论科技创新中个人信息权的法律价值
2021-12-05张明
摘 要: 个人信息权是关于“信息”的权利,它源于科技创新与社会发展。大数据时代,个人信息具有流通快、易泄露、难保护等诸多特点。另一方面,指纹、面部识别技术以及区块链技术的成熟,也深刻地改变了人类的生活方式。个人信息权的人格权本质决定了其核心价值为维护人格尊严。同时,信息流通能产生经济效益,使得个人信息具有部分财产属性。财产属性决定了个人信息权对信息自由的重要价值。个人信息保护实践时的核心问题是确定个人信息保护立法的价值目标、平衡多种价值的价值冲突问题。个人信息权法律价值理论表明,人格尊嚴和信息自由的冲突不可避免,二者价值的实现需要寻求平衡。《中华人民共和国个人信息保护法》的出台,明确了个人信息权的法律价值,并为价值选择提供了新的法律依据。
关键词: 科技创新; 大数据; 个人信息权; 法律价值
中图分类号: D920.0 文献标识码: A DOI: 10.3963/j.issn.1671-6477.2021.05.012
近几十年来,科技创新尤其是信息技术的发展突飞猛进。1964年日本学者神岛发表了一篇题为《信息社会中的社会学》的论文,第一次使用了“信息社会”的概念,从此之后,该概念广为世界各国所接受,标志着人类社会即将步入信息时代。个人信息权的客体是个人信息。个人信息作为信息的一种,具有非物质性,可流通性,主体识别性等特性。“个人信息权”的概念自提出以来,便受到了国际组织与世界各国的重视,逐步进入了庞大的权利体系之中。在新的社会条件与大众认知中,个人信息权的人格属性是其本质属性。这表现为个人能够自主决定信息流通、交流的过程;同时,也可以使个人信息加密,防止个人信息权益受利他人侵犯。另一方面,个人信息权日益增长的财产属性也被越来越多的研究所承认。然而,以信息泄露为首的社会问题也随之而来。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。这标志着我国个人信息保护进入了新篇章,从立法层面为个人信息权益提供了切实保护,成为个人信息保护实践中价值冲突时进行价值选择的指南与规范。
一、 科技创新对个人信息保护的挑战
(一) 信息泄露问题
2017年11月,“江歌案”又重回人们的视野。被害人江歌的母亲在网上曝光了案件当事人刘鑫及其家人的家庭住址、工作单位、车牌号等信息,引起网民的热烈讨论,更有网民通过技术手段对刘鑫全家进行“人肉搜索”,刘鑫一家被频繁曝光,已经严重影响其正常生活。事件发生后,情绪激烈的网民,往往渴望获取信息,表达与手段趋向于偏激。这也是为何“人肉搜索”会造成极大的伤害。体系化的信息能更加精准地定位主体,对于主体个人信息的保护危害较大。
《南方都市报》发布过一篇题为《仅需3.8元你的身份信息、消费账单、人脉关系全买到这些数据从何而来?》的报道。报道称《南方都市报》记者通过随机检索,在一家名为探知数据的科技公司,仅花了3.8元就买到了自己的详细运营商报告。事实上,数据公司所能提供的数据还远不止这些。“数据”产品内容涉及《南方都市报》记者的基本身份信息,移动电话通话记录、日常消费明细、出行相关信息和人际交往信息等,从衣食住行到生活社交,事无巨细,一览无余。这意味着,信息时代背景下,个人信息可能会成为一种被消费、被交易的“商品”。
(二) 科技创新中的机遇与挑战
面部信息、指纹信息等源于科技创新的新型个人信息与传统个人信息,共同构成了大数据时代个人信息的新内容。这些技术自出现以来,便走进了人类的生活。在中国,乘坐火车、入住宾馆需要识别个人面部信息;解锁防盗门、手机则需要输入指纹。显然,新技术发展为生活带来了便利,为社会生产带来了新的机遇。另一方面,以信息技术为首的新科技,对个人信息保护也提出了新的严峻挑战。部分网络服务提供商通过“python”追踪Cookie等技术手段,过度收集个人信息,包括用户的消费、社交、出行等,信息面广,精度高[1]。此外,数据公司把单纯的数据包装成各种更容易被使用的信息,使之表格化、图像化,更易在网上传输。
