平衡理论

平衡理论您当前的位置:首页 > 平衡理论

齐爱民 李仪:论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间
 

《法学评论》2011年第3期
【摘要】个人信息保护的目的在于维护人格尊严,而信息自由则是促进社会公正透明的重要保障。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙,也使制度设计者在利益取向上陷入困境。为平衡两种利益,立法者应采取大陆法系界定权利要素的方式,科学厘定个人信息权的内涵和边界;而裁判者面对立法的僵化,需要在个案中依据一般条款对个人信息权和信息自由之冲突进行利益判断与衡量,从而实现二者的平衡。
【关键词】个人信息权;人格尊严;信息自由;利益衡量;实质判断
一、个人信息之界定与利益维度
    (一)个人信息的界定
    不论是在自然法学派还是利益法学派学者的眼中,利益冲突的调和有赖于权利制度的科学构建与机制实施。而权利制度的研究应起步于对其客体基本范畴的考察,如概念以及属性等。在以信息化为本质特征的网络时代,自然人的人格正被越来越多地体现为表征本人特性的数字或者符号,即“个人信息”。从词源学角度而言,这是一个舶来的法律术语,欧盟与美国等在立法文件中将它表述为personal data, data在英语里特指能带给人们知识并被存储、传输以及处理(can be stored, delivered and processed)的符号组合,这正与汉语中“信息”的含义相符。[1]
    根据黑格尔对内外世界划分的理论,个人信息识别着本人并与之须臾不可分离,从而应被划入具有意志与精神属性的内在物范畴。因此保障本人对个人信息的控制,就是对其主体资格的尊重以及人身自由的维护。[2]而这一点已体现于实然法中:在宪法层面,当今主要国家和地区将具有古典与自然权利性质的人格尊严和自由权作为保护个人信息的依据,从而确保民众在对其个人信息处理等事务上的自主与自决;在民法等部门法或具体法当中,这些国家与地区采用作为民事权利的人格权保护个人信息。一些学者受波斯纳法经济学理论影响,认为个人信息对本人以及收集利用者等主体而言属于财产利益,[3]对此笔者无法苟同。因为财产,必能通过交易被转让。虽然现实中个人信息与本人经常发生暂时分离,但二者的归属关系始终无法改变,否则个人信息的识别功能即丧失,从而丧失存在与被保护的意义。脱胎于法经济学理论的财产利益说势必导致作为自然人意志与精神载体的个人信息沦为交易对象,并以经济学家眼中的效率代替自由与正义等作为制度设计之圭臬,从而阻碍了我们为调和题中冲突而应做的“人性价值寻回”。[4]
    国际主流社会虽然已承认个人信息保护的本旨在于维护人格尊严与自由,但在如何选择民法等部门法中的具体保护模式时仍然存在分歧:英美法系国家多通过隐私权模式保护个人信息,而几乎所有大陆法系国家所采用的是独立的具体人格权模式。追根溯源地讲,前一模式被采用是英美法系学者对隐私与隐私权扩张解释的结果。隐私权最初被界定为主体的私人生活领域免受外界干扰的权利。[5]它在保护个人信息上存在两方面不足:一方面,个人信息由数字与符号组成,从而与隐私权客体—私人生活空间(即隐私)之间存在属性上的本质区别,因此难以纳入其保护范围;另一方面,它是一种单纯对抗他人不法侵人的消极性权利,同时强调对隐私的绝对保护。因此传统隐私权理论既不能解释本人主动将个人信息授予他人利用的现象,又难以为其他主体合理利用个人信息提供依据。就连英国资料保护委员会也承认:“资料保护与传统意义上的隐私权不同,它不只是为个人设定一项权利,而更旨在构建一个平衡个人、资料使用者与社会整体利益的法律框架。”[6]为了弥补这一不足,英美法系学者长年来不遗余力地扩展隐私(权)的外延。时至今日,该法系所理解的隐私权已成为包含了主体对其所有人身利益(包括个人信息、肖像、名誉、姓名等)自主控制并免受侵害的外延无限其广的概念。[7]
    然而,这种对隐私以及隐私权的内涵与外延作扩张解释的做法并不适合我国。毕竟大陆法系国家(包括我国)对隐私权的界定至今都未超出它最初始的范围,譬如1970年被修订的法国民法典第9条将隐私权界定为私生活受到尊重并免受他人非法侵入的权利。受此影响,我国已构建了包括隐私权、肖像权、姓名权与名誉权在内的概念与制度体系,它们彼此并列而非相互包含。如果我们沿循英美进路,将与个人信息、姓名与肖像等统统置于最宽泛意义的隐私权保护下,则势必淆乱这一体系。因此出于维护民事权利理论与制度体系完整性与一贯性的考虑,我国宜采用大陆法系国家的通行做法,在民法等部门法中设立独立的具体人格权(即个人信息权)实现对人格利益的保护。[8]
