摘 要：隨著全社會信息化水平的提高，人們對個人信息保護(hù)的關(guān)注度也越來越高，香港特別行政區(qū)的個人資料（又稱私隱）保護(hù)制度自建立以來不斷發(fā)展，而大陸地區(qū)專門立法及制度遲遲未建立，實踐中出現(xiàn)了大量個人信息泄露的案例，因此，本文從介紹香港《個人資料（私隱）條例》出發(fā)，總結(jié)香港個人信息保護(hù)制度的經(jīng)驗及教訓(xùn)，以促進(jìn)大陸地區(qū)個人信息保護(hù)制度的建立。

關(guān)鍵詞：個人信息;個人資料;香港特別行政區(qū)

中圖分類號：D923 ? ?文獻(xiàn)標(biāo)識碼：A ? ?文章編號：2095-4379-（2019）26-0214-02

作者簡介：黃阿婧（1995-），女，漢族，河南周口人，法學(xué)碩士，暨南大學(xué)法學(xué)院，憲法學(xué)與行政法學(xué)專業(yè)，研究方向：憲法學(xué)與行政法學(xué)。

個人信息保護(hù)是現(xiàn)下人們關(guān)注的熱點問題，人們享受著現(xiàn)代生活帶來的便利，同時也面臨著個人信息泄露的風(fēng)險。香港《個人資料（私隱）條例》頒布于1995年，并于2012年進(jìn)行修改，該條例是亞洲地區(qū)最早的個人信息專門立法，同時香港也是最早設(shè)立專門機構(gòu)保護(hù)個人資料的地區(qū)，近年來，香港在保護(hù)個人信息方面不斷發(fā)展，處于世界領(lǐng)先地位，因此學(xué)習(xí)香港個人信息保護(hù)制度，于大陸而言，有著重要意義。

一、香港《個人資料（私隱）條例》的內(nèi)容

（一）香港《個人資料（私隱）條例》的概況

《個人資料（私隱）條例》（以下簡稱《私隱條例》）制定于1995年8月，并于1996年12月20日起正式實施，是一部專門保護(hù)個人信息的法律，同時條例規(guī)定成立香港個人資料私隱專員公署負(fù)責(zé)監(jiān)察執(zhí)行。

《私隱條例》包含十章共71條，主要章節(jié)包括執(zhí)行，私隱專員的工作要求，資料使用者使用資料的程序性規(guī)定，查閱更正個人資料的方式要求，核對及轉(zhuǎn)移個人資料等的程序，私隱專員公署的視察、投訴及調(diào)查工作程序，豁免，涉及侵犯私隱的相關(guān)罪行及補償，雜項條文共七十一條。條例包含六個附表，分別是數(shù)據(jù)保護(hù)原則，私隱專員的財務(wù)事宜等程序性要求及文件格式。

（二）個人資料（私隱）條例的適用范圍

首先，公共機構(gòu)與個人的行為都是《私隱條例》的適用主體。

條例中的“資料（data）”指在任何文件中的任何陳述（包括各種意見），并且包括用于區(qū)分個人身份的個人身分標(biāo)識符，例如學(xué)號和工號等標(biāo)識符，都被視為資料的一部分，但名稱不是個人身份標(biāo)識符?！拔募╠ocument）”包括書面文件，也包括其他能夠重現(xiàn)的錄像等。文件必須具備可復(fù)制性，即必須可重現(xiàn)，因此口述、記憶和監(jiān)控錄像都不是文件的范疇，不適用《私隱條例》?！皞€人資料（personal data）”指與確認(rèn)在世的個人身份有關(guān)的，可以以切實可行的方式查閱和處理的任何資料。首先“在世的個人”即排除死者和法人享有個人資料的可能性。其次，“切實可行”意味著應(yīng)以實用可行的方式獲取和處理資料，《私隱條例》排除不可能和需要大量技術(shù)投入的資料。

（三）《個人資料（私隱）條例》的原則

條例確定的資料保障原則包括：（1）收集個人資料的目的及方式：收集個人資料必須與資料使用者的工作或行為有直接相關(guān)的目的，或者是必需的且適度的收集。收集資料時要滿足法律規(guī)定的程序，必須以合法、公平的方式收集，收集前收集者必須要告知當(dāng)事人資料用于何處，當(dāng)事人享有的權(quán)利以及資料使用者的地址和聯(lián)系方式。資料收集者還應(yīng)當(dāng)告知當(dāng)事人提供資料是否是義務(wù)以及不提供的后果。（2）個人資料的準(zhǔn)確性及保留期間，資料使用者若懷疑資料的準(zhǔn)確性，就應(yīng)當(dāng)及時刪除或者放棄該資料的使用，且使用期間不得超過合理期限。此處《私隱條例》只是一個原則性規(guī)定，具體的使用期間多久是合理由使用者決定。（3）個人資料的使用，《私隱條例》明確規(guī)定資料使用者不得將個人資料用于收集時告知當(dāng)事人目的以外的其他任何用途，除非經(jīng)過資料當(dāng)事人的明示同意。除此之外，條例還為無民事行為能力人的資料收集及使用的程序做了明確規(guī)定。（4）個人資料的保護(hù)，這主要強調(diào)使用者對收集的個人資料有保護(hù)義務(wù)。（5）資料當(dāng)事人享有的權(quán)利。資料當(dāng)事人享有查閱權(quán)和修正權(quán)。即資料當(dāng)事人能夠在合理的時間內(nèi)、不用支付超乎適度的費用、以合理方式、查閱存在形式清楚易名的個人資料，當(dāng)發(fā)現(xiàn)其個人資料錯誤，有權(quán)要求使用者更改其。保障資料的原則對收集使用個人資料提出了詳細(xì)的程序性要求，任何人不得違反。

