信息商業(yè)化時代的個人信息權(quán)利屬性及適用研究

摘 要 個人信息權(quán)的法律屬性是個人信息保護框架中的爭論點。作為互聯(lián)網(wǎng)經(jīng)濟的先行者，美國對于個人信息權(quán)的保護框架建立在隱私權(quán)的基礎(chǔ)之上，其原因在于政府公權(quán)力與個人信息權(quán)沖突的判例建立。其后以隱私權(quán)為基礎(chǔ)的個人信息保護框架開始不斷擴張，但是互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展使得隱私權(quán)保護基礎(chǔ)在司法適用上出現(xiàn)適用范圍過窄問題。

關(guān)鍵詞 個人信息權(quán) 權(quán)利屬性 美國 隱私權(quán) 保護框架

作者簡介：杜婧，東北師范大學(xué)政法學(xué)院。

中圖分類號：D923 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2017.07.121

個人信息權(quán)作為大數(shù)據(jù)時代出現(xiàn)的“新名詞”，其本質(zhì)并不是新事物，而是個人基本私權(quán)利，是個人得以獨立于社會而形成并發(fā)展自我意識的避風(fēng)港。在信息商業(yè)化的大數(shù)據(jù)時代，個人信息的商業(yè)價值被發(fā)掘，缺乏規(guī)制的市場幾乎呈現(xiàn)失控狀態(tài)，任何掌握收集信息技術(shù)的公司都盡可能多地收集信息以換取最大經(jīng)濟利益。為了控制住市場，重新達到權(quán)利的基本平衡，個人信息權(quán)作為一種單獨的權(quán)利提出，以期引起個人、社會的關(guān)注。國內(nèi)關(guān)于個人信息權(quán)利的屬性有不同學(xué)說：認為該權(quán)利屬于憲法基本權(quán)利，一般人格權(quán)或者獨立人格權(quán)。個人信息權(quán)利屬性在國內(nèi)尚未有定論，但在最先開始互聯(lián)網(wǎng)信息商業(yè)化的美國，個人信息權(quán)是作為隱私權(quán)被加以保護的。

一、美國個人信息權(quán)歸于隱私權(quán)的原因

美國總統(tǒng)科學(xué)技術(shù)顧問委員會2014年發(fā)布的報告中總結(jié)了關(guān)于 “隱私權(quán)”的概念，包括但不僅止于：拒絕他人的監(jiān)視，對自身的個人信息和社交關(guān)系保密，有限制地分享自己的信息而不被公之于眾。具體來看，美國法上的隱私權(quán)主要包括：（1）個人保有秘密或者尋求隱匿的權(quán)利；（2）個人的匿名表達權(quán)，特別在表達政治意見時公民享有此權(quán)利；（3）在個人信息脫離本人排他占有之后，控制他人接觸到該信息的權(quán)利；（4）阻止某些運用個人信息的行為所產(chǎn)生的消極結(jié)果；（5）個人做出關(guān)于自身的決定，且不受政府干涉的權(quán)利。

原有的隱私權(quán)概念，即個人不受侵擾的權(quán)利，并不包含個人信息權(quán)。但從這份政府報告中關(guān)于隱私權(quán)的范圍可以看出，為適應(yīng)互聯(lián)網(wǎng)行業(yè)的急速發(fā)展，美國隱私權(quán)體系作為個人信息權(quán)利保護框架基礎(chǔ)正在不斷擴張。

其原因在于：個人信息作為一種獨立權(quán)利出現(xiàn)最初始于Katz v.United States案，由此案件開始衍生出公民個人隱私信息不受政府不合理干涉的判例，即第四修正案。雖然第四修正案的涉及權(quán)利義務(wù)雙方是政府和個人，而不包括企業(yè)對個人信息的獲取行為，但是公民個人信息作為隱私權(quán)保護的先例已經(jīng)出現(xiàn)。此后互聯(lián)網(wǎng)行業(yè)不斷發(fā)展，商業(yè)信息收集行為成為侵犯個人信息的主要侵權(quán)模式。針對這種情況，美國國會通過一系列部門法保護特定種類的個人信息。比如：《公平信用報告法》保護個人的信用信息，《家庭教育權(quán)和隱私權(quán)法案》保護學(xué)生的教育記錄信息，《健康保險攜帶和責(zé)任法案》（又稱HIPPA法案）保護個人的醫(yī)療信息。

