論香港個人信息立法對大陸地區的影響

摘 要：隨著全社會信息化水平的提高，人們對個人信息保護的關注度也越來越高，香港特別行政區的個人資料（又稱私隱）保護制度自建立以來不斷發展，而大陸地區專門立法及制度遲遲未建立，實踐中出現了大量個人信息泄露的案例，因此，本文從介紹香港《個人資料（私隱）條例》出發，總結香港個人信息保護制度的經驗及教訓，以促進大陸地區個人信息保護制度的建立。

關鍵詞：個人信息;個人資料;香港特別行政區

中圖分類號：D923 ? ?文獻標識碼：A ? ?文章編號：2095-4379-（2019）26-0214-02

作者簡介：黃阿婧（1995-），女，漢族，河南周口人，法學碩士，暨南大學法學院，憲法學與行政法學專業，研究方向：憲法學與行政法學。

個人信息保護是現下人們關注的熱點問題，人們享受著現代生活帶來的便利，同時也面臨著個人信息泄露的風險。香港《個人資料（私隱）條例》頒布于1995年，并于2012年進行修改，該條例是亞洲地區最早的個人信息專門立法，同時香港也是最早設立專門機構保護個人資料的地區，近年來，香港在保護個人信息方面不斷發展，處于世界領先地位，因此學習香港個人信息保護制度，于大陸而言，有著重要意義。

一、香港《個人資料（私隱）條例》的內容

（一）香港《個人資料（私隱）條例》的概況

《個人資料（私隱）條例》（以下簡稱《私隱條例》）制定于1995年8月，并于1996年12月20日起正式實施，是一部專門保護個人信息的法律，同時條例規定成立香港個人資料私隱專員公署負責監察執行。

《私隱條例》包含十章共71條，主要章節包括執行，私隱專員的工作要求，資料使用者使用資料的程序性規定，查閱更正個人資料的方式要求，核對及轉移個人資料等的程序，私隱專員公署的視察、投訴及調查工作程序，豁免，涉及侵犯私隱的相關罪行及補償，雜項條文共七十一條。條例包含六個附表，分別是數據保護原則，私隱專員的財務事宜等程序性要求及文件格式。

（二）個人資料（私隱）條例的適用范圍

首先，公共機構與個人的行為都是《私隱條例》的適用主體。

條例中的“資料（data）”指在任何文件中的任何陳述（包括各種意見），并且包括用于區分個人身份的個人身分標識符，例如學號和工號等標識符，都被視為資料的一部分，但名稱不是個人身份標識符?！拔募╠ocument）”包括書面文件，也包括其他能夠重現的錄像等。文件必須具備可復制性，即必須可重現，因此口述、記憶和監控錄像都不是文件的范疇，不適用《私隱條例》?！皞€人資料（personal data）”指與確認在世的個人身份有關的，可以以切實可行的方式查閱和處理的任何資料。首先“在世的個人”即排除死者和法人享有個人資料的可能性。其次，“切實可行”意味著應以實用可行的方式獲取和處理資料，《私隱條例》排除不可能和需要大量技術投入的資料。

（三）《個人資料（私隱）條例》的原則

條例確定的資料保障原則包括：（1）收集個人資料的目的及方式：收集個人資料必須與資料使用者的工作或行為有直接相關的目的，或者是必需的且適度的收集。收集資料時要滿足法律規定的程序，必須以合法、公平的方式收集，收集前收集者必須要告知當事人資料用于何處，當事人享有的權利以及資料使用者的地址和聯系方式。資料收集者還應當告知當事人提供資料是否是義務以及不提供的后果。（2）個人資料的準確性及保留期間，資料使用者若懷疑資料的準確性，就應當及時刪除或者放棄該資料的使用，且使用期間不得超過合理期限。此處《私隱條例》只是一個原則性規定，具體的使用期間多久是合理由使用者決定。（3）個人資料的使用，《私隱條例》明確規定資料使用者不得將個人資料用于收集時告知當事人目的以外的其他任何用途，除非經過資料當事人的明示同意。除此之外，條例還為無民事行為能力人的資料收集及使用的程序做了明確規定。（4）個人資料的保護，這主要強調使用者對收集的個人資料有保護義務。（5）資料當事人享有的權利。資料當事人享有查閱權和修正權。即資料當事人能夠在合理的時間內、不用支付超乎適度的費用、以合理方式、查閱存在形式清楚易名的個人資料，當發現其個人資料錯誤，有權要求使用者更改其。保障資料的原則對收集使用個人資料提出了詳細的程序性要求，任何人不得違反。