互联网科技创新与新兴技术本该为人类谋求发展与进步,如今却倒行逆施,用以危害个人信息安全,成为互联网大数据时代个人信息泄露更为严重的源头。如今,用户如果不同意网络服务提供商的格式化服务协议,便无法正常使用网络服务与应用软件已成为普遍现象。网络服务提供商与数据公司手段多样,无孔不入,难以防范。为谋取私利,将用户的个人信息置于被人滥用的危险之中。与之相对,区块链等新型信息存储技术正成为一种新的个人信息保护尝试[2]。
(三) 个人信息权保护模式
为应对个人网络信息轻易大量泄漏的风险,世界各国纷纷对个人信息权加大立法保护,如欧盟的《通用数据保护条例》[3],俄罗斯的《俄罗斯个人资料法》[4],美国的《隐私法》以及宪法修正案的引申①,德国于2003年制定的《联邦数据保护法》,我国台湾地区于2010年制定的《个人资料保护法》等。
国际组织方面,经济合作与发展组织在尊重个人信息的基本价值方面一直发挥着重要作用。该组织认为,个人信息的收集是有其限度的——这种限度不仅在于收集手段的合法、公平,还应求得信息主体的同意,并且个人信息的收集应与其合法用途有关,收集个人信息后,用途不得超出收集前的预设。
2021年8月20日,中国十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》。该法将自2021年11月1日起施行。此前,我国个人信息权保护的规定分别见于各部门法规定之中,以宪法为首,包括民法、刑法、行政法规等。其中,《民法典》在第四编第六章《隐私权和个人信息保护》中特别新增了有关个人信息的规定②。包括保护个人信息的基本立场,个人信息的定义,处理个人信息的原则等。《个人信息保护法》的通过与《民法典》的相关规定体现了当代法律对个人信息保护的重视[5]。同时,也是法律与时俱进地回应社会大众对于个人信息权保护需求的集中表现。
从立法模式上讲,世界上主要国家的个人信息保护模式有二:其一是以德国为代表的专门立法的欧盟模式;其二是强调行业自律并与专门立法相结合的美国模式。然而,二者效果均不尽如人意。个人信息权益依然受到信息时代科技的严峻挑战。
二、 个人信息权的属性
(一) 个人信息权的人格权本质
个人信息权提出之初,一般作为人权、一般人格权或人格尊严的下位概念出现,且常见于国际性组织的纲领性文件与国际条约之中[6]。从个人信息这一概念形成的历史来看,它与人格权的发展最为密切相关。
在立法实践上,个人信息权多作为一种人格权对待,它是一种宪法权利或民事权利中的人格权。最早为个人信息立法的德国,1982年颁布了《人口普查法》,计划在全国范围内对公民进行信息收集,拟订收集的信息范围包括人口、职业、住所和工作等几乎全部个人信息[7]。1983年底,德国联邦宪法法院判定上述法案有违宪情况,并认为其违宪部分无效,其余部分修改后施行。这一次判决的主要意义在于,第一次确认了个人享有决定使用或放弃自己的个人信息的权利。该判决书对保护个人信息权的背景、依据、概念等进行了多方面的阐述,其明确指出,在现代信息处理条件下,应保护每个人的个人信息免受无限制的收集、储存、运用、传递,并属于基本法一般人格权及人格尊严保护范围。判决还认为,法律应当确认和保护个人信息主体对其个人信息的放弃与使用的权利。
德国的“人口普查法案”影响深远。包括日本、中国台湾省在内的国家和地区,也在司法实践与理论探索中使用了人格权视角。美国法中,个人信息权作为隐私权的一部分而存在,属于人格权[8]。
在我国正式出台《个人信息保护法》之前,在我国司法实践中,法院常常认定侵犯个人信息权为侵害公民的名誉权、隐私权等具体人格权利。例如,姜宏诉被告杭州十九楼网络传媒有限公司人格权纠纷一案③即是如此。
人格与主体不可分离,也就是说,个人信息权是主体固有,不可剥夺、转让、抛弃的不具有财产属性的权利。个人信息是一个人得以成为一个完整的人的不可分割的一部分。信息与生命、身体健康、姓名、肖像等一起构成了一个人的全部。个人信息权源于人的主体地位和人格发展的自由。如果个人无法决定自己个人信息被何人获取,或无法决定个人信息被何人利用,而沦为被操纵的客体,那么将损害其作为人的尊严。所有的个人信息均与人或人格有关,只有权利人支配个人信息的时候,才能保障人格尊严。
