返回上一页 文章阅读 登录

申卫星:数字权利体系的再造

更新时间:2022-06-19 23:17:37
作者: 申卫星  

   摘要:作为计算法学的秩序概念,隐私、信息与数据具有体系构造与规范适用的双重意义。然而,三者在当下的权利话语中处于混乱无序的状况,由此引发了法律规制难题。为此,必须在严格区分权利客体与权利本身的基础上,先对隐私、信息、数据在权利客体面向进行有序呈现,再在三者之上构造个人权利体系的差序格局。具体而言,隐私、信息、与数据分别处于事实层、描述/内容层和符号层,三者之上分别成立以消极防御为内容且保护相对严格的隐私权、兼具消极防御的保护与积极利用的信息人格权和数据所有权;隐私权、个人信息权属于人格权,位阶上高于作为财产权的个人数据所有权。这种数字时代个人权利的差序格局不仅可以为数字经济的有序发展提供制度保障,而且能够完善和充实计算法学的基本范畴并推动其科学化进程。

   关键词:隐私;信息;数据;个人权利;体系再造

  

  

   目 录

  

   一、引言:作为计算法学秩序概念的隐私、信息与数据

  

   二、数字时代权利话语中隐私、信息与数据的混序

  

   三、隐私、信息与数据作为权利客体的有序呈现

  

   四、隐私、信息与数据上个人权利的差序格局

  

  

   结语

  

   一、引言:作为计算法学秩序概念的隐私、信息与数据

  

   作为一门经由法律与信息技术相互交叉融合而成的新兴学科,计算法学形成了以数据、算法、平台等为基本范畴的知识与规范体系。而从数据这一基本范畴出发,还可以进一步延伸至与其紧密联系但又应予清楚区分的信息和隐私。隐私、信息与数据既在《民法典》中有所规定,又因应数字经济发展的需求而在特别法中得以发展,已成为计算法学的重要研究对象,并以其为基石范畴进行理论建构。其中,最为重要也是最为基础的问题莫过于,究竟应当如何在隐私、信息与数据这三者之间作出清晰的界分?进一步而言,隐私、信息与数据之上究竟承载着何种权利,其彼此之间的联系与区别又究竟何在?面对这些传统法秩序面临的重大挑战,计算法学应当锐意进取,积极建构数字时代个人权利的规范体系,以利于数字时代法律的妥当适用。

   计算法学绝非凭空而来,毋宁需要传统法学的沁润和滋养。近百年前,德国法学方法论巨擘、利益法学的领军人物菲利普·黑克(Philipp Heck)曾指出法学所肩负的三项任务,以此对应三种不同的问题应通过三类概念分别加以解决:一是以规范获取为目标的“规范化问题”,为此需要应然概念(Sollbegriffe),其主要存在于制定法当中,也可能是经由学术补充而来;二是关涉事实的“纯粹认知问题”,运用由学术在事先的研究中或者法官对事实作判断时形成的实然概念(Seinsbegriffe);三是旨在对结论予以呈现和整理的“表述问题”,与此对应的是秩序概念(Ordnungsbegriffe),其通常是学术积累和建构的产物,但在例外情形下也会由立法者直接确立。假如抛开事实问题而聚焦于规范层次,便不难发现,黑克所称的应然概念与秩序概念分别指向规范适用与体系构造两大领域。由是观之,隐私、信息与数据作为计算法学中相互交织的三大秩序概念,兼具应然概念的基本属性,构成了数字时代重构传统法秩序的重要基石,其重要性不言而喻。

