杨咏婕
【摘要】通过对个人信息私法保护的法律策略与规则的思考,在法律制度的整体层面上探究我国的个人信息私法保护制度应选取怎样的价值定位,以及在民法典和特别法中如何进行制度结构安排与内容设计,从而使我国的个人信息私法保护制度成为适应信息时代要求的维护信息主体合法权益、促进个人信息流通与利用的平衡机制。
【关键词】个人信息 私法保护 民法典
【中图分类号】D913 【文献标识码】A
前言
对人自身的保护,是一切法律制度设计的基础。在信息技术的冲击下,我们的社会迅速向信息化的方向转型和迈进。在社会信息化转型过程的早期,个人信息保护法便诞生了,并自欧洲和美国开始渐次地波及全球。①近十年来,我国社会有关要求确立个人信息法律保护制度的呼声也越来越高。我国的公法制度率先担负起保护公民个人信息的重要的法律职责,相比之下,私法制度在个人信息法律保护领域的步伐则相对缓慢。我国目前已经具有了较为强烈的确立个人信息私法保护制度的需求,然而这项法律制度应当如何进行方向选择、目标选取则是值得我们反复推敲的。
我国个人信息私法保护制度的确立需求
我国个人信息法律制度保护的现状。近几年,有关个人信息买卖、个人信息泄露等新闻和评论时常见诸媒体。针对个人信息问题所引发的种种不满,其实许多都有相应的法律制度予以规范。因为不论是诽谤、骚扰,还是毁坏名誉、身份欺诈,我国的公法私法都早已有明确规定。然而,人们却还在抱怨,还在说“无法可依”。笔者认为,这种“无法可依”的评论可能是针对个人信息本身的,但却也言过其实了。因为据统计目前我国有《刑法》、《互联网电子公告服务管理规定》、《湖南省信息化条例》等近四十部法律、三十余部法规,以及近二百部规章涉及个人信息的保护。另外,我国还有部分法律文件是以保护人们的隐私、秘密等与个人信息相关的范畴而为个人信息提供间接的法律保护。除了上述现行的立法文件之外,我国的多部民法典草案建议稿以及两部个人信息保护法专家建议稿也在个人信息法律保护领域做出了重要的努力。
通过对上述现行立法以及法律草案的研究发现,对于个人信息的保护问题,我国绝不处于“无法可依”的状况。但为何现实生活中的人们往往还是会慨叹其个人信息的保护“无法可依”呢?笔者认为,其原因在于,在人们的观念中,个人信息的收集、加工、使用和传递,在信息技术发展的助推下方便甚至是导致了诽谤、骚扰、欺诈以及毁坏名誉等违法犯罪行为的发生。为了避免上述现象的发生以及不利后果的出现,立法不仅应当对违法犯罪行为本身予以规制,而且还要对收集、加工、使用和传递个人信息的合法性予以规范,同时明确自然人对其个人信息享有怎样的权利。然而,我国的现行立法以及法律草案对此问题并未予以重视。
确立个人信息私法保护制度的意义。正是由于我国现行法律制度对于保护自然人的个人信息存在着种种这样或那样的问题,因此,我国有必要确立系统的、科学的个人信息法律保护制度。个人信息法律保护制度实际上是人格权法随人类社会形态的嬗替而演变的具体表现,担负着调整信息主体与信息处理者围绕个人信息处理而产生的权利义务关系的任务,体现了在信息社会背景下保护人们安全地、有尊严地参与社会生活的基本价值诉求。
笔者认为,确立个人信息私法保护制度具有重要的意义。首先,确立个人信息私法保护制度有利于保护自然人的人格权。个人信息是能够识别信息主体的信息的总和,与信息主体的人格尊严与自由密切相关。“根据大陆法系人格权理论,凡是与人格形成与发展有关的事情都属于人格权客体”②,个人信息必然是一项人格要素,其主要承载着信息主体的人格利益。不当的收集、加工、使用、传递个人信息的行为会导致对信息主体人格尊严与自由的侵害。因此,在个人信息私法保护制度中构造自然人的个人信息权,以人格权请求权制度与侵权责任制度共同为自然人的个人信息权提供保护,使自然人的个人信息权免受不法行为的侵扰。
其次,确立个人信息私法保护制度有利于促进信息资源的开发利用。信息的流通与利用是信息资源的价值所在,个人信息作为信息资源的一种,其随着我国社会信息化的发展,已经显现出巨大的经济价值。促进个人信息的流通与利用的最大化已成为社会发展的迫切需求。
最后,确立个人信息私法保护制度有利于推进我国信息化法律体系的建设。在全面推进我国社会信息化的过程中,立法工作必然是其中的一个重要的环节,也是一项基础性工作。因为只有构建适应我国社会现实需要的信息化法律体系,才能为我国社会信息化建设提供制度保障,并推动我国社会信息化发展的进程。
