田儒君

關鍵詞：個人信息保護;隱私權;信息自決權;人格尊嚴

中圖分類號：DF2文獻標識碼：A 文章編號：1009 — 2234（2021）01 — 0103 — 03

近年來，移動支付、共享經(jīng)濟、網(wǎng)絡購物、電子政務的普及極大地方便了人們的生活，但同時也帶來了個人信息被泄露的問題。大數(shù)據(jù)時代下，傳統(tǒng)的個人信息保護模式正面臨著前所未有的沖擊和挑戰(zhàn)。如何在合法有效地保護個人信息和數(shù)據(jù)共享之間找到平衡點，已成為世界各國共同面臨并亟待解決的難題。我國學者在民法、刑法等領域?qū)駛€人信息保護的研究已有了相當豐碩的成果，然而從憲法領域出發(fā)的研究和理論成果相對較少。因此，筆者試圖以憲法為視角，分析對個人信息進行憲法保護意義，探尋在我國對個人信息進行憲法保護的可能路徑，提出構想與建議。

一、美、德兩國關于個人信息憲法保護的經(jīng)驗

在20世紀六七十年代的歐美主要發(fā)達國家，計算機技術開始迅速發(fā)展，并很快在政府管理工作中得到普遍運用。行政事務的范圍不斷擴張，對行政管理效率的追求不斷加強，政府為了更好地完成其社會管理職能需要收集和儲存大量的公民個人信息。如今處于大數(shù)據(jù)時代，政府所擁有的信息已不僅僅是量上的簡單增加，通過對信息進行整合、加工后，信息的價值有無限的延伸性及可被利用的空間。隨著電子政務的興起，政府職能部門無疑已經(jīng)成為最大的個人信息收集者與利用者，個人信息面臨著巨大的潛在危險。面對政府巨型數(shù)據(jù)庫的威脅，世界各國紛紛開始立法，并通過各種各樣的方式將個人信息納入憲法的保護范圍之中，從而在全球范圍內(nèi)形成了一股個人信息保護的憲法化風潮，個人信息保護的憲法化反過來又推動了立法的發(fā)展。〔1〕為了論證個人信息保護與憲法之間的關系以及憲法如何保護個人信息，接下來，筆者試圖比較和分析美國和德國關于個人信息保護立法的理論基礎和立法經(jīng)驗。

（一）美國

美國對個人信息的保護建立在隱私權之上。美國學者Samuel Warren和Louis Brandeis于1890年發(fā)表的題為《論隱私權》的論文將隱私權稱為“獨處的權利（the right to be let alone）”。文章認為隱私的保護范圍應包含避免私生活領域無故受侵擾的權利和個人決定是否公開披露其自身事務的權利，并由二者共同構成個人私生活的完整性，然后通過精神層面與人格權連結(jié)?！?〕起初，對于隱私權的討論只是著眼于民事侵權領域，但隨著學者對隱私權研究的不斷深入和司法判例的影響，隱私權逐漸上升為一種受憲法保護的基本權利。

1931年加州最高法院于Melvin v. Reid〔3〕一案的判決闡述了以下意見：（1）隱私權是存在于人格上的權利，不屬于財產(chǎn)上的權利;（2）由于它是存在于人格上的權利，因此它隨著權利人之死亡而消滅，無法永遠存續(xù);（3）凡經(jīng)權利人本人或經(jīng)其同意公開的，隱私利益即喪失;（4）身為社會名流如政治家、企業(yè)家等，在某種程度上可以認為他們“投身于公眾之中（dedicated his life to the public）”，對此部分可視為放棄隱私權的主張;（5）對新聞或新聞事件的傳播，以及公眾對于知悉某特定人生活的信息存有正當利益（rightful interest），例如競選公職的候選人，并不存在侵犯隱私的問題。此判決不但肯認了隱私權的存在，并將其導向了憲法層面的基本權利范疇。另外，判決還將隱私權與個人人格相結(jié)合，使其與個人人格具有了不可分割的關系，因而否定了隱私權的財產(chǎn)權性質(zhì)。

