個人信息私法保護的困境與出路
作者:丁曉東  
    摘要:  關于個人信息法律保護的研究,當前的主流觀點采個體主義的立場,將個人信息視為私權的客體,以域外經驗為證,認為私法可以有效保護公民的相關隱私權益。實際上,域外的相關法律并未承認個人信息權有對抗不特定第三人的效力;在現代信息社會中,以私法保護公民的隱私權益也常遇到困難。對隱私權益必須進行場景化的理解,個人信息流通具有公共性價值。法律保護個人信息的目的在于防范相關風險,促進個人信息在具體場景中的合理流通。宜通過“消費者法化”,重新激發個人信息私法保護的活力;同時,采取公法框架進行風險規制,保護個人信息。
    關鍵詞:  隱私權益;個人信息;私法保護;消費者保護;風險規制

當前,由個人信息的大規模收集與利用引發的社會問題層出不窮,必須加強個人信息的法律保護已經成為學界共識。然而,個人信息的法律性質如何界定?法律又當采取何種手段保護個人信息?針對上述問題,學界仍有爭議。有學者認為,個人信息是一種人格性權益,應當適用人格權的法律框架加以保護;也有學者認為,個人信息是一種財產性權益,應當適用財產權的法律框架加以保護;還有學者提出,個人信息是一種新型的權利,需要在法律中增設個人信息權。觀點雖有分歧,但它們的前提假設卻是相同的,即認為個人信息是具有排他性的私權的客體,應當通過以主體平等和意思自治為原則的私法加以保護。這一前提假設很難成立。在比較法的視野下考察,域外的隱私權益保護正經歷著從私法主導到消費者法與公法主導相結合的變遷;從法律原理的層面看,傳統侵權法已無力保護現代信息社會中的隱私權益,以個人信息權或財產權為基礎保護隱私權益又面臨著保護不足與保護過度的兩難。

在保護個人信息方面,傳統的私法進路之所以存在困境,深層原因在于隱私權益與個人信息的性質特殊。保護隱私權益并不意味著要隔斷個人信息的流通,個人信息天然具有社會公共屬性,并非一種具有固定邊界的私人權利。現代社會之所以強化個人信息保護,原因在于個人不易對個人信息流通中的風險進行有效管理。面對越來越復雜的信息收集方式和信息的不規范流轉,個人也很難對相關風險加以判斷和防范。從上述事實出發,我國未來的個人信息保護立法應當側重消費者法保護和公法保護的路徑。一方面,為重新激活個人信息私法保護的活力,尋求個人信息私法保護的出路,應當將個人信息保護納入消費者法的框架,在特定場景下對個體進行傾斜保護,確保具體場景中的信息流通滿足消費者的合理期待。另一方面,應當建構網絡、信息等特定領域的公法框架,通過風險評估和風險規制,為個人信息的合理流通與使用創造條件。

一、個人信息私法保護的核心觀點

當前我國個人信息法律保護的研究中,將個人信息視作一種個體性的私權,主張以私法的框架對其進行保護的觀點,得到了很多研究者的認同。與之相關的兩個核心論點也被廣泛接受,對我國的個人信息法律保護研究產生了很大影響。

第一個論點是比較法上的事實判斷:域外的隱私權益保護經歷了從隱私權到個人信息權的演進,并且都采取了私法的保護模式。對于隱私權益保護的起源,大多數研究者都將其追溯到沃倫與布蘭代斯的《隱私權》,指出其私法保護的特征。在這篇經典文獻中,沃倫與布蘭代斯認為,盡管被侵犯的隱私不受傳統普通法的保護,但普通法仍應通過法官造法推論出隱私權這一法律權利,普通法法院應當將侵犯隱私作為侵權行為加以追究。其后,美國的司法實踐逐漸認同了沃倫與布蘭代斯的建議,開始以侵權法的方式保護公民的隱私權益。侵權法學者威廉姆·普羅斯歸納的美國司法實踐中四種隱私侵權,亦被國內研究者廣泛提及。

不少研究者指出,自20世紀60年代以來,美國法對于隱私權益的保護經歷了從隱私權保護到個人信息權保護的轉變。阿蘭·威斯丁于1967年出版的《隱私與自由》一書,被認為是一個關鍵性的轉折點。在該書中,威斯丁不再滿足于沃倫和布蘭代斯對于隱私權的模糊界定,也不認同普羅斯以四種類型限定隱私侵權的做法。在威斯丁看來,以往對于隱私的定義都是模糊的,隱私必須被重新界定為“個人、群體或機構對自身信息在何時、如何以及在什么程度與他人溝通的主張”,換句話說,隱私就是個人對自身信息的控制。

在一些研究者看來,德國和歐盟的隱私權益法律保護也經歷了相似歷程。這些研究指出,德國和歐盟一些國家的私法都曾將隱私歸入人格權的范疇,以私法的方式保護隱私權益。到20世紀70、80年代,個人信息權或個人信息自決權的概念開始出現,成為受到法律保護的另一核心權利。也就是說,德國和歐盟對于個人信息法律性質的界定,經歷了從隱私權到個人信息權的轉變,個人信息的法律保護途徑也從隱私權的私法保護過渡到了個人信息權的私法保護。

第二個論點偏重法律原理與應然性判斷,認為從法律原理出發,可以得出這樣的結論:為了更好地保護公民的隱私權益,有必要在私法體系中明確個人信息權,確定個人信息權的邊界。首先,目前我國旨在保護隱私權益的立法非常零散,大多數的法律規范針對的只是特定行業的特定個人信息。這些立法的層級、關注領域和調整模式均不相同,缺乏體系上的融貫性,沒有對個人信息的性質進行明確界定,法律規范大多偏重宣示性地設定義務,缺少法律責任的規定,因此有必要從私法的角度加強個人信息的法律保護。其次,針對現行隱私權益法律保護體系較為零散和缺乏融貫性的特點,需從私法上厘清個人信息的法律地位,從而為隱私權益提供更為集中和體系化的保護。再次,由于私人主體更有動力和積極性去維護自身利益,加強個人信息的私法保護,也有助于發動公民個體力量維護其自身權益。

