| 标题 | 个人信息权的宪法保障 |
| 范文 | 康巍 摘要:个人信息被屡屡盗用在我国已是不争的事实,个人信息权应当作为人格权而受到宪法的积极保护。比较域外经验,我们可以借鉴国外对个人信息权的宪法保护方式,结合我国目前的宪法权利保护,从我国宪法的人格尊严条款出发,构建具体人格权性质的个人信息权,以期初步构建在宪法框架下对个人信息权的法律保护体系。 关键词:个人信息权;人格权;宪法保障 中图分类号:D913??? 文献标识码:A文章编号:CN61-1487-(2020)04-0085-05 一、问题的引出 个人信息权,是个体对表明其身份、行为的信息所拥有的所有和使用的权利以及防止他人披漏、滥用的权利。目前,个人信息权受到的侵害屡见不鲜,首当其冲当属现代技术对个人信息的肆意采集。通过对个人信息的搜集、整理、挖掘、分析和应用后,再通过二次数据挖掘和关联合并就可以准确地还原并预测个人的行为,进而追溯并集合个人信息。面对现代技术的数据采集方法,我国的各个部门法却没有足够的弥补方法,以下从行政法、刑法、民法的角度来分析缘由。 首先,目前在行政法方面,我国对于个人信息权的保护仅限于基本框架和指导性文件,如《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》等部门规章。但是这其中仍然没有权责清晰的监管机构,要落到实处仍然需要相关行业主体积极配合。[1]在监管机构不明、规定不明确的情况下,个人仍然会被动地接受精确的垃圾广告派送、无用信息以及短信诈骗等等,严重影响和干扰正常生活秩序。 其次,《刑法》也有侵犯公民个人信息的相关罪名。但是这些罪名的犯罪主体仅局限于国家机关或者金融、交通、教育等事业单位的工作人员,而将司法实践中经常侵犯公民信息权的主体,包括互联网企业、旅馆酒店等一系列组织排除在外。即使是在最高人民法院、最高人民检察院针对侵犯公民个人信息刑事案件的法律解释中,对于主体的解释也仅是拓宽到网站管理员和通知群组的主体。 最后,就民法领域而言,目前对于个人信息权的规定仅限于《民法总则》第一百一十条的原则性条款,该条款仍待立法部门更为详尽的规定。而侵权法领域仅规定侵害个人信息权的对象——网络服务提供者以及网络用户,对于转发、接收网络信息可能导致的侵权行为以及数据挖掘、二次使用、储存等利用信息的技术方式的侵权却无相关规定。 从以上部门法的相关规定可以看出,其缺陷主要在于以下几点:第一,主体限制在一定的身份内,无论是刑法将侵犯个人信息的行为限定为国家机关或是事业单位,还是侵权法将主体限定为网络用户和网络服务提供者,都将更多的个人信息权的所有、使用的主体排除在外;第二,权利保护范围狭窄,仅仅局限于某个领域、某个场所所限定的范围,而对于其他信息,诸如商品信息、个人的使用记录的泄露,却听之任之;第三,保护过于分散,难以统合,对个人信息权的侵害不可能仅仅只靠一个部门法即可规制,往往需要跨部门进行合作;第四,目前我国对于个人信息权的保护层级太低,对于个人信息权的救济要么仅仅局限于实际的财产损失,要么需要凭依于其他权利进行保护,对于侵害个人信息权的行为震慑力不足。 可以看出,目前个人信息权仍然属于一种边缘权利而不被重视,因此,要确保个人信息权得到维护,首先需肯认个人信息权作为基本权利的地位,将个人信息权纳入宪法的权利范畴之内,以宪法加强个人信息权的保护。换言之,须在宪法指导下统一立法,部门法之间互相衔接,方可更好地维护个人信息权。 二、个人信息权的权利性质 (一)作为基本权利的个人信息权 基本权利是指宪法确定的权利,一种权利应当由宪法保护,从本质而言即是在指涉该权利属于基本权利。