论利益平衡视野下的个人信息权制度
齐爱民;李仪
【摘要】个人信息保护的目的在于维护人格尊严,而信息自由则是促进社会公正透明的重要保障。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙,也使制度设计者在利益取向上陷入困境。为平衡两种利益,立法者应采取大陆法系界定权利要素的方式,科学厘定个人信息权的内涵和边界;而裁判者面对立法的僵化,需要在个案中依据一般条款对个人信息权和信息自由之冲突进行利益判断与衡量,从而实现二者的平衡。
【关键词】个人信息权制度
【全文】
一、个人信息之界定与利益维度
(一)个人信息的界定
不论是在自然法学派还是利益法学派学者的眼中,利益冲突的调和有赖于权利制度的科学构建与机制实施。而权利制度的研究应起步于对其客体基本范畴的考察,如概念以及属性等。在以信息化为本质特征的网络时代,自然人的人格正被越来越多地体现为表征本人特性的数字或者符号,即“个人信息”。从词源学角度而言,这是一个舶来的法律术语,欧盟与美国等在立法文件中将它表述为personal data, data在英语里特指能带给人们知识并被存储、传输以及处理(can be stored, delivered and processed)的符号组合,这正与汉语中“信息”的含义相符。[1]
根据黑格尔对内外世界划分的理论,个人信息识别着本人并与之须臾不可分离,从而应被划入具有意志与精神属性的内在物范畴。因此保障本人对个人信息的控制,就是对其主体资格的尊重以及人身自由的维护。[2]而这一点已体现于实然法中:在宪法层面,当今主要国家和地区将具有古典与自然权利性质的人格尊严和自由权作为保护个人信息的依据,从而确保民众在对其个人信息处理等事务上的自主与自决;在民法等部门法或具体法当中,这些国家与地区采用作为民事权利的人格权保护个人信息。一些学者受波斯纳法经济学理论影响,认为个人信息对本人以及收集利用者等主体而言属于财产利益,[3]对此笔者无法苟同。因为财产,必能通过交易被转让。虽然现实中个人信息与本人经常发生暂时分离,但二者的归属关系始终无法改变,否则个人信息的识别功能即丧失,从而丧失存在与被保护的意义。脱胎于法经济学理论的财产利益说势必导致作为自然人意志与精神载体的个人信息沦为交易对象,并以经济学家眼中的效率代替自由与正义等作为制度设计之圭臬,从而阻碍了我们为调和题中冲突而应做的“人性价值寻回”。[4]
国际主流社会虽然已承认个人信息保护的本旨在于维护人格尊严与自由,但在如何选择民法等部门法中的具体保护模式时仍然存在分歧:英美法系国家多通过隐私权模式保护个人信息,而几乎所有大陆法系国家所采用的是独立的具体人格权模式。追根溯源地讲,前一模式被采用是英美法系学者对隐私与隐私权扩张解释的结果。隐私权最初被界定为主体的私人生活领域免受外界干扰的权利。[5]它在保护个人信息上存在两方面不足:一方面,个人信息由数字与符号组成,从而与隐私权客体—私人生活空间(即隐私)之间存在属性上的本质区别,因此难以纳入其保护范围;另一方面,它是一种单纯对抗他人不法侵人的消极性权利,同时强调对隐私的绝对保护。因此传统隐私权理论既不能解释本人主动将个人信息授予他人利用的现象,又难以为其他主体合理利用个人信息提供依据。就连英国资料保护委员会也承认:“资料保护与传统意义上的隐私权不同,它不只是为个人设定一项权利,而更旨在构建一个平衡个人、资料使用者与社会整体利益的法律框架。”[6]为了弥补这一不足,英美法系学者长年来不遗余力地扩展隐私(权)的外延。时至今日,该法系所理解的隐私权已成为包含了主体对其所有人身利益(包括个人信息、肖像、名誉、姓名等)自主控制并免受侵害的外延无限其广的概念。[7]
然而,这种对隐私以及隐私权的内涵与外延作扩张解释的做法并不适合我国。毕竟大陆法系国家(包括我国)对隐私权的界定至今都未超出它最初始的范围,譬如1970年被修订的法国民法典第9条将隐私权界定为私生活受到尊重并免受他人非法侵入的权利。受此影响,我国已构建了包括隐私权、肖像权、姓名权与名誉权在内的概念与制度体系,它们彼此并列而非相互包含。如果我们沿循英美进路,将与个人信息、姓名与肖像等统统置于最宽泛意义的隐私权保护下,则势必淆乱这一体系。因此出于维护民事权利理论与制度体系完整性与一贯性的考虑,我国宜采用大陆法系国家的通行做法,在民法等部门法中设立独立的具体人格权(即个人信息权)实现对人格利益的保护。[8]
