本站原创[摘 要]个人信息平台是一个全国性的个人信息管理系统,分为二级四层结构.其主要由四个模块构成:监管模块、处理模块、使用模块和个人模块.整个平台在运转中因系统请求指令发出者不同而形成四个典型流程:信息主体请求的运转流程、个人信息处理人请求的运转流程、个人信息使用人请求的运转流程和信息监管人请求的运转流程.个人信息平台中信息监管人与信息处理人、信息使用人和信息主体间形成一个行政隶属的法律关系.
[关 键 词 ]模块;结构;流程;功能;法律关系
引言
个人信息已被广泛利用,政府管理、商业促销、娱乐或个人对隐私的刺探等,无不对个人信息求之若渴.在个人信息被利用的过程中,信息主体甚至连自己都无法得知其信息何时何地被他人所收集.在美国,2005年到2008年间,因数据泄露而导致的个人信息侵权事件达到354140197件,①大约80~90%的财富五百强企业和政府部门遭遇过数据泄露.②个人信息被滥用已成为一个严重的社会问题.北京警方破获的个人信息贩卖案,涉及全国各地的上千万条公民个人信息.③个人信息经收集、整理、分类,形成各种个人信息资料库后,其价值倍增,可为信息资料库所有人带来管理上或经济上的巨大效益.信息处理机构在实施信息处理中,一般互不沟通,导致信息共享不畅,重复收集、整理;而信息主体须利用个人信息时,往往要在多个部门之间多方奔走,不利于保护其合法权益.因此,有必要建立一个统一的个人信息平台,以实现个人信息在保护与利用的协调与沟通.
一、平台的架构
(一)个人信息平台的模块
个人信息平台由四大模块构成:监管模块、处理模块 、使用模块与个人模块.监管模块由信息监管人组建,这是个人信息的监管系统,主要负责协调处理个人信息的处理者、使用者与信息主体的请求与指令,并进行回复与授权.处理模块由个人信息的处理者构建,其主要负责收集、整理个人信息,并建立相关数据库.数据可由其自己储存,也可由专司储存业务的机构负责.信息处理人不是一个单一的机构,而是由、工商、金融、社保、财税、医院、房产、国土等诸多处理个人信息的机构组建的庞大系统.使用模块由个人信息的使用者建立,主要负责信息对比、传递、验证、证明等使用目的.个人模块是由信息主体构建的、统一电子的系统模块,具体方法是由政府为每个公民分配一个统一编码、终身免费使用的电子,作为公民个人的基本信息,与一样自出生后即统一配给.各个模块之间通过互联网或专用网实现相互联接,自动通讯.监管模块实现对处理模块和使用模块的监控与授权,处理模块和使用模块在处理和使用个人信息时或从监管模块获得授权,或从个人模块通过电子邮件方式获得信息主体的授权,从而实现个人信息的处理与使用,同时个人信息因不同的授权而得到保护.信息主体以电子邮件方式与其他三个模块进行通讯、互通,通过电子邮件发出请求、指令和授权码,其他三个模块通过邮件回复对该请求、指令和授权的处理结果,实现计算机网络自动处理的功效.(见图1)
(二)个人信息平台的总体结构
个人信息平台由四个子平台组成,分别对应上述四大模块.其分别为个人信息监管平台、个人信息处理平台、个人信息使用平台和个人平台.这个总体结构中,各平台各自独立,分别建成特有功能的数据处理系统,同时通过网络实现互联,形成一个统一的数据共享的计算机网络.其中,个人信息监管平台实行分级分层设置,通过个人信息处理平台与使用平台与诸多个人信息的利用人发生关系.这种关系是一种间接关系,即信息利用人并不直接进入个人信息监管平台请求授权或上报个人信息数据的处理与使用情况.个人信息处理平台与使用平台共同构成个人信息利用平台.因利用目不同,个人信息利用人可分为公共利用人与非公共利用人.因此,个人信息处理平台由公共处理平台与非公共处理平台两部分构成,个人信息使用平台由公共使用平台与非公共处理平台构成.作此区分的目的是为了在授权设计上针对不同的个人信息利用目的以不同方式进行授权:公共处理平台与公共使用平台上的授权可由计算机自动进行,以提高效率;在非公共处理平台与非公共使用平台上的授权则需进行人工审核后进行,以加强个人信息保护,以防被滥用.