香港个人资料隐私保护之经验--兼论我国个人资料保护法之制定
第26卷第11期2008年l1月
河北法学
HebeiLaW
Science
Vif.26.No.11
No口..2008
香港个人资料隐私保护之经验
——兼论我国个人资料保护法之制定
张金城,廖永威
(华东政法大学经济法学院,上海200042)
摘要:个人信息作为信息的一种.具有与信息相同的特征。个人资料属于现代隐私的外延,指的是可以识别出个人的所
有资料。我国香港特别行政区已于1996年12月实施了‘个人资料(私隐)条例)。在实施的十年『日】,法院与香港个人资料私隐专员公署分别做出了一些司法原则和执行决定,很值得我国在制定‘个人资料保护法)时加以参考与借鉴。
关t词:个人信息;个人资料;香港法律;隐私保护中圈分类号:DFSI
文献标识码:A
文章编号:1002—3933(2008)11—0085-05
ExperienceofPersonalDataProtectioninHongKong
——ExpositionofformulationofthepersonaldataprotectionlawofMainlandChina
ZHANGJin—cheng.LIAOYong—wei
(Faculty
ofEcononlicdata”is
Laws.the
EastChina
University
ithas
of
the
PoliticalScienceand
Law,Shanghai200042China)
Abstract:。Personal
from
one
kindofinformation.80information
has
that
8amecharacteristicsofinformation.。Per-∞naldata”extendsprobablyidentify
the
privacy.Itistheallows80meone
in
HongKong
to
dataowner.PersonalData
Protection
thisrules
(Privacy)Ordinance
past10
beeneffective
SpecialAdministrative
Data
Region
since[)ecerfibeT1996.‘Inrespectivelycreatedsome
years,the
80lne
courtsand
thePrivacyCommissionerforPersonal
are
of
HongKong
K斜吣:personal
andmadedecisionthat
valuablereferencefordrafting
Kong
ourPersonalDataProtectionLaw.
data;personalinformation;Honglaws;privacyprotection
信息具有无形性、高传播性和价值性等基本特征。伴随着信息的电子化和经济的高速发展,信息的高传播性显得越来越突出。其一方面带给我们便捷与效率,但另一方面却带给我们一系列的新问题,如:谣言的广泛散播、隐私
的不当公开等。
律、地方法规之中,如:<中华人民共和国居民身份证法》第6条、<湖南省消费者权益保护条例》第27条、<安徽省消费者权益保护条例》第25条、‘上海市个人信用征信管理试行办法》第8条、<深圳经济特区人才市场条例》第9条第3款和第4款等,其对个人资料保护所起到的积极作用是毋庸置疑的。但是,这种分散型立法却存在着许多局限性,如:适用范围过于狭窄、个人资料定义的欠缺、豁免制度的缺位等。制定统一的‘个人资料保护法》将有利于我国进一步保护公民的“个人资料权”。
我国香港特别行政区已于1996年12月实施了<个人资料(私隐)条例》(以下简称“条例”),并同时指定香港个人资料私隐专员公署(以下简称“专员公署”)为其主管执行监察机关。该条例的主要目的是为了保障市民的个人资料不会被人误用或滥用[2】。在实施的十年问,法院与专员公署分别作出了一些司法原则和执行决定。正所谓“法律的生
个人信息(在香港,“个人信息”又被称为。个人资料”),作为信息的一种,具有与信息相同的特征。个人资料属于现代隐私的外延,指的是识别出或者可以识别出个人的所有资料。这些资料基于其无形性可以以任何方式存在于任何媒介之上。对个人资料的保护是非常重要的,其表现为:1.通过对个人资料的汇总可以描绘出本人的整体形象,进而导致他人知悉本人不愿为人所知的个人私事;2.本人可能会因他人持有本人的资料而受到控制和支配;3.有关本人的各种决定可能会基于错误的个人资料做出【l】。
在我国,关于个人资料保护的规定已可散见于多部法
收稿日期:2008-05-12
