我国信息自决权法律保护制度的完善

　　第三章 我国信息自决权法律保护制度的完善

　　第一节 以专项立法保护信息自决权
　　
　　宪法第 38 条关于人格尊严的条款可作为信息自决权保护在宪法上的立足点，有关公民住宅权、通信自由与通信秘密的规定也为其提供依据。在普通法律层面，我国至今也没有专门法律来体现公民信息自决，但现有法律中关于保护个人信息的规定可提供一定的法律基础。从实际情况看，以专项立法来确立并保护信息自决权是一种必要而且可行的方式。

　　一、立法模式选择
　　
　　关于立法模式，有统一与分散立法之分。统一立法模式指制定综合性的法律，将公共部门与私营部门均纳入法律的调整范围。但统一立法模式中，有对公共部门和私营部门的适用不作区分的，如欧盟；也有将两者区别对待的，即在一部法律中分章规定两者的适用，如德国、我国台湾地区。分散立法模式则是针对公私部门的个人信息处理制定不同的法律规范。以美国为例，其对公共部门制定有专门法律，但对私营部门的个人信息处理强调自律，仅根据需要在某些领域制定有关法律。

　　统一立法模式便于协调政策，进行统一管理，而分散模式则较具灵活性，可根据实际情况采取不同的保护措施，两种模式各有千秋。在制度设计上一国应结合本国国情，借鉴他国经验，充分考虑如何将两种模式的长处归结到一起。在这点上，日本的现行制度就在外形上类似于欧盟模式，但实际上有许多做法是借鉴了美国。它均重视公、私领域的个人信息保护，制定了五部法律。其中《个人信息保护法》就规定了适用于公共部门与私营部门的一些共同事项，另有两部法律又针对公共部门和行使行政职权的特殊法人的个人信息保护问题作规定。对于私营部门，则认为可再根据具体情况制定个别法或加强自律。

　　在我国的立法模式问题上，我赞同周汉华教授的观点，在一部法律中既先规定有同等适用于公私机构的条款，又对它们的不同义务进行分别规定。理由如下：

　　首先，现今我国对信息自决权的法律规定可以说是空白，即使是在内容更为宽泛的个人信息保护方面，立法仍有很大缺陷。倘若能制定出确立信息自决权利体系的法律，也很难一下子就根据公私机构的不同义务而分别制定几部法律，这不具有现实性。因而目前只能由一部综合性的法律囊括对信息自决权保护的规定。

　　其次，由于侵犯该权利的既可能是公权力机关也可能是私人机构，而它们在侵害的具体情况、履行义务、所应承担的责任等诸多方面都不相同，比如公权力机关往往是基于公益目的，而私人机构则以商业目的居多，所以在制定该法时有必要对公私领域的不同情况分别规定，才能在最广泛的范围内保护信息自决权。

　　再次，随着今后我国在信息自决方面法律保护层次的提高，若现实条件允许，可对上述的立法模式作出相应的改变，使之逐步向分别单独立法过渡。

　　二、信息自决权保护的立法原则

　　我国现有的个人信息保护制度中，对信息持有者行为的约束力度不够，往往局限于较抽象的规定，以致无法防范其对信息自决权的侵犯。因此建议以信息自决权保护为中心，遵循以下原则，制定专门性法律，以足够制约信息持有者的行为。这些原则应共同适用于公私领域的个人信息收集、处理及使用。

　　首先，知情同意原则。由于信息主体享有信息决定权，对个人信息的收集、处理与利用一般应经得公民本人同意，同时其对于自身信息的处理情况也有权知悉，这就是信息主体知情同意原则。此原则是信息自决权得以实现的首要前提。

　　第二，严格限制目的原则。该原则指收集个人信息的目的应当在收集之前就是特定的，不得擅自变更。除非经当事人同意或法律明确规定，不得将其为达到特定目的而提供的个人信息运用到另一目的之上。由于信息持有者的行为以当事人对所告知特定目的的同意为前提，因而只能为实现该目的而利用个人信息。为实现其他目的而进行的信息处理由于未经同意，是没有法律依据的。

　　第三，公开原则，即关于个人信息的收集、储存、转移、使用等具体程序应当向信息主体本人公开，如收集的范围、储存的地址、查阅的方法等等，除非有需要保密的符合法律规定的特别原因。这是保证公民知悉个人信息处理情况，据此行使信息自决权利的要求。在行政领域尤其强调对这一原则的严格遵循，实践中行政机关一般会将收集、处理、利用公民信息的相关政策向包括信息主体在内的所有人公开，使政府事务透明化，尊重公民知情权。

　　第四，信息品质原则。信息持有者需保证个人信息的准确性、完整性，并且能及时得到更新。在对个人信息修改或删除的过程中，公民有权参与。该原则与公民信息更正权的行使具有一致的目标。

