论文部分内容阅读
修回日期:2020-03-03
基金项目:西南政法大学人工智能法律研究教师研究创新项目“人工智能机器人的法律调整:阿西莫夫法则的贡献与局限”( 2018-RGZN-JS-ZD-10);重庆市教育科学“十三五”规划2019年度重点课题“人工智能时代新型法律人才培养模式研究”(2019-GX-017)
作者简介:张建文(1977—),男,河南邓州人,西南政法大学教授,博士研究生导师,法学博士,主要从事人格权法、信息法学、人权法学研究,Email:zhangjianwen1997@qq.com。
摘要:在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法,更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力,而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中,其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上,成为与个人资料处理同等重要(甚至是更重要)的个人资料法调整对象,“个人资料流通的调整”和“个人资料流通的国家调整”成为独立部分,较之于欧盟的个人资料保护立法而言,不失其创新性;规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念,对于正确调整有关个人资料的法律关系极其重要;个人资料主体的权利群与处理者(持有者)的义务群,是个人资料立法的两大重要内容,保持了与世界上先进个人资料立法的同频共振,处理者(持有者)的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置;个人资料流通的国家调整的职能和角色更加突出,突出“公法与私法保护并重的综合性保护”,特别是关于个人资料主体权利保护机关的法律地位及其权利和义务,作为国家调整手段的个人资料软件技术保护,作为国家调整手段的个人资料的封存与销毁,及对违反个人资料立法的责任。
关键词:个人资料流通;个人资料处理;表格个人资料;职务个人资料;生物个人资料;公众可获取的个人资料;个人资料主体权利;个人资料处理者(持有者)
中图分类号:D913文献标志码:A文章编号:10085831(2020)04016112
苏联解体不久,示范法就成为推动独联体成员国立法统一化的主要手段。面对具有强烈国家主权意识的成员国,与在苏维埃时对各成员国拥有立法上的权力的“立法纲要”[1]不同,示范法更具有官方立法建议的性质,要实现统一化或趋同化的目标,主要是依靠其优良的立法质量来吸引和统一独联体成员国的国内立法。
独联体成员国议会间大会于2018年11月29日以第48-9号决议通过了《示范个人资料法》,区别于1999年10月16日通过的《示范个人资料法》[2]。与旧版相比,新版示范个资法,面对已经成为既带给人们安全和便利也独立于人类的异化力量的现代科技[3],力图回应“互联网+”法治秩序重建的时代性议题[4]:在结构上,新版更加合理,旧版只有条文没有章,新版划分为“一般规范”“个资流通的调整”“个资主体权利保护”“处理者(持有人)”“个资流通的国家调整”五章;在条文数量上,旧版共计17个条文,而新版有37个条文,超过了《俄罗斯联邦个资法》25个条文的规模[5],增加了法律规范的供给;在规范内容上,最突出的是增加了关于个资新的类型化,如表格个资、职务个资等,以及对个资流通(而不仅仅是个资处理)的专章规定;在立法理念上,“个资流通”成为与“个资处理”同等重要的议题,“个资流通的调整”作为单独的一章(即第二章),这是对传统的以“个资处理”为基本内容的立法模式的重大革新,也是个资法的新的发展方向,不无将“分享”作为数据法基本价值取向的倾向[6]。与欧盟推动非个人数据自由流动的立法2018年10月4日欧盟议会通过《非个人数据在欧盟境内自由流动框架条例》。恐非简单的时间巧合。这一部最新的意图实现独联体成员国内国个资立法的统一化或趋同化的个资法值得引起关注,特别是对制定个资法呼声日高且正在形成全新数字经济形态的我国[7]。
一、示范个资法的基本概念
示范法意在实现立法的协调化:实现在个资流通和处理领域中尊重人和公民的权利与合法利益,包括个人生活、个人和家庭秘密不可侵犯权[8],以及名誉、尊严[9]和声誉保护权在内的立法的协调化;规定个资流通法律制度、处理者的权利与义务(第1条第1款)。
该法适用于“与个资流通与处理有关的关系”,包括了国家权力机关、地方自治机关、其他国家机关和自治市機关、法人和自然人所实施的个资处理,既包括使用自动化设备,也可是不使用自动化设备进行的处理,只要“其符合使用自动化设备所实施的个资行为(操作)的特征”,即“能够依照给定的算法搜索并(或)获取固定在(多个)物质载体上的个资”(第1条第2款)。
个资立法最困难也最基本的是要规定个资法的基本概念。作为立法概念,规定事物的本质内容与主要特征,亦具有规范性效力和功能,立法和司法须作为规范予以尊重和适用。
该示范法规定了26个立法概念(第2条),可分为以下三种类型。
一是与个资及其类型化有关的概念。个人资料(персональные данные)(简称“个资”),意味着“有关个人的信息资料”,即“足以直接或间接确定自然人(个资主体)或可识别他的信息”,与俄罗斯个资法完全一致[5]。但与俄立法相比,个资类型更丰富。如“表格个资”,即“确定个人基本身份识别参数的数据,包括姓、名(名称)、父称、外貌,其他传记性或鉴定性数据,个人特征,有关家庭的信息、社会、职务和财务状况、教育程度、职业、健康状况,和由个资主体在表格文件中所指示的其他信息”;“职务个资”,即“(包括表格个资在内的)由个资主体在与履行其职责(职务)义务有关的文件中指明的,因个资主体履行此类义务所必须指出的资料”;“生物个资”,即“包含个人数据主体的生物特征识别参数的数据,即可据以确定其身份的,并使用技术手段(包括使用自动化个人数据处理设备)进行处理的生理学和生物学特征信息”;“公众可获取的个资”——“依照本国立法任何人均有机会获取的或可取得的个资”;“公众和获取的个资来源”——“任何包含其获取权没有被职务地位和(或)特别权限所限制的个资的信息来源(包括信息系统和个资库)”。 二是与个资流通和个资处理有关的概念。在俄罗斯[10]及其他独联体成员国内,首次规定“个资流通”的概念,即“对个资(包括使用电子信息通讯系统)所实施的一个或多个行为的总和,包括收集、记录(固定)、积累、提取、提供、保障获取、传播(包括自动化的处理在内的)、处理、变更(修改)、封存、删除、销毁个资”。与“个资处理”的概念——“处理者使用或不使用自动化设备对个资所实施的一个或多个行为的总和,包括收集、记录(固定)、体系化(类型化)、积累、复制、保存、更正(更新、更改)、提取、使用、移转(传播、提供、保障获取)、匿名化、封存、删除、销毁个资”——相比较,有交叉,但个资流通要广泛于个资处理,后者意味着仅指处理者使用或者不使用自动化设备所实施的个资行为,而前者不限于资料处理,其内容更倾向于个资依据法律行为或依据其他法律事实,从某人移转给他人Краткий юридический словарь/М.Е.Волосов,В.Н.Додонов,В.П.Панов;под бщ.ред.проф.С.П.Щербы.-2-е изд.-М.:ИНФР-М.2012.с.60-61.,但二者也有大范围的交叉。包括:“自动化个资处理”——“使用计算机技术处理个资”;“收集个资”——“取得关于个资主体(们)的个资的行为”;“传播个资”——“个资流通之一部,体现为由处理者或个资主体向第三人包括通过电子信息通讯网络披露(提供)个资”;“提供个资”——“按照一人(多人)的要求向特定的人(特定范围的人)披露个资的行为”;“获取个资”——“了解个资的机会,包括视觉了解和(或)复制个资”;“个资保密”——“对非作为公众可获取的个资的,保障只向被个资主体或依照有效立法规定的程序被批准提供、传播个资或获取个资的人,提供、传播或获取个资的个资流通制度”;“限制个资流通”——“依据法律或对个资主体和处理者具有强制性的合法命令,规定包括在特定时期内禁止自由获取和(或)无意获取(提供、传播个资)某些类别的人的个资之个资流通制度”;“封存个资”——“终止对个资的获取,但不在事实上删除或销毁个资”;“删除个资”——“将个资从信息系统或个资库中排除的行为总和”;“销毁个资”——“其结果会使得不可能恢复信息系统或个资库中的个资的内容和(或)销毁个资的物质载体的行为”;“个资匿名化”——“其结果使得不可能确定个资对于具体个资主体之归属的行为”;“个资进入流通(公布个资)”——“其结果使得个资在其收集之后对流通和(或)处理而言成为可获取的行为”;“个资跨境流通”——保障被识别为处在资料保存国和(或)进入流通国境外的人获取个资的流通制度。
三是与处理者有关的概念。区分处理者和持有者,俄立法未作此区分。“处理者”——“从事个资流通或处理的自然人或法人、国家权力机关(地方自治机关)、其分支机构;从事合法获取个资的人,若并非在后来由从事获取的人对个资进行处理,则不属于处理者”;“持有者”——“依据以完成的收集和对个资的事实上的保存而实施个资行为的处理者”。处理者与持有者并未能更清楚区分,该法似将持有者作为处理者之一种特别类型或亚类型。还规定了其他相关的重要概念,如“包含个资的信息系统”——“足以实施包括以自动化方式收集、处理、传播、提供其中所包含的个资,及其他个资行为的信息技术和技术设备(包括软件-技术)的总和”;“个资库”——“在其中实施个资保存的有序同类个资的集合”;“个资搜索系统”——“能使使用者在信息系统和个资库的个资中及在其他信息来源中查询个资或其他特定信息的自动化系统”。
二、个资流通的调整
(一)个资的归属及其流通与处理的基本原则
根据第4条第1款,“个资主体是有权作出向他人提供自己的个资并使其处在流通中的决定的唯一主体”,但允许无需其同意而收集其个资或使其进入流通的情形。涉及行为能力及未成年人的利益保护,个资主体有权自主做出提供自己个资并使其处在流通中的决定的最低年龄,该法有涉及但没有具体规定,而是委诸成员国的内国法。没有完全民事行为能力人(包括未达最低年龄的未成年人)则由其法定代理人依照本国的民事立法进行(同条第2款)。
个资的流通和处理需遵循以下基本原则(第5条):个资的流通和处理只能依据本法;个资的收集、处理和流通只能为达成在开始个资收集时所確定的具体和合法目的而进行,不允许将个资用于非在开始收集个资时所确定的目的;不允许将为相互之间不能并存的目的而处理的个资的信息系统和(或)个资库合并;禁止约定由个资主体提供个资而提供服务,但按照本国立法在提供服务时要求提供特定类别的表格个资的情形除外;只有符合流通和处理目的的个资才应流通和处理,所收集和处理的个资内容和范围应符合所申明的处理目的,“不允许会损害个资主体或其他人的权利与合法利益的个资收集与流通”;在处理个资及使其进入流通时应保障个资的准确性和充足性,在必要时还应保障其对应与个资流通(处理)之目的的现实性,处理者应采取或保障采取必要措施删除或更正不完全和不准确的资料;个资流通或保存应以能够确定个资主体的方式进行,若法律或个资主体作为当事人、受益人或保障人的合同未规定保存期限,则不得超越个资流通或处理之目的所必要的时间,除本国立法有不同规定,在处理目的达成或其达成之必要性丧失时,个资应销毁或匿名化。
