查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《现代法学》
论个人信息法律保护的思想渊源与基本原理
【副标题】 基于“公平信息实践”的分析
【英文标题】 On the Ideological Origin and Basic Principles of Legal Protection of Personal Information
【英文副标题】 An Analysis Based on “Fair Information Practices Principles”
【作者】 丁晓东【作者单位】 中国人民大学法学院
【分类】 民法总则
【中文关键词】 公平信息实践;个人信息保护;大数据;个体主义;动态保护
【英文关键词】 fair information practice; personal information protection; big data; individualism; dynamic protection
【文章编码】 1001-2397(2019)03-0096-15
【文献标识码】 A DOI:10.3969/j.issn.1001-2397.2019.03.07
【期刊年份】 2019年【期号】 3
【页码】 96
【摘要】 公平信息实践构成了全球个人信息保护的思想渊源与基本框架。对公平信息实践的演化和全球各个版本公平信息实践的原则进行总结,可以发现公平信息实践确立了以个人信息赋权与施加信息控制者责任的进路。但强化个人信息赋权却未必符合个人信息保护的基本原理,并不一定能够很好地保护个体的隐私权益。同时,对信息控制者施加某些责任也未必符合大数据的基本特征,不能恰当地利用与保护个人信息。本文提出大数据时代的公平信息实践版本,主张采取有限个体主义与动态化的个人信息保护。这一公平信息实践的版本强调平衡个人信息收集、处理和流通中的个体预期与社会预期,强调发挥个人信息的公共性价值与风险防范的个人信息保护进路。
【英文摘要】 Fair information practice constitutes the ideological origin and basic framework of global personal information protection. Summarizing the evolution of fair information practice and the principles of fair information practice in different versions around the world, we can find that fair information practice establishes the path of empowering personal information and imposing the responsibility of information controllers. But strengthening personal information empowerment does not necessarily conform to the basic principles of personal information protection, and does not necessarily well protect individual privacy rights and interests. At the same time, imposing certain responsibilities on information controllers may not conform to the basic characteristics of big data, and can not properly use and protect personal information. This paper proposes a practical version of fair information in the era of big data, and advocates the adoption of limited individualism and dynamic personal information protection. This version of fair information practice emphasizes balancing individual expectations and social expectations in the collection, processing and circulation of personal information, and emphasizing the way to protect personal information by giving full play to the public value of personal information and risk prevention.
【全文】法宝引证码CLI.A.1262116    