证成个人信息权应成为基本权利,就是在证成个人信息权应由宪法保护。这个命题可以通过如下逻辑进路解决:一、明晰基本权利的性质。二、探讨个人信息权是否符合基本权利的性质。基本权利的上位概念是法律权利,意即基本权利相对于法律权利而言具有特殊性,这种特殊性在于,它并不像其他部门法规定的权利,能仅仅依靠宪法的制定而形成。否则,各国宪法也不会存在包容性的宪法条款或者扩张性的权利解释方式。那么,既然这种基本权利是先于宪法的制定而存在,那么这种权利又依附于何者呢? 这个问题的答案就是各种道德价值。有学者认为,基本权利同时还是道德权利,基本权利与纯粹的制度权利的区别之处在于基本权利的存在完全不依赖相关法律体系的建立,只有道德权利才能成为基本权利的最终依据。[2]正是因为有道德价值的源泉,基本权利才得以设定。也就是说,此种权利可以与其他权利有所交错,但归根结底只能上溯至道德权利,而不能再上溯至他种权利。例如社会经济权利,其根本是为了公民生存、发展的道德权利;政治权利是为了保障公民管理国家,不受公权力迫害的道德权利。那么,个人信息权作为个人对于信息的控制、防止他人披漏的权利,理所应当地,其背后是个人的自决权,是一种体现公民人格尊严的自由。因此在这意义上,个人信息权是符合基本权利的人格权。 (二)个人信息权应为人格权 个人信息权作为一项权利,其性质向来有所争议。因为个人信息权既表达个人的人格,也能够通过网络、电视、报纸等载体作为信息传播牟利,具有一定的财产利益。因此,个人信息权的性质,学术界众说纷纭。然而归根结底,笔者认为或将这些学说划分成“人格权说”和“财产权说”。 笔者的观点是,个人信息权是人格权。这是因为:其一、个人信息能被他人甄别,从中可看出其显著的人格特征。其二、某些机构、组织收集个人信息,并非出于财产利用的目的,而是基于其他的考虑——包括公共利益在内的非财产利用目的。[3]其三、大多数个人信息可以直接反映或者通过信息的组合后间接了解个人的身份信息乃至个人的行为信息,但这些信息本身十分琐碎,并不具有交易的价值。由此可得,在大部分情况下,个人信息权不具有直接的财产利益。即使是在倒卖个人信息的情况下,其价值并非是个人信息本身的價值,而是在于得到个人信息后,便捷地交易相对对象的价值。 其次,个人信息权背后反映的是对个人人格尊严的保护,是对个人可以自主得知、控制信息的保护。具体而言,从表象上来看,这种保护以防止相关信息泄露、禁止披露等消极形式为主,然而从实质上而言,它保护的是个人对信息的掌控,实际上是对个人自决的维护。这种对个人信息权的保护与对人格尊严的保护等同。设想一下,当一个人的信息时时处于个人不知道的情况下被第三方使用、交易,用于推断更多信息,进而掌握个人的行为痕迹,甚至将之用于违法犯罪行为,那么可以想象,在这种无法把控的境况下,个人生活将是处在多大的不可控和恐惧中。在这种情形下,根本不能认可个人的人格尊严得到了充分尊重。总而言之,如果个人无法对自身的信息享有自决权,那么无论在直接意义上,还是间接意义上,其人格尊严都不能说得到了应有的保护。 (三)个人信息权应受到宪法的积极保护 基本权利有消极的种类,也有积极的种类,从消极角度而言,个人信息权必须保证国家不会肆意的收集、储存、披漏、使用公民的个人信息。显然,消极权利并不能完全的保护公民的个人信息权。因为目前对于个人信息权的侵害更多的来自于从公开信息数据挖掘而获得的个人信息,而使用此种信息的往往是在商业场合。所以,需要通过构建积极的个人信息权来保护个人信息。 构建积极的个人信息权的原因在于:首先,个人信息权与物质条件、经济发展紧密相连。