四、豁免制度
如上所述,公民个人信息关系到保护公民人格权和维护社会公共利益如何平衡的问题。对侵犯个人信息的行为入罪是为了保护公民的基本人格权,但是,由于促进信息的流转有助于提高交易活动的效率,有助于社会公共利益的实现,有助于社会秩序的稳定,因此,应建立针对侵犯个人信息行为的豁免制度,使得侵犯人在使用处理个人信息的过程中,基于特定的公共利益的需要或其他的特定理由,使侵犯人不应其行为对公民个人信息的侵犯受到刑法的制裁。但是为了避免豁免制度在实践中成为为犯罪分子开脱的工具,需要对豁免制度进行严谨的设计,应严格限定公共利益或其他特定理由的范围:
①为了国家安全或者社会利益,需要使用或提供个人信息的;2000年7月,英国议会通过了《调查权力管理法案》的立法议案,同意通过立法对电话、网络通讯以及加密的网上信息进行监控,允许警察机关在需要的情况下,可以解开被监视者网络上的加密信息,包括个人银行账号密码等。《调查权力管理法案》还放宽了窃听普通公民电话交流的条件,内政部有绝对的权力指定对任何公民进行监听。[11]
②使用单位或个人在使用他人信息前,已经进行预先审批程序的:因其性质、范围、目的和处理技术,某些资料处理更容易侵害资料当事人的基本权利和自由,如致使个人无法行使某些权利、享受某些利益与缔结合同等。对此类资料处理,欧盟《资料保护指令》要求建立预先审查制度,于实施前对资料进行审理。[12]奥地利、荷兰、法国等国家的法律规定,对于敏感信息的使用需要向主管机关提出申请,由主管机关审查,这体现了公权力的介入,有助于降低个人信息被随意侵犯的风险。
③信息所有人进行了不法或严重不当行为,而信息使用者有必要利用信息所有人的信息来维护自己的权利。在MV.M案中,一女子要求房屋署披露她前夫的住址,以便她按法令继续向她的前夫请求赡养费,但却被房屋署违反DPP3为理由拒绝;法官并不同意房屋署的做法,认为该前夫的行为属于严重不当行为,房屋署应该将其前夫的住址提供给她[13]
④为了防止对任何人的健康的伤害或者损害,在紧急状况下要求的透露。特别是在对携带传染性病毒的犯罪嫌疑人的通缉和抓捕中,警方为避免更多的人遭受伤害,有必要向社会公布犯罪嫌疑人的感染等具体情况。
⑤对所有人相关信息公开之前已征得行为人同意,但所有人事后反悔,犯罪嫌疑人有证据证明之前取得所有人同意的。意大利1999年《个人数据信息处理保护法》的第22条规定:有关种族、种族血统、宗教、哲学或其他信仰,政治观点、社团、商业联合会会员以及这些协会或组织,身体健康或性生活方面的资料,只有数据主体的书面同意,依据保证人,才可以传播适用。[14]