在流通与处理的基本原则上,与俄罗斯一致[11],注重保护作为个人信息立法基础[12]的公民自决权和隐私权Граданский кодекс Российской Федерации.Части первая ,вторая.третья и четвертая.- Москва: Проспект, 2019,С.102.,与欧盟立法接近[13],体现了互联网时代人格权所具有的集合性、扩展性特征[14]。
(二)个资流通与处理的特殊性
特殊性包括主体上较为特殊的处理者、内容上较为特殊的特别类型个资,及其流通方式上较为特殊的公众可获取个资来源和个资搜索系统。 特定类型的处理者,即国家权力机关(地方自治机关)或其分支机构,收集个资除了要遵循其本国立法包括本法的第5条的要求外,还要遵循本国立法规定的程序(规程),且应当使用已经注册、认证或其他法律规定的登记的软件–技术设备、信息系统和个资库,且应排除第三人在个资收集过程中以获取个资为目的非法侵入之可能性(第6条)。
特别类型的个资(第7条第1款)包括:在保护国家秘密,护法机关、国家权力机关(地方自治机关)的工作,保护公民健康,保障国家防务和安全有关的合法活动框内所收集的(包括职务个资在内的)个资,其范围明显与俄罗斯个资法不同[5]。还有涉及个资主体的种族与民族归属,政治观点,宗教和哲学信仰,健康状况,性生活的个资。但通常作为该类个资的“犯罪前科”未被纳入其中。
公众可获取的个资来源,“可为提供信息保障而建立”,“只有经过个资主体同意才允许将其个资放置在公众可获取来源中”,但“特别类型个资”不得放置在公众可获取的个资来源中,“在任何时候关于个资主体的信息应按照该主体的要求或依据法院判决或其他被授权国家权力机关的决定可从公众可获取的个资来源中删除”(第8条)。
个资搜索系统,即“个资搜索或对在个资搜索系统中前述个资中的特定信息的搜索,应按照个资主体请求或法院判决或其他被授权国家权力机关的决定终止”,“个资主体有权要求停止提供对个别或所有包含其表格个资和职务个资在内的个资信息来源的链接”(第9条)。
生物个资的流通和处理,仅在个资主体的书面同意时才能进行,但“因履行国际遣返条约、实施公正审判和履行司法文书,及在有关防务、安全(包括交通安全和民航安全)、反恐、反腐败、侦查-搜查活动、国家公务员、国籍、出入国边境程序和刑事执行的本国立法直接规定时”(第14条)无需其书面同意。
(三)个资流通与处理
个资保存由个资持有人进行,且需满足对个资保存的安全要求,即“排除非法获取、传播、复制、变更、封存、删除、销毁个资的可能性”(第10条第1款)。只能为个资主体的利益才可延长保存期限。在保存期限届满或取得目的达成后,个资应被销毁或匿名化。该示范法对个资法与档案法的衔接作出创新性规定,“在其实际需要丧失后,取得档案文件身份或本国立法规定的其他类似身份的表格个资和其他某些种类的个资,可永久保存”,“经个资主体或其继承人(们)同意,可传播此类个资”,“本国立法规定的被授权者可为国家安全、公民健康、社会道德、侦查-搜查活动目的或依本国国籍法,无需个资主体或其继承人(们)同意而获取此类个资(第10条第3款)”。
在书面确认新资料可靠性时,处理者(持有者)发现不准确(不可靠、不正确),可更新或替换其所拥有的个资(第11条第1款)。在个资被遗失包括被删除、销毁时,若删除或销毁个资非为履行本国立法,则处理者恢复个资。
个资交换,即“一个信息系统或个资库包括以自动方式所进行的获取(包括随后复制)在另一个信息系统或个资库中处在流通中的个资”(第12条第1款)。允许在包含个资的信息系统和(或)个资库之间进行个资交换,但要求“个资交换使用本国立法所规定的(包括软件–技术)保护措施和设备进行,以免个资被未经许可的获取、复制、修改、删除和销毁”(第12条第2款)。
个资的跨境流通,是个资流通的重要内容。首先,重申“不得禁止或限制个资跨境流通”之个资自由流动理念,禁止和限制跨境流通仅“为保障国家安全、个资主体和其他人的权利与合法利益所必要的情形”。其次,明确国家保障个资安全的义务,要求“国家保障以合法措施,保护处在其境内的和通过其境内移转的个资免受歪曲和未经许可的使用”。再次,确保对个资主体权利的同等保护。在实施个资跨境移转之前,处理者有义务确信前述资料所拟移转至其境内的外国国家保障对个资主体权利的同等保护。对同等保护水平的审查,是通过由保护机关所制定的名单进行,该名单是公众可获取的。对于向不能保障同等保护的外国跨境移转个资,仅限于:个资主体确定地表达同意该移转;移转个资为缔结和(或)履行个资主体和处理者(持有者)之间的,或为处理者(持有者)与第三人为个资主体利益的合同所必要;移转个资为保护个资主体重大生存利益,包括其生命和健康所必要;在公众可获取的个资来源中的个资的内容,但不得违反对个资流通或使之流通的要求。
三、个资主体的权利
从“权利保护法和行政管理法”[15]而言,示范法具有“行为规制权利化”[16]特点和权利保护法性质,与反对强化个人信息赋权和对信息控制者施加责任[17]的观点相反,强化了自然人的自主控制,体现为以下核心权利。
第一,提供个资并使之进入流通的权利(第15条)。在个资主体知情自愿同意时,才可提供个资和(或)使之进入流通。无需前述同意的例外包括:对收集个资,在侦查–搜查或其他护法活动框架内以合法的和有理由的方式进行的,及提供个资是为国家权力机关(地方自治机关)按照个资主体的要求或为个资主体的利益履行法律规定的职能所必要,不提供个资将不能履行该职能时;对使个资进入流通,在个资匿名化时,为统计目的和学术、艺术、其他文化或创作目的,及在新闻活动框架内且不会给个资主体或第三人造成损害而进行的。
第二,对个资流通、处理、交换和第三人获取的同意。改革而非放弃知情同意原则[18],同意规则有强化而非“弱同意”[19]之倾向。同意适用于其直接指明的信息系统和个资库,或作为公众可获取个资流通。同意必须是直接的[20],由个资主體在收集个资或在收到符合法定的足以固定其对前述行为的直接同意的形式的通知时做出(第16条),可为纸质载体的书面形式,亦可为电子签名确认的电子文件。
作为同意之例外与合理限制[21]的强制提供情形,即“合法利益豁免”[22],适用于“在为保护国家安全和公共安全所必要时,及在国家权力机关(地方自治机关)根据个资主体的要求或为个资主体的利益履行法律规定的职能时,若不提供(包括表格个资在内的)个资将不可能履行该职能”(第17条)。 第三,获得个资处理的通知权(第18条)。处理者或持有者有义务为取得同意而通知个资主体使其个资进入流通(开始处理)的意图,该通知须具备:表格个资(姓、名、父称);个资流通或处理的目的;穷尽的所有计划使之进入流通(处理)的个资的清单;个资流通(处理)的法律依据;拟将对个资所实施行为的清单;可能获取个资的第三人范围;将实施个资流通(处理)的处理者(持有者)的信息;同意的效力期限,及同意撤回程序和后果的说明。没有收到答复不得视为其同意流通(处理)个资。
第四,对个资的保密权。个资主体有权将自己的个资予以保密,但该主体已经同意其个资在公众可获取的信息系统、个资库中流通的情形,及本国立法直接规定的情形除外(第19条)。
第五,对流通、处理、交换和获取其个资的同意的撤回权。明确规定任意撤回权,“个资主体有权在提供同意之后任何时间,撤回自己对流通、处理、交换和获取其个资的同意。个资主体同意之撤回,以给予同意的相同形式为之,在不能使用相同形式时,以书面形式为之”。同意之撤回应包含“个资主体的姓、名、父称,本国立法规定的其他表格资料,撤回同意的日期,撤回同意所及于的行为、信息系统和个资库的信息”。处理者承担证明个资主体对流通、处理、交换、获取其个资,及收集或使之进入流通的同意之存在的证明负担(第20条第4款)。
第六,要求终止流通、处理和获取其个资的权利。个资主体有权要求终止对未获其同意的个资之流通、处理、交换和获取,及终止对违反立法和(或)保密要求之个资的处理(第20条第5款)。限制该权利之情形:为保障国家秘密、国家防务和国家安全或为有关侦查–搜查和其他護法活动立法所规定的目的而收集时,在本国立法对此类个资所规定保存期限届满前,可由本国立法限制之;在个资包含个资主体实施犯罪行为或关于个资主体因实施犯罪行为被科处刑罚事实的信息时,在本国立法规定的时效、解除或取消前科记录期限届满之前,或在依照法律程序查明个资主体不构成犯罪或没有参与实施犯罪包括在法庭宣告其无罪之前,可由本国立法限制之(第21条)。
第七,在推销市场上商品、工作、服务,及政治宣传而处理其个资时的权利。在预先取得同意的条件下,才允许为推销市场上商品、工作、服务,借助于通讯设备,通过直接与潜在消费者联系,及为政治宣传而流通或处理个资。若处理者(持有者)不能证明已经取得同意,则视为没有取得个资主体的事先同意。处理者(持有者)有义务按照个资主体的请求立即终止其个资的流通和(或)处理(第22条)。
第八,在完全基于自动化个资处理作出决定时的权利Article 29 Data Protection woring Party:Guidelines on Automated individual decision-making and Profiling for tht purpose of Regulation 2016/679.。人工智能对法律的影响是全方位的[23],尊重和保障隐私参见:北京智源人工智能研究院等于2019年5月25日联合发布的《人工智能北京共识》。,保障个人的知情权和选择权参见:国家新一代人工智能治理专业委员会2019年6月17日发布的《新一代人工智能治理原则——发展负责任的人工智能》。,抑制算法权利[24],保障个人对数据的控制参看:腾讯研究院 腾讯AI Lab 2019年6月联合发布的《智能时代的技术伦理观——重塑数字社会的信任》。,渐成人工智能时代数据保护的共识参见:2019世界人工智能大会法治论坛在2019年8月30日发布的《人工智能安全与法治导则(2019)》。性价值。该法规定,应在本国立法中规定禁止仅依据自动化个资处理,作出对于个资主体产生法律后果或以其他方式影响其权利与合法利益的决定,但个资主体提供了自己知情自愿同意的除外。此时,应规定处理者有义务向个资主体解释仅依据对其个资的自动化处理作出决定的程序和该决定的法律后果,提供放弃对仅依据自动化个资处理作出决定之同意的可能性,及解释个资主体保护自己的权利和合法利益的程序(第23条)。排除未经主体同意而实施任何个资行为20 лет Гражданскому кодексу Российской Федерации:итоги,тенденции и перспективы развития.Материалы Международной научно-практическоей конференции(Ульяновск.12 декабря 2014г.)/ФГБОУ ВПО《Ульяновский государственный университет》/ под ред.Н.А.Баринова, С.Ю.Морозова.-Москва:Проспект,2015.С.79. 以及保障个资主体监督处理其个资行为之可能性,构成了个资保护权利的内容Федосин А.С.Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации.Автореферат дис.канд.юрид.наук.М.:Изд-во Мордовского университета.2009.с.7. 。
