|
摘要:信息政策是一个广阔的研究领域,它在许多国家正变得日益重要。在信息政策领域中有许多具体的主题,包括知识产权、版权、电信、关于互联网的技术说明书,网络交流的规则,如电子邮件和网页。信息政策也包括信息处理和信息系统,运用于政府的行政改革中以及在处理政府与企业、个人的关系中,如电子政务和电子商务。信息政策也包括对个人数据的保护,在中国则被称作“隐私”。信息隐私是隐私的一个部分。但信息政策的论题也包括“信息自由”,即允许人们从政府和其他组织中获取有关政策、决定、计划、报告的信息,这些信息经常是对公众保密的。本文将着重探讨对隐私的保护,但也包括对信息自由的简短讨论。
关键词:信息政策;隐私保护;信息自由;中国的信息政策
导言
信息政策是一个广阔的研究领域,它在许多西方国家正变得日益重要。在亚太地区国家也有关于信息政策的研究,随着中国经济以及信息产业和技术的迅速发展,这在中国也会变得非常重要。因此,虽然信息政策从信息交流技术的研究中分离出来,作为一门学科它的教学和研究在中国并不为人所熟知,但这篇文章或许将提供一个入门,并且鼓励大家对其中的一些子课题作进一步研究。在一篇文章中涉及很多内容非常困难,但我们将讨论与中国有关的内容。
通过将研究集中在信息、程序、系统和关系上,我们可以将信息看作所有社会、政府和商业行为的核心要素。而这个要素是基本的,对信息政策的研究,在最广泛意义上需要关注规则、价值和制度,它们塑造并控制着信息的存在、流向、谁拥有它、谁不拥有它、信息的影响或用处等等。我们经常将关于人们或其他事务的信息加以区分。这不是绝对的区分,也不是令人非常满意的区分。这包含了一些假设,即不同的文化和社会中信息是不同的。但简单的说,这是一种有益的区分。个人信息描述着他们是谁,他们在做什么,他们去哪里,他们的观点是什么,这些都可以帮助我们来确定他们的身份,还可以显示他们与其他人的异同。
在信息政策领域中有许多具体的主题,包括知识产权、版权、电信、关于互联网的技术说明书,网络交流的规则,如电子邮件和网页。信息政策也包括信息处理和信息系统,运用于政府的行政改革中以及在处理政府与企业、个人的关系中,如电子政务和电子商务。信息政策也包括对个人数据的保护,在中国则被称作“隐私”。信息隐私是隐私的一个部分。但信息政策的论题也包括“信息自由”,即允许人们从政府和其他组织中获取有关政策、决定、计划、报告的信息,这些信息经常是对公众保密的。本文将着重探讨对隐私的保护,但也包括对信息自由的简短讨论。
隐私和数据保护对数据的保护、隐私以及电子政务和信息自由的研究,包括对信息是如何被加工的以及政府如何利用信息来改善它们的行政行为和为公众提供服务的理解,包括对使用个人数据的好处和危险的总体思考,因而也包括对如何规制信息处理的思考(Bennett, C. and Raab, C., 2006)。这对于科学研究和政治现实来说都是一把双刃剑,无论在西方国家还是其他国家。信息政策,特别是隐私,是一个很好的研究领域,它涵盖了许多不同的学术专业,也使各种各样的视角和理论通过这个领域而相互交叉。许多学科对信息政策和信息流程的研究很有帮助,如法律、计算机科学、信息学、社会学、经济学、政治科学、公共行政学和哲学。诚然,法律、计算机科学主导了一部分信息政策的研究和写作,但是将信息政策和信息流程放在政治和社会的维度中加以理解也是很重要的。同时,信息政策如何与“全球化”相联系,以及在全球范围内控制和管理信息流程是否可能的问题也非常重要。
互联网的发展是最新的一场革命,这对信息政策的研究产生了深刻的影响,它改变了我们对待信息的方式,例如信息是如何被使用的,谁来使用它,控制它等等。据此,我们已经展开了一场关于技术本质的争论,这涉及到人和社会活动的关系。许多人认为技术的发明和发展推动了社会、经济、个人和家庭生活中的其他系统和决策的发展,因此我们很少能影响技术的结果。但另一种观点却截然相反:尽管技术产生了很大的影响,但是技术发明是由人和组织作出和决定的,技术的使用也是由人来实现的,技术发明是在社会和制度的框架中进行的,人们和政府机构通过规制和控制来指导技术的发展,因此我们可以对技术如何发明和如何使用,进行选择和决策。作为社会科学家,我们必须要理解和解释这些决策和社会因素,这样才能对技术及其作用有更好的理解。
