個(gè)人信息保護(hù)的特別機(jī)制研究*
——以澳門《個(gè)人資料保護(hù)法》為考察樣本

楊翱宇

（清華大學(xué)法學(xué)院 北京 100084）

1 問(wèn)題的提出：一項(xiàng)體系性的缺失

個(gè)人信息的法律保護(hù)機(jī)制整體上可分為一般機(jī)制和特別機(jī)制。前者側(cè)重于從實(shí)體法律關(guān)系的角度對(duì)個(gè)人信息主體的權(quán)利義務(wù)內(nèi)容進(jìn)行妥適配置，包括個(gè)人信息保護(hù)法的適用范圍、個(gè)人信息主體的權(quán)利義務(wù)范疇和個(gè)人信息保護(hù)的基本原則框架等。后者側(cè)重于從程序法律關(guān)系的角度對(duì)個(gè)人信息控制者的信息利用環(huán)節(jié)加以具體規(guī)制，包括個(gè)人信息跨境轉(zhuǎn)移、個(gè)人信息互聯(lián)和個(gè)人信息處理的通知與許可等?？v觀我國(guó)有關(guān)個(gè)人信息保護(hù)的研究現(xiàn)狀可以發(fā)現(xiàn)，當(dāng)前我國(guó)學(xué)界對(duì)個(gè)人信息保護(hù)的研究多集中于一般機(jī)制的展開，幾乎沒(méi)有針對(duì)特別機(jī)制的專門論述，這雖是由我國(guó)對(duì)個(gè)人信息保護(hù)理論關(guān)注和立法跟進(jìn)起步較晚所致，但對(duì)于我國(guó)個(gè)人信息保護(hù)現(xiàn)實(shí)工作的有效運(yùn)行和學(xué)理研究的系統(tǒng)發(fā)展可謂是一個(gè)不容被忽視的“體系性缺失”。在此背景下，筆者選取澳門《個(gè)人資料保護(hù)法》作為特別機(jī)制研究的考察樣本，主要基于以下三點(diǎn)原因：其一，相對(duì)于世界大部分國(guó)家和地區(qū)的個(gè)人資料保護(hù)法（多制定于20世紀(jì)70年代至90年代）而言，出臺(tái)于2005年的澳門《個(gè)人資料保護(hù)法》相對(duì)較新；其二，澳門《個(gè)人資料保護(hù)法》具有較強(qiáng)的嚴(yán)密性與體系性，被稱為“亞太地區(qū)最強(qiáng)的個(gè)人資料保護(hù)法”[1]，該法對(duì)個(gè)人信息保護(hù)特別機(jī)制的規(guī)范具有殊值研析的典型性；其三，澳門與內(nèi)地?fù)碛休^為深厚的文化淵源，“雖然葡萄牙人曾管治澳門數(shù)世紀(jì)，但澳門的居民一直都是以中國(guó)人為主，而且占絕大多數(shù)……文化傳統(tǒng)、生活方式、商業(yè)習(xí)慣等方面都保留著華人社會(huì)的特色”[2]，有利于增進(jìn)研究時(shí)法律理念與精髓的互融共通。此外，澳門與內(nèi)地具有更為一致的語(yǔ)言體系和文字載體，有利于消除因法律釋義和文本解讀而可能產(chǎn)生的歧義與障礙。因此，在我國(guó)處于信息社會(huì)建設(shè)峰值期[3]的今天，筆者通過(guò)對(duì)澳門《個(gè)人資料保護(hù)法》中特別機(jī)制進(jìn)行考察，以期在一定程度上彌合我國(guó)學(xué)界個(gè)人信息保護(hù)研究的“體系性缺失”，進(jìn)而為我國(guó)個(gè)人信息保護(hù)立法提供有益參考。需要說(shuō)明的是，下文括號(hào)內(nèi)標(biāo)注的條款皆為澳門《個(gè)人資料保護(hù)法》的相應(yīng)條款。

2 特別機(jī)制之一：個(gè)人信息跨境轉(zhuǎn)移的法律規(guī)管機(jī)制

個(gè)人信息跨境轉(zhuǎn)移，亦稱個(gè)人信息跨境傳輸，是指通過(guò)傳送、告知或供人查閱等方法將個(gè)人信息轉(zhuǎn)移到境外的國(guó)家或地區(qū)的行為[4]。就信息轉(zhuǎn)移而言，德國(guó)1990年《個(gè)人資料保護(hù)法》規(guī)定，轉(zhuǎn)移是指通過(guò)以下方式向第三方公開其儲(chǔ)存的或者通過(guò)數(shù)據(jù)處理獲取的個(gè)人信息：“提供數(shù)據(jù)給第三方，或者第三方查看或者獲取可以查看或者獲取的數(shù)據(jù)”[5]。澳門《個(gè)人資料保護(hù)法》雖未就個(gè)人信息轉(zhuǎn)移及跨境轉(zhuǎn)移做出定義，但從該法第五章內(nèi)容可知個(gè)人信息跨境轉(zhuǎn)移是指將個(gè)人信息轉(zhuǎn)移到澳門以外的地方的行為。同時(shí)，《個(gè)人資料保護(hù)法》針對(duì)個(gè)人信息跨境轉(zhuǎn)移的一般原則和例外情況分別作出規(guī)定，為規(guī)范個(gè)人信息跨境轉(zhuǎn)移提供了基本法律依據(jù)。

