比較法視野下的個人信息保護
——兼評《民法總則》第111條

劉玉楊

(安徽大學 法學院，安徽 合肥 230601)

德國比較法學者茨威格特和克茨說道:“比較法律是指一方面以法律為其對象,另一方面以比較為其內(nèi)容的一種思想活動。”[1]無論是認為比較法是一門學科或者一種研究方法，都要先確定比較法的研究對象和最終目的。比較法學實質(zhì)上是從人類社會的角度展開的一種普遍法學,它雖然具有雙重目的,但最終目的是研究和發(fā)現(xiàn)世界共同法或普遍法這個人類社會最高行為規(guī)范的實在形式。[2]比較法經(jīng)歷了從關注不同到關注相同的發(fā)展軌跡，最后從研究和實踐中窺見：從不同中發(fā)現(xiàn)共同才是比較法的根本要義。

一、大數(shù)據(jù)時代個人信息保護發(fā)展的背景

從20世紀60年代開始，隨著計算機技術(shù)的飛速發(fā)展，各國政府和企業(yè)廣泛運用計算機進行信息收集，龐雜的個人信息被無限制收集、運用與存儲，傳統(tǒng)分散的個人信息保護模式已經(jīng)無法滿足人們對個人信息保護的需要，因此，20世紀70年代全球大規(guī)模個人信息保護立法運動興起。21世紀的人類社會已經(jīng)進入信息大爆炸的互聯(lián)網(wǎng)時代，在通信信息技術(shù)的飛速發(fā)展的推動下，各式各樣的個人信息被大量收集、應用以及存儲，特別是構(gòu)建的人工智能、關聯(lián)數(shù)據(jù)和語義網(wǎng)絡時代，形成人與網(wǎng)絡、網(wǎng)絡與人相互連通，利用網(wǎng)絡可以在信息數(shù)據(jù)的海洋里不斷穿梭檢索，并篩選出網(wǎng)絡用戶的選擇、喜好以及行為習慣，擺脫了傳統(tǒng)人機單純“紙讀”功能而轉(zhuǎn)向嶄新的數(shù)據(jù)庫模式。事物的發(fā)展都有兩面性，大量的個人信息合法或非法被收集、存儲，一方面給人們帶來了諸多便利，例如QQ、微信等即時通信軟件便于人們之間的溝通交流；另一方面也會給不法分子侵犯個人信息打開一扇方便之門，導致人們的個人信息被惡意使用、違法濫用、非法監(jiān)控等。身處大數(shù)據(jù)時代中的我們，如何應對個人信息的數(shù)字化給人們的個人信息權(quán)帶來的諸多風險與挑戰(zhàn)，如何從法律層面充分保護個人信息，是我們無法回避的現(xiàn)實問題。

二、比較法上的個人信息保護

(一)美國的隱私權(quán)保護模式

“隱私權(quán)”概念來源于Warren和Brandeis的《論隱私權(quán)》，他們系統(tǒng)闡述了隱私權(quán)的概念，認為“在任何情況下，每一個人都有被賦予決定自己所有的事情不公之于眾的權(quán)利，都有不受他人干涉、打擾的權(quán)利，并認為用來保護私人著述及其他智力和情感產(chǎn)物的理念?！盵3]美國侵權(quán)法學者Prosser教授在《論隱私》中將隱私權(quán)保護劃分為四種類型：侵犯隱私、公開揭露、扭曲形象和無權(quán)在商業(yè)上使用他人姓名或肖像。1973年的Roe v.Wade案判決以及1977年的Whalen v.Roe案使隱私權(quán)發(fā)展到信息隱私權(quán)[4]，這一系列判例使得隱私權(quán)通過憲法判例的形式取得合憲性基礎。因此，美國對個人信息的保護在憲法和侵權(quán)法領域都是以隱私權(quán)理論為基礎。

美國從兩方面對個人信息保護，首先在公領域采用分散立法的模式，在不同領域或事項范圍內(nèi)對個人信息分別立法保護，例如《隱私權(quán)法》《電子通訊隱私權(quán)法》等；其次在私的領域采用行業(yè)自律模式,通過公司或者企業(yè)制定行業(yè)的行為規(guī)章，為行業(yè)的信息隱私保護提供示范的行為模式。因為美國行業(yè)組織很發(fā)達，能夠?qū)崿F(xiàn)在本行業(yè)規(guī)范下統(tǒng)一制定適合本行業(yè)特點的信息隱私的規(guī)章制度，并在政府的引導下更好地維護隱私權(quán)秩序。

(二)德國的信息自決權(quán)保護模式

德國是世界范圍內(nèi)最早為個人信息保護立法的國家。1970 年德國黑森州制定了《黑森州數(shù)據(jù)保護法》，它是世界上第一部個人數(shù)據(jù)保護法。隨后1977年《聯(lián)邦個人資料保護法》生效。在實施過程中，1982年《人口普查法》要求對德國全國范圍內(nèi)的公民進行全面的個人信息收集，包括人口數(shù)量、職業(yè)和住所等個人數(shù)據(jù)。因此，有人就此提出《人口普查法》違憲的訴訟請求。通過此次聯(lián)邦憲法法院的判例，將個人信息自決權(quán)認定為一項憲法上一般人格權(quán)項下的基本權(quán)利，“其內(nèi)容包括個人得本諸自主決定的價值與尊嚴，自行決定何時及于何種范圍內(nèi)公開其個人的生活事實?！盵5]本案可以視為個人信息保護發(fā)展道路上的里程碑事件。

