首 页 律协介绍 资讯中心 业务研究 诚信公示 律师文化 服务指南
 
当前所在位置:首页 >> 业务研究
论个人信息私法保护的困境与出路
来源: 发布时间:2022-09-05 浏览:632次

 摘要现行个人信息私法保护模式正面临着个人信息概念模糊、知情同意原则失灵、保护成本过高等多种困境。其中,个人信息概念的模糊性由其内容的抽象性及外延的动态变化性所决定,且是固有的、无法解决的;知情同意原则的失灵涉及三方主体,应当从三方主体的视角分别进行分析;保护成本过高是现行个人信息保护模式不能有效发挥作用的现实因素。

本文在具体分析上述困境的基础之上,认为只有以信息主体为核心重构个人信息概念认定标准并构建公法与私法共同治理的个人信息法律保护体系,才能找到当前个人信息私法保护困境的出路。

关键词:个人信息私法保护、困境、出路

1 引言

当前我国个人信息法律保护体系的构建,主要是沿袭了之前国内外传统的隐私权保护思路,即以个人信息控制理论为基础、以知情同意为基本原则的私法保护路径。个人信息控制理论是对传统的隐私权理论——个人独处理论(the right to be let alone)的继承与发展,但同时也是当时时代背景推动作用下的结果。

然而随着大数据时代的到来,我们应当注意到的是,这种个人信息私法保护模式也开始陷入诸多困境,暴露出理论与制度上的缺陷,无法有效保护公民的个人信息免受非法侵害。而仅仅凭借个人信息控制理论,已经无法提供摆脱这些困境的有效出路。

所以,本文旨在阐明当前个人信息私法保护模式所面临的诸多困境及其产生的原因,并在此基础之上提出笔者本人关于如何建立个人信息法律保护体系的想法。

2 个人信息私法保护的困境

2.1 困境之一:个人信息概念的模糊性

个人信息概念的模糊性主要体现在两个方面:一方面是个人信息内容的抽象性,另一方面是个人信息外延的动态变化性。

2.1.1 个人信息内容的抽象性

纵观当前世界上各个国家个人信息保护法对个人信息定义的法律规定,其个人信息内容的界定模式主要有两种:一种是定义加列举的模式,主要代表有欧盟的《一般数据保护条例(GDPR)》、美国《儿童在线隐私保护法(COPPA)》等;另一种是单纯定义的模式,主要代表有德国《联邦数据保护法(BDSG)》、英国《数据保护法案(DPA)》等。

在归纳整理上述相关法律规定的具体内容后可以发现,在个人信息定义方面,上述两种个人信息内容的界定模式都将“识别可能性”作为个人信息概念的核心特征,即其他主体在收集、处理、利用该个人信息时能否直接或者间接地分辨出特定主体。

但无论是单纯定义的界定模式还是定义加列举的界定模式,都会使得个人信息的界定变得十分抽象,其实质上是由于个人信息内容的界定完全取决于“识别的可能性”,而究竟何为识别、达到何种程度的可能性才能构成识别则是一个需要依赖法官综合多方面因素考虑并结合具体案例才能回答的问题,仅仅从法律对个人信息定义的规定是难以得知个人信息概念的具体内容的。这种抽象性不仅仅增加了当事人在具体案件当中的举证难度,也使得信息主体在日常生活中难以预见个人信息泄露的风险并及时采取有效措施进行规避。

2.1.2 个人信息外延的动态变化性

虽然个人信息内容的抽象性使得个人信息概念的界定发生困难,但总归是可以通过当事人举证、法官通过法律解释、立法者列举具体例子等方法来弥补的。而个人信息外延的动态变化性,才是导致个人信息概念模糊性的决定性因素。

