謝遠揚
摘要:《民法典人格權編草案(三次審議稿)》中規(guī)定的個人信息保護規(guī)范嚴格貫徹了“個人信息自決”這一基本原則,其具體規(guī)范建構充分體現(xiàn)了這一原則的各項要求。但“信息自決”這一理念產(chǎn)生于二十世紀六七十年代,鑒于時代的變遷,單純的“信息自決”原則已經(jīng)無法滿足當代個人信息保護和信息產(chǎn)業(yè)發(fā)展的需要。本文試圖通過對相關社會背景和法律規(guī)范變遷的梳理,說明“個人信息自決”原則的局限所在,并結合“場景理論”找出影響個人信息保護強度的關鍵要素,為《民法典人格權編(草案)》相關規(guī)范的修改以及司法實踐提供有價值的參考。
關鍵詞:《民法典人格權編(草案)》;個人信息自決;場景理論
中圖分類號:DF51 文獻標志碼:A
DOI:10.3969/j.issn.1001-2397.2019.06.10
最新公布的《民法典人格權編草案(三次審議稿)》(以下簡稱《草案》或《三草》)延續(xù)之前《民法典人格權編草案(一次審議稿)》(以下簡稱《一草》)和《民法典人格權編草案(二次審議稿)》(以下簡稱《二草》)的體例辟專章規(guī)定了“隱私權和個人信息”,并依據(jù)《民法總則》第111條的精神規(guī)定了具體的法律規(guī)范,構成了個人信息保護制度之基礎??v觀《草案》規(guī)范架構,不難發(fā)現(xiàn)其是以“信息自決”(本意為“信息的自我決定”)這一基本理念作為基礎,并建構起相關的規(guī)范體系。那么《草案》的相關規(guī)定在具體的司法實踐中究竟能否真正實現(xiàn)“信息自決”,更重要的是“信息自決”本身是否具有充分的合理性,本文試圖對這一問題展開剖析,并分析其產(chǎn)生的原因和解決方法。
一、《草案》的規(guī)范構成和“信息自決”
(一)《草案》的規(guī)范內(nèi)容
《草案》中有關個人信息保護的規(guī)范主要集中于第813至817這5條。第813條第1款延續(xù)《民法總則》第111條宣示了個人信息受到法律保護這一基本理念,并且限定保護主體為自然人。第2款采用抽象定義和列舉的方式明確個人信息的概念。這種定義方式延續(xù)了之前《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》(以下簡稱《決定》)、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)中對于個人信息的定義方式,并借鑒了其他國家和地區(qū)的相關立法例。例如,歐盟《數(shù)據(jù)保護一般規(guī)范(GDPR)》第4條第1款,我國臺灣地區(qū)“個人資料保護法”第2條第1款。雖然個人信息的概念本身內(nèi)涵廣闊、邊界模糊。但該定義方式,一方面通過直接或者間接可識別性的認定體現(xiàn)個人信息這一概念的根本特征;另一方面通過列舉典型的方式指導司法適用,區(qū)別于單純的抽象定義(如德國《聯(lián)邦數(shù)據(jù)保護法(2015)》第3條第1款)以及純粹的列舉,如《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》)第12條,其能夠更加清晰地展現(xiàn)個人信息保護的內(nèi)涵和外延。但區(qū)別于歐盟《數(shù)據(jù)保護一般規(guī)范(GDPR)》、我國臺灣地區(qū)“個人資料保護法”和我國《信息安全技術個人信息安全規(guī)范》(GB/T 35273-2017)(以下簡稱《規(guī)范》),《草案》并沒有區(qū)分一般個人信息和敏感個人信息,而是對所有的個人信息給予同等程度的保護。和《二草》相比,《三草》一方面刪除了“本法所稱”這四個字,這就表明本條中有關個人信息的定義,不僅適用于《民法典》,還可以在其他法規(guī)中適用;另一方面在列舉個人信息類型中,添加了電子郵箱地址和行蹤信息是為了讓信息的定義更適合互聯(lián)網(wǎng)時代的需要,也更能適應大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。
第814條規(guī)定了合法收集、處理自然人個人信息的基本原則和條件。和《二草》相比,《三草》將“收集、使用”修改為了“收集、處理”,“處理”一詞來源于歐盟GDPR和德國數(shù)據(jù)保護法體系中的“Verarbeitun/Process”。相比“使用”,“處理”的概念內(nèi)涵更豐富,這就使得第814條以下的條款適用范圍更為廣泛。該條是個人信息保護的核心內(nèi)容,并承接《決定》第2條明確了個人信息收集使用的三項基本原則,即合法、正當和必要。所謂合法,是指所有對個人信息的收集和處理的活動都要符合我國的法律規(guī)范,這里的法律規(guī)范不僅是指民法中的相關內(nèi)容,還包括其他部門法對個人信息保護有所涉及的內(nèi)容,如新近通過的《電子商務法》以及最高人民法院、最高人民檢察院的相關司法解釋等。所謂正當,是指進行信息收集和處理的目的和手段要正當,正當?shù)暮x不僅僅是指手段目的要合法,更要求手段目的要符合誠實信用的基本原則,并且盡量滿足透明的要求,以便當事人能夠充分了解相關情況,行使相應權利。最后所謂必要,是指所收集和處理的個人信息應當限于實現(xiàn)正當目的所必須之部分,與實現(xiàn)所涉目的無關的個人信息不能收集和處理。該條第1款第1項將自然人的知情同意視為合法信息收集和處理的唯一合法性前提,這充分體現(xiàn)了當事人自己的意思在信息收集和使用中的重要地位,保障了當事人對自身個人信息的控制。《二草》和《三草》都針對無民事行為能力人和限制民事行為能力人的情況,特別要求取得監(jiān)護人的同意,強調(diào)了對行為能力欠缺者,尤其是未成年人的特別保護。該條第1款第2項和第3項規(guī)定了自然人有效同意的前提,即必須向自然人充分履行告知義務,讓其充分知悉收集和使用的規(guī)則、目的、方式和范圍,了解個人信息收集和使用的后果和可能的影響,以保證自然人的意思判斷是真實、自由且合理的。
