法律资料网-法律资料免费资源平台

公司章程法律效力研究

孙瑞玺


[内容提要]公司章程是公司存在和活动的基本依据，章程对于公司的作用有如宪法对于国家的作用。基于公司法性质的不同区分，有限责任公司章程主要以当事人意思自治，作为效力判断的依据，而辅之以强制性；股份有限公司章程则相反。公司章程的生效是即时生效，不以登记，取得营业执照为生效之时。我国《公司法》应建立公司章程无效的确认制度，同时，应加大民事赔偿责任。未来的公司立法，应对公司章程作出更明确、更具体的规定。
[关键词]公司章程;法律效力;任意性；强制性；有效;无效;救济;公司法
引言
公司是商品经济发展到一定阶段的产物。发达的商业和频繁的贸易孕育了公司的雏形，由此，在共同投资、共同经营这种合伙企业的基础上，发展成了资本与经营相分离的现代公司。公司的实质在于，拥有资本的人进行投资，拥有知识的人进行经营管理，使资本与知识有机的结合，实现利益最大化，从而达到资本与知识双赢的目的。同时，公司以独立人格和有限责任作为基本原则和“奠基石”。因此，公司作为企业法人的高级形式，在社会经济生活中发挥着无可替代的作用，推动了投资的增长和资本的积累。也可以说，公司是社会财富的最大创造者，是时代发展进步的原动力。 [1]
公司法则是以公司为规范对象的法律，属于商法的范畴，是商法的核心。公司法中，公司独立人格和有限责任制度无疑是中心制度。但无论将公司法的性质界定为是强行法，还是任意法，均不能否认公司章程在公司法中的地位和作用。对此有的学者认为，公司章程是公司存在和活动的基本依据，是公司行为的根本准则。国家有宪法，公司有章程，章程对于公司的作用有如宪法对于国家的作用。[2]既然公司章程有如此重要的作用，但对其法律效力，学者却鲜有论及。笔者斗胆对此问题进行研究。本文研究的基本问题是：公司章程的基本理论;公司章程的法律效力；生效的公司章程对后来的股东朔及力也是值得探讨的问题。上述问题的逻辑结构是，公司章程的基本理论是前提，这个问题搞清了，其他问题的研究才有了基础。公司章程的生效和无效，是法律效力的二个方面，有效的公司章程，才能达到设立人的目的，而无效的公司章程，对设立人没有法律约束力。只有有效的公司章程，才能对后加入的股东具有朔及力。本文采用法理学、比较法学、利益法学、民法解释学的研究方法。本文的目的是为我国公司法的修改和完善尽微薄之力，因水平所限，不当之处，敬请诸方家斧正。
第一部分 公司章程的基本理论
公司作为营利性组织，是由人和财产根据规则建立起来的。这些规则既包括市场经济运行中的客观规律，也包括一些人为制定的规则。后者又可以区分为两类，一类是由契约或者其他形式的协议决定，主要是公司章程;另一类则是由法律加以规定，主要是公司法。在这两类规则中，公司法是前提，公司章程是结果。○1换言之，公司章程是根据公司法制定的。公司章程要产生法律上的效力，必须依照公司法的规定来制定，否则，会产生无效的后果。由此看来，公司章程在公司法制度中据以重要地位，对其基本理论进行探讨，很有必要。
公司章程，是指就公司组织及运行规范、对公司性质、宗旨、经营范围、组织机构、活动方式、权利义务分配等内容进行记载的基本文件。其基本法律特征是：
第一，公司章程是公司成立的行为要件
一个公司的成立必须具备三个要件，即人的要件----股东或发起人人数；物的要件----最低资额;行为要件----公司章程。[3]前二个要件，是公司章程必须记载的事项，也就是说，第三个要件包括了前二个要件。由此看来，公司成立的三个要件，最终可归纳为一个要件，即公司章程。
公司章程作为公司成立的行为要件，不仅在我国《公司法》中有规定，如第19条规定设立有限责任公司必须制定公司章程，第73条规定设立股份有限公司，制订公司章程是必须具备的条件之一。而且也为世界各国公司法普通采用。如《日本有限公司法》第5条规定“有限责任公司在成立时必须制定公司章程。”[4]《日本商法》第62条、第165条分别规定无限公司、股份有限公司设立必须制定章程。[5]《美国标准公司法》尽管没有像中国、日本公司法那样明确规定设立公司必须制定公司章程的条文，但全文152个条文中，用了11条近70个条款规定公司章程的制定、内容、修改、备案等，全文有近80处涉及公司章程，如“不得违背公司章程所载之规定”，“除公司章程另有规定除外”。[6]
第二，公司章程是公司行为的根本准则
公司章程是公司最基本的规范性文件，它规定公司组织与经营的最根本事项，如经营范围、注册资本、组织机构、股东的权利和义务、利润分配、解散事由及清算办法等。
我国《公司法》第22条、第79条分别对有限责任公司和股份有限公司公司章程应当载明的事项，采用列举的方式作出了规定。从规定的内容看，对公司组织结构与经营管理的最基本问题均作出了规定，如公司的机构及其产生办法、职权、议事规则、公司的法定代表人、董事会的组成、职权、任期和议事规则;公司的名称与住所、公司的经营范围、股东的权利和义务、公司的通知与公告办法等。同时，其他国家和地区的公司法与我国《公司法》的规定也基本相同。如我国台湾地区公司法第101条、第129条也分别对有限公司和股份有限公司的公司章程应当载明的事项作了明确的规定。[7]欧共体《第二号公司法指令》第2条对股份有限公司的公司章程至少应载明的事项也作出列举式的规定，第3条则对其他应当载入公司章程的内容作了明确的规定。[8]欧共体《第二号公司法指令》作为国际商事条约，其来源于欧盟各国公司法的立法和实践，是对各国公司法的立法与实践的总结，又高于各国公司法的立法，因为其立法目的是为了消除各国公司法制度的千差万别，严重阻碍欧盟统一市场的形成。由此可以得出，欧盟各国的公司法中对公司章程的规定是共同的。
