时间:2023-03-27 16:51:22
引言:寻求写作上的突破?我们特意为您精选了12篇个人信息保护论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1974年12月31日,美国参众两院通过了《隐私权法》(ThePrivacyAct)[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
1立法原则
《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;
②个人有权知道自己被行政机关记录的个人信息及其使用情况;
③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④个人有权查询和请求修改关于自己的个人信息记录;
⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。
2适用范围
《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(individual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
3记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。
⑴为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(theFreedomofInformationAct)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。
3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。
4公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
②该项信息主要用于什么目的;
③该项信息的常规使用;
④个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
①系统的名称与地点;
②系统中包括哪一类人的记录;
③该系统收集了哪一类信息;
④这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥该记录系统的负责人;
⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。
6免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:
①被记录人的同意权;
②登记公开的数目和保存登记的义务;
③在《联邦登记》上公布的义务;
④保持记录正确性的要求;
⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥建立保护个人记录安全的行政与技术措施的要求;
⑦改变常规使用时进行公告的义务;
⑧违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
①个人查询和获取本人记录的权利;
②个人查询和获取本人记录公开情况记载的权利;
③行政机关只能保有与执行公务相关和必需的信息;
④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。
6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。
①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
②以执法为目的而编制的个人记录;
③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥文职官员在使用和晋升过程中的考核材料;
⑦可能暴露信息来源的军官晋升考核时所用的资料。
7与《信息自由法》的关系
《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。
8思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
参考文献
随着信息时代的到来,人们在日常的工作和生活中都会运用到各种信息,可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展,但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看,一些人采取非正当的手段来获取公民个人的信息,从事信息兜售业务,这几年这种现象已经十分严重,逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活,同时还会导致他们遭受一定的经济损失。基于这种情况,加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规,现行的法律条款无法发挥应有的约束力,同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题,采取有效的方式和手段为公民提供有力的保障。
一、 公民个人信息的基本概述
(一)个人信息的含义
在实际的工作和生活中,个人信息的表现形式是非常多样的,同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律,从实际的情况来看,我国公民个人信息保护意识相较而言是比较薄弱的,个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别,综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容,也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的,因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。
(二)个人信息的基本特征
个人信息的特征比较明确,主要包括以下几个方面。首先是信息的主体性。其主要指的是个人信息是归属于某个独立的主体,这个主体拥有法律所赋予的权利和义务。通过对这些信息的管理和分析,就能够直接有效的定位信息的主体。其中就涉及到了信息的管理者和拥有者,管理者拥有的知识管理权,并不能改变个人信息的根本属性;而作为信息的拥有者本身,会因为个人的变化而发生相应的变化。因而个人信息的主体特征是其基础特征。其次是信息的可识别性。通过个人信息可以准确的分辨出信息的主体,在个人信息中有能够直接判断主体的信息,也有间接判断的信息,其中能够直接进行判断的信息的差异性是非常明显的。 最后就是个人信息的价值性。这种特征主要体现在信息主体在人格和财产等方面的信息,其实质就是社会资源,这种信息能够创造出一定的利润和价值,个人信息的价值性特征也是尤为明显的。
二、 加强公民个人信息刑法保护的必要性
(一) 惩治个人信息侵犯行为的需要
通过实际的案例我们可以了解到公民个人信息受到侵犯所造成的影响是非常大的,因而需要对这种行为进行惩罚。对于这些行为本身而言也有一定的差异,对于违法程度较轻的行为可以采用民事手段或者是行政手段对行为主体进行惩治。然而对于利用个人信息实行诈骗活动的行为有涉及到其他罪行,这个时候就需要用刑法来进行严厉的处罚,防止这种行为的进一步扩散。当其他法律无法对某种犯罪行为进行约束的时候,刑法的威慑力不容忽视。 从目前的情况来看,侵犯个人信息行为已经愈演愈烈,并且造成了严重的影响。而个人的信息安全对社会的稳定发展有着重要的意义,这种行为在一定程度上已经制约了社会经济的健康发展,因此公民个人信息的刑法保护有着一定的必要性。
(二)完善法律调控功能的需要
通过对我国现行法律的研究,在行政法律中有相关的条款涉及到公民个人信息保护的内容,其中也明确了侵犯个人信息行为应当承担的相关责任。但是在刑法中,并没有与之相对应的条款对这种行为进行约束。因而在司法实践的过程中,很多犯罪行为已经对社会造成了严重的危害,但是刑法中并没有涉及到该类犯罪行为,导致行政法律的相关条款失去了其原有的约束力。在我国刑法的立法结构中,刑事责任的确定需要根据刑法的规定来执行,目前刑法并没有对公民个人信息予以相应的保护。在社会不断发展的过程中,个人信息安全的重要性逐渐凸显出来,在这种情况下我们需要完善相关法律来保障公民的基本权益。在刑法中应当对此类行为进行补充,从而与行政法律相互协调,而对于特别严重的犯罪行为也应当纳入到刑法中,这样才能有效的发挥法律的作用对公民个人信息进行全面的保护。