還有研究指出,我國私法對隱私權益的保護經歷了從無到有、從只關注隱私權到同時關注個人信息權的變化。1986年民法通則沒有規定隱私權,但兩年后,最高人民法院的司法解釋確認了個人隱私應受法律保護。2009年侵權責任法第2條將隱私權明確規定為民事權利,將隱私權納入人格權的保護范疇。2017年民法總則不但在第110條中確認了自然人享有隱私權,還在第111條專門規定了個人信息受法律保護,在第127條中規定了對數據的保護。以上說明,加強個人信息的私法保護,符合我國隱私權益法律保護體系的發展趨勢。

綜上,當前我國個人信息法律保護研究將個人信息視為私權的客體,且認為私法能夠有效保護公民的相關隱私權益,這一結論的得出有賴于上述兩個論點的成立:其一,在域外實踐方面,個人信息法律保護的權利基礎沿著從隱私權到個人信息權的路徑發展,且未偏離私法保護的軌道;其二,在學理和國情層面,加強個人信息的私法保護乃是大勢所趨,不僅具有必要性,也具有應然性。然而,以上對域外經驗的解讀和對法律原理的理解,實際上均存在一定的誤區,無助于證成個人信息天然的私權屬性,無法為個人信息保護的私法優位立場奠定基礎。

二、域外經驗的重新解讀

關于域外隱私權益保護經歷了從私法上的隱私權到私法上的個人信息權轉變的觀點,其實屬于對域外經驗的誤讀,經不起深入的推敲。

(一)美國經驗

初看上去,第一個論點的確描繪了美國隱私法的歷史變遷。在美國隱私法發展之初,沃倫與布蘭代斯、普羅斯都沒有提及個人信息的概念,美國的法律實踐也沒有將個人信息作為一種法律權益的客體加以保護。20世紀六七十年代,威斯丁首先提出個人信息的概念,將隱私界定為個人對自身信息的積極性控制,隨后,個人信息的概念才在美國隱私法中被廣泛采用。

然而,在美國,個人信息的概念是在獨特的技術背景之下,針對獨特的防范對象提出的,并未成為一種可以對抗不特定第三人的權利。具體說來,個人信息概念的興起以20世紀60年代以后計算機技術的興起為背景。計算機技術的興起,使得公共機構和公司處理信息的方式發生巨變。在此之前,信息的收集主要依賴人工,信息收集的速度較慢;信息的儲存主要通過卡片、文檔等方式,且需要特定的儲存點;信息的搜索主要依賴編碼索引和人工查找,費時費力。計算機技術興起后,信息的收集速度有了質的提升;信息的儲存能力幾乎沒有上限,且不再需要特定的儲存點;同時,信息的搜索也變得簡單易行。在這樣的背景下,美國政府采取了一系列加強個人信息保護的舉措,美國國會也通過了一系列立法,致力于確保個人信息在特定領域不受侵犯。

分析美國政府所采取的一系列個人信息保護措施和美國國會的一系列個人信息立法,不難發現,這些措施和立法都集中于某些風險較大的領域,規制的對象是政府、學校、醫院等大型機構及企業的大規模個人信息收集行為。例如,1973年美國醫療、教育與福利部首先推出了一份名為《記錄、電腦與公民權的報告》。在這份報告中,美國醫療、教育與福利部將個人信息定義為任何可識別個人的信息,規定這些信息的收集、披露和使用都必須遵循所謂的“合理信息實踐”原則。根據合理信息實踐原則,任何收集和儲存個人信息的系統都不得秘密運行;個人必須能夠知道其哪種類型的信息是被記錄的,哪種類型的信息是被使用的;個人必須能夠阻止其個人信息被用于其不同意的目的;個人必須能夠糾正或修改那些能夠識別他個人身份的信息。

其后,美國國會針對個人信息保護通過了一系列立法,這些立法也只適用于特定領域和特定對象。以1974年的家庭教育權利與隱私法和隱私法為例。前者規定,對于教育紀錄中任何可識別個人的信息,教育機構都有義務確保信息不被泄露,并且保證個人能夠獲取和修改其個人信息。后者則要求,所有美國聯邦規制機構在處理個人信息時都必須遵循相應規定,除有例外情況,規制機構在公開個人信息前必須取得個人的書面同意,個人有權訪問其被聯邦機構保有的個人信息并對個人信息進行糾正。1984年,美國國會通過了具有里程碑意義的聯邦有線通訊政策法。該法將可識別個人的信息作為核心概念,從信息的收集到信息的儲存和使用,只要涉及可識別個人的信息,電訊公司就必須遵循一系列合理信息實踐原則。此后,國會又分別通過了兒童網上隱私保護法、視頻隱私保護法、司機隱私保護法,要求相應主體在特定情形下收集和使用個人信息的行為必須符合相關規定。

美國的個人信息保護措施和相關立法帶有明顯的消費者法保護或公法規制的特征。由于并未賦予個人以針對不特定第三人的權利,對于普通民事主體收集與處理個人信息的行為,這些立法并不適用。事實上,即使對于一般企業,美國的上述立法也大都無法適用。對于一般企業的隱私權益保護,美國法大體采取的是企業自我規制和消費者法規制的進路。由企業自愿制定隱私政策,然后由美國聯邦貿易委員會確認企業的隱私政策中是否存在欺詐或不合理的情形,以及企業是否嚴格執行了其隱私保護的承諾。

