本文摘要:内容摘要:从比较法的经验来看,个人信息和隐私的界分一直不明确,导致两者之间的权利保护规则的区分并不清晰,我国《民法典人格权编》分别规定了隐私权与个人信息保护,并且规定了在两者发生重复情形下应优先适用隐私规则,但因为个人信息和隐私具有重合性
内容摘要:从比较法的经验来看,个人信息和隐私的界分一直不明确,导致两者之间的权利保护规则的区分并不清晰,我国《民法典·人格权编》分别规定了隐私权与个人信息保护,并且规定了在两者发生重复情形下应优先适用隐私规则,但因为个人信息和隐私具有重合性,因此必须在法律上对其进行区分。隐私权规则优先适用的原因在于:权利不得减损、人格尊严高于私法自治。由于个人信息具有集合性、可利用性、自动处理性等性质,因此有必要在立法上制定专门的《个人信息保护法》,对个人信息予以全面保护。
关键词:《民法典》隐私权个人信息规则界分
一、问题的提出:隐私与个人信息的重合
比较两大法系的经验可以看出,隐私和个人信息之间的界限一直未能得到准确区分。例如,基于美国法的大隐私的概念,个人信息被纳入隐私权保护的范畴。而在德国,个人信息权得到最早承认。德国《联邦数据保护法》第1条规定:“本法制定的目的是保护个人隐私权使其不因个人资料的处理而受到侵害”。
司法论文范例:关于电子商务中消费者隐私权保护探讨
在司法实践中,德国联邦宪法法院也将“信息自决权”作为隐私权的内容。①而德国宪法法院实则将信息自决权代替了隐私权(RechtaufPrivatsphre)。②以德国法为代表的欧盟法建构了独立的个人信息保护法体系,《欧洲一般数据保护原则》(GDPR)就是迄今为止在全球范围内对个人信息保护层次最高、最全面的法律制度,其中包括了对隐私的保护。
对比来看,GDPR规定的敏感信息也属于美国法中隐私权保护的内容。同样,日本2003年通过的《个人信息保护法案》将个人信息资料视为个人隐私的一部分。可见,在现有的诸多立法中,个人信息与隐私之间的界限并不清晰,如何妥当处理两者之间的关系也仍然是尚未解决的问题。在我国《民法典》编纂过程中,有关隐私和个人信息都应当视为人格权益,并受到保护这一点上,理论界和实务界没有争议,但对两者如何界分,是否需要分别保护的问题,一直存在争议。《民法典》对这些争议予以一定程度的回应,它虽然将隐私与个人信息都置于人格权编第六章,但实则对两者作出了明确界分。
《民法典》第1032条、1033条规定了隐私的概念和侵害隐私的具体形态,第1034至1038条对个人信息的保护作出了较为完整的规定。不过,仔细推敲前述规定,可以看出,第1032条在对隐私进行定义时,将不愿为他人知悉的私密信息定义为隐私,而私密信息本身作为个人信息的组成部分,其和第1034条所规定的个人的生物识别信息、健康信息、行踪信息等形成了交叉和重叠。从《民法典》的上述规则来看,我国的隐私和个人信息存在重合,因此《民法典》适用的一项重要任务,就是在准确厘定隐私和个人信息关系的基础上,对它们加以准确而全面的保护。隐私权与个人信息之所以未完全得以界分,存在相当程度上的重合,原因主要在于:
第一,隐私权与个人信息都属于人格权益的范畴,我国《民法典》之所以将隐私权与个人信息置于同一章规定,就是考虑到了其天然的联系。在《民法典》颁布之前,我国司法对于这两者一直存在交叉混用的情况。例如,在“廖萍诉曾军隐私权案”中,③被告通过非法手段获得了原告银行账户的资金往来信息,并将其在董事会上公布。法院认为“(未经本人许可)取得私人信息的单位、个人必须得到法律的许可,即有法律赋予的相应权利,而且获取手段、途径亦应符合法律规定”,但在本案中被告无法出示其合法获得原告个人账户信息的相关证据。