(三)世界立法的必然趋势
刑法相对于其他法律来说具有更强的约束力,能够对犯罪行为予以沉重的打击。根据世界其他国家的立法情况来看,已经逐渐将公民个人信息保护纳入到刑法范围中。 对于侵犯个人信息的行为需要承担刑事责任已然成为世界各国的普遍做法,这种方式也取得了一定成果。因而我国在制定相关法律的时候,可以借鉴他国的成功经验,使得我国刑法的立法结构更趋完善。
三、现阶段我国公民信息保护存在的问题
(一)公民的个人信息保护意识比较薄弱
在人们的潜意识里,个人信息仅仅是身份的证明,并没有涉及到其他的问题。然而随着社会的发展,我国的计算机应用水平有了明显的提升,在这样的环境下,人们的个人信息就有了新的属性,也就是财产属性。基于目前的情况,公民个人信息的价值呈现持续上升的趋势,个人信息的收集和利用受到了社会各界的广泛重视。但是从信息保护安全的角度来说,公民在这方面的意识是比较薄弱的,社会中的很多方式都能够获取公民的个人信息,他们对信息保护并没有引起足够的重视,导致公民信息泄露的情况十分严重。但是在信息泄露以后,很多公民都不知道通过何种方式去维护自己的合法权益,最终遭受了更大的损失。
(二) 多样化的个人信息侵犯方式
在实际的案例中,个人信息受到侵犯的方式呈现多样化的形式发展。通过总结和归纳,信息窃取和信息滥用是现阶段侵犯公民个人信息的主要方式。首先是信息窃取,也就是盗用公民的个人信息。我国相关规定已经明确指出盗窃个人信息是违法行为。这种方式主要是通过互联网以及电话的方式来获取的,这种行为已经严重威胁到了人们的财产安全。然后则是信息滥用,主要指的是没有通过公民的同意就使用公民的个人信息。这种行为同样具有严重的危害性,需要承担相应的法律责任。除此以外,还有信息诈骗、信息污染等侵犯方式,这些行为已经构成犯罪,对社会造成了严重的危害。
(三) 个人信息侵犯行为的主体逐渐复杂化
随着信息化时代的到来,侵犯公民个人信息的行为主体也愈加复杂。首先是政府的相关工作人员。政府相关部门所收集和储存的个人信息是非常全面的,这就具备了向其他机构非法提供个人信息的条件。同时在实施的过程中也是较为容易的,通过实际案例来看这种情况是存在的。其次是商业机构,现阶段很多商业机构通过各种方式收集到了公民的个人信息,但是这些机构并没有对信息保护引起应有的重视,甚至很多商业机构将个人信息泄露给其他非法机构,造成了严重的危害。最后就是公民个人,网络黑客运用相关技术大量的盗取个人信息以获取利益,导致公民既是侵犯行为的执行者,也是最终的受害者。
四、完善我国公民个人信息刑法保护的有效对策
(一)明确规定公民个人信息的范围
在我国现行的刑法中并没有对公民个人信息的范围作出明确的界定,这主要是因为我国刑法理论中对公民个人信息的研究并不多,同时缺乏相应的经验。但是个人信息没有明确的界定,在司法实践中会造成一定的困扰。根据世界各国的相关立法来看,大多数都已经规定了个人信息的具体范围。因而我国在对公民个人信息实行刑法保护的时候,可以参考这些国家的立法规定,然后根据我国当前的实际情况,具体的列出公民个人信息的类型和范围。公民个人信息范围的确定是实行刑法保护的重要基础,最终才能达到保障公民合法利益的目的。
(二)建立全面的刑罚体系
一、问题的提出
从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。
资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。
TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。
二、信息服务贸易与个人资料保护的矛盾及冲突
1.资料与信息
资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。
2.信息服务贸易对个人资料保护的影响
(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。
以提供信息服务为目的的交易行为,我们称之为信息服务贸易。
对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。
信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。
与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。
(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。
3.个人资料保护一定程度上限制了信息服务贸易的发展
各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。
为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。
在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。
三、国际间关于信息服务贸易的规范
1.经合组织资料跨国流通宣言
经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:
(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。
(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。
(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。
该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。
2.WTO服务贸易总协定
针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(GeneralAgreementonTradeinServices),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。
从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。
四、我国的应有立场
1.国内现行规定
2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。
而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。
由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。
总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。
2.我国应持逐步开放,兼顾保护的立场
资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。
TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。
二、信息服务贸易与个人资料保护的矛盾及冲突
1.资料与信息
资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。
2.信息服务贸易对个人资料保护的影响
(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。
以提供信息服务为目的的交易行为,我们称之为信息服务贸易。
对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。
信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。
与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。
(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。
3.个人资料保护一定程度上限制了信息服务贸易的发展
各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。
为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。
