敏感资料的特殊保护

三、敏感资料的特殊保护

(一)禁止处理敏感资料及其一般性的例外情形

《资料保护公约》、《资料保护指令》和国内法均在原则上禁止处理敏感资料，同时还对在例外情形下处理敏感资料规定了严格的限制条件。其中，指令关于例外情形的规定较为全面，这些情形包括:①资料当事人已明确表示同意处理资料;②处理为控制者履行劳动法领域内的义务与行使特定的权利所必需;③处理为保护资料当事人或他人的重大利益所必需，且资料当事人在生理上或法律上无能力表示同意;④经资料当事人同意，由具有政治、哲学、宗教或工会性质的非营利法人或机构，在其正当活动范围内处理资料，该处理仅涉及这些机构的成员或基于有关实体的宗旨与他们有定期接触的人士，且未经资料当事人同意不得向第三人披露资料;⑤处理涉及的资料明显已为资料当事人公开，或处理为提出、行使或维护法律请求所必需。^[442]

1.资料当事人明示同意

根据指令，只要资料当事人明确表示同意(Data subject has unambiguously given his consent)，即可处理与其相关的非敏感性资料;而对敏感资料，指令要求资料当事人作出明示的同意(data subject has given his explicit consent)。^[443]对此，不少欧盟成员国法与指令的规定并不相同。例如，法国、德国、瑞典和英国法对前者仅要求资料当事人表示同意，而后者则要求明示同意。^[444]比利时和西班牙法对前者要求明确的同意，后者要求书面形式的明示同意。^[445]丹麦和意大利的规定更严格，对非敏感资料，两国均要求资料当事人的明示同意;对敏感资料，丹麦要求明示同意，而意大利则要求书面形式的明示同意。^[446]此外，根据比利时、法国和希腊法，即使资料当事人已经表示同意，仍可通过立法禁止处理其敏感资料。^[447]

2.保护资料当事人或他人的重大利益

根据指令，若资料处理为保护资料当事人或他人的重大利益所必需，且资料当事人在生理上或法律上无能力表示同意，可依法处理该敏感资料。丹麦、德国、希腊、葡萄牙和西班牙法与指令的规定完全一致。^[448]芬兰和瑞典法的规定与指令基本一致，只是未明确资料当事人无法表示同意的原因。对资料当事人无法表示同意，奥地利的规定比较特殊，它仅要求资料处理符合资料当事人的重大利益，且无法及时获取其同意，或资料的使用符合第三人的重大利益。对指令中所指的重大利益，法国法作出了解释性的规定，并将该利益界定为“个人的生命”。爱尔兰和英国法对该例外情形的规定最为详细，而且它们与指令也有一定的出入。例如，根据爱尔兰法，处理应为保护下列利益所必需:①避免对资料当事人和他人造成伤害或对其健康造成其他损害;②避免严重的财产损失或损坏;③保护资料当事人或他人的其他重大利益。对无法表示同意，该法规定:①资料当事人本人无法对资料处理表示同意，或无法代表资料当事人表示同意;②不可合理地预期资料控制者能够获得上述同意;③本应作出的同意被不合理地保留，且处理为保护下列利益所必需:避免对他人造成伤害或健康损害，或避免他人遭受严重的财产损失或损坏。^[449]

3.资料已为资料当事人本人明显公开

根据指令，一旦敏感资料已经为资料当事人明显公开，即可处理该资料。德国、荷兰及瑞典法等与指令的规定完全一致。^[450]丹麦和法国法未强调敏感资料为资料当事人“明显公开”，只要求资料当事人“已经公开资料”。^[451]芬兰、葡萄牙和英国法的规定比较特殊。例如，芬兰法仅将资料当事人公开资料作为处理关于个人社会、政治或宗教归属或工会成员关系资料的例外条件。葡萄牙法不仅要求敏感资料已为资料当事人明显公开，还要求可据此从其声明中明显地推断出资料当事人已经同意处理该资料。英国法要求资料当事人有意采取的行动致使敏感资料中包含的信息已经对公众公开。^[452]

