设为首页

加入收藏

怀念旧版

首页 私法动态 私法名家 私法研究 私法讲坛 私法茶座 私法书架 私法课堂

>   民法专题   >   从隐私到个人信息:利益再衡量的理论与制度安排

从隐私到个人信息:利益再衡量的理论与制度安排


发布时间:2015年8月15日 张新宝 点击次数:3431

[摘 要]:
传统隐私权保护法主要考虑的是隐私权人与其他人(义务主体)在隐私保护与言论表达自由、知情权实现等方面的利益衡量问题,尽管公共利益是重要的制约因素,但国家尚未以利益主体的身份登场,立法政策倾向于对个人隐私提供“绝对”的保护。在个人信息保护法治中,尽管这组利益关系仍存在,但国家不再单纯以超然利益关系的治理者出现,它同时也是最大的个人信息收集、处理、储存和利用者。更重要的是,信息业者作为独立的主体出现。个人信息保护法需要衡量更多的利益关系。在新的利益衡量格局下,我国的个人信息保护法应以“两头强化,三方平衡”理论为基础,并为实现该理论设计一组相互关联的制度方案。
[关键词]:
个人信息保护;隐私权;利益衡量;“两头强化,三方平衡”

    引言

    个人隐私又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开。隐私包括私生活安宁和私生活秘密两个方面。[1]个人信息[2]是指与一个身份己经被识别或者身份可以被识别的自然人相关的任何信息,[3]包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。[4]个人隐私与个人信息呈交叉关系,即有的个人隐私属于个人信息,而有的个人隐私则不属于个人信息;有的个人信息特别是涉及个人私生活的敏感信息属于个人隐私,但也有一些个人信息因高度公开而不属于隐私。传统隐私法(或保护隐私权的民法制度)将隐私权作为人格权之一种进行保护,所侧重的是个人的人格利益尤其是人格尊严和人格自由方面的利益。人类进入信息社会后,与个人信息相关的利益主体及其利益关系变得多样和复杂,对个人信息采取了保护与利用并重的基本立法政策,信息业者(即从事个人信息收集、处理、储存、传输和利用等相关活动的自然人、法人和其他组织)作为独立的利益相关者出现,国家不再是超然的法律规则制定者和执行者,同时也是个人信息最大的收集、处理、储存和利用者。

    对于个人信息保护立法,欧盟采取了“‘指令’[5]+成员国立法”的“国家主导模式”,美国则采取了“补充己有法律(主要是隐私权保护法律)+行业自律”的模式。国内学者对这一问题的研究己持续10多年,主要成果包括三个方面:一是我国个人信息保护的法律基础理论研究,[6]二是关于个人信息保护法的专家建议稿,[7]三是对个人信息保护的一些具体制度(如网络实名制)的研究。[8]从立法进展看,我国也制定了一些规范性文件,对个人信息保护问题进行了原则性和框架性的规定,但尚未构成体系化的个人信息保护法律制度。

    本文将观察从隐私保护到个人信息保护的社会和法治变迁过程,讨论个人信息保护与利用关系的各相关主体及其利益关系的变化情况,发掘与表达这些相关主体的主要利益诉求,利用立法利益衡量的原理和方法平衡各方利益,进而提出“两头强化,三方平衡”理论作为个人信息保护与利用法治的基础理论,并探索这一理论在个人信息保护立法中的主要实现路径。

    一、隐私权的法律保护与相关利益衡量

    (一)隐私权的法律保护

    1.隐私权被确认为人格权

    对隐私的保护需求作为一种人类的自然情感,来源于人类的羞耻本能,[9]但将隐私利益上升为一种个人权利与法律相联系则源于1890年Samuel D. Warren和Louis D. Brandeis的《论隐私权》一文。该文作者认为,面对社会生活的发展,普通法应当认可Thomas Cooley法官所称的“个人独处权利”,[10]保护个人有权选择自己的生活,而不受外界的干涉或侵害,除非存在明确的社会需要和合法依据。自此之后的百余年间,隐私权在美国获得了长足发展:在侵权法领域以William Prosser所总结的隐私侵害四种类型而呈现体系化;[11]为保护隐私不受来自公权力的侵害,美国联邦最高法院认定隐私权是宪法上未列明的基本权利,逐渐形成宪法上自决性隐私和信息性隐私两大领域;为应对个人信息保护与利用问题,美国还通过制定相关保护信息隐私的成文法来加以规范。总之,美国隐私权存在于宪法、侵权法和各类成文法。有美国学者甚至将隐私权比喻为变色龙‘它的含义根据其所在背景和语境的不同而不断变化。”[12]

