（国际法学专业论文）论英国个人数据保护制度.pdf

中文提要 随着隐私权在网络时代的发展，为维护个人相关权益及避免隐私资料被滥用，英 国在1 9 8 4 年颁布了第一部个人数据保护法典。后根据欧盟在1 9 9 5 年通过的个人数 据保护指令的要求，英国政府于1 9 9 8 年出台了新的数据保护法典。在法典颁布 的二十年间，英国的个人数据保护制度在制定成文法以外的司法、行政、个人和商业 实践及判例法的方面都产生了极大的发展。但法典本身的特征使得个人数据保护的真 证实现是在二级成文法和判例法中。英国法庭形成的案例较为有限。我国个人信息保 护的立法还处于非常初级的阶段。在现实中对个人数据的权利意识不强，滥用数据的 现象较为普遍。借鉴个人数据保护立法方面先进国家的经验完善有关民事、刑事和其 他相关法规制定以个人数据保护法为核心的个人数据保护立法体系是我国法律界目前 的当务之急。 3 a b s t r a c t w i t ht h ed e v e l o p m e n to fp r i v a c yr i g h t si nt h ee r ao fi n t e r n e t ，t oa v o i d t h ea b u s eo fp r i v a c yi n f o r m a t i o na n dd e f e n dt h er e l a t i v ei n d i v i d u a lr i g h t s ， t h eu n i t e dk i n g d o mp r o m u l g a t e di t sf i r s tp e r s o n a ld a t ap r o t e c t i o na c ti n 1 9 8 4 t oc o m p li a n tw i t ht h er e q u i r e m e n tb yt h ee u r o p e a nu n i o nb a s e do nt h e p e r s o n a ld a t ad i r e c t i v ei n1 9 9 5 ，u kp r o m u l g a t e dt h en e wd a t ap r o t e c t i o na c t i n1 9 9 8 d u r i n gt h et w e n t yo v e ry e a r sb e t w e e nt h et w oa c t s ，t h ed a t a p r o t e c t i o ns y s t e mi nu kh a sa c h i e v e dg r e a td e v e l o p m e n t a sl i m i t e db y t h e n a t u r eo ft h ea c t ，t h er e a l i z a t i o no ft h ep e r s o n a ld a t ap r o t e c t i o ni sv i a t h es e c o n d a r yl e g i s l a t i o na n dc a s el a w s ，b u tt h ee a s el a w su n d e re n g lis h c o u r t sa r e1 i m i t e d t h el e g i s l a t i o no fc h i n e s ed a t ap r o t e c t i o ni sa tap r e l i m i n a r ys t a g e t h el e g a ls e n s eo fp e r s o n a ld a t ap r o t e c t i o ni sn o tm a t u r ea n di t i sc o n l m o n t os e et h ea b u s eo fp e r s o n a ld a t a t oe s t a b l i s ht h ec h l n e s ed a t ap r o t e c t i o n l e g i s l a t i o nb a s e do nan e wd a t ap r o t e c t i o nl a ww i t hc i v i l ，c r i m i n a la n d o t h e rr e l e v a n tl a w sa n dr e g u l a t i o n si st h em o s ti m p o r t a n tt h i n gf o rt h e c h i n e s el e g a ls o c i e t yt ou n d e r t a k ea tt h em o m e n t 4 引言 在人类步入信息时代以前，在数千年的历史中由于技术水平和信息载体的局限 性，个人信息的收集，处理和利用在社会生活中处于一个极其辅助和次要的地位。 由于经济和商业领域对个人信息的利用有限，个人信息的收集很长时间都集中反映 在国家统治阶级对于大众进行管理和统治的方面。由于技术和人力的有限，国家大 范围大规模收集处理个人信息的情形极为少见。