个人信息利用平台通过接口与诸多的个人信息处理人与使用人相连,在获得接入授权后可进入个人信息处理平台或使用平台.但若需处理和使用个人信息,则必须获得监管平台或信息主体的授权后方可.因此,个人信息处理人与使用人与处理平台和使用平台的关联是一种直接关系,通过这个平台实现与监管平台与个人平台的互联互动.个人平台是一个单独的系统,其可满足两个方面的的设计功能,一是信息主体可通过这个平台实现对自己的信息查询和修改请求;二是对个人信息处理人与使用人的处理与使用其个人信息的请求进行授权处理.(见图2)
(三)个人信息平台的纵向结构
个人信息平台是一个全国性的系统平台,其主要承建者应当是国家相关部门.为了与我国行政体制相匹配,在平台的纵向结构上设计为二级四层逻辑结构.如此不仅有利于信息数据的处理,也有利于信息数据的层级管理,但于监督与应用.二级结构体现为与地方二级,平台主司全国范围信息的汇总、监管和重大信息处理与使用请求的授权,地方平台负责地方范围内的信息汇总、监管并上报平台、地方重大信息处理与使用请求的授权.四层平台包括一层和地方的省市县三层平台.下一级负责本级范围内的个人信息监管与利用,并向上一级平台汇总信息与上报,上一级平台可以对下一级平台进行授权,特定情形也可越级申请与给予授权.二级四层结构的逻辑结构主要是针对监管平台与利用平台(包括处理与使用平台),个人平台并不实行层级结构,这主要是由于公民个人之间并不存在隶属关系.
(四)个人信息平台的扩展结构
个人信息平台的监管平台,个人信息利用人不能直接进入.它们必须通过个人信息利用平台与监管平台相联.在设计上,为保障利用平台的安全,个人信息利用人通过接口接入,在获得登陆授权后才得进入.这样不仅可实现保障整个平台的安全,而且对众多的个人信息利用人均得以方便与个人信息平台对接.通过接口接入的个人信息利用人须分别按其目的区分为个人信息公共处理人、非公共处理人、公共使用人与非公共使用人,分别接入公共处理平台、非公共处理平台、公共使用平台与非公共使用平台.(见图4)
二、个人信息平台的功效
个人信息平台功能强大,具体有以下十二项:(1)信息交流功能,通过电子系统进行邮件或实时的双向、多向通信或可视通话;(2)信息查询功能,在电子网站中自己的电子里查询存在于各类系统中的关于自己的信息;(3)信息展示和查验功能,即单位或公民进行自我信息的展示,以实现对自己的真实身份、信用、资产等信息作第三方证明,这一信息展示操作,相对于信息查验方来说,即为信息查验;(4)身份验证功能,可以直接验证真实身份或验证的真伪和持证人的合法性;(5)业务操作功能,单位或公民在自己的电子中,实现资金账户查询、资金转账、纳税申报等业务;(6)信息统计功能,如对各类单位或公民在不同时间、地点的数量、构成等指标的统计;(7)网上调查功能;(8)查找功能,通过电子网站,可以在已公布的电子通讯录中搜索查找某单位或某公民;(9)发布广告功能 ;(10)信息发布功能;(11)实时动态监测功能,在法律授权之下,利用网络验证所产生的记录信息,可以监测特定公民的行动轨迹;(12)决策辅助功能,可以对公民信息平台中公民或单位的信息资源进行深层次分析和挖掘,为国家宏观和微观管理决策提供辅助支持.
以上功能从功效上区分,基本可归纳为三类:信息管理功能、商业交易功能和个人查验功能.信息处理功能主要指个人信息平台的主管部门、信息利用人在对收集后的个人信息在整理、传递、比对以及其他使用中,通过该平台给予和获得授权以进行信息处理和使用的功能.该功能包括:信息交流、决策辅助、实时动态监测和信息统计等功能.商业交易功能指商业主体通过个人信息平台,直接获取潜在消费者的个人信息,进行有针对性的商业宣传与广告的行为,从而实现其商业目的的功能.其包括业务操作、网上调查和广告发布等功能.个人查验功能包括信息查询、展示、查验、查找、身份验证和信息发布等功能.
