摘 要: 基于对人格尊严、人身安全与追求自由的保护,于信息时代建立了以信息自决权与信息隐私权两大权利为主的私人属性的个人信息保护体系。虽是保护,但这两大权利也并未将个人信息完全掌控在个人之手,在社会利益与重大公共利益面前仍要所有让步。随着大数据时代的到来,个人信息的公共属性愈发明显,成为时代发展必不可少的资源。而同意一般化的传统保护模式阻碍了信息的流通,遏制了信息的创造力。新时代下,应转变传统思维与保护模式,促进信息流通,充分发挥信息的巨大生产力,同时探寻合理的保护路径,实现二者的平衡共赢。
关键词: 个人信息; 信息自决权; 信息隐私权; 多元保护; 内外平衡;
Abstract: For the sake of the protection of personal dignity,personal security and the pursuit of freedom,a personal information protection system has been established in the information age with its two private attributes,namely,the right to self-determination of information and the right to privacy of information. However,individuals do not take the full control of their personal information in regards of these two major types of right in terms of protection,and they have to make all concessions in the face of social interests and major public interests. With the advent of the big data era,personal information,with its public attribute increasingly becoming visible,has become an indispensable resource for the development of the world. It is agreed that the general traditional protection mode hinders the flow of information and curbs the creativity of information. To achieve a win-win balance between the two in the new era,we should change our traditional thinking and protection mode,promote the flow of information,give full play to the huge productivity of information,and explore a sensible protection path.
Keyword: personal information; right to self-determination of information; right to privacy of information; pluralistic protection; internal and external balance;
一、时代发展的新资源
信息技术的飞速发展带领世界进入一个以网络化、智能化为特征的新纪元———大数据时代。这个时代,上到高大上的科学研究,下到接地气的衣食住行,无不依赖大数据,大数据无处不在。数据成为时代向前更进一步的基础性资源,也是最重要的资源。越来越多的国家意识到大数据对社会发展的重要性,并将推动大数据产业的发展提升到了国家战略层面上,如美国的“大数据研发计划”、英国的“数据研究所”,我国也紧跟其步伐。国务院于2015年发布了《促进大数据发展行动纲要》,明确提出要促进大数据产业的快速发展,为建设数据强国提供支撑。《2018年中国大数据发展调查报告》显示:2017年中国大数据产业总体规模为4700亿元人民币,同比增长30%;2017年大数据核心产业规模为236亿元人民币,增速达到40.5%,预计2018-2020年增速将保持在30%以上。