在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。
三、国际间关于信息服务贸易的规范
1.经合组织资料跨国流通宣言
经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:
(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。
(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。
(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。
该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。
2.WTO服务贸易总协定
针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(GeneralAgreementonTradeinServices),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。
从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。
四、我国的应有立场
1.国内现行规定
2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。
而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。
由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。
总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。
2.我国应持逐步开放,兼顾保护的立场
如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。
WTO要求其成员必须在市场经济的共同基础上,实现全球范围的贸易自由化,信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远,目前尚无完整成文的《电信法》,所以,加入WTO,我国的电信服务业将面临一场严峻的挑战。当然,中国加入WTO后,按《服务贸易总协定》的电信服务协议,作为发展中国家,中国在开放过程中可逐步参与,并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款,保证民族产业的发展。
中图分类号:G236 文献标识码:A 文章编号:1672-8122(2014)08-0129-02
人文主义是一种哲学理念和世界观。所谓人文关怀,即以人为本,着眼于对人本身的关注,肯定人的价值,充分重视“人”这一主体,注重人的个性解放和自由平等,尊重人的理性思考,关怀人的精神世界。随着社会的发展,人类越来越向文明迈进,人文关怀也愈来愈受到关注。
学术期刊作为一种特殊的媒介,其要义是传播学术信息,展示科研成果,促进文化交流,推动学术繁荣和科技进步。学术期刊存在的依据也主要基于所具有的社会价值,而社会价值和功能的实现,有赖于各种因素的合力作用,其中,人是最核心的要素[1]。这主要涉及到作者、编者和读者三方的关系,但在当前行政主导的语境下,在现行期刊管理体制下,各类刊物大都强调编者的要求、读者的需要,却极少考虑到作者的意愿;结果,势必造成作者主体身份的隐没,创作劳动未得到充分尊重,个人的诉求和认知也常被漠视。
作为科研队伍的一员,我们对此有着深切的体会。同仁聚首,言必论文,而每谈及论文必感慨投稿、发表之诸多无奈,譬如,投稿不见回复啊,稿件石沉大海啊,盼了好几年还没见刊啊,等等。因此,学术期刊可否从作者的视角,从基于人文关怀的视角,思考如何给予作者更多的尊重与体谅,促使众多的科研人员投入更大的热情从事科学研究,涌跃投稿,推动期刊的繁荣与发展?答案是肯定的,学术期刊在这方面尚有许多工作可做。
一、适度呈现作者个人信息
以人性化的方式呈现作者个人信息。作者个人信息,是指在论文正文前后或首页角注下的作者简介。目前,有关作者简介的呈现方式大致可分为三类:一是残缺式,一是羡余式,还有一种处于中间状态,即适度的呈现。残缺式呈现的作者个人信息,一般只提供了作者的姓名。这类过于简单介绍作者的方式具有许多弊病,给读者造成“此种刊物不严谨、不规范”的印象,因为同名同姓的人很多,又未署作者单位,遇到此种情形,读者常常分不清楚究竟系何人所著,无形中降低了文章内容和刊物的可信度;不过,残缺式的作者简介大都出现在学术含量较低,内容较为通俗的刊物上。
羡余式是指非常详细地作者的个人信息,以致到了多余的程度,即过度地曝光作者的私人信息,一些不必公开的个人生活情况也出现在期刊上。目前,在中国,这种介绍作者的方式被许多刊物所采用,尤其是各大学学报或高校创办的学刊,不论是理工类的还是社科类的,也不论是知名的还是普通的学报,基本上都采用这种方式。基本格式是:姓名(出生日期),性别,学历(学位),职称,主要研究方向;有的还提供籍贯、邮箱地址;也有的另在文后补充说明通讯地址和电话号码。
其实,学术期刊的宗旨是提供的平台,而学术论文的主要价值是展示最新的研究成果,以促进学术交流和进步。至于稿件刊发与否,主要以论文的学术水平和社会价值为衡量的标尺;读者查阅论文,也主要是参考相关研究资料、数据和学术观点,这些似乎均与作者生于何时、源于何地、官衔多高等无多大关联,过于细致地,既无必要,也浪费大量的人力与物力。在这些被羡余的个人信息中,公开作者的出生年月尤其不合情理,体现人文关怀的缺位,因为这属非常隐密的个人信息。现在学术论文几乎都被期刊网收录,只要连接互联网就可查询,论文作者不是公众人物,只是普通的科研人员,似乎没有必要公开他们的生辰贵庚。
在当今网络信息时代,人们的公民意识不断觉醒,越来越重视维护个人信息的安全,政府管理部门也已意识到这一点,出台了相应的举措;如据新华社消息,我国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起实施,该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权,并提出处理个人信息时应当遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。对于大部分论文作者而言,在刊登论文时公开自已的具体年龄并非出于自愿,仅仅是为了服从刊物统一体例的要求。
无论是残缺式还是羡余式的作者简介都是有缺陷的,即不妨采用适度的介绍方式。何谓适度,我们认为,随同论文作者的姓名和工作单位即已基本满足简介作者的要求,在此基础上,也可再适当介绍作者的研究专长,甚至职称和电子邮箱,这些信息提供了足够的作者背景,也便于同行进行交流。当前,大部分高端的、学术声誉良好的期刊采用了此种方式。这是一种较为可取的作者个人信息呈现方式,体现了最少够用、简省明确而又充分尊重作者个人信息隐密的原则。况且,国外的学术期刊也基本上遵从此种简介方式,尚未发现欧美哪种学术期刊公开作者的出生年月和其他具体的个人信息,因此,从与国际标准接轨的角度看,也宜采用适度的呈现方式。
每种期刊都有自已的编排体例,以体现独特的版面风格,有些期刊的排版风格差别还挺大。所以,在给某一刊物投稿时,作者一般都被要求对论文文本进行一定的编辑,使之符合该刊的格式要求,但不同的刊物对稿件的编辑程度要求不同。有的期刊要求非常具体繁琐,不管文章是否会被采用,也不管被录用的概率有多高,投稿前即要求作者深度介入稿件文本编辑;比如,要求作者按刊物的格式对论文进行细致的编辑,从标题、正文到附注、参考文献,从字体、字号到行间距等都有非常严格的规定,如不按其格式编辑,稿件将有被拒之门外的风险。但事实上,许多重要核心刊物的用稿率都非常低,大约只有8%~10%的录用率;如此,其实只有那10%左右编辑后的文稿被采用,而90%的作者花了大量的时间作无用功。而且,这只是针对某一刊物的版式风格,若投向他刊,又得按另一刊物的格式重新编排,造成大量的资源浪费。其实,这又有何必要呢?庄子云:“吾生也有涯,而知也无涯。以有涯随无涯,殆已!”庄子原意是说生命是有限的,知识是无穷的,用有限的生命去追求无限的知识,就会让自己精疲力竭。此处,我们暂且不讨论庄子养生观的对与错,但与此相对,若用有限的时光去做无功的事情,不也是对生命的无谓吗?
