根據主席的指示,現就個人資料法律保護這一複雜的現實問題作一簡要的法律研究。
本項研究將圍繞以下兩方面內容進行 :
(一)研究與個人資料保護相關的法律狀況,但是,對問題的研究將在其所從屬的隱私權保護的背景下進行。
(二)探討個人資料保護的可行措施特別是立法措施,以加強對該基本權利的保障。
個人資料的保護與新技術,特別是與資訊技術的產生緊密相關,但是,對個人資料的保護並不限於個人資料的電腦儲存及處理。例如,雇主實體能否使用在招聘過程中所收到的利害關係人的資料 ? 作何等使用 ? 又如,某一公共實體能否向其他公共實體提供特定人的個人資料 ? 依據是甚麼 ?
以上所列舉的問題只不過是眾多問題中的一部分,而這些問題可以透過制定新的法律得到較好解決,有關理由將在下文詳述。
正如前面所言,個人資料從屬於個人隱私的範疇,而作為基本權利的隱私權又具有一般性和復合性的特點,所以對個人資料保護的研究,只有將其置於隱私權保護的宏觀背景下,才能得以正確地把握手口理解。所以,本研究將首先在總體上對隱私權及其相應的法律保護作出分析。
首先需要說明的是,從不同角度看,隱私權是一種復合性的基本權利,而且其存在歷史較短,被稱為新千年的基本權利。
由於隱私權包含不同方面的內容,有些內容是隨新技術的產生而出現的,所以它是復合性的權利而非傳統的權利,正因如此,有關的分析不能採取傳統的方法,例如不能採取對諸如集會及示威權或者結社權所用的分析方法。在做此說明後,下面即著手對現行法的相關規定進行分析。
首先,基本法第三十條規定:“……澳門居民享有……私人生活和家庭生活的隱私權。”但隱私權的憲法性保護並不僅限於該規定,也體現在基本法的其他規定當中,如第三十二條所提供的保障是:“澳門居民的通訊自由和通訊秘密受法律保護。…… 任何部門或個人不得以任何理由侵犯居民的通訊秘密。”
同樣,《中葡聯合聲明》也沒有忽視該問題——或者說隱私權的保 護也是其內容的一部分 , 在其附件一第五點確立了住宅和通訊不受侵犯 的權利 。
另外值得一提的是,在國際法層面,《公民權利與政治權利國際公約》第十七條確立了“禁止非法及任意侵犯他人隱私”的原則:“一、任何人的私生活、家庭、住宅或通信不受任意或非法干涉,其榮譽和名譽不受非法攻擊;二、人人有權享受法律保護,以免受這種干涉或攻擊。”
在普通性法律層面,本澳現行法律體系從不同角度對此作出了規定。
基於民法典所具有的基礎地位,應首先指出民法典中的相關規定。實際上,民法典作為本地法律的重要組成部分,適時規定了有關人的基本權利,或者套用民法上的專門術語,對“人格權”作出了規範。為方便分析,有必要將有關規定陳述如下:
一、任何人均不應透露屬他人私人生活穩私範周之事宣。
二、穩私之保留範圍按才關事件之性質及各人之條件而界定,且尤其以本人所作之行為而顯示出其欲保留之範圍予以界定;對於公眾人物,則尤其以才關之事實與具知名度之原因兩者所具才之關係予以界定。
民法典還對我們現在所研究的個人資料保護問題作出了重要規定:
一、任何人均有權知悉載於資訊化之資料庫或紀錄內有關其本人之資料及該等資料之用途,並得要求就該等資料作出更正或更新;但關於司法保密方面另有規定的除外。
二、收集個人資料以便作資訊化處理時,應嚴格依照收集該等資料之 目的而進行收集,並應讓當事人知悉該等目的。
三、為知悉關於第三人之個人資料而查閱資訊化之資料庫或紀錄,以及與資訊化之資料庫或紀錄連接,須就每一個案獲得負責監察個人資訊資料之收集、儲存及使用之公共當局之許可。
民法典中還有保護隱私權的其他相關規定,特別是第七十五條( 秘 密書函 ) 、第七十六條(親屬記事及其他秘密書函) 。
立法會在隱私權保護方面也曾制定過相關法律
, 在此有必要強調關於“通訊保密及隱私保護
”,的
該法律源自向立法會提交的兩個不同形式的文本,一個為草案,一 個為提案,兩者最後合併成現在的法律。當時通過的文本多達二十幾個條文,其中涉及保密義務、對私生活的侵犯,尤其是以資訊手段所進行的侵犯以及相應的刑事規範。然而,隨著刑法典以及刑事訴訟法典的相繼生效,該法律的完整性被肢解,故其結局並不十分理想 。
