从诉讼案例管窥美国政府信息增值利用中的隐私权保护,本文主要内容关键词为:美国政府论文,隐私权论文,案例论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
政府信息增值利用有两个关键特征:利用者是政府机构以外的个人或组织,而非政府本身;利用目的是满足利用者的需要,而非政府最初采集或创建信息时的需要。2009年2月26日-6月20日之间,笔者对LexisNexis数据库中涉及美国政府信息增值利用的诉讼案例进行了检索和筛选,并获得230个发生在1967年至2009年间的诉讼案例,其中76个案例涉及隐私权保护问题。本文将通过这些案例,对美国政府信息增值利用中的隐私权问题及相关法规进行分析评述。
1 美国政府信息增值利用中的隐私权问题
1.1 引起隐私权争议的政府信息
增值利用需求较大、但存在隐私权争议的政府信息,主要是可识别身份的个人信息(以下简称个人信息),如姓名、地址、社会保险号、照片等。案例显示,执法、财务审计、经济市场调查、交通管理、教育五类部门产生的包含上述个人信息的政府信息,增值利用时引起的隐私争议尤为激烈。从隐私主体类别看,引起增值利用争议最多的是第三方的个人信息,其次是政府工作人员的个人信息,本人个人信息的增值利用引起争议最少。
1.2 引起隐私争议的利用者群体及利用方式
个人信息的增值利用者包含多样背景的个人和组织,其中,媒体对个人信息的增值利用,表现出了突出的需求,并引发了较为激烈的隐私争议。此外,未发现其他具有突出特征的利用者群体。
案例反映,如下政府信息增值利用方式引起了隐私争议:(1)利用姓名、地址、电话等信息,发送商业广告,寻求潜在客户。(2)对信息进行增值开发(如提供数字化检索),并再销售赢利。(3)把信息作为报道或出版的素材,间接创造商业价值。(4)把信息作为证据或参考资料支撑法律诉讼。(5)把信息作为调查研究数据。其中,调查案例中的52.6%涉及了前三种方式,表现出明显的商业目的;40.9%涉及了后两种,表现出明显的私人目的。可以看出,维护利用者个别利益是个人信息增值利用的主要目的,单纯维护公共利益的利用目的只有6.5%。
1.3 对利用者、隐私主体和政府的影响
使政府所掌握的信息对全社会的价值最大化,是美国政府信息制度的基本目标[1]。然而案例显示,隐私权争议导致部分政府信息无法及时、完整地被增值利用者获取和开发,影响了政府信息的增值利用效率和部分利用者的商业利益。但不当的增值利用,也使部分公众的私密信息包曝光,正常生活受到干扰,甚至带来财产损失、人格与人身伤害等严重后果。政府作为公共利益的代表,如何平衡利用者和隐私主体的利益,成为一大挑战[2]。
简言之,政府信息在其增值利用过程中,突显出了政府所代表的公共利益、利用者所代表的私人或商业利益,以及公众的隐私权利益三者之间的矛盾,前文所述的引起隐私争议的信息、利用者群体、利用方式和带来的影响,需要重点关注。法规要解决的关键问题可概括为:(1)政府掌管的哪些个人信息、在何种情况下可进行增值利用;(2)为了保护隐私,是否应限制商业性、私人性的增值利用;(3)如何有效防止和补救增值利用带来的隐私侵犯;(4)如何有效减少隐私争议对增值开发利用率的影响。
2 应对增值利用中隐私权问题的主要法规
根据对案例判决过程的定性分析,总结得出美国法规的如下内容,是应对上文指出的政府增值利用中隐私权问题的主要依据。
2.1 “免予提供”可能侵犯隐私的信息是基本原则
