跨国拾破烂
范文一:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
2013年7月 第35卷第4期
缆‘弋法罗
Modem Law.Sdenee
Jul.,2013 VoL 35No.4
论个人信息权的法律保护
——以个人信息权与隐私权的界分为中心
文章编号:1001—239r7(2013)04-0062—11
王利明
(中国人民大学 法学院,北京100872)
摘要:就整体而言,个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人 信息之间存在的诸多差别,所以j在我国未来的民法典中,应当将个人信息权单独规定,而 非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以 保护,并制定个人信息保护法。
关键词:个人信息;隐私权;法律保护
中图分类号:DF49文献标识码:A DOI:10.3969/j.issn.1001-2397.2013.04.08
一、个人信息立法模式的比较分析
各国立法对于个人信息的保护主要采取两种 模式:一是制定单独的个人信息保护法,可称为综 合立法模式;二是通过不同法律来保护个人信息, 可称为分别立法模式。无论采取何种立法模式,都 涉及到个人信息与隐私的关系,但从这些国家的现 有立法来看,都未能彻底厘清这二者之间的关系。 (一)欧洲法模式
欧洲法模式以制定统一的个人信息保护法为 特征,因此又称为统一模式u J。这种模式在大陆法 系国家具有普遍性,目前已有20多个国家和地区 制订了个人信息保护法,德国最为典型。德国联邦 议会自1970年起开始着手制定《联邦个人资料保 护法草案》,最后于1976年通过并于1977年生效, 该法的正式名称是《联邦数据保护法(Bundesdaten— schutzgesetz)》,人们习惯将其称为《个人资料保护 法》,该法第一次系统地、集中地保护个人信息,并 彰显出其民事权利的属性。但在欧洲,即使制定了 统一的个人信息保护指令,但对个人信息与隐私权 仍然没有作出严格的区分。例如,欧盟1995年指 令在确立个人信息保护的价值时,认为包括“基本 权利”、“自由”以及“隐私”(fundamental rights and freedoms,notably the right to privacy)。由此可见, 欧盟个人信息指令所保护的个人信息也包含对个 人隐私权的保护。①
收稿日期:2013—04—15 ①欧洲议会和欧盟理事会1995年10月24日关于涉及个人
作耥桩删,卿^嬲籼眠中国人民大学畿徽糍麓雠黜譬;置羔
法学院教授,博士生导师,法学博士。
24oc吐目1995∞tlle
witll唰to dhe pn ceasing of personal data and on the free moventltent 0f such
data)。
王利明:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
(二)美国法模式
美国法模式以分散立法而不制定统一的个人 信息保护法为特点,即在各个行业分别制定有关个 人信息保护的法律规则、准则,而不制定统二的个 人信息保护法律…秘胁。迄今为止,美国尚未制定 统一的个人信息保护法,在对人信息的保护,主要 是依靠市场和行业自律实现拉1。不过,在对于个人 信息和隐私的关系方面,美国法采取了以隐私统一 保护个人信息的模式。从美国相关法案的名称也 可以体现出来。美国在1974年制定了《隐私法》, 该法是针对联邦行政机构的行为而制定的,并着力 于各类信息的收集、持有、使用和传输,该法以隐私 权保护为基础,通过隐私权对个人信息加以保 护口]。在该法通过后,许多学者将隐私权解释为对 个人信息的控制H1,如按照Daniel J.Solove和Paul M.Schwartz看法,个人信息本质上是一种隐私,隐 私就是我们对自己所有的信息的控制。法律将其 作为一种隐私加以保护,可以界定其权利范围嶂o。 在这种模式下,个人信息被置于隐私的范畴而加以 保护。这种立法与美国法上隐私权概念的开放性 有关,即美国法采纳的是大隐私权的概念,其包括 大陆法中的名誉权、肖像权、姓名权等具体人格权 的内容随】,承担了一般人格权的功能,因此,在隐私 中包含个人信息也是逻辑上的必然。不过,在美 国,对已经公开的个人信息扩大公开范围并不视为 对隐私的侵犯。川。因为其并没有公开新的内容,不 符合第二次侵权法重述中对隐私保护范围的界定。 通过比较分析,不难看出,这两种立法模式各 有利弊。欧洲的综合立法模式注重用统一的法律 规则对个人信息进行保护,并且提出了非常明确的 个人信息保护标准。但其并未从私权的角度对个 人信息权的权利属性以及内容进行确认,此种模式 过于强调国家公权力的作用,虽然在一定程度上也 有助于强化对个人信息权利的保护,但有时也存在 规则过于原则抽象、监督管理僵化等问题埔1。而美 国的分别立法模式,则注重依靠市场调节和行业自 治,这有利于信息的流通和利用,但是,因其欠缺统 一的法律规则对个人信息进行保护,只是将个人信 息的搜集、利用和加工等问题完全交由企业,由其 与个人信息的权利人通过合同关系进行解决,这就 可能造成不利于保护个人信息的结果。尤其是,鉴 于个人和企业地位之间的地位不对等,最终反而会 使得企业不当收集、使用和移转个人信息的行为合 法化,从而使个人的权利难以获得全面充分的保 护㈣H埘。
比较两大法系的经验可以看出,关于个人信息 权的基本属性和内容,尤其是其与隐私权的界分, 仍然是未能从法律层面予以解决的一个难题。美 国法完全是从实用主义出发,并未对个人信息和隐 私权作严格界分。尤其是美国法本来就未建立人 格权体系和统一的个人信息保护法,其对个人信息 采取此种保护模式也是难以避免的。但在大陆法 系国家,本来已构建了完整的人格权体系,并制定 了统一的个人信息保护法,但由于在法律上未能解 决好个人信息权与隐私权之间的严格界分问题,这 就使得对个人信息的保护难以周全。例如,法国于 1978年通过的《计算机与自由法》明文规定,对个人 信息的处理不得损及个人人格、身份以及私生活方 面的权利,但个人信息与私生活保护之间究竟是何 种关系,该法仍未予以明确一1。又如,日本2003年 通过的《个人信息保护法案》将个人信息资料视为 个人隐私的一部分加以保护u们。1980年欧洲议会 《个人资料保护公约》中也明确规定了对隐私的保 护。可见,隐私与个人信息之间是什么关系,无论 立法还是司法,均未予以厘清。
应当看到,在大陆法系的一些国家,已经意识 到该问题,并逐渐开始在判例学说中对隐私与个人 信息二者之间的关系进行界分。例如,德国最早承 认个人信息权。《联邦数据保护法》第1条规定:“本法制定的目的是保护个人隐私权使其不因个人 资料的处理而受到侵害。”①又如,德国联邦宪法法 院将“Census decision信息自决权”作为隐私权的内 容¨1|。这是否表明德国法中未严格区分个人信息 与隐私,但在实践中,仍然是将这两者区别开来。 个人信息权常常被称为“信息自决权”。该概念最
①该条英文表述为:The purpose of this Act is to protect indi. vidual agBimt his right to privacy being impaired through the hIldli唱d hie personal data.
63
现代法学
初由德国学者珊lhelm Steinmtlller和Bemd LuRer-beck在1971年提出,在1983年,法院的人口普查 法案判决将个人信息权称为“资讯自决权(Informa— tioneHe Selbstbestimmungsrecht)”,在该判决之后,不 少德国学者将资讯自决权归结为一般人格权的具 体内容H2儿13]。所谓的信息自决权(das Recht auf in— formationeHe Selbstbestimmung),在德国法的语境中 是指“个人依照法律控制自己的个人信息并决定是 否被收集和利用的权利。”[1引依据德国联邦宪法法 院的观点;这一权利是所谓的“基本权利”,其产生 的基础为一般人格权u引。而隐私虽然也是一般人 格权的具体内容之一,但它与个人信息仍然是存在 区别的。 ‘
笔者认为,从比较法上来看,两大法系都没有 解决好个人信息权与隐私权之间的严格界分,其主 要原因在于:随着互联网、数据库、云计算等高新技 术的发展,个人信息的保护无疑成为现代社会所面 临的新挑战,而法律还未对此挑战做好充足的应 对,个人信息权与隐私权的界分不清晰也表明了这 一点。正如美国总统行政办公室提交的一份关于 《规划数字化未来》的报告所称:“如何收集、保存、 维护、管理、分析、共享正在呈指数级增长的数据是 我们必须面对的一个重要挑战。从网络摄像头、博 客、天文望远镜到超级计算机的仿真,来自于不同 渠道的数据以不同的形式如潮水一般向我们涌 来。”D6]大量的信息中又包含许多个人私密信息,这 是现代社会法律面临的新课题,需要今后随着社会 生活和科技的进~步发展而总结和摸索立法经验, 并予以不断完善。个人信息与隐私权在权利内容、 权利边界等方面存在一定交叉,这也是难以严格区 分二者的重要原因,但科学的立法应当能够全面保 护公民的个人权利,因此,对个人信息权与隐私权 进行很好的区分并在此基础上制定相应的保护规 则,是两大法系所面临的共同的挑战。
二、个人信息权与隐私权的关联
个人信息是指与特定个人相关联的、反映个体 特征的具有可识别性的符号系统,包括个人身份、 工作、家庭、财产、健康等各方面的信息。从这个界 定来看,它更多地涉及人格,故只要承认个人信息 权是一种民事权利,那么,个人信息权应为一种人 格权。而隐私权也是人格权,它们之间存在密切的 关联性,从比较法上来看,各国之所以没有解决好 二者的区分,主要原因在于两种权利在权利内容等 方面存在一定的交叉。具体而言,个人信息权和隐 私权在以下方面具有以下相似性:
第一,二者的权利主体都仅限于自然人,而不 包括法人。从隐私权的权利功能来看,其主要是为 了保护个人私人生活的安宁与私密性,因此,隐私 权的主体应当限于自然人,法人不享有隐私权,法 人所享有的商业秘密是作为财产权的内容加以保 护的。同样,个人信息的权利主体限于自然人。① 因为个人信息指自然人的姓名、性别、年龄、民族、 婚姻、家庭、教育、职业、住址、健康、病历、个人经 历、社会活动、个人信用等足以识别该人的信息。 这些信息都具有可识别性,即能直接或间接指向某 个特定的个人Ⅲ1。虽然在个人信息法律关系中,相 关信息的实际控制者(controller)可能是法人,但是 其并非个人信息权的权利主体(information sub-ject)。法人的信息资料不具有人格属性,法人不宜 对其享有具有人格权性质的个人信息权,侵害法人 信息资料应当通过知识产权法或反不正当竞争法 予以保护。
第二。二者都体现了个人对其私人生活的自主 决定。无论是个人隐私还是个人信息,都是专属自 然人享有的权利,而且都彰显了一种个人的人格尊 严和个人自由。就隐私而言,其产生的价值基础就 是人格尊严和人格自由发展的保护。例如,美国学 者惠特曼(Whitman)曾经认为,整个欧洲的隐私概 念都是奠基于人格尊严之上的,隐私既是人格尊严 的具体展开,也是以维护人格尊严为目的的u引。隐 私体现了对“个人自决”、“个性”和“个人人格”的 尊重和保护u引。而就个人信息而言,其之所以日益 获得强化的保护,也与其体现了人格尊严和人格自
①例如,奥地利、挪威、卢森堡等国家颁布了<资料保护法》,>
王利明:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
由存在密切关系。个人信息常常被称为“信息自决 权(informational self—determination right)”,同样体 现了对个人自决等人格利益的保护啪J。例如,在网 上披露他人的裸照,不仅侵害了个人隐私,而且侵 害了个人信息。从本质上讲,此种行为就损害了他 人的人格尊严。以德国为例,个人信息权是一般人 格权的一项重要内容嶂“,学者大多认为,侵害个人 信息实际上都侵害了个人的自由,因而需要法律的 保护陋]。通过保护个人信息不受信息数据处理等 技术的侵害,就可以发挥保护个人人格尊严和人格 自由的效果∞]。我国台湾地区《个人资料保护法》 第3条规定了其保护目的和客体,该法立法目的即 以“避免人格权受侵害”。从其所列举的各项个人 信息来看,其实都是关涉人格利益的一些身份等方 面的信息。
第三,二者在客体上具有交错性。隐私和个人 信息的联系在于:一方面,许多未公开的个人信息 本身就属于隐私的范畴。事实上,很多个人信息都 是人们不愿对外公布的私人信息,是个人不愿他人 介入的私人空间,不论其是否具有经济价值,都体 现了一种人格利益Ⅲ-。例如,非公开的个人家庭住 址、银行账户等。对于与个人相关的信息而言,只 要其存在于一定的载体之上,且被记录(record)下 来,并能直接或者间接指向该特定个人,就可以被 称为个人信息瞄1。在这些信息中,也有不少是个人 不愿对外公开的私密信息,如个人的家庭住址、银 行账户等,即使有些个人信息已经被政府或者商业 机构收集,但并不意味着这些个人信息已经丧失其 私密性。对于大多数信息享有者而言,其要求保护 个人信息,都是为了防止隐私泄露,可以说是第一 要义。另一方面,部分隐私权保护客体也属于个人 信息的范畴。尤其应当看到,数字化技术的发展使 得许多隐私同时具有个人信息的特征,如个人通讯 隐私甚至谈话的隐私等,都可以通过技术的处理而 被数字化,从而可能因具有身份识别的特征而被纳 人个人信息的范畴。某些隐私虽然要基于公共利 益而受到一定的限制,如个人的房产信息在一定范 围内要进行查阅,但并不意味着这些信息不再属于 个人信息,许多个人信息都属于个人隐私的范畴。
第四,二者在侵害后果上具有竞合性。所谓竞 合性,是指行为人实施某一行为可能同时造成对多 种权利的侵害,从而形成多种权利受侵害、产生责 任竞合的现象。一方面,随意散播具有私密性特征 的个人信息,可能也会同时涉及到对隐私的侵犯。 例如,随意传播个人病历资料,既会造成对个人隐 私权的侵犯,也会侵犯个人信息权。所以,侵害个 人信息也往往有可能构成对隐私的侵害。另一方 面,从侵害个人信息的表现形式来看,侵权人多数 也采用披露个人信息方式,从而与隐私权的侵害非 常类似。所以,在法律上并不能排除这两种权利的 保护对象之间的交叉。或许正是基于这一原因,在 我国司法实践中,法院经常采取隐私权的保护方法 为个人信息的权利人提供救济。①
从今后的发展趋势来看,随着网络技术和高科 技的进一步发展,个人信息和隐私之间的关联性也 将进一步加深。一方面,现代科技发展对个人信息 以及隐私的保护提出了新挑战。现代科技的发展 使得很多信息都以数字化的形式得以呈现,并成之 为信息财产。此种数字化的个人信息或隐私内容 更易受到侵害。同时因为信息的传播方式更为便 捷、传播速度更快、传播范围也更为广泛,一旦其被 损害,侵害的波及面更加广泛,损害的后果也更为 严重。这给个人信息和隐私的保护都提出了新的 挑战。另一方面,物联网技术的发展也使得个人信 息和隐私的保护受到新挑战。通过在物之中植入 芯片等技术,可以获得物的所有人的个人活动信 息。通过在个人活动的不同空间范围内的不同物 上植入芯片,就可以获得个人在不同空间范围内活 动的连贯信息。这些都会给个人信息和隐私的保 护带来很大的威胁。
概括而言,个人信息与个人的私生活密切相 关,同时也是个人事务的组成部分,只要不涉及到 公共利益,个人信息的私密性应该被尊重和保护, 而法律保护个人信息在很大程度上就是维护个人 信息不被非法公开和披露等;另一方面,个人信息
①“冒凤军诉中国电信集团黄页信息有限公司南通分公司等 隐私权纠纷案”。(参见:最高人民法院中国应用法学研究所.人民 法院案例选:第4辑[M].北京:人民法院出版社,2011:42.)
