1、1澳大利亚隐私法初探摘 要 本文以介绍西方主要国家英、美、法、德的隐私文化为起点,通过梳理澳大利亚隐私法的立法进程,介绍了澳大利亚隐私法内容,得出法律的成功移植离不开对外国法律理念的理性取舍和对本国情况的正确把握。对相关国家的隐私法律价值和观念以及澳大利亚隐私法的体系与内容进行了重点阐述,为建立和完善我国的个人隐私保护体系和监管机制提供借鉴意义。 关键词 隐私文化 澳大利亚 隐私法 法律移植 作者简介:王云云,北京邮电大学人文学院,研究生,研究方向:网络法、知识产权法。 中图分类号:D9611 文献标识码:A DOI:10.19387/ki.1009-0592.2016.10.290 一、澳大
2、利亚隐私法的渊源 作为一个曾经大英帝国的殖民国家,近现代的移民国家不可避免地,澳大利亚在社会和政治建构上受到英、美以及欧洲大陆的影响,其法律体系也不例外,在法律移植中实现了较为成功的法律本土化。 澳大利亚隐私法的发展也并非仅凭借本土社会价值和法律价值的熏陶。因此,澳大利亚人在理解“隐私”的概念时基于何种法律或社会上的价值观,在构筑隐私法的法律体系时更受哪种隐私观念的影响?是我们在该部分要探讨研究的话题。 2要对澳大利亚隐私法有深刻的理解,我们首先要理解西方的几个主要国家在隐私保护上的一些观念和做法,这些观念和做法无疑对澳大利亚的隐私观产生了潜移默化的影响。在西方世界的每个角落,学者们都在宣扬“
3、隐私”是人类最重要的一项利益,并且从某种程度上说,在使人类得以生存的各种价值所形成的价值体系中,隐私处于核心地位。 在英国法传统上,并不承认有独立的隐私权存在,英国对隐私主要通过衡平法上的保密理论和普通法上的诽谤等侵权以及制定法的一些规定来进行间接保护,这在保护个人隐私上有极大的不足和缺陷。美国的隐私法是建立在对国家不信任的基础之上的,美国的“隐私”起源于宪法第四修正案。最初,隐私权仅仅是反对国家非法搜查和扣押的权利,国家被禁止擅自进入意味着个人隐私的私人住宅。后来“隐私”概念逐渐发展成熟,成为美国人防止国家侵扰个人生活的一项更深远的权利。 欧洲大陆的隐私标准是建立在法、德两国“个人荣誉”理念
4、之上的。欧洲大陆数百年来存在着严格的等级制度,在经历了近现代社会的巨大变革后,以前只保护少数贵族荣誉和尊严的法律被逐步漫延到每一位公民身上。欧洲大陆法保护隐私的核心实质上是对受尊重的权利及个人尊严权利的保护,包括个人的肖像权、姓名权和名誉权。因此,很多学者都认为“欧洲大陆的尊严文明实际上也就是欧洲的隐私文明” 。 Robert Post 将这种差异总结为:美国人把隐私看成是自由的一个方面,欧洲人则把隐私看成是尊严的一个方面。 二、澳大利亚隐私法的发展史 在我们简单梳理了美欧诸国对隐私进行保护的传统之后,对澳大利3亚隐私法的立法现状需要有一个了解。 1988 年,澳大利亚政府为履行经济合作与发展
5、组织(OECD)的个人资料跨国流通及隐私权保护指导纲领 以及公民权利和政治权利国际公约第十七条 规定的对个人资料和隐私进行保护的义务,在 1998年末通过了1988 隐私法并在 1989 年施行。 由于澳大利亚宪法没有“人权宣言” ,因此,可以说 OECD 指导纲领和包含了西方主要国家主流隐私保护价值观的公约影响了澳大利亚对隐私权的立法和保护。 自此以后, 隐私法的适用范围不断扩大 。 隐私法设立之初的目标: 最初,隐私法有以下两个目标:保护被澳大利亚政府机构占有的个人信息包括十一项信息隐私原则,这是根据经合组织指导方针制定并结合澳大利亚政府机构收集、存储、使用和披露、提供访问和纠正个人信息的
