亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        個(gè)人敏感信息處理規(guī)則的省思與完善

        2023-04-07 00:04:57鄭煌杰
        關(guān)鍵詞:要件個(gè)人信息理論

        鄭煌杰

        (上海政法學(xué)院 法律學(xué)院,上海 201701)

        一、問題的引出

        隨著人工智能、大數(shù)據(jù)、云計(jì)算等數(shù)字信息技術(shù)廣泛應(yīng)用于人們的生活之中,人們逐漸開始重視自己的個(gè)人信息。目前各行各業(yè)都在充分發(fā)揮個(gè)人信息的價(jià)值,也因此引發(fā)了諸多風(fēng)險(xiǎn)挑戰(zhàn)。鑒于個(gè)人信息的范圍十分廣泛,每個(gè)人對(duì)不同類型的個(gè)人信息利用和保護(hù)的要求也有所不同??偟膩碚f,對(duì)于屬于個(gè)人一般信息,人們往往同意或者不拒絕其被合理利用,而對(duì)于個(gè)人敏感信息,由于通常具有私密性,所以人們理所當(dāng)然希望法律對(duì)此能夠給予特殊的保護(hù)。申言之,則是因?yàn)閭€(gè)人敏感信息一旦處理不當(dāng)就會(huì)給他人的人身利益與財(cái)產(chǎn)利益造成巨大的損害。所以,區(qū)別對(duì)待個(gè)人信息的保護(hù),這是大數(shù)據(jù)時(shí)代個(gè)人信息立法的核心所在。

        在此背景下,以歐盟和美國(guó)為主的國(guó)家在對(duì)待個(gè)人敏感信息與個(gè)人一般信息都有著不同的處理規(guī)則。[1]我國(guó)《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)對(duì)于個(gè)人敏感信息與個(gè)人一般信息的處理規(guī)定也有所不同,前者較后者而言規(guī)定更為嚴(yán)格。僅有在特殊場(chǎng)合且具有合法合理的情況下,同時(shí)還需要取得個(gè)人同意,信息使用者才能處理個(gè)人敏感信息,無(wú)需承擔(dān)相應(yīng)的責(zé)任。我國(guó)《個(gè)保法》第28條也對(duì)個(gè)人敏感信息作出一個(gè)較為模糊的規(guī)定,即“一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”。同時(shí),也通過“列舉+概括”的方式劃分出七種類型的個(gè)人敏感信息,此項(xiàng)規(guī)定雖然明確了個(gè)人敏感信息保護(hù)的“敏感性”特征,但是先入為主地區(qū)分了敏感與非敏感的判斷標(biāo)準(zhǔn),可能導(dǎo)致個(gè)人敏感信息與個(gè)人一般信息保護(hù)力度存在較大的差異。鑒于此,亟需省思個(gè)人敏感信息的敏感與非敏感之間的界限是否明確?《個(gè)保法》所列舉的個(gè)人敏感信息類型是否周全?由于個(gè)人敏感信息的“模糊性”是否導(dǎo)致其處理規(guī)則存在局限性?以及如何有效完善其處理規(guī)則?本文將針對(duì)以上問題逐一進(jìn)行探討,以求教大方之家。

        二、個(gè)人敏感信息處理規(guī)則的省思

        個(gè)人敏感信息雖已經(jīng)是我國(guó)實(shí)體法上的概念,但還是存在著較大的模糊地帶。由于“敏感”二字自身就存在著很大的評(píng)價(jià)空間,每個(gè)人對(duì)“敏感”的價(jià)值判斷標(biāo)準(zhǔn)也存在著區(qū)別,同時(shí)隨著社會(huì)不斷發(fā)展已在《個(gè)保法》所列舉的“敏感”類型內(nèi)涵和外延可能也會(huì)發(fā)生變化。[2]以上這些問題都會(huì)給個(gè)人敏感信息帶來更多不確定性,進(jìn)而影響其相關(guān)處理規(guī)則的適用。

