[ 王利明 ]——(2013-10-17) / 已閱43868次
(一) 隱私權不能替代個人信息權
由于個人信息權和隱私權之間存在密切聯系,有人認為,在針對個人信息的專門立法尚未出臺之前,可以借鑒美國法上隱私的保護模式,以隱私的形式保護個人信息也未嘗不是一種權宜之計。在我國司法實踐中,法院也往往采取隱私權的保護方法為個人信息的權利人提供救濟[43]。從實用的角度來看,這種做法在一定程度上可以為個人信息提供最基本的保護,且大體上可以涵蓋個人信息的基本內容; 但是,通過隱私權的保護來替代對個人信息權的保護,顯然并非長久之計。正如前文所言,美國法上的隱私保護模式與其沒有人格權制度之間存在密切關系,其隱私權具有類似于大陸法系中的一般人格權的特點,隱私權自身具有很強的開放性,可以將很多的新型人格利益納入其中。而在我國,自《民法通則》制定以來,已經建立了人格權體系,隱私權只是其中的一種具體人格權。因此,我們不可能通過擴張隱私權的內涵來涵蓋對個人信息的保護,否則,在理論上會與一般人格權形成沖突,且會與其他具體人格權制度產生矛盾。因此,在我國未來的人格權法中,不能完全以隱私權來替代個人信息權。
尤其應該看到,自《民法通則》制定以來,人格權的體系正日趨完善,在此基礎上應該更加清晰地界定現有的具體人格權的范圍,使具體人格權更加體系化,而這就要求妥當界定隱私權與個人信息權的關系。如前所述,隱私權與個人信息權是兩個不同的概念,存在一定的區別。國外有關國家( 如美國) 未對這兩種權利作出區分,很大程度上是由其缺乏人格權制度這一特殊的歷史背景所決定的。但在我國,已經具備較為完善的人格權體系,隱私權僅是具體人格權的一種類型,有其特定的內涵。因而,隱私權的保護不能完全替代個人信息權的保護。基于此種考慮,未來立法仍然應堅持強化人格權立法,進一步完善人格權的類型,尤其是應強化對隱私權內容的界定。在我國,《侵權責任法》等法律雖已承認隱私權的概念,但其權利內容仍不清晰。這就使得對隱私權與個人信息權的關系界定變得困難,并可能導致隱私權保護泛化或隱私權被個人信息權替代的局面,而這些都不利于實現對隱私的保護以及人格權的體系化。
(二)在人格權法中明確規定個人信息權和隱私權
在我國,個人信息權尚未獲得法律的明確承認,針對個人信息權是否為一種民事權利以及此種權利的性質和內容等都問題尚未作出規定,這無疑是制定專門的個人信息保護法律所遇到的障礙。比較法的經驗表明,即便是在制定專門法律的歐盟模式下,如果未能明確個人信息權的性質和內容,并界分其與隱私權的關系,將使得個人信息難以獲得全面充分的保護。如果在法律上確立個人信息權,既可以增強政府、企業和個人的權利保護觀念,也有利于明確對個人信息權的侵害應當承擔何種民事責任。2012 年12 月18 日,全國人民代表大會常務委員會出臺《關于加強網絡信息保護的決定》( 以下簡稱《網絡信息保護決定》) ,主要針對個人電子信息的保護而加以規定。《網絡信息保護決定》第1 條規定,“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”其中,既規定了個人信息,也規定了個人隱私。這實際上已經搭建起個人信息權和隱私權并存的基本框架。該規定的主要意義在于,指出了區分兩者的必要,但并未提出兩者界分的標準,而要完成這個任務,在根本上需要民法典人格權法的介入。具體說來:
第一,制定人格權法,全面確認個人信息權。要清晰地區分個人信息權和隱私權,就必須在人格權法中單獨規定個人信息權,而非將其附屬于隱私權之下。只有明確了個人信息權的人格權屬性,界定個人信息權的邊界,才有可能為其在其他法律領域的保護確立必要的前提。《網絡信息保護決定》雖然提到了個人信息保護,但其未對個人信息權的性質進行定位,因而,侵害個人信息時究竟屬于侵害何種權利,及能否適用精神損害賠償等問題,都無法在該法中予以明確。確認個人信息權為一種人格權,既能防止個人信息權和隱私權的內涵過度疊加或重復,也有助于明確個人信息權的權利范圍,方便該權利的行使和保護,并防止對他人行為自由構成不當的妨害。我國人格權法有必要在借鑒國外判例學說的基礎上,確認個人信息權為一種人格權。從比較法來看,承認個人信息權為一種人格權實際上已經成為一種立法趨勢。在歐洲,比較流行的觀點仍然是將個人信息作為一項獨立的權利對待[44]。在美國,也有學者認為個人信息可以作為一項個人基本權利而存在[45]。可以說,將個人信息作為一種獨立的權利是現代社會發展的一種趨勢。順應此種趨勢,在人格權法中,應當將個人信息權作為獨立的具體人格權而加以規定。個人信息權具有其特定的內涵,可以單獨將其作為一種具體人格權而進行規定。法律保護個人信息是為了維護個人的人格尊嚴和人格平等,確認個人對其信息享有平等、自主支配的權利。如果將個人信息權作為財產權,勢必妨害人格的平等性。因為每個個人的社會地位和經濟狀況不同,信息資料也有不同價值,但對個人信息所體現的人格利益應進行平等保護。每個人的個人信息中所體現的人格尊嚴都應當受到尊重。法律保護個人信息權,就要充分尊重個人對其信息的控制權。這種控制表現為個人有權了解誰在搜集其信息資料、搜集了怎樣的信息資料、搜集這些信息資料從事何種用途、所搜集的信息資料是否客觀全面、個人對這些信息資料的利用是否有權拒絕,以及個人對信息資料是否有自我利用或允許他人利用的權利等內容[46]。
