人类命运共同体理念下网络隐私权冲突规范新考

2018-01-02 11:58李刚
理论导刊 2017年12期
关键词:网络隐私权全球治理人类命运共同体

摘要:构建人类命运共同体是新时代坚持和发展中国特色社会主义的一个基本方略,是中国共产党为破解网络空间全球治理难题向全世界注入的中国力量、贡献的中国智慧、提供的中国方案,是架构网络隐私权冲突规范体系的指导思想和价值基础。架构网络隐私权冲突规范体系应信守全球、法治、分割、平衡和自治五项原则。追求实体正义的结果定向的多边性主观性选择性连结点基础地位之日渐凸显是网络世界的必然逻辑。目前,我国网络隐私权冲突规范体系存在严重缺陷,必须遵循中国共产党构建人类命运共同体理念加以重构。

关键词:人类命运共同体;全球治理;网络隐私权;冲突规范

中图分类号:D924.344文献标志码:A文章编号:1002-7408(2017)12-0079-08

基金项目:陕西省社会科学基金项目“信息时代隐私权私法保护制度研究”(11G017)研究成果之一。

作者简介:李刚(1962-),男,陕西合阳人,陕西师范大学哲学与政府管理学院副教授,西安交通大学法学院博士研究生,研究方向:国际法学、民商法学。网络隐私权保护对世界各国来说都是一个新课题。它不仅关系到各国人民基本权利的保护,而且影响到世界经济贸易的发展。保护网络隐私权也是国际私法的重要任务。因为尽管互联网无国界限制,但规制网络隐私权的法律却有疆域范围:从事网络活动的法律关系主体处于不同国家的控制之下,网络活动所指向的法律关系客体位于不同的国家境内,有关网络活动的法律关系内容牵涉不同国家的利益。法的地域性决定了法的差异性,而法的差异性导致法律冲突频频发生,与日俱增的跨国网络隐私权法律关系和法律冲突强烈呼唤国际私法之解决方案。“构建人类命运共同体”作为新时代坚持和发展中国特色社会主义的一个基本方略,是架构网络隐私权冲突规范体系的指导思想和价值基础。本文拟将网络隐私权冲突规范置于“构建人类命运共同体”理念之下来考察,研究重构网络隐私权冲突规范体系原则、网络隐私权冲突规范连结点选择以及我国网络隐私权冲突规范体系。

一、網络空间全球治理的中国方案

互联网使今天的人类在获得新的思维方式、新的生存方式和新的生产方式的同时,也为其带来了不少新的问题和挑战。面对诸多问题和挑战,以习近平同志为核心的党中央展现出中国共产党面向未来的长远眼光、博大胸襟和历史担当,向全世界提出了破解网络空间全球治理难题的中国方案——“构建网络空间命运共同体”。十九大报告把“构建人类命运共同体”纳入中国共产党“新时代中国特色社会主义思想”体系,并将“构建人类命运共同体”作为新时代坚持和发展中国特色社会主义的一个基本方略。命运共同体意识源自中华文明历经沧桑始终不变的“天下”情怀与“和谐”理念:从“以和为贵”“协和万邦”的和平思想,到“己所不欲,勿施于人”“四海之内皆兄弟”的处世之道,再到“计利当计天下利”“穷则独善其身,达则兼济天下”的价值判断……[1]构建网络空间命运共同体方案集中体现于2017年3月1日外交部和国家互联网信息办公室共同发布的《网络空间国际合作战略》文件中,形成应对全球网络空间共同挑战的全球主义价值观。

