分散立法模式

第三节　分散立法模式

美国在公领域实行分散式立法模式，在不同行政领域分别制定专法保护个人信息。

一、基本概念

分散立法模式是指全国没有保护个人信息的基本法，个人信息立法采取区分不同领域或事项分别立法的模式。美国在公的领域——政府机关收集、处理和利用个人信息的领域，采取分散立法模式，区分不同领域或事项对个人信息分别制定单行法进行保护，形成个人信息保护的多元立法格局。

二、美国分散立法现状

美国在信息隐私保护领域的立法可谓五花八门。美国宪法是全面保护公民权利免受政府侵害的根本法，因此，联邦政府无论何种形式侵犯个人信息隐私都会受到宪法的制裁，其典型实例为窃听、身体检测、测谎、非法律执行的搜查等。在电子监听与隐私保护方面:1934年通过的《联邦通讯法》第605款是美国国会针对电子监听的最早立法，其保护范围是电子通讯中的信息隐私。该法案605款规定:“任何人未经授权不得截取任何通讯和向任何人泄露或发表被截取的通讯存在、内容、实质、目的、效果和意义。任何接收或获得上述通讯全部或部分的内容、实质、目的、效果和意义者，在知道该信息是以上述手段获取的情况下，不得泄露或发表该信息的全部或部分的存在、内容、实质、目的、效果和意义，并不得使用该信息或其所包含的信息来为其本人或其他无权得利者牟取利益……”^[16]。然而，这个法案的适用范围非常有限，其不能在美国各州适用。1968年的《全面控制犯罪活动与街道安全法案》第三章统一了美国电子监听立法，其涵盖联邦、州以及私人的监听行为。在1986年，国会针对电子监听技术的发展，对该法进行了修正，其结果是《电子通讯隐私法》（简称ECPA）出台。该法案是针对电子通讯进行监听的行为的较为全面的立法，把数字通讯、电子邮件、移动电话和笔式寄存器的监听纳入了调整范围。该法将截取电子通讯的行为规定为犯罪，并对因此造成的隐私侵害规定了民事救济。

美国关于形成记录的信息隐私的保护立法体现在各种关于记录的法律之中，并因具体记录的不同给予不同的保护。这部分法律主要有:1970年《美国公平信用报告法》（The Fair Credit Reporting Act，简称FCRA），禁止信用机构滥用其掌控的个人信息。1996年的《美国消费者公平信用报告改革法》（简称CCRA）对FCRA进行了重大的修改，扩大了消费者个人信息的保护范围，对信用机构使用个人信息给予更为严格的限制。1973年《犯罪控制法》，要求各州对刑事记录中的个人信息予以保护；1974年《家庭教育权和隐私法》（The Family Educational Rights and Privacy Act）主张针对个人信息的权利属于家长和学生，并严格限制向第三方披露学生的个人信息；1978年《金融隐私权利法》确认了人们对于银行账户信息的权利，并对联邦部门通过银行获得储户的金融信息进行了严格限制；1980年《隐私保护法》确立了执法部门所需要的个人信息的法定程序；1988年《录像隐私保护法》，禁止录像带经营者披露承租者或顾客购买录像带的信息。同年的《驾驶员隐私保护法》，规定州交通部门出于商业目的使用驾驶员、车辆等信息需要得到信息主体的授权；《电脑资料比对与隐私权保护法》（The Computer Matching Privacy Protection Actof1988）对自动化处理中的个人信息给予保护；1996年《电讯法》规定了电讯经营者保守财产信息秘密的义务。同年，《儿童在线隐私保护法》是一部专门保护儿童信息隐私的联邦法，该法针对网站或网络服务商收集儿童个人信息给予了严格的条件限制，要求网络在收集12岁以下儿童的个人信息时应获得家长的同意。

关于联邦政府处理个人记录的法律是1974年公布的《隐私法》（The PrivacyAct），其保护范围仅限于在联邦政府记录中的信息隐私，是美国信息隐私法的基础法案。除此之外，1966年《联邦信息自由法》也被认为是保护个人信息隐私的主要法律之一。该法规定了九项免于公开的文件，其中有关于隐私除外的规定。这些隐私除外规定其涉及的是人事和医疗的个人信息以及以执行法律为目的所收集的个人信息，该法规定如果以上两类个人信息的公开构成个人隐私侵害，应禁止公开。两类个人信息在禁止标准上又有差距，禁止公开人事和医疗的个人信息，必须明显地侵犯隐私，而禁止公开以执行法律为目的所收集的个人信息，仅仅以有合理的可能为已足。

三、分散立法模式评析

（一）优势:多元格局的形成

美国个人信息保护立法采分散模式的动机之一是为了避免立法权力过度膨胀，干涉政府行政和正常的商业活动。分散立法模式可以根据政府行政业务以及惯例来制定，避免统一立法一刀切带来的武断性。美国的分散式立法模式形成了个人信息保护的多元保护格局。此种立法模式可以对个人信息提供相对细腻的保护，可以针对不同性质的个人信息以及侵犯个人信息的不同行为分别设计制度进行保护。

（二）弊端:“支离破碎”

但由于分散立法模式缺乏集中、统一的立法，不同的立法之间难免发生冲突或重复，导致保护标准的不一致，有时无法对个人信息给予和谐有效的保护。以上弊端招致了来自欧盟以及其他主张统一立法模式的国家的挑战和学者的广泛批评，被称为是没有规划的“条块分割”（sectoral patch-work）。美国针对不同种类的个人信息分别进行立法的分散立法模式使得美国的个人信息保护立法显得极其复杂:

总体上看，此种“支离破碎”的分散立法模式，主要有以下两方面的弊端:

（1）美国信息隐私立法欠缺整体规划，导致司法上的不协调。

（2）适用的范围有限。美国的信息隐私立法主要及于公的领域，针对政府部门，并且主要是联邦政府，不涉及州，尤其是不适用于私的机构。^[17]