我国立法概况

第三节　我国立法概况

我国台湾省和香港特区已经制定了专门的个人信息保护法，而内地的个人信息保护法正在制定之中。在没有专法保护的情况下，有关个人信息的问题是被拆分到现有诸多法律的不同制度之中得以解决的。

一、我国台湾省“资料法”

我国台湾省制定和实施个人资料保护法的立法和执法经验对于我们制定个人信息保护法有着重要的借鉴意义。经过长达五年的时间，我国台湾省于1995年8月11日通过了个人信息保护法，法案名称为“电脑处理个人资料保护法”（以下简称“资料法”）。“资料法”的通过使以往只能依赖“民、刑法”上等抽象概念加以解决的问题有了明确的法律规范，特别是针对个人资料的收集、处理和利用的规范，填补了立法的空白，被我国台湾省学者认为是在个人人格保护方面的一个巨大进步。该法通过后的第二年，相关部门又颁布了“电脑处理个人资料保护法施行细则”（以下简称“实施细则”），对保护法的内容做了必要补充。

我国台湾省“资料法”在保护个人资料的立法宗旨、个人权利体系构建以及损害赔偿和救济制度的构建方面特色鲜明，具有一定的科学性且容易操作，是吸收国外的先进制度的精髓并和自身法律体系和制度相结合形成的产物。然而，“资料法”本身在立法技术和思路上也有着相当的不周延，这使得“资料法”在实施后，个人资料保护仍然有很大的空白地带，而其中的许多规定又引发了大量的争议问题，使得个人资料保护更加复杂。于是，为全面解决个人资料处理问题，我国台湾省行政主管部门会同有关公务机关代表、业界代表及专家学者，草拟了“资料法”的修正案，并于2004年9月由“行政院”院会通过。该修正案共55条，其中修正条文16条。与资料法相比，此修正案有很大的进步，但对于构建资料社会的人格权体系而言，仍嫌不够。该修正草案最突出的进步表现在客体范围和适用主体的突破方面。

（一）我国台湾省“资料法”之立法优势

1.立法宗旨

我国台湾省“资料法”第1条开宗明义指出了立法宗旨:“为规范电脑处理个人资料，以避免人格权受侵害，并促进个人资料之合理利用，特制定本法。”该立法宗旨既坚持了从自身已有法律制度出发的立足本地的基本精神，又体现了国际社会个人资料保护的先进理念。“资料法”的立法宗旨首先是避免人格权侵害。这是“资料法”的立法宗旨的最重要方面。无论是外国还是国际组织的个人资料保护立法，在立法宗旨上，有保护隐私和保护人格的区分。一般而言，德国等大陆法系国家和欧盟的国际组织以保护人格权为个人资料保护立法宗旨，而美国和APEC主张以隐私保护为立法宗旨。我国台湾省在法律传统上属于大陆法系，因此，“资料法”选择以保护人格权为其立法宗旨。

2.当事人权利体系

“资料法”构建了完善的当事人权利体系。当事人享有的权利包括查询及请求阅览，请求提供复制本，请求补充或更正，请求停止电脑处理及利用，请求删除的权利。尽管如此，仍有学者认为现有权利体系还不够完善，应增加请求告知权。所谓请求告知权是指无论是直接还是间接收集，除符合免除告知情形者外，均需明确告知当事人收集目的、资料类别、资料来源等相关事项。^[14]

3.损害赔偿制度

“资料法”确立了切实可行的损害赔偿和救济制度。在法律性质上，当事人就其个人资料提出的损害赔偿请求权为人身权损害赔偿请求权，具有人身专属权，只有本人的请求，并且不得让与或继承，除非当事人已起诉或经承诺。在赔偿要件方面，根据“资料法”第27条第1项的规定，公务机关损害赔偿的归责原则为严格责任原则，并适用相关赔偿法规的规定。严格责任目前已成为世界上绝大多数国家通用的归责原则之一。在我国，学术界一般认为，严格责任原则是指行为人主观无过错而致害于他人，在没有法定免责事由的情况下，仅根据其行为造成的客观存在的损害结果来承担损害赔偿责任的归责原则。我国台湾省规定公务机关违反“资料法”的规定，非因天灾、事变或其他不可抗力致使当事人权益损害，应负损害赔偿责任。“资料法”规定，个人资料之上的请求权为人身专属权，属人格权上的请求权，只有本人得以行使，不得让与或继承。但其中的金额赔偿之请求权在已经起诉或承诺（如经签订合同）以后，可以让与与继承。^[15]个人资料之上的请求权的请求期间为短期消灭时效期间，与我国台湾省“民法”上的十五年的长期消灭时效期间不同，自请求权人知道或者应当知道有损害及赔偿义务人的时候起，两年内不行使而消灭或自损害发生时起五年内不行使而消灭。^[16]

