個人信息權(quán)利的自決與平衡

(四川大學(xué) 法學(xué)院 四川 成都 610207)

一、菜鳥(菜鳥驛站)、順豐“接口門”事件的信息流之爭

2017年6月1日菜鳥通過官微發(fā)布消息稱：順豐關(guān)閉對菜鳥的數(shù)據(jù)接口，導(dǎo)致用戶無法通過淘寶渠道查看順豐訂單的物流信息，建議商家暫時改用其他快遞公司發(fā)貨。隨后，順豐回應(yīng)稱：菜鳥事先切斷了豐巢的信息接口，將順豐剔除了阿里系平臺的物流選項中，原因主要是順豐拒絕向菜鳥提供無關(guān)的客戶訂單信息，至此順豐和菜鳥的“接口門”事件正式進入公眾視野，而互聯(lián)網(wǎng)企業(yè)間信息流的爭奪控制問題也正式暴露在公眾視野。個人信息從單純以識別個體特征為目的，逐漸被區(qū)別、劃分、收集整合，精細挖掘，逐漸變成稀缺的社會資源，此次“接口門”讓公眾對電子商務(wù)交易過程中企業(yè)處理個人信息的行為有了更深的擔(dān)憂，標識自身個人信息的權(quán)利屬性該如何認定？企業(yè)之間交換用戶信息的行為是否合法？如何才能確保用戶個人信息不被濫用？等一系列問題也逐漸受到關(guān)注。

二、個人信息概述

(一)個人信息的發(fā)展過程

個人信息是指身份被識別的自然人相關(guān)的任何信息，包括自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病例、財務(wù)情況、社會活動等信息。①世界范圍內(nèi)關(guān)于個人信息權(quán)利的研究主要以美國、德國為主。德國1984的“人口普查案”將個人信息納入一般人格權(quán)的保護范疇，認為要保護“每個人個人資料免受無限制收集、儲存、運用、傳遞”，個人信息被認為是關(guān)乎個人尊嚴和自由的憲法性權(quán)利，并以此發(fā)展出“個人信息自決權(quán)”這一基本權(quán)利。②何為信息自決權(quán)？德國學(xué)者施泰姆勒最早對該權(quán)利的描述是：“人們有權(quán)自由決定周遭的世界在何種程度上獲知自己的所思所想以及行動”。③“人口普查案”后他被歸結(jié)為一般人格權(quán)的具體內(nèi)容，即信息自決所產(chǎn)生的基礎(chǔ)為一般人格權(quán)。④

相較德國而言，美國將個人信息作為一種隱私加以保護，是“隱私統(tǒng)一保護個人信息的模式”，這種模式使得個人信息以隱私權(quán)的屬性被確立，個人信息被置入隱私的范疇加以保護,不做單獨的權(quán)利界定。例如：美國1974年制定的《隱私法》，主要是針對聯(lián)邦行政機構(gòu)的行為制定，著力于各類信息的收集、持有、使用和傳輸，以隱私權(quán)保護為基礎(chǔ)，進而對個人信息加以保護。⑤

比較兩個國家的立法經(jīng)驗發(fā)現(xiàn)：無論是德國的基本人格權(quán)保護+信息自決權(quán)，還是美國的具體人格權(quán)——隱私權(quán)模式，關(guān)于個人信息權(quán)主要是作為一項憲法基本權(quán)利來加以保護。

(二)個人信息的性質(zhì)

1、個人信息的基本權(quán)利地位

基本權(quán)利具有防御和保護的功能，前者可以對抗國家公權(quán)力的侵害，后者是國家有義務(wù)保護基本權(quán)利實現(xiàn)。將個人信息作為一項憲法基本權(quán)利加以保護，是主體對個人信息控制下人格獨立和人格尊嚴的表現(xiàn)。只有將個人信息權(quán)納入憲法基本權(quán)利，對他的保護措施才能全方位的落實。無論是防御功能或者保護義務(wù)、人身相關(guān)或是財產(chǎn)相關(guān)，具體權(quán)利的界限劃分才得以繼續(xù)進行。另一方面，網(wǎng)絡(luò)信息的快速傳播使對個人信息的保護無法局限于某一特定范疇，主體輻射范圍更廣，涉及自然人、企業(yè)、國家；內(nèi)容更龐雜，可公開的、隱私的、緊密的、疏離的；各部門法背后的法理要求也不同，行政公法、民事法律、刑罰領(lǐng)域?qū)€人信息的保護都有不同側(cè)重。我國目前對個人信息的保護散見于各個部門法中，在這些立法中，個人信息被作為一般的權(quán)利予以保護，在特定的法域內(nèi)發(fā)揮作用，未及于憲法基本權(quán)利的高度，而要實現(xiàn)對個人信息的全面保護，將其納入憲法基本權(quán)利的保護是首要目標。

