此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

高級搜索
請輸入檢索內容:

當前位置: 首頁 >> 學術資源 >> 行政法學 >> 正文

程關松:個人信息保護的中國權利話語

程關松| 時間: 2021-06-17 08:48:39 | 文章來源: 《法學家雜志》2019年第5期

【摘 要】通過權利方式保護個人信息是一種世界趨勢。立法宜以“人格”要素、“人格性”要素、“非人格性”要素作為客觀分類標準,構建以公法為依托,私法為主干,社會法為補充的權利話語體系。按照權利客體的層次,在基本權利和人格權法中解決“人格”要素的精神利益保護問題;在人格權法法定主義放松條件下的財產權法中賦予個人信息財產性利益,解決“非人格性”要素的財產性利益保護問題;在基本權利和社會法中賦予個人保護“人格性”要素的個人信息特權。在合同法中修正“同意”的構成要件;在侵權法中發展個人信息侵權類型;運用權能擴展機制、公法轉介技術、風險預防原則,構建個人信息保護的權利話語體系。

【關鍵詞】個人信息保護;權利;中國話語


引言


第十三屆全國人民代表大會常務委員會已將“個人信息保護法”列入立法規劃第一類項目。這表明立法機關認為制定統一的“個人信息保護法”的條件比較成熟,同時也說明立法機關認為分散立法方式已不足以有效保護個人信息。無論是基于立法需要,還是基于法學發展,系統梳理學術研究成果都具有重要價值。

個人信息是社會信息的源泉,社會信息是個人信息的轉化形式,保護和利用個人信息是信息社會的基本矛盾。在解決基本矛盾過程中,一般觀點認為既要保護個人信息,又要利用個人信息,法律應實現保護和利用的平衡,通常表達為利益衡量原則。但利益衡量原則不是一個本體論命題,無法完整描述個人信息保護的邏輯結構和規范形式。通過權利方式保護個人信息是一種世界趨勢,世界上較為成熟的模式是美國模式和歐盟模式。美國采用隱私權+行業自治模式,歐盟采用基本權利+國家監管模式,但“臉書”個人信息泄露事件既沖破了現代生活的兩條底線(民主選舉和隱私權保護),也掙脫了美國模式和歐盟模式編織的法網。面對美國和歐盟編織的法網,信息技術及其復雜算法和計算能力隨時都能破網,形成技術對法律的反制。鑒于美國模式的不足,“臉書”創始人扎克伯格呼吁在世界范圍內以歐盟模式為基礎建立多元主體參與的互聯網治理體系。無論是否建立互聯網全球治理體系,中國都必須構建自己的個人信息保護權利話語體系。


一、思路、方法與框架 


信息科學是通過技術手段實現信息有序流動的科學,當信息高速流動并廣泛滲透到社會結構和人們的生活方式中,就進入了信息社會,理論上可稱之為信息主義。因一部分個人信息與人格不可分離,一部分個人信息可經濟利用,都需要通過法律調整。法律調整的方式有權利和規制兩種進路,權利進路側重個人自我保護的主體性地位,規制進路突出規制主體的保護職責。

()思路 

信息高速流動意味著工業時代促進社會進步的體制、機制和行為模式處于不斷變化之中,變化產生不確性風險,改變了權利義務配置的基礎條件、具體內容和計算方式。貝克認為,風險社會使“財富—分配”的社會轉化為“風險—分配”的社會,“這意味著,科學和法律制度建立起來的風險計算方法崩潰了。以慣常的方法來處理這些現代的生產和破壞的力量,是一種錯誤的但同時又使這些力量有效合法化的方法?!狈▽W必須針對個人信息所處的環境和場景進行制度化思考,為個人信息保護提供理論基礎。

以個人權利為基礎組織社會是人類告別傳統走向現代,用以處理復雜問題的基本方法,后現代理論也沒有動搖這個信念。中國現行法采用政府管理為中心的思路,采取分散立法方式保護個人信息安全,表明立法者對信息社會的風險有著清醒認識。中國雖在民法總則中將個人信息納入民事權利范圍,而對自然人是否擁有排他性的個人信息權利則沒有明確規定。

個人信息保護是信息社會的制度基礎,研究個人信息權利應把握其在信息社會中的多種形態。個人信息具有二象性,化而為“象”。個人信息與人格權、個人信息與財產權、現實人格與數字人格在信息流動空間中表現出不同形態。這些形態超出了傳統個人主義權利理論的預設,如果我們按照傳統個人主義權利理論分析個人信息權利會出現理論失敗,照此立法出現法律失靈。因此,必須根據個人信息流動的不同形態賦予個人多項權能,以滿足個人信息保護和利用的需要。歐美國家不斷強化個人自決權、控制權、知情權、信息產權、被遺忘權,探索剩余分配權、剩余索取權和剩余控制權等權能,都是為了加強自然人的個人信息保護能力。個人信息保護的重心已從上世紀70年代以抽象權利為中心的立法模式轉向以確認具體權能為中心的立法模式。

法律引導個人信息權能創生的基本方法是司法創制。由于中國憲制排除司法創制,某些寄存著我們思維結構、行為準則以及生活方式的看似偶然的事件就會從司法管道溜走,從而增加理論創新的負擔,迫使我們在理論創新之初不得不依賴比較法和對分散的法律進行規范分析,而這兩種方法有時會遮蔽理論對現實的中介功能,給構建個人信息權利話語體系造成困難。

