彭岳:贸易规制视域下数据隐私保护的冲突与解决

选择字号:   本文共阅读 498 次 更新时间:2018-09-07 19:19:37

进入专题: 贸易规制   数据隐私保护  

彭岳  
[19]

   就如何理解欧盟“权利话语”和美国“市场话语”之间的价值分歧,学界存在两种思路。一种思路从隐私是人类最高的善以及构成生活核心价值的角度出发,说明隐私保护具有超越历史和超越地域的重要性。易言之,如果没有隐私,个人将丧失其完整性。[20]另一种思路则从这样一个基本的现实出发:人们关于隐私的直觉思考受到社会中盛行的法律和社会价值的型塑。欧盟与美国之间的价值分歧在很大程度上源于不同的社会、政治和法律传统。[21]前一种思路表面上研究终极的实在,骨子里却想保存社会传统中所包含的宝贵精粹,[22]或引入新的价值。该思路最大的问题在于,它不经辩论就断言隐私具有价值,并预设了一个有待追求的理想隐私状态,是隐藏或回避了问题,而非解决问题。反之,第二种思路并不寻求抽象的原则上的价值共识,而是承认分歧,并力图理解产生该分歧的原因,更具建设性。

   当前,依循第二种思路,相关研究认为,欧美之间的分歧实为作为尊严的隐私与作为自由的隐私之争。[23]长期以来,欧洲大陆社会存在着封建等级制,直至20世纪初,只有身居高位的人才会期望在日常生活中获得他人尊重,并能通过法院维护其“个人荣誉”。当前,普通个人的人格受到尊重,则是源于社会变迁导致礼仪特权逐渐扩散和普及到一般民众身上。[24]受欧洲社会传统和文化的影响,由此类特权演化而来的隐私权,其核心内容仍集中在个人有权控制自身公共形象之上。与之不同,当欧洲大陆将自由出版和自由市场视为可能侵害人格尊严的洪水猛兽时,美国却一直为自由言论和自由市场大唱赞歌,而隐私保护也以维护个人自由为限。比如,美国普通法关于侵害隐私权的四种类型——私密的侵入、公开披露与公众正当关切无关的私人事实、以扭曲形象的方式公开披露个人事实、盗用他人姓名和类似行为——多与个人自由有关。[25]特别是,住宅视为个人主权之领地,隐私权的功能在于防范国家干预个人生活,保证个人住宅不受侵入。

   因此,在数据隐私保护方面,欧盟的“权利话语”与美国的“市场话语”之间存在分歧有其深厚的历史传统和明确的价值取向,这一分歧将长期存在。这意味着,欧盟和美国很难通过达成价值共识的方式促进数据隐私法的一体化。

   (二)欧盟“权利话语”与美国“市场话语”间的制度差异

   法律价值的不同或多或少地体现在法律制度之上。欧盟数据隐私法可分为两个层面。在欧盟基本法层面,《基本权利宪章》第8(1)条明确规定,每个人有权保护个人数据。即使相关数据处理为涉及敏感数据或者未对个人造成损害,该基本权利仍应受到保护。[26]在欧盟立法层面,无论是“1995指令”还是“2016条例”均包含六项关于数据的公平信息实践(FIPs)要求:(1)公平处理数据;(2)出于特定目标处理数据;(3)基于同意或其他合法基础处理数据;(4)接触数据权;(5)更正数据权;(6)独立数据保护机构确保规则遵守。如果数据主体与数据处理人就隐私保护和数据自由流动发生争议,欧洲法院主要采用比例原则分析方法。在欧盟“权利话语”下,数据自由流动的经济利益虽然重要,但仍需受制于对尊严、隐私和数据的保护。[27]

   当欧盟法律制度力图从基本人权的角度保护数据隐私时,美国将数据隐私放置在市场的环境内加以考虑。在宪法层面,与欧盟法数据主体不同,美国法项下的隐私消费者不享有基本的宪法权利,[28]反倒是数据自由流动获得了充分的宪法保障。[29]在成文法层面,不同于欧盟法,美国法以数据自由流动为原则,除非存在法律限制。当个人数据隐私的确需要得到保护时,美国无意制定一部综合性的数据保护法,而是采取了随机立法的方式。[30]实践中,主要由联邦贸易委员会根据联邦贸易委员会法第5条——禁止“商业中或影响商业的不公平或欺诈行为或实践”——进行执法,并形成了一套普通法做法。[31]在美国“市场话语”下,个人信息只不过是市场中可交易的商品而已,数据隐私法的功能限于规范个人数据交换的公平性和防止欺诈,隐私消费者的隐私利益被认为内嵌在特定市场和特定消费关系之内。

