查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《大连理工大学学报(社会科学版)》
论个人信息的私法定位与保护
【英文标题】 The Private Law Positioning and Protection of Personal Information
【作者】 袁泉【作者单位】 首都师范大学政法学院{讲师,博士}
【分类】 人身权
【中文关键词】 个人信息;双边性;信息生命周期理论;个人利益;企业利益
【英文关键词】 Personal Information; Bilateral; Information Life Cycle Theory; Personal Interest; Enterprise Interest
【文章编码】 1008-407X(2020)02-0090-06
【文献标识码】 A DOI:10.19525/j.issn1008-407x.2020.02.012
【期刊年份】 2020年【期号】 2
【页码】 90
【摘要】

信息驱动型经济模式下,个人信息具有双边性特点,在个人端和企业端呈现出两种不同的价值形态,从而导致双方主体对信息形成了内容各异的权利诉求。此外,个人信息不具有归属效能、排除效能、社会典型公开性,无法成为独立的民事权利。在构建个人信息保护制度时,不得以个人信息作为单一对象考量,而应立足于信息的生命周期,结合其在不同阶段的表现形态和价值样态。在个人端,配置个人信息的人格权和财产权;在企业端,配置个人信息的财产权。

【英文摘要】

Under the information-driven economy model, personal information right has bilateral characteristics. The personal information right presents two different values in the face of individuals and enterprises, resulting in different rights claims between the two entities. In addition, personal information does not have attributional efficiency, exclusionary effectiveness or typical social openness. Personal Information cannot be an independent civil right. In the construction of personal information protection system, personal information should not be considered as a single object, but should be based on the life cycle of information, combined with its manifestations and value patterns in different stages. On the personal side, configure personality rights and property rights of personal information. On the enterprise side, configure property rights of personal information.

【全文】法宝引证码CLI.A.1287026    
  

一、传统法律框架下个人信息保护的弊端

一直以来,美国和欧盟援引财产权保护或确立个人信息人格权路径的落脚点都是以单边性为基础,将个人信息之上的财产利益或人格利益视为唯一的权利客体,将个人或企业视为唯一的绝对主体。这种路径依赖的形成,除囿于传统法律框架之外,很大程度上也与信息技术发展早期的市场需求不无关系。

在大数据技术的背景下,个人信息问题正在向愈加复杂的方向发展。早期,个人信息问题主要表现为隐私权的保护,甚至隐私的含义也被描述为对个人信息的控制权。Westin认为,隐私是指个人、组织、机构决定他们自己何时、以何种方式、在何种程度上将个人信息与他人交流的权利{1}。Fried同样指出,隐私不是秘密或限制他人获知自己信息的能力,这样的界定是不完整的,更应该是我们控制个人信息的能力{2}。

随着信息价值的日益突显,各方利益主体纷纷寻找法律维护自己的权益。一方面,用户不再任由企业对自己的信息随意收集,开始诉诸法律保护自己的信息权益,于是,信息隐私权的重要性被不断强化,成为个人保护信息的主要法律依据。另一方面,企业开始强调自己在信息收集和处理过程中的劳动和付出,认为经过处理后的信息不同于传统个人信息,应作为企业的自有资产,既可对抗竞争者,也可以排除个人对该信息资产的控制。

围绕着消费者信息,一场从企业手中夺回个人信息的新运动正在展开,该运动的目的是将以收集和使用个人信息的企业为中心的世界转变为以消费者为中心的世界。在此过程中,法律必须对个人和企业之间的力量不均衡问题予以规制。遗憾的是,基于路径依赖形成的个人信息保护模式并未综合考量各方主体的利益平衡,或创建了以个人为核心的信息人格权的保护模式,或以企业和经济发展为目的,以市场化手段推进个人信息保护的实施。

首先,从个人信息的性质来说,其本身无法被传统权利类型所包容,表现为多元化的法律性质。一方面,个人信息中的隐私属性决定了其关乎个人尊严与人格利益。另一方面,个人信息在商业竞争中的重要地位决定了它蕴含的经济利益,无论法律是否赋予该经济利益以财产性权利,其在经济学上的资产权地位是不可否认的。