根据“资料法”第27条第2项的规定，当事人的损害包括财产上的损害和精神损害两方面，就精神损害当事人可以请求赔偿相当的金额，并可请求恢复名誉。“资料法”第27条第3项建立了法定赔偿额制度，规定“当事人的损害赔偿总额，以每人每一事件新台币二万元以上十万元以下计算”。赔偿范围的确定是个人资料保护法的一个难题之一，因为传统法上必须是先证明损害的多少才按照填平原则予以赔偿；但因个人资料被泄漏和滥用而遭受的损害通常无法举证，且绝大部分为精神损害，因此，“资料法”建立了法定额赔偿额制度。鉴于计算机处理个人资料，通常规模宏大，因为限定了最高额赔偿。同时，“资料法”第27条第3项规定“但能证明其所受之损害额高于该金额者，不在此限”，对于高出法定赔偿额的部分，当事人可以请求赔偿，但当事人应该就此主张承担举证责任。在损害赔偿方面，“资料法”实行不溯及既往原则。根据“资料法”请求损害赔偿的，以违法行为及所生损害均在“资料法”施行以后为限（1995年8月13日）。^[17]

（二）立法弊端

1.限定性保护客体及其弊端

（1）保护客体之限定。“资料法”的名称——“电脑处理个人资料保护法”，本身就排除了非电脑处理的个人资料的适用，其调整的客体以电脑处理的个人资料为限，不包括人工处理的个人资料。只要不经过电脑处理，即与“资料法”无关，而即便是原始数据由人工手写，只要一进入计算机程序，则属“资料法”规范之范围。“资料法”在客体上仅适用于以电脑或自动化机器处理的个人资料，人工处理的个人资料并未纳入该法保护，这不得不说是一大缺憾。“资料法”第1条更是开宗明义地指出本法的目的是“规范电脑处理个人资料”^[18]。从“资料法”的个别法条来看，似乎仍有适用非电脑处理的个人资料的解释空间。例如第18条规定“非公务机关对个人资料之收集或电脑处理”，其收集可解释为适用于手工收集，第23条规定的“非公务机关对个人资料之利用”亦无电脑处理的限定，理论上可以解释为包括手工处理的个人资料。然而，无论从法律的名称，还是从体现立法宗旨的第1条的规定，还是从该法第3条定义的“个人资料档案”“电脑处理”“搜集”和“利用”之间的关系来看，“资料法”的保护客体仅限于“储存于电磁纪录物或其他类似媒体之个人资料”^[19]，也就是说电脑处理的个人资料。

（2）限定性保护客体之检讨。“资料法”在保护客体上的限定性规定自始就受到怀疑。虽然个人资料保护问题之所以能发展到需要制定单行法予以规范的地步，的确是由于计算机等信息技术广泛运用于个人收集与处理造成的。计算机等信息技术对个人资料的收集、处理和利用等能力极为强大，如果未对计算机等信息技术处理个人资料采取妥当的立法规范，个人人格极易受到侵害；但是虽然手工处理个人资料在技术上没有计算机处理个人资料那么容易便捷，在手工处理个人资料过程中，个人资料的流通性和再利用的可能性较小，但并不等于手工处理个人资料就不会造成个人权利的损害，而相反，资料主体造成的损害并不因采用的技术手段不同而有差异。更何况，若仅仅规范电脑处理而忽视手工处理，此种制度建构本身就为侵害个人资料的不法行为留有后路，使本由电脑处理个人资料的行为向手工处理转移，以规避法律的适用和逃避惩处。