2、個人信息是人格權(quán)的客體

個人信息與人身不可分割，法律維護個人信息的中的人格平等與尊嚴，誰都不能對信息中所附屬的人格利益加以侵害，其次，人格權(quán)體系下，到底是單獨確立為具體人格權(quán)保護還是像美國一樣以“隱私統(tǒng)一立法保護”理論界有不同觀點，一般認為隱私和個人信息是不同的兩項權(quán)利，要分別確立。雖然二者在一些情形會重合，但這種重合并非完全無法分離，兩種不同權(quán)利的法理和立法目的可作為區(qū)分的標準，例如：隱私強調(diào)信息的私密性或私人活動，而個人信息注重的是身份識別性；隱私強調(diào)人格利益的實現(xiàn)，個人信息更為綜合，除了人格利益還有從財產(chǎn)利益。⑥這一點和自然人的肖像權(quán)和姓名權(quán)有點類似，一定條件下，個人信息也可以用作商業(yè)或者國家行為。

但個人信息的財產(chǎn)屬性并不能據(jù)此認定個人信息是一個物權(quán)，在大數(shù)據(jù)運營下，云存儲的數(shù)據(jù)、第三方交易平臺的用戶資料、網(wǎng)頁瀏覽痕跡、物流、通信記錄等信息被收集處理后價值提升，有人認為此時的個人信息可以完全作為一項財產(chǎn)權(quán)利加以保護，這種理解直接忽略了個人信息最初產(chǎn)生的人身利益，個人信息的保障是以人格利益為首要目的，即每個人基于對自己人格的控制，享有對個人信息的決定、修改、查詢、保密等多項權(quán)能，個人信息上的人格屬性是最基礎(chǔ)的存在。第三方對個人信息的收集、整理、分析是在以上基礎(chǔ)的再加工、再勞動，具備一定財產(chǎn)利益，所以衍生出的某些權(quán)能會出現(xiàn)與信息主體暫時分開的情況，但這種財產(chǎn)利益并不能獨立存在，他是以用戶的個人信息權(quán)能為依附的。

另一方面，人格的完整性無法單純依靠“財產(chǎn)權(quán)”保護，財產(chǎn)權(quán)的價值實現(xiàn)需要交換，需要主體積極的作為，這和人格利益的取向不同，大部分的人格權(quán)是消極的，對世的，絕對的，最終價值是維護人在法律上的獨立人格。保障本人對個人信息的控制，是對其主體資格的尊重以及人生自由的維護。⑦總之，基本權(quán)利的法律地位和人格權(quán)客體的雙重定位是實現(xiàn)個人信息權(quán)利基礎(chǔ)所在。

三、個人信息權(quán)利的沖突與平衡

(一)個人信息權(quán)要符合權(quán)利的相互性

任何一項權(quán)利的行使都有相對應(yīng)的義務(wù)，不存在無限制的權(quán)利，個人權(quán)利的膨脹必然會影響其他主體的權(quán)利行使，走向極端的絕對權(quán)利。為了保障權(quán)利的有效行使，明確權(quán)利的邊界就顯得至關(guān)重要，在這不做具體權(quán)利邊界的劃分，僅就在明確個人信息權(quán)時需要格外注意的點做了幾點討論：

第一、基本權(quán)利和人格權(quán)客體的法律地位是否意味著：只有當(dāng)個人完全支配個人信息時，才能自由發(fā)展自己的人格，不然就是對“人主體本位”的否認。如果是這樣，我們就不用劃分隱私的界限，因為所有的與自己相關(guān)的信息均會受到法律保護，也就不存在不重要的和人格尊嚴無關(guān)的信息。⑧也不用劃分“公”、“私”領(lǐng)域信息，因為只要是未經(jīng)信息者本人許可均是違法的，當(dāng)然也不需要劃分基本權(quán)利和私法權(quán)利。

第二、“個人信息是人格權(quán)的客體”是否意味著：“統(tǒng)一人格權(quán)體系”的個人信息無需區(qū)分保護。例如：個人信息的獲取、儲存、復(fù)制、傳播、查詢各項權(quán)利不作具體劃分，一攬子管理和保護，無關(guān)親疏和重要程度，一樣的享對抗私人行為和國家行為的保護力，完全的自我和絕對的自由。

第三、自然人與信息收集方、處理方的懸殊地位是否必須賦予信息主體對自身信息的絕對控制權(quán)?；陔p方主體的強弱地位，在權(quán)利設(shè)計時必須傾斜保護，自然人的權(quán)屬應(yīng)該盡量廣泛，而信息業(yè)者的權(quán)利必須獲得于個人的許可，否則均是違法行為。以此認為為避免信息的濫用需要強調(diào)個人對自身信息的絕對控制和支配，信息主體的權(quán)利應(yīng)該是統(tǒng)一的完全傾斜保護。

