王锡锌:个人信息权利束的公私法同频保护

选择字号:   本文共阅读 180 次 更新时间:2022-10-04 20:41:39

进入专题: 个人信息权利束   个人信息处理规则   行政监管   侵权责任   个人信息保护法  

王锡锌  

  

   内容提要:个人在个人信息处理活动中的权利,包括知情、决定、查阅、复制、删除、可携带等权利的集合,是立法为个人配置的个人信息权利束。这些权利并非个人民事权利的逻辑延伸,而是国家为了履行个人信息保护义务,通过制度性保障赋予个人的工具性权利。这些工具性权利与个人信息处理规则在内容上同构,二者共同构成个人信息保护的规制秩序。以行政监管为中心对个人信息权利束进行保障,是个人信息保护法内在逻辑的必然要求,其能够更高效地规制个人信息处理活动,更有效地实现保障个人信息权益和规范信息处理活动的双重目标。以行政监管为中心,并不排斥民事诉讼等私法救济途径。如果违法处理个人信息的行为在侵害个人信息权利束的同时,也侵害了民事实体权益,个人可依法提起侵权之诉。

   关键词:个人信息权利束;个人信息处理规则;行政监管;侵权责任;个人信息保护法

  

   民法典和个人信息保护法实施以来,司法实践中出现了不少个人因个人信息处理者侵害其查阅权、删除权而提起的民事诉讼。此类案件具有如下基本特征:第一,个人向个人信息处理者提出了行使个人信息权利束中某项权利的请求;第二,个人信息处理者对个人提出的请求作出了回应,如告知个人可以通过应用程序查询被处理的个人信息;第三,个人对个人信息处理者回应请求权的行为不满意;第四,个人向法院提起民事诉讼,请求法院判令个人信息处理者履行义务;第五,个人的诉讼请求并不包含民事侵权赔偿,而仅要求法院判令个人信息处理者满足个人行使个人信息权利束中某项权利的请求。

   这种通过民事诉讼途径请求法院对个人信息权利束中的权利提供司法保障和救济的实践,在理论层面预设了个人信息权利束中的权利属于民事权益,在规则层面以个人信息保护法第50条为依据。但是,个人信息保护法第50条所规定的“个人行使权利的请求”,能否被视为民事请求权的规范基础?个人信息处理者拒绝个人行使权利的请求,是否必然导致民事法律责任的产生?概言之,个人信息权利束的保障和救济机制,应当是民事诉讼,还是行政监管和执法?要回答上述问题,逻辑上须阐明:第一,如何理解个人信息权利束中诸权利的法律性质和行权规则;第二,如何理解“个人可以依法向人民法院提起诉讼”这一规定,以及个人可否在不主张侵权责任的基础上,仅针对侵害权利束的个人信息处理行为提起民事诉讼。鉴于此,本文将从论述个人信息权利束的法律性质入手,分析个人信息权利束与个人信息处理规则的内在一致性,然后在个人信息处理合规的视角下探讨个人信息权利束的保障机制,为个人信息保护法第50条提供一个法解释的逻辑框架和具体的解释方案。

   一、对个人信息权利束性质的民法解读

   多数民法学者将个人在个人信息处理活动中的知情、决定、查阅、复制、删除等权利解释为民事权利。对个人信息权利束之法律性质的民法解读,可归纳为个人信息权的权能说、个人信息权益的权能说、一般人格权请求权说等几种代表性观点。

   (一)民法解读的代表性观点

   1.个人信息权的权能说

   个人信息权的权能说认为,个人信息权利束是个人信息权的“权能”。民法学者注意到,民法典人格权编第六章规定了自然人对个人信息的利用有知情权、同意权,可以依法查阅、复制个人信息,发现信息错误时有权提出异议并请求更正,发现信息处理者违法违规或违反约定处理信息时有权要求删除等。叶名怡认为,这些权利是个人信息权的固有内容和自然延伸。申卫星认为,“个人信息的知情权、决定权、查阅权、复制权、更正权、删除权等,均为个人信息权的权能”。所谓权能,乃是权利的作用形式和手段。作为民事权利类型的支配权、请求权、形成权、抗辩权等,虽然被称为权利,但本质上都是权利的作用,而非权利本身。例如,支配权是权利人对权利客体直接支配的权能;请求权不过是债权的一项核心权能;物上请求权是物权的一项救济权能。这些权能本身不具有独立性,必须依附于某种独立的民事权利而发挥作用。

