第三節(jié)　個人信息保護法的形成

關(guān)鍵之處就在于，法律依賴于技術(shù)。技術(shù)引領(lǐng)著人類社會的發(fā)展，技術(shù)能改善人類的生存狀況，改變?nèi)祟惿鐣P(guān)系。但技術(shù)的負(fù)面影響也十分顯著，比如用信息技術(shù)進行數(shù)據(jù)分析，就對個人權(quán)利造成了相當(dāng)?shù)耐{，影響了人類的生活。而有些本質(zhì)的追求不變，比如保障人權(quán)。所以，當(dāng)我們分析個人信息保護法的產(chǎn)生因素時，應(yīng)當(dāng)注意技術(shù)是基礎(chǔ)，人類價值取舍是核心。大家都感到現(xiàn)代人的生活不如以前寧靜了，這自然是技術(shù)進步帶來的負(fù)面影響，但通過“治理”，除掉污染，水還是水，生活還是生活。

一、四大促進因素

個人信息保護法產(chǎn)生因素可分為四個:第一，技術(shù)因素；第二，組織決策因素；第三，技術(shù)發(fā)展帶來的公共威脅因素；第四，法律因素。

（一）當(dāng)技術(shù)遇到個人信息

社會組織體（包括國家機關(guān)和商業(yè)機構(gòu)）數(shù)據(jù)分析的自動化是促進個人信息保護法形成的技術(shù)因素。

個人信息保護法的產(chǎn)生，始于20世紀(jì)50年代的計算機數(shù)據(jù)處理技術(shù)的發(fā)展。信息技術(shù)的發(fā)展和在數(shù)據(jù)處理領(lǐng)域的應(yīng)用為大量收集、儲存和處理個人信息帶來了廣闊的前景。最早的個人信息保護立法是處理個人信息的技術(shù)規(guī)范的直接反映，因此，曾有人據(jù)此認(rèn)為個人信息保護法是對技術(shù)發(fā)展和應(yīng)用的機械反映。雖然，上述觀點是站不住腳的，但個人信息保護法根源于計算機對個人信息的處理卻是不容爭辯的事實。

社會組織體發(fā)現(xiàn)可以運用計算機完成那些通常難以進行的數(shù)據(jù)分析，并可以獲得一個比較完美的分析結(jié)果，比如政府機構(gòu)決定社會福利發(fā)放、金融機構(gòu)進行個人信用評估等情況下，從海量的個人信息中抽出關(guān)于一個人的真實、完整和正確的信息，并進行處理和分析，取得一個可以應(yīng)用的結(jié)果，單單依靠手工操作的難度將非常巨大，有時候甚至是不可完成的。而計算機是一個天生的數(shù)據(jù)分析能手。在個人信息處理上的應(yīng)用，極大地改變了數(shù)據(jù)分析的面貌，人工、時間和結(jié)果的正確性等方面都得到了巨大的改觀。何況，計算機軟件技術(shù)還培育出專門用來進行信息處理的尖端軟件，計算機軟硬件的發(fā)展和在個人信息處理方面的應(yīng)用，使個人信息的數(shù)據(jù)分析進入半自動甚至全自動化階段。

（二）組織決策因素

個人信息保護法產(chǎn)生的最大社會因素是組織體的決策越來越依賴于數(shù)據(jù)分析。

自20世紀(jì)60年代開始，各國政府開始積極建立人口登記制度和實施人口普查計劃。與此同時，政府和商業(yè)機構(gòu)都注意到個人信息的深一層價值——能為政府決策和商業(yè)機構(gòu)進行企業(yè)戰(zhàn)略提供直接的參考，因此，數(shù)據(jù)分析開始在公私各種機構(gòu)普遍進行。這導(dǎo)致了兩個最直接的后果:第一，民眾的個人信息被集中保存于數(shù)據(jù)庫之中。第二，儲存在數(shù)據(jù)庫中的個人信息被政府和商業(yè)機構(gòu)等組織體所掌握和利用。公眾注意到，這個后果最終可能給自身帶來災(zāi)難性的侵害，包括極大地侵害了隱私權(quán)和人身自由、人格發(fā)展等，并有可能對民主社會造成不應(yīng)有的打擊，逐步破壞民主多元社會的基礎(chǔ)。