    隐私权在美国走过一百多年的历程间,大西洋对岸的欧洲各国也面临着同样的问题《欧洲人权公约》[13]将公民私生活保护列为公民基本权利。在二战后人权保护的大环境下,欧洲各国国内法也陆续制定法律予以回应。在英国,虽然法律对公民的隐私予以保护,但一直不认可侵害隐私可以作为独立诉由,而是将侵害隐私的案件纳入其他侵权行为的范畴,这使得英国的隐私保护不够发达而较为零碎。[14]在德国,隐私是一般人格权萌生和发展的源头,同时经由一般人格权的认可而获得保护。二战后窃听谈话、秘密录音等非法干预他人私生活的行为日渐弥漫,为了给受害人提供救济,宪法法院在“读者来信案”[15]中引入“一般人格权”概念。作为一种框架性权利,一般人格权具体化的典型类别便是为个人隐私提供保护的“私领域”。此后,德国宪法法院在“人口普查案”[16]中认为个人资料是自然人人格的勾画,“人得本诸自主决定的价值与尊严,自行决定何时及于何种范围内公开其个人的生活事实”。[17]从而确立“资讯自决权”,成为此后德国隐私保护的理论基础。在法国,“早期法国法的观念和此观念支配下的人格保护的实践,还没有涉及到自然人的隐私和个人生活等范畴”。[18]法国对隐私的关注伴随着对新闻自由的限制,体现在宪法上“侮辱或诽谤他人私人生活的”保护措施的规定;19世纪50年代,一些著名的案例确定了“个人形象权”的保护。1970年《法国民法典》修改之时,在第9条规定了“私生活受尊重权”。

    2.隐私利益保护的主要法理

    资产阶级革命带来的人文主义和自由主义思想,工业革命和电气革命催生的物质文明,都使得隐私的观念率先在西方社会深入人心,并形成了两种不同的隐私文化。总体上来说,美国从自由的角度理解隐私,而欧洲大陆将隐私保护植根于人格尊严之上。耶鲁大学惠特曼教授也认为两者的隐私制度拥有两种不同的价值核心:“一方面是主要被大众媒体威胁的个人尊严利益,这属于欧洲;另一方面是主要被政府威胁的自由利益,这存在于美国。”[19]在美国,基于特殊的独立和建国历史,长期以来政治和社会理念主要围绕着对警察和其他政府官员的不信任循环而展开,[20]其隐私观念也就更多地体现在对禁止国家侵扰这一消极自由的追求,许多美国学者以《1984》中老大哥监控下的恐怖集权政府形象,强调隐私保护的的重要性。法律为个人提供隐私保护,个人得以从公共生活和公众视线退出,在日益扩张的公权力之下和日益紧张的社会生活中仍然享有独处的时空,个人可以真实地生活,发展个性而不受他人支配和操纵“隐私是人类价值的缩影,这些价值可以概括为‘个人自决’、‘个性’和‘个人人格’。”[21]借由隐私权的保护路径,不仅促成了个人的独立自主,也有助于民主社会的维持和国家权力的限制。

    欧洲大陆历来有维护人格尊严的传统,只不过早期对人格尊严的维护限于贵族等少部分人。随着人文主义思想的传播,对于人格尊严的保护才逐渐及于每一个社会成员。二战后,对纳粹践踏人类尊严的沉痛反思促使其将人格尊严作为法律体系的核心价值和伦理基础。与美国保护隐私利益的法理相比,欧洲大陆更多地从人格尊严的角度确认对个人私生活的保护的必要“当我们的隐私被非法地暴露于公众面前时,我们的自尊也被摧残了,我们与他人之间的关系也受到了损害,这就是法律为什么要保护隐私的原因。”[22]

    (二)隐私权保护的利益衡量

    文明是逐渐迈向拥有隐私权的社会过程。在社会结构、居住环境、技术进步和大众传媒发展使得个人与社会生活之间关系愈加紧张之时,人们日渐产生避免其私生活遭受公开的权利诉求,以对抗大众传媒、公众评论、大众窥私欲对私人生活领域的侵入。经过人文主义和自由主义洗礼,对个体的尊重被提升至前所未有的高度。要满足个人自由和有尊严地生存和生活的需求,就必须认可对个人私生活秘密和私生活安宁的法律保护。由此,隐私权也被塑造为绝对性和对世性的抵御权利。但个人总是社会的一分子,纯粹的离群独处并不现实,法律还保护个体知悉、获取信息的自由以及表达自我思想的自由,法律为个人隐私提供保护也就意味着对他人此等自由的限制。这就体现为隐私权与知情权和言论自由的利益冲突。