(二) 个人信息权的财产属性
从学理上讲,个人信息权是人格权的一种。然而,互联网的兴起导致信息流通加快,个人信息的财产属性也愈发凸显。财产权包括物权、债权、知识产权等权利。物权是权利人依法对特定物享有支配和排他权利,包括所有权和他物权。个人信息权若是财产权,只可能是物权中的所有权。
在财产权的发展过程中,最初只有有体物才可以作为其客体。在历史的不同阶段,社会生产方式和法律传统、文化的不同,导致物的范围和法律意义存在着差异[9]。从古罗马到近代的罗马私法体系中,以有体物和无体物的所有权为基础设计了物权制度,建立了物权、债权为核心的物法体系,其理论影响之大,范围之广,有人称之为是罗马法对世界的第三次征服[10]。查士丁尼的《法学总论》中也有关物权、无形体物的较为系统的论述[11]。他以列举的方式,对无形体物的存在方式进行讲解,例如,遗产继承权等债权。同时,他意识到债权中得包含有体物的情况,并进行了探讨。尽管如此,他也认为以债权、用益权为首的权利乃是无形体物。该法还通过明确这些权利的边界与范围,从而事实上起到了肯定、保护这些权利的作用,成为无形财产权的雏形。
如霍布斯所言,“……这些营养物质的分配,便是关于我的、你的、他的制度,一句话,这就是关于私有财产的制度,……”,财产权的外在表现为一种对物的权利,就其本质而言,是一种人与人之间的关系,乃是排除了他人在物上的行为[12]。从一开始,财产权就似乎是为了实行私有财产权而提出的。因为一种完全公有形态下的财产权的界定没有任何意义。经济学家费希尔认为产权非物,它是一种自由或许可——它享有收益,同时承担成本,这是一种非具体的社会关系。在经济学理论中,产权常常作为财产权的略称出现,尤其以所有权为最。依据经济学理论,作为理论支点的资源一旦稀缺,必然引起相关的关系产生变化。这种变化可能是积极的,也可能是消极的。排除他人对稀缺资源的占有行为,是其应有之义。商品经济发展要求物权概念不断扩张,财产权利概念不断扩大,越来越多的人格权利开始具有了可以金钱价值来衡量的财产属性,如肖像权、姓名权等。个人信息权自然也在其列。
(三) 个人信息权的属性之争
尽管《俄罗斯联邦民法典》将信息侵权写入民法典,同时指出信息为一种财产权的客体,但毕竟这是少数国家的选择,不具有普遍性与代表性,参考价值有限。我国台湾地区采用传统观点,严格区分人格权与财产权;与此同时,也在更新以一元论构建人格权的内容,即肯定了一部分人格利益具有财产价值。对人格权上财产利益的保护,可参考陈美凤米酒代言案④,它是台湾地区关于人格权上对财产利益纠纷的典型判例。与此类似,德国联邦法院于1956年在著名的Paul Dahlke案中明确表示肖像权上的财产价值具有排他的性质⑤。该案被告擅自使用他人肖像用于广告宣传,通过拟制许可使用费计算财产损害。法院依据德国民法典第249条与第251条要求侵权人承担赔偿责任。
近代以来,自《世界人权宣言》到《公民权利和政治权力国际公约》也为这种增长的财产处置提供了依据。例如《公民权利和政治权利国际公约》第二条,规定了有关公民自由处置财产而不违反国际法上原则的条款。尽管国际人权公约不得对缔约国产生约束力,但其在国际公法领域和国内司法程序中都有着不同程度的效力。这种财产价值往往为商家所独占。这种现象既不利于個人信息的保护,也对处于弱势地位的消费者不公平。与此同时,某些名人的隐私也被赋予了越来越多的财产属性。显然,肖像权、隐私权是人格权,在信息经济自由发展的理念下,允许对此种人格权益的财产进行确认,司法实践中应当加以维护。换言之,人格权的保护范围由传统的仅止于人格利益的严格界定,开始慢慢扩展到财产利益之上。这种转变并不影响个人信息权的人格权本质属性。
三、 个人信息权的法律价值
(一) 法律属性决定法律价值
法律价值的主体是人,没有主体的需要,也就无所谓价值。满足人的需要,是一个法律现象体现自身价值的基本方面。也就是说,法律价值并非主体所赋予,而是由法律的属性所决定。
