第三節(jié)　個人信息處理行為

個人信息處理行為是指信息管理者針對個人信息進行的能引起特定法律后果的任何操作。個人信息處理行為可以分為收集、處理與利用三種行為。這是德國和我國臺灣地區(qū)和香港特別行政區(qū)立法例的主張。個人信息保護法調(diào)整的是因個人信息處理行為而形成的社會關(guān)系，這些關(guān)系主要包括:(1)信息主體與信息管理者之間的關(guān)系;(2)信息管理者與第三人之間的關(guān)系;(3)監(jiān)督機關(guān)與信息管理者和信息主體之間的關(guān)系。

信息處理(Data Processing)已成為普遍使用的詞匯，然而，作為法律概念，究竟什么是“處理”?“處理”(Processing)是來源于電子資料處理領(lǐng)域的概念，泛指各種處理資料和信息的工作。此概念一般不考慮何種處理形式(人工、電子或自動化程序)，資料承載于何種媒介上(檔案文件、索引卡片、表格、穿孔卡片、磁帶、硬盤、矽晶片和光碟等)，以什么為目的(識別、復(fù)制、收集、分類、比對或其他目的)，以及是處理何種類型之資料(事務(wù)性資料或個人信息)。^[7]立法上的“個人信息處理”有廣義和狹義之分?！队Y料法》第1條規(guī)定，處理是指取得、記錄、持有信息或資料，或者對信息或資料進行的任何操作?！稓W盟指令》第2條(b)項規(guī)定，處理是指通過自動或非自動方式對個人信息進行的任何操作或一組操作，如收集、記錄、組織、儲存、改編或更改、檢索、咨詢、利用或通過傳輸進行公開、傳播或使其可利用、排列或組合、封鎖、刪除或破壞。此為廣義上的處理，包括了收集和利用。與之相對的是狹義的個人信息處理。《德國資料法》第3條第(5)款規(guī)定，處理是指個人信息的存儲、變更、傳輸、封鎖和刪除，不包括收集和利用。根據(jù)狹義的處理的概念，收集、利用與處理是彼此獨立的行為。筆者認為，廣義的處理能說明信息管理者行為的共同特征，不論是收集、處理還是利用，都要對個人信息進行“處理”，而狹義的處理則強調(diào)了個人信息處理的不同階段，以及處理個人信息的不同方式。在涉及信息管理者時，使用廣義的處理概念，而在涉及個人信息處理的不同階段時，則使用狹義的處理概念。

一、收集

(一)收集的概念

收集(Collection)是指為建立個人信息檔案的目的，而取得自然人個人信息的行為。在個人信息保護法領(lǐng)域，收集并不僅僅限于以電腦等自動化的方式實施的收集。在現(xiàn)實生活中，大量的個人信息的初步收集仍然是通過紙面媒介記錄和手工操作進行的?！兜聡Y料法》第3條規(guī)定，資料收集是指取得信息主體的個人資料。收集是一個以主觀目的為要素的法律概念，包括目的要素和行為要素兩個方面。目的要素是指個人信息的收集需要具備的目的。我國臺灣地區(qū)“資料法”第3條規(guī)定，收集是指為建立個人資料檔案而取得個人資料。根據(jù)該法，收集的目的要素為建立個人信息檔案。行為要素是指信息管理者運用一定的條件為獲取信息而實施的行為。行為要素包括對信息主體自愿透露自己個人信息的行為的接受。收集個人信息的典型的行為有:行政機關(guān)依據(jù)法定職權(quán)和程序，要求相對人填寫戶籍信息;學(xué)校要求學(xué)生填寫學(xué)籍信息等。

在自動化系統(tǒng)中，收集是指將尚未登錄的原始的資料轉(zhuǎn)換成電腦資料的過程，包括通過鍵盤與掃描器等設(shè)備登錄資料的人工方式和自動方式以及兼具這兩種方式的半自動方式。

