王利明:论个人信息权的法律保护

——以个人信息权与隐私权的界分为中心
选择字号:   本文共阅读 1881 次 更新时间:2013-10-16 22:45:41

进入专题: 个人信息权   隐私权  

王利明 (进入专栏)  

    

   内容提要: 就整体而言,个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人信息之间存在的诸多差别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以保护,并制定个人信息保护法。

   关键词: 人信息; 隐私权; 法律保护

    

   一、个人信息立法模式的比较分析

   各国立法对于个人信息的保护主要采取两种模式: 一是制定单独的个人信息保护法,可称为综合立法模式; 二是通过不同法律来保护个人信息,可称为分别立法模式。无论采取何种立法模式,都涉及到个人信息与隐私的关系,但从这些国家的现有立法来看,都未能彻底厘清这二者之间的关系。

   (一) 欧洲法模式

   欧洲法模式以制定统一的个人信息保护法为特征,因此又称为统一模式[1]。这种模式在大陆法系国家具有普遍性,目前已有 20 多个国家和地区制订了个人信息保护法,德国最为典型。德国联邦议会自1970 年起开始着手制定《联邦个人资料保护法草案》,最后于 1976 年通过并于 1977 年生效,该法的正式名称是《联邦数据保护法( Bundesdaten-schutzgesetz) 》,人们习惯将其称为《个人资料保护法》,该法第一次系统地、集中地保护个人信息,并彰显出其民事权利的属性。但在欧洲,即使制定了统一的个人信息保护指令,但对个人信息与隐私权仍然没有作出严格的区分。例如,欧盟 1995 年指令在确立个人信息保护的价值时,认为包括“基本权利”、“自由”以及“隐私”( fundamental rights andfreedoms,notably the right to privacy) 。由此可见,欧盟个人信息指令所保护的个人信息也包含对个人隐私权的保护。[2]

   (二) 美国法模式

   美国法模式以分散立法而不制定统一的个人信息保护法为特点,即在各个行业分别制定有关个人信息保护的法律规则、准则,而不制定统一的个人信息保护法律[1]79 -80。迄今为止,美国尚未制定统一的个人信息保护法,在对人信息的保护,主要是依靠市场和行业自律实现[3]。不过,在对于个人信息和隐私的关系方面,美国法采取了以隐私统一保护个人信息的模式。从美国相关法案的名称也可以体现出来。美国在 1974 年制定了《隐私法》,该法是针对联邦行政机构的行为而制定的,并着力于各类信息的收集、持有、使用和传输,该法以隐私权保护为基础,通过隐私权对个人信息加以保护[4]。在该法通过后,许多学者将隐私权解释为对个人信息的控制[5],如按照 Daniel J. Solove 和 PaulM. Schwartz 看法,个人信息本质上是一种隐私,隐私就是我们对自己所有的信息的控制。法律将其作为一种隐私加以保护,可以界定其权利范围[6]。在这种模式下,个人信息被置于隐私的范畴而加以保护。这种立法与美国法上隐私权概念的开放性有关,即美国法采纳的是大隐私权的概念,其包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容[7],承担了一般人格权的功能,因此,在隐私中包含个人信息也是逻辑上的必然。不过,在美国,对已经公开的个人信息扩大公开范围并不视为对隐私的侵犯[8],因为其并没有公开新的内容,不符合第二次侵权法重述中对隐私保护范围的界定。

   通过比较分析,不难看出,这两种立法模式各有利弊。欧洲的综合立法模式注重用统一的法律规则对个人信息进行保护,并且提出了非常明确的个人信息保护标准。但其并未从私权的角度对个人信息权的权利属性以及内容进行确认,此种模式过于强调国家公权力的作用,虽然在一定程度上也有助于强化对个人信息权利的保护,但有时也存在规则过于原则抽象、监督管理僵化等问题[9]。而美国的分别立法模式,则注重依靠市场调节和行业自治,这有利于信息的流通和利用,但是,因其欠缺统一的法律规则对个人信息进行保护,只是将个人信息的搜集、利用和加工等问题完全交由企业,由其与个人信息的权利人通过合同关系进行解决,这就可能造成不利于保护个人信息的结果。尤其是,鉴于个人和企业地位之间的地位不对等,最终反而会使得企业不当收集、使用和移转个人信息的行为合法化,从而使个人的权利难以获得全面充分的保护[9]164 -166。

   比较两大法系的经验可以看出,关于个人信息权的基本属性和内容,尤其是其与隐私权的界分,仍然是未能从法律层面予以解决的一个难题。美国法完全是从实用主义出发,并未对个人信息和隐私权作严格界分。尤其是美国法本来就未建立人格权体系和统一的个人信息保护法,其对个人信息采取此种保护模式也是难以避免的。但在大陆法系国家,本来已构建了完整的人格权体系,并制定了统一的个人信息保护法,但由于在法律上未能解决好个人信息权与隐私权之间的严格界分问题,这就使得对个人信息的保护难以周全。例如,法国于1978 年通过的《计算机与自由法》明文规定,对个人信息的处理不得损及个人人格、身份以及私生活方面的权利,但个人信息与私生活保护之间究竟是何种关系,该法仍未予以明确[10]。又如,日本 2003 年通过的《个人信息保护法案》将个人信息资料视为个人隐私的一部分加以保护[11]。1980 年欧洲议会《个人资料保护公约》中也明确规定了对隐私的保护。可见,隐私与个人信息之间是什么关系,无论立法还是司法,均未予以厘清。