所以,对初次投稿的文本只作基本的编辑要求就可以了,即允许先投稿,待审稿通过决定录用后再要求作者认真地加以修改,并按刊物的体例框架进行编排。这样的投稿方式更有针对性,作者不需盲目地为某一刊物编辑文本,节省了许多时间和精力。况且,从文章内容与形式的对应关系看,内容显然重于形式,学刊接受投稿和进行审稿也主要是看文章的质量,而不是排版的形式。对尚未决定是否录用的稿件作细致的编辑要求似乎既无必要,也不符合省力的原则。
三、及时反馈收稿、审稿信息
当前,在论文的投稿、审稿和发表整个流程中,作者虽是论文写作的主体,但却处于相对被动的地位,主要由编辑部决定是否接受投稿和予以发表。虽然现在全国学术刊物有几千种,但面对庞大的科研队伍,众多的论文作者,每个学科高质量的期刊仍然是稀缺资源,不能满足需求,所以,在处于买方市场的情况下,学术期刊在处理来稿的程序上还有许多待完善的地方,尤其是在收稿和审稿的反馈上常存在轻慢作者的情形,这在一定程度上伤害了作者对学术期刊的信任和撰稿、投稿热情。
学刊对作者投稿作出的反应,一般存在三种情况:一种是消极和低效的,要求作者寄打印稿,但未给作者任何回应,有时作者甚至不知是否已成功地投递了稿件;另一种情况,目前比较常见,可以说是大多数期刊所采取的回应方式,就是通过电子邮件接受投稿,设置自动回复邮件,告知作者收到了稿件;还有部分期刊的反馈则更为积极和温馨,编辑针对每个作者的投稿给予了及时的回复,告知收稿情况和审稿周期及一些注意事项,并给一个稿件编号,以便日后查询审稿进度,严格遵守审稿期的承诺,审稿期内无论稿件是否被采用都会给作者一个反馈。像这样及时、简短、温馨的投稿反馈,使每个作者都能感受到尊重和劳动的价值,激发了作者的创作和投稿热情。当然,这种收稿回复方式会花费编辑一些宝贵的时间和精力,可能很多刊物因稿件数量太大而难以做到,但至少可以通过在线投稿,设置专门的投稿邮箱,给予每个作者一个及时的投稿反馈,使投稿者耐心等待进一步的审稿结果。
现在,比较规范的学术期刊对来稿的审理一般都采用三审制,即编辑初审、专家通讯评审和编辑部终审。审稿周期短则一月,长则半年至一年。许多刊物虽在征稿中言明审稿的期限,但并没有完全信守自制的规定,往往超过所说的限期,有的说是三个月审稿期,却过了半年都没有回音,每当作者去电询问,答复常常是仍在审稿中;有的说是半年审稿期,结果一、两年也没回音,作者投出的稿件如石沉大海,编辑部既不说“录用”,也不说“不录用”,不顾作者焦急等待和无限期盼的心情。
编辑工作是一种奉献的工作,是组织精神产品生产的社会活动[2]。在审稿过程中,如果编辑能及时地给作者以反馈,可以减少作者焦虑的心情;如果稿件被采用,编辑及时、准确地将修改意见传达给作者,则可以缩短作者修改稿件的时间,加快整个审稿的流程。所以,编辑积极主动地对待审稿工作,编辑和作者之间就能形成良好的互动,大大地提高稿件的处理时效。
总之,与报纸、广播、电视、网络等大众媒介相比,学术期刊比较独特,面向的不是普通受众,而是具有一定学术专长的高级知识分子和科研人员,这些专业人员撰稿、投稿也不是为了经济效益,而是为了展示最新的研究成果和学术见解。所以,学术期刊作为传播研究成果和交流思想的平台,应着眼于以人为本,给予作者更多的便利与人文关怀,共同促进科技进步和学术繁荣。况且,在当前期刊数量众多的情况下,刊物只有具有核心竞争力,才能赢得作者、读者的信任,也才能在竞争中占据独特的优势,形成期刊产品的社会影响力,打造成品牌期刊[3]。学术期刊回归作者本位,在稿件处理中体现一定的人文关怀,既是时代的召唤,也是全体科研同仁的共同心愿。我们用心在思考,我们用笔来表达;我们相信,科技推动社会进步,学术创作劳动会被尊重,普适的人文光辉将照耀每一个体。
参考文献:
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
个人信息是现实生活中和个人有关的一切信息,包括范围广泛:个人身份认定资料、个人背景及其他资料等。这些信息能反映个人的很多方面,通过多种社交方式以不同形式记载在多种媒介上。通过考察记载于各种媒介上的个人资料,及结合其他相关信息,便可以描绘出一个人的某一方面特征或某一社会状态。这些个人信息具有在众多群体中识别特定主体的功能。
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
我国现有的一些法律虽然涉及对个人信息的保护,但比较零散,尚未形成完整的法律体系。现有法律法规中涉及个人信息保护的内容有200多个条文,分散在37部法律、15部司法解释、124部行政法规和部门规章中。现行法律未将个人信息作为直接的保护对象,对个人信息的保护散落在各部门法及行业规范中。首先,在隐私权保护方面中,仅提供了有限和间接的保护名誉权的规定中,《宪法》和《民法通则》都有对隐私权的间接保护。其次,在通信领域、居民身份证个人信息保护方面、储户个人信息保护方面、公民医疗信息保护方面、个人档案保护方面,主要通过在《邮政法》、《居民身份证法》、《传染病防治法》、《执业医师法》、《护照法》、《档案法》等单行法中设置专门条款对公民的个人信息加以保护。在个人信息的保护手段上,主要依靠行业内部规范或信息持有人、控制人的单方承诺,如《中国工商银行员工行为守则》、《医务人员医德规范及实施办法》、《医疗机构病例管理规定》等,但由于目前金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范,所以,个人信息管理和保护仍很不到位。除了上述对不同领域的个人信息的规制外,法律也加大了对侵犯个人信息的处罚力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”,加大了个人信息犯罪的刑法打击力度。
2013年,2月1日起,国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施。该《指南》属国家标准“指导性技术文件”类,对利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护技术水平,促进个人信息的合理利用。《指南》的出台将对后续个人信息保护的相关工作起到指导性的作用,相关监管部门可以依据国家标准的技术支撑,规范企业对个人信息的使用。
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
欧盟在个人信息保护方面采取了以国家立法为主导的模式,主要通过综合立法来实现对个人信息的保护。其特征体现在:1.通过综合立法对个人信息进行保护。其对个人信息的法律保护要经过两个层面:首先,由欧盟“指令”,为各成员国制定数据保护的法律框架提供依据。《数据保护指令》、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于在信息高速公路上收集和传递个人数据的保护指令》、《隐私与电子通讯指令》等一系列条约或指令,对欧盟各成员国制定个人信息保护法起到了宏观指导作用。其次,欧盟成员国在统一指令框架下,根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》、《多媒体法》以及《联邦数据保护法》等。2.欧盟模式在内容上更关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利,公民有权自主决定其个人信息是否公开。欧盟成员国对于政府权力的限制较少,主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。