   当今社会数字经济蓬勃发展,引发了一系列新兴法律问题,成为学术研究的热点。而作为这诸多法律问题展开讨论前提的基础理论问题,就是隐私、信息和数据的关系。这三者之间关系的厘清,具有事实与规范的双重价值。事实层面,数据已经被作为了第五大要素,随之数字经济的发展日渐得到重视,但是围绕数据权利的制度设计却付之阙如,究其原因在于人们谈起数据,不由得想到数据上负载的信息,而由信息必然联想到了隐私,最终导致数据、信息与隐私混为一谈,纠缠在一起完全无法进行相应的制度设计;规范层面,我国《民法典》第1032条第2款规定私密信息也属于隐私,使得实践中隐私与信息的区分更加困难,特别是《民法典》第1034条第2款列举了自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等个人信息类型,哪些属于私密信息,比如手机号码、家庭地址是否是私密信息从而成为隐私?申言之,第2款所列举的信息类型有无属于非私密信息的纯粹的个人信息?至于信息和数据的关系,受欧盟《通用数据保护条例》的影响,学者的讨论对信息和数据不加区分,二者混用极大地影响了数据的流通与利用。

   出于社会急剧变迁、技术迭代更新、经济迅猛发展、立法继受多元等多重原因,当下对隐私、信息、数据的认识并不清晰,甚至处于较为混乱的无序状况。为此,本文首先分析此三者在权利话语中混乱无序的由来,并指明由此产生的规制难题及化解方向;然后在区分权利客体与权利的基础上,以个人信息为中心理清三者之间的关系,从而在权利客体层面让无序变有序;最后进入权利本身,对隐私、信息、数据三者之上所承载的个人权利加以证成,再造数字时代个人权利体系的差序格局。

  

   二、数字时代权利话语中隐私、信息与数据的混序

  

   信息技术的迭代发展引发了经济社会的深刻变迁,影响了几乎所有活动领域和所有人的日常生活,隐私、信息与数据已成为理论界持续关注和反复讨论的重要议题。然而,当下在制度规范、司法裁判和理论研究等方面均存在三者混用的乱序,由此引发了法律规制的重重难题,亟需妥当解决。

   (一)隐私、信息与数据三者混序的渐次生成

   之所以产生隐私、信息与数据三者混用的乱序,其原因有二:一是,信息技术的迭代发展打破了以往只存在隐私及其权利保护的单一化秩序;二是,数字经济蓬勃兴起促使数据的经济价值陡然增长,但数据与信息及相关权利的区别却尚未被充分揭示。

   1.信息技术发展打破隐私的单一化秩序

   我国法上的隐私权概念源于美国法。受此影响,个人信息保护往往和传统的隐私权保护相互交织、彼此混用。美国法院基于普通法,尤其是侵权行为法创设隐私权。最初,隐私权是保护与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由,表现为一种允许自己独处而不受打扰的权利。进入20世纪六七十年代以后,计算机技术的不断发展和交流机制的根本性变革改变了信息产生、获得、使用、传播的方式,因生活交往、社会互动、合同关系、公共利益等,信息分享和利用已成为常态。个人信息因此具有社会属性,其现实基础在于信息由个人生产却脱离其控制。个人信息被公共机构和私人机构大量收集和聚集,由此导致的滥用现象受到普遍关注。

   这些个人信息中既有属于隐私的信息,也包括未必能称作隐私的内容。以计算机自动化处理为代表的新兴技术动摇了“作为秘密之隐私(Privacy-as-secrecy)”的单一化秩序,传统的隐私理论因此被架空。于此背景下,开始从隐私权发展出个人信息自我控制权学说,构成个人信息保护制度的独立渊源。从所要保护的法益来看,隐私与个人信息存在重合,对隐私权的保障是个人信息保护的主要目的和逻辑前提。传统上具有消极、被动特点的隐私显得过于狭隘,因对个人信息具有积极利用的期待利益,隐私权开始发展出支配性特征,表现为权利主体对于与自己有关的信息之决定权,即依照自己的意志利用与自己有关的信息从事各种活动以满足自身需要的权利。对于隐私和个人信息,因不同国家的传统和保护模式不同而存在不同的话语体系。德国为保护个人信息发展出信息自决权(Recht auf infomationelle Selbstbestimmung),制定统一的《联邦数据保护法》并发展出独立的个人信息保护制度。而美国采取以隐私权一并保护个人信息的“大隐私”模式,许多学者将隐私解释为对个人信息的控制,个人信息在本质上就是一种隐私。在美国法上,隐私权所保护的内容极其宽泛,甚至被学者称为“大杂烩”,不仅承担德国法上一般人格权的功能,甚至还包含姓名、肖像等不少属于具体人格权的内容。