   总而言之,美国通过产业自治来保护隐私的体制与欧盟通过综合立法保护隐私的体制形成了鲜明对比。与此相适应,两类法律制度对于个人数据隐私的规制模式也存在显著差异。当代规制理论认为,政府可以基于经济目标或非经济目标介入市场。其中,经济目标主要表现为“市场失灵”,非经济目标包括诸如分配正义、家长主义和共同体价值等。[32]在欧盟“权利话语”下,个人隐私属于欧盟公民的基本权利和自由,是促成泛欧洲身份认同的重要组成部分。相关数据隐私具有高度不可让渡性,数据主体很难通过合同或同意等方式交易或放弃受保护的权利。比如,“2016条例”明确将合同作为合法使用个人数据的基础之一,但相关条款应符合必要性要件和目的限制要件。类似地,数据主体依据其个人意愿,可通过陈述或积极行为同意他人处理其个人数据,但相关声明不得违反“2016条例”、数据主体有权在任何时候撤销其同意等。[33]在美国“市场话语”下,隐私消费者的合理期待受到侵害被认为是“市场失灵”的表现形式之一。美国联邦贸易委员会主要从理性消费者的角度出发,要求数据处理人作出相关披露,而非如“2016条例”那样,强调数据处理的合法性。由于美国法缺少关于个人数据处理需要法律依据的规定,因此,数据处理人无需与隐私消费者订立合同就可以筹集和使用个人数据。在这一情况下,即使隐私消费者试图从合同角度维护其数据隐私权利,也很少得到法院的支持。[34]根据强制披露的规制哲学,如果某一公司已就其隐私政策作出通告,则消费者随后分享其个人信息的行为被认为构成同意。这一“通知—同意”框架彰显了消费者主权,构成美国隐私自治机制的核心。[35]

  

三、数据隐私保护作为贸易事项的协调与合作


   (一)欧美就数据隐私保护进行协调与合作的基础

   无论是将数据誉为新经济的“石油”抑或“现金”,[36]其暗含的前提之一是数据能够跨境自由流动,否则,此类“石油”或“现金”的价值将大大减损。如上所述,欧盟和美国在数据隐私法方面的差异并非仅仅体现为规则上的不同,更是源于价值上的深刻分歧,并为现有的法律制度所固化。在此情况下,期望欧盟和美国解决价值分歧,统一数据隐私法不具现实性。

   需要强调的是,欧盟和美国数据隐私法在价值和制度方面存在“深层次”差异并不妨碍它们在贸易自由化方面进行“浅层次”的合作。问题的关键在于找出双方均认可的共同点作为联结纽带,并以此为基础,在不危及各国数据隐私保护底线的前提下,逐步推进跨境数据自由流动。

   首先,在目标层面,欧盟和美国均承认保护数据隐私以及促进数据自由流动构成正当的规制目标。这意味着,尽管各有侧重,两类国际法主体不会将其中一类目标予以绝对化和神圣化。以欧盟为例,一方面,个人隐私权属于基本权利之一种,欧盟就此设定了较高的保护标准;另一方面,数据自由流动被视为欧盟内部市场一体化的重要组成部分,各成员国不得限制欧盟内部数据自由流动。只不过,当他国数据隐私保护标准不符合欧盟规定时,欧盟将会对跨境数据自由流动施加限制。

   其次,在手段层面,欧盟和美国均认为仅仅依靠个人自治,特别是同意方式来保护数据隐私存在着重大的缺陷。比如,欧盟将个人隐私视为不可让渡之权利,除非符合特定要求,否则数据主体不得通过同意方式放弃该基本权利。美国则认为,在市场压力之下,个人之同意很可能是不充分或不合理的,隐私消费者应被告知相关隐私政策。在此情况下,欧盟和美国均会采取措施,对企业滥用数据行为实施规制。