欧盟的这种统一立法模式使得对个人信息的保护更加具体全面,但这种保护模式也有缺点,如欧盟委员会等机构缺乏执行能力,欧盟本身对于相关违法行为无力处罚,需要依赖成员国的数据保护机构来进行制裁,而欧盟成员国内部对此类行为的监督又受到很多因素的制约。此外,全面细致的规定可能会阻碍个人信息的正常流通,限制企业的自由发展。
(二)美国模式——分散立法和行业自律相结合
美国的行业自律模式是普通法系国家个人信息法律保护模式的代表,其核心内容是:1.立法方式上表现为行业自律和单行法规相结合。因为基于政府权力应受到限制和保护公民个人自由的思想,美国对于隐私权的保护更关注个人自由免受公权力的侵犯。一部统一的个人信息保护立法很难被各个公共组织一致接受。其对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的,政府对个人隐私的保护只是起到一种协助和指导作用,并不直接介入干涉。尽管美国制定了普遍适用于整个联邦的《隐私权法》、《电话消费者保护法》等一系列法律,但其中多数是针对某些特定情形、某些特定商业部门有可能滥用公民隐私权等的立法。2.保护内容的二分性。保护领域从内容上看,对个人隐私权的法律保护主要划分为公、私两个领域,并采用不同的保护方式:在公领域,美国政府制定了大量的单行法规来规范政府行为,保护公民隐私权;在私领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全。
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶较高的法律,没有形成严密的个人信息保护法律网。要实现对个人信息的最佳保护,必须通过立法。对于具体立法模式,欧盟模式更适合我国的国情,即由国家制定专门的个人信息保护法,统一规范个人信息的收集、处理和利用。在具体法律内容上,构建保护个人信息安全的完整法律体系,应建立保护个人信息安全的基本法律制度。包括个人信息处理活动应当遵循的原则、信息主体在个人信息活动中享有的权利、相关组织机构在处理个人信息过程中需承担的义务、非法手段获取个人信息的行为的惩治措施、个人信息保护的监管体制等。只有把个人信息保护纳入到法治化的轨道,才能实现对个人信息的最佳保护。
(二)加强行业自律
一、消费者个人信息,经营者不得擅自泄露
新修正的《消费者权益保护法》将第十四条修改为:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护,新增“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”作为第二十九条。
虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一,但是只是笼统地将隐私权确认为公民的基本权利,但是当具体的隐私权受到侵害时,如何界定隐私权的范畴,通过何种途径来保护这一权利时,如何将事前预防与事后救济更好地结合在一起,还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中,是我国在对公民隐私权进行保护上的一大突破和亮点。
二、商品“三包”,网购七日内无理由退货
修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品,消费者有权自收到商品之日起七日内退货,且无需说明理由,但下列商品除外:
(一)消费者定作的;
(二)鲜活易腐的;
(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;
(四)交付的报纸、期刊。
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
一、个人信息的界定及民法性质分析
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在着名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
二、个人信息法律保护的必要性与两种保护模式
(一)个人信息法律保护的必要性
1.个人信息保护是信息时代保护自然人的需要
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
2.个人信息保护是信息时代促进贸易与合作的需要
在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。
(二)个人信息的一般保护模式和民法保护模式
目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。
1.个人信息的一般保护模式
(1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。
论文摘要:《政府信息公开条例》的实施标志着我国政府信息公开制度建设发展到一个新的阶段,但是,政府信息公开中的个人信息保护问题也不容忽视,这就需要在政府信息公开所代表的社会公共利益和个人信息保护所代表的个人利益之间进行平衡。
政府信息公开是现代行政法构架中的重要制度,其顺应了当代行政法的控权理念。随着电子政务的推进,行政机关搜集公民信息的能力日渐加强,方式日渐多样化,行政机关在公民不知情的情况下收集其个人信息以用于行政管理之需,个人信息在被政府收集、处理并储存后,就不仅仅是个人信息了,同时也是政府信息,即存在一个个人信息向政府信息转化的过程。正是这个过程使得个人信息走出了纯粹的私法领域,成为了政府信息的一部分,而个人信息的合理正当使用影响着相对人的切身权益,个人信息控制权由此也受到了前所未有的威胁。现有的"透明公民——信息政府"的格局是危险的,信息公法保护的目标应是形成"透明政府——信息公民"的格局,这才符合现代行政法的控权理念和服务理念。在当前强调信息公开的学术氛围中,学者大多就政府信息公开的制度构建进行研究,而对于公民信息权保护的关注并不多。行政主体在信息公开的过程中如何充分保护个人信息是一个容易被忽视的研究课题。
一、保护政府信息公开中的个人信息的必要性
2008年5月1日《政府信息公开条例》正式实施,一股申请信息公开的热潮便席卷了整个中国。当人们都在热议《政府信息公开条例》给我们带来的欣喜时,笔者却注意到以下几则案例。
案例一:2009年3月1日开始实施的《山东省实施〈中华人民共和国道路交通安全法〉办法》规定:我省机动车驾驶人的驾驶安全信息,包括驾驶人道路交通违法、事故处理、违法行为累积记分和涉及驾驶安全的其他信息将全部公开,公安机关交通管理部门还将为单位和个人查询信息提供便利。[1]
案例二:2008年11月7日,公安部全国公民身份证号码查询服务中心面向公民个人推出公民身份信息核查网上自助服务。[2]只要知道身份证号与姓名,花费5元即可查到该人的照片。
案例三:广州市国土房管局属下阳光家缘网站,为购房者提供了权威的平台。只要输入要查询的项目名称,马上就能进入这个楼盘,获得该项目所有单位的信息。所有信息都用不同符号表示。菱形是抵押,方形是已备案,从阳光家缘公开的项目信息表,就能看出邻居、朋友谁是一次性购房,谁是分期按揭。[3]