三、实现功能的基本运转流程
个人信息平台涉及四方主体,即信息监管人(监管部门)、信息主体、信息处理人和信息使用人,因不同的主体发出请求而触发平台系统进行工作,其流程有所区别.为方便论述,以下从四个角度阐述个人信息平台的工作的基本流程.
(一)信息主体请求引起的运转流程
流程1.信息主体的请求通过个人系统进入个人信息处理平台,平台自动处理后,向持有该信息主体信息的处理人转发该请求,由信息处理人对信息主体的请求进行回复或授权,并将该回复或授权通过处理平台自动转发至信息主体的个人系统,从而完成一个运转流程.
流程2与流程3.信息主体因查询等需要还可向信息使用人或信息监管人发出请求,其运转流程与上述运转流程相同.因此,信息主体请求引起个人信息平台工作可有三个相对独立的运转流程.(见图5)
(二)信息处理人请求引起的运转流程
流程1、流程2和流程4.信息处理人因收集个人信息等需要可向信息主体发出收集其个人信息的请求.该请求可通过个人系统直接向信息主体发出(流程1),也可以通过个人信息处理平台向个人信息主体的系统转发到信息主体,(流程2),信息主体作出回复或授权后通过原有途径逆向工作,回复或授权到达信息处理人时完成一个流程.在流程2中,若请求或个人信息的授权还需个人信息监管部门的批准或进一步授权,则该请求或授权会由信息处理平台自动转到个人信息监管平台(流程4),由信息监管人批准或授权后,沿原有路径将批准或授权逐步返回给信息处理人,从而完成该流程.
流程3和流程5.信息处理人需要向信息使用人发出请求时,通过个人信息处理平台将请求转入个人信息使用平台,使用平台系统自动处理后,向与请求有关的信息使用人转发该请求,由信息使用人回复或授权,经由相反的路径将回复或授权送达至信息处理人,完成该运转流程.对于需要监管部门特别批准或授权的请求或信息,则须在使用平台上自动处理后,将信息处理人的请求或信息使用人的授权自动转到个人信息监管平台(流程5),由信息监管人批准或授权后,沿原有路径将批准或授权逐步返回给信息处理人,从而完成该流程.(见图6)
(三)信息使用人请求引起的运转流程
流程1、流程2和流程4.个人信息使用人因比对个人信息等需要可向信息主体发出使用其个人信息的请求.该请求可通过个人系统直接向信息主体发出(流程1),也可以通过个人信息使用平台向个人信息主体的系统转发到信息主体,(流程2),信息主体作出回复或授权后通过原有途径逆向工作,回复或授权到达信息使用人时完成一个流程.在流程2中,若请求或个人信息的授权还需个人信息监管部门的批准或进一步授权,则该请求或授权会由信息使用平台自动转到个人信息监管平台(流程4),由信息监管人批准或授权后,沿原有路径将批准或授权逐步返回给信息使用人,从而完成该流程.
流程3和流程5.信息使用人需要向信息处理人发出请求时,通过个人信息使用平台将请求转入个人信息处理平台,处理平台系统自动处理后,向与请求有关的信息处理人转发该请求,由信息处理人回复或授权,经由相反的路径将回复或授权送达至信息使用人,完成该运转流程.对于需要监管部门特别批准或授权的请求或信息,则须在处理平台上自动处理后,将信息使用人的请求或信息处理人的授权自动转到个人信息监管平台(流程5),由信息监管人批准或授权后,沿原有路径将批准或授权逐步返回给信息使用人,从而完成该流程.(见图7)
(四)监管部门请求引起的运转流程
流程1.信息监管人的请求在个人信息监管平台上发送给个人系统,信息主体回复或授权后,沿原有路径将该回复或授权送达到信息监管人,从而完成一个运转流程.
