摘 要 移动互联网发展迅速,通过网络获取个人隐私并侵犯个人隐私的事件频繁发生,个人信息的流通与保护在自由和效益的立法价值理念上产生冲突。本人旨在通过比较分析相关国家和地区在个人信息保护方面的立法例,以我国关于隐私权的权力基础,对个人信息流通与保护进行调适,以达到两者之间的弥合。
关键词 个人信息 隐私权 价值冲突
作者简介:曾诚,泸州医学院康复医学系讲师,研究方向:民商法、教育管理;庞琳,泸州医学院法学院讲师,研究方向:医事法、民法。
一、问题的源起
移动互联网快速发展,个人信息的收集和利用行为无处不在,大量智能终端设备和业务应用,进一步增加了个人信息保护的难度。越来越多的软件要求绑定手机号码、银行账户、身份证号码等个人信息。尽管工信部出台的《电信和互联网服务用户个人信息保护规定》里要求获取用户信息必须以“提供服务所必需”为限,但互联网服务的可拓展性使得“必需”的标准变得模糊而抽象。
学界对个人信息保护立法投入了高度的关注,遗憾的是,我国目前并未把个人信息作为一项独立的人格权进行法律上的规制,仅将公民隐私权作为名誉权纳入人格权在法律实务中进行保护。我国现有法律对个人信息的保护程度出于一种弱化的状态,相关意见散见于部分法条,这些条文中甚至明确提出“个人信息”这一概念的也为数不多,其中多以“人格尊严”和“隐私”的概念指代与个人信息相关的内容,如我国宪法规定公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。这种一般性、概括性的对人格尊严进行规定的方式,未对个人信息的内容、范围等进行明确界定,更未以列举的方式对个人信息的使用方式进行行为规范,不能对个人信息安全进行有效的保护。
二、域外国家和地区网络个人信息保护的立法观察
欧盟认为个人数据为个人信息,一切与数据主体有关的,可以通过这些数据有效辨识个人特征的,均涵括在个人信息范围内。如,数据主体的身份证号码、基因信息、健康信息、社会身份信息、网络标识信息等单项信息。值得注意的是,上述个人信息以单项信息的方式进行列举,由于个人信息大多并非仅为单项个人信息,而是多个单项信息的集合,因此欧盟对个人信息的内涵和外延可适当予以放大。
美国于1974年制定并颁布《隐私法》,其主要目的在于限制政府的权利,保护公民的自由与权利,因此该部法律广泛应用于政府系统中的个人信息使用。在隐私法中,采用“记录”指称“个人信息”。美国在个人信息的概念界定方面较欧盟准确,《隐私法》不仅保护个人的单项信息,还保护多个信息的集合。其中,单项信息包括自然人的肖像、指纹等;集合信息则包括个人的姓名、身份信息以及健康信息等。为保护公民的隐私,美国又制定了《财务隐私权法》和《健康信息隐私和安全法》,旨在保护公民的健康信息和财务信息。
日本将个人信息界定为一个活着的自然人相关的信息,包括姓名、身份信息以及其他内容,根据这些内容可以识别出特定的自然人。日本与欧盟对个人信息的界定均有失准确,对个人信息的界定均限定于单项信息,而可识别一个自然人的信息可能是单项信息,也可能是多项信息的组合。
三、我国网络个人信息保护的权利基础
德国法学家迪特尔・梅迪库斯认为德国的个人信息保护法对信息保护的规定有从一般人格权发展成为具体人格权的趋势。一般人格权为一般人格利益,涵括人格尊严、平等、自由原则的基本价值理念,一般性人格权具有抽象性和模糊性,对具体人格权未予调整的部分有弥补漏洞的作用。个人信息的保护以人格权为权力基础,为其发展成具体人格权预留了一定的空间。具体人格权在法律规范方面具有行为规范和裁判规范,内容具有确定性、可预期性、指引性等特点,在实施效果方面优于一般人格权。