2.1 個(gè)人信息跨境轉(zhuǎn)移的一般原則

澳門在個(gè)人信息跨境轉(zhuǎn)移事宜上遵循“嚴(yán)格限制”的立場(chǎng)，將個(gè)人信息轉(zhuǎn)移到澳門以外的地方應(yīng)同時(shí)滿足兩個(gè)條件：其一，接收轉(zhuǎn)移信息當(dāng)?shù)氐姆审w系能確保適當(dāng)?shù)谋Ｗo(hù)程度；其二，信息轉(zhuǎn)移行為須同時(shí)遵守《個(gè)人資料保護(hù)法》其他有關(guān)規(guī)定（第十九條第一款）。若不具備此兩項(xiàng)條件，則有關(guān)信息跨境轉(zhuǎn)移行為原則上被禁止。其中，第二項(xiàng)條件較易把握，即個(gè)人信息跨境轉(zhuǎn)移應(yīng)屬個(gè)人信息處理行為之一種，因此《個(gè)人資料保護(hù)法》有關(guān)個(gè)人信息處理的基本原則、信息主體權(quán)利等規(guī)范同樣適用于信息跨境轉(zhuǎn)移行為。而第一項(xiàng)條件作為“落實(shí)資料轉(zhuǎn)移的首要決定標(biāo)準(zhǔn)”[6]，涉及判斷接收轉(zhuǎn)移信息當(dāng)?shù)貙?duì)個(gè)人信息的法律保護(hù)程度是否適當(dāng)?shù)臎Q定主體及考量因素。

判斷接收轉(zhuǎn)移信息地法律體系是否能確保前述適當(dāng)保護(hù)程度的決定主體是“公共當(dāng)局”（第十九條第三款），即個(gè)人資料保護(hù)辦公室。而個(gè)人資料保護(hù)辦公室需在根據(jù)轉(zhuǎn)移的所有情況或信息轉(zhuǎn)移的整體進(jìn)行審議的基礎(chǔ)上方可作出是否適當(dāng)?shù)呐袛?。具體而言，其在判斷時(shí)需考量的具體因素包括：信息的性質(zhì)、處理信息的目的、期間或處理計(jì)劃、信息來(lái)源地和最終目的地以及有關(guān)法律體系現(xiàn)行的一般或特定的法律規(guī)則及所遵守的專業(yè)規(guī)則和安全措施（第十九條第二款）。對(duì)于接收轉(zhuǎn)移信息地是否具備個(gè)人信息保護(hù)適當(dāng)程度作出判斷后，國(guó)際上慣常做法是基于政治考慮而把已經(jīng)達(dá)到充分保護(hù)的國(guó)家名單列出來(lái)（白名單）而不是把沒(méi)有充分保護(hù)的國(guó)家名單列出來(lái)（黑名單）[5]268。但截至目前，澳門個(gè)人資料保護(hù)辦公室尚未宣告任何一個(gè)國(guó)家或地區(qū)具有適當(dāng)保護(hù)程度[7]。

在實(shí)務(wù)中，澳門曾發(fā)生某公司將前行政總裁甲使用的電腦內(nèi)信息轉(zhuǎn)移到美國(guó)的個(gè)案。在該案中，該公司并未就有關(guān)轉(zhuǎn)移向個(gè)人資料保護(hù)辦公室作出任何通知、申請(qǐng)?jiān)S可或申請(qǐng)作出決定，違反了《個(gè)人資料保護(hù)法》第十九條和第二十條的規(guī)定，因此該公司被個(gè)人資料保護(hù)辦公室科處澳門幣20 000元罰款[8]。此外，澳門還發(fā)生過(guò)某公司將其旗下酒店顧客的個(gè)人資料轉(zhuǎn)移到澳門以外地方的個(gè)案，該公司同樣因違法轉(zhuǎn)移被個(gè)人資料保護(hù)辦公室科處澳門幣10 000元罰款[9]。

值得注意的是，是否根據(jù)信息轉(zhuǎn)移地的不同而采取不同的立場(chǎng)，澳門和其《個(gè)人資料保護(hù)法》法源參考國(guó)葡萄牙的做法不同。在葡萄牙，個(gè)人信息在歐盟成員國(guó)之間原則上可不受限制地自由轉(zhuǎn)移，而將個(gè)人信息向非歐盟成員國(guó)轉(zhuǎn)移則受到與澳門類似的前述法律限制[10]。但澳門并未區(qū)分不同國(guó)家地區(qū)采取不同立場(chǎng)，即使將個(gè)人信息轉(zhuǎn)移至中國(guó)內(nèi)地或香港特別行政區(qū)，仍需受到嚴(yán)格限制。對(duì)此，在《個(gè)人資料保護(hù)法》立法過(guò)程中就曾有人提出質(zhì)疑[2]。

2.2 個(gè)人信息跨境轉(zhuǎn)移的例外情形

在現(xiàn)代社會(huì)，個(gè)人信息的跨境流動(dòng)已相當(dāng)普遍且具重要性，過(guò)分嚴(yán)格的限制會(huì)不當(dāng)阻礙社會(huì)中行政活動(dòng)、商業(yè)活動(dòng)和個(gè)體活動(dòng)的正常開展。因此，澳門《個(gè)人資料保護(hù)法》不僅對(duì)個(gè)人信息跨境轉(zhuǎn)移做出原則性規(guī)定，亦對(duì)如下三種例外情況有所涉及。在例外情況下，個(gè)人信息可被轉(zhuǎn)移至法律體系不具備適當(dāng)保護(hù)程度的某個(gè)國(guó)家或地區(qū)。

第一，滿足法定情形且對(duì)個(gè)人信息保護(hù)主管機(jī)關(guān)作出通知后進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等法定情形包括信息主體明確同意、訂立或履行合同所必需、保護(hù)重要公共利益或行使訴訟權(quán)利所必需、保護(hù)信息主體重大利益所必需以及個(gè)人信息已被合法公開登記（第二十條第一款）。此時(shí)信息控制者除需符合上述情形之外，還需將擬進(jìn)行的與個(gè)人信息跨境轉(zhuǎn)移有關(guān)資訊通知個(gè)人資料保護(hù)辦公室。