中国共产党构筑全球网络空间新秩序的全球主义价值观的核心是主权平等、和平安全、普惠共享、共建共治、合作共赢。[2]主权平等是联合国宪章确立的调整国家间关系的基本准则。网络空间是国家主权的新疆域,主权平等也应适用于网络空间国际关系。网络空间主权平等意味着网络强国不能利用网络技术优势去干涉网络弱国的内政,不能依靠网络经济优势去掠夺网络弱国人民享有的网络福祉。网络空间主权平等要求国家之间相互尊重他国对本国境内网络基础设施资源、网络信息通信活动的管辖权,相互尊重他国制定本国互联网公共政策和法律法规的立法权,相互尊重他国自主选择网络发展道路、网络管理模式、平等参与网络空间全球治理的权利。和平安全也是联合国宪章确立的调整国家间关系的基本准则。当前包括网络隐私侵权在内的各种网络不法行为已成为国际社会和平安全的主要威胁之一,因此和平安全也是网络空间全球治理的基本准则。网络空间和平安全要求各国和平利用网络空间,反对个别国家滥用网络优势去侵害和掠夺他国人民的网络发展红利,反对网络技术强国将互联网作为攻击网络技术弱国的武器和战场;要求各国充分尊重别国的网络安全,在共同网络安全中实现自身的网络安全,反对追求自身绝对的网络安全;要求各国通过对话、协商、法律等和平方式解决网络空间争端,反对以武力或者武力相威胁的方式来应对网络安全威胁。普惠共享、共建共治与合作共赢是联合国宪章确立的主权平等、和平共处原则在网络空间的创造性发展。人类只有一个地球,各国共处一个世界。网络空间是人类的共同家园。普惠共享要求世界各国共同解决互联网技术发展难题,共同推动全球数字经济发展和创新,确保人人共享互联网发展成果;要求世界各国加大对发展中国家在网络能力建设上的资金和技术援助,帮助他们抓住数字机遇,跨越“数字鸿沟”,让发展中国家和人民共享互联网带来的发展机遇。共建共治要求构建由政府、国际组织、互联网企业、技术社群、民间机构、公民个人等多方参与的全方位、多层面的网络空间治理平台,反对搞单边主义,反对由一方主导或由几方凑在一起说了算的霸权主义;要求以法治为基础来解决网络空间发展不平衡、规则不健全、秩序不合理的问题。合作共赢要求世界各国在网络空间追求本国利益时兼顾他国合理关切、谋求本国发展中促进各国共同发展,建立更加平等均衡的网络空间新型全球发展伙伴关系,同舟共济,权责共担,增进人类共同利益。网络空间合作共赢意味着世界“网络梦”里“你我他”一个都不能落伍,一起奔向“网络幸福之家”。

网络空间命运共同体意识超越了种族、文化、国家与意识形态的界限,为思考人类未来提供了全新的视角。主权平等、和平安全、普惠共享、共建共治、合作共赢五位一体,构成了建立网络空间命运共同体的辩证法体系:主权平等是基石,和平安全是保障,普惠共享是愿景,共建共治是路径,合作共赢是目标。这一辩证法体系为架构网络隐私权国际私法规则体系提供了指导思想和价值基础。endprint

二、架构网络隐私权冲突规范的原则

网络隐私权案件是网络案件与隐私权案件的叠加,既具有网络案件的特征,也具有隐私权案件的特征。因此,架构网络隐私权冲突规范体系必须坚持全球、法治、分割、平衡和自治五项原则。这不仅是中国共产党构筑全球网络空间新秩序的全球主义价值观的必然要求,也是网络隐私权案件自身特征的内在要求。

1.全球原则。全球原则要求摆脱国家中心论的束缚,代之以人类中心论、世界整体论。它包含着全球意识但不止于全球意识,它更指向社会实践,并积极介入社会现实的整合。[3]

国际私法历史上向来存在法律适用的国家主义倾向。国际私法初创时期,德国瓦西特尔强调审理冲突案件的法官只关注法院地国的政策和利益。19世纪,德国沃尔夫、法国巴迪福尔、英国戴西、美国劳伦森等,鼓吹国际私法是民族精神的体现,认为适用外国法不具有合理性,即使要适用,也是将外国法并入内国法,作为内国法来适用。20世纪中叶,美国柯里主张只要法院地国存在利益,法官就有权而且应该适用其本国法律。艾伦兹维格更把适用法院地法提升到国际私法基本原则的高度,认为外国法的适用不过是填补法院地法因自我限制而留下的空缺。20世纪末以来,法典化和非法典化国际私法体系都认为国家利益应归属于法律选择目标的金字塔之中,并应放在法律选择所有追求目标的优先地位来考虑。而中国法院受理的涉外民商事案件数量虽逐年呈上升趋势,但绝大多数案件却都以中国法为案件的准据法。国际私法的这种国家主义倾向与全球化时代潮流背道而驰,与中国共产党倡导的全球主义价值观南辕北辙。全球原则要求将内外国网络隐私权法平等看待、平等适用,反对歧视或者排斥外国网络隐私权法适用的行为;要求严格限制公共秩序保留制度运用的范围并设置明确的适用条件,防止为扩大本国网络隐私权法适用范围、排除或限制外国网络隐私权法适用为目的而滥用公共秩序保留制度。根据全球原则,立法机关不得通过制定支持适用法院地法的单边或多边冲突规则的方式,或者通过承认和接受那些排除一般冲突规则的援引而予以直接适用的所谓“直接适用法”的方式,来促进法院地国的国家利益。法院和法官也不得通过对诸如“自体法”“最密切联系”和含有例外条款的冲突原则的灵活解释,或者采纳一些诸如公共秩序、识别、反致、外国法查明等传统的免予适用规则,来维护法院地国的国家利益。[4]

