周斯佳
(河海大学 法学院,江苏 南京 211100)
随着网络技术的不断发展,人类的生存方式发生了根本性的变化。在计算机时代,一个人不仅以其可见的身体活动存在于物理世界中,而且还以不可见的数据形式存在于虚拟世界里。在这种大数据时代背景下,个人数据权也越来越成为学术界关注和讨论的热点。当下人们在讨论个人数据权时,更多的集中在个人数据权作为民事权利的内容上,忽视了个人数据权作为宪法权利的内容,而后者恰恰是个人数据权的主要内容。基于此认识,本文拟就个人数据权作为宪法权利这一问题展开讨论,以期修正当下学界关于个人数据权讨论的偏颇与不足。
所谓个人数据权是指数据主体对指征其个性特征的数据所拥有的权利。什么是个人数据?个人数据是指在网络世界里用以指称特定主体的数据资料。在网络世界里,个人数据具有识别主体的功能。个人数据对于特定主体而言,有专属性数据和非专属性数据的不同。专属性数据,对于主体具有精确识别的功能,如姓名、基因、指纹等,其中任何一个数据都与主体一一对应,因而可以单独使用。非专属性数据,对于主体不具有精确识别的功能,如年龄、身高、信仰等,其中任何一个数据与主体都不具有一一对应的关系。但是,当一系列非专属性数据组合在一起,并在与主体的关系达到了一一对应的程度时,这些非专属性数据的组合就具有了专属性,从而也就具有了精确识别的功能。计算机对于孤立的个人数据进行计算和整理,其意义就在于此。在网络世界里,个人数据与数据主体的关系是,个人数据是数据主体在网络世界中存在的方式;而个人数据当且仅当其指称数据主体时才有识别的意义。
个人数据权之于数据主体的意义,在于维护其在网络上的人格。在网络世界里,当我们谈论某个人时,只能通过个人数据来表达和反应;而当我们言说某些个人数据时,其实言说的就是该数据所对应的数据主体。在网络世界里,数据主体如果与个人数据分离,则无法表征自己,而个人数据如果游离于数据主体就只是没有意义的数据符号。因此,个人数据可以看作是一个人在网络上存在的证明,也是一个人在网络上的资格,这与人格是一个人之所以为人的根据[1]的定义相符。如果说,人格在现实世界中是一个人作为人的资格,那么,个人数据在网络世界里就是一个人作为人的资格。因此,在网络世界里,否定个人数据权就如同是否定了一个人在网络世界中存在的资格。基于此,个人数据权当属于人格权之一种,只不过,它是发生于网络世界里而已。
当然,或许有人会认为,个人数据权应当属于财产权之一种,因为个人数据对于数据主体而言具有财产的性质,数据主体可基于数据的使用或转让而产生收益。笔者以为,虽然个人数据具有财产收益的性质,但数据主体关心个人数据,并不是因为该数据具有财产收益的价值,而仅仅是因为该数据与其个人特征具有对应的关系,即该数据是数据主体在网络世界中得以识别和指称的符号。正如在现实世界中,姓名是用来识别和指称个人的符号一样,虽然姓名权的主体基于其姓名的使用或允许他人使用而可产生一定的财产收益,但并不能因此而认为姓名权应归为财产权,而不是人格权。事实上,权利类型的划分本身就具有相对性。一项权利是财产权还是人格权,其划分的依据应当考察权利的重心是财产还是人格,或者说应当考察权利主体主要关心的是财产还是人格,并不是因为财产权中就完全排斥人格,或人格中就绝对不包含财产,尽管数据对于数据主体具有财产性,但并不能因此而将个人数据权归于财产权,正如我们不能将姓名权具有财产性而归于财产权一样。
将个人数据权归为财产权,其原因在于混淆了个人数据权与个人信息权。个人信息权是信息主体对其合法获得个人数据所形成的个人信息所拥有的权利,包括对个人数据信息的占有、使用、收益和处分的权利。信息与数据不同。在网络世界里,信息是数据反映的内容,数据是信息的表现形式[2]。同一数据对于不同主体的意义是不一样的,数据主体只关心它是不是自己的个人数据,信息主体则关心它是不是具有信息的价值。在网络世界里,个人数据与个人信息的联系是,个人信息来自个人数据,是信息主体通过合法的方式,对数据主体的个人数据进行搜集并加工而成的个人信息资料。因此,个人信息权是信息主体的财产权,而个人数据权是数据主体的人格权。
