權(quán)利理論下個(gè)人信息保護(hù)“同意”的義務(wù)指向

李昊霖

青島科技大學(xué)法學(xué)院，山東 青島 266061

學(xué)界大多數(shù)涉及個(gè)人信息保護(hù)“同意”原則的文章，都會(huì)在第一部分對(duì)“同意”性質(zhì)加以界定，其基本上都是對(duì)“同意”作為一種無論是傳統(tǒng)權(quán)利，或者是新興權(quán)利的再次確認(rèn)［1］。因此，本文另辟蹊徑，試圖從權(quán)利理論的角度出發(fā)，探討“同意”的義務(wù)性指向。人們?cè)敢庥懻摍?quán)利，有的時(shí)候并不是因?yàn)榉筛拍畋旧頇?quán)利屬性的特殊性，而是因?yàn)闄?quán)利會(huì)為法律概念提供更廣泛的正當(dāng)性，泛權(quán)利化在學(xué)界方興未艾，各種新興權(quán)利層出不窮。本文并非要對(duì)個(gè)人信息保護(hù)中“同意”原則的權(quán)利性質(zhì)加以證明，而是希望在邏輯分析和權(quán)利價(jià)值等方面為“同意”原則提供更多關(guān)于行動(dòng)規(guī)則的理論支撐，從而呼應(yīng)個(gè)人信息保護(hù)“同意”規(guī)則的規(guī)范性構(gòu)造。

一、個(gè)人信息保護(hù)“同意”的權(quán)利來源

個(gè)人信息保護(hù)中“同意”的權(quán)利具有雙重屬性，首先基于“同意”和意思表示具有強(qiáng)聯(lián)系性，故“同意”屬于一種非完全型的意思表示，屬于私法領(lǐng)域所涵攝的范圍。其次“同意”又指向個(gè)人信息的自決權(quán)和法律規(guī)范的強(qiáng)制力，屬于公法領(lǐng)域的規(guī)制對(duì)象。具體而言，個(gè)人信息保護(hù)的“同意”具有意思表示內(nèi)涵，其本身具有價(jià)值的指向，通過“同意”規(guī)則，個(gè)人可以處分其權(quán)益，在法律規(guī)定的范圍內(nèi)形成自治。同時(shí)“同意”又受制于法律規(guī)范的強(qiáng)制力約束，其主要表現(xiàn)在兩方面：第一，法律規(guī)范本身對(duì)于“同意”規(guī)則的約束?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第十四條可以理解為“如果個(gè)人在沒有充分知情和明確所有被處理的個(gè)人信息的情況下，那么同意屬于無效”。第二，法律規(guī)范對(duì)于“同意”的價(jià)值選擇。2019 年《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》根據(jù)《歐盟一般數(shù)據(jù)保護(hù)條例》（GDPR）將“同意”定義為“Willenbekundung”，根據(jù)德語(yǔ)的構(gòu)詞結(jié)構(gòu)，該詞為復(fù)合詞，即“Willen+Bekundung”?！癢illen”作為情態(tài)動(dòng)詞，其本身體現(xiàn)了較高程度的自愿，而“Bekundung”來源于“Bekunden”即表達(dá)之意。其本身區(qū)別于《德國(guó)民法典》中“Willenerklarung”（意思表示），這也說明表達(dá)和表示之間存在差別，表達(dá)只是單純表達(dá)出意愿，而表示則有對(duì)于意愿的進(jìn)一步示意的效果。意思表達(dá)偏重于形式化，而意思表示則具有具體的內(nèi)涵。