    知情权是个人对公共事务及与自己有关或感兴趣的事务接近和了解的权利,包括知政权、社会知情权和个人信息知情权。[23]个人一方面不希望自己的私生活被他人知悉或干涉,同时又渴求自己可以获得和知悉尽可能多的信息以满足其政治和精神需求。隐私旨在保护个人从公共生活和公众视线中退出的自由,其所涉及的是与社会公共利益和群体利益无关的私人生活,“公共领域和私人领域之间的区分是构建隐私权法的核心”。[24]当知情权的内容涉及到社会公共利益或者公众的合理兴趣时,法律认可此种社会公共利益相较于个体隐私利益的优越性,公众的知政权和社会知情权分别构成了对国家官员隐私权和社会公众人物隐私权的限制。隐私权和个人信息知情权之间的冲突多发生在具有某种事实上或者法律上特别关系的个体之间:一方个人信息知情权所要了解的对象正是另一方隐私权所要保护的对象。此时法律通过权利协调原则,认可个人了解与其自身有关的事务的权利的正当性,但同时要求个人信息知情权人不得再行披露他方当事人的隐私,以保护隐私权人。言论自由也称言论和表达自由或表达自由,指公民有权以语言或者其他任何方式表达思想,其核心为“人人有主张及发表自由之权。”[25]同时,作为实现表达自由的途径,法律还必须确保个人获取和传播信息的自由,言论自由和知情权相互依赖、相互促进。法律对言论自由的保障,不仅适用于为社会普遍接受的无涉价值判断的言论,也适用于一些能够使人不愉快、扰乱国家或者不利于某一群体的言论。“对信息隐私的保护不能侵害言论自由、妨碍具有新闻价值和公共关注的问题的信息的传播。”[26]言论自由与隐私权之间便不可避免地产生了冲突。通常说来,当言论涉及到社会公共利益、社会公众的合理兴趣时,言论自由构成隐私权侵权的合理抗辩;当言论仅仅涉及个人私生活而无涉公共生活时,对于二者冲突的协调则取决于法律的态度,如美国历来重视言论自由对民主的价值,法律实践中认为原告必须证明被告对其言论存在“真实恶意”才能构成对隐私权的侵犯,由此对隐私权给予更多的限制。

    隐私权、知情权与言论自由同是个人享有的基本权利和自由,都为维持个体的人格尊严和自由、增进民主社会的多元化所必须,面对不同个体在基本权利和自由之上的冲突,国家作为超然于个体权利冲突之外的中立第三方,以立法和司法裁判的方式进行利益冲突的协调。一方面,隐私权逐渐上升为一项绝对性和对世性人格权的过程意味着其得到了以法律形式体现的国家意志的认可;而与此同时,为协调隐私权与知情权、言论自由之间的冲突,法律同样认可社会公共利益构成对个人隐私权的合理限制,当知情权、言论自由符合社会公共利益旨趣时,新闻价值、公共人物等限制构成对隐私权侵权的有效抗辩。

    在隐私权制度设计时,主要需要平衡的只有一对利益矛盾,即隐私权主体(个人)的隐私利益(也可以表达为人格自由与人格尊严方面的人格利益)与他人(即负有消极不作为义务的其他自然人、法人或者其他组织)的言论表达自由、知情权等利益的冲突。国家基本上处于一个超然于双方利益矛盾的中立地位,以社会管理者身份,通过制定法律和实施法律调整矛盾双方的利益关系。国家调整这一利益关系的主要手段就是“公共利益”规则的适用:凡不涉及公共利益的个人隐私,受到保护;凡涉及公共利益的隐私,或者不予保护,或者受到限制。

    二、个人信息的法律保护及相关利益衡量

    (一)个人信息的法律保护

    随着个人信息处理方式的数字化转变,人们在享受信息数字化带来的诸多便利的同时,也面临着个人信息数字化带来的风险。近半个世纪以来,有关个人信息保护的立法己经成为全球范围内最为瞩目的立法运动之一。到目前为止,全球己经有90多个国家制定了个人信息保护法。在应对现代化方式进行个人信息收集和利用行为时,欧洲大陆国家进行了专门性立法的尝试,对个人信息的收集和利用行为加以规范,以弥补其隐私保护的不足。1970年德国黑森州制定的《黑森州数据法》是世界上第一部专门性个人数据保护法;1973年的《瑞典数据法》是世界上首部全国性的个人数据保护法;1977年德国也制定了全国性的橄邦数据保护法》;1978年法国通过了《信息、档案与自由法》;1984年英国在争议中通过了《英国数据保护法》。这些国家的个人数据保护立法对后来整个欧洲的数据保护产生了广泛而深远的影响。1995年欧盟通过《个人数据保护指令》,也采取了个人数据保护统一立法模式。[27]在欧盟的强大实力影响下,该指令对于全球范围内的个人信息保护立法都有实质影响。

    而美国在其隐私保护较为完善的法律体系之下,对个人信息保护问题,最初是通过“信息控制权”理论修正其隐私权概念,为个人对其信息的积极控制提供支拣“水门事件”的曝光,触动了美国社会对于警察政府的敏感神经,催生了1974年《隐私法案》。该法强调联邦政府对个人信息收集和利用的公平性和正当性,也促使联邦政府为公民个人信息提供积极保护,避免不当披露或滥用侵害个人隐私。在私人领域,出于对市场调节的信奉和支持信息技术发展的考虑,美国采取了“零售式”分散立法模式,针对特定行业或领域内的个人信息收集和利用问题单独立法。[28]

