【摘要】体现个人人格的肖像、个性表达和言论、个人数据信息等在一定程度上表现的是人内心层面的心理和情感的过程。在社会现实和社会共同生活中,它们是通过个人的决定权来转化和实现的。个人信息自决权应该作为独立的人格权,还是隐私权在信息社会的新外延,美国法和德国法作出了不同的回答。
【关键词】个人数据;比较法;自决权;隐私
一、绪论
个人数据信息保护应该作为独立的人格权还是隐私权在信息社会的新外延,这一问题是建立在初步的比较法观察之上的。无论是作为研究本身,还是作为立法的比较法的理论准备,我们以提出问题或者假设开始,常常是因为国内法律制度中的空白或者对已有的解决办法感到不满,于是促使我们研究别国的法律制度是否产生过(着)较好的解决办法。全部的比较法的方法论是功能性的。[1]这决定了本文的研究顺序和内容包括选择被比较的法律、探讨的范围和对本国制度体系的构成设想这样几个部分。在法学研究中,只有那些完成相同任务、相同功能的事物才是可以比较的。提出的原始问题也只能是:“个人数据信息自决权的保护功能和价值是如何被实现的?”并且,打破因为接受德国法抑或是英美法较多而形成的思维习惯和框架,必要时也包括法学学科以外的观察,当然体系外的研究永远是第二性的,但由于个人信息保护这个课题开放性和变动性极大,对技术学科依赖明显,所以对它的比较法研究,需要靠判断力、常识甚至灵感。
首先我们来讨论个人数据信息自决权的保护价值、功能、性质和内容。英美法中,20世纪60年代以后,电脑的普及导致美国隐私权遭受侵害的情况严重,所以隐私权作为宪法保障的权利的同时,保护个人信息的立法也得到了发展。与此相对应,在学说上,起初把隐私权消极地理解为“别管我的权利”,[2]随后转变为“个人信息的自我控制权”,[3]后来进一步转变为“自我决定的自主权”[4]这种积极的理解。德国《联邦个人数据保护法》是大陆法系国家最有代表性的一部个人资料保护的特别法,它采取统一立法模式,对个人数据进行统一规范和保护。经过长期的适用和反复修订,该法的原则、监督机关、损害赔偿等制度,已日臻成熟,成为大陆法系其他国家个人资料保护的立法范本。而“个人数据信息自决权”这项特别人格权的提出源于1982年德国联邦政府颁布《人口普查法》,该法计划在全国范围内对公民进行全面的个人信息收集,包括人口、职业和住所等几乎全部个人数据。有人就此提起宪法诉讼,要求宣告《人口普查法》违宪。1983年,德国联邦宪法法院判决认定该法有违宪情况,并且在判决中使个人资料权利成为一项明确的宪法权利。这成为德国个人资料保护法发展的里程碑。
由此可见,无论是将“个人数据信息自决权”作为一项独立的全新的特别人格权对待的德国,还是扩大隐私权保护领域的美国,都认识到了从保护价值、功能、性质和内容上,个人数据信息的保护区别于传统的人格权,在理论研究和立法实践中都具有独立意义。
个人数据,指自然人[5]之姓名、出生年月日、身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据,[6]是指与自然人相关联的,具有个体特征的信息片段。[7]
具体而言,互联网中只要能被识别的个人数据都能成为“个人信息自决权”这项特别人格权客体,而在物理空间中并非如此。比如,物理空间中,作为个人信息的“性别”由外观显示,一目了然,透露某人的真实性别,并不构成对其个人数据的侵犯;网络空间中,“性别”是属于可间接识别用户的信息,属于人格权保护的客体。又如,传统经济活动中不属于个人隐私的内容,如姓名、年龄等也逐渐加入到网络隐私权客体范围中,还衍生出一些新兴的个人数据信息的隐私权,如电子邮件、域名、用户名、统一资源定位符(URL)、密码、网际网络通讯协议地址(即我们通常所说的“IP地址”)等。因此,除了传统意义上隐私权所指的个人私生活不被打扰的权利,是“惟我独自享有的他人不得侵犯、干扰、触及的个人生活秘密、宁静的权利”,[8]互联网时代的个人信息自决权则更多的是指运用信息通信技术形成的、于网络空间中已被识别或可被识别的含有用户人格利益因素的所有数据信息,具体包括静态的个人数据(如电话、电子邮件、IP地址)和动态的个人数据(如邮件、聊天的具体内容)。具体来说,网络对用户信息内容收集,经过后台工作人员将其数字化,然后再放到服务器上,供其他用户浏览。与网页上展示的内容本身不同,后台的数据,借助互联网彼此连接,也进行着交流。从而使得任何一个数据片断都能成为暴露和识别用户的线索。例如,携带着代码(cookies)的商品可能因为被网站跟踪而泄露个人数据信息、暴露用户所在的位置。[9]每次网上的购买行为都暴露了顾客的偏好和个性特征。个人数据信息保护的强化与现代信息社会具有密切不可分的关系。由于计算机数据处理的便利,使国家、企业或个人能够迅速地搜集、储存、传送有关个人的各种数据,以不同的方式加以组合或呈现,可以用来预测个人的行为模式、政治态度、消费习惯,而作为一种资源或商品加以利用。[10]探知他人的思想、信仰、性向、嗜好等,而构造个人的人格图像,或者为商业运营提供针对性的广告客户的投放指向等等。近期在我国热议的公务员录用体检中对女性妇科的检查侵犯个人隐私,就属于违背信息收集的“合目的性原则”和“信息缩减和信息节约原则”[11]个人信息的商业利用领域,个人数据泄露所衍生的问题也日益严重:垃圾广告短信、欺诈和金融领域的信息安全,攸关数字时代个人财产权和个人利益的保护。
二、比较法上的观察