二、判斷個人信息是否屬于隱私權(quán)范圍的方法

關(guān)于某種特定的個人信息是否屬于隱私權(quán)保護范圍，現(xiàn)在美國法院適用的三步分析法：

第一步，判斷特定個人信息中是否存在實質(zhì)內(nèi)容。關(guān)于實質(zhì)內(nèi)容，在《儲存通訊法案》中有具體規(guī)定：有通訊內(nèi)容，目的以及意義的信息。關(guān)于確認某種特定個人信息是否屬于隱私權(quán)的判例，以2007年U.S. v. Forrester案為例，法院認為：用戶的IP地址，和電話號碼、郵件地址性質(zhì)一樣，都屬于無實質(zhì)內(nèi)容的信息，不體現(xiàn)用戶的個人信息。表面上無法推知出個人信息或者偏好的純數(shù)字串不具有實質(zhì)內(nèi)容，不屬于個人隱私。那么按照法院的這種邏輯，網(wǎng)站的網(wǎng)址應(yīng)該如何定性？大多數(shù)網(wǎng)址由數(shù)字串和文字符兩者組成。美國學(xué)者Omer Tene認為，網(wǎng)址不論是否含有搜索項目，都應(yīng)該認為其屬于有實質(zhì)內(nèi)容的信息。原因在于網(wǎng)址能夠獲得確切的信息。更進一步，用戶在搜索引擎中輸入的文字完全可以推知其檢索內(nèi)容，搜索引擎記錄收集完整的搜索記錄，比網(wǎng)址更能完整的記錄用戶的瀏覽記錄。這些信息都是用戶在相對私密的環(huán)境下，向搜索引擎發(fā)出的搜索請求，用以找到對用戶而言有價值的內(nèi)容。搜索記錄包含的具體內(nèi)容體現(xiàn)了用戶的思想或者興趣，因此搜索引擎中的搜索記錄屬于實質(zhì)內(nèi)容的信息。

第二步，屬于實質(zhì)內(nèi)容的信息，判斷是否已向第三方合法披露。第三方披露原則（the Third Party Disclosure Doctrine）是指一方在已將該信息披露給第三方的情形下，對已披露的信息不存在主觀的隱私權(quán)期待性，且從理性大眾的角度考慮這項已披露的信息也不屬于隱私。確立該原則的是1979年的Smith v. Maryland案，原告的通話信息被政府記錄，原告認為電話用戶對其通話記錄的隱私性具有主觀期待性，但是法院推定：在原告已經(jīng)多次撥打第三方號碼，向第三方披露自己信息的情況下，難以相信其號碼能保持秘密狀態(tài)。此案的推定尚不及于互聯(lián)網(wǎng)用戶的個人信息。互聯(lián)網(wǎng)用戶對于個人信息的主觀感受應(yīng)該考慮用戶是否嘗試保持信息處于秘密狀態(tài)或者身在自己的住宅中。