    (二)信息自由及其与人格利益的冲突
    和人格尊严与自由一样,信息自由(Information Freedom)也是构建个人信息制度的重要价值向度,其基本内容是公民自由获取、持有以及传播信息。根据联合国1946年12月成立大会第59号决议,这里的“信息”来源于经济、政治、文学艺术以及科学研究等各个领域,后来联合国以及一些国家与地区将信息自由权确立为公民的一项宪法权利。[9]该权利得以确立的理论依据之一是霍布斯与黑格尔等学者阐发的信息契约论。根据该理论,包括国家与社会赖以维系的纽带在于它对各个领域的信息(包括个人信息)的收集与传输。社会成员应当将专属于其自身的信息的部分权利让渡给国家,从而促进公共福祉的实现;而国家为达到这一目的,有义务在管理这些信息的同时允许公众获得,从而满足后者参与社会事务以及自我发展等需求。[10]
    虽然人格尊严自由权与信息自由权同为宪法权利,但二者在民法等部门法中的际遇截然不同。中西方宪法学者在深研“不同基本权利背后的道德思想、社会现实基础以及对个体自身的意义与价值”后,将它们分为“古典(或自然)”、“近现代自我表现以及社会经济”三类。[11]以保障私人事务自决为核心的人格尊严与自由权属于第一类,由于私人领域可能同时面临作为公法主体的国家与私法主体的入侵,主体需要在宪法与民法层面分别被赋予能据以对抗上述侵害的基本权利以及民事权利(如个人信息权);与此不同的是,强调公民对社会事务参与以及自我价值实现的信息自由权应列入第二类,其义务人始终是作为公权力行使者的国家,内容恒定为请求国家保障信息自由的实现,而不能被确定为对抗私法主体的具体权利。这一点从《联合国公民权利与政治权利公约》(第19条)、《世界人权宣言》(第19条)、《欧洲人权公约》(第8与10条)、美国信息自由法(第一部分)可以看出。因此信息自由权只能初显为“客观的法”或“客观规范”而被高悬于宪法之上,却难以“下凡”到民法中成为支持信息处理人起诉的主观请求权依据。[12]
    人格利益与信息自由受保护的目的都在于确保主体意志与行为的自主性,故皆包含了自罗马法以降被追奉的自由价值。然而两个价值在指向上却呈现出针锋相对之势:一者在人格自由与尊严的大旗下强调本人对其个人信息的自决;另一者则在社会事务参与和自我价值实现等界标内主张对他人个人信息加以自由传输以及利用。正如西方法谚云:“我的自由止于他人鼻尖”,信息自由与人格利益所蕴含价值的冲突决定了二者不可避免地发生对抗。而这一价值层面的冲突已经从在实证显现出来,根据CNNIC于2005年7月公布的第16次《中国互联网络发展状况统计报告》,自2003年下半年以来,新闻媒体等机构以及其他主体为新闻报道与收集资讯等目的,越来越多地不经过本人许可而收集与利用其个人信息或者披露隐私;同时超过90%以上的网民对因人格利益保护面临的潜在危险表示出担忧与不满。[13]
    二、个案平衡与比例原则之研判
    信息自由与人格利益的冲突使立法者与裁判者面临一个二难境地:为保护人格利益而限制他人对个人信息处理,或者为实现信息自由而允许个人信息被他人自由地收集与处理。对此国外理论界与实务界已作出回应:美国司法界为消除人格权对信息流通的不当阻碍,吸纳了该国学者托马斯·I·爱默生于1970年提出的信息接触权(the right of access to information)学说,为实现信息自由传输之目的而限制人格权的行使;而德国法院也通过一系列判例确立了平衡人格利益和信息自由的标准。[14]此前北美与欧盟在各自的立法与司法体制以及不同理念的影响下,分别采用了两种截然不同的进路,笔者在本部分将它们引人我国情景并加以研判,顺而探寻出能协调题中冲突的方法。
    (一)个案平衡进路:北美的冲突调和方式