人格权法,尤其是精神的人格权,在当今已经越来越发展成为一个“具有活力和创造性”的法律领域。对个人信息的保护和个人数据自决权的比较研究是一件吃力不讨好的事,它存在语境转换的难题,必然遭到法系差异方面的诘难。这种声音可能来自于英美法学者,也可能来自大陆法的信奉者。但它却是比较法上的一个好选题。不可否认,美国法和欧盟层面的法律,尤其是德国法,存在着诸多差别,但这种差别并非表现在具体制度的各个方面。而且,不经过细致的工作,很难武断地说以美国法为代表的将个人信息的控制权作为隐私权内容的新发展差别在任何方面大于法系内部的差别。正如勒内·达维在《法国法和英国法:一种实质的比较》中指出的那样:“将英国法和法国法作任何的比较应该包括探讨法官在此处和彼处行使裁量权的方式。经过法律比较,我们会有这样的感觉:在相同的文明原则基础上形成的社会,他们之间的差别远没有我们想象的那样大。”因为精神人格权法主要是属于法院开发的领域,在英国美国如此,在德国亦复如此。换言之,个人数据信息自决权应更多地依赖受个案熏陶的司法而不是服务于法制系统化的条文。虽然英美法系具有历史传承的判例积累的魅力,但是判例法传统的漫无头绪经常把任何模仿者的兴趣都消灭在萌芽中。[12]现在摆在我们面前的作为人格权的新领域“个人数据信息自决权”,如果说早已刻在法学研究者脑子中的那几条侵权法高度抽象、试图解决所有问题的“构成要件”在事实上(幸运的话)还在发挥作用的话,那么除此之外,说得绝对一点,所有的个人数据保护侵权的法律都是判例法。所以,对这一课题的研究,必定需要付出更大的努力。
互联网的发展彻底改变了人记录自己,发表自己的方式,同时也彻底改变了人被识别的方式。个人数据保护在大多数国家主要是通过判例确立(对于英美国家而言)或者说通过判例明确起来(对于大陆法系国家而言)的。对于个人数据信息所包括的内容,体系中往往具有不明晰性,因而使得这个领域的法律构架在某种意义上讲更具有开放性和判例法的属性。具有深厚的历史基础和隐私权保护传统的英美法上对此的讨论无论从广度和深度来说都是首屈一指的,其资料也非常丰富翔实。德国法上,个人信息保护的研究也已经成为当今的一个热点问题,它昭示着“个人数据信息自决”的上位概念“一般人格权”的内容从消极的、偏重于精神伦理层面的、防御性的权利向积极的、对个人人格利益的无论是精神利益也包括财产利益的掌控和利用转变,整个人格权法正在发生着思维方式的大变革。
“个人数据信息自主权”在美国被视为“隐私权”这一集合概念中的新分支。对隐私权分类做总结的Prosser教授就认为他所提出的隐私权的四个主要分类互相区别,因而隐私权是一个集合概念。[13]隐私权是个集合概念的说法,使得近年来它的内容不断扩充,逐步承担起类似于德国法中“一般人格权”的功能。美国的“隐私权”概念的不确定性,究其原因,跟人格权作为塑造具体个人的全部的形象和尊严的绝对权利的性质本身有很大关系,个人在不受外界干扰的一定私领域内的自我目的的实现,尊严的维护采用的方式是无法列举的。而这个集合具有极大的开放性,随着资讯社会的发展,个人数据信息自主权越来越发展成为隐私权保护的重要组成部分。
与美国不同,在德国,“一般人格权”是“个人数据信息自决权”的上位概念,而隐私权和“个人数据信息自决权”一样,是一项没有明文规定,但经由法院判例发展和承认下来的特别人格权。[14]
通过对“个人数据信息自决权”本身的概念、它的上位概念在美国和德国的基本了解,我们就不难发现,不同国家的法律秩序,尽管在其历史发展、体系和理论的构成和实际适用的方式上完全不相同,但是对同样的生活问题—往往直到细节上,采取同样的或者十分类似的解决办法。
尽管美国和德国对个人信息保护的方式不尽相同,但是也显现出保护的法律领域上一致的趋势:具有宪法上的基本权利和侵权法民事权利的双重属性。
三、德国法
总体来说,个人信息保护的功能,在德国是由德国联邦法院与宪法法院的分工与协力来完成的,成文法方面,主要是《联邦个人数据保护法》。“个人数据信息自决权”具有宪法上和私法上的双重性质,对它的保护是宪法和私法的共同使命。
德国法上的人格权概念,最初并没有以成文法的方式明文规定下来,民法典起草者们十分信任习俗和道德对人的行为的调控作用。[15]它的伦理基础塑造了人类形象,它包括了自主决定、自我保护、自我表现等内容。而对于“自决权”的理解,即人格权所勾勒的个体即人的本身,它具有无条件地为自我价值而生、自我存在、为其本身的目的的属性。[16]因而在人格保护方面,就应该承认个体的自我表现和发展,承认个人划定的私领域,并且公众对此负有道德上、习俗上的要求。然而习俗和道德的调控作用毕竟有限,所以对于人格权在法律上提出了问题:个人数据信息自决权作为一项特别人格权应如何予以保护?
一般人格权的创设及具体化,是德国联邦宪法法院的重要贡献。普通法院的任务主要是保护人格权不受其他私人的侵害,以侵权行为法为其规范机制。宪法法院的任务则在于保障公民宪法上的人格权不受来自国家公权力的侵害。尤其是德国的宪法诉愿制度,这种具体的个案的违宪审查对一般人格权的具体化起到了非常重要的法的再造作用。
(一)个人数据信息的宪法保护
德国法是通过联邦宪法法院的判例,将个人信息自决权认定为一项宪法上一般人格权项下的基本权利,[17]新近的宪法判例中,法院又承认了公民的IT-Grundrecht(IT基本权利)。[18]欧盟关于个人数据保护指令(EG-Datenschutzrichtlinie 95/46)第1条中也规定:“个人数据保护应保障公民基本权利和自由,尤其应保障自然人的私领域不受侵犯。”由此,个人数据信息的宪法保护已经被欧盟法和德国法所公认。
1.德国的《人口普查法》案
1983年的《人口普查法》,目的在于全面调查个人数据信息,引起了公民提起宪法诉愿。“《人口普查法》案”判决的积极意义在于对目的明确原则、必要性原则、透明度原则、信息保护的和对个人信息的独立控制在宪法的高度上加以确认(联邦宪法法院对宪法一般人格权的宪法解释适用)。“《人口普查法》案”被德国国内学者和法院,外国的比较法学者反复参引,这个案件对德国之后的个人信息保护立法,对私法上的“个人数据信息自决权”的发展都有着深远的影响,其中当然也不乏消极一面,即基本权利受到“法律保留”的限制,即对信息自决权的限制必须通过法律或者得到法律授权,而该法律或者授权必须“明确清楚地界定在特别领域对个人数据使用的目的和范围”。宪法法院的这个立场为个人数据的使用和处理提供了预防性的屏障和保护,即特殊领域的立法需要对个人信息自决权进行干涉时,必须限定在合目的性的、必要的范围内。然而这个初衷也带来了当时的法官没有预料到的负面影响—特别法领域中过于精细和技术化的制定法泛滥,具有明显的局限性和临时性,是一堆不协调、零散、重复,无法被提纲挈领的联邦和州法律规则的总和。《人口普查法》案主要涉及的是国家行为对个人信息自决权的侵害。