個人信息保護研究已經成為法學界的熱點。近年來，隨著個人信息保護問題引起社會的日益關注，并且被列入國家的立法計劃，各類個人信息保護研究的文獻如雨后春筍般的興起。但另一方面，在國內法學界的個人信息保護研究中，對于公平信息實踐(fair information practices)的研究卻基本處于空白狀態，很少有學術文獻對公平信息實踐進行介紹，也幾乎沒有什么學術文獻對不同版本的公平信息實踐進行歸納總結，從原理上對其進行進一步分析①。

　　《中國法律評論》秉持中國法律“思想之庫府，策略之機樞”之理念，關注社會、經濟、民生的法治問題，檢視法治缺失、疏失、減損、沖突，立足治理，提煉、激發、闡釋法律思想。

　　對于我國的個人信息保護研究與個人信息立法而言，這不能不說是一個遺憾。從思想淵源與制度架構來說，公平信息實踐提供了個人信息保護法或信息隱私法(information privacy)的思想淵源，奠定了現代信息隱私法的框架。隱私法研究的權威學者保羅·施瓦茨(Paul Schwartz)指出：“公平信息實踐是現代信息隱私法的基石”[1]1607-1614。長期關注隱私問題的專家保羅那·布魯寧(Paula Bruening)也指出： “公平信息實踐的基本原則已經為世界各國、地區、公司和個人提供了關于數據保護和隱私的共同語言……當存在隱私或數據保護失敗時，它們提供了測量遵守的工具和執行手段 參見：Paula Bruening. Rethink Privacy 2.0 and Fair Information Practice Principles： A Common Language for Privacy(2014)[EB/OL]. [2019-01-10].  。”一言以蔽之，公平信息實踐“已經成為全球隱私保護的重要準則”，得到了包括中國在內的全球各個國家的認可 公平信息實踐“不僅在美國扮演了關鍵性角色，而且已經成為全球隱私保護的重要國家準則”。參見：Marc Rotenberg. Fair Information Practices and the Architecture of Privacy： What Larry Doesnt Get[J]. Stan. Tech. L. Rev，2001：1-34.。

　　本文對公平信息實踐進行了介紹、總結和反思。通過對公平信息實踐的介紹和總結，可以發現公平信息實踐的不同版本都采取個體信息賦權與施加信息控制者責任的原則。但通過對公平信息實踐的基本原理進行反思，可以發現過度強化個體信息賦權并不能有效保護公民個體的相關權益，某些施加于個人信息控制者的責任也并不合理。為了更有效地發揮公平信息實踐的指引性作用，本文提出了新版本的公平信息實踐。這一版本采取有限個體主義的立場與動態的個人信息保護進路，提出個人信息保護應當注重個人與社會對于個人信息流通的合理預期。同時，在大數據已經到來的時代，公平信息實踐更應當注重發揮個人信息的流通價值與公共性價值，在此前提下采取措施防范相關風險。

　　一、公平信息實踐的起源

　　公平信息實踐誕生于1973年。二十世紀七十年代，美國政府用計算機數據庫處理個人信息日益普遍，為了回應伴生的問題，美國政府在醫療、教育與福利部門成立了一個“關于個人數據自動系統的建議小組”(Advisory Committee on Automated Personal Data Systems)。這個小組在1973年首先發布了一份 “公平信息實踐準則”報告，確立了處理個人數據的五項原則 參見：Records. Computers and the Rights of Citizens Report of the Secretarys Advisory Committee on Automated Personal Data Systems[EB/OL].[2019-01-15]. ：

　　(1)必須禁止所有秘密的個人數據檔案保存系統。

　　(2)必須確保個人了解其被收集的檔案信息是什么，以及信息如何被使用。

　　(3)必須確保個人能夠阻止未經同意而將其信息用于個人授權使用之外的目的，或者將其信息提供給他人，用作個人授權之外的目的。

　　(4)必須確保個人能夠改正或修改關于個人可識別信息的檔案。

　　(5)必須確保任何組織在計劃使用數據時，其創建、維護、使用或傳播可識別個人數據的檔案中的數據都必須是可靠的，并且必須采取預防措施防止數據的濫用。

　　1973年的公平信息實踐準則在1977年美國政府設立的“隱私保護學習委員會”報告中得到了進一步發展。美國政府曾經在1974年設立“隱私保護學習委員會”(Privacy Protection Study Commission)，對一系列隱私問題重新進行審查。1977年，“隱私保護學習委員會”在提交給美國總統卡特的報告中，進一步發展了公平信息實踐，設定了數據保護系統的三大目標 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society (1977)，Introduction[EB/OL]. [2019-01-20]. ：