四、处理者(持有者)的义务
示范法在技术上将处理者(持有者)(下称“处理者”)的权利和义务(第24条),特别是其义务群作为规范的重点。
处理者的义务主要包括:严格遵守本国个资立法,在特定情况下还要遵循国际个资立法;直接从个资主体经其同意或其他合法来源取得个资;使用个资时遵守保密制度;保障个资完好准确,遵守规范程序规定的个资获取制度;根据其请求告知个资主体有关其个资存在的信息及这些个资,但为保障国家秘密、国家防务和国家安全,进行侦查–搜查活动和(或)预侦(司法诉讼)目的而进行个资处理情形除外。 还规定了处理者的两项主要权利:处理者书面规定从事个资处理的和(或)可以任何形式获取所处理的个资的工作人员以及对遵守保密制度和保护个资完好承担责任的人的工作程序;若新的处理使用个资的目的符合取得该资料的目的,则处理者(持有者)有权将个资交给其他处理者进行处理(流通)。将个资交付用于不符合其取得目的的使用,要么经过主体同意,要么是在本国立法直接规定时才可实施。在将个资移交给其他处理者时,由其承担遵守保密制度的义务。
处理者的最主要的义务包括:第一,消除个资流通、保存、处理中的违反立法的行为(第25条)。在对处理者的义务的配置上,注重根据场景化進行不同的义务配置。
一是在发现违法流通(处理)个资时,根据个资主体的请求或主管机关的要求,处理者有义务封存正在被违法处理的个资,或若个资是由其他人根据处理者的委托而进行处理时,则保障自发出或取得前述要求之时起在整个审查期间封存个资。
二是在发现不准确的个资时,根据个资主体或主管机关的要求,处理者有义务将此类个资封存,或若个资由其他人根据处理者的委托而进行处理的,则保障自收到要求之时起在审查期间封存个资,但封存个资侵犯个资主体或第三人的权利和合法利益的除外。
三是在通过取得有个资主体或个资主体权利保护主管机关提供的信息,或其他必要文件确认不准确的个资时,处理者有义务更正个资,或若个资是由其他人根据处理者的委托而进行处理的,则保障在自提交该信息之日起的合理期限内更正个资并解除对个资的封存。
四是在发现处理者或受其委托行事的人非法处理个资时,处理者有义务立即终止,或保障按照其委托行事的人终止对个资的非法处理。不能保障个资处理之合法性,则处理者在相同期限内有义务销毁这些个资或保障销毁之。处理者有义务通知个资主体消除所产生的违法行为或销毁个资,若请求是由个资主体权利保护主管机关发出的,则也有义务通知该机关。
五是个资处理目的达成时处理者有义务终止个资处理,或若个资是由其他人按照处理者的委托而进行的,则保障其终止并销毁个资,或保障其在不超过自个资处理目的达成之日起30日内销毁之,但处理者和个资主体之间的合同或本国立法有不同规定的除外。
六是在个资主体撤销对其个资流通(处理)的同意时,处理者有义务立即终止其流通(处理),或若个资流通(处理)是由其他人根据处理者的委托而进行的,则保障终止其流通(处理)。
七是在所保存的个资超过处理目的所必要时,处理者有义务销毁此类个资,或若个资是由其他人根据处理者的委托而进行流通(处理)的,则保障在不超过自收到前述撤销之时起30日的合理期限内销毁之,但处理者和个资主体的合同或本国立法有不同规定的除外。
八是在无法于所规定的合理期限内销毁个资时,处理者封存此类个资,或若个资是由其他人根据处理者的委托进行流通(处理)的,则保障进行封存并在不超过6个月的期限内销毁之,但本国立法规定了不同期限的除外。
第二,处理者和持有者对个资的保密和安全保障义务(第27条)。规定处理者保障保密和安全的义务,即在流通和(或)处理个资时有义务采取必要的法律的、组织的和技术的措施,或保障采取这些措施,以保护个资免受非法或偶然的获取(但公众可获取资料除外)、销毁、更改、封存、复制、提供、传播,及免受对个资或使用的其他非法行为。也具体地规定了处理者安全保障义务的内容,包括:确定在个资处理或流通时的个资安全威胁;适用履行立法所规定的个资保护要求所必要的保障个资处理和流通时的安全组织和技术措施;适用本国立法所规定的对信息保护手段一致性评估程序,但没有规定的除外;在信息系统、个资库投入使用前,对所采取的个资安全保障措施的效用进行评估;对个资的机器(包括电子)载体进行清点登记,并监督其使用;发现非法获取个资的事实并采取措施恢复保密制度和个资安全,消除因非法获取个资所造成的损害;恢复因非法获取而被修改或被销毁的个资;设立获取在信息系统、个资库中所处理的个资的规则,在法律规定时保障将所有对在信息系统、个资库中的个资所实施的行为进行登记和清点;监督所采取的保障个资安全和信息系统、个资库的相应保护等级的措施。
第三,处理者执行个资主体终止流通或处理个资的请求(第28条)。包括:通过封存第三人对个资的获取,或销毁个资,而终止(包括公开)流通;将个资转为档案保存,剥夺第三人的获取权;终止提供包括在个资查询系统中对个资的链接,但该请求因本法的规定或与其相符的本国立法的规定而不能执行的除外。
处理者有义务包括在处理者互联网官方网站上,提供关于个资主体发出终止个资流通(处理)的请求的方式和程序的公开信息。
个资主体终止个资流通的请求应在最短期限内被执行。在收到个资主体终止个资流通请求时,处理者有权:审查本国立法所规定的个资主体有义务提供的信息的完整性;在发现所提供的信息不完整时一次性向个资主体要求提供补充信息,此时执行个资主体请求的期限在收到补充信息之前中止;在所提供的信息仍然不完整时拒绝满足个资主体的请求。终止流通(处理)个资请求的执行应排除在处理者和(或)个资主体所在国司法管辖区内的第三人获取已经被终止流通(处理)的个资之可能性。
对不执行或不适当执行个资主体终止个资流通(处理)的请求,本国立法可规定足以迫使处理者及个资查询系统处理者善意执行个资主体的请求的责任。
示范法所规定的终止个资流通的机制较之于GDPR更为详细,且权利和义务配置也更合理,亦提出了对执行终止个资流通请求的实质性标准,即“排除处理者和(或)个资主体所在国司法管辖区内第三人获取被终止流通(处理)个资之可能性”,实现终止流通(处理)个资之途径比GDPR所提出的删除权(被遗忘权)更有力。
第四,个资的匿名化及与之相关的法律后果(第29条)。为进行统计性的、社会学的、医学的和其他类似的研究,处理者有义务将所使用的个资匿名化,此时取消个资保护法律制度。该示范法提出了自己的匿名化标准,即“应排除识别个资主体的可能性”,若匿名化不能达到该标准时,个资保护制度将继续适用,“在实施匿名化行为之后,识别个资主体的可能性仍然保留,则个资保护制度不取消”。 第五,负责人和从事个资处理的其他人因获取个资而产生的义务(第30条)。因其职务义务或参与个资之流转(处理)而知悉个资的其他人承保障个资保密之债,并履行保密之责任。
第六,处理者封存和销毁个资(第31条)。在非法收集、使之流通、使用、流通个资,包括第三人使用处理者所提供的在信息系统中的机会时;在个资保存期限届满后,但本国立法规定将其作为档案文件保存之可能性的除外;在个资的搜集和(或)流通目的达成的情况下,但本国立法规定将其作为档案文件保存之可能性的除外。
有关处理者的规定占据了示范法文本近三分之一篇幅,成为最显赫的一章,構成了调整个资关系的最重要最核心的部分;根据不同的场景设计处理者不同内容的义务配置,以便处理者更方便找到并执行在具体场景下其所承担的义务。
五、对个资流通的国家调整
个资流通的国家调整,主要包括个人资料主体权利保护机关(下称“保护机关”)的法律地位及其权利和义务、作为国家调整手段的个资的软件技术保护和个资保护的法律机制,包括作为国家调整手段(而不是个资主体权利)的个资的封存与销毁,以及对违反个资立法的责任。在个资立法上,具有“公法与私法保护并重的综合性保护”[25]特点,并非是单纯的私法保护,突破单纯的民法权利思维“高估权利及请求权对法律生成的作用”“忽视权利运行的公共社会基础和义务底色”[26]的缺陷。
(一)保护机关的法律地位、权利与义务
保护机关的定位为“被授权履行对个资立法之遵守实施监察和监督,包括按照个资主体的要求保护个资主体的权利”的国家机关(第32条)。对该机关的职能由哪个国家机关或设立何种国家机关,没有作出统一要求,而是留归成员国立法规定。但第33条明确规定了该机关的权利和义务。
首先,明确规定了其七项权利:向自然人或法人,及国家权力机关(地方自治机关)及其分支机构要求为履行权限所必要的信息,且可无偿取得该信息;审查在意图使个资进入流通(处理)的通知中所包含的信息,或要求其他国家机关在职权范围内参与实施该审查;要求处理者更正、封存或销毁不准确的或非法取得个资;按照本国立法规定的行政程序,限制获取违反个资立法而流通(处理)的信息;按照本国立法规定的程序作出暂停或终止违反本国立法要求而实施的个资流通(处理)决定;向法院提出保护包括不特定范围人群的个资主体权利的诉讼请求,并在法院代表个资主体的利益;在发现个资领域中的重大违反行为时,向履行处理者(持有者)活动发放许可的机关发出建议。
其次,明确了其七项义务:按照其职责向护法机关发送用以决定是否提起与侵犯个资主体权利有关的刑事案件或行政违法案件的材料,及在拥有相应权限时主动令违反者承担责任;按照本国立法要求组织个资主体权利保护;审理公民或法人就有关个资流通(处理)有关的问题的投诉和来函,并在自己权限范围内根据对前述投诉和来函的审理结果作出决定;办理处理者(持有者)登记簿,但本国立法没有规定该登记簿的除外;实施旨在完善个资主体权利保护的措施;按照本国立法规定的程序根据被授权在保障国家信息安全和(或)信息技术保护领域中的国家机关的建议采取暂停或终止个资流通(处理)措施;通知国家机关及按照其要求通知个资主体关于保护个资主体权利保护领域中事务的状况。
与俄个资立法基本相同,注重该机关与护法机关、司法机关及其他国家机关的协调配合与职能衔接,但也有其不同处,如是否赋予保护机关参与国际合作职能,是否承担办理处理者(持有者)登记簿义务等[5],则委诸成员国自主决定。
(二)国家调整个资流通的手段
主要有五种:对有关活动的许可(第26条),即本国立法可设定对与处理、流通和(或)保存个资或某些类型的个资有关的,及与生产和(或)维修个资保密设备有关的活动的许可义务;个资的软件技术保护(第34条),即为保护以电子形式进行收集、保存和传播的个资,本国立法规定使用软件技术保护设备,以阻止非法获取、复制、修改、传播和(或)销毁个资,对于特种个资可规定强制使用经认证的设备;个资保护的法律机制(第35条),即本国立法规定有效保护个资和个资主体和处理者的合法利益的法律机制,对个资的收集、流通、传播、提供、保持其完整性和不可侵犯性、终止个资处理、交换个资的要求,对个资行为投诉的有效接受和处理机制,对违反个资立法的行为(包括违反个资主体的合法要求)的责任水平;封存和销毁个资(第36条),在发现违反其收集和(或)处理规则的事实时封存个资[27],在保存期限届满后和(或)所预定的目的达成时及在非法保存(使用)个资时,销毁个资;对违反个资立法要求的行为的责任(第37条),由本国立法对违反个资立法的要求的行为规定符合其所造成的损害程度的刑事责任、行政责任、民事责任,这就意味着违反个资立法的行为的责任,根据其所造成损害之严重程度,可能由刑法、行政法和民法分别或是共同调整。
