大数据时代个人信息权在我国民法典中的确立及其地位
- 格式:pdf
- 大小:1.65 MB
- 文档页数:9
收稿日期:2016-04-18基金项目:国家社会科学基金重大项目(13&ZD181);司法部2015年度国家法治与法学理论研究项目(15SFB5024)作者简介:陈星(1985-),男,广西民族大学广西知识产权发展研究院研究员、广西民族大学硕士生导师、广西民族大学知识产权学科大数据与电子商务方向带头人,知识产权法博士。
中图分类号:D912.8文献标识码:A文章编号:1008-7621(2016)06-0001-09大数据时代个人信息权在我国民法典中的确立及其地位□陈星(广西民族大学,广西南宁530006)摘要:个人信息权的权利基础为人格权。
个人信息具有独立的属性和价值,不能为其他具体人格权客体所概括,与一般人格利益相比具有特殊性并已经形成一个独特的类别。
个人信息权是一项崭新的具体人格权,是信息时代民法人文关怀的重要体现。
个人信息保护应当在民法典人格权法编的一般规定中加以明确,个人信息权应当在人格权法编中独立成章。
关键词:个人信息权;具体人格权;人格权法党的十八届四中全会《中共中央关于全面推进依法治国若干重大问题的决定》提出:编纂民法典[1],我国第五次民法典编纂工作由此启动。
民法典编纂项目领导小组副组长王利明主张:“我国需要制定一部体现时代精神和时代特征的民法典,民法典必须反映互联网时代信息传播快速性、广泛性的特征,对网络环境下的人格权保护做出特殊规定;民法典必须反映信息社会和大数据时代信息沟通成本降低、交易方式深刻改变的特点,在日新月异的技术发展环境下实现对私权主体的周延保护。
”[2]“网络虚拟财产权、个人信息权、信息财产权等亟须在民法中得到确认和保护”[3]。
大数据时代个人信息保护立法不仅仅是人格权法自身的重大问题,更是我国民法典制定过程中的基本问题,因为“加强对人格权的保护,尊重和维护人格独立和人格尊严,使人‘成其为人’并能自由地生活,是人权保障的终极目标”[4]。
早在2003年个人信息保护纳入立法规划,至今13年间信息技术在中国社会的应用得到巨大普及和极大发展,个人信息保护问题更加凸显,我国个人信息保护法却“千呼万唤不出来”。
为了应对个人信息保护危机,2012年12月28日全国人大常委会表决通过《关于加强网络信息保护的决定》,构建了我国个人信息保护的基本规范,成为有实无名的“中国个人信息保护基本法”,是我国个人信息保护立法进程中的重要里程碑。
我国应当在编纂民法典的背景下,进一步完善个人信息保护制度,在《民法典·人格权法编》对个人信息权进行明确规定,实现个人信息保护的民事确权,并且明确其在人格权中的地位,为进一步基于个人信息权建立全面的个人信息保护法律体系奠定基础。
一、大数据时代个人信息安全危机及其对个人权益的冲击个人信息保护问题,是随着计算机的广泛应用和互联网的普及而得以凸显的。
在此之前人类社会发展的历史长河中并非没有个人信息收集、处理与利用,只是由于没有计算机这样超强的运算能力,没有互联网这样快捷的信息传输能力,单凭人工收集、处理个人信息,单凭纸质材料记录、传递个人信息,个人信息的收集利用很难对信息主体权益造成冲击。
“计算机网络广泛地为越来越多的人利用,作为交流信息的工具,使得人民更易于了解各种信息,更加充分地满足知情权,而且为科学研究、工程设计、企业管理以及大众传媒提供了极大的方便。
另一方面,这也为传播和取得不良信息包括传播和取得未经数据主体同意的隐私资料提供了方便,使人们私人生活的不安宁因素增加”[5]。
网络空间逐步发展成为人类生产、生活的第二空间,人们在网络空间中的个人信息通过传输、利用和整合,勾勒出一个轮廓清晰的“数字人”,“人类终于摆脱了‘肉身’实现了‘数字化生存’,拥有了‘数字化人格’。
”[6]31而缺乏个人信息保护制度下网络空间中的“数字人”无异于赤身裸体的“透明人”,在这一空间中所有人的人格尊严顿时荡然无存,人类社会瞬间回到原始丛林时代。
如果承认为了要享受科技对生活所带来的舒适及便利,就必须要牺牲个人隐私权的话,则无异认为一个身处在现代社会中的个人,必须要到深山里离群索居,才有可能保持完整的隐私。
此种看法忽视了个人的私领域在现代社会被无形地、非自愿地挤压限缩的现实[7]。
在信息社会,社会对信息的依赖性越来越强。
个人信息成为信息社会的一种重要社会资源[6]20。
市场经济环境下,买方需求决定了卖方供应,于是,信息资源也沦落成为“商品”。
这几年来中央电视台3·15晚会连年曝光涉及个人信息滥用和侵权的事件,例如2012年以“谁在泄露我们的隐私”为主题,曝光了银行、电信等企业泄露个人信息纵容垃圾信息泛滥[8];2013年曝光部分手机应用软件在安卓版手机中通过定位技术轻而易举偷偷获取包括手机型号、地理位置、通讯录、短信等重要用户信息[9];2014年曝光了智能手机“大唐神器”窃取用户个人信息[10];2015年曝光的企业大部分涉及用户个人信息安全,如公共场所WIFI安全、联通员工私用客户信息办卡等[11];2016年曝光了扫描二维码和公共免费WIFI泄露个人信息[12]。
大数据时代,软件是实现个人信息收集、处理与利用的重要工具,随着物联网、移动互联网的运用,软件从传统计算机向智能手机、平板电脑等一切电子终端蔓延,变得“无处不有、无所不在”,与此同时,个人信息的收集与窃取,变得无所不在,对个人权利与安全的挑战亦变得无所不在,用户人格利益沦为互联网上任人宰割的“鱼肉”[13]。