“法律关心的重点应是在法益的保护，一个侵害法益的行为即使不是用电脑处理，法律也应予限制，一个非法益侵害的行为就算是用电脑处理，也不该成为处罚的对象；虽然基于电脑之特性，使个人资料之保护较以往更成为课题，但不应否认，人（手）工处理个人资料也可能使他人隐私权遭受相同之损害。”^[20]电脑处理个人资料的确增加了个人权利的危险性，实有必要针对电脑处理个人资料设计专门的制度，比如美国1988年修订其1974年通过的《隐私法》而增加电脑比对个人资料之制度；但无论电脑处理个人资料如何重要，也不能因此而否认非电脑处理的个人资料之重要性，并将其拒之于千里之外。

（3）限定性保护客体之弊端与克服。将手工处理的个人资料排除在保护之外，将引发严重的后果。制定“资料法”的目的在于保护个人资料，并使个人资料利用法制化。但我国台湾省“资料法”出台后，非但没有很好地实现制定目的，而是连最低的目标打击犯罪方面也出现了严重的漏洞，以至于诈骗集团不法搜集、买卖民众个人资料的现象层出，这迫使我国台湾省法律主管部门不得不重新修正“资料法”的相关规定，以杜绝诈骗集团取得个人资料的来源。关于“资料法”保护客体的修正，我国台湾省“行政院”于修正草案中提出，首先将保护客体予以扩大，不再以“电脑处理”的个人资料为限（修正条文第2条第2款及第4款）。

2.局限性的适用主体及其弊端

适用主体之局限与检讨。我国台湾省“资料法”既适用于“国家机关”又适用于“非国家机关”。“资料法”同时规定，受公务机关或非公务机关委托处理数据之团体或个人，视同委托机关之人。^[21]其意在受委托处理个人资料的机关，在处理个人资料时，亦应适用“资料法”的规定。“资料法”在其适用的所谓的“国家机关”方面该法贯彻了普适性原则；但是在“非国家机关”方面，其却有着仅适用于所谓的“八大行业”之限制，范围狭窄并且没有任何弹性解释的空间可言。总的来看，“资料法”规范对象有三种主体:第一种是所谓的“公务机关”，第二种是“八大行业”，第三种是所谓的“主管机关”所指定的行业。也就是说这三种规范对象范围以外的，其他行业、团体或个人不受“资料法”的规范和调整。

根据“资料法”第3条第6款的规定，“公务机关”是指行使公权力之“中央”及“地方机关”。“公务机关”基本上包括所有的机关，具体是“国民大会^[22]、总统府、五院^[23]、各部、会、行、处、局、署及省、县（市）、直辖市政府及乡镇公所”。但是，“国有企业”不在此列。根据“资料法”第3条7款的规定，“资料法”的立法意旨在于只规范大规模涉及收集个人资料的行业，并列举出八种行业，其他行业需要根据该条第3款“经由法务部会同中央目的事业主管机关指定”方才适用。

①征信业及以搜集计算机处理个人资料为主要业务的团体或个人。征信业（如台湾省“中华征信所”等）以处理个人资料为主要业务内容，与其他利用计算机处理个人资料的行业相比，对个人资料具有更大的危害可能，因此“资料法”采最高的标准来规范其对个人资料之处理。征信业处理个人资料的条件有两个:第一个是履行登记义务，取得执照；第二个是获得许可证。即经目的事业主管机关核准者并颁发许可证才可以从事征信业经营项目。因为以往的法律并未对征信业制定目的事业主管机关，因此“资料法”特别将经济部指定为其主管机关。

②医院、学校、电信业、金融业、证券业、保险业、大众传播业等七大行业。由于该七大行业利用计算机收集和处理个人资料并非其主要业务内容，而是为主要业务服务的附属内容，有鉴于此，“资料法”规定这七大行业在收集或利用电脑处理个人资料之前，必须先向目的事业主管机关申请登记，在取得目的事业主管机关颁发的执照后，才可进行个人资料收集或利用电脑进行处理或进行国际传递，否则将承担民事和刑事责任。但此处并无获得许可证这一特殊要求，与征信业比较而言标准宽松。根据我国台湾省的法律规定，医院的目的事业主管机关为“行政院卫生署”，学校的目的事业主管机关为“教育部”，而金融业、证券业和保险业的目的事业主管机关同为“财政部”，大众传播业的目的事业主管机关为“行政院新闻局”。

