丁曉東:個人信息的雙重屬性與行為主義規制

選擇字號:   本文共閱讀 202 次 更新時間:2020-02-18 14:23:09

進入專題: 個人信息   行為主義  

丁曉東  

   摘要:  個人信息的法律保護依賴于公法對個人信息的定位。在公法與公法理論上,有兩種看待個人信息的觀點。一種觀點認為個人信息權是一種基本權利,個人信息應當受到法律的確權保護;另一種觀點則將個人信息視為他人言論自由的對象,個人信息的自由獲取與使用受到法律保護。但這兩種觀點都無法從整體上理解個人信息,個人信息權的觀點忽視了個人信息的自由流通屬性與公共屬性,而個人信息作為言論自由對象的觀點則忽視了個人信息背后的多重權益。個人信息兼具個體屬性與社會流通屬性,應當確立一種“個人信息相關權益被保護權”。從個人信息的雙重屬性出發,個人信息保護應當在具體場景中確立個人信息收集與利用行為的合理邊界。基于場景的行為主義規制更為符合個人信息保護的根本特征,也將為中國的個人信息保護提供一條超越歐美的中國道路。

   關鍵詞:  個人信息;隱私;基本權利;公法;行為主義規制;場景

  

   引言

   個人信息保護已經成為全球熱點與難題。在過去幾年里,歐盟《一般數據保護條例》生效,美國的Facebook發生個人信息泄漏事件;美國加州制定《2018年加州消費者隱私法案》,中國將《個人信息保護法》與《數據安全法》列入立法規劃。這一系列事件都使得人們開始探討,如何運用法律保護個人信息,何種形式與何種程度的個人信息保護是恰當的。

   探討個人信息保護,首先需要在公法上界定個人信息的性質。公法對于對象的法律定性常常是法律保護的前提性問題。例如,只有當公法或者具有公法性質的政治共識明確了公民的私有財產受到法律保護,[1]私法才能在此基礎上設定對于不動產與動產的私法保護。相反,如果公法確定某類物品的性質屬于國家所有或公眾所有,那么法律對于此類物品的保護就必然區別于一般物品。例如法律不能將傳統物權理論中的先占原則適用于發現油田,也不能將物權理論適用于空氣上。[2]個人信息保護亦是如此,無論是個人信息的公法保護還是私法保護,都需要先在公法或公法理論上明確個人信息的法律定性。在此之后,法律才能確定個人信息保護的框架。

   本文分析個人信息保護的兩種觀點。第一種觀點將個人信息權視為基本權利,根據這種觀點,個人信息是基本權利的客體,法律應對個人信息進行確權保護。第二種觀點則將個人信息視為言論表達的對象,他人對于個人信息的獲取與使用受到言論自由與信息流通的保護。在目前關于個人信息保護的中文研究中,個人信息作為他人言論對象的屬性較少被關注與提及,但個人信息作為他人言論對象的屬性已經被國際學界特別廣泛討論。而且,隱私權理論的提出者布蘭代斯(Louis Brandeis)本身就是言論自由理論的開創者之一,[3]從言論的角度思考個人信息,可以幫助我們更為深刻地理解個人信息保護問題。

   從個人信息保護的兩種觀點出發,可以發現個人信息具有雙重屬性:個人信息的個體屬性與公共流通屬性。簡單地強調個人信息的某一種屬性均不足以闡述個人信息的本質特征,也不足以為個人信息保護搭建合理的法律框架。從個人信息的雙重屬性出發,也可以對個人信息保護進行重新思考。個人信息保護應當更多依賴于場景化的行為主義規制,基于場景的行為主義規制可以更好地維持個人信息雙重屬性的平衡。

   在展開正文之前需要說明,本文并未嚴格區分個人信息與個人數據的概念。在當前全球話語體系中,這兩個概念指涉的對象基本相同,都指涉了已經識別或結合其他信息/數據可以識別個人的信息/數據。總體而言,美國更多使用個人信息的概念,而歐洲更多使用個人數據的概念。

  

   一、作為基本權利客體的個人信息

   (一)防御性信息權利

   在個人信息保護越來越受到重視的背景下,個人信息常常被視為一種基本權利的客體。根據這種理論,個人信息權是一種基本權利,個人首先有權防止其消極性的隱私權益受到相關主體的侵擾。縱觀全球個人信息的立法與政策,可以發現防御性的信息權利在一系列制度中都有體現。

