实质损害原则——美国信息隐私保护利益平衡原则,本文主要内容关键词为:原则论文,美国论文,隐私保护论文,实质论文,利益论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D93;G203 文献标识码:A 文章编号:1007-7634(2007)11-1723-06
自1890年沃伦和布兰迪斯在《哈佛法律评论》上发表著名的《论隐私权》(The Right to Privacy)[1]以来,隐私权的理论和现实都发生了很大的变化。其中一个变化就是隐私权的保护,正演变为资料的管理与保护。上世纪80年代后期以来,信息技术迫使人们开放更多的隐私以取得更安全、便宜、更有能力的生活。隐私的保护法,已经成为个人资料的保护法,有关资料收集、保存、使用、获取的大量法律规定已经等于隐私的保护。也正是在这一时期,世界各国对于个人资料保护的研究和立法开始重视起来。1980年,经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)制定了《关于隐私保护与个人资料跨国流通的指针》(OECD Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data),提出了个人资料保护的八大原则。此后,各国纷纷开始制定法律对个人资料进行保护。据统计,目前已有超过20个国家或地区制定了个人资料保护方面的法律。自欧盟1995年《关于个人资料处理及自由流通个人保护指令》(Directive 95/46/EC of the European Parliament and of the 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data)出台之后,欧盟会员国又纷纷按照该指令对个人资料保护进行了修订。美国没有专门的个人资料保护法,但有相关的法律对个人资料进行保护,如美国1974年《隐私权法》,1970年《公平信用报告法》[2]。欧美之外,我国台湾于1995年公布了《电脑处理个人资料保护法》,香港于1996年公布了《个人资料(私隐)条例》。
在保护个人资料权利的立法方面,美国与欧盟综合性的立法保护模式大不一样,美国由于其独特的法律体系,使得隐私保护显得格外的错综复杂。宪法、联邦法规、判例法各有各的保护方式,各有各的侧重占,使信息隐私的保护呈现的最明显的特征就是“条块分割”。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖。除了法律之外,市场力量、行业自律也起着相当重要的作用[3]。
1 充分利益原则——欧盟式个人信息隐私权与公共利益平衡原则
个人资料权并不是绝对的,在一定的条件下可以对其行使方式和范围进行限制。限制个人资料权并不会削弱本人对资料的控制与支配,而是维护公共利益、促进资料有效利用及保障其他主体的权利,最终实现个人资料与社会公共利益协调平衡。欧盟《指令》第13条规定以下为限制个人资料权事由:①国家安全;②防御需要;③公共安全;④对刑事犯罪或违反所规定的职业道德防范、调查、侦查和诉讼;⑤成员国或欧盟重要的经济主体或其他人的权利和自由保护。
由于隐私权是人们的一项基本权利,又与人的精神自由密切相关,因此,即使国家在某些特定情形下需要对个人资料权(隐私权)加以限制的话,也必须在公认原则的框架内进行,并接受司法的严格审查。一般说来,限制个人资料权必须符合以下原则:一是目的合理原则。即使是公共利益,它对个人资料权的限制也不是绝对的,必须出于某种特定的目的。而这种目的的表达应当是清楚明白易于一般公民所理解和接受的,而非增加公民的理性负担。二是比例原则。限制个人资料权时,应当选择达到禁止目的所要求的最小限制手段,同时不得超过必要的最小限度。应当尽可能减少限制或不利于个人资料权充分实现的因素。需要对规制方式和手段的必要性、有效性和社会影响作比较衡量。如果政府措施的目的合法,但政府机构为此而采取的手段不合理,以致所造成的代价大大超过所预期获得的利益,那么这类措施仍将因违反比例原则而被推翻。如最早确立个人资料自决权的德国人口调查案[4]。三是法律保留原则。限制个人资料权的权力应保留给立法机关行使。法律对个人资料权进行限制时,限制的目的、程序、范围、标准必须是明确的。
