返回上一页 文章阅读 登录

姚佳:个人信息主体权利的实现困境及其保护救济

更新时间:2022-12-02 19:09:21
作者: 姚佳  

  

   一、问题的提出

   个人信息保护制度,是20世纪中期以来当个体被动置于大规模的信息处理活动之中,同时又面对高度组织化的个人信息处理者之时而创设的,是对个体信息权益予以保护的制度化工具。这一制度产生伊始,就在各个向度面对多重争论。这些争论包括是否受到英美隐私法的观念影响,信息技术视域下个人信息承载何种功能,个人信息本身及其是否区隔于所承载的人格利益、财产利益,抽离或者融入价值判断的制度解释或构建乃至国家法和其他法律对个人信息的应有定位,等等。

   这些问题的讨论,既有助于在不同维度廓清不同层次与不同点面的疑惑,同时又有助于规则建构之时不断夯实与构筑基础理论。但是,这些问题并非如人们所想象或期望的那样——可以“平铺式”或者点面清晰地予以陈列。相反,它们是“交叠式”呈现乃至嵌于多重立体交织结构之中,并且这些问题本身的大小强弱均质各异。这就使理论讨论似乎既简单又复杂,结论似乎既显而易见又尚待论证。这种矛盾性以及“不确定中的确定”与“确定中的不确定”循环渐次,不断解释已有问题又不断产生新问题,个人信息保护恰在这样一种分析线流中深入推进。

   对于个人信息主体应当享有何种权利这一问题的争论,以实证法创设相应法定权利而告一段落。但随之而来的问题是,个人信息主体又将如何实现这些权利。作为集中规定个人信息主体权利的《民法典》与《个人信息保护法》,前者已实施近两年,后者亦已实施一年有余。从已有实践来看,个人信息主体权利的实现尚面对诸多现实问题,包括个人行使查阅权时可查阅的个人信息的范围、删除权如何实现、具有财产属性的权利能否放弃以及权利实现机制等问题。讨论这些问题,则需要体系化解释个人信息的概念、人格权、财产权等权利的内涵,损害赔偿的范围甚至如何理解启动一项法律诉讼的前提等系列问题。

   本文聚焦于个人信息主体权利的实现这一主题,希望在解释论的基础上,既回应现实问题,同时又能为后续理论发展提出值得探讨的系列问题。

   二、隐私法演进中的个人信息主体权利

   个人信息保护机制在隐私观念的影响下逐渐形成。在世界范围内,众所周知,美国和欧洲都有强大的隐私保护传统,而在此传统与背景之下,欧美又进一步推动了以信息或数据为主要载体的立法。比如,美国1970年制定了第一部数据隐私立法《公平信用报告法》(Fair Credit Reporting Act)。几乎在同时期,德国也通过了世界上第一部个人数据保护法《黑森州数据保护法》(Hessisches Datenschutzgesetz)。

   这些立法具有一定标志性意义,它们是在隐私保护传统之下针对信息或数据而进行的立法,也对后续立法产生较大影响。之所以强调这样一种背景,意在能够系统理解信息或数据立法,而非仅仅基于当下信息利用等角度而认为个人信息非属个人而属于社会,同时也有助于理解为何个人信息立法会规定个人信息主体享有一系列权利,以及其如何影响个人信息主体行使自身的权利。

   (一)隐私对个人信息保护的观念影响与渗透

   隐私立法是个人信息或数据立法的基础。近年来由于网络科技的快速发展,以平台为主要载体的网络服务提供者对海量个人信息处理活动的风险吸引了人们较多关注,因此在个人信息保护的法理念、法技术等层面着力较多,个人信息保护法律制度的独立性持续增强。然而,仅关注该制度本身呈现的特点,而忽视其发展脉络中的影响因素以及制度的分合,无法客观认识与评价这一制度。因此,拉长理论观察的距离,扩大讨论的视野,才能更好地理解制度构成及其中可能存在的一些难题。