第815條規(guī)定了實現(xiàn)個人信息保護的一些保障性權利,即自然人的查閱、抄錄和復制權以及更正和刪除權。相類似的權利也存在于德國《聯(lián)邦數(shù)據(jù)保護法(2015)》第34條以下,歐盟GDPR第15條以下及我國臺灣地區(qū)“個人資料保護法”第3、11條等法律規(guī)范中。但《草案》中查閱、抄錄和復制權的對象限于自然人本人的信息,但比較法上自然人查閱權的內(nèi)容要廣泛得多,除了個人信息之外,還包括相關數(shù)據(jù)處理的具體情況等。在抄錄和復制方面,也并沒有如歐盟的GDPR中“可攜帶權”那樣要求提供將數(shù)據(jù)從一個持有者移轉(zhuǎn)到另一持有者技術上的可行性支持。以查閱權為基礎,第815條第1款后半句規(guī)定了更正權,第2款則規(guī)定了自然人行使刪除權的條件,在當事人了解信息收集和使用的基本狀況之后,就可以判斷信息處理活動是否有誤,是否符合本人的利益。然后判斷是否需要行使更正和刪除權。但結合第1款前半句的查閱權內(nèi)容,如果說信息錯誤還能夠被發(fā)現(xiàn)的話,對于行使刪除權的情況,自然人就很難通過《草案》中的查閱權充分知情了。和《一草》的規(guī)定相比,《二草》和《三草》有關刪除權的內(nèi)容過于抽象,僅將違反法律法規(guī)或雙方約定的情形作為行使刪除權的條件,這只能期待特別法對此具體化了。和《二草》相比,《三草》將“持有者”改為“控制者”更為合理,因為控制者是實際支配和管制個人信息的一方,該修改讓信息主體可以直接請求個人信息的實際控制人,而非僅僅是持有人。這更能有效地保護信息主體的合法權益。
第816條規(guī)定了實施收集、使用和公開個人信息的免責事由。首先是自然人同意,該項在內(nèi)容上呼應第814條第1項,但在邏輯上有重復之嫌,因為只要獲得自然人的同意,自然屬于合法的個人信息收集處理行為?!度荨反颂幵黾恿吮O(jiān)護人同意的內(nèi)容,以呼應第814條的內(nèi)容,給予未成年人特別的保護。其次是已經(jīng)公開的信息,該免責事由承接《規(guī)定》第12條第4項、《規(guī)范》第5.4條e款的內(nèi)容,通常認為已經(jīng)公開的個人信息屬于公共領域,他人可以在合理范圍內(nèi)進行收集和使用。該項但書是公開使用的例外情況,兩項條件分別體現(xiàn)權利行使的比例原則,并保證了當事人的最終決定權。最后,《二草》和《三草》刪除了《一草》第816條第3、4項的規(guī)定,修改成了“為維護公共利益或該自然人的合法權益”。這一方面簡化了法條,因為《一草》規(guī)定的所謂研究、教學和統(tǒng)計目的以及維護公序良俗,最終都是為了實現(xiàn)公共利益,無需再特別列出;另一方面《二草》和《三草》還增加了維護該自然人的合法權益這一條件,這擴大了該項的適用范圍。但必須指出的是,維護公共利益或該自然人合法權益的內(nèi)容十分抽象,屬于兜底性條款,因此對其適用必須要有所限制。該條第3項也規(guī)定了這些行為必須合理實施,不能借維護公共利益之名,侵害自然人的合法權益。
第817條規(guī)定了信息收集人和控制人的部分義務。該條第1款前半句在內(nèi)容上和第814條具有相同之處。信息收集人和控制人在本質(zhì)上也是信息使用人,而對個人信息的泄露、篡改、毀損等行為在廣義上也屬于對個人信息進行處理或者使用的形式,只不過從法律規(guī)定來看,對其都做出了負面評價,認為其沒有合法性基礎。結合第814條之規(guī)定,個中情形包括沒有當事人的知情同意,也包括其他違法以及違背當事人之間約定的事由。該條第1款后半句驗證了這一邏輯推論,即未經(jīng)同意向他人提供,就是泄露個人信息的具體情形。本條第1款后半句是前半句的例外,但并非第814條的例外。本句所謂無法識別且不能復原的信息就是指個人信息的匿名化,通過匿名化處理的個人信息失去了其最本質(zhì)的特征,它已不屬于第813條所規(guī)定的法律客體。第817條第2款規(guī)定了信息收集人和控制人的安全保護義務。該條第1句要求義務人為信息存儲提供必要的安全環(huán)境。雖然其并沒有將這種安全措施的標準具體化,但可以借鑒安全保障義務的一般要求,要求信息的收集、控制者“在合理的限度內(nèi)”保證信息安全。這種合理限度應當充分考慮到所收集存儲個人信息的性質(zhì)和內(nèi)容,并結合安全措施的成本,在具體個案中加以判斷。該條第2句是傳統(tǒng)安全保護義務的延伸,要求信息收集和控制人在發(fā)生安全事故時及時采取補救措施,并告知本人?!凹皶r”這一措詞常常出現(xiàn)在法律規(guī)范中,有些特別法會明確這一概念的具體含義,但更多時候卻需要根據(jù)具體的情況類推適用相似的規(guī)范。筆者認為,考慮到當前信息數(shù)據(jù)的處理及擴散速度,為了使損害最小化,這里的“及時”應當理解為“立刻(unverzuglich/without undue delay)”。而補救措施不僅僅包括《侵權責任法》第36條規(guī)定的刪除、屏蔽、斷開鏈接等,還應當包括所有可能減少損害的合理措施。這里的告知義務和第814條中的告知義務一樣,必須將相關的危險情況以可以理解的方式,清晰、明確、全面地告知當事人。
最后,相對于《一草》,《二草》和《三草》又增加了第817條之一的內(nèi)容,規(guī)定了國家機關及其工作人員的保密義務。但保密義務的性質(zhì)究竟是私法上的義務還是公法上的義務,尚有討論空間。一般來說,特別規(guī)定國家機關及其工作人員在履行職務過程中的保密義務,常常出現(xiàn)在公法中。如《中華人民共和國監(jiān)察法》第18條第2款就規(guī)定了監(jiān)察機關及工作人員的保密義務,即違反相關義務侵犯公民、法人和其他組織的合法權益造成損害的,依照該法第67條應當適用國家賠償?shù)囊?guī)定。因此,第817條之一的內(nèi)容究竟應當解釋為對接《國家賠償法》,還是將民事責任制度引入國家責任之中,并在侵害隱私權和個人信息保護時承認責任的競合,都亟待立法者的進一步說明。