我国台湾指纹案就是一个涉及到平衡个人资料权和公共利益的典型案例。2005年9月28日,我国台湾司法院大法官举行第1271次会议,就立法委员赖清德等八十五人认为1996年5月21日修正公布之户籍法第八条第二项及第三项规定,有违反宪法第二十二条、第二十三条及比例原则之疑义,申请解释案,作出正式解释(释字第603号)。
台湾司法院大法官遵循法律保留原则和比例原则对台湾户籍法强制收集指纹的规定是否违反宪法进行了审查。大法官认为,户籍法关于强制收集指纹的修改条款由于目的不明确而违反法律保留原则。司法院仔细平衡了收集指纹对个人隐私的影响和公共利益之间的权益冲突后认为,司法院认为强制收集指纹并不符合比例原则。
第一,就加强防伪和防范冒用而言,现有措施已经足够,再行强制收集指纹没有必要;第二,强制收集指纹与防止冒领身份证之间并无密切关联;第三,比例因收集指纹致辨别特殊人士所得的利益与收集指纹而生的风险,利益很小,而风险太大,两相权衡,不成比例。大法官写到:“就有关‘迷途失智者、路倒病人、精神病患与无名尸体之辨认’之目的而言,关系机关行政院指出目前收容在社会福利机构迷途失智老人二七九六位,每年发现无名尸约二百具。此类有特殊辨识身份需要的国民个案虽少,但辨识其身分之利益仍属重要之公益目的。然而就目前已身份不明、辨识困难的国民而言,于换发国民身份证时一并强制按捺并录存指纹资料对其身份辨识并无助益,而须着眼于解决未来身份辨识之需求。惟纵为未来可能需要,并认此一手段有助前开目的之达成,然因路倒病人、失智者、无名尸体之身份辨识需求,而强制年满十四岁之全部国民均事先录存个人之指纹资料,并使全民承担授权不明确及信息外泄所可能导致之风险,实属损益失衡、手段过当,难以符合比例原则之要求,侵害人民受宪法第二十二条保障之信息隐私权。”
我国台湾在权衡个人隐私权和公共利益时,主要考虑到收集资料的必要性和充分性。法官要求收集资料方讲明其利益,但是反对收集指纹方对强制收集行为带来的危害语焉不详,而法官对此并没深究。在法官看来,收集个人指纹并非绝对不可,之所以不能收集,原因就在于行政当局根本就无法说清收集个人指纹能带来多少公共利益。只有在公共利益非常充分和必要的时候,个人资料隐私权才可以退让。我国台湾立法主要借鉴德国,该司法判例所体现的精神与德国人口统计案毫无二致。
香港政府有关收集正面信贷资料的讨论也反映出这样的平衡原则。2002年,香港个人资料私隐专员就信贷资料库共享正面信贷资料开展咨询。此前香港信贷资料库只共享负面资料。各方人士就共享正面信贷资料的利弊提出了种种意见,这些意见的焦点在于如何平衡信息共享带来的利益及其对个人隐私造成的危害或风险。
香港私隐公署认为,共享正面信贷资料的关键是在公共利益、财务机构利益和个人隐私利益之间取得平衡。扩大共享信贷资料的范围,同时采取适当的隐私保障措施,会有助于建立一个信贷资料透明度高的环境。这种环境有助于建立一个公平及负责的借贷关系,可缓解由破产问题导致的负面经济影响,对广大的公众利益有利,可保持香港金融市场及一般经济的稳定性。
2003年开始共用个人信用贷款正面资料之后,香港个人信贷的质量有了进一步的改善。2005年1月19日,环联公司根据数据库发布2003-2004年个人信用行业统计报告[5]。数据显示,信用账户总数、新开信用账户大幅增长,而坏账率、大额欠款账户数及其人数、拖欠还款数等则降幅很大,从中可以看出共享个人正面数据给金融业及消费者带来了明显的利益。
香港征信公司采集正面个人信贷资料利益平衡所反映出的逻辑也正是充分利益原则。如果是利益足够大,个人信贷资料隐私权也是可以作出退让的。
2 实质损害原则:美国式个人信息隐私权与公共利益平衡方法
