历史的车轮将转向何方?由于美国言论自由至上的传统,回到30年前的老路上去,几乎没有可能。
社会就是国家中心主义意义上的社会,社会中存在着以政治为核心要素来区分相互关系的研究框架。{7}(P9)而所谓自然是状态,是对人类及其相互关系自然地会是什么样子的定义,也就是说,在这种状态下不存在任何人为设计的制度。
{4}(P40)但是,在今天看来,全球化所产生的对现代国家的冲击与影响,导致在全球层面上变得越发相互关联的社会关系已经对这些关联的空间界限提出了疑问,空间不再是社会关系的稳定平台,而是显现为一种基本的维度,它自身历史性地生产、复制、转变。只是到了二战以后,它又以新的面目展示出来,即,当代人权思想在权利理论中日益占据重要地位,在全球化时代,它进一步成为人们日益关注的中心问题。在亚里士多德的城邦理论中,他把城邦视为最高的善,作为一个人而言,首先是城邦的人: 城邦作为自然的产物,并且先于个人,其证据就在于,当个人被隔离开时他就不再是自足的。然而,全球化进程使越来越多的学者意识到国家中心主义对解释法律全球化进程的不足。(三)法律—社会理论与国家中心主义 同样,对于法律—社会理论而言,大多数法社会学家都看到了实证法与自然法理论在方法上的不足,他们试图运用社会学方法对法律与社会之间的关系进行分析。
但是,几乎没有理由认为这种社会不存在法律制度,或否认它有法律制度的称号。{12}(P17) 从历史上看,从中世纪的自然法思想到近代自然法思想的过渡使自然法理论与以主体理性为基础的个人权利理论达到了高度的有机结合,这表现为在近代法哲学领域中兴起的从自然法到自然权利的转变。虽然我国现行立法规定了隐私权的概念,但迄今为止仍未对隐私权的内容加以界定。
正如在 Compare Reuber v. United States 案中,法院认为,个人信件应当属于个人信息的范畴,因为它很明确地标明了个人的姓名和地址[35]。[42]个人信息权与隐私权的界分,表明在法律上对它们进行分开保护,在理论上有充分的依据和可行性。从美国相关法案的名称也可以体现出来。例如,一个人可能有多个手机号码、车牌号等,并不像肖像、姓名、身份证号码等具有唯一性,但此种信息与其他信息结合在一起,可以指向个人,从而与个人身份的识别具有一定的联系。
从这个意义上说,保护好了也是管理好了。尤其应当看到,数字化技术的发展使得许多隐私同时具有个人信息的特征,如个人通讯隐私甚至谈话的隐私等,都可以通过技术的处理而被数字化,从而可能因具有身份识别的特征而被纳入个人信息的范畴。
对于此种诉讼动力不足的情况,需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任,保护公共利益。 注释: [1]周汉华.个人信息保护法(专家建议稿) 及立法研究报告[M].北京: 法律出版社,2006: 79 -80. [2] 欧洲议会和欧盟理事会 1995 年 10 月 24 日关于涉及个人数据处理的个人保护以及此类数据自由流动的指令( 95/4B/EC)(Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data). [3] Joel R. Reidenberg. Setting Standards for Fair Information Practice in the U. S. Private Sector[J]. Iowa L. Rev.497,1995,( 80) : 500. [4]Department of Justice. Overview of the Privacy Act of 1974[R]. 2010 : 1. [5]Adam Carlyle Breckenridge.The Right to Privacy[M].Nebraska: University of Nebraska Press,1970: 1. [6]Daniel J. Solove,Paul M. Schwartz. Information Privacy Law[M]. 3rd ed. Wolters Kluwer,2009: 2 [7]《美国侵权法重述》( 第二版) 第 652C 条和 652E条. [8]Ritzmann v. Weekly World News,614 F. Supp.1336 ( N. D. Tex. 1985) ; & Health v. Playboy Enterprises,Inc. ,732 F. Supp. 1145 ( S. D. Fla. 1990) ; Michaels v. Internet Entertainment Group,Inc. ,5 F. Supp. 2d 823 ( C.D. Cal. 1998) . [9]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009: 167 -168. [10]James B. Rule,Graham Greenleaf. Global Privacy Protection[M]. Edward Elgar Publishing,2010: 111. [11]五十岚清 . 人格权法[M]. 铃木贤,葛敏,译 .北京: 北京大学出版社,2009: 6. [12]该条英文表述为: The purpose of this Act is to protect individual against his right to privacy being impaired through the handling of hie personal data. [13] Margaret C. Jasper. Privacy and the Internet: Your Expectations and Rights under the Law[M]. New York: Oxford University Press,2009: 52. [14]Amtliche Entscheidungsammlung des Bundesverfassungsgerichts ( Official Case Reports of Bundesverfassungsgericht( Federal Law Constitutional Court) ) 65,1. [15]齐爱民 . 