  个人信息保护研究已经成为法学界的热点。近年来,随着个人信息保护问题引起社会的日益关注,并且被列入国家的立法计划,各类个人信息保护研究的文献如雨后春笋般的兴起。但另一方面,在国内法学界的个人信息保护研究中,对于公平信息实践(fair information practices)的研究却基本处于空白状态,很少有学术文献对公平信息实践进行介绍,也几乎没有什么学术文献对不同版本的公平信息实践进行归纳总结,从原理上对其进行进一步分析[1]。
  对于我国的个人信息保护研究与个人信息立法而言,这不能不说是一个遗憾。从思想渊源与制度架构来说,公平信息实践提供了个人信息保护法或信息隐私法(information privacy)的思想渊源,奠定了现代信息隐私法的框架。隐私法研究的权威学者保罗·施瓦茨(Paul Schwartz)指出:“公平信息实践是现代信息隐私法的基石”{1}1607-1614。长期关注隐私问题的专家保罗那·布鲁宁(Paula Bruening)也指出:“公平信息实践的基本原则已经为世界各国、地区、公司和个人提供了关于数据保护和隐私的共同语言……当存在隐私或数据保护失败时,它们提供了测量遵守的工具和执行手段[2]。”一言以蔽之,公平信息实践“已经成为全球隐私保护的重要准则”,得到了包括中国在内的全球各个国家的认可[3]。
  本文对公平信息实践进行了介绍、总结和反思。通过对公平信息实践的介绍和总结,可以发现公平信息实践的不同版本都采取个体信息赋权与施加信息控制者责任的原则。但通过对公平信息实践的基本原理进行反思,可以发现过度强化个体信息赋权并不能有效保护公民个体的相关权益,某些施加于个人信息控制者的责任也并不合理。为了更有效地发挥公平信息实践的指引性作用,本文提出了新版本的公平信息实践。这一版本采取有限个体主义的立场与动态的个人信息保护进路,提出个人信息保护应当注重个人与社会对于个人信息流通的合理预期。同时,在大数据已经到来的时代,公平信息实践更应当注重发挥个人信息的流通价值与公共性价值,在此前提下采取措施防范相关风险。
  一、公平信息实践的起源
  公平信息实践诞生于1973年。二十世纪七十年代,美国政府用计算机数据库处理个人信息日益普遍,为了回应伴生的问题,美国政府在医疗、教育与福利部门成立了一个“关于个人数据自动系统的建议小组”(Advisory Committee on Automated Personal Data Systems)。这个小组在1973年首先发布了一份“公平信息实践准则”报告,确立了处理个人数据的五项原则[4]:
  (1)必须禁止所有秘密的个人数据档案保存系统。
  (2)必须确保个人了解其被收集的档案信息是什么,以及信息如何被使用。
  (3)必须确保个人能够阻止未经同意而将其信息用于个人授权使用之外的目的,或者将其信息提供给他人,用作个人授权之外的目的。
  (4)必须确保个人能够改正或修改关于个人可识别信息的档案。
  (5)必须确保任何组织在计划使用数据时,其创建、维护、使用或传播可识别个人数据的档案中的数据都必须是可靠的,并且必须采取预防措施防止数据的滥用。
  1973年的公平信息实践准则在1977年美国政府设立的“隐私保护学习委员会”报告中得到了进一步发展。美国政府曾经在1974年设立“隐私保护学习委员会”(Privacy Protection Study Commission),对一系列隐私问题重新进行审查。1977年,“隐私保护学习委员会”在提交给美国总统卡特的报告中,进一步发展了公平信息实践,设定了数据保护系统的三大目标[5]:
  (1)在个人对档案储存机构的期待和机构的实际做法之间保持平衡(最小化干涉性)。
  (2)对于档案储存的操作,应尽可能减少个人的档案信息成为导致对其不公平的渊源(最大化公平性)。
  (3)对于个人的档案信息的使用和披露,应当建立和界定有关责任(建立合法的、可执行的保密预期)。
  此外,“隐私保护学习委员会”报告还将公平信息实践的原则从五项扩展至八项[6]:
  (1)公开原则:必须禁止所有秘密的个人数据档案保存系统,而且机构应当设立个人数据档案的保存政策、实践和系统的公开政策。
  (2)个人访问原则:对于档案保存机构以个人可识别形式保存的有关信息,必须确保个人有权查看和复制。
  (3)个人参与原则:对于档案保存机构,必须确保个人有权更正或修改实质性的其为档案储存机构所保存的信息。
  (4)收集限制原则:对于一个机构可以收集的关于个人信息的类型,以及收集方法,应当存在某些限制。
  (5)使用限制原则:在档案保存的机构内,对个人相关信息的使用应当有限制。
  (6)披露限制原则:对于档案保存机构可能作出的对外披露个人信息,应予以限制。
  (7)信息管理原则:档案保存机构应当制定合理、适当的信息管理政策和做法,保证收集、维护、使用、传播有关个人的信息是必要的、合法的,而且信息本身是最新和准确的。
  (8)问责原则:档案保存机构应当对个人数据档案保存的政策、实践和系统承担责任。
  总结而言,1973年“关于个人数据自动系统的建议小组”和1977年“隐私保护学习委员会”所提供的两个版本的公平信息实践大致确立了个人信息保护的基本框架与原则。一方面,公平信息实践对个人进行了信息赋权,规定了个体所享有的一系列信息权利,例如个人的信息访问权、更正权与修改权等权利。另一方面,公平信息实践也对信息收集者或处理者施加了一系列义务,规定个人信息收集者或处理者应当承担相应义务,例如收集个人信息时的告知义务、使用个人信息的目的限制义务、个人信息安全保障义务等。
  二、公平信息实践的影响与演化
