王锐锐
(341000 江西理工大学文法学院 江西 赣州)
个人信息保护的相关法律研究在我国还只是处于起步阶段,很多实质性的问题存在较大的争议,呈现出众说纷纭的局面。
首先,关于个人信息的定性问题,不同的学者存在着不同看法,主要有人格权说与财产权权说两种学说。在人格权说中,有学者赞成一般人格权说,如刘静《个人信息的一般人格性》,但该学说并不成通说。绝大多数学者赞同将个人信息权界定为具体人格权,对个人信息予以具体人格权保护,主要的代表是王利明,他的《论个人信息权在人格权法中的地位》明确提出了此种观点。另外,在人格权说理论中,又分别就信息权的客体到底是隐私权还是人格权产生了分歧。至于财产权说,主要是为了解释和应对大数据时代个人信息商业利用而产生的,此说较早由洪海林在《个人信息财产化及其法律规制》提出。此种学说主要是从信息本身潜藏的商业价值角度来考量的。
与此同时,也有一些学者的观点比较折中,认为就此问题的判断不应过于绝对化,可以采用不同的衡量标准,即单一属性的信息采取一种保护措施,具有多重属性的信息,采取人格权和财产权双方面保护兼具的保护措施。
无论是人格权说还是财产权说,均不能够合理地解释同时具有人格价值与财产价值的个人信息为何既能具有人格权利又能具有财产权利,且其或偏重保护,或偏重利用,有违大数据时代防止个人信息滥用,平衡个人信息民法保护及合理利用的宗旨。
其次,对于个人信息进行界定也存在着争议,关于个人信息界定的理论,学术界争论不断。就目前来看,比较具有代表性的理论主要有三种:即关联说理论、隐私说理论和识别说理论,其中识别说理论是现有理论的主流。
关联说理论,即以关联性为标准界定个人信息,将凡是与信息主体相关联的信息均认定为个人信息。该理论认为“所谓个人信息,包括与人相关之一切信息,而不局限于其人格或私生活有关者。亦即,有关自然人的个人信息从其生物性之身体到社会性之地位,及至个人之活动、外界评价,等等,凡与其相关联之信息,均在所属。”,在大数据时代已经不再适用,其对个人信息的定义无疑过于宽泛,这显然是不合理的,也会妨碍个人信息的合理处理和利用。
隐私说理论,即通过隐私的概念来界定个人信息,强调个人信息的隐私性,即与个人隐私相关的信息才能被界定为个人信息,这些个人信息一般应当具有不应为他人所知以及与公共利益无关等特征。隐私说理论是美国个人信息界定的主流学说,美国的Parent教授认为:“个人信息即是社会中多数不愿向外透露者;或是个人极其敏感而不愿为他人知道者”。隐私说理论主要适用于普通法系国家,如美国、加拿大、澳大利亚、新西兰等。隐私说理论以隐私为标准界定个人信息,对个人信息的界定失之过严,且隐私本身即是一个没有定论的概念,每个信息主体所理解的隐私和所期望的隐私保护不尽然相同。况且在大数据时代,对个人信息的合理处理和利用已经成为一种不可逆转的趋势,而通过隐私这一标准对其予以颇为严格的保护,显然在价值取向上产生难以调和的分歧。这些都使得适用隐私说理论并不能够满足大数据时代个人信息保护的现实需要。
识别说理论,顾名思义,即是以识别性为标准界定个人信息。所谓识别,是指该个人信息具有与信息主体之间存在身份确定的可能性。理论上,识别包括直接识别和间接识别,二者对信息主体身份的识别性存在显著区别。具体而言,前者是指通过能够直接确认信息主体身份的个人信息来识别,例如肖像等;而后者则是指无法通过单一信息直接确定信息主体的身份,但通过对某些信息或资料进行关联分析,却足以最终锁定信息主体的身份。但是无论直接识别还是间接识别均纳入个人信息保护范围之中。而在大数据时代,以识别性界定个人信息显然会不当地扩大个人信息范围,既不利于个人信息的保护,也不利于对其进行合理利用。
再次,关于个人信息的保护模式,主要有两种观点,分别是“两种模式说”和“四种模式说"。其中前者的“两种模式说”是从立法保护的角度为出发点进行构建的保护模式,其中德国与美国的立法存在差异,德国为“统一式”,是将不同领域的个人信息统一纳入一个立法中进行保护;美国则为“分散式”,是指针对不同领域个人信息的特点,分别立法进行不同程度的保护;后者的“四种模式说”主要是对各国个人信息保护的立法总结,即:以欧盟为代表的一般立法模式、以美国为代表的特别立法模式、以澳大利亚为代表的行业自律模式、以加拿大为代表的技术保护模式。不难看出,无论是哪种立法保护模式,都是各个国家根据自己的实际情况所进行的选择,其主要目的都是是为了对公民的个人信息进行更好地保护。
通过上述分析,我们看到了目前我国关于个人信息权的争议及研究现状。个人认为在进行个人信息的相关法律法规研究及制定时,应该考虑实际情况,具体问题具体分析,在借鉴国外优点的同时走出一条适合自己的道路。