丁晓东:个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础

选择字号:   本文共阅读 227 次 更新时间:2020-05-13 00:03:06

进入专题: 个人信息   适用前提   法益  

丁晓东  
也必须从这个前提出发。不论将个人信息视为何种权利和类型,此类权利都只能针对形成持续性不平等信息关系的收集者与处理者。[30]在这个意义上,可以说个人信息权利保护中的相关权利既非传统民法权利,也非传统宪法权利。因为传统民事权利主要针对平等的民事主体,而传统宪法权利主要针对国家。但无论是个人信息权利保护中的知情权、选择权、纠正权、删除权,还是被遗忘权和携带权,都属于特定信息关系中的新型权利。如果将其纳入民法权利的范畴,也必须突破传统民法权利的平等法律关系,以不平等的民法权利关系来看待个人信息权利保护。如果将其纳入宪法性权利,则这种权利也只能针对专业收集个人信息的公共机构,不能针对偶尔或单次性获取个人信息的执法机构。

  

   三、侵权隐私、执法隐私与信息隐私

   个人信息权利保护为何只能针对信息不平等关系中的专业或商业信息收集者与处理者?回答这一问题,我们可以以侵权隐私、执法隐私与信息隐私的法律框架进行进一步分析,通过这三种法律框架的区分,我们可以更深入理解个人信息权利保护适用范围限定的原因,同时理解隐私与个人信息权利保护的整体图景。

   首先,在侵权隐私的框架中,法律只对个人信息做非常有限的保护,而且依赖于侵权法这一被动性的保护方式。在美国,只有当相关主体侵犯了普罗斯所归纳的四种隐私侵权类型中的一种或多种权益时,而且只有当个人提起诉讼,此时法律才对个人信息进行保护。在大陆法系,只有当相关主体侵犯了人格权中的隐私权时,而且同样只有当个人提起诉讼,法律才对个人信息进行保护。对于纯粹个人活动或平等民事主体之间的个人信息收集与处理,国家主要采取以社会规范调整为主导的方式,只有在侵犯核心隐私而且公民提起诉讼时,国家法律才会介入。[31]

   法律之所以对个人信息进行限定性保护与被动性保护,其原因在于个人信息具有很强的流通属性,在日常生活中,当我们打听他人的姓名、手机号、职业,甚至八卦他人的婚姻状况,都是非常常见的行为。如果赋予个人对于其信息的积极性权利,要求获取个人信息都必须获取个人同意,这将导致人们日常交往的失效与社会运转的失灵,导致打听他人信息也属违法的结果。个人信息的访问权、纠正权和删除权亦是如此,个人不可能要求访问他人所掌握的个人信息,也不可能要求纠正他人所掌握的个人信息,更不可能要求他人删除他人所掌握的个人信息。赋予个人以针对他人或平等主体的信息权利,既不合理,也不现实。[32]

   其次,在执法隐私的框架中,个人信息权利保护框架也不能简单适用于作为公权力机构的执法机关。这其中的原因不仅在于公权力机构的执法目的是为了公共利益,因而区别于商业机构对于个人信息的收集和利用。更为重要的原因是,公权力机构在执法过程中和个体形成的关系,并不存在持续性的信息关系。从信息收集与处理的关系类型来说,执法隐私所形成的个人与国家关系其实更接近于传统的侵权隐私中的个人与侵入者,二者都是某个主体对个人的隐私空间的一次性或多次性侵入。对于这种一次性的侵入,法律一般根据侵入的合理性来判断是否违法。套用卡拉布雷西的财产规则与责任规则的理论,就是法律仅仅为此类场景的个人信息设置责任规则而非财产规则。[33]

   因此,个人相对于执法机构的权利仍然限定于传统核心隐私的范畴。在美国等国家和地区的司法实践来看,法院主要以“合理预期”的标准来确定执法机构是否侵犯公民的隐私,即政府执法过程的搜查或信息收集是否违反了一般理性人的合理预期。[34]对于政府在执法或搜查过程中所合法获得的个人信息,个人一般不具有知情选择权、访问权、纠正权、删除权等权利。这其中的道理不难理解。如果执法机构获取个人信息都需要获得个人同意,那么个人就会有足够的时间与机会藏匿或删除执法所需信息,同样,如果个人对于自身信息具有访问权、纠正权、删除权等权利,那么个人就能利用这些权利破坏执法所需要的信息与证据。无论是何种权利,都将从根本上破坏国家的执法能力。