数据保护和隐私在中国,无论在实践上还是在学术研究上,都可能不为人所熟知。这涉及到如何对信息加工进行规制的政策。这个过程包括计算机和其他电子技术,但事实上,对个人信息的规制在用纸张、索引卡片和传统的文件系统保存信息的时代就已经非常重要了。显然,计算机和电子技术让大量的个人信息可以在世界的任何地方被加工和即时地交流。这使如何规制这些系统显得非常有趣,也使规制的政策制定变得更加困难。所谓“加工”,是指对信息的收集、整合、分析、存储、修改和破坏。这一定义在欧盟数据保护法令和许多国家的立法中被使用。(European Union,1995)信息的加工可以由政府和国家机构来完成,也可以由企业和商业公司完成。一个组织可以从另一个组织那里获取信息,也可以直接从个人那里获取信息。
信息的加工发生在每一个社会和国家中。这其中有一些重要的问题。第一,这些加工的程序如何影响到个人和社会?在西方国家,个人数据的问题早在上个世纪的40、50年代就变得十分棘手,那时计算机已开始在企业和政府中使用。如果和今天相比,那时计算机的作用是很小的。只有政府和较大的组织才有计算机,个人和家庭都还没有开始使用。这可以解释为什么他们很担忧自己能做些什么。计算机是由专家来操作的,人们于是感觉到很神秘,不知道这个机器到底能做些什么。因此考虑到国家和较大的组织要收集、加工、存储比以往更多的信息,人们开始担忧起这场“计算机革命”,虽然对个人信息的使用旨在使个人和社会受益,但是也有可能对公民造成伤害。
在那些人们希望通过民主手段对政府进行控制的社会和国家中,这场计算机革命意味着国家和行政官僚可以通过更有效地控制和操作信息来赢得比以往更大的权力。虽然大量使用个人信息可以帮助国家更加有效的运作,对公民来说也是有益的,但是这也意味着国家拥有越来越多的公民信息,从而可以控制公民和限制他们的自由。而且基于不精确的信息作出的管理决策,也有负面影响,许多人认为这需要制定出政策和法律来规制这些行为。我们记得二战后没几年“计算机时代”就到来了,人们似乎对国家如何滥用信息、伤害人民的历史记忆犹新。乔治·奥威尔写于1949年的著作《1984》(Orwel,1949)在西方十分流行,因为其中描述了国家如何充当“老大哥”,监视每个人,侵犯人们的隐私和限制人们的自由。因此,计算机的使用也成了人们的担忧。第二,这些信息加工的过程是否应被规制,如果是,又该如何规制?
隐私原则与国家法律
近几年,大量不同但相互联系的方法、工具被用来规制数据加工和保护隐私。在上个世纪70年代,欧洲的一些国家和美国出现了一些重要的思想,这些思想探讨计算机和信息系统如何被规制,以至于不对人们的自由和隐私产生负面影响。那时,尽管个人电脑(PC)还没有进入寻常百姓家,当然互联网也还没被发明出来,但计算机已经在企业和政府有了广泛的使用。70年代,一些国家通过并执行了这样的法律,即将“公平信息原则”应用于个人数据的使用中。这些原则很快在20世纪80年代初被欧洲委员会(Council of Europe,1981)和经济合作发展组织(OECD, 1980)所修订。这些原则旨在限制信息的数量,确保信息收集和加工的公平和合法,并有明确的目的,而且收集和加工的数据是与这些目的相联的。这些信息不能被保存超过必须的时间,并且要十分安全地被保存,防止被偷或被破坏。这些信息只能因合法的理由才能与他人交流。个人有权利知道政府或公司所拥有的有关他自己的信息,并有权要求纠正错误的信息。这些原则是十分重要的,正如我们在后面要提及的,它们为产生和评价政策手段、框架、法律和其他已经制定的法案,包括亚洲国家取得主动权奠定了基础。
这些法律赋予人们关注自己信息的权利,他们可以通过法律和司法程序实现这些权利。这也意味着,加工信息的组织必须提高它们的能力,以遵从法律和公平信息原则。对有些组织来说,这个要求已经成为一种负担和成本,有时候还限制了它们处理个人数据的行为。具体到企业上,如果限制使用个人信息,就意味着,它们出售商品和服务、吸引顾客变得困难了,因为对个人信息的使用已经成为一种重要的市场手段。这限制了企业购买和出售顾客及其消费习惯和偏好信息的能力。这些信息具有很高的商业价值。另一方面,企业也开始认识到,顾客希望他们的个人信息在被企业使用时能够得到规制和保护,因而遵守法律和原则可以使企业得到实惠,因为合理地使用个人信息可以帮助它们赢得顾客对企业声誉的信任。
