个人信息的行政法保护

第一章 个人信息保护概述

一．个人信息的界定

1.定义及与相关概念的区别

法律概念是法的要素之一，是指在法律上对各种事实进行抽象，概括出它们的共同特征而形成的权威性范畴。①因此笔者认为只有首先明确“个人信息”的概念以及它与相关概念的区别，才能进而分析与之相关的问题。根据现有的各国立法文件的表述以及学者的研究，就法律名称使用的概念表述而言主要有以下几种：隐私、个人数据、个人资料与个人信息。上述术语的不同主要是源于不同的法律传统、保护制度和使用习惯，但其保护的实质内容大体上是趋于同质化的。为了叙述的方便，本文将交叉使用这些术语。但这些术语在意思上还是存在一些差别，下面就隐私、个人数据、个人信息三个概念加以比较分析，说明三个概念之间的关系。

对于古人来说，隐私是一个必然同自由的领域，即政治或公共领域相对立的领域。②隐私，英文是“Privacy”，即独处而不受干扰。相对于公开而言就是秘密。梅绍祖教授认为，隐私是与公共利益无关的个人私生活秘密方面的事宜。它由涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面所组成。笔者认为，隐私是指当事人个人生活中不愿公开或不便为他人知晓，干涉或侵犯的事实。

英文中“Data”表示为数据、资料或者说是计算机处理的数据或符号。因此也有学者将“个人数据”称之为“个人资料”，是指涉及个人已识别或可识别的任何资料，也包括家庭的一些相关情况等。它不仅包括能够利用计算机进行自动化处理的数据，也包括通过人工方式进行处理的数据。如个人的身高、体重、出生年月、住址、性别、种族、身份证号码、医疗记录、财务信息、人事档案、照片等自然情况；而家庭的基本情况如婚姻状况、配偶、父母及子女的情况等。

① 孙国华、朱景文 《法理学》中国人民大学出版社，1999年版，第274页

② [英]史蒂文·卢克斯着，阎克文译 《个人主义》，江苏人民出版社，2001年版，第55页 信息的英文是“Information”，是指资料经过加工处理后可以提供为人所用的内容。1995年10月24日欧盟通过的《关于私人数据自动处理的个人保护以及此类数据的自由流动的95/46/EC指令》（以下简称“欧盟95年指令”）的第2条作了如下的定义：“个人信息”指相关于已识别或可识别的自然人（“数据主体”）的任何信息；可识别的人是指可直接或间接地，特别是可通过识别号码或其特定的生理、心理、经济、文件或社会身份等一个或多个因素而被识别的人。③

根据上述概念的分析，可以看出“个人信息”和“个人隐私”是包含关系，即个人信息包含个人隐私，个人隐私是个人信息中不能或不该公开的那一部分。法律仅保护涉及个人隐私的个人信息，而不保护不涉及个人隐私的个人信息。而“个人资料”或“个人数据”侧重于客观的形式，不以资料、数据反映的内容与对人的影响为主要目的，但信息却恰恰相反。“无数客观事物的信息，正是通过人的眼、耳、鼻、舌、身这五个功能，‘传递’给人们，经过人们的大脑进行‘去粗取精、去伪存真’的加工，人们才认识了世界，又转过来改造世界”。④从资料，数据与信息的内在关系看，它们是信息的载体，信息是它们表现的内容。不同的资料，数据也可以表示相同的信息；而一条信息也可以通过多条资料或数据表达。

通过对这些概念内容及相互关系的分析，可以更加明确本文所指的“个人信息”。最后，本文将个人信息界定为：个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。它既包括个人本人的信息也包括与他相关的家庭信息；既包括个人隐私信息也包括非隐私信息。