除了公司章程的内容可以证成，公司章程是公司行为的根本准则外，从公司章程与公司章程细则、公司其他规章制度之间的关系上也得到了证明。
在我国《公司法》上，第46条第1款第10项、第112条第2款第10项，分别规定了有限责任公司和股份有限公司有制定公司的基本管理制度的职权。第50条第1款第5项、第119条第1款第5项，分别规定了有限责任公司和股份有限公司的经理有制定公司的具体规章的职权。没有明确董事会和经理可以制定章程细则，但从其实际含义上看，与英美法律中规定的章程细则是相同的。如《美国标准公司法》第4条第12项规定：“为经营和管理公司事务，制定和修改与公司章程和本州法律不相抵触的章程细则。”第27条则规定：“章程细则可包括与法律或者公司章程不相抵触的管理公司事务的任何条款或者规定。”[9]
由此可见，不论是我国《公司法》规定的规章制度，还是英美法系规定的章程细则，其制定均是依据公司章程，或者不与公司章程相抵触，否则，会产生无效的法律后果。因此，可以形象地说，公司章程是公司的宪法，而细则或者规章制度，则是公司的基本法。
第三，公司章程是对外的信誉证明
公司章程作为具有法律意义的重要法律文件，经营范围与注册资本是法定的必须记载的事项。该事项对于公司对外进行经营活动，保障交易安全中至关重要的。如公司的经营范围，对交易能力与资格作了明确的规定，经营者在选择合作伙伴时，特别涉及国家限制经营、特许经营的交易更为重要。一般而言，国家对限制经营、特许经营的公司的设立条件，比普通经营事项的要求更高、更严格。同时，对于公司取得的资格，在公司存续期间应达到的要求，采取年审或者年检制度。因此，公司取得了专营或者特许经营的资格，就意味着公司在市场上取得了特别通行证，取得了特权。公司的资金实力，这是交易成功与安全的物质保障，决定着双方的履约能力。决定交易相对方是否与公司进行交易、交易的大小及是否给公司以信用。因此，公司章程对外是公司最为有力的资信证明。
第四，公司章程是公司和自治规范
公司章程作为公司的自治规范，是由以下内容所决定的。其一，公司章程作为一种行为规范，不是由国家，而是由公司股东依据公司法自行制定的。公司法是公司章程制定的依据。作为公司法只能规定公司的普遍性的问题，不可能顾及到各个公司的特殊性。而每个公司依照公司法制定的公司章程，则能反映本公司的个性，为公司提供行为规范。其二，公司章程是一种法律外的行为规范，由公司自己来执行，无须国家强制力保障实施。当出现违反公司章程的行为时，只要该行为不违反法律、法规，就由公司自行解决。其三，公司章程作为公司内部的行为规范，其效力仅及于公司和相关当事人，而不具有普遍的效力。[10]
第二部分 公司章程的法律效力
众所周知，法律行为的有效与否是一法律价值判断问题，其着眼点在于，行为人从事的某一法律行为（或表意行为）是否符合法律的精神和规定，因而能否取得法律所认许的效力。[11]易言之，就是将当事人所为的行为与法律的规定进行比较，行为全部符合法律规定的，取得法律上的效力，即有效;行为部分或者全部不符合法律规定的，则视为欠缺生效要件。不符合生效条件的法律行为，或绝对无效，自始确定地不生效力；或者相对无效，使有关表意人享有可撤销的权利；或者效力未定（也称效力待定）；或者部分无效。[12]也就是说，法律行为有效与否的认定标准是法律。由此推之，公司章程作为公司法上的一项重要制度，有效与否的认定标准应是公司法。但对公司法的性质，在理论界却是一个争议颇大的问题。归纳其争议焦点，主要是公司法应属强制性规范还是任意性规范，应采以管制为主还是以自由为主。在研究该部分内容前，应首先对公司法的性质作一简单的介绍。
第一章 公司法性质论争
公司法起源于法国于1673年颁布的《商事条例》。[13]而英国在16、17世纪盛行的两种不同形式的公司：海外贸易公司（overseas Sur le Commerce）和共同股份公司（joint stock company）。前者经政府特许而成立，以政府的力量及贸易特权从事国外贸易及殖民活动;后者基于分担共同风险，由多数人缔结契约而组成，并未经政府批准，也无须经营登记。[14]前者的组成与运作均遵循英国政府的指令，少有自由意志;后者则以私人契约为基石，充分体现个人自治色彩。早期历史上的这两种公司形式的不同动作规则，分别为现代公司法的强制行和任意性埋下了伏笔。[15]
公司的合同论者认为，公司是许多自愿缔结合约的当事人---股东、债权人、董事、经理、供应商、客户之间的协议。因为现实经济生活的复杂多变，各个公司的制度安排要满足不同的需要、适应不同的环境，这就要求公司制度具有高度的弹性，这种弹性只有在合同机制中才有可能得到实现。一些公司制度安排由当事人面对面谈判逐一达成，如有限责任公司的发起人股东协商制定公司章程;一些由一方制定，另一方只能在“接受”与“不接受”之间作出选择，如投资者在一级市场上买进股票或者经理接受公司聘任;一些公司的制度安排已经确定，有意加入者只有随行就市以当时的价格加以接受，如投资者在二级市场上买进证券；另一些公司的结构立法或者法院进行规定，而这些规定是总结以往成千上万次真实协商的结果中的共同性因素而来，如股份有限公司中，“董事会”这一组织机构的设置。因此，公司本质上是合同性的，或者说公司是一套合同规则。[16]
