丁晓东:论个人信息法律保护的思想渊源与基本原理

选择字号:   本文共阅读 147 次 更新时间:2019-09-20 00:25:31

进入专题: 公平信息实践   个人信息保护  

丁晓东  
应当有权更正不正确的信息。在某些情形下,个体应当有权反对对其信息进行的处理。

   (6)对进一步转移的限制:对于进一步的个人数据转移,只有第二个接收者也受到同样恰当程度的保护,这种转移才能被允许。

   (7)敏感信息:对于涉及“敏感”类的数据,需要采取额外保护措施,比如要求得到数据主体对处理的明确同意。

   (8)自动化个人决策:当数据转移的目的是为了自动化决策,个体应当有权知晓决策的逻辑,而且必须采取其他措施来保证个体的正当利益。

   欧盟于2016年制定并于2018年生效的《一般数据保护条例》可谓是公平信息实践在欧盟法中的最新体现。第5条规定,在处理个人数据时,应当遵循如下六项原则,并承担遵守责任和证明责任[17]:

   (1)合法性、合理性和透明性:对涉及到数据主体的个人数据,应当以合法的、合理的和透明的方式进行处理。

   (2)目的限制:个人数据的收集应当具有具体的、清晰的和正当的目的,对个人数据的处理不应当违反初始目的[18]。

   (3)数据最小化:个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。

   (4)准确性:个人数据应当是准确的,如有必要,必须及时更新;必须采取合理的措施确保个人数据的准确性,即违反初始目的的个人数据,及时得到擦除或更正。

   (5)限期储存:对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间[19]。

   (6)数据的完整性与保密性:处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。

   3.国际组织

   国际组织对于公平信息实践规定最为著名的当属经济合作与发展组织(OECD)。1980年,OECD制定了《隐私保护与个人数据跨境流通指南》,确定了个人数据保护的八项基本原则:

   (1)收集限定性原则:个人数据的收集应当有限定性,而且任何此类数据都应当以合法和公平的手段获取,在合适情况下应当获取数据主体的了解或同意。

   (2)数据质量原则:个人数据应当和它们将被使用的目的相关,应当是为了实现这些目的所必要的,而且应当准确、完整并且及时更新。

   (3)目的说明原则:应当在数据收集之前说明收集个人数据的目的,使用收集的个人数据也应当只限于实现此类目的,或者和此类目的并不冲突而且在每次改变使用时都已进行说明的目的。

   (4)使用限定性原则:除了以下情况,个人数据不应被披露、访问或使用:(a)数据主体已经同意;(b)法律要求。

   (5)安全保障原则:应采取合理的安全保障措施,保护个人数据免受诸如丢失、未授权访问、销毁、使用、修改或公开数据的风险。

   (6)公开原则:对于个人数据的发展、实践和政策的公开,应当有一般性政策。对于确定个人数据是否存在,个人数据的性质,使用个人数据的主要目的,以及数据控制者的身份和常住地,应当有现成的方式来确定。

   (7)个人参与原则:个人应当有权:(a)从数据控制者那里得知数据控制者是否有和他们相关的数据;(b)以如下方式被告知:i.在一定的合理期限内;ii.如果收费的话,不超出合理限度;iii.以合理的方式;iv.以一种可理解的方式;(c)如果(a)项和(b)项中的请求被拒绝了,可以获得拒绝的理由,并且可以对拒绝提出质疑;(d)质疑关乎他们的数据,而且,如果质疑是成功的话,可以要求将数据擦除、改正或完善。

   (8)可责性原则:数据控制者有责任采取措施,保证实现上面提到的原则。

   2013年,OECD发布了一项名为《OECD隐私框架》(The OECD Privacy Framework)的新隐私政策,对1980年的《隐私保护与个人数据跨境流通指南》进行了大幅修改。OECD认为,由于社会、经济以及新技术的发展,原来的隐私保护框架已经不足以应对时代的变化。但值得注意的是,虽然OECD在新的隐私政策中对一些内容进行了删减,但对于公平信息实践的八项原则却未加以任何改变。

   除了OECD,亚太经济合作组织(APEC)也延续了公平信息实践的若干原则。2004年制定的《APEC隐私框架》规定了信息隐私的九项原则[20]:

   (1)预防损害:基于个人对于隐私的正当期待,应当设计个人信息保护以避免对此类信息的滥用。此外,基于对滥用个人信息所带来的伤害风险,应当对此类风险施加特定的责任,而且,救济措施应当和因为收集、使用和转移个人信息所带来的可能性和严重性相称。

   (2)告知:对于个人信息的操作与政策,个人信息的控制者应当提供清晰且容易访问的声明。为了保证在收集个人信息之前或收集个人信息时提供此类信息,必须确保所有合理的可操作措施都已经采用。

   (3)收集限定性:个人信息的收集应当限定于和收集目的相关的信息,此类信息应当通过合法和公平的方式获取,而且在合适的情况下应当告知个人或获取个人的同意。

   (4)个人信息的使用:收集的个人信息应当只用于完成收集的目标和其他相关目的,除非:(a)个人信息的主体已经表达同意;(b)对于个人请求的产品或服务是必要的;(c)法律或其他具有法律效力的法律文书、声明所要求的。

   (5)选择:在合适的情形下,应当为个人提供一种清晰、显著、容易理解、容易访问和可承担的机制,使得个人能够选择对所涉及的个人信息进行收集、使用和披露。对于收集可公开获取的信息,要求个人信息收集者提供此类机制可能并不合理。