流程2与流程3.个人信息监管人管理等需要还可向信息处理人或信息使用人发出请求,该请求需通过个人信息处理平台或使用平台进行自动处理后,将其转发给相关个人信息处理人或使用人,在获得回复后按原有路径反向将该回复送达信息监管人,从而完成相关运转流程.(见图8)
四、 个人信息平台的法律关系
(一)个人信息平台的法律地位
个人信息平台是一个综合的管理与怎么写作平台,是一个通过网络建立的一个巨大的个人信息管理数据库.在法律体制上,它是一个全国统一的个人信息管理和利用系统.为与我国现行的行政管理体制相适应,在系统的层次设计上,个人信息平台系统分为与地方两级系统,地方再分为省、市、区三层,下一层向上一层负责,下一级向上一级报告,从而形成一个二级四层体制的全国性的个人信息平台.个人信息平台对应一个特定的管理部门,其在法律性质上应当属于法律授权的事业单位.首先,对于其中的信息监管平台,其主要职责在于对个人信息的利用中的行为进行监督与管理,其依法享有一定的行政管理与处罚权,该权利又是出于公益目的之需要,因此,按目前的行政编制定位,其性质为负责社会公共利益管理的事业单位.其次,对于信息利用平台,对于其中的公共信息处理与使用的平台,与信息监管平台类似,也应归属于由法律直接授权的事业单位;但对于非公共信息处理与使用的平台,则可赋予其商业性质,交由市场规律自行调节.第三,个人系统,因在设计上由国家统一配给,如同,因此,在法律性质上其也应归属于公益性质的事业单位,由法律统一授权特定单位进行管理.因此,在个人信息平台中,因不同模块所具有的功能和负责的作用的不同,其相对应的平台管理机构所具备的法律地位也有区别.
(二)基于个人信息平台的内部法律关系
个人信息平台,从法律关系角度分析,由三大系统、四方主体构成.三大系统为监管系统、利用系统与个人系统.监管系统是由个人信息主管部门(即信息监管人)和个人信息监管平台构成,该系统对信息利用系统与个人系统进行监督和管理,对具体处理和使用个人信息的行为进行批准和授权,对侵犯个人信息的请求和行为进行拦截和制止,从而使对个人信息利用和保护达到一个系统内的平衡.利用系统由信息处理人和处理平台、信息使用人和使用平台组成,其包括个人信息处理系统和使用系统两部分.利用系统在法律地位上受个人信息监管平台监管,属于行政相对人的地位;其内部两个处理系统与使用系统之间并无隶属关系,在法律地位上平等.个人系统是信息主体的工作平台,它与信息监管系统的关系是隶属的行政关系,它与利用系统则不存在隶属关系,在法律地位上平等.其在系统内的工作过程与结果痕迹均记录在系统中.在特定情形下,信息监管系统也可成为个人信息利用系统,从而其与其他系统之间的行政隶属性丧失,而形成平等的法律关系.④
统一平台主要涉及信息主体、信息利用人与信息监管人三方法律关系.在这些关系中,其核心是信息监管人与信息利用人在围绕信息主体个人信息权的保护与个人信息的合理利用这一冲突中寻求平衡.信息主体的个人信息权是中心.信息利用人在利用个人信息时须在法定范围内,以不侵犯个人信息权为限,同时又可以合理利用个人信息,促进其交流.信息监管人以不同身份与另外两方围绕上述核心发生法律关系:一是以信息利用人之身份,直接利用个人信息而不得侵犯信息主体的个人信息权;二是以行使信息行政主管部门的身份,居中协调信息主体与其他信息利用人在保护和使用中发生的冲突,以确保个人信息既不被滥用,又能最大限度地发挥其经济与社会效能.在特定情形下,信息监管人也可以成为信息处理人或信息使用人,成为信息利用系统中的一部分.
[注释]
①Abraham Shaw, Data Breach: From Notification to Prevention Using PCIDSS, 43 Colum. J. L. & Soc. Probs .517, Summer, 2010
②Jill Joerling, Data Breach Notification Laws: An Argument for a Comprehensive Federal Law to Protect Consumer Data.32 Wash.U.J.L.& Pol'y 467, 2010.
③新浪新闻中心网站,news.省略/c/2011-09-19/202
423181246.s,2011年9月22日访问.
④本文将信息利用视为信息处理和信息使用的上位概念,因此,信息利用系统涵盖了信息处理和信息使用两个系统.
[作者简介]金荣标,男,丽水广播电视大学讲师,硕士,研究方向:民商法、信息管理;王大全,男,杭州电子科技大学讲师,硕士,研究方向:系统集成、IC卡应用、智能控制、智能识别;叶高,男,丽水职业技术学院,副教授,硕士,研究方向:民商法、信息管理.
[基金项目]本文系2010年度浙江省社会科学界联合会研究课题《个人信息利用与保护法律思考――以个人信息平台为视野》的研究成果之一(课题号2010B111).