(网经社讯)摘要：当前的互联网环境下，个人信息保护的难度较大，传统的隐私权法已经无法满足对个人信息的保护。如何更好地保护互联网中的个人信息成为世界范围的难 题。针对这一问题，加拿大在新世纪元年颁布了《个人信息保护与电子资料法》(PIPEDA)，如今已经形成一套行之有效的个人信息保护法律体系，本文通过 对这一法律的研究分析，明晰了其立足实践的立法模式及法律规定的十大原则，对这一法律体系的借鉴，将在中国个人信息保护的立法与实践的过程中发挥重要的指 导作用。

中图分类号： 文献标识码：A 文章编号：1672-8122(2019)09-0000-05

一、 个人信息在无意中被侵犯

智 媒时代给用户带来了个性化、差异化、精准化的网络服务，同样带来了用户个人信息的泄露与侵犯。2018年，在美国民众对Facebook泄露用户信息，并 利用选民数据将特朗普推上美国总统的位置这一事件议论纷纷之际，中国网民也对隐私权以及个人信息和数据安全表示密切关注。2018年3月27日，在中国发 展高层论坛上，百度的董事长李彦宏表示，“中国人愿意在可以用隐私换取便利或者效率的情况下，选择这样做，他们对隐私的态度更开放，相对不那么敏感。” [1]这一段话彻底将网民不满情绪引爆，一时间对李彦宏以及百度的负面评论沸沸扬扬，认为李彦宏并没有尊重用户隐私权利，不值得用户信任。可见，网民并不 想成为任人宰割的“数据动物”，但往往在无意中，网民的个人信息就已经被泄露利用，这样的情况常常是“默认勾选”造成的。

2018年1月3 日，“支付宝年度个人帐单”席卷了微信朋友圈，在刷屏之际更多人没有注意到在账单首页下面的一行“蝇头小字”：“我同意《芝麻服务协议》”，这一选项是默 认选择的，如果没有手动取消勾选，就代表着允许支付宝收集用户个人信息和电子资料，包括在第三方存储的信息。虽然最后在舆论的压力下，芝麻信用在微博上承 认错误，并由支付宝官方转发微博，但是并不是每一次无意间的个人信息地泄露都会被用户及时发现和弥补。

这样的“默认勾选”在社交媒体类 APP、还是在生活服务类APP，还是在电商的销售平台中，或多或少的都存在信息安全问题。根据中国电子商务研究中心的数据显示，在38家网络交易平台中，86.84%的平台存在信息安全漏洞 [2]。默认勾选还仅是当前个人信息被侵犯的重要方面之一，在当前的网络环境下，还有更多形式的个人信息侵权行为。针对这种情况，加拿大《个人信息保护与 电子资料法》(The personal Information Protection and Electronic Documents Act,以下简称PIPEDA)可以通过其规定的责任制原则、同意原则等个人信息保护原则有效地保护用户数据隐私，这一点，是传统隐私权法未企及的领域。

二、《隐私权法》已无法有效保护个人信息

隐 私权是公民基本的人格权利，传统意义上的隐私权是公民“享有的私人生活安宁与私人信息依法受到保护，不被非法侵扰、知悉、搜集、利用和公开的一种人格权” [3] 。互联网技术的发展，各类信息和数据的收集、存储、传输、交流更加便捷成为可能，公民的隐私保护问题变得愈加复杂，由此引出对网络隐私权。网络隐私权是公 民在网上享有私人生活安宁和私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权 [4]。

网络隐私权并不 新颖，网络隐私权只是伴随着科技发展，网络普及的时代产物。或者说网络隐私权是传统隐私权的在网络空间的延伸，而这一部分外延，即基于人们在网络上的行为 而产生各种网络个人信息资料保护问题。个人信息资料是与个人从事网络活动相关联的，是可以反应个体特征的具有可识别性的符号系统，个人信息资料的范围较 广，不仅包括个人的基本信息，也包括从事网络活动产生的信息记录等[5]。