个人信息权,指权利人依法对其自身的信息享有排他性支配、控制和防止他人侵害使用的权利。具体权利内容包含以下几个方面:个人信息自决权,即权利人直接排他性支配、控制个人信息的权利,同时有权决定权利人自己的信息是否给他人使用和收集,以何种方式使用、使用的范围。个人信息保密,即权利人有请求信息处理人排除第三人知悉或使用自身个人信息的权利。个人信息更正,权利人有要求信息处理人对其自身不准确、不全面的信息及时进行更正和补充的权利。个人信息报酬请求权,权利人的个人信息被信息人使用时,有要求使用人支付相应对价的权利。
四、信息流通与保护中价值冲突的调适
个人信息流通与保护的调适中,应考虑正义、效益和自由的价值位阶,包括分配正义和交换正义,利益的公平分配和经济发展中成本的合理分担,以及交易过程中,交易对价不为法律所禁止。另一方面,对效益的关注也涉及自由的问题,自由强调主体健康有序的发展,而效益来源于经济学的概念,旨在以最小社会成本追求最大产量。
(一)信息流通与分配正义
分配正义主要解决私权和公权利益范围的平衡问题,如合理使用个人信息、合法收集个人信息以及明晰信息共享中的权利义务。
个人信息的收集。在网络交易中,信息使用人收集、保留个人信息的行为是否正义,需视具体情况而定。如,网络交易中,信息使用人完成交易或服务后难以立即清除用户的个人信息。一方面这些个人信息有提示交易信息的作用,便于交易统计和商业分析;另一方面为用户的瑕疵给付请求权提供便利。 个人信息的使用。若信息使用人在交易完成后保留用户的个人信息不涉及侵犯用户的隐私,那么这些信息在什么情况下可以使用,以及以何种方式使用,才具有正当性。信息使用人使用顾客的个人信息因为不恰当的使用方式影响顾客的日常生活,增加社会成本,同样构成侵害个人信息权。如:以电话的方式销售产品或服务,可能影响顾客的正常工作和生活;以寄送邮件和传真的方式销售产品或服务,增加社会处理固体垃圾的成本。
个人信息的共享。信息使用人将用户信息发送给第三人使用是否具有正当性,同样需要视具体情况而定。如:医院产科将新生儿信息提供给婴儿奶粉销售商、早教机构等,新生儿父母每天接收数十个销售电话。如此提高了社会效益,但却侵犯了顾客的个人隐私,造成自由正义与效益的价值冲突。在个人信息流通与保护的价值冲突调适中,虽然需从社会角度考虑私权与社会公共利益的平衡,但并非构成对私权利模式的理由。
(二)信息流通与交换正义
交换正义具体包含程序正义和实体正义两方面的内容,分别对交易的方式和交易的对价予以关注。有的信息交易是有意识的完成,有的具有相当的隐蔽性。如网络终端利用用户的cookies追踪客户的上网浏览记录,通过“大数据”分析用户的个人喜好。程序正义要求当用户的个人信息被作为交易的一部分时,用户有知晓使用人使用这些信息的目的的权利。而实体正义则要求交易交换价值的公正,但是一般来说,国家不干涉市民经济生活的风险,因此法律通常并不直接对其进行调整。每个人对自己的利益有不同的衡量价值,实体正义很难做出统一的限制。但当交易存在重大瑕疵时,如交易一方出现欺诈、胁迫、乘人之危等情况时,交换正义的法律规范便会予以调整。
在信息流通与保护之间,确实存在一定的价值冲突。我们不能仅偏重于某一方而让价值的天平失衡。一方面,完善个人信息的保护,增加民事主体参与交易的安全感,维护经济交易中动的安全,达到促进个人信息健康流通和积极参与交易的目的。另一方面,不断发展更新的市场交易方式,反作用于个人信息保护的补正。我国在个人信息保护的法律规制方面,应兼顾效益与自由两种价值的平衡。在静态的个人信息保护方面,从权利保护的角度出发,确认个人信息隐私权为一项具体人格权,在制定特别单行法时,以列举的方式明确个人信息的自我控制权和不被侵犯权。在动态的个人信息流通方面,从社会效益的角度出发,明晰个人信息收集、使用以及共享过程中的权利义务边界,同时平衡个人信息交易过程中的交易程序与交换价值的公正问题,最终促进市场经济的健康发展。