返回上一页 文章阅读 登录

刘泽刚:过度互联时代被遗忘权保护与自由的代价

更新时间:2019-05-19 14:43:38
作者: 刘泽刚  
人类自由的谱系非常宽广。在政治和法律领域人们经常谈论三种自由:无干涉(non-inter-ference)的自由、无支配(non-domination)的自由和自律(self-mastery)的自由。康德认为,道德规范人的内在思想动机,法律规范人的外在行为效果,具有强制性因而是他律的。但现代法律已经从外在立法转向自我立法,具有了自律性质。[27]而自律的自由强调个体的道德自治和自主控制。自律的自由为多种意识形态共享,很难将其制度化,所以不能归入法律自由的形态。已有的研究凸显被遗忘权对数据主体约束性,自然也强调数据主体的自主性,但这种自主仅是错觉。实际上,被遗忘权源自感性和欲望自由的滥用之后的保护需求,其实践无益于人类自主自由的增强。

   看似与自律自由紧密相关的数据权利属于信息自决权。该权利最早出现在德国联邦宪法法院1983年“人口普查案”(Volksz?hlung)判决中。[28]从实证层面看,信息自决权的实证法意义都是非常有限的。在经常被引用的德国相关案例中,判决最终依据的是比例原则而非信息自决权。从规范基础看,联邦宪法法院明确指出信息自决权概念的提出主要是为了凸显一般人格权。“信息自决权并非无限制的。个人对其自身信息并不具有绝对或无限的支配。相反,个人在社会群体中通过交流发展其个性。即便是个人信息也是社会现实的反映,并非只与个人相关。”[29]德国宪法法院并没有将“自治”或“自主控制”作为信息自决权的目标。德国宪法中的信息自决权综合考虑了人格发展、公共利益、社会价值等因素。尽管名不符实,但信息自决权所营造的“信息自主”的意象却早已深入人心。在信息自决权提出的20世纪80年代,计算机使用尚不普及,移动通信和互联网技术仍不成熟。那时要获取、处理和利用个人资料是比较困难的,个人在理论上仍可以支配与其相关的信息。反观今日,人们深陷信息技术编织的无边大网,信息自决绝非数据主体单枪匹马便可做到的。在大数据时代,把“控制”作为隐私保护的基础很可能是一种“错位的信任”(Misplaced Confidences)。实际上,过度互联的网络环境已经使得人们过分纠缠,除非“独善其身”式的远离互联网,否则个人的数据自律已几乎不可能。

   自律是康德伦理学的核心理念,也因其为现代民主政治提供了道德支持而具有恒久的魅力。[30]而自律概念是以自由意志为前提的,只有这样它才能“自己为自己立法”。[31]康德的自由概念中明确区分了意志的两个层面:任性(Willkür)和(狭义的)意志(Wille)。在《道德形而上学》中,康德明确指出人的任性与动物的任性不同。动物的任性受到病理学的规定,而自由的任意则可以独立于感性冲动而受到规定。这种对感性冲动的独立就是“消极自由”。从消极的角度看,自由总是相对于什么的自由。用康德表述方式,即是“独立于”某样东西。康德的重点关注的是意志对感性冲动的独立。在康德的术语体系中,这种独立也就意味着不被规定estimmen)。人的任性具有受刺激但不受规定的特性,并解释这样的任性虽然受到冲动的刺激, ??但却能够被规定从纯粹意志出发去行动。任性的自由具有不受感性冲动规定的那种独立性。”[32]真正的自律强调的是不被感性冲动规定。但互联网商业模式恰恰是基于感性欲望运行的。大数据的实质是用隐私(特定个人数据)作为付费(或作为代价)换取便利与效率,同时生产经济效益的过程。这种便利与效率在某种程度上说也是一种自由,但属于感性欲望层面的自由,甚至是放任的自由。在这一对价过程中,人们付出的代价远不止个人数据或隐私,还包括自律的地位。根据康德的理论,把自身作为普遍立法者的尊严才是人们对法则绝对遵从的根本动机。只有这样,人们对法则的服从不仅没有构成对自由的限制,相反是对自由的实现。[33]所以,自由即自律。而自律的自由不再只是消极意义上的,而是积极意义上被规定为以自身为法则的自由。[34]被遗忘权约束的数据企业的“自由”(freedom)首先是自由竞争,而数据主体之一的用户自由则是便利性。若要求它们以自律作为法则显然只是空洞愿景。个人对网络和手机等设备须臾难离本身就是一种严重的不自主状态。人们不自主地产生大量数据。因其中某些信息对自己不利而提出删除搜索引擎列表的申请。而是否删除的决定几乎完全由搜索引擎公司支配性地判断和决定。在这种情况下,信息自决或自律的自由只是奢谈。