第二，滿足法定情形且經(jīng)個(gè)人信息保護(hù)主管機(jī)關(guān)審查許可后進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等法定情形限于信息控制者“確保有足夠的保障他人的私人生活、基本權(quán)利和自由的機(jī)制，尤其透過(guò)適當(dāng)?shù)暮贤瑮l款確保這些權(quán)利的行使”（第二十條第二款）。此類情形的范圍相較于前述第一類情形而言更為寬泛，需滿足的標(biāo)準(zhǔn)似更為寬松，因此立法者在提供靈活空間的基礎(chǔ)上加大了個(gè)人信息保護(hù)主管機(jī)關(guān)的介入力度，以應(yīng)對(duì)個(gè)人信息因此而加劇的被不當(dāng)處理的風(fēng)險(xiǎn)。資料控制者于此時(shí)除需符合該類情形之外，仍需向個(gè)人資料保護(hù)辦公室申請(qǐng)并取得許可方可進(jìn)行個(gè)人信息跨境轉(zhuǎn)移，不同于第一類情形中僅需通知而無(wú)需許可。

第三，基于特定目的進(jìn)行的個(gè)人信息跨境轉(zhuǎn)移。該等特定目的限于“維護(hù)公共安全、預(yù)防犯罪、刑事偵查和制止刑事違法行為以及保障公共衛(wèi)生所必須”（第二十條第三款），此時(shí)個(gè)人信息跨境轉(zhuǎn)移無(wú)需個(gè)人信息保護(hù)主管機(jī)關(guān)介入（包括做出決定、發(fā)出許可和接收通知），而是徑行由專門法律、適用于澳門的國(guó)際法文書以及區(qū)際協(xié)議予以調(diào)整規(guī)范。

3 特別機(jī)制之二：個(gè)人信息互聯(lián)的法律規(guī)管機(jī)制

任何推動(dòng)由不同來(lái)源處大規(guī)模收集個(gè)人信息的互聯(lián)的法律文件均涉及對(duì)個(gè)人信息保護(hù)及隱私的關(guān)注[11]。作為一個(gè)幾近全新和前沿的概念，在澳門《個(gè)人資料保護(hù)法》中，個(gè)人信息互聯(lián)是指一個(gè)信息庫(kù)的資料與其他一個(gè)或多個(gè)信息控制者的一個(gè)或多個(gè)信息庫(kù)的信息的聯(lián)系、或同一信息控制者但目的不同的信息庫(kù)聯(lián)系的處理方式（第四條第一款第十項(xiàng)），與之相似的概念如英美法系所稱的資料比對(duì)（Data Matching）。欲準(zhǔn)確把握《個(gè)人資料保護(hù)法》中的個(gè)人信息互聯(lián)，需從個(gè)人信息互聯(lián)的性質(zhì)、種類、價(jià)值、風(fēng)險(xiǎn)及具體規(guī)管措施等方面加以分析。

3.1 個(gè)人信息互聯(lián)的性質(zhì)與種類

就其性質(zhì)而言，個(gè)人信息互聯(lián)有兩重屬性。從技術(shù)層面觀之，是指一種信息技術(shù)；從法律層面觀之，是指一種個(gè)人信息處理方式。在個(gè)人信息保護(hù)范疇內(nèi)，《個(gè)人資料保護(hù)法》自當(dāng)關(guān)注第二種屬性，將個(gè)人信息互聯(lián)作為一種資料處理方式對(duì)待。這一點(diǎn)可從該法的兩處規(guī)定看出：其一，該法規(guī)定個(gè)人信息的處理包括“傳送、傳播或其他透過(guò)比較或互聯(lián)的方式向他人通告”（第四條第一款第三項(xiàng)）；其二，該法將個(gè)人信息互聯(lián)定義為“一個(gè)資料庫(kù)的資料與其他……資料庫(kù)聯(lián)系的處理方式”（第四條第一款第十項(xiàng)）。

就其種類而言，《個(gè)人資料保護(hù)法》區(qū)分了兩種不同類型的個(gè)人信息互聯(lián)，即“外部互聯(lián)”和“內(nèi)部互聯(lián)”。前者意指一個(gè)信息控制者信息庫(kù)的信息與其他信息控制者信息庫(kù)的信息建立聯(lián)系的信息處理方式，后者意指同一信息控制者內(nèi)部對(duì)不同目的信息庫(kù)中的信息建立聯(lián)系的信息處理方式。二者均會(huì)增加信息處理對(duì)信息主體產(chǎn)生的風(fēng)險(xiǎn)，但二者受到規(guī)范的重心有所差異。對(duì)于外部互聯(lián)，應(yīng)著重厘定各個(gè)信息控制者在互聯(lián)過(guò)程中各自的權(quán)責(zé)。對(duì)于內(nèi)部互聯(lián)，應(yīng)著重關(guān)注其隱秘性和因互聯(lián)而導(dǎo)致的信息處理目的的不當(dāng)變更。

3.2 個(gè)人信息互聯(lián)的價(jià)值與風(fēng)險(xiǎn)

在價(jià)值層面，個(gè)人信息互聯(lián)在公私領(lǐng)域皆能為澳門的信息控制者帶來(lái)顯在利益。在公領(lǐng)域，它是一個(gè)強(qiáng)大的行政及執(zhí)法工具[12]，容許將不同來(lái)源的信息整合在一起，并以比人手操作低得多的成本來(lái)服務(wù)于一系列的公共政策目的。在私領(lǐng)域，個(gè)人信息互聯(lián)可以綜合了解一個(gè)人的情況，包括其喜好、消費(fèi)習(xí)慣、信用行為等，也可以在基于不同目的而收集的信息之間尋找其相近或差異情況[13]，因此既可以成為商業(yè)工具，也可以成為打擊欺詐行為的武器。

