[ 王利明 ]——(2013-10-17) / 已阅42323次
(一) 隐私权不能替代个人信息权
由于个人信息权和隐私权之间存在密切联系,有人认为,在针对个人信息的专门立法尚未出台之前,可以借鉴美国法上隐私的保护模式,以隐私的形式保护个人信息也未尝不是一种权宜之计。在我国司法实践中,法院也往往采取隐私权的保护方法为个人信息的权利人提供救济[43]。从实用的角度来看,这种做法在一定程度上可以为个人信息提供最基本的保护,且大体上可以涵盖个人信息的基本内容; 但是,通过隐私权的保护来替代对个人信息权的保护,显然并非长久之计。正如前文所言,美国法上的隐私保护模式与其没有人格权制度之间存在密切关系,其隐私权具有类似于大陆法系中的一般人格权的特点,隐私权自身具有很强的开放性,可以将很多的新型人格利益纳入其中。而在我国,自《民法通则》制定以来,已经建立了人格权体系,隐私权只是其中的一种具体人格权。因此,我们不可能通过扩张隐私权的内涵来涵盖对个人信息的保护,否则,在理论上会与一般人格权形成冲突,且会与其他具体人格权制度产生矛盾。因此,在我国未来的人格权法中,不能完全以隐私权来替代个人信息权。
尤其应该看到,自《民法通则》制定以来,人格权的体系正日趋完善,在此基础上应该更加清晰地界定现有的具体人格权的范围,使具体人格权更加体系化,而这就要求妥当界定隐私权与个人信息权的关系。如前所述,隐私权与个人信息权是两个不同的概念,存在一定的区别。国外有关国家( 如美国) 未对这两种权利作出区分,很大程度上是由其缺乏人格权制度这一特殊的历史背景所决定的。但在我国,已经具备较为完善的人格权体系,隐私权仅是具体人格权的一种类型,有其特定的内涵。因而,隐私权的保护不能完全替代个人信息权的保护。基于此种考虑,未来立法仍然应坚持强化人格权立法,进一步完善人格权的类型,尤其是应强化对隐私权内容的界定。在我国,《侵权责任法》等法律虽已承认隐私权的概念,但其权利内容仍不清晰。这就使得对隐私权与个人信息权的关系界定变得困难,并可能导致隐私权保护泛化或隐私权被个人信息权替代的局面,而这些都不利于实现对隐私的保护以及人格权的体系化。
(二)在人格权法中明确规定个人信息权和隐私权
在我国,个人信息权尚未获得法律的明确承认,针对个人信息权是否为一种民事权利以及此种权利的性质和内容等都问题尚未作出规定,这无疑是制定专门的个人信息保护法律所遇到的障碍。比较法的经验表明,即便是在制定专门法律的欧盟模式下,如果未能明确个人信息权的性质和内容,并界分其与隐私权的关系,将使得个人信息难以获得全面充分的保护。如果在法律上确立个人信息权,既可以增强政府、企业和个人的权利保护观念,也有利于明确对个人信息权的侵害应当承担何种民事责任。2012 年12 月18 日,全国人民代表大会常务委员会出台《关于加强网络信息保护的决定》( 以下简称《网络信息保护决定》) ,主要针对个人电子信息的保护而加以规定。《网络信息保护决定》第1 条规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”其中,既规定了个人信息,也规定了个人隐私。这实际上已经搭建起个人信息权和隐私权并存的基本框架。该规定的主要意义在于,指出了区分两者的必要,但并未提出两者界分的标准,而要完成这个任务,在根本上需要民法典人格权法的介入。具体说来:
第一,制定人格权法,全面确认个人信息权。要清晰地区分个人信息权和隐私权,就必须在人格权法中单独规定个人信息权,而非将其附属于隐私权之下。只有明确了个人信息权的人格权属性,界定个人信息权的边界,才有可能为其在其他法律领域的保护确立必要的前提。《网络信息保护决定》虽然提到了个人信息保护,但其未对个人信息权的性质进行定位,因而,侵害个人信息时究竟属于侵害何种权利,及能否适用精神损害赔偿等问题,都无法在该法中予以明确。确认个人信息权为一种人格权,既能防止个人信息权和隐私权的内涵过度叠加或重复,也有助于明确个人信息权的权利范围,方便该权利的行使和保护,并防止对他人行为自由构成不当的妨害。我国人格权法有必要在借鉴国外判例学说的基础上,确认个人信息权为一种人格权。从比较法来看,承认个人信息权为一种人格权实际上已经成为一种立法趋势。在欧洲,比较流行的观点仍然是将个人信息作为一项独立的权利对待[44]。在美国,也有学者认为个人信息可以作为一项个人基本权利而存在[45]。可以说,将个人信息作为一种独立的权利是现代社会发展的一种趋势。顺应此种趋势,在人格权法中,应当将个人信息权作为独立的具体人格权而加以规定。个人信息权具有其特定的内涵,可以单独将其作为一种具体人格权而进行规定。法律保护个人信息是为了维护个人的人格尊严和人格平等,确认个人对其信息享有平等、自主支配的权利。如果将个人信息权作为财产权,势必妨害人格的平等性。因为每个个人的社会地位和经济状况不同,信息资料也有不同价值,但对个人信息所体现的人格利益应进行平等保护。每个人的个人信息中所体现的人格尊严都应当受到尊重。法律保护个人信息权,就要充分尊重个人对其信息的控制权。这种控制表现为个人有权了解谁在搜集其信息资料、搜集了怎样的信息资料、搜集这些信息资料从事何种用途、所搜集的信息资料是否客观全面、个人对这些信息资料的利用是否有权拒绝,以及个人对信息资料是否有自我利用或允许他人利用的权利等内容[46]。