个人信息外延的动态变化性表现为,随着时代背景的变化与社会的发展,个人信息与非个人信息之间可以互相转化,两者之间没有清晰的分界线。上述提到,个人信息的核心判断标准是“识别可能性”,即能否直接或者间接地分辨出特定主体。然而随着信息技术的日臻成熟,越来越多原来并不能分辨出特定主体的非个人信息在通过特定技术的处理之后,可以被转化为能够分辨特定主体的个人信息,比如指纹识别技术使得指纹可以成为特定主体的身份证明、DNA对比技术使得DNA可以直接证明亲子关系等等。

笔者在此想要说明的是,个人信息概念的模糊性,乃是目前个人信息私法保护模式所面临的最根本的困境。一方面,由于个人信息内容的抽象性,立法者难以通过法律规定向社会公众清晰地表述个人信息的具体内容,这使得信息主体难以理解个人信息的概念,即使其认识到个人信息的重要性,也难以辨别哪些信息属于个人信息,从而导致其经常盲目授权他人收集、处理和利用自己的个人信息;同时也导致收集、处理和利用信息的第三方主体因为难以把握侵犯个人信息的具体界限,从而无限制地扩张对个人信息的收集、处理和利用行为,借以试探法律的底线。另一方面,由于个人信息外延的动态变化性,立法者需要时刻关注不同时代和社会背景下个人信息外延范围的变化,并及时通过法律解释或者修改法律的方式来对法律上个人信息的范围进行更新说明,这不仅对立法者的个人能力提出较高要求,也影响了法律规范的稳定性和权威性;信息主体则需要不断提升自己辨别个人信息的能力,增加了个人的学习成本;收集、处理和利用个人信息的第三方则要承担更高的违法风险,付出更多的成本来保证自身行为的合法性。

2.2 困境之二:知情同意原则的失灵

引言中曾提到,我国目前的个人信息保护法仍然是沿袭了之前国内外传统的隐私权保护思路,即以个人信息控制理论为基础、以知情同意为基本原则的私法保护路径。

所谓个人信息控制理论,简言之,即以个人信息的产生主体(以下简称信息主体)为个人信息的主要控制者,通过信息主体来管理和决定本人及他人对个人信息的收集、处理和利用等行为,从而体现法律对个人尊严和自由的尊重。其中,作为个人信息控制理论核心的知情同意原则(Notice/Consent)是支撑起延续至今的隐私权保护模式(包含个人信息保护)的重要基石。所谓知情同意原则,即在保证信息主体充分理解他人收集、处理、利用其个人信息的目的、明确双方之间的权利义务之后,由信息主体自主决定是否授权他人行使上述行为。

根据知情同意原则的定义,结合当前大数据时代的时代背景,笔者认为目前知情同意原则的失灵主要可以从涉及个人信息收集、处理和利用过程的三方主体的视角进行解释:

2.2.1 信息主体视角

信息主体是个人信息的根本来源,也是知情同意原则的核心,但从该原则实际适用的过程来看,信息主体至少面临着以下五个方面的问题:

第一,实际当中信息主体并不符合知情同意原则的先决条件。

从知情同意原则的定义当中可以推断出,知情同意原则事实上隐含着一个预设的前提:当信息主体充分理解他人收集、处理、利用其个人信息的目的、明确本人与他人之间的权利义务之后,信息主体总能够做出关于是否授权他人行使上述行为的“明智决定”。经济学上将之称为“理性人假设”,即在约束条件限定的前提下,理性人为追求自身利益的最大化,其做出的抉择总是理性的。然而实际当中,信息主体却往往是非理性的,其做出决定的依据也并非是基于对约束条件的充分理解或是对自身利益最大化的追求,而很可能是仅仅基于自身的冲动、投机心理等感性因素。

第二,个人信息概念的模糊性影响了立法者和信息控制者对约束条件的确定。

换言之,即使假设信息主体为理性人,其赖以做出授权决定的约束条件也是不确定的。这一点主要是由于个人信息概念的模糊性,致使立法者出台的法律规范对于个人信息的保护是流于形式的、不具有可操作性的,最后导致信息控制者向信息主体提供的个人信息保护条款(如隐私条款)仅仅是“走形式”,其实质是空洞的、难以执行的。

