個人信息保護的特別機制研究*
——以澳門《個人資料保護法》為考察樣本

楊翱宇

（清華大學法學院 北京 100084）

1 問題的提出：一項體系性的缺失

個人信息的法律保護機制整體上可分為一般機制和特別機制。前者側重于從實體法律關系的角度對個人信息主體的權利義務內容進行妥適配置，包括個人信息保護法的適用范圍、個人信息主體的權利義務范疇和個人信息保護的基本原則框架等。后者側重于從程序法律關系的角度對個人信息控制者的信息利用環節加以具體規制，包括個人信息跨境轉移、個人信息互聯和個人信息處理的通知與許可等。縱觀我國有關個人信息保護的研究現狀可以發現，當前我國學界對個人信息保護的研究多集中于一般機制的展開，幾乎沒有針對特別機制的專門論述，這雖是由我國對個人信息保護理論關注和立法跟進起步較晚所致，但對于我國個人信息保護現實工作的有效運行和學理研究的系統發展可謂是一個不容被忽視的“體系性缺失”。在此背景下，筆者選取澳門《個人資料保護法》作為特別機制研究的考察樣本，主要基于以下三點原因：其一，相對于世界大部分國家和地區的個人資料保護法（多制定于20世紀70年代至90年代）而言，出臺于2005年的澳門《個人資料保護法》相對較新；其二，澳門《個人資料保護法》具有較強的嚴密性與體系性，被稱為“亞太地區最強的個人資料保護法”[1]，該法對個人信息保護特別機制的規范具有殊值研析的典型性；其三，澳門與內地擁有較為深厚的文化淵源，“雖然葡萄牙人曾管治澳門數世紀，但澳門的居民一直都是以中國人為主，而且占絕大多數……文化傳統、生活方式、商業習慣等方面都保留著華人社會的特色”[2]，有利于增進研究時法律理念與精髓的互融共通。此外，澳門與內地具有更為一致的語言體系和文字載體，有利于消除因法律釋義和文本解讀而可能產生的歧義與障礙。因此，在我國處于信息社會建設峰值期[3]的今天，筆者通過對澳門《個人資料保護法》中特別機制進行考察，以期在一定程度上彌合我國學界個人信息保護研究的“體系性缺失”，進而為我國個人信息保護立法提供有益參考。需要說明的是，下文括號內標注的條款皆為澳門《個人資料保護法》的相應條款。

2 特別機制之一：個人信息跨境轉移的法律規管機制

個人信息跨境轉移，亦稱個人信息跨境傳輸，是指通過傳送、告知或供人查閱等方法將個人信息轉移到境外的國家或地區的行為[4]。就信息轉移而言，德國1990年《個人資料保護法》規定，轉移是指通過以下方式向第三方公開其儲存的或者通過數據處理獲取的個人信息：“提供數據給第三方，或者第三方查看或者獲取可以查看或者獲取的數據”[5]。澳門《個人資料保護法》雖未就個人信息轉移及跨境轉移做出定義，但從該法第五章內容可知個人信息跨境轉移是指將個人信息轉移到澳門以外的地方的行為。同時，《個人資料保護法》針對個人信息跨境轉移的一般原則和例外情況分別作出規定，為規范個人信息跨境轉移提供了基本法律依據。

2.1 個人信息跨境轉移的一般原則

澳門在個人信息跨境轉移事宜上遵循“嚴格限制”的立場，將個人信息轉移到澳門以外的地方應同時滿足兩個條件：其一，接收轉移信息當地的法律體系能確保適當的保護程度；其二，信息轉移行為須同時遵守《個人資料保護法》其他有關規定（第十九條第一款）。若不具備此兩項條件，則有關信息跨境轉移行為原則上被禁止。其中，第二項條件較易把握，即個人信息跨境轉移應屬個人信息處理行為之一種，因此《個人資料保護法》有關個人信息處理的基本原則、信息主體權利等規范同樣適用于信息跨境轉移行為。而第一項條件作為“落實資料轉移的首要決定標準”[6]，涉及判斷接收轉移信息當地對個人信息的法律保護程度是否適當的決定主體及考量因素。