2.特征及其分类

2.1特征

可识别性是个人信息最重要的特征。上述“欧盟95年指令”对个人信息的立法定义在学术上被称为“识别说”。随着“欧盟95年指

③ [英]戴恩·罗兰德、伊丽莎白·麦克唐那着，宋莲斌、林一飞、吕国民译 《信息技术法（第二版）》，武汉大学出版社，2004年版，第342页

④ 郑成思 《信息、信息产权与个人信息保护立法》，法律出版社，2004年版，第23页 令”被欧洲各国的接受和成为国内立法的准则，个人信息的“识别说”已成为立法和理论研究的主流学说。从本文对个人信息的定义来看，也体现了这一界定标准。但需要明确的是有些信息虽然与个人相关，但并一定就具有可识别性。并且那些信息只有对信息主体而言，才具有法律保护价值。它必须是具有可识别性的有关个人身份、特性或活动的信息。可识别性是指通过资料中所反应的各种信息加上人们的判读就可以确定这些资料是有关某个人的，或者说通过资料中的信息可以确认特定个人的身份。①它包括可直接识别和间接识别。各国对个人信息保护无不强调个人信息的可识别性。并且直接与间接识别相结合的识别标准已经成为立法实践和学界通说。世界各国的立法文件，就体现了可识别性是各国立法公认的个人信息应具备的基本特征之一。例如：英国1984年，1998年《数据保护法》、美国1975年《隐私权法》、《德国联邦个人资料保护法》、我国台湾地区1995年《计算机处理个人数据保护法》。

广泛性也是个人信息的特征之一。既包括内容上的广泛，也体现在个人信息存在形式上的广泛性。它包括个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的灯方面。个人信息是指以任何形式存在的、可以直接或间接识别特定个人的信息的总和。它既包括个人本人的信息也包括与他相关的家庭信息；既包括个人隐私信息也包括非隐私信息。即凡是与个人相关、能识别该个人的所有个人资料与数据都属于个人信息的范畴。它包括所有的、以任何形式存在的与个人有关的信息：标识个人基本情况的信息；标识个人生活、学习与工作情况的信息；标识个人的信用和财产状况方面的信息；存在于网络上的各种帐号，在网上的活动踪迹，购物、消费、交易信息等等。

可公开性是个人信息的另一个特征。在一定的时间和空间，在一定的范围与程度内，个人信息可以公开。但有关个人隐私的便属于不能或不该公开的信息，不具有公开性。个人信息具有公开性是指信息主体有获得个人信息的权利。个人信息对于它所针对的自然人具有公

① 高富平、张楚《电子商务法》北京大学出版社 2002年版，第269页 开性。信息主体有权要求使用者公开其掌握的关于本人的个人信息；如果发现个人信息记录的内容有错误或不正确的，有权要求使用者予以更正或停止使用。同时政府机关或其他个人信息处理者应及时主动的公开那些可以公开的，与个人有切身利益关系的个人信息。需要强调的是，对于那些可以公开的个人信息，需规范对它的收集、处理，防止其被滥用；而对于那些不可以公开的则是如何保护的问题。

2.2分类

个人信息是一切可以识别本人的信息的总和。它在内容和存在形式上都具有广泛性。根据不同的标准，齐爱民教授将个人信息划分为四种不同的类别。本文在总结各专家教授观点基础之上作出以下的分类。

以能否直接识别本人为标准，个人信息可以分为直接个人信息和间接个人信息。直接个人信息，是指可以单独识别本人的个人信息。间接个人信息，是指不能单独识别本人，但和其他信息结合可以识别本人的个人信息。这种分类方法的法律意义在于表明了间接个人信息属于个人信息的一种，同样应受到法律的保护。

以个人信息是否涉及个人隐私为标准，个人信息可以分为敏感个人信息和琐细个人信息。敏感个人信息，是涉及个人隐私的信息。根据英国1998年《资料保护条例》的规定，敏感个人信息是“由资料客体的种族或道德起源，政治观点，宗教信仰或与此类似的其他信仰，工会所属关系，生理或心理状况，性生活，代理或宣称的代理关系，或与此有关的诉讼等诸如此类的信息组成的个人资料”。琐细个人信息是指不涉及个人隐私的信息。根据瑞典《资料法》的规定，琐细信息是指“很明显的没有导致被记录者的隐私权受到不当侵害的资料”。这种分类的法律意义在于体现对于琐细信息与敏感信息的保护方式与程度的不同。

以个人信息是否公开为标准，可以分为公开个人信息和隐秘个人信息。公开个人信息，是指通过特定、合法的途径可以了解和掌握的个人信息。隐秘个人信息和公开个人信息相对应，是指不公开的个人信息。这种分类的法律意义在于，公开个人信息无论是否属于敏感个人信息，都已经丧失了隐私利益，因此不能取得敏感个人信息的特殊保护。