然而，個(gè)人信息互聯(lián)亦會(huì)產(chǎn)生諸多問(wèn)題，包括個(gè)人信息主體喪失對(duì)個(gè)人信息控制、信息控制者僅以電子方式搜尋及確定信息、缺乏合適正確的程序、平等保護(hù)或歧視問(wèn)題加劇等等。具體而言，個(gè)人信息互聯(lián)在澳門主要存有三類風(fēng)險(xiǎn)。

個(gè)人信息準(zhǔn)確度風(fēng)險(xiǎn)。在不同信息庫(kù)之間進(jìn)行信息互聯(lián)可能導(dǎo)致某一信息庫(kù)內(nèi)的信息因核對(duì)而得以更改，但更改后的信息并非從當(dāng)事人處直接收集，因此該信息是否準(zhǔn)確并無(wú)保障。此時(shí)若信息控制者利用互聯(lián)產(chǎn)生的準(zhǔn)確性有瑕疵的信息對(duì)信息主體做出某些決定，必將對(duì)信息主體合法權(quán)益造成不利影響。

個(gè)人信息處理目的不當(dāng)變更風(fēng)險(xiǎn)。如前述概念所揭示，個(gè)人信息互聯(lián)發(fā)生在不同的信息庫(kù)之間，而不同信息庫(kù)中存儲(chǔ)的信息往往具有各自不同的處理目的。若不加以規(guī)制，原本用于某一特定目的的個(gè)人信息極有可能因互聯(lián)而被用于其他目的，這無(wú)疑與個(gè)人信息保護(hù)法基本原則中的目的限制原則背道而馳。

個(gè)人信息外泄風(fēng)險(xiǎn)。不同信息控制者之間進(jìn)行互聯(lián)時(shí)，信息庫(kù)中不相關(guān)或不必要的個(gè)人信息可能因互聯(lián)而被大規(guī)模披露或外泄給其他信息控制者。此種風(fēng)險(xiǎn)與普通信息處理情形中將某個(gè)信息主體之個(gè)人信息外泄予他人的風(fēng)險(xiǎn)相比，所帶來(lái)的危害無(wú)疑更加嚴(yán)重。總之，“漫無(wú)限制之資料比對(duì)則可能侵害人民之資訊隱私權(quán)”。

3.3 個(gè)人信息互聯(lián)的具體規(guī)管方式

基于以上風(fēng)險(xiǎn)，《個(gè)人資料保護(hù)法》通過(guò)限定個(gè)人信息互聯(lián)的法定條件及訂立個(gè)人信息互聯(lián)的行為準(zhǔn)則的方式對(duì)其加以規(guī)管。立法者針對(duì)個(gè)人信息互聯(lián)訂明了兩項(xiàng)屬預(yù)先監(jiān)控的法定條件：法律規(guī)定或具組織性質(zhì)的規(guī)章規(guī)定對(duì)互聯(lián)做出許可；個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)互聯(lián)做出許可（第九條第一款）。信息控制者僅在滿足上述兩項(xiàng)條件之一的情形下方可進(jìn)行互聯(lián)操作。此外，信息控制者在進(jìn)行個(gè)人信息互聯(lián)的過(guò)程中亦需按照法定的行為準(zhǔn)則行事，該等行為準(zhǔn)則包括：互聯(lián)應(yīng)符合法律或章程規(guī)定的目的和信息控制者的正當(dāng)利益；不得導(dǎo)致歧視或削減信息當(dāng)事人的權(quán)利、自由和保障；須有適當(dāng)?shù)陌踩胧豢紤]需互聯(lián)的信息種類（第九條第二款）。

在實(shí)務(wù)中，澳門身份證明局曾以保證居民證申請(qǐng)表所載信息準(zhǔn)確性及該等信息與依法組成卷宗之文件內(nèi)信息一致性為由，擬要求民事登記局通過(guò)計(jì)算機(jī)專線方式將澳門居民的婚姻登記信息提供予該局查核。就此，個(gè)人資料保護(hù)辦公室認(rèn)為上述通過(guò)計(jì)算機(jī)專線取得婚姻信息的處理方式涉及個(gè)人信息互聯(lián)，因此須由民事登記局或民事登記局聯(lián)同身份證明局就上述信息處理方式向辦公室申請(qǐng)?jiān)S可并采取適當(dāng)?shù)募夹g(shù)和組織措施保證有關(guān)信息的安全性和保密性。此外，個(gè)人資料保護(hù)辦公室亦建議雙方應(yīng)就信息互聯(lián)訂定“使用規(guī)則”，以確保在法律規(guī)定的范圍內(nèi)對(duì)信息進(jìn)行處理，預(yù)防有關(guān)的信息被濫用[14]。

4 特別機(jī)制之三：個(gè)人信息處理的通知與許可機(jī)制

通知機(jī)制與許可機(jī)制肇端于歐盟個(gè)人信息保護(hù)法律制度，在性質(zhì)上屬于個(gè)人信息處理的監(jiān)管機(jī)制，通過(guò)《個(gè)人資料保護(hù)法》的制定被澳門立法者予以本土化。兩種機(jī)制的存有與推進(jìn)在落實(shí)個(gè)人信息透明處理原則、敦促信息控制者主動(dòng)保護(hù)個(gè)人信息和協(xié)助個(gè)人信息保護(hù)主管機(jī)關(guān)有效履行職能方面具有共通性，但兩者本身在內(nèi)涵理念與適用規(guī)則等方面有所不同。

4.1 個(gè)人信息處理的通知機(jī)制

通知機(jī)制，意指信息控制者依法以法定的通知方式向個(gè)人信息保護(hù)主管機(jī)關(guān)申報(bào)其個(gè)人信息處理情況，而由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)該情況予以登記。該機(jī)制所蘊(yùn)含的理念為對(duì)于風(fēng)險(xiǎn)較低的個(gè)人信息處理行為需由主管機(jī)關(guān)介入，但此介入的力度相對(duì)較小，因此選擇事后早期和形式介入，由主管機(jī)關(guān)對(duì)申報(bào)進(jìn)行程序性的形式審查后對(duì)相應(yīng)的個(gè)人信息處理予以備案。在澳門，適用通知機(jī)制的個(gè)人信息處理情形可分為四類。