判斷接收轉移信息地法律體系是否能確保前述適當保護程度的決定主體是“公共當局”（第十九條第三款），即個人資料保護辦公室。而個人資料保護辦公室需在根據轉移的所有情況或信息轉移的整體進行審議的基礎上方可作出是否適當的判斷。具體而言，其在判斷時需考量的具體因素包括：信息的性質、處理信息的目的、期間或處理計劃、信息來源地和最終目的地以及有關法律體系現行的一般或特定的法律規則及所遵守的專業規則和安全措施（第十九條第二款）。對于接收轉移信息地是否具備個人信息保護適當程度作出判斷后，國際上慣常做法是基于政治考慮而把已經達到充分保護的國家名單列出來（白名單）而不是把沒有充分保護的國家名單列出來（黑名單）[5]268。但截至目前，澳門個人資料保護辦公室尚未宣告任何一個國家或地區具有適當保護程度[7]。

在實務中，澳門曾發生某公司將前行政總裁甲使用的電腦內信息轉移到美國的個案。在該案中，該公司并未就有關轉移向個人資料保護辦公室作出任何通知、申請許可或申請作出決定，違反了《個人資料保護法》第十九條和第二十條的規定，因此該公司被個人資料保護辦公室科處澳門幣20 000元罰款[8]。此外，澳門還發生過某公司將其旗下酒店顧客的個人資料轉移到澳門以外地方的個案，該公司同樣因違法轉移被個人資料保護辦公室科處澳門幣10 000元罰款[9]。

值得注意的是，是否根據信息轉移地的不同而采取不同的立場，澳門和其《個人資料保護法》法源參考國葡萄牙的做法不同。在葡萄牙，個人信息在歐盟成員國之間原則上可不受限制地自由轉移，而將個人信息向非歐盟成員國轉移則受到與澳門類似的前述法律限制[10]。但澳門并未區分不同國家地區采取不同立場，即使將個人信息轉移至中國內地或香港特別行政區，仍需受到嚴格限制。對此，在《個人資料保護法》立法過程中就曾有人提出質疑[2]。

2.2 個人信息跨境轉移的例外情形

在現代社會，個人信息的跨境流動已相當普遍且具重要性，過分嚴格的限制會不當阻礙社會中行政活動、商業活動和個體活動的正常開展。因此，澳門《個人資料保護法》不僅對個人信息跨境轉移做出原則性規定，亦對如下三種例外情況有所涉及。在例外情況下，個人信息可被轉移至法律體系不具備適當保護程度的某個國家或地區。

第一，滿足法定情形且對個人信息保護主管機關作出通知后進行的個人信息跨境轉移。該等法定情形包括信息主體明確同意、訂立或履行合同所必需、保護重要公共利益或行使訴訟權利所必需、保護信息主體重大利益所必需以及個人信息已被合法公開登記（第二十條第一款）。此時信息控制者除需符合上述情形之外，還需將擬進行的與個人信息跨境轉移有關資訊通知個人資料保護辦公室。

第二，滿足法定情形且經個人信息保護主管機關審查許可后進行的個人信息跨境轉移。該等法定情形限于信息控制者“確保有足夠的保障他人的私人生活、基本權利和自由的機制，尤其透過適當的合同條款確保這些權利的行使”（第二十條第二款）。此類情形的范圍相較于前述第一類情形而言更為寬泛，需滿足的標準似更為寬松，因此立法者在提供靈活空間的基礎上加大了個人信息保護主管機關的介入力度，以應對個人信息因此而加劇的被不當處理的風險。資料控制者于此時除需符合該類情形之外，仍需向個人資料保護辦公室申請并取得許可方可進行個人信息跨境轉移，不同于第一類情形中僅需通知而無需許可。

第三，基于特定目的進行的個人信息跨境轉移。該等特定目的限于“維護公共安全、預防犯罪、刑事偵查和制止刑事違法行為以及保障公共衛生所必須”（第二十條第三款），此時個人信息跨境轉移無需個人信息保護主管機關介入（包括做出決定、發出許可和接收通知），而是徑行由專門法律、適用于澳門的國際法文書以及區際協議予以調整規范。

3 特別機制之二：個人信息互聯的法律規管機制

任何推動由不同來源處大規模收集個人信息的互聯的法律文件均涉及對個人信息保護及隱私的關注[11]。作為一個幾近全新和前沿的概念，在澳門《個人資料保護法》中，個人信息互聯是指一個信息庫的資料與其他一個或多個信息控制者的一個或多個信息庫的信息的聯系、或同一信息控制者但目的不同的信息庫聯系的處理方式（第四條第一款第十項），與之相似的概念如英美法系所稱的資料比對（Data Matching）。欲準確把握《個人資料保護法》中的個人信息互聯，需從個人信息互聯的性質、種類、價值、風險及具體規管措施等方面加以分析。