因此统治阶级对于其处理大众个人 信息行为本身的管理仅限于资料的物理控制和人员管理上。大众对其自身私人信息 被不适当处理的担心是很少的。然而，随着当今社会信息化的飞速发展，无论是各 种政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门， 企事业单位，经济组织，在进行各种政治和经济的活动时，往往会收集、保存大量 的个人信息。在经济领域，个人信用制度的建立；在社会保障方面，个人医疗档 案，个人教育和职业背景，以及家庭生活的记录要求；在商业中，商品和服务的提 供者对于消费者个人需求信息的收集；在企业、社会组织的运营中，雇主对于雇员 平时表现的有关信息的收集，方方面面都已成为当今社会生活不可或缺的部分。而 且，在现代通讯条件下尤其是在互联网环境下，批量处理和传递个人信息会越来越 容易，而个人数据资料的收集、处理和传输几乎是不再受到包括国界、语言和其他 物理因素的限制，个人信息遭到不当收集、恶意使用、篡改的隐患随之大大加深， 公众对于个体信息资料的获取和处置与个体对其隐私在公共领域的传播产生了同益 尖锐的矛盾。这种矛盾在某种程度上其实质是社会及第三人对信息的利用权和个人 隐私权的冲突的反映。在法律层面，对于个人私密数据的保护已为越来越多的国家 所重视。一种新兴的法律制度正在被许多西方国家建立起来，这就是被称为d a t a p r o t e c t i o n 的个人数据保护制度。 欧盟各国在数据保护方面走在了学术和实践的前沿。欧盟于1 9 9 5 年发布的 9 5 4 6 e c 指令对其所有成员国提出了非常具体有关个人数据保护的成员国国内法立 法原则和要求。英国作为欧盟成员国一员，由于其普通法国内法律制度的背景，在 个人数据保护的立法，司法和实践上较欧盟其他各国更具有特色。英国在数据保护 制度j 二对于成文法，判例，司法解释及非官方实践指导的综合利用为欧盟以及世界 各闺都开辟了一+ 条个人数据法律制度的新思路。以下本文将以英国为核心结合欧盟 个人数据保护有关规定介绍英国的个人数据保护法律制度和实践，并以此为基础， 5 进步论述该制度刘于其他各国的影响，并结合我围有关现状，提出我国在立法、 司法和实践方面可以采用的借牿之处。 一、英国个人数据保护( d a t ap r o t e c t l 0 n ) 制度的形成 与绝大多数西 发达国家相似，英国个人数据保护制度的建立是世界，特别是 西方社会近百年来列于个人隐私权理论的发展和延伸的，“：物。英圈第一部个人数据 保护法典的推出是在1 9 8 4 年。由于其普通珐系国家的法制背景，英国在其第一部法 律出台之前有关个人数据保护的法律理论的研究较欧洲其他大陆法国家有限。但分 析英国在个人数据保护方面的立法，由十其采取了以成文法，特别是法她形式的成 文法为其立法的核心，司以看j h 世界其他国家有关隐私权和个人信息的理论研究别 英国个人数据制度的发展和建立产生了深远的影响。 ( 一) 隐私权的发展为数据保护制度的形成提供了理论基础 人们在实践中论及个人数据保护制度时往往会将其同隐私权保护联系起来。隐 私权保护和个人数据保护是两个密切相关但是又有区别的范畴。首先，隐私权概念 的提出可以称为是个人数摒保护的理论和逻辑前提；而个人数掘保护制度的建立和 完善又是对隐私权往现实中，特别是现代社会实现的有力和确实的保障。但是在信 息时代到来以前的若干年，在信息和数据一类的概念被广泛使用之前，个人隐私一 直是两方法律理论在这一领域的研究对象。 1 隐私权的产生 隐私权是社会民主和法制发展到一定水平的产物。从世界范围看，隐私权的提 出至今已有一百多年历史。1 8 9 0 年美国学者威廉和布朗德斯在哈佛法律评论上发表 对个人隐私的权利一文，首次提出了这一概念。1 = = i 本紧随其后，认为个人隐私 议是指“对来自他人的侵害而受到保护的私生活及个人秘密的领域”。 2 隐私权的含义 存很长一段时期，隐私权直被视为侵权行为法r 的权利，意味着与个人私生 活有关的信息不受公开以及属于私事的领域不受干涉的自由，是一种要求他人放任 活有关的信息小受公开以及属于私事的领域小受干涉的自由，是一种要求他人放任 第1 期 王仝弟，赵丽梅著，沦网络隐私权的法律保护、复旦学报( 社会科学版) 2 0 0 2q j 2 汤啸天昔-删络空间的个人数据与隐私权保护， 政法 盹坛2 0 0 1 年第1 期，第1 0 贞 6 自己独处而不受打扰的权利。根据法律辞典的解释，隐私权一词主要含义有三 点： 第，指独立于其他实体或其他人的种性质或状态；第二，指个体不受未经 批准的监视或观察；第三，隐居、私宅、私人事务、私密环境等。3 确认公民具有隐私权是为了以法律形态表明，每个人都有不受干扰地独立生活 在社会上，并保持其人格尊严不受侵犯的权利；只要其所为对社会无害，社会就应 当尊重其有关私人生活的秘密，法律就应当为保护其私人生活秘密提供依据。 3 国际法中的隐私权 隐私权在一系列的国际法律文件中得到了明确地体现。1 9 4 8 年1 2 月1 0 日通过 的联合国世界人权宣言( u nu n i v e r s a ld e c l a r a t i o no fh u m a nr i g h t s ) ，明确 保护住所，个人生活和信息往来的隐私不受侵犯。