        (一)法律規(guī)定的模糊性

        敏感的本質(zhì)是什么?基于心理學(xué)的角度,主觀說認(rèn)為敏感二字是既有強(qiáng)烈的主觀色彩也有很強(qiáng)的個(gè)性化差異,經(jīng)常用來描述個(gè)人的心理特征。[3]客觀說則認(rèn)為敏感是社會(huì)大多數(shù)群體的心理狀態(tài),也與社會(huì)客觀環(huán)境有著密切的聯(lián)系。[4]結(jié)合前文所述,會(huì)發(fā)現(xiàn)當(dāng)前我國(guó)《個(gè)保法》第28條是采用客觀說進(jìn)行立法,其中所說的“敏感”就是“造成侵害或危害結(jié)果上的容易性”,不難看出這一規(guī)定標(biāo)準(zhǔn)存在著極大的不確定性。一方面,敏感二字如作為法律規(guī)范性概念,其概念內(nèi)涵的界定應(yīng)當(dāng)是明確的,而因?yàn)槠浔旧韮r(jià)值規(guī)范導(dǎo)向就存在模糊的空間,故有必要對(duì)此進(jìn)行價(jià)值填補(bǔ)。另一方面,此條規(guī)定中的“容易導(dǎo)致”一詞也是個(gè)模糊不清的表述,詞義存在著較大的解釋空間,需要很多現(xiàn)實(shí)例證加以證明。以上概念的不確定性可能會(huì)產(chǎn)生一系列問題,例如信息使用者在處理信息時(shí),有時(shí)難以判斷他人的個(gè)人信息是否屬于敏感信息,這不僅無(wú)法保障個(gè)人信息權(quán)益,也可能導(dǎo)致產(chǎn)生信息使用者義務(wù)責(zé)任不清的問題,甚至出現(xiàn)相關(guān)使用者為了逃避法律責(zé)任將個(gè)人的所有信息都認(rèn)為是敏感信息的情形。又比如相關(guān)國(guó)家部門在履行其法定職責(zé)時(shí),由于個(gè)人敏感信息的模糊性可能造成不同的執(zhí)法標(biāo)準(zhǔn)、懲罰力度等問題。再比如法官容易因法律規(guī)范概念的不確定性造成其適用法律困難,難以判斷案件相關(guān)人是否構(gòu)成個(gè)人信息侵權(quán)行為。[5]此外,法官在認(rèn)定侵犯?jìng)€(gè)人信息權(quán)益與處理者責(zé)任承擔(dān)的問題也尤為重要,以生活中人們的財(cái)產(chǎn)信息與交易信息、家庭住址信息與旅宿信息、行程信息與定位信息為例,會(huì)發(fā)現(xiàn)這些信息聯(lián)系十分緊密,其可能會(huì)高度重合,而這些都可能造成法官適用法律困難。

        (二)法定范圍的狹隘性

        《個(gè)保法》中雖然列舉了七種個(gè)人敏感信息即“生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”以及“不滿十四周歲的未成年人的個(gè)人信息”,但隨著社會(huì)的發(fā)展可能會(huì)出現(xiàn)七種類型以外的個(gè)人敏感信息。

        首先,收集數(shù)據(jù)信息技術(shù)的發(fā)展,可能會(huì)導(dǎo)致衍生出新的敏感信息,這些“新信息”會(huì)使“敏感”與“非敏感”之間的界限更加模糊不清。比如利用先進(jìn)數(shù)據(jù)收集技術(shù)將人們生活軌跡活動(dòng)如上網(wǎng)記錄、行程記錄等等數(shù)據(jù)化進(jìn)行收集,甚至包括因?yàn)槿斯ぶ悄芗夹g(shù)而關(guān)聯(lián)的個(gè)人信息,以上這些個(gè)人信息是否容易造成危害風(fēng)險(xiǎn),都需要法律適用者重新判斷是否屬于既有的個(gè)人敏感信息。換言之,是否需要進(jìn)一步擴(kuò)大個(gè)人敏感信息的種類,以確保這些“新型”信息保護(hù)機(jī)制的協(xié)調(diào)一致。

        其次,分析數(shù)據(jù)信息技術(shù)的進(jìn)步,可能也會(huì)導(dǎo)致相關(guān)聯(lián)的信息都具有敏感性特征。在這樣的情況下,關(guān)聯(lián)信息都能聯(lián)系到特定的某個(gè)人而造成一定的安全風(fēng)險(xiǎn),也會(huì)擴(kuò)大敏感信息與非敏感信息的模糊地帶。通常來說,信息本身對(duì)個(gè)人的客觀描述并不是敏感的,但過度分析數(shù)據(jù)信息(例如創(chuàng)設(shè)出個(gè)人信息之間本不存在的相關(guān)性)可能產(chǎn)生一些令人堪憂的情況。[6]盡管許多數(shù)據(jù)庫(kù)為了實(shí)現(xiàn)匿名化和去識(shí)別化,而刪除數(shù)據(jù)所可能對(duì)應(yīng)的特定個(gè)人身份信息,但數(shù)據(jù)庫(kù)之間進(jìn)行重新組合,也容易導(dǎo)致數(shù)據(jù)信息再次被識(shí)別而關(guān)聯(lián)到某個(gè)特定的人,而使他人遭受到人身和財(cái)產(chǎn)上安全的風(fēng)險(xiǎn)。故當(dāng)前法律所規(guī)定的敏感信息范圍可能無(wú)法涵蓋之后“新型敏感信息”,換言之,個(gè)人敏感信息范圍可能是無(wú)法窮盡的,最核心的問題還是在于應(yīng)當(dāng)采取何種標(biāo)準(zhǔn)來劃定個(gè)人敏感信息的范圍界限。

