在这些法案中,以“水门事件”之后通过的《1974年隐私权法》[33]为典型,这是美国法律首度对个人信息隐私权予以明确确认。[34]《1974年隐私权法》赋予当事人有权接触其个人信息档案,并能更正信息谬误之处,同时责成联邦政府积极保护其所收集的个人信息,免于因信息滥用或披露而造成对当事人隐私的侵害。[35]其真正管制的是收集、使用个人信息的过程及程序,并未绝对禁止联邦政府对个人信息的收集和使用;其立法精神主要是强调信息取得、储存及流通过程中的公平性和正当性;[36]其终极目标是希望政府在效能与隐私权保护之间取得平衡点。[37]在此目标的指引下,我们可以发现《1974年隐私权法》各条文所要具体显现的几项基本原则如下:(1)公开原则,即要求不得存在秘密个人信息储存系统并指令各机构自行制定能彰显公开精神的信息作业规程;(2)管道畅通原则,即个人享有信息查询权并可审阅和影印“足资识别该个人”的信息;(3)参与原则,即个人有权更正或增补各机构所保存的个人信息;(4)收集限制原则。即针对个人信息收集的方法和类别予以某种限制;(5)使用限制原则,即针对机构内部对个人信息的使用予以某种限制;(6)披露限制原则,即针对个人信息的对外披露予以某些限制;(7)公平信息管理原则,即要求信息储存机构负责建立合理且适当的信息管理办法,借此保证个人信息收集、保存、流通时的合法性、必要性、正确性及及时性。[38]
随着时间的推移,《1974年隐私权法》的缺陷日益显现。例如,该法调整范围仅限于联邦政府,并未进一步规范州政府、地方政府及私人机构所建立的信息系统;其限定以个人名字为信息查询的方式,也将众多以属性为查询方式的其他个人信息系统摒弃于规范范围之外,当事人因而失去接触这些个人信息的管道。[39]
在《1974年隐私权法》施行及1977年隐私权保护研究委员会提出隐私保护的建议之后,美国国会陆续通过了若干保护个人信息的法律。按时间顺序,这些法律有:《1978年金融隐私权法》、《1980年隐私权保护法》、《1984年有线电视通信政策法》、《1986年电子通信隐私权法》、《1988年计算机比对与隐私保护法》、《1988年雇员测谎保护法》、《1988年录影带隐私权保护法》、《1991年电话购物消费者保护法》、《1994年驾驶员隐私保护法》、《1994年通信协助执行法》、《1996年个人责任和工作机会协调法》、《1998年儿童网上隐私保护法》、《2001年美国爱国者法》、《2003年反垃圾邮件法》、《2004年偷拍窥癖隐私保护法》,等等。[40]除联邦立法之外,美国各州也制定了许多保护个人信息的法律。由此可见,美国对于个人信息隐私保护是采取个别立法的方式,仅针对各公私领域的特定行业中的特定问题和不同需求,推出个别法案以保护个人隐私,具有明显的局限性和临时性,[41]是“一堆不协调、不一致且经常不理性的联邦和州法律规则”。[42]
四、我国人格权体系下隐私权的重构:三对关系之处理
我国隐私保护制度主要是通过司法解释的方式逐步建立和发展起来的。[43]“隐私权”经由《中华人民共和国妇女权益保障法》等作特殊规定,最后在作为民事法律的《中华人民共和国侵权责任法》(以下简称《侵权责任法》)中得以正式确立。但是,作为权利救济法的《侵权责任法》不可能规定隐私权的内容,而作为具体人格权的隐私权有必要在人格权法或民法典中作宣示性的正面规定。[44]在人格权立法中,如何正确对待美国人格权法发展的经验,目前无疑是我们应当着力考量的。就我国人格权立法而言,下述三对关系的处理需要认真对待。