3.1 個人信息互聯的性質與種類

就其性質而言，個人信息互聯有兩重屬性。從技術層面觀之，是指一種信息技術；從法律層面觀之，是指一種個人信息處理方式。在個人信息保護范疇內，《個人資料保護法》自當關注第二種屬性，將個人信息互聯作為一種資料處理方式對待。這一點可從該法的兩處規定看出：其一，該法規定個人信息的處理包括“傳送、傳播或其他透過比較或互聯的方式向他人通告”（第四條第一款第三項）；其二，該法將個人信息互聯定義為“一個資料庫的資料與其他……資料庫聯系的處理方式”（第四條第一款第十項）。

就其種類而言，《個人資料保護法》區分了兩種不同類型的個人信息互聯，即“外部互聯”和“內部互聯”。前者意指一個信息控制者信息庫的信息與其他信息控制者信息庫的信息建立聯系的信息處理方式，后者意指同一信息控制者內部對不同目的信息庫中的信息建立聯系的信息處理方式。二者均會增加信息處理對信息主體產生的風險，但二者受到規范的重心有所差異。對于外部互聯，應著重厘定各個信息控制者在互聯過程中各自的權責。對于內部互聯，應著重關注其隱秘性和因互聯而導致的信息處理目的的不當變更。

3.2 個人信息互聯的價值與風險

在價值層面，個人信息互聯在公私領域皆能為澳門的信息控制者帶來顯在利益。在公領域，它是一個強大的行政及執法工具[12]，容許將不同來源的信息整合在一起，并以比人手操作低得多的成本來服務于一系列的公共政策目的。在私領域，個人信息互聯可以綜合了解一個人的情況，包括其喜好、消費習慣、信用行為等，也可以在基于不同目的而收集的信息之間尋找其相近或差異情況[13]，因此既可以成為商業工具，也可以成為打擊欺詐行為的武器。

然而，個人信息互聯亦會產生諸多問題，包括個人信息主體喪失對個人信息控制、信息控制者僅以電子方式搜尋及確定信息、缺乏合適正確的程序、平等保護或歧視問題加劇等等。具體而言，個人信息互聯在澳門主要存有三類風險。

個人信息準確度風險。在不同信息庫之間進行信息互聯可能導致某一信息庫內的信息因核對而得以更改，但更改后的信息并非從當事人處直接收集，因此該信息是否準確并無保障。此時若信息控制者利用互聯產生的準確性有瑕疵的信息對信息主體做出某些決定，必將對信息主體合法權益造成不利影響。

個人信息處理目的不當變更風險。如前述概念所揭示，個人信息互聯發生在不同的信息庫之間，而不同信息庫中存儲的信息往往具有各自不同的處理目的。若不加以規制，原本用于某一特定目的的個人信息極有可能因互聯而被用于其他目的，這無疑與個人信息保護法基本原則中的目的限制原則背道而馳。

個人信息外泄風險。不同信息控制者之間進行互聯時，信息庫中不相關或不必要的個人信息可能因互聯而被大規模披露或外泄給其他信息控制者。此種風險與普通信息處理情形中將某個信息主體之個人信息外泄予他人的風險相比，所帶來的危害無疑更加嚴重。總之，“漫無限制之資料比對則可能侵害人民之資訊隱私權”。

3.3 個人信息互聯的具體規管方式

基于以上風險，《個人資料保護法》通過限定個人信息互聯的法定條件及訂立個人信息互聯的行為準則的方式對其加以規管。立法者針對個人信息互聯訂明了兩項屬預先監控的法定條件：法律規定或具組織性質的規章規定對互聯做出許可；個人信息保護主管機關對互聯做出許可（第九條第一款）。信息控制者僅在滿足上述兩項條件之一的情形下方可進行互聯操作。此外，信息控制者在進行個人信息互聯的過程中亦需按照法定的行為準則行事，該等行為準則包括：互聯應符合法律或章程規定的目的和信息控制者的正當利益；不得導致歧視或削減信息當事人的權利、自由和保障；須有適當的安全措施；考慮需互聯的信息種類（第九條第二款）。

