摘要:從文化比較的視角來看�����,不同國家或地區對公民個人信息保護的路徑有所差異.但是�����,同處信息時代����,受到信息的社會性和分享性特征的影響��,個人信息保護路徑的目標與傾向又呈現出共性.我國新出臺的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)中����,國家安全主導的思維仍然居于重要地位�����,在審查過程中�����,面臨著個人信息保護與數據利用的裁量與抉擇.借鑒其他國家的有益經驗���,結合中國的本土國情���,我國在審查和解釋《個人信息保護法》時�,要將公共利益作為標準來衡量保護個人信息權益還是促進信息利用����,認清信息的本質�,構建信息數據分享流通機制�����,將信任原則納入到《個人信息保護法》中���,在個人信息保護路徑上給出中國方案.
關鍵詞:個人信息保護;基本路徑;差異與共性;比較分析;重思建構;
Abstract:From the perspective of cultural comparison, different countries or regions have different ways of protecting citizens' personal information. However, in the age of information, influenced by the sociality and sharing characteristics of information, the goals and tendencies of personal information protection mode show similarities. In China newly published “Personal Information Protection Law of the People's Republic of China”(PIPL), the national security oriented thinking is still in an important position. In the process of review, it is faced with the discretion and choice of the protection or utilization of personal information. Referring to the beneficial experience of other countries and combining with China's local conditions, when reviewing and interpreting the PIPL, China should take public interest as the standard to protect personal information rights and interests or promote utilization of information, recognize the nature of information, build the mechanism of data sharing and circulation, incorporate the principle of trust into the personal information protection law, and propose China's scheme on personal information protection approach.
Keyword:personal information protection; basic ways; differences and similarities; comparative analysis; rethinking and construction;
基于不同的社會土壤和文化環境�,不同國家或地區形成了各具特色的個人信息保護路徑.以美國為代表的國家受洛克自由主義理論的影響��,從消極自由的角度理解隱私權���,強調個人隱私不受侵犯.雖然聯邦層面沒有出臺個人信息保護有關的法律���,但是法院可以采用技術手段�,對憲法相關條款加以解釋��,將個人信息保護的相關權益納入隱私權的保護范圍����,進一步拓寬了隱私權的范疇�����,使其成為憲法確認的基本權利.歐盟受康德自主原則理論的浸染����,并經歷了二戰的慘痛����,其在審視個人信息保護問題上采用的是人格尊嚴的視角�����,將個人信息權納入人格權的基本權利領域�,強調個人信息的自決權.例如在德國人口普查等一系列案件中���,確認了個人信息的憲法權利地位.以美國和歐盟為代表��,形成了個人信息保護的2種主要路徑�����,近年來����,許多國家在個人信息保護方面的立法都是在參照這2種模式的基礎上展開的.
從功能比較的視角來看��,在信息時代和疫情背景下�����,個人信息保護成為全球各地普遍存在的難題.個人信息與隱私的交叉融合��,體現了其具有人格屬性�,包含著極大的個人利益���,但是�,信息從一開始就是具有社會屬性的���,信息的本質決定了其價值在于利用.個人信息保護規則一方面體現了個人利益與社會利益之間的博弈����,另一方面體現了信息利用與個人保護之間的角逐.盡管目前我國已出臺了《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》),在法的運行環節��,針對不同或相類似的場景�����,執法者和司法者面臨著促進信息分享還是保護信息控制的抉擇�,如何平衡個人利益與社會利益的考量�����,繼續探索個人信息保護的中國方案就顯得非常必要.
1 個人信息保護的基本路徑
受文化背景差異的影響����,歐盟�、美國����、中國在個人信息保護路徑上作出了不同的選擇.歐盟秉承風險預防原則��,強調個人信息的自決權.美國受自由主義觀念的影響�����,信奉個人隱私權神圣不可侵犯.我國從自身的實際出發����,同時借鑒了歐盟和美國的立法經驗����,從實用主義出發�,將個人信息的保護視為一種樸素的國家保護義務.
1.1 歐盟:基于風險預防原則的人格尊嚴保護
歐盟從保障人的尊嚴角度出發���,認為個人數據處理的行為會帶來人格侵犯的風險�,所以歐盟的個人數據保護立法通過賦予個人充分的信息自決權�����,以對抗個人數據處理過程中面臨的風險.
