图片 1

信息业者却以告知同意原则作为收集个人信息的,第二届明理·清律司法实务论坛

2019年12月10日 ( 正文字号: 小 中 大 ) 文章标签:隐私权 公民基本权利
个人信息 知情同意原则 [ 导语 ]
针对个人信息保护,我国通过多部法律明确任何组织和个人应当依法收集个人信息,而是否依法,《网络安全法》第41条第1款划定的基本边界为是否遵循告知同意原则。但在实践中,信息业者却以告知同意原则作为收集个人信息的“万能法则”,忽略了来自宪法权利、民事权利和其他信息收集原则的限制。对此,中国人民大学法学院张新宝教授在《个人信息收集:告知同意原则适用的限制》一文中提出,利用手机App等互联网应用收集用户个人信息时,告知同意原则要受通信自由与通信秘密的宪法权利、隐私权、目的原则与必要原则的限制;在实践层面,对告知同意原则的合理限制,不应仅仅满足于对隐私政策的评估,更需要进行价值层面的衡量并做出执法和司法上的正确判断;同时,还可以从技术路径及信息主体的自主控制出发,加强对个人私密信息的保护。
一、问题的提出

2019年12月25日 ( 正文字号: 小 中 大 ) 文章标签:人格权 个人信息
个人信息权 [ 导语 ]
人格权单独成编是我国民法典的最大亮点,具有中国特色,其中关于个人信息保护的规定亦成为学界与实务界讨论的热点。2019年12月15日下午,第二届明理·清律司法实务论坛“个人信息司法保护的现状与趋势研讨会”在清华大学法学院法律图书馆大楼模拟法庭成功举行,会议围绕“个人信息保护的立法现状与价值选择”“个人信息的概念、性质与界分”“个人信息收集与处理的基本原则与行为规范”“司法实践对侵害个人信息的认定”这四个议题,对个人信息立法与司法中的一些关键问题进行了全面而细致的讨论。

图片 1

人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

进入专题: 人格权法
  人格尊严
 

人类进入信息社会之后,如何在利用信息和保护自然人个人信息权益之间取得平衡的问题,在世界范围内引发个人信息保护立法热潮。及至我国,《全国人大关于加强网络信息保护的决定》《网络安全法》《民法总则》等均明确个人信息受法律保护,任何组织和个人需要获取他人个人信息的,应当依法取得,不得非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。对于“依法”与“非法”的判定,《网络安全法》第41条第1款划定了基本的边界,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,也即我国个人信息收集、使用应遵循告知同意原则。

2019年12月15日下午,由清华大学法学院主办,北京清律律师事务所承办,清华大学法学院个人信息保护与数据权利研究中心协办的第二届明理·清律司法实务论坛“个人信息司法保护的现状与趋势研讨会”在清华大学法学院法律图书馆大楼模拟法庭成功举行。

在党的十九大报告中,习近平同志指出:“保护人民人身权、财产权、人格权。”实现这样的目标,需要在制度设计上作出回应。人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。从世界范围看,许多国家都加强了对人格权的保护。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。在一些法律规定中,人格权保护的理念得以体现。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。今年通过的民法总则,广泛确认了公民享有的各项人格权。

民法;人格权益;隐私;立法;需要;人格权制度;财产权;人格权保护;民事权利;电子商务

王利明 (进入专栏)
 

告知同意原则是指信息业者在收集个人信息之时,应当对信息主体就有关个人信息被收集、处理和利用的情况进行充分告知,并征得信息主体明确同意的原则。具体而言,告知即信息业者合理有效地使当事人了解其个人信息将会被如何收集和处理,该制度旨在实现信息业者收集和处理个人信息过程的透明化,以有利于当事人同意权之行使。告知同意原则源于人的信息自决权,同意乃信息主体个人意思自治的体现,能自主地对个人信息进行处分,恰如洛克在其《政府论》中所提及:“一切自然人都是自由的,除了他自己的同意以外,无论什么事情都不能使他受制于任何世俗权力。”

来自中国人民大学、北京大学、清华大学、中央财经大学、中国政法大学的专家学者,来自全国人大常委会法制工作委员会民法室的领导,来自中国法学会、北京市委网信办、中国消费者协会、北京市第一中级人民法院、北京市第四中级人民法院、杭州互联网法院、北京市怀柔区人民法院、北京市西城区人民法院、北京市昌平区人民法院、北京市海淀区人民检察院的嘉宾,以及来自北京清律律师事务所、腾讯集团、字节跳动公司、美团点评、南都个人信息保护研究中心、阿里巴巴、联想、宁波银行、北京安理律师事务所、美国翰宇公司、华为公司等企业的企业代表,来自新华社、光明日报、法制日报、民主与法制时报的媒体代表共180余人参加了本次会议。

在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。虽然各项民事权利都体现了尊重人格尊严的价值理念,但人格权制度更为直接地彰显出对人格尊严的保护。例如,名誉权、肖像权、隐私权等属于个人内在或外在特性,是个人人格尊严的构成要素,理应不受侵犯。

作者为中国法学会民法学研究会会长

  

