返回上一页 文章阅读 登录

彭诚信:数字社会的思维转型与法治根基——以个人信息保护为中心

更新时间:2022-09-27 09:59:29
作者: 彭诚信 (进入专栏)  
邓某某以隐私权纠纷为由主张权利并无不当。在“孙某某诉中国联合网络通信有限公司上海市分公司侵害隐私权案”中,法院认为原告孙某某提供了个人的姓名、地址、电话号码、身份证号等私人信息,而被告未经原告同意,将上述信息提供给具有独立法人资格的第三方主体,被告的行为构成对原告隐私权的侵犯。虽然两案判决时《个人信息保护法》尚未出台,但从两案争议焦点可以看出,线下社会的个人信息纠纷仍是传统人格利益与义务人行为自由的边界冲突。若线下社会采用数字社会的个人信息救济模式,因《个人信息保护法》本质是权利纠偏法,信息处理者承担义务较重,会导致权利救济向个人信息保护逃逸,很可能会瓦解传统人格权保护体系。而诸如“微信读书案”“凌某某诉抖音案”则是比较典型的个人信息保护案件。“微信读书案”中被告公开原告在网络上的读书信息,“凌某某诉抖音案”中被告在软件中向原告推荐好友关系信息,均是平台借助算法自动化处理后生成的固定个人信息,此类信息依赖于“电子”载体且可机读,并能够自动化处理,与传统线下社会的信息类型完全不同。线下社会中特定信息披露的可信度远低于数字社会中的个人信息,因为网络信息是由算法计算得出,具有较强的可信度,且其传播速度快、影响范围广。因此,数字社会中的个人信息侵权与传统线下社会的人格权侵权具有明显不同,两者应该加以区分。

   第二,个人信息权的权利属性表征为内含财产价值的人格权利。个人信息权的人格权利,与传统线下社会中的具体人格权利并无本质区别。不同之处在于,个人信息权天然内含财产价值,而传统线下社会中的人格权利则不必然含有财产价值,甚至是不能含有财产价值。此点在《民法典》第992条的规定中有所体现,即“人格权不得放弃、转让或者继承”。依照民法的基本原理,人格权与财产权是不可通约的,人格权不能转让、继承与放弃,能够转让、交易的只能是财产权。但在当前社会实践中,利用个人信息的数据企业已将个人信息中的财产价值释放出来,这在理论上带来了解释难题:社会实践不能违背基本法理,而基本法理也不能违背社会实践逻辑。这就需要在理论上证成人格权益是通过何种程序性设计在法律上实现财产外化的通约。简言之,如何设计出将个人信息人格权益中内含的财产价值转化为外在而独立之财产权益的制度,以及如何寻找到其中的理论基础,将是解决有关个人信息法律问题的关键。

   个人信息内含的财产权益如何分配

   (一)传统线下社会人格权益财产化的路径与不足

   传统线下社会中的人格权益财产化,主要有两种理论上的解释路径:一是美国法上的“公开权”(The Right of Publicity)路径。美国法主要是从积极的视角,将当事人通过合同等方式授权他人使用其肖像等人格权益的权利称作“公开权”,且通常将该权利理解为财产权。此种路径的确契合了社会实践以及基本法律原理,因为在法律上能够交易和转让的权利只能是财产权益,而非人格权益。然而,公开权定性的难点在于,尽管其有实践合理性,但无法清晰证成人格权益是如何在法律上转化为财产权益的。具体而言,其中的具体转化程序及相关理论支撑尚未得到充分阐明,至少从民法基础理论的角度来看,两个不能通约的权利不可能实现相互转化。也正因此,现在美国法上也有学者重新开始研究、反思传统的公开权学说。

   二是德国法上的人格权保护路径。德国法主要是从消极视角出发,从责任路径实现对人格权益财产价值的救济,即对未经原告允许而使用其肖像等人格权益的被告,法院不但责令其承担侵害他人人格权的侵权责任,而且对原告受到的财产价值损害,也通过责令被告承担精神损害物质赔偿的方式予以填补。这种解释路径的优势在于遵循既有的法律逻辑,不存在理论上的障碍,财产填补没有超越既有的民法理论,既有的法律理论也有其自洽性。其不足之处在于,不但没有从积极的视角承认人格权益中内含的财产价值,而且亦缺乏将人格权益内含的财产价值在法律上予以外化的制度设想。

