哈尔滨市新型农村合作医疗管理办法
黑龙江省哈尔滨市人民政府
哈尔滨市人民政府令
第228号
哈尔滨市新型农村合作医疗管理办法
《哈尔滨市新型农村合作医疗管理办法》已经2011年3月17日市人民政府第78次常务会议通过,现予发布,自2011年5月1日起施行。
市长 林铎
二〇一一年三月二十八日
哈尔滨市新型农村合作医疗管理办法
第一章 总 则
第一条 为了加强新型农村合作医疗管理,提高农村居民医疗保障水平,促进社会安定,根据国家和省的有关规定,结合本市实际,制定本办法。
第二条 本市行政区域内新型农村合作医疗的管理与监督,适用本办法。
第三条 本办法所称新型农村合作医疗(以下简称新农合),是指由政府组织、引导、支持,农村居民自愿参加,个人、集体和政府多方筹资,为农村居民建立的基本医疗保障制度。
第四条 新农合制度坚持广覆盖、保基本、可持续的原则,做到与经济社会发展水平相适应。
第五条 市、区、县(市)人民政府应当将新农合纳入国民经济和社会发展规划,加强组织、协调和领导。
第六条 市卫生行政部门是本市新农合工作的主管部门,负责本办法的组织实施。
区、县(市)卫生行政部门负责辖区内新农合的管理工作。
乡(镇)人民政府(街道办事处)、村(居)民委员会应当做好新农合的动员、宣传等工作。
发展和改革、财政、审计、民政、人力资源和社会保障、农业、食品药品监督、残联等有关部门和单位应当按照各自职责,做好新农合有关工作。
第七条 市、区、县(市)卫生行政部门所属的新农合经办机构依照本办法规定,负责参合资格审定、医疗费用审核、基金监管、检查评估等日常工作。
第八条 新农合实行属地管理,以区、县(市)为单位进行统筹,逐步推进市区统筹。
第二章 参加人
第九条 凡本市居住在农村的居民(以下简称“农村居民”),均可依据本办法规定以家庭为单位参加户籍所在地或者经常居住地的新农合。
国家和省对参加新农合人员(以下简称“参合人员”)资格有其他规定的,从其规定。
第十条 参合人员不得同时参加城镇居民、职工基本医疗保险,或者重复参加新农合。
第十一条 参合人员应当以户为单位进行登记,办理参加新农合证(卡),持证(卡)就医和享受新农合待遇。
第十二条 参合人员享有以下权利:
(一)享受规定的报销补偿待遇;
(二)在统筹地区内自行选择定点医疗机构;
(三)免费查询就诊、医疗服务和收费情况;
(四)免费查询、核对个人缴费和领取待遇等记录;
(五)监督新农合基金的管理和使用;
(六)对新农合工作提出意见和建议。
第十三条 农村居民按年度参加新农合,享受当年度新农合待遇。
第十四条 参合人员应当履行以下义务:
(一)以户为单位按时足额缴纳参加新农合费用;
(二)如实提供个人信息;
(三)当年度不得退出新农合;
(四)遵守新农合其他有关管理规定。
第三章 缴费与补助
第十五条 新农合实行个人缴费、集体扶持和政府补助相结合。
鼓励公民、法人和其他组织捐助新农合基金。
第十六条 农村居民应当向户籍所在地、经常居住地村(居)民委员会或者乡(镇)财政所缴纳家庭成员参加新农合的费用。
第十七条 农村低保家庭成员、五保户、重点优抚对象和重度残疾人、符合条件的贫困残疾人等特殊困难人员参加新农合的,其个人缴费由政府给予资助。
第十八条 农村居民参加新农合缴费实行按年度预收制,每年9月1日至12月20日为缴纳下一年度参加新农合费用时间。
缴费时间需要调整的,卫生行政部门报经同级人民政府批准后向社会公布。
第十九条 各级政府财政补助资金、各类资助和捐赠资金按照规定的时间与程序办理。
第二十条 农村居民参加新农合费用由家庭和政府共同承担,筹资标准按照国家和省有关规定执行。
第二十一条 乡(镇)财政所应当向参合人员开具全省统一印制的基金专用收据。
第四章 新农合待遇
第二十二条 农村居民办理参加新农合手续并足额缴纳下一年度参加新农合费用的,自缴费次年1月1日至12月31日享受新农合待遇。
第二十三条 参合人员在门诊和住院发生的医疗费用,按照规定由新农合基金报销补偿。
第二十四条 参合人员在门诊和住院治疗的,执行国家和省制定的有关药品目录、诊疗项目及医疗服务设施标准等规定。
第二十五条 参合人员在定点医疗机构住院发生的医疗费用,起付线按下列标准执行:
(一)在乡镇卫生院住院的,起付线不高于100元;
(二)在区、县(市)级医院住院的,起付线不高于300元;
(三)在省、市级医院住院的,起付线不高于500元。
第二十六条 参合人员在定点医疗机构住院发生的医疗费用,超过起付线标准以上的部分,符合政策性报销范围的,按照国家和省规定的住院费用支付比例报销。
第二十七条 参合人员在一个自然年度内,医疗费用报销最高支付限额应当达到上一年度本统筹地区农村居民年人均纯收入的6倍以上,且不低于5万元。
按照最高支付限额报销后,参合人员仍难以承担医疗费用且属于医疗救助对象的,按照医疗救助有关规定办理。
第二十八条 农村低保家庭成员、五保户、重点优抚对象和重度残疾人、符合条件的贫困残疾人等特殊困难人员住院的,各统筹地区可适当提高住院报销比例三至五个百分点,降低或者取消起付线。
