相对人进行管理或提供服务时使用该相对人所提供的其自身的个人数据）以及外部使用。按使用层次分可分为直接使用、间接使用和混合使用。直接使用指对收集来的原始的、未经加工的具体的个人数据进行使用；间接使用是指对收集来的个人数据进行了批量加工整理后得出的结果数据的使用，而从该结果数据中已经不能通过逆向加工得到具体的个人数据了；而混合使用则是指使用中既有直接使用，又有间接使用。
　　（1）内部使用。内部使用中既有对个人数据的直接使用，也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制，这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策，分析研究社情、民情等。在这些情况下，个人隐私权与公共事务管理机构所依法履行的职权相较，处于下位，相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国及世界各国立法所采纳，也普遍为公众所接受，所以在这种情况下的使用也不存在我们探讨的空间。
　　（2）反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人，因此也就不会产生个人隐私权受侵害的情形。而根据我们了解，这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄，在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题，但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的，而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错，拒绝修改其个人数据呢？而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢？我们认为：对例一，应当对没有提供真实的个人数据的相对人处以一定的罚款，并需提供原始证据（如出生证）才予以更正；对例二，有关机构应当自行负责给予更正，而不能叫相对人跑来跑去地搞，必要时要给予相应的赔偿。而另有一点我们可以明确地从这两个例子中感受到的是：个人数据一旦被公共事务管理机构所收集和利用，其性质即发生了一定的变化，带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不仅是表明相对人某方面特征的符号，而且反过来对相对人产生约束并影响其权益。这些，我们也将在个人数据收集机构与提供数据的个人的权利义务的设想中继续探讨。
　　（3）外部使用。外部使用也包括直接使用和间接使用。
　　间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知，因此我们认为这样的外部使用已经不涉及个人隐私的保护问题，而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要，依其政策来决定是否可向外部提供或向哪些外部单位提供。
　　直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务（如个人数据的比对）两种。其本质在于前者是提供原料，而后者是提供产品，尤如前者是提供核电站用来发电的铀，而后者是提供核电站所发的电。
　　对于前者，在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣，试图商洽合作或买断等事宜，但皆遭回绝。由此我们认为，这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题，必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为，这种共享应当属于合理使用，因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入，也使个人免除了再一次提供个人数据的麻烦。但值得注意的是，这种共享也应当有法律依据，随着使用范围的扩大，其权限设置也应当不同。这我们也将在下文中继续探讨。
　　对于提供个人数据服务这一种使用，鉴于当前市场经济的发展与政府职能的转变，我们认为不能抱着死守的态度，而是要正视其价值，加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。
　　首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(TheEuropeanDirectiveontheLegalProtectionofDatabase)中作出的界定：“数据库”是指经系统或有序的安排，并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分，数据库有两类，一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库（In-housedatabase）。这类数据库一旦信息泄露或系统被非授权访问，就会造成不同程度的损失。因此，它所面临的法律问题主要是保密问题。另一类是向社会开放的，商业性服务的商用数据库（Commercialdatabase），这类数据库信息种类繁多，数量庞大，在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金，并在用户使用过程中会带来价值增值，因此，它受到适应的法律保护是必然的。以此标准划分，公共事务管理机构的个人信息数据库显然属于前者，然而再具体地来看，这些数据库中的数据又并非十分机密的数据，而是与每个公民息息相关的涉及到个人隐私的个人数据，只要将保护个人隐私这一问题妥善解决好，其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的，理由如下：
　　①与商用数据库一样，公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料，整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例，其建设前后耗时4年，至2000年已投入了1亿多资金，平均每收集一份个人数据就需7元（其中不包括数据维护、更新的费用）。而当前由于种种的原因，其使用仍基本局限于内部，远远没有发挥出其蕴涵的潜在价值，这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非分之想”，多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应，让纳税人充分享受其投资成果，也为了鼓励公共事务管理机构积极从事这一社会受益的工作，有必要对这类数据库的定位作一些调整。
　　②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据；一般公民也不会情愿提供；而如果收集的个人数据达不到一定的规模，也就可能失去其利用的价值。事实上，社会上许多事业对这些个人数据有着迫切的需求，如建立社会信用体系，银行、保险公司、电信公司考查客户资信，咨询公司做市场分析，教育科研机构作教学研究等。美国HowardCoble1997年10月提出的H.R.2652法案(CollectionofInformationAntiprivacyAct)（美国众议院于1998年通过了该法案，并入《数字化千年法案》（TheDigitalMillenniumAct））更是涉及了一系列法定许可行为，包括从数据库中获取单个非实体部分的信息、利用数据库中信息核实一些被独立收集的数据、

上一页  [1] [2] [3] [4]  下一页