    北美洲国家自较高级别法院的法官在审理相关案件时,根据具体情形并依照社会一般观念以及公理等尺度加以衡量,决定是否为实现信息自由而限制个人信息本人的人格利益。根据先例拘束原则,法官的裁判结果以及理由至下成为调和冲突的标准,下层法院遵从之。迄今较有影响的标准有:第一,被处理个人信息的性质,即对处理与隐私相关个人信息的行为给予更大程度的限制。加拿大法院在审理Silber v. BCTV一案中,认定被告在报道一次劳动纠纷过程中拍摄原告打斗场景的行为不构成侵权。但法院在审理Valiquettev. The Gazatte一案时,判定新闻机构报道一名教师患有艾滋病的行为构成侵权。两次判决结果之所以不同,是因为艾滋病病情记录与隐私有关,而打斗场景则不然;[15]第二,个人信息本人的身份,一般而言,该地区法院对处理公众人物个人信息的行为所课加的限制条件较非公众人物少。例如,加拿大法院在Aubry v. E-ditions Vice—Versa Inc案中认定,被告对十七岁女原告坐在台阶上的场景进行摄影并刊登照片的行为构成侵权。但该国法院在审理Hill v. Church of scientology一案时,拒绝认定被告收集对原告个人信息的行为构成侵害人格权。两次判决不同的理由在于,前一案原告为非公众人物,后一案则相反;[16]第三,处理个人信息的目的,一般地,出于使公众知情等目的而实施的处理行为会受到(较之于基于其他目的而处理)更多的保护。譬如美国联邦法院在Virginia Pharmacy一案的判决中言明,收集商业性信息虽然也属于信息自由保护对象,但对它的保护程度应当明显低于其他信息。[17]比如前述Valiquette v. The Gazatte一案的另一个判决理由是,被告进行报道是基于商事目的;第四,处理行为对人格利益所带来的威胁或影响,影响越大,所受到的限制程度越大。[18]
    受制于立法与司法体制因素,这一进路在我国实施起来必将面临重重障碍。因为一方面,个案衡量是通过判例的创制与适用来完成的,虽然此前国内稀疏地响起过将判例法作为法律渊源的声音,但囿于我国对正式法的路径依赖以及法官素质等现实阻隔,这一声音遭到学界普遍反对;[19]另一方面,英美法官往往需要在裁判中将信息自由直接作为限制人格利益的依据,这即意味着在司法程序中引入宪法规范。就宪法规范是否能够直接适用于民事诉讼等司法程序(国内学界称其为“宪法司法化”)这一在我国曾引起热议的话题,学者与实务界人士受阻于宪法解释权障碍以及出于防止公权力过度干预私领域的考虑,也普遍倾向于否定说。[20]由此,个案衡量进路很难在我国得到实施与推行。
    (二)比例原则:欧盟的经验
    出于维护共同利益需要,欧盟各国在个人信息立法的价值取向、框架设计以及基本制度构建等方面达成了高度的一致。根据欧盟的要求,各成员国应当通过个人信息法中引入对信息自由的保护问题,为实现此目的按照比例原则的要求排除或者限制个人信息本人的权利。譬如欧盟数据保护委员会下属工作组在于1999年5月3日通过的立法工作文件《关于公共部门信息和私人数据保护的第3/99号意见》中明确要求,各成员国应当在符合比例原则所包含的必要、适当以及目的与手段之间合乎比例等要件的前提下,基于实现信息自由之目的而排除或者限制本人权利(to exempt or restrict subjects' rights pursuant to the principle of pro-portionality),而这一点已在欧盟主要成员国的个人信息保护法规中有所体现。[21]相当多数(甚至主流的)欧盟与中国学者也建议,我国应根据比例原则来平衡本人的人格利益与信息自由。[22]
    然而,我们只要稍微留意比例原则的适用范围,就会发现它很难被用以协调信息自由与人格利益在一些领域(尤其是民事生活)里的冲突。萌发于亚里士多德“正义”法哲学思想的比例原则真正肇端于19世纪德国,该国行政法学始祖麦耶在其《德国行政法学》一书中将它的内容概括为“行政权力……对人民的侵权必须符合目的性,并采取最小侵害之方法”。[23]于是有的台湾学者对它作了“行政法中的‘帝王条款”’的最高定位。[24]后来虽然它的效力扩展到所有公法领域,但始终无法及于强调主体地位平等以及意思自治的民事领域。如果比例原则被强行地用以调和这一领域中信息自由与个人信息权的冲突,则势必破坏我国多年来公法与私法之间泾渭分明的关系。