作者简介:张金城(1968一).中国台拇.华东政法大学经济法学院博士研究生,研究方向:公司法,专和J证券化;
廖永威(1977-)。中国香港.华东破法大学经济法学院博士研究生,研究方向:公司治理.企业社会责任。
一85—
万方数据
命不是逻辑,而是经验”[引,这些实践经验很值得我国在制定<个人资料保护法》时加以参考与借鉴。
一、“个人资料”的概念(一)“资料”的概念
根据<条例》第2条第2款的规定,“资料”是指“在任何文件中资讯的任何陈述(包括意见表达),并包括个人身分标识符”,而“文件”除包括书面文件外,还包括:第一;包含视觉影像以外的资料的纪录碟、纪录带或其他器件,而所包含的资料能够在有或没有其他设备的辅助下,从该纪录碟、纪录带或器件重现及;第二,包含视觉影像的胶卷、纪录带或其他器件,而所包含的影像能够在有或没有其他设备的辅助下,从该胶卷、纪录带或器件中重现。因此,所有受‘条例》保护的“资料”都必须已记录在“文件”当中。尽管以上的要点是很清晰的,但这里仍要加以强调以防止任何可能性的误解。在香港,人们一般将没有记录在“文件”中的资料(如:人的记忆和口述)错误地包括在受保护的范围之内,最典型的例子为闭路电视的实时监测,由于其没有将“资料”记录在“文件”之中,所以不受<条例》所规制。当然,这并不意味着闭路电视的实时监测可以在洗手间、更衣室等敏感的地方进行。
(二)“个人资料”的定义
<条例》第2条第2款规定,个人资料是指:1.直接或间接与在世的个人有关的。香港法律改革委员会认为这一条件是<条例》的局限之一。基于以上的条件,即便资料使用者违反<条例》,收集死者的个人资料,死者的亲属也无权根据该<条例》作出投诉【41;2.从该等资料直接或间接确定有关的个人的身份是切实可行的;3.该等资料的存在形式使查阅及处理均成为切实可行的。在Tso
YuenShuiv.Ad.
ministrativeAppeals
Boardo一案中,YeungJ.法官就什么是
“查阅是切实可行的”提出以下例子:如果个人资料的原始数据需要一台特定的解码器才可以查阅,而该解码器仅为资料使用人所持有,那么这些原始数据从严格意义上来说并不属于<条例》中的“个人资料”。
二、<东周刊>(EastweekJ案与“收集”的概念介绍
Eastweekv.PrivacyCommissionerforPersonal
Data0一
案是与个人资料保护有关的重要判例之一。在该案中,原告人(东周刊)的摄影记者在公共街道上拍摄投诉人的照片,并将该照片作为一篇有关香港妇女时装文章的插图。该文章强烈批评了投诉人的品味.因而造成了投诉人的不便和尴尬。经过专员公署调查以后,发现记者在投诉人不知情和未表示同意的情况下拍下投诉人的照片是违反了保障资料原则1关于公平收集个人资料方法的规定。原告人不服,并针对专员公署的裁决提出司法上诉。然而,该裁决最后被上诉法庭的多数法官所推翻。因为KeithJA法官认为该拍摄不属于个人资料的“收集”。
在‘东周刊》案中,上诉法庭裁定违反保障资料原则1(2)须具备以下两项要素:1.收集个人资料的作为;2.以不素而言,上诉法庭法官认为“这是……收集个人资料行为的必须要素:资料使用者必须汇集(Compile)关于一个身份已被辨认的人或资料使用者有意或试图辨认其身份的人的资一86一
万
方数据料。”…这个原则基本要求了两个条件:1.资料使用者必须正在汇集(Compiling)与一个人有关的资料;2.这个人必须是“一个身份已被辨认的人”或“资料使用者有意或试图辨认其身份的人”。由于RibeiroJA法官认为,投诉人的身份对记者与报刊出版人来说并不重要,故此该拍摄行为明显不符合第2条件。换句话说,该拍摄行为不属于资料收集行为、不违反<条例》的规定。根据RibeiroJA法官的判断,我们可以重新调整第2条件为:资料所有人的身份对资料收集人来说须是资料中的重要项目。
综上,我们不难察觉<条例》中的“收集”受到了严格的适用限制。虽然将受害人的资料刊登在报刊上,会导致投诉人的不便和尴尬,并已可能侵害了投诉人的隐私,但如RibeiroJA法官所言,“个人资料保护,不是一般的隐私权”【5】,<条例》并非指在保障有别于“资料隐私”的“个人隐私”。我国立法者在研究制定<个人资料保护法》时应该对该两个概念加以区分。
三、保障资料原则(DataProtectionPrinciples-DPP)
<条例》附表l就保障资料的6大原则做出了详细的规定,其规定了资料的收集、保存、使用、保安、提供和查阅所应遵从的原则。本文将会做出详细阐述。但需要明确的是,违反原则本身并不具可诉性,资料使用人要同时违反了其他条文的规定才可以被起诉。
(一)第l原则(DI,P1):收集个人资料的目的及方式
1.DPPl(1)
.