纵向来看，从传统的隐私权到网络隐私权，是大数据时代的到来，互 联网技术的发展，个人信息和数据成为一项重要的社会资源带来的负面影响的产物。横向对比可以发现，个人信息权与隐私权都是人格权的一种，二者的权利主体都 是自然人，但二者在保护内容、法律属性、权利制度、防范角度和保护方式等方面存在着差别。个人信息保护更侧重于强调“可识别性”，也就是网络世界对一个人 的认知和行为判断。这一点是以往的隐私权没有突出强调的。

可以看出，个人信息保护与传统隐私权和网络隐私权有一定的差别，想利用传统隐私权 保护法来保护网络个人信息，这样的想法是形而上的。新的时代背景下，出台专门的个人信息保护法已是大势所趋。美国马里兰州在2008年通过《个人资料保护 法》，满足特定营业需求的同时，将维护顾客信息保密原则为前提；欧洲同样也有个人信息保护的专门立法，在2018年生效的《一般数据保护条例》，将取代 1995年发布的《欧盟数据保护指令》，这一指令堪称史上最严格的数据保护条例；作为美国的邻国，加拿大没有盲目效仿“美国模式”，而是走出了一条因地制 宜的 “个人信息保护立法”道路，PIPEDA在21世纪元年应运而生。

三、加拿大PIPEDA的立法模式与基本原则

(一)加拿大个人信息保护立法模式

从 世界范围来看，关于个人信息资料的立法，各国的法律法规具体内容虽然不同，但究其根源，无外乎三种模式：一种是以美国为代表的行业自律模式，这一模式依靠 网络服务者的自我约束以及行业协会的监管。为了避免过度保护形成对互联网行业正常发展服务的阻碍，也避免国家过早立法限制信息科技在社会的应用，行业自律 模式首先在整体规范个人信息保护制定的自律规则，同时针对特殊的个人信息资料制定进行规范。另一种是纯粹的立法规制模式，是由国家和政府主导的一种模式， 直接制定法律，在法律层面确立个人信息保护的制度，进而将这些制度作为建立司法和行政救济措施的基础，这种模式以欧盟为代表。第三种模式是以日本为代表的 “中间道路”，将行业自律模式与立法规制模式结合，既通过法律全方面地实现个人信息保护，也注重行业自律和协会的监管。在这三种立法模式当中，加拿大采取 的正是第三种模式。

加拿大在1983年就已经颁布了《隐私法》，主要是对联邦政府的收集、使用和披露个人信息的行为进行了规范。而 PIPEDA在2000年通过， 2001年2002年和2004年分为三个阶段生效，PIPEDA主要规定了私人或者企业在进行商业活动时，使用个人信息时的范围与准则。 [6]。相比于1983年颁布的的《隐私法》，PIPEDA更具时代特征，其适用性更高。作为加拿大最主要的联邦法规之一，PIPEDA一直是隐私权的保 障[7]。如果从1983年《隐私法》的颁布起算，目前加拿大个人信息保护法律制度已经实施了36年，在国内已经形成了一套行之有效的法律制度，个人信息 电子资料的法律保护体系较为成熟。在这一体系的运行过程中，PIPEDA有自己坚持的十项原则。

(二)PIPEDA的“灵魂”—— 十项基本原则

在 个人信息保护的基本原则方面， 1980年经济合作与发展组织(OECD)公布了个人信息保护的八大原则，这些原则分别为：收集限制原则、数据质量原则、目的明确原则、使用限制原则、安 全保障原则、公开性原则、个人参与原则和问责制原则。这些指导原则有着“制定个人信息保护文件的国际标准”之称。各国和国际组织制定个人信息保护法律及政 策时，虽有一定差异，但基本不会脱离这八项原则，加拿大的PIPEDA正是在这八大原则的基础上，进一步细致划分为十项基本原则，这十项基本原则对于理解 PIPEDA有着至关重要的意义，所以本文将逐一进行分析说明。