   应当看到,在大陆法系的一些国家,已经意识到该问题,并逐渐开始在判例学说中对隐私与个人信息二者之间的关系进行界分。例如,德国最早承认个人信息权。《联邦数据保护法》第 1 条规定:“本法制定的目的是保护个人隐私权使其不因个人资料的处理而受到侵害。”[12]又如,德国联邦宪法法院将“Census decision 信息自决权”作为隐私权的内容[13]。这是否表明德国法中未严格区分个人信息与隐私,但在实践中,仍然是将这两者区别开来。个人信息权常常被称为“信息自决权”。该概念最初由德国学者 Wilhelm Steinmüller 和 Bernd Lutter-beck 在 1971 年提出,在 1983 年,法院的人口普查法案判决将个人信息权称为“资讯自决权( Informa-tionelle Selbstbestimmungsrecht) ”,在该判决之后,不少德国学者将资讯自决权归结为一般人格权的具体内容[14][15]。所谓的信息自决权( das Recht auf in-formationelle Selbstbestimmung) ,在德国法的语境中是指“个人依照法律控制自己的个人信息并决定是否被收集和利用的权利。”[16]依据德国联邦宪法法院的观点,这一权利是所谓的“基本权利”,其产生的基础为一般人格权[17]。而隐私虽然也是一般人格权的具体内容之一,但它与个人信息仍然是存在区别的。

   笔者认为,从比较法上来看,两大法系都没有解决好个人信息权与隐私权之间的严格界分,其主要原因在于: 随着互联网、数据库、云计算等高新技术的发展,个人信息的保护无疑成为现代社会所面临的新挑战,而法律还未对此挑战做好充足的应对,个人信息权与隐私权的界分不清晰也表明了这一点。正如美国总统行政办公室提交的一份关于《规划数字化未来》的报告所称: “如何收集、保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真,来自于不同渠道的数据以不同的形式如潮水一般向我们涌来。”[18]大量的信息中又包含许多个人私密信息,这是现代社会法律面临的新课题,需要今后随着社会生活和科技的进一步发展而总结和摸索立法经验,并予以不断完善。个人信息与隐私权在权利内容、权利边界等方面存在一定交叉,这也是难以严格区分二者的重要原因,但科学的立法应当能够全面保护公民的个人权利,因此,对个人信息权与隐私权进行很好的区分并在此基础上制定相应的保护规则,是两大法系所面临的共同的挑战。

    

   二、个人信息权与隐私权的关联

   个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多地涉及人格,故只要承认个人信息权是一种民事权利,那么,个人信息权应为一种人格权。而隐私权也是人格权,它们之间存在密切的关联性,从比较法上来看,各国之所以没有解决好二者的区分,主要原因在于两种权利在权利内容等方面存在一定的交叉。具体而言,个人信息权和隐私权在以下方面具有以下相似性:

   第一,二者的权利主体都仅限于自然人,而不包括法人。从隐私权的权利功能来看,其主要是为了保护个人私人生活的安宁与私密性,因此,隐私权的主体应当限于自然人,法人不享有隐私权,法人所享有的商业秘密是作为财产权的内容加以保护的。同样,个人信息的权利主体限于自然人。[19]因为个人信息指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性,即能直接或间接指向某个特定的个人[20]。虽然在个人信息法律关系中,相关信息的实际控制者( controller) 可能是法人,但是其并非个人信息权的权利主体( information subject) 。法人的信息资料不具有人格属性,法人不宜对其享有具有人格权性质的个人信息权,侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护。

   第二,二者都体现了个人对其私人生活的自主决定。无论是个人隐私还是个人信息,都是专属自然人享有的权利,而且都彰显了一种个人的人格尊严和个人自由。就隐私而言,其产生的价值基础就是人格尊严和人格自由发展的保护。例如,美国学者惠特曼(Whitman) 曾经认为,整个欧洲的隐私概念都是奠基于人格尊严之上的,隐私既是人格尊严的具体展开,也是以维护人格尊严为目的的[21]。隐私体现了对“个人自决”、“个性”和“个人人格”的尊重和保护[22]。而就个人信息而言,其之所以日益获得强化的保护,也与其体现了人格尊严和人格自由存在密切关系。个人信息常常被称为“信息自决权( informational self-determination right) ”,同样体现了对个人自决等人格利益的保护[23]。例如,在网上披露他人的裸照,不仅侵害了个人隐私,而且侵害了个人信息。从本质上讲,此种行为就损害了他人的人格尊严。以德国为例,个人信息权是一般人格权的一项重要内容[24],学者大多认为,侵害个人信息实际上都侵害了个人的自由,因而需要法律的保护[25]。通过保护个人信息不受信息数据处理等技术的侵害,就可以发挥保护个人人格尊严和人格自由的效果[26]。我国台湾地区《个人资料保护法》第3 条规定了其保护目的和客体,该法立法目的即以“避免人格权受侵害”。从其所列举的各项个人信息来看,其实都是关涉人格利益的一些身份等方面的信息。

第三,二者在客体上具有交错性。隐私和个人信息的联系在于: 一方面,许多未公开的个人信息本身就属于隐私的范畴。事实上,很多个人信息都是人们不愿对外公布的私人信息,是个人不愿他人介入的私人空间,不论其是否具有经济价值,都体现了一种人格利益[27]。例如,非公开的个人家庭住址、银行账户等。对于与个人相关的信息而言,只要其存在于一定的载体之上,且被记录( record) 下来,并能直接或者间接指向该特定个人,就可以被称为个人信息[28]。(点击此处阅读下一页)

进入 王利明 的专栏     进入专题: 个人信息权   隐私权  

本文责编:frank
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 理论法学
本文链接:http://www.aisixiang.com/data/68563.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2018 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网