个人信息自动化处理领域的个人信息保护规则

杨　芳

(海南大学 法学院， 海口　570228)



个人信息自动化处理领域的个人信息保护规则

杨芳

(海南大学 法学院， 海口570228)

个人信息自动化处理技术能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件，属于对个人人格和财产具有较高加害危险的领域。因此，有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则：原则上禁止收集、处理和利用个人信息，除非得到信息主体的同意、符合法定事由或者具有其他合法利益；收集个人信息时的目的限制了日后的处理和利用行为。另外，在这个高度危险领域，应当赋予信息主体干预信息处理过程的权利，具体包括：查询权、更正错误信息的权利、删除错误信息的权利等。我国未来的个人信息保护法应当将上述严格的保护规则限定在个人信息自动化处理行为上。

个人信息自动化处理；个人信息保护；信息禁止原则

一、提出问题

在现代社会中，无论是公务机关还是非公务机关，电脑、网络等自动化技术都是在存储、分析和传送个人信息时所采用的常用工具。和传统的信息处理方式相比，无处不在的信息自动化处理方式给个人隐私保护构成了新的潜在的威胁。在这些威胁中，最为重要也最常被人们所争论的是个人信息的比对所产生的新信息将使个人无所遁形，在信息处理者面前成为“透明人”：那些毫不相关的、在不同的场合或背景下提供的、看上去并不太重要的个人信息，在自动化处理技术下，可以展现出个人生活的全貌，例如价值偏好、行为习惯以及过往经历等等。这种对隐私保护的担忧原本针对的是国家行为，因为国家才是最大的数据库拥有者。然而，近年来，在许多泄密事例面前，这种被恐惧所支配的不信任开始转向私人机构。而对于这种威胁，传统的隐私权被认为存在诸多方面的保护不足。于是，涵盖更加严格的保护规则的个人信息保护法应运而生。个人信息保护法滥觞于德国，在“欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流通的指令”的影响下，成为不可阻挡的立法浪潮。我国目前的两部个人信息保护法专家建议稿几乎全盘继受了那些通行的保护规则[1-2]。由此，近距离观察个人信息保护法的具体规则及其背后的理论支撑，则尤为必要。

二、个人信息自动化处理的特殊能力

对于何谓个人信息自动化处理，难以下一个法学上的严格定义，在这里只能给出一个描述性的说明。这种信息处理方式，在信息储存能力、方式以及分析能力上不仅有别于传统的仅通过人类思维的信息处理方式，与依靠纸质卷宗来记录并处理信息的方式也存在本质上的差异。在个人信息自动化处理领域，大量的个人信息被按一定的标准分门别类地储存在电脑磁盘中；这种以电子资料库形式存在的个人信息的集合大大方便了查询与检索；另外，更为重要的是，处理者可以借助某些“智能的”电脑程序将众多信息加以整合、分析，从而得出合乎自己需要的结论。例如，个人在图书馆的单次借阅信息或许并非隐私，但是，对个人多次借阅信息的综合分析完全可能得出其阅读偏好，这种阅读偏好作为个人私生活的一部分，可能恰恰是其不愿公开的隐私；借助于互联网，将资料库中的个人信息传递给第三人，不再是一件费时费力、需要考虑成本的事情，人们可以很容易地将不同电脑中的电子资料库连接在一起，整合分析其中的个人信息。

信息社会中大规模的信息存储和快速的信息流动，为非法收集和滥用个人信息侵害个人人格和财产创造了便利条件。这都得益于个人信息自动化处理方式所具有的强大信息处理能力。

(一)强大的信息储存能力

在社会交往过程中，我们会记忆他人的某些个人信息，而我们自己的信息也会被他人所关注。当然其中不乏一些不光彩的或者令人不快的经历，但是我们并不会因此而感到过于恐惧或者担忧，因为人类大脑的“信息储存量”是极为有限的，人们往往会淡忘一些事情。而且，对于仅调整外在行为的法律规范而言，人类的思维也是不可捉摸、不可控制的，从而也是不可能为法律所调整的。