而今,来自私主体对此项人格权的侵害日益凸显,他们提供许多基础性的、与日常生活息息相关的服务项目,掌握了越来越多、越来越私密和敏感的数据材料集合。对这些数据的收集、拼凑和处理,很容易勾勒和识别出当事人人格。例如,电信业务提供商掌握了个人手机端和互联网上数据交换中出现的许多个人信息片段;在金融保险领域的个人信用评级,会涉及到个人存款、对个人信用信息的采集、提供和使用,而这些信息往往进一步决定着金融产品对不同消费者的定价。宪法法院在之后的判决中,指出所有违反当事人意志的个人信息的处理活动构成对个人信息自决权的侵害,无论侵权人为国家机关或私主体。[19]但是这并不意味着法院承认了基本权利的“直接的第三人效力”,这些判决的意义在于国家对个人信息自决权的保护义务。对他人信息处理的私主体行使自己的基本权利,但不得侵害他人的基本权利。据此,收集当事人个人信息应告知目的和涉及事项,并取得当事人同意。这个判决发生在1983年,30年后的电子信息技术发展对个人信息保护提出了全新的问题和挑战。任何互联网的使用者,毫不夸张地说,他的任何一个鼠标点击,都在数据库中留下痕迹,对这些数据的处理蕴藏着精神利益,更重要的还有商业价值。人们的社交行为方式越是依赖和受制于这种无形的互联网空间,这种精神和商业价值就越是巨大。网络提供越来越丰富的服务,新材料和低能耗的交流方式,计算机技术更新换代,越来越人性和便捷的输入输出方式,信息分享方式使得日常生活所有领域都牵涉其中,个人信息的搜集、处理几乎是以一种线上和线下同时的、合作的、补充的方式进行,而对个人信息的公开和失去掌控就变成了常态,然而这并不是说,个人信息保护成为了客观上的不能和多余,恰恰相反,个人信息自决权依然是保护公民人格尊严完整不受侵害必不可少的组成部分。只是这个权利的保护范围和程度,随着科技的不断进步,具有非常大的开放性和扩张性。
2.IT-Grundrecht案[20]
2008年,德国宪法法院又通过“网上搜查”案确认和扩充了“个人信息自决权”的主要内容:保障个人信息的私密性和完整性、个人自主决定个人数据的公开和使用。这是宪法法院对因科技发展带来的特殊侵权形式的威胁,即对公民个人数据进行自动化处理而使公民人格权受到侵害所作出的回应。它被认为是除信息自由之外,信息社会中另外一项重要的基本权利。它保护的是个人自己决定人格的发展和自我表现,以其自身可控制的自我表达方式或者通过与社会中他人进行交流的形式传达出去。若个人无法确信、无法掌控在某些特定社会领域中与其相关的信息被公开;同样的,若个人无法对可能的交流对象有一定程度的预估,则自己对个人数据的管理和信息控制的自由将会受到严重的妨碍。个人信息自决作为宪法上的基本权利,虽然最初是以在宪法上的对人的尊严和人格权保护这一抽象层面被推导出来,然而,它的意义已经越来越体现为一种渗透人信息交流相关的所有具体权利中的一项基本权利和自由。个人信息自决权同时又是一个公民得以发表民主意见、自由交流的宪法秩序的基石。这里所说的“自决权”是构建一个和谐民主社会共同体的一个基本要素,在此共同体中,公民享有自由地在社会中行为的能力和对社会事务参与的能力。信息自决权旨在构建一个意思形成自主、信息交流自由的法秩序。
德国宪法中的通信秘密即使作扩大解释,也包括网络通信,保障通信秘密,也显然涵盖不了个人信息私密性和完整性的全部内容。如果互联网上的连续性的交互的邮件内容被收集和使用,都和“通信秘密”这项基本权利有重叠,但是保护通信秘密并不保障个人电脑和互联网上个人信息私密性和完整性。邮件交流结束后,将其内容进行储存和再分类利用,就不属于通信秘密保护的范围。因此存在保护漏洞,这一漏洞需要通过对一般人格权的再解释来进行填补。
同样的,宪法也保护私人住宅不受侵犯,国家不得干涉和侵犯公民的生活空间。保护范围不仅包括身体侵入住宅内部,也包括监视手段。所以如果公权力为了对公民住宅进行监视而操纵位于住宅内的私人的电脑和互联网,则构成对私人住宅的侵犯。但是其他的多数情况中,对个人电脑的侵入并不一定同时构成对住宅的侵犯。即使当事人在住宅内使用电脑,因为数据的收集和存储和地点无关,因而对地点的保护不能保护个人电脑中数据的私密性和完整性。个人数据保护和地点、空间从来就关系甚微,当通讯系统是更小的移动终端时,例如手机和平板电脑,再加上云电脑技术的普及,表现就更为明显。另一方面,两者的功能和目的相去甚远。“住宅不受侵犯”保障的是私人领域的安宁,因此划定一个不受他人监视的空间和按主体确定的范围。信息自决权赋予个人原则上自我决定公开和使用个人数据信息的权利,属于它保护范围的不仅包括那些敏感的信息,还包括通过处理才影响到当事人人格权的信息,是一种新型的独立的人格权,是和通信秘密、住宅不受侵犯、平等权等基本权利有交叉重叠,但更多体现其独立的保护价值的一项新的宪法权利。
(二)个人数据信息的私法保护
由理论界发展起来,并经法院确认的“领域理论”是基于个人与社会联系的紧密程度,不同的人格利益被分划为不同的领域的理论,即“个人领域”(Individualsphare) ,“私人领域”(Privatsphare)和“私密领域”(Intimsphare),并相应地进行不同程度的保护。[21]
“个人领域”(Individualsphare)保护个人的自主自决的权利,尤其是个人可以自由决定自己在公众面前自我表现的方式,在“个人领域”主要涉及的案件包括:肖像权[22]荣誉权、名誉权以及对个人言论的权利。例如名人被狗仔偷拍,个人有权自主决定将私领域的范围公开到什么程度,而按照侵害的恢复原状的请求权,发展和延伸出个人的反驳权。
“私人领域”(Privatsphare)是指个人生活的住宅空间和家人的关系。
“私密领域”(Intimsphare)是指个人思想和感受的表达,例如日记、私密的信件和信息,这一类从性质分析,是当事人有权使其保持在不公开状态的内容。[23]这是人格权保护的核心领域,这是人类自由绝对不容公权力侵犯的领域,而这一领域内的人格权也是与人格尊严联系最为紧密的。