以上幾個條款共同構成了《草案》對個人信息保護的基本制度框架。其延續(xù)了我國相關法律中的一些傳統(tǒng)做法,并借鑒了其他國家和地區(qū)的先進立法經(jīng)驗。當然,從比較法的角度觀之,這一框架也有自己的鮮明特色。首先,《草案》沒有區(qū)分個人信息的具體類型,無論信息內(nèi)容如何,在邏輯體系上都給予同樣的保護。其次,《草案》將當事人的同意視為對個人信息進行合法收集和使用的基本前提,并且從第814條的規(guī)定來看這一合法性前提具有唯一性,其他可以收集、使用個人信息的條件,依據(jù)第816條僅被視為例外的免責事由,這突出體現(xiàn)當事人自身的意志在信息收集、使用中的核心地位,以保證當事人對自己信息控制能力的實現(xiàn)。再次,《草案》為當事人只規(guī)定了有限的輔助性權利,例如第815條規(guī)定的查閱、抄錄和復制權的對象有限,僅包括個人信息本身。在權能上也僅規(guī)定了更正權和刪除權。但需要強調(diào)的是,查閱權在整個個人信息保護權利體系中具有核心地位,不僅是因為它是公開透明原則的要求,更是因為只有當事人在廣泛掌握這些信息的前提下,才可以知曉具體的個人信息收集和使用的狀況,才能夠判斷信息處理活動是否符合本人的意愿以及后續(xù)的處理活動是否仍然符合本人的預期,當事人也才可以判斷是否有必要對相關信息進行抄錄、復制以及是否有必要進行更正、刪除。正是在這種意義上,內(nèi)容廣泛的查閱權是行使其他輔助性權利的前提。最后,《草案》沒有直接規(guī)定相關的責任條款。從民法典的立法體例來說,人格權編的重點是確權,而相關的責任條款應規(guī)定在侵權責任編中,但這樣的編纂體例也會影響具體條款中對責任方式及類型的認定。例如,在確定信息收集和使用者責任時,是采用過錯責任還是嚴格責任,是否適用舉證責任倒置的規(guī)則?第817條規(guī)定的安全保護義務究竟是主義務(例如合同義務)還是類似于經(jīng)營者對服務場所的安全保障義務?在違反該義務時究竟應該承擔違約責任抑或侵權責任?這些問題都要通過對《草案》文本的進一步分析方可明確。
(二)《草案》對“信息自決”的貫徹
《草案》的規(guī)范架構能否實現(xiàn)個人信息保護的立法目的呢?筆者認為,首先需要明確個人信息保護的目的和要求。
所謂應受保護的個人信息,《草案》的界定是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息;《決定》則將其限制為能夠識別公民個人身份和涉及公民個人隱私的信息;《規(guī)定》將其具體化為自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息;《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》將其定義為用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息;《網(wǎng)絡安全法》第77條則認為其是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;《規(guī)范》則嚴格區(qū)分了“個人信息”和“個人敏感信息”,前者仍然以可識別性作為核心,后者則是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。它們的共同點是認為個人信息和具體的自然人相聯(lián)系,并可以通過這些信息直接或間接地識別該具體自然人,區(qū)別在于對這種關聯(lián)性進行限制的內(nèi)容不同。典型的限制如《決定》和《規(guī)定》所強調(diào)的只有當個人信息涉及個人身份和隱私時才應受到保護;《規(guī)范》則依據(jù)信息泄露可能造成的后果區(qū)分了兩種信息類型,并給予不同的保護;而在《草案》和《網(wǎng)絡安全法》中則沒有這種限制,只要求這些信息具有可識別性即可。
對個人信息基本定義的區(qū)別反映了個人信息保護立法理念的不同。有觀點認為如果不對應受保護個人信息的范圍加以限制,會導致法律保護的范圍過于寬泛,難以明確和具體化。具體而言,這一方面會導致法律保護本身流于形式;另一方面也會導致保護的濫用最終限制社會和技術的發(fā)展。這種擔憂有其合理性,因為立法的一般性條款在司法實踐中如果沒有完善的司法技術做支持,會產(chǎn)生很多問題。典型者如我國民法中的一般人格權,雖然理論界和實務界都承認此框架性權利,司法實踐中亦存在通過此項權利填補相關法律漏洞的做法,如通過司法創(chuàng)制信用權、祭奠權等來實現(xiàn)上述目的。但整體來看,此項框架權利的適用仍存在很多問題:一方面過于寬泛的保護范圍導致其在司法上被濫用,一些判決將侵害人格利益均視為對一般人格權的侵犯,致使具體人格權被架空;另一方面,由于侵害一般人格權的責任構成并不明確,導致在需要一般人格權發(fā)揮作用以保護人格尊嚴并彌補法律漏洞時,反而難以適用。然而,就個人信息保護來說承認其保護范圍的廣泛性,它是由個人信息對保護人格尊嚴和實現(xiàn)人格自由發(fā)展的作用所決定的。
