个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体,本文主要内容关键词为:个人信息论文,自决权论文,客体论文,保护法论文,理论论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在个人信息被滥用而引发的极端事件面前,个人信息的收集、处理和利用成为了必须予以法律规制的现象,旨在规范个人信息使用规则的个人信息保护法应运而生。过去十年间,各国或各地区的个人信息保护立法大概是受到了某种思路或者趋势的影响,在一些重要方面表现出惊人的相似之处。这些法律都致力于建立一系列涵盖所有的个人信息处理行为的严格保护规则,依据这些个人信息保护规则的规定,收集、处理和利用他人的个人信息需要提供特别理由或者满足特别条件。而作为个人信息保护法之理论基础的“个人信息自决权”理论则受到了学者的广泛关注和赞许,鲜见质疑者。 然而,不容回避的问题是,防止个人信息免遭他人获取、传播和利用,并不是法律上的新问题,本属传统民法中隐私权的保护范畴。何种信息获取或者传播行为应当受到法律的禁止,对于这一核心问题,个人信息自决权理论采取了和隐私权保护完全不同的推理方式。后者的法律推理模式可归纳为如下五点。第一,并不是所有的个人信息都受到保护,是否受到保护取决于当事人的保密意志是否可为外界识别,且为法律秩序所认可。第二,并不是所有的个人信息都受到同等程度的保护,一些和人格利益关系较为疏远的个人信息受到的保护较弱,或者不受保护。第三,并不是所有的同类信息都能获得同等的保护,例如,名人的和非名人的家居生活在受保护程度上有所不同。第四,违背当事人外界可识别的保密意志获取或者传播个人信息的行为,并不当然具有违法性,对于违法性判断而言,对立利益和隐私利益之间的衡量必不可少。第五,系争的个人信息是否受到保护,并不是一个能抽象地回答的问题,而只能结合个案中的具体情形予以判断。和上述略显复杂的推理相比,个人信息自决权理论的回答则非常简单:“我有权决定何时、何地、以何种方式传递有关我的信息。”对于这种新型的理论,我们或许有必要理清其由来、发展脉络和具体含义。 本文关注如下三个问题:第一,个人信息自决权理论的发展脉络和理论基础何在?第二,是否存在这么一种权利类型?第三,目前流行的个人信息保护法的保护客体究竟是什么? 一、个人信息自决权发展脉络简介 最先使用个人“信息自决权”(das Recht auf informationelle Selbststimmung)这一表述的是德国学者施泰姆勒(Steinmüller)。1971年施泰姆勒接受德国内政部的委托提出联邦个人信息保护法草案,在对草案的说明中,他提出了“信息人格自决权”以及“个人信息自决权”的概念。根据他的描述,这项权利的内容是,人们有权自由决定周遭的世界在何种程度上获知自己的所思所想以及行动。①不仅如此,这项权利属于德国《基本法》第2条第1款中规定的人的自由发展的基本权的范畴。②这项权利提出的主要目的在于应对当时广泛采用的个人信息自动化处理方式对于个人人格的威胁。该观念甫提出时,德国学界响应者寥寥无几。但是,自从1984年德国联邦宪法法院的“人口普查案”③将个人信息自决权当作一般人格权的一个种类,并以其作为判决论证的基本出发点后,赞同者激增,甚至直接引发了德国联邦个人信息保护法的第二次修法运动。随后,个人信息自决权的理论主张正式登堂入室,成为了时髦的隐私权新理解。④令人惊叹的是,这一新理解的从众颇多,并不限于德国,在日本、⑤我国大陆地区⑥与我国台湾地区⑦亦能找到追随者。我国台湾地区开个人信息自决权之先例的“司法院”释字第603号,几乎可被看作是德国联邦宪法法院“人口普查案”判决的翻版中文表述。⑧王泽鉴先生甚至认为,现在的隐私权法律体系已经变动为“以个人信息自主权为中心的法律体系”。⑨ 二、个人信息自决权的具体主张及其导出的个人信息保护新规则 (一)具体主张:对所有个人信息的控制权 根据个人信息自决权的观念,根本不存在所谓的不重要的个人信息,因为,所有的个人信息都和人格尊严相关。由此,如果任由他人收集、处理或者利用自己的个人信息,而自己毫不知情,或者没有能力阻止,那么无异于将个人置于受人支配的地位。在个人信息自决权的理论主张中,自决是核心概念,当事人得自由决定自己的个人信息上承载着何种价值,由此,任何违反当事人意志的信息收集、处理或者利用的行为都侵犯了当事人的自决权,从而也侵犯了该信息上承载的人格利益。这样一来,如何判断哪些个人信息应该受到保护不再是法律上难题。个人信息自决权的经典表述是:“个人可以决定向谁告知哪些和他相关的信息,哪些可以隐瞒。这项权利适用于一切个人信息,自然也适用于那些看上去无关紧要的个人信息,我们不再要求根据个人信息的内容来划分哪些处于私人领域,哪些处于公共领域”。⑩ (二)个人信息保护的新规则 在个人信息自决权理论的主张者看来,正是个人信息自决权存在于个人信息处理的各个步骤,也存在于所有的个人信息之上,(11)所以,为了对抗日益增多的个人信息收集、处理和利用行为,法律上应该赋予当事人一个足以与之抗衡的地位,亦即,在具体规则的设计上应当有意地降低信息处理者的地位,增强当事人对于自己的信息的控制能力。(12) 因此,信息自决权所导出的个人信息交流方面的具体规则是:首先,个人信息的收集、传播或者利用在原则上受到禁止,除非获得信息主体的同意、个人信息处理者符合法律规定的事由或者个人信息处理者对于信息处理本身具有正当的利益;其次,个人信息的收集目的必须明确,而且个人信息收集者日后的信息处理行为受到该目的的限制,任何超出收集目的的信息处理行为都侵害了信息自决权;第三,当事人对信息处理者享有一系列的积极请求权,包括查询权、制作副本的权利、删除权、更正权等等。(13)上述规则基本被主流的个人信息保护法所接受。