  公平信息实践的理论提出后,对美国、欧洲与国际组织的个人信息保护或信息隐私法产生了深远的影响,这些国家和地区的法律或者明确接受公平信息实践,或者在其法律规定中体现公平信息实践的各项原则。
  1.美国
  公平信息实践的原理极大地影响了美国的信息隐私立法。在联邦层面,1974年美国隐私法案(The Privacy Act)直接采用了1973年公平信息实践的若干原则[7]。其后,在《家庭教育权利与隐私法》(Family Educational Rights and Privacy Act of 1974)[8]、《联邦有线通讯政策法案》(Cable Communications Policy Act)[9]、《视频隐私保护法》(Video Privacy Protection Act)[10]、《司机隐私保护法案》(Driver’s Privacy Protection Act)[11]等法案中,公平信息实践的原理都得到了相应体现。在州政府层面,很多州开始根据公平信息实践原则来规范州政府收集个人信息的情形。例如马萨诸塞州制定了关于政府收集个人数据的一般性法律,将公平信息实践作为专门一章[12];明尼苏达州制定的《政府数据实践法案》(Minnesota Government Data Practices Act),进一步具体化公平信息实践的原则[13]。
  此外,一些规制机构和贸易委员会也采取或推行公平信息实践的若干原则{2}。如美国联邦贸易委员会(Federal Trade Commission)在其2000年报告中指出,当网站商业机构收集个人信息应当接受“四项广为接受的公平信息实践”[14]:
  (1)告知:网站需要向消费者提供关于其信息实践的清晰和明显的告知,包括收集什么信息、如何收集信息(例如,直接或通过非显而易见的方式,如cookie)、如何使用信息、如何向消费者提供选择、可访问性与安全、是否向其他实体披露收集的信息,以及其他实体是否正在通过网站收集信息。
  (2)选择:网站除了在消费者提供信息以完成服务时(例如完成一项交易)给出选择之外,还需要向消费者提供关于如何使用他们的个人识别信息的选择。这种选择将包括内部二次使用(例如向消费者再次进行营销)和外部二次使用(如向其他实体公开数据)。
  (3)可访问性:网站应向消费者提供对网站收集的关于他们的信息的合理访问,包括审查信息和纠正不准确或删除信息的合理机会。
  (4)安全:网站需要采取合理步骤来保护所收集信息的安全性[15]。
  2.欧洲
  欧洲立法对于公平信息实践的继受同样明显。1980年,欧洲议会通过了有关个人数据保护的《保护自动化处理个人数据公约》(Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data)。这部公约规定,如果存在自动化处理个人数据,数据主体应当有权知晓,并且了解其主要目的;数据主体有权确认与数据主体有关的个人数据是否存储在文件中;有权查看、纠正或删除数据;有权获得未能遵守其他权利的救济。
  其后,在1995年制定的《欧洲议会和理事会关于个人数据处理和自由流动的个人保护》的指令中,公平信息实践的一系列原则又得到了体现。根据工作小组的解释,这部指令至少体现了如下八项反映公平信息实践的原则[16]:
  (1)目的限定原则:数据应当只能因为某个目的而被处理,而且数据转移不应当与此目的相冲突。
  (2)数据质量与比例原则:数据应当准确,必要时应当及时更新。对于数据被转移或进一步处理,数据应当及时、相关且不超过一定的目的。
  (3)透明性原则:个体应当有权获取相关信息,比如处理的目的和数据控制者的身份,以及其他为了保证公平性的信息。
  (4)安全性原则:数据控制者应当采取恰当的技术与组织性措施来应对处理风险。
  (5)可访问性、纠正与反对的权利:数据主体应当有权获取其被处理的信息的备份,应当有权更正不正确的信息。在某些情形下,个体应当有权反对对其信息进行的处理。
  (6)对进一步转移的限制:对于进一步的个人数据转移,只有第二个接收者也受到同样恰当程度的保护,这种转移才能被允许。
  (7)敏感信息:对于涉及“敏感”类的数据,需要采取额外保护措施,比如要求得到数据主体对处理的明确同意。
  (8)自动化个人决策:当数据转移的目的是为了自动化决策,个体应当有权知晓决策的逻辑,而且必须采取其他措施来保证个体的正当利益。
  欧盟于2016年制定并于2018年生效的《一般数据保护条例》可谓是公平信息实践在欧盟法中的最新体现。第5条规定,在处理个人数据时,应当遵循如下六项原则,并承担遵守责任和证明责任[17]:
  (1)合法性、合理性和透明性:对涉及到数据主体的个人数据,应当以合法的、合理的和透明的方式进行处理。
  (2)目的限制:个人数据的收集应当具有具体的、清晰的和正当的目的,对个人数据的处理不应当违反初始目的[18]。
  (3)数据最小化:个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。
  (4)准确性:个人数据应当是准确的,如有必要,必须及时更新;必须采取合理的措施确保个人数据的准确性,即违反初始目的的个人数据,及时得到擦除或更正。
  (5)限期储存:对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间[19]。
  (6)数据的完整性与保密性:处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。
  3.国际组织
