四、国外电子政务信息公开中隐私权保护的经验与借鉴
美国在电子政务中信息公开与隐私权保护的立法与司法保护相对完善。1966年美国率先制定的《信息自由法》,1974年颁布的《个人隐私法》,1976年通过的《阳光下的政府法》,1996年的《电子化信息公开法》,等一系列全国性立法,配合美国宪法第一条修正案、第四条修正案和第十四条修正案 ,形成政务公开与隐私保护的基本法律框架。
尤其是其《个人隐私法》,可视为美国隐私保护的基本法,与政府信息公开的
宪法原则相匹配的另一个美国宪政原则是个人隐私不得侵犯。现代国家掌握公民众多的个人信息,《信息公开法》的施行很容易泄露公民个人的隐私。为了平衡两者,才导致了1974年《个人隐私法》的出台。它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。该法也确定了政府机关通过法定程序收集和保存涉及个人隐私的档案信息,应向当事人个人公开的原则。当事人对记入档案的不正确的个人信息有权要求相应机关改正。如不予纠正则当事人可提起诉讼。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁企业收集并共享能够鉴别个人身份的资料。1997年,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。与此同时,美国也通过判例确立了隐私权保护方面的一些原则。例如在1993年的Bourke V Nissan Motor Crop. In U.S.A案[7]中,确立了Email中隐私权保护的一般原则:“事先知道Email可被别人查阅,可能泄露其个人数据的情形,即可视为对隐私权无合理期望。且所有者、经营者对网络的访问不构成截获。”1994年Steve Jackson Games V .United Stats Secret Service[8]案中明确,国家机构未经授权不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获得法律执行令而非搜查令。
加拿大政府发展电子政务,鼓励信息公开的同时,在隐私保护方面,提供了两项措施:一是开发“隐私影响评估”政策和保护个人信息的指导方针。另一项是实施的“安全通道”工程,该工程的核心部分是建立公钥基础设施的构造(PKI),即公民在提供身份论证、数据和交易完整性和审计的过程中,对公民的个人信息、敏感信息实行保护。[9] 值得注意的是,加拿大政府提供的措施并不能完全解决隐私保护问题,因为PKI体系本身也存在对公民隐私的威胁。
在欧洲,有关信息公开与隐私权保护的相关立法也有相对完善的体系,欧盟早在 20世纪70年代就发布了一系列文件 ,确认了对信息自由的保护 ,1999年 10月并组成了专家小组拟定《信息自由法》建议稿 ;欧洲人权法院也积极地以判例法确认公民的信息自由权。欧盟的许多成员国如丹麦、芬兰、爱尔兰也均相应地颁布了《政务公开法》、《政府行为公开法》、《信息自由法》等。在加强信息公开的同时,他们也注重隐私权与个人数据安全的维护。如1970年德国数据保护法,1973年瑞典数据保护法,1995年欧洲议会和欧洲委员会颁布的《数据保护令》。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。