  

   三、被遗忘权的自由风险对我国的启示

  

   从前文分析可以得知,欧盟被遗忘权是一种成本很高的制度设置。尽管被遗忘权能够激发数据自主的想象,但其确立也必然引发自由减损的风险。未来我国个人信息保护法制应该更加均衡地对待隐私、自由、安全、效益等利益。为妥善保护被遗忘权的相关法益,不可亦步亦趋,而应选择更加稳妥的路径和方法。

   第一,被遗忘权建构并非一项紧迫任务。目前多数“被遗忘权”的研究者认为我国已具备引进“被遗忘权”的基础。[35]但事实似乎并非如此。从外部压力来看,中国互联网经济具有明显的内向型特征。尽管中国已经成为世界上最大的互联网经济体,但我国互联网企业的主要市场都在国内。换句话说,互联网经济的发展并没有令我国和欧盟“过度互联”。由于欧盟被遗忘权仅针对搜索引擎的运营者,而以百度为代表的中国搜索引擎企业在大陆以外的业务量非常有限。企业并没有感受到来自欧盟的现实压力。从内部压力来看,目前国内针对搜索引擎的删除申请还比较少,相关诉讼也较少。2016年5月,第一起被遗忘权诉讼“任甲玉与百度公司名誉权纠纷案”以申请删除信息者败诉告终。[36]不支持原告的判决会在事实上减少相关法律规范出台以前类似申请的数量。因此,被遗忘权并不是我国当下紧迫的法律问题,我们应当以更加稳健的立场展开相关法律政策研究。

   第二,确立被遗忘权并非未来数据保护的必然选择。尽管欧盟具有统一全球数据保护的愿望,[37]但全球互联网治理未必会整齐划一。欧盟于2016年成功地通过“隐私盾”(EU-U. S. Privacy Shield Framework)强迫美国在传输、处理欧盟公民数据时遵守欧盟的数据保护标准。但美国本土的信息隐私保护框架并没有发生大的变化。欧盟的强力推行只是使其他国家处理欧盟公民数据时遵循其数据保护法设定的规范。但目前全球并存着大量的数据保护法制,而且互联网经济实力领先的国家的数据保护法制的影响显然更大。就我国而言,2017年6月《网络安全法》实施,2019年1月1日《电子商务法》将实施,我国个人信息保护规范已经初步形成涉及法律、规章、标准等多个层次的保护机制。虽然目前相关立法呈现出价值取向中庸,对公民权利保护较弱等问题。[38]但我国仍需审慎对待欧盟或美国的经验,而应遵循自发、自洽、自主的逻辑。首先,我国互联网经济的内向特征决定了我国相关制度逻辑应是自发性的。《民法总则》第111条规定“自然人的个人信息受法律保护”,但我国并没有选择通过确立“个人信息权”抵御国家权力的干涉或者防范数据企业的支配。无论是《电信和互联网用户个人信息保护规定》第6条、《网络安全法》第1条都是以“安全”统摄“隐私”、“自主”等价值。信息隐私保护基本没有独立规范地位,信息自主更是难觅踪迹。2017年的顺丰和菜鸟以及华为与腾讯间的数据资产纠纷,其实是交叉掌控大量用户数据平台间的数据资产之争。但在这些争夺背后,作为平台数据的生产者——广大个人用户的权益和存在感却极其微弱。《电子商务法》明确提出保障电子商务各方主体的合法权益,但主要以设定电子商务经营者义务为主,而对于个人信息保护则依据《网络安全法》等法律、行政法规的规定处罚。毋庸讳言,我国公民隐私权等的权利保护机制的确需要改进,但欧盟设置“权利壁垒”导致互联网经济裹足的做法未必就值得我们学习。未来的立法更需兼顾隐私、自由、安全和效益等多元法律价值。