但是，在借助现代化信息技术的个人信息自动化处理领域，储存量的限制以及“唤起记忆”的困难都不再是问题。人们可以在电脑中大量地储存他人的个人信息，而且可以随时查看、随时取用。而且，这些信息处理过程依靠的是外在的电脑程序，因此也是可为法律所规范或控制的。其实，大量并永久地储存信息并不是什么新鲜事。长期以来，人们已经学会了把信息记录在大脑之外的其他地方，我们的通讯录、记事本、备忘录以及某些机构所采用的“目录化的卷宗”正是扩展和保存记忆的工具。但是，和这些聪明的方法相比，电子化的资料库具有储存量大、成本低和检索方便的优势，这些优势反过来刺激了人们对他人信息的需求：人们更加愿意大量地“占有”他人的个人信息。

(二)强大的信息整合分析能力

我们的判断往往来自于对大脑中所储存信息的整合与分析，这是生活中必不可少的部分，这是我们的自由，也是法律规范无法达到的地方。但是，这种整合与分析的程度在性质上不可避免地受限于我们的记忆能力和评价能力，许多错误或者不合时宜的决定有时正是缘于错误的记忆和并不恰当的评价。当人们将自己获取的信息有序地记载在纸面上的时候，整合各种信息的能力自然也就得到了提高。但是这一信息处理方式仍然受制于成本上的考虑。我们不得不选择一些对我们而言更为重要的信息；尤其对于那些需要经常性地记录各种个人信息的机构而言，把所有的信息都记录下来，无疑是一种奢望，它们往往选择记录最近几年内的信息或者某些“重要人物”的个人信息，而放弃那些陈年旧账或者无关紧要的细枝末节。这种方式下的信息整合分析能力也就由此大大地受到了限制。

这些成本上的问题在自动化信息处理面前，显得微不足道。电子资料库可以在瞬间对大量的个人信息进行归类，做出分析，得出结论，个人形象可能被完全展现在信息处理者面前。这就引发了对全面监视的恐慌：人们仿佛又回到了过去的小团体生活中，在这个团体中，每个人都认识自己的同伴，也都了解同伴的一切。正是信息技术打开了那些保护自由的信息屏障(informationbarrier)。在现代社会中，人们的生活在一定程度上是相互隔绝的，每个人都在不同领域扮演着不同的角色，在不同的人面前展现不同的自我，人们由此不可能完全了解自己的同伴，这就是事实上的保护每个人都享有自己的独立空间的“信息屏障”，然而电子化的资料库使这种“屏障”形同虚设，至少是在信息处理者面前。

另外，不可忽视的是，借助于一些足够“智能”的电脑程序，即使是整合那些微不足道的信息，也能够产生“重大发现”：分析特定人的交易记录，判断他未曾明确表明的交易偏好，正是有效的广告成功的秘诀。这样一来，被分析者有可能在一定领域中成为“透明人”。

(三)便捷的信息查询、复制和传递能力

在日常生活中，我们也经常会与他人分享自己所掌握的某些资讯，和他人交流某些见闻，当然，这在某些情形下会引发隐私权问题。以电子化存在的个人资料库本身就具有容易被他人探知的可能性，因为没有人能真正地占有和控制这些“虚拟的”、无形的信息，我们不能像锁住自己的日记本一样锁住它们。而且，掌握电子资料库者在一定情况下，也愿意与他人交换自己的这种“资产”。互联网时代的到来，使得对个人资料库进行查询、复制和传递可以不受距离的限制，可以快速地完成，人们能更为方便快捷地和他人分享自己所掌握的个人信息。同样，非法窃取这些个人信息也变得容易和不受时空限制，这是纸质卷宗式个人信息处理方式所不能比拟的。

三、个人信息自动化处理领域的个人信息特殊保护规则

在信息自动化处理领域的个人信息的保护上，相对于传统隐私权保护，个人信息处理法上的规则构成了被强化的特殊保护规则：遵行以个人信息控制为取向的法律保护原则；给信息处理者设定信息安全保障义务；赋予信息主体对信息处理流程的积极介入权和干预权；实行更严格的损害赔偿责任[3]。在国际上，影响力较大的当属德国《联邦个人信息保护法》，其所创立的规则被大多数国家和地区所继受。

