：伴随国内入世后政府职能的进一步转变和信息化水平的不断提升，公共事务管理机构的很多运作对于个人数据的依靠已经达到了空前的程度。怎么样能使这类花费巨额本钱采集的个人数据发挥出最大的社会效应，已经成为目前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而随着这一课题同时值得看重的又极易被忽略的，就是怎么样在采集、加工、用这类个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发借助是必然之路，对个人隐私的保护也需要同时提到一个新的高度加以看重。怎么样在这二者之间寻求利益的平衡点，一方面使得公共事务管理机构的现代信息化方法得以充分借助，其次又能使作为其管理和服务对象的个人隐私得到切实的保护，已是大家迫切需要研究的一个问题。然而目前国内对于这个问题的立法和规范建设都几乎是一片空白，本文写作的目的也只是抛砖引玉，为这一问题的深入探讨做一块铺路石，为立法者与规范建设者提供一些参考建议。

：公共事务管理 个人数据 隐私保护

在当今信息化社会中，个人数据的运用对公共事务管理机构的运行所产生的要紧用途已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不只关系到老百姓很多方面的利益，同时也关系到老百姓个人隐私的保护。在相当长的一段时期内，怎么样使采集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向，即个人数据的充分借助成为热衷的焦点，而个人数据的保护则并未提升到其应有些高度。经过了长期的实践，个人数据的有效借助确实为政府部门的管理、社会事业的进步起到了相当积极有哪些用途，但同时，因为刚开始对个人数据保护的缺少看重，由此也引发了很多棘手的法律问题。本文试图从公共事务管理机构对个人数据的采集、加工及用的整个步骤中可能产生的问题作为切入点，有针对性地提出一些对策和参考建议。这里第一需要明确的一点是，本文所讨论的公共事务管理机构的范围包含政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位（如水、电、煤、电信等公司）。大家觉得，个人数据在这类机构和单位中的运用将会干扰到个人隐私的保护。

1、个人数据步骤中的问题探讨
1、个人数据的采集
个人数据的采集大致可分为无条件的采集和有条件的采集两种。前者现在只有通过人口普查这一种渠道得以达成；而后者则主如果通过老百姓到各公共事务管理机构办理各种有关业务等多种方法来获得个人数据，即以业务为。比如大家熟知的居民去公安局申报户口、办理户口的变迁，办理身份证，办理暂住证等业务就需要填报多项个人数据，而公安局就将这类个人数据输入电脑，大全到它的数据库中。
在这个环节中，大家重点考察了公共事务管理机构对个人数据采集的法律依据。然而，考察结果收成甚微，大家几乎没发现此方面的法律依据，仅有唯一的《中国户口登记管理条例》赋予了公安机关在办理户口登记业务时采集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例，大家发现条文上仅只有相当笼统的二十六条，内容上对采集个人数据的具体方法、类型等则完全没提及，而其中所用辞藻如“人民委员会”等则明显不合时宜。看来，要完全严格地根据此项条例来规范现在的户口登记管理操作已不具可能。据大家知道，目前对个人数据采集的常见做法是，公共管理机构依据我们的业务工作需要，以现行的政策和惯例来具体操办那些涉及到个人数据采集的业务。由此可知，目前公共事务管理机构在个人数据采集方面是缺少有力的法律依据的。分析导致这种立法上空白是什么原因，主要可归结为以下三点：第一，立法本身具备滞后性，总是是新状况出现后要历程长期的立法筹备工作，再等到立法机会成熟后才大概出现一部新的法律；第二，现代科技的迅猛进步，互联网技术的日新月异，在以前社会条件下几乎没办法预见至今的互联网将得到这样快速的进步，而当时的个人数据也根本不像今天得到这样广泛的运用并涉及到个人的种种利害关系，所以当这类冲突显现时，今天的信息管理者才会颇感措手不及；第三，伴随社会的进步、法制建设的不断完善，公民的权利意识正不断增强，原本觉得理所应当向公共事务管理机构提供的个人数据现在也涉及到了隐私权的问题，公民意识到我们的权利大概遭到侵害，所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。