获取政府信息是增值利用的前提。美国联邦和州政府法规规定,增值利用将明显不当地侵犯隐私的政府信息,应免予提供给利用者,这是应对增值利用中隐私权问题的基本原则。联邦《隐私权法》和《信息自由法》分别定义了隐私保护和信息获取利用的权利。前者规定公民对政府掌管的有关本人的信息拥有公开、保留、修改等基本权利;后者则是规定公民获取和利用政府信息权利的核心法律,也是所调查案例赖以解决增值利用中隐权问题的主要依据。《信息自由法》(b)中的第4项、第6项和第7项的(c)(d)(f)三条,列出了出于隐私保护考虑免予向利用者提供的信息:①(b)(4)从任何个体处获得的商业秘密和特免透露或机密的财务信息。②(b)(6)一经透露将构成明显不当地侵犯个人隐私的人事和医疗记录或者类似信息。③(b)(7)为了执法的目的而搜集的调查记录,但只限于:(c)可合理预见的一经透露将造成对个人隐私构成不当侵犯的信息;(d)在刑事执法机犯罪调查过程中搜集的,或者是在政府机构进行法律许可的国家安全情报调查中由秘密来源提供的,可合理预见到一经透露将暴露秘密向政府提供信息者身份的信息;(f)可合理预见的一经透露将危害任何个人生命或人身安全的信息。联邦层面被调查案例中近80%应用了上述条款。
各州政府也制订了名称不一的“州信息自由法”,对于增值利用和隐私保护的规定,与联邦层面大同小异,同样成为州案例判决的主要依据。如《伊利诺伊州信息自由法》140/7(1)(b)和《密歇根州信息自由法》15.243(1)(a)的规定,与联邦《信息自由法》(b)(6)条款规定相同。部分“州信息自由法”,还列举了可能造成隐私侵权的重点信息,如《纽约州信息自由法》89(2)(b)规定“构成侵犯个人隐私的信息包括但不仅限于:雇佣信息、医疗信息、信用信息、个人要求保密的信息等。《新泽西州26号执行法令》4(b)(1)、《伊利诺伊州信息自由法》140/7(1)(b)也进行了类似列举。
执行此原则时,政府、利用者和隐私主体三方都有权主张自己的利益。《联邦信息自由法》552(a)(4)(B)规定,若政府认为某些信息因隐私保护等因素,不能向利用者提供时,政府负有举证责任。州政府也有类似的规定,如《加州公共文件公开法》第6255条要求政府回绝公众信息申请需有书面证明,解释隐私保护等原因。同时,当政府准备将关于某公众的个人信息提供给第三方利用者时,该公众可提出异议,主张信息利用将侵犯自己的隐私并向法庭申请“信息保护令”,即可对有关本人的信息行使“自决权”[3]。
2.2 特殊类别个人信息的增值利用有专门约束
除“信息自由法”外,其他法规也被个别案例调用,用以解决特殊类别个人信息增值利用时的隐私权保护问题。如《家庭教育权与隐私保护法》1232g(4)(A)规定,教育机构不能随意透露包含与某个学生直接相关的、所保存或代理保存的教育文件。《美国联邦民事诉讼规则》第26条(b)(4)款明确了民事诉讼程序中,专家证人及其信息的提供原则。联邦《驾驶员隐私权保护法》第2721-2725条禁止州机动车管理部门有意透露个人交通信息。《机密信息程序法》附加条款第4条阐述了执法过程中的机密身份信息的利用规则。
针对特殊类别的个人信息,各州政府也制订了专门的约束法规。如《纽约家庭关系法》19(1)款规定,只有具备正当理由的时候才允许查看某些家庭关系的文件。《新泽西州健康保险便利性与责任性法案》把保护医疗保险信息中的个人隐私作为法规目的之一。《密歇根州私人安全保卫法》338.1051条规定“有姓名和地址的保安人员清单是机密的,只为官方使用”。《华盛顿州公共揭露法修正案》42.17.310(1)(b)、《加州刑事法案》832.7和832.8等条款还指出,政府工作人员个人信息的增值利用,隐私保护限制较少;本人个人信息的利用则无约束。
2.3 征得授权、分离、索引等措施促进增值利用