“同意”作為一種非完全型的意思表示，無法從“意思”的概念準(zhǔn)確地概括“同意”的權(quán)利來源。筆者認(rèn)為“同意”的權(quán)利更應(yīng)該來自基本人權(quán)的屬性。通過“基本人權(quán)”可以讓“同意”在意思表示內(nèi)涵和規(guī)范強(qiáng)制力兩方面得到自洽。第一，可以通過隱私權(quán)的這一上位概念進(jìn)行解釋，個(gè)人信息屬于隱私權(quán)保護(hù)的內(nèi)容。隱私權(quán)同個(gè)人信息具有重合點(diǎn)，隱私權(quán)與個(gè)人信息都屬于人格權(quán)益的范疇，《中華人民共和國(guó)民法典》將兩者置于同一章，就是考慮了其天然的聯(lián)系。第二，兩者的客體本身具有重合性。第三，隱私權(quán)和個(gè)人信息在侵害方式上具有共同的形式。第四，隱私權(quán)與個(gè)人信息還存在功能的交互性。但是隱私權(quán)和個(gè)人信息是完全不同的概念，不應(yīng)該將兩者混同。國(guó)內(nèi)學(xué)者有從多個(gè)角度對(duì)其進(jìn)行區(qū)分，但是筆者主要認(rèn)為，兩者最大的不同之處是個(gè)人信息“同意”屬于公法和私法混合的權(quán)利概念，一方面其運(yùn)行規(guī)則需要利用私法方面的意思自治模式，而該模式的正常運(yùn)行則需要利用公法來保障，對(duì)于個(gè)人信息所有者的權(quán)利也需要公法來保障，例如《個(gè)人信息保護(hù)法》中的撤回權(quán)、決定權(quán)等規(guī)定。另一方面，法律規(guī)范的強(qiáng)制性則通過“自由”權(quán)進(jìn)行體現(xiàn)。因?yàn)閮r(jià)值選擇的本身就包含了一種利益衡量。即對(duì)于個(gè)人“自由”的保護(hù)與社會(huì)大眾利益的平衡，并非所有的自由都應(yīng)該得到完全的滿足，應(yīng)先考量公眾利益的優(yōu)位。這一點(diǎn)在學(xué)界也已達(dá)成廣泛共識(shí)。故筆者認(rèn)為個(gè)人信息保護(hù)“同意”真正的源權(quán)利是“基本人權(quán)”，而非僅僅是隱私權(quán)，或者自由權(quán)。賦予“同意”更大范圍的權(quán)利屬性，有利于為“同意”規(guī)則的構(gòu)建和發(fā)展提供更為合理的路徑。

二、權(quán)利邏輯中個(gè)人信息保護(hù)“同意”所指向的義務(wù)

（一）權(quán)利概念和邏輯的分析

我們通過美國(guó)法學(xué)家霍菲爾德關(guān)于主張權(quán)的經(jīng)典表述展開討論，A 享有B 做X 的一項(xiàng)主張權(quán)，當(dāng)且僅當(dāng)B 對(duì)A 負(fù)有做X 的一項(xiàng)義務(wù)。雖然霍菲爾德僅僅是從形式上定義了主張權(quán)利義務(wù)的對(duì)應(yīng)關(guān)系，缺少更加深層次的原因分析，這也是本文將要展開分析的內(nèi)容，但是仍然不能否認(rèn)其作為展開分析出發(fā)點(diǎn)的重要作用。具體而言，個(gè)人信息保護(hù)中“原則”無疑是一種個(gè)人主張的權(quán)利，那么就會(huì)產(chǎn)生相應(yīng)的義務(wù)，而對(duì)應(yīng)義務(wù)的強(qiáng)度在筆者看來是界定個(gè)人信息保護(hù)“同意”權(quán)利性質(zhì)的關(guān)鍵。如果對(duì)應(yīng)的是一種相對(duì)平等，非強(qiáng)制的義務(wù)則傾向于私法領(lǐng)域的意思自治的概念，而如果對(duì)應(yīng)具有明確價(jià)值位階，具有強(qiáng)制性的義務(wù)，則傾向于公法領(lǐng)域的權(quán)利主張。但是無論是私法還是公法領(lǐng)域，都需要更加深層次而非僅僅是形式上去理解個(gè)人信息保護(hù)“同意”所指向的義務(wù)。