第三,信息主体仅凭常人的认知能力难以满足实质上的知情条件。换言之,即使假设信息主体为理性人且约束条件是确定的,信息主体也无法充分理解约束条件的真正含义,即知情条件难以满足。

理性人假设并没有赋予信息主体异于常人的认知能力,而是基于常人的认知能力来做出判断。可事实上,信息控制者为了保证自身收集、处理和利用个人信息行为的合法性,往往会通过利用专业的法律术语制定篇幅冗长的隐私条款来获取信息主体的授权同意,而仅凭借常人的认知能力,即便是在信息控制者耐心地提供详细的解释说明的情况下,也是难以充分理解那些晦涩的法律条款背后所隐藏的真正含义的。这种方式同时也能合法地掩盖信息控制者收集、处理和利用个人信息的真实目的。

第四,由于信息主体与信息控制者双方实际地位的不平等,难以满足实质上的同意条件。换言之,即使假设信息主体为理性人,约束条件是确定的且能够被充分理解,信息主体也无法自由地做出决定,即同意条件难以满足。

上述已经提到个人信息概念的模糊性以及个人信息保护条款的晦涩阻碍了信息主体对于约束条件的确定,而即使这些条件都是确定的,实际当中仍然会面临授权的难题。因为个人信息包含的具体因素一般不是几项,而是几十项甚至几百项,如果需要信息主体一一同意授权,将会极大提高信息控制者获取授权的成本,阻碍其对个人信息的自由利用。因而现实当中,信息控制者往往只会简单粗暴地向信息主体提供一个同意或不同意的选项,而由于其同时又是互联网服务的提供者,信息主体存在对该服务的需求,最后使得信息主体陷入了“不同意便无法获取服务”的尴尬局面,而不得不做出同意授权的决定。

第五,信息价值链的延伸引入了更多第三方主体,信息主体难以预见授权同意以后的风险。换言之,即使假设信息主体为理性人、约束条件是确定的并且信息主体能够充分理解并自由地做出决定,信息主体也无法预见将来第三方主体加入后的风险。

在大数据时代背景下,个人信息的价值更主要的是来自于得到授权之后信息控制者自身以及第三方对于汇聚的个人信息的处理与利用。而之后加入的第三方很可能是信息主体从未接触过甚至无法得知的存在,二者之间也不存在着诸如隐私条款的约定,这就使得信息主体在后续处理与利用的环节完全失去了对其个人信息的控制能力,却仍然要承担第三方主体泄露个人信息所导致的损害风险。

2.2.2 信息控制者视角

信息控制者是个人信息的主要收集者,同时也是个人信息的处理与利用者之一。由于当前学界理论以及法律规定的不确定性,在知情同意原则实际适用的过程中,信息控制者至少会面临以下三个方面的问题:

第一,确保信息主体知情同意的前提与自身追求利益最大化的动机存在固有的矛盾

相较于信息主体,事实上信息控制者更加符合“理性人”的假设,即在约束条件既定的情况下追求利益的最大化。然而知情同意原则要求信息控制者要确保信息主体是在充分理解自己提供的隐私条款的情况下自由地做出同意授权的决定,这与信息控制者逐利的动机是想违背的,因为这意味着信息主体有选择不同意的自由,后果就是其建立的个人信息数据库将是不完整、残缺的,这将严重影响数据库的潜在价值,减少可以获取的利益。

第二,确保信息主体知情同意的成本难以承担

为了保证收集、处理和利用个人信息行为的合法性,信息控制者必须确保信息主体是在知情同意的条件下做出同意授权的决定。这一方面要求信息控制者必须建立一个法律顾问团队来制定全面详细的个人信息保护方案,并需要安排大量人手帮助信息主体理解具体含义,最后还要逐一记录各信息主体对各项个人信息是否授权的决定;另一方面上述行为势必会降低个人信息收集、处理和利用的效率,在竞争激烈的互联网市场,这将形成巨大的机会成本。

