杨孔
2011年,时任韩国文化体育观光部长官柳仁村出席了在仁川国际机场为2010年温哥华冬季奥运会冠军金妍儿举行的欢迎仪式。在此次仪式上,柳仁村向金妍儿的肩膀伸出双臂,本意是表示欢迎,却引起了一场不小的风波。原来,这个场景被一些好事者抓拍下来,经过编辑并上传至某网站,使网民误以为是柳仁村试图拥抱金妍儿,而金妍儿极不情愿地避开了他。认为自己受到侮辱的柳仁村以诽谤罪起诉了上传视频的人。韩国警方在调查过程中,未经法院授权,直接要求互联网服务提供商提供了这些嫌疑人的姓名、身份证号码、手机号码等信息。然而,其中一名嫌疑人却反过来起诉互联网服务提供商违规向警方提供个人信息。随后,这次事件引发了韩国国内对于政府在没有法院授权的前提下获取个人信息是否侵犯个人隐私的激烈争议。首尔中央地方法院认为,本案中互联网服务提供商的行为是合法的,因为《通信网络法(Communications Network Act)》规定,互联网服务提供商可以基于刑事诉讼、犯罪调查或维护国家安全等原因,向检察官或警察提供个人信息。然而,首尔高等法院认为,互联网服务提供商不能仅仅因为警察提出要求就向其提供个人信息,相反,互联网服务提供商应仔细审视各项因素,如犯罪的严重程度、大众利益的重要性、对信息主体的隐私侵犯程度等,并针对具体问题作出具体决定。首尔高等法院因而裁定,本案中互联网服务提供商的行为是违法的。
上述这个案例只是近年来韩国国内有关个人信息隐私权保护的案例之一。目前,韩国政府有多种方式来获取个人信息,在某些情况下需要得到法院授权,而在其他某些情况下则会以国家安全为由,不需要得到法院授权。本文将探讨韩国政府系统性获取个人信息的有关法律,其中会着重关注未经法院授权获取个人信息的情况。
韩国个人信息保护的有关法律
韩国《宪法》没有明确提及对个人信息的保护,但与之相关的条款有不少:第10条承认所有公民的价值和尊严;第17条规定不得侵犯公民的隐私;第18条规定不得侵犯公民的通信隐私;第21条保护言论自由;第37条规定公民的自由和权利不得因为没有在宪法中被列举而被忽视。综合分析这几个条款,可以得到这样的结论:个人信息隐私权是一项基本权利。
除了《宪法》之外,韩国目前与个人信息保护相关的法律还有《个人信息保护法(Personal Information Protection Act)》《通信网络法》《信用信息法(Credit Information Act)》《通信隐私法(Communication Privacy Act)》《实名金融交易法(Real Name Financial Transactions Act)》《金融交易信息法(Financial Transaction Information Act)》《位置信息法(Location Information Act)》,等等。
2011年制定的《个人信息保护法》是一部综合性法规,其主要规定了负责处理个人信息的公共部门和私营部门应承担的法律责任。《个人信息保护法》建立了关于采集、使用和披露个人信息的基本原则,明确要求:公共部门和私营部门在处理个人信息时应得到信息主体的同意;在披露信息时,必须向信息主体告知:个人信息将被谁获取、哪些个人信息将被传递、个人信息将被使用的目的、个人信息将被保留的周期等。《个人信息保护法》提出,政府应当制定政策,防止过度搜集、滥用和误用个人信息。此外,《个人信息保护法》还要求政府制定必要的政策措施以提高在国际环境下的个人信息保护标准。
韩国有关政府获取个人信息的法律
1.获取个人综合信息