实际上,告知同意原则为全球范围内的个人信息保护立法普遍适用。20世纪70年代,国际社会关于个人信息保护的基本原则和理念初步形成。1970年欧洲的第一部个人信息保护立法《德国黑森州信息法》便将告知同意原则作为个人信息收集原则予以确定。1973年,美国政府成立的“关于个人数据自动系统的建议小组”发布“公平信息实践准则”报告,五项准则中便包含告知同意原则的内容,该准则在此后美国个人信息保护立法中具有关键性作用,基本确立了美国个人信息保护的基本框架,此后美国《公平信用报告法》《儿童网络隐私保护法》等立法中均沿用了告知同意原则。除此之外,瑞典、奥地利、丹麦等国均在本国的个人信息保护的法律文件也有类似规定。

一、个人信息保护的立法现状与价值选择

一些国家传统的民法理念“重物轻人”,将物法设于优越地位,突出对财产权的保护。与此不同,我国民法总则第五章在确认民事权利时,将人身自由、人格尊严置于本章第一条,规定:“自然人的人身自由、人格尊严受法律保护。”该规定宣示了人格权制度的立法目的与根本价值,即尊重与保护个人的人身自由、人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。

在党的十九大报告中,习近平同志指出:“保护人民人身权、财产权、人格权。”实现这样的目标,需要在制度设计上作出回应。人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。从世界范围看,许多国家都加强了对人格权的保护。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。在一些法律规定中,人格权保护的理念得以体现。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。今年通过的民法总则,广泛确认了公民享有的各项人格权。

  【摘要】从人格权法的发展趋势出发,现代人格权制度的核心在于保护人格尊严。从保障人格尊严的角度出发,我国人格权法应该依据宪法尊重和保障人格尊严的规定,以人格尊严的保护为中心,在《民法通则》确认的人格权基础上,对隐私权、个人信息、网络环境下的人格权作出确认和完善。

同时,告知同意原则也为个人信息保护相关国际性文件采纳。1980年,为协调数据跨境转移问题,世界经济合作与发展组织颁布《关于隐私保护和个人数据跨境流通的指南》,指出在多数情况下个人数据的收集行为不仅要获得数据主体的同意,还要限于为实现征求同意通知书中所表明的目的之必要的最小数据量,且该数据在没有获得新的同意时不得用于其他不相关的目的。1981年,欧共体理事会颁布《关于个人数据自动处理过程中的个人保护公约》,明确数据主体应有权知晓自动化处理个人数据的情形。1990年,欧共体委员会着手推动欧盟层面个人数据保护的统一立法,并于1995年发布《关于涉及个人数据处理的个人保护以及此类数据自由流通的指令》,明确数据控制者在获取数据主体明确同意后方可处理个人数据。近年,随着信息社会的进一步发展,上述文件纷纷进行了现代化更新,均保留或强化了告知同意原则的相关内容。2012年欧洲委员会修订《108号公约》,对于信息主体的同意作出了明确限制,即数据主体的同意必须是自由的、特定的、知晓的以及明确的、不含糊的接受。2013年,OECD发布《OECD隐私框架》对《OECD指南》进行大幅修改,但对告知同意原则相关内容予以保留。2016年欧盟颁布的《通用数据保护条例》不仅对告知同意原则做了进一步细化,增加了收集儿童数据时需要获取其监护人同意的特殊情形,还赋予了该原则以法律强制执行力度。由此可见,告知同意原则自发端以来便作为个人信息保护的基本原则,其内涵几乎是一脉相承,都反映了数据主体对个人数据享有自治、自决的权利。

民法典人格权编与个人信息保护

当今时代,科学技术快速发展,在给人类生活带来巨大便利的同时,也使人格权保护面临日益复杂的环境。技术是一把双刃剑,一旦被滥用,就可能损害人格权益。比如,网络侵权信息一旦发布,瞬间就可能实现大范围传播,损害后果也比传统传播手段放大很多,人格权益的恢复也更为困难。大数据技术能够有效分析、处理碎片化的个人信息,具有可观的经济效用。但个人信息实际上也携带了个人的数字化形象,对个人信息的非法收集、利用、泄露同样可能侵害个人的人格权益。人工智能如果未经他人许可而模仿、使用他人的声音、表情,也可能构成对他人人格权益的侵害。电子商务迅猛发展,网络购物已经成为许多人日常生活的必备内容。电子商务运行过程中涉及对消费者住址、购物记录、消费习惯、银行卡账号等大量信息的收集和使用,这也给个人信息、隐私等人格权益的保护带来现实挑战。总之,各种特定类型人格权的保护,在现代社会中所遭遇的问题都在增多,需要在立法上加以回应。

在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。虽然各项民事权利都体现了尊重人格尊严的价值理念,但人格权制度更为直接地彰显出对人格尊严的保护。例如,名誉权、肖像权、隐私权等属于个人内在或外在特性,是个人人格尊严的构成要素,理应不受侵犯。