(14) 和以隐私权理论为基础的传统法秩序不同,这种规则将个人信息作为一项客体归属于当事人,使个人信息的获取、交流和利用成为了信息交往领域需要正当化理由的例外行为。 (三)具体特征 总而言之,对于个人信息自决权可作如下理解: 第一,个人有权控制和支配其个人信息的流向,这项权利的基础在于个人对于其个人信息拥有一项名为“个人信息权”(Recht am eignen Daten)的支配权;这一支配权应该受到侵权法的保护,对其的侵害行为当然具有违法性。(15) 第二,在它面前,如何确定隐私权具体保护范围这一难题被取消了:没有不重要的、和人格利益无关的信息;没有私人领域和公共领域的划分,该个人信息来自于哪个领域对于判断是否侵害这项权利毫无意义,因为根本就不存在原则上他人可以自由获知、传播或者利用的信息。 第三,它是一种应该受到保护的宪法层面上的基本权:不仅可以对抗国家行为,也同样可以限制私人行为。 第四,它之提出的目的在于应对个人信息自动化处理对个人隐私可能带来的威胁,起初的理论适用范围也被限定在自动化个人信息处理领域,但是在随后的理论发展历程中这一限制被逐渐抛弃,因此,它不仅适用于自动化的个人信息处理行为,在非自动化背景下也同样有效。(16) 总之,个人信息自决权的主张者试图通过这么一项“新型权利”重构法秩序,限制“危险的”信息交流,重塑个人对自己的个人信息的控制权。 三、个人信息自决权的理论基础与发端 (一)个人信息自决权的理论基础:法律教义学和社会学理论 1.法律教义学之下的理论基础——人的主体地位与人格发展自由 在信息自决权的主张者看来,信息自决权源自于人性尊严的两个面向:人的主体地位和人格发展的自由。如果个人无法知道自己的个人信息在何种程度上、被何人获得并加以利用,则个人将失去作为主体参与的可能性,而沦为他人可以操纵的信息客体,(17)被沦为客体正是人性尊严被侵害的同义语。(18)另外,所有的个人事务都与人格的塑造有关,不存在和人格无关的个人信息,因此应该允许个人对他人有所隐瞒,唯有当个人可以支配其个人信息时,才可能自由发展其人格。(19)总而言之,根据这种观点,如果不承认这种权利,则个人的尊严有被降低之虞,个人的自治机会也有丧失之虞。(20) 2.社会学视角下的理论基础——角色理论 可以说,上述的个人信息自决权的观念实际上是社会学中角色理论的法律化,在开个人信息自决权先河的人口普查案判决原文中也能找到这一理论的痕迹。(21)角色理论主张人格的塑造与个人的自我行动以及社会对此的反应有关。(22)从这一基本观念出发,角色理论从不同的角色观察社会中的每一个个体,亦即,每个人都会根据角色的不同需要采取不同的行为方式。由此,角色的不同也就决定了信息披露的程度不同,既然每个人应该有权利决定自己所扮演的角色,有权要求其他人尊重自己的角色选择,那么每个人也应该有权决定信息披露的程度,从而对自己的信息享有自决权。(23) (二)个人信息自决权理论的发端:对“经典判决”的误读 实际上,信息自决权的观念在一定程度上是由于对某些经典判决的误读。 那些经典判决中的核心表述往往直接成为了信息自决权的内容,信息自决权的正当化理由也经常来自于其中的论证过程。但遗憾的是,信息自决权的主张者忽略了这些案例的具体背景,扩大了核心表述的适用范围,从而也就使所谓的信息自决权脱离了正当化的基础。在这些被误读的经典判决中,最为重要的是德国联邦宪法法院就小普查案和人口普查案所作的判决。(24) 1.“小普查案(Mikrozensusurte1il,BVerfG 27,1)”判决 (1)判决要旨 在1969年7月16日的“小普查案(Mikrozensus)”判决(25)中,德国联邦宪法法院针对1957年3月16日通过的“居民及职业生活抽样统计实施法”进行违宪审查。该案主要的争议条文规定:在本法有效范围内,从1956年到1962年为止,以每一季度为单位进行有关居民及职业生活的抽样统计调查,并以此作为联邦统计调查的一部分。调查的范围包括选定对象之住户的数量、姓名、性别、年龄、职务、婚姻状况、孩子数量、国籍、居住地、居住地变迁之情形、身体上是否有残疾及其原因,以及农地之有效面积。 德国联邦宪法法院判决认为系争的法律条文并没有违反宪法,其判决要旨可归纳为如下四点: 第一,国家强制性的抽象调查行为有可能使公民沦为国家的客体,有可能干涉个人的自决权,即使受调查的对象都处于匿名状态亦然。(26) 第二,并不是每个收集个人生活信息的行为都侵害了个人的尊严,或者干涉了个人对于私领域的自决权。作为社会的一员,个人必须忍受一定程度上的个人信息收集和处理行为,这是国家履行义务的必要前提。 第三,只有涉及个人的“私密领域”的国家行为才被法律所禁止,而为统计目的而收集的个人信息基本与社会生活有关,虽然该行为亦属于人格表现之一,但在通常情况下,并不属于个人生活形成中不可侵犯的范围,本案中抽样调查内容并不涉及私密领域。(27) 第四,如果对调查结果采取匿名化处理,则可以切断被调查信息与被调查者之间的人格关联,因此匿名化处理对于保护人格权而言已经是充分的保障。(28) (2)判决对自决权的限制 判决虽提及“自决权”的观念,却没有认可一项广泛的自决权,而是进一步强调并非所有的个人信息都与人格尊严相关,也并非任何关于个人信息的统计或收集都干涉个人对其内在生活领域的自治权,毋宁,个人作为社会的一员,应该在一定程度上忍受对其个人的调查行为。(29) 根据本案的具体情况,只有在如下两个条件都具备时,对个人内在生活领域的干涉才为法律所禁止:第一,收集行为是对众多个人信息的强制登记与目录化,亦即,个人生活的重要细节将展现无遗;第二,涉及的私人领域在性质上具有秘密属性。换言之,并非所有的个人信息都与人格有关,而那些无涉人格的、无关紧要的个人信息则属于公共领域,个人无权阻止他人收集、处理以及利用。 由此,在“小普查案”中,个人信息的自决权针对的是国家对于众多的个人信息以及秘密信息的强制收集行为,也只有在这一具体适用范围中,本案所提及的个人信息自决权一观念才是合理的。 2.“人口普查案(Volksz
