个人信息保护法的宗旨

第一节　权利平衡:个人信息保护法的宗旨

个人信息保护之利益，可以分为两类:一类是信息主体的利益，一类是信息管理者的利益。而个人信息保护法的宗旨就在于平衡这两类基本利益，从而实现保障人权和促进经济发展的双重目标。简言之，个人信息保护法的宗旨是在保护个人信息之上的个人权利基础上，促进个人信息的合理利用。

一、个人信息资源的开发利用

（一）作为一项基本资源的个人信息

以20世纪60年代电脑的广泛应用为标志，美国已经由100多年前的乡村社会，从家庭、社区、教会等简单社群发展到信息社会。信息社会的生活模式必然带来对社会信息的高度依赖，个人信息尤为重要。信息社会的表象是高度都市化、多元化、网络化，人们在众多的社群、组织中生活，这种生活模式必然带来对信息的依赖。于是，在美国这样的社会信息化转型的领导者中，信息已经成为商品开始进行交易，而个人信息是这种特殊商品中的特殊者。几乎与美国同时，德国也步入信息社会。德国政府也认识到民众的个人信息是一项重要的社会资源，海量的个人信息不仅能为政府行使国家权力奠定基础，而且能给民间机构带来巨大的经济利益。于是，两国政府均制定了运用计算机大规模收集、处理其国民的个人信息的计划。此时，受人关注的是作为基本社会资源的个人信息，还不是作为人格权客体的个人信息。

（二）“信息契约论”

个人信息的收集和共享，是国家等联合体赖以维系的纽带，从霍布斯到黑格尔，个体的联合体均指国家，单个人被认为是它的一个分子。^[1]个体联合建立国家的前提是出让自己的信息。联合体内的每个个体为了达成和维系联合体，必须出让自己的信息，否则联合体无法形成，政治、商业和社会生活都无法进行。这被笔者称为“信息契约论”。

个人信息的收集与分析是政府制定政策的重要依据，这就需要组成联合体的个体出让自己的“信息”。政府机构精确计划和落实措施建立在大量详细的个人信息的分析的基础上，而这些信息的全面与正确，成为政府机关决策正误的保证。于是，美国政府机构纷纷制定运用计算机大规模收集、处理其国民的个人信息的计划。美国政府曾计划建立全国性的“国家资料中心（National Data Center）”。拟建立的“国家资料中心”，将以计算机储存、处理由联邦政府各个机关所收集的全部个人信息。该计划遭到公众的强烈反对而流产。

商业机构的运作同样也需要组成联合体的个体出让自己的某些“信息”。在利润的推动，可能会掠夺个体的“信息”。美德两国的电子商务发展都十分迅速，随着收集和分析个人信息的软件行业的逐步建立起来，两国消费者的个人信息已经处于越来越无助的境地（详见第一章第一节）。而这种担忧和关注事实上也可能影响电子商务本身的发展。^[2]这些被收集起来的个人信息往往被传输给商业机构，较为普遍的是供应给直销商。就信息的开发和利用已经开始在发达国家形成专门的行业。早在20世纪中后期，美国征信所业（credit bureau industry）利用数据库技术和存储装置建起的信息系统，可以跟踪大约8千万个美国家庭有价值的信用和财务的信息。还有网站专门向没有戒心的儿童收集个人信息，比如通过卡通人物发问或以特有的奖品作鼓励的方式引诱未成年人提供个人信息，如姓名、生日、住址、消费习惯、产品爱好，甚至父母的以上信息以及收入等成人信息。美国的KidsCom.是一个典型的例子。KidsCom.利用网站中的KidsKash Question，以回答问题赢大奖的方式收集参与儿童的个人信息。除此之外，KidsCom.还利用Key PalProgram，让希望在网上交朋友的小孩留下自己的个人信息。KidsCom.声称收集个人信息是出于有奖问答和网络交友的目的，但事实上它却将儿童的个人信息用作商业目的^[3]。