        (三)界定標(biāo)準(zhǔn)的寬泛性

        如上文所述,個(gè)人敏感信息的內(nèi)涵和外延可能是隨著社會(huì)不斷發(fā)展的,故通過列舉七種類型個(gè)人敏感信息來充當(dāng)其界定標(biāo)準(zhǔn)可能會(huì)存在滯后性及“規(guī)則真空”的問題,同時(shí)當(dāng)前個(gè)人敏感信息相關(guān)例證還不充分。鑒于此,可以嘗試從其中歸納總結(jié)出通用具體的公式化標(biāo)準(zhǔn),來界定個(gè)人敏感信息的范圍從而更好地確立其處理規(guī)則?;诖耍袑W(xué)者提出我國(guó)關(guān)于個(gè)人敏感信息的特別規(guī)定,主要是因?yàn)檫@類型信息如果被泄露或者被非法使用,非常容易對(duì)個(gè)人的人格尊嚴(yán)、人身、財(cái)產(chǎn)等利益造成損害,故需要針對(duì)個(gè)人敏感信息作出更嚴(yán)苛的限定。[7]換言之,個(gè)人敏感信息本質(zhì)上是比較容易產(chǎn)生巨大安全風(fēng)險(xiǎn)的信息,這與歐盟《一般數(shù)據(jù)保護(hù)條例》的立法思路(基于數(shù)據(jù)信息可能導(dǎo)致風(fēng)險(xiǎn)的不同對(duì)個(gè)人信息進(jìn)行區(qū)別保護(hù))是不謀而合的。事實(shí)上,個(gè)人敏感信息之所以具有“高風(fēng)險(xiǎn)性”是為了避免一旦被泄露或被非法使用而產(chǎn)生安全風(fēng)險(xiǎn)。美國(guó)相關(guān)領(lǐng)域的信息也體現(xiàn)了這種“高風(fēng)險(xiǎn)性”,例如教育信息、醫(yī)療信息、金融信息等等。除此之外,美國(guó)還通過立法對(duì)特定類型個(gè)人信息進(jìn)行特別保護(hù),例如美國(guó)的《視頻隱私保護(hù)法》的制定是由于記者曝光某個(gè)法官的錄像帶租賃信息,《駕駛員隱私保護(hù)法》的制定也是因?yàn)槟澄慌餍堑姆劢z得出女明星駕駛證上的居住地址,而后跟蹤將該女明星殺害等等。[8]以上可以看出,個(gè)人敏感信息內(nèi)涵是動(dòng)態(tài)變化的,故需要確立具體化的處理規(guī)則。

        除此之外,敏感信息與非敏感信息的界限并不清晰。一方面,信息使用者處理行為的目的容易引發(fā)他人對(duì)此信息的敏感程度,例如為了清楚他人的行程軌跡和為了推銷車保險(xiǎn),兩者基于不同的目的去獲取他人的車輛信息,他人對(duì)此有不同的敏感感受,此時(shí)車輛信息就很判定是一般信息亦或是敏感信息。[9]另一方面,處理信息的場(chǎng)景不同也會(huì)影響信息是否具有敏感性。以醫(yī)療信息為例,如醫(yī)生是在治療患者的場(chǎng)景下則該過程中涉及患者的醫(yī)療信息一般不具有敏感性,然而當(dāng)醫(yī)生是在該場(chǎng)景以外的生活場(chǎng)景披露患者的醫(yī)療信息,此時(shí)其信息可能具有敏感性。另外,獨(dú)立看一些個(gè)人信息時(shí)不具有敏感性,但當(dāng)其與其它信息結(jié)合在一起就因能識(shí)別特定某個(gè)人進(jìn)而產(chǎn)生敏感性。具體而言,獨(dú)立看名字、性別、工作地址等一般信息由于這些信息是人們?cè)谌粘;顒?dòng)的基本信息,所以很難會(huì)被認(rèn)為是敏感信息。但是,當(dāng)這些信息被不法分子所利用時(shí),此時(shí)對(duì)個(gè)人來說就是敏感信息。

        綜上所述,從單一層面(信息特性層面)來界定其敏感性,毫無(wú)疑問是把個(gè)人信息當(dāng)作是一個(gè)靜態(tài)的客體。但在現(xiàn)實(shí)生活中,個(gè)人信息與有體物不同,其會(huì)隨著不同場(chǎng)景的轉(zhuǎn)變而發(fā)生動(dòng)態(tài)變化,這也體現(xiàn)出信息的流動(dòng)性。故個(gè)人敏感信息的敏感度是動(dòng)態(tài)變化的,需要結(jié)合具體場(chǎng)景來判斷其敏感性,而不是僅僅使用列舉式此類寬泛的界定標(biāo)準(zhǔn)。