  【关键词】人格权;人格权法;人格尊严

但在实践中,信息业者将告知同意原则视为收集个人信息的“万能法则”,在个人信息收集活动中,存在不遵循告知同意原则,例如《华尔街日报》报道谷歌在美国21个州秘密收集了数百万份患者病历,谷歌多达150名员工可以访问这些数据,而医生和患者对谷歌这项计划都不知情。或者貌似遵循告知同意原则,但侵犯个人的通信自由和通信秘密、侵害个人的隐私权,或者曲解告知同意原则与其他原则的相互关系的现象。一些第三方应用软件如王者荣耀、腾讯视频、QQ音乐等登录时所唤起的微信登录授权页面均是默认获得“寻找与你共同适用该应用的好友”,即所要获取的“好友关系”并非是第三方应用软件提供服务所必要的,而一旦用户拒绝授权将无法使用该第三方应用。从表面上看,信息业者遵循了告知同意原则,实际上忽略了不同的权利关系之间因为内在的法理不一致,而不能通过统一适用告知同意原则得到豁免以及收集个人信息还需要符合正当目的和必要原则的问题。尤其是位阶低的法益不能用来对抗位阶高的法益。具体而言,民事权利不能用来对抗宪法保护的权利;同是民事权益中的个人的财产权益不能用来对抗个人的人格利益。告知同意作为一种民事法律行为不能为收集宪法保护的通信自由和通信秘密权利提供豁免,也不能通过收集个人信息获取经济利益而对抗个人的人格利益。因此,将告知同意原则作为信息业者在收集用户个人信息时的普遍“合格”抗辩,显然是不合理的。应当看到,“告知同意”作为个人信息业者的行为自由或者获取财产性权益的方式,要受宪法权利、民事权利和其他信息收集原则的限制。

关于人格权单独成编的问题,全国人大法工委民法室主任黄薇认为,这是我国民法典的最大亮点,具有中国特色。全国人大宪法和法律委员会副主任委员、清华大学法学院教授周光权也指出,我国在大数据、互联网方面有着丰富的经验,进行人格权立法是符合中国国情的选择,也可以为未来其他国家制定民法典提供参考样板。

加强人格权保护,需要在学理上进一步发展人格权的法理体系。事实上,每一种具体人格权本身就是一项制度,可以进行类型化分解。比如,隐私权可进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可以进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等。不同的隐私因为类型上的区别,在权利内容以及侵权构成要件上,都可能有所差异。对这种差异应加强学理研究,以便在立法上予以体现。同时,人格权体系也具有开放性,其类型和内容是不断发展的。尤其是现代社会生活日益复杂,科学技术的发展持续给人与社会的关系带来影响,而人对自身发展的诉求也将随之提升,人的主体意识和权益保护需要也在加强和多样化。在这样的背景下,人格权的类型和内容都会不断发展,在法学研究中需要加强应对。

一些国家传统的民法理念“重物轻人”,将物法设于优越地位,突出对财产权的保护。与此不同,我国民法总则第五章在确认民事权利时,将人身自由、人格尊严置于本章第一条,规定:“自然人的人身自由、人格尊严受法律保护。”该规定宣示了人格权制度的立法目的与根本价值,即尊重与保护个人的人身自由、人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。

  

本文不打算讨论信息业者收集个人信是否充分履行告知义务以及是否得到了信息主体同意的问题,而主要讨论哪些个人信息是不应当通过告知同意来取得,要对告知同意原则的适用范围进行限制,并探索这一理论的主要实现路径。限于篇幅原因,本文将重点讨论App等互联网应用收集用户“通讯录、短信、通话记录”等个人信息的情形。

就《民法典人格权编》中个人信息保护的规定,黄薇主任指出,个人信息的定义通过总括性描述和列举的方式得以明确,人格权编草案的三审稿又在二审稿列举的基础上增加了“电子邮箱”和“行踪信息”。这一定义是在《网络安全法》中个人信息定义基础上做出的修改完善,也符合目前国际上相应立法如欧盟的GDPR的趋势。北京市第一中级人民法院民四庭负责人丁宇翔法官指出,《民法典人格权编》涉及个人信息保护的条文大部分都是不完全性规范,不符合审判实践中多运用完全性规范的需求,希望能够加以细化,便于法院适用。中国人民大学民商事法律科学研究中心执行主任石佳友教授认为,《民法典人格权编》中有很多传统公法的内容,个人信息保护就是其中一项。这实际上体现了一种新的治理模式,颠覆了传统的所谓公法和私法截然分明的界限,要求公法和私法共同应对个人信息保护等新问题。

加强人格权保护,人格权的行使、利用等规则也需要进一步细化。作为一种具体权利,基于维护公共利益等目的,法律可以对人格权的行使进行一定程度上的限制。如何限制、在何种程度上限制,需要加强研究。随着实践发展,人格权的财产利益逐渐受到重视,这使得肖像权等人格权益的商业化利用更为重要。各类人格权益的许可使用,也将为社会经济发展提供新的增长动力。人格权制度是民法中富有时代气息的领域。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

当今时代,科学技术快速发展,在给人类生活带来巨大便利的同时,也使人格权保护面临日益复杂的环境。技术是一把双刃剑,一旦被滥用,就可能损害人格权益。比如,网络侵权信息一旦发布,瞬间就可能实现大范围传播,损害后果也比传统传播手段放大很多,人格权益的恢复也更为困难。大数据技术能够有效分析、处理碎片化的个人信息,具有可观的经济效用。但个人信息实际上也携带了个人的数字化形象,对个人信息的非法收集、利用、泄露同样可能侵害个人的人格权益。人工智能如果未经他人许可而模仿、使用他人的声音、表情,也可能构成对他人人格权益的侵害。电子商务迅猛发展,网络购物已经成为许多人日常生活的必备内容。电子商务运行过程中涉及对消费者住址、购物记录、消费习惯、银行卡账号等大量信息的收集和使用,这也给个人信息、隐私等人格权益的保护带来现实挑战。总之,各种特定类型人格权的保护,在现代社会中所遭遇的问题都在增多,需要在立法上加以回应。