将这一理论适用在宪法基本权利侵害的案件中,可能帮助会比较大,因为在考察宪法诉愿是否可以被支持时,法官要检验的是保护范围(Schutzbereich)、对基本权利的侵害(Eingriff)和宪法上的阻却违法的事由(verfassungsrechtliche rechtfertigung),可见保护范围的确定,对法官来说非常重要。但是这一理论没有很好地解决侵权法上要求的要件公式的确定性问题。这也是一般人格权侵害案件的共同问题,即满足构成要件,在很大程度上受制于许多伦理上的要素,正是这些伦理要素决定构成要件。使要件明确的努力,有的来自审判实践,有的来自学者著作,[24]他们试图将明确保护范围的领域理论和案件类型结合起来,使得构成要件明确化。
1.“个人领域”中的保护个人的自主自决和自我表现的权利
我们可以将自决权理解为个人的一项确定其本体的权利。在此受到保护的权利包括个人确认其本体的权利,同时个人可依此权利为依据,使其本体的塑造和确定免受某种方式的严重影响。[25]形象地说,个人有权要求将其个人的特性留在私人领域的暗箱内,而不是在公众面前去曝光。是否以及在何种程度上,个人可以被当成公众关注的客体,根本上应由其本人来决定。在讨论这一问题时,一项个人的权利被恰当地提了出来,据此,本人有权决定哪些有关个人的信息可以透露给公众,以及这些信息可以被如何使用。换句话说,原则上,在向公众透露个人信息的情况下,自己要能够决定以什么形象出现在他人或广大公众面前。[26]个人原则上“应能自我决定在第三方或者公众面前如何表现自己,以及对他的社会地位的诉求”。[27]一般人格权以自我表现权的形式提供以下保障:个人可以对贬低歪曲和未被请求而主动出现的公开描述进行反驳,以及制止暗地里未被请求而主动冒充个人的行为。人人都拥有禁止媒体引用自己没有公开讲过的话的权利。此外,保护个人在公众中的形象不受负面言论的影响,也是保护个人名誉权的应有之意。
由联邦宪法法院在《人口普查法》案的判决中发展出来的信息自决权,即作为“源于自决理念,原则上自我决定在何时、何种限制内公开个人生活时事的权能”,也属于自我表现权的范围。[28]如果数据不涉及私人领域或隐私领域,这也同样适用。因为通过对这些与个人关系不大的数据进行处理和联系可以发现新的含义。从信息自决权中还可以产生出公开自己肖像的肖像权。这同样适用于对自己讲过的话所享有的权利。这也就是说,人人都有权自我决定是否允许被拍照或者被录音以及如何处置这些照片和录音。对自己的肖像和声音所享有的权利不限于私人领域,但在信息自决权中却有非常重要的意义。可是属于该保障范围的只有个人数据,即那些与特定人的个人情况和事实情况有关的数据。
2.个人对其数据信息的自我保护
对“私人领域”的保障是为了把某一生活范围与公众相隔离,因此,无论是否借助技术手段,任何对该领域的、未经当事人同意的观察或聆听都是对一般人格权的损害。[29]将这种侵入他人私人领域所知悉的内容以设想或录音方式加以固定,亦属于此。
当事人有采取措施对个人数据信息进行自我保护的权利。当事人就其个人数据信息得依法行使查询或请求阅览、请求制给复制本、请求补充或更正、请求停止搜集、处理或利用以及请求删除的权利,并且此列举之权利不得预先抛弃或以特别约定限制。[30]
四、美国法上的个人信息隐私(informational privacy)
美国法将个人信息自决权作为隐私权保护的特殊领域,1890年哈佛大学法学院的教授路易斯·布兰迪斯和塞教授当年在发表关于隐私权的论文中指出“对于人的自由和尊严的保护,除了生存的权利,已经越来越意味着其和生活不受干涉的权利”,“每个人都有权决定他的思想、观点和情感在多大程度上与他人分享”。[31]但是,随着信息通信技术的发展,隐私权的内涵也在悄然发展改变。美国是一个尤其重视企业创造力和创新性的国家,对于互联网和信息社会带来的对个人信息的收集、处理、利用,美国人希望既有利于跨境贸易和电子商务,又保障个人的隐私权利。为此美国官方一直保持着和实务界和消费者团体的对话,鼓励采取自律的方式保护消费者权利。另一方面,对于涉及个人隐私的核心领域,对高度私密和敏感的信息,美国政府也在积极地准备立法,这些领域主要包括青少年保护、银行保险等金融数据、医疗病史档案等。总结来说,美国在联邦法律方面,目前没有设定隐私保护最低要求的综合性法律,而是采取个别立法保护方式。[32]
但是如果我们仓促下结论说,美国对网络隐私权的保护主要是采用行业自律模式,依靠信息服务者的自我约束和行业协会的监督来实现,以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系,还为时过早。关于某一问题在这个国家法制度中“找不到任何东西”,需要由比较法功能主义原理解决。我们按照自己国家的法律或者我们比较熟悉的德国法律制度的经验估计在美国法中保护个人信息隐私的规则就在该体系的一定地方,我们只在这里寻找。最后在比较法研究工作时得出结论在美国法中“找不到任何东西”,这时,我们必须对自己的“原始问题”进行反思,这个功能性命题是以比较法的根本经验为基础的,即每个社会的法律在实质上都面临同样的问题,但是各种不同的法律制度以极不相同的方法解决这些问题,虽然最终的结果都是相同的。[33]原则上,在深入研究另一种传统和体系的美国法的时候,应当避免加以任何限制。这一点,特别适用于何者应当作为“法律渊源”考虑的问题。在比较法研究意义上的“法律渊源”是指形成或者影响所考虑的制度的法律生活的一切事物。[34]在此我们必须如同美国的法律适用者一样,利用同样的渊源,并且必须像他们一样对那些“法律渊源”给予同样的重视和认定具有同样的价值,这里包括习惯法、判例学说、契约格式条款示范条款、商业惯例等等。
(一)个人信息隐私的私法上的保护
1.The right of privacy(隐私权)
Prosser教授于1960年发表论文《隐私权》,对美国法院自20世纪初至1960年的300多个关于隐私权的判例作出整理,其中提出应该将这些案例中的隐私权分4种类型:侵入私人领域、公开私事、给世人错误的印象以及冒用(以营利为目的擅自使用他人的姓名和肖像)。[35]
2. The right of publicity(公开权,或称“商品化权”)