    此外,根据相当部分遵循此进路国家的法律,裁判者应当偏重于实现信息自由。譬如欧盟1998年个人数据保护指令第9条规定,为满足新闻报道以及文学、艺术创作和科研等方面的的需要,“排除适用”保护个人信息本人权利的规定(原文为“exempt”,对应汉语“排除”的而不是“限制”);与之如出一辙的是,英美法系大法官本杰明·卡多索以及哈兰·斯通提出了信息自由权是“母体”与“优先”权利的观点,此说被该法系判例吸纳。[25]然而在我国的语境下,笔者不赞同一概“择优录用”信息自由。一方面,个人信息保护所蕴含的人格尊严与自由价值亦体现于宪法层面,故支持者的主要依据—信息自由承载“更高的宪法价值”实难成立。[26]而且按照哈耶克的理论,作为立法者与司法者追求目标的自由又包含了目的价值与工具价值。[27]人格尊严与自由属于目的价值,信息自由却在主流学者看来仅带有(哈耶克笔下的)工具价值,由此前者也不应在价值排序中被轻视;[28]另一方面,在卢梭看来,国家发展须从承认和保护“多元个体利益”的众意社会再到以“公共人格”与“道德共同体”为特征的公意社会两个阶段。历来较注重保护个体利益的英法等国或许可以为实现第二阶段目标而偏重信息自由;[29]但在对人格尊严与自由等个人权益的保护尚未臻完善的我国,如果我们为了大跃进似地实现“公意”而忽视对个人信息的保护,则必将出现本人尊严被践踏、人格自由被禁锢之局面。
    最后,比例原则进路的实施在我国也同样存在立法与司法体制上的阻碍。类似于北美,欧盟及其成员国也是在诉讼中直接引入宪法中保护信息自由的规范,再根据比例原则完成对个人信息权的制衡。[30]在宪法司法化论证未能在我国完成的背景下,该进路与个案衡量面临着同样的障碍,即保护信息自由的宪法规范无法被直接适用于民事诉讼等司法程序当中以实际制约个人信息权的行使。同时,这一进路试图为法官应对各种情势提供周延而整齐划一的衡量标准(即适当、必要以及合比例),因此难免失之于模糊与抽象,譬如在如何判断被实现的信息自由与所牺牲的个人信息本人的人格利益孰重孰轻上,就很难有一个客观而精确的尺度。如此,裁判者即陷于主观判断的漩涡。虽然一些学者看到了这一弊病并对如何具体适用它进行过可贵的探索,但大多仅停留于释义的层面上,对如何在司法实践中细化其标准从而使操作客观化却鲜有也难有建树。[31]考虑到我国法官素质以及司法环境,该原则势必成为空泛的具文以及恣意裁判之坦途,从而会产生相对于在欧陆而言南橘北积的效果。
    三、个人信息权制度之创构:人格利益与信息自由之立法平衡
    (一)个人信息权的证成—调和利益冲突的必然选择
    我国为平衡保护人格利益与信息自由,应通过立法设立个人信息权制度从而使本人自由支配个人信息并排除他人侵害。这不仅是我们按照自然法学思维进行价值与利益思辨而得出的结论,更是在本国法制背景下回应现实社会问题之必须。
    首先,虽然北美与欧盟的进路囿于理念与体制等因素在我国无法自立,但它们对我国制度的设计与实施在价值论上的借鉴意义是不言而喻的:按照欧盟比例原则进路,本人被允许以个人信息权作为向信息处理者主张的请求权基础,处理者得以其行为符合比例原则为由抗辩请求,而裁判者须依照该原则所包含的统一标准(即必要、适当以及合乎比例三要件)加以权衡衡量。因此,它对深受大陆法系法权模式思维影响的我国而言具有形式正义上的意义;[32]与此相似,北美也是通过利益衡量来化解题中矛盾。不同的是,该地区采取的是根据具体案情“量身定制”取舍标准的做法,它尽显英美法系判例法灵活性与具体性之长,同时吸纳了难以被正式法完全摄入的社会观念与公理等作为评判依据,从而深合实质正义的尺度。[33]当我们吸取二者在价值以及立法技术等方面的精髓后即会发现,在两种正义价值的指引下实现题中冲突双方的利益共赢之道在于:通过立法设立个人信息权的保护规则,再凭借利益权衡等手段对权利进行限制或者排除。
    另外,我国立法者受制于现有立法与司法体制,只能在宪法第51条的指引下通过制定与实施民法规范来调和题中的冲突。而正如洛克所言,法律消弭自由之间纷争最有效的手段在于划定它们的边界。[34]按照大陆法系国家(包括我国)的传统思维,对自由标界最常用的方式是以法定手段使保护它的民事权利的诸要素—主体、客体与内容等变得明确与具体。既然信息自由权无法被确立于民法规范之中,我们应当着重构造个人信息权制度。诚如王泽鉴先生所言,当某种法益在现实生活中具有相当程度的重要性时,“或直接经由立法,或间接经由判例学说被赋予法律效力,使其成为权利”。[35]从关于适用民法通则的司法解释可以看出,我国现在仅对部分涉及隐私的个人信息作为一种法益来保护。[36]考虑到个人信息作为一种独立的人格利益在今后日渐凸显的重要地位,同时考虑到我国多年来对人格权立法保护模式的路径依赖,立法者应当将个人信息上升为一种独立的具体人格权—即个人信息权的客体,在民法规范中设置对该权利的保护规则,将它的要素清晰地展示出来。如此裁判者方能根据个人信息权的界标,去认定与制止个人信息处理人对本人人格利益的侵害,对后者以行使权利为名不当干涉信息自由的行为亦然。同时,这是一种通过法权模式对个人信息及本人人格利益加以保护的进路,它使得个人信息权独立于其他具体人格权的品格在立法中得到承认与体现,有利于实现我国人格权概念、理论与制度体系的有序与和谐,这在已将个人信息民法保护工作提上日程的当今,无疑更具有现实意义。[37]