   任何一项制度的设置都是某种利益平衡的技术,该制度蕴含的核心价值影响着规则设计的方向和发展。上述两种路径虽然是对传统线下社会中人格权益财产化的尝试,但是均有局限,或是无法完成内在理论证成而有违制度逻辑,或是无法实现理论突破而陷入自我封闭与限制。既有两种路径都难以回应数字社会中个人信息权益财产化的问题,比如德国法上的人格权保护路径只能解释人格利益消极保护问题,解释力有限,无法实现人格权益内在财产价值的积极利用与共享(或转让);美国法尽管在结果上实现了人格权益的财产化,但在理论上并没有充分证成。更为重要的是,两种路径仅针对一次性人格权益的财产化,较难适应数字社会中数据(含个人信息)经常为多个主体多次利用的现实要求。因为,个人信息在赛博空间可为多个主体共享的特性决定了个人信息内含财产权益的外化是普适且持续的,而非简单的一次交易(合同)行为或侵权行为,这就需要思考一条具有普适性且契合数字社会本质要求的个人信息内含财产权益的外化路径。

   (二) 个人信息财产权益外化的制度缺陷:同意规则之评价

   由于人格利益和财产利益在本质上的不可通约性,任何试图证成人格利益直接转化为财产利益的尝试,都是对法律基本原理的违背。姓名、肖像、声音等传统人格利益的财产化证成,更多的是法律假象或理论误用。人格利益与个人标识财产权应当有所区分,个人标识的财产价值与其说由姓名、肖像、声音等人格利益产生,不如说是来自外在于这些人格利益的其他因素,如基于演技、艺术与文学作品等带来的名人效应,财产价值只是附在了姓名、肖像等人格利益之上。个人信息亦是如此。个人信息虽有财产基因,但该基因是隐性的,其财产价值的产生多是基于信息处理者的劳动创造将其外化,而非籍由个人信息中的财产基因直接生成。因此,个人信息财产价值不生成于个人信息人格利益,其权属也不必然仅归于个人。但因个人信息中财产利益与人格利益无法在物理上分割,至少在外在表现上,信息处理者对个人信息财产价值的生产和利用仍需获得信息主体的同意,毕竟个人信息之上首先彰显的是其人格利益。同意也是意志自由在个人信息保护中的体现,既契合人类最根本的道德要求,也符合私法的本质属性,私法的内核便是意志自由与人格尊严,“自我决定是人主体价值的本质和核心”。

   当下数字社会的同意规则虽然从表面上契合了个人的自由意志要求,但是在实践中,个人同意多是不得已而为之。并且,同意规则的设计对于数据企业而言也并非完全利好,不仅同意内容的设计颇费周章,更为重要的是,同意规则也给企业带来诸多陷阱,因为任何未经个人同意的信息利用均有可能带来违规甚至违法性后果。如何选择个人信息内在财产价值外化的法律理论,如何设计契合数字社会的个人信息利用制度以替代当下的同意规则,应该是个人信息利用与保护的研究要点。

   (三)个人信息财产权益分配的新思路:利益共享之设想

   既然个人信息的权益属性是内含财产价值的人格权益,那么其中的人格权益应专属于个人且由个人独享,在民法理论上便顺理成章。理论与实践上最难以解释的,以及在制度设计上最难以处理的,实际是个人信息内含的财产权益如何分配以及在制度上如何实现的问题。数字社会中个人信息的特性决定了个人信息的人格利益尽管属于个人,但个人信息在物理上却由信息处理者控制并产生财产价值。个人信息财产权益在信息主体与信息处理者之间利益分配的难点,在于通过何种模式拥有、控制、分享个人信息中内含的财产价值。个人信息内在财产价值的归属、分配等制度设计,不是某个国家的独有问题,而是所有国家皆面临的难题,甚至是整个数字社会所面临的最为棘手的实践与理论难题。

