我国个人信息计算机比对制度刍议,本文主要内容关键词为:刍议论文,个人信息论文,比对论文,制度论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
当今社会已是信息化时代,个人信息管理在国家行政和经济往来中日益突出。当代个人信息管理的一个重要方面是将政府部门中保存的个人信息运用计算机系统进行比对,以此核实公民个人在金融、信贷、交易等方面的信息。世界许多国家早已将个人信息计算机比对技术运用到各个领域,并制定了相关法律。我国针对个人信息保护的立法至今尚未出台,而因公民个人信息的泄露所引发的社会问题已广泛地受到关注,国内学者对此的研究尚属空白。本文拟对此作出相应的探索和研究,以期这项技术的开发及运用能够被纳入法制的轨道,使政府部门计算机比对工作法治化。
一、个人信息计算机比对技术的含义及在国外的开展
计算机信息比对技术(computer matching activities),又被称为电脑匹配,①是利用计算机将两个或两个以上储存个人资料的计算机数据库内的个人资料进行联结、比较的个人资料引用行为。
计算机比对技术可以分为信息所有机关系统内的比对和系统外的比对。由于个人信息存储在不同的数据库之中,当某个信息所有机关要准确掌握个人信息时,该信息所有机关就可以对储存于不同数据库的有关个人信息利用计算机进行比对,以核实该个人信息。公民个人信息计算机比对通常由国家机关加以利用,行政机关为保持各机关间数据库内容的准确性,可对各相关数据库中的个人信息进行比对。
计算机比对中的个人资料相当广泛,包括姓名、性别、年龄、电话、信用卡号码、家庭住址、单位情况、婚姻家庭状况、经历、兴趣爱好等,而这些资料并不是每个数据库中都完整地存在,因此,要全面把握某个人的个人信息,就要利用计算机比对技术把不同的数据库中同一人的个人信息汇集起来,加以比对,得出准确完整的个人信息。用计算机进行个人信息比对的特点是速度快,它可高效地处理国家各项行政事务。
计算机比对技术肇始于美国,目前也属美国开展得较为广泛。早在上个世纪60年代,美国政府就大量收集国民的个人信息,以用于国家防务及其他目的。于是有人提议成立一个国家数据中心(National Date Center),用计算机储存由联邦政府各个机关收集的全国公民的个人信息,以便进行计算机比对,但这一提议却遭到大多数国民的反对。到了70年代,为了提高国家行政机关的办事效率,美国政府开始使用计算机比对技术,主要用于纠正社会福利计划中过时或错误的个人信息。后来,行政机关向民间业者购买邮寄名单(mailing lists),将邮寄名单的数据和政府数据库中的主档案加以比对,找出没有申报所得税的人。联邦和州的行政机关也逐渐经常性地交换数据并进行比对,侦测政府社会福利计划中的诈欺、权利滥用或超额支出。
另外,美国建立了检验鉴定记录数据库,将计算机比对技术应用于刑事侦查。美国国家犯罪信息中心的计算机系统遍布五十个州。各州警察局、司法局、联邦执法机构和其他组织都可依照程序登录中心系统查询相关的计算机数据。该中心拥有2000万个档案,59362家用户,每天查询量达100万次,其中,通缉令有335000条。在比对查询时,中心将获得的数据在计算机的控制下进行比对分析认定,然后自动将其数据输入数据库储存。如果是同一或同类,计算机便自动提示和显示其结果;如果不是同一或同类,则显示不匹配的比对结果。1989年,美国警察局使用警用车载无线电台,和各地犯罪信息中心系统连接,在犯罪现场,对痕迹(如手印、脚印)、物证(如车辆、枪支、其他物品)等直接进行比对,并对犯罪嫌疑人个人资料、有无前科等进行查询和比对。②
二、发达国家有关个人信息计算机比对的立法
20世纪80年代,美国国会通过立法,建立了“收入与适格性验证系统(Income and Eligibility Verification System)”,包括“失业儿童家庭补助(Aid to Families with Dependent Children,简称AFDC)”、“医疗补助(Medicaid)”等八项主要由联邦政府支出的、州政府执行的社会福利计划,援用“预先计算机比对(front-end computer matching)”程序,即申请者在申请社会福利时,必须先进行计算机比对,用于查验申请人是否适格。
