江西空管分局一行五人来温州空管站调研交流
尽管作为治国理政手段的党内法规与国家法律都是法,但二者除去发生机理和性属的区别外,其余方面的差异也是不难辨明的。
民法思维所面临的则是另一个层面的执法难题。其一,安全思维的兴起为民法思维提供了发展空间,因为安全思维主导下的立法也只专注于民商事领域的个人信息保护问题。
[21]参见黄伟、穗纪宣:《广州纪委房婶被冤枉》,《南方日报》2012年12月21日A12版。经过一个月的调查,广州市纪委认定该举报严重失实,并处罚了违规向他人泄露公民个人信息的政府工作人员。1.应厘清个人信息权与国家安全之间的宪法关系,将两者放在同等重要的地位,分门别类构筑系统立法。除了刑事立法,2012年12月28日全国人大常委会还通过了《关于加强网络信息保护的决定》(以下简称《网信保护决定》)。在这方面,户政管理方面的教训最为典型。
[53]为了应对这些新兴的互联网技术,相关立法自然需要与时俱进。[12]在个人信息的第三方使用方面,近年来问题比较突出的是随着各种实名制而产生的公民身份信息核查制度。理顺它与中央网信办之间的党政关系,处理好它与工信部、公安机关之间的外部职能分工关系。
当然,这也是一个非常复杂的问题,本文仅就上文讨论过的一些突出问题提出建议。参见何春中:《为何会有大量公民个人信息泄露》,《中国青年报》2013年6月20日第11版。不过从实际保障效果来看,起码在公务部门领域,分散的立法也能够达到保障和落实个人信息权的客观效果。[60]参见林素凤:《日本现行个人资讯保护法制初探》,《中央警大法学论集》2005年第10期。
恰恰相反,这种现象表明我国宪法所保障的新闻自由还没有完全落实,相关的保障制度还很不完善,本应该发生的权利与权利之间的冲突根本没有发生的社会基础和条件。居民本身就是一个充满地方和差别色彩的主体概念,再加上户籍制度所捆绑的各种地方性福利和利益,更是为地方公权力干扰和绑架户籍制度增加了砝码。
在一些公安应用信息系统中,如果错误标注公民的违法犯罪信息,也极易导致错误的司法或行政强制措施,如错误的盘问、询问、强制尿检等。[32]参见周汉华:《域外个人数据保护法汇编》,法律出版社2006年版,第10~34页。1.应厘清个人信息权与国家安全之间的宪法关系,将两者放在同等重要的地位,分门别类构筑系统立法。[51]邹伟、罗沙:《公安部出台28项便民措施》,《人民日报》2016年2月13日第2版。
因此,应当合理划分执法人员的责任。翌年,国务院信息化工作办公室(以下简称国信办)有关领导明确提出要加强个人数据保护法的研究和起草工作。李飞:《台湾个人资料保护法的变迁、问题及其启示意义》,《厦门大学法律评论》(总第二十辑),厦门大学出版社2012年9月版。现有的《公安信息化数据质量管理规范》虽然全面,但是并没有强制力。
[11] 3.个人信息第三方披露与使用侵犯个人隐私权、劳动权等。更为重要的是,公权力机关自身已经感受到了个人信息权保障的巨大社会需求和压力,并开始主动地加以回应。
2011年6月,中共中央在第十七届六中全会上第一次提出要加大网上个人信息保护力度,建立网络安全评估机制,维护公共利益和国家信息安全。在此背景之下,10年前阻碍专家建议稿的部门利益其实已消弭大半。
出于公共利益的考量,可以依据法律保留原则限制个人信息权的行使并授予公权力主体收集和使用个人信息的强制权力。在基本权利模式当中,个人信息权涉及到收集、储存、处理、使用、传递、标注、封存、删除、去身份化、披露、泄露等一系列信息行为。(2)以基本权利保障为基本目标,制定个人信息保护法。[37]然而该建议稿并没有进入正式的立法程序,甚至设想中的第二方案,个人信息保护条例也没有任何进展。[36]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第104页。尤其是在执法方面,公安部门对个人信息非法获取和买卖的打击卓有成效。
但为什么到了我国,民法学研究和民事立法建议却能够成为主流?这并不能简单地归咎于民法帝国主义,其背后还有更深层次的原因。《网信保护决定》一共只有12条原则性规定,其中还有数条与个人信息权没有什么关系。
在这方面,目前问题比较突出的是网上通缉误认。近年来,随着国家大力推进社会信用建设,全国各地由政府主导建立的公共信用信息系统越来越多。
这类立法所使用的基本原则和框架大体相同。而在公权力主体查询犯罪记录方面,则存在个人权利保障不足的问题。
政府所掌握的个人信息有时还需为其他机关或公众提供服务,这就产生了将个人信息向第三方使用和披露的问题。于是,自下而上的民意压力与自上而下的安全维护意识相结合,便产生了我们当下的安全思维立法路径。而在美国,联邦最高法院一直不肯正面阐述与个人信息权相当的信息隐私权概念,[25]国会也一直不肯制定统一立法或建立统一的监管机构,而是坚持采取分散立法的方式。三、安全思维主导下的现有立法无法有效保障个人信息权 明白了个人信息权的重要性及其保障方式,再来看看我国个人信息保护立法的现状,就能够找准我们面临的问题。
2.应明确个人信息保护法是基本权利保障法,不是网络信息管理法。当然,在具体制度方面也需要依据中国社会的现实和时代发展,做出必要的调适。
除了刑事立法,2012年12月28日全国人大常委会还通过了《关于加强网络信息保护的决定》(以下简称《网信保护决定》)。[22]然而,2013年初又发生了影响更大的房姐龚爱爱事件。
高速性(Velocity),个人信息一旦泄露便在互联网中高速而持久地传播,难以彻底清除。宪法确认是基本权利模式的重要手段之一,但是在宪法确认并不完善的情况下,通过系统的立法也能有效实现个人信息权的宪法保护。
我国采纳基本权利模式,通过宪法保障个人信息权的社会基础已经具备。但在这些立法当中,个人信息权仅仅被当作一般权利,而对公权力收集和使用个人信息的行为一直缺乏完善的法律规范,个人信息权与国家安全等宪法价值之间的关系也缺少必要的平衡与协调。总之,只有与个人信息权密切相关的基本权利保障制度日臻完善,才有可能真正理顺个人信息权与其他基本权利之间的关系。3.在暂时无法做到确认个人信息权的宪法地位的情况下,通过系统的立法也能够起到保障基本权利的客观效果。
在这方面,美国的个人信息权保护模式是典型代表。从这个角度来说,我国通过宪法来保护个人信息权的需求不仅存在,而且紧迫:随着电子政务和网络信息技术的普及,个人在社会交往中越来越多地以信息人的面目存在。
然而,依据该法,要获得居民身份证必须先交验居民户口簿,所以,居民户口簿才是我国公民身份的最基本证明。旧有的管理体制并没有跟上社会发展,加之个人信息保护措施不完善,于是就出现了,一方面很多有法律规定的实名制有名无实,另一方面少数户政管理干警违法使用和泄漏公民身份信息的乱象。
(一)以基本权利保障为导向的早期立法尝试无疾而终 我国最初的个人信息保护立法尝试并不是围绕各类安全问题展开的,而是作为电子政务的配套措施被提上议事日程。安全思维之所以会成为现有立法的主导性思维,是国内社会现实发展推动的自然结果。