早先,农业经济时代由于农业生产的小农协作式经济的需要,个人信息只是统治者所需要记录的信息,而且,从技术层面的角度而言,个人信息获取的数量和深度与现代远远不能同日而语,自然而然的,个人信息也不可能存在财产的利益;直到近现代工业化大生产之初,个人作为生产的一颗枢纽,其工业市场所需的信息不会也不用具体到每个人身上,它只需把控微观的市场层面。因此,个人信息权的兴起,是在技术发达的时代,特别是互联网技术的高度发展的时代才有可能发生。此时公权力以及其他大型团体收集、储存、利用信息的能力加强,对于信息的管控能力深入到个人,个人信息权因此才亟待保护。那么这种与物质条件、经济发展紧密相连的权利,再按照原来的消极权利保护方式自然不足以保护个人信息权。 其次,积极权利须通过行为人的积极作为才能有获得的可能性。而积极权利的部分或者完全实现,很多时候需要依赖国家和社会提供的条件。[4]由于政府天然地掌握和记录大量的个人信息,社会上許多企业通过网络媒介业务和规模的不断拓展和深化,也成了除政府之外掌握最多个人信息的主体。如果要求个人信息权作为消极权利,那么无法规制政府和企业对于个人信息的利用,也就难以预防政府和企业戕害个人信息权。因此,宪法上对于个人信息权的构建,更多的应当是从积极权利的角度进行。 三、各国对于个人信息权的宪法保护方式 域外有较为成熟的个人信息权的保护体系,无论是英美法系还是大陆法系,无一例外都是从宪法开始构建个人信息权的保护体系。其中亦有亮点值得借鉴。 (一)德国对个人信息权的宪法法院保护方式 德国的宪法法院对于个人信息权的保护方式主要是通过发展案例法,从保护人格的角度出发,进而保护个人信息权。 在德国宪法法院的历史上,涉及到个人信息权保护的首个重要案例是1969年的人口调查第一案,这个案件在当时的德国具有开创性的意义。在该案中,德国联邦政府根据《人口调查法》周期性地收集住户、商户的统计数据。其中一项数据要求收集德国居民度假和旅游的相关信息。该案原告因为拒绝该要求而被罚款一百马克,因此原告向宪法法院提起诉讼。他认为根据《基本法》第1条的规范内容,《人口调查法》对他的人格尊严形成侵犯。最后宪法法院第一庭对人格尊严释义后,认为《人口调查法》具有收集必要信息的合宪性。而另一个重要案例是1983年的“人口调查第二案”,1983年的《联邦人口调查法》规定搜集德国人口和社会构造的全方位数据,该法案直接威胁到公民的个人权利,因此该法案允许公民无需穷尽救济就可以直接提起宪政申诉。之后宪法法院回应公民的宪政申诉,临时中止《联邦人口调查法》的实施,且于8个月后下达如下意见:维持《联邦人口调查案》的绝大多数条款,但针对收集、储存、使用并转移个人信息过程的条款要求修改。 对于第一案,宪法法院从人的尊严出发,论证了国家在提取个人信息不能仅仅把人当作工具对待,而是应当保证个人的尊严。这是为了其人格能够以自由与负责的方式发展,国家有义务为个人空出专属的私域。个人位于私域之中亲自掌握着自我的命运。尽管最后法院以必须平衡收集信息的社会需要为由维持了人口调查修正案的合宪性,但是从《基本法》的人格尊严条款出发证明个人信息权的存在的观点从本案就开始产生了。 而在“人口调查第二案”中,宪法法院第一庭正式创立了个人信息权(信息自决权):“即使在数据处理技术的现行条件下,自我决定的观念亦要求个人被给予自由,去决定采取何种行动,包括决定是否实施其自身决定的自由。”[5]宪法法院在该案中同样是从人格尊严出发,证明了个人信息权的存在,且进一步确立了个人信息权的自决性。 德国宪法法院通过人格权保护个人信息权的方式值得我国借鉴,但值得注意的是,德国宪法法院所采取的证成是消极的证成,更多的是个人自决权,即个人信息不受国家无限制的使用的权利,这在主体上和范围上乃至保护力度都有一定的限制。