在国内民法意义上，隐私是指公民个生活活中不愿为别人公开或了解的秘密，包含个人私生活、个人日记、照相簿、储蓄及财产情况、生活习惯及通讯秘密等。并未直指个人的名字、住址、电话号码、身份证号码等信息。而这部分信息在十几年前，甚至在五六年前几乎无人将之与个人隐私联系起来，而在今天，因为互联网和信息技术的高速发展，这类信息一旦在互联网上传播，其速度之快、范围之广与其他人攫取之便捷将没办法控制。这类信息原本在其相对人可控的范围内传播不被觉得是隐私。而在这种不可控的条件下，这类个人信息对于其相对人来讲也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益，个人亦不会情愿提供这类个人数据。虽然目前公共事务管理机构对所采集进自己数据库的个人数据都基本采取了不对外提供的保密手段，但在获得这类信息时，或者说相对人在提供其个人数据时并没得到任何承诺和保障，那样相对人在提供我们的个人数据之后对其可能对自己个人隐私权导致的侵害而担心亦不无缘由。国内《宪法》及很多法律中均有隐私权保护性条约，这里不加赘述，但正是因为前文所述是什么原因而致使的隐私范围的扩大，对于这类基本的个人数据作为隐私来加以保护的条约却是没的。对于公共事务管理机构来讲，相对人本来就处于弱势，需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺少法律条文的有力支持的。大家觉得在个人数据的采集阶段，一是要尽快填补个人数据采集在法律依据上的缺点，使采集工作有法可依，得以有序进行；二是要对相对人的隐私加以看重和保护，如此才能鼓励相对人积极、全方位、如实地提供公共事务管理机构所需的个人数据，减少数据采集的本钱，从而保证采集工作和后续工作的顺利拓展。具体设想将在下文中加以探讨。
2、个人数据的加工
在进行个人数据的有效采集之后，进行加工整理来使其集合效应的新的用法价值得以体现，好像是一件顺理成章的事情。然而大家稍加剖析，却不难发现，对这类数据进行的任何加工整理皆是有明确目的的，而此目的即为了用，也就是说在对采集来的个人数据的处置有如此一个过程：考虑其作用与功效——以此目的进行加工整理——投入实质用。因为现在公共事务管理机构的数据库都仅作本部门业务工作需要的用法，因此对所采集的个人数据所作的加工整理也相当有限。大家觉得对个人数据的加工整理是在一个封闭系统下所作的内部行为，其直接产生法律问题，引起法律后果的可能性微乎其微，而其真的的实质影响将在个人数据加工整理结果的用法上得以体现。因此大家对个人数据的加工整理这一环节也就没作过多探讨的必要，而是把目光直接聚焦到个人数据的用法上。
3、个人数据的用法
个人数据的用法多种多样，其引起的法律关系和法律责任也因之而易。因此大家第一有必要对个人数据的用法加以分类，逐个探讨。按用方向分可分为内部用、反馈用（指公共事务管理机构在对某特定相对人进行管理或提供服务时用该相对人所提供的其自己的个人数据）与外部用。按用层次分可分为直接用、间接用和混合用。直接用指对采集来的原始的、未经加工的具体的个人数据进行用；间接用是指对采集来的个人数据进行了批量加工整理后得出的结果数据的用法，而从该结果数据中已经不可以通过逆向加工得到具体的个人数据了；而混合用则是指用中既有直接用，又有间接用。
（1）内部用。内部用中既有对个人数据的直接用，也有对个人数据的间接用。直接用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制，这类行为均是在法律授权的条件下的合法用。间接用如依据很多的个人数据的一些统计结果来拟定政策，剖析研究社情、民情等。在这类状况下，个人隐私权与公共事务管理机构所依法履行的职权相较，处于下位，相对人不能以保护自己隐私权为由与之相抗。这种看法已经为国内及世界各国立法所采纳，也常见为公众所同意，所以在这样的情况下的用法也没有大家探讨的空间。
（2）反馈用。反馈用大体上都是直接用。因为其个人数据用的方向性直指相对人本人，因此也就不会产生个人隐私权受侵害的情形。而依据大家知道，这其中产生问题较多是什么原因因为个人数据未准时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄，在回沪后为了找工作又需要上海公安局恢复其真实年龄。又如某人身份证号码与别人重号而遭银行、证券公司等拒绝提供服务。这类问题虽然不涉及个人的隐私问题，但说明这类个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中大家可以看出导致问题是什么原因相对人没提供真实的个人数据而致使的，而第二个例子则显然是因为公共事务管理机构的工作疏漏导致的。