公共事務管理中個人數(shù)據(jù)保護的法律研究

上海大學法學院 01級研究生 沈冕成

【摘要】：隨著我國入世后政府職能的進一步轉(zhuǎn)變和信息化水平的不斷提高，公共事務管理機構(gòu)的許多運作對于個人數(shù)據(jù)的依賴已經(jīng)達到了空前的程度。如何能使這些花費巨額成本收集的個人數(shù)據(jù)發(fā)揮出最大的社會效應，已經(jīng)成為當前各公共事務管理機構(gòu)作為個人數(shù)據(jù)擁有者所熱衷探討的課題。然而伴隨這一課題同時值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個人數(shù)據(jù)的過程中保護數(shù)據(jù)提供者個人隱私不受侵害。對公共事務管理機構(gòu)的個人信息數(shù)據(jù)作進一步開發(fā)利用是必然的趨勢，對個人隱私的保護也必須同時提到一個新的高度加以重視。如何在這二者之間尋求利益的平衡點，一方面使得公共事務管理機構(gòu)的現(xiàn)代信息化手段得以充分利用，另一方面又能使作為其管理和服務對象的個人隱私得到切實的保護，已是我們迫切需要研究的一個問題。然而當前我國對于這個問題的立法和制度建設都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設者提供一些參考意見。

【主題詞】：公共事務管理 個人數(shù)據(jù) 隱私保護

在當今信息化社會中，個人數(shù)據(jù)的運用對公共事務管理機構(gòu)的運行所產(chǎn)生的重要作用已日益彰顯。公共事務管理機構(gòu)對個人數(shù)據(jù)運用所產(chǎn)生的影響與結(jié)果不僅關系到老百姓方方面面的利益，同時也關系到老百姓個人隱私的保護。在相當長的一段時期內(nèi)，如何使收集的個人數(shù)據(jù)發(fā)揮出最大的社會效應成為管理機構(gòu)努力探求的方向，即個人數(shù)據(jù)的充分利用成為熱衷的焦點，而個人數(shù)據(jù)的保護則并未提高到其應有的高度。經(jīng)過了長期的實踐，個人數(shù)據(jù)的有效利用確實為政府部門的管理、社會事業(yè)的發(fā)展起到了相當積極的作用，但與此同時，由于最初對個人數(shù)據(jù)保護的缺乏重視，由此也引發(fā)了諸多棘手的法律問題。本文試圖從公共事務管理機構(gòu)對個人數(shù)據(jù)的收集、加工及使用的整個流程中可能產(chǎn)生的問題作為切入點，有針對性地提出一些對策和參考意見。這里首先需要明確的一點是，本文所討論的公共事務管理機構(gòu)的范圍包括政府及其職能部門、公共服務機構(gòu)、公共教育機構(gòu)、公共醫(yī)療機構(gòu)、事業(yè)單位和某些特殊的企業(yè)單位（如水、電、煤、電信等公司）。我們認為，個人數(shù)據(jù)在這些機構(gòu)和單位中的運用將會影響到個人隱私的保護。

