信息品质原则

第六节　信息品质原则

信息品质原则是个人信息保护法的基本原则之一，是各国际组织和各国个人信息保护法普遍遵循的原则。信息品质原则的产生的基础是，在个人信息处理过程中，我们既要追求“真相”，又要关注个体，对他的权利负责。信息品质原则，又称完整正确原则，是指收集个人信息应该在明确目的范围内做到完整和正确，并及时更新。信息品质原则的核心是完整和正确。

一、信息品质原则的概念

信息品质原则（Information Quality Principle），在OECD指针所确立的原则体系中有完整的规定。信息品质原则，也称完整正确原则，是指信息管理者应保障个人信息在其处理目的范围内的完整（complete）、正确（accurate），和时新（up-to-date）。“信息品质”涉及的内容和信息的性质与价值无关，它主要是由能否正确促进使用目的为标准来进行判断。“品质”这一概念在这里不表示对信息的实用性和价格以及价值的判断。

OECD指针第8条确立了“资料品质原则”，具体规定是个人资料应当与利用目的有关，而且对这些目的而言是准确、完整和及时更新的。

爱尔兰保护法第3条的规定，“资料应该准确、完整并且如果必要应该及时更新”。

APEC隐私框架前言第二章第21规定了“个人信息的完整性”原则（Integrity of Personal Information），该原则规定个人信息应正确、完整并应依据利用目的而进行必要的更新。

欧盟指令中第二章第一节是“与资料品质有关的原则”，其包含了公平处理、目的明确以及保存时限等相关原则的内容，其中，对信息品质的具体规定为，收集的个人信息应充足、相关，但不能超越收集或进一步处理的目的；收集的个人信息应保持正确，并且在必要时及时更新；必须采取合理的措施来保证对于其收集的目的或进一步处理的目的而言不正确的或不完整的资料进行删除或者更正。

二、信息品质原则的内容

根据信息品质原则，信息管理者有维持个人信息的正确性和完整性并进行及时更新的义务。基于不正确，不完整或陈旧的个人信息而做出与当事人个人相关的判断，对于管理者和信息主体而言都不是有益的。但本原则明白的表示，信息管理者的义务仅止于利用目的的必要范围内，这和信息管理者收集个人信息的范围，也即目的明确原则相关。

信息品质原则要求信息管理者收集的个人信息应保持“完整”“正确”和“时新”，这是信息品质原则的基本内涵。“完整”又可称为“完全”，是指为特定目的收集的个人信息应保证全面和无遗漏，而避免因任何原因（主观和客观）导致的个人信息收集上的片面性。判断完整与否的标准是特定目的，并不是收集到信息主体的全部个人信息才符合完整的要求，而是针对收集个人信息的特定目的是“完整”的就符合该原则要求。“正确”是指信息必须与信息主体的事实相符，所有与信息主体事实不符的信息都是不准确信息。“正确”是要求信息管理者收集的个人信息不允许出现错误和偏差，以使在对该个人做出决定之时，具有相当的公正性。“时新”是指收集的为特定目的利用的信息应保证时新。只有随时更新才能保障信息的完整正确。信息管理者所收集的个人信息应该是最新的个人信息，在必要的情况下，应该时时更新个人信息，以保障该个人信息实质上的正确性。随时更新个人信息的义务是信息管理者的主要义务之一，特别是在利用个人信息对该个人做出决定时意义重大。美国隐私权法第e条第5项规定:“行政机关在对任何人做决定时，其所运用的档案记录，均应保持正确、最新及完整，以使其在做成决定之时，能合理保证对该个人具有相当的公正性。”

完整正确是个人医疗信息保护的首要原则。医疗信息的错误和片面，将给患者带来健康甚至生命上的危险。“完整”又可称为“完全”，是指为特定医疗目的收集的个人医疗信息应保证全面和无遗漏，而避免因任何原因（主观和客观）导致的个人医疗信息收集上的片面性。判断完整与否的标准是特定医疗目的，并不是收集到患者的全部个人信息才符合完整的要求，而是针对每一次医疗的特定目的符合“完整”的要求。“准确”是指个人医疗信息必须与患者的病情和其他事实相符，所有与患者不符的信息都是不准确信息。“时新”是指应针对患者的病情改变而注意医疗信息的及时更新。只有随时更新才能保障信息的完整正确。我国《医疗机构病历管理规定》第一条提倡的“保证病历资料客观、真实、完整”的立法宗旨就是完整正确原则的立法根据。

三、信息品质原则和目的明确原则的关系

信息品质原则可以说是对信息管理者的义务要求，但是这个义务要求不是没有范围的，对个人信息管理者的义务仅限于“明确目的”的必要范围之内。

“明确目的”是目的明确原则的基本要素。目的明确原则是个人信息保护法的首要原则，在个人信息保护法基本原则体系中出于核心地位，并且它和许多原则有着直接的关联。信息品质原则中的“完整”要素就是和目的明确原则的要求直接相关。按照信息品质原则，收集的个人信息应该完整，这并不是说应该收集完所有的该个人信息为“完整”，其判断的标准是目的明确原则之要素——“明确目的”，在“明确目的”范围内“完整”为已足。对于征信机构收集个人信用信息而言，完整并不是意味着征信机构收集到客户的所有个人信息，而是在信用交易的目的（明确目的）上完整，以避免不完整的个人信息给客户造成经济损害。

四、信息品质原则和目的限制原则的关系

错误的数据分析会对信息主体产生不公平的结果，使信息主体丧失机会或者蒙受损害。而数据分析的精确度，很大程度上取决于个人信息的质量。根据目的限制原则中最小化标准的要求，信息管理者收集的个人信息应该是满足需要的最小信息，根据信息品质原则，信息管理者应该收集到准确的信息，从而确保数据分析结果的正确性。一个重要的问题是，信息管理者如何能顺利地通过最小化标准和信息品质之间的钢丝绳:要保证数据分析结果的准确性，就需要足够的信息；而收集的足够的信息，又必须是最少的信息。笔者认为，只有在信息管理者收集的个人信息是最少足够信息时，才能同时满足最小化标准和信息品质的要求。判断最少足够信息的标准是，个人信息获得的合法性、个人信息的准确性和与处理目的有关实用性。