在大陆法系的很多国家中,肖像权在性质上,既是独立的人格权也是隐私权的一个环节。它主要包括:禁止他人制作、禁止他人将已制作的肖像公开和禁止他人以营利为目的利用肖像。而美国法上没有独立的姓名权和肖像权,而是将其纳入隐私权体系之内。[36]但是随着个人姓名和肖像使用中所体现的财产价值在商业上的利用越来越频繁,传统的隐私保护已经不能涵盖,由法院和学说创立了公开权。
而这种新权利的创立,可以追溯到20世纪纽约州在肖像权侵害的判决,[37]法官拒绝适用隐私权,所以1903年纽约州在制定法律时规定,出于广告商业目的使用他人姓名或肖像时,必须得到本人的书面允诺,否则构成侵权行为(《纽约公民权法》第51、52条)。这一规定所说的侵害的“权利”,在今天看来不如说属于商品化的公开权,但是在美国长期被作为隐私权的一环予以定位。在有关职业棒球运动员肖像作为口香糖卡片使用的案件中,联邦法院法官在1953年的判决中指出:“我们将其列入隐私权,再将其从中独立出来,每个人对其照片的商品化价值的权利,即对其本人照片的公开发表都拥有排他性特权的权利,这种权利应该称作‘公开权’。”[38]此案例最先引入这一概念。
1954年Melville B. Nimmer发表《商品化的权利》论文中,对于职业运动员和演员等名人,隐私权保护的限制“擅自使用其姓名和肖像所造成的损害”不能适用,因为这些人被认为放弃了隐私权。[39]而且对名人来说,姓名和肖像被用于广告目的,例如封面或者写真的拍摄,本身目的就是为了公开和商业利益,并不会损害其隐私,而这些权利具有转让的必要性。从这些问题上看,一直以来的隐私权法变得不再适合了。另外对于这些权利,反不正当竞争法对其的救济也不够充分。商品化权具有经济价值,为了保护这一价值,光靠以前的法学理论是不够的。应该认可“作为每个人对自己创造或买入的商品化价值可以进行控制,并且从中获取利益的作为权利的商品化权”。[40]
在美国,很长时间商品化权作为隐私权的一部分,但现在将它作为财产权的观点占据了支配地位。而如果把人格权作为独立的财产权,那么在现行法律体系中如何对其定位又是一个问题,而就其性质来看,似乎已经发展得更靠近知识产权。我们已经认识到公开权在人格权中的特殊性,而认定为人格权,作为姓名权和肖像权的一部分,既可以将其作为可以停止侵害的充分根据,又因为对人格权的侵害本来就经常会造成财产损失,不存在理论上的障碍。另一方面,即使是艺人,也经常会因为违反本人意思的姓名和肖像被擅自使用而感到精神痛苦,这一性质区别于传统意义上的财产权。
大陆法系的肖像权的内容最主要的三个部分,对于前两项,美国作为隐私权,第三项作为商品化权。大陆法系认识到这一点比较晚,法国渐渐把肖像权分为积极肖像权和消极肖像权。大陆法系中对于肖像权核心的主要是禁止他人制作、禁止他人将已制作的肖像公开。由于大陆法系中的隐私权被广泛认可,肖像权和隐私权的关系变得微妙。在拥有肖像权悠久历史的法国,现在把肖像权包含在谋求对私生活尊重的权利之中(《法国民法典》第9条)。
一般人格权的历史和伦理的基础,在于人们要求保护个人的价值和尊严,也就是说,在于对精神利益的保护。基于科技上的持续改进和大众传媒的不断发展,导致了人格的很多标志,在很大范围内可以在经济上加以利用。[41]联邦法院很早就承认了一般人格权具有财产价值的组成部分,并将其与精神利益一同纳入了保护范围之内。[42]但在Mar-lene-Dietrich判决中,联邦最高法院对这两种利益的区分才表明了基本态度,对人格权的财产利益作了以下论述:
“肖像、姓名以及人格的其他标志,如声音,都可能具有巨大的经济价值。其大小取决于个人在公众中的知名度和声望。而这种知名度和声望的取得,往往是基于个人在某一领域的成就,常见的是在体育和艺术方面的成就。知名人士可以收取报酬而允许他人将自己的肖像、姓名或者具有识别功能的其他人格标志用于商品和服务的广告,从而将公众对他的关注以及与此相联系的、他在人们心目中的形象进行商业化。未经本人允许而对其人格标志进行商业化利用的常见形式就是广告,在这种情况下,对精神利益的损害往往并不显著,而且与此相比较,更多损害表现在当事人商业的利益上。这时,当事人所感受到的名誉和声望受到的伤害要比经济上的损失小得多。”
可见,肖像和隐私这两项人格权,确实存在某些内容上的重叠,因而,在大陆法系内部,各个国家也不完全一致。
(二)美国宪法上的个人信息隐私保护
在Griswold v. Connecticut[43]案中,美国联邦最高法院明确承认宪法上的隐私权,Con-necticut州法律禁止任何人使用药物、医药用品或器具作为避孕之用,并明定任何人帮助、咨询、促使、雇用或指使他人为避孕的犯罪行为,应受起诉或处罚。美国联邦最高法院认此项法律规定违反宪法对隐私权的保障。[44]
自Griswold v. Connecticut案后,美国联邦最高法院在若干重要判决解释和适用隐私权的概念,强调对隐私权的保护涉及宪法上个人尊严和自由的价值,更重要的是,联邦最高院通过个案认定的方式扩大了隐私权保障的范围,其中也包括个人信息自主权作为隐私权这一集合概念中的新外延的确认:1977年的Whalen v. Roe[45]案,因纽约州法律规定某些药物的处方应作成纪录储存于政府计算机,病人和医生提起诉讼,认为这样的法律规定侵害宪法所保障医生与病人间隐私领域。美国联邦最高法院认为控制危险药物的使用及分配是州之警察权的正当行使,将储存的信息对医生、保险公司或公共卫生单位公开,或在司法诉讼上被提供为证据,并不当然构成对受宪法所保障隐私权的侵害。尽管通过法益权衡和政策上的考量,医生和病人的宪法诉讼并没有得到支持,但此案件却成为美国联邦最高法院第一个肯定宪法上信息隐私权的判决,具有重要意义。[46]Stevens大法官在判决意见中也特别指出:电子化数据库或其他政府档案广泛搜集的个人信息有可能会对个人隐私所造成侵害。税收、社会救济发放、公共卫生方面的监督等都必须保存大量数据,其中很多属于个人数据信息,一旦公开,将侵犯到个人人格尊严。为公共利益收集、储存此等数据被允许,但是负有避免不当公开的法律义务。此项义务有其宪法上的根源。
五、比较结果的评价