PIPEDA在实施过程中，这十项基本原则可能是作为指导原则而存在的，也 可能是作为在完整性和明晰性方面的补充法律[8]。PIPEDA本身是存在着不足之处的，但是其十项基本原则在几十年的实践当中发挥着重要的指导性作用， 在某种程度上弥补了像“缺乏对劳动关系中个人信息保护”“其规定的个人信息保护范围过窄”“对企业、组织转让或合并时的个人信息保护没有做出规定”等等问 题。

PIPEDA规定的的十项基本原则具体为：

1.责任制原则(Accountability)，指任何组织有责任对于其控 制下的个人信息和电子资料的保护建立起一套行之有效的制度，这一制度包括对个人信息的收集与使用方针，具体的业务操作流程。如果机构是一家大型机构，该机 构应该任命一名“首席隐私保密官”，专门负责法律的执行。也就是说，在个人信息保护层面，企业组织应该承担起应付的责任，而并非单方面无条件地滥用。

2.明确目的原则(Identifying purposes)，即在收集个人信息和电子资料时，甚至是未收集之前，需要有明确的目的，表明收集的原因，收集的必要性，收集后信息的使用方法的明示。

3. 同意原则(Consent)，指任何组织和企业对个人信息的收集，使用和披露，都要以有效的方式告知信息关系人，同时取得信息相关人的同意。如果个人信息 被用于新的用途，必须重新获得同意。PIPEDA的条款都是基于当事人同意的基础上起草的，而这里的同意包括明确的表达，也可以是暗示，这一点就要考虑到 信息关系人的合理预期，并综合考虑个人信息的类型。一般性的信息，暗示即视为同意，但是例如病历，转账记录这些敏感信息，则必须得到信息关系人的明确表 示。

4.限制收集原则(Limiting collection)，是指个人信息的收集应该被企业组织证明具有必要的目的，这一目的一般是在收集信息之前就已经界定好的。比如为了调查用户对软件的 喜好程度，一般只是收集使用软件的时长，而不会去收集用户使用软件的地点。并且要通过公平且合法的收集方法，禁止随意收集个人信息和采用欺骗、误导等手段 进行收集。

5.限制使用、披露和保留原则(Limiting use，disclosure and retention)，是指企业组织需要按照收集信息时的目的进行使用和披露。即使需要保留个人信息，也必须具有必要性，这里的必要性是以达到预定目的为 界限，除非企业事先获得授权和允许。同时企业应及时注销不符合使用目的或法律要求的匿名信息，保留的个人信息允许信息关系人时候索取、补充以及修正。

6.准确性原则(Accuracy)，即当有正当目的地对个人信息进行使用时，需要准确、完整地使用，并且要及时更新其个人信息。

7.保障措施原则(Safeguards)，是指信息关系人的个人信息在被收集、使用和披露时，要受到安全保障措施的保护，防止遗失和盗窃，防止未经授权的人对信息进行披露、复制和修改使用。

8.开放性原则(Openness)，对于个人信息的管理和保护的方式以及政策措施，包括针对个人信息的业务操作方法和流程，企业组织应该用通俗易懂的形式和明确的途径向信息关系人公开。

9. 个人访问原则(Individual access)，这一点其实是信息关系人的知情权。当信息关系人要求获取其个人信息时，除法定例外的情形，企业组织有义务告知本组织对信息关系人的全部信 息，以及信息的使用、披露和给予第三方的情况，并允许信息关系人进行准确性和完整性的补充修改。

10.克服依从性原则 (Challenging compliance)，企业组织与个人需要遵守以上原则，向个人信息持有者和个人信息关系人负责，从而使其符合PIPEDA的规范性。并且需要建立起信 息关系人申诉受理的程序，企业组织需要告知信息的来源，并对信息进行核实，完成核实后如有出入要对信息进行更正。