（三）与“个人”无关的个人信息交易

个人信息交易往往与“个人”无关，他们既不是交易的双方，甚至根本就不知情。

在美国，联邦调查局于1991年公布了一群全国性的贩卖个人信息的公司。其中一家公司曾刊登过如下的广告:“个人犯罪记录的资料价格最高，需100美元；个人履历次之，需75美元，个人驾驶记录13美元；至于个人信用记录则只需要10美元。”^[4]在中国贩卖个人信息的例子也屡见不鲜。由于个人信息的巨大经济作用，收集与出卖个人信息已经在我国逐渐形成了一些地下行业。出售个人信息的行业已经形成金字塔形的产业链，其中，信息主体处于最底部，被作为免费的信息源；产业链的第二级是和个人信息密切相关的一些行业，他们将交易中收集到的个人信息作为副产品出售给专门出售个人信息的公司。出卖个人信息的行业主要包括房地产、汽车销售、邮寄、俱乐部、甚至医院和学校。无论交易是否成功，客户的个人信息早已作为商品出售了。个人信息的价格也十分精确，一个业主的第一手个人信息可以卖到10元钱，而一个500户的楼盘的所有业主的个人信息价格在2 000元左右。然后这些个人信息被不断卖出，而价格也逐步递减，直至花数百元就可以买下上千份业主的个人信息。^[5]专门出售个人信息的公司位于产业链的顶部，他们利用各种渠道收集个人信息，然后根据市场需要对个人信息进行电子化处理。然后，将这个经过处理的个人信息作为信息资源进行转让。犯罪集团也参与到个人信息资源的开发利用过程中。我国台湾省高雄警方曾破获一宗大犯罪集团购买个人信息的案件。我国台湾省一诈骗集团从一专门出售个人信息的公司购买了1 500多万笔客户在金融机构填报的个人信息。这些被泄露的个人信息包括客户的姓名、信用卡号、收入状况，甚至还包括客户的职业、宗教信仰、医疗状况、子女就读等十分详细和具体的个人信息，其内容比户口普查的内容还要齐全。仅此一案，在我国台湾省就有约65%的人已在犯罪分子面前成了“透明人”。这家专门“贩卖”客户个人信息的公司，是通过在银行、保险公司、证券公司的内线，取得的客户的个人信息，然后把这些经过处理的个人信息贩卖给诈骗集团，诈骗集团遂以“中奖信函”“中奖手机短信”、电话等方式对客户进行诈骗和恐吓。除此之外，目前我国台湾省还有几家类似的大型“卖资料”的公司，每家公司所掌握的个人资料都在1 000万笔以上。^[6]这些个人信息大多出售给直销公司。更有甚者，美国Toysmart.com在破产程序中，于2000年6月8日在华尔街日报（Wall Street Journal）刊登广告拍卖公司的所有财产，其中包括数据库和客户名单（databases and customer lists）。Toysmart.com的此举遭到美国联邦贸易委员会（Federal Trade Commission）的起诉。^[7]

个人信息交易的出现，表明社会不仅在事实上已经将个人信息作为一种新的资源对待，而且是一种可以交易的资源。

二、波斯纳的隐私经济学理论

在个人信息作为一种社会资源开发和利用过程中，普遍的声音是加强个人信息保护。然而，波斯纳（Posner）反对这种主张。波斯纳的隐私经济学理论认为，信息主体拥有其自身信息的产权，但是，这些产权在很多情况下应该被剥夺。他列举了以下情形:^[8]

（1）在个人信息有造假或重大隐瞒的情况下，其他人有发现和揭露这些虚假信息、发现隐瞒信息的合理利益。波斯纳以雇员向雇主隐瞒自己的严重疾病和未来的丈夫向妻子隐瞒自己的不育等为例予以了说明。

（2）在某些情况下，波斯纳认为不披露个人信息构成欺诈。

（3）从交易成本的角度考虑，应该剥夺信息主体的个人信息给他人。波斯纳以杂志订户名单为例进行了说明。相对于订户名单的价值远远低于获得所有订户许可使用的价值，因此我们应该把订户名单的产权划归杂志商。波斯纳认为事实上，美国法就是如此规定的。

（4）从信息主体出发，波斯纳认为社会应该要求一个人对其重大缺点进行全面和坦白的披露——一个不做伪君子的义务。

波斯纳认为，如果信息是对社会活动有益，而强制披露会降低人们进行这些有益活动的动机，那么这些信息的产权应该划归个人；但是如果隐瞒信息会误导他人，进而降低社会产出，那么个人的信息产权应被剥夺。