1988年美国制定了《电脑匹配和隐私保护法》(Computer Matching and Privacy Protection Act)。该法确认了个人信息计算机比对的合法,亦对其加以严格限制和规范:第一,政府机关之间应当签订正式的书面“比对协议”;第二,当比对的结果对个人不利时,政府机关在采取行动之前要确认比对结果的真实性;第三,政府机关要在《联邦通知》上公示正在实施的比对项目;第四,每个参与计算机比对项目的政府机关必须设立“数据整合委员会”(Data Integrity Board),负责该法案的实施。数据整合委员会的职责相当广泛,除评估比对协议的合法性外,还要评估比对项目的经济性,负责审批书面比对协议。③
计算机比对提高了行政效率,并且节省了政府开支,因此,美国国会积极地推动计算机比对在社会各个领域中的运用。从1970年开始,国会连续通过一系列法律,扩大计算机比对的应用范围,如税收和债务催收(tax and debt collection)领域等。从美国的经验中可以看出,计算机比对极大地提高了政府的行政效率,避免了很大一部分错误;另一方面的经验就是,计算机比对是严格依法进行的,在计算机比对开始应用于一个新领域之前,国会会先行立法。
随着个人信息计算机比对技术的广泛运用,其它国家也陆续进行了相关立法。加拿大1985年《隐私法》(Privacy Act)中对个人信息计算机比对规定了比对程序可行性的初步评价(PreliminaryAssessment):(1)便于控制,管理或执行,寻求比对程序评估优势;(2)核实该比对程序直接涉及的经营项目或活动的机构;④(3)核实从个人和与相关的人收集数据的可能性,通过比对验证其是否可靠;⑤(4)为确保数据的运用,描述要准确,更新及时,尽可能完整;⑥(5)比对机构应测试程式,以评估其成效。其后又建立了确定成本和效益的数据匹配程序(data matching program)。该程序规定:(1)建立一个用于比对计划和对其保存及处理时间表,其中包括密钥(用于个人数据的连接);(2)运用比对程序,为个人信息的存储建立个人数据库。再后来又规定了实施成本效益分析的相关政策(cost-benefit analysis):(1)机构决定核算比对计划的成本。分析成本效益不应仅仅是计算的总成本,而应从总的资源来看,如人员、设备和物资及运行比对程序、制定和实施比对项目等所需的努力。决定比对程序的成本效益因素将随环境而变化。(2)巩固比对程序观念,达成比对机构和配套源之间的协议;提供或获取记录,并进行比对;核实个人的访问,即通过匹配程序识别身份。(3)政府机构的私隐专员发出数据比对的预先通知,这必须在比对计划开始60天前进行,以完成比对项目的外部审查。(4)最终批准一项数据比对程序必须有主管机构的担保,或由一个官方机构根据《隐私法》专门授权。(5)参与机构提出建议,有关机构高级官员会议审查建议的配套方案。就这个比对计划而言,有关机构要么是比对机构,要么是配套源机构。(6)为使用和披露个人信息,政府机构应向公众通报。当比对计划获得通过后,比对机构应立即修改自己的记录,或创造新的信息源记录,以反映这些活动。(7)在一个比对程序启动之前,个人有机会对任何涉及个人信息公开的行政行为进行反驳。⑦
澳大利亚也于1990年颁布了《信息比对工程(补助和税收)法案》(Data-matching Program(Assistance and Tax)Act1990)。该法案规定:信息比对包括从不同的来源收集和比较信息。许多信息比对都是确定个人活动,由调查机构来进行。该法案对澳大利亚的税收办公室和补助机构(负责退役军人事务)在税收领域通过比对个人信息起到了很好的调节作用,其解释和备忘录提纲交由PDF(比对机构)保管。1992年,该法案的修正案又规定补助机构提供的个人信息可和纳税人信息比较,以查核偷税漏税。法案确立了个人信息的管理者关注个人信息比对工程中的管理安全的指导方针。这个方针第一次被提出是在1991年,在1997年正式确立。比对机构是在1990年的《信息比对工程(关于补助和税收)法案》里得以确立的。该法案同时还规定了所有的福利都必须建立在他们以前的纳税的基础上,税收办公室根据个人收入来发放补贴。比对机构委员们监督法案的执行,如发现有违反法案规定的行为,将会给予其处罚。该法案同时还规定了税收办公室对数据毁坏的部分免除责任。⑧
三、个人信息计算机比对技术在我国的应用
我国目前正迅速向信息社会过渡。尽管还没有相关立法,但个人信息计算机比对技术在一些领域已开始应用。1999年7月1日,全国犯罪信息中心(CCIC)数据库建立,首次将个人信息计算机比对技术运用在公安部开展的网上追逃专项斗争中。公安人员通过计算机比对进行对逃犯的围捕,各地警方共抓获在逃犯罪嫌疑人23万。南京警方就曾将登机旅客的身份证号码与CCIC中的个人信息进行比对,一举抓获50余名逃犯。上海普陀区长征派出所的技术民警只用了15分钟,就将3万多条外来人口信息与CCIC中35万逃犯个人信息比对完毕,查出了9名犯罪嫌疑人。⑨据《华商报》报道,西安市政府已经利用计算机比对技术发放养老金。