    伴随着信息化进程的推进,我国法律对个人信息保护与利用问题也作出了回应。2000年12月28日,全国人大常委会《关于维护互联网安全的决定》是我国以法律规范互联网的开端,该决定将信息安全视为互联网安全的重要内容,采取刑事制裁手段维护信息主体权利,其中第4条规定“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密”可构成犯罪;2012年12月28日,全国人大常委会通过《关于加强网络信息保护的决定》,其中第1条明确规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,并遵从国际惯例规定了多项个人信息保护和利用的基本原则。在部门法方面,2005年2月28日,全国人大常委会通过《刑法修正案(五)》,新增“窃取、收买、非法提供信用卡信息罪”;2009年2月28日,全国人大常委会通过《刑法修正案(七)》,新增“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;2009年12月26日颁布的《侵权责任法》规定了对隐私权的保护及网络侵权责任;2013年10月25日修订的《消费者权益保护法》也对消费者个人信息保护给予重视。[29]在行政法规和部门规章方面,以国务院2013年1月21日发布的经过修订的《征信管理条例》最为完善,对征信行业的个人信息采集进行了详细规定;工信部作为我国信息产业主管部门,也制定了许多规范性文件,其中以2013年7月16日发布的《电信和互联网用户个人信息保护规定》最具针对性,规定了电信业务经营者、互联网信息服务提供者的个人信息收集、使用规范和安全保障措施。2013年2月1日起,国家质量监督检验检疫总局、国家标准化管理委员会联合发布的《信息安全技术讼用及商用服务信息系统个人信息保护指南》(以下简称“《个人信息保护指南》”)开始实施,这是我国首个个人信息保护国家标准。此外,2013年9月5日,最高人民法院、最高人民检察院发布《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,对通过网络散布捏造损害他人名誉的事实的行为,将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实并加以散布的行为认定为“捏造事实诽谤他人”;2014年6月23日,最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,第12条对利用网络公开他人个人信息行为的侵权责任认定加以规定。尽管有如此多的规范性文件涉及到个人信息保护,但从整体来看,我国有关个人信息保护的立法尚存在以下问题:一是立法的碎片化现象突出,系统的专门立法尚付阙如;二是对个人信息保护的利益衡量不清晰,表达不准确;三是多数规范性文件位阶偏低,高位阶的规范性文件流于形式或者宣示性规定,缺乏可操作的具体规则;四是相关行政执法部门的定位、权限等不明确,国家互联网信息办公室的行政管理和执法活动缺乏必要的法律依据。

    (二)个人信息保护与利用的利益衡量

    20世纪中叶以来,以微电子、电子通讯和计算机等技术为核心的信息技术浪潮引发了新一轮技术革命,推动人类逐渐迈进信息社会。随着社会信息化进程的推进,信息以前所未有的速度和广度被开发利用,信息成为和物质、能量同样重要的资源,整个社会对于信息的依赖和利用需求增强;个人信息的利用在增进社会福社的同时,也可能引起信息主体的权益受到威胁和侵害,由此催生了个人信息保护的需要。这样的需要体现着各方主体的利益。面对多元化和冲突化的各种利益,法律是在无限需求和有限资源之间寻求平衡的最佳机制,通过立法利益衡量实现对不同利益上下位阶的合理安排。

    1.个人信息价值分析

    (1)人格尊严和自由价值

    个人信息是“可以识别个人身份的信息”,作为个人人身、行为状态的数据化表示,是个人自然痕迹和社会痕迹的记录。个人信息指向信息主体,能够显现个人的生活轨迹,勾勒出个人人格形象,作为信息主体人格的外在标志,形成个人“信息化形象”。在信息社会,人们也己经习惯以个人信息化形象指代真实个人。在现代信息技术之下,几乎所有的个人行为都会留有信息痕迹,这些信息痕迹关涉个人生活的方方面面,实现了对个人从摇篮到坟墓的全程记录;现代化信息技术也可以实现对个人碎片化信息的整合,随着信息质和量的累积,碎片化的个人信息逐渐形成个人的“人格剖面图”。马斯洛在其需要层次理论中指出,“人格标识的完整性与真实性是主体受到他人尊重的基本条件”。[30]个人作为目的性的存在,只有消除个人对“信息化形象”被他人操控的疑虑和恐慌,保持其信息化人格与其自身的一致性而不被扭曲,才能有自尊并受到他人尊重地生存与生活。因此,个人信息对于信息主体的人格尊严和自由价值,应当是个人信息保护立法中首要考虑的因素。