一、個人數(shù)據(jù)流程中的問題探討
1、個人數(shù)據(jù)的收集
個人數(shù)據(jù)的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實現(xiàn)；而后者則主要是通過老百姓到各公共事務管理機構(gòu)辦理各種相關業(yè)務等多種方式來獲得個人數(shù)據(jù)，即以業(yè)務為。例如我們熟悉的居民去公安局申報戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業(yè)務就需要填報多項個人數(shù)據(jù)，而公安局就將這些個人數(shù)據(jù)輸入電腦，匯總到它的數(shù)據(jù)庫中。
在這個環(huán)節(jié)中，我們重點考察了公共事務管理機構(gòu)對個人數(shù)據(jù)收集的法律依據(jù)。然而，考察結(jié)果收獲甚微，我們幾乎沒有發(fā)現(xiàn)此方面的法律依據(jù)，僅有唯一的《中華人民共和國戶口登記管理條例》賦予了公安機關在辦理戶口登記業(yè)務時收集個人數(shù)據(jù)的行政職權(quán)。聚精會神地閱讀這一1958年由第一屆全國人大通過的條例，我們發(fā)現(xiàn)條文上僅只有相當籠統(tǒng)的二十六條，內(nèi)容上對收集個人數(shù)據(jù)的具體方式、種類等則完全沒有提及，而其中所用辭藻如“人民委員會”等則明顯不合時宜。看來，要完全嚴格地依照此項條例來規(guī)范如今的戶口登記管理操作已不具可能。據(jù)我們了解，當前對個人數(shù)據(jù)收集的普遍做法是，公共管理機構(gòu)根據(jù)自己的業(yè)務工作需要，以現(xiàn)行的政策和慣例來具體操辦那些涉及到個人數(shù)據(jù)收集的業(yè)務。由此可知，當前公共事務管理機構(gòu)在個人數(shù)據(jù)收集方面是缺乏有力的法律依據(jù)的。剖析造成這種立法上空白的原因，主要可歸結(jié)為以下三點：第一，立法本身具有滯后性，往往是新情況出現(xiàn)后要經(jīng)歷長期的立法準備工作，再等到立法時機成熟后才有可能出現(xiàn)一部新的法律；第二，現(xiàn)代科技的迅猛發(fā)展，網(wǎng)絡技術(shù)的日新月異，在以前社會條件下幾乎無法預見到今天的網(wǎng)絡將得到如此飛速的發(fā)展，而當時的個人數(shù)據(jù)也根本不像今天得到如此廣泛的運用并涉及到個人的種種利害關系，所以當這些沖突顯現(xiàn)時，今天的信息管理者才會頗感措手不及；第三，隨著社會的發(fā)展、法制建設的不斷健全，公民的權(quán)利意識正不斷增強，原本認為理所應當向公共事務管理機構(gòu)提供的個人數(shù)據(jù)如今也涉及到了隱私權(quán)的問題，公民意識到自己的權(quán)利有可能受到侵害，所以產(chǎn)生了公共事務管理機構(gòu)知情權(quán)與公民隱私權(quán)之間的矛盾。
在我國民法意義上，隱私是指公民個人生活中不愿為他人公開或知悉的秘密，包括個人私生活、個人日記、照相簿、儲蓄及財產(chǎn)狀況、生活習慣及通訊秘密等。并未直指個人的姓名、住址、電話號碼、身份證號碼等信息。而這部分信息在十幾年前，甚至在五六年前幾乎沒有人將之與個人隱私聯(lián)系起來，而在今天，由于網(wǎng)絡和信息技術(shù)的飛速發(fā)展，這些信息一旦在網(wǎng)絡上傳播，其速度之快、范圍之廣以及任何人攫取之便捷將無法控制。這些信息原本在其相對人可控的范圍內(nèi)傳播不被認為是隱私。而在這種不可控的條件下，這些個人信息對于其相對人來說也就成了需要保護的隱私了。若非迫于公共事務管理機構(gòu)對于個人的某些特定的權(quán)益，個人亦不會情愿提供這些個人數(shù)據(jù)。雖然現(xiàn)在公共事務管理機構(gòu)對所收集進自己數(shù)據(jù)庫的個人數(shù)據(jù)都基本采取了不對外提供的保密措施，但在獲取這些信息時，或者說相對人在提供其個人數(shù)據(jù)時并沒有得到任何承諾和保障，那么相對人在提供自己的個人數(shù)據(jù)之后對其可能對自己個人隱私權(quán)造成的侵害而擔憂亦不無原因。我國《憲法》及許多法律中均有隱私權(quán)保護性條款，這里不加贅述，但正是由于前文所述的原因而導致的隱私范圍的擴大，對于這些基本的個人數(shù)據(jù)作為隱私來加以保護的條款卻是沒有的。對于公共事務管理機構(gòu)來說，相對人本來就處于弱勢，需要加以保護。而對于相對人的這部分新“成長”起來的隱私的保護卻是缺乏法律條文的有力支持的。我們認為在個人數(shù)據(jù)的收集階段，一是要盡快填補個人數(shù)據(jù)收集在法律依據(jù)上的缺陷，使收集工作有法可依，得以有序進行；二是要對相對人的隱私加以重視和保護，這樣才能鼓勵相對人積極、全面、如實地提供公共事務管理機構(gòu)所需的個人數(shù)據(jù)，降低數(shù)據(jù)收集的成本，從而保證收集工作和后續(xù)工作的順利開展。具體設想將在下文中加以探討。
2、個人數(shù)據(jù)的加工
在進行個人數(shù)據(jù)的有效收集之后，進行加工整理來使其集合效應的新的使用價值得以體現(xiàn)，似乎是一件順理成章的事情。然而我們稍加分析，卻不難發(fā)現(xiàn)，對這些數(shù)據(jù)進行的任何加工整理皆是有明確目的的，而此目的即為了使用，也就是說在對收集來的個人數(shù)據(jù)的處理有這樣一個過程：考慮其用途——以此目的進行加工整理——投入實際使用。由于目前公共事務管理機構(gòu)的數(shù)據(jù)庫都僅作本部門業(yè)務工作需要的使用，因此對所收集的個人數(shù)據(jù)所作的加工整理也相當有限。我們認為對個人數(shù)據(jù)的加工整理是在一個封閉系統(tǒng)下所作的內(nèi)部行為，其直接產(chǎn)生法律問題，引起法律后果的可能性微乎其微，而其真正的實際影響將在個人數(shù)據(jù)加工整理結(jié)果的使用上得以體現(xiàn)。因此我們對個人數(shù)據(jù)的加工整理這一環(huán)節(jié)也就沒有作過多探討的必要，而是把目光直接聚焦到個人數(shù)據(jù)的使用上。
3、個人數(shù)據(jù)的使用
個人數(shù)據(jù)的使用多種多樣，其引起的法律關系和法律責任也因之而易。因此我們首先有必要對個人數(shù)據(jù)的使用加