既然公司是合同性的，法律应当充分尊重当事人的选择，由当事人自由决定他们之间的权利义务关系。但是，由于这个合同是一个经常使用的合同，为了节约制作成本，政府需要为其提供这样一个公共产品，即标准的格式合同，由当事人来选择适用与否，适用哪些。[17]也就是说，公司法本质上是示范合同文本，或者是模范条款，标准条款，为各方当事人缔结契约提供便利，而缔约各方有权自由决定采纳或者不采纳这种模范条款。
公司法作为示范合同文本，由缔约当事人的自由意志决定变更或者拒绝适用，其功能仅在于补充或者解释当事人的意思，公司法应为任意法的性质。这就是持该论者的结论。
与此相反，公司的强行法论者则针对合同论者的观点，总结了五种理论来说明公司法的强制法性质。其一，保护投资者的理论。针对合同论者假定参与公司的各方都有平等的机会获得充分信息，都有能力从自己的利益出发对信息进行评估的观点。认为，信息对称的假设是不正确的。理由是：首先，没有经验和分析能力的散户投资者仍为成为不公平公司章程条款的牺牲品；其次，公司章程条款的定价机制并不完善，即使得到了信息的投资者也会受到损害。因此，强制性公司法规范有其必要性。[18]其二，不确定性理论。在公司合同理论框架下，不同的公司可能订立各自不同的公司章程条款，这些条款的差别可能很大，由此导致一些不确定性结果。该理论断言，去除不确定性带来的成本是强制性法律规范存在的基础。其三，公共产品理论。针对公司合同论者将公司法定性为示范合同文本，由缔约当事人自由决定适用与否的观点。该理论认为，如果允许公司章程条款偏离标准条款（在此特指公司法，下同），那么即使符合标准条款的公司章程也会出现不确定性。不同于标准条款的公司章程的大量出现，会使标准条款本身解体。虽然标准条款的存在有利于公司（作为一个整体），仍会有一些公司有背离该种条款的激励，这是一种典型的破坏公共产品的塔便车现象。在这种情况下，要有强制性规范来维持标准条款作为公共产品的作用。[19]其四，方便章程改进理论。该理论认为，在公司章程完全由市场进行调节的条件上，公司改进章程效率的努力可能会是代价昂贵的。但在主要由强制性规范组成的公司法体系下，如果法律授权公司可以对某些章程条款作出修改，改进章程的成本就不至于过分高昂。从而有利于公司改进其章程并激发其改进章程的积极性。其五，防止机会主义理论。即强行法的作用在于限制公司管理层的机会主义。公司设立之初的成本由设立人或者发起人负担，但在公司设立或发行成功后，情况与会发生变化。为确保某些有关股东切身利益的公司章程条款不受机会主义的侵害，强行法有存在的必要。[20]
关于公司法性质的两种理论，从时间顺序上，强制性理论先于合同性理论。但从理论体系上看，显然合同性理论的体系更加完整，该理论是建立在“新经济理论”及经济分析法学的理论之上的。而强制性理论则是在与合同性理论的论战中，才提出了自己的理论，支持其立论的一个重要事实是立法例。○2该理论主要基于公共利益的考虑，从公司对社会的责任、对公共利益的影响这一角度出发的。通过对两种理论的比较，可以发现，这两种理论均有其合理性，也存在不足，谁也说服不了对方。
除了上述两种理论外，现在还有人提倡折衷说。认为，从规范的设计而言，调整公司内部关系的规范应主要是任意性规范，而调整公司外部关系的规范应主要是强制性规范。只涉及股东与公司利益的规范应主要是任意性规范，而涉及第三人，尤其涉及债权人利益的规范应主要是强制性规范。[21]有的学者则在具体区分有限责任公司、股份有限公司，股份有限公司又进一步区分为初次公开发行前及存续期间两个不同的时期，分别界定公司法的性质。具体可用表格加以表述。[22]
规则类型公司类型 普通规则 基本规则
有限责任公司 任意性规范为主，强制性规范为例外有关权力分配的普通规则应是强制性的 强制性为原则，任意性为例外
股份有限公司（存续期间） 有关权力分配的普通性规则应是强制性的，有关公司利润分配的普通性规则可以是任意性的 强制性
初次公开发行 禁止对公司中的基本规则和有关权力分配的普通规则作不分开的修改
○3
笔者认为，折衷说克服了强行法与任意法理论的不足，吸收了两种理论的合理性，适应了各国立法的实际，是比较有说服力的学说。特别是上述具体区分公司类型的学说，更具有重大的理论意义。笔者将以此为基础，区分为有限责任公司章程与股份有限公司章程的有效与无效进行具体分析。
第二章 有限责任公司章程的法律效力
有限责任公司具有人合性，因此，更应强调其规范的任意性，允许缔约当事人自由制定公司章程，以充分保护缔约当事人的意志。特别是涉及公司的普通规则内容方面，应允许缔约当事人自由选择“退出”公司法规定，而自主约定。只要意思表示真实，不违反法律的强制性规定，○4即为有效，即对缔约当事人产生法律上的拘束力。
但通说则认为，公司章程制订后，并不立即发生效力，而是随着公司的成立发生效力。也就说，设立公司时制订的公司章程，在公司进行设立登记取得营业执照，即公司成立之日起生效，或者说经营注册核准的公司章程才具有法律约束力。[23]这种观点值得商榷。依据合同成立与生效的理论，缔约当事人签订公司章程时，合同只是成立，只有待公司取得营业执照之日才生效。实际上将公司章程的生效约定了附款，即附条件，只有取得营业执照才生效，而不能取得营业执照，公司章程却确定地不生效力。如果公司章程中有此约定，则是缔约当事人意思自治的反映，当无异议。但如公司章程没有约定附条件，即公司取得营业执照之日起生效，则这种观点就缺乏根据。综观各国公司立法，均没有将有限责任公司章程的生效定为成立之日的规定。我国公司法亦然。