当然,我们并不是说,个人数据权不应归为财产权,而应归为人格权,就认为个人数据权就是宪法权利。一项权利是民事权利,还是宪法权利,其区别的关键在于义务主体。如果义务主体是私主体,与权利主体构成平等的法律关系,那么权利主体的权利就是民事权利。而如果义务主体是代表国家行使公权力,与权利主体构成不平等的法律关系,那么权利主体的权利就是宪法权利。在大数据时代,对公民个人数据进行搜集、处理、利用和传输的主体一般有两类,一类是民事主体,一类是国家机关。前者搜集个人数据作为信息资源时,其与数据主体的关系为私法关系,双方处于平等的法律地位,此时,个人数据权就是一项民事权利。而当国家机关基于公共利益的目的搜集个人数据作为信息资源时,其与数据主体的关系为公法关系,双方处于不平等的法律地位,此时,个人数据权就是一项宪法权利。因此,个人数据权,作为一项人格权,因其针对主体的不同,既可以是民事权利,也可以是宪法权利。
不过,作为人格权的个人数据权,虽然可以是民事权利,也可以是宪法权利,但其宪法性明显要强于其民事性。因为,个人数据权作为一项人格权,关乎的是人的尊严和人性的发展,它是现实世界中公民的姓名权、名誉权等人格权在网络世界里的必然反映和正当要求。因此个人数据权作为人格权,就不仅是一项民事权利,更是一项宪法权利。个人数据权作为宪法权利,其直接对应于宪法第38条规定,“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”。
从个人数据权实际发挥作用的领域来看,个人数据权也主要是一项宪法权利。因为,从网络现状看,国家经常出于公益的目的搜集、占有和使用公民的个人数据。与其他民事主体相比,国家是公民个人数据的最大搜集者、占有者和使用者,并因而也就可能成为公民个人数据权的最大侵害者,其侵害的程度与广度,远不是其他民事主体所能达到的。正如有学者对私人企业与国家机关进行比较时所分析的,只有是国家机关在搜集信息时才可能会对公民造成紧迫的、现实的危害,而对于其他非国家机关而言,获取信息的行为只是其经营活动的一部分,对公民不会产生任何消极影响,而且,现实中也没有出现过私人企业严重侵犯公民私生活的事件。此外,由于国家机关彼此之间存在信息共享的需求,因此国家极有可能建立一个庞大的中央化的个人信息数据库;而由于私人企业彼此之间存在激烈的市场竞争关系,因此企业间相对来说缺乏足够的信息共享的动力,因而也就不会建立庞大的个人信息库,以构成对公民隐私权的危害[3]。虽然,该学者对于私人企业侵犯个人数据的行为说得过于轻描淡写,但是,这至少可以说明,个人数据权作为宪法权利的意义远甚于作为民事权利。并且,国家基于公共利益的目的而对个人数据进行权力管控的事实,使得个人数据权也主要是以宪法权的形式出现。因此,从个人数据权作用的领域来看,个人数据权也主要是一种宪法权利。
个人数据权的自由度在现实生活中广泛受到限制,这也可以说明个人数据权主要是一项宪法权。民事权利与宪法权利相比,民事权利的自由度要高于宪法权利。以民事债权为例,债权人既可以保留债权,维持其对于债务人请求偿还债务的权利;也可以放弃债权,以免除债务人的偿还义务;也可以转让债权,将债权利益转给他人获取。但是,宪法权利则没有这种自由。一项宪法权利,公民可以行使也可以不行使,但无权转让或放弃。因为,宪法权利是社会契约的权利,而社会契约是政治共同体得以形成的根据。在一个共同体中,“如果说宪法权利可以放弃的话,那只能由整体公民放弃。一个公民不可能仅仅放弃‘自己’的宪法权利而不‘连累’其他公民,他/她必须与其他公民商议后才能决定他/她们是否同时放弃一项宪法权利”[4]。因此,一项权利是否包含终极处分的权利,也是判断一项权利是不是宪法权利的重要考量因素。一般来说,民事领域以私法自治为原则,权利主体具有处分的权利,但在公法领域,公民的宪法权利则有一定强制的成分,其自由愿意受到了很大的限制。个人数据权的自由度受到了来自法律上的很大限制,政府经常可不经公民同意而搜集和使用公民的个人数据,其原因就在于它是一项宪法权利。由于政府是个人数据最大的搜集和占有者使用者,因而数据自决权在现实生活中广泛地表现为不足,其完整性仅在范围较小的民事领域中发挥作用。