而且,使用一般人格权的概念对个人信息权进行规定会使得个人信息权的概念范畴模糊不清。因为德国一般人格权的概念是难以确定的,它是典型的不确定法律概念,其概念内涵无法以形式逻辑自足的规范模式推导出来,在这之上认为一般人格权主客一体的命题难以成立。[6]主体客体同一的一般人格权难以判定保护的究竟是何种客体,在此基础上证成个人信息权的存在也难以令人信服。因此,从一般人格权对个人信息权进行保护还需进一步明晰。 (二)美国对个人信息权的司法违宪审查保护方式 美国对于个人信息权的解释更多是从隐私权的视角出发的,这与美国的宪法解释从隐私权到个人信息权的演化相关。美国宪法上个人信息权的演变是以隐私权为根据,从无到有再具体化的过程。具体而言即是“无隐私权—承认隐私权—私法隐私权—宪法隐私权—信息隐私权”的演化过程。[7]其个人信息权在宪法上大致的建立脉络是这样的:首先是对隐私权的宪法化,在1965年格鲁斯沃德诉康涅狄格州案中,法官认为隐私权的出现远早于美国制宪,并通过“权利半影理论”(the Penumbra theory)对第四、第五修正案进行扩大解释,把隐私权囊括进宪法的基本权利范围;然后,在1972年的“禁止运输避孕用具案”中,隐私权被一举拓展,成为普适的个体权利,该案中法院根据合理最低的平等保护标准,推翻禁运避孕器具的法案;而在1974年《隐私法》颁布以后,1977年美国联邦最高法院的沃伦诉罗伊案作为首例个人信息保护案件,标志着美国个人信息权宪法保护机制的建立。 1977年的沃伦诉罗伊案的法院意见中,法官史蒂文认为,州政府在收集、储存信息时涉及宪法规定的信息隐私权,公民有权防范政府对个人信息的侵扰。此外,法官史蒂文将宪法规定的信息隐私权细化为两种类型,一种是独立处分特定信息的决定权,另一种是避免私人信息披漏的个人信息隐私权,后者恰恰是个人信息权的概念范畴,即控制自己的信息是否予以披漏的权利。由此,美国建立起个人信息权的宪法保护。 由此可以看出,美国的个人信息权的保护就像对其他权利的保护一样,是从最初的明示的修正案条款出发,采取实用主义的态度,从隐私权出发,在主体上和范围上不断扩大,从夫妻到个人,从防止他人的侵犯再扩大到政府的侵犯,从使人尴尬的隐私再到他人是否决定披漏的个人信息,美国的个人信息权的保护就这样一步一步建立起来。这样的保护方式固然能使个人信息权的宪法权利保护得到落实,但是也正是因为这种飞跃式的实用主义态度,美国语境下的隐私权和个人信息权的分野仍然不是那么清晰,这或许是因为相较于成文法系而言,美国的隐私权概念比较广泛,许多成文法系的人格權利都属于美国语境下的隐私权。因此在美国法的隐私权包含个人信息权也是逻辑上的必然。但这种宪法上的司法保护模式也正如王利明教授所言,由于我国对于隐私权的界定范围是一种具体的人格权,因此无法通过扩大对隐私权的解释进而对个人信息权进行保护。[8] 总而言之,从域外经验可知,个人信息权无论是从人格尊严条款出发、还是从隐私权扩展,结果都是个人自决的权利。此外,正如王利民教授所言,我国作为成文法国家更适合的进路还是将个人信息权作为宪法上的人格权进行保护。 四、构建个人信息权的宪法框架体系——从具体人格权出发 (一)从我国《宪法》第38条出发 上文已经论证了个人信息权为何可以作为基本权利看待,即通过人格权把个人信息权纳入,同样的上文也对个人信息权的域外保护方式一一做了梳理。通过上述内容,笔者认为,应当通过对我国宪法第三十八条人格尊严条款进行扩张,将个人信息权解释为具体人格权,从而对个人信息权进行保护。 