   最后回到信息隐私法即个人信息权利保护法的框架。从信息关系上来说,个人和信息收集者与处理者之间构成了一种持续性的信息不平等关系,区别于侵权隐私中的信息能力平等之间的关系,也区别于执法隐私中的非持续性信息关系。就此类关系的法律性质而言,此类关系更类似于劳动法与消费者保护法等社会法的关系。在社会法的关系中,劳动者与用人单位之间,消费者与商家之间都形成了一种持续性的不平等法律关系。个人信息权利保护中的关系亦是如此。个人信息的收集者与处理者介于公权力与私主体之间,与个人之间形成了一种不平等的持续性法律关系,这种关系既不同于平等主体之间的民事法律关系,也不同于个人与国家公权力之间形成的关系。[35]

   对于这样一种关系,以公平信息实践为基础的个人信息权利保护制度采取了多种法律部门综合保护的进路。其中既包括了知情同意的民法框架,针对商家的消费者权利保护框架,还包括了对违反相关信息权利进行处罚的行政法框架。但需注意的是,这些综合性的法律框架并非移植或套用传统侵权隐私或执法隐私,也并非是不同部门法的简单叠加。相反,个人信息权利保护中的部门法之间相互交叉,使得每个部门法都区别于传统的部门法框架。

   以个人信息的民法保护为例,个人信息权利保护制度更依赖于合同法保护,而对侵权法的进路相对依赖较少,因为传统侵权法所能发挥的作用有限,个人很难有动力、精力与把握去赢得个人信息侵权的诉讼。[36]相较之下,合同法至少可以为个人提供更多的知情权和选择权,因而成为个人信息权利保护制度的重要组成部分。[37]但另一方面,即使信息收集者与处理者通过用户同意获得个人信息,而且完全满足合同法的要件,也并不能保证信息收集者与处理者对于个人信息的支配权。在个人信息被收集后,个人仍然拥有访问权、纠正权、删除权、信息安全权等多种不可让渡的权利。

   以个人信息的消费者法保护为例,个人信息权利也区别于消费者法所赋予个人的消费者权利,一般消费者权利主要包括知情权、选择权,以及某些国家和地区所认可的“撤回权”或“后悔权”,[38]但个人信息权利保护中的相关权利则远远超出一般的消费者权利。[39]针对信息收集者,消费者不仅有知情权和选择权,还具有对个人信息的访问权、纠正权、删除权、携带权、信息安全权等多种权利,这些权利无论从类型的多样性,还是从权利主张的强度上来说,都远远超过一般的消费者权利。消费者在购买商品后,不可能要求查看或兑换支付的币种,或者对支付的金钱进行销毁和删除,但个人在同意信息收集者收集其个人信息并获得免费服务后,仍然有权利要求信息收集者纠正或删除个人信息。

   最后以个人信息的行政法保护为例,个人信息权利保护也区别于一般行政规制中所采取的普遍规制的立场。在一般的行政法与行政规制中,法律与行政规章一般对被规制对象采取一视同仁的立场,施加相同的责任。但在个人信息权利保护中,法律对于被规制对象所施加的义务主要是程序保障责任,即要求信息收集者与处理者保障信息主体的相关权利得到正常行使。就这一点而言,个人信息权利保护法的行政法框架其实非常具有弹性。在个人信息权利得到充分保障和行使的前提下,信息收集者与处理者既可能因为个人的拒绝而完全无法收集与使用个人信息,也可能因为个人授权而获得宽泛的收集与处理个人的权利。

   综合而言,个人信息权利保护法采取了一种马格卡·米尼斯基(Margot Kaminski)所谓的“二元治理”(binary governance)结构,它将个人正当程序权利与合作治理方法结合起来。[40]这种治理结构类似公共参与治理,一方面,它将个人针对国家的正当程序权利主张转嫁到针对信息收集者与信息处理者身上;另一方面,它借鉴了合作治理中的意思自治与国家监管。它和传统侵权隐私、执法隐私所适用的对象具有重大区别,在部门法的保护方式上,这种保护也区别于传统部门法的简单叠加。