数据亦称信息,在所有的信息中,个人信息是“源泉”。个人信息简单说来就是可以直接或间接,通过单一或组合的方式识别特定人的信息,其最基本的特征是具有可识别性1。借助独特的个人标识,可以锁定特定人[1]。个人信息是社会活动交往的前提,倘若无法识别他人,便无法与之建立合作关系,并与其开展社会活动。大数据的运作对象是信息活动中的各种数据,与传统信息技术相较,它要求更快、更强、更专业的数据发掘、收集、处理、存储和使用能力,以求在相关领域实现数据的经济价值与社会价值。与此同时,个人信息的安全问题也日渐凸显。大数据的发展离不开个人信息,可个人信息的利用若不合法、合理,将有极大的可能损害信息主体的权益,侵害个人信息安全,造成信息泄露,带来名誉、荣誉甚至是人身和财产受损的风险。传统保护个人信息的模式———同意或不同意的确可以有效保护信息安全,但却阻碍了信息的使用与流通,于时代发展要求与发展不符。如何促进信息的流通且有效构建个人信息保护模式,成为这个时代亟待解决的问题。
二、个人控制:个人信息的私人属性
长久以来,无论是按照日常生活理念还是依据相关法律,个人享有对信息使用、授予他人使用或拒绝他人使用的权利,私人属性扎根人心。信息自决权和信息隐私权作为个人信息私人属性的权利支撑,虽然二者的理论基础与论证方式有差别,但结论无二———个人信息作为私人物品,有权对其进行控制。
(一)信息自决权
信息自决权起源于德国的人口普查案2。面对详细的个人信息调查,加之信息的快速流通,信息主体在相当程度上无法控制个人信息。为避免造成民众的恐慌,针对此调查,联邦宪法法院提出信息自决权。法律的基本功能之一就是要维护人的尊严与价值,在信息化的时代,借助零星、碎片化的信息便可拼凑出一幅接近完整或者是完成的图画。个人若无法掌控其信息的使用与流通,而他人却可以根据自己的意愿或利益而处分,因不知自己的信息会用在何处以及如何使用,不仅会对信息主体造成巨大的心理压力,也是对法律基本功能的破坏。信息时代,信息主体有权拒绝其他主体搜集、储存、使用、流通个人信息,是有效保护个人人格尊严与人身安全的应有之义。
原则上,信息自决权赋予了个人可以自主决定何时、何地、何种范围、何种方式公开个人信息,保障了在与第三方交往时可以按照自己的意愿与自由表达呈现自己,给予了个人可以形成自我生活的自主性权利。尽管德国提出了信息自决权,认为个人对其信息享有控制的权利,但并非将其划入排他性权利保护的范围,以毫无限制的方式加以保护。典型的让步就是在社会利益与重大公共利益面前,信息自决权就需受到限制[2]。德国在相关法律中,明确规定了信息自决权的限制范围,以求最小化减轻对权利的影响。
(二)信息隐私权
信息隐私权肇始于美国。自1946年第一台计算机诞生以来,计算机开始大面积应用。计算机技术在给人们生活带来翻天覆地变化的同时,也造成个人逐渐丧失对其信息的掌控力。美国一直是高度追求自由的国家,民众自然不愿无法有效掌控个人信息局面的出现。为保障个人自由,隐私权被赋予了新含义,由私生活安宁和不被打扰的权利演变为一种对个人信息、身体与能力的控制的权利,“信息隐私权”由此诞生[3]64-65。美国联邦最高法院明确阐述了这一权利:“普通法和隐私的字面含义均内含个人对有关她或他的信息的控制。”3信息隐私权是追求自由的产物,个人通过对其信息的控制实现信息自治。信息自治意味着个人可以对自己的事务独立做出决定,哪怕是将个人信息用作商业用途,不单单涉及人际交往,还涉及交往过程中的财产与合同关系。信息隐私权从侧面促进了个人信息的商品化。
作为用来保护个人信息在流通过程中不受非法侵害的权利,当个人信息受到侵害时,可以依据信息隐私权权利寻求法律救济。不过,和信息自决权一样,信息隐私权也不是一项绝对性的权利。赋予个人绝对的信息控制权,也会极大地妨碍信息的自由流通,会阻碍信息社会的发展。因此,如何在信息隐私权的框架下探寻信息流通的正当性道路,是信息时代的法学家们一直寻找的答案。
三、时代冲击:私人属性增添公共属性
