个人信息之半公地悲剧与政府监管
2019-02-22付大学
付大学
引 言
在大数据时代,个人信息对个人、社会和国家都有至关重要的价值。对个人而言,有些个人信息直接关涉个人隐私,有些个人信息虽不涉及隐私,但与个人的财产和人身安全息息相关;对社会而言,市场主体可以合法利用个人信息开发更符合市场需求的商业,推动市场经济的创新与发展;对国家而言,政府可以利用个人信息实现更为高效与科学的国家治理,“完备的信息是有效治理的生命线”[注]See Matthew C. Stephenson, “Information Acquisition and Institutional Design”, Harvard Law Review, Vol. 124, Issue 6 (2011), p.1422.。2017年10月1日施行的《中华人民共和国民法总则》(简称“《民法总则》”)第111条明确了个人信息权问题,在此之前,《刑法》《网络安全法》《消费者权益保护法》《居民身份证法》《商业银行法》等对个人信息保护都有所规定。《民法总则》作为民事领域的基本法,对个人信息保护问题首次规定具有极其重要的意义,表明个人信息保护问题受到了空前的重视。《民法总则》将“隐私权”纳入到第110条特别人格权条款之中,而对个人信息权单独规定于第111条,反映个人信息权与人格权存在重大差别是立法者的共识,也是对一些学者一直主张“个人信息权就是人格权”的间接否定。
个人信息权不同于隐私权,前者强调个人身份可识别性,而后者强调个人生活私密性,前者范围要大于后者。[注]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。本文所研究的个人信息权是除隐私权之外的个人信息权,这种个人信息权如何定位,《民法总则》并未明确。在法律定位不清时,个人信息应得到何种等级的保护,是一个进退维谷的难题。保护过严会阻碍经济的发展、阻碍社会和政府的合法利用,产生信息反公地悲剧;保护不力则会造成个人的财产和人身受到不法分子的侵害,又会产生信息公地悲剧和半公地悲剧。基于此,本文对个人信息权的法律属性问题、个人信息的半公地现象及其治理路径进行初步探赜,以求教大方。
一、个人信息权之混合性
个人信息权属性定位直接关系个人信息的保护模式、保护手段与救济方式,是一个基础理论问题。个人信息权是人格权还是财产权,若具有财产权属性,个人信息财产是私有还是共有等,都是要首先解答的理论问题。
(一)个人信息权是人格权与财产权之混合
个人信息权属性定位为财产权还是人格权,是中国学者们争论的一个热点问题。其定位之难与可争议性直接反应在《民法总则》立法之中,立法者并未给予明确定位而暂且“搁置不言”。中国学者对个人信息权属性定位有两种不同的观点:一种观点认为个人信息权是人格权,认为个人信息权与权利人的人格尊严和人格自由紧密相关,如王利明教授[注]王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报》2012年第6期。、齐爱民教授[注]齐爱民:《个人信息保护法研究》,《河北法学》2008年第4期。等学者,此种观点在民法学界比较普遍;另一种观点认为个人信息权是财产权,认为个人信息权与权利人的财产利益紧密相关,界定为财产权有利于个人信息权的保护,如刘德良教授[注]刘德良:《个人信息的财产权保护》,《法学研究》2007年第3期。、张融博士[注]张融:《个人信息权的私权属性探析——人格权抑或财产权》,《北京邮电大学学报》(社会科学版)2017年第2期。等学者。从不同角度而言,两种观点都有一定的道理,但都难以让人完全信服。
个人信息权的属性在两大法系中也存在不同的定位。大陆法系对个人信息权与隐私权未作严格区分,一般倾向于将个人信息权定位为人格权,如德国、法国等。但随着大数据时代的到来,个人信息权也突破了传统人格权的范畴,大陆法系国家也在不断修正其法律制度与人格权定位以适应信息化时代的要求,如德国《联邦信息保护法》已经历了三次大修改。[注]李欣倩:《德国个人信息立法的历史分析及最新发展》,《东方法学》2016年第6期。而英美法系一般将个人信息纳入隐私权来保护,完全不顾二者区别,也并未取得理想的保护效果。英美法系学者倾向于将隐私权定位为财产权,原因在于其财产权概念不同于大陆法系的财产权概念。英美法系财产权是相对于契约权而言的,契约之外的权利都可以纳入财产权(甚至包括人的身体[注]See Samual C. Wheeler III, “Natural Property Rights as Body Rights”, Nos, Vol. 14, No. 2 (1980), pp.171-193.),因而英美法系没有大陆法系的人格权体系。个人信息是一种财产,在英美法系学者中是比较普遍的观点。虽然未得到完全一致的认可,但从1990年后此观点一直在蓬勃发展。但个人信息这种财产权不是布莱克斯通式的物上专制权,要受到相关条件的限制。