2004年初,中国人民银行开始开展个人信用信息基础数据库工程,于同年12月中旬7个城市15家商业银行和8家城市商业银行试运行。2005年8月底完成与全国所有商业银行和部分有条件的农村信用社的联网运行系统,2006年1月正式运行。人民银行个人信用数据库的设立,是在全国范围内实现个人信用资源整合的第一步。
有些企业也开始运用个人信息计算机比对技术,如金建互联信息系统(北京)有限公司创建的金建互联IC卡系统在技术上充分利用身份识别系统,可以根据旅游景区需要对记录的个人信息进行自定义和增减,并可根据各个景区的具体情况,利用计算机查验门票卡的有效性,查看卡内是否有指纹。如游客信息在卡内有存储,计算机将自动读取,并与系统密钥(使用嵌入式PSAM模块技术建立的密钥管理系统)进行比对,判定它们是否相符。如相符,则记录入园时间,门票卡则自动推向前方,打开门阀,允许旅客通过;如不符,则出现声音报警,旅客此时不能入园。⑩
计算机比对技术,也将随数据采集方式的发展,而得到更广泛的应用,生物识别技术就是其中典型的一例。生物识别技术是依靠人体的身体特征(包括指纹、声音、脸像、视网膜、掌纹、骨架等)来进行身份验证的一种技术。计算机生物识别系统通过对生物的某些特征进行采集,然后转为数字信息存储于计算机中,再通过计算机解码,对特征值进行比对、匹配,最终完成对个人身份的验证。
四、构建我国个人信息计算机比对制度的立法建议
我国个人信息计算机比对技术的开发和利用起步较晚,而新技术运用又涉及许多法律问题,比如能否在进行计算机比对时保护好个人权利?如何在进行计算机比对时保护客户的个人信息?在实施监管的过程中,如何确保正常的社会秩序和安定的社会局面?这均需要制定完备的个人信息保护的法律及配套规范,并具备强有力的执行措施,这是我国个人信息保护立法所必须解决的,例如,2008年3月北京、上海50万移动、联通手机用户信息被盗案已经说明个人信息用于市场极易泄露的弊端。(11)因此,个人信息计算机比对技术的应用范围和程序应以法律加以规范。
据此,笔者建议尽快起草和制定《计算机比对法和隐私保护法》,在比对范围、比对协议、监督管理、公民权利救济等各个方面对个人信息计算机比对从法律上加以规范,使国家行政机关既能充分利用计算机比对技术对个人资料加以利用,又能保障信息比对的透明度、公民的知情权和信息安全。若利用公民个人信息数据库的行为不能透明化、公开化,就会产生不公平、不公正;公民对自己的个人资料被比对的事实享有知情权,这是法律对公民权利保护的一个重要方面;信息所有机关和信息需求机关还需防范在信息比对过程中的信息泄露。
具体而言,在出台相关法规时,应注意以下几个方面:
(一)限定比对项目范围
比对项目范围,是指两个或两个以上的个人记录系统之间、或一个记录系统与另一个记录系统之间进行比对的使用范围。比对项目大体可限制在以下7类:
1.资料统计。政府部门为了得到宏观的统计资料而进行计算机比对,并不针对任何可识别个人特征的信息。这种比对,以个人信息作为基础,但从比对目的和使用范围上看,与个人无关。
2.研究和计划。政府为了支持研究工作,或者为了制定合理的计划而实施的计算机比对。此种计算机比对包括具有识别个人特征的个人信息的比对,但比对得到的结果,不用于个人信息指向的具体人员,不作出影响个人利益的决定。
3.刑事侦查。刑事侦查机关针对犯罪嫌疑人的涉案行为,为侦破刑事犯罪,查证相关证据而进行的计算机比对。
4.税务稽查。国家税务机关为了查实法律规定的税务信息,追缴税款而进行的计算机比对。
5.国家安全。为了国家安全,核对核定拟录用的国家公务人员的个人资料,或者核实与国家签订契约的人的可靠性而进行的计算机比对。
6.社会保障。包括对获得国家社会保障项目的人员的资格确认、现金支付与实物援助的确认,行政机关对此工作的正确性和效率的确认。
7.劳资管理。为落实各类人员的实际工资水平,掌握国家劳动保障情况、纳税情况、以及为国家工资调整作基础的比对。
(二)实行比对协议制度
比对协议是进行计算机比对的前提。提供信息的机关称为来源机关,接收信息的机关称为接收机关,在进行个人信息的计算机比对时,来源机关和接收机关之间必须预先签订一个书面的比对协议。没有比对协议,不得进行计算机比对。比对协议应包含以下内容:
1.比对的目的与法律依据。
2.比对项目的理由与预期结果。
3.对需要的个人信息的说明,包括将要使用的个人信息类型、需要的个人信息的大概数目、以及开始与结束的日期等。
4.通知程序。使用过程中,实施计算机比对的行政机关发出个别通知的程序,以及随后依照该行政机关资料统一部门的指示定期向其发出通知的程序。
5.对比对结果加以核实的程序。
6.比对项目结束后,对项目所需个人信息加以销毁的程序。
7.确保对被比对的记录进行行政、技术与物质保护的程序,保护比对项目结果。行政机关不得隐瞒比对协议。公众有权了解并得到比对协议,以便监督行政机关的计算机比对活动。
(三)强化比对行为监管
每个执行或参与计算机比对项目的行政机关中,应设立监督或管理机构,保证该机关的计算机比对工作符合法律的要求。监督或管理机构也可在行政机关以外单独设立。它主要行使以下职能:
1.对比对协议进行书面审查、批准和保存,确保上述活动符合有关法律、法规及指导原则的要求。
2.对机关所参与的所有计算机比对项目进行审查,无论该机关是作为来源机关还是作为接收机关,以确定是否符合有关法律、法规、指导原则及机关所签订的协议的规定,并估算这类比对项目的成本与收益。
3.编制年度报告提交行政机关。如公众提出请求,可以将这份年度报告公开。年度报告应当说明机关实施比对项目的活动情况。
4.为了确保用于计算机比对项目的信息达到准确、完整、可信,设立记录审查和交换中心。
5.向机关各个部门及人员提供有关解释与指导。
6.审查计算机比对项目的记录保存与处理政策及实施情况;对没有设立计算机比对项目而实施的计算机比对也进行审查,并提出更正报告。
(四)建立个人权利救济制度
计算机比对结果产生后,在依据该结果采取不利措施前,必须经过独立的查证程序,以防止对个人造成不必要的侵害。查证程序应至少包括以下两个方面内容:
1.信息核实。行政机关在计算机比对中获得的信息,不能直接作为采取不利行动的根据,必须对比对结果加以核实。任何接收机关或来源机关都不得以计算机比对项目所产生的结果为依据,而中断、终止、减少或最终拒绝向该当事人提供经济援助或支付,或者对该当事人采取其它不利的行动。
2.抗辩程序。行政机关根据计算机比对得到的信息准备对个人采取不利行动时,必须把准备采取行动的决定通知个人。个人可以在通知规定的时间内提出抗辩。具体程序为:
(1)行政机关独立核实通过比对得到个人信息,由行政机关的监督和管理机构或者来源机关的监督和管理机构,依据所获得的信息,作出裁定,通知当事人。
(2)当事人收到行政机关发出的裁定通知后可于一定时间内对裁决提起抗辩。
(3)当事人如在法定的时间内不提出抗辩,抗辩期间届满,当事人的抗辩机会消失。
注释:
①参见王郁琦:《美国计算机比对资料法之介绍》,载《资讯法律透析》1995年第10期。
②辽宁警网:《美国的刑事犯罪信息工作》,http://www.police.com.cn/Article/kcji/jckj/200507/3571.html.
③蔡航:《电子商务》,载《电子政务与政府信息公开法》2003年第7期。
④参见加拿大《隐私法》R.S.1985,c.p.21,第4条。
⑤参见加拿大《隐私法》R.S.1985,c.p.21,第5条。
⑥参见加拿大《隐私法》R.S.1985,c.p.21,第6条[2]。
⑦http://www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_128/CHAP2_5-2_e.asp.
⑧http://www.comlaw.gov.au/comlaw/Legislation/ActCompilation1.nsf/0/2707B817FEF36E9ACA257203001FOC53? Open-Document.
⑨张雄:《中国“网警”呼之欲出》,http://news.eastday.com/epublish/big5/paper29/20000628/class002900002/hwz86856.htm,浏览日期:2007年10月24日。
⑩www.cein.gov.cn/home/zyrj/doc/金建互联IC卡门票管理系统,浏览日期:2003年6月2日。
(11)2008年3月,北京、上海出现移动、联通手机50万用户个人信息资料被盗,在街头公开叫卖的事件。这些泄露的个人信息包括用户购买手机时登记的全部个人资料,如移动银卡、金卡、钻石卡和联通大客户的机主姓名、性别、详细住址、住宅电话、手机号码和身份证号码等。