   第三,立足现实创建保护被遗忘权法益的机制。我国现有规范体系中存在比“被遗忘权”更激进也更模糊的“删除权”的表述。2005年“个人信息保护法示范法草案学者建议稿”首次提出“消除已储存的个人信息,使其不能重现”的“删除权”。《侵权责任法》第36条第2款规定被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。2012年实施的《全国人民代表大会常务委员会关于加强网络信息保护的决定》第8条规定:“公民在特定情况下有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止”。2013年公布的《信息安全技术公共及商用服务信息系统个人信息保护指南》规定:“个人信息主体有正当理由要求删除其个人信息时,及时删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。”很明显,以上规范中的“删除”与被遗忘权适用范围更加宽泛。针对的主体也并非搜索引擎,而是“网络服务提供者”、“个人信息服务者”。而我国相关规范中未涉及删除的彻底性与义务主体的广泛性未必也是缺陷。实际上,欧盟被遗忘权删除的相关信息仍然在网络上存在,甚至还会被相关内容推荐,很难保证不利信息不会以其他方式呈现并被转发和扩散。建议我国可加强平等权或者反歧视的保护力度。并重视对无关、过时、不准确且对数据主体不利的信息的屏蔽或删除规制。只要勇于创新,相信我国过度互联时代隐私保护的理念会被更妥善的制度予以落实。

  

  

   【注释】 *西南政法大学行政法学院副教授,哲学博士。本文系2014年重庆市社会科学规划项目“大数据时代的隐私风险与法律规制变革研究”(2014YBFX107)和2018年国家重点攻关项目“重点领域公益诉讼案件动态监督关键技术研究”(2018YFC0830800)的阶段性研究成果。

   [1]该案涉及一位西班牙男子冈萨雷斯(Mario Costeja González)在1998年被迫拍卖物业的新闻报道。2012年西班牙数据保护机构拒绝了该男子要求报社删除报道的要求,却认为Google公司应删除相关搜索链接,https://curia.europa.eu/jcms/jc-ms/P_106320/fr/? rec = RG&jur = C&anchor =201405C0139,2016年07月27日访问。

   [2]参见刘文杰:《被遗忘权:传统元素、新语境与利益衡量》,《法学研究》2018年2期,第24-41页。

   [3]王弼注、楼宇烈:《老子道德经注校释》,中华书局2008年版,第93页。

   [4]如有学者认为被遗忘权约束所有的数据控制者,既包括搜索引擎,也包括其他类型的互联网公司,参见郑志峰:《网络社会的被遗忘权研究》,《法商研究》2015年第6期,第60页;还有学者认为被遗忘权约束的是所有收集、占有、处理、使用个人信息的人,参见满洪杰:《被遗忘权的解析与构建:作为网络时代信息价值纠偏机制的研究》,《法制与社会发展》2018年第2期,第213页。

   [5]http://europa.eu/rapid/press-release_MEMO-15-6385_en.htm, 2016年7月27日访问。

   [6]Jeffrey Rosen, “The Right to Be Forgotten”,64 Stanford Law Review Online 88(2012).

   [7]如在信息跨境流动领域,针对国家与相关企业在隐私保护中的功能与作用问题,欧盟与美国分别构建了不同的路径。参见孙南翔:《从限权到赋权:面向未来的互联网贸易规则》,《当代法学》2016年第5期,第134页。

(点击此处阅读下一页)

本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/116353.html
收藏