“請別打我電話”

李澤旭

通過立法盡快建立個人信息保護制度已是刻不容緩。

據不完全統計，世界上制定了個人信息保護法律的國家或地區已經超過50個。

中國社科院法學研究所研究員、博士生導師、《個人信息保護法》熥家建議稿犉鴆莞涸鶉酥芎夯認為，隨著我國社會的不斷發展，無論是各政府部門及被授權或者受委托行使一定行政職能的組織，還是各種非政府部門，在進行活動時，往往都會收集、保存大量的個人信息。特別是隨著信息技術的不斷發展，批量處理和傳遞個人信息已經越來越容易。個人信息遭到不當收集、惡意使用、篡改以至擾亂公民個人安寧生活進而危及其生命、財產安全的隱患也就會隨著出現。另外，如果人們普遍對個人信息沒有安全感，必然會本能地拒絕任何信息處理或者提供虛假的信息，由此制約信息的自由流動，加大市場主體的交易成本。因此，對于我國而言，通過立法盡快建立個人信息保護制度已是刻不容緩，具有重要的現實意義。

立法現狀

據了解，到目前為止，我國還沒有相關法律條例可以用來規范對個人信息數據的管理與利用。2002年12月23日，九屆全國人大常委會第三十一次會議首次審議的民法草案中已有明確界定，私人信息、私人活動和私人空間，都屬隱私范疇。但是到目前為止，我國對于個人隱私權的保護還沒有一項專門的法律，對名譽權、肖像權等隱私權的保護也只是散落在民法當中，而對于網絡上和數據庫中的個人隱私信息的保護更是從未涉及。2003年年初，國務院信息辦委托中國社科院法學研究所個人數據保護法研究課題組承擔了《個人數據保護法》比較研究課題及草擬一份專家建議稿，周漢華擔任課題組負責人，經過兩年工作分別形成了中期與最終研究報告，拿出了《個人信息保護法》（專家建議稿）。

而我國香港特區和臺灣地區早已有先行的相關法案出臺，香港地區于199６年12月20日施行了《個人資料私隱條例》，臺灣地區在1995年8月通過了《電腦處理個人資料保護法》及實施細則，199６年又公布了《電腦處理個人資料保護法之個人資料類別》，對個人資料的保護提出了詳細的保護措施。

周漢華認為，由于信息技術的發展，通過各種可以識別出個人或者同相關信息結合而可識別出個人的信息，便可以勾畫出一個人的全貌或者把握其某一方面的特征?，F實中，個別政府部門超出職權范圍、一些非政府部門超出其業務目的收集利用個人信息的現象隨處可見。比如，一些學校以防范考試作弊、加強校內管理為名，安裝閉路電視監控設備，以至于學生的一舉一動盡在其監控之內。個別地方在制作各種形式的社保卡或其他電子卡時，收集的個人信息多達100多項，存在嚴重的濫用危險。而且，由于對個人信息的保存、轉讓缺乏有效的規范，個人信息被隨意篡改、濫用以及被非法轉賣牟利的現象時有發生。比如，房地產開發商或其職員非法轉賣購房者相關個人信息的現象十分常見，而近來又發現了專門出賣他人電子郵箱地址的行為。在另外一些場合，由于缺乏法律依據，使如何劃定個人隱私權與其他社會利益的界限變得非常困難，存在各種爭議。例如，一些城市安裝監控攝像頭，建立全面的“社會防控體系”。消息在市民中引起了廣泛的關注。另外，有關部門力爭推動的“手機卡銷售實名登記”制度，也引起廣大用戶的爭議。支持者認為可以加強對手機短信的控制和打擊犯罪，反對者認為會侵犯個人隱私，提升交易成本。

同時，由于個人對于有關組織所收集、保存的本人信息無權查閱，以至于對于自己的哪些信息為他人所掌握、該信息是否與事實相符等往往無從把握，現實中有關組織基于有誤的個人信息而對本人做出各種決定的現象并不鮮見。當人們體味著信息化給生活帶來的種種便利的同時，又不得不面對個人生活空間逐步縮小的現實。因此，隨著信息化社會中大量個人信息被收集利用，必須盡快確立我國的個人信息保護制度。