事實上,該法律現在仍然生效的條文不超過六個
, 其中主要是首四
個條文。換句話說 ,
該法律實際上已經是一個沒有多少效力的殘缺的制度。另一方面,雖然核准刑法典的
當然,本地保護隱私權的法律規定並不僅限於以上所述的內容。實 際上,在刑法保護方面,刑法典中有專門一章規範“侵犯受保護之私人生活罪”這些條文包括第一百八十四條至第一百九十三條。
除刑法典的規定外,單行性的刑事規范中也有一系列保護隱私權的規定,這些規定主要是通過將違反保密或者不當利用職務定為犯罪的方式來保護隱私權,例如,關於收益及財產利益的聲明與公眾監察的
除此之外,尚有其他法規就保護隱私權作出規定,很難將其一一列舉,以下僅列舉一部分這方面的法規,但列舉並不是按其重要性順序來作出:
(1)家庭政策綱要法——第六條關於家庭生活隱私;
(2)宗教自由法——第六條關於宗教信仰的個人私隱;
(3)行政程序法典——第六十七條第三款( 開放行政原則);
(4)對政府工作質詢程序的第 3/2000 號決議——第二條第二款;
(5)聽證規章的第 4/2000 號決議——第二條第二款;
現在可以初步得出部分結論 : 澳門的法律制度一開始就在具最高效 力的規範一一基本法中 , 確立了保護隱私權的原則 , 其他規范則從不同 角度對該原則提供保障 , 但是 , 在個人資料保護方面則存有較大的漏洞。
三、澳門關於個人資料的保護
首先要澄清的一點就是,澳門並不存在以整體方式保護個人資料的一般性法律。通過以下分析將證實,澳門在此方面確實與其他法律制度 中的發展趨勢,特別是與亞洲、歐洲以及美洲的做法相反;另一方面,澳門也不存在統一負責個人資料保護的專門機構,此舉也與其他法律制 度的規定不同。
實際上,除在特定事宜上,例如在關於居民身份證的通則、在關於收益及財產利益的聲明與公眾監察的規定或者在關於犯罪紀錄等制度 中,有保護個人資料的零散規定外,澳門現行法律中並不存在一般性的 法律,也不存在負責處理該等敏成問題的獨立實體 。
通過對上述法規以及其他法規的簡要分析,可以得出如下結論:首 先,澳門是通過若干內容不同且保護水平各異的制度對個人資料進行保護的;其次,由於制度不同以及負責維護資料的實體不同,關於保密或公開的標準也不相同。這種狀況的產生,除非能提出更充足的理由,並 不是我們的法律制度所希望的,因為這種狀況可能導致疑惑,甚至於導致對有關的機構失去信任。所以有必要就此作出深入研究,現就現行法上的若干具體問題作出分析。
首先是
雖然由於上述資料的特殊性使其成為最值得保護的一個領域 , 但上 述法令第十四條卻以特別制度為標題規定了以下內容:“本法規之規定不影響保障經資訊處理之個人資料之有關法例所訂定之更限制性之制度。”
如何理解該規定,需要強調兩個方面:第一,應考慮所確立的規定僅僅是作為最低限度保護的規定;第二,該規定是以將來制定保護個人資料的專門法例為其前提。
其次,有必要將前面已經引述的民法典第七十九條再次陳述如下:“...... 三、為知悉關於第三人之個人資料而查閱資訊化資料庫及紀錄,以及與資訊化資料庫及紀錄連接,須就每一個案獲得負責監察個人資訊資料之收集、貯存及使用之公共當局之許可。”
顯然,這裡越含的立法意圖是創設一公共實體,負責對經資訊化處理的個人資料,在不同範圍內進行相應的監察。基於這一點,我們初步建議就制定個人資料保護的專門法律進行研究,該法律將對個人資料的保護以及設立獨立的實體落實該等保護作出一般規定。
為對個人資料保護問題作出進一步研究,特別是為尋求解決其中一些複雜問題的經驗和方案,現在適宜從比較法及其相關學說的角度作一簡要考察。但要說明一點的是,一方面因手頭上可用的立法資料只有十幾個國家,另一方面因僅限於介紹其他法律制度中的現行規定,所以有關的研究僅僅是解決問題的第一步,且僅具探討性質 。
四、個人資料法律保護的比較研究
澳門以外的法律制度,對個人資料的保護是非常充分的。無論是從立法、向公民推廣和宣傳有關保障的角度,還是從科學討論的角度,都 為我們提供了一個豐富的思想和範例寶庫 。