65
现代法学
和个人生活安宁有直接关联,私密的个人信息被非 法公开可能会对个人生活安宁造成破坏‘矧。在这 种紧密的关联下,如何界分个人信息权和隐私权, 反而显得更加必要。 ,
三、个人信息权与隐私权的界分
尽管个人信息权和隐私权的关联相当紧密,但 两者并非浑然一体,而是在性质、客体等方面存在 较明确的界分,明确这一点,无论对人格权制度的 完备,还是对个人信息的保护,均有相当重要的意 义。
(一)权利属性的界分
个人信息权和隐私权都是人格权,但两者的法 律属性仍然存在区别,主要表现为:
第一,隐私权主要是一种精神性的人格权,虽 然其可以被利用,但其财产价值并非十分突出,隐 私主要体现的是人格利益,侵害隐私权也主要导致 的是精神损害。而个人信息权在性质上属于一种 集人格利益与财产利益于一体的综合性权利,并不 完全是精神性的人格权,其既包括了精神价值,也 包括了财产价值。对于一些名人的个人信息而言, 甚至主要体现为财产价值。在市场经济社会,尤其 是名人的信息,具有日益广泛的利用价值,从而使 个人信息中的财产利益日益凸显。例如,权利人可 以授权他人使用其姓名、肖像等,用于商业经营活 动,以获取经济利益。个人信息不仅可以进行一次 性利用,还可以进行多次利用,当然,个人在积极利 用其个人信息的同时,法律应当设置一定的措施, 以保护个人的基本人格尊严,在此就需要平衡市场 经济与人格尊严的关系悼¨。
第二,隐私权是一种消极的、防御性的权利,在 该权利遭受侵害之前,个人无法积极主动地行使权 利,而只能在遭受侵害的情况下请求他人排除妨 害、赔偿损失等。虽然美国法对隐私权进行了宽泛 的解释,导致其包含了对隐私的利用,并逐渐形成 了公开权嚼】,但其中真正可以商业化利用的内容实 际上主要是个人信息。个人信息权是指个人对于 自身信息资料的一种控制权,并不完全是一种消极 地排除他人使用的权利。个人信息权是一种主动 性的权利,权利人除了被动防御第三人的侵害之 外,还可以对其进行积极利用。个人信息权作为一 种积极的权利,在他人未经许可收集、利用其个人 信息时,权利人有权请求行为人更改或者删除其个 人信息,以排除他人的非法利用行为或者使个人信 息恢复到正确的状态。正如有学者所指出的,“普 通的隐私权主要是一种消极的、排他的权利,但是 资讯自决权则赋予了权利人一种排他的、积极的、 能动的控制权和利用权。”旧1
(二)权利客体的界分
作为两种权利的客体,个人信息和隐私之间的 界分主要表现为:
第一,隐私主要是一种私密性的信息或私人活 动,如个人身体状况、家庭状况、婚姻状况等,凡是 个人不愿意公开披露且不涉及公共利益的部分都 可以成为个人隐私,而且,单个的私密信息或者私 人活动并不直接指向自然人的主体身份。而个人 信息注重的是身份识别性。此种意义上的身份识 别应当作广义理解,即只要求此种信息与个人人 格、个人身份有一定的联系,无论是直接指向个人, 还是在信息组合之后指向个人,都可以认为其具有 身份识别性。例如,一个人可能有多个手机号码、 车牌号等,并不像肖像、姓名、身份证号码等具有唯 一性,但此种信息与其他信息结合在一起,可以指 向个人,从而与个人身份的识别具有1定的联系。 从法律上看,凡是与个人身份有关联的信息,都可 以看作是个人信息。在确定某种信息是否具有可 识别性时,应当考虑一切可能被信息控制人或其他 人合理利用以识别该人的方法。唧1不同的个人信息 往往与自然人不同的身份特征关联在一起。某一 信息必须能够指向特定的个人,才能被称作个人信 息。正如在Compare Reuber v.United States案中, 法院认为,个人信件应当属于个人信息的范畴,因 为它很明确地标明了个人的姓名和地址p“。
就个人信息而言,它可能与隐私发生部分重 合。例如,某人在网上将他人的照片公开,既侵害 了个人信息,也侵害了他人隐私,同时也涉及到对 肖像权的侵害。但个人信息都是以信息的形式表
王利明:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
现出来的,且其许多内容不一定具有私密性。例 常常以集合的形式表现出来,形成了所谓的“大数 如,个人办公电话有可能经过本人的同意披露在黄 据”。如果某个数据中涉及到成千上万人的个人信 页上,此种信息有可能和其他信息结合构成一个完 息(如国民的基因信息),且关系到许多人的敏感信 整的个人信息,并成为个人信息权的客体,但此时 息,这本身就可能属于国家安全的范围。一旦考虑 已经和个人隐私权无关。可以说,凡是必须在一定 到公共利益,就需要对个人信息的搜集、利用、储 范围内为社会特定人或者不特定人所周知的个人 存、传送、加工等进行一定的限制和规范。为了维 信息,都难以归人到隐私权的范畴m1。在社会生活 护国家安全,国家机关能够对公民个人信息进行必 中。因为个人姓名信息、个人身份证信息、电话号码 要的收集、储存等,所以据学者考证,近几年来至少 等信息的搜集和公开涉及到公共管理需要,其必须 有26个国家的法律修正案放宽了公权力机关从事 在一定范围内为社会特定人或者不特定人所周知,检查、监视以及使用个人信息等行为的限制条 因此,显然难以将这些个人信息归入到隐私权的范 件。阻1但个人隐私一般具有个体性,除了部分特殊 畴㈣蔼。 主体如国家公职人员外,个人隐私权一般与国家安
受制于存在形态,隐私一旦被披露就不再是隐 私,也就是说,披露他人隐私造成的损害后果常常 具有不可逆性。尤其是在网络环境下,一旦在互联 网上披露了他人的隐私,就无法再通过“恢复原状” 等方式予以救济,其私密性也无法予以恢复。所 以,即便一些特殊的隐私能够被利用(如某人向报 刊披露自己的隐私故事并从中获取利益),则该隐 私一旦公开,就难以进行重复利用。而个人信息可 以被反复利用(如个人的身份证号码可以做无数次 的使用),对个人信息的侵害,所造成的损害通常具 有可恢复性。例如,对个人信息的不当收集、存储、 利用等行为,权利人有权请求行为人排除相关妨 害,以恢复个人信息权的圆满状态。.
第二,隐私不限于信息的形态,它还可以以个 人活动、个人私生活等方式体现,且并不需要记载 下来。而个人信息必须以固定化的信息方式表现 出来,因此,个人信息通常需要记载下来,或者以数 字化的形式表现出来m】。也就是说,个人信息概念 侧重于“识别”,即通过个人信息将个人“识别出 来”。例如,就个人谈话内容而言,如果没有以一定 的方式予以记载,则不属于个人信息,而仅属于个 人隐私。但随着科学技术的发展,可以通过数字化 的方式对个人谈话进行处理,从中推测出个人的交 友特点、生活习惯、个人偏好等信息,其就转化为个 人信息。
第三,相较于个人隐私,个人信息与国家安全 的联系更为密切。个人信息虽然具有私人性,但其 全没有直接关联。
(三)权利内容的界分’
隐私权的内容主要包括维护个人的私生活安 宁、个人私密不被公开、个人私生活自主决定等。 隐私权特别注重“隐”,其含义包括两方面的内容:一方面,其是指独处的生活状态或私人事务;另一 方面,它是指私生活秘密不受他人的非法披露。与 此相应,对隐私权的侵害主要是非法的披露和骚 扰。
而个人信息权主要是指对个人信息的支配和 自主决定。个人信息权的内容包括个人对信息被 收集、利用等的知情权,以及自己利用或者授权他 人利用的决定权等内容。即便对于可以公开且必 须公开的个人信息,个人应当也有一定的控制权。 例如,权利人有权知晓在多大程度上公开、向谁公 开该信息以及他人会基于何种目的利用信息等等。 正是从这个意义上说,大陆法系学者将个人信息权 称为“信息自决权”[35]。即使一些个人信息与隐私 之间存在交叉,但隐私权制度的重心在于防范个人 秘密不被非法披露,而并不在于保护这种秘密的控 制与利用,这显然并不属于个人信息自决的问题。 与此相应,对个人信息权的侵害主要体现为未经许 可而收集和利用个人信息。侵害个人信息,主要表 现为非法搜集、非法利用、非法存储、非法加工或非 法倒卖个人信息等行为形态。其中,大量侵害个人 信息的行为都表现为非法篡改、加工个人信息的行 为。
6
现代法学
(四)保护方式的界分 种行为称为“大规模的微型侵害”㈨,对于此种损 界分个人信息权和隐私权的重要目的之一在 坏,由于其侵害的微小性,单个的受害人往往势单 于区分不同的保护方式,换言之,在不同的权利遭 力薄,也往往不愿意要求加害人承担责任。对于此 受侵害时,为权利人提供不同的救济和保护方式。 种诉讼动力不足的情况,需要由国家公权力机关作 具体而言,两者的保护方式存在如下区别:为公共利益的代理人去追究侵害人的责任,保护公 第一,对个人信息的保护应注重预防,而隐私 共利益。
的保护则应注重事后救济。因为个人信息不仅仅 当然,由于许多个人信息本身具有私密性,而 关系到个人利益,还有可能涉及到公共利益、公共 许多隐私也是以个人信息的形式表现出来,所以, 安全,而隐私则更多地是涉及个人,并不涉及公共 当某种行为侵害他人隐私权或个人信息权时,有可 利益或公共安全。正是因为这一原因,对个人信息 能导致同时侵害这两种权利,从而构成侵权的竞 的保护可能超越私权的保护而涉及公共利益。因 合,受害人可以选择对自身最为有利的方式加以主 此,我国的‘网络信息安全法应重点规定个人信息而 张。例如,随意散布个人病历资料,既侵犯了隐私 不是隐私。对于个人信息权的保护,应采取注重预 权,也侵犯了个人信息权。但整体而言,个人信息 防的方式,主要原因还在于应在法律上实现信息主 这一概念远远超出了隐私信息的范围田]。正是因 体和信息控制者之间的地位平衡,从而赋予信息主 为隐私与个人信息之间存在诸多区别,所以,在我 体以知情权和控制权。而对隐私权的保护则并未 国未来的民法典中,应当将个人信息权单独规定, 赋予权利主体类似的权利,因而其更注重事后救 而非附属于隐私权之下。
济。
第二,在侵害隐私权的情况下,主要采用精神 四、我国保护个人信息权的应然路径
损害赔偿的方式加以救济。而对个人信息的保护,
除采用精神损害赔偿的方式外,也可以采用财产救 博登海默指出:“法律的基本作用之一乃是使 济的方法。由于个人信息可以进行商业化利用,因 人类为数众多、种类纷繁、各不相同的行为与关系 此,在侵害个人信息的情况下,也有可能造成权利 达致某种合理程度的秩序,并颁布一些适用于某些 人财产利益的损失,因而有必要采取财产损害赔偿 应予限制的行动或行为的行为规则或行为标 的方法对受害人进行救济。有时,即便受害人难以 准。”懈1个人信息权与隐私权的界分,表明在法律上 证明自己所遭受的损失,也可以根据“所获利益视 对它们进行分开保护,在理论上有充分的依据和可 为损失”的规则,通过证明行为人所获得的利益,对 行性。更重要的是,在明晰个人信息权和隐私权界 受害人所遭受的损害进行推定,从而确定损害赔偿 分的基础上,合理汲取我国的实践经验,设置有关 的数额。 个人信息保护的法律规则,对个人信息的收集、利 第三,隐私权保护主要采用法律保护的方式, 用、存储、传送和加工等行为进行规范,从而形成个 而个人信息的保护方式则呈现多样性和综合性,尤 人信息保护和利用的良好秩序,既充分保护权利人 其是可以通过行政手段对其加以保护。例如,对非 自身的个人信息权利,也能有效发挥个人信息的价 法储存、利用他人个人信息的行为,政府有权进行 值。
制止,并采用行政处罚等方式。对于网上所发布的 (一)隐私权不能替代个人信息权
非法发布不良信息或危害公共安全的信息,政府有 由于个人信息权和隐私权之间存在密切联系, 关部门有权予以删除。另外,在侵害个人信息的情 有人认为,在针对个人信息的专门立法尚未出台之 况下,有可能构成大规模侵权。但对单个的受害人 前,可以借鉴美国法上隐私的保护模式,以隐私的 来说,损害又可能是轻微的。所以,它会形成一种 形式保护个人信息也未尝不是一种权宜之计。在 集合性的、针对众多人的大规模损害。瓦格纳将此 我国司法实践中,法院也往往采取隐私权的保护方
王利明:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
法为个人信息的权利人提供救济①。从实用的角度 来看,这种做法在一定程度上可以为个人信息提供 最基本的保护,且大体上可以涵盖个人信息的基本 内容;但是,通过隐私权的保护来替代对个人信息 权的保护,显然并非长久之计。正如前文所言,美 国法上的隐私保护模式与其没有人格权制度之间 存在密切关系,其隐私权具有类似于大陆法系中的 一般人格权的特点,隐私权自身具有很强的开放 性,可以将很多的新型人格利益纳入其中。而在我 国,自《民法通则》制定以来,已经建立了人格权体 系,隐私权只是其中的一种具体人格权。因此,我 们不可能通过扩张隐私权的内涵来涵盖对个人信 息的保护,否则,在理论上会与一般人格权形成冲 突,且会与其他具体人格权制度产生矛盾。因此, 在我国未来的人格权法中,不能完全以隐私权来替 代个人信息权。
尤其应该看到,自《民法通则》制定以来,人格 权的体系正日趋完善,在此基础上应该更加清晰地 界定现有的具体人格权的范围,使具体人格权更加 体系化,而这就要求妥当界定隐私权与个人信息权 的关系。如前所述,隐私权与个人信息权是两个不 同的概念,存在一定的区别。国外有关国家(如美 国)未对这两种权利作出区分,很大程度上是由其 缺乏人格权制度这一特殊的历史背景所决定的。 但在我国,已经具备较为完善的人格权体系,隐私 权仅是具体人格权的一种类型,有其特定的内涵。 因而,隐私权的保护不能完全替代个人信息权的保 护。基于此种考虑,未来立法仍然应坚持强化人格 权立法,进一步完善人格权的类型,尤其是应强化 对隐私权内容的界定。在我国,《侵权责任法》等法 律虽已承认隐私权的概念,但其权利内容仍不清 晰。这就使得对隐私权与个人信息权的关系界定 变得困难,并可能导致隐私权保护泛化或隐私权被 个人信息权替代的局面,而这些都不利于实现对隐 私的保护以及人格权的体系化。
(--)在人格权法中明确规定个人信息权和隐 私权
在我国,个人信息权尚未获得法律的明确承 认,针对个人信息权是否为?种民事权利以及此种 权利的性质和内容等都问题尚未作出规定,这无疑 是制定专门的个人信息保护法律所遇到的障碍。 比较法的经验表明,即便是在制定专门法律的欧盟 模式下,如果未能明确个人信息权的性质和内容, 并界分其与隐私权的关系,将使得个人信息难以获 得全面充分的保护。如果在法律上确立个人信息 权,既可以增强政府、企业和个人的权利保护观念, 也有利于明确对个人信息权的侵害应当承担何种 民事责任。2012年12月18日,全国人民代表大会 常务委员会出台《关于加强网络信息保护的决定》 (以下简称《网络信息保护决定》),主要针对个人电 子信息的保护而加以规定。《网络信息保护决定》 第1条规定,“国家保护能够识别公民个人身份和 涉及公民个人隐私的电子信息。”其中,既规定了个 人信息,也规定了个人隐私。这实际上已经搭建起 个人信息权和隐私权并存的基本框架。该规定的 主要意义在于,指出了区分两者的必要,但并未提 出两者界分的标准,而要完成这个任务,在根本上 需要民法典人格权法的介入。具体说来:
第一,制定人格权法,全面确认个人信息权。 要清晰地区分个人信息权和隐私权,就必须在人格 权法中单独规定个人信息权,而非将其附属于隐私 权之下。只有明确了个人信息权的人格权属性,界 定个人信息权的边界,才有可能为其在其他法律领 域的保护确立必要的前提。《网络信息保护决定》 虽然提到了个人信息保护,但其未对个人信息权的 性质进行定位,因而,侵害个人信息时究竟属于侵 害何种权利,及能否适用精神损害赔偿等问题,都 无法在该法中予以明确。确认个人信息权为一种 人格权,既能防止个人信息权和隐私权的内涵过度 叠加或重复,也有助于明确个人信息权的权利范 围,方便该权利的行使和保护,并防止对他人行为 自由构成不当的妨害。我国人格权法有必要在借 鉴国外判例学说的基础上,确认个人信息权为一种 人格权。从比较法来看,承认个人信息权为一种人 格权实际上已经成为一种立法趋势。在欧洲,比较
①“冒凤军诉中国电信集团黄页信息有限公司南通分公司等 隐私权纠纷案”。(参见:最高人民法院中国应用法学研究所.人民 法院案例选:第4辑[M].北京:人民法院出版社,2011:42.)
69
现代法学
流行的观点仍然是将个人信息作为一项独立的权 利对待旧1。在美国,也有学者认为个人信息可以作 为一项个人基本权利而存在m]。可以说,将个人信 息作为一种独立的权利是现代社会发展的一种趋 势。顺应此种趋势,在人格权法中,应当将个人信 息权作为独立的具体人格权而加以规定。个人信 息权具有其特定的内涵,可以单独将其作为一种具 体人格权而进行规定。法律保护个人信息是为了 维护个人的人格尊严和人格平等,确认个人对其信 息享有平等、自主支配的权利。如果将个人信息权 作为财产权,势必妨害人格的平等性。因为每个个 人的社会地位和经济状况不同,信息资料也有不同 价值,但对个人信息所体现的人格利益应进行平等 保护。每个人的个人信息中所体现的人格尊严都 应当受到尊重。法律保护个人信息权,就要充分尊 重个人对其信息的控制权。这种控制表现为个人 有权了解谁在搜集其信息资料、搜集了怎样的信息 资料、搜集这些信息资料从事何种用途、所搜集的 信息资料是否客观全面、个人对这些信息资料的利 用是否有权拒绝,以及个人对信息资料是否有自我 利用或允许他人利用的权利等内容H“。
个人信息权在本质上仍属于一种具体人格权, 在人格权法中明确个人信息权的性质,有利于为个 人信息权的保护提供法律依据,并实现各种责任形 式的互补。这主要是因为,个人信息保护法的责任 形式主要表现为行政责任,而在人格权法中规定个 人信息权,将其定位为一种民事权利,有利于实现 行政责任与民事责任之间的互补。此外,因为个人 信息保护法的规范重点是行政机关收集、利用个人 信息的行为,而在人格权法中规定个人信息权,将 个人信息权定义为一种民事权利,可以赋予个人积 极利用的权利。因此,笔者认为,不仅应将个人信 息权界定为一种独立的权利,还应将其作为一种具 体人格权而加以保护。换言之,在我国未来的人格 权法中,应当将个人信息权作为一项单独的人格权 予以规定。
第二,在人格权法中进一步细化隐私权的法律 规则,形成隐私权与个人信息权之间的相互协调, 从而为全面保护个人信息厘清界限。虽然我国现
70 行立法规定了“隐私权”的概念,但迄今为止仍未对 隐私权的内容加以界定。2002年全国人大法工委 制定的《民法典草案》在“第四编”人格权法有关隐 私权的规定中,确认隐私权的范围包括私人信息、 私人活动和私人空间(第25条)。该概念显然过于 宽泛,它实际上是将个人信息全部囊括在隐私之 中。如前所述,既然个人信息权与隐私权之间存在 诸多区别,因此,不应将将个人信息权理解为是隐 私权的一部分。二者之间存在明显区别,在法律上 对隐私权的法律规则进行细化,既有利于清晰界分 二者之间的关系,保护人格权法内在体系的一致 性,也有利于实现对个人信息的保护。
(三)以私权保护为中心制定个人信息保护法 如前所述,综合立法模式比分别立法模式具有 更明显的优势,也被实践证明是更加有利于保护个 人信息的模式。应当看到,个人信息权的内容十分 丰富,其中包含大量技术性规定?,这些都无法被纳 人到人格法之中,而需要在人格权法之外通过特别 法的形式予以补充。同时,侵犯个人信息权可能涉 及到多种责任,如果将这些责任都完全涵盖在民事 责任之中,并将其规定在人格权法中,可能造成体 系的不协调。因此,对个人信息进行综合立法有利 于全面保护个人信息权。说到底,为了全面保护个 人信息,维护个人人格利益,保障公共安全和秩序, 我国有必要制定专门的个人信息保护法。
问题的关键还在于需要制定一部什么样的人 格信息保护法?对此存在两种立法思路,一是以政 府管理为中心的个人信息保护模式,二是以私权保 护为中心的立法模式,从私权的角度对个人信息加 以保护。笔者赞成后一思路。这一保护模式的特 点在于:第一,将个人信息权作为一种私权对待,并 将此种权利的保护作为个人信息保护法的立法目 的。虽然个人信息也体现了公共利益,但只有对个 人信息提供充分的私权保护,才有利于从根本上保 护公共利益。第二,鼓励对个人信息进行自我管 理。要建立个人信息搜集、利用等的良好秩序,关 键是要调动每个人对其个人信息进行主动保护的 积极性,即权利人在受到侵害之后,能够积极主张 权利。个人其实是自身利益的最佳维护者,通过对
王利明:论个人信息权的法律保护——以个人信息权与隐私权的界分为中心
个人信息进行自我管理,是成本最小、效果最佳的 选择。第三,通过确认个人信息权的各项内容,从 而为信息的收集者和控制者设定相应的义务。将 个人信息权界定为民事权利,说明个人信息是一项 受法律保护的利益,它不仅需要得到其他民事主体 的尊重,也需要国家公权力机构予以尊重。换言 之,包含公权力机构在内的所有社会主体均有尊重 个人信息的义务。而且,不仅权利主体自身可以采 用合法措施保护该项利益,公权力机构也应当采取 积极措施保障该项权利的实现。第四,要进_步强 化民事责任。既然个人信息权是一种私权,所以在 权利遭受侵害的情况下,应当首先通过民事责任的 方式对权利人进行保护。虽然个人信息也可能涉 及社会公共利益、公共安全,但其主要还是一种私 益。目前,《刑法》已经对非法出售个人信息罪等罪 名作出了明确规定,《网络信息保护决定》也对侵害 个人信息所应承担的行政责任也有相应的规定,但 是现行法律对侵害个人信息的民事责任尚未作出 规定。尤其是鉴于侵害个人信息具有大规模轻微 损害的特点,应当通过《民事诉讼法》所确立的小额 诉讼、公益诉讼等制度来保护个人信息权。
我们说要以私权保护为中心,并不是说可以忽 视政府的管理。相反,由于个人信息实际上涉及到 公共利益,政府对个人信息的管理是必要的。但政 府的管理毕竟不能代替权利人自身的保护。面对 现代社会中的开放的海量信息,应对的好就会积聚 正能量,应对不好则可能会形成负能量,毕竟政府 的管理资源是有限的,对大量的侵害个人信息的行 为仍然需要通过保护私权的方式来实现。保护也 是一种管理的模式,是治理无序状态的最佳选择。 从这个意义上说,保护好了也是管理好了。
总之,我国个人信息权的立法保护应在借鉴已 有的比较法经验的基础上,更加注重协调其与隐私 权之间的关系,在将其纳人到人格权法之中的同 时,通过个人信息保护法予以统合,形成个人信息 权保护的中国路径。皿
参考文献:
[1]周汉华.个人信息保护法(专家建议稿)及立法 研究报告[M].北京:法律出版社,2006:79—80.