论个人资料[J]. 法学,2003,( 8) : 80 -85. [16]Gola/Schomerus,Bundesdatenschutzgesetz(BDSG) Kommentar,11. Auflage,Verlag C. H. Beck München 2012,Rn. 9. [17]BVerfG,Urteil des Ersten Senats vom 15. Dezem-ber 1983,1 BvR 209 /83 u. a. - Volkszāhlung -,BVerf-GE 65,s. 1. [18]涂子沛 . 大数据[M]. 南宁: 广西师范大学出版社,2012: 56. [19]例如,奥地利、挪威、卢森堡等国家颁布了《资料保护法》,都将法人纳入个人信息主体加以规定。要建立个人信息搜集、利用等的良好秩序,关键是要调动每个人对其个人信息进行主动保护的积极性,即权利人在受到侵害之后,能够积极主张权利。在这种紧密的关联下,如何界分个人信息权和隐私权,反而显得更加必要。
虽然在个人信息法律关系中,相关信息的实际控制者( controller) 可能是法人,但是其并非个人信息权的权利主体( information subject)。对于与个人相关的信息而言,只要其存在于一定的载体之上,且被记录( record) 下来,并能直接或者间接指向该特定个人,就可以被称为个人信息[28]。个人信息权具有其特定的内涵,可以单独将其作为一种具体人格权而进行规定。一方面,随意散播具有私密性特征的个人信息,可能也会同时涉及到对隐私的侵犯。
可以说,将个人信息作为一种独立的权利是现代社会发展的一种趋势。而个人信息必须以固定化的信息方式表现出来,因此,个人信息通常需要记载下来,或者以数字化的形式表现出来[37]。
个人信息常常被称为信息自决权( informational self-determination right) ,同样体现了对个人自决等人格利益的保护[23]。隐私和个人信息的联系在于: 一方面,许多未公开的个人信息本身就属于隐私的范畴。
受制于存在形态,隐私一旦被披露就不再是隐私,也就是说,披露他人隐私造成的损害后果常常具有不可逆性。每个人的个人信息中所体现的人格尊严都应当受到尊重。从法律上看,凡是与个人身份有关联的信息,都可以看作是个人信息。从比较法来看,承认个人信息权为一种人格权实际上已经成为一种立法趋势。尤其是在网络环境下,一旦在互联网上披露了他人的隐私,就无法再通过恢复原状等方式予以救济,其私密性也无法予以恢复。另外,在侵害个人信息的情况下,有可能构成大规模侵权。
例如,对非法储存、利用他人个人信息的行为,政府有权进行制止,并采用行政处罚等方式。个人信息不仅可以进行一次性利用,还可以进行多次利用,当然,个人在积极利用其个人信息的同时,法律应当设置一定的措施,以保护个人的基本人格尊严,在此就需要平衡市场经济与人格尊严的关系[31]。
[12]又如,德国联邦宪法法院将Census decision 信息自决权作为隐私权的内容[13]。因此,我们不可能通过扩张隐私权的内涵来涵盖对个人信息的保护,否则,在理论上会与一般人格权形成冲突,且会与其他具体人格权制度产生矛盾。
这给个人信息和隐私的保护都提出了新的挑战。个人信息权作为一种积极的权利,在他人未经许可收集、利用其个人信息时,权利人有权请求行为人更改或者删除其个人信息,以排除他人的非法利用行为或者使个人信息恢复到正确的状态。
具体说来: 第一,制定人格权法,全面确认个人信息权。保护也是一种管理的模式,是治理无序状态的最佳选择。从本质上讲,此种行为就损害了他人的人格尊严。此外,因为个人信息保护法的规范重点是行政机关收集、利用个人信息的行为,而在人格权法中规定个人信息权,将个人信息权定义为一种民事权利,可以赋予个人积极利用的权利。
美国在 1974 年制定了《隐私法》,该法是针对联邦行政机构的行为而制定的,并着力于各类信息的收集、持有、使用和传输,该法以隐私权保护为基础,通过隐私权对个人信息加以保护[4]。为了维护国家安全,国家机关能够对公民个人信息进行必要的收集、储存等,所以据学者考证,近几年来至少有26 个国家的法律修正案放宽了公权力机关从事检查、监视以及使用个人信息等行为的限制条件。
就个人信息而言,它可能与隐私发生部分重合。第二,在人格权法中进一步细化隐私权的法律规则,形成隐私权与个人信息权之间的相互协调,从而为全面保护个人信息厘清界限。
确认个人信息权为一种人格权,既能防止个人信息权和隐私权的内涵过度叠加或重复,也有助于明确个人信息权的权利范围,方便该权利的行使和保护,并防止对他人行为自由构成不当的妨害。[16]依据德国联邦宪法法院的观点,这一权利是所谓的基本权利,其产生的基础为一般人格权[17]。
第三,二者在客体上具有交错性。这实际上已经搭建起个人信息权和隐私权并存的基本框架。(三) 以私权保护为中心制定个人信息保护法 如前所述,综合立法模式比分别立法模式具有更明显的优势,也被实践证明是更加有利于保护个人信息的模式。或许正是基于这一原因,在我国司法实践中,法院经常采取隐私权的保护方法为个人信息的权利人提供救济。
二、个人信息权与隐私权的关联 个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。换言之,在我国未来的人格权法中,应当将个人信息权作为一项单独的人格权予以规定。
比较法的经验表明,即便是在制定专门法律的欧盟模式下,如果未能明确个人信息权的性质和内容,并界分其与隐私权的关系,将使得个人信息难以获得全面充分的保护。我们说要以私权保护为中心,并不是说可以忽视政府的管理。
而个人信息权主要是指对个人信息的支配和自主决定。尤其是,鉴于个人和企业地位之间的地位不对等,最终反而会使得企业不当收集、使用和移转个人信息的行为合法化,从而使个人的权利难以获得全面充分的保护[9]164 -166。
发布评论