  一、引言

二、告知同意原则的适用受通信自由和通信秘密宪法权利的限制

个人信息保护中人格权编与其他立法的关系

(作者王利明系中国人民大学常务副校长、中国法学会民法学研究会会长,原文刊于《人民日报》2017年11月6日16版)

加强人格权保护,需要在学理上进一步发展人格权的法理体系。事实上,每一种具体人格权本身就是一项制度,可以进行类型化分解。比如,隐私权可进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可以进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等。不同的隐私因为类型上的区别,在权利内容以及侵权构成要件上,都可能有所差异。对这种差异应加强学理研究,以便在立法上予以体现。同时,人格权体系也具有开放性,其类型和内容是不断发展的。尤其是现代社会生活日益复杂,科学技术的发展持续给人与社会的关系带来影响,而人对自身发展的诉求也将随之提升,人的主体意识和权益保护需要也在加强和多样化。在这样的背景下,人格权的类型和内容都会不断发展,在法学研究中需要加强应对。

  

信息时代的通信方式

就民法典与单行立法在个人信息保护上的关系问题,黄薇主任认为,《民法典人格权编》第六章关于个人信息保护的规定是立足于《网络安全法》规定所做的修改完善。同时,考虑到将来还有专门的个人信息保护立法,所以就民法典这一长期稳定适用的民事基本立法而言,不能做出太多细致具体的规定,而只需做出基础性、原则性的规定,这样一来,既可以对其他的立法有所指引,又为将来的发展留有空间。《个人信息保护法》在性质上属于公法,更多涉及的是管理机关如何通过行政管理手段加强个人信息保护的问题。石佳友教授也认为,如果说《个人信息保护法》更多是公法属性,则民法典属于民事基本法,两者既有分工,又要衔接协调。

原文链接:

加强人格权保护,人格权的行使、利用等规则也需要进一步细化。作为一种具体权利,基于维护公共利益等目的,法律可以对人格权的行使进行一定程度上的限制。如何限制、在何种程度上限制,需要加强研究。随着实践发展,人格权的财产利益逐渐受到重视,这使得肖像权等人格权益的商业化利用更为重要。各类人格权益的许可使用,也将为社会经济发展提供新的增长动力。人格权制度是民法中富有时代气息的领域。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

  民法上的人格权就是指民事主体对其生命、健康、姓名(或名称)、肖像、名誉、隐私、信用等各种人格利益所享有的排除他人侵害的权利。就自然人而言,人格利益是其享有的最高法益。如果说对财产利益的保护旨在为主体维持其自身生存与发展提供物质基础,那么,对人格利益的保护则旨在维护人的主体性,并且为主体从事财产活动提供前提和载体。人格权所体现的核心价值理念是人格尊严。人格尊严也是人格权确认和保护的根本目的。所谓人格尊严(human
dignity),是指人作为人所应受到的尊重。马克思曾经指出,尊严最能使人高尚起来,使他的活动和他的一切努力具有崇高品质。[1]96人格尊严是人格权法中的一项基本原则,它具体体现、贯穿于各种具体人格权之中,各种具体的人格权的设定本质上都是为了维护人格尊严,可以说各种具体人格权都是人格尊严的具体体现。我国人格权法立法应当秉持维护人格尊严的价值理念,并在此基础上进行人格权的确认和保护。

通信方式经历了三个历史阶段,即农耕时代、工业革命时代和信息时代的演变。通信方式在农耕时代主要表现为信鸽传书、驿站快马接力。进入工业革命时期,电缆技术的发展给通信带来了巨大的便利,电话、电报、广播成为人们主要的通信方式。到了信息时代,通信主要依托互联网技术来完成。与传统通信方式相比,信息时代的通信具备及时性、高效性、便捷性以及成本低等特性。不仅如此,通信方式在信息时代也变得多样化。信息时代的通信方式囊括传统通信方式和新型通信方式,新型通信方式出现了诸如微信、微博、脸书等极具沟通和分享功能的应用软件。然而,不管是在哪个历史时期,通信方式如何变换,人们对于通信的目的亘古不变:一方面是希望实现与人自由交流信息,另一方面又不希望通信内容被第三人知晓。

周光权教授认为,《民法典人格权编》是发展和完善刑法中对相应犯罪认定的重要契机。刑法对个人信息的保护,目前首要的体现为刑法打击不足。公民饱受个人信息被泄露和被非法提供的困扰,但是刑事案件数量少,刑罚打击的力度不够。除了受害人个人的报案动力不强,现行刑法只处罚向他人出售和非法提供这两种行为以及刑民在保护个人信息方面界限不清也是现实的障碍。其次,刑法还存在打击不准的问题。违反合同义务侵犯公民信息的违约行为或侵权行为是成立的,但不是每一环节都属于犯罪行为,处罚的范围也不是越大越好。所以,在个人信息保护方面,需要共同努力形成合力。北京市海淀区人民检察院第二检察部科技犯罪监察团队负责人许丹也提出,刑法目前的打击方案或许太过激进。

