返回上一页 文章阅读 登录

房绍坤 曹相见:论个人信息人格利益的隐私本质

更新时间:2019-08-04 23:26:45
作者: 房绍坤   曹相见  

   摘要:个人信息人格利益独立权说和传统隐私权说以信息控制理论、知情同意规则为基础,奉行隐私公开的绝对标准。一般人格权说虽认识到信息社会下隐私共享不可避免,但无暇反思隐私公开的绝对标准。在大数据时代,除表征功能外,个人信息人格利益仍应归入隐私范畴,只是因其无法被控制、必须共享而具有社会属性。而隐私概念在其诞生之初,就存在家庭、朋友、同事等关系维度。隐私信息无法事先界定,只能进行动态判断,这为隐私信息商业利用提供了合法性基础,并催生了基于场景理念的隐私判断模式。隐私公开的绝对标准是对隐私概念的误读,信息社会尤其呼唤以关系为视角的隐私公开的相对标准。“民法典各分编(草案)·人格权编”应顺应时势作出修改。

   关键词:个人信息;人格利益;社会属性;隐私公开;相对标准;动态模式

  

   一、问题的提出

  

   《中华人民共和国民法总则》(以下简称《民法总则》)111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法搜集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”关于本条的规范意义,一种意见认为,本条是对自然人享有个人信息权的规定,或者说,本条虽未直接规定“个人信息权”,但对自然人而言,本条既是其具有民事权利的宣示性规定,也是确权性规定。个人信息权是公民在信息社会享有的重要权利,明确对个人信息的保护对于保护公民的人格尊严,维护正常的社会秩序具有现实意义。另一种意见认为,本条只是规定个人信息应受法律保护,没有使用“个人信息权”的表述,表明《民法总则》并未将个人信息当作一项具体的人格权。从“民法典各分编(草案)·人格权编”的规定看,其沿袭了《民法总则》的做法,未对学界的争鸣作出回应。

   关于个人信息(权)的争论,尚存在财产利益的问题。不过,就体系而言,既然《民法总则》127条规定了对数据的保护,则第111条的规定当属人格范畴无疑。因此,探讨《民法总则》111条规定的规范性质,即是追问个人信息人格利益能否为独立的人格权利。对于这个问题,《民法总则》制定时曾有一些讨论,但因问题复杂和意见分歧未形成定论。学界主流观点认为,与隐私具有秘密性不同,个人信息多属公开信息,隐私权对其保护力有不逮,所以应当独立成权。该观点以信息控制理论、知情同意规则为基础,构建起独立的个人信息权理论(以下简称“独立权说”)。不过,新近以来反对立场渐多,要点在于:在信息社会背景下,主体对信息进行控制及完全的知情同意并无可能。另一种观点在扩展传统隐私的内涵后提出,隐私权包含私密领域和信息自主两部分,后者是隐私权积极权能的体现(以下简称“传统隐私权说”)。还有一种观点既否认信息社会下信息控制理论和知情同意规则之可能性,又认为个人信息不同于隐私,应将其归入一般人格权的范围。

   关于个人信息人格利益的属性,学界主要围绕独立权说和传统隐私权说展开。这两种学说看似对立实则趋同:独立权说会导致个人信息与隐私利益、人格标识的区分难题,传统隐私权说则避免了这一尴尬,但二者均以主体的信息控制理论及知情同意规则为基础。以此为前提,这意味着隐私一经公开即超出信息主体的控制范围。这种隐私公开的绝对标准,一方面因与现实生活不符而不得不有所松动,另一方面为传统隐私权说带来了新的问题:个人信息既已公开,当不属于隐私权范围,何以具备隐私权的积极权能?此外,独立权说也好,传统隐私权说也罢,个人信息作为一种人格权利,如何同时又作为财产利益,二者的利益分割点在哪里,两说均未作出有力说明。这有悖于人格利益的伦理属性,难以保证个人信息商业利用的合法性。对此,一般人格权说反倒提供了一个独特的观察视角:单纯否认信息控制理论和知情同意规则,但其不反思隐私公开的绝对标准,个人信息也只能被归于混沌的“一般人格权”!

