英国于1984年7月12日公布《资料保护法》(DataProtectionAct),并于1998年7月16日修正,自2000年3月1日起生效。该法加强并延伸了1984年资料保护法中资料保护机制,就取得、持有、使用或揭露有关个人资料处理过程等问题作出新的规定。该法共六章75条,主要内容为:
(一)适用范围。可适用于某些特定结构化人工记录(此部分并未受1984年资料保护法规范)及自动化处理个人资料。
(二)资料本人的权利。1接触个人资料的权利。个人有权要求资料控制者告知自己的个人资料是否正在被处理(第7条)。2阻止可能引起损害或者不幸的处理的权利。对这些资料的处理引起或可能引起对他或者其他人的重大损害或者重大不幸,本人有权利以书面形式通知资料控制者,要求资料控制者停止或者不开始处理(第10条)。3阻止以直接营销目的处理的权利。本人有权利以书面的形式通知资料控制者,要求资料控制者在合理的期间届满时停止或者不开始处理以直接营销的目的处理关于自己的个人资料(第11条)。4关于自主决策的权利。本人有权在任何时候,通过给任何资料控制者的书面通知,要求资料控制者确保没有以资料控制者名义作出严重影响该个人的决定,且该决定是只建立在自动化的关于自己的,为了评估关于他的行为(如他的工作表现、他的信用情况、他的可信度和他的行为)的个人资料处理上的(第12条)。5损害赔偿请求权。由于任何资料控制者不同意该法案中的请求而遭受损害、不幸,个人有权利获得资料控制者对损害、不幸的赔偿(第13条)。
6修改、封锁、删除和破坏。如果法庭经资料本人的申请,同意申请人的个人资料是错误的,法庭可以命令资料控制者修改、封锁、删除或销毁这些资料和任何其他的属于该控制者控制的,包含了被法庭认为是建立在错误观点上的资料(第14条)。
(三)资料控制者义务。未经登记,资料控制者不得处理个人资料(第17条)。
(四)资料保护委员。职责:1委员应引导资料控制者的行为,确保资料控制者遵守资料保护法的规定(第51条)。2委员应每年向国会作述职报告(第52条)。3因资料控制者没有同意本人的请求、并因此引起损害赔偿等事由而是或将是为了特定目的处理资料,处理当事人的个人可以向委员请求帮助。委员应决定是否提供帮助(第53条)。4委员应被指定为英国为了公约各国共同合作的目的的机构和欧盟指定的监督机关(第54条)。
六、美国
虽然美国在隐私权保护方面的理论研究和立法都比较早,但是在个人资料保护方面,美国并没有一部专门的系统的立法。美国个人资料保护采分散立法模式,散见于众多法案中。1966年制定的《信息自由法》(FreedomofInformationAct)确立了政府信息以公开为原则,并规定了9项免除公开的文件,其中涉及个人资料保护的规定有两项:一是公开后可能明显地侵犯个人隐私的人事的、医疗的以及类似的档案;二是不正当地侵犯个人隐私权的执行法律的记录和信息。又如1970年《公平信用报告法》(FairCreditReportingAct)着重于信用卡客户资料的保护,保护客户免于消费者报告机构不准确的、武断的信息揭露。1988年《录像带隐私保护法》(VideoPrivacyProtectionAct)对录像带租售业者揭露客户信息规定了限制。1998年《儿童网上隐私保护法》
(Children’sOnlinePrivacyProtectionAct)要求网络业者必须要告知其隐私权政策,并且于收集13岁以下儿童的资料前,必须先获得家长的同意。1974年的《隐私权法》(ThePrivacyAct)则是涉及个人资料保护的最主要的一部法案。该法就政府机构对个人资料的收集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私之间的矛盾。下面我们以该法案为例介绍美国的个人资料保护立法。
美国隐私法制定于1974年,1975年9月开始实施。1979年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法几经修改,现在共有22条。其主要内容有:(一)适用范围。该法仅限于联邦部会以上的机构,而不及于部会级以下的机构或州政府的各级行政机构。
(二)资料本人的权利。本人的权利主要有:1决定是否同意公开自己资料的权利。美国隐私法禁止行政机关在取得本人的书面同意以前,公开关于他个人的资料。2对自己的资料有获取的权利。本人有权知道行政机关是否存在关于他的记录以及所记录的内容,并要求得到复制品,行政机关不得拒绝个人的请求。行政机关拒绝个人查看或取得自己的记录时,个人可以按照行政机关规定的程序请求复议。3修改的权利。个人认为关于自己的记录不正确、不完全或不及时,可以请求制作记录的行政机关进行修改。