二戰以后�����,在歐洲發生了巨大的身份認同危機��,歐洲知識分子和精英階層也在思考歐洲存在的意義�����,最終是通過保護人權與基本權利的方式達成共識[1].在成員國內���,各國確立了尊嚴��、公民權利等基本權利��,并由歐盟法院作為最后裁決者����;在歐盟成員國以外���,以國際公約的形式確認了締結國的人權義務�,并由《歐洲人權公約》作為最終裁決依據[2].
風險預防原則最早體現在1977年德國頒布的《聯邦數據保護法》,聯邦議會指出��,其立法目的就是防止數據處理對“個人完整性”(personal integrity)的損害.1978年����,法國也在有關法律中表示�����,由于個人信息的“信息計算”可能對“人類身份�、隱私���、個人或公共的自由”構成威脅��,及至1995年通過的第95/46/EC號《數據保護指令》和2016年發布的《一般數據保護條例》,基于人格尊嚴為核心的風險預防的立場一直延續[3].
1.2 美國:結合場景差異的隱私權保護
如果說歐洲人說的“隱私權”偏重從人性尊嚴出發來保護個人的積極自由�,那么��,美國人說的“隱私權”比較偏重限制國家權力和保護個人消極自由[4].美國通過第14條修正案的正當程序條款����,對“自由”概念進行擴大解釋����,將之作為推定隱私權的依據[5].建立在消極自由理論上的隱私權保護側重于對抗國家的權力�����,在Commonwealth of Kentucky v. Jeffrey Wasson案中���,法院認為隱私權是一種政府無權去侵犯的公民絕對權利的尊嚴����,但是這種權利的主張不得超出社會生活直接保障所需要的一切限度[6].政府無權侵犯公民的隱私���,亦沒有限制公民行使并不直接傷害社會自由的權力[7].此外��,美國法院采用比例原則來衡量侵犯公民隱私領域的合法性��,即政府在利用個人信息隱私的過程中���,必須是為了公共利益�����,而且選擇損害最小的方法來實現這一目標.
歐洲國家之所以從人格尊嚴的積極自由的角度保護個人隱私�,是因為其認為個人信息處理行為本身就具有危害性.而美國則從隱私權保護的消極自由角度出發�����,在不同的場景和領域中保護個人隱私.在涉及到敏感個人信息的社會場景中���,比如金融�����、個人健康數據�����、未成年保護����,個人信息保護就會單獨立法進行事前的防范.若是那些風險較小的領域���,個人信息處理帶來的風險微乎其微�����,就不需要立法上的風險事前防范���,所以美國個人信息保護路徑可以稱為依據場景差異化的保護.
1.3 中國:以國家安全為主導的實用型保護
西方發達國家對個人信息保護源自于內驅力���,我國個人信息保護制度的動力來自于外部壓力.自1993年起�����,我國實施“金”字工程����,大規模的�、網絡化的個人信息數據庫開始誕生.公安部����、統計部門����、中國人民銀行等也開始建立單獨的����、專門的數據庫����,此外�,一個統一的全國巨型公民個人信息數據庫也在建設當中.隨著諸多政府數據庫的建立�,公民被政府記錄的活動也越來越多����,但是個人信息保護方面的法律制度卻是嚴重缺失的��,絕大部分政府巨型數據庫是靠內部工作規范保護個人隱私權[8].隨著國內電子政務的開展�����,互聯網企業的出現����,在諸多權利的角逐中����,我國最終選擇安全主導模式�,形成了中國特色的綜合法律保護機制��,明確了“國家網信部門”承擔個人信息保護以及監管的職責.
在立法目的與風險防范問題上�����,我國既沒有采取歐盟嚴格的風險預防原則��,也沒有像美國實行更寬松的風險預防.在促進信息產業發展還是保護個人信息權益之間���,我國充分考慮個人信息合理利用與相應風險后作出決策���,恰恰體現了我國對于個人信息的保護采取了實用主義的路徑.
2 個人信息保護路徑的異同
通過上文對個人信息保護基本路徑的歸納���,不難發現不同國家或地區的保護路徑差異性很大�����,主要在于個人信息保護路徑的理論基礎不同.但仔細分析�����,實質上個人信息保護路徑在原理上有相通之處���,皆旨在找到個人信息保護與利用之間的平衡點���,并且有對個人信息控制限縮的傾向.
