劉康輝

(武漢大學(xué)網(wǎng)絡(luò)治理研究院 武漢 430072)

1 問(wèn)題的提出

依照《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)第4條第1款對(duì)個(gè)人信息的定義:“個(gè)人信息是以電子或者其他方式記錄的……各種信息”.從中不難看出,記錄是個(gè)人信息的生成方式,也是其構(gòu)成要素,未經(jīng)記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息并不構(gòu)成個(gè)人信息,其先于個(gè)人信息而存在,經(jīng)由“記錄”這一生成方式之后,方能成為我國(guó)《個(gè)人信息保護(hù)法》所保護(hù)的個(gè)人信息,此即本文所稱(chēng)個(gè)人信息的“生前”形態(tài).然而,《個(gè)人信息保護(hù)法》不僅未在對(duì)“個(gè)人信息”的定義處將此等“生前形態(tài)”包含在保護(hù)的客體之內(nèi),而且在“個(gè)人信息的處理”之定義中,也沒(méi)有就個(gè)人信息的生成(“記錄”)作出特別的保護(hù)規(guī)定.

通說(shuō)認(rèn)為,由于個(gè)人信息處理的每個(gè)環(huán)節(jié)都存在侵害自然人民事權(quán)益的風(fēng)險(xiǎn)[1]12-13,為了最大化保護(hù)信息主體的個(gè)人信息權(quán)益,我國(guó)《個(gè)人信息保護(hù)法》沒(méi)有將對(duì)“個(gè)人信息處理活動(dòng)”的規(guī)制范圍局限于“以識(shí)別分析為目的”的特定處理行為[2],而是涵蓋從個(gè)人信息的收集到最終刪除的全生命周期的各個(gè)環(huán)節(jié)[3].概括式的界定增加了概念本身的彈性[4],個(gè)人信息全生命周期中的其他處理環(huán)節(jié)即使未在本條列明,仍應(yīng)被視為個(gè)人信息處理行為[5].然而,全“生命”周期保護(hù)之表達(dá)固然意在擴(kuò)大個(gè)人信息的保護(hù)范圍,但是與此同時(shí)也不可避免地形成了對(duì)個(gè)人信息保護(hù)范圍的限定,從反面推斷出:在個(gè)人信息沒(méi)有“生命”的時(shí)候,是不受《個(gè)人信息保護(hù)法》保護(hù)的,而此種“沒(méi)有生命”的狀態(tài)也當(dāng)然地包含“正在生成的過(guò)程”.

從歷史解釋的角度來(lái)看,在《個(gè)人信息保護(hù)法》的審議過(guò)程中,一些委員、代表和專(zhuān)家提出應(yīng)當(dāng)增加對(duì)個(gè)人信息處理活動(dòng)的列舉,如增加“記錄”“刪除”“檢索”等,但最終只增加了“刪除”這一類(lèi)處理活動(dòng),而沒(méi)有增加“記錄”.雖然有學(xué)者解釋道:個(gè)人信息處理活動(dòng)的類(lèi)型很多,對(duì)于不是特別典型和重要的處理活動(dòng),可以用“等”字涵蓋[1]70.然而,任何一條個(gè)人信息都要經(jīng)過(guò)“記錄”這一生成過(guò)程,該處理活動(dòng)難謂不典型,難謂不重要.而且其僅僅是學(xué)者觀點(diǎn),無(wú)法影響到歷史解釋的認(rèn)定過(guò)程;另一方面,就“記錄”而言,也難以通過(guò)對(duì)“等”字進(jìn)行文義解釋的方式引出.“個(gè)人信息的處理”定位于個(gè)人信息處理者的主體視角,而并非以作為客體的個(gè)人信息為視角,由于語(yǔ)義邏輯上應(yīng)當(dāng)先存在個(gè)人信息,而后才有對(duì)其的處理,即便是對(duì)“等”字作再大的擴(kuò)張解釋,由于生命周期的限制以及定位視角的原因,始終難以涵蓋個(gè)人信息的生成環(huán)節(jié).最后,記錄也無(wú)法為“收集”所涵蓋.《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確指出,收集是獲得個(gè)人信息的控制權(quán)的行為,離線導(dǎo)航中的位置信息如果不回傳軟件提供者則不構(gòu)成收集.收集不過(guò)是個(gè)人信息在不同主體間的流轉(zhuǎn),而生成則關(guān)乎個(gè)人信息從無(wú)到有的過(guò)程.