现代经济的国际化和全球化特性激起了很多重要的商业公司的抱怨,假如它们遵守自己国家的数据保护法律,它们在和国外公司的竞争中就会处于劣势。事实上,在一些国家中,私营部门中的政治因素已经阻碍了隐私或数据保护的立法,这些原本都是可以应用到私人企业中的。美国曾经如此,加拿大和澳大利亚直到现在还是如此。然而,在欧洲和世界的其他地方,这些法律被应用到了私营和公共部门。除了这些关注于数据保护的一般性法律之外,还有很多处理某个部门的特定法律的例子,比如医疗数据,儿童上网数据,金融数据,政府雇员数据,教育记录,通讯数据等。某些国家,比如美国,宁愿采取方法进行数据保护,但不通过一部一般性法律。这种方式已经被很多其他国家批评,特别是那些关心国家间个人数据传递的国家。后面我们将解释这个全球化问题近期是如何被处理的。
遵守这个法律意味着政府和国家机构必须限制自己搜集、处理和传递私人信息的方式,尽管法律的某些部分在这方面并没有约束某些组织,例如警察和其他法律执行机关。在讨论警察如何规制信息加工前,给出一个对隐私和个人信息的保护是如何导致与其他部门的政策冲突的特殊例子,将会是很有帮助的。可能这个例子与中国的行政体制改革有点类似。
在像英国这样的国家里,限制政府机构处理公民私人信息的能力已经成为一个非常重要的问题。政府努力使它服务公民的方式现代化,包括医疗、经济福利、教育、运输、更好的治安等方面。而为了实现这个目的,政府声称它必须更全面、有效率、有效能地使用信息,以便控制服务成本上升,降低增加税收或者公共支出借债的需求。政府同时很想将大量与公民打交道的事务通过电子系统完成,因为与众多办事处或邮局等传统方式比起来,这被认为是非常廉价且高效得多的方式。
为了达到这个目标,政府已经在新信息技术的基础设备上进行了大量投入,以便多数服务机关和部门能够处理大量的私人信息。特别地,出现了所谓的“联合起来的政府”,这样就可以在各种机构之间交换信息,在信息共享的基础上服务公众。政府希望杜绝这样的无效、繁琐的工作,即人们在每一次申请一种服务或福利的时候,都要把相同的信息分别发送给各个部门,例如在申请住房福利、儿童福利、各种社会福利支付时。在英国的国民医疗服务中,有着最大的信息技术项目,旨在为每个病人与医生、护士、医院、社会护理服务机构、医疗行政人员及其他人之间,提供流畅的信息交换。各种接触病人的人员都可以获得这些电子医疗记录。但是这也产生了一些有趣而重要的问题:由什么样的规则来规定谁可以获取这些信息?为什么他们需要这些信息?每个专业人员都需要知道所有信息,还是根据他们的工作获取部分信息?他们可以存储这些信息多久?
前面提到,“公正信息原则”和已经通过的相关法律,可能适用于这些情况,并有助于解答这些问题。但问题是将一般原则应用于特殊情况并不那么容易。法律的规定非常模糊,并且不同的人对允许还是禁止的意见是不同的。有些时候官方对法律解释的意见和指导对特殊情况也没有帮助。对一些被医疗行业严格遵循的关于信息保密的规则,有人认为妨碍了个人信息在医疗系统中的共享。也有一些人认为很好地规制这些信息是必须的,因为如果信息不是很准确,或它被泄漏并远离它被收集的目的,或它没有受到身体上的保护和安全持有,那么人们可能会受到损害。
许多政策问题都要涉及到这些情况。例如,人们在多大程度上有权利赞同对自身信息的处理,即是否被允许使用信息?有没有必要删除这些关于患者是谁的信息款项并用数字代替他们,并对他们进行编码记录,为患者的隐私提供最大程度的保护?因为这些信息通过许多系统并被许多种不同职业的人员或管理人员所阅读,其中一些人并不属于医疗卫生服务系统。这些只是涉及医疗卫生服务的一些政策问题,还有许多其他的例子。
对政治学、政府管理和公共行政专业的学生来说,政策制定者和其他人如何决策这些问题,应该是信息政策研究中一个非常有趣的领域。这是因为对行政机构和实际工作部门如何发生变化的理解,会导致一些新的政策问题,这些问题对于政府和其他团体来说是很难解决的。在医疗卫生服务的案例中,这种改变是指从传统医疗的实践向新的工作方式转变,在传统的医疗实践中,医生和患者之间关系亲密,这暗含了关于信息保密以及它们怎样被使用的假设,而在新的方式中,这名医生只是一个职业队伍或者管理团队中的一员,他们在健康医疗和社会关怀与管理中扮演一个公开的角色。当患者进入这些更加非个人的、复杂的渠道时,他也许不再清楚地了解他们自身信息的情况,特别是当使用了新的信息技术和系统来处理信息时,这与患者通晓的传统纸记录和文件的方式不同。研究人们和组织如何适应这些新安排,如何解决关于隐私或数据保护和共享个人信息的矛盾,以及他们的决定如何与技术互动,如何设计和使用技术,都是非常重要的。