hlungsentscheidung,BVerfG 65,1)”判决 (1)判决要旨 德国联邦政府于1983年制定人口普查法,试图进行全面的全国人口普查,这一举措引发了全社会的激烈争论和抗议。为数众多的民众向联邦宪法法院提起了违宪审查的宪法诉愿。德国联邦宪法法院经过严密的论证后,判决该人口普查法违宪,并以源自于《基本法》第1条第1款和第2条第1款的一般人格权为出发点,明确提出了个人信息自决权,并提出如下三项原则: 第一,个人信息自决权是保护个人得以对抗无限制的信息收集行为的有力工具。在现代的信息处理技术下,每个人应当拥有这么一项基本权:原则上得自行决定是否向他人告知自己的个人信息,是否允许他人利用自己的信息。(30)法秩序应当保证个人得以知晓何人、因何事、于何时、在何种情形下知晓自己的个人信息。(31) 第二,在自动化信息处理工具面前,不再有不重要的个人信息。系争的个人信息是否值得保护,不再仅仅根据该信息是否来自于私密的生活领域而为判断,毋宁,信息之间的结合可能性具有重要的标准。 第三,个人对于自己的信息并没有支配权,个人信息自决权受到公共利益的限制。 如下的论述是本次判决的核心内容,联邦宪法法院在此重点讨论了个人信息自决权的保护范围,它突破了传统的领域理论(32)中对个人生活领域的划分,表达了“所有的个人信息都应该受到保护”这一新主张。这一主张常常被信息自决权主张者扩张解释,从而直接成为承认一项广泛的信息自决权的正当化基础。因此,判决的原文颇值得研究,兹详细摘引如下: 在决定个人信息自决权在多大范围内可以对抗国家的强制信息收集行为这一问题上,我们不能仅仅根据个人信息的性质作出判断。在此,具有决定性意义的是,这些个人信息的实用性和利用的可能性。这在一方面取决于信息收集的目的,另一方面则视在信息技术上,个人信息处理的可能性以及结合的可能性而定。一项看上去不重要的个人信息可能会在信息处理中获得新的意义;就此而言,在自动化信息处理技术面前,不再有“不重要的”信息。 个人信息在多大程度上是敏感的,不再仅仅取决于这一信息是否涉及私密的经历。毋宁,为了判断某种个人信息在人格权方面的意义,我们必须了解这些信息结合使用的可能性:只有当信息收集的目的以及结合使用的可能性已经明确的情形下,我们才能对是否允许限制个人信息自决权这一问题作出回答。(33) (2)判决对个人信息自决权的限制 ①两个具体背景 当我们把人口普查案当作个人信息自决权方面富有里程碑意义的经典案例时,或许不能忽视本案如下两个具体背景: 第一,联邦宪法法院实际上是针对国家强制的信息收集行为,发展出了信息自决权这一概念,并没有提及这一概念对于私法领域的影响。 第二,联邦宪法法院将“没有不重要的个人信息”这一创造性见解,严格限制在了自动化个人信息处理这一前提之下,亦即,只有在自动化处理这个黑匣子中的信息处理,才有可能展现个人生活的诸多细节,才构成对人格权的重大威胁,法律从而才需要特别关注;此外,法官也仅仅提到,个人信息来自哪个领域不再是考量该个人信息是否值得保护的唯一因素,而并没有彻底地抛弃这一判断标准。(34) 上述的两个背景,正是对一般性的、广泛的个人信息自决权的限制,也恰恰是一般人格权可为外界所识别的具体表现形式。只有当这两个限制因素都齐备时,个人信息自决权的观念才在一定程度上是合理的,反之,脱离了它们,所谓的个人信息自决权也就当然地失去了正当化基础。 ②明确拒绝一般性的个人信息自决权 联邦宪法法院在论证时只是附带地(obiter dictum)提到了,每个人有权自行决定,何时以及在何种范围内公开自己的私人事务,如果说这一附带意见是一种不必要的错误的话,法院并没有沿着这一错误的道路继续走下去,它没有主张,任何一次信息收集或者其他类型的信息利用行为都侵犯了作为基本权的个人信息自决权,从而都需要提供一个法律上的理由。(35) 不仅如此,联邦宪法法院在本案中还明确表示没有绝对不得限制的个人信息自决权,亦即,个人对其个人信息并没有绝对的支配权,因为,个人是社会团体中的一员,个人人格的自由发展正是仰赖于社会交往,即使是那些与个人事务密切相关的个人信息实际上也是社会生活的写照,不能排他地属于当事人所有。(36) 这样看来,那些主张一项广泛的个人信息自决权——既可以对抗国家行为,也适用非公务机关的个人信息处理行为;既存在于自动化信息处理背景下,也适用于其他方式的信息处理行为——的论者显然扩大解释了人口普查案的判决,错误理解了德国联邦宪法法院关于个人信息自决权的态度,从而扩张了该项权利的保护范围,而这种误解,可能来自于对判决中的某些段落的有意或者无意的忽视。(37) 四、个人信息自决权的理论缺陷与应然理论边界 (一)个人信息自决权的理论缺陷 1.作为绝对权的个人信息自决权? 即使主张者把信息自决权表述为一种建立在个人信息之上的支配权,这么一项权利也不可能是私法权利体系中的绝对权或者支配权,甚至不可能是法学意义上的权利。 保护绝对权并不意味着保护漫无边际的自由意志,毋宁,绝对权必须建立在一个外在的、可归属于权利主体的客体之上,唯有如此,他人的自由才不会受到无限度的限制。(38)亦即,绝对权和排他性的支配力是同义语。而个人信息不具备充当绝对权客体的条件:在技术上,它无法归属于任何一个人;另外,因为信息和思想“是人类行动的产物和前提”,(39)是“现实世界的精神模式”,(40)在法律上制造个人信息的稀缺性,无疑于禁锢思想,阻吓交流。(41)如果在个人信息上承认一种近似乎所有权的支配权,其结果只能是“这不再仅仅是对自己个人信息的支配,而是对他人行为的支配”。(42) 信息自决权不是法学意义上的权利。实际上,私法领域中所奉行的行为规则是法无禁止即自由,亦即,只要行为人没有侵犯他人的权利或法律上的利益,则可自由行事。所以对权利人而言,权利意味着自由;对权利相对人而言,他人的权利则意味着自己的禁令。