2 問(wèn)題成因:個(gè)人信息有體性使然

2.1 比較法上個(gè)人信息及其處理的組合方式

歐盟最早在1995年通過(guò)的《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》中,將個(gè)人數(shù)據(jù)定義為“與已識(shí)別或可識(shí)別的自然人有關(guān)的任何信息”,其中并未強(qiáng)調(diào)信息的載體形式.該指令后來(lái)由2016年4月通過(guò)的《通用數(shù)據(jù)保護(hù)條例》(“GDPR”)所取代,新的條例對(duì)于個(gè)人數(shù)據(jù)同樣沒(méi)有限定其須以何種方式存在進(jìn)而載體化.相反,其將原本指令中個(gè)人數(shù)據(jù)處理中的“錄制”置換成了“記錄”,顯然是擴(kuò)大了個(gè)人數(shù)據(jù)生成方式的范圍.由此,歐盟所采取的組合方式是對(duì)于個(gè)人信息不作形式上的要求,所稱(chēng)的個(gè)人信息是一種抽象的觀念表達(dá),然后將對(duì)個(gè)人信息的記錄歸入個(gè)人信息的處理活動(dòng),其雖然在法案標(biāo)題使用“data”一詞,但是就其內(nèi)涵而言,更加符合“information”的定義,并且在對(duì)個(gè)人信息的定義處也采用的是“any information”的表達(dá).就二者的區(qū)分而言,信息是數(shù)據(jù)的內(nèi)容,數(shù)據(jù)是信息的形式[1]74.由此便實(shí)現(xiàn)了《通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人信息不僅全生命周期而且完全的保護(hù),個(gè)人信息不存在“生前生后”的問(wèn)題.

美國(guó)《加州消費(fèi)者隱私法案》(CCPA)將個(gè)人信息定義為“直接或間接地識(shí)別、關(guān)聯(lián)、描述,或能夠合理地聯(lián)系到一個(gè)特定的消費(fèi)者或家庭的信息”.一方面并未對(duì)個(gè)人信息作出形式上的要求;另一方面,它還通過(guò)列舉的方式,明確地將“網(wǎng)絡(luò)活動(dòng)信息:瀏覽歷史、搜索歷史……”等具有數(shù)字化特征的信息歸入個(gè)人信息的范疇.關(guān)于個(gè)人信息的處理,定義為對(duì)個(gè)人信息或多組個(gè)人信息進(jìn)行的任何操作,無(wú)論是否以自動(dòng)化的方式.雖然沒(méi)有明確地指出記錄這一操作行為,但是“任何操作”的用語(yǔ)顯然是將“記錄”包括其中的.

日本《個(gè)人信息保護(hù)法》雖然在個(gè)人信息定義條款中強(qiáng)調(diào)了“記載或記錄的”這一形式要件[6],但是卻并沒(méi)有將此作為判別個(gè)人信息的唯一構(gòu)成路徑,與之并列的還包含“或者以聲音、動(dòng)作或其他方式所表示的所有事項(xiàng)”之表達(dá),由此不能說(shuō)日本的個(gè)人信息必須經(jīng)由“記錄或者記載”,只要是能夠表示出來(lái)的,在滿(mǎn)足識(shí)別要件后均可成為個(gè)人信息.“表示”相較于“記錄或者記載”有更為廣闊的語(yǔ)義內(nèi)涵,所有的信息均是可以表示出來(lái)的,由此日本對(duì)于個(gè)人信息的定義,并沒(méi)有形式上的限制.

英國(guó)、韓國(guó)、新加坡、德國(guó)、俄羅斯、巴西、印度等國(guó)家對(duì)于個(gè)人信息的定義中,亦沒(méi)有出現(xiàn)個(gè)人信息必須載體化或者形式化的要求[3]18-19,其所保護(hù)的對(duì)象也都是定位于作為內(nèi)容層面的信息,而不是聚焦于其外在表示形式的數(shù)據(jù).對(duì)于這些國(guó)家而言,個(gè)人信息的出生始于其具有識(shí)別性,某些個(gè)人信息可能在未被人們發(fā)覺(jué)之時(shí)便早已生成,所稱(chēng)的“生前”幾乎不存在適用空間,也難謂在此期間對(duì)個(gè)人信息進(jìn)行特別保護(hù)的問(wèn)題.