[2]Joel R.Reidenberg.Setting Standards for Fair Infor-mation Practice in the U.S.Private Sector[J].Iowa L.Rev. 497,1995,(80):500.
[3]Department of Justice.Overview of the Privacy Act of 1974[R].2010:1.
[4]Adam Carlyle Brcekenridge.The Right to Privacy [M].Nebraska:University of Nebraska Press,1970:1.
[5]Daniel J.Solove,Paul M.Schwartz.Information
Privacy Law[M].3rd ed.Wolters Khwer,2009:2
[6]《美国侵权法重述》(第二版)第652C条和652E 条.
[7]Ritzmann v.Weekly World News,614F.Supp. 1336(N.D.Tex.1985);&Health V.Playboy Enterprises, Inc.,732F.Supp.1145(S.D.Fla.1990);Michaels V. Intemet Entertainment Group,Inc.,5F.Supp.2d 823(C. D.Cal.1998).
[8]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:167—168.
[9]James B.Rule,Graham G麒湖e吐Global Pri薯acy Protection[M].Edward Elgar Publishing,2010:111.
[10]五十岚清.人格权法[M].铃木贤,葛敏,译. 北京:北京大学出版社,2009:6.
[11]Margaret C.Jasper.Privacy and the Intemet:Your
Expectations and Rights under the Law[M].New York:Ox— ford University Press,2009:52.
[12]Amtliche Entscheidungsammlung des Bundesverfas-sungsgerichts(Official Case Reports of Bundesverfassungs-geficht(Federal Law Constitutional Court))65,1.
[13]齐爱民.论个人资料[J].法学,2003,(8):80— 85.
[14]Gola/sehomems,Bundesdatenschutngesetz(BDSG) Kommentar,11.Authge,Verlng C.H.Beck MOnchen 2012, Rn.9.
[15]BVerfG,Urteil des Ersten Senats vom 15.Dezem.
ber 1983,1BvR 209/83
U.a.一Volkszahlung一,BVerf-GE 65,S.1.
[16]涂子沛.大数据[M].南宁:广西师范大学出版 社。2012:56.
[17]James B.Rule,Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing,2010:81.
[18]James Q.Whitman.The Two Western Cultures of 7】
现代法学
Privacy:Dignity Versus Liberty[J】.Yale Law Journal, 2004,(113):1151—1221.
[19]阿丽塔?L?艾伦,等.美国隐私法:学说、判例 与立法[M].北京:中国民主法制出版社,2004:17.
[20]Margaret C.Jasper.Privacy and the Internet:Your Expectations and Rights under the Law[M].New York:Ox. ford University Press,2009:52.
[21]Di Fabio,Maunz/DUrig,GG Kommentar,Art。2, Rn.173.
[22]James B.Rule,Graham Greerdeaf.Global Pfvacy Protection[M].Edward Elgar Publishing,2010:81.
[23]Michael Henry.International Privacy,Publicity and Personality Laws[M],Reed Elsevier(UK),2001:164. [24]张新宝.信息技术的发展与隐私权保护[J].法 制与社会发展,1996,(5):16—25.
[25]Philip Coppel.Information Rights[M].London: Sweet&MaxweU.2004:257.
[26]陈起行.资讯隐私权法理探讨——以美国法为 中心[J].政大法学评论,2000,(64):297-341.
[27]James B.Rule,Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing,2010:105.
[28]王泽鉴.人格权法[M].台北:自版,2012:217. [29]任晓红.数据隐私权[G3//杨立新.侵权法热 点问题法律应用.北京:人民法院出版社,2000:419.
[30]欧共体规章第45号/2001,序言第(8)条.
[31]Compare Reuber v.United States,829F.2d 133, 142(D.C.Cir.1987).
[32]齐爱民.拯救信息社会中的人格:个人信息保护 法总论[M].北京:北京大学出版社,2009:79.
[33]Philip Coppel.Information Rights[M].London: Sweet&Maxwell.2004:257.
[34]James B。Rule,Graham Greeuleaf.Global Privacy Protection[M].Edward Elgar Publishing,2010:99.
[35]Adam Carlyle Breckenridge.The Right to Privacy [M].University ofNebraska Press,1970:1.
[36]格哈特?瓦格纳.损害赔偿法的未来——商业 化、惩罚性赔偿、集体性损害[M].王程芳,译.北京:中国 法制出版社,2012:178.
[37]李晓辉.信息权利研究[M].北京:知识产权出 版社,2006:118—119.,
[38]E?博登海默.法理学——法律哲学与法律方 法[M].邓正来,译.北京:中国政法大学出版社,1999: 484.
[39]James B.Rule,Graham Greenleaf.Global Privacy Protection[M].Edward Elgar Publishing,2008.
[40]woqaalen v.Roe,429U.S.589(1977).
[41]Daniel J.Solove,Paul M.Schwartz.Information Privacy Law[M].3rd ed.Wolters Khwer,2009:1.
Legal Protection of Personal Information:Centered
on the Line between Personal Information and Privacy
WANG Li-ming
(Law Schoo!,Renmin University of China,Beijing 100872,China)
Abstract:The scope of personal information is far larger than that of privacy due to the many differences between privacy and personal information.Therefore,it is highly necessary for the future Chinese Civil Code to
separate personal information from
privacy
and making it an independent section.Emphasizing the protection of
private right,personal
information should be protected as a concrete personal right and personal information law should be made for that end.
Key Words:personal information;privacy;legal protection
72
本文责任编辑:许明月 万方数据
范文二:论个人信息权的法律保护_以个人信息权与隐私权的界分为中心_王利明
2013年7月第35卷第4
期部门法研究
ModernLawScience
Jul.,2013Vol.35No.4
文章编号:1001-2397(2013)04-0062-11
论个人信息权的法律保护
———以个人信息权与隐私权的界分为中心
王利明
(中国人民大学
法学院,北京100872)
摘要:就整体而言,个人信息这一概念远远超出了隐私权的范畴,正因为隐私与个人信息之间存在的诸多差别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。即应以私权保护为中心,将个人信息权作为一种具体的人格权加以保护,并制定个人信息保护法。
关键词:个人信息;隐私权;法律保护
中图分类号:DF49
文献标识码:A
DOI:10.3969/j.issn.1001-2397.2013.04.08
制订了个人信息保护法,德国最为典型。德国联邦议会自1970年起开始着手制定《联邦个人资料保
一、个人信息立法模式的比较分析
各国立法对于个人信息的保护主要采取两种模式:一是制定单独的个人信息保护法,可称为综合立法模式;二是通过不同法律来保护个人信息,可称为分别立法模式。无论采取何种立法模式,都涉及到个人信息与隐私的关系,但从这些国家的现都未能彻底厘清这二者之间的关系。有立法来看,
(一)欧洲法模式
欧洲法模式以制定统一的个人信息保护法为
[1]
特征,因此又称为统一模式。这种模式在大陆法
,护法草案》最后于1976年通过并于1977年生效,《联邦数据保护法(Bundesdaten-该法的正式名称是
schutzgesetz)》,人们习惯将其称为《个人资料保护,法》该法第一次系统地、集中地保护个人信息,并彰显出其民事权利的属性。但在欧洲,即使制定了但对个人信息与隐私权统一的个人信息保护指令,
仍然没有作出严格的区分。例如,欧盟1995年指“基本认为包括令在确立个人信息保护的价值时,
”、“自由”(fundamentalrightsand权利以及“隐私”freedoms,notablytherighttoprivacy)。由此可见,欧盟个人信息指令所保护的个人信息也包含对个
①人隐私权的保护。
目前已有20多个国家和地区系国家具有普遍性,
收稿日期:2013-04-15
作者简介:王利明(1960-),男,湖北仙桃人,中国人民大学法学院教授,博士生导师,法学博士。
欧洲议会和欧盟理事会1995年10月24日关于涉及个人
数据处理的个人保护以及此类数据自由流动的指令(95/4B/EC)
①
(Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheprotectionofindividualswithregardtothepro-cessingofpersonaldataandonthefreemovementofsuchdata)。
62
——以个人信息权与隐私权的界分为中心王利明:论个人信息权的法律保护—
(二)美国法模式
美国法模式以分散立法而不制定统一的个人信息保护法为特点,即在各个行业分别制定有关个准则,而不制定统一的个人信息保护的法律规则、人信息保护法律
[1]79-80
与个人信息的权利人通过合同关系进行解决,这就可能造成不利于保护个人信息的结果。尤其是,鉴于个人和企业地位之间的地位不对等,最终反而会使用和移转个人信息的行为合使得企业不当收集、
法化,从而使个人的权利难以获得全面充分的保护
[8]164-166
。迄今为止,美国尚未制定
[2]
在对人信息的保护,主要统一的个人信息保护法,是依靠市场和行业自律实现
。不过,在对于个人
信息和隐私的关系方面,美国法采取了以隐私统一保护个人信息的模式。从美国相关法案的名称也,可以体现出来。美国在1974年制定了《隐私法》该法是针对联邦行政机构的行为而制定的,并着力于各类信息的收集、持有、使用和传输,该法以隐私通过隐私权对个人信息加以保权保护为基础,
[3]
护。在该法通过后,许多学者将隐私权解释为对[4]个人信息的控制,如按照DanielJ.Solove和Paul
。
比较两大法系的经验可以看出,关于个人信息权的基本属性和内容,尤其是其与隐私权的界分,仍然是未能从法律层面予以解决的一个难题。美并未对个人信息和隐国法完全是从实用主义出发,
私权作严格界分。尤其是美国法本来就未建立人格权体系和统一的个人信息保护法,其对个人信息采取此种保护模式也是难以避免的。但在大陆法系国家,本来已构建了完整的人格权体系,并制定了统一的个人信息保护法,但由于在法律上未能解决好个人信息权与隐私权之间的严格界分问题,这就使得对个人信息的保护难以周全。例如,法国于1978年通过的《计算机与自由法》明文规定,对个人信息的处理不得损及个人人格、身份以及私生活方面的权利,但个人信息与私生活保护之间究竟是何
[9]
种关系,该法仍未予以明确。又如,日本2003年
M.Schwartz看法,个人信息本质上是一种隐私,隐私就是我们对自己所有的信息的控制。法律将其
[5]
作为一种隐私加以保护,可以界定其权利范围。
在这种模式下,个人信息被置于隐私的范畴而加以保护。这种立法与美国法上隐私权概念的开放性有关,即美国法采纳的是大隐私权的概念,其包括大陆法中的名誉权、肖像权、姓名权等具体人格权
[6]的内容,承担了一般人格权的功能,因此,在隐私
《通过的个人信息保护法案》将个人信息资料视为个人隐私的一部分加以保护
[10]
。1980年欧洲议会
中包含个人信息也是逻辑上的必然。不过,在美对已经公开的个人信息扩大公开范围并不视为国,
[7]对隐私的侵犯,因为其并没有公开新的内容,不
《个人资料保护公约》中也明确规定了对隐私的保隐私与个人信息之间是什么关系,无论护。可见,
立法还是司法,均未予以厘清。
应当看到,在大陆法系的一些国家,已经意识到该问题,并逐渐开始在判例学说中对隐私与个人信息二者之间的关系进行界分。例如,德国最早承。《联邦数据保护法》认个人信息权第1条规定:“本法制定的目的是保护个人隐私权使其不因个人
①又如,”资料的处理而受到侵害。德国联邦宪法法
符合第二次侵权法重述中对隐私保护范围的界定。
通过比较分析,不难看出,这两种立法模式各有利弊。欧洲的综合立法模式注重用统一的法律规则对个人信息进行保护,并且提出了非常明确的个人信息保护标准。但其并未从私权的角度对个人信息权的权利属性以及内容进行确认,此种模式过于强调国家公权力的作用,虽然在一定程度上也有助于强化对个人信息权利的保护,但有时也存在
[8]规则过于原则抽象、监督管理僵化等问题。而美
“Censusdecision信息自决权”院将作为隐私权的内容
[11]
。这是否表明德国法中未严格区分个人信息
与隐私,但在实践中,仍然是将这两者区别开来。“信息自决权”。该概念最个人信息权常常被称为
国的分别立法模式,则注重依靠市场调节和行业自治,这有利于信息的流通和利用,但是,因其欠缺统一的法律规则对个人信息进行保护,只是将个人信息的搜集、利用和加工等问题完全交由企业,由其
该条英文表述为:ThepurposeofthisActistoprotectindi-vidualagainsthisrighttoprivacybeingimpairedthroughthehandlingof
①
hiepersonaldata.