如美国隐私权法律专家施瓦兹(Schwartz)认为财产化个人信息应具备五个要素:对个人转让个人信息的限制;交易条款强制披露的默示条款;市场参与者的退出权;防止市场滥用的损害赔偿制度之建立;监督个人信息市场和惩罚侵犯隐私行为的制度。[注]See Paul M. Schwartz, “Property, Privacy, and Personal Data”, Harvard Law Review, Vol. 117, Issue 7 (2004), pp.2056-2128.尽管如此,近年有些学者也认识到将个人信息作为财产存在的不足,“个人信息作为财产而产生的市场化不会治愈所存在的问题,只会将问题合法化”。[注]See Jessica Litman, “Information Privacy/Information Property”, Stanford Law Review, Vol. 52, Issue 5 (2000), p.1301.“在这个科技、经济和社会快速变革时代,迫切需要个人数据可接受和不可接受的广泛使用,财产法华丽文词可能也不适合对此使用之规范性理解的进一步阐明”。[注]Pamela Samuelson, “Privacy as Intellectual Property”, Stanford Law Review, Vol.52, No.5 (2000), p.1146.进而,肖尔茨(Scholz)提出隐私权是一种准财产权(Quasi-Property),准财产权是一种排他权关系——在特定事件、特定行为和特定关系中排除特定行为者利用一种资源的权利。[注]See Lauren H. Scholz, “Privacy as Quasi-Property”, Iowa Law Review, Vol. 101, Issue 3 (2016), pp. 1113-1142.准财产利益是一种像财产但不是“地道”的财产,而是一种利益,仅是利用财产的“排他”优点激活对该利益的保护。[注]See Shyamkrishna Balganesh, “Quasi-Property: Like, But Not Quite Property”, University of Pennsylvania Law Review, Vol.160, (2012), pp.1889-1925.肖尔茨已经认识到个人信息具备财产利益和人格利益,是财产权和人格权的混合,但由于英美法系没有人格权体系而只能称其为“准财产”。可见,英美法系学者将个人信息权纳入隐私权后,将其定位为财产权仍存在一些无法解决的难题,即使是最早提出隐私权概念的布兰代斯和沃伦在经典文献《隐私权》[注]See Samuel D. Warren & Louis D. Brandeis, “the Right to Privacy”, Harvard Law Review, Vol. 4, Issue 5, (1890), pp.193-220.一文中对“隐私权是人格利益、还是一种财产或者是二者的混合”也没有明确的立场。
一些权利是兼具财产权和人身权双重性质的权利,如继承权、社员权等。[注]梁慧星:《民法总论》,法律出版社2017年版,第72页。笔者认为个人信息权就具有双重属性,是一种人格权和财产权混合的权利,两种属性同等重要。即使持人格权观点的学者也承认这一点,如王利明先生指出:“个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利,并不完全是精神性的人格权,其既包括了精神价值,也包括了财产价值。”[注]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。从人格权角度,个人信息权直接影响个人的人格尊严和人格自由,侵害个人信息权可能损害个人的精神利益。如近年来中国一些酒店旅客开房记录因黑客攻击而泄露,虽不属于隐私权范围之内,但仍给一些旅客造成极大的精神困扰。从财产权角度,个人信息直接产生财产价值,能够带来个人财产的增减,侵害个人信息权可能损害个人的财产利益。如个人信息在私下交易的黑色产业链就是其具有财产属性的一个例证。因此,法律应将个人信息权定位为一种综合性的混合权利,以便利用人格权和财产权各自优势更好地保护和利用个人信息。
(二)个人信息表现为私有与共有的混合