DPPl(1)规定了允许个人资料收集的三项要件:1.个人资料是为了直接与将会使用该等资料的资料使用者的职能或活动有关的合法目的而收集;2.在符合第(3)要件的规定下,资料的收集对该目的是必需的或直接与该目的有关的;3.就该目的而言,资料属于足够但并不超出合理限度。细看之下,我们不难发现DPPI(1)的规定比较抽象和主观。为了增强其可操作性,专员公署根据各行业的特性,分别发出了3份‘实务守则》[6】【7】【8】。尽管<实务守则》本身并不属于法律,但原告可以以<实务守则》中的要求作为证据,证明使用人已违反了<条例》的相关规定。
2.DPPl(2)
据DPPI(2)的规定,个人资料须以合法、公平的方法收集。专员公署认为,一般不合法的方法包括欺骗与强迫,而不公平的方法在这里就显得比较模糊了。为了让公众更了。不公平的方法”,显然这对应聘者来说是有失公平的。
3.DPPI(3)
DPPl(3)是从“公平的收集方法”引申出来的一项原合法或在有关情况下属不合法的方法进行收集。就第1要解什么是“不公平的方法”,专员公署提出了以下例子:如果雇主使用匿名广告招聘雇员,那该招聘方法就会被认定为则,其要求资料使用人在收集资料时,须采取切实可行的步骤,以确保他在收集该等资料之时或之前,据不同的收集用途以明确或暗喻的方式告知资料当事人其合法权益和义务。为了达到以上要求.资料使用人通常采用综合的资料收集声明去明确告知当事人,以免事后争议的发生。但是,资料人却有义务确保该资料收集声明已送达给了当事人。在1999年一个别案件中o,行政上诉委员会(以下简称“AAB”)认为,医院仅将资料收集声明张贴在等候室里面是
不够明显的,医院这样的做法不能认定为是切实可行的步骤、不能引起当事人的留意,故违反了DPPl(3)的规定。这一案例毫无疑问强化了使用人在收集资料时的义务。
(二)第2原则(DPP2):个人资料的准确性及保留期间DPP2(1)和(2)分别规定了:1.资料使用人须采取所有切实可行的步骤,以确保资料在保存、使用和披露时准确无误;2.个人资料的保存时间,不得超过将其保存以贯彻该等资料被使用或可能被使用的目的所需的时问。
就第1点而言,“切实可行”意味着这并不是使用人的绝对义务,使用人只要在不是故意或者重大过失的情况下就可以免责。在现实生活中,一个人很难每天每秒去联系当事人向他拿资料,无论从使用人的角度或当事人的角度来看都是不现实的。
关于第2点,<条例》第26条第1款作出了豁免规定。如果删除资料是被法律所禁止的或不删除资料是符合公众利益的,那使用者便可以免除及时删除资料的责任.如:‘税务条例》要求保留包括员工资料在内的商业记录,而其保存期不应该少于7年。
(三)第3原则(DPP3):个人资料的使用
。使用”一词在该原则中具有比“使用”更广泛的意思,其包括资料的披露与传送。DPP3规定使用人在投有得到资料所有人同意情况下,不得将个人资料使用于下列目的以外的目的:1.在收集该等资料时会将其使用于的目的;或2.直接与第(1)段所提述的目的有关的目的。专员公署认为,该目的必须要在资料收集中或之前就已经存在¨】,如果该目的是在收集之后才产生,那使用者便需要重新向所有人发出同意请求。
在实践中.收集人通常在资料收集声明中尽可能将收集目的描述得宽泛一点,希望借此增加资料使用的弹性。这些宽泛的目的不可避免地降低了DPP3的保障能力,不过,专员公署认为.资料的使用是不能背离当事人的合理期待(Reasonableexpectation)的【5】。也就是说,不管收集目的描述得多宽泛,当事人的合理期待才是判定收集目的的最重要依据。