个人数据权既是宪法权,又是民事权,那么作为宪法的人格权与作为民法的人格权,两者之间是什么关系呢? 笔者以为,作为宪法的人格权与作为民法的人格权,因其针对的义务主体不同而有不同的内容,两者之间并不直接发生关系。当然,根据法律位阶原理,宪法在法律体系中处于最高法律地位,其与民法的关系是上位法与下位法的关系,宪法对于民法具有保障、完善和指导的作用。只不过,这种作用只体现在民法在适用和解释时不得违反宪法的规定而已。
个人数据权作为一项人格权,其核心内容就是数据自决权。所谓数据自决权,就是指非经数据主体同意,其他主体不得私自搜集、占有、利用和传输其个人数据,数据主体对其个人数据拥有处分的权利。关于个人数据自决权,欧盟的《关于涉及个人数据处理的保护以及此类数据自由流动的指令(95/46/EC)》规定,“成员国应当规定只有在以下情形才能处理个人数据:a)数据主体明确表示同意……”[5]德国的《联邦数据保护法》(Federal Data Protection Act)也作了明确规定,“只有在本法或者其他法律允许或规定或数据主体同意时,个人数据的搜集、处理和使用才是许可的”[5]。中国《关于加强网络信息保护的决定》也明确规定,“网络服务提供者和其他企事业单位在业务活动中搜集、使用公民个人电子信息,应当遵守合法、正当、必要的原则……并经被搜集者同意……”[5]
数据自决权作为一项民事权利,非经数据主体的同意,其他人不得搜集、占有、利用和传输其个人数据,这在民事领域里当然不成问题。但是,当国家机关基于公益的目的搜集、使用个人数据时,情况就完全不一样了。原本在民事领域中的数据主体所享有的完整的数据自决权,在公法领域却受到了极大的限制。国家机关代表政府履行行政管理职能,在自己的业务范围内搜集和使用个人数据,这是一种常态行为,其常见方式有:(1)登记。登记是最为常见的政府对于个人数据的获取方式,包括户籍登记、婚姻登记、房产登记、税务登记、工商营业登记等。(2)许可。许可是行政机关应公民申请,根据标准审查,对符合条件的公民颁布证照的行为,如律师资格、会计师资格、卫生许可、森林采伐许可等。(3)调查。调查是对事实的查证和证据的搜集,包括行政调查和司法调查。国家机关的调查活动也涉及对公民个人信息的采集与分析。(4)统计。为了给决策部门提供制定政策的依据,国家有关机关在行使管理职能时,经常对关系到国家利益与国计民生的公民个人数据进行统计并分析,如人口普查、经济数据、消费方式、物价变化等[6]。事实上,在大数据时代,国家机关采集和使用公民的个人数据,或者是行使管理职能的前提,或者本身就是管理职能的体现。而且,国家机关采集和使用公民的个人数据的方式已经远不限于前面所列的这几种。可见,政府是个人数据最庞大的搜集者、占有者和垄断者。并且,随着网络技术日新月异的发展,以及个人信息的高度数字化,由国家公权机关对公民个人信息进行必要的搜集、储存等,将越来越成为国家公权力行为的常态行为。
显然,国家机关在从事上述几种方式搜集公民个人数据时,并没有征得公民个人的同意,而人们似乎也不会认为未经公民同意有什么不正当。也就是说,在公法领域公民并不享有个人数据的完整自决权,或者说,其自决权具有有限性。对此,人们已成共识。那么,为什么完整的数据自决权在民法领域中有,而在公法领域却大打折扣呢?笔者以为,这可以从国家的形成与国家的职能方面去解释。