第三,违法行为界限难以把握导致个人信息收集范围的无限扩张

知情同意原则既是对信息控制者的限制,但满足其条件后,又会成为信息控制者的“免罪金牌”。在相关法律规定没有进一步规定知情同意原则例外的情况下,信息控制者往往会无限扩张个人信息的收集范围,借此来试探违法行为的界限,以确保自身在限度范围内利益的最大化。

2.2.3 收集、处理和利用个人信息的第三方主体视角

所谓收集、处理和利用个人信息的第三方主体,是指在信息控制者汇聚大量个人信息建立数据库之后,通过获得信息控制者的再授权或者直接绕开信息控制者而加入个人信息收集、处理与利用过程的其它主体。由于其并不与信息主体有直接接触,没有确保信息主体知情同意的法律义务,因而所要面临的问题只有一个:如何把握违法行为的界限。而目前以知情同意原则为核心的个人信息私法保护模式并没有办法约束第三方行为,因为其并不与信息主体直接产生法律关系,而只能够在第三方的行为确实侵害信息主体的人格或财产利益之后,方能追究其侵权或犯罪责任,而对其之前的收集、处理和利用行为则无法律约束力。

2.3 困境之:个人信息私法保护模式的成本过高

由于目前的个人信息私法保护模式是以信息主体知情同意为核心构成要件,即使其达到理想状态下的适用效果(即信息主体充分理解个人信息的约束条件并自由做出选择,信息控制者与第三方明确了解违法行为的界限,并在界限范围内合理有效运用信息主体的授权信息),信息主体所要付出的学习成本、信息控制者和第三方所要付出的合规成本都是极其高昂的。而信息主体、信息控制者和第三方因为都想要提升自身效益,便出现了当前三方主体都采取各种方式来规避成本的局面:信息主体不愿意承担过高的时间成本去理解信息控制者提供的个人信息保护条款,为了尽快获得服务而随意授权同意对其个人信息的收集、处理和利用,希望通过事后的救济来弥补侵害其个人信息所受到的损害;信息控制者承担不愿意逐项征求信息主体授权的成本,便利用自身提供服务的优势地位迫使信息主体同意授权,希望以授权同意的免责事由来规避侵害个人信息的损害责任;第三方更是避免与信息主体产生直接接触,通过向信息控制者购买或是盗窃个人信息数据库的形式来攫取高额利润,同时试图隐藏自己适格当事人的身份。这是现行个人信息私法保护模式无法有效发挥作用的现实因素。

3 个人信息私法保护模式困境的出路

3.1 以信息主体为核心重构个人信息概念认定标准

个人信息概念的模糊性问题,是当前个人信息私法保护模式陷入困境的根本性原因,因此对该问题的解决是构建整个个人信息保护体系的大前提。个人信息概念模糊性主要取决于两个方面,一是个人信息内容的抽象性,二是个人信息外延的动态变化性。其中,个人信息内容的抽象性主要是由于目前采用“识别可能性”作为个人信息的核心特征,外延的动态变化性则是由于信息技术的发展对个人信息“识别可能性”的提高。

目前学界已经有许多学者基于不同视角提出了许多新的个人信息认定标准,但笔者认为,无论采用何种认定标准,都是不足以使个人信息概念得到明确的定义的。因为即使有学者提出了一种完美的个人信息认定标准,其也只是解决了个人信息内容抽象性的问题,而信息技术的发展是现实当中人力所无法阻止的客观趋势,因而个人信息外延的动态变化性是无解的。也就是说,个人信息概念的模糊性是一个现实层面固有的、无法从个人信息概念本身找到解决办法的问题。

换个角度思考,个人信息本就不是实际存在的“物”,并不具有客观实在性。它的存在是由人类基于当前社会的主观认识所决定的,只是一种为了达到保护信息主体人格免受侵害、促进市场交易发展、方便政府行使公共管理职能的目的而被“发明”出来的一种工具。