2.2 個(gè)人信息有體性造就“生前保護(hù)”問(wèn)題

我國(guó)無(wú)論是在最早的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中將個(gè)人信息局限于“電子信息”,還是在后續(xù)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)民法典》直至《個(gè)人信息保護(hù)法》中,擴(kuò)充“電子信息”的范圍為“以電子或者其他方式記錄的”,始終貫穿著對(duì)個(gè)人信息“載體化”的要求,由此可以看出我國(guó)不保護(hù)處于內(nèi)容層面觀念上的信息,而聚焦于客觀載體化的個(gè)人數(shù)據(jù).個(gè)人信息必須以電子或者其他方式記錄下來(lái),沒(méi)有以一定載體記錄的信息不能認(rèn)定為個(gè)人信息[7].《個(gè)人信息保護(hù)法》不規(guī)制純粹的“信息”無(wú)可厚非,畢竟,唯有載體化的事物方能借助其外在形式大范圍傳播,進(jìn)而構(gòu)成對(duì)信息主體人身或者財(cái)產(chǎn)上的潛在威脅以及人格尊嚴(yán)、自由的侵犯.但是在純粹的識(shí)別性信息和載體化的“個(gè)人信息”之間,還存在“載體化”這一處理過(guò)程.我國(guó)也沒(méi)有通過(guò)特別的法律擬制(類(lèi)似于胎兒利益保護(hù)和設(shè)立中的法人權(quán)利能力規(guī)則),將“記錄”歸入個(gè)人信息的處理范疇.由此形成了在個(gè)人信息定義處和個(gè)人信息處理的定義處的雙重缺位,造成個(gè)人信息完全缺乏“生前保護(hù)”的局面.

3 個(gè)人信息“生前保護(hù)”的必要性

3.1 控制“生成”是個(gè)人信息自決權(quán)的應(yīng)有之義

個(gè)人信息是能夠識(shí)別特定自然人的信息,這種可識(shí)別性就體現(xiàn)了人格特征[8].個(gè)人信息之上承載著信息主體的人格利益,無(wú)論是基因數(shù)據(jù)等隱私信息,還是姓名、cookies(一種利用網(wǎng)站服務(wù)器保存特定信息至用戶(hù)計(jì)算機(jī),并從中讀取相關(guān)信息的技術(shù)[9])等一般信息,均與人格形成與發(fā)展有關(guān),皆為人格要素,均構(gòu)成個(gè)人整體人格之一部[10].法律保護(hù)自然人的個(gè)人信息,目的就是保護(hù)基本人權(quán)和自由,關(guān)涉到人性的尊嚴(yán)與人格的自由發(fā)展[1]33.個(gè)人信息權(quán)便是為了保護(hù)此等人格利益發(fā)展而來(lái)的一種新型的人格權(quán),也稱(chēng)個(gè)人信息自決權(quán),是指自然人對(duì)其個(gè)人信息享有支配和自主決定的權(quán)利[11].我國(guó)《個(gè)人信息保護(hù)法》的一系列制度設(shè)計(jì)均是圍繞保障個(gè)人信息主體的自決權(quán)展開(kāi)的,如“知情同意規(guī)則”“個(gè)人信息權(quán)利束”等.控制個(gè)人信息的生成與否,同樣關(guān)涉到信息主體的人格尊嚴(yán)與自由,未對(duì)信息主體予以告知并征得其同意,擅自生成個(gè)人信息的行為實(shí)則是破壞了個(gè)人信息主體享有的自我決定的權(quán)利,進(jìn)而構(gòu)成對(duì)于個(gè)人信息主體人格自由的侵犯.

個(gè)人信息生成的本質(zhì)是其載體化的過(guò)程,與個(gè)人信息的刪除或者被遺忘權(quán)具有同質(zhì)的內(nèi)核.個(gè)人信息的“出生”與“死亡”共同體現(xiàn)了個(gè)人信息主體對(duì)其個(gè)人信息命運(yùn)歸宿的支配和自主決定利益,但是《個(gè)人信息保護(hù)法》單就刪除行為歸入到個(gè)人信息的處理中,并且在此基礎(chǔ)上對(duì)個(gè)人信息處理者苛以一定的處理義務(wù)以及對(duì)個(gè)人信息主體賦予相應(yīng)的工具權(quán)利,卻將個(gè)人信息的生成全然排除在《個(gè)人信息保護(hù)法》一系列旨在維護(hù)個(gè)人信息自決權(quán)的規(guī)則體系之外,實(shí)則是減損了個(gè)人信息主體所享有的基本人權(quán)和自由.并且,個(gè)人信息的“出生”較之“死亡”而言,實(shí)則更加具有亟需法律保護(hù)的迫切需要.無(wú)論是給個(gè)人信息處理者設(shè)定義務(wù)還是給信息主體賦予權(quán)利,本質(zhì)上是實(shí)現(xiàn)個(gè)人對(duì)其個(gè)人信息自主的支配,進(jìn)而防范個(gè)人信息處理活動(dòng)中伴生的諸多風(fēng)險(xiǎn).然而個(gè)人信息的“出生”對(duì)于個(gè)人信息處理者而言是未經(jīng)利用的、充滿(mǎn)價(jià)值的,而對(duì)于個(gè)人信息的“死亡”而言,則是已經(jīng)利用過(guò)的、價(jià)值不飽滿(mǎn)的,由此個(gè)人信息處理者會(huì)更加傾向于不斷地生成個(gè)人信息而不是固守已經(jīng)處理過(guò)的個(gè)人信息.個(gè)人信息的風(fēng)險(xiǎn)始于個(gè)人信息處理者基于利益驅(qū)動(dòng)的處理活動(dòng),由此相較于個(gè)人信息的“死亡”而言,規(guī)制“出生”環(huán)節(jié)更加具有緊迫性.《個(gè)人信息保護(hù)法》在終審稿唯獨(dú)增設(shè)“刪除”而忘卻“生成”不具有正當(dāng)性,控制“生成”應(yīng)當(dāng)是個(gè)人信息自決權(quán)的應(yīng)有之義.