6、行为确定的标准。实现对个人税务档案号码收集与使用的保护包括对个人税务档案号码进行处理的临时个人税务档案号码指导方针 。 同时,澳大利亚在 1989 年任命了第一位隐私委员 (Privacy Commissioner) ,直到 2000 年澳大利亚设立独立的隐私委员办公室之前,隐私委员与澳大利亚人权委员(Australian Human Rights Commission)的工作性质并没有太大的差别。但 2010 年澳大利亚信息委员办公室(OAIC:Office of the Australian Information Commissioner)的设立将隐私委员并入其中,此后,便由澳大利亚信息
7、委员办公室的工作人员支持澳大利亚信息委员施行 1988 年隐私法 。4澳大利亚的隐私委员在健全法律、保护隐私的同时,还注重保障信息的流通、促进商业交往,为平衡不同社会群体的利益做出了很多贡献。 三、澳大利亚隐私法的主要内容 (一)个人信息的定义 澳大利亚在对隐私权的保护上将个人信息中的大部分内容纳入其范畴。 并对个人信息做了如下定义:“信息亦或想法,无论正确与否,也无论有无实录,一旦关乎个人信息识别,或者合理地指向了特定个人。”因此,即便是普遍的关于个人姓名、签名、地址、电话号码、出生日期、医疗号码、银行账户信息和关于个人的评论或观点都属于个人信息的范畴。 2012 年隐私修正案(加强隐私保护
8、)法案对上述定义进行了补充和修正,增加了对个人身份标识的定义,并重申了个人信息的定义:强调个人信息是指可识别个人的信息或评价,无论该信息或评价为真为假,也无论该信息是否被有形载体记录。 这种对个人信息进行定义并作为隐私法保护客体的做法承袭自美国,美国人一直警惕来自国家公权力对个体的侵袭,美国人在制定信息隐私政策和法律时,除了使政府利用个人信息合法化之外,还要限制政府权力,防止行政机关滥用个人信息侵犯隐私。和美国一样,最初澳大利亚隐私法设立的一个主要目标是保护被政府部门占有的个人信息,在随后的各种法案修订中,也是在拓宽隐私法的适用范围。 (二)澳大利亚隐私法的基本原则 隐私法包括了适用于一些私营
9、部门组织以及大部分澳大利亚和诺福克岛政府机关的 13 项澳大利亚隐私原则(APPs) ,这些组织机关被统称5为“APP 实体” 。 澳大利亚隐私原则(APPs)提出“大部分澳大利亚和诺福克岛的政府机关、所有私人部门和年营业额超过 300 万澳元的非盈利组织、所有私立医疗服务提供者和一些小型企业必须处理、使用和管理个人信息” 。尽管 APPs 并非命令,但每个 APP 实体都需要根据自己的情况考虑如何适用这些原则。这些原则包括:一是包含隐私政策的个人信息公开与透明管理;二是个人在可行的情况下可选择使用匿名或假名;三是对被征求的个人信息的收集和主动提供的个人信息的接受,包括提供收集信息通知;四是如
10、何使用和披露个人信息(海外) ;维护个人信息的质量;五是保护个人信息安全;六是个人在接受和确认自己信息方面的权利。 (三)澳大利亚隐私法的主要制度 隐私法还规定了属于商业信用报告系统、税务档案号码和健康与医疗研究的隐私部分。 1.信用报告制度:1988 隐私法案的 IIIA 部分规定了澳大利亚的消费者信用报告制度 ,隐私法的一个目标是在确保尊重个人隐私信息的同时促进一个有效的信用报告系统运行。在这一目标的指导下,涉及信用报告的法律试图在确保信贷提供者有足够的信息来决定是否给个人提供贷款的同时,平衡对个人信息进行保护的权益。澳大利亚信用报告体系也用来确保信贷提供者能够遵守由澳大利亚证券和投资委员
11、会(ASIC)执行的2009 国家消费者信用保护法案 (National Consumer Credit Protection Act 2009)规定的贷款义务下的贷款责任。为了实现这一目的,隐私法的 IIIA 部分规定了解决与消费者信用相关的个体活6动的个人信息,IIIA 部分主要规定:信贷提供者可以为了何类主体在处理上述个人信用报告里的信息以及处理这些信息这一目的向信用报告主体(CRB)披露个人信息。例如:当个人向信贷提供者申请贷款时,信贷提供者可以使用 CRB 提供的个人信用报告的复件来帮助他们决定是否同意这项申请。 信用报告主体(征信机构)在披露信息时,征信机构能够根据隐私法的要求处理