自我规制现在回到有关规制信息处理的更加一般的问题上来。前面已经提到过在很多国家法律怎样被制定出来,以及公正信息原则是这些法律的关键部分的问题。然而,法律规制信息处理的能力在许多国家受到质疑。许多年的经验表明,许多国家的隐私保护法律并不是很有力,其中一些规定不是非常清晰,难以执行。在许多国家,法律设置了一些政府机构,有时候称之为委员会或监督会,来监督公司和国家组织依法办事,并增加民众的权利意识和保护意识。委员会也会指导组织改进它们的系统以符合法律法规的要求。委员会尽管有一些成功的经验,但在有些国家它们的权力受到法律限制,并被批评说它们的工作并不足够有效。而且,在互联网时代,一个国家的监督机构试图控制个人信息跨边界流动的影响是非常困难的,国际合作和执行力的效能是有限的。这一国际维度我将在下文中展开。
与通过法律和监督机构规制信息相提并论的一种方法是“自我规制”。这意味着处理信息的组织要发展自身规制信息的方式,这通常是通过贸易协会或其他咨询机构设置的密码来实现的。这种密码措施越来越普遍,对于公司来说,它比遵从法律更能保护消费者的隐私。对此也有许多争论,因为密码非常不可靠,由公司本身或贸易协会来执行也并不可靠。在互联网上,你能发现公司在线出售产品并向他们的顾客保证,在商业交易中的个人信息是被保护的。这被称为“隐私政策”,但这些在线声明的质量参差不齐。有时一家公司可能参与了一个隐私“加密项目”,如TRUSTe,据此确保该网站是保护隐私的,然后却允许该公司在其网站上显示其封印。
增强隐私技术
还有其他的不涉及立法的规制。其中可能最重要也是最多提及的,是通过技巧和技术方案来保护私人信息。例如,你可以使用安全的方法加密信息,使得那些无关的人或者组织无法轻易得到。你可以通过去掉识别信息(名称、地址或者其他信息片断)使其他人无法知道你拥有的信息到底是有关谁的。你可以使用生物识别技术,比如指纹辨识、虹膜扫描或者面部特征辨识,以代替容易识别的名称和地址信息。当然,生物识别技术不是非常可靠,并且有些人认为那是威胁隐私而不是保护。
另外可能的办法是在收集和进一步处理信息的技术中嵌入隐私保护,根据技术的规制特性,你可以设计出真正保护隐私的软件或者信息系统,就像你可以设计出威胁隐私的系统一样。(Lessig, L., 1999) 一般而言,人们对“增强隐私技术”(PETs)的可行性在很长时间里都保有兴趣。技术人员,律师,官员和其他很多人认为,这些是保护隐私的最好方法,特别在将来的信息网络环境中。但这是一个有争议的观点,因为虽然这些手段必不可少,但也不能解决所有的问题。
欧盟数据保护指令
法律规制、自我规制和技术规制都是同时存在的,但需要指出的是,自从第一部法律创立到现在已经30年了,而且互联网已经出现。而且,目前私人信息在各个国家和公司之间的流动模式,也是70年代制定那些法律的人所难以想象的。再者,许多人都拥有了电脑或者膝上型电脑、移动电话等,他们能够进行私人信息的搜集、处理和通讯。如何才能管制那种环境呢?这已经不仅仅是一个现实问题,而且对社会科学家来说这已经成为一个非常有意思的途径,去观察政府如何使规制政策适应新的环境,以及规制活动的重要性如何从国家层面转移到全球层面。在20世纪90年代初,欧盟开始感到各个成员国数据保护的法律非常不同,执行的方式也存在差异。当时对欧盟15国完善内部市场这个主要政策来说,这已成为一个问题,因为不同的法律意味着不同程度的信息保护,当身在别国时,某个国家的居民不会确信自己的私人信息能够得到和国内一样的保护。这也不仅是个人的问题,而且还是政府和整个欧盟的问题。
因此,欧盟在1995年发布了一个“指令”,并在1998年开始实施。它旨在协调成员国的数据保护达到一个更高层次,使得国际商业在同一层次上进行。各成员国必须重写它们的国家法律,以便和“指令”所描述的标准保持一致。目前欧盟已经有25个成员国,它们各自关于数据保护的法律也被认为是相等同的。这可能值得怀疑,但不管如何,真正重要的不是法律上写了什么,而是它是如何被执行的,社会组织是如何按照要求做的,规制委员是如何执行和监督的。这在各国有差别,因此某些人认为将来会有进一步的改变。欧盟委员会已经在构思有关的重大政策。
重要的问题是,这个“指令”将如何影响世界的其他部分,而不仅仅是欧洲?这是因为“指令”(25和26条)规定欧盟的成员国不能把公民的私人信息放在那些被认为隐私和数据保护不充分的国家中处理。现在欧盟各成员的法律已经一致。当然,有很多欧盟以外的国家拥有数据保护法律和系统、密码措施等。在过去的15年到20年的时间里,这些系统扩展到包括在南美洲和亚洲的很多国家的过程非常有戏剧性。东欧的前共产主义国家拥有这样的法律,它们很多加入了欧盟。日本、韩国、台湾、香港特别行政区、泰国有这样的法律或者法令。智利和阿根廷也通过了类似的法律。其中有些国家并没有大规模的消费型经济,但也在逐渐地发展和扩散中,因此越来越多的私人信息需要被处理。其中的很多国家正在尝试发展电子商务和电子公共服务,因此在与政府机构的接触中,公民信息的处理也变得越来越广泛和集中。