比起那些要求政府公开各种过去藏着掖着的信息的案例,政府信息公开侵害公民个人信息的案例显得并不显眼,但随着《政府信息公开条例》的深入实施,由法律上的漏洞和欠缺带来的问题必将逐渐显现出来,而政府信息公开与个人信息保护之间的冲突也将愈发激烈。
笔者将政府在信息公开过程中侵害公民个人信息的情况分成两种类型,一是以公开政府信息之名公开他人个人信息,此处有3种表现形式:一种是政府主动公开了公民的信息造成侵害的;第二种是申请人申请公开某一信息,政府未通知权利人便公开了该信息并造成侵害的;最后一种是申请人申请公开某一信息,权利人经政府通知表示不同意公开,政府最终还是公开了信息并造成侵害的。比如山东省主动公布驾驶员违法驾驶的信息,侵犯到驾驶员的个人信息则属于第一种,也是较为常见的一种。二是基于公共利益的考量,将一部分个人信息作为公共记录的形式存在而允许第三人基于特定的目的而查询的,而公共机关没有防止非法的查询、处理以及利用等侵害公民个人信息情况的发生,比如公安部提供的全国公民身份证号码查询服务中心以及阳光家缘网站公开的项目信息表,只要清楚知道姓名与身份证号码,花费5元即可清楚知道该人的相片;进入阳光家缘网站,输入楼盘名称,马上就能获知该楼盘所有单位的信息,邻居、亲友谁是"房奴"一目了然,直接侵害到公民的财产隐私权,由于行政机关没有做好相应的防范机制,导致可能存在第三人基于非法目的而侵害到公民的个人信息,进而侵害公民的合法权益。
二、政府信息公开中披露个人信息的必要限度
既然政府信息公开会侵犯到个人信息,那么是不是就应该禁止政府信息公开呢?显然不是。政府信息公开有其合理性与价值。现代政府的管理是建立在大量的信息基础之上的,其范围涵盖了社会保险、劳动保障、医疗教育、居民身份认证、税款征收、人事管理和犯罪治理等各个领域。没有准确的信息,行政机关很难对公民做出正确的行政行为,也无法形成科学、有效的行政政策。人们的生产和生活也因为处于信息时代而产生了对信息的依赖,在信息成为一种公共产品的语境下,作为公共产品提供者的政府当然负有向公民公开其所需要信息的义务。可见,实现政府社会管理的职能,履行提供公共服务的义务,保障公民的知情权是政府收集和公开个人信息的价值基础。
随着行政活动的增多和日趋复杂,行政主体对个人活动的控制范围以及对个人提供服务的范围都达到了前所未有的程度。行政主体通过多种行政活动收集了大量的个人信息,个人的信息在很大程度上已经记录在行政主体的文件中,而且由于电子计算机的利用,行政主体收集、储存和传播信息的能力也空前提高,信息化使行政权力变得更为强大,减弱了个人权利对抗行政权力肆意扩张的能力,个人信息控制权受到的威胁超过了以往任何时代。在政府信息公开的大趋势中,如何处置政府信息中的这些个人信息就成为一个极为敏感的问题。
如果说我们可以将政府公开我们的个人信息看作是公共利益对个人人格权的一种合理的侵犯,那么我们为何不放弃人格权的保护?我们当然可以考虑放弃,但前提是假设政府可以保证它绝对按照其收集的信息的目的利用信息,可以保证其所披露的信息均被合理的利用,可以保证其保有的信息绝对安全。很显然,以上的三个假设不可能绝对成立,那也就意味着政府公开个人信息可能对公民产生更大的伤害。政府信息中包含的个人信息能否开放,如何在公共利益和个人利益之间保持一个平衡,成为一个迫切需要做出科学回答的基本问题。
三、政府信息公开中个人信息的制度设计
对于上文所述的两种政府信息公开侵害公民个人信息的类型,应当有不同的解决机制,下文将分别讨论。 (一)向信息主体告知的程序性规定
政府出于国家治理及公共利益的保障需要对个人信息进行必要的侵害,而如何使这种侵害降低到最小的程度,需要通过对政府公开个人信息时的程序设计加以保障。笔者认为程序设计的重点和基础是政府的告知义务,尤其是在依申请公开中的告知义务。
在依申请公开的场合中,申请人可能会要求政府公开自己的某些信息,也可能要求政府公开他人的某些信息,而无论是自己的信息还是他人的信息中均有可能还涉及第三方信息权利人。因此,政府的告知义务包括:(1)对信息公开相对人进行告知。信息公开相对人享有是否同意公开自己信息的权利,而这一权利是建立在他(她)清楚地知晓自己的哪一条信息要在何时、向谁公开的基础之上的。信息公开的申请人并不一定会通知信息公开相对人,倘若政府不进行告知,信息即将在其所有人不知情的状态下被披露,从而使其同意的权利形同虚设。(2)对信息中涉及的第三方的告知。这里所说的第三方,指的是信息的申请人和信息公开相对人之外,该信息中涉及其他自然人。例如一份文件中很可能包含多个人的信息,如果申请人接触了该份文件,则有可能接触到他本人或者他所欲获取的某一人以外第三方的信息。而这种获取很可能是第三方基于其隐私权所不愿意发生的,并且在不能排除申请人错误使用或者滥用该信息可能性的前提下,第三方的个人信息还存在遭受侵犯的可能。所以,当申请人申请公开的信息涉及到第三方时,且对该信息无法做部分公开处理时,应当告知第三方。从某种意义上说,此处的第三方也可以被包含在信息所有人的范畴中,只是因为这一情形比较特殊容易被忽视,所以单独列出。(3)对申请人的告知。对申请人的告知义务主要是要求在其申请信息使用的范围之内,合理使用信息。笔者认为政府履行这一告知义务的意义在于,这可以成为政府的免责条款。申请人申请公开某项信息必须向政府说明其目的及使用的范围。在同意公开之后,申请人就获得了该信息,政府应当要求申请人正确、合理使用信息,但政府无法保证申请人不会滥用。如果在政府告知之后还出现滥用并造成对个人信息侵害的,政府可以免责,信息主体只得要求申请人就侵害承担法律责任。当然,对于信息所有人和信息中涉及的第三方进行告知也是政府免责的组成部分,如果信息主体在权利受到侵害时发现政府没有履行告知义务,则可以要求政府承担法律责任。
(二)防范非法查询个人信息的机制
在公众作为政府公共记录的合法查询人对公共记录中的个人信息查询时,公共行政机关如何防止非法的查询、处理以及利用等侵害公民个人信息情况的发生。如上述案件中的身份证查询系统以及阳光家缘公布的项目信息表。如何防范在公共记录中非法查询个人信息就成为一个重要问题。
学者们在有关规制第三方查询公共记录中的个人信息方面提出了四种机制[4]。此处只提出两种:一是目的约束机制。即通过立法规定,政府披露公共记录中的个人信息只能用于与该信息收集目的相一致的运用。关于目的约束机制的运用取决于立法对各种个人信息的收集目的的明确表述,否则就会面临行政法上的自由裁量权和执法中的随意性解释等问题。二是程序约束机制。这种机制主要通过四种具体的方法来实现:一是对公共记录查询中的个人信息施以数量限制;二是在检索个人信息时,限制与应保护的个人信息有关的检索词(如年龄、婚姻状况等);三是对在一个公共登记系统中可获得的个人信息的总量和类型加以限制;最后是限制公共记录系统中以电子形式存在的个人信息的可获得性。此机制完全是技术性的。
笔者以为应把这两种机制结合起来善加利用,从而实现在公共行政机关向第三方披露个人信息的过程中较好保护个人信息的目的。
参考文献
[1]山东明年3月起全部公开驾驶员违法信息[EB/OL][2010-4-22]chinatransparency.org/newsinfo.asp?newsid=2370.
