个人信息保护法的基本原则

第四节　个人信息保护法的基本原则

对于个人信息保护而言，基本原则至关重要。迄今为止，无论是国内法还是国际文件，对个人信息保护法的基本原则并未形成共识，无论是基本原则的体系，还是具体原则的内容以及概念表述，都各不相同。个人信息保护法的基本原则分为共有原则和特有原则。所谓共有原则，是指个人信息保护法的直接上位法(民法和行政法)的基本原则，这些原则是指导个人信息保护立法和实践的基本原则。而特有原则，是指共有原则之外的，仅适用于个人信息保护法的基本原则。一般情况下，法律的基本原则指特有原则。我国个人信息保护法的基本原则应包括目的明确原则、知情同意原则、目的限制原则、信息品质原则、安全原则、政策公开原则、禁止泄露原则、保存时限原则和自由流通与合法限制原则等九项原则。

一、目的明确原则

目的明确原则被不同的立法和学者冠以不同的称谓，如目的拘束原则或特定原则。目的明确原则是指收集个人信息的目的必须在收集前将加以确定，确定的目的必须通过一定的方式明确化;发生目的变更时，变更后的目的也必须及时予以明确。

目的明确原则是个人信息保护法的首要原则，在原则体系中处于核心地位。目的明确原则被认为是对个人信息处理进行监管的首要手段，要求信息管理者在个人信息处理之前应有特定而明确的目的，否则进行的个人信息收集和处理为非法。目的明确原则的核心是限制信息管理者在收集和处理个人信息方面的随意性，以最大限度防止个人信息脱离信息主体的掌控，被泄露和非法使用。

二、知情同意原则

知情同意原则是指信息管理者在收集个人信息之时，应当对信息主体(Data/Information Subject)就有关个人信息被收集、处理和利用的情况进行充分告知，并征得信息主体明确同意的原则。

知情同意原则是个人信息保护法的基本原则之一，在原则体系中的作用等同于意思自治原则在民法中的作用。一般认为，知情同意原则滥觞于美国的公平信息政策。知情同意原则要求信息管理者在个人信息处理问题上，应尊重信息主体的自由意志，向信息主体详细告知收集目的、个人信息用途等情况，使得信息主体知情，并取得信息主体的同意。知情同意原则的核心是尊重信息主体的意愿，并在个人信息处理的实践中贯彻信息主体的意图。

三、目的限制原则

目的限制原则是指个人信息的收集和利用均限于最初确立的目的，与该目的保持一致;并应采取公平合理的收集方式。

目的限制原则是个人信息保护法的基本原则之一，是和目的明确原则紧密配合的一个原则。目的明确原则旨在要求个人信息管理者进行个人信息处理前应有明确的目的，目的限制原则旨在确保信息管理者收集和处理个人信息时应受“明确目的”之限制。

四、信息品质原则

信息品质原则也称完整正确原则，是指信息管理者应保障个人信息在其处理目的范围内的完整(Complete)、正确(Accurate)和时新(Up-To-Date)。“信息品质”所涉及内容和信息的性质与价值无关，它主要是由能否正确促进使用目的为标准来进行判断。“品质”这一概念在这里不表示对信息的实用性和价格以及价值的判断。

信息品质原则是个人信息保护法的基本原则之一，是各国际组织和各国个人信息保护法普遍遵循的原则。信息品质原则产生的基础是，在个人信息处理过程中，我们既要追求“真相”，又要关注个体，对其权利负责。

五、安全原则

安全原则也称安全保护措施原则，是指对个人信息应采取合理的安全保护措施，以防止个人信息的丢失、非法访问、毁损、利用、修改和揭露等危险的发生。个人信息安全包括个人信息本身的安全和个人信息媒介的安全，还包括储存安全和传递安全等一切关于个人信息保存和传递的安全。信息管理者根据安全原则采取的措施可分为物理性措施(如锁门和身份识辨卡)、技术措施(如加密措施)和组织措施(如信息处理人员的保密义务)等。

安全原则是个人信息保护法的基本原则之一，其目的在于给予信息管理者安全保护的义务，避免可能发生的个人信息的泄露、意外灭失和不当使用。安全原则是进行网上交易的消费者最为关注的一个原则，增进消费者的信心以及确保电子商务发展的重要关键在于个人信息安全，电子商务的实践必须依靠政府部门与商业团体共同努力，合作发展技术与政策，建立起一套安全、保密且可靠的信息传输系统，并共同执行。

六、政策公开原则

政策公开原则也称公开原则，是指关于个人信息的收集、处理和利用以及相关政策应当进行公开。根据政策公开原则的要求，信息管理者应该提供简便的查询手段以便于对个人信息的存在、性质、利用目的、信息管理者的身份和地址进行查询或以其他方式公开。此处的“公开”是指对“个人信息搜集、储存、利用及提供等之公开”^[14]，而不是对个人信息内容的公开。