第二十九条 参合人员持新农合证(卡)在统筹地区内规定的定点医疗机构发生的门诊医疗费用,在就医机构直接办理报销手续,定点医疗机构先行垫付报销费用。
第三十条 发生下列情形且符合新农合报销规定的,住院医疗费用先由参合人员个人垫付,治疗终结后,持相关材料,到参合所在地新农合经办机构办理报销手续:
(一)参合人员在统筹地区以外(不含境外)务工、探亲、旅游,发生疾病住院的,在入院后5日内告知所在统筹地区新农合经办机构的;
(二)因病情治疗需要转往统筹地区以外医疗机构就诊的。
本条前款规定的个人承担费用和报销比例,参照本地同级医疗机构标准报销。
第三十一条 各统筹地区应当根据筹资水平变化,及时调整新农合报销政策,报经同级人民政府批准后,向社会公布。
各统筹地区应当引导、鼓励参合人员在基层定点医疗机构就诊,适当提高在基层定点医疗机构住院报销比例。
各统筹地区应当按照国家和省有关规定,对利用中医药治疗的参合人员适当降低起付线和提高报销比例。
第三十二条 各统筹地区应当按照国家和省规定的慢性病病种范围,结合实际确定本地予以报销的慢性病病种,并确定报销起付线、报销比例和最高支付限额。
经定点医疗机构确诊并经新农合经办机构确认的慢性病病人,可按统筹地区有关规定就医和办理报销手续。
第三十三条 参合人员在区、县(市)和乡(镇)定点医疗机构发生的医疗费用实行即时结报。
参合人员在市级定点医疗机构发生的医疗费用逐步实行即时结报。
第三十四条 参合人员在实行即时结报的定点医疗机构发生的医疗费用,应当自治疗终结出院时办理报销手续,领取报销补偿款。
参合人员在其他省、市或者在未实行即时结报制度定点医疗机构发生的医疗费用,新农合经办机构应当自其提交全部材料之日起30个工作日内办理完报销补偿手续。
第三十五条 参合人员报销住院费用的,应当提供身份证、户口簿、参加新农合证(卡)、住院病历、医疗费用清单、转诊证明、医疗费用收据等报销凭证。
第三十六条 下列医疗费用不纳入新农合基金报销范围:
(一)整容、美容以及因打架斗殴、自杀、自残、吸毒、酗酒等造成伤害发生的医疗费用;
(二)法律、法规规定应当由侵害人承担的医疗费用;
(三)按规定应当由工伤、生育保险基金支付的医疗费用;
(四)不属于新农合医疗用药目录和医疗服务项目的医疗费用;
(五)其他不符合新农合规定报销的医疗费用。
第三十七条 参合人员不得有下列行为:
(一)将参加新农合证(卡)转借他人就医或者骗取新农合报销补偿资金;
(二)伪造、涂改医疗费用收据、病历,或者购买、使用虚假医疗费用收据、病历,骗取新农合报销补偿资金;
(三)授意、串通医务人员或者他人弄虚作假,骗取新农合报销补偿资金;
(四)其他违反新农合规定的行为。
第五章 基金管理
第三十八条 新农合基金的来源包括:
(一)农村居民个人缴纳的费用;
(二)各级政府的财政补助资金;
(三)乡村集体经济组织的资助资金;
(四)社会捐赠的资金;
(五)新农合基金的利息;
(六)法律、法规规定的其他收入。
第三十九条 新农合基金分类及各部分基金所占比例按照国家和省有关规定确定。
第四十条 各统筹地区财政部门应当按照国家有关规定,在当地国有或国有控股商业银行开设新农合基金专用账户。
第四十一条 新农合基金管理实行专户存储、专款专用、以收定支、收支平衡、略有结余、封闭运行的原则。
第四十二条 各统筹地区应当按照国家和省有关规定,建立健全基金财务制度和会计制度,加强基金管理,保证基金安全运行。
第四十三条 新农合基金支出实行专户支付制度,按照下列程序办理:
(一)各统筹地区新农合经办机构审核参合人员的报销费用后,填写《新农合门诊医疗费报销支付凭证》和《新农合住院医疗费报销支付凭证》,报同级财政部门复核。
(二)同级财政部门复核后,通过新农合基金专户,将定点医疗机构先行垫付的报销费用,拨付到定点医疗机构,将参合人员个人垫付的报销费用,拨付到区、县(市)或乡(镇)新农合经办机构,区、县(市)或乡(镇)新农合经办机构应当及时通知参合人员领取。
第四十四条 新农合经办机构应当及时与定点医疗机构结算由其垫付的医疗费用。
第四十五条 各统筹地区应当建立健全新农合信息管理系统,实行新农合工作信息化管理。
第四十六条 各级人民政府对在新农合工作中做出突出贡献的部门、单位及人员给予表彰奖励。
第六章 定点医疗机构
第四十七条 新农合实行定点医疗机构就诊制度。定点医疗机构由县级以上卫生行政部门在医疗机构中择优选择,定点医疗机构名单应当向社会公布。
定点医疗机构定点资格、审定标准和管理考核办法,由市和各统筹地区卫生行政部门根据本办法规定另行制定,报经同级人民政府批准后向社会公布。
第四十八条 市和区、县(市)新农合经办机构应当根据管理的需要,与定点医疗机构签订服务协议,明确双方权利和义务。
定点医疗机构应当为参合人员提供合理、必要的医疗服务,保护参合人员的合法权益。
第四十九条 定点医疗机构应当接受新农合经办机构的业务指导和监督,并履行以下职责:
(一)及时诊治新农合患者;
(二)核实就诊新农合患者的真实身份,防止冒名顶替;