社會組織體之間的個人信息共享越來越普遍和廣泛。無論是政府機關(guān)還是商業(yè)機構(gòu)對依靠個人信息處理結(jié)果做出決策（這個過程就是數(shù)據(jù)分析）的興趣越來越大。這導(dǎo)致海量的個人信息被這些組織體收集并儲存于它們的數(shù)據(jù)庫之中。這些儲存于數(shù)據(jù)庫中的個人信息經(jīng)常被用于不同的目的。個人信息的二次利用是普遍存在的現(xiàn)象，是信息管理者付出經(jīng)濟代價儲存?zhèn)€人信息的動力所在。

應(yīng)該注意到，技術(shù)因素和組織因素是相互影響，互相促進的，技術(shù)發(fā)展激發(fā)了組織體對數(shù)據(jù)分析的需求，而這種需求正不停地被技術(shù)的發(fā)展所催進。

（三）技術(shù)發(fā)展帶來的公共威脅因素

其實，人們已經(jīng)普遍感受到數(shù)據(jù)分析對個人和社會的重要意義。在民族國家，公民福利的增加，稅收的減免，就業(yè)機會的提供等政策的制定和實施，有賴于政府準(zhǔn)確掌控個人信息并進行正確的數(shù)據(jù)分析。于是，社會福利計劃和公民個人信息的處理被自然地聯(lián)系起來，人們一邊期待這種聯(lián)手能促進自身的福利，一邊又在擔(dān)心過度或者錯誤的數(shù)據(jù)分析會給自己造成傷害。

社會組織體掌控的個人信息的品質(zhì)往往良莠不齊，因此組織體依據(jù)這樣的信息進行的數(shù)據(jù)分析結(jié)果而對個體采取措施，往往缺乏公平和對個體權(quán)利造成侵害。公眾對組織體掌控自己個人信息的事實越來越不可接受，他們認(rèn)為這樣的社會現(xiàn)狀將導(dǎo)致公民個人生活的過度透明化，因此主張削弱組織體收集和儲存?zhèn)€人信息的能力，提高個體對其自身個人信息的控制能力。

數(shù)據(jù)分析的大規(guī)模應(yīng)用給公民帶來了潛在的、但真實的恐慌。因為在這個過程中，社會組織體收集和分享的個人信息的數(shù)量在飛快增長，而信息主體對這個過程幾乎沒有參與能力，而這個過程的結(jié)果卻影響著他們的人生。所有這些擔(dān)心是不限于一種籠統(tǒng)的憂慮，如果得不到解決，會很快會轉(zhuǎn)變?yōu)閷ι鐣膽岩珊偷钟|，進而威脅到民主社會和多元價值觀存在的基礎(chǔ)。澳大利亞法律改革委員會（the Law Reform Commission Act 1973，簡稱ALRC）在建議頒布個人信息保護法的報告中說，在信息技術(shù)廣泛應(yīng)用在數(shù)據(jù)分析的今天，如果對隱私的保護得不到加強，社會將很難不顧科技的變化而保持它的自由和民主傳統(tǒng)。

除此之外，過度的數(shù)據(jù)分析也威脅了經(jīng)濟的進一步發(fā)展。在網(wǎng)絡(luò)經(jīng)濟背景下，各國政府無不企圖借由電子商務(wù)促進本國經(jīng)濟的發(fā)展，然而消費者參與電子商務(wù)的信心直接決定著電子商務(wù)的發(fā)展成敗，人們普遍擔(dān)心在缺乏個人信息保護立法情況下進行電子交易的安全。另一方面，人們也擔(dān)心將要制定的個人信息保護法是打著保護人格的招牌而從事地方經(jīng)濟保護主義的勾當(dāng)。由于個人信息保護法有對流入外國的個人信息進行限制的規(guī)定，這被商業(yè)機構(gòu)認(rèn)為是阻礙跨國數(shù)據(jù)流動的，從而可能造成國際貿(mào)易的障礙，破壞國際貿(mào)易的發(fā)展。人們擔(dān)心有的國家的個人信息保護法，表面上是為了保護隱私，實際目的是經(jīng)濟保護主義，因為個人信息的跨國流通本身會蘊含著經(jīng)濟上的巨大利益。

（四）法律因素

促進個人信息保護法形成的最后一個積極因素是法律。個人信息保護法的形成和流變，受益于各種保護人權(quán)的國際公約（條約）、國家法律（憲法、行政法和民法）以及部分國家通過判決創(chuàng)造的規(guī)則。

