沈哲韬
华东政法大学 上海 200042
“个人信息已经成为现代商业和政府运行的基础动力”。而“大数据”技术的出现,更是让人类全面进入了“信息时代”。大数据已经成为石油与黄金,成为社会管理的杀手锏,将其视作“未来的新石油”,把大数据战略上升为国家战略高度对待。
个人信息作为一个新时代的产物。理论界有学者主张直接将个人信息纳入隐私权概念,通过隐私对个人信息提供民法保护。从各国关于保护个人信息的立法或判例来看,大多数存在涉及隐私保护的情况,个人信息的保护实际上是为了保护隐私权;“隐私权就是个人信息、个人私事和个人领域不受他人侵犯的权利”;“隐私权是指自然人享有的对其个人的、与社会无关的个人信息、私人活动和私有领域进行支配的一种人格权。
个人信息和个人数据时不同的概念。数据泛指任何可利用计算机或经由计算机处理的材料,包括文字、图标符号等;而信息泛指任何现在或未来能让人或其他生物的感官所察觉的事实或想法,事故数据经处理后就成为了信息,个人信息时个人数据的内容,而个人数据时个人信息的表现形式。
个人信息概念有三种:即关联说、隐私说和识别说。 关联说,即以关联性为标准界定个人信息,将凡是与信息主体相关联的信息均认定为个人信息。该理论认为个人信息,包括与人相关之一切信息,而不局限于其人格或私生活有关者。亦即,有关自然人的个人信息从其生物性之身体到社会性之地位,及至个人之活动、外界评价,等等,凡与其相关联之信息,均在所属。隐私说,又叫隐私控制论(Privacy-control),即通过隐私的概念来界定个人信息,强调个人信息的隐私性,即与个人隐私相关的信息才能被界定为个人信息,这些个人信息一般应当具有不应为他人所知以及与公共利益无关等特征;同时,个人对其信息的使用有控制权。识别说,是指该个人信息具有与信息主体之间存在身份确定的可能性以识别性为标准界定个人信息。理论上,识别包括直接识别和间接识别,二者对信息主体身份的识别性存在显著区别。具体而言,前者是指通过能够直接确认信息主体身份的个人信息来识别;而后者则是指无法通过单一信息直接确定信息主体的身份,但通过对某些信息或资料进行关联分析,却足以最终锁定信息主体的身份。
隐私权作为一个独立的法律概念和一种明示的法律利益,隐私权问题具有文化上的相对性。
美国的隐私权:美国的隐私权大致上可以分为普通法的上的隐私权和宪法上的隐私权。普通法上的隐私权现于宪法上的隐私权出现。德国的隐私权:德国民法上并无隐私权的一般规定,隐私权作为在判例中被承认扥具体人格权,本质上是一般人格权的具体化。中国隐私权:隐私权的立法相对比较零散,早期主要通过保护名誉权的方式保护隐私权。最高人民法院在《关于确定民事侵权精神损害赔偿责任若干问题的解释》第一条第二款中首次明确规定了隐私法益,即“违反社会公共利益、社会公德,侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”而后在《侵权行为法》和《民法总则》中终于明确规定了隐私权。法律明确承认了隐私权,其对隐私权的规定也更像是宣示性条款,隐私权的内容和范围在我国未在法律上明确。如“隐私权是公民依法享有的居住不收他人侵扰及保有内心世界、财务状态、社会关系、性生活、过去和现在其他的纯属个人的不愿为外界知悉的事务的秘密的权利”,“隐私即指私人生活秘密或私生活秘密,指私人生活安宁不受他人非法干涉,私人信息保密不受他人非法搜集、刺探、公开等。隐私包括私生活安宁和私生活秘密两个方面”。
我国隐私权是狭义的隐私权,其范围较窄,个人信息的定义较广泛,仅依靠隐私权无法妥善保护个人信息,个人信息未必是隐私信息;隐私权的保护模式不适于个人信息的保护;隐私权的保护无法实现个人信息的经济价值。
个人信息的保护主要有以下三种方式:一)创设个人信息自决权来保护个人信息;二)以财产权的方式保护个人信息;三)以一般人格权的方式保护个人信息,隐私权可以部分保护个人信息。美国个人信息保护的基础是隐私权,而其隐私权实际上相当于大陆法系的一般人格权;欧盟的个人数据保护植根于基本权利或人权保护,认为个人数据保护与人格保护(即,人的尊严)有关,人格尊严恰恰是一般人格权所要保护的内容。从比较法的角度出发,以一般人格权的方式保护个人信息较为妥当。个人信息保护的关键并非信息的收集,而是信息的处理,即“识别权”,个人权保护的关注点亦是个人信息的处理不得侵害人格尊严,二者在价值上有共同性。
在司法实践中,司法可以支持以隐私权作为个人信息保护的处置方式(如相关案件涉及到自然人之姓名、肖像、住址、联系方式、银行交易记录等个人信息),收集和传播应当取得信息主体的同意,信息主体对个人信息享有同隐私一样的支配权。在个人信息保护立法中,实现隐私权与个人信息保护信息数据合法共享。