对于宪法第三十八条,林来梵教授从客观目的的解释角度,将该条款分为前段和后段,前段类似一般条款,而后者可视为基于前者的特别条款。但是后者并未完全列举禁止侵权行为的类型。换言之,前者并未完全具体化。[9]于此我们可以这样认为,宪法第三十八条规定的前半段规定了概括条款,后半段规定公民的部分人格权。两者的关系体现了人格尊严和人格权的关系,即人格尊严是人格权的基础,人格权是对人格尊严的权利化[10]。申言之,人格权涵盖了与个人尊严密切相关的各种权利,那么也可以得出这样的结论,个人信息权作为个人自决的权利,作为人格尊严的一部分自然也受到宪法第三十八条的保护。从反面来看,信息时代,信息的价值不言而喻。也正因为如此个人信息才会被大肆掠取,对公民的私域掌控产生侵夺,这是对其人格的贬损。因此公民亟需宪法的统领性保护。 (二)以具体人格权构建个人信息权 如果只是从人格尊严出发规定个人信息权,尚显不足。笔者认为,还应当以具体人格权的方式规定个人信息权。因为,“具体人格权作为相对成熟和明确的人格权,其保护程度高于一般人格利益。”[11]个人信息权并非是如同一般人格权那样的框架性权利,而是可以高度确定的、可以界分的权利。从立法技术的形式角度来看,如果要保持宪法前后一致的稳定性,那么从现有文本出发,在人格尊严之下构建个人信息权这一具体人格权是最好的选择。 那么如何以具体人格权构建个人信息权,有学者曾提出具体人格权建构的具体思路,其建构观点值得借鉴。他认为,对于一些具体人格权,可以通过客体界定相应的具体人格权。这里的客体指的是有形的或者可以规范描述的人格利益载体。[12]落实到个人信息权,根据宪法第三十八条前段的表述,可以初步界定为个人信息自决、禁止不当披露的权利。 (三)个人信息权的宪法保护与部门法的衔接 最后一个问题乃至最重要的问题是如何在确立具体人格权的保护方式后,将此种保护落实到位。目前我国对于权利的保护更多的是将权利寄居于部门法,在实务中由法院推动,待其发展成熟后,由立法机关予以确认。 此种落实方式可以以隐私权为例,《民法通则》制定的人格权虽然是根据《宪法》规定的人格权制定的,但其并不包括隐私权;而根据1988年《民通意见(试行)》第一百四十条的条款内容可知,侵犯他人隐私造成名誉权损害的,应认定为侵害名誉权并追究民事责任。这是《民通意见》对《民法通则》人格权规定的拓展;在这之后,1991年的《未成年人保护法》第30条规定了未成年人的个人隐私不得披露。整个过程反映了我国具体人格权的建立方式——从人格权到以现行法存在的具体人格权保护隐私权,再到明确规定隐私权作为绝对权利的一面。这就是通过司法和立法良性互动,改良式地建立起一项具体人格权的方式。 个人信息权作为具体人格权的落实方式也可以采取此种方法,在宪法通过人格尊严条款确定个人信息权的基本地位的同时,通过司法解释及时反映社会变革和权利扩张的灵活性,在行政法、侵权法、刑法等诸多领域一步步拓展对个人信息的保护。可以先从具体的事项开始,例如将数据挖掘的滥用纳入惩罚情节,而后逐步形成对个人信息权的系统性保护。基于此,制定《个人信息保护法》才能有迹可循。 五、结语 总之,个人信息权应当作为人格权而受到宪法的积极保护,具体而言,应当基于我国目前的宪法权利保护方式,从我国宪法的人格尊严条款出发,构建具体人格权性质的个人信息权,以期能够初步构建在宪法框架下对个人信息权的法律保护体系。与此同时必须在部门法落实对个人信息权的保护,才能真正做到维护个人信息权,使个人信息免受他人的滥用、储存和披漏,从而能够在宏观上初步形成对个人信息权的保障体系。 参考文献: |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。