个人资料保护基本原则的立法以OECD指针确定的原则最具影响力。
OECD指针将原则分成两大部分,即国内适用的原则和国际间适用的原则。其国内原则部分抽象概括了个人资料保护领域所需确立的基本原则,内容完整全面,表述清晰明确,遂成为各国立法的重要参考。本章以OECD指针国内原则为蓝本,全面参考其他国际组织、国家和地区个人资料立法,通过分析、归纳、整合,提出我国个人资料保护法的三个基本原则:资料自决原则、目的明确原则和安全原则。
(第一节)资料自决原则
资料自决原则是宪法上信息自决权之法意在个人资料保护法上的具体化,是指资料本人有权对其个人资料直接控制、支配的原则。具体是指本人对其个人资料的处理和利用的全过程有全面监控的权利,而资料处理主体应该尽可能地提供条件和便利,保证资料本人实现其资料利益,即资料上的精神性人格利益。资料自决原则是贯穿于个人资料保护法各项制度的基本准则和重要理念,包括三个具体原则:直接收集原则、资料品质原则、公开原则。
一、直接收集原则
(一)直接收集原则的基本内涵
直接收集原则是指在资料本人知悉或者同意的情况下直接向本人进行收集资料。直接收集原则旨在使资料本人知道何人于何时何地用何种方法收集其个人资料,参与自身资料人格形象之形成过程,决定其个人资料是否公开并提供他人利用。收集是个人资料处理、利用的前提,对资料本人利益关系甚巨,因此各国莫不对收集个人资料的行为进行规范。美国隐私权法第(e)条第2项规定,“如果关于某一个人的信息可能将导致行政机关作出对其在联邦福利计划中所享有的权利、利益及特权造成不利影响的行政决定,那么,机关应当尽可能向记录所针对的个人直接收集信息。”德国资料法第13条与大部分州资料保护法都规定,个人资料原则上应向资料本人直接收集。这些规定是直接收集原则的立法基础。
通过直接收集原则,一方面资料本人可以对其个人资料的处理、利用行为实施有效控制,实现其资料权。另一方面,通过直接向当事人收集个人资料,最大限度地减少错误,保障资料与本人之人格形象一致,保证资料利用人不会基于错误资料作出不利于资料本人的决定或行为。除此之外,直接收集原则对于资料本人而言,是保障本人行使“知的权利”的有效途径。
现代信息技术使得个人资料的收集行为具有隐蔽性,资料本人不知收集发生则难以控制其个人资料的处理和利用,为保护资料本人的资料权和其他相关权益,法律要求直接向资料本人收集显得十分必要,这使得资料的收集行为透明化、公开化,保障资料本人得以参与个人资料收集的全过程。有鉴于此,各国大多课以收集人不得采用秘密方式收集个人资料的消极义务。
(二)直接收集原则与限制收集原则
OECD指针第二部分第7条和其他国际、国外立法均规定了限制收集原则(CollectionLimitationPrinciple),该原则的基本内涵是,个人资料的收集应有限制,资料的收集须合法公正,于适当的情形下,应通知资料本人并取得其同意。亦即,关于个人资料的收集,其收集对象应有界限,收集方法应有所规制(Thereshouldbelimitstothecollectionofpersonaldataandanysuchdatashouldbeobtainedbylawfulandfairmeansand,whereappropriate,withtheknowledgeorconsentofthedatasubject)。有学者认为,限制收集原则就是直接收集原则。我们认为,从OECD指针的规定看,限制收集原则包含有直接收集的意思,但这并不意味着我国立法也要如此规定。以前者包含后者,不符合思维习惯和追求明白、准确的法律原则的立法精神。直接收集原则应成为一个独立的原则。直接收集原则强调收集人向资料本人直接收集个人资料,有着明确的内涵。限制收集原则则强调收集手段的合法公正。具体来说,一方面限制收集原则对收集对象的限制是目的明确原则的内容,目的明确原则要求收集人收集个人资料时以明确的目的为限,不得收集目的以外的资料;另一方面,要求本人对个人资料的收集、处理和利用有全面知悉参与的权利——“当事人知悉或同意”是本人资料权的内容。有鉴于此,我们将直接收集原则独立,而放弃了限制收集原则。
(三)直接收集原则的例外
为鼓励个人资料的合法处理和利用,在现有条件下,不能完全排除直接收集原则适用的例外情况。有学者认为,对于直接收集原则之例外规定,其要件分别为:当向当事人收集资料不能或只能以不成比例昂贵费用,始可能为之时,或可能危及公务机关履行其任务或使其任务困难履行时,在此情形下,行政机关得于当事人不知悉情况下(秘密)向当事人收集资料,或向其他机关或第三人收集之。我们认为,对直接收集原则进行限制的理由只能出于强烈的公益目的,不能以其他理由任意限制直接收集原则的适用。任意排除直接收集原则的适用,最终会导致资料保护成为空中楼阁。
