返回上一页 文章阅读 登录

赵宏:从信息公开到信息保护

——公法上信息权保护研究的风向流转与核心问题

更新时间:2017-05-02 15:40:45
作者: 赵宏  
而公民在申领身份证时拒绝录入指纹的个案更相当鲜见。但就在政府倡导、民众配合的“和谐画面”之后,也有学者敏锐觉察出强制录入指纹下所掩藏的国家干预公民信息自决权的事实。[12]在我国台湾地区曾发生过类似的案例,台湾地区《户籍法》第8条第2款及第3款曾规定,“未依规定按捺指纹者,拒绝发给国民身份证”。这一法案缺经司法院大法官会议审查后被确认违宪。大法官会议针对本案所作的第603号解释至今读来都振聋发聩,“强制全民按捺指纹,并建立全民指纹信息数据库,在现代化的信息处理技术下,将导致国家能够不论距离、时间而寻获个人信息,并拼凑成完整的‘个人图像’,使个人行踪完全暴露在国家的监控之下,有形成‘监视国家’之嫌”[13]。

   其二、实名制与信息滥用风险。要求以真实姓名从事各种活动的“实名制”,目前更城为我国政府解决各种社会问题的首要“良方”。提供实名所带来的震慑作用和追责便利,使我国政府开始越来越依赖“实名制”进行行政管理。例如:在网吧上网,按照国务院《互联网上网服务营业场所管理条例》的规定,公民须出示身份证等有效证件并进行登记,而有关上网记录也会被记录;公民在办理网站接入服务,办理固定电话、移动电话等入网手续时,按照全国人大常委会《关于加强网络信息保护的决定》,也须提供真实的身份信息,未实名登记的将严重影响正常的移动通讯服务;此外,根据交通运输部《铁路旅客车票实名制管理办法》,购买火车票需提供有效身份信息,取票、进站均时需要提供有效身份证件。上述实名制规定的列举只是广袤冰山的一角,从各地的行政管理实践来看,各种实名制几乎淹没了公民的绝大部分生活领域。但对于这些实名制规定,除了北京市2011年推出的《北京市微博客发展管理若干规定》中的“微博实名”曾遭受学者的广泛批评,被认为是严重干预了公民的言论自由外,其他的实名制似乎很少受到责难,人们也很少察觉“实名制”与个人信息保护之间的矛盾与冲突。事实上,从个人信息保护的角度出发,各种场合的实名制要求,本质上就是对个人身份识别数据的采集、比对、储存和处理的过程。公民的行踪、言论和生活轨迹在各种“实名制”下几乎全部被暴露在国家的监控之下。政府出台上述实名制规定,基本都是出于行政管理的便利,或是维护社会治安的需要,但为追求这些目的就要求公民事无巨细地提供个人身份识别信息,显然属于损益失衡、手段过当。此外,这些实名制规定大多规范层级过低,立法过程仓促草率,且鲜有严格保障信息安全的规定,这又在相当程度上加剧了信息泄露的风险。[14]

   其三、视频监控联网与个人行踪信息的彻底披露。2015年为缓解城市化的疾速发展给社会稳定带来的巨大隐患以及政府治理的严重困难,国家发展改革委员会、中央综治办、科技部、工信部、公安部等9个部门联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,提出到2020年我国要基本实现“公共安全视频监控联网建设”的“全域覆盖、全网共享、全时可用、全程可控”。如果说,一个摄像头也许只能证明某人某时某刻于某地的某种行为或某种状态,那么一张“视频监控网络”几乎可以完整拼凑出个人离家后的所有行踪信息,通过视频监控联网,作为监控者的政府几乎被赋予了“上帝视角”,其对公民行踪信息得以轻松和全面掌控。因此,在没有经过公众广泛参与讨论、没有经过比例原则的仔细权衡、没有配套的信息使用规则出台,也没有建立有效的时候监督和救济机制的情况下,贸然出台上述意见,并仓促展开全局全域的视频监控联网建设,其对公民信息保护可能产生恶劣影响几乎让人不寒而栗。