同时，笔者的观点，还有设立中公司理论的支持。该理论认为，设立中公司，是指越公司章程制定时起，至公司登记成立时止，以取得法人资格为目的，但尚未取得法人资格的具有过渡性特征的“前法人实体”，是法人的“预备态”。设立中公司伴随公司章程的制定而成立，发起人成为设立中公司的当然机关。[24]如果公司章程只是成立，而待公司登记成立之日才生效，则设立中公司即不可能存在。
另外，如果将公司章程的成立与生效，强行区分开来，则缔约当事人根据章程履行的义务，如缴纳出资，如公司没有成立的原因是因为其他发起人没有履行出资义务时，履行出资义务的一方只能向未履行出资义务的一方主张缔约过失责任，[25]而不能主张违约责任，显然对履行出资义务的一方来讲，是相当不公平的。
对公司章程的无效，则主要依据民事法律行为的法律规范来判断。在我国，主要依据是《民法通则》及《合同法》。
对公司基本规则，主要包括管理层和公司股东、大股东与小股东之间的关系的内容。具体而言，涉及公司董事、经理与公司间的关系，大股东对于小股东的受托责任。
综观各国公司立法，董事、经理处理公司业务，都必须尽到忠实义务和注意义务，忠实义务，即遵守公司章程，忠实履行职责，当自身利益与公司利益发生冲突时选择公司利益，在大陆法上，该义务也包括竞业禁止义务。如我国《公司法》第61条第1款就是竞业禁止的规定。而在英美法系上则称为禁止篡夺公司机会，即指禁止公司董事、高级职员或管理人员把属于公司的商业机会转归自己利用而从中牟利。[26]注意义务，则是指董事、经理应诚信地履行对公司的职责，尽到普通人在类似情况和地位下谨慎的合理的注意，在管理公司事务时对公司负有履行适当谨慎的义务，为实现公司最大利益而努力工作。如美国《标准公司法》第8.30条规定，（董事）履行职责时必须“（1）出于善意;(2)尽到处于相似地位的通常审慎之人在类似情况下应履行的谨慎；（3）以他合理地认为符合公司最大利益的方式（进行）。” [27]大股东对小股东的受托责任，则是指大股东，特别是在管理层的大股东，不得利用其资本优势、信息优势等侵害小股东的利益，而应当负受托责任，全力保护小股东的利益。○5由此可见，公司章程中对基本规则的约定，不符合公司法的规定，不生效力，即产生无效的法律后果。原因在于：其一，基本规则有关股东的基本权利，如同“天赋人权”，维系着公司法中最基本的公平和正义的价值理念，是不能由股东自由加以让渡或径行放弃的；其二，基本规则并非具体的实体规范或程序规范，它们住往有广泛的适用性，了解其字面做含意的股东往往并没有，也无法真正理解其存在或取消的后果。所以，这些规则不能被股东以“协议”（即公司章程）的形式自由变更。[28]上述规则在各国公司立法中，有两个最基本的表现：其一是适用了大量的不确定法律概念，如上述的善意、谨慎、忠实等。正如杨仁寿先生所言，“法律概念之功能，在于规范其所存在之社会行为，为贯彻其规范的功能，不仅不应忽略其规范目的，且应赋予规范使命，使其’带有价值’，其臻至当，惟有些概念，恒需由审判者于个案中斟酌一切情事始可确定，亦需由审判官予以价值判断，始克具体化，谓之不确定法律概念。”[29]其主要机能在于使法律运行灵活，顾及个案，适应社会发展，并引进变迁中的伦理观念，使法律能与时俱进，实践其规范功能。[30]对法律规定不具体，构成要件和适用范围不确定的情形的解决，在民法解释学上，通说认为，立法者已授权法官于个案中进行补充，且其补充的方式是由法官依价值判断将不确定法律概念具体化，这种方法，称为价值补充。[31]缔约当事人往往不会在章程中对不确定性法律概念进行解释，即使解释也属于无权解释，而真正有权解释是则是司法解释。其二，基本上是以禁止性规范的形式出现的。如我国《公司法》第60条第3款规定：“董事、经理不得以公司资产为本公司的股东或者其他个人债务提供担保。”禁止性规范，指命令当事人不得为一定行为之法律规定。根据我国《合同法》第52条第5项的规定，公司章程违反公司法关于基本规则的规定，会产生无效的后果。反之，就是有效的。
公共事务管理中个人数据保护的法律研究

上海大学法学院 01级研究生 沈冕成

【摘要】：随着我国入世后政府职能的进一步转变和信息化水平的不断提高，公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应，已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。然而伴随这一课题同时值得重视的又极易被忽视的，就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势，对个人隐私的保护也必须同时提到一个新的高度加以重视。如何在这二者之间寻求利益的平衡点，一方面使得公共事务管理机构的现代信息化手段得以充分利用，另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护，已是我们迫切需要研究的一个问题。然而当前我国对于这个问题的立法和制度建设都几乎是一片空白，本文写作的目的也仅仅是抛砖引玉，为这一问题的深入探讨做一块铺路石，为立法者与制度建设者提供一些参考意见。

【主题词】：公共事务管理 个人数据 隐私保护

