查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《苏州大学学报(哲学社会科学版)》
论我国出台《个人信息保护法》的法理障碍及其破解
【作者】 毛牧然【作者单位】 东北大学科技与社会研究中心{教授}
【分类】 人身权
【中文关键词】 个人信息保护法;个人信息权;法理障碍;法理依据
【文章编码】 1001-4403(2020)01-0059-10【文献标识码】 A
【期刊年份】 2020年【期号】 1
【页码】 59
【摘要】

我国《个人信息保护法》迟迟未能出台,原因很多,从法理层面来看,就是《宪法》和《个人信息保护法(草案)》两个层面的一些法理障碍有待破解。以下三个相互关联的方面在力求破解这些法理障碍的研究中,具有一些创新性。首先在《宪法》层面确立个人信息权的法理依据包括确立个人信息权能够防止权力异化以保障公民广泛自由权利的落实和促进社会进步、有助于形成个人信息促进经济发展与个人信息保护的良性互动关系。其次根据在《宪法》层面确立个人信息权的法理依据以及知识产权和个人信息权的比较研究,在《个人信息保护法(草案)》总则部分需要确立的作为制定一般性原则和具体法律规范法理依据的三项基础性原则:个人信息权人利益与社会公众利益及其他合法利益相平衡原则;个人信息权保护标准要和国家经济社会发展需要相适应原则;个人信息权权利属性之精神权利为主、财产权利为辅原则。最后根据制定《个人信息保护法》一般性原则和具体规范的法理依据,对在《个人信息保护法(草案)》中补充相关条款提出了两项立法建议。

【全文】法宝引证码CLI.A.1287333    
  

虽然在论文内容中涉及在法理层面探讨个人信息权保护问题的文献可能不少,不过在中国知网上查询,在标题中兼有“个人信息权”和“法理”的论文不足10篇,而且发表的刊物层次也不高,这表明专门研究个人信息权保护法理问题的研究成果无论是在数量上还是质量上都存在不足,这一领域的研究还有很大的开拓空间。

目前是否将个人信息权确立为我国《宪法》层面的一项基本人权在我国法学界还存在争议,这反映出在《宪法》层面存在着阻碍我国《个人信息保护法》出台的法理障碍。有观点认为宪法人权说并不符合我国国情{1},而持肯定观点的研究,一般都会介绍个人信息自决权是德国联邦宪法法院在1983年《人口普查法案判决》中依据德国基本法第2条第1项(一般人格权)及基本法第1条第8项(人格尊严)首次确立的{2},但只能认识到德国基本法第2条第1款所规定的“人人都有自由发展其个性的权利”为重要的个人权利,而没有能力深入探讨个人信息自决权的哲学理论依据,既未能认识到这项个人权利不仅有利于公民广泛自由权利的落实、对社会发展进步还有重要的价值,也不能对主张“宪法人权说并不符合我国国情”的观点予以有力反驳。针对这一争议问题及以往研究的不足,本文在第二部分“在《宪法》层面确立个人信息权的法理依据”运用哲学理论阐述了将个人信息权(对应于德国法中的个人信息自决权)确立为一项基本人权的法理依据,即阐述了“在我国《宪法》中确立个人信息权能够防止权力异化进而有利于公民广泛自由权利的落实”“保护个人信息权有利于营造个性自由发展和思想自由表达的社会环境并进而对社会进步产生促进作用”这两个创新观点。

我国的《个人信息保护法》还没有出台,该法总则部分(对应于《个人信息保护法(草案)》的“第一章一般规定”部分)需要确立一些基础性原则作为制定一般性原则和具体法律规范的理论依据,而这些基础性原则还处于研讨之中,这也是阻碍我国《个人信息保护法》出台的主要法理障碍之一。根据在《宪法》层面确立个人信息权的法理依据以及知识产权和个人信息权的比较研究,本文取得了和以往研究成果不同的创新性研究成果,主要有:指出保护个人信息权促进个性自由发展和思想自由表达所带来的社会进步较之政府部门信息共享、提高公共管理水平等公共利益是需要维护和追求的更高层次的公共利益;借鉴作为知识产权法学基础理论之一的发展国家经济理论,论述了“个人信息权保护标准要和国家经济社会发展需要相适应原则”;指出可以借鉴著作权法、商标法和商业秘密法中有关保护精神权利、财产权利的法律制度或法律规范来探讨个人信息权中精神权利和财产权利的保护问题(例如,借鉴著作法中的著作权集体管理制度阐述了个人信息权的集体管理制度)。

