龙卫球:《个人信息保护法》的基本法定位与保护功能——基于新法体系形成及其展开的分析

选择字号:   本文共阅读 190 次 更新时间:2021-12-30 16:44:44

进入专题: 《个人信息保护法》  

龙卫球 (进入专栏)  

   其次,该条明确规定“根据宪法,制定本法”,这是我国现行网络法律中唯一一部直接表明“根据宪法”制定的法律。此处“根据宪法”的表述,不仅具有程序意义,而且也具有实质意义。全国人民代表大会宪法和法律委员在《关于〈个人信息保护法(草案)〉审议结果报告》中做出了说明,指出个人信息保护法直接依据于《宪法》所确立的保障公民的人格尊严和其他权益的要求,即国家尊重和保障人权、公民的人格尊严不受侵犯、公民的通信自由和通信秘密受法律保护三项规定。这表明,该法不仅是个人信息保护领域的基本法,也是整个网络信息法律体系的基本法,同时也是与刑法、民法等基本法具有并存地位的基本法。在立法过程中,有过关于个人信息保护法与现行刑法、民法关系的讨论。有观点建议将之设计为民法典的单行法,作为《民法典》中有关个人信息保护基本私法制度的具体化法律。但相反的观点认为,个人信息保护法是崭新的法律部门,作为正在兴起的网络信息法的核心组成部分,不能将《个人信息保护法》简单地理解为《民法典》的下位法,个人信息保护与人格权保护是两个不同的问题,“将传统的人格权理论和制度套用到个人信息保护领域,必然出现各种不适配问题”,“只有科学认识这两部法律的关系,才能使个人信息保护法针对信息时代个人信息保护所面临的现实问题,设计相应有针对性的制度,而不是被传统民事法律制度所束缚”。《个人信息保护法》放弃了作为《民法典》下位单行法的定位,通过直接标示“根据宪法,制定本法”,将自身设定为与刑法、民法基本法具有同等地位的个人信息保护领域的基本法。由此,《个人信息保护法》和刑民基本法形成一种并存交叉关系,而非隶属关系。《个人信息保护法》与刑民基本法之间的相互关系,不能通过一般法和特殊法的模式来处理,而应通过相互的转介条款来进行指引或衔接。

  

   在此意义上,《个人信息保护法》对现行法律体系具有一种不可忽视的新的体系建构作用,并形成了重要的体系发展。首先,这意味着在数字化时代,我们既有的法律体系发展出一个新的独立部分,即个人信息保护法以及以之为基础的网络法。在该独立法域,《个人信息保护法》居于最基础的地位,比《网络安全法》《电子商务法》《数据安全法》等其他网络法律具有更高的地位,其不仅仅是个人信息保护领域的基本法,也是整个网络信息法或者网络空间法的基本法。作为领域基本法,它与其他网络法律的关系,既有一般法与特殊法的关系,也有新法与旧法的关系,还存在上位法与下位法的关系。其次,这也意味着在数字化时代,个人信息保护法作为本领域基本法,具有独立地位,与刑民基本法具有平等的法律地位,不能被看成是这些基本法的下位法。它虽然与刑法、民法难免发生交叉关系,但是其作为独立法律的核心内容,即体现在《个人信息保护法》中的主要制度,却是根源于自身领域的特殊规范需求,体现着自身特殊的调整特点,有自己独立的范畴和逻辑诉求。

  

   (二)作为新型领域基本法与《民法典》相关规定的体系关系

  

   《民法典》作为我国当前法律体系中唯一一部冠以“法典”之名的民事基本法,《个人信息保护法》必须对其予以充分尊重。这不仅是法律之间必须保持基本协调之要求,也是由《民法典》“固根本、稳预期、利长远的基础性法律”地位所决定的。事实上,《个人信息保护法》在起草过程中,就已经与《民法典》的相关规定进行了一定程度的协调。但是又应当注意,《个人信息保护法》是“根据宪法”制定的具有基本法地位的法律,应当维护其独立地位,在充分尊重民法典而对相关规定进行协调的同时,也必须明确这种尊重是有限度的,不得违背并存关系的基本要求。

  

   首先,作为并存的基本法,两部法律在适用于相同主题事项上时应该保持体系融贯。这种融贯的基础不是依据一般法与特殊单行法的关系,而是以二者之间的并存地位为基础,二者的立法与适用应平等协调、互为补充。《民法典》对个人信息保护作出了基本规定,我们可以将之定性为关于个人信息保护的基本民事制度,主要体现在第一编“总则”第五章“民事权利”的第111条、第127条和第四编“人格权”第六章“隐私权和个人信息保护”的有关规定。《民法典》原本计划从人格权益角度确立个人信息保护制度,但在“个人信息保护”名义下,第六章第1034条到1039条的规范内容却包括了关于个人信息的权利、个人信息处理者的义务以及相关处理行为规范、免责事由和国家机关等具有公共职能主体的特殊义务。从体系角度而言,《民法典》第六章相关基础规范没有特殊规定的,都要回溯到人格权和民事权利的一般规定加以补全,相关民事责任和保护方式没有特殊规范的,则要与侵权责任编相关规定和民事责任的一般规定相衔接。具体而言:

  

   其一,应注意《民法典》提出了将个人信息保护和数据保护并置的原则思路(第111条和第127条)。这些在《个人信息保护法》中并没有被排除,在适用中也应该成为个人信息保护的更高体系架构。《民法典》第111条第一句话宣示个人信息受法律保护,第二句话对需要获取他人个人信息的任何组织或个人的活动设定了行为规范,可以将其解释为个人信息获取者的三项行为义务,包括一项“应为”的作为义务(应当依法取得并确保信息安全)和两项“禁止”的不作为义务(不得非法收集、使用、加工、传输他人的个人信息,不得非法买卖、提供或者公开他人个人信息)。《民法典》第127条与第111条并存而立,规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,明确了数据与个人信息具有保护上的并置关系。立法部门在未来也有制定数据保护法的可能。