[人民日报]王利明:发展人格权体系

(作者为中国法学会民法学研究会会长)

  

作为宪法权利的通信自由和通信秘密

清华大学法学院劳东燕教授提出,在刑法对个人数据进行保护时,存在对数据滥用的行为没有进行有效规制,对个人信息权利的刑法保障明显不足,没有办法准确体现行为的不法性质以及保护不足、过度犯罪化并存等问题。故刑法关注重心应该从数据收集转移到数据使用,保护价值要从秩序导向走向权益导向,要从法权进路到利益衡量进路,控制原则与防御性原则并举,并根据不同的风险类型和所侵犯的法益性质采取不同模式。这需要刑法与民法合力完成。

  二、人格权法的发展趋势就是致力于对人格尊严的保护

1.通信自由和通信秘密的含义

个人信息保护中价值选择

  

通信自由是指公民有通过传输媒介来表达自己意愿的自由,即公民可自由决定通信的时间、地点、内容和方式,通讯自由不受他人限制。通信秘密是指公民享有整个通信过程不被第三方知晓、刺探和侵扰的权利。不同于在公共场所里的信息交流没有秘密可言,通信主体之间的信息交流内容并不希望暴露于众,具有秘密性。因此,通信主体自由交流信息,又不希望第三人知道,这就是通信自由和通信秘密的本质所在。通信自由和通信秘密关涉人的尊严和隐私,属于个人人格自由发展的重要条件。对通信自由与通信秘密加以保护,既体现了国家对公民个人隐私权的保护,同时也是实现公民其他基本权利如言论自由和思想自由的一个重要形式。

中国法学会研究部彭伶副主任指出,当前我国在个人信息保护方面存在几对矛盾。首先是立法与现状之间存在冲突。立法对个人信息高度重视,与此同时国家、互联网平台等主体都在通过很多的渠道收集个人信息,信息主体提交信息的渠道多且密集,由此加剧了数据泄露的后果;其次,不同领域中的政策导向也存在价值矛盾。一方面需要保护个人信息和隐私,信息主体希望掌握信息的部门越分散越好,保护的力度越强越好;另一方面,智慧城市建设又需要集中更多数据,产业界不能希望被科以太严苛的政策。再者,思想上的重视与现实救济的困难存在矛盾。实践中,我们很多人甚至根本不知道信息被利用,也无从知晓以及证明。第四,个人信息安全与国家安全、社会公平正义也有潜在的矛盾。个人信息安全与国家安全之间是包含关系,还是矛盾关系,这是涉及到个人信息保护与政府监管之间平衡的问题,也是国家应怎样进行数据保护的问题。探索社会公平正义与个人信息保护的关系,需要思考能否为了追求社会公平正义而牺牲个人信息保护。对上述矛盾的解决,恐怕需要回归到价值选择上。

  日本民法学者田中耕太朗说:“私法的基本概念是人(Person)。”(注:转引自[日]星野英一:《私法中的人》,王闯译,中国法制出版社2004版,第20页。)因此,民法在某种意义上也被称为人法。现代民法就是要充分体现人本主义精神和人的自由全面发展,民法的理念集中表现在对人的终极关怀之上。基于此,民法必然要求尊重个人人格,这就是说,不仅要尊重个人的主体地位,而且要充分尊重人格尊严。然而,传统民法中,人格权制度长期缺失,其虽然重视人,但未真正全面确认人格权,未实现对人格尊严的全面展开。在古代民法中,由于人格权法律并不发达,民法的内容主要表现为对财产权的保护。在民法法典化时期,由于受到理性主义哲学思想的影响,传统民法中人的形象是理性的、抽象的人,并对人不做类型区分,并采用权利能力平等的观念一体对待。正如拉德布鲁赫所言,民法典是不知道农场主、手工业者和工场主、企业家,而只知道完完全全的法律主体,即民法上的“人”。[2]66此种做法彰显了人格尊严,但其仍然具有不彻底性,因为其很大程度上缺乏对具体的人的形象的关注。尤其是近代民法以财产权利为中心,主要体现为对外在财富的支配。这显然忽视了人的存在中的精神性的一面,人的内涵中的多样性被简单地物质化了。[3]在这样的体制中,人格独立于财产而存在的价值并不明显。正是在这一背景下,耶林才提出其著名论断:“谁侵害了他人的财产,就侵害了他人人格。”[4]21西谚所云:“体面的人是一个有财产的人(He
is a good man who is a man of
goods)。”甚至在19世纪的理性哲学看来,人格和财产的关系只是用来说明财产保护的正当性,个人的财产是个人人格的延伸,财产利益受到侵害,意味着人格受到侵害。因此应当将个人的意志自由和人格尊严的价值体现在个人对财产权的支配方面,对人格的尊重就意味着对他人财产的尊重。[5]例如,黑格尔认为:“唯有人格才能给予对物的权利,所以人格权本质上就是物权。”[6]48-49这种理论实际上忽视了人格权在维护人格尊严方面的作用,因而是片面的。在现代西方社会两极分化和贫富差距日益明显的情况下,对那些贫困阶层而言,这种保护也可能没有实际意义,更谈不上人格尊严的实现。

