|
第二,借鉴欧美的安全港模式,对公民隐私权进行保护。安全港模式是当前世界各国有关公民隐私权保护所形成的三大保护模式之一,它是欧盟与美国在长达三年的隐私权保护的谈判中逐步确立的,它是一种将政府部门自律规制与立法规制相结合的新模式。该模式要求各行政机关根据自己的情况,事先拟定一个合理的有关个人信息的收集、储存、使用与公开等方面的规则,该规则经过立法机关通过以后即成为安全港,以后相关政府部门只要遵守了该规则,就可以免责。我国各政府职能部门就可以依据安全港模式,根据各自的情况,拟定一个合理的有关个人信息的收集、储存、使用与公开等方面的规则,并通过立法机关予以确认。譬如,公安、税务、金融、人事、档案及社会保障等部门都可以根据各自收集、储存、使用与公开个人信息的情况,拟定相关规则。这些规则的法律化,将为以后的信息公开行为保留合理的空间。
在构建安全港模式时,各政府职能部门还应当遵循以下原则:(1)政府部门在收集、使用个人信息时,必须告知数据主体该信息的收集目的及用途,并提供相关的联系方式,以供数据主体了解政府部门在限制第三方使用和公开该信息所采取的措施;(2)政府部门在收集、使用目的之外,向第三方公开或提供个人信息时,应征得数据主体的同意;(3)政府部门必须采取合理的安全防范措施,以保护个人信息不被丢失、误用和未经授权的使用、公开、改动和破坏;(4)数据主体有权使用该信息并且修改不真实的个人信息。[15]
如前所述,我国目前还未通过政府信息公开法;隐私权作为一种民事权利由民法规范调整,而民法规范不大可能对行政机关的信息公开行为予以调整。所以,我们没有必要也不可能单独制定一部法律来平衡政府信息公开与隐私权保护之间的冲突,而应当完善现有法律框架。这与美国学者劳•阿兰•查尔斯不谋而合,“为保持隐私权和公众知情权的双重利益的平衡,制定一个全新的保护公开文件中的个人隐私的法律是非常困难的,还不如完善现有的公共信息公开与隐私权保护的法律框架,以加强两者的平衡。”[16]
譬如美国华盛顿州就有法律予以确保政府公开所持有的相关文件与信息,并保障公众对州政府信息的获取权。与此同时,公众对于包含有个人隐私的政府信息的获取权也有例外,这些例外分别由联邦法和州法所确认。[17] 如前所述的安全港模式,就为相关政府部门收集和使用信息划定一定的区域,在区域内的行为是合理、合法的,可以免责。这使得电子政务信息公开与公民隐私权保护获得了恰当的平衡。
另外,在现有法律框架内,我们还应在政府部门的数据安全与保密、信息筛选制度、信息认证等方面构建具体规则,完善信息收集的程序规则、进一步对信息划分采用不同密级与保密认证。从而既充分保护个人隐私权,又为个人数据的收集、传输和利用提供必要的保障。要说明的是,除了上述原则与安全港模式外,还有一种“技术及个体自我主导模式”,强调通过加强个体的权利保护意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代隐私保护的法律框架,而仅具有辅助保护之作用。
|