德國人格權(quán)理論保護的是一般的、普遍存在的人格利益,其立足于人格權(quán)的廣泛性和多元性。[6]信息無限量、無限制通過在網(wǎng)絡平臺公開、傳輸和使用，人格權(quán)理論在信息化社會得以廣泛應用。德國區(qū)別于美國的分散立法模式，它采取的是統(tǒng)一立法模式，制定了一部專門的個人信息保護單行法，從而自上到下建立起保護個人信息自決權(quán)的法律體系。不僅針對政府機關收集個人信息的行為，而且也針對第三方企業(yè)大量收集、處理和利用信息的行為，這就有助于實現(xiàn)個人信息保護的統(tǒng)一性和公平性。同時德國個人資料保護法還設置資料保護委員對政府機關處理個人資料的行為進行監(jiān)督,并設置資料保護人對非政府機關處理個人資料進行監(jiān)督。

(三)《民法總則》第111條確立的個人信息保護權(quán)

2017年 3月 15 日，第十二屆全國人民代表大會第五次會議通過《中華人民共和國民法總則》(下稱《民法總則》)，作為民法典編纂準備工作的第一步，其在新增權(quán)利方面規(guī)定了“個人信息保護權(quán)”。首先，關于個人信息的內(nèi)涵，2017年《網(wǎng)絡安全法》將“個人信息”定義為，“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！敝灰悄軌蛑苯幼R別或與其他信息相結(jié)合可識別特定自然人的個人信息的，就是民法所保護的個人信息。其次，《民法總則》第111條是從信息收集利用者一方切入，以行為約束的方式劃定了信息處理之行為界限。在行為規(guī)范的構(gòu)造上，現(xiàn)行法區(qū)分信息獲取、利用、持有三個階段分別設定了相應的行為規(guī)范體系，任何信息獲取、利用、持有行為都必須遵守這些行為規(guī)范要求。[7]

三、個人信息保護模式的比較和評價

(一)立法模式不同

前文所述，美國區(qū)分公、私領域?qū)π畔㈦[私進行分別保護，采用分散立法和行業(yè)自律模式。與美國截然不同的是，德國是統(tǒng)一立法模式。一方面，美德兩國的立法模式與其價值理念有直接關系，美國崇尚自由，主張人格獨立自由、不受侵犯，德國注重維護其人性尊嚴和人格自由發(fā)展的基本權(quán)利,這在一定程度上存在相同之處；另一方面，兩國都試圖通過制定相應的規(guī)范在個人信息保護與信息技術(shù)的發(fā)展兩者之間找到一個最優(yōu)的平衡點。不可否認，美國的行業(yè)自律模式為個人信息保護提供了新的范式，這種自下而上的模式能避免法律條文的僵硬而適時變化，并且專家可根據(jù)行業(yè)特點制定專門信息保護的自律規(guī)范。德國個人信息保護法更具國家強制性，在實際操作層面給予相應的糾紛解決程序，并且明確的保護條款普遍適用全體信息主體，不偏不倚實現(xiàn)正義目標。與美德兩國兩種模式相比，我國現(xiàn)階段尚未形成系統(tǒng)的個人信息保護立法體系，《民法總則》第111條確認了“個人信息保護權(quán)”并規(guī)定行為規(guī)范模式加以規(guī)制，雖然明確規(guī)定了違法的信息收集利用的行為方式，但是國家機關收集處理個人信息的行為是否包含在個人信息保護范圍內(nèi)仍未確定。

(二)權(quán)利基礎不同

美國、德國分屬英美法系和大陸法系，因而在個人信息保護的權(quán)利基礎上不盡相同，美國是以隱私權(quán)理論為基礎；而德國是以人格權(quán)為基礎，以保護個人資料為核心，在人格權(quán)基礎上實現(xiàn)對“信息自決權(quán)”的民法保護。從比較法的角度來看，兩者之間存在著直接社會功能的同一性或者類似性，即無論是以隱私權(quán)還是人格權(quán)基礎最終都是為個人信息保護來服務，防止個人信息被權(quán)利人之外的人所惡意使用、濫用等?！睹穹倓t》第五章“民事權(quán)利”中規(guī)定了第111條“個人信息保護權(quán)”，這是公民在現(xiàn)代信息社會享有的重要權(quán)利，明確對個人信息的保護，對于保護公民的人格尊嚴，使公民免受非法侵擾，維護正常的社會秩序具有現(xiàn)實意義。[8]雖然沒有明確說個人信息權(quán)屬于人格權(quán)，但是規(guī)定了其他民事主體對自然人個人信息保護的義務，如果違反相應義務，將要承擔一定的民事責任。從條文分析來看，我國采取了一般人格權(quán)作為個人信息保護的權(quán)利基礎，將個人信息保護權(quán)視為一項具體的人格權(quán)，這不僅彌補了人格權(quán)立法方面的漏洞，而且在信息化社會催生了一項新的個人信息保護權(quán)，使其具有相當?shù)莫毩r值和時代意義。