在当今信息化社会中，个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益，同时也关系到老百姓个人隐私的保护。在相当长的一段时期内，如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向，即个人数据的充分利用成为热衷的焦点，而个人数据的保护则并未提高到其应有的高度。经过了长期的实践，个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用，但与此同时，由于最初对个人数据保护的缺乏重视，由此也引发了诸多棘手的法律问题。本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点，有针对性地提出一些对策和参考意见。这里首先需要明确的一点是，本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位（如水、电、煤、电信等公司）。我们认为，个人数据在这些机构和单位中的运用将会影响到个人隐私的保护。

一、个人数据流程中的问题探讨
1、个人数据的收集
个人数据的收集大致可分为无条件的收集和有条件的收集两种。前者目前只有通过人口普查这一种途径得以实现；而后者则主要是通过老百姓到各公共事务管理机构办理各种相关业务等多种方式来获得个人数据，即以业务为。例如我们熟悉的居民去公安局申报户口、办理户口的变迁，办理身份证，办理暂住证等业务就需要填报多项个人数据，而公安局就将这些个人数据输入电脑，汇总到它的数据库中。
在这个环节中，我们重点考察了公共事务管理机构对个人数据收集的法律依据。然而，考察结果收获甚微，我们几乎没有发现此方面的法律依据，仅有唯一的《中华人民共和国户口登记管理条例》赋予了公安机关在办理户口登记业务时收集个人数据的行政职权。聚精会神地阅读这一1958年由第一届全国人大通过的条例，我们发现条文上仅只有相当笼统的二十六条，内容上对收集个人数据的具体方式、种类等则完全没有提及，而其中所用辞藻如“人民委员会”等则明显不合时宜。看来，要完全严格地依照此项条例来规范如今的户口登记管理操作已不具可能。据我们了解，当前对个人数据收集的普遍做法是，公共管理机构根据自己的业务工作需要，以现行的政策和惯例来具体操办那些涉及到个人数据收集的业务。由此可知，当前公共事务管理机构在个人数据收集方面是缺乏有力的法律依据的。剖析造成这种立法上空白的原因，主要可归结为以下三点：第一，立法本身具有滞后性，往往是新情况出现后要经历长期的立法准备工作，再等到立法时机成熟后才有可能出现一部新的法律；第二，现代科技的迅猛发展，网络技术的日新月异，在以前社会条件下几乎无法预见到今天的网络将得到如此飞速的发展，而当时的个人数据也根本不像今天得到如此广泛的运用并涉及到个人的种种利害关系，所以当这些冲突显现时，今天的信息管理者才会颇感措手不及；第三，随着社会的发展、法制建设的不断健全，公民的权利意识正不断增强，原本认为理所应当向公共事务管理机构提供的个人数据如今也涉及到了隐私权的问题，公民意识到自己的权利有可能受到侵害，所以产生了公共事务管理机构知情权与公民隐私权之间的矛盾。
在我国民法意义上，隐私是指公民个人生活中不愿为他人公开或知悉的秘密，包括个人私生活、个人日记、照相簿、储蓄及财产状况、生活习惯及通讯秘密等。并未直指个人的姓名、住址、电话号码、身份证号码等信息。而这部分信息在十几年前，甚至在五六年前几乎没有人将之与个人隐私联系起来，而在今天，由于网络和信息技术的飞速发展，这些信息一旦在网络上传播，其速度之快、范围之广以及任何人攫取之便捷将无法控制。这些信息原本在其相对人可控的范围内传播不被认为是隐私。而在这种不可控的条件下，这些个人信息对于其相对人来说也就成了需要保护的隐私了。若非迫于公共事务管理机构对于个人的某些特定的权益，个人亦不会情愿提供这些个人数据。虽然现在公共事务管理机构对所收集进自己数据库的个人数据都基本采取了不对外提供的保密措施，但在获取这些信息时，或者说相对人在提供其个人数据时并没有得到任何承诺和保障，那么相对人在提供自己的个人数据之后对其可能对自己个人隐私权造成的侵害而担忧亦不无原因。我国《宪法》及许多法律中均有隐私权保护性条款，这里不加赘述，但正是由于前文所述的原因而导致的隐私范围的扩大，对于这些基本的个人数据作为隐私来加以保护的条款却是没有的。对于公共事务管理机构来说，相对人本来就处于弱势，需要加以保护。而对于相对人的这部分新“成长”起来的隐私的保护却是缺乏法律条文的有力支持的。我们认为在个人数据的收集阶段，一是要尽快填补个人数据收集在法律依据上的缺陷，使收集工作有法可依，得以有序进行；二是要对相对人的隐私加以重视和保护，这样才能鼓励相对人积极、全面、如实地提供公共事务管理机构所需的个人数据，降低数据收集的成本，从而保证收集工作和后续工作的顺利开展。具体设想将在下文中加以探讨。
2、个人数据的加工
在进行个人数据的有效收集之后，进行加工整理来使其集合效应的新的使用价值得以体现，似乎是一件顺理成章的事情。然而我们稍加分析，却不难发现，对这些数据进行的任何加工整理皆是有明确目的的，而此目的即为了使用，也就是说在对收集来的个人数据的处理有这样一个过程：考虑其用途——以此目的进行加工整理——投入实际使用。由于目前公共事务管理机构的数据库都仅作本部门业务工作需要的使用，因此对所收集的个人数据所作的加工整理也相当有限。我们认为对个人数据的加工整理是在一个封闭系统下所作的内部行为，其直接产生法律问题，引起法律后果的可能性微乎其微，而其真正的实际影响将在个人数据加工整理结果的使用上得以体现。因此我们对个人数据的加工整理这一环节也就没有作过多探讨的必要，而是把目光直接聚焦到个人数据的使用上。