2.1 理論基礎不同:“洛克主義”或“康德主義”
當今�����,個人信息隱私權的保護路徑主要建立在2種理論框架上:一是洛克的自由主義�����;二是康德的自主原則理論.個人信息隱私權的“洛克主義”從實體上確立了個人信息保護的原則����,例如個人信息處理過程中的禁止傷害原則.個人信息隱私權的“康德主義”從程序上提供了保護框架��,例如“知情-同意”制度�,即在個人信息數據獲取�、使用過程中����,個體在對相關事實作出選擇與同意之前����,要充分尊重個體的知情權.
“洛克主義”側重于自由的消極面向����,強調個人隱私權不受侵犯���,私人生活要擺脫公眾的干涉.其中�,美國是受“洛克主義”影響的典型代表�,其隱私保護的特質是嚴格的個人主義�,主張“隔離”“獨處”與“秘密”,并通過侵權方面的立法加以落實[9].洛克范式下����,隱私是“自我所有權”的客體����,隱私所有者以財產形式占有隱私��,并排除他人侵犯.因此��,美國更加強調隱私權的財產特征�,尤其是“私人空間的神圣不可侵犯”[10].
“康德主義”強調人的尊嚴�����,注重人格獨立���、個人自由發展與身份認同�����,在隱私權方面以這種理論為基礎發展出信息自決權�,甚至將這一權利上升為憲法性的“基本權利”.例如�,德國通過判例的形式將個人信息保護納入人格尊嚴的范疇����,人格尊嚴屬于一般性的基本權利.人格尊嚴的保護路徑中�����,無論是人格的形成��,還是尊嚴的賦予��,都離不開公共環境�����,所以這種路徑更多地側重于個人信息自決權與公共利益的平衡.
有學者認為�����,在新的技術背景下�,信息隱私權呈現出“洛克主義”與“康德主義”相融合的趨勢[11].在信息時代�����,個人信息隱私權的概念已經發生了變化����,其不再是獨處���、私密的含義�,而是逐漸轉化為接觸���、親近的概念.這2種哲學理論也有相互轉化的趨勢���,“康德主義”取代“洛克主義”,成為信息隱私權的哲學基礎.“洛克主義”強調的財產理論與“康德主義”的個人自決原則相結合�,誕生了新時代個人信息隱私權的學說.即將信息隱私理解為個人信息處分的經濟行為��,在這個認識下����,“告知-同意”原則變成社會經濟屬性上的合理抉擇����,“即將個體看作將隱私作為商品經營的企業所有者”[12].
2.2 保護目標相同:實現個人信息保護與利用的平衡
“史上最嚴”的個人數據安全保護規則——歐盟的GDPR,其就個人信息權利方面的規定就有10余項��,包括個人信息獲取時的知情權���、個人信息使用時的許可權�、個人信息修改權�、個人信息刪除權等.歐盟還成立了獨立的監管機構——歐洲信息保護監督局�����,來保障個人信息有關的一系列權利.此外���,為了將個人信息權益保護落到實處����,歐盟從各個方位對企業提出了高標準的隱私保護管理要求���,并對侵害個人信息權益的違法者設置了較高的違法成本.對于違反個人信息權益的罰款起步就是1 000萬歐元或企業上一財年全球營業總額的2%,并以較高者為準���,可見歐盟對于個人信息的保護十分嚴厲.但是��,經過實踐�,歐盟意識到過于嚴厲地保護個人信息權益并不利于信息數據的流通與使用.比如��,公共機構持有個人健康數據的敏感信息�����,這類數據尚未得到共享使用�,但是這些數據能夠在歐盟產生巨大的價值�,若數據不能進行流通就不利于罕見或慢性疾病治療方法的研究.歐盟對嚴格的個人信息保護進行了反思����,積極回應數據流通與利用的需求��,于2020年11月出臺《數據治理法案》,該法案在一定程度上意識到GDPR規定過于嚴格��,不利于數據的利用���,是對個人信息的保護與利用進行平衡的一種嘗試.