(三)为新农合患者提供健康教育、新农合政策咨询、诊疗项目问题解答等服务;
(四)确定专门机构和人员负责办理新农合患者医疗费用的审核和结算;
(五)遵守新农合其他管理规定。
第五十条 定点医疗机构应当执行卫生行政部门颁布的新农合基本用药目录和诊疗项目目录,按入院标准收治新农合患者住院治疗,坚持合理检查、合理用药、合理治疗、合理收费。
确因病情需要使用超出基本用药目录的自费用药,或者进行超出诊疗项目目录的自费检查或治疗的,应当先征得新农合患者或者其家属同意并签字确认。
鼓励定点医疗机构使用中医中药治疗新农合患者。
第五十一条 定点医疗机构应当规范药品采购工作程序,建立并执行药品进货检查验收制度,不得购进和使用不符合规定的药品。
第五十二条 定点医疗机构应当严格执行国家和省制定的医疗技术标准和操作规程,加强基础设施建设和医务人员技术培训,提高服务质量,保证医疗安全。
第五十三条 定点医疗机构应当公示新农合收费项目及价格、报销范围和补偿比例、报销条件和程序,涉及个人隐私的除外。
第五十四条 定点医疗机构和医务人员应当提高医疗服务质量和服务水平,禁止有下列行为:
(一)将非参合人员的医疗费列入新农合基金支付范围;
(二)将新农合不予支付的费用列入新农合基金支付范围;
(三)超出新农合患者病情需要进行检查、用药、治疗;
(四)擅自提高收费标准,增加收费项目;
(五)弄虚作假套取新农合报销补偿资金;
(六)其它违反新农合规定的行为。
第七章 监 督
第五十五条 卫生行政部门应当建立健全定点医疗机构评估考核制度,加强对定点医疗机构的监督管理。
第五十六条 市和各统筹地区可以成立由政府有关部门代表、人大代表、政协委员、参合人员代表和有关专家组成的新农合监督委员会,加强对新农合基金使用、管理和定点医疗机构服务质量的监督。
第五十七条 任何组织或者个人有权对违反新农合管理规定的行为进行举报、投诉。
各级卫生行政部门、新农合经办机构和财政、审计部门应当建立健全投诉举报制度,向社会公布举报投诉电话,对属于本部门、本机构职责范围的投诉、举报,应当及时核实、处理、答复;对不属于本部门、本机构职责范围的投诉、举报,应当及时告知当事人或者转给有权处理的部门、机构处理。
第五十八条 各级卫生、财政部门应当加强对新农合基金的监督。
各级审计部门应当加强对新农合基金的专项审计。
第五十九条 各级新农合经办机构应当定期向同级人民政府和新农合监督委员会报告和汇报新农合基金收支及使用情况,接受监督。
第六十条 各级新农合经办机构应当定期对参合人员的住院和门诊统筹医疗费用报销补偿情况进行公示,保证参合人员的知情权、参与权和监督权。
第六十一条 从事新农合管理工作的人员不得有下列行为:
(一)贪污、挤占、挪用、截留、瞒报新农合基金;
(二)将非参合人员医疗费用列入报销补偿范围;
(三)克扣或者不按时支付新农合资金;
(四)丢失或者篡改缴费记录、领取新农合待遇等记录;
(五)伪造、编造或者故意销毁有关账册材料;
(六)徇私舞弊、索贿受贿;
(七)违反新农合管理规定,造成基金流失;
(八)其他违反新农合管理规定的行为。
第八章 法律责任
第六十二条 定点医疗机构以欺诈、伪造证明材料或者其他手段骗取新农合报销补偿资金的,由卫生行政部门责令退回骗取的资金,处以五千元以上三万元以下罚款,并取消定点医疗机构资格;对直接负责的主管人员和其他责任人员按照有关法律、法规规定处理。
定点医疗机构存在违反服务协议规定行为的,由卫生行政部门根据服务协议规定进行处理。
第六十三条 参合人员以欺诈、伪造证明材料或者其他手段骗取新农合报销补偿资金的,由卫生行政部门责令退回骗取的资金,处以二百元以上一千元以下罚款;拒不退还或者缴纳罚款的,取消其家庭当年享受新农合待遇资格;构成犯罪的,移送司法机关依法处理。
第六十四条 新农合经办机构工作人员违反本办法第六十一条规定的,由卫生行政部门责令改正,按照干部管理权限给予行政处分;给新农合基金或者个人造成损失的,依法承担赔偿责任;构成犯罪的,移交司法机关依法处理。
第六十五条 国家机关工作人员在新农合管理、监督工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员按照干部管理权限依法给予处分;构成犯罪的,移交司法机关依法处理
第六十六条 参合人员认为新农合管理机关或者管理机构的行为侵犯了自己合法权益的,可以依法申请行政复议或者提起行政诉讼。
第九章 附 则
第六十七条 居住本市的其他省、市农村居民,均可按照本办法规定参加新农合。
第六十八条 各统筹地区可根据国家、省和本办法的规定制定实施细则,报同级人民政府批准后向社会公布。
第六十九条 国家和省对新农合缴费期限、缴费和补助标准、报销比例、最高支付限额等有其他规定的,从其规定。
第七十条 本办法自2011年5月1日起施行。市人民政府1998年5月25日颁布的《哈尔滨市农村合作医疗办法》(政府令第6号)同时废止。
论个人信息权的法律保护
——以个人信息权与隐私权的界分为中心
王利明 中国人民大学法学院 教授 博士生导师