根据制定《个人信息保护法》一般性原则和具体法律规范所依据的三项基础性原则,笔者对在《个人信息保护法(草案)》中补充相关条款提出了两项立法建议,即在该草案第一章中补充进三项基础性原则,在第二章中补充规定个人信息权人的获得报酬权,这也是本文的两个创新点。

一、个人信息的含义、个人信息权保护现状及法理障碍问题

信息网络技术的发展与应用使现实的利益关系格局发生了重大变化,需要人们在法律层面做出新的回应,其中就包括一项重要的利益——隐私权或者个人信息权。

(一)个人信息的含义

截至2012年,世界上已经有80多个国家和独立地区通过立法来保护网络个人数据信息的安全{3}。就法律名称使用的概念而言,主要有三个,分别是“个人数据”“隐私”与“个人信息”。欧盟成员国大多使用“个人数据”概念;普通法国家(英国除外),如美国、澳大利亚、加拿大,以及受美国影响较大的APEC,大多使用“隐私”概念;日本、韩国、俄罗斯等国,则使用“个人信息”概念。概念的不同主要源于不同的法律传统和使用习惯,实质上并不影响法律的内容。{4}220-221从实质内容上来看,上述这几个概念都是指信息网络环境中的可以将自然人自身与他人作出区分的各种个人身份信息,以及与个人身份信息形成对应关系的个人网上言行信息、数据资料信息等。

个人身份信息的范围,随着新技术的应用会发生变化,比如美国的《网上儿童隐私保护法案》1998年首次出台时,规定个人身份信息包括姓名、家庭住址、电话号码和社会保险号这四项,到了2013年,在美国公平贸易委员会的建议下,该法增加规定了一些随技术环境变化而新出现的个人身份信息,其中包括:在线联系信息(比如QQ号、电子邮箱地址等),可用于在线联系信息的界面或用户名、持久性标识符(例如,在Cookies中的客户号码、IP地址或设备标识符),地理定位信息、包含孩子图像或声音的照片、视频或音频文件,与孩子或父母结合的标识符的信息等。{5}此外,个人身份信息还包括身份证号码、性别、国籍、民族、学历、专业、职业、工作经历、银行账号、收入、健康状况、基因、以往病史、宗教信仰、个人爱好等。

(二)个人信息权侵权及发达国家的保护现状

网络个人信息侵权是一个世界性问题。据报道,2013年美国有1.1亿客户信用卡记录通过网络钓鱼手段被窃取。{6}进入网络时代以后,我国的个人信息侵权问题也十分严重。个人信息侵权源自个人所处的社会关系,主要体现为以下几个方面:一是,政府公共管理权限越界所导致的侵权,比如,著名的斯诺登事件,就是政府以公共安全名义过度收集个人信息、侵犯个人隐私的典型案例。二是,在经济关系领域所发生的侵权,比如,雇主干涉员工的婚姻、家庭关系;医院将病人病例公开给无权接触的人,快递公司将消费者消费信息、联系信息卖给其他经营者;房屋销售方将购房人联系方式卖给装修公司;家庭用品销售公司;汽车销售公司将购车人联系信息卖给保险公司等。三是,在个人生活关系领域所发生的侵权,比如,父母、恋人窥视孩子、恋人的手机信息;男方将与之分手的女方的裸照发布在网上;“骄傲的父母将孩子的图片和姓名作为他们的网上群组的用户名(这可能会给孩子的安全带来隐患)”{7}等。欧盟主要采取法律保护方式来解决网络个人信息伦理问题,在1995年和2002年,欧盟出台了两个《数据和隐私保护指令》来处理个人数据保护和这些数据的自由流动问题(指令96/46/EC和2002/58/EC)。{8}美国则是对“私权领域内个人信息保护强调自律,不以统一立法的形式来保护,而公权领域内以1974年《隐私法》为基本框架,采取不同领域单个分散立法的保护方式”{9}9-10。2000年,欧盟做出妥协,和美国签署了自动交换数据的《安全港协议》,加入安全港的美国企业可以不经个人授权将收集到的欧洲公民的数据送往美国,而未加入安全港的美国企业必须单独从各个欧洲国家获取授权。但是,2015年10月6日,欧盟最高司法机构欧洲法院作出判决,认定欧美2000年签署的关于自动交换数据的《安全港协议》无效。今后美国网络科技公司将收集到的欧洲公民数据送往美国将受到法律限制,这一裁定对脸书、谷歌、亚马逊等美国互联网巨头影响重大。{10}