(四)第4原则(DPP4):个人资料的保安
依DPP4,资料使用者须采取所有切实可行的步骤,以确保由资料使用者持有的个人资料受到保障而不受未获准许的或意外的查阅、处理、删除或其他使用所影响。资料使用者尤其考虑:1.该等资料的种类及如该等事情发生便可能造成的损害;2.储存该等资料的地点;3.储存该等资料的设备所包含(不论是藉自动化方法还是其他方法)的保安措施;4.为确保能查阅该等资料的人的良好操守、审慎态度及办事能力而采取的措施;及5.为确保在保安良好的情况下传送该等资料而采取的措施。
这里须强调的是资料的“使用”与“储存”是有本质区别的,其表现在1999年AAB另一案中④。在该案中,投诉人的父亲受前邻居殴打,而报社不当地将投诉人的名字和新住址刊登在报纸上。投诉人认为,刊登行为可能令殴打行为人继续侵害投诉人及其家庭。专员公署接受了该投诉并认定报社违反了DPP4。后来,AAB推翻了专员公署的决定,认为报社并没有违反DPP4。尽管报社使用、刊登该个
人资料,致使殴打行为人因此可以查阅该些资料,但该查阅行为并不属于DPP4规定的“未获准许”或“意外”的行为,不适用该原则。最后AAB却并没有就此主张可以适用其他条文(如:DPP3),因为这已超越了AAB的职权。
(五)第5原则(DPP5):资讯须在一般情况下可提供DPP5规定了,资料使用者须采取所有切实可行的步骤,以确保任何人:1.能确定资料使用者在个人资料方面的政策和实务;2.能被告知资料使用者所持有的个人资料的种类;3.能被告知资料使用者持有的个人资料是为或将会为什么主要目的而使用的。
DPP5与DPI'2(1)和DPP4一样采用了“切实可行”的字眼,这反映了该原则性规定并不具有绝对性,即使用人仅仅需要尽其“应尽的义务”就可以了。当然,何谓应尽的义务呢?我们可以从以下的实践中得到答案。
虽然DPP5并没有要求要式的资料管理政策与实务,不过,为了更有效地将资料管理政策传达给相对人,使用人一般会谨慎地制定书面的“隐私政策声明”。但是,制定本身不能认定使用人已尽了应尽的义务,使用人还须保证隐私政策已经传达给当事人。在香港,一般的企业都会在员工进企业前要求其阅读、签署企业提供的“隐私政策声明”,以保证员工已知晓该政策。当然,声明内容与签署需要是合法和公平的。为了让雇主更好地把握资料收集和隐私政策的合法标准,专员公署在<保障个人资料私隐指引:雇主监察工作活动须知)E9】中提出3A评估程序和3C管理程序。雇主可依3A,即风险评估(Ass鹤sment)、替代选择(A1.ternatives)和尽责管理(Accountability),评估有没有需要作出雇员监察;考虑其他可行的替代方法;以及有责任保障从监察过程中收集得来的雇员个人资料。至于3C,即清晰政策(Clarity)、政策传达(Communication)和妥善储存(Con.tr01),则为雇主提供切实可行的步骤,制定清晰的雇员监察政策;适当地向雇员和相关人士传达有关政策;以及妥善占有、处理及使用收集得到的监察记录【l引。
(六)第6原则(DPP6):查阅个人资料
该原则规定了资料所有人对使用人所持有的、属于其自己的资料享有查阅权(DPP6a.d)和修改权(DPP6e.g)。
1.资料查阅权