有觀點認為,根據(jù)表現(xiàn)理論(Darstellungstheorie),個人參與社會生活的實質(zhì)就是通過對個人信息的使用和公開,形成自己的社會形象(Soziale Profile),并以此為基礎參與社會交往的行為。同時在社會交往中通過對他人個人信息的收集,不斷加深對社會環(huán)境的理解,不斷完善自己的社會形象,并最終實現(xiàn)個人人格發(fā)展目的。正是在這個意義上,任何個人信息的不實、錯誤或者對其內(nèi)容的扭曲都會或多或少影響個人社會形象的塑造,讓個人在社會中的發(fā)展偏離自己的預期。隨著技術的發(fā)展以及計算機和互聯(lián)網(wǎng)的普及,個人信息和個人社會形象的聯(lián)系更為緊密。因此在德國著名的“人口普查案(Volkszahlungsurteil)”中,德國聯(lián)邦憲法法院才認為,在信息時代再也沒有無關的個人信息,任何個人信息都與當事人的人格發(fā)展相聯(lián)系。保護個人的人格尊嚴,正要保障個人人格的自由發(fā)展,即個人人格的發(fā)展路徑、方式等應當由個人自主決定,不受外界的不當干預。在表現(xiàn)理論下,這就意味著個人一方面需要原則上控制個人信息公開的內(nèi)容、方式和范圍等,以保證其在社會中的個人形象大體上符合本人的預期;另一方面需要掌握盡可能多有關他人的個人信息,以保證其對社會環(huán)境有著充分認識,這樣個人才能正確地規(guī)劃和改善自己的社會形象,最大限度地實現(xiàn)自身人格發(fā)展。正是在這個意義上,所謂對個人信息的保護,并非直接保護個人隱私,而是保護個人對其自身社會形象的自我決定。由于所有的個人信息都與個人社會形象塑造相關,因此當事人對所有個人信息的“自我決定”原則上都有保護的必要。具體而言,這種自我決定包括兩個部分:
第一,在個人信息公開之前,當事人有權自我決定個人信息公開的內(nèi)容、方式、程度、范圍、環(huán)境等。為了保證在特定的社會環(huán)境下形成個人特定的社會形象,當事人會依據(jù)具體不同的環(huán)境公開特定的個人信息,以便在參與社會活動時保證自己的社會形象符合自身的需求。反之,如果個人信息的公開和使用無法按照當事人自身的意思進行,那么其在社會中的個人形象就可能偏離原先的預期,對自身的人格發(fā)展造成不利影響。
第二,在個人信息公開之后,當事人有權自我決定對個人信息的進一步處理,以保證已經(jīng)公開的信息不被扭曲。已公開的信息構成了當事人在社會中的個人形象,是當事人參與社會生活的前提和基礎。個人信息公開之后就進入了公共領域,任何人都有獲取的可能,并能對它們做進一步的處理。然而,這些處理很有可能造成已公開個人信息內(nèi)容的改變,并導致當事人社會形象被扭曲,進而影響其參與社會生活和人格發(fā)展權。因此特別需要限制他人對已公開個人信息的處理,以保證個人社會形象的穩(wěn)定,符合當事人之期望。信息自決的這一內(nèi)容和信息利用之間的矛盾尤其突出,如何界定他人對公共信息的利用界限決定了信息自決能否真正實現(xiàn)。
從保護人格發(fā)展和對個人信息的自我決定這兩個方面出發(fā),理論上就要求信息主體有權在任何時間,對任何關于自身信息的處理行為,無論其處理主體是誰,處理的內(nèi)容、方式、方法如何,當事人都可以介入,以決定信息處理行為合理與否。其實質(zhì)就是要保證信息主體對個人信息完全的控制權。依據(jù)表現(xiàn)理論,只有這樣才能充分保證公開的個人形象和本人的預期完全一致,從而保證本人自主地參與社會生活,以實現(xiàn)個人人格自由發(fā)展這一最高目標。
《草案》之規(guī)范正是嚴格依據(jù)這一目標建構。其第813條確認了所有的個人信息都受到法律的保護,不必區(qū)分個人信息的類型、內(nèi)容與形式。其滿足了信息自決所要求的所有個人信息都和個人人格自由發(fā)展相關,都需要法律保護的要求。《草案》第814條明確了收集、使用和公開個人信息都必須以當事人的同意為前提。其滿足了個人信息公開前后,當事人對任何收集、處理個人信息的活動都擁有決定權的要求,有利于實現(xiàn)當事人對個人信息的控制。第815條規(guī)定當事人可以通過查閱權了解個人信息收集和使用的具體情況,如果出現(xiàn)損害當事人利益的情況,當事人可以通過行使更正權、刪除權等及時制止該侵害。該規(guī)范是真正實現(xiàn)信息自決的保障,尤其是在個人信息被收集使用之后,當事人可以通過行使查閱權一定程度上克服機構和當事人之間的信息不平等,以保證當事人的知情權。而設立更正權和刪除權的目的則是為了在被收集或公開的個人信息出現(xiàn)錯誤時,盡量減少對當事人社會形象造成的不利影響。但正如前文所述,《草案》中規(guī)定的有限查閱權,很有可能導致當事人并不能全面知曉信息處理的具體狀況,從而影響其行使更正權和刪除權的實際效果,進而導致整個“信息自決”的保障措施無效,使該制度目標歸于落空。最后,第817條規(guī)定了信息收集、持有人所應承擔的安全保護義務,該條所要求提供的信息收集、處理的安全環(huán)境,同樣是保證個人信息不被隨意泄露的必要手段,是為更好地實現(xiàn)信息自決、個人人格自由發(fā)展的配套措施。簡言之,雖然《草案》相關規(guī)則有一定的不足和缺陷,但是從實現(xiàn)個人信息自決的角度來說,已經(jīng)建構起了最為基本的法律框架,如果可以進一步強化查閱權等輔助保障性權利,則在理論上可以實現(xiàn)信息自決這一基本制度目標。但問題就在于“信息自決”這一制度目標本身是否現(xiàn)實可行。
二、對“信息自決”的反思
(一)社會背景的變化
“信息自決”這一理念出現(xiàn)伊始,就存在對其質(zhì)疑的聲音,并隨著互聯(lián)網(wǎng)技術的發(fā)展和信息社會的進步日益突出。隨著互聯(lián)網(wǎng)技術和社會生活的融合不斷深入,也隨著信息在當今社會中的價值日益凸顯,傳統(tǒng)上對個人信息以及個人信息保護的觀點也發(fā)生著變化。
“信息自決”產(chǎn)生于二十世紀六七十年代,在這期間先進國家開始在社會管理中采用自動化信息處理技術,極大地提高了行政效率。為平衡效率與隱私保護的關系,西方學界和司法界發(fā)展了當時的隱私保護理念,并結合保護抽象人格的一般人格權,提出了“信息自決”的理念,以防止過度收集和使用個人信息,避免對私人生活的過度干預。換言之,這一理念的產(chǎn)生有其特殊的社會條件。然而,今天這些“信息自決”所產(chǎn)生的社會土壤都或多或少發(fā)生了變化。