美國本著促進經濟發展的立場��,提倡數據的流通與利用�,這一點與歐盟采取嚴厲的處罰措施來預防數據流動的風險是相反的.但是�����,這并不意味著美國沒有在隱私權保護問題上作出努力.2014年�,在美國發布的《大數據:把握機遇���,守護價值》(“大數據”白皮書)中指出���,雖然大數據改變了世界����,但是并沒有改變美國人對于保護個人隱私的堅定信仰.美國在聯邦層面和州層面立法����,共同推動個人信息的保護.比如��,在華盛頓州提出的《華盛頓隱私法案》中����,賦予了消費者對個人信息的訪問權��、修改權�����、刪除權等�����,并對適用群體進行了界定.同樣地還有加利福利亞州���,在其2020年通過的《加利福利亞州用戶隱私法》中����,法案不僅賦予了消費者對其個人信息享有的權益����,并且對企業收集���、處理數據的一系列行為作出了具體的規定.另外��,美國聯邦貿易委員會(FTC)提出了設計原則�、選擇原則����、透明原則來保護個人信息����,并對企業內部的工作和日常事項進行嚴格的要求.由此看出��,美國在促進個人信息利用價值的同時��,規定了收集���、處理的要求����,進而保護個人利益�����,以實現信息保護與利用的平衡.
我國《個人信息保護法》吸取歐盟的GDPR的經驗��,對個人信息實行嚴格的保護�,體現在第4章中規定了個人在信息處理活動中的一系列權利.盡管該法第5章及第7章中�����,課以個人信息處理者諸多義務并對違法主體規定了嚴格的法律責任�����,但這并不意味著不保護數據的利用.比如�����,第6條規定處理個人信息應當具有明確���、合理的目的�,應當限于實現處理目的的最小范圍���,不得過度收集個人信息���,也顯示了對個人信息權益保護與促進數據利用的平衡.此外�,第13條中規定了無需取得個人同意的情形�����,這些情形一般是出于公共利益的考量.這樣既有利于緊急情況下數據的合理利用��,又能保證這樣的決定是在充分考慮個人信息權益的基礎上作出的.在對個人信息所要保護權益的重要性進行權衡的過程中���,要遵循比例原則��,找到個人利益與公共利益的平衡點.在剖析我國《個人信息保護法》的過程中����,不難發現���,個人信息保護目標是實現個人信息保護與促進數據利用的平衡[13].
2.3 保護傾向相同:對個人信息控制的限縮
美國��、歐盟��、中國雖然選擇了不同的保護路徑����,但在信息時代����,受信息數據自身特征的影響�����,皆呈現出共同的傾向��,即對個人信息控制的限縮.
美國個人信息的保護路徑受“洛克主義”的消極自由觀念的影響�,一向是充分保障個人的自由與權利免受他人的干涉.但是��,信息社會面臨著個人信息保護與公共安全的博弈���,現實是�����,在重大公共安全面前�����,個人信息利益的保護往往作出讓步.在911恐怖襲擊事件后�����,美國認識到公共安全的重要性比對個人信息保護更加凸出����,Regan表示����,“911恐怖襲擊以后���,美國對于信息隱私的討論有了截然不同的特征——安全擔憂超越了隱私問題”[14].2017年��,美國總統特朗普簽署了34號兩院聯合決議�,進而取消了《保護寬帶及其他電信服務客戶隱私規定》,這表明美國對公民的個人信息保護的限縮.此外�����,美國法院在有關個人信息保護的判決上��,往往持司法謙抑的態度.法院往往運用比例原則����,在緊急情況下只能采取損害最小的手段�,一般在保護公共利益的同時��,就不得不對個人隱私權進行部分限制.
歐盟的GDPR將保護個人信息上升為基本權利��,強調應當絕對保護該項權利��,但這意味著相關機構需要花費更多人力和成本去履行更多義務與職責����,并付出巨額的執法成本.過去的幾年里��,歐盟對GDPR中個人信息控制論作出反省����,并制定了《數據治理條例》,旨在鼓勵相關機構掌握的數據在各成員國之間的分享.數據分享意味著個人掌握和利用數據的能力都是有限的��,不管怎樣的“分享”都是由數據持有者開啟����,所以這意味著信息數據的所有者一旦同意信息授權給數據持有者利用��,在信息分享過程中���,其對數據的控制就會減弱����,這也體現了歐盟對個人信息控制限縮的傾向.