首先，個(gè)人信息的自動(dòng)化處理。若信息控制者為了實(shí)現(xiàn)一個(gè)或多個(gè)相互關(guān)聯(lián)的目的而對(duì)個(gè)人信息進(jìn)行一個(gè)或一系列、全部或部分自動(dòng)化處理，則需依法通知個(gè)人資料保護(hù)辦公室（第二十一條第一款）。

其次，特定情形下敏感信息的非自動(dòng)化處理。若信息控制者基于保護(hù)信息主體或其他人重大利益所必需且在信息主體身體上或法律上無(wú)能力作出同意時(shí)對(duì)個(gè)人敏感信息進(jìn)行處理，即使此時(shí)信息控制者采用的是非自動(dòng)化處理方式，其仍需依法通知個(gè)人資料保護(hù)辦公室（第二十一條第五款）。究其原因，在于個(gè)人敏感信息通常與隱私直接關(guān)聯(lián)，對(duì)敏感信息的不當(dāng)處理極有可能對(duì)信息主體及其日常生活帶來(lái)不可逆轉(zhuǎn)的長(zhǎng)期負(fù)面影響。因此立法者對(duì)該類資料訂立更為嚴(yán)格的保護(hù)規(guī)則。

再次，特定情形下被免除資訊提供義務(wù)。信息控制者在收集個(gè)人信息時(shí)本負(fù)有資訊告知義務(wù)，但若信息控制者基于統(tǒng)計(jì)、歷史或科學(xué)研究目的處理個(gè)人信息，在不可能告知或告知信息主體的成本過(guò)高，或法律法規(guī)對(duì)信息的登記或公開已有明文規(guī)定時(shí)，信息控制者被免除資訊提供義務(wù)，但此時(shí)其應(yīng)依法通知個(gè)人資料保護(hù)辦公室（第十條第五款第三項(xiàng)）。

最后，特定情形下個(gè)人信息跨境轉(zhuǎn)移。原則上信息控制者僅可在遵守《個(gè)人資料保護(hù)法》且接收地法律體系具有適當(dāng)保護(hù)程度的前提下方可將個(gè)人信息轉(zhuǎn)移至澳門以外的國(guó)家或地區(qū)，若接收地不具備前述適當(dāng)保護(hù)程度，則在當(dāng)事人明確同意或滿足法定例外情形下，信息控制者亦可將個(gè)人信息跨境轉(zhuǎn)移，但此時(shí)需依法通知個(gè)人資料保護(hù)辦公室（第二十條第一款）。

此外，信息控制者對(duì)上述個(gè)人信息處理情形做出通知的形式、時(shí)間和內(nèi)容并非漫無(wú)條件，而是受到法定的限制。在澳門，信息控制者向個(gè)人資料保護(hù)辦公室做出通知的形式僅包括書面形式而不包括口頭形式，做出通知的時(shí)間為事后早期，即需在個(gè)人信息處理開始起八日以內(nèi)（第二十一條第一款）。就內(nèi)容而言，信息控制者需在書面通知中載入與信息處理有關(guān)的十項(xiàng)法定資訊（第二十三條）。

4.2 個(gè)人信息處理的許可機(jī)制

許可機(jī)制，在歐洲被稱為“預(yù)先監(jiān)控機(jī)制”（Prior Checking），在澳門《個(gè)人資料保護(hù)法》第二十二條中亦有“預(yù)先監(jiān)控”之名。該機(jī)制意指信息控制者依法就特定的個(gè)人信息處理以法定形式向個(gè)人信息保護(hù)主管機(jī)關(guān)提出許可申請(qǐng)，由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)申請(qǐng)進(jìn)行審查并予批準(zhǔn)后，其方可進(jìn)行相應(yīng)的個(gè)人信息處理。該機(jī)制所蘊(yùn)含的理念為對(duì)于風(fēng)險(xiǎn)較高的個(gè)人信息處理行為需由主管機(jī)關(guān)介入，且此介入的力度相對(duì)較大，因此選擇事前介入，由主管機(jī)關(guān)對(duì)許可申請(qǐng)進(jìn)行實(shí)質(zhì)審查并做出是否批準(zhǔn)的決定。

在澳門，適用許可機(jī)制的個(gè)人信息處理情形包括六類，分別為個(gè)人信息保存期限延長(zhǎng)（第五條第二款）、特定情形下個(gè)人信息跨境轉(zhuǎn)移（第二十條第二款）、特定情形下敏感信息處理、信用和償付能力信息處理、個(gè)人信息互聯(lián)和個(gè)人信息處理目的改變（第二十條第一款第一項(xiàng)至第四項(xiàng)）。上述個(gè)人信息處理對(duì)于信息主體合法權(quán)益之侵害而言具有較高風(fēng)險(xiǎn)。以信用和償付能力信息處理為例，如果信息控制者對(duì)有關(guān)信息主體信用和償付能力的信息進(jìn)行收集和處理，則信息控制者很有可能基于該等信息而對(duì)信息主體的信用和償付能力做出判斷進(jìn)而做出某些決定，該等判斷和決定往往對(duì)信息主體的利益（例如締結(jié)合同、享受福利）產(chǎn)生負(fù)面影響。我國(guó)內(nèi)地就曾發(fā)生某高校擬將大學(xué)生戀愛(ài)忠誠(chéng)度納入其信用檔案的事情，引發(fā)較大爭(zhēng)議[15]。在鄰近的香港，申訴專員公署曾為解決大學(xué)生拖欠學(xué)生貸款問(wèn)題而建議將某些學(xué)生借款人的拖欠還款信息交予信貸資料機(jī)構(gòu)，但未獲時(shí)任香港個(gè)人資料私隱專員蔣任宏的支持[16]。

