論我國(guó)個(gè)人信息保護(hù)的立法完善*

王岳麗

中共湘西州委黨校法學(xué)教研部，湖南 吉首 416000

在憲政視野下看待個(gè)人信息保護(hù)立法，必須著眼于憲法以及立法法所規(guī)范的整個(gè)法律體系。目前我國(guó)尚未有專(zhuān)門(mén)的個(gè)人信息保護(hù)法律，同時(shí)，也未形成一個(gè)系統(tǒng)的關(guān)于個(gè)人信息保護(hù)的法律體系。我國(guó)現(xiàn)行的個(gè)人信息保護(hù)立法呈現(xiàn)出非專(zhuān)門(mén)化以及分散化的特點(diǎn)，這給我國(guó)的個(gè)人信息保護(hù)帶來(lái)極大的障礙。個(gè)人信息保護(hù)在根本上是一個(gè)憲法問(wèn)題，它是公民基本權(quán)利保護(hù)的一部分。憲政視野下的個(gè)人信息保護(hù)立法體系，不僅著眼于憲法，還著眼于其他憲法性法律以及屬于基本權(quán)利保障的法律。

一、個(gè)人信息的憲法保護(hù)

憲法規(guī)定了一國(guó)公民的基本權(quán)利以及公權(quán)力行使的基本制度，是保障基本權(quán)利之根本。如上所述，個(gè)人信息保護(hù)從信息自決權(quán)、人格尊嚴(yán)、財(cái)產(chǎn)利益和一般人權(quán)條款中都可以找到根據(jù)，此成為個(gè)人信息憲法保護(hù)的基礎(chǔ)。由于個(gè)人信息憲法保護(hù)的重要性隨著互聯(lián)網(wǎng)的發(fā)展而日益凸顯出來(lái)，但由于各主要發(fā)達(dá)國(guó)家的憲法制定年代較早，因而沒(méi)有明文載入“個(gè)人信息權(quán)”的字眼，但并不意味著沒(méi)有對(duì)個(gè)人信息進(jìn)行憲法保護(hù)。德國(guó)憲法法院以?xún)蓚€(gè)憲法性判例確立了信息自決權(quán)受德國(guó)基本法保護(hù)的原則。1969年，德國(guó)憲法法院在“人口調(diào)查第一案”的判決中指出，國(guó)家在收集信息過(guò)程中不能把人僅作為工具對(duì)待，調(diào)查過(guò)程必須保證個(gè)人隱私不受披露。在1983年的“人口調(diào)查第二案”中，德國(guó)憲法法院要求議會(huì)修正某些特殊規(guī)定，以防止法律漏洞導(dǎo)致在收集、儲(chǔ)存、使用并轉(zhuǎn)移個(gè)人信息過(guò)程中的濫用權(quán)力。另外，我國(guó)臺(tái)灣地區(qū)“司法院”大法官會(huì)議于2005年就“戶(hù)籍法”的強(qiáng)制捺指紋換取身份證的規(guī)定而作出的解釋中，指出隱私權(quán)為基本權(quán)利但并非不受限制，強(qiáng)制捺指紋并予以錄存的目的未有明文規(guī)定，不符合比例原則，“戶(hù)籍法”的相關(guān)規(guī)定再適用。我國(guó)憲法屬于不可司法性的憲法，并未能像德國(guó)一樣擁有憲法法院，也無(wú)法像臺(tái)灣地區(qū)一樣可以通過(guò)大法官會(huì)議來(lái)解釋?xiě)椃▎?wèn)題。因此，對(duì)個(gè)人信息的憲法保護(hù)只能通過(guò)在憲法中明文載入個(gè)人信息保護(hù)的條款，通過(guò)明示的憲法條款來(lái)進(jìn)行，從而確立個(gè)人信息權(quán)作為一項(xiàng)公民的基本權(quán)利的地位。

