肖志锋
(武汉大学信息管理学院 湖北武汉 430072)
2010年10月11日国家发改委就公民身份论证等服务收费标准及有关问题向公安部发出通知,其中规定公民身份信息比对最低每次可收取5元的费用。这一规定的出台很快引起了人们的广泛关注和讨论。其焦点问题之一就是个人隐私、个人信息的保护问题。作为一个拥有13亿人口的大国,个人身份信息具有的经济价值和社会价值是巨大的。酒店、银行、房地公司、航空公司等比对公民身份信息时,将会形成一个巨大的产业。这还仅仅是作为公共部门个人信息之一的公民身份信息,由此,公共部门信息中的个人信息所具有的价值就可想而知了。
公共部门信息中的个人信息蕴含着巨大的经济价值和社会价值,对其进行增值利用,不但能够创造社会财富,增加就业机会,而且还能够增强综合国力,提高国际竞争力。然而,公共部门信息中的个人信息毕竟还是一些关于私人的信息,若没有相关法律法规作保障,很可能会出现个人信息的泄露和滥用,进而对个人隐私权造成侵犯。中国社会科学院法学所研究发布的《中国个人信息保护情况的调研报告》中指出,“个人信息是指单独或者与其他信息结合后可以识别特定个人的资料。随着社会信息化程度的提高,个人信息受到了空前的重视,出现了滥用个人信息的问题。且随着计算机、网络、手机等信息处理和存储传输技术的不断发展,个人信息滥用的形式逐渐多样化。个人信息被滥用包括擅自提供个人信息、非法买卖个人信息、有关机构不能对掌握的个人信息尽到妥善保管的义务,导致个人信息遗失、泄露和被冒用几种形式”。
完善的法律体系不但能够促进个人信息的安全流动,保证其完整性、准确性,防止泄露和滥用,保护个人隐私权,而且还能保护公共部门本身以及由公共部门授权对个人信息进行增值利用的第三方合法权益,并且能够实现个人信息的保护和公共部门信息增值利用的动态平衡。
在我国,对公共部门信息再利用中的个人信息保护等相关问题进行研究的文献较少。比较有代表性的研究有:陈传夫教授、刘雅琦博士从规范公共部门信息授权管理、设立公共部门信息监督管理机构、平衡私人信息利用中的利益关系和完善个人信息滥用中的救济措施等几个方面对公共部门信息增值利用中的个人信息保护提出了对策建议。杨红艳博士、赵国俊教授在《从诉讼案例管窥美国政府信息增值利用中的隐私权保护》一文中,全面调查了LexisNexis数据库中涉及美国政府信息增值利用和隐私权保护的诉讼案例。通过对这些案例的定量和定性分析,总结出美国政府信息增值利用中出现的隐私权问题及矛盾焦点以及应对这些问题的法规条款。根据案例的判决过程和结果,评述了法规对于解决美国政府信息增值开发利用中的隐私权问题存在的优势和不足。李姝影老师、胡树林老师、王劲老师从基于政府授权的个人信息保护机制、基于电子政务的个人信息保护机制和基于法律规制的个人信息保护机制等几个方面对政府信息增值利用中的个人信息保护机制进行了研究。过言之老师在其硕士学位论文 《我国政府信息增值服务研究》中认为,在隐私权问题上要作弹性处理,认为有价值开发的信息需经由本人同意,通过谨慎交涉,才能从事增值开发。
可以看出,学者们从不同的角度对公共部门信息再利用中的个人信息保护等相关问题进行了深入研究,这些研究对于推动我国公共部门信息资源再利用相关问题的深入研究具有深远意义。从国际上看,法律在对公共部门信息再利用中的个人信息进行保护时起到了非常重要的作用。许多国家和组织都制定了相关的法律法规。如,欧盟《公共部门信息的绿皮书》、95/46/EC指令(以下简称《欧盟 95 指令》)、美国《公平信用报告法》(1970 年)、《电子通讯隐私法》(1986年)、《录像带隐私保护法》(1988年)、《儿童网上隐私保护法》(1998年)、日本《金融机构保护个人数据指针》等。这些法律法规对保护个人信息以及对促进个人信息再利用起到了积极的作用。通过比较分析可以发现,欧盟和美国在公共部门信息资源再利用中的个人信息保护方面相关理论十分成熟,并且在实践中积累了丰富的经验。本文将重点研究欧盟和美国的相关规定,结合我国实际情况,提出完善我国公共部门信息再利用中个人信息法律保护体系的建议。
欧盟发布了不少与公共部门信息再利用相关的文件。1998年欧盟发布了《公共部门信息的绿皮书》,绿皮书在引言中指出,“当前的问题不是成员国需要生产更多的信息,而是已经公开的信息对于潜在用户来说更清晰和更容易获取。公共信息的可用性是欧洲工业保持竞争力的绝对先决条件。”在正文部分对价格、竞争、版权、个人隐私和责任等问题进行了探讨。2003年欧盟通过了《公共部门信息再利用指令》,该指令第二条认为“再利用指个人或法人,为了商业或非商业目的,而不是该文档为完成公共任务而产生的初始目的,对公共部门机构所持有文档的利用。公共部门机构之间为了完成公共任务而进行的文档交换不属于再利用”同时,该指令对再利用请求的时间、范围、收费、许可证和资产清单等问题也进行了明确规定。并要求“成员国必须使这些符合《条令》的法律条文、规章制度和管理条例生效,并且需要通知欧盟委员会。”截止2008年,所有的成员国都实施了该指令。可见,欧盟公共部门信息再利用的相关制度和规定已较为成熟和完善,为合理高效地再利用公共部门信息资源,充分发挥公共部门信息资源的经济价值和社会价值奠定了良好基础。