        三、個(gè)人敏感信息處理規(guī)則的完善

        概括式立法雖然能夠妥善解決社會(huì)發(fā)展過程中出現(xiàn)的新型法律問題,以減少法律本身存在滯后性問題,但不足之處在于對(duì)相關(guān)法律概念的界定缺乏明確性,在此背景下,不管是第三方信息使用者亦或是國(guó)家行政、司法等部門都要再次識(shí)別個(gè)人信息是否屬于當(dāng)前所規(guī)定敏感信息范疇,這將可能導(dǎo)致法律適用的混亂。[10]除此之外,為了防止執(zhí)法和司法自由裁量權(quán)的濫用,保障法律的穩(wěn)定性,還需要對(duì)個(gè)人敏感信息的基本概念進(jìn)行解釋論構(gòu)造,以保證為實(shí)踐提供明確的界定標(biāo)準(zhǔn),而場(chǎng)景理論可以說是解決這些問題的工具方法。

        (一)場(chǎng)景理論的內(nèi)涵及要件

        現(xiàn)階段個(gè)人敏感信息的處理規(guī)則在適用過程中可能存在兩個(gè)問題。其一,是過度僵化保護(hù)《個(gè)保法》所明確列舉的幾種個(gè)人敏感信息。其二,則是未能夠及時(shí)保護(hù)不屬于列舉范圍的個(gè)人信息。[11]例如雜志圖書的訂閱信息一般被認(rèn)為是個(gè)人一般信息,但如果此類信息體現(xiàn)的是一些極少數(shù)人的偏好,這也可能導(dǎo)致其轉(zhuǎn)化為個(gè)人敏感信息,故筆者認(rèn)為可以引用場(chǎng)景理論加以完善其處理規(guī)則。

        首先,從場(chǎng)景理論的內(nèi)涵來看。國(guó)外學(xué)者尼森鮑姆教授提出的場(chǎng)景理論,認(rèn)為場(chǎng)景對(duì)信息特性有很大的影響,其可能會(huì)導(dǎo)致相同信息在不同場(chǎng)景下的敏感度差異較大。[12]學(xué)界已經(jīng)對(duì)此理論展開了廣泛的討論和研究。有學(xué)者提出,“場(chǎng)景”就是“具體情況具體分析”,從場(chǎng)景的完整性角度分析確實(shí)如此,因?yàn)榉治鲞^程中必然需要結(jié)合場(chǎng)景內(nèi)的具體情況。[13]然而,這種分析還存在欠缺之處即沒有考慮到相關(guān)行為主體、行為規(guī)范等也都在場(chǎng)景之內(nèi)。亦有學(xué)者認(rèn)為場(chǎng)景理論是一個(gè)“動(dòng)態(tài)隱私保護(hù)理論”,其理論根本是為了平衡互相矛盾的利益沖突。[14]從侵害個(gè)人隱私和個(gè)人信息權(quán)益的責(zé)任承擔(dān)角度分析,“動(dòng)態(tài)隱私保護(hù)理論”是有其合理之處。不過也存在一定的局限性,因?yàn)閳?chǎng)景理論不僅僅是需要考量侵權(quán)責(zé)任承擔(dān)等問題,還要考慮其能否指導(dǎo)法律規(guī)范的制定。另外,場(chǎng)景理論也能夠?yàn)閭€(gè)人敏感信息界定提供一個(gè)思考方向,即需要結(jié)合各種精細(xì)化要件來確定個(gè)人敏感信息的標(biāo)準(zhǔn)。

        其次,從場(chǎng)景理論的要件分析。信息自身不會(huì)直接對(duì)個(gè)人造成損害,而在其借助完整場(chǎng)景時(shí)就可能對(duì)個(gè)人產(chǎn)生影響。當(dāng)前我國(guó)對(duì)個(gè)人敏感信息需結(jié)合場(chǎng)景要件的觀點(diǎn)已逐漸達(dá)成共識(shí),然而,還存在著許多問題如場(chǎng)景有無(wú)具體要件以及個(gè)人敏感信息如何運(yùn)用這些要件來界定其標(biāo)準(zhǔn)和范圍等等這些問題都尚未深入研究。尼森鮑姆教授認(rèn)為,場(chǎng)景的要件影響著個(gè)人對(duì)信息的敏感度與期待值,其將場(chǎng)景具體化為五個(gè)基本要件,即信息主體、信息輸出者、信息接受者、信息特性以及信息流通原則。[15]亦有學(xué)者提出敏感信息的界定要素,有信息使用者的利益、信息接收者、信息收集目的等等。[16]我國(guó)《個(gè)保法》第51條規(guī)定個(gè)人信息處理者處理信息過程中,必須考量幾個(gè)規(guī)范要件來保證處理行為的合法性與合理性,具體有:處理目的、處理手段、信息類型、是否對(duì)個(gè)人信息權(quán)益有影響以及是否存在風(fēng)險(xiǎn)。這不僅對(duì)信息處理過程提出規(guī)范性要求,也對(duì)界定動(dòng)態(tài)變化的個(gè)人敏感信息確立了較為清晰的標(biāo)準(zhǔn)。根據(jù)以上理論和法律規(guī)范,筆者認(rèn)為場(chǎng)景理論可以具體化為五個(gè)要件:信息主體、信息使用者、第三方主體、信息特性、處理目的。