    (二)界定个人信息权的要素
    个人信息权的主体—自然人。个人信息权的主体即个人信息本人,它当然地包括了自然人,但对法人等社会组织是否属于权利主体范畴的问题,学界看法莫衷一是,对此笔者持否定观点。[38]因为一方面,个人信息权被设立的宪法依据是作为古典基本权利(或者自然权利)的人格尊严与自由权。自然权利以人性论与天赋人权理论为思想基础,从主要意义上说,它旨在实现与维护“个人”人格的独立和健全以及精神的自主,所保护的是为自然人与生俱来并不能移转的生命、人身与自由等利益。而法人与其他社会组织受限于其目的范围(或者经营范围),不能享有这些利益;另一方面,如果社会组织的专有信息(主要由商业秘密以及表明该组织身份的信息等)作为个人信息受到保护,该组织即得以行使个人信息权为名对抗他人收集、存储与利用相关信息的请求,从而正如我国一位台湾学者所担忧的那样,使民众从“合法与公开管道获得这些资讯的空间变得狭小”,进而妨碍了信息自由的实现。[39]因此从利益衡量的角度而言,可行的做法应当是对这些信息适用反不正当竞争法与企业的登记法规加以保护,并以与这些法规相关的价值尺度平衡信息持有人与处理人之间的利益;此外,世界主流国家与地区均将个人信息权的主体限定于自然人。经济合作和发展组织(OECD) 1980年关于个人数据保护与跨界流动的指导方针1(b)将个人信息权的主体表述为“个体”(indi-viduals),欧盟1995年个人数据保护指令更是直接用“自然人”(natural person)界定权利主体的范围,此外德国(2003年联邦数据保护法第3节)、英国(1998年数据保护法第1条)以及法国(2004年个人数据保护法第2条)等对个人信息加以立法保护的主要国家也做了相同规定。
    个人信息权的客体—已被存储的个人信息。换言之,未通过载体形式固定与显现(此即“存储”的含义)的个人信息不受保护。这在与本文论题涉及的语境中也是权衡冲突利益的结果。恰如德国学者卡尔·拉伦茨所言,立法者与裁判者应当根据具体情况对彼此冲突的法益赋予相应的“重要性”,从而进行权重与取舍。[40]个人信息本人的人格利益主要表现为决定是否以及如何对其个人信息处理、对主体处理信息的情况进行查询以及请求维护信息的完整与正确状态等。在个人信息未被存储的情况下,上述要求很难得到满足,从而本人人格利益赖以维系的基础甚微;同时从信息收集与传输者立场观之,如果将任何在公开渠道流通的信息都纳入权利保护对象,则其在收集、利用与传输任何与本人有关的信息时,(至少原则上)必须经过后者的同意并时时被其掣肘,这势必导致信息自由被阻碍甚至禁锢的局面。总之我们在对两者利益进行权衡后会发现,在个人信息尚未被存储时,其本人的人格利益远远小于信息处理人的利益。此外,这一限制性做法已经得到了国内外立法界的一致认可。我国台湾地区“电脑处理个人资料保护法”第2条明确规定受保护的个人资料是指“储存於电磁纪录物或其他类似媒体之个人资料之集合”;而法国2004年《个人数据保护法》第2条规定,该法关于个人数据保护的规则仅适用于处于“存档系统”中的数据;此外我国香港1996年《个人数据保护条例》第2条英国《1998年数据保护法》第1条也做了同样限制。