人权宣言第1 2 条规定：“任 何人对其隐私、家庭、房屋或者通讯均不受武断干扰，对其尊严或者名誉不受攻 击。任何人均有权对这种干扰或者攻击获得法律保护。”众多的国际人权文件均将隐 私权视为一项重要的权利，公民与政治权利公约第1 7 条， 联合国移居工人公 约第1 4 条，联合国儿童保护公约第1 6 条都采用了相同的表述。1 9 5 0 年的 欧洲人权公约中第8 条规定：“( 1 ) 每个人都有权使其私人生活和家庭生活、 其房屋和通讯受到尊重。( 2 ) 除非根据法律规定，并且，为了国家安全、公共安全 或者国家的经济福利，为了防止无序或者犯罪，为了保护健康或者为了保护其他人 的权利与自由所必须，公共权力机关不得干预这种权利的行使。” ( 二) 隐私权在近代逐步向个人信息控制权发展 人类社会进入2 0 世纪6 0 年代之后，随着计算机技术的出现和发展，信息的大 量收集、储存和利用成为可能，这使得隐私权受到侵害的可能性越来越大。个体对 于其“隐私”的保护环境发生了本质的变化。因此，传统意义上具有消极、被动等 特点的隐私权概念已显得过于狭隘，很难适应社会发展的需要。在这种情况下，出 现了所谓“个人信息自决”的理论，即“所谓隐私权，乃是指个人自由地决定在何 时、何地、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。 德国法学家艾伯哈特施密特和阿斯曼在通过基本权利及宪法保障所进行的权利保 护一书中提到“这一信息自决权是( 个人) 对国家因现代信息技术而获得的( 对 3 信春鹰主编，法律辞典，法律出版社，2 0 0 3 年1 月第一版，1 7 7 0 页 7 个人的) 极大的监控的可能性的一种反应”。这样，信息时代的到来客观上极大的 推动了信息有关理论的发展。现代意义的隐私权在具有消极、静态、阻碍他人获取 和处置与个人有关的信息等特性的同时，逐渐开始具有了支配权的特点。具体表现 为权利主体对与自己有关的信息，进行收集、储存、复制、传播、使用、修改等所 享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人 活动自由权、其私有领域不受侵犯的权利，以及权利主体依法按自己意志利用与自 己有关的信息从事各种活动以满足自身需要的权利。4 按照对现代隐私权概念的理 解，作为“个人信息自决权”的隐私权所保障的，已不限于传统意义上尚不为人所 知、不愿或者不便为人所知的个人私事，即从前所指的隐私，而是扩展到了所谓的 个人信息，即可以借以识别出当事人个人身份的所有信息。5 由于计算机和互联网络 在个人信息的存在形式及处理方式上的巨大影响，这些个人信息可以以文字、录音 录像资料、图表、图像、数字编码等各种形式存在，并可以附载于纸张、磁盘、网 络空间和数据存储器等多种媒介之上。由于个人信息同益具备的电子化特征，法律 实践中开始出现“个人数据”的说法。 ( 三) 个人数据理论在一系列国际和国内法中开始体现 在近代，随着对计算机和电子的时代对个人隐私和信息提供保护的发展，一些 较为发达的西方国家开始将个人数据明确为隐私权的对象，并对个人数据作出了法 律的界定。 1 个人数据在立法中最早的体现 德国黑森邦州1 9 7 0 年的资料保护法则最早提出了个人数据保护的概念。 在国家性的立法中，瑞典在1 9 7 3 年制定的数据法和美国在1 9 7 4 年颁布的个 人隐私法被认为是最早具有个人数据保护明确表述的法规。6 2 国际经济合作与发展组织的有关制度 在个人数据保护的发展历史中必须提到的是国际经济合作与发展组织 4 张俊浩著， 民法学原理、中国政法大学出版社，2 0 0 0 年、1 5 5 页 5 谢波著， 沦我国网络隐私权的法律保护，巾国电子商务法律网，w w wc h i n a e c l a w c o m 2 0 0 5 年1 0 月2 5 目 6 贾淼著，中国法学网， w w w i o l a w o r g c n ，2 0 0 5 年8 月1 6 日 8 ( o r g a n i z a t i o no fe c o n o m y ，c o o p e r a t i o na n dd e v e l o p m e n t 一“o e c d ”) 。该组 织在自1 9 8 0 年到1 9 9 9 年2 0 年间制定的隐私个人保护和个入资料跨国流通指针 ( “g u i d e l i n e so nt h ep r o t e c t i o no fp r i v a c ya n dt r a n s b o r d e rf l o w s o f p e r s o n a ld a t a ”) ，一系列指导原则、宣言、纲领，为个人数据资料的合理利用和 保护设定了基本法律框架，以后的区域性立法和各国( 地区) 立法都遵循或接近合 作发展组织1 9 8 0 年的指导原则。7 3 。欧盟的立法和对个人数据保护的理论基础 欧盟是最早关注个人数据资料保护的区域性组织。欧洲理事会紧随经济合作与 发展组织的步伐，于1 9 8 1 年制定了关于个人资料自动化处理个人保护公约 ( “c o u n c i lo fe u r o p e c o n v e n t i o nf o r t h ep r o t e c t i o no fi n d i v i d u a lsw it h r e g a r dt oa u t o m a t i cp r o c e s s i n go fp e r s o n a ld a t a ”) 。