2.法治原则。法治是一种制度化模式、理性精神和文化意识。法治不仅要求制定有法律,而且要求法律具有规范和裁决人们行为的力量。法治作为人类的基本追求和向往,构成了网络空间全球治理的秩序基础。

目前,不仅网络隐私权实体法领域缺乏有效的法治秩序,而且其冲突法领域的法治秩序更尚未健全。首先从实体法领域看,除了少数网络技术发达国家的网络隐私权法比较完善外,广大网络技术不发达国家的网络隐私权法还比较落后,甚至不少国家还没有制定网络隐私权法律。由此引发网络技术发达国家与网络技术不发达国家在法律适用上的激烈争夺:前者为扩大自身法律对网络空间的控制,力主网络隐私保护应以电子商务的发展为前提;后者为避免发达国家对网络空间产生新的控制,力主本国法律(尽管不完备甚至缺漏)应在网络隐私领域占有一席之地。其次从冲突法领域看,欧洲大陆国家以传统的法律选择规则作为处理网络隐私权法律适用问题的理念尚未根本改变,美国习惯于从抽象的政策和利益层面提出解决网络隐私冲突案件的原则建议,况且在网络隐私冲突判例还不够丰富的情况下亦难以树立明确的法律适用规则。OECD和EU框架内制定的指导方针也未为解决网络隐私权法律冲突问题提供任何方案。正如OECD关于隐私保护与个人数据跨界流动指导方针的解释备忘录第22条第74、76项所指出的:经过对不同策略和提出的原则的讨论,证实在现阶段,随着如此迅速的技术变革,并考虑到指导方针的非强制性质,没有必要尝试提出明确详细的解决方案。鉴于这些困难,并考虑到法律冲突问题可能最好在个人和非个人数据的整个框架内处理,专家组决定满足于一个声明仅仅指出该问题并建议成员国努力寻求解决方案。[5]647所以,当下在联合国或上海合作组织框架内或者在国家层面,尽快对网络隐私权冲突规则体系进行新架构是网络空间共建共治理念的迫切要求。

3.分割原则。分割原则是对包含不同内容或隐含不同政策和目的的潜在适用的网络隐私权准据法加以区分,使其分别支配不同的网络隐私权法律关系或法律问题,或者对同类网络隐私权法律关系依其不同性质或对同一网络隐私权法律关系的不同问题或方面加以区分,规定不同的连结点,使其分别受不同的网络隐私权法律支配的一种法律选择方法。其目的在于应对跨国网络隐私权关系日趋复杂多样的现实,克服传统“管辖权选择方法”之弊端,追求网络隐私权法律选择的灵活性,并通过网络隐私权法律选择的灵活性实现网络隐私权实体结果的公正性。分割原则是中国共产党的网络空间全球主义价值观的应有之义。

欧盟法首创网络隐私权单边分割原则。根据1995年欧洲议会和欧盟理事会《关于涉及个人数据处理的个人隐私保护以及此类数据自由流动的指令》(95/46/EC)第25条第一、二款,全球网络隐私权实体法区分为欧盟内部成员国法律与欧盟外部第三国法律以及达到欧盟最低标准的第三国法律与未达到欧盟最低标准的第三国法律。欧盟外部第三国法律只有对涉及欧洲公民的网络隐私权提供了符合欧盟法“最低标准”或“充分程度”的保护水平,才能与欧盟内部成员国法律选择适用,否则只能适用欧盟内部成员国法律,而排除欧盟外部第三国法律的适用。欧盟及其成员国法还创立了将ISP责任从网络隐私关系中剥离出来的实践。王忠博士提出的“许可机制说”为确立网络隐私权多边分割原则提供了依据。他认为,根据数据来源以及数据加工深度,可将个人数据划分为原始数据、二次数据、三次数据3个层次,其中,原始数据是社会经济生活中信息主体所产生的源头数据,如用户的姓名、血型、籍贯和住址等,其隐私属性强,应作为人格权客体,必须严格禁止交易;二次数据是通过各种技术手段对原始数据进行加工处理(统计或分析)而得到的中间数据,如个人的消费偏好、生活习惯、健康状况等,其隐私属性较弱,应划入财产权范畴,其交易必须获得行政许可;三次数据是对二次数据在特定应用场景下通过深加工处理而赋予其直接应用价值的最终数据,其隐私属性基本丧失,应作为财产权客体,允许自由转让。[6]这样,网络隐私权就被区分为网络隐私人格权与网络隐私财产权,或者网络隐私侵权与网络隐私合同。不过,网络隐私侵权与网络隐私合同常常发生竞合。海牙国际私法会议1999年日内瓦會议成员国还将网络隐私合同区分为商家对商家的网络隐私合同与商家对消费者的网络隐私合同。[7]endprint