近年來�����,我國審判實踐中與個人信息相關的隱私權案件也體現了對個人信息控制限縮的傾向.例如��,在“王某某訴深圳市騰訊計算機系統有限公司網絡侵權責任糾紛案”中�,法院認為“微視APP作為一款短視頻社交應用軟件�,其與事實上的運營主體微信APP都是被告.被告在遵守法律規定的前提下��,有權將其研發�、運營微信APP所積累的用戶關系在其關聯產品中合理利用.微視APP收集���、使用用戶的性別��、地區和微信好友關系信息的目的主要是增強其社交分享的產品屬性�,符合產品定位��,故……不侵犯個人信息收集使用的必要性原則”[15].在司法實踐中��,在以法律為依據的前提下��,法官在使用自由裁量的過程中�,往往也會為了保護數據商業利用等其他利益��,傾向于對個人信息控制進行限縮.
3 個人信息保護路徑異同的緣由
從文化背景來看��,不同國家或地區有著不同的社會土壤��,自然會選擇不同的理論作為個人信息保護路徑的基礎��,但并不意味著其在根本原理方面也存在類似的情況.原因在于:一方面�,從信息論的視角來看���,信息的本質在于利用�����,其價值在于流通與分享�;另一方面���,信息隱私具有公共屬性����,承擔著一定的社會功能����,進而需要考量個人信息保護與利用的平衡.
3.1 理論基礎不同的原因:法律文化差異
各具特色的法律文化鑄就了差異有別的價值觀念�����,就個人信息保護方面�,人們選擇何種保護路徑以及在何種程度上保護���,皆是其基于不同的法律文化作出的價值選擇.
美國崇尚自由主義��,美國人的隱私利益是自由���,一般將“合理隱私期待”標準作為是否侵權的依據.該標準包括2方面的內容:一是權利人主觀上對隱私的保護已經形成了合理的預期���;二是此種預期具有“正當性”.比如����,歐洲人認為即使他們在公園里脫光了自己的衣服�,也不代表自己放棄了隱私��,因為這屬于控制自己形象的權利.但是���,美國人會認為在公眾場合的裸體行為從社會一般人的角度來看����,必然會減少對隱私利益保護的期待���,保護程度也相應減少.在美國���,有關隱私的論述著眼于對個人的好處����,為了達成保護個性��、人際關系中的愛和信任���,隱私權可能給某種社會需求的實現帶來損害.
歐洲個人信息保護的核心是個人尊嚴被尊重的權利���,這種隱私權的淵源可以追溯到17,18世紀�����,那時��,上層社會的人被處決時�����,受到的是殺頭的懲罰�����,而下層階級則是絞死����,這導致歐洲人一直為平權做斗爭�����,他們追求個人受到尊重�,隱私法便成為調節社會不同階層人與人之間的手段.此外���,尊重個人信息的權利還與歐洲二戰時期的納粹歷史有關.在戰爭中��,部分國家通過個人信息對特定群體進行大規模分類與甄別���,進而對猶太人進行迫害.在德國人口普查案中����,由于此類信息的收集引起了德國慘痛的納粹記憶��,德國法院最終強調個體對于信息處理者享有“信息自決權”.
我國傳統文化中�,也有關于隱私的相關內容�,“親親相隱”的規則恰是隱私利益的體現����,這種利益可以說是一種家族利益��、集體利益.這種隱私價值的形成與我國古代的政治社會結構有關�,我國缺乏對個人信息隱私保護的土壤���,強調“家國同構”的觀念���,在這種觀念中���,隱私利益不歸屬于個人��,而歸于家族甚至是集體.我國《個人信息保護法》中也有從公共性或集體權益的角度看待個人信息保護之處�����,比如設定了“個人信息保護負責人”,并且設立專門的公益訴訟制度.
3.2 保護目標相同的原因:信息隱私承擔著社會功能
在工業時代�����,信息隱私權是在古典自由主義理論的基礎上建立起來的��,強調個人領域與公共領域的分離.在信息時代���,古典自由主義理論無法適應時代的發展�,私人與公共之間的界限不再那么清晰.隱私的邊界也在不斷地發生動態性的變化�,不再僅僅是私主體對于公共領域的一種孤立和隱藏.隱私本身就帶有強烈的公共特征與公共利益�,若是簡單地將隱私理解為私人利益��,將私人利益劃歸到公共利益的對立面�,將不利于實踐的發展.
