本论文主题涵盖五篇精品范文,主要包括《个人信息保护论文(精选5篇)》,仅供参考,大家一起来看看吧。摘要:随着互联网和大数据技术的发展,数据共享现象日益普遍。数据共享是一种重要的数据利用方式,也是数据流通和数据产业发展的重要基础。数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权。
我国个人信息保护范围界定
与个人信息保护在法律制度建构层面的进展相对比,在理论层面尚有许多基础性的问题存在争议,其中尤为突出的是个人信息的保护范围问题。域外的相关理论演进表明,个人信息和个人隐私在保护的价值基础上存在着显著的不同,个人信息保护的价值基础表现为在人际交往过程中对于自身信息利用的控制。以此为标准进行检视,我国现有民事法律框架中的隐私权无法完全涵盖取向于积极利用和掌控的个人信息。通过借鉴德国确立信息自决权的经验,我国也应当从宪法所规定的人格尊严条款出发,勾连个人信息与人格尊严之间的关系,从“可识别性”和“交互性”两个角度准确地界定个人信息的保护范围。
个人信息;个人隐私;领域理论;信息自决权;可识别性
DF5A0070-07
〔基金项目〕
国家社会科学基金重大项目“完善以宪法为核心的中国特色社会主义法律体系研究”(14ZDC008)
〔作者简介〕廖宇羿,中国人民大学法学院博士研究生, 北京100876。
随着信息技术的发展,尤其是伴随着“大数据”概念的提出和“互联网+”战略的铺开,个人信息在社会生活中占据了愈来愈重要的地位,对其进行系统化法律保护的重要性和必要性也日益突出。继2009年通过的《刑法修正案(七)》增设侵犯公民个人信息的犯罪,突破性地确立了对个人信息全面刑法保护的原则之后〔1〕,2015年公布的《网络安全法(草案)》也首次明确规定:“任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。”然而,与法律制度建构层面的进展形成鲜明对比的是,在个人信息保护的理论层面尚有许多基础性的问题存在争议,其中尤为突出的是个人信息的保护范围问题。对此,一方观点认为个人信息等同于个人隐私,并进一步主张法律之所以保护个人信息正是因为其涉及了个人的隐私;另一方观点则认为个人信息与个人隐私之间存在着明确的界分,对于个人信息的保护不能够附属于隐私权之下。〔2〕应当看到,尽管对于个人信息的保护是一个多法律部门共同协作的任务,但是在其中发挥基础和核心作用的无疑是民法〔3〕,因此对于个人信息保护范围的研究,也势必要首先从民法的视角加以切入。
一、“等同说”与“区分说”的初步重述
主张个人信息等同于个人隐私的学者大都援引了美国有关个人信息保护的立法模式。〔4〕美国并不存在一部统一的个人信息保护法,而是经由《消费者隐私保护法》《学生隐私保护法》《雇员隐私保护法》等一系列单独的立法形成了众多相互独立的以隐私权为基础的个人信息保护制度,美国法院也在其作出的诸多判决中通过解释尽力将个人信息归属于隐私权之下。
美国法上有关隐私权的理论源于萨缪尔·沃伦和路易斯·布兰代斯于1890年发表在《哈佛法学评论》上的《隐私权》一文,在该文中两位作者基于生活权和独处权理论,论证认为隐私权的目的在于保护个人有权选择自己的生活,不受外界的干涉或侵害,除非此种侵害存在明确的社会需要和合法依据。〔5〕随后,著名侵权法学家普罗瑟于1960年发表了《论隐私》一文,通过整理60余年来有关隐私权的判决,将侵害隐私权的行为归纳为“侵犯隐秘”、“公开揭露”、“扭曲形象”和“无权在商业上使用他人姓名或肖像”四种类型〔6〕,由于普罗瑟教授同时是美国侵权法重述的主编,因此他的上述归纳也就进而确立了美国法上个人隐私的保护范围。
从中可以看出,美国法上的隐私权所保护的范围相当广阔,具有很强的延展性,相当于是一个框架性的权利,再加上美国的判例法制度可以灵活地应对实践中出现的各种新型问题。而主张个人信息等同于个人隐私的学者也正是基于这一点指出,我们不应当人为地对“隐私”的概念进行限缩和阉割,而应当认识到其所具有的私生活自由权的本质,在此框架下开展对于个人信息的保护。〔7〕同时,这部分学者还基于我国现行民事法律已经渐次确认了隐私权的事实,主张我们应当遵循“奥卡姆剃刀”原则,破除解决任何问题都要设立一项新权利的思路,尽量在既有的法律框架内解决个人信息的保护问题。〔8〕
在笔者看来,上述观点确实有其合理性所在,但是也面临着一个难题:美国法上的“隐私权”和我国民事法律中所规定的“隐私权”具有明显不同的内涵。如前所述,美国法上的隐私权更多的是一个框架性的权利,其具体内涵往往有待于具体判例的填充;而在我国,根据《侵权责任法》第2条第2款的规定,隐私权是一项具体人格权,尽管其明确的内涵同样有待于司法的填补,但是结合《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》、《最高人民法院关于确认民事侵权精神损害赔偿责任问题的解释》等规范性文件的规定,其保护的范围大致还是可以确定下来的,美国法上的“扭曲形象”和“无权在商业上使用他人姓名或肖像”就显然不是我国的隐私权所能够囊括的。在这种情况下,试图通过在既有法律规范框架之内扩充隐私权的内涵和外延使之发挥保护个人信息的作用,无疑面临着巨大的解释难题。
基于这一理由,另一部分学者主张应当区分个人信息和个人隐私的保护范围,并对个人信息的保护范围进行单独的界定。此种主张又可以细分为两类观点。第一类观点认为个人信息与个人隐私之间存在着一个包容关系,个人信息包含个人隐私,个人隐私是个人信息的下位概念。〔9〕第二类观点则认为两者之间并不存在上下位阶的关系,而是在相互重合的基础上又互有界分。〔10〕两类观点的共同点是都认为有相当一部分的个人信息是难以归入到隐私权的范畴之中的,典型例子是经本人同意在一定时间和空间范围内为特定或不特定的社会人群所周知的个人姓名、电话号码等信息,由于已经不再具有私密性,因此已与个人隐私无关,但无疑仍属于个人信息的范畴。学者们还进一步探讨了造成此种界分的原因,指出这是由于个人信息和个人隐私的不同价值取向所致:个人信息的保护重心在于对个人信息自决权的保护,所注重的是自主支配和处分个人信息这一具体对象;而个人隐私的保护重心则在于防范个人的秘密不被非法披露,重在维护私人生活安宁。〔11〕
笔者认为,基于我国既有民事法律框架的限制,隐私权的内涵扩张存在着法解释学上难以逾越的界限,因此虽然通过隐私权也能够满足一定程度上的个人信息保护的需要,但是它和现实需求之间的差距无法得到进一步的弥补。因而将个人信息与个人隐私相区分,通过单独界定个人信息的范围来实现对其的周全保护无疑是一条更为妥当的路径。接下来本文将在着重阐述个人信息保护的价值取向的基础之上,深入探究我国民事法律框架之下个人信息与个人隐私之间的界分。
二、个人信息保护的价值基础
(一)个人信息控制理论
如前所述,美国通过一系列单行立法和司法判决形成了以隐私权为基础的个人信息保护制度。此一隐私权脱胎于普通法中的生活权和独处权,因此其内涵最初被界定为保护个人的独处和幽居。但是随后学者们的分析视角开始发生了变化,
以人际关系为切入点,学者们开始对隐私权的价值基础重新进行审视。在人与人的交往过程中,个体需要掌控其自我披露的程度,以便合理地维持自身与他人之间的人际关系。个体可以选择完全不进行自我披露,彻底杜绝他人对于自身的接近,此时所对应的正是原初意义上的美国法中的隐私权;但是在更多的情况下,完全不进行自我披露并不符合个体的利益,为了在社会中生存和发展,个体需要向外界披露必要程度的个人信息,“必要程度”这一限定也就意味着此时的隐私权所保护的核心是主体对于自身信息传播与披露的控制。从功能面向上而言,隐私权不再仅仅表现为被动地防御外界对于独处的侵犯,而更多地体现为积极主动地控制个人信息的传播。除了“侵犯隐秘”和“公开揭露”这两种对应了原初意义上隐私权的行为之外,“扭曲形象”和“无权在商业上使用他人姓名和肖像”这两种侵犯了主体对于个人信息控制的行为也被纳入到侵犯隐私权的范畴之中。可以说,这一分析视角的转变跨出了美国通过隐私来保护个人信息的关键一步。〔12〕
(二)领域理论
在德国,最初学理上所提炼的个人信息价值基础与美国法中脱胎于独处权的原初意义上隐私权的价值基础相类似。德国学者从人格的活动与发展领域之视角来思考这一问题,认为个体一方面表现为一个私主体,另一方面又表现为社会整体的一个成员,因此其人格的活动与发展领域有所不同。而为了确保个体的人格能够自由地发展,在多种领域之中必须保有一个内部空间,作为私主体的个人能够在这一空间之中抵御外部环境的干预和侵入,充分享有安宁和寂静。〔13〕
德国学者通过“同心圆”的方式将个体人格的活动领域区分为“隐秘领域”、“秘密领域”和“个人领域”,其中的隐秘领域与“人之尊严”这一德国《基本法》所确立的核心基本权利密切相关,因此也处于“同心圆”的最核心地带,受到绝对的保护,对其的任何形式侵害都不可能被正当化。相比较而言,对于秘密领域和个人领域的侵犯,则需要通过相互利益衡量的标准来决定是否具有可非难性。〔14〕不难看出,这一“领域理论”为个人所提供的主要也是被动的防御权能,不同“领域”之间的区别仅仅表现为与“人之尊严”的关系远近,越接近该核心地带所受到的保护层级就越高,越远离该核心地带则越有可能通过利益权衡而失去法律的保护,从中并没有体现出个人的任何积极作为。
更为重要的是,尽管德国联邦法院及宪法法院采纳了学理上对于不同领域的区分,并借此作出了一系列有关个人信息保护的判决。但是随着审判实践的发展,法院一方面发现对于不同领域之间的区分在法解释学上面临着越来越大的困难,难以判定某种个人信息究竟属于何种领域;另一方面也意识到所谓的“隐秘领域”受绝对保护的主张在实践中越发难以成立,个人对于自身信息并不享有绝对的不受限制的支配权。因此德国联邦宪法法院开始逐渐扬弃领域理论,在审判实践中将其加以相对化,而学者们也开始为个人信息保护寻找新的价值基础。
(三)自我表现理论
领域理论的主要问题在于试图在不同的领域之间作截然的区分,并对其中的最核心领域赋予完全绝对化的保护,而该理论的出发点——个人信息与人格发展之间的密切关系仍有具有相当的合理性,因此学者们在对这一理论进行扬弃之时依旧是以人格发展和人之尊严作为立论的出发点。
基本法所规定的人之尊严和自由发展人格只有通过个人的“自我表现”才能够存在。〔15〕随后的学者进一步指出“自我表现”的实质在于对个人信息的利用,因为“自我表现”存在于个人和外部环境的双向交互场景之中,一方面个人会通过作出行为来影响外部环境,另一方面外部环境也会对个人作出的行为给予反馈,而个人信息在这一交互过程之中发挥了重要的媒介作用。〔16〕这与美国法上的个人信息控制理论已经非常相近。自我表现理论同样脱离了单纯的、被动的防御姿态,将自身置于人际交往的互动场景之中,从而使得个人信息与领域理论中的隐秘性脱钩,无论个人信息的具体内容是否涉及信息主体的个人隐秘,它都受到法律的保护,因为个人享有对其加以合理利用进而掌控自我表现的利益。
至此,两大法系的代表国家美国和德国在个人信息保护的价值基础这一问题上最终殊途同归,将其确定为在人际交往过程中对于自身信息利用的控制。美国自始在隐私权这一大框架之下展开相应的保护,但是在其中渐次区分出了偏重于消极防御的原初意义上之隐私和偏重于积极控制的现代意义上之个人信息。德国在人之尊严和人格发展这一核心价值的指引之下,也经历了个人信息与个人隐秘的脱钩过程。那么我国民事法律框架之下的隐私权是否能够完整地涵盖取向于积极控制的个人信息呢?