()方法

個人信息保護和利用需要研究信息社會的復雜事物和復雜環境。法學必須把個人信息保護置于復雜性分析之中,通過規范法學的簡約思維與信息社會的復雜思維相結合的方式,形成理解信息社會的新范式。風險與控制是個人信息保護的核心問題,個人信息保護的研究屬于復雜性理論的范疇,個人主義權利法學無法妥善解決個人信息中的私益與公益關系,是否能將個人信息的信狀概念化是構建個人信息權利話語最基礎的問題。

法學概念刻畫不準確是制約中國構建個人信息權利話語的重要原因。目前,中國主要采用比較法學和規范法學的方法描述個人信息權利。比較法學方法自近代以來就是中國獲得法學知識的重要途徑。它側重于對同一時間點上不同空間中的同一法律問題進行對比研究,所獲一般性知識能為比較者提供某種參照。但比較法學方法所獲知識缺乏時空統一性,容易出現概念空洞化,必須進行屬地化改造。某些研究試圖通過證明個人的自決權、控制權、知情權、被遺忘權、信息產權、剩余分配權、剩余索取權、剩余控制權等權能的存在而證成個人信息權利在中國的正當性,存在邏輯顛倒問題;某些研究忽視域外個人信息權利概念背后的觀念史、制度史和社會史,存在空洞化傾向。

規范分析是法學的基本方法,但規范分析的前提是法律概念。某些研究試圖通過提升個人信息權利在法律體系中位階的方式賦予其統攬諸權的地位,實際上“這樣”的法律概念在中國的現行法中并沒有得到承認;某些研究試圖通過將域外個人信息保護規范填充到中國的規范分析框架之中來構建中國的個人信息保護法律體系,忽視了厘清規范背后的個人信息權利概念與相關概念在知識體系中的功能分派,增加了規范實施的解釋負擔。

無論是比較法學方法,還是規范法學方法,作為一種思維工具,要保證其有效性,都離不開中國以關系為基礎,以知行合一為中心的思維方式。這種思維方式影響到個人信息權利概念的界定,也預設了個人信息權利概念在中國的邏輯結構和功能分派。因此,在中國證成一項權利最有效的方法是理論與實踐相結合的方法。權利的證成一般會經過潛能發現、功能定位、權能運用到權利化過程,這一過程符合中國人的思維方式和實踐風格,易于達成共識,實踐證明是一條構建個人信息權利話語的有效途徑。

個人權利創生能力是權利適應復雜環境的自我進化力,它取決于法律系統向下因果關系中某些權能對復雜環境的適應性進化力。個人信息不是一開始就具備完整權利形態的,它是通過權能行使創生出某種社會功能而被權利化的。當某項權能具備相對獨立性時,就取得了權利化資格,法律概念才能被理論刻畫出來。這一規律可以在美國公開權制度的發展史中得到檢驗,也可以在歐盟的“被遺忘權”制度中得到檢驗。因此,研究個人信息權利的關鍵是打開個人信息的結構,豐富個人信息的權能,讓各項權能在與復雜的信息環境交換中形成由一束權能構成的個人信息權利。

()框架

個人信息權利并不是一項不證自明的權利,而是一項需要證明的權利。從個人信息保護與利用的基本矛盾中既可以推導出權利模式,也可以推導出管理模式或公共物品模式。當前,中國的個人信息保護法律規范是以安全為首要目標,以政府管理為主導的保護模式。公共物品模式視個人信息為公共物品,重在考察由個人信息轉化的信息池的經濟價值。盡管中國將個人信息納入法律保護范圍,但并沒有明確規定個人信息上的權利專屬于自然人。

值得注意的是,由于個人信息客觀上表現為個人在信息環境中的一種存在或運動信狀,主觀上表現為個人對這種信狀有目的的支配,因而個人、個人信息、他人之間形成的是三維關系。以自由意志為基礎的主體性法哲學和以自由意志間的協調為基礎的主體間性法哲學都沒有向下因果力直接指向這種三維關系。個人信息只有在這種三維關系的場域中才能確定化。故個人信息的權利話語必須指向個人信息在現實環境與網絡環境構成的交互結構中的“際遇”或“處境”構成的“事件”。對于信息流動這種不同于以前行為模式的新模式,必須找到恰當的權利表達方式。如果有一個原則性的立法框架或者可以進行司法創制,則可以通過下位階立法或法律解釋提煉出以“事件”為中心的權利話語?,F實的情形是:中國個人信息保護在立法上只有分散的法律規范,且不是以“事件”為中心進行法律構造。中國憲制又不允許司法創制,這就給理論的中介功能設置了屏障,迫使學術界不得不轉入他徑尋求知識。方法論的局限使得個人信息權利的證論漂浮在自明性與證明性之間,難以形成穩定的法律概念作為研究個人信息權利的基礎。我們將按照下述框架描述個人信息保護的中國權利話語:  

第一,權利論命題?,F代法學基于人的尊嚴和自由在自然人上設定權利,自然人既是人格體也是權利主體。在自然人的個人信息上設定權利必須基于保護自然人的尊嚴和自由。假設損害自然人的個人信息等同于損害自然人的尊嚴和自由,則在自然人的個人信息上設定專屬權利就不證自明。問題是,不是所有個人信息都與自然人的尊嚴和自由不可分離,故在自然人的個人信息上設定權利就需要正當性證明。

