关于个人资料(1)网(2)

　　在个人资料主体的概念上，立法例将主体称为“个人资料当事人”[9].笔者主张采用“个人资料本人”的概念。“当事人”通常是指在诉讼中以自己名义，向国家司法机关请求确定其权利的人及其相对人。个人资料当事人的概念，应该指在个人资料收集、处理或利用过程中，以自己名义，向国家机关主张保护其权利之人。在未进入国家权利救济程序之前，似不宜称为当事人。另外，个人资料当事人可能涉及个人资料本人以及拥有个人资料档案权利的人（比如，个人资料合法持有者）。而个人资料保护的目的在于保护个人资料本人的权利，不包括其他个人资料合法持有者。因此应选择个人资料本人的概念。

　　个人资料的主体在立法上的分歧主要表现在以下几个方面：

　　1、关于法人。有观点认为，法人资料应该与个人资料一并保护。他们认为法人也有一般人格权，法人的一般人格权应该受到平等保护；并且，对法人资料和个人资料的一并保护，可以防止竞争对手掌握法人营业资料；奥地利政府还主张，法人资料由自然人组成，保护法人就是保护自然人。主张将法人资料与个人资料一并保护的立法例还有挪威与卢森堡等少数国家。笔者主张资料保护主体（data subjects）应以“自然人”（individuals）为限，反对将法人资料一并保护。首先，个人资料保护的法理渊源于一般人格权理论，而一般认为法人不存在一般人格权；其次，法人资料的价值和功用和自然人不同，法人资料和个人资料应该由不同的法律分别保护。法人资料应该由民法和反不正当竞争法分别就商业秘密技术诀窍以及商业信誉进行保护；最后，法人欲使起资料获得资料保护法的保护，其必须同意将法人信息（包括商业秘密）记录为资料、制作为档案并向主管机关申报。这样做反而不利于保护法人商业秘密。从各国立法例来看，大部分国家采否定的立场，对保护主体做狭义的解释，将法人等社会团体的资料排除在资料保护法的范围之外。

　　2、关于死者与胎儿。英国1984年《资料保护法》规定：“个人资料是由有关一个活着的人的信息组成的资料，对于这个人，可以通过该信息（或通过资料用户拥有的该信息的其它信息）识别出来，该信息包括对有关个人的评价，但不包括对个人资料用户表示的意图。”其1998年《资料保护条例》也坚持了“活着的人”的规定。我国台湾《电脑处理个人资料保护法》的施行细则也明确规定，个人资料是指有生命的自然人的资料，不包括已死亡之人。这种观点的理由是，个人资料保护的是自然人的一般人格权，已死亡之人的人格权已不存在。笔者认为，因为死者虽然已没有主体资格，但是死者遗留的个人资料应受到同样的尊重和保护。对死者遗留个人资料保护的一方面是为了保护正常的社会秩序和尊重善良风俗，另一方面是保护死者遗留个人资料涉及到的人。欧洲理事会对1992年《理事会资料保护条例》的修改建议稿规定：“个人资料是指有关一个可识别的自然人的任何信息，不局限于以可处理形式存在的信息，它包括任何种类和任何形式的信息，只要这种信息是有关个人的，不论是活着的人还是死去的人；并且只要这个人或这些人可以识别。”

　　胎儿分娩前的诊断资料，一般不认为是“胎儿”个人资料，而应该作为该胎儿母亲的个人资料，因为自然人始于出生。

　　3、关于家庭。有观点认为，个人资料的主体“个人”既包括“既包括自然人，也包括自然人组成的家庭”[10].笔者认为，个人资料的主体范围不应该包括家庭，也没有必要包括。从名称上讲，“个人”是一个排除组织体（包括家庭）的概念，更为重要的以自然人为主体就可以达到保护目的。所谓的“家庭资料”可以分解为家庭成员的个人资料，把家庭纳入个人资料主体不仅仅和‘个人'矛盾，而且没有任何现实和法律意义。从各国立法上一般是不包括家庭的。美国《隐私权法》在定义中规定：“'个人'是指美国公民或者在美国的永久居住权得到合法承认的外国人。”[11]

　　4、关于外国人。有人认为个人资料保护法的主体应包括外国人，其主要理由是：网络具有无国界的特色，因此在电脑处理个人资料时外国人的个人资料应得到保护法的保护。《欧盟个人数据保护指令》将外国人适用于本国法与否视为符不符合指令第25所谓的‘适当程度'之一。[12]笔者认为，保护法应该对外国人的个人资料实施同等保护。但是，并不是说个人资料本人就包含“外国人”。个人资料保护法是内国法，不能将外国人包含在“本人”的范畴，而是通过涉外条款对外国人的个人资料实行平等保护。