以分類，逐個探討。按使用方向分可分為內(nèi)部使用、反饋使用（指公共事務管理機構(gòu)在對某特定相對人進行管理或提供服務時使用該相對人所提供的其自身的個人數(shù)據(jù)）以及外部使用。按使用層次分可分為直接使用、間接使用和混合使用。直接使用指對收集來的原始的、未經(jīng)加工的具體的個人數(shù)據(jù)進行使用；間接使用是指對收集來的個人數(shù)據(jù)進行了批量加工整理后得出的結(jié)果數(shù)據(jù)的使用，而從該結(jié)果數(shù)據(jù)中已經(jīng)不能通過逆向加工得到具體的個人數(shù)據(jù)了；而混合使用則是指使用中既有直接使用，又有間接使用。
（1）內(nèi)部使用。內(nèi)部使用中既有對個人數(shù)據(jù)的直接使用，也有對個人數(shù)據(jù)的間接使用。直接使用如公安機關、檢察機關、審判機關等司法機關部門依法行使對某個或某些公民的調(diào)查權(quán)或偵察權(quán)等而對個人數(shù)據(jù)進行調(diào)閱、摘錄或復制，這些行為均屬于在法律授權(quán)的條件下的合法使用。間接使用如根據(jù)大量的個人數(shù)據(jù)的一些統(tǒng)計結(jié)果來制定政策，分析研究社情、民情等。在這些情況下，個人隱私權(quán)與公共事務管理機構(gòu)所依法履行的職權(quán)相較，處于下位，相對人不得以保護自身隱私權(quán)為由與之相抗。這種觀點已經(jīng)為我國及世界各國立法所采納，也普遍為公眾所接受，所以在這種情況下的使用也不存在我們探討的空間。
（2）反饋使用。反饋使用大體上都是直接使用。由于其個人數(shù)據(jù)使用的方向性直指相對人本人，因此也就不會產(chǎn)生個人隱私權(quán)受侵害的情形。而根據(jù)我們了解，這其中產(chǎn)生問題較多的原因是由于個人數(shù)據(jù)未及時更新或個人數(shù)據(jù)出現(xiàn)差錯等引起的在政策適用等方面關系到相對人切身利益的糾紛。如某知青子女為享受回滬政策故意減小年齡，在回滬后為了找工作又要求上海市公安局恢復其真實年齡。又如某人身份證號碼與他人重號而遭銀行、證券公司等拒絕提供服務。這些問題雖然不涉及個人的隱私問題，但說明這些個人數(shù)據(jù)上出現(xiàn)的問題對個人的利益有著重大的影響。從第一個例子中我們可以看出造成問題的原因是相對人沒有提供真實的個人數(shù)據(jù)而導致的，而第二個例子則顯然是由于公共事務管理機構(gòu)的工作疏漏造成的。這兩個例子是此類使用中的兩個典型問題。對于例一中公共事務管理機構(gòu)是否可以因為該知青子女已經(jīng)從其虛報的個人數(shù)據(jù)中獲利而有權(quán)將錯就錯，拒絕修改其個人數(shù)據(jù)呢？而例二中的公共事務管理機構(gòu)又應當為自己的工作疏漏承擔怎樣的責任呢？我們認為：對例一，應當對沒有提供真實的個人數(shù)據(jù)的相對人處以一定的罰款，并需提供原始證據(jù)（如出生證）才予以更正；對例二，有關機構(gòu)應當自行負責給予更正，而不能叫相對人跑來跑去地搞，必要時要給予相應的賠償。而另有一點我們可以明確地從這兩個例子中感受到的是：個人數(shù)據(jù)一旦被公共事務管理機構(gòu)所收集和利用，其性質(zhì)即發(fā)生了一定的變化，帶有了一層公共事務管理機構(gòu)職權(quán)所賦予的權(quán)威性色彩。該個人數(shù)據(jù)將不僅是表明相對人某方面特征的符號，而且反過來對相對人產(chǎn)生約束并影響其權(quán)益。這些，我們也將在個人數(shù)據(jù)收集機構(gòu)與提供數(shù)據(jù)的個人的權(quán)利義務的設想中繼續(xù)探討。
（3）外部使用。外部使用也包括直接使用和間接使用。
間接使用如向外部提供一些某方面?zhèn)�人數(shù)據(jù)統(tǒng)計結(jié)果等。由于其中某個具體的個人數(shù)據(jù)已經(jīng)不可被推知，因此我們認為這樣的外部使用已經(jīng)不涉及個人隱私的保護問題，而是涉及政府保密部門是否認為這些統(tǒng)計數(shù)據(jù)本身具有保密的必要，依其政策來決定是否可向外部提供或向哪些外部單位提供。
直接使用中又可分為直接向外提供個人數(shù)據(jù)和僅提供個人數(shù)據(jù)服務（如個人數(shù)據(jù)的比對）兩種。其本質(zhì)在于前者是提供原料，而后者是提供產(chǎn)品，尤如前者是提供核電站用來發(fā)電的鈾，而后者是提供核電站所發(fā)的電。
對于前者，在實際操作中是慎之又慎的。雖然現(xiàn)在已經(jīng)有很多家信息咨詢等公司對公共事務管理機構(gòu)的個人信息數(shù)據(jù)庫十分感興趣，試圖商洽合作或買斷等事宜，但皆遭回絕。由此我們認為，這種直接使用的個人數(shù)據(jù)的提供當然地涉及到了個人隱私的擴散問題，必須嚴格限制其使用范圍或者僅限于公共事務管理機構(gòu)之間。但由此引出一個在公共事務管理機構(gòu)之間的共享個人數(shù)據(jù)的問題。我們認為，這種共享應當屬于合理使用，因為這不僅避免了政府有關部門再一次收集如此海量的個人數(shù)據(jù)的重復勞動和巨額的成本投入，也使個人免除了再一次提供個人數(shù)據(jù)的麻煩。但值得注意的是，這種共享也應當有法律依據(jù)，隨著使用范圍的擴大，其權(quán)限設置也應當不同。這我們也將在下文中繼續(xù)探討。
對于提供個人數(shù)據(jù)服務這一種使用，鑒于當前市場經(jīng)濟的發(fā)展與政府職能的轉(zhuǎn)變，我們認為不能抱著死守的態(tài)度，而是要正視其價值，加以合理的開發(fā)利用。而我們孜孜以求的在發(fā)揮個人信息數(shù)據(jù)庫的社會效應與保護個人隱私之間的利益平衡點也必將在這里產(chǎn)生。
首先我們要探討一下目前公共事務管理機構(gòu)所擁有的個人信息數(shù)據(jù)庫的定位問題。根據(jù)歐洲議會與歐盟理事會在1996年3月通過的《關于數(shù)據(jù)庫法律保護的指令》(The European Directive on the Legal Protection of Database)中作出的界定：“數(shù)據(jù)庫”是指經(jīng)系統(tǒng)或有序的安排，并可通過電子或其它手段單獨加以訪問的獨立的作品、數(shù)據(jù)或其它材料的集合。⑴從使用范圍上分，數(shù)據(jù)庫有兩類，一類是根據(jù)國家、部門和個人的專門需要而開發(fā)的專用數(shù)據(jù)庫,也稱自用數(shù)據(jù)庫（In-house database ）。這類數(shù)據(jù)庫一旦信息泄露或系統(tǒng)被非授權(quán)訪問，就會造成不同程度的損失。因此，它所面臨的法律問題主要是保密問題。另一類是向社會開放的，商業(yè)性服務的商用數(shù)據(jù)庫（Commercial database），這類數(shù)據(jù)庫信息種類繁多，數(shù)量龐大，在收集、組織和整理過程中需要開發(fā)者投入大量的時間、精力和資金，并在用戶使用過程中會帶來價值增值，因此，它受到適應的法律保護是必然的。以此標準劃分，公共事務管理機構(gòu)的個人信息數(shù)據(jù)庫顯然屬于前者，然而再具體地來看，這些數(shù)據(jù)庫中的數(shù)據(jù)又并非十分機密的數(shù)據(jù)，而是與每個公民息息相關的涉及到個人隱私的個人數(shù)據(jù)，只要將保護個人隱私這一問題妥善解決好，其定位向社會服務性方向移動一些是符合當前社會發(fā)展需要和市場經(jīng)濟模式要求的，理由如下：
①與商用數(shù)據(jù)庫一樣，公共事務管理機構(gòu)投入了大量的人力物力去收集這些原始的個人數(shù)據(jù)材料，整理并按一定的形式組織編排。以上海市公安局的這個個人信息數(shù)據(jù)庫為例，其建設前后耗時4年，至2000年已投入了1億多資金，平均每收集一份個人數(shù)據(jù)就需7元（其中不包括數(shù)據(jù)維護、更新的費用）。而當前由于種種的原因，其使用仍基本局限于內(nèi)部，遠遠沒有發(fā)揮出其蘊涵的潛在價值，這點不難從眾多咨詢公司、信息公司、保險公司、銀行等對它心存“非分之想”，多次試圖高價收購的事實中看出。為了使這一巨大投資充分發(fā)揮其社會效應，讓納稅人充分享受其投資成果，也為了鼓勵公共事務管理機構(gòu)積極從事這一社會受益的工作，有必要對這類數(shù)據(jù)庫的定位作一些調(diào)整。
②該數(shù)據(jù)庫中的個人數(shù)據(jù)在社會中處于實際的壟斷地位。除公共事務管理機構(gòu)外的其它社會組織無能力也不被允許大規(guī)模地收集個人數(shù)據(jù)；一般公民也不會情愿提供；而如果收集的個人數(shù)據(jù)達不到一定的規(guī)模，也就可能失去其利用的價值。事實上，社會上許多事業(yè)對這些個人數(shù)據(jù)有著迫切的需求，如建立社會信用體系，銀行、保險公司、電信公司考查客戶資信，咨詢公司做市場分析，教育科研機構(gòu)作教學研究等。美國Howard Coble