个人信息权具有一定人格属性,又具有一定财产属性。就人格属性而言,个人信息权毫无疑问是私有的。就财产属性而言,个人信息权是私有(private),还是共有(common),或者二者的混合,是一个需要探究的问题。一种观点认为信息权是私有,这种观点集中在来源于财产权理论的信息私人所有权(以及私人控制)框架上;[注]See Andrew Beckerman-Rodau, “Are Ideas Within the Traditional Definition of Property?: A Jurisprudential Analysis”, Arkansas Law Review, Vol.47, (1994), p.604.另一种观点认为信息权是共有,这种观点集中在信息的共有(common ownership)和共同控制。[注]See Benkler, Yochai, “From Consumers to Users:Shifting the Deeper Structures of Regulation toward Sustainable Commons and User Access”, Federal Communications Law Journal, Vol. 52, Issue 3 (2000), pp. 562-563.有些个人信息只能由别人控制而自己无法掌控,如互联网的个人浏览记录;有些个人信息只能由别人知悉才有意义,如个人的电话号码。实践中,法律制定者往往以第一种观点作为理论依据。
个人信息来源于个人,一般认为就是私有。然而,我们深入分析会发现,个人信息不同于传统的财产形式。它同时可以被多人占有、不会因为他人消费而被破坏,或者因他人使用而降低价值,反而会因为不被利用或利用不足而产生价值损失。[注]See Vera Bergelson, “It’s Personal but Is It Mine? Toward Property Rights in Personal Information”, U.C. Davis Law Review, Vol. 37, Issue 2 (2003), p.436.可见,个人信息本质上又类似于纯公共产品,如阳光、空气等,带有一定的共有财产属性。而且,个人信息具有极大的社会价值,每个人会因为个人信息的公共使用而获益,个人信息的收集、使用和处理会提升政府、事业单位、企业和社会组织的效率,增加社会财富。个人信息的共有使用会有益于每一个人,如医生若能随时从网上调出病人的病史和诊疗记录,医院治疗会更有效。漠视个人信息的共有性就是否认个人信息的社会价值。基于此,中国《民法总则》并不是禁止个人信息的共同使用,而是规定“依法取得,合法使用”,是从“防止侵害”之信息保护末端进行局部调整。显然,《民法总则》对个人信息保护的作用极其有限,不能盲目夸大其保护效果。
个人信息的共同使用是一把双刃剑,非法使用可能会造成个人的损害。个人信息共同使用的收益和风险并存,需要政策制定者在二者之间找到平衡。中国立法不能步美国后尘,将个人信息作为私人财产与个人事宜——强调个人的控制权。在美国,信息隐私历来被界定为个人事宜,而不是一般的社会价值或公共利益问题。这影响了由此产生的公共政策解决方案,这些方案可能不是处理现代隐私问题的最有效途径,只是一味地给企业设定义务。[注]See James P. Nehf, “Recognizing the societal value in information privacy”, Washington Law Review, Vol.78, Issue 1 (2003), p.5.就像环境问题和食品安全问题一样,污染环境不能仅仅认为是侵犯个人权利的事宜,而是一个公共问题,是一个社会价值判断而不是个人权利判断。因此,个人信息问题,与环境污染、食品安全一样,是一个共有(common)问题,或称为“公地”问题。
笔者认为个人信息权是私有和共有的混合,即共-私混合财产。混合财产是财产的一个普遍特征,共-私混合只是其中一种。[注]付大学:《论混合财产》,《中国政法大学学报》2018年第1期。很多财产都混合了共有和私有成分,只不过是其中一个成分占主导罢了。如一个人对其车辆所占用的公路上移动点享有私人权利,但公路被认为是一个“共有(common)”,因为共有成分占主导。然而,有些财产却不同,其共有和私有成分同等重要,而且相互影响,美国财产法学家史密斯(Smith)称这种财产为“半公地(semicommons)”财产。半公地财产就是一些资源为实现某个主要目的以共有形式拥有和使用,而为实现其他目的时又由单一主体(如个人、家庭或公司)以独立子单元形式享有私人财产权。[注]See Henry E. Smith, “Semicommon Property Rights and Scattering in the Open Fields”, Journal of Legal Studies, Vol. 29, Issue 1(2000), pp.131-132.个人信息就是一种典型的半公地财产,不仅混合了共有和私有财产属性,而且二者同等重要,相互影响。
二、个人信息之半公地悲剧
任何财产只要涉及共有,当制度设计不当时就会出现悲剧问题。亚里士多德指出,“我们不难想象,如果有血缘关系的人们共同拥有财产而且生活在一起的话,一定会存在非常复杂的矛盾和麻烦”。[注][希]亚里士多德:《政治学》,姚仁权译,北京出版社2007年版,第22页,第20页。个人信息是一种半公地财产,是无数互不熟悉人之共有(如互联网巨量个人信息汇集成所有人共有的信息库),若制度设计不科学出现半公地悲剧在所难免。