第二,權屬論命題。假設應當在自然人的個人信息上設定權利,那么,這種權利屬于哪一種類型的權利,又應歸屬于誰,或者這些權利屬于哪幾種類型的權利,又應歸屬于哪些人。這是在自然人的個人信息上設定權利后,進一步思考該權利屬于何種類型的權利,還是一組何種類型的權利以及應該屬于誰的命題。

第三,規范論命題。中國個人信息的既存權利話語并不是建立在嚴格界定個人、個人信息、他人三維關系上的權利話語。在權利話語的制度化路徑中存在個人的尊嚴等價于個人信息的假設,在此假設前提下,個人信息保護的權利進路是以個人(個人信息)與他人的關系為基礎建立起來的。

本文嘗試展示的觀點是:個人信息保護的中國權利話語不能脫離個人存在或運動信狀的中國情境;網絡時代在自然人的個人信息上設定權利具有正當性;個人信息保護的基本范疇是個人、個人信息、他人。個人、信息業者、國家是第二層次的關系;個人信息并不都是自然人人格的等價物或圣物。實際上,部分個人信息與人格不可分離、部分個人信息與人格密切相關、部分個人信息與人格沒有直接關系;敏感信息與非敏感信息的分類標準是主觀信息分類標準,不能作為個人信息保護法的法定分類標準,否則會強化信息霸權,鼓勵網絡表演型人格自損。應以個人信息與人格關系的客觀信息分類為基準,在客觀信息分類標準放松條件下適當安排主觀信息分類的法律地位;中國個人信息保護法宜構建以公法為依托,私法為主干,社會法為補充的權利話語體系。


二、個人信息的權利話語


個人信息權利論指如何證成在個人信息上設定權利的正當性。當代西方權利理論較少從權利論角度論證權利的存在,這并不表明西方語境中權利的不證自明,而是西方國家的權利文化比較發達,新型權利一般能歸入某一類型或視為某一項權利予以保護。但在中國這樣一個權利還沒有穩定根基的國家,如果不予證明,權利就缺乏正當性。

()個人信息權利說

一般觀點認為,個人信息指自然人的姓名、出生、身份證、戶籍、住址、特征、指紋、婚姻、家庭、教育、職業、健康、疾病、經濟狀況、活動軌跡及其他可以識別該個人屬性的信息,針對是否應當確認或設立個人信息權利的正當性問題,形成了自然權利說、法定權利說和國家賦權說等學說。

自然權利說是隱私權與人的尊嚴觀念相結合的產物。它從應然角度論證在自然人的個人信息上設定權利的正當性。該學說以德國憲法法院的判例為參照,認為個人信息自決權屬于隱私權的內容,與人的自由密不可分,屬于一項自然權利,我國的基本權利說與這種觀點具有一致性。從美國公開權的論證邏輯來看,有學者認為公開權的權利本質源于個人付出了精神、時間、勞力,使其姓名、肖像等個人形象具有一定的財產價值,故屬于一種不證自明的財產權。自然權利說肯定的是個人信息與個人勞動的關系。

法定權利說以個人信息控制權理論為基礎,從法律規范角度論證在自然人的個人信息上設定權利的正當性。該觀點認為個人信息權利是個人依照法律控制自己的個人信息并決定是否被收集和利用的權利。中國個人信息權利觀念最早在程序法中成為“陰私權”,后來擴展到民事實體法中稱為隱私權,在消費者權利保護法中稱為個人信息。隨后,法律廣泛使用個人信息概念,但沒有明確規定個人信息權利概念。

對于國家是否應該賦予自然人個人信息權利的問題,公法學者的意見比較一致。有學者認為,由于政府和社會在信息時代大規模收集、處理、儲存和利用個人信息,個人正在喪失對個人信息的控制和支配。為有效防御政府和社會對個人信息的威脅,國家應確認個人信息權利為一項基本權利,以利于通過統一立法進行全面保護。在民法領域,立法者的模糊處理與民法學者的解釋之間存在差異?!睹穹倓t》將自然人的個人信息納入民事權利范圍,但沒有直接規定個人信息權利,這種模糊處理表現出個人信息未完全權利化的特征。民法學者在解釋該條文時,多數認為這項民事權利確認了自然人的個人信息權利或者法益。但這種學理解釋是否符合立法本意仍然存在探討空間。

()理論反思

自然權利說、法定權利說和國家賦權說試圖通過與傳統個人主義權利理論相勾連的方式證成在個人信息上設定權利的正當性,但沒有以信息社會作為創生個人信息權利的場域,屬于簡約化論證方式。這種簡約化論證方式不能與復雜的信息社會完全匹配。自然權利的自明性通常是一種引起關注的話語而不是理論,現代人權理論突出的是自然權利的證明性,尤其是新型權利的正當性必須證明。法定權利說的前提條件是法律明確規定了自然人擁有個人信息權利。在法律沒有規定自然人擁有個人信息權利的條件下,域外個人信息權利的存在只能作為輔助性例證。國家賦權說在中國是最有效的證明方式,但必須配合實證分析的方法才能證成自然人個人信息權利的存在。