個人信息權在本質上仍屬于一種具體人格權,在人格權法中明確個人信息權的性質,有利于為個人信息權的保護提供法律依據,并實現各種責任形式的互補。這主要是因為,個人信息保護法的責任形式主要表現為行政責任,而在人格權法中規定個人信息權,將其定位為一種民事權利,有利于實現行政責任與民事責任之間的互補。此外,因為個人信息保護法的規范重點是行政機關收集、利用個人信息的行為,而在人格權法中規定個人信息權,將個人信息權定義為一種民事權利,可以賦予個人積極利用的權利。因此,筆者認為,不僅應將個人信息權界定為一種獨立的權利,還應將其作為一種具體人格權而加以保護。換言之,在我國未來的人格權法中,應當將個人信息權作為一項單獨的人格權予以規定。
第二,在人格權法中進一步細化隱私權的法律規則,形成隱私權與個人信息權之間的相互協調,從而為全面保護個人信息厘清界限。雖然我國現行立法規定了“隱私權”的概念,但迄今為止仍未對隱私權的內容加以界定。2002 年全國人大法工委制定的《民法典草案》在“第四編”人格權法有關隱私權的規定中,確認隱私權的范圍包括私人信息、私人活動和私人空間(第 25 條) 。該概念顯然過于寬泛,它實際上是將個人信息全部囊括在隱私之中。如前所述,既然個人信息權與隱私權之間存在諸多區別,因此,不應將將個人信息權理解為是隱私權的一部分。二者之間存在明顯區別,在法律上對隱私權的法律規則進行細化,既有利于清晰界分二者之間的關系,保護人格權法內在體系的一致性,也有利于實現對個人信息的保護。
(三) 以私權保護為中心制定個人信息保護法
如前所述,綜合立法模式比分別立法模式具有更明顯的優勢,也被實踐證明是更加有利于保護個人信息的模式。應當看到,個人信息權的內容十分豐富,其中包含大量技術性規定,這些都無法被納入到人格法之中,而需要在人格權法之外通過特別法的形式予以補充。同時,侵犯個人信息權可能涉及到多種責任,如果將這些責任都完全涵蓋在民事責任之中,并將其規定在人格權法中,可能造成體系的不協調。因此,對個人信息進行綜合立法有利于全面保護個人信息權。說到底,為了全面保護個人信息,維護個人人格利益,保障公共安全和秩序,我國有必要制定專門的個人信息保護法。
問題的關鍵還在于需要制定一部什么樣的人格信息保護法? 對此存在兩種立法思路,一是以政府管理為中心的個人信息保護模式,二是以私權保護為中心的立法模式,從私權的角度對個人信息加以保護。筆者贊成后一思路。這一保護模式的特點在于: 第一,將個人信息權作為一種私權對待,并將此種權利的保護作為個人信息保護法的立法目的。雖然個人信息也體現了公共利益,但只有對個人信息提供充分的私權保護,才有利于從根本上保護公共利益。第二,鼓勵對個人信息進行自我管理。要建立個人信息搜集、利用等的良好秩序,關鍵是要調動每個人對其個人信息進行主動保護的積極性,即權利人在受到侵害之后,能夠積極主張權利。個人其實是自身利益的最佳維護者,通過對個人信息進行自我管理,是成本最小、效果最佳的選擇。第三,通過確認個人信息權的各項內容,從而為信息的收集者和控制者設定相應的義務。將個人信息權界定為民事權利,說明個人信息是一項受法律保護的利益,它不僅需要得到其他民事主體的尊重,也需要國家公權力機構予以尊重。換言之,包含公權力機構在內的所有社會主體均有尊重個人信息的義務。而且,不僅權利主體自身可以采用合法措施保護該項利益,公權力機構也應當采取積極措施保障該項權利的實現。第四,要進一步強化民事責任。既然個人信息權是一種私權,所以在權利遭受侵害的情況下,應當首先通過民事責任的方式對權利人進行保護。雖然個人信息也可能涉及社會公共利益、公共安全,但其主要還是一種私益。目前,《刑法》已經對非法出售個人信息罪等罪名作出了明確規定,《網絡信息保護決定》也對侵害個人信息所應承擔的行政責任也有相應的規定,但是現行法律對侵害個人信息的民事責任尚未作出規定。尤其是鑒于侵害個人信息具有大規模輕微損害的特點,應當通過《民事訴訟法》所確立的小額訴訟、公益訴訟等制度來保護個人信息權。
我們說要以私權保護為中心,并不是說可以忽視政府的管理。相反,由于個人信息實際上涉及到公共利益,政府對個人信息的管理是必要的。但政府的管理畢竟不能代替權利人自身的保護。面對現代社會中的開放的海量信息,應對的好就會積聚正能量,應對不好則可能會形成負能量,畢竟政府的管理資源是有限的,對大量的侵害個人信息的行為仍然需要通過保護私權的方式來實現。保護也是一種管理的模式,是治理無序狀態的最佳選擇。從這個意義上說,保護好了也是管理好了。
總之,我國個人信息權的立法保護應在借鑒已有的比較法經驗的基礎上,更加注重協調其與隱私權之間的關系,在將其納入到人格權法之中的同時,通過個人信息保護法予以統合,形成個人信息權保護的中國路徑。
注釋:
[1]周漢華.個人信息保護法(專家建議稿) 及立法研究報告[M].北京: 法律出版社,2006: 79 -80.