个人信息权在本质上仍属于一种具体人格权,在人格权法中明确个人信息权的性质,有利于为个人信息权的保护提供法律依据,并实现各种责任形式的互补。这主要是因为,个人信息保护法的责任形式主要表现为行政责任,而在人格权法中规定个人信息权,将其定位为一种民事权利,有利于实现行政责任与民事责任之间的互补。此外,因为个人信息保护法的规范重点是行政机关收集、利用个人信息的行为,而在人格权法中规定个人信息权,将个人信息权定义为一种民事权利,可以赋予个人积极利用的权利。因此,笔者认为,不仅应将个人信息权界定为一种独立的权利,还应将其作为一种具体人格权而加以保护。换言之,在我国未来的人格权法中,应当将个人信息权作为一项单独的人格权予以规定。
第二,在人格权法中进一步细化隐私权的法律规则,形成隐私权与个人信息权之间的相互协调,从而为全面保护个人信息厘清界限。虽然我国现行立法规定了“隐私权”的概念,但迄今为止仍未对隐私权的内容加以界定。2002 年全国人大法工委制定的《民法典草案》在“第四编”人格权法有关隐私权的规定中,确认隐私权的范围包括私人信息、私人活动和私人空间(第 25 条) 。该概念显然过于宽泛,它实际上是将个人信息全部囊括在隐私之中。如前所述,既然个人信息权与隐私权之间存在诸多区别,因此,不应将将个人信息权理解为是隐私权的一部分。二者之间存在明显区别,在法律上对隐私权的法律规则进行细化,既有利于清晰界分二者之间的关系,保护人格权法内在体系的一致性,也有利于实现对个人信息的保护。
(三) 以私权保护为中心制定个人信息保护法
如前所述,综合立法模式比分别立法模式具有更明显的优势,也被实践证明是更加有利于保护个人信息的模式。应当看到,个人信息权的内容十分丰富,其中包含大量技术性规定,这些都无法被纳入到人格法之中,而需要在人格权法之外通过特别法的形式予以补充。同时,侵犯个人信息权可能涉及到多种责任,如果将这些责任都完全涵盖在民事责任之中,并将其规定在人格权法中,可能造成体系的不协调。因此,对个人信息进行综合立法有利于全面保护个人信息权。说到底,为了全面保护个人信息,维护个人人格利益,保障公共安全和秩序,我国有必要制定专门的个人信息保护法。
问题的关键还在于需要制定一部什么样的人格信息保护法? 对此存在两种立法思路,一是以政府管理为中心的个人信息保护模式,二是以私权保护为中心的立法模式,从私权的角度对个人信息加以保护。笔者赞成后一思路。这一保护模式的特点在于: 第一,将个人信息权作为一种私权对待,并将此种权利的保护作为个人信息保护法的立法目的。虽然个人信息也体现了公共利益,但只有对个人信息提供充分的私权保护,才有利于从根本上保护公共利益。第二,鼓励对个人信息进行自我管理。要建立个人信息搜集、利用等的良好秩序,关键是要调动每个人对其个人信息进行主动保护的积极性,即权利人在受到侵害之后,能够积极主张权利。个人其实是自身利益的最佳维护者,通过对个人信息进行自我管理,是成本最小、效果最佳的选择。第三,通过确认个人信息权的各项内容,从而为信息的收集者和控制者设定相应的义务。将个人信息权界定为民事权利,说明个人信息是一项受法律保护的利益,它不仅需要得到其他民事主体的尊重,也需要国家公权力机构予以尊重。换言之,包含公权力机构在内的所有社会主体均有尊重个人信息的义务。而且,不仅权利主体自身可以采用合法措施保护该项利益,公权力机构也应当采取积极措施保障该项权利的实现。第四,要进一步强化民事责任。既然个人信息权是一种私权,所以在权利遭受侵害的情况下,应当首先通过民事责任的方式对权利人进行保护。虽然个人信息也可能涉及社会公共利益、公共安全,但其主要还是一种私益。目前,《刑法》已经对非法出售个人信息罪等罪名作出了明确规定,《网络信息保护决定》也对侵害个人信息所应承担的行政责任也有相应的规定,但是现行法律对侵害个人信息的民事责任尚未作出规定。尤其是鉴于侵害个人信息具有大规模轻微损害的特点,应当通过《民事诉讼法》所确立的小额诉讼、公益诉讼等制度来保护个人信息权。
我们说要以私权保护为中心,并不是说可以忽视政府的管理。相反,由于个人信息实际上涉及到公共利益,政府对个人信息的管理是必要的。但政府的管理毕竟不能代替权利人自身的保护。面对现代社会中的开放的海量信息,应对的好就会积聚正能量,应对不好则可能会形成负能量,毕竟政府的管理资源是有限的,对大量的侵害个人信息的行为仍然需要通过保护私权的方式来实现。保护也是一种管理的模式,是治理无序状态的最佳选择。从这个意义上说,保护好了也是管理好了。
总之,我国个人信息权的立法保护应在借鉴已有的比较法经验的基础上,更加注重协调其与隐私权之间的关系,在将其纳入到人格权法之中的同时,通过个人信息保护法予以统合,形成个人信息权保护的中国路径。
注释:
[1]周汉华.个人信息保护法(专家建议稿) 及立法研究报告[M].北京: 法律出版社,2006: 79 -80.