   隐私观念与政治、文化相关,在不同区域与法域体现得尤为明显。从比较法视角观察,但凡提及隐私权,就必然是从沃伦(Samuel D.Warren)和布兰代斯(Louis D.Brandeis)发表于1890年的《论隐私权》一文说起,文中界定隐私权为“个人独处的权利”。这篇文章吸引了世界范围内对隐私权的关注,也开启了美国百余年对隐私权理论和判例的争论。

   1960年,美国著名侵权法学者普洛瑟(William L. Prosser)发表了《论隐私》一文,他将隐私权侵权行为分为四种情形:侵扰原告的隐居或独处、侵扰其私人空间事务;公开披露原告令人困扰的私人事实;公开他人的不实形象;为自己利益而使用他人的姓名或特征。普洛瑟的隐私权理论也影响较大。但由于普洛瑟界定的隐私权的范围较广,美国学界近年来对这一理论产生不少质疑。有学者认为,普洛瑟的观点令本已碎片化、连贯性较低的信息隐私法变得更加支离破碎,并且从侵权法蔓延至信息隐私法的各个分支,应将隐私侵权法恢复至19世纪90年代的理论。

   无独有偶,理查德(Neil M.Richards)和索罗夫(Daniel J.Solove)在讨论信息时代个人信息问题之时,他们也认为,普洛瑟对隐私权的界定与认识较为僵化。如果隐私权侵权在数字时代仍然至关重要,那么,它必须超越普洛瑟的概念,甚至应当重新获得沃伦和布兰代斯关于隐私权的理论活力。美国隐私法是一种强隐私保护观念的输出,涵盖范围较广。同时人们也自觉或不自觉地将这种隐私法观念延伸至信息隐私法、个人信息保护等领域,这一点在美国后续关于个人信息保护的立法均以消费者隐私或数据隐私保护等面貌出现而加以印证。

   大陆法系典型国家的私领域观念,以德国为例,德国民法上或宪法上并无隐私的概念,而是在德国判例学说称为私领域或私人性,这是德国法上一般人格权为保护个人生活领域所为的具体化。进而在学说上提出了领域理论,这一理论也适用于判例并进一步发展。

   但是随着一些标志性事件的出现,“领域理论”开始逐渐相对化,尤其体现在“人口普查案”(Volksz?hlung)之中,该案创设了个人信息自主(自决)权,以资料的使用或结合可能性为判定标准。尽管近年来从个人信息保护的角度以及各国各地区个人信息保护立法中关于是否承认个人信息自主(自决)权以及如何解释这一权利的观点不一,但不能否认的是,至少在当时提出这一权利有其道理,而且无法割裂其与“领域理论”之间的联系。私领域以及信息自决理念也影响后续欧盟个人数据保护的相关立法。

   (二)隐私法与个人信息保护规则的区隔

   隐私法虽然对个人信息保护具有较大的观念影响,但个人信息保护规则却逐渐与隐私法相区隔,呈独立之势。个人信息保护的特殊性日益凸显,其在规则、体系等各方面均独立于隐私法。这主要取决于几个方面的因素:

   一是与隐私相比,个人信息保护多从“信息”本身的判断入手,不再仅限于“私领域”的判断,当然,由于“可识别性”理论的引入,也使个人信息的判断并非易事。

   二是在判断隐私之时,融入的价值判断相对比较单一,主要是传统上隐私的判断标准,而个人信息的判断某种程度上在“概括+列举”等单线程界定的基础上,又可能需要在个案的主体关系之中予以判断。

   三是由于限定于信息这一载体,并且信息脱离于个体而置于个人信息处理者的控制之下,因此针对信息本身,个体也享有相应权利,这一点不同于保护方式注重消极防御的隐私权。这些因素共同作用,使个人信息规则有单独自成体系且立法的需要。

   世界范围内在一定程度上形成隐私数据立法竞争之势。在美欧隐私数据立法竞争中,美国以隐私和信息一体规制的概括的隐私法而著称,其不断确定客体、规则等方面的界限;欧盟立法则聚焦于个人数据,制定较为体系化的规则,从而在立法技术上颇占上风,并在相当程度上为其他国家和地区所借鉴。美国有学者认为欧盟法更具影响力,与欧盟相比,美国在本轮世界范围内的隐私立法之中略处劣势。