在对公共部门信息进行再利用时,欧盟很注重对个人信息的保护,并为实现个人信息的保护和公共部门信息增值利用的平衡做出了不懈的努力。如欧盟《公共部门信息的绿皮书》第110条指出,公共部门所持有的具有商业价值的信息中有一部分信息是具有个人性质的,这些信息能够确定个人身份。在对人口、企业、车辆进行登记时会出现这种情况。对于医疗、雇佣或社会福利信息也是如此。获取这方面的信息对于私营企业的市场开发、研究或者其它目的很有益处。在这种情况下,就需要在信息获取权与保护个人隐私权之间寻求平衡。第111条指出,1995年10月24日,颁布了保护信息被利用的个人的权利和确保这些数据自由流动的95/46/EC28号法令。该法令对公共部门和私营部门均具有约束力,并且在获取公共部门信息和保护个人信息之间达到了平衡。
在欧盟,对公共部门信息进行再利用时,可以依据1995年10月24日颁布的95/46/EC指令(以下简称《欧盟95指令》)对个人信息进行保护。《欧盟95指令》在第一条就明确了其立法目的,即各成员国在对个人数据进行处理时,应该对自然人的基本权利和自由进行保护,特别是要对他们的隐私权进行保护。同时各成员国也不应以此来限制和禁止个人数据在成员国间进行自由流动。在第二条对 “个人数据”、“个人数据处理”、“个人数据备案制度”等概念进行了定义。该指令的适用范围较为宽广,无论是政府机构还是私人在收集或使用个人信息时均受其调整。该指令还对数据所有人的权利和数据控制者的义务进行了明确规定。其中,数据所有人的权利包括:查询权、更正权、自主决定权、获得救济权等;数据控制者的义务包括:公平合法处理个人数据、禁止处理敏感信息、通知义务等。
在公共部门信息再利用方面,美国一直走在世界的前列,并始终保持较高的增长态势。尽管美国并没有类似于欧盟的《公共部门信息再利用指令》,然而,为了合理有效地对公共部门信息进行再利用,美国出台了一系列的政策和法律,相关理论的研究也非常深入,并积累了丰富的实践经验。《信息自由法》于1966年颁布,并经过了1974年、1976年、1986年、1996年的几次修改,目前已十分完善。其中,1974年和1996年的修改对完善《信息自由法》所起到的作用尤为突出。另外,1972年的《联邦咨询委员会法》、1974年的《隐私权法》、1976年的《阳光下的政府法》、1980年的《文书削减法》、1985年的《美国联邦信息资源管理政策》(又称A-130号通告)等都从不同角度和层面对信息公开做出了规定,与《信息自由法》一起构筑成美国公共部门信息再利用的法律和政策保障体系,为公众合理高效地再利用公共部门信息资源奠定了坚实的基础。
在美国,受其文化背景和传统价值理念的影响,面对文化、经济等方面的问题,通常是尽可能地限制政府公权的介入,而更多的是通过市场机制去解决相关问题。因而,对公共部门信息进行再利用时,美国并不像欧盟那样通过系统立法的方式来保护个人信息,而主要是通过政府引导下的行业自律机制对个人信息的收集和利用进行规范,从而实现既保护个人信息,又促进个人信息的自由流通和利用的目的。美国在利用行业自律为主的模式保护个人信息的同时,还针对一些特殊领域的个人信息通过专门立法的形式来进行保护。如 《公平信用报告法》(1970年)对消费者报告机构提供信用报告的情况进行了规定;《电子通讯隐私法》(1986 年) 认为故意使用、截取、泄露他人电子通讯设备的行为是犯罪行为,并对民事救济进行了规定;《录像带隐私保护法》(1988 年)规定,对于顾客购买或租借录像带的信息经营者不得非法泄露;《儿童网上隐私保护法》(1998年)规定,获取儿童信息必须经过其父母的同意,通过约束信息收集者的行为,有利于儿童身心健康成长。
欧盟对个人信息传输到第三国设置了一定门槛,《欧盟95指令》第25条只有在第三国能够对个人信息进行一定的保护时,个人信息才允许从欧盟传输到第三国。为了能够在个人信息领域与欧盟进行合作,世界不少国家和地区纷纷依据欧盟的充分性保护标准来制定和完善个人信息保护的相关法律法规,这无疑促进了全球在个人信息保护和再利用领域的合作与发展。由于美国的行业自律模式和欧盟的国家立法模式无论是在文化背景方面还是在价值理念方面都存在较大差异,欧盟也因此认为美国达不到其充分性保护标准。为了在个人信息保护和再利用领域与欧盟进行合作,通过谈判,美国最终与欧盟达成了“安全港协议”。依据该协议,美国的一些公司在自愿承诺遵守欧盟和美国制定的相关保护个人信息的原则后,个人信息便能从欧盟传输到美国。一旦这些公司违背了承诺,将会受到相应惩处,如果相关救济不充分,还将重新开启谈判。“安全港协议”为美国获取和利用欧盟成员国的个人信息提供了可能性,促进了美国在个人信息保护和再利用领域的发展。