傳統(tǒng)的隱私權被認為是一種消極防御型權利形態(tài)，只有當個人權益受到侵害時才能行使這項權利。然而隨著時代和科技的發(fā)展，只能被動防御已經(jīng)不能滿足個人生活和發(fā)展的需要。1977年Whalen v. Roe〔4〕一案在美國隱私權發(fā)展史上具有重大意義，因為該案將隱私權從人身隱私延伸至與人身相關的個人信息的隱私。案件爭議的焦點在于，紐約州立法要求醫(yī)生將病人的處方信息（包括病人的姓名、年齡和地址）提交給政府，并儲存在政府的計算機中，立法目的是為了打擊非法分銷藥品和管控危險藥品，這一立法是否違憲。法官在判決中認為，該項法律既可能侵害病人不愿透露隱私的權利，也可能侵害病人獨立做出重要決定的權利。該案是美國歷史上第一個承認憲法中的隱私權包含兩個分支的案例，即信息隱私權（主要是避免披露個人事項）和自決隱私權（獨立做出決定）。隨后一系列以避孕、墮胎、懷孕分娩、強制絕育為內(nèi)容的生育自決案例，還有圍繞婚姻、撫養(yǎng)和教育孩子的家庭自決案例的判決逐步將自決隱私權作為一項單獨的權利被美國憲法所認可?！?〕

由此我們可以看出，美國的隱私權觀念的核心價值是自由。這種自由體現(xiàn)在獨處的自由、私生活的自由等方面，最終落腳點在于人的自由。在聯(lián)邦最高法院關于隱私權的經(jīng)典判例中，幾乎每份判決都旨在隱私權領域為個人劃出一片自由的空間，排除政府的非法侵擾。自決隱私權和信息隱私權的出現(xiàn)與發(fā)展豐富了美國隱私權的內(nèi)涵，這樣一來，個人信息就被置于隱私權的保護傘之下。

總的來說，美國的個人信息法律保護體系以憲法中的隱私權為基礎，針對不同的產(chǎn)業(yè)部門，如金融、通訊、媒體、教育、醫(yī)療領域，制訂適用于該領域的特別法。這種立法模式被稱為分散立法模式。〔6〕它的優(yōu)點在于，可以根據(jù)不同領域、不同主體的差異性更有針對性的立法，提供更多元化的保障;但缺點也很明顯，即標準過于紛繁復雜，甚至可能產(chǎn)生沖突，對市場的成熟度和規(guī)范化以及行業(yè)內(nèi)個體的自律程度要求都非常高。

（二）德國

歐洲國家對于個人信息保護采取的立場和方式與美國截然不同。個人信息保護在歐洲被視為一項獨立的權利，與隱私權區(qū)別開來。歐洲保護個人信息的價值觀也不同于美國，它由憲法中的一般人格權發(fā)展而來，因此更加強調(diào)對于人際交往和人格完善的作用，所以除了限制國家權力、排除公權力的侵害外，還要求國家主動采取措施去保護個人信息。于是很多國家便循著這條積極權利觀的道路保護個人信息，其中最具代表性的就是德國的信息自決權理論。

“信息自決權”概念首次出現(xiàn)于德國聯(lián)邦憲法法院對于1983年人口普查法一案所做的判決中。該案的起因是1983年通過的《聯(lián)邦人口普查法》規(guī)定進行全國性的人口普查，其中涉及使用計算機大規(guī)模收集個人信息，而且該法還授予地方國家機關出于地方行政管理的目的可以使用這些信息的權限。當時有百余人向聯(lián)邦憲法法院提起了憲法訴訟，認為該法律侵犯了他們的隱私權。〔1〕

法院于判決中首先強調(diào)《基本法》的核心在于保護人的尊嚴和價值，這種尊嚴和價值主要體現(xiàn)為“自由的自主決定”，自主決定是個人生活安寧的重要保障，是身為一個自由民主社會中的個體所應該享有的基本權利?；谝话闳烁駲啵總€人都有自由發(fā)展其人格的權利，因此個人有權自己決定于何時及何種限度內(nèi)，將與其個人生活相關的信息向他人公開。判決還認為，使用現(xiàn)代技術無限制地處理個人信息會對個人自決權造成威脅，這種威脅不僅會阻礙個人人格的自由發(fā)展，而且會損害整個社會的公益?！?〕最終，憲法法院通過將基本法中人格尊嚴和一般人格權條款結(jié)合，推導出了信息自決權的概念。