虽然建立了以信息自决权与信息隐私权为主的两大权利以保护个人信息安全,但在德国与美国的司法实践中,却始终未建立完全的个人信息控制,也始终存在着信息主体与信息控制者关于信息的保护与利用的矛盾与冲突。但这一阶段,因个人信息还未成为社会发展不可缺少的力量,信息的私人属性还未受到质疑。大数据时代的到来,翻转了这一切,个人信息的公共属性愈发明显。
(一)个人信息的动态识别
个人信息的可识别性是定义个人信息不可缺少的一点,无论是姓名、性别,还是身份证号码等独一无二数字标志。无特殊的情况,这些静态的标识会伴随一个人的一生,基本保持不变。但大数据时代的冲击,可识别性有了“质”的变化:从静态识别变为动态识别。变化的原因一方面在于,个人信息的范围不断扩大;另一方面,模糊识别亦可达到精准识别的效果,甚至超过后者4。
现在网络已经融入每一个行业、每一个人的生活中。日常活动的轨迹在网络中被清楚记载,且始终处在动态变化的过程中,虽然零散、破碎又微小,与个人不甚关联,但大数据的发掘、整合技术依旧可以将这些杂乱无章的信息整理、分析,识别到个人。这些动态轨迹与个人行为紧密相连,早已在不知不觉中透露了个人生活的方方面面,已然具有了可识别性,成为个人信息的一部分,扩大了个人信息的范围。范围的扩大当然会增加识别的困难程度,但大数据时代对此却另有一番“见解”:精准识别并不是其所面临的困境,有时还“求之不得”。大数据对信息的处理不要求精确到个人,对“质”的要求没有那么高;相反,其更注重“量”[3]67。通过对大量信息的类别化处理,归纳、服务信息相似的主体。最典型的如淘宝、京东等电商的“猜你喜欢”和网页中突然跳出的商品推荐广告。商品推荐广告反映出企业在大数据运作方面强大的信息处理能力:定向营销。信息动态识别也带来了新的问题:认定个人信息权益受损的标准无法适用[4]。南京市民状告百度侵犯隐私案败诉就暴露了这一问题,既无法确定具体的被侵害人身份,也无法确定具体的实质损害,为司法实务带来了新的难题。
(二)个人信息的非私有化
动态识别下,个人信息的保护所面临的问题是可被识别的动态信息无法为个人所控制,个人在很大程度上对其信息已经没有了支配权。事实上,大数据时代下,个人信息已与他人利益和社会利益相关联,已不仅仅是私人物品。换句话说,个人信息的使用有些时候不是由信息主体自己决定的,而是由他人或者社会决定的[5]94。
个人的发展必然离不开合作,合作的基础就是信息互换,减少信息的不对称,促成合作,个人必定需向外界公开一定范围的信息;从交往主体看,也必然需要掌握交往或交易对象的信息。想进一步发展,信息互换还不足够,还要将个人信息推广出去,也就是“营销”自己。个人信息除发挥与人交往的基础性作用外,还是企业提升服务、竞争力与创新不可缺少的资源,尤其是商业活动,了解、定位客户以及提供个性化服务都建立在个人信息的基础上。企业将其收集到的个人信息、数据进行整理、分析,然后通过大数据技术创建预测模型,从而更全面地了解客户以及他们的行为、喜好。有了客户行为和喜好的信息,可更好地提供针对性、个性化的服务,提升企业的服务质量和竞争力。从社会角度看,社会也需要收集和整合信息,进行社会治理与公共决策。另外,个人信息的直接交易蕴含巨大的经济价值。英国金融杂志《经济学人》写道:“未来最有价值的资源不再是石油———现在它是数据。根据欧洲司法专员Viviane Reding的预计,2020年个人数据交易将占欧洲GDP总量的8%,成为名副其实的数字经济的货币5。个人信息的社会价值日益显现,私有化个人信息与现实不符。
四、传统保护模式:同意一般化
一直以来,我国对个人信息的保护采用的是同意一般化原则[6]。同意一般化要求企业在收集用户的个人信息前,需要告知用户,用户有权决定是否允许他人收集、处理和使用个人信息的权利。这一原则的目的在于实现个人对信息的掌控,实现信息自治。从监管的角度看,因其实施的简便与灵活,也可以最小化监管成本。个人可实现对信息的管理与控制,而企业也拥有了对信息的合法使用权,看似“双赢”的局面,但实践中却偏离了预期的轨道。