资料所有人和代表一名个人的“有关人士”有权提出以下要求:1.要求使用人告知当事人是否持有当事人的资料;2.如该资料使用人持有该等资料,该使用人提供一份该等资料的复印件(第18条第1款)。在这里,“有关人士”需要符合第2条第1款所列出的要件。虽然当事人享有以上的知情权和查阅权,但当事人须同时符合<条例》中的实体性与程序性规定,以书面方式提出查阅资料要求(Data
Access
Request),否则使用人有权拒绝当事人提出的要求(第20条)并在收到要求40天内向当事人发出拒绝通知(第21条)。为了更有效地监督使用者的拒绝行为,<条例》第27条要求使用者须将拒绝理由、欲查阅资料等记录在记录册上.并按照该条第1款c项所要求的保存时间备存。关于查阅费用.除了具有<条例》第28条所列明的例外情况以外,使用人不得向当事人收取查阅费用。当使用人收到当事人提出的合理、合法的查阅资料要求以后,使用人必须根
一87—
万方数据
据<条例》第19条所规定的程序、方式给予当事人适当、及时的回复,否则当事人有权向专员公署要求救济。
2.资料修改权
DPP6e至g规定了资料所有人对使用人所持有的、属于自己的资料享有修改权,但必须根据<条例)第22条第1款的要求向使用者发出改正资料要求(Data
CorrectionRe.
quest)。收到要求以后,使用者认为个人资料确实存在不准确的地方,那使用者在收到该项要求后的40日内需做出相应的行动,包括:1.对该等资料作出所需的改正;2.向当事人提供改正的资料复印件;3.向使用第三者提供改正的资料复印件和改正理由通知书(第23条第1款)。如果使用人无法在40天之内作出改正,那使用者须通知当事人并附上合理的理由。与查阅资料要求一样,改正资料要求可以在特定的情况下遭到拒绝(第24条),但须在收到要求40天内向当事人发出拒绝通知((第25条)。关于拒绝的备存,改正要求拒绝与查阅要求拒绝相同,这里不再赘述。
四、豁免制度与法律责任
(一)豁免制度
与其他国家的个人资料保护法律一样,<条例》规定了豁免制度,包括:1.家居用途(第52条);2.雇佣一职工策划。该条文仅仅是一条过渡性条文,并已在2002年8月终止(第53和第54条);3.有关程序(第55条);3.个人评价(第56条);4.关于保护香港的安全等(第57条);5.罪行等(第58条);6.<截取通讯及监察条例》所指的受保护成果及有关纪录(第58A条);7.健康(第59条);8.法律专业保密权(第60条);9.新闻(第6l条);10.统计及研究(第62条);11.第18(1)(a)条的豁免——这点是“关于保护香港的安全等”和“罪行等”的补充(第63条)。
如果资料使用人能够符合以上的条件,那么其持有的个人资料便可以得到豁免而不受<条例>所限制。不过,这里需要强诃的是,条文的豁免是有限制的,并不指个人资料可以豁免<条例》中的所有条文。以“统计及研究”为例,用于符合“统计及研究”规定的个人资料仅可以不受第3保障资料原则的条文所管限,而资料使用人仍要受约于其他原则与条文。
在实践中,对“豁免制度”存在不少争议,但许多集中于“罪行等”的豁免规定。这里的“罪行”包括不法或严重不正当行为和不诚实行为。虽然<条例)第2条第9款和第13款已经清晰界定什么是严重不正当行为,但后来在M
v
M@和LilyT鸵LaiYin&Othersv.TheIncorporatedOwn.