必須先肯定的是個(gè)人信息保護(hù)中“同意”具有天然的權(quán)利外觀，因?yàn)槠鋬?nèi)容始終關(guān)乎隱私、自由、尊嚴(yán)等基礎(chǔ)權(quán)利所必須具備的一些基本價(jià)值。這些基本的價(jià)值賦予“同意”原則權(quán)利的權(quán)威性，同時(shí)自然而然地獲得規(guī)范力的加持，《個(gè)人信息保護(hù)法》的制定和頒布無疑是對(duì)于個(gè)人信息保護(hù)“同意”的制度性支撐。但是規(guī)范是指向行動(dòng)的，當(dāng)個(gè)人信息保護(hù)“同意”具備規(guī)范力之后，我們更應(yīng)該明確其義務(wù)指向，這并非形式上的概念的厘定，而是需要獲得實(shí)踐中成功。

（二）從權(quán)利的價(jià)值方面分析

通過拉茲客觀上預(yù)設(shè)的道德和價(jià)值的立場(chǎng)，進(jìn)一步認(rèn)識(shí)個(gè)人信息保護(hù)“同意”所指向義務(wù)的必要性。拉茲認(rèn)為，一是社會(huì)實(shí)踐創(chuàng)造了價(jià)值，二是社會(huì)實(shí)踐控制了價(jià)值實(shí)現(xiàn)的機(jī)會(huì)［2］。本文重點(diǎn)從社會(huì)實(shí)踐創(chuàng)造價(jià)值的層面分析個(gè)人信息保護(hù)“同意”的義務(wù)性作用。通過檢索目前司法領(lǐng)域針對(duì)個(gè)人信息保護(hù)“同意”的案例，以上海青浦、江蘇吳江、浙江嘉善三地法院及市場(chǎng)監(jiān)督管理局聯(lián)合發(fā)布的消費(fèi)者權(quán)益保護(hù)十大典型案例之七：某售樓處人臉識(shí)別系統(tǒng)侵害消費(fèi)者個(gè)人信息被行政處罰案為例。該案例明確公共區(qū)域內(nèi)個(gè)人信息的采集須經(jīng)消費(fèi)者同意。售樓處通過人臉識(shí)別系統(tǒng)，無疑會(huì)更好地明確潛在客戶，同時(shí)可以更加精準(zhǔn)達(dá)成銷售房產(chǎn)的目的，其本身是具有相當(dāng)大的經(jīng)濟(jì)價(jià)值的，因?yàn)榉慨a(chǎn)的銷售不僅僅關(guān)乎房地產(chǎn)企業(yè)的經(jīng)營(yíng)和發(fā)展，同樣對(duì)于整個(gè)地區(qū)經(jīng)濟(jì)的發(fā)展都有很大的作用，但是為什么法院還是判定在公共區(qū)域內(nèi)個(gè)人信息的采集必須經(jīng)過消費(fèi)者的同意？這無疑是指向了更大規(guī)模的社會(huì)實(shí)踐，即公民對(duì)于個(gè)人身份信息的保護(hù)需求的價(jià)值高于房地產(chǎn)銷售的社會(huì)實(shí)踐，這不僅僅是因?yàn)楣駛€(gè)人信息所指向的關(guān)乎尊嚴(yán)、隱私等人的基本權(quán)利，同樣也與我國(guó)人民當(dāng)家作主的國(guó)家信仰相契合。在公共區(qū)域中個(gè)人信息具有價(jià)值，但是其價(jià)值的實(shí)現(xiàn)則必須通過社會(huì)實(shí)踐所確認(rèn)，并賦予其正當(dāng)性。因此可以在一定程度上判定個(gè)人信息保護(hù)“同意”所指向的義務(wù)性，絕不是單純的公法、私法簡(jiǎn)單混合的義務(wù)，而是更具有公法意義上的強(qiáng)制義務(wù)屬性。

三、個(gè)人信息保護(hù)“同意”的公法義務(wù)