在實務中，澳門身份證明局曾以保證居民證申請表所載信息準確性及該等信息與依法組成卷宗之文件內信息一致性為由，擬要求民事登記局通過計算機專線方式將澳門居民的婚姻登記信息提供予該局查核。就此，個人資料保護辦公室認為上述通過計算機專線取得婚姻信息的處理方式涉及個人信息互聯，因此須由民事登記局或民事登記局聯同身份證明局就上述信息處理方式向辦公室申請許可并采取適當的技術和組織措施保證有關信息的安全性和保密性。此外，個人資料保護辦公室亦建議雙方應就信息互聯訂定“使用規則”，以確保在法律規定的范圍內對信息進行處理，預防有關的信息被濫用[14]。

4 特別機制之三：個人信息處理的通知與許可機制

通知機制與許可機制肇端于歐盟個人信息保護法律制度，在性質上屬于個人信息處理的監管機制，通過《個人資料保護法》的制定被澳門立法者予以本土化。兩種機制的存有與推進在落實個人信息透明處理原則、敦促信息控制者主動保護個人信息和協助個人信息保護主管機關有效履行職能方面具有共通性，但兩者本身在內涵理念與適用規則等方面有所不同。

4.1 個人信息處理的通知機制

通知機制，意指信息控制者依法以法定的通知方式向個人信息保護主管機關申報其個人信息處理情況，而由個人信息保護主管機關對該情況予以登記。該機制所蘊含的理念為對于風險較低的個人信息處理行為需由主管機關介入，但此介入的力度相對較小，因此選擇事后早期和形式介入，由主管機關對申報進行程序性的形式審查后對相應的個人信息處理予以備案。在澳門，適用通知機制的個人信息處理情形可分為四類。

首先，個人信息的自動化處理。若信息控制者為了實現一個或多個相互關聯的目的而對個人信息進行一個或一系列、全部或部分自動化處理，則需依法通知個人資料保護辦公室（第二十一條第一款）。

其次，特定情形下敏感信息的非自動化處理。若信息控制者基于保護信息主體或其他人重大利益所必需且在信息主體身體上或法律上無能力作出同意時對個人敏感信息進行處理，即使此時信息控制者采用的是非自動化處理方式，其仍需依法通知個人資料保護辦公室（第二十一條第五款）。究其原因，在于個人敏感信息通常與隱私直接關聯，對敏感信息的不當處理極有可能對信息主體及其日常生活帶來不可逆轉的長期負面影響。因此立法者對該類資料訂立更為嚴格的保護規則。

再次，特定情形下被免除資訊提供義務。信息控制者在收集個人信息時本負有資訊告知義務，但若信息控制者基于統計、歷史或科學研究目的處理個人信息，在不可能告知或告知信息主體的成本過高，或法律法規對信息的登記或公開已有明文規定時，信息控制者被免除資訊提供義務，但此時其應依法通知個人資料保護辦公室（第十條第五款第三項）。

最后，特定情形下個人信息跨境轉移。原則上信息控制者僅可在遵守《個人資料保護法》且接收地法律體系具有適當保護程度的前提下方可將個人信息轉移至澳門以外的國家或地區，若接收地不具備前述適當保護程度，則在當事人明確同意或滿足法定例外情形下，信息控制者亦可將個人信息跨境轉移，但此時需依法通知個人資料保護辦公室（第二十條第一款）。

此外，信息控制者對上述個人信息處理情形做出通知的形式、時間和內容并非漫無條件，而是受到法定的限制。在澳門，信息控制者向個人資料保護辦公室做出通知的形式僅包括書面形式而不包括口頭形式，做出通知的時間為事后早期，即需在個人信息處理開始起八日以內（第二十一條第一款）。就內容而言，信息控制者需在書面通知中載入與信息處理有關的十項法定資訊（第二十三條）。

4.2 個人信息處理的許可機制

許可機制，在歐洲被稱為“預先監控機制”（Prior Checking），在澳門《個人資料保護法》第二十二條中亦有“預先監控”之名。該機制意指信息控制者依法就特定的個人信息處理以法定形式向個人信息保護主管機關提出許可申請，由個人信息保護主管機關對申請進行審查并予批準后，其方可進行相應的個人信息處理。該機制所蘊含的理念為對于風險較高的個人信息處理行為需由主管機關介入，且此介入的力度相對較大，因此選擇事前介入，由主管機關對許可申請進行實質審查并做出是否批準的決定。