对通过比较获得的结果进行批判性的评价,这是比较法研究工作的一个必要的组成部分。会出现的可能性有:不同的解决办法具有同样的价值,很难作出选择;或者某一个解决办法的优越性常常是很明显的;最后也可能是将不同国家的解决办法的某部分结合起来,提出一个新的比一切现行的解决办法更加优越的解决办法。比较法研究结束之时,必须考虑到这一切,并且有所表示。人格权从消极的防御性质的权利发展到“个人自主自决的权利”,从强调伦理道德基础和精神利益为主要方面到公开权/商业化权的确认,财产性质的上升,部分具体人格权的权能展示出与知识产权相近或相似的特点,共同表现了人格权法的发展趋势。而“个人数据信息自决权”与传统人格权强调精神利益不同,个人信息自决权允许甚至鼓励个人对其数据的利用。[47]
信息主体自决权就应该允许将个人数据视为个人财富而与欲获取信息者进行谈判的可能性。我们知道,传统隐私权的概念一般仅指自然人的隐私权,不涉及法人的隐私问题,因为虽然“法人也有自己的秘密,但这属于商业秘密的范畴”。但是,如上文所言,在网络环境下个人隐私信息也像“商业秘密”一样越来越具备了商业价值,甚至如有学者所言,“在网络世界里,个人数据就是个人的商业秘密”。[48]由此,一些经济学家和法学家主张法律应赋予个人数据信息以财产权,[49]使个人可以通过出售个人数据信息进行交易并从中得到报偿,以实现个人数据信息市场更加公平合理的运作,同时可以迫使商家在收集使用个人数据信息时更多地考虑成本问题,从而达到保护个人数据信息隐私的目的。例如,对于垃圾短信和广告,我们目前的应对方式,主要是通过屏蔽软件和手机应用,日本部分电信公司则推出由客户选定或者电信公司根据客户使用习惯推荐的来自商家的短信广告包服务,手机用户若同意接受这部分广告增值服务,则可以获赠话费。
文章第一部分通过对“个人数据信息自决权”本身的概念、它的上位概念在美国和德国的基本了解,我们就不难发现,两个不同国家的法律秩序,对同样的生活问题—直到细节上,采取同样的或者十分类似的解决办法。另外,尽管美国和德国对个人信息保护的方式不尽相同,但是也显现出保护的法律领域上一致的趋势:具有宪法上的基本权利和侵权法民事权利的双重属性。而这种宪法上的基本权利不一定需要在根本大法上明文列举。他们的规范模式是相同的,例如德国《基本法》第一条规定人的尊严不可侵犯,并规定国家权力对此负有义务,第二条规定了自由发展人格的权利。采用了这样一种框架性的方式,给宪法法院法官的法律规则的再造预留了很大空间。我国《宪法》第33条第3款明确规定:“国家尊重和保障人权”,第38条规定:“中华人民共和国公民的人格尊严不受侵犯”。这样的概括性、兜底性的规定,为人格权的宪法保护提供了依据和基础。这里要指出的是,我国宪法中有关于公民的住宅不受侵犯(第39条)以及通信自由和通信秘密受法律的保护(第40条),这两项具体基本权利的规定,并不能涵盖个人数据信息自决权的全部内容和所应提供的全部保护措施。包括已经由《侵权责任法》明文列举的生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权也同样无需在宪法中宣示和列明一样,宪法中的概括性条款的规定和侵权法中“等人身权益”规定在功能上是相同的。
另一种声音可能也会来自出于宪法基本权利的救济和程序上的考虑,从而得出“个人数据信息自决权”不宜上升到宪法基本权利高度加以保护的结论。这种立场是站不住脚的。我国无宪法诉愿这种违宪审查形式,也无特别履行释宪职能的宪法法院。人民法院在引用法律作为判案依据时,无法直接援用宪法条文作出裁判。[50]但是宪法上人格权的创设,是基本权利日臻完善,更能维护人格尊严、促进人格发展,强化基本权利的价值秩序,并对私法上人格权的发展产生重大影响作用。宪法上人格权具有主观防御功能及客观规范功能之基本权利双重性质。传统的基本权利功能,在于创设一个不受国家干预的自由空间,此乃基于人民消极身份所生的基本权利的防御功能。其后,因社会法治国的发展,更基于人民积极身份,肯定基本权利具有客观规范内容,使国家负有义务,创造充分必要的条件,以创设及确保人民的自由权利。[51]为了论证国家对公民基本权利的积极保护义务,常被提及的是德国的基本权作为主观权利与客观价值决定的双重属性的理论。从基本权利作为客观秩序的理论中,发展出基本权利作为客观价值判断的学说,认为基本权利对于国家整个法秩序都有约束力,在法律的制定和适用过程中,都应被作为客观价值判断予以尊重。[52]而这个客观价值判断就是宪法价值判断的表现,也是国家整体制度的价值基础,其作用力辐射至法律秩序的整体,也辐射至公权力的所有范围。[53]由此,基本权利不再只是公民对国家的主观防御权,它作为宪法性的基本价值判断,对所有的法律领域都发生辐射,并应成为立法、行政和司法的指向和助推力。[54]这种理论导出的另一结果在于:它使基本权所代表的宪法秩序与其他法秩序之间的区别被淡化,基本权利渗透到整体的法律秩序,并获得法的普遍适用。[55]基本权在德国法中的双重属性获得学界与实务界的一致认可,并成为德国基本权理论中最具特色的部分。而基本权效果的扩散所产生的最重要影响则在于基本权对于民事关系的辐射。在传统基本权理论中,基本权的权利人恒定为公民,义务人则恒定为国家,基本权仅在“国家与公民”的垂直关系上获得适用,在公民与公民之间因民事往来而发生的水平关系上,因为“私法自治”与“合同自由”原则的作用,并没有基本权的作用空间,换言之,私法主体本身并不受基本权的约束。宪法基本权利的第三人效力有直接效力和间接效力之分,前者是指基本权利不仅适用于约束公权力和私权利之间的关系,还适用于私法主体之间。这一主张由德国宪法法院通过读者来信案[56]提出,受到诸多批评和质疑。但渐渐地,德国基本法也承认了个别条款的这种直接效力。[57]而后者是指通过积极的私法规范,或者私法规范消极地和不违背宪法对基本权利的规定和保护地,来保障宪法基本原则在私法领域间接得到贯彻。[58]主要表现为国家的保护义务,以及司法和行政机关在适用法律时,要作出符合基本权利的解释。[59]