面對(duì)互聯(lián)網(wǎng)時(shí)代對(duì)個(gè)人信息保護(hù)的嚴(yán)峻挑戰(zhàn)，個(gè)人信息的私法保護(hù)已出現(xiàn)乏力現(xiàn)象。其主要表現(xiàn)在三方面：對(duì)違法者的威懾不足；被侵權(quán)人維權(quán)能力不足；違法認(rèn)定和損害認(rèn)定標(biāo)準(zhǔn)不清［3］。面對(duì)此種情況，迫切需要國(guó)家機(jī)關(guān)的介入，但是我國(guó)目前對(duì)于個(gè)人信息保護(hù)的介入，多零散地分布于各個(gè)個(gè)人信息保護(hù)相關(guān)的法律規(guī)范之中，缺乏體系性。而且學(xué)界已經(jīng)逐漸意識(shí)到了該問題，但是多停留在對(duì)于公法規(guī)制正當(dāng)性和必要性的層面，對(duì)于具體的規(guī)制方式方法卻鮮有涉及。據(jù)統(tǒng)計(jì)，目前我國(guó)有關(guān)“個(gè)人信息”的規(guī)范性文件超過1000 部，雖然存在繁多的關(guān)于“個(gè)人信息”的規(guī)范性文件，但是這些規(guī)范往往不成體系，在實(shí)踐當(dāng)中往往存在公法和私法的界限不清、同時(shí)使用的問題。隨著互聯(lián)網(wǎng)的飛速發(fā)展，個(gè)人信息的治理也展現(xiàn)出了“從個(gè)人本位走向社會(huì)本位”的趨勢(shì)［4］。針對(duì)此問題，有的學(xué)者認(rèn)為應(yīng)當(dāng)發(fā)揮公權(quán)力機(jī)關(guān)在個(gè)人信息保護(hù)方面的主體性作用。并提出了以《個(gè)人信息保護(hù)法》為核心，以場(chǎng)景主義理念為指導(dǎo)，打造事前、事中、事后全流程的個(gè)人信息公法保護(hù)模式。但是筆者認(rèn)為，似乎這種對(duì)于個(gè)人信息的保護(hù)仍然沒有跳出借用私法領(lǐng)域規(guī)制個(gè)人信息保護(hù)的方式方法的藩籬。筆者看來，對(duì)于個(gè)人信息的公法保護(hù)，需要打破利用私法為主、公法為例外，即“同意”的“一般原則+例外”的模式。有的學(xué)者強(qiáng)調(diào)，通過場(chǎng)景理念的改造，解脫對(duì)于“同意”的限制，但是其本質(zhì)還是模糊公法與私法的界限。筆者認(rèn)為這種模式存在兩個(gè)缺陷：一是如果完全以場(chǎng)景理念指導(dǎo)個(gè)人信息的保護(hù)，在某些情況下會(huì)完全架空個(gè)人的“同意”。例如在認(rèn)為絕對(duì)為了個(gè)人利益的場(chǎng)景下，無需取得個(gè)人“同意”就具備了正當(dāng)性。例如目前的智能運(yùn)動(dòng)產(chǎn)品，如果用戶在面臨緊急情況或者生命危險(xiǎn)的時(shí)候，會(huì)自動(dòng)獲取個(gè)人用戶的生命體征的信息。雖然用戶可以前置“關(guān)閉”該系統(tǒng)，但是多數(shù)情況下，是在用戶無意識(shí)情況下獲得個(gè)人用戶的地理位置以及生命體征等信息。二是此種模式還是沒有突出公法對(duì)于個(gè)人信息保護(hù)的特點(diǎn)以及公益屬性。公法對(duì)于個(gè)人信息保護(hù)是雙向的，一方面出于公益目的強(qiáng)調(diào)使用個(gè)人信息，發(fā)揮其最大化的價(jià)值。另一方面需要防止個(gè)人信息被濫用。目前我國(guó)公法領(lǐng)域?qū)τ趥€(gè)人信息的保護(hù)著重于后者。