二、大陸保護(hù)個人信息的不足

截止到2019年6月20日，以“個人信息”為關(guān)鍵詞搜索全文，在北大法寶網(wǎng)檢索，檢索到23部現(xiàn)行有效的法律，13部行政法規(guī)，965部部門規(guī)章提到個人信息。這些法律法規(guī)中有不少只是簡單提到保護(hù)個人信息，筆者通過分析相關(guān)條文得出以下結(jié)論：

我國在諸多法律中都有涉及個人信息保護(hù)，譬如《中華人民共和國刑法》《中華人民共和國電子商務(wù)法》《中華人民共和國民法總則》等，但大都是原則性規(guī)定，缺乏程序性規(guī)定，專門保護(hù)個人信息的法律尚未出臺，因此缺少個人信息保護(hù)制度的基礎(chǔ)，但是在實踐中，侵犯公民個人信息的案例屢見不鮮，相關(guān)法律適用程度不高，如侵犯公民個人信息罪的定罪量刑標(biāo)準(zhǔn)較難統(tǒng)一，“情節(jié)嚴(yán)重”在實踐中容易產(chǎn)生分歧，民事侵權(quán)損害中精神損害賠償不易確定等。

自信息化水平大幅度提高以來，學(xué)者們一直都在致力于個人信息專門立法的研究，先后有兩部學(xué)者建議稿，但由于立法相關(guān)程序及環(huán)境的影響，雖然個人信息專門立法提起于2003年，但至今個人信息保護(hù)法仍未出臺。值得一提的是，2018年《十三屆全國人大常委會立法規(guī)劃》中將個人信息保護(hù)法列為第一類項目，即條件比較成熟、任期內(nèi)擬提請審議的法律草案，這也意味著，久久呼喚的個人信息保護(hù)專門立法即將到來，我國大陸地區(qū)將進(jìn)一步加大對個人信息保護(hù)力度。

三、香港可資大陸地區(qū)借鑒的經(jīng)驗和教訓(xùn)

（一）大陸可借鑒的經(jīng)驗

香港《私隱條例》是亞洲地區(qū)最早的個人信息專門立法，同時香港也是最早設(shè)立專門機構(gòu)保護(hù)個人資料的地區(qū)，近年來，香港在保護(hù)個人信息方面不斷發(fā)展，處于世界領(lǐng)先地位，香港所取得的成功原因一方面是通過其《私隱條例》?！端诫[條例》適用的對象、適用的范圍以及程序性和原則性規(guī)定都比大陸地區(qū)全面。由于條例作為適用在香港地區(qū)的法律，適用范圍廣，約束力強，且由于是專門立法專業(yè)性強，條例的原則、適用范圍等自成一體，法規(guī)能夠很好地完成它的設(shè)立初衷，推動個人信息保護(hù)的整體發(fā)展，具備完整性，也能夠更好地把握侵犯個人信息這一問題的本質(zhì)，解決實際問題。這也是專門保護(hù)制度相對于分散規(guī)定在多部法律的優(yōu)點。另一方面，私隱專員負(fù)責(zé)監(jiān)督執(zhí)行《私隱條例》，是一支專門的執(zhí)法力量?！端诫[條例》自實施以來已有二十余年，通過解決事件中的問題，私隱專員及私隱專員公署對條例有了更深的認(rèn)識，條例的原則性規(guī)定，通過實踐的發(fā)展已形成了特有的細(xì)則。因此大陸地區(qū)需要從以上兩方面吸取香港的經(jīng)驗。

（二）大陸應(yīng)汲取的教訓(xùn)

香港的個人資料保護(hù)制度也并非完美，我們在學(xué)習(xí)其經(jīng)驗之時還需認(rèn)識到其不足之處，取其精華去其糟粕。最大的問題在于，由于其專業(yè)性，專門獨立的私隱專員公署確實有利于個人信息的保護(hù)，但與其他權(quán)力機構(gòu)所求類似，追求權(quán)力的擴(kuò)張是所有權(quán)力機關(guān)的通病。若私隱專員公署達(dá)成它所追求的處罰權(quán)及刑事調(diào)查權(quán)，很有可能侵犯公民的其他權(quán)利，侵犯人權(quán)，最后可能難以實現(xiàn)保障公民信息的初衷。而對于大陸地區(qū)而言，情況更是如此，當(dāng)前我國行政機關(guān)的權(quán)力本身就過于龐大，近年來一直在控制行政權(quán)力，以實現(xiàn)政府職能轉(zhuǎn)變，因此我國大陸地區(qū)設(shè)立專門機構(gòu)時要注意這一點或者不設(shè)立新機構(gòu)，避免賦權(quán)過多，行政隊伍冗雜。

[ 注釋 ]

①香港《個人資料（私隱）條例》法條來源于香港法律資訊中心.http： // www. hklii. org/ chi/[EB/OL].

[ 參 考 文 獻(xiàn) ]

[1]齊愛民.拯救信息社會中的人格：個人信息保護(hù)法總論[M].北京：北京大學(xué)出版社，2009.

[2]齊愛民.中國信息立法研究[M].武漢：武漢大學(xué)出版社，2009.

[3]華劼.移動互聯(lián)網(wǎng)時代個人信息隱私保護(hù)——對《香港個人資料（私隱）條例》的解讀及啟示[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2017，29（05）：40-47.

[4]冉家祺.論香港個人資料（私隱）保護(hù)制度[D].西南政法大學(xué)，2014.