欧盟不能告诉这些国家如何处理本国公民的资料。那是每个国家需要通过政治程序决定的事情。但是通过询问其他国家是否有足够的数据保护,当信息流动到亚洲、南美洲、甚至美国和澳大利亚这些国家被处理时,欧盟就会设法保护欧盟国家的公民的信息隐私。处理数据有一个巨大的全球市场,例如英国的数据可以传送到印度或其他劳动成本低廉的地方处理,然后重新传送回英国或其他地方。
因此,当欧盟在猜测欧洲以外的数据保护是否足够时,已潜在影响了世界贸易和商业。大多数国家因此而通过法律,并希望欧盟承认这部法律在数据保护上是充分的,这样信息流动才能继续。因此对于世界其他国家而言欧盟的决定十分重要。当然,世界贸易组织(WTO)必须认真对待数据,使数据保护在全球化经济中不变成一种非关税壁垒。关税和服务总协定(GATS)允许国家采用并且实施数据保护和机密性测量,前提是这些措施不会专断或不公正地歧视国家,或者形成一种伪装的贸易限制。
在这里,所产生的最显著问题可能是:美国将欧盟公民的个人数据送到美国的目的是否被认为充分?尽管联邦公共部门有一部法律,但是美国并没有一个一般性的包括私营企业在内的涉及隐私或者数据保护的法律。没有涉及私营企业的法律,美国采取上述行为就被认为是不适当的。为了解决这个问题,美国和欧盟花了很长的时间谈判,其结果是形成了所谓的“安全海港”。这意味着公司愿意服从特定的规章,就像自我规制的守则一样,然后进入“安全港湾”,这样才能得到欧盟及其成员国的承认。“安全港湾”由美国联邦贸易委员会(FTC)监管,它可以对没有履行义务的“安全港湾”公司采取法律行动。直到今天,只有不到1000个公司进入“安全港湾”,而且美国联邦贸易委员会的监管效率也存在问题。因此这个解决方案是有限度的。其他解决国际间数据流动的方案仍在被使用,当然不仅在美国被使用。在公司之间有合同解决办法,它们使用示范合同签订协议来保护数据。另一个方法是采用“绑定合作规则”(binding corporate rules, BCRs)在商业领域内保护隐私,这是最近被经常使用的技术。这些解决办法能发挥多大的作用还需要大量的研究。
亚太经合组织(APEC)的隐私保护框架
法律是否充分的问题是重要的。它与国际贸易的政治相关,因为保护隐私与贸易业务关系相关连。它将如何影响中国?近年来,在亚太地区有许多活动。我们值得简要考察一下亚太国家为国际数据保护提出一个约定性基础的尝试。这不仅仅对中国的政策重要,而且对关于发生在该地区的事件进行学术研究也很重要,这一地区的很多国家已经为隐私保护立法,在某些情况下,甚至已经超过世界其他国家的水平。亚太经合组织——中国也是成员国之一——旨在建立一个地区隐私保护标准,该标准建立在经合组织已有原则的修订版之上,旨在处理跨国家的个人数据流动问题。自亚太经合组织电子商务领导小组于2004年期间修正之后,亚太经合组织隐私保护框架最终于2004年11月被亚太经合组织成员国部长会议通过。然而该地区的一些隐私保护专家认为这一框架所提出的隐私保护程度太低,他们提出了一种更有力的选择方案——“隐私特许证”。框架应该促进形成一种亚太经合组织国家保护信息隐私方法的一贯做法,同时避免形成跨国家数据流动的不必要障碍。
然而,框架中有关数据国际输出的条款花了很长时间才被具体化,直到2005年框架才完全形成。这些规定并不十分规范,它们赋予亚太经合组织国家如果希望就能够取得一个强有力的地位。因此我们还不能说框架将多么有效,但是有几个问题我认为对于将来的发展是很有意义的。其中一个问题是,随着与欧盟和其他西方国家共同发展,这一框架将如何融入到个人隐私保护的全球努力中去?另一个问题是,亚太经合组织里那些还没有数据保护或者信息隐私法律的国家是否将逐步通过这样的立法?框架不要求它们如此做,因此在不同国家中对该框架的适用也就各异。