基本权利的客观规则学说是德国基本权利理论中最具特色的部分,而事实上德国法对于法本身的主观性与客观性的一般理解,由来已久。因此这种客观价值,并不局限于宪法秩序,并不局限于公权力对私主体人格权的保护上。同样的,在私法秩序中,更确切地说,即对“个人数据信息自决权”保护除了在民事基本法的组成部分《侵权责任法》中加以确立和保护,还应该构建其他特别法以及技术性的规章,行业指导等自律性的规范予以保护。德文中的“法”(Recht)具有双重意义:首先是主观意义上的,此时“法”即为个人的主观权利,在此情境下亦对应中文中的“权利”;其次是客观意义上的,此时“法”作为国家的客观秩序或规则,对应中文的“法”亦或“法规则”。[60]因此,德文基本权利的主观权利和客观价值理论,并非权利或者法规则有主观与客观之分,而在于“法”(Recht)一词兼具权利与法规则的双重内涵。德文中“Recht”一词的含义构成了基本权利兼具主观权利与客观规则双重属性的语词基础,成为基本权双重属性理论得以发展的特定语义学背景。[61]
另外,主观权利的内涵本身还包含着其他一层意思,那就是权利主观性的实践意义具体表现为司法保护,即权利获得司法救济的可能性。[62]德国法中,当个人的主观权利受到侵害时,均可向法院诉诸保护。而权利也只有在遭受侵害时,有这个司法救济的屏障,才能称之为权利,否则就只是法律上的反射利益(Reflexinteresse)。[63]确认基本权为公民可向国家请求,并可获得司法救济支持的主观权利,使公民一跃成为宪法主体,并使基本权获得了切实可行的有效性。
就这个方面看,因为我国目前司法体系还不具备由专门的宪法法院释宪以及受理基本权利诉愿的可能性,所以个案中人格权的保护任务落到了立法机关上,因为宪法上的人格权有扩散辐射效力,[64]所产生的最重要影响就是对于民事关系的辐射。对于“个人数据信息自决权”受侵害,可以得到司法救济的理解,不足以充分实现这项权利的保障目标,它只实现了权利防御的方面,个人的数据信息只有遭受不法收集、储存或使用时,此项权利才发挥效用,才得以消极对抗,国家在平日却并不因此负担落实这项人格权的积极义务,在无个案违宪审查体制的我国,若再不制定个人数据保护特别法,跟其他国家相比,在这一方面的保护力度,将会大打折扣。实践中,公务机关或者其他私主体的干预和侵犯,公民个人数据信息自决权仍旧受到各种社会要素,例如财产状况、教育程度、家庭背景的制约;这一权利的实现也在很大程度上依赖于相应的立法机关、行政部门的立法,需要收集消费者数据信息的商业企业的行业示范规范,相应的资质认证制度,以及程序要件的存在与完善;个人数据信息的利用,一方面是国家行政管理的需要,另一方面也面临来自追求数据信息中的商业价值的第三方的威胁。如果国家对此都不负担任何积极责任,个人数据保护在很多情形下就会沦为空谈。
人格权的保护是宪法和私法的共同使命,然而我国无德国之宪法法院,无基本权利的宪法诉愿制度,无违宪审查制度,各级法院应自我作宪法基准的检视,对人格权法的形成和发展负更为重要、艰巨的责任。而我国是传统的成文法国家,立法者和法官也习惯了“构成要件”的评价方式。所以在将这一新的个人数据保护自主自决的权利纳入侵权法或者制定《个人信息保护法》时,要特别注意权利客体,即“数据信息”概念的界定和列举,权利内容的明确以及相应的救济方式。而个人数据信息的法律规范并非自始基于一个预先设计的规划,而是因侵权形态、科技进步、保护必要性及人民的权利意识而形成,处于一种快速变动发展过程。对于“个人数据信息”,我们国家的《个人信息保护法》在借鉴欧盟和台湾地区立法已经作了比较准确的描述和列举。以下重点讨论当事人对其个人数据所享有的权利:
第一,个人信息知情权。收集当事人的个人信息,应告知当事人信息被提取和处理,并且应该得到当事人的(书面)同意。应充分保障信息主体有权知道自己的相关信息。许多国家的数据保护法对此都作出了规定,如欧盟关于个人数据保护指令(EG-Datens-chutzrichtlinie 95/46)、德国的《联邦个人数据保护法》、西班牙的《自动处理个人数据法》均规定了这项权利。
第二,个人信息决定权。对其个人数据依法享有按自己的意志能动使用的权利。这是个人信息保护中当事人所应享有的最为重要的一项权利,即自己决定如何使用这些个人信息,包括何时、何地在多大的范围内公布哪些数据信息,享有查询权、请求给予副本的权利。当然出于人格权的道德伦理性质,个人信息的使用受到公序良俗和法律的强制性规范的限制。如我国台湾地区的《个人资讯保护法》,欧盟关于个人数据保护指令,英国1984年的《数据保护法》和美国《个人隐私法》对此均有规定。
第三,个人信息控制权。这项权利是由“自决权”衍生出来的权利,指数据主体对有关本人的信息有最终的决定权。“自决权”要求他人收集、使用这类信息必须经本人的同意,否则构成侵权。而对个人信息的控制,是指在信息收集以后,当事人也有要求进行补充更正和删除个人信息的权利,以保证个人信息资料的完整、准确。
第四,个人信息安全请求权。个人信息安全请求权是当事人有请求个人信息的收集者和使用者采取必要、合理的保护措施的权利。另外德国和英国等国家还设立了个人数据信息保护专员的制度。[65]在德国,该数据保护专员由联邦议会选举,联邦总统任命,为确认其独立性和公正性,数据保护专员不得在其官方职务以外担任其他有偿职务或进行营利活动。另外,安全请求权还赋予当事人在个人信息自主权遭到侵害时提起诉讼的权利,这是请求权的应有之义。
最后还想提及一下体系外的手段:借助个人数据保护技术。个人信息自决权的保护,并不是阻碍技术进步和信息交流,相反地,除了法律手段之外,我们也应该利用技术手段辅助保护个人信息自决。专门针对个人信息保护的软件、手机应用必须以《个人信息保护法》为依据,而法律也必须支持鼓励这些相关技术发展。个人数据保护应该融入产品、服务和程序中。这样的方式有以下优点:数据保护技术应用不同于个人信息保护性的立法,它们适用于生活的各个领域,无国界限制;而研发相关技术的企业也不同于立法者,他们对技术的敏感性很强,可以克服法律制定滞后性的弱点。
贺栩栩,华东政法大学科学研究院助理研究员。
【注释】
[1]Zweigert/Kotz:Einfuhrung in die Rechtsvergleichung auf dem Gebiete des Privatrechts,J. C. B. Mohr, 1996, S. 36.