二、资料品质原则
资料品质原则,也即内容完整正确原则,是指收集的个人资料应与它们的利用目的相关,在该目的范围内资料应保证准确、完整和最新。资料品质原则要求资料处理主体特别是国家机关,对收集的个人资料有保证其完整、准确和最新的义务。“完整”是指为特定目的收集的个人资料是完整的、无遗漏的、全面的,而不是片面的或带有主观偏见的。“完整”并不是指收集资料本人的所有资料,“完整”强调的是,保证特定目的范围内收集资料的完整性,并保证不收集利用不相关的资料。例如,征税机关征收个人所得税时,只应收集关于纳税人姓名、职业、收入等相关纳税事宜的资料,这些资料必须全面完整,防止断章取义和依收集人的主观喜好任意收集,而与征税完全无关的如恋爱史、学历等资料则不许收集。“准确”是指资料必须与实际情况高度一致,不允许有偏差。收集个人资料应尽量保证资料的准确性,例如,某人当月收入为1000元,不能将其记录为1000多元或1100元。对“准确”之要求,主要出于“丝毫之差异可能关系当事人利益甚巨”这样的考虑,例如,征税以1100元为起算点,当事人收入为1000元,本不应缴税,却由于税务机关“1100元”的错误记载而纳税。“最新”是指收集的为特定目的利用的资料应保证最新。随时更新对于资料完整正确,特别是在需要利用最新资料的场合意义显得十分重大。
为保障资料品质,一些国家或地区莫不要求资料处理主体采取措施保证资料完整、准确和最新,同时还赋予资料本人以更正的权利。
美国隐私权法第(e)条第5项规定:“在行政机关作出有关个人的行政决定的过程中,为了保证行政决定所涉及的个人得到公正对待,对于行政机关所收集的关于该当事人的一切准确、相关、即时、完整的信息,应当妥善保存。”
第(e)条第6项规定:“在向个人而非机关散发关于某一个人的记录之前,除根据本法(b)(2)的规定而传播记录之外,机关应当采取合理措施来保证,这些记录是准确、完整、及时和相关的。”我国台湾“资料法”第13条第1款规定:“公务机关应维护个人资料之正确,并应依职权和当事人之请求适时更正和补充之。”其他立法也有类似规定,这些规定通过直接强制责任方承担义务来保证资料的完整正确。
三、公开原则
(一)公开原则的概念
公开原则,是指关于个人资料的开发、运用及政策应当公开,对资料的存在、性质的确定应提供简便的查询手段,主要利用目的、资料处理主体的身份和地址应当公开。
资料公开并非指个人资料内容之公开,而系指个人资料收集、储存、利用及提供等之公开。资料公开原则上是对资料本人的公开,《OECD指针〈备忘录〉》第57条指出,“公开原则是本人参与原则的先决条件”(TheOpennessPrincipleMaybeViewedasaPrerequisitefortheIndividualParticipationPrinciple)。对本人的公开,一方面是本人资料权的要求,另一方面也是知情权的表现。
资料是否得向本人以外的人公开,是一个颇值得讨论的问题。就资料收集、处理、保存、利用等信息,可以向非本人和社会公开,而对资料之内容,原则上,人民不得藉由信息公开法之规定,要求政府公开所保有之关于他人之个人资料,否则即会侵害他人之隐私权。除非经由个人资料本人之同意等特殊情形。
我们认为,资料公开有两层含义:第一层,对资料本人而言,公开既包括资料内容的公开,也包括资料收集、处理、利用等程序的公开,这是本人资料权和知情权的必然要求;第二层,对本人以外的人以及社会而言,关于个人资料的收集、处理与利用等程序,可以公开,这是本人以外的人及社会大众的知情权的要求。就个人资料内容而言,因其直接关涉本人资料权和人格利益,未经本人同意或法律授权不得公开。
(二)公开的内容和方式
1公开的内容
美国隐私权法第(e)条第4项规定:根据本分节的规定,对于记录系统的内容,要在联邦登记上发布通告,通告的内容应当包括:
(1)记录系统的名称及所在地点;(2)记录系统包括哪一类人的记录;(3)系统中所保持记录的种类;(4)系统中所包含记录的每一项常规用途,包括使用者的类别和使用目的;(5)机关所采取的关于记录的存储、修改、接触记录控制、记录保存与处理的政策及实施情况;(6)负责记录系统的机关官员的职务与办公地址;(7)当个人查询记录系统是否包含自己之记录时,行政机关的答复程序;(8)个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;(9)系统中记录来源的类别。
我国台湾“资料法”第10条规定:“公务机关保有个人资料档案者,应在政府公报或以其他适当方式公告下列事项;其有变更者,亦同:
(1)个人资料档案名称。
(2)保有机关名称。
(3)个人资料档案利用机关名称。
(4)个人资料档案保有之依据及特定目的。
(5)个人资料之类别。
(6)个人资料之范围。
(7)个人资料之收集方法。
(8)个人资料通常传递之处所及收受者。
(9)国际传递个人资料之直接收受者。
(10)受理查询、更正或阅览等申请之机关名称及地址。
另根据第21条之规定,非公务机关亦须就其有关情况、个人资料档案名称、资料档案保有之目的、类别、范围、保有期限等有关事项予以公布。
当然,公开原则亦有例外,我国台湾“资料法”第11条列举了12种例外情况:
(1)关于公共安全、外交及军事机密、整体经济利益或其他重大利益者。
(2)关于“司法院大法官”审理案件、公务员惩戒委员会审议惩戒案件及法院调查、审理、裁判、执行或处理非诉讼事件业务事项者。
(3)关于犯罪预防、刑事侦查、执行、矫正或保护处分或更生保护事务者。
(4)关于行政罚及其强制执行事务者。
(5)关于入出境管理、安全检查或难民查证事务者。
(6)关于税捐稽征事务者。
(7)关于公务机关之人事、勤务、薪给、卫生、福利或其相关事项者。
(8)专供试验性计算机处理者。
(9)将于公报公告前删除者。
(10)为公务上之联系,仅记录当事人之姓名、住所、金钱与物品往来等必须事项者。
(11)公务机关之人员专为执行个人职务,于机关内部使用而单独作成者。
(12)其他法律特别规定者。
2公开的方式
(1)向不特定的对象告知。此种告知方式有政府公告、报纸公告、网络公告等多种形式。依美国法规定,“行政机构应至少每年在联邦政府公报上,刊登一项有关档案记录系统存在及其特性之正式公报”。(2)向本人的告知。为保证当事人参与原则的贯彻,保护本人资料权的实现,各国立法均要求资料处理主体以一定方式告知资料本人及其代理人有关资料处理与利用的政策与法律等情况。资料处理主体除履行上述的公告义务外,还有直接告知本人的义务。直接告知本人的方式多种多样,由于非国家机关可依合同告知资料本人,告知方式灵活多样,此处就不再列举,以免以偏概全。
但值得一提的是美国法上关于《隐私申告书》(privacystatement)的规定。此种隐私申告书,必须记载:收集之法的根据,资料之利用目的,若该个人不提供全部或部分资料时,启发的效果等。这种隐私申告书不但使行政机关履行告知义务有了具体方式,而且有利于提高资料本人的法律意识,颇有借鉴价值,我国香港地区已有类似隐私申告书的《收集个人资料声明》。
其实公开原则的意义不在于向非本人公开,实现公民的知情权,而在于使资料本人了解其个人资料处理和利用的情况,以实现资料自决。向本人以外的人公开,虽有公益性,但却是政府信息公开法的范畴,应由政府信息公开法作统一调整。因此个人资料保护法上的公开原则主要是指向本人公开。
资料之收集除法律另有规定外必须经资料本人同意,为直接收集原则的旨意;资料品质原则的效用是赋予本人完整正确保护权;而公开原则要求任何人处理和利用个人资料必须对本人公开,以方便本人实现其个人资料的直接支配和控制。在这一意义上,资料自决原则如一条红线贯穿于直接收集原则、资料品质原则与公开原则,是这三个原则的上位原则。
(第二节)目的明确原则
一、目的明确原则的概念
目的明确原则,也称目的拘束原则、目的特定原则,是指个人资料的收集、处理或利用,都必须依照明确的目的进行,不得在没有特定目的、超出特定目的或任意变更特定目的的情形下收集、处理和利用个人资料。
“特定目的”对国家机关来说就是根据行使职权、履行职责的需要处理和利用个人资料所具有的目的。国家机关组织庞大,部门繁多,要完全通过立法来规定国家机关的“特定目的”既不现实又不可能,因此,国家机关收集、处理和利用个人资料是否有特定目的,只能通过分析国家机关的性质、职权范围、法律特别授权、其他机关的委托等因素来综合判断。一般来说,国家机关收集、处理和利用个人资料是为了履行职责,其目的多是法律设定该机关时所希望达成的目的,有很强的公益性。举两例予以说明:
香港警务处《声明-更改出生日期》表明:“香港警务处会把申请表上填报的个人资料,作下列用途:办理申请人按照《保安及护卫服务条例》(第460章)而提出的保安人员许可证申请、记录存盘、更新记录、现阶段及日后的一切调查工作,以及执行有关的发证条件。”香港税务局在网站上也声明,收集个人资料主要为了以下目的:“本局为根据下列条件评定或收取税项而收集资料:博采税条例(第108章),商业登记条例(第310章),遗产税条例(第111章),酒店房租税条例(第348章),税务条例(第112章),印花税条例(第117章),储税券条例(第289章)。”