事物的本质属性决定了事物的根本价值。对于个人信息权而言,其本质的人格权属性与信息时代赋予的财产权特点,决定了它具有保障公民人格尊严不受侵犯、实现信息流通自由的基本价值。换言之,即个人信息权相关法律的法律价值主要在于人格尊严、自由与信息自由。马克思认为,法权作为一种意识关系始终回应社会经济生活的需求。显然,保障人格尊严以及实现信息自由是大数据时代背景下回应社会需要的两种基本法律价值。
(二) 人格尊严的价值
个人信息权相关法律的首要价值是维护个人的人格利益。具体而言,个人信息权的人格权属性至少包含两个方面:第一,主体的个人信息免受侵犯;第二,主体得以主动利用个人信息。人格权的特点在于客体的范围,是针对主体本身的姓名、身体、荣誉、肖像等要素的权利[13]。由于其目的及客体上的特点,传统民法理论上一般认为,人格权是主体所固有的、不可抛弃、不可剥夺、不可转让的,且没有财产属性的消极性或防御性权利。人格对于不同主体和客体而言,应当平等保护,不应有区别对待。有观点认为,应当将个人信息权视为具体人格权加以保护。人格尊严在理论上常常等同于一般人格权;在实际立法中,人格尊严常常作为一般人格权的“救火队员”,出现在补足条款的内容中。显然,人格尊严的表达更有生命力,更为简洁有力,更能彰显人格利益。
《联合国宪章》的序言记述了该宪章的终极目标,其中写到:“……重申基本人权、人格尊严与价值……”。它印证了人格尊嚴的重要性,因为没有人格尊严,人权与人的价值也就无从谈起。人格尊严作为人类追求的目标,一直是法学上永恒的命题,是最重要的法律价值之一。个人信息权与人格尊严息息相关。从本源上来说,个人信息权是从人格尊严的内涵中推衍而生的,是其下位权益在科技创新中的表现与发展。个人信息权取得的方式并不影响其基本属性,而至于个人信息权的保护与限制,即其在法律规范中的表现形式,也不可能改变个人信息权的本质属性。换言之,个人信息权的基本属性仅取决于“个人信息”这一研究对象的基本品质。因此,个人信息主要体现的是主体的人格利益,即个人信息权的根本价值表现为维护人格尊严。
(三) 信息自由的价值
信息自由通常会出现于各类国际条约与各国个人信息保护法之中,也是其追求的最高价值之一。信息自由是自由价值在个人信息权语境下的特殊表现。随着国与国之间交往的日益频繁,我国与国际上其他国家的合作领域也不断扩展,国际条约与各国立法实践对我国法律价值选择的理论与实践意义也不断增大。在一些有关个人信息的立法中,常常对自由的价值予以重点强调。例如,欧洲议会和欧盟理事会曾发出一条关于数据与隐私的指令规定中写道:“尊重他人的基本权利和自由”。欧洲议会曾通过关于个人资料的公约,该公约写到仍然需要对“个人权利和基本自由”着重保护。欧盟《通用数据保护条例》是个人信息保护立法的重要资料,它致力于平衡个人同公权力和他人之间的力量和利益冲突,追求对个体和社会的自由和正义。联合国大会及其通过的《联合国关于自动资料档案中个人资料的指南》强调,对个人信息的收集不得违背联合国宪章的规定。毋庸置疑,联合国宪章的目的和原则体现的是对人的基本权利和自由的保障。
自由总是有所限制,信息自由也不例外。正如霍布斯所言,自由是“外界障碍不存在的状态”。但是,把自由用到“物体”以外的概念时可能就是滥用了,因为不存在不受制约的运动事物——当然人也是如此。“在法律未加规定的一切行为中,人们有自由去做自己的理性认为最有利于自己的事情”,享有计算机、移动手机、互联网信息技术所提供的便利,就意味着个人文件、通讯信息时刻存在着被侵入的风险。也就是说,自由的边界即为不侵犯他人的自由。另外,理查德·A·波斯纳认为,“财产权是对有价值资源进行排他性使用的权利”[14]。社会成员通过排他权的创设与使用,得以阻碍他人在稀缺资源上的行为,从而提升效率。所有权可以自由转让或可以让渡,则资源价值得以最大化。“经济学家并没有感到有形财产与知识产权的不一致”,这显然明确了财产权的广泛性,也可理解为财产权体系的开放性。并且,国际组织与各个国家地区个人信息权的理论发展与立法实践也表明,保障信息自由是个人信息权相关法律的主要价值之一。
四、 个人信息权的价值冲突与价值选择困境