首先,對國家公權力的約束現(xiàn)在仍然有必要,但是對公權力的約束是否有必要完全移植到私法關系中,尚可討論。毋庸置疑,和普通個人相比,進行個人信息收集和使用的公司或機構仍處于優(yōu)勢地位,無論是技術還是信息上的相對壟斷,讓個人在面對相關機構時都很難僅憑借自身的力量保護自己的權益。但這和國家與個人之間的關系仍有不同,畢竟在公司與機構之外尚還可以借助國家公權力對私人進行救濟,通過國家專門機關的監(jiān)督可以在一定程度上緩和雙方不平等的地位以保護個人利益。其應根據(jù)具體案件的情況,在涉及有關個人信息的商業(yè)化利用方面選擇性地適用“信息自決”理論,而在涉及人格權和個人隱私方面多適用“領域理論”給予保護。
其次,民眾對信息技術的了解程度也今非昔比。相較于二十世紀六七十年代,普通民眾對信息技術的了解大大加深,相關的技術產(chǎn)品也并非如二十世紀那樣僅僅為政府機關、研究機構或者大型企業(yè)所使用,而是深入到每位普通民眾的生活中。絕大多數(shù)民眾在日常生活中經(jīng)常接觸計算機和互聯(lián)網(wǎng)設備,充分享受了使用信息設備帶來的便利。對年輕人而言,互聯(lián)網(wǎng)和信息設備更是成了其生活的必須品。在了解了使用信息設備的便利和可能風險之后,民眾對這些新技術的擔憂也會大大降低,普通民眾也會更加理性地看待個人信息保護問題。有些民眾甚至樂意在充分地權衡利弊之后,自愿放棄一定程度的保護,以獲得生活上的便利。這種對新技術態(tài)度的轉(zhuǎn)變在人類社會的發(fā)展進程中無數(shù)次發(fā)生,可以說任何一種跨時代技術的出現(xiàn)在其產(chǎn)生之初無不伴隨著爭議,而這些爭議都會隨著了解的加深而逐漸消逝,互聯(lián)網(wǎng)和信息技術的出現(xiàn)無非是重復了這一過程而已。
最后,信息產(chǎn)業(yè)已經(jīng)成為當今社會發(fā)展的核心動力之一。最近幾年,世界主要國家紛紛提出了自己國家的長期發(fā)展計劃。以二十世紀九十年代美國政府的“信息高速公路”戰(zhàn)略為開端,到德國的“工業(yè)4.0”以及我國當前的“中國制造2025”,每一項計劃都將信息和互聯(lián)網(wǎng)技術的發(fā)展作為重中之重。應該看到,隨著計算機、互聯(lián)網(wǎng)、大數(shù)據(jù)以及區(qū)塊鏈等技術的不斷發(fā)展,如今的信息社會已經(jīng)和傳統(tǒng)社會有著天壤之別。個人信息和數(shù)據(jù)不再僅僅與個人的人格尊嚴和人格自由相關,更成了相關產(chǎn)業(yè)存在和發(fā)展的基石。在某種意義上甚至成了一種公共產(chǎn)品,涉及廣泛的公共利益,自不應當完全由個人控制,而是由社會在某種程度上決定個人信息的使用。對于新興的互聯(lián)網(wǎng)產(chǎn)業(yè)來說,對個人信息數(shù)據(jù)的收集和處理,是其進行正常企業(yè)活動的前提,是建構大數(shù)據(jù)處理業(yè)務的基礎。有學者認為“信息隱私作為一種公共物品,像干凈空氣或者國防一樣發(fā)揮著作用”。個人信息數(shù)據(jù)中所蘊含的,不僅僅是單純的私人人格利益,也體現(xiàn)了公共利益屬性,并通過互聯(lián)網(wǎng)和大數(shù)據(jù)產(chǎn)業(yè)展現(xiàn)出來。當下我國已經(jīng)將互聯(lián)網(wǎng)以及大數(shù)據(jù)產(chǎn)業(yè)作為國家發(fā)展的重點,如何在保護個人信息的前提下,充分保證相關產(chǎn)業(yè)能夠?qū)€人信息進行利用,讓個人信息數(shù)據(jù)的財產(chǎn)價值得以充分體現(xiàn)以保證產(chǎn)業(yè)的健康發(fā)展?這就要求在討論個人信息保護時,不能一味地只關注信息保護和“信息自決”本身,而應將實現(xiàn)信息保護和促進“信息利用”放在同一維度,以一個更加開闊的視野來審視相關的制度建構。
(二)規(guī)范本身的缺陷
除了社會層面“信息自決”理論適用背景發(fā)生了重大變化外,在法學理論層面其也存在可檢討之處:
首先,信息自決本身的含義十分模糊。理論和實務界創(chuàng)設“信息自決”是因為“領域理論”這種“私密領域/個人和私人領域/社會和公共領域”同心圓式劃分方法并不能明確界分這三個領域之間的邊界,并會導致其適用上的模糊,從而很難直接滿足個人信息保護的社會需求?!靶畔⒆詻Q”理論從保障人格自由發(fā)展的角度出發(fā),雖然其可以在一定程度上保護個人信息利益,但也同樣存在邊界不清的問題。例如在德國的“人口普查案”中,除了規(guī)范明確性(Normenklarheit)和比例原則(VerhaltltnismaBigkeit)這樣的一般限制之外,幾乎沒有提到對“信息自決”的其他限制性條件。顯然,這必然導致在具體的司法實踐中對“信息自決”的保護范圍采取過于寬泛的解釋,并與其他權利的保護范圍產(chǎn)生沖突。
其次,“信息自決”原則本身有過于絕對之處。支持“信息自決”的重要理由之一就是認為如果不能對個人信息給予充分保護,就會讓對自己不利的信息為他人所知,從而對個人造成不利影響。然而在一般的社會交往中,不可避免地會讓他人知悉某些負面信息,這也是一般人參與社會生活所應當承擔的正常風險。此外,還有些負面信息不僅和個人相關,也涉及社會公共利益,出于保護公共安全和他人合法利益的需要,這些負面?zhèn)€人信息有必要在合理的范圍內(nèi)公開或者被合理使用。因此,從維持社會基本秩序的角度出發(fā),當事人應當存在一個容忍范圍,允許在滿足一定條件的情況下,即便沒有本人的允許,其他自然人或者相關機構也可以對自然人的個人信息進行收集和處理。然而,這一容忍范圍的邊界卻難以把握。如果容忍范圍很小,雖然能夠更好地保護個人信息利益,卻會影響公共安全、他人的合法權益乃至社會發(fā)展;反之,則又會損害個人的人格自由和相關人格利益。因此,確定一個合適的容忍范圍,以適當限制當事人對自己信息的控制,是適用“信息自決”的核心問題之一,并可依此明確“信息自決”以及數(shù)據(jù)保護的相應邊界。