(二)收集的方式與手段

1.收集的方式

(1)直接收集與間接收集。

以收集過程中是否直接面向信息主體為標(biāo)準(zhǔn)，將收集分為直接收集與間接收集。直接收集是指直接面向信息主體的收集，包括傳統(tǒng)方式的口頭詢問并記錄、信息主體填寫表格(書面)及信息主體知情情況下的利用科技手段的收集。間接收集則是指非直接面向信息主體的收集。這里值得特別注意的是，在信息主體不能知情的情況下所實施的收集，如在網(wǎng)上利用軟件進行跟蹤而取得個人信息，屬于間接收集，而不應(yīng)列入直接收集。

(2)科技方式收集與非科技方式收集。

以收集過程中是否利用高科技手段為標(biāo)準(zhǔn)，將收集分為科技收集與非科技收集?？萍挤绞绞占?，如攝影機、監(jiān)聽設(shè)施、測量儀的使用，指紋、掌紋或腳印的采集及分析鑒定，對個人體液、基因及其他身體組織的檢查分析等。非科技方式收集即傳統(tǒng)方式的收集。

2.收集的手段

“收集”的手段包括但不限于以下幾種:

第一，要求信息主體提供個人信息。

第二，通過聊天室、留言板或其他方式，使信息主體個人信息暴露在公共場合，并進行收集。但是在兒童提交個人信息后，予以公開之前，網(wǎng)絡(luò)管理員對該個人身份信息予以刪除，并且同時在管理員記錄中也予以刪除的，不構(gòu)成收集。

第三，利用跟蹤技術(shù)收集個人信息。這種行為是指利用cookie等跟蹤技術(shù)收集個人信息。

(三)收集的例外

收集的實質(zhì)意義指對個人信息的了解和掌握。但并不是所有的此類行為都構(gòu)成收集。如下列情況就不構(gòu)成收集^[8]:

(1)不經(jīng)意的覺察。

(2)不含個人信息的資料體的采用。

(3)資料體的收集。

(4)為銷毀資料體而接受的情形(實為一種委托服務(wù))。

(5)人無法辨認的攝影。

(6)匿名電話的咨詢等。

二、處理

狹義的處理是指除了收集與利用以外，對個人信息進行的具有法律后果的任何操作。狹義的處理不包括收集和利用，收集、利用與處理是彼此獨立的行為。處理包括存儲、變更、傳輸、封鎖和刪除。《德國資料法》第3條第(5)款規(guī)定，處理是指個人資料的存儲、變更、傳輸、封鎖和刪除。

(一)儲存

依《德國資料法》第3條第5項第1款的規(guī)定，“儲存(storage)是指基于進一步處理或利用之目的，將個人資料納入、收錄或保存于資料媒介?！眱Υ嫱ǔＪ侵笇€人資料的控制和保留。儲存的要件有四:第一，儲存進一步分為納入、收錄和保存。納入含義廣泛，包括以光學(xué)上和聽覺上的信號形式承載于物理的載體之上;收錄是指使用儀器設(shè)備將獲得的信號存錄于載體之上，如錄音或錄像;保存是指將已呈現(xiàn)的信號記錄在載體之上，并予以保留。第二，儲存的客體必須是個人信息。第三，儲存必須有媒介載體。任何可以儲存?zhèn)€人信息的物理載體都可以成為個人信息的媒介載體。第四，儲存的目的是為了將來的利用。一般而言，個人信息的儲存并非僅僅為了儲存而儲存，而是為了利用而儲存。

(二)變更

變更(Modification)是指改變已儲存?zhèn)€人信息的內(nèi)容，包括修正和補充。對個人信息載體形式的改變不屬于變更。變更和刪除不同，但兩者也有競合的部分，對電腦中已存在的個人信息的錯誤部分進行刪除，對被刪除部分而言是“刪除”，對整體而言則是“變更”。

(三)傳輸

傳輸(Communication)是指將已儲存的個人信息以一定方式轉(zhuǎn)移給接收人。

傳輸行為包括轉(zhuǎn)移和獲取兩種:轉(zhuǎn)移是指信息管理者將個人信息傳送至接收人的可控制范圍。轉(zhuǎn)移的方式主要是個人信息數(shù)據(jù)庫的移交或者內(nèi)容的移交，對轉(zhuǎn)移的方式并無限制，載體轉(zhuǎn)移、網(wǎng)絡(luò)傳送、傳真等，只要可以達到接收人的控制范圍即可。獲取是指借助自動化流程取得對信息管理者準(zhǔn)備傳輸?shù)膫€人信息的主動獲得。