随着“可佩带”智能设备的出现,我们每一个人的位置、行为都可被记录分析,随之而来的便是大数据时代的来临。而源自1890年沃伦和布兰代斯提出的隐私权内涵也不断地扩张,逐渐成为一项基本权利。大数据和隐私权,两者随着各自边界的延伸而交织在一起,其相互争夺自身发展权利的场景将是我们这个时代最为重要的事件之一。
一、大数据和网络隐私权涵义辨析
(一)大数据的内涵
正如诸多新兴事物一样,大数据至今还没有统一的定义。在维基百科中,大数据是这样被定义的“大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。”可以说这并不是一个精确的定义,因为定义中采用了“无法通过人工”这样的否定句式,而“合理时间”亦是一个模糊的范围。IDC(International Data Corporation)则如此定义“大数据一般会涉及2种或2种以上数据形式。它要收集超过100TB的数据,并且是高速、实时数据流;或者是从小数据开始,但数据每年会增长60%以上。”这个定义虽然给出了明确的量化标准,但是只强调了大数据数量大、增长快的特征,并没有把握住其实质内涵。实际上,大数据所蕴含的是一种数据处理理念,即放弃样本分析而采用所有数据的方法。
(二)网络隐私权的定义
在诸多论著中,都将网络隐私权当做一般隐私权在网络环境下的延伸来对待。而实际上,基于现代网络海量数据的特性,网络隐私权已经超出一般隐私权的范畴,正如1988年哥伦比亚广播公司诉司法部一案中9名大法官指出的一样,“在一个有组织的社会里,几乎每一则信息都在不同的时候以不同的方式公开过。但是,就个人隐私而言,不同时期零散地公开和一次性完整地公开,即使内容相同,也有本质的区别。”
网络隐私权应当包含以下内容:
信息使用权。权利人对其个人信息享有按自己的意志使用的权利。
信息控制权。权利人有权决定是否允许他人访问或使用自己的个人信息。
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
一、国外个人信息安全的立法评析
现今国际大约存在以美国、德国、日本为代表的三种立法模式。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。日本于2005年实施《个人信息安全保护法》并将其作为个人信息安全保护的基本法律对公私领域进行统一保护。除此以外,还分别针对不同部门、特殊行业制定个法,形成以《个人信息安全保护法》为基本法,各部门单行法为补充的法律体系。同时,在行业规范方面,日本吸收美国的行业自律模式,如采用P—MARK认证机制,替代争端解决机制。
以上三种模式侧重点不同,但都有其合理性。美国模式相对来说较为灵活,在保护个人隐私的同时又能够促进信息的流通。分散立法与行业自律均为针对特定行业制定具体规则,因此更具体和可操作。德国模式则将个人信息安全置于国家的统一保护下,具有规范性与强制性,有利于对个人信息安全的全面保护。但是,强调保护的单一性则相应的会引起弊端。美国模式将个人隐私保护的主导权交予企业促进市场发展的同时,企业也可能为追求利益最大化而采取规避政策的手段侵犯个人信息安全且分散立法易造成司法的不统一。而德国的统一立法模式难以避免僵化的问题,在一定程度上导致个人资料无法充分流动从而影响企业和社会的发展。同时由于各国的保护原则不同,个人资料进行跨国转移时易引起国与国之间的分歧。日本的综合保护模式同时兼具美、德特色,但又与之有所区别。没有一味迎合德国的对个人信息的全面保护又注意到行业自律的不足,客观的说是两者的折中,具有宽泛性和适用性特点。但是,日本对于个人信息的保护也有一定局限性,《个人信息保护法》对于保护对象和规制对象定义不够严谨使很大一部分日本民众对于个人信息的保护问题过于敏感,反而影响了正常的信息交流活动。如在这部基础性法律中对个人信息的处理者的定义规定不够充分,其规制对象为5000件以上的个人信息的持有者,即对数量做出限制而不是规定对个人信息的持有必须合法,以数量为规定易将个人信息的保护范围扩大化使得有益的个人信息采集变得困难。
二、我国个人信息安全法律保护的现状
由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
三、结合国外立法经验对我国个人信息安全保护立法所做的思考
(一)立法模式
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。首先,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。其次,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。美国的行业组织经过长期发展已相当发达,为了保护市场的发展不受政府约束的限制而对行业组织不进行特别立法转而采取行业自律的方式符合美国国情,而我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。最后,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。 (二)立法目的
美、德、日三种模式的一个共同点就在于其个人信息安全法律的立法目的兼顾了保证公民基本权利和促进个人信息流通与有效利用。因此除了显而易见的保障公民的基本权利的同时,我们也必须注意到个人信息的流动对于社会经济、政治等发展的重要意义。尤其是加入WTO后,中国与国际接轨,更加需要信息的安全、充分的流动。因此,个人信息的立法目的应当兼具以上两个方面。
(三)立法原则
对于我国个人信息保护的立法原则问题,一些学者认为可以参考OECD②所规定的8条原则作为基本标准,即:限制收集原则、资料品质原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,笔者表示赞同。因其经过长期的司法实践检验,具有科学性并被许多国家广泛采纳,使用范围广。以其为基本原则有利于与国际统一个人信息保护标准,有利于促进个人信息在国际上的充分流动从而便于国际交流。
(四)个人信息安全法律保护中的权力与义务
