欧盟95指令第2条(b)项规定,处理是指通过自动或非自动方式对个人资料进行的任何操作或一组操作,如收集、记录、组织、储存、改编或更改、检索、咨询、利用或通过传输进行公开、传播或使其可利用、排列或组合、封锁、删除或破坏。此为广义上的处理。与之相对的是狭义的个人资料处理。德国资料法第3条第5款规定,处理是指个人资料的存储、变更、传输、封锁和删除。狭义的处理不包括收集和利用,收集、利用与处理是彼此独立的行为。
我们认为,广义的处理能说明资料处理主体的共同特征,即不论是收集人、处理人和利用人都要对个人资料进行处理,而狭义的处理则强调了个人资料处理的不同阶段以及处理个人资料的方式。两种处理各有可取之处,因此我们在谈及资料处理主体时,用广义的处理概念。而在谈到个人资料处理的不同阶段时则用狭义的处理概念。不过,我们没有完全采纳德国法上的狭义处理,而是对其进行了扩张解释,即理解为除了收集与利用外对个人资料进行的任何操作。
这里介绍几种常见的处理。
1储存。储存英文为“storage”,《牛顿电脑词典》中对储存的解释为:
“将主记忆之内容,写至辅助储存器,例如磁碟或磁带。”依德国资料法第3条第5款规定:“储存,指基于进一步处理或利用之目的,将个人资料纳入、收录或保存于资料媒介。”储存通常是指个人资料收集、输入、处理后的保留。
储存的要件有四:第一,以纳入、收录和保存为其储存行为之内容。纳入之含义甚广,包括了光学上和听觉上所有信号呈现之形式,而不论其资讯内容为何、以何种形式记录下来、使用何种语言和字码、采用何种信号或承载于何种物理之媒介体上;收录则指使用仪器设备将获得之信号存录于媒介体上,例如,录音或录影;保存则指接受将已呈现之信号加以记录所形成之媒介体,并保留以供做自己使用之行为而言,例如,接受磁带、卡片索引、书面资料或图像等。第二,其储存的客体必须为个人资料。第三,其媒介体是资料媒介。所谓资料媒介指任何可以将资料以“可以明了”的形式记录下来的媒介体;至于其了解的方式是什么,是否必须透过技术设备,均非所问。这些资料媒介包括但不限于可用机器阅读之磁片、磁碟以及写字纸等。第四,为进一步处理或利用之目的。就储存而言,其着重点不在于资料的存在,而在于其可能涉及当事人利益的潜在之使用可能性。一般而言,资料的储存并非是为了纳入、收录和保存,而是为了进一步利用,以期资料带来客观的价值或工作和生活的便利。
2编辑。编辑一词在汉英计算机工具书中,被翻译成“redact、compile、edit”(如果出现英文,每一个处理步骤都应该有)三词。redact也称编校,是指对输入数据进行校对、编辑等操作。compile是指“将高级语言书写的源程序用编译程序翻译成面向机器的目标程序的进程”,因此在翻译时,多称编译。而edit是指“对输入的文件、数据进行内容、格式、版式的修改”。澳门智通出版社出版的《最新英汉万用电脑辞典》对edit的解释更为详细:
“edit,编辑、编校。(1)出版的准备。(2)重新编排数据或资料。包括把不要的数据去除、选取永久的数据、格式的应用、将页数等符号插入、标准处理之使用。例如将前项零去除,对数据测试变成合理和正确。而编辑又可分为输入编辑(将资料重排)和输出编辑(准备表格印版)。”而外文出版社1996年出版的由AnthonyChandor主编的《ThePenguinDictionaryofComputers》的纯英文词典对“compile、edit”的英文解释也与以上几本辞典的解释一致。
本书中编辑一词的解释不采用计算机学中对“compile”的解释,只采用对“edit、redact”的解释:编辑也称编校,是指对数据和资料的重新编排,包括文件数据的内容、格式、版式的修改。
3变更。变更英文为“modification”,是指改变已储存个人资料的内容。
变更是对已储存的个人资料而不是对未储存的个人资料的变更。例如,在已有的姓名栏内将“程建基”改成“程建奇”。变更是对已储存的个人资料的内容进行的变更,而不是对个人资料存在形式的变更,如将介质媒介上的资料输入计算机,不构成资料变更。
变更和删除是不同的概念,但两者也有竞合的部分,例如对电脑中某已存在的个人资料的一部分不需要的内容进行删除,既可以理解为变更也可以理解为删除,究竟作何解释,应具体问题具体分析。
4检索。要从大量的个人资料档案中,找出有用的个人资料信息,一般都要经过检索,因此检索成为个人资料利用的前提。检索英文为“retrieve”,含义有二:(1)从文件中找出和选择所需数据的一种操作和过程;(2)指I/O(输入输出)控制程序的一种功能(例如读出文件中所需的记录)。法学意义上的检索指的是“retrieve”的第一层含义。
5删除。在有关的计算机辞典中,“delete”和“erase”是混用的,可以互相替换。人民邮电出版社1984年版的《英汉计算机辞典》给出的解释:
“delete”是指人工智能的几何图形模拟中,在从源图变至终图时,源图中的某些图形从终图中消失,这称为“删除”变换。“erase”是指清除存在存储器中的信息。湖南科技出版社1996年版的《最新电脑用户辞典》对“erase”的解释:清除或抹去存储器中的信息(磁性存储器是用0取代全部数位;EPROM是用紫外光或电脉冲进行清除)。智通出版社的《最新英汉万用电脑辞典》对“delete”的解释为:移去或消除某项资料,例如:从主档上去掉一录。“erase”