进一步的问题是,亚太经合组织隐私保护框架对亚太经合组织成员和欧盟成员间的贸易将产生何种影响,以及在框架被应用到亚太经合组织成员国后,是否将能够提供足够的保护?这是一个有趣的问题,由于亚太经合组织包括了美国和加拿大这两个亚太地区国家而非亚洲国家,美国“安全港湾”之类的计划已经引起对亚太经合组织框架是否具有充分保护隐私能力的关注。因此问题实际上是这个在亚洲发展和完善起来的框架,是否能够在亚、欧私人数据流动中产生很大的影响,并因此影响商业贸易。欧盟不可能承认多数亚太经合组织成员国已经达到足够的水平,如果这个水平只意味着亚太经合组织框架在最小程度上的自我实施,或者没有业已存在于某些亚太经合组织成员国的监督委员会这样的规制手段。某些国家已经超过了这个水平,但某些国家还停留在立法和保护隐私的过程中。每个国家将自己决策,它们的决定将非常有意义,同时对世界也非常重要。在某种意义上,它们是一种受到美国和欧盟影响的标准的竞争,亚洲国家将决定趋向其中一个不同的方向。
亚太经合组织的事例对理解信息隐私保护的国际制度的形成,以及与国内法律体系的关系非常重要。(Raab. C., 2005) 这些国内法律体系的发展道路非常重要,特别是对中国这样的正在发展大规模、现代化、消费的、高科技经济的国家来说,这种发展道路的选择就更为重要。在这些道路中,考虑电子商务是否会在市场经济下,特别是在线的情况下推动信息政策,是非常有益的。在西方国家,许多消费者在浏览网站或者和公司进行交易时,会担忧有多少私人信息被搜集。中国的互联网用户数量正在迅速上升,跨国公司很想把商品和服务销售到中国市场。电子商务的使用虽然仍然非常有限,但它正在中国成长。研究中国甚至美国、英国消费者接触电子商务的感受,以及他们有多担心把太多的信息袒露给公司等等,都是非常困难的事情。
近期中国的发展
中国和马来西亚希望尽快出台一项政策或法律,但是直到2005年底还没有实现。中国社会科学院法学研究所起草了中华人民共和国个人数据保护法案,并且于2005年1月向国务院信息化办公室递交了草案。这一草案在一个年度计划的最后提出,该计划由国务院信息办公室推动,用以考察其他国家经验以及进行隐私和数据保护的科学研究。这部中国法案不管看起来是否象一部有着监督委员会的欧洲数据保护或隐私法律,或者是一部较弱的美国式法律,它都将是非常有意义的。而看到它能在多大程度上适用于国家部门和私人商业部门的信息处理过程,也将是非常有意义的。
列入这个五年计划的该法案,是用来回应中国现代化、行政改革和促进进一步经济发展的愿望的。(Pipe, R., 2004)这个愿望催生了发展电子政府的兴趣,在中央政府尤其是国务院和信息产业部的支持下,在地方政府层面展开了新的行动。中国的一些地方政府采用高速的宽带网来推动电子政务,为公民提供在线服务,例如“一站式办公”和信息技术的创新。这些都是很有趣的发展,也有很多与西方国家相类似的地方,因此政治科学家和公共管理研究者可以做比较分析。
国家发展计划将持续很多年,包括对新的信息和通讯基础设施的一个大规模投资。当然,很多现代化和电子政务措施并不必然增加公民和国家之间在线交流,却推动了政府官员们之间的信息交换,改进了行政合作,提高了国家行政监督的效率。这被称为“政府流程重组”。个人信息的处理与所有这些活动有着或多或少的关联。这关系到这些信息交换是否在保密条款原则或者规章之下进行。
一些与中国大学学生和学者一起进行的研究表明,对保护隐私的关注是影响他们在线给予个人信息的非常重要的因素。也许这令人惊讶,也许这不具代表性。然而,这促使我们认为,这些推动电子商务进一步发展的人必须考虑此类信息的规制问题,运用前面讨论的一些方式,如网络加密、立法。但这可能还是非常遥远的事情,尽管政府管理和公共政策的研究者可以跟踪这个论题的进展。也许这也不会太遥远,因为在中国的法律框架内已经存在了一些有关电子商务的法律要素,涉及到商业隐私问题和信息政策的很多方面,并且以传统的法律规则和商业原则为基础。一些规则涉及信息和计算机系统的安全,这在买家和卖家不能面对面互动的互联网环境中特别重要。在互联网中流动的信息安全问题,因诸多原因而倍显重要,其中肯定涉及隐私问题。承认隐私的重要性是非常重要的,在不同的社会和文化下,人们想保密的东西是不一样的。除非非常熟悉中国的文化和社会,否则不能判断中国的隐私法律和其他保密条款,包括商业和国家机构的自我规制如何受到这些社会和文化因素的影响,以及如何受到全球化和国际贸易因素的影响。这在任何国家都是一个令人着迷的问题。在中国则更显特殊,因为这里有非常古老的国家管理公民的模式,没有强烈的个人自治的传统价值观,而这在西方社会与隐私概念相联系。但是1982宪法规定了个人自由、尊严、对家庭财产的保护以及言论自由等条款,这提供了隐私保护的基础。在“名声”受损时,也可以通过民法申诉,虽然这并没有在所有的法院案例中得到一致的应用。这些新旧价值观如何互相解释和协调,需要更多的思想和创造性的政策制定,从而为在电子商务和电子政务中的信息隐私保护提供框架。假如需要一些规制组织去监督这个条款和规则的框架的执行情况,那么需要一些新颖的制度建构,它们在一个现代化国家中既能适应中国的行政管理模式,又与根深蒂固的文化价值观相连接。