分析威斯丁的《隱私與自由》同樣會發現,威斯丁對于隱私與個人信息的探討以計算機與現代科技的興起為背景,并沒有將個人信息泛化為一種私法意義上的權利。雖然威斯丁對隱私下了一個接近于個人信息權的定義,認為隱私是“個人、群體或機構對自身信息在何時、如何以及在什么程度與他人溝通的主張”,但其所說的自身對信息的控制權主要針對的,是計算機、現代科技以及與此相結合的權力對個體的威脅,并沒有以私法的視角看待“個人信息權”。在這本奠定現代信息隱私法的經典著作中,威斯丁只在幾處蜻蜓點水式地引用了沃倫、布蘭代斯的侵權文獻,對于普羅斯的侵權法分類,威斯丁根本沒有提到。這從另一個側面說明,威斯丁并沒有繼承沃倫、布蘭代斯與普羅斯的侵權法傳統,沒有期望以侵權法或其他私法的框架來保護個人信息。

二)德國經驗

在德國,對個人隱私的法律保護是通過人格權的私法化完成的。制定于1900年的德國民法典沒有規定人格權或隱私權。二戰后,德國聯邦最高法院通過1954年的“讀者來信案”確認了這一權利。該案判決認為,德國基本法第1條第1款所提到的個人尊嚴可以作為德國民法上的淵源性權利,個體“作為人的尊嚴和發展其個體人格”的利益應當受到民法的保護,這一人格權可以對抗不特定第三人。1958年,德國聯邦最高法院在“騎士案”中確認了對傷害人格權行為的損害賠償,認為對人格權的傷害與一般性的人身傷害同等嚴重。1973年,德國聯邦最高法院在“伊朗王后案”中最終確立了對個人隱私的人格權保護,法院認為基本法第1條和第2條保護了“個人的隱私領域”,個人有權“實現獨處的愿望”,保持“自身不被外界打擾”。

有學者認為,經過發展,德國不僅確立了隱私權益的人格權保護,而且確立了基于個人信息自決權的法律保護。不少學者稱,在“小普查案”和“人口普查案”等案件的基礎上,德國已經確立了一種私法上的信息自決權,一種類似于威斯丁所定義的個人對于自身信息得以積極控制的基本權利:法律應當保障個人的知情權和選擇權;只有在個人同意時,才能允許其個人信息被收集。如果信息收集者在個人不知情或表示拒絕的情形下收集個人信息,便構成對公民個體信息自決權的侵犯。然而,上述觀點的得出實際上是對相關案例的誤讀。德國聯邦最高法院有關個人信息權的判決是在特定語境下作出的。“小普查案”和“人口普查案”的判決結果針對的是國家對于個人信息的威脅,法院并未將所謂的個人信息權或個人信息自決權擴展成為一種針對不特定第三人的私法權利。正如學者所言,德國法院對于個人信息自決權的正當化論證有其特殊的案件背景,“信息自決權的主張者忽略了這些案例的具體背景,擴大了核心表述的適用范圍,從而也就使所謂的信息自決權脫離了正當化的基礎”。

同美國類似,德國有關個人信息或個人數據的立法也是在公法或消費者法的框架下進行的。1970年,德國黑塞州制定了第一部州層面的數據保護法。1977年,德國制定了《防止數據處理過程中濫用數據法》,并在其后進行了若干次修訂。盡管人們認為,德國相關法律提供的隱私權益保護比美國更為嚴格,但其針對的對象、基本原則、保護手段同美國的相關立法仍然高度一致:這些法律針對的是個人信息或個人數據的收集者或處理者,而不是日常生活中的一般個體;這些法律大致遵循了美國1973年《記錄、電腦與公民權的報告》中所歸納的合理信息實踐原則;法律所提供的保護手段是對信息的收集、處理與使用過程進行消費者法與公法規制,并未訴諸私法上具有排他性的個人信息權。總的來說,這些法律并不保護個人數據本身,而是意在確保信息收集者在處理個人數據時不損害個人的隱私權益。

三)歐洲其他國家與歐盟的經驗

除德國外,歐洲其他國家也采取了消費者法與公法規制進路,為個人信息或個人數據提供保護。20世紀70年代,瑞典(1973)、奧地利(1978)、丹麥(1978)、法國(1978)、挪威(1978)等國先后立法,形成了第一波個人信息或個人數據立法潮流。這些立法盡管各有不同,但基本都吸納了合理信息實踐原則,規制的是政府與企業對個人信息的處理過程。

在歐盟層面,有關個人信息或個人數據保護的立法也采取了類似進路。1980年,歐洲理事會制定了供成員國參照和選擇適用的《個人數據自動化處理保護公約》。1995年,歐盟通過了《歐盟數據保護指令》,要求成員國必須通過國內立法對其加以適用。2016年,歐盟又通過了《一般數據保護條例》,于2018年直接適用于歐盟成員國。在這些立法中,歐盟為保護個人信息或個人數據采取了越來越嚴格的監管措施,但其都是基于合理信息實踐原則對信息的收集、處理、儲存和使用進行的過程監管。歐盟并未創設一種私法上的個人信息權或個人數據權,更沒有主張公民個體可以憑借個人信息權或個人數據權對抗不特定第三人。有學者基于《歐盟基本權利憲章》第8條第1款的規定(每個人都有權使其個人數據得到保護)認為,歐盟已經在其中明確了個人信息權或個人數據權。這種看法是將個人數據得到保護的權利簡單等同于個人數據權。實際上,個人數據得到保護的權利是一種派生于消費者法保護與公法保護的權利,而非一種一般性的私法權利。