欧洲理事会明确指出该 公约的目的在于平衡个人数据流通和个人隐私保护的关系。在此以前， 欧洲人权 公约也对个人隐私和数据作出过原则性的规定，但关于个人资料自动化处理个 人保护公约将个人数据保护上升到了一个新的高度并以具体的规定直接针对计算 机处理个人数据所带来的风险。1 9 9 5 年欧盟进而出台个人数据资料处理及自由流 通保护指令。依据这些公约和指令，欧盟各成员国相继制定了个人数据资料保护 法或者类似的法律。这样一来不仅基本上统一了欧盟成员国保护个人数据资料的实 体法规范，而且使得欧盟在个人数据资料保护方面处于世界领先地位。1 9 9 5 年1 0 月 2 4 日，欧盟通过了个人数据保护指令( “e u r o p e a nu n i o n sd i r e c t jv e 9 5 4 6 e co nt h ep r o t e c t i o no fi n d i v i d u a 】sw it hr e g a r dt ot h ep r o c e s s i n g o f p e r s o n a l d a t aa n do nt h ef r e em o v e m e n to fs u c hd a t a ”一“e u d i r e c t i v e ”) 。这项指令几乎涵盖了所有处理个人数据的问题，包括个人数据处理 的形式、个人数据的收集、记录、储存、修改、使用或销毁，以及网络上个人数据 的收集、记录、搜寻、散布等，它规定各成员国必须根据该指令调整或制定本国的 个人数据保护法，并且特别规定第三国若未符合“适当”标准( “a d e q u a c y s t a n d a r d ”) ，则为保护其人民个人数据隐私起见并保障个人数据资料在成员国间的 自由流通；保护指令的基本原则大致如下：用途上的限制、数据的品质、安全性的 原则、透明化的原则、同意权的原则、个人救济的原则。1 9 9 6 年9 月1 2 目通过了 电子通讯数据保护指令，这部指令是对1 9 9 5 年指令的补充和规定的特别条款。 1 9 9 8 年1 0 月，有关电子商务的私有数据保密法丌始生效：1 9 9 9 年欧盟委员会 先后制定了互联网上个人隐私权保护的一般原则、 关于互联网上软件、硬件 进行的不可见的和自动化的个人数据处理的建议、信息公路上个人数据收集、 处理过程中个人权利保护指南等相关法规，为用户和网络服务商提供了清晰可循 的隐私权保护原则，从而在成员国内有效地建立起了有关网络隐私权保护的统一的 法律体系。8 7 沈冕成， 公共事务管理中个人数据保护的法樟研究， 法律圈书馆嘲站，巡坠型：! 鱼型： ! l b ：璺q 丑：g n ，2 0 0 1 年7 月 8 刷汉华个人信息保护：公民的一项基本权利， 中国民商法律、2 0 0 4 年4 月、1 0 ：0 2 9 ( 四) 英国个人数据保护法的形成 比较其他在个人数据保护的理论研究和法律制度建设上走在世界最前沿的一德 国、瑞典等西欧北欧各国，在英国，以判例法为主要形式的侵权法对个人隐私权的 保护一直采取一种比较保守的态度，侵害隐私的案件常常被纳入到其他侵权行为的 范畴，如侵害名誉等。早在六十年代英国国内已丌始出现设立个人隐私和数据保护 立法的呼声。但是随着七十年代以来世界范围内个人数据保护理论的迅速发展，英 国在对于隐私权保护进而个人数据保护方面的立法和实践都有了显著的发展。在 1 9 7 2 年和1 9 7 8 年英国立法委员会分别推出了著名的“委员会隐私状况报告”和“委 员会个人数据保护状况报告”。这两份报告对于应用目益增长的用计算机处理个人 信息所带来的对隐私的危险做出了细致的分析和报道。在报道中肯尼杨格爵士第一 次提出了个人数据保护所应当采纳的基本原则，这些原则后来成为了今天英国个人 数据保护立法的基础而1 9 7 2 年的报告又因此被称为“杨格报告”。 对于英国个人数据保护立法最具有直接影响的是上文提到的1 9 8 0 年的o e c d 隐 私个人保护和个人资料跨国流通指针和1 9 8 1 年欧洲理事会关于个人资料自动化 处理个人保护公约。特别是后者给于了当时的英国政府极大的国内立法的压力。 该公约对于缔约国之间的个人数据自由流动提供了平台，但其前提是缔约国必须利 用其国内法对于个人数据提供公约所规定的保护标准，否则该国将被排除在与其他 国家进行个人数据自由流通的范围之外。1 9 8 4 年，英国承袭了欧洲理事会关于个 人资料自动化处理个人保护公约的内容，沿袭o e c d 指针的原则和“杨格报告”的 精神，制定颁布了英国历史上第一部数据保护法典( d a t ap r o t e c t i o na c t 1 9 8 4 ，简称“1 9 8 4 法典”) ，对个人数据资料的保护作出了相对全面、完整的成文 规定。从此，个人数据的保护有了其清晰而又独立的法律指导，人们开始逐步接受 个人数据保护的各项原则并以数据保护法典的规定作为其行为的准则和主张其 权利的依据。