论个人信息区分的私法保护
2022-11-24王鹏鹏
王 鹏 鹏
(华东理工大学 法学院, 上海 200237)
一、问题的提出
全国人大常委会颁布的《关于加强网络信息保护的决定》(2012)第1条将个人信息区分为“能够识别公民个人身份的信息”和“涉及公民个人隐私的电子信息”。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件的法律若干问题的规定》(2014)第12条采取“列举+兜底”的方式将个人信息区分为隐私信息和一般信息。《网络安全法》(2017)第76条就对“个人信息”进行了区分界定,即“能够单独识别”和“与其他信息结合进行识别”特定主体的身份信息,并且还用列举的方式进行了具体描述。我国《民法总则》第111条仅仅是强调“自然人的个人信息受法律保护”,但是并没有对个人信息进行区分界定。
《中华人民共和国民法典》(简称《民法典》)将个人信息纳入人格权予以保护。《民法典》将“隐私权”与“个人信息”并列设置。然而,《民法典》不到10条的条文设置并不足以周全地保护个人信息,需要更为深入地研究和探讨。而且,《民法典》并没有从私法的角度有效地区分信息的敏感程度,从而予以不同程度的保护。在民法典编撰的过程中,对于个人信息是否需要进行区分保护,还存在分歧。理论上,有学者认为应该强化对个人信息的保护,并不应该区分信息的具体的类型[1]。也有学者认为应该要区分为一般信息和敏感信息,对于个人信息也要进行区分保护[2]。尽管《个人信息保护法》已经颁布实施,但并没有对敏感信息的保护路径进行设计。在司法实践中,由于对个人信息的界定并不明确,不同法院的认定也存在较大差异。2017年5月,最高人民法院发布了7个侵犯个人信息的典型案例,就将户籍信息、手机定位、住宿记录、征信信息、订单信息等认定为个人信息[3]。总之,《民法典》作为个人信息私法保护的重要依据,没有对个人信息进行区分界定,这不利于私法对个人信息的精准保护。
个人信息的区分界定是私法区分保护的基础。个人信息私法的区分保护就需要在私法上对个人信息进行有效区分,对二者进行准确界定。同时,以个人信息的准确界定为基础,对个人信息的保护进行精细化的区分,以构建差别化的保护机制,平衡信息主体和信息利用者之间的利益[4]。因此,对于个人敏感信息与一般信息的界分、具体认定以及个人信息的区分保护路径选择等问题的研究就显得非常有意义。
二、个人信息的区分:敏感信息与一般信息
个人信息作为民事法律的客体,需要在法律上进行准确的界定。按照敏感程度不同,个人信息可以区分为敏感信息和一般信息。尽管我国《民法典》已经将“个人信息”与“隐私权”进行并列设置,但并没有对个人信息进行进一步细化区分,并不利于个人信息私法上的精准保护。笔者认为,个人信息根据敏感程度不同,对个人一般信息与敏感信息进行区分保护,不仅可以对个人信息进行基准保护,而且还可以避免在理论或者实践中的混乱。
1.个人信息区分的私法缺失
个人信息作为法律保护的新兴客体,在公法和私法领域都要予以保护。我国目前初步构建了个人信息保护的刑法、行政法以及民法的保护理念,由于公法与私法在立法技术上有所不同,因此在模式上也有所区别。
个人信息的刑法保护主要围绕侵犯公民个人信息罪展开。《刑法》第253条规定了侵犯公民个人信息罪,同时,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(2017)(简称《司法解释》)第1条对公民个人信息进行了界定。此外,《司法解释》还用列举的方式,将姓名、身份证号码等认定为是公民个人信息。《司法解释》对于个人信息的界定是为了准确适用“非法侵犯公民个人信息罪”,而该罪的构成属于结果犯,构成要件为“情节严重”。刑法上对于个人信息保护的法益较高,并且还要符合特定的行为模式且造成严重的法律后果才能构成犯罪[5]。总之,《司法解释》中对于公民个人信息的认定并不是私法上所保护的个人信息。