在澳門，適用許可機制的個人信息處理情形包括六類，分別為個人信息保存期限延長（第五條第二款）、特定情形下個人信息跨境轉移（第二十條第二款）、特定情形下敏感信息處理、信用和償付能力信息處理、個人信息互聯和個人信息處理目的改變（第二十條第一款第一項至第四項）。上述個人信息處理對于信息主體合法權益之侵害而言具有較高風險。以信用和償付能力信息處理為例，如果信息控制者對有關信息主體信用和償付能力的信息進行收集和處理，則信息控制者很有可能基于該等信息而對信息主體的信用和償付能力做出判斷進而做出某些決定，該等判斷和決定往往對信息主體的利益（例如締結合同、享受福利）產生負面影響。我國內地就曾發生某高校擬將大學生戀愛忠誠度納入其信用檔案的事情，引發較大爭議[15]。在鄰近的香港，申訴專員公署曾為解決大學生拖欠學生貸款問題而建議將某些學生借款人的拖欠還款信息交予信貸資料機構，但未獲時任香港個人資料私隱專員蔣任宏的支持[16]。

與作出通知的形式一樣，信息控制者應采用書面形式提出許可申請，并在其書面申請中載明與前述書面通知相同的十項法定資訊。但與作出通知的時間不同，信息控制者應在個人信息處理開始之前就提出許可申請而非擅自處理之后才向個人資料保護辦公室提出許可申請。

4.3 個人信息處理中通知與許可的豁免和簡化

鑒于通知與許可機制屬于相對嚴格的個人信息處理規管機制，因此為減輕信息控制者作出通知與申請許可的負擔并為緩和個人信息保護主管機關處理通知與審批許可的壓力，立法者通過在《個人資料保護法》中規定豁免與簡化來補充通知與許可機制的靈活性。

對于通知機制，其機制設計目的在于由個人信息保護主管機關對某些對信息主體權利和自由產生潛在消極影響的個人信息處理行為加以規制。因此，若有關的信息處理行為不具備前述影響，則簡化或豁免其通知。具體而言，《個人資料保護法》既規定了通知的豁免，亦規定了通知的簡化，前者包括法定豁免和許可豁免，后者僅包括許可簡化。就法定豁免而言，“當根據法律或行政法規，處理資料的唯一目的是為了維持資料的登記，而該登記時為著公眾資訊和可供一般公眾或證明有正當利益的人查詢之用時”（第二十一條第四款），可以依法豁免信息控制者的通知義務，該等豁免通常適用于風險極低且在社會中較具普遍性的個人信息處理情形。就許可豁免和許可簡化而言，其通常適用于風險稍高但在社會中亦較具普遍性的個人信息處理情形。許可的主體是個人資料保護辦公室，許可的考量因素包括“公共當局認為資料的處理不會對資料當事人的權利和自由構成影響”和“快速、經濟和有效的原則”（第二十一條第二款）。截至目前，澳門個人資料保護辦公室共發出十份豁免履行通知義務的許可及兩份以簡化方式履行通知義務的許可。

對于許可機制，其機制設計目的在于嚴格規管某些具有高風險的個人信息處理行為，而豁免與簡化的基礎在于“資料的處理不會對資料當事人的權利和自由構成影響”。因此，在許可機制中并不存在豁免和簡化的適用余地，《個人資料保護法》亦未規定許可機制的豁免和簡化。

5 特別機制之四：民事、行政和刑事一體的法律責任機制

5.1 個人信息違法處理的民事責任

澳門《個人資料保護法》第十四條規定的損害賠償權應屬個人信息被違法處理或信息控制者違反個人信息保護法時信息主體所享有的民事救濟權。在信息控制者違法實施侵犯信息主體個人信息權益的行為時，信息主體依法享有損害賠償請求權。對該項權利的理解宜結合澳門《民法典》相關規定加以把握。

損害賠償責任主體。進行個人信息不法處理或實施其他任何違反個人信息保護范疇法律的行為而使信息主體受有損失的信息控制者是該責任的責任主體（第十四條第一款）。其中，當信息控制者是公法人時，亦需按照澳門《民法典》第四百九十四條規定對該等損害承擔民事責任。此外，若個人信息侵權行為由受信息控制者之托而進行信息處理的受托人實施，按照《民法典》第四百九十三條關于委托關系之規定，仍需由委托人即信息控制者承擔賠償責任。