無論是遙遠的歐盟和美國,還是我們的近鄰如香港,都有專門的法 律、專責的實體以及有關保障的推廣計劃——人們也許不會忘記,在香港電視節目中經常會出現與此有關的宣傳。
首先,
葡萄牙:
芬蘭:個人資料法(第523/1999號)以及相應的修改(參見芬蘭駐港總領事所贈與的範本 )。該法案在大約五十個條文中規定了一系列與前述例子相似的原則,並規定設立個人資料保護的申訴專員和委員會 制度。
奧地利 : 聯邦個人資料保護法(18/l0/78),以及所引入的相應修 改。該法律規定了與前述相似的若干原則 ,並規定設立保護個人資料的委員會,該委員會是一獨立實體,在運作上附屬於國家元首,在此之外另設專家委員會以及專門登記制度。
德國:聯邦資料保護法(
歐洲其他一些國家(並非僅僅是歐盟的成員國),比如英國、荷蘭、 瑞典以及瑞士等國,由於受上述歐洲條約及歐盟指令的影響,都擁相近似的法律,其中相關的解決辦法也很接近。
美國作為這方面保護的主要先驅者,在一九七四年制定了隱私權 法; 以色列在一九八一年通過了隱私權保護法,其後進行了相應的修 改;新西蘭在一九九三年通過了隱私權法,並設立了個人隱私專員公署。
最後我們將對亞洲國家和地區的立法進行分析,但這並不意味他們的法律不重要。
在泰國,有名為“獲得信息與隱私權保護”的法律(Act of B.E., 2540,1997 年)。該法律規定設立官方信息委員會,該實體有權進行監察和發出勸諭。
日本制定了對政府所持有的資訊化個人資料進行保護的法律,該法律於一九八八年十二月開始生效。正如該法案的標題所揭示的那樣,有關的適用範園僅限於政府部門以及電腦所儲存的資料。根據該法律,政府設立了名為“管理與協調辦公室”的機構。雖然並不清楚該機構是否擁有真正獨立的監察權和控制權,但是該機構畢竟在有關事宜上其有一系列的權限。
台灣在一九九五年七月制定了經電腦處理的個人資料保護法,該法的適用範園包括有關的公私實體。由司法部負責實施該法律,不存在獨立的具控制與監察權的實體 。
在鄰近的香港特別行政區的法例中,有“個人資料(私隱)條例”,該條例規定了一整套保護個人資料的原則,內容非常完備,確立了不同的保護機制並設立了一真正獨立的實體 , 稱為“個人資料私隱專員公署”,該公署擁有廣泛的權力。香港這方面的制度,無論是在狹義的法律層面,還是在其他方面,都可資借鑒。香港除了制度上的解決方案之外,給人留下印象的還有如何在實際中貫徹對個人資料的保護,包括推 廣法律、在不同方面採取措施、提出建議。
經過比較分析,需要強調以下幾點:
——在一般性法律中對個人資料的保護,在不同地區、不同制度的法律中都有所體現;
——在已經介紹的為數眾多的國家或地區的立法中——都設立了具有控制與監察權的獨立實體。
在作出有關結論之前,有必要強調向民眾宣傳基本權利保障的重要性,為此應通過不同的方法,特別是應發揮社會傳媒不可低估的輔助和影響作用,加強對人權的保護和促進;另一方面,參與有關的學術研討, 特別是參加在香港經常舉辦的(無論是使用中文還是使用英文)、在歐 洲或亞洲其他國家所舉辦的研討會和國際會議 , 以了解這方面立法的最 新進展(據悉,僅到今年年底就將舉行三次這方面的活動)。
五、結論
基於上述研究,現提出如下結論,有的僅是對未來工作的建議:
(一)隱私權作為一項基本權利,基本法已對此作出規定;
(二)隱私權是受國際法保護的一種法益;
(三)隱私權也受澳門的立法保護,主要是將之規定在民法典以及
刑法典中;
(四)保護個人資料的原則建基於隱私權這一基本權利中;
(五)在澳門不存在以整體性方式保護個人資料的一般性法律,也 不存在專門負責的保護機構,這種狀況與其他法律制度下的立法趨向相 反;
(六)宜就個人資料的保護制定一般性法律,建議就此作進一步深入研究,並聽取相關實體的意見;
(七)將本次研究以及將來的研究廣為宣傳。
法律顧問 簡天龍
附件:
(1)香港個人資料(私隱)條例;
(2)相關的葡萄牙法律以及其他規章性法例;
(3)香港有關實體向立法會所提交的報告復印本。