1.國際人權(quán)文件

國際人權(quán)立法為個人信息保護立法打下了理論基礎(chǔ)。和個人信息保護有關(guān)的法律文件主要有1948年的《世界人權(quán)宣言》、1966年的《公民權(quán)利和政治權(quán)利公約》等國際人權(quán)保護文件和主要的地區(qū)性人權(quán)文件。以上經(jīng)典文件中對人權(quán)的多種規(guī)定，尤其是權(quán)利自由、思想自由、免受歧視的規(guī)定，誘啟了個人信息保護法的基本原則。這些國際人權(quán)文件關(guān)于個人人格受法律保護的規(guī)定，是貫穿于個人信息保護法基本原則的靈魂。

2.國內(nèi)立法

國家憲法中關(guān)于人權(quán)和人格權(quán)保護的規(guī)定，也是促使個人信息保護法誕生的重要法律因素。個人信息保護法和憲法有著密切聯(lián)系，有的國家的憲法明確規(guī)定或者通過判例確認(rèn)了特殊的個人信息權(quán)利，有的國家憲法則要求進行個人信息保護立法，更多國家的憲法通常包含了許多有關(guān)可促進個人信息保護立法的其他規(guī)定，如人格尊嚴(yán)、人格獨立、人格發(fā)展和隱私保護以及其他相關(guān)價值。

民法中關(guān)于人格權(quán)和隱私權(quán)的規(guī)定，為個人信息的法律保護提供了權(quán)利理論基礎(chǔ)。根據(jù)民法的基本理論和規(guī)定，個人信息是人格利益的一種，其上的權(quán)利應(yīng)為人格權(quán)。行政法和行政訴訟法的規(guī)定為個人信息保護法的出現(xiàn)提供了重要的支撐。行政法和行政訴訟法的部分法律傳統(tǒng)為個人信息保護法所吸收，如公正決定事務(wù)的要求，做出決定應(yīng)有充足的依據(jù)的規(guī)定，給接受決定的人申訴的權(quán)利的制度等，就對個人信息保護法上的信息品質(zhì)原則和主體的參與制度產(chǎn)生了直接影響。

正是以上四種因素在數(shù)據(jù)分析領(lǐng)域中的相互作用和影響，催生了個人信息保護法。

二、復(fù)雜要求導(dǎo)致的立法遲緩

個人信息保護法是一個十分重要的法律，因此其起草過程充滿了爭議。在聯(lián)邦德國、美國、英國和荷蘭，個人信息保護法都不是經(jīng)過短暫的甜蜜而完成的，而是歷經(jīng)了一個相比較為復(fù)雜的和持續(xù)時間很久的立法過程。情形最為嚴(yán)重的是芬蘭，第一部資料保護法的起草工作居然進行了15年，常常因政治沖突而擱置。歐盟指令的起草和通過也是如此。但瑞典是個例外，它的資料保護法相對快速和順利。^[19]

個人信息保護法的起草之所以有這么多的爭議，第一個原因是個人信息保護法被認(rèn)為和各國的傳統(tǒng)法律有所不同，它囊括了國家機關(guān)和商業(yè)機構(gòu)兩個性質(zhì)不同的團體（以下統(tǒng)稱社會組織體），這被認(rèn)為和國家的法律傳統(tǒng)、法律體系以及立法技術(shù)不相容。個人信息保護法涉及的社會問題實在太廣泛，而不同的集團在不同的社會關(guān)系中的立場是不同的，這就要求它必須協(xié)調(diào)同時并存的多種不同的立場。民眾希望自己的人格（主要是隱私）利益得到保障；保守者認(rèn)為應(yīng)該加重對個人信息商業(yè)開發(fā)的負(fù)擔(dān)，以使具有相對機密性的傳統(tǒng)社會得以保持；政府和商業(yè)機構(gòu)認(rèn)為應(yīng)該盡可能地為個人信息處理和利用提供便利，美國政府一向主張個人信息保護法的宗旨是防止濫用，而不在于“保護”^[20]。這些不同立場的沖突，引發(fā)了個人信息保護法起草過程中的爭議。