作为英国个人数据保护制度的开端，1 9 8 4 法典的意义还在于第一次提 出并明确了有关个人数据的定义：“个人数据是由有关一个活着的人的信息组成的 数据，对于这个人，可以通过该信息( 或者通过数据用户拥有的该信息的其他信 息) 识别出来，该信息包括对有关该个人的评价，也包括个人数据处理者或其他人 对该个人表示的意图。”该定义一直沿用至今。1 9 8 4 法典的另一大贡献是对数据保 护法庭的创建，这使得个人数据保护不仅从立法而且从司法的角度都被提到了国家 法律体系中极为重要的高度。 1 0 f 于欧盟1 9 9 5 年通过的个人数据保护指令要求各成员国必须按照该指令 于1 9 9 8 年1 0 月调整修改本国法律，英国政府遂于1 9 9 8 年1 月出台了新的数掘保护 清单，并积极制定了新的法律以取代1 9 8 4 年的数据保护法典。新的个人数据保 护法沿用了1 9 8 4 法典的结构篇章，依据欧盟立法的精神，对原有的数据保护法 典作出了不少内容上的改进和调整。新的个人数据保护法也被称为1 9 9 8 法典，其 有关个人数据的规定，特别是对于数据处理者的操作规范要求更为具体，并结合了 一些针对电子商务运作的现实问题，能够更好地满足电子商务和英特网络发展对个 人数据权利保护的新需要。 1 9 8 4 法典和1 9 9 8 法典无疑是英国数据保护法律制度发展史上的罩程碑。但在 1 9 8 4 和1 9 9 8 法典颁布的近二十年间，英国的个人数据保护制度在制定成文法以外的 司法、行政、个人和商业实践及判例法的方面都产生了极大的发展。以下本将以 1 9 9 8 法典为主线，结合其它方面的规定和实践，对英国的个人数据保护制度作介 绍。 二、英国个人数据保护制度介绍 概括地说，英国个人数据保护制度主要由四大部份组成：法典、判例法、民间 实践、二级成文法和执法机构。由于受欧盟数据保护立法和理论研究的影响，作为 普通法国家的英国在个人数据保护法律方面显示出明显的大陆法系的特征。1 9 9 8 法 典在英国个人数据保护制度中起到了核心的作用，同样重要的还有系列的被称为 法规( “r e g u l a t i o n ”) 的“二级立法”和有关个人数据保护的程序法。欧盟1 9 9 5 年 的个人数据保护指令作为英国所订立的国际条约同样是其个人数据保护法的组 成部分，但是该指令更多的意义是在于对于欧盟各成员国提出统一的国内立法的要 求而并非直接针对个人。由于是一个较新的法律领域，到目前为止，英国法庭对个 人数据保护形成的案例还较为有限，但这些判例对一些具体的问题作出了立法性的 说明和解释，并成为英国个人数据保护法的一部分。英国个人数据保护制度的重要 特点是在执法方面设罱数据保护官一一这一政府行政部门负责监督个人数据保护的 h 常行为并对实践中具体的问题作出及时的解释。类似于其他一些法制较为发达的 西方国家，英国社会在个人数据保护的执行上也显示出高度的自觉和自律。在国家 有关立法、司法和行政之外，英国的企业和单位作为数据处理者，对于个人数据保 护的实践操作也做出了极为细致深入的自律性规定，这些规定成为各企业和单位政 策刁i 可缺少的部分。卜，文将对英国个人数据保护制度的上述方面逐一进行介绍。首 先谈一谈1 9 9 8 法典所体现的英国数据保护制度的精神和要点。 ( - - ) 1 9 9 8 法典对于个人数据保护的主要规定 由前文所述，欧盟为统一其成员国国内个人数据保护立法标准所签订的1 9 9 5 年个人数据保护指令是英国1 9 9 8 法典颁布的最直接出发点。英国1 9 9 8 法典在 沿袭其国内现存立法特别是1 9 8 4 法典的同时更直接反映出欧盟1 9 9 5 年个人数据 保护指令的精神。因此，本文在介绍1 9 9 8 法典时将结合欧盟1 9 9 5 个人数据保护 指令的有关规定，并与1 9 8 4 法典作出对比，以争取对于英国1 9 9 8 法典的精神和 要点做出更深刻的阐述。 1 数据保护的对象“个人数据”的有关规定 1 9 9 5 年欧盟通过的个人数据保护指令对个人数据( “p e r s o n a ld a t a ”) 下的定义是：“有关一个被识别或可识别的自然人( 数据主体) 的任何信息；可以识 别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、 生理的、经济的、文化的或生活身份的一项或多项的识别。在英国1 9 9 8 法典中，对 于数据保护的主体采取了更为细致和深入的定义。首先，1 9 9 8 法典定义“数据”为 由对人为指令自动反应设备所处理的信息，该信息被记录和存储在有关档案系统中 并成为该档案系统的一部分，而存储下来的初衷正是为了日后可以用上述设备处理 该信息；或者，当上述条件不满足时，由医疗人员对于个人心理或生理健康状况的 纪录，个人教育纪录或社会工作( s o c i a ls o f v 【c e ) 9 纪录均被视为数据。1 9 9 8 法典 进而对个人数据作出定义。个人数据必先满足“数据”的定义，是有关一个活着的 自然人( d a t es u b j e c t ”即数据主体) 1 0 的任何信息而且，通过这些数据，或者这些 数据和其他可能或已经被数据处理者掌握的信息的结合可以识别出该自然人。该信 息包括对有关该个人的评价，也包括个人数据处理者或其他人对该个人表示的意 图。