權(quán)利這一概念在近代社會才出現(xiàn)，無論是公權(quán)利還是私權(quán)利、基本權(quán)利還是一般權(quán)利，對權(quán)利的保護程度必定有界限的、有位階的，所以個人信息被具體部門法確定后也并非是單一的、絕對的。

針對以上疑問，首先，基本權(quán)和人格權(quán)的地位并不意味著他具備絕對的對抗性和完全的自由，任何權(quán)利一經(jīng)確定，就有了他相對應(yīng)的義務(wù)，法律不允許不受限制的權(quán)利。我國《網(wǎng)絡(luò)安全法》專章規(guī)定了網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者、運營者的安保義務(wù)，網(wǎng)絡(luò)安全等級制度等這些要求均體現(xiàn)了具體部門法下對個人信息權(quán)的保護偏向。

另外，信息業(yè)者和信息主體存在地位上的不平等，但對他的保護不是完全傾斜保護，其保護程度要根據(jù)信息的類型、與信息主體的親疏遠近、利用目的等做不同的程度的傾斜幅度。目前法律上的保護主要以行政手段和刑事手段為主，行政手段包括對網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者以及私人主體的行政處罰措施；刑事手段主要針對有關(guān)機關(guān)單位的工作人員出售、非法提供的行為定罪處罰，民事責(zé)任目前沒有具體的制度規(guī)范，但在《網(wǎng)絡(luò)安全法》和《民法總則》均有提出：侵犯個人信息須承擔(dān)民事責(zé)任。

(二)信息自決與信息自由

《歐盟人權(quán)公約》對信息自由的表述為：“人人均有言論自由的權(quán)利，此項權(quán)利包括保持主張的自由，以及不受公共機關(guān)干預(yù)和不分國界的情況下，接收和傳播信息和思想的自由。”⑨信息自由所涉及的信息包括個人、政府和商業(yè)的信息，不同國家對信息自由的開放程度也不同。一般認為信息自由主要指信息的獲取和傳播的自由，表現(xiàn)在政治經(jīng)濟生活上主要是：人民有權(quán)利了解政府機關(guān)的行為，獲取政府信息的自由，強調(diào)人民對自己建立的機構(gòu)的知情權(quán)，包括行政機關(guān)的信息公開制度、官員財產(chǎn)、公益基金的援助狀況等。但是，隨著科學(xué)技術(shù)的發(fā)展，信息自由不再囿于政治，信息自由的傳遞給商品經(jīng)濟的發(fā)展提供了新的契機，企業(yè)可以利用大量的訂單信息推薦消費者感興趣的商品、消費者也有了更多新機會和新服務(wù)，市場經(jīng)濟的成本變低、效率提高。所以，信息自由也被認為是民主社會和市場經(jīng)濟的基石。⑩

維護信息的自由流動又要保障個人信息的“自決”是非常艱巨的任務(wù)，兩種權(quán)利的實現(xiàn)既相互對立，又存在一定的一致性。只保護個人信息“自決”，最直接的后果就是權(quán)利被濫用且信息收集成本高，官員公布財產(chǎn)變成一項特別義務(wù)，因為他可以抗辯這會涉及他其他的個人信息；公司企業(yè)為獲取、利用信息需取得每一個客戶的允許，增加了交易成本，還會帶來不必要的機會流失。如果只保護信息自由流轉(zhuǎn)，因為自由流轉(zhuǎn)的低成本、零風(fēng)險，直接受損害的就是信息主體，信息主體為了自身安全會減少不必要的信息暴露，惡性循環(huán)由此產(chǎn)生，整個社會也會惶惶不安，不僅損害主體人格尊嚴，也不符合社會秩序、正義的要求。

平衡信息自決與信息流轉(zhuǎn)的關(guān)系，需要根據(jù)我國的特定國情選擇。歐盟與美國因為各自不同的文化背景，他們選擇的保護傾向不同，歐盟經(jīng)過二戰(zhàn)納粹德國的集權(quán)迫害后，更加警惕人與人之間的控制和奴役，在技術(shù)進步與人權(quán)保護上更偏向后者的保護；而美國作為一個新興的資本主體強國，更強調(diào)發(fā)展信息技術(shù)，也更偏向保護信息自由的流轉(zhuǎn)。我國是一個單一制的統(tǒng)一主權(quán)國家，由于我國長期歷史文化的影響，民主與法治的在我國的發(fā)展還具有很大的進步空間，商品經(jīng)濟起步晚。為此，我們應(yīng)當(dāng)區(qū)分政府監(jiān)督和經(jīng)濟發(fā)展，才能科學(xué)合理把握對兩種權(quán)利的平衡。