[2] 歐洲議會和歐盟理事會 1995 年 10 月 24 日關于涉及個人數據處理的個人保護以及此類數據自由流動的指令( 95/4B/EC)(Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data).
[3] Joel R. Reidenberg. Setting Standards for Fair Information Practice in the U. S. Private Sector[J]. Iowa L. Rev.497,1995,( 80) : 500.
[4]Department of Justice. Overview of the Privacy Act of 1974[R]. 2010 : 1.
[5]Adam Carlyle Breckenridge.The Right to Privacy[M].Nebraska: University of Nebraska Press,1970: 1.
[6]Daniel J. Solove,Paul M. Schwartz. Information Privacy Law[M]. 3rd ed. Wolters Kluwer,2009: 2
[7]《美國侵權法重述》( 第二版) 第 652C 條和 652E條.
[8]Ritzmann v. Weekly World News,614 F. Supp.1336 ( N. D. Tex. 1985) ; & Health v. Playboy Enterprises,Inc. ,732 F. Supp. 1145 ( S. D. Fla. 1990) ; Michaels v.
Internet Entertainment Group,Inc. ,5 F. Supp. 2d 823 ( C.D. Cal. 1998) .
[9]孔令杰.個人資料隱私的法律保護[M].武漢:武漢大學出版社,2009: 167 -168.
[10]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing,2010: 111.
[11]五十嵐清 . 人格權法[M]. 鈴木賢,葛敏,譯 .北京: 北京大學出版社,2009: 6.
[12]該條英文表述為: The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data.
[13] Margaret C. Jasper. Privacy and the Internet: Your Expectations and Rights under the Law[M]. New York: Oxford University Press,2009: 52.
[14]Amtliche Entscheidungsammlung des Bundesverfassungsgerichts ( Official Case Reports of Bundesverfassungsgericht( Federal Law Constitutional Court) ) 65,1.
[15]齊愛民 . 論個人資料[J]. 法學,2003,( 8) : 80 -85.
[16]Gola/Schomerus,Bundesdatenschutzgesetz(BDSG) Kommentar,11. Auflage,Verlag C. H. Beck München 2012,Rn. 9.
[17]BVerfG,Urteil des Ersten Senats vom 15. Dezem-ber 1983,1 BvR 209 /83 u. a. - Volkszāhlung -,BVerf-GE 65,s. 1.
[18]涂子沛 . 大數據[M]. 南寧: 廣西師范大學出版社,2012: 56.
[19]例如,奧地利、挪威、盧森堡等國家頒布了《資料保護法》,都將法人納入個人信息主體加以規定。
[20]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 81.
[21]James Q. Whitman. The Two Western Cultures of Privacy: Dignity Versus Liberty [J]. Yale Law Journal,2004,( 113) : 1151 - 1221.
[22] 阿麗塔·L·艾倫,等 . 美國隱私法: 學說、判例與立法[M]. 北京: 中國民主法制出版社,2004: 17.
[23]Margaret C. Jasper. Privacy and the Internet: Your Expectations and Rights under the Law[M]. New York: Oxford University Press,2009: 52.
[24]Di Fabio,Maunz/Dürig,GG Kommentar,Art. 2,Rn. 173.
[25]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 81.
[26]Michael Henry. International Privacy,Publicity and Personality Laws[M]. Reed Elsevier ( UK) ,2001: 164.
[27]張新寶 . 信息技術的發展與隱私權保護[J]. 法制與社會發展,1996,( 5) : 16 -25.
[28]Philip Coppel. Information Rights[M]. London:Sweet & Maxwell,2004: 257.
[29]“冒鳳軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛案”。( 參見: 最高人民法院中國應用法學研究所.人民法院案例選: 第4 輯[M]. 北京: 人民法院出版社,2011:42. )
[30]陳起行 . 資訊隱私權法理探討---以美國法為中心[J]. 政大法學評論,2000,( 64) : 297 -341.
[31]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 105.
[32]王澤鑒 . 人格權法[M]. 臺北: 自版,2012: 217.
總共3頁 [1] 2 [3]
上一頁 下一頁