3.2 “生成”個(gè)人信息創(chuàng)設(shè)了法益侵害風(fēng)險(xiǎn)

個(gè)人信息的“生成”具有獨(dú)立性.在個(gè)人信息處理者利用其編寫(xiě)的應(yīng)用程序輔助個(gè)人信息主體進(jìn)行記錄而未回傳至個(gè)人信息處理者的場(chǎng)合,由于個(gè)人信息處理者并未實(shí)現(xiàn)對(duì)個(gè)人信息的控制權(quán),載體化的個(gè)人信息仍舊存儲(chǔ)于個(gè)人信息主體所持有的設(shè)備中,由此不能算作個(gè)人信息處理中的處理行為.例如,離線導(dǎo)航軟件在終端獲取個(gè)人信息主體位置信息后,如果不回傳至軟件提供者,則不屬于個(gè)人信息主體對(duì)位置信息的收集.此時(shí)個(gè)人信息處理者僅存在生成個(gè)人信息的行為,但是卻不構(gòu)成對(duì)個(gè)人信息的收集,即為本文所述的個(gè)人信息“生前保護(hù)”的實(shí)例空間.

然而,此種輔助記錄行為雖然暫時(shí)沒(méi)有進(jìn)入個(gè)人信息處理的環(huán)節(jié),但是仍舊創(chuàng)設(shè)了侵害個(gè)人信息權(quán)益的巨大風(fēng)險(xiǎn),對(duì)個(gè)人信息的濫用可能給個(gè)人信息主體帶來(lái)財(cái)產(chǎn)和人身?yè)p害[12].一方面,此等“生成行為”使得個(gè)人信息載體化并處于隨時(shí)可被收集處理的狀態(tài),利益驅(qū)使下必將引發(fā)個(gè)人信息的過(guò)度生成.在實(shí)踐中,此等“生成行為”可能是在無(wú)聲無(wú)息之間發(fā)生的,用戶(hù)甚至都不知曉自己的位置信息、瀏覽信息等個(gè)人信息被記錄了,即便是載體化的個(gè)人信息仍舊處于自己持有的終端設(shè)備中,用戶(hù)也很難去實(shí)現(xiàn)對(duì)個(gè)人信息的支配和控制(如加以刪除).此外,個(gè)人信息處理者所記錄的個(gè)人信息往往多于其所收集的個(gè)人信息,畢竟其收集的目的是加以分析利用,具有一定的篩選性.《個(gè)人信息保護(hù)法》只對(duì)收集行為規(guī)定了最小范圍原則,而不對(duì)“記錄”行為加以規(guī)制,那么其所創(chuàng)設(shè)的這種隨時(shí)可被收集利用的狀態(tài),使得即便個(gè)人信息存儲(chǔ)于用戶(hù)一端,個(gè)人信息處理者仍舊可以在有需求時(shí)盡來(lái)取之即可,收集環(huán)節(jié)最小必要規(guī)則被個(gè)人信息處理者以記錄在用戶(hù)本地的方式架空了.個(gè)人信息的非法處理往往是從過(guò)度收集個(gè)人信息開(kāi)始的,過(guò)度收集來(lái)的個(gè)人信息又進(jìn)一步面臨被非法買(mǎi)賣(mài)或者泄露的風(fēng)險(xiǎn)[1]92.另一方面,個(gè)人信息生成環(huán)節(jié)的缺位會(huì)顯著地減輕個(gè)人信息處理者的安全保障義務(wù),而用戶(hù)通常不具有采取安全防護(hù)的能力.個(gè)人信息處理者完全可以將所記錄的海量個(gè)人信息存儲(chǔ)于用戶(hù)本地,而在有處理需求之時(shí)收集特定的一小部分加以處理,如此其無(wú)需保障存儲(chǔ)于用戶(hù)本地的個(gè)人信息的安全,僅需對(duì)每次使用的個(gè)人信息負(fù)有安全保障義務(wù).在此過(guò)程中,由于將個(gè)人信息存儲(chǔ)于用戶(hù)本地不構(gòu)成個(gè)人信息的處理,屬于個(gè)人信息保護(hù)的法外之地,個(gè)人信息處理者的安全保障義務(wù)大大減輕,而用戶(hù)所面臨的風(fēng)險(xiǎn)則顯著增加.