從司法實踐來看,歐盟也沒有將個人數據得到保護的權利泛化為一般性的私法權利。例如,在2003年的一起案件中,針對奧地利立法機關作出的高級政府官員必須將其薪資告知審計機關的規定,歐盟法院并沒有將高級官員的個人信息視為私法權利的客體,沒有認為獲取該個人信息的主體必須給予信息提供者以補償。相反,法院直接援引了《歐洲人權公約》第8條的隱私權規定,分析了相關當事人的權利是否受到侵犯。其后,在“西班牙音樂制造商協會案” “薩塔梅迪亞案” “巴伐利亞啤酒案”等案件中,歐盟法院又采取了類似立場,將個人信息理解為保護隱私權益的工具。在歐盟法院看來,并不存在一種私法上的個人信息權。在私法上,只有當行為侵犯了具有人格利益的隱私權益時,才能被判定為侵犯個人信息,相關信息主體才有可能得到法律救濟。

三、法律原理的重新理解

(一)隱私權益的侵權法保護

現代信息社會中,傳統的隱私侵權法很難擔負起保護隱私權益的重任。例如,有學者指出,英美的隱私侵權法已經停滯不前,在保護個人隱私權益方面捉襟見肘。戴安娜·齊默曼認為,對于普羅斯所歸納的公開個人隱私事實之訴,原告往往很難獲勝。詹姆斯·惠特曼認為,一個多世紀以來,沃倫與布蘭代斯所發展起來的隱私之訴在美國的法律實踐中沒有多大進展,這一點人們早有共識。勞倫斯·弗里德曼更是直言,“沃倫與布蘭代斯的隱私觀念——防止媒體令人不齒的煩擾——似乎并沒有獲得多大發展;如今,它基本已經消亡”。

傳統侵權法難以回應隱私權益在信息與網絡時代面臨的威脅,原因在于,現代信息社會中,侵犯隱私權益的過程具有復雜性。傳統的隱私侵權中,侵犯隱私權益的主體往往是單一或特定的,侵權過程相對容易辨識。侵權法的適用以存在傷害或損失為前提,較為適合對獨立的、一次性的侵權提供救濟。到了現代信息社會,隱私權益所面臨的威脅與風險通常涉及多個主體,侵權過程也不易辨識。例如,個人可能只在小范圍內公開了其個人信息,某家企業通過正常的商業活動獲取該個人信息后,對這些信息進行了部分匿名化處理,處理后的信息又被轉賣給第三方,第三方根據這些信息對用戶進行有針對性的電話或網絡營銷。如同丹尼爾·索洛夫所言,現代社會里,個人隱私權益所面臨的威脅具有復雜性、系統性,個人在管理隱私時,往往面臨卡夫卡式的困境,很難對伴之而來的相關風險進行分析和判斷。

要應對這種具有系統性、復雜性的隱私風險,大陸法系的人格權保護進路也存在困難。人格權保護進路將隱私權益視作人格權的一部分,但很多的信息收集、儲存、使用與披露行為并不直接對個人人格或其他相關權益造成侵害。尤其是,收集個人信息、使用個人信息、儲存與轉移個人信息等行為,從單一行為的角度看,可能并不會侵害個人的人格或其他權益,只有將這些行為集合到一起后,才會對個人人格或其他相關權益造成損害。因此,與英美侵權法的狀況類似,大陸法系的侵權法進路也很難為隱私權益提供充分的保護。

(二)個人信息的財產法保護

保護隱私權益的另一種私法進路,是將個人信息“權利化”,設想一種對抗不特定第三人的個人信息自決權或財產權。這種個人信息私法保護的進路可能面臨隱私權益保護過度與保護不足的雙重問題。

一方面,如果賦予個人信息主體以對抗不特定第三人的財產權或自決權,那就意味著,一切獲得他人個人信息的行為都必須征得對方的同意,未經他人同意,一切獲取他人信息的行為都屬違法。在現實社會中,此類情形顯然是荒謬的。按照這一邏輯,當前社會中普遍存在的私人信息交流和“八卦”現象都將構成對信息自決權的侵犯。個人信息權或信息自決權的創設,不僅可能會對人們交流第三方信息造成困難,而且會給其他日常交往制造難題。人們在日常生活的交流過程中,經常會涉及到他人信息。這種關涉他人信息的交流通常不可能經過當事人的明確同意,特別是當涉及到他人的負面信息時,當事人往往不會同意他人獲知自身的信息。如果賦予個人以完整的個人信息權或信息自決權,必將導致個人信息侵權現象在日常生活中的泛化。總之,如果將個人信息視為一種可以對抗他人的權利,每個人都將成為一座孤島,既無法進行正常的社會交往,也無法有效獲取社會信息。

另一方面,將個人信息權利化或財產化,由個人通過企業的“告知—選擇”框架保護公民的隱私權益,又會造成公民隱私權益保護不足的問題。

個人往往缺乏隱私權益保護意識。在現實生活中,人們不閱讀或幾乎不閱讀相關的隱私公告。在2006年的一項研究中,美國研究者發現,只有20%的被調查者在“大多數情況下會閱讀隱私公告”。在另一項研究中,只有4.5%的被調查者表示他們總是閱讀隱私公告,14.1%的被調查者稱他們經常閱讀隱私公告。這在一定程度上說明,格式化的隱私條款或隱私公告在加強個人隱私權益保護方面可能并無明顯作用。人們之所以不閱讀隱私公告,原因有多個方面。首先,個體對于風險的認知往往是有限理性的。行為法律經濟學的研究者們發現,個人通常對于熟悉的風險,諸如刑事犯罪、疾病等風險感知程度較深,對于不熟悉的風險,如隱私權益保護不力所造成的風險,則感知較淺。因此,個人在面對隱私條款或相關告知時,態度時常是漫不經心的,難以做出真正理性和深思熟慮的選擇。其次,隱私保護問題帶有一定程度的專業性,非專業人士即使閱讀了相關隱私政策,也不可能完全理解政策內容。許多企業和網站的隱私政策十分復雜,遠遠超出一般讀者的閱讀能力。不僅如此,這些隱私政策還極為冗長,內容各不相同。以Facebook隱私政策的解釋為例,其篇幅之長甚至超過美國憲法。公民個體要想完全理解隱私政策,幾乎是不可能的。根據卡內基梅隆的一項研究估算,一位美國公民,要想閱讀完其訪問的所有網站的隱私公告,一年可能需要花費244個小時。