(三)行政机关的义务。1行政机关收集的个人资料,如果可能导致对其本人作出不利决定时,必须尽可能地由其本人提供。2行政机关在收集个人信息、建立个人的记录系统时,必须在联邦登记上发布通告。3行政机关只能在执行职务相关和必要的范围内,保持个人记录。除了法律另有规定外,禁止保持关于个人的宗教信仰、政治信仰与行政机关执行职务无关的个人资料。
4行政机关必须保持资料的准确性、及时性和完整性以及保障资料的安全。
(四)计算机比对。1988年美国国会制定的《计算机比对和隐私权保护法》被并入了1974年的《隐私权法》,该法适用于债务与社会福利计划中的计算机比对资料行为。所谓计算机比对(computermatching)是指,某行政机关将本机关计算机信息系统中的个人记录与其他行政机关存储于计算机信息系统中的个人记录进行比较、利用的活动。在比对活动中,接受记录的机关成为接收机关,提供记录的机关称为来源机关。行政机关在进行个人记录的计算机比对时,来源机关和接收机关之间首先必须签订一个书面的比对合同。该法对比对合同的内容进行了列举。使用计算机比对自己所获得的信息,对个人采取不利的行动时必须遵守正当程序,主要包括核实信息和给予个人抗辩的机会。行政机关对计算机比对所得到的信息加以核实,才能用来作为作出决定的根据。
行政机关在根据电脑比对得到的信息准备对个人采取不利的行为时,必须将准备采取的决定通知个人,并指出个人在规定的时间内提出抗辩。在此期间,行政机关不能对个人采取不利行为。
美国隐私法只适用于联邦部会以上的机构,而不及于部会级以下的机构或州政府的各级行政机构,更不及于民间企业机构。由于其规范对象受到过多的限制,无形中大大降低该法的功能。另外,该法没有关于设立常设的独立的机构来监督行政机关,使得资料保护有落空的危险。
七、日本
日本对个人资料尚未有统一立法。涉及个人资料的立法有《关于行政机关保有的情报公开的法律》(简称《情报公开法》)和《行政机关保有利用电脑处理之个人资料保护关系法律》。日本于1999年5月7日制定《情报公开法》,1999年5月14日公布。该法旨在就行政文书开示的请求权作出规定,依此规定谋求行政机关保有的情报更加公开,使政府的诸项活动向国民的说明责任得到履行,推进在国民正确理解和批评之下的公正、民主的行政。个人的情报是记载姓名、出生年月日,据此能识别出该特定个人;或者结合其他情报能识别出该个人的;或者虽不能识别出该个人,但公开该情报可能损害个人利益的。
个人的情报是不公开的情报。个人情报向本人公开,应该是情报公开制度中的一个重要内容。但日本的情报公开法没有专门规定行政文书中关于个人的情报向本人公开的内容。
日本国会于1988年12月16日通过《行政机关保有利用电脑处理之个人资料保护关系法律》,其主要内容根据经济合作开发组织《隐私保护与个人资料跨国流通的指针建议》所提八大原则,共分四章:第一章为一般规定,第二章为电脑处理个人资料,第三章为已处理资料的公开与更正,第四章为其他规定,另有补充规定,共计30条。该法的主要内容为:
(一)适用范围。适用于国家的行政机关以电子计算机处理过的个人情报。
(二)本人的权利。1阅览权。免费阅览保存个人情报档案的行政机关编制的个人情报档案簿。2个人情报的开示请求权。关于个人情报档案簿所揭载的档案,任何人事先可以请求开示自己的情报。3请求修正权。被开示的人认为开示的情报有误、不足或不妥的情况下,可以请求作出开示决定的保存机关修正、补充或删改。4请求再调查。要求修正等的人,对于从保存机关得到的调查结果的内容不服时,可以向保存机关提出再调查的要求。
(三)行政机关的义务。1保存限制。行政机关不得保存超出其业务范围必要限度的个人情报,在保存个人情报档案的时候,应尽可能确定特定的保存目的。2利用、提供个人情报的限制。原则上禁止在保存目的以外利用、提供个人情报。3各行政机关应预先采取确保不发生个人情报泄露、丢失、破损、删改等的安全措施,以及确保个人情报的内容与事实本身一致的正确措施。4编制档案。保存个人情报档案的行政机关,事先要编成个人情报档案簿,置于便于国民阅览的场所,供国民免费阅览。2001年,日本政府出台了《个人信息保护法最新草案》,草案就保护个人信息制定了基本原则及基本方针,明确了国家及地方公共团体的责任义务,同时规定使用个人信息的企事业应遵守的义务。该草案共七章64条,规定使用个人信息资料时必须用于正当途径,须遵循“限制使用目的”、“合法获取”、“确保准确性”、“确保安全性”、“确保透明性”等五项原则。草案对政府、行政机关等部门与私营企业制定了不同的规定。其中私营企业在大量使用个人信息时,不得在未征得当事人同意的情况下向第三者提供或超越使用目的,同时还有应当事人要求向其公开、修正资料的义务。可见随着因特网时代的到来,如何有效保护个人信息的知晓权利、保证个人资料不被非法利用已成为有关部门的当务之急,而制定一部专门的个人资料保护法已是大势所趋。