與作出通知的形式一樣，信息控制者應(yīng)采用書面形式提出許可申請(qǐng)，并在其書面申請(qǐng)中載明與前述書面通知相同的十項(xiàng)法定資訊。但與作出通知的時(shí)間不同，信息控制者應(yīng)在個(gè)人信息處理開始之前就提出許可申請(qǐng)而非擅自處理之后才向個(gè)人資料保護(hù)辦公室提出許可申請(qǐng)。

4.3 個(gè)人信息處理中通知與許可的豁免和簡(jiǎn)化

鑒于通知與許可機(jī)制屬于相對(duì)嚴(yán)格的個(gè)人信息處理規(guī)管機(jī)制，因此為減輕信息控制者作出通知與申請(qǐng)?jiān)S可的負(fù)擔(dān)并為緩和個(gè)人信息保護(hù)主管機(jī)關(guān)處理通知與審批許可的壓力，立法者通過(guò)在《個(gè)人資料保護(hù)法》中規(guī)定豁免與簡(jiǎn)化來(lái)補(bǔ)充通知與許可機(jī)制的靈活性。

對(duì)于通知機(jī)制，其機(jī)制設(shè)計(jì)目的在于由個(gè)人信息保護(hù)主管機(jī)關(guān)對(duì)某些對(duì)信息主體權(quán)利和自由產(chǎn)生潛在消極影響的個(gè)人信息處理行為加以規(guī)制。因此，若有關(guān)的信息處理行為不具備前述影響，則簡(jiǎn)化或豁免其通知。具體而言，《個(gè)人資料保護(hù)法》既規(guī)定了通知的豁免，亦規(guī)定了通知的簡(jiǎn)化，前者包括法定豁免和許可豁免，后者僅包括許可簡(jiǎn)化。就法定豁免而言，“當(dāng)根據(jù)法律或行政法規(guī)，處理資料的唯一目的是為了維持資料的登記，而該登記時(shí)為著公眾資訊和可供一般公眾或證明有正當(dāng)利益的人查詢之用時(shí)”（第二十一條第四款），可以依法豁免信息控制者的通知義務(wù)，該等豁免通常適用于風(fēng)險(xiǎn)極低且在社會(huì)中較具普遍性的個(gè)人信息處理情形。就許可豁免和許可簡(jiǎn)化而言，其通常適用于風(fēng)險(xiǎn)稍高但在社會(huì)中亦較具普遍性的個(gè)人信息處理情形。許可的主體是個(gè)人資料保護(hù)辦公室，許可的考量因素包括“公共當(dāng)局認(rèn)為資料的處理不會(huì)對(duì)資料當(dāng)事人的權(quán)利和自由構(gòu)成影響”和“快速、經(jīng)濟(jì)和有效的原則”（第二十一條第二款）。截至目前，澳門個(gè)人資料保護(hù)辦公室共發(fā)出十份豁免履行通知義務(wù)的許可及兩份以簡(jiǎn)化方式履行通知義務(wù)的許可。

對(duì)于許可機(jī)制，其機(jī)制設(shè)計(jì)目的在于嚴(yán)格規(guī)管某些具有高風(fēng)險(xiǎn)的個(gè)人信息處理行為，而豁免與簡(jiǎn)化的基礎(chǔ)在于“資料的處理不會(huì)對(duì)資料當(dāng)事人的權(quán)利和自由構(gòu)成影響”。因此，在許可機(jī)制中并不存在豁免和簡(jiǎn)化的適用余地，《個(gè)人資料保護(hù)法》亦未規(guī)定許可機(jī)制的豁免和簡(jiǎn)化。

5 特別機(jī)制之四：民事、行政和刑事一體的法律責(zé)任機(jī)制

5.1 個(gè)人信息違法處理的民事責(zé)任

澳門《個(gè)人資料保護(hù)法》第十四條規(guī)定的損害賠償權(quán)應(yīng)屬個(gè)人信息被違法處理或信息控制者違反個(gè)人信息保護(hù)法時(shí)信息主體所享有的民事救濟(jì)權(quán)。在信息控制者違法實(shí)施侵犯信息主體個(gè)人信息權(quán)益的行為時(shí)，信息主體依法享有損害賠償請(qǐng)求權(quán)。對(duì)該項(xiàng)權(quán)利的理解宜結(jié)合澳門《民法典》相關(guān)規(guī)定加以把握。

損害賠償責(zé)任主體。進(jìn)行個(gè)人信息不法處理或?qū)嵤┢渌魏芜`反個(gè)人信息保護(hù)范疇法律的行為而使信息主體受有損失的信息控制者是該責(zé)任的責(zé)任主體（第十四條第一款）。其中，當(dāng)信息控制者是公法人時(shí)，亦需按照澳門《民法典》第四百九十四條規(guī)定對(duì)該等損害承擔(dān)民事責(zé)任。此外，若個(gè)人信息侵權(quán)行為由受信息控制者之托而進(jìn)行信息處理的受托人實(shí)施，按照《民法典》第四百九十三條關(guān)于委托關(guān)系之規(guī)定，仍需由委托人即信息控制者承擔(dān)賠償責(zé)任。

