房绍坤、曹相见:论个人信息人格利益的隐私本质

来源:中国民商法律网 编辑:牛丰田 审核人:高鹤 发布时间:2020-01-14

探究《民法总则》第111条规定的规范性质,即是追问个人信息人格利益能否为独立的人格权利。关于个人信息人格利益的属性,学界主要围绕独立权说和传统隐私权说展开。在信息社会的背景下,信息控制理论与知情同意规则已经力不从心,这便动摇了这两种学说的根基。令人遗憾的是,“民法典各分编(草案)·人格权编”不仅未对隐私与个人信息进行有效区分,同时立足于信息控制理论,采取了隐私公开的绝对标准。对此,吉林大学法学院房绍坤教授和山东农业大学泰山法治研究院曹相见副教授在本文中,从个人信息的社会属性出发,探讨隐私信息的判断模式,寻找隐私信息上人格与财产的利益分割点,反思隐私公开的绝对标准,以期能推动立法。

一、隐私信息的社会属性

(一)隐私概念的时代传承

在19世纪后期的社会背景下,隐私权被定义为是保护个人生活不受干扰、保持独处的权利。在工业社会,隐私信息属于私人领域,通常不发生被利用的问题,因此隐私旨在防御外界的不当利用。而在信息社会,信息共享成为常态,隐私信息“溢出”传统领域,进入到非本地社区的“陌生人关系”中,从而具有社会属性。事实上,隐私的这一形态较于以往并无本质区别。工业社会中的隐私信息也存在家庭、朋友圈等本地社区之间的共享,不单纯限于个人领域,而包含了特定的关系。在信息社会中,隐私信息虽然可能进入“陌生人关系”,但此种关系亦为日常生活所必需,因此仍可被认定为一种特定关系。因此,信息社会下所谓个人信息虽有不同于传统隐私的形态,但其本质上仍在传统隐私概念的涵摄之下。

(二)隐私信息的必要共享

信息社会对隐私概念的主要冲击在于,隐私信息存在共享必要从而具有社会属性,其现实基础是个人信息由个人产生却脱离个人控制。由于社会交往总存在个人信息的知悉需求,个人信息成为个人与他人、社会的连接方式,这直接摧毁了传统隐私概念和个人信息独立权说关于隐私信息的控制理论。

同时,隐私信息的必要共享也使知情同意规则变得不可能。首先,信息主体的决定自由实际上是“不真正”的、难以实现的。在信息社会中,“同意”已被虚化为无意识的“点击”或“滑动”。此外,大部分个人信息的公开和记录都不是真正自愿的,但个人信息传播是过上正常生活的必要前提。其次,隐私信息不仅具有人格价值,同时也包含经济和社会利益,保护隐私信息必须兼顾信息从业者和政府对隐私信息的利用需求。最后,在大数据时代,信息的后续挖掘和价值开发成为创造价值的主要来源。在此过程中,信息处理往往超出原初使用目的。

(三)隐私共享的类型化分析

基于不同原因形成的隐私共享,在信息控制力、知情同意规则上存在差异,具体分为以下三种类型。

第一,基于生活事实的隐私共享,即信息关系参与人之间基于生活交往、社会互动发生隐私共享。此种情况下,信息主体在第一次对外传播隐私信息时,即失去了对其的控制,亦无从对需求者作出同意的表示。但即便如此,信息主体对已共享的隐私信息仍存在隐私期待:超出共享关系的隐私公开可能构成侵权。

第二,基于法律行为的隐私共享,即信息关系参与人通过合同的方式共享隐私信息的情形。合同行为就无所谓知情同意,因为发生交易是双方欲求的法律效果,共享信息是履行合同的必要前提。虽然经由合同信息主体可以更好地控制隐私信息,但与他人共享隐私信息本身就是风险。而且隐私信息在经过去身份化后可以进行二次和多次利用,删除信息将不利于社会利益,为数据经济所不容。

第三,基于公共利益的隐私共享。该类型的基本特征有二:一是存在具有管理职权的信息搜集主体,如物业、企业、学校、国家机关等;二是信息搜集主体不直接共享隐私信息,而是先以数据库的形式储存隐私信息,然后由机器自动识别,或者信息搜集主体依职权查阅,或者第三主体依申请查询。信息搜集的强制性通常使人们丧失了对信息的控制力和同意权,但信息搜集行为需要尽到明确的告知义务,即信息主体对信息搜集享有知情权。