(一) 人格尊严与信息自由的价值冲突
个人信息权的本质是人格权,关乎人格尊严的实现;同时,信息自由流通使得个人信息具有了越来越多的财产属性,理论界也已经有人认识到自由获取信息的优势与困境。Pieter Kleve和Richard De Mulder认为,个人隐私和信息自由之间出现矛盾,并随着信息化的日益推进,应重新审视二者的价值和利益[15]。他们认为,由于信息社会的到来而受到不断变化的规范的影响。在今天的信息社会,公民权在平衡保护隐私的必要性与自由获取信息的好处时,应以一个理性的标准评价哪一个选项为他们提供最大的利益。保护个人信息不再是无条件的好事。因此,国家组织不惜任何代价维护个人信息与这一发展不相协调。个人信息权和知情权之间必须建立新的平衡,同时考虑到价值观的转变。为了防止信息的过度保护与信息的滥用,有必要设置新的监控机制。
个人信息保护法通过创设以个人信息权为核心的权利义务体系,来保护主体的人格利益与信息流通自由的财产价值。在我国,有学者也将这种人格利益与信息自由的价值还原为正义与自由的一般意义上的法律价值,构成了个人信息法律保护的价值维度[16]。这种观点认为,第一,个人信息权本质为人格权益,它与人格尊严相关;第二,在部门法领域,大陆法系国家与地区多采用作为民事权利的人格权保护个人信息。也有观点将信息自由与人格利益的冲突描述为效率与公平价值的矛盾。该观点将个人信息权的价值二分为效率与公平,其本意乃是为解决二者冲突导致的个人信息保护价值困境而提出,具有一定的针对性。
保护人格尊严以及实现信息流通自由,是信息社会的两种基本价值追求,也是个人信息相关法律理应实现的价值目标。现实情况是,这二者往往会发生冲突。二者的矛盾主要体现在信息自由流通对保护人格利益免受侵犯的冲突之中。对个人信息的控制、支配、自决、保密的权利,在信息技术高度发达的今天,必然会经受困难考验。另一方面,过度关注人格利益,也会导致信息流通的阻塞,影响信息自由的价值。个人信息权主体与其他主体之间的关系构成了这种冲突的主要维度。二者的冲突可能使立法者与裁判者面临一种二难境地,即个人信息权的人格尊严价值与信息自由价值的冲突与选择难题。
“信息”作为与个人尊严紧密相关的客体,体现个人对人格发展的追求。“信息”从本质上讲是一种关于人格的利益。对人格的保护与尊重,是法律所追求的终极价值目标,是“人之所以为人”的根本保障。因此,个人信息的首要价值,是其对人格保护的价值。古往今来的诸多法哲学家,对于人与人格有着精彩的论述,对于个人信息权的为“人之所以为人”的首要法律价值具有重要意义。
古希腊时期,柏拉图把人的本质归结为“理性”,强调灵魂的作用,认为身体是其通往真理的限制[17]。公元前1世纪的西塞罗说:“为了理解词并为了写作,没有什么比把词划分为两个种更有用和更令人愉快的练习了:一个种是关于物的,另一个种是关于人的”。他的论述确实影响了此后法学家的认识。公元1世纪的法学家盖尤斯沿用了这种划分。“关于人的法”以各种标准对处于不同状态的人划分为不同的人的分类。直到查士丁尼时,人格也非平等和独立的。甚至奴隶只得成为一种“物”,而不得成为“人”的分类。显然,在这里并没有人格的平等和独立,也谈不上那种人之所以为人的权利。尽管思想家们认识到了人和物的区分,却没有对人何以为人的问题作更進一步的思考。
启蒙思想家有关人格的理论发人深省,特别是关乎人格平等和独立的论述,具有重要的理论意义。洛克认为,自然法教导着所有人,人们都是“平等”和独立的;而理性就是自然法,我们是唯一神的创造物,赋有同样的能力,在同一自然社会内共享资源,就不能“设想”有一种从属关系,使得我们彼此利用,如同低等生物一般;人类在保存自己的同时,也应该竭尽所能保存其余的人类——除非是为了惩罚一个罪犯,否则不得损害另一个人的生命、自由、健康等权利[18]。卢梭认为,平等是自由的源泉,是自由的基础;平等非绝对的平均,而是有其限制——法律限制权力不得成为一种无理由的暴力;平等意味着没有一个公民可以购买另一人,而置他的人格尊严于不顾。同时他认为,事物的力量总是倾向于摧毁平等,因此“法的力量应该总是倾向于维持平等”[19]。哲学家对平等的论述之前并不多见,洛克、卢梭的论述虽然篇幅不多,但是表明了对平等、独立的探索。