③其他经由“法务部”会同“中央目的事业主管机关”指定的事业、团体或个人。为了弥补列举八大行业的僵化与不足，“资料法”第3条第7款规定，在需要的情况下，其他“经法务部会同中央目的事业主管机关指定之事业、团体或个人”方可纳入该法调整范围。例如，后来的期货业和人寿保险同业公会等，皆因处理大量的个人资料而被纳入“资料法”的调整范围之内。

个人资料之上的法益侵害，并不因行业不同而有所差别。一个侵害法益的行为，就算是非八大行业所为，也不该逃脱责任。因此，即便我国台湾省行政主管部门认为现阶段有关当局的管制力量有限，无力顾及所有的行业，而必须将登记、监督等行政管制措施局限于侵害可能性较大的八大行业，也不该将权利人的民事求偿以及刑事处罚的要求置之不理。而且对不同行业实施不同的差别待遇，是违背平等原则的，这本身可能构成“违宪”。

3.法律适用之复杂化

（1）法律适用之复杂化。纳入“资料法”规范的行业与未纳入的行业相比，同一种违法行为导致的法律责任可能不同。这直接导致了法律适用的复杂化。

①民事责任。首先，损害赔偿的法律规范不同，就未纳入行业侵权行为导致的损害赔偿应适用我国台湾省“民法”第184条、第195条、第188条的规定；而违约行为应适用我国台湾省“民法”第245条、第226条或第227条、第224条的规定。而纳入“资料法”的行业将适用“资料法”第28条、第27条第2项至第5项；并依第30条适用“民法”的相关规定。其次，纳入行业侵权行为的归责原则为过错责任原则，即承担损害赔偿责任须具备主观故意或过失；而纳入“资料法”调整范围的行业则适用推定过错责任原则，若纳入行业不能证明自己无过错则推定其有过错并承担损害赔偿责任。第三，在举证责任方面，权利人向未纳入的行业主张损害赔偿责任应对损害赔偿请求权之成立要件及损害赔偿的范围负举证责任。权利人向纳入的行业主张损害赔偿责任的，损害赔偿请求权部分中客观成立要件由权利人负举证责任；而主观责任要件由实施了侵权行为的纳入行业就其免责进行举证。就损害赔偿范围而言，新台币十万元以下部分权利人无须举证，只有超出新台币十万元以上的部分才由权利人举证。最后，赔偿范围方面。未纳入的行业，法律并无损害赔偿总额的限制，包括下限限制和上限限制，依权利人所证明的实际损害为确定赔偿范围。而对于纳入行业而言，权利人若能证明实际损害总额的，依实际所受损害总额确定赔偿范围；权利人若不能证明其损害总额的，依“资料法”第27条第2项的规定，“每人每一事件新台币二万元以上十万元以下计算”，“但侵权行为人基于同一原因事实应对当事人负损害赔偿责任者，其合计最高总额以新台币二千万元为限”。

员工在执业时违反资料法的规定，若该员工之行为为完成事业、团体的工作而实施，应视为事业、团体本身的行为，侵权责任由事业、团体承担；若该员工的行为超出工作任务之外，不能构成事业、团体的行为时，依我国台湾省“民法”第224条及第188条的规定，事业、团体仍需要对员工的行为承担赔偿责任，原则上为完全赔偿责任；在依个案事实确定致害者对损害负最终赔偿责任时，事业、团体可依其与员工之间的契约约定或“民法”第188条第3项的规定，向该违法员工行使求偿权。

②刑事责任。未纳入的行业实施的不法行为符合我国台湾省“刑法”第342条规定的犯罪构成要件的，可能构成我国台湾省“刑法”上的背信罪。纳入行业实施的不法行为符合我国台湾省“刑法”第342条规定的犯罪构成要件的，可能构成计算机犯罪。该罪主体通常为计算机信息部门。以营利为目的，违反本法第33条规定收集、处理、利用、国际传递限制以及非公务机关关于登记许可的，处二年以下有期徒刑、拘役或科或并科新台币四万元以下罚金。以营利为目的，非法输出、干扰、变更、删除个人资料文件或以其他非法手段妨害资料正确性的，并致权利人损害的，处三年以下有期徒刑、拘役或科新台币五万元以下罚金。根据“资料法”第35条的规定，公务员犯本法之罪加重其刑至二分之一。根据“资料法”第36条的规定，本法之罪，因侵害个人人格权，故须告诉乃论。违反本法第33条及第34条规定的刑事责任，以违法行为之自然人为处罚对象，并不涉及企业及其负责人。