63
现代法学
初由德国学者WilhelmSteinmüller和BerndLutter-beck在1971年提出,在1983年,法院的人口普查“资讯自决权(Informa-法案判决将个人信息权称为
,tionelleSelbstbestimmungsrecht)”在该判决之后,不少德国学者将资讯自决权归结为一般人格权的具体内容
[12][13]
工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多地涉及人格,故只要承认个人信息权是一种民事权利,那么,个人信息权应为一种人它们之间存在密切的格权。而隐私权也是人格权,
关联性,从比较法上来看,各国之所以没有解决好主要原因在于两种权利在权利内容等二者的区分,
方面存在一定的交叉。具体而言,个人信息权和隐私权在以下方面具有以下相似性:
第一,二者的权利主体都仅限于自然人,而不其主要是为包括法人。从隐私权的权利功能来看,
了保护个人私人生活的安宁与私密性,因此,隐私权的主体应当限于自然人,法人不享有隐私权,法人所享有的商业秘密是作为财产权的内容加以保
①个人信息的权利主体限于自然人。护的。同样,
。所谓的信息自决权(dasRechtaufin-
formationelleSelbstbestimmung),在德国法的语境中“是指个人依照法律控制自己的个人信息并决定是
[14]
”否被收集和利用的权利。依据德国联邦宪法法
“基本权利”,这一权利是所谓的其产生院的观点,
的基础为一般人格权区别的。
笔者认为,从比较法上来看,两大法系都没有解决好个人信息权与隐私权之间的严格界分,其主要原因在于:随着互联网、数据库、云计算等高新技术的发展,个人信息的保护无疑成为现代社会所面临的新挑战,而法律还未对此挑战做好充足的应对,个人信息权与隐私权的界分不清晰也表明了这一点。正如美国总统行政办公室提交的一份关于《规划数字化未来》:“如何收集、的报告所称保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真,来自于不同渠道的数据以不同的形式如潮水一般向我们涌
[16]
”来。大量的信息中又包含许多个人私密信息,这
[15]
。而隐私虽然也是一般人
格权的具体内容之一,但它与个人信息仍然是存在
因为个人信息指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性,即能直接或间接指向某个特定的个人
[17]
。虽然在个人信息法律关系中,相
关信息的实际控制者(controller)可能是法人,但是其并非个人信息权的权利主体(informationsub-ject)。法人的信息资料不具有人格属性,法人不宜对其享有具有人格权性质的个人信息权,侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护。
第二,二者都体现了个人对其私人生活的自主都是专属自决定。无论是个人隐私还是个人信息,
然人享有的权利,而且都彰显了一种个人的人格尊严和个人自由。就隐私而言,其产生的价值基础就是人格尊严和人格自由发展的保护。例如,美国学整个欧洲的隐私概者惠特曼(Whitman)曾经认为,
念都是奠基于人格尊严之上的,隐私既是人格尊严
[18]
的具体展开,也是以维护人格尊严为目的的。隐
需要今后随着社会是现代社会法律面临的新课题,
生活和科技的进一步发展而总结和摸索立法经验,并予以不断完善。个人信息与隐私权在权利内容、权利边界等方面存在一定交叉,这也是难以严格区但科学的立法应当能够全面保分二者的重要原因,
护公民的个人权利,因此,对个人信息权与隐私权进行很好的区分并在此基础上制定相应的保护规则,是两大法系所面临的共同的挑战。
二、个人信息权与隐私权的关联
个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、
“个人自决”、“个性”“个人人格”私体现了对和的尊重和保护
[19]
。而就个人信息而言,其之所以日益
获得强化的保护,也与其体现了人格尊严和人格自
《资料保护法》,例如,奥地利、挪威、卢森堡等国家颁布了都将法人纳入个人信息主体加以规定。
①
64
——以个人信息权与隐私权的界分为中心王利明:论个人信息权的法律保护—
“信息自决由存在密切关系。个人信息常常被称为
,权(informationalself-determinationright)”同样体现了对个人自决等人格利益的保护
[20]
第四,二者在侵害后果上具有竞合性。所谓竞合性,是指行为人实施某一行为可能同时造成对多种权利的侵害,从而形成多种权利受侵害、产生责随意散播具有私密性特征任竞合的现象。一方面,
的个人信息,可能也会同时涉及到对隐私的侵犯。例如,随意传播个人病历资料,既会造成对个人隐私权的侵犯,也会侵犯个人信息权。所以,侵害个人信息也往往有可能构成对隐私的侵害。另一方面,从侵害个人信息的表现形式来看,侵权人多数从而与隐私权的侵害非也采用披露个人信息方式,
常类似。所以,在法律上并不能排除这两种权利的保护对象之间的交叉。或许正是基于这一原因,在法院经常采取隐私权的保护方法我国司法实践中,
①为个人信息的权利人提供救济。
。例如,在网
不仅侵害了个人隐私,而且侵上披露他人的裸照,
害了个人信息。从本质上讲,此种行为就损害了他个人信息权是一般人人的人格尊严。以德国为例,格权的一项重要内容保护
[22]
[21]
,学者大多认为,侵害个人
信息实际上都侵害了个人的自由,因而需要法律的
。通过保护个人信息不受信息数据处理等
[23]
就可以发挥保护个人人格尊严和人格技术的侵害,自由的效果
。我国台湾地区《个人资料保护法》
第3条规定了其保护目的和客体,该法立法目的即“避免人格权受侵害”。从其所列举的各项个人以
信息来看,其实都是关涉人格利益的一些身份等方面的信息。
第三,二者在客体上具有交错性。隐私和个人信息的联系在于:一方面,许多未公开的个人信息本身就属于隐私的范畴。事实上,很多个人信息都是人们不愿对外公布的私人信息,是个人不愿他人介入的私人空间,不论其是否具有经济价值,都体现了一种人格利益
[24]
从今后的发展趋势来看,随着网络技术和高科技的进一步发展,个人信息和隐私之间的关联性也将进一步加深。一方面,现代科技发展对个人信息以及隐私的保护提出了新挑战。现代科技的发展使得很多信息都以数字化的形式得以呈现,并成之为信息财产。此种数字化的个人信息或隐私内容更易受到侵害。同时因为信息的传播方式更为便捷、传播速度更快、传播范围也更为广泛,一旦其被损害,侵害的波及面更加广泛,损害的后果也更为严重。这给个人信息和隐私的保护都提出了新的物联网技术的发展也使得个人信挑战。另一方面,
息和隐私的保护受到新挑战。通过在物之中植入可以获得物的所有人的个人活动信芯片等技术,
息。通过在个人活动的不同空间范围内的不同物上植入芯片,就可以获得个人在不同空间范围内活动的连贯信息。这些都会给个人信息和隐私的保护带来很大的威胁。
概括而言,个人信息与个人的私生活密切相关,同时也是个人事务的组成部分,只要不涉及到公共利益,个人信息的私密性应该被尊重和保护,而法律保护个人信息在很大程度上就是维护个人信息不被非法公开和披露等;另一方面,个人信息
。例如,非公开的个人家庭住
址、银行账户等。对于与个人相关的信息而言,只要其存在于一定的载体之上,且被记录(record)下来,并能直接或者间接指向该特定个人,就可以被称为个人信息
[25]
。在这些信息中,也有不少是个人
不愿对外公开的私密信息,如个人的家庭住址、银即使有些个人信息已经被政府或者商业行账户等,
机构收集,但并不意味着这些个人信息已经丧失其私密性。对于大多数信息享有者而言,其要求保护个人信息,都是为了防止隐私泄露,可以说是第一部分隐私权保护客体也属于个人要义。另一方面,
信息的范畴。尤其应当看到,数字化技术的发展使得许多隐私同时具有个人信息的特征,如个人通讯隐私甚至谈话的隐私等,都可以通过技术的处理而被数字化,从而可能因具有身份识别的特征而被纳入个人信息的范畴。某些隐私虽然要基于公共利益而受到一定的限制,如个人的房产信息在一定范围内要进行查阅,但并不意味着这些信息不再属于个人信息,许多个人信息都属于个人隐私的范畴。
①“冒凤军诉中国电信集团黄页信息有限公司南通分公司等
。(参见:最高人民法院中国应用法学研究所.人民隐私权纠纷案”
M].北京:人民法院出版社,2011:42.)法院案例选:第4辑[
65
现代法学
和个人生活安宁有直接关联,私密的个人信息被非法公开可能会对个人生活安宁造成破坏反而显得更加必要。
三、个人信息权与隐私权的界分
尽管个人信息权和隐私权的关联相当紧密,但两者并非浑然一体,而是在性质、客体等方面存在明确这一点,无论对人格权制度的较明确的界分,
完备,还是对个人信息的保护,均有相当重要的意义。
(一)权利属性的界分
个人信息权和隐私权都是人格权,但两者的法律属性仍然存在区别,主要表现为:
第一,隐私权主要是一种精神性的人格权,虽然其可以被利用,但其财产价值并非十分突出,隐私主要体现的是人格利益,侵害隐私权也主要导致的是精神损害。而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利,并不完全是精神性的人格权,其既包括了精神价值,也包括了财产价值。对于一些名人的个人信息而言,甚至主要体现为财产价值。在市场经济社会,尤其是名人的信息,具有日益广泛的利用价值,从而使权利人可个人信息中的财产利益日益凸显。例如,以授权他人使用其姓名、肖像等,用于商业经营活以获取经济利益。个人信息不仅可以进行一次动,
性利用,还可以进行多次利用,当然,个人在积极利用其个人信息的同时,法律应当设置一定的措施,以保护个人的基本人格尊严,在此就需要平衡市场经济与人格尊严的关系
[27]
[26]
地排除他人使用的权利。个人信息权是一种主动性的权利,权利人除了被动防御第三人的侵害之外,还可以对其进行积极利用。个人信息权作为一在他人未经许可收集、利用其个人种积极的权利,
信息时,权利人有权请求行为人更改或者删除其个以排除他人的非法利用行为或者使个人信人信息,
,“普息恢复到正确的状态。正如有学者所指出的通的隐私权主要是一种消极的、排他的权利,但是资讯自决权则赋予了权利人一种排他的、积极的、
[29]
”能动的控制权和利用权。
。在这
种紧密的关联下,如何界分个人信息权和隐私权,
(二)权利客体的界分
作为两种权利的客体,个人信息和隐私之间的界分主要表现为:
第一,隐私主要是一种私密性的信息或私人活动,如个人身体状况、家庭状况、婚姻状况等,凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私,而且,单个的私密信息或者私人活动并不直接指向自然人的主体身份。而个人信息注重的是身份识别性。此种意义上的身份识别应当作广义理解,即只要求此种信息与个人人格、个人身份有一定的联系,无论是直接指向个人,还是在信息组合之后指向个人,都可以认为其具有身份识别性。例如,一个人可能有多个手机号码、车牌号等,并不像肖像、姓名、身份证号码等具有唯但此种信息与其他信息结合在一起,可以指一性,
向个人,从而与个人身份的识别具有一定的联系。从法律上看,凡是与个人身份有关联的信息,都可以看作是个人信息。在确定某种信息是否具有可识别性时,应当考虑一切可能被信息控制人或其他
[30]
人合理利用以识别该人的方法。不同的个人信息
。往往与自然人不同的身份特征关联在一起。某一信息必须能够指向特定的个人,才能被称作个人信息。正如在CompareReuberv.UnitedStates案中,法院认为,个人信件应当属于个人信息的范畴,因为它很明确地标明了个人的姓名和地址
[31]
第二,隐私权是一种消极的、防御性的权利,在该权利遭受侵害之前,个人无法积极主动地行使权利,而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。虽然美国法对隐私权进行了宽泛的解释,导致其包含了对隐私的利用,并逐渐形成了公开权
[28]
。
就个人信息而言,它可能与隐私发生部分重合。例如,某人在网上将他人的照片公开,既侵害了个人信息,也侵害了他人隐私,同时也涉及到对肖像权的侵害。但个人信息都是以信息的形式表
,但其中真正可以商业化利用的内容实
际上主要是个人信息。个人信息权是指个人对于自身信息资料的一种控制权,并不完全是一种消极
66
——以个人信息权与隐私权的界分为中心王利明:论个人信息权的法律保护—
现出来的,且其许多内容不一定具有私密性。例如,个人办公电话有可能经过本人的同意披露在黄页上,此种信息有可能和其他信息结合构成一个完并成为个人信息权的客体,但此时整的个人信息,
已经和个人隐私权无关。可以说,凡是必须在一定范围内为社会特定人或者不特定人所周知的个人
[32]
都难以归入到隐私权的范畴。在社会生活信息,
“大数常常以集合的形式表现出来,形成了所谓的。如果某个数据中涉及到成千上万人的个人信据”
息(如国民的基因信息),且关系到许多人的敏感信这本身就可能属于国家安全的范围。一旦考虑息,
到公共利益,就需要对个人信息的搜集、利用、储传送、加工等进行一定的限制和规范。为了维存、
护国家安全,国家机关能够对公民个人信息进行必要的收集、储存等,所以据学者考证,近几年来至少有26个国家的法律修正案放宽了公权力机关从事监视以及使用个人信息等行为的限制条检查、
[34]
件。但个人隐私一般具有个体性,除了部分特殊
中,因为个人姓名信息、个人身份证信息、电话号码等信息的搜集和公开涉及到公共管理需要,其必须在一定范围内为社会特定人或者不特定人所周知,因此,显然难以将这些个人信息归入到隐私权的范畴
[32]78
。主体如国家公职人员外,个人隐私权一般与国家安全没有直接关联。
(三)权利内容的界分
隐私权的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。“隐”,隐私权特别注重其含义包括两方面的内容:一方面,其是指独处的生活状态或私人事务;另一方面,它是指私生活秘密不受他人的非法披露。与此相应,对隐私权的侵害主要是非法的披露和骚扰。
而个人信息权主要是指对个人信息的支配和自主决定。个人信息权的内容包括个人对信息被收集、利用等的知情权,以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息,个人应当也有一定的控制权。例如,权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等。正是从这个意义上说,大陆法系学者将个人信息权
[35]
“信息自决权”。即使一些个人信息与隐私称为
受制于存在形态,隐私一旦被披露就不再是隐私,也就是说,披露他人隐私造成的损害后果常常具有不可逆性。尤其是在网络环境下,一旦在互联“恢复原状”网上披露了他人的隐私,就无法再通过等方式予以救济,其私密性也无法予以恢复。所以,即便一些特殊的隐私能够被利用(如某人向报刊披露自己的隐私故事并从中获取利益),则该隐私一旦公开,就难以进行重复利用。而个人信息可以被反复利用(如个人的身份证号码可以做无数次的使用),对个人信息的侵害,所造成的损害通常具有可恢复性。例如,对个人信息的不当收集、存储、利用等行为,权利人有权请求行为人排除相关妨以恢复个人信息权的圆满状态。害,
第二,隐私不限于信息的形态,它还可以以个个人私生活等方式体现,且并不需要记载人活动、
下来。而个人信息必须以固定化的信息方式表现出来,因此,个人信息通常需要记载下来,或者以数字化的形式表现出来
[33]
。也就是说,个人信息概念
“识别”,即通过个人信息将个人“识别出侧重于
。例如,来”就个人谈话内容而言,如果没有以一定的方式予以记载,则不属于个人信息,而仅属于个人隐私。但随着科学技术的发展,可以通过数字化的方式对个人谈话进行处理,从中推测出个人的交友特点、生活习惯、个人偏好等信息,其就转化为个人信息。
第三,相较于个人隐私,个人信息与国家安全的联系更为密切。个人信息虽然具有私人性,但其
但隐私权制度的重心在于防范个人之间存在交叉,
秘密不被非法披露,而并不在于保护这种秘密的控制与利用,这显然并不属于个人信息自决的问题。与此相应,对个人信息权的侵害主要体现为未经许可而收集和利用个人信息。侵害个人信息,主要表现为非法搜集、非法利用、非法存储、非法加工或非法倒卖个人信息等行为形态。其中,大量侵害个人信息的行为都表现为非法篡改、加工个人信息的行为。
67
现代法学
[36]
种行为称为“大规模的微型侵害”,对于此种损
(四)保护方式的界分
界分个人信息权和隐私权的重要目的之一在于区分不同的保护方式,换言之,在不同的权利遭为权利人提供不同的救济和保护方式。受侵害时,
具体而言,两者的保护方式存在如下区别:
第一,对个人信息的保护应注重预防,而隐私的保护则应注重事后救济。因为个人信息不仅仅关系到个人利益,还有可能涉及到公共利益、公共安全,而隐私则更多地是涉及个人,并不涉及公共对个人信息利益或公共安全。正是因为这一原因,
的保护可能超越私权的保护而涉及公共利益。因此,我国的网络信息安全法应重点规定个人信息而应采取注重预不是隐私。对于个人信息权的保护,
防的方式,主要原因还在于应在法律上实现信息主体和信息控制者之间的地位平衡,从而赋予信息主体以知情权和控制权。而对隐私权的保护则并未赋予权利主体类似的权利,因而其更注重事后救济。
第二,在侵害隐私权的情况下,主要采用精神损害赔偿的方式加以救济。而对个人信息的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法。由于个人信息可以进行商业化利用,因此,在侵害个人信息的情况下,也有可能造成权利人财产利益的损失,因而有必要采取财产损害赔偿即便受害人难以的方法对受害人进行救济。有时,
“所获利益视证明自己所遭受的损失,也可以根据的规则,通过证明行为人所获得的利益,对为损失”
受害人所遭受的损害进行推定,从而确定损害赔偿的数额。
第三,隐私权保护主要采用法律保护的方式,而个人信息的保护方式则呈现多样性和综合性,尤其是可以通过行政手段对其加以保护。例如,对非法储存、利用他人个人信息的行为,政府有权进行制止,并采用行政处罚等方式。对于网上所发布的非法发布不良信息或危害公共安全的信息,政府有关部门有权予以删除。另外,在侵害个人信息的情况下,有可能构成大规模侵权。但对单个的受害人来说,损害又可能是轻微的。所以,它会形成一种集合性的、针对众多人的大规模损害。瓦格纳将此
坏,由于其侵害的微小性,单个的受害人往往势单力薄,也往往不愿意要求加害人承担责任。对于此需要由国家公权力机关作种诉讼动力不足的情况,
为公共利益的代理人去追究侵害人的责任,保护公共利益。
当然,由于许多个人信息本身具有私密性,而许多隐私也是以个人信息的形式表现出来,所以,当某种行为侵害他人隐私权或个人信息权时,有可从而构成侵权的竞能导致同时侵害这两种权利,
合,受害人可以选择对自身最为有利的方式加以主张。例如,随意散布个人病历资料,既侵犯了隐私也侵犯了个人信息权。但整体而言,个人信息权,
这一概念远远超出了隐私信息的范围
[37]
。正是因
为隐私与个人信息之间存在诸多区别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。
四、我国保护个人信息权的应然路径
:“法律的基本作用之一乃是使博登海默指出
人类为数众多、种类纷繁、各不相同的行为与关系达致某种合理程度的秩序,并颁布一些适用于某些应予限制的行动或行为的行为规则或行为标