在我国,对个人信息进行保护的思想在宪法中就有所体现。《宪法》第三十八条规定,“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”《宪法》第四十条规定,“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这两条规定为我国个人信息保护提供了宪法依据。
在我国,对个人信息进行保护的法律规定较为丰富。《中华人民共和国民法通则》第一百条规定:“公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。”第一百零一条规定:“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”《中华人民共和国侵权责任法》已由中华人民共和国第十一届全国人民代表大会常务委员会第十二次会议于2009年12月26日通过,自2010年7月1日起施行。该法在第二条指出:“民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。”第六十二条指出:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”《侵权责任法》明确规定了隐私权,将隐私权作为民事权益的一种,这为个人隐私、个人信息的保护提供了民事法的依据。第六十二条的规定,为保护患者的个人隐私、个人信息提供了法律依据。《中华人民共和国刑法修正案(七)》已由中华人民共和国第十一届全国人民代表大会常务委员会第七次会议于2009年2月28日通过,规定在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”《中华人民共和国妇女权益保障法》第四十二条规定:“妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。”中华人民共和国居民身份证法第六条规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第十九条规定:“人民警察泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任。”《中华人民共和国未成年人保护法》第三十九条规定:“任何组织或者个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅。”
在我国,行政法规对个人信息的保护也起到了积极的作用。我国《政府信息公开条例》第十四条第四款规定:“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。”第二十五条第二款规定:“公民、法人或者其他组织有证据证明行政机关提供的与其自身相关的政府信息记录不准确的,有权要求该行政机关予以更正。该行政机关无权更正的,应当转送有权更正的行政机关处理,并告知申请人。”《电信服务质量监督管理暂行办法》第二十五条规定:“电信管理机构工作人员对调查所得资料中涉及当事人隐私、商业秘密等事项有保密义务。”
为了有效保护个人信息,不少地方性法规也纷纷出台。《山东省消费者权益保护条例》第十七条规定:“严禁经营者搜集与其提供的商品或者服务无关的消费者信息。经营者对消费者的姓名、年龄、职业、身份证号、电话号码、家庭情况、居住地址、身份特征、健康状况、收入及财产状况等信息负有保密义务,未经消费者或者其代理人同意,不得向他人泄露或者不正当使用。”《广州市政府信息公开规定》在第十四条明确规定了不予公开的政府信息,具体包括个人隐私、商业秘密、国家秘密、除第十九条规定以外的在审议、讨论过程中的政府信息、法律、法规禁止公开的其他政府信息。《深圳市个人信用征信及信用评级管理办法》第七条规定:“征信机构征集个人信用信息应当征得本人的同意,但依法公开的个人信用信息除外。”
由于立法理念和价值趋向的不同,欧盟和美国对个人信息采取了不同的保护模式。