   (6)个人信息的完整性:个人信息应当准确、完整以及在使用目标所需的限度内保持更新。

   (7)安全措施:个人信息的收集者应当采取恰当的措施,保护其收集的个人信息免受风险:例如丢失或对个人信息的未授权访问,或未授权损害、使用、修改或披露信息或其他滥用。此类措施应当与损害的可能性和严重性、信息的敏感性和语境相称,而且应当接受间歇性的审查和重新评估。

   (8)访问和可更正:个人应当可以:(a)向个人信息控制者确认,个人信息控制者是否有关于其的个人信息;(b)在提供关于其身份的足够证据的情形下,要求以如下方式告知他们:i.在一定的合理时间内;ii.如果收费的话,不超过合理费用;iii.以一种合理的方式;iv.以一种普遍能理解的方式;(c)确保他们信息的准确性,而且在恰当情况下予以纠正、完善、修改或删除信息。

   (9)可责性:个人信息控制者有责任采取措施,使得上述原则得以落实。当个人信息被转移给其他个人或组织,不论是国内转移还是跨国转移,个人信息的控制者都应当获取个人同意,或者应当采取合理注意义务,采取合理措施保证个人信息的接收者或组织也能以符合上述原则的方式保护信息。

   比较APEC隐私框架所规定的九项原则与OECD的八项原则,可以发现APEC隐私框架很大程度上沿袭了OECD的若干项原则的规定。但比起OECD,APEC增添了一项“预防损害”的原则。

   4.小结:公平信息实践各版本的异同

   比较各个版本的公平信息实践,可以发现公平信息实践的一些共同点与不同点。如同上文所述,不同版本公平信息实践的相同之处在于对个体进行信息赋权和对个人信息的控制者(信息收集者与处理者)施加责任[21]。而各个版本的公平信息实践的不同之处在于它们对信息主体的赋权程度不同,以及对信息控制者施加的责任不同。

   首先,就赋权程度而言,不同的公平信息实践版本采取了不同刚性程度的赋权[22]。例如在美国联邦贸易委员会的公平信息实践版本中,其对于个人信息的赋权就是推荐性的,这就意味着在美国联邦贸易委员会的执法机制中,个体并不具有对其个人信息的法定性权利。个体在多大程度上具有对其个人信息的权利,取决于不同网站或机构所设定的隐私政策。只要这些隐私政策不存在欺诈或显著不合理的情形,那么个体所拥有的信息权利就是网站所公示的权利{3}。相反,有的法律,例如欧盟《一般数据保护条例》所赋予信息主体的若干权利就具有法律强制性。网站或机构并不能通过和个人进行谈判或合约而宣称个体放弃了此类权利。一旦网站或机构违反了个体的某些法定性权利,这些网站或机构就可能面临巨额罚款[23]。

   除了刚性程度不同之外,不同的公平信息实践所赋予个体的权利种类也不同。几乎所有的公平信息实践都赋予个人或信息主体某些种类的权利:例如个人在其信息被收集时的被告知权和选择权;个人对于其信息的访问权、更正权等权利[24]。但对于其他权利,不同的公平信息实践版本则有不同的规定。例如美国的若干公平信息实践版本主要赋予了个体以若干传统权利,而欧洲《一般数据保护条例》则在传统公平信息实践所赋予的若干权利之外,增添了个体对于个人数据的擦除权(“被遗忘权”)[25]、限制处理权[26]、数据携带权[27]等权利。根据这些规定,个人可以在一定情况下要求数据收集者与处理者删除个人数据,要求控制者对处理进行限制,以及要求数据控制者提供可以自由传输数据的便利。

   其次,不同公平信息实践对于信息控制者所附加的责任不同。尽管不同版本的公平信息实践都提到了可责性原则,但它们对于信息控制者所施加的限制并不相同。例如对于信息的收集和使用,很多公平信息实践版本都设定了目的限定原则和信息最小化原则。根据目的限定原则,信息的收集者在收集个人信息时必须明确信息收集的目的,对于个人信息的收集只能是为了完成个体所需,或者基于个体的明确授权;而根据信息最小化原则,对个人信息的处理必须是为了实现信息处理目的而适当的、相关的和必要的,对于信息的处理不能超出个体初始的授权。但在美国联邦贸易委员会的公平信息实践版本中,此类限制则并不存在。

   此外,在个人信息的管理义务方面,不同版本的公平信息实践也不同。在早期的公平信息实践版本中,例如美国1973年版本与1977年版本中,对于信息控制者的责任主要侧重于对于个人信息本身的管理,例如确保个人信息的可靠性,防止个人信息的滥用。但到了1980年OECD版本的公平信息实践,“安全保障原则”开始被作为单独的一条原则加以提出,对个人信息的管理义务成为了安全保障的一部分。其后,到了1995年的欧盟指令与2016年的《一般数据保护条例》,对于信息控制者的风险防范义务变得更为明显,1995年指令与2016年条例的很多条文都规定了信息控制者的风险防范与安全管理义务。同理,APEC于2004年制定的隐私框架将“预防损害”作为个人信息保护的首要原则,也凸显了信息控制者的风险防范责任。综合这些规定,可以看出比起早期版本,后期的各类信息实践版本对信息控制者施加了更多的风险防范与治理义务。

  

   三、个体信息赋权的反思

  

公平信息实践的关键之一是赋予个体以隐私自我管理的权利,即让公民个体选择是否允许信息收集者收集其个人信息,经过几十年的发展,这一思想已经成为了很多个人信息立法和学术讨论的基本范式{1}1607-1659。但从理论上我们如何看待这种对个人的信息赋权?这种个人信息赋权是否是保护个人信息不可置疑的共识?在个人信息保护愈来愈重要的当下,(点击此处阅读下一页)

    进入专题: 公平信息实践   个人信息保护  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/118261.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2019 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网