③行政责任。“资料法”上的行政责任以处罚机关为主，包括“公务机关”与“非公务机关”。A.根据“资料法”第38条规定对于违反收集处理的规定，许可、登记的规定，利用的规定以及国际传递限制的规定实体规定的，科以罚金（新台币二万元以上十万元以下），并处以限期改正、撤销许可等。B.根据“资料法”第39条的规定，违反变更登记、登载新闻纸、簿册供查阅、当事人行使权利以及收费标准等程序规定的，科以罚金并处以限期改正或者做出撤销许可。C.根据“资料法”第40条的规定，对于不遵守终止后处理的规定、妨害检查、违反限期改正命令等目的事业主管机关监督事项的，科以罚金。此处的监督是目的事业机关行使行政调查权的内容，目的事业主管机关认为有必要时，可以派员检查各行业之个人资料处理业务，若认其有违“资料法”的情况，可以直接扣押个人资料档案等，而不需向法院申请扣押。“资料法”第38条至第40条明文规定，处罚单位负责人并可以撤销许可，但并不处罚行为人（员工）。

（2）法律适用之解决

①以计算机处理且被纳入“资料法”调整的行业可同时适用“资料法”“民法”和“刑法”。因此在行政责任部分，必须符合“资料法”有关的行政管制措施，否则将受行政处罚；民事责任部分，“资料法”和“民法”都有规定，但构成要件和赔偿范围有所不同，“资料法”第28条采推定过错责任，对权利人有利。由于“资料法”为特别法，原则上应优先适用“资料法”的规定。但是若不构成资料法上的侵权，权利人仍有权援引“民法”救济其受侵害之权利；刑事责任部分，“刑法”上规定的保护标的为他人的“秘密”，和“个人资料”仍有不同，如果二者重合，则在个人资料的保护上，“资料法”为特别规定法，应优先适用“资料法”的规定。

②以计算机处理但未被纳入“资料法”调整的行业，不受“资料法”调整，权利人仅能原因“民法”和“刑法”的相关规范保护其权利。由于“民法”和“刑法”的规定，非针对个人资料保护作出，因此，十分晦涩和抽象，在适用上有很大解释空间。由于“刑法”贯彻罪刑法定原则，因此，“刑法”的适用将比较困难，而“民法”并不反对类推适用，主张以填平原则来弥补权利人损害，因此“民法”基本可以适用。

③非以计算机处理个人资料的任何行业都不适用于“资料法”的规定，也不适用“刑法”第318条的规定，因为该条有“利用电脑或其他相关设备”的要求，除非满足“刑法”第316条的身份和行为的规定，否则无法适用“刑法”。因此只剩下“民法”的适用问题。

3.弊端之克服

限制性适用主体的弊端已经暴露在实践之中，我国台湾省已经着手加大通过指定扩大适用主体的范围的力度，将大量持有和利用个人资料的行业，逐步通过指定纳入“资料法”的调整范围，以此来加强收集和利用个人资料方面的管理和监督，但此种方法对于已身处烈焰中的个人资料而言，只不过是杯水之功。诸多学者呼吁，应删除非公务机关类别的限制，即任何自然人、法人、机构或其他团体，除单纯为个人或家庭活动之外，皆须适用“资料法”^[24]。“资料法”修正案采纳了学者意见，将普适性原则推广到非公务机关，将依法行使公权力之“中央”或“地方机关”或“行政法人”以外的一切自然人、法人或其他团体纳入调整范围。^[25]

二、我国香港资料条例

我国香港地区于1996年12月20日起开始实施《个人资料（私隐）条例》（简称“香港资料条例”）。该条例共分十章七十三条，还包括六个附表。第一章导言，第二章执行，第三章事务守则，第四章资料使用者申报表及资料使用者登记册，第五章个人资料的查阅及更正，第六章个人资料等的核对程序及转移，第七章视察、投诉及调查，第八章豁免，第九章罪行及补偿，第十章杂项条文。六个附表为保护资料原则、专员的财务事宜、定明资讯、规定须进行或准许进行的核对程序所根据的各条例的条文、定明事宜、授权个人资料隐私专员进入处所的手令。

