史雨欣

摘 要 德國于1983年“人口普查”案①創(chuàng)設(shè)了個人信息自主權(quán)、在1991年6月1日頒布的于《聯(lián)邦資料保護(hù)法》的同時闡述了個人信息自主權(quán)的概念，德國采取統(tǒng)一立法的模式，各項制度已日趨成熟，我國臺灣地區(qū)也構(gòu)建了以個人信息自主權(quán)為中心的法律體系，面對當(dāng)前我國個人信息資料被泄露、濫用的等一系列嚴(yán)重侵犯個人信息資料去權(quán)的行為，我國僅在《民法通則》、《民通意見》和《侵權(quán)責(zé)任法》中有少量規(guī)定，實不足以規(guī)制在當(dāng)前網(wǎng)絡(luò)信息大數(shù)據(jù)時代下對個人信息資料隱私權(quán)的保護(hù)。本文以比較法的視野，對德國、我國臺灣地區(qū)有關(guān)個人信息資料隱私權(quán)的立法模式進(jìn)行介紹，并介紹當(dāng)前我國個人信息資料隱私權(quán)遭遇的巨大的侵權(quán)現(xiàn)狀，如何更好的保護(hù)個人信息資料隱私權(quán)。

關(guān)鍵詞 個人信息資料權(quán) 信息自主權(quán) 信息隱私權(quán)

中圖分類號：D920.4

文獻(xiàn)標(biāo)識碼：A

一、個人信息資料隱私權(quán)比較法上的考察

（一）德國法上的個人信息自主權(quán)及其保護(hù)

1977年德國制定了《聯(lián)邦個人數(shù)據(jù)保護(hù)法》這部法律旨在保護(hù)個人隱私在個人數(shù)據(jù)處理過程中不受侵害?！堵?lián)邦個人資料保護(hù)法》歷經(jīng)三次修訂，名字是《防止個人資料處理濫用法》，簡稱資料法。該法律是對德國個人信息自主權(quán)保護(hù)的最早法律，當(dāng)時的德國還沒有個人信息自主權(quán)，德國在法律上也沒有隱私的概念對隱私權(quán)的保護(hù)是通過對人格權(quán)在個人私生活領(lǐng)域的具體化來實現(xiàn)的，但為下述方便，暫且也稱為隱私權(quán)，德國隱私權(quán)保護(hù)的基礎(chǔ)來源于德國基本法，剛在德國民法典中并沒有規(guī)定，采用的是領(lǐng)域理論，但是由于實務(wù)中對各個領(lǐng)域的界限難以嚴(yán)格的區(qū)分，個人的事物究竟屬于哪一領(lǐng)域難以判斷，在解釋和適用方面都遭遇了較大的難題。因此從“人口普查案”開始德國對領(lǐng)域理論逐漸揚(yáng)棄形成了以個人信息自主權(quán)為中心的隱私權(quán)保護(hù)制度。

1983年德國為了進(jìn)行全面的人口普查制定了人口普查法，但是遭到了大批民眾的抗議，并有人提出了憲法訴愿，德國聯(lián)邦法院判決該人口普查法違憲。在這一案件中德國聯(lián)邦憲法法院創(chuàng)設(shè)了個人信息自主權(quán)，聯(lián)邦憲法法院判決認(rèn)為，在當(dāng)前信息網(wǎng)絡(luò)發(fā)展迅速，大數(shù)據(jù)應(yīng)用普遍的條件下，人格的獨(dú)立和自由也取決于個人對那些對個人資料進(jìn)行無限的收集和利用的行為有反對的權(quán)利?；痉ㄉ系娜烁駲?quán)包括個人可以自由的決定在何時何地以何種方式對何人在何種程度上對個人的信息資料進(jìn)行公開。但這一權(quán)利并非沒有限制，根據(jù)社會契約理論，人們讓渡一部分權(quán)利給國家，以便國家更好的管理社會為人民服務(wù)，也必須為了公共利益限制個人的部分權(quán)利和自由，如果每個人都是無限的自由，那么就等于沒有自由了。因此在政府基于重大的公共利益時人們個人信息自主權(quán)應(yīng)該受到一定的限制。但是國家行使權(quán)力必須要遵循授權(quán)明確性原則、比例原則、以及法律保留原則，而且需要采取一定的措施預(yù)防所采信息泄露。該判決一方面創(chuàng)設(shè)了個人信息自主權(quán)，另一方面也廢棄了領(lǐng)域理論，用數(shù)據(jù)的應(yīng)用以及其結(jié)合的可能性作為判定的標(biāo)準(zhǔn)。

德國對個人信息的保護(hù)采用的是統(tǒng)一的立法模式，既包括國家機(jī)關(guān)對個人信息的處理和利用的規(guī)范，也涉及非國家機(jī)關(guān)對公民信息處理和利用的規(guī)范，德國的這一立法模式對很多大陸法系國家產(chǎn)生了重要的影響，有很多國家借鑒這一模式。我國的臺灣地區(qū)也借鑒了該模式。綜上所述，德國個人信息資料隱私權(quán)的保護(hù)從領(lǐng)域理論逐漸發(fā)展到信息自主，建構(gòu)了以個人信息自主權(quán)為中心的法律規(guī)范體系。

（二）我國臺灣地區(qū)的個人信息自主權(quán)及其保護(hù)

在我國臺灣地區(qū)，隱私權(quán)的保護(hù)范圍包括兩個部分：個人的隱秘空間及信息隱私（信息自主）臺灣地區(qū)“民法”有關(guān)于隱私權(quán)的規(guī)定，侵犯隱私權(quán)即使沒有造成受侵害人得財產(chǎn)損失，也得以請求用賠償金錢的方式予以救濟(jì)。不僅如此，臺灣海專門設(shè)有“計算機(jī)處理個人資料保護(hù)法”，該法是借鑒德國的信息保護(hù)法，主要的目的是對信息隱私和信息自主予以保護(hù)。關(guān)于信息隱私和信息自主的這兩個概念，臺灣地區(qū)學(xué)者認(rèn)為并沒有區(qū)別美國法上稱為信息隱私，德國法上稱為信息自主，前述已經(jīng)提及，是受一種受人格權(quán)法保障的私權(quán)。但是美國式將其作為憲法權(quán)利來保障的，侵權(quán)行為法上沒有這個概念，在臺灣地區(qū)，這兩個概念被認(rèn)為是同一個意思，留學(xué)不同國家的學(xué)者，往往采用不同的表達(dá)方式。

關(guān)于臺灣地區(qū)隱私權(quán)所保護(hù)的第二個部分信息隱私在解釋憲法的實務(wù)中主要包括：銀行存款數(shù)據(jù)信息、指紋信息、公開個人隱私信息。在臺灣地區(qū)對信息隱私的保護(hù)一直處于一個不斷發(fā)展的過程，現(xiàn)已建立了一個以個人信息自主權(quán)為中心的法律體系。民國94年對《計算機(jī)處理個人資料保護(hù)法》參照日本的跟人信息保護(hù)法、歐盟的數(shù)據(jù)指令保護(hù)法進(jìn)行修改，改為《個人資料保護(hù)法》現(xiàn)在已日趨完備。值得我們學(xué)習(xí)借鑒。

1.主體：既包括執(zhí)行公務(wù)的主體也包括非執(zhí)行公務(wù)的主體，這是采用德國式的統(tǒng)一立法模式，除此之外還強(qiáng)化了個人的參與，個人意思自治的信息自主權(quán)。促進(jìn)了民眾對個人信息資料保護(hù)的參與。

2.保護(hù)的范圍：第一點，不再將信息隱私的保護(hù)范圍設(shè)定在必須是經(jīng)過計算機(jī)處理的個人資料這個范圍內(nèi)，這一點是與德國的發(fā)展進(jìn)程是一樣的。第二點，增加了個人信息資料的范圍：有關(guān)醫(yī)療的、基因的、犯罪記錄、聯(lián)系方式、護(hù)照號碼。并增加了兜底式的規(guī)定：其他能夠以直接或者間接地方式鑒別特定個人的信息數(shù)據(jù)。并對新增加的個人信息資料給予了特別的保護(hù)，那就是關(guān)于與公共利益相協(xié)調(diào)的規(guī)定。這一點可以看到臺灣地區(qū)的“個人信息資料保護(hù)法”對個人信息資料隱私權(quán)的保護(hù)也是在隨著社會發(fā)展科技進(jìn)步不斷囊括新的內(nèi)容。特別是對于基因的研究，臺灣地區(qū)學(xué)者將是否需要設(shè)立專門的“基因保護(hù)法”來加強(qiáng)對基因這一信息隱私的保護(hù)。

3.保護(hù)的原則：在原則上對個人信息進(jìn)行收集、加工、儲存、利用的行為予以禁止，同時規(guī)定了若干例外的情形，允許例外的存在。主要是為了協(xié)調(diào)信息隱私與公共利益的沖突、以便達(dá)到可以對個人信息進(jìn)行合理利用的目的。在現(xiàn)代國家中，完全禁止國家對公民的個人信息資料進(jìn)行收集利用是不可能的，福利政策的確定，國家秩序的維護(hù)，都有必要通過獲取的信息的幫助。

4.當(dāng)事人自治的信息隱私保護(hù)。明定了除了法律明確規(guī)定的可以實施的行為之外，還采用了當(dāng)事人書面同意的原則，增強(qiáng)了當(dāng)事人的意思自治，這一原則更加體現(xiàn)了個人信息資料隱私權(quán)不僅是包含消極防御的功能，同時還具有積極層面上的意義。個人能夠?qū)ζ湫畔①Y料進(jìn)行支配和處分。

在臺灣地區(qū)，除了個人資料保護(hù)法對信息自主進(jìn)行保護(hù)以外，還制定了許多特別法對部分的個人資料予以專門的規(guī)定。其中較為重要的有：（1）個人的醫(yī)療記錄和健康資料。醫(yī)療法、精神衛(wèi)生法詳盡規(guī)定了醫(yī)療機(jī)關(guān)的保密義務(wù)，并且對于患特殊疾病的病人更加加強(qiáng)了對其隱私權(quán)的保護(hù)。（2）銀行數(shù)據(jù)記錄。由銀行法予以規(guī)定，銀行需要對客戶的資料進(jìn)行保密。（3）納稅記錄。稅法規(guī)定了稅務(wù)機(jī)關(guān)對納稅人有關(guān)納稅的情況的保密義務(wù)。（4）脫氧核醣核酸也就是我們熟知的DNA資料。（5）犯罪資料。（6）通訊數(shù)據(jù)。

綜上所述，我國臺灣地區(qū)形成了從“民法典”，到一般的“個人資料保護(hù)法”，再到關(guān)于特別信息隱私的特別法對信息隱私權(quán)進(jìn)行體系化的保護(hù)。符合當(dāng)今社會發(fā)展的現(xiàn)狀，能夠較好的解決網(wǎng)絡(luò)社會的發(fā)展對個人信息資料所帶來的嚴(yán)重危害。值得我國大陸立法學(xué)習(xí)借鑒。

二、我國個人信息資料隱私權(quán)的保護(hù)現(xiàn)狀

我國目前沒有對個人信息資料隱私權(quán)的專門保護(hù)，散見于部分法律之中，主要包括兩個方面：一是實體法律，包括《中華人民共和國護(hù)照法》、《身份證法》、《侵權(quán)責(zé)任法》，《中華人民共和國民法總則》（以下簡稱《民法總則》）第 111 條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得，并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?009年《刑法修正案（七）》、2015年《刑法修正案（九）》中出售或提供公民個人信息入罪的規(guī)定。二是程序法，在《民事訴訟法》和《刑事訴訟法》中都有關(guān)于“涉及個人隱私的案件不得公開審理”的規(guī)定。這些法律都對個人信息資料提供了一些保護(hù)，但存在著很多問題。我國目前的個人信息保護(hù)相關(guān)立法存在法律要求與信息控制者內(nèi)部治理機(jī)制脫節(jié)、刑法制裁與其他法律手段脫節(jié)、責(zé)任規(guī)范與行為規(guī)范脫節(jié)等問題。

三、制定專門的個人信息資料保護(hù)法

目前我國有將近40部法律、30多部法規(guī)、將近200部規(guī)章涉及個人信息保護(hù)。而這些法律、法規(guī)看著數(shù)量龐大的，為什么我們的個人信息資料卻依然基本處于大白天下的境地呢？數(shù)量的龐大并不見得力量大，如此多的立法并沒有一部專門的個人信息保護(hù)法對個人信息資料進(jìn)行專門的保護(hù)。

個人信息關(guān)系到人格尊嚴(yán)及人格自由發(fā)展，對個人信息進(jìn)行保護(hù)是個人信息自決權(quán)的必然要求。由此，個人信息保護(hù)立法成為全球最為矚目的立法運(yùn)動之一，中國也應(yīng)當(dāng)開始醞釀個人信息保護(hù)立法。

理論是立法的先導(dǎo)，上面對德國、我國臺灣地區(qū)的個人資料隱私權(quán)的保護(hù)方式進(jìn)行了論述，對我國制定個人信息資料保護(hù)法具有極大的借鑒意義。建議如下：

（一）明確個人信息保護(hù)法的地位和性質(zhì)

個人信息資料保護(hù)法調(diào)整的是信息主體和信息持有者之間有關(guān)信息的收集、處理和利用的法律規(guī)范的總稱。從中我們可以知道其既包括平等的民事主體之間的法律關(guān)系，也包括公民與作為國家的行政機(jī)關(guān)之間的法律關(guān)系。這就有了一個問題，我國在進(jìn)行個人信息保護(hù)立法時如何來定位呢？個人信息保護(hù)法是屬于公法還是屬于私法的范圍呢？或者是三元說所認(rèn)為的屬另外一個領(lǐng)域法呢？

個人信息保護(hù)法屬于私法領(lǐng)域。學(xué)者們在個人信息保護(hù)法究竟屬何種領(lǐng)域爭議比較大，主要有三種觀點：第一，王澤鑒先生認(rèn)為個人信息資料保護(hù)法是屬于人格權(quán)法之下，進(jìn)一步歸入隱私權(quán)范圍之下。屬私法領(lǐng)域。第二，德國學(xué)者沃爾夫認(rèn)為個人信息資料保護(hù)法是屬于行政法的范圍，屬公法領(lǐng)域。這種觀點主要從個人與國家行政機(jī)關(guān)之間關(guān)于個人信息所產(chǎn)生的法律關(guān)系這個層面上來說的。德國政府也將個人信息資料保護(hù)法作為行政法。行政機(jī)關(guān)作為國家公權(quán)力機(jī)關(guān)出于管理的需要掌握著最多最全的個人信息資料，對個人信息資料的利用也更多。因此從這個角度上來看，部分學(xué)者認(rèn)為個人信息保護(hù)法應(yīng)屬于公法的范疇。第三種觀點以我國齊愛民教授為代表，主張個人信息保護(hù)法的性質(zhì)應(yīng)當(dāng)是屬于領(lǐng)域法，領(lǐng)域法是三元說的觀點，認(rèn)為除了公私法二分法之外還有第三種領(lǐng)域即社會法。主張領(lǐng)域法的學(xué)者認(rèn)為：個人信息保護(hù)法既然既包括平等民事主體之間關(guān)于個人信息的關(guān)系，還包括個人和行政機(jī)關(guān)之間的關(guān)系，那么無論將其作為公法還是私法都是片面的。德國政府雖然將個人信息資料保護(hù)法作為行政法，但是德國的個人信息資料保護(hù)法的第三部分整個都是對于非公務(wù)機(jī)關(guān)處理個人信息的規(guī)定，儼然是屬于民事法律規(guī)范。

筆者贊同王澤鑒先生的觀點，原因在于，首先，個人信息資料保護(hù)法的立法目的在于保護(hù)公民的人格利益和財產(chǎn)利益（前已述個人信息資料隱私權(quán)財產(chǎn)利益的性質(zhì)）。德國的《聯(lián)邦個人資料法》第一條便是關(guān)于該法是為了保護(hù)個人人格權(quán)。而人格權(quán)在民法領(lǐng)域中具有核心的地位。其次，對個人信息資料隱私權(quán)保護(hù)，目前我國主要是通過《侵權(quán)責(zé)任法》予以明確的列舉和救濟(jì)。因此認(rèn)為個人信息資料保護(hù)法作為私法，將個人信息資料作為私權(quán)利來保護(hù)能夠更好的與我國的其他法律體系相配套，更加嚴(yán)謹(jǐn)。最后由于信息網(wǎng)絡(luò)的普遍應(yīng)用，對個人信息資料隱私權(quán)的侵犯具有不可逆性，一旦被侵犯很難消除帶來的危害，而且違法成本和違法所帶來的收益差距巨大，因此主要的救濟(jì)方式應(yīng)當(dāng)是損害賠償，特別是懲罰性的賠償。而目前的國家賠償法并沒有類似的保護(hù)。因此將個人信息資料保護(hù)法作為私法能更好的保護(hù)個人信息資料隱私權(quán)。

綜上所述，個人信息保護(hù)法應(yīng)當(dāng)屬于私法領(lǐng)域，為民事法律規(guī)范保護(hù)。確定個人信息保護(hù)法的性質(zhì)，對于個人信息保護(hù)法的制定具有理論指導(dǎo)的重要意義。

（二）明確立法的原則：原則禁止、允許例外

個人信息保護(hù)法的立法的目的首先應(yīng)該是保障人格利益，其中最重要的就是保護(hù)個人信息資料隱私權(quán)，也稱其為信息自主，但這不是唯一的，前述已多次提到其財產(chǎn)價值，且對個人信息資料的收集利用時常與公共利益密切相關(guān)。因此要同時考慮公共利益及國家管理的需要也要信息自由。這兩個立法目的顯然有所沖突，但都是個人信息保護(hù)法的立法目的，無論單保護(hù)哪一個都難以適應(yīng)社會需要。我們需要調(diào)和二者矛盾，筆者建議借鑒臺灣的立法機(jī)制：原則禁止、允許例外。即原則上禁止對個人信息資料的收集和處理，以便保障個人的信息資料隱私權(quán)，同時規(guī)定若干例外情形，以調(diào)和二者之間的矛盾。

出于隱私保護(hù)的需要，隱私信息的收集應(yīng)當(dāng)經(jīng)個人同意，隱私信息以外的個人信息，則應(yīng)當(dāng)盡量弱化個人的同意。個人信息的利用也不得侵害個人隱私權(quán)，不得不當(dāng)扭曲、損害個人的“數(shù)字化形象”。

明確了個人信息保護(hù)法的立法原則有利于我們在制定個人信息保護(hù)法時給個人信息資料隱私權(quán)提供更加全面的保護(hù)。

（三）兼采精神損害賠償與財產(chǎn)的懲罰性損害賠償?shù)碾p重救濟(jì)模式

個人信息資料不僅人格屬性也具有財產(chǎn)屬性，對個人信息資料隱私權(quán)的侵犯可能僅僅侵犯他人的人格利益，也可能同時侵犯他人的財產(chǎn)利益?！肚謾?quán)責(zé)任法》對于隱私權(quán)的保護(hù)主要是精神損害賠償，實踐中很少有財產(chǎn)損害的賠償，個人信息資料隱私權(quán)所具有的財產(chǎn)屬性，體現(xiàn)了與傳統(tǒng)隱私權(quán)不同的特點。因此個人信息保護(hù)法應(yīng)當(dāng)兼采精神損害賠償與財產(chǎn)損害賠償?shù)姆绞?，但是還需要注意到實踐中對個人信息資料隱私權(quán)的侵權(quán)行為往往不是針對以個人或者是少數(shù)人的，該侵權(quán)行為的顯著特點就是影響范圍大、受眾的范圍廣。司法資源有限性與精神損失還是財產(chǎn)損失都是難以計算性，決定了賠償數(shù)額是難以計算的，個人信息資料隱私權(quán)侵權(quán)行為的特點，往往是計算機(jī)來收集和利用的，消除影響恢復(fù)原狀都難以成為其救濟(jì)方式，剩下幾種救濟(jì)方式中，從保護(hù)的有效性上來說損害賠償無疑是最好的方式了。

對于精神損害賠償數(shù)額來說，司法解釋對于精神損害賠償?shù)臄?shù)額的確定較為原則。針對信息侵權(quán)的范圍大受眾多很難具體實踐，因此建議在個人信息保護(hù)立法中針對精神損害賠償規(guī)定根據(jù)所侵犯的個人信息資料隱私權(quán)的范圍的大小和主體的多少來確定不同的等級，并針對不同的等級設(shè)定一個相對確定的數(shù)額。對于這一點，我國臺灣地區(qū)的立法給我們提供了借鑒，主要是針對總額和限額的規(guī)定，當(dāng)事人不能證明所受的精神損害超過所規(guī)定的限額的，應(yīng)當(dāng)在限額的范圍內(nèi)確定賠償數(shù)額，可以證明的不受限額的限制。這樣能夠更好的保護(hù)個人信息資料隱私權(quán)。

對于財產(chǎn)損害賠償建議采用懲罰性賠償?shù)姆绞?。對于個人來說，個人信息資料被濫用個人似乎并未受到具體的財產(chǎn)上的損失，但是侵權(quán)者卻因此獲得了巨大的利益。因此僅僅采用一般的財產(chǎn)損害賠償?shù)牧觿菰谟冢旱谝?，受害人很難證明自己在財產(chǎn)上受到了損失。第二，如果僅僅以侵權(quán)人所獲得的利益為賠償?shù)臄?shù)額，那么違法的成本很小，而由于網(wǎng)絡(luò)的隱蔽性與監(jiān)管的漏洞侵權(quán)行為人本就難以確定。這樣一來人們會很樂意冒這個險。因此針對個人信息資料的保護(hù)應(yīng)當(dāng)采用懲罰性賠償?shù)姆绞健?h3>四、結(jié)語

在當(dāng)前民法典逐步完成的情況下，借鑒我國臺灣地區(qū)的立法經(jīng)驗，盡快的出臺專門的個人信息資料保護(hù)法保護(hù)我國公民的個人信息資料隱私權(quán)是我國大陸亟待解決的問題，是解決保護(hù)我國大陸公民個人信息隱私權(quán)的根本途徑。

注釋：

①本案件判決全文。蕭文生譯.一九八三年人口普查案判決.司法院、德國聯(lián)邦憲法法院裁判選集.1991.

參考文獻(xiàn)：

[1]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（上）.比較法研究.2008，22（6）.

[2]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（下）.比較法研究.2009（2）.

[3]周漢華.探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護(hù)法的立法方向.法學(xué)研究.2018（2）.

[4]石佳友.網(wǎng)絡(luò)環(huán)境下的個人信息保護(hù)立法.蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）.2012（6）.

[5]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（中）.比較法研究.2009（1）.

[6]齊愛民.個人信息保護(hù)法研究.河北法學(xué).2008（4）.

[7]王葉剛.個人信息收集、利用行為合法性的判斷——以《民法總則》第111條為中心.甘肅社會科學(xué).2018（1）.