丁晓东:个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础

选择字号:   本文共阅读 227 次 更新时间:2020-05-13 00:03:06

进入专题: 个人信息   适用前提   法益  

丁晓东  
事实上,在现代法治实践中,这种基于具体场景和个案演化的规则制定方式并不少见,例如在行政规制中,很多前沿学术研究已经认识到,基于具体情境的正当性判断,反而比形式主义法治更可能符合法治的基本精神。[73]而在竞争法研究中,反垄断判断必须基于理性规则(ruleofreason)来进行理性判断,而不能依赖规则本身(rulesperse)进行判断,这也已经成为学界共识。[74]与个人信息权利保护类似,这些法律部门所遇到的问题更难以标准化,更依赖于具体情境中的相关因素,也因此更需要在场景与具体关系中进行判断。一旦脱离具体场景与信息关系,相关的个人信息权利主张就可能丧失正当性基础,蜕变为形式主义。

  

   六、结语:重构大数据时代的个人信息权利保护

   2020年,伴随着《加州消费者隐私法》的生效,面对欧盟以《一般数据保护条例》为代表的个人信息保护制度的强大影响,[75]信息隐私的两位学者伍德罗·哈特佐格(Woodrow Hartzog)与尼尔·里查德(Neil Richards)大声疾呼,当前正是美国信息隐私重构的宪法性时刻。[76]因为欧盟的个人信息权利保护制度未必适合美国,而美国自身的个人信息权利保护又面临种种不足,美国必须在这历史的关键时刻制定更为合理的个人信息权利保护制度。就此而言,中国面临着相同的挑战,面对欧美个人信息权利保护制度的竞争压力,是否能够走出一条独特的个人信息权利保护道路,对于中国而言既是挑战,也是机遇。而将挑战转化为机遇的前提是,我们对于个人信息权利保护的基本原理应当有清晰的认识。特别是对于个人信息权利保护的适用前提与目的,应当尽快走出相关认知误区。

   正如本文所表明的,分析个人信息权利保护首先应当认清其适用前提。首先应当区分侵权隐私、执法隐私与信息隐私,对于现行以公平信息实践为基础的个人信息权利保护,应当明确这种保护只能针对具有持续性信息不平等关系的信息收集者与处理者,即只能应用在信息隐私的情形中。如果将个人信息权利保护制度适用于侵权隐私或执法隐私,那将误解个人信息权利保护的前提性问题,造成法律适用上的混淆。

   其次,正如“公平信息实践”一词所表明的,保护个人信息的目的在于实现信息的合理实践;或者如同尼森鲍姆所指出的,个人信息保护的目的在于实现信息的合理流通。在这个意义上,当我们分析与探讨个人信息的相关理论时,必须认识到确立个人信息被保护的权利,其目的在于通过这类权利的确立来实现个人的相关权益、他人的相关权益、企业的相关权益、市场的相关权益以及公共利益。因此个人信息权利不是绝对性权利,不能用静态的形式主义的观念去理解和确定个人信息的边界。相反,我们应当在具体场景和信息关系中重新勾勒和确定个人信息权利。

   在大数据时代,这一任务变得更为繁重。因为在大数据时代,形式主义的个人信息权利保护已经更加难以保护个人的相关信息权益,同时保证他人、企业、市场与公众对于信息的合理需求。在大数据时代,以识别为基础的个人信息范围大大扩展,造成了个人信息权利保护管辖范围变得非常宽泛;同时,大数据与人工智能发展的需要又使得数据的二次利用成为必要,对个人信息权利保护中的“目的限制”“信息最小化”等原则也形成挑战。解决此类问题,更需要我们突破传统强化个人信息赋权的进路,从信息信托、代表制等公私法混合的思路重新设计个人信息权利保护制度。只有如此,我们才能避免个人信息权利保护制度的异化,追寻个人信息权利保护的初心。

   注释:

   *中国人民大学法学院副教授。本文系国家社科基金一般项目“大数据背景下的个人信息保护与企业数据权属研究”(项目编号:18BFX198)的阶段性成果。

   [1]参见吕炳斌:“个人信息权作为民事权利之证成:以知识产权为参照”,《中国法学》2019年第4期,第44-65页。

   [2]参见程啸:“民法典编纂视野下的个人信息保护”,《中国法学》2019年第4期,第26-43页;杨芳:“个人信息自决权理论及其检讨:兼论个人信息保护法之保护客体”,《比较法研究》2015年第6期,第22-33页。

   [3]参见丁晓东:“个人信息的双重属性与行为主义规制”,《法学家》2020年第1期,第64-76页。

   [4]参见张新宝:“《民法总则》个人信息保护条文研究”,《中外法学》2019年第1期,第54-75页;房绍坤、曹相见:“论个人信息人格利益的隐私本质”,《法制与社会发展》2019年第4期,第99-120页;高富平:“论个人信息保护的目的——以个人信息保护法益区分为核心”,《法商研究》2019年第1期,第93-104页;叶名怡:“论个人信息权的基本范畴”,《清华法学》2018年第5期,第143-158页。