[2] 欧洲议会和欧盟理事会 1995 年 10 月 24 日关于涉及个人数据处理的个人保护以及此类数据自由流动的指令( 95/4B/EC)(Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data).
[3] Joel R. Reidenberg. Setting Standards for Fair Information Practice in the U. S. Private Sector[J]. Iowa L. Rev.497,1995,( 80) : 500.
[4]Department of Justice. Overview of the Privacy Act of 1974[R]. 2010 : 1.
[5]Adam Carlyle Breckenridge.The Right to Privacy[M].Nebraska: University of Nebraska Press,1970: 1.
[6]Daniel J. Solove,Paul M. Schwartz. Information Privacy Law[M]. 3rd ed. Wolters Kluwer,2009: 2
[7]《美国侵权法重述》( 第二版) 第 652C 条和 652E条.
[8]Ritzmann v. Weekly World News,614 F. Supp.1336 ( N. D. Tex. 1985) ; & Health v. Playboy Enterprises,Inc. ,732 F. Supp. 1145 ( S. D. Fla. 1990) ; Michaels v.
Internet Entertainment Group,Inc. ,5 F. Supp. 2d 823 ( C.D. Cal. 1998) .
[9]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009: 167 -168.
[10]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing,2010: 111.
[11]五十岚清 . 人格权法[M]. 铃木贤,葛敏,译 .北京: 北京大学出版社,2009: 6.
[12]该条英文表述为: The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data.
[13] Margaret C. Jasper. Privacy and the Internet: Your Expectations and Rights under the Law[M]. New York: Oxford University Press,2009: 52.
[14]Amtliche Entscheidungsammlung des Bundesverfassungsgerichts ( Official Case Reports of Bundesverfassungsgericht( Federal Law Constitutional Court) ) 65,1.
[15]齐爱民 . 论个人资料[J]. 法学,2003,( 8) : 80 -85.
[16]Gola/Schomerus,Bundesdatenschutzgesetz(BDSG) Kommentar,11. Auflage,Verlag C. H. Beck München 2012,Rn. 9.
[17]BVerfG,Urteil des Ersten Senats vom 15. Dezem-ber 1983,1 BvR 209 /83 u. a. - Volkszāhlung -,BVerf-GE 65,s. 1.
[18]涂子沛 . 大数据[M]. 南宁: 广西师范大学出版社,2012: 56.
[19]例如,奥地利、挪威、卢森堡等国家颁布了《资料保护法》,都将法人纳入个人信息主体加以规定。
[20]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 81.
[21]James Q. Whitman. The Two Western Cultures of Privacy: Dignity Versus Liberty [J]. Yale Law Journal,2004,( 113) : 1151 - 1221.
[22] 阿丽塔·L·艾伦,等 . 美国隐私法: 学说、判例与立法[M]. 北京: 中国民主法制出版社,2004: 17.
[23]Margaret C. Jasper. Privacy and the Internet: Your Expectations and Rights under the Law[M]. New York: Oxford University Press,2009: 52.
[24]Di Fabio,Maunz/Dürig,GG Kommentar,Art. 2,Rn. 173.
[25]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 81.
[26]Michael Henry. International Privacy,Publicity and Personality Laws[M]. Reed Elsevier ( UK) ,2001: 164.
[27]张新宝 . 信息技术的发展与隐私权保护[J]. 法制与社会发展,1996,( 5) : 16 -25.
[28]Philip Coppel. Information Rights[M]. London:Sweet & Maxwell,2004: 257.
[29]“冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案”。( 参见: 最高人民法院中国应用法学研究所.人民法院案例选: 第4 辑[M]. 北京: 人民法院出版社,2011:42. )
[30]陈起行 . 资讯隐私权法理探讨---以美国法为中心[J]. 政大法学评论,2000,( 64) : 297 -341.
[31]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing ,2010: 105.
[32]王泽鉴 . 人格权法[M]. 台北: 自版,2012: 217.
总共3页 [1] 2 [3]
上一页 下一页