欧洲启蒙思想家的影响巨大,这不仅仅体现在他们提出的理论观念上,而且体现在立法实践上,其对人的人格平等、独立追求都作了有力的描述,其主张人生而平等的精神体现了以自然法为核心的立法观。后世的思想家们又一步步将人格权的内容具体扩展及至肖像、知情等方面,远超最初的生命、身体、健康等基础架构。传统的“人之所以为人”的底线已经被大大扩展了。对人格的内涵,由抽象、模糊的定义逐渐明确为具体、清晰的概念。随着时代与科技的发展,人格的内涵与外延也在不断扩展。个人信息权就是在这种背景下逐渐成为一种人格权利。也就是说,个人信息权是一种能与生命、身体、健康等具体人格权并列的由科技创新衍生加入其中的人格权益。
(二) 价值选择与理论反思
法律价值的实现,在于满足主体人对于客体也就是法律现象的要求与期望。个人信息权作为一种法律现象,其法律价值的实现,实际上就是个人信息权得以自由行使而不受侵犯的法律过程。换言之,实现个人信息权的法律价值的核心在于个人信息权的法律保护。只有制定较为完善、规则较为合理的法律,同时在司法实践中严格落实对于个人信息权利的保护,才能实现个人信息保护法的法律价值。
个人信息权是人得以成为一个完整的人的不可分割的一部分,是一种与主体不可分离的人格权利。它是主体固有的不可剥夺、转让、抛弃的权利。个人信息与生命、身体健康、姓名、肖像等一起构成了一个人的全部。个人信息权源于人的主体地位和人格发展的自由。所有的个人信息均与人或人格有关。只有人享有对个人信息的支配、决定权时,才能实现人格的发展自由。财产权理论的发展历史表明,在人类的观念中,财产从来都不是一己之私事,它需要在个人利益与社会利益的天平上寻找平衡点。
人的尊严与价值构成了人格的内涵。换言之,人的尊严与价值是人格权保护的客体。值得注意的是,这种人格利益本质上不具有财产权的性质,其难以用金钱衡量。具体的人格权益例如肖像、姓名等被他人不法使用于商业行为赚取利益之时,从理论上讲乃是人格尊严受到了侵犯——尽管判决结果得以金钱赔偿的形式呈现,也不能认为此种情形下人格权利的本质发生了改变[20]。与此同时,注意到人格权上对财产利益的肯定,并非将人格权本身加以财产化,而是肯定个人的一定特征具有财产价值。此种具有财产价值的人格特征随着商业上使用可能性的发展,逐渐扩及于个人信息的范畴,得以使其具有有限的财产属性。但与此同时,个人信息权最本质的属性依然是人格权属性。
大数据时代,个人信息权财产属性引出了新的价值选择的问题。简言之,若严格以人格权为本,则无法兼顾其完全的财产利益;若以财产权(所有权)对待,则有违人的尊严与价值,从而混淆了权利的本质与法律的根本价值追求。权利为一体两面,任何权利既有所保护也有所限制,保护与限制,二者不得偏废[21]。2021年8月20日我国通过的《中华人民共和国个人信息保护法》对于个人信息保护与个人信息权价值选择问题意义重大。该法明确了个人信息权益,表明了个人对于信息的决定、知情的权力,这是个人信息权益的基本内容,也是其应实现的首要价值目标⑥。《个人信息保护法》规范了个人信息处理活动,促进了个人信息的合理利用。但个人信息的人格权益之实现依然任重道远,仍应以人格尊严保护为本,兼顾财产利益;司法实践中不能过于强调其财产属性与价值,以避免“南橘北枳”的结果。
注释:
① 参见Geoffreyr Stoneetal.Constitutional law 941-43(3d ed.1996)
② 《中华人民共和国民法典》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
③ (2012)杭西民初字第401号。本案审理期间,在被告网站中输入原告姓名或肖艳琴搜索网帖,仍存有大量网民关于此事件的评论的搜索结果,从这些搜索结果上仍能看到此事件的有关情况、原告的个人信息等。法院认定为侵害公民名誉权。
④ 参见台湾高等法院上易字第616号判决。
⑤ 参见BGH20345–PaulDahlke.