1997年10月提出的H.R.2652法案(Collection of Information Antiprivacy Act)（美國眾議院于1998年通過了該法案，并入《數(shù)字化千年法案》（The Digital Millennium Act））更是涉及了一系列法定許可行為，包括從數(shù)據(jù)庫中獲取單個非實體部分的信息、利用數(shù)據(jù)庫中信息核實一些被獨立收集的數(shù)據(jù)、非盈利性的研究使用等。所以，為了促進市場經(jīng)濟的健康發(fā)展，緩解對于這部分個人數(shù)據(jù)的供需困境，也有必要調(diào)整定位。
正是基于在這種數(shù)據(jù)庫定位可能發(fā)生調(diào)整的情況下，個人數(shù)據(jù)所蘊涵的個人隱私面臨被侵害的風險無疑就大大增加了。該類數(shù)據(jù)庫在目前的情況下，我國并沒有法律來保護它。美國的H.R.3531法案則明確排除對政府有關數(shù)據(jù)庫的保護，H.R.354法案中進一步指出政府雇員的和其他主要受政府資助機構(gòu)為實現(xiàn)政府職能，并受合同約束來自政府獨占性權(quán)利行為所產(chǎn)生的信息庫將不在保護范圍之列。目前在這類提供服務的使用中，已經(jīng)有銀行、保險公司要求公共事務管理機構(gòu)進行個人數(shù)據(jù)比對。我們覺得這是為該類數(shù)據(jù)庫合理開發(fā)利用開了個先河，但必須在開發(fā)利用的同時及時建立規(guī)章制度，強化個人的隱私的保護。