个人信息保护的行政法保护则是通过行政监管展开。《网络安全法》第76条对个人信息也进行了界定。与《司法解释》的规定相比,《网络安全法》中对于个人信息则删除了“反映特定自然人活动情况的各种信息”,更加强调特定主体的身份信息,并且在具体类型上特别列举了“个人生物识别信息”。违反《网络安全法》所引起的不利后果,如责令改正、警告、罚款等具体方式,体现了强烈的行政责任的色彩。《网络安全法》主要调整的监管部门与政府部门之间的法律关系,集中规定网络安全、信息公开等相关信息,并无法解决对个人信息侵犯所引起的侵权责任承担的问题[6]。同时,《网络安全法》第74条只是笼统地规定违反本法给他人造成损害的应当依法承担民事责任,并没有对民事责任的具体承担进行规定。
《民法典》从私法的角度对个人信息进行了界定,但并没有依照敏感程度对个人信息进行区分。相较于刑法、行政法等刚性的公法手段,民法作为私法手段应该更显柔和。《民法典》第1034条第1款规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”从立法技术上看,该条文是采用了“定义+列举”的方式对个人信息进行了界定。该条对于个人信息的界定是以刑法的法益保护为基础,在外观上是以“电子或者其他形式记录的”,在结果上则是“识别特定自然人身份或者反映特定自然人活动情况”,而在手段上则是“能够单独或者与其他信息结合识别”。然而,《民法典》也未按照敏感程度进行区分,而是笼统地予以一体保护。“一般信息”与“敏感信息”的一体保护,无法实现个人信息的精准保护。我国在公法领域对于个人信息进行相对充分的保护,但在私法领域则较为薄弱。尽管《民法典》相较于《民法总则》更为成熟与全面,但没有对个人信息私法保护中的特定主体与使用者之间的权利义务进行展开,更没有对个人信息进行区分的精细化保护。
2.个人信息区分的私法价值
个人一般信息与敏感信息的区分的目的在于对个人信息进行更加精准的保护。从法律价值上看,对一般信息与敏感信息的区分保护不仅能够有效地减少保护的成本,而且还能够促进信息的流通。对个人信息更加精准的保护,在隐私权保护以及个人信息的合理流通方面都有重要的价值。
个人信息并不属于公共资源,商业主体只能在合理的范围内对个人信息进行使用。个人信息因敏感程度不同,而被区分为敏感信息与一般信息。一方面,敏感信息与一般信息的来源不同。敏感信息的搜集需要信息主体同意授权,如学历信息、婚姻信息、健康信息等;而一般信息并不需要经过信息主体的允许,部分信息通过观察就可以获得。如信息主体的身高、性别、肤色等信息。另一方面,敏感信息与一般信息的法律属性不同。敏感信息带有强烈的隐私属性,需要进行强化保护;而一般信息更多的是描述性信息,并不指向信息主体的私领域。由于敏感信息与一般信息的来源以及隐私属性不同,法律在保护程度上应该也有所区别。敏感信息需要事前重点保护,而一般信息只有在发生损害的情况下才需要予以赔偿救济。
个人一般信息与敏感信息的区分有利于实现精准保护。由于个人信息的敏感程度不同,对商业主体在个人信息的使用过程中也有不同的要求。随着移动终端设备的普及,特定主体的很多消息都将被记录。信息主体因个人社交、工作以及生活的需要,将提供姓名、电话、办公地址乃至身份证号码等诸多信息。这些信息在合理的范围内被使用,将有效提高效率,并无法被认定为是敏感信息。信息利用者所获得的这些信息都是特定主体自愿提供的,并且同意其使用此类信息。相反,特定的敏感信息不仅影响个人的生活,而且还将对生活的安宁造成威胁,如健康病历、犯罪记录以及性取向等信息,甚至造成不必要的社会歧视[7]。因此,对于个人一般信息和敏感信息的区分,有助于在信息处理的技术、法律上对敏感信息提供更加严格的保护。
个人一般信息与敏感信息的区分有利于隐私权的周延保护。并不是所有的个人信息都可能对特定主体的人身和财产安全产生威胁。个人信息承载着特定主体的隐私,个人信息公开与隐私权的保护存在天然的冲突。但从私法的角度看,只有敏感信息泄露才会对特定主体的隐私造成侵害,而个人的一般信息则并不会产生影响。从个人信息区分保护的角度看,个人的一般信息并没有侵害特定主体的隐私,而敏感信息的泄露则会对个体隐私权的保护带来挑战。个人信息的承载量以及所指向的客观状态,是决定信息敏感度的重要标准,也是区分一般信息和敏感信息的重要因素。
