网络上利用个人资料行为的规范,所规范的主体主要是网络个人资料的利用人。网络中个人资料的展示、将个人资料用于直接促销活动的行为是网络上利用个人资料最常见的情形。
(一)网络个人资料的展示
在网上利用网民的个人资料,除了法律规定或本人明确表示同意以外,对该资料的利用还应限制在收集时所声明的目的。其行为规范主要包括以下方面:
1展示前必须征得个人资料的所有者或合法提供者的同意这里所说的征得其同意,一般可以通过两种方式来实现:一种是在收集时已经声明,所收集的资料会在什么样的环境下在网上展示;一种是收集资料后,在决定展示前征得网络个人资料的所有者或合法提供者的同意。
较为常见,也比较具有典型性的是网上招聘服务。一些“网络猎头公司”
通过网络贿赂他人提供求职者的个人资料。在提供者向求职者收集这些资料时就应作出声明,否则在用此方式展示资料前,“网络猎头公司”须先取得求职者的同意。
2展示资料时采用匿名的方式
由于匿名资料不能确切地确定有关人士的身份,其识别性较弱,所以一般不将匿名资料作为网络个人资料来对待。在网上展示资料时,建议有关网络个人资料的利用者针对部分资料采用匿名的方式,作为一项额外的预防措施,以避免因提供过多的详细资料而导致个人资料本人的权益受到侵犯。例如,在网页上展示幸运抽奖及比赛得奖者的个人资料时,应考虑采取上述预防措施,特别是不应将得奖者的姓名及身份证号码一同展示。只展示身份证号码一般都可以接受,因为这种方法除提供所需可靠资料外,更可稳妥地隐匿有关人士的身份。
(二)利用网络将个人资料用于直接促销活动的行为规范
网络个人资料的利用者,在首次将个人资料用于直接的促销时,应当在不收取任何费用的情况下,为个人资料的本人提供拒绝服务的机会和适当的方式。这是个人资料本人选择权的基本要求,同时也是网络公司网上促销活动中,向个人发送传输未经要求的网络广告或促销邮件时,应遵循的基本准则。
在具体的执行时,应注意以下问题:
1声明应明确、清楚,拒绝服务的方式应简单、方便
通过网络收集个人资料时,收集人要明确告知资料本人有关收集目的、利用方式等事项,这是个人资料保护的重要内容。在网络中,收集人主要以声明的方式履行上述义务。因此,声明应力求明确、清楚,使之一目了然。
网络直接促销商利用个人资料的信息,向该资料本人发送促销邮件,应当在其所发送的促销邮件中的显眼位置,标明收件人的拒绝权及其行使方式,让收件人有机会拒绝继续接收这些邮件。有关的表述必须清楚明确地告知收件人他们有拒绝服务的选择。比如,“假如您不再希望收到我们的直销邮件,请写信或利用电子邮件通知我们”。这项拒绝服务的选择同样适用于促销商本身的资料库以外的其他资料来源。例如,促销商获得利用许可的其他网站掌握的名单或资料库。
2备存拒绝服务的客户名单
为了符合拒绝服务的要求,促销商等网络个人资料的利用者,应当备存记录,内载所有提出拒绝的人员名单,并在接获新的拒绝服务要求时,定期更新。如资料来自促销商本身的客户资料库,则应在接获该人的拒绝服务要求时在其资料旁边加上标记,封锁该个人资料,不再向该人发送直接促销的邮件,除非得到该人的明确同意,方可再行发送。
(第二节)个人资料计算机比对
一、个人资料计算机比对的概念
在网络日益普及化的今天,个人资料利用必然涉及到计算机资料比对问题。计算机比对(computermatching),又称为电脑匹配,是指为了某种特定目的,利用电脑程序将两个或两个以上储存个人资料的计算机数据库内的个人资料进行联结、比较的个人资料利用行为。个人资料计算机比对在信息社会得到广泛的应用。由于计算机处理资料的速度加快、储存容量增大,计算机系统已有能力将储存于数据库中的大量资料与来自另一数据库的资料进行比对的工作。相对于以人工进行资料比对的不可行,或对资料本人进行调查的无效率,从利用人的角度,自然乐意使用计算机比对这一有效率且看起来较不具侵略性的方法。
首先,计算机比对是一种个人资料的利用行为。根据实际需要,计算机比对可为利用人系统内的比对和系统外的比对。虽然,计算机比对在进行过程中,有可能会出现个人资料传输的情况,但这只是比对行为的一个环节,并不影响计算机比对的个人资料利用行为的性质。
其次,计算机比对是为某种特定目的而进行的。由于每一个人的信息都储存在不同的电脑之中,当某个利用人要对本人信息作更为具体掌握时,该利用人就会提取储存于不同数据库的本人的相关资料,利用电脑程序进行联结比较,此时被比对的本人的个人形象就会更加清晰、更加全面。例如,行政机关为保持各机关间数据库内容的一致性与正确性,定期的对各数据库中的资料进行比对。