三、我国民法上隐私权的内涵及其局限
在我国现有的民事法律框架之中,规定了隐私权的核心条款是《侵权责任法》第2条第2款,但是该款规定本身并没有从正面对隐私权的内涵作出进一步的阐述。在学理上,既有强调隐私权所具有的排除他人对个人隐秘生活进行干预的权能的观点〔17〕,也有突出隐私权所具有的保证个人对其自身信息进行掌控和支配的权能的观点〔18〕,笔者则认为,我们必须要充分关照到相应的责任条款,进而检视隐私权是否能够完整地涵盖取向于积极控制和掌控的个人信息。
根据《侵权责任法》的规定,我们可以将侵害隐私权的责任方式区分为两类。第一类是规定于第15条的一般性责任,主要包括停止侵害、赔偿损失、赔礼道歉、消除影响、恢复名誉等。其中的停止侵害仅仅旨在停止侵权人对于隐私权主体的个人隐私的侵害,而并没有涉及对隐私受侵害状态的补救;而赔偿损失、赔礼道歉、消除影响、恢复名誉等责任方式虽然涉及对隐私受侵害状态的补救,但是这种补救并没有从积极的角度去保障隐私权主体对于自身隐私信息的控制和利用。换言之,这类一般性责任无法保证个人对自身信息传播和利用的自我掌控。
《侵权责任法》所规定的第二类责任方式主要体现在第36条,根据该条第2款的规定,被侵权的隐私权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施,制止网络用户继续利用网络服务实施隐私侵权行为。应当说,相较于第15条的一般性责任而言,该款规定在一定程度上保障了信息主体阻止个人信息通过网络服务继续扩散的意思自由,从而体现了个人对其个人信息处理和扩散的自主性。但是我们也应当看到,这类责任方式的适用范围相当狭隘,只适用于被他人利用网络服务实施侵权行为的网络服务提供者,在其他情形下无法适用。更为重要的是,该款规定对于个人信息的保护同样是不完整的,信息主体依据该款规定有权阻止其个人信息通过网络服务进一步扩散,却无法对已经扩散和公开出去的个人信息进行维护和修正。
我们还可以从举证责任分配的角度来进一步分析该问题。在实践中,个体之间的个人信息侵权行为只占少数,绝大多数情形下都是收集、储存了大量个人信息的信息业者乃至于政府对于个人的侵权,由于前者在技术、资源甚至于正当性方面都具有显著的优势,因此一旦发生侵权行为,被侵权的个人一方在举证方面就面临着相当的困难。与之相类似的还有医疗侵权、环境侵权等情形,在这些场合中当事人之间在举证能力上都面临着不对等关系。《侵权责任法》对于医疗侵权和环境侵权都规定了特殊的举证责任规则,使个人承担较轻的举证责任,但是对于隐私权并没有任何特殊的制度设计,从而使得个人信息的保护效果大打折扣。
综合以上几点我们可以看到,从我国隐私权的现有制度架构出发,对于个人信息的保护只能止步于防御他人对信息隐私的侵害,而无法进一步拓展到对于个人信息的积极控制和维护,同时也没有基于个人信息侵权的特点为其设计特殊的举证责任规则。表面上看起来我国和美国一样都是在隐私权的框架之下展开对于个人信息的保护,但是我国实际上是削个人信息之“足”以适狭义隐私之“履”,这决定了隐私权保护模式在面对现实中个人信息保护需求的乏力。因此,本文主张应当给予个人信息保护所特有的价值取向,创设单独的个人信息权,进而单独厘定个人信息的保护范围。对此,德国法上基于“自我表现”理论确立“信息自决权”的经验可资借鉴。
四、“信息自决权”的确立与应用
(一)信息自决权的确立
德国民法中并没有关于人格权的一般规定,1957年,德国联邦法院在“读者来信案”中指出,《基本法》第1条第1款所规定的“人之尊严”和第2条第1款所规定的“自由发展人格”是一种私权利,进而以《基本法》第1、2条为基础,创设了所谓的“一般人格权”,并指出《德国民法典》第823条第1款中规定的“其他权利”即所谓的“一般人格权”。
类似的,德国法上也没有隐私或个人信息的概念,司法判例从前述一般人格权出发,认为其为了保护个人生活领域而发生了内化,演变为所谓的“私人性”;同时通过借鉴学理上之领域理论,司法判例认为“私人性”使得个人享有一个自我生活形成的自主领域,能够排除他人的干预而自由地发展其人格。〔19〕这就是一般人格权的内化过程。
随着审判实践的发展,领域理论日渐呈现出在法解释学上的缺陷,因此德国联邦宪法法院开始逐渐将其加以相对化,最典型的判例就是“人口普查案”。 在该案中,联邦宪法法院判定德国于1983年制定的旨在全面普查人口资料的《人口普查法》违宪,提出在个人信息的收集和处理日渐数字化的现代社会,《基本法》所规定的人格自由发展之保障取决于个人能够有效地抵御其信息被无限制地收集、储存、利用和传播,因此需要将“一般人格权”进一步具体化为个人基于意思自由决定何时、在何种范围内公开其生活事实的“信息自决权”。信息自决权的确立无疑体现了自我表现理论所主张的自主使用个人信息的价值取向,其意义不仅仅在于进一步具体化了一般人格权,更在于扬弃了领域理论的方法论,不再对个体人格的活动领域进行截然的区分,而是以个人信息的利用或结合可能性作为判定标准。从中我们不难归纳出联邦宪法法院所认可的个人信息保护范围,即保护那些对于个人和外部环境的交互过程具有影响力、有助于个人人格自由发展的信息。联邦宪法法院的这一判决对于联邦法院的司法实践产生了重要的影响,也使得德国的个人信息保护呈现出由领域理论向信息自决发展的趋势,扩大了个人信息的概念,逐步建构起以信息自决权为核心的个人信息保护法律体系。
(二)信息自决权在我国的应用前景
德国法上发展出一般人格权乃至于信息自决权的特殊背景在于德国民法中并没有关于人格权的一般规定,其规范基础系源于《基本法》条款的效力界域向私法领域的扩张,进而经由《基本法》所规定的“人之尊严”和“自由发展人格”与自我表现之间的内在联系厘定了个人信息的保护范围。笔者认为,这一机理同样可以在我国的民事法律框架内得到应用。
首先,虽然我国通过最高人民法院于2001年发布的《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》(以下简称《精神损害赔偿解释》)明确接纳了一般人格权理论,同时在《侵权责任法》第2条第2款明确规定了隐私权,但是这并不意味着有关个人信息的保护就不再需要考虑存在于民事法律秩序背后的宪法规范的影响。事实上,宪法规范的效力向私法领域的扩张并非德国法上独有的现象,这根源于宪法的最高法律效力这一特性。在德国法的理论中,宪法通过基本权利篇章构建出了一套客观价值秩序,其中心落于处在社会共同体之中的人之人格的自由发展及其尊严,由此必须作为宪法基础决定而对包括私法领域在内的所有法领域发生效力。而我国《宪法》明确规定“一切法律、行政法规和地方性法规都不得同宪法相抵触”,这同样体现了宪法所构建的客观价值秩序的效力向所有法领域扩张的精神,同时,我国《宪法》第38条也明确规定“人格尊严不受侵犯”,因此有关个人信息的保护势必需要考虑到这一基本权利规范所带来的影响。
其次,我国民事法律体系业已确认的一般人格权和隐私权都无法满足个人信息保护的现实需要。隐私权受制于单项具体人格权的性质和维护私人生活安宁的价值取向,无法发挥类似于美国法上隐私权的统摄功能。或许正是意识到了这一点,我国的司法实践已经尝试运用一般人格权来解决隐私权所无法涵盖的个人信息保护问题。在“王某某诉上海某某物业顾问有限公司一般人格权纠纷案”之中,被告物业公司的业务员从网上获知原告在出租房产信息中公布的手机联系方式之后,每天连续不断地向原告拨打电话推销商铺。法院围绕着被告的行为是否侵犯了原告的合法权益及侵犯了何种权益这一争议焦点指出,“个人信息应当属于一般人格权的重要内涵,属于法律保护的合法权益。”进而通过一般人格权而非隐私权的路径支持了原告要求赔礼道歉的诉讼请求。显然,法院的这一“曲线”的做法实属无奈,毕竟作为一项框架性权利的一般人格权不可能普适性地替代具体权利的司法适用,同时从法院的论证中我们也可以看出尽管其将本案的案由确定为一般人格权,但是在论述与个人信息相关的内涵时还是带有很强烈的隐私权的色彩。这也就意味着,想要真正界定清楚法院所称的“超出合理使用范围使用他人个人信息,并对个人正常生活造成侵扰的行为”所侵犯的权益属性,就必须在宪法所确立的人格尊严权的基础之上构建新的个人信息权。
也正因为如此,在隐私权之外构建一项新的个人信息权就不是像批评者所称的那样会导致“法典化的权利体系和内在逻辑的支离破碎”、“法律适用上的叠床架屋”〔20〕,而恰恰是在充分考虑了我国现有人格权法律体系的内在逻辑的基础之上,站在民法典编纂开启的历史节点之上的正确选择。当然,批评者的观点并非全然没有合理性,我们在依据宪法中有关人格尊严的规范构建个人信息权并厘定其保护范围之时,也需要考虑现有的一般人格权和隐私权以及其他部门法中业已存在的“个人信息”概念之间的关系,确保新的规范能够与既有的法秩序在概念、逻辑和体系上相互融洽,以一种合乎固有法律思维的方式去进行表达。
五、基于“人格尊严”的个人信息保护范围
(一)我国宪法上“人格尊严”的解释方案
我国《宪法》第38条所规定的“人格尊严”尽管与德国《基本法》第1条第1款所规定的“人之尊严”存在着相似性,但是两者之间还是存在着许多区别。例如德国《基本法》在第1条第1款就规定了“人之尊严”,因此通说认为其是宪法秩序内的最高价值,对人的尊重和保护是基本法的建构性原则;而我国《宪法》则是在基本权利章的第38条规定了“人格尊严”,两者在宪法体系中的地位显然有所不同;又如德国《基本法》关于“人之尊严”的保护表述是“不可侵犯”,这意味着国家公权力根本不得对其进行干预;而我国《宪法》所规定的“人格尊严”则有可能经由第51条的规定受到限制,两者的保护范围也有所不同。因此,在基于“人格尊严”的宪法规范来界定我国个人信息的保护范围之时,尽管可以借鉴德国法推导出“信息自决权”的机理,但是显然不能直接照搬德国对于“人之尊严”的解释方案,而必须以我国《宪法》第38条的文本为基础进行解释。
第38条的文本是“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”据此,主流观点认为本条的前一句是一般性的规定,后一句则通过明确列举禁止性事项的形式对前一句的内涵进行说明,因此依据文义解释,人格尊严的内涵即为“不受侮辱、诽谤和诬告陷害的权利”。〔21〕从制宪背景的角度来看,1982年宪法规定人格尊严在很大程度上是吸取了“文化大革命”期间各种侵犯公民尊严的惨痛教训,因此将人格尊严的内涵确定如此大体也可以得到历史解释的支持。但是如此一来,第38条所规定的人格尊严的规范含义就显得相当狭窄,很难想象其能够支撑起包括个人信息权在内的整个人格权体系。因此,有学者基于宪法解释学上的如下假定——每一个宪法条文都有其单独存在的规范意义——指出第38条所包含的前后两句之间具有相对独立性,后一句并非是对前一句内涵的完全列举,而只是特别地规定了制宪者认为需要着重强调的集中侵犯公民人格尊严的行为。〔22〕与此同时,“禁止用任何方法”中“任何”这一并不常见的表述也为基于保护目的的扩大解释提供了可能的空间。
如此一来,“不受侮辱、诽谤和诬告陷害的权利”就只是人格尊严的核心而非全部内容,对其完整内涵的探讨则需要借助体系解释和目的解释的方法来完成。我们可以注意到,我国《宪法》明确了人民主权原则,鲜明地体现了将人民视为主体和目的的政治哲学思想,《宪法》中所规定的以自由权为核心的各项基本权利,体现了保障公民个人的自由领域免受公权力侵犯的精神,背后所预设的正是公民作为一个独立的主体有能力自主作出决定、自由做出选择。因此,我国《宪法》第38条所规定的人格尊严的完整可以被理解为公民作为具有独立意志的主体而享有的得到尊重的权利。〔23〕
(二)人格尊严与个人信息的关系
基于此,我们可以进一步来梳理个人信息与我国宪法中人格尊严的关系。人格尊严的前提在于公民是一个具有独立意志的主体,当每一个公民都是作为互不关联的个体而单独存在之时,这一预设前提并不会产生什么问题;但是在现实生活中,每一个个体都不可避免地处在与其他个体和整个社会环境相互交流的过程之中,在这一过程之中信息作为交流和互动的重要载体会对个体的意志和思想产生不容忽视的影响,而作为信息核心的个人信息自然也就与独立意志之间建立起了紧密的联系。当对个人信息的不当利用导致个体在与其他个体和社会环境的交互过程中受到了不利于其独立意志的消极影响之时,就会进而干预乃至于侵犯到其人格尊严。
(三)个人信息保护范围的界定与类型化区分
因此,笔者认为我国民法中个人信息的保护范围可以大体界定为与公民个体的独立意志和交互行为的独立自主具有密切联系的信息。对于这一界定,可以从以下几个方面加以理解:第一,可识别性。可识别性应当被确认为个人信息的首要特征,因为如果经由某种信息无法与某个特定个体的人格和身份建立起联系,也就无法想象对其的利用何以能够影响到该个体的独立意志及其与外界交互行为的独立自主。从与现有法律规定相衔接的角度来看,《关于加强网络信息保护的决定》《网络安全法(草案)》《电信和互联网用户个人信息保护规定》《全国民事审判工作会议纪要》(2015年4月征求意见稿)等目前主要的对个人信息给出定义的法律及规范性文件均将“可识别性”明确为一项主要特征。
参见《关于加强网络信息保护的决定》第1条第1款;
《网络安全法(草案)》第65条第5项;
《电信和互联网用户个人信息保护规定》第4条;
《全国民事审判工作会议纪要》(2015年4月征求意见稿)第20条。
当然,可识别性应当被理解为经由一切可能被信息获取者合理利用的方法而识别出个人身份的可能性。第二,交互性。交互性是将个人信息与个人隐私区分开来的一项重要特征。个人隐私同样可能具有可识别性的特征,但是具有明显的私密性,隐私主体通常而言并没有意愿将其置于交互场景之中;而个人信息发挥自身作用的空间就是信息主体与外界的交互过程,信息主体的权益在于依循自身的意愿对个人信息进行合理的利用,以便在社会交往过程中占据一个有利的地位。明确交互性这一特征的意义,在于避免个人信息权的创设引发批评者所指责的法律适用上叠床架屋的弊病,各方学者都承认个人信息与个人隐私的保护范围之间具有交错性,但由于两者在诸多层面尤其是保护方式上存在着显著的不同,因此对于那些明显归属于隐私范畴的客体,则应当交由个人隐私加以保护。
与个人信息的保护范围密切相关的另一个问题是对于个人信息的限制。对于个人隐私而言,在立法政策上倾向于将其设计成一种绝对性的权利,尽管随着知情权和言论自由的价值被逐渐发掘,个人隐私开始逐渐受到公共利益的限制,但是总体上所受到的还是一种近乎“绝对”的保护。而个人信息所面临的是一个相当不同的环境,除了与个人隐私共享的人格尊严价值、商业价值之外,个人信息还具有显著的国家治理价值。对于国家而言,想要进行完善的社会治理就必须将国家行动建基于丰富的社会知识之上,而随着社会形态的变迁,个人在国家眼里越来越“特征化”,由个人特征积聚而成的个人信息也就成为了最为重要的社会知识之一。为了获取这种社会知识,国家自然需要积极、主动地参与到收集、处理和利用个人信息的过程中去,而这不可避免地会构成对于个人信息的限制,因此个人信息保护范围的完整厘定还需要进一步考虑个人与国家这一新的利益衡量格局。
结合个人信息的可识别性、交互性特征与新的利益衡量格局对其构成的限制,我们可以进一步将其划分为“敏感性个人信息”与“一般性个人信息”。敏感性个人信息指的是易于识别出个人身份、信息主体的自主利用意愿强、国家获取程度相对较低的个人信息;而一般性个人信息指的则是不易于识别出个人身份、信息主体的自主利用意愿弱、国家获取程度相对较高的个人信息。对个人信息做如上类型化区分的意义在于采取分殊化的治理策略,对于敏感性个人信息应当强调保护的面向,对于一般性个人信息则应当在保护的基础上注重利用的面向,如此才能够协调存在于个人信息场域之中的新型利益衡量格局,最终实现利益平衡。
〔参考文献〕
〔1〕 赵秉志. 公民个人信息刑法保护问题研究〔J〕. 华东政法大学学报,2014(1).
〔2〕〔10〕王利明. 论个人信息权的法律保护——以个人信息权与隐私权的界分为中心〔J〕. 现代法学,2013(4).
〔3〕王利明. 论个人信息权在人格权法中的地位〔J〕. 苏州大学学报:哲学社会科学版,2012(6).
〔4〕陈起行. 资讯隐私权法理探讨——以美国法为中心〔J〕. 政大法律评论,2000(64).
〔5〕〔美〕路易斯·D·布兰代斯,等. 隐私权〔M〕. 宦盛奎,译.北京: 北京大学出版社,2014.
〔6〕〔13〕〔14〕〔19〕王泽鉴. 人格权法〔M〕. 北京:北京大学出版社,2013:183,198,198,197.
〔7〕马特. 无隐私即无自由〔J〕. 法学杂志,2007(5).
〔8〕〔20〕马特. 个人资料保护之辩〔J〕. 苏州大学学报:哲学社会科学版,2012(6).
〔9〕齐爱民. 拯救信息社会中的人格:个人信息保护法总论〔M〕. 北京:北京大学出版社,2009:78.
〔11〕〔12〕〔15〕〔16〕谢远扬. 信息论视角下个人信息的价值——兼对隐私权保护模式的检讨〔J〕.清华法学,2015(3).
〔17〕王利明. 人格权法研究〔M〕. 北京:中国人民大学出版社,2012:502.
〔18〕马特,袁雪石. 人格权法教程〔M〕.北京:中国人民大学出版社,2007:260.
〔21〕焦洪昌. 宪法学〔M〕. 北京:北京大学出版社,2009:391.
〔22〕〔23〕谢立斌. 中德比较宪法视野下的人格尊严〔J〕. 政法论坛,2010(4).