   在比较法上,个人信息人格利益保护以德、美为典型,二者通常被解读为信息自决权模式、隐私权模式。但在德国法上,作为一般人格权的具体化,信息自决权和隐私权未有严格界分。不惟如此,二者往往甚至是不加区分的。美国学者则主张宽泛的隐私概念,以此来包容个人信息人格利益。值得注意的是,以知情同意为框架的欧盟《个人数据保护指令》,在大数据盛行之前即已长期陷于严峻的执行困境。可以预见,新的《通用数据保护条例》亦将面临相似问题。美国则未将同意作为个人信息处理的正当性前提, 2015年的美国《消费者隐私权利法案(草案)》更是引入以场景为主导的个人信息保护新机制,试图避免脱离场景地对个人信息保护的合理性作抽象式预判,这实际上是对隐私公开的绝对标准的背离。新近更有学者对主流观点提出异议,认为所谓的信息自决权有其特殊背景,即仅针对国家主动搜集个人信息的行为;比较法从未用私权模式保护个人信息,相关立法更多的是在消费者保护法或公法框架内的风险规制。

   由此观之,在信息社会的背景下,信息控制理论和知情同意规则已力不从心,这便动摇了独立权说和传统隐私权说的根基。个人信息和隐私“存在交叉但不相同”的共识则表明,个人信息人格利益不具有独立于隐私的特质。独立权说看似抓住了信息社会的脉搏,但其奉行的信息控制理论、知情同意规则和隐私公开的绝对标准,恰恰根植于前信息时代的概念体系。令人遗憾的是,“民法典各分编(草案)·人格权编”第六章“隐私权和个人信息”的规定,不仅未对隐私与个人信息进行有效区分,同时立足于信息控制理论,采取了隐私公开的绝对标准。有鉴于此,本文从个人信息(隐私信息)的社会属性出发,探讨隐私信息的判断模式,寻找隐私信息上人格与财产的利益分割点,反思隐私公开的绝对标准,以引起争鸣、推动立法。

  

   二、隐私信息的社会属性

  

   按照个人信息人格利益独立权说和传统隐私权说,隐私信息与公共利益无关而具有私密性,权利人因而可以进行控制,任何披露和利用行为须经其同意。但是,隐私信息须与他人共享,该学说即便在传统隐私概念下亦有其条件。而在信息社会,交流机制的变革根本性地改变了信息产生、获取、传播与使用的方式,隐私信息的社会属性已具有普遍性,完全的信息控制与知情同意并不可能。

   (一)隐私概念的时代传承

   隐私第一次成为法律概念或权利始于沃伦和布兰代斯发表于1890年的论文《隐私权》。依二人之见,隐私权是保护个人生活不受干扰、保持独处的权利。虽然其提出的隐私概念以19世纪后期为社会背景,但隐私现象由来已久并持续发挥作用。《隐私权》一文的持续影响即是隐私概念无时代限制的明证。不过,即便在二人提出隐私权概念时,摄影、录音、录像等现代设备已经出现,隐私权也保护个人不受猎财心切的媒体、摄影师,或者其他任何记录、复制场景或声音的现代设备的所有人的侵犯,但隐私所反映的内容却远不止免于低级趣味的流言、新闻媒体猥琐窥探的权利。事实上,信息社会下的所谓个人信息虽然有不同于传统隐私的形态,但其本质上仍在传统隐私的概念涵摄下,其与传统隐私之间仍然存在概念上的时代传承。

   关于隐私概念的时代之别,贝赞森(Bezanson)曾以1890年代和1990年代为例进行对比。依其考察,1890年代的隐私概念扎根于乡村价值,代表了维系社会组织的努力以及受都市化威胁的价值。因为在当时,家庭和社会的继承机制以及社会秩序之间的张力日增。沃伦和布兰代斯所提出的隐私权,恰恰是对工业化、大都市发展以及工作和社会团体去人格化的回应。它反映这样一个事实:个人人格在松散的团体如家庭、朋友圈以及同事圈(用“本地社区”来描述或许最为合适)中获得发展,隐私权则引导这些人格化的松散团体并防止其中的人格信息自由流入社会,以保障这些团体的正常进行,使其不受庞大的、非人格化的现代社会力量的侵害。1990年代的社会认同则更为艰深和复杂,它不取决于少数的稳定团体,而取决于许多细化和变化的关系。因此,该年代的隐私概念以个人主义为基础,在急剧变化的社会环境中,为复杂的社会安排和后工业化社会的技术所塑造。它没有阶层倾向而更具民主特征,在很大程度上反映了对个体获得他人信息的普遍关切;隐私常因多重和未知使用而导致源头众多的不受限制的潜在披露,而在新闻媒体上披露个人信息则难以成为重要的隐私问题,因为这既广为人知又毋庸置疑。