因此,笔者认为,对于个人信息概念问题的解决,应当将个人信息概念关注的核心从“个人信息”转向“信息主体”,放弃对个人信息概念的事前确定,只采用一个尽量宽泛的、理论上可能覆盖一切信息的抽象定义,并以信息控制者收集、处理和利用个人信息的行为在当时是否可能会对信息主体造成负面影响为事后的判断标准,来界定信息控制者及其它第三方处理行为的正当性以及相应应当承担的责任,从而构建起一个全面的、具有可操作性的、与时俱进的个人信息法律保护体系。

具言之,当前由个人信息概念的模糊性所引发的问题是,信息主体无法从立法者制定的法律规范、信息控制者提供的隐私政策当中清晰地理解个人信息的概念和范围,因此也无法判断自己的同意将会带来什么样的风险。为了解决这一难题,无论是立法者还是信息控制者都需要花费巨大的成本来恪守知情同意原则,使信息主体尽可能地理解个人信息的概念和范围,并在知情的基础上做出同意的决定,以此作为之后发生损害时免责事由的判定依据。又由于个人信息概念的模糊性是固有的,因此即使花费再大的成本,立法者和信息控制者也难以做到让信息主体达到真正意义上的“知情”,因此整个以知情同意原则为核心所构建起来的个人信息私法保护体系事实上是被“架空”的,信息控制者可以已尽到告知义务并得到信息主体的同意作为免责事由,使得信息主体的损害难以得到救济。

而若按照笔者的建议,放弃这种事前对个人信息概念的确定,即放弃要求信息控制者必须保证信息主体知情的条件,仅将知情同意作为程序要件,转而在具体的损害事件发生后,由信息控制者承担其处理行为构成“合理使用”的举证责任,并由法官结合案件发生的具体时间和场景来判断,在当时的情形之下信息控制者的处理行为是否构成“合理使用”,即收集、处理和利用个人信息的行为是否可能会对信息主体造成负面影响,以此来认定信息控制者行为的正当性及其应当承担何种程度的责任。这不仅有效降低了立法者的立法成本、信息控制者履行告知义务的成本、信息主体的学习成本,使个人信息不需要取得信息主体的实质同意便可被信息控制者和第三方自由地收集、处理和利用,提高了经济效益,同时还避免了信息控制者将信息主体的同意作为自己一切不合理利用个人信息行为的免责事由,加重了信息控制者的举证责任。

3.2 构建公法与私法共同治理的个人信息法律保护体系

个人信息兼具公法与私法双重属性,这是由个人信息所蕴含的三重价值即人格价值、公共管理价值及商业价值所决定的,也说明了在大数据时代,由于发达的信息技术使得私人事务与公共事务的联系更加紧密,政府与社会、公与私的观念正在逐渐更新,公私合作、共同治理是一种必然的趋势。因此,笔者认为,只有构建公法与私法共同治理的个人信息法律保护体系,才是当前个人信息私法保护模式走出困境的最佳出路。具言之,构建公私共治的个人信息法律保护体系,至少应当包含下述方面内容:

(一)私法角度构建个人信息保护体系的内容

现阶段的个人信息私法保护模式也确实有着进一步完善的空间。笔者认为,至少可以进行以下四个方面内容的改进:

1.设置知情同意原则之外的其它收集、处理和利用个人信息的正当理由。换言之,知情同意不应是授权的唯一条件,还可以存在其他条件下的授权。这主要是考虑特殊情况下,为了保护其它更为重要的利益,知情同意原则不应当成为阻碍事由。

2.明确知情同意并非信息控制者的免责事由,而仅是信息控制者收集和处理个人信息的必要构成要件之一。当信息主体因授权个人信息而受到损害时,信息控制者不能仅凭借已获得信息主体的同意为由进行抗辩,而要进一步举证获得信息主体同意的有效性以及处理行为的合理性,即信息主体是在知情条件下自由地做出同意的决定且信息控制者在获得同意后收集和处理个人信息的行为具备合理性