内容提要: 就整体而言,个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人信息之间存在的诸多差别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以保护,并制定个人信息保护法。
一、个人信息立法模式的比较分析
各国立法对于个人信息的保护主要采取两种模式: 一是制定单独的个人信息保护法,可称为综合立法模式; 二是通过不同法律来保护个人信息,可称为分别立法模式。无论采取何种立法模式,都涉及到个人信息与隐私的关系,但从这些国家的现有立法来看,都未能彻底厘清这二者之间的关系。
(一) 欧洲法模式
欧洲法模式以制定统一的个人信息保护法为特征,因此又称为统一模式[1]。这种模式在大陆法系国家具有普遍性,目前已有 20 多个国家和地区制订了个人信息保护法,德国最为典型。德国联邦议会自1970 年起开始着手制定《联邦个人资料保护法草案》,最后于 1976 年通过并于 1977 年生效,该法的正式名称是《联邦数据保护法( Bundesdaten-schutzgesetz) 》,人们习惯将其称为《个人资料保护法》,该法第一次系统地、集中地保护个人信息,并彰显出其民事权利的属性。但在欧洲,即使制定了统一的个人信息保护指令,但对个人信息与隐私权仍然没有作出严格的区分。例如,欧盟 1995 年指令在确立个人信息保护的价值时,认为包括“基本权利”、“自由”以及“隐私”( fundamental rights andfreedoms,notably the right to privacy) 。由此可见,欧盟个人信息指令所保护的个人信息也包含对个人隐私权的保护。[2]
(二) 美国法模式
美国法模式以分散立法而不制定统一的个人信息保护法为特点,即在各个行业分别制定有关个人信息保护的法律规则、准则,而不制定统一的个人信息保护法律[1]79 -80。迄今为止,美国尚未制定统一的个人信息保护法,在对人信息的保护,主要是依靠市场和行业自律实现[3]。不过,在对于个人信息和隐私的关系方面,美国法采取了以隐私统一保护个人信息的模式。从美国相关法案的名称也可以体现出来。美国在 1974 年制定了《隐私法》,该法是针对联邦行政机构的行为而制定的,并着力于各类信息的收集、持有、使用和传输,该法以隐私权保护为基础,通过隐私权对个人信息加以保护[4]。在该法通过后,许多学者将隐私权解释为对个人信息的控制[5],如按照 Daniel J. Solove 和 PaulM. Schwartz 看法,个人信息本质上是一种隐私,隐私就是我们对自己所有的信息的控制。法律将其作为一种隐私加以保护,可以界定其权利范围[6]。在这种模式下,个人信息被置于隐私的范畴而加以保护。这种立法与美国法上隐私权概念的开放性有关,即美国法采纳的是大隐私权的概念,其包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容[7],承担了一般人格权的功能,因此,在隐私中包含个人信息也是逻辑上的必然。不过,在美国,对已经公开的个人信息扩大公开范围并不视为对隐私的侵犯[8],因为其并没有公开新的内容,不符合第二次侵权法重述中对隐私保护范围的界定。
通过比较分析,不难看出,这两种立法模式各有利弊。欧洲的综合立法模式注重用统一的法律规则对个人信息进行保护,并且提出了非常明确的个人信息保护标准。但其并未从私权的角度对个人信息权的权利属性以及内容进行确认,此种模式过于强调国家公权力的作用,虽然在一定程度上也有助于强化对个人信息权利的保护,但有时也存在规则过于原则抽象、监督管理僵化等问题[9]。而美国的分别立法模式,则注重依靠市场调节和行业自治,这有利于信息的流通和利用,但是,因其欠缺统一的法律规则对个人信息进行保护,只是将个人信息的搜集、利用和加工等问题完全交由企业,由其与个人信息的权利人通过合同关系进行解决,这就可能造成不利于保护个人信息的结果。尤其是,鉴于个人和企业地位之间的地位不对等,最终反而会使得企业不当收集、使用和移转个人信息的行为合法化,从而使个人的权利难以获得全面充分的保护[9]164 -166。
比较两大法系的经验可以看出,关于个人信息权的基本属性和内容,尤其是其与隐私权的界分,仍然是未能从法律层面予以解决的一个难题。美国法完全是从实用主义出发,并未对个人信息和隐私权作严格界分。尤其是美国法本来就未建立人格权体系和统一的个人信息保护法,其对个人信息采取此种保护模式也是难以避免的。但在大陆法系国家,本来已构建了完整的人格权体系,并制定了统一的个人信息保护法,但由于在法律上未能解决好个人信息权与隐私权之间的严格界分问题,这就使得对个人信息的保护难以周全。例如,法国于1978 年通过的《计算机与自由法》明文规定,对个人信息的处理不得损及个人人格、身份以及私生活方面的权利,但个人信息与私生活保护之间究竟是何种关系,该法仍未予以明确[10]。又如,日本 2003 年通过的《个人信息保护法案》将个人信息资料视为个人隐私的一部分加以保护[11]。1980 年欧洲议会《个人资料保护公约》中也明确规定了对隐私的保护。可见,隐私与个人信息之间是什么关系,无论立法还是司法,均未予以厘清。