个人一般信息与敏感信息的流通也需要进行区分规制。个人信息在流通中将汇聚形成大数据,具有直接的商业利用和公共管理价值。但是,个人信息的共享流通与个人隐私权的保护之间也存在冲突。若强化对个人信息的绝对保护,将不利于个人信息的共享流通,也阻碍个人信息的商业利用价值与公共管理价值的产生。对于个人信息的合理利用,需要平衡个人信息共享流通与隐私权保护。从目前的实践来看,个人信息共享流通与隐私权保护的平衡机制的结合点在于“通知—同意”的程序技术设计。然而,个人的一般信息是可以通过简单的观察便可以记录,苛求被观察者的同意,显然是不现实的。对于敏感信息的采集和利用,仅仅是获得被观察者的同意就可以无限制的使用,显然也是不合理的。“通知—同意”的简单程序设计,特别是在互联网设备上无提示的操作,削弱了特定主体对隐私权自我管理的功能[8]。不仅如此,对个人信息不区分为一般信息与敏感信息也使得隐私同意条款显得无比的冗长复杂,不但增加了特定主体同意的成本,而且也提高了信息采集者的合规成本,严重阻碍了个人信息的有序流通,极大地影响了信息所产生的价值。
三、个人信息区分的私法认定:模式与标准
我国《民法典》仅仅是对个人信息进行了界定,并没有对“一般信息”与“敏感信息”进行进一步阐释和区分,这就需要在理论上予以厘清。
1.个人信息区分的私法模式
个人信息依照对特定主体威胁以及敏感程度不同区分为一般信息和敏感信息。从外延和内涵看,一般信息与敏感信息组成了个人信息的全部,而敏感信息则明显小于个人信息的范畴。在立法技术上,应该首先圈定敏感信息的范畴,然后除去敏感信息则为一般信息。因此,对于敏感信息的认定就显得格外的重要。从域外法来看,对于个人敏感信息的界定主要有列举模式、情境考量模式以及目的考量模式。
列举模式主要是对敏感信息的抽象提取出具体特征,并且通过列举的方式予以进一步阐释。在立法技术上,敏感信息的特征被归纳为“对自由和隐私造成损害”、“引发不当的歧视”或者“影响到生活安宁”等[9]。目前,对于个人敏感信息采取列举的方式予以界定是立法主流,英国、比利时、法国、德国等国家均采取此种方式对敏感信息予以定义[10]。列举模式对个人的一般信息与敏感信息进行界分的优点在于可以明确地认定敏感信息,而缺点则在于无法穷尽地列举敏感信息的全部。
情境考量模式并不否认对敏感信息的界定,但是其更加关注个人信息所使用的情境。个人信息在不同情境下使用,对个人隐私权会造成不同的侵犯危险。如姓名和电话等信息,在正常的社交或者求职活动中,特定的主体是主动披露的;但是在非正常社交活动中,姓名和电话信息的不当使用将造成对特定主体生活安宁的影响。因此,有学者就认为对个人信息隐私权的侵害,并不是信息的内容,而是信息所使用的情境[11]。在美国等一些国家,则极力倡导情境理念,赋予裁判者更多的裁量权。从理论上讲,通过具体的情境对私密信息进行判断,将更加有利于对私密信息的准确界定。但是通过具体的情境来界定个人敏感信息,则会给司法裁判者较大的裁量权,并不利于裁判的统一。
目的考量模式主要考量的是信息使用者的使用目的。即便是相同的信息,由于使用目的不同也会产生不同的敏感性。该模式主要考量的是使用人在使用信息的态度,而不是信息本身[12]。例如,病人可以通过提供自己的血液或者DNA信息给医院,用于诊断疾病。但是,投保人若将上述信息提供给保险公司,保险公司则用于排查相应的疾病风险,将导致保险人的逆向选择的产生,不利于保护投保人利益。可见,尽管提供同样的信息,但使用目的的不同,个人信息将被区分为不同的信息。目的考量说更加注意信息运用的结果,并不在意信息的使用过程。一般信息被用作特定目的时,也将被认定为敏感信息。
关于个人一般信息与敏感信息区分的模式,无论是列举的方式,还是情境考量、目的考量,都为个人信息的区分保护提供了基础。由于通过具体的列举个人敏感信息存在滞后性,在界分个人一般信息和敏感信息时失效,进而才催生出“情境考量模式”和“目的考量模式”来判定区分个人信息[13]。我国《个人信息保护法》第28条采用“列举+目的”的双重模式界定了敏感信息。在敏感信息的目的考量中主要以“导致自然人的人格尊严受到侵害或者人身、财产安全受到危害”为标准,还列举了“生物识别、特定身份、医疗健康、金融账户、行踪轨迹”等具体的信息类型。因此,“情境考量模式”“目的考量模式”对于信息收集的目的、条件以及使用结果,都应该予以综合考虑,进而判定信息的敏感程度。单独适用列举模式、情境考量模式,或者是目的考量的模式,都无法周全地区分个人一般信息与敏感信息,应该综合运用上述模式予以认定。