   [5]参见刘德良:“论个人信息的财产权保护”,《法学研究》2007年第3期,第80-91页;邢会强:“大数据交易背景下个人信息财产权的分配与实现机制”,《法学评论》2019年第6期,第98-110页;谢琳、李旭婷:“个人信息财产权之证成”,《电子知识产权》2018年第6期,第54-61页。

   [6]参见王德夫:“大数据时代下个人信息面临的新风险与制度应对”,《西安交通大学学报(社会科学版)》2019年第6期,第123-132页。

   [7]参见梅夏英:“在分享和控制之间:数据保护的私法局限和公共秩序构建”,《中外法学》2019年第4期,第845-870页;高富平:“个人信息使用的合法性基础——数据上利益分析视角”,《比较法研究》2019年第2期,第72-85页。

   [8]参见孙平:“系统构筑个人信息保护立法的基本权利模式”,《法学》2016年第4期,第67-80页。

   [9]参见张里安、韩旭至:“大数据时代下个人信息权的私法属性”,《法学论坛》2016年第3期,第119-129页。

   [10]参见周汉华:“探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向”,《法学研究》2018年第2期,第3-23页;高秦伟:“个人信息保护中的企业隐私政策及政府规制”,《法商研究》2019年第2期,第16-27页。

   [11]参见王利明:“论个人信息权的法律保护——以个人信息权与隐私权的界分为中心”,《现代法学》2013年第4期,第62-72页;王成:“个人信息民法保护的模式选择”,《中国社会科学》2019年第6期,第124-146页;宋亚辉:“个人信息的私法保护模式研究——《民法总则》第111条的解释论”,《比较法研究》2019年第2期,第86-103页;谢远扬:“《民法典人格权编(草案)》中‘个人信息自决’的规范建构及其反思”,《现代法学》2019年第6期,第133-148页。

   [12]参见张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》2015年第3期,第38-59页。为了文章简洁需要,下文将统称“个人信息权利”,而不再使用“个人信息权利或权益”的说法。

   [13]See Samuel D. Warren Louis D. Brandeis,“The Right to Privacy”,Harvard Law Review, Vol.4, No.5,1890,pp.193—220.

   [14]RESTATEMENT (SECOND) OF TORTS §652A—E (1977).

   [15]See Paul M. Schwartz and Karl-Nikolaus Peifer,“Prosser’s Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept?”,California Law Review, Vol.98, No.6,2010, pp.1925-1987.

   [16] “欧洲一般数据保护条例”,丁晓东译,http://www.calaw.cn/article/default.asp? id=12864,最后访问日期:2019年12月15日。

   [17]《一般数据保护条例》“重述”第18条,https://gdpr-info.eu/recitals/,最后访问日期:2019年12月15日。

   [18]《一般数据保护条例》第2条第2款(d)项。

   [19]Directive (EU)2016/680 of the European Parliament and of the Council.

   [20]20 U.S.C.§1232g (2006).

   [21]5 U.S.C.§552a (2006).

   [22]Pub. L. No.104-191.

   [23]15 U.S.C.§§6501—6506.

   [24]See Daniel J. Solove, Nothing to Hide: The False Tradeoff between Privacy and Security,New Haven: Yale University Press,2011,pp.93—154.

   [25]按照加州《民法典》第1798.140节(c)的规定,《加州消费者隐私法》所指的“企业”是:“满足如下条件的个人独资企业、合伙企业、有限责任公司、公司、协会或其他法律实体:为其股东或收集消费者个人信息的其他所有者的利益或财务利益而组织或经营的,或代表其收集信息,并单独或与他人共同确定处理消费者个人信息的目的和方法的,在加利福尼亚州开展业务的,并满足以下一个或多个基本条件的公司:(A)根据第1798.185节第(a)小节第(5)段调整后,年总收入超过2500万美元。(B)为商业目的,每年单独或合并购买、接收、出售或共享50000条或更多消费者、家庭或设备的个人信息。(C)年收入的50%或以上为销售消费者个人信息所得。”

   [26]SeeAlan Westin, PrivacyandFreedom, New York: Atheneum Press,1967, p.7.

   [27]SeeD. J. Solove,“PublicRecords, PrivacyandtheConstitution”, MinnesotaLaw Review, Vol.8, No.6,2002, p.185.

   [28]参见丁晓东:“论个人信息法律保护的思想渊源与基本原理——基于‘公平信息实践’的分析”,《现代法学》2019年第3期,第96-110页。

   [29]是否以及如何区分商业场景与公共机构场景中的个人信息保护,这也将是中国的个人信息保护立法或个人信息保护执法所面临的核心问题。

[30]有的青年学者已经注意到个人信息保护法的适用范围问题,但将适用范围限定于个人信息自动化处理领域,这与本文所阐述的信息关系角度有一定的共同点,但也仍有一定的区别。从大部分国家和地区的立法来看,非自动化的个人信息收集与处理也仍然可能受个人信息保护法管辖,只要非自动化的个人信息收集与处理具有商业性或专业性。(点击此处阅读下一页)

    进入专题: 个人信息   适用前提   法益  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/121272.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2021 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统