   但也有美国学者对此并不认同,他们对美国隐私保护方面的优势十分推崇,并认为,乍一看,比较法律学者可能会认为美国的隐私保护框架不如欧洲的方式稳健有力,但在某些方面,美国的框架却提供了比欧洲更强的保护。尤其是,美国的隐私保护是针对特定领域的,在法规和判例中均有所体现,它们适用于特定行业,如医疗、教育、通信、金融服务以及儿童信息在线收集等。在欧美的对比之中,尽管法体系、法技术上有所不同,繁简不一,但都顺应本国本法域的社会、历史、文化和法律传统,立法竞争之时仍系于自身的体系与脉络。

   中国隐私权和个人信息保护立法启动相对较晚,中国并无较强的隐私保护传统,受隐私观念历史传统的限制不多。但随着隐私权保护观念的引入,在借鉴欧美立法的基础上,逐渐在成文法体系内构建起隐私权保护的法律规则,并在司法实践中不断完善相关适用规则。而个人信息保护规则在制定之时,就区分于隐私权,随着民事基本法以及个人信息保护法等单行法的颁行,逐步构建起个人信息保护的法律规范体系。

   在并无较强隐私文化和立法传统约束的前提下,借个人信息保护立法之际,创设出相应信息自决观念以及系列权利。尤其是,中国个人信息保护法是在信息时代高速发展以及在个人信息保护、数据安全与利用乃至经济、社会发展等多重场域与制度交叠互嵌背景下制定的,因此,人们对个人信息保护法期待较高。但同时,由于可能介入的影响因素较多,也使得对于个人信息保护法的基本规则的理解或有所偏离,法律在实施中也遇到一些障碍与困境,这些问题可能还需要回到个人信息保护法的基本法理以及底层逻辑中阐释和解决。

   (三)个人信息主体权利的隐私限度

   个人信息主体权利围绕保障基于隐私与个人信息的知情权,设定多项法定权利,包括对个人信息的查阅权、复制权、异议权、更正权、删除权等。信息时代给人们带来诸多未知风险,可能会给人们带来潜在与现实的多重侵害。

   法律赋予个人信息主体享有针对信息处理者可行使的一系列权利,旨在保障个人对于处于信息处理者控制之下的自身个人信息的知悉,以对抗由于不当收集、不当使用、信息瑕疵或错误以及影响信息自主决定等而导致的不利评价或侵害。这一系列权利在美国《公平信用报告法》中有所规定,几乎成为但凡涉及信息处理就会存在的、类似于一种“结构化的权利组合”。我国《民法典》第1037条和《个人信息保护法》第四章“个人在个人信息处理活动中的权利”第45、46、47条之中就分别规定了这一系列权利。这些权利并非中国个人信息保护立法上的创造,而是与“信息”本身的特质紧密相关,并在征信领域已有较长时间的适用。从这些权利的发生本源来看,体现出隐私观念存在的影响。

   尽管个人信息主体权利的形成受隐私法影响,但前述知情权与各项权利的设定也仍然是基于利益衡平,相应权利行使均是具有一定限度的。在几乎所有关于个人信息采集、利用的场景之中,与个人人格权益和财产权益联系最为紧密的当属征信场景。征信机构是最具代表性的个人信息处理者。在个人征信活动中,征信机构依法采集、整理、保存、加工个人的信用信息,并向信息使用者提供,帮助市场主体判断控制风险、进行信用管理。

而对于个人而言,之所以处于征信法律关系之中,也通常是因为其正在处于或即将处于信用活动之中,比如信用消费或信用交易,与个人财产权益等各方面的获得与实现紧密相关。美国《公平信用报告法》,在第602条(a)(4)规定,必须确保消费者报告机构在履行其职责之时是公平、公正的,尊重消费者的隐私权。该法案以保护消费者的隐私权为宗旨。但即便如此,个人信息采集与查阅权、复制权、更正权、删除权等系列权利行使的对象与客体,也仍然仅限于“信用报告”这一载体本身,而并非漫无边际。依此类推至其他的个人信息处理活动,在个人信息主体行使相应权利之时,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/138629.html
收藏