3、个人数据的使用
个人数据的使用多种多样，其引起的法律关系和法律责任也因之而易。因此我们首先有必要对个人数据的使用加以分类，逐个探讨。按使用方向分可分为内部使用、反馈使用（指公共事务管理机构在对某特定相对人进行管理或提供服务时使用该相对人所提供的其自身的个人数据）以及外部使用。按使用层次分可分为直接使用、间接使用和混合使用。直接使用指对收集来的原始的、未经加工的具体的个人数据进行使用；间接使用是指对收集来的个人数据进行了批量加工整理后得出的结果数据的使用，而从该结果数据中已经不能通过逆向加工得到具体的个人数据了；而混合使用则是指使用中既有直接使用，又有间接使用。
（1）内部使用。内部使用中既有对个人数据的直接使用，也有对个人数据的间接使用。直接使用如公安机关、检察机关、审判机关等司法机关部门依法行使对某个或某些公民的调查权或侦察权等而对个人数据进行调阅、摘录或复制，这些行为均属于在法律授权的条件下的合法使用。间接使用如根据大量的个人数据的一些统计结果来制定政策，分析研究社情、民情等。在这些情况下，个人隐私权与公共事务管理机构所依法履行的职权相较，处于下位，相对人不得以保护自身隐私权为由与之相抗。这种观点已经为我国及世界各国立法所采纳，也普遍为公众所接受，所以在这种情况下的使用也不存在我们探讨的空间。
（2）反馈使用。反馈使用大体上都是直接使用。由于其个人数据使用的方向性直指相对人本人，因此也就不会产生个人隐私权受侵害的情形。而根据我们了解，这其中产生问题较多的原因是由于个人数据未及时更新或个人数据出现差错等引起的在政策适用等方面关系到相对人切身利益的纠纷。如某知青子女为享受回沪政策故意减小年龄，在回沪后为了找工作又要求上海市公安局恢复其真实年龄。又如某人身份证号码与他人重号而遭银行、证券公司等拒绝提供服务。这些问题虽然不涉及个人的隐私问题，但说明这些个人数据上出现的问题对个人的利益有着重大的影响。从第一个例子中我们可以看出造成问题的原因是相对人没有提供真实的个人数据而导致的，而第二个例子则显然是由于公共事务管理机构的工作疏漏造成的。这两个例子是此类使用中的两个典型问题。对于例一中公共事务管理机构是否可以因为该知青子女已经从其虚报的个人数据中获利而有权将错就错，拒绝修改其个人数据呢？而例二中的公共事务管理机构又应当为自己的工作疏漏承担怎样的责任呢？我们认为：对例一，应当对没有提供真实的个人数据的相对人处以一定的罚款，并需提供原始证据（如出生证）才予以更正；对例二，有关机构应当自行负责给予更正，而不能叫相对人跑来跑去地搞，必要时要给予相应的赔偿。而另有一点我们可以明确地从这两个例子中感受到的是：个人数据一旦被公共事务管理机构所收集和利用，其性质即发生了一定的变化，带有了一层公共事务管理机构职权所赋予的权威性色彩。该个人数据将不仅是表明相对人某方面特征的符号，而且反过来对相对人产生约束并影响其权益。这些，我们也将在个人数据收集机构与提供数据的个人的权利义务的设想中继续探讨。
（3）外部使用。外部使用也包括直接使用和间接使用。
间接使用如向外部提供一些某方面个人数据统计结果等。由于其中某个具体的个人数据已经不可被推知，因此我们认为这样的外部使用已经不涉及个人隐私的保护问题，而是涉及政府保密部门是否认为这些统计数据本身具有保密的必要，依其政策来决定是否可向外部提供或向哪些外部单位提供。
直接使用中又可分为直接向外提供个人数据和仅提供个人数据服务（如个人数据的比对）两种。其本质在于前者是提供原料，而后者是提供产品，尤如前者是提供核电站用来发电的铀，而后者是提供核电站所发的电。
对于前者，在实际操作中是慎之又慎的。虽然现在已经有很多家信息咨询等公司对公共事务管理机构的个人信息数据库十分感兴趣，试图商洽合作或买断等事宜，但皆遭回绝。由此我们认为，这种直接使用的个人数据的提供当然地涉及到了个人隐私的扩散问题，必须严格限制其使用范围或者仅限于公共事务管理机构之间。但由此引出一个在公共事务管理机构之间的共享个人数据的问题。我们认为，这种共享应当属于合理使用，因为这不仅避免了政府有关部门再一次收集如此海量的个人数据的重复劳动和巨额的成本投入，也使个人免除了再一次提供个人数据的麻烦。但值得注意的是，这种共享也应当有法律依据，随着使用范围的扩大，其权限设置也应当不同。这我们也将在下文中继续探讨。
对于提供个人数据服务这一种使用，鉴于当前市场经济的发展与政府职能的转变，我们认为不能抱着死守的态度，而是要正视其价值，加以合理的开发利用。而我们孜孜以求的在发挥个人信息数据库的社会效应与保护个人隐私之间的利益平衡点也必将在这里产生。
首先我们要探讨一下目前公共事务管理机构所拥有的个人信息数据库的定位问题。根据欧洲议会与欧盟理事会在1996年3月通过的《关于数据库法律保护的指令》(The European Directive on the Legal Protection of Database)中作出的界定：“数据库”是指经系统或有序的安排，并可通过电子或其它手段单独加以访问的独立的作品、数据或其它材料的集合。⑴从使用范围上分，数据库有两类，一类是根据国家、部门和个人的专门需要而开发的专用数据库,也称自用数据库（In-house database ）。这类数据库一旦信息泄露或系统被非授权访问，就会造成不同程度的损失。因此，它所面临的法律问题主要是保密问题。另一类是向社会开放的，商业性服务的商用数据库（Commercial database），这类数据库信息种类繁多，数量庞大，在收集、组织和整理过程中需要开发者投入大量的时间、精力和资金，并在用户使用过程中会带来价值增值，因此，它受到适应的法律保护是必然的。以此标准划分，公共事务管理机构的个人信息数据库显然属于前者，然而再具体地来看，这些数据库中的数据又并非十分机密的数据，而是与每个公民息息相关的涉及到个人隐私的个人数据，只要将保护个人隐私这一问题妥善解决好，其定位向社会服务性方向移动一些是符合当前社会发展需要和市场经济模式要求的，理由如下：