最后,计算机比对是不同计算机数据库间资料联结比较的行为。个人资料包括姓名、性别、年龄、电话、信用卡号码、家庭住址、单位情况、婚姻家庭状况、经历、兴趣爱好等众多信息。因此,并不是每个数据库都储存有本人的所有资料。事实上,由于个人资料利用人或其内部不同部门利用个人资料的目的各不相同,导致了各个利用人或其内部不同部门只掌握所需的部分个人资料。计算机比对就是利用程序软件,把不同数据库中同属一人的个人资料联结起来或比较资料的局部变化。
二、个人资料计算机比对的沿革与现状
计算机比对最早在美国出现。20世纪60年代开始,由于美国政府收集大量其国民的个人资料,因而引发一场是否建立全国性的国家资料中心(NationalDataCenter)的讨论。拟议中的国家资料中心,将以一台计算机储存、处理由联邦政府各个机关收集的所有有关国民的个人资料。但是这样的提议却遭社会大众强烈的反对而胎死腹中。计算机科技的进步使得政府可以另一种方式达其目的。70年代后,计算机资料比对逐渐为行政机关所采用。一开始行政机关主要将之用于减少社会福利计划中因过时或错误的资料而产生的错误支出。后来,行政机关也开始向民间业者购买邮寄名单(mailinglists),并将邮寄名单的资料用以和政府数据库中的主档案加以比对,以找出没有提出所得税申报的人。但是,政府间的计算机比对资料活动并不止于此种具有特定目的的行为,联邦和州的行政机关逐渐经常性地交换资料并进行数据库间的资料比对,而比对资料的目的也逐渐扩充到一般性的侦测政府社会福利计划中的诈欺、权力滥用或超额支出。事实上,到后来州及地方政府所执行的计算机比对资料行为,大多是应联邦法律要求所作。80年代美国国会通过了一些法案,建立了一个所谓的“所得与适格性验证系统(incomeandeligibilityverificationsystem)”。该系统要求“失依儿童家庭补助(aidtofamilieswithdependentchildren,简称AFDC)”、“医疗补助(medicaid)”等八项主要由联邦政府所支出、州政府所执行的社会福利计划,在申请者提出申请时,必须进行“前端计算机比对(frontendcomputermatching即申请者在递交申请表格时所立即进行的计算机比对资料)”,以查验申请人的适格性。而计算机比对则会将该社会福利申请人的社会安全号码(socialsecuritynumber)与他的其他个人资料,例如税捐申报资料进行比对。1976年起,美国联邦政府也开始执行首次的比对计划(projectmatch),该计划希望找出联邦政府所属雇员违法申领由州政府执行“失依儿童家庭补助计划”之补助者。通过计算机的使用,联邦及州政府间的数据库,及联邦政府各机关间的数据库也常态性地相连并进行交换比对。
而为了节省政府开支,美国国会也接着通过一连串的法律,允许计算机比对资料应用在税捐稽征及债务催收(taxanddebtcollection)上面。例如1982年时,隐私权法(thePrivacyAct)进行修正,允许政府机关将其所拥有的个人资料交给债务催收机关间分享、使用。
现今人类正走入信息社会,计算机比对资料运用更加广泛。1999年7月1日,CCIC(全国犯罪信息中心)数据库进入中国公安信息网,随之公安部决定于7~9月在全国展开网上追逃专项斗争。网上追逃充分利用了网络,把各地司法机关储存的流动人口、监所在押人员、戒毒人员等的信息资料进行数据比对,发现和抓获了一大批网上逃跑犯罪嫌疑人。据公安部有关数据,这次追逃中,CCIC网页被点击260万次,各地警方共抓获在逃涉嫌人23万人,其中上网在逃涉嫌人14万人。上海普陀区长征派出所从1995年起就将外来人口暂住信息输入计算机,现有记录3万余条。1999年8月,网上追逃开始后,该所的技术民警只用了15分钟,就将3万多条外来人口信息与CCIC中35万逃犯资料比对完毕,挑出9名嫌犯!9月6日,这套被称之为“逃犯自动识别软件”的系统,将更新过的记录与CCIC联通,又查获6名嫌犯。普陀公安分局副局长吴培根说,警方上网,一是将所有信息采集后输送出去,二是在日常警务工作中,及时上网查询比对。这样在全国警方共享信息资源的条件下,警方可以抓捕来自全国各地的犯罪嫌疑人。在不久的将来,人口、机动车、出入境、DNA数据等信息都将成为全国警方的共享资源。最近,据西安《华商报》报道:西安市为了防止养老金冒领将全面推行身份指纹鉴定工作,各级养老保险经办机构将开始采集离退休人员的指纹,今年首先采集15万人。指纹采集后,将被输入计算机并形成特征数据予以保存。养老保险经办人员今后还将定期或不定期地予以采集,并不时与保存的原始特征数据比对认证。指纹比对成功则发放养老金,比对失败的养老人员将被调查。可见,利用计算机对个人资料进行比对,是预防养老基金流失、保障缴费人利益的一项非常有效的现代化手段。同时,这也是一种对个人资料的利用行为。