損害賠償歸責原則。一般情況下，侵權責任之歸責原則采用過錯責任原則，即由受害人證明侵害人之過錯。但立法者考慮到信息主體在信息處理關系中處于明顯弱勢地位且搜集和提供有關證據的難度較大，故《個人資料保護法》為個人信息侵權設定了過錯推定責任原則（第十四條）。信息主體不負有證明信息控制者過錯的舉證責任，相反，應由信息控制者承擔證明其不存在過錯的舉證責任。若信息控制者未能證明其對損害的發生不存在故意或過失，即應對所生損害承擔賠償責任。

損害賠償范圍。受損害的信息主體有權向實施侵權行為的信息控制者要求獲得所受損害的賠償（第十四條第一款），但所受損害是否包括非財產損害《個人資料保護法》未予明定。結合《民法典》關于侵權責任非財產損害的第四百八十九條第一款規定“在定出損害賠償時，應考慮非財產之損害，只要基于其嚴重性而應受法律保護者”可知，在個人信息侵權具有嚴重性時，信息主體亦有權請求非財產損害賠償。因此，個人信息侵權的損害賠償范圍同時包括財產損害和非財產損害。

5.2 個人信息違法處理的行政責任

若信息控制者不法處理個人信息的行為構成行政上之違法行為，需承擔相應的行政責任。在澳門《個人資料保護法》制定過程中，曾有意見認為有關行政違法行為和罰則可抽離出來，留待政府以行政法規訂定。但澳門立法會第三常設委員會經反復討論及對照現實情況后認為：首先，此問題并非法律技術問題而是立法政策問題；其次，立法會完全有權就行政違法行為和罰則進行立法，即立法會有此方面的立法權限；最后，在保護個人信息此一基本權利事宜上，將有關行政違法行為及罰則以立法形式作出規范是完全應該的，亦使法律制度更加一致與完整[17]。因此，有關行政違法行為和罰則的內容被保留在了澳門《個人資料保護法》中。

就行政違法行為種類而言，主要分為兩類。其一，不履行法定義務。包括信息控制者不履行《個人資料保護法》在基本原則、信息主體權利、信息處理特別安全措施、信息處理公開、個人信息互聯和個人信息跨境轉移等部分規定的義務（第三十三條）。其二，履行義務的不作為或有瑕疵的履行。包括信息控制者未依法將其個人信息處理情形通知個人資料保護辦公室、通知時提供虛假資訊以及作出通知時其書面通知所載資訊不滿足法律要求等（第三十二條）。

就行政違法形態而言：在客觀方面，既遂形態和未遂形態均受法律規制；在主觀方面，故意形態和過失形態亦同受法律調整（第三十五條）。此外，若同一行為事實產生行政違法行為競合形態，則相應的各項行政處罰需一并科處而非擇一科處（第三十四條第二款）。

就行政責任形式而言，《個人資料保護法》確立了以罰款為主、附加罰為輔的行政責任形式，后者包括臨時或確定性禁止處理、封存、刪除、全部或部分銷毀信息以及由個人資料保護辦公室對信息控制者提出警告或公開譴責（第四十三條）。雖然附加罰不會直接導致或增加受罰信息控制者金錢上的損失，但有助于強化懲罰效果并在一定程度上發揮社會教育功能。

5.3 個人信息違法處理的刑事責任

針對信息控制者具有嚴重社會危害性的不法信息處理行為及其他違反個人信息保護法律的行為，立法者訂立了較為充分和嚴格的刑事責任。從罪名來看，《個人資料保護法》共列明五項個人信息犯罪，分別為“未履行資料保護的義務罪”“不當查閱罪”“個人資料的更改或毀壞罪” “加重違令罪”和“違反保密義務罪”（第三十七條至第四十一條）。從犯罪形態來看，既遂和未遂均受處罰（第四十二條）。從刑罰種類來看，包括徒刑、罰金以及附加刑（第四十三條）。

