返回上一页 文章阅读 登录

赵宏:从信息公开到信息保护

——公法上信息权保护研究的风向流转与核心问题

更新时间:2017-05-02 15:40:45
作者: 赵宏  

   摘要:  公民完整的信息权不仅应包含个人不受阻隔地从政府获取公共信息的权利,同样应囊括公民可自我决定在多大范围内对外公开生活事实,尤其是向政府披露个人信息的权利。但我国既往在信息权保障领域的公法研究却主要聚焦于信息公开,而鲜少涉及信息保护。这也导致本应并行发展的信息公开与信息保护在我国呈现明显的“颇足”态势。监控国家的风险已提示我们强化个人信息公法保护的必要,而针对信息权保护的公法研究也应实现从信息公开到信息保护的风向流转。个人信息公法保护的核心问题在于其基础理论的建构,而在这一问题上,德国法中的“信息自决权”理论提供给我们有益启发。这一理论有效克服了美国法上“宪法隐私权”概念的偏狭和弊端,也因此更宜成为我们系统建构公法上个人信息保护的理论核心和思考基础。

   关键词:  个人信息的公法保护、监控国家、宪法隐私权、信息自决权


序言


   《政府信息公开条例》(以下简称《条例》)自2008年起开始实施迄今已逾八年。《条例》的施行不仅对依法行政的贯彻形成了有效的倒逼机制,同样使知情权在我国获得制度落实。但信息公开所保障的只是公民不受阻隔地获取政府所掌握的公共信息的权利,并未覆盖公民可自我决定在何时以及在何种范围内对外公开个人生活事实,尤其是向政府披露个人信息的权利。后者在德国法中被概括为公民的信息自决权(Informationelle Selbstbestimmung),并被置于数据保护(Datenschutz)的主题下获得广泛讨论。如果说知情权的落实是为了强化公众对政府政务的参与和监督,那么信息自决权的确立则是为了防堵在信息化时代下,政府无限度地攫取个人信息并加以不当整合,从而使私人生活图像无所遁形的可能。知情权与信息自决权,一个指向公共信息的公开,另一个则强调私人信息的保护,二者共同构成了作为集合性权利的公民信息权。但相较通过《政府信息公开条例》的颁行而获得广泛落实的知情权,公民的信息自决和信息保护无论是研究或是立法在我国都处于萌发阶段:不仅学者对这一领域的学理探讨明显较少,有关信息保护的制度实践同样只见端倪。而既有的信息保护研究又主要集中于私法领域,个人信息的公法保护则鲜少被深入触及。研究视角的局限表明,人们对私法领域中他人不当侵犯个人的信息的行为已经有所防御,但对于国家对个人信息的无限度搜集以及不当使用却缺乏足够警醒。事实上,信息技术的疾速发展所带来的不仅包括个人信息为他人所滥用的恶症,还包括政府无限度搜集和使用个人信息,从而蜕化为监控国家的风险。这一风险提示我们应强化对信息保护的公法研究,相应的,在公法领域,无论是公民信息权的理论研究和制度建构,其风向也应实现从信息公开到信息保护的风向流转。基于上述思考,本文在简要铺陈当下我国信息权研究与立法的“颇足”态势后,着重阐释和分析个人信息的公法保护在我国的理论研究和制度保护现状,并尝试对其中存在的核心问题予以剖解。

  

一、作为集合性权利的信息权与我国学理和立法的“颇足”

  