   首先,個人信息保護制度常常要求或提倡收集個人信息的公開透明,以保證個人信息不會被秘密收集。[4]例如我國《網絡安全法》規定,收集個人信息應當公開收集和明示收集。[5]OECD制定的《隱私保護與個人數據跨境流通指南》(以下簡稱《指南》)規定,收集個人數據應當有一般性政策。[6]亞太經濟合作組織(APEC)制定的《APEC隱私框架》(以下簡稱《框架》)規定,信息控制者應當提供訪問與使用個人信息的說明。[7]

   其次,很多個人信息保護制度都規定了“目的限制”“數據最小化”“限期儲存”等個人信息收集與處理的原則,以保證個人信息不會被過度收集、過度處理與過度儲存。據此對個人信息只能進行最低限度的收集,對個人信息的處理只能為了滿足服務活動所必要,而且個人信息的儲存期限不能超過必要時限。例如我國《網絡安全法》規定網絡運營者不得收集無關信息,違反法律法規或與個人約定的信息。[8]OECD的《指南》規定收集個人數據的范圍應當限定于其說明的范圍。[9]歐盟的《一般數據保護條例》(以下簡稱《條例》)規定了個人數據的存儲期限不得超過必要時間。[10]

   最后,個人信息保護制度也大都對信息安全進行規定,要求企業承擔對于信息的安全保障義務。例如OECD的《指南》規定數據控制者應當采取必要措施保護個人數據安全。[11]亞太經濟合作組織的《框架》規定,信息控制者應當采取采取防護措施滿足個體的隱私期待,并且對特定類型的風險進行額外防護。[12]

   從理論淵源來看,將個人信息權利視為一種消極性的防范性權利,這繼承了沃倫與布蘭代斯等學者所提出的隱私權理論。沃倫與布蘭代斯將隱私權定義為“獨處的權利”,[13]正如每個人需要一定的固定空間,防止他人的侵害,保護隱私就是為個人人格建立一種“獨處與隱私”的空間。[14]此后,這種權利為很多學者所接受與重述,并且對個人信息保護的制度與實踐也產生了重要影響。

   (二)控制性信息權利

   個人信息保護制度不僅包含對公民消極性信息權利的保護,而且也包含對積極性信息權利的保護。分析全球的個人信息保護立法與政策,也同樣可以發現很多體現積極性信息權利的制度。

   首先,個人信息保護制度一般都把個人“選擇”或“同意”作為收集個人信息的合法性要件。例如APEC的《框架》規定,收集個人信息,除了確保個人的知情權,還應當賦予個體以選擇的權利。[15]美國聯邦貿易委員會在其推薦的個人信息收集準則中規定,網站除了賦予消費者以收集個人信息的選擇權,還需要向消費者告知網站如何利用個人信息,并且為消費者提供退出選項。[16]

   其次,個人信息保護制度還確立了信息更正權等一系列信息權利,賦予個人以更多地控制自身信息的能力。例如OECD規定,個人對于其信息具有信息糾正權等權利。[17]APEC的《框架》規定對個人信息的收集“應當準確、完整并且及時更新”。[18]而歐盟的《條例》進一步賦予了個體以數據“被遺忘權”“攜帶權”等新型權利,進一步強化了個體對于個人信息或個人數據的控制權。

   從理論淵源來看,控制性信息權利繼承了阿蘭·威斯丁等學者的個人信息保護理論。1967年,威斯丁出版了信息隱私法上的里程碑式的著作《隱私與自由》,將隱私界定為“個人、群體或機構對自身信息在何時、如何以及在什么程度與他人溝通的主張”。[19]此后,這種以自主控制個人信息界定隱私的觀點在學界和業界獲得了很多支持,對個人信息保護的理念與制度都產生了很大影響。

  

   二、作為言論自由表達對象的個人信息

   將個人信息視為言論自由表達對象的客體,中文學術界仍然較少從這種角度探討個人信息保護。但這一視角卻可以為個人信息保護提供重要參照,在西方特別是美國學界的個人信息保護研究中,很多研究都從言論自由的角度來探討個人信息保護的理論基礎。

   (一)作為言論自由對象的個人信息

   將個人信息視為言論自由的對象,這看上去有些違背常識,因為一般認為,個人信息保護與言論自由所保護的對象不同。信息或數據一般被認為是對事實的記錄,個人信息或個人數據即以電子等方式所記錄與儲存的已識別或結合其他信息可以識別個人的信息或數據。但言論自由所保護的常常是人們所表達的觀點或意見,其目的在于保證人們的思想與觀點不受不正當的壓制。[20]以言論的角度看待個人信息,這似乎誤解了言論自由的目的,不恰當地擴大了言論自由所保護的范圍。