Simmel[16]認為����,隱私是一種“普遍的社會形式”,是一種能夠幫助界定社會關系的社會形式.從社會理論視角來看隱私觀念����,其認為隱私是社會結構的基礎要素����,隱私也承擔著一定的社會功能.有學者指出�����,最初對于隱私權的定位不是個人權益����,而是關注公共利益與社會利益.在法的運行過程中���,隱私保護的視角也經歷了從一般社會利益到個人利益的轉換.信息時代����,在新的技術背景的影響下����,更應該從社會的視角考量個人信息保護的價值��,不僅考察個人可能受到的具體傷害����,還應該考察社會層面的潛在傷害��,不僅需要顧及法律后果����,還要關注社會后果和倫理后果.如在疫情防控過程中���,確診患者的個人位置信息有助于疫情防控機關精準布控��,阻止疫情進一步蔓延與擴散��,在更大程度上有助于公共安全與利益���,實現個人信息的轉化價值.正是因為信息隱私承擔著社會功能����,個人信息保護不能局限于個人利益的保護�����,還要考慮到公共利益����,進而實現個人信息保護與利用平衡的目標.
3.3 保護傾向相同的原因:信息的本質在于利用
就目前實踐而言��,《個人信息保護法》往往會設置對個人信息保護的一系列預防措施�����,但是并沒有對數據的責任主體設置嚴格的標準��,這就使得對個人信息的監管無法落到實處����,個人信息保護規則可能成為“擺設”性規則.比如��,被稱為“史上最嚴”的GDPR對Google和Facebook等互聯網巨頭企業處以高額的罰款���,事實上并沒有收到預期的效果�,甚至不利于相關互聯網企業在該地的投資[17].原因在于����,信息的本質在于利用���,對信息的嚴格控制不符合信息的基本屬性.
“信息論之父”Shannon[18](克勞德·香農)指出:“信息是用來消除隨機不確定性的東西”.信息是用來克服變數的����,誰的手里掌握著更多的信息�,誰就掌握著事實的確定性.信息是用來衡量一個人可以傳達什么的東西�����,信息只有在分享與利用過程中才能消除不確定性�����,實現信息的價值.
另外�,信息的分享與利用為社會帶來了更多的積極影響.就人的發展而論����,只有當人們充分知曉自己人生的可能性���,并自主作出決定�,才可以視作自由的選擇.從經濟社會發展來說���,數據是信息時代最重要的生產要素�,是現代數字經濟的源泉.信息數據還為現代文化的繁榮作出了貢獻��,隨著互聯網技術發展日趨成熟��,平臺為人們的思想交流提供了便利�,使得各種思想交流的需求得以釋放.實現信息資源共享才能達到信息傳播的根本需要[19].信息的互惠分享也可以創造盈余價值.到目前為止����,伴隨著互聯網技術的發展�,信息的分享與利用經歷了3代的發展:第1代是信息單向發布�����;第2代是去中心化的信息交互�;第3代是網際互聯和數據互通.每一次技術的革新和升級都推動了信息盈余的擴大�����,可見���,信息只有在利用的過程中才能創造巨大價值.
4 我國個人信息保護路徑的重思
各國家或地區雖受傳統文化的影響��,保護路徑有所差異�����,但在信息時代��,其保護路徑也有趨同的傾向.我國以當前人民與社會發展的實際需求為基礎�,形成了中國特色個人信息保護方式���,但還應緊跟信息時代潮流���,不斷完善我國的個人信息保護路徑.
4.1 將公共利益作為審查標準
個人信息同時具有個體性與公共性的屬性��,這就導致了審查機關面臨著保護個人信息還是促進利用的判斷��,審查機關應力爭做到在個人信息保護與數據利用之間尋求平衡.在審查過程中��,審查機關可以將公共利益作為保護個人權益還是促進信息利用的標準.比如��,在上述“微視APP網絡侵權責任糾紛案”中��,法院認為微視APP的產品屬性主要是增強其社交分享��,有利于公共利益���,故不侵犯個人信息使用的必要性原則.德國最高人民法院曾在“師評案”中作出過這樣的判決:個人信息自決權作為一般人格權����,其行使范圍應該受到限制�,原告的個人信息自決權應該受到被告言論自由權的限制����,原告的人格利益應當讓步.這樣有利于實現整體利益的最大化.公共利益作為一種相容性的利益�����,在公共利益最大化因素遭受侵害時��,同一區域內的其他人利益也會遭受侵害��,所以�,在個人信息保護領域中需要考慮公共利益的最大化因素.對公共利益的判定可以根據比例原則進行審查.就政府收集個人信息數據而言�,如果政府部門獲取個人信息的措施不具備充分的公共利益的主張����,同時還影響了公民個人信息利用的自由或權益�����,那就不可以通過審查.