　　第五，信息安全原则。基于个人信息的正确、完整对人格利益的重要性，公民享有信息保密权，相对地，信息持有者有义务提供相应的技术手段、防范措施以保障个人信息的安全，使其免受遗失、泄露、毁坏、滥用等危险。最后，使用限制原则，即信息持有者不得在列明目的以外披露、公开使用或转移个人信息，除非得到信息主体的同意或符合法律规定的事由。这也是基于个人的信息决定权而对信息持有者作出的要求。

　　第二节 确立信息自决的程序性权利体系

　　要保护信息自决权，首先得在法律中明确这一权利："公民得自行决定是否将本人信息交付他人、供其处理及使用，以避免人格权受损害",进而再列明权利的内容、范围、权利受限的条件、侵犯该权利的责任承担等。

　　公民的信息自决贯穿于收集、处理与使用的全过程。由于我国欠缺个人信息保护的具体可操作性规范，要保护信息自决权，还得将这一权利具体化到全过程之中，构建程序性的权利体系。结合境外实践，公民的信息自决权可依阶段具体化为以下权利：在收集、处理、使用个人信息之前，公民享有信息决定权，即得以直接控制本人的信息，决定其是否、在何时、多大范围内、以何种目的、何种方式把个人信息交予他人收集、处理与使用。这是最能体现信息自决权核心的权利。公民得以采取适当方式保护自身信息。若需对其信息进行收集、处理与使用，应得到本人的同意。德国《联邦数据保护法》与台湾"个人资料保护法"中都规定该"同意"的意思表示采书面形式，这是值得借鉴的。因为虽然采书面形式可能使运行成本增大，但该"同意"可视为信息主体对本人人格利益的处分。由于信息自决权强调的正是施加于个人信息之上的行为与本人自由意志之间的关系，而该"同意"是之后一系列个人信息行为得以进行的前提，因此，对"同意"的形式应作严格谨慎的规定。该"同意"还应是在信息主体被明确告知收集机构的名称、收集目的、被收集信息的范围、信息利用的时间、地点和方式、同意与否可能对自身权益带来的影响以及自己可行使的权利等事项之后，单独作出的真实意思表示。不过，在出现前述信息自决权受限的情况下，个人信息可能会未经许可而被强制收集、利用，或超出事前约定的范围被收集与利用。

　　自个人信息开始被收集之后，公民享有以下权利：

　　第一，信息处理反对权。由于施加于个人信息的行为需以本人自决或有法律规定的事由为前提，并且该行为必须符合法律规定，一旦发现不符合这些条件，信息主体有权反对收集、存储、计算机对比、传递、使用其个人信息等行为。这一权利应当贯穿于自个人信息被收集的全过程。

　　第二，信息保密权，指在个人信息被交付以后，公民可请求对方不将其信息公开或交给第三人，以保持个人信息秘密。个人信息保密是防范个人因社会依被公开信息形成的"人格图像"作出评价，造成心理压力，导致其人格独立受侵犯的重要途径。个人信息一旦被收集，信息主体也应享有该权利，同时其也需采取措施积极防止信息的泄露。

　　第三，信息查阅与获取权。只有先掌握个人信息被收集、处理及使用的情况，才能对其进行支配。这一权利的实现是个人信息在被处理过程中保持完整、正确、适时的前提。具体地，个人能了解其信息的名称、类别、范围；信息被收集和使用的方式、依据、目的；个人信息保密的方法等等。由于该权利是信息自决权的最基本表现形式，一般也不得被剥夺。

　　第四，信息更正补充权。公民得以要求信息持有者对错误信息进行更正、对不完整信息进行补充和对过时信息进行更新。由于个人信息事关人格利益，有误的、不完整的、过时的个人信息可能导致信息主体人格形象的损害，这无疑违背了其本人的意愿，因此得赋予其这项权利。当然，在权利行使的过程中，信息主体需证明其要求更正或者补充后的内容的真实性。

　　第五，信息封锁权，即当特别事由出现时，可要求以一定方式暂时停止信息处理。依台湾"个人资料保护法"的规定，一般情况下个人资料的正确性不确定的，信息处理主体应主动或依当事人请求停止处理、利用，便体现了这一权利。可以认为，个人信息正确性或完整性的不确定属于行使信息封锁权的特别事由，需在准确性确定之后再进行处理。之所以应赋予信息主体该权利，是因为当个人信息的正确性或完整性难以确定时，其本人可能因信息的处理而利益受损。而当初本人对个人信息处理的同意往往是建立在其认为对自身信息的处理可能会带来某些利益，或至少不损害其利益这一基础之上的。如果在确定信息是否正确或完整之前就加以利用，导致信息主体利益受损，这无疑与其初衷相悖。