政策公开原则是个人信息保护法的基本原则之一，其目的在于通过信息管理者的公开行为，使社会知悉个人信息的收集和处理情况，以实现对个人信息处理的监督和控制;更为重要的是，使信息主体知悉个人信息处理情况，为实现他们的知情权提供顺畅的途径。公开的范围分为两种:向信息主体公开，向社会公开。向社会公开的渠道有很多，如政府公告、报纸公告、网络公告等。根据我国台湾地区立法，非公务机关公告有关事项应在政府公报上公告并登载于当地报纸。^[15]

七、禁止泄露原则

禁止泄露原则也称保密原则，是指对信息管理者及其工作人员负有对个人信息的保密义务，严禁非法泄露个人信息及其内容。禁止泄露原则产生的保密义务的适用对象是信息主体以外的任何人和任何组织。

信息管理者应该对个人信息严格保密，在没有法定条件和约定条件的情况下，禁止向第三人泄露个人信息及其内容。对个人信息内容的披露，只有在特定条件下发生，才是合法的。

禁止泄露原则是个人信息保护法的基本原则之一。在个人信息的收集、处理和利用中，泄密是困扰个人最大的问题。根据禁止泄露原则，信息管理者及其工作人员负有对个人信息的保密义务，禁止泄露信息主体的个人信息及其内容。

八、保存时限原则

保存时限原则是指为任何目的处理的个人资料都不得超过该目的所需要的时间而继续保存。在法律规范中，时限是最具体、最关键的要素之一。法律规定某一具体行为在某一时间是合法的，在某一时间是无效或非法的。正因为如此，个人信息保护法上的时限原则不应忽视。个人信息保护法关于时限原则的设立有利于保护信息主体的权利。超越时限的保存实质上已转变为非法的保存。

九、自由流通与法律限制原则

个人信息的跨国流通又称个人信息跨国传输。OECD指针第1条第3款对“个人资料跨国流通”给出了最简明的解释，个人资料跨国流通是指个人资料跨越国界的流动。

OECD指针第三部分为个人信息跨国流通的法律原则，该部分名称为“自由流通和法律限制(Free Flow and Legitimate Restrictions)”，因此称为自由流通和法律限制原则。从OECD1980年提出自由流通与法律限制原则以来，在个人信息跨国流通领域中的“自由与限制”成为基本立场，在保障信息主体合法权利的基础上促进个人信息的跨国流通。

【注释】

[1]法上的“机关”一词包括行政各部门、军事部门、政府公司、政府控制的公司、政府行政部门所属的其他机构(包括总统执行机构)和独立的控制机关在内。《日本信息公开法》明确规定:行政机关具有向国民说明其一切活动的责任。后者参见宋长军:《日本信息公开法的制定及特点》，《外国法评论》2000年第1期，第34～42页。

[2]《欧盟指令》第32条表明，第2条定义“管理者”中的“公共机关”是指为了公共利益或职务权限内执行任务的公共行政机关或受公法管辖的自然人和法人。

[3]也有人认为，这实际上是将原属于政府职能的社会性、公益性、服务性的事务工作剥离，移交给中介组织或事业性单位承担。这些组织若与政府部门有授权或委托关系，则在授权委托的事务范围内属于广义上的行政机关;若没有这类关系，因政府部门职能的移交，这些组织则属于“私的部门”。

[4]周慧莲:《资讯隐私保护争议之国际化》，《月旦法学杂志》2004年第1期，第57～72页。

[5]林诚二:《民法债编总论——体系化解说》，瑞兴图书股份有限公司2000年版，第2页。

[6]王泽鉴:《侵权行为法(第一册)》，中国政法大学出版社2001年版，第103～136页。笔者不赞同王泽鉴教授将个人信息保护法纳入隐私权法的观点，笔者认为个人信息保护法保护的是自然人一般的人格利益，而不仅仅是秘而不宣的隐私利益，已经公开的个人信息仍然受法律保护。美国将个人信息保护法作为隐私权法的下位法，是和美国独特的隐私观念和制度相符合的。中国和美国的隐私观念和制度都有着巨大的差异，中国和大陆法系其他国家的个人信息保护立法的权利基础是人格权，特别是一般人格权。

[7]汉斯.J.沃尔夫、奥托·巴霍夫、罗尔夫·施托贝尔著，高家伟译:《行政法》，商务印书馆2002年版，第7、87页。

[8]汉斯.J.沃尔夫、奥托·巴霍夫、罗尔夫·施托贝尔著，高家伟译:《行政法》，商务印书馆2002年版，第7、87页。

[9]参见香港《个人资料(私隐)条例》第3条。

[10]参见张文显主编:《法理学》，法律出版社1997年版，第69页。

[11]笔者出席2004年11月30日的“中美个人信息保护法立法专家讨论会”(北京—华盛顿)首次阐述了笔者关于个人信息权利是基本人权的观念，在会议发言中笔者提出:“The right to personal information is the basic human rights.”

[12]刘嘉敏:《电子贸易消费者权益及资料私隐》，《科技与法律》1999年第1期，第78～83页。

[13]罗明通、林志峰、李倩蔚等:《电脑法(下)》，群彦股份有限公司1994年版，第486页。

[14]黄三荣:《个人资料之保护——兼评我国计算机处理个人数据保护法》，《资讯法务透析》1998年1月号。

[15]参见我国台湾地区“电脑处理个人资料保护法”第21条。