可能构成隐私侵权的信息与可增值利用的信息混在一起时,美国法规提供了三种措施:争得信息主体授权、技术分离和提供索引。三种措施都不奏效时,才对该信息全部“免予提供”。联邦和州法规都对上述措施有所规定。《联邦信息自由法》(b)的最后一段规定,因隐私保护等原因不能向利用者提供的部分,若技术可行,政府机构应删除该部分信息并标记出来,再提供给利用者。《纽约州信息自由法》89(2)(c)规定,若存在如下情况,个人隐私侵权不成立:(1)当可识别身份的细节信息被删除;(2)个人隐私拥有者提供书面形式的文件同意透露信息;(3)寻求获取与自身相关的信息并提供合理的身份证明……在1974年发生的Vaughn和Rosen的案例中[4],政府向索取者提供了一个索引,详细解释了不能提供的文件。后来这一索引被称为“Vaughn索引”,作为政府提供索引详细程度的参照。但生成索引是政府的额外工作,需要利用者承担费用。
2.4 对个人交通信息商业性增值利用的争论
20个被调查案例中,商业性增值利用者对部分州政府法规条款提出了质疑,认为条款中限制商业目的获取利用政府交通信息的规定,妨碍了他们的商业话语权。这些存在争议的法规条款主要包括两类:①关于商业性获取政府掌管的个人交通信息,各州坚持不同的原则。一是允许政府向任何人提供交通信息中的个人信息,并可收取一定费用,如《俄克拉何马州公路安全法案》6-117(h)、《南卡罗来纳州机动车管理办法》1991年版56-9-330条和《肯塔基州公共文件法》61.874;二是禁止向当事人和仅以报道为目的的媒体以外的人分发含有个人信息的交通事故报告,如《肯塔基州修正案:交通报告部分》189.635(5)-(6)、《佐治亚州批注法案》35-1-9(a),(b)和1993年《南卡罗来纳州机动车管理办法》56-5-1275。②个别州限制对政府掌管的个人交通信息进行商业性增值利用。《得克萨斯州工商法案》35.54禁止利用者向客户出售从政府获取的含有个人信息的交通事故报告;《得克萨斯州修正法案》4512b(14a)(17)禁止脊椎治疗者在未被邀请的情况下联系交通事故受害人。《得克萨斯州刑法38:交通信息使用》把利用从政府机构获取的信息寻求商业或雇佣等金钱利润机会的行为定为轻罪。
2.5 不当行为的奖惩措施和法庭审查等保障手段
法规规定,政府错误隐瞒信息将受到惩罚,利用者则可受到奖励。比如,《俄克拉何马州公共文件法》24A.17规定,违反该法案的官员将接受刑事和民事责任的审判;《加州公共文件公开法》第6259条指出利用者通过法律强制获取政府错误隐瞒的信息,可获得律师费奖励。对于个人交通信息,政府错误提供信息也将受到惩罚。如联邦《驾驶员隐私权保护法》2723(b)规定州机动车管理部门有意透露个人信息,将被罚款5000美元;1993年《南卡罗来纳州机动车管理办法》56-5-1275条规定,政府错误地将个人交通信息提供增值利用将受到惩罚。
1974年联邦《信息自由法》修正案增加了一条规定:“法院可以对有争议的信息进行审查”。在政府和利用者或隐私权主体之间发生争论时,法庭作为第三方仲裁者,可以用“照相检查”、“审查信息索引”等方法对产生争议的政府信息进行查看和评估,判断信息是否应提供给利用者。1984年发生的Minnis向美国农业部申请获取旅行人员姓名地址,以便向他们发放旅馆住宿广告[5],法庭判决参考以下四个因素:(1)公开信息给利用者带来的利益(不支持完全用于个人目的的利用);(2)公开信息带来的公共利益(若公共利益大于隐私利益则可提供利用);(3)个人隐私侵犯的程度(若侵犯程度微小,仍可提供利用);(4)可用来获取所申请信息的其他途径(若无其他获取途径,倾向于提供政府掌管的信息)。最终,该案件判决隐私利益高于私人商业利益,因而信息全部免予提供利用。
3 增值利用中的隐私权法规评述
76个案例的判决过程和结果显示,前文总结的美国政府信息增值利用中的隐私权问题,部分得到了相关法规的恰当解决,另一部分尚无法彻底解决。
3.1 法规体系覆盖全面、重点突出