2.个人信息区分的私法标准
无论如何去列举敏感信息的具体类型,都无法穷尽全部。该模式在明确敏感信息范围的同时,也造成了类型的僵硬。同时,情境考量模式、目的考量模式则是事后裁判者对于个人信息的具体判断,并无法事先进行私法界定。个人敏感信息的界定需要通过具体的要素予以确定,并且应该予以明确。从个人信息的私法区分保护的角度出发,个人敏感信息可以从实然的损害结果发生与应然的敏感程度上予以认定。
(1)实然性:个人信息损害结果发生的概率
个人信息的披露是否会造成损害结果的发生,是区分一般信息和敏感信息的重要考量因素。一般信息的披露不仅不会对个人造成影响,而且还会改善个人的社会活动关系,如在社会交往中相互交换的信息。从实然性的角度出发,个人一般信息的披露,对特定主体产生损害的可能性较小。个人一般信息被披露之后,经正常合理的使用将会产生积极的效益。然而,个人一般信息的不正当使用,同样也会对信息主体产生损害。商业主体不当地使用个人的一般信息,将被认为存在恶意。因此,损害结果发生的概率是一般信息与敏感信息区分的重要因素。
个人敏感信息的披露则会对特定主体造成损害。所谓的“敏感”是个人信息对外部环境的高度反应,会对特定主体的人身和财产安全造成损害。没有损害造成的可能性,就很难将个人信息认定为敏感信息。损害发生的可能性,是对特定主体发生的不利[14]。不利,并不意味着损害已经发生,对于损害可能发生或者将要发生,也需要从法律上予以防范。从信息保护的角度上看,对于因个人敏感信息已经发生的损害,法律就需要填补损失;而对于可能造成的损害,法律可以通过保护机制的设定予以防范。
个人敏感信息造成的损害可以是财产性损害,也可以是非财产性损害。《个人信息保护法》第28条所界定的损害包括人格尊严和财产安全。其中,人格尊严的损害,就是非财产性损害;而财产安全的损害,是可以通过赔偿的方式予以填补的。从目前的司法实践来看,敏感信息的泄露造成的非财产性损害,如精神损害、名誉损害等情况更为常见。个人敏感信息的泄露的直接后果是对特定主体的生活秩序、人身安全造成直接的影响,表现为对个人的名誉、社会的评价以及经济利益的侵害。因此,对于敏感信息就有必要进行更为严格的保护。实践中,基因生物信息、金融信息以及个人行为轨迹之所以能够被认定为敏感信息,原因就在于此类信息的泄露会造成重大伤害。例如,保险公司可以通过筛选基因生物信息的缺陷,拒绝特定主体投保。再如,黑客等不法人员可以通过金融信息,盗取信息主体的金融账户,进而危害财产安全。
个人敏感信息的泄露不仅可能造成实质性损害(财产性损害和非财产性损害),而且还可能造成不必要的影响。敏感信息泄露会对就业、交流等问题造成实质性的影响。如个人的健康信息、恋爱信息以及存款信息等都可能对特定主体带来不必要的社会障碍。例如,女性在求职过程中因婚姻信息的不当披露,而对就业产生影响;再如由于银行存款的多寡,在金融机构所享受的服务待遇的区别。这些信息的不当泄露,并不会对信息主体造成实质的损害,如财产损害,但却造成了不必要的影响。此外,由于网络技术的发展和信息传递速度加快,此类信息的不当传播将对信息主体造成损害。因此,将引起不必要影响的信息也应该被认定为敏感信息。
总之,对个人敏感信息的认定,主要在于保护特定主体的人格尊严和自由,但敏感信息在不同的背景下,有不同的解释。敏感信息的认定是非常主观的概念,很难有客观的标准。由于敏感信息对于特定主体所造成的伤害,在主观上也是存在区别的。
(2)应然性:个人信息的“敏感性”的考量
个人敏感信息与一般信息区分的主要标准就是“敏感性”。敏感性作为主观考量因素,在情感上无法进行统一界定。但是,法律却是可以通过社会不特定的多数人对个人信息的“敏感性”认识进行界定。笔者认为,个人信息的敏感性可以从以下几个因素予以综合考虑。