六、结语
新版示范个资法,相比于旧版,具有与时俱进的时代特色。首先,个资流通被放置在更重要的位置上,成为与个资处理同等重要(甚至是更重要)的个资法调整对象,“个资流通的调整”和“个资流通的国家调整”成为独立部分,较之于欧盟的个资保护立法,也不失其创新性;其次,规定更为详尽的个资保护有关的立法概念,诸如个资、个资的流通与处理等立法概念,在正确调整有关个资的法律关系方面极其重要;再次,个资主体的权利群与处理者(持有者)的义务群,是个资立法的两大根本内容,处理者(持有者)的义务按照个资流通和处理的阶段与行为类型进行了细致缜密的义务群的设置;最后,在个资流通的国家调整方面,亦不乏创新,如保护机关的设置没有追随欧盟独立机关模式,通过设置处理者(持有者)登记簿制度,以登记制度帮助个资主体和处理者(持有者)行使权利和履行义务。
示范法对成员国无直接约束力[28],而是以其优良立法质量吸引成员国将其整体或部分引入本国法律,其本身具有相当高的质量和有益的创新。对亟须以法律手段[29]破解大数据时代公民隐私困境[30]和打牢数字经济发展地基[31],把握全新数字经济[7]发展机遇[32]的中国,当不无借鉴价值。参考文献: [1]中国人民大学苏联东欧研究所编译.苏联和各加盟共和国立法纲要汇编[C].北京:法律出版社,1982:1.
[2]肖秋会.俄罗斯信息法研究综述[J].中国图书馆学报,2013(6):75-85.
[3]王成.个人信息民法保护的模式选择[J].中国社会学,2019(6):124-146.
[4]马长山.“互联网+时代”法治秩序的解组与重建[J].探索与争鸣,2016(10):38-41.
[5]张建文.俄罗斯个人资料法研究[J].重庆大学学报(社会科学版),2018(2):132-153.
[6]梅夏英.在分享和控制之间:数据保护的私法局限和公共秩序构建[J].中外法学,2019(4):845-870.
[7]马长山.人工智慧与未来法治[J].河北法学,2018(10):2.
[8]高富平.论个人信息保护的目的:以个人信息保护法益区分为核心[J].法商研究,2019(1):93-104.
[9]王进文.法治建设中人的尊严概念之检讨:内涵界定与使用界限[C]//重庆大学法律评论(第2辑).北京:社会科学文献出版社,2019.
[10]涂咏松.俄罗斯个人资料保护制度探析[J].求是学刊,2014(1):14-22.
[11]肖秋会.近五年来俄罗斯信息政策和信息立法进展[J].图书情报知识,2010(4):96-101.
[12]吴旭莉.大数据时代的个人信用信息保护:以个人征信制度的完善为契机 [J].厦门大学学报(哲学社会科学版),2019(1):161-172.
[13]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(7):116-132.
[14]中华人民共和国最高人民法院编.中国法院的互联网司法[M].北京:人民法院出版社,2019:31.
[15]张新宝.我国个人信息保护法立法主要矛盾研讨[J].吉林大学社会科学学报,2018(5):45-56.
[16]吕炳斌.个人信息权作为民事权利之证成:以知识产权为参照[J].中国法学,2019(4):44-65.
[17]丁晓东.论个人信息法律保护的思想渊源与基本原理:基于“公平信息实践”的分析[J].现代法学,2019(3):96-110.
[18]田野.大数据时代知情同意原则的困境与出路:以生物资料库的个人信息保护为例[J].法制与社会发展,2018(6):111-136.
[19]蔡星月.数据主体的“弱同意”及其规范结构[J].比较法研究,2019(4):71-86.
[20]陆青.个人信息保护中“同意”规则的规范构造[J].武汉大学学报(哲学社会科学版),2019(5):119-129.
[21]张新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(6):1-20.
[22]谢琳.大数据时代个人信息使用的合法利益豁免[J].政法论坛,2019(1):74-84.
[23]高奇琦,张鹏.论人工智能对未来法律的多方位挑战[J].华中科技大学学报(社会科学版),2018(1):86-96.
[24]郑智航,徐照曦.大数据时代算法歧视的法律规制与司法审查:以美国法律实践为例[J].比较法研究,2019(4):111-122.
[25]程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(4):26-43.
[26]梅夏英.民法权利思维的局限与社会公共维度的解释展开[J].法学家,2019(1):15-35.
[27]曲颂.俄罗斯重视保护公民互联网隐私[N].人民日报,2016-01-08(21).
[28]张建文.独联体示范法运动的理论与实践:独联体成员国示范民法典[M].北京:法律出版社,2014.
[29]谢仕亮.数据开放共享 首席隐私官来护航[N].深圳特区报,2019-09-09(A02).
[30]顾理平.大数据时代中国公民的隐私困境[N].环球时报,2019-05-17(15).
[31]李斌.个人信息 利用好更需保护好[N].人民日报,2018-06-15(05).
[32]张云勇.让信息安全为大数据发展保驾护航[N].人民政协报,2018-08-30(03).
On the model law of personal data in CIS member states
ZHANG Jianwen
(Southwest University of Political Science and Law, Chongqing 400031, P. R. China)
Abstract:
Under the new legislative trend and technical background, the model law of personal data in CIS Member States advances with the times. The model law is not like the legislative outline which is directly legally binding among the member states. Instead, with its innovation and excellent quality of legislation, the model law attempts to attract the member states to absorb the whole or a part of it into their own laws. Personal data circulation has been placed on greater importance and has become the object of personal data law which is as important as (or even more important than) personal data processing. The “adjustment of personal data circulation” and “national adjustment of personal data circulation” have become separated chapters. Compared with the EU’s personal data protection legislation, the model law can still be deemed as innovative. It stipulates the important legislative concepts related to personal data protection in a more detailed manner, which is essential to the correct adjustment of the legal relationship concerning personal data. The law also stipulates the group of rights of the personal data subject and the group of obligations of the personal data processor (holder), which are important contents of the personal data legislation, so as to keep pace with the advanced personal data legislation around the world, while the obligations of the personal data processor (holder) have been regulated according to the different stages and behavior types concerning data circulation and processing process. Besides, the functions and roles of the state adjustment of the circulation of personal data have been emphasized, highlighting the “comprehensive protection that places equal emphasis on the protection of public and private law”, especially regarding the right, obligation and legal status of the protection authority of personal data subject’s rights, the software technology as a national adjustment means of personal data protection, the storage and destruction of personal information as a national adjustment means, and the responsibility for violation of the personal data law.
