丁晓东
关键词:公平信息实践;个人信息保护;大数据;个体主义;动态保护
中图分类号:DF49 文献标志码:A
DOI:10.3969/j.issn.1001-2397.2019.03.07 开放科学(资源服务)标识码(OSID):
个人信息保护研究已经成为法学界的热点。近年来,随着个人信息保护问题引起社会的日益关注,并且被列入国家的立法计划,各类个人信息保护研究的文献如雨后春笋般的兴起。但另一方面,在国内法学界的个人信息保护研究中,对于公平信息实践(fair information practices)的研究却基本处于空白状态,很少有学术文献对公平信息实践进行介绍,也几乎没有什么学术文献对不同版本的公平信息实践进行归纳总结,从原理上对其进行进一步分析①。
对于我国的个人信息保护研究与个人信息立法而言,这不能不说是一個遗憾。从思想渊源与制度架构来说,公平信息实践提供了个人信息保护法或信息隐私法(information privacy)的思想渊源,奠定了现代信息隐私法的框架。隐私法研究的权威学者保罗·施瓦茨(Paul Schwartz)指出:“公平信息实践是现代信息隐私法的基石”[1]1607-1614。长期关注隐私问题的专家保罗那·布鲁宁(Paula Bruening)也指出: “公平信息实践的基本原则已经为世界各国、地区、公司和个人提供了关于数据保护和隐私的共同语言……当存在隐私或数据保护失败时,它们提供了测量遵守的工具和执行手段 参见:Paula Bruening. Rethink Privacy 2.0 and Fair Information Practice Principles: A Common Language for Privacy(2014)[EB/OL]. [2019-01-10]. http://blogs.intel.com/blog/rethink-privacy-2-0-and-fair-information-practice-principles-a-common-language-for-privacy/. 。”一言以蔽之,公平信息实践“已经成为全球隐私保护的重要准则”,得到了包括中国在内的全球各个国家的认可 公平信息实践“不仅在美国扮演了关键性角色,而且已经成为全球隐私保护的重要国家准则”。参见:Marc Rotenberg. Fair Information Practices and the Architecture of Privacy: What Larry Doesnt Get[J]. Stan. Tech. L. Rev,2001:1-34.。
本文对公平信息实践进行了介绍、总结和反思。通过对公平信息实践的介绍和总结,可以发现公平信息实践的不同版本都采取个体信息赋权与施加信息控制者责任的原则。但通过对公平信息实践的基本原理进行反思,可以发现过度强化个体信息赋权并不能有效保护公民个体的相关权益,某些施加于个人信息控制者的责任也并不合理。为了更有效地发挥公平信息实践的指引性作用,本文提出了新版本的公平信息实践。这一版本采取有限个体主义的立场与动态的个人信息保护进路,提出个人信息保护应当注重个人与社会对于个人信息流通的合理预期。同时,在大数据已经到来的时代,公平信息实践更应当注重发挥个人信息的流通价值与公共性价值,在此前提下采取措施防范相关风险。
公平信息实践诞生于1973年。二十世纪七十年代,美国政府用计算机数据库处理个人信息日益普遍,为了回应伴生的问题,美国政府在医疗、教育与福利部门成立了一个“关于个人数据自动系统的建议小组”(Advisory Committee on Automated Personal Data Systems)。这个小组在1973年首先发布了一份 “公平信息实践准则”报告,确立了处理个人数据的五项原则 参见:Records. Computers and the Rights of Citizens Report of the Secretarys Advisory Committee on Automated Personal Data Systems[EB/OL].[2019-01-15]. https://epic.org/privacy/hew1973report/Summary.htm.:
(1)必须禁止所有秘密的个人数据档案保存系统。
(2)必须确保个人了解其被收集的档案信息是什么,以及信息如何被使用。
(3)必须确保个人能够阻止未经同意而将其信息用于个人授权使用之外的目的,或者将其信息提供给他人,用作个人授权之外的目的。
(4)必须确保个人能够改正或修改关于个人可识别信息的档案。
(5)必须确保任何组织在计划使用数据时,其创建、维护、使用或传播可识别个人数据的档案中的数据都必须是可靠的,并且必须采取预防措施防止数据的滥用。
1973年的公平信息实践准则在1977年美国政府设立的“隐私保护学习委员会”报告中得到了进一步发展。美国政府曾经在1974年设立“隐私保护学习委员会”(Privacy Protection Study Commission),对一系列隐私问题重新进行审查。1977年,“隐私保护学习委员会”在提交给美国总统卡特的报告中,进一步发展了公平信息实践,设定了数据保护系统的三大目标 参见:The Privacy Protection Study Commission, Personal Privacy in an Information Society (1977),Introduction[EB/OL]. [2019-01-20]. https://epic.org/privacy/ppsc1977report/c1.htm.:
(1)在个人对档案储存机构的期待和机构的实际做法之间保持平衡(最小化干涉性)。
(2)对于档案储存的操作,应尽可能减少个人的档案信息成为导致对其不公平的渊源(最大化公平性)。
(3)对于个人的档案信息的使用和披露,应当建立和界定有关责任(建立合法的、可执行的保密预期)。
此外,“隐私保护学习委员会”报告还将公平信息实践的原则从五项扩展至八项 参见:The Privacy Protection Study Commission, Personal Privacy in an Information Society (1977), Chapter 13[EB/OL].[2019-01-22]. http://aspe.hhs.gov/datacncl/1977privacy/c13.htm.:
(1)公开原则:必须禁止所有秘密的个人数据档案保存系统,而且机构应当设立个人数据档案的保存政策、实践和系统的公开政策。
(2)个人访问原则:对于档案保存机构以个人可识别形式保存的有关信息,必须确保个人有权查看和复制。
(3)个人参与原则:对于档案保存机构,必须确保个人有权更正或修改实质性的其为档案储存机构所保存的信息。
(4)收集限制原则:对于一个机构可以收集的关于个人信息的类型,以及收集方法,应当存在某些限制。
(5)使用限制原则:在档案保存的机构内,对个人相关信息的使用应当有限制。
(6)披露限制原则:对于档案保存机构可能作出的对外披露个人信息,应予以限制。
(7)信息管理原则:档案保存机构应当制定合理、适当的信息管理政策和做法,保证收集、维护、使用、传播有关个人的信息是必要的、合法的,而且信息本身是最新和准确的。
(8)问责原则:档案保存机构应当对个人数据档案保存的政策、实践和系统承担责任。
总结而言,1973年“关于个人数据自动系统的建议小组”和1977年“隐私保护学习委员会”所提供的两个版本的公平信息实践大致确立了个人信息保护的基本框架与原则。一方面,公平信息实践对个人进行了信息赋权,规定了个体所享有的一系列信息权利,例如个人的信息访问权、更正权与修改权等权利。另一方面,公平信息实践也对信息收集者或处理者施加了一系列义务,规定个人信息收集者或处理者应当承担相应义务,例如收集个人信息时的告知义务、使用个人信息的目的限制义务、个人信息安全保障义务等。
公平信息实践的理论提出后,对美国、欧洲与国际组织的个人信息保护或信息隐私法产生了深远的影响,这些国家和地区的法律或者明确接受公平信息实践,或者在其法律规定中体现公平信息实践的各项原则。
1.美国
公平信息实践的原理极大地影响了美国的信息隐私立法。在联邦层面,1974年美国隐私法案(The Privacy Act)直接采用了1973年公平信息实践的若干原则 参见:5 U.S.C. § 552a[EB/OL].[2019-01-26]. http://www.law.cornell.edu/uscode/text/5/552a.。其后,在《家庭教育权利与隐私法》(Family Educational Rights and Privacy Act of 1974) 参见:20 U.S.C. § 1232g (2006). 、《联邦有线通讯政策法案》(Cable Communications Policy Act) 参见:47 U.S.C. ch. 5, subch. V–A(2006). 、《视频隐私保护法》(Video Privacy Protection Act) 参见:18 U.S.C. § 2710 (2006). 、《司机隐私保护法案》(Drivers Privacy Protection Act) 参见:18 U.S.C.§§2721-2725 (2006). 等法案中,公平信息实践的原理都得到了相应体现。在州政府层面,很多州开始根据公平信息实践原则来规范州政府收集个人信息的情形。例如马萨诸塞州制定了关于政府收集个人数据的一般性法律,将公平信息实践作为专门一章 参见:Mass. Gen. Laws ch. 66A[EB/OL].[2019-01-30]. https://malegislature.gov/Laws/GeneralLaws/PartI/TitleX/Chapter66A. ;明尼苏达州制定的《政府数据实践法案》(Minnesota Government Data Practices Act),进一步具体化公平信息实践的原则 参见:Minn. Stat. § 13.01 et seq[EB/OL]. [2019-02-02]. https://www.revisor.mn.gov/statutes/?id=13.01. 。
此外,一些規制机构和贸易委员会也采取或推行公平信息实践的若干原则[2]。如美国联邦贸易委员会(Federal Trade Commission)在其2000年报告中指出,当网站商业机构收集个人信息应当接受“四项广为接受的公平信息实践” 参见:Federal Trade Commission, Privacy Online: Fair Information Practices in the Electronic Marketplace[EB/OL].[2019-02-03]. http://www.ftc.gov/sites/default/files/documents/reports/privacy-online-fair- information-practices-electronic-marketplace-federal-trade-commission-report/privacy2000.pdf. :