   2.个人信息权益的权能说

   一些民法学者不同意个人信息权的权能说,而选择将权利束与“个人信息权益”的概念联系起来。例如,程啸认为,“民法上不应当简单地通过将自然人的个人信息固定为个人信息权并确定各项权能的模式来保护个人信息”,查阅权、复制权、可携权等个人在个人信息处理活动中的权利,“都不属于独立的人格权益,而是个人信息权益的权能”。王利明认为,“从性质上看,删除权是基于个人信息权益而产生的权利”,“个人信息本身是由删除权、查阅权、复制权、携带权、更正权、补充权等一系列权能所组成的‘权能束’,各项权能分别承担个人信息保护的特定功能,发挥着不同的作用”。

   3.一般人格权请求权说

   持该观点的民法学者认为,个人信息权利束中的各项权利,是以人格权请求权的方式出现的。他们强调保护个人信息权益对维护个人理性、尊严与自主性的重要作用,认为个人信息利益保护是“一般人格权在信息时代发展中所形成的新的社会形态的具体展现”。例如,吴香香认为,个人信息的查阅、复制、更正、删除等,均可解释为“停止侵害、排除妨碍、消除危险”的具体化,相应的权利属于人格权请求权中的消极防御请求权。王利明以删除权为例,认为“在个人信息保护中,删除权的行使目的在于实现个人信息权益人的自决并维护个人信息的完整和有效支配,这就与停止侵害、排除妨碍、消除影响等人格权请求权一样,最终目的在于实现对人格利益的完整支配”。查阅权、复制权、删除权等被视作基于个人信息自决权而产生的请求权权能,其基础是一种宪法意义上的“人格权”,或一般人格权。进一步地,持本说的学者认为,对上述权利的保护,可直接依据人格权请求权提出请求或提起诉讼。例如,吴香香认为,民法典第1037条的规定可作为人格权请求权中的消极防御请求权的规范基础;王利明认为,“删除权本身就是一种人格权请求权的具体体现,因而信息主体行使删除权就是通过行使人格权请求权保护其权益”,此种请求权作为绝对权请求权的一种形态,不以损害和过错为要件。

   (二)对民事权利说的商榷

   从保护个人信息权益的功能来看,将个人在个人信息处理活动中的权利理解为民事权益的权能,具有一定的合理性。但是,无论将个人信息权利束理解为个人信息权的权能、个人信息权益的权能,还是一般人格权请求权,在逻辑上都有值得进一步商榷的空间。

   首先,将个人信息权利束理解为个人信息权的权能,或许在论证前提上存在问题。无论民法典,还是个人信息保护法,都没有规定所谓的“个人信息权”,而是规定“自然人的个人信息受法律保护”。就此来看,法律只是将个人信息作为一种保护对象。至于这种保护对象究竟承载了何种权利,法律并未明确规定。当然,这并不是说个人信息上没有权利,而是说个人信息所承载的权益并不必然等于民事权益,其究竟属于何种权益,需要考虑个人信息的内容、处理场景等具体因素来确定。既然我国实定法上并不存在作为一项民事权利的“个人信息权”,将个人信息权利束理解为个人信息权的权能,在逻辑上就失去了前提。其实,个人信息所具有的无形性、社会性、非排他性等特点,足以使其有别于传统民法上的“物”。考虑到信息的物理和社会特性,法律难以在信息上设定一种具有独占性、排他性的支配权。在欧盟和美国有关个人信息的立法中,也都不存在具有独占性、排他性、支配性的个人信息权之概念。在我国民法典和个人信息保护法的制定过程中,许多民法学者都曾提出引入“个人信息权”这一民事权利的主张,但立法机关对此采取了谨慎态度。