二、國外和國內(nèi)某些地區(qū)的立法狀況介紹
首先要說明的是，我們這里談的所要保護的個人隱私權(quán)已經(jīng)與民法傳統(tǒng)意義上的概念有所區(qū)別。隱私權(quán)的概念，可以分為積極意義與消極意義。前者強調(diào)個人私生活事務不受恣意公開、干擾的權(quán)利，此亦即民法上所指的隱私權(quán)；⑵后者則是指個人資料控制支配權(quán)，亦即賦予個人對其個人數(shù)據(jù)的收集利用的開發(fā)權(quán)和停止權(quán)、更正權(quán)等，換言之也就是個人對于其個人數(shù)據(jù)應有主動積極控制支配的權(quán)利，亦即本文所要探討的隱私權(quán)保護客體，有學者將之稱為“資訊隱私權(quán)”。信息的普及和發(fā)達，其影響已深入我們的生活，個人數(shù)據(jù)的收集、處理與利用比以往更為容易，這種趨勢已強烈威脅到個人的權(quán)利，當個人數(shù)據(jù)可以輕易地遭受有心人侵襲與操控之后，個人隱私權(quán)利不免受到威脅。于是，“資訊隱私權(quán)”（information privacy）的概念應運而生，有別于傳統(tǒng)意義上對隱私權(quán)保護的思考，而轉(zhuǎn)向以“個人數(shù)據(jù)保護”（data protection）為重心上，以對抗信息時代中隱私權(quán)所受到的沖擊。
各國及各國際組織以“個人數(shù)據(jù)保護”為中心的立法和決議已經(jīng)陸續(xù)發(fā)展起來，除了較早的經(jīng)濟合作及發(fā)展組織（OECD）1980年9月通過《隱私個人保護基準》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)，及歐洲議會1981年簽署的《個人數(shù)據(jù)保護協(xié)定》(Council of Europe Convention For the Protection of Individuals with Regard to Automatic Processing of Personal Data)等規(guī)范外，歐盟于1995年通過《個人數(shù)據(jù)保護指令》(European Union’s Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)，此保護指令于1998年10月25日已經(jīng)正式生效，該指令要求15個成員國都要立法去管理個人資料，并且特別規(guī)定第三國若未符合“適當”標準(adequacy standard)，則為保護其人民個人數(shù)據(jù)隱私起見，歐盟將采取必要措施防止其個人數(shù)據(jù)轉(zhuǎn)移至該具有疑義的第三國。保護指令的基本原則大致如下：用途上的限制、數(shù)據(jù)的品質(zhì)、安全性的原則、透明化的原則、同意權(quán)的原則、個人救濟的原則。美國的相關保護除了用其《隱私保護法》來補足其《情報公開法》和《陽光下的政府法》之外，還散見于各相關文件中，如克林頓總統(tǒng)于1997年7月批準并公布的《全球電子商務架構(gòu)報告》(A FRAMEWORK FOR GLOBAL ELECTRONIC COMMERCE)，此報告內(nèi)容中關于隱私權(quán)部分中提到：要想讓民眾能放心在網(wǎng)絡上從事商務活動，確保個人數(shù)據(jù)不被侵犯是重要的。而中國臺灣在其八十四年八月十一日正式公布實施了《電腦處理個人資料保護法》（以下簡稱個資法）。可見對“個人數(shù)據(jù)的保護”已引起了廣泛的關注，我們也應當加以借鑒，加快我們的立法步伐，來解決我們在實際中已經(jīng)碰到的問題，保護我們公民的個人數(shù)據(jù)。