正是PIPEDA的这十项基本原则，既是法律本身的高度概括，更是在实践中对法律的有效补充。PIPEDA的目标是通过法律的实施和原则的坚守，鼓励加拿大的企业组织建立起良好的信誉形象，与立法和执法机关合作，逐渐建立起尊重个人隐私权的信誉[9]。

四、PIPEDA带给中国个人信息保护的启示

(一)、确定立法模式

我 国尚未出台统一的个人信息保护法，也没有设立专门负责个人信息保护的主管机关，个人信息保护对我国来说有着较大的难度。这就需要我国从根源抓起，居首位的 便是立法模式。前文提到目前世界的三种模式，加拿大在个人信息保护方面的立法是第三种模式，也就是将行业自律与立法规制相结合。本文认为，这一模式是目前 最适合我国的立法模式。

我国互联网产业蒸蒸日上，贸然制定法律法规进行强制性规定，无疑会打击一大批互联网行业的发展积极性和可能性。对于 这一问题，行业自律是最好的办法。论及以往，我国在个人信息保护方面，行业自律是很不充分的，某一领域出现社会问题，首先应该从行业内部入手，将行业自律 这一排“栅栏”稳定的建立起来，可以迅速地取得一定成效。在这样的立法模式的指导下，另一方面要做的努力就是制定专门的个人信息保护法了。

(二)、制定专门的个人信息保护法是必然

从 2005年的《刑法修正案(五)》到《刑法修正案(七)》再到2015年通过的《刑法修正案(九)》，一路走来，可以看出在刑法方面对个人信息保护力度的 增大。《刑法修正案(九)》将“出售或提供他人个人信息”的犯罪主体扩大，改为一般主体，入罪情节修改为从重处罚的情节；降低入罪门槛，向他人提供公民个 人信息如若构成犯罪，不再以“非法”为前提；法定刑提高，情节特别严重的最高可判七年[10]。

而在民法对自然人的个人信息保护方面，《民 法总则》的第111条做了法律规定：任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息， 不得非法买卖、提供或者公开他人个人信息。即便如此，在我国亟需独立的个人信息保护法的情况下，目前仍没有一部专门的《隐私权法》，涉及隐私的个人信息主 要以人格权和隐私权等形式加以保护。反观欧美国家，东亚的日本等国，大多颁布了独立的《隐私权法》，在个人信息保护方面，美国有《隐私法》、德国有《个人 资料保护法》、日本有《个人信息保护法》……我国正是因为没有专门的个人信息保护的立法，所以才会导致目前理论上关于公民个人信息保护法律规定的效力不 高，实践层面也难以在司法活动中对网络中的公民信息给予有效保护。

制定单行法，也是考虑到网络隐私权不同于传统隐私权的特点，个人信息与电 子资料是网络隐私权的侧重面，如果还采取传统的名誉权来保护隐私权，实在是严重的落后在时代的后面。但是单行法不一样，单行法的制定可以灵活适应时代要 求，根据互联网时代发展的进程更新换代。在单行法中从个人信息权力的定义、内容等方面入手，借鉴PIPEDA的十大基本原则，平衡企业组织与公民个人的利 益。将个人信息受到侵犯的情形规定清楚，明晰入罪情节和具体的惩罚措施和救济方式等。一部行之有效的单行法配合上已有的存在于刑法、民法、行政法等法律中 的规定，，可以形成比较完善的法律体系，最终与行业自律相结合，可以很好的形成对个人信息与电子资料的保护，解决掉目前面临的个人信息保护难题。

作 为PIPEDA规定的“灵魂”——十项基本原则，同样是值得中国在制定单行法律时借鉴的关键。网民的个人信息受到各种形式的侵犯，其中最具有代表性侵权行 为便是隐私条款“默认勾选”的侵犯，解决“默认勾选”的问题可以向加拿大学习，从确定本国个人信息保护法的基本原则入手。