我国个人信息私法保护制度的价值定位
保护信息主体的个人权益。个人信息私法保护制度首先应当是一项自然人的个人权益保护制度。个人信息私法保护制度不仅要为自然人的人格权益提供保护,同时还要保护自然人的财产利益,从而为信息社会自然人的思想与行动自由提供保障。个人信息私法保护制度对于信息主体的人格权益的保护,主要体现在精神性人格权益的范畴。因为个人信息与自然人相伴始终,是自然人人格的外在体现,并与自然人的人格尊严、人格完整与人格的自由发展密不可分。个人信息主要蕴含的是自然人的人格尊严与自由,不当的个人信息处理活动所带来的首要问题便是导致自然人人格尊严与自由的损害。因此,法律规范必须对此类行为进行约束和限制。
个人信息私法保护制度还应当保护信息主体的财产利益。个人信息虽然是信息主体的一项人格要素,但个人信息也承载着信息主体的财产利益。在信息社会个人信息在事实上能够被商业性利用,并且对该个人信息的商业性利用是不会被法律规范的基本理念以及社会的伦理道德观念所否认的。但该财产利益内涵是源自于个人信息与信息主体的相关性的,是从个人信息的人格因素中发挥出来的。故而,不应当由调整财产的归属与流转的财产权制度予以保护,而应当由人格权制度为其提供保护。
总之,个人信息私法保护制度的价值目标首先应当定位于保护信息主体的个人权益,使信息主体在信息时代能够安全地、有尊严地参与社会生活。然而,这不应当是个人信息私法保护制度的全部价值目标,因为个人信息私法保护制度还应当促进个人信息在信息社会的自由流通与合法的开发利用。
促进个人信息的流通与利用。个人信息私法保护制度不仅是一项自然人的个人权益保护制度,而且还是一项促进个人信息自由流通、促进个人信息开发利用的制度。因为个人信息不仅仅是信息主体的人格要素,其同时还是一项重要的信息资源。信息已经逐步被看作为一种有价值的资源,在经济社会资源结构中具有不可替代的地位。我国政府早就提出要高度重视信息资源开发利用对促进经济社会发展的重要作用。③个人信息作为信息的一种,应当属于需要被开发利用的信息资源,不论是政策还是立法都应当对其予以重视。
个人信息私法保护制度作为一套保护个人信息的私法制度体系,首先应当将私法自治原则贯穿始终,明确在私法自治能够解决问题之时没有必要启动复杂的行政程序,也没有必要动用严格的刑事制度来规制个人信息的流通与利用问题。
其次,个人信息私法保护制度应当认可个人信息的流通意义,以及承认开发利用个人信息是具有正当性的。个人信息作为信息资源的组成部分之一,其被基于行政管理的目的而开发利用,与为了商业目的而被开发利用具有同等的合法性。忽视甚至是歧视商业机构对个人信息的正当利用需求的个人信息私法保护制度必然是落后的④,因为将个人信息看作为一种信息资源实质上是一种社会的进步。
最后,个人信息私法保护制度应当为个人信息的流通与利用提供可操作的法律规则。对于个人信息的流通与利用的问题,个人信息私法保护制度应当有明确的、可操作的规则,而不应仅设置一些宣示性的、难以流通与实现的规则。笔者认为,个人信息私法保护制度对于个人信息的保护是在个人信息能够被使用或者是在使用的前提下的保护,应当使自然人的个人信息得到更为自由、有序和安全的流通,应当使个人信息资源的开发和利用在规范的基础上得以自由的发展。
综上所述,个人信息私法保护制度应当将其价值目标定位于保护信息主体的个人权益,以及促进个人信息的流通与利用。不可否认的是这两项价值目标是存在对立的因素的,但是从辩证法的角度深层次的分析不难发现这两项价值目标也是存在一致性的。因此,保持二者之间的恰当平衡便是个人信息私法保护制度成功的关键所在,也是个人信息私法保护制度所要完成的重要任务。
我国个人信息私法保护制度在民法典中的具体安排
我国的个人信息私法保护制度的结构安排与设计,不仅是一项理论的问题,同时也是一项重要的涉及立法技术方面的问题。个人信息私法保护制度,从广义上来讲是一个保护人们的个人信息的私法制度群,狭义则仅指个人信息保护法。笔者试图在具体的私法制度上寻求信息主体个人权益的保护与个人信息自由、有序、安全的流通以及合法的开发利用之间的平衡。
