个人信息保护的基本原则在效力上是贯穿个人信息保护法始终的根本规则,它不仅彰显了个人信息保护的本质、规律,也集中反映了立法者在个人信息保护领域所采取的政策与措施。[52]
谈到个人信息保护的基本原则,首先需提及美国的信息公平实践法则。这是一套国际公认的解决个人信息隐私的原则,为国际上许多国家解决隐私与数据保护立法提供基本政策的指引。它最早起源于美国1973年政府咨询委员会有关个人数据自动处理系统秘书处发布的一份《记录、计算机与公民权利》报告。此报告分析了个人信息自动化系统可能引发的不良后果,建议建立信息使用的保障措施。这些措施也即后来成为广为人知的“公平信息实践法则(FIPPs)”,该法则成为当今数据保护制度的奠基石。[53]“公平信息实践法则”清楚地阐明了处理个人信息的基本保护措施。该法则规定个人有权知道他人收集了哪些与他相关的信息、这些信息如何被使用(知情原则),有权拒绝某些信息的使用(同意原则),有权更正不准确的信息(参与原则),而收集信息的机构与组织有义务保证信息的安全与信息的可靠性(安全原则)。“公平信息实践法则”的这些要求成为1974年美国《隐私法》的基础,而该法案规范了联邦政府维护、收集、使用、传播个人信息的行为。随着时间的推移,“公平信息实践法则”在各个国家与国际性组织推出的数据、隐私、个人信息保护的报告、规章、指南中得到进一步发展,并衍生出了多个版本。这当中包括如经济合作与发展组织(OECD)提出的《隐私保护与个人数据跨境流动指导方针》[54]、1981年通过的《有关个人数据自动化处理之个人保护公约》[55]以及1995年通过的《数据保护指令》。它们都以公平信息实践原则确立的基本原则为基石,但各自都对其有所修订与拓展。尽管对个人信息保护原则的规定各国立法存在一些不同,但欧盟与美国关于隐私保护的框架严格来讲都是建构在“公平信息实践法则”的基础上。
从立法技术的角度来观察,世界上各国家或地区及各国际组织在个人信息保护的立法中,大多明确列举了个人信息保护的基本原则。而国内的学者在比较研究的基础上,也对个人信息保护法应涵盖的基本原则进行了总结。如周汉华教授认为,个人信息保护的基本原则应包括:合法、权利保护、利益平衡、信息质量、信息安全、职业义务、救济的原则。[56]齐爱民教授则认为,我国未来个人信息保护的基本原则应归纳为直接收集、目的明确、限制利用、资料品质、安全、政策公开、信息保密、保存时限、自由流通与合法限制的原则。[57]张新宝教授认为,个人信息保护法的基本原则包括:收集限制、收集个人资料的合法诚信、收集个人信息的告知、资料内容的准确性、目的明确、限制揭露、公开、资料主体参与、安全保护、责任原则。[58]应看到的是,虽然,学者们对个人信息保护法基本原则的概括与用语在表达上存在细微区别,但它们的核心内容是相同的。(www.xing528.com)
不可否认,虽然“公平信息实践法则”是当今信息保护制度的奠基石,但对个人信息保护基本原则进行概括的最具影响力的立法是前文已经提及的1980 OECD通过的《隐私保护与个人数据跨境流动指导方针》。该指南成为当今世界各国信息保护立法的重要参考,其确立的原则体系最为各国称道。[59]该指南在1980年出台后,OECD在2013年对其进行了修订。应当注意的是,1980年版本中所确立的隐私保护的原则在三十年后的修订中被完整地保留下来,并继续沿用。该指南将个人信息保护法的基本原则概括为:限制收集原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则、责任原则、自由流通与合法限制原则。这些原则被多个国家与国际组织的立法所承袭,对全球个人信息保护的立法产生了深远影响。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