国家何以形成,不同的人有不同的解释。在现代政治理念里,社会契约理论已经成为解释国家起源公认的理论。在社会契约理论看来,国家权力的合法性来源于人们在自然状态下所达成的社会契约[7]。按照洛克的说法,人们通过放弃一部分自然权利,而将国家必要的管理职能转让给了政府[8]。显然,政府出于公共管理的需要而对公民个人数据的搜集与使用当属于政府管理职能的必要内容。因此,倘若公民在社会契约过程中,不转让一部分数据自决权,那么,国家便无由产生。或者在国家产生后,公民要求收回完整的数据自决权,那么国家也将变得不可为继。从社会契约理论看,公民对其数据自决权在社会契约过程中,就一次性地行使了处分的权利,而在国家产生后,其行使则受到了国家职能的限制。当然,我们也可以这样理解,在终极意义上,公民仍然具有完整的数据自决权,但公民基于回到自然状态的顾虑,而对政府不经其同意而搜集和使用其个人数据所导致的不利采取了容忍的态度。这种必要的容忍是国家得以为继的条件,也是公民得以免于更大不幸的保证。正如有学者所指出的,作为社会中的一员,公民有义务忍受国家在一定程度上对其个人信息的搜集和使用,这是国家履行其自身义务的必要前提[9]。
当然,社会契约理论自产生起就备受诟病。事实上,并没有哪一个国家是依据所谓的社会契约来构建的。社会契约只是现代法治国家在理论上的证成,或者说只是一种政治学上的解释,它旨在为限制国家和政府的权力范围提供正当性的理论根据,但它并不是基于考古学或历史学的解释,以给社会契约提供事实材料的支持,即:社会契约只能作为国家起源和政府权力的道德理论,但不能作为国家起源的历史根据[10]。只不过,既然社会契约理论已成为人们的共识,那么,以其作为论证的理论根据就具有极大的说服力[11]。因此,根据社会契约理论,公民个人数据自决权的不完整性仍然可以理解为公民的概括同意。从而,政府出于公共管理之必须以及公共利益之需要而搜集和使用个人数据时,可以不必每次都经过数据主体的同意。
并且,从网络现实看,个人数据也与国家安全密切相关,而这也可以成为克减公民个人数据自决权的正当理由。因为“个人信息虽然具有私人性,但其常常以集合的形式表现出来,形成了所谓的‘大数据’。如果某个数据中涉及成千上万人的个人信息( 如国民的基因信息) ,且关系到许多人的敏感信息,这本身就可能属于国家安全的范围。一旦考虑到公共利益,就需要对个人信息的搜集、利用、储存、传送、加工等进行一定的限制和规范”[12]。个人数据的国家安全性质也决定了数据自决权不得自由对抗国家公权。可能正是基于这种认识,近年来至少有26个国家,以法律修正案的形式,扩大了公权力机关检查、监视和使用个人信息的权力[12]。但是,放宽的同时,也就意味着国家公权力侵犯公民个人数据权更为便利,从而,公民对于其个人数据自决的权利与国家公权力就经常陷于紧张的冲突关系中。
如何解决数据自决权与国家公权力的冲突?是以公民权利为本位,还是以国家利益为本位?如果以权利为本位,那么在涉及公民个人数据时,就必须以个人数据权为界限,公权力的合法性必须保证个人数据权的完整与自足。而如果是这样,那么面对个人数据权,国家公权力与其他民事主体并无不同。果真如此,国家基于公共管理职能所必须采集个人数据的任何行为,除非征得数据主体的同意,否则不能开展。也就是说,政府管理非但不能从信息资源中获得便利,反倒被其裹足而不能有所作为,而这显然无法满足信息时代政府管理的要求。反之,如果以国家安全为本位,个人数据权中的权利因素就会被剥离,政府的行政手段就很容易被公权机关当作纯粹的管制手段[13]。虽然,以国家安全为本位,并不一定与保障公民合法权益相冲突,但在注重维护国家安全的大前提下,各种对个人信息的保障手段就容易被降格为维护国家和公共安全的手段,以致 “个人对于国家过分了解或者过度监视自己产生恐惧和反感”[9]。并且,由于国家安全的概念过于抽象,以国家安全为本位最终必将演变为以权力为本位,从而公民个人数据权可能在强大的公权力面前将被击得粉碎。因此,无论是采用权利本位,还是国家本位,都会产生不利的效应。
