宋艺秋
(河南司法警官职业学院,河南郑州450011)
论突发事件中的个人信息保护
宋艺秋
(河南司法警官职业学院,河南郑州450011)
在突发事件中,由于政府行使紧急权力,媒体的新闻报道中个人信息安全存在隐患。而此一点往往被忽视。个人信息采隐私权保护模式较为妥当,需考虑个人信息的传播范围,非自愿公众人物的个人信息保护,以及死者的个人信息保护。此外,应加强个人信息的行政法保护,完善政府公开法和应对突发事件法律规范对个人信息的保护。
突发事件;个人信息;公共利益衡量
由于突发事件的突发性、紧迫性、灾害性、不确定性,及时有效的信息沟通、信息传播对危机管理的重要作用日益凸显。“突发公共事件管理的实质是信息传播的管理”。近年来,对突发事件中信息传播行为的研究颇引人注目。但关注的焦点在于信息传播是否公开有效,对于其中涉及的个人信息安全问题则较少提及。事实上,在突发事件的信息传播中,由于政府行使紧急权力,媒体进行危机报道,以及公众基于恐慌猎奇心理的流言、谣言传播行为,个人信息安全堪忧。尤其在现阶段,我国个人信息保护制度缺位,研究突发事件中的个人信息保护,不仅有助于研究突发事件中公民权利保护问题,也为个人信息法律保护的研究提供了一个独特的视域。
突发事件打破社会运行的平衡,使社会处于危机和无序状态,其信息传播活动也迥异于常态。在突发事件中居于信息传播主体的政府、媒体基于不同的社会职责和信息需求,其信息传播行为都可能对公众的个人信息安全造成威胁。
政府作为行使公共权力的部门,负责制定公共政策,管理公共事务,提供公共服务,在突发事件的信息传播中处于当然的主导地位。突发事件引发的社会危机状态,为政府行使紧急权力提供了合法性的基础。这是一种较少约束的非常态的权力。为此,公众权利必须受到限制,作出退让。体现在危机信息传播中,政府拥有更大的信息收集、传播的权力,与此相对应,公众作为信息主体,对个人信息自由支配的权利则受到限制,个人信息安全极易受到侵害。例如,为应对突发公共卫生事件,我国《传染病防治法》第七条规定:“在中华人民共和国领域内的一切单位和个人,必须接受医疗保健机构、卫生防疫机构有关传染病的查询、检验、调查取证以及预防、控制措施。”这就赋予卫生防疫部门强制收集公民疾病信息甚至在此期间的人际交往信息的权力。相关部门能否保证信息收集目的合法、使用恰当以及相关信息不被泄露,决定了个人信息的安全与否。我国现行个人信息保护制度的不足深化了突发事件中个人信息的安全隐患。
作为大众传播媒介,媒体通过传播新闻追求信息公开最大化难免对个人信息安全造成威胁,在突发事件中,这种威胁被放大。突发事件最能引起媒体的报道热情。这一方面是基于媒体的社会责任和新闻专业主义,作为公共信息平台,促成政府与公众的信息沟通,媒体通过对突发公共事件及时、准确的报道,能传递政府的权威信息,满足公众知情权,引导舆论,动员社会的支持,为危机的解决提供良好的舆论环境;同时借由新闻报道建立有效的公众意见表达渠道,能使政府了解真实民意,为政府应对危机的决策提供依据。另一方面,突发事件所蕴涵的反常态、灾难甚至血腥、暴力因素,也契合了媒体对新闻价值甚至“眼球经济”的追求。因此,媒体对突发事件的报道往往都不遗余力,深入挖掘,不免对当事人的个人信息造成侵害。例如在一些社会安全或者灾难事件中,媒体对受害人个人信息过于详细的报道,使其不欲为人所知的痛苦经历公之于众。在我国,由于政府在突发事件信息传播上的控制,大部分的报道都经过事先“定调”甚至以新华社通稿的形式出现,媒体自主报道空间有限,加之一些政府部门公共信息披露上的不公开、不透明,媒体在诸多问题上无从介入,只能侵入保护薄弱的个人信息空间。
上世纪70年代以来,加强个人信息的法律保护已成为国际社会的共识,各个国家纷纷专门立法保护个人信息安全。我国现阶段个人信息保护的专门立法尚付阙如,对于突发事件中个人信息保护的主要依据应该是《民法》和《行政法》的相关规定。
个人信息的民法性质毋庸置疑,然而,个人信息究竟体现的是隐私利益还是一般人格利益,学界有不同观点。对于后一种观点,主要基于对个人信息是否都是隐私的不同认识。例如,有学者认为,大陆法系的隐私仅为人格利益的一部分,仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益[1]。笔者认为,将个人信息区分为涉及个人隐私的“敏感个人信息”与不涉及个人隐私的“琐细个人信息”未必妥当。因为个人信息的敏感与否,缺乏公认的、可资执行的标准,可能因时、因地、因人而异,作上述区分赋予有关机构处分个人信息以过大的自由裁量权,不利于个人信息的保护。相形之下,对个人信息采取隐私权的保护模式较为妥当。