其次,从主体角度分析,个人、企业均有可主张的信息利益。对个人而言,其既是信息的提供者,也是信息的生发人,对信息享有天然的权利。对企业而言,其既是初始信息的收集者、处理者,也是经加工处理后信息产品的创造者、使用者。

最后,就信息生态整体而言,一刀切的立法模式必然导致信息市场利益失衡。欧盟《一般数据保护条例》(以下简称“GDPR”)以个人权益保护为核心,将个人信息权界定为基础性人格权的模式,制约了科技企业的发展与商业模式的创新。更重要的是,严格的信息保护将削弱市场竞争。规模较大的科技平台得以巩固市场优越地位,使得新进入者和规模较小公司吸引消费者的注意力变得非常困难{3}。美国的市场化路径,在本质上缺少了对个人权利的法律关怀。并非所有信息都可以作为商品在市场中交易,同样,并非所有信息都属于企业的信息财产,而信息市场的不完善也进一步恶化了个人在市场中本就弱势的地位。

二、个人信息的保护模式之争

针对个人信息保护面临的挑战,各国展开了积极立法予以应对。总体而言,以欧盟的人格权保护模式和美国的市场化保护模式为典型代表。欧盟以人格权为基础,综合化立法模式为架构,将个人信息保护提升至宪法的高度,以此规避信息技术发展下的信息处理、利用对个人产生的负面影响。美国则以市场自治为价值取向,分散化立法模式为架构,将个人信息视为商品或服务,而非涉及人格尊严与自决的根本性权利。立法模式的不同反映出各国对信息性质界定的不确定性,即个人信息应当作为人格权保护还是财产权保护,信息权利的归属仍是一个未解决的问题。

支持个人信息人格权的观点认为,个人信息关涉个人隐私{4-8}。人格尊严、人身自由与自我决策等多项法益不仅提供了诸多非经济性功能,更关乎公民社会的基础性利益,这是财产制度所无法完全包容的。

其一,信息财产权使隐私和人格尊严被物化,从而削弱了对隐私利益和社会价值的保护程度{4}。其二,财产权将信息完全置于个人控制和市场规制之下,使之缺少更多的法律干预和强制力保护,将导致个人信息遭到更严重的侵犯{5}。其三,尚不完善的个人信息市场会导致不公平交易{6}。一方面,个人与企业不平等的市场地位使用户只能成为隐私政策的被动接受者{7},通过财产权与合同制度保护个人信息的目的难以实现。另一方面,信息财产权的有效实施有赖于对信息价值的准确衡量,而不完善的个人信息市场使个人信息的经济价值难以评估。总之,在一个不完善的信息市场内,允许个人基于财产权实现信息的自由转让,必然会带来更严重的威胁{8}。支持信息财产权的观点认为,市场是信息最佳的规制手段,财产制度不仅能最大限度保证个人控制,同时也可以实现信息的自由流动。亦有学者基于“卡-梅框架”{9}的理论指出,财产规则保护个人选择,责任规则保护信息交易{10}。因此,当双方协商成本较低或没有公共利益冲突时,财产规则应优先适用于责任规则{11}。随着P3P技术的发展,双方协商的“交易成本”会越来越低,财产制度的使用空间也就越来越宽泛{10}。

有学者认为单独依靠法律无法实现信息保护的目的,财产制度可以作为工具实现各方力量的统一,代表性学者包括Lawrence Lessig和 Juile Cohen{10,8}。Lessig指出网络架构本质上是人类活动的结果,故具有可规制性,综合运用法律、市场和技术手段可以实现个人信息的完整保护。个人信息财产权可以作为一项激励机制,迫使企业尊重用户意愿,加大对隐私强化技术(Privacy Enhancing Technologies, PETs)的投入,从而在技术上强化用户对自己信息的控制权利{10}。类似的,Cohen教授认为法律只能作为信息保护框架的激励性工具,仅仅依靠立法无法实现个人信息保护的目的{8}。