Key words: personal data circulation; personal data processing; personal data in forms; personal data concerning job; biological personal data; publicly accessible personal data; rights of personal data subject; personal data processor (holder)
(責任编辑胡志平)
基金项目:西南政法大学人工智能法律研究教师研究创新项目“人工智能机器人的法律调整:阿西莫夫法则的贡献与局限”( 2018-RGZN-JS-ZD-10);重庆市教育科学“十三五”规划2019年度重点课题“人工智能时代新型法律人才培养模式研究”(2019-GX-017)
作者简介:张建文(1977—),男,河南邓州人,西南政法大学教授,博士研究生导师,法学博士,主要从事人格权法、信息法学、人权法学研究,Email:zhangjianwen1997@qq.com。
摘要:在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法,更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力,而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中,其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上,成为与个人资料处理同等重要(甚至是更重要)的个人资料法调整对象,“个人资料流通的调整”和“个人资料流通的国家调整”成为独立部分,较之于欧盟的个人资料保护立法而言,不失其创新性;规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念,对于正确调整有关个人资料的法律关系极其重要;个人资料主体的权利群与处理者(持有者)的义务群,是个人资料立法的两大重要内容,保持了与世界上先进个人资料立法的同频共振,处理者(持有者)的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置;个人资料流通的国家调整的职能和角色更加突出,突出“公法与私法保护并重的综合性保护”,特别是关于个人资料主体权利保护机关的法律地位及其权利和义务,作为国家调整手段的个人资料软件技术保护,作为国家调整手段的个人资料的封存与销毁,及对违反个人资料立法的责任。
关键词:个人资料流通;个人资料处理;表格个人资料;职务个人资料;生物个人资料;公众可获取的个人资料;个人资料主体权利;个人资料处理者(持有者)
中图分类号:D913文献标志码:A文章编号:10085831(2020)04016112
苏联解体不久,示范法就成为推动独联体成员国立法统一化的主要手段。面对具有强烈国家主权意识的成员国,与在苏维埃时对各成员国拥有立法上的权力的“立法纲要”[1]不同,示范法更具有官方立法建议的性质,要实现统一化或趋同化的目标,主要是依靠其优良的立法质量来吸引和统一独联体成员国的国内立法。
独联体成员国议会间大会于2018年11月29日以第48-9号决议通过了《示范个人资料法》,区别于1999年10月16日通过的《示范个人资料法》[2]。与旧版相比,新版示范个资法,面对已经成为既带给人们安全和便利也独立于人类的异化力量的现代科技[3],力图回应“互联网+”法治秩序重建的时代性议题[4]:在结构上,新版更加合理,旧版只有条文没有章,新版划分为“一般规范”“个资流通的调整”“个资主体权利保护”“处理者(持有人)”“个资流通的国家调整”五章;在条文数量上,旧版共计17个条文,而新版有37个条文,超过了《俄罗斯联邦个资法》25个条文的规模[5],增加了法律规范的供给;在规范内容上,最突出的是增加了关于个资新的类型化,如表格个资、职务个资等,以及对个资流通(而不仅仅是个资处理)的专章规定;在立法理念上,“个资流通”成为与“个资处理”同等重要的议题,“个资流通的调整”作为单独的一章(即第二章),这是对传统的以“个资处理”为基本内容的立法模式的重大革新,也是个资法的新的发展方向,不无将“分享”作为数据法基本价值取向的倾向[6]。与欧盟推动非个人数据自由流动的立法2018年10月4日欧盟议会通过《非个人数据在欧盟境内自由流动框架条例》。恐非简单的时间巧合。这一部最新的意图实现独联体成员国内国个资立法的统一化或趋同化的个资法值得引起关注,特别是对制定个资法呼声日高且正在形成全新数字经济形态的我国[7]。
一、示范个资法的基本概念
示范法意在实现立法的协调化:实现在个资流通和处理领域中尊重人和公民的权利与合法利益,包括个人生活、个人和家庭秘密不可侵犯权[8],以及名誉、尊严[9]和声誉保护权在内的立法的协调化;规定个资流通法律制度、处理者的权利与义务(第1条第1款)。
该法适用于“与个资流通与处理有关的关系”,包括了国家权力机关、地方自治机关、其他国家机关和自治市機关、法人和自然人所实施的个资处理,既包括使用自动化设备,也可是不使用自动化设备进行的处理,只要“其符合使用自动化设备所实施的个资行为(操作)的特征”,即“能够依照给定的算法搜索并(或)获取固定在(多个)物质载体上的个资”(第1条第2款)。
个资立法最困难也最基本的是要规定个资法的基本概念。作为立法概念,规定事物的本质内容与主要特征,亦具有规范性效力和功能,立法和司法须作为规范予以尊重和适用。
该示范法规定了26个立法概念(第2条),可分为以下三种类型。
一是与个资及其类型化有关的概念。个人资料(персональные данные)(简称“个资”),意味着“有关个人的信息资料”,即“足以直接或间接确定自然人(个资主体)或可识别他的信息”,与俄罗斯个资法完全一致[5]。但与俄立法相比,个资类型更丰富。如“表格个资”,即“确定个人基本身份识别参数的数据,包括姓、名(名称)、父称、外貌,其他传记性或鉴定性数据,个人特征,有关家庭的信息、社会、职务和财务状况、教育程度、职业、健康状况,和由个资主体在表格文件中所指示的其他信息”;“职务个资”,即“(包括表格个资在内的)由个资主体在与履行其职责(职务)义务有关的文件中指明的,因个资主体履行此类义务所必须指出的资料”;“生物个资”,即“包含个人数据主体的生物特征识别参数的数据,即可据以确定其身份的,并使用技术手段(包括使用自动化个人数据处理设备)进行处理的生理学和生物学特征信息”;“公众可获取的个资”——“依照本国立法任何人均有机会获取的或可取得的个资”;“公众和获取的个资来源”——“任何包含其获取权没有被职务地位和(或)特别权限所限制的个资的信息来源(包括信息系统和个资库)”。 二是与个资流通和个资处理有关的概念。在俄罗斯[10]及其他独联体成员国内,首次规定“个资流通”的概念,即“对个资(包括使用电子信息通讯系统)所实施的一个或多个行为的总和,包括收集、记录(固定)、积累、提取、提供、保障获取、传播(包括自动化的处理在内的)、处理、变更(修改)、封存、删除、销毁个资”。与“个资处理”的概念——“处理者使用或不使用自动化设备对个资所实施的一个或多个行为的总和,包括收集、记录(固定)、体系化(类型化)、积累、复制、保存、更正(更新、更改)、提取、使用、移转(传播、提供、保障获取)、匿名化、封存、删除、销毁个资”——相比较,有交叉,但个资流通要广泛于个资处理,后者意味着仅指处理者使用或者不使用自动化设备所实施的个资行为,而前者不限于资料处理,其内容更倾向于个资依据法律行为或依据其他法律事实,从某人移转给他人Краткий юридический словарь/М.Е.Волосов,В.Н.Додонов,В.П.Панов;под бщ.ред.проф.С.П.Щербы.-2-е изд.-М.:ИНФР-М.2012.с.60-61.,但二者也有大范围的交叉。包括:“自动化个资处理”——“使用计算机技术处理个资”;“收集个资”——“取得关于个资主体(们)的个资的行为”;“传播个资”——“个资流通之一部,体现为由处理者或个资主体向第三人包括通过电子信息通讯网络披露(提供)个资”;“提供个资”——“按照一人(多人)的要求向特定的人(特定范围的人)披露个资的行为”;“获取个资”——“了解个资的机会,包括视觉了解和(或)复制个资”;“个资保密”——“对非作为公众可获取的个资的,保障只向被个资主体或依照有效立法规定的程序被批准提供、传播个资或获取个资的人,提供、传播或获取个资的个资流通制度”;“限制个资流通”——“依据法律或对个资主体和处理者具有强制性的合法命令,规定包括在特定时期内禁止自由获取和(或)无意获取(提供、传播个资)某些类别的人的个资之个资流通制度”;“封存个资”——“终止对个资的获取,但不在事实上删除或销毁个资”;“删除个资”——“将个资从信息系统或个资库中排除的行为总和”;“销毁个资”——“其结果会使得不可能恢复信息系统或个资库中的个资的内容和(或)销毁个资的物质载体的行为”;“个资匿名化”——“其结果使得不可能确定个资对于具体个资主体之归属的行为”;“个资进入流通(公布个资)”——“其结果使得个资在其收集之后对流通和(或)处理而言成为可获取的行为”;“个资跨境流通”——保障被识别为处在资料保存国和(或)进入流通国境外的人获取个资的流通制度。
三是与处理者有关的概念。区分处理者和持有者,俄立法未作此区分。“处理者”——“从事个资流通或处理的自然人或法人、国家权力机关(地方自治机关)、其分支机构;从事合法获取个资的人,若并非在后来由从事获取的人对个资进行处理,则不属于处理者”;“持有者”——“依据以完成的收集和对个资的事实上的保存而实施个资行为的处理者”。处理者与持有者并未能更清楚区分,该法似将持有者作为处理者之一种特别类型或亚类型。还规定了其他相关的重要概念,如“包含个资的信息系统”——“足以实施包括以自动化方式收集、处理、传播、提供其中所包含的个资,及其他个资行为的信息技术和技术设备(包括软件-技术)的总和”;“个资库”——“在其中实施个资保存的有序同类个资的集合”;“个资搜索系统”——“能使使用者在信息系统和个资库的个资中及在其他信息来源中查询个资或其他特定信息的自动化系统”。
二、个资流通的调整
(一)个资的归属及其流通与处理的基本原则
根据第4条第1款,“个资主体是有权作出向他人提供自己的个资并使其处在流通中的决定的唯一主体”,但允许无需其同意而收集其个资或使其进入流通的情形。涉及行为能力及未成年人的利益保护,个资主体有权自主做出提供自己个资并使其处在流通中的决定的最低年龄,该法有涉及但没有具体规定,而是委诸成员国的内国法。没有完全民事行为能力人(包括未达最低年龄的未成年人)则由其法定代理人依照本国的民事立法进行(同条第2款)。
个资的流通和处理需遵循以下基本原则(第5条):个资的流通和处理只能依据本法;个资的收集、处理和流通只能为达成在开始个资收集时所確定的具体和合法目的而进行,不允许将个资用于非在开始收集个资时所确定的目的;不允许将为相互之间不能并存的目的而处理的个资的信息系统和(或)个资库合并;禁止约定由个资主体提供个资而提供服务,但按照本国立法在提供服务时要求提供特定类别的表格个资的情形除外;只有符合流通和处理目的的个资才应流通和处理,所收集和处理的个资内容和范围应符合所申明的处理目的,“不允许会损害个资主体或其他人的权利与合法利益的个资收集与流通”;在处理个资及使其进入流通时应保障个资的准确性和充足性,在必要时还应保障其对应与个资流通(处理)之目的的现实性,处理者应采取或保障采取必要措施删除或更正不完全和不准确的资料;个资流通或保存应以能够确定个资主体的方式进行,若法律或个资主体作为当事人、受益人或保障人的合同未规定保存期限,则不得超越个资流通或处理之目的所必要的时间,除本国立法有不同规定,在处理目的达成或其达成之必要性丧失时,个资应销毁或匿名化。