这个定义中最应当引起我们注意的是“被记录和存储在有关档案系统”这一限 定语。“有关档案系统”( r e l e v a n tf i l i n gs y s t e m ) 在1 9 9 8 法典中是指与个人有 9 s o c i a ls e r v i c e ，指英国由当地政府对丁低于国家规定最低生活保准的人群提供的包括食品、 医疗和住房在内的福利。 1 0 注意数据保护制度的主体和数据主体( d a t as u b j e c t ) 是两个不同的概念。 1 2 关的信息虽然没有被对指令自动反应的设备处理但该系统要么是以个人要么是以个 人有关的标准作为索引因而随时可以提取查阅对特定个人的特定信息。这一规定是 1 9 9 8 法典比较1 9 8 4 法典的显著进步之一。1 9 8 4 法典将数据局限于计算机化的信 息，而1 9 9 8 法典则通过对引入“有关档案系统”的概念将一部分人工记录( m a n u a l r e c o r d ) 包括进来。英国1 9 9 8 法典对于个人数据保护主体的规定有可能给人繁冗罗 索的第一印象，但是实践证明，这样具体而严谨的法律条文是非常有必要的，本文 后面的判例法将涉及但对于数据保护主体的定义。从另一个方面也可以看出，正是 有了完善的成文法的规定，英国的个人数据保护法律制度才一改其判例法为主的传 统，由法官自由解释和创立法律的空间明显缩小。 2 个人数据的主要法律特征 由上述定义分析可知，个人数据的主要法律特征如下： ( 1 ) 个人数据为生成数据主体所拥有 隐私权的权利主体是生成该数据的个人，这本来是显而易见的。但在现实生活 中，人们对于个人数据的所有权却有不少模糊认识。常见的例子有：家中的父母或 是长辈往往习惯对子女的个人隐私严加察看。孩子们时常与父母争吵认为虽然是一 家人，父母的行为还是侵犯了子女的隐私权。值得注意的是，从法律的角度讲，隐 私权作为公民的一种客观权利始于出生，终于死亡，其存在与否并无民事行为能力 上的限制。英国i 9 8 4 和1 9 9 8 法典同用“一个活着的人”，欧盟个人数据保护指 令用“自然人”来规定个人数据的主体，其本意也在于此。与此类似的还有医生 对病人的渗断，该信息的权利主体是病人而非医生：公司负责人对其雇员表现作出 的评价或纪录，信息的权利主体是雇员。 这里需要对两个近似的概念加以区分：第一是“数据主体”，即“d a t a s u b j e c t ”：第二是“数据处理者”，即“d a t ap r o c e s s o r ”。个人数据只能为生成 该数据的主体所拥有。个人数据主体指的是产生个人信息且其个人信息被作为数据 加以收集的自然人而数据处理者是指合法地收集、有限度地控制、使用有关数据的 个人或组织。如果数据处理者委托计算机信息处理中心处理数据，由该数据的控制 权所决定，数据处理者并未变更为计算中心。明确个人数据主体是生成该数据的自 然人是保护个人数据的必要前提。也许单一或少量的个人信息被收集、输入数据库 对处理者而言并没有太大的价值，但是，一旦数据库所容纳的数据超过r 、一定量之 后，数据的价值就越来越大。数据处理者不经数据主体同意，在整体上使用个人数 1 3 据( 如对议定数量的患病人群的化验结果进行统计分析) 是允许的，法律所禁止的 是未经主体许可披露个人数据( 如将病人的具体化验公布) ，或将特定的个人数据 挪作他用。这是因为，数据处理者对个人数据的控制权、使用权仅限于合同约定的 范围内；个人数据为数据处理者控制、使用时，并不意味着主体放弃对该数据的所 有权。 ( 2 ) 个人数据的内容足以对主体构成识别 个人数据内容广泛，凡是个人身世、年龄、性别、健康、财产、婚姻、收入、 住所地址、经历、通信、同记、语音记录、摄像和私人文件等均属个人数据。本文 作者认为，一切与个人有关的信息，只要其能够构成对个人进行识别的信息都是个 人数据。随着现代科学技术的发展，个人及其家族的基因图谱也应当纳入隐私权的 保护范畴。1 1 个人数据的可识别性也是实践中和理论上争论的焦点之一。 ( 3 ) 获取个人数据必须事先经过批准且使用适当的手段 各国数据保护法通常认为数据处理者可以是个人，也可以是法人、非法人团体 和政府机构。但是，数据处理者要取得数据处理者的响应权利必须要经过在有关执 法机关的登记，并被批准为数据处理者之后才可以被称为合法的数据处理者。未经 事先登记批准擅自收集个人数据是不能允许的。1 9 8 4 法典曾经规定“数据保护登记 官”( d a t ap r o t e c t i o nr e g i s t r a r ) 作为个人数据保护的执法部门。1 9 9 8 法典将此部 门改为“数据保护官”( d a t ap r o t e c t i o nc o m m i s s i o n e r ) 后又改为“信息官” ( i n f o r m a t io f tc o m m i s s i o n e r ) 以适应司法上从数据保护法庭到信息法庭的转化。 3 个人数据保护的基本原则 根据英国1 9 9 8 法典，个人数掘的处理者应当遵循以下八项基本原则： ( 1 ) 处置个人数据应当正当合法，而且仅当至少一项下列条件满足时方可处 置数据： 已经得到雇员给出的同意处理其个人数据的认可； 该处理是执行其他法定或合同约定义务或要求所必需的； 该处理是出于对数据主体利益的保护； 该处理是公司维持其正常运营的需要。 