   上述实例都提醒我们,在强调对他人侵犯个人信息权的行为予以积极防卫时,同样应对国家不当搜集和滥用公民信息的行为保持足够警察。作为个人数据处理的“老大哥”[15],国家已在信息技术时代掌握了足以完整描摹个人图像的信息获取渠道和信息处理技术,监控国家(Ueberwachungsstaat)[16]的风险也因此骤然增高。而且,相比私人对个人信息的非法侵扰,来自国家的不当干预更难令人觉察,也更难予以抵御。因此,在倡导对个人信息的私法保护的同时,同样应重视对公民信息权的公法保护。与私法保护不同,公法保护的防御对象是国家,其目标是通过限制国家不当搜集和滥用个人信息,来防堵国家藉由信息处理技术大范围地介入私人生活和私人领域,从而确保个人人格在信息化时代下仍旧享有充分的自我确定和自我开展。事实上,世界上典型国家的个人信息保护立法最初都源于对国家和公共机构的制约。例如德国1970年的《个人数据保护法》,就仅将调整范围限定为政府的数据处理行为。尽管随着私人机构对个人数据处理的增多,个人信息保护立法渐次覆盖至市场主体,但如何限制和规范政府的数据处理行为,仍旧是这些典型国家个人信息保护立法的重要主题。综上,信息技术的发展所带来的不仅是个人信息为他人所操控,同样包含个人信息为国家所滥用的风险,据此,为防堵来自国家的侵扰,个人信息的公法保护与私法保护同样必要,惟有二者相互配合、彼此补充,才能为数据化时代下的个体提供完整的人格保护。

  

三、公法上信息保护的理论展开及“宪法隐私权”作为理论基础的局限


   尽管数量无法与有关信息公开的研究相比,但有关信息保护的学理研究在我国也已渐次展开。但因为同样受美国法的深刻影响,我国学者在最初论及信息保护时,大多将其理论根源溯及隐私权;而且为凸显公法隐私权保护与私法隐私权保护的差异,诸多学者都援用了美国法中“宪法隐私权”(the constitutional right to privacy)的概念,宪法隐私权也因此成为公法上信息保护的理论基础。[17]

  

   (一)从隐私到信息隐私再至宪法隐私权:美国法的发展脉络

   美国无疑是世界上隐私保护制度最发达的国家,而隐私权的大范围讨论同样肇始于美国。在论及隐私权时,人们都会首先诉诸学者沃伦和布兰代斯于1890年在此领域的奠基之作——《隐私权》。沃伦和布兰代斯最初将隐私权定义为“一个人呆着的权利”,这一定义也成为迄今关于隐私权最经典的界定。隐私权最初所保障的只是私生活秘密和私生活安宁。但伴随信息社会的到来,人们逐渐发现,沃伦和布兰代斯在近一个世纪之前对于隐私权的界定过于简单,也过于消极,并无法防堵信息社会下的信息隐私侵权。在很多信息隐私侵权判例中,很多法官固执传统隐私的衡量基准和法定要件,而拒绝对信息隐私提供保护。[18]为实现对信息隐私(Information Privacy)的覆盖,学者尝试对隐私权进行积极定义,认为其“不仅包含消极意义上个人独处的权利,还包括积极意义上个人对个人数据的控制”[19],隐私权也因此具备了开放的特质,并覆盖至信息隐私。