二、隐私判断的动态模式

(一)隐私判断与利益分野

越来越多的立法和裁判认为个人信息是能够识别到自然人的相关信息,这为隐私信息的动态界定提供了可能性。但是,隐私信息的动态界定与信息控制理论存在不可调和的逻辑矛盾:如果隐私信息必须在动态过程中界定,则难以受到信息主体的控制。如果所有隐私信息都与人格尊严相关,则存在如何分割隐私信息中的人格利益与财产利益的难题。

不以信息控制理论为前提,问题就会迎刃而解。信息识别包含直接识别和间接识别。在大数据背景下,能够直接识别的敏感信息可以脱敏,成为可间接识别信息,从而进行商业利用。可间接识别信息一旦与其他信息结合获得直接识别的能力,又将落入隐私权的保护范围。从直接识别到间接识别的过渡,隐私信息中的人格利益与财产利益发生了分离。

个人对隐私信息只享有隐私权,数据从业者享有隐私信息的财产权。可直接识别的敏感信息不具有财产化的正当性,但与初始形成的可间接识别的信息相比,可直接识别的信息的财产价值更高。因此,采取技术手段使敏感信息脱敏就很有必要,例如对数据匿名化处理。匿名化的目的不是使数据彻底无法识别到个人,而是使数据从可直接识别变为只能间接识别。

(二)隐私的动态判断与场景理念

大数据时代必须创设新的隐私保护模式,由要求在搜集、利用数据时取得个人同意的模式,转变为“初次搜集、利用原则上无须同意,仅在必要共享之外搜集、利用敏感信息才需同意”+“二次和多次利用一般信息又重新获得敏感性时亦承担侵权责任”的模式。美国《消费者隐私权利法案(草案)》在立法实践上实现了这一变革,引入场景理念主导的隐私保护新机制,即隐私保护的合理性应从其所处的具体环境中审视,而非进行脱离具体场景的抽象式预判。

在场景理念的思维之下,隐私信息合理利用的判断标准包括:是否符合用户的合理隐私期待与是否造成了不合理的隐私风险。前者涉及隐私判断的主观标准,即隐私信息在特定范围被公开后,信息主体仍然存在合理的隐私期待。后者涉及隐私风险的客观评估,即数据使用人须就数据利用对个人的影响、涉及个人数据再利用的行为进行正规评测。

三、隐私公开的相对标准

(一)隐私公开的绝对标准批判

以信息控制理论、知情同意规则为基础,隐私公开势必采取“秘密—公开”的二元判断,认为隐私一经公开,即溢出隐私权的保护范围。然而,坚持隐私公开的绝对标准,存在现实难题和理论误区。其一,信息社会下,隐私信息必须与他人分享,意味着隐私信息在某种程度上的公开。其二,早期的隐私概念均具有宽泛性。在理论上,隐私概念不限于绝对的个人领域,而是包含在特定关系在内。

(二)隐私公开的相对标准证成

在自我表达和日常生活无须频繁披露敏感信息的社会中,隐私公开的绝对标准尚可应付。信息社会的到来使其丧失现实基础,隐私公开的相对标准在比较法上应运而生。在美国法上,隐私公开的相对标准是指只要信息公开存在可被信赖的关系,公开的信息也可能受隐私权保护。依照该标准,披露隐私是否受保护涉及两个要件:一是主体在主观上存在隐私期待,二是隐私期待在客观上系属合理。在该标准中,可被信赖的关系至关重要,其取决于经验、高度重叠的网络、身份共享等。

四、结语

我国“民法典各分编(草案)·人格权编”应放弃信息控制论的立法基础,并对相关内容作如下修改:

在《民法总则》第110条已规定隐私权等人格权的情况下,《民法总则》第111条规定不使用“个人信息权”的表述,应解释为对隐私权内容的宣示性规定,而非确立独立的个人信息权。基于个人信息易于传递的特性,尤其是在隐私信息丧失其控制基础、隐私判断采取动态模式的背景下,未来的个人信息保护应在公法框架下进行风险规制。

【作者】房绍坤,吉林大学法学院教授、博士生导师,吉林大学财产法研究中心主任,中国民商法律网授权学者;曹相见,山东农业大学泰山法治研究院副教授。