12、信息请求。 2014 隐私(信用报告)编码 (CR Code)是约束信贷提供者和 CRB 的强制性规定,违反 CR 编码即违反隐私法。 2.税务档案号码 TFNs:税务档案号码是澳大利亚税务机关(ATO)发布的确定个人、企业和其他向 ATO 的纳税主体的唯一号码,根据1988隐私法 ,澳大利亚信息委员有一系列监控、建议和评估关于税务档案号码 处理的相关职能。个人不能被要求提供他们的 TFN,但是在一些情况下如果个人不能提供 TFN 可能会影响税收和福利待遇。例如:如果个人不能向雇佣者和金融机构提供他们的 TFN,那么他们可能会被以最高的边际税率抵扣收入或利息支付的税收。引用 TFNs 同样也是
13、大多数澳大利亚政府提供援助款项的一个条件。 2015 隐私(税收档案号码)规则 (TFN Rule: Privacy (Tax F ile Number) Rule 2015)规定了关于对个人 TFN 信息的收集、存储、使用。披露、安全和处置。TFN 规则只适用于个人的 TFN 信息并且其他如企业、合伙、养老金账户和信托等法律实体不能适用,该规则具有法律约束力,违反 TFN 规则意味着侵犯了隐私法规范下的隐私。个人如果认为自己的 TFN 信息被错误处理,可以向澳大利亚信息委员办公室7(OAIC)投诉,OAIC 则公布了个人投诉时的相关信息以帮助他们更好地行使自己的权利。在 TFN 规则下,处理
14、 TFNs 的相关义务是对其他法律的责任(澳大利亚隐私原则、对 TFN 的未授权使用、披露、收集和请求的违法行为、对 TFNs 的相关处置条款等)的补充。 3.医疗信息:被认为是最敏感的个人信息之一。基于此, 1988 隐私法围绕医疗信息的持有提供了额外的保护。例如,通常一个组织需要在得到个人的同意之后才可以收集他们的个人信息。此外,所有提供“医疗服务”和持有“医疗信息”的组织,无论大小,都被隐私法的规定所覆盖。 针对医疗服务提供者,隐私法规定的“医疗服务”包含:对个人的健康的评估、记录、维护或改善;对个人疾病或残疾的诊断或治疗;药剂师配置处方药或药物制剂。提供医疗服务的机构包括:传统的医疗服
15、务提供者,如私立医院,门诊手术、医生、药剂师和专职医疗人员;补充疗法治疗师,如理疗师和按摩师;健身房和减肥诊所;儿童看护中心和私立学校。隐私法规定了这些组织收集和处理个人信息的行为规范。 对于健康与医疗研究行为,在某些情况下,考虑到研究人员获得相关人员的同意缺乏可操作性,隐私法同意为了推进公共健康方面的研究目的,对超出预计的个人医疗服务健康信息的使用。隐私委员批准了两套具有法律约束力的指导方针,由国家健康与医疗研究委员会(NHMRC:National Health and Medical Research Council)颁发。研究人员在没有得到个人同意的情况下为了研究目的处理健康信息时必须遵
16、循这些指导方针。人类研究伦理委员会(HRECs:Human Research 8Ethics Committees)在决定是否批准研究申请时同样需要适用这些指导方针,这些指导方针提出了当联邦机构为了医疗研究目的披露个人信息时,HRECs 和研究者必须遵循的程序,为 HRECs 提供了一个接受建议的框架,去解决机构(在没有获得个人同意下)为了医疗研究目的持有个人信息的问题。 4.遗传信息:如果病人给予了知情同意书,隐私法并不制止医疗服务提供者使用和披露病人的遗传信息。在医疗服务提供者不能够从病人处获得同意的情况下,隐私法同意在下列情况中也可以使用和披露遗传信息:在给病人提供医疗服务的过程中,医疗