欧盟和美国在个人信息保护标准方面存在差异,有研究认为二者都有不足,欧盟的保护标准不利于个人信息的社会化应用,美国的保护标准不利于私人空间的保护,建议通过融合各方的有益观点来寻求最佳的保护模式。{11}

2003年,日本议会通过了《个人信息保护法》《行政机关所持有的个人信息保护法》《独立行政机构所持有的个人信息保护法》,这三部法律于2005年生效后实施。实施这些法律的一个公开的理由就是与欧盟出台的规范数据传输的指令保持一致,这使得日本个人信息的立法保护被认为是一个强保护系统。但执法情况却不是很好,“新闻媒体报道称,对存储于政府和私营部门个人数据的侵权,无论是个人还是单位都很少会受到处罚,公众对个人信息保护的机制越来越缺乏信任。同时,日本和其他国家的民众将越来越多的个人信息通过社交网站公布在网上,但往往缺乏对风险的明确认识和寻求保护的意识。所有这一切都表明,日本、欧盟、美国和广大发展中国家都需要在社会、法律和技术层面继续努力研究个人信息保护的问题,以期达成一些保护的共识”。{12}

(三)我国个人信息权的保护现状、出台《个人信息保护法》的法理障碍以及本文的研究价值

我国有10多部法律、行政法规、司法解释等为个人信息权提供民法、行政法和刑法三个层面的保护,其中包括《宪法》(38条、第40条)、《民法总则》(111条)、《侵权责任法》(36条)、《妇女权益保护法》(第42条)、《未成年人保护法》(39北京大学互联网法律中心条)、《网络安全法》(第4章和第6章的相关条款)、《刑法》253条以及刑法修正案(七)和(九)、《计算机信息网络国际联网管理暂行规定》《互联网电子邮件服务管理办法》《互联网电子公告服务管理办法》《最高人民法院关于审理名誉权案件若干问题的解释》《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等。

虽然我国在个人信息权保护方面已经取得了较大进展,但是专门法《个人信息保护法》却迟迟未能出台。未能出台的原因很多,从法理层面来看,就是《宪法》和《个人信息保护法(草案)》两个层面的一些法理障碍有待破解,比如,如何协调政府部门权力与个人信息权人权利的关系;如何协调个人信息权保护与促进信息自由流动、促进经济发展的关系;保护个人信息权所维护的公共利益及其冲突问题;个人信息权立法保护的标准;个人信息权的权利属性等法理障碍都有待破解。

笔者认为破解上述法理障碍的主要路径是:阐明在《宪法》层面确立个人信息权为一项基本人权的法理依据,阐明我国《个人信息保护法》总则部分(对应于《个人信息保护法(草案)》的“第一章一般规定”部分)作为制定一般性原则和具体法律规范法理依据的相关基础性原则。据此,本文就以《宪法》和《个人信息保护法》两个层面破解上述法理障碍的法理依据问题为着力点展开研究,以期所取得的研究成果对扫除我国《个人信息保护法》迟迟未能出台的法理障碍能够有所帮助。

二、在《宪法》层面确立个人信息权的法理依据

为什么在网络时代,个人信息的保护会受到如此广泛的关注,甚至有的国家还将其上升到宪法的高度,规定了个人信息自决权?{13}35-38这就需要从法理层面探讨政府部门权力与权利主体的个人信息权利的关系、商事主体利益与权利主体的个人信息权利的关系以及政府部门和商事主体在个人信息利用与保护问题上的关系(图1),从而认清保护个人信息权利的重要价值。我国有研究仅仅从个人信息权的法律属性来看待这一问题,认为作为六种学说之一的宪法人权说并不符合我国国情。{1}笔者认为,这一观点的提出是由于未能在法理层面认清个人信息权的重要价值造成的,也会带来实践层面保护不力的后果。应该在我国《宪法》中把个人信息权确立为一项基本人权,并将其作为《民法典》《个人信息保护法》等法律制定个人信息权保护制度的基础。

(图略)