損害賠償歸責(zé)原則。一般情況下，侵權(quán)責(zé)任之歸責(zé)原則采用過(guò)錯(cuò)責(zé)任原則，即由受害人證明侵害人之過(guò)錯(cuò)。但立法者考慮到信息主體在信息處理關(guān)系中處于明顯弱勢(shì)地位且搜集和提供有關(guān)證據(jù)的難度較大，故《個(gè)人資料保護(hù)法》為個(gè)人信息侵權(quán)設(shè)定了過(guò)錯(cuò)推定責(zé)任原則（第十四條）。信息主體不負(fù)有證明信息控制者過(guò)錯(cuò)的舉證責(zé)任，相反，應(yīng)由信息控制者承擔(dān)證明其不存在過(guò)錯(cuò)的舉證責(zé)任。若信息控制者未能證明其對(duì)損害的發(fā)生不存在故意或過(guò)失，即應(yīng)對(duì)所生損害承擔(dān)賠償責(zé)任。

損害賠償范圍。受損害的信息主體有權(quán)向?qū)嵤┣謾?quán)行為的信息控制者要求獲得所受損害的賠償（第十四條第一款），但所受損害是否包括非財(cái)產(chǎn)損害《個(gè)人資料保護(hù)法》未予明定。結(jié)合《民法典》關(guān)于侵權(quán)責(zé)任非財(cái)產(chǎn)損害的第四百八十九條第一款規(guī)定“在定出損害賠償時(shí)，應(yīng)考慮非財(cái)產(chǎn)之損害，只要基于其嚴(yán)重性而應(yīng)受法律保護(hù)者”可知，在個(gè)人信息侵權(quán)具有嚴(yán)重性時(shí)，信息主體亦有權(quán)請(qǐng)求非財(cái)產(chǎn)損害賠償。因此，個(gè)人信息侵權(quán)的損害賠償范圍同時(shí)包括財(cái)產(chǎn)損害和非財(cái)產(chǎn)損害。

5.2 個(gè)人信息違法處理的行政責(zé)任

若信息控制者不法處理個(gè)人信息的行為構(gòu)成行政上之違法行為，需承擔(dān)相應(yīng)的行政責(zé)任。在澳門《個(gè)人資料保護(hù)法》制定過(guò)程中，曾有意見(jiàn)認(rèn)為有關(guān)行政違法行為和罰則可抽離出來(lái)，留待政府以行政法規(guī)訂定。但澳門立法會(huì)第三常設(shè)委員會(huì)經(jīng)反復(fù)討論及對(duì)照現(xiàn)實(shí)情況后認(rèn)為：首先，此問(wèn)題并非法律技術(shù)問(wèn)題而是立法政策問(wèn)題；其次，立法會(huì)完全有權(quán)就行政違法行為和罰則進(jìn)行立法，即立法會(huì)有此方面的立法權(quán)限；最后，在保護(hù)個(gè)人信息此一基本權(quán)利事宜上，將有關(guān)行政違法行為及罰則以立法形式作出規(guī)范是完全應(yīng)該的，亦使法律制度更加一致與完整[17]。因此，有關(guān)行政違法行為和罰則的內(nèi)容被保留在了澳門《個(gè)人資料保護(hù)法》中。

就行政違法行為種類而言，主要分為兩類。其一，不履行法定義務(wù)。包括信息控制者不履行《個(gè)人資料保護(hù)法》在基本原則、信息主體權(quán)利、信息處理特別安全措施、信息處理公開、個(gè)人信息互聯(lián)和個(gè)人信息跨境轉(zhuǎn)移等部分規(guī)定的義務(wù)（第三十三條）。其二，履行義務(wù)的不作為或有瑕疵的履行。包括信息控制者未依法將其個(gè)人信息處理情形通知個(gè)人資料保護(hù)辦公室、通知時(shí)提供虛假資訊以及作出通知時(shí)其書面通知所載資訊不滿足法律要求等（第三十二條）。

就行政違法形態(tài)而言：在客觀方面，既遂形態(tài)和未遂形態(tài)均受法律規(guī)制；在主觀方面，故意形態(tài)和過(guò)失形態(tài)亦同受法律調(diào)整（第三十五條）。此外，若同一行為事實(shí)產(chǎn)生行政違法行為競(jìng)合形態(tài)，則相應(yīng)的各項(xiàng)行政處罰需一并科處而非擇一科處（第三十四條第二款）。

就行政責(zé)任形式而言，《個(gè)人資料保護(hù)法》確立了以罰款為主、附加罰為輔的行政責(zé)任形式，后者包括臨時(shí)或確定性禁止處理、封存、刪除、全部或部分銷毀信息以及由個(gè)人資料保護(hù)辦公室對(duì)信息控制者提出警告或公開譴責(zé)（第四十三條）。雖然附加罰不會(huì)直接導(dǎo)致或增加受罰信息控制者金錢上的損失，但有助于強(qiáng)化懲罰效果并在一定程度上發(fā)揮社會(huì)教育功能。

5.3 個(gè)人信息違法處理的刑事責(zé)任

針對(duì)信息控制者具有嚴(yán)重社會(huì)危害性的不法信息處理行為及其他違反個(gè)人信息保護(hù)法律的行為，立法者訂立了較為充分和嚴(yán)格的刑事責(zé)任。從罪名來(lái)看，《個(gè)人資料保護(hù)法》共列明五項(xiàng)個(gè)人信息犯罪，分別為“未履行資料保護(hù)的義務(wù)罪”“不當(dāng)查閱罪”“個(gè)人資料的更改或毀壞罪” “加重違令罪”和“違反保密義務(wù)罪”（第三十七條至第四十一條）。從犯罪形態(tài)來(lái)看，既遂和未遂均受處罰（第四十二條）。從刑罰種類來(lái)看，包括徒刑、罰金以及附加刑（第四十三條）。