　　第六，信息删除权。它指当收集、利用个人信息的目的达成，超出法律规定的信息保存期限，或施加于个人信息的行为不符合法律规定时，公民要求删除本人信息的权利。这一权利的行使大多出现在个人信息被收集且被使用之后。当最初的目的达成，或法律规定的期限届满，信息处理主体继续持有个人信息就丧失了法律依据。而在信息的收集、处理或利用行为不具合法性时，很有可能信息处理主体自始就欠缺持有个人信息的法律依据，比如未经同意且无法律规定的情形，擅自收集个人信息。对无法律依据而持有个人信息的情况，公民当然有权要求删除本人信息。

　　最后，当信息处理主体违反法律规定收集、处理、使用公民的个人信息，导致其权利受损的，公民有权要求取得赔偿。当然，因不可抗力而发生的损失除外。在此，个人权利受损不应局限于财产利益，还需适当考虑精神方面的利益。如台湾法律中就规定，虽非财产上的损害，也可请求赔偿一定的金额；名誉被侵害的，可请求恢复名誉。

　　上述程序性权利是信息自决权在个人信息收集、处理与使用的全过程展开的具体化，是公民对自身信息真正自决的必要条件。因此在立法过程中需据此作出相应的规定，进而从整体上保障公民的信息自决权。

　　以上权利体系应共同适用于公私领域的个人信息收集、处理及使用过程。但因为公权力机关与私人机构在利用个人信息的目的、方法、责任承担等方面存在差异，故立法时需对公、私领域内信息自决权保护的不同之处分别规定。基于宪法学的角度，研究重点在于公权和私权的博弈，且信息自决权是以基本权利的身份为德国所确立的，一直以来该权利的保护更侧重于使个人免受国家公权力的侵犯，所以本文以下仅探讨在遵循一般性要求时，国家机关收集、处理和使用个人信息还需满足的条件，以更好地约束公权力、保障公民信息自决权。

　　第三节 阻止国家公权力的侵犯

　　一、国家机关收集、处理及使用个人信息行为的规制

　　首先，国家机关只能在其法定的职权范围内行动。这是阻止公权力被滥用的首要途径。倘若越权，国家机关的行为就失去了合法性依据。同时，其收集、处理、使用个人信息的过程和实施限制信息自决权的行为都必须严格按照法律规定，行政机关制定的有关行政法规和规章不得与法律相抵触。

　　其次，国家机关收集、处理、使用个人信息的目的应具有公共性质，是社会公共事务管理服务的目的。且在遵循严格限制目的原则时，例外情形由法律明文规定，在此可借鉴台湾的相关规定。该例外情形具体包括：第一，法律明文规定或经个人信息主体书面同意。第二，为维护"国家"安全或增进公共利益。第三，为免除个人信息主体生命、身体、自由或财产上的危险，或有利于其权益。此规定要求在特定目的之外利用个人信息应是从避免公民本人的重大利益受损或对其有利的角度出发，此种情况下一般可推定本人同意。第四，为防止他人权益的重大危害。此处"权益的重大危害"也应是指他人生命、身体、自由、财产等"宪法"上的权益受损。第五，基于公共利益为统计或学术研究的必要，且个人信息在被收集后经处理、依其揭露方式无法识别出特定的个人。

　　再次，比例原则是行政法领域的重要原则，但其适用应不限于行政领域，国家公权力的行使都需以该原则加以约束，才能最大限度地保障公民权利。就信息自决权的保护来说，国家机关收集、处理、利用个人信息应是为实现其公权力目的而采取的一种必要手段，且必须选择对公民权利侵害最轻微的方式，以免给其带来过度负担。具体地，国家机关必须逐一作出以下判断：一、要实现其职务目的，是否必须收集、处理或使用个人信息；二、如若必要，为实现职务目的所达成的利益是否大于信息自决的利益；三、如果前者利益更大，采取哪种方式才能对个人权利限制最小。只有经上述利益衡量，才符合比例原则。

　　二、信息自决与政府信息公开的衔接

　　基于公民的信息自由，政府有义务进行信息公开，从而满足公民参与社会事务以及自我发展等需求。由于公开的信息可能涉及其他公民信息，这与本人信息自决存在一定的对立关系，故衔接信息自决与政府信息公开显得格外重要。且就个人信息来说，我国现有条例只涉及隐私信息的保护，具有局限性。为全面保护个人信息，有必要考虑公民信息自决与政府信息公开的衔接。

　　目前我国《政府信息公开条例》是一部行政法规，若信息自决的法律得以制定，二者会是法律与行政法规的关系，在适用上法律优先于行政法规。但是信息公开事关公民信息自由，该条例的实施为这方面法律的制定奠定了基础，当实施的经验累积到一定程度时，政府信息公开法的出现是迟早的事。为此，得解决法律文件的衔接问题。