图1 个人信息权所涉及的主要社会关系示意图

(一)确立个人信息权能够防止权力异化以保障公民广泛自由权利的落实和促进社会进步

1.确立个人信息权能够防止权力异化以保障公民广泛自由权利的落实

有研究指出:“对隐私权的召唤表现为一种努力,即在社会政治层面通过限制政府的权力来实现个人自主和自由的权利。”{7}16—18世纪,资产阶级启蒙思想家提出了主权在民、权力制衡的思想,资产阶级革命胜利后,他们的思想被落实在宪法和法律之中,发达资本主义国家都纷纷建立起代议制政府,从此人民主权思想在理论和实践两个方面都彻底取代了封建时代的君权神授思想。根据人民主权思想和其载体宪法,政府的权力由人民授予,主要包括维护国家安全、对外事务、公共事务管理、宏观调控、市场管理等权力;人民保有广泛的自由权利,比如言论、集会、结社、出版、选举与被选举、社会管理、监督、教育、劳动就业、消费、人身、财产、休闲娱乐等权利。著名哲学家波普尔认为:“消除人民的苦难才是公共政策的最迫切的问题,而幸福并不属于这类问题,获得幸福有待于个人自己的努力。”{14}361也就是说,政府的职能不是“最大限度地增加最大多数人的幸福”,而是“最大限度地排除痛苦”。根据这一观点他提出了“最小政府”的主张,亦即政府只负责在公民授权范围内代理公民无力自己解决的少数事情,大量的公民追求自身幸福的事情无须政府过问。依据波普尔“最小政府”的主张,可以得出公民授予政府管理公共事务帮助他们排除痛苦的权力和公民所保有的与追求自身幸福相关的广泛自由权利相比就如同收入的一小部分用于缴纳个人所得税和剩下的一大部分归公民个人支配的关系。人民所保有广泛的自由权利,比如言论、出版等,其中也包括个人信息权,政府基于公共利益所享有的管理权限较之公民所享有的权限也应该是一小部分和一大部分的关系。

在网络时代,随着信息网络技术的不断创新与广泛应用,政府利用技术手段加强了对社会公众的监控能力,到处安装的监控探头和高智能化的信息跟踪、收集、储存、分析、处理的技术手段,使人们无时无处都置身于这种监控之中,这种监控的正面价值在于,加强了政府部门预防和追究违法犯罪以及实施公共事务管理的能力;但是其负面价值也是显而易见的,即加强了政府与公职人员基于对民众的监控能力而滥用权力的可能性(即权力异化问题)以及减损民众所保有的广泛自由权利的可能性,使得被监控的民众较之前网络时代在对政府及其公职人员行使监督权和所保有的其他广泛自由权利(特别是其中言论、集会、出版、选举权与被选举权等政治权利、劳动就业、消费等经济权利以及人身自由和财产等个人权利)时承担更大的心理压力和风险,试想,如果一个打算在网上发表对政府部门和公职人员监督、批评意见的人,如果意识到此时政府部门或相关公职人员完全有能力通过技术手段确定言论发表者的个人身份并可能据此对其实施惩罚或打击报复,他还能直言不讳、高效地行使其监督、批评权吗?如果政府与公职人员具有这种技术方面的监控能力,而对其技术上的监控能力又没有伦理和法律上的制约,孟德斯鸠所言的真理“自古以来的经验表明,所有拥有权力的人,都倾向于滥用权力,而且不用到极限决不罢休”{15}185,一定会导致权力异化的出现,民众将无法监督政府为了他们自己的利益而行使公共权力,而且政府滥用权力还会缩减民众没有授予政府而保有的广泛自由权利并使之难以行使。所以,在我国《宪法》中确立个人信息权能够防止权力异化进而有利于公民广泛自由权利的落实(其中包括不被缩减和妨碍行使这两种重要情况)。