三、對策和參考意見
在分析研究了公共事務管理機構(gòu)對個人數(shù)據(jù)的收集、使用等情況中的問題之后，我們試圖提供一些解決問題的建議以供參考。
基于目前的國情，要建立一部獨立的《個人數(shù)據(jù)保護法》似乎條件還不成熟，但就公共事務管理領域來說，個人數(shù)據(jù)的保護應當納入地方法規(guī)和部門規(guī)章來填補這一領域的個人數(shù)據(jù)保護的空白。我們覺得要這樣做的話，以下幾點是應當貫徹的：
1、個人數(shù)據(jù)首先要確立對個人數(shù)據(jù)不得任意收集的原則。如《個資法》中規(guī)定非公務機關非特有目的的不得進行個人資料的收集和處理；如有特有目的要向事業(yè)主管機關申請登記，核準后發(fā)給執(zhí)照，而申請登記核準后還須公告登載并供查閱。對于大規(guī)模的個人數(shù)據(jù)的收集只能是由法定的公共事務管理機構(gòu)，如公安機關等，按法定的程序來收集�；蛘邇H限于公安機關，而通過立法規(guī)定政府部門之間的關于個人數(shù)據(jù)的共享程序來使有需要的部門獲得相關的個人數(shù)據(jù)。而這種在公共事務管理機構(gòu)之間的使用范圍的擴大也不得隨意，法律應當規(guī)定何種情況可以擴大，何種情況不可；按照對個人數(shù)據(jù)的分類，哪些個人數(shù)據(jù)可以共享，哪些不可以共享；并對訪問權(quán)限進行設置�？傊�，這種獲得個人數(shù)據(jù)的行為，不論是收集還是從他處實現(xiàn)共享，都必須是法律授權(quán)的，也就是要有法律依據(jù)。
2、為切實保護個人隱私權(quán)，在個人數(shù)據(jù)的收集環(huán)節(jié)中就應當?shù)靡泽w現(xiàn)并作出相應的保證。明確收集個人數(shù)據(jù)的使用目的，并且明確告知哪些個人數(shù)據(jù)是必須要提供的，而哪些是可以選擇提供也可以選擇不提供的。個人不僅是個人數(shù)據(jù)產(chǎn)出的最初來源，也是其正確性最后的核查者，所以個人當然地對其個人數(shù)據(jù)擁有主動積極的控制支配權(quán)。當個人將其數(shù)據(jù)提供給收集機關時，這種主動積極的控制支配權(quán)即發(fā)生分化和弱化。所以，應當通過制度的方式來彌補這種分化和弱化，而個人也應當成為收集機關對該個人數(shù)據(jù)使用范圍的參與決定者。當個人將其數(shù)據(jù)提供給收集機關時，當可以視為個人對收集機關所告知的目的的使用的同意，但其他目的的使用則視為不同意。我們認為在此階段即可通過格式化的行政合同或其它協(xié)議來決定個人數(shù)據(jù)的使用范圍并設立救濟方式。而收集機關在沒有同當事人協(xié)商并獲得其同意之前，不得將當事人為某特定目的所提供的個人數(shù)據(jù)運用在另一個目的上。
3、法律應當對所保護的個人數(shù)據(jù)的客體包括公共事務管理機關可以收集的個人數(shù)據(jù)的范圍加以細數(shù)。如中國臺灣的《個資法》中規(guī)定：保護客體即是個人資料，所謂“個人資料”是指“自然人的姓名、出生年月日、身份證號碼、特征、指紋、婚姻、家庭、教育、職業(yè)及其他足以識別該個人的資料”，亦即可以憑借