隐私权是自然人享有的私人生活安宁和私人信息依法受保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权[2]。在信息社会,隐私权更多地体现为自然人对个人信息的控制权,包括可以隐瞒或公开个人信息、合法利用个人信息以及对个人信息被收集处理享有知悉的权利。隐私权从来不是一种绝对的权利,始终受到公共利益和他人合法利益的限制。在突发事件中,隐私权也要受到公众对于突发事件的知情权以及政府危机管理权力的限制。在突发事件的背景下,有三个问题值得考虑。
第一,个人信息的传播范围。在突发事件中,出于危机管理的需要,政府机构收集大量的个人信息,特别是利益相关者的个人信息,如突发公共卫生事件中的患者信息,灾害、灾难事故中的受害人信息等,相应的信息主体公开或隐瞒信息的权利必须受到限制。然而,对于这些个人信息是否应当传播,又在多大范围内传播,应进行利益衡量。例如,出于应对疾病扩散的公共利益,传染病患者的疾病、人际交往信息,有关机构应予以收集,并通报密切接触者,而随意散布,包括借由媒体大肆渲染,令患者和家属蒙受歧视等精神痛苦的,则应视为侵权。
第二,非自愿公众人物的个人信息保护。突发事件使一些普通人成为公众瞩目的焦点,公众除了了解事件外,对其个人信息也同样产生兴趣,媒体是否得借此对其个人信息进行传播,应进行利益衡量。
现代传媒的大众传播产生了公众人物的概念,但对其内涵和外延并无确切描述,大致包括政府公职人员、各个行业的知名人士或因特殊原因为公众普遍知晓的人物。鉴于媒体满足公众知情权以及信息流通的价值,各国多采公众人物隐私权克减原则,对于媒体对公众人物隐私的报道,大都采取较为宽容的态度。以注重保护隐私权的美国为例,如果媒体报道的对象是公众人物,对媒体侵权的指控则很难成立。此原则是否适用于因突发事件而被动成为公众人物的普通人,值得商榷。有人以其主观上是否积极追求或放任自己成为公众人物为标准,将公众人物划分为两类:自愿公众人物与非自愿公众人物[3]。前者是指在主观上直接追求或放任自己成为公众人物并在客观上成为公众人物的人,例如文体明星、政府官员。这类人成为公众人物是一种主动选择,并因此受益,他们的活动、言行对社会有着持续的较大的影响。后者是指主观上并没有成为公众人物的故意,而是卷入具有新闻价值的重大事件,经过新闻媒体传播而成为公众人物。这些人成为公众人物并非自己的选择,是偶然地、被动地卷入某一事件,其对社会的影响也是一次性的。公众人物隐私权克减原则应只适用于所谓的“自愿公众人物”。普通公民由于卷入突发事件引起公众兴趣,成为“非自愿公众人物”,则不能对其隐私权进行限制,只应报道事件,而不能披露隐私,否则就构成侵权。
第三,死者的个人信息保护。突发事件常常会造成人员伤亡,罹难者常常成为新闻报道的主角,其个人信息保护也是引人注目的问题。以山西王家岭矿难遇难者名单未披露事件引发的争议为例,当地有关机构“为尊重绝大多数遇难人员家属的意见,对38名遇难人员名单不再公布”的做法是否于法有据,引来诸多质疑。不少意见认为,王家岭矿难作为公共事件,披露死难者名单是满足公众知情权的需要,即使死者家属反对也应予以公布。对此,笔者不敢苟同。死者的个人信息保护问题,包括应不应该保护以及谁是死者个人信息的权利主体等一直是学术界争议的问题。主流观点认为,自然人的民事权利能力始于出生,终于死亡,因此,隐私权的主体应为活着的自然人。基于这样的理论,许多国家和地区的个人信息保护法都将死者排除在个人信息的主体之外。例如,我国台湾地区的电脑处理个人资料保护的相关法规实施细则明确规定,个人资料是指有生命的自然人的资料,不包括已死亡之人[1]。死者已矣,自然不存在隐私权被侵害之虞,然而,其遗留的大量个人信息则还关乎与其利益相关者,尤其是近亲属的利益,对其个人信息的披露,可能给亲属带来情感伤害和名誉损害,因此,基于保护与死者利益相关的生者的名誉利益,理应对死者的个人信息进行保护。需要指出的是,这时的权利主体应是死者的利益相关者尤其是近亲属,由其决定公开或隐瞒这些个人信息。由此看来,王家岭矿难死难者名单如果是应家属要求不予披露,应是合法的。