4.为宣告、行使或维护法律请求所必需

根据指令，为了在诉讼或其他争议解决程序中宣告、行使或维护某权利，资料控制者可在必要时收集和使用某人的敏感资料。对此例外，奥地利、德国和葡萄牙法对此设定了更加严格的限制条件。例如，根据奥地利法，为了向某公共机关主张、行使或辩护某权利，若必须处理他人的敏感资料，他可以为该目的处理资料，但应以合法方式收集资料。对私人行业中的资料处理，德国法不仅要求处理敏感资料为主张、行使或辩护法律请求所必需，还要求资料当事人在反对资料收集和使用上不具有优先性的正当利益。英国法对该例外作出了扩大性的解释，除指令规定的情形外，只要资料处理为任何诉讼或法律程序(包括可能提起的此类程序)所必需或与其相关，或为获取法律意见所必需，控制者都可以处理敏感资料。^[453]

5.非营利性机构处理敏感资料

根据指令，特定的机构为了特定的目的可处理个人的特定敏感资料。具体而言，具有政治、哲学、宗教或工会性质的非营利性机构，在其正当的活动过程中，可处理该机构的成员或基于机构的宗旨与其具有定期接触的人员的敏感资料，并需要对资料当事人的基本权利和自由提供适当的保障，且未经过资料当事人同意不得披露这些资料。从资料控制者、资料处理的目的、资料当事人、资料处理以及资料披露等方面，指令严格限定了该例外的适用。多数成员国法也允许在上述情形下处理敏感资料，而且不少国家的规定更为详细和明确。例如，奥地利、芬兰和法国法明确指出，在上述情形下，仅可处理与个人政治、宗教或哲学信仰相关的资料。^[454]

(二)处理个人犯罪和违法行为资料

资料敏感性的高低不同，不同类型的敏感资料也需要不同程度的保护。为此，除了禁止处理敏感资料的一般例外情形外，指令和成员国法还规定了其他例外，如健康资料、犯罪和违法行为资料、个人身份标示符以及为了重大公共利益处理敏感资料等。下文将着重比较各国法关于处理犯罪资料和全国性身份标示符的规定。

个人刑事犯罪和其他违法行为资料更容易侵害个人的权利和自由。譬如，雇主不当参考不完整的犯罪资料，可能导致资料当事人失去就业机会。根据指令，只有在官方机关的监督下，或国内法规定了适当的具体保障，方可处理涉及犯罪、判决或安全措施的资料。只有在官方机关的监督下，才能保存犯罪判决的完整记录。同时，成员国可规定，在官方机关的监督下，才能处理涉及行政制裁或民事判决的资料。^[455]在资料的范围与资料处理的限制上，国内法之间存在重大的差异。少数国内法，如芬兰、希腊、英国和爱尔兰法将犯罪资料界定为一般性的敏感资料。^[456]这样一来，控制者可以依据与其他敏感资料相同的限制条件处理犯罪资料，如资料当事人已经明确表示同意等。比利时和卢森堡等国将犯罪资料扩展至其他性质的司法判决。例如，比利时法禁止处理与向法院、法庭和行政司法机构提起的关于刑事犯罪、行政制裁或安全措施的诉讼有关的个人资料。根据卢森堡法，处理刑事侦查和诉讼程序(包括民事和行政诉讼)中的个人资料必须遵守该国《刑事诉讼法典》、《民事诉讼法典》及行政诉讼程序的有关规定。

对于处理犯罪和诉讼资料的具体条件，各国的规定也存在一定的差异。比利时、丹麦、德国与卢森堡法规定的限制条件较为宽松，而法国等则较为严格。例如，根据法国法，只有法院、公共机关、管理公共服务的法人机构在其职权范围内，或法律系统涉及的个人为了依法行使职权，才可以处理与犯罪、判决和安全措施有关的个人资料，而且处理此类资料还须经国家信息与自由委员会事先批准。^[457]对此，希腊、意大利、西班牙和瑞典等国法也要求国家资料保护机构预先审批。

(三)处理个人身份标示符

个人身份编号可更明显、直接地确定个人身份。并非所有国家都对公民设立了全国性的身份编号，对个人身份编号的处理条件，各国的做法也不尽一致。有些国家为便于公共管理而广泛运用此类编号，而有些国家则严格限制其使用。有些国家允许在个人表示同意的情况下使用个人身份编号，有些国家出于编号可能导致对资料库进行互联的考虑，而采取了更谨慎的做法。