(责任编辑:何进平)
作者:廖宇羿
摘要:厘清个人信息概念与个人信息权的法律属性是有效保护个人信息的基础。从个人信息刑法保护的立法沿革来看,我国目前在民事立法上适用新型具体人格权说,但刑事法仍然以过去的隐私权模式对个人信息进行保护,刑事立法在个人信息保护方面存在前置性立法仍待完善,附属于隐私权的保护模式具有滞后性等问题。完善个人信息保护之刑法路径,应完善前置性立法,加强部门法之间的衔接;转变刑法规制模式,强调侵犯公民个人信息罪的独立法益;加强刑法内部的逻辑性,扩展犯罪行为类型,设置科学入罪门槛。
关键词:个人信息保护;侵犯个人信息罪;信息自决权;体系解释
个人信息保护在大数据时代变得更加重要。我国目前的个人信息保护体系呈现出以非刑罚保护为主、刑法保护为辅的特点。整体来看,我国主要强调通过政府与行业机构来强化对个人信息的保护[1],这可从《个人信息保护法(草案)》(以下简称《草案》)中窥见。但是《刑法》作为最严厉的法律,在打击侵犯个人信息的犯罪、震慑不法行为方面有着关键性作用,在个人信息保护与信息市场治理体系中极为重要,本文现就此作一分析。
一、个人信息之概念与个人信息权之法律属性的厘清
依法保护个人信息、打击侵犯个人信息的犯罪,首先要对个人信息的概念与法律属性进行厘清。“个人信息”的概念与其衍生出的“个人信息权”的法律属性在刑事法、民事法、行政法中均有涉及,前者决定了《刑法》的保护对象,后者会影响相关罪名所保护的法益的界定。因此,对于这两个问题的厘清能够保证法律的体系性,在确保刑法谦抑性的同时,坚持严厉打击个人信息犯罪的基本立场。
在个人信息概念的阐释上,主要有概括型、概括列举混合型和识别型三种[2]。我国国内立法主要采取的是识别型。《刑法修正案(九)》(以下简称“修九”)和《网络信息法》均并未对个人信息的概念进行解释,但是《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)第一条便明确界定个人信息具有可识别性,而《草案》发展了这一定义——具有“可识别性”并未经过“匿名化处理”。这一定义的核心在于信息与信息主体之间的联系,即信息与主体之间必须存在关联或能够通过该信息识别到具体的个人才具有保护价值[3]。在该种界定方式下,各部门法所保护的个人信息均不再局限于隐私等个人信息,而是突破信息形式和载体的局限,将具有保护意义的“可识别”的个人数据等均纳入个人信息的保护范畴。因此,在处理刑事案件时,应当基于个人信息法律概念的发展,对罪状涉及的个人信息进行适当解释。
关于个人信息权的法律属性,则主要有三种观点。第一种所有权说认为个人信息权属于个人对个人信息所蕴涵的商业性使用价值的支配权[4],包括占有、使用、收益和处分的权利[5],即排斥了他人使用信息的空间。此学说立足点在于个人信息的财产性,但将信息的处理者、使用者与所有者分离,忽略了信息传播的必要性以及信息传播对于个人人格权的影响。隐私权说和新型具体人格权说均认为个人信息权属人格权范畴,但是前者认为其被隐私权所吸收,后者认为其与隐私权并列。前一种观点认为个人信息因具有社会交往的价值而属于隐私权维护的范畴[6],通过私权可以实现其保护[7],但一旦纯粹认定其为排他隐私权则无法兼顾个人信息的利用和国家社会的公共利益[8],尤其是在重大公共卫生事件中。不同的是,新型具体人格权说认为个人信息权同时具备隐私权益与财产权益的特征,是一种不同于传统的具体人格权。《民法典》第一百一十一条承认独立的个人信息权[9],将其与隐私权等人格权并列。持此种观点的学者普遍认为其属于个人信息自决权,这适应大数据时代个人信息的双重属性,又为其两种属性设定了次序之分——以人格权益为基础,兼顾财产利益的保护。这种观点与立法上采取的识别型概念一致,在承认个人信息的人格性的同时,赋予特定人员对去识别化信息的适用的可能性。
虽然我国在民事立法上已经逐步适用新型具体人格权说,但是在刑事法上,侵犯公民个人信息罪属第二百五十三条之一,置于第二百五十三条的私自开拆、隐匿、毁弃邮件、电报罪之后,可见《刑法》仍然以过去的隐私权模式对个人信息进行保护。这种保护思路不适应大数据时代的实际,忽略了个人信息权的财产性与独立性,无法涵盖个人信息的利用问题,应当予以修订完善。
二、我国刑法对个人信息保护的立法沿革及缺憾
刑法对于特定客体的保护主要是通过打击侵害行为来进行的。我国刑法对于个人信息的保护随着个人信息这一概念的出现、发展而确立、完善,但是法律的滞后性使得目前刑法对相关犯罪的打击并无法完全适应社会发展的需要,在立法模式、定罪与量刑等方面都存在问题。
(一)个人信息之刑法保护的立法沿革
刑法对于个人信息的保护主要是通过对侵犯个人信息的犯罪行为进行惩罚而实现的。在《刑法修正案(七)》以前,侵犯公民个人信息的行为未独立入罪,仅在涉及国家利益、社会利益的时候“顺带实现了对公民个人信息的保护”[10]。如《刑法修正案(五)》增设的窃取、售賣、非法提供信用卡罪,该罪位于第三章“破坏社会主义市场经济秩序罪”中,其立足点在于保护金融管理秩序,对于个人信息的保护则“附属于金融管理秩序”[11]。直到《刑法修正案(七)》将侵犯个人信息罪以独立罪名纳入刑法,个人信息才在刑法中得到正式保护。该修正案虽然首次将侵犯公民个人信息罪独立入刑,但是却在主体和行为上过于狭隘,仅将侵犯个人信息罪的主体限制为“国家机关或金融、电信、交通、教育、医疗等单位工作人员”,行为限定为“出售、非法提供”以及“非法获取”。2015年,“修九”合并了有关罪名,确定了“侵犯公民个人信息罪”。这一修改将该罪的犯罪主体扩大到一般主体,并提高了法定刑。但是从立法模式来看,《刑法》将侵犯公民个人信息罪置于第二百五十三条之一,可见对个人信息仍采取“附属化”保护模式,将个人信息附属于隐私权进行保护,与前置性立法中将个人信息权作为新型具体人格权的立法趋势相悖。
(二)刑事立法在个人信息保护方面的缺憾
个人信息的保护是一个社会共治的过程,《草案》仅涉及行政和民事保护体系的完善,刑事立法中的问题仍未解决。《刑法》虽然将侵犯公民个人信息的行为单独入罪,但是其保护法益的内核仍然未得到确认,导致对个人信息的刑法保护整体上附属于其他法益,并且在定罪与量刑上都存在诸多问题。
一是前置性立法仍待完善。目前,我国学界和实务界对侵犯个人信息罪属法定犯还是自然犯存在争议。但不论是法定犯还是自然犯,侵犯个人信息罪中“违反国家有关规定”都是其构成要件,也即前置性立法对犯罪的认定有着关键作用。在《个人信息保护法》颁布前,前置性立法是缺失的,主要适用的《网络安全法》侧重于对网络经营者提出网络安全保障要求[12],这导致《刑法》在个人信息保护中有“优先使用”且“先刑后民”之嫌[13]。《草案》虽试图回应这个问题,但是仍未明确个人信息的法律属性及其分类,排除列举式规定后导致个人信息的范围过于宽泛,并且在第七章中对侵犯个人信息行为惩处的规定过于概括,且缺失私力救济途径的规定,使得以刑法为主的公力救济仍被优先使用。前置性立法是个人信息法律保护体系的基础,也是依法适用刑法的重要保障。前置性立法的不完善不仅导致刑法适用上存在疑问,而且不利于个人信息应用市场的社会共治。
二是附属于隐私权保护模式的滞后性。信息时代更强调对于信息的“合理利用”,个人信息权与隐私权有所交叉但不重合。不论是以个人信息自决权为基本内涵的欧洲模式,还是以隐私权为基础、信息控制权为内核的美国模式,都强调对于个人信息与传统隐私权内涵的区分[9]。一方面,目前我国《刑法》“侧重于消极防御”[12],附属于隐私权的模式不够全面与主动;另一方面,个人信息法律属性未被明确,导致《刑法》的保护法益出现争论。一种观点承认侵犯个人信息犯罪保护的是传统“个人法益”,个人信息属隐私权范畴;另一种提出了“超个人法益”概念,认为其同时具备个人法益与社会法益的特征,属“信息自决权”。因此,新型具体人格权理论在前置法中不断发展,原有保护模式不符合法律的体系性要求,也不利于刑法内部的逻辑自洽与个人信息的全面保护。
三是未对侵犯公民个人信息犯罪的行为方式进行厘清。在侵犯公民个人信息的案件中,犯罪行为通常不是单一的出售、提供或者非法获取行为,包括产生与收集、处理与修改、流通与提供、利用与传播等环节,但是我国目前的立法未在厘清这些方式的基础上进行全面规制。侵犯公民个人信息罪规定了“出售或提供”以及“非法窃取”的行为,非法利用信息网络罪则包括为实施诈骗等违法活动发布信息的行为,还有非法侵入计算机信息系统罪、拒不履行信息网络安全管理义务罪以及帮助信息网络犯罪活动罪。可以发现,对于以合法方式获取或未知方法获取,以违法方式进行利用的行为不在相关罪名的规制范畴中,而瑞士等国的立法将非法删改个人信息的行为入罪。在目前我国个人信息权的法律属性、侵犯公民个人信息罪的基本内涵尚未厘清的情况下,讨论此类行为是否入刑为时尚早,但是对此类行为的规制应当纳入立法考量中,要在立法思路上厘清侵犯公民个人信息犯罪的行为方式。
四是侵犯公民个人信息罪的刑罚过于严苛。虽然立法上存在诸多缺陷,但是在侵犯个人信息犯罪的惩戒上呈现出严格化的趋势[13],主要表现为2017年最高人民法院、最高人民检察院出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问題的解释》中对“非法获取、出售或者提供公民个人信息”情节严重和情节特别严重的情形,以及“为合法经营活动而非法购买、收受公民各个人信息”情节严重的情形的认定标准进行了规定,非法获取、收集或者提供公民信息违法所得五千元以上即可入罪,五万元以上即为情节特别严重。在信息泛滥的互联网时代,个人信息受到前所未有的侵害,虽然在此背景之下,对于侵犯个人信息犯罪采取较为严格的处罚措施对于打击特定犯罪、维护公民个人利益与社会秩序在短期内具有显著作用,但是以体系解释的视角看,与其他侵害性更大的犯罪行为相比,侵犯个人信息犯罪的入罪门槛过低、刑罚过于严苛,未在刑法内部逻辑自洽。
三、我国个人信息保护之刑法路径的完善
个人信息保护在立法上的分散性、概括性导致司法实践的效果不尽如人意。刑法是最终也是最严厉的手段,在适用上应当谨慎。法律为司法实践的依据,立法的完整是良好适用的前提。侵犯个人信息的犯罪行为具有高社会性,涉及多个部门法和行业规范。刑法的系统化保护,既包括内部体系的逻辑自洽,也包括外部与其他部门法在法律体系中一致。
(一)完善前置性立法,加强部门法之间的衔接
《刑法》第二百五十三条之一前两款规定“违反国家有关规定”为侵犯公民个人信息罪的构成要件。根据现有的立法,《刑法》保护的公民个人信息应当首先归属于其他部门法(如《民法》和《行政法》)规定的个人信息,其保护的对象应当为具有可识别性的个人信息,基于刑法的谦抑性,对于其他个人信息没有在刑法上予以保护的必要[14]。就具有法定犯特征的罪名,应当坚守罪刑法定原则的基础在于坚持法秩序统一原理,以前置性规范为其刑事违法性的判断依据[15]。这就要求《刑法》对于侵犯公民个人信息罪的规定必须考虑相关前置性规范的具体要求。《草案》虽试图为司法人员提供准确、全面的判断侵犯个人信息行为的依据,但仍处于探索阶段,缺失明确和全面的概念与法律属性、私力救济途径的规定。虽然一些国家标准、行业规范对侵犯个人信息行为相关概念的定性、手段的认定、基本原则等内容进行了系统化的规定,但是不属于《刑法》所指向的刑事违法性判断依据。因此,建议在《草案》中明确个人信息的概念、法律属性以及范围,应当改变第四条中以信息使用流程来规定其范围的方式,回归列举式表达,并且补充私力救济机制的内容,以保障刑法的谦抑性、法律的体系性。
(二)转变刑法规制模式,强调侵犯公民个人信息罪的独立法益
从立法上看,传统理论对个人信息的隐私权属性的认定,决定了侵犯公民个人信息罪的保护对象为个人隐私中的个人信息,而保护的法益为个人法益中的隐私法益。但是刑法和民法应当相互衔接,在民法已经将个人信息权与隐私权并列的背景下,以隐私权为基础的个人信息的刑法保护模式已经不再适应个人信息保护的需要,转变刑法对侵犯公民个人信息行为的规制模式成为必然。由于个人信息权逐步被认定为以信息自决权为核心的个人信息权,对于该条保护的是个人法益还是超个人法益的争论成为热点。本文赞同前一观点。个人法益包括专属法益与财产法益,个人信息权作为新型的具体人格权显然满足这一特征,而无“公共安全或者社会信息管理秩序等超个人法益”[16],故仍应当坚持个人法益的观点。但是,在个人信息权开始确立的背景下,侵犯公民个人信息犯罪的保护法益限于隐私权不再合适,应当逐步向个人信息权转变,即确立侵犯公民个人信息罪的独立法益——以信息自决权为核心的个人信息权。在法益得到确定后,就得以转变刑法规制模式,形成兼顾人格权益和财产权益、独立的个人信息权保护模式。
(三)加强刑法内部的逻辑性,扩展犯罪行为类型,设置科学入罪门槛
加强刑法内部的逻辑性首先要求以目的明确为基本原则。目的明确是个人信息收集和使用的基本原则之一,即认定非法出售、提供、获取等行为时,要结合该行为是否符合特定目的、是否在特定目的范围内进行考量。收集、使用、公开个人信息的内容、形式、手段等超过必要的限度,则需要承担相应责任。
其次,应当以体系解释的视角对侵犯公民个人信息罪进行审视。一方面,应当扩大侵犯公民个人信息罪的行为方式的范围,将非法利用行为入刑。目前,《刑法》第二百五十三条之一未将非法利用公民个人信息的行为纳入侵犯公民个人信息罪。有学者指出,《刑法》中侵犯商业秘密罪(第二百一十九条),将获取、披露、提供和使用商业秘密的行为并列,而法益侵害性相对更低的侵犯公民个人信息罪却未将非法利用的行为纳入刑法规制范畴[17]。在司法实践中,常常难以确认涉案信息的来源,因此,非法利用行为未入刑的直接结果就是此类行为难以通过相关罪名进行规制。将非法利用行为入刑不仅是打击犯罪的需要,更是防止个人信息滥用、保护个人信息权的要求,还能促进刑法内部的逻辑自洽。
另一方面,刑法的谦抑性应当得到贯彻,以防止犯罪圈的不当扩张。在讨论非法利用行为等行为的入罪时,应当将其纳入侵犯公民个人信息罪的范畴,而不适宜独立成罪;同时还应当对非法利用的行为进行限制,可采取列举式的立法方式。此外,《解释》利用列举式对“情节严重”的行为进行了列明,但是各类行为的内部逻辑上较为混乱,没有清晰的标准。侵犯个人信息犯罪的行为方式较为复杂,可以考虑采取“情节+数额”的方式给予司法认定一定空间。此外,根据行为特点进行归纳总结,以确定“特定类型化行为”[18]的方式可以适用。
四、总结
在传统理论中,个人信息属隐私权的保护范畴,个人信息属隐私权的一种。但是随着大数据时代的深入发展,个人信息逐步突破隐私的限定,其法律属性开始转变,个人信息从消极的防御型权利逐步向以信息自决为核心的动态权利转变。因此,刑法在保护个人信息、打击侵犯个人信息犯罪之时,应当在规制模式、保护对象、打击行为等诸多方面进行完善。这既是个人信息保护的必然要求,也是法治发展的必然趋势,更是大数据时代信息利用行为合规化的保障。
参考文献:
[1]张勇.疫情防控中个人信息的刑法保护[C]//上海市法学会.《上海法学研究》集刊(2020年第1卷总第25卷)——疫情防控法治研究.上海:上海市法学会,2020.
[2]齐爱民.拯救信息社會中的人格:个人信息保护法总论[M].北京:北京大学出版社,2009:83.
[3]汪东升.个人信息的刑法保护[M].北京:法律出版社, 2019:35.