   其次,将个人信息权利束理解为个人信息权益的权能,同样值得商榷。从法解释的角度讲,仅仅依据民法典的相关规定,尚不足以断定个人信息权益是民事权益。个人信息承载的权益的性质,需要根据个人信息的内容来确定。例如,个人的通信信息承载着宪法上的公民通信秘密权益,并非纯粹的民事权益。如果将个人信息权利束理解为个人信息权益的权能,首先需要分析个人信息权益的构造。个人信息权益并非个人信息民事权利和利益的叠加,这不仅因为法律上并不存在“个人信息权”之概念,还因为“个人信息利益”最终要落实到个人信息所承载的人格利益和其他相关利益,如财产性利益。“个人信息权益”是一个框架性概念,是个人信息所承载的多种权利(益)的集合。根据个人信息内容的不同,其所承载的权利(益)可能是民事权利(如隐私权),可能是宪法性的权利(如通信秘密),还可能是行政法上的权利,如国家对个人信息处理活动的行政规制,就对应着个人的程序性权利。因此,将个人信息权益仅仅理解为民事权益,并由此将个人信息权利束作为其权能,在逻辑上不够周延。

   其实,已有民法学者注意到上述问题。张新宝从个人信息权益的内在构造角度,认为个人信息权益由“本权权益”和“保护本权权益的权利”构成。个人信息的本权权益包括公法上的人格尊严、通信自由和通信秘密,以及民法上的人格、财产等权益。保护本权权益的权利,主要包括作为支配权的同意权,以及作为救济性权利的知情、查阅、复制、更正、补充、删除等权利。由于个人信息的本权权益不仅仅是民事权益,作为保护本权权益的手段权利,也不能被直接认定为民事权利,否则无法实现逻辑上周延的匹配。

   最后,将个人信息权利束理解为人格权请求权,并认为其是一种绝对请求权的观点,也值得商榷。人格权请求权的理论基础是“个人信息自决权”。个人信息自决权理论认为,个人对其个人信息享有绝对的、控制性的权利。但是,这种宪法层面的理论,不宜直接作为个人信息保护法层面的个人绝对控制权之基础。如果承认在个人信息上存在一种近乎所有权的支配权,所谓的支配就“不再仅仅是对自己个人信息的支配,而是对他人行为的支配”。即便在德国,立法机关也没有将个人信息自决权作为个人信息保护的基础。正如有学者指出的,“信息自决权不是法学意义上的权利”,毋宁说是一种保护人格尊严的“理念”。真正意义上的“自我决定”的实现,有赖于规则、组织、程序等保障,而无法通过个人一己之力来落实。《欧盟基本权利宪章》(以下简称《宪章》)第8条规定的是“个人信息受保护权”,其逻辑也正是从“受保护”的角度,而非“自我决定”的角度来规定相关权利的。即便将个人信息权利束解释为一般人格权的请求权,也无法推导出这些权利的性质就是民事权利。此处所讲的一般人格权,主要指宪法层面作为基本权利的个人信息自决权,而宪法基本权利的请求权,并不必然是民事请求权。已有民法学者关注到了个人信息自决权的适用边界,认为自决权的概念主要适用于公权力机关侵害个人信息上基本权利的情形,在民法层面的适用空间较狭窄,若将其一般化地作用于所有私主体,将会导致对个人自由的过度干涉。

对个人信息权利束法律性质的理解,直接影响到个人信息保护法实施中的权利保障机制问题。应该承认,在个人信息保护法实施前,通过民事诉讼途径对个人信息权利束进行保护,有一定的现实原因,也发挥了相应的作用。但是,在个人信息保护法实施之后,一律通过民事诉讼保障个人信息权利束,可能带来一系列问题。第一,依据一般人格权请求权的理论,个人提起民事诉讼无需主张损害的存在,也无需证明侵权过错,几乎没有原告资格、举证等程序门槛。这将导致个人信息民事诉讼案件数量暴增,使法院面临巨大的诉讼压力。第二,个人仅仅因为请求行使查阅、复制、更正、删除等权利被拒绝,或者不满意个人信息处理者的处理结果,就径行提起民事诉讼请求法院来保障此类权利,实际上是将法院当作了个人信息处理活动的监管机构,这将闲置履行个人信息保护职责的监管机构应有的角色和作用。第三,个人信息处理者侵害知情、同意、查阅、删除等权利的行为,可能同时构成个人信息处理活动“不合规”和违法。如果主要通过民事诉讼保障个人信息权利束,(点击此处阅读下一页)

    进入专题: 个人信息权利束   个人信息处理规则   行政监管   侵权责任   个人信息保护法  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 理论法学
本文链接:http://www.aisixiang.com/data/136964.html
文章来源:《法学研究》2022年第5期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统