   隐私保护最初主要适用于民事领域,沃伦和布兰代斯在型塑隐私权保障体系时,也是将其放置在传统侵权法的框架下。其嗣后蔓延至宪法领域,并因此衍生出“宪法隐私权”的概念,则主要依赖于美国联邦最高法院的诸多判决。“宪法隐私权”概念的提出最早可追溯至1965年的“格瑞斯沃尔德诉康涅狄格州案”(Griswold v. Connecticut)中,该案也被认为是“宪法隐私权”确立的里程碑案件。[20]在该案中,主审法官道格拉斯运用“基本权利的晕影理论”(Penumbra)[21],从宪法《权利法案》的多项规定中,例如结社权,禁止非法搜查和扣押公民人身、住宅、文件、财产权利,反对强迫犯罪者自证其罪条款,正当法律程序条款中导出了宪法对于个人隐私的保护。因为确认了宪法对于个人隐私的保护义务,该案判决被评价为,“将沃伦和布兰代斯曾经在侵权救济方面所作的探讨上升到了宪法原则的新高度”[22],宪法隐私权的概念自此在美国法中得以确立。宪法隐私权同样覆盖信息隐私,则源自联邦最高法院1977年的“华伦诉罗伊”案(Whalen v. Roe)判决。在这份判决中,最高法院宣称,“本院并非不知道(搜集个人信息)这种对隐私的威胁存在于电脑数据库或者其他政府文件日益积累的个人信息之中……而这些信息一旦泄露,就必然造成个人的难堪或伤害。但为了公共利益的需要而搜集和利用这些数据的权力,同样也伴随着法定的义务,那便是不得随意泄露”[23]。联邦最高法院对信息隐私同属于宪法隐私权的肯定,不仅保障了公民的私人信息免受他人非法搜集、刺探和公开,同样使其免受国家行为的侵扰。迄今,经由联邦最高法院的努力,那些在普通法上出现的形象公开、隐居权、言论自由、未经同意盗用他人姓名权、侵犯私密领域、公开他人私人事务、歪曲私人事务等,都已从民法上的隐私概念上升为宪法隐私权的固定组成。而从侵权法移居至宪法领域后,“隐私权也显示出了它全面扩张的力量”[24]。

  

   (二)我国学者对“隐私保护”理论的继受及隐私的公法俘获

   从隐私权到信息隐私再到宪法隐私权,美国法的上述发展轨迹同样深刻影响我国学者对于相关问题的认知。在我国,对隐私权的最初研究主要在私法领域内展开,而隐私权的属性也被相应的定位为与契约自由、财产权一样的私权。在民法学者看来,隐私权不仅属性是“私”的,是“自然人享有的私人生活安宁与私人信息秘密依法受法律保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”;内容是“私”的,其核心在于“强调私人自治,强调无需公共权力干涉的排他支配性”;其保护方式也是“私”的,即私法保护,又或者说是侵权保护是隐私权最重要的保护方式。[25]上述思维定势使我国许多民法学者在美国法已经普遍承认宪法隐私权时,仍旧坚持捍卫隐私权的“私”性,甚至主张只要民法隐私权而无需宪法隐私权,“隐私权的保护主要通过民事法律完成,将其归结为宪法权利本身并无助于隐私权的全面保护,也无法替代关于隐私权的民法规范”[26]。

   但正如美国法的发展脉络所展示的,对隐私权“私性”的过分强调反而使“隐私权的保护一直处于零散和无力的状态”[27]。私法上的隐私权强调隐私权人对其隐私,无需他人介入的直接支配性,以及禁止他人妨碍其支配隐私的排他性。但伴随现代国家与个人关系的彻底更迭,大量的个人信息已非个人,而是由国家所掌控;同时,在现代国家下,对个人隐私尤其是信息隐私的最大威胁也主要来自国家。此时再将隐私权局限为个人对其隐私的完全支配,以及对他人的防御,已与现实严重不符,也难为隐私提供周全稳妥的保护。正是基于上述原因,在某些私法学者过分夸大隐私权的私法保护,并武断地将这一主题的讨论垄断于私法领域时,我国公法学者也开始尝试为隐私权的讨论纳入公法的全新维度,认为只有公法的介入和公私法的相互扶助,才能为隐私权提供全面系统的保护。隐私权因此在我国为公法所“俘获”[28]。在这一过程中,已有学者开始使用美国法上的“宪法隐私权”概念,针对国家对个人信息地搜集、储存、利用和公开地合法性与正当性进行剖析[29],相关专著和论文同样渐次出现[30],相应的,“宪法隐私权”作为一项基本权利也逐渐为我国学者所广泛接受。

  

   (三)宪法隐私权作为公法上信息保护理论基础的局限与问题

美国联邦最高法院将隐私权提升至宪法原则的高度,使隐私权摆脱了私权的偏狭局限,成为对抗国家干预的重要利器,学者们也因此赞誉宪法隐私权为“自由社会的基石”[31]。而我国学者对“宪法隐私权”概念的纳入,同样有助于我们强化对无孔不入的国家作用的防御,保障私人领域免受国家不当介入,以及维护个人自决在现代国家下的完整。(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/104188.html
收藏