如前所述,个人信息的民法性质决定了民法保护手段的妥当性,我国现行立法对个人信息的保护也主要体现在民法保护上,行政法层面的保护相对薄弱。在现代社会,随着政府信息公开制度的普遍确立,其所持有的公民的个人信息也被纳入有限公开的范围。在突发事件中,政府机构更被赋予应急信息管理权力,对个人信息的收集、利用拥有更大的自由裁量权,因此,在保障知情权的同时对个人信息进行保护,是行政法律制度无法回避的问题。
(一)政府信息公开制度下的个人信息保护
政府信息公开法是旨在保障公民、法人和其他组织依法获取政府信息、促进政府政务公开的法律制度,以信息公开为原则,以保密为例外。由于政府掌握大量的公民个人信息,自政府信息公开制度普遍确立以来,一直面临如何平衡知情权和隐私权的问题。
确立的基本规则是,在信息公开中,涉及个人隐私的信息,政府原则上应予以保密而不是公开,除非涉及公共利益。因此,各国立法普遍都在信息公开中规定了个人信息例外条款,以保护个人信息安全;同时也规定了个人信息例外排除适用的情形,以保护个人信息公开所带来的公共利益。我国《政府信息公开条例》第十四条也规定了信息公开的裁量机制:“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。”虽然规定有些粗疏,例如对个人信息例外排除适用的情形未予明确等,但其对于公共利益衡量原则的确认还是很有意义的。
公共利益衡量是在个人信息公开法中衡量个人信息是否公开的关键因素,即在公开个人信息所带来的公共利益与个人隐私利益之间进行衡量,以确定是否公开个人信息。突发事件具有的“公共性”特征,使个人信息在利益衡量中处于不利地位。由于公共事件直接或间接地影响公众生活,对突发事件相关信息的了解,是满足公众知情权的重要标志。例如公众通过对自然灾害或事故灾难信息的了解,不仅知晓灾害本身,还会对灾难的原因以及政府的应对行为进行监督,这是公众知政权的重要体现。但不能据此认为突发事件中所有的个人信息都关乎公共利益,都应为公众知晓。还以王家岭矿难遇难者名单披露引起的争议为例,死者家属反对能否对抗公众知情权,可对死难者名单公开与否所带来的利益进行衡量,我们发现,在这一事件中,矿难死亡人数的公开是满足公众对事件真相知悉权利的必要,而死者具体是谁则对事实真相并不构成影响,只可能对其家属造成精神痛苦。衡量的结果,也应尊重家属的决定。
(二)应对突发事件法律规范对个人信息的保护
我国应对突发事件的法律规范包括应对一般性突发事件的基本法《突发事件应对法》、《传染病防治法》等专门立法,《森林法》、《安全生产法》、《食品卫生法》等部门管理法,以及《破坏性地震应急条例》、《突发公共卫生事件应急条例》、《重大动物疫情应急条例》等行政法规。这些法律法规对突发事件信息传播的规制着力点在于危急状态下政府对信息的掌握和传播管理,因此其中大多数都规定了关于突发事件信息的收集、报告、通报制度,对个人信息的保护多侧重于公共机构对个人信息的获取、利用,在赋予信息管理主体过多权力的同时,难以对信息主体的个人信息进行保护。
我国突发事件中个人信息保护工作可从以下方面进行完善:一是规范突发事件中政府机构对个人信息的收集。依据国际社会通行的对个人信息保护的相关原则,收集信息必须出于“特定目的”,在突发事件中,被赋予信息收集权力的公共机构必须根据行使职权、履行职责的需要进行信息收集,其他机构和个人无权收集公民个人信息。二是规范对个人信息的利用。明确对个人信息的限制利用原则,即对个人信息的利用应严格限定在收集的目的范围内,不得作收集目的之外使用。例如在突发公共卫生事件中,医疗机构、卫生防疫机构对患者信息的利用应限于治疗和防疫,其他利用方式则必须取得信息主体同意。三是规范对个人信息的保密。突发事件政府收集个人信息的行为应同时使政府负担信息安全义务,避免个人信息的泄露、意外灭失或被不当使用。应建立相应的问责机制,并赋予信息主体寻求权利救济的有效途径。
[1]齐爱民.论个人信息的法律保护[J].苏州大学学报(哲学社会科学版),2005(2).
[2]魏振瀛.民法[M].北京:北京大学出版社,高等教育出版社,2004:661.
[3]郭卫华.新闻监督与隐私权的冲突与协调[G]//王利明,葛维宝.中美法学前沿对话——人格权法与侵权法专题研究.北京:中国法制出版社,2006:178-179.
[责任编辑 许 昌]
DF529
A
1000-2359(2010)05-201312-03
宋艺秋(1967-),女,河南郑州人,河南司法警官职业学院讲师,主要从事民法、新闻法研究。
2010-03-17