⑥ 《中华人民共和国个人信息保护法》第四十四条规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。”
[参考文献]
[1]Auwermeulen V.D Barbara.How to attribute the right to data portability in Europe:A comparative analysis of legislations[J].Computer Law & Security Review,2016,33(1):57-72.
[2]江海洋.論区块链与个人信息保护之冲突与兼容[J].行政法学研究,2021(04):162-176.
[3]PaoloGuarda,Nicola Zannone.Towards the development of privacy-aware systems[J].Information and Software Technology,2008,5(2):1-39.
[4]张建文.俄罗斯个人资料法研究[J].重庆大学学报(社会科学版),2018,24(2):132-153.
[5]吕炳斌.论《民法典》个人信息保护规则蕴含的权利:以分析法学的权利理论为视角[J].比较法研究,2021(03):40-54.
[6]ER Alo.EU Privacy Protection:A Step Towards Global Privacy[J].Michigan State International Law Review,2014,22:1096.
[7]齐爱民.拯救信息社会中的人格:个人信息保护法总论[M].北京:北京大学出版社,2009.
[8]Sullivan C.Digital identity,privacy and the right to identity in the United States of America:Science Direct[J].Computer Law & Security Review,2013,29(4):348-358.
[9]吴汉东.无形财产权的若干理论问题[J].法学研究,1997(04):77-83.
[10]西塞罗.国家篇:法律篇[M].沈叔平,苏莉,译.北京:商务印书馆,2009.
[11]查士丁尼.法学总论[M].张企泰,译.北京:商务印书馆,2013.
[12]霍布斯.利维坦[M].黎思复,黎廷弼,译.北京:商务印书馆,2012.
[13]王利明.人格权法研究[M].北京:中国人民大学,2005.
[14]理查德·A 波斯纳.法律的经济分析[M].蒋兆康,译.北京:中国大百科全书出版社,1997.
[15]Kleve P,Mulder R D.Privacy protection and the right to information:In search of a new balance[J].Computer Law & Security Review,2008,24(3):223-232.
[16]齐爱民,李仪.论利益平衡视野下的个人信息权制度:在人格利益与信息自由之间[J].法学评论,2011,29(03):37-44.
[17]柏拉图.理想国[M].郭斌,张明竹,译.北京:商务印书馆,2015.
[18]约翰·洛克.政府论:(下篇)[M].叶启芳,瞿菊农,译.北京:商务印书馆,2013.
[19]卢梭.社会契约论[M].何兆武,译.北京:商务印书馆,2012.
[20]王泽鉴.人格权保护的课题与展望:人格权的性质及构造:精神利益与财产利益的保护[J].人大法律评论,2009(01):51-103.
[21]吴汉东.关于知识产权私权属性的再认识:兼评“知识产权公权化”理论[J].社会科学,2005(10):58-64.
(责任编辑 文 格)
Legal Value of Rights to Personal Information
in Technological Innovation
ZHANG Ming
(Research Center for Silicate Materials Engineering,Wuhan University of Technology,
Wuhan 430070,Hubei,China)
Abstract:Rights to personal information is about the “information”,which originates from technological innovation and social development.In the era of big data,personal information has many characteristics,such as fast circulation,easy disclosure and difficult protection.The maturity of fingerprint,face recognition technology and block chain technology has profoundly changed the way of human life.The personality attribute of rights to personal information is its essential attribute,and the essential attribute of things determines the fundamental value of things.The essence of rights to personal information determines that its core value is to maintain human dignity.At the same time,information circulation can produce economic benefits,making personal information have part of property attributes.The property attribute determines the important value of rights to personal information to information freedom.The core problem in the practice of personal information protection is to determine the value goal of personal information protection legislation and balance the value conflict of multiple values.The theory of rights to personal information shows that the conflict between human dignity and information freedom is inevitable,and the realization of the two values needs to find a balance.Personal Information Protection Law of the Peoples Republic of China defines the legal value of the right to personal information and provides a new legal basis for the choice of values.
Key words:technological innovation; big data; rights to personal information; legal value
收稿日期:2021-08-30
作者简介:张 明(1979-),男,湖北仙桃人,武汉理工大学硅酸盐材料工程研究中心助理研究员,硕士,主要从事高等教育管理研究。