    (2)商业价值

    个人信息商业价值的发掘与商业运作尤其是营销模式的改变有重大关联。营销建立在对消费者需求的准确把握之上。从早期大规模营销到定向营销、数据库营销的转变,伴随着经营者收集和利用消费者个人信息能力的提高:计算机、互联网和互动式数字媒体的推广普及,大大拓展了经营者获取消费者信息的渠道和范围,精确了解消费者需求和偏好成为可能,经营者可以更高效地发布广告,享受营销回应比率提升带来的经济回报。信息技术的进一步发展,使得商务智能分析成为现实,而将商务智能技术应用于经营者所掌握的消费者信息,帮助经营者以消费者整体需求为导向,进行未来产品和服务升级更新,大大提高了其决策的效率和理性,实现消费者和经营者之间“有的放矢”的互动。

    个人信息对于整个商业环境的健康运行也至关重要。市场经济是信用经济,社会再生产过程的全部联系都以信用为基础,信用己经成为维护市场秩序和经济发展的关键要素。在信用经济的大背景之下,建立健全完善的社会信用体系关系到整个社会的经济运行,而这显然离不开全国甚至全球范围内大规模的个人信用信息的收集、处理和利用等活动。

    公私机构对个人信息的广泛需求还催生了专门的个人信息服务提供者,后者通过大量收集个人信息,形成各种类型的个人信息库,对外提供查询或租赁乃至销售等信息服务,如电话黄页服务、私营征信机构、信贷咨询公司、信息查询平台等。同时,其他信息服务的提供也都离不开个人信息的收集和处理。

    伴随着整个社会信息化进程的发展,信息资源成为重要生产要素、无形资产和社会财富,信息化与经济全球化相互交织,推动着全球产业分工深化和经济结构调整,重塑着全球经济竞争格局。[31]我国作为信息化的后起国家,在赶超世界信息化进程时,不论是传统产业信息化改造、传统服务业转型和信息服务业的发展都需要从整体上提高信息资源的开发利用水平,促进个人信息的开发利用当属应有之义。

    (3)公共管理价值

    正所谓“欲得民必先知民”。为实施社会管理和提供公共服务,收集和利用个人信息,是自古以来政府都普遍采用的做法。人口普查作为各国政府各个时期获取人口资料、掌握国情国力最基本的调查方法,己经有几千年的历史。[32]信息社会中,借助于现代信息技术,政府可以更加充分地发掘个人信息的公共管理价值。信息技术与统计学、数据分析技术的结合,政府可以低成本地收集和存储更多的个人信息,为确定社情民意提供更广泛的分析样本;通过对个人信息的处理和利用,政府也可以实现科学和理性决策,更好地推进公共管理和公共服象‘数字政府”在“责任政府”和“服务政府”的基础上己经成为现代政府的基本标志。[33]公共秩序、公共安全和公共福利的推进,都离不开以个人信息为基本单位的数据库的支撑。

    9•11事件之后,反对恐怖主义、维护国家安全成为国际主流。恐怖主义被视为21世纪威胁人类生存的主要敌对力量。全球反恐形势日益严峻,反恐逐渐常态化,与犯罪相关的个人信息对于提高政府执法效率、有效打击犯罪与保障人权来说是重要的社会管理资源力量。美国国家安全局通过电话监控记录得知本•拉登的踪迹,最终成功将其击毙。2011年英国伦敦地铁骚乱案中,英国警方也是通过分析留存的通讯数据,才能迅速抓捕与骚乱有关的恐怖分子,平复社会恐慌。如今,在政治目的的裹挟之下,恐怖主义犯罪日渐疯狂和极端,己成为国际社会的巨大隐患,而个人信息对于政府线索溯源和情报分析的价值,必将助力全球恐怖主义活动的预防和侦查,有助于整个国际社会的稳定。

    推行电子政务一直是我国信息化发展的战略重点。自上世纪70年代以来,我国就开始探索计算机在国民经济、人口、社会等方面的统计应用。2002年,我国将国家人口基础信息数据库列为国家电子政务重点建设的四库[34]之一。十多年来,我国政府数据库建设工作卓有成效,以公安部所掌握的个人信息数据库类型为最多,包括人口信息管理系统、出入境/证件信息数据库、全国违法犯罪中心、DNA数据库等;另外,国家统计、社会保障、税务等多个管理部门也建立了相应的个人信息数据库。2004年起,我国着手推动人口基础信息共享工作,整合政府部门的人口信息资源,以公安部门的人口信息为基础,逐步融合计划生育、统计、民政、社会保障、税务、教育等部门的信息资派yzo14联合国电子政务调查报告》显示,我国的电子政务发展在全球排名第70位,[35]处于中等水平。而进一步推动我国数字政府建设,必然离不开对个人信息资源的充分正当利用。

    2.个人信息保护与利用的利益识别

    “立法是认识利益、表达利益的过程。要调整好各种不同的利益,首先要了解和认识利益。”[36]利益衡量以利益识别为起点,围绕着“个人信息资源”的保护与利用存在如下主要的利益需求:

    (1)信息主体对个人信息的保护需求

    个人信息承载信息主体的人格利益,本诸于人的自由与尊严,信息主体要求法律对其此种人格利益予以保护,而不能以纯粹物质化的思维来看待个人信息。一方面,其他个体对侵害私人生活秘密的可能性仍然存在(这与隐私保护所面临的问题是相同的),并且因为网络环境的虚拟性和网络传播的便捷和广泛性,个人的隐私保护需求更加强烈;另一方面,现代信息处理技术之下,个人信息所蕴含的公共管理价值和商业价值,将成为公私机构不当收集、处理、利用和传输个人信息的巨大诱因。并且,此种信息不限于传统隐私权之下的私人生活秘密,而且及于个人所有具有可识别性的信息。相较于传统隐私权个人个体化的隐私保护诉求而言,个人对其个人信息的保护诉求更为强烈和普遍,并且己经上升为普遍的社会问题。

    信息社会的显著标志是社会从有形的物质创造价值转向无形的信息创造价值,整个社会对于信息资源的依赖性加强,处于社会信息化进程中的个人也概莫能外。在日常生活中,个人无时不刻不在利用公私机构提供的相关信息服务:最为普遍的搜索引擎服务实际上就是一个巨大的互联网信息检索和查询系统,其有效运转必然依赖于大量关涉个人的信息收集和处理;各种身份核查服务、信用咨询服务本身就是整个社会层面个人信息利用的成果。传统隐私权保护中,个人通过自身隐藏或披露其隐私满足需求; 而个人对信息利用需求的满足则需要整个社会信息资源、信息产品和服务的供给,这己经渗透在信息社会个人日常生产和生活之中。这就表明,个人既存在着对其个人信息保护的需求,也存在着利用信息包括利用他人个人信息的需求。