但是隨著新興技術的不斷發展���,關涉公民的個人信息利益的范圍愈加廣泛��,對公共利益與個人利益之間的權衡會出現分歧���,這就需要在政府與個人之間建立良性的協商機制���,讓信息主體不斷投入到與自己利益相關的信息保護規范上進行公共商談���,緩解國家管理與公民權利的矛盾�,降低信息主體內部的利益沖突���,進而形成對公民個人信息保護的有效模式.
4.2 構建信息數據分享流通機制
信息數據的本質在于利用��,分享是數據法律的基礎價值.當前�,整個數據要素市場都建立在“分享”基礎上.這里的“分享”指的是提供給他人使用�����,有2層含義:一是數據本身是可以交換的�����,可以有對價的交易�,亦可以是商業合作或共享�;二是數據無償地給他人使用���,“分享”涵蓋了數據開放.重要的是�,不管怎樣的“分享”,都由數據持有者開啟��,而不是無序利用.這意味著每個人掌握和利用數據的能力是有限的���,需要獲取別人的數據����,也要建立分享流通的機制.也就是說�,“分享”是數據實現價值的最主要方式.
目前數據理論面臨著基本矛盾問題���,信息數據中包含著人格�����、財產等利益���,有學者提出用“權利束”理論解決數據確權的困境問題�����,但是信息數據在現實場景中是動態變化的�,傳統的物權或知識產權的民事權利體系是無法解決信息數據確權困境的��,但數據分享流通機制成功打破了數據確權的理論困境.在分享的情況下�,私主體得到的利益是暫時的和局部的���,并且這種私人利益中包含著公共利益的部分��,充分體現了公共利益和私人利益的融合.
既然放棄傳統的數據靜態確權的路徑�����,建立信息數據分享流通機制����,那么這個機制具體如何運行以保護數據權益呢.數據權益的保護主要依靠互聯網平臺之間建立內部的數據操作規則.例如�����,在美國����,關于數據方面的爭端一般不涉及權屬方面的論證���,而是由司法裁判者根據《1986年計算機欺詐與濫用法》在具體場景中對數據處理行為進行自由裁量.在德國�����,數據控制者����、數據處理者之間一般會達成數據訪問規則�����,第三方若想訪問數據���,需得到授權.數據控制者或者處理者未遵守其所訂立的數據規則的���,需要承擔相應的責任.數據訪問規則在數據的流通市場中發揮了重要的作用�,某種程度上可以成為司法機關在疑難案件中裁判的依據.
4.3 將信任原則納入《個人信息保護法》
不管是隱私權的“洛克主義”還是“康德主義”,都強調信息主體對個人信息享有的占有�����、控制和處分.而在當下��,已經很難將任何信息都加以獨占��,甚至對于信息流動更是無法進行“控制”.在信息流動和分享的語境下���,信息相關主體之間的信任就顯得尤為重要��,當個人信息所有者在披露個人信息的過程中�����,就意味著其自愿在他人面前呈現脆弱性��,對于獲得信息的一方����,應該秉持信任的理念��,在利用信息的過程中�,不得超出信息所有者的合理期望.
如果信任是隱私的核心�,那么對隱私侵權的救濟應該是對違反信任的救濟[20].違反特定的社會信任可以參考違反保密義務的侵權行為理論��,在違反保密義務的侵權之訴中��,原告需要證明:1)泄露的信息不是微不足道的或者已經廣為人知的���;2)最初的披露發生在信任的背景之下�����;3)信息的使用造成了明確的傷害.這樣���,違法保密義務的侵權行為理論可以為法官解決受害者隱私侵權問題提供一條清晰���、實用的道路.
信息時代�,互聯網和各種數字平臺成為了陌生人之間分享隱私細節的獨特場所��,但是傳統的理論沒有為這種場域下的信息分享提供足夠的保護.當個人披露信息時����,就應合理預計到被進一步披露的風險���,而信息的接收者將信息傳播給更廣泛的受眾時�,個人是沒有對信息接收者的索賠權的.但是隱私信任理論認為����,在某些情況下�,個人可以合理期望信息接收人不會再次傳播信息.因此�����,當第三者進一步對信息進行披露����,可能會被認定侵犯隱私或違反保密義務.