四、我國個人信息保護的應然路徑

(一)將個人信息保護權(quán)規(guī)定為一種人格權(quán)

通過上述比較分析，我國應當選擇以一般人格權(quán)作為權(quán)利基礎，不僅能使自然人的所有個人信息得到保護，而且也能使個人信息上承載的所有利益得到保護。美國法上的隱私保護模式與其沒有人格權(quán)制度之間存在密切關系，其隱私權(quán)具有類似于大陸法系中的一般人格權(quán)的特點，隱私權(quán)自身具有很強的開放性，可以將很多的新型人格利益納入其中。[9]但是我們不可能通過擴張隱私權(quán)的內(nèi)涵和外延來涵蓋對個人信息的保護，否則將會與我國的人格權(quán)制度產(chǎn)生沖突。因此，隱私權(quán)不能涵蓋個人信息權(quán)。《民法總則》第111條的“個人信息保護權(quán)”正是適應當代立法趨勢，將其作為人格權(quán)的重要內(nèi)容，強化了對個人信息的保護，體現(xiàn)了以人民為中心的思想。

(二)以統(tǒng)一立法來規(guī)范個人信息

縱觀全球，大多數(shù)國家針對個人信息都采取了統(tǒng)一立法的模式，包括一些英美法系的國家，例如英國以一部《數(shù)據(jù)保護法》提升了個人數(shù)據(jù)保護水平，并營造一個可信安全的在線網(wǎng)絡生活環(huán)境和商業(yè)發(fā)展環(huán)境。如前所述，美國的分散立法和行業(yè)自律相結(jié)合模式雖然在個人信息保護方面發(fā)揮了巨大的作用,但這并不能遮蓋其本身固有的缺陷，比如說投訴和爭端解決機制不完善、缺乏強制力、普遍性不足而很多企業(yè)游離于自律之外、實效不理想等等。[10]而且，我國的行業(yè)組織并沒有像美國那樣發(fā)達，不同種行業(yè)難以形成一個聯(lián)盟專門制定統(tǒng)一的規(guī)范得以遵守，這種行業(yè)自律模式不符合我國的社會實踐。相比較而言，我國可借鑒德國的統(tǒng)一立法模式，制定一部《個人信息保護法》，明確個人信息權(quán)的概念，區(qū)分個人一般信息和個人敏感信息的不同，對此分別規(guī)定與之相應的權(quán)利和義務內(nèi)容；在信息主體方面規(guī)定相應的權(quán)利義務內(nèi)容，違反某項義務將承擔一定的民事責任、行政責任或者刑事責任。除此之外，針對網(wǎng)絡信息安全，《個人信息保護法》可建議網(wǎng)絡運營者采取一些行業(yè)自律措施，單方面做出保護個人信息的承諾或制定相應的內(nèi)部行為規(guī)范，激發(fā)行業(yè)組織自治，促進形成成熟的行業(yè)自律氛圍。[11]《個人信息保護法》與《民法總則》第111條相銜接，完善了個人信息保護體系，符合立法的整體性與連貫性。除此之外，每個人都是自己個人信息的管理者和維護者，自己對個人信息的保護是效率最高、成本最小的，在社會生產(chǎn)生活進行信息交流、傳輸和處理時要提高警惕，增強信息防范意識，當自己的信息遭到濫用、非法泄露時，積極行使權(quán)利要求其承擔相應的責任。

(三)技術(shù)手段與法律手段協(xié)調(diào)配合

隨著互聯(lián)網(wǎng)、人工智能等新科技的不斷普及與發(fā)展，越來越多的個人信息日益數(shù)字化、網(wǎng)絡化和透明化，通過數(shù)據(jù)抽取和集成實現(xiàn)用戶隱私的獲取,并且在現(xiàn)實中通過所謂的“人肉搜索”的方式能更快速、準確地得到結(jié)果。服務提供商也可能從授權(quán)用戶數(shù)據(jù)的二次使用來獲得利益,如目標廣告的投放等。目前,對數(shù)據(jù)的二次使用還沒有技術(shù)障礙。[12]歐盟《通用數(shù)據(jù)保護條例》中對于這些數(shù)據(jù)處理機構(gòu)，要求應當采取適當?shù)募夹g(shù)和組織安全措施，以防止處理過程中的風險。這些技術(shù)和安全措施適用于社會生產(chǎn)和生活的各個領域，無國界限制；而高科技研發(fā)機構(gòu)相較于于立法者，他們對技術(shù)的敏感性更強，可以克服法律制定滯后性的弱點。[13]因此，我們在大數(shù)據(jù)時代更應當在以個人信息保護法為中心的法律體系項下，以相應的技術(shù)手段輔助保護個人信息，并不斷改進和完善，以適應當今大數(shù)據(jù)時代的需要。