应当看到,在大陆法系的一些国家,已经意识到该问题,并逐渐开始在判例学说中对隐私与个人信息二者之间的关系进行界分。例如,德国最早承认个人信息权。《联邦数据保护法》第 1 条规定:“本法制定的目的是保护个人隐私权使其不因个人资料的处理而受到侵害。”[12]又如,德国联邦宪法法院将“Census decision 信息自决权”作为隐私权的内容[13]。这是否表明德国法中未严格区分个人信息与隐私,但在实践中,仍然是将这两者区别开来。个人信息权常常被称为“信息自决权”。该概念最初由德国学者 Wilhelm Steinmüller 和 Bernd Lutter-beck 在 1971 年提出,在 1983 年,法院的人口普查法案判决将个人信息权称为“资讯自决权( Informa-tionelle Selbstbestimmungsrecht) ”,在该判决之后,不少德国学者将资讯自决权归结为一般人格权的具体内容[14][15]。所谓的信息自决权( das Recht auf in-formationelle Selbstbestimmung) ,在德国法的语境中是指“个人依照法律控制自己的个人信息并决定是否被收集和利用的权利。”[16]依据德国联邦宪法法院的观点,这一权利是所谓的“基本权利”,其产生的基础为一般人格权[17]。而隐私虽然也是一般人格权的具体内容之一,但它与个人信息仍然是存在区别的。
笔者认为,从比较法上来看,两大法系都没有解决好个人信息权与隐私权之间的严格界分,其主要原因在于: 随着互联网、数据库、云计算等高新技术的发展,个人信息的保护无疑成为现代社会所面临的新挑战,而法律还未对此挑战做好充足的应对,个人信息权与隐私权的界分不清晰也表明了这一点。正如美国总统行政办公室提交的一份关于《规划数字化未来》的报告所称: “如何收集、保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真,来自于不同渠道的数据以不同的形式如潮水一般向我们涌来。”[18]大量的信息中又包含许多个人私密信息,这是现代社会法律面临的新课题,需要今后随着社会生活和科技的进一步发展而总结和摸索立法经验,并予以不断完善。个人信息与隐私权在权利内容、权利边界等方面存在一定交叉,这也是难以严格区分二者的重要原因,但科学的立法应当能够全面保护公民的个人权利,因此,对个人信息权与隐私权进行很好的区分并在此基础上制定相应的保护规则,是两大法系所面临的共同的挑战。
二、个人信息权与隐私权的关联
个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多地涉及人格,故只要承认个人信息权是一种民事权利,那么,个人信息权应为一种人格权。而隐私权也是人格权,它们之间存在密切的关联性,从比较法上来看,各国之所以没有解决好二者的区分,主要原因在于两种权利在权利内容等方面存在一定的交叉。具体而言,个人信息权和隐私权在以下方面具有以下相似性:
第一,二者的权利主体都仅限于自然人,而不包括法人。从隐私权的权利功能来看,其主要是为了保护个人私人生活的安宁与私密性,因此,隐私权的主体应当限于自然人,法人不享有隐私权,法人所享有的商业秘密是作为财产权的内容加以保护的。同样,个人信息的权利主体限于自然人。[19]因为个人信息指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性,即能直接或间接指向某个特定的个人[20]。虽然在个人信息法律关系中,相关信息的实际控制者( controller) 可能是法人,但是其并非个人信息权的权利主体( information subject) 。法人的信息资料不具有人格属性,法人不宜对其享有具有人格权性质的个人信息权,侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护。
第二,二者都体现了个人对其私人生活的自主决定。无论是个人隐私还是个人信息,都是专属自然人享有的权利,而且都彰显了一种个人的人格尊严和个人自由。就隐私而言,其产生的价值基础就是人格尊严和人格自由发展的保护。例如,美国学者惠特曼(Whitman) 曾经认为,整个欧洲的隐私概念都是奠基于人格尊严之上的,隐私既是人格尊严的具体展开,也是以维护人格尊严为目的的[21]。隐私体现了对“个人自决”、“个性”和“个人人格”的尊重和保护[22]。而就个人信息而言,其之所以日益获得强化的保护,也与其体现了人格尊严和人格自由存在密切关系。个人信息常常被称为“信息自决权( informational self-determination right) ”,同样体现了对个人自决等人格利益的保护[23]。例如,在网上披露他人的裸照,不仅侵害了个人隐私,而且侵害了个人信息。从本质上讲,此种行为就损害了他人的人格尊严。以德国为例,个人信息权是一般人格权的一项重要内容[24],学者大多认为,侵害个人信息实际上都侵害了个人的自由,因而需要法律的保护[25]。通过保护个人信息不受信息数据处理等技术的侵害,就可以发挥保护个人人格尊严和人格自由的效果[26]。我国台湾地区《个人资料保护法》第3 条规定了其保护目的和客体,该法立法目的即以“避免人格权受侵害”。从其所列举的各项个人信息来看,其实都是关涉人格利益的一些身份等方面的信息。