4.平衡原则。平衡原则是通过法律权威协调网络隐私保护与信息产业发展两个相互冲突的价值目标,对隐私保护与产业发展的先后顺序、上下位阶予以安排,并为各种利益主体在追逐利益之前提供评价规范,使隐私安全与网络发展、人权保护与产业创新、个人利益与社会利益在共存和相容的基础上达到合理的优化状态。平衡原则是中国共产党的网络空间全球主义价值观的必然结论。

与劳动、资本、土地、技术和管理一样,个人数据已成为大数据产业发展的一个重要基础性资源。发达国家已将大数据发展上升为国家战略,促进信息自由流动和网络产业发展已上升为一项人权。1995年欧盟指令规定,各成员国不得以保护隐私为由来限制或者禁止个人数据的自由流动。但大数据的发展使个人隐私无所遁形。个人数据的被滥用和黑市交易的普遍存在,使得隐私保护呼声日益高涨。与信息自由流动权这一人权相比,网络隐私权则具有了基本人权的地位。上述欧盟指令同时规定:“成员国应当保护自然人的基本权利和自由,特别是他们与个人数据处理相关的隐私权。”2014年巴西圣保罗“互联网治理的未来”全球多利益攸关方会议,特別承认需要以人权作为互联网治理的基础。2016年联合国人权理事会关于《互联网上推动、保护及享有人权》决议草案,吁请各国须根据其国际人权义务解决网络隐私安全的关切问题。[8]基本人权源自于人的自然本性和社会本质,与人的生存、发展和主体地位直接相关,具有权利主体的普遍性、权利观的人道性和理性、权利价值认同的公认性、权利性质的固有性、权利功能的母体性和权利内容的稳定性等特征。基本人权在所有人权中占据主导地位,是推导、繁衍、派生其他人权的人权,在逻辑上、事实上和保障上处于优先地位。[9]因此在网络隐私保护与信息产业发展两个相互冲突的价值目标中,网络隐私权保护更具有优先性。尊重和实现网络隐私权是人在政治上、经济上和社会上获得解放,成为独立性、自治性和权威性主体的必然要求,也是“以人为本”的网络空间普惠共享理念的根本要求。对弱者利益给予倾斜保护已成为全球共识和法律的基本价值取向。

5.自治原则。自治原则即私人协议可变通私法,私人协议优先于私法。当事人意志是权利义务的渊源和发生根据。当事人有权摆脱法律为他们提供的一切固定模式而自由地设置相互间的法律关系。自治原则最早可追溯至公约前120-118年古埃及的一条划分管辖权的法令,①后经法国杜摩兰、荷兰胡伯和德国萨维尼的重大发展,最终由意大利孟西尼得以完成。

作为合同领域确定准据法首要原则的自治原则,目前已扩展至侵权、物权、婚姻家庭、继承等传统上不容个人意志进入的领域。由于该原则实质上赋予了当事人一种只有国家立法和司法机关才享有的权力,因而对国家主权形成挑战;又由于该原则滋生于自由经济的土壤,因而符合经济全球化的发展趋势。该原则不仅与中国共产党的网络空间全球主义价值观一脉相承,而且充分反映了网络隐私权领域出现的诸多新特点。例如,网络隐私权的正当性源于“个人自我决定的权利”,建立在“个人是最后且唯一的合法性来源”的“个人主义方法论”观念之上。[5]自治原则就是网络隐私权正当性来源的复制或翻印。网络隐私权虽然表面上展现的是个人基本人身权利性质,但其财产权利性质和商业价值日益重要。侵害个人网络隐私的动因更多地在于追求其经济价值,而网络隐私主体维护隐私权的诉求也更多地在于追求经济上的补偿,因此自治原则有了更多的用武之地。目前很多国家出于保护网络科技发展和构筑本国经济布局的考虑,未对网络空间进行立法规制,包括我国在内的世界上许多国家都没有制定适合网络隐私保护特点的实体规范。即使出台了网络隐私保护法,内容上也是差强人意、乏善可陈,无法适应飞速发展的网络隐私保护的需要。而实行自治原则,通过冲突法的巧妙运用,可填补网络隐私权实体法的缺位或不足。