计算机比对带来明显的社会效益,通过各个人资料处理主体间的资料比对,在解决身份证(错号、重号、无号),姓名中冷僻字,实现跨地域利用DNA寻亲,建立个人的社会信用体系、社会保障体系等方面发挥了关键的作用。
三、个人资料计算机比对的规范——以美国法为中心
随着计算机系统在各个人资料处理主体中的广泛运用,各个人资料处理主体将个人资料大量储存在计算机之中,虽然每个处理主体储存的信息可能侧面不同,数量不等,但如果把各计算机中的信息互相比对,所有国民的个人信息都有可能被比对整合并记录,从而事实上在全国范围内建立了一个个人信息资料库。任何人不论其业务性质如何,都可以得到个人的全部信息,这种情况隐藏着侵犯个人资料本人的人格权益的极大隐患。一些国家为此制定了法律和业务指引,对经由政府机关、银行和商业机构等各种渠道和系统收集回来的信息资料,严格限制一切以个人为本位的比对工作,以防止公民的个人背景、经济状况、社交活动和言论等为某些机构不当掌握。本节介绍美国相关立法,以期能对我国规制个人资料计算机比对行为的立法有所借鉴。
1988年美国制定了《计算机比对与隐私权保护法》,在承认个人资料计算机比对的同时,又对计算机比对的使用和程序加以限制。这部法律并入了1974年的隐私权法,成为其重要组成部分。其主要内容是设置资料统一委员会(datainterityboard),要求在资料比对后,欲对个人采取不利行动前,必须经过独立的查证(independentverification)。以下对该法的主要内容作简要的介绍:
(一)适用范围
隐私权法中的比对项目,只适用于行政机关个人资料系统中的个人信息,不适用于与个人资料系统无关的个人信息。1988年的《计算机比对与隐私权保护法》对个人资料的计算机比对规定了两种基本类型:
1执行福利计划为目的的比对项目在这种情况下,行政机关进行个人资料的计算机比对,最主要的目的是正确地执行福利计划,避免欺诈、舞弊和浪费行为。
2以比较联邦职员名册和工资为对象的比对项目在这种情况下,一切以联邦职员名册或工资表册为对象的计算机比对,都是隐私权法中的比对项目,必须受法律所规定的程序的制约。
行政机关进行计算机比对,有时不会影响到国民的个人利益,有时由于行政上的需要,不能严格地受法律所规定的程序限制。所以,法律规定了6种比对活动,不构成隐私权法的计算机比对项目:
1为了得到总体的统计资料,对不包括任何识别个人特征的资料的比对。
2为支持研究工作或统计计划为目的的比对,其中所使用的资料,可能包括具有识别个人特征的资料,然而比对所得到的信息不用于作出影响个人利益的决定。
3以执行刑法为主要任务的机关,在对特定人员的违法行为开始调查以后,为了获得证据所进行的比对。
4税务机关为了得到法律规定的某些税务信息,以便追回欠款而进行的比对。
5比对的目的不在于对职员采取不利的行动,而在于:(1)为了例行的行政目的而使用关于职员的记录所进行的比对;(2)只使用本机关内部的资料进行比对,比对所得到的信息,不用于对职员作出不利的决定。
6为了反间谍的目的,或者为了核对准备使用的联邦职员,或者和联邦签订契约的人的可靠性而进行的比对。
(二)比对协议
在比对活动中,提供资料的机关称为来源机关(sourceagency),接受资料的机关称为接收机关(recipientagency)。行政机关在进行个人资料的计算机比对时,来源机关和接收机关之间首先必须签订一个书面的比对协议。没有签订协议的机关,不得对其他机关的计算机比对项目提供个人资料。比对协议所必须具备的内容包括:进行该比对的目的与法律依据;比对项目的正当理由与预期结果;对将要进行比对的资料加以说明,包括即将使用的每项资料,进行比对资料的大概数目,以及比对项目计划开始实行与结束的日期;在使用过程中,向联邦福利计划中经济援助或现金支付的申请人及受益人、联邦机构的求职人员及现职人员发出个别通知的程序以及随后依照该行政机关资料统一委员会的指示定期向其发出通知的程序;对比对项目中的信息加以核实的程序;对比对项目中的个人资料及时加以销毁的程序;以及对比对项目中的个人资料和比对的结果所采取的行政的、技术的和物质的安全保障的程序等。比对协议必须由本机关内部监督计算机比对活动的机关——资料统一委员会批准,并对国会两院的政府活动委员会各呈报告一份。行政机关不得隐瞒其比对协议。该法还规定,公众有权了解并得到比对协议,以便监督行政机关的计算机比对活动。
(三)正当程序