首页 >> 法学
个人信息私法保护的困境与出路
2020年02月26日 08:58 来源:《法学研究》2018年第6期 作者:丁晓东 字号

内容摘要:

关键词:

作者简介:

 

  作者简介:丁晓东,中国人民大学法学院、未来法治研究院副教授。

  内容提要:关于个人信息法律保护的研究,当前的主流观点采个体主义的立场,将个人信息视为私权的客体,以域外经验为证,认为私法可以有效保护公民的相关隐私权益。实际上,域外的相关法律并未承认个人信息权有对抗不特定第三人的效力;在现代信息社会中,以私法保护公民的隐私权益也常遇到困难。对隐私权益必须进行场景化的理解,个人信息流通具有公共性价值。法律保护个人信息的目的在于防范相关风险,促进个人信息在具体场景中的合理流通。宜通过“消费者法化”,重新激发个人信息私法保护的活力;同时,采取公法框架进行风险规制,保护个人信息。

  关 键 词:隐私权益/个人信息/私法保护/消费者保护/风险规制  privacy/personal information/civil law protection/consumer protection/risk regulation

  标题注释:本文系国家社科基金一般项目“大数据背景下的个人信息保护与企业数据权属研究”(18BFX198)的阶段性成果。

  当前,由个人信息的大规模收集与利用引发的社会问题层出不穷,必须加强个人信息的法律保护已经成为学界共识。然而,个人信息的法律性质如何界定?法律又当采取何种手段保护个人信息?针对上述问题,学界仍有争议。有学者认为,个人信息是一种人格性权益,应当适用人格权的法律框架加以保护;①也有学者认为,个人信息是一种财产性权益,应当适用财产权的法律框架加以保护;②还有学者提出,个人信息是一种新型的权利,需要在法律中增设个人信息权。③观点虽有分歧,但它们的前提假设却是相同的,即认为个人信息是具有排他性的私权的客体,应当通过以主体平等和意思自治为原则的私法加以保护。这一前提假设很难成立。在比较法的视野下考察,域外的隐私权益④保护正经历着从私法主导到消费者法与公法主导相结合的变迁;从法律原理的层面看,传统侵权法已无力保护现代信息社会中的隐私权益,以个人信息权或财产权为基础保护隐私权益又面临着保护不足与保护过度的两难。

  在保护个人信息方面,传统的私法进路之所以存在困境,深层原因在于隐私权益与个人信息的性质特殊。保护隐私权益并不意味着要隔断个人信息的流通,个人信息天然具有社会公共属性,并非一种具有固定边界的私人权利。现代社会之所以强化个人信息保护,原因在于个人不易对个人信息流通中的风险进行有效管理。面对越来越复杂的信息收集方式和信息的不规范流转,个人也很难对相关风险加以判断和防范。从上述事实出发,我国未来的个人信息保护立法应当侧重消费者法保护和公法保护的路径。一方面,为重新激活个人信息私法保护的活力,寻求个人信息私法保护的出路,应当将个人信息保护纳入消费者法的框架,在特定场景下对个体进行倾斜保护,确保具体场景中的信息流通满足消费者的合理期待。另一方面,应当建构网络、信息等特定领域的公法框架,通过风险评估和风险规制,为个人信息的合理流通与使用创造条件。

  一、个人信息私法保护的核心观点

  当前我国个人信息法律保护的研究中,将个人信息视作一种个体性的私权,主张以私法的框架对其进行保护的观点,得到了很多研究者的认同。⑤与之相关的两个核心论点也被广泛接受,对我国的个人信息法律保护研究产生了很大影响。

  第一个论点是比较法上的事实判断:域外的隐私权益保护经历了从隐私权到个人信息权的演进,并且都采取了私法的保护模式。对于隐私权益保护的起源,大多数研究者都将其追溯到沃伦与布兰代斯的《隐私权》,指出其私法保护的特征。在这篇经典文献中,沃伦与布兰代斯认为,尽管被侵犯的隐私不受传统普通法的保护,但普通法仍应通过法官造法推论出隐私权这一法律权利,普通法法院应当将侵犯隐私作为侵权行为加以追究。⑥其后,美国的司法实践逐渐认同了沃伦与布兰代斯的建议,开始以侵权法的方式保护公民的隐私权益。侵权法学者威廉姆·普罗斯归纳的美国司法实践中四种隐私侵权,⑦亦被国内研究者广泛提及。⑧