[2]文森特?R?约翰逊(Vincent R. Johnson):《美国侵权法》,赵秀文译,中国人民大学出版社2004年版,第167页。
[3]周云涛、曾宪义:《论宪法人格权与民法人格权:以德国法为中心的考察》,中国人民大学出版社2010年版,第94页。
[4]BVerwG, Urt. v. 20. 2. 1990, JZ 1991,471 (473).
[5]《个人数据保护法》保护对象不针对法人,而仅包括自然人,如英国的《数据保护法》第1条,日本的《个人资讯保护法》第2条,德国的《联邦个人数据保护法》第3条第1款,香港《个人资料(私隐)条例》第2条,澳门《个人数据保护法》第4条第1款,以及台湾地区的《个人资讯保护法》第2条中对个人资料的主体均限制为自然人。原因在于:识别法人信息并涉及财产利益保护的任务主要由知识产权法承担,例如商业秘密相关制度等。
[6]参见欧洲议会和欧盟理事会1995年10月24日《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(95/46/EC);我国台湾地区《个人资讯保护法》第2条;齐爱民:“《<中华人民共和国个人信息保护法>示范法草案学者建议稿》第3条”,载《河北法学》2005年第6期。
[7]王利明:“隐私权概念的再界定”,载《法学家》2012年第1期。
[8]Mccarthy:The Rights of publicity and privacy, Clark Boardman 1987,p.114.
[9]Cookie是由Internet站点创建的、将信息存储在计算机上的文件,Cookies也可以存储个人可识别信息。个人可识别信息是可以用来识别或联系您的信息,例如您的姓名、电子邮件地址、家庭或工作单位地址,或者电话号码。
[10]王泽鉴:《人格权法》,新学林出版股份有限公司2012年版,第207页。
[11]参见德国的《联邦个人数据保护法》第3a条。
[12]同注1引书,第38页。
[13]Prosser: Handbook of the law of torts, West Publishing Co.,1981,p. 843.
[14]BGHZ 13,334: Leserbrief-Urteil.
[15]马克西米利安?福克斯(Maximilian Fuchs):《侵权行为法》,齐晓琨译,法律出版社2004年版,第48页。
[16]Larenz/Wolf:Allgemeiner teil des burgerlichen rechts, Beck Juristischer 2012, S. 24.
[17]BverfGE 65 ,1:Volkszahlungsgesetz-Urteil.
[18]BVerfG, 1 BvR 370/07 vom 27.2.2008.
[19]BVerfG, Beschl. v. 25. 7. 1988,NJW 1988,3009 f.;BVerwG, Urt. v. 20. 2. 1990, JZ 1991,471 (473).
[20]BVerfG NJW 2008,822.
[21]BGHZ 169, 193,199; BGHZ 164, 203,209.
[22]Vgl. BGHZ 128, 1-Caroline von Monaco.
[23]Palandt/Thomas:Kurzkommentar zum Burgerlichen Gesetzbuch,C. H. Beck, 2011,§ 823,Rn.178,S. 2089.
[24]Medicus/Lorenz:Schuldrecht BT, 5.436; Larenz/Canaris:Schuldrecht BT, C. H. Beck 1986, S. 127.
[25]Bodo/Schlink:Grundrecht-Staatsrecht Ⅱ, C. F. Muller, S. 231.
[26]同注25引书,第231页。
[27]BverfGE, Bd63,131,142.
[28]BverfGE, Bd 6,32,28 ff.
[29]Esser/Weyers:Schuldrecht BT, C. F. Muller, 2000, S. 143.
[30]参见德国的《联邦数据保护法》第6条。
[31]Brandeis/Warren: The Right to Privacy, Harvard Law Review 1890, volume 4, p193.
[32]其较重要的有1974年保障联邦政府与金融机构银行记录的计算机信息隐私的《联邦隐私权法》;1980年保护新闻隐私的《隐私权保护法》;1986年规范有线、无线电子或口头传讯的谈话隐私的《电子传讯隐私权法》;1996年保护电讯传播消费者信息的《电讯传播法》;1998年的《儿童在线隐私保护法》。2012年2月23日美国又颁布《消费者隐私法案》,要求经营者对消费者个人信息进行保护遵循透明度原则、合目的性原则等内容。
[33]同注1引书.第37页。
[34]同注1引书,第38页。
[35]Edward J. Kionka:Tort Restatement(影印版),法律出版社1999年版,第349页。
[36]参见Prosser教授总结的隐私权4类主要案件的第4项。
[37]122 Ga 190, 1905.
[38]同注15引文,第48页。
[39]五十岚清:《人格权法》,铃木贤、葛敏译,北京大学出版社2009年版,第56页。
[40]同注39引文,第48页。
[41]BGHZ 143,214, 223.
[42]BGHZ 169, 340, 344;BGH NJW 1996,984.
[43]Griswold v. Connecticut, 381 U. S. 497.1965.
[44]同注7引文,第218页。
[45]Whalen v. Roe,429 U. S.589, 1977.
[46]李震山:《人性尊严与人权保障》,元照出版社2001年版,第53页。
[47]Solove/Schwartz:Information privacy law, Wolters Kluwer 2009, p. 2.
[48]Pinckaers:From Privacy toward a New intellectual Property Right in Persona, Springer 1996, p. 425.
[49]Turkington/Allen:Privacy Law: Cases and Materials, West Group 2002, p.648-649.
[50]参见《最高人民法院关于裁判文书引用法律、法规等规范性法律文件的规定》第4条。
[51]李建良:“基本权利与国家保护义务”.载《宪法理论与实践》,学林文化实业有限公司,1999年,第67页。
[52]Hartmut Maurer: Staatsrecht I,C. H. Beck 2007,S. 269.
[53]Michael Sachs:Grundgesetz Kommentar, C. H. Beck 2007,S. 88.
[54]BverfGE 39.1.41.
[55]Zippelius/Wuertenberger:Deutsches Staatsrecht,C. H. Beck 2008, S. 113.
[56]BGHZ 24, 72, 76.
[57]参见德国《基本法》第9条第3款。
[58]同注15引文,第51页。
[59]同注53引文,第59页。
[60]同注52引文,第237页。
[61]赵宏:“作为客观价值的基本权利及其问题”,载《政法论坛》2011年第2期。
[62]同注52引文,第152页。
[63]同注53引文,第91页。
[64]同注53引文,第91页。
[65]参见英国1998年《数据保护法》,德国《联邦数据保护法》第4f, 4g条。