        第一,信息主體。個(gè)人敏感信息可能受其年齡、性別等因素影響,例如老年人、男性等?!秱€(gè)保法》第28條也已經(jīng)列舉關(guān)于未成年人個(gè)人信息以及特定身份信息。

        第二,信息使用者。其一,是信息使用者的人數(shù)多少可能會(huì)造成個(gè)人一般信息轉(zhuǎn)化為個(gè)人敏感信息。其二,是數(shù)據(jù)信息分析的技術(shù)水平也容易使一般信息轉(zhuǎn)化為敏感信息。

        第三,第三方主體。一般來說,個(gè)人敏感信息的接收方是第三方主體,個(gè)人敏感信息可能受信息主體或者處理者與第三方主體之間的關(guān)系影響。

        第四,信息特性。雖然信息主體的人格尊嚴(yán)、人身財(cái)產(chǎn)安全與一些信息有關(guān),但為了避免產(chǎn)生不必要的安全風(fēng)險(xiǎn),應(yīng)當(dāng)盡量限定信息的類型,同時(shí)也不能僅把信息特性當(dāng)作判斷的要件。

        第五,處理目的。其一,個(gè)人信息保護(hù)的根本原則應(yīng)當(dāng)是處理目的的原則,其也是界定個(gè)人敏感信息的前提條件。其二,評(píng)價(jià)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)也在于處理信息過程是否是基于合法、合理、必要的處理目的。易言之,個(gè)人信息容易因?yàn)榉欠?、不合理、不必要的處理目的而產(chǎn)生高度敏感性,進(jìn)而對(duì)信息主體造成巨大的安全風(fēng)險(xiǎn)。

        此外,也有學(xué)者認(rèn)為處理信息的方式和信息所對(duì)應(yīng)的數(shù)據(jù)庫(kù)也與個(gè)人敏感信息的敏感度高低有關(guān)。國(guó)外也有學(xué)者認(rèn)為影響信息的敏感度因素還有其規(guī)模的大小及延續(xù)時(shí)間的長(zhǎng)短等等。[17]筆者以為,上文所述的要件均能包括這些情形,信息使用者可以包括信息處理方式(處理方式是基于處理者作出的),信息特性不僅能夠涵蓋對(duì)應(yīng)的數(shù)據(jù)庫(kù)類型(數(shù)據(jù)庫(kù)是信息的集合體),也能夠包括信息規(guī)模的大小與其延續(xù)時(shí)間的長(zhǎng)短(信息大小時(shí)間長(zhǎng)短等都是信息特性的表現(xiàn)方式)。

        (二)場(chǎng)景理論明確信息轉(zhuǎn)化邊界

        要證明場(chǎng)景理論的可適用性就必須結(jié)合具體實(shí)踐運(yùn)用如立法、執(zhí)法、司法層面加以考量,同時(shí)個(gè)人敏感信息五要件的意義價(jià)值要在實(shí)踐過程中加以檢驗(yàn)證明。

        其一,場(chǎng)景理論能用于判斷個(gè)人一般信息是否可以轉(zhuǎn)化為個(gè)人敏感信息。具體而言,法律適用者將《個(gè)保法》第28條所列舉的個(gè)人敏感信息以外的個(gè)人信息判定為敏感信息。以車輛信息為例,《個(gè)保法》所列舉的敏感信息并沒包括車輛信息,然而由于車輛信息可能涉及到其生產(chǎn)、經(jīng)銷、使用等方面,在此場(chǎng)景下相關(guān)主體的人身、財(cái)產(chǎn)安全極易受其影響(例如車輛使用過程中GPS的智能定位系統(tǒng))。所以在《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》規(guī)定中,個(gè)人敏感信息范圍得到了擴(kuò)張,即將車輛的行程軌跡、圖像、音頻等一般信息也納入敏感信息之中。[18]根據(jù)該規(guī)定,將場(chǎng)景五要件代入分析,則信息主體包括車輛相關(guān)主體如駕駛?cè)?、車主、乘車人等,信息特性涵蓋行程軌跡蹤跡、音頻等,信息處理者及處理目的包含為了達(dá)到個(gè)人目的而實(shí)施處理車輛信息的行為,故在某些場(chǎng)景下上述信息都是屬于個(gè)人敏感信息的范疇。換言之,場(chǎng)景五要件結(jié)合使用來界定個(gè)人敏感信息的方法是合理的。此外之所以要引用場(chǎng)景理論,不單單只是為了強(qiáng)調(diào)場(chǎng)景對(duì)于信息敏感與否有著重要的意義,還為了闡釋不能只依據(jù)信息特性來判斷敏感性而是要結(jié)合具體的主體、行為、客體等要素綜合判斷分析。易言之,在未來制定相關(guān)個(gè)人敏感信息的處理規(guī)則和標(biāo)準(zhǔn)時(shí),可以運(yùn)用以上五要件結(jié)合分析,來判斷具體場(chǎng)景下的個(gè)人信息是否具有敏感性。