  

   四、个人信息权利保护的法益基础

   在分析了个人信息权利保护的适用前提及其原因之后,现在可以进一步分析个人信息权利保护的法益基础或保护目的,此种分析将为我们思考个人信息权利保护的制度框架奠定基础。

   首先,个人信息权利保护的法益包含了防御性隐私权益。相比传统侵权隐私,个人信息权利保护的适用对象虽然限缩了,但其法益却没有限缩,个人信息权利保护仍然包含了侵权隐私中所包含的法益。传统侵权隐私所包含的法益,仍然是个人信息权利保护的共识与起点。如果信息收集者与处理者在个人不知情的情形下收集和处理个人秘密或私密信息,此时个人既可以选择以个人信息权利保护法的框架进行救济,也可以选择传统侵权隐私法的框架进行救济。[41]正如我国《民法典人格权编(草案)》所规定的:“个人信息中的私密信息,同时适用隐私权保护的有关规定。”[42]

   其次,个人信息权利保护的法益还包含了针对信息控制者与处理者的信息自主控制权益,例如本文一再提到的知情权、选择权、访问权、纠正权、删除权、反对用户画像与自动化处理权和携带权等权利。就部门法性质而言,此类积极性权利并非针对平等主体的传统民法性权利,也非针对国家执法的传统宪法性权利。就权益的类型分类而言,这些权利有的具有人格性权益,有的具有财产性权益,有的具有个人的安全性权益,有的具有个人的便利性权益,有的具有实现公共政策的目的。而在更多的情况下,这些权利往往是多种不同类型权益的集合。

   例如在个人对于收集信息时的知情权和选择权中,就包含了个人的人格性权益、财产权权益与安全性权益。因为对个人进行告知,赋予个人选择权,这包含对个人人格的尊重,[43]也赋予了个人在很多场景下对个人信息的财产化利用,[44]同时使得个人能够在一定程度上防范和预期相关的风险。[45]在个人信息访问权与纠正权中,此类权利则包含了个人的人格性权益、安全性权益与便利性权益。因为此类权利有利于个人通过访问和纠正个人信息而保护自身的人格,也有利于个人防范相关风险,同时给自己带来相关便利。在个人信息的删除权、反对用户画像与自动化处理权中,此类权利包含了个人的人格性权益与安全性权益。因为此类权利有利于个人通过删除和反对用户画像与自动化处理而保护自身的人格,也有利于个人防范相关风险。[46]而在个人信息携带权中,个人除了可以通过携带信息而实现其人格性权益、财产性权益、安全性权益、便利性权益之外,还具有实现公共政策的功能,因为这一权利可能可以促进数据流动,在一定程度上抵消数字经济中的网络锁定效应,从而促进市场更充分的竞争。[47]

需要指出的是,相比起防御性的隐私权利,个人针对信息收集者与处理者的信息自决权更具争议性。这其中的原因有几点。第一,有些信息权利看起来有可能保护个人权益,但实际上个人却无法有效行使这些权利,造成个人信息相关权利保护的落空,或者给个人带来其他风险。以个人知情权和选择权为例,面对信息能力不平等的信息收集者与处理者,个人很难有足够的兴趣、时间、专业作出真正理性的选择。个人信息权利保护中的“告知—选择”框架和同意机制,很多时候不但没有带来真正理性的选择,反而变成了无知和恐慌状态下的武断选择,不利于个人信息相关权利的保护。[48]同时,由于此类武断选择,个人信息知情权和选择权也造成了企业与公共机构无法合理有效地收集与利用此类信息为个人提供服务,为个人提供更多的便利。另一个例子是个人信息访问权、携带权等权利,此类权利虽然赋予了个体以访问和获取相关信息的权利,有利于维护公民相关权利,但此类权利也同时给个体带来了很多风险。因为一旦他人或犯罪份子冒用个人身份,利用信息访问权和携带权获取个人信息,(点击此处阅读下一页)

    进入专题: 个人信息   适用前提   法益  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/121272.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2021 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统