信息技术是把双刃剑,信息技术与电子政务为我们带来效率、便捷和福利的同时,也为个人数据的失控提供了可能。权利本位与国家本位会产生不同的效应提醒我们,当下最需要警惕的是,“当公权力与信息技术的结合已经悄悄地改变了我们的生活和存在方式的时候,我们如果不能使用恰当的方式来加强个人信息权的保障,那么信息技术就可能反过来成为公权力侵害个人权利的利器”[13]。以权利为本位,国家职能无由开展;以国家为本位,恐有碍于公民权利的保护,而且还极易导致其执法动力的严重不足[13]。因此,在个人权利与国家利益的关系中寻求具体的规则,以平衡个人数据权的宪法关系,这比一味地讨论以何者为本位更有意义。
个人数据权的宪法关系就是作为数据主体的公民与作为信息主体的国家之间的关系,反映的就是公民权利与国家权力的关系。个人数据权作为一项宪法权利,权利主体的数据自决权大打折扣,人们有理由担心,在面对强大的国家权力时,个人数据权将如何自足?因此,在承认国家公权可不一一经公民同意的前提下,如何规范其对于公民个人数据的搜集和使用的行为,这才是解决问题的现实重心所在。而国家公权对于公民个人数据权的侵权,无非是违法搜集和违法使用这两种行为。因此,规范国家公权力也就是致力于对这两种侵权行为的防范。
违法搜集是指国家公权超越管理所必须,而对个人数据的搜集。国家公权机关搜集个人数据的前提是公共管理的职能所必须。因此,公共管理既是国家公权搜集个人数据的依据,也是国家公权搜集个人数据的限制。亦即:当且仅当搜集公民个人数据是公权机关履行其公共职能所必须时,其行为才是正当的。对此,我们可以表述这一职能必须原则。职能必须原则一方面是公权机关搜集个人数据的权力的正当性来源,另一方面也意味着公权机关搜集个人数据信息的行为可以不受数据主体同意与否的限制。具体说,如果是公权机关职责所必须,数据主体不得以未经其同意而抗辩;而如果不是其职责所必须,那么,即使数据主体同意,公权机关也不得搜集[3]。职能必须原则确保了个人数据与公共管理业务的相关性,以防范公权机关超权限、超范围的搜集。非有法律规定, 数据主体可以拒绝公权机关对其个人数据的搜集,非在公权机关职权范围内,数据主体有权拒绝提供个人数据信息[6]。例外的是,公权机关搜集个人资料用于行政指导的,则由于行政指导具有的非行政权力的性质,而必须获得当事人的同意。当然,虽然根据职能必须原则,公权机关可以不顾及数据主体的意愿,但是,公权关机却必须将搜集该个人信息的性质、用途、搜集者的身份等事项告知当事人[14]。概言之,当事人虽然不必同意,但却必须知悉。对此,我们可以表述为当事人知悉原则。当事人知悉原则可以看作是对职能必须原则的补充与限制。当然,例外的是,刑事侦查机关依法实施的秘密侦查行为,可不必满足当事人知悉的原则。不过,既然是例外,就必须有法律的明确规定,并在实施中严格遵循法律的程序要求。
违法利用则是指,国家公权将其合法或非法搜集到的个人数据,并不运用于公共管理业务中,而是非法出售、非法转让,或非法使用。违法利用又有两种情形:一是搜集个人数据是合法的,但利用是违法的;二是搜集是违法的,利用也是非法的。无论何种情形,为防范公权机关对个人数据的非法利用,其对个人数据的利用必须遵守目的特定原则。所谓目的特定原则,是指公权机关在使用个人数据时,只能在合乎其职责业务范围内使用,而不得通过不符合该目的的方式处理这些个人信息[3]。搜集个人数据的机关应该确保其利用信息的目的具有正当性,而不能超出搜集个人数据的目的而利用个人信息[14]。公权机关搜集当事人个人数据,其特定目的究竟为何,可以从两个方面判断:一是从公权机关的业务职能来判断;二是根据搜集个人数据时所宣称的目的来判断。前者,如公安机关所作的户籍登记,其对于公民的个人数据应当只与户籍管理有关,而如果是用于分析数据主体的消费习惯,就违背了其业务职能。后者,如调查人员在调查时声明其采集的个人数据用于人口普查,而如果是用于调查公民的生产经营情况,就违背了其所宣称的目的。不过,一般来说,出售和转让个人数据,以及其他非法利用的行为,有时候并不是国家公权力的行为,而是从事国家公权力行为的具体办事人员的违法行为,其行为或可构成刑事犯罪。但是,由于国家公权机关未尽好保管、保密的义务,致使其公务人员泄露和非法利用公民个人数据,国家机关仍然得向受害人承担法律责任。
