张建文
在当代,有关隐私权的法律保护逐渐朝向三个方向转变:一是隐私权在性质上从私法领域向公法领域扩展,在各国宪法和行政法学的强力介入下,隐私权逐渐向公权利转变,行政法学界极力构建行政法学上的隐私权保护制度;二是隐私权在权能上逐渐地从消极防御权向积极控制权转变,从单纯的在隐私权受到侵害时请求救济的模式向同时具有对自己的个人资料的积极控制权转变,有人称后者为“新隐私权”①;三是隐私权在场域上逐渐从私人领域(个人住宅、隐秘空间等)向公共领域(公共地方、公共记录等)延伸。
2008年5月1日起我国正式实施的《政府信息公开条例》(以下简称《条例》),作为规管政府信息公开事务的行政法规,在一定程度上也体现了这种变化:首先,以行政法规的形式规定了行政机关在信息公开中的隐私权保护义务,勾勒了行政法上的隐私权的初步轮廓;其次,规定了公民对自己的个人资料的公开同意权、获得权、更正权等积极控制权;最后,承认在公共记录(政府信息)中存在隐私权,并要求在政府信息公开中尊重和保护该项权利。
因此,本文所追问的问题是:在《条例》的框架下是否能够解决公共档案利用中的隐私权保护问题?《中华人民共和国档案法》(以下简称《档案法》)中的隐私权保护空白应当如何填补?
一、政府信息与公共档案的关系
虽然该行政法规调整的是政府信息公开问题,但是政府信息的最终命运是档案。虽说,政府信息和档案不过是同一事物在不同运动阶段上价值形态变化的体现,在从政府信息到公共档案的转化过程中,需要经过归档、确定密级、保管期限、从业务部门移交机关档案室、移交档案馆等过程,但是,一旦完成了政府信息向档案的转化过程,就意味着政府信息不再是《条例》意义上的政府信息,而是《档案法》意义上的档案,在法律上,应受《档案法》关于档案的查阅利用等相关规定的约束 ②。尽管政府信息的内容还是原来的内容,形式还是原来的形式,可在法律规定上就不再是原来的政府信息,而是档案。无论是存放在机关档案室,还是档案馆,都只能按照《档案法》的规定来进行查阅。
二、公共档案利用与隐私保护冲突
在现行的政府信息中包含不少涉及个人信息的档案,包括但不限于某个人的教育背景、金融交易、医疗病史、犯罪前科、工作履历及其姓名、身份证号码或其他属于该个人的身份标记,如指纹、声纹或照片等。在涉及有关个人的档案的利用上,就会发生公共机构保存的档案的利用与当事人的隐私保护的冲突问题。
由于《档案法》缺乏明确的对公共档案利用中的隐私权保护规定,导致公共档案材料中的信息被不正当地使用(如作为新闻报道的基础信息而公开性犯罪受害人的个人信息等),侵害档案材料中所涉当事人的隐私权。
有学者在《条例》颁布前就认为:“如果不计较立法成本和制度成本,当然可以提出通过《政府信息公开法》,然后修改《档案法》,将档案的公开全盘纳入行政信息公开的范畴”。③但是,笔者认为,在《条例》的背景下,并没有为解决公共档案利用中的信息公开与隐私权保护问题提供新的机制。因为,根据该条例第37条,教育、医疗卫生、计划生育、供水、供电、供气、供热、环保、公共交通等与人民群众利益密切相关的公共企事业单位在提供社会公共服务过程中制作、获取的信息的公开,参照该条例执行。这里所谓的信息仍然不包括经过一定程序后转化为档案的政府信息,不包括《档案法》意义上的档案,前已述及政府信息与档案有着法律上的重要区别。
三、现行《档案法》与《政府信息公开条例》在公共档案利用与隐私权保护问题上的比较
相比较而言,现行《档案法》规定了统一的对国有档案、集体档案和私有档案的利用制度,但是缺乏明确的隐私权保护规则,甚至没有提到在公共档案利用中可能出现的对隐私权的侵犯。令人感兴趣的是,该法第26条规定,在利用、公布档案时,不得违反国家有关知识产权保护的法律规定,凸现了对公共档案中可能涉及的知识产权的保护,而根本没有提到对档案所涉个人隐私权的保护。
尽管《档案法》没有明确规定对隐私权的保护,但是该法所建立的公共档案利用与公布的二元制度,在一定程度上可以间接弥补隐私权保护规则缺失的留下的法律空白。
《档案法》严格区分了公共档案利用与公共档案公布制度,前者是指阅览、复制和摘录,而后者是指以《档案法实施办法》第23条规定的形式首次向社会公开档案的全部或者部分原文,或者档案记载的特定内容。阅览、复制和摘录公共档案仅仅使利用人了解他人的某种个人信息,但并没有使之众所周知,成为公开的资料,从而侵犯隐私权,而公共档案的公开则会使涉及个人信息的部分成为众所周知的资料,从而侵犯隐私权,所以说,《档案法》严格区分公共档案利用与公开制度,在一定程度上间接保护了所涉当事人的隐私权。国外研究者也认为,“把查阅资料与发布资料两者区分,便可以保护公共记录里的个人资料,以免该等资料被人在传媒上散播”。④