波斯纳是从经济学的角度来看待和分析个人信息的，而不是从个人信息的固有价值出发。从法律角度看，波斯纳认为，人们仅仅对无损他们名誉的个人信息拥有产权，而对有损他们名誉的个人信息将没有产权，而不管这些个人信息的实质真假。在波斯纳所谓的信息主体对个人信息有造假或重大隐瞒的情况，或者不披露个人信息构成欺诈的情况下，实际上已经超出了信息保护关系，而是混合了几种法律关系，如雇佣关系，婚姻法关系等，在这些关系中，要求对方披露自己的个人信息往往有法律的直接规定和个人之间的约定。波斯纳从交易成本的角度得出的应剥夺信息主体个人信息的观点，恰恰混淆了信息主体的权利和信息管理者的权利。在杂志订户名单例子中，我们会发现有两个权利主体，一个是杂志订户——信息主体，他们对自己的个人信息拥有人格权利；另一个是杂志商——信息管理者，他对其获得的、已经形成信息档案的所有的订户的个人信息拥有财产性权利。这两种权利是并行不悖的，信息主体的权利对信息管理者的权利是一个不能剥离的限制（详见本书第五章第一节）。波斯纳认为的不作伪君子的义务，和中国儒家对百姓的教化如出一辙。儒家认为“君子慎独”，就是说君子即便在独处的时候，也应该是一个君子，也应正襟危坐、不苟言笑，更不要说做一些不愿为人知的事情。此种要求，实为过高，并和现代人的幸福观念、生活体验都相去甚远。波斯纳的经济分析学说不仅是一种方法，而且更体现了一种价值判断。波斯纳将财产权放入经济学的背景，“追求利益最大化”，然而，他却没有注意到个人信息也是一种资源，它的权利人也要追求利益最大化，这才能和他的一贯理论“对财产权的法律保护创造了有效率地使用资源的激励”^[9]思想相吻合。

三、个人信息的“二次利用”

二次利用（second use），也称加值利用，指超出收集个人信息的特定目的而使用个人信息。对个人信息的二次利用的态度决定了个人信息保护法的基本立场，也是社会对个人信息资源的基本态度的客观反映。本书将政府对个人信息的再利用称为加值利用，以和商业机构进行区别。个人信息搜集的目的在于利用。一般来讲，个人信息利用既包括按照个人信息收集目的使用，也包括更为复杂的二次利用。

政府对个人信息的加值利用往往是出于追求效率的目的，体现在两个方面:其一是决策利用；其二是商业利用。政府经常要将为一个目的收集到的个人信息运用到另一个目的。比如，如果政府要提高春运火车票的价格，需要召开听证会。政府可能利用为其他目的建立的数据库中的个人信息进行随机选取，这个利用就构成了为决策而进行的加值利用。目前，在我国，政府对其掌控的信息资源进行加值利用的情形越来越普遍。政府对个人信息的商业加值利用主要表现在相关产业部门的利用方面。这些政府部门通过获取其他政府部门掌控的个人信息，根据一定的方式进行有目的的加工，有偿向社会公众提供。

商业机构的个人信息二次利用更为复杂。2000年由加州健康基金和Richard Smith共同开展的调查显示，许多网站出于商业目的和其他机构共享用户的个人信息，甚至包括敏感信息。大多数的网站是通过跟踪软件在本人不知情的情形下获得其个人信息，并将这些信息开发、利用和传输。也有许多商业机构通过网络大量采集用户的个人信息并将其做二次开发利用。一方面，作为一种社会资源的个人信息的价值通过二次利用而得到有效提高；另一方面，个人人格在个人信息二次利用过程中受到侵害。大规模的个人信息二次利用遭到了人们的强烈反对。1990年美国莲花发展公司（Lotus）和Equifax意欲联合建立一个数据库，这个野心勃勃的计划企图囊括一亿多美国人或生活在美国的人的个人信息。这些信息的来源是已有的公共记录和商业记录。该数据库将被制成光碟销售。该项目在遭到公众的强烈反对后于1991年放弃。