面对如此无处不在的个人信息安全威胁,我们不禁要问,到底是谁泄露了我们的个人信息,我们又将如何捍卫我们的权益?二、个人信息业已成为一种独立的人格利益权利永远不能超出社会的经济结构以及经济结构所制约的社会文化的发展[14]。
生产力的提高与科技的进步推动着人格权的不断发展,“由最初的生命权、健康权,扩展到名誉权、贞操权,到了近代法律又确定了姓名权、肖像权等具体人格权,直至后来,才出现了一般人格权”[6]12。
杨立新教授提出,在学理上,确认一个人格利益能否构成一个人格权,最重要的标准就是这个人格利益是不是具有独立的属性,是不是能够被其他具体人格权所概括、所涵盖。
如果一个具有独立意义的人格利益不能够被其他人格权所涵盖、所概括,并且与一般人格利益相比具有鲜明的特征和内容,就应当认为这个人格利益能够作为一个具体人格权[15]。
我们认为,这也是检视个人信息权能否成为一项具体人格权的法律标准。
(一)个人信息的法律属性个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。
个人信息利益是民事主体固有的人格利益的一种,与生俱来,不依自然人的意志,更无需自然人实施一定的行为去获得;个人信息利益伴随自然人终生,个人信息利益不能剥夺也无法转让。
然而,关于个人信息利益的法律属性这一基本问题仍有争议。
有一种观点认为,个人信息有经济价值,可以出售,自然人也可以对他人利用自己个人信息的行为主张财产权,因此得出结论:个人信息是财产。
笔者不赞同这种观点,财产均有经济价值,但有经济价值的并不都是财产,比如隐私、肖像等均有经济价值,但这些人格利益都不是财产。
个人信息利益具有经济价值不假,但经济价值不是个人信息这个事物的主要方面。
“如果认为个人资料是财产权,它就可以被转让或者抛弃、继承,这完全不符合个人资料的性质”[16]。
信息社会中,因为数字化人格的建立,越来越多的人沦为“透明人”,从而引发了人格权危机,乃至人权危机。
对个人信息利益进行保护,是民法人文关怀价值理念的重要体现,所谓人文关怀是指对人自由和尊严的充分保障以及对社会弱势群体的特殊关爱[17]。
个人信息利益是信息社会自然人独立人格不可或缺的一部分,对个人信息利益的侵害是对自然人自由与尊严及独立人格的完整性和不可侵犯性的直接破坏。
个人信息利益是信息社会中民事主体维护独立人格所必需的利益,个人信息保护的基本价值也在于此。
根据“事物的性质,主要地是由取得支配地位的矛盾的主要方面所决定的”[18]哲学原理,人格利益是个人信息利益中占支配地位的矛盾的主要方面,决定着个人信息利益的性质和法律属性。
欧洲议会(the Council Europe)《有关个人资料自动化处理保护个人公约》(Convention for the protec⁃tion of individuals with regard to automatic pro⁃cessing of personal data)第1条规定,公约的目的是在个人信息自动化处理过程中,各缔约国确保“个人的权利、个人基本自由并特别对隐私权的尊重”。
因此,我们主张个人信息属于人格利益范畴,而非财产。
同样道理,我们也不能因为个人信息是人格利益而忽视其经济价值和在侵害之后的经济补偿方式。
(二)个人信息利益的特定性与一般人格利益相比,个人信息利益具有特定性。
一般人格利益概括为“人格尊严、人格自由和人格平等的完整内容”[19]160,是对各种具体人格利益的抽象,具有“兜底”的性质。
一切人格利益都是基于维护民事主体的人格尊严与人格自由,并保障民事主体独立人格的完整性和不可侵犯性而产生和存在的,个人信息利益也是如此。
但个人信息利益已经形成了独特而固定的内涵,这些内涵有:第一,独特的领域和范围。
个人信息利益是在个人信息收集、处理和利用这一领域内形成的人格利益,自然人享有个人信息权的基础就是有个人信息存在。
第二,构成数据库的内容。
个人信息利益具有一般人格权不具有的经济价值,即被收集制作成数据库之后,变成了收集人的财产。
从这一点看,个人信息保护和一般人格权的保护有着明显的区别,比如其保护主要是集中在个人信息的收集、处理和利用方面。
第三,具有积极主动的特性。
传统的人格利益被认为是一种被动的利益,被称为消极防御性,即只要求他人不侵犯即可。
而个人信息利益与之不同,具有明确的积极主动性,比如对个人信息的查询、更正等。
第四,外在化的客体。
一般认为人格权的客体人格利益是内在于人的,而非外在的。
20世纪初期法国法学家皮劳尔(Perreau)认为,人格权没有人身之外的客体。
皮劳尔人格权的客体仅限于人本身的理论,至少在形式上被个人信息所打破[6]18。
数字化人格的诞生使人格权的客体范围得以扩张到被记录和收集的个人信息之上。
(三)个人信息利益的独立性个人信息利益是一种独立的人格利益,不能被其他人格利益所吸收和涵盖。
个人信息与姓名①、肖像、名誉、信用、荣誉和隐私等具体人格利益息息相关,但并不雷同。
第一,个人信息与姓名利益不同。
自然人有姓名决定权和使用权,自然人可以决定自己的正式名字(即户籍登记时使用的名字),也可以决定使用或者拒绝使用自己的名字,并且还可以使用艺名、笔名、化名、别名、字、号等[20],并且自然人可以决定更改自己的姓名,这些均与个人信息利益不同。