在流通与处理的基本原则上,与俄罗斯一致[11],注重保护作为个人信息立法基础[12]的公民自决权和隐私权Граданский кодекс Российской Федерации.Части первая ,вторая.третья и четвертая.- Москва: Проспект, 2019,С.102.,与欧盟立法接近[13],体现了互联网时代人格权所具有的集合性、扩展性特征[14]。
(二)个资流通与处理的特殊性
特殊性包括主体上较为特殊的处理者、内容上较为特殊的特别类型个资,及其流通方式上较为特殊的公众可获取个资来源和个资搜索系统。 特定类型的处理者,即国家权力机关(地方自治机关)或其分支机构,收集个资除了要遵循其本国立法包括本法的第5条的要求外,还要遵循本国立法规定的程序(规程),且应当使用已经注册、认证或其他法律规定的登记的软件–技术设备、信息系统和个资库,且应排除第三人在个资收集过程中以获取个资为目的非法侵入之可能性(第6条)。
特别类型的个资(第7条第1款)包括:在保护国家秘密,护法机关、国家权力机关(地方自治机关)的工作,保护公民健康,保障国家防务和安全有关的合法活动框内所收集的(包括职务个资在内的)个资,其范围明显与俄罗斯个资法不同[5]。还有涉及个资主体的种族与民族归属,政治观点,宗教和哲学信仰,健康状况,性生活的个资。但通常作为该类个资的“犯罪前科”未被纳入其中。
公众可获取的个资来源,“可为提供信息保障而建立”,“只有经过个资主体同意才允许将其个资放置在公众可获取来源中”,但“特别类型个资”不得放置在公众可获取的个资来源中,“在任何时候关于个资主体的信息应按照该主体的要求或依据法院判决或其他被授权国家权力机关的决定可从公众可获取的个资来源中删除”(第8条)。
个资搜索系统,即“个资搜索或对在个资搜索系统中前述个资中的特定信息的搜索,应按照个资主体请求或法院判决或其他被授权国家权力机关的决定终止”,“个资主体有权要求停止提供对个别或所有包含其表格个资和职务个资在内的个资信息来源的链接”(第9条)。
生物个资的流通和处理,仅在个资主体的书面同意时才能进行,但“因履行国际遣返条约、实施公正审判和履行司法文书,及在有关防务、安全(包括交通安全和民航安全)、反恐、反腐败、侦查-搜查活动、国家公务员、国籍、出入国边境程序和刑事执行的本国立法直接规定时”(第14条)无需其书面同意。
(三)个资流通与处理
个资保存由个资持有人进行,且需满足对个资保存的安全要求,即“排除非法获取、传播、复制、变更、封存、删除、销毁个资的可能性”(第10条第1款)。只能为个资主体的利益才可延长保存期限。在保存期限届满或取得目的达成后,个资应被销毁或匿名化。该示范法对个资法与档案法的衔接作出创新性规定,“在其实际需要丧失后,取得档案文件身份或本国立法规定的其他类似身份的表格个资和其他某些种类的个资,可永久保存”,“经个资主体或其继承人(们)同意,可传播此类个资”,“本国立法规定的被授权者可为国家安全、公民健康、社会道德、侦查-搜查活动目的或依本国国籍法,无需个资主体或其继承人(们)同意而获取此类个资(第10条第3款)”。
在书面确认新资料可靠性时,处理者(持有者)发现不准确(不可靠、不正确),可更新或替换其所拥有的个资(第11条第1款)。在个资被遗失包括被删除、销毁时,若删除或销毁个资非为履行本国立法,则处理者恢复个资。
个资交换,即“一个信息系统或个资库包括以自动方式所进行的获取(包括随后复制)在另一个信息系统或个资库中处在流通中的个资”(第12条第1款)。允许在包含个资的信息系统和(或)个资库之间进行个资交换,但要求“个资交换使用本国立法所规定的(包括软件–技术)保护措施和设备进行,以免个资被未经许可的获取、复制、修改、删除和销毁”(第12条第2款)。
个资的跨境流通,是个资流通的重要内容。首先,重申“不得禁止或限制个资跨境流通”之个资自由流动理念,禁止和限制跨境流通仅“为保障国家安全、个资主体和其他人的权利与合法利益所必要的情形”。其次,明确国家保障个资安全的义务,要求“国家保障以合法措施,保护处在其境内的和通过其境内移转的个资免受歪曲和未经许可的使用”。再次,确保对个资主体权利的同等保护。在实施个资跨境移转之前,处理者有义务确信前述资料所拟移转至其境内的外国国家保障对个资主体权利的同等保护。对同等保护水平的审查,是通过由保护机关所制定的名单进行,该名单是公众可获取的。对于向不能保障同等保护的外国跨境移转个资,仅限于:个资主体确定地表达同意该移转;移转个资为缔结和(或)履行个资主体和处理者(持有者)之间的,或为处理者(持有者)与第三人为个资主体利益的合同所必要;移转个资为保护个资主体重大生存利益,包括其生命和健康所必要;在公众可获取的个资来源中的个资的内容,但不得违反对个资流通或使之流通的要求。
三、个资主体的权利
从“权利保护法和行政管理法”[15]而言,示范法具有“行为规制权利化”[16]特点和权利保护法性质,与反对强化个人信息赋权和对信息控制者施加责任[17]的观点相反,强化了自然人的自主控制,体现为以下核心权利。
第一,提供个资并使之进入流通的权利(第15条)。在个资主体知情自愿同意时,才可提供个资和(或)使之进入流通。无需前述同意的例外包括:对收集个资,在侦查–搜查或其他护法活动框架内以合法的和有理由的方式进行的,及提供个资是为国家权力机关(地方自治机关)按照个资主体的要求或为个资主体的利益履行法律规定的职能所必要,不提供个资将不能履行该职能时;对使个资进入流通,在个资匿名化时,为统计目的和学术、艺术、其他文化或创作目的,及在新闻活动框架内且不会给个资主体或第三人造成损害而进行的。
第二,对个资流通、处理、交换和第三人获取的同意。改革而非放弃知情同意原则[18],同意规则有强化而非“弱同意”[19]之倾向。同意适用于其直接指明的信息系统和个资库,或作为公众可获取个资流通。同意必须是直接的[20],由个资主體在收集个资或在收到符合法定的足以固定其对前述行为的直接同意的形式的通知时做出(第16条),可为纸质载体的书面形式,亦可为电子签名确认的电子文件。
作为同意之例外与合理限制[21]的强制提供情形,即“合法利益豁免”[22],适用于“在为保护国家安全和公共安全所必要时,及在国家权力机关(地方自治机关)根据个资主体的要求或为个资主体的利益履行法律规定的职能时,若不提供(包括表格个资在内的)个资将不可能履行该职能”(第17条)。 第三,获得个资处理的通知权(第18条)。处理者或持有者有义务为取得同意而通知个资主体使其个资进入流通(开始处理)的意图,该通知须具备:表格个资(姓、名、父称);个资流通或处理的目的;穷尽的所有计划使之进入流通(处理)的个资的清单;个资流通(处理)的法律依据;拟将对个资所实施行为的清单;可能获取个资的第三人范围;将实施个资流通(处理)的处理者(持有者)的信息;同意的效力期限,及同意撤回程序和后果的说明。没有收到答复不得视为其同意流通(处理)个资。
第四,对个资的保密权。个资主体有权将自己的个资予以保密,但该主体已经同意其个资在公众可获取的信息系统、个资库中流通的情形,及本国立法直接规定的情形除外(第19条)。
第五,对流通、处理、交换和获取其个资的同意的撤回权。明确规定任意撤回权,“个资主体有权在提供同意之后任何时间,撤回自己对流通、处理、交换和获取其个资的同意。个资主体同意之撤回,以给予同意的相同形式为之,在不能使用相同形式时,以书面形式为之”。同意之撤回应包含“个资主体的姓、名、父称,本国立法规定的其他表格资料,撤回同意的日期,撤回同意所及于的行为、信息系统和个资库的信息”。处理者承担证明个资主体对流通、处理、交换、获取其个资,及收集或使之进入流通的同意之存在的证明负担(第20条第4款)。
第六,要求终止流通、处理和获取其个资的权利。个资主体有权要求终止对未获其同意的个资之流通、处理、交换和获取,及终止对违反立法和(或)保密要求之个资的处理(第20条第5款)。限制该权利之情形:为保障国家秘密、国家防务和国家安全或为有关侦查–搜查和其他護法活动立法所规定的目的而收集时,在本国立法对此类个资所规定保存期限届满前,可由本国立法限制之;在个资包含个资主体实施犯罪行为或关于个资主体因实施犯罪行为被科处刑罚事实的信息时,在本国立法规定的时效、解除或取消前科记录期限届满之前,或在依照法律程序查明个资主体不构成犯罪或没有参与实施犯罪包括在法庭宣告其无罪之前,可由本国立法限制之(第21条)。
第七,在推销市场上商品、工作、服务,及政治宣传而处理其个资时的权利。在预先取得同意的条件下,才允许为推销市场上商品、工作、服务,借助于通讯设备,通过直接与潜在消费者联系,及为政治宣传而流通或处理个资。若处理者(持有者)不能证明已经取得同意,则视为没有取得个资主体的事先同意。处理者(持有者)有义务按照个资主体的请求立即终止其个资的流通和(或)处理(第22条)。
第八,在完全基于自动化个资处理作出决定时的权利Article 29 Data Protection woring Party:Guidelines on Automated individual decision-making and Profiling for tht purpose of Regulation 2016/679.。人工智能对法律的影响是全方位的[23],尊重和保障隐私参见:北京智源人工智能研究院等于2019年5月25日联合发布的《人工智能北京共识》。,保障个人的知情权和选择权参见:国家新一代人工智能治理专业委员会2019年6月17日发布的《新一代人工智能治理原则——发展负责任的人工智能》。,抑制算法权利[24],保障个人对数据的控制参看:腾讯研究院 腾讯AI Lab 2019年6月联合发布的《智能时代的技术伦理观——重塑数字社会的信任》。,渐成人工智能时代数据保护的共识参见:2019世界人工智能大会法治论坛在2019年8月30日发布的《人工智能安全与法治导则(2019)》。性价值。该法规定,应在本国立法中规定禁止仅依据自动化个资处理,作出对于个资主体产生法律后果或以其他方式影响其权利与合法利益的决定,但个资主体提供了自己知情自愿同意的除外。此时,应规定处理者有义务向个资主体解释仅依据对其个资的自动化处理作出决定的程序和该决定的法律后果,提供放弃对仅依据自动化个资处理作出决定之同意的可能性,及解释个资主体保护自己的权利和合法利益的程序(第23条)。排除未经主体同意而实施任何个资行为20 лет Гражданскому кодексу Российской Федерации:итоги,тенденции и перспективы развития.Материалы Международной научно-практическоей конференции(Ульяновск.12 декабря 2014г.)/ФГБОУ ВПО《Ульяновский государственный университет》/ под ред.Н.А.Баринова, С.Ю.Морозова.-Москва:Проспект,2015.С.79. 以及保障个资主体监督处理其个资行为之可能性,构成了个资保护权利的内容Федосин А.С.Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации.Автореферат дис.канд.юрид.наук.М.:Изд-во Мордовского университета.2009.с.7. 。