正是通过遵守一些为数不多的、内容清晰的禁令,每个人的自由才能与他人的自由共处。信息自决权把自由或者意志建立在外界无法识别的、众多的、捉摸不定的个人信息之上,必然和他人的自由产生冲突。这种一般化的自决权无法充当私法领域的禁令,从而不可能是法学意义上真正的权利。 2.没有不重要的个人信息? 个人信息自决权的主张者认为,没有不重要的个人信息,所有的个人信息和人格的塑造都有着千丝万缕的关系,对每个个人信息的收集、传播或者利用都可能侵害人格尊严或者人格发展的自由。这一思想是错误,也是危险的。 虽然德国隐私保护中的通说——领域理论的最大弊病在于人们无法以一种抽象的方式为私人领域和公共领域划出清晰的界限,但是这一理论的如下主张却是值得赞同的:有些个人信息不属于私人领域,这些个人信息和人格的关系较为疏远,或者这些信息是社会交往中必须向公众提供的。个人信息自决权无视人的社会性,彻底抛弃了领域理论,放弃了划清隐私领域这一难题。在以个人信息自决权为核心的法秩序中,人们只能三缄其口,停止交谈,甚至无法思考。(43) 3.人格权的去客体化? 信息自决权并非法学上的新事物,“原则上可以自由决定个人信息的传播和使用的权利”也并非新表述,毋宁,最早可以追溯到德国学者科勒(Kohler)的人格权定义。 这么一种广泛的自决权,一直为传统的法秩序所拒绝,(44)法官们往往通过在个案中寻找隐私的客体表现形式(gegenst
ndliche Verk
perung)以及进行利益衡量,始能判断是否存在隐私权侵权行为:只有那些可以被外界识别的“保持信息隐秘的意志”才可能受到法律的保护,这些“保持信息隐秘的意志”或者体现为个人为自己的隐私所设置的“保护墙”,或者来自于保密协议,或者是道德上的最低要求,总之“保持信息隐秘、排除干涉的意志”只有披上可为其他人所察觉并接受的外衣时,才有权要求得到他人的尊重。由此有学者正确地指出,“我们几乎不需要提供更进一步的理由来证明,个人的自决权并非不受限制这一主张。因为,人类的社会性终结了他的这么一项自由,即可以不受限制地限制他人的自由”。(45) 信息自决权的观念为秘而不宣地保持信息隐秘的意志取消了外界可识别的外衣,这种人格权的去客体化只能导向信息禁止。无论这一法学领域的理论根源于何种社会学原理,也无论这种社会学原理正确与否,它都注定无法以这种形式转化为法律上的命题。 (二)个人信息自决权的应然理论边界 1.针对国家强制信息收集行为的个人信息自决权 (1)针对公权行为 前述德国“小普查案”和“人口普查案”中所提及的个人信息自决权针对的是国家的强制信息收集行为:强制填写表格以及强制告知个人信息。在此,法院面对的不是私人行为的利益冲突,需要考虑的也不是哪种利益更为优先这一问题,而是国家在何种程度上有权限制私人行为自由。 (2)一种在国家行为领域没有必要的新主张 实际上,在论证这一问题时,德国联邦宪法法院完全没有必要发展出信息自决权这一概念,因为国家行为有效范围并不来自于对公民权利的承认,而是源自于国家本身的功能:在公法领域,没有法律的授权,国家自然无权采取行动,亦即,法律明文规定的权限就是国家行为的界限。例如,国家无权剥夺私人财产,其原因在于人民在建立国家时并没有让渡这项权利,而并不是人民享有财产权。如果必须清晰地辨别出个人在特定情形下具有怎样的权利,才能决定国家行为的范围的话,一个详细的权利清单(“民权法案”)则是不可避免的了。这一思想不仅不可能获得实现,也是极其危险的。 (3)一种在私人行为领域危险的新主张 在国家行为领域中创造出个人信息自决权虽然说并无必要,但是至少并不会限制私人自由,也不会限制国家的自由——因为国家本身并不享有自由——最坏的结果也只是使国家行为的效率大大降低。而将个人信息自决权直接转用至私法领域实际上混淆了国家行为和私人行为的区别,限制了私人的行为自由。事实上,非公务机关也不可能像公务机关一样拥有信息强制收集能力。由此,或许可以说在私人行为领域,个人信息自决权这一观念不仅毫无用武之地,而且如果整个法秩序以其为核心,则很有可能导向信息禁止这一可怕的境地。 2.针对自动化信息处理的个人信息自决权 另外,实际上,是否保护个人信息自决权的理由仍然来自于隐私权(或者一般人格权)。法院重点考察的也是隐私权是否受到侵犯。在小普查案中,涉及的是众多个人信息的强制登记与目录化以及对私密领域的干涉,即使没有自决权的观念,根据一般人格权的保护范围,这种国家行为也是应该受到限制的,因为这涉及了对个人人格权的重大侵犯。而在人口普查案中,法官面对的是“黑匣子”中的信息处理行为——自动化信息处理。借由这种技术,综合分析许多看似毫不起眼的、并非敏感的个人信息,或者只是生活中的某些细节,也可能产生人格剖面图,使被分析的信息所联系的对象成为透明人,这构成了对其人格权的重大威胁,因此也只有在自动化信息处理技术面前,才没有不重要的个人信息。但是,法院也并没有因此而禁止所有的自动化个人信息处理行为,或者要求该行为具备法律上合法的理由。在本案中,促使法院作出禁止该行为的理由或许并不在于展现个人生活细节的可能性,毋宁是个人对于国家过分了解或者过度监视自己的恐惧和反感。 五、作为前置保护规范的个人信息保护法——个人信息保护法保护客体之争 个人信息保护法的保护客体究竟是什么?对于这一问题,德国学者间存在争议。 一种观点认为,德国《联邦个人信息保护法》保护的是“个人信息权”(Recht am eignen Datum),即个人信息自决权,且该权利属于《德国民法典》第823条第1款规定的“其他权利”。(46)在类似的立场上,我国有学者认为,凡是个人信息的收集、处理和利用都直接涉及信息主体的人格尊严,个人信息保护法所保护的就是个人对其个人信息的“个人资料自决权”。(47)正如前文所分析的个人信息自决权理论本身存在诸多缺陷,这种对于传统隐私权理论的重大修正,尚缺乏令人信服的正当化理由。如果将个人信息保护规则的保护对象定位为根本不存在的个人信息自决权,无异于错误理解了个人信息保护法的作用和性质。 