　　(1)在個人對檔案儲存機構的期待和機構的實際做法之間保持平衡(最小化干涉性)。

　　(2)對于檔案儲存的操作，應盡可能減少個人的檔案信息成為導致對其不公平的淵源(最大化公平性)。

　　(3)對于個人的檔案信息的使用和披露，應當建立和界定有關責任(建立合法的、可執行的保密預期)。

　　此外，“隱私保護學習委員會”報告還將公平信息實踐的原則從五項擴展至八項 參見：The Privacy Protection Study Commission， Personal Privacy in an Information Society (1977)， Chapter 13[EB/OL].[2019-01-22]. ：

　　(1)公開原則：必須禁止所有秘密的個人數據檔案保存系統，而且機構應當設立個人數據檔案的保存政策、實踐和系統的公開政策。

　　(2)個人訪問原則：對于檔案保存機構以個人可識別形式保存的有關信息，必須確保個人有權查看和復制。

　　(3)個人參與原則：對于檔案保存機構，必須確保個人有權更正或修改實質性的其為檔案儲存機構所保存的信息。

　　(4)收集限制原則：對于一個機構可以收集的關于個人信息的類型，以及收集方法，應當存在某些限制。

　　(5)使用限制原則：在檔案保存的機構內，對個人相關信息的使用應當有限制。

　　(6)披露限制原則：對于檔案保存機構可能作出的對外披露個人信息，應予以限制。

　　(7)信息管理原則：檔案保存機構應當制定合理、適當的信息管理政策和做法，保證收集、維護、使用、傳播有關個人的信息是必要的、合法的，而且信息本身是最新和準確的。

　　(8)問責原則：檔案保存機構應當對個人數據檔案保存的政策、實踐和系統承擔責任。

　　總結而言，1973年“關于個人數據自動系統的建議小組”和1977年“隱私保護學習委員會”所提供的兩個版本的公平信息實踐大致確立了個人信息保護的基本框架與原則。一方面，公平信息實踐對個人進行了信息賦權，規定了個體所享有的一系列信息權利，例如個人的信息訪問權、更正權與修改權等權利。另一方面，公平信息實踐也對信息收集者或處理者施加了一系列義務，規定個人信息收集者或處理者應當承擔相應義務，例如收集個人信息時的告知義務、使用個人信息的目的限制義務、個人信息安全保障義務等。

　　二、公平信息實踐的影響與演化

　　公平信息實踐的理論提出后，對美國、歐洲與國際組織的個人信息保護或信息隱私法產生了深遠的影響，這些國家和地區的法律或者明確接受公平信息實踐，或者在其法律規定中體現公平信息實踐的各項原則。

　　1.美國

　　公平信息實踐的原理極大地影響了美國的信息隱私立法。在聯邦層面，1974年美國隱私法案(The Privacy Act)直接采用了1973年公平信息實踐的若干原則 參見：5 U.S.C. § 552a[EB/OL].[2019-01-26]. 。其后，在《家庭教育權利與隱私法》(Family Educational Rights and Privacy Act of 1974) 參見：20 U.S.C. § 1232g (2006). 、《聯邦有線通訊政策法案》(Cable Communications Policy Act) 參見：47 U.S.C. ch. 5， subch. V–A(2006). 、《視頻隱私保護法》(Video Privacy Protection Act) 參見：18 U.S.C. § 2710 (2006). 、《司機隱私保護法案》(Drivers Privacy Protection Act) 參見：18 U.S.C.§§2721-2725 (2006). 等法案中，公平信息實踐的原理都得到了相應體現。在州政府層面，很多州開始根據公平信息實踐原則來規范州政府收集個人信息的情形。例如馬薩諸塞州制定了關于政府收集個人數據的一般性法律，將公平信息實踐作為專門一章 參見：Mass. Gen. Laws ch. 66A[EB/OL].[2019-01-30]. ;明尼蘇達州制定的《政府數據實踐法案》(Minnesota Government Data Practices Act)，進一步具體化公平信息實踐的原則 參見：Minn. Stat. § 13.01 et seq[EB/OL]. [2019-02-02].  。

　　此外，一些規制機構和貿易委員會也采取或推行公平信息實踐的若干原則[2]。如美國聯邦貿易委員會(Federal Trade Commission)在其2000年報告中指出，當網站商業機構收集個人信息應當接受“四項廣為接受的公平信息實踐” 參見：Federal Trade Commission， Privacy Online： Fair Information Practices in the Electronic Marketplace[EB/OL].[2019-02-03]. ：

　　(1)告知：網站需要向消費者提供關于其信息實踐的清晰和明顯的告知，包括收集什么信息、如何收集信息(例如，直接或通過非顯而易見的方式，如cookie)、如何使用信息、如何向消費者提供選擇、可訪問性與安全、是否向其他實體披露收集的信息，以及其他實體是否正在通過網站收集信息。