四、处理者(持有者)的义务
示范法在技术上将处理者(持有者)(下称“处理者”)的权利和义务(第24条),特别是其义务群作为规范的重点。
处理者的义务主要包括:严格遵守本国个资立法,在特定情况下还要遵循国际个资立法;直接从个资主体经其同意或其他合法来源取得个资;使用个资时遵守保密制度;保障个资完好准确,遵守规范程序规定的个资获取制度;根据其请求告知个资主体有关其个资存在的信息及这些个资,但为保障国家秘密、国家防务和国家安全,进行侦查–搜查活动和(或)预侦(司法诉讼)目的而进行个资处理情形除外。 还规定了处理者的两项主要权利:处理者书面规定从事个资处理的和(或)可以任何形式获取所处理的个资的工作人员以及对遵守保密制度和保护个资完好承担责任的人的工作程序;若新的处理使用个资的目的符合取得该资料的目的,则处理者(持有者)有权将个资交给其他处理者进行处理(流通)。将个资交付用于不符合其取得目的的使用,要么经过主体同意,要么是在本国立法直接规定时才可实施。在将个资移交给其他处理者时,由其承担遵守保密制度的义务。
处理者的最主要的义务包括:第一,消除个资流通、保存、处理中的违反立法的行为(第25条)。在对处理者的义务的配置上,注重根据场景化進行不同的义务配置。
一是在发现违法流通(处理)个资时,根据个资主体的请求或主管机关的要求,处理者有义务封存正在被违法处理的个资,或若个资是由其他人根据处理者的委托而进行处理时,则保障自发出或取得前述要求之时起在整个审查期间封存个资。
二是在发现不准确的个资时,根据个资主体或主管机关的要求,处理者有义务将此类个资封存,或若个资由其他人根据处理者的委托而进行处理的,则保障自收到要求之时起在审查期间封存个资,但封存个资侵犯个资主体或第三人的权利和合法利益的除外。
三是在通过取得有个资主体或个资主体权利保护主管机关提供的信息,或其他必要文件确认不准确的个资时,处理者有义务更正个资,或若个资是由其他人根据处理者的委托而进行处理的,则保障在自提交该信息之日起的合理期限内更正个资并解除对个资的封存。
四是在发现处理者或受其委托行事的人非法处理个资时,处理者有义务立即终止,或保障按照其委托行事的人终止对个资的非法处理。不能保障个资处理之合法性,则处理者在相同期限内有义务销毁这些个资或保障销毁之。处理者有义务通知个资主体消除所产生的违法行为或销毁个资,若请求是由个资主体权利保护主管机关发出的,则也有义务通知该机关。
五是个资处理目的达成时处理者有义务终止个资处理,或若个资是由其他人按照处理者的委托而进行的,则保障其终止并销毁个资,或保障其在不超过自个资处理目的达成之日起30日内销毁之,但处理者和个资主体之间的合同或本国立法有不同规定的除外。
六是在个资主体撤销对其个资流通(处理)的同意时,处理者有义务立即终止其流通(处理),或若个资流通(处理)是由其他人根据处理者的委托而进行的,则保障终止其流通(处理)。
七是在所保存的个资超过处理目的所必要时,处理者有义务销毁此类个资,或若个资是由其他人根据处理者的委托而进行流通(处理)的,则保障在不超过自收到前述撤销之时起30日的合理期限内销毁之,但处理者和个资主体的合同或本国立法有不同规定的除外。
八是在无法于所规定的合理期限内销毁个资时,处理者封存此类个资,或若个资是由其他人根据处理者的委托进行流通(处理)的,则保障进行封存并在不超过6个月的期限内销毁之,但本国立法规定了不同期限的除外。
第二,处理者和持有者对个资的保密和安全保障义务(第27条)。规定处理者保障保密和安全的义务,即在流通和(或)处理个资时有义务采取必要的法律的、组织的和技术的措施,或保障采取这些措施,以保护个资免受非法或偶然的获取(但公众可获取资料除外)、销毁、更改、封存、复制、提供、传播,及免受对个资或使用的其他非法行为。也具体地规定了处理者安全保障义务的内容,包括:确定在个资处理或流通时的个资安全威胁;适用履行立法所规定的个资保护要求所必要的保障个资处理和流通时的安全组织和技术措施;适用本国立法所规定的对信息保护手段一致性评估程序,但没有规定的除外;在信息系统、个资库投入使用前,对所采取的个资安全保障措施的效用进行评估;对个资的机器(包括电子)载体进行清点登记,并监督其使用;发现非法获取个资的事实并采取措施恢复保密制度和个资安全,消除因非法获取个资所造成的损害;恢复因非法获取而被修改或被销毁的个资;设立获取在信息系统、个资库中所处理的个资的规则,在法律规定时保障将所有对在信息系统、个资库中的个资所实施的行为进行登记和清点;监督所采取的保障个资安全和信息系统、个资库的相应保护等级的措施。
第三,处理者执行个资主体终止流通或处理个资的请求(第28条)。包括:通过封存第三人对个资的获取,或销毁个资,而终止(包括公开)流通;将个资转为档案保存,剥夺第三人的获取权;终止提供包括在个资查询系统中对个资的链接,但该请求因本法的规定或与其相符的本国立法的规定而不能执行的除外。
处理者有义务包括在处理者互联网官方网站上,提供关于个资主体发出终止个资流通(处理)的请求的方式和程序的公开信息。
个资主体终止个资流通的请求应在最短期限内被执行。在收到个资主体终止个资流通请求时,处理者有权:审查本国立法所规定的个资主体有义务提供的信息的完整性;在发现所提供的信息不完整时一次性向个资主体要求提供补充信息,此时执行个资主体请求的期限在收到补充信息之前中止;在所提供的信息仍然不完整时拒绝满足个资主体的请求。终止流通(处理)个资请求的执行应排除在处理者和(或)个资主体所在国司法管辖区内的第三人获取已经被终止流通(处理)的个资之可能性。
对不执行或不适当执行个资主体终止个资流通(处理)的请求,本国立法可规定足以迫使处理者及个资查询系统处理者善意执行个资主体的请求的责任。
示范法所规定的终止个资流通的机制较之于GDPR更为详细,且权利和义务配置也更合理,亦提出了对执行终止个资流通请求的实质性标准,即“排除处理者和(或)个资主体所在国司法管辖区内第三人获取被终止流通(处理)个资之可能性”,实现终止流通(处理)个资之途径比GDPR所提出的删除权(被遗忘权)更有力。
第四,个资的匿名化及与之相关的法律后果(第29条)。为进行统计性的、社会学的、医学的和其他类似的研究,处理者有义务将所使用的个资匿名化,此时取消个资保护法律制度。该示范法提出了自己的匿名化标准,即“应排除识别个资主体的可能性”,若匿名化不能达到该标准时,个资保护制度将继续适用,“在实施匿名化行为之后,识别个资主体的可能性仍然保留,则个资保护制度不取消”。 第五,负责人和从事个资处理的其他人因获取个资而产生的义务(第30条)。因其职务义务或参与个资之流转(处理)而知悉个资的其他人承保障个资保密之债,并履行保密之责任。
第六,处理者封存和销毁个资(第31条)。在非法收集、使之流通、使用、流通个资,包括第三人使用处理者所提供的在信息系统中的机会时;在个资保存期限届满后,但本国立法规定将其作为档案文件保存之可能性的除外;在个资的搜集和(或)流通目的达成的情况下,但本国立法规定将其作为档案文件保存之可能性的除外。
有关处理者的规定占据了示范法文本近三分之一篇幅,成为最显赫的一章,構成了调整个资关系的最重要最核心的部分;根据不同的场景设计处理者不同内容的义务配置,以便处理者更方便找到并执行在具体场景下其所承担的义务。
五、对个资流通的国家调整
个资流通的国家调整,主要包括个人资料主体权利保护机关(下称“保护机关”)的法律地位及其权利和义务、作为国家调整手段的个资的软件技术保护和个资保护的法律机制,包括作为国家调整手段(而不是个资主体权利)的个资的封存与销毁,以及对违反个资立法的责任。在个资立法上,具有“公法与私法保护并重的综合性保护”[25]特点,并非是单纯的私法保护,突破单纯的民法权利思维“高估权利及请求权对法律生成的作用”“忽视权利运行的公共社会基础和义务底色”[26]的缺陷。
(一)保护机关的法律地位、权利与义务
保护机关的定位为“被授权履行对个资立法之遵守实施监察和监督,包括按照个资主体的要求保护个资主体的权利”的国家机关(第32条)。对该机关的职能由哪个国家机关或设立何种国家机关,没有作出统一要求,而是留归成员国立法规定。但第33条明确规定了该机关的权利和义务。
首先,明确规定了其七项权利:向自然人或法人,及国家权力机关(地方自治机关)及其分支机构要求为履行权限所必要的信息,且可无偿取得该信息;审查在意图使个资进入流通(处理)的通知中所包含的信息,或要求其他国家机关在职权范围内参与实施该审查;要求处理者更正、封存或销毁不准确的或非法取得个资;按照本国立法规定的行政程序,限制获取违反个资立法而流通(处理)的信息;按照本国立法规定的程序作出暂停或终止违反本国立法要求而实施的个资流通(处理)决定;向法院提出保护包括不特定范围人群的个资主体权利的诉讼请求,并在法院代表个资主体的利益;在发现个资领域中的重大违反行为时,向履行处理者(持有者)活动发放许可的机关发出建议。
其次,明确了其七项义务:按照其职责向护法机关发送用以决定是否提起与侵犯个资主体权利有关的刑事案件或行政违法案件的材料,及在拥有相应权限时主动令违反者承担责任;按照本国立法要求组织个资主体权利保护;审理公民或法人就有关个资流通(处理)有关的问题的投诉和来函,并在自己权限范围内根据对前述投诉和来函的审理结果作出决定;办理处理者(持有者)登记簿,但本国立法没有规定该登记簿的除外;实施旨在完善个资主体权利保护的措施;按照本国立法规定的程序根据被授权在保障国家信息安全和(或)信息技术保护领域中的国家机关的建议采取暂停或终止个资流通(处理)措施;通知国家机关及按照其要求通知个资主体关于保护个资主体权利保护领域中事务的状况。
与俄个资立法基本相同,注重该机关与护法机关、司法机关及其他国家机关的协调配合与职能衔接,但也有其不同处,如是否赋予保护机关参与国际合作职能,是否承担办理处理者(持有者)登记簿义务等[5],则委诸成员国自主决定。
(二)国家调整个资流通的手段
主要有五种:对有关活动的许可(第26条),即本国立法可设定对与处理、流通和(或)保存个资或某些类型的个资有关的,及与生产和(或)维修个资保密设备有关的活动的许可义务;个资的软件技术保护(第34条),即为保护以电子形式进行收集、保存和传播的个资,本国立法规定使用软件技术保护设备,以阻止非法获取、复制、修改、传播和(或)销毁个资,对于特种个资可规定强制使用经认证的设备;个资保护的法律机制(第35条),即本国立法规定有效保护个资和个资主体和处理者的合法利益的法律机制,对个资的收集、流通、传播、提供、保持其完整性和不可侵犯性、终止个资处理、交换个资的要求,对个资行为投诉的有效接受和处理机制,对违反个资立法的行为(包括违反个资主体的合法要求)的责任水平;封存和销毁个资(第36条),在发现违反其收集和(或)处理规则的事实时封存个资[27],在保存期限届满后和(或)所预定的目的达成时及在非法保存(使用)个资时,销毁个资;对违反个资立法要求的行为的责任(第37条),由本国立法对违反个资立法的要求的行为规定符合其所造成的损害程度的刑事责任、行政责任、民事责任,这就意味着违反个资立法的行为的责任,根据其所造成损害之严重程度,可能由刑法、行政法和民法分别或是共同调整。