每当下载一个新程序、使用一个新软件或者程序或软件有更新时,都会看弹出一个隐私声明,这是典型的同意一般化。企业为遵循法律要求,规避收集、使用个人信息过程中的法律风险,往往列出冗长、繁杂又晦涩难懂的隐私声明。研究表明,用户仅阅读一年中使用的网络服务的隐私声明就要花费244小时的时间,而用户只有在点击“同意”隐私声明后,方可使用该软件或程序。面对这样“沉重”的隐私声明,几乎没有用户会仔细阅读,再加上晦涩的专业术语,即便有心阅读,也无力理解。绝大部分用户直接点击同意,隐私声明沦为了一种摆设。在同意一般化的适用方式下,用户要么直接接受点击同意,要么拒绝。用户同意,不是为保护个人信息,只是为尽快享受服务,信息用在何处不是点击同意那一刻的所思所想;而拒绝,便无法享受企业提供的服务。隐私声明也为企业带来了额外的沉重负担,不仅加大了企业“合规”的压力,还阻碍了数据的收集、流通以及企业在分析数据方面的创新与发展。缺少个人信息难以推动相关产业的发展和促进经济转型与科技创新。学者兰道(Susan Landau)一语中的:隐私声明远非为人类使用而设计。
目前,世界范围内的大部分国家已经制定或正在制定《个人信息保护法》,因我国还未出台《个人信息保护法》,在同意一般化原则的指导下按照分散立法模式对个人信息予以保护。《刑法》修正案(七)和修正案(九),专门增加了出售或者非法提供、非法获取公民个人信息的犯罪;《侵权责任法》将隐私的保护与网络用户与网络服务提供者的网络侵权责任纳入规制范围;《关于加强网络信息保护的决定》确立了个人信息收集使用的规则,以及网络服务提供者保护个人信息安全的义务等基本规范;2013年修改后的《消费者权益保护法》,对消费者个人信息的保护作了专门的规定;《网络安全法》进一步充实完善了收集使用个人信息的规则以及网络运营者保护个人信息的义务和责任;《民法总则》将个人信息的法律保护作为一项重要的民事权利予以规定。此外,还有许多司法解释、行政法规与部门规章。我国虽不断完善个人信息保护的法律体系,但从目前的司法实践看,还不足以应对大数据的时代挑战。总的来看,主要有以下几点不足:
(一)立法分散,缺乏顶层设计
个人信息的保护涉及诸多非常重要的基本法律范畴,如个人信息的定义、性质、特点、原则等,这些基础概念是个人信息保护的核心。分散立法模式下,对个人信息的界定出现了问题。个人信息的规定十分零散,且法律位阶不高,分布在不同的部门法以及各种规范性文件中。特别规则多于普通规则,再加上个人信息呈现的动态变化,也造成了可识别性的困难,即便克服重重困难将其识别,耗费的时间、精力等成本也是相当高昂的。
(二)规定模糊,可操作性差
现有个人信息保护的规定中,相当多的规定过于简单与原则化,只是一笔带过,须经过推理方能适用,为司法的适用带来了困难。如法律未对个人信息流动的过程进行规定,一般只涉及信息的储存,仅规定了企业的保密义务,而鲜有对个人信息收集、利用、流转等环节的提及;再如信息保护原则本身就是一个开放性、包容性的规定,而法律原则的适用条件又非常苛刻,难以为实践提供具体的措施,加之大数据对信息保护原则的冲击,可操作性就更低了。
(三)重外轻内,忽视内部治理
我国对个人信息的保护单纯依靠法律法规等外部监督执法机制,并未将信息控制者与信息利用者等其他主体考虑在内。执法保护成本过高的同时,还不必然收到良好的效果。我国至今还未有个人信息保护的行业自律组织就是忽视内部治理的典型。我国虽然较早便开始倡导行业自律发展,在倡导下也诞生了一些如百度、360等互联网搜索引擎公司签署的《互联网搜索引擎自律公约》《中国互联网行业自律公约》等,但自律组织的行业范围过窄。互联网企业仅是信息控制者的一部分,而且自律公约的内容基本都属“宣誓性”,实操性过低,我国也未有专门的管理机构对自律组织进行规范。
五、保护模式的转型:信息的“物尽其用”
传统的信息保护规则是以20世纪70、80年代的社会基础建立的。这一时期,个人信息还未在社会发展中占有如此重要的地位,个人对其信息还可以控制。现如今,互联网技术与大数据技术的广泛应用,收集、利用与流转个人信息已经成为常态。时代在转变,对个人信息的保护模式也需与时俱进。信息是大数据发展的动力与源泉,充分开发与利用,挖掘信息的内在潜力以物尽其用是必须面对的问题。物尽其用并非将保护弃之不顾,而是在二者之间寻求平衡点,转变保护模式。
(一)引入“场景”与“风险”