　　四、个人资料的保护模式

　　有观点认为，个人资料是一种财产利益，法律应采取所有权模式保护个人资料。这种观点认为：“在市场经济条件下，个人资料采集者将成千上万的个人资料采集起来的目的并不是为了了解个体，而是要把整个具有某种共同特征的主体的个人资料按一定的方式组成资料库，以该资料库所反映的某种群体的共性来满足其自身或其它资料库使用人的需要”。“对于资料采集者来说，获得个人资料不是目的，而是一种手段，是建立和扩展财源的一种途径。”并由此得出结论：“根据所有权原理，只要不与法律和公共利益相抵触，所有权人均享有对个人资料的占有、使用、收益、处分权”；并认为“个人资料的所有者是该资料的生成体个人，无论他人对主体个人资料的获取方式与知悉程度如何，都不能改变个人资料的所有权归属” [13].笔者认为，对个人资料的保护不应采所有权模式。首先，个人资料具有财产价值，但不能因此认为个人资料就是财产权的客体。人格权的客体同样具有财产价值，如隐私、姓名、肖像等。其次，从各国立法上看，个人资料保护的价值取向主要在于保护个人资料表现的人格利益，弥补侵害个人资料带来的精神损害。一般认为，对所有权的侵害不发生人格损害，因此所有权保护模式不能达到保护本人人格利益的目的。

　　有人主张个人资料是一种隐私利益，因此，个人资料保护立法应采取隐私权保护模式。这种观点认为，从各国关于保护个人资料的立法或判例来看，大多有涉及隐私的情况，“‘个人资料'保护的目的，即在保护个人隐私”[14].美国1974年的个人资料保护立法冠以《隐私权法》的名称就是一个典型代表。隐私权只能保护一部分个人资料和个人资料上的一部分权利。侵害个人资料的行为常常会导致与侵害个人隐私的法律竟合，因为个人资料和个人隐私确有交叉，比如敏感个人资料就涉及个人隐私问题。但不能因此将个人资料保护限于个人隐私保护。个人资料与个人隐私是不同的范畴。个人资料不同于个人隐私，对个人资料的保护也并不限于隐私利益。个人资料与个人隐私外延不同。一部分个人隐私表现为个人资料，还有一部分个人隐私以个人属性的方式存在，这部分个人隐私的保护与个人资料保护无关。一部分个人资料表现有个人隐私，还有一部分个人资料与个人隐私无关，如所有的公开个人资料和琐细个人资料，这部分个人资料的保护与隐私权无关。但本人仍享有对这部分资料的收集、处理与删除的决定权，并且本人还享有查询并更正资料内容的等权利。

　　个人资料应采取个人资料自决权的保护模式（投稿后修改）。我国宪法关于人格尊严的规定见第三十八条，该条规定：“中华人民共和国公民的人格尊严不受侵犯。”人本身是目的，人应该自治、自决，凡是与人格形成与发展有关的情事，本人有权自己决定，并在此范围内，排除他决、他律或他治。谁可以接近我们的资料，谁就可以掌握、利用甚至歪曲我们的资料形象。个人资料的收集、处理或利用直接关系到个人资料本人的人格尊严，个人资料所体现的利益是公民的人格尊严的一部分，具体说就是本人对其个人资料所享有的全部利益。个人资料具有独立的法律利益，应赋予新的权利。这种权利就是“个人资料自决权”。个人资料自决权是指在个人资料收集、处理和利用过程中本人对其个人资料所享有的排他性的支配权或控制权，其权利内容包括资料决定权、资料保密权、资料查询权、资料更正权、资料封锁权和资料删除权。在国外判例上，德国联邦宪法法院于1983年12月15日做出的“人口普查法案”判决明确指出，“资料自决权”的法律基础是德国宪法第一条第一项规定的“人性尊严”和第二条第一项规定的“人格自由发展”等基本法律规定。个人资料自决权保护模式就是保护个人资料的全部利益，赋予本人对其个人资料收集、储存、处理的决定权。我国将来的个人资料立法，应摈弃隐私保护的狭隘观念和“隐私权”保护模式，以“个人资料自决权”为核心构建个人资料保护体系。

--------------------------------------------------------------------------------

　　[1]《国务院信息化工作办公室副主任刘鹤发表的讲话（二）》.

　　[2]范江真微：《政府信息公开与个人隐私之保护》，《法令月刊》第52卷第5期。

　　[3] 参见陈起行：《资讯隐私权法律探讨——以美国法为中心》，《政大法学评论》第64期。

　　[4]参见张淑奇、王齐庄编著：《电子商务环境的信息系统》，武汉大学出版社2000年版第13-14页。

　　[5]许文义：《个人资料保护法论》，三民书局股份有限公司2001年版，第27页。

　　[6] 范江真微：《政府信息公开与个人隐私之保护》，《法令月刊》第52卷第5期。

　　[7] 陈起行：《信息隐私权法理探讨——以美国法为中心》，《政大法律评论》2000年第64期。

　　[8] 国家保密局法规处编：《德国荷兰保密法律制度》，金城出版社，2001年版第39页。

　　[9] 参见我国台湾《电脑处理个人资料保护法》第三条第八款：“当事人：指个人资料之本人。”

　　[10]马秋枫等着：《计算机信息网络的法律问题》，人民邮电出版社，1998年版第176页。

　　[11]国家保密局法规处编：《美国保密法律制度》，金城出版社，2001年版第298页。

　　[12] 邱建勋：《从电子商务之面向探讨网络隐私权》，我国台湾中正大学电讯传播研究所研究生毕业论文。

　　[13]汤擎：《试论个人资料与相关法律关系》，《华东政法学院学报》2000年第5期。

　　[14] 王郁琦：《NII与个人数据保护》，《资讯法务透析》1996年1月刊。

共2页: 2