在处理敏感性个人数据时，仅当至少一项下列条件满足时方可处置： 汤啸天著， 网络空间的个人数据与臆私权保护、政法论坛2 0 0 1 年第1 期，第1 0 页 1 4 上述条件的第一至第三条中的一条： 该处理足出于医疗的需要； 该处理是出于考虑给予不同种族雇员同等劳动机会的需要。 正当和合法的处理被给予数据保护首要原则的重要地位。那么是如何来确定数 据是被“正当”和“合法”的处理了呢? 在实践中，第一是要考察数据获得的方 式，第二，被称为“正当处理信息”( “f a i rp r o c e s s i n gi n f o r m a t i o n ”) 的资料 应当被提供给数据主体。“正当处理信息”是一个数据保护法特有的名词，即数据 控制者的有关信息，被要求提供数据的理由和控制者获得数据的目的，以及其他相 关信息。这种“正当处理信息”的资料往往会在数据控制者的英特网页或员工手册 上出现：对丁- 商业企业，在其收集个人数据的文件中一般也会含有这样的字样。不 过在实践中，作为数据控制者的雇主往往会采取一种最安全的方式，即在其向雇员 采集个人信息数据时，附带向雇员提供“正当处理信息”的资料，获取雇员明确认 可由该雇主处理其个人信息的书面证据。对于已经离职或退休的前任雇员，雇主有 时也会在其离任时向其索要书面认可，从而在其离开后的一段时间内保留部分数 据，例如这些雇员的联系方式，曾担任职位，工作表现等等。这样的要求一般会被 认为是合理和正当的处理。数据用户可以是个人，也可以是法人或非法人团体，但 是，数据用户绝不能自封，未经事先登记批准擅自收集个人数据是不能允许的。当 前，在城市街头时可见到所谓摘“市场调查”的问卷发放与回收，有的商家为了吸 引受访者则采取附赠小礼品的方式。有的所谓“市场调查问卷”已经成为变相的个 人数据髓记表，虽然受访者属于自愿作答，但是调查人并没有事先经过批准。即使 经过合法批准的个人数据调查，也应当事先公开调奄目的，禁止以强迫、诱骗、收 买、转让等手段取得个人数据。 ( 2 ) 获得个人数据应当依据一个或多个明确合法的目的，不得以该目的外的 任何形势处置个人数据。 与第一条原则有关，这个目的往往会在公司网站上列明或对新员工口头或利用 员工手册书面解释。企业通常会作为“正当处理信息”资料的一部分向数据主体披 露和根据英国数据保护法2 0 0 0 中关于“通告”或“通报”( n o t i f i c a t i o n ) 的夫! ；i f 定向 数据保护官( d a t ap r o t e c t i o nc o m m i s s i o n e r ) 或信息官( i n f o r m a t i o n c o m m i s s i o n e r ) 通告。 由于保护个人数据的最初和最终意义是为减小因数据对数据主体的识别带来的 1 5 个人隐私的风险，因此，未经数据主体许可，任何人以明示或隐喻的方式披露个人 数据都是非法的。隐蔽示意的方式往往也能使公众对数据主体产生识别，也是非法 处置数据的表现。 目前，商业机构掌握个人数据的数量大有膨胀之势。根据信息的效益递增规 律，当主体所掌握信息的质和量达到一定程度后，该信息就会给主体带来不断增多 的效益，效益的递增率随信息的应用范围扩大而上升。我国某电子集团公司要求消 费者在购买商品后，“详细填妥用户档案卡，并在购机后一个月内寄来我部， 我们将把您的有关资料储存于电脑中”。这显然是获取个人数据的行为，如果该公 司将获取的个人数据用于产品售后服务当然无可厚非，若挪作他用就应当考虑“他 用”的合法性。有的商家不顾消费者的隐私权，将通过各种途径收集到的个人数据 “扩大使用”。例如，当消费者填写了一份某种商品的保修单之后，其他无数种商 品的宣传广告、定购单就会纷至沓来。显然，消费者的个人数据( 姓名、住址等) 此时已经被泄露或被移作他用。从法律意义上说，当消费者为特定用途、向特定对 象提供个人数据时，只要数据用户接受这数据，就是承诺了数据提供者的约定， 数据用户只有在约定范围内使用该数据的权利。否则，就是对个人隐私权的侵犯。 ( 3 ) 个人数据应当保持充分、相关原则，不得超出约定的处置目的。 为保证本原则，数据控制者应定期检阅其持有的数据以确保所有在其控制下的 数据均具有充分的依据。 ( 4 ) 个人数据应当保持正确，在必要时及时更新。 为保证本原则，数据控制者应定期核查数据的内容，修改过时的数据。为保证 本原则，数据控制者应与数据主体保持定期的联系；或者向数据主体提供开放的数 据库，以方便数据主体查询并发现不正确的个人数据。 ( 5 ) 依据一定目的被处置的个人数据保留时间不得长于该约定目的所必需时 日j 。 英国数据保护官即现在的信息官对于所谓“合理”时间和保留期限也作出了指 导性规定，例如，员工的个人档案应当在员工离职后6 年内剔除，个人简历和职位 申请应当在该一轮申请结束后3 个月销毁，员工表现评估材料的保留期限为2 年， 有关个人所得税材料由雇主保留时间不得超过6 年，等等。 ( 6 ) 处置个人数据应当符合数据保护法规定给予数据主体的权利。 