[38]
”个人信息权与隐私权的界分,表明在法律上准。
对它们进行分开保护,在理论上有充分的依据和可在明晰个人信息权和隐私权界行性。更重要的是,
分的基础上,合理汲取我国的实践经验,设置有关个人信息保护的法律规则,对个人信息的收集、利用、存储、传送和加工等行为进行规范,从而形成个既充分保护权利人人信息保护和利用的良好秩序,
自身的个人信息权利,也能有效发挥个人信息的价值。
(一)隐私权不能替代个人信息权
由于个人信息权和隐私权之间存在密切联系,有人认为,在针对个人信息的专门立法尚未出台之前,可以借鉴美国法上隐私的保护模式,以隐私的形式保护个人信息也未尝不是一种权宜之计。在我国司法实践中,法院也往往采取隐私权的保护方
68
——以个人信息权与隐私权的界分为中心王利明:论个人信息权的法律保护—
法为个人信息的权利人提供救济①。从实用的角度来看,这种做法在一定程度上可以为个人信息提供最基本的保护,且大体上可以涵盖个人信息的基本通过隐私权的保护来替代对个人信息内容;但是,
权的保护,显然并非长久之计。正如前文所言,美国法上的隐私保护模式与其没有人格权制度之间其隐私权具有类似于大陆法系中的存在密切关系,
一般人格权的特点,隐私权自身具有很强的开放性,可以将很多的新型人格利益纳入其中。而在我《自民法通则》制定以来,已经建立了人格权体国,
系,隐私权只是其中的一种具体人格权。因此,我们不可能通过扩张隐私权的内涵来涵盖对个人信息的保护,否则,在理论上会与一般人格权形成冲突,且会与其他具体人格权制度产生矛盾。因此,在我国未来的人格权法中,不能完全以隐私权来替代个人信息权。
尤其应该看到,自《民法通则》制定以来,人格权的体系正日趋完善,在此基础上应该更加清晰地界定现有的具体人格权的范围,使具体人格权更加体系化,而这就要求妥当界定隐私权与个人信息权的关系。如前所述,隐私权与个人信息权是两个不同的概念,存在一定的区别。国外有关国家(如美国)未对这两种权利作出区分,很大程度上是由其缺乏人格权制度这一特殊的历史背景所决定的。但在我国,已经具备较为完善的人格权体系,隐私权仅是具体人格权的一种类型,有其特定的内涵。因而,隐私权的保护不能完全替代个人信息权的保护。基于此种考虑,未来立法仍然应坚持强化人格权立法,进一步完善人格权的类型,尤其是应强化,《侵权责任法》对隐私权内容的界定。在我国等法但其权利内容仍不清律虽已承认隐私权的概念,
晰。这就使得对隐私权与个人信息权的关系界定变得困难,并可能导致隐私权保护泛化或隐私权被个人信息权替代的局面,而这些都不利于实现对隐私的保护以及人格权的体系化。
(二)在人格权法中明确规定个人信息权和隐私权
个人信息权尚未获得法律的明确承在我国,
认,针对个人信息权是否为一种民事权利以及此种
权利的性质和内容等都问题尚未作出规定,这无疑是制定专门的个人信息保护法律所遇到的障碍。比较法的经验表明,即便是在制定专门法律的欧盟如果未能明确个人信息权的性质和内容,模式下,
并界分其与隐私权的关系,将使得个人信息难以获得全面充分的保护。如果在法律上确立个人信息权,既可以增强政府、企业和个人的权利保护观念,也有利于明确对个人信息权的侵害应当承担何种民事责任。2012年12月18日,全国人民代表大会《关于加强网络信息保护的决定》常务委员会出台
(以下简称《网络信息保护决定》),主要针对个人电。《网络信息保护决定》子信息的保护而加以规定
,“国家保护能够识别公民个人身份和第1条规定
”涉及公民个人隐私的电子信息。其中,既规定了个人信息,也规定了个人隐私。这实际上已经搭建起个人信息权和隐私权并存的基本框架。该规定的主要意义在于,指出了区分两者的必要,但并未提出两者界分的标准,而要完成这个任务,在根本上需要民法典人格权法的介入。具体说来:
第一,制定人格权法,全面确认个人信息权。要清晰地区分个人信息权和隐私权,就必须在人格权法中单独规定个人信息权,而非将其附属于隐私权之下。只有明确了个人信息权的人格权属性,界定个人信息权的边界,才有可能为其在其他法律领。《网络信息保护决定》域的保护确立必要的前提
虽然提到了个人信息保护,但其未对个人信息权的因而,侵害个人信息时究竟属于侵性质进行定位,
害何种权利,及能否适用精神损害赔偿等问题,都无法在该法中予以明确。确认个人信息权为一种人格权,既能防止个人信息权和隐私权的内涵过度也有助于明确个人信息权的权利范叠加或重复,
围,方便该权利的行使和保护,并防止对他人行为自由构成不当的妨害。我国人格权法有必要在借鉴国外判例学说的基础上,确认个人信息权为一种人格权。从比较法来看,承认个人信息权为一种人格权实际上已经成为一种立法趋势。在欧洲,比较
①“冒凤军诉中国电信集团黄页信息有限公司南通分公司等
。(参见:最高人民法院中国应用法学研究所.人民隐私权纠纷案”
M].北京:人民法院出版社,2011:42.)法院案例选:第4辑[
69
现代法学
流行的观点仍然是将个人信息作为一项独立的权利对待
[39]
“隐私权”行立法规定了的概念,但迄今为止仍未对隐私权的内容加以界定。2002年全国人大法工委《“第四编”制定的民法典草案》在人格权法有关隐确认隐私权的范围包括私人信息、私权的规定中,
私人活动和私人空间(第25条)。该概念显然过于它实际上是将个人信息全部囊括在隐私之宽泛,
中。如前所述,既然个人信息权与隐私权之间存在诸多区别,因此,不应将将个人信息权理解为是隐私权的一部分。二者之间存在明显区别,在法律上既有利于清晰界分对隐私权的法律规则进行细化,
二者之间的关系,保护人格权法内在体系的一致性,也有利于实现对个人信息的保护。
(三)以私权保护为中心制定个人信息保护法如前所述,综合立法模式比分别立法模式具有更明显的优势,也被实践证明是更加有利于保护个人信息的模式。应当看到,个人信息权的内容十分丰富,其中包含大量技术性规定,这些都无法被纳入到人格法之中,而需要在人格权法之外通过特别法的形式予以补充。同时,侵犯个人信息权可能涉及到多种责任,如果将这些责任都完全涵盖在民事责任之中,并将其规定在人格权法中,可能造成体系的不协调。因此,对个人信息进行综合立法有利于全面保护个人信息权。说到底,为了全面保护个人信息,维护个人人格利益,保障公共安全和秩序,我国有必要制定专门的个人信息保护法。
问题的关键还在于需要制定一部什么样的人一是以政格信息保护法?对此存在两种立法思路,府管理为中心的个人信息保护模式,二是以私权保护为中心的立法模式,从私权的角度对个人信息加以保护。笔者赞成后一思路。这一保护模式的特将个人信息权作为一种私权对待,并点在于:第一,
将此种权利的保护作为个人信息保护法的立法目的。虽然个人信息也体现了公共利益,但只有对个人信息提供充分的私权保护,才有利于从根本上保护公共利益。第二,鼓励对个人信息进行自我管理。要建立个人信息搜集、利用等的良好秩序,关键是要调动每个人对其个人信息进行主动保护的即权利人在受到侵害之后,能够积极主张积极性,
权利。个人其实是自身利益的最佳维护者,通过对
。在美国,也有学者认为个人信息可以作
[40]
为一项个人基本权利而存在。可以说,将个人信
息作为一种独立的权利是现代社会发展的一种趋在人格权法中,应当将个人信势。顺应此种趋势,
息权作为独立的具体人格权而加以规定。个人信息权具有其特定的内涵,可以单独将其作为一种具体人格权而进行规定。法律保护个人信息是为了维护个人的人格尊严和人格平等,确认个人对其信自主支配的权利。如果将个人信息权息享有平等、
作为财产权,势必妨害人格的平等性。因为每个个人的社会地位和经济状况不同,信息资料也有不同但对个人信息所体现的人格利益应进行平等价值,
保护。每个人的个人信息中所体现的人格尊严都应当受到尊重。法律保护个人信息权,就要充分尊重个人对其信息的控制权。这种控制表现为个人有权了解谁在搜集其信息资料、搜集了怎样的信息资料、搜集这些信息资料从事何种用途、所搜集的信息资料是否客观全面、个人对这些信息资料的利用是否有权拒绝,以及个人对信息资料是否有自我利用或允许他人利用的权利等内容
[41]
。
个人信息权在本质上仍属于一种具体人格权,在人格权法中明确个人信息权的性质,有利于为个人信息权的保护提供法律依据,并实现各种责任形个人信息保护法的责任式的互补。这主要是因为,
形式主要表现为行政责任,而在人格权法中规定个将其定位为一种民事权利,有利于实现人信息权,
行政责任与民事责任之间的互补。此外,因为个人信息保护法的规范重点是行政机关收集、利用个人信息的行为,而在人格权法中规定个人信息权,将可以赋予个人积个人信息权定义为一种民事权利,
极利用的权利。因此,笔者认为,不仅应将个人信息权界定为一种独立的权利,还应将其作为一种具体人格权而加以保护。换言之,在我国未来的人格权法中,应当将个人信息权作为一项单独的人格权予以规定。
第二,在人格权法中进一步细化隐私权的法律规则,形成隐私权与个人信息权之间的相互协调,从而为全面保护个人信息厘清界限。虽然我国现
70
——以个人信息权与隐私权的界分为中心王利明:论个人信息权的法律保护—
个人信息进行自我管理,是成本最小、效果最佳的选择。第三,通过确认个人信息权的各项内容,从而为信息的收集者和控制者设定相应的义务。将说明个人信息是一项个人信息权界定为民事权利,
受法律保护的利益,它不仅需要得到其他民事主体也需要国家公权力机构予以尊重。换言的尊重,
之,包含公权力机构在内的所有社会主体均有尊重个人信息的义务。而且,不仅权利主体自身可以采用合法措施保护该项利益,公权力机构也应当采取要进一步强积极措施保障该项权利的实现。第四,
化民事责任。既然个人信息权是一种私权,所以在权利遭受侵害的情况下,应当首先通过民事责任的方式对权利人进行保护。虽然个人信息也可能涉及社会公共利益、公共安全,但其主要还是一种私,《刑法》益。目前已经对非法出售个人信息罪等罪,《网络信息保护决定》名作出了明确规定也对侵害个人信息所应承担的行政责任也有相应的规定,但是现行法律对侵害个人信息的民事责任尚未作出规定。尤其是鉴于侵害个人信息具有大规模轻微《损害的特点,应当通过民事诉讼法》所确立的小额诉讼、公益诉讼等制度来保护个人信息权。
我们说要以私权保护为中心,并不是说可以忽视政府的管理。相反,由于个人信息实际上涉及到公共利益,政府对个人信息的管理是必要的。但政府的管理毕竟不能代替权利人自身的保护。面对现代社会中的开放的海量信息,应对的好就会积聚应对不好则可能会形成负能量,毕竟政府正能量,
的管理资源是有限的,对大量的侵害个人信息的行为仍然需要通过保护私权的方式来实现。保护也是一种管理的模式,是治理无序状态的最佳选择。从这个意义上说,保护好了也是管理好了。
总之,我国个人信息权的立法保护应在借鉴已有的比较法经验的基础上,更加注重协调其与隐私权之间的关系,在将其纳入到人格权法之中的同时,通过个人信息保护法予以统合,形成个人信息权保护的中国路径。ML
条.
[1]周汉华.个人信息保护法(专家建议稿)及立法M].北京:法律出版社,2006:79-80.研究报告[
[2]JoelR.Reidenberg.SettingStandardsforFairInfor-mationPracticeintheU.S.PrivateSector[J].IowaL.Rev.1995,(80):500.497,
[3]DepartmentofJustice.OverviewofthePrivacyActof1974[R].2010:1.
[4]AdamCarlyleBreckenridge.TheRighttoPrivacy[M].Nebraska:UniversityofNebraskaPress,1970:1.
[5]DanielJ.Solove,PaulM.Schwartz.InformationPrivacyLaw[M].3rded.WoltersKluwer,2009:2
[6]《美国侵权法重述》(第二版)第652C条和652E[7]Ritzmannv.WeeklyWorldNews,614F.Supp.1336(N.D.Tex.1985);&Healthv.PlayboyEnterprises,Inc.,732F.Supp.1145(S.D.Fla.1990);Michaelsv.5F.Supp.2d823(C.InternetEntertainmentGroup,Inc.,D.Cal.1998).
[8].武汉:孔令杰.个人资料隐私的法律保护[M]2009:167-168.武汉大学出版社,
[9]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyProtection[M].EdwardElgarPublishing,2010:111.
[10].铃木贤,五十岚清.人格权法[M]葛敏,译.2009:6.北京:北京大学出版社,
[11]MargaretC.Jasper.PrivacyandtheInternet:YourExpectationsandRightsundertheLaw[M].NewYork:Ox-2009:52.fordUniversityPress,
[12]AmtlicheEntscheidungsammlungdesBundesverfas-sungsgerichts(OfficialCaseReportsofBundesverfassungs-1.gericht(FederalLawConstitutionalCourt))65,
[13]J].法学,2003,(8):80-齐爱民.论个人资料[85.
[14]Gola/Schomerus,Bundesdatenschutzgesetz(BDSG)Kommentar,11.Auflage,VerlagC.H.BeckMünchen2012,Rn.9.
[15]BVerfG,UrteildesErstenSenatsvom15.Dezem-ber1983,1BvR209/83u.a.–Volksz hlung–,BVerf-GE65,s.1.
[16]M].南宁:广西师范大学出版涂子沛.大数据[2012:56.社,
[17]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyProtection[M].EdwardElgarPublishing,2010:81.
[18]JamesQ.Whitman.TheTwoWesternCulturesof
参考文献:
71
现代法学
[30]欧共体规章第45号/2001,序言第(8)条.[31]CompareReuberv.UnitedStates,829F.2d133,142(D.C.Cir.1987).
[32]齐爱民.拯救信息社会中的人格:个人信息保护M].北京:北京大学出版社,2009:79.法总论[
[33]PhilipCoppel.InformationRights[M].London:Sweet&Maxwell,2004:257.
[34]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyProtection[M].EdwardElgarPublishing,2010:99.
[35]AdamCarlyleBreckenridge.TheRighttoPrivacy
Privacy:DignityVersusLiberty[J].YaleLawJournal,2004,(113):1151-1221.
[19]阿丽塔·L·艾伦,等.美国隐私法:学说、判例M].北京:中国民主法制出版社,2004:17.与立法[
[20]MargaretC.Jasper.PrivacyandtheInternet:YourExpectationsandRightsundertheLaw[M].NewYork:Ox-fordUniversityPress,2009:52.
[21]DiFabio,Maunz/Dürig,GGKommentar,Art.2,Rn.173.
[22]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyProtection[M].EdwardElgarPublishing,2010:81.
[23]MichaelHenry.InternationalPrivacy,PublicityandPersonalityLaws[M].ReedElsevier(UK),2001:164.
[24]J].法张新宝.信息技术的发展与隐私权保护[1996,(5):16-25.制与社会发展,
[25]PhilipCoppel.InformationRights[M].London:Sweet&Maxwell,2004:257.
[26]——以美国法为陈起行.资讯隐私权法理探讨—J].政大法学评论,2000,(64):297-341.中心[
[27]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyM].EdwardElgarPublishing,2010:105.Protection[
[28]M].台北:自版,2012:217.王泽鉴.人格权法[[29]G]//杨立新.侵权法热任晓红.数据隐私权[2000:419.点问题法律应用.北京:人民法院出版社,
484.
[M].UniversityofNebraskaPress,1970:1.
[36]——商业格哈特·瓦格纳.损害赔偿法的未来—M].王程芳,化、惩罚性赔偿、集体性损害[译.北京:中国2012:178.法制出版社,
[37]M].北京:知识产权出李晓辉.信息权利研究[2006:118-119.版社,
[38]E·博登海默.法理学———法律哲学与法律方M].邓正来,1999:法[译.北京:中国政法大学出版社,
[39]JamesB.Rule,GrahamGreenleaf.GlobalPrivacyM].EdwardElgarPublishing,2008.Protection[
[40]Whalenv.Roe,429U.S.589(1977).
[41]DanielJ.Solove,PaulM.Schwartz.InformationPrivacyLaw[M].3rded.WoltersKluwer,2009:1.
LegalProtectionofPersonalInformation:Centered
ontheLinebetweenPersonalInformationandPrivacy
WANGLi-ming
(LawSchool,RenminUniversityofChina,Beijing100872,China)
Abstract:Thescopeofpersonalinformationisfarlargerthanthatofprivacyduetothemanydifferencesbetweenprivacyandpersonalinformation.Therefore,itishighlynecessaryforthefutureChineseCivilCodetoseparatepersonalinformationfromprivacyandmakingitanindependentsection.Emphasizingtheprotectionofprivateright,personalinformationshouldbeprotectedasaconcretepersonalrightandpersonalinformationlawshouldbemadeforthatend.