三、网络隐私权冲突规范连结点的选择

互联网络的产生和发展动摇了国家主权赖以存在的根基。通过互联网络进行的跨国民商事关系,是在一种与地理空间完全不同的网络空间中进行的。任何一笔互联网络交易,其大多数过程和环节都是在网络空间自动完成的,很难从地理疆域的角度对这些过程和环节予以确定或者场所化。国籍和住所因素与互联网络交易本身的关系也相当松散,因为拥有任何一个国籍或住所的人随便可到任何一台联网的计算机上从事网上活动。所以网络世界里,国际私法中的属地和属人等客观性连结点的基础地位,正在受到意思自治、最密切联系、利于受害人等主观性连结点的挑战。尤其是结果定向或政策导向的主观性多边性选择性连结点在网络隐私案件中的基础地位日渐凸显。这类规范的目的在于追求有利于网络隐私主体一方的实体结果,并把此结果视为第一需要。这种结果一般通过当事人选择准据法、法院选择准据法、保护隐私主体免遭冲突规则不利后果等方法来实现。

1.当事人选择准据法。当事人可以在争议发生前或发生后从数个国家的法律中自主合意选择处理网络隐私案件的准据法,此即意思自治原则。互联网络的高度自治性为意思自治原则的发展提供了沃土。该原则因为其自身诸多积极功能,考虑了竞相适用的实体法内容而被广泛接受。因为对当事人来说,所选法律是熟悉的、确定的或完备的,至少在某个问题上是利于自身的。意思自治原则经常伴有两类限制规则:一是政策限制规则,一是空间限制规则。前者将当事人选择的法律限定在保护特定人或者维护特定政策的法律中,如所选法律是否给予消费者充分保护、是否确定并为消费者能够预见、是否利于保护消费者判决的承认与执行等。后者将当事人选择的法律限定在有特定空间联系的法律中,如法院地法、受害人住所地或惯常居所地法、加害人营业机构所在地或惯常居所地法、加害行为地或损害发生地法等。空间限制一般出现在合同以外的法律领域,如侵权领域。

欧美法律不仅承认网络隐私合同与网络隐私侵权的区分,而且承认网络隐私交易合同与网络隐私消费合同的区分。意思自治原则主要适用于网络隐私合同领域,但也适用于网络隐私侵权领域。海牙国际私法会议1999年日内瓦会议与会成员国认为,商家对商家的网络隐私交易合同应适用当事人合意选择的法律,但当事人选择法律的效力应由消费者惯常居所地法来决定。商家对消费者的网络隐私消费合同,排除当事人意思自治,只能适用消费者惯常居所地法。1999年美国《统一计算机信息交易法》开创了世界全面调整直接电子商务(即交易标的为电子信息)的先河,代表了电子商务立法之趋势。该法没有采纳海牙国际私法会议1999年日内瓦会议的主张,认为意思自治原则亦应支配网络隐私消费合同的法律选择。其第109条a项规定,网络消费合同当事人可协议选择合同应适用的法律。但若此种选择改变了根据有管辖权地区的法律不得以协议加以改变的规则,则此种选择无效。美国首创意思自治原则为网络隐私消费合同法律选择的首要原则,但应受善意行事、消费者保护等强制规则限制的立法实践。[10]2005年美国佛罗里达州地方法院审理的Briceo v.Sprint Spectrum案,以意思自治为基本原则进行网络隐私消费合同的法律选择,并认为只要该意思自治未违反强行法,就可产生所选法律得以适用的效果。2004年APEC通过的隐私保护框架体系倡导当事人自治原则。[11]欧盟及其成员国法亦允许当事人对网络隐私权法律适用进行合意选择,但对合意选择加以明示、真实有效、不违反国家利益和公共政策等限制。根据欧盟及其成员国法,“数据主体明示同意”不仅是判断个人数据处理合法性的标准,而且是衡量允许向“未能确保提供适当保护水平的第三国”传输个人数据的依据。侵权领域适用意思自治原则是当代国际私法发展的新趋势,网络隐私侵权领域更不例外。但为防止“挑选法院”,一般对当事人选择法律的范围加以限制。海牙国际私法会议1999年日内瓦会议与会成员国认为,网络隐私侵权案件应允许受害人在行为实施地法和结果发生地法中进行选择。[12]endprint