當然,隱私的自我管理可以通過改善企業和網站的隱私政策部分實現。國家可以要求企業出臺清晰易懂的隱私政策,以便個人能夠準確無誤地理解它們。就像《一般數據保護條例》所規定的,隱私政策“應當使用一種容易理解的形式,使用清晰和平白的語言”。即便如此,現代社會中隱私與風險的特征也無法改變。現代社會中,個人信息的收集、儲存、分析、披露等過程已經變得極為復雜,隱私與風險的關系并非一一對應。即便網站提供了清晰的風險預警,個體具有極高的風險意識,人們也不可能合理預見到與隱私權益相伴而生的種種風險。

四、隱私權益的場景化與社群主義理解

個人信息的私法保護進路之所以存在困境,根本上是由隱私權益與個人信息的特征決定的。首先,隱私權益總是場景化的,脫離特定場景談論隱私權益,容易導致隱私權益保護的目的與效果發生錯位。傳統的隱私侵權法中,法律制度所要防控和應對的主要是傳統類型的侵權行為;而在以公法規制為主的信息與數據保護立法中,法律制度所要防范和化解的主要是計算機與網絡技術帶來的風險。脫離具體場景談論隱私權益或個人信息權益,不但無法為權益提供有效保護,還有可能引發過度保護或保護不足的弊端。其次,隱私權益總是同特定社群或特定共同體相聯系,在設定隱私權益的保護限度時,必須參考特定共同體的一般標準。盡管隱私權益保護的表現形式是防御第三人或共同體對私人空間的介入,其目的卻在于促進個體在共同體中更好地交流信息,而非使其脫離社會,化為信息孤島。因此,個體隱私權益受保護的力度必然因其所處共同體的不同而有差異。隱私權益保護的邊界,需要根據不同共同體的特點和具體場景中人們的普遍預期加以確定。例如,親密的小共同體中,對于隱私權益的保護力度往往較小,因為在這樣的小共同體中,成員之間對于隱私的相互分享有著較高的接受度。在半熟人社會或陌生人社會中,成員會對隱私與信息的分享較為警惕。在陌生人社會里,人們對隱私保護的預期可能更高,甚至期望徹底實現信息的匿名化,達到人們相互之間無法直接辨識彼此身份的程度。

在法律實踐中,這種基于場景與共同體的視角已經得到充分體現。20世紀70年代以來,合理信息實踐原則已被美國和歐洲的個人信息保護立法廣泛采用。從美國的各個部門立法到歐洲最新的《一般數據保護條例》,無一例外。盡管合理信息實踐原則有多個版本,但它們都假設了市場共同體或政治共同體的存在,假設了信息流通對于市場運轉或國家治理的重要性。合理信息實踐原則關注的核心問題在于,企業或國家在信息收集與使用的過程中是否貫徹了合理性原則。合理信息實踐原則所要求的告知義務、公開義務、透明義務以及賦予當事人更多的知情權和修改權,本質上都是希望信息流通更加符合個體在具體場景中的預期。

在理論界,這種隱私權益的場景化理解與共同體視角也日漸成為主流。1989年,羅伯特·波斯特發表了《隱私的社會基礎:普通法侵權中的共同體與自我》一文。波斯特指出,隱私侵權法看似是個人防御集體對個體空間或個人人格加以侵犯的手段,實則帶有社群主義的面相,因為只有在社群共同體中,個人的合理空間或人格才具有實現的可能。普通法上的隱私侵權確定了個人隱私的邊界,其所做的無非是保護“社會規范”,即建構個人和共同體身份的“文明規則”。隱私法的功能在于,保護共同體的“社會規范”或“文明規則”不被以媒體為代表的機構所吞噬。海倫·尼森鮑姆所做的研究同樣具有奠基性。不同于從個人權利角度看待隱私的研究,尼森鮑姆將隱私問題放置在具體的信息流通場景下加以理解。在尼森鮑姆看來,隱私之所以構成現代社會中的重大問題,原因在于現代科技的興起極大地改變了信息的流通方式,而這種流通方式未必是公平和合理的。隱私保護的合理路徑并非是劃定一條固定的隱私權或個人信息權的邊界,相反,隱私保護所要做的,應是實現“場景性公正”,即在具體場景中實現信息的合理流通。經過波斯特、尼森鮑姆等人的奠基性研究,如今的隱私研究盡管仍然眾說紛紜,場景化和共同體的分析思路,卻已為越來越多的學者所接受。例如,有學者從信任的角度分析隱私,認為隱私的本質是一種信任,即一方合理地信任另一方或者相關方不會泄露其信息;有學者認為,可以借助英國普通法上的違反保密之訴重新激發隱私侵權法的活力。這些研究的共同之處在于,都將隱私權益保護置于共同體或某種關系網中加以思考,并結合具體場景,判斷侵犯隱私權益的情形是否存在。

五、邁向個人信息的消費者法與公法保護

同西方國家一樣,我國個人信息的私法保護也面臨著許多困境。一方面,隨著互聯網、大數據與信息技術的發展,當前民法體系中的隱私權保護機制難以應對現代信息社會中的新挑戰,傳統侵權法無法適應現代信息社會中的復雜風險。另一方面,過度依賴私法中的意思自治原則或“告知—選擇”框架來保護個人信息,會給個人和企業制造難題。對于個人而言,由于隱私政策專業性太強、個人認知有限、信息風險復雜等原因,個人難以對自身的隱私權益和其他權益進行準確判斷。對于企業和其他機構而言,如果要求個人信息的使用都要以明確授權為基礎,那么社會中的個人信息流通就會面臨巨大阻力。企業和相關機構對個人信息的合理收集與利用就會面臨許多障礙,進而損及社會公共利益和公民的其他權益。

