关灯
护眼 字体:大
中
小
上一章
章节列表
下一章
《国际刑事司法协助法》第17条第2款规定:“办案机关在执行请求过程中,应当维护当事人和其他相关人员的合法权益,保护个人信息。”
《国家情报法》第19条规定:“国家情报工作机构及其工作人员应当严格依法办事,不得超越职权、滥用职权,不得侵犯公民和组织的合法权益,不得利用职务便利为自己或者他人谋取私利,不得泄露国家秘密、商业秘密和个人信息。”
《居民身份证法》第6条第3款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”
《统计法》第9条规定:“统计机构和统计人员对在统计工作中知悉的国家秘密、商业秘密和个人信息,应当予以保密。”
《护照法》第12条第3款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息,应当予以保密。”
理解与适用
一、规范目的
所谓国家机关,包括立法机关、司法机关和行政机关。承担行政职能的法定机构是指,虽然不属于国家机关,但是实际上承担行政职能的机构,即法律法规授权具有行政职能的事业单位和社会组织。例如,依据《中共中央、国务院关于分类推进事业单位改革的指导意见》的要求,对完全承担行政职能的事业单位,可调整为相关行政机关的内设机构,确需单独设置行政机构的,要按照精简效能的原则设置。已认定为承担行政职能、但尚未调整到位的事业单位,在过渡期内继续按照现行法律法规和政策规定履行职责,使用事业编制且只减不增,人事、财务、社会保险等依照国家现行政策规定实施管理。实践中,存在不少这样的依法履行行政职能的事业单位,如有些地方以事业单位名义设立,但依法承担行政管理职能的广播电视局、新闻出版局、旅游局、房地产管理局、知识产权局等。此外,实践中还有一些并不属于国家机关,但是依法承担公共服务职能的单位,如社会保险经办机构(其提供社会保险服务,负责社会保险登记、个人权益记录、社会保险待遇支付等工作)、不动产登记中心(其具体承担不动产登记业务)等。
国家机关、承担行政职能的法定机构及其工作人员在依法履行职责的过程中,不仅要大量收集自然人的个人信息,也产生出新的个人信息,同时还会知悉很多自然人的隐私。此外,由国家机关、承担行政职能的法定机构所处理的个人信息,其准确度也非常高。如果国家机关、承担行政职能的法定机构及其工作人员不能有效保守所知悉的自然人的隐私和个人信息,将会对自然人的人格尊严、人格自由和人身财产权益的安全造成很大的危险及损害。故此,在个人信息保护立法中,有些国家或地区专门对公务机关即国家机关处理个人信息加以规范,以区别非公务机关的个人信息处理行为。例如,德国《联邦数据保护法》专门对公共机关(ffentliche Stellen)的信息保护义务作出了规定,而我国台湾地区的“个人资料保护法”更是将个人资料的收集、处理及利用区分为两种类型,分两章加以规定,其中第2章规定的是“公务机关对个人资料之收集、处理及利用”,第3章规定的是“非公务机关对个人资料之收集、处理及利用”。依据该“法”第2条第7款和第8款,所谓公务机关,指依法行使公权力之中央或地方机关或行政法人。非公务机关是指上述以外之自然人、法人或其他团体。
欧盟《一般数据保护条例》并未依据公务机关与非公务机关对个人信息处理行为作出不同的规定,但是条例排除了两类情形下公共机关处理个人数据活动对该条例的适用:一是依据该条例第2条第2款之规定,主管当局以预防、调查、侦查或起诉刑事犯罪,或执行刑事处罚为目的,包括保障并预防公共安全受到威胁而进行的个人数据处理,不适用该条例,但是,依据该条例“鉴于条款”第19条,公权力机构在出于上述目的对个人数据进行处理时,应适用更加具体的欧盟法律,即欧洲议会和欧盟理事会发布的指令(EU)2016/680。成员国可以将任务委托给指令(EU)2016/680中定义的主管机构,任务如果不是为了预防、调查、侦查或起诉刑事罪行或执行刑事处罚,包括保障和防止出现对公共安全及其相关数据自由流动的威胁有必要进行个人数据处理活动,而是为了其他目的,则只要属于欧盟法所调整的范围,就应适用《一般数据保护条例》。当主管机构出于《一般数据保护条例》规定的目的而进行个人数据处理时,成员国应当能够维持或采取更加具体的规定来适用该条例的规则。二是,依据该条例“鉴于条款”第20条,当该条例适用于法院和其他司法机关的活动时,欧盟或成员国法律可以对有关法院和其他司法机关处理个人数据的操作和程序进行具体规定。为保障司法机关在履行包括作出裁判在内的司法职能时能保持司法独立,法院因履行司法职能而进行的个人数据处理活动不受监管机构监督管理,可允许各国将该种数据处理行为的合法监督授权于成员国司法系统内部的特定机构,从而确保《一般数据保护条例》得以遵守、增强司法系统内成员有关本条例承担责任的意识,并且处理有关数据处理活动的投诉。
我国目前尚无专门的个人信息保护法,无论是《民法典》还是《网络安全法》等法律,都没有按照公务机关和非公务机关对个人信息处理行为作出不同的规定,不过法律上也注意到国家机关、承担行政职能的法定机构及其工作人员应当严格履行保护自然人隐私和个人信息不被非法泄露的义务。《民法典》第1039条的规定也正是为了强化个人信息的保护而专门作出的。除了前文所列法律规定外,我国还有大量的行政法规就国家机关、承担行政职能的法定机构及其工作人员对依法履行职责中知晓自然人的隐私和个人信息予以保密的规定,如《个人所得税法实施条例》《全国经济普查条例》《征信业管理条例》《戒毒条例》《居住证暂行条例》《缺陷汽车产品召回管理条例》等。
二、政府信息公开与隐私和个人信息的保护
所谓政府信息,是指行政机关在履行行政管理职能过程中制作或者获取的,以一定形式记录、保存的信息。依据《政府信息公开条例》,行政机关公开政府信息,应当坚持以公开为常态、以不公开为例外,
上一章
章节列表
下一章