[4]刘德良.个人信息的财产权保护[J].法学研究,2007(3).
[5]汤擎.试论个人数据与相关的法律关系[J].华东政法学院学报,2000(5).
[6]谢远扬.信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J].清华法学,2015(3).
[7]丁晓东.个人信息私法保护的困境与出路[J].法学研究, 2018(6).
[8]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3).
[9]刘艳红.民法编纂背景下侵犯公民个人信息罪的保护法益:信息自决权——以刑民一体化及《民法总则》第111条为视角[J].浙江工商大学学报,2019(6).
[10]曾粤兴,高正旭.侵犯公民个人信息罪之法益研究[J].刑法论丛,2018(3).
[11]于冲.侵犯公民个人信息罪中“公民个人信息”的法益属性与入罪边界[J].政治与法律,2018(4).
[12]于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017(10).
[13]汪明亮.治理侵犯公民个人信息犯罪之刑罚替代措施[J].东方法学,2019(2).
[14]叶良芳,应家赟.非法获取公民个人信息罪之“公民个人信息”的教义学阐释——以《刑事审判参考》第1009号案例为样本[J].浙江社会科学,2016(4).
[15]刘艳红.法定犯与罪刑法定原则的坚守[J].中国刑事法杂志,2018(6).
[16]张忆然.大数据时代“个人信息”的权利变迁与刑法保护的教义学限缩——以“数据财产权”与“信息自决权”的二分为视角[J].政治与法律,2020(6).
[17]洪乾贺,刘仁文.“非法使用公民个人信息”也宜入罪[N].检察日报,2019-01-31(3).
[18]李川.个人信息犯罪的规制困境与对策完善——从大数据环境下滥用信息问题切入[J].中国刑事法杂志,2019(5).
作者简介:侯撼岳(1995—),女,汉族,重庆人,单位为北京师范大学刑事法律科学研究院,研究方向为国际刑法、反腐败法。
童谣(1994—),女,汉族,重庆人,单位为北京师范大学法学院,研究方向为知识产权法。
(责任编辑:朱希良)
作者:侯撼 岳童谣
摘 要:随着互联网和大数据技术的发展,数据共享现象日益普遍。数据共享是一种重要的数据利用方式,也是数据流通和数据产业发展的重要基础。数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权。我国民法典人格权编在规定个人信息权利时,应当规定数据共享规则,数据共享规则的设计应当妥当平衡数据流通与信息主体权利保护之间的关系,在具体设计数据共享规则时,应当在区分不同个人信息类型的基础上,设计信息主体的授权规则。
关键词:数据共享;个人信息;民法典
文献标志码:ADOI:10.3969/j.issn.1001-2397.2019.01.04
一、问题的提出
我们已经进入到互联网、大数据时代。在大数据时代,数据的开发与再次利用在很大程度上依赖于数据共享(Data sharing),数据共享成了大数据公司重要的盈利模式,没有数据共享,将难以对数据进行二次开发,数据也难以成为财产,数据产业也难以发展。目前,各个互联网公司(如微软、谷歌、腾讯、百度、淘宝等)竞相推出自己的开放平台战略和开放平台。最近,有“互联网女皇”之称的玛丽米克尔在其发布的《全球互联网趋势报告》中指出,数据共享成为了互联网和大数据发展的必然趋势,全球数据采集的优化在不断加速,数据采集和共享的方式正在发生日新月异的变化,数据共享已经成为信息数据利用的一种重要方式。数据共享能实现数据资源的重复利用,降低数据收集成本,实现同类数据社会效益的最大化。在大数据环境下,各主体可以更便捷地共享数据资源,这样既能节省成本,又能创造更大的社会效益,最大限度地攫取“数据金矿”[1]。大数据开发成为一个重要的产业兴起,很大程度上就是因为有数据共享。如果数据不能共享而只能自己利用,则数据本身就不能成为一项真正的财产,数据产业也不能发展。数据共享也会对经济运行机制、社会生活方式和国家治理能力产生重要影响。但由此带来的其与个人信息等人格权的保护之间的冲突越来越明显。在实践中,因数据共享造成个人信息被不当使用,甚至造成信息的泄露,给信息权利人造成了损害,这就对数据共享中的个人信息保护提出了要求。可以说,如果不强化数据共享中的个人信息保护,数据产业也难以健康发展。有鉴于此,本文拟对此谈一点看法。
二、数据共享中应当强化个人信息的保护
数据是信息的表现形式。在互联网时代,其主要就是指以电子化方式存储的信息[2]。数据分享是数据控制者将自己所收集的信息与他人进行分享,在数据控制者与分享者之间形成一种合同关系。相对方被称为数据再使用(Data Re-use)方,即那些被授权访问数据的需求方。数据共享概念主要是在机構、平台层面上使用[3],它是指不同机构、平台之间的数据交换。数据共享可以是有偿或无偿的,但一般不包括政府的数据公开行为。由政府统计部门公布的数据,都是公开的,除非涉及保密信息。已经公开的个人信息,其共享和利用不应当受到严格的限制。政府向社会公众开放其在执行管理职责过程中收集的各项数据,本质上是向公众提供的一种公共服务,政府并不对数据本身享有独占性权利,任何人都有权通过对这些数据资源的分析和使用,发掘其中蕴含的社会和经济价值。质言之,政府公开数据的行为并不涉及财产权的让与,这是其与企业间数据共享行为最为本质的区别。当然,政府数据开放的政策并不意味着可以对数据进行无限制地开放,如果涉及个人信息,则政府也应当采取必要的安全保障措施,防止个人信息的泄露,这与企业间数据共享的信息的要求是一致的。所以,许多国家在规定信息开放时,也都规定了强化个人信息保护的规则,即一方面强调信息的公开,另一方面强调对个人信息安全的保护。本文所探讨的数据共享并不包括政府数据的共享,而仅限于商业组织之间出于商业目的而进行的数据共享。
从法律上看,数据共享既是一种数据财产的利用和使用行为,也是一种数据开发与再利用行为,同时,数据共享也可能是一种个人信息的收集、储存、利用问题。所以,数据共享并非单纯的财产法问题,其也涉及个人信息权、隐私权等的保护问题。蓬勃兴起的数据共享现象对人格权的保护提出了新的挑战,这也是21世纪科学技术爆炸、大数据的发展所带来的新问题。
数据共享的发展要求我们高度关注对个人信息的保护,在我国正在制定的民法典中,有必要设置专门的规则,规范数据共享行为,强化对个人信息权利的保护,其原因主要在于:
第一,数据中包括了大量的个人信息。从世界范围来看,随着新技术的发展,云计算、移动消费、社交媒体上都不断产生海量数据,数据的采集、共享和优化的规模和速度都呈现出了井喷式的发展。在这些以电子化方式存在的信息中,确有一些数据属于本来应当公开或者可以公开的信息,如教育普及状况、大中小学生受教育的比例等方面的数据,或者学生的入学情况、脱贫的数据、适龄儿童入学或辍学等信息,即属于可以公开而且应当公开的信息。但在数据中,大量的内容包含了个人信息,即可以和某个特定的自然人相联系的信息。大量的数据涉及个人的信息和隐私,甚至涉及个人的敏感信息和核心隐私。例如,将个人病历资料开发成大数据,或者将个人的银行存款信息汇总开发成大数据。如果对这些数据资料还没有进行脱敏化(Data Masking)处理,或者对脱敏化处理不完整,从相关的数据中仍然可以了解个人的相关信息和隐私,这就可能侵害个人信息权利和隐私权。通过大数据技术的运用,一些机构可以从相关的数据中分析出个人的身份、财产、消费习惯等方面的信息[4]。即使这些信息经过了匿名化处理,阻断了信息数据与个人身份之间的关联性,但由于数据共享涉及个人信息权的再利用问题,因此,相关主体在收集、利用个人信息数据的同时,应当以保护当事人对个人信息的控制权和隐私权为前提,信息的收集者和利用者应当负有保护个人信息和隐私的责任。
第二,数据共享包括个人信息的收集和传输行为。所谓收集,是指相关主体获取个人信息的行为。随着现代科学技术的发展,使得个人信息的收集变得越来越容易,也越来越有效率。大数据技术能够通过特定的算法从信息中不断挖掘出新的信息,数据企业通过抓取信息,甚至通过机器深度学习,可以取得个人的大量信息。大数据掌握着我们的一举一动,甚至能预测我们的未来轨迹。通过大数据技术的运用,一些机构可以从相关的数据中分析出个人的身份、财产、消费习惯等方面的信息[4]。而在收集到这些信息之后,一旦将其共享,则共享也成为被共享者收集个人信息的一种方式。数据共享实际上是数据控制者范围的扩张。从数据主体的角度看,数据共享与重新收集数据并无本质区别。所谓传输,是在特定主体之间进行信息开放、披露。数据共享的过程就是数据开发者、控制者向被共享者传输数据的过程,被共享者如果再次将该数据共享,将导致数据的广泛传输。这个过程既是数据财产的流转行为,同时也涉及个人信息的反复收集、利用的过程。一旦缺乏规范,使数据的收集、传输失控,将导致大量的个人信息遭受不当使用,甚至是泄露。所以,数据共享之所以要取得数据权利人的同意,是因为数据共享本质上也是个人信息传输和收集的一种方式,是对个人信息的再次使用。由于共享的数据中包含了大量的个人信息,因此,合法的数据共享应当以合法的个人信息处理为前提。从某种程度上说,对数据主体来说,个人数据的受让方是新的个人数据的收集者,其是否也应遵循与个人数据出让方相同的收集和利用规则,值得考虑。
第三,个人信息的共享也是个人信息的再利用方式。数据共享之所以是个人信息的再利用方式,除了共享本身是对个人信息的再利用,还有被共享者获得了这些信息数据后,其可能对其进行再次加工、利用,甚至再次进行共享。所以,不能由信息持有者随意共享给他人,被共享者也不能在获得信息之后随意再次共享或者允许他人利用,更不能将这些信息经过整合后再投入数据黑市进行交易。这些行为可能触犯刑法的规定,构成非法侵入计算机信息系统罪、侵犯公民个人信息罪等罪名[5]。当然,即便行为人的上述行为不构成犯罪,其也构成对他人个人信息权利和隐私权的侵害。数据共享最大的法律障碍在于,共享人可以在多大范围内共享所获得的数据,换言之,其可以将哪些数据提供给哪些主体并不确定。同时,其障碍还在于信息的被共享者在多大范围内使用和利用这些信息,而信息权利人能够在多大程度上对共享的数据进行追踪和控制。如果在法律上缺乏规范,这些信息一旦被分享出去,将如脱缰的野马一样,信息权利人可能彻底丧失对其个人信息的控制。对信息主体而言,分享行为是否有偿是分享者和被分享者之间的关系,对个人信息安全的保护不应当有所差异。问题的关键在于,在分享行为的过程中,信息主体对其个人信息的权利是否得到了充分的尊重。
从以上的分析可见,数据共享和个人信息保护的关系十分密切。如果数据共享涉及个人信息,在共享链条中缺乏对个人信息的全方位保护,一方面将会消解初始收集环节对个人信息的保护力度,这主要体现在不加限制的概括授权,将会使个人信息主体在初次授权后就丧失对个人信息的控制能力,难以确保个人信息的利用符合其预期。另一方面,缺少有效的授权机制,将会使受让方对个人信息使用行为的合法性受到质疑,从而影响个人信息共享的效率。当然,保护个人信息并不影响数据交易合同的效力,即便在未经数据主体同意的情形下,并不会当然导致数据财产交易合同无效。除非构成非法倒卖个人信息,否则,一般不应当影响合同的效力。
数据共享对个人信息保护提出了严峻的挑战。大数据技术能够通过特定的算法从信息中不断挖掘出新的信息,这就可能侵害个人信息权利和隐私权,同时,个人信息利用和流转过程中也存在多元的利益主体,这也可能构成对个人信息权利和隐私权的威胁[6]。所以,在未来有必要規定大数据中个人信息和隐私的保护问题,这也是适应信息社会、大数据时代的特殊要求和面向21世纪的当然要求。百度公司董事长兼首席执行官李彦宏曾经指出,“中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务”。这种说法也不无道理,确实,消费者在下载相关的app软件时,允许网络服务提供者共享其信息数据,有利于数据的流通,但其也可能使相关信息数据的传输、共享、利用脱离信息权利人的控制。近几年来,不断爆发的一些国外的互联网公司巨头擅自共享个人信息、泄露个人信息的现象,也反映了这一问题的严重性。所以,我们不能简单为了便利信息数据的流通而忽视个人信息权利的保护,在法律上应当实现二者的有效平衡。事实上,如果信息权利人自愿,应当允许,但很多情形下权利人并非出于自主自愿,而是超出合理范围的同意,这样虽然有很多便利,但信息主体的选择并非真正有意义的选择,并非真正意义上的交换。
三、数据共享中的个人信息仍然属于信息权利人的权利
从比较法上来看,美国法更注重个人信息的利用,以促进数据产业的发展,而欧盟则更注重个人信息权利保护。但美国法与欧洲法出现了共同的趋势,即在数据的开发、共享中普遍重视对个人信息的保护。信息数据的收集、开发和利用应当以保护个人信息权利和隐私权为前提,忽视个人信息权利和隐私权保护的数据收集和开发行为就像一颗炸弹,将对个人权利保护构成极大威胁[7]。之所以在数据共享中要强化对个人信息的保护,一个很重要的原因在于,维护个人对其信息的支配,维护私法自治,维护个人的人格尊严。因此,在数据开发中应当注重对个人信息的保护[8],所以必须要在坚持保护个人信息基本权利的前提下,促进数据开放与信息共享。
数据共享本质上是由他人重新收集、利用个人信息。数据共享涉及两个维度:一是从信息收集者的角度而言,数据共享实际上是信息收集者将其所收集的个人信息流转出去,其可能是向特定的主体共享信息数据,也可能是向不特定的人开放和流转数据,让更多的主体占有这些信息数据;二是从被共享者的角度而言,其在利用这些信息数据的同时,也可能将其再次共享。数据共享中的许多数据可能涉及个人信息和隐私,行为人在利用过程中可能多次利用此类信息,甚至将其公开。这就提出了一个问题,在数据共享中是否应当征得信息权利人同意?《网络安全法》第41条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”同时,依据《民法典各分编(草案)》第814条规定,收集、使用个人信息也应当征得被收集者同意。依据上述规定,个人信息的收集和利用原则上应当征得个人的同意,但问题在于,上述规则是否仅适用于个人信息的初次收集行为,而不适用于信息共享行为?笔者认为,信息收集的知情同意规则应当适用于所有个人信息收集的行为,而不仅限于个人信息的初次收集行为。在信息共享中,从被共享者的角度看,信息共享实际也是个人信息的收集行为,该行为也应当受到上述知情同意规则的调整。知情同意规则的目的在于保护信息权利人对其信息的支配权,信息权利人对于信息共享中的个人信息也应当享有支配权,《民法总则》对此并没有作出规定。但依据《民法典各分编(草案)》第817条的规定,“未经被收集者同意,不得向他人提供个人信息”,笔者认为,该条主要适用于信息共享,也就是说,信息的收集者和持有者未经信息权利人同意,不得实施信息共享行为。其主要理由在于:
第一,知情同意本身就是信息权利人对其个人信息支配权的具体体现,此种支配应当是一种独占性的支配,其也可以成为信息自决的权利。个人信息自决属于私人生活自主决定权的范畴,其目的在于保护个人对其私人生活事务的自主决定。在私人生活领域,只要不影响公共利益,就应当尊重个人对其私人生活的判断和决定,这也是保障个人私人生活安宁和个人幸福生活的重要内容。沃伦和布兰代斯在1890年的论文就提出了这样的观点,即隐私是人类价值的缩影,这些价值可以概括为“个人自决”“个性”和“个人人格”[9]。近来,有不少学者呼吁,在法律上应当创设个人网络隐私权(Internet Privacy Rights),尊重个人的隐私、信息自决,使每个人不受到网络上各种信息的不当影响[10]。这就使得权利人在私生活的领域内获得了自主发展其个性人格的可能。否则,个人生活长期处于社会公众的注视之下,每个人的生活因时常受他人打扰而不能自主决定,其个性人格也将难以健全发展。因此,通过知情同意规则保障个人对其信息的支配,从根本上说也是为了尊重人的个性,促进其全面发展。为强化对个人人格尊严的保护,知情同意规则应当贯穿于个人信息收集、利用的整个过程,如果信息共享不需要个人知情同意,则个人的一些核心隐私信息等可能脱离个人的控制,将对个人人格尊严造成重大影响。正是因为个人信息的权利是属于权利人的,即便数据开发者经过权利人同意对个人信息进行了搜集、开发,将数据与他人共享之前,首先还需经过当事人的许可和授权。
第二,個人信息权利不可能完全转让,信息收集者不能随意共享个人信息。从《民法总则》的规范设置来看,个人信息在性质上应当属于人格权益的范畴,其应当是人格权的客体。个人信息权利以主体对其个人信息所享有的人格利益为客体,人格利益在性质上具有人身专属性,并不具有可让与性。关于个人信息的流转,《网络安全法》第44条规定:“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”从该条规定来看,似乎允许个人信息的合法转让,这一规定与人格利益的人身专属性存在一定的冲突。因此,《民法典各分编(草案)》并没有采纳《网络安全法》的上述规则,并没有规定个人信息的转让规则,这实际上是否定了个人信息的可转让性。个人信息的收集、利用在行为本质上是信息主体许可信息收集者
、利用者在一定范围内收集、利用其个人信息,信息的收集者、利用者并不能独占性地对个人信息享有权利,其应当在信息权利人许可的范围内收集、利用个人信息。从这一意义上说,信息收集者或者持有者在共享个人信息时,也应当在信息权利人的许可范围内进行,而不能随意共享个人信息。由于个人信息权利人对个人信息享有控制权,因此,即便主体允许数据控制者收集并共享相关个人信息,这也并不意味着其让渡了所有个人信息权利。
第三,信息权利人允许信息收集并不等于允许信息分享。虽然数据的收集者、开发者在信息的收集和处理方面投入了一定的劳动,但这并不意味着其可以随意共享个人信息。信息权利人对其个人信息享有独占性的支配权,信息的收集、利用行为原则上都应当经过信息权利人的同意,权利人有权决定其哪些个人信息可以被收集、哪些个人信息可以被利用以及在何种范围内以何种方式利用。因此,如果信息权利人只是允许信息收集者收集其个人信息,并不意味着其已经将该权利全部转让给数据的收集者和开发者,更不能据此认为,信息权利人已经允许信息收集者共享其个人信息,信息权利人对其个人信息的支配也当然涵盖信息的共享阶段。依据《民法典各分编(草案)》第814条、第816条,个人信息的收集、使用应当获得被收集者的同意,并且只有在同意范围内实施的收集、使用和公开行为,才无须承担民事责任。即便信息收集行为是合法的,在未经信息权利人同意的情形下,信息共享行为也可能侵害信息权利人的权利,因为对信息权利人而言,信息共享行为与重新收集个人信息并无本质区别,原则上应当征得其同意。
第四,必须保障信息权利人对个人信息流通过程的控制。知情同意规则也要求个人能够控制其信息的流通过程,信息共享本质上就是信息的流通,这一过程的链条可能很长,而且可能向公众开放,在整个过程中,应当保障个人对其个人信息的控制。这就是说,信息无论向谁共享,在共享的范围内,都应当经过信息权利人的知情、同意。虽然数据共享在形式上体现为信息共享者与被共享者的内部关系,且此种内部关系大多通过合同的形式连接,但由于信息共享行为也涉及个人信息的流通,因此,信息共享行为也应当受到信息权利人的控制。从这一意义上说,当事人虽然可以在共享协议中就数据共享的形式、范围、时间等做出约定,但数据共享一旦涉及个人信息,由于被共享者所享有的相关权利来源于共享方,除信息权利人对被共享方做出特别授权外,被共享方对相关数据所享有的权限不可能超过信息共享方。
即使在特殊情形下,信息共享行为难以完全实现个人的知情同意,也应当通过特殊的规则强化对信息权利人的保护,以弥补知情同意规则适用的不足。在这一点上,美国法提供了很好的借鉴。在美国法中,存在“合理预期”的概念。“合理预期”理论最早是在1967年的Katz v. United States案中产生的,联邦最高法院Harlan大法官指出,“封闭的电话亭犹如个人的住宅,个人在该区域内享有一种受宪法保护的对隐私的合理期待;不论是物理上的侵入,还是电子侵入该空间,都构成对宪法第四修正案的违反”。其后,许多学者也主张以“合理预期”的标准来确定商业和其他领域的隐私保护。例如,曾经对美国《消费者隐私权利法案》(Consumer Bill of Privacy Rights)立法影响极大的海伦·尼森鲍姆(Helen Nissenbaum)指出,确定是否存在侵犯数据隐私,应当考虑不同场景中的“合理预期”[11]。这就是说,在某些情况下,即便没有信息主体的明确许可,但只要相关的信息处理行为是当事人在该情形下能够合理预期的,且这种期待客观上被社会认为是合理的,就应当受到保护。例如,在自动驾驶等场景下,是存在对个人数据的收集行为的,但在这个场景下数据收集者与处理者通常无法征得个人同意。此时,判断是否存在隐私侵权应当看数据的收集者和处理者是否尽了合理注意义务,是否符合社会认可的数据被收集者的一般预期。数据共享行为同样如此。也就是说,信息收集者究竟可以在何种范围和程度上共享个人信息,除了信息主体的明确同意之外,也应当考虑“合理预期”的问题。例如,如果共享的信息属于敏感个人信息,则信息主体的“合理预期”范围就相当有限,通常信息的控制方的处理行为也只能限定于主体的明示同意范围之内。但如果所收集、处理的仅仅是一般的个人信息,此时信息主体的“合理预期”就可以考虑在类似情况下社会上的一般认知和期待,在主体的明示许可范围之外,如果相关的数据处理和共享行为是数据控制者进行经营活动所必须的,或者是为了更好地实现主体的利益等原因,就可以在一定范围内对数据进行共享。当然,个人隐私和信息权利人对自己的隐私和信息保护的合理期待也必须得到社会的客观认可,符合社会公众的一般观念,否则也难以构成对隐私和个人信息的侵害
参见:Katz v. United States, 389 U.S. 347 (1967).。
四、数据共享必须要获得个人信息权利人的授权
(一)应当有效规范信息主体的授权行为
强化对数据共享中的个人信息保护,是各国普遍的做法。从比较法上来看,在欧盟范围内,相关数据保护的规范包括《一般数据保护条例》(GDPR)、《电子隐私指令》(e-Privacy Directive)和《数据库指令》(Database Directive)。依据《一般数据保护条例》第6条的规定,对个人信息的处理以同意为基础。无论数据来源渠道是什么,是否通过自动化的数据处理,只要是个人信息,都要保护。同时也要求数据主体能够较为方便地获得授权,以访问相关的个人数据并获得其个人数据处理状态的信息。而出于商业的便利,在跨境数据处理的情况下,采用“one-stop-shop(一站式)”的模式,即无论跨境几次,其只服从于一个监管机关(当事人可以约定具体的管辖机关,那么在整个的数据处理、流转过程中,无论数据具体存储在哪里,都由此管辖机关监管)。
《一般数据保护条例》对数据共享中数据保护的主要要求是:严格的知情同意规则,机制的设计要充分保护隐私,保证删除权,保证携带权,一站式的跨境监管,在不遵守時能够保证实现罚则
参见:Everis. Study on data sharing between companies in Europe[R].European Union, 2018:76.。其中,知情同意规则是对个人信息保护的最基本的原则。
美国并没有关于个人信息保护的一般立法,而是采用分散化立法的方式。1970年,美国制定了《公平信用报告法案》(The Fair Credit Reporting Act),首次对收集和使用个人信息进行了规定。根据该法案,在收集和使用消费者信息的时候,必须赋予消费者一系列权利,如信用机构对个人数据的存储与处理应当是秘密的,消费者有权访问和修改信用机构所使用的个人信息
参见:15 U.S.C. § 1681.。1974年,美国又通过了《家庭教育权利与隐私法》(Family Educational Rights and Privacy Act)和《隐私法》(The Privacy Act)这两部法律。前者规定,在教育场景中使用个人信息应当获得个人明确授权参见:20 U.S.C. § 1232g (2006).;后者规定,美国联邦规制机构在处理个人信息时也应当获得个人同意参见:5 U.S.C. § 552a (2006).。此后,美国的一系列个人信息保护立法都遵循了这一规定,例如《联邦有线通讯政策法案》(Cable Communications Policy Act)参见:47 U.S.C. ch. 5, subch. V–A.、《视频隐私保护法》(Video Privacy Protection Act)
参见:18 U.S.C. § 2710.、《司机隐私保护法案》(Driver’s Privacy Protection Act)
参见:18 U.S.C.§§2721-2725.都作出了规定,要求在法案所适用的情形中,收集和使用个人信息必须获得个人明确授权,数据的收集者和使用者不得将个人信息随意转让给他人使用。在涉及个人信息时,则需要个人进行授权。
数据共享不等于数据倒卖,二者的根本区别在于是否获得了信息主体的授权,如果没有授权或者没有获得明确授权,则相关信息可能异化为一种数据买卖,可能是非法的。数据共享之所以需要授权,也是因为数据共享包括个人信息的传输和收集,共享过程中可能对个人的信息和隐私带来一定的威胁甚至侵害,所以必须要获得授权。当然,数据控制者对个人信息进行处置的时候,完全可以通过匿名化的方式处理,如果按照通常的技术手段已经无法识别个人信息主体,很大程度上阻断了相关信息和个人身份的关联性,共享障碍已经大大降低了,这种情况下通常不需要授权。笔者认为,信息共享的授权应当注意如下几个方面的问题:
第一,授权必须是明确的。也就是说,数据共享一旦涉及个人信息,则应当获得信息主体的明确授权。从比较法上来看,在对数据共享的授权方面,美国和欧洲的做法并不相同。依据美国加州《消费者隐私保护法案》第1798条的规定,应采用“未反对即视为同意”的做法,也就是说,信息控制者在向第三方转让其个人信息时,要求必须向消费者告知信息收集的类别、使用目的以及消费者有权要求企业删除信息,如果个人没有作出选择,则默示认定个人同意数据可以分享。而欧盟《一般数据保护条例》第6条规定,“1.只有满足至少如下一项条件时,处理才是合法的,且处理的合法性只限于满足条件内的处理:(a) 数据主体已经同意基于一项或多项目的而对其个人数据进行处理”。因此,信息控制者在处理个人信息时,应当考虑信息主体与数据控制者的关系,保护信息主体的合理期待,其目的在于确保信息主体基本权利与自由不受侵犯。在信息控制者分享个人信息时,应当取得个人的明确同意,“未明确同意即视为反对”[12]。从我国立法来看,我国《民法总则》第111条虽然规定了个人信息应当依法收集和利用,不得非法收集和利用。但何为合法?何为非法?《民法总则》并没有作出规定。但《民法典各分编(草案)》第817条规定,“未经被收集者同意,不得向他人提供个人信息”,是否应当将此处的“被收集者同意”解释为原则上需要信息权利人的明示同意?从实践来看,一些网络服务提供者在提供app软件时,往往会收集大量的个人信息,而且通常将信息主体的沉默解释为同意信息的收集与共享。笔者认为,此种做法并不妥当,在缺乏信息主体的授权时,网络服务提供者不得擅自共享相关的个人信息。例如,用户在下载app软件时,一般都会签订相关的个人信息、隐私利用与保护条款,其中就可能包括对数据分享的授权,缺乏此种授权,相关的信息控制者即无权进行数据分享。也有不少授权条款写得非常模糊,或者以过于复杂的表述使信息主体难以准确把握其中的内容。笔者认为应借鉴欧盟的经验。如果授权条款写得不清楚,则即便获得了个人同意,也不能认为是获得了授权。
第二,必须针对数据共享特别授权。在收集、利用个人信息时应当取得个人的授权,数据共享也应当取得信息主体的特别授权。从我国司法实践来看,有的法院也采纳了此种立场。例如,在“北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷案”中,双方当事人通过OpenAPI开展合作,但被告在合作过程中不当抓取原告的用户个人信息。北京知识产权法院认为:“OpenAPI开发合作模式中数据提供方向第三方开放数据的前提是数据提供方取得用户同意,同时,第三方平台在使用用户信息时还应当明确告知用户其使用的目的、方式和范围,再次取得用户的同意。因此,在OpenAPI开发合作模式中,第三方通过OpenAPI获取用户信息时应坚持‘用户授权’+‘平台授权’+‘用户授权’的三重授权原则。”
参见:北京知识产权法院(2016)京73民终588号民事判决书。在该案中,北京知识产权法院提出了三重授权规则,即用户授权+平台授权+用户授权。从信息权利人角度,实际上是双重授权,即第一次如果数据的收集者在收集信息的时候必须获得授权,第二次把收集到的信息进行分享的时候还要获得另一次授权,也就是数据的分享必须要再一次获得个人信息权利人的同意。此种做法值得赞同。我国《民法典各分编(草案)》第817条规定:“未经被收集者同意,不得向他人提供个人信息。但是经过处理无法识别特定个人且不能复原的除外。”该条实际上要求信息主体对信息共享本身进行授权,而不限于对信息收集行为的授权。当然,信息被共享者再次共享信息时,仍应当适用该规则。