八、我国台湾
台湾“法务部”从1990年开始草拟电脑处理“个人资料保护法”,经过5年的冗长立法程序,1995年8月11日“立法院”终于通过“电脑处理个人资料保护法”,第二年“法务部”又制定了“电脑处理个人资料保护法施行细则”。现就该“法”主要内容作简要介绍。
(一)适用范围。该“法”只适用于公务机关和非公务机关使用电脑或自动化机器处理的个人资料(第1、3条)。
(二)当事人的权利。当事人享有查询及请求阅览、请求制给复制本、请求补充或更正、请求停止电脑处理及利用、请求删除的权利(第4条)。
(三)个人资料收集及利用。个人资料的收集及利用应依诚实信用方法为之,不得逾越特定目的之必要范围(第6条)。该“法”对公务机关和非公务机关进行个人资料的收集和利用的要件分别进行了规定。另外还规定非公务机关未经目的事业主管机关登记并发给执照者,不能为个人资料的收集、电脑处理、国际传输及利用(第19条)。
(四)公务机关和非公务机关的义务。1应当事人的请求,就其保有之个人资料档案答复查询、提供查阅或制给复制本。应维护个人资料的正确,适时更正或补充(第12、13、26条)。2在个人资料电脑处理的特定目的消灭或期限届满时,删除或停止电脑处理及利用(第13、26条)。对当事人的请求应于30日内处理(第15、26条)。3应采取安全措施,防止个人资料被窃取、篡改、损毁、灭失或泄漏(第17、26条)。4就个人资料档案名称、保有之目的、类别、范围等事项作出公告并备置簿册以供查阅(第14、21、22条)。
(五)损害赔偿和救济。公务机关违反该“法”规定非因天灾、事变或其他不可抗力致当事人权益受损害,应负损害赔偿责任(第27条)。非公务机关违反该“法”规定致当事人权益受损害,并不能证明无故意或过失的,应负赔偿责任(第28条)。当事人的损害虽然不是财产上的损害,也可以请求赔偿相当的金额,并可请求为回复名誉的适当处分(第27条)。
九、我国香港
香港在个人资料保护方面的立法有《个人资料(私隐)条例》,该条例于1996年12月20日起实施,共分十章73条,还包括6个附表。各章为:第一章导言、第二章执行、第三章事务守则、第四章资料使用者申报表及资料使用者登记册、第五章个人资料的查阅及更正、第六章个人资料等的核对程序及转移、第七章视察、投诉及调查、第八章豁免、第九章罪行及补偿、第十章杂项条文。6个附表为保护资料原则、专员的财务事宜、定明资讯、规定须进行或准许进行的核对程序所根据的各条例的条文、定明事宜、授权个人资料私隐专员进入处所的手令。现对其主要内容介绍如下:(一)保障资料原则。1收集资料的目的及方式。须以合法及公平的方式收集个人资料,以及列明资料使用者在向资料当事人收集个人资料时,应向该当事人提供的资料。2个人资料的正确性及保留期间。所保存的个人资料必须是准确和最新的资料,而保存期间不得超过实际需要。3个人资料的使用。
除非获得资料本人的同意,否则个人资料只可用于在收集资料时所述明的用途或与直接有关的用途。4个人资料的保护。须采取切实可行的措施保障个人资料免受未获准许的或意外的查阅、处理、删除或其他使用所影响。5资料在一般情况下须提供定明资料使用者需公开所持有的个人资料类别以及该等个人资料所作的主要用途。6查阅个人资料。个人资料本人有权确定资料使用者是否持有自己的个人资料,并在合理时间内,在支付并非超乎适当的费用(如有的话),以合理方式,采用清楚易明的方式查阅个人资料并有权改正其个人资料。
(二)资料当事人的权利。1查阅和要求提供复本的权利。要求资料使用者告知他该使用者是否持有关于自己的个人资料。如资料使用者持有关于自己的个人资料,可要求该使用者提供一份该资料的复本的权利,或在由于不符合条件,被拒绝查阅资料时,得到资料使用者的书面通知。2要求改正资料的权利。认为个人资料不准确时,可要求资料使用者对该资料作出需要的改正,并在改正后获得经如此改正的资料复本一份。或者由于不符合条件,被拒绝改正时,得到资料使用者的书面通知。3对违反该法的行为向专员投诉的权利。
4获得补偿的权利。因资料使用者违反该条例而蒙受损害的(该损害是或可包括对感情的伤害),有权向该资料使用者请求补偿。