我国香港资料条例由于受英国法的影响，具有鲜明的英美法系立法特色。条例行文相当细腻，对很多细节问题都作出了明确规定，操作性强。该条例的另一个特色就是明显地向欧盟1995指令靠拢，这是保持我国香港地区国际金融中心地位的必然反映。

三、我国的相关法律和立法必要性

（一）我国保护个人信息的传统法律

既然个人信息保护问题早已有之，那么在现实的法律中也应该有所反映。实际上，我国现有的法律体系虽然没有直接将个人信息纳入保护范围，但是却是给予间接的保护。这些保护个人信息的法律规范，包括有关人格和隐私的法律规范。具体如下。

1.保护“人格”的主要法律规范

（1）《中华人民共和国宪法（2004年修正）》。宪法第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”

（2）《中华人民共和国未成年人保护法》。该法第4条规定，保护未成年人应当尊重未成年人的人格尊严。第15条规定，学校、幼儿园的教职员应当尊重未成年人的人格尊严，不得对未成年学生和儿童实施体罚、变相体罚或者其他侮辱人格尊严的行为。第40条规定，公安机关、人民检察院、人民法院办理未成年人犯罪的案件，应当照顾未成年人的身心特点，并可以根据需要设立专门机构或者指定专人办理。公安机关、人民检察院、人民法院和少年犯管教所，应当尊重违法犯罪的未成年人的人格尊严，保障他们的合法权益。

（3）《民法通则》第101条规定，公民的人格尊严受法律保护。

（4）《中华人民共和国国防法》第59条规定，国家采取有效措施保护现役军人的荣誉、人格尊严。

（5）《中华人民共和国监狱法》第7条规定，罪犯的人格不受侮辱，其人身安全、合法财产和辩护、申诉、控告、检举以及其他未被依法剥夺或者限制的权利不受侵犯。第14条规定，监狱的人民警察不得侮辱罪犯的人格。

（6）《中华人民共和国教师法》第8条规定，教师应当关心、爱护全体学生，尊重学生人格。

（7）《中华人民共和国消费者权益保护法》第14条规定，消费者在购买、使用商品和接受服务时，享有其人格尊严、民族风俗习惯得到尊重的权利。

（8）《中华人民共和国妇女权益保障法》第39条规定，妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。

（9）《中华人民共和国刑事诉讼法（1996年修正）》第108条规定，侦查实验，禁止一切足以造成危险、侮辱人格或者有伤风化的行为。

2.保护“隐私”的主要法律规范

（1）《中华人民共和国传染病防治法（2004修正）》第12条规定，在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。

（2）《中华人民共和国保险法（2002年修正）》第32条规定，保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私，负有保密的义务。

（3）《中华人民共和国行政许可法》第5条规定，行政许可的实施和结果，除涉及国家秘密、商业秘密或者个人隐私的外，应当公开。

（4）《中华人民共和国律师法（2002年修正）》第33条规定，律师应当保守在执业活动中知悉的国家秘密和当事人的商业秘密，不得泄露当事人的隐私。

（5）《中华人民共和国行政复议法》第23条规定，申请人、第三人可以查阅被申请人提出的书面答复、作出具体行政行为的证据、依据和其他有关材料，除涉及国家秘密、商业秘密或者个人隐私外，行政复议机关不得拒绝。

（6）《中华人民共和国行政处罚法》第42条规定，除涉及国家秘密、商业秘密或者个人隐私外，听证公开举行。

（7）《中华人民共和国妇女权益保障法》第39条规定，妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。

（8）《中华人民共和国刑事诉讼法（1996年修正）》第152条规定，人民法院审判第一审案件应当公开进行。但是有关国家秘密或者个人隐私的案件，不公开审理。

（9）《中华人民共和国民事诉讼法》第66条规定，证据应当在法庭上出示，并由当事人互相质证。对涉及国家秘密、商业秘密和个人隐私的证据应当保密，需要在法庭出示的，不得在公开开庭时出示。第120条规定，人民法院审理民事案件，除涉及国家秘密、个人隐私或者法律另有规定的以外，应当公开进行。