該資料辨識誰是資料本人的資料。
4、法律應當規(guī)定個人與個人數(shù)據(jù)收集機構(gòu)的權(quán)利義務。對于個人來說，法律應明確賦予其控制其自身數(shù)據(jù)的權(quán)利；在其按規(guī)定向收集機關提供其個人數(shù)據(jù)后享有獲得相應服務、辦理相關事務的權(quán)利等。同時個人又負有按規(guī)定主動、如實地向收集機關提供、及時更正其個人數(shù)據(jù)，保障公共事務管理機關順利開展工作的義務等。對于個人數(shù)據(jù)收集機構(gòu)來說，擁有按法律規(guī)定收集、加工、使用個人數(shù)據(jù)的權(quán)利以及維護其收集工作正常進行的權(quán)利等。其義務在于告知數(shù)據(jù)提供人其權(quán)利義務；告知所要收集的個人數(shù)據(jù)的范圍和使用目的；保護數(shù)據(jù)提供人的隱私；維護所收集個人數(shù)據(jù)的安全和完整；透明化對個人數(shù)據(jù)的使用狀況；接受法定監(jiān)督機關以及公民的監(jiān)督等。這里需要另外指出的是，由于個人數(shù)據(jù)一旦成為收集機關加以使用的數(shù)據(jù)，即具有權(quán)威性，對個人的權(quán)益產(chǎn)生影響，所以個人對其提供的數(shù)據(jù)的真實可靠性負有責任，收集機關亦有在數(shù)據(jù)的收集、加工、使用過程中避免其出現(xiàn)差錯的責任，由此產(chǎn)生的不利后果應當由過錯方承擔，如見前述。
5、法律規(guī)定應當約束公共事務管理機構(gòu)對外提供個人數(shù)據(jù)，并對公共事務管理機關對外提供個人數(shù)據(jù)服務樹立宗旨并加以指導。對外提供服務應當符合維護社會公共利益的宗旨，在“三公”的前提下向社會提供對外服務。避免由于對壟斷數(shù)據(jù)資源獲得途徑的差異而造成不正當競爭。歐盟指令1992年的建議里有關許可的條款要求擁有任何特定信息唯一來源的數(shù)據(jù)庫擁有者按照公平和一視同仁的條件許可任何競爭者使用該信息。法律應當規(guī)定對征信業(yè)及以收集或處理個人數(shù)據(jù)為主要業(yè)務的團體或個人、醫(yī)院、學校、電信業(yè)、金融業(yè)、證券業(yè)、保險業(yè)、大眾傳播業(yè)等行業(yè)可以提供服務的范圍和審批程序。
6、公共事務管理機構(gòu)應當完善內(nèi)部的規(guī)章制度，強化個人數(shù)據(jù)相關工作的管理，杜絕內(nèi)部工作人員非工作目的的私自對個人數(shù)據(jù)的處理和泄露。
7、法律應當對個人數(shù)據(jù)使用的法定許可與合理使用的范圍進行規(guī)定，避免個人隱私權(quán)的不合理膨脹。