　　对于这一问题，美国作了较好的处理：根据其《隐私法》规定，联邦政府单位不能以《信息公开法》的除外规定为依据，阻止公开原本依据隐私法应该对个人公开的信息，反之亦然。这为其他国家的立法提供了参考。政府掌握的信息包括公共信息与公民个人信息。对于前者，基于其公共性质，须以公开为原则；而后者由于涉及到公民个人，应将不公开作为原则，公开为例外。因此，若非依政府信息公开法规定须公开的个人信息，个人得以信息自决权为由，自己决定是否公开；若属于依政府信息公开法规定应公开的、且又不属于信息公开除外规定的个人信息，则公民不得以信息自决权为据阻止政府公开。同时，对于原本依据信息自决的法律，政府应该对公民本人公开的个人信息，政府不得以信息公开法的除外规定拒绝公开。

　　另外，当法律允许第三人向政府要求查询作为公共记录的个人信息时，该怎样防止该第三人非法获取、利用他人的个人信息，这也是衔接信息自决与政府信息公开需要解决的问题。针对这种情况，我认为可从两个方面规制：其一，对该第三人利用个人信息的目的和使用情况进行严格审查和监控。一旦发现其实际利用行为与向行政机关阐述的目的不相符，无法提供法律依据和正当理由的，需承担相应的法律责任。其二，运用技术手段来规制，比如说通过在检索系统中限制检索词的方式，使第三人查询不到那些跟其阐述的目的不相干的个人信息；或者对公共登记系统里可获取的个人信息的数量、种类作出适当限制等等。当然，以上这些措施的落实离不开政府信息公开法对第三人获取个人信息的条件、方式等程序上的事项作出完善规定，使之与公民信息自决权的保护相配合。

　　三、信息自决权保护的监督与救济

　　德国设置了联邦数据保护专员制度来监督公共领域内施加于个人信息的行为。依《联邦数据保护法》，联邦数据保护专员独立行使职权，主要负责监督联邦公共机构对该法及其他数据保护条款的执行。如果公民认为联邦公共机构在收集、处理、使用其个人数据时侵害其权利，包括联邦法院因处理行政事务收集、处理、使用个人数据而侵害其权利的情形，可向联邦数据保护专员投诉。德国联邦数据保护专员的设立在监督公共机构、防范公权力对信息自决权的侵害上起了很大的作用。

　　世界上许多国家或地区有其独立的个人信息保护机构，以包括德国在内的欧盟成员国为典型，还有法国、我国香港地区等。我国台湾地区则没有设立独立机构负责监督，由公共机构自身负责实施。在缺乏独立机构发挥统一协调作用的情况下，各机关对"个人资料保护法"有关规定的落实情况难免会出现差异，造成法律实施的效果不佳，最后不利于公民权利的保障。因此，为更好地约束国家机关的行为，维护信息自决的权益，有必要设立独立的监督机构。在我国，从长远看，由具有独立法律地位的机构对国家机关收集、处理和使用个人信息进行监督，也无疑是保护公民信息自决权的可靠保证。

　　法律应赋予该机构相应的职权以履行职责，包括：对个人信息收集、处理及使用的有关事项开展调查，如查阅资料、到相关场所实地检查等等，确保国家机关的行为合法合理。对可能或者已经违法的操作采取相应的措施：对信息持有者提出意见或建议；必要时，要求其封存、删除、销毁有关资料，以禁止某项个人信息处理。接受公民就国家机关侵犯其信息自决权的申诉。涉及犯罪的，转交司法机关进行处理。在对外方面，该机构有权与境外的个人信息保护机构就跨境个人信息处理的审计、调查开展互助合作，保护我国公民在跨境个人信息处理中的合法权益。

　　在救济途径上，当公民认为自己的信息自决权受国家机关侵害的，可向独立监督机构提起申诉。若不服该机构的处理，可进一步寻求司法救济。当然，其也可直接寻求司法救济。公民有权要求侵犯者立即采取措施进行补救，如封存、删除或销毁有关资料，停止某项个人信息处理等。若国家机关违反法律规定，导致公民信息被非法收集、处理、使用或有其他权利受损的情形时，应承担赔偿责任。由于个人信息与人格尊严密切相关，此处"受损"不应局限于财产上的损害，也应考虑就信息持有者不当行为给公民造成的影响从而带来的精神损害。另外，无论是德国《联邦数据保护法》

　　还是台湾"个人资料保护法",都对不同的违法情况作不同的具体罚款或赔偿数额规定。在我国，也应针对侵害信息自决权的不同情形，结合其产生的原因、造成的后果等因素综合考量，制定相应的赔偿标准，方具有可操作性和确定性。当然，因不可抗力导致的，不在此限。