以欧盟为代表的国家立法模式,将个人信息的收集、利用、传输等纳入法律视野,使其有法可依。通过明确相关权利、义务及其法律责任,有效打击了泄露、滥用等侵犯个人信息的不法行为,对保护个人信息起到了积极的作用。以最具代表性的欧盟《个人数据保护指令》为例,不但具有较高的权威性,而且其适用范围也非常广,无论是政府机构还是私人在收集或使用个人信息时均受该 《指令》的调整,使得对个人信息的保护更加全面、有效。不仅如此,《指令》还要求各成员国在一定时期内根据《指令》的要求制定适合本国的具体可行的 《个人信息保护法》,使得对个人信息的保护在各成员国落到实处。此外,《指令》还规定,个人信息只允许传输到对个人信息的保护程度与欧盟具有相当性的第三国。由于国家立法模式权威性高,相关规定明确具体,在收集、利用、传输个人信息中起到了很好的保护作用,因而受到许多国家的推崇。然而,任何事物都具有两面性。国家立法的个人信息保护模式在具有效力高、稳定性强的同时,也会暴露其灵活性差的缺陷。一部规定再严谨再全面的法律法规,也无法穷尽在法律制定生效后未来社会可能出现的新情况、新问题。依据当前情况制定的法律很可能会对没有或无法预想到的未来情况束手无策,使得一些人可能去钻法律的漏洞,而法律却无法对其进行规制。而为了适应社会的新情况新问题,不断地去修改法律,又会破坏法律的稳定性、严肃性和权威性。。
以美国为代表的行业自律模式认为,制定严格的法律来保护个人信息,必然会阻碍个人信息的自由流通,进而会影响到对个人信息进行再利用,不利于社会和经济的发展。该模式主张政府不应该过于干预个人信息的保护,而应该将精力放在维护市场的公平竞争方面。由于不同行业、不同主体在收集、利用、传输个人信息时其目的和方式、方法各不相同,因而对个人信息进行保护也应根据不同情况,采用不同的方式、方法,这样才更加合理、高效。依靠第三方进行监督和制裁的行业自律模式正是基于这样的目的而产生。行业自律模式所具有的灵活性激发了人们对个人信息进行再利用的热情,促进了个人信息的自由流动。克服了国家立法模式保护个人信息由于注重稳定性而无法解决法律生效后社会出现的新情况、新问题而没有法律依据去处理和时常修改法律又会破坏法律严肃性的尴尬局面。然而,由于行业自律模式没有国家强制力作后盾,在实践中,其效力和作用可能会大打折扣。
考虑到国家立法模式和行业自律模式各具有其优势和缺陷,因而笔者主张,将两种模式结合起来,以国家立法模式为主,以行业自律模式为辅,两者相辅相成,相互促进。通过国家立法,明确相关权利、义务及其法律责任,使个人信息的收集、利用、传输能够合法有序展开。通过国家立法所具有的强制力,有效打击侵害个人信息的不法行为,维护个人信息的安全。在此基础上,发挥行业自律的灵活性,鼓励个人信息合法安全地流动和利用,促进个人信息资源社会价值和经济价值的实现。
公共部门信息中涉及的个人信息非常丰富,这些信息具有巨大的经济价值和社会价值,对其进行再利用是社会发展的必然趋势。在对这些个人信息进行再利用的同时,必须要对这些个人信息提供良好的法律保护。如果这部分个人信息无法得到有效的法律保护,进而影响到这些个人信息的完整性、准确性,最终会影响到对这些个人信息进行再利用的质量。同时,个人信息所属的个人可能会担心在对其个人信息进行再利用时由于缺乏有效法律的保护,进而造成对个人信息的侵害,则可能不愿意授权对其个人信息进行再利用。从这个角度看也会影响对公共部门信息中的个人信息进行再利用的成效。我国目前对个人信息保护的法律法规比较分散,保护的范围也较为有限,缺乏一部专门系统规定和保护个人信息的法律。这不利于对个人信息进行全面有效地保护。欧盟颁布的《个人数据保护指令》,不但具有较高的权威性,而且其适用范围也非常广,在保护个人信息方面取得了良好效果,其成功经验值得我们借鉴和学习。建议尽早制定和颁布《个人信息保护法》,对个人信息的概念、个人信息保护的范围、保护个人信息应该遵循的原则、侵害个人信息的法律救济等问题进行全面系统的规定,提高我国对个人信息法律保护的水准。同时,为了能够对公共部门信息再利用中的个人信息进行更有效的法律保护,还应结合此领域的具体情况和特点,在制定和颁布 《个人信息保护法》时进行专门具体规定。
在美国,针对特殊领域的个人信息采取了特别立法的方式,如《儿童网上隐私保护法》等。实践证明这种特别立法的方式不但有利于个人信息保护,而且还有利于个人信息的流通和再利用。日本在立足本国国情的基础上,借鉴了美国的成功经验,针对特殊领域也进行了特别立法,如《金融机构保护个人数据指针》等。由于个人信息种类繁多,所涉及的领域也非常宽广,有些属于一般领域的个人信息,而有些则属于特殊领域的个人信息。如果对特殊领域的个人信息和一般领域的个人信息采取同一的保护方式,那么很可能会出现对一般领域个人信息较为有效的法律保护方式在保护特殊领域的个人信息时效果并不理想的情况,为了能够适应特殊领域的个人信息的特殊性,有必要进行特别立法,这样才更具有针对性,效果才会更好。为此,我国应学习美国日本等国的成功经验,结合自身实际情况,在建立以国家立法为主,行业自律为辅的个人信息保护模式中,还应针对特殊领域的个人信息的特殊性进行特别立法。