“在法律和据以获得信息的合同约定中没有禁止性规定时，即使未经本人同意，信息的二次使用一般也被认为是合法的。”^[10]这是信息社会对个人信息资源开发和利用的基本态度。根据美国宪法关于隐私的保护规定，既然信息是信息主体主动自愿提供的，它就丧失了隐私期待利益，因此，不能受到美国宪法的保护。个人信息的二次利用一般不被法律禁止。在保护力度最高的法律中，信息主体可以有效控制自己的个人信息，如美国《儿童在线隐私保护法》赋予家长以决定权，决定孩子的个人信息是否被首次收集、首次使用、二次利用以及存储。另外，美国法律要求对敏感个人信息进行二次利用之时，必须获得信息主体的书面许可。这是对个人信息二次利用最严格的一种控制方式，体现了对敏感个人信息的特别保护。这种最高保护方式是个人信息保护的特例，主要是应用在敏感个人信息和一些牵涉个人信息的特殊领域，如关于儿童的个人信息和治疗吸毒、酗酒的健康医疗信息。也就是说，二次利用是不被法律禁止的，但需满足信息正当应用观念。

一般情况下，个人信息的二次利用主要是指商业机构对个人信息的二次利用。在美国，发展出两种制度来规范个人信息的二次利用——选入制度和选出制度。选入制度（Opt-In），又称明示同意制度，指只有得到信息主体的明确同意的情况下，信息管理者才可以收集和使用其个人信息。按照此制度，信息管理者不能在默示的情况下收集和利用个人信息。法定的作为义务分配给信息管理者，即信息管理者要想进行个人信息的收集和利用必须主动向信息主体征求一个明确同意。选出制度（Opt-Out），又称“明示禁止制度”，指只有信息主体明确表示禁止的情况下，信息管理者才不得收集和使用其个人信息。在此制度下，信息管理者是在默示的情况下收集和利用个人信息。法定的作为义务分配给信息主体，即信息主体要想自己的个人信息不被收集和利用，必须主动向信息管理者表明自己的明确态度。美国有一些州和联邦的法律采取选出制度，其典型立法有:1974年《家庭教育权和隐私法》和1988年《录像隐私保护法》。以上两法案均授权给信息主体可以明确要求信息管理者不得披露其个人信息。以上两种制度，选入制度对信息主体比较有利，它对信息管理者科以严格的作为义务；而选出制度对信息主体不利，它采取相反的做法给信息主体科以严格的作为义务。但是此制度对信息的有效利用有价值。个人信息数据库在利用方面往往面临一个难题，对于成千上万的信息主体一一征求明确同意造成事实上的不可能。这一要求成为个人信息资源开发利用的瓶颈。而这一制度就恰恰起到了打破瓶颈的作用，将信息管理者事实上不可能的或者需要付出不成比例的代价才可以成就的条件，转化为信息主体的积极作为。

为了平衡各方利益，解决信息二次利用问题，美国专门出台了《格雷姆-里奇-贝里利（Gramm-Leach-Bliley）关于消费者金融信息隐私规定》（简称“GLB”）。GLB于1999年由克林顿总统签署，并于2001年开始生效。GLB对个人信息的意义是，它允许企业联合提供在线金融产品，这使得不同的公司共享消费者的金融信息合法化。在此方案形成之前，联邦法律禁止联邦储备内的银行与保险或证券公司联合经营，其他的法律则禁止银行控制其他的公司。对于个人信息在不同公司之间的共享，这是一种典型的信息二次利用，GLB提供的解决方案是要求金融机构向消费者公布其隐私政策，并给消费者提供使其可以选择避免个人信息二次利用的机会。GLB在信息二次利用方面选择了选出制度。这就是说，法律允许对个人金融信息对二次利用，而不必事先征得消费者的同意。这是美国政府在个人信息保护方面始终强调促进信息流通和利用的基本立场的直接反映。

在信息社会，个人信息作为一种重要的社会资源。个人信息资源的开发和利用已经成为一个事实，一种趋势。任何阻止个人信息开发和利用的做法，都是和信息社会的本质相抵触的，在事实上也是必遭失败的。信息社会到来了，我们的个人信息却不属于我们了！作为一种社会资源，个人信息必然会受到政府和商业机构的开发和利用，无论我们是否愿意，这样的社会到来了。然而，我们的权利何在呢？