在疫情防控工作中���,若將信任原則納入到個人信息保護中�����,將會筑牢個人信息保護的“防火墻”.國家為了防控疫情的公共安全的需要�����,向公眾搜集個人信息����,個人合理期待這些信息沒有進一步泄露和商業化使用的風險.一方面����,有關部門要明確個人信息披露的范圍�,避免與疫情防控無關的身份證號��、手機號等個人信息的披露�����,主動刪除不具有防疫價值的普通民眾的行程等階段性個人信息.另一方面��,當個人信息被第三方進一步披露時�,個人可根據信任原則進行索賠��,確保既能實現疫情防控的需要�����,確診患者又不會被曝光在眾目睽睽之下而侵犯到個人權益.
5 結 語
通過上文的比較研究可以發現����,美國���、歐盟�、中國從自身特色出發�����,結合信息數據的特征���,作出了個人信息保護路徑的抉擇.在這場全球數字經濟的競爭中����,我國個人信息保護面臨著國內外雙重壓力�����,亟須博采眾長后積極調整創新.在《個人信息保護法》的解釋與適用中��,確保數據利用向善和數據使用者不會作惡��,而并非給個人更多控制權���,尤其是不能將對人格利益的保護直接轉化對數據使用的控制.否則�,就是給人畫了一張吃不到的餅�����,還徒增社會成本.網絡和數據已經滲透到整個社會運行中�����,要讓數據和網絡在符合社會價值觀和人類發展方向的基礎上運作發展���,真正形成有效的個人信息保護路徑.
參考文獻
[1] Habermas J.關于歐洲憲法的思考[M]_伍慧萍,朱苗苗���,譯.上海:人民出版社, 2013
[2]邵晶晶,韓曉峰 國內外數據安全治理現狀綜述[J] .信息安全研究, 2021.7(10):922- 932
[3]丁曉東.《個人信息保護法》的比較法重思:中國道路與解釋原理[J]華東政法大學學報, 2022.25(2):73- 86
[4] James Q.The two western cultures of privacy:Dignity versus liberty[J]. Yale Law Journal,2004.113(6):1151- 1222
[5] FindL aw. Griswold v.Connecticut[OL].[2022-08 -281]https://caselaw. findlaw. com/us- supreme -court/381/479
[6] HMdb. org. Commonwealth of Kentucky v. Jfrey Wasson[OL][2022-08 20]. hts://www. hmdb. org/m. asp?m=179364
[7]靳海婷.美�����、德個人信息憲法保護路徑比較及啟示一-以個人信息 的雙重屬性切入[J]重慶郵電大學學報:社會科學版, 2018,30(4):46- 55 .
[8]孫平政府巨型數據庫時代的公民隱私權保護[J].法學, 2007 (7):23- 41
[9] Sloot B.Privacy as virtue:Moving beyond the inpidual in the age of big data[D] .Amsterdam:Intersentia,2017:13- 14
[10] Nissenbaum H.Privacy as contextual integrity[J]. Washington Law Review,2004.79(1):119- 158
[11]余成峰信息隱私權的憲法時刻規范基礎與體系重構[J]中外法學, 2021,33(1):32- 56
[12] Richardson J.Law and the Philosophy of Privacy[M]. New York.Routledge.2016:69- 71
[13]申衛星論個人信息保護與利用的平衡[J].中國法律評論, 2021 (5):28- 36
[14] Bygrave L A. Privacy and data protection in an international perspective[J]. Scandinavian Studies in Law,2010,56.165- 200
[15]中國裁判文書網.廣東省深圳市中級人民法院(2021 )粵03民終9583號民事判決書[EB/OL].[2022-08- 30] https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html
[16] Simmel G.The Sociology of Georg Simmel[M].New York:Free Press,1950
[17]梅夏英在分享和控制之間數據保護的私法局限和公共秩序構建[J]中外法學, 2019,31(4):845- 870
[18] Shannon C E.A mathematical theory of communication[J].The Bell System Technical Journal, 1984,27(3):379- 423
[19]楊貝.個人信息保護進路的倫理審視[J]法商研究, 2021 ,38(6):31- 45
[20] Waldman A E .Privacy as trust: Sharing personal information in a networked world[J]. University of Miami Law Review,2015.69(3):559- 630
