个人资料的收集不仅为政府机构行使国家权力奠定了基础,而且可以给民间机构带来巨大的经济利益。在享有个人资料的收集、处理与利用带来的利益的同时,我们也不得不面对非法侵害个人资料带来的严重后果。个人资料的收集、处理与利用可以将个人资料主体塑造成“资料形象”(individualdataimage),而这种形象可能与真实的本人大相径庭。此外,采用人工对承载于纸面媒介之上的个人资料所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理,都可能导致个人资料的泄露、扭曲和错误使用。
从出生到死亡,每个人的个人资料一直处于政府的管理和监控下,出生证、身份证、户口簿、驾照等都详细记录了个人某方面的信息。虽然这些资料为政府管理提供了方便和重要依据,使政府工作更加高效,为人们提供了优质的个性化服务和便利,但这些脱离资料本人的资料,处于权利失控状态,本人经常无法知道谁收集、处理、保存、传递和利用了这些个人资料。这难免会给个人带来不必要的损害。而政府对个人资料的不当收集、处理、储存、传输和利用,也会给个人的合法权益造成严重损害。
民间机构大量收集个人资料往往出于经营的目的,其收集方式有两类:一类是个人资料本人知道的收集,这种收集是在个人资料本人同意或者知悉情况下进行的;另一类是个人资料本人不知道的收集,在这种收集中,收集者借助计算机科技在个人资料本人不知情并且不能控制的情况下收集资料。收集者所利用的主要工具是SystemAdministrator(服务器系统管理机构,可以详细记录访问信息)、Cookies(跟踪软件)、NewVisitorCounting(对造访者进行再度造访次数的记录软件)、PushTechnology或AgentTechnology(追踪与归类网络使用者特定网络兴趣或所需网络信息内容之功能的软件),OilChangeProgram(记录网络使用者所使用之硬盘的详细内容的软件),ClickStreamData(记录网络使用者浏览过的网站名称的软件),等等。上述Cookies以及相关技术的运用结果,是针对网络使用者的网络形象加以“形塑”(profiling),亦即等同于透过拼凑种种有关网络使用者个人的枝微末节的方式,勾勒出网络使用者的剖面图。不仅如此,无论是个人资料本人知情还是不知情的情况,个人资料都面临着“处理”过程中的种种危险。资料处理一词开始于资料自动化处理,后来被解释为采用任何形式(人工、电子或自动化)或对承载于任何资料媒介之上(纸面或电子等)的个人资料所为的任何目的的收集、储存、识别、复制、分类、传输、比对或其他形式的处理。在资料处理的每一环节,个人资料都面临被扭曲和错误使用的危险。计算机网络的运用更是加大了这种危险。政府机构和民间凭借计算机等先进设备强大的运算、储存、分析、复制以及传输等能力,可以轻易地建立社会生活中每一个人的个人资料档案。由于个人资料的收集与处理可能导致公民权利遭到前所未有的侵害,从20世纪70年代开始,以德国黑森州1970年《资料保护法》问世为标志,个人资料的立法逐次在全球展开。瑞典、美国、英国、法国、丹麦、澳大利亚、日本、挪威等国家和我国台湾地区纷纷制定专法对个人资料进行保护。其中,德国个人资料保护法是大陆法系国家的典型立法例,对大陆法系国家进行个人资料保护立法产生了广泛的影响。
美国是最早制定国家信息政策(NationalInformationPolicies,NIP)的国家。1993年美国政府提出了“国家信息基础设施”(NationalInformationInfrastructure,NII)计划,1994年又由美国副总统戈尔首次提出了“全球信息基础设施”(GlobalInformationInfrastructure,GII)计划。配合国家信息政策,从上世纪60年代开始,美国政府大量收集本国国民的个人资料,因而引发了一场是否应建立全国性的国家资料中心(NationalDataCenter)的大讨论。设想中的国家资料中心,将以一个强大的计算机系统收集、储存、处理由联邦政府各机关所收集的美国公民的资料,由于这种DataBank(资料库)的设想可能导致干涉个人私生活,侵犯个人自由,压缩个人空间,加大人们遭受犯罪袭击的危险,遭到了民众的强烈反对。迫于民众的压力,美国政府不得不放弃该计划。这一事件使个人资料保护的法律问题浮出水面。
随着我国信息化建设的加快,个人资料保护问题将成为我们面临的重大课题,未雨绸缪,思索这些问题,探寻解决问题的出路,是我们责无旁贷的责任,更何况这些问题在实践中已并不少见了。