另一种观点认为,个人信息保护法的保护对象根本不是所谓的“个人信息权”或个人信息自决权,既不能从个人信息保护法中,也不能从一般民法中推导出这样的权利。(48)1977年德国第一部《联邦个人信息保护法》出台之后不久,德国学者克里普尔(Klippel)即精辟地指出,该法的保护客体是如下四种利益:(1)知悉个人信息被处理的利益;(2)个人信息正确和完整的利益;(3)个人信息处理须符合特定目的的利益;(4)隐私利益。(49)并非所有的个人信息上都存在隐私利益,相反,只有那些具有隐私典型特征的信息,例如健康状况信息,才属于一般人格权上所保护的隐私。(50) 在同样的立场上,关于个人信息保护法规则的性质和功能,德国学者埃曼(Ehmann)将个人信息保护规则和道路交通规则所作的类比颇具说明价值:个人信息保护规则之于一般人格权,正如道路交通规则(例如,红绿灯规则、优先通行权规则)之于生命、健康和财产那样,前者是后者的前置性保护规范;既然违反交通规则就会给他人的生命、健康或财产造成损害的观点自然是错误的,那么同理,认为违反个人信息保护规则就必然侵犯一般人格权的观点,也无法成立;只不过,一般人格权不像生命、健康和财产那样看得见、摸得着,所以后面一种观点的谬误性不易被察觉。(51)与此类似,另有德国学者(52)和瑞士学者亦指出,单纯违反个人信息保护法规则的行为,尚不意味着同时构成对人格权的侵害,因为个人信息保护法旨在防范的只是权利受侵害的危险。(53) 实际上,德国《联邦个人信息保护法》的若干条款在性质上被视为《德国民法典》第823条第2款中的保护性规范,这几乎已成德国的通说,因此,个人信息保护法中的规则应解释为防止个人信息被滥用的事先防范规范。(54)个人信息保护法防范的是一种因个人信息被滥用而可能产生的抽象的危险,这一危险可能现实化为隐私受侵害、名誉受损或者财产受损,遵守个人信息保护规则有助于避免这种危险。因此,违反个人信息保护规则并不当然意味着侵害他人人格权,遵守个人信息保护规则也不当然意味着不可能侵害他人人格权,人格权是否受到侵害,仍需根据民法上的人格权保护规则,尤其是结合个案的特定情形,通过利益衡量而为判断。德国联邦最高法院于2009年所作的“评师案判决(Lehrerbewertungsurteil,BGH NJW 2009,2888)”虽然认可了信息自决权,但是同时主张,个案中的利益衡量对于判定是否构成信息自决权侵害,仍是必要的。后一立场是值得赞同的。该案被告在某一著名网络论坛上评价了原告(被告的老师)的教学水平。案子争议的焦点之一在于:被告未经原告同意,而在网站上公开原告的姓名、任职学校、教授课程等个人信息,这些违反了德国《联邦个人信息保护法》的行为是否侵犯了原告的一般人格权(本案中是隐私利益),从而应该受到禁止。法院判决原告败诉,并正确地指出,即使被告违反原告意愿而披露其个人信息的行为,违反了德国《联邦个人信息保护法》的规定,侵犯了原告的个人信息自决权,而个人信息自决权正是一般人格权的一部分,但是个人信息自决权并非不受限制;在本案中,被告的行为属于基本法所保护的言论自由的范畴,原告对于其个人信息的人格利益于此仍须让步。(55)其实,从本案中还可以看出,如果承认个人信息自决权的观念,认为任何违背当事人意志的个人信息收集、处理和利用行为都将因侵犯个人信息自决权而受到禁止,整个法律秩序将陷入多么可怕的境地。 六、结论 目前流行的、学说上的个人信息自决权是一个法学上难以成立的命题。个人信息是个人在技术或物理上无法控制的对象;个人信息自决权主张,个人对其一切具有识别性的个人信息(不区分重要和非重要的个人信息)的收集、处理和利用享有决定权和控制权,这无异于保护一种漫无边际的个人意志,在法技术上,这种权利主张不具有清晰可见的客体外观,无法为他人的行为划定禁区;在价值取向上,个人信息自决权理论忽视了人类社会的存在和个人活动的展开所仰赖的信息交流这个前提。因此,信息自决权至多只是学说上关于个人信息支配的误导性理论表述,而不是私权体系中的具体权利类型,更不是受侵权行为法保护的民事权利。 个人信息保护法和个人信息自决权之间并不能划等号:在某种意义上,个人信息自决权之思想可视为个人信息保护法的理念基础,但是,个人信息保护法不是对具体私权类型意义上的个人信息自决权的认可。换言之,个人信息保护法并非旨在保护一种作为民事权利的“个人信息自决权”。毋宁,正如德国部分学者正确地指出的,个人信息保护法应被视为,针对个人信息自动化处理方式给个人人格或财产带来之加害危险的事先防御机制。 注释: ①Steinmüller/Lutterbeck/Mallmann/Hardbort/Kob/Schneider,Grundfragen des Datenschutzes,Gutachten im Auftrag des Bundesministeriums des Inneren,1972,BT-Drucksache VI 3826,1.Aufl.,S.87. ②施泰姆勒此举是为了个人信息保护法得以获得德国联邦议会通过,而采取的权宜之计。他错误地认为,要让一部新的法律或者一项新的权利获得议会的承认,最好的办法就是将这一权利上升为基本权,但是,考虑到议会通常情形下都不会贸然承认新的基本权,他转而试图通过解释《基本权》现有条款,将个人信息自决权纳入既有的基本权。根据他的理解,行为自由这一概念不足以涵盖人格权的自由发展,应该将人格权的自由发展归入更为广泛的“自决权”之下;此外,行为自由也不应仅仅包括所谓的动态的“行为”,个人在日常生活中所留下的静态的“行为痕迹”——个人信息——也应属于行为自由的范畴,而对他人“行为痕迹”的“占有”即构成了对行为自由的潜在威胁,由此,也就侵犯了《基本法》第2条第1项所保护的行为自由。因为“行为痕迹”总是以“个人信息”的形式存在,所以保护个人信息也正是保护行为自由的当然之义。Vgl.Steinmüller/Lutterbeck/Mallmann/Harbort/Kob/Schneider(Fn.1),S.85-89. ③人口普查案的案情和判决对于个人信息自决权以及个人信息保护立法的发展至关重要,下文将详细介绍之。 ④关于个人信息自决权的概念发展,可参见,Erhard Denninger,Das Recht auf Informationelle Selbstbestimmung und Inner Sicherheit-Folgerungen auf dem Volksz