(一)个人信息的公地悲剧与反公地悲剧
公地资源的悲剧问题,经济学家和法学家们已经从公地悲剧理论发展到反公地悲剧理论;再由反公地悲剧发展到半公地悲剧理论。而个人信息悲剧问题不仅表现为公地悲剧、反公地悲剧,而且还更多表现出半公地悲剧。
1.个人信息之公地悲剧
哈丁(Hardin)在1968年提出“公地悲剧”问题。哈丁指出,在一个自由放牧的牧场中,作为理性的放牧者都有增加更多牲畜的动力,因为他能从增加的牲畜中获得所有收益,却只承担一小部分过度放牧所造成的损失,这就是一个悲剧。在一个公地资源自由提取的社会里,当每个人都追求自己利益最大化情形下,这个公地资源最终会走向毁灭。[注]See Garrett Hardin, “The Tragedy of the Commons”, Science, Vol.162, No.3859, (1968), p.1244.其实哈丁并不是注意到公地悲剧的第一人,早在公元前古希腊哲学家亚里士多德就已经注意这个问题,他指出:一件物品共有人越多,关心它的人就越少。⑥另外,在哈丁文章发表之前的1954年,戈登在一文中虽未提出“公地悲剧”的概念,但论述了同样的问题。他以中世纪庄园经济的公共牧场为例,提出在牲畜私有而牧场共有情况下,必须规制共有牧场的使用(如限制牲畜数量、放牧时间等),以便防止牧场的过度放牧;并指出“属于所有人的财产就是不属于任何人的财产”。[注]See H. Scott Gordon, “The Economic Theory of a Common-Property Resource: The Fishery”, Journal of Political Economy, Vol.62, No.2, (1954), p.135.公地悲剧在现实中仍然非常普遍,不仅仅表现在哈丁和戈登所列举的公地资源上,小到社区大到宇宙的许多共用(或公用)资源的治理问题都没有得到很好的解决。个人信息就是许多人共用的一个资源,同样会遭遇治理困局。
当财产权存在时——无论是私有财产、国有财产(或称公有财产)还是共有财产——该财产是否会出现过度利用或毁灭依赖于财产权制度如何科学地分配治理的成本和收益问题。[注]See Elinor Ostrom, “The Rudiments of a Theory of the Origins, Survival, and Performance of Common-Property Institutions”,in ed. by D W Bromley, Making the Commons Work: Theory Practice and Policy, San Fransisco: Institute for Contemporary Studies, 1992, p.293.私有财产和公有财产治理的成本和收益都由单一主体承担和享有(前者由个人,后者由政府),可能不会出现悲剧问题;共有财产由于权利主体人数之多且利益分散而难以科学地分配成本和收益,容易出现公地悲剧问题。虽属于共-私混合财产,个人信息仍具有共有财产属性,财产治理(或权利救济)的成本和收益分配不当同样会产生公地悲剧问题。如个人信息在网上大量贩卖时,每个人很少采取救济措施,而是寄望于公权机关出面救济。若公权机关将其作为私人人格权而不去主动救济(因为人格权只能事后救济),毫无疑问就出现了公地悲剧问题。
2.个人信息之反公地悲剧
从哈丁之后,人们更关注公地悲剧问题,采取多种途径避免公地资源出现悲剧。公地资源私有化是解决公地悲剧的重要方法之一,[注]See Harold Demsetz, “Toward a Theory of Property Rights”, The American Economic Review, Vol.57, No.2, (1967), pp.350-353.但私有化过度或者决策过于分散又会产生另一种悲剧——反公地悲剧。反公地悲剧就是在一项稀缺资源上当每个人都拥有排除他人使用的权利时,这项资源就会出现无法使用或者使用不足的悲剧。反公地悲剧原初思想最早由财产法哲学家米歇尔曼(Michelman)在1982年提出,[注]See Frank I. Michelman, “Ethics, Economics, and the Law of Property”, Nomos, Vol.24, Ethics, Economics, and the Law, (1982), p.6.然后1993年由财产法学家埃里克森(Ellickson)在一篇文章的脚注中,[注]See Robert C. Ellickson, “Property in Land”, The Yale Law Journal, Vol.102, Issue 6, (1993), p.1322.以及财产法学家杜克米尼尔(Dukeminier)和克里尔(Krier) 1993年合著的《财产法》专著中同时提出了反公地资源(anticommon)概念,[注]See Jesse Dukeminier & James Krier, Property (Third Edition), Little, Brown and Company, 1993, p.58.最终在1998年由财产法学家赫勒构建出完整的反公地悲剧理论体系。