①与商用数据库一样，公共事务管理机构投入了大量的人力物力去收集这些原始的个人数据材料，整理并按一定的形式组织编排。以上海市公安局的这个个人信息数据库为例，其建设前后耗时4年，至2000年已投入了1亿多资金，平均每收集一份个人数据就需7元（其中不包括数据维护、更新的费用）。而当前由于种种的原因，其使用仍基本局限于内部，远远没有发挥出其蕴涵的潜在价值，这点不难从众多咨询公司、信息公司、保险公司、银行等对它心存“非分之想”，多次试图高价收购的事实中看出。为了使这一巨大投资充分发挥其社会效应，让纳税人充分享受其投资成果，也为了鼓励公共事务管理机构积极从事这一社会受益的工作，有必要对这类数据库的定位作一些调整。
②该数据库中的个人数据在社会中处于实际的垄断地位。除公共事务管理机构外的其它社会组织无能力也不被允许大规模地收集个人数据；一般公民也不会情愿提供；而如果收集的个人数据达不到一定的规模，也就可能失去其利用的价值。事实上，社会上许多事业对这些个人数据有着迫切的需求，如建立社会信用体系，银行、保险公司、电信公司考查客户资信，咨询公司做市场分析，教育科研机构作教学研究等。美国Howard Coble 1997年10月提出的H.R.2652法案(Collection of Information Antiprivacy Act)（美国众议院于1998年通过了该法案，并入《数字化千年法案》（The Digital Millennium Act））更是涉及了一系列法定许可行为，包括从数据库中获取单个非实体部分的信息、利用数据库中信息核实一些被独立收集的数据、非盈利性的研究使用等。所以，为了促进市场经济的健康发展，缓解对于这部分个人数据的供需困境，也有必要调整定位。
正是基于在这种数据库定位可能发生调整的情况下，个人数据所蕴涵的个人隐私面临被侵害的风险无疑就大大增加了。该类数据库在目前的情况下，我国并没有法律来保护它。美国的H.R.3531法案则明确排除对政府有关数据库的保护，H.R.354法案中进一步指出政府雇员的和其他主要受政府资助机构为实现政府职能，并受合同约束来自政府独占性权利行为所产生的信息库将不在保护范围之列。目前在这类提供服务的使用中，已经有银行、保险公司要求公共事务管理机构进行个人数据比对。我们觉得这是为该类数据库合理开发利用开了个先河，但必须在开发利用的同时及时建立规章制度，强化个人的隐私的保护。

二、国外和国内某些地区的立法状况介绍
首先要说明的是，我们这里谈的所要保护的个人隐私权已经与民法传统意义上的概念有所区别。隐私权的概念，可以分为积极意义与消极意义。前者强调个人私生活事务不受恣意公开、干扰的权利，此亦即民法上所指的隐私权；⑵后者则是指个人资料控制支配权，亦即赋予个人对其个人数据的收集利用的开发权和停止权、更正权等，换言之也就是个人对于其个人数据应有主动积极控制支配的权利，亦即本文所要探讨的隐私权保护客体，有学者将之称为“资讯隐私权”。信息的普及和发达，其影响已深入我们的生活，个人数据的收集、处理与利用比以往更为容易，这种趋势已强烈威胁到个人的权利，当个人数据可以轻易地遭受有心人侵袭与操控之后，个人隐私权利不免受到威胁。于是，“资讯隐私权”（information privacy）的概念应运而生，有别于传统意义上对隐私权保护的思考，而转向以“个人数据保护”（data protection）为重心上，以对抗信息时代中隐私权所受到的冲击。
各国及各国际组织以“个人数据保护”为中心的立法和决议已经陆续发展起来，除了较早的经济合作及发展组织（OECD）1980年9月通过《隐私个人保护基准》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)，及欧洲议会1981年签署的《个人数据保护协定》(Council of Europe Convention For the Protection of Individuals with Regard to Automatic Processing of Personal Data)等规范外，欧盟于1995年通过《个人数据保护指令》(European Union’s Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)，此保护指令于1998年10月25日已经正式生效，该指令要求15个成员国都要立法去管理个人资料，并且特别规定第三国若未符合“适当”标准(adequacy standard)，则为保护其人民个人数据隐私起见，欧盟将采取必要措施防止其个人数据转移至该具有疑义的第三国。保护指令的基本原则大致如下：用途上的限制、数据的品质、安全性的原则、透明化的原则、同意权的原则、个人救济的原则。美国的相关保护除了用其《隐私保护法》来补足其《情报公开法》和《阳光下的政府法》之外，还散见于各相关文件中，如克林顿总统于1997年7月批准并公布的《全球电子商务架构报告》(A FRAMEWORK FOR GLOBAL ELECTRONIC COMMERCE)，此报告内容中关于隐私权部分中提到：要想让民众能放心在网络上从事商务活动，确保个人数据不被侵犯是重要的。而中国台湾在其八十四年八月十一日正式公布实施了《电脑处理个人资料保护法》（以下简称个资法）。可见对“个人数据的保护”已引起了广泛的关注，我们也应当加以借鉴，加快我们的立法步伐，来解决我们在实际中已经碰到的问题，保护我们公民的个人数据。