        其二,場(chǎng)景理論也能用于判斷個(gè)人敏感信息是否可以轉(zhuǎn)化為個(gè)人一般信息。在個(gè)人信息權(quán)益侵權(quán)案件糾紛中,法官先要判斷案件中個(gè)人信息是否屬于個(gè)人敏感信息,如果是,則相應(yīng)侵權(quán)者所需承擔(dān)的責(zé)任要求與個(gè)人一般信息不同。然而,可能會(huì)存在一種情況即案件中的個(gè)人信息確實(shí)是屬于個(gè)人敏感信息,但卻不是基于法律規(guī)定處理這類信息,這將使侵權(quán)人的行為構(gòu)成合理使用不承擔(dān)侵權(quán)責(zé)任。易言之,場(chǎng)景五要件可以輔助界定《個(gè)保法》所列的七種敏感信息,具體在哪些場(chǎng)景之下屬于合理使用。[19]比如《個(gè)保法》第26條的規(guī)定,可以加以驗(yàn)證五要件的運(yùn)用,具體而言:維護(hù)公共安全的組織(信息使用者)采集或識(shí)別關(guān)于自然人(信息主體)的個(gè)人圖像、身份識(shí)別信息(信息特性),應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的,不得用于其他目的(處理目的)。所以,在此規(guī)定下,人臉信息等個(gè)人敏感信息的處理可能構(gòu)成合理使用行為。

        (三)場(chǎng)景理論確定敏感信息適用范圍

        倘若認(rèn)為場(chǎng)景理論只是無(wú)限精細(xì)化信息流動(dòng),那么對(duì)此理論的理解可謂是一葉障目了。一方面,場(chǎng)景理論是基于摒棄隱私侵入論和隱私控制論產(chǎn)生的,以上兩種理論都是將隱私權(quán)認(rèn)為是個(gè)人利益的體現(xiàn),然而卻忽略了隱私權(quán)背后所蘊(yùn)含的社會(huì)利益與公共利益。另一方面,場(chǎng)景理論也為個(gè)人敏感信息的界定提供了價(jià)值層面的判斷方法而不僅僅是局限于客觀場(chǎng)景的表象。

        首先,場(chǎng)景理論的場(chǎng)景目的可以作為價(jià)值判斷的標(biāo)準(zhǔn)?!秱€(gè)保法》第28條規(guī)定了需要基于合理目的才能處理個(gè)人敏感信息,而場(chǎng)景理論則是更深層次地挖掘此合理目的的內(nèi)涵,確立了合理目的與特定場(chǎng)景的價(jià)值目的需要保持一致的原則。在個(gè)人隱私與信息保護(hù)的過程中,有學(xué)者認(rèn)為合理目的應(yīng)當(dāng)和實(shí)踐場(chǎng)景、產(chǎn)業(yè)場(chǎng)景、技術(shù)場(chǎng)景等目的相同。具體而言,以上場(chǎng)景的目的在大多數(shù)情形下都是為了維護(hù)信息處理者的利益,例如數(shù)字平臺(tái)為了更好地推送個(gè)性化信息,往往想追求更準(zhǔn)確的“個(gè)人數(shù)字形象”等等。此外,尼森鮑姆教授基于哲學(xué)和社會(huì)學(xué)的角度,進(jìn)一步豐富場(chǎng)景的內(nèi)涵即生活場(chǎng)景,具體分為教育場(chǎng)景、私人場(chǎng)景、交易場(chǎng)景、公共場(chǎng)景等等。[20]之所以這樣區(qū)分場(chǎng)景是因?yàn)榭剂康絻煞矫嬉蛩兀阂环矫?,是具體的生活場(chǎng)景可以結(jié)合場(chǎng)景五要件來識(shí)別特定個(gè)人的身份。以教育場(chǎng)景為例,場(chǎng)景五要件需要與教育息息相關(guān),具體來說學(xué)校通過考量該校學(xué)生成績(jī)信息來評(píng)價(jià)其學(xué)習(xí)情況或老師教學(xué)的質(zhì)量。然而,學(xué)校如果不經(jīng)過家長(zhǎng)和學(xué)生、老師等信息主體的同意,擅自將成績(jī)信息泄露給教育機(jī)構(gòu)等第三方平臺(tái),那么這就不屬于教育場(chǎng)景的范疇了。另一方面,生活場(chǎng)景也能夠輔助法官迅速確定案件糾紛中涉及價(jià)值判斷的標(biāo)準(zhǔn)。例如教育場(chǎng)景的價(jià)值宗旨有知識(shí)的傳承、人才的培養(yǎng)、素質(zhì)的塑造等等。而法學(xué)和相關(guān)的法律活動(dòng)都避不開社會(huì)生活的價(jià)值判斷(例如公序良俗等原則的適用),特別是在涉及個(gè)人敏感信息的案件糾紛中,需要結(jié)合分析所在的生活場(chǎng)景目的,來填補(bǔ)法律存在的漏洞。因此,生活場(chǎng)景的目的和信息目的不是相同的概念,生活場(chǎng)景的目的應(yīng)當(dāng)是合乎社會(huì)絕大多數(shù)人認(rèn)可的價(jià)值觀念。例如公共場(chǎng)景是以公共整體的利益為價(jià)值導(dǎo)向而不是以私人利益導(dǎo)向。換言之,信息處理目的不應(yīng)當(dāng)是平衡不同沖突利益主體之間的依據(jù),而應(yīng)當(dāng)以生活場(chǎng)景的目的作為其價(jià)值判斷的基準(zhǔn)。所以,在特定生活場(chǎng)景之下處理個(gè)人信息,只要處理目的與該生活場(chǎng)景追求的目的不矛盾,那么就能認(rèn)為該信息處理行為具有合理性。