在公地悲剧提出30周年后,赫勒教授系统地提出“反公地悲剧”理论。赫勒发现俄罗斯在经济转型初期的莫斯科大街上,与许多空空如也的商铺形成鲜明对比的是街道两旁摆满琳琅满目商品的金属售货亭(metal kiosks)。商人不搬进商铺的原因是由于同一间商铺上财产权主体过多,任何一个财产权主体都可以排除他人使用,导致商铺使用不足。“反公地资源”就是每个权利人都有排除他人使用的权利,是“公地资源”的镜像。[注]See Michael A. Heller, “The Tragedy of the Anticommons: Property in the Transition from Marx to Markets”, Harvard Law Review, Vol.111, No.3, (1998), pp.621-688.“公地资源”是所有权主体不明或虚化;而“反公地资源”是享有排他权的权利主体过多。“公地资源”财产易因过度使用或者无人照管而荒芜(或消亡);而“反公地资源”财产易因决策不统一或者使用不足而浪费。“公地悲剧告诉我们为什么东西容易分得支离破碎,而反公地悲剧则有助于解释为什么拆开容易还原难。”[注]See Lee Anne Fennell, “Common Interest Tragedies”, Northwestern University Law Review, Vol.98, Issue 3, (2004), pp.936-937.就个人信息而言,若法律赋予每个人对个人信息都拥有完全排他的个人权利,其他任何人使用其任何信息都需要本人的同意。这样做虽然一定程度上可避免信息违法行为,但可能严重限制了信息的合法使用,从而出现个人信息利用不足的“反公地悲剧”现象。而且,本文所研究的个人信息并不涉及个人隐私,对其使用都需要个人同意既不必要也不可能,因为有些个人信息连本人也无从知晓、无法控制。《民法总则》没有规定个人同意权,是一个明智做法。
(二)个人信息之半公地悲剧
半公地财产权是财产法学家史密斯在2000年发现的一种财产制度,是私有财产和共有财产的结合体(笔者本文中又将其称为“共-私混合财产”),最早出现在英国中世纪的开放地(Open Fields)制度中。在开放地制度中,农民对自己种植谷物的1英亩狭长地块享有私有财产权,该狭长地块分布于(围绕中心村周围的)两至三大块的田地里。基于这样的分布特点,在某些季节农民有义务将土地以共有形式开放给所有放牧主以放牧牲畜,这使他们能够利用规模经济来放牧和私人激励来种植,使半公地同时在两种模式或范围下运行。[注]See Henry E. Smith, “Semicommon Property Rights and Scattering in the Open Fields”, The Journal of Legal Studies, Vol.29, Issue 1, (2000), p.132.虽然开放地形式的半公地财产制度在英国已经消失,但半公地财产权在现代社会依然存在。如互联网财产就是一种半公地财产,它混合了个人计算机信息私有财产和网络资源共有财产。[注]See James Grimmelmann, “The Internet is a Semicommons”, Fordham Law Review, Vol.78, (2010), pp.2799-2842.再如,实行私有化国家的流动水体、电信半共地财产等资源财产都属于半公地财产。半公地财产融合了公地财产和反公地财产的属性,没有后两者就没有半公地问题,反之“若没有三从来就没有二”[注]See Enrico Bertacchini, Jef De Mot & Ben Depoorter, “Never Two Without Three: Commons, Anticommons and Semicommons”, Review of Law & Economics, Vol.5, No.1 (2009), pp.163-176.。
半公地财产会因为人们的投机行为(strategic behavior)而出现半公地悲剧。半公地财产在其子部分作为私有财产时不会出现悲剧,但作为一个整体而成为共有财产(或称为“自由进入财产”)时就会出现悲剧问题。在共有财产状态下,每个权利人都想从自己私有部分除外的共有财产(即私有状态下的他人财产)中获得收益,而将损害等负外部性留给他人。就像英国中世纪开放地制度中,每个放牧人都想在他人田地里放牧使其因草资源枯竭而肥力下降;同时,尽量将牲畜的粪便留在自己田地里,放牧人不仅获得了牲畜的收益而且还提升了自己田地的肥力。这就是放牧人的投机行为,每个放牧人都这样做就会造成半公地悲剧。