(1)告知:网站需要向消费者提供关于其信息实践的清晰和明显的告知,包括收集什么信息、如何收集信息(例如,直接或通过非显而易见的方式,如cookie)、如何使用信息、如何向消费者提供选择、可访问性与安全、是否向其他实体披露收集的信息,以及其他实体是否正在通过网站收集信息。
(2)选择:网站除了在消费者提供信息以完成服务时(例如完成一项交易)给出选择之外,还需要向消费者提供关于如何使用他们的个人识别信息的选择。这种选择将包括内部二次使用(例如向消费者再次进行营销)和外部二次使用(如向其他实体公开数据)。
(3)可访问性:网站应向消费者提供对网站收集的关于他们的信息的合理访问,包括审查信息和纠正不准确或删除信息的合理机会。
(4)安全:网站需要采取合理步骤来保护所收集信息的安全性 美国联邦贸易委员会曾经在1998年将公平信息实践归纳为五项原则,除了2000年的四项原则之外,还包括了“执行-救济”的原则。(参见:Federal Trade Commission, Privacy Online: A Report to Congress 7 (1998)[EB/OL].[2019-02-10]. http://www.ftc.gov/sites/default/files/documents/public_events/exploring-privacy-roundtable-series/priv-23a_0.pdf.)。
2.欧洲
欧洲立法对于公平信息实践的继受同样明显。1980年,欧洲议会通过了有关个人数据保护的《保护自动化处理个人数据公约》(Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data)。这部公约规定,如果存在自动化处理个人数据,数据主体应当有权知晓,并且了解其主要目的;数据主体有权确认与数据主体有关的个人数据是否存储在文件中;有权查看、纠正或删除数据;有权获得未能遵守其他权利的救济。
其后,在1995年制定的《欧洲议会和理事会关于个人数据处理和自由流动的个人保护》的指令中,公平信息实践的一系列原则又得到了体现。根据工作小组的解释,这部指令至少体现了如下八项反映公平信息实践的原则Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data (Eur. O.J. 95/L281).:
(1)目的限定原則:数据应当只能因为某个目的而被处理,而且数据转移不应当与此目的相冲突。
(2)数据质量与比例原则:数据应当准确,必要时应当及时更新。对于数据被转移或进一步处理,数据应当及时、相关且不超过一定的目的。
(3)透明性原则:个体应当有权获取相关信息,比如处理的目的和数据控制者的身份,以及其他为了保证公平性的信息。
(4)安全性原则:数据控制者应当采取恰当的技术与组织性措施来应对处理风险。
(5)可访问性、纠正与反对的权利:数据主体应当有权获取其被处理的信息的备份,应当有权更正不正确的信息。在某些情形下,个体应当有权反对对其信息进行的处理。
(6)对进一步转移的限制:对于进一步的个人数据转移,只有第二个接收者也受到同样恰当程度的保护,这种转移才能被允许。
(7)敏感信息:对于涉及“敏感”类的数据,需要采取额外保护措施,比如要求得到数据主体对处理的明确同意。
(8)自动化个人决策:当数据转移的目的是为了自动化决策,个体应当有权知晓决策的逻辑,而且必须采取其他措施来保证个体的正当利益。
欧盟于2016年制定并于2018年生效的《一般数据保护条例》可谓是公平信息实践在欧盟法中的最新体现。第5条规定,在处理个人数据时,应当遵循如下六项原则,并承担遵守责任和证明责任 欧洲《一般数据保护条例》[EB/OL].[2019-02-11]. http://www.calaw.cn/article/default.asp?id=12864.:
(1)合法性、合理性和透明性:对涉及到数据主体的个人数据,应当以合法的、合理的和透明的方式进行处理。
(2)目的限制:个人数据的收集应当具有具体的、清晰的和正当的目的,对个人数据的处理不应当违反初始目的 根据《一般数据保护条例》第5条第1段(b)规定:“因为公共利益、科学或历史研究或统计目的而进一步处理数据,不视为违反初始目的。”。
(3)数据最小化:个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。
(4)准确性:个人数据应当是准确的,如有必要,必须及时更新;必须采取合理的措施确保个人数据的准确性,即违反初始目的的个人数据,及时得到擦除或更正。
(5)限期储存:对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间 根据《一般数据保护条例》第5条第1段(e)规定:“超过此期限的数据处理只有在如下情况下才能被允许:为了实现公共利益、科学或历史研究目的或统计目的,为了保障数据主体的权利和自由,并采取了本条例第89(1)条所规定的合理技术与组织措施。”。
(6)数据的完整性与保密性:处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。