四、結(jié)束語
對于公共事務管理中的個人數(shù)據(jù)保護，我們現(xiàn)在所做的研究是膚淺的，許多問題尚未吃透，故不敢妄加評論。尤其是對公共醫(yī)療機構(gòu)的個人數(shù)據(jù)保護的研究則完全沒有涉及，這是本文的一大缺憾。
我國在公共事務管理過程中對個人數(shù)據(jù)的保護還處于探索階段，筆者僅將研究中發(fā)現(xiàn)的有關個人數(shù)據(jù)保護的問題突顯出來，希望在該問題的相互探討過程中能夠找出解決問題的合理方法，為規(guī)范和完善我國公共事務管理中的個人數(shù)據(jù)保護獻出一份綿薄之力。



⑴ 《數(shù)據(jù)庫的版權(quán)保護問題》 洪小娟、楊小進合著
⑵ 《網(wǎng)絡時代個人隱私應如何保障》 李科逸

【公共事務管理中個人數(shù)據(jù)保護的法律研究】相關文章：

數(shù)據(jù)庫法律保護問題辨析08-18

淺析電子數(shù)據(jù)庫的法律保護問題08-12

論電子交易中電子數(shù)據(jù)訊息的法律效力08-05

教學中的公共關系認識研究論文08-18

電子商務交易中消費者權(quán)益保護的法律問題研究08-18

電子商務交易中消費者權(quán)益保護的法律問題研究08-18

GPRS在生理數(shù)據(jù)遠程傳輸中的應用研究08-06

簡論構(gòu)建保護弱勢群體的法律機制研究08-18

生活中的數(shù)據(jù)08-16