        其次,場(chǎng)景理論的場(chǎng)景目的也可以用來判斷信息處理目的是否與其保持協(xié)調(diào)一致。具言之,處理個(gè)人敏感信息過程中如合乎生活場(chǎng)景目的則可能構(gòu)成個(gè)人敏感信息的合理使用。從法律效力的角度來看,個(gè)人敏感信息的立法宗旨也是為了加強(qiáng)對(duì)個(gè)人信息權(quán)益的保護(hù)。然而,立法者卻一直把個(gè)人信息權(quán)益保護(hù)和個(gè)人信息合理使用的地位等同在一起?!秱€(gè)保法》第1條體現(xiàn)了其立法目的,作為其體系內(nèi)容的個(gè)人敏感信息也應(yīng)當(dāng)服從該條款價(jià)值的宗旨。以醫(yī)療信息為例,涉及醫(yī)療的技術(shù)性信息共享不但能給相關(guān)醫(yī)療行業(yè)帶來巨大的利益,還能促進(jìn)社會(huì)整體醫(yī)療水平的進(jìn)步。所以,處理醫(yī)療信息的目的不僅有追求私人利益,還兼具社會(huì)公共利益。因此,個(gè)人敏感信息保護(hù)的宗旨是為了實(shí)現(xiàn)在特定生活場(chǎng)景之下各方主體間利益的平衡,而不是為了阻礙信息的流通,這樣不僅可以保護(hù)個(gè)人信息權(quán)益,還有利于信息的合理使用。需要強(qiáng)調(diào)的是,合乎生活場(chǎng)景目的也有利于緩解個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理使用的矛盾關(guān)系。由于場(chǎng)景下的行為活動(dòng)一般涉及價(jià)值判斷,此價(jià)值判斷的基準(zhǔn)應(yīng)當(dāng)是以具體場(chǎng)景所追求的價(jià)值宗旨為導(dǎo)向。具體而言,法官結(jié)合場(chǎng)景目的適用法律規(guī)范的做法,對(duì)個(gè)人信息權(quán)益民事糾紛亦或是刑事犯罪都有著重大的意義。例如,未得到信息主體的同意將其醫(yī)療信息泄露給相關(guān)醫(yī)療機(jī)構(gòu),進(jìn)行疾病的分析診斷(如疫情期間將陽(yáng)性患者的醫(yī)療信息進(jìn)行共享研發(fā)抗體疫苗),此時(shí)法官基于不同角度分析得出的判決也會(huì)有所不同。如從依據(jù)個(gè)人敏感信息處理規(guī)則的角度,那么信息使用者必然構(gòu)成違法,而如從促進(jìn)社會(huì)公共利益的角度,那可能得出不同的裁判結(jié)果。所以,法官需要結(jié)合具體個(gè)案情況,不只是局限于法律規(guī)范所保護(hù)的法益,還應(yīng)當(dāng)要結(jié)合生活場(chǎng)景目的來分析信息處理行為。換言之,不能只囿于其法律規(guī)范的字面涵義,而是應(yīng)當(dāng)具體情況具體分析,即在特定生活場(chǎng)景下個(gè)人敏感信息也會(huì)轉(zhuǎn)化為個(gè)人一般信息。