KeyWords:personalinformation;privacy;legalprotection
本文责任编辑:许明月
72
范文三:论个人信息权的法律保护_以个人信息权与隐私权的界分为中心_王利明
部门法研究
文章编号 :1001-2397(2013) 04-0062-11
收稿日期 :2013-04-15
作者简介 :王利明 (1960-) , 男 , 湖北仙桃人 , 中国人民大学 法学院教授 , 博士生导师 , 法学博士 。
论个人信息权的法律保护
— — — 以个人信息权与隐私权的界分为中心
王利明
(中国人民大学
法学院 , 北京 100872)
摘 要 :就 整 体 而 言 , 个 人 信息 这 一 概念 远远 超 出 了 隐私 权的 范 畴 , 正 因 为 隐私 与 个 人 信息 之间 存 在 的 诸 多 差 别 , 所 以 , 在 我国 未 来 的民 法 典 中 , 应 当将 个 人 信息权单 独 规 定 , 而 非 附属 于 隐私 权 之 下 。 即 应 以 私 权 保 护 为 中 心 , 将 个 人 信息权 作 为一 种 具 体 的 人 格 权 加以 保 护 , 并 制 定个 人 信息 保 护 法 。
关键词 :个 人 信息 ; 隐私 权 ; 法律 保 护
中图分类号 :DF49
文献标识码 :A
DOI :10.3969/j.issn.1001-2397.2013.04.08
一 、 个人信息立法模式的比较分析
各国立法对于个人信息的保护主要采取两种 模式 :一是制定单独的个人信息保护法 , 可称为综 合立法模式 ; 二是通过不同法律来保护个人信息 , 可称为分别立法模式 。 无论采取何种立法模式 , 都 涉及到个人信息与隐私的关系 , 但从这些国家的现 有立法来看 ,
都未能彻底厘清这二者之间的关系 。 (一 ) 欧洲法模式
欧洲法模式以制定统一的个人信息保护法为
特征 , 因此又称为统一模式 [1]
。 这种模式在大陆法
系国家具有普遍性 ,
目前已有 20多个国家和地区 制订了个人信息保护法 , 德国最为典型 。 德国联邦 议会自 1970年起开始着手制定 《 联邦个人资料保
护法草案 》 , 最后于 1976年通过并于 1977年生效 , 该法的正式名称是
《 联邦数据保护法 (Bundesdaten-schutzgesetz ) 》 , 人们习惯将其称为 《 个人资料保护 法 》 , 该法第一次系统地 、 集中地保护个人信息 , 并 彰显出其民事权利的属性 。 但在欧洲 , 即使制定了 统一的个人信息保护指令 ,
但对个人信息与隐私权 仍然没有作出严格的区分 。 例如 , 欧盟 1995年指 令在确立个人信息保护的价值时 ,
认为包括 “ 基本 权利 ” 、 “ 自由 ” 以及 “ 隐私 ” (fundamental rights and freedoms , notably the right to privacy ) 。 由此可见 , 欧盟个人信息指令所保护的个人信息也包含对个
人隐私权的保护 。
① 2
62013年 7月 第 35卷 第 4
期 Modern Law Science
Jul., 2013Vol. 35No.4
①
欧洲议会和欧盟理事会 1995年 10月 24日关于涉及个人
数据处理的个人保护以及此类数据自由流动的指令 (95/4B/EC)
(Directive 95/46/ECof the European Parliament and of the Council of 24October 1995on the protection of individuals with regard to the pro-cessing of personal data and on the free movement of such data ) 。
(二 ) 美国法模式
美国法模式以分散立法而不制定统一的个人 信息保护法为特点 , 即在各个行业分别制定有关个 人信息保护的法律规则 、 准则 , 而不制定统一的个 人信息保护法律 [1]79-80。 迄今为止 , 美国尚未制定 统一的个人信息保护法 , 在对人信息的保护 , 主要 是依靠市场和行业自律实现 [2]。 不过 , 在对于个人 信息和隐私的关系方面 , 美国法采取了以隐私统一 保护个人信息的模式 。 从美国相关法案的名称也 可以体现出来 。 美国在 1974年制定了 《 隐私法 》 , 该法是针对联邦行政机构的行为而制定的 , 并着力 于各类信息的收集 、 持有 、 使用和传输 , 该法以隐私 权保护 为 基 础 , 通 过 隐 私 权 对 个 人 信 息 加 以 保 护 [3]。 在该法通过后 , 许多学者将隐私权解释为对 个人信息的控制 [4], 如按照 Daniel J.Solove 和 Paul M.Schwartz 看法 , 个人信息本质上是一种隐私 , 隐 私就是我们对自己所有的信息的控制 。 法律将其 作为一种隐私加以保护 , 可以界定其权利范围 [5]。 在这种模式下 , 个人信息被置于隐私的范畴而加以 保护 。 这种立法与美国法上隐私权概念的开放性 有关 , 即美国法采纳的是大隐私权的概念 , 其包括 大陆法中的名誉权 、 肖像权 、 姓名权等具体人格权 的内容 [6], 承担了一般人格权的功能 , 因此 , 在隐私 中包含个人信息也是逻辑上的必然 。 不过 , 在美 国 , 对已经公开的个人信息扩大公开范围并不视为 对隐私的侵犯 [7], 因为其并没有公开新的内容 , 不 符合第二次侵权法重述中对隐私保护范围的界定 。 通过比较分析 , 不难看出 , 这两种立法模式各 有利弊 。 欧洲的综合立法模式注重用统一的法律 规则对个人信息进行保护 , 并且提出了非常明确的 个人信息保护标准 。 但其并未从私权的角度对个 人信息权的权利属性以及内容进行确认 , 此种模式 过于强调国家公权力的作用 , 虽然在一定程度上也 有助于强化对个人信息权利的保护 , 但有时也存在 规则过于原则抽象 、 监督管理僵化等问题 [8]。 而美 国的分别立法模式 , 则注重依靠市场调节和行业自 治 , 这有利于信息的流通和利用 , 但是 , 因其欠缺统 一的法律规则对个人信息进行保护 , 只是将个人信 息的搜集 、 利用和加工等问题完全交由企业 , 由其 与个人信息的权利人通过合同关系进行解决 , 这就 可能造成不利于保护个人信息的结果 。 尤其是 , 鉴 于个人和企业地位之间的地位不对等 , 最终反而会 使得企业不当收集 、 使用和移转个人信息的行为合 法化 , 从而使个人的权利难以获得全面充分的保 护 [8]164-166。
比较两大法系的经验可以看出 , 关于个人信息 权的基本属性和内容 , 尤其是其与隐私权的界分 , 仍然是未能从法律层面予以解决的一个难题 。 美 国法完全是从实用主义出发 , 并未对个人信息和隐 私权作严格界分 。 尤其是美国法本来就未建立人 格权体系和统一的个人信息保护法 , 其对个人信息 采取此种保护模式也是难以避免的 。 但在大陆法 系国家 , 本来已构建了完整的人格权体系 , 并制定 了统一的个人信息保护法 , 但由于在法律上未能解 决好个人信息权与隐私权之间的严格界分问题 , 这 就使得对个人信息的保护难以周全 。 例如 , 法国于 1978年通过的 《 计算机与自由法 》 明文规定 , 对个人 信息的处理不得损及个人人格 、 身份以及私生活方 面的权利 , 但个人信息与私生活保护之间究竟是何 种关系 , 该法仍未予以明确 [9]。 又如 , 日本 2003年 通过的 《 个人信息保护法案 》 将个人信息资料视为 个人隐私的一部分加以保护 [10]。 1980年欧洲议会 《 个人资料保护公约 》 中也明确规定了对隐私的保 护 。 可见 , 隐私与个人信息之间是什么关系 , 无论 立法还是司法 , 均未予以厘清 。
应当看到 , 在大陆法系的一些国家 , 已经意识 到该问题 , 并逐渐开始在判例学说中对隐私与个人 信息二者之间的关系进行界分 。 例如 , 德国最早承 认个人信息权 。《 联邦数据保护法 》 第 1条规定 :“ 本法制定的目的是保护个人隐私权使其不因个人 资料的处理而受到侵害 。 ” ① 又如 , 德国联邦宪法法 院将 “ Census decision 信息自决权 ” 作为隐私权的内 容 [11]。 这是否表明德国法中未严格区分个人信息 与隐私 , 但在实践中 , 仍然是将这两者区别开来 。 个人信息权常常被称为 “ 信息自决权 ” 。 该概念最
36
王利明 :论个人信息权的法律保护 — — — 以个人信息权与隐私权的界分为中心
① 该条英文表述为 :The purpose of this Act is to protect indi-vidual against his right to privacy being impaired through the handling of hie personal data.
初由德国学者 Wilhelm Steinmüller和 Bernd Lutter-beck 在 1971年提出 , 在 1983年 , 法院的人口普查 法案判决将个人信息权称为 “ 资讯自决权 (Informa-tionelle Selbstbestimmungsrecht ) ” , 在该判决之后 , 不 少德国学者将资讯自决权归结为一般人格权的具 体内容 [12][13]。 所谓的信息自决权 (das Recht auf in-formationelle Selbstbestimmung ) , 在德国法的语境中 是指 “ 个人依照法律控制自己的个人信息并决定是 否被收集和利用的权利 。 ” [14]依据德国联邦宪法法 院的观点 , 这一权利是所谓的 “ 基本权利 ” , 其产生 的基础为一般人格权 [15]。 而隐私虽然也是一般人 格权的具体内容之一 , 但它与个人信息仍然是存在 区别的 。
笔者认为 , 从比较法上来看 , 两大法系都没有 解决好个人信息权与隐私权之间的严格界分 , 其主 要原因在于 :随着互联网 、 数据库 、 云计算等高新技 术的发展 , 个人信息的保护无疑成为现代社会所面 临的新挑战 , 而法律还未对此挑战做好充足的应 对 , 个人信息权与隐私权的界分不清晰也表明了这 一点 。 正如美国总统行政办公室提交的一份关于 《 规划数字化未来 》 的报告所称 :“ 如何收集 、 保存 、 维护 、 管理 、 分析 、 共享正在呈指数级增长的数据是 我们必须面对的一个重要挑战 。 从网络摄像头 、 博 客 、 天文望远镜到超级计算机的仿真 , 来自于不同 渠道的数据以不同的形式如潮水一般向我们涌 来 。 ” [16]大量的信息中又包含许多个人私密信息 , 这 是现代社会法律面临的新课题 , 需要今后随着社会 生活和科技的进一步发展而总结和摸索立法经验 , 并予以不断完善 。 个人信息与隐私权在权利内容 、 权利边界等方面存在一定交叉 , 这也是难以严格区 分二者的重要原因 , 但科学的立法应当能够全面保 护公民的个人权利 , 因此 , 对个人信息权与隐私权 进行很好的区分并在此基础上制定相应的保护规 则 , 是两大法系所面临的共同的挑战 。
二 、 个人信息权与隐私权的关联
个人信息是指与特定个人相关联的 、 反映个体 特征的具有可识别性的符号系统 , 包括个人身份 、 工作 、 家庭 、 财产 、 健康等各方面的信息 。 从这个界 定来看 , 它更多地涉及人格 , 故只要承认个人信息 权是一种民事权利 , 那么 , 个人信息权应为一种人 格权 。 而隐私权也是人格权 , 它们之间存在密切的 关联性 , 从比较法上来看 , 各国之所以没有解决好 二者的区分 , 主要原因在于两种权利在权利内容等 方面存在一定的交叉 。 具体而言 , 个人信息权和隐 私权在以下方面具有以下相似性 :
第一 , 二者的权利主体都仅限于自然人 , 而不 包括法人 。 从隐私权的权利功能来看 , 其主要是为 了保护个人私人生活的安宁与私密性 , 因此 , 隐私 权的主体应当限于自然人 , 法人不享有隐私权 , 法 人所享有的商业秘密是作为财产权的内容加以保 护的 。 同样 , 个人信息的权利主体限于自然人 。 ① 因为个人信息指自然人的姓名 、 性别 、 年龄 、 民族 、 婚姻 、 家庭 、 教育 、 职业 、 住址 、 健康 、 病历 、 个人经 历 、 社会活动 、 个人信用等足以识别该人的信息 。 这些信息都具有可识别性 , 即能直接或间接指向某 个特定的个人 [17]。 虽然在个人信息法律关系中 , 相 关信息的实际控制者 (controller ) 可能是法人 , 但是 其并非 个 人 信 息 权 的 权 利 主 体 (information sub-ject ) 。 法人的信息资料不具有人格属性 , 法人不宜 对其享有具有人格权性质的个人信息权 , 侵害法人 信息资料应当通过知识产权法或反不正当竞争法 予以保护 。
第二 , 二者都体现了个人对其私人生活的自主 决定 。 无论是个人隐私还是个人信息 , 都是专属自 然人享有的权利 , 而且都彰显了一种个人的人格尊 严和个人自由 。 就隐私而言 , 其产生的价值基础就 是人格尊严和人格自由发展的保护 。 例如 , 美国学 者惠特曼 (Whitman ) 曾经认为 , 整个欧洲的隐私概 念都是奠基于人格尊严之上的 , 隐私既是人格尊严 的具体展开 , 也是以维护人格尊严为目的的 [18]。 隐 私体现了对 “ 个人自决 ” 、 “ 个性 ” 和 “ 个人人格 ” 的 尊重和保护 [19]。 而就个人信息而言 , 其之所以日益 获得强化的保护 , 也与其体现了人格尊严和人格自
46 现 代 法 学
① 例如 , 奥地利 、 挪威 、 卢森堡等国家颁布了 《 资料保护法 》 , 都将法人纳入个人信息主体加以规定 。
由存在密切关系 。 个人信息常常被称为 “ 信息自决 权 (informational self -determination right ) ” , 同样体 现了对个人自决等人格利益的保护 [20]。 例如 , 在网 上披露他人的裸照 , 不仅侵害了个人隐私 , 而且侵 害了个人信息 。 从本质上讲 , 此种行为就损害了他 人的人格尊严 。 以德国为例 , 个人信息权是一般人 格权的一项重要内容 [21], 学者大多认为 , 侵害个人 信息实际上都侵害了个人的自由 , 因而需要法律的 保护 [22]。 通过保护个人信息不受信息数据处理等 技术的侵害 , 就可以发挥保护个人人格尊严和人格 自由的效果 [23]。 我国台湾地区 《 个人资料保护法 》 第 3条规定了其保护目的和客体 , 该法立法目的即 以 “ 避免人格权受侵害 ” 。 从其所列举的各项个人 信息来看 , 其实都是关涉人格利益的一些身份等方 面的信息 。
第三 , 二者在客体上具有交错性 。 隐私和个人 信息的联系在于 :一方面 , 许多未公开的个人信息 本身就属于隐私的范畴 。 事实上 , 很多个人信息都 是人们不愿对外公布的私人信息 , 是个人不愿他人 介入的私人空间 , 不论其是否具有经济价值 , 都体 现了一种人格利益 [24]。 例如 , 非公开的个人家庭住 址 、 银行账户等 。 对于与个人相关的信息而言 , 只 要其存在于一定的载体之上 , 且被记录 (record ) 下 来 , 并能直接或者间接指向该特定个人 , 就可以被 称为个人信息 [25]。 在这些信息中 , 也有不少是个人 不愿对外公开的私密信息 , 如个人的家庭住址 、 银 行账户等 , 即使有些个人信息已经被政府或者商业 机构收集 , 但并不意味着这些个人信息已经丧失其 私密性 。 对于大多数信息享有者而言 , 其要求保护 个人信息 , 都是为了防止隐私泄露 , 可以说是第一 要义 。 另一方面 , 部分隐私权保护客体也属于个人 信息的范畴 。 尤其应当看到 , 数字化技术的发展使 得许多隐私同时具有个人信息的特征 , 如个人通讯 隐私甚至谈话的隐私等 , 都可以通过技术的处理而 被数字化 , 从而可能因具有身份识别的特征而被纳 入个人信息的范畴 。 某些隐私虽然要基于公共利 益而受到一定的限制 , 如个人的房产信息在一定范 围内要进行查阅 , 但并不意味着这些信息不再属于 个人信息 , 许多个人信息都属于个人隐私的范畴 。
第四 , 二者在侵害后果上具有竞合性 。 所谓竞 合性 , 是指行为人实施某一行为可能同时造成对多 种权利的侵害 , 从而形成多种权利受侵害 、 产生责 任竞合的现象 。 一方面 , 随意散播具有私密性特征 的个人信息 , 可能也会同时涉及到对隐私的侵犯 。 例如 , 随意传播个人病历资料 , 既会造成对个人隐 私权的侵犯 , 也会侵犯个人信息权 。 所以 , 侵害个 人信息也往往有可能构成对隐私的侵害 。 另一方 面 , 从侵害个人信息的表现形式来看 , 侵权人多数 也采用披露个人信息方式 , 从而与隐私权的侵害非 常类似 。 所以 , 在法律上并不能排除这两种权利的 保护对象之间的交叉 。 或许正是基于这一原因 , 在 我国司法实践中 , 法院经常采取隐私权的保护方法 为个人信息的权利人提供救济 。 ①
从今后的发展趋势来看 , 随着网络技术和高科 技的进一步发展 , 个人信息和隐私之间的关联性也 将进一步加深 。 一方面 , 现代科技发展对个人信息 以及隐私的保护提出了新挑战 。 现代科技的发展 使得很多信息都以数字化的形式得以呈现 , 并成之 为信息财产 。 此种数字化的个人信息或隐私内容 更易受到侵害 。 同时因为信息的传播方式更为便 捷 、 传播速度更快 、 传播范围也更为广泛 , 一旦其被 损害 , 侵害的波及面更加广泛 , 损害的后果也更为 严重 。 这给个人信息和隐私的保护都提出了新的 挑战 。 另一方面 , 物联网技术的发展也使得个人信 息和隐私的保护受到新挑战 。 通过在物之中植入 芯片等技术 , 可以获得物的所有人的个人活动信 息 。 通过在个人活动的不同空间范围内的不同物 上植入芯片 , 就可以获得个人在不同空间范围内活 动的连贯信息 。 这些都会给个人信息和隐私的保 护带来很大的威胁 。
概括而言 , 个人信息与个人的私生活密切相 关 , 同时也是个人事务的组成部分 , 只要不涉及到 公共利益 , 个人信息的私密性应该被尊重和保护 , 而法律保护个人信息在很大程度上就是维护个人 信息不被非法公开和披露等 ; 另一方面 , 个人信息
56
王利明 :论个人信息权的法律保护 — — — 以个人信息权与隐私权的界分为中心
① “ 冒凤军诉中国电信集团黄页信息有限公司南通分公司等 隐私权纠纷案 ” 。 (参见 :最高人民法院中国应用法学研究所 .人民 法院案例选 :第 4辑 [M ]. 北京 :人民法院出版社 , 2011:42. )
和个人生活安宁有直接关联 , 私密的个人信息被非 法公开可能会对个人生活安宁造成破坏 [26]。 在这 种紧密的关联下 , 如何界分个人信息权和隐私权 , 反而显得更加必要 。
三 、 个人信息权与隐私权的界分
尽管个人信息权和隐私权的关联相当紧密 , 但 两者并非浑然一体 , 而是在性质 、 客体等方面存在 较明确的界分 , 明确这一点 , 无论对人格权制度的 完备 , 还是对个人信息的保护 , 均有相当重要的意 义 。
(一 ) 权利属性的界分
个人信息权和隐私权都是人格权 , 但两者的法 律属性仍然存在区别 , 主要表现为 :