第三,必须严格限制概括授权。从实践来看,一些网络服务提供者往往采用拟定概括授权条款的方式,取得个人信息共享的权利。在概括授权的情形下,信息权利人在进行概括授权之时对于个人信息收集者以及其对个人信息的使用方式并不完全知晓,从某种程度上说,概括授权相当于个人信息权利人将其对个人信息享有的权利完全委托给了被授权者。而鉴于个人信息与信息主体人格利益之间的紧密联系,此种委托可能会造成信息主体对于个人信息的完全失控,从而带来超出其合理预期的影响。例如,某企业通过健康手环收集到用户个人的健康状况信息,该信息属于个人的敏感信息,如果允许该企业设置要求用户对数据分享进行概括授权的条款,信息收集者就可能把有关个人的健康信息共享给保险推销者、养老产品的销售者、医疗产品的生产者等,这就不利于个人隐私权、个人信息权的保护,甚至造成个人健康信息的泄露。因此,在规范数据共享时应当严格限制概括授权条款的运用。
第四,不需要授权的情况应该法定化。在信息时代,为了维护公共安全、公共利益,有必要赋予一些公权力机关收集、共享个人信息的权力,同时,为了促进教学、科学研究的进步,也有必要赋予相关主体共享个人信息的权利。但这有可能形成一把双刃剑,如果对公权力缺乏必要的监控和控制,或者对公权力机关收集、共享个人信息缺乏限制,都可能导致个人信息保护的失控。有观点认为,凡是为了公共利益而进行数据共享,都不需要信息主体的授权。但“公共利益”的内涵过于宽泛,不宜作为数据共享的充分条件,特别是个人宾馆开房记录、个人刷卡记录等都涉及个人的核心隐私。那么,这些数据是不是所有的政府部门都可以利用,是不是从事教学科研等涉及公共利益的活动都可以利用?笔者认为,不需要授权的情况应当由法律明确规定下来,做出明确列举,这样既可以保护个人信息的权利,也可以为数据产业的发展提供明确的行为标准和发展预期。《民法典各分编(草案)》第816条只是规定了在“为学术研究、课堂教学或者统计目的在合理范围内实施的行为”和“为维护公序良俗而实施的必要行为”两种情形下实施收集、公开、共享个人信息的行为不承担责任,但该规定过于宽泛,有必要作细化规定。凡是不需要授权的情形,应当做更详细的列举。
(二)共享者获得信息后,应当在信息主体授权范围内使用
在取得信息主体的授权后,是否意味着分享行为不受限制?笔者认为,数据共享行為应当严格限定在授权的范围内。一方面,除信息主体对被共享者有特别授权外,被共享者对相关信息所享有的权利不得超出信息共享者权利的范围。信息主体在进行初次授权时,实际上已经有了用途限制,那么分享给第三方也要有用途限制。因为被共享者所享有的对个人信息进行利用的权利范围不得超过信息共享者的权利范围。另一方面,如前所述,要使信息权利人控制信息共享的过程,使个人信息保护不至于失控,信息共享者应当在授权范围内共享信息。尤其应当看到,从实践来看,许多侵害个人信息的行为都根源于信息权利人对其信息权利的失控。据报道,谷歌曾经让第三方开发者和服务提供商扫描几百万Gmail用户的个人邮件,目的是推出其他针对性的互联网服务。一家服务网络广告主、通过用户邮件获取信息的公司“Return Path”,对于200多万Gmail用户的信件进行了软件阅读,另外该公司员工亲自阅读了8000封并未对敏感内容进行遮挡的信件。此种数据共享行为实际上已经超出了邮件用户的授权范围。据报载,脸书软件将5000多万网民的信息泄露给英国的一家名为“剑桥分析”的数据分析公司,该公司利用大数据分析技术,对选民进行精准的信息投递,影响选民的决策,从而帮助特朗普在选举中胜出
新华网.英国介入脸书用户数据泄露案 搜查剑桥分析办公室[EB/OL].[2018-09-12].http://www.xinhuanet.com/world/2018-03/25/c_129836753.htm.。此种数据共享行为也超出了用户授权的预期。
(三)数据共享应遵循合法、正当、必要、最小化使用的原则
相关主体在获得数据共有的权利后,数据开发者能否无限制地共享相关的个人信息?笔者认为,数据共享时仍应当遵循与初次收集个人信息相同的基本规则,包括遵循正当、合法、必要等规则。《网络安全法》第41条对此作出了规定。《民法典各分编(草案)》第814条也规定,收集、使用自然人的个人信息的,应当遵循合法、正当、必要的原则。笔者认为,除上述原则之外,个人信息的搜集、使用和共享还应当遵循“最小化使用原则”。它是指在从事某一特定活动时可以使用、也可以不使用个人信息时,要尽量不使用;在必须使用并征得权利人许可时,要尽量少使用。比如,在收集个人信息时,其所获取的个人信息应当以满足使用的目的为限,而不得超出该范围收集个人信息。为达到目的如果只需要使用权利人的非敏感个人信息,则不应该扩大信息收集和使用的范围[13]。再如,在论坛注册账号时,除非有正当理由,否则不得要求用户提供家庭地址和手机号码等信息。毕竟个人不愿过多公布个人信息,过度利用也可能会侵害他人权利,构成不必要的干扰。这一原则本来是信息收集和使用的规则,但同样适用于信息共享行为。也就是说,数据共享的范围应当受到限制,不能无限制地使用和分享。此外,数据共享过程中还应当尊重信息权利人的知情同意权、信息查询权、安全维护权、信息删除权等。
五、民法典编纂中应进一步强化对数据共享中个人信息的保护
法律应当与时俱进,永葆时代性。我们要制定的民法典则应当成为21世纪互联网、高科技时代民法典的代表,我国民法典应当充分反映时代精神和时代特征,真正体现法典与时俱进的品格。就个人信息保护而言,民法典应当强化对数据共享中个人信息的保护,同时积极回应数据共享中个人信息保护的问题。
(一)妥当平衡数据流通与个人信息、数据权利之间的关系
从数据共享也可以看出,人格权已经不再是单纯消极防卫性的权利,而包含了积极利用的权能。数据共享与个人信息权利保护之间存在一定的冲突与矛盾,主要表现在数据分享的效率和个人信息保护之间存在此消彼长的关系:如果从制度安排上,过度鼓励共享,可能对个人隐私、个人信息等人格权保护带来冲击;而如果过度保护个人信息、数据权利,严格限制共享,也会对共享形成障碍,不利于发挥个人信息、数据的经济效用。从世界范围来看,如何妥当协调和处理二者之间的关系,是各国法律制度所面临的共同难题。总体上看,美国法更注重个人信息利用,以提升数据产业的优势地位,欧盟更注重个人信息保护。但在数据的开发、共享中,两大法系共同的趋势是日益重视对个人信息权利的保护[14]。
我国正在编纂的民法典应当妥善平衡二者的关系,既要注重发挥个人信息的经济效用,也要注重保护信息主体的个人信息权利,不能因为过度保护个人信息等权利而限制了数据产业发展,也不能为发展数据产业而不考虑个人信息等权利的保护,民法典的相关规则设计应当妥善平衡二者之间的关系。既要强化对数据共享中个人信息权利的保护,也要避免个人信息、数据权利的泛化,不当影响数据的流通。所谓权利泛化,就是指个人信息权的内涵和外延缺乏明确的边界。根据庞德的看法,在各种利益冲突的情况下,依据类似于比例原则的办法,采取造成最少利益受损保全其他利益的解决方法最为妥当[15]。他认为,解决利益冲突的基本原则应该是:“它通过社会控制的方式而不断扩大对人的需求、需要和欲望进行承认和满足;对社会利益进行日益广泛和有效的保护;更彻底和更有效地杜绝浪费并防止人们在享受生活时发生冲突。”
转引自:E.博登海默.法理学——法哲学及其方法[M].邓正来,姬敬武,译.北京:华夏出版社,1987:147.因而,最大限度使法律保障的利益得以实现,最大限度地减少利益的损失,是我们在处理利益冲突时应遵循的基本原则。鉴于这一问题比较复杂,民法典作为民事基本法,可以只规定平衡人格权保护和数据流通之间关系的基础性规则,或者作原则性规定,为有关单行法细化规定个人信息的保护提供依据。
(二)在区分个人信息类型的基础上设计数据共享规则
信息蕴含的价值是多方面的,对信息的使用方式是多样化的,并非所有的利用方式都涉及人格利益,企业在进行数据共享时,应当对其是否涉及人格利益进行必要的审查,对于不涉及人格利益保护的情形,不应当严格限制数据的流通和共享。法律也应当建立明确的数据保密等级与公开等级,并保护公民、商业组织的数据隐私权或商业秘密,同时,也应当积极推动各类数据资源的社会共享[16]。不同类型的个人信息,社会公开性程度不同,与信息权利人私人生活和人格尊严的关联程度也有所差异,有些数据属于个人敏感数据,有些则属于一般数据,在保护方面应当有所区别,例如,对敏感信息要进行特殊保护
《欧盟数据保护一般规则》(EU-DSGVO)第8条和德国《联邦数据保护法》(BDSG)第4a条第3款都对特殊类型个人信息的處理设置了特别规范。。因此,应当区分个人信息的不同类型,设计相应的数据共享规则,对不同类型的个人信息而言,对信息主体同意的要求和形式也是不同的,不同类型的数据应当有不同的同意规则,具体而言:
一是共享敏感个人信息应当征得信息主体的明示同意。敏感个人信息是指与个人私人生活安宁等密切相关的信息,如个人的家庭住址、身份证号码、银行账号、财产状况、基因信息等。敏感个人信息的保护程度应当高于一般信息,敏感个人信息的共享应当征得个人的明示同意。
二是共享敏感个人信息之外的个人信息,应当相对弱化信息主体的同意要求。敏感个人信息之外的个人信息与个人私人生活的关联程度较低,尤其是就个人教育信息、社会交往等一些已经公开的个人信息而言,其数据共享的条件则应当相对宽松,应当尽量弱化个人同意的条件[17]。在某些情形下,仅要求信息权利人默示同意即可。
三是严格限制共享未成年人个人信息的行为。由于未成年人对其个人信息收集、利用后果的判断能力较弱,需要强化对未成年人个人信息的保护,未成年人个人信息的共享应当取得其监护人的明示同意。
(三)进一步完善数据共享中的授权规则
虽然《民法典各分编(草案)》第817条规定了个人信息共享的规则,但该条规定过于简略,难以有效规范数据共享行为,有待于进一步地细化。如前所述,民法典编纂应当对数据共享的形式、数据共享的范围等具体的数据共享规则作出规定;同时,为强化对信息权利人的保护,民法典分则应当明确规定,被共享者在获得相关的个人信息后,再次共享仍应当经过信息权利人的授权。另外,有必要确立个人信息匿名化处理的规则,因为如果信息控制者对个人信息进行匿名化处理,按照通常的技术手段已经识别不出信息主体,可以在很大程度上阻断相关信息与个人身份的关联性,在此情形下,数据共享的阻碍将大大降低。此时,数据共享原则上即不需要取得信息主体的同意。可见,匿名化可以在很大程度上将个人信息转化为数据,降低个人信息共享中的隐私风险,是促进数据流通和共享的重要途径。
(四)明确信息共享中信息收集人和持有人对个人信息的安全保障义务
《民法典各分编(草案)》第817条虽然规定了信息收集人、持有人保障个人信息安全的义务,但从该条规定来看,信息收集人、持有人保障个人信息安全的义务限于信息的收集和存储阶段,并不包含信息共享阶段。而且与信息的收集和存储相比,信息共享涉及个人信息的流动,更容易发生个人信息的泄露、毁损和丢失,民法典有必要对信息共享中信息收集人和持有人保障个人信息安全的义务作出规定。
(五)对信息共享中格式条款予以规范
在实践中,用户在安装使用一些软件和程序时,必须接受互联网企业的格式条款,否则将无法安装使用。互联网企业可能会利用其经营、技术上的优势地位,通过格式条款的形式设定不利于保护用户隐私、个人信息等的数据共享条款[18]。这就需要有效规制此类格式条款,具体而言有如下几点。第一,互联网企业应当在协议中显著标识个人信息共享的条款,以提示用户注意该条款的内容。网络服务提供者在获得用户的上述授权时,应当对网络用户尽到明确的提示说明义务,尤其是对数据共享条款而言,应当明确数据共享的方式、范围等内容,严格限制概括授权条款的适用。第二,对互联网企业所拟定的数据共享的格式条款,可以由相关主管部门对该条款的合法性进行事先审查,相关的行业协会也可以拟定数据共享的示范条款。第三,如果数据共享的格式条款明显不利于保护用户的隐私、个人信息等权利,则信息权利人应当有权否定该条款的效力,该条款也不能成为互联网企业共享用户个人信息的正当性基础和侵权的免责事由。
六、结语
“法与时转则治”,在互联网、大数据时代,数据共享对数据产业的发展具有基础性的意义,数据共享需要妥当平衡数据产业发展与个人信息、数据权利保护之间的关系。从促进我国数据产业发展的现实需要出发,应当鼓励数据共享行为,但数据共享又不能完全离开个人信息保护,否则,数据产业可能进入野蛮生长状态。为保障数据产业健康有序发展,应当在保护个人信息权利的前提下规范数据共享行为,这也是我国民法典编纂应当秉持的立法原则。
参考文献:
[1]黄道丽,何治乐.欧美数据跨境流动监管立法的“大数据现象”及中国策略[J].情报杂志,2017(4):47-53.
[2]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(3):102-122.
[3]罗洁.网络开放平台用户隐私权的风险防范研究[J].理论月刊,2014(11):173-176.
[4]Anita L. Allen. Protecting One’s Own Privacy in a Big Data Economy[J].Harvard Law Review Forum,2016,130(2):71-78.
[5]叶竹盛.是时候给大数据套上法律笼头了[N].新京报,2017-05-31(A04).
[6]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016(5):92-115.
[7]西坡.隐私得不到保护的大数据无异于炸弹[N].新京报,2017-02-18(A02).
[8]刘静怡.从Cookies以及类似资讯科技的使用浅论因特网上个人资讯隐私权保护问题[J].科技资讯透析,1997(10).
[9]阿丽塔·L·艾伦,等.美国隐私法:学说、判例与立法[M].冯建妹,等,译.北京:中国民主法制出版社,2004:17.
[10]Paul Bernal. Internet Privacy Rights: Rights to Protect Autonomy[M].Cambridge University Press,2014:29-30.
[11]Helen Nissenbaum. Privacy in Context: Technology, Policy, and the Integrity of Social Life[M].Stanford University Press,2009:233.
[12]何颖.数据共享背景下的金融隐私保护[J].东南大学学报(哲学社会科学版),2017(1):85-91.
[13]郭少峰,吴鹏.个人信息保护将出台国标 明确使用后立即删除[N].新京报,2012-04-05(A06).
[14]张礼洪.人格权的民法保护及其理论的历史发展——兼议我国的立法模式选择[J].中国政法大学学报,2018(4):162-178.
[15]马汉宝.法律思想与社会变迁[M].北京:清华大学出版社,2008:171.
[16]张玉洁.论人工智能时代的机器人权利及其风险规制[J].东方法学,2017(6):56-66.
[17]王葉刚.个人信息收集、利用行为合法性的判断[J].甘肃社会科学,2018(1):46-52.
[18]项定宜,申建平.个人信息商业利用同意要件研究——以个人信息类型化为视角[J].北方法学,2017(5):30-39.