  不少研究者指出,自20世纪60年代以来,美国法对于隐私权益的保护经历了从隐私权保护到个人信息权保护的转变。⑨阿兰·威斯丁于1967年出版的《隐私与自由》一书,被认为是一个关键性的转折点。在该书中,威斯丁不再满足于沃伦和布兰代斯对于隐私权的模糊界定,也不认同普罗斯以四种类型限定隐私侵权的做法。在威斯丁看来,以往对于隐私的定义都是模糊的,隐私必须被重新界定为“个人、群体或机构对自身信息在何时、如何以及在什么程度与他人沟通的主张”,⑩换句话说,隐私就是个人对自身信息的控制。

  在一些研究者看来,德国和欧盟的隐私权益法律保护也经历了相似历程。这些研究指出,德国和欧盟一些国家的私法都曾将隐私归人人格权的范畴,以私法的方式保护隐私权益。到20世纪70、80年代,个人信息权或个人信息自决权的概念开始出现,成为受到法律保护的另一核心权利。也就是说,德国和欧盟对于个人信息法律性质的界定,经历了从隐私权到个人信息权的转变,个人信息的法律保护途径也从隐私权的私法保护过渡到了个人信息权的私法保护。(11)

  第二个论点偏重法律原理与应然性判断,认为从法律原理出发,可以得出这样的结论:为了更好地保护公民的隐私权益,有必要在私法体系中明确个人信息权,确定个人信息权的边界。首先,目前我国旨在保护隐私权益的立法非常零散,大多数的法律规范针对的只是特定行业的特定个人信息。这些立法的层级、关注领域和调整模式均不相同,缺乏体系上的融贯性,没有对个人信息的性质进行明确界定,法律规范大多偏重宣示性地设定义务,缺少法律责任的规定,(12)因此有必要从私法的角度加强个人信息的法律保护。其次,针对现行隐私权益法律保护体系较为零散和缺乏融贯性的特点,需从私法上厘清个人信息的法律地位,从而为隐私权益提供更为集中和体系化的保护。再次,由于私人主体更有动力和积极性去维护自身利益,加强个人信息的私法保护,也有助于发动公民个体力量维护其自身权益。(13)

  还有研究指出,我国私法对隐私权益的保护经历了从无到有、从只关注隐私权到同时关注个人信息权的变化。1986年民法通则没有规定隐私权,但两年后,最高人民法院的司法解释确认了个人隐私应受法律保护。(14)2009年侵权责任法第2条将隐私权明确规定为民事权利,将隐私权纳入人格权的保护范畴。2017年民法总则不但在第110条中确认了自然人享有隐私权,还在第111条专门规定了个人信息受法律保护,在第127条中规定了对数据的保护。以上说明,加强个人信息的私法保护,符合我国隐私权益法律保护体系的发展趋势。(15)

  综上,当前我国个人信息法律保护研究将个人信息视为私权的客体,且认为私法能够有效保护公民的相关隐私权益,这一结论的得出有赖于上述两个论点的成立:其一,在域外实践方面,个人信息法律保护的权利基础沿着从隐私权到个人信息权的路径发展,且未偏离私法保护的轨道;其二,在学理和国情层面,加强个人信息的私法保护乃是大势所趋,不仅具有必要性,也具有应然性。然而,以上对域外经验的解读和对法律原理的理解,实际上均存在一定的误区,无助于证成个人信息天然的私权属性,无法为个人信息保护的私法优位立场奠定基础。

作者简介

姓名:丁晓东 工作单位:中国人民大学法学院、未来法治研究院

转载请注明来源:中国社会科学网 (责编:孙志香)
W020180116412817190956.jpg
用户昵称:  (您填写的昵称将出现在评论列表中)  匿名
 验证码 
所有评论仅代表网友意见
最新发表的评论0条,总共0 查看全部评论

回到频道首页
QQ图片20180105134100.jpg
jrtt.jpg
wxgzh.jpg
777.jpg
内文页广告3(手机版).jpg
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们