我们只能等到以后才能回过头来看事情的发展情况。但对学术研究来说,重要的事情是信息政策和隐私保护不再只是一个技术事务,而是涉及到对国际经济和贸易模式、法律和社会规则的分析,涉及到消费者和公民对自身信息的掌控。每个国家和地区依照自身传统和文化,按照对电子政务和电子商务的需求,来加工信息,规制信息。正因为在政策选择上有大量的争论,所以就有许多政治和政府行为供理论观察家和公共政策学者研究。
西方和中国的信息自由
我们可以简要地看一下信息政策的另外一个部分,即“开放政府”,或“信息自由”,或政府信息的公众获取途径。如前所述,这不是通常意义的个人信息,而是由数据保护和隐私保护系统规制的信息。这意味着允许公众访问内部文档、计划、决策、财政事务、政府内部的政策讨论等。这在某种意义上与隐私保护相反,因为隐私保护是要限制从政府和企业搜集有关我们的信息。信息自由化意味着最大化地使用有关政府和机关的信息,虽然这没有被直接应用到商业公司。在许多西方国家,国家和政府是秘密运行的。在英国,国家仍然传统地保留着大量的秘密,公民、新闻记者、社会团体等要了解政府的运作或者为何作出某个决策的原因等等是非常困难的。你很难发现消费品和药品的安全性、环境污染情况、中央和地方政府组织的效率等。瑞典是第一个向公民公开政府文档的国家。它已经实行了200多年。在30年前,许多国家也采取了这样的做法,尽管在哪些文档不能看和哪些能看的问题上有所不同,在环境、规则、控制了解路径的系统上也有所变化。美国在1966年通过了一部法律,英国在2000年也通过了一个类似的法律,但它没有被应用到苏格兰。2002年,苏格兰通过了它自己的法律。这被认为是较之于英国其他地区更好的法律,因为它具有更好的开放程度。
在许多国家,通过这些法律经历了很长时间。政府通常反对这样做,因为它们明白它们体现权威和保住权力需要依赖对信息的控制。它们甚至说多数人并不关心得到更多的信息。在英国,新的信息自由法已经在2005年1月生效,或许现在来评价它对政府保密的影响还为时过早。但已有迹象表明,这部法律为信息公开做出了贡献,人们可以在政府机构和更多的公共机构的网站上找到信息,而且这部法律不仅适用于中央和地方政府,同时也适用于全部公共机构,包括中小学、大学、医疗卫生服务机构。在另一方面,也有迹象表明,某些政府机构不乐意按照法律做,没有如大众期望的那样发布信息。
“信息自由”或者“开放政府”的一个主要依据是它能够让国家或者其他组织更加透明,因此公民能看到和更好地理解政府工作,这也能帮助提高政府绩效,因为政府无法再隐瞒所做的工作也无法掩饰错误。非常有趣的是,在中国的行政改革和现代化过程中,透明度也成为其中一个目标。中国的很多地方和市政政府通过了开放政府的法律(Horsley,2003,2004),例如上海政府的2004年19号令。它赋予了公民和合法团体要求地方政府公开信息的权利,它要求地方政府主动发布信息给社会。这和英国非常相似。
在中国和英国,某些类别的信息是被避免公开的,因为它们涉及到政府机密、商业秘密、隐私、政府正在讨论的政策等。但关键在于,要搞清楚为何某些信息会被避免公开,对公众的公开度缩小到了何种程度。看看上海和中国的其他地方这是如何做的,将是件很有趣的事情。上海信息委员会负责“开放政府信息法令”的执行,但各市政机构仍需要在此法令下创建行政机构去履行它们的职责。所有的这些都非常值得研究,或许可以和西方国家实行的委员会方式进行比较。
值得提到的是,根据上海的法令,公民可以从地方政府那里得到他们自己的个人信息,假如这些信息有错误,他可以要求修改。在英国,这称之为“主体通道”(subject access),它存在于早在1984年实施、并于1998年修订的数据保护法。或许这种“主体通道”的原则已经为上海、广州、深圳、汕头、北京的法令所吸纳,尽管我并没有看到相关的条款,但也许中国的隐私法草案会包含这些“主体通道”的权利。至今还不能预言这些地方政府的公开法案和规定是否会最终导致一个中国信息法。然而中国中央政府正在仔细的考虑这些问题,一部国家法律的草案已被提上了2007年的人民代表大会的立法议程。