2.法院选择准据法。在当事人未选择准据法或者排除当事人选择准据法时,提供数个连结点,指向数个国家法律,明确授权法院从该数个国家法律中选择与案件有最密切联系的法律,此即最密切联系原则。该原则是一个具有弹性特征的连结点,赋予了法官自由裁量权,法官可以自由地追求既在空间意义上又在实体意义上均为正当的判决结果,因而它适应了网络案件法律选择的需要。网络案件拓展了最密切联系原则需要考察的连结点范围,即法院在选择与网络案件有最密切联系的法律时,不仅要考察传统连结点的质与量,更要分析如ISP的机构所在地或设备所在地或营业地、网络隐私授权许可合同签订地和履行地、网址登录地等新型连结点的质与量。[13]网络案件赋予了最密切联系原则新内涵,即法院在选择与网络案件有最密切联系的法律时,不仅要考虑国家的政策利益和应适用的法律利益,还要顾及世界各国普遍认同的弱者利益。因此在处理网络隐私案件时,是否更有利于保护消费者利益往往是判定某个法律是否与案件有最密切联系的重要考虑因素之一。鉴于网络隐私案件保护利益的特殊性,法院往往侧重考虑网络隐私主体的住所地法或者惯常居所地法的适用。

最密切联系和弱者保护原则在法院选择网络隐私权准据法中普遍得到遵循。美国是最早对网络隐私进行法律保护的国家,也是网络隐私保护领域最宽、范围最广、力度最大的国家。上述原则在美国网络隐私案件判例中得到贯彻。如2007年美国佛罗里达州上诉法院对Joseph Hylkema v.Credit Counseling Foundation, Lnc.案的法律选择就采用了最密切联系原则,认为华盛顿州既是受害人的住所地,也是侵权行为发生地和损害结果发生地。因此华盛顿州法与本案有最密切联系,应予适用。本案法官在确定最密切联系的根据时,实际上也将消费者保护作为法律选择的一个重要参考因素。因为受害人住所地法和损害结果发生地法常常被认为是最有利于消费者的。美国有关涉及网络隐私保护的立法也确立了最密切联系和弱者保护原则。例如,美国反垃圾邮件法规定,只要垃圾邮件发送者的网络行为对接收者所在地州造成实质性损害,则邮件接收者所在地州法就可予以适用。美国商品与证券交易法规定,经营者对外公开消费者的金融隐私信息,须依消费者所在地法的程序和政策要求进行方为有效。其他国家和国际组织也承认最密切联系和弱者保护原则在法院选择准据法中的地位。根据1990年英国契约法,在当事人未选择法律时,网络消费合同应适用与交易有最密切联系的国家的法律。[14]海牙国际私法会议1999年日内瓦会议认为网络隐私侵权应适用侵权自体法,即与案件有最密切联系地法。OECD关于隐私保护与个人数据跨界流动指导方针的解释备忘录第22条指出:“应当努力尝试规定更加灵活的原则,其中包含对‘适当法律的寻找,并与确保有效保护隐私和个人自由之目的相联系。因此在可以适用好几个法律的场合,建议的一个解决方案是优先考虑为个人数据提供最好保护的国内法。”[5]647

3.保护消费者免遭法律选择规则的不利后果。网络消费者与网络经营者往往处于极不平等的地位。弱势方当事人常常不得不附和强势方当事人,而强势方当事人常常凭借其丰富的信息实力和先进的网络技术,欺骗或胁迫弱势方当事人接受对其不利的条件,从而使法律关系显失公平。当事人选择准据法的规则,虽然在立法规定上有利于消费者,但法律适用的结果却不一定真正有利于消费者。因为法律选择条款常常是弱者方受制于强势方而缔结的,或者是网络格式合同的一个条款。为了平衡消费者与经营者之间失衡的权利义务关系,从实体结果上对消费者进行侧重保护,就必须在法律设置上对消费者的弱势地位进行弥补。这种补救方法就是确立保护消费者免遭法律选择规则不利后果的冲突规范即补救性冲突规范。这样做不仅是对消费者选择法律时有可能被迫选择对己不利的法律的防止,也是对法官行使自由裁量权时不自觉地倾向于选择法院地法的防止。

1980年罗马《国际合同义务法律适用公约》关于消费合同的规定广为人知,它对网络隐私消费合同的规制无疑是适用的。公约第5条第二款规定,消费合同当事人作出的法律选择不具有剥夺消费者惯常居所地法的强制规则所给予消费者保护的后果。这种规则既是空间限制规则,因为当事人选择的法律不得违背消费者惯常居所地法中的强制规则,也是政策限制规则,因为消费者惯常居所地法中的强制规则更能维护消费者利益。究竟是否能够维护消费者利益,很大程度上依赖于法官的主观判断,因此这种规则也属于主观性规则。同样的规则还出现在德国、奥地利、瑞士、魁北克以及要求加入欧盟的其他国家的新近的立法草案中。