   但信息與觀點或意見的區別并不那么明顯,對信息的披露本身就可能構成觀點或意見。美國著名的紐約時報言論自由案(N. Y. Times Co. v. United States)就說明了這一點。在此案中,《紐約時報》披露了美國國防部的“五角大樓文件”,這些文件與時任美國總統林登·約翰遜所表述的內容并不一致。當時的美國聯邦最高法院法官一致認定,即使“五角大樓文件”僅僅是一些事實性的資料,這些資料也構成了美國言論自由條款所保護的對象。[21]

   在涉及官員等公眾人物的個人信息時,個人信息更是常常被認定為言論自由所保護的范圍。而且當媒體對個人信息的錯誤使用而涉嫌誹謗,媒體也可能會因為言論自由保護而受到豁免。例如在《紐約時報》訴沙利文案(New York Times Co. v. Sullivan)中,雖然《紐約時報》使用了錯誤的個人信息,刊登了內容不實的廣告,對原告沙利文警官造成了聲譽上的損害,但美國最高聯邦法院還是一致認為,《紐約時報》對于公眾人物信息的使用受到言論自由條款的保護;除非能夠證明《紐約時報》存在實際惡意(actual malice),否則《紐約時報》的行為就不能被認定為誹謗。[22]

   非官員甚至非公眾人物的個人信息也可能因為議題的公共性而受到言論自由條款的保護。在巴特案中,一位佐治亞大學的體育教練起訴媒體,認為媒體對其個人信息或事實的描述存在誹謗情形,但法庭的多數意見認為,雖然該體育教練并非公共官員,但他主動地參與公共活動,自愿地將自己的人格卷入“一項重要公共爭議的‘漩渦’”中。[23]因此雖然該教練不屬于沙利文案中的官員類型,但同樣屬于“公共人物”,同樣適用于沙利文所確立的“確實惡意”的證明標準。此后,在羅森布魯姆案中,一位非名人的原告起訴一家廣播站,認為其報道他因為擁有淫穢言論而被捕的報道存在不真實性,屬于誹謗。法庭的多數意見認為,對于言論自由來說,“公共人物”的概念并不取決于本人是公共性的還是私人性的,而在于該人物所涉及的公共議題是不是公共性的。[24]只要該“事項是具有公共性或普遍性利益的,不能因為只是這牽扯到了一位私人,或者因為該個體并沒有‘自愿地’地介入,就認定該事項不那么重要”。[25]在法庭多數意見看來,憲法上的言論自由條款所保證的是公共事務能夠被充分討論,這使得即使是私人非自愿地卷入公共議題,也應當被定義為公共人物,適用于沙利文案所確立的證明標準。美國最高法院雖然此后在格茨案中推翻了羅森布魯姆案中的判決,在一定程度上回到了巴特案的立場,[26]但就公法原理而言,羅森布魯姆案的判決顯示了個人信息完全可能具有公共性價值,因而應當受到言論自由的保護。

有專家指出,就個人信息保護而言,法律所針對常常是大型企業對非公共人物或不具有公共議題的個人信息的收集,對于此類個人信息,很難說它們屬于言論自由所保護的對象。(點擊此處閱讀下一頁)

    進入專題: 個人信息   行為主義  

本文責編:陳冬冬
發信站:愛思想(http://www.213481.live),欄目:天益學術 > 法學 > 憲法學與行政法學
本文鏈接:http://www.213481.live/data/120258.html

0 推薦

在方框中輸入電子郵件地址,多個郵件之間用半角逗號(,)分隔。

愛思想(aisixiang.com)網站為公益純學術網站,旨在推動學術繁榮、塑造社會精神。
凡本網首發及經作者授權但非首發的所有作品,版權歸作者本人所有。網絡轉載請注明作者、出處并保持完整,紙媒轉載請經本網或作者本人書面授權。
凡本網注明“來源:XXX(非愛思想網)”的作品,均轉載自其它媒體,轉載目的在于分享信息、助推思想傳播,并不代表本網贊同其觀點和對其真實性負責。若作者或版權人不愿被使用,請來函指出,本網即予改正。
Powered by aisixiang.com Copyright © 2020 by aisixiang.com All Rights Reserved 愛思想 京ICP備12007865號 京公網安備11010602120014號.
易康網
保本理财哪个高