   作为个人识别标示的“个人信息”,自公民出生起就与之形影相随,但在信息化时代到来之前,人们并未察觉将“个人信息”作为区别于名誉、荣誉、姓名等一般人格权客体而予以单独归纳和处理的必要。彼时人们关注的只是不欲为他人所知的隐私信息的保护,人们也同样认为,隐私保护已足够为自己构筑起阻挡他人和国家窥视和介入的坚固屏障。但电脑、信息技术的疾速发展将人类无法逆转地带入“信息化时代”。信息化时代下,信息搜集、储存、整合、传播及处理方式的彻底革新,使人们再无法遁于“隐私”之下获得完整隐秘的个人空间。通过获取、汇集和整合人们在日常生活中所留下的种种生活痕迹,数据技术完全能够在短期内描摹出与个人的实际人格相似的“数字人格”(computer persona)[1],从而使私人图像一览无余地暴露于他人的窥视之下。学者也因此感慨,“科技发展已经在人类审慎思考是否同意之前,就已经将神圣的‘人’降格为硬盘里可随时调取并分析的‘1/0’[2]”。信息时代下个人生活被广泛干预的极大风险,警醒人们开始注重对个人信息的保护,而世界范围内个人信息保护制度的勃兴,也正肇始于人类进入“信息时代”的20世纪中期以后。

   信息保护的需求不仅催生了大量个人信息保护制度,同样扩张了信息权的保护领域。传统信息权主要在于保障个人不受阻隔地获取政府所掌握的公共信息,由此来促进公众对公共事务的有效参与和对政府活动的有效监督。这项权利在美国法中被具体概括为知情权(the right to know),在德国宪法中则被标注“信息权”(Informationsfreiheit)[3]。但信息时代下个人因数据处理技术而被“透明化”、“数据化”甚至“物化”[4]的极大风险却要求,不仅个人不受阻隔地从政府获取公共信息的权利应予保护,信息权的保护内容还应囊括公民可自我决定在多大范围内对外公开生活事实,尤其是向政府披露个人信息的权利。这一内容在德国法中被归纳为公民的信息自决权(Informationelle Selbstbestimmung),并被置于“数据保护”(Datenschutz)的框架下获得广泛讨论[5]。正如施密特·阿瑟曼所言,公民信息自决和数据保护要求的提出,“是对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能性的回应”[6]。如果说知情权所欲达到的目标是为了通过促进公众对政治生活的有效参与和监督,由此来塑造运行良好的民主社会的话;那么信息自决权则是为了避免现代国家通过信息技术而滑向监控国家,从而无限度侵扰和积压私人领域。事实上,从“信息的个人自决”[7]这样的宣示性表述中,我们就已经能够强烈地感受到,这一权利对于信息时代下个人仍旧享有行动自由,个人仍旧是自身信息主体的强调,以及针对信息时代下可能产生的个人数据为他人以及国家操控的反击。因为信息自决内容的加入,传统信息权逐渐被拓展为内涵丰富、面向多维的集合性权利。欧盟曾在1995年颁布的《关于个人数据处理及自由流通个人保护指令》对个人信息权进行了详尽列数,个人作为信息主体的权利包含:第一、拒绝权,即信息主体有权拒绝他人对个人信息的处理;第二、知情权,即信息主体有权获取与其个人数据处理相关的信息;第三、修改权,即信息主体有权要求修改、增删个人信息,保障信息记录真实完整;第四、删除权,即信息主体在个人信息作为记录的目的不再必要或相关时,有权要求删除;第五、质询评价权,即对个人的评价完全是基于个人信息处理的结果时,可以不受约束地对评价进行质询。而德国在1990年颁布的《联邦个人数据保护法》中,同样归纳出了个人在数据收集、处理和利用这些动态过程下所享有的完整的信息自决权,这些权利具体包含:个人信息告知权、个人信息更正权、个人信息封锁权以及个人信息删除权。这些内容拓展都使信息权成为多面向、多维度的体系化的权利整体。