因此“(在没有本人许可的情况下)没有合法授权、合法手段与途径而取得私人信息,没有合法理由即将该私人信息予以公开的行为,侵犯了权利人的隐私权”。从该案中不难发现,在司法实践中,有的法院曾经将个人信息纳入隐私权的保护范围,采取隐私权的保护方法为个人信息的权利人提供救济。④但是在另一些案例中,法院则将隐私作为个人信息对待。⑤第二,两者的客体本身具有重合性,在外延上往往存在交叉,这尤其体现在私密的隐私信息与个人信息可能存在高度重合。例如,个人的银行账户、⑥房屋家庭住址、身体私密信息、⑦健康信息⑧等既是个人敏感信息,也是个人的私密隐私。这些私密信息都有可能受到隐私的保护。
第三,隐私权与个人信息在侵害方式上虽有区别,但都包括非法收集、转让、泄露等形式。特别是随着互联网、数据库、云计算等高新技术的发展,个人信息的保护成为现代社会所面临的新挑战,而法律还未对此挑战做好充足的应对。实际上,信息科技所引发的个人信息保护问题,主要还是最近一二十年信息科技变革所引发的问题,相关的学术理论认知和制度建构都还处于不断探索的阶段。这对任何一个法域来说,都没有成熟的现成答案,以至于个人信息只能按照隐私保护的规范加以保护,并在逐渐成熟后构成了独立的保护体系,这就导致了个人信息的保护在现阶段难以与隐私权作出清晰界分。
第四,隐私权与个人信息还存在功能上的交互性。个人信息的保护范围可大体界定为与公民个体的独立意志和交互行为的独立自主具有密切联系的信息。个人信息发挥自身作用的空间主要是信息主体与外界的交互过程,信息主体的权益在于依循自身的意愿对个人信息进行合理的利用,以充分实现信息权利人的意志和利益。⑨隐私主要保护个人的私密信息不受到他人的打扰与干涉,是对个人私生活的安宁的维护。但隐私在某些特定场景下同样具有信息的交互性。例如,患者就医过程中,必需将自己的身体和健康信息对医生进行说明,以实现诊疗的目的。因此,个人信息和隐私都具有信息的交互性,只是二者的交互范围并不相同。就私密信息与个人信息的关系而言,个人信息能够实现的交互范围更大,而私密信息则通常在某些特定的场景中实现信息交互。
上述原因的共同作用导致了个人信息与隐私权在界分上的问题,但如果不对二者进行界分,却又无法实现对二者不同程度的保护。因此,在全面贯彻实施《民法典》中,有必要在准确厘清个人信息与隐私权的基础上,确立对二者适用的不同保护规则。
二、隐私与个人信息的规则界分
从制度发展角度来看,隐私概念产生的时间远远先于个人信息。隐私权概念始于19世纪末期,1890年两位美国学者SamuelD.warren与LouisD.Brandeis在他们所著的《论隐私权》(therighttoprivacy)一文中,提出了隐私权的概念,并认为人们应有“远离世事纷扰”、“个人独处”的权利(therightoftheindividualtobeletalone),以应对电气时代中的新闻出版商、摄影者以及其他人对个人私生活安宁的打扰。
如果再进行追溯,会发现隐私权的法理基础可追溯至古代的罗马法、希腊法甚至盎格鲁撒克逊普通法。受时代和观念的制约,隐私权的侵害方式通常是披露、刺探等行为方式,而不是采用数据收集、泄露等技术手段,由此对隐私信息的侵害通常具有特定性,具有明确的侵害对象。相较隐私权而言,个人信息权益则是在信息时代中涌现的新型人格权益,个人信息保护是上世纪六十至七十年代在欧洲产生,其产生的背景首先是因为广大民众对政府大规模收集信息、担心信息被泄露而产生的质疑,需要通过法律制度对个人信息加以保护从而应对信息泄露的可能。为了缓解民众的这种担忧,法学界提出了个人信息保护这一概念,以在方便国家利用个人信息的同时,保护民众的个人信息权益不为国家公权力所侵害。随后这种保护的范围逐渐从公法领域向私法领域扩展,直到现在成为了具有社会普遍适用性的制度。
