内容提要:中国人民大学法学院“民商法前沿论坛”之“个人信息保护与民法典的制定”学术报告会于5月31日晚在明德法学楼725会议室举行。本次论坛邀请了在个人信息保护问题上具有较为深入研究的北京师范大学法学院教授、亚太网络研究中心主任刘德良教授作为主讲人,并由中国人民大学法学院的姚欢庆副教授、姚海放副教授、朱虎讲师,以及安徽大学法学院尤佳讲师担任评议人。本次论坛由中国人民大学法学院民商法博士研究生张尧主持。刘德良教授首先介绍了他对个人信息分类的见解。刘德良教授认为个人信息就是直接或间接识别出自然人身份的一条或一组信息,并不是所有的个人信息与人格利益都有直接关联。因此,按照个人信息与人格利益是否有直接关系,个人信息可以分为两类,一类是与人格利益有直接关系的个人信息,另一类是与人格利益没有直接关系的个人信息。其中第一类可以进一步分为阴私和其他与人格利益有直接关系的个人信息。与人格利益有直接关系的个人信息可以纳入人格权法保护,而与人格利益没有直接关系的个人信息放入人格权法之中则没有太大意义,可以放入财产法之中。对于第一类有直接关联的个人信息,刘德良教授认为,我国在立法的时候应当醇化隐私的概念,不应当盲目跟着外国立法模式走,将“隐私”限定为与公共利益没有关系、同时攸关人格尊严的信息,从而明确“与人格利益有直接关联”的外延与内涵。而对于与人格利益没有直接关联的个人信息,刘德良教授则认为,这一类的个人信息一般人可以正常使用,但不得滥用,法律规制的也就是滥用的行为,而不是使用本身。随后,刘德良教授从权利客体与权利对象的区分角度,对个人信息的价值进行了价值分析。刘教授指出,区分人格权和财产权的基础规则,就是权利对象与权利客体的区分。权利客体指向利益,权利对象指向利益的载体。如果我们区分权利客体和权利对象,对某些兼有人格利益和财产利益的权利的解释可能就更加顺畅,同时也坚守了人格利益和财产利益区分的基础。例如,肖像就不是肖像权的权利客体,而是权利对象。肖像上既有人格利益、又有财产利益。当我们提到肖像权的时候,应当是肖像人格权和肖像财产权的统称。这就坚守了人格利益和财产利益的区分的基础,还能解释肖像财产权的继承、转让问题。此外,刘德良教授还提到了个人信息保护所面临的问题。刘教授认为,应当承认个人信息的商业价值是个人财产。个人信息是一个载体,可以承载人格利益和财产利益。同时,我们还应当承认信息存储空间的独立法律地位。两个观点结合起来,对受害人的保护更加周延。最后,关于民法典的制定问题。刘德良教授谈了三点思路:秉承传统、打造特色、尊重规律。秉承传统,即区分人格权与财产权;打造特色,即避免既有立法和理论的缺陷,承认个人信息商业价值的独立性;尊重规律,即不应妄自菲薄,要坚持自己的特色阴私观。刘德良教授的演讲结束后,四位评议老师对刘德良教授的演讲进行了点评。姚欢庆副教授认为,人格权和财产权的界限以何种标准来划分?这个模式看上去很美好,但实际上还是有人格权和财产权界定的问题,而且比传统模式更加的模糊。姚海放副教授认为,把人格和财产权益区分开来,又没有统一到一个概念中,这就导致传统的概念被打散。这套理论体系在实践中的关键依然是执法问题。朱虎老师则提出了自己的三点疑问:第一,何为直接、间接以及应如何解释;第二,财产权、人格权的保护方式以及侵权的保护方式到底有何区别;第三,为何承担财产赔偿的前提一定是侵犯财产权而不是侵犯人格权。对于权利客体与权利对象的区分,朱虎老师针对采用“利益”这种过于抽象的概念的意义也提出了自己的质疑。尤佳老师认为现代立法的特征就是追求形式理性,但在日常生活中经常遇到困境,普通人的个人信息很难说有什么价值,但是集腋成裘、聚沙成塔,说明其仍然有其自身的价值。最后,刘德良教授就四位老师的点评和在座学生的问题进行了回应。(文/杜立)
主讲人:刘德良
北京师范大学法学院教授、亚太网络法律研究中心主任
评议人:姚欢庆
中国人民大学法学院副教授、法学博士
姚海放
中国人民大学法学院副教授、法学博士
朱虎
中国人民大学法学院讲师、法学博士
尤佳
安徽大学法学院讲师
主持人:张尧
中国人民大学法学院民商法博士研究生
时间:5月31日(周四)晚18:30
地点:中国人民大学明德法学楼725教室
主办:中国人民大学民商事法律科学研究中心
协办:德恒律师事务所
刘德良教授:
很荣幸再次来到人大。这个问题我两年前讲过,但是切入点不一样。这次从民法典制定切入。本来想讲人格权,但是其实不仅仅是人格权,还涉及到物权、债权、继承等问题。于是我决定把它放大一下。
首先讲下个人信息的概念。个人信息的概念现在学术上叫法比较多,个人资料、个人数据等等。我比较倾向于叫个人信息。信息是一个中性的概念,资料、技术的叫法,可能从立法技术上讲不够中立。资料一般翻译成data,数据也是这个词。这个词往往又和计算机技术有些关系。但是信息的范围可能更宽一些,不仅限于计算机化或文本化的信息,还有与载体没有太大关系的信息。所以我基本上是用信息,而不是资料、数据或是其他概念。个人信息目前来看,学术界的争议不是太大。一般认为个人信息就是能直接或间接识别出自然人身份的一条或一组信息。学术界目前没有太大的争议。当然,说没争议也不是完全没有,在我们国家,比如在《民法通则》里面,有的人认为姓名、肖像不是信息,按照我的理解还是属于信息的。在美国,个人信息叫法与我们不同,叫informationprivacy,但他们的privacy和我们理解的隐私还是不一样的,姓名、肖像都放在这里面,相当于我们的个人信息。个人信息我认为包括姓名、肖像、声音、还有所谓的隐私,以及虹膜等能够直接或间接识别出自然人身份的信息。
第二个我想讲讲个人信息的分类。我的分类比较独特,与学术界一般的分类有很大不同。我们国家学术界倾向于欧盟《个人数据保护指令》里的分类方法,把个人信息分为敏感个人信息、一般个人信息、琐碎个人信息等。但是,我认为,敏感不敏感其实是因人而异的,而且他们讲的敏感个人信息,比如宗教信仰、是否加入工会组织等,在我们看来似乎并不敏感。那么,这种分类的法律意义在我们国家的意义是不是很大?所以后来我提出了个人信息的分类,其中直接个人信息和间接个人信息的分类还是比较有意义的。比如通过一条信息就可以直接识别出某个自然人。但是,直接和间接有时候也是相对的。所以这种分类有一定意义,但也不是太大,尤其从法律保护上看。后来我自己就提出了一种分类方式。当然,我这个分类有一个前提,就是不是所有的个人信息与人格利益都有关联的,我的分类也是建立这样一个命题的基础上的。所以我把个人信息按照与人格利益是否有直接关系分为两类,一类与人格利益有直接关系的;另一类是与人格利益没有直接关系的,比如说家庭住址、工作单位、手机号码等,这些信息在社会生活中会经常变化,正常的使用、利用对我们的生活不会产生太大影响,而且正常的利用恰恰是这种信息赖以产生的一种功能或者根本。所以我认为这类信息与人格利益没有直接关系。当然,打骚扰电话就转换为另一个问题了,就是不正常的利用了。所以,我提出了这个命题,这个命题可能是比较反传统的:并非所有个人信息都与人格利益有直接关系。基于这个命题,我就把个人信息分为了上述两类。这种分类的意义在于与人格利益有直接关系的个人信息可以纳入人格权法保护,与人格利益没有直接关系的个人信息放在人格权法中没有太大意义,还会与社会公众的知情权、言论自由等公共利益相左。与人格利益有直接关系的个人信息还可以进一步分类,比如尊严的位阶在我看来可能更高一些,我们传统讲的阴私,即一旦让别人知道会对自身的心理状况或社会评价造成非常严重的影响的信息,如裸照、不为人知的重大生理疾病、缺陷,以及个人的感情经历,一般人都不愿意让别人知道。这个大家有一个基本的共识。而且我们国家在传统民法上来讲,甚至从法制史的角度来讲,在新中国刚成立的50年代我们叫做阴私,这也是为什么我们的《民法通则》没有使用隐私的概念,它叫阴私。我认为,这一类个人信息和姓名、肖像乃至声音,与人格利益有直接关系。但是后几类信息可以直接知道,甚至正常利用都不会对我们的尊严、社会评价、心理状况造成太大影响。阴私就不一样,它不需要让别人知道。所以这就是我针对这类个人信息分的两类,这两类均可以用人格权保护。阴私是不是可以成为法律上的隐私?我们传统有阴私观念,却没有隐私的观念。隐私是后来我们学习西方引进的一个概念。隐私在西方国家受地理、文化、宗教、历史、习俗的分歧,大家在这个问题上的分歧也非常大。而且经济学、社会学、心理学上的隐私概念也与法律上的隐私常常混杂在一起。比如我们常讲的女性三围、身高、体重,都说这是隐私。那么为什么男性的三围、身高、体重就不是隐私?所以我理解,这里所说的隐私只是心理学上的。我们以前见面,都可以问年龄、是否结婚,随着受西方的影响越来越大,现在大家动不动就谈隐私。法律上的隐私应该是一个内涵确定、外延明确的概念。但现在我们国家,大家对隐私的认识非常混乱,仁者见仁智者见智。学者对于隐私的认识,什么个人领域、个人空间、个人秘密等等。其实个人领域、个人空间其实是一种捕捉到的信息。因此,我理解的隐私的本质应当是一种信息,是私人空间、个人领域中的信息。个人秘密实质上也是信息。个人领域、空间其实只是表象,实质还是信息。我经常跟学生讲,一个又聋又瞎、没有任何嗅觉的人跑到你的房间里,你认为侵犯你的什么权利?可能是物权方面受到了影响。一个没有任何知觉的人,实质上是无法获取任何你的个人信息的。因此我的理解,隐私的本质是某种个人信息,学术界主流的个人领域、个人空间、个人秘密都是表象。但是信息太过宽泛,法律上的隐私在我国的分歧就很大。法律上的隐私应当是涉及到通过隐私权来保护的。我们知道,民法上权利的界限一定要清晰,如果权利界限不清晰,就会对他人的行为自由加以不当的限制。我们国家的隐私观,我认为受欧洲的影响更大。我们目前的隐私观受欧洲的影响更大,虽然隐私的概念来自于美国。据我考察,欧洲其实从二战之后提出了自己的隐私观,比如《欧洲人权公约》。二战之前由于纳粹德国的存在,自由、人权受到很大的限制。二战之后,欧洲则从一个极端走向另一个极端,在界定隐私的时候,对公共利益的考量不足。虽然美国的隐私应该是我们讲的个人信息,但是《美国侵权法中重述》中讲了4种侵犯隐私的行为,除了第4类盗用姓名用的是商业盗用,其他前三类仅仅披露某些信息并不足以构成侵犯隐私,还有一个“高度冒犯”的概念。这个“高度冒犯”正好与我的想法不谋而合。我们国家的隐私,是否应当加上我们传统的地域、文化、习惯,不应一味效仿外国,应结合我们自己的民族、传统、习俗?因此我想把法律上的隐私醇化、限定,让一般人都有一个共识,就是与公共利益没有关系,同时攸关人格尊严的个人信息。比如明星的信息、犯罪记录不能放入隐私,因为与公共利益有关系。第二个攸关人格尊严,按照我的理解,就是一般人不想让别人知道的信息,比如医疗记录、健康记录、不为人知的重大生理疾病和缺陷、恋爱往事、性取向等等,因为让别人知道了自己会很没面子。这也是正常、理性的人基本都有的常识。我觉得这样的话既考虑了公共利益因素,又照顾了人的基本尊严。这一类的个人信息,我把它叫做法律上的隐私,符合我们国家传统的阴私观。我们在引进外国做法时是不是应该更加自信一点?隐私这个概念各国都有自己的不同内涵,其实我国传统的阴私观其实很有特色,所以我们是不是应当回归传统,这也符合我们的共识。总之,隐私也好,阴私也好,它属于人格权保护,或说人格权里面的一个保护对象。
第二类是与人格利益没有直接关系的个人信息,比如通讯号码、家庭住址、工作单位等等。这些信息是在我们社会生活中形成并赖以产生的,并用来进行正常的社会交往。比如收入,在中国并不认为是很隐私的东西,但是有人就不想别人知道,这个应该是社会学或者心理学上的隐私。从法律上来讲,每个公民都有纳税的义务。你收入很多,是不是偷税漏税了?再比如家庭住址,都不是我们法律上讲的隐私。就这些信息而言,知道本身不会对我们造成损害,损害往往是后续的滥用行为。所以法律不会禁止这类信息的披露和正常使用,但不得滥用,法律规制的也就是滥用行为,而且滥用往往是另一个层面的法律问题。我提出的这样一个分类在我国肯定是属于少数了。不过波斯纳在讲法律的经济学分析的时候跟我在这个问题上不谋而合。其他的国际上的这种分类也比较少一些。这种分类的一大意义,就是与人格利益没有直接关系的个人信息就不用纳入人格权法的保护范围了。这个分类的法律意义就有这个好处。
还有一种分类方法。其实这种方法并不是法律上的分类,主要有实证法上的意义。实证法上的意义就在于,在研究美国的时候,我注意到美国法在讲公开权的时候,公开权保护的那一类个人信息,是可以充任第二商标的,也就是可以直接与特定的商品或服务联系在一起的,有实证法上的意义。所以诸如明星的代言之类的,是可以作为第二商标来使用的。但这种分类他的法律意义不如第一类那么大,更多是实证法上的考察。这也说明了美国法上公开权保护的缺陷,因为公开权和个人信息的保护仅限于那些可以充任第二商标的信息。那些不可以充任第二商标的个人信息,比如我们的手机号码、E-mail地址、个人偏好,这些都是不可以充任第二商标的,因此在美国法的公开权保护不了这一类个人信息。如果有的人要借鉴美国法,必须注意它所保护的公开权的范围是受到限制的,并不是所有个人信息都可以用公开权来保护的。
其次,在对个人信息进行保护的时候,我们应当对个人信息的价值进行评价,在此基础上建立一套确权的规则。对个人信息的价值分析,我有两个命题,虽然在国内肯定是属于少数派:1、并非所有的个人信息都与人格利益有直接关系。因为它的法律意义在于,不是所有的个人信息都要纳入到人格权法的保护之下的。2、信息时代,一切个人信息都有潜在的商业价值。这个命题在主流学术界或者经济学界很多人都认可。当然也有一部分民法学者并不赞同。但是我觉得应该大部分都认可。潜在只是一种机会、可能。有人说美国的公开权只保护明星的个人信息,其实不是这样的。人格权人人平等,一个人即使不是明星,他的个人信息也具有这种潜在的商业价值,与某个特定主体没有直接关系。这种分析其实是从两个方面分析。第一个命题的结论就是不是所有个人信息都应纳入人格权法保护;第二个命题的结论就是所有个人信息的商业价值都应当给予保护,视为个人财产。这两个命题与下面要讲的确权规则也有着密切的联系。
确权的规则分为这几种,第一种是基础规则,也就是我们认识问题、分析问题的理论基础。我们是大陆法系国家,法律的制定和法学的研究都讲究比较严谨的概念和体系。基于这种认识,首先应当明确个人信息权到底是一个什么权利。既然我刚才讲了,并非所有个人信息都与人格利益有直接关系。那么,有一类与人格利益有直接关系的,同时它又具有商业价值,在保护的时候是适用人格权法来保护,还是独立保护商业价值?如果用人格权法保护商业价值,就会导致我们偏离大陆法系民法中的一个基本理论,即人格权和财产权的区分。我们现在的主流观点就是人格权法来保护商业财产利益。比如肖像权,里面包括了肖像的利用权,是肖像权的一项权能。很多学者也认为,肖像虽然有商业价值,但这个商业价值是次要的、间接的,主要的价值还是人格利益。但是,这个次要和主要怎么区分?人格权和财产权到底怎么区分?现在是学术界经常有“第三类权利”、“综合性权利”、“经济型人格权”“商事人格权”、“财产性人格权”等各种新概念,这就导致我们大陆法系里面的民法基本理论受到了动摇。人格权和财产权的区分也遇到了问题。再比如特殊物,就是物上带有精神利益的,这种物本身的价值可能不是很大,精神价值可能更大。受到损害后按照我们传统物权法理论,它仍然是物权法的客体。为什么物权法的客体之上又有人格利益、精神利益?为什么要获得人格权法上的保护?这种情况下人格权和财产权到底怎么区分?通过对这些问题的思考,我认为是不是我们传统在解释论上出了问题?我们的传统理论对于权利客体和权利对象不加区分,混杂在一起。我认为应该把这二者进行区分,权利客体是一个抽象的概念。从法律上讲最抽象的概念就是利益,利益又可以分为人格利益和财产利益;人格利益又可以进一步予以分类,比如姓名上的人格利益、肖像上的人格利益、声音上的人格利益等等。财产利益也可以进一步分类,比如物上的财产利益、履行行为所体现的财产利益、信息所体现的财产利益等等。而权利对象就是一个相对直观、具体的范畴,它是利益的载体。按照传统的民法理论,物权的客体是物,我认为物权的客体不是物,是物上的财产利益。虽然我们在传统民法上不区分物和物上的财产利益,平时没有什么大问题。但是如果遇到了特殊物,解释的时候就不好解释,会导致人格权和财产权的客体同一。在我看来,一种权利区别于另一种权利的本质在于客体不同。如果不区分权利客体和权利对象,就会面临人格权和财产权的客体趋同。所以我认为应当区分权利客体和权利对象。这样区分还有一个好处就在与个人信息。与人格利益有直接关系的个人信息,比如肖像权,我们传统理解肖像权就是人格权。因为最开始的时候肖像的商业价值没有被发现,主要认识到的是肖像的人格利益。所以在早期的时候,肖像只是作为人格权保护的客体。随着信息技术的发展,肖像的商业价值越来越受到重视,所以我们在解释论上解释,肖像之上有利用权,而利用权是人格权的附属部分,其并不是独立的。因此肖像里面虽然有商业利益,但商业利益是次要的、间接的,主要和直接的仍然体现的是人格利益。其实,主要次要、直接间接区分是很困难的,而且其实我们在价值上没有中立。事后再回过头看,我们的认识应当价值中立。我们现在经常把个人信息叫做人格要素,这个叫法其实是价值不中立的。因为人格要素就一定承载着人格的、伦理的或是道德的这样一种价值。所以我也在反思,是不是所有个人信息都会承载这种要素?按照我的理解不是这样的。所以我觉得,我们对个人信息的叫法,应当价值中立,不去判断或主观地把它称为人格要素。一谈到人格要素,好像就包含了人格利益了,当然就要给予人格权的保护。我经常讲的,比如我们的家庭住址、手机号码这些社会交往中产生的个人信息,我们可以抛弃、更换,用人格要素怎么来解释呢?事实上正常利用都是没有关系的。因此,我对这类个人信息作出事实判断:这类个人信息上没有人格利益。因此我提出了刚才的命题。这样一来,像姓名、肖像之类的个人信息,有人格利益,也有商业价值。人格权保护商业价值、财产利益,那么如何区分权利的性质?我们现在的解释是,虽然有商业价值,但是是次要的、间接的,主要还是体现的人格利益。我认为这个其实没什么说服力,而且使我们大陆法系民法赖以构建的一个基础理论——人格权和财产权的区分在这里就会遇到麻烦。所以我在反思,如果我们区分权利客体和权利对象,理论的解释可能就更加顺畅,也坚守了人格利益和财产利益区分的基础。基础是不能动摇的,而我们现有的解释方法却动摇了基础。我认为,权利对象是一个直观、具体的范畴,一个权利对象上可以同时体现人格利益和财产利益。以肖像权为例。在我看来,肖像不是肖像权的权利客体,至少不是肖像人格权的客体,而是肖像权的权利对象,或者说是肖像人格权的对象、肖像财产权的对象。肖像上既有人格利益、又有财产利益,财产利益就是商业价值。所以,肖像人格权是以肖像上的人格利益为客体的权利,肖像财产权是以肖像的商业价值为客体的权利。当我们说肖像权的时候,其实是肖像人格权和肖像财产权的统称或合称。这洋在解释的时候,就坚守了人格权和财产权的区分的基础,还能解释很多问题,比如肖像的商业价值能否继承?按照大陆法系传统民法理论这个问题难以解释。但是按照我的观点,肖像的商业价值是一种财产,独立与人格权之外。肖像财产权作为一种财产,可以被继承、转让。这也为我后面要讲的个人信息的确权和保护奠定了理论基础。
第二个就是一般规则,即按权利对象所确定的价值和利益进行确权。它具有方法论的意义。如果某一对象上只体现人格利益,就只给与其人格权的保护。如果只体现为财产利益,就只给与其财产权或类似于财产权的保护。如果二者兼有,就应给予双重保护。仍然以肖像权为例。肖像上不仅有人格利益,还有财产利益。这样就应给予肖像权双重保护。另外,就商业价值而言,有形物和信息的财产价值,其范围是不同的。有形物的价值包括使用价值和交换价值。但是信息可能涉及到公众的言论自由,所以信息的财产价值,我认为应当仅限于其商业价值或交换价值。非商业的使用价值不属于权利人的权利范畴。这就是我想到的一个一般的确权规则。那么,对于个人信息的确权规则,很显然,根据我前面提出的命题,首先,只有与人格利益有直接关系的个人信息才应当给予人格权的保护。其次,所有的个人信息都具有潜在的商业价值,将其商业价值视为个人财产。很多学者在研究中不区分信息和信息的商业价值。我认为,信息和信息的商业价值一定要进行区分,信息财产权的客体不是信息,而是信息的商业价值。因为信息涉及公众的言论自由、知情权等等。所以信息的非商业价值不应当视为财产权的范畴。由于所有个人信息都有潜在的商业价值,都应该将其商业价值视为个人财产,给予相应的法律保护。对于那些兼有人格利益和财产利益的个人信息,应该给予其人格权和财产权的双重保护。不一定非要上升为权利,但至少应当可以通过侵权法给予保护。这些大概就是前面作为铺垫的内容。
下面我想谈谈个人信息保护面临的问题:
第一个就是个人隐私被非法披露与利用的问题。按照我前面界定的隐私,它是不能披露、传播、让别人知道的,因为其与人的尊严、社会评价直接相关。现在,有些名人的恋爱史、婚外恋作为小说出版。这个本来是隐私,但是却进行商业利用。第二类问题就是个人信息非法买卖问题。隐私之外的个人信息非法买卖的现象很多。有的也不叫买卖。比如前一阵子打击银行、电信公司买卖这类个人信息。买卖的目的最终是要利用,尤其是商业性利用或说滥用,比如垃圾信息、骚扰电话。这两个是我认为个人信息保护中面临的主要问题。隐私之外的个人信息,我认为也主要体现在这一块儿。那么,我们怎么在立法上解决这问题呢?传统大陆法系是用隐私权模式来保护的,尤其在欧盟《个人数据保护指令》里面。美国法则是用隐私权+公开权的模式。在美国,公开权是从隐私权之中分离出来的,分离到最后隐私权就成为纯粹的人格权,公开权则是一种财产权,是以可以充任第二商标的商业价值为客体的权利。但公开权保护的期限大多是有限制的,我认为这个限制其实是没有必要的,商业价值的大小应该由市场来进行判断。公开权保护的只是商业价值,非商业价值不在保护范围之内,所以不涉及到对公众权利的影响,因此不应当有期限的限制。德国法上,主要是隐私权+个人信息权或信息自决权模式。王利明老师最近的文章里也提到,德国法上隐私权在一般人格权保护之下,个人信息自决权也纳入到一般人格权之中的这么一个过程。我们国家的主流观点基本上还是以隐私权为主的。除了我刚才讲的美国法上的公开权涉及到对商业价值的保护,纯粹的隐私权、信息自决权都是人格权。基于大陆法系人格权和财产权区分的基本理论,其主要意义在于人格权受到侵害以后,原则上来讲是不能要求财产损害赔偿的。同理,财产遭受损害时原则上是不能请求精神损害赔偿的。当然,现在美国和欧洲也有一些判例,出现了财产权受到侵害后也有精神损害赔偿的。我们《侵权责任法》第20条也恰恰是混淆了人格权和财产权的区分,没有坚守我们大陆法系人格权和财产权区分的基础。总体上按照我们传统的理论来讲,人格权受到侵害后是不能要求财产损害赔偿的。个人信息的买卖也好、商业利用也好,侵权人主要是基于商业目的的。所以我们可以从认知逻辑上来看,要想遏制这种侵权行为,必须要加大侵权行为的成本。要加大侵权行为的成本,从侵权法上来讲,就是承担财产责任。而承担财产责任的前提就是他侵犯的应当是财产权或财产利益。而我们在人格权的模式下,为什么我国个人信息滥用、买卖的现象很常见?比如打骚扰电话、垃圾短信之后,有多少人到法院去起诉说侵犯隐私权了?没有人去告。为什么?且不说我们对隐私的认识很混乱,即使告到法院十有八九不受理,受理了也很有可能败诉,即便胜诉,也可能最终赔了钱。我们的维权成本太高,客观上纵容鼓励了这种侵权行为。因此,我也在反思,我们国家或说传统大陆法系的理论,表面上拔高了人格权,因为人格权听起来比财产权保护更周密,但实际上比较虚。要想遏制这种现象,必须加强侵权成本。但其逻辑前提是其侵犯的必须是财产权或财产利益。个人信息是有商业价值的,原本个人信息的商业价值属于个人所有。买卖之后商业价值归谁呢?归购买人所有了。所以这个构成侵犯财产权或财产利益应该比较容易理解。问题是,发送垃圾短息、垃圾邮件,是对个人信息进行商业性利用。这个时候是否侵犯了个人信息的商业价值?可能就没有侵犯。买卖确实侵犯了,但是在骚扰电话、垃圾短信、垃圾邮件的情况下,侵犯的不是个人信息的商业价值。那侵犯的是什么呢?我认为,普通法上已经有判例,发送垃圾邮件侵害的就是财产利益。虽然美国法上对这个还是有争论,但是至少相当一部分判例认为这种侵犯的是一种财产利益。所以按照大陆法系民法的传统,这种发送垃圾短信、邮件的行为,侵犯的至少是存在财产利益的。有没有人格利益?我认为有。但我们传统的理论认为侵犯的就只是人格利益,没有考虑到背后财产利益。事实上,信箱也好,手机内存也好,乃至电话也好,这面有一个信息存储空间。信息存储空间的价值就在于存储信息,是有价值的,是一种财产。就像我们《物权法》规定的空间利用权也是一种权利。受此影响,我提出来信息存储空间也应当视为物权法上的新的权利。几年前我研究这个问题的时候也有人质疑,比如邮箱,空间是在服务器上。还有手机内存、电脑的存储空间,在物理上都是不独立的,但其在法律属性和功能上是具有独立性的。现在有的服务器是可以出租的,其实类似于我们现实中的房屋出租、田地出租。所以我认为,应当把信息存储空间在《物权法》上规定为一种新的空间权利。发送垃圾短信、打骚扰电话,侵犯的就不仅是人格利益和人格权,更侵犯了财产权。从规制的角度来看,不仅从人格权法来保护,还应当从侵权法上视为财产利益来保护、救济。比如垃圾短信要删除,实质上就是排除妨害,排除妨害有成本。当然成本怎么计算,在立法上是个技术问题。无论是我国法律,还是德国法、欧盟法,都会面临着这个理论客观上纵容侵权行为的发生;另一方面,如果把财产利益纳入到人格权保护,会导致我们人格权和财产权区分的困境。美国法上虽然有公开权来保护,但公开权保护对象仅限于可出任第二商标,而且有期限限制。其他的公开权是保护不了的。基于这样一种分析,个人信息保护既有的立法和理论,无论是传统大陆法系还是美国,都有一定的缺陷。根据这个缺陷,我认为,通过我刚才理论上的评价分析,结论就是承认个人信息的商业价值是个人财产。个人信息是一个载体,可以承载人格利益和财产利益。我们很多主流学者不区分个人信息作为一个载体所承载的人格利益与财产利益。所以就会面临很多实际的问题。按照我刚才讲的,承认个人信息商业价值的独立性。我的博士论文曾经写过个人信息的财产保护,后来我认为那时所说的财产保护有些绝对,因为并不是所有个人信息的商业价值都应当由财产权来保护,当时考虑不太周延。后来我指导学生写论文的时候,我就认为不是所有个人信息都应当由财产权来保护。但是信息的商业价值视为财产,这个应当没有问题。如果符合科斯定理,就用财产权来保护;不符合就用侵权法来保护,基于事后救济。还有一个结论,就是承认信息存储空间的独立法律地位。两个观点结合起来,我认为,买卖个人信息,如果买卖的是隐私,则既侵害人格权,也侵害财产权。其实很多人都误解了我的观点。我认为给予个人信息财产权或类似于财产权的保护,并不否认那些有人格利益的可以给予人格权保护。这种情况下给予双重保护,这样对受害人的救济更加周延,对于遏制侵权行为,因为侵害的是财产利益,所以可以要求财产损害赔偿。如果承认了信息存储空间的独立法律地位,后续的滥用行为也就可以遏制了。这就是我通过这样的一个梳理,所得出的两个基本的观点和基本的认识。
基于这样的认识,从民法典的制定角度来看,我认为有这样几个思路。第一个,我们个人信息保护的总体思路,我的观点是秉承传统、打造特色、尊重规律。
秉承传统。其中,“传统”包括两个方面:首先,作为大陆法系国家,我们国家民法典和民法理论体系应当建立在构成大陆法系民法的根基之上,不能轻易动摇。所以人格权与财产权的区分应当坚持。我们《侵权责任法》第20条实际上就是没有坚持。而我们所说的“混合性权利”也是不得已才出现的。按照我的观点,《侵权责任法》在修改的时候就应当作相应的修改。其次,在界定隐私的时候,我们应当有自己的隐私观,在概念的引进、学术的移植中我们应当更加自信一些,不要妄自菲薄。有些东西符合我们传统的东西的时候就应当坚持。现在我们的隐私观泛滥,动不动就说侵犯隐私。
打造特色。所谓“打造特色”,就是避免既有立法和理论的缺陷。我们国家研究个人信息保护法的主流学者,都带有欧盟《个人数据保护指令》的强烈烙印。很多学者也就在强调个人信息权和信息自决权,比如欧盟个人信息保护指令里面所谓数据主体的权利,诸如知情权、同意权、进入权、查询权、更正权。就这些权利而言,我当年在欧洲做研究的时候专门讲过欧盟个人数据保护的缺陷与中国个人信息保护立法的选择。欧盟《个人数据保护指令》通过于1995年。从历史的角度考察,这个立法的基本原则来自于上世纪70年代美国的FairInformationPrinciples,即所谓的公平信息原则。那个时候在美国,能够加工收集个人数据的仅限于银行、保险公司等大型企业,只有他们有电脑。这个原则的前提,就是我们知道自己的信息,何时、何地、被何人收集,存储于什么地方。这是一个逻辑前提。如果我们根本不知道个人信息何时何地被何人收集,存储在什么地方,那些知情权、同意权等权利怎么行使?没法行使。现在互联网无处不在,手机都能上网,根本无法知晓谁在收集我们的个人信息。另外,我们很多电子化的个人信息,怎么知道存储在什么地方?被多少人知道?所以你去规定更正、修改根本没有什么意义,至少是没法操作。所以我认为,这个指令在技术上过时了,很多权利有名无实。我们很多学者在研究这一块的时候,也没有结合当代的技术背景。因此,我认为,我们应当认识到欧盟、美国、德国传统理论上的缺陷,在理论上应当有自己的特色,不应当盲从。当然个人信息的商业价值确实越来越重要,信息的商业价值是一种财产,个人信息的买卖、交易并不一定都违背个人的利益。符合我们利益和愿望的利用是被许可的。时代已经造成了个人信息商业价值的独立性,不独立就无法解释死者个人信息商业价值的保护、继承问题。这就是一个总体的思路,立法模式就是一个技术问题。单独制定个人信息保护法还是归入民法典?我认为这个应该两条腿走路。民法典可以制定,个人信息保护法也可以制订。这里我主要从民法典制定的角度来谈这个问题。
第二个问题,就是要尊重利益平衡的原则。这个利益平衡就是个人利益和公共利益的平衡。这个主要体现在隐私的界定。我们现在主流观点是奉行极端个人主义的隐私观。诸如个人领域、个人空间、个人秘密、手机号码,我们害怕的是后续的滥用行为,而不是一般的披露行为。滥用和披露其实是两个问题。我们很多学者把这二者混为一谈,认为披露了就可能会滥用。民法上因果关系讲究必然因果关系,这里仅仅因为偶然的因果关系,我们就将他们牵扯在一起,因为披露它并不一定会导致滥用,仅仅是可能导致滥用。还有一个是财产利益范围的界定。当给予个人信息财产权或类似于财产权的保护的时候,保护的一定是个人信息的商业价值,而不是个人信息。商业价值仅限于商业领域使用,非商业性的适用不属于财产权的范畴。这就考虑到公共利益。而有体物的保护通常与公共利益没有太大的关系,所以对于商业价值和非商业价值统统保护。第三个就是促进电子商务和信息产业健康发展。因为电子商务中有很多开放平台,信息产业里面也有非独创性数据库。在欧洲,非独创性数据库中合理的个人信息的交易都是被允许的。这块如果用传统人格权进行静止的保护,可能就不太符合这样一个时代的背景。最后一个,区分两类不同性质的个人信息并分别给予不同的保护。这个观点刚才也已经讲过了。这就是民法典制定过程中的总体思路。
具体关于民法典的制定,按照我对权利客体和权利对象的研究,我比较赞成民法典从总则、然后财产编,把物权、债权乃至信息财产都放在一起,这个是可以的。
首先是总则。我们知道,总则里应有权利客体的规定。我们现在的规定主要包括物、行为、信息、知识产品、权利、还有人格利益。既然是权利客体,其实本质上应当是一致的。实际上,我们现在的主流观点认为,人格权的客体是人格利益。但是按照这个逻辑推演,财产权的客体也应当是财产利益。作为人格权的下位概念,比如姓名权、肖像权、隐私权等等,它们的客体应当是姓名、肖像、隐私三个方面的人格利益,而不是姓名、肖像和隐私本身。姓名、肖像和隐私只是一种个人信息,上面既承载了人格利益,也承载了财产利益。我们现在的主流理论关于权利客体的认识在逻辑上前后存在矛盾。既然我们认为人格权的客体是人格利益,财产权的客体是财产利益,那作为财产权下位概念的物权,它的客体应当是物上的财产利益,而不是物本身;债权应当是债务人履行行为所体现的财产利益,而不是债务人的履行行为。如果按照债务人的履行行为作为客体,作为财产权的债权就会有一个问题,债务人的履行行为并不总是体现为财产利益的。所以学说上有争论,是不是所有债权都是财产权?按照我的观点,作为财产权的债权它是债务人履行行为所体现的财产利益。反之就不是财产权。再比如知识产权。知识产权的客体是什么?应当是那类信息的商业价值。这样的话,概念在逻辑上就比较顺畅。但是从《民法通则》上来看,现在这些主流观点有的还认为客体是权利,比如担保物权。但是我认为,担保物权的客体不是权利,而是物的交易价值。在“总则编”权利客体这一块,我们将来就可以规定权利客体和权利对象,把权利客体分为两大类,人格利益和财产利益。人格利益包括人身利益、信息上的人格利益、特殊物上的人格利益等;财产利益包括物上的财产利益、信息上的财产利益。权利对象则可分为物、信息、行为、电、气等。这里还要再插一句。我们现在民法上客体的观念,来自于哲学上的概念。是从黑格尔哲学中的概念移植过来的。哲学研究的领域不是人与人之间的利益关系,而是人与自然的关系。黑格尔在讲到客体时,一定是主体之外的自然的东西,是一个具体的范畴。法律规范的是人与人之间的利益关系。人是主体,对应支配的应当是利益关系。所以说权利是法律保护的利益。按照我的观点,利益分两类,人格利益和财产利益。这样权利体系的划分就比较顺畅。总则在制定的时候我认为要从这个方面来做。
在人格权编中,就像我刚才讲的,个人信息分为两类,与人格利益有直接关系的个人信息,人格利益纳入到人格权编来保护,财产利益纳入到财产编来保护。个人信息中的人格权,应当包括姓名人格权、肖像人格权、声音人格权、隐私人格权、名誉人格权、其他人格信息权。这就避免了把财产利益纳入到人格权中来保护带来的逻辑上和实际上的问题。
在财产权编中,按照我的想法,不是我们现在单独的物权编、债权编,而是整个一个财产权成编。这也印证了当时在民法典制定的时候两位学者的争论。按照我的观点,就打通了知识产权和我们传统的财产权之间的分界。因为他们的客体都是财产利益。这样,信息财产里面就可以分为传统的物权法和信息财产法。信息财产法中的信息财产权,是以信息的商业价值为客体的财产权。这又可以进行分类,比如我们狭义上讲的知识产权,就是有独创性信息财产权的财产权,和非独创性信息财产权。这样就可以把知识产权放入民法典。因为所有权利的客体都放到利益上,这样在总则部分就可以统一起来。相对应的还有物权法、债法。物权法这一章里面,应承认信息存储空间的独立法律地位,遏制垃圾信息和骚扰电话问题。合同法里面,个人信息的商业利用就是商业许可的问题了,这可以在合同法里面专门规定。
在继承法编中,可以把商业价值视为遗产,这样就解释了很多人死后个人信息商业价值的保护问题。
在侵权法编中,在当时《侵权责任法》制定的时候,我提交了一个专家建议稿,主要针对网络侵权提了建议。首先就是要确立个人信息商业价值财产权益的独立地位,可以在《侵权责任法》第2条中加入。第20条与第19条可以合并。第20条讲的其实是侵害个人信息财产权益造成财产损失的,按照被侵权人因此受到的损失赔偿。由于我们之前没有区分权利对象和权利客体,把商业利益、财产价值纳入人格权保护,导致了这样一个必然的结果。因为它要解决实际问题,不得已将其纳入到人格权法来保护。这种做法是以牺牲、颠覆了大陆法系传统的人格权和财产权区分的基本理论。按照我的观点,应该是侵害个人信息财产权造成损害的,这样就不再是侵害人身权了。当然这是一个立法技术的问题。第三款的规定既侵害财产,又侵害人格权益的,申请精神损害同时可以要求财产损害赔偿。比如与人格利益有关联的个人信息遭到侵害之后,被非法地买卖和披露,就可以同时要求。第四款放在这是不是合适,我当时打了一个问号。以发送垃圾短信、骚扰电话非法侵入他人信息存储空间的,每次排除妨害的最低费用应不低于某数。因为还不太周延,所以打了一个问号。不过如果物权法承认了信息存储空间的独立地位,那么《侵权责任法》中应当有相应的体现。把信息存储空间视为财产权利的话,排除妨害的费用就是大概这么想的。
以上只是我自己的一些想法,观点应当是很受批评的,我也很愿意接受批评,以帮助我进一步改进。欢迎大家批评!
姚欢庆副教授:
今天刘老师讲的很多东西非常新颖,我的触动也很深刻。但有些观点我还是不太同意。我个人理解,整个问题这个设想是可以的,但最大的问题是,到底人格权和财产权的界限以何种标准来划分?实际上,在现在的模式下,又做了另外一个模式来套取,这个是可取的。但实际上如果完全按照这个模式来套取,仍然存在这个界限在哪里的问题,实际上是区分不了的。怎么来确定其是属于财产性利益的部分,还是属于人身利益的部分?最后还是混在一起的。比如这个矿泉水瓶,大部分人都会把它理解成一种财产性权利。但是完全有可能这里面会包含一部分的人格性利益,只要在某种特定条件下。因此永远会存在一个界定的问题。以往的问题也是这样,中间会存在一个灰色区域,没有办法来很好的界定,于是就采用了各种各样的说法,比如人格性利益里面会有财产性利益,所以法律要来解决基于人格权所产生的财产利益。反之亦然。对于财产利益里面的人格利益,采用精神损害赔偿来解决;反之则用财产权的部分来弥补。但是它本身不排斥对其进行人格权救济的部分。现在采取这样一个模式,我个人认为这个模式看上去很美好,但实际上到具体问题的时候,永远会有界定的问题,即按照这个标准来处理,也会存在到底是属于财产的,还是属于人格的。原来的理论有个最大的好处,就是相对来说两端比较清楚,纯粹财产的部分财产,纯粹人格的部分人格,中间灰色地带努力界定清楚。虽然原有理论看上去是不完美的,但其两端是清楚的。如果按照现在这个模式,就有可能连两端也是不清楚的。在这种情况下,两端如何来界定?哪一部分按照简单财产规则就可以解决的,哪一部分是人格规则可以解决的?中间有一部分可能是解决不了,但也是逐步在厘定清楚。如果按照刘老师的观点,可能会存在两端也不清楚,任何一个东西拿出来,都要去判断哪部分是财产性法益?哪部分是人格性法益?其实仍然是不清楚的。可能也会出现倒果为因的问题,因为根据原来的观点,得出这是人格性的,就可以说它是人格利益;得出是财产性的,就说它是财产利益。但如果原来的体系没有了,按照刘老师的体系来解决的时候,就解决不了了。包括其中所提到的隐私的问题。阴私的观念,其实也是发展的。如果我拿阴私的概念来解决法律上的隐私的问题,阴私的概念随着社会的发展,也会有很大的发展。比如非洲,它可能女性上半身都是露着的,完全不作为阴私。于是我认为,个人信息的很大一部分,按照阴私的观点,也很有可能我就觉得这就是我的阴私。隐私也是这样,为什么以前没有上升为权利,现在上升为权利就是因为随着社会的发展。我们逐步认识到它里面有一部分可以上升到权利来进行考虑。包括电话号码,涉及到安宁权的问题,所以可能作为隐私权来对待。再比如电话号码,就存在了一个灰色区域。怎么解决这个灰色区域?我个人倾向于传统方法来修补,而不是单独创造一个新的体系来解决,除非传统体系完全解决不了,必须有新的体系来彻底地推翻它。这是我在方法论上的一个认识。提出这样一个想法是非常有意义的,希望通过这样的切磋,形成一个更好的认识。
姚海放副教授:
我个人对个人信息财产接触不多,主要在消费者法的研究中,可能有股东信息用和个人信息方面的问题,以及公司法中股东执行权里中有一些。听了刘老师的讲座之后,第一个就是感觉跟姚欢庆老师一样,刘老师给我们打开了另外一条思路来思考个人信息保护。听完之后我感觉有三个方面:1、个人信息里面再去区分人格利益和财产利益,分别放入客体里面的两个部分,以此来安排的话,个人信息权的权利作为上位概念是否有存在必要?因为本身就是两个部分,这样就基本放入了财产编里面。通常来讲兼具有人格和财产利益的权利,不是放在两边,而是放在后面,比如知识产权或继承,就有人格和财产利益结合的状况。在明确区分的情况下,我们还有可能在后面放一些其他的权利。现在刘老师是把人格和财产权益区分开来,又没有统一到一个概念中,分到两章里面,可能与我们一般的想法有些出入,感觉概念被打散了,上位概念统一性又不足。2、我还是比较关注实际当中个人信息如何保护的问题。我的想法与刘老师一样,也是多层次的。首先民法典中应当确立个人信息权利,作为个人的基本权利,最起码要有宣示性的规定。这里面有一点非常重要,要涉及到如何界定公权力对个人信息的利用。个人信息的运用所包括的不仅仅是商业利用,我们公安部门、国安部门、税务部门都搜集了一系列个人信息,银行也可以卖出个人信息。因此应当对其进行界定。这个东西是放在宪法层面规定是不太可能,还是放在民法中与公权力进行界定比较好。其次,从具体实现角度来看,关键是执法的问题。现在私人信息泄露之后,寻求救济比较困难,主要是没有人管。比如小孩在医院出生之后填一个表格,过几天一系列的电话都来了。这个时候可以去公安局报案,但是以什么样的理由来做?公安局其实根本管不过来。我认为比较大的问题不是权利有没有,而是权利怎样上升到一定程度去落实。3、我觉得非常有启发的就是,就是把垃圾短信和骚扰电话视为信息空间的侵入,以此来进行财产损害的赔偿。但是这个解释我觉得还是有一定的问题。比如一个10G的VIP邮箱,有人发骚扰邮件,每次只有10K大,对于我而言远远达不到影响我存储空间的标准。但是只要给我发了,我就觉得他侵犯我的个人空间了。这个感觉不是因为存储空间被侵犯了,而是我要处理垃圾邮件的时间被占用了。当然挤占正常邮件空间导致邮件进不来也是一种情况。但我刚才说的问题就是时间问题,不是空间问题。
朱虎老师:
听了刘老师的讲座,我想起哲学家叔本华的一句话:“任何一种学说的形成,都是一种两极之间的短暂欢乐。”在我眼中,刘老师还是很年轻的,所以基本想法还是要进行批评。我认为,在任何一个法学问题的讨论都有两个层面的讨论,一个是价值层面的讨论,一个是技术层面的讨论。在价值层面我是当然赞同刘老师对个人信息进行保护的观点的。实际上德国的发展也是一个很典型的发展。德国1983年的《人口普查法》这么一个宪法法院的判决,紧接着2008年的“网络搜索案”又大大地提升了个人信息保护的范围。在德国,个人信息保护会涉及到多种权利,比如知情权、控制权、自主决定权以及安全请求权。所以价值层面我没有任何意见,当然赞同个人信息权利值得保护,而且我们对隐私的狭窄理解导致现在对个人信息的保护存在较大的规范漏洞,这种规范漏洞是一定要填补的。填补的方式或者通过规范的解释,或者通过立法的重构。刘老师选择了后一种方案。这种方案中,我有几个很大想法,大概有三点:
1、对于个人信息的界定问题,提到了隐私权、阴私观念,把阴私界定为与公共利益没有直接关系,而与人格利益有直接关系的权利的信息或权利,同时家庭住址、工作单位、电话号码不属于与人格利益有直接关联的信息。这两点我都有所怀疑。第一个怀疑,将一个隐私概念变成与公共利益完全无关,而与人格利益直接相关的概念。这其实是将问题转移了。这也会在实体法上遇到一个问题,就是违法性条件,或者说是有无注意义务的存在。当涉及公共利益,我们说没有注意义务的存在,侵犯不具违法性。如果我们以隐私的概念作为基点,那么这个方案与传统方案的区别,无非是在外部解决,还是在内部解决。是把公共利益放入隐私的概念中去,还是把隐私通过违法性或注意义务的存在来确定公共利益?这个情况下,在法律的适用中其实不会产生太大分歧。这是我想说的第一点。第二点就是说家庭住址、通信号码、工作单位,按刘老师的观点与人格利益无直接关联性。其实是事实上来说,在讨论这个区分的时候,也同样会涉及到两个基本概念的区分,即何为直接,何为间接?这仍然是需要解释的问题。举个例子。比如我住在一个高档小区,这个家庭住址就与我人格利益有关,意味着我有钱。再比如电话号码,如果我的号码有很多8,那也说明我有钱。在这里区分直接关联和间接关联,这个解释的难度仍然需要具体判断了。所以这里的直接关联、间接关联能否使得我们在传统民法中那个难以解决的问题在这里得到解决,同样值得思考。我更为倾向没有充分理由,不改变现行做法,要改变必须有充分理由,而且能够解决掉现行做法中难以解决的问题。这才能够充分证成新的做法是有正当性和合理性的。
2、在我印象中刚才刘老师提到了三种保护方式,即财产权的保护方式、人格权的保护方式、以及侵权的保护方式。我现在的问题就在这个地方,就是这三种保护方式到底有什么区别?我们可以想象,财产权的保护方式有停止侵害、排除妨害等等,那么在《侵权责任法》已经规定了多元化的救济方式的情况下,到底什么才是财产权保护方式?什么是人格权保护方式?这是一个很麻烦的事情。也希望刘老师替我解答,这三种保护方式到底有何区分。第二点,与人格利益无直接关联的人格利益非商业化使用,看来似乎无所谓。在我看来,法律中的价值判断一定要契合到我们现行的法秩序之中。在现行法秩序中恰恰可以看到与刘老师所说相反的观点。我们如果抛开有无直接人格利益的问题,以肖像权作为例子。《民法通则》关于肖像权的保护,一定以营利为目的;《侵权责任法》出台之后,不是盈利为目的也可能构成侵犯肖像权,只不过如果没有财产损害可以不请求财产损害赔偿,可以承担其他的侵权责任承担方式,如排除妨害等,但不能说就不是侵权了。在价值判断中我们当然要进行多元价值讨论,但是在现实中,一个很典型的问题是,我们必须从现行法秩序之中,寻求到一致的价值判断。第三点就是,为何承担财产赔偿的前提,一定是侵犯财产权,而不能是侵犯人格权?这点我也不是特别的理解。当然保护方式里面也有很多,比如萨维尼会提到,关于财产性质的讨论,一定是在一定程度上能够转化为金钱的。但是这个逻辑如果反过来就麻烦了。并非是能够转换为金钱的都是财产权。人格权因为要承担侵权的问题,也可能转化为金钱。这在德国民法典中属于债法问题,但在我们国家属于责任问题。这样一个立法结构的变化对于解释来说也会产生影响。而且在财产保护方式里面刘老师也提到,德国法中的安全请求权,刘老师认为从技术上说无法做到。但是问题是,权利的赋予和权利的如何实现虽然有关联,但并非是一个问题。在中国,大家都知道执行难,但这并不意味着执行权不需要。换句话说,在这个问题里面,我倒觉得,个人信息的引入会使得人格权从原来偏重于精神层面的消极防御权转化一种积极利用的,具有财产性质的权利。可能刘老师反对“具有财产性质的人格权”这个提法,但问题在于,国家由以前的“守夜人”角色,变为积极介入事务,这就是我们所说的规制的可能性。为什么规制会介入进来?权利的赋予和权利的保护对象到底能否实现,这就是两个问题。我当然要赋予,而保护则需要国家权利通过规制的方式积极介入。所以这点我认为也是个很麻烦的问题。
3、刘老师有个观点对我启发很大,就是关于权利客体和利益的区分。对于刘老师的这个观点,我有三点质疑:首先,为何一定要有权利客体?当我们讨论一个权利客体的时候,在19世纪的德国民法学中是有他的意义的,就是以权利客体作为区分权利的标本,来划分出不同类型的权利,如物权、债权、家庭权、继承权等等。但是问题就在于,当我们尤其以物权和债权作为例子的时候,物权、债权由原来的客体区分逐渐转化为请求和分配的不同,由客体变化发展为权能变化。这个时候,客体还有没有讨论的价值?值得怀疑。更为重要的是,我们讨论权利的时候,一定要有一个原型,即已私法作为原型,还是以公法作为原型。当我们讨论权利客体的时候,我们头脑中根深蒂固的就是以支配权作为原型。问题是,当我们将权利原型的观念打破,出现一个权利多元化的时候,客体还有多大价值?其次,即使我之前的说法都不存在,那么,如果是写教科书,我没意见。但是立法要不要这么做,就是另外一个问题。这就是萨维尼所说的,立法是一个政治行为,法学是一个理论行为。在立法中这么做还有多大的价值?如何在立法和法学中进行区分?刘老师在讨论的时候我也注意到一点,就是把权利客体作为利益的话,利益是一个含义十分广泛的概念。这样一个过于抽象的概念,在分类上价值究竟有多大?就像边沁的“幸福”一样,含义太广,批评家认为过于抽象,会导致概念的扭曲。最后,在人格权和财产权之间,也是一个不是完全隔绝的关系。在传统民法里面,有人格权和财产权的区分,但是财产权之中还有区分,比如物权和债权。但是我们现在都说物权债权化、债权物权化。当然我认为,这样的说法基本没有理论价值。因为它还是没有告诉我债权化在什么地方,物权化在什么地方。但是不可否认的一点是,在权利类型之间会存在一个过渡的状态,这就必然会涉及到一个法学概念本身的反思。这就是,当我们把法学概念理解为一种概念意义的时候,当然说非此即彼。但是问题就在于,当我们把这种概念不理解为一种封闭的概念,或说就像哈特所说的一样,任何概念都有边缘区域、核心区域,而不能因为边缘的存在而否认核心。只要有概念,就必然有边缘。物权和债权都能如此,为什么人格权和财产权不能如此?这样的话权利本身都会出现过渡的问题。在现有的情况下虽然会有很多的保护困境,但是为什么一定要通过立法来解决?为什么不能通过转变体系观,维持现行体系之下来解决它?这我认为也是一个需要考虑的问题。
当然,我的前见就是,我仍然秉持一种惯性原理,即没有充分理由,不改变现行做法。从整体上看还是应当有一个个人信息权,但是个人信息权与姓名、肖像怎么区分?与隐私怎么区分?这些可能都需要进行思考。所以体系的构建可能真的是最困难的,但是也是最值得尊重的。虽然批评很多,但是我认为,贡献也是最大,因为批评本身就是一种贡献。谢谢!
尤佳老师:
刚才尽管朱老师对刘老师权利客体和权利对象的划分提出了三点质疑,我认为刘老师的区分在理论层面上还是有意义的,让我对整个的财产权利、人格权利的区分在脑海中更加清晰。从刘老师的理论区分上我得知了个人信息作为权利的对象,可能同时承载了人格利益和财产利益,前者作为人格权的客体,后者作为财产权的客体。我想这样一种观点对于人格信息的正确认识,以及人格信息的全面保护,提供了一个更广阔的视角。下面我就谈谈这两种利益的保护,结合立法谈一谈自己的感受。一个就是人格信息上承载的人格利益保护的问题。大概在早几年,人肉搜索现象刚出来并且很快泛滥的时候,我曾经试图写过一篇论文,就是关于人肉搜索的规制。当时我就注意到刘老师有一篇文章提出一个观点,即在网上公布别人的姓名、地址等资料并不是侵犯他人的隐私权的行为。当时我不太理解,但是这几年过后回过头来想一想,刘老师的观点是有道理的。隐私和个人信息确实有很大的差别,尽管二者有很多重合的地方。但是我也注意到,王泽鉴老师今年年初在台湾出版了他的《人格权法》,他对台湾近几年来的人格权侵权案例进行了总结,最后提出了隐私权内涵的界定。他认为,隐私权的内涵主要是两个部分,一个是对于私生活安宁不受侵扰,另一个是个人资讯的自主权。很明显他是把个人信息放入了隐私权之中来保护。所以将来我们国家在人格权立法之中,如何区分个人信息、隐私,包括姓名、肖像等具体人格权,他的界限怎么划分?这就涉及到具体人格权类型化的问题。这点我非常赞同朱虎老师上周四的点评中所说的,现代立法的特征就是追求形式理性,但在日常生活中经常遇到困境。第二个方面我想谈谈个人信息上承载的财产利益保护的相关立法问题。确实有一些学者是反对个人信息财产利益的保护的。他们主要的理由就是认为,普通老百姓的个人信息很难说有什么商业价值,其价值主要体现在对很多人的个人信息进行收集加工利用,这时候才有商业价值。但是我认为,俗话说集腋成裘,聚沙成塔,能够聚成塔,本身就说明了沙的价值。所以我认为个人信息上的财产利益或商业价值,这个是没有什么好否认的。但是在承认财产利益的前提下,怎么样建立它的保护机制呢?这可能也是刚才朱老师说的,任何一个法学问题它可能都分为价值层面和立法技术层面的问题。从比较法角度来看,美国是建立了公开权和隐私权并行的机制。早期那个Process教授在总结隐私权类型的时候,第四种类型就是擅自使用他人的姓名权、肖像权,但这种类型逐渐就从隐私权之中脱离出去了,而且以此为基础发展出了公开权。我理解美国法中的公开权和隐私权的关系,就如同亚当和夏娃的关系。就德国立法的保护机制,他还是把公开权视为了亚当的肋骨,还是把它放在人格权规范下进行保护的。但是针对刘老师刚才说的人格权的专属性,不能转让、不能继承,以及单纯的非财产损害赔偿不足以遏制逐利者的侵权行为的弊端,近些年来德国法也通过司法判例承认了人格权上财产利益可以继承。而且也对一些案例中承认了个人信息获利剥夺的规则。所以我就在想,我们国家现在的个人信息的立法,从现有的几个民法典草案来看,包括学者建议稿,还是放在人格权范畴下进行保护的。对于个人信息里面财产利益能不能转让继承,确实是没有规定。刘老师刚才也提到,将来在民法典的继承编,可能会规定进去,我也是很赞成的。但是对于获利剥夺,刚才刘老师很反对《侵权责任法》的第20条。但是我觉得第20条适用在这个地方的话,是否也类似于德国法中通过判例承认了获利剥夺?这从本质上来说是不是还是一个立法技术问题?这是我一些不成熟的看法,理解上或许有偏差,请刘老师和各位老师指正。