第三,二者在客体上具有交错性。隐私和个人信息的联系在于: 一方面,许多未公开的个人信息本身就属于隐私的范畴。事实上,很多个人信息都是人们不愿对外公布的私人信息,是个人不愿他人介入的私人空间,不论其是否具有经济价值,都体现了一种人格利益[27]。例如,非公开的个人家庭住址、银行账户等。对于与个人相关的信息而言,只要其存在于一定的载体之上,且被记录( record) 下来,并能直接或者间接指向该特定个人,就可以被称为个人信息[28]。在这些信息中,也有不少是个人不愿对外公开的私密信息,如个人的家庭住址、银行账户等,即使有些个人信息已经被政府或者商业机构收集,但并不意味着这些个人信息已经丧失其私密性。对于大多数信息享有者而言,其要求保护个人信息,都是为了防止隐私泄露,可以说是第一要义。另一方面,部分隐私权保护客体也属于个人信息的范畴。尤其应当看到,数字化技术的发展使得许多隐私同时具有个人信息的特征,如个人通讯隐私甚至谈话的隐私等,都可以通过技术的处理而被数字化,从而可能因具有身份识别的特征而被纳入个人信息的范畴。某些隐私虽然要基于公共利益而受到一定的限制,如个人的房产信息在一定范围内要进行查阅,但并不意味着这些信息不再属于个人信息,许多个人信息都属于个人隐私的范畴。
第四,二者在侵害后果上具有竞合性。所谓竞合性,是指行为人实施某一行为可能同时造成对多种权利的侵害,从而形成多种权利受侵害、产生责任竞合的现象。一方面,随意散播具有私密性特征的个人信息,可能也会同时涉及到对隐私的侵犯。例如,随意传播个人病历资料,既会造成对个人隐私权的侵犯,也会侵犯个人信息权。所以,侵害个人信息也往往有可能构成对隐私的侵害。另一方面,从侵害个人信息的表现形式来看,侵权人多数也采用披露个人信息方式,从而与隐私权的侵害非常类似。所以,在法律上并不能排除这两种权利的保护对象之间的交叉。或许正是基于这一原因,在我国司法实践中,法院经常采取隐私权的保护方法为个人信息的权利人提供救济。[29]
从今后的发展趋势来看,随着网络技术和高科技的进一步发展,个人信息和隐私之间的关联性也将进一步加深。一方面,现代科技发展对个人信息以及隐私的保护提出了新挑战。现代科技的发展使得很多信息都以数字化的形式得以呈现,并成之为信息财产。此种数字化的个人信息或隐私内容更易受到侵害。同时因为信息的传播方式更为便捷、传播速度更快、传播范围也更为广泛,一旦其被损害,侵害的波及面更加广泛,损害的后果也更为严重。这给个人信息和隐私的保护都提出了新的挑战。另一方面,物联网技术的发展也使得个人信息和隐私的保护受到新挑战。通过在物之中植入芯片等技术,可以获得物的所有人的个人活动信息。通过在个人活动的不同空间范围内的不同物上植入芯片,就可以获得个人在不同空间范围内活动的连贯信息。这些都会给个人信息和隐私的保护带来很大的威胁。
概括而言,个人信息与个人的私生活密切相关,同时也是个人事务的组成部分,只要不涉及到公共利益,个人信息的私密性应该被尊重和保护,而法律保护个人信息在很大程度上就是维护个人信息不被非法公开和披露等; 另一方面,个人信息和个人生活安宁有直接关联,私密的个人信息被非法公开可能会对个人生活安宁造成破坏[30]。在这种紧密的关联下,如何界分个人信息权和隐私权,反而显得更加必要。
三、个人信息权与隐私权的界分
尽管个人信息权和隐私权的关联相当紧密,但两者并非浑然一体,而是在性质、客体等方面存在较明确的界分,明确这一点,无论对人格权制度的完备,还是对个人信息的保护,均有相当重要的意义。
(一) 权利属性的界分
个人信息权和隐私权都是人格权,但两者的法律属性仍然存在区别,主要表现为:
第一,隐私权主要是一种精神性的人格权,虽然其可以被利用,但其财产价值并非十分突出,隐私主要体现的是人格利益,侵害隐私权也主要导致的是精神损害。而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利,并不完全是精神性的人格权,其既包括了精神价值,也包括了财产价值。对于一些名人的个人信息而言,甚至主要体现为财产价值。在市场经济社会,尤其是名人的信息,具有日益广泛的利用价值,从而使个人信息中的财产利益日益凸显。例如,权利人可以授权他人使用其姓名、肖像等,用于商业经营活动,以获取经济利益。个人信息不仅可以进行一次性利用,还可以进行多次利用,当然,个人在积极利用其个人信息的同时,法律应当设置一定的措施,以保护个人的基本人格尊严,在此就需要平衡市场经济与人格尊严的关系[31]。