“场景”(context)或者称之为“信息场景”(data context)一词源于美国教授尼森鲍姆(Helen Nissenbaum)的“情境脉络完整性”理论,指个人信息原始收集时的具体语境应得到尊重,其后续传播及利用不得超出原初的情境脉络6。这一理论强调资讯的流动方式必须符合特定情境脉络对于资讯流动的期待,要判断个人信息是否被合理利用,要结合具体的环境进行判断。合理利用的判断并非完全取决于信息主体个人的同意与否,也不是根据抽象的理论,而是综合考虑各种相关因素。尼森鲍姆教授认为,应当关注信息收集与传播的场合,保护个人信息的任务在于确保信息不会与其发生的场合发生分离。
“风险”即以个案情形为基础,在具体场景中对使用个人信息行为的潜在风险做判断。根据判断结果进行风险等级划分,按照不同等级采取不同的管理、保护措施[7]。风险理念的提出并非是为消除信息主体所面临的隐私风险,而是在承认隐私风险必然存在这一现实下,将隐私风险控制在信息主体可接受的范围内,将隐私损害降低至信息主体可接受的合理程度。风险理念大大提升了保护个人信息的效果;同时,这一理念承认隐私风险不可避免,因而企业的合规压力大幅度降低,减少了数据流通的障碍,有利于实现个人信息保护与企业大数据应用创新的双赢局面。
我国《个人信息保护法》的制定已提上日程,其中必然涉及界定个人信息的概念、范围等问题,如何对其精准定义是提供法律保护的第一步。“场景”与“风险”理念的提出对上述问题的解决提供了新的思路。因个人信息的动态变化,使用与流转也已经大大超出了立法的规制范围,无法以刚性的方式实现制约,不妨以弹性制约的方式,结合信息的使用场景,对个人信息的范围做弹性、动态的定义,改变以往固有、狭小的个人信息定义与保护边界。另外,在这两个理论的指导下,还可构建具体的个人信息保护以及利用框架,如信息主体的信息控制权、信息收集的维度、企业在利用个人信息时的透明度、如何尊重信息的使用场景、信息安全的维护与有责利用以及责任界定等。具体制度下,既可维护、提升信息主体的信息安全力度,又可增加信息获取与信息收集、利用的合法权限,促进信息数据的进一步的自由流通,加强信息控制者的责任,实现二者的平衡共赢。
(二)建立多元保护模式
传统的同意一般化模式下,对个人信息的保护多依赖外部执法监督机制。一元保护模式只考虑到政府这一主体,设定了政府责任,却忽略了信息利用过程中的其他的主体,如信息控制者与信息利用者[8]。有些情况下,政府单方监管的确比发挥其他主体的主观能动性更好,但在个人信息保护这一问题上,单一的政府监管增加执法保护成本却未收到良好的效果。为弥补一元保护模式的不足,亟需构建多元保护体系。目前,亟待补充的就是内部治理机制———行业自律组织。
现有的互联网行业自律组织规模太小,涉及的行业面过窄,所能发挥的力量有限,可考虑在这一基础上建立规模更大的个人信息保护行业自律组织。不仅包括互联网行业,还包括诸如银行、保险等其他行业个人信息的控制者和利用者[9],设置行业保护自治组织内部治理机制,加强对其成员收集、利用个人信息等行为的监管;同时,在相关部门的指导下,制定行业准则,对违反信息使用方式的企业按照行业准则进行处罚,处罚方式包括但不限于警告、罚款、从行业自治组织除名等。工信部作为管理通信业,指导、推进信息化建设的主要部门,担负着监管行业组织的责任,可由工信部设立专门的个人信息保护监管机构,赋予其相应的行政权,以指导、规范和监督自律组织和相关企业。
(三)平衡内外部责任
信息控制者与利用者并不是个人信息被滥用受害主体,难以有充分的内在动力保护个人信息,仅依靠内部自治并不能有效保护个人信息,外部执法机制不可或缺。既然建立多元保护模式,就需要平衡内外部的责任,避免多头监管,在不同的场景下,有所区分,突出各自的责任重点,制定合理的方案,避免重叠,以免造成资源的浪费。
法是主权者的命令,是必须遵守的行为规范。通过法律的强制性作用推动内部自治组织结构的建立或者变革,培育有效的内部治理机制。在人信息的动态变化下,不断调整内外机制,可以形成内外机制的互动,通过内部自治及时、高效的保护个人信息,降低保护成本,有些不需要法律干涉的事项,依靠内部自治就可解决的问题,就交由其内部自行消化,这比法律干涉的效果更好;同时,外部治理机制可以更专注于个人信息保护的焦点、核心问题。内外保护机制是个人信息保护的一部分,另一部分在于方案的设定,就内外部机制的不同侧重点进行合理部署,在内外的平衡下,达到最优效果。
1. 需在相关法律中规定信息主体、信息控制者与利用者所享受的权利和义务。