第三步，未向第三方披露的個人信息，按照Katz案確立的雙重期待性原則判斷是否屬于隱私權(quán)保護范圍。1967年United States v. Katz案中，Harlan大法官認為：第四修正案的保護范圍是否及于某種信息是今后的一個法律難點。法院當(dāng)時針對該案提出了論證思路，個人信息是否受到第四修正案的保護，關(guān)鍵在于兩點：一是是否存在對隱私權(quán)主觀期待性；二是是否存在對隱私權(quán)的客觀期待性。此案中，當(dāng)時法院認為對于隱私權(quán)的保護只存在于政府侵犯個人財產(chǎn)的情形。具體而言，首先按照Katz案中確立的判斷標(biāo)準之一，是否存在主觀期待性來看。美國學(xué)者Schuyler Sorosky認為主觀期待性難以適用于搜索引擎的情形下，因為用戶知道自己的信息正在被收集和分享。如果用戶明知自己的信息在被收集和使用，或者明知自己的行為正在被觀察，比如工作場合，那么該個人的信息就不存在主觀上的隱私權(quán)期待性。因此，用戶對于信息的主觀感受應(yīng)該考慮，比如用戶嘗試保持其個人信息處于秘密狀態(tài)或者用戶身在自己的住宅中。第九巡回法院認為認定個人是否有理由相信信息處于保密狀態(tài)的關(guān)鍵在于：用戶是否知道自己的信息正在被監(jiān)控或者分享。如果用戶知道，那么用戶應(yīng)該知道自己的信息不處于隱私狀態(tài)，相應(yīng)地，也不存在主觀期待性。如果用戶相信自己的信息處于隱私狀態(tài)，那么就存在主觀期待性，比如用戶的搜索內(nèi)容屬于非常私人的信息。許多個人信息都滿足主觀期待性的這條標(biāo)準：比如用戶的銀行信息，醫(yī)療搜索，家庭地址，或者看診記錄等等，用戶有理由相信自己處于匿名狀態(tài)使用網(wǎng)絡(luò)服務(wù)。其次，按照Katz案中確立的判斷標(biāo)準之二：從理性的公眾角度看，某個信息是否屬于隱私。Katz案審理法院希望能在個人信息保護領(lǐng)域確立一個可行的法律標(biāo)準，但是確立隱私權(quán)領(lǐng)域的客觀期待性標(biāo)準非常困難。首先，針對不同的權(quán)利客體，權(quán)利主體本身對權(quán)利存在主觀期待性不意味著一定存在客觀期待性。比如小偷在行竊時，處于主觀認知的秘密狀態(tài)，但是公眾利益并不認為其行為合法。另外，客觀期待性的標(biāo)準可以說非常具有彈性，不同的公眾群體在不同時代會有異化的期待性標(biāo)準。由于客觀期待性的彈性特點，具體某種信息是否屬于隱私權(quán)范圍需要結(jié)合實際案情具體分析。endprint

理論分析個人信息是否適用隱私權(quán)法保護，可以結(jié)合綜上三步判斷。而實踐中，個人信息適用現(xiàn)行隱私權(quán)法卻存在許多適用問題。

三、個人信息保護適用現(xiàn)行隱私權(quán)法的范圍過窄問題

雖然個人信息權(quán)在隱私權(quán)作為基礎(chǔ)的保護框架內(nèi)，但是其司法適用中存在隱私權(quán)范圍涵蓋范圍過窄的問題。如Dwyer v. American Express Co.案中，法院認為個人的姓名信息只有成為被告的名單一部分時才具有價值，被告在整合分類這些姓名之后創(chuàng)造了價值，并且被告沒有剝奪任何一位姓名所有者的權(quán)利。DANIEL J. SOLOVE認為：此案中，法院對隱私權(quán)的理解過于概念化。許多法院認為如果信息已經(jīng)被公眾或他人所知，就不存在隱私權(quán)的問題。但是這種觀點是對個人信息權(quán)的單一化理解，對于個人某項希望保持隱秘的信息采取“全有”或者“全無”的理解。現(xiàn)在個人信息的傳播速度、范圍已經(jīng)遠遠超過互聯(lián)網(wǎng)時代之前的任一時代，但是個人對信息發(fā)送的范圍和信息未來可能出現(xiàn)的場所仍然存在一定的期待度和預(yù)測性。現(xiàn)行的侵權(quán)法缺少對不同程度的隱私權(quán)期待性的劃分和判斷已經(jīng)不適用于大數(shù)據(jù)時代，即使用戶在社交網(wǎng)絡(luò)上分享了個人信息，仍然享有隱私權(quán)，因為信息所有者只在一定范圍內(nèi)傳播個人信息，信息商業(yè)化造成個人信息在期待范圍外的傳播是對于個人信息隱私期待性的破壞。

雖然理論上傾向于司法更加主動地個人信息納入隱私權(quán)法的保護范圍內(nèi)，但是美國司法部2010年發(fā)布的《計算機犯罪及知識產(chǎn)權(quán)侵權(quán)犯罪手冊》認為：當(dāng)個人同意互聯(lián)網(wǎng)服務(wù)使用條款的同時，意味著個人放棄其對隱私權(quán)的主觀期待性。其原因在于一個假設(shè)前提：用戶閱讀并且理解了協(xié)議的內(nèi)容。但實際上用戶即使主觀上希望了解互聯(lián)網(wǎng)企業(yè)提供的隱私權(quán)協(xié)議并主動保護個人信息，也存在著大量客觀障礙：