四、开发利用与人格权保护之平衡

个人信息保护法的宗旨是保持个人信息资源开发利用与人格权保护之平衡，即促进经济发展和保护人格权利之平衡。

（一）保护个人权益

从数据分析（profiling practices）的角度看，个人信息保护法是用来规范数据分析的主要规则和方法。这些规则和方法建立的基础是将信息主体的个人权益放在优先地位并予以保护。个人信息保护法这些权利包括隐私、发展和尊严以及其他人格利益。笔者认为，在我国民法体系中，“隐私”应被视为一种权利的客体，属于人格权的下位权利——隐私权。笔者对隐私的用语仅限于应用在那些被视为最私密的个人生活方面。隐私权和一般人格权是存在区别的。在大陆法系，后者包括了人格独立、人格平等、人格尊严、人格发展等一系列内涵，而这些恰恰是美国法律上的“隐私”内涵。但我们不可能建立一个比人格权范围更广泛的隐私权概念和制度。自己主宰自己发展的权利，有称为自主权的，也有直接称为决定权的，这部分内容属于一般人格权中的“人格发展”。而尊严作为人的根本价值，是没有争议的。

（二）促进信息资源开发

信息逐渐被看做一种有价值的资源，个人信息尤其如此。目前，无论是发达国家还是发展中国家都感受到了一个急速发展的市场的存在，这个市场就是信息服务市场，其产品就是信息本身，特别是个人信息的买卖甚至可以为政府带来大量的财政收入，为商业机构带来巨额利润。

信息法的一个基本理念在于社会把信息作为一种基础经济资源来对待。对于政府部门而言，税收的征收、社会福利的发放、公共安全的保护、重大疫情的防范、武装力量的指挥乃至刑事法律的执行等都要求政府收集和保存大量的个人信息。商业机构制定开发战略、进行直销等也需要收集和保存大量的个人信息。因此，促进个人信息的合理利用是信息社会的基本要求，具有正当性。

（三）个人权益与信息资源开发之平衡

在协调个人权利保护与促进征信行业发展方面的不同立场，导致了美国和欧盟征信业发展的重大差别。尽管西方工业国家开展信用征信活动已经有100多年的历史了，但世界各国对征信行业的立法普遍较晚，完整的立法大多开始于20世纪60—90年代。美国征信行业立法于20世纪60到80年代纷纷出台，形成了一个完整的征信行业法律体系。当时的征信行业立法达17项之多（其中1项被废止），在这些立法中，1974年《隐私权法》和1970年《公平信用报告法》（Fair Credit Report Act，以下简称“美国FCRA”）最为重要。美国隐私权法是保护个人信息不受新政部门侵害的基本法，而FCRA主要规定了消费者个人对信用报告的权利和消费者信用报告机构（Consumer Reporting Agencies，简称CRA）对于信用报告使用。这实际上是关于CRA的经营规则的规范。

欧盟关于征信行业的法律体系的完成是在20世纪90年代，较为典型的有1973年《瑞典数据库法》、1977年《德国个人资料保护法》、1978年《法国计算机与自由法》、英国1984年《资料保护法》等国家的立法。立法的名称也反映出美国和欧盟对征信行业立法倾向的不同。美国多以中性色彩的“信用”一词，而欧盟国家几乎都以个人资料保护或者资料保护这些带有明显个人权利保护色彩词汇为立法名称。美国在征信立法方面，注重促进征信行业的发展，对私营征信业的限制，包括个人信用信息的收集、利用等方面都比较少。其结果是美国的征信行业发展迅速，并领先于欧盟诸国。欧洲国家在对征信业进行立法时，把保护个人权利放在首位，科以征信机构较多的限制和义务，导致的结果是其征信行业的发展远远落后于美国。经济上的落后往往使欧盟耿耿于怀，近年来，为促进征信业的发展，欧洲国家业已开始软化一些过于僵硬的个人信息保护的法律和规定。