这两个例子是此类用中的两个典型问题。对于例一中公共事务管理机构能否由于该知青子女已经从其虚报的个人数据中获利而有权将错就错，拒绝修改其个人数据呢？而例二中的公共事务管理机构又应当为我们的工作疏漏承担什么样的责任呢？大家觉得：对例一，应当对没提供真实的个人数据的相对人处以肯定的罚款，并需提供原始证据（如出生证）才予以更正；对例二，有关机构应当自行负责给予更正，而不可以叫相对人跑来跑去地搞，必要时要给予相应的赔偿。而另有一点大家可以明确地从这两个例子中感觉到的是：个人数据一旦被公共事务管理机构所采集和借助，其性质即发生了肯定的变化，带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不止是表明相对人某方面特点的符号，而且反过来对相对人产生约束并影响其权益。这类，大家也将在个人数据采集机构与提供数据的个人的权利义务的设想中继续探讨。
（3）外部用。外部用也包含直接用和间接用。
间接用如向外部提供一些某方面个人数据统计结果等。因为其中某个具体的个人数据已经不可被推知，因此大家觉得如此的外部用已经不涉及个人隐私的保护问题，而是涉及政府保密部门是不是觉得这类统计数据本身具备保密的必要，依其政策来决定是不是可向外部提供或向什么外部单位提供。
直接用中又可分为直接向外提供个人数据和仅提供个人数据服务（如个人数据的比对）两种。其本质在于前者是提供材料，而后者是提供商品，尤如前者是提供核电站用来发电的铀，而后者是提供核电站所发的电。
对于前者，在实质操作中是慎之又慎的。虽然目前已经有不少家信息咨询等公司对公共事务管理机构的个人信息数据库十分有兴趣，试图商洽合作或买断等事宜，但皆遭回绝。由此大家觉得，这种直接用的个人数据的提供当然地涉及到了个人隐私的扩散问题，需要严格限制其用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。大家觉得，这种共享应当是合理用，由于这不只防止了政府有关部门再一次采集这样大量的个人数据的重复劳动和巨额的本钱投入，也使个人免除去再一次提供个人数据的麻烦。但值得注意的是，这种共享也应当有法律依据，伴随用范围的扩大，其权限设置也应当不同。这大家也将在下文中继续探讨。
对于提供个人数据服务这一种用，鉴于目前市场经济的进步与政府职能的转变，大家觉得不可以抱着死守的态度，而是要正视其价值，加以适当的开发借助。而大家孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也势必在这里产生。
第一大家要探讨一下现在公共事务管理机构所拥有些个人信息数据库的定位问题。依据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》中作出的界定：“数据库”是指经系统或有序的安排，并可通过电子或其它方法单独加以访问的独立的作品、数据或其它材料的集合。⑴从用范围上分，数据库有两类，一类是依据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库（In-house database ）。这种数据库一旦信息泄露或系统被非授权访问，就会导致不同程度的损失。因此，它所面临的法律问题主如果保密问题。另一类是向社会开放的，商业性服务的商用数据库（Commercial database），这种数据库信息多种多样，数目庞大，在采集、组织和整理过程中需要开发者投入很多的时间、精力和资金，并在用户用过程中会带来价值增值，因此，它遭到适应的法律保护是势必的。以此标准划分，公共事务管理机构的个人信息数据库显然是前者，然而再具体地来看，这类数据库中的数据又并不是十分机密的数据，而是与每一个公民息息有关的涉及到个人隐私的个人数据，只须将保护个人隐私这一问题妥善解决好，其定位向社会服务性方向移动一些是符合目前社会进步需要和市场经济模式需要的，理由如下：
①与商用数据库一样，公共事务管理机构投入了很多的人力物力去采集这类原始的个人数据材料，整理并按肯定的形式组织编排。以上海公安局的这个个人信息数据库为例，其建设前后耗时4年，至2000年已投入了1亿多资金，平均每采集一份个人数据就需7元（其中不包含数据维护、更新的成本）。而目前因为种种是什么原因，其用仍基本局限于内部，远远没发挥出其蕴涵的潜在价值，这点不难从海量咨询公司、信息公司、保险公司、银行等对它心存“非分之想”，多次试图高价回收的事实中看出。为了使这一巨大投资充分发挥其社会效应，让纳税人充推荐受其投资成就，也为了鼓励公共事务管理机构积极从事这一社会受益的工作，有必要对这种数据库的定位作一些调整。