   综上,作为集合性权利,信息权不仅包括了信息公开,还囊括了信息保护。在信息时代下,旨在保护个人信息免受他人,尤其是政府操控的信息自决权对于维护个人的独立尊严以及完整人格而言至关重要,应与知情权一样获得保障,而诸多具有典型代表意义的国家基本上都是通过分开制定信息公开法(或称信息自由法)和个人资料保护法,分别为上述权利提供保障。但由于理论研究和制度推进的相对滞后,我国此前在公法领域对于公民信息权的保障焦点一直以来都积聚于信息公开,对于公民的个人信息自觉和数据保护关注甚少。相应的,尽管我国自2008年起颁行《政府信息公开条例》,并在政府信息公开领域取得了丰硕成果,但在个人信息保护领域却凸现严重的制度空白,这也导致本应并行发展的信息公开和信息保护,在当下的中国却呈现跛足的态势:一方面,对于政府信息公开的理论研究和制度推进在《条例》颁行后异常繁荣,这种繁荣又集中体现于国务院于2015年印发的《法治政府建设实施纲要(2015-2020年)》中,该《纲要》用相当的篇幅集中阐释了政务公开的问题,意图在《政府信息公开条例》的基础上,打造升级版的政务公开制度[8];但另一方面,对于数据化时代下,个人信息有可能被国家过度攫取、违法披露以及不当使用的风险,无论是我国理论探究还是制度实践都缺乏必要的,与信息公开关注度相称的省察。尽管从《政府信息公开条例》第23条[9]以及第25条[10]的规定中,我们似乎能够窥见立法者在保障信息公开的同时,同样尝试纳入对个人信息的保护,但这些零星分散的保护条款一方面只是信息公开的“搭车之举”[11],另一方面它所涉及的内容也仅包括信息主体对政府所掌握的自身信息的获取权和更正权,而并未触及信息自决权的关键内核,即个人得自主决定其个人信息于何时、何地以及以何种方式被国家收集、储存、处理以及利用。从这个意义上说,《政府信息公开条例》对于信息公开的推进功效卓著,但对于信息保护却作用甚微。信息公开与信息保护的权重失衡,提示我们未来在公法领域,对信息权保障的立法和理论研究应渐次实现从信息公开向信息保护的风向流转,对公民信息的公法保护阙如也应慢慢被补强。

  

二、“监控国家”的风险与个人信息公法保护的必要

  

   因为个人信息被他人非法获取、使用和传播而引发的种种恶状与乱象,我国私法领域已经率先展开了对信息保护的理论研究和制度建构。受美国法的深刻影响,私法领域对信息保护的讨论主要在隐私权的范畴下展开。在此思考框架下,我国2009年颁行的《侵权责任法》第2条首次纳入了“隐私权”的概念,该法第62条同样具体例举,“医疗机构及其医务人员应当对患者的隐私保密。泄漏患者隐私或者未经患者同义公开其病历资料,造成患者损害的,应当承担侵权责任”。尽管隐私保护与普遍广泛的信息保护之间尚有距离,但如何有效防御他人对个人信息的不当搜集和滥用,迄今已成为我国私法研究中的重要主题。

   对个人隐私和个人信息的私法保护旨在防御他人对个人信息的不当搜集和滥用。他人对个人信息权的侵扰的确会严重损害个体人格,但当个人信息获取和分析主体是拥有强大力量的国家时,这些信息又会完全成为解析个体的数据基础,个人生活图像也会因此一览无余地暴露在国家的窥探监控之下。事实上,因为城市化的疾速发展,为控制社会稳定、打击犯罪、强化治安等目的,我国政府早已开始大量采集公民个人信息,而身份登记、视频监控、实名注册等管理手段也开始越来越多地充斥于我们的生活。政府所拥有的信息处理技术,已使这些个人信息极有可能被迅速整合,并由此完整描摹出个人图像和个人行踪。但相比信息泄露和数据操纵在私法领域引发的热议和关注,人们对于国家对个人信息的无限度搜集以及不当使用却缺乏足够的警醒。下文就以典型实例为证,说明信息化时代下国家滑向监控国家的极大风险以及个人信息公法保护的必要。

其一、强制录入指纹与指纹信息保护。2012年1月1日起实施的《居民身份证法》第3条第3款规定:“公民申请领取、换领、补领居民身份证,应当登记指纹信息。”这一规定将录入指纹,作为核发居民身份证的要件,因此形同于强制录入指纹。尽管涉及到个人的重大敏感信息,但遗憾的是,上述强制录入指纹的规定在我国却并未像在其他国家一样掀起轩然大波,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/104188.html
收藏