   目前关于个人信息财产利益归属的学说主要有共有、信托等理论。但无论哪个理论,其目标都是力图实现数据企业与个人之间的利益平衡,即一方面要鼓励数据企业持续推动数字经济发展,另一方面又要使个人的信息财产利益不受剥夺。探讨个人信息中财产权益的归属,在终极意义上是要使个人能够共享个人信息商业利用所带来的红利,否则讨论其财产利益的归属便毫无价值。但实践却揭示出,个人直接获得信息财产利益至少在当下不符合社会生活现状。除了个人与数据企业有明确的合同安排外,要求数据企业与个人通过同意规则给个人信息定价,并不符合数字社会的运行逻辑。尽管确定使用某条个人信息的主体或某数据产品包含何种具体个人信息等,通过技术手段或可实现,但是给某一条信息定价却并非易事,因为同一条信息在不同的数据产品中所起的作用与价值并不相同,对不同信息的相互组合与结合予以定价更是困难。传统民法模式下点对点的议价模式并不适合个人信息的定价,因此数字社会中的法律思维必须转换,以找到契合数字社会本质要求的个人信息财产价值分配方式。

   对于个人信息中的财产价值,未必是将利润直接给到个人才是真正的利益分配,让所有信息主体间接享受到数字经济带来的红利也是一种可供选择的分配方式。正如我国属于全民所有的土地出让金未必分配落实到每个公民,但并不能否认土地出让金给每个公民间接带来的利益。因为国家经济发展、公共设施建设已惠及每个公民,每个个体均因全民共享而实现了个体福利的提升。与此类似,通过征收数字(个人信息)税、创设数字基金等宏观调控方式来造福全民,也未必不是一种可接受的分配方式。此种利益共享模式,对个人信息内在财产价值的分配与具体制度设计或许都会带来新的启示。

   (四)个人信息财产权益分配的制度设计

   个人信息中的财产权益尽管可由信息处理者和个人共享,但在物理上个人信息的财产利益和人格利益实际上不可分离。因此,个人信息财产权益中都包含着人格权益,由此决定了数据利用不能突破保护个人信息之人格利益的底线。在具体的制度设计上,应注意以下两点:

   第一,信息处理者要拥有处理个人信息的合法、正当基础。个人信息权本质上是人格权,尽管其中天然蕴含着财产价值,但没有正当理由的信息处理,在法律上构成对他人个人信息权益的侵害。合法、正当基础为信息处理提供了法律责任上的豁免权,使后续的信息处理包括数据生产等具有了正当性。合法、正当基础在个人信息保护中的制度体现主要是知情同意规则。

   首先,知情同意并不必然是民法上的概念。个人信息所遭受的威胁主要来自于大规模的信息处理,个人信息权的赋权价值主要体现为对个人尊严以及群体和整个社会尊严的维护。尊严的集体价值属性,要求对个人信息的保护要在共同体视角下展开,个人信息权的宪法内涵也解释了为何我国《个人信息保护法》规定“根据宪法,制定本法”。只不过目前我国《宪法》对数据、个人信息没有明确规定,个人信息保护制度的规范基础可以通过对《宪法》第38条“人格尊严”条款进行解释而获得,在宪法框架下,知情同意表现为信息自决,即每个主体自我决定个人信息的基本权利。确定宪法上知情同意的意义在于,其对作为部门法的民法和个人信息保护法能够起到构建客观秩序的作用,知情同意规则因此得以突破既有的制度框架,创设符合个人信息保护特征的规范模式。

其次,即便在民法中,目前学界对知情同意性质也争议较大,对此仍应将其放在具体的民事法律关系中来理解,其性质不应是授权而主要是违法阻却条件。(1)授权是一种处分行为,能够直接导致权利产生、变更、消灭,故客体必须具有可处分性。但个人信息权所具有的人格权益与个人的人格尊严、人格自由紧密相关,不具有可处分性,故知情同意并不能产生授权的法律效果。(2)数字社会中的个人信息财产权益主要是由信息处理者控制,个人并不享有个人信息财产权益的实际控制权,只在发生个人信息侵权时,才能通过侵权责任规则获得相应的个人信息财产权益救济。所以即便个人同意,也不会产生授权的法律效果。况且,如果个人享有信息财产权益的控制权,那么其对于个人信息的市场流通就享有较大的话语权,容易阻碍信息的市场流通,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/136778.html
收藏