4 個(gè)人信息“生前保護(hù)”的應(yīng)對(duì)策略

如前所述,個(gè)人信息有體性的要求導(dǎo)致其欠缺“生前保護(hù)”,使得個(gè)人信息主體的自決權(quán)遭受威脅,進(jìn)而侵害到個(gè)人信息背后所承載的人格利益.同時(shí),由于個(gè)人信息處理者趨利避害的心理,會(huì)在過(guò)度生成個(gè)人信息于用戶(hù)本地的同時(shí),不斷地降低《個(gè)人信息保護(hù)法》對(duì)自己苛加的各項(xiàng)個(gè)人信息處理義務(wù),導(dǎo)致個(gè)人信息面臨過(guò)度生成、降低安全保障義務(wù)等各類(lèi)風(fēng)險(xiǎn),因此需要直面?zhèn)€人信息欠缺“生前保護(hù)”的問(wèn)題.

由于《個(gè)人信息保護(hù)法》頒布不久,其所出現(xiàn)的各類(lèi)問(wèn)題應(yīng)當(dāng)秉持解釋論優(yōu)先的原則.我國(guó)可以通過(guò)出臺(tái)個(gè)人信息保護(hù)法司法解釋的方式,對(duì)個(gè)人信息的處理之定義中的“等”字,根據(jù)舉輕以明重的當(dāng)然解釋(刪除都?xì)w入個(gè)人信息的處理,記錄更加在此語(yǔ)義范圍之內(nèi)),將“記錄”解釋到個(gè)人信息的處理過(guò)程中,進(jìn)而適用整個(gè)《個(gè)人信息保護(hù)法》有關(guān)規(guī)則的保護(hù).并且對(duì)于“個(gè)人信息的處理”作被動(dòng)語(yǔ)態(tài)的理解,即立足于個(gè)人信息的視角而非個(gè)人信息處理者的視角,論述可能涉及的各類(lèi)處理活動(dòng).如此一來(lái),即便是仍舊無(wú)法擺脫個(gè)人信息有體性的禁錮與語(yǔ)義邏輯上的先后順序,但是基于我國(guó)的司法實(shí)踐中司法解釋具有一定的創(chuàng)制法律的功能,那么也可以將其視作為類(lèi)似于胎兒利益保護(hù)及設(shè)立中的法人權(quán)利能力特別規(guī)則的一種法律擬制.最后,在《個(gè)人信息保護(hù)法》的保護(hù)范圍界分問(wèn)題上,亦應(yīng)當(dāng)采用“完全保護(hù)”的表達(dá),而不是所謂的“全生命周期的保護(hù)”.

5 結(jié) 語(yǔ)

個(gè)人信息的有體性導(dǎo)致了其生成時(shí)點(diǎn)延后至載體化的過(guò)程,而《個(gè)人信息保護(hù)法》的系列保護(hù)規(guī)則僅適用于個(gè)人信息的全生命周期,對(duì)于其生成環(huán)節(jié)而言缺乏有效的法律保護(hù).個(gè)人信息生成環(huán)節(jié)與《個(gè)人信息保護(hù)法》中系列處理活動(dòng)具有同質(zhì)性,我國(guó)既有的《個(gè)人信息保護(hù)法》并未對(duì)這種生成環(huán)節(jié)作出有效的回應(yīng),從而使之淪為個(gè)人信息處理的法外之地,個(gè)人信息并未得到完全的保護(hù).通過(guò)法律擬制的方式可以有效地解決這一問(wèn)題,但長(zhǎng)久之計(jì)仍要跟隨國(guó)際主流趨勢(shì),從根源上取消個(gè)人信息有體性的規(guī)定.