由于私法制度体系较为庞大,笔者仅选取我国未来民法典这部私法制度体系中的根本大法,审视该法是否要在立法中对个人信息的保护问题予以回应以及如何回应。
我国现行的《民法通则》中并没有保护个人信息的条款,我国的民法典草案以及多部民法典草案专家建议稿也普遍把个人信息保护的内容放置于隐私权的章节下并认为个人信息属于自然人的一项隐私。个人信息的保护问题没有引起立法者和学者的关注,这实际上是与当时的时代背景有关。在当时个人信息还未成为一项法律上的概念、我国也未出现保护个人信息的立法需求。然而,随着信息技术与信息化水平的发展,个人信息保护已经成为我国迫切需要解决的社会问题。
由于个人信息是自然人的一项人格要素,因此,有关个人信息的民法保护问题应当由民法典之人格权编予以规定。首先,人格权法的一般规定中应当明确表示个人信息是自然人的人格要素之一,属于具体人格权保护的范围。笔者认为,人格权法的第一章应当对人格权的含义、一般人格权的内涵以及具体人格权的客体范围等有关人格权的基础性、一般性的问题予以规定。在人格权法的一般规定中,应当明确表示自然人的生命、健康、隐私、个人信息等人格要素受法律保护,从而表明个人信息是与姓名、肖像、隐私并列的、独立的、不同的一项精神性人格要素。
其次,人格权法应当设置独立的个人信息权节。既然个人信息是自然人的一项精神性人格要素,其主要承载的是信息主体的精神性人格利益,那么为其提供保护的个人信息权就应当在“精神性人格权”章中有一席之地。笔者认为,我国未来民法典在制定时应当修正该观点,将个人信息的保护从隐私权中独立出来,专门规定自然人享有个人信息权,未经自然人的许可或无其他法律依据,任何个人或组织不得对自然人的个人信息进行自动化的处理或可检索的人工处理。
自然人有权使用、查询、更正、封锁、删除其个人信息;自然人有权拒绝提供或反对他人处理其个人信息;自然人有权制止意图进行直接销售的个人信息处理行为;自然人有权获取基于商业目的处理其个人信息而产生的收益。并且,在个人信息权这一节中,应当表明并非所有的自动化处理的个人信息或可检索的人工处理的个人信息都必然属于个人信息权的客体,法律若有特别规定应当依据特别规定的要求;还应当原则性地表明处理信息主体的个人信息应有合法性依据;同时应遵守保护个人信息的基本原则。
最后,在“特殊主体及特殊环境下的人格权”章下规定保护网络环境下的个人信息权。既然“对网络环境下人格权的保护是各个法律部门共同的任务”⑤,人格权法必然要在立法上对此予以回应。因此,人格权法有必要专门对网络环境下的人格权予以规定,然而,从立法技术的角度考虑,是无法在每一项具体人格权条款下分别规定网络环境下的人格权的特殊问题的,否则将会不符合立法的简约化要求。故而,在人格权法中专门设置“特殊主体及特殊环境下的人格权”一章对网络环境下的人格权进行统一的规定是比较妥当的作法。
笔者认为,“特殊主体及特殊环境下的人格权”这一章除了要对死者人格利益、胎儿人格利益等内容予以规定外,有关网络环境下的人格权这一节至少要对姓名权、名称权、名誉权、肖像权、隐私权、个人信息权这几项具体人格权予以规定。另外,该节不仅要设置强化保护信息主体的个人信息安全的相关条款,还要对网络环境下的个人信息可以向隐私权客体转化予以认同并为其设定转化条件或标准。
结语
需要说明的是,笔者认为,我国未来民法典对个人信息权的保护不仅仅体现在人格权编之中。事实上,总则编、合同编、侵权责任编都应有相关的条款为自然人的个人信息权提供保护。由于人格权法是个人信息权的确认法,而民法典的其他编章对个人信息的规定相对较少且应在个人信息权的制度的基础上予以设置,故而笔者仅对民法典之人格权编有关个人信息权的结构安排问题予以思考。
(作者单位:广东省总工会干校南华工商学院)
【注释】
①齐爱民:《拯救信息社会中的人格》,北京大学出版社,2009年,前言。
②齐爱民:《信息法原论》,武汉大学出版社,2010年,第59页。
③中共中央办公厅、国务院办公厅:《关于加强信息资源开发利用工作的若干意见》。
④郭瑜:《个人数据保护法研究》,北京大学出版社,2012年,第111页。
⑤王利明:“论网络环境下人格权的保护”,《中国地质大学学报》,2012年第7期,第4页。
责编 /苏娜(见习)