为化解财产权与个人信息的内在冲突,支持个人信息财产权的学者提出对财产制度加以改造,将个人信息视为一组权利,限制其独占性。Paul Schwartz提出了“使用、转移限制原则”,即企业超出约定的信息使用及再次让与行为均需得到个人的许可,企业并不拥有信息的完整财产性权利{12}。Bergelson教授对信息财产权做出了3方面的限制:(1)个人信息财产权不是永久性权利,而是随信息主体的死亡而终止;(2)个人信息的首个收集者可以获得非排他且不可转移的自动许可授权;(3)政府拥有个人信息不具有排他性的自动许可授权{11}。

可以看出,无论采取何种权利定性,试图通过对个人信息的权利构建来规制和保护个人信息都存在诸多理论上的龃龉,个人信息似乎已经难以为传统的权利谱系所包容。究其原因,与个人信息之上特殊的利益形态不无关系。

三、个人信息利益的双边性

私法范畴下,个人信息的价值在实践中呈现出了一种较为特殊的双边性特征,即信息在个人端和企业端体现为两种截然不同的价值形态,而对这种现象的分析,将有助于我们准确地界定个人信息在民事权利体系中的应然定位。

夫妻本是同林鸟

1.面向个人的信息利益

(1)个人端:个人信息的二元利益属性

在个人端,个人信息呈现出了人格利益和财产利益。具有高度敏感性和私密的信息关涉个人隐私和人格尊严的核心领域,此类信息的收集和利用直接关乎信息主体的人格利益。例如,个人的ID、生物信息、医疗健康信息、金融信息等,在面向个人时表现出极强的隐私属性,其泄露和非法使用将导致医疗保险、个人信用等其他基本生活受到严重影响甚至受到歧视。进言之,个人信息在面对个人时,呈现出了极强的人格利益,对信息的非法收集和滥用会侵犯主体的人格尊严和人格自由发展。

与此同时,个人作为信息的生发主体和直接提供者也有获得其经济利益的诉求。无论法律是否赋予个人信息以财产权地位,个人信息的收集、使用的实践已经表明了其作为事实上的财产存在于我们的生活和经济发展中。信息收集、处理的过程,实质上就是个人信息中的财产权利益转移、使用的过程。然而,承认个人信息中的财产权利益面临着一个必须回答的问题,即该财产利益究竟属于谁?不容否认,从个人的角度看,信息从产生伊始就始终是一个用于描述自己的、具有完整使用功能的独立个体。所有信息——无论其表现形式、准确程度如何,其产生都源于个人的主动提供或被动收集,其作用都是识别、描述个人,以便向用户提供更加高效便捷的服务,获取高额的利润。推而论之,个人不仅是信息的原生主体,更应当是信息利益的享有者。

(2)个人信息权的司法实践:基于个人端

事实上,个人信息的财产权属性在当前法律制度中早已体现。GDPR虽然在性质上将个人信息作为基础性人格权予以保护,但在制度构建中却不断突显出信息财产权的法律特征。具体表现为以下两点:强化信息控制权和基于财产规则塑造救济制度。

首先,不断强化的个人信息控制权。GDPR通过一系列条款加强了个人在信息收集、处理、转移过程中的参与能力与控制能力,最典型的就是“被遗忘权”的创设。被遗忘权的设立基础是人格权中的个人自决,正是个人信息权的基础性地位构成了GDPR以人格权为导向的制定思路。个人应当拥有决定自己信息何时、以何种方式被收集、处理以及撤回的权利,基于此,产生了被遗忘权。此外,GDPR还通过设置一系列个人信息默认性权利强化了信息控制权。例如,GDPR第7条对个人同意的要求和标准,第6条关于个人信息处理合法性的规定,第13条对数据收集者信息提供的规定等。与此同时,GDPR还将个人对信息的利益内置于信息本身,保证信息链中的任意主体在处理、转移信息时都必须尊重个人对信息的权利,履行相应的义务。