德国第一部《联邦个人信息保护法》制定于1977年，目的在于应对当时广泛存在的个人信息自动化处理技术可能给个人人格权带来的新威胁。随后该法历经3次大改，最重要的修改莫过于2001年为了符合欧盟95/46指令具体规则而做的修改。德国目前的《联邦个人信息保护法》制定于2009年。最初立法将非公务机关的非自动化信息处理方式排除在法律适用范围之外，但是为了和欧盟95/46指令不区分自动化和非自动化个人信息处理方式的做法相一致，2001年将法律的适用范围扩大至非公务机关非自动化技术条件下的所有卷宗式个人信息处理，只要该处理方式“和数据库相关”(dateibezug)。这种做法在随后的历次修法中都得到了坚持。适用范围扩大的立法变迁受到了广泛关注，其中，批评之声不绝于耳。批评者的核心观点是，和传统隐私权对于个人信息的保护不同，个人信息保护法使信息收集和处理者承担更为严苛的义务，这一严格保护立场倘若不以个人信息自动化处理的特别危害为正当化基础，恐将危及言论和信息传播自由。此观点可资赞同。然而，无论适用范围如何，德国《联邦个人信息保护法》所创设的个人信息保护规则仍具有借鉴价值，我国台湾地区的“个人资料保护法”(2012)即是对它的全盘继受。下面所讨论个人信息自动化处理领域的个人信息特殊保护规则基本来自于德国《联邦个人信息保护法》的具体规定。

(一)信息禁止原则的引入：目的限制原则

在自动化领域，原则上禁止进行个人信息处理。无论该信息的敏感程度如何，该信息与其本人之间的利益关联程度如何，这一原则都当然地适用。个人信息自动化处理被作为例外情况而获得法律的允许：信息处理者必须通过某些方式证明其行为的正当性，这些方式往往是为自己的行为提供一个恰当的合理理由——仅仅出自于好奇心是不够的——在这里并不考虑信息处理者和被处理者之间是否存在利益冲突，也不考虑信息处理者的行为是否现实地侵犯了他人的隐私权。这里的合理理由包括符合法律明确规定的情形、当事人同意以及具有其他的合理理由。另外，信息收集必须服务于特定的目的，日后的信息处理和利用行为不得超出这一特定目的，这就是信息禁止原则的另一体现：目的限制原则。

目的限制原则是个人信息自决权和以其为基础的个人信息保护法中的一个核心原则，也是个人信息保护法和隐私权保护方式之间重要的区别*参见，德国《联邦个人信息保护法》第28条第2款；我国台湾地区“个人资料保护法”第5条、第19条；欧盟指令第6条第1款b项。。如果如此严格的限制，同时适用于公务机关和非公务机关的个人信息处理行为，那么这样的法律立场并不是毫无疑义的。实际上，目的限制原则首先针对的应该是公务机关的信息处理行为，国家对个人信息的处理应当限制在法律规定的目的之内*BverfG 65, 1, 46.。这是国家行为本身就必须遵守的规则，因为国家只是特定任务的承担者，并不是权利享有者，国家行为受到该任务本身目的的严格限制*GLSER Schmidt.Schutz der Privatsphäre, in: Handbuch des Staatsrecht der Bundesrepublik Deutschland, Band VI, Freiheitsrechte[M]. Heidelberg, 1989,129:90.，其原因还在于国家对于个人信息具有强制收集能力*BverfG 65, 1, 45.。

