安全港模式

第五节　安全港模式

欧盟采取的国家立法模式更有利于保护个人权利，但有可能影响企业的自由发展。美国采取的行业自律模式则更有利于行业的发展，但个人权利又不能得到有力保障。于是，美国就产生了将行业自律纳入立法框架之下的模式，以优化行业自律模式的效力，兼蓄立法模式的长处。这种确认行业自律效力的立法模式，就是安全港模式。

一、安全港模式的概念

所谓安全港模式是一种将国家立法模式和民事主体的自律模式相结合的综合保护模式，具体说，就是一种将行业的个人信息自律规范纳入相关法律之内，行业内的组织或者机构只要遵循了经由国家主管机关审查通过的行业自律规范，就被认为是遵守了本国相关的法律的立法模式。此种模式下，只要信息处理主体遵守了经过批准的行业规范，其行为就是合法的，也就不会担心被诉，故谓之“安全港”。“安全港”模式要求行政机关和行业组织根据自己的具体情况，拟定一个适当合理的个人信息的保护规则，并经由法定机关审查，通过后可以发生和法律一样的效力，遵守了该自律规则即为遵守了法律。安全港模式兼具了立法模式和自律模式的优势，既有法律的统一性和强制性，又兼顾了各具体行政机关和民事主体的实际情况，而且，对个人信息实行自律与立法的双重保护，是一种很有生命力的个人信息保护模式。我国应在统一立法模式基础上，吸收和借鉴“安全港”模式之长，在制定统一的个人信息保护法的基础上，有条件地承认自律规范的效力。

二、安全港模式的产生

无论是在保护个人信息的国际法律文件中还是国内立法上，对行业自律的鼓励都很普遍。很多国际组织明确主张在国家加速立法的同时，应鼓励行业实施自律。OECD指针第四部分有关“国内适用”问题的第19条规定，成员国特别应该努力鼓励和支持以行为规则或其他形式进行的自律。这说明在个人信息保护的最初，立法模式和行业自律模式就并行不悖的。

安全港模式为美国《儿童在线隐私保护法》（简称COPPA）所首创。COPPA由联邦委员会提出，在1988年被国会批准并生效。美国联邦贸易委员会COPPA的执行规则——《儿童在线隐私保护规则》第10部分详细规定了“安全港待遇”。这是全球第一次以立法形式确认行业自律的法律效力。美国联邦贸易委员会《儿童在线隐私保护规则》第10部分“安全港待遇”将行业自律纳入立法，赋予其法律的效力，能更好地发挥行业自律的作用弥补立法的不足。该制度共5款，主要是解决了自律规范的法律效力问题。根据第10部分第1条的规定，自律规范经由联邦贸易委员会批准并颁发后生效。如果一个企业遵循了自律规范，则应当被看做是遵守了法律的规定。

三、美国“安全港”模式的内容

（一）概述

美国联邦贸易委员会《儿童在线隐私保护规则》第10部分“安全港待遇”对行业自律做出了明确的规定，这是全球第一次以立法形式确认行业自律的法律效力。是安全港模式诞生的标志。根据第10部分第1条的规定，自律性的管理规则经由委员会批准并颁发后生效。如果一个企业遵循了自律性的管理规则，则应当被看做是遵守了本部分的要求——法律的规定。

美国安全港模式的内容，实质是关于自律规范的审查条件。根据《儿童在线隐私保护规则》第10部分的规定，联邦贸易委员会在申请备案后180天内，对申请进行审查，并做出书面结论。在行业自律规范获得委员会批准后，若申请人企图改变该规范，必须重新提出申请，按照首次申报的程序进行。申请人提出申请时，应该向委员会呈交变更的内容以及这些变更对现有的自律规范可能产生的影响。

委员会批准行业性自律规则的要件为:第一，形式要件——书面申请。申请者必须提供书面申请并予以备案。第二，实质要件——申请内容。

（二）实质要件

实质要件是关于申请内容的要件，主要有五个方面的内容:

第一，自律规范的条文及其解释。书面申请应附有行业自律规范的全文和各种解释材料以及行业自律规范与相应的法律条文的详细比较。

第二，评估机制的建立。申请者必须已经按照法律的要求建立了适当的评估机制，并对该应用评估机制是否满足法律的要求，以及满足的具体途径作出明确清楚的解释。独立的评估机构可以是行业协会，也可以是民间的隐私认证机构。法律要求申请人建立有效的、强制性的评估机制，对个人信息保护状况进行自我评估。有效的、强制性的评估机制的主要标准有两个:①定期抽查。由行业协会或者民间隐私认证机构对组织体内的实体处理个人信息的行为进行随机的定期抽查；或者由行业协会或隐私认证机构对所有的本组织内的实体的信息收集行为进行定期审查；在定期审查之时，可以同时追查其数据库；②有效激励。具有使经营主体遵守自律规范的有效激励机制，包括公告对组织内实体的处罚决定；公告对于个人信息主体的赔偿情况；公告因违反自律规范而自动向国库缴纳罚金的实体及其相关情况；并建立将案件转由联邦贸易委员会审理的转交制度等。

第三，目的的满足与实现。申请人应该对评估机制如何有效执行法律的要求做出明确清楚的解释。其中，如何使得自律规范实现法律的目的是重点所在。

第四，标准的确定。申请人制定的自律规范要达到法律要求的保护标准，或更高。

第五，约束和激励机制。申请人制定的行业自律规范应该能够有效约束并激励其组织体内的实体或者机构自觉遵守该自律规范。该法认为，约束和激励机制可以通过以下标准来评判:

（1）申请人（如行业协会等机构）应建立公开报道组织体内的实体或者机构的违纪行为；

（2）对权利人的赔偿请求能够提供救济手段，并能满足其合理的赔偿要求；

（3）自愿向美国财政部设立的违纪者救助行业计划支付一笔款项；

（4）主动将违纪人交给管理者委员会处理；

（5）任何其他类似的有效激励措施。

委员会在申请备案后180天内，对申请进行审查，并做出书面结论。在行业自律规则获得委员会批准后，若申请人企图改变该规则，必须重新提出申请，按照首次报批程序进行。申请人申请时应该向委员会呈交变更的内容以及这些变更对现有的自律规则可能产生的影响。

美国联邦贸易委员会《儿童在线隐私保护规则》第10部分“安全港待遇”将行业自律纳入立法，赋予其法律的效力，能更好地发挥行业自律的作用弥补立法的不足。美国联邦贸易委员会是从美国与欧盟安全港框架出发的。该部分第四条明确规定:产业集团或其他个人遵循根据本条已经获得批准的行业自律规则可以寻求获得安全港条款待遇。

根据《儿童在线隐私保护规则》第10部分的规定，如果联邦贸易委员会在任何时候发现，其所批准的自律规范及其执行情况并不能满足“安全港”的条件，委员会可以撤回对自律规范的批准。

四、安全港模式的特点

根据美国法的规定，安全港模式具有以下特点。

（一）优先适用原则

联邦贸易委员会在评估一个企业是否违反了公平信息行为原则的时候，首先应审查其是否违反了本行业的安全港规范的实体和程序规定。安全港模式之下的企业，不仅要遵守安全港规范的实体内容，而且应当服从安全港规范中的审查和执行程序。这些审查和执行程序可以代替委员会的调查和法律执行的程序。

（二）行业入“港”原则

在安全港模式中，联邦贸易委员会审查的是整个行业的自律规范，而非某个具体的信息处理主体（如具体企业）的自律规范（如单个企业的隐私保护政策）。因此，委员会通过对自律规范的审批和撤回，可以实现对某个行业的个人信息保护的宏观控制，对行业个人信息保护水平和行业的发展影响很大。

（三）双重监督机制

安全港模式的实施，对企业起到了双重监督的作用，即行业监督和联邦贸易委员会的监督。双重监督使得安全港规范可以得到更加有效的执行，从而使很多争端化解于诉诸联邦贸易委员会之前。

（四）最终裁判原则

安全港模式下，自律规范向权利主体提供了解决纠纷的机制和救济方法，但是依然实行委员会最终裁决的原则。个人信息主体在其个人信息受到侵害之后，可以最终选择联邦贸易委员会进行申诉。

五、安全港模式的发展

（一）在美国的发展

在美国，安全港模式最早见于COPPA及其执行条例之中，但这并不表明它只适宜于儿童网络隐私的保护，事实上在公平信息行为原则的贯彻上，美国已经将法律规范和自律规范有机结合，此种法律创新具有很强的可利用性，不应该认为安全港模式仅仅对保护儿童个人信息有效，或者仅仅适用于儿童个人信息保护。实际上，美国国会众议院第3560号提案就主张:采纳安全港模式保护个人信息，就是由于其较能反映不同行业收集个人信息的特点，并兼顾行业自律和立法模式的优势。