三、個人信息保護法問世

個人信息保護法始于20世紀(jì)70年代美國公布的《公平信用報告法》和德國黑森邦1970年的資料保護法。然而，“自古以來，信息的內(nèi)容、信息的處理與信息的傳輸，一直是國家治理者所關(guān)注的。要使一個國家安定、穩(wěn)定，繼而發(fā)展、繁榮，國家從立法的角度，就不能不對這三個方面進行某種程度的管理”。^[21]從20世紀(jì)60年代開始，各國政府和民間機構(gòu)廣泛運用計算機收集個人信息，于是一場保護個人權(quán)利的立法在全球范圍內(nèi)展開。目前，全球已有近三十個國家、地區(qū)和國際組織制定了個人信息保護方面的法律。世界上最早的國家個人信息立法為瑞典1973年頒布的《資料法》。瑞典設(shè)立專門的個人信息處理監(jiān)督機關(guān)——數(shù)據(jù)監(jiān)督局，未經(jīng)數(shù)據(jù)監(jiān)督局批準(zhǔn)，任何人不得進行個人信息處理。經(jīng)濟合作開發(fā)組織1980年《隱私保護與個人數(shù)據(jù)信息國際流通的指針建議》提出了個人信息保護的八大原則，此八大原則奠定了國際組織乃至各國法律基本原則的框架。法國于1978年通過了《計算機與自由法》，明文規(guī)定對個人信息的處理，不得損及個人的人格、身份以及私生活方面的權(quán)利^[22]。制定個人信息保護法的國家還有:挪威1978年《個人資料登錄法》、芬蘭1978年《資料保護法》、奧地利1978年《個人資料保護法》、冰島1981年《有關(guān)個人資料處理法》、荷蘭1998年《資料保護法》、愛爾蘭1988年的《資料保護法》、葡萄牙1991年《資料保護法》、比利時1992年《資料保護法》、加拿大2000年《個人信息保護和電子文件法案》。根據(jù)歐盟1995年頒布的《關(guān)于個人資料處理及自由流通個人保護指令》（以下簡稱《歐盟指令》），各成員國紛紛按照該指令對個人資料保護法進行了修訂。我國臺灣省和香港特區(qū)也頒布了相關(guān)立法。我國臺灣省于1995年公布了“電腦處理個人資料保護法”（以下簡稱“臺灣資料法”），香港于1996年頒布《個人資料（私隱）條例》。下面就典型立法例進行重點介紹。

四、歐洲個人信息保護法的流變

美國的隱私法制可謂影響巨大，在中國，關(guān)于介紹和研究美國隱私法或者受此影響研究隱私法的書籍不勝枚舉，然而對歐洲的個人信息保護法方面的研究卻鳳毛麟角。但是，我們必須注意到，正是歐洲個人信息保護法的演變體現(xiàn)了個人信息保護法的發(fā)展方向。

歐洲個人信息保護法誕生于20世紀(jì)70年代，最早的個人信息保護成文法是德國黑森州1970年的資料保護法，最早的國家立法是1973年瑞典頒布的資料法。個人信息保護法從制定之初到現(xiàn)在，歷經(jīng)半個世紀(jì)，隨著信息技術(shù)的發(fā)展和人們對自身價值的認(rèn)識，個人信息保護的價值和理念以及相關(guān)的制度設(shè)計，都發(fā)生了相應(yīng)的變化。

誕生時期的個人信息保護法以規(guī)范個人信息的處理為中心。第二次世界大戰(zhàn)中希特勒利用IBM生產(chǎn)的電腦對猶太人進行種族滅絕的大屠殺行為，給整個歐洲敲響了個人信息保護的警鐘。然而，歐洲個人信息保護法的出現(xiàn)卻發(fā)生在政府和企業(yè)開始運用信息技術(shù)進行個人信息處理之后。所以，很多立法僅僅保護自動化處理的個人信息。此階段的代表性立法為1970年德國黑森州資料法、1973年瑞典資料法、1977年德國聯(lián)邦個人資料保護法。

這個時期，信息技術(shù)的廣泛應(yīng)用并沒有立即給人們創(chuàng)制一個美麗新世界，而是讓人們普遍感受到了電子監(jiān)控的危機。這個歷史時期，利用信息技術(shù)處理個人信息還僅限于政府部門以及大型企業(yè)。為了規(guī)范個人信息處理，排除民眾的心理危機，第一代個人信息保護法在歐洲脫穎而出了。這個階段的個人信息保護法的重點不是對個人權(quán)利的保護，而是對個人信息處理的規(guī)范，企圖借由規(guī)范個人信息處理而解除危機。

成熟后的個人信息保護法以保護個人權(quán)利為中心。隨著信息技術(shù)的發(fā)展與普及，利用信息技術(shù)處理個人信息已不僅僅局限于政府和大企業(yè)，中小企業(yè)也開始加入個人信息處理行列。人們越來越意識到個人信息保護，不僅僅是規(guī)范個人信息處理，防止個人信息濫用的發(fā)生，而是應(yīng)該進行個人權(quán)利的保護。于是，通過修法和立法，歐洲各國逐步走向了以保護個人權(quán)利為中心的個人信息保護法時期，這是個人信息保護法發(fā)展成熟的標(biāo)志。

【注釋】

[1]［2007-05-11］.http://fr.wikipedia.org/wiki/Loi＿informatique＿et＿libert%C3%A9s.