2.作为基本权利的通信自由和通信秘密

在个人信息保护的价值选择中,个人信息保护与合理使用的平衡备受与会专家学者的关注。黄薇主任认为,个人信息保护问题需要听取各方意见。一方面,个人信息作为人格权的一部分,要给予法律保护;另一方面,个人信息又有被收集利用的需要,况且大数据时代数据的使用趋势不可逆转,因此,对个人信息合理依法正当的使用要给予保护。目前,我国民法典人格权编规定个人信息保护的条文总量虽然不多,但是,在普通自然人和合理收集使用信息的主体、产业界之间的权利义务关系方面,立法还是进行了很多的思考和研究。

  人格权是现代民法发展的产物,也是现代民法在强化对人格尊严的保护中而逐步发展起来的。1912年实施的《瑞士民法典》开创了关于人格权规定的新的范式,为后世民法典的发展提供了重要蓝本(注:该法第一编第一章第一节第27条以下专门对人格权的保护作出了明确的规定。)。但是,《瑞士民法典》并没有严格区分人格和人格权的概念,在人格权法的体系上尚不够严谨和完善。上个世纪的两次世界大战使人们深感人权被侵害的切肤之痛,战争带来的生灵涂炭导致战后世界各国人民权利意识与法治观念的觉醒,社会愈来愈强调对作为社会个体的公民之间的平等、人格尊严不受侵犯以及人身自由的保护。这也极大促进了20世纪中叶世界各国人权运动的巨大发展。面对轰轰烈烈的人权运动,各国立法都强化了对人格权的保护,因为人格权是人权的重要内容。例如,二战以后,德国基于对纳粹罪行的深刻反思,在《联邦基本法》第1条开宗明义地提出“人的尊严不受侵害”,把“人的尊严”规定在《基本法》中。1954年5月,德国联邦最高法院根据《联邦基本法》作出了德国司法史上第一个关于一般人格权的判决(注:BGHZ
13,334ff.),并由此衍生出一般人格权的理论。德国也通过判例,将原本属于具体人格权的人格权益(如隐私等)纳入一般人格权加以保护,从而极大地促进了人格权制度的完善。此外,现代社会科技的迅猛发展,对民商法的挑战无疑是革命性的,其中一个重要的内容就是需要完善人格权法。这具体表现在,信息技术、基因、克隆、器官移植等现代科技突飞猛进,基因技术的发展使得对个人隐私的保护显得尤为重要,试管婴儿的出现改变了传统上对生命的理解,克隆技术使得身体、器官的复制成为可能,人工器官制造技术、干细胞研究、克隆技术和组织工程学的发展为人类最终解决器官来源问题铺平了道路,但同时也对生命、身体、健康等人格权提出了新的挑战。随着基因工程技术、人工授精技术、克隆技术等人类历史上前所未有的新技术的出现,一些传统民法根本没有涉及的问题也随之产生了,例如精子的法律地位、基因信息的法律地位等等。这些都需要对人格权的传统理论进行反思,从而解决这些新的问题。随着互联网的发展,人类社会进入到了信息社会,网络的开放性和互联性,使得对个人的隐私、名誉、肖像、个人信息的保护日益迫切。总之,随着技术的发展,人格权受到侵害的可能性不断增大,其后果也较以往更为严重,相应地,法律也应对人格权提供更多的保护,[7]这些都要求加强对人格权的保护,建立独立、科学的人格权制度。

自新中国成立以来,通信权利一直是宪法赋予公民的基本权利。如1954年新中国颁布的第一部《宪法》第90条第1款明确规定,“公民的通信秘密受法律的保护”;1975年《宪法》第28条规定,“公民有言论、通信、出版、集会、结社、游行、示威、罢工的自由,有信仰宗教的自由和不信仰宗教、宣传无神论的自由”;1978年《宪法》延续1975年《宪法》的规定。我国1982年《宪法》在总结前几次修宪经验的基础上,加强了对通信权利的保护。与此前的宪法规定相比,1982年《宪法》第40条不仅规定了对公民通信自由的保护,还明确规定了对通信秘密的保护,并以单独条款对通信权作出专门规定。可以看出,我国《宪法》的不断完善也使得通信自由和通信秘密作为基本权利的地位受到充分的重视和应有的保护。

北京大学法学院王锡锌教授认为,应当建立个人信息保护和合理使用的激励相融机制。个人信息保护非常重要,但产业发展、公共福祉增进甚至国家安全等都依赖于对数据的合理使用,故此,问题的关键在于发展出一种激励相融的机制。目前,法律上的知情同意原则、必要性原则和目的一致性原则搭建了更偏向于个人信息保护的模式,如果要在此模式下落实数据的合理使用,可以考虑降低同意门槛、对告知内容标准做广义解释以及进行场景化合理预期等三种方案。但是,这些方案跟现行法律框架难以兼容且操作性不强,故此,不妨考虑引入权利保护和利益激励相结合的机制,促使用户与数据平台之间进行合作性的博弈。这在国外有很多实践经验。该机制的基本原则就是,在那些不涉及到人格尊严的高度敏感信息领域,允许用户和企业之间以经济交易的方式变通知情同意原则。在企业充分告知的基础上,用户可以自愿选择且可以随时退出。这种经济激励机制不会颠覆知情同意的基本框架,并能赋予用户或者数据主体更多选择权,同时提高数据控制的告知质量和用户同意质量,营造合作博弈的新氛围。关于引入经济激励可能会遇到的人格利益无法商品化的障碍,民法典人格权编草案引入的人格权许可使用制度已经加以化解。所以,《个人信息保护法》要在《民法典人格权编》确定的框架基础上,引入由权利为基础的保护和利益激励为基础的合理使用的双轮驱动模式,惟其如此,方能缓解个人信息保护与公共利益、产业发展之间的竞争和紧张关系。