二、個(gè)人信息保護(hù)法的制定

鑒于個(gè)人信息權(quán)的公民基本權(quán)利屬性，有必要通過(guò)制定一部專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》來(lái)作為保護(hù)公民個(gè)人信息的基本法律。這一法律的性質(zhì)屬于基本權(quán)利保護(hù)法的范疇，與《婦女權(quán)益保障法》、《未成年人保護(hù)法》等基本的權(quán)利保護(hù)法律以及學(xué)界討論中的《反歧視法》等一樣，應(yīng)當(dāng)同屬于憲法視野下的權(quán)利保護(hù)法的范疇。由于篇幅和主題的限制，這里只探討四個(gè)最基本的問(wèn)題。

(一)個(gè)人信息保護(hù)法的宗旨

該法的宗旨應(yīng)當(dāng)與憲法相銜接，即保障公民的基本權(quán)利，這既主要針對(duì)個(gè)人信息權(quán)，同時(shí)還涉及人格尊嚴(yán)等相關(guān)的憲法權(quán)利。《奧地利聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》第一章即為“憲法條款與一般性條款”，而其第1條即為“數(shù)據(jù)受保護(hù)的基本權(quán)利。”《意大利有關(guān)個(gè)人和其他主體的個(gè)人數(shù)據(jù)處理的保護(hù)法》第1條第1款規(guī)定：“本法律保證對(duì)個(gè)人數(shù)據(jù)的處理尊重自然人的權(quán)利、基本自由和尊嚴(yán)，特別是個(gè)人的隱私和特性；并將進(jìn)一步確保對(duì)法人和其他組織或協(xié)會(huì)權(quán)利的保護(hù)。”《葡萄牙個(gè)人數(shù)據(jù)保護(hù)法》第2條(一般原則)規(guī)定：“個(gè)人數(shù)據(jù)處理應(yīng)當(dāng)本著透明、嚴(yán)格尊重隱私及其他基本權(quán)利、自由、保障之原則進(jìn)行。”由此可見(jiàn)，很多國(guó)家把個(gè)人信息保護(hù)法與憲法基本權(quán)利緊密相連，甚至規(guī)定尊重人的基本自由和尊嚴(yán)為個(gè)人信息保護(hù)法的宗旨。在制定該法時(shí)，不能忽視其與憲法的緊密聯(lián)系，應(yīng)當(dāng)確立其尊重人的信息自決、隱私和人格尊嚴(yán)為一般的宗旨。

(二)立法的基本模式

當(dāng)今世界上個(gè)人信息保護(hù)的立法模式主要有四種，分別為：統(tǒng)一立法模式、分散立法模式、行業(yè)自律模式和安全港模式。統(tǒng)一立法模式是指由國(guó)家立法統(tǒng)一規(guī)范國(guó)家機(jī)關(guān)和民事主體收集、處理和利用個(gè)人信息的立法模式，此為歐盟所倡導(dǎo)，并且以德國(guó)和日本為代表。德國(guó)模式是統(tǒng)一立法對(duì)公領(lǐng)域和私領(lǐng)域中的個(gè)人信息進(jìn)行統(tǒng)一規(guī)范與保護(hù)；而日本模式是在制定個(gè)人信息保護(hù)的基本法之余，在個(gè)別政府領(lǐng)域可以制定個(gè)別法，而民間行業(yè)也可以制定自律規(guī)范，因而又被稱(chēng)為統(tǒng)分結(jié)合模式。分散立法模式則是沒(méi)有個(gè)人信息保護(hù)的基本法，而區(qū)別不同領(lǐng)域而制定不同的法律。