e巧ofAlbert
House&Others@两案中,“不法或严重不正当
行为”一词受到司法审查。在Mv
M一案,一女子要求房
屋署披露她前夫的住址,以便她按法令继续向她的前夫请
求赡养费,但却被房屋署以违反DPP3为由所拒绝。法官
并不同意房屋署的做法,认为虽然<条例》中关于“严重不正当行为”的定义并没有涵盖“违反法令不给付赡养费”,但该行为应属于第58条第1款d项所指的“严重不正当行为”。
而在涉及‘LilyT∞LaiYin)一案中,SuffiadJ.法官认为,
“不法或严重不正当行为”不应只局限于刑事罪行。还应包括民事的不当行为。在上述两判例中,我们可以发现“不法或严重不正当行为”被法院进行了扩大解释,从另外一个角一88一
万
方数据度看,我们可以发现私权利向公权利的让步,这也是法院体现“正义”的结果。
(二)法律责任
(条例》第64至第66条规定了违法使用人的民事责任、行政责任和刑事责任,但专员公署行政及财务经理杨桌广先生指出,“私隐条例有别于其他刑事法例,条例的精神.是纠正自资料使用者的违法做法”【儿】。故此在实践中,使用人很少被追究刑事责任,只有在使用人屡犯的情况下,法院才要求其承担刑事责任[1引。现在,香港有人认为条例罚责太轻,又有人甚至认为应将违反<条例>列为刑事罪行,但目前暂时没有足够的共识【l引。
五、关于制定<我国个人资料保护法>的若干建议虽然早在2002年12月23日第九届人大常委会第31次会议首次审议的民法草案中已有明确界定私人信息等都属于隐私范畴,但到目前为止,仍缺乏统一的个人信息保护原则与周详的条文规定以保护网络上和数据库中的个人隐私信息。因此,制定统一的<个人资料保护法》,完善现行我国个人资料保护法律制度,明确社会各主体的权利义务与违法者的法律责任,将有利于我国进一步保护公民的“个人资料权”。
(一)立法上应强调社会公共利益的维护
从<东周刊》案、M、,M案、<条例》第26条第1款和豁免制度,我们可以得知个人资料权受制于公众知情权,正如专员公署专员吴斌先生所言:“个人资料私隐不是及不应是一项绝对的权利”[1“。在保护个人资料权的过程中,个人资料权无时无刻不与公众知情权进行着博弈,个人资料法律制度正是平衡个人利益与公众利益的“工具”,也是社会、文化、经济、技术等诸因素的体现。我国将来的<个人资料保护法》在追求个人资料隐私保护之同时,亦应重视社会公共利益之维护,理由有三:第一。我国人口众多,过度保护个人资料权将可能导致个人与社会信息不对称,不利于我国维持社会秩序,不利于我国社会的持续发展;其次,我国对“个人资料保护”的关注程度比其他发达国家仍相距甚远,部分人仍未把握“个人资料保护”的相关知识,过分保护个人资料权将会导致个人资料权的滥用,不利公众利益的保护;再者.我国正处于经济高速发展阶段,金融安全是经济持续发展的重要保障之一,强调保护个人资料权将使信息不对称的情况恶化.不利保障交易安全,不利我国经济的有秩序发展。
当然,重视社会公共利益之维护不意味着对个人资料权保护之完全放弃。这只是在预先特定之情况下,强调个人资料权的保护不应抵触社会公共利益的追求。我国属于大陆法系国家,法制观念仍在初级培育阶段,过于放任司法人员行使自由裁量权去决定个人资料权与社会公众知情权之衡平点,似乎并不合适。因此.应该通过概念与制度之精密设计,预先强调社会公共利益之维护,这样才能防止个人资料权不被不法分子所滥用,以致损害社会公共利益,甚至破坏国家安全与稳定。
(二)设立专门的监督主管机关
目前,我国台湾地区并未特别设置专职机关对个人资料保护进行制度性的督察与执行,但有识之士对此叠有批评【Is】。而另一方面,根据欧盟指令的规定,其成员国应当
设立专门的机构负责独立地监督个人资料保护法律的实施。而我国香港也已设立了专门、独立的主管机关。主要任务为采取监督、执行、推广措施,促使社会各界人士遵守<条例>,确保个人资料隐私得到保障。由此可见,世界各国对建立专门的执法机构尤其重视。
个人资料保护包含很高的技术成分,需要高质、独立、专门、富有经验的监督部门。设立专门的主管部门能够让执法人员更好地掌握相关的法律知识,更独立地监督法律的实施,对个人资料保护将会起到举足轻重的作用。但是,这里需要强调,在设立初期,监管部门应该更追求法律的推广,不应该沉醉于行政处罚上。“行政处罚”效果往往被误解为部门效率,但这一观念要改变,“行政处罚”仅仅是行政部门的其中一种职能而已。