傳輸是信息管理者和接收人之間的雙方行為，二者是彼此獨立的主體，互不隸屬，因此，發(fā)生在同一主體內(nèi)部各工作部門之間的傳輸不是個人信息保護法上的傳輸。傳輸行為的客體包括已儲存的個人信息和經(jīng)由信息處理而獲得的新信息。所謂“已儲存”，是指個人信息已存在于一定載體之上。只要將此“已儲存”的個人信息轉(zhuǎn)移給接收人(第三人)即構(gòu)成個人信息傳輸。所謂“經(jīng)由信息處理而獲得的新信息”，是指根據(jù)已儲存?zhèn)€人信息的分析處理而得到的另一信息。

(四)封鎖

封鎖(Blocking)是指為限制繼續(xù)處理或利用，而采取的使他人不能獲得已儲存的個人信息的行為。例如，關(guān)閉對個人信息進行加密、附加封鎖符號等。封鎖是德國資料法上的概念，德國資料法中對封鎖的定義為:為限制繼續(xù)處理或利用，而對已儲存之個人資料附加符號。我們認為這一概念有違技術(shù)中立原則，不可取。將“封鎖”一詞引入立法的目的是為了限制繼續(xù)處理、利用個人資料，那么就沒有必要對限制的方式做出具體的規(guī)定，把封鎖的方式限制在“附加符號”的行為上。

(五)刪除

刪除(Erasure)本意是指移去或消除某項記錄。在個人信息保護法上，刪除是指將已儲存的個人信息的全部或一部分清除或抹去，使其不能重現(xiàn)，不能再進行檢索。

變更和刪除的共同點是對個人信息內(nèi)容的改變。主要區(qū)別在于:變更是以新的內(nèi)容代替舊的內(nèi)容，而刪除僅是對舊的內(nèi)容的消除，它不涉及個人信息內(nèi)容的更新問題。有學(xué)者認為，破壞個人信息存在的媒介體也是刪除行為。^[9]我們認為，在此種情況下，只有當(dāng)事人的破壞目的是為了消滅個人信息，才能認定此種破壞載體的行為構(gòu)成刪除。

三、利用

(一)利用概述

個人信息的利用(Use)是指個人信息的內(nèi)部使用、比對或披露。我國臺灣地區(qū)“資料法”、香港《個人資料(私隱)條例》都認為，利用包括傳輸。而《德國資料法》和《歐盟指令》均很明確地將傳輸排除在利用之外，而劃歸處理。筆者認為，利用和傳輸不同。傳輸屬于處理，而和利用分屬于不同的階段。傳輸與利用的區(qū)別的關(guān)鍵在于:傳輸是個人信息的跨系統(tǒng)的移轉(zhuǎn)行為，一般表現(xiàn)為雙方行為;而利用一般是指個人信息在系統(tǒng)內(nèi)的運用行為，多為單方行為?？偟膩碚f，利用包括內(nèi)部使用、外部使用、計算機比對和披露。

(二)內(nèi)部使用和外部使用

內(nèi)部使用是指信息管理者內(nèi)部對個人信息的使用，外部使用是指信息管理者將自己儲存的個人信息提供給第三人使用。我國臺灣地區(qū)“資料法”第3條第5款規(guī)定，利用是指公務(wù)機關(guān)或非公務(wù)機關(guān)將其掌握之個人資料文件為內(nèi)部使用或提供當(dāng)事人以外之第三人。無論是內(nèi)部使用還是外部使用，都可以分為目的內(nèi)的使用和超出收集目的的使用。目的內(nèi)的使用為合法行為，而超出收集目的的使用，一般情況下，為違法行為。