目前，國際上最成功、最受歡迎的隱私法中的一部是美國《請勿打我電話法》（Ｄｏ－Ｎｏｔ－Ｃａｌｌ ｌａｗ）。前提很簡單，不想接到電話推銷電話的消費者在聯邦貿易委員會登記其電話號碼。聯邦貿易委員會保持這些電話號碼的記錄，并對消費者和商家就其權利和遵守義務給予指導。在這部法律制定時，在美國電話推銷是一個龐大的行業，它使消費者對于不想接的電話產生了強烈的不滿。在這個制度運行的頭四天就有1000萬個電話被登記。到2005年9月，1億多個電話號碼被登記。一項調查發現，已登記的92％的消費者收到了更少的電話推銷，25％的人說他們根本就沒收到電話推銷。

立法風險

沒有全球的數據交換，就沒有全球的商業流暢。這已經被實踐所驗證。數據流動會促進商業的發展，而潛在的數據流通阻塞對全球商業都是一個巨大的風險?？紤]到這一風險，任何國家在個人信息保護立法上都必須小心翼翼。

周漢華分析認為，個人信息保護法一方面需要保護個人權利，另一方面，又不能阻礙正常的信息流動，加大市場主體的交易成本，阻礙社會的進步。尤其在信息時代，信息作為戰略性資源，其自由流動具有重要的基礎性意義。如果對個人信息的保護走入極端，勢必使每一個人都成為一座座“信息孤島”，全社會成為一盤散沙。因此，如何協調好個人信息保護與促進信息自由流動的關系，可以說是各國立法當中最為重視的一對核心價值。對這個問題的不同回答，也就決定了諸如是否立法、如何立法、法律的規制程度這樣的問題。在這一對價值中，偏廢任何一個方面，都是不足取的。

在國際社會，個人信息保護法均突出強調了協調好兩者關系的極端重要性。例如，歐洲理事會協定在導言部分明確提出：“考慮到遭受自動處理之個人數據越來越多地跨國流動，由此應當擴大對大眾權利及其基本自由的保護，尤其是對隱私權的尊重；同時重申成員國無論國界而保證信息自由流通之承諾；承認必須在遵守隱私的基本價值和尊重信息在國家間自由流動兩者之間達至平衡?！苯浐辖M織指南在導言部分規定：“在隱私和個人自由的保護方面，在協調諸如隱私和信息的自由流動這些基本的但卻沖突的價值方面，成員國有著共同的利益；成員國應該努力消除或避免以隱私保護的名義為個人數據的跨疆界流動制造障礙。”歐盟在說明制定共同的數據保護指令的原因時指出：“為了消除個人數據流動中的障礙，各成員國對個人數據處理中個人的權利和自由的保護措施必須相同；各成員國對于個人權利和自由特別是隱私權，在個人數據處理過程中不同程度的保護措施可能會阻止這些數據在成員國之間的傳送；這些差異因此可能對許多歐共體的經濟活動形成障礙、扭曲競爭并阻止各國政府履行歐共體法律所規定的責任。”同時，歐盟指令第1條明確規定，“各成員國應對個人數據處理中自然人的基本權利和自由，特別是他們的隱私權予以保護。各成員國不應限制或禁止出于與第1款所提供的保護有關的原因，而在各成員國之間所進行的個人數據的自由流動。”為協調這一對價值，域外立法在制度設計上可謂煞費苦心。各種不同的選擇主要體現在保護的模式、法律原則的范圍與具體的制度設計等方面。

周漢華認為，在我國，部門之間信息封鎖、缺少信息共享是非常普遍的現象。這種現象的形成有著非常復雜的原因，其中的一個重要原因就是缺少對個人信息的充分保護。因此，通過立法建立完善的個人信息保護制度，肯定能夠大大促進信息共享與自由流動。

政府角色

在國際舞臺上，個人信息保護不僅是一個基本人權問題，也極有可能成為某種新的貿易壁壘。實際上，這種趨勢已經非常明顯并且會進一步加速。在人權層面上，一旦我國批準公民與政治權利公約，對個人信息保護的國際壓力會越來越大。在國際貿易層面上，隨著新加入歐盟的國家逐步達到歐盟指令的要求，歐盟以及其他國家完全有可能根據對第三國個人信息保護水平的判斷，對個人信息的跨國流動做出單方面的限制，進而影響到整個國際貿易的正常進行。盡管美國在個人信息保護問題上與歐盟有不同的看法，并且，美國正盡量利用其影響力在諸如經合組織、ＡＰＥＣ等框架內推行其理念，但是，最終效果現在尚難預料。無論如何，一個個人信息保護法制不健全的國家肯定會在國際人權與國際貿易兩方面腹背受敵，受到其他國家或國際組織的打壓。