刑法修正案七的出台对预防和打击个人信息犯罪起到了积极的作用,表明了国家对惩处个人信息犯罪,保护个人信息的力度和决心,具有历史性的进步意义。根据条文规定,“将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的”才构成个人信息犯罪。可以看出,法条仅将有限的几种行为方式规定为个人信息犯罪。那么,对于其他具有类似危害程度的侵害个人信息的行为又该处理呢?如果不认定为个人信息犯罪,则不但不合理,还会放纵甚至变相鼓励类似侵害个人信息行为的发生,无疑会助长侵害个人信息不法行为的嚣张气焰。而如果将其认定为个人信息犯罪,又会违背罪行法定原则。如果能将个人信息犯罪的行为方式根据现实情况进行扩大,则上述矛盾便可迎刃而解。另外,法律规定“情节严重的”才能构成个人信息犯罪。究其立法本意,是否构成个人信息犯罪,应该以情节是否严重为标准,情节轻微的不构成个人信息犯罪,只有情节严重的才构成个人信息犯罪。这种指导思想无疑是正确的。可问题是“情节严重的”表述太过于抽象。在实践中,同样的情况,可能不同的法官对是否情节严重会得出完全不同的结论,从而会出现,同样的情况,在一地认为是犯罪,而在另一地却不认为是犯罪的不合理现象。同时,“情节严重的”这种抽象、模糊的字眼会导致法官自由裁量权过大,不利于审判的公平。建议对“情节严重”进行明确规定。如,可从侵害个人信息的数量、次数、通过侵害个人信息违法所得数额、侵害个人信息对被害人造成的损失数额等方面来规定“情节严重”的判断标准。通过扩大个人信息犯罪的行为方式,具体规定“情节严重的”的判定标准,有利于更好地打击个人信息犯罪。具体到,在对公共部门信息中的个人信息进行再利用时,如果公共部门、公共部门授权的第三方具有侵害个人信息的行为,达到情节严重的标准,就能够将其认定为个人信息犯罪。这无疑能够很好地保护公民个人信息。同时,由于有了打击个人信息犯罪的完备法律制度,在对公共部门信息中的个人信息进行再利用时,公民对个人信息可能会受到侵害的顾虑大大降低,更愿意授权对其个人信息进行再利用,反过来促进了个人信息再利用的发展。因而,相关法律的完善不但不会阻碍反而会促进个人信息的流动和再利用,使个人信息保护和个人信息的流通、利用达到平衡。
[1]社科院法学所发布个人信息保护调研报告[EB/OL].[2012-12-10].http://www.legaldaily.com.cn/fxy/content/20 09-02/19/content_1039050.htm?node=6065.2011=03=26.
[2]陈传夫,刘雅琦.公共部门信息增值利用中的个人信息保护[J].情报科学,2008,(10):1455-1460.
[3]杨红艳,赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作,2010,(2):62-65.
[4]李姝影等.政府信息增值利用中的个人信息保护机制研究[J].情报探索,2011,(11):46-48.
[5]过言之.我国政府信息增值服务研究[D].兰州:兰州大学硕士学位论文,2007.
[6]Commission of the European.Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10].http://cordis.europa.eu/econtent/publicsector/gre enpaper.html.
[7]European Parliament,European Council.Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J].Official Journal of the European Union,2003,(345):90-96.
[8]DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [EB /OL].[2012-12-10].http://eur-lex.europa.eu/LexUriserv/LexUriserv.do?uri=CELEX:31995L0046:en:H TML.
[9]Fair and Accurate Credit Transactions Act of 2003[EB/OL].[2012-12-10].http://www.ftc.gov/03/comments/factafcr/.
[10](美)阿丽塔·L·艾伦,理查德·C·托克音顿.冯建妹等译.美国隐私法:学说、判例与立法[M].北京:中国民主法制出版社,2004:225-226.