第一 , 隐私权主要是一种精神性的人格权 , 虽 然其可以被利用 , 但其财产价值并非十分突出 , 隐 私主要体现的是人格利益 , 侵害隐私权也主要导致 的是精神损害 。 而个人信息权在性质上属于一种 集人格利益与财产利益于一体的综合性权利 , 并不 完全是精神性的人格权 , 其既包括了精神价值 , 也 包括了财产价值 。 对于一些名人的个人信息而言 , 甚至主要体现为财产价值 。 在市场经济社会 , 尤其 是名人的信息 , 具有日益广泛的利用价值 , 从而使 个人信息中的财产利益日益凸显 。 例如 , 权利人可 以授权他人使用其姓名 、 肖像等 , 用于商业经营活 动 , 以获取经济利益 。 个人信息不仅可以进行一次 性利用 , 还可以进行多次利用 , 当然 , 个人在积极利 用其个人信息的同时 , 法律应当设置一定的措施 , 以保护个人的基本人格尊严 , 在此就需要平衡市场 经济与人格尊严的关系 [27]。
第二 , 隐私权是一种消极的 、 防御性的权利 , 在 该权利遭受侵害之前 , 个人无法积极主动地行使权 利 , 而只能在遭受侵害的情况下请求他人排除妨 害 、 赔偿损失等 。 虽然美国法对隐私权进行了宽泛 的解释 , 导致其包含了对隐私的利用 , 并逐渐形成 了公开权 [28], 但其中真正可以商业化利用的内容实 际上主要是个人信息 。 个人信息权是指个人对于 自身信息资料的一种控制权 , 并不完全是一种消极 地排除他人使用的权利 。 个人信息权是一种主动 性的权利 , 权利人除了被动防御第三人的侵害之 外 , 还可以对其进行积极利用 。 个人信息权作为一 种积极的权利 , 在他人未经许可收集 、 利用其个人 信息时 , 权利人有权请求行为人更改或者删除其个 人信息 , 以排除他人的非法利用行为或者使个人信 息恢复到正确的状态 。 正如有学者所指出的 , “ 普 通的隐私权主要是一种消极的 、 排他的权利 , 但是 资讯自决权则赋予了权利人一种排他的 、 积极的 、 能动的控制权和利用权 。 ” [29]
(二 ) 权利客体的界分
作为两种权利的客体 , 个人信息和隐私之间的 界分主要表现为 :
第一 , 隐私主要是一种私密性的信息或私人活 动 , 如个人身体状况 、 家庭状况 、 婚姻状况等 , 凡是 个人不愿意公开披露且不涉及公共利益的部分都 可以成为个人隐私 , 而且 , 单个的私密信息或者私 人活动并不直接指向自然人的主体身份 。 而个人 信息注重的是身份识别性 。 此种意义上的身份识 别应当作广义理解 , 即只要求此种信息与个人人 格 、 个人身份有一定的联系 , 无论是直接指向个人 , 还是在信息组合之后指向个人 , 都可以认为其具有 身份识别性 。 例如 , 一个人可能有多个手机号码 、 车牌号等 , 并不像肖像 、 姓名 、 身份证号码等具有唯 一性 , 但此种信息与其他信息结合在一起 , 可以指 向个人 , 从而与个人身份的识别具有一定的联系 。 从法律上看 , 凡是与个人身份有关联的信息 , 都可 以看作是个人信息 。 在确定某种信息是否具有可 识别性时 , 应当考虑一切可能被信息控制人或其他 人合理利用以识别该人的方法 。 [30]不同的个人信息 往往与自然人不同的身份特征关联在一起 。 某一 信息必须能够指向特定的个人 , 才能被称作个人信 息 。 正如在 Compare Reuber v.United States 案中 , 法院认为 , 个人信件应当属于个人信息的范畴 , 因 为它很明确地标明了个人的姓名和地址 [31]。 就个人信息而言 , 它可能与隐私发生部分重 合 。 例如 , 某人在网上将他人的照片公开 , 既侵害 了个人信息 , 也侵害了他人隐私 , 同时也涉及到对 肖像权的侵害 。 但个人信息都是以信息的形式表
66
现 代 法 学
现出来的 , 且其许多内容不一定具有私密性 。 例 如 , 个人办公电话有可能经过本人的同意披露在黄 页上 , 此种信息有可能和其他信息结合构成一个完 整的个人信息 , 并成为个人信息权的客体 , 但此时 已经和个人隐私权无关 。 可以说 , 凡是必须在一定 范围内为社会特定人或者不特定人所周知的个人 信息 , 都难以归入到隐私权的范畴 [32]。 在社会生活 中 , 因为个人姓名信息 、 个人身份证信息 、 电话号码 等信息的搜集和公开涉及到公共管理需要 , 其必须 在一定范围内为社会特定人或者不特定人所周知 , 因此 , 显然难以将这些个人信息归入到隐私权的范 畴 [32]78。
受制于存在形态 , 隐私一旦被披露就不再是隐 私 , 也就是说 , 披露他人隐私造成的损害后果常常 具有不可逆性 。 尤其是在网络环境下 , 一旦在互联 网上披露了他人的隐私 , 就无法再通过 “ 恢复原状 ” 等方式予以救济 , 其私密性也无法予以恢复 。 所 以 , 即便一些特殊的隐私能够被利用 (如某人向报 刊披露自己的隐私故事并从中获取利益 ) , 则该隐 私一旦公开 , 就难以进行重复利用 。 而个人信息可 以被反复利用 (如个人的身份证号码可以做无数次 的使用 ) , 对个人信息的侵害 , 所造成的损害通常具 有可恢复性 。 例如 , 对个人信息的不当收集 、 存储 、 利用等行为 , 权利人有权请求行为人排除相关妨 害 , 以恢复个人信息权的圆满状态 。
第二 , 隐私不限于信息的形态 , 它还可以以个 人活动 、 个人私生活等方式体现 , 且并不需要记载 下来 。 而个人信息必须以固定化的信息方式表现 出来 , 因此 , 个人信息通常需要记载下来 , 或者以数 字化的形式表现出来 [33]。 也就是说 , 个人信息概念 侧重于 “ 识别 ” , 即通过个人信息将个人 “ 识别出 来 ” 。 例如 , 就个人谈话内容而言 , 如果没有以一定 的方式予以记载 , 则不属于个人信息 , 而仅属于个 人隐私 。 但随着科学技术的发展 , 可以通过数字化 的方式对个人谈话进行处理 , 从中推测出个人的交 友特点 、 生活习惯 、 个人偏好等信息 , 其就转化为个 人信息 。
第三 , 相较于个人隐私 , 个人信息与国家安全 的联系更为密切 。 个人信息虽然具有私人性 , 但其 常常以集合的形式表现出来 , 形成了所谓的 “ 大数 据 ” 。 如果某个数据中涉及到成千上万人的个人信 息 (如国民的基因信息 ) , 且关系到许多人的敏感信 息 , 这本身就可能属于国家安全的范围 。 一旦考虑 到公共利益 , 就需要对个人信息的搜集 、 利用 、 储 存 、 传送 、 加工等进行一定的限制和规范 。 为了维 护国家安全 , 国家机关能够对公民个人信息进行必 要的收集 、 储存等 , 所以据学者考证 , 近几年来至少 有 26个国家的法律修正案放宽了公权力机关从事 检查 、 监 视 以 及 使 用 个 人 信 息 等 行 为 的 限 制 条 件 。 [34]但个人隐私一般具有个体性 , 除了部分特殊 主体如国家公职人员外 , 个人隐私权一般与国家安 全没有直接关联 。
(三 ) 权利内容的界分
隐私权的内容主要包括维护个人的私生活安 宁 、 个人私密不被公开 、 个人私生活自主决定等 。 隐私权特别注重 “ 隐 ” , 其含义包括两方面的内容 :一方面 , 其是指独处的生活状态或私人事务 ; 另一 方面 , 它是指私生活秘密不受他人的非法披露 。 与 此相应 , 对隐私权的侵害主要是非法的披露和骚 扰 。
而个人信息权主要是指对个人信息的支配和 自主决定 。 个人信息权的内容包括个人对信息被 收集 、 利用等的知情权 , 以及自己利用或者授权他 人利用的决定权等内容 。 即便对于可以公开且必 须公开的个人信息 , 个人应当也有一定的控制权 。 例如 , 权利人有权知晓在多大程度上公开 、 向谁公 开该信息以及他人会基于何种目的利用信息等等 。 正是从这个意义上说 , 大陆法系学者将个人信息权 称为 “ 信息自决权 ” [35]。 即使一些个人信息与隐私 之间存在交叉 , 但隐私权制度的重心在于防范个人 秘密不被非法披露 , 而并不在于保护这种秘密的控 制与利用 , 这显然并不属于个人信息自决的问题 。 与此相应 , 对个人信息权的侵害主要体现为未经许 可而收集和利用个人信息 。 侵害个人信息 , 主要表 现为非法搜集 、 非法利用 、 非法存储 、 非法加工或非 法倒卖个人信息等行为形态 。 其中 , 大量侵害个人 信息的行为都表现为非法篡改 、 加工个人信息的行 为 。
76
王利明 :论个人信息权的法律保护 — — — 以个人信息权与隐私权的界分为中心
(四 ) 保护方式的界分
界分个人信息权和隐私权的重要目的之一在 于区分不同的保护方式 , 换言之 , 在不同的权利遭 受侵害时 , 为权利人提供不同的救济和保护方式 。 具体而言 , 两者的保护方式存在如下区别 :
第一 , 对个人信息的保护应注重预防 , 而隐私 的保护则应注重事后救济 。 因为个人信息不仅仅 关系到个人利益 , 还有可能涉及到公共利益 、 公共 安全 , 而隐私则更多地是涉及个人 , 并不涉及公共 利益或公共安全 。 正是因为这一原因 , 对个人信息 的保护可能超越私权的保护而涉及公共利益 。 因 此 , 我国的网络信息安全法应重点规定个人信息而 不是隐私 。 对于个人信息权的保护 , 应采取注重预 防的方式 , 主要原因还在于应在法律上实现信息主 体和信息控制者之间的地位平衡 , 从而赋予信息主 体以知情权和控制权 。 而对隐私权的保护则并未 赋予权利主体类似的权利 , 因而其更注重事后救 济 。
第二 , 在侵害隐私权的情况下 , 主要采用精神 损害赔偿的方式加以救济 。 而对个人信息的保护 , 除采用精神损害赔偿的方式外 , 也可以采用财产救 济的方法 。 由于个人信息可以进行商业化利用 , 因 此 , 在侵害个人信息的情况下 , 也有可能造成权利 人财产利益的损失 , 因而有必要采取财产损害赔偿 的方法对受害人进行救济 。 有时 , 即便受害人难以 证明自己所遭受的损失 , 也可以根据 “ 所获利益视 为损失 ” 的规则 , 通过证明行为人所获得的利益 , 对 受害人所遭受的损害进行推定 , 从而确定损害赔偿 的数额 。
第三 , 隐私权保护主要采用法律保护的方式 , 而个人信息的保护方式则呈现多样性和综合性 , 尤 其是可以通过行政手段对其加以保护 。 例如 , 对非 法储存 、 利用他人个人信息的行为 , 政府有权进行 制止 , 并采用行政处罚等方式 。 对于网上所发布的 非法发布不良信息或危害公共安全的信息 , 政府有 关部门有权予以删除 。 另外 , 在侵害个人信息的情 况下 , 有可能构成大规模侵权 。 但对单个的受害人 来说 , 损害又可能是轻微的 。 所以 , 它会形成一种 集合性的 、 针对众多人的大规模损害 。 瓦格纳将此 种行为称为 “ 大规模的微型侵害 ” [36], 对于此种损 坏 , 由于其侵害的微小性 , 单个的受害人往往势单 力薄 , 也往往不愿意要求加害人承担责任 。 对于此 种诉讼动力不足的情况 , 需要由国家公权力机关作 为公共利益的代理人去追究侵害人的责任 , 保护公 共利益 。
当然 , 由于许多个人信息本身具有私密性 , 而 许多隐私也是以个人信息的形式表现出来 , 所以 , 当某种行为侵害他人隐私权或个人信息权时 , 有可 能导致同时侵害这两种权利 , 从而构成侵权的竞 合 , 受害人可以选择对自身最为有利的方式加以主 张 。 例如 , 随意散布个人病历资料 , 既侵犯了隐私 权 , 也侵犯了个人信息权 。 但整体而言 , 个人信息 这一概念远远超出了隐私信息的范围 [37]。 正是因 为隐私与个人信息之间存在诸多区别 , 所以 , 在我 国未来的民法典中 , 应当将个人信息权单独规定 , 而非附属于隐私权之下 。
四 、 我国保护个人信息权的应然路径
博登海默指出 :“ 法律的基本作用之一乃是使 人类为数众多 、 种类纷繁 、 各不相同的行为与关系 达致某种合理程度的秩序 , 并颁布一些适用于某些 应予 限 制 的 行 动 或 行 为 的 行 为 规 则 或 行 为 标 准 。 ” [38]个人信息权与隐私权的界分 , 表明在法律上 对它们进行分开保护 , 在理论上有充分的依据和可 行性 。 更重要的是 , 在明晰个人信息权和隐私权界 分的基础上 , 合理汲取我国的实践经验 , 设置有关 个人信息保护的法律规则 , 对个人信息的收集 、 利 用 、 存储 、 传送和加工等行为进行规范 , 从而形成个 人信息保护和利用的良好秩序 , 既充分保护权利人 自身的个人信息权利 , 也能有效发挥个人信息的价 值 。
(一 ) 隐私权不能替代个人信息权
由于个人信息权和隐私权之间存在密切联系 , 有人认为 , 在针对个人信息的专门立法尚未出台之 前 , 可以借鉴美国法上隐私的保护模式 , 以隐私的 形式保护个人信息也未尝不是一种权宜之计 。 在 我国司法实践中 , 法院也往往采取隐私权的保护方
86
现 代 法 学
法为个人信息的权利人提供救济 ① 。 从实用的角度 来看 , 这种做法在一定程度上可以为个人信息提供 最基本的保护 , 且大体上可以涵盖个人信息的基本 内容 ; 但是 , 通过隐私权的保护来替代对个人信息 权的保护 , 显然并非长久之计 。 正如前文所言 , 美 国法上的隐私保护模式与其没有人格权制度之间 存在密切关系 , 其隐私权具有类似于大陆法系中的 一般人格权的特点 , 隐私权自身具有很强的开放 性 , 可以将很多的新型人格利益纳入其中 。 而在我 国 , 自 《 民法通则 》 制定以来 , 已经建立了人格权体 系 , 隐私权只是其中的一种具体人格权 。 因此 , 我 们不可能通过扩张隐私权的内涵来涵盖对个人信 息的保护 , 否则 , 在理论上会与一般人格权形成冲 突 , 且会与其他具体人格权制度产生矛盾 。 因此 , 在我国未来的人格权法中 , 不能完全以隐私权来替 代个人信息权 。
尤其应该看到 , 自 《 民法通则 》 制定以来 , 人格 权的体系正日趋完善 , 在此基础上应该更加清晰地 界定现有的具体人格权的范围 , 使具体人格权更加 体系化 , 而这就要求妥当界定隐私权与个人信息权 的关系 。 如前所述 , 隐私权与个人信息权是两个不 同的概念 , 存在一定的区别 。 国外有关国家 (如美 国 ) 未对这两种权利作出区分 , 很大程度上是由其 缺乏人格权制度这一特殊的历史背景所决定的 。 但在我国 , 已经具备较为完善的人格权体系 , 隐私 权仅是具体人格权的一种类型 , 有其特定的内涵 。 因而 , 隐私权的保护不能完全替代个人信息权的保 护 。 基于此种考虑 , 未来立法仍然应坚持强化人格 权立法 , 进一步完善人格权的类型 , 尤其是应强化 对隐私权内容的界定 。 在我国 , 《 侵权责任法 》 等法 律虽已承认隐私权的概念 , 但其权利内容仍不清 晰 。 这就使得对隐私权与个人信息权的关系界定 变得困难 , 并可能导致隐私权保护泛化或隐私权被 个人信息权替代的局面 , 而这些都不利于实现对隐 私的保护以及人格权的体系化 。
(二 ) 在人格权法中明确规定个人信息权和隐 私权
在我国 , 个人信息权尚未获得法律的明确承 认 , 针对个人信息权是否为一种民事权利以及此种 权利的性质和内容等都问题尚未作出规定 , 这无疑 是制定专门的个人信息保护法律所遇到的障碍 。 比较法的经验表明 , 即便是在制定专门法律的欧盟 模式下 , 如果未能明确个人信息权的性质和内容 , 并界分其与隐私权的关系 , 将使得个人信息难以获 得全面充分的保护 。 如果在法律上确立个人信息 权 , 既可以增强政府 、 企业和个人的权利保护观念 , 也有利于明确对个人信息权的侵害应当承担何种 民事责任 。 2012年 12月 18日 , 全国人民代表大会 常务委员会出台 《 关于加强网络信息保护的决定 》 (以下简称 《 网络信息保护决定 》 ) , 主要针对个人电 子信息的保护而加以规定 。《 网络信息保护决定 》 第 1条规定 , “ 国家保护能够识别公民个人身份和 涉及公民个人隐私的电子信息 。 ” 其中 , 既规定了个 人信息 , 也规定了个人隐私 。 这实际上已经搭建起 个人信息权和隐私权并存的基本框架 。 该规定的 主要意义在于 , 指出了区分两者的必要 , 但并未提 出两者界分的标准 , 而要完成这个任务 , 在根本上 需要民法典人格权法的介入 。 具体说来 :
第一 , 制定人格权法 , 全面确认个人信息权 。 要清晰地区分个人信息权和隐私权 , 就必须在人格 权法中单独规定个人信息权 , 而非将其附属于隐私 权之下 。 只有明确了个人信息权的人格权属性 , 界 定个人信息权的边界 , 才有可能为其在其他法律领 域的保护确立必要的前提 。《 网络信息保护决定 》 虽然提到了个人信息保护 , 但其未对个人信息权的 性质进行定位 , 因而 , 侵害个人信息时究竟属于侵 害何种权利 , 及能否适用精神损害赔偿等问题 , 都 无法在该法中予以明确 。 确认个人信息权为一种 人格权 , 既能防止个人信息权和隐私权的内涵过度 叠加或重复 , 也有助于明确个人信息权的权利范 围 , 方便该权利的行使和保护 , 并防止对他人行为 自由构成不当的妨害 。 我国人格权法有必要在借 鉴国外判例学说的基础上 , 确认个人信息权为一种 人格权 。 从比较法来看 , 承认个人信息权为一种人 格权实际上已经成为一种立法趋势 。 在欧洲 , 比较
96
王利明 :论个人信息权的法律保护 — — — 以个人信息权与隐私权的界分为中心
① “ 冒凤军诉中国电信集团黄页信息有限公司南通分公司等 隐私权纠纷案 ” 。 (参见 :最高人民法院中国应用法学研究所 . 人民 法院案例选 :第 4辑 [M ]. 北京 :人民法院出版社 , 2011:42. )
流行的观点仍然是将个人信息作为一项独立的权 利对待 [39]。 在美国 , 也有学者认为个人信息可以作 为一项个人基本权利而存在 [40]。 可以说 , 将个人信 息作为一种独立的权利是现代社会发展的一种趋 势 。 顺应此种趋势 , 在人格权法中 , 应当将个人信 息权作为独立的具体人格权而加以规定 。 个人信 息权具有其特定的内涵 , 可以单独将其作为一种具 体人格权而进行规定 。 法律保护个人信息是为了 维护个人的人格尊严和人格平等 , 确认个人对其信 息享有平等 、 自主支配的权利 。 如果将个人信息权 作为财产权 , 势必妨害人格的平等性 。 因为每个个 人的社会地位和经济状况不同 , 信息资料也有不同 价值 , 但对个人信息所体现的人格利益应进行平等 保护 。 每个人的个人信息中所体现的人格尊严都 应当受到尊重 。 法律保护个人信息权 , 就要充分尊 重个人对其信息的控制权 。 这种控制表现为个人 有权了解谁在搜集其信息资料 、 搜集了怎样的信息 资料 、 搜集这些信息资料从事何种用途 、 所搜集的 信息资料是否客观全面 、 个人对这些信息资料的利 用是否有权拒绝 , 以及个人对信息资料是否有自我 利用或允许他人利用的权利等内容 [41]。
个人信息权在本质上仍属于一种具体人格权 , 在人格权法中明确个人信息权的性质 , 有利于为个 人信息权的保护提供法律依据 , 并实现各种责任形 式的互补 。 这主要是因为 , 个人信息保护法的责任 形式主要表现为行政责任 , 而在人格权法中规定个 人信息权 , 将其定位为一种民事权利 , 有利于实现 行政责任与民事责任之间的互补 。 此外 , 因为个人 信息保护法的规范重点是行政机关收集 、 利用个人 信息的行为 , 而在人格权法中规定个人信息权 , 将 个人信息权定义为一种民事权利 , 可以赋予个人积 极利用的权利 。 因此 , 笔者认为 , 不仅应将个人信 息权界定为一种独立的权利 , 还应将其作为一种具 体人格权而加以保护 。 换言之 , 在我国未来的人格 权法中 , 应当将个人信息权作为一项单独的人格权 予以规定 。