　　(2)選擇：網站除了在消費者提供信息以完成服務時(例如完成一項交易)給出選擇之外，還需要向消費者提供關于如何使用他們的個人識別信息的選擇。這種選擇將包括內部二次使用(例如向消費者再次進行營銷)和外部二次使用(如向其他實體公開數據)。

　　(3)可訪問性：網站應向消費者提供對網站收集的關于他們的信息的合理訪問，包括審查信息和糾正不準確或刪除信息的合理機會。

　　(4)安全：網站需要采取合理步驟來保護所收集信息的安全性 美國聯邦貿易委員會曾經在1998年將公平信息實踐歸納為五項原則，除了2000年的四項原則之外，還包括了“執行-救濟”的原則。(參見：Federal Trade Commission， Privacy Online： A Report to Congress 7 (1998)[EB/OL].[2019-02-10]. 

　　2.歐洲

　　歐洲立法對于公平信息實踐的繼受同樣明顯。1980年，歐洲議會通過了有關個人數據保護的《保護自動化處理個人數據公約》(Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data)。這部公約規定，如果存在自動化處理個人數據，數據主體應當有權知曉，并且了解其主要目的;數據主體有權確認與數據主體有關的個人數據是否存儲在文件中;有權查看、糾正或刪除數據;有權獲得未能遵守其他權利的救濟。

　　其后，在1995年制定的《歐洲議會和理事會關于個人數據處理和自由流動的個人保護》的指令中，公平信息實踐的一系列原則又得到了體現。根據工作小組的解釋，這部指令至少體現了如下八項反映公平信息實踐的原則Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data (Eur. O.J. 95/L281).：

　　(1)目的限定原則：數據應當只能因為某個目的而被處理，而且數據轉移不應當與此目的相沖突。

　　(2)數據質量與比例原則：數據應當準確，必要時應當及時更新。對于數據被轉移或進一步處理，數據應當及時、相關且不超過一定的目的。

　　(3)透明性原則：個體應當有權獲取相關信息，比如處理的目的和數據控制者的身份，以及其他為了保證公平性的信息。

　　(4)安全性原則：數據控制者應當采取恰當的技術與組織性措施來應對處理風險。

　　(5)可訪問性、糾正與反對的權利：數據主體應當有權獲取其被處理的信息的備份，應當有權更正不正確的信息。在某些情形下，個體應當有權反對對其信息進行的處理。

　　(6)對進一步轉移的限制：對于進一步的個人數據轉移，只有第二個接收者也受到同樣恰當程度的保護，這種轉移才能被允許。

　　(7)敏感信息：對于涉及“敏感”類的數據，需要采取額外保護措施，比如要求得到數據主體對處理的明確同意。

　　(8)自動化個人決策：當數據轉移的目的是為了自動化決策，個體應當有權知曉決策的邏輯，而且必須采取其他措施來保證個體的正當利益。

　　歐盟于2016年制定并于2018年生效的《一般數據保護條例》可謂是公平信息實踐在歐盟法中的最新體現。第5條規定，在處理個人數據時，應當遵循如下六項原則，并承擔遵守責任和證明責任 歐洲《一般數據保護條例》[EB/OL].[2019-02-11]. 

　　(1)合法性、合理性和透明性：對涉及到數據主體的個人數據，應當以合法的、合理的和透明的方式進行處理。

　　(2)目的限制：個人數據的收集應當具有具體的、清晰的和正當的目的，對個人數據的處理不應當違反初始目的 根據《一般數據保護條例》第5條第1段(b)規定：“因為公共利益、科學或歷史研究或統計目的而進一步處理數據，不視為違反初始目的。”。

　　(3)數據最小化：個人數據的處理應當是為了實現數據處理目的而適當的、相關的和必要的。

　　(4)準確性：個人數據應當是準確的，如有必要，必須及時更新;必須采取合理的措施確保個人數據的準確性，即違反初始目的的個人數據，及時得到擦除或更正。

　　(5)限期儲存：對于能夠識別數據主體的個人數據，其儲存時間不得超過實現其處理目的所必需的時間 根據《一般數據保護條例》第5條第1段(e)規定：“超過此期限的數據處理只有在如下情況下才能被允許：為了實現公共利益、科學或歷史研究目的或統計目的，為了保障數據主體的權利和自由，并采取了本條例第89(1)條所規定的合理技術與組織措施。”。

　　(6)數據的完整性與保密性：處理過程中應確保個人數據的安全，采取合理的技術手段、組織措施，避免數據未經授權即被處理或遭到非法處理，避免數據發生意外毀損或滅失。