(三)計算機比對

計算機比對為內(nèi)部使用的一種特殊情況。計算機比對(Computer Matching Activities)，也稱信息匹配，是指將兩個或兩個以上儲存?zhèn)€人信息的數(shù)據(jù)庫，為了特定的目的進行內(nèi)容鑒別。一般而言，計算機比對是利用計算機程序進行的，將數(shù)據(jù)庫內(nèi)的個人信息逐一比對，以對不同數(shù)據(jù)庫中的個人信息相互印證、去偽存真。由于計算機處理速度快、儲存量大，海量的個人信息比對對于計算機而言十分輕松，因此，計算機比對很快應(yīng)用于社會的各個方面。2007年，我國人民銀行開始對房地產(chǎn)貸款進行監(jiān)管，嚴(yán)格控制第二套房貸、遏制投機倒房的現(xiàn)象。2007年9月27日，我國人民銀行與銀監(jiān)會共同發(fā)布了《關(guān)于加強商業(yè)性房地產(chǎn)信貸管理的通知》，確定將第二套住房首付提高至40%，同時貸款利率提高10%，成為監(jiān)管層拋向市場的調(diào)控“重磅炸彈”。然而，何為“第二套住房”?通知規(guī)定，所謂“第二套房”，是指借款人利用貸款所購買的首套自住房以外的其他住房;而所謂“首套自住房”，則是指借款人第一次利用貸款所購買的用于自住的房屋。這看似簡單的問題，其具體認定卻挑動著消費者的敏感神經(jīng)，因為需要通過對銀行、戶籍、房屋管理等機構(gòu)的個人信息數(shù)據(jù)庫進行比對才能得出結(jié)論。無疑，這種要求面臨巨大的法律挑戰(zhàn)，我國并未有法律授權(quán)行政機關(guān)利用計算機比對公民的個人信息。而通過比對得出的結(jié)論所涉及的其他的敏感信息(如夫妻間的財產(chǎn)隱瞞、婚外情人等敏感問題)又將如何處理，也無法律依據(jù)。

在美國，社會大眾對美國政府應(yīng)用計算機比對個人信息的行為有兩種看法:有些人認為計算機比對行為是一種極有效率的工具，可以用來偵測社會福利計劃中的欺詐、錯誤;有些人則認為政府通過這樣的工具，最后會對個人生活進行全面性的掌控，因此是對個人隱私的極大侵害。^[10]大眾的爭議引起美國國會的高度重視，美國于1988年通過了《計算機比對行為與隱私保護法案》(The Computer Matching and Privacy Protection Act)，對計算機比對資料的行為進行調(diào)整。

(四)披露

披露(Disclosing)是利用的一種，專指以告知或提供查閱等方式將個人信息的內(nèi)容示知第三人的行為。披露包括合法披露和非法披露。合法與非法以收集目的為界限，目的內(nèi)的為合法披露，目的外的為非法披露。披露還可以分為資料披露和內(nèi)容披露。披露和傳輸不同，傳輸是指以任何形式將個人信息記錄轉(zhuǎn)移給第三人，而披露則是指將個人信息的內(nèi)容透露給第三人，并不要求有個人信息記錄的轉(zhuǎn)移。披露的主要形式是電話告知、口頭通知和提供查閱。

【注釋】

[1]參見湯擎:《試論個人資料與相關(guān)法律關(guān)系》，《華東政法學(xué)院學(xué)報》2000年第5期，第45～69頁。

[2]參見王郁琦:《NII與個人數(shù)據(jù)保護》，《信息法務(wù)透析》1996年第1期，第34～68頁。

[3]參見許文義:《個人資料保護法論》，三民書局股份有限公司2001年版，第121頁。

[4]參見許文義:《個人資料保護法論》，三民書局股份有限公司2001年版，第122頁。

[5]參見許文義:《個人資料保護法論》，三民書局股份有限公司2001年版，第140頁。

[6]參見卡爾·夏皮羅、哈爾·瓦里安著，張帆譯:《信息規(guī)則》，中國人民大學(xué)出版社2000年版，第17頁。

[7]參見羅明通等:《電腦法(下)》，群彥圖書股份有限公司1994年版，第511頁。

[8]許文義:《個人資料保護法論》，三民書局股份有限公司2001年版，第209頁。

[9]羅明通等著:《電腦法(下)》，群彥圖書股份有限公司1994年版，第521頁。

[10]Raymond T.Nimmber:The Law of Computer Technology:Rights.Licenses.Liabilities，16～28(2^nded.1992)