再次,信息自決的核心是當事人對自身個人信息的控制,而自我決定則是這種控制的體現(xiàn)。但是真正的自我決定是以信息持有者和控制者充分履行告知義務為前提的,只有當事人充分了解信息收集和使用的各個環(huán)節(jié),才能做出最為合理的判斷,讓信息處理活動實現(xiàn)對當事人的利益最大化,這種充分的告知義務不僅存在于信息被收集公開之前。在信息被收集公開之后,當事人同樣需要了解信息處理活動的各項內(nèi)容,從而判斷其是否符合自己的意志、是否符合自己的利益,以合理行使自己的更正權、屏蔽權和刪除權。但當事人和信息持有者之間的不平等地位,讓這種充分知情權很難實現(xiàn),因為當事人根本無從得知信息持有者是否充分履行了告知義務。特別是在信息被收集之后,當事人請求行使查閱權時,當事人根本沒有其他渠道核實信息持有者是否全面告知了信息的處理狀況。所以,此項權利能否得到實現(xiàn)關鍵在于持有者,而沒有充分知情權的當事人自決往往難以實現(xiàn)。
最后,“信息自決”所保護的客體“信息”本身也具有不確定性。它和傳統(tǒng)的權利客體如財產(chǎn)、身體或者人格尊嚴都不盡相同。個人信息是一種抽象的存在,雖然其和自然人相聯(lián)系,但這種聯(lián)系未必是一一對應的關系。個人信息可能與數(shù)個自然人相關,也可能和當事人之間的聯(lián)系程度各不相同,體現(xiàn)著不同的人格利益,并且個人信息本身的價值也可能隨著時間以及公開程度而不斷變化②。因此,雖然在理論上所有的個人信息都值得保護,但在實際中個人信息的保護價值本身也是波動不定的。再考慮到其龐大的數(shù)量,想在法律層面上對個人信息進行全面的保護并不具有現(xiàn)實可能性。
綜上,所謂的“信息自決”與其說是一項現(xiàn)實的制度,毋寧說是一種理念,即希望能夠?qū)崿F(xiàn)自然人對自身信息的完全控制,在不確定的未來發(fā)展中,給予自然人格尊嚴以充分保護。而德國“人口普查案”所確立的“何時以及在何種范圍內(nèi)公開自己生活事實的自我決定”規(guī)則,因其過于模糊的內(nèi)涵使其飽受批判。但不可否認的是,“信息自決”這一理念有其合理之處,出于保護個人社會形象的需要,自然人應對自己的個人信息擁有一定的控制能力。但如果將這種控制力絕對化,則既不現(xiàn)實,也不符合公共利益的需要,甚至會使該理念的制度價值受到質(zhì)疑。雖然在德國“人口普查案”中也認可信息收集和使用的目的,以及信息和個人的密切程度是個人信息保護需要考慮的重要因素,但如何在具體的情況下判斷這兩者對后者的保護效果仍尚無定論。既然“信息自決”本身易被架空,基于“信息自決”的一般性請求權來對個人進行保護也就成了空中樓閣:一方面作為個人來說很難完全知曉他人對自己信息的了解狀況,也很難預見那些獲悉個人信息的人會如何使用這些信息以及使用的后果;另一方面出于推動產(chǎn)業(yè)發(fā)展和社會進步的需要,法律又不得不在具體個案中設立一個又一個例外,來限制“信息自決”的范圍??傊匀蝗嗽谏鐣猩婵倯袚欢L險,這既包括自身的負面信息被他人知悉所帶來的社會交往上的不確定性,也包括由于社會技術發(fā)展所帶來的必要風險。為了享受信息社會的便利,促進信息產(chǎn)業(yè)的發(fā)展,人們也不得不忍受個人信息在某種程度上被他人使用的可能。因此,出于社會整體利益的考慮,只要這種風險被限制在一定范圍內(nèi),不致造成額外的損害,就屬于當事人社會容忍義務之范疇,不具有違法性。在個人信息保護法的討論中,需要正視這些風險的存在,認識到“信息自決”作為一項法律規(guī)范的缺陷,從而在制度構建中追求權益和風險的合理共擔。使自然人在享受便利的同時,也需要容忍他人對個人信息的合理使用,以促進相關產(chǎn)業(yè)和社會的發(fā)展。
總之,《草案》單純以個人“信息自決”為綱顯然有所不足。首先,《草案》第813條將所有個人信息統(tǒng)一保護,無法克服“個人信息”概念過于寬泛的弊端,不具有現(xiàn)實的可操作性。其次,《草案》第814條以當事人同意作為個人信息合法收集和使用的唯一基礎,雖然貫徹了“信息自決”原則,但很難應對多樣化的社會現(xiàn)實。而且第816條所規(guī)定的例外也相當有限,是否能夠滿足信息產(chǎn)業(yè)發(fā)展的需要,還有待觀察。再者,第815條規(guī)定的當事人相關權利,除了查閱權范圍過窄這一缺陷之外,更由于當事人和信息收集及持有人之間巨大的信息和技術鴻溝,導致當事人根本無法知悉對方是否真正履行了相應義務,從而導致整個保障性權利體系的虛化和弱化。最后,基于同樣的理由,當事人也無法知悉信息的收集和持有人是否充分履行了第817條規(guī)定的相應義務,只有當損害真正發(fā)生的時候,通過事后救濟來彌補自己的損失。
三、場景理論下的“信息自決”和對草案規(guī)范的重構
《草案》規(guī)范的眾多不足,應當如何改進?從上文的分析中不難發(fā)現(xiàn),對個人信息的保護規(guī)則需要具體化,并且個人信息保護的強度還需充分評估當事人的權益、容忍義務、公共利益等多個因素,并非當事人自決原理所能簡單概括。簡單化的規(guī)則不僅不能夠現(xiàn)實反映社會環(huán)境的變化,而且也會對當事人和信息持有者帶來沉重的負擔。美國學者在討論信息隱私保護時提出了著名的“場景理論(context)”,認為信息隱私保護的邊界并非固定、僵化和非此即彼,而是應依據(jù)場景的不同,遵守不同的動態(tài)規(guī)則,以應對在不同場景中出現(xiàn)的不同因素。在實現(xiàn)隱私保護時,不應堅持傳統(tǒng)的二元化“全有或全無”式的判斷,而是應基于限制公共機構對私人信息的收集和調(diào)查,限制對敏感或者私人信息的處理,以及阻斷侵入私人場所等目的進行綜合考量。具體而言,首先,要考慮的是信息披露的場景適當性(Appropriateness),即何種信息在何種場合是可以被合理披露的。信息的披露依據(jù)不同的場景有不同的要求,其以信息流轉(zhuǎn)當事人之間的社會關系為基礎,當事人之間不同的社會關系要求不同的行為方式和相互知悉一定的內(nèi)容,以保證在不同的社會關系和場景中維持自身不同的社會形象。