    (2)信息业者对个人信息的利用需求 document.clear (); 一流信息监控拦截系统

y: Dignity Versus Liberty, 113 (6)  Yale Law ,Journal 1151,1221(2004).
[20]Id 19.
[21][美]阿丽塔•丽•艾伦、理查德•伦、理托克音顿:《美国隐私权:学说、判例与立法》,冯建妹等编译,中国民主法制出版社2004年版,第17页。
[22]Ruth Gavison,Privacy arrd the limits of Law, 89 Yale Law ,Journal 421,471(1980).
[23]参见前引[1],张新宝书,第85-87页。
[24]RICHARD C. TURKINGTON&ANlTA L. ALLEN,PRIVACY, 2nd ed.,West Croup, 2002, p. 1.
[25]《世界人权宣言》第19条:“人人有权享有主张和发表意见的自山:此项权利包括持有主张而不受干涉的自山,和通过人任何媒介和不论国界寻求、接受和传递消息和思想的自山。”
[26]Matthew C. Keck, Cookies, The Constitution, and the Common Law: A Framework for the Right of Privacy on the lnternet,13 (1) Albany Law ,Journal of Science&Technology 83 , 117 (2002).
[27]See Directive 95/46/EC, Article 3.
[28]如1970年《正当信用报告法》,1978年《金融隐私权法》,1984年《有限电视通信政策法》,1988年《录影带隐私权保护法》,1991年《电话购物消费者保护法》,1994年《驾驶员隐私保护法》,1998年《儿童网上隐私保护法》,1999年《金融服务现代化法》,2003年《反垃圾邮件法》等。
[29]参见《中华人民共和国消费者权益保护法》第14、29、50、56条。
[30][美]亚伯拉罕•马斯洛:《动机与人格》,许金声译,中国人民大学出版社2007年版,第31页。
[31]参见中共中央办公厅、国务院办公厅:《2006-2020国家信息化发展战略》,载http: //www.gov. cn/test/2009一9/24/content_ 1425447. htm.最后访问时间:2015年4月30日。
[32]参见鲁礼新:《人口与环境简论》,黄河水利出版社2010年版,第54页。
[33]参见蒋坡:《公共管理事务中个人数据信息保护的法律问题研究》,载陈海帆、赵国强主编:《个人资料的法律保护 放眼中国内地、香港、澳门及台湾》,社会科学文献出版社2014年版,第139页。
[34]参见中共中央办公厅、国务院办公厅:《国家信息化领导小组关于电子政务的指导意见》,另外三库为法人单位基础数据库、空间地理与自然资源基础数据库、宏观经济基础数据库,载http: //www. e-gov. org. cn/ziliaoku/news004/201305/140983. html.最后访问时间:2015年4月30日。
[35]《<2014年联合国电子政务调查报告>在京发布》.http://politics. people. com. cn/n/2014/0812/c1027-25452028. html.最后访问时间:2015年4月30日。
[36]郭道晖:《论立法中的利益分配与调节》,载《湘江法律评论》(第二卷),湖南出版社1997年版,第10页。
[37][美]L.亨金《权利的时代》,信春鹰、吴玉章、李林译,知识出版社1997年版,前言第1页。
[38][美]Martin E. Abrams:《新兴数字经济时代的隐私、安全与经济增长》,温珍奎译,载周汉华主编《个人信息保护前沿问题研究》,法律出版社2006版,第5页;美国信息隐私权学者Alan F. Westin教授在其著作《隐私与自由中》提出社会中相互制约的四个隐私要素,即独处、袒露、好奇、维持公共秩序的政府监控。
[39]对于大数据尚未有一个公认的定义,比较有代表性的是3V定义,即认为人数据需要满足3个特点:规模性(Volume)、多样性(Variety)、高速性(Velocity)。参见孟小峰、慈祥:《人数据管理:概念、技术与挑战》,载《计算机研究与发展》2013年第1期。
[40]参见张康之、向玉琼:《网络空间中的政策问题建构》,载《中国社会科学》2015年第2期。
[41]参见何治乐、黄道丽:《欧盟<一般数据保护条例>的出台背景及影响》,载《信息安全与通信保密》2014年第10期。
[42]《有关个人数据自动化处理之个人保护公约》第6条规定:泄露种族血缘、政治见解、宗教或者其他信仰的个人数据,关于健康或性生活的个人数据,原则上不得进行自动化处理,除非国内法规定了适当的保护措施。此规定同样适用于犯罪记录。
[43]See Directive 95 /46/EC, Article 8;General Data Protection Regulation,  Article 9.
[44]前引[4],周汉华书,第79页。
[45]孔令杰:《个人资料隐私的法律保护》,武汉大学出版社2009年版,第213页。
[46]国家质量监督检验检疫总局、国家标准化管理委员会:《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条。
[47]See General Data Protection Regulation,  Article 9.
[48]MCKINSI GLOBAL INSTITUTE, BIG DATA: THE NEST FRONTIER FOR INNOVATION, COMPETITION AND PROBUCTIVITY, at http://www.mckinsey. com/,(Last visited on April 30, 2015).
[49]例如,2008年谷歌推出”流感趋势”的服务,该服务器通过数学模型对谷歌服务器中保留的数据进行测算,实现流感预测,其速度甚至比美国疾病控制和预防中心还要快7-10天,参见《谷歌推出“流感趋势”服务,可预测流感疫情》,载http : / /tech.qq.com/a/20081112/000333.htm.最后访问日期:2015年4月30日;百度2014年推出“百度迁徙”服务,通过对百度地图的请求数据挖掘分析,以可视化方式全程、动态展示了我国春节前后人口人迁徙的轨迹与特征,2015年新版“百度迁徙”还新增实时航班、机场热度和火车站热度等查询功能,方便网民、企业的生活和生产,参见《“百度迁徙”春运上线,携于央视创新人数据新闻》,载http://it.sohu.com/20150215/n40y037209.shtml.最后访问时间:2015年4月30日。
[50][美]E•博登海默《法理学:法律哲学与法律方法》,邓正来译,中国政法大学出版社1999年版,第398页。
[51]参见Philipp Heck, Begriffsbild ung und lnteressenjurisprudenz, Tubingen. , S. 139ff.;转引自朱岩:《社会基础变迁与民法双重体系建构》,载《中国社会科学》2010年第6期。
[52]JAMES G. MATCH&JOHAN P. OLSEN, REDISCOVERING 1NSTITUTIONS: THE ORGANIZATIONAL BASIS OF POLITICS, New York:The free Press, 1989, p. 178.
[53]See Directive 95/46/EC, Article 28.
[54]参见齐爱民:《个人信息保护法研究》,载《河北法学》2008年第4期。
[55]指企业负担的那些超出法律强制性义务规定且符合社会价值和期望的责任。参见周林彬、何其丹:《试论“超越法律”的企业社会责任》,载《现代法学》2008年第3期。
[56]周汉华:《论互联网法》,载《中国法学》2015年第3期。
[57]2000年国务院《互联网信息服务管理办法》,规定经营性互联网信息服务提供者实行许可制;2005年信息产业部《非经营性互联网信息服务备案管理办法》,规定非经营性互联网信息服务网站实行备案制;2002年信息产业部出台《中国互联网域名管理办法》,规范在我国境内从事的域名注册服务及相关活动;2005年信息产业部发布《互联网IP地址备案管理办法》、《互联网站管理细则》,对互联网IP地址及网站备案进行了规定。
[58]2010年9月以来,工信部推进电话及移动电话用户实名登记制度,2013年《电话用户真实身份信息登记规定》将电信用户实名制度化;2015年国家网信办发布《互联网用户账号名称管理规定》,其中第5条明确我国就网络用户采取“后台实名、前台自愿”制度。
[59]虚拟号码拨号多体现为犯罪分子将主叫号码设置为金融、电信甚至国家行政、司法机关等具有公信力的主体,以此取得被害人信任而实施诈骗行为;钓色网站是犯罪分子仿冒的网页,通常是知名购物网站,然后通过邮件、短信、网页广告等形式人量发送含有该网站地址的内容发送给受害人,因其网址、网页内容等与被仿冒网站存在极高相似度,被害人可能基于误信而提供如银行账号密码等个人信息而遭受损失。
[60]具体说来,网络用户首先在国家官方网站上提供自己的真实身份信息或者使用二代身份读取身份证信息进行注册,山该官方机构对网络用户的个人信息进行识别、验证,通过验证后,网络用户将获得一个唯一、随机序列识别码及相应密码,以该识别码作为该网络用户的网络身份识别码代替个人真实身份信息申请其他注册服务。随后,在网络用户在其他网站进行注册时,仅需要向网络服务提供者提供该识别码,网络服务提供者通过访问国家官方网站对用户的识别码和密码进行验证,验证通过后向其提供服务。
[61]参见陈新民:《德国公法学基础理论》(下册),山东人民出版社2001年版,第358页。
[62]See Directive 2002 /58/EC, Article 13.
[63]参见中国互联网信息中心:《2013年中国青少年上网行为调查报告》,载http: //www. cnnic. net. cn/lilwfzyj/lilwxzbg/,最后访问日期:2015年4月30日。2014年中国青少年上网行为调查报告尚未发布。
[64]参见裴洪辉:《美国推“橡皮擦”法案,抹掉未成年人的网络过失》,载《法律与生活》2014年第1期。
[65]See General Data Protection Regulation, Article 8.