選擇何種立法模式，必須考慮到我國(guó)個(gè)人信息保護(hù)的特點(diǎn)以及我國(guó)的法治環(huán)境。由于我國(guó)當(dāng)前的立法呈現(xiàn)出分散化的特點(diǎn)，且我國(guó)是成文法國(guó)家及缺乏法治傳統(tǒng)，過(guò)于分散的立法會(huì)對(duì)法律的執(zhí)行效力產(chǎn)生嚴(yán)重的影響，因此，我國(guó)的個(gè)人信息保護(hù)立法可以采用統(tǒng)合結(jié)合模式，其優(yōu)點(diǎn)有：其一，制定統(tǒng)一的個(gè)人信息保護(hù)基本法，可以結(jié)束當(dāng)前立法的分散化、效力層級(jí)較低的弊端，為個(gè)人信息保護(hù)提供強(qiáng)有力的法律依據(jù)；其二，允許制定個(gè)別領(lǐng)域的法律，可以使個(gè)人信息保護(hù)更加靈活，做到有統(tǒng)一的、基本的保護(hù)制度，也可以填補(bǔ)為基本制度所不能覆蓋的個(gè)別領(lǐng)域的空缺。我們?cè)谖蘸徒梃b國(guó)外立法經(jīng)驗(yàn)的同時(shí)，應(yīng)充分尊重本國(guó)的社會(huì)、政治和法律傳統(tǒng)。

(三)立法的原則

可以考慮設(shè)立如下基本原則：(1)法律保留原則，即對(duì)個(gè)人信息的收集、處理、利用和披露都必須基于法律的明確規(guī)定，而不能基于行政法規(guī)，更不能基于行政命令。(2)必要性原則，即政府在收集個(gè)人信息時(shí)，要強(qiáng)調(diào)必要性原則，以實(shí)現(xiàn)某種目的為限，沒(méi)有必要的，就不能收集個(gè)人信息。(3)比例原則，即收集、利用和披露個(gè)人信息要跟所要實(shí)現(xiàn)的目標(biāo)成比例，不能超過(guò)合理的比例收集、利用和披露個(gè)人信息。(4)程序法定原則，即政府收集、利用和披露個(gè)人信息必須符合法律規(guī)定的程序，而程序必須由法律實(shí)現(xiàn)規(guī)定好。(5)救濟(jì)原則，即公民認(rèn)為政府在個(gè)人信息的收集、利用和披露中侵害了其合法權(quán)益的，有權(quán)尋求法律救濟(jì)，法律應(yīng)當(dāng)提供各種救濟(jì)的渠道。

(四)設(shè)置獨(dú)立保護(hù)機(jī)構(gòu)

世界各國(guó)和地區(qū)大多設(shè)置有專(zhuān)門(mén)的信息保護(hù)專(zhuān)員制度。如歐盟1995年《個(gè)人數(shù)據(jù)保護(hù)指南》第28條即是“監(jiān)督機(jī)關(guān)”。為使公民在其權(quán)利受到侵犯后能夠有效地尋求救濟(jì)，設(shè)置一個(gè)獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)成為其必要。這一獨(dú)立機(jī)構(gòu)可以擁有調(diào)查權(quán)、干預(yù)權(quán)(如對(duì)不當(dāng)?shù)恼袨榘l(fā)表意見(jiàn))、接受咨詢(xún)權(quán)、接受投訴權(quán)、向人大定期報(bào)告的權(quán)力以及協(xié)助公民進(jìn)行訴訟的權(quán)力等。

三、結(jié)語(yǔ)

在當(dāng)前的信息社會(huì)，個(gè)人信息的不當(dāng)收集、利用和披露已經(jīng)成為影響公民基本權(quán)利和基本生活狀況的行為。如果不對(duì)這些行為進(jìn)行法律規(guī)范，公民的人格尊嚴(yán)、隱私和財(cái)產(chǎn)利益等都會(huì)受到影響。個(gè)人信息保護(hù)建立在個(gè)人信息權(quán)這一基本權(quán)利的基礎(chǔ)上，有其憲法基礎(chǔ)，并且有必要對(duì)其進(jìn)行憲法保護(hù)。我們必須站在憲政的視野下，才能處理好信息社會(huì)中的個(gè)人信息保護(hù)問(wèn)題，也只有以憲政的眼光，才能處理好此種政府與公民之間的復(fù)雜關(guān)系。