[2]胡水君.全球化背景下的國家與公民［J］.法學(xué)研究，2003（3）.

[3]韓捷.淺析電子文件與電子檔案［J］.黃河科技大學(xué)學(xué)報，2003（1）.

[4]Peter Dyson.英漢雙解網(wǎng)絡(luò)詞典［M］.馬樹奇，譯.北京:電子工業(yè)出版社，2000:498.

[5]Peter Dyson.英漢雙解網(wǎng)絡(luò)詞典［M］.馬樹奇，譯.北京:電子工業(yè)出版社，2000:534.

[6]Peter Dyson.英漢雙解網(wǎng)絡(luò)詞典［M］.馬樹奇，譯.北京:電子工業(yè)出版社，2000:564.

[7]李德成.網(wǎng)絡(luò)隱私權(quán)保護制度初論［M］.北京:中國方正出版社，2001:35.

[8]李德成.網(wǎng)絡(luò)隱私權(quán)保護制度初論［M］.北京:中國方正出版社，2001:36.

[9]劉靜怡.從Cookies以及類似信息科技的使用淺論網(wǎng)際網(wǎng)絡(luò)上的個人信息隱私保護問題［J］.資訊法務(wù)透析，1997（10）.

[10]See David Burnham，The Rise of The Computer State 189（1983）.

[11]張守文，周慶山.信息法學(xué)［M］.北京:法律出版社，1995:23.

[12]袁文宗.電子商務(wù)導(dǎo)論——網(wǎng)絡(luò)基礎(chǔ)篇［M］.北京:中國青年出版社，2000:7.

[13]齊愛民，徐亮.電子商務(wù)法原理與實務(wù)［M］.武漢:武漢大學(xué)出版社，2001:1.

[14]李英明.網(wǎng)路社會學(xué)［M］.臺北:揚智文化事業(yè)股份有限公司，2000:69.

[15]李英明.網(wǎng)路社會學(xué)［M］.臺北:揚智文化事業(yè)股份有限公司，2000:112-113.

[16]阿麗塔·L.艾倫，理查德·C.托克音頓.美國隱私法——學(xué)說、判例與立法［M］.北京:中國民主法制出版社，2004:207.

[17]這個“自己”是很有意義的，美國人重視隱私重視的是自己的隱私，不包括別國的人，別國的人是他們科研和營銷的對象；還有，美國人打著知識產(chǎn)權(quán)國際警察的旗號，卻對保護非物質(zhì)文化遺產(chǎn)百般刁難，理由很簡單，一個暴發(fā)戶沒有歷史，哪有文化遺產(chǎn)。

[18]鄭成思.個人信息保護立法——市場信息安全與信用制度的前提［J］.中國社會科學(xué)院研究生院學(xué)報，2003（2）:14-21.

[19]See，eg，Bennett，supra n 5，60-65，218.

[20]筆者接受國務(wù)院信息化辦公室綜合組的委派，參加中美個人信息保護立法討論會（電視電話會議，2004年11月30日北京—華盛頓），以O(shè)ur Focuses about Personal Information Protection為題做專題報告。其間，美國商務(wù)部代表屢次向筆者提問，是主張防止個人信息濫用還是保護，筆者當(dāng)時明確回答是保護。防止濫用的出發(fā)點是促進個人信息的流通和使用，只是不要因濫用而侵害個人權(quán)利而已；保護的出發(fā)點在于把個人信息之上的權(quán)利作為基本人權(quán)看待，主張在個人信息開發(fā)利用過程中對個人權(quán)利的尊重。筆者在發(fā)言中明確指出個人信息之上的權(quán)利為基本人權(quán)，因此支持“保護”主張。

[21]鄭成思.個人信息保護立法——市場信息安全與信用制度的前提［J］.中國社會科學(xué)院研究生院學(xué)報，2003（2）.

[22]周健.信息時代隱私權(quán)的法律保護［EB/OL］.http://www.guxiang.com/xueshu/others/falv/200204/200204180055.htm.