為擺脫個人信息私法保護的困境,我國的個人信息法律保護應當倚重消費者法保護與公法保護的進路。為真正發揮私法在保護公民隱私權益方面的作用,國家有必要結合具體場景,將私法“消費者法化”。個人信息法律保護的背景是,現代信息社會中個體與企業等大型機構之間在信息能力方面存在巨大差異,這與強調主體平等、意思自治的私法存在隔閡。私法若要在保障個人信息的合理流通與使用的同時,兼顧對公民隱私權益的保護,就必須結合具體場景,采用以傾斜保護、集體保護等為原則的消費者法框架。在個人信息消費者法保護的具體制度層面,我國未來的個人信息立法可以在特定領域和特定情形中賦予個體以具體的消費者權利,如個人信息訪問權、糾正權等。通過在特定場景中進行賦權與傾斜保護,而非一般性的賦權,公民個體將能對自身信息與相關權益進行有效的自我保護,企業、政府機構和社會也能實現對個人信息的合理利用。同時,各級消費者權益保護委員會可以針對企業在個人信息保護方面的一些不當行為提起公益訴訟,檢察機關也可對此開展公益訴訟的探索。單一個體或消費者很難對企業等信息收集者與處理者進行監督,但各類公益組織和政府機構可以成為消費者集體或公民集體的代言人,對個人信息保護進行有效監督。

公法保護也應當成為我國個人信息保護的重要手段。之所以要保護個人信息,很大程度上是因為個人信息的保護不足或保護不當會給公民個體帶來無法預見或無法預防的風險。如果國家能夠對相關風險進行有效預防與管理,個體防范相關風險的壓力就會降低很多,個人信息的收集、使用和流通也能較為安全。在公民個體不足以對信息風險進行客觀和有效判斷的情況下,國家有責任為公民提供信息安全這一公共產品。就個人信息公法保護的具體制度而言,我國未來的個人信息立法可以建立一套風險管理制度。例如,針對某些收集、儲存與處理個人敏感信息或海量個人信息的網絡與信息設備,可以比照網絡安全法第31條的規定,要求企業等機構采取嚴格的安全保護義務。對于一般企業與機構的個人信息收集與利用,可以借鑒和采用風險評估與風險預防制度,實現對相關風險的有效管理。