2.确立个人信息权能够防止权力异化以促进社会进步

政府滥用信息网络技术侵犯个人信息权所形成的权力异化还会阻碍社会的进步,这是因为:如果人们在网络上的言行都被严格地监控,人们就会按照政府认可或流行的意见来发表自己的看法,一些有能力洞察社会问题并有批判性改进意见的人如果也迫于压力而选择人云亦云或者采取明哲保身的缄默态度,那么社会的发展就会因为对天才或智者意见的压抑而停滞下来。密尔在其名著《论自由》中阐述了个性自由发展、个体首创精神和思想自由表达的重要社会价值,他说:天才的首创性在于现有的一切美好事物都是首创性所结的果实,没有一件事不是由某一个人第一个做出来的。如果具有首创性的天才迫于世俗的压力而不能发挥他们的特长,社会就不会因为他们而变好多少。中国作为一个起初领先于欧洲的国家,为什么会在近代停滞不前,这与其使一族人成为一样的人,用同一格言、同一规律来管制自己民众的思想和行为有关。而欧洲为什么会后来居上,完全是因为道路太多,才得以有前进的和多面的发展。{16}46-61中国古代儒家学派的“慎独”思想,强调独处空间对个人品德培养的重要性{17},在强调创新的当今时代,应当赋予其新的自我培养内容,特别是密尔所倡导的个性自由发展和个体首创精神的自我培养。保护个人信息权有利于营造密尔所阐述的个性自由发展和思想自由表达的社会环境和“慎独”空间(隐私空间),并有助于人们在“慎独”空间中所取得的真理性认识成果的广泛传播、付诸实践以及对社会进步推动作用的发挥。在个性自由发展的社会环境中易于个体首创精神的培养和首创性思想和见解的产生,而该社会环境也有利于思想的自由表达,首创性思想和见解也就易于被广泛传播和付诸


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【参考文献】

{1}张里安,韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛,2016,(3).

{2}金荣标,叶高,叶家红.个人信息权保护的法理基础[J].湖南科技学院学报,2011,(7).爱法律,有未来

{3}GREENLEAF, GRAHAM. Global Data Privacy Laws:89 Countries, and Accelerating[J]. Queen Mary School of Law Legal Studies Research Paper, 2012,(98).

{4}周汉华.制定中国个人信息保护法的几个问题[C]∕∕周汉华.个人信息保护前沿问题研究[M].北京:法律出版社,2006.

{5}CHRISSIE N. SCELSI. Recent developments in online privacy laws[J]. The Florida Bar Journal, Fla. Bar J.72, 2016,(90).

{6}O’ CONNELL, LIZ. Report: email phishing scam led to target breach[EB/OL].(2014-10-12)[2018-09-15].http://BringMeTheNews.com.

{7}ELAINE J. YUAN, MIAO FENG, JAMES A. DANOWSKI.“Privacy” in semantic networks on chinese social media: the case of sina weibo[J]. Journal of Communication, 2013,(6).

{8}YANG ZHANG, HONG GAO. Human flesh search engine and online privacy[J]. Sci Eng Ethics, 2016,(22).

{9}姚岳绒.宪法视野中的个人信息保护[M].北京:法律出版社,2012.

{10}欧美数据《安全港协议》无效[EB/OL].(2015-10-08)[2018-08-08].http://news.ifeng.com/a/20151008/44791780_0.shtml.

{11}DANIEL E. NEWMAN. European Union and United States personal information privacy, and human rights philosophy-is there a match?[J]. Temple International & Comparative Law Journal, Temp. Int’l & Comp. L. J.307, 2008,(22).

{12}ANDREW A ADAMS, KIYOSHI MURATA, YOHKO ORITO. The development of japanese data protection[J]. Policy &Internet, 2010,(2).

{13}谢永志.个人数据保护法立法研究[M].北京:人民法院出版社,2013.

{14}KARL POPPER. Conjectures and refutations[M]. London: Routlege, 1969.

{15}孟德斯鸠.论法的精神(上卷)[M].许明龙,译.北京:商务印书馆,2012.

{16}密尔.论自由代议制政府[M].康慨,译.长沙:湖南文艺出版社,2011.

{17}CHI-SHING CHEN. Privacy and the new legal paradigm: tradition and development in Taiwan[J]. Review of Policy Research, 2012,(1).

{18}边沁.政府片论[M].沈叔平,等,译.北京:商务印书馆,2010.

{19}李燕涛.从社会契约到服从习惯:边沁对社会契约论的批判[J].求索,2012,(8).

{20}葛虹.日本宪法隐私权的理论与实践[J].政治与法律,2010,(8).

{21}约翰.罗尔斯.正义论[M].何怀宏,等,译.北京:中国社会科学出版社,2009.

{22}冯晓青.知识产权法利益平衡理论[M].北京:中国政法大学出版社,2006.

{23}汤宗舜.专利法教程(第二版)[M].北京:法律出版社,1996.

{24}郭明龙.个人信息权利的侵权法保护[M].北京:中国法制出版社,2012.

{25}MICHAEL A. TURNER.隐私法的经济考量[M]//周汉华.个人信息保护前沿问题研究.北京:法律出版社,2006.

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1287333      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多