数据控制者必需采取以下行动，否则即会被认为是没有遵守本原则： 1 6 根据请求告知提问者是否其个人数据被持有和处理； 应请求向数据主体提供一份关于处理的数据，目的，方式，可能透露或不会 透露的第三方，等等的详细阐述； 如果有任何关键性决定被自动授予，向个人说明其授予的机制。例如，在企 业雇佣面试前，由电脑自动选取具有大学本科以上学历的候选人进行下一轮面试， 该决定是由电脑自动作出，但因为机制合理，被认为是符合数据保护法的规定。 ( 7 ) 应当采取适当技术和组织管理的措施以防止未经授权或非法处置个人数 据，及防止个人数据意外丢失或破坏。 本原则从本质上要求企业采取和提供适当安全措施以满足数据保护法的要求。 雇主因而需要良好的内部管理制度和政策，并辅以对员工和管理层的有关培训。电 子邮件在公司的日常运营中必不可少。对于敏感性个人信息，企业应当提醒员工， 由于电子邮件系统本身的特点敏感性个人信息不可能得到最完善的保护，因此，员 工在使用时应充分考虑到这一点。对于非敏感性个人信息，雇主和信息处理方应当 对每类情形进行具体分析来确定如果该类信息被透露是否会对信息主体造成不利和 损害。 ( 8 ) 个人数据不得转移至欧洲经济共同体外的国家或地区，除非该国家或地 区在个人数据处理方面对数据主体的权利和自由具有同等的保护水平。 这一原则具有以下例外： 如果转移已得到数据主体认可； 如果转移是执行合同所必需； 如果转移是由于重大公众利益所需； 如果转移是执行法律程序所需； 如果转移是保护数据主体的生死攸关的利益所需； 如果转移是由信息官所批准。 英国1 9 9 8 法典虽然对于个人数据保护作出了相对详尽的规定，但法典本身的 特征使得很多具体的在一些特定领域的实践和司法解释必需通过进一步的立法来完 成。因此，我们可以说1 9 9 8 法典的真正实现是在二级成文法和判例法中。 ( 二) 二级成文立法和执法机构 存英国1 9 9 8 法典的基础上，一系列的被称为法规、的“二级立法”和有关个 人数据保护的程序法上述法规对具体领域的法律要求和司法程序作出了非常细致的 1 7 规定。这些法规包括：2 0 0 0 年和2 0 0 1 年数据主体查阅请求( 个人医疗信息、个人教 育数据和社会工作) 法规及其修订案、2 0 0 1 年数据保护通知法规，2 0 0 2 年数据保护 关于处理敏感性个人数据命令和指针、2 0 0 0 年数据保护国际合作令、2 0 0 0 年公司财 务数据豁免令、2 0 0 0 年数据保护法庭执行上诉规定、2 0 0 0 年数据保护指定实践法 规、消费者个人信用( 信用提供代理) 法规等等。在程序法方面，除1 9 9 8 法典的概 括性规定之外，适用的还包括2 0 0 5 年信息法庭1 2 执行上诉规定和其修正案、2 0 0 5 年 信息法庭国家安全上诉规定等。由于是针对具体或实践问题，英国二级成文法和执 法机构，即信息官的职能产生了很多交叉和配合。 英国1 9 9 8 法典规定个人数据保护的执法机构是信息官( i n f o r m a t i o n c o m m i s s i o n e r ) 即以前称为数据保护官( d a t ap r o t e c t j o nc o m m i s s i o n e r ) 的政府机 关。信息官出联合王国阜室特权直接任命，作为独立的监督权威直接向联合王国议 会汇报。信息官的职能包括：提倡良好的信息( 包括个人数据) 处理及数据持有者 对数据保护实践法规的应用，帮助和建议个人和数据持有者有关1 9 9 8 法典及其它数 据保护的法律问题。信息官根据1 9 9 8 法典可以向数据处理者发出信息通知 ( i n f o r m a t j o r ln o t i c e ) ，数据处理者必须由此向信息官提供具体的特定信息，供其 考察数据处理者的行为对于英国个人数据制度的符合状况。当然，信息官最主要的 职能还是监督个人数据保护法的执行。通过发出执行通知( e n f o r c e m e n tn o t i c e ) ， 信息官可以要求已经或将要违反个人数据保护法的数据处理者停止或改善其行为以 符合法律的规定和要求。对于违反个人数据保护法的行为，例如，数据处理者没有 像信息官履行其必须的在先登记，或者未经许可处理个人数据，信息官可以对其进 行行政的处罚决定，即发出执行通知，要求其按法律规定行事。但对于执意不改， 甚至情节严重触犯刑律者，信息宫则将其转交信息法庭审理。1 3 比较其他欧盟国家，英国的信息官在其个人数据保护制度中扮演了相当重要的 角色。除执法以外，信息官还大量参与注解法律和提供实践指南的工作。例如1 9 9 8 法典颁布后，信息官即当时的数据保护官立即制定和发布了一部1 0 5 页的数据保护 法律指南供数据处理者和数据主体深入理解1 9 9 8 法典之用。由于参与具体法律实践 1 2 英国数据保护法庭( d a t ep r o t e c t i o nt r i b u n a l ) 后改为信息法庭( i n f o r m a t j o n a lt r i b u n a l ) 负责处理 个人数据保护和其他与信息处理有关的案件。 1 3 i n t r 。d u c eo f t h ei n f o r m a t i 。nc o m m