17、服务提供者获得了遗传信息;医疗服务提供者有理由相信患者存在一个“基因相关”严重威胁到患者的生命、健康和安全;使用或披露遗传相关可减少或防止这种威胁;医疗服务提供者符合隐私法第 95AA 部分发布的指导规则。 四、澳大利亚隐私立法的启示 通过本文第二部分和第三部分对澳大利亚隐私法立法沿革和隐私法内容的梳理,我们可以发现: 1.澳大利亚在构筑自己本国的隐私法律保护体系时,参考和借鉴了美欧诸国在这一领域的不同优势和长处,并结合本土的特点,构筑起适合本土保护的隐私法体系。 2.同时,美国作为信息等领域的优势发展方,在解决新问题、阐述新理念上无可匹敌,美国曾经遇到的问题,是这个世界上其他国家正在遇到或将
18、要遇到的问题,因此,对美国的法律经验进行研究、改进,是大多数国家的选择,这点从澳大利亚的隐私法对个人信息这个概念的选9择就可以看出来。 3.但是不同于曾经的沃伦和布兰戴斯试图将大陆法的隐私保护观念移植到美国的失败做法,澳大利亚人解决了美欧在保护个人隐私上的冲突:既反对政府侵害隐私权,又反对非政府主体的信息搜集者侵害隐私权,既保护了个人形象的呈现,同时又禁止了国家的过度调查和管制。 通过上述的梳理,我们可以得到如下启示: 一方面,对隐私法的保护不能够根据个人简单的是非对错来决定何种舶来的价值更为重要,简单的权衡采纳国外的何种保护方式更为妥帖,最根本的还要尊重本土的价值需求和历史传统。 另一方面,
19、无论何种隐私观念,无论西方人对于个人隐私的保护是基于对人格的尊重、还是对公权力的防范,不可否认的是在他们各自的领土上都构筑了基于本国人民价值取向的隐私保护法律体系,这对飞速发展而基本价值观缺失、法律体系亦不完备的我国有很多的借鉴意义,即使我们可以研究世界上其他国家的做法,赞赏他们的价值观,但是在对本土问题的解决上,舶来的价值观念永远无法真正解决本土的原生态问题,基于本国人民的切身考虑,有所取舍的借鉴参考,才能选对方法,真正地解决问题。 注释: 何勤华.澳大利亚法律发达史.北京:法律出版社.2004.44-49. 美詹姆士?Q?惠特曼著.杨帆译.西方文明中的两种隐私文化:尊严Vs 自由. “Th
20、e Two Western Cultures of Privacy: Dignity Versus Liberty”, in The Yale Law Journal, 113(2014).103. 10美国的新闻信息有披露政府官员、名人的秘密的职责,这从水门事件、莱温斯基事件中可以很好地看出来。在美国,言论自由是一种宪法层面上的价值理念,新闻自由和市场自由是渗透在美国人基本价值观的两大价值。 同注 3,115-122.欧洲的隐私法是在反抗新闻的过度自由和自由市场的无节制膨胀中逐步发展成型的。 同上,111-112.自由和尊严的概念是 Post 文章中所鉴别的三个概念中的两个。参见 Rober
21、t C. Post, “Three Concepts of Privacy”, 89 Geo. L. J. 2087(2001). https:/www.oaic.gov.au/privacy-law/privacy-act/(2016 年 8月 18 日最后访问). OECD 个人资料保护八大原则:限制收集原则、资料内容正确原则、目的明确化原则、限制利用原则、安全保护原则、公开原则、个人参加原则、责任原则。 公民权利和政治权利国际公约即国际人权 B 协定 ,其第十七条规定:禁止对隐私、家庭、住所、通信进行干涉,禁止对名誉和信用进行侵害。规定其实包含了本文第一部分论述的美欧对个人隐私进行保护时的不同价值取向,美国的私人住所神圣不可侵犯和欧洲大陆对个人名誉和尊严的坚持在公约中得到了兼顾,所以公约实质上是美欧主要国家基本价值体现的产物,包含了西方主要国家的主流隐私保护价值观。 日小林麻里,等.IT 的发展与个人信息保护(第一版).经济日报