hlungsgesetz-Urteil des Bundesverfassungsgerichts,in:Informationsgesellschaft oder
,1984,285,292. ⑤在日本,“自我信息控制权理论”是宪法隐私权的主流学说,并且为日本的个人信息保护立法奠定了理论基础。参见葛虹:“日本宪法隐私权的理论与实践”,载《政治与法律》2010年第8期,第139-140页。 ⑥例如,“个人信息权具有其特定的内涵,可以单独将其作为一种具体人格权而进行规定……法律保护个人信息权,就要充分尊重个人对其信息的控制权”,王利明:“论个人信息权的法律保护——以个人信息权与隐私权的界分为中心”,载《现代法学》2013年第4期,第70页;“隐私权的内涵也已从消极被动的‘私生活不受干扰’的人格性权利发展为积极能动的‘自己的信息自己控制’、兼具人格和财产属性的权利”,彭礼堂,饶传平:“网络隐私权的属性:从传统人格权到资讯自决权”,载《法学评论》2006年第1期,第57页;“隐私权的实质在于,个人自由决定何时、何地以何种方式与外界沟通。就此而言,隐私权表现为个人对自身的支配权”,曹亦萍:“社会信息化与隐私权保护”,载《政法论坛》1998年第1期,第71页。 ⑦王泽鉴先生则认为:隐私权的核心为私权利和自主权利,而自主权利指“个人的自主决定如何形成其私领域的生活”,隐私权的保障范围除了“私生活不受干扰”之外,还包括信息自主,“即得自主决定是否以及如何公开关于其个人的数据(信息隐私)”。王泽鉴:“人格权的具体化及其保护范围·隐私权篇(中)”,载《比较法研究》2009年第1期,第9页;上述自主权利不同于传统隐私权,“在于强调个人的自主权利,具有积极的意义”。王泽鉴:“人格权的具体化及其保护范围·隐私权篇(下)”,载《比较法研究》2009年第2期,第13页。 ⑧全文可参见,我国台湾地区“司法院”法学资料检索系统,网址:http://jirs.judicial.gov.tw/FINT/FINTQRY04.asp? hir=all&N0=&sel_jword=%B1%60%A5%CE%A6r%A7O&N1=&N2=&Y1=&M1=&D1=&Y2=&M2=&D2=&kt=&kw=%C1%F4%A8p%C5v&keyword=%C1%F4%A8p%C5v&sdate=&edate=&ktide=&lc1=&lc2=&lc3=&hi=all&EXEC=%ACd++%B8%DF&datatype=ctype&typeid=D&page=1&recordNo=9,最后访问时间:2015年7月1日。 ⑨王泽鉴:“人格权的具体化及其保护范围·隐私权篇(中)”,载《比较法研究》2009年第1期,第10页。 ⑩Christoph Mallmann,Datenschutz in Verwaltungsinfourmaitonssystem:zur Verh
ltnism
issigkeit des Austauches von Informationen in der normvollziehenden Verwaltung,1976,S.22.类似的表述有,“所谓隐私权,乃是指个人自由地决定何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”,[日]奥平康弘:《知情权》,岩波书店1981年版,第384-385页,转引自周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第48页;这是一项“自由决定如何在世人面前展现自我的权利”,Karl-Heinz Ladeur,Rechtliche Steuerung des Einsatzes neuer Informations-und Kommunikationstechnologie?-Ein Regulierungsmodell auf dem Weg in die Informationsgesellschaft,in:Jahreszeitschfift für Rechtssoziologie,1987,248,252.“这是一项依照不同社会角色,不受干涉地行动的权利;权利人有权要求相对于第三人而言,保有一个自由的空间,在这个空间中他可以自由决定如何在当代社会中展现自己的过去,从而每天都以新的面貌出现在世人面前。”Adalbert Podlech,Verfassung und Datenschutz,in:Erfassungsschutz:der Bürger in der Datenbank:zwischen Planung und Manipulation,1975,72,73.“不限于个人的私人生活领域,个人原则上应可以自行决定,其将如何对第三人或者公众表现自己,以及在何范围内,将与其人格有关之事交由第三人支配”,BVerfG 35,35,38. (11)Alexander Roβnagel,Modernisierung des Datenschutzrechts-Empfehlung eines Gutachtens für den Bundesinnenminister,RDV 2002,61,62. (12)Spiros Simitis,Kommentar zum Bundesdatenschutzgesetz,6.Aufl.,2006,§1 Rn.36. (13)Josef Brossette,Der Wert der Wahrheit im Schatten des Rechts auf informationelle Selbstbestimmung,1991,S.149. (14)例如,欧盟95/46指令(“欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流通的指令”)和德国2010年《个人信息保护法》。