就个人信息而言,个人独自拥有个人信息时(现实中是不可能的)不会出现公地悲剧,但可能出现半公地悲剧。作为私人所有,因个人信息所获得收益和损失都由自己承担,不存在价值或收益散失问题,个人通过排他权和救济权保护其个人拥有的信息。即使受到别人侵权,个人通过司法救济也能得到保护。因此,对个人不会出现悲剧问题,但对社会则会出现利用不足的反公地悲剧。当个人信息融入整个信息洪流时就会出现半公地悲剧问题,一方面因为一些单位或个人利用他人信息牟利,企业则用个人信息为企业经营决策作基础(甚至用个人信息来营利),个人信息被利用者可能知悉也可能无从知悉。这些欲利用个人信息的个人和企业会排除本人或本单位职工的个人信息,而对其他人信息则恣意使用,这就是半公地财产中的一种投机行为或策略行为。另一方面个人即使知道个人信息被泄露或违法使用时,由于考虑救济成本与搭便车心理也很少主动去救济,这样进一步纵容了悲剧问题的发展。没有个人愿意去治理个人信息违法行为,因为个人投入了全部治理成本,却仅能获得一点点微不足道的收益(即避免了自己信息被侵害),因此,个人信息完全靠个人自治就会产生半公地悲剧。
相比个人信息的公地悲剧和反公地悲剧,个人信息半公地悲剧则更为突出。当个人信息处于私有状态下不会出现公地悲剧,当个人信息处于共有模式下就可能会出现半公地悲剧。个人信息无法也不可能总处于私有状态下,个人信息更多时间是处于共有状态下,所有人信息都混合在一起,如银行掌握所有人的金融资产信息、房屋登记部门掌握所有人的房产信息、公共交通部门掌握所有人的出行信息,等等。个人信息的收集、使用者(即占有者)并不是信息的所有者,但享有所有权“权利束”[注]See A.M. Honoré, “Ownership”, in A. G. Guest (ed.), Oxford Essays in Jurisprudence, Oxford:Oxford University Press, (1961), pp.107-147.的某些成分,如占有权、管理权和不得有害使用权等。每个个体是所有信息的共有者,但并不拥有所有权“权利束”的全部成分,甚至仅享有所有权“权利束”的个别成分。正是共-私混合财产“权利束”的分散才导致此类财产易产生半公地悲剧。悲剧的发生往往是“权利束”相互倾轧所造成的,往往需要第三方从上方监管,避免“权利束”之间的冲突。
三、构建政府监管为主导的个人信息治理路径
半公地悲剧的治理,主要是通过制度设计来预防或惩罚人们的投机行为,让其投机成本远远大于收益。在英国开放地制度中,人们主要通过将私人狭长地块分散(Scattering)于共有的大面积地块之中,让人们的投机成本极其高昂或根本无法投机,从而很好地用“分散”制度预防了投机行为。个人信息半公地悲剧同样需要通过预防人们投机行为来治理,利用综合路径治理个人信息违法行为。
(一)个人信息半公地治理路径
世界各国对个人信息半公地悲剧治理有两种立法模式:一是以政府监管为中心的个人信息综合治理模式;二是以私权保护为中心的立法模式,从私权的角度对个人信息加以保护。[注]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期,第70页。德国等大陆法系国家实行第一种立法模式;美国等英美法系国家实行第二种立法模式。中国一些民法学者也主张实行第二种立法模式,如王利明先生认为中国个人信息保护应建立以私权保护为中心的立法模式。②部分民法学者持有这种观点的理由是个人信息权为人格权,人格权属于私权自治领域,因此应建立以私权保护为中心的立法模式。笔者认为此种观点值得商榷,在美国私权与私法如此强盛的社会,其个人信息保护仍差强人意。一种半公地悲剧能否通过私权自治而成功,一个重要影响因素就是共有财产的权利主体人数。英国中世纪半公地制度通过村民自治就能避免悲剧,原因就是其权利主体人数相对较少,能够就建立“分散”制度达成一致。共有人的规模会直接影响半公地权利人之间的合作,共有人规模越大合作越困难,反之越容易。正如休谟所举的“邻居排水”例子,两个邻居排水很容易就共同拥有的草地排水达成一致,因为他们很容易知道对方的意图。一旦超过一定人数(如1000人)后行动就难以达成一致,执行就更加困难,因为每个人都不愿承担因排水而产生的额外支出。[注]See David Hume, A Treatise of Human Nature (II), Everyman edition, (London: J. M. Dent), 1952, p.239.有些个人信息权之共有成分可能属于全体国民的共有,人数早已超过私权自治的范围,私法对个人信息权保护仅起到很有限的作用。