對于政府行為，我們要追求信息自由，主張自己的知情權(quán)，保障公民獲取政府信息的自由權(quán)利，完善政府信息公開制度，使政府執(zhí)法更加透明和公正；另一方面，對于信息主體來說，自決信息的范圍要更廣泛，包括“同意權(quán)”、“更改權(quán)”、“拒絕權(quán)”，進而限制政府不必要的收集行為。在促進經(jīng)濟發(fā)展的時候，對互聯(lián)網(wǎng)、高新技術(shù)產(chǎn)業(yè)應(yīng)該允許他們不受嚴格個人信息法律的約束，個人信息的自決權(quán)應(yīng)該在根據(jù)不同信息類型區(qū)分確定，讓那些使用后不至于產(chǎn)生人格損害的常態(tài)信息被充分調(diào)動起來，對那些涉及個人隱私的，如醫(yī)療記錄、家庭生活的私密信息進行信息等級分類保護，規(guī)范商事企業(yè)對這些個人信息、數(shù)據(jù)的使用行為，使用范圍。目前我國用戶數(shù)量比較龐大的互聯(lián)網(wǎng)產(chǎn)品包括：淘寶、京東、支付寶、微信等等，這些APP上的每個賬戶均和企業(yè)平臺訂立了隱私條款。這種隱私政策的設(shè)計在2017年6月開始施行的《網(wǎng)絡(luò)安全法》中予以了明確規(guī)定，《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運營者收集、使用、個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用的規(guī)則，明示收集、使用的，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！彼裕瑢τ诰W(wǎng)絡(luò)運營商來說，隱私政策是合規(guī)運營的必要文本。

四、結(jié)語

互聯(lián)網(wǎng)時代，信息處理技術(shù)變革使得信息主體要承擔(dān)的風(fēng)險增加，構(gòu)建成體系的個人信息保護制度已經(jīng)是大勢所趨，明確個人信息是人格權(quán)的客體，是每個人的基本權(quán)利，從根本上保護個人信息免受侵害。無論是信息自決、信息自由還是信息的公開，這個過程中的博弈必定會涉及各方主體的價值選擇，平衡他們的關(guān)系才能為后續(xù)制度的構(gòu)建和完善指明方向。

【注釋】

①齊愛明：《中華人民共和國個人信息保護法示范法草案學(xué)者建議稿》第3條，《河北法學(xué)》2005年第23卷第6期

②張里安，韓旭至：《大數(shù)據(jù)時代下個人信息的私法屬性》，《法學(xué)論壇》2016年5月第3期

③楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期

④轉(zhuǎn)引王利明：《論個人信息權(quán)的法律保護-做個人信息與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》，2013年7月第4期

⑤王利明：《論個人信息權(quán)的法律保護-做個人信息與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》，2013年7月第4期

⑥王利明：《論個人信息權(quán)的法律保護-做個人信息與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》，2013年7月第4期

⑦齊愛民，李儀：《論利益平衡視野下的個人信息權(quán)制度-在人格利益與信息自由之間》，《法學(xué)評論》2011年第3期

⑧楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期

⑨李儀：《個人信息保護的價值困境與應(yīng)對_以調(diào)和人格尊嚴與信息自由沖突為視角》，《河北法學(xué)》，2013年2月

⑩郭瑜：《個人數(shù)據(jù)保護法研究》第90頁，北京大學(xué)出版社，2012年3月。

[1]郭瑜：《個人數(shù)據(jù)保護法研究》[J].北京大學(xué)出版社.2012年3月：第90頁。

[2]李儀：《個人信息保護的價值困境與應(yīng)對_以調(diào)和人格尊嚴與信息自由沖突為視角》[J].《河北法學(xué)》.2013年2月

[3]齊愛明：《中華人民共和國個人信息保護法示范法草案學(xué)者建議稿》第3條.《河北法學(xué)》.2005年第23卷第6期.

[4]楊芳：《個人信息自決理論及其檢討——兼論個人信息保護法之保護客體》[J].《比較法研究》2015年第6期.

[5]王利明：《論個人信息權(quán)的法律保護-做個人信息與隱私權(quán)的界分為中心》[J].《現(xiàn)代法學(xué)》，2013年7月第4期.

[6]齊愛民，李儀：《論利益平衡視野下的個人信息權(quán)制度-在人格利益與信息自由之間》[J].《法學(xué)評論》2011年第3期.

[7]張里安，韓旭至：《大數(shù)據(jù)時代下個人信息的私法屬性》[J].《法學(xué)論壇》2016年5月第3期.

[8]孫平：《系統(tǒng)構(gòu)筑個人信息保護立法的基本權(quán)利模式》[J].《法學(xué)》2016年第4期.

[9]張新寶：《從隱私到個人信息_利益再衡量的理論與制度安排》[J].《中國法學(xué)》.2015年第3期.