其次,是具體的信息分配(Distribution)。依據(jù)正義多元論(pluralist theory of justice),正義不僅是普適的,也屬于特定領域(Sphere)。在不同領域,正義體現(xiàn)為不同的利益分配。在信息流轉(zhuǎn)的語境下,正義就體現(xiàn)為不同的信息分配模式,而不同的特定場景(context)也就決定了信息分配的具體方式。
最后,是要完整地考慮整個場景(Contextual Integrity)的情況。在一個場景中往往有很多要素,考慮場景適當性時就必須將所有相關的要素納入考慮范圍。有學者總結了有可能影響信息隱私保護的因素,主要包括:(1)防止基于信息的損害;(2)信息不平等;(3)當事人自主和自由;(4)維持重要的人際關系;(5)維持基本社會秩序??傊瑢﹄[私的保護不能偏離這些目標。
“場景理論”試圖構建出一套既可應用于不同具體隋況,又可以充分考慮各方利益,以保護自然人隱私的制度,個人信息保護同樣可以從中加以借鑒。然而,場景理論也存在很多缺陷,比如其內(nèi)容過于抽象,現(xiàn)有研究更多只是強調(diào)具體問題需要考慮不同的場景以及相關目標,但對如何實現(xiàn)以及如何判斷場景的不同,在國內(nèi)外場景理論的討論中都鮮有涉及。
盡管如此,在司法實踐中裁判者也自然而然地將其核心思路,即依據(jù)場景的不同決定個人信息保護的程度貫徹其中。通過對相關判例的分析,不難發(fā)現(xiàn)裁判者往往將以下幾個要素視為判斷場景區(qū)別的關鍵,并由此決定個人信息保護程度的高低:
首先,是信息處理的風險。在司法實踐中,法院首先認為信息的內(nèi)容會決定信息處理風險的高低。如果所涉信息的內(nèi)容是普通個人信息,則訴請通常不會得到法院的支持;但如果相關的個人信息涉及當事人的隱私,或者個人信息屬于敏感事項,那么相關的訴請就有很大的可能能獲得法院的支持②。除此之外,個人信息處理的具體方式也會影響法院的判決。相比之下,如果信息處理涉及對當事人的社會評價,即所謂涉及當事人“社會畫像(Social Profile)”的信息處理,例如判斷當事人有無某種能力、是否勝任某種社會職務、社會信用等級等對當事人會產(chǎn)生很大影響的活動,則信息處理的風險比較高,信息的持有者和處理者理應承擔更高的注意義務。另外要考慮的是相關的個人信息是否已經(jīng)處于公開的狀態(tài)。相對而言,處理公開的個人信息所涉風險較小,處理對部分人公開的信息風險次之,但處理的個人信息若處于秘密狀態(tài)則所涉的風險較大。
其次,是對當事人容忍義務的判斷。如前文所述,隨著技術的發(fā)展和社會的進步,互聯(lián)網(wǎng)和信息技術越來越深入個人的生活,為了維持社會的正常運轉(zhuǎn),個人對信息處理的容忍義務也在逐漸提高。從司法判決來看,在各種相關因素中,直接決定個人容忍義務高低的主要是個人信息的收集和使用的目的。即信息收集和使用究竟是為了公共利益還是信息持有者的私人利益。如果是為了公共利益,如社會安全、產(chǎn)業(yè)發(fā)展、教育研究、新聞報道等,從利益平衡的角度出發(fā),當事人就應當承擔更高的容忍義務,即便對信息的收集和使用活動存在一定的風險,當事人也無權反對。但如果是為了私人利益而對個人信息進行處理,當事人就沒有承擔較高容忍義務的必要。
最后,影響法院判決的是當事人對信息的控制力。具體而言,決定控制力大小有兩個因素需加以考慮:一是信息和當事人的相關程度;二是信息的內(nèi)容是否經(jīng)過他人的再加工,以及在這個加工過程中他人所付出的成本情況。從既有的判決來看,對涉及多人甚至具有某特征群體的信息,單一當事人的控制力就很弱,他人也就越方便收集和利用。同時,如果信息控制人在處理信息過程中花費了大量的投入和成本,例如大量收集、存儲并且使用復雜的算法進行長時間的計算整理,那么其處理結果所涉的個人信息,也會在一定程度上削弱信息主體的控制力。
也就是說,在場景理論下,單個的要素并不能直接影響法律效果,而由這些要素相互作用響所形成的整個場景,將共同決定個人信息保護程度的高低。換而言之,在面對具體案件時,法官必須綜合考慮信息搜集者的處理風險、當事人容忍義務及其對信息的控制力等因素。即便其中的一項或者兩項要素強度有限,但如果其他要素有足夠的影響,同樣也要求提高對個人信息保護的程度。
以對“信息自決”的反思為基礎,結合到“場景理論”下對個人信息保護的討論,針對《草案》中的相關條款,筆者認為應當對其進行以下改進:
第一,“信息自決”并非個人信息保護的唯一目的。雖然“信息自決”作為一項具體法律規(guī)范仍存有諸多的不足,但這并不能動搖其作為一項法律原則的重要地位。因為,只要我們?nèi)匀蛔鹬貍€人隱私,只要我們?nèi)匀蛔鹬貍€人人格自由,堅持“信息自決”這一基本法律原則以保護個人信息安全就仍有其必要性。在制定具體的規(guī)范時,在充分考慮相關各方利益平衡的前提下,需要盡可能地保護自然人的信息利益,讓當事人能夠盡量實現(xiàn)對個人信息的自我決定。與此同時,我們在制度設計上也不能僅拘泥于“信息自決”的各項具體要求。而且,就當今的個人信息保護法來說,實現(xiàn)“信息自決”也并非其唯一目的,實現(xiàn)信息保護和信息利用之間的平衡,促進信息產(chǎn)業(yè)的發(fā)展也應成為個人信息保護法所追求的制度目標。
第二,依照不同的個人信息類型給予不同的保護。眾所周知,個人信息的外延非常寬泛,如果不區(qū)分信息的具體類型和內(nèi)容,給予所有的個人信息以相同或者類似的保護水平,雖然在理論上能夠體現(xiàn)“信息自決”的要求,但在技術上缺乏現(xiàn)實的可能性。因此,立法應當對和當事人人格尊嚴密切聯(lián)系的個人“敏感信息”給予充分的保護,對于普通的個人信息給予一般的保護,而對于已經(jīng)公開的個人信息通常不予保護,鼓勵對其合理利用。只有對受保護個人信息進行類型化處理,才能避免個人信息概念的模糊性缺陷,防止規(guī)范適用的空洞化?!恫莅浮返?13條將所有個人信息統(tǒng)一保護的方式,雖然符合“信息自決”的要求,但并不能滿足法律適用的需要。建議區(qū)別個人信息的不同類型,結合第814條制定不同的保護規(guī)則,以便在實現(xiàn)個人信息保護的同時,也能夠保證數(shù)據(jù)產(chǎn)業(yè)的正常發(fā)展。