在GDPR框架下,个人信息是一项以财产权为表征、以人格权为内核的特殊权利。一方面,GDPR将信息的初始性权利赋予个人,并通过同意原则、被遗忘权、携带权等规定提高个人信息控制权,甚至赋予个人以对抗第三人的权利。另一方面,GDPR保证个人总是可以维持关于信息的最终性权利,且该权利不可通过合同等方式被豁免。进言之,个人无法通过交易或其他方式转移、丧失个人信息权利。就此意义而言,个人信息权亦是一项超越财产权的基础性权利。

其次,个人可以寻求基于财产规则塑造的救济制度(Property-rule-based Remedies)。GDPR通过多种途径强化了个人给予财产规则的救济制度。例如,个人可以通过地方监管机构命令信息控制者对信息进行纠正或擦除;企业违反信息控制者、处理者责任的,最高罚处上一年全球营业额2%的罚金;违反个人同意或其他个人权利的,最高罚处上一年全球营业额4%的罚金。在责任归责(Liability Rule)下,企业需要抉择是否违反个人信息权利并支付补偿。反之,财产规则(Property Rule)意味着,企业要决定是否愿意


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】

{1}WESTIN A F. Privacy and Freedom[M]. London:the Bodley Head,1967.

{2} FRIED C. Privacy[J]. Yale Law Journal,1968(77):475-477.

{3} SIMONS J. “Oversight of The Federal Trade Commission.”Before the Subcommittee on Digital Commerce and Consumer Protection of the Committee on Energy and Commerce [EB/OL].(2018-07-18)[2019-11-14].https:∥www.ftc.gov/public-statements/2018/07/prepared-statement-federal-trade-commission-oversight-federal-trade.

{4} ALLEN A L. Privacy-as-data control:conceptual, practical, and moral limits of the paradigm[J]. Connecticut Law Review,2000(32):861-875.

{5} SCHWARTZ P M. Internet privacy and the state[J]. Connecticut Law Review,2000(32):818-859.

{6} SOLOVED J. The Digital Person:Technology and Privacy in the Information Age[M]. NewYork:New York University Press,2004.

{7}GANDYOH. The Panoptic Sort:A Political Economy of Personal Information[M]. Boulder:Westview Press,1993.

{8} COHEN J E. Examined lives:information privacy and the subject as object[J]. Stanford Law Review,2000(52):1373-1478.打遮阳伞就显得很娘

{9} CALABRESIG, MELAMEDAD. Property rules, liability rules, and inalienability: over view of the cathedral[J]. Harvard Law Review,1972(85):1089-1128.

{10}LESSIG L. Code and other Law of Cyberspace[M]. New York: Basic Books,1999.

{11} BERGELSON V. It’s personal but it is mine? toward property right in personal information[J]. University of California, Davis Law Review,2003(37):379-451.

{12} SCHWARTZPM. Property, privacy, and personal data[J]. Harvard LawReview,2004(117):2056-2128.

{13}徐海燕,袁泉. 论数据产品的财产权保护——评淘宝诉美景公司案[J].法律适用,2018(20):83-89.

{14}龙卫球. 再论企业数据保护的财产化路径[J].东方法学,2018(3):50-63.

{15}北大法意.浙江省杭州市中级人民法院民事裁定书(2018)浙01民事辖终7312号[EB/OL].(2018-12-18)[2019-11-14].https:∥www-lawyee-org.v.cnu.edu.cn/PubPage/Detail?DataID=42729cca8c2947748c326c72d424ac6f&PageID=24&RowNum=2&CurrentPage=1&IsRecord=true.

{16}于飞. 侵权法中权利与利益的区分方法[J].法学研究,2011(4):104-119.

{17}张春颖. 信息生命周期管理研究述评[J].情报科学,2012(6):953-959.

{18} LOCKE J, LASLETTP. Two Treatises of Government[M]. Cambridge:Cambridge University Press,1988.

{19} WARRENS D, BRANDIES L D. The right of privacy[J]. Harvard Law Review,1890(4):193-220.

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1287026      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多