(三)制定适合我国国情的豁免制度
综观各国的个人资料保护制度,我们可以发现各国都有相关的豁免制度。豁免制度的设计将会影响法律的实施。当设计豁免制度时,应该考虑以下因素:1.该个人资料保存活动是否可能较少牵涉到隐私权利。例如:某些家庭成员之间的个人资料交流活动一般较少牵涉到隐私权利;2.该个人资料是否牵涉到公众利益或某些社会目的;3.在法律刚生效时,某些特定社会成员是否会遇到困难。
OECD曾严厉地表明,豁免应“尽可能保持越少越好,
往■:
①HCAL1050/2000,CACV960/2000,unreported.②HCAL98/1998.⑦AABNo25/2004.④AABNo
5/1999.
并为公众所知晓”[1.6】,所以我们在设计豁免制度时应经常提醒自己该豁免规定是否有必要。还有,我们在设计豁免制度时也应多考虑社会公共利益和我国的实际国情。例如:在中国人的传统文化中,亲戚关系比较密切,比较重视亲戚之间的互相帮助,个人资料在亲戚之间的流动比较频繁。放此,我国在设计。家居用途”的豁免规定时应尤其小心,将亲戚之间的信息流动纳入豁免范围,将符合我国的实际需要。
(四)法律责任
法律责任,是行为人由于违法行为、违约行为或者基于法律规定而应承受的某种不利的法律结果。通过法律责任.我们可以惩罚违法行为人、救济受害人和预防未来的违法行为。
我国的个人资料保护法律制度应以行政责任和民事责任为主,刑事责任为辅。在个人资料保护法律制度实施的初期,人们对“个人资料保护”仍没有足够的认识,不宜将法律责任偏重于适用以惩罚为自然属性的刑事责任,而应有效地利用行政责任和民事责任以纠正不当行为,但行政责任必须达到其一定的吓阻效果。当然,对使用人屡次的违法行为,法院应该追究他的刑事责任,以免法律责任过轻,在影响法律权威性的同时,让个人资料隐私权得不到有效之保护。
⑤[1997]IlKFamC2.⑥[200X】HKcFI976.参考文献:
[1]吕艳滨.论完善个人信息保护法制的几个问腰cJ].当代法学.2006.(1):57.
[2】香港个人资料私隐专员公署.认识个人资料保障[M】.香港:香港个人资料私隐专员公署.2002.[3][美]罗斯科・庞德.余履学译.法理学・第一卷[M].北京:法律出版社.2007.序4.
14]香港法律改革委员会.侵犯私隐的个人责任【R].香港:香港法律改革委员会,2004.35.
[5】OfficeofthePrivacyCommissionerforPersonalData.DataProtectionPrinciplesinthePersonalData(Privacy)Ordinance—from
the
Privacy
[6】OfficeofthePrivacyCommissionerforPersonalData。CodeofPracticeonHumanResource岫锄朗t
Commissioner’8
Privacy
perspective。.HongKong:Officeofthepriv∞-yCommi∞ionerforPersonalData,2006.pP.13,17-46-44—45.
2ndedn..HongKong:Officeofthe
forPersonalData.2001.
Conunissioner
Privacy
the
【7]Officeofthe[8]Officeofthe
CommissionerforPersonal
Data.CodeData
ofPractice
on
theldnefityCardNumberandotherPersonalIdentifiers.・I-long
Kong:Officeof
PrivacyCommissioner
lot
PersonalData.1997.
t
Privacy
CommissionerforPersonalCodeofPractice
011
ConsumerCredit
Data2ndRevision.,HongKong:Office
ofthe
PrivacyComrai∞ionerforPersonalData.2003.
