返回上一页 文章阅读 登录

贺栩栩:比较法上的个人数据信息自决权

更新时间:2013-07-10 09:59:48
作者: 贺栩栩  

  宪法法院的这个立场为个人数据的使用和处理提供了预防性的屏障和保护,即特殊领域的立法需要对个人信息自决权进行干涉时,必须限定在合目的性的、必要的范围内。然而这个初衷也带来了当时的法官没有预料到的负面影响—特别法领域中过于精细和技术化的制定法泛滥,具有明显的局限性和临时性,是一堆不协调、零散、重复,无法被提纲挈领的联邦和州法律规则的总和。《人口普查法》案主要涉及的是国家行为对个人信息自决权的侵害。而今,来自私主体对此项人格权的侵害日益凸显,他们提供许多基础性的、与日常生活息息相关的服务项目,掌握了越来越多、越来越私密和敏感的数据材料集合。对这些数据的收集、拼凑和处理,很容易勾勒和识别出当事人人格。例如,电信业务提供商掌握了个人手机端和互联网上数据交换中出现的许多个人信息片段;在金融保险领域的个人信用评级,会涉及到个人存款、对个人信用信息的采集、提供和使用,而这些信息往往进一步决定着金融产品对不同消费者的定价。宪法法院在之后的判决中,指出所有违反当事人意志的个人信息的处理活动构成对个人信息自决权的侵害,无论侵权人为国家机关或私主体。[19]但是这并不意味着法院承认了基本权利的“直接的第三人效力”,这些判决的意义在于国家对个人信息自决权的保护义务。对他人信息处理的私主体行使自己的基本权利,但不得侵害他人的基本权利。据此,收集当事人个人信息应告知目的和涉及事项,并取得当事人同意。这个判决发生在1983年,30年后的电子信息技术发展对个人信息保护提出了全新的问题和挑战。任何互联网的使用者,毫不夸张地说,他的任何一个鼠标点击,都在数据库中留下痕迹,对这些数据的处理蕴藏着精神利益,更重要的还有商业价值。人们的社交行为方式越是依赖和受制于这种无形的互联网空间,这种精神和商业价值就越是巨大。网络提供越来越丰富的服务,新材料和低能耗的交流方式,计算机技术更新换代,越来越人性和便捷的输入输出方式,信息分享方式使得日常生活所有领域都牵涉其中,个人信息的搜集、处理几乎是以一种线上和线下同时的、合作的、补充的方式进行,而对个人信息的公开和失去掌控就变成了常态,然而这并不是说,个人信息保护成为了客观上的不能和多余,恰恰相反,个人信息自决权依然是保护公民人格尊严完整不受侵害必不可少的组成部分。只是这个权利的保护范围和程度,随着科技的不断进步,具有非常大的开放性和扩张性。

  2.IT-Grundrecht案[20]

  2008年,德国宪法法院又通过“网上搜查”案确认和扩充了“个人信息自决权”的主要内容:保障个人信息的私密性和完整性、个人自主决定个人数据的公开和使用。这是宪法法院对因科技发展带来的特殊侵权形式的威胁,即对公民个人数据进行自动化处理而使公民人格权受到侵害所作出的回应。它被认为是除信息自由之外,信息社会中另外一项重要的基本权利。它保护的是个人自己决定人格的发展和自我表现,以其自身可控制的自我表达方式或者通过与社会中他人进行交流的形式传达出去。若个人无法确信、无法掌控在某些特定社会领域中与其相关的信息被公开;同样的,若个人无法对可能的交流对象有一定程度的预估,则自己对个人数据的管理和信息控制的自由将会受到严重的妨碍。个人信息自决作为宪法上的基本权利,虽然最初是以在宪法上的对人的尊严和人格权保护这一抽象层面被推导出来,然而,它的意义已经越来越体现为一种渗透人信息交流相关的所有具体权利中的一项基本权利和自由。个人信息自决权同时又是一个公民得以发表民主意见、自由交流的宪法秩序的基石。这里所说的“自决权”是构建一个和谐民主社会共同体的一个基本要素,在此共同体中,公民享有自由地在社会中行为的能力和对社会事务参与的能力。信息自决权旨在构建一个意思形成自主、信息交流自由的法秩序。