   这为隐私保护带来了新课题:在工业社会,隐私信息属于私人领域,通常不发生被利用的问题,因此,隐私权旨在防御外界的不当利用。但在信息社会,信息共享成为常态,隐私信息因而“溢出”传统领域,进入到非本地社区的“陌生人关系”中。“人人得为隐私的被害人,人人亦得为加害人”。[33]关于隐私信息的此种特性,本文称之为“社会属性”。由此,隐私的概念包含两层含义:一是传统的私人空间、私密领域以及未进入陌生人关系的隐私信息;二是经由合同、行政等行为进入“陌生人关系”的隐私信息。正因为如此,现在的美国学者多主张对隐私概念采取宽泛的理解。

   但事实上,隐私的上述形态较于以往并无本质区别。由于缺乏对隐私信息社会属性的关注,早期学者往往从“领域”的角度界定隐私,即基于私人领域和公共领域的区分,把隐私定义为不受他人干涉的私人领域,公共领域则被排除在外。隐私信息既已进入“陌生人关系”,便不受隐私权保护,但在许多情况下又有保护的必要,故另设“个人信息”一词,以示与隐私的区别。但工业社会中的隐私信息虽未超出隐私领域,也存在家庭、朋友圈等本地社区之间的共享。因此,隐私自诞生时就不单纯限于个人领域,而将特定的关系包含在内。而在信息社会中,隐私信息虽然可能进入“陌生人关系”,但此种关系亦为日常生活所必需,因此仍可被认定为一种特定关系,而非放弃了隐私期待的完全陌生关系。于此情形下,隐私不再是抽象的客观事实,如空间距离、信息等,而只能在具体的行为中被理解。

   就个人信息与隐私的关系而言,还涉及人格标识的同一性问题。一种流行的观点认为,个人信息的身份识别性,是其与隐私的基本区别。但这种意见值得商榷。固然,个人信息具有可识别性,其既是个人标识自己的工具,也是他人识别个人的工具。但个人信息并非评价性的功能术语,其存在两种不同的构造:一是具有表征功能的个人信息,以个人简介、名片为典型。此种个人信息具有他为性,他人也同时负有正当使用的义务。围绕他人的正当使用义务,信息主体享有访问和更正权。这实际上是一种新型的标表型人格权。二是作为隐私的个人信息,包括人格标识、行为轨迹在内的一切个人信息均可能存在主体的隐私期待。以人格标识为例,姓名本身为他人提供方便,只要不妨碍权利主体的利益,他人就可以自由地使用。但姓名的他为性限于特定范围内交往的必要,一旦超出其特定范围,他为性就被隐私性所包容。此外,原本只能间接识别个人的信息,如行为轨迹、性格特征等,在与其他信息结合后,也可以直接识别到个人,从而落入隐私范畴。正因为如此,一些国家对个人信息的保护主要基于保护隐私权的需要,即“通过规范个人信息收集与利用行为,弥补既有法律规则对隐私权保护的不足”。[39]人们通常在第二种意义上使用个人信息一词,这也是本文使用隐私信息代替个人信息的原因。

   (二)隐私信息的必要共享

应当承认,虽然许多人主张使用宽泛的隐私概念,但并未充分阐释信息时代对隐私信息的威胁。独立权说和传统隐私权说更是建立在信息控制论的基础之上。本文认为,信息社会对隐私概念的主要冲击在于,隐私信息存在共享必要从而具有社会属性,其现实基础是,个人信息由个人生产却脱离个人控制。“我们生活在一个社会性和交互性的社会。既然我们必须与他人交往,(点击此处阅读下一页)

本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/117564.html
收藏