个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,从性质上讲是人格权的一种派生权利,其权利主体为个人信息指向的、可由个人信息被识别的自然人,其权利客体为个人信息权利义务共同指向的对象,即个人信息。
1.个人信息主体的权力
个人信息主体即可由个人信息直接或间接被识别的自然人。作为个人信息主体的自然人应当享有以下权力:(1)信息决定权,即个人信息主体有权决定个人信息能否、如何、何时、何目的被利用与处理等所有直接或者间接可以控制信息的权力。(2)信息更正权,是指个人信息主体有权对个人信息进行更正的权力,以维护个人信息的完整、真实。(3)信息查询权,即个人信息主体有权查询个人信息以及要求个人信息使用者告知信息的使用等的权力。(4)报酬请求权,个人信息主体有权向个人信息使用者请求因商业使用其个人信息而相应应当获得报酬的权力。(5)损害赔偿请求权,即由于个人信息使用者的不当利用导致个人信息主体的利益遭到侵害并遭到损失时,个人信息主体有权索求经济、精神赔偿的权力。
2.个人信息使用者的义务
信息科学的进步推动了因特网的迅猛发展,网络具有高效性、广泛性、共享性、开放性等特性,彻底打破了空间和地域的界限,节约了人们的消费成本。然而,网络信息的膨胀导致了他人信息的泄露,使网络偏离了良性发展的轨道。因此,需要保持信息自由畅通与个人信息权保障之间的平衡,为信息“加锁”。
一、个人信息权的含义与内容
(一)个人信息权的含义
所谓个人信息权是指信息主体对其个人信息所拥有的控制、使用、收益的权利。关于个人信息权含义的诸多观点中,德国通过司法判例形成的“个人信息自决权说”是至今最完备的个人资料保护理论”。个人信息利益的保护模式有四种不同的观点:所有权说、隐私权说、宪法权说和资料权说。这几种学说都有其存在的合理性,同时也存在缺陷。笔者认为,应当将个人信息权定性为一种包括人格权与财产权的新型的复合性的民事权利。
(二)个人信息权的内容
1.个人信息控制权。信息主体对其个人信息拥有直接、间接控制的权利。控制权是个人信息权最基本的权利属性,具体包括知悉、公开、删除、更正、封锁等权利。
2.个人信息使用权。使用权有两种方式自己使用和许可他人使用,其权利形态具体体现为查询权、证明权、展示权等。
3.个人信息收益权。收益权是指通过信息转让或许可他人使用收取一定经济报酬的权利。收益权针对商业性利用主体和行政、社会管理性利用主体有不同的限制规定。
二、互联网时代有关个人信息权的侵权表现
网络技术的突飞猛进将个人信息权置于危险的境地。在信息网络领域,个人信息权被侵犯的情形主要有以下几种:
(一)盗取信息软件的嵌入及监视
网络行业的兴旺发达激发了经营者对用户个人信息的狂热追求,导致许多专门的网络窥探业的形成。例如监视用户上网方式的Cookies软件,在未经授权的情况下复制用户的信息,盗取用户IP地址,收集用户资料,以实现自己的经济目的。
(二)网络搜索功能的强大直接导致个人信息泄露
网络搜索引擎在给用户搜集查找信息资料带来极大便利的同时,其强大的搜索查找功能也给用户带来了负面的冲击。在网络搜索过程中,个人信息不经意间被公之于众,这是因为大多数搜索引擎在未经授权、同意的情况下擅自将个人信息泄露出去。
(三)恶意盗取信息的木马、黑客程序出卖
木马、黑客程序有两种入侵方式:其一,以电子邮件绑定附件形式发送,其二,捆绑在下载软件的文件中侵入主机。其具有强大的控制功能和破坏能力。通过窃取用户密码、修改用户注册表、利用摄像头捕捉隐私影像等方式彻底毁坏目标计算机的信息系统。
(四)各种网站的注册程序容易泄露个人信息
各种论坛、电子邮箱、交友网站的登录一般都需要用户的注册方可进入,用户基于隐私保护,一定程度上可以选择匿名注册,但有些信息却无法虚构。个人信息权的侵害行为必然会影响正当合法的信息收集主体获取必要的信息,间接危害社会的稳定发展。
三、互联网时代对个人信息权保护的路径探析
(一)建立、健全完善的网络个人信息权保护制度
与世界大多数国家的个人信息保护立法已渐趋完备相比,我国对个人信息保护仍存在许多不足之处。受历史文化影响,我国法制建设起步较晚,发展较慢。尤其在网络发展的冲击下,侵害个人信息权问题突出,专门立法缺位以及受害人权利救济困难。制定专门性的《个人信息保护法》是当务之急。面对日益严峻的形势,国务院有关部门已经正式启动了《个人信息保护法》的立法程序。在中国社科院法学研究所起草的专家建议稿中明确了个人信息保护的范围,如手机号码、家庭住址、就医情况、职业状况等。新法的制定实施必将改变个人信息屡受侵害的状况,有利于维护人们的个人信息隐私权,为我国法治进程的加快发展做出了重大贡献。
(二)加强互联网行业的监督和自律
互联网行业管理机制缺失是造成公民个人信息权重大冲击的首要原因。因此,必须加强互联网行业的监督和自律。互联网界应当成立由网站、ISP服务商、IT公司等组成的行业个人信息保护协会专门负责互联网行业的监督。其具体职责包括制定用户信息保护发展规划、具体执行规则和程序。并成立由信息产业部和该协会联合组成的达标认证机构,定期对网络运营商保护个人信息权状况进行审计、监督和检查,符合规范要求的进行细化认证,最后授权其达标标记。互联网行业的监督和自律措施要防止不合理地收集和利用个人信息并对其质量和安全造成重大侵害。依照法律和行业惯例积极制定个人资料使用和信息权保护政策法规,切实保障公民的个人信息隐私权利。
(三)加强政府监管和对侵权行为的处罚力度
科技进步促使公民对网络的依赖程度不断加深,为避免或降低网络对社会带来的不良影响,国家有必要设立统一有效的专门机构。机构的职能设置:其一,国家相关的部门采取列举方式,明确禁止或限制某些网络信息的输入和传出。其二,加大对网络服务商的管理力度。网络服务商作为互联网接入和相关服务的提供者,应当与网络经营者配合搞好安全管理运营工作,保障网络信息安全环境的营造。其三,加大对网络使用者的管理力度。侦察网络管理机构是对用户的监督管理机构,在必要时,经过审批,可以实现对网络用户的监控,打击利用网络的侵权行为与犯罪行为。其四,加强个人信息权的宣传与教育工作。个人信息权的享有主体是公民个人,只有积极开展广泛的宣传教育工作,才能提高公民的权利防范能力。因此,应当加强政府公共保护与公民自我防范相结合的模式,不断提高公民的维权意识。
参考文献: