亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        《民法典人格權(quán)編(草案)》中“個人信息自決”的規(guī)范建構(gòu)及其反思

        2019-02-18 11:14:35謝遠(yuǎn)揚(yáng)
        現(xiàn)代法學(xué) 2019年6期
        關(guān)鍵詞:草案

        謝遠(yuǎn)揚(yáng)

        摘要:《民法典人格權(quán)編草案(三次審議稿)》中規(guī)定的個人信息保護(hù)規(guī)范嚴(yán)格貫徹了“個人信息自決”這一基本原則,其具體規(guī)范建構(gòu)充分體現(xiàn)了這一原則的各項(xiàng)要求。但“信息自決”這一理念產(chǎn)生于二十世紀(jì)六七十年代,鑒于時代的變遷,單純的“信息自決”原則已經(jīng)無法滿足當(dāng)代個人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展的需要。本文試圖通過對相關(guān)社會背景和法律規(guī)范變遷的梳理,說明“個人信息自決”原則的局限所在,并結(jié)合“場景理論”找出影響個人信息保護(hù)強(qiáng)度的關(guān)鍵要素,為《民法典人格權(quán)編(草案)》相關(guān)規(guī)范的修改以及司法實(shí)踐提供有價值的參考。

        關(guān)鍵詞:《民法典人格權(quán)編(草案)》;個人信息自決;場景理論

        中圖分類號:DF51 文獻(xiàn)標(biāo)志碼:A

        DOI:10.3969/j.issn.1001-2397.2019.06.10

        最新公布的《民法典人格權(quán)編草案(三次審議稿)》(以下簡稱《草案》或《三草》)延續(xù)之前《民法典人格權(quán)編草案(一次審議稿)》(以下簡稱《一草》)和《民法典人格權(quán)編草案(二次審議稿)》(以下簡稱《二草》)的體例辟專章規(guī)定了“隱私權(quán)和個人信息”,并依據(jù)《民法總則》第111條的精神規(guī)定了具體的法律規(guī)范,構(gòu)成了個人信息保護(hù)制度之基礎(chǔ)??v觀《草案》規(guī)范架構(gòu),不難發(fā)現(xiàn)其是以“信息自決”(本意為“信息的自我決定”)這一基本理念作為基礎(chǔ),并建構(gòu)起相關(guān)的規(guī)范體系。那么《草案》的相關(guān)規(guī)定在具體的司法實(shí)踐中究竟能否真正實(shí)現(xiàn)“信息自決”,更重要的是“信息自決”本身是否具有充分的合理性,本文試圖對這一問題展開剖析,并分析其產(chǎn)生的原因和解決方法。

        一、《草案》的規(guī)范構(gòu)成和“信息自決”

        (一)《草案》的規(guī)范內(nèi)容

        《草案》中有關(guān)個人信息保護(hù)的規(guī)范主要集中于第813至817這5條。第813條第1款延續(xù)《民法總則》第111條宣示了個人信息受到法律保護(hù)這一基本理念,并且限定保護(hù)主體為自然人。第2款采用抽象定義和列舉的方式明確個人信息的概念。這種定義方式延續(xù)了之前《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱《決定》)、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)中對于個人信息的定義方式,并借鑒了其他國家和地區(qū)的相關(guān)立法例。例如,歐盟《數(shù)據(jù)保護(hù)一般規(guī)范(GDPR)》第4條第1款,我國臺灣地區(qū)“個人資料保護(hù)法”第2條第1款。雖然個人信息的概念本身內(nèi)涵廣闊、邊界模糊。但該定義方式,一方面通過直接或者間接可識別性的認(rèn)定體現(xiàn)個人信息這一概念的根本特征;另一方面通過列舉典型的方式指導(dǎo)司法適用,區(qū)別于單純的抽象定義(如德國《聯(lián)邦數(shù)據(jù)保護(hù)法(2015)》第3條第1款)以及純粹的列舉,如《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》)第12條,其能夠更加清晰地展現(xiàn)個人信息保護(hù)的內(nèi)涵和外延。但區(qū)別于歐盟《數(shù)據(jù)保護(hù)一般規(guī)范(GDPR)》、我國臺灣地區(qū)“個人資料保護(hù)法”和我國《信息安全技術(shù)個人信息安全規(guī)范》(GB/T 35273-2017)(以下簡稱《規(guī)范》),《草案》并沒有區(qū)分一般個人信息和敏感個人信息,而是對所有的個人信息給予同等程度的保護(hù)。和《二草》相比,《三草》一方面刪除了“本法所稱”這四個字,這就表明本條中有關(guān)個人信息的定義,不僅適用于《民法典》,還可以在其他法規(guī)中適用;另一方面在列舉個人信息類型中,添加了電子郵箱地址和行蹤信息是為了讓信息的定義更適合互聯(lián)網(wǎng)時代的需要,也更能適應(yīng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

        第814條規(guī)定了合法收集、處理自然人個人信息的基本原則和條件。和《二草》相比,《三草》將“收集、使用”修改為了“收集、處理”,“處理”一詞來源于歐盟GDPR和德國數(shù)據(jù)保護(hù)法體系中的“Verarbeitun/Process”。相比“使用”,“處理”的概念內(nèi)涵更豐富,這就使得第814條以下的條款適用范圍更為廣泛。該條是個人信息保護(hù)的核心內(nèi)容,并承接《決定》第2條明確了個人信息收集使用的三項(xiàng)基本原則,即合法、正當(dāng)和必要。所謂合法,是指所有對個人信息的收集和處理的活動都要符合我國的法律規(guī)范,這里的法律規(guī)范不僅是指民法中的相關(guān)內(nèi)容,還包括其他部門法對個人信息保護(hù)有所涉及的內(nèi)容,如新近通過的《電子商務(wù)法》以及最高人民法院、最高人民檢察院的相關(guān)司法解釋等。所謂正當(dāng),是指進(jìn)行信息收集和處理的目的和手段要正當(dāng),正當(dāng)?shù)暮x不僅僅是指手段目的要合法,更要求手段目的要符合誠實(shí)信用的基本原則,并且盡量滿足透明的要求,以便當(dāng)事人能夠充分了解相關(guān)情況,行使相應(yīng)權(quán)利。最后所謂必要,是指所收集和處理的個人信息應(yīng)當(dāng)限于實(shí)現(xiàn)正當(dāng)目的所必須之部分,與實(shí)現(xiàn)所涉目的無關(guān)的個人信息不能收集和處理。該條第1款第1項(xiàng)將自然人的知情同意視為合法信息收集和處理的唯一合法性前提,這充分體現(xiàn)了當(dāng)事人自己的意思在信息收集和使用中的重要地位,保障了當(dāng)事人對自身個人信息的控制?!抖荨泛汀度荨范坚槍o民事行為能力人和限制民事行為能力人的情況,特別要求取得監(jiān)護(hù)人的同意,強(qiáng)調(diào)了對行為能力欠缺者,尤其是未成年人的特別保護(hù)。該條第1款第2項(xiàng)和第3項(xiàng)規(guī)定了自然人有效同意的前提,即必須向自然人充分履行告知義務(wù),讓其充分知悉收集和使用的規(guī)則、目的、方式和范圍,了解個人信息收集和使用的后果和可能的影響,以保證自然人的意思判斷是真實(shí)、自由且合理的。

        第815條規(guī)定了實(shí)現(xiàn)個人信息保護(hù)的一些保障性權(quán)利,即自然人的查閱、抄錄和復(fù)制權(quán)以及更正和刪除權(quán)。相類似的權(quán)利也存在于德國《聯(lián)邦數(shù)據(jù)保護(hù)法(2015)》第34條以下,歐盟GDPR第15條以下及我國臺灣地區(qū)“個人資料保護(hù)法”第3、11條等法律規(guī)范中。但《草案》中查閱、抄錄和復(fù)制權(quán)的對象限于自然人本人的信息,但比較法上自然人查閱權(quán)的內(nèi)容要廣泛得多,除了個人信息之外,還包括相關(guān)數(shù)據(jù)處理的具體情況等。在抄錄和復(fù)制方面,也并沒有如歐盟的GDPR中“可攜帶權(quán)”那樣要求提供將數(shù)據(jù)從一個持有者移轉(zhuǎn)到另一持有者技術(shù)上的可行性支持。以查閱權(quán)為基礎(chǔ),第815條第1款后半句規(guī)定了更正權(quán),第2款則規(guī)定了自然人行使刪除權(quán)的條件,在當(dāng)事人了解信息收集和使用的基本狀況之后,就可以判斷信息處理活動是否有誤,是否符合本人的利益。然后判斷是否需要行使更正和刪除權(quán)。但結(jié)合第1款前半句的查閱權(quán)內(nèi)容,如果說信息錯誤還能夠被發(fā)現(xiàn)的話,對于行使刪除權(quán)的情況,自然人就很難通過《草案》中的查閱權(quán)充分知情了。和《一草》的規(guī)定相比,《二草》和《三草》有關(guān)刪除權(quán)的內(nèi)容過于抽象,僅將違反法律法規(guī)或雙方約定的情形作為行使刪除權(quán)的條件,這只能期待特別法對此具體化了。和《二草》相比,《三草》將“持有者”改為“控制者”更為合理,因?yàn)榭刂普呤菍?shí)際支配和管制個人信息的一方,該修改讓信息主體可以直接請求個人信息的實(shí)際控制人,而非僅僅是持有人。這更能有效地保護(hù)信息主體的合法權(quán)益。

        第816條規(guī)定了實(shí)施收集、使用和公開個人信息的免責(zé)事由。首先是自然人同意,該項(xiàng)在內(nèi)容上呼應(yīng)第814條第1項(xiàng),但在邏輯上有重復(fù)之嫌,因?yàn)橹灰@得自然人的同意,自然屬于合法的個人信息收集處理行為?!度荨反颂幵黾恿吮O(jiān)護(hù)人同意的內(nèi)容,以呼應(yīng)第814條的內(nèi)容,給予未成年人特別的保護(hù)。其次是已經(jīng)公開的信息,該免責(zé)事由承接《規(guī)定》第12條第4項(xiàng)、《規(guī)范》第5.4條e款的內(nèi)容,通常認(rèn)為已經(jīng)公開的個人信息屬于公共領(lǐng)域,他人可以在合理范圍內(nèi)進(jìn)行收集和使用。該項(xiàng)但書是公開使用的例外情況,兩項(xiàng)條件分別體現(xiàn)權(quán)利行使的比例原則,并保證了當(dāng)事人的最終決定權(quán)。最后,《二草》和《三草》刪除了《一草》第816條第3、4項(xiàng)的規(guī)定,修改成了“為維護(hù)公共利益或該自然人的合法權(quán)益”。這一方面簡化了法條,因?yàn)椤兑徊荨芬?guī)定的所謂研究、教學(xué)和統(tǒng)計(jì)目的以及維護(hù)公序良俗,最終都是為了實(shí)現(xiàn)公共利益,無需再特別列出;另一方面《二草》和《三草》還增加了維護(hù)該自然人的合法權(quán)益這一條件,這擴(kuò)大了該項(xiàng)的適用范圍。但必須指出的是,維護(hù)公共利益或該自然人合法權(quán)益的內(nèi)容十分抽象,屬于兜底性條款,因此對其適用必須要有所限制。該條第3項(xiàng)也規(guī)定了這些行為必須合理實(shí)施,不能借維護(hù)公共利益之名,侵害自然人的合法權(quán)益。

        第817條規(guī)定了信息收集人和控制人的部分義務(wù)。該條第1款前半句在內(nèi)容上和第814條具有相同之處。信息收集人和控制人在本質(zhì)上也是信息使用人,而對個人信息的泄露、篡改、毀損等行為在廣義上也屬于對個人信息進(jìn)行處理或者使用的形式,只不過從法律規(guī)定來看,對其都做出了負(fù)面評價,認(rèn)為其沒有合法性基礎(chǔ)。結(jié)合第814條之規(guī)定,個中情形包括沒有當(dāng)事人的知情同意,也包括其他違法以及違背當(dāng)事人之間約定的事由。該條第1款后半句驗(yàn)證了這一邏輯推論,即未經(jīng)同意向他人提供,就是泄露個人信息的具體情形。本條第1款后半句是前半句的例外,但并非第814條的例外。本句所謂無法識別且不能復(fù)原的信息就是指個人信息的匿名化,通過匿名化處理的個人信息失去了其最本質(zhì)的特征,它已不屬于第813條所規(guī)定的法律客體。第817條第2款規(guī)定了信息收集人和控制人的安全保護(hù)義務(wù)。該條第1句要求義務(wù)人為信息存儲提供必要的安全環(huán)境。雖然其并沒有將這種安全措施的標(biāo)準(zhǔn)具體化,但可以借鑒安全保障義務(wù)的一般要求,要求信息的收集、控制者“在合理的限度內(nèi)”保證信息安全。這種合理限度應(yīng)當(dāng)充分考慮到所收集存儲個人信息的性質(zhì)和內(nèi)容,并結(jié)合安全措施的成本,在具體個案中加以判斷。該條第2句是傳統(tǒng)安全保護(hù)義務(wù)的延伸,要求信息收集和控制人在發(fā)生安全事故時及時采取補(bǔ)救措施,并告知本人。“及時”這一措詞常常出現(xiàn)在法律規(guī)范中,有些特別法會明確這一概念的具體含義,但更多時候卻需要根據(jù)具體的情況類推適用相似的規(guī)范。筆者認(rèn)為,考慮到當(dāng)前信息數(shù)據(jù)的處理及擴(kuò)散速度,為了使損害最小化,這里的“及時”應(yīng)當(dāng)理解為“立刻(unverzuglich/without undue delay)”。而補(bǔ)救措施不僅僅包括《侵權(quán)責(zé)任法》第36條規(guī)定的刪除、屏蔽、斷開鏈接等,還應(yīng)當(dāng)包括所有可能減少損害的合理措施。這里的告知義務(wù)和第814條中的告知義務(wù)一樣,必須將相關(guān)的危險情況以可以理解的方式,清晰、明確、全面地告知當(dāng)事人。

        最后,相對于《一草》,《二草》和《三草》又增加了第817條之一的內(nèi)容,規(guī)定了國家機(jī)關(guān)及其工作人員的保密義務(wù)。但保密義務(wù)的性質(zhì)究竟是私法上的義務(wù)還是公法上的義務(wù),尚有討論空間。一般來說,特別規(guī)定國家機(jī)關(guān)及其工作人員在履行職務(wù)過程中的保密義務(wù),常常出現(xiàn)在公法中。如《中華人民共和國監(jiān)察法》第18條第2款就規(guī)定了監(jiān)察機(jī)關(guān)及工作人員的保密義務(wù),即違反相關(guān)義務(wù)侵犯公民、法人和其他組織的合法權(quán)益造成損害的,依照該法第67條應(yīng)當(dāng)適用國家賠償?shù)囊?guī)定。因此,第817條之一的內(nèi)容究竟應(yīng)當(dāng)解釋為對接《國家賠償法》,還是將民事責(zé)任制度引入國家責(zé)任之中,并在侵害隱私權(quán)和個人信息保護(hù)時承認(rèn)責(zé)任的競合,都亟待立法者的進(jìn)一步說明。

        以上幾個條款共同構(gòu)成了《草案》對個人信息保護(hù)的基本制度框架。其延續(xù)了我國相關(guān)法律中的一些傳統(tǒng)做法,并借鑒了其他國家和地區(qū)的先進(jìn)立法經(jīng)驗(yàn)。當(dāng)然,從比較法的角度觀之,這一框架也有自己的鮮明特色。首先,《草案》沒有區(qū)分個人信息的具體類型,無論信息內(nèi)容如何,在邏輯體系上都給予同樣的保護(hù)。其次,《草案》將當(dāng)事人的同意視為對個人信息進(jìn)行合法收集和使用的基本前提,并且從第814條的規(guī)定來看這一合法性前提具有唯一性,其他可以收集、使用個人信息的條件,依據(jù)第816條僅被視為例外的免責(zé)事由,這突出體現(xiàn)當(dāng)事人自身的意志在信息收集、使用中的核心地位,以保證當(dāng)事人對自己信息控制能力的實(shí)現(xiàn)。再次,《草案》為當(dāng)事人只規(guī)定了有限的輔助性權(quán)利,例如第815條規(guī)定的查閱、抄錄和復(fù)制權(quán)的對象有限,僅包括個人信息本身。在權(quán)能上也僅規(guī)定了更正權(quán)和刪除權(quán)。但需要強(qiáng)調(diào)的是,查閱權(quán)在整個個人信息保護(hù)權(quán)利體系中具有核心地位,不僅是因?yàn)樗枪_透明原則的要求,更是因?yàn)橹挥挟?dāng)事人在廣泛掌握這些信息的前提下,才可以知曉具體的個人信息收集和使用的狀況,才能夠判斷信息處理活動是否符合本人的意愿以及后續(xù)的處理活動是否仍然符合本人的預(yù)期,當(dāng)事人也才可以判斷是否有必要對相關(guān)信息進(jìn)行抄錄、復(fù)制以及是否有必要進(jìn)行更正、刪除。正是在這種意義上,內(nèi)容廣泛的查閱權(quán)是行使其他輔助性權(quán)利的前提。最后,《草案》沒有直接規(guī)定相關(guān)的責(zé)任條款。從民法典的立法體例來說,人格權(quán)編的重點(diǎn)是確權(quán),而相關(guān)的責(zé)任條款應(yīng)規(guī)定在侵權(quán)責(zé)任編中,但這樣的編纂體例也會影響具體條款中對責(zé)任方式及類型的認(rèn)定。例如,在確定信息收集和使用者責(zé)任時,是采用過錯責(zé)任還是嚴(yán)格責(zé)任,是否適用舉證責(zé)任倒置的規(guī)則?第817條規(guī)定的安全保護(hù)義務(wù)究竟是主義務(wù)(例如合同義務(wù))還是類似于經(jīng)營者對服務(wù)場所的安全保障義務(wù)?在違反該義務(wù)時究竟應(yīng)該承擔(dān)違約責(zé)任抑或侵權(quán)責(zé)任?這些問題都要通過對《草案》文本的進(jìn)一步分析方可明確。

        (二)《草案》對“信息自決”的貫徹

        《草案》的規(guī)范架構(gòu)能否實(shí)現(xiàn)個人信息保護(hù)的立法目的呢?筆者認(rèn)為,首先需要明確個人信息保護(hù)的目的和要求。

        所謂應(yīng)受保護(hù)的個人信息,《草案》的界定是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息;《決定》則將其限制為能夠識別公民個人身份和涉及公民個人隱私的信息;《規(guī)定》將其具體化為自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息;《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》將其定義為用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息;《網(wǎng)絡(luò)安全法》第77條則認(rèn)為其是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;《規(guī)范》則嚴(yán)格區(qū)分了“個人信息”和“個人敏感信息”,前者仍然以可識別性作為核心,后者則是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息。它們的共同點(diǎn)是認(rèn)為個人信息和具體的自然人相聯(lián)系,并可以通過這些信息直接或間接地識別該具體自然人,區(qū)別在于對這種關(guān)聯(lián)性進(jìn)行限制的內(nèi)容不同。典型的限制如《決定》和《規(guī)定》所強(qiáng)調(diào)的只有當(dāng)個人信息涉及個人身份和隱私時才應(yīng)受到保護(hù);《規(guī)范》則依據(jù)信息泄露可能造成的后果區(qū)分了兩種信息類型,并給予不同的保護(hù);而在《草案》和《網(wǎng)絡(luò)安全法》中則沒有這種限制,只要求這些信息具有可識別性即可。

        對個人信息基本定義的區(qū)別反映了個人信息保護(hù)立法理念的不同。有觀點(diǎn)認(rèn)為如果不對應(yīng)受保護(hù)個人信息的范圍加以限制,會導(dǎo)致法律保護(hù)的范圍過于寬泛,難以明確和具體化。具體而言,這一方面會導(dǎo)致法律保護(hù)本身流于形式;另一方面也會導(dǎo)致保護(hù)的濫用最終限制社會和技術(shù)的發(fā)展。這種擔(dān)憂有其合理性,因?yàn)榱⒎ǖ囊话阈詶l款在司法實(shí)踐中如果沒有完善的司法技術(shù)做支持,會產(chǎn)生很多問題。典型者如我國民法中的一般人格權(quán),雖然理論界和實(shí)務(wù)界都承認(rèn)此框架性權(quán)利,司法實(shí)踐中亦存在通過此項(xiàng)權(quán)利填補(bǔ)相關(guān)法律漏洞的做法,如通過司法創(chuàng)制信用權(quán)、祭奠權(quán)等來實(shí)現(xiàn)上述目的。但整體來看,此項(xiàng)框架權(quán)利的適用仍存在很多問題:一方面過于寬泛的保護(hù)范圍導(dǎo)致其在司法上被濫用,一些判決將侵害人格利益均視為對一般人格權(quán)的侵犯,致使具體人格權(quán)被架空;另一方面,由于侵害一般人格權(quán)的責(zé)任構(gòu)成并不明確,導(dǎo)致在需要一般人格權(quán)發(fā)揮作用以保護(hù)人格尊嚴(yán)并彌補(bǔ)法律漏洞時,反而難以適用。然而,就個人信息保護(hù)來說承認(rèn)其保護(hù)范圍的廣泛性,它是由個人信息對保護(hù)人格尊嚴(yán)和實(shí)現(xiàn)人格自由發(fā)展的作用所決定的。

        有觀點(diǎn)認(rèn)為,根據(jù)表現(xiàn)理論(Darstellungstheorie),個人參與社會生活的實(shí)質(zhì)就是通過對個人信息的使用和公開,形成自己的社會形象(Soziale Profile),并以此為基礎(chǔ)參與社會交往的行為。同時在社會交往中通過對他人個人信息的收集,不斷加深對社會環(huán)境的理解,不斷完善自己的社會形象,并最終實(shí)現(xiàn)個人人格發(fā)展目的。正是在這個意義上,任何個人信息的不實(shí)、錯誤或者對其內(nèi)容的扭曲都會或多或少影響個人社會形象的塑造,讓個人在社會中的發(fā)展偏離自己的預(yù)期。隨著技術(shù)的發(fā)展以及計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,個人信息和個人社會形象的聯(lián)系更為緊密。因此在德國著名的“人口普查案(Volkszahlungsurteil)”中,德國聯(lián)邦憲法法院才認(rèn)為,在信息時代再也沒有無關(guān)的個人信息,任何個人信息都與當(dāng)事人的人格發(fā)展相聯(lián)系。保護(hù)個人的人格尊嚴(yán),正要保障個人人格的自由發(fā)展,即個人人格的發(fā)展路徑、方式等應(yīng)當(dāng)由個人自主決定,不受外界的不當(dāng)干預(yù)。在表現(xiàn)理論下,這就意味著個人一方面需要原則上控制個人信息公開的內(nèi)容、方式和范圍等,以保證其在社會中的個人形象大體上符合本人的預(yù)期;另一方面需要掌握盡可能多有關(guān)他人的個人信息,以保證其對社會環(huán)境有著充分認(rèn)識,這樣個人才能正確地規(guī)劃和改善自己的社會形象,最大限度地實(shí)現(xiàn)自身人格發(fā)展。正是在這個意義上,所謂對個人信息的保護(hù),并非直接保護(hù)個人隱私,而是保護(hù)個人對其自身社會形象的自我決定。由于所有的個人信息都與個人社會形象塑造相關(guān),因此當(dāng)事人對所有個人信息的“自我決定”原則上都有保護(hù)的必要。具體而言,這種自我決定包括兩個部分:

        第一,在個人信息公開之前,當(dāng)事人有權(quán)自我決定個人信息公開的內(nèi)容、方式、程度、范圍、環(huán)境等。為了保證在特定的社會環(huán)境下形成個人特定的社會形象,當(dāng)事人會依據(jù)具體不同的環(huán)境公開特定的個人信息,以便在參與社會活動時保證自己的社會形象符合自身的需求。反之,如果個人信息的公開和使用無法按照當(dāng)事人自身的意思進(jìn)行,那么其在社會中的個人形象就可能偏離原先的預(yù)期,對自身的人格發(fā)展造成不利影響。

        第二,在個人信息公開之后,當(dāng)事人有權(quán)自我決定對個人信息的進(jìn)一步處理,以保證已經(jīng)公開的信息不被扭曲。已公開的信息構(gòu)成了當(dāng)事人在社會中的個人形象,是當(dāng)事人參與社會生活的前提和基礎(chǔ)。個人信息公開之后就進(jìn)入了公共領(lǐng)域,任何人都有獲取的可能,并能對它們做進(jìn)一步的處理。然而,這些處理很有可能造成已公開個人信息內(nèi)容的改變,并導(dǎo)致當(dāng)事人社會形象被扭曲,進(jìn)而影響其參與社會生活和人格發(fā)展權(quán)。因此特別需要限制他人對已公開個人信息的處理,以保證個人社會形象的穩(wěn)定,符合當(dāng)事人之期望。信息自決的這一內(nèi)容和信息利用之間的矛盾尤其突出,如何界定他人對公共信息的利用界限決定了信息自決能否真正實(shí)現(xiàn)。

        從保護(hù)人格發(fā)展和對個人信息的自我決定這兩個方面出發(fā),理論上就要求信息主體有權(quán)在任何時間,對任何關(guān)于自身信息的處理行為,無論其處理主體是誰,處理的內(nèi)容、方式、方法如何,當(dāng)事人都可以介入,以決定信息處理行為合理與否。其實(shí)質(zhì)就是要保證信息主體對個人信息完全的控制權(quán)。依據(jù)表現(xiàn)理論,只有這樣才能充分保證公開的個人形象和本人的預(yù)期完全一致,從而保證本人自主地參與社會生活,以實(shí)現(xiàn)個人人格自由發(fā)展這一最高目標(biāo)。

        《草案》之規(guī)范正是嚴(yán)格依據(jù)這一目標(biāo)建構(gòu)。其第813條確認(rèn)了所有的個人信息都受到法律的保護(hù),不必區(qū)分個人信息的類型、內(nèi)容與形式。其滿足了信息自決所要求的所有個人信息都和個人人格自由發(fā)展相關(guān),都需要法律保護(hù)的要求?!恫莅浮返?14條明確了收集、使用和公開個人信息都必須以當(dāng)事人的同意為前提。其滿足了個人信息公開前后,當(dāng)事人對任何收集、處理個人信息的活動都擁有決定權(quán)的要求,有利于實(shí)現(xiàn)當(dāng)事人對個人信息的控制。第815條規(guī)定當(dāng)事人可以通過查閱權(quán)了解個人信息收集和使用的具體情況,如果出現(xiàn)損害當(dāng)事人利益的情況,當(dāng)事人可以通過行使更正權(quán)、刪除權(quán)等及時制止該侵害。該規(guī)范是真正實(shí)現(xiàn)信息自決的保障,尤其是在個人信息被收集使用之后,當(dāng)事人可以通過行使查閱權(quán)一定程度上克服機(jī)構(gòu)和當(dāng)事人之間的信息不平等,以保證當(dāng)事人的知情權(quán)。而設(shè)立更正權(quán)和刪除權(quán)的目的則是為了在被收集或公開的個人信息出現(xiàn)錯誤時,盡量減少對當(dāng)事人社會形象造成的不利影響。但正如前文所述,《草案》中規(guī)定的有限查閱權(quán),很有可能導(dǎo)致當(dāng)事人并不能全面知曉信息處理的具體狀況,從而影響其行使更正權(quán)和刪除權(quán)的實(shí)際效果,進(jìn)而導(dǎo)致整個“信息自決”的保障措施無效,使該制度目標(biāo)歸于落空。最后,第817條規(guī)定了信息收集、持有人所應(yīng)承擔(dān)的安全保護(hù)義務(wù),該條所要求提供的信息收集、處理的安全環(huán)境,同樣是保證個人信息不被隨意泄露的必要手段,是為更好地實(shí)現(xiàn)信息自決、個人人格自由發(fā)展的配套措施。簡言之,雖然《草案》相關(guān)規(guī)則有一定的不足和缺陷,但是從實(shí)現(xiàn)個人信息自決的角度來說,已經(jīng)建構(gòu)起了最為基本的法律框架,如果可以進(jìn)一步強(qiáng)化查閱權(quán)等輔助保障性權(quán)利,則在理論上可以實(shí)現(xiàn)信息自決這一基本制度目標(biāo)。但問題就在于“信息自決”這一制度目標(biāo)本身是否現(xiàn)實(shí)可行。

        二、對“信息自決”的反思

        (一)社會背景的變化

        “信息自決”這一理念出現(xiàn)伊始,就存在對其質(zhì)疑的聲音,并隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息社會的進(jìn)步日益突出。隨著互聯(lián)網(wǎng)技術(shù)和社會生活的融合不斷深入,也隨著信息在當(dāng)今社會中的價值日益凸顯,傳統(tǒng)上對個人信息以及個人信息保護(hù)的觀點(diǎn)也發(fā)生著變化。

        “信息自決”產(chǎn)生于二十世紀(jì)六七十年代,在這期間先進(jìn)國家開始在社會管理中采用自動化信息處理技術(shù),極大地提高了行政效率。為平衡效率與隱私保護(hù)的關(guān)系,西方學(xué)界和司法界發(fā)展了當(dāng)時的隱私保護(hù)理念,并結(jié)合保護(hù)抽象人格的一般人格權(quán),提出了“信息自決”的理念,以防止過度收集和使用個人信息,避免對私人生活的過度干預(yù)。換言之,這一理念的產(chǎn)生有其特殊的社會條件。然而,今天這些“信息自決”所產(chǎn)生的社會土壤都或多或少發(fā)生了變化。

        首先,對國家公權(quán)力的約束現(xiàn)在仍然有必要,但是對公權(quán)力的約束是否有必要完全移植到私法關(guān)系中,尚可討論。毋庸置疑,和普通個人相比,進(jìn)行個人信息收集和使用的公司或機(jī)構(gòu)仍處于優(yōu)勢地位,無論是技術(shù)還是信息上的相對壟斷,讓個人在面對相關(guān)機(jī)構(gòu)時都很難僅憑借自身的力量保護(hù)自己的權(quán)益。但這和國家與個人之間的關(guān)系仍有不同,畢竟在公司與機(jī)構(gòu)之外尚還可以借助國家公權(quán)力對私人進(jìn)行救濟(jì),通過國家專門機(jī)關(guān)的監(jiān)督可以在一定程度上緩和雙方不平等的地位以保護(hù)個人利益。其應(yīng)根據(jù)具體案件的情況,在涉及有關(guān)個人信息的商業(yè)化利用方面選擇性地適用“信息自決”理論,而在涉及人格權(quán)和個人隱私方面多適用“領(lǐng)域理論”給予保護(hù)。

        其次,民眾對信息技術(shù)的了解程度也今非昔比。相較于二十世紀(jì)六七十年代,普通民眾對信息技術(shù)的了解大大加深,相關(guān)的技術(shù)產(chǎn)品也并非如二十世紀(jì)那樣僅僅為政府機(jī)關(guān)、研究機(jī)構(gòu)或者大型企業(yè)所使用,而是深入到每位普通民眾的生活中。絕大多數(shù)民眾在日常生活中經(jīng)常接觸計(jì)算機(jī)和互聯(lián)網(wǎng)設(shè)備,充分享受了使用信息設(shè)備帶來的便利。對年輕人而言,互聯(lián)網(wǎng)和信息設(shè)備更是成了其生活的必須品。在了解了使用信息設(shè)備的便利和可能風(fēng)險之后,民眾對這些新技術(shù)的擔(dān)憂也會大大降低,普通民眾也會更加理性地看待個人信息保護(hù)問題。有些民眾甚至樂意在充分地權(quán)衡利弊之后,自愿放棄一定程度的保護(hù),以獲得生活上的便利。這種對新技術(shù)態(tài)度的轉(zhuǎn)變在人類社會的發(fā)展進(jìn)程中無數(shù)次發(fā)生,可以說任何一種跨時代技術(shù)的出現(xiàn)在其產(chǎn)生之初無不伴隨著爭議,而這些爭議都會隨著了解的加深而逐漸消逝,互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)無非是重復(fù)了這一過程而已。

        最后,信息產(chǎn)業(yè)已經(jīng)成為當(dāng)今社會發(fā)展的核心動力之一。最近幾年,世界主要國家紛紛提出了自己國家的長期發(fā)展計(jì)劃。以二十世紀(jì)九十年代美國政府的“信息高速公路”戰(zhàn)略為開端,到德國的“工業(yè)4.0”以及我國當(dāng)前的“中國制造2025”,每一項(xiàng)計(jì)劃都將信息和互聯(lián)網(wǎng)技術(shù)的發(fā)展作為重中之重。應(yīng)該看到,隨著計(jì)算機(jī)、互聯(lián)網(wǎng)、大數(shù)據(jù)以及區(qū)塊鏈等技術(shù)的不斷發(fā)展,如今的信息社會已經(jīng)和傳統(tǒng)社會有著天壤之別。個人信息和數(shù)據(jù)不再僅僅與個人的人格尊嚴(yán)和人格自由相關(guān),更成了相關(guān)產(chǎn)業(yè)存在和發(fā)展的基石。在某種意義上甚至成了一種公共產(chǎn)品,涉及廣泛的公共利益,自不應(yīng)當(dāng)完全由個人控制,而是由社會在某種程度上決定個人信息的使用。對于新興的互聯(lián)網(wǎng)產(chǎn)業(yè)來說,對個人信息數(shù)據(jù)的收集和處理,是其進(jìn)行正常企業(yè)活動的前提,是建構(gòu)大數(shù)據(jù)處理業(yè)務(wù)的基礎(chǔ)。有學(xué)者認(rèn)為“信息隱私作為一種公共物品,像干凈空氣或者國防一樣發(fā)揮著作用”。個人信息數(shù)據(jù)中所蘊(yùn)含的,不僅僅是單純的私人人格利益,也體現(xiàn)了公共利益屬性,并通過互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)展現(xiàn)出來。當(dāng)下我國已經(jīng)將互聯(lián)網(wǎng)以及大數(shù)據(jù)產(chǎn)業(yè)作為國家發(fā)展的重點(diǎn),如何在保護(hù)個人信息的前提下,充分保證相關(guān)產(chǎn)業(yè)能夠?qū)€人信息進(jìn)行利用,讓個人信息數(shù)據(jù)的財(cái)產(chǎn)價值得以充分體現(xiàn)以保證產(chǎn)業(yè)的健康發(fā)展?這就要求在討論個人信息保護(hù)時,不能一味地只關(guān)注信息保護(hù)和“信息自決”本身,而應(yīng)將實(shí)現(xiàn)信息保護(hù)和促進(jìn)“信息利用”放在同一維度,以一個更加開闊的視野來審視相關(guān)的制度建構(gòu)。

        (二)規(guī)范本身的缺陷

        除了社會層面“信息自決”理論適用背景發(fā)生了重大變化外,在法學(xué)理論層面其也存在可檢討之處:

        首先,信息自決本身的含義十分模糊。理論和實(shí)務(wù)界創(chuàng)設(shè)“信息自決”是因?yàn)椤邦I(lǐng)域理論”這種“私密領(lǐng)域/個人和私人領(lǐng)域/社會和公共領(lǐng)域”同心圓式劃分方法并不能明確界分這三個領(lǐng)域之間的邊界,并會導(dǎo)致其適用上的模糊,從而很難直接滿足個人信息保護(hù)的社會需求?!靶畔⒆詻Q”理論從保障人格自由發(fā)展的角度出發(fā),雖然其可以在一定程度上保護(hù)個人信息利益,但也同樣存在邊界不清的問題。例如在德國的“人口普查案”中,除了規(guī)范明確性(Normenklarheit)和比例原則(VerhaltltnismaBigkeit)這樣的一般限制之外,幾乎沒有提到對“信息自決”的其他限制性條件。顯然,這必然導(dǎo)致在具體的司法實(shí)踐中對“信息自決”的保護(hù)范圍采取過于寬泛的解釋,并與其他權(quán)利的保護(hù)范圍產(chǎn)生沖突。

        其次,“信息自決”原則本身有過于絕對之處。支持“信息自決”的重要理由之一就是認(rèn)為如果不能對個人信息給予充分保護(hù),就會讓對自己不利的信息為他人所知,從而對個人造成不利影響。然而在一般的社會交往中,不可避免地會讓他人知悉某些負(fù)面信息,這也是一般人參與社會生活所應(yīng)當(dāng)承擔(dān)的正常風(fēng)險。此外,還有些負(fù)面信息不僅和個人相關(guān),也涉及社會公共利益,出于保護(hù)公共安全和他人合法利益的需要,這些負(fù)面?zhèn)€人信息有必要在合理的范圍內(nèi)公開或者被合理使用。因此,從維持社會基本秩序的角度出發(fā),當(dāng)事人應(yīng)當(dāng)存在一個容忍范圍,允許在滿足一定條件的情況下,即便沒有本人的允許,其他自然人或者相關(guān)機(jī)構(gòu)也可以對自然人的個人信息進(jìn)行收集和處理。然而,這一容忍范圍的邊界卻難以把握。如果容忍范圍很小,雖然能夠更好地保護(hù)個人信息利益,卻會影響公共安全、他人的合法權(quán)益乃至社會發(fā)展;反之,則又會損害個人的人格自由和相關(guān)人格利益。因此,確定一個合適的容忍范圍,以適當(dāng)限制當(dāng)事人對自己信息的控制,是適用“信息自決”的核心問題之一,并可依此明確“信息自決”以及數(shù)據(jù)保護(hù)的相應(yīng)邊界。

        再次,信息自決的核心是當(dāng)事人對自身個人信息的控制,而自我決定則是這種控制的體現(xiàn)。但是真正的自我決定是以信息持有者和控制者充分履行告知義務(wù)為前提的,只有當(dāng)事人充分了解信息收集和使用的各個環(huán)節(jié),才能做出最為合理的判斷,讓信息處理活動實(shí)現(xiàn)對當(dāng)事人的利益最大化,這種充分的告知義務(wù)不僅存在于信息被收集公開之前。在信息被收集公開之后,當(dāng)事人同樣需要了解信息處理活動的各項(xiàng)內(nèi)容,從而判斷其是否符合自己的意志、是否符合自己的利益,以合理行使自己的更正權(quán)、屏蔽權(quán)和刪除權(quán)。但當(dāng)事人和信息持有者之間的不平等地位,讓這種充分知情權(quán)很難實(shí)現(xiàn),因?yàn)楫?dāng)事人根本無從得知信息持有者是否充分履行了告知義務(wù)。特別是在信息被收集之后,當(dāng)事人請求行使查閱權(quán)時,當(dāng)事人根本沒有其他渠道核實(shí)信息持有者是否全面告知了信息的處理狀況。所以,此項(xiàng)權(quán)利能否得到實(shí)現(xiàn)關(guān)鍵在于持有者,而沒有充分知情權(quán)的當(dāng)事人自決往往難以實(shí)現(xiàn)。

        最后,“信息自決”所保護(hù)的客體“信息”本身也具有不確定性。它和傳統(tǒng)的權(quán)利客體如財(cái)產(chǎn)、身體或者人格尊嚴(yán)都不盡相同。個人信息是一種抽象的存在,雖然其和自然人相聯(lián)系,但這種聯(lián)系未必是一一對應(yīng)的關(guān)系。個人信息可能與數(shù)個自然人相關(guān),也可能和當(dāng)事人之間的聯(lián)系程度各不相同,體現(xiàn)著不同的人格利益,并且個人信息本身的價值也可能隨著時間以及公開程度而不斷變化②。因此,雖然在理論上所有的個人信息都值得保護(hù),但在實(shí)際中個人信息的保護(hù)價值本身也是波動不定的。再考慮到其龐大的數(shù)量,想在法律層面上對個人信息進(jìn)行全面的保護(hù)并不具有現(xiàn)實(shí)可能性。

        綜上,所謂的“信息自決”與其說是一項(xiàng)現(xiàn)實(shí)的制度,毋寧說是一種理念,即希望能夠?qū)崿F(xiàn)自然人對自身信息的完全控制,在不確定的未來發(fā)展中,給予自然人格尊嚴(yán)以充分保護(hù)。而德國“人口普查案”所確立的“何時以及在何種范圍內(nèi)公開自己生活事實(shí)的自我決定”規(guī)則,因其過于模糊的內(nèi)涵使其飽受批判。但不可否認(rèn)的是,“信息自決”這一理念有其合理之處,出于保護(hù)個人社會形象的需要,自然人應(yīng)對自己的個人信息擁有一定的控制能力。但如果將這種控制力絕對化,則既不現(xiàn)實(shí),也不符合公共利益的需要,甚至?xí)乖摾砟畹闹贫葍r值受到質(zhì)疑。雖然在德國“人口普查案”中也認(rèn)可信息收集和使用的目的,以及信息和個人的密切程度是個人信息保護(hù)需要考慮的重要因素,但如何在具體的情況下判斷這兩者對后者的保護(hù)效果仍尚無定論。既然“信息自決”本身易被架空,基于“信息自決”的一般性請求權(quán)來對個人進(jìn)行保護(hù)也就成了空中樓閣:一方面作為個人來說很難完全知曉他人對自己信息的了解狀況,也很難預(yù)見那些獲悉個人信息的人會如何使用這些信息以及使用的后果;另一方面出于推動產(chǎn)業(yè)發(fā)展和社會進(jìn)步的需要,法律又不得不在具體個案中設(shè)立一個又一個例外,來限制“信息自決”的范圍??傊匀蝗嗽谏鐣猩婵倯?yīng)承擔(dān)一定風(fēng)險,這既包括自身的負(fù)面信息被他人知悉所帶來的社會交往上的不確定性,也包括由于社會技術(shù)發(fā)展所帶來的必要風(fēng)險。為了享受信息社會的便利,促進(jìn)信息產(chǎn)業(yè)的發(fā)展,人們也不得不忍受個人信息在某種程度上被他人使用的可能。因此,出于社會整體利益的考慮,只要這種風(fēng)險被限制在一定范圍內(nèi),不致造成額外的損害,就屬于當(dāng)事人社會容忍義務(wù)之范疇,不具有違法性。在個人信息保護(hù)法的討論中,需要正視這些風(fēng)險的存在,認(rèn)識到“信息自決”作為一項(xiàng)法律規(guī)范的缺陷,從而在制度構(gòu)建中追求權(quán)益和風(fēng)險的合理共擔(dān)。使自然人在享受便利的同時,也需要容忍他人對個人信息的合理使用,以促進(jìn)相關(guān)產(chǎn)業(yè)和社會的發(fā)展。

        總之,《草案》單純以個人“信息自決”為綱顯然有所不足。首先,《草案》第813條將所有個人信息統(tǒng)一保護(hù),無法克服“個人信息”概念過于寬泛的弊端,不具有現(xiàn)實(shí)的可操作性。其次,《草案》第814條以當(dāng)事人同意作為個人信息合法收集和使用的唯一基礎(chǔ),雖然貫徹了“信息自決”原則,但很難應(yīng)對多樣化的社會現(xiàn)實(shí)。而且第816條所規(guī)定的例外也相當(dāng)有限,是否能夠滿足信息產(chǎn)業(yè)發(fā)展的需要,還有待觀察。再者,第815條規(guī)定的當(dāng)事人相關(guān)權(quán)利,除了查閱權(quán)范圍過窄這一缺陷之外,更由于當(dāng)事人和信息收集及持有人之間巨大的信息和技術(shù)鴻溝,導(dǎo)致當(dāng)事人根本無法知悉對方是否真正履行了相應(yīng)義務(wù),從而導(dǎo)致整個保障性權(quán)利體系的虛化和弱化。最后,基于同樣的理由,當(dāng)事人也無法知悉信息的收集和持有人是否充分履行了第817條規(guī)定的相應(yīng)義務(wù),只有當(dāng)損害真正發(fā)生的時候,通過事后救濟(jì)來彌補(bǔ)自己的損失。

        三、場景理論下的“信息自決”和對草案規(guī)范的重構(gòu)

        《草案》規(guī)范的眾多不足,應(yīng)當(dāng)如何改進(jìn)?從上文的分析中不難發(fā)現(xiàn),對個人信息的保護(hù)規(guī)則需要具體化,并且個人信息保護(hù)的強(qiáng)度還需充分評估當(dāng)事人的權(quán)益、容忍義務(wù)、公共利益等多個因素,并非當(dāng)事人自決原理所能簡單概括。簡單化的規(guī)則不僅不能夠現(xiàn)實(shí)反映社會環(huán)境的變化,而且也會對當(dāng)事人和信息持有者帶來沉重的負(fù)擔(dān)。美國學(xué)者在討論信息隱私保護(hù)時提出了著名的“場景理論(context)”,認(rèn)為信息隱私保護(hù)的邊界并非固定、僵化和非此即彼,而是應(yīng)依據(jù)場景的不同,遵守不同的動態(tài)規(guī)則,以應(yīng)對在不同場景中出現(xiàn)的不同因素。在實(shí)現(xiàn)隱私保護(hù)時,不應(yīng)堅(jiān)持傳統(tǒng)的二元化“全有或全無”式的判斷,而是應(yīng)基于限制公共機(jī)構(gòu)對私人信息的收集和調(diào)查,限制對敏感或者私人信息的處理,以及阻斷侵入私人場所等目的進(jìn)行綜合考量。具體而言,首先,要考慮的是信息披露的場景適當(dāng)性(Appropriateness),即何種信息在何種場合是可以被合理披露的。信息的披露依據(jù)不同的場景有不同的要求,其以信息流轉(zhuǎn)當(dāng)事人之間的社會關(guān)系為基礎(chǔ),當(dāng)事人之間不同的社會關(guān)系要求不同的行為方式和相互知悉一定的內(nèi)容,以保證在不同的社會關(guān)系和場景中維持自身不同的社會形象。

        其次,是具體的信息分配(Distribution)。依據(jù)正義多元論(pluralist theory of justice),正義不僅是普適的,也屬于特定領(lǐng)域(Sphere)。在不同領(lǐng)域,正義體現(xiàn)為不同的利益分配。在信息流轉(zhuǎn)的語境下,正義就體現(xiàn)為不同的信息分配模式,而不同的特定場景(context)也就決定了信息分配的具體方式。

        最后,是要完整地考慮整個場景(Contextual Integrity)的情況。在一個場景中往往有很多要素,考慮場景適當(dāng)性時就必須將所有相關(guān)的要素納入考慮范圍。有學(xué)者總結(jié)了有可能影響信息隱私保護(hù)的因素,主要包括:(1)防止基于信息的損害;(2)信息不平等;(3)當(dāng)事人自主和自由;(4)維持重要的人際關(guān)系;(5)維持基本社會秩序??傊?,對隱私的保護(hù)不能偏離這些目標(biāo)。

        “場景理論”試圖構(gòu)建出一套既可應(yīng)用于不同具體隋況,又可以充分考慮各方利益,以保護(hù)自然人隱私的制度,個人信息保護(hù)同樣可以從中加以借鑒。然而,場景理論也存在很多缺陷,比如其內(nèi)容過于抽象,現(xiàn)有研究更多只是強(qiáng)調(diào)具體問題需要考慮不同的場景以及相關(guān)目標(biāo),但對如何實(shí)現(xiàn)以及如何判斷場景的不同,在國內(nèi)外場景理論的討論中都鮮有涉及。

        盡管如此,在司法實(shí)踐中裁判者也自然而然地將其核心思路,即依據(jù)場景的不同決定個人信息保護(hù)的程度貫徹其中。通過對相關(guān)判例的分析,不難發(fā)現(xiàn)裁判者往往將以下幾個要素視為判斷場景區(qū)別的關(guān)鍵,并由此決定個人信息保護(hù)程度的高低:

        首先,是信息處理的風(fēng)險。在司法實(shí)踐中,法院首先認(rèn)為信息的內(nèi)容會決定信息處理風(fēng)險的高低。如果所涉信息的內(nèi)容是普通個人信息,則訴請通常不會得到法院的支持;但如果相關(guān)的個人信息涉及當(dāng)事人的隱私,或者個人信息屬于敏感事項(xiàng),那么相關(guān)的訴請就有很大的可能能獲得法院的支持②。除此之外,個人信息處理的具體方式也會影響法院的判決。相比之下,如果信息處理涉及對當(dāng)事人的社會評價,即所謂涉及當(dāng)事人“社會畫像(Social Profile)”的信息處理,例如判斷當(dāng)事人有無某種能力、是否勝任某種社會職務(wù)、社會信用等級等對當(dāng)事人會產(chǎn)生很大影響的活動,則信息處理的風(fēng)險比較高,信息的持有者和處理者理應(yīng)承擔(dān)更高的注意義務(wù)。另外要考慮的是相關(guān)的個人信息是否已經(jīng)處于公開的狀態(tài)。相對而言,處理公開的個人信息所涉風(fēng)險較小,處理對部分人公開的信息風(fēng)險次之,但處理的個人信息若處于秘密狀態(tài)則所涉的風(fēng)險較大。

        其次,是對當(dāng)事人容忍義務(wù)的判斷。如前文所述,隨著技術(shù)的發(fā)展和社會的進(jìn)步,互聯(lián)網(wǎng)和信息技術(shù)越來越深入個人的生活,為了維持社會的正常運(yùn)轉(zhuǎn),個人對信息處理的容忍義務(wù)也在逐漸提高。從司法判決來看,在各種相關(guān)因素中,直接決定個人容忍義務(wù)高低的主要是個人信息的收集和使用的目的。即信息收集和使用究竟是為了公共利益還是信息持有者的私人利益。如果是為了公共利益,如社會安全、產(chǎn)業(yè)發(fā)展、教育研究、新聞報道等,從利益平衡的角度出發(fā),當(dāng)事人就應(yīng)當(dāng)承擔(dān)更高的容忍義務(wù),即便對信息的收集和使用活動存在一定的風(fēng)險,當(dāng)事人也無權(quán)反對。但如果是為了私人利益而對個人信息進(jìn)行處理,當(dāng)事人就沒有承擔(dān)較高容忍義務(wù)的必要。

        最后,影響法院判決的是當(dāng)事人對信息的控制力。具體而言,決定控制力大小有兩個因素需加以考慮:一是信息和當(dāng)事人的相關(guān)程度;二是信息的內(nèi)容是否經(jīng)過他人的再加工,以及在這個加工過程中他人所付出的成本情況。從既有的判決來看,對涉及多人甚至具有某特征群體的信息,單一當(dāng)事人的控制力就很弱,他人也就越方便收集和利用。同時,如果信息控制人在處理信息過程中花費(fèi)了大量的投入和成本,例如大量收集、存儲并且使用復(fù)雜的算法進(jìn)行長時間的計(jì)算整理,那么其處理結(jié)果所涉的個人信息,也會在一定程度上削弱信息主體的控制力。

        也就是說,在場景理論下,單個的要素并不能直接影響法律效果,而由這些要素相互作用響所形成的整個場景,將共同決定個人信息保護(hù)程度的高低。換而言之,在面對具體案件時,法官必須綜合考慮信息搜集者的處理風(fēng)險、當(dāng)事人容忍義務(wù)及其對信息的控制力等因素。即便其中的一項(xiàng)或者兩項(xiàng)要素強(qiáng)度有限,但如果其他要素有足夠的影響,同樣也要求提高對個人信息保護(hù)的程度。

        以對“信息自決”的反思為基礎(chǔ),結(jié)合到“場景理論”下對個人信息保護(hù)的討論,針對《草案》中的相關(guān)條款,筆者認(rèn)為應(yīng)當(dāng)對其進(jìn)行以下改進(jìn):

        第一,“信息自決”并非個人信息保護(hù)的唯一目的。雖然“信息自決”作為一項(xiàng)具體法律規(guī)范仍存有諸多的不足,但這并不能動搖其作為一項(xiàng)法律原則的重要地位。因?yàn)?,只要我們?nèi)匀蛔鹬貍€人隱私,只要我們?nèi)匀蛔鹬貍€人人格自由,堅(jiān)持“信息自決”這一基本法律原則以保護(hù)個人信息安全就仍有其必要性。在制定具體的規(guī)范時,在充分考慮相關(guān)各方利益平衡的前提下,需要盡可能地保護(hù)自然人的信息利益,讓當(dāng)事人能夠盡量實(shí)現(xiàn)對個人信息的自我決定。與此同時,我們在制度設(shè)計(jì)上也不能僅拘泥于“信息自決”的各項(xiàng)具體要求。而且,就當(dāng)今的個人信息保護(hù)法來說,實(shí)現(xiàn)“信息自決”也并非其唯一目的,實(shí)現(xiàn)信息保護(hù)和信息利用之間的平衡,促進(jìn)信息產(chǎn)業(yè)的發(fā)展也應(yīng)成為個人信息保護(hù)法所追求的制度目標(biāo)。

        第二,依照不同的個人信息類型給予不同的保護(hù)。眾所周知,個人信息的外延非常寬泛,如果不區(qū)分信息的具體類型和內(nèi)容,給予所有的個人信息以相同或者類似的保護(hù)水平,雖然在理論上能夠體現(xiàn)“信息自決”的要求,但在技術(shù)上缺乏現(xiàn)實(shí)的可能性。因此,立法應(yīng)當(dāng)對和當(dāng)事人人格尊嚴(yán)密切聯(lián)系的個人“敏感信息”給予充分的保護(hù),對于普通的個人信息給予一般的保護(hù),而對于已經(jīng)公開的個人信息通常不予保護(hù),鼓勵對其合理利用。只有對受保護(hù)個人信息進(jìn)行類型化處理,才能避免個人信息概念的模糊性缺陷,防止規(guī)范適用的空洞化。《草案》第813條將所有個人信息統(tǒng)一保護(hù)的方式,雖然符合“信息自決”的要求,但并不能滿足法律適用的需要。建議區(qū)別個人信息的不同類型,結(jié)合第814條制定不同的保護(hù)規(guī)則,以便在實(shí)現(xiàn)個人信息保護(hù)的同時,也能夠保證數(shù)據(jù)產(chǎn)業(yè)的正常發(fā)展。

        第三,信息處理合法性的多樣化?!恫莅浮返?14條嚴(yán)格依據(jù)“信息自決”規(guī)則,僅規(guī)定當(dāng)事人的同意為個人信息收集、使用的合法性基礎(chǔ)。然而,正如多元正義理論所指出的那樣,正當(dāng)性未必具有唯一性。在多樣化的社會生活中,個人信息收集使用的合法性基礎(chǔ)也必然多樣化,遠(yuǎn)非簡單一種類型可以涵蓋。這已經(jīng)得到了我國司法實(shí)踐的認(rèn)可。如前文所述,依據(jù)具體的案情,司法實(shí)踐已經(jīng)承認(rèn)了很多個人信息收集和使用的合法性理由。除了當(dāng)事人同意之外,還包括個人信息本身缺乏敏感性、信息處理風(fēng)險較低、信息處理是為了公共利益或者為了保護(hù)他人合法權(quán)益所必須等等。當(dāng)然,《草案》第816條也規(guī)定了一些例外,然而從規(guī)范論的角度看,例外并非規(guī)范本身,只是規(guī)范的補(bǔ)充。因此,第816條的例外規(guī)定并不能改變《草案》僅承認(rèn)一種合法性理由的事實(shí),而且第816條規(guī)定的例外本身類型也非常有限。從比較法視角看,即便是非常注重保護(hù)人格尊嚴(yán)的歐盟GDPR,也認(rèn)可了數(shù)據(jù)處理合法性基礎(chǔ)的多樣性(第6條),所以在國家大力推動信息產(chǎn)業(yè)發(fā)展的背景下,《草案》只認(rèn)可一種合法性基礎(chǔ),顯然存在不足。

        第四,依據(jù)投入成本分配信息權(quán)益。在大數(shù)據(jù)時代,對信息的集中利用需要投入大量的資本和技術(shù),從鼓勵信息產(chǎn)業(yè)發(fā)展的角度,在企業(yè)投入相應(yīng)的成本之后,其所獲得的合理收益應(yīng)當(dāng)受到保護(hù)。我國司法實(shí)踐也認(rèn)可了這樣的觀點(diǎn):大數(shù)據(jù)結(jié)果是獨(dú)立的衍生數(shù)據(jù),其與原始的用戶數(shù)據(jù)并沒有直接聯(lián)系,大數(shù)據(jù)企業(yè)因其投入的資本、技術(shù)獲得對大數(shù)據(jù)的相應(yīng)權(quán)益。這種依據(jù)投入成本獲得相應(yīng)權(quán)益的觀點(diǎn)頗值贊同。首先,“成本——獲益”模式本身就是私法中常見的利益分配模式,無論是股權(quán)分紅還是投資獲益,大多依照這種模式進(jìn)行;其次,個人信息本身具有公共性和社會性,它并不完全專屬于個人,在一定程度上也屬于公共資源,因此對個人信息的利用以及相關(guān)利益的分配也不應(yīng)完全依據(jù)個人的意愿,以投入成本的多寡作為利益分配的依據(jù)較能夠?qū)崿F(xiàn)物盡其用;最后,從產(chǎn)業(yè)發(fā)展的角度看,大數(shù)據(jù)相關(guān)技術(shù)的研發(fā)、數(shù)據(jù)的收集和處理都需要投入大量的資本和技術(shù),如果不能保證企業(yè)的收益,將不能降低產(chǎn)業(yè)風(fēng)險,無法保證產(chǎn)業(yè)持續(xù)獲得資金和技術(shù)的支持,企業(yè)長期可持續(xù)的良性發(fā)展無從說起。所以從比例原則的角度出發(fā),只要能夠保證不侵害當(dāng)事人的隱私,不嚴(yán)重?fù)p害當(dāng)事人的人格尊嚴(yán),相關(guān)企業(yè)應(yīng)當(dāng)可以在合理的范圍內(nèi)收集和使用個人信息,并且對自己投入成本獲得的衍生數(shù)據(jù)擁有相應(yīng)的權(quán)益?!恫莅浮凡]有涉及這方面的內(nèi)容,第813條應(yīng)當(dāng)將經(jīng)過處理的衍生數(shù)據(jù)與原始個人信息相區(qū)別,并規(guī)定如果前者已經(jīng)失去了可識別性;或者與單個具體自然人的聯(lián)系已經(jīng)十分微弱,就不應(yīng)視為個人信息保護(hù)的客體,相關(guān)的處理者可以在一定的范圍內(nèi)排他地享有有關(guān)數(shù)據(jù)帶來的利益。

        第五,引入第三方監(jiān)督??v然《草案》第815條規(guī)定了一些保障性權(quán)利,但由于自然人和信息處理方之間存在信息和技術(shù)的不對稱,單靠自然人本身的能力很難真正實(shí)現(xiàn)這些權(quán)利。這時除了通過在損害發(fā)生之后讓行為人承擔(dān)較重的責(zé)任來進(jìn)行制約之外,還可引入第三方監(jiān)督機(jī)制。這個第三方應(yīng)在信息處理方掌握信息和技術(shù)優(yōu)勢的情況下,有能力充分了解個人信息收集和使用的具體細(xì)節(jié),以便充分地保護(hù)自然人利益。而最為簡單的方式就是由國家公權(quán)力介入,就如歐盟GDPR中規(guī)定的“數(shù)據(jù)保護(hù)官”一樣。雖然在民法典中引人國家公權(quán)力作為監(jiān)督力量并不符合其私法性質(zhì),且從學(xué)理上講也應(yīng)當(dāng)在獨(dú)立的個人信息保護(hù)法中加以規(guī)定,但是考慮到《草案》已經(jīng)存在如同第817條之一具有公私法結(jié)合性質(zhì)的條款,在《草案》第816條或者第817條中設(shè)置引導(dǎo)性規(guī)范,加人由國家有關(guān)部門設(shè)立“信息保護(hù)官”,以保證信息收集和持有人充分履行相應(yīng)義務(wù),保障自然人相關(guān)權(quán)益之表述,并不突兀。

        四、結(jié)論

        總之,《草案》的制度構(gòu)造仍然以傳統(tǒng)的“信息自決”規(guī)則作為基礎(chǔ),然而這項(xiàng)發(fā)源自二十世紀(jì)六七十年代的制度,是在前信息時代的背景下產(chǎn)生的,當(dāng)今社會環(huán)境已經(jīng)有了很大的區(qū)別,且此項(xiàng)制度本身也存在各種理論不足。以此為基礎(chǔ)建構(gòu)個人信息保護(hù)制度,能否滿足當(dāng)代社會的需要值得再探討?;趯ο嚓P(guān)案例的分析,不難發(fā)現(xiàn)決定個人信息是否應(yīng)受保護(hù)的因素是多樣化的,以個人信息處理風(fēng)險、當(dāng)事人的容忍義務(wù)及其對信息的控制力這幾項(xiàng)最為關(guān)鍵,《草案》嚴(yán)格以當(dāng)事人同意作為實(shí)現(xiàn)信息處理的唯一合法性依據(jù)顯得過于保守。在對《草案》內(nèi)容進(jìn)行修改時,應(yīng)當(dāng)跳出“信息自決”的束縛,以信息保護(hù)和信息利用平衡為視角,重構(gòu)相關(guān)內(nèi)容尤其是信息處理的合法性條款,從而實(shí)現(xiàn)在保護(hù)個人信息的同時,保障相關(guān)產(chǎn)業(yè)發(fā)展的制度目標(biāo)。

        猜你喜歡
        草案
        人大常委會審議“港區(qū)國安法”草案
        對《反不正當(dāng)競爭法(修訂草案送審稿)》的修改建議
        新版上海控?zé)煑l例草案引爭議
        慈善法草案的十天與十年
        公民與法治(2016年8期)2016-05-17 04:11:28
        民政部公布《基金會管理?xiàng)l例(修訂草案征求意見稿)》
        大社會(2016年5期)2016-05-04 03:41:46
        《網(wǎng)絡(luò)安全法(草案)》評析
        環(huán)保部對《土壤環(huán)境質(zhì)量標(biāo)準(zhǔn)》修訂草案公開征求意見
        《網(wǎng)絡(luò)安全法(草案)》的宏觀審視
        平等與開放:評議《外國人投資法(草案征求意見稿)》
        ISO 14001環(huán)境管理系統(tǒng)修訂草案征求反饋
        亚洲爆乳无码精品aaa片蜜桃 | 国产在线精品成人一区二区三区| 国产又黄又大又粗视频| 成人无码网www在线观看| 精品一区二区亚洲一二三区| 日本女优激情四射中文字幕| 深夜放纵内射少妇| 亚洲欧洲精品无码av| 国产日韩欧美亚洲精品中字| Jizz国产一区二区| 久久久亚洲成年中文字幕| 久久精品综合国产二区| 国产成人高清视频在线观看免费 | 免费看黄视频亚洲网站| 欧洲成人一区二区三区| 欧美老肥妇做爰bbww| av狠狠色丁香婷婷综合久久| 久久av高潮av无码av喷吹| 正在播放淫亚洲| 成年视频网站在线观看777| 国产三级视频在线观看国产| 国产一级二级三级在线观看视频| 日本高清视频永久网站www| 88国产精品视频一区二区三区| 91情侣在线精品国产免费| 国产精品麻豆一区二区三区 | 日本免费一区二区在线视频播放| 门卫又粗又大又长好爽| 亚洲国产成人久久综合| 国内精品久久久久久久影视麻豆| 99热高清亚洲无码| 白嫩少妇高潮喷水av| 帅小伙自慰videogay男男| 日产国产精品亚洲系列| 国产成人综合日韩精品无| 中文字幕亚洲乱码熟女1区2区| 人禽杂交18禁网站免费| 欧美金发尤物大战黑人| 日韩啪啪精品一区二区亚洲av| 99亚洲女人私处高清视频| 亚洲欧洲免费无码|