作者:王利明
引言
在金融业信息化程度不断提升的现代社会,个人金融信息安全与财产安全的关联度日益提升。作为个人金融信息最主要的收集和使用者以及公民财产重要的贮藏和代管者,金融机构有责任和义务成为保护个人金融信息安全的“排头兵”。若是缺乏有效的法律规制难免会出现个人金融信息被误用、滥用的情形,损害信息主体的利益。近年来频频发生个人金融信息泄漏事件,让公众震惊和忧虑,个人金融信息保护工作亟待加强。
一、个人金融信息保护概述
(一)个人金融信息的内涵和外延
个人金融信息是指与公民个人开展金融活动相关,在借贷交易、监管、征信等活动中产生、采集的公民个人身份信息、金融交易信息以及衍生信息。一般应包括:1、个人身份信息,如个人姓名、身份证件种类和号码等;2、个人财产信息,如个人收入状况、不动产状况等;3、个人账户信息,如账号、开户时间、开户行等;4、个人信用信息,如信用卡还款情况、贷款偿还情况等;5、个人金融交易信息,如银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息;6、衍生信息,如个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;7、个人其他信息。
(二)隐私权和个人金融信息
1890 年,美国学者沃伦和布兰代斯发表了《论隐私权》一文,标志着隐私权概念的产生,自此隐私权逐渐走入各国立法的视野。美国最高法院将隐私权划分为三类:私事决定隐私权、身体隐私权和信息隐私权。信息隐私权是个人对自身可识别信息的收集、披露和使用的控制权。
个人金融信息作为个人信息的重要组成部分,与个人隐私有非常密切的联系。一方面,个人金融信息往往具有私密性,另一方面,侵害个人金融信息的行为一般表现为非法披露个人金融信息资料。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人金融信息的保护除了不应被他人非法披露之外,还包括信息主体对个人金融信息的控制权。同时,个人金融信息也不仅仅是私密的信息,部分个人金融信息资料因为涉及公共利益必须在一定范围内公开。 对于侵害个人金融信息的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人金融信息具有交叉关系,但是二者无论是从权利内容上还是权利救济途径上看都有一定区别。
(三)个人金融信息保护的必要性
1.保护个人金融信息是对个人隐私权的尊重
隐私权是人的自然权利,它使人成为独立的个体,获得独立的人格,自由支配自己的生活,其重要性不言而喻。对建立在隐私权基础上的个人金融信息权的保护也是对其根基隐私权的保障。个人金融信息中的许多信息是不愿被公开的私人隐秘领域或者是期望排除他人干涉的领域。对于这些信息的侵犯不仅会使个人的财产蒙受损失,而且会使个人的精神受到打击。
2. 保护个人金融信息是信息分享的前提
金融机构通过获取大量个人金融信息,并且对其进行开发利用,能够产生可观的经济价值。但对个人金融信息的分享是以个人金融信息获得充分保护为前提的。如果一个国家的个人金融信息保护处于无序、混乱的状态,个人将会对金融机构和当局失去信任,从而不愿意提供这些信息,个人金融信息分享也就成为空谈。
3.保护个人金融信息是国家金融和信息安全的题中之意
个人金融信息保护关系到国家金融和信息体系的稳定和安全,个人金融信息的泄露将造成金融系统的混乱,破坏金融系统的稳定性和安全性。我国网络购物用户规模占网民的41.6%,远低于发达国家水平,一大原因就是我国网民对通过网络提供个人金融数据的担忧,主要体现在担心被诈骗、信息被泄露或盗取以及个人信息被非法利用。目前,我国金融机构已出现个人金融信息泄露的迹象,而美国信用卡泄露事件更足以让我国提高对个人金融信息保护的重视程度,在该事件中有 8660 名中国客户受到牵连。
二、主要国家和地区个人金融信息保护制度概述及比较
(一)国际上个人金融信息保护的法律制度比较
1.美国
美国在对个人信息保护总体上采取自律模式,主要通过行业性自律规范对个人信息进行保护,而在医疗、金融等领域则通过制定特别法对个人信息予以保护。美国的个人金融信息保护具有以下特点:
(1)实行区别行业保护。对于银行业金融信息保护依据的主要是联邦法律,对于保险业的金融信息保护则依据各州自己制定的法律。在证券业方面,以联邦监管机构制定的规则为主,以行业自律为辅。主要法律依据有:1966 年《信息公开法》、1971年《公平信用报告法》、1974 年《隐私权法》、1978 年《金融隐私权法》、1999年的《金融服务现代化法》、2003 年《公平正确信用交易法》和2010 年《多德—弗兰克法案》等。
(2)确立了权利协调和公益优先原则。如果金融机构严格执行保密义务,不允许向外披露,很可能会放纵违法犯罪行为的发生,因此有必要对个人金融信息权利加以适当的限制。由此,美国确立了协调和公益优先的原则。当一项消费者信息涉及公共利益时,法律规定国家有权力要求金融机构向其披露消费者信息。但同时,这种权力的行使必须限制在一定范围内,由此确立了政府、客户、金融机构、法院四方主体共同构成的金融信息平衡关系。
(3)特别重视行业自律的管理模式。作为以市场为导向的国家,美国特别重视运用行业自律的模式管理金融领域。除个别领域外,金融行业协会制定的自律规范成为金融机构保护个人金融信息的重要基础性依据。
2.欧盟
欧盟则并不区分领域,采取统一保护的模式,对各类数据实行同一水平的保护。1995 年欧盟通过了《关于个人资料处理及自由流通个人保护指令》,该指令一出台即成为了欧盟最重要的个人信息保护法律,其为所有行业的个人信息保护提供了统一的标准,该指令主要规定以下内容:
(1)保护的数据类型。指令对保护的数据类型规定非常广泛,任何与一个被证实的或可以证实的自然人有关的信息均纳入保护的类型中。
(2)信息主体的主要权利。包括:数据主体对个人信息的存取权、获得信息权和拒绝权。数据控制者必须向数据主体提供身份、数据处理目的等信息。数据主体有权随时拒绝关于本人的数据处理,有权拒绝为直接营销目的而进行的处理,或者在个人数据被使用前有权知悉。
(3)信息处理的合法性基础。指令规定在以下情形下可处理个人信息:一是数据主体明确同意。二是为履行约束数据控制者的义务有必要处理时。三是当涉及税收、反洗钱等公共利益时。
3.日本
日本主要是通过法律与自律规范的紧密结合来对个人金融信息进行保护。
(1)建立了相对完善的保护法律体系。自1987 年起,日本相关机构先后制定了《办理关于金融机构保护个人资讯指南》、《关于民间部门保护个人信息指导方针》、《个人信息保护法》、《金融领域个人信息保护方针》与《金融领域个人信息保护方针的安全管理措施实务指南》等法律文件,是日本个人金融信息保护的重要依据。
(2)依靠法律规范和自律规则做好保护工作。主要是通过成文法律与行业性自律规则建立对个人金融信息保护的制度体系。日本全国银行协会参照监管部门发布的个人资料保护指南,制定了行业内的自律性规则,用以指导金融机构做好个人信息保护工作。
(二)国际个人金融信息保护法律制度的评述
综观各国对个人信息的保护制度,具有以下特点:
1.个人金融信息保护皆有法可依,制度相对完善。美欧日等发达国家或地区大都制定了包括个人金融信息在内的保护法律规范,法律体系相对完善,在保护个人信息安全的理念上具有一致性。
2.基于法律文化差异等原因,个人金融信息保护的模式选择不尽相同。美国是判例法国家,金融监管体制不同于其他国家和地区,采取银行、证券和保险行业分别保护的模式。欧盟作为主权国家的联盟性机构,考虑各国的不同情况,只能制定涵盖范围广泛的保护规定,因此,采取了全面性保护模式。
3.均规定了信息的来源渠道和收集手段合法。金融机构首次获得信息必须基于建立业务关系的初次契约中,契约的生效也就包含了消费者同意或授权的意思表示。在信息的收集上,必须坚持“最少必需”的原则。在信息流出金融机构时,区别不同的信息类型,决定是否需要获得消费者的明确意思授权。
4.均规定了金融信息保护的例外内容。为合理平衡个人金融信息保护和信息披露之间的关系,保证金融业务的正常开展,在规定金融机构保密义务和客户权利的同时,一些例外规定应运而生。这些例外情况逐渐发展并渗透在以后的有关金融信息保护的法律中,对于解决金融信息权益保护与其他相关规定的冲突起到了一定的平衡作用。
三、我国个人金融信息保护立法及监管情况
(一)现行法律中关于个人金融信息保护的规定
目前,我国个人金融信息保护的制度尚不完善,对个人金融信息的保护主要体现在以下法律法规和规范性文件中。
1.法律层面。我国《民法通则》、《刑法》和《商业银行法》有部分条款直接或间接涉及个人信息的保护。《民法通则》第99-101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第二十九条规定了商业银行应当遵循为存款人保密的原则、有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款(但法律另有规定的除外)。
2.行政法规层面。1992年的《储蓄管理条例》(国务院令第107号)第五条规定“储蓄机构办理储蓄业务,必须遵循……为储户保密的原则”。2000 年的《个人存款账户实名制规定》(国务院令第285号)第八条也规定了金融机构为储户保密的义务。2013年3月15日起施行的《征信业管理条例》(国务院令第631号)是我国个人金融信息保护工作上的一个里程碑,条例共47个条款,有将近一半直接涉及个人金融信息保护。其中关于个人金融信息保护的主要制度设计包括:尽可能地扩大履行个人金融信息保护职责的机构范围、提高征信机构的准入门槛、规范信息的采集和使用、保障信息主体的知情权、设立个人信息纠错机制、严格法律责任等。
3.部门规章层面。人民银行、银监会等在其部门规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息的保护作出了相关规定。如中国人民银行2005 年制定了《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号),对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了规范。其中第十三条要求商业银行获取个人信用信息必须取得当事人的同意,使其享有知情权。此外,罚则部分对征信机关、商业银行违反保护规定,泄露个人信用信息行为制定了相应的处罚措施。该暂行办法是我国颁布的第一个专门针对个人信用信息保护的规章。《电子银行业务管理办法》(银监会令2006年第5号)第五十二条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”。人民银行、银监会、证监会和保监会联合颁布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令〔2007〕第2号)第二十八条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”。《商业银行信用卡业务监督管理办法》(银监会令2011年第2号)第三条规定:“商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
4.规范性文件层面。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”。
(二)个人金融信息保护现状分析
目前,我国对个人金融信息的保护已在相关立法上有所体现,但也应该看到,与其它国家或地区相比,我国在个人金融信息保护方面仍然存在较大的缺陷,主要表现在以下几个方面:
1.法律制度不完善
一是法律体系不完备。目前对个人信息保护的民事法律依据主要是《民法通则》有关个人姓名权、肖像权和名誉权的规定,刑事法律依据主要是刑法修正案(七)有关出售或非法提供、获取公民个人信息犯罪的规定,无法规制那些侵犯个人信息但尚未构成犯罪的行为,信息主体的权利得不到全面确认和保护。各类经济主体收集、保存、交换个人信息等所应遵循的基本原则、程序和制度也得不到统一的规范。二是相关规定较为抽象、零散。现行金融法律,如《商业银行法》、《证券法》、《保险法》等仅对金融机构保密义务进行原则性规定,导致金融机构难以执行。《个人存款账户实名制规定》、《银行卡业务管理办法》等金融法规规章仅对某类个人金融信息,或者某个金融业务领域或环节作了保密规定,无法覆盖全部个人金融信息。三是相关规定效力层级低。中国人民银行出台了《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》,《办法》和《通知》对个人金融信息收集、保存、使用等做了相应规定,但前者属效力层级较低的部门规章,后者为规范性文件,不属于广义法律的范畴。四是信息主体享有的权利不明,救济手段有限。信息主体对其个人金融信息应享有知情权、异议权、索赔权等权利,而这在我国现行法律体系中未得到明确。从司法实践看,个人金融信息遭受非法侵犯后,受害人多数获得的仅仅是停止侵害、消除影响等名誉补偿方式,经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被盗等,除犯罪分子承担刑事责任以外,受害人难以获得经济赔偿。
2.立法理念有偏差
从我国个人金融信息保护的相关规定来看,个人金融信息保护的法则与保护例外的规则对比较为失衡。对个人金融信息保护的规定主要是原则性的内容,比较抽象,操作性不强。而与此相反,对个人金融信息保护例外性的规定无论是从实体权利与义务的安排上,还是从对个人金融信息披露的程序上都比较具体,更具有操作性。这表明我国在个人金融信息保护立法上存在“重信息披露、轻信息保护”的价值取向,立法理念有一定的偏差。
3.监管效果不明显
《中国人民银行法》、《商业银行法》、《银行业监督管理法》等法律法规没有明确规定个人金融信息保护工作的监督管理部门。由于缺乏基础性制度支持,金融监管部门执法时,对违法行为的认定和处理存在较大困难,能够用来处理违法金融机构的手段少之又少,只能运用通报、约见谈话等惩戒性不强的手段,不能对违法机构产生威慑力。
4.保护意识待强化
一方面,金融机构对个人信息安全保护认识不足。缺乏个人信息安全管理制度,对客户个人信息保密责任不明晰,没有对信息实行有效的安全等级分类管理;对制度的执行监督检查、评估不够,而问责更少,对掌握重要信息的离岗人员的保密责任没有严格的约束措施。另一方面,公众对个人信息保护虽有一定的认识,但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解,对个人信息保护的意识并不高,风险防范意识较为薄弱。
四、加强我国个人金融信息保护的建议
(一)立法理念
1.保护模式的选择
美国采取分散立法模式,欧盟采取综合性的立法模式。两种立法模式均有其深刻的历史和社会背景。分散立法模式使得美国对个人信息的保护显得错综复杂。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖,这种“支离破碎”的模式要较欧盟的“综合”模式在法律保护的充分性上相对弱一些。欧盟模式是对所有行业实行统一标准,并在欧盟内部确立了个人信息保护的最低标准,该模式有利于个人信息得到全面的保护。但同时,欧盟的全面立法也可能阻碍个人信息的正常流通。
鉴于两种制度都各有其利弊,我国比较好的选择是采用统一立法与行业自律结合的保护模式,制定个人信息保护法作为对我国个人信息保护的基本法,并结合金融行业的行业自律,为个人金融信息的保护构建出一个基本的框架。同时,修正我国现行法律已有的相关条款,对银行保密做出明确的规定,并根据经济、社会发展之需要而在金融领域制定专门的法律法规来完善对个人金融信息的保护。
2.隐私权保护和信息公开的协调
为平衡对个人金融信息的保护与信息公开之间的关系,协调其相互冲突的价值,需要遵循以下原则:
(1)公共利益优先原则
这项原则要求凡是与社会政治和公共利益有关的信息,政府享有知情权,有权将此信息公开。个人金融信息利益与公共利益发生冲突时,个人金融信息利益应让位于公共利益,以确保公共利益的优先实现。
(2)权利协调原则
这项原则要求对具体情况进行具体分析,达到权利的协调与平衡。在社会生活中,金融信息权和政府知情权都十分重要,对任何一种权利都不能完全抛弃。因此,权利协调原则就是要求一种权利做出让步以便使另一种权利得到基本满足。
(3)最大限度保护人格尊严原则
在一些特殊情况下,金融隐私权必须让位于政府知情权,但是政府在利用个人信息时必须最大限度的保护公民的人格尊严。必须对行政机关收集和利用个人信息做出限定,赋予信息主体知情权和救济权,确立政府、个人、金融机构、法院四方主体共同构成的金融信息获知与保密的平衡关系。
(4)信息流通原则
高度发达的信用体系在防范金融风险,提高市场资源配置效率等方面发挥着积极作用。信用从封闭走向公开,这是现代商业社会发展的需要。信息时代对个人金融信息保护的原则是力求获得两者的平衡,即既要保护个人金融信息,又不能使对个人金融信息保护成为信息自由流通的障碍。个人信息立法应该兼顾个人权利的保护与信息自由流通两个目标。
(二)构建我国个人金融信息保护制度的具体建议
1.明确个人金融信息的法律地位
构建个人金融信息保护制度,首先必须明确个人金融信息的法律地位。加快个人信息保护立法步伐,条件成熟时,制定专门的《个人信息保护法》;尽快修改《中国人民银行法》、《商业银行法》、《证券法》、《保险法》等法律,明确金融机构保护个人金融信息的义务和法律责任;进一步强化金融部门规章立法建设。形成以专门法律为核心、其他法律法规相配合、部门规章和制度为补充的个人金融信息保护法律体系。
2.明确个人金融信息的主体
个人金融信息主体应当是个人金融信息的所有者,个人金融信息主体对其自身的金融信息享有所有权,能够占有、使用、收益和处置自己的金融信息。可明确规定信息主体至少应包括以下权利:一是知情权,信息主体有权知晓金融机构收集、使用、披露、转移个人金融信息等的目的、范围;二是选择权,信息主体可自主选择是否接受金融机构对其个人金融信息的收集、披露等;三是访问权,有权查询其在金融机构的个人金融信息及其管理情况;四是异议权,信息主体有权要求金融机构对其个人金融信息进行适当更改、删除;五是索赔权,信息主体有权要求其信息免受非法和不当使用的侵害,并在遭受侵害时要求赔偿。
3.明确个人金融信息的内容
如果将金融信息视为个人产权的话,权利的行使必然涉及产权界定,而明确金融信息保护的范围实质上就是界定产权的边界。因此,要科学划定个人金融信息的包含内容,建议以列举加兜底的方式,明确个人金融信息保护的范围,如个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息,以及金融机构在与个人建立业务关系过程中获取、保存的其他个人信息。
4.明确个人金融信息保护的例外情形
在强调对个人金融信息保护的同时,出于对国家利益、社会公共利益等因素的考虑,也应明确对个人金融信息保护的例外情形——信息披露。例外情形可以包括以下几方面的内容:源于法律的规定而进行的信息公开、出于公共利益的考虑而对个人金融信息的披露、基于征信的需要而进行的信息交流、金融机构基于自身的利益而进行的合理披露以及经客户同意而进行的信息公开等。
5.明确个人金融信息保护的监管机关
可设立独立的机构或指定机构负责个人金融信息保护的监管,明确监管职责。监管机构负责建立个人金融信息保护的统一规范和标准,督促金融机构加强信息安全管理,强化个人信息数据库的管理,防止信息被滥用等。为确保监管机构更好第履行个人金融信息保护职责,法律应赋予监管机构必要的监管手段,对违规泄漏个人金融信息,造成个人损失或引发不良社会影响的,可实施行政处罚或采取其他监管措施。
6.明确个人金融信息保护的救济机制
我国现行法律制度对个人金融信息侵权的民事责任缺乏规定或是规定得过于抽象,信息主体在权利受到侵害后不能寻求充分的救济。我国在制定及修正相关法律法规时应对法律责任进行重构,能够对民事责任给予更多的关注,以建立更为科学的个人金融信息保护法律责任体系。我国《民法通则》第一百三十四条规定了承担民事责任的方式,包括:(1)停止侵害;(2)排除妨碍;(3)消除危险;(4)返还原物;(5)恢复原状;(6)消除影响、恢复名誉;(7)赔礼道歉;(8)赔偿损失。在侵害个人金融信息所应承担的民事责任方面,赔偿责任是关注的焦点。个人金融信息侵权行为侵害的是信息主体于个人金融信息上的一般人格权,对人格权的侵害将可能造成本人的财产利益损害和人身利益损害。因此,侵害个人金融信息的赔偿责任也应包括财产损害赔偿和精神损害赔偿。
参考文献:
[1]张磊.个人金融信息保护管理现状与改进[J]. 中国金融电脑,2012,(2).井慧宝,常秀娇.个人信息概念的厘定[J].法律适用,2011,(3).