  适应现代社会经济、文化、科技等社会文化发展的需要,现代民法中的人格权制度为维护人格尊严,出现了许多新的发展趋势,主要表现在如下几点:

各部门法在根本法的基础上,将通信自由和通信秘密的权利予以具体保护。如《刑法》第252条、第253条,《全国人大常委会关于维护互联网安全的决定》第4条第2项,《计算机信息网络国际联网安全保护管理办法》第7条均规定了对公民通信自由和通信秘密权利的保护。

二、个人信息的概念、性质与界分

  (一)人格权在民事权利体系中的凸显

通信自由和通信秘密作为基本人权受到世界各国的普遍确认。如被誉为世界自由、正义与和平的基础的《世界人权宣言》第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉。”《公民权利和政治权利国际公约》第17条规定:“任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉。”我国作为《世界人权宣言》的主要起草国之一,努力践行《世界人权宣言》的要求
,积极保障本国公民的权利。尽管我国尚未批准《公民权利和政治权利国际公约》,但对于《公约》关于保护公民权利和政治权利的要求都无保留接受,中国宪法和法律赋予人民广泛的公民权利和政治权利,如通信自由和通信秘密,并且将不遗余力地在民主与法制建设道路上改善对公民权利和政治权利的法律保护,为我国加入《公约》及其后的履约创造良好条件。

个人信息的概念

  在传统民事权利体系中,不存在与财产权等量齐观的独立人格权,民事权利仍然以财产权为核心,整个民法基本上基于对财产权的保护而构建了民法的体系。但是,随着社会经济的发展和对人权保护的逐步重视,那种把人的存在归结为财产权益的拜物教观念已经过时,人们越来越重视精神权利的价值,重视个人感情和感受对于人存在的价值,重视精神创伤、精神痛苦对人格利益的损害。[8]617所以,在当代民法中,人格权的地位已经越来越凸显,形成了与财产权相对立的权利体系和制度。甚至在现代民法中,人格权与财产权相比较,可以说更重视人格权的保护。[9]94由于人格权地位的凸显对整个民法的体系正在产生重大影响,并引起民法学者对重新构建民法体系加以反思。

收集通讯录、短信内容、通话记录的行为性质

对个人信息的概念,中央财经法学院院长尹飞教授指出,目前《网络安全法》、刑法等对个人信息都有相关界定,而个人信息的重要特征是可识别性。可识别性可分为识别和关联,《网络安全法》强调识别,因为它面对网络上的海量信息。但刑法司法解释更强调关联,故个人信息概念中可以增加“或者反映特定自然人特定情况的个人信息”。北京大学法学院金锦萍教授认为,目前法律对个人信息的界定还是比较模糊,很难分辨内涵外延以及立法目的。

  (二)具体人格权的类型更加丰富、内容更加全面

通讯录、短信内容、通话记录是否可以纳入宪法权利“通信自由和通信秘密”保护的范围之中?短信内容由于其包含通信具体内容,当然可以纳入其中。值得讨论的是通讯录和通话记录是否可以构成宪法意义上的“通信”。笔者认为,通讯录和通话记录在相当程度上可以构成“通信”。其理由在于,在传统认知中,宪法上“通信自由和通信秘密”所保护的似乎只是信封里面的信件内容,而并不必然包括信封上所记载的通信主体、地址等联络信息;或者说,传统上对于信件内容本身和信封所载之联络信息的保护程度存在一定的差别。一个十分容易在脑海中浮现的场景是:如果窥探某人信封中的信件内容,则当然会构成对于其通信自由和通信秘密的侵害;但如果仅仅是看到信封上的联络信息,似乎难以必然构成对通信自由和通信秘密的侵害。不过,这一认知有着深深的“前信息时代”烙印,原因在于,在以传统方式邮寄、递送信件时,信封所记载的联络信息是受限于其技术手段而不得不暴露于信封之上,而因为该联络信息暴露于信封之上这一事实,要“看到”该联络信息往往不需要采取积极的侵害行为,进而导致人们对于这一消极侵害行为的认定往往不自觉地会提高认定的门槛。可以通过想象一个场景来直观地体会这一细微差异:如果甲将其纸质信件放于其办公室的抽屉之中,乙未经甲同意,擅自打开甲的抽屉,拿出信封进而看到了各个信封上的联络信息。那么,在这种情况下,即使乙没有查看信封之中的信件内容,恐怕我们还是会倾向于认为乙已经侵犯了甲的通信自由和通信秘密。换言之,传统宪法上的“通信自由和通信秘密”并不是不保护“与谁通信”这一权利内容,而只是限于当时的技术手段,暂时地无法给予“与谁通信”以完全的保护。但是,在信息手段下我们完全有技术能力来保护“与谁通信”这一权利内容。诚如日本学者所言,通信秘密不仅包括书信所写的内容、电话电报等谈到的内容,还包括了与通信本身相关的内容,包括信件电报收发人、收发时间、次数及电话通话人、通话时间、次数等。因此,通讯录与通话记录本身能够被纳入“通信”这一概念之中,也就不存在理论上的障碍。