 

来源:《中国法学》2015年第3期

版权声明:本站系非盈利性学术网站,所有文章均为学术研究用途,如有任何权利问题,请直接与我们联系。

责任编辑:刘刚

上一条: 承包权与经营权分置的法构造

下一条: 违约金担保功能的异化与回归——以对违约金类型的考察为中心

梁上上:论违规增持的私法救济

09-21

张红:民法典之隐私权立法论

07-03

周汉华:探索激励相容的个人数据治理之道

03-18

张新宝:《民法总则》个人信息保护条文研究

03-15

张红:《民法典各分编(草案)》人格权编评析

03-15

张红:《民法典各分编(草案)》人格权编评析

03-15

张红:《民法典各分编(草案)》人格权编评析

03-15

韩大元:当代科技发展的宪法界限

01-25

张新宝:“普遍免费+个别付费”:个人信息保护的一个新思维

02-24

刘泽刚:欧盟个人数据保护的“后隐私权”变革

12-31

韩大元:当代科技发展的宪法界限

12-31

胡文涛:我国个人敏感信息界定之构想

12-11

徐明:大数据时代的隐私危机及其侵权法应对

07-24

王利明:人工智能时代对民法学的新挑战

07-24

范为:大数据时代个人信息保护的路径重构

06-26

耿林:不动产善意取得制度的法政策研究

03-09

于柏华:权利认定的利益判准

03-08

劳东燕:法益衡量原理的教义学检讨

02-13

武汉大学法学院{博士后研究人员},武汉工商学院{教授}:大数据时代的隐私危机及其侵权法应对

03-09

冷传莉 李怡:司法保护视角下的隐私权类型化

03-09

张新宝:《民法总则》个人信息保护条文研究

03-15

张新宝:“普遍免费+个别付费”:个人信息保护的一个新思维

02-24

张新宝:民法分则侵权责任编立法研究

09-01

张新宝:《民法总则》的制定

07-18

张新宝:侵害英烈人格权益应当承担侵权责任的规定解读

05-01

张新宝,汪榆森:污染环境与破坏生态侵权责任的再法典化思考

03-14

张新宝:从隐私到个人信息:利益再衡量的理论与制度安排

08-15

张新宝:我们法律人一同前行——致华中师范大学法学院2014届毕业生

09-09

张新宝:我国人格权立法:体系、边界和保护

06-18

张新宝 岳业鹏:大规模侵权损害赔偿基金:基本原理与制度构建

05-09

张新宝:人身损害鉴定制度的重构

01-10

张新宝:《法路心语·不惑集》后记

12-14

张新宝:中国民法和民法学的现状与展望

07-12

张新宝:人格权法的基本理论

06-17

张新宝 :《侵权责任法》的解释论

06-03

张新宝:侵权责任法的相关法律问题

06-03

杨立新张新宝姚辉:我国《道路交通安全法》第七十六条修订三人谈

05-07

张新宝:侵权责任法的相关法律问题

11-07

张新宝 中国人民大学法学院:《侵权责任法》的理解与适用

06-03

张新宝 中国人民大学法学院:《侵权责任法》的解释论

05-17

版权所有:中国私法网
本网站所有内容,未经中国私法网书面授权,不得转载、摘编,违者必究。
联系电话:027-88386157