美国隐私权法主要针对联邦政府处理个人资料而言,由于美国历史文化的原因,美国法律对政府权力限制一贯比较严厉,所以隐私权法保护个人资料的力度与欧盟相比可以说相差不大,甚至可以说是有过之而无不及。但是,对于非政府机构处理个人资料,美国则采取了另外一种方式,美国没有统一的个人资料保护法律,而是通过不同的行业法律进行有区别性的保护。在非政府机构保护个人隐私权方面,美国倾向于保护信息流动,而不像欧盟国家一样,承认隐私权是一项基本的宪法权利。美国非政府机构保护个人资料隐私权有以下特点:一是鼓励信息自由流动;二是有限隐私期待;三是实质损害利益平衡原则;四是行业自律为主[6]。本文主要分析鼓励信息自由流动和实质损害利益平衡原则。
鼓励信息自由流动是美国信息隐私保护最为重要的原则。美国特别强调信息流动的极端重要性。就像联邦储备局在向国会报告有关金融机构的数据保护问题时所说:“可以这么说,信息的可获得性和自由流动性是民主社会和市场经济的基石”。
保护信息隐私必须坚持利益平衡原则。如果有理由相信披露某项隐私信息将会相当大的损害威胁,那么法律就可以适当地保护隐私免于披露。但是必须对保护个人隐私的行为而给信息自由流动造成的代价、选择政府机关及其监管、市场效率以及优质服务的提供等各种因素之间进行综合权衡。
简单说来,隐私保护必须与其所服务的利益相称成比例。这个原则不仅是一般所说利益上的考虑,而且也是美国宪法第一修正案的要求。当政府限制信息流动时,不管是出于什么目的,它必须尽可能地缩小限制范围。例如,如果信息真实而且获得信息合法,最高法院反复强调,除非各州证明政府存在“迫切的”利益,而且限制信息流动对于此种利益是必要的,否则不得限制信息的披露[7]。
即使在信息被认为是“商业的”情况下,对其的收集和使用也是受到第一修正案的保护的。法院判定商业表达,如果是合法的并且不存在误导,它就可以免除政府的干涉。除非政府能够证明存在“实质性的”公共利益,其干涉“直接导致”此种利益,而且“尽少干涉以达目的”[2]。在U.S.West,Inc.V.Federal Communications Commission一案中,美国第十巡回上诉法院判定:①FCC的隐私规则限制了电话用户个人信息的使用,限制了表达因而必须受到宪法第一修正案的审查;②在第一修正案下,FCC有责任证明其规则是合宪的;③FCC应证明规则“不超越服务于州的利益的必要限度”[3]。特别是,上诉法院判定政府选择保护隐私必须反映:
“仔细计算禁止言论所造成的成本和利益,是否通过较少限制言论而达致所称的利益目的,立法目的和达成目的的手段之间是否相互适应,在这个问题上,本案计算相当模糊,不足以通过第一修正案的详细审查。”[4]
由此可见,平衡利益是一项宪法义务。然而,有必要指出,存在一种强烈的经验偏好,这也反映在第十巡回法院有关U.S.West一案的判决中,即这种敏感的平稳是限制信息的程度不得超过保护隐私的必要程度。这种态度只需通过这样一个具体的案例即可知道:麻州(Massachusetts)联邦制定了一项法律要求审判法庭的法官在审理所有涉及未成年人性侵犯案件时不得公开审理。1982年,最高法院判决该项法律违宪。难以想象还有什么隐私利益超越必须出庭作证的未成年性侵犯受害人的隐私利益。但是即使在这种情况下,最高法院还是认为,州政府不得颁布闭庭审理案件的全面性规则:
“在涉及个人的案件里,在某些适当的环境下,在涉及未成年人性侵犯案件受害人作证这一问题上,第一修正案并不必然就是将媒体和一般公众拒之门外的阻碍。但是要求人们在个案中不得进行任何特殊的决定,而通过强制性的法律规定,这样的法律就是违宪的。”[5]
那些没有对防范具体损害进行仔细的平衡考虑,而对信息流动进行广泛限制的法律,在宪法上是存在问题的。
利益平衡必须坚持实质损害原则。长期以来,我们一直坚持只有当特定的损害威胁产生时法律才能对信息流动进行限制。当信息造成的损害可以证实,我们就对信息流动的价值和威胁损害的严重性进行比较,有时我们会允许法律限制信息流动以免产生损害。这样的情况实际上很少,但是无疑是存在的。这正是美国第十巡回上诉法院在U.S.West,Inc.v.Federal Communications Commission一案中所持的观点。在该案中,联邦电信委员会颁布了一项规则,该规则要求美国西部公司在使用消费者呼叫记录以确定联系某个消费者或向他们提供某种服务之前必须得到消费者的明确同意(affirmative consent)。第十巡回法院认为此项规定违反宪法。法院写到:
“要想通过保守信息秘密限制言论而保护隐私,政府必须表明传播这种意图保密的信息将会对个人造成特定而显著的损害(specific and significant harm),例如过度难堪、嘲笑、威吓、困扰或将敏感信息不当地用于他人名下。尽管在得知我们的个人信息四处传播时,我们也许会感到有些不太舒服。但是我们生活在一个信息可以自由流动的开放社会。因知道别人会很容易地获得自己的信息而产生的一般性心理不适,并不必然达到Central Hudson案中(适用于商业表达的检验标准)实质性的州的利益的层次,因为它不是基于一个确定的损害”[6]。
隐私权保护立法必须考虑三个方面。首先,我们在历史上一直要求只有在存在损害的真实可能性时才进行立法。其次,如果不知道损害的什么,你也就不知如何进行针对性的立法,出为知道立法建议是否真的说到要害。第三,损害原则是指,如果你不能确定具体的损害,就会产生其他反应,就会采取与保护隐私无关的措施,如禁止公开,而这些措施与立法目的背道而驰。就如同一些政府官员所说,隐私保护已经被用来促使企业作出其他让步的有效砝码。
FCRA非常典型地反映出实质损害原则的利益平衡观。FCRA集中关注于预防使用信用报告对隐私的损害。它特别注意提高信息的准确性和限制个人信用报告的使用,以此来预防侵犯个人隐私行为。值得特别注意的是,FCRA既没有限制信息的采集,也不允许个人实施对其本人信息的控制。FCRA让市场来确定何种信息对于评估借款人风险有益(当然,要符合其他法律如《公平信用机会法》的规定)。FCRA的这个特点对于信用报告系统的完整性来说至关重要。信用报告数据之所以产生价值,是因为有一些拥有消费者数据的人可以经常性的提供信息。不用经过消费者同意。如果允许个人控制收集信息的类型,这就意味着不能获得可靠的信用报告所需的完整历史数据。事实上,如果数据不完整,数据主体可以选择性地阻止报告某些数据,信用报告的有效性就值得怀疑。
另一方面,FCRA对于消费者数据的使用控制很严。这些保护措施保证了信息为消费者服务,保证信用系统的安全和可靠,同时防止信息使用时对消费者出现危害和风险。信用报告只可用于许可目的,而许可目的不管是遵照消费者的书面同意、决定消费者信贷、保险或雇佣的合格还涉及消费者的合法交易,反映的都是消费者的利益。
以关联共享和预先筛分为例,这两种用途是欧盟个人资料保护所不允许的,但是美国FCRA允许这些用途。因为充分利用信用信息对消费者和经济发展有利。FCRA没有要求关联共享和预先筛分的用户在使用信息前获取消费者的选入同意。因为,对于为消费者提供选择而言,选入是一种高成本的工具。联系所有消费者并获得其答复非常困难。按照美国邮政局(U.S.Postal Service)的统计,全国52%的不期而至的信件从来没有打开过[8]。以此计算,如果采用选入,超过一半的人将不会知晓选入的权利,也不知道没有如此做会产生什么后果。
按照实质损害原则,如果政府需要阻止这两种类型的信息流动,则必须证明存在实质损害或实质损害的威胁。反对关联共享和预先筛分的人士认为,这些用途可能造成身份盗窃,损害消费者权益。但是,很少有证据表明,身份盗窃与预先筛分和关联共享有关。实际上,身份盗窃大都与朋友、家庭成员和同事有关。预先筛分在信用局里完成,信用局只提供名单,不提供与信用有关的任何数据,不可能产生身份盗窃。关联共享也不产生数据的转移。防范身份盗窃应从其他途径入手,不可阻止信息的流通。
有人担心这些不期而至的信件或电话构成骚扰,第十巡回法院称“一般性的不适不能成为超越实质性州法利益,因为它没有造成具体的伤害。”此外,“不要骚扰”制度也可以防止不期而至的电话。因此,这两种用途并不会损害消费者隐私权[9]。
3 对我国个人信用征信建设的建议
