张新宝:论个人信息权益的构造

选择字号:   本文共阅读 211 次 更新时间:2022-07-03 12:48:02

进入专题: 个人信息权益     个人信息数据     内部构造     外部约束力  

张新宝  
(16)基于此,正式通过的《个人信息保护法》第1条增加规定了“根据宪法”制定本法的内容,彰显出个人信息“本权权益”的宪法权益性质。

  

   由于个人信息“本权权益”兼具公法与私法双重性质,其保护不仅需要个人积极参与,同时还有赖于国家规制。(17)作为宪法权益,个人信息权益的保护需要国家落实“个人信息国家保护义务”,(18)主动介入并防范个人信息处理活动中可能存在的风险。作为民事权益,个人信息权益的保护需要其他民事主体履行相应的民事义务,并在不法侵害此等权益时承担相应的民事责任。此外,个人信息权益的保护还涉及刑法、消费者权益保护法等诸多法律。作为主要规范个人信息处理活动的法律,《个人信息保护法》第六章对“履行个人信息保护职责的部门”作出规定,要求国家主动介入个人信息处理活动并积极履行相应职责,有利于营造良好的外部制度环境,促使处理者更好地保护个人信息权益。与此同时,《个人信息保护法》第四章还规定了个人在个人信息处理活动中享有的权利,为个人信息权益的保护提供了特别的法律手段。此等权利归属于特定个人,可由个人主动行使,在个人信息“本权权益”的保护方面发挥直接作用。由此可见,个人信息权益的保护需要整个法体系的协同配合,而在《个人信息保护法》的框架下,个人信息权益的内部构造依然由“本权权益”与保护“本权权益”的权利构成。

  

   就外部约束力而言,个人信息经过处理者或者国家机关处理后成为“个人信息数据”。一方面,个人信息数据属于处理者和国家机关所控制的数据的组成部分,二者对处理个人信息而获得的个人信息数据是否享有某种权益,应当予以探讨和揭示;另一方面,个人信息数据承载着个人信息,处理者或者国家机关处理个人信息数据包含数据处理和个人信息处理两个维度,后者应当受到个人信息权益的制约。个人信息权益的外部约束力,即表现为个人对处理者和国家机关获得的个人信息数据的支配力。

  

   综上,本文将从“本权权益”与保护“本权权益”的权利两个方面解析个人信息权益的内部构造,并在此基础上分别讨论个人信息权益对处理者和国家机关处理个人信息获得的个人信息数据的外部约束力,由此形成本文第二至第五部分。

  

   二、个人信息权益的“本权权益”

  

   (一)个人信息“本权权益”的具体内容

  

   我国《宪法》第33条第3款规定:“国家尊重和保障人权。”在大数据时代,数字科技的不断发展对人权保障提出了新的要求。有观点认为,目前人类社会正在迎来第四代人权,而数字人权是其中最显赫、最重要的新兴权利。(19)由于个人信息具有可识别性,其连接着作为主体的人与作为客体的信息,处理者处理个人信息的过程同时也是不断识别特定个人的过程。但是,以算法为代表的分析工具在处理个人信息时并未考虑其承载的人格因素,由此导致个人面临在个人信息处理活动中被客体化的风险。“在数字科技面前,我们必须警惕和防范数字科技的滥用,杜绝数字科技对人权的侵害。”(20)故此,国家有必要以人权保障为价值取向,通过立法形式确立对个人信息权益的保护,从而确保个人在个人信息处理活动中重拾主体地位。《个人信息保护法》第1条规定:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”其中“根据宪法”的措辞表明,个人信息权益保护对于人权保障具有重要意义。具体而言,个人信息权益所涵盖的个人利益大致可以分为以下三类。

  

   1.个人的人格尊严

  

   《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”《民法典》第109条规定:“自然人的人身自由、人格尊严受法律保护。”通过规范个人信息处理活动,在不限制个人信息自由流动和利用的前提下,确保个人信息处理不逾越人格尊严底线,是我国宪法和民法的共同要求。(21)此等利益具体而言又可分为四个方面:

  

   其一,个人信息处理可能将个人自治置于危险之中,因为它可能妨碍个人在没有通过扭曲或外力操纵的情况下自主选择并自由生活的能力。(22)例如,在商业领域,企业通过收集和分析个人的浏览记录、购买记录、交易方式等信息,可以对网络用户进行用户画像和精准营销。(23)基于大数据的个性化服务可以提升商业效率,但同时也会导致个人困于信息茧房,使其只能接受到有限的、定制化的信息,限制其对世界的认知,(24)并进一步影响与引导个人的观点和行为,减少其作出自主选择的可能性。当大数据技术被滥用时,企业甚至会借个性化之名对个人进行强迫、说服或操纵。此种负面效应还有可能不断累积并导致连锁反应,对个人生活及其人格的自我发展产生持久的影响。(25)个人作为独立主体,对其个人事务应当有权自主决定,而不是在个人信息处理活动中“被决定”。(26)

  

   其二,个人信息处理可能导致个人的“信息化形象”与其真实人格不符。在信息社会,个人的“信息化形象”是其人格的外在标志,也是他人认识的重要媒介。但是,个人信息作为处理活动所依赖的原材料可能不准确、不完整,或者处理者采用的处理方式可能存在缺陷,个人信息处理所勾勒出的“信息化形象”与个人的真实人格可能存在一定偏差,进而导致个人的人格尊严遭受侵害。只有消除个人对“信息化形象”被他人操控的疑虑和恐慌,保持其信息化人格与其自身的一致性而不被扭曲,个人才能有自尊并受到他人尊重地生存与生活。(27)

  