[9]香港个人资料私隐专员公署.保障个人资料私隐指引:雇主监察工作活动须知[M】.香港:香港个人资料私隐专员公署.2004.【100香港个人资料私隐专员公署.PCO通讯【N].香港:香港个人资料私隐专员公署.2004,(14):6.[n]杨桌广.P(DDaily.PCO通讯[N].香港:香港个人资料私隐专员公署.2005,(15):7.
[12]香港个人资料私隐专员公署.成功定罪个案.PC/)通讯[N].香港:香港个人资料私跨专员公署,2006.(17):6.【B]香港个人资料私隐专员公署.Pco通讯[N】.香港:香港个人资料私隐专员公署,2006,(17):2.[蚓吴斌.PC/)通讯[N].香港:香港个人资料私隐专员公署.2005。(15):2.
[瑚庄庭瑞.个人资料保护在台湾:谁的事物?[J].台湾:国家政策季刊.2003.(3):53—70.[蚓TIleLawReformCommissionofHongKong.ReformoftheLawRelating
to
theProtectionofPersonalData[R].HongKong:TheLaw
Re’
formCommission
ofHong
Kong,1994.P.190.
一89—
万方数据
香港个人资料隐私保护之经验——兼论我国个人资料保护法之制定
作者:作者单位:刊名:英文刊名:年,卷(期):被引用次数:
张金城, 廖永威, ZHANG Jin-cheng, LIAO Yong-wei华东政法大学,经济法学院,上海,200042河北法学
HEBEI LAW SCIENCE2008,26(11)1次
参考文献(22条)
1.吕艳滨 论完善个人信息保护法制的几个问题[期刊论文]-当代法学 2006(01)2.香港个人资料私隐专员公署 认识个人资料保障 20023.罗斯科·庞德;余履学 法理学 2007
4.香港法律改革委员会 侵犯私隐的个人责任 2004
5.Office of the Privacy Commissioner for Peraonal Data Data Protection Principles in the PersonalData(Privacy)Ordinance-from the Privacv Commissioner's perspective" 2006
6.Office of the Privacy Commissioner for Personal Data Code of Practice on Human Resource Management 2001
7.Office of the Privacy Commissioner for Peraonal Data Code of Practice on the ldaetity Card Numberand other Personal Identifiers 1997
8.Office of the Privacy Commissioner for Personal Data Code of Practice on Consunler Credit Data2003
9.香港个人资料私隐专员公署 保障个人资料私隐指引:雇主监察工作活动须知 200410.香港个人资料私隐专员公署 PCO通讯 200411.杨桌广 PCO Daily.PCO通讯 2005
12.香港个人资料私隐专员公署 成功定罪个案.PCO通讯 200613.香港个人资料私隐专员公署 PCO通讯 200614.吴斌 POD通讯 2005
15.庄庭瑞 个人资料保护在台湾:谁的事物? 2003(03)
16.The Law Reform Commission of Hong Kong Reform of the Law Relating to the Protection of PersonalData 1994
17.HCAL.1050/2000.CACV 960/2000,unreported18.HCAL 98/199819.AABNo 25/200420.AABNo 5/199921.[1997]IlK FamC222.[2001]HKCFI 976
本文读者也读过(5条)
1. 王禹潇 我国制定个人信息保护法的必要性[期刊论文]-法制与社会2008(33)2. 熊庄 我国个人信息民法保护的必要性及路径[期刊论文]-新西部(下半月)2010(2)
3. 高林 图书馆活动中个人信息保护和隐私保护[会议论文]-2006
4. 谢青.Xie Qing 日本的个人信息保护法制及启示[期刊论文]-政治与法律2006(6)5. 李贤 论个人信息的民法保护[学位论文]2007
引证文献(1条)
1.孙昌兴.秦洁 个人信息保护的法律问题研究[期刊论文]-北京邮电大学学报(社会科学版) 2010(1)
本文链接:http://d.wanfangdata.com.cn/Periodical_hbfx200811015.aspx