  德国宪法中的通信秘密即使作扩大解释,也包括网络通信,保障通信秘密,也显然涵盖不了个人信息私密性和完整性的全部内容。如果互联网上的连续性的交互的邮件内容被收集和使用,都和“通信秘密”这项基本权利有重叠,但是保护通信秘密并不保障个人电脑和互联网上个人信息私密性和完整性。邮件交流结束后,将其内容进行储存和再分类利用,就不属于通信秘密保护的范围。因此存在保护漏洞,这一漏洞需要通过对一般人格权的再解释来进行填补。

  同样的,宪法也保护私人住宅不受侵犯,国家不得干涉和侵犯公民的生活空间。保护范围不仅包括身体侵入住宅内部,也包括监视手段。所以如果公权力为了对公民住宅进行监视而操纵位于住宅内的私人的电脑和互联网,则构成对私人住宅的侵犯。但是其他的多数情况中,对个人电脑的侵入并不一定同时构成对住宅的侵犯。即使当事人在住宅内使用电脑,因为数据的收集和存储和地点无关,因而对地点的保护不能保护个人电脑中数据的私密性和完整性。个人数据保护和地点、空间从来就关系甚微,当通讯系统是更小的移动终端时,例如手机和平板电脑,再加上云电脑技术的普及,表现就更为明显。另一方面,两者的功能和目的相去甚远。“住宅不受侵犯”保障的是私人领域的安宁,因此划定一个不受他人监视的空间和按主体确定的范围。信息自决权赋予个人原则上自我决定公开和使用个人数据信息的权利,属于它保护范围的不仅包括那些敏感的信息,还包括通过处理才影响到当事人人格权的信息,是一种新型的独立的人格权,是和通信秘密、住宅不受侵犯、平等权等基本权利有交叉重叠,但更多体现其独立的保护价值的一项新的宪法权利。

  (二)个人数据信息的私法保护

  由理论界发展起来,并经法院确认的“领域理论”是基于个人与社会联系的紧密程度,不同的人格利益被分划为不同的领域的理论,即“个人领域”(Individualsphare) ,“私人领域”(Privatsphare)和“私密领域”(Intimsphare),并相应地进行不同程度的保护。[21]

  “个人领域”(Individualsphare)保护个人的自主自决的权利,尤其是个人可以自由决定自己在公众面前自我表现的方式,在“个人领域”主要涉及的案件包括:肖像权[22]荣誉权、名誉权以及对个人言论的权利。例如名人被狗仔偷拍,个人有权自主决定将私领域的范围公开到什么程度,而按照侵害的恢复原状的请求权,发展和延伸出个人的反驳权。

  “私人领域”(Privatsphare)是指个人生活的住宅空间和家人的关系。

  “私密领域”(Intimsphare)是指个人思想和感受的表达,例如日记、私密的信件和信息,这一类从性质分析,是当事人有权使其保持在不公开状态的内容。[23]这是人格权保护的核心领域,这是人类自由绝对不容公权力侵犯的领域,而这一领域内的人格权也是与人格尊严联系最为紧密的。

  将这一理论适用在宪法基本权利侵害的案件中,可能帮助会比较大,因为在考察宪法诉愿是否可以被支持时,法官要检验的是保护范围(Schutzbereich)、对基本权利的侵害(Eingriff)和宪法上的阻却违法的事由(verfassungsrechtliche rechtfertigung),可见保护范围的确定,对法官来说非常重要。但是这一理论没有很好地解决侵权法上要求的要件公式的确定性问题。这也是一般人格权侵害案件的共同问题,即满足构成要件,在很大程度上受制于许多伦理上的要素,正是这些伦理要素决定构成要件。使要件明确的努力,有的来自审判实践,有的来自学者著作,[24]他们试图将明确保护范围的领域理论和案件类型结合起来,使得构成要件明确化。

  1.“个人领域”中的保护个人的自主自决和自我表现的权利

  我们可以将自决权理解为个人的一项确定其本体的权利。在此受到保护的权利包括个人确认其本体的权利,同时个人可依此权利为依据,使其本体的塑造和确定免受某种方式的严重影响。[25]形象地说,个人有权要求将其个人的特性留在私人领域的暗箱内,而不是在公众面前去曝光。是否以及在何种程度上,个人可以被当成公众关注的客体,根本上应由其本人来决定。在讨论这一问题时,一项个人的权利被恰当地提了出来,据此,本人有权决定哪些有关个人的信息可以透露给公众,以及这些信息可以被如何使用。换句话说,原则上,在向公众透露个人信息的情况下,自己要能够决定以什么形象出现在他人或广大公众面前。[26]个人原则上“应能自我决定在第三方或者公众面前如何表现自己,以及对他的社会地位的诉求”。[27]一般人格权以自我表现权的形式提供以下保障:个人可以对贬低歪曲和未被请求而主动出现的公开描述进行反驳,以及制止暗地里未被请求而主动冒充个人的行为。人人都拥有禁止媒体引用自己没有公开讲过的话的权利。此外,保护个人在公众中的形象不受负面言论的影响,也是保护个人名誉权的应有之意。