第二,隐私权是一种消极的、防御性的权利,在该权利遭受侵害之前,个人无法积极主动地行使权利,而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。虽然美国法对隐私权进行了宽泛的解释,导致其包含了对隐私的利用,并逐渐形成了公开权[32],但其中真正可以商业化利用的内容实际上主要是个人信息。个人信息权是指个人对于自身信息资料的一种控制权,并不完全是一种消极地排除他人使用的权利。个人信息权是一种主动性的权利,权利人除了被动防御第三人的侵害之外,还可以对其进行积极利用。个人信息权作为一种积极的权利,在他人未经许可收集、利用其个人信息时,权利人有权请求行为人更改或者删除其个人信息,以排除他人的非法利用行为或者使个人信息恢复到正确的状态。正如有学者所指出的,“普通的隐私权主要是一种消极的、排他的权利,但是资讯自决权则赋予了权利人一种排他的、积极的、能动的控制权和利用权。”[33]
(二) 权利客体的界分
作为两种权利的客体,个人信息和隐私之间的界分主要表现为:
第一,隐私主要是一种私密性的信息或私人活动,如个人身体状况、家庭状况、婚姻状况等,凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私,而且,单个的私密信息或者私人活动并不直接指向自然人的主体身份。而个人信息注重的是身份识别性。此种意义上的身份识别应当作广义理解,即只要求此种信息与个人人格、个人身份有一定的联系,无论是直接指向个人,还是在信息组合之后指向个人,都可以认为其具有身份识别性。例如,一个人可能有多个手机号码、车牌号等,并不像肖像、姓名、身份证号码等具有唯一性,但此种信息与其他信息结合在一起,可以指向个人,从而与个人身份的识别具有一定的联系。从法律上看,凡是与个人身份有关联的信息,都可以看作是个人信息。在确定某种信息是否具有可识别性时,应当考虑一切可能被信息控制人或其他人合理利用以识别该人的方法。[34]不同的个人信息往往与自然人不同的身份特征关联在一起。某一信息必须能够指向特定的个人,才能被称作个人信息。正如在 Compare Reuber v. United States 案中,法院认为,个人信件应当属于个人信息的范畴,因为它很明确地标明了个人的姓名和地址[35]。
就个人信息而言,它可能与隐私发生部分重合。例如,某人在网上将他人的照片公开,既侵害了个人信息,也侵害了他人隐私,同时也涉及到对肖像权的侵害。但个人信息都是以信息的形式表现出来的,且其许多内容不一定具有私密性。例如,个人办公电话有可能经过本人的同意披露在黄页上,此种信息有可能和其他信息结合构成一个完整的个人信息,并成为个人信息权的客体,但此时已经和个人隐私权无关。可以说,凡是必须在一定范围内为社会特定人或者不特定人所周知的个人信息,都难以归入到隐私权的范畴[36]。在社会生活中,因为个人姓名信息、个人身份证信息、电话号码等信息的搜集和公开涉及到公共管理需要,其必须在一定范围内为社会特定人或者不特定人所周知,因此,显然难以将这些个人信息归入到隐私权的范畴[36]78。
受制于存在形态,隐私一旦被披露就不再是隐私,也就是说,披露他人隐私造成的损害后果常常具有不可逆性。尤其是在网络环境下,一旦在互联网上披露了他人的隐私,就无法再通过“恢复原状”等方式予以救济,其私密性也无法予以恢复。所以,即便一些特殊的隐私能够被利用( 如某人向报刊披露自己的隐私故事并从中获取利益) ,则该隐私一旦公开,就难以进行重复利用。而个人信息可以被反复利用( 如个人的身份证号码可以做无数次的使用) ,对个人信息的侵害,所造成的损害通常具有可恢复性。例如,对个人信息的不当收集、存储、利用等行为,权利人有权请求行为人排除相关妨害,以恢复个人信息权的圆满状态。
第二,隐私不限于信息的形态,它还可以以个人活动、个人私生活等方式体现,且并不需要记载下来。而个人信息必须以固定化的信息方式表现出来,因此,个人信息通常需要记载下来,或者以数字化的形式表现出来[37]。也就是说,个人信息概念侧重于“识别”,即通过个人信息将个人“识别出来”。例如,就个人谈话内容而言,如果没有以一定的方式予以记载,则不属于个人信息,而仅属于个人隐私。但随着科学技术的发展,可以通过数字化的方式对个人谈话进行处理,从中推测出个人的交友特点、生活习惯、个人偏好等信息,其就转化为个人信息。
第三,相较于个人隐私,个人信息与国家安全的联系更为密切。个人信息虽然具有私人性,但其常常以集合的形式表现出来,形成了所谓的“大数据”。如果某个数据中涉及到成千上万人的个人信息(如国民的基因信息) ,且关系到许多人的敏感信息,这本身就可能属于国家安全的范围。一旦考虑到公共利益,就需要对个人信息的搜集、利用、储存、传送、加工等进行一定的限制和规范。为了维护国家安全,国家机关能够对公民个人信息进行必要的收集、储存等,所以据学者考证,近几年来至少有26 个国家的法律修正案放宽了公权力机关从事检查、监视以及使用个人信息等行为的限制条件。[38]但个人隐私一般具有个体性,除了部分特殊主体如国家公职人员外,个人隐私权一般与国家安全没有直接关联。