對(duì)于個(gè)人信息在公法領(lǐng)域的保護(hù)，或許還是應(yīng)當(dāng)回到規(guī)范本身尋找解決路徑。例如在《中華人民共和國(guó)刑事訴訟法》（以下簡(jiǎn)稱《刑事訴訟法》）中規(guī)定舉證責(zé)任倒置規(guī)則適用個(gè)人信息保護(hù)案件［5］，適用舉證責(zé)任倒置的規(guī)則本身就是體現(xiàn)對(duì)個(gè)人信息保護(hù)的公法義務(wù)。因?yàn)檫m用舉證責(zé)任倒置規(guī)則，是考慮到當(dāng)事人雙方通常地位懸殊。如果面臨企業(yè)違規(guī)收集個(gè)人信息，個(gè)人信息權(quán)益受到損害，個(gè)人所面對(duì)的往往是具有專業(yè)法務(wù)人員的企業(yè)。因此將舉證責(zé)任倒置，有利于維護(hù)個(gè)人的個(gè)人信息權(quán)益。在刑法領(lǐng)域，《中華人民共和國(guó)刑法》（以下簡(jiǎn)稱《刑法》）中明確規(guī)定了個(gè)人信息范圍的限縮，全面理順了“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)［6］；《中華人民共和國(guó)刑法修正案（七）》《中華人民共和國(guó)刑法修正案（九）》《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》將“公民個(gè)人信息”作為明確的、獨(dú)立的保護(hù)對(duì)象；《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》進(jìn)一步明確了個(gè)人信息的范圍；相關(guān)學(xué)者也進(jìn)一步提出侵犯公民個(gè)人信息罪的“公民個(gè)人信息”一定要符合《個(gè)人信息保護(hù)法》中的“個(gè)人信息”的概念，但《個(gè)人信息保護(hù)法》中的“個(gè)人信息”未必都屬于《刑法》調(diào)控的對(duì)象。在刑法視域下對(duì)于“公民個(gè)人信息”進(jìn)行限縮，本質(zhì)也是對(duì)于個(gè)人信息的保護(hù)，防止其被過分?jǐn)U大化而被濫用的公法規(guī)制。同時(shí)在《刑事訴訟法》第一百三十六條中限制搜查地點(diǎn)，就是為了避免偵查機(jī)關(guān)過度搜集個(gè)人信息，并在《刑事訴訟法》第五十四條科以公安司法機(jī)關(guān)保守國(guó)家秘密、商業(yè)秘密與個(gè)人隱私的義務(wù)［7］。

四、總結(jié)

我國(guó)目前對(duì)于個(gè)人信息在公法領(lǐng)域的保護(hù)，強(qiáng)調(diào)的還是個(gè)人信息國(guó)家保護(hù)義務(wù)，而弱化了個(gè)人信息保護(hù)中國(guó)家的權(quán)利。這也與筆者強(qiáng)調(diào)需要厘清個(gè)人信息保護(hù)“同意”原則義務(wù)的形式和實(shí)質(zhì)內(nèi)涵相契合。個(gè)人信息保護(hù)“同意”所指向的義務(wù)，需要達(dá)到形式和實(shí)質(zhì)的相互協(xié)調(diào)并共同發(fā)力。簡(jiǎn)言之，是使內(nèi)外部達(dá)成一種合力，從內(nèi)部（形式義務(wù)）來講，法律規(guī)范對(duì)于“同意”規(guī)則應(yīng)當(dāng)更具體和明確，例如針對(duì)需要重復(fù)收集“同意”的授權(quán)采取更加明確的告知方式，而不是給司法機(jī)關(guān)過多的自由裁量權(quán)。對(duì)于“隱私政策”規(guī)定的展示也應(yīng)當(dāng)更加具有便利性，讓大多數(shù)用戶可以便捷地找到與之利益相關(guān)的內(nèi)容，而不是沒有重點(diǎn)地羅列規(guī)定條款。例如明確若個(gè)人想在48 小時(shí)內(nèi)刪除自己的個(gè)人信息，可以通過何種方式進(jìn)行操作。個(gè)人信息處理方應(yīng)當(dāng)將救濟(jì)手段在“隱私政策”中明確規(guī)定，避免用戶動(dòng)輒起訴，增加訴累，同時(shí)也降低了個(gè)人信息處理方的企業(yè)聲譽(yù)和產(chǎn)品公信力。從外部（實(shí)質(zhì)義務(wù)）來講，增加以《個(gè)人信息保護(hù)法》為核心的個(gè)人信息領(lǐng)域的法律規(guī)范同其他部門法的協(xié)調(diào)性，除了前文所列舉的公法領(lǐng)域部門法的規(guī)定之外，仍需要進(jìn)一步加強(qiáng)相關(guān)立法進(jìn)程。