        綜上所述,《個(gè)保法》立法目的不僅是為了保護(hù)個(gè)人信息權(quán)益,也是需要考慮信息處理者、社會(huì)公共的利益,在此基礎(chǔ)下其法律規(guī)范必然是需要具有一定的彈性空間而不是嚴(yán)苛僵化的,可以說《個(gè)保法》是基于現(xiàn)實(shí)生活場(chǎng)景折中妥協(xié)的產(chǎn)物。[21]申言之,法律的價(jià)值如不符合社會(huì)生活價(jià)值導(dǎo)向的話,那么亟需作出相應(yīng)的調(diào)整,以保證其實(shí)踐于生活場(chǎng)景的合理性。誠(chéng)如前文所言,場(chǎng)景目的能讓法官更加靈活地判斷個(gè)人敏感信息案件中的過錯(cuò)要件與舉證責(zé)任,減輕其裁判的負(fù)擔(dān)。當(dāng)然,這樣彈性靈活的做法應(yīng)當(dāng)以場(chǎng)景目的為基準(zhǔn),而不是毫無(wú)限制的。所以,場(chǎng)景目的有利于判斷個(gè)人敏感信息處理行為是否具有合理性,以使司法審判等法律適用活動(dòng)更符合社會(huì)價(jià)值導(dǎo)向,促進(jìn)社會(huì)公平正義的實(shí)現(xiàn)。

        四、結(jié)語(yǔ)

        個(gè)人敏感信息內(nèi)涵包括了個(gè)人主觀評(píng)價(jià)與社會(huì)評(píng)價(jià),而兩者并不是一成不變的,所以導(dǎo)致其內(nèi)涵和外延很難有清晰的界定范圍。這樣動(dòng)態(tài)性的概念容易造成界定的困難,所以需要引用相關(guān)理論明確一個(gè)判斷標(biāo)準(zhǔn)。本文試圖引用場(chǎng)景理論來具體化個(gè)人敏感信息的處理規(guī)則,但因?yàn)閳?chǎng)景理論本質(zhì)是屬于社會(huì)學(xué)與哲學(xué)的范疇,與法學(xué)學(xué)科話語(yǔ)體系可能存在較大的區(qū)別,導(dǎo)致其適用過程難免會(huì)存在一些誤差。鑒于此,可以結(jié)合場(chǎng)景中個(gè)人信息的五要件來判斷信息是否具有敏感性,也能使用其明確信息之間的轉(zhuǎn)化邊界,還能以具體生活場(chǎng)景如教育場(chǎng)景、醫(yī)療場(chǎng)景、公共場(chǎng)景等場(chǎng)景目的來分析個(gè)人敏感信息是否“失去了敏感性”而轉(zhuǎn)化為個(gè)人一般信息。場(chǎng)景理論認(rèn)為,基于生活場(chǎng)景目的所做出的行為一般是合乎個(gè)人、社會(huì)、公共價(jià)值的,而不是所謂的“犧牲小我完成大我”。所以,在處理個(gè)人敏感信息時(shí)可以借助場(chǎng)景理論作為其價(jià)值判斷基準(zhǔn),這有利于彌合個(gè)人敏感信息處理規(guī)則體系的漏洞。

        猜你喜歡
        要件個(gè)人信息理論
        如何保護(hù)勞動(dòng)者的個(gè)人信息?
        個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
        堅(jiān)持理論創(chuàng)新
        神秘的混沌理論
        理論創(chuàng)新 引領(lǐng)百年
        美國(guó)職場(chǎng)性騷擾的構(gòu)成要件
        相關(guān)于撓理論的Baer模
        警惕個(gè)人信息泄露
        第三人撤銷之訴要件的適用及其方法
        法律方法(2018年3期)2018-10-10 03:21:48
        應(yīng)受行政處罰行為構(gòu)成要件的反思與重構(gòu)——從“三要件”到“三階層”
        日本美女中文字幕第一区| 国产精品高潮呻吟av久久无吗 | 久久中国国产Av秘 入口| 精品人妻一区二区三区蜜臀在线 | 亚洲天堂av另类在线播放| 青青草视频在线观看网| 啦啦啦www在线观看免费视频| 男女扒开双腿猛进入免费看污 | 五月天激情综合网| 亚洲福利第一页在线观看| 漂亮人妻被强了中文字幕| 色妞色视频一区二区三区四区| 日韩精品中文字幕无码专区| 免费观看成人稀缺视频在线播放 | 久久精品无码一区二区日韩av| 少妇spa推油被扣高潮| 视频二区精品中文字幕| 人妖啪啪综合av一区| 午夜免费啪视频| 成年人黄视频大全| 亚洲视频不卡免费在线| 少妇激情一区二区三区99| 痉挛高潮喷水av无码免费| 亚洲成AⅤ人在线观看无码| 日本在线观看一区二区视频| 国产精品久久久久久久久电影网| 国产欧美日韩久久久久| 国产三级精品美女三级| 日韩一区二区三区熟女| 亚洲国产精品成人综合色| 欧美一级欧美一级在线播放| 亚洲蜜桃视频在线观看| 中文字幕无码乱人伦| 亚洲成av人片在线观看无码| 玩弄人妻奶水无码AV在线| 一区二区二区三区亚洲| 狠狠躁天天躁中文字幕 | 无码精品日韩中文字幕| 中日韩欧美高清在线播放| 亚洲伊人久久大香线蕉| 国产成人av一区二区三区|