“信息自由法”采用“排除法”限制增值利用者获取“可能构成隐私侵权”信息,是美国联邦和州政府层面应对增值利用中的隐私保护问题的核心依据(80%以上的案例调用了信息自由法)。其他法规针对引起隐私争议的重点信息,如教育信息、医疗信息,设置了更为详细和专门的规定,对于更好地保护隐私、促进增值利用起到了补充作用。
3.2 部分法规之间存在冲突,矛盾尚待解决
个人信息的商业性增值利用与隐私保护是一对特殊的、尚待解决的矛盾,美国法规之间仍存在冲突。总体上,联邦法规主张不限制增值利用者的利用目的,但部分州法规却主张限制政府信息的商业性获取和利用。7个关于限制商业性获取和利用州政府信息的案例中,5例判决应限制,2个判决不应限制。关于政府是否有权出售个人信息,《联邦驾驶员隐私权保护法》和《俄克拉何马州公共文件法》甚至持相反态度。
3.3 重视“前端控制”,但“末端治理”不完善
从政府信息增值利用流程来讲,美国政府信息增值利用中的隐私权保护法规的控制点,主要集中在“政府向利用者提供信息”的环节。在这一环节上,政府将承担“预测”信息的增值利用,是否将构成隐私侵权的重要责任,并根据法规采用多种手段,平衡增值利用者和隐私权主体的利益。部分州政府法规还要求政府机构判断利用者是否具有商业性目的,若是则免予提供信息,或限制他们的增值利用行为。可以看出,法规重在隐私侵权行为发生前予以控制。这有利于有效避免损失,保证增值利用行为的合法性,提高增值利用率。但如前所述,法规为政府错误地隐瞒信息提供了普遍的监督和申诉途径,但对于政府错误透露信息造成隐私侵权,却只能针对个别信息(如交通管理中的个人信息)提供惩罚措施,事实上大部分个人信息增值利用造成的隐私侵权无法补救。“末端治理”不完善导致一旦隐私侵权发生,法规治理十分无力。
3.4 法规倾向增值利用,难以避免隐私侵权
一方面,“提供是原则,不提供是例外”、政府对不提供举证等规定,有效保证了美国政府信息高比例的增值利用率[6],征得授权、技术分离、信息索引等措施再次大大提高了这一比例。本文调查所得的76个案例中,32个案例中政府利用技术分离技术,将可增值利用的信息提供给利用者,12个案例中利用者获得了信息索引,有1个案例通过征得隐私信息主体同意实现了增值利用。
另一方面也造成了小范围隐私权的被迫牺牲。“一经透露便有可能构成明显地、不正当地侵犯个人隐私的信息免予提供”的规定有以下三个方面的潜在含义:(1)并不阻止政府向公众“透露个人信息”,而是要防止隐私侵权行为发生。(2)只保证不造成“明显的、不正当的”的侵犯,“不明显的、轻微的”隐私权侵犯是允许的。(3)当增值利用带来的公共利益高于个人隐私利益时,将支持前者,牺牲后者。如1971年,Getman向政府申请获取选民地址和姓名信息,法庭认为所构成的隐私侵权是“微小”的,因而判决信息全部提供给Getman随意利用[7]。
3.5 “隐私免除”标准模糊,自由裁量度过大
当利用者向政府申请增值利用信息时,判断信息利用是否造成“明显的、不正当的”隐私侵权的标准,带有很强的主观性和预测性,政府和法庭都难以把握。52个被调查案例中,政府、利用者和隐私主体三者关于信息是否应“免予提供”,产生了分歧。其中35个案例的判决结果,与政府机构最初的判断相反。假设法庭判决结果全部正确,这一数据说明案例中67.3%的政府机构在执行法规时判断错误。8个关于第三方姓名和地址的信息商业性增值利用的案例中,3个判决全部提供,5个判决全部不提供。这说明,法庭也难以把握隐私侵权的尺度。
综上所述,美国的法规力求在避免造成严重的隐私侵权的情况下,最大化地获取和利用政府信息权利,保证政府信息的增值利用率,但关于限制商业性增值利用、补救对公众造成的轻微隐私损害方面仍需完善。
收稿日期:2009-11-10