三、对策和参考意见
在分析研究了公共事务管理机构对个人数据的收集、使用等情况中的问题之后，我们试图提供一些解决问题的建议以供参考。
基于目前的国情，要建立一部独立的《个人数据保护法》似乎条件还不成熟，但就公共事务管理领域来说，个人数据的保护应当纳入地方法规和部门规章来填补这一领域的个人数据保护的空白。我们觉得要这样做的话，以下几点是应当贯彻的：
1、个人数据首先要确立对个人数据不得任意收集的原则。如《个资法》中规定非公务机关非特有目的的不得进行个人资料的收集和处理；如有特有目的要向事业主管机关申请登记，核准后发给执照，而申请登记核准后还须公告登载并供查阅。对于大规模的个人数据的收集只能是由法定的公共事务管理机构，如公安机关等，按法定的程序来收集。或者仅限于公安机关，而通过立法规定政府部门之间的关于个人数据的共享程序来使有需要的部门获得相关的个人数据。而这种在公共事务管理机构之间的使用范围的扩大也不得随意，法律应当规定何种情况可以扩大，何种情况不可；按照对个人数据的分类，哪些个人数据可以共享，哪些不可以共享；并对访问权限进行设置。总之，这种获得个人数据的行为，不论是收集还是从他处实现共享，都必须是法律授权的，也就是要有法律依据。
2、为切实保护个人隐私权，在个人数据的收集环节中就应当得以体现并作出相应的保证。明确收集个人数据的使用目的，并且明确告知哪些个人数据是必须要提供的，而哪些是可以选择提供也可以选择不提供的。个人不仅是个人数据产出的最初来源，也是其正确性最后的核查者，所以个人当然地对其个人数据拥有主动积极的控制支配权。当个人将其数据提供给收集机关时，这种主动积极的控制支配权即发生分化和弱化。所以，应当通过制度的方式来弥补这种分化和弱化，而个人也应当成为收集机关对该个人数据使用范围的参与决定者。当个人将其数据提供给收集机关时，当可以视为个人对收集机关所告知的目的的使用的同意，但其他目的的使用则视为不同意。我们认为在此阶段即可通过格式化的行政合同或其它协议来决定个人数据的使用范围并设立救济方式。而收集机关在没有同当事人协商并获得其同意之前，不得将当事人为某特定目的所提供的个人数据运用在另一个目的上。
3、法律应当对所保护的个人数据的客体包括公共事务管理机关可以收集的个人数据的范围加以细数。如中国台湾的《个资法》中规定：保护客体即是个人资料，所谓“个人资料”是指“自然人的姓名、出生年月日、身份证号码、特征、指纹、婚姻、家庭、教育、职业及其他足以识别该个人的资料”，亦即可以凭借该资料辨识谁是资料本人的资料。
4、法律应当规定个人与个人数据收集机构的权利义务。对于个人来说，法律应明确赋予其控制其自身数据的权利；在其按规定向收集机关提供其个人数据后享有获得相应服务、办理相关事务的权利等。同时个人又负有按规定主动、如实地向收集机关提供、及时更正其个人数据，保障公共事务管理机关顺利开展工作的义务等。对于个人数据收集机构来说，拥有按法律规定收集、加工、使用个人数据的权利以及维护其收集工作正常进行的权利等。其义务在于告知数据提供人其权利义务；告知所要收集的个人数据的范围和使用目的；保护数据提供人的隐私；维护所收集个人数据的安全和完整；透明化对个人数据的使用状况；接受法定监督机关以及公民的监督等。这里需要另外指出的是，由于个人数据一旦成为收集机关加以使用的数据，即具有权威性，对个人的权益产生影响，所以个人对其提供的数据的真实可靠性负有责任，收集机关亦有在数据的收集、加工、使用过程中避免其出现差错的责任，由此产生的不利后果应当由过错方承担，如见前述。
5、法律规定应当约束公共事务管理机构对外提供个人数据，并对公共事务管理机关对外提供个人数据服务树立宗旨并加以指导。对外提供服务应当符合维护社会公共利益的宗旨，在“三公”的前提下向社会提供对外服务。避免由于对垄断数据资源获得途径的差异而造成不正当竞争。欧盟指令1992年的建议里有关许可的条款要求拥有任何特定信息唯一来源的数据库拥有者按照公平和一视同仁的条件许可任何竞争者使用该信息。法律应当规定对征信业及以收集或处理个人数据为主要业务的团体或个人、医院、学校、电信业、金融业、证券业、保险业、大众传播业等行业可以提供服务的范围和审批程序。
6、公共事务管理机构应当完善内部的规章制度，强化个人数据相关工作的管理，杜绝内部工作人员非工作目的的私自对个人数据的处理和泄露。
7、法律应当对个人数据使用的法定许可与合理使用的范围进行规定，避免个人隐私权的不合理膨胀。

四、结束语
对于公共事务管理中的个人数据保护，我们现在所做的研究是肤浅的，许多问题尚未吃透，故不敢妄加评论。尤其是对公共医疗机构的个人数据保护的研究则完全没有涉及，这是本文的一大缺憾。
我国在公共事务管理过程中对个人数据的保护还处于探索阶段，笔者仅将研究中发现的有关个人数据保护的问题突显出来，希望在该问题的相互探讨过程中能够找出解决问题的合理方法，为规范和完善我国公共事务管理中的个人数据保护献出一份绵薄之力。