但是,《档案法》的提供的保护途径是极其有限的,且存在诸多空白:首次,公共档案公开制度仅限于禁止利用人首次公开,而不限制公共档案保存机构公开,而且也不禁止利用人在档案已经公开后再次公开、重新公开、扩大公开,这恰恰是可能构成隐私权侵犯的;其次,公共档案的利用与公开制度的区分,没有提供给当事人对所涉及的个人信息的积极控制权(获得权、更正权、知情权);最后,也没有规定对隐私权的法律限制和权利救济。
四、《政府信息公开条例》中的隐私权保护与限制
(一)《条例》中隐私权保护的进步与缺陷
在《条例》第14条第4款第一句中规定了政府信息公开中的隐私权保护原则,即“行政机关不得公开涉及……个人隐私的政府信息”,这里的不得公开,既包括依职权的主动公开,也包括依申请的被动公开。
在该条例中又进一步规定了隐私权主体的一系列权利,建立了一个相对于《民法通则》及其司法解释的消极防御型隐私权而言的积极控制型隐私权,主要包括所涉个人的三项积极控制权:同意公开权(第23条)、限制获取权(第25条)、申请更正权(第25条)。该类隐私权的出现意味着现代隐私权在我国的登场,意味着我国的隐私权保护从私法领域开始向公法领域扩展,隐私权从消极防御权向积极控制权转变,同时,对于公共领域中的政府信息(包括那些可能经过法定程序成为公共档案的政府信息中)属于个人隐私的资料,承认有合理的隐私期待利益存在,并积极防范在政府信息公开中侵犯隐私权的可能性。具体而言,同意公开权意味着“申请公开的政府信息涉及……个人隐私,公开后可能损害第三方合法权益的,应当书面征求第三方的意见;第三方不同意公开的,不得公开”(第23条第1句)。限制获取权是指任何个人只能获得与自身有关的税费缴纳、社会保障、医疗卫生等方面的政府制作和保存的信息且须出示有效身份证件或者证明文件(第25条第1款),不能自由获得他人的与自身无关的公共信息。申请更正权是指对于公共机构制作和保存的与自身有关的信息记录不准确,有权要求该公共机构或者有权更正的公共机构予以更正(第25条第2款),并告知申请人。
尽管《条例》体现了对公共信息公开中应当保护隐私权的基本观念和价值,但是由于《条例》以调整政府信息公开的范围、方式和程序、监督和保障为对象,而非以个人信息保护为对象,由此导致信息时代作为隐私权保护的最新发展的个人信息保护的立法思想没有得到完全体现,完整的个人信息保护立法体系仍有待于制定专门法律予以保障。比较《经合组织指引》的个人信息保护原则的规定,可以知道,个人信息保护不仅仅局限于对已经制作并保存的公共部门的个人信息赋予个人以参与权,即确定资料控制者处有没有关于他的资料、要求在合理时间内支付并非过于昂贵的费用(如有的话)后,以合理方式,即以他可轻易解读的形式将属于他的资料交给他,在有质疑的情况下有删除、更正、不足或者修改个人信息的权利(个人参与原则)。除此之外,个人信息保护法还应延伸到国家主管机关对是否允许进行资料收集(限制收集原则)、如何进行资料收集(资料质素原则、指名目的原则)、如何利用已经收集的资料(限制使用原则)、如何保护已收集的资料不会被未经授权而使用(保障安全原则)、有何种途径可以确定个人资料的存在和性质及其使用情况以及资料控制者的身份和通常地址(处事公开原则),谁为落实上述原则承担责任(承担责任原则)⑤等领域。
可见,《条例》规定了对政府信息公开的隐私权保护仍然不能取代《个人信息法》,其在调整范围和调整手段上具有明显的局限性。
(二)《条例》对公共信息的隐私权保护也规定了两个限制:
一是权利人同意,即权利人可以同意放弃或者缩减自己的隐私利益的范围,从而可以公开所涉权利人的信息。首先,同意的本质是维护个人人格完整的自我决定。隐私权具有相对性,权利人可以放弃或者缩减法律对自己的隐私利益的保护,这是权利人对自己权利的自由处分,因此“不要求同意者须具有行为能力,而只需具备足以识别侵害其人格权领域的行为之意义和范围,是非判断和依此作出决定的自然能力等即可”⑥。其次,同意不需要具备特定形式。虽然《条例》第23条要求行政机关在认为申请公开的公共信息涉及个人隐私公开后可能损害第三方合法权益时,要书面征求第三方的意见,但是并没有规定第三方的同意需要以何种方式作出,故原则可以认为不需具备特定形式,明示或者默示方式均可。最后,即使在权利人同意时,也还应当采取必要手段保护权利人的隐私利益。在权利人被征询意见时提供同意的情况下,也还必须注意对权利人的保护,特别是应当采取一定的措施使涉及权利人的资料去个性化,如根据公开的必要性,隐去权利人的姓名、所涉及的地点、过于详细的事件描述等,使得任何可以自由接触到该资料的人不能够根据资料信息判断出何人是所涉及的人。
对于权利人的同意,不能做扩大解释,必须注意权利人在以特定的用途和手段的情况下表示的同意仅限于对本次使用或者公开,对以其他方式和为其他目的而利用和公开该资料则不适用,换句话说,就是应当再次征求权利人的同意。
二是公共利益限制,即在公共利益所必要的条件和所必要的范围内,违背权利人的意志强行公开相关公共信息。笔者认为,为了公共利益而强制公开涉及当事人隐私的公共信息,应当注意以下几点:
首先,只有在无法取得权利人的同意的情况下,才能够以公共利益名义强制公开该信息,因此,在可以取得权利人同意的场合,即使涉及公共利益问题,也应当首先征得权利人的同意,《条例》第23条规定,“第三方不同意公开的,不得公开。但是,行政机关认为不公开可能对公共利益造成重大影响的,应当予以公开”,即为程序上的要求。
其次,在为公共利益而强制公开权利人的个人信息时,必须遵循适当原则,平衡对权利人的隐私利益的保护,主要包括三个具体原则:均衡原则,即要兼顾公共利益和当事人的合法权益;妥当性原则,即是否能够达到行政管理的目的;必要性原则,即所选择的方式是否适当,以能够达到目的为限⑦。这里就特别要求,在为了公共利益而强制公开涉及当事人的个人隐私的公共信息时,应当选择最小的给当事人造成损害的方式。
最后,为公共利益而强制公开涉及当事人的个人隐私的公共信息的情形,《条例》虽然没有作出规定,但是根据隐私权法理和比较法的规定,主要局限于以下情形:防止、侦查或调查罪行;防止或者消除不合法或严重不当的行为;当事人执行他的公共职务或专业职务的能力;当事人担任他现有或希望担任的公职的适合程度,或他从事他现在正从事或希望从事的专业的适合程度;防止公众在重要的事情上被原告人所作出的公开陈述误导;保护公共卫生或公众安全;保障国家或地区的安全。⑧
五、在“政府信息——政府档案二元结构”下的《档案法》修改
笔者认为,政府信息和政府档案之间存在法律上的重大区别,《条例》的颁布并不能填补《档案法》在公共档案利用中隐私保护的空白问题,因为《条例》意义上的政府信息还并不是公共档案,《条例》所规制的只是“行政机关在履行职责过程中制作或者获取的,以一定形式记录、保存的信息(《条例》第2条)”,还不是《档案法》意义上的档案。因此,有必要在未来《档案法》的修改中,增加关于隐私权保护的条款。值得注意的是,在《档案法》中的隐私权保护条款,应当包括以下内容:
1、规定档案利用中档案馆的一般保密义务和档案利用者的隐私保密义务。
2、规定具体档案所涉公民对自己的个人信息的自我控制权(公民本人对自己的个人信息的获得权、更正权、知情权,对档案馆对自己的个人信息的同意公开权、限制获取权)。
3、规定对公共档案利用中的公民隐私权的限制,主要为公共利益限制。
注 释:
①刘怡君:《资讯化社会隐私权之研究——以日本个人资讯保护为中心》,淡江大学日本研究所硕士班硕士论文,2005年6月。
②③ 刘飞宇:《从档案公开看政府信息公开制度的完善——以行政公开第一案为契机》,《公法研究》第4卷。
④E Paton-Simpson, “Private Circles and Public Squares: Invasion of Privacy by the Publication of ‘Private Facts”, (1998) 61 MLR 318 at 328。
⑤ 香港法律改革委员会:《有关保障个人资料的法律改革》,1994年8月。
⑥ 翁晓玲:《性侵害犯罪新闻报道之法律界限问题——性侵害犯罪防治法第十条第一项相关理论及实务之研究》,《中正法学集刊》第12期。
⑦ 陈新民:《中国行政法学原理》,北京:中国政法大学出版社2002年10月版。
⑧香港法律改革委员会:《侵犯隐私的民事责任》,2004年12月。
作者单位:西南政法大学档案馆