被解释为:以二进制零代替在储存装备内所有的二进制位数。在二进位电脑,抹除相当于清除。在写码十进电脑中,其十进位零的脉冲码可以包含二进位数,抹除时,留下所有的为零之脉冲码而清除则留下十进之零。可见,delete和erase可以互相替换,而我们只需要一个明确的概念。我们认为,删除就是指将已储存的个人资料的全部或一部分清除或抹去,使其不能重现。
变更和删除的共同点是对个人资料内容的改变。其主要区别在于:变更是以新的内容代替旧的内容。而删除仅是对旧有内容的消除,它不涉及个人资料内容的更新问题。变更一般是用新的、正确的内容代替旧有的、错误的内容,而删除是把已存在的内容抹去,使其不得再现,它的处理对象既可能是正确的资料也可能是不正确的资料。
有学者认为,破坏个人资料存在的媒介体也是删除行为。我们认为,删除是电脑对个人资料的处理行为,而破坏资料媒介体显然不是电脑的处理过程。另外,破坏行为的结果主要并不是对个人资料的侵害,其侵害的主要对象显然是针对所有人的财产。还有,把破坏纳入删除,也不符合删除的词义。但是,以消灭资料为目的的破坏,造成删除的后果,应按照删除的有关规定处理。
6传输。传输(communication),是指将已储存或处理的个人资料以一定方式示知接收人(第三人)。它主要包括两种途径:第一,储存人将个人资料传达给接收人;第二,接收人查阅、截取储存人储存和处理的资料。由此可见,传输行为包括传达、查阅、截取三种。(1)传达。传达是指将个人资料传送至个人资料信息接收人的可控制范围内。传达的方式是各种各样的,例如电话告知、口头通知、网络传送、传真等,只要可以达到接收人的控制范围即可。(2)查阅。查阅是指接收人以任何方式获取个人资料信息的行为。它不仅包括阅读和研究资料,而且包括任何取得个人资料的行为,例如取得软盘、复印、摄影、录音等。即凡是接收人可以取得并再现个人资料的行为都是查阅。
应当注意的是,查阅的最终结果是再现个人资料并获得上面的信息。如果只能获得个人资料的数据而不能再现个人资料的内容,则行为不构成查阅。例如,有人上网时不知不觉中下载了外文的个人资料,由于他不懂外文而无法获悉个人资料的信息,其行为就不是查阅。还需指出的是,查阅的行为必须发生于两个或两个以上独立主体之间,如果不是,则不构成个人资料保护法上的查阅。
例如,同一企业不同部门之间的资料传递,公司经理查看员工的个人资料等。
(3)截取。截取是指借助自动化流程取得对传输人准备好的个人资料的支配。
传输是个人资料保护法上十分重要的行为,对其规范的好坏直接涉及个人资料本人的利益。因此有必要对其行为主体和客体作一点分析。
传输是双方行为,主体有二:储存人和接收人。储存人是指为自己而自行或委托他人储存个人资料的人和组织。接收人是指为自己而接收储存人传输的个人资料的人和组织。储存人和接收人是彼此独立的主体,互不隶属,因此,发生在同一主体内部各部门之间的传输不是个人资料保护法上的传输。
传输行为的客体必须是已储存的或经由资料处理所获得的个人资料。所谓“已储存”是指个人资料已存在于一定媒介体上。只要将此“已储存”的资料示知接收人(第三人)即构成个人资料传输。所谓“经由资料处理所获得之资料”,是指根据已储存资料所制成的另一资料。将传输行为的客体扩及经由资料处理获得的个人资料,有利于对那些在内容上没有实质改变,在形式上有所改变的个人资料予以同样的保护。
7封锁。封锁是指为限制继续处理或利用,采取的使他人不能获得已储存的个人资料的行为。例如,关闭网络服务器、对个人资料进行加密甚至删除个人资料等。封锁是德国资料法的专有概念,英文译为“blocking”。德国资料法中对封锁的定义为:指为限制继续处理或利用,而对已储存之个人资料附加符号。我们认为这一概念有违技术中立原则,不可取。将封锁一词引入立法的目的,是为了限制继续处理、利用个人资料,那么就没有必要对限制的方式作出具体的规定,把封锁的方式限制在“附加符号”的行为上。
8资料比对。资料比对,也称资料匹配、计算机比对资料(computermatchingactivities),是指两个或两个以上储存个人资料的数据库,为了某种特定的目的,利用电脑程序将数据库内的个人资料进行连接比对。由于处理速度快、储存量大,计算机有能力将储存于数据库中的大量资料与另一数据库中的资料进行对比工作。个人资料比对为信息处理节省了大笔经费和时间,提高了工作效率,成为各国政府和民间机构利用信息的重要手段。但对资料对比的是与非,却有不同的看法。
在美国,社会大众对美国政府应用计算机比对资料的行为有两种相反认识:有些人认为计算机比对行为是一种极有效率的工具,可以用来侦测社会福利计划中的欺诈、错误;有些人则认为政府透过这样的工具,最后终究会对个人生活进行全面性的掌控,因此是对个人隐私的极大侵害。大众的争议引起美国国会的高度重视,美国于1988年通过了《计算机比对行为与隐私保护法案》(TheComputerMatchingandPrivacyProtectionAct),对计算机比对资料的行为进行调整。