對此，上海市政協委員、中科院上海生命科學研究院植物生理生態研究所研究員、博士生導師沈建華感觸良多。

沈建華說，試想如果我們有一個貪官逃出去了，或者需要追捕一個販毒集團，因為我們沒有這方面的規定和標準，其他國家就可以依據本國的個人信息保護法律拒絕提供相關的個人信息，進而會阻礙國際間打黑、反恐、打擊腐敗等合作。另外，由于我們沒有個人信息保護的法律，公民從自身安全考慮，完全可以在政府需要其提供相關個人信息的時候拒絕提供，而政府的運作又需要對個人信息收集和利用，因此會對政府的運作制造不必要的障礙。

對于人們一談及個人信息安全和個人信息保護立法問題則劍指商家的現象，沈建華認為，這是低層次的，只是個人信息保護的一方面，而且是外圍的方面，核心應該是公共管理部門。為此，沈建華在2007年1月召開的上海市政協十屆五次會議上專門提交了《重視公共事務管理中個人數據保護》提案。他在提案中指出，目前立法機構和政府管理部門人士以及大眾媒體提到個人數據（或個人信息）保護，一般都只是針對商業活動中與計算機網絡相關的商業和信息交流中的個人數據保護問題，其實這只一個大問題中的一個小部分，而且還不是具有核心重要性的一個部分，從世界各國的情況看，法規和制度建設規范主要針對的是公共管理領域中對于個人數據的采集，處理，儲存，傳布（包括內傳和外傳）以及使用各個環境的行政行為的規范，同時規定公民自然人和法人的相關權利（包括自然人和法人為保障具體的權利。權益保障可以采取的措施）以及與之相平衡的義務問題。

沈建華分析，隨著各級政府職能的進一步轉變和信息化水平的不斷提高，公共事務管理機構的許多運作對于個人數據的依賴已經達到了空前的程度，如何能使這些花費巨額成本收集的個人數據發揮出最大的社會效應，已經成為當前各公共事務管理機構熱衷探討的課題。然而同時問題的另一個方面往往被忽視了，就是如何在收集、加工、使用這些個人數據的過程中，保護數據提供者個人隱私不受侵害。對公共事務管理機構的個人信息數據作進一步開發利用是必然的趨勢，對個人隱私的保護也必須同時提到一個新的高度加以重視。如何在這二者之間尋求適當的平衡點。公共事務管理機構對個人數據運用所產生的影響與結果不僅關系到老百姓方方面面的利益，同時也關系到老百姓個人隱私的保護。個人數據的有效利用確實為政府部門的管理、社會事業的發展起到了相當積極的作用，與此同時，由于對個人數據保護的缺乏重視，由此也引發了諸多棘手的法律問題。在收集、加工、使用這些個人數據的過程中保護數據提供者個人隱私不受侵害也必須予以適當重視。

當前，公共事務管理機構在個人數據收集方面缺乏有力的法律依據。目前僅有《中華人民共和國戶口登記管理條例》（1958年）賦予了公安機關在辦理戶口登記業務時收集個人數據的行政職權，1958年由全國人大通過的這個條例僅只有相當籠統的二十六條，內容上對收集個人數據的具體方式、種類等則完全沒有提及。要完全嚴格地依照此項條例來規范如今的戶口登記管理操作已不具可能。當前對個人數據收集的一般做法是，公共管理機構根據自己的業務工作需要，以現行的政策和慣例來具體操辦那些涉及到個人數據收集的業務。社會的發展、法制建設的逐步健全，公民的權利意識正不斷增強，原本認為理所應當向公共事務管理機構提供的個人數據如今也涉及到了隱私權的問題，公民意識到自己的權利有可能受到侵害，便產生了公共事務管理機構知情權與公民隱私權之間的矛盾。同時，個人數據一旦被公共事務管理機構所收集和利用，其性質即發生了一定的變化，帶有了公共事務管理機構職權所賦予的權威性色彩。個人數據將不僅表明相對人的某方面特征，而且反過來影響其權益。由于公共管理部門所收集的個人數據未能及時更新或個人數據出現差錯，在政策適用等方面影響到相對人利益的糾紛時有發生。

沈建華建議，相關法規應對進行個人數據處理所應遵守的一系列基本原則進行認定，規定資料當事人所享有的權利保障范圍，保障數據處理的安全性及保密性制度，應充分體現我國改革開放以來的實踐經驗和社會發展現實，在資料當事人的各種權利和數據處理實體的利益以及社會公共利益之間，尋求適當的權利和義務的平衡，在保障資料當事人權利的前提下，兼顧資料的正當合理利用。