個人信息流動的復雜結構既不能單純地用傳統法學的行為與結果的線性因果關系來描述,也不能單純地用功能主義的社會行為理論來描述,而是要把個人信息置于現實環境與虛擬環境交互作用的網絡結構中去把握。個人信息在信息社會中“遭遇”的是風險,形成的是由“際遇”或“境遇”構成的“事件”?!笆录笔切袨榕c環境的“相遇”,有些會脫離線性的“行為—結果”關系的原因力控制,掙脫個人“同意”的約束范圍,被信息流裹挾到個人未知的地方,也就打破了傳統法學所籌劃的“行為—因果關系—結果—責任”的規范結構。

按照復雜性理論的觀點,必須把在個人信息上設定權利置于信息社會的復雜環境中去考察。中國現行法律沒有確定個人信息權利概念,也沒有確定個人信息權利的權能清單,但這也不能證明立法者對個人信息權利的否定。制度沉默的社會背景可能是我們還沒有從理論上把握個人信息在流動過程中的多樣形態,以及為了適應信息社會的變化該賦予個人何種權利以及哪些權能,也沒有準備好到底是采取權利化進路,還是政府管理進路來設計個人信息保護制度。同時,我國信息化高速發展階段與經濟社會急劇轉型期相重合也增加了立即賦權的困難。究其原因:一是中國改革進入深水區和攻堅期,信息管理被賦予更多國家安全和公共安全含義,如果國家賦予內容豐富的個人信息權及權能,是否有利于國家安全和公共安全在政策上尚無確切把握。二是中國經濟發展進入新常態,迫切需要通過信息流動促進經濟發展方式的轉型升級,促進信息流動的需求急于個人信息保護。三是如何對與個人信息權相關的隱私權、人格權、通訊自由、言論自由、人格尊嚴和人權等概念在中國法律體系中的關系作出制度安排尚不清晰。這種局面持續到2018910日,由于個人信息泄露事件的重大影響,立法機關開始將制定個人信息保護法列入第一類立法規劃。

研究個人信息保護權利話語的一個根本問題是個人信息權利的客體問題?,F行法律和技術規范將個人信息界定為以電子或其他記錄方式記錄的一切能夠直接或間接識別個人身份、行蹤、軌跡的信息。這個定義是關于個人信息法律關系客體的表達,其功能是在信息環境中將個人與他人區分開。但按照個人信息法律關系客體的表達方式,個人信息權利并不能與隱私權、人格權、通訊自由、言論自由、人格尊嚴和人權等個體權利分開,它們的法律關系客體是相同的。如果按照法律關系客體表達方式定義個人信息權利,要么個人信息權利成為統合一切個人及個人事務的綜合性權利,要么個人信息權利沒有類型學意義。

由于個人信息有的與人格等值、有的與人格不可分離、有的與人格相關、有的與人格無直接關聯,呈現出多樣形態,在個人信息上設定權利不是要取代原有的權利類型,而是為了防止個人信息在互聯網環境下的流動性損害(保護)或流動性障礙(利用)。故個人信息權利的研究應以人的尊嚴為基準,在權利關系客體層面進行定義,并通過自決權、控制權、知情權、被遺忘權、信息產權、剩余分配權、剩余索取權、剩余控制權等權能予以表達。即,在個人信息上設定權利的根據不是法律關系客體而是權利關系客體,權利關系客體是從法律關系客體的向下原因力中獲得確定性根據的。


三、個人信息的權屬話語


個人信息的權屬指在個人信息上設定的權利屬于何種權利以及歸屬于誰的問題。在此問題上存在隱私權說、人格權說、基本權利說和新型權利說。

()權屬學說

個人信息權利化的早期研究多將個人信息保護歸屬于自然人的隱私權。一種觀點認為,個人信息保護只是防范人格權或財產權受到侵害的一種機制,不是一項獨立的具體權利。另一種觀點認為,可以將隱私權與包含經濟價值的公開權納入資訊自決權范圍。事實上,公開權是為了解決公眾人物人格中的經濟利益而設立的制度,把個人信息納入廣義的隱私權范圍難以把握個人信息控制與自決這樣的積極功能。

人格權說認為,個人信息權利屬于人格權家族中的一項不同于隱私權的獨立的具體人格權。除了個人信息的經濟價值不能被隱私權完全涵攝以外,更重要的理由是個人信息保護所必需的自我控制和自我決定功能無法納入隱私權保護范圍。如果將個人信息權利確立為一項獨立的具體人格權,并將其法益歸屬于自然人,不僅能反映個人信息權利的實際情況,還能夠與人格權體系相協調,救濟上也可以按照人格權保護的侵權原則進行處理。

基本權利說有實質主義和規范主義兩種形式。實質主義權利說認為,現代意義的隱私權不僅具有防御功能,而且具有支配權特征。支配權表現為決定權、自由權和受益權。規范主義權利說認為,中國憲法的人權條款和人格尊嚴條款能夠證成個人信息權利屬于基本權利。這種規范實證主義的方法難以直接推導出具有確切涵義的個人信息權利。例證化研究必須建立規則、范式、例證和實證之間的內在聯系,形成相互印證的鏈條,而規范實證主義的論證方式只具有指針性作用,尚需嚴密論證。

新型權利說意指個人信息權利不同于現行法的任何一項權利,而是基本權利項下可以自成體系的權利類型。法學界研究歐美模式中的自決權、控制權、知情權、信息產權、被遺忘權等制度,并引入場景與風險管理理念。經濟學界研究剩余分配權、剩余索取權和剩余控制權等問題,側面于個人信息權的經濟價值。盡管這些知識分散在不同領域,且法學界主要指的是一項獨立的具體人格權,但已顯示出個人信息權利具有多項權能。這些權能能否構成個人新的權利類型,則取決于個人信息的信狀及其權利化的可能性。

()理論反思

權屬問題是個人信息的核心,目前表現為不可歸類的剩余性范疇。剩余性范疇指不能納入確定性的邏輯結構而又是從確定性的邏輯結構中延伸出來的一種“半邏輯”的事物,理論上表現為未完全概念化和未完全理論化的知識,法律上表現為未完全具體化和未完全類型化的規范。剩余性范疇在事物進化過程中起著關鍵性推動作用。這類事物在與環境進行交換時,就會通過一系列事件的作用實現邏輯化、理論化、具體化和類型化。

公開權是隱私權在市場經濟擴張時期人格具有經濟價值的剩余性范疇。公開權設立之初是為特定人設立的特權,并不具有權利主體的一般性?;ヂ摼W的發展為人人都能成為公開權的權利主體提供了技術條件。但公開權仍然難以容納個人信息權利的所有權能,這說明隱私權在信息社會已難以涵攝個人信息權利的全部內容,隱私權的解釋體系已不可能廓清個人信息權利的權屬。

基本權利說在中國是必要但不充分的:“必要”指如果立法機關設立個人信息權利及權能,只要它與基本權利不抵觸,就視為通過了基本權利的合憲性檢驗,這是基本權利的消極防御功能,也是基本權利消極賦予具體權利以正當性的依據?!安怀浞帧敝肝覀儾荒軓幕緳嗬型茖С鲈O立個人信息權利的必要性。在權利設立方面,基本權利只是為了給個人信息權利這種“半邏輯”狀態的權利一個正當化的理由和邏輯推導的起點,而不規定一項具體權利的權利義務關系?;緳嗬且粋€待完成的權利形態,屬于未完全具體化的不確定法律概念,本身就需要通過法律具體化。中國憲制拒絕基本權利通過司法途徑具體化,基本權利就只能通過立法具體化,這就決定了在中國不可能通過基本權利界定個人信息權利的權屬。

人格權說是個人信息權利在民法中不斷調整的結果。從隱私權說、公開權說、人格商品化說、獨立的具體人格權說到新型權利說,民法試圖通過變換歸類或豐富權能的方式解決個人信息權利的權屬問題。但傳統民法難以解決個人信息的二象性難題。為解決此難題,民法在區分敏感信息與一般信息基礎上提出了人格商品化理論,它要求在敏感信息轉化為數據時必須征得個人同意或對個人信息匿名化,一般個人信息交換必須滿足合同法的要求。實際上,個人信息包含人格要素與財產要素,或者說包含精神要素與經濟要素,并不是其必然歸屬于人格權的理由。按照拉倫茨的解釋,人格權是一個規定“功能”的法概念,它是對外保障人的固有范圍的權利。按照這種理解,包含人格要素的權利是否歸屬人格權取決于立法者的價值選擇。也就是說,包含人格利益和財產利益的個人信息權利是歸類于人格權還是財產權,還必須考察該個人信息的人格利益與財產利益的分量以及權能行使的一般規律。

對上述學說的反思也不能推導出個人信息權利應屬于一種自成體系的新型權利。新型權利說建立在個人信息權利完全概念化和完全理論化的預設基礎上。到目前為止,個人信息權利仍然屬于具有不可歸類性的剩余范疇,但并不是說我們只能消極地面對個人信息可能面臨的風險。除了必須形成風險可控的法律觀念外,我們還必須發展出行之有效的原則來確定個人、政府和信息業者的行動范圍。

由于個人信息包含人格要素,其流動必須以人的尊嚴為底線,這是個人信息流動必須堅持的不可接受原則。對于個人而言,人的尊嚴不可放棄、不可轉讓。對于政府和信息業者而言,人的尊嚴不可侵犯且由法律保障。循此原則,個人信息權利的歸屬必須以人的尊嚴為判準,其類型可以根據需要分為與人格等值的個人信息、與人格不可分離的個人信息、與人格密切關聯的個人信息、與人格間接關聯的個人信息,與人格無關聯的個人信息。

這里還存在“人格”與“人格性”的概念區分。按照人的尊嚴要求,“人格”屬于不可或缺、不得放棄、不得轉讓、不得侵犯的法律概念,這個法律概念只有客觀結構,沒有主觀結構,沒有自由意志作用的空間。但“人格性”利益是否必須絕對服從人的尊嚴標準而不得放棄,則是個人信息權利的核心問題。如果法律允許某些類型的“人格性”利益可以通過交換方式流動,則信息社會所必需的信息流動就能保證。我們可以通過人格權法定主義松動下的“人格性”利益交換制度實現各方利益的均衡,以促進信息的有序流動,但必須明確各方利益平衡是附屬于人的尊嚴之下的原則。

作為一項未完全類型化和未完全具體化的個人信息權利,是否能通過具體制度的運作對其進行有效保護是一個法律實踐問題。判例法傳統證明未完全類型化和未完全具體化的權利并不影響規范的有效性?;ヂ摼W平臺上的分享經濟形態證明可以通過法律的運作實現權利保護。大陸法系國家也可以通過憲法法院進行保護。中國沒有司法創制和憲法法院的保護機制,但對于不可歸類的個人信息權利仍然可以運用最密切聯系原則在具體個案中將其“暫時”歸類為人格權法、財產權法、合同法或其他部門法的保護范圍。法律技術上可以運用“視為”“推定”等法律擬制方法。在個人信息權利的具體內容和權能還沒有成熟定型的條件下,探討其歸屬于人格權法、財產權法、合同法、侵權法或其他部門法的可能性是必要的,但主要精力應放在研究其權能上。通過對控制權、自決權、信息產權、知情權、被遺忘權、剩余分配權、剩余索取權、剩余控制權等權能的研究,去發現個人信息權利行使的軌跡和功能創生規律,并透過其運行軌跡和功能創生規律去發現個人信息權利的內在規定與基本屬性。


四、個人信息保護權利進路的制度觀


個人信息保護的權利進路指根據一定原則在權利體系中對個人信息進行有效保護。在原則方面存在立法衡量論、裁量論與二階衡量論三種觀念。在模式方面存在統一保護模式、公法優先模式和私法中心模式三種模式。

()個人信息保護原則

立法衡量論認為,立法的根本原則是按照公平正義要求進行利益衡量,以實現各方利益平衡。按照立法衡量論的主張,有學者提出了“兩頭強化、三方平衡”的理論模型?!皟深^強化”指強化對個人敏感信息的特別保護,強化對個人一般信息的合法利用?!叭狡胶狻敝笇€人利益、公共利益和信息業者利益進行平衡。即,個人在不損害公共利益條件下讓渡非核心信息作為他方利益的前提和基礎。立法衡量有利于防止信息社會中的“信息孤島”與“信息濫用”現象,促進個人信息流動。

裁量論認為,由于立法計算不精準,在法律實施時需要對利益進行再衡量。裁量可能是未完全類型化或未完全具體化導致的立法不能造成的,也可能是立法者有意留給法律實施者的空間。裁量論的學術重心集中于正當程序條款,討論的核心問題是法律實施主體的信息公開職責,公眾的知情權、參與權和監督權與個人信息保護的關系。因公共利益、國家利益、商業秘密、個人隱私、個人信息等概念屬于不確定法律概念,各方利益權界不清,故在法律實施時必須對個案所涉利益進行再衡量。裁量論有利于促進關涉個人信息保護的不確定法律概念的確定化,維護各方權益。

二階衡量論認為,個人信息保護與信息流動是同等重要的價值,從社會中獲得信息也是每個人的權利。國家創設個人信息權利的目的不只是為了保護個人信息,而是要建立平衡個人利益、公共利益和信息業者利益的法律框架。而立法在衡量三方利益時只能作出原則性規定,并通過其他途徑具體化。具體而言,就是自然人讓渡一部分個人信息給國家或信息業者,以實現公共福祉;法律對個人信息權利進行適當限制,以實現個人信息流動;在個案中通過比例原則平衡各方利益。中國憲制沒有法官造法的空間,憲法規范也不能直接適用,法律一般條款的規定只能在具體個案中通過比例原則再次進行利益衡量,才能實現三方的具體利益平衡,實現人格利益與信息自由的平衡。二階平衡論以立法的一般條款為邏輯起點,致力于在個案中實現具體利益平衡。

()個人信息保護權利模式

德國模式以基本權利為基礎,以個人信息的控制權和自決權為中心,建立了一種具有構造功能的權利體系。美國模式以隱私權為基礎,以個人信息的自決權為中心,建立了一種具有解釋功能的權利體系。中國參酌了這兩種模式的優點,形成了以安全為基礎,以民事權利為中心的保護框架。

統一保護模式認為,政府部門和社會機構掌握著不同的個人信息,同時,中國的立法又分散在不同法律之中,未能形成協調一致的系統化法律保護機制。這不僅不適應信息社會的要求,還會使個人信息受到嚴重威脅,迫切需要建立統一保護的法律機制。統一保護模式的正當性和有效性毋庸置疑,關鍵問題是其必須具備相應的社會條件和知識體系。

公法優先模式認為,信息工具的使用是現代政府提高決策和管理能力的重要手段,政府越來越依賴信息工具并按照公共安全優先和效能原則的邏輯進行社會治理。但政府在采集、儲存、交流、使用和公開信息時會出現不當采集、濫用、泄漏甚至威懾等情形,侵犯個人權益?,F行法律設計了規制政府信息公開的制度,其以公眾的知情權和監督權為基礎,與個人信息保護的要求極不相稱。信息時代的政府負有保護個人信息的義務,故個人信息保護最緊迫的任務是以立法方式規制政府的信息活動。

私法中心模式認為,統一立法模式優于分散立法模式,統一立法模式應以私法為中心,不宜以政府管理為中心。這是因為:第一,將個人信息權利作為私權對待,就能從根本上保護個人信息權利,保護私權就是保護最大的公共利益。第二,私法途徑有利于維護信息控制權和自決權,實現個人信息自我管理,節約法律資源。第三,個人信息私權化的對應物就是給他人設定相應義務,這有利于建立法律秩序。第四,有利于形成保護私權的責任體系,使民事責任、行政責任和刑法責任相協調。在憲法基本權利必須通過立法具體化的條件下,以私權為基礎,以私法為中心構建個人信息保護的權利體系是適合中國的理性選擇。

()理論反思

利益平衡是社會科學的基本主張,也是法學的邏輯起點,但法律必須把正義的要求通過制度轉化為公正。法治作為一種非工具化的共同體聯合模式意味著在作自我決定時還必須承諾受共同義務的約束。故利益平衡的重心不是理念,而是實現理念的法律制度。

立法衡量論需要進一步明確的問題是:非核心利益以何種形態存在以及個人以何種方式“讓渡”非核心利益。即,個人信息是以附義務的權利形式存在,還是按照社會法的方式作為公共資源進行分配和管理,或者是按照合同法方式進行轉讓,各方將如何分配信息流動收益、剩余索取權和剩余控制權?!白尪伞笔且粋€公法概念,前提是承認人民的本源性權利,必須通過民主化和法律化方式才能使“讓渡”具有正當性與合法性。借用“讓渡”觀念將部分個人信息“讓渡”給政府具有一定程度的正當性?!白尪伞辈糠謧€人信息給信息業者以便提供公共服務也具有等值的正當性。但涉及個人信息的“人格性”和“非人格性”財權利益問題時則不宜采用“讓渡”觀念,而是必須探討個人信息流動的方式、收益分配、剩余索取權的分配以及剩余控制權的分配。在交換領域,阿羅不可能定律證明通過“讓渡”方式不可能實現利益最優化,也就不存在“讓渡”與“最優化”的必然聯系。只有尊重每個人的自主選擇權,為每個人提供交換權利的條件,才可能實現利益最優化。故最好的立法衡量方式就是個人信息的權利化。

裁量論需要進一步明確的問題是:以滿足公共利益、公眾的知情權和監督權為原則的信息公開制度是否能經受住民主的不可接受原則的審視。民主的不可接受原則是指任何人都必須尊重個人的人格,國家不僅負有尊重個人人格的消極義務,還有保障個人人格的積極義務。公共利益和公眾知情權不是不證自明的,個人在具有不確定特征的公共利益和公眾的知情權面前必須有擺脫淪為民粹主義消費盛宴的權利。裁量論必須是基于憲法約束下的法律論證而不是基于政策的論證。政府信息公開的程序性職權并沒有優越于個人實質權利。裁量必須確定客觀化的裁量基準,并通過程序保證其正當性。裁量并不產生影響個人法律地位和權利義務的法律效果,但“處分性”裁量是嵌入行政行為之中的,而行政行為會對行政相對人產生法律效果。裁量行為是通過行政行為發生作用的,行政機關并不能以裁量作為抗辯個人信息權利的理由,裁量不具備平衡各方利益的法定地位,其只是行政機關提高行政能力的手段。

二階平衡論需要進一步明確的問題是:信息流動并沒有優越于個人信息權利。采用“讓渡”部分信息給政府的方式必須符合憲法和法律規定,政府并沒有任意取得個人信息的權力。將“信息孤島”問題歸結為賦予個人信息權利,暗含著公民無理性的假設,而這一假設與民主法治社會的基本前提相沖突。試圖通過強制公民“讓渡”部分個人信息的方式滿足公共利益或公眾知情權,乃是對個人信息權利的限制或剝奪。事實上,將比例原則作為限制行政機關侵犯個人信息的原則,本質上是將個人信息自決權轉化成了政府的裁量權。

個人信息保護的權利進路是構建權利保護的法律框架。統一保護模式從整體角度關注個人信息面臨的風險與安全威脅,側重于從宏觀層面為系統保護個人信息提供基本法律框架。公法優先模式從問題角度關注政府信息行為對個人信息安全的威脅,側重于通過公法方式優先解除個人信息的安全威脅。私法中心模式從構造角度關注個人的信息控制權和自決權,側重于個人信息保護制度權利化建構的可行性。三種模式其實不是同一層次、同一標準的分類,可以彼此相容。

信息滲入社會結構和人們的生活方式,改變了社會的運行方式和人們的行為方式,分散立法無法適應個人信息保護的要求,統一立法勢在必行。但采用統一保護模式必須具備三個條件:一是形成了明晰的概念、規范和標準的理論體系。二是公法和私法領域在理論和實踐上具備足夠的成熟度。三是公法和私法共治的協調機制基本建立。中國采取以信息安全為首要目標,政府管理為基礎,分散立法為主導的立法方式反映了立法的基本經驗。統一保護模式已列入立法規劃,首要任務是總結分散立法的經驗并進行理論提煉,奠定立法的理論基礎。

現行法律對政府侵犯個人信息規制不力,法律對政府保護個人信息的不作為行為缺乏有效的規制措施,個人又沒有相應的救濟手段。面對公法保護制度上的缺陷與信息社會政府對個人信息高度依賴的矛盾,個人信息受到政府威脅的程度越來越高,相對于比較成熟的私法保護機制而言,在個人信息保護統一立法之前,以政府的信息建設為切入點撬動公法立法是一條重要途徑。

私法中心模式可以為統一立法奠定基礎。相對于以政府管理為中心的思路,以私法為中心的思路更貼近個人信息保護的目的,法律創制的條件也更成熟。在私法中將個人信息權利化,既落實了人的尊嚴和人權保障的憲法要求,也確定了政府和信息業者的行動邊界,便于與統一立法相銜接。民法典編纂有必要形成個人信息保護的私法體系。民法總則已將自然人的個人信息納入民事權利范圍,接下來,可以在人格權法中解決個人信息中“人格”要素的權利法定問題;在財產權法中解決“非人格”要素在人格權法定主義放松下的個人信息交換問題。

統一立法在結構上宜以公法為依托,私法為主干,社會法為補充。以公法為依托就是要確立個人信息安全的優先地位,通過基本權利具體化保證個人信息安全。以私法為主干的優點是:避免糾結于個人信息在權屬上陷入人格權說、財產權說、侵權說這樣似是而非的爭論,用個人信息的“人格”要素、“人格性”要素、“非人格”要素的客觀分類標準,代替籠統模糊的“敏感信息”與“一般性信息”的主觀分類標準。避免使用“人格權商品化”或“人格商品化”這樣容易誤導的概念,避免增加實施時的解釋負擔。以社會法為補充需要處理的對象是處于“人格”要素和“非人格”要素之間的“人格性”要素的個人信息保護問題。在這一領域應在基本權利和社會法中賦予個人保護“人格性”要素的個人信息特權。國家可以通過賦予個人主導剩余分配權、剩余索取權和剩余控制權的方式保證個人信息特權的實現。

除通過法定方式保障自然人對個人信息的控制外,還應建立以“同意”為基礎,適當嵌入公法規范和社會法規范的行為模式。具體做法是:在“人格”要素的保護條款中確立個人放棄無效的原則,政府和信息業者侵權負責的原則,將這些原則轉化為客觀法規范,使個人、政府、信息業者都沒有權能空間,使憲法確立的人格尊嚴和人權條款在個人信息保護立法中具體化;在“非人格”要素的保護制度中增加對個人“同意”的公法轉介條款,使之成為一項受公法限制的權能。同時,為防止因個人的風險識別困難而導致的“同意瑕疵”,對重要信息交換活動應設立第三方風險評估制度,通過社會法機制確立第三方機構的權利和義務;在“人格性”要素的個人信息保護方面,為防止個人誤判而造成不可逆轉的人格損害,應賦予個人識別權、過程控制權、剩余分配權、剩余索取權和剩余控制權等特權。


結語  


通過對個人信息保護權利話語的系統梳理,我們發現如下問題值得重視:第一,形成一種風險可控的個人信息保護觀念。應將個人信息置于現實社會與虛擬世界的復雜性環境中去思考,導入過程哲學思想、引入復雜性理論、厘清風險種類、注重情景分析、重視“事件”構成,形成風險可以通過權利控制的觀念,把權利的規范理論與權利的風險理論結合起來。通過權能創生功能逐步打開個人信息的結構,客觀評估個人信息的存在和流動信狀,發揮自然人的個人信息權利在信息社會中的基礎作用。第二,發展一套行之有效的原則。以保護人的尊嚴為根本原則,發展出一套行之有效的原則體系。在人的尊嚴不可或缺、不可放棄、不可轉讓、不可侵犯的本質屬性下發展出相應的不可接受原則,并通過制度安排保證人的尊嚴在信息流動過程中始終在場并有法律效力。確立人的尊嚴的基準原則,以人格為基準對個人信息進行客觀分類,嚴格區分個人信息的“人格”要素、“人格性”要素、“非人格性”要素,運用不同法律規范有針對性地進行保護。第三,充實由一束權能保護的個人信息權利。按照實質主義權利觀的思路,重點研究個人信息控制權、自決權、信息產權、知情權、被遺忘權、剩余分配權、剩余索取權、剩余控制權等權能,使之在與復雜的信息環境交互作用過程中不斷充實個人信息權利的內容,直至個人信息權利完全類型化和具體化,為發展出智能時代的個人信息權利類型奠定基礎。第四,重視行為與場景相互作用構成的事件。信息社會中的“事件”是現實個人與個人信息、現實人格與虛擬人格在二象性的網絡結構中與環境交互作用的產物,其廣延性和綿延性超出了傳統行為理論的線性因果鏈條,進入復雜性因果關系網絡,必須引入統計學意義的“新自然法則”,建立復雜性因果關系的分析框架。通過配置多項權能的方式防止因意外“事件”對個人人格造成不可逆轉的損害。第五,構建一個適合中國國情的個人信息保護法律體系。根據潛能發現、功能定位、權能行使到權利化的發展規律,精準提煉分散立法取得的成果,在個人信息權利未完全類型化、未完全具體化階段,可以采用統分結合的方式構建立一個適合中國國情的個人信息保護法律體系。即,建立一個以原則性框架法為統攝、以公法為依托、私法為主干、社會法為補充的權利話語體系;在私法上建立以人格權法為基點、財產權法為增長點、合同法為著力點、權能配置為重心、侵權法為保障的私法體系。




版權所有:法治政府研究院北京市海淀區西土城路25號郵編:100088

站長統計 聯系我們

国产亚洲精品一二区