从法律制度而言,两种立法模式构建个人信息保护的两种制度形式,史密斯称为排他(exclusion)和治理(governance)。与私有财产相对应的“排他”制度,主要是通过授予一个指定的“看门人”实施对资源的完全控制权;在“治理”制度中,允许多个使用者利用该资源,但必须遵守“如何、何时以及以何种方式使用”等规则;排他和治理两种制度间有重要区别。以牧地为例,排他制度就是用围栏将草场围上(界定私有财产的边界),并给某一个人一把钥匙(即赋予其私有财产权);而治理制度却不同,该制度仍保持共有或共用状态,但通过利用规则限制每个人的羊群数量和放牧时间与次数。[注]See Henry E. Smith, “Exclusion Versus Governance: Two Strategies for Delineating Property Rights”, the Journal of Legal Studies. Vol.31, (2002), pp. S454-S455.个人信息的排他权制度就是建立以私权保护为中心,由自然人通过个人排他或事后救济保护个人信息。个人信息的治理制度需要一个外部强制力,这个强制力不一定来自上面——即以政府的形式,也可能来自于下面——即这个资源使用者之间的自治力(社群)。于是,个人信息半公地的治理有三条路径:个人、政府与社群。实践中很少以单一路径作为个人信息治理的选择,而更多是两种以上路径的混合。以美国为例,个人信息半公地治理是个人和社群的混合,除个人以财产权形式保护个人信息外,企业或行业协会等一些社群组织对个人信息保护也发挥着重要作用。再以欧盟一些国家为例,虽然个人信息半公地悲剧治理是以政府管理为中心,但个人在保护个人信息中也发挥重要作用。
本文不赞同王利明先生以私权保护为中心的观点,笔者认为应建立以政府监管为中心,并结合社群治理和个人私权自治的个人信息综合保护模式,即以政府监管为主导的综合路径。原因在于:其一,由我国特定国情所决定。中国是政府主导的政治经济体制,是“强政府、弱社会”的典型代表,个人私权和社群自治都不发达。社会中间层非常羸弱,甚至社会组织都是由政府掌控;个人权利意识仍旧淡漠,靠个人来保护个人信息,半公地悲剧就无法避免。在“弱政府、强社会”的英美法系国家,个人信息保护同样不尽如人意,中国更不适合推行美国式的“私权+社群”个人信息保护模式。其二,由个人信息人格权和财产权混合属性所决定。个人信息的人格权属性决定了个人信息离不开个人的事后救济;个人信息的共有财产属性决定了个人信息离不开政府和行业组织的事前和事中保护。政府主导的混合路径是人格权和财产权混合的必然结果。其三,由个人信息半公地属性所决定。如前文所述,个人信息是私有和共有之混合,而且共有涉及多数权利人的共有,存在集体行动的困局,完全靠自治难以成效。由于保护成本高、搭便车思想与救济后收益的大量外溢,个人也不可能或不愿意保护受到侵害的个人信息权。再加之,个人信息的社会价值,个人的过度保护又会导致此类价值的丧失,不利于经济发展、政府管理和社会治理。只有政府主导的综合治理模式,才能抑制个人的投机行为,减少个人信息违法行为的发生。
(二)政府监管为主导是中国个人信息保护的基本路径
划定财产权边界和监督规范执行情况是解决半公地悲剧中投机行为的两个基本路径,英国开放地中的“分散”设计就是起到界定财产权边界的作用。[注]See Henry E. Smith, “Semicommon Property Rights and Scattering in the Open Fields”, The Journal of Legal Studies, Vol.29, Issue 1, (2000), p.168-169.划定权利边界是半公地财产存在于私有状态时,政府对权利人之间权利的界分。监督规范的执行则是半公地财产存在于共有状态时,政府对共有规范的制定、执行和监督。若半公地财产是小范围的半公地(如英国中世纪的开放地),可由自治组织来划定财产权边界和监督规范遵守情况;若半公地财产是大范围的半公地(如个人信息),则必须由政府承担这两项职责。
1.政府划定个人信息私有权的边界
从半公地治理角度,政府监管主要表现在两个方面:其一,政府通过法律划定隐私权和个人信息权的界限,完善个人信息分类。如有学者将信息分为:直接识别个人身份(identified)的信息、间接识别个人身份(identifiable)的信息和不可识别个人身份(non-identifiable)的信息。[注]Paul M. Schwartz & Danie J. Solove, “Reconciling Personal Information in the United States and European Union”, California Law Review, Vol.102, Issue 4 (2014), p.905.直接识别或间接识别且涉及个人隐私的信息,属于隐私权保护的范围,政府要严格保护。直接识别或间接识别但不涉及个人隐私的信息,属于个人信息权保护的范围,政府通过“去身份化”[注]金耀:《个人信息去身份的法理基础与规范重塑》,《法学评论》2017年第3期。等制度来保护个人权利与保障信息合法使用。不可识别个人身份的信息,任何人都可以依法自由使用,不是政府监管的重点。