（10）《中华人民共和国行政诉讼法》第30条规定，代理诉讼的律师，可以依照规定查阅本案有关材料，可以向有关组织和公民调查，搜集证据。对涉及国家秘密和个人隐私的材料，应当依照法律规定保密。经人民法院许可，当事人和其他诉讼代理人可以查阅本案庭审材料，但涉及国家秘密和个人隐私的除外。第45条规定，人民法院公开审理行政案件，但涉及国家秘密、个人隐私和法律另有规定的除外。

（二）制定个人信息保护法的必要性

近年来随着社会信息化的逐步实现，计算机已经普遍应用于个人信息的处理。这被认为是在信息处理方面的一个重大突破，直接导致了全球范围内的个人信息保护立法高潮。由于计算机具备的超强的信息处理能力，加之个人对自己信息价值的认识不够，缺乏保护能力，个人信息被不法收集和利用已经成为相关行业的“常规”现象，在没有制定个人信息保护法的国家情况更为严重。

个人信息的滥用造成了个人基本权利、自由和人格权的侵害，其中最为严重的是隐私权侵害。于是，国际社会正在开展个人信息保护立法活动，以避免个人人格权遭受进一步侵害，并促使个人信息的合理使用。我国政府早在2003年就将制定个人信息保护法列入立法计划，目前我国学界有两部个人信息保护法专家建议稿问世。^[26]

制定个人信息保护法的必要性如下:

1.保护自然人人格权

个人信息首先体现为一种人格利益，不当的个人信息的收集与处理会导致自然人人格权的侵害。当社会进入信息化阶段后这个问题尤其严重。随着对网络的使用，人们的个人信息大量泄露在网络空间。我国台湾省高雄警方曾破获一宗大规模泄露金融机构中客户个人信息的案件。据初步统计，有1 500多万笔客户在金融机构填报的个人信息被贩卖给诈骗集团。这些被泄露的个人信息比户口普查的内容还要齐全。仅此一案，在我国台湾省就有约65%的人已在犯罪分子面前成了“透明人”。诈骗集团通过获得的个人信息实施犯罪活动。

2.保障国内经济发展秩序

在信息社会，个人信息体现出巨大的经济价值。由于商业营销对个人信息的大量需求，收集与出卖个人信息已经在我国逐渐形成了一些地下行业。在我们参与交易的时候，我们的个人信息也许就开始进入市场，被人收集起来加以利用。在房地产业、邮政业、信用卡业、电话电信业、俱乐部行业均存在着一定的个人信息收集与买卖行为。目前我国台湾省有几家大型“卖资料”的公司，每家公司所掌握的个人资料都在1 000万笔以上。^[27]制定个人信息保护法是对以上个人信息的商业收集与利用的行为予以规制，保障国内经济发展秩序的必然要求。

3.促进电子商务发展的需要

个人信息保护法的制定对开展电子商务有着十分重要的促进作用。电子商务表面上不可阻挡的发展潜力遇上了一个显著的障碍，这个障碍就是如何赋予经营者及消费者充分的安全感。我国已经颁布了电子签名法，如果说此法是一部网络安全法，是因为它解决了发展电子商务的身份认证问题。但个人信息泄露和非法使用对网络用户造成的困扰仍然存在。制定个人信息保护法，法律对进入网络的个人信息给予保护，确保网络用户的经济等诸方面的安全，是发展电子商务的前提基础。

4.促进国际贸易发展

对于很多行业的国际贸易的开展而言，必须依赖于其对目标国一定人群的个人信息的掌握。当前，开展国际贸易的一条基本原则就是“没有隐私就没有贸易（No privacy，no trade）”。1993年我国香港就发生了因欠缺个人信息保护立法，而面临德国银行拒绝将客户存款资料传输至我国香港的重大事件。这件事的发生，直接影响了我国香港作为国际金融中心的地位^[28]。个人信息的跨国流动是开展国际贸易与合作的基础，没有自由的资料跨国流动，国际贸易与合作无从谈起。国际社会的一般共识是国内立法不应该限制向能提供合理保护的国家传递个人信息。国际贸易的发展要求我国尽快制定个人信息保护法。

5.履行国际义务

目前，亚太经济合作组织（Asia-Pacific Economic Cooperation，简称APEC）已经开始着手制定个人信息保护文件^[29]，草案名为《APEC隐私保护原则》。根据《APEC隐私（原则）实施机制》的要求，各经济体将通过某些正式程序证明它们的法律与该原则相符，各经济体的秘书处将书面证明上述行为并保存一份记录。各经济体的证明将被其他经济体接受并作为个人信息可以被跨境传输的基础。因此，制定个人信息保护法将成为我国的一项国际义务。

社会信息化正在进行，个人信息保护立法势在必行。

【注释】

[1]阿丽塔·L.艾伦，理查德·C.托克音顿.美国隐私法——学说、判例与立法［M］.冯建妹，等，编译.北京:中国民法主法制出版社，2004:235.