2014年，加拿 大一位已婚的Facebook用户的个人信息被约会网站擅用，结果招来众多约会邀请。针对这一事件，多伦多律师和互联网专家巴里·杰克曼表 示：PIPEDA可以保护没有阅读使用条款或在不知情的情况下同意的其他网站分享信息的用户，用户表示接受条款也并不意味着他度过这些条款，这不能作为一 个正确的标准[11]。这一点论述正是符合了PIPEDA的十项基本原则中的明确目的原则与同意原则。

一些网站和手机APP，在“默认勾 选”方面一直因为两个问题在犯错，一是网站没有尽到说明和告知的义务，没有取得明确的授权，虽然同意原则内涵中是可以暗示方式完成同意的表示，但是暗示仅 针对一般性信息。第二点则是因为大多数的用户在面对数十条晦涩难懂的隐私条款是无法了解网站真实意思的，就失去了同意或不同意的选择余地，最后被动放弃隐 私权。利用个人信息保护法基本原则，加拿大在司法实践中实现了对网络个人信息更全面的保障，“默认勾选”的条款难钻法律空子，更多的“默认勾选”被视为无 效，个人信息获以安全。中国完全可以借鉴PIPEDA中明确目的原则、同意原则以及限制使用原则对国内APP中“默认勾选”泛滥的情况进行规制，同时也将 这些基本原则运用于规范其他个人信息保护的侵权行为中去。

五、结语

在对加拿大PIPEDA的立法模式以及基本原则进行分析 后，发现其在中国有可以借鉴的地方。在分析过程中，也的确发现了我国目前对个人信息保护的许多缺陷和不足：比如行业自律和政府监管缺位、没有专门立法对个 人信息进行保护、目前法律制度无法适应时代发展的要求等问题。综合以上分析，PIPEDA对中国的启示主要是以行业自律与法律规定的立法模式为指导，制定 专门的个人信息保护法，同时以个人信息保护基本原则作为法律和实践的补充，就可以有效遏制“默认勾选”的侵权，遏制个人信息与电子资料被泄露和利用等其他 更多形式的侵权。

参考文献：

[1] 李彦宏称中国用户愿用隐私换便利[EB/OL]. http://finance.ifeng.com/a/20180326/16046470_0.shtml. 2018.(3).

[2] 张璟.四部门启动隐私条款审查，淘宝支付宝京东等巨头纷纷重大调整[J].计算机与网络，2017(10)：10—12.

[3] 张新宝.隐私权的法律保护[M].北京：群众出版社，2015.

[4] 殷丽娟.专家谈履行网上合同及保护网上隐私权[J].检察日报.1999.(5).26—28.

[5] 陶亮，李秋霞，翟晨，吴万麟.个人电子资料法律保护的探析[J].法制与社会，2010.(6)70—71.

[6] 许春尧.加拿大个人信息保护法律制度及借鉴[J].韶关学院学报：社会科学版,2008(11)：17—20.

[7] 曾胜珍.美国、加拿大与台湾个人资料保护法相关案例之研究[J].山东科技大学学报：社会科学版2016(6)：38—54.

[8] BC.Keith. Privacy north of the border: 10 things you should know about Canadian personal information laws[J]. 《Business Law Today》 , 2004 , 14 (2) :44-49.

[9] 珍妮弗•斯道达特.加拿大《个人信息保护和电子文件法》对个人隐私的保护[EB/OL].林均跃. 中国市场信用网.(2010—10—20)http://www.cmcma.org.cn/html/201010-15 /20101015085106.htm.2010(10)

[10] 张瑞康.我国个人信息保护现状与前景[J].法制与社会,2018(3):214—216.

[11] 吴薇.法律专家：社交网站用户可以用加拿大隐私法保护自己[EB/OL]. http://news.superlife.ca. 2014(11).

(来源：人民网；编选：网经社)