论大数据时代隐私权与个人信息权的关系
2021-01-02西华师范大学法学院叶贵霜
西华师范大学法学院 叶贵霜
随着通信、科技的发展,在大数据时代背景下,由于个人信息的集合性特征,通过集合个人信息而形成数据。个人信息与公民个人利益、社会公共利益保障之间的关系更加密切。《个人信息保护法》出台以前,《民法典》对侵害隐私权的免责事由规定为“权利人明确同意”,而“征得该自然人或者其监护人同意”为侵害个人权益的免责事由,由此可知,《民法典》对隐私权的保护力度大于对个人信息权益的保护力度。但随着《个人信息保护法》的出台,对个人信息与敏感个人信息进行分别保护,扩大了敏感信息范围。《个人信息保护法》首次提出了“单独同意”的概念。第十五条规定了个人信息主体的撤回同意权,有关撤回同意权的规定得到进一步完善。因此,随着《个人信息保护法》的颁布,在法律适用上对个人信息权的保护应适用《个人信息保护法》的相关规定,而传统的隐私权保护模式已无法适用于现今数字化信息的发展现状。
一、传统隐私权保护模式的弊端
传统的隐私权保护模式以美国为代表,美国采取隐私与个人信息一元化的进路,缘由为其相应的历史背景与文化发展[1],与我国的发展模式、文化内涵并不相同,直接借鉴美国模式的进路并不可取。且在数字经济时代,传统的隐私权保护模式无法满足个人信息保护的新需求。现代信息技术高速发展,信息控制者从交通、购物、食宿等个人生活的方方面面抓取具有个人特征以及个体识别性的大量大数据信息,通过收集、加工、公开等方式,传统的隐私权无法囊括日益宽泛的个人信息。传统的隐私权保护更为侧重事后救济,被侵权人可通过行使妨害防止请求权来救济对隐私权的侵害,但在如今的信息时代,权利人无法知悉自己的个人信息何时、因何被收集,亦无法知悉信息处理者以及信息的去向,因此妨害防止请求权无法满足对个人信息权的保护。同时,由于传统隐私权对事后救济的注重,使得泛滥存在的个人信息权益被侵害的危险无法得到解决。个人信息所具有的被侵害的危险性以及其本身所具有的事关公共利益的重要性,亟需相应的预防性措施的应用,而传统隐私权保护模式无法满足。
二、隐私权与个人信息权的联系与区别
正因为传统隐私权保护与大数据时代背景的参差与落差,明晰隐私权与个人信息权的联系与区别显得尤为重要。
(一)隐私权与个人信息权的联系
《民法典》人格权编将隐私权与个人信息权益在同一章中进行规定,可见二者之间有着密不可分的联系。第一,隐私权与个人信息权益都应当归属于人格权益的范畴之下,从《民法典》的编纂体系也可以印证,二者均为人格权益,且都应当得到法律的保护。第二,从权利主体的方面来看,根据《民法典》第1032条规定,自然人享有隐私权,因此隐私权的主体为自然人。根据《民法典》第1034条规定,自然人的个人信息受法律保护,故个人信息权的主体也应为自然人,即便法人可以拥有信息控制者的身份,但法人不享有自然人的隐私权与个人信息权。第三,从权利客体的方面来看,二者的权利客体有交叉重合的部分。根据《民法典》第1032条,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。故隐私权的客体为自然人的私人生活安宁,而对个人私密信息的披露无疑会侵扰自然人的私人生活安宁。且个人未公开的、具有私密性的个人信息其实就应囊括进隐私的范畴,比如,个人病历信息、家庭住址等个人信息亦应属于隐私,未经权利人批准不得非法披露。《民法典》第1034条亦规定,个人信息中的私密信息,适用有关隐私权的规定。[2]部分属于隐私权客体的信息经过数字化处理,也可能因具有可识别性特征而被纳入个人信息的范畴,因此二者的客体在某些情形下具有竞合性。第四,从对权利的侵害方式上来看,侵害隐私权的主要行为为非法披露自然人的隐私,对于侵害个人信息而言,亦存在对自然人的个人信息未经允许进行披露的情况。[3]第五,从侵害结果来看,具有一定的重合性。侵害人的行为可能既构成对隐私权的侵犯也构成对个人信息权的侵犯,比如,随意散播他人家庭成员信息、住址信息的行为,未经过权利人同意即构成对隐私权的侵犯,未征得自然人同意即公开该信息,同时构成对个人信息权的侵犯。
(二)隐私权与个人信息权的区别