石佳友教授认为,敏感信息的问题比较重要。《数据安全管理办法》的征求意见稿第15条曾明确提到敏感信息,意味着单行法出现了敏感信息,且敏感信息具有极端重要性,故即使要把敏感信息的处理原则留给未来的《个人信息保护法》,敏感信息这一基本范畴在民法典中也应当提到。中国消费者协会法律部陈剑主任希望民法典立法中对敏感信息可否采集、如何采集作出相应的规定,也希望行政管理机关对敏感信息的收集进行控制,加大处罚力度。

  随着人格权观念的深化,民法理论和实务逐步将一些人格利益确认为具体的人格权利形态。人格权的保护范围不断宽泛,具体人格权不断增多。例如,《德国民法典》中仅规定了姓名、身体、健康和自由等具体人格权,但近几十年来,判例和学说逐渐承认了名誉权、肖像权、隐私权、尊重私人领域的权利和尊重个人感情的权利等。[10]1940年制订的《希腊民法典》是大陆法系国家第一个系统规定人格权制度的法典,该法在第57至60条中专门规定了人格权的保护。尽管该法没有明确给人格权下定义,但它对姓名、身体以及智力成果中的人格权都作了明确规定。近一百多年来,隐私权的内涵和外延不断扩张,从最初保护私人生活秘密扩张到对个人信息、通信、个人私人空间甚至虚拟空间以及私人活动等许多领域的保护,不仅仅在私人支配的领域存在隐私,甚至在公共场所、工作地点、办公场所都存在私人的隐私。隐私权扩张的原因是多方面的,有人认为,现代社会对人权的保护,对个人尊严的尊重,市场的扩张,科技的发展,互联网络的发展,都对隐私权的发展产生了重要影响。[11]因此,在美国,通过隐私权来保护许多人格利益,其成功的经验已经为许多国家所借鉴。1970年法国修改《民法典》,隐私权被纳入《民法典》第9条时,“一切人拥有要求其私生活受到尊重的权利(chacuna
droit au respect des avie privée)”成为一项基本法律原则。

那么,收集用户通讯录、短信内容、通话记录等信息的行为,是否已经构成对《宪法》所保障的通信自由和通信秘密权利的侵害?如前所述,通信主体对整个通信过程享有不被第三方知晓、刺探和侵扰的权利,通讯录、短信内容、通话记录属于通信主体交流的内容,是通信主体极不愿意公之于众或者说是不愿意让他人知晓的信息。如果通信主体的短信内容、通话记录能被第三方所知晓,意味着通信内容的秘密得不到保障,那么就会使通信主体谨慎地去限制通讯的对象和内容,通信自由也就无从谈起。又如通信主体的通讯录被第三方所收集,这不仅使得通信主体的秘密得不到保障,更会使通迅录上的联系人的秘密也得不到保障。毫无疑问,手机App等互联网应用擅自收集用户通讯录、短信内容、通话记录等信息的行为,已经侵犯《宪法》所保障的通信自由和通信秘密。

石佳友教授还认为,对生物识别信息需要在法律上进行特别规定。现在人格权编草案的三审稿中新增了生物识别信息,但过于简约,毕竟生物识别信息几乎终生不能修改,一旦泄露会引发巨大风险,故其处理可能要在正当和必要性上高于一般个人信息,强调信息安全和禁止歧视原则。

  (三)现代民法从财产到人格、从物质性人格权到精神性人格权的发展趋势

宪法权利的优越地位与实现路径

字节跳动公司高级法律顾问刘莹莹认为,个人信息和个人数据的关系比较模糊。用户数据可以分为个人信息数据,也包括不属于个人信息的数据。可识别性是前者的基本因素,但对于后者是否具有可识别性,能否认定为个人信息并作为个人信息保护,在实践中确实存在困惑。劳东燕教授认为,两者可以用可识别性标准区分。数据作为代码,具有可再生性和可分享性,缺乏传统财物的稀缺性跟占有使用的排他性,其指向具有多元性,不能单一认定其属性或权能;美团点评数据合规法务总监刘笑岑认为,个人信息与数据集合的法律地位存在交叉,不同等级的个人信息可能需要对应不同规则。

  法律的发展本身需要与时俱进。从法律的发展趋势来看,最初一些国家的判例和立法主要承认对生命、健康等基于自然属性而产生的物质性人格权进行保护,以后逐渐地认可了基于社会属性而产生的精神性人格权,加强了对人的社会属性的关注,所以,有关名誉、隐私等人格权在人格权体系中的地位日益凸显。从普通法的经验来看,最初是对个人生命和财产的有形的(physical)侵害提供救济和保护,在发展过程中,逐渐将救济扩展至个人的精神权利,也包括其内心感情和智识。从今后的发展来看,精神的利益以及对这种利益的保护都将是未来法律关注的重心。[12]13

相关文章