注釋:
代表性的論述,參見羅昆:《個人信息權的私權屬性與民法保護模式》,《廣西大學學報(哲學社會科學版)》2015年第3期,第88頁以下。
代表性的論述,參見劉德良:《個人信息的財產權保護》,《法學研究》2007年第3期,第80頁以下。
代表性的論述,參見蔣怡:《論個人信息權在民法中確立的必要性》,《昆明大學學報》2008年第4期,第5頁以下;李偉民:《“個人信息權”性質之辨與立法模式研究——以互聯網新型權利為視角》,《上海師范大學學報(哲學社會科學版)》2018年第3期,第66頁以下。
本文所稱的“隱私”或“隱私權益”并不等同于民法上的“隱私權”,本文使用的“隱私”或“隱私權益”是一個大隱私的概念。當下,“隱私”或“隱私權益”已成為全球互聯網與信息技術領域的通用術語。包括中國在內的各個國家的網站和手機APP,在闡述其個人信息保護政策時,使用的都是“隱私”或“隱私政策”,而非“個人信息政策”這樣的表述。
代表性的論述,參見嚴鴻雁:《論個人信息權益的民事權利性質與立法路徑——兼評〈個人信息保護法〉(專家建議稿)的不足》,《情報理論與實踐》2013年第4期,第43頁以下;張里安、韓旭至:《大數據時代下個人信息權的私法屬性》,《法學論壇》2016第3期,第119頁以下;王曉芬:《個人信息的法律屬性及私法保護模式探究》,《河南財經政法大學學報》2016年第5期,第64頁以下。
See Samuel D.Warren & Louis D.Brandeis, The Right to Privacy,4 Harv.L.Rev.193(1890).
See William L.Prosser, Privacy,48 Calif.L.Rev.383(1960).
代表性的論述,參見方新軍:《一項權利如何成為可能?——以隱私權的演進為中心》,《法學評論》2017年第6期,第111頁;前引,張里安等文,第123頁。
代表性的論述,參見楊惟欽:《價值維度中的個人信息權屬模式考察——以利益屬性分析切入》,《法學評論》2016年第4期,第68頁以下。作者指出,隨著美國“社會的發展和學說的跟進,在私法領域內隱私權被賦予了更加豐富的內涵,擴充為信息隱私權、空間隱私和自我決定的隱私”;60、70年代后,“美國的隱私權體系從防御性的權利向進取性的權利發展,強調主體對自身信息的支配、控制與決定”。
Alan Westin, Privacy and Freedom, New York: Atheneum,1967, p.7.
代表性的論述,參見前引,張里安等文,第122頁以下;齊愛民:《拯救信息社會中的人格》,北京大學出版社2009年版,第77頁;彭禮堂、饒傳平:《網絡隱私權的屬性:從傳統人格權到資訊自決權》,《法學評論》2006年第1期,第57頁以下。
代表性的論述,參見郭瑜:《個人數據保護法研究》,北京大學出版社2012年版,第43頁以下;洪海林:《個人信息的民法保護研究》,西南政法大學2007年博士論文,第162頁;楊詠婕:《個人信息的私法保護研究》,吉林大學2013年博士論文,第415頁以下。
代表性的論述,參見王魯東:《個人信息權法律保護探析》,《中共青島市委黨校(青島行政學院學報)》2008年第10期,第93頁以下;凌學東、鞠曄:《網絡消費者個人信息綜合保護機制研究》,《蘭州學刊》2016年第8期,第157頁以下。
《最高人民法院關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見(試行)》(1988年通過,已于2008年12月14日部分廢止)第140條規定:“以書面、口頭等形式宣揚他人的隱私,或者捏造事實公然丑化他人人格,以及用侮辱、誹謗等方式損害他人名譽,造成一定影響的,應當認定為侵害公民名譽權的行為。以書面、口頭等形式詆毀、誹謗法人名譽,給法人造成損害的,應當認定為侵害法人名譽權的行為。”
代表性的論述,參見常健:《論人格權法(編)中的個人信息權的制度完善——評〈中華人民共和國民法人格權編(草案)·民法室室內稿〉相關規定》,《四川大學學報(哲學社會科學版)》2018年第3期,第32頁以下。
See Arthur R.Miller, The Assault on Privacy: Computers, Data Banks, and Dossiers, Ann Arbor, MI: University of Michigan Press,1971.
http://www.privacilla.org/government/hewreport.html,2018年11月3日最后訪問。
在此之前,美國國會已經通過了公平信用報告法(1970)。該法規定,消費者保護機構評定信用以獲取貸款和保險,必須遵循某些信息保護的規則,盡管這一法案尚未提出個人可識別信息的概念。
20 U.S.C.§1232g (2006).
5 U.S.C.§552a (2006).
See Allyson W.Haynes, Online Privacy Policies: Contracting Away Control over Personal Information?,111 Penn St.L.Rev.587,593(2007).
See Michael D.Scott, The FTC, the Unfairness Doctrine, and Data Security Breach Litigation: Has the Commission Gone Too Far?,60 Admin.L.Rev.127,130-31(2008).
前引,Westin文。
威斯丁在著作中提及沃倫與布蘭代斯《隱私權》之處,參見前引,Westin文,第346頁,第348-349頁,第355頁。
在這個意義上,可以說威斯丁對于隱私的界定標志著現代隱私法的誕生。威斯丁去世時,《紐約時報》撰文悼念,認為威斯丁“幾乎以一人之力創立了隱私法”。See Margalit Fox, Alan F.Westin, Who Transformed Privacy Debate Before the Web Era, Dies at 83, N.Y.Times, Feb.23,2013, at D7.
對于此案的介紹,參見[德]迪特爾·梅迪庫斯:《德國民法總論》,邵建東譯,法律出版社2013年版,第805頁以下。
在德國法律理論上,這被稱為“第三人效力理論”。對此理論的深入分析,參見陳新民:《憲法基本權利及對第三者效力之理論》,載陳新民:《德國公法學基礎理論》上冊,法律出版社2010年版,第349頁以下。
Federal Constitutional Court, BGHZ 26,349, quoted from Paul M.Schwartz and Karl-Nikolaus Peifer, Prosser’s Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept?,98 Cal.L.Rev.1925(2010).
Federal Constitutional Court, BVerfGE 34,269,281, quoted from Id.
前引,彭禮堂等文,第57頁。
同上文,第58頁。
楊芳:《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》,《比較法研究》2015年第6期,第26頁。
See J.Lee Riccardi, The German Federal Data Protection Act of 1977: Protecting the Right to Privacy?,6 B.C.Int’l & Comp.L.Rev.243,248(1983).
See Colin J.Bennett & Charles D.Raab, The Governance of Privacy: Policy Instruments in a Global Perspective, Cambridge, MA: MIT Press,2006, p.127.
Council of Europe, Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, Jan.28,1981, E.T.S.108, available at http://conventions.coe.int/'IYeaty/en/Treaties/Html/10,2018年11月3日最后訪問。
《一般數據保護條例》的多項條款都表明了這一點,例如第2條第2段c項規定,“自然人在純粹個人或家庭活動中所進行的個人數據處理”不適用《一般數據保護條例》。
Case C-139/01 ?sterreichischer Rundfunk and Others [2003] ECR I-4989.
Case C-275/06 Promusicae [2008] ECR I-271.
Case C-73/07 Tietosuojavaltuutettu v.Satakunnan Markkinap?rssi OY, Satamedia [2008] ECR I-09831.
Case C-28/08 European Commission v.Bavarian Lager [2010] ECR I-6055.
See Diane L.Zimmerman, Requiem for a Heavyweight: A Farewell to Warren and Brandeis’s Privacy Tort,68 Cornell L.Rev.291,362(1983).