  由联邦宪法法院在《人口普查法》案的判决中发展出来的信息自决权,即作为“源于自决理念,原则上自我决定在何时、何种限制内公开个人生活时事的权能”,也属于自我表现权的范围。[28]如果数据不涉及私人领域或隐私领域,这也同样适用。因为通过对这些与个人关系不大的数据进行处理和联系可以发现新的含义。从信息自决权中还可以产生出公开自己肖像的肖像权。这同样适用于对自己讲过的话所享有的权利。这也就是说,人人都有权自我决定是否允许被拍照或者被录音以及如何处置这些照片和录音。对自己的肖像和声音所享有的权利不限于私人领域,但在信息自决权中却有非常重要的意义。可是属于该保障范围的只有个人数据,即那些与特定人的个人情况和事实情况有关的数据。

  2.个人对其数据信息的自我保护

  对“私人领域”的保障是为了把某一生活范围与公众相隔离,因此,无论是否借助技术手段,任何对该领域的、未经当事人同意的观察或聆听都是对一般人格权的损害。[29]将这种侵入他人私人领域所知悉的内容以设想或录音方式加以固定,亦属于此。

  当事人有采取措施对个人数据信息进行自我保护的权利。当事人就其个人数据信息得依法行使查询或请求阅览、请求制给复制本、请求补充或更正、请求停止搜集、处理或利用以及请求删除的权利,并且此列举之权利不得预先抛弃或以特别约定限制。[30]

  

  四、美国法上的个人信息隐私(informational privacy)

  

  美国法将个人信息自决权作为隐私权保护的特殊领域,1890年哈佛大学法学院的教授路易斯·布兰迪斯和塞教授当年在发表关于隐私权的论文中指出“对于人的自由和尊严的保护,除了生存的权利,已经越来越意味着其和生活不受干涉的权利”,“每个人都有权决定他的思想、观点和情感在多大程度上与他人分享”。[31]但是,随着信息通信技术的发展,隐私权的内涵也在悄然发展改变。美国是一个尤其重视企业创造力和创新性的国家,对于互联网和信息社会带来的对个人信息的收集、处理、利用,美国人希望既有利于跨境贸易和电子商务,又保障个人的隐私权利。为此美国官方一直保持着和实务界和消费者团体的对话,鼓励采取自律的方式保护消费者权利。另一方面,对于涉及个人隐私的核心领域,对高度私密和敏感的信息,美国政府也在积极地准备立法,这些领域主要包括青少年保护、银行保险等金融数据、医疗病史档案等。总结来说,美国在联邦法律方面,目前没有设定隐私保护最低要求的综合性法律,而是采取个别立法保护方式。[32]

  但是如果我们仓促下结论说,美国对网络隐私权的保护主要是采用行业自律模式,依靠信息服务者的自我约束和行业协会的监督来实现,以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系,还为时过早。关于某一问题在这个国家法制度中“找不到任何东西”,需要由比较法功能主义原理解决。我们按照自己国家的法律或者我们比较熟悉的德国法律制度的经验估计在美国法中保护个人信息隐私的规则就在该体系的一定地方,我们只在这里寻找。最后在比较法研究工作时得出结论在美国法中“找不到任何东西”,这时,我们必须对自己的“原始问题”进行反思,这个功能性命题是以比较法的根本经验为基础的,即每个社会的法律在实质上都面临同样的问题,但是各种不同的法律制度以极不相同的方法解决这些问题,虽然最终的结果都是相同的。[33]原则上,在深入研究另一种传统和体系的美国法的时候,应当避免加以任何限制。这一点,特别适用于何者应当作为“法律渊源”考虑的问题。在比较法研究意义上的“法律渊源”是指形成或者影响所考虑的制度的法律生活的一切事物。(点击此处阅读下一页)

本文责编:frank
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/65568.html
文章来源:《比较法研究》2013年第2期
收藏