与此相反，如果要求非公务机关的个人信息处理行为也必须遵守类似的严格限制，则与私人的行为自由相冲突*ZÖLLER.Informationssysteme und Vorfeldma?nahmen von… einer freiheitlichen marktwirtschaftlichen Grundordnung[J].RDV,1991(1):8.。私人原则上可以根据自己的意愿做任何他喜欢做的事情，只要这一自由和他人的自由和平共处；不仅如此，私人无须向任何人说明行为的目的。在私人领域，动机和目的原则上应该是法律的禁忌。针对非公务机关的个人信息处理行为，引入这样的规则，则需要提供特别的理由：在自动化技术背景下，倘若任由非公务机关随心所欲地处理和利用他人的个人信息，可能引发个人信息被滥用的危险*LARENZ/CANARIS. Lehrbuch des Schuldrechts, Band II, Besonderer Teil, 2. Halbband[M].München,1994:511.。目的限制原则是针对此种危险的防御手段。既然是针对危险的防御手段，目的限制原则的具体适用范围应当取决于危险发生的可能性以及危害程度。一项广泛地适用于非公务机关所有的个人信息处理行为的目的限制原则或许并不能达到目的，反而对私人的行为自由构成了不必要的限制。因此，一方面，应当根据系争的个人信息的不同性质，决定是否允许超出收集目的利用和处理该个人信息；另一方面，在引入严格的目的限制原则的同时，也必须考虑到信息处理者对个人信息的合法需求和利益。信息的隐秘和敏感程度是决定是否采用以及在多大范围内采用目的限制原则的重要因素。下面详细论述信息处理者对于个人信息的合法需求与目的限制原则之间的关系。

1.符合合同的典型目的

某个私人机构之所以会存储、处理或向第三人传递他人的个人信息，一般都因为和该个人具有某种合同关系，只要自动化信息处理行为没有超出合同目的的范围，就当然地具备了合理的目的。这里的核心问题在于如何确定合同目的及其范围。

合同双方当事人追求的是不同的目的，都意图通过允诺实现他人的目的，而换取他人实现自己目的的允诺；每一方都努力通过最小的代价换取最大的对价。这一事实不仅适用于主合同义务，也同样适用于从合同义务以及附随义务。

合同的目的原则上取决于当事人的意志，这也是合同自由的当然之意。但是，合同双方的意志往往是秘而不宣的，所以，如何确定合同的具体内容，经济上的考量具有决定意义：只要双方当事人缔结的是一个经济交往中的典型合同，而没有明确表示自己追求的是和这一典型合同不同，或者超出典型合同之外的目的，并且将这一目的纳入合同中，那么他们也就接受了从经济交往中发展出来的典型交易目的，通常情形下，这一交易目的恰如其分地考虑到了双方当事人的利益，因为如果不是这样，人们也不可能长期以来缔结的都是同样的交易*EHMANN Horst. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:274.。系争的个人信息处理和利用行为是否属于收集目的的范围之内，取决于是否符合合同本身具有的典型交易目的。

例如，保险公司有时会将被保险人的个人信息交给再保险公司，只要这一行为是分散保险风险的必要行为，它就是保险合同典型目的范围内正当的行为，就是具备合法利益的信息传递行为；银行有时会了解个人信用卡账户中的资金流向，只要这是掌握个人信用程度或者将来提供理财咨询所必要的行为，这种个人信息的处理行为就是银行合同典型目的范围内的合理行为；雇主往往会纪录、分析雇员的工作表现，只要这一个人信息处理行为是日后决定奖惩和是否录用该雇员的必要行为，它就是雇佣合同典型目的范围内的恰当行为。

在上述的例子中，个人往往不具备对隐私权的“合理期待”：只要接受合同关系的束缚，任何一方当事人就不能随意退出，不能禁止他人储存、利用和传递自己的个人信息。那种过分的隐私权诉求“将以一种无法预见的方式干扰整个法律交往以及信息交往”*EHMANN H. Informationsschutz und Informationsverkehr im Zivilrecht[J].AcP, 1988:280.。法律秩序的具体展开不可能仅仅取决于一方当事人的意志，在这里，合同的典型目的已经平等地考虑了双方当事人的利益。