3.简化个人信息保护条款,提供对条款内容和目的的解释,降低信息主体的知情成本。

4.对个人信息进行分类授权同意,信息控制者应当承担证明获得该类个人信息授权同意已遵循“最小必要”原则的举证责任。

(二)公法角度构建个人信息保护体系的内容

笔者认为,公法角度个人信息保护体系的构建至少应当包含下述方面的内容:

1.明确个人信息权是宪法保护的人格尊严项下的一项基本权利

个人信息权所包含的三价值当中,人格价值乃是最根本的价值,在宪法上表现为人格尊严,应当受到宪法保护。为了保护人格价值,信息主体应当被赋予宪法上的权利,用以对抗任何侵犯或有可能侵犯其人格尊严和人格自由的行为。

2.行政法应当担起个人信息公共管理职能的重担。由于政府并非是以营利为目的的组织,其收集、处理和利用个人信息的目的主要是为了挖掘公共管理价值,提升公共管理的效率和效果。因此,通常涉及纠纷的另一方主体是作为管理对象的公民,双方的法律地位是不平等的,因而也就需要行政法发挥规范行政机关公共管理行为的作用,并提供行政救济的途径。

3.经济法当中的公法部分应当建立个人信息共享制度的运行规范和处罚措施。前述困境分析当中已经说明,在大数据时代,个人信息已经成为一种社会资源,蕴含着巨大的商业价值。如果相应的市场规制措施处于保守滞后的状态,势必会导致市场主体为了获得利益而实施违法甚至犯罪的行为,例如盗窃并贩卖公司数据库的犯罪行为的发生,一方面是由于犯罪分子罔顾法律、唯利是图,另一方面又何尝不是因为当前个人信息市场的滞后而迫使一些有个人信息需求的企业组织和个人通过违法途径购买呢?

最后值得一提的是,由于个人信息包含多种不同的价值,因而在行使个人信息权时很可能会发生价值冲突,所以应当事先明确三种价值之间的价值位阶,当发生价值冲突时,按照人格价值优先于公共管理价值、公共管理价值优先于商业价值的价值位阶进行价值取舍。当然价值位阶原则并不是绝对的,在具体个案当中,法官还需要结合具体情形,综合运用价值位阶原则、比例原则等价值衡量手段,最后才能做出令人信服的判决。


4 参考文献

[1]齐爱民,张哲:《识别与再识别:个人信息的概念界定与立法选择》,《重庆大学学报(社会科学版)》,2018年第24卷第2期;

[2]范为:《大数据时代个人信息定义的再审视》,《信息安全与通信保密》,2016年第10期;

[3]张里安,韩旭至:《大数据时代下个人信息权的私法属性》,《法学论坛》,2016年第3期;

[4]张新宝:《从隐私到个人信息,利益再衡量的理论与制度安排》,《中国法学》,2015年第3期。

[5]范为:《大数据时代个人信息保护的路径重构》,《环球法律评论》,2016年第5期;

[6]吴伟光:《大数据技术下个人数据信息私权保护论批判》,《政治与法律》,2016年第7期;

[7]王学辉,赵昕:《隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点》,《河北法学》,2015年第5期;

[10]蒋舸:《个人信息保护法立法模式的选择——以德国经验为视角》,《法律科学(西北政法大学学报)》,2011年第2期;

[13]李欣倩:《德国个人信息立法的历史分析及最新发展》,《东方法学》,2016年第6期;

[14]任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》,2016年第1期;

[15]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》,2013年第35卷第4期。

技术支持 宁波金网信息产业股份有限公司
Copyright © 2017-2021  台州市律师协会 (http://www.tzlsxh.com.cn) 版权所有 浙ICP备17031384号