在“中国Cookie隐私第一案”[4]中,一审、二审法院采取了不同的论证路径,一审法院判定百度网讯公司侵犯了原告朱某的隐私权,将用户的网上活动痕迹认定为个人隐私,二审法院则认为百度网讯公司的行为不构成侵犯原告朱某的隐私权,亦认为网上轨迹具有匿名性,不应将其列入个人信息范畴。一审法院未就隐私与个人信息进行区分,二审法院在论证过程中存在隐私和个人信息的含混不清。①不同的权利类别适用不同的保护方式和救济途径,在本案中,不论是一审法院还是二审法院,都未厘清二者的关系,因此一审法院和二审法院的判决存在观点上的分歧。从此案例可以看出,在理论与实践层面明晰隐私权与个人信息权之间的关系的必要性与关键性。
《民法典》将隐私权和个人信息权置于人格权益之下进行规定,但并未采取同一条款对二者进行规定,二者在大框架之下系属不同的人格权益。
第一,从权利的性质来看,隐私权是一种具有精神属性的人格权,对隐私权的侵害主要造成个人的精神损害,隐私权的财产属性并不明显。但对于个人信息权,个人信息权具有一定的财产属性,根据《个人信息保护法》第24条,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。此条规定即针对现实中广泛存在的“大数据杀熟”难题进行的相应规制,随着大数据分析技术的快速发展,消费者数据被商家利用,从而进行精准营销,有部分不法商家利用其所掌握的消费者偏好、交易习惯等,在同等交易条件下,对同一服务或者商品设置不同的价格,从而获取高额利润,在信息时代,个人信息的财产价值、商业价值凸显,信息者的财产利益亟须得到更充分的保护。因此,个人信息权益在性质上属于综合性权益,既包括人身属性也包括财产属性。
第二,从权利内容的角度看,隐私权系一种被动性人格权,即唯有在隐私权遭受侵害之时,被侵权人进而作出权利主张,在隐私权尚未被侵害之时,权利人无法充分主张对尚未受到侵害的隐私权的保护。而个人信息权益系一种主动性人格权,个人信息主体可以积极主张对个人信息权益的保护。同时,隐私权注重的权利内容为个人隐私不被非法披露,即个人隐私的秘密性,个人信息权注重的权利内容为权利人对个人信息的自主决定与支配,因此也被称为“信息自决权”,可见二者所包含的权利内容大相径庭。
第三,从保护方式来看,个人信息权益涉及公共利益,且作为积极的主动性权益,对其保护更注重事前的预防。而隐私权表现为消极的防御性权利,故对隐私权的保护更应从事后救济的角度考量。
第四,从保护方法来看,对隐私权来说,侧重于利用民法的方法进行保护。隐私权更注重不愿为他人知晓的秘密性,且对隐私权的侵犯通常具有个别性,因此更多关涉自然人个人利益,民法的方法足以对隐私权进行规制。在信息高速发展的时代背景下,个人信息所具有的流通性和通过个人信息集合形成的数据所具有的规模性,使得仅仅通过民法不足以对其进行充分的规制,需要相应的行政介入,《个人信息保护法》也规定了公益诉讼的救济途径。
第五,从侵害的形态来看,侵害隐私权表现为采用非法拍摄、窥视、窃听等方式侵害他人的隐私,以及非法披露他人的隐私信息。而就个人信息而言,个人信息一般依附于一定的载体,因此侵害个人信息的形态主要表现为对个人信息的非法处理。二者在侵害形态上具有差异性。
第六,从权利侵害的可恢复性来说,隐私一经披露很难再恢复到未经披露的状态,因此对隐私权的侵害具有不可逆性。而个人的非私密性的信息具有可重复使用的特征,比如个人电话号码等,对个人信息的侵害也因个人信息的可重复使用特征而具有可恢复性。
三、结语
大数据技术高速发展,数字经济日新月异,在赋予人们便利与信息自由利用的同时,隐私权也面临不易察觉的侵害风险,信息控制者、信息处理者对个人信息的收集、处理等程序亟待更充分的完善与更新,数字化时代背景下的隐私和个人信息保护面临新的挑战和难题。在实践中,隐私权与个人信息权的关系对信息侵权类案件具有重要意义,厘清二者的关系对隐私权的保护与个人信息权的保护、对权利人的救济保障具有关键作用。应明确隐私权与个人信息权的关系,在信息数字化的环境下寻求信息利用、流动与自然人权利保障的动态平衡。
注释
①见于北大法宝:https/7772647670 6e69737468656265737421e7e056d2373b7d5 c7f1fc7af9758/pfnl/a6bdb3332ec0adc4d 2f239e8f5cd7aab1ad0860a25256800bdfb.html?keyword=Cookie隐私。