(三) 权利内容的界分
隐私权的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。隐私权特别注重“隐”,其含义包括两方面的内容:一方面,其是指独处的生活状态或私人事务; 另一方面,它是指私生活秘密不受他人的非法披露。与此相应,对隐私权的侵害主要是非法的披露和骚扰。
而个人信息权主要是指对个人信息的支配和自主决定。个人信息权的内容包括个人对信息被收集、利用等的知情权,以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息,个人应当也有一定的控制权。例如,权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等。正是从这个意义上说,大陆法系学者将个人信息权称为“信息自决权”[39]。即使一些个人信息与隐私之间存在交叉,但隐私权制度的重心在于防范个人秘密不被非法披露,而并不在于保护这种秘密的控制与利用,这显然并不属于个人信息自决的问题。与此相应,对个人信息权的侵害主要体现为未经许可而收集和利用个人信息。侵害个人信息,主要表现为非法搜集、非法利用、非法存储、非法加工或非法倒卖个人信息等行为形态。其中,大量侵害个人信息的行为都表现为非法篡改、加工个人信息的行为。
(四) 保护方式的界分
界分个人信息权和隐私权的重要目的之一在于区分不同的保护方式,换言之,在不同的权利遭受侵害时,为权利人提供不同的救济和保护方式。具体而言,两者的保护方式存在如下区别:
第一,对个人信息的保护应注重预防,而隐私的保护则应注重事后救济。因为个人信息不仅仅关系到个人利益,还有可能涉及到公共利益、公共安全,而隐私则更多地是涉及个人,并不涉及公共利益或公共安全。正是因为这一原因,对个人信息的保护可能超越私权的保护而涉及公共利益。因此,我国的网络信息安全法应重点规定个人信息而不是隐私。对于个人信息权的保护,应采取注重预防的方式,主要原因还在于应在法律上实现信息主体和信息控制者之间的地位平衡,从而赋予信息主体以知情权和控制权。而对隐私权的保护则并未赋予权利主体类似的权利,因而其更注重事后救济。
第二,在侵害隐私权的情况下,主要采用精神损害赔偿的方式加以救济。而对个人信息的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法。由于个人信息可以进行商业化利用,因此,在侵害个人信息的情况下,也有可能造成权利人财产利益的损失,因而有必要采取财产损害赔偿的方法对受害人进行救济。有时,即便受害人难以证明自己所遭受的损失,也可以根据“所获利益视为损失”的规则,通过证明行为人所获得的利益,对受害人所遭受的损害进行推定,从而确定损害赔偿的数额。
第三,隐私权保护主要采用法律保护的方式,而个人信息的保护方式则呈现多样性和综合性,尤其是可以通过行政手段对其加以保护。例如,对非法储存、利用他人个人信息的行为,政府有权进行制止,并采用行政处罚等方式。对于网上所发布的非法发布不良信息或危害公共安全的信息,政府有关部门有权予以删除。另外,在侵害个人信息的情况下,有可能构成大规模侵权。但对单个的受害人来说,损害又可能是轻微的。所以,它会形成一种集合性的、针对众多人的大规模损害。瓦格纳将此种行为称为“大规模的微型侵害”[40],对于此种损坏,由于其侵害的微小性,单个的受害人往往势单力薄,也往往不愿意要求加害人承担责任。对于此种诉讼动力不足的情况,需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任,保护公共利益。
当然,由于许多个人信息本身具有私密性,而许多隐私也是以个人信息的形式表现出来,所以,当某种行为侵害他人隐私权或个人信息权时,有可能导致同时侵害这两种权利,从而构成侵权的竞合,受害人可以选择对自身最为有利的方式加以主张。例如,随意散布个人病历资料,既侵犯了隐私权,也侵犯了个人信息权。但整体而言,个人信息这一概念远远超出了隐私信息的范围[41]。正是因为隐私与个人信息之间存在诸多区别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。
四、我国保护个人信息权的应然路径
博登海默指出: “法律的基本作用之一乃是使人类为数众多、种类纷繁、各不相同的行为与关系达致某种合理程度的秩序,并颁布一些适用于某些应予限制的行动或行为的行为规则或行为标准。”[42]个人信息权与隐私权的界分,表明在法律上对它们进行分开保护,在理论上有充分的依据和可行性。更重要的是,在明晰个人信息权和隐私权界分的基础上,合理汲取我国的实践经验,设置有关个人信息保护的法律规则,对个人信息的收集、利用、存储、传送和加工等行为进行规范,从而形成个人信息保护和利用的良好秩序,既充分保护权利人自身的个人信息权利,也能有效发挥个人信息的价值。