第三,信息處理合法性的多樣化?!恫莅浮返?14條嚴格依據(jù)“信息自決”規(guī)則,僅規(guī)定當事人的同意為個人信息收集、使用的合法性基礎。然而,正如多元正義理論所指出的那樣,正當性未必具有唯一性。在多樣化的社會生活中,個人信息收集使用的合法性基礎也必然多樣化,遠非簡單一種類型可以涵蓋。這已經(jīng)得到了我國司法實踐的認可。如前文所述,依據(jù)具體的案情,司法實踐已經(jīng)承認了很多個人信息收集和使用的合法性理由。除了當事人同意之外,還包括個人信息本身缺乏敏感性、信息處理風險較低、信息處理是為了公共利益或者為了保護他人合法權益所必須等等。當然,《草案》第816條也規(guī)定了一些例外,然而從規(guī)范論的角度看,例外并非規(guī)范本身,只是規(guī)范的補充。因此,第816條的例外規(guī)定并不能改變《草案》僅承認一種合法性理由的事實,而且第816條規(guī)定的例外本身類型也非常有限。從比較法視角看,即便是非常注重保護人格尊嚴的歐盟GDPR,也認可了數(shù)據(jù)處理合法性基礎的多樣性(第6條),所以在國家大力推動信息產(chǎn)業(yè)發(fā)展的背景下,《草案》只認可一種合法性基礎,顯然存在不足。
第四,依據(jù)投入成本分配信息權益。在大數(shù)據(jù)時代,對信息的集中利用需要投入大量的資本和技術,從鼓勵信息產(chǎn)業(yè)發(fā)展的角度,在企業(yè)投入相應的成本之后,其所獲得的合理收益應當受到保護。我國司法實踐也認可了這樣的觀點:大數(shù)據(jù)結果是獨立的衍生數(shù)據(jù),其與原始的用戶數(shù)據(jù)并沒有直接聯(lián)系,大數(shù)據(jù)企業(yè)因其投入的資本、技術獲得對大數(shù)據(jù)的相應權益。這種依據(jù)投入成本獲得相應權益的觀點頗值贊同。首先,“成本——獲益”模式本身就是私法中常見的利益分配模式,無論是股權分紅還是投資獲益,大多依照這種模式進行;其次,個人信息本身具有公共性和社會性,它并不完全專屬于個人,在一定程度上也屬于公共資源,因此對個人信息的利用以及相關利益的分配也不應完全依據(jù)個人的意愿,以投入成本的多寡作為利益分配的依據(jù)較能夠?qū)崿F(xiàn)物盡其用;最后,從產(chǎn)業(yè)發(fā)展的角度看,大數(shù)據(jù)相關技術的研發(fā)、數(shù)據(jù)的收集和處理都需要投入大量的資本和技術,如果不能保證企業(yè)的收益,將不能降低產(chǎn)業(yè)風險,無法保證產(chǎn)業(yè)持續(xù)獲得資金和技術的支持,企業(yè)長期可持續(xù)的良性發(fā)展無從說起。所以從比例原則的角度出發(fā),只要能夠保證不侵害當事人的隱私,不嚴重損害當事人的人格尊嚴,相關企業(yè)應當可以在合理的范圍內(nèi)收集和使用個人信息,并且對自己投入成本獲得的衍生數(shù)據(jù)擁有相應的權益?!恫莅浮凡]有涉及這方面的內(nèi)容,第813條應當將經(jīng)過處理的衍生數(shù)據(jù)與原始個人信息相區(qū)別,并規(guī)定如果前者已經(jīng)失去了可識別性;或者與單個具體自然人的聯(lián)系已經(jīng)十分微弱,就不應視為個人信息保護的客體,相關的處理者可以在一定的范圍內(nèi)排他地享有有關數(shù)據(jù)帶來的利益。
第五,引入第三方監(jiān)督。縱然《草案》第815條規(guī)定了一些保障性權利,但由于自然人和信息處理方之間存在信息和技術的不對稱,單靠自然人本身的能力很難真正實現(xiàn)這些權利。這時除了通過在損害發(fā)生之后讓行為人承擔較重的責任來進行制約之外,還可引入第三方監(jiān)督機制。這個第三方應在信息處理方掌握信息和技術優(yōu)勢的情況下,有能力充分了解個人信息收集和使用的具體細節(jié),以便充分地保護自然人利益。而最為簡單的方式就是由國家公權力介入,就如歐盟GDPR中規(guī)定的“數(shù)據(jù)保護官”一樣。雖然在民法典中引人國家公權力作為監(jiān)督力量并不符合其私法性質(zhì),且從學理上講也應當在獨立的個人信息保護法中加以規(guī)定,但是考慮到《草案》已經(jīng)存在如同第817條之一具有公私法結合性質(zhì)的條款,在《草案》第816條或者第817條中設置引導性規(guī)范,加人由國家有關部門設立“信息保護官”,以保證信息收集和持有人充分履行相應義務,保障自然人相關權益之表述,并不突兀。
四、結論
總之,《草案》的制度構造仍然以傳統(tǒng)的“信息自決”規(guī)則作為基礎,然而這項發(fā)源自二十世紀六七十年代的制度,是在前信息時代的背景下產(chǎn)生的,當今社會環(huán)境已經(jīng)有了很大的區(qū)別,且此項制度本身也存在各種理論不足。以此為基礎建構個人信息保護制度,能否滿足當代社會的需要值得再探討?;趯ο嚓P案例的分析,不難發(fā)現(xiàn)決定個人信息是否應受保護的因素是多樣化的,以個人信息處理風險、當事人的容忍義務及其對信息的控制力這幾項最為關鍵,《草案》嚴格以當事人同意作為實現(xiàn)信息處理的唯一合法性依據(jù)顯得過于保守。在對《草案》內(nèi)容進行修改時,應當跳出“信息自決”的束縛,以信息保護和信息利用平衡為視角,重構相關內(nèi)容尤其是信息處理的合法性條款,從而實現(xiàn)在保護個人信息的同時,保障相關產(chǎn)業(yè)發(fā)展的制度目標。