    个人信息权的内容:第一,决定是否以及如何处理其个人信息。在信息时代,自然人对人格利益的支配越来越多地表现为对其个人信息自主收集、传输与利用。美国学者威斯汀与米拉即认为,对主体人格利益维护的关键在于使其享有控制与之相关信息的传播的权利;[41]德国宪法法院更是依据该国基本法中关于保护人格尊严与自由权的条款,在1983年作出的判决中提出了保护自然人的个人信息自决权。[42]因此,本人得以自己或许可他人收集、传输与利用其个人信息,而其他人欲实施上述行为,除法律明确规定的事由出现外应当告知本人并征得其同意,后者有权反对。对于这些内容,《欧盟数据保护指令》第14、15条以及德国《联邦个人资料保护法》第20节都有明确规定;第二,对个人信息被他人处理的相关情事(如处理事由、方式以及期限等)进行查询,并对违法或不当处理行为提出异议。对此《欧盟数据保护指令》第12条以及我国台湾地区“电脑处理个人资料保护法”第12条都有所体现;第三,请求信息处理者采取合理措施,确保个人信息正确与完整状态。当个人信息错误时,得以请求处理者更正,必要时可请求封锁或者删除。这一权能体现于几乎所有对个人信息加以立法保护的国家与地区的规范中,例如法国2004年《个人数据保护法》第40、41条以及德国《联邦个人资料保护法》第20节。
    四、实质判断:个人信息权与信息自由之司法衡量
    (一)一般条款导引的利益衡量
    在现有体制下,单靠设立个人信息权保护规则尚不足以消弭题中的冲突,因而对权利的限制也势所必然。因为一方面从法理观之,权利之间的边界不可能始终泾渭分明。科斯与卡尔·拉伦茨曾分别从制度经济学与概念法学角度得出结论,权利之间经常出现交叉重叠,从而人们很难在它们之间明确地标界;[43]另一方面,在宪法司法化命题没有完成的环境下,关于信息自由范围的宪法规范无法被适用于民事诉讼等司法活动当中,由此实践中很多个人信息本人与处理者的之间争端难以得到判定,譬如新闻媒体为使公众知情而径自收集与公开个人信息,又如学者为学术研究而收集与记录他人的资料。对此梁慧星教授即主张,立法者应当通过民法基本原则等一般条款引入宪法权利(包括信息自由),以此作为限制与排除民事权利行使的依据;[44]在比较法上,立法与司法体制上与我国类似的德国的联邦法院就曾经通过规定民法原则的一般条款引入对宪法利益加以保护,并以此作为限制民事权利的依据,这也为我国构建个人信息权的限制规则提供了比较法上的借鉴。[45]
    因此立法者在设立个人信息权保护规则的同时,亦需要设置限制其行使的一般条款:“为保护信息自由,个人信息权的行使受限制”;并授权裁判者根据此条款衡量个人信息本人的人格利益与信息自由的利益,在实现后者的必要限度内限制或排除个人信息权。从适用角度而言,该条款存在抽象与宽泛的弊端,从而容易背上“恣意裁判温床”的恶名。[46]为弥补这一缺陷,我们可以吸收北美个案平衡进路在实质正义上的精华,从政策、公理以及社会主流观念等当中寻求对冲突双方权重的尺度,再通过对宪法以及个人信息法的有权解释等方式使这些标尺统一与明确地体现出来,并以之指导与规束裁判信息自由与个人信息权诉争的工作,这一作法被我国主流民法学者概括为“实质判断加上法律依据”。[47]
    (二)利益衡量的具体标准
    以下标尺在现今即得以确立:
    第一,信息收集与传输者所代表的利益。根据利益衡量的法理,裁判者应当在权衡冲突利益的基础上对它们进行取舍。而从实证层面观察,信息自由既可以实现信息处理者的经济利益,也可以满足其参与社会实务管理以及实现自我价值(如从事文学艺术创作以及科研活动)的需求。按照庞德的观点,被法律所保护利益可以进行层次划分与位阶排序,具有可共享性与受益主体广泛性等特征的公共利益较之于私益应适当受到偏重保护。[48]据此,当主体出于公益目的(如为使公众知情而收集与披露个人信息)时,得以对个人信息权形成更大程度的限制甚至排除其行使;而为实现商事目的而收集与利用个人信息时,所满足的条件应当更加严格。正如美国联邦法院在Virginia Pharmacy一案的判决中阐述的,商业言论之所以被纳入信息自由的保护范围,是因为该言论能够使公众对自己“经济事务之明智意见形成”,进而促进市场经济的发展。因此,虽然信息自由所保护的“包括政治、学术、宗教以及商业言论等”,但“其中非公益形成、真理发现或信仰表达之商业言论,尚不能与其他言论之保障等量齐观。”[49]具体讲,主体为获取与传播与公共利益相关的个人信息,可以不经过本人许可而处理其该信息。以上做法已得到国内外立法界的普遍认可,譬如第二部分提到的加拿大法院之所以对Aubry v. Editions Vice—Versa Inc案以及Hill v. Church of scientology案作出不同判决,主要理由就在于后一案原告属于公众人物,其传输与披露其个人信息能满足公众的知情权;而美国隐私法也规定,为满足公众知情等重大利益,对个人信息的公开可以不经过本人同意;此外欧盟与我国台湾地区的立法也有类似规定。[50]