2.其他合理理由

如果信息处理者之间并没有合同关系或者类似于合同的信赖关系，或者当这些关系并不能正当化该自动化信息处理时，个人信息处理者就必须证明自己具有其他的合理理由。

(二)设置个人信息处理者的信息安全保障义务

在个人信息自动化处理领域，信息处理者汇集了大量的个人信息，这些信息以电子资料库的形式储存在一台电脑中，事实上为第三人非法获取该信息提供了便利，亦即，正是信息处理者的行为制造了一种个人信息遭窃的危险，对于这种危险而言最为有效的控制方式，就是由该信息处理者自己提供必要的保护措施[4]。但是何种保护措施才是足够的，这或许必须根据不同行业的具体情形而定，在这里，由政府出台一些强制性的标准是必要的。

因此，我国《互联网信息服务管理办法》第6条第2项的规定值得赞同：“从事经营性互联网信息服务，必须具有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度和用户信息安全管理制度。”与此类似的是，我国《个人信用信息基础数据库管理暂行办法》第5章从多个角度，详细规定了大量存储个人信用信息的个人征信机构保证信息安全的义务。

(三)赋予当事人对于信息处理流程的介入权和干预权

这一权利具体包括如下2项内容：第一，查询权。即当事人有权获知被收集、处理和利用的个人信息具体内容；如果该个人信息被传递给第三方，当事人有权获知信息接收者的身份。第二，如果该个人信息存在错误，当事人有权要求更正、暂时封存以及删除该信息。相对于传统隐私权的消极防御性，这些权利也被称为积极请求权。它们的目的是尽可能让当事人知道何人、如何在处理自己的何种信息，试图通过当事人的介入，在信息处理过程就消除信息错误，以防止危害的发生。

(四)过错推定的损害赔偿责任

如果违反上述个人信息处理时必须遵守的行为规则，给当事人造成损害的，行为人负有损害赔偿义务，除非能证明自己对于损害的发生没有过错。和一般的侵权行为责任不同，在个人信息自动化领域应当采取举证责任倒置的过错推定责任，原因在于，受害方无法了解具体的信息处理过程，无从证明信息处理者没有尽到相应的注意义务。

四、我国个人信息保护法草案评析

目前，在个人信息保护立法领域，较成熟的专家建议稿有如下两部：重庆大学法学院齐爱民先生提出的“个人信息保护法示范法草案学者建议稿” (下文简称“齐版建议稿”)[1]2，以及中国社会科学院法学所周汉华先生负责起草的“个人信息保护法专家建议稿”(下文简称“周版建议稿”)[2]1。两部草案继受了上述的保护规则：未经信息主体同意、没有法定事由或者没有合理理由，不得收集、处理和利用个人信息；个人信息处理和利用必须符合个人信息的收集目的；信息主体针对其个人信息处理者，享有查询、更正、删除以及告知等请求权。值得注意的是，在两部草案中，不区分不同技术基础上的个人信息处理行为，无论是通过电脑的自动化信息处理，还是传统的手动信息处理行为，都适用这一系列的保护规则；只是进一步将手动信息处理方系限定在那些“根据一定的编排标准或检索方式”进行处理的个人信息。齐版建议稿第2条规定：“本法适用于个人信息的电脑处理和可以进行检索的人工处理”[1]2。周版建议稿则在第9条第5项中以阐释该法中“处理”一词的含义的方式作出同样的选择：“‘处理’指政府机关或其他个人信息处理者根据一定的编排标准或检索方式，以自动或非自动方法对个人信息的收集、存储、使用、交换、公开、修改、删改、销毁等行为。”[2]

这种做法的具体理由有两点：第一，虽然个人信息保护法是电脑时代出现的新问题，但是，为了充分保护个人权利，目前大部分国家和地区的个人信息保护法都并没有把法律的适用范围限定在个人信息自动化处理领域，而是扩及传统的手动信息处理方式，所以个人信息保护法同时也包括对传统信息处理方式的规范[2]56；第二，在我国，个人信息自动化处理技术并不普遍，许多机构和个人仍使用传统的手动处理方式，为了避免法律适用出现盲区，真正达到保护个人权利的目的，个人信息保护法的适用范围应当包括手动的个人信息处理方式[2]56。