該案的判決把信息自決權建立在憲法中一般人格權的基礎上，將其提升到憲法保護的高度，故保護個人信息就成了包括立法、司法、執(zhí)法機關在內(nèi)的所有國家機關對公民的義務和責任，也有利于引起全社會對保護個人信息的重視。在此概念基礎上，德國修改了之前頒布的《聯(lián)邦數(shù)據(jù)保護法》，使信息自決權成為了一個體系化的權利整體。有臺灣學者認為，自該案判決后，信息自決權便于基本權利清單中深深扎根，同時與一般人格權緊密結(jié)合，進而成為司法實務運作中的支配和指導原則?！?〕

通過以上的梳理可以看出，美國的隱私權與德國的信息自決權的權利基礎是不同的：美國的隱私權作為一項受憲法保護的基本權利，其本質(zhì)是為了保護人的自由，并且學界研究和司法判決將隱私權的內(nèi)涵不斷豐富，引申出了信息隱私權來保護個人信息。德國的信息自決權則植根于人性尊嚴和一般人格權的土壤中，由聯(lián)邦憲法法院通過一系列判決推導出來，成為德國個人信息保護的憲法基礎。正是兩國不同的歷史和國情造就了不同的憲法基本價值理念，進而形成了迥異的個人信息保護觀。

二、我國個人信息保護的立法現(xiàn)狀及問題

為了回應日益高漲的保護個人信息的呼聲，近年來，我國加強了對個人信息的立法保護，與之相關的法律法規(guī)、部門規(guī)章和規(guī)范性文件并不鮮見。2009年《刑法修正案（七）》增加了“非法獲取公民個人信息罪”，2015年《刑法修正案（九）》將該罪變更為“侵犯公民個人信息罪”。2016年通過的《網(wǎng)絡安全法》主要著眼于網(wǎng)絡安全領域，明確了個人信息的定義，還規(guī)定了個人信息保護的基本原則，并對網(wǎng)絡運營者侵犯個人信息的行為設立了法律責任。2020年通過的《民法典》在人格權一編中對個人信息的內(nèi)涵、處理個人信息時應遵循的基本原則及權利人所享有的權利做了規(guī)定。2020年10月，備受關注和期待的《個人信息保護法（草案）》公布，從內(nèi)容來看，《個人信息保護法》實際上是一部公法和私法相融合的法律。一方面，它規(guī)定了履行個人信息保護職責的部門，通過制定強制性法律規(guī)范，如罰款、沒收違法所得、吊銷營業(yè)執(zhí)照等行政處罰措施實現(xiàn)對個人信息的公法保護;另一方面，它規(guī)定了個人在個人信息處理活動中的權利，如知情權、決定權、刪除權，以及個人信息處理者的義務，如告知義務，通過構建以個人信息權利體系為基礎的民事訴訟機制實現(xiàn)對個人信息的私法保護。

縱觀現(xiàn)階段我國對個人信息保護的立法，主要存在以下幾點問題：第一，立法分散，缺乏整體設計。盡管目前我國已經(jīng)有很多相關的法律法規(guī)，但從整體上來看比較分散，個別條文甚至還存在沖突，法與法之間缺乏有效的銜接，脫節(jié)現(xiàn)象嚴重。第二，現(xiàn)有法律的調(diào)整范圍有限?！毒W(wǎng)絡安全法》針對的責任主體僅僅是網(wǎng)絡運營者，《民法典》所調(diào)整的對象僅限于私法領域中平等的民事主體，對于掌握大量公民個人信息的政府部門和公權力機關的相關法規(guī)還遠遠不夠。第三，將個人信息保護與隱私混為一談，二者邊界模糊、意涵不明。實際上，這是兩個不同的概念。這就需要我們明確個人信息權益的法律屬性，并對保護隱私和保護個人信息的邊界進行明確的界定。第四，多為禁止性規(guī)范，缺乏引導性規(guī)范，重事后懲罰，輕事前規(guī)制，需要耗費大量的執(zhí)法成本，不利于形成自發(fā)地保護個人信息的社會氛圍。