6 澳門個(gè)人信息保護(hù)特別機(jī)制對(duì)內(nèi)地的啟示

內(nèi)地目前尚未出臺(tái)統(tǒng)一的個(gè)人信息保護(hù)法，亦未設(shè)立專責(zé)性的個(gè)人信息保護(hù)主管機(jī)關(guān)，因此個(gè)人信息保護(hù)的特別機(jī)制在我國(guó)現(xiàn)行法制框架中難覓蹤跡。但從2012年之前《居民身份證法》和《刑法修正案（七）》對(duì)個(gè)人信息保護(hù)的零散規(guī)定，到2012年之后《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》的出臺(tái)，尤其是2017年《民法總則》《網(wǎng)絡(luò)安全法》和《關(guān)于侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》的頒布實(shí)施，表明在“是否通過(guò)立法保護(hù)個(gè)人信息”的問(wèn)題上，內(nèi)地秉持了肯定立場(chǎng)。因此，未來(lái)內(nèi)地在個(gè)人信息保護(hù)法的制度設(shè)計(jì)上可參考澳門經(jīng)驗(yàn)對(duì)個(gè)人信息保護(hù)的特別機(jī)制，從以下四個(gè)方面予以積極安排和規(guī)范。

首先，明確個(gè)人信息跨境轉(zhuǎn)移的條件。原則上僅允許個(gè)人信息被依法轉(zhuǎn)移至其法律體系能夠確保適當(dāng)保護(hù)程度的國(guó)家和地區(qū)，并規(guī)定相應(yīng)的例外條款。其次，重視對(duì)個(gè)人信息互聯(lián)的規(guī)管。原則上僅在法律許可或個(gè)人信息保護(hù)機(jī)關(guān)許可的情況下，方可將一個(gè)信息控制者信息庫(kù)的信息與其他一個(gè)或多個(gè)信息控制者一個(gè)或多個(gè)信息庫(kù)的信息相聯(lián)系與比對(duì)、或?qū)⑼恍畔⒖刂普叩康牟煌男畔?kù)相聯(lián)系與比對(duì)。再次，確立個(gè)人信息處理的通知機(jī)制與許可機(jī)制。根據(jù)不同信息處理行為風(fēng)險(xiǎn)程度高低分別規(guī)定信息控制者向個(gè)人信息保護(hù)機(jī)關(guān)履行通知或申請(qǐng)?jiān)S可義務(wù)，同時(shí)在法定或個(gè)人信息保護(hù)機(jī)關(guān)決定的情形下豁免或簡(jiǎn)化某些通知與申請(qǐng)?jiān)S可義務(wù)。最后，健全違反個(gè)人信息保護(hù)法的法律責(zé)任體系。民事責(zé)任層面，將個(gè)人信息侵權(quán)損害賠償責(zé)任歸責(zé)原則設(shè)定為過(guò)錯(cuò)推定責(zé)任原則，損害賠償范圍同時(shí)包括物質(zhì)損害和精神損害。行政責(zé)任層面，對(duì)于既遂、未遂和故意、過(guò)失的行政違法行為均予處罰，責(zé)任形式以罰款為主。刑事責(zé)任層面，為具有嚴(yán)重社會(huì)危害性的個(gè)人信息違法行為設(shè)定具體刑事罪名，同時(shí)補(bǔ)充刑法有關(guān)個(gè)人信息犯罪規(guī)定的不足。

（來(lái)稿時(shí)間：2017年7月）

1.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.2012年度報(bào)告[R/OL].（2013-12-09）[2017-07-23]. http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=137&id=198.

2.澳門特別行政區(qū)廉政公署.個(gè)人資料保護(hù)法（法案）意見(jiàn)書 [Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3a.htm.

3.中國(guó)信息社會(huì)測(cè)評(píng)研究課題組.中國(guó)信息社會(huì)建設(shè)十大趨勢(shì)[N].人民郵電報(bào)，2013-09-09（006）.

4.齊愛(ài)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國(guó)際比較研究[M].北京：法律出版社，2015：154.

5.庫(kù)勒.歐洲數(shù)據(jù)保護(hù)法——公司遵守與管制[M].曠野，楊會(huì)永，等，譯.北京：法律出版社，2008：85-88.

6.澳門特別行政區(qū)立法會(huì)第三常設(shè)委員會(huì).第3/II/2005號(hào)意見(jiàn)書[Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3.htm.

7.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0010/P/2014GPDP 號(hào)意見(jiàn)書 [Z/OL].（2014-07-28） [2017-07-24].http://www.gpdp.gov.mo/uploadfile/2014/0821/20140821095515475.pdf.

8.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0068/2012/IP調(diào)查個(gè)案摘要[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=233.

9.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第0013/2012/IP調(diào)查個(gè)案摘要[Z/OL].[2017-07-24].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=230.

10.周漢華.域外個(gè)人數(shù)據(jù)保護(hù)法匯編[M].北京：法律出版社，2006：283.

11.Information Commissioner. Information Commissioner’s Office Response to the Department for Communities and Local Government Consultation on Draft Local Audit Bill[R]. London:Information Commissioner’s Office, 2012.

12.Office of the Privacy Commissioner, The Use of Data Matching in Commonwealth Administration[R]. Sydney: Office of the Privacy Commissioner, 1998: 2.

13.Parliament Office of Science and Technology, Fraud and Computer Data Matching[R].London: POST note 93, 1997.

14.澳門特別行政區(qū)政府個(gè)人資料保護(hù)辦公室.第01/P/2010/GPDP號(hào)意見(jiàn)書[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/uploadfile/2013/1206/20131206114014954.pdf.

15.徐存存.大學(xué)生戀愛(ài)誠(chéng)信度能評(píng)測(cè)？[N].科技日?qǐng)?bào)，2009-07-29（007）.

16.郭兆東.個(gè)案占整體70%申訴署倡向信貸機(jī)構(gòu)爆料增阻嚇力[N].文匯報(bào)，2015-03-25（A10）.

17.澳門特別行政區(qū)立法會(huì).2005年8月4日全體會(huì)議摘錄[C/OL].（2005-08-04）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/5.htm.