（二）荷兰的国内立法

在国内立法方面，荷兰1998年《个人资料保护法》是采取安全港模式，将立法与行业自律两种保护模式有机结合在一起的成熟立法例。荷兰1998年资料保护法第三章“行为准则（自律性规范——笔者注）”是关于行业自律的专章规定。依据该规定，任何组织或组织联盟起草的行为准则，应当经过注册办公室的公告。注册办公室应当对行为准则的内容，主体的合格性等事项进行审查。由于不同的行业对个人信息的处理目标不同，需要的信息不同等因素，该法对注册办公室批准“行为准则”的条件规定得比较模糊，但要求行为准则达到法律要求的最低标准。根据荷兰1998年《个人资料保护法》第25条的规定，在荷兰，任何组织或组织联盟起草行为准则，必须经过注册办公室审查并公告。注册办公室主要审查行为准则的具体内容是否正确体现了个人资料保护法和有关个人资料处理的其他法律法规的基本精神。对行为准则的修改或补充同样需要经过注册办公室的审查。注册办公室对符合条件的行为准则进行公告，注册办公室做出的是否公告的决定，与依据《一般行政法》做出的决定具有同等的效力。此决定应当在合理的时间内（不超过13周）做出并依据个人资料保护法第三、四节规定之程序送达公告要求方，并在《荷兰政府公报》上发布公告或相关行为准则。

（三）我国香港地区立法

我国香港地区1996年《个人资料（私隐）保护条例》将行业自律规范称为“实务守则”（code of practice），在第三部分做了专门规定。根据该条例第2条的规定，“实务守则”包括标准、规格以及其他文件形式的实务性的指引。根据第三部分的规定，实务守则由隐私专员负责核准。隐私专员核准实务守则的标准是:实务守则应具备保护个人信息的“适合”目的。专员进行核准是，根据具体情况可以只核准该守则的一部分。

凡是专员核准的实务守则均须借助宪报进行公告，该公告应满足以下内容:①明示守则的内容，并指明核准的生效日期；②指明核准该守则的条文依据。专员可以在任何时间，撤回核准，该撤回同样应借助宪报公告，明示被撤回的守则及停止生效的日期。

条例第13条对经过核准的实务守则的法律效力作出了明确的规定。

（1）凡任何资料使用者不依循核准实务守则的条文，此事本身不令他可在民事或刑事法律程序中被起诉，但如在根据本条例进行的法律程序中，资料使用者被指称为违反本条例下的规定，而在指称中的违反行为发生时，已有关于该项规定的核准实务守则，则第（2）款须就该等法律程序在该等守则方面具有效力。

（2）凡有人指称本条例下的某规定遭违反，指明当局觉得与该规定有关的实务守则的条文，可在有关的根据本条例进行的法律程序中获接纳为证据；如证明在关键时间有不依循该守则任何条文的情况，而该指明当局觉得该守则的任何条文与它为确证违反该规定的情况须予证明的事项有关，则在没有证据证明该规定就该事项而言已以依循该条文以外的方式获遵守的情况下，该事项视为已获证明。

（四）欧盟指令

欧盟对行业自律也采取积极态度。欧盟指令就行业自律与立法的关系做出专章规定。欧盟指令第五章将自律规范称为“行为规范”，总体思路是成员国应该鼓励贸易协会或其他组织制定在符合指令条件的内国法标准的保护个人信息规则的规定。

欧盟指令第27条规定，首先，成员国和欧盟委员会应鼓励各部门针对自己的实际情况，拟定自律规范，以促进成员国根据本指令所制定的内国法的实施。其次，成员国应成立国家管理机构，该机构为行业协会或其他组织草拟自律规范提供规则和指导，以保证这些行业协会或者组织能够和国家的意见保持一致，并服从国家管理机构的管理。第三，成员国应为该管理机构制定规则，以保证管理机构可以依法审阅向其提交的草案，看是否符合根据本欧盟指令所制定的内国法的要求。

六、美国安全港模式辐射全球的影响

在国内立法方面，已经出现了立法与自治相结合的成熟立法例。荷兰1998年《资料保护法》第三章“行为准则”是关于行业自律的专章规定。依据该规定，任何组织或组织联盟起草的行为准则，应当经过注册办公室的公告。注册办公室应当对行为准则的内容，主体的合格性以及行为准则等事项进行审查。该法对批准的条件规定得比较模糊，但要求自律性规范达到法律要求的最低标准。我国香港地区1996年《个人资料（私隐）保护条例》第三部分关于“实务守则”的规定，亦可谓对美国安全港立法模式的发展。