See James Q.Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty,113 Yale L.J.1151,1204(2004).
Lawrence M.Friedman, Name Robbers: Privacy, Blackmail, and Assorted Matters in Legal History,30 Hofstra L.Rev.1093,1125(2002).
See Daniel J.Solove, The Digital Person: Technology and Privacy in the Information Age, New York: New York University Press,2006, pp.47-55.
有關美國侵權法路徑在保護隱私權益方面的不足,參見Vera Bergelson, It’s Personal but Is It Mine? Toward Property Rights in Personal Information,37 U.C.Davis L.Rev.379,406-408(2003)。
對于這種流言、信息流通與科技發展的分析,參見Daniel J.Solove, The Future of Reputation: Gossip, Rumor, and Privacy in the Internet, New Haven, CT: Yale University Press,2007。
參見前引,楊芳文,第30頁。
就這一點而言,2017年通過的民法總則是具有智慧的。第110條中明確規定了自然人的隱私權,而對于個人信息,則僅僅是在第111條中寫入了“自然人的個人信息受法律保護”,并未將此明確定義為一種可以對抗不特定第三人的個人信息自決權。未來對于民法總則的解釋有必要繼承這一智慧,避免以泛化的私法權利思維來解釋第111條。參見王利明主編:《中華人民共和國民法總則詳解》,中國法制出版社2017年版,第465頁。
對于個人信息財產權的主張者而言,這一結論看上去是違反邏輯和直覺的。在他們看來,從侵權責任轉換到財產責任,實際上賦予了當事人以更多“自決權”或談判的權利,從邏輯上講,應當可以更好地保護隱私權益。然而,個人信息財產權主張者的樂觀預期要想實現,必須滿足一個前提條件:個人對于隱私的自我管理能夠有效的進行。See Lawrence Lessig, Privacy as Property,69 Social Research 247(2002).
Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press,2009, p.105.
有的學者甚至認為,格式化的隱私條款或隱私公告對于個人來說幾乎都是“形同虛設”。See George R.Milne & Mary J.Culnan, Strategies for Reducing Online Privacy Risks: Why Consumers Read (or Don’t Read) Online Privacy Notices,18 J.Interactive Marketing 15,20-21(2004).
See Omri Ben-Shahar & Carl E.Schneider, The Failure of Mandated Disclosure,159 U.Pa.L.Rev.647,671(2011).
See Richard H.Thaler & Cass R.Sunstein, Nudge: Improving Decisions About Health, Wealth, and Happiness, New Haven, CT: Yale University Press,2008, p.9.
See Alessandro Acquisti & Jens Grossklags, What Can Behavioral Economics Teach Us About Privacy? in Digital Privacy: Theory, Technologies and Practices, Acquisti, De Capitani di Vimercati, Gritzalis, Lambrinoudakis (eds.), Auerbach Publications,2007, p.363.
See Bianca Bosker, Facebook Privacy Policy Explained: It’s Longer than the Constitution, Huffington Post, Apr.8,2014.
See Lorrie Faith Cranor, Necessary But Not Sufficient: Standardized Mechanisms for Privacy Notice and Choice,10 J.Telecomm.& High Tech.L.273,274(2012).
學者對于改善隱私政策的建議很多,有學者主張必須將企業的隱私政策和企業商標進行捆綁,也有學者主張應當要求企業的隱私政策變得極具警示性,采取類似香煙廣告上的警示。See Paul Ohm, Branding Privacy,97 Minn.L.Rev.907(2013); M.Ryan Calo, Against Notice Skepticism in Privacy (and Elsewhere),87 Notre Dame L.Rev.1027,1050-55(2012).
《一般數據保護條例》(679號條例),第7條第2段。
當然,在大數據時代,這一預期或目標能否實現以及在何種程度上實現,是一個復雜的問題。有學者認為,這一預期或目標無法實現,因為在大數據時代,通過各種信息的交叉比對,辨識個人信息已經非常容易,即使通過各種匿名化的技術處理數據,也不足以防止人們通過相關信息識別個人。有學者區分了已識別的個人信息和可識別的個人信息,認為應當將前者視為信息隱私法保護的首要對象,而對后者則應采取不同級別的保護。兩種觀點分別參見Paul Ohm, Broken Promises of Privacy,57 UCLA L.Rev.1701(2010); Paul M.Schwartz & Daniel J.Solove, The PII Problem, Privacy and a New Concept of Personally Identifiable Information,86 N.Y.U.L.Rev.1814(2011)。
對比美國和德國,會發現美國對于“場景”要更為尊重,美國的《消費者隱私權利法案》直接將“尊重場景”視為核心原則。必須注意的是,盡管歐洲《一般數據保護條例》總體上采取了一種強化數據主體控制的進路,其條文也體現了場景化期待的思路。例如,《一般數據保護條例》第6條第4段規定,當數據主體沒有明確表示同意,判斷數據處理是否合法,應當考慮“個人數據收集時的目的與計劃進一步處理的目的之間的所有關聯性”,“個人數據收集時的場景,特別是數據主體與控制者之間的關系”。對于美歐在此問題上的區別,可參見范為:《大數據時代個人信息保護的路徑重構》,《環球法律評論》2016年第5期,第95頁以下。
See Robert C.Post, The Social Foundations of Privacy: Community and the Self in the Common Law Tort,77 Cal.L.Rev.957-998(1989).
參見前引,Nissenbaum文,第67頁以下。
See Ari Ezra Waldman, Privacy as Trust: Sharing Personal Information in a Networked World,69 U.Miami L.Rev.559(2015).
參見前引,Zimmerman文。
正如有的學者所言,分析隱私必須將隱私放在“信息共享的場景下,用社會學的人際信任的原則,而不是基于權利教義的自主和選擇框架”。參見前引,Waldman文,第560頁以下。國內研究中類似的觀點,參見高富平:《個人信息保護:從個人控制到社會控制》,《法學研究》2018年第3期,第84頁以下。
類似的立場,參見周漢華:《探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向》,《法學研究》2018年第2期,第3頁以下。在域外的個人信息保護中,這一思路也得到了體現。例如,歐洲《一般數據保護條例》第32條規定了與風險相稱的技術與組織措施:“在考慮了最新水平、實施成本、處理的性質、處理的范圍、處理的場景與目的之后,以及處理給自然人權利與自由帶來的傷害可能性與嚴重性之后,控制者和處理者應當采取包括但不限于如下的適當技術與組織措施,以便保證和風險相稱的安全水平。”第35條規定了風險評估:“當某種類型的處理——特別是適用新技術進行的處理——很可能會對自然人的權利與自由帶來高風險時,在考慮了處理的性質、范圍、場景與目的后,控制者應當在處理之前評估計劃的處理進程對個人數據保護的影響。”
作者簡介:丁曉東,法學博士,中國人民大學法學院副教授。
文章來源:《法學研究》2018年第6期。
發布時間:2019/1/15
 
分享到: 豆瓣 更多
【打印此文】 【收藏此文】 【關閉窗口】
 
河南22选5开奖号码 乐天国际安卓 澳盘即时赔率新浪 烤红薯买赚钱吗 黑龙江36选7 大众麻将怎么玩视频讲解 雷速体育答题测试答案 PS4直播现在还赚钱吗 球探体育比分直播 足球即时比分 注册淘宝客如何赚钱 678彩票游戏 七乐彩 微球体育比分 卖支付接口靠什么赚钱 51678金蟾捕鱼官网 上海快3