六、结语
新版示范个资法,相比于旧版,具有与时俱进的时代特色。首先,个资流通被放置在更重要的位置上,成为与个资处理同等重要(甚至是更重要)的个资法调整对象,“个资流通的调整”和“个资流通的国家调整”成为独立部分,较之于欧盟的个资保护立法,也不失其创新性;其次,规定更为详尽的个资保护有关的立法概念,诸如个资、个资的流通与处理等立法概念,在正确调整有关个资的法律关系方面极其重要;再次,个资主体的权利群与处理者(持有者)的义务群,是个资立法的两大根本内容,处理者(持有者)的义务按照个资流通和处理的阶段与行为类型进行了细致缜密的义务群的设置;最后,在个资流通的国家调整方面,亦不乏创新,如保护机关的设置没有追随欧盟独立机关模式,通过设置处理者(持有者)登记簿制度,以登记制度帮助个资主体和处理者(持有者)行使权利和履行义务。
示范法对成员国无直接约束力[28],而是以其优良立法质量吸引成员国将其整体或部分引入本国法律,其本身具有相当高的质量和有益的创新。对亟须以法律手段[29]破解大数据时代公民隐私困境[30]和打牢数字经济发展地基[31],把握全新数字经济[7]发展机遇[32]的中国,当不无借鉴价值。参考文献: [1]中国人民大学苏联东欧研究所编译.苏联和各加盟共和国立法纲要汇编[C].北京:法律出版社,1982:1.
[2]肖秋会.俄罗斯信息法研究综述[J].中国图书馆学报,2013(6):75-85.
[3]王成.个人信息民法保护的模式选择[J].中国社会学,2019(6):124-146.
[4]马长山.“互联网+时代”法治秩序的解组与重建[J].探索与争鸣,2016(10):38-41.
[5]张建文.俄罗斯个人资料法研究[J].重庆大学学报(社会科学版),2018(2):132-153.
[6]梅夏英.在分享和控制之间:数据保护的私法局限和公共秩序构建[J].中外法学,2019(4):845-870.
[7]马长山.人工智慧与未来法治[J].河北法学,2018(10):2.
[8]高富平.论个人信息保护的目的:以个人信息保护法益区分为核心[J].法商研究,2019(1):93-104.
[9]王进文.法治建设中人的尊严概念之检讨:内涵界定与使用界限[C]//重庆大学法律评论(第2辑).北京:社会科学文献出版社,2019.
[10]涂咏松.俄罗斯个人资料保护制度探析[J].求是学刊,2014(1):14-22.
[11]肖秋会.近五年来俄罗斯信息政策和信息立法进展[J].图书情报知识,2010(4):96-101.
[12]吴旭莉.大数据时代的个人信用信息保护:以个人征信制度的完善为契机 [J].厦门大学学报(哲学社会科学版),2019(1):161-172.
[13]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(7):116-132.
[14]中华人民共和国最高人民法院编.中国法院的互联网司法[M].北京:人民法院出版社,2019:31.
[15]张新宝.我国个人信息保护法立法主要矛盾研讨[J].吉林大学社会科学学报,2018(5):45-56.
[16]吕炳斌.个人信息权作为民事权利之证成:以知识产权为参照[J].中国法学,2019(4):44-65.
[17]丁晓东.论个人信息法律保护的思想渊源与基本原理:基于“公平信息实践”的分析[J].现代法学,2019(3):96-110.
[18]田野.大数据时代知情同意原则的困境与出路:以生物资料库的个人信息保护为例[J].法制与社会发展,2018(6):111-136.
[19]蔡星月.数据主体的“弱同意”及其规范结构[J].比较法研究,2019(4):71-86.
[20]陆青.个人信息保护中“同意”规则的规范构造[J].武汉大学学报(哲学社会科学版),2019(5):119-129.
[21]张新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(6):1-20.
[22]谢琳.大数据时代个人信息使用的合法利益豁免[J].政法论坛,2019(1):74-84.
[23]高奇琦,张鹏.论人工智能对未来法律的多方位挑战[J].华中科技大学学报(社会科学版),2018(1):86-96.
[24]郑智航,徐照曦.大数据时代算法歧视的法律规制与司法审查:以美国法律实践为例[J].比较法研究,2019(4):111-122.
[25]程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(4):26-43.
[26]梅夏英.民法权利思维的局限与社会公共维度的解释展开[J].法学家,2019(1):15-35.
[27]曲颂.俄罗斯重视保护公民互联网隐私[N].人民日报,2016-01-08(21).
[28]张建文.独联体示范法运动的理论与实践:独联体成员国示范民法典[M].北京:法律出版社,2014.
[29]谢仕亮.数据开放共享 首席隐私官来护航[N].深圳特区报,2019-09-09(A02).
[30]顾理平.大数据时代中国公民的隐私困境[N].环球时报,2019-05-17(15).
[31]李斌.个人信息 利用好更需保护好[N].人民日报,2018-06-15(05).
[32]张云勇.让信息安全为大数据发展保驾护航[N].人民政协报,2018-08-30(03).
On the model law of personal data in CIS member states
ZHANG Jianwen
(Southwest University of Political Science and Law, Chongqing 400031, P. R. China)
Abstract:
Under the new legislative trend and technical background, the model law of personal data in CIS Member States advances with the times. The model law is not like the legislative outline which is directly legally binding among the member states. Instead, with its innovation and excellent quality of legislation, the model law attempts to attract the member states to absorb the whole or a part of it into their own laws. Personal data circulation has been placed on greater importance and has become the object of personal data law which is as important as (or even more important than) personal data processing. The “adjustment of personal data circulation” and “national adjustment of personal data circulation” have become separated chapters. Compared with the EU’s personal data protection legislation, the model law can still be deemed as innovative. It stipulates the important legislative concepts related to personal data protection in a more detailed manner, which is essential to the correct adjustment of the legal relationship concerning personal data. The law also stipulates the group of rights of the personal data subject and the group of obligations of the personal data processor (holder), which are important contents of the personal data legislation, so as to keep pace with the advanced personal data legislation around the world, while the obligations of the personal data processor (holder) have been regulated according to the different stages and behavior types concerning data circulation and processing process. Besides, the functions and roles of the state adjustment of the circulation of personal data have been emphasized, highlighting the “comprehensive protection that places equal emphasis on the protection of public and private law”, especially regarding the right, obligation and legal status of the protection authority of personal data subject’s rights, the software technology as a national adjustment means of personal data protection, the storage and destruction of personal information as a national adjustment means, and the responsibility for violation of the personal data law.
Key words: personal data circulation; personal data processing; personal data in forms; personal data concerning job; biological personal data; publicly accessible personal data; rights of personal data subject; personal data processor (holder)
(責任编辑胡志平)