结 语
信息政策将会有很多重要的发展,政治学家、社会科学家和其他专业学者可以在现在和将来结合中国下一步的经济发展及其对世界不断增长的影响展开研究。这篇论文只是对这些主题的研究进行了有限的讨论,试图解释和论证为何这个领域在学术上具有迷人的一面,同时它又具有重要的实践意义。□
参考文献:
[1]Bennett,C.and Raab,C.(2006), The Governance of Privacy: Policy Instruments in Global Perspective, second edition,Cambridge,MA: The MIT Press (first edition,Aldershot: Ashgate,2003).
[2]European Union (1995), Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data, Brussels,OJ No.L281 (23 November1995),http://en.wikipedia.org/wiki/Directive95/46/EC on the protection of personal data
[3]Orwell,G.(1949) 1984,New York,NY: Harcourt,Brace & Co.[4]Council of Europe (1981), Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (Convention 108),Strasbourg:Council of Europe,http://conventions.coe.int/Treaty/EN/Treaties/Html/108.htm
[5]Organisation for Economic Co-operation and Development (1980), Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,Paris: OECD,http://www.oecd.org/document/20/0,2340,en2649201185 15589524 00.html
[6]Lessig,L.(1999) Code and Other Laws of Cyberspace, New York,
NY: Basic Books.
[7]Raab,C.(2005),‘The Governance of Global Issues: Protecting Privacy in Personal Information’,in M.Koenig-Archibugi and M.Zürn (eds.), New Modes of Governance in the Global System: Exploring Publicness,Delegation and Inclusiveness, London: Palgrave.
[8]Pipe,R.((2004),‘China launches Privacy Protection Law Project’, Privacy & American Business, 11,1,pp.3-4.
[9]Horsley,J.(2003),‘Guangzhou’s Pioneering Foray into Open Government’,TheChina Business Review,July-August 2003,http://www.chinabusinessreview.com/public/0307/horsley.html
[10]Horsley,J.(2004),‘Shanghai Advances the Cause of Open Government Information in China’,http://www.freedominfo.org//news/shanghai/index.htm,posted April 15,2004.
* 这篇论文是英国爱丁堡大学查尔斯·蓝伯(Charles D. Raab)教授2005年10月14日应邀访问浙江大学时所作的学术讲演之一。本翻译稿的发表已经获得蓝伯教授授权。
(责任编辑:严国萍)
|