[2]该法主要调整征信机构的个人信用信息的处理。它赋予信息主体知悉自己个人信用信息的权利，并规定了征信机构应遵守的“合理程序（reasonableprocedures）”的义务，以确保经过个人信息处理而取得的信用报告的正确性。

[3]国家保密局法规处.美国保密法律制度［M］.北京:金城出版社，2000:74-88.

[4]Raymond T.Nimmber，The Law of Computer Technology:Rights.Licenses.Liabilities.16-28（2^nded.1992）.

[5]参见美国《隐私法》第15条。

[6]经济合作发展组织理事会1980年9月23日通过《隐私保护与个人资料跨国流通的指针的建议》，联合国大会1990年12月14日通过的《关于自动资料档案中个人资料的保护准则》。

[7]杨小君.国家赔偿的归责原则与归责标准［J］.法学研究，2003（2）.

[8]马俊驹，余延满.《民法原论》:下［M］.北京:法律出版社，1998:1009.

[9]日语的情报和英语的information是相同的概念，因此日本法中“个人情报”也可以译为“个人信息”。

[10]日语的情报含义等同于英语的information。因此，其“个人情报”也可以译为“个人信息”。

[11]范姜真媺.日本个人资讯保护法之立法——基本原则之介绍［EB/OL］.［2006-05-21］.http://mcu.lawbank.com.tw/001/001002.pdf.

[12]本人曾于2003年受商务部电子商务司邀请，为《APEC隐私框架》出具学者意见。

[13]2005年6月，笔者应美国商务部邀请为《APEC隐私框架》在中国的实施出具学者意见。

[14]周慧莲.资讯隐私保护争议之国际化［J］.月旦法学杂志，2004（1）.

[15]参见我国台湾省“电脑处理个人资料保护法”第27条第5项以及第28条第2项。

[16]参见我国台湾省“电脑处理个人资料保护法”第29条。

[17]参见我国台湾省“电脑处理个人资料保护法施行细则”第42条。

[18]参见我国台湾省“电脑处理个人资料保护法”第1条。

[19]参见我国台湾省“电脑处理个人资料保护法”第3条。

[20]陈仲嶙.电脑处理个人资料保护法与民、刑法的纵横交错［EB/OL］.［2006-05-20］http://www.is-law.com/OurDocuments/PR0002CL.pdf.

[21]参见我国台湾省“电脑处理个人资料保护法”第5条。

[22]国民党退居台湾省后，仍盗用“中央政府”的名义，建立所谓“中央政府机构”。依我国台湾省所谓“宪法”规定，“国民大会代表全国国民行使政权”，是最高权力机构，具有选举和罢免“总统”及“副总统”、修改“宪法”、复决“立法院”所提之“宪法修正案”之权利。“国民大会”与“立法院”“监察院”同称为台湾省当局的“国会”。

[23]我国台湾省的政治体制基本上是“五院制”，“五院”就是行政、立法、司法、考试、监察，由“总统”节制。

[24]周慧莲.资讯隐私保护争议之国际化［J］.月旦法学杂志，2004（1）.

[25]参见《枙个人数据保护法枛修正草案（原名称:计算机处理个人数据保护法）》第2条第8、9款。

[26]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿［J］.河北法学，2005（6）.周汉华.个人信息保护法（专家建议稿）及立法研究报告［R］.北京:法律出版社，2006.

[27]详见［2004-07-19］.http://news.xinhuanet.com/it/2004-04/29/content＿1446192.htm.

[28]罗明通，林志峰，李倩蔚，等.电脑法:下［M］.台北:群彦股份有限公司，1994:486.

[29]本人曾于2003年受商务部电子商务司邀请，为《APEC隐私原则》出具学者意见。