《个人信息保护法》将个人信息定义为:与某人相关的,可以识别此人姓名、身份证号码、图像等的信息(包括那些本身不能识别此人,但若结合其他信息能够识别此人的信息)。网络日志记录(日期、频率、连接时长)和电话呼叫记录(主叫和被叫号码、呼叫时间和持续时间)一般不属于个人信息,除非它們和一个名字或个人识别码关联在一起。《个人信息保护法》第15条规定,对个人信息的采集和使用可以经信息主体同意后进行,而如果对公共部门完成法律规定的工作有必要,或对保护信息主体或第三方的生命、身体、财产免受伤害有必要,则无需经信息主体同意也可进行。此外,对个人信息的披露原则上应经信息主体同意后进行,但《个人信息保护法》第18条也规定,如果对于调查、指控、起诉犯罪,或处理案件,或监护处罚有必要,可要求披露个人信息。
2.获取个人通信信息
《通信隐私法》允许在对《刑法(Criminal Act)》《国家安全法(National Security Act)》《军事秘密保护法(Military Secrets Protection Act)》中所描述的犯罪行为进行调查时,或出于维护国家安全的目的,采取“通信限制措施”。“通信限制措施”包括审查任何邮件、监听任何电信、记录或监听非公开谈话等。这些措施只有在这样的情况下才被允许采取:有实质性理由相信某犯罪行为正在策划、正在实施,或已经实施,而如果不采取“通信限制措施”,那么很难预防犯罪行为的发生、逮捕犯罪嫌疑人或采集有关证据。此外,情报和调查机构的负责人若认为国家安全面临风险,需要搜集情报来避免这些风险,也可以采取“通信限制措施”。如果对韩国公民采取这类措施,需要得到高级法院首席法官的许可。如果对敌对国家通信、外国间谍、涉嫌从事叛国行为的个人或集体采取这类措施,或在对外情报搜集中采取这类措施,需要得到韩国总统的书面许可。在紧急情况下,若涉及阴谋危害国家安全的犯罪,或涉及策划、实施可导致死亡或致命伤害的严重或有组织犯罪,检察官、警察或情报机构负责人可以在未经法院授权的情况下采取“通信限制措施”,但须事后立即向法院提交申请。如果法院在采取这类措施后的36小时内没发出授权,那么检察官、警察或情报机构负责人必须停止采取这类措施。在持续时间上,针对犯罪调查的“通信限制措施”不能超过两个月,针对国家安全的“通信限制措施”不能超过四个月。
《电信业务法(Telecommunication Business Act)》规定,一般来讲,电信运营商必须经信息主体同意后才能向第三方提供个人信息。然而,如果执法机构拥有根据《刑事诉讼法(Criminal Procedure Act)》获取的法院授权,则电信运营商不需经信息主体同意即可向其提供个人信息。
3.获取个人金融信息
《信用信息法》规定,当公共部门的负责人以书面形式要求获取信用信息,以达到有关法律所允许的目的时,信用信息公司应该提供此类信息。虽然在原则上,披露金融信息需要得到信息主体的同意,但也存在一些无需得到同意的例外情况:获取信息的行为得到了法院命令或授权,或者出现了个人生命受到威胁的紧急情况。此外,若获取信息的行为是根据涉及税收的法律作出的,则信用信息公司可不经信息主体同意向政府提供信息。
韩国政府还通过反洗钱项目从金融机构获取信息。更具体地说,金融机构必须向韩国金融情报部门报告疑似与洗钱、恐怖活动或其他犯罪有关的任何金融交易行为。此外,对于超过2000万韩元的支出或收入交易,金融机构还必须在该交易发生后30天以内向政府报告。
韩国政府在自己的信贷监控活动中也收集了一些金融信息。例如,政府创立的韩国信用保证基金(KCGF)和韩国技术金融公司(KTFC)从客户活动中收集金融信息。
4.获取旅客记录
韩国政府还收集旅客记录。例如,海关可要求运输或航空公司允许其检查公司网络中的旅客订票信息,或要求他们向政府提交这些信息,以检测假冒商品、毒品、武器和炸药等。移民部门也会在某些情况下查阅旅客资料。例如,移民部门可以要求获得运输和航空公司的旅客记录,以识别持无效护照、持虚假身份、持武器或爆炸物或对公众产生危害的旅客。根据要求,运输或航空公司必须提供国籍、姓名、出生日期、护照号码、订票信息、地址、电话号码、旅程、旅行社等信息。
(责任编辑:张敏娇)