一方面是为了在信息的收集、储存、利用的过程中对个人信息的安全提供良好的保护,防治个人信息被泄露、滥用;另一方面,也是为信息控制者与利用者的行为提供合法性权利,促进大数据的流通,创造社会财富。
2. 为避免多头监管,有必要设立专门的个人信息保护部门,明确规定部门的监管责任。
政府应设立监管部门,企业内部也应设立专门机构或者专业人员负责本企业的个人信息保护工作,在遇到涉及个人信息保护的重大问题上进行风险评估[5]95。通过“内外两手抓”,加强个人信息安全保障。
3. 规定法律责任。
信息主体若发现信息控制者、利用者违反法律规定,收集、利用个人信息,泄露、不合理利用等,侵犯其合法权益,导致人身、财产或者精神受损的,信息主体可向人民法院提起诉讼;并且,政府个人信息主管部门也要对涉事企业进行处罚,要求其整改。
六、结语
无论是信息时代建立的个人信息“同意一般化”保护模式也好,还是在大数据的冲击下,应当建立以“物尽其用”为原则的其他保护模式也罢,都是以当下的社会环境为基础。大数据时代需要个人信息,这是无法否认的事情。与他人交往需要信息、企业发展创新需要信息、国家进行社会治理,制定公共政策也需要信息,即便法律如以往一样,要求各种收集、利用个人信息的事项都需要信息主体的同意,这也是一个不可能实现的愿景。一个无法实现的原则和法律只能当作摆设,还会引起各种诟病。目前,将个人信息比作一个物品,并且说要“物尽其用”,许多人会不同意,甚至会反感,依旧保持旧有的观念看待个人信息的属性。也许在不久的将来,随着科技的发展,个人信息会被赋予更多的、更意想不到的含义,发挥更重要的作用。跟随时代转型,形成个人信息保护理论与模式,继而在该理论与模式的指导下构建和完善个人信息保护法律制度,才是最值得关注的问题。
参考文献
[1] 齐爱民,张哲.识别与再识别:个人信息的概念界定与立法选择[J].重庆大学学报(社会科学版),2018(2):120-122.
[2] 高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018(3):84-100.
[3] 王利明.论个人信息权的法律保护————以个人信息权与隐私权的界分为中心[J].现代法学,2013(4).
[4] 胡凌.商业模式视角下的信息/数据产权[J].上海大学学报(社会科学版),2017(6):7-10.
[5] 范为.大数据时代个人信息保护的路径重构.[J].环球法律评论,2016(5).
[6] 梁泽宇.个人信息保护中目的限制原则的解释与适用[J].比较法研究,2018(5):16.
[7] 周汉华.探索激励相容的个人数据治理之道[J].法学研究,2018(2):18.
[8] 王哲.大数据时代个人信息法律保护制度之重构[J].法学论坛,2018(6):117.
[9]HELEN NISSENBAUM. Privacy as Contextual Integrity[J]. Washington Law Review, 2004, 79(1):119-157.
注释
1这些信息一般包括但不限于姓名、性别、年龄、身高、体重、家庭住址以及带有数字标识的身份证号码、机动车号码、医疗保险号码等。
2德国联邦政府欲藉由《人口普查法》调查人民生活之相关信息,包括居民之建筑物与住宅;人民职业之调查包括姓名、住址、电话、出生日期、家庭状况、宗教团体之归属、国籍、生活费用之来源等:就业者及学生之工作场所或就学处的名称及地址,上班及上学使用之交通工具及所花费时间等。
3(1)United States Dep't of Justice v.Reporter's Comm.489 U.S.749,763(1988).
4(2)Rebecca Lowe,Digital Identity-Me,Myself and I,67 No.5 IBA Global Insight 14,October/November,2013.
5(1)Susan Landau,Control use of data to protect privacy,347:6221 Sci.Issue 504,506(2015).
6(1)Susan Landau,Control use of data to protect privacy,347:6221 Sci.Issue 504,504(2015).