  

   其二,应注意《民法典》区分规定了隐私权和个人信息保护。《民法典》第四编第六章明确将隐私权和个人信息保护区分开来。这种做法形式上与欧盟相似,而不同于美国将个人信息纳入隐私权的信息隐私范畴加以保护的做法。《民法典》第1032条确立隐私权及隐私范畴,第1034条则确立个人信息保护及个人信息范畴。这里,作为隐私权保护对象的隐私,指向的是私人生活安宁和相关私密领域,显然不仅仅是私密信息,其既有物理意义的身体隐私和社会意义的空间隐私,也有信息意义的隐私。而作为个人信息保护对象的个人信息,则被界定为可识别个人的各种信息。可以看到,两者既有明显的区分,同时也有交叉,在信息隐私领域,个人信息涵盖了信息隐私。也就是说,个人不愿为他人知晓的私密信息虽然应当划入隐私权的范畴,但同时也属于个人信息保护的对象。《民法典》第1034条第3款明确二者的法律适用关系是,将隐私权规定视为特殊规定,个人信息保护规定视为一般规定,没有特殊规定的,适用个人信息保护的规定。上述区分隐私权和个人信息以及处理二者交叉关系的规则当然也应该为《个人信息保护法》所尊重。

  

   其三,《个人信息保护法》和《民法典》有意通过设计相关不完全规定或引介规定,连接相互体系,对接各自的规定。比如,《个人信息保护法》第69条规定,“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”。除了将过错推定作为归责原则外,该条还通过指向侵权责任的方式使自己与《民法典》有关侵权责任的规定联系起来。《民法典》也有类似的规定,例如,第1037条第2款规定:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。”其中,“法律”当然也包括现在出台的《个人信息保护法》。另外,《个人信息保护法》不仅通过引介规定与《民法典》相关规定对接,也通过引介规定与刑法、治安管理处罚法或行政法对接。例如,《个人信息保护法》第71条直接将违法责任与《治安管理处罚法》和《刑法》对接起来。

  

   其次,《个人信息保护法》与《民典法》作为并存基本法,在个人信息保护制度设计上存在明显差异,对此应当从维护《个人信息保护法》作为具有独立并存地位的基本法的角度来处理这些差异规定的适用问题,对差异规定应适用功能评价原则进行区分。鉴于《个人信息保护法》属于本领域新法,相较于《民法典》,如果属于修补的差异,应优先适用修补规定;如果不属于修补的差异,则互补适用。两部法律的差异,很大部分是由二者的功能差异决定的,笔者将在后文展开具体研究。《个人信息保护法》不仅在调整方法上具有综合立法的特点,而且在具体规则设计上也存在较为明显的功能差异面向。从调整方法上看,相比作为部门法的民法,个人信息保护法融合了多种不同性质的调整方法,其保护制度不只是民事的,而是多种面向的,包括行政的、刑事的甚至诉讼程序方面的保护制度,也包括涉外的保护规则。从功能差异来看,《个人信息保护法》的保护制度显然不是相关部门法规则的具体化和特殊化,而是基于自身复杂的特殊调整功能进行的新的体系规则建构。比如,针对个人信息处理者的义务,《个人信息保护法》除规定了私法义务外,还增加了管理义务;并涉及履行个人信息保护职责的部门规范(涉及部门分工、职责、管理、执法等管理规定),这实际上属于《个人信息保护法》为充分体现其管理保护功能的增强制度。这些都旨在建构个人信息保护的新机制,是《民法典》所没有的。对此,当然应从功能评价的角度加以适用,不能因为《民法典》没有规定就予以否定。

  

   当然,有些差异可能与功能预设无关,而纯属于两部法律之间的体系矛盾。对此,原则上应该首先坚持并存协调的原则加以调和,如果确实存在难以调和的矛盾,则宜采取新法优于旧法的原则(而非特别法优于一般法或上位法优于下位法的规则)进行体系平衡。在此,《个人信息保护法》即为新法。

  

   三、《个人信息保护法》对《民法典》个人信息保护私法制度的重要修补

  

   立法者从《个人信息保护法》是与刑民基本法具有并存地位的领域基本法这一定位出发,结合现实需求,对《个人信息保护法》作出了两方面的建构:一方面,从领域法的全功能体系出发,建立了系统化的个人信息保护制度;另一方面,对《民法典》中个人信息保护的相关私法制度作出了更加完善的规定。如果发现《民法典》的规定存在不足应当修补的,就果断予以修补。具体而言,《个人信息保护法》无论是在个人信息等概念上,还是在相关权利和义务的规定上都对《民法典》的相关规定进行了重要的修补,而不只是简单细化和补充。这些修补不能被视为是对《民法典》的违反或抵触,而应该被视为是有效的合理的修改和完善。

  

   (一)关于个人信息等概念的修补

  

《民法典》通过第1034条第2款阐释了个人信息的内涵,即“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。《个人信息保护法》第4条第1款也对“个人信息”进行了界定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”相较而言,后者不仅表述更加简洁,而且在范围上也有明显变化,明确排除了“匿名化处理后的信息”,也就是说匿名化处理后的信息不再属于个人信息的范畴,自然也就不再适用《个人信息保护法》。关于匿名化,《个人信息保护法》第73条第3项作了严格界定,“匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程”,与程度较低的第4项规定的“去标识化”相区别,(点击此处阅读下一页)

进入 龙卫球 的专栏     进入专题: 《个人信息保护法》  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/130618.html
文章来源:《现代法学》2021年第5期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统