②该数据库中的个人数据在社会中处于实质的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地采集个人数据；一般公民也不会情愿提供；而假如采集的个人数据达不到肯定的规模，也就可能失去其借助的价值。事实上，社会上很多事业对这类个人数据有着迫切的需要，如打造社会信用体系，银行、保险公司、电信公司考查顾客资信，咨询公司做行情分析，教育科研机构作教学研究等。美国Howard Coble 1997年十月提出的H.R.2652法案（美国众议院于1998年通过了该法案，并入《数字化千年法案》（The Digital Millennium Act））更是涉及了一系列法定许可行为，包含从数据库中获得单个非实体部分的信息、借助数据库中信息核实一些被独立采集的数据、非盈利性的研究用等。所以，为了促进市场经济的健康进步，缓解对于这部分个人数据的供需困境，也有必要调整定位。
正是基于在这种数据库定位可能发生调整的状况下，个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在现在的状况下，国内并没法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护，H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为达成政府职能，并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。现在在这种提供服务的用法中，已经有银行、保险公司需要公共事务管理机构进行个人数据比对。大家感觉这是为该类数据库合理开发借助开了个先河，但需要在开发借助的同时准时打造规章规范，强化个人的隐私的保护。

2、海外和国内某些区域的立法情况介绍
第一要说明的是，大家这里谈的所要保护的个人隐私权已经与民法传统意义上的定义有所不同。隐私权的定义，可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利，此亦即民法上所指的隐私权；⑵后者则是指个人资料控制支配权，亦即赋予个人对其个人数据的采集借助的开发权和停止权、更正权等，换言之也就是个人对于其个人数据应有主动积极控制支配的权利，亦即本文所要探讨的隐私权保护客体，有学者将之称为“资讯隐私权”。信息的普及和发达，其影响已深入大家的生活，个人数据的采集、处置与借助比以往更为容易，这种趋势已强烈威胁到个人的权利，当个人数据可以随便地遭受有心人侵袭与操控之后，个人隐私权利不免遭到威胁。于是，“资讯隐私权”（information privacy）的定义应运而生，有别于传统意义上对隐私权保护的考虑，而转向以“个人数据保护”（data protection）为重心上，以对抗信息年代中隐私权所遭到的冲击。
各国及各国际组织以“个人数据保护”为中心的立法和决议已经陆续进步起来，除去较早的经济合作及进步组织（OECD）1980年9月通过《隐私个人保护基准》，及欧洲议会1981年签署的《个人数据保护协定》等规范外，欧盟于1995年通过《个人数据保护指令》，此保护指令于1998年十月25日已经正式生效，该指令需要15个成员国都要立法去管理个人资料，并且特别规定第三国若未符合“适合”标准，则为保护其人民个人数据隐私起见，欧盟将采取必要手段预防其个人数据转移至该具备疑义的第三国。保护指令的基本原则大致如下：作用与功效上的限制、数据的品质、安全性的原则、透明化的原则、赞同权的原则、个人救济的原则。美国的有关保护除去用其《隐私保护法》来补足其《情报公开法》和《阳光下的政府法》以外，还散见于各有关文件中，如克林顿总统于1997年7月批准并公布的《全球电商构造报告》，此报告内容中关于隐私权部分中提到：要想让民众能放心在互联网上从事商务活动，确保个人数据不被侵犯是要紧的。而中国台湾在其八十四年8月11日正式公布推行了《电脑处置个人资料保护法》（以下简称个资法）。可见对“个人数据的保护”已引起了广泛的关注，大家也应当加以借鉴，加快大家的立法节奏，来解决大家在实质中已经碰到的问题，保护大家公民的个人数据。

3、对策和参考建议
在剖析研究了公共事务管理机构对个人数据的采集、用等状况中的问题之后，大家试图提供一些解决问题的建议以供参考。
基于现在的国情，要打造一部独立的《个人数据保护法》好像条件还不成熟，但就公共事务管理范围来讲，个人数据的保护应当纳入地办法规和部门规章来填补这一范围的个人数据保护的空白。大家感觉要如此做的话，以下几个方面是应当贯彻的：