我国台湾地区2012年“个人资料保护法”也采取了类似立场。 (15)德国法上支持并较为系统地阐述了建立在个人信息之上的支配权的学者,当属Herbert Meister。根据Meister的论证,这一主张的具体理由如下:每个人的个体性取决于自我展现(Selbstdarstellung)的方式和可能性。行动自由和人性尊严正是每个人自我展现的前提。由此,每个人应该有权决定以何种方式、在何种范围内披露其个人信息。那么,一个建立在个人信息之上的广泛的支配权就应该被承认。具体可参见,Herbert Meister,Datenschutz im Zivilrecht-Das Recht am eigenen Datum,2.Aufl.,1981.,ders.,Datenschutz und Privatrechtsordnung,BB 1976,1584 ff.; ders.,Das Schutzgut des Datenrechts,DuD 1983,163; ders.,Schutz vor Datenschutz,DuD 1986,173 ff.; ders.,Zur Politik des Datenschutzes,DuD 1985,27; Herbert Auernhammer,Das Bundesdatenschutzgesetz,BB 1977,210; Walter Knabben,Datenhaftung,1979,S.14; MünchKommBGB/Mertens,§823,Rn.134. (16)Klaus Vogelgesang,Grundrecht auf Informationelle Selbstbestimmung? 1987,S.55. (17)Spiros Sitimis,Kommentar zum Bundesdatenschutzgesetz,4.Aufl.,1993,Art.1,Rn.169. (18)转引自江玉林:“法主体性之建构与自由理念”,载《法理学论丛——纪念杨日然教授》,月旦出版公司1997版,第93页。 (19)Albert Bleckmann,Staatsrecht II,-Grundrechte,4.Aufl.,K
ln 1997,Rn.48. (20)王郁琦:《资讯、电信与法律》,北京大学出版社2006版,第17页。 (21)虽然人口普查案判决中并没有原文引用Niklas Luhmann的著作,但是从其措辞中可以清晰地看到角色理论的痕迹。“这么一种社会秩序以及使社会秩序成为可能的法律秩序和个人信息自决权并不相符,在这些秩序中人民无法得知,谁在何时通过怎样的机会知晓关于自己的哪些事情。那些无法确知,是否自己离经叛道的行为方式可以被他人随时记录下来,以信息的方式长期储存、使用或者进一步传播的人,将试图放弃这些行为,以免成为他人注目的对象。”BVerfG 65,1,43. (22)Vgl,Niklas Luhmann,Grundrechte als Institution,1.Aufl.,Berlin 1965,S.65 ff. (23)Vgl,Müller,Die Gef
hrdung der Privatsph
ren durch Datenbanken,in:Damman/Karlshausen/Müller/Steinmüller,Datenbanken und Datenschutz,1974,63,84. (24)我国学者在论证个人信息自决权之正当化时往往引用德国联邦宪法法院的“人口普查案”作为理论支撑。参见张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,载《中国法学》2015年第3期;姚岳绒:“论信息自决权作为一项基本权利在我国的证成”,载《政治与法律》2012年第2期;马特:“个人资料保护之辩”,载《苏州大学学报》2012年第6期。 (25)BverfG 27,1.案情简介,参见陈志忠:《个人资料保护之研究——以个人资讯自决权为中心》,我国台湾地区“司法院”2000年度研究发展项目研究报告,第42-43页。 (26)BVerfG 27,1,7. (27)BVerfG 27,1,7. (28)BVerfG 27,1,7. (29)BVerfG 27,1. (30)BVerfG 65,1,41. (31)BVerfG 65,1,43. (32)德国司法实践将受保护的人格领域分为个人领域(Individualsph
re)、隐私领域(Privatsph
re)和私密领域(Intimsph
re),这三个领域受保护的强度不同,依次增强。个人领域是“绝对不得触及的核心领域”,对之的任何侵犯行为都当然具有违法性,无需进行价值衡量。人格保护涉及的多数情形是处于个人领域和私密领域之间的隐私领域,在这一领域中,价值衡量是确定违法性的必要途径。上述根据个人事务所处的不同领域来确定其保护程度的主张被称为领域理论(Sph
