上述“指导方针”、“指令”和国内法确立的个人数据保护的基本原则包括:(1)数据质量原则与目的合法原则,要求正当、合法地收集和处理个人数据,而且符合具体、明确的合法目的,收集和处理个人数据必须是适当的和相关的,而不得过度收集与处理,收集的个人数据必须是准确的而且保持必要的更新;(2)数据处理合法化的原则,处理个人数据一般应当得到数据主体的同意;(3)特殊数据的处理规则;(4)告知数据主体信息的原则;(5)数据主体有权获得数据的原则;(6)关于国家安全等的例外规定;(7)数据主体的拒绝权;(8)数据处理的保密和安全;(9)数据处理人的通知义务。此外,还有关于司法救济、责任与制裁等方面的规定。
我国有关部门正在着手研究起草个人数据保护法,但是由于重视不够、牵头部门协调力量有限等原因,导致这一过程进展缓慢。在笔者看来,加快制定我国个人数据保护法是十分必要的。个人数据保护问题是一个全社会、全方位的问题,不可能通过地方立法解决;由于它涉及到民事权利的保护与相关权利的冲突与协调问题,也就当然不能由制定行政法规的方式来解决。而且还需要看到,制定这样一部法律不仅是规范政府机构等公共机构、企业和个人合法收集、传输、处理和利用个人数据并保护个人隐私权的迫切要求,也是进行正常的国际民事、经济交往的必然要求。可以说,在今天的“环保壁垒”之后,接踵而至的将是“个人数据保护壁垒”。对此,我们应当做好充分的准备。欧盟和美国的立法实践为我们提供了可资借鉴的经验。
三、电子眼与隐私权保护法、侵权责任法
隐私权保护法律制度和侵权责任制度均属于民法的重要组成部分。个人数据保护法与传统隐私权保护法不完全相同的是:(1)个人数据大部分可以纳入传统隐私权保护法的范畴,但是有些个人数据尚不足以构成“隐私”;(2)传统隐私权保护法侧重于对权利的消极保护和救济,而个人数据保护法既充分保护作为隐私权课题的个人数据,又规范为了正当目的(如公共管理目的、保安目的甚至商业目的)合理利用个人数据的行为。
我们面临的问题是:传统意义上的隐私权保护制度尚未建立健全,信息时代的个人数据保护警钟却已经敲响。作为基本民事法律的民法通则没有对隐私权保护作出任何规定,最高人民法院在一些司法解释中进行“漏洞补充”,或者将揭露、宣扬他人隐私的行为作为侵害名誉权的侵权行为处理,或者将以违反社会公共利益为前提侵害隐私的行为作为独立的侵权行为。此外,一些行政法规对具体情况下的隐私权保护有原则性的规定,诉讼法对民事和行政诉讼中的当事人隐私权保护也有某些规定。笔者以为,我国目前对隐私权的基本民事法律保护尚属于缺位状态,侵害隐私权的民事责任制度尚不完善,比如对侵害私生活安宁的民事责任就缺乏规定,对公众人物隐私权的限制等规则也缺乏规定。