4.ISP机构所在地法(或ISP设备所在地法或ISP营业地法)的适用。ISP机构所在地、ISP设备所在地和ISP营业地是网络世界涌现的新型连结点,主要用来援引ISP责任问题的准据法。将ISP责任问题从网络隐私其他问题中剥离出来,单独确定连结点援引准据法,是分割原则的体现。ISP是网络信息传播的中枢,它们通过网絡接入服务和网络内容服务来控制处理含有隐私内容的个人数据。ISP所在地是真实存在的物理地址,具有相对的稳定性。因此将ISP所在地法作为ISP责任问题的准据法符合“最低限度联系”的基本判定标准。ISP虽然是在“虚拟世界”中提供网络服务的,但其行为也应遵守真实世界里的法律规定,并对侵权和违约行为承担相应的法律责任。

ISP所承担的责任类型主要有两种:一种是严格责任,一种是过错责任。严格责任认为只要发生网上侵权或违约行为,ISP就应承担法律责任。世界范围内,多数国家没有采纳这种责任标准,因为其太严格,会对网络服务业构成重大冲击,严重阻碍网络服务业的发展。从技术角度看,这也是一种无法承担的责任,因为对网络系统内实时运行的无数信息逐一审查,不仅不可能而且不合理。过错责任是目前多数国家采取的做法,即ISP承担法律责任以其存在主观过错为前提,而且往往还要求对方当事人须事先履行告知义务。这种做法是可行的,也是合理的。[15]ISP为了维护自己的最大利益,往往选择在法律更宽松或法律对己更为有利的国家即实行过错责任制的国家设立机构或营业,因此对ISP责任问题适用ISP机构所在地法或者ISP设备所在地法或者ISP营业地法,能够实现ISP的正当期望,避免给ISP强加过重的法律责任,促进信息产业和电子商务的快速发展。endprint

ISP责任问题适用ISP机构所在地法是欧盟及其成员国立法的普遍实践。1995年欧盟指令第4条规定,每个成员国都应当把它根据本指令所通过的国内法适用于以下个人数据的处理:如果同一数据处理控制人在几个成员国境内设立机构,那么它应当采取必要措施以确保每个机构都履行所在成员国现行国内法所规定的义务。数据处理控制人不在共同体境内设立,但为了个人数据处理之目的使用了位于成员国境内的自动化或者其他设备,除非使用该设备仅仅是为了在共同体境内传输有关数据。2000年欧洲议会通过的《电子商务指令》进一步确认了ISP机构所在地法的效力,规定为了保证提供信息社会服务的自由和法律适用的确定性,信息社会服务应当隶属于服务提供者的机构所在地法管辖。机构所在地是指在一段时间内实际从事经济活动的固定机构所在地,如公司总部所在地或者主要营业机构所在地。如果某个从事信息社会服务的公司为了规避欧盟某个成员国的法律,故意将营业机构设在另一成员国内,那么其法律被规避的成员国有权对设立在他国但其全部或大部分活动是在本国实施的服务提供者适用本国法律,以制裁该服务提供者规避本国法律的行为。[16]2004年《法国数据处理、数据文件及个人自由法》第5条、2003年《德国联邦数据保护法》第1节第5条、1998年《英国数据保护法》第5条、1998年《瑞典个人数据法》第4条以及1999年《西班牙个人数据保护基本法》第2条等欧盟成员国国内法,都对ISP责任问题确立了ISP机构所在地法原则。

四、我国网络隐私权冲突规范体系的重构

2010年通过的《中华人民共和国涉外民事关系法律适用法》第46条规定:通过网络或者采用其他方式侵害姓名权、肖像权、名誉权、隐私权等人格权的,适用被侵权人经常居所地法律。这是目前我国对于网络隐私权法律适用的唯一规定。该规定的缺陷是:其一,没有对网络隐私权与传统隐私权加以区分,将网络隐私侵权与传统隐私侵权的法律适用合并规定,以致混淆了网络隐私权法律适用与传统隐私权法律适用的本质区别,无视网络世界主观性选择性多边性冲突规范日渐取代客观性地域性单边性冲突规范基础性地位的客观现实。其二,没有承认网络隐私人格权与网络隐私财产权的客体划分,以致网络隐私财产权合同关系的法律适用制度缺失,背离了网络隐私财产权日益凸显并独立于网络隐私人格权而存在的客观现实。由于不承认网络隐私财产权的现实存在,因而更缺乏区分网络隐私交易合同与网络隐私消费合同并分别确定其准据法的制度。其三,没有确立意思自治优先和最密切联系补缺原则,只是硬性规定了“被侵权人经常居所地”这种单一指向的属人连结点,不仅陷入了传统冲突规则缺乏灵活性和弹性的窠臼,而且违背了互联网络“高度自治”的基本属性。其四,没有将ISP网络经营者的责任问题区别对待,无视ISP服务器所在地、网络隐私授权许可合同签订地和履行地、网址登录地等新型连结点出现的事实,在关注法律保护网络隐私价值的同时,却忽视了法律还要促进个人数据跨国自由流动和电子商务发展的价值关切。遵循中国共产党“构建网络空间命运共同体”理念和架构网络隐私权冲突规范体系的原则,可对我国网络隐私权冲突规范体系进行如下重构:

[网络隐私合同的法律适用]

网络隐私交易合同,适用合同当事人明示协议选择的法律。当事人没有选择的,适用与合同有最密切联系的法律。确定最密切联系的根据时,网络隐私保护政策应当予以优先考虑。

网络隐私消费合同,适用合同当事人明示协议选择的法律。但当事人的法律选择不具有剥夺网络消费者惯常居所地法律的强制性规则所给予网络消费者保护的后果。当事人没有选择法律的,适用网络消费者经常居所地、ISP机构所在地或设备所在地或营业地、消费合同签订地和消费合同履行地法律中最有利于保护网络消费者的法律。

网络隐私违约责任,适用ISP机构所在地法或者ISP设备所在地法或者ISP营业地法。

[网络隐私侵权的法律适用]

网络隐私人格侵权,适用网络消费者经常居所地、ISP机构所在地或设备所在地或营业地、侵权行为实施地和侵权结果发生地法律中最有利于保护网络消费者的法律。侵权行为发生后,当事人协议选择法律的,按照其协议。

网络隐私侵权责任,适用ISP机构所在地法或者ISP设备所在地法或者ISP营业地法。

注释:

① 法令规定:“埃及人与希腊人用埃及文字订立合同的,埃及人可以据此在埃及法院提起诉讼。”该法令暗含着自治原则,因为它将特定语言作为确定管辖权的连结点,当事人选择了特定语言,就等于选择了管辖法院;而选择了管辖法院,就等于间接选择了准据法。

参考文献:

[1]命运共同体:对人类未来的理性思考[DB/OL]. 新华社,(2015-05-19).http://www.gov.cn/zhengce.

[2]程玉.共同构建网络空间命运共同体[N/OL].中国社会科学报,(2017-04-18). http://www.cssn.cn.

[3]蔡拓.全球主义与国家主义[J].中国社会科学,2000,(3).

[4]Symen C.Symeonides.Private International Law at the End of the 20th Century: Progress or Regress?[M].Kluwer Law International,2002∶65.

[5]个人数据保护:欧盟指令及成员国法律、经合组织指导方针[M].陈飞,等译;张新宝,审校.北京:法律出版社,2006.

[6]王忠.大数据时代个人数据交易许可机制研究[J].理论月刊,2015,(6).

[7]鞠海亭.网络环境下的国际民事诉讼法律问题[M].北京:法律出版社,2006∶94.

[8]The promotion, protection and enjoyment of human rights on the Internet[DB/OL]. (2016-07-05).http://blog.sina.com.cn.

[9]林喆.公民基本人權法律制度研究[M].北京:北京大学出版社,2006∶26.

[10]刘益灯.论网络消费者保护的国际私法方法[J].法学评论,2010,(6).

[11]Global Business Dialogue on Electronic Commerce[Z]. Electronic Commerce Steering Group of APEC, 2004.

[12]Ronald de-Bruin. Consumer Trust in Electronic Commerce: Time for Best Practice[M]. Kluwer Law International, 2002∶309.

[13]崔华强.网络隐私权利保护之国际私法研究[M].北京:中国政法大学出版社,2012∶184.

[14]Catherine Kessedjan. Electronic Data Interchange: Internet and Electronic Commerce[M]. Preliminary Document Press, 2000∶263.

[15]郭卫华.网络中的法律问题及其对策[M].北京:法律出版社,2001∶63.

[16]薛虹.冲突与规范:网络环境下知识产权贸易法律冲突[J].国际贸易,2000,(7).

【责任编辑:张亚茹】endprint

猜你喜欢
网络隐私权全球治理人类命运共同体
中国参与极地开发与治理的前景透视
中华文化中的全球治理之道
以“人类命运共同体”引领世界秩序重塑