(jī)關(guān)，因此個(gè)人信息保護(hù)的特別機(jī)制在我國現(xiàn)行法制框架中難覓蹤跡。但從2012年之前《居民身份證法》和《刑法修正案（七）》對(duì)個(gè)人信息保護(hù)的零散規(guī)定，到2012年之后《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》的出臺(tái)，尤其是2017年《民法總則》《網(wǎng)絡(luò)安全法》和《關(guān)于侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》的頒布實(shí)施，表明在“是否通過立法保護(hù)個(gè)人信息”的問題上，內(nèi)地秉持了肯定立場。因此，未來內(nèi)地在個(gè)人信息保護(hù)法的制度設(shè)計(jì)上可參考澳門經(jīng)驗(yàn)對(duì)個(gè)人信息保護(hù)的特別機(jī)制，從以下四個(gè)方面予以積極安排和規(guī)范。

首先，明確個(gè)人信息跨境轉(zhuǎn)移的條件。原則上僅允許個(gè)人信息被依法轉(zhuǎn)移至其法律體系能夠確保適當(dāng)保護(hù)程度的國家和地區(qū)，并規(guī)定相應(yīng)的例外條款。其次，重視對(duì)個(gè)人信息互聯(lián)的規(guī)管。原則上僅在法律許可或個(gè)人信息保護(hù)機(jī)關(guān)許可的情況下，方可將一個(gè)信息控制者信息庫的信息與其他一個(gè)或多個(gè)信息控制者一個(gè)或多個(gè)信息庫的信息相聯(lián)系與比對(duì)、或?qū)⑼恍畔⒖刂普叩康牟煌男畔煜嗦?lián)系與比對(duì)。再次，確立個(gè)人信息處理的通知機(jī)制與許可機(jī)制。根據(jù)不同信息處理行為風(fēng)險(xiǎn)程度高低分別規(guī)定信息控制者向個(gè)人信息保護(hù)機(jī)關(guān)履行通知或申請?jiān)S可義務(wù)，同時(shí)在法定或個(gè)人信息保護(hù)機(jī)關(guān)決定的情形下豁免或簡化某些通知與申請?jiān)S可義務(wù)。最后，健全違反個(gè)人信息保護(hù)法的法律責(zé)任體系。民事責(zé)任層面，將個(gè)人信息侵權(quán)損害賠償責(zé)任歸責(zé)原則設(shè)定為過錯(cuò)推定責(zé)任原則，損害賠償范圍同時(shí)包括物質(zhì)損害和精神損害。行政責(zé)任層面，對(duì)于既遂、未遂和故意、過失的行政違法行為均予處罰，責(zé)任形式以罰款為主。刑事責(zé)任層面，為具有嚴(yán)重社會(huì)危害性的個(gè)人信息違法行為設(shè)定具體刑事罪名，同時(shí)補(bǔ)充刑法有關(guān)個(gè)人信息犯罪規(guī)定的不足。

（來稿時(shí)間：2017年7月）

1.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.2012年度報(bào)告[R/OL].（2013-12-09）[2017-07-23]. http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=137&id=198.

2.澳門特別行政區(qū)廉政公署.個(gè)人資料保護(hù)法（法案）意見書 [Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3a.htm.

3.中國信息社會(huì)測評(píng)研究課題組.中國信息社會(huì)建設(shè)十大趨勢[N].人民郵電報(bào)，2013-09-09（006）.

4.齊愛民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國際比較研究[M].北京：法律出版社，2015：154.

5.庫勒.歐洲數(shù)據(jù)保護(hù)法——公司遵守與管制[M].曠野，楊會(huì)永，等，譯.北京：法律出版社，2008：85-88.

6.澳門特別行政區(qū)立法會(huì)第三常設(shè)委員會(huì).第3/II/2005號(hào)意見書[Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3.htm.

7.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0010/P/2014GPDP 號(hào)意見書 [Z/OL].（2014-07-28） [2017-07-24].http://www.gpdp.gov.mo/uploadfile/2014/0821/20140821095515475.pdf.

8.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0068/2012/IP調(diào)查個(gè)案摘要[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=233.

9.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0013/2012/IP調(diào)查個(gè)案摘要[Z/OL].[2017-07-24].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=230.

10.周漢華.域外個(gè)人數(shù)據(jù)保護(hù)法匯編[M].北京：法律出版社，2006：283.

11.Information Commissioner. Information Commissioner’s Office Response to the Department for Communities and Local Government Consultation on Draft Local Audit Bill[R]. London:Information Commissioner’s Office, 2012.

12.Office of the Privacy Commissioner, The Use of Data Matching in Commonwealth Administration[R]. Sydney: Office of the Privacy Commissioner, 1998: 2.

13.Parliament Office of Science and Technology, Fraud and Computer Data Matching[R].London: POST note 93, 1997.

14.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第01/P/2010/GPDP號(hào)意見書[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/uploadfile/2013/1206/20131206114014954.pdf.

15.徐存存.大學(xué)生戀愛誠信度能評(píng)測？[N].科技日報(bào)，2009-07-29（007）.

16.郭兆東.個(gè)案占整體70%申訴署倡向信貸機(jī)構(gòu)爆料增阻嚇力[N].文匯報(bào)，2015-03-25（A10）.

17.澳門特別行政區(qū)立法會(huì).2005年8月4日全體會(huì)議摘錄[C/OL].（2005-08-04）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/5.htm.