事物往往具有两面性，个人信息就兼具社会经济资源和个人人格利益两种价值。将个人信息定位为一种重要社会资源并开发和利用本没有错，但忽视甚至牺牲数据库中信息主体的人格利益将形成一个历史错误。进而，哈耶克警告说，个人信息不一定非要集中起来，才可以得到使用。^[11]个人信息保护法承担着唤醒社会的任务，它以制度确保社会不仅仅以冷冰冰的物质化的态度对待个人信息，而更应该本着对人的尊重、对基本人权的尊重的温暖态度关爱个人信息。保护个人信息的深层内涵是促进个人人格健全和维系人际关系和谐。为了促进个人自决和自主的发展，某种程度的个人信息保护是必需的。信息社会背景下人们的生活越来越紧张和复杂，保护个人信息可以为人们提供一个避难所。也就是说，保护个人信息和促进社会文明异曲同工。

个人信息资源的开发和利用使传统社会迅速向透明化社会过渡。透明化往往会带来个人权利的侵害，这是一个无法选择的双刃剑。人们注意到个人信息资源开发利用也带来另一个结果，那就是信息主体被塑造成“资料形象”（individual dataimage），而这种可能与真实的本人大相径庭的“资料形象”，将造成个人人格的扭曲和损害。为对抗美国政府拟建立全国性的“国家资料中心（National Data Center）”计划，美国法逐步发展出信息隐私（information privacy）这一法律概念用于保护个人信息。信息隐私的直接目的在于保护被收集者的权利，使其隐私不因政府或商业机构使用计算机等高科技处理个人信息而受到侵害。更深一层次的含义是在通过信息隐私权的赋予，维护个人自主性、自我认同和个人尊严。美国1974年《隐私法》就是通过对联邦机构未经允许公开个人信息的限制及授权个人可以查阅机构关于本人信息的记录和对错误信息记录进行修改的方式来控制联邦机构对个人信息的使用。^[12]在德国，宪法通过判例发展出“信息自决权”这一保护个人信息的新概念。

然而，人们也逐渐意识到问题层出不穷。如果过分强调隐私保护或者人格保护，个人信息被绝对地隔绝开来，也将造成对信息自由的不当遏止和社会文明进程的萎缩。一方面，美国的电子商务发展十分迅速；另一方面，随着收集和分析个人信息的软件行业的逐步建立，消费者的个人信息已经处于越来越无助的境地。而这种担忧和关注事实上也可能影响电子商务本身的发展。^[13]在此背景下，无论是英美法系的代表美国，还是大陆法系的代表德国在制定个人信息保护政策与法律之初，就力求在信息流通和隐私保护之间寻求平衡。

个人信息保护法既保护个人信息，又要确认了政府机构和商业机构处理个人信息的合法性，其立法目标是寻求个人信息资源开发利用和人格权保护之平衡:

一是个人信息保护法的立法目标之一是促进个人信息资源开发和利用，使社会（主要是政府和商业机构）利用个人信息的行为合法化；

二是限制个人信息利用者的权力（权利），防止行政机关和商业机构滥用个人信息，保护个人权利。

美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡，构建信息运用正当法。1974年美国制定隐私权保护法时，就立法背景作了以下说明:个人的隐私权直接受到联邦政府收集、使用、保有个人信息的影响；计算机和其他先进的信息贮藏和检索手段的使用，大为扩张了侵犯个人隐私的可能性，滥用这样的信息系统可能影响个人生活的各个方面；个人隐私权受到美国宪法的保护；为了保护这个权利，制定法律控制联邦行政机关所保持的个人记录系统是必要的。^[14]德国政府注意到，个人信息保护立法应该兼顾人格权的保护和认可、促进对个人信息资源的开发利用两个价值目标。德国1977年资料保护法的立法目的是这两个价值目标的直接体现。这两个立法目的是:第一，在个人资料处理过程中对个人隐私给予统一而充分的保护。第二，使个人资料处理行为合法化^[15]。

个人信息保护法就是要维系信息社会个人信息资源的开发利用和人格权保护之平衡——在保障人格权不受非法侵害的前提下，促进个人信息资源的合法利用。从这个意义上讲，制定个人信息保护法，并不意味着把个人信息藏匿温室，而是寻求一个动态的安全——在个人信息资源开发利用中的安全，阳光下的安全。