政府在法律中应采用概括加列举的方式规定属于个人信息权保护范围的信息。其二, 政府要规定个人对其信息所享有的具体权利。自然人并不享有个人信息的完整所有权,对个人信息具体享有哪些权利,政府要以法律形式固定下来。个人权利的赋予要在个人信息使用自由与个人权利保护之间寻找平衡,避免反公地悲剧和半公地悲剧的出现,如应赋予个人对一些信息的删除权、被遗忘权、隐身权(即隐去身份权)、可携带权,等等。个人的信息权利恰恰是信息收集者、占有者和使用者的义务,政府对于违反义务者明确责任追究和惩罚措施,而不能仅靠个人的事后私法救济。最后,政府应规定个人信息的收集者、占有者和使用者等的权利。实践中,个人信息控制者往往认为其是数据的所有者,这是一种误解。个人信息控制者仅享有个人信息这一混合财产的某些“权利束”,政府应明确这些“权利束”所包括的具体权利,如使用权、占有权、管理权等。
2.政府对个人信息保护的执法监督
为了避免半公地悲剧,除了划分权利边界之外,政府还要制定个人信息使用的法律规则,并监督规则执行情况,防止投机行为与违法行为的发生。政府不仅要重视末端保护,还要加强前端预防与中端保护。从前端保护角度,政府要根据不同类型个人信息,制定不同等级的个人信息使用与保护规则。使用与保护规则包括:个人信息收集规则,如收集许可、收集范围、收集方式、违法收集的处罚措施等。个人信息保管与使用规则,如加密规则、使用范围、安全保障措施、管理和使用不当的责任追究和处罚措施等。个人信息处理规则,如传输规则、转让限制、买卖禁止、违法处理的法律责任等。个人信息的控制者要严格执行保护规则,避免违法使用和信息泄露,积极预防使用行为对个人信息的侵害。从中端保护角度,政府要加大执法监督。政府应成立个人信息保护的专门机构,推行个人信息保护定期执法检查制度,检查保护规则的执行情况。检查机构对掌握个人信息的政府机关、事业单位、社会团体和企业等有不定期的检查权,发现问题的要求其及时整改,对相关单位和责任人给予处罚。利用刑法、行政法、经济法和民法等多种部门法中的法律手段监督和保护个人信息。在违法者的责任承担上,刑事责任、民事责任和行政责任同时适用,加大违法者的违法成本。从末端保护角度,除了授予个人对特定信息享有某些权利外,在司法环节对受侵害的个人进行倾斜保护。如实行举证责任倒置原则,由个人信息控制者对没有违法使用个人信息承担举证责任。无论是前端、中端还是末端,政府对个人信息的合法使用都要开“绿灯”,既要避免公地悲剧和半公地悲剧,也要防止反公地悲剧,不能因为过度保护而降低了个人信息的社会价值,进而阻碍了经济社会的发展。
3.重视个人私权和社群自治对个人信息保护的作用
个人信息是一种共-私混合财产,政府主导是中国多数人共有财产治理的一贯路径,也是符合中国国情的路径,但不能忽视个人信息中“私”的成分。因此,立法在确保政府主导前提下要同时发挥个人私权和社群自治在保护个人信息中的作用。一方面,授予个人对信息保护一定权限。如前所述,个人信息除了具有共-私混合的财产属性之外,还具有人格权属性,离不开个人对其私权保护。如法律赋予个人对其信息的被遗忘权,对其不利的信息个人有权要求信息控制者删除和遗忘。再如隐身权,对可能泄露个人隐私的信息,个人有权要求信息控制者隐去其敏感信息的权利(如为避免对个人权利造成侵害,诉讼当事人有权要求在“中国裁判文书网”公开裁判文书时隐去其姓名等敏感信息)。当法律所赋予的个人权利受到侵害时,个人可以通过司法进行事后救济。个人信息的私权制度与事后救济可以作为政府事前预防和救济的一个重要补充。另一方面,利用社群自治,发挥行业协会等组织的作用。英国中世纪开放地问题就是通过社群自治取得了成功,正如奥斯特罗姆实证研究的结果一样,有些公地或半公地问题满足一定条件通过自治能够取得成功,笔者称其为“奥斯特罗姆定理”。[注][美]埃莉诺·奥斯特罗姆:《公共事物的治理之道——集体行动制度的演进》,余逊达、陈旭东译,上海译文出版社2012年版。个人信息的社群自治并不符合奥斯特罗姆定理条件,完全依靠社群路径难以避免个人信息半公地悲剧问题。尽管如此,行业协会等社群组织在个人信息保护中可以发挥行业自律作用,同时提升个人信息的社会价值。因为行业组织对本行业运行特点更加了解,对个人信息使用问题更加清楚,行业组织的自律监管能够发挥个人和政府难以起到的作用。
结语
个人信息权保护不是仅通过人格权就能实现的,人格权保护是消极的末端保护(通过司法事后救济),轻忽了个人信息的财产价值;个人信息权保护也不是仅利用财产权就能达到目标的,财产权保护是积极的前端保护(通过“排他权”防御),浪费了个人信息的社会价值。总之,将个人信息权定位为二者其中之一,都难以实现个人信息的中端保护。个人信息权是同时具备人格权和财产权属性的综合性权利,要结合二者保护的各自优势。个人信息具有共-私混合的半公地财产属性,为避免半公地悲剧,政府必须发挥主导作用。政府在个人权利保护和个人信息社会价值之间寻找平衡,不能仅注重个人权利保护而浪费个人信息社会价值,也不能仅注重个人信息社会价值而牺牲个人权利。