对国内身份识别编号或任何其他普遍性的身份识别符，指令仅要求成员国规定其处理条件，并未提出任何具体的要求。^[458]不少成员国法规定了严格的处理条件。爱尔兰于1998年通过社会保障立法设立了全国性的公共服务号码，公共机关可在其活动中使用该号码，但私人机构不得处理之。爱尔兰的资料保护机构认为，应对公共机关使用公共服务号码加以必要的限制，避免滥用号码。

丹麦法对国家机关和私人机构使用个人民事登记编号规定了不同的条件。为了明确的识别个人身份或作为档案编号，国家机关可处理个人民事登记编号。而个人和私人机构只有在下列情形下才得处理之:①处理符合法律或法规的规定;②处理经资料当事人明确同意;③处理是为了科研或统计的目的;④处理属于披露民事登记编号的问题，披露为私人机构正常运营中的必需因素，且披露对识别资料当事人至关重要，或国家机关要求披露编号，但是未经资料当事人明确同意，仍不得披露之。^[459]

根据瑞典法，未经资料当事人同意，只有根据下列事项具有明显合法依据时，才能处理个人身份编号:处理的目的、识别个人身份的重要性与其他重要理由。^[460]根据芬兰法，使用个人身份编号一般应获得资料当事人的事先同意。此外，如果处理编号为在下列情形下识别资料当事人的身份所必需，也可处理之:①行使法定职权;②资料当事人或控制者行使权利或履行义务;③为了历史、科技或统计调查的目的。金融和保险机构为了发放贷款和催收债务，社会机构为提供社会福利、医疗、就业及其他社会服务，也可在相关的活动中处理个人身份编号。此外，如果接收者已经知悉个人身份编号，为了避免多余的邮政堵塞，可向其披露编号。资料控制者还应确保在纸面和资料库中尽量避免出现个人身份编号。^[461]

根据法国法，若处理涉及包含自然人的统一识别编号的资料，或处理参考但不包含自然人的编号资料，都须经国家信息与自由委员会批准。在委员会作出并公布合理的意见后，可通过法规批准代表国家管理公共服务的公私机构处理个人登记编号。资料处理不得包含敏感资料或与犯罪、判决和安全措施有关的个人资料，不得互联多个公共机关的资料库。经上述批准，国家机关为提供电子政务，也可处理个人身份登记中的个人编号或任何其他个人身份标识。^[462]

(四)处理敏感资料的形式要求与限制

除一般和特殊的实质限制外，很多国内法还为处理敏感资料规定了严格的形式要求，如事先通报和预先审查等。根据丹麦、希腊和德国法，一旦资料处理涉及敏感资料，它们均须经国家资料保护机构事先审批。^[463]葡萄牙法规定，以保护重大公共利益、控制者行使法定权利或资料当事人明示同意为法律依据处理敏感资料，以及处理有关个人犯罪或违法行为的资料，都须经国家资料保护机构(CNPD)预先审批。^[464]根据法国法，经国家信息与自由委员会批准后，才得在下列情形下处理敏感资料:①具有宗教、哲学、政治或工会性质的非营利法人或机构处理其成员或同其活动具有定期接触者的资料;②处理涉及的敏感资料已为资料当事人公开;③医疗人员或生物学家为了预防医学、医疗诊断、护理或治疗管理的目的，以自动化的方式处理基因资料;④处理关涉个人犯罪、判决或安全措施的资料;⑤处理涉及含有自然人统一身份编号的资料，或处理参考该资料;⑥自动化处理包含评定自然人的社会问题(difficultés sociales)的资料;⑦自动化处理包含确定个人身份所必需的生物资料。^[465]

总之，我们需要通过立法，根据资料自身的特质与资料处理的具体情形，评定资料的敏感性，明确敏感资料的内涵，但不可绝对限定其外延。归根结底，资料的敏感性只不过是一种警示性的工具，让人们反思已有规定的不足，探索加强资料保护的新途径。立法和实践应以资料处理的个案为出发点，以保护资料隐私的需要为落脚点，而不得简单地限定敏感资料的范围，一概禁止处理敏感资料。我国在制定资料保护法过程中应立足本国的国情和需要，借鉴境外的立法和实践，在资料保护法中明确禁止处理敏感资料，对在例外情形下处理此类资料作出必要的限定。