第二 , 在人格权法中进一步细化隐私权的法律 规则 , 形成隐私权与个人信息权之间的相互协调 , 从而为全面保护个人信息厘清界限 。 虽然我国现 行立法规定了 “ 隐私权 ” 的概念 , 但迄今为止仍未对 隐私权的内容加以界定 。 2002年全国人大法工委 制定的 《 民法典草案 》 在 “ 第四编 ” 人格权法有关隐 私权的规定中 , 确认隐私权的范围包括私人信息 、 私人活动和私人空间 (第 25条 ) 。 该概念显然过于 宽泛 , 它实际上是将个人信息全部囊括在隐私之 中 。 如前所述 , 既然个人信息权与隐私权之间存在 诸多区别 , 因此 , 不应将将个人信息权理解为是隐 私权的一部分 。 二者之间存在明显区别 , 在法律上 对隐私权的法律规则进行细化 , 既有利于清晰界分 二者之间的关系 , 保护人格权法内在体系的一致 性 , 也有利于实现对个人信息的保护 。
(三 ) 以私权保护为中心制定个人信息保护法 如前所述 , 综合立法模式比分别立法模式具有 更明显的优势 , 也被实践证明是更加有利于保护个 人信息的模式 。 应当看到 , 个人信息权的内容十分 丰富 , 其中包含大量技术性规定 , 这些都无法被纳 入到人格法之中 , 而需要在人格权法之外通过特别 法的形式予以补充 。 同时 , 侵犯个人信息权可能涉 及到多种责任 , 如果将这些责任都完全涵盖在民事 责任之中 , 并将其规定在人格权法中 , 可能造成体 系的不协调 。 因此 , 对个人信息进行综合立法有利 于全面保护个人信息权 。 说到底 , 为了全面保护个 人信息 , 维护个人人格利益 , 保障公共安全和秩序 , 我国有必要制定专门的个人信息保护法 。
问题的关键还在于需要制定一部什么样的人 格信息保护法 ? 对此存在两种立法思路 , 一是以政 府管理为中心的个人信息保护模式 , 二是以私权保 护为中心的立法模式 , 从私权的角度对个人信息加 以保护 。 笔者赞成后一思路 。 这一保护模式的特 点在于 :第一 , 将个人信息权作为一种私权对待 , 并 将此种权利的保护作为个人信息保护法的立法目 的 。 虽然个人信息也体现了公共利益 , 但只有对个 人信息提供充分的私权保护 , 才有利于从根本上保 护公共利益 。 第二 , 鼓励对个人信息进行自我管 理 。 要建立个人信息搜集 、 利用等的良好秩序 , 关 键是要调动每个人对其个人信息进行主动保护的 积极性 , 即权利人在受到侵害之后 , 能够积极主张 权利 。 个人其实是自身利益的最佳维护者 , 通过对
07
现 代 法 学
个人信息进行自我管理 , 是成本最小 、 效果最佳的 选择 。 第三 , 通过确认个人信息权的各项内容 , 从 而为信息的收集者和控制者设定相应的义务 。 将 个人信息权界定为民事权利 , 说明个人信息是一项 受法律保护的利益 , 它不仅需要得到其他民事主体 的尊重 , 也需要国家公权力机构予以尊重 。 换言 之 , 包含公权力机构在内的所有社会主体均有尊重 个人信息的义务 。 而且 , 不仅权利主体自身可以采 用合法措施保护该项利益 , 公权力机构也应当采取 积极措施保障该项权利的实现 。 第四 , 要进一步强 化民事责任 。 既然个人信息权是一种私权 , 所以在 权利遭受侵害的情况下 , 应当首先通过民事责任的 方式对权利人进行保护 。 虽然个人信息也可能涉 及社会公共利益 、 公共安全 , 但其主要还是一种私 益 。 目前 , 《 刑法 》 已经对非法出售个人信息罪等罪 名作出了明确规定 , 《 网络信息保护决定 》 也对侵害 个人信息所应承担的行政责任也有相应的规定 , 但 是现行法律对侵害个人信息的民事责任尚未作出 规定 。 尤其是鉴于侵害个人信息具有大规模轻微 损害的特点 , 应当通过 《 民事诉讼法 》 所确立的小额 诉讼 、 公益诉讼等制度来保护个人信息权 。
我们说要以私权保护为中心 , 并不是说可以忽 视政府的管理 。 相反 , 由于个人信息实际上涉及到 公共利益 , 政府对个人信息的管理是必要的 。 但政 府的管理毕竟不能代替权利人自身的保护 。 面对 现代社会中的开放的海量信息 , 应对的好就会积聚 正能量 , 应对不好则可能会形成负能量 , 毕竟政府 的管理资源是有限的 , 对大量的侵害个人信息的行 为仍然需要通过保护私权的方式来实现 。 保护也 是一种管理的模式 , 是治理无序状态的最佳选择 。 从这个意义上说 , 保护好了也是管理好了 。
总之 , 我国个人信息权的立法保护应在借鉴已 有的比较法经验的基础上 , 更加注重协调其与隐私 权之间的关系 , 在将其纳入到人格权法之中的同 时 , 通过个人信息保护法予以统合 , 形成个人信息 权保护的中国路径 。 ML
参考文献 :
[1]周汉华 . 个人信息保护法 (专家建议稿 ) 及立法 研究报告 [M ]. 北京 :法律出版社 , 2006:79-80.
[2]Joel R.Reidenberg.Setting Standards for Fair Infor-mation Practice in the U.S.Private Sector [J ].Iowa L.Rev.497, 1995, (80) :500.
[3]Department of Justice.Overview of the Privacy Act of 1974[R ].2010:1.
[4]Adam Carlyle Breckenridge.The Right to Privacy [M ].Nebraska :University of Nebraska Press , 1970:1.[5]Daniel J.Solove , Paul M.Schwartz.Information Privacy Law [M ].3rd ed.Wolters Kluwer , 2009:2
[6]《 美国侵权法重述 》 (第二版 ) 第 652C 条和 652E 条 .
[7]Ritzmann v.Weekly World News , 614F.Supp.1336(N.D.Tex.1985) ; &Health v.Playboy Enterprises , Inc., 732F.Supp.1145(S.D.Fla.1990) ; Michaels v.Internet Entertainment Group , Inc., 5F.Supp.2d 823(C.D.Cal.1998) .
[8]孔令杰 . 个人资料隐私的法律保护 [M ]. 武汉 :武汉大学出版社 , 2009:167-168.
[9]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2010:111.
[10]五十岚清 . 人格权法 [M ]. 铃木贤 , 葛敏 , 译 . 北京 :北京大学出版社 , 2009:6.
[11]Margaret C.Jasper.Privacy and the Internet :Your Expectations and Rights under the Law [M ].New York :Ox-ford University Press , 2009:52.
[12]Amtliche Entscheidungsammlung des Bundesverfas-sungsgerichts (Official Case Reports of Bundesverfassungs-gericht (Federal Law Constitutional Court ) ) 65, 1.
[13]齐爱民 . 论个人资料 [J ]. 法学 , 2003, (8) :80-85.
[14]Gola /Schomerus, Bundesdatenschutzgesetz (BDSG ) Kommentar , 11.Auflage , Verlag C.H.Beck München2012, Rn.9.
[15]BVerfG , Urteil des Ersten Senats vom 15.Dezem-ber 1983, 1BvR 209/83u.a.– Volksz hlung– , BVerf-GE 65, s.1.
[16]涂子沛 . 大数据 [M ]. 南宁 :广西师范大学出版 社 , 2012:56.
[17]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2010:81.
[18]James Q.Whitman.The Two Western Cultures of 17
王利明 :论个人信息权的法律保护 — — — 以个人信息权与隐私权的界分为中心
Privacy :Dignity Versus Liberty [J ].Yale Law Journal , 2004, (113) :1151-1221.
[19]阿丽塔 ·L ·艾伦 , 等 . 美国隐私法 :学说 、 判例 与立法 [M ]. 北京 :中国民主法制出版社 , 2004:17.
[20]Margaret C.Jasper.Privacy and the Internet :Your Expectations and Rights under the Law [M ].New York :Ox-ford University Press , 2009:52.
[21]Di Fabio , Maunz /Dürig, GG Kommentar , Art.2, Rn.173.
[22]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2010:81.
[23]Michael Henry.International Privacy , Publicity and Personality Laws [M ].Reed Elsevier (UK ) , 2001:164.[24]张新宝 . 信息技术的发展与隐私权保护 [J ]. 法 制与社会发展 , 1996, (5) :16-25.
[25]Philip Coppel.Information Rights [M ].London : Sweet &Maxwell , 2004:257.
[26]陈起行 . 资讯隐私权法理探讨 — — — 以美国法为 中心 [J ]. 政大法学评论 , 2000, (64) :297-341.
[27]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2010:105.
[28]王泽鉴 . 人格权法 [M ]. 台北 :自版 , 2012:217. [29]任晓红 . 数据隐私权 [G ]//杨立新 . 侵权法热 点问题法律应用 .北京 :人民法院出版社 , 2000:419.
[30]欧共体规章第 45号 /2001, 序言第 (8) 条 .
[31]Compare Reuber v.United States , 829F.2d 133, 142(D.C.Cir.1987) .
[32]齐爱民 . 拯救信息社会中的人格 :个人信息保护 法总论 [M ]. 北京 :北京大学出版社 , 2009:79.
[33]Philip Coppel.Information Rights [M ].London : Sweet &Maxwell , 2004:257.
[34]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2010:99.
[35]Adam Carlyle Breckenridge.The Right to Privacy [M ].University of Nebraska Press , 1970:1.
[36]格哈特 ·瓦格纳 . 损害赔偿法的未来 — — — 商业 化 、 惩罚性赔偿 、 集体性损害 [M ]. 王程芳 , 译 . 北京 :中国 法制出版社 , 2012:178.
[37]李晓辉 . 信息权利研究 [M ]. 北京 :知识产权出 版社 , 2006:118-119.
[38]E ·博登海默 . 法理学 — — — 法律哲学与法律方 法 [M ]. 邓正来 , 译 . 北京 :中国政法大学出版社 , 1999: 484.
[39]James B.Rule , Graham Greenleaf.Global Privacy Protection [M ].Edward Elgar Publishing , 2008.
[40]Whalen v.Roe , 429U.S.589(1977) .
[41]Daniel J.Solove , Paul M.Schwartz.Information Privacy Law [M ].3rd ed.Wolters Kluwer , 2009:1.
Legal Protection of Personal Information :Centered
on the Line between Personal Information and Privacy
WANG Li-ming
(Law School , Renmin University of China , Beijing 100872, China )
Abstract :The scope of personal information is far larger than that of privacy due to the many differences between privacy and personal information.Therefore , it is highly necessary for the future Chinese Civil Code to separate personal information from privacy and making it an independent section.Emphasizing the protection of private right , personal information should be protected as a concrete personal right and personal information law should be made for that end.
Key Words :personal information ; privacy ; legal protection
本文责任编辑 :许明月 27
现 代 法 学
范文四:个人信息求职
个人简历 基本资料
求职意向
车辆工程 工程师助理 希望得到一份和车辆工程相关的工作,或者和机械制造、机械制图有关的工作。希望能够在岗位上发挥自己的能力与特长,并不断学习进步。
教育背景
兰州交通大学车辆工程(动车方向)专业全日制本科
专业特长
? 掌握动车组及普通列车各部分基本构造及功能,掌握动车组车辆机械、电气的基本知识,熟悉相关原理,并善于理论与实践的结合。 ? 掌握机械制图的基本常识、规定,能够熟练手工绘图;熟练掌握各类二维、三维绘图软件(AutoCAD、Autodesk Inventor、Solidworks、Por/E)。 ? 熟练运用各种办公软件,可进行文字排版、统计、幻灯片展示。 ? 有一定的计算机编程知识及思想,掌握C、C++简单编程,能运用Matlab编程。 ? 持有机动车驾驶证(C1)。
自我评价
? 在平时的学习生活中拥有较强的学习能力,能够运用所学知识解决实际问题。 ? 三年的学生会经历让我具备一定的沟通、组织能力及团队意识。
技能等级
? 通过全国大学生英语四级考试,成绩507分; ? 通过全国大学生英语六级考试,成绩460分; ? 通过全国CAD技能等级考试(工业产品类)二级,成绩:良好; ? 通过全国计算机等级考试二级C语言,成绩:合格; ? 工业产品类三维数字建模师,成绩:通过。
培训实践
? 机电工程学院团委学生会干事培训; ? 兰州交通大学入党积极分子培训,了解党的知识,提高政治素养; ?在学校参加金工实习(数控加工、铸造、热处理、车、铣、刨、磨)。了解各种加工方法、特点及其使用范围,提高了动手实践能力; ? 在兰州机车厂、兰飞厂、兰西车辆段进行认识实习; ? 在江苏常州戚墅堰机车厂进行生产实习。
校内实践
? 机电工程学院团委学生会生活部,干事; ? 机电工程学院团委学生会生活部,副部长; ? 机电工程学院团委学生会生活部,部长; ? 参与组织机电工程学院团委学生会“计算机应用培训”,任主讲; ? 三年来参与组织学生会迎新晚会、比赛、讲座等各类活动。 获奖情况
? ? ? “WPS首届PPT设计大赛——兰州分赛区”比赛三等奖; 兰州交通大学计算机应用能力竞赛(机械设计制图类)一等奖; 兰州交通大学第十九届Auto CAD大赛二等奖; ? 第七届“高教杯”先进成图大赛兰州交通大学选拔赛二等奖; ? ? ? 2012—2013年度校级“优秀学生干部”; 兰州交通大学2013年度“优秀共青团员”; 兰州交通大学机电工程学院2012年度“先进个人”。
自荐信
尊敬的贵公司领导:
您好!
首先真诚地感谢您在百忙之中浏览此份自荐信,这对一个即将迈出校门的学子而言,将是一份莫大的鼓励。这是一份简单而又朴实的求职函,也许它的普通没深深地吸住您的眼光,但它却蕴涵着一颗真诚的心。
我是兰州交通大学11级车辆工程(动车组方向)专业的一名大四学生,名叫韩晋宇,怀着一颗赤诚的心和对事业的执著追求,真诚地向您推荐自己。 我的父母均为山西省大同市的铁路职工,铁路就铺设在我家附近,每天听着机车的轰鸣和车轮撞击铁轨的声音,因此对铁路有着一份特殊的兴趣和情感。高考结束后进入兰州交通大学车辆工程专业,正式走上了对铁路专业化的学习和研究。对铁路、对机车的兴趣是我学习奋斗的源泉。在大学的四年里,十分珍惜学习和实践的机会,先后学习了动车组车辆构造与设计、机械原理、机械设计、机械制造技术基础、电机与拖动、微机原理与接口技术、电力电子技术、材料成型技术基础、几何精度控制与应用等课程。掌握动车组及普通列车各部分基本构造及功能,掌握动车组车辆机械、电气的基本知识,熟悉相关原理,并善于理论与实践的结合。并非常熟练操作Office2000办公软件。掌握机械制图的基本常识、规定,能够熟练手工绘图;熟练掌握各类二维、三维绘图软件(AutoCAD、Autodesk Inventor、Solidworks、Por/E)。 在校时,为了培养自己的综合能力,在学好课程的同时,我加入学生会,并在之中工作三年,为老师和领导为同学们服务。期间丰富了社会经验、锻炼了人际交往和沟通协调能力。同时参与各类比赛的筹划组织,也能更好的把握活动组织的每个流程与人事分配。
一名即将从象牙塔出来的大学生,我的经验不足或让您犹豫不决,但请您相信我的干劲与努力将弥补这暂时的不足,也许不是最好的,但绝对是最努力的。我相信:用心一定能赢得精彩!
良禽择木而栖,士不知已者而搏。愿您的慧眼,开启我人生的旅程。 再次感谢您留出时间,来阅读我的自荐书,祝您工作顺心!期待您的面试! 此致
敬礼!
范文五:个人信息表
Personal Information Form
个人信息表
3、 户籍性质(Household register nature)
城镇户口
农村户口
5、 本人自愿加班 (Voluntary overtime)
Yes 签名Signature ) No 签名Signature)
签名(Signature):
Form No. AM-F-018 Page 1 of 1 Rev 03/Aug 2014
转载请注明出处范文大全网 » 论个人信息权的法律保护——以