  国际组织对于公平信息实践规定最为著名的当属经济合作与发展组织(OECD)。1980年,OECD制定了《隐私保护与个人数据跨境流通指南》,确定了个人数据保护的八项基本原则:
  (1)收集限定性原则:个人数据的收集应当有限定性,而且任何此类数据都应当以合法和公平的手段获取,在合适情况下应当获取数据主体的了解或同意。
  (2)数据质量原则:个人数据应当和它们将被使用的目的相关,应当是为了实现这些目的所必要的,而且应当准确、完整并且及时更新。
  (3)目的说明原则:应当在数据收集之前说明收集个人数据的目的,使用收集的个人数据也应当只限于实现此类目的,或者和此类目的并不冲突而且在每次改变使用时都已进行说明的目的。
  (4)使用限定性原则:除了以下情况,个人数据不应被披露、访问或使用:(a)数据主体已经同意;(b)法律要求。
  (5)安全保障原则:应采取合理的安全保障措施,保护个人数据免受诸如丢失、未授权访问、销毁、使用、修改或公开数据的风险。
  (6)公开原则:对于个人数据的发展、实践和政策的公开,应当有一般性政策。对于确定个人数据是否存在,个人数据的性质,使用个人数据的主要目的,以及数据控制者的身份和常住地,应当有现成的方式来确定。
  (7)个人参与原则:个人应当有权:(a)从数据控制者那里得知数据控制者是否有和他们相关的数据;(b)以如下方式被告知:i.在一定的合理期限内;ii.如果收费的话,不超出合理限度;iii.以合理的方式;iv.以一种可理解的方式;(c)如果(a)项和(b)项中的请求被拒绝了,可以获得拒绝的理由,并且可以对拒绝提出质疑;(d)质疑关乎他们的数据,而且,如果质疑是成功的话,可以要求将数据擦除、改正或完善。
  (8)可责性原则:数据控制者有责任采取措施,保证实现上面提到的原则。
  2013年,OECD发布了一项名为《OECD隐私框架》(The OECD Privacy Framework)的新隐私政策,对1980年的《隐私保护与个人数据跨境流通指南》进行了大幅修改。OECD认为,由于社会、经济以及新技术的发展,原来的隐私保护框架已经不足以应对时代的变化。但值得注意的是,虽然OECD在新的隐私政策中对一些内容进行了删减,但对于公平信息实践的八项原则却未加以任何改变。
  除了OECD,亚太经济合作组织(APEC)也延续了公平信息实践的若干原则。2004年制定的《APEC隐私框架》规定了信息隐私的九项原则[20]:
  (1)预防损害:基于个人对于隐私的正当期待,应当设计个人信息保护以避免对此类信息的滥用。此外,基于对滥用个人信息所带来的伤害风险,应当对此类风险施加特定的责任,而且,救济措施应当和因为收集、使用和转移个人信息所带来的可能性和严重性相称。
  (2)告知:对于个人信息的操作与政策,个人信息的控制者应当提供清晰且容易访问的声明。为了保证在收集个人信息之前或收集个人信息时提供此类信息,必须确保所有合理的可操作措施都已经采用。
  (3)收集限定性:个人信息的收集应当限定于和收集目的相关的信息,此类信息应当通过合法和公平的方式获取,而且在合适的情况下应当告知个人或获取个人的同意。
  (4)个人信息的使用:收集的个人信息应当只用于完成收集的目标和其他相关目的,除非:(a)个人信息的主体已经表达同意;(b)对于个人请求的产品或服务是必要的;(c)法律或其他具有法律效力的法律文书、声明所要求的。
  (5)选择:在合适的情形下,应当为个人提供一种清晰、显著、容易理解、容易访问和可承担的机制,使得个人能够选择对所涉及的个人信息进行收集、使用和披露。对于收集可公开获取的信息,要求个人信息收集者提供此类机制可能并不合理。
  (6)个人信息的完整性:个人信息应当准确、完整以及在使用目标所需的限度内保持更新。
  (7)安全措施:个人信息的收集者应当采取恰当的措施,保护其收集的个人信息免受风险:例如丢失或对个人信息的未授权访问,或未授权损害、使用、修改或披露信息或其他滥用。此类措施应当与损害的可能性和严重性、信息的敏感性和语境相称,而且应当接受间歇性的审查和重新评估。
  (8)访问和可更正:个人应当可以:(a)向个人信息控制者确认,个人信息控制者是否有关于其的个人信息;(b)在提供关于其身份的足够证据的情形下,要求以如下方式告知他们:i.在一定的合理时间内;ii.如果收费的话,不超过合理费用;iii.以一种合理的方式;iv.以一种普遍能理解的方式;(c)确保他们信息的准确性,而且在恰当情况下予以纠正、完善、修改或删除信息。
  (9)可责性:个人信息控制者有责任采取措施,使得上述原则得以落实。当个人信息被转移给其他个人或组织,不论是国内转移还是跨国转移,个人信息的控制者都应当获取个人同意,或者应当采取合理注意义务,采取合理措施保证个人信息的接收者或组织也能以符合上述原则的方式保护信息。
  比较APEC隐私框架所规定的九项原则与OECD的八项原则,可以发现APEC隐私框架很大程度上沿袭了OECD的若干项原则的规定。但比起OECD,APEC增添了一项“预防损害”的原则。
  4.小结:公平信息实践各版本的异同
  比较各个版本的公平信息实践,可以发现公平信息实践的一些共同点与不同点。如同上文所述,不同版本公平信息实践的相同之处在于对个体进行信息赋权和对个人信息的控制者(信息收集者与处理者)施加责任[21]。而各个版本的公平信息实践的不同之处在于它们对信息主体的赋权程度不同,以及对信息控制者施加的责任不同。