   其三,个人信息处理可能引发针对特定个人或者群体的歧视,制造或者加剧社会不平等。一方面,处理者可能会利用技术手段有意地追求某种歧视性目的。例如,部分商家滥用市场支配地位,利用大数据分析、算法等技术手段分析客户的个人信息,基于成本或正当营销策略之外的因素,对同一商品或服务在同等交易条件下设置不同价格,进而侵害消费者的公平交易权与知情权等合法权益。另一方面,个人信息处理可能会成为社会中原本存在的隐性歧视得以再次表达的新载体。个体层面的内隐偏见和社会层面的结构性不平等会不断诱导算法输出否定个人尊严、错配社会资源的歧视性结果,缓慢但持续地侵蚀社会关于平等的基本共识。(28)例如,谷歌公司的某种搜索引擎算法可能导致非洲裔美国人的相关名称与犯罪相关的信息被更多地联系在一起,尽管程序员在设计算法时并未主动追求此种结果。(29)个人信息处理所带来的隐性歧视在大数据时代普遍存在,个人在很大程度上也很难察觉或者证明自己正在遭受歧视。而算法等大数据技术理应有更多社会担当,在法律治理的框架下消除或减少歧视,促进社会平等的实现。(30)

  

   其四,个人信息处理可能导致个人的私密信息遭受刺探、侵扰、泄露或公开,对个人隐私构成侵害。依照《民法典》第1032条第2款以及第1034条第3款的规定,私密信息属于个人信息与隐私的重合部分。随着侵入性技术的发展,处理者可以发掘更多涉及私人生活的个人信息。当私密信息被不受限制地收集和分析时,个人会感受到自己被窥探或监视,并丧失以私人和舒适的方式行动的自由,以及减少社会化关注、使其个性分支得以生长的自由。(31)私密信息的曝光还可能构成对个人人格的欺辱,导致其遭受精神上的痛苦。为了维护个人作为社会成员的受尊重地位,法律应当保护其私密信息不为他人所知或干预的利益。

  

   2.个人的人身财产安全

  

   作为社会交往的工具,个人信息本身没有社会危害性。但是,个人信息具有识别特定个人的功能,如果其被用于从事违法犯罪活动,就有可能危害到个人安全。(32)例如,犯罪分子掌握的个人信息越多,就越容易描绘出信息主体的个人特征,进而利用其实施网络攻击、精准诈骗、身份盗窃、敲诈勒索等犯罪行为。(33)尤其是敏感个人信息的泄露很有可能引发社会中存在的固有歧视,使得个人的人格尊严受损,或者导致个人的人身财产安全遭受下游违法行为的严重威胁。在《中华人民共和国民法总则》的制定过程中,徐玉玉被电信诈骗案(34)以及清华大学教授被骗案(35)等电信诈骗案件使得个人信息保护问题受到立法机关的高度重视。(36)近年来,诸如Facebook数据泄露事件等数据安全事件的频繁发生也不断激起社会公众对个人信息安全的普遍担忧。(37)

  

   严格来说,当个人信息被非法利用进而导致个人的人身财产安全面临威胁时,个人信息在其中仅起到媒介或者手段的作用,最终遭受侵害的往往是个人的其他人身财产权益。(38)但是,个人信息在保护个人的人身财产安全方面具有“闸口效应”。只要个人信息这一“闸口”能够得到良好的控制,个人遭受侵害的后续风险便会显著降低,故此有必要将个人的人身财产安全类型化为一种个人信息承载的个人利益。通过个人权利的制衡,可以有效防止处理者对个人信息进行过度处理,确保其处理活动在收集、存储等环节符合目的原则的限制。例如,个人可通过不同意处理者收集其个人信息或者请求处理者删除其个人信息等方式降低其个人信息被非法利用的风险。在此意义上,个人对其个人信息享有的人身财产安全利益在一定程度上具有人格自决权的性质:个人的安全应当由自己决定,而非由处理者决定。

  

   3.个人的通信自由和通信秘密

  

   《宪法》第40条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”通信自由指人与人之间通过媒介进行信息交流与传递的自由,而通信秘密则指通信内容和其他通信信息不为其他人知悉或获取的权利。在个人信息处理活动中,个人的通信自由与通信秘密可能以多种形式遭受其他主体的非法侵害。例如,处理者以个人不同意处理其个人信息或者撤回同意为由拒绝提供通信服务,可能构成对通信自由的侵害;手机App等互联网应用擅自收集用户通讯录、短信内容、通话记录等信息,可能构成对通信秘密的侵害。(39)此外,处理者应当建立并完善个人信息安全保护制度,防止个人信息泄露事件的发生,《个人信息保护法》第9、51、56、59条等条文以及《数据安全法》《网络安全法》《深圳经济特区数据条例》等法律法规都对此作出了细致的规定。如处理者未能尽到保护个人信息安全的义务,遭到泄露的个人信息中可能包含与个人通信相关的个人信息,进而导致个人的通信秘密遭受侵害。故此,通信自由和通信秘密也属于个人信息权益所涵盖的个人利益。

  

   (二)个人信息“本权权益”的权益定位

  

   作为“本权权益”的个人信息权益承载着个人的人格尊严、人身财产安全以及通信秘密和通信自由等诸多利益,但其在保护方式上的“非主导性”或者“非直接性”决定了它会被界定为权益而不是权利,具体理由可分为如下三个方面:

  

第一,作为客体的个人信息无法为个人所单独控制。一方面,信息是人与人交流的产物,也仅在交流中才有意义和价值。(点击此处阅读下一页)

    进入专题: 个人信息权益     个人信息数据     内部构造     外部约束力  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/135082.html
文章来源:中外法学202105

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2023 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统