   最后,在条件层面,欧盟与美国存在着极为密切的经济联系,两大数字经济市场的融合给两大法律体系施加了巨大的压力。特别是,美国的高科技企业在欧洲有大量的商业活动,每天有源源不断的数据从欧洲传输到美国,数据隐私规则之间的差异必然影响到数字经济的效率。[37]这一市场压力必然传输到政治决策层,后者基于本国利益之考量,需要与他国合作,解决该棘手问题。

   总体而言,欧盟和美国均认同数据隐私保护和数据跨境自由流动两大规制目标,并且均认识到市场自治的不足,在面对数字经济全球化的诉求时,存在着规制协调与合作的空间。由于欧盟和美国在数据隐私保护的价值和制度方面存在深度分歧,相关规制的协调与合作在很大程度上由促进数据跨境自由流动这一目标加以统合。在数字经济时代,数据跨境自由流动与国际贸易息息相关,利用现有相对成熟的国际贸易法框架缓解欧盟和美国数据隐私法之间的冲突也就顺理成章。

   (二)国际贸易法框架下就数据隐私保护进行协调与合作的路径选择

   将数据隐私保护事项纳入国际贸易规制的框架下加以考虑有其优势。一是欧盟和美国分别利用其市场的经济优势,已与其他国家签订了相关贸易协定,对数字贸易作出了规定。通过最惠国待遇条款,这些规定很容易扩散到其他贸易协定之中。二是欧盟与美国之间正在磋商的TTIP已然涉及数据隐私保护与数据跨境自由流动事项。[38]鉴于欧盟和美国在全球数字经济中的影响力,相关贸易协定条款的规定必然具有强烈的示范效应。

   问题是,以WTO法为代表的国际贸易规制哲学有其层次,即便将数据隐私保护问题纳入国际贸易法,仍需选择适当的协调与合作路径。如果相关的国际协调与合作要求过度限制了一国规制主权,即便理论上有助于形成高度一致的规制体制,也因为缺乏现实基础的支撑而流于空谈。以较为成熟的货物贸易规制为例,依据各国规制主权受到国际条约限制的严重程度,相关规制协调与合作可分为如下几类:[39](1)旨在约束不平等贸易的规制协调与合作。在GATT项下,允许一国对进口外国产品进行合法歧视的最为重要的方式是征收关税。GATT第2条关于减让表的规定实质上约束的是一国不得过度歧视外国产品。[40](2)旨在追求平等贸易竞争条件的规制协调与合作。主要表现为WTO的非歧视原则,包括最惠国待遇和国民待遇。(3)旨在限制不公平贸易的规制协调与合作。涉及针对补贴和倾销的反补贴和反倾销措施。(4)旨在促成国际统一标准的规制协调与合作。涉及卫生与植物卫生检验检疫措施以及技术性贸易壁垒等。从促进贸易自由化的角度而言,前两类为基本的措施;[41]后两类则涉及更高层次的协调与合作。[42]

   当前,由欧盟主导和由美国主导的国际贸易协定采取了不同的协调与合作策略,以平衡数据隐私保护与数据跨境自由流动之间的冲突。根据现有贸易协定的规定,美国主要采用上述第(2)种路径,即只要一国对外国数据的保护不低于对本国数据的保护水准,就被认为符合贸易协定的要求,相关数据可以跨境自由流动。欧盟主要采用上述第(4)种路径,即只有一国数据隐私保护符合国际标准,相关数据方可跨境自由流动。由于目前国际层面缺乏统一的数据隐私保护标准,该国际标准实际上就是欧盟标准。表面上看,这两条路径分别代表着国内相对标准与国际绝对标准之争,最终仍是数据隐私保护水平的主导权之争。申言之,如果采取相对标准,则数据隐私保护水平相对较低的美国就无需采取额外措施保护源于欧盟的数据。反之,如果采取国际统一标准,则欧盟自然可以美国数据隐私保护水平不符合要求而拒绝数据输出。

从确保个人数据隐私在全球层面获得保护的角度分析,欧盟采用第(4)种路径,推行国际统一标准有其合理性。毕竟,非歧视原则仅限于追求竞争条件的平等,无法给跨境数据提供充分的隐私保障。(点击此处阅读下一页)

    进入专题: 贸易规制   数据隐私保护  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/112190.html
文章来源:中国法学网

1 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统