    第二,被处理个人信息的类型。个人信息类型不同,它们所承载人格利益受保护的程度与方式就各异,法官在它们与信息自由之间权衡时也应当作不同的选择。个人信息类型有:其一,敏感信息与琐细信息。敏感信息是指与本人隐私有关的个人信息,譬如种族、血型、病史、犯罪记录以及性生活记录等,琐细信息则是敏感信息以外的个人信息。显然处理前者的行为应当受到更多的限制。具体地,主体对敏感信息实施前述活动之前,应当得到本人明示同意,而处理琐细信息仅默示同意即可。对此欧盟数据保护指令第7条有类似规定;其二,评论性信息与陈述性信息。前者以对本人的价值判断(如品行、操守)为内容,而后者以本人客观事实(如职业、联系方式、住所地)为内容,本人得以请求更正的对象应仅限于后者。理由是,评论性信息的形成与更改除了提供相关证明外往往还需要论证,漫长的过程难免阻碍个人信息的传播以及信息自由的实现,这一点在媒体发布新闻或社评的场景中尤为明显。何况本人针对个人信息处理者篡改评论性信息的行为还可以提起侵害名誉权之诉,从而其人格利益也能得到保护;其三,已公开个人信息与未公开个人信息。前者在被收集之前已通过合法途径公诸于众,而后者则不然。诚如我国台湾地区“电脑处理个人资料保护法”第18条所阐述的,他人收集与利用事前已公开的个人信息无害本人人格利益,从而为促进个人信息有效利用以满足信息处理者与公众的利益,已公开个人信息被处理与利用之前无需经过本人同意。


【注释】[1]参见1995年欧盟《数据保护指令》第2条。
[2]参见[德] G. W. F Hegel, Hegel' s Philosophy of Right, Transferred by S. W Dyde Batoche Books Kitchcener 2001年版,第42—46页。
[3]参见[美]阿丽塔· L·艾伦、理查德·C·托克音顿:《美国隐私法—学说、判例与立法》,中国民主法制出版社2004年版,第168—173页;刘德良:《个人信息的财产权保护》,载《法学研究》2007年第3期;汤擎:《试论个人资料与相关法律关系》,载《华东政法学院学报》2000年第5期。
[4]参见林立:《波斯纳与法律经济分析》,上海三联书店2005年版,第4页。
[5]Warren&Brandies, The Right to Privacy, 4 Harv. L. Rev. 193(1890).
[6]U. K.,Home Office, Report of the Committee on Data Protection, Cmnd. 341(Chairman: Sir Norman Lindop),London:HMSO, 1978,para. 18. 42.
[7]参见[美]R. F. Hixson, Privacy in a Public Society (New York, 1987) , Ch. 4以及[美]胡·贝弗利—史密斯:《人格的商业利用》,李志刚、缪因之译,北京大学出版社2007年版,第181—182页。
[8]参见欧盟1995年《个人数据保护指令》第二章第五节、德国《联邦个人数据保护法》第一编第六节以及《法国个人数据保护法》第五章等。
[9]参见《联合国公民权利与政治权利公约》第19条、《世界人权宣言》第19条、《欧洲人权公约》第8条、第10条以及《美国信息自由法》第一部分。
[10]参见[德]京特·雅科布斯:《规范·人格体·社会——法哲学前思》,冯军译,法律出版社2001年版,第111页。
[11]参见郑贤君:《基本权利的宪法构成及其实证化》,载《法学研究》2002年第2期;另参见李步云:《宪法比较研究》,法律出版社1998年版,第443页。
[12]正因为此,笔者没有称其为信息自由“权”。关于法律位阶理论以及相关“客观的法”或“客观规范”权利的表述请参见[奥]凯尔森:《法与国家的一般原理》,沈宗灵译,中国大百科全书出版社1996年版,第126页。
[13]参见CNNIC第16次《中国互联网络发展状况统计报告》,2005年7月21日发布。
[14]参见[美]Thomas I·Emerson, The System of Freedom of Expression, Random House Inc., 1970,pp. 6—7;Markesmis,“German Law of Obligations,Torts”,380 62.