从时代需求来看,此种权益的产生主要是法律为了应对互联网的发展以及电子信息技术、数据技术、计算机技术、人工智能技术等尖端科技发展所带来的负面影响,以及大数据的发展对个人信息的收集与分析处理引发的各种问题。因此,法律对个人信息权益的规范面临着更为多元化的利益冲突,相对于隐私而言,个人信息仍然属于一种崭新的权益类型。我国自《民法通则》开始,就构建了人格权益保护制度。虽然《民法通则》中没有明文对隐私提供保护,但针对实践中出现的大量有关隐私保护的纠纷,最高人民法院通过司法解释的方式,将隐私纳入名誉权的保护范围,直至2009年的《侵权责任法》明确规定了对隐私权的保护。与此同时,我国的相关特别法律,也已经出现了对个人信息进行保护的具体规范。
比如,《加强网络信息保护的决定》是关于保护个人电子信息的相关规定,《居民身份证法》是关于个人身份信息的特别规定,《律师法》规定了律师对其在执业活动中掌握的当事人信息负有保密义务等。由此可见,在《民法典》颁布之前,我国法律已经将隐私和个人信息作为两种不同的人格权益进行了区分,但对于二者界分的标准则并未明确。《民法典》在制定中总结了现行立法和司法实践的经验,《民法典》在人格权编中单设第六章规定了隐私权和个人信息的保护,将这两种人格权益合并在一章中进行规定本身就表明了二者之间具有内在的联系,很难截然分开,但同时《民法典》又将二者作为不同的权益类型进行规定,这就说明二者之间也存在着一定的区别。
三、隐私权与个人信息的规则适用
(一)隐私权规则的优先适用
前文指出,家庭住址、个人的银行存款、健康信息等体现了隐私和个人信息的重合,当它们受到侵害,究竟应该适用隐私的保护规则,还是适用个人信息的保护规则,是突出的问题。对此,《民法典》第1034条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”据此,应先适用隐私的保护,然后再适用个人信息的保护。之所以确立这样的适用规则,主要基于两个原因:权利不得减损原则和人格尊严高于私法自治的保护原则。
1.权利不得减损原则
隐私权以保护个人远离他人的侵扰为核心,因而作为一种法律上的权利要受到绝对的保护。而个人信息虽然也关系到私主体的人格利益,但是另一方面,其也可能成为公共利益的承载者,因而对个人信息的保护往往需要在利益的平衡中进行,其作为一种法律保护的利益,不能像隐私权一样受到绝对的保护。在《民法典》的编纂过程中,“隐私”和“个人信息”之后是否需要加上“权”字,是一个争议很大的问题。
《民法典》采取了“隐私权”和“个人信息”的表达方式。这说明隐私权是一项独立的人格权,而个人信息后面没有“权”字,说明个人信息只是一项人格权益,并不是一项独立的权利。在法律保护上,对权利的保护程度应该高于权益。德国法就严格区分了权利的保护和权益的保护。对于权利的保护,通常按照一般的侵权规则来进行,但是利益的保护是有限制的,以防止利益保护过于宽泛,而影响他人的行为自由。
例如,德国法在追究侵害民事权益的加害人责任时,通常还要求满足一定的主观要件,如只有在故意或重大过失的情形下,才能追究加害人的责任;或者用是否违反善良风俗等标准限制对加害人的追责。瑏瑨这实际提出了权利不得减损原则,即法律不应当减损一般主体对于权利的保护要求,只有这样,才能实现对权利主体的完全保护,这可谓法律最基础的要求。与此相应,隐私权的保护程度高于个人信息的保护程度,在它们二者重合时,应优先适用隐私权保护规则,实现更高程度的保护。
2.人格尊严高于私法自治的保护原则
两大法系比较普遍接受的观念是,隐私体现的是一种人格尊严,但个人信息体现的是个人对自己信息的自决权,所以个人信息的各项规则都是建立在“信息自决”的基础上的,彰显的是私法自治。从人的法律保护价值导向来看,对人格尊严的保护要高于私法自治,此即人格尊严高于私法自治的保护原则。沃伦和布兰代斯在1890年的论文中就提出,隐私是人类价值的缩影,它更强调人格尊严。
美国学者惠特曼(Whitman)认为,除法律明确规定和权利人明确同意外,整个欧洲的隐私概念都是奠基于人格尊严之上的,隐私既是人格尊严的具体展开,也是以维护人格尊严为目的的。故而,隐私权是抵挡“贬损个人认定的行为”或“对人格尊严的侮辱”的权利。瑐瑡在此意义上看,隐私权存在的基础是个人人格的尊严,其实际上彰显了个人人格尊严。换言之,隐私体现了个人的人格尊严,其不受侵犯是人格尊严的重要体现。尊重个人隐私,实际上也是尊重个人的尊严;尊重人格尊严,就要尊重个人的私生活安宁,使个人对自身及其私人空间享有充分的支配,并排除他人的干涉和妨碍。