rentheorie)。 (33)BVerfG 65,1,45. (34)王泽鉴先生持不同见解,认为“人口普查案”的重大意义之一即在于“在方法上扬弃了‘领域理论’,不再将个人事务作阶层上的区分,使其受到不同程度的保护,而是以数据的使用或结合可能性作为判定标准”。王泽鉴:“人格权的具体化及其保护范围·隐私权篇(上)”,载《比较法研究》2008年第6期,第18页。 (35)Vgl.Horst Ehmann,Informationsschutz und Informationsverkehr im Zivilrecht,AcP 188(1988),230,302. (36)BVerfG 65,1,43. (37)Peter Lerche,Bankgeheimnis-Verfassungsrechtliche Rechtsgrundlagen,ZHR 149(1985),165,173. (38)Von Tuhr,Der Allgemeiner Teil des Deutschen Bürgerlichen Rechts,Bd.1,Nachdruck der 1910 erschienenen 1.Aufl.,1957,S.158. (39)Klaus Rogall,Grundfragen eines strafrechtlichen Schutzes der Privatheit,1985. (40)BverfG 65,1,44. (41)法律上人为地制造稀缺性的一个典型的例子是知识产权。法律承认对“物理上”无法归属于个人的“公共产品”的独占权,其中最重要的理由在于防止搭便车行为,从而激励智慧创作。由于著作权保护的只是思想和观念的表达形式,而非思想和观念本身,所以著作权并没有限制言论和表达自由。只要其他人使用的是不同的表达方式,他们完全可以使用著作权人所提供的思想或信息。不仅如此,在智慧创作领域制造法律上的稀缺性,实际上也是信息交流领域的例外,并非所有的智慧创作都能受到这种稀缺性的保护,毋宁,这里奉行的也是权利法定原则:只有部分的、合乎一定标准的智慧创作才能归属于个体。即便如此,这种支配也受到了时间和空间的限制。Vgl.Alois Troller,Immaterialgüterrecht,Bd.1,3.Aufl.,1983,S.118 ff. (42)Klaus Rogall(Fn.39),§11 I.3.Fn.236. (43)Louis Nizer的如下见解颇值赞同:“每个人都有独处不受干扰的权利……但是将这种权利推演至极致时将导致社会义务的毁灭。所以必须以另一种同样在法律上有坚实基础的理想来防止此等情况的发生,亦即我们必须理解人是社会性的动物,并且为了在社会中和平共处,人们必须放弃某部分的自我来交换群体生活所带来的利益。为了保障自由,在社群生活当中我们被要求放弃某些行动的自由。”Louis Nizer,The Right to Privacy:A Half Century's Developments,39 Mich.L.Rev.526,529(1941). (44)关于一般人格权是否属于绝对权,在德国学界一直存在争议。但是无论是支持者还是反对者,他们在如下问题的见解都是一致的,即对一般人格权不能作这样的理解:个人在实现自我意志上具有不受限制的自由。因为这无疑是一种“抢夺”他人自由的自由。Vgl.Heinrich,Hubmann,Das Pers
nlichkeitsrecht,2.Aufl.,1967,§19. (45)Ulrich Amelung,Der Schutz der Privatheit im Zivilrecht,Schadenersatz und Gewinnabsch
pfung bei Verletzung des Rechts auf Selbstbestimmung über personenbezogene Informationen im deutschen,englischen und US-amerikanischen Recht,2002,S.170-171. (46)Walter Knabben(Fn.15),S.14; Herbert Meister,Datenschutz und Privatrechtsordnung,BB 1976,1584,1587 ff.; MünchKommBGB/Mertens,§823,Rn.134. (47)齐爱民:“论个人资料”,载《法学》2003年第8期,第85页;齐爱民:“论个人信息的法律保护”,载《苏州大学学报》(哲学社会科学版)2005年第2期,第34页;齐爱民:“论个人资料的法律属性与构成要素”,载《情报理论与实践》2009年第10期,第28页。 (48)Diethelm Klippel,Deliktsrechtliche Probleme des Datenschutzes,BB,1983,407,414; Gola/Schomerus,Datenschutzgesetzbuch Kommentar,10.Aufl.,2010,§1,Rn.6-7. (49)Diethelm Klippel(Fn.48),S.410. (50)Diethelm Klippel(Fn.48),S.410. (51)Horst Ehmann(Fn.35),S.268. (52)Diethelm Klippel(Fn.48),S.414; Josef Brossette(Fn.13),S.226. (53)Regina Aebi-Müller,Personenbezogene Informationen im System des zivilrechtlichen Pers
nlichkeitsschutzes,unter besonderer Berücksichtigung der Rechtslage jn der Schweiz und in Deutschland,2005,S.295. (54)Vgl.Gola/Schomerus(Fn.48),§1,Rn.33 (55)BGH NJW 2009,2888.
标签:法律论文; 个人信息保护法论文; 人格权论文; 信息收集论文; 信息处理论文;