笔者并不赞同上述立法草案的立场。电脑、网络等个人信息自动化处理方式具有强大的信息存储能力、整合分析能力和快速获取、复制、传递能力，由此，它的运用对个人人格权和财产权构成一种抽象的危险，在这样的危险面前，传统隐私权的保护模式并不能提供充足的保护。所以法律才需要针对个人信息自动化处理方式引入特殊的更加严格的个人信息保护规则。纸质卷宗等非自动化信息处理方式显然不具备前述自动化信息处理方式的三大能力，很难说，其运用对个人的人格权和财产权已构成不容忽视的抽象加害危险，至少这种危险和自动化处理方式所带来的危险是不可比拟的。

我国个人信息保护法的适用范围原则应当限制在个人信息自动化处理领域。超出此范围，将纸质卷宗式的、乃至不依赖具体介质的个人信息处理行为也纳入规范范围，不仅是一种不必要的恐慌，还将侵吞传统隐私权的调整领域，使其背后的价值取向消弭殆尽。

五、结语

个人信息自动化处理技术因其能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件，属于对个人人格权和财产权具有较高加害危险的领域。因此，有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则：原则上禁止收集、处理和利用个人信息，除非得到信息主体的同意、符合法定事由或者具有其他合法利益；收集个人信息时的目的限制了日后的处理和利用行为。另外，在这个高度危险领域，应当赋予信息主体干预信息处理过程的权利，具体包括：查询权、更正错误信息的权利、删除错误信息的权利等。上述严格的保护规则重塑了个人信息交流领域的基本法律秩序，与传统隐私权所奉行的信息自由立场并不相同。在传统隐私权理论看来，个人信息的收集、处理和利用在原则上是自由的，无需提供理由，恰恰是对上述行为的禁止才需要特别的理由。我国未来的个人信息保护法应当注意限定严格的个人信息保护规则的适用范围，以免构成对私人自由的无端干涉。

[1]齐爱民.中国人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学,2005(6):2-5.

[2]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京：法律出版社，2006：1-27.

[3]何培育，蒋启蒙.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学)，2015(2)：159-162.

[4]梅夏英，杨晓娜.网络服务提供者信息安全保障义务的公共性基础[J].烟台大学学报(哲学社会科学版)，2014(6)：14-21.

(责任编辑冯军)

OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology

YANGFang

(LawSchool,HainanUniversity,Haikou570228,China)

Personalinformationautomationprocessingtechnologycanstoreandintegratealargenumberofpersonalinformationclips,andcreatesaconvenientconditionforotherpeopletoobtainpersonalinformation.Soitbelongstothefieldwhichhasahighriskofinjurytopersonalpersonalityandproperty.Itisnecessarytointroducethepersonalinformationprotectionrulestothisfield,whichisbasedontheprincipleofinformationprohibition:thecollection,processinganduseofpersonalinformationareprohibitedinprinciple,unlessonegetstheconsentofthesubjectoftheinformation,orinaccordancewithstatutorybasisorhaveotherlegalinterests.Thepurposeofcollectingpersonalinformationcanlimitthetreatmentanduseofpersonalinformation.Furthermore,inthishighlydangerousarea,interestedpartiesshouldbegiventherighttointerferewiththeinformationprocessingprocess,includingqueryright,rightofcorrectingerrors,therighttoremoveerrormessageetc..Thepersonalinformationprotectionlawofourcountryshouldlimitthescopeofapplicationofthestrictprotectionrules.

personalinformationautomationprocessingtechnology;personalinformationprotection;theprincipleofinformationprohibition

2016-07-13

杨芳(1980—)，女，海南海口人，讲师，博士，研究方向：民商法学。

format：YANGFang.OntheProtectionRulesofPersonalInformationintheFieldofPersonalInformationAutomationProcessingTechnology[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):88-93.

10.3969/j.issn.1674-8425(s).2016.09.014

D923.49

A

1674-8425(2016)09-0088-06

引用格式：杨芳.个人信息自动化处理领域的个人信息保护规则[J].重庆理工大学学报(社会科学)，2016(9):88-93.