二、大陸保護個人信息的不足

截止到2019年6月20日，以“個人信息”為關鍵詞搜索全文，在北大法寶網檢索，檢索到23部現行有效的法律，13部行政法規，965部部門規章提到個人信息。這些法律法規中有不少只是簡單提到保護個人信息，筆者通過分析相關條文得出以下結論：

我國在諸多法律中都有涉及個人信息保護，譬如《中華人民共和國刑法》《中華人民共和國電子商務法》《中華人民共和國民法總則》等，但大都是原則性規定，缺乏程序性規定，專門保護個人信息的法律尚未出臺，因此缺少個人信息保護制度的基礎，但是在實踐中，侵犯公民個人信息的案例屢見不鮮，相關法律適用程度不高，如侵犯公民個人信息罪的定罪量刑標準較難統一，“情節嚴重”在實踐中容易產生分歧，民事侵權損害中精神損害賠償不易確定等。

自信息化水平大幅度提高以來，學者們一直都在致力于個人信息專門立法的研究，先后有兩部學者建議稿，但由于立法相關程序及環境的影響，雖然個人信息專門立法提起于2003年，但至今個人信息保護法仍未出臺。值得一提的是，2018年《十三屆全國人大常委會立法規劃》中將個人信息保護法列為第一類項目，即條件比較成熟、任期內擬提請審議的法律草案，這也意味著，久久呼喚的個人信息保護專門立法即將到來，我國大陸地區將進一步加大對個人信息保護力度。

三、香港可資大陸地區借鑒的經驗和教訓

（一）大陸可借鑒的經驗

香港《私隱條例》是亞洲地區最早的個人信息專門立法，同時香港也是最早設立專門機構保護個人資料的地區，近年來，香港在保護個人信息方面不斷發展，處于世界領先地位，香港所取得的成功原因一方面是通過其《私隱條例》?！端诫[條例》適用的對象、適用的范圍以及程序性和原則性規定都比大陸地區全面。由于條例作為適用在香港地區的法律，適用范圍廣，約束力強，且由于是專門立法專業性強，條例的原則、適用范圍等自成一體，法規能夠很好地完成它的設立初衷，推動個人信息保護的整體發展，具備完整性，也能夠更好地把握侵犯個人信息這一問題的本質，解決實際問題。這也是專門保護制度相對于分散規定在多部法律的優點。另一方面，私隱專員負責監督執行《私隱條例》，是一支專門的執法力量?！端诫[條例》自實施以來已有二十余年，通過解決事件中的問題，私隱專員及私隱專員公署對條例有了更深的認識，條例的原則性規定，通過實踐的發展已形成了特有的細則。因此大陸地區需要從以上兩方面吸取香港的經驗。

（二）大陸應汲取的教訓

香港的個人資料保護制度也并非完美，我們在學習其經驗之時還需認識到其不足之處，取其精華去其糟粕。最大的問題在于，由于其專業性，專門獨立的私隱專員公署確實有利于個人信息的保護，但與其他權力機構所求類似，追求權力的擴張是所有權力機關的通病。若私隱專員公署達成它所追求的處罰權及刑事調查權，很有可能侵犯公民的其他權利，侵犯人權，最后可能難以實現保障公民信息的初衷。而對于大陸地區而言，情況更是如此，當前我國行政機關的權力本身就過于龐大，近年來一直在控制行政權力，以實現政府職能轉變，因此我國大陸地區設立專門機構時要注意這一點或者不設立新機構，避免賦權過多，行政隊伍冗雜。

[ 注釋 ]

①香港《個人資料（私隱）條例》法條來源于香港法律資訊中心.http： // www. hklii. org/ chi/[EB/OL].

[ 參 考 文 獻 ]

[1]齊愛民.拯救信息社會中的人格：個人信息保護法總論[M].北京：北京大學出版社，2009.

[2]齊愛民.中國信息立法研究[M].武漢：武漢大學出版社，2009.

[3]華劼.移動互聯網時代個人信息隱私保護——對《香港個人資料（私隱）條例》的解讀及啟示[J].重慶郵電大學學報（社會科學版），2017，29（05）：40-47.

[4]冉家祺.論香港個人資料（私隱）保護制度[D].西南政法大學，2014.