  首先,就赋权程度而言,不同的公平信息实践版本采取了不同刚性程度的赋权[22]。例如在美国联邦贸易委员会的公平信息实践版本中,其对于个人信息的赋权就是推荐性的,这就意味着在美国联邦贸易委员会的执法机制中,个体并不具有对其个人信息的法定性权利。个体在多大程度上具有对其个人信息的权利,取决于不同网站或机构所设定的隐私政策。只要这些隐私政策不存在欺诈或显著不合理的情形,那么个体所拥有的信息权利就是网站所公示的权利{3}。相反,有的法律,例如欧盟《一般数据保护条例》所赋予信息主体的若干权利就具有法律强制性。网站或机构并不能通过和个人进行谈判或合约而宣称个体

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1} Paul M. Schwartz. Privacy and Democracy in Cyberspace[J]. Vanderbilt Law Review,1999,52(6).
  {2} Paul M. Schwartz, Daniel J. Solove. Reconciling Personal Information in the United States and European Union[J].102 California Law Review,2014,102(4):877-916.
  {3} Daniel J. Solove, Woodrow Hartzog. The FTC and the New Common Law of Privacy[J]. Social Science Electronic Publishing,2014,114(3):583-586.
  {4} Joel R. Reidenberg. Resolving Conflicting International Data Privacy Rules in Cyberspace[J]. Stanford Law Review,2000,52(5):1315-1371.
  {5} Omri Ben-Shahar, Carl E. Schneider. The Failure of Mandated Disclosure[J]. Actual Problems of Economics and Law,2017(2):170-198.
  {6}万方.隐私政策中的告知同意原则及其异化[J].法律科学,2019(2):61-68.
  {7} Kent Walker. The Costs of Privacy[J]. Harvard Journal of Law & Public Policy,2001(25):87-112.
  {8} Omri Ben-Shahar. Contracting Over Privacy: Introduction[J]. Journal of Legal Studies,2016,45(2):1-12.
  {9} Robert C. Post. The Social Foundations of Privacy: Community and the Self in the Common Law Tort[J]. Colifornia Law Review,1989,77(5):957-1010.
  {10}Daniel J. Solove. Introduction: Privacy Self-Management and the Consent Dilemma[J]. HARV. L. REV,2013,126(7):1880-1903.
  {11} Ari Ezra Waldman. Privacy as Trust: Sharing Personal Information in a Networked World[J]. U. Miami L. Rev,2015,69(3):559-630.
  {12} Helen Nissenbaum. Privacy in Context: Technology, Policy, and the Integrity of Social Life[M]. Stanford University Press,2009:140-160.
  {13} Andrew McAfee, Erik Brynjolfsson. Big Data: The Management Revolution[J]. Harvard Business Review,2012,90(10):60-66.
  {14} Jeremy Ginsberg, Matthew H. Mohebbi. Rajan S. Patel, Lynnette Brammer, Mark Smolinski, Larry Brilliant. Detecting Influenza Epidemics Using Search Engine Query Data[J]. Nature,2008:1012-1014.
  {15}维克托·迈尔—舍恩伯格,肯尼斯·库克耶.大数据时代:生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013.
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1262116      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多