无论是非法搜集,还是非法利用,公权机关在承担侵权责任时,其适用的归责原则是无过错归责原则,这也与民事侵权不同,后者适用的是过错推定归责原则[15]。虽然,公权机关在搜集个人数据信息时可以不经当事人同意,这与民事主体不同,后者以当事人同意为唯一根据。公权机关在搜集公民个人数据时,由于可不经当事人同意,这与民事主体得经当事人同意相比,限制性条件相对宽松。而正因为宽松,所以公权机关侵犯公民个人数据权的可能性更大,侵犯的程度更深,侵犯的范围更广。因此,对公权机关适用无过错归责原则,也是对其搜集个人数据时相对宽松的限制性条件的补正。当然,无论是公权机关还是民事主体,在这个问题上,虽然两者承担责任的归责原则存在根本不同,但承担的责任形式却是一样的,包括停止侵害、消除影响、损害赔偿等民事责任[15]。
如果说,我们把违法搜集和违法利用看作是公权机关侵犯个人数据权的积极侵权行为的话,那么,由于国家因负有制止他人的侵权行为而未能制止,则可以看作是其消极侵权行为。国家公权一方面因自身行为侵犯公民个人数据权而必须承担责任,另一方面还得因未尽义务制止其他主体侵犯个人数据权而面临责任。随着个人信息的数字化,即使是在民事领域,占有个人信息也呈现出集团化的趋势,因此,传统的法律保护手段已经变得越来越没有效果,这就赋予了国家新的立法义务,以制止其他主体大规模侵害个人信息权的行为。因此,作为宪法权利的个人数据权就与国家的双重角色发生了关系,表现在:一方面,为了满足公共管理的目的,国家应当被赋予对个人数据必要的搜集和利用的权力。当然,这种权力的行使必须受到约束,以避免其过度利用技术手段和国家机器干预私人生活。前面所论及职能必须原则和当事人知悉原则就是对权力约束的要求。另一方面,国家还需要通过制定法律为个人私生活划定边界,为信息经营者的活动划定范围,依法打击严重侵害个人信息的犯罪行为,以及处罚信息主体不当搜集和使用个人数据的行为[16]。这一方面其实涉及的是数据主体的个人数据权与信息主体的个人信息权的关系。
数据主体的个人数据权很容易与信息主体的个人信息权发生冲突。前者,数据主体对自己的个人数据具有自决的权利,后者要求对自己合法获得的个人数据信息有利用的权利。由于信息主体的个人数据信息来自数据主体的个人数据,因此,信息主体与数据主体之间具有一定的紧张关系。当然,这种关系原本是民事关系,与国家没有直接的法律关系,国家只是作为社会管理者的身份,处于一个超然于双方利益的中立地位,不偏不倚。但是,从抽象层面上讲,国家得通过制定法律和实施法律,以调整双方冲突的利益关系[16]。
个人数据权的宪法关系,从权利主体方面讲,就是要发挥个人数据权的双重功能:一是宪法的防御性功能;二是宪法的保护性功能。宪法的防御性功能是指宪法赋予公民保障私人空间免受公权力侵犯的权利; 宪法的保护性功能则是指在个别民事主体的权利受到了其他民事主体的不当侵害的情况下,国家必须要主动承担起维护民事主体之间公平秩序的职责[3]。而作为国家的立法义务也就相应地存在于两个方面:一方面有义务保障个人数据权免受来自公权力的侵犯;另一方面也有义务保护该权利不被其他民事主体所侵害[3]。正如欧盟关于个人数据保护指令( EG - Datenschutzrichtlinie 95 /46) 第1 条中所规定的,“个人数据保护应保障公民基本权利和自由,尤其应保障自然人的私领域不受侵犯”[17]。该指令就是对个人数据权作为宪法权利所应得到的保护的强调。如是,个人数据权作为一项宪法性的权利,其内容才是完整的,并且是自足的。