1、个人数据第一要确立对个人数据不能任意采集的原则。如《个资法》中规定非公务机关非特有目的的不能进行个人资料的采集和处置；如有特有目的要向事业主管机关申请登记，核准后发给执照，而申请登记核准后还须公告登载并供查阅。对于大规模的个人数据的采集只能是由法定的公共事务管理机构，如公安机关等，按法定的程序来采集。或者仅限于公安机关，而通过立法规定政府部门之间的关于个人数据的共享程序来使有需要的部门获得有关的个人数据。而这种在公共事务管理机构之间的用法范围的扩大也不能随便，法律应当规定何种状况可以扩大，何种状况不可；根据对个人数据的分类，什么个人数据可以共享，什么不能共享；并对访问权限进行设置。总之，这种获得个人数据的行为，不论是采集还是从他处达成共享，都需要是法律授权的，也就是要有法律依据。
2、为切实保护个人隐私权，在个人数据的采集环节中就应当得以体现并作出相应的保证。明确采集个人数据的用法目的，并且明确告知什么个人数据是需要要提供的，而什么是可以选择提供也可以选择不提供的。个人不止是个人数据产出的刚开始来源，也是其正确性最后的核查者，所以个人当然地对其个人数据拥有主动积极的控制支配权。当个人将它数据提供给采集机关时，这种主动积极的控制支配权即发生分化和弱化。所以，应当通过规范的方法来弥补这种分化和弱化，而个人也应当成为采集机关对该个人数据用范围的参与决定者。当个人将它数据提供给采集机关时，当可以视为个人对采集机关所告知的目的的用法的赞同，但其他目的的用法则视为不认可。大家觉得在此阶段即可通过格式化的行政合同或其它协议来决定个人数据的用法范围并设立救济方法。而采集机关在没同当事人协商并获得其赞同之前，不能将当事人为某特定目的所提供的个人数据运用在另一个目的上。
3、法律应当对所保护的个人数据的客体包含公共事务管理机关可以采集的个人数据的范围加以细数。如中国台湾的《个资法》中规定：保护客体即是个人资料，所谓“个人资料”是指“自然人的名字、出生年月日、身份证号码、特点、指纹、婚姻、家庭、教育、职业及其他足以辨别该个人的资料”，亦即可以凭着该资料辨识哪个是资料本人的资料。
4、法律应当规定个人与个人数据采集机构的权利义务。对于个人来讲，法律应明确赋予其控制其自己数据的权利；在其按规定向采集机关提供其个人数据后享有获得相应服务、办理有关事务的权利等。同时个人又负有按规定主动、如实地向采集机关提供、准时更正其个人数据，保障公共事务管理机关顺利拓展工作的义务等。对于个人数据采集机构来讲，拥有按法律规定采集、加工、用个人数据的权利与维护其采集工作正常进行的权利等。其义务在于告知数据提供人其权利义务；告知所要采集的个人数据的范围和用目的；保护数据提供人的隐私；维护所采集个人数据的安全和完整；透明化对个人数据的用法情况；同意法定监督机关与公民的监督等。这里需要另外指出的是，因为个人数据一旦成为采集机关加以用的数据，即具备权威性，对个人的权益产生影响，所以个人对其提供的数据的真实靠谱性负有责任，采集机关亦有在数据的采集、加工、用过程中防止其出现差错的责任，由此产生的不利后果应当由过错方承担，如见前述。
5、法律规定应当约束公共事务管理机构对外提供个人数据，并对公共事务管理机关对外提供个人数据服务树立宗旨并加以指导。对外提供服务应当符合维护社会公共利益的宗旨，在“三公”的首要条件下向社会提供对外服务。防止因为对垄断数据资源获得渠道的差异而导致不正当角逐。欧盟指令1992年的建议里有关许可的条约需要拥有任何特定信息唯一来源的数据库拥有者根据公平和同等看待的条件许可任何角逐者用该信息。法律应当规定对征信业及以采集或处置个人数据为主要业务的团体或个人、医院、学校、电信业、金融业、证券业、保险业、大众传播业等行业可以提供服务的范围和审批程序。
6、公共事务管理机构应当健全内部的规章规范，强化个人数据有关工作的管理，杜绝内部员工非工作目的的私自对个人数据的处置和泄露。
7、法律应当对个人数据用的法定许可与合理用的范围进行规定，防止个人隐私权的不合理膨胀。

4、结束语
对于公共事务管理中的个人数据保护，大家目前所做的研究是肤浅的，很多问题尚未吃透，故不敢妄加评论。特别是对公共医疗机构的个人数据保护的研究则完全没涉及，这是本文的一大缺憾。
国内在公共事务管理过程中对个人数据的保护还处于探索阶段，笔者仅将研究中发现的有关个人数据保护的问题突显出来，期望在该问题的相互探讨过程中可以找出解决问题的合理办法，为规范和健全国内公共事务管理中的个人数据保护献出一份绵薄之力。



⑴ 《数据库的版权保护问题》 洪小娟、杨小进合著
⑵ 《互联网年代个人隐私应怎么样保障》 李科逸