Habeas Data 是一项宪法规定的基本保障,属于宪法诉讼法中宪法诉讼微观体系的一部分,旨在确保申请人能够知悉、更正或注释政府机构或公共性质实体数据库中记录的个人信息。
概念与基础
Habeas Data 源自拉丁语,意为“你有权获取你的数据”,是一种自主的、程序特殊且迅速的诉讼手段,其目的是保护个人信息的基本权利。其法律性质属于程序性的宪法保障,作为一种工具性救济手段,旨在保护人的尊严和信息自决权。
与其他制度不同,Habeas Data 具有严格的司法性质。它不适用于获取第三方数据或进行一般性行政监督,且根据巴西高等法院 (STJ) 第2号判例的既定理解,证明行政途径被拒绝(抗拒请求)是提起诉讼的必要条件。
历史起源与演变
Habeas Data 在巴西法律体系中的起源可以追溯到1988年《联邦宪法》,它是对威权统治时期国家滥用权力(存储机密甚至虚假信息以损害个人领域)的回应。该制度受到行政透明度需求的启发,并与国际数据保护趋势保持一致,例如1991年哥伦比亚宪法中宪法化的 Habeas Data 以及欧洲的隐私保护立法。
法律与宪法依据
其主要规范基础在于1988年巴西联邦共和国宪法 (CRFB/88) 第5条第LXXII款,该条款规定了在以下情况下可授予此救济:
- a) 确保知悉有关申请人本人的信息,这些信息包含在政府机构或公共性质实体的记录或数据库中;
- b) 在不倾向于通过保密、司法或行政程序进行的情况下,对数据进行更正。
程序规范由第9.507/1997号法律管辖,该法律定义了提起诉讼的要求、主动和被动合法性以及适用的诉讼程序。
实际应用与判例
高等法院的判例界定了该制度的适用范围。巴西联邦最高法院 (STF) 确立了这样的理解:Habeas Data 不适用于获取不包含申请人本人相关信息的文件,仅涉及一般利益的文件(一般性影响主题365)。
近期,关于 Habeas Data 的讨论已与《通用数据保护法》(LGPD - 第13.709/2018号法律) 交织在一起。尽管 LGPD 提供了访问数据的行政机制,但当公共或提供公共服务的私人数据控制者拒绝请求时,Habeas Data 仍然是最后的司法救济途径。
相关原则与分歧
其基本原则是信息自决。学理上的分歧在于“公共性质实体”这一表述的范围。主流学说和判例认为,这指的是提供公共服务的私人实体或持有公共访问数据库的实体(例如信用局,如 SPC/Serasa,尽管后者通过《消费者保护法》有特定的更正程序)。
当代意义与实际影响
在算法治理和海量数据处理时代,Habeas Data 在监督国家进行的画像分析 (profiling) 方面发挥着核心作用。其实际影响在于公民有能力审计国家掌握的关于其自身的信息,从而减轻信息不对称。该制度的有效性通过确保更正过时或不正确的数据来衡量,这些数据可能导致社会福利发放、犯罪记录或行政评估方面的损害。
法律与判例参考
- 1988年《联邦宪法》,第5条,第LXXII款。
- 第9.507/1997号法律,1997年11月12日(规范信息访问权并规定 Habeas Data 的程序)。
- 高等法院第2号判例:“如果行政当局未拒绝提供信息,则不适用 habeas data”。
- 联邦最高法院,RE 673.707(一般性影响主题365)- 界定 Habeas Data 用于访问行政文件的适用性。
- 第13.709/2018号法律(《通用个人数据保护法》)。