在此基础上,人们相互之间才能尊重彼此的私生活。特别是与身体有关的私生活隐私,都与个人尊严相联系,如果暴露这些隐私,将严重损害个人人格尊严。个人信息也常常被称为“信息自决权”,早在1971年德国学者WilhelmSteinmüller和BerndLutterbeck便提出了个人信息保护对于人格自由发展的重要性,随后,1976年ChristophMallmann第一次提出了“信息自决”的概念。
1983年,德国宪法法院的人口普查法案判决将个人信息权称为“资讯自决权”(RechtaufinformationelleSelbstbestimmung),在该判决之后,不少德国学者将资讯自决权归结为一般人格权的具体内容。在德国法的语境中,该权利是指“个人依照法律控制自己的个人信息,并决定是否被收集和利用的权利。”依据德国联邦宪法法院的观点,这一权利是所谓的“基本权利”,其产生的基础为一般人格权。瑐瑦在英美法系,个人信息也被称为“信息自决权(informationalself-determinationright)”,以体现对个人自决等人格利益的保护。
个人信息对流通的要求更高,背后彰显的是个人自决的价值取向,在本质上是私法自治的体现。隐私虽然也是一般人格权的具体内容之一,但体现了人格尊严,而人格尊严是不能随意放弃的,否则,个人在自治过程中会不理性地放弃或者减损人之为人的个人尊严,个人的一些核心隐私信息等将可能脱离个人的控制,如此将对个人人格造成重大影响。与此不同,个人信息主要体现了私人自治,即个人对个人信息享有自我决定权。众所周知,正是因为个人信息的权利是属于权利人的,即便数据开发者经过权利人同意对个人信息进行了搜集、开发,但在其将数据与他人共享之前,还得经过当事人的许可和授权。
四、个人信息与隐私区分的立法实现
在现代科技社会,“如何收集、保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真,来自于不同渠道的数据以不同的形式如潮水一般向我们涌来”。大量的信息中又包含许多个人私密信息,这是现代社会法律面临的新课题,需要今后随着社会生活和科技的进一步发展而总结和摸索立法经验,并予以不断完善。个人信息与隐私权在权利内容、权利边界等方面存在一定交叉,不过,就隐私权而言,由于既有的民法学说、司法实践和立法已经将其纳入了保护范围,尤其是《民法典》通过第1032和1033条对隐私保护作出了较为全面的规定。
《民法典》第1032条确认了隐私权的基本规则,同时将判断隐私的基本标准做了规定;第1033条对隐私侵害行为做了比较系统的类型区分和界定;另外人格权编的一般规定中所设立的人格权保护方式,也给隐私权的有效保护和救济提供了具有可操作性的基本规则,这些规定能够比较好地应对当前和未来可能发生的隐私权侵害风险。《民法典》实施后,尽管会出现各类新型的隐私侵害纠纷,但可以在现有的规则体系框架下,通过司法解释、指导性案例等方式予以不断丰富和发展。可以说,《民法典》已构建了一个相对比较完善、具有适用弹性的规则框架和体系。
结语
从内涵和外延上讲,隐私与个人信息天然具有重合性。但是,这两者具有明显的区别,《民法典》对它们进行了明确的规则界分,这导致隐私权和个人信息保护制度有不同的法律适用规则,并产生不同的法律效果。正确理解隐私权和个人信息的规则界分,并在此基础上准确适用相关规则,对于正确认识隐私权和个人信息制度的内部体系和外部构造,科学地制定《个人信息保护法》十分必要。
作者:王利明
转载请注明来自发表学术论文网:http://www.fbxslw.com/zflw/26122.html