除此之外，以个人信息的内容为标准，个人信息包括反应个人情况，其家庭情况，甚至包括可以间接识别个人的观点和意图等等；①以个人你信息的处理技术为标准，可以将个人信息划分为经过电脑处理的个人信息与非经过电脑处理的个人信息。

二．个人信息保护的基本内容

1.基本原则

为有效保护个人信息，同时，也为了便利信息的有序流动，许多国家或地区的个人信息保护法均规定了一些基本原则，用以指导个人信息处理活动。经济合作与发展组织理事会通过了《关于隐私保护与个人数据跨国流通的指针》中明确规定了国内个人信息保护的八大原则，为各国国内立法所吸收和借鉴，其主要内容如下：②

第一，收集限制原则。个人数据的收集应该受到限制，收集任何个人数据都要采用合法的、公正的手段，在适当的情况下，要经过数据主体的默示或同意。第二，数据质量原则。个人数据的收集与利用必须符合利用该数据的必要范围。个人数据应该精确、完整和被保持为最新状态。第三，列明目的原则。收集个人数据的目的应该在数据收集之前列明，并且随后的使用应限于实现这些目的，其后的使用也不得与最初收集的目的相抵触。第四，使用限制原则。除非经过数据主体的同意，或者经过法律的授权，不应该在列明的目的之外披露或公开使用个人数据。第五，安全保护原则。个人数据应该受到合理的安全保护，以免被丢失或未经授权而被获取、破坏、使用、修改或披露。第六，公开原则。成员国关于个人信息的开发、利用以及相关政策，应当有关于个人数据的一般政策，即应该制定关于个人数据的发展、实践和政策的一般的公开政策。应该确立便利的措施，以确定个人数据的存在和性质，它们使用的主要目的，以及数据控制者的身份和通常住所。第七，个人参与原则。个人应当有权利从数据控制者那

①[英]戴恩·罗兰德、伊丽莎白·麦克唐那着，宋莲斌、林一飞、吕国民译 《信息技术法（第二版）》，武汉大学出版社，2004年版，第340页

②周汉华《个人信息保护法（专家建议稿）及立法研究报告》法律出版社2006年版 第61页 里获得或者确认数据控制者是否拥有有关他的数据。并有权在合理期间内以合理的价格和方法以及可以理解的方式接触到有关自己的数据资料。如果这些要求被拒绝，个人有权获知理由，可以挑战此拒绝；如果这一挑战成功，他可以删除、纠正、补充完整或修改这些数据。第八，责任原则。数据控制者有责任遵守赋予上述原则以效力的措施。因违反有关的规定，造成个人数据当事人损害的，个人数据管理人应当承担损害赔偿责任。

经合组织指南所确立的这八大原则，已经成为当今世界各国相关立法的重要参考。因此大多数国家所确立的基本原则大致上都在上述这些原则的范围之内，但也有的国家在此基础上确立了一些更进一步的原则，比如德国的联邦数据保护法第3a条就确立了“信息缩减与信息节约”的规定，要求信息处理系统尽可能不采用或者采用最少量的个人信息，而且，应尽可能采用匿名的个人信息。同样，美国专门制定了公文削减法，要求政府机关收集信息尽快可能降低社会的成本。

由于各国的国情不同，对个人信息保护的方式，程度都存在差异。各国或地区究竟采用哪些基本原则，很大程度上取决于对个人信息保护的不同认识。关于我国在对个人信息的行政法保护中，应遵循哪些具体的原则，在充分辨析、吸收、借鉴域外立法经验的同时，考虑到我国个人信息保护的现实状况，本文将着重在第四章中论述，以择定适合我国个人信息保护的基本原则。

2.信息主体的界定

就个人信息保护而言，所谓信息主体，是指个人信息所指向的个人，即个人信息所属

的独立人格体。1998年英国数据发规定：数据主体是指个人数据所指向或涉及到的个人。①关于信息主体的范围，在立法和学理上主要存在以下几个方面的分歧：

2.1关于法人主体的争议。

①[ENGLAND]SALLIE SPILSBURY 《MEDIA LAW》[英]萨利·斯皮尔伯利 周文译《传媒法》武汉大学出版社 2002年版 第314页