   以此为背景,便不难理解我国法上关于隐私与个人信息及相关权利之间关系的重大争议。比如在《民法典》编纂过程中,便存在两种截然对立的观点。有学者认为,隐私权与个人信息权是两个不同的概念,不能通过扩张隐私权来涵盖对个人信息的保护,应在清晰区分的基础上通过单独规定个人信息权,从而使得个人信息获得更为充分且全面的保护。与此相反,有学者却认为,为应对大数据时代的隐私危机,最佳选择不是另起炉灶构筑新型的个人信息权,而是应通过完善有关隐私权的侵权规则并扩大救济的可能性,确立以隐私权保护而非个人信息保护为基点的路线。从《民法总则》第110条和第111条的规定来看,我国已明确采取对隐私和个人信息区分保护的二元模式。此后颁布的《民法典》人格权编第六章即“隐私权和个人信息保护”,再次确认并拓展深化了隐私权与个人信息保护的双轨制,而私密信息则成为二者之间的制度桥梁。如此便形成不同于欧美模式的“第三条道路”,但是,这种混合继受也给概念区分和权利构造带来了不小的难题。

   2.数字经济勃兴引发信息与数据的混用

   当今时代,数字经济已成为各国经济发展的新动能。大数据持续激发商业模式的创新,不断催生新兴业态,成为互联网等新兴领域促进业务创新增值、提升企业核心价值的重要驱动力。作为数字经济得以扩张的驱动因素,数据成为创造和捕获价值的新经济资源。从2019年11月开始短短不到一年的时间里,中央连续发布三份重要文件,明确将数据作为基本生产要素,强调要加快培育发展数据要素市场,完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值。而与此同时,数据经济价值提升所引发的有关数据权属和使用规则的纠纷也层出不穷。或许正如学者所言,网络治理已阶段性地演变为数据治理,而且可能会持续相当长的时间。

   然而,由于对数据及相关概念缺乏清晰界定,经常出现数据与信息的术语混用、属性不明晰等现象。据不完全统计,至少有19部法律、627部部门规章在同一文本中交替使用“个人信息”与“数据”,而同时出现“隐私”“个人信息”与“数据”三者的有6部法律、101部部门规章。不仅如此,学界对于“个人信息”和“个人数据”的关系也存在多种观点。有学者认为个人信息就是个人数据,只是在称谓上存在不同,或者使用“个人数据”,或者采取“个人信息”。也有学者认为“个人信息”不同于“个人数据”,或认为“个人信息”外延小于“个人数据”,个人信息只是能识别至特定自然人的那一部分数据。虽有学者注意到二者的概念区分,但对于法律理论与规范体系因此所受影响,却还应再作探究。在司法实践中,“信息”和“数据”随意切换的混用现象已成为常态。比如在“头腾大战”的民事裁定书中,同时出现了“个人信息”“个人数据”“敏感信息”“用户数据”“用户信息”“用户个人信息等数据”“用户个人信息”等多个术语指称同一内容的混淆。

另需指出,比较法上对数据与信息完全不加区分的做法也是上述混序现象的重要缘由。如前所述,德国虽以信息自决权为核心展开个人信息保护的制度建构,但其基本立法却称之为《联邦数据保护法》。这种“以数据保护为名、行个人信息保护之实”的做法,在欧盟法上同样存在。欧盟《通用数据保护条例》第4条第1项便将“个人数据”界定为“与已识别或者可识别之自然人(‘数据主体’)有关的信息”。(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/134788.html
文章来源:《政法论坛》2022年第3期
收藏