[2]艾瑞咨询.2011 年中国网络购物年度数据发布. http://service.iresearch.cn/others//20120113/161491.shtml,2012-01-10.
[3]人民网.信用卡泄密波及中国持卡人 四商业银行紧急应对. http://finance.people.com.cn/GB/3493444. html,2005-06-24.
[4]王宝刚,张立先,马运全,荆伟,陈 晨.个人金融信息保护法律问题研究[J].金融理论与实践,2013,(2).
[5]周学东.关于完善个人金融信息保护法律体系的思考[N].金融时报.2013-03-18.
[6]陈永.欧盟和美国关于信息隐私保护的比较研究—兼论“9.11”后隐私立法政策的变化[A].北大国际法与比较法评论[C].2003.
[7]熊远艳.论个人金融信息的法律保护[D].重庆大学,2008.
[8]齐爱民.制定个人信息保护法的人权意义与经济功能[J].嘉兴学院学报,2007.
课题组组长:张瑞怀
课题组成员:李庆旗 唐征宇 王冬冬
摘要:随着大数据时代的到来,个人信息保护面临着新的挑战和困难,厘清个人信息保护面临的不同于传统互联网语境下的新问题是研究的重点。个人信息在大数据时代呈现出动态化、资源化、二次利用和多样化的新特征,也存在着个人信息的不当收集和非法利用、随意共享和交易以及泄露等典型问题,需要从法律制度上对这些问题进行研究和解决。
关键词:大数据;个人信息保护
DOI:10.13784/j.cnki.22-1299/d.2016.06.008
随着云计算和互联网技术的高速发展,大数据(big data)概念从提出之日起就给教育、商业、科技等各个领域带来新的变革和影响。个人信息作为新兴资源,在大数据时代的经济价值和社会价值日益凸显,其带来的潜在巨大利益使其面临一系列新问题和挑战。
一、大数据和个人信息的基本概念释义
大数据的概念
从亚马逊、谷歌等公司对用户的精准营销到社会管理中对个人信息的收集利用再到频繁曝光的个人信息泄露事件,大数据技术可以说已经渗透到了人们生活的方方面面。从2008年《Nature》推出大数据专栏开始,大数据概念逐渐流行。目前学界并无确切统一的大数据的概念,全球著名管理咨询公司麦肯锡公司将大数据定义为无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。[1]国内学者齐爱民认为,大数据指无法在短时间内用传统IT技术和软硬件工具对其进行收集、处理和分析的数据集合 。[2]综上所述,可以将大数据定义为需要新处理模式对其内容进行收集、管理和利用的,具有海量、高增长率等特征的数据集合或信息资产。
通常认为,大数据时代的基本特征主要有:数据量大(Volume Big),数据量级已经超出了传统方法和技术的处理能力,数据量已从TB发展至PB甚至ZB;数据类型多样(Variable Type),除了传统的结构化数据外,非结构化数据如照片、视频、微博等发展迅速,网络日志、音频、地理信息等数据类型多样,且逐渐成为主流数据;数据处理速度快(Velocity Fast),海量的数据要求快速高效地实时处理,数据处理工具也在快速演进;数据价值密度低(Value High and Low Density),海量的数据中包含了大量冗余的数据信息,有效信息占整体数据的比重不断减小,因此数据价值密度低。
个人信息的相关概念辨析
个人信息是一切能够识别本人信息的符号系统,包括个人的身份、身体状况、婚姻家庭、财产生活、工作等一系列信息。但是在学界,个人信息与个人数据、个人资料,个人信息与隐私权的界分并不明晰。
一是个人信息与个人数据、个人资料的辨析。在大数据时代个人信息保护的相关研究中,大多数学者使用的是个人信息的概念,但也有部分学者使用个人资料、个人数据的概念,尽管三者表述的对象是相似的,但三者还存在一定区别,因此有必要将三者作出区分。数据主要是一种符号化表示,个人数据是有关个人信息的符号化表示,具有表象性和客观性。个人资料是表示个人特征的信息资料,是具有个人可识别性的符号系统,相比个人数据,个人资料更能反映个体信息,强调的是内容。“信息”除了“数据”“资料”所包含的形式和内容以外,更侧重可传播性、动态性的特征。尤其是在互联网语境下,信息本身就具有动态性、实时性和可传播性的特征,因此使用“个人信息”的概念是更为适宜的。
二是个人信息与个人隐私的辨析。个人信息与个人隐私既有联系又有区别,二者在内涵和外延上有交叉但又不能完全等同。王利明提出了个人信息权的概念,认为个人信息权应属于人格权的范畴,个人信息权与隐私权在权利属性、权利客体、权利内容及保护方式上多有不同。[3]齐爱民认为对个人信息权应采取人格权的保护模式。[4]个人信息与个人隐私并不是完全对立截然分开的两个概念,个人信息的一部分(个人私密的未公开的信息)可以作为隐私保护,二者是有交叉的。即使对个人信息的保护不能将其上升到对个人信息权的保护,个人信息在大数据时代也属于一种兼具人格性和财产性的利益,是可以获得法律保护的。
二、大数据时代个人信息呈现的新特征
个人信息的动态化
个人信息最初的存在方式是静态的,比如个人的性别、种族、血型、工作、家庭住址等基本信息,这些信息依附在某些载体上,在一定时间内变化并不大。但大数据时代的个人信息动态化特征则十分显著,比如发微博或微信,微博或微信上会自动显示本人所处的地理位置;在亚马逊或唯品会等网站购物,再次打开这些网页时会通过记录下你浏览的商品,购买的商品得知你的喜好,不间断地给你推送个性化的广告服务;手机上也会时常收到垃圾短信。再比如,美国“棱镜”窃听计划可以通过数据挖掘技术从音视频、图片、邮件、文档以及连接信息中分析民众的实时活动。这些信息都是实时性的,传播速度快,可以说个人信息的范围已经从原来的静态的识别性信息扩展到婚姻家庭、社会交往、商业活动等各类动态信息。[5]
个人信息的资源化
个人信息原本是分散的、独立的存在,每个人的信息都有其独特性;但大数据时代强调的是运用技术手段收集民众的海量数据并加以整合利用,个人信息的集合能够分析挖掘出巨大的经济利益,可以说这种信息集合已经成为当今社会重要的资源,是“未来的石油”和“蓝海”。谷歌、微软、亚马逊、IBM、苹果、facebook、twitter、VISA等公司都积极利用大数据为其进行商业预测,并创造新的产品和服务。例如,每个人在网页上的浏览内容并不相同,购物喜好,生活习惯都千差万别,但是大数据技术却对我们每个人的这些信息进行数据挖掘,发现浏览数据、购物数据、习惯数据的关联性并预测出新经济增长点。
个人信息的二次利用
对个人信息的二次利用或开发也是大数据时代个人信息呈现的新趋势。大数据时代是将分散的个人信息进行二次利用和开发,有的数据即使表面上看并不是个人数据,但经由大数据处理就可以追溯到个人。[6]大量信息聚集后的二次利用开发会产生经济利益和社会效益,但对个人信息安全也会带来威胁。
个人信息载体的多样化
大数据时代的特征之一便是数据类型多样,非结构化数据在大数据时代占据主流地位。非结构化数据包括所有格式的文本、图片、XML、HTML、各类报表、图像、音频、视频信息等,除了储存在传统的信息数据库,个人信息还能以大量的非结构化数据表现出来。个人信息的载体不断翻新,微博、微信、Facebook、twitter等社交网络的兴起更是使得个人信息的载体呈现多样化的特点。
三、大数据时代个人信息保护面临的新问题
个人信息的不当收集和非法利用
大数据时代下个人信息被收集和利用是不可避免的,因为大数据的实质就是对海量的数据进行收集和分析预测,这其中就不可避免地会产生对个人信息进行经用户允许的收集和非法利用的问题。过去的隐私保护是以个人为中心的,数据收集者遵循的是“告知与许可”规则,数据收集者必须告诉个人他们收集了哪些信息,准备作何用途,也必须在收集信息前征得个人的同意,[6]以保证个人对其信息享有的知情权。但大数据时代下个人信息的收集和利用通常不会经过个人的同意,个人信息往往在信息主体不知情的情况下被收集和利用。比如网上搜索或网上购物之后,用户信息被直接存为Cookie,但其实这些信息早已被存为Cookie,Cookie可以保持登录信息到用户下次与服务器的会话,Cookie包含了大量的敏感信息诸如用户名、计算机名、使用的浏览器和曾经访问的网站等,而这些信息的收集和利用往往被个人网络用户所忽视。即使在一开始收集个人信息是合法的,但在之后的二次利用或开发中使用这些信息的目的、方式、范围也可能侵犯了信息主体的有关权益。很典型的例子是互联网公司经常对网络用户的信息进行深层挖掘,将收集的用户信息用作其他商业用途,信息使用的目的或范围与原约定便存在出入。
个人信息的随意共享和交易
大数据时代下,个人信息进行随意共享和交易已经十分频繁,其主要表现是个人信息数据的买卖,之前早已有新闻曝出对个人信息数据非法买卖的案例。①大数据的共享也屡见不鲜,如2013年阿里巴巴入股高德地图,希望建立起海量的基础地图和生活服务数据库;之后阿里巴巴又入股新浪微博公司,并实现用户信息和交易数据的共享。而且,业内人士可以任意访问或窃取个人信息,并将其出卖给第三方、金融机构等。[7]个人信息的随意共享和交易会带来几个重要的法律问题,其一是这种大数据的共享机制是否侵犯了个人对个人信息享有的权益?个人信息在大数据时代是兼具人格利益和财产利益的权益,个人信息交易而获得的财产利益是该归属于个人还是商家?商家是否有权对这些个人信息的数据集合进行处分和交易?其二是数据共享完成之后,这些商家获得的经济利益是否是恰当的,需不需要给个人以补偿?其三是当个人不愿意使自己的信息被随意共享或交易,该如何寻求法律救济来保障自己的合法权益。对于这些新问题目前学界并没有明晰统一的结论,随着大数据时代的方兴未艾,这些问题也都亟待厘清和解决。
个人信息的泄露
大数据时代带来的另一个显著问题则是个人信息的泄露,导致个人生活轨迹被曝光,个人领域被侵犯。大数据的核心便是预测,通过收集和个人有关的一系列数据便可以还原一个人大致的生活状态,于何时在何地做何事都能被分析出来,这无形当中就侵犯了私人领域。海量的数据被收集,个人就会时常处于无隐私的状态,[7]尤为典型的便是“人肉搜索”,扰乱了个人的生活安宁,甚至侵犯了个人的隐私权。随着大数据技术的兴起,个人信息泄露事件也频繁发生。例如,2014年携程网“安全门”事件,大量用户的银行卡信息泄露;2014年12月12306订票官方网站被指流出约13万用户数据,包括姓名、身份证号、手机号、用户名、密码等敏感信息;美国零售巨头塔吉特发生7000万顾客的付款卡和个人信息被盗取的事件等等。②可以预见的是这类个人信息泄露问题在将来会发生得更多。
伴随着个人信息泄露产生的问题便是垃圾邮件和短信、网页广告的侵扰,相信每个人都有收到垃圾短信和邮件的经历,在未经个人同意的情况下推送信息或服务本身就是对个人生活安宁的侵扰。我们的邮箱账号、手机号码等未经个人同意公开,其他主体不得随意公开。而我们会收到垃圾邮件和短信说明这些个人信息已经在未经同意的情况下公开了。一些购物网站会根据用户一段时间的购买记录,对用户进行个性化的广告推送和服务推介,还会不定时地弹出广告网页,这也给个人生活的安宁带来影响。
除了以上列举的典型问题外,大数据时代个人信息的保护还存在着以下问题需要解决。一是个人信息的监管与个人隐私的边界,对个人信息进行监管是必要的,有时基于公共利益和社会治理的考量需要对个人信息进行收集和监管,但这种监管与个人隐私的界限在哪里还需要进一步说明;二是“被遗忘权”的提出,基于大数据时代个人信息出现的新问题,有学者提出“被遗忘权”的新概念,其权利内容和制度建构还需进一步研究;三是该如何从法律制度上对大数据时代个人信息进行保护,我国现有法律框架能否解决此类问题,还是需要单立个人信息权并进行单独立法保护?这些问题都是在大数据时代探讨个人信息保护亟待厘清的重大问题,针对这些问题还有很大的研究空间。
参考文献
[1]计算机行业大数据(Big Data)专题研究报告:大数据,大市场,大机遇[R].上海:中信证券股份有限公司,2011-12-07.
[2] 齐爱民,盘佳.大数据安全法律保障机制研究[J].重庆邮电大学学报(社会科学版),2015,(3).
[3] 王利明.论个人信息权的法律保护——以个人信息权和隐私权的界分为中心[J]. 现代法学,2013,(4).
[4] 齐爱民.论个人信息的法律保护[J]. 苏州大学学报,2005,(2).
[5] 胡忠惠.大数据时代政府对个人信息的保护问题[J]. 理论探索,2015,(2).
[6] 史卫民. 大数据时代个人信息保护的现实困境与路径选择[J]. 情报杂志,2013,(12).
[7] 宋曦.大数据时代的个人信息保护机制研究[D].重庆大学,2014.
[8] 刘雅辉,张铁赢,靳小龙,程学旗.大数据时代的个人隐私保护[J]. 计算机研究与发展,2015,(1).
注释
①参见2012年江苏南京许某等人窃取、收买、非法提供信用卡信息案,上海孙某某等人网上非法买卖个人信息案,“中国电视购物联盟网”非法出售公民个人信息等,http://www.nxnews.net/zt/system/2012/12/
21/010485528.shtml ,2016年
1月4日。
②参见http://tech.sina.com.cn/
it/2015-01-16/doc-iawzunex9
055150.shtml,2016年1月5日。
作者简介
徐畅,中国科学院大学公共政策与管理学院硕士研究生,研究方向:民商法和知识产权法。
责任编辑 解梅娟
作者:徐畅
推荐阅读:
个人信息保护论文06-25
个人信息保护论文提纲11-15
个人信息的法律保护探析论文(共3篇)04-23
个人信息的法律保护探究论文(共3篇)04-23
个人信息保护行政法论文(推荐3篇)04-22
公民个人信息保护研究论文(精选3篇)04-26
个人信息保护中的“场景一致”保护模式10-20
浅析现阶段个人信息保护10-06
我国未来个人信息保护法立法的完善——《个人信息保护法示范法草案学者建议稿》评述01-16
公民个人信息刑法保护边界问题分析05-12