6 澳門個人信息保護特別機制對內地的啟示

內地目前尚未出臺統一的個人信息保護法，亦未設立專責性的個人信息保護主管機關，因此個人信息保護的特別機制在我國現行法制框架中難覓蹤跡。但從2012年之前《居民身份證法》和《刑法修正案（七）》對個人信息保護的零散規定，到2012年之后《關于加強網絡信息保護的決定》和《電信和互聯網用戶個人信息保護規定》的出臺，尤其是2017年《民法總則》《網絡安全法》和《關于侵犯公民個人信息刑事案件適用法律若干問題的解釋》的頒布實施，表明在“是否通過立法保護個人信息”的問題上，內地秉持了肯定立場。因此，未來內地在個人信息保護法的制度設計上可參考澳門經驗對個人信息保護的特別機制，從以下四個方面予以積極安排和規范。

首先，明確個人信息跨境轉移的條件。原則上僅允許個人信息被依法轉移至其法律體系能夠確保適當保護程度的國家和地區，并規定相應的例外條款。其次，重視對個人信息互聯的規管。原則上僅在法律許可或個人信息保護機關許可的情況下，方可將一個信息控制者信息庫的信息與其他一個或多個信息控制者一個或多個信息庫的信息相聯系與比對、或將同一信息控制者但目的不同的信息庫相聯系與比對。再次，確立個人信息處理的通知機制與許可機制。根據不同信息處理行為風險程度高低分別規定信息控制者向個人信息保護機關履行通知或申請許可義務，同時在法定或個人信息保護機關決定的情形下豁免或簡化某些通知與申請許可義務。最后，健全違反個人信息保護法的法律責任體系。民事責任層面，將個人信息侵權損害賠償責任歸責原則設定為過錯推定責任原則，損害賠償范圍同時包括物質損害和精神損害。行政責任層面，對于既遂、未遂和故意、過失的行政違法行為均予處罰，責任形式以罰款為主。刑事責任層面，為具有嚴重社會危害性的個人信息違法行為設定具體刑事罪名，同時補充刑法有關個人信息犯罪規定的不足。

（來稿時間：2017年7月）

1.澳門特別行政區政府個人資料保護辦公室.2012年度報告[R/OL].（2013-12-09）[2017-07-23]. http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=137&id=198.

2.澳門特別行政區廉政公署.個人資料保護法（法案）意見書 [Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3a.htm.

3.中國信息社會測評研究課題組.中國信息社會建設十大趨勢[N].人民郵電報，2013-09-09（006）.

4.齊愛民.大數據時代個人信息保護法國際比較研究[M].北京：法律出版社，2015：154.

5.庫勒.歐洲數據保護法——公司遵守與管制[M].曠野，楊會永，等，譯.北京：法律出版社，2008：85-88.

6.澳門特別行政區立法會第三常設委員會.第3/II/2005號意見書[Z/OL].（2005-07-28）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/3.htm.

7.澳門特別行政區政府個人資料保護辦公室.第0010/P/2014GPDP 號意見書 [Z/OL].（2014-07-28） [2017-07-24].http://www.gpdp.gov.mo/uploadfile/2014/0821/20140821095515475.pdf.

8.澳門特別行政區政府個人資料保護辦公室.第0068/2012/IP調查個案摘要[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=233.

9.澳門特別行政區政府個人資料保護辦公室.第0013/2012/IP調查個案摘要[Z/OL].[2017-07-24].http://www.gpdp.gov.mo/index.php?m=content&c=index&a=show&catid=134&id=230.

10.周漢華.域外個人數據保護法匯編[M].北京：法律出版社，2006：283.

11.Information Commissioner. Information Commissioner’s Office Response to the Department for Communities and Local Government Consultation on Draft Local Audit Bill[R]. London:Information Commissioner’s Office, 2012.

12.Office of the Privacy Commissioner, The Use of Data Matching in Commonwealth Administration[R]. Sydney: Office of the Privacy Commissioner, 1998: 2.

13.Parliament Office of Science and Technology, Fraud and Computer Data Matching[R].London: POST note 93, 1997.

14.澳門特別行政區政府個人資料保護辦公室.第01/P/2010/GPDP號意見書[Z/OL].[2017-07-23].http://www.gpdp.gov.mo/uploadfile/2013/1206/20131206114014954.pdf.

15.徐存存.大學生戀愛誠信度能評測？[N].科技日報，2009-07-29（007）.

16.郭兆東.個案占整體70%申訴署倡向信貸機構爆料增阻嚇力[N].文匯報，2015-03-25（A10）.

17.澳門特別行政區立法會.2005年8月4日全體會議摘錄[C/OL].（2005-08-04）[2017-07-23].http://www.al.gov.mo/file/colect/col_lei-08/cn/5.htm.