三、我國個人信息憲法保護的路徑設想

如果將個人信息權利視為一項憲法上的權利，信息主體就不僅可以對抗平等的民事主體，還可以對抗公權力部門。如今，政府已成為最大的個人信息收集者和利用者，因此個人信息的憲法保護已成為世界各國都在研究的一項公法學課題。有的國家直接將個人信息保護寫入憲法的基本權利中，例如荷蘭憲法第一章第十條;有的國家采用憲法解釋或判例的方式將個人信息保護囊括至憲法保護的范圍中，例如德國。

提倡對個人信息進行憲法保護的學者認為，可以將我國憲法第33條人權條款、第38條人格尊嚴條款和第37條人身自由不受侵犯的條款作為依據(jù)，通過憲法解釋將個人信息權作為一項基本權利?！?〕憲法第40條規(guī)定公民的通信自由和通信秘密受法律保護，筆者認為在信息時代應當對“通信”一詞做廣義解釋，將其擴展到包含個人信息在內(nèi)。將個人信息保護納入憲法的保護范圍只是第一步，還要加快制定專門的個人信息保護法，重新定位個人信息的權利屬性，建立一套統(tǒng)一的、系統(tǒng)化的規(guī)則，做到既能保護個人的權利，又不至于阻礙經(jīng)濟和技術的發(fā)展。專門的法律出臺還有助于克服當下分散立法、分散管理的弊端，對于解決當前法律無法被及時、有效地適用也會起到推動的作用。此外，作為個人往往很難預見到風險的發(fā)生，因此對個人信息進行保護還需要積極發(fā)揮公法對社會風險的控制作用，事前預防比事后懲罰或補救更重要。

大數(shù)據(jù)時代，世界各國及個體之間的聯(lián)系都被前所未有的加強，因此保護個人信息是世界上所有國家的共同事業(yè)。憲法作為一國法律體系中的根本大法，其最重要的價值和作用就在于保障公民的基本權利，從憲法的視角和高度看待和研究個人信息保護問題，能夠使我們認識到保護個人信息對于維護個人的人格尊嚴、保障人格自由形成和發(fā)展的必要性。但需要強調(diào)的是，雖然美、德及世界上其他國家和地區(qū)的個人信息保護理論和立法經(jīng)驗值得我們學習和借鑒，我們?nèi)匀灰獔猿至⒆阌谖覈幕緡椴⒔Y(jié)合實踐中出現(xiàn)的問題，找到適合我國的個人信息保護模式。

〔參 考 文 獻〕

〔1〕孫平.“信息人”時代：網(wǎng)絡安全下的個人信息權憲法保護〔M〕.北京：北京大學出版社，2018：25-80.

〔2〕Samuel D. Warren， Louis D. Brandeis. The

Right to Privacy 〔J〕.Harvard Law Review（0017-811X），1890，04（05）：193-220.

〔3〕Melvin v. Reid， 112 Cal. App. 285 （1931）.

〔4〕Whalen v. Roe， 429 U.S. 589 （1977）.

〔5〕姚岳絨.憲法視野中的個人信息保護〔D〕.上海：華東政法大學，2011：73.

〔6〕齊愛民.論個人信息保護基本策略的政府選擇〔J〕.蘇州大學學報：哲學社會科學版，2007，（04）：32-36.

〔7〕趙宏.信息自決權在我國的保護現(xiàn)狀及其立法趨勢前瞻〔J〕.中國法律評論，2017，（01）：147-161.

〔8〕李震山.人性尊嚴與人權保障〔M〕.臺北：元照出版社，2011：222.

〔9〕孫平.系統(tǒng)構筑個人信息保護立法的基本權利模式〔J〕.法學，2016，（04）：68.

〔責任編輯：張 港〕