个人信息的“敏感性”可以通过识别度予以指向。个人信息首先应该是依附于不同的主体,才可以判断敏感程度如何。不同的主体对于信息敏感性的容忍程度是不一致的,如娱乐明星可以通过曝光自己的婚恋信息,达到博取公众关注的目的。相反,普通大众对自己婚否的信息并没有主动曝光披露的动力,并且会格外地保护此类信息。因此,个人信息的敏感性就需要首先去识别信息指向的主体。从公法上看,个人信息的识别程度的要求可以是“能够单独或者与其他信息结合识别”。在私法上,个人信息的识别程度应该限缩解释为“单独识别身份的信息”,即强识别信息。个人信息的边界被无限扩大到“可间接识别”时,几乎所有的信息都有可能被纳入保护的范围,这显然并不合理。个人信息被识别指向特定的主体后,才能进行判断是否属于敏感信息。概言之,个人信息的强识别性是敏感信息判断的前提。
个人信息的“敏感性”可以通过危险性进行判定。个人敏感信息对于特定主体的人身和财产所造成的危险发生的概率非常大。无论是个人的一般信息还是敏感信息,在一定程度上都可能对特定的主体造成危险,只是危险发生的概率不同。个人一般信息对特定主体造成危险的概率较低,如社交场合交换名片上所承载的信息,尽管也可能对特定主体造成危险,但是发生的概率并不高。然而,个人敏感信息对于特定主体的内心安宁将产生巨大的潜在威胁。当个人敏感信息的掌握者,将基他个人敏感信息予以披露,就会影响特定主体的内心安宁。个人敏感信息所引发的危险,可以表现为身体、物质上的实质伤害,也可以是对内心平静的威胁。这类伤案在类型上可以表现为对个人声誉的贬低、引起不必要的歧视以及造成不必要的舆论压力等。概言之,个人敏感性可能诱发不特定的危险产生。
个人信息的“敏感性”是基于社会不特定公众的认知。个人信息的敏感性是社会大众对具体信息的认知,并不应该以特定主体的主观感受为判断的标准。个人信息区分保护的目的在于保障人格尊严和平等自由,当不特定多数的人认为该信息对于此种目的造成影响时,则可被认定为信息的敏感性。个人信息的敏感性是建立在不特定多数认知上,不能仅仅顾及特定主体的心理感受。尽管不同区域、不同的文化以及不同社会群体对个人信息的敏感程度认知有所不同,但由于个人情感的相通性而又表现出一定的趋同性[15]。因此,对于个人信息敏感性的判断也应该结合特定的区域、文化以及群体等多种因素。
综上所述,个人信息敏感性是主观感受,但可以通过客观标准予以评价。个人信息的敏感性判定是区分一般信息和敏感信息的应然性标准,并且完成了两种不同信息的理论性描述有利于个人信息的区分。个人敏感性信息的应然性描述对于实然性的判断具有重要的意义,不仅可以完善理论上的建构,而且还可以指导司法的裁判。
四、个人信息区分保护的私法路径
个人信息被区分为敏感信息和一般信息之后,其保护的路径也应该有所区别。个人信息区分的目的就在于实现更加精准的保护,从而实现信息保护的经济与效率。敏感信息对信息主体的生活安宁、人身安全以及财产安全将造成更为直接的影响,需要延展到事前予以保护;而一般信息并不会对信息主体的生活安宁造成影响,只有在发生损害的时候才需要进行事后救济。需要强调的是,敏感信息的事前隐私防御性保护机制的构建,并不排斥事后的侵权损害填补救济。因此,法律上对敏感信息与个人信息的保护应该作区分性的保护规定。
1.敏感信息:隐私权的事前保护机制
敏感信息能够对特定主体的生活安宁、财产以及人身安全造成直接的影响。敏感信息给特定主体所带来危险是潜在的,并不必然会发生。但是,敏感信息对特定主体将会造成巨大的心理压力。特定主体在如此巨大的心理压力的阴影下,将对个人的生活造成极大的影响。
(1)个人敏感信息与隐私权的契合
随着社会进步和技术发展,隐私权的范畴不断扩展。隐私权已经从传统的特定主体对自我保护扩展到自我控制。隐私权也被认为是特定主体对个人信息向他人合理披露的权利,从而发展出“信息隐私权”的理念[16]。敏感信息则对个人的生活安宁造成直接的影响。隐私权的范畴已经扩展到敏感信息的边缘。
个人敏感信息与隐私权高度契合。个人敏感信息是信息主体不愿意被不特定的多数人知道的信息,一旦该信息被不当地披露,将对个人的生活安宁造成重大