鼓励和促进信息流动是现代信息社会的一项基本原则,美国如此,欧盟国家也是如此,只是相比欧盟而言,美国更为强调信息流动的重要性。我们认为,欧美在隐私文化历史价值方面的差异在进行个人隐私权和公共利益平衡时最为明显的差异在于充分利益原则和实质损害原则。充分利益原则认为,只有在具备充分的公共利益时,个人资料隐私权才可以作一定程度的减损;而实质损害原则认为,只有当对个人资料权造成实质性损害或损害威胁时,才不得处理个人资料。两种不同的原则造成的结果是截然不同的,充分利益原则侧重于要求收集和利用资料方充分举证公共利益的存在。台湾指纹案由于政府当局不能充分说明收集指纹所带来的公共利益,因而不能获得法官的支持。而在香港,由于银行业充分证明了收集正面信贷信息的利益,所以最终得以收集正面信贷信息。损害原则侧重于要求个人证明存在损害隐私权的事实或威胁。美国FCRA之所以没有规定收集信息必须经过消费者同意,是因为在没有证明实质损害之前,笼统地规定不得收集个人资料不符合实质损害原则。相比实质损害原则而言,充分利益原则使得收集和利用资料更加困难。
目前中国内需市场上的信用交易水平还很低,很多的消费者、企业经营者、政府官员还没有认识到信用的价值,信用意识淡薄,在市场活动中存在大量的失信现象。一些失信行为已经给企业的发展、当地经济的发展带来了严重的阻碍。有识之士普遍认为,我国目前已经处于“信用危机”之中,“信用贫困,已成为制约中国经济和社会发展,并进而阻碍中国全面融入国际社会的历史进程、影响中国国际竞争能力的重大问题。”据有关部门调查发现由于信用问题中国的经济损失高达5855亿元人民币,相当于中国政府2002年财政收入的37%,由于信用问题使中国的国内生产总值减少了2个百分点[10]。广东汕头、浙江温州都曾经因为背信行为横行,市场信誉败坏,而遭受过产品被全国客户唾弃,使当地经济无以为继的窘境。在发达市场经济国家,企业间逾期应收账款发生额占贸易总额的0.25%-0.5%之间,而在我国,这一比例高达5%以上。2001年,全国企业间相互拖欠的三角债总额突破了1万亿元。以汽车消费信贷为例,2004年国内部分银行的统计,利用假身份证骗取汽车贷款的现象大量存在。某银行一个支行仅车贷就发生逾千万的坏账,其中绝大多数是因为缺少借款人以往的信用记录,甚至缺少最基本的个人信息所致。
我国目前经济发展非常迅速,市场经济的发展迫切需要建立一个诚信的社会经济环境;另一方面,由于我国发展市场经济的时间不长,缺乏信用意识和信用文化的现象还普遍存在。通过建设企业和个人的信用档案数据库,减少金融等交易中的信息不对称,降低交易成本,逐步形成全社会诚信为本、操守为重的良好风尚,切实防范信贷风险,维护经济金融安全运行,促进社会市场经济持续、快速、健康发展应是我们建设征信体系的目的所在[11]。
发展个人信用征信对我国经济具有重大意义。中国人民银行征信管理局局长戴根有对发展企业和个人征信对防范金融风险、促进经济增长的重要意义进行了详细的阐述[12]。他认为,发展企业和个人信贷征信体系最直接的目的是降低商业银行的不良贷款。从中长期看,企业和个人征信应当成为商业银行控制信用风险、加强金融监管和维护金融稳定的制度支柱之一。发展企业和个人征信体系,有利于解决中小企业融资难问题,有利于促进个人消费信贷业务的健康发展,有利于促进个人消费持续健康增长,改善经济增长结构。
尽管由于国情不同,个人信用征信在促进消费方面难以像美国那样发挥巨大的作用,但是通过这个征信系统却完全可以在预防欺诈促进信用意识方面发挥重大作用。我们认为,发挥征信系统防范欺诈的作用,进而促进信用意识和信用文化,这在我国“信用危机”的背景下尤其重要。通过建立各种“黑名单”,对假冒伪劣和坑蒙拐骗进行数目字管理,通过各种技术手段不断提高管理水平,实现由粗放型管理到精细型管理的转变,净化市场环境,进而促进信用意识,逐步培育成以诚信为荣的社会经济环境。借鉴美国作法,通过广泛收集各方资料,建立个人信用资料库,提高失信成本,这是目前我国所迫切需要的,也是完全可以做到的。
由于我们建立个人信用信息资料库还处于开创阶段,广泛收集个人信用信息之后所带来的利益并不是那么非常充分的。因此,我们在平衡个人信用信息隐私权和公共利益时,就不能借鉴欧盟的充分利益原则。相反,我们应该借鉴美国式的实质平衡原则,在个人信用信息的采集和利用方面,采取“宽进严出”的方式。对收集资料不必过分限制,但是对于利用资料则要根据情况,如利用给个人隐私带来重大损害或重大损害威胁,就必须禁止此种用途。
收稿日期:2007-03-08