1.互聯(lián)網(wǎng)隱私權(quán)政策數(shù)量問題。在只與少數(shù)幾個關(guān)聯(lián)方接觸的前提下，用戶可能有能力管理自己的信息。但現(xiàn)實情況并非如此：網(wǎng)絡(luò)世界是一張無限外聯(lián)的網(wǎng)。即使每個關(guān)聯(lián)方都提供了簡潔的隱私權(quán)政策便于用戶管理其信息，收集使用披露個人信息的企業(yè)數(shù)量是非常龐大的。用戶平均每天接觸的網(wǎng)站數(shù)量之多，種類之雜，難以統(tǒng)計。甚至還有一些暗中收集信息的網(wǎng)站，如果用戶不知道這些信息存儲器的存在就更談不上管理他們。對于全部閱讀瀏覽網(wǎng)站的隱私權(quán)政策也相當(dāng)花時間。況且網(wǎng)站經(jīng)常更改其隱私權(quán)條款，只閱讀一遍顯然不夠。

2.互聯(lián)網(wǎng)信息整合問題。即使人們可以正確的處理每個網(wǎng)站收集的碎片信息，但這些碎片信息有可能今后被整合成一份足以威脅用戶隱私權(quán)的完整文件。大數(shù)據(jù)能從每個人給出的碎片線索中連接并整合出某個特定人的大量信息。不論是對于用戶還是互聯(lián)網(wǎng)企業(yè)而言，信息的管理都是一項長期過程。

3.個人損害評估問題。人們?nèi)菀卓吹窖矍暗暮锰?，但難以看到現(xiàn)在的好處可能成為未來的壞處。信息的收集使用和披露都伴隨著短期的好處，比如免費使用了網(wǎng)站服務(wù)為自己提供了便利。個人信息的隱私權(quán)損害往往不容易發(fā)覺，當(dāng)然被發(fā)布裸照或極度私密的信息會引起嚴重的心理壓力，但大多數(shù)隱私權(quán)侵權(quán)問題感受沒有如此深刻。

綜上關(guān)于用戶閱讀并理解互聯(lián)網(wǎng)隱私權(quán)政策存在問題的分析，可知用戶使用互聯(lián)網(wǎng)服務(wù)并不能等同于用戶理解且同意該隱私權(quán)政策，自然也不能推斷出用戶放棄其個人信息的隱私權(quán)。個人用戶在使用互聯(lián)網(wǎng)服務(wù)時，仍然存在隱私權(quán)上的期待性。

四、 結(jié)論

個人信息權(quán)作為一項以新形式出現(xiàn)的基本人權(quán)，其權(quán)利屬性在國內(nèi)仍存爭論。但權(quán)利屬性的界定并不影響其保護框架的建立，美國關(guān)于個人信息權(quán)的保護框架隨著司法判例的不斷增加不斷完善。這些判例的適用與問題，尤其是權(quán)利保護基礎(chǔ)過窄的問題，對于國內(nèi)相應(yīng)立法保護框架的建立有一定借鑒意義。

參考文獻：

[1]張里安、韓旭至. 大數(shù)據(jù)時代下個人信息權(quán)的私法屬性.法學(xué)論壇.2016（3）.

[2]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心.現(xiàn)代法學(xué).2013（4）.

[3]Kurt Jr. Young， Privacy Law in the Digital Age： Establishing Privacy Rights in Search Engine Logs， 14 Conn. Pub. Int. L.J. 157， 178 （2014）.

[4]Omer Tene， What Google Knows： Privacy and Internet Search Engines， 2008 Utah L. Rev. 1433 （2008）.

[5]Schuyler Sorosky， United States v. Forrester： An Unwarranted Narrowing Of The Fourth Amendment， 41 LOY. L. A. L. REV. 1121， 1137 （2007-2008）.

[6]DANIEL J. SOLOVE， THE FUTURE OF REPUTATION： Gossip， RUMOR， AND PRIVACY ON THE INTERNET 162-70 （2007）.

[7] Andrew William Bagley， Don t Be Evil： The Fourth Amendment in the Age of Google， National Security， And Digital Papers and Effects， 21.1 ALB. L. J. SC. & TECH. 153 （2011）.endprint