[15]参见Silber v. BCTV (1986) 69BCLR34 (SC)以及Valiquette v. The Gazatte (1992) 8CCLT (2d) 302 ( Que. SC)。
[16]Aubry v. Editions Vice—Versa Inc(1998)78 CPR( 3d) 289,306; Hill v. Church of scientology(1995)126 DLR 129
[17]参见黄铭杰:《美国法上的言论自由与商业广告》,载《台大法学论丛》第27卷第2期。
[18]参见[美]Craig and Notle, Private and Free Speech, pp. 171—172, European' Human Rights Law Review, 1998 (2)·
[19]参见刘作翔、徐景和:《案例指导制度的理论基础》,载《法学研究》2006年第3期;也可参见徐国栋:《民法基本原则解释—成文法局限性之克服》,中国政法大学出版社1997年版,第150页。
[20]关于宪法规范是否得以在我国司法中直接适用的正反观点及其论据,请参见蔡定剑:《中国宪法实施的私法化之路》,载《中国社会科学》2004年第2期。
[21]参见德国《联邦数据保护法》第41节、英国《个人数据保护法》第32条、法国《个人数据保护法》第67条以及瑞典《个人数据法》第7条等。
[22]参见[英]Graham · Sutton:《中欧个人信息保护:问题及答案》,中国欧盟信息社会项目报告第49页,2008年12月;贾森:《个人资料保护法的基本原则》,http://www/ iolaw. org. en/ paper/ paper291. asp, 2007年5月29日访问。
[23]转引自王名扬、冯俊波:《论比例原则》,载《时代法学》2005年第2期。
[24]参见陈新民:《行政法学总论》,载《行政法学研究》1998年第1期。
[25]See New York Times Co. v. Sullivan, 367 U. S.254, 726(1964);Hustler Magazine, Inc. v. Falwell, 485 U. S. 46—47。
[26]参见前注[25]。
[27]参见[英]哈耶克:《法律、立法与自由》,邓正来译,中国大百科全书出版社2000年版,第8 -9页。
[28]关于信息自由的价值,历来在国内外学术界存在着目的说与手段说或者工具说之争。但根据学术界迄今为止形成的主流观点,信息自由主要承载着工具价值。对此请参见[美]科恩:《论民主》,聂崇信、朱秀贤译,商务印书馆1988年版,第125、128页;[日]芦部信喜:《宪法》,林来梵、朱绚丽等译,北京大学出版社2006年版,第152页。
[29]参见[法]卢梭:《社会契约论》,何兆武译,商务印书馆1982年版,第29—30页。
[30]参见欧洲人权法院Goodwin v. United Kingdom案,1996年3月27日。
[31]参见姜昕:《比例原则释义学结构构建及反思》,载《法律科学》2008年第5期。
[32]参见[美]罗尔斯:《正义论》,何怀宏等译,中国社会科学出版社1988年版,第54页;[德]马克斯·韦伯:《经济与社会》(下卷),林远荣译,商务印书馆1997年版,第139—142页。
[33]参见前注[32],[美]罗尔斯书,第54页;[德]马克斯·韦伯书,第139—140页。
[34]参见张文显主编:《法理学》,高等教育出版社2005年版,第405页。
[35]王泽鉴:《民法总则》,中国政法大学出版社2001年版,第121页。
[36]参见《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第1、3、8条。
[37]2009年2月,旨在制裁个人信息非法传输的《中华人民共和国刑法修正案(七)》已得到通过;以保护个人信息本人人格利益不受侵害的民事立法工作也已提上日程,对此立法界与学术界也已开展广泛的研讨与论证。
[38]关于个人信息权主体是否包括法人的正反观点请参见齐爱民:《拯救信息社会中的人格》,北京大学出版社2009年版,第125页。
[39]参见陈宏达:《个人资料保护之研究》,台湾私立辅仁大学法律学研究所硕士论文,1992年7月,第132—135页。
[40]参见[德]卡尔·拉伦茨:《法学方法论》,陈爱娥译,台北五南图书出版有限公司1996年版,第313页。
[41]参见刘迪:《现代西方新闻法制概述》,中国法制出版社1998年版,第119页。
[42]参见[德]迪特尔·梅迪库斯:《德国民法总论》,邵建东译,法律出版社2001年版,第801页。
[43]参见[美]罗纳德·哈里科斯:《社会成本问题》,载[美]罗纳德·哈理科斯《论生产的制度结构》,盛洪、陈郁译校,三联出版社1994年版,第142页;以及前注[40],[德]卡尔·拉伦茨书,第312—313页。
[44]参见[美]Ronald Dworkin, Taking Rights Seriously, Harvard University Press, 1978,194,以及梁慧星:《民法总论》,法律出版社1996年版,第286 - 287页。
[45]参见陈新民:《德国公法基础理论》(上),山东人民出版社2001年版,第303页。
[46]参见[美]博登海默:《法理学:法律哲学与法律方法》,邓正来译,中国政法大学出版社1999年版,第399 - 401页。
[47]参见梁慧星:《裁判的方法》,法律出版社2003年版,第187页。
[48]参见[美]庞德:《通过法律的社会控制》,商务出版社1984年版,第37页,以及梁上上:《利益的层次结构与利益衡量的展开—兼评加藤一郎的利益衡量论》,载《法学研究》2002年第1期。
[49]陈新欣:《表达自由的保障》,中国社会科学出版社2003年版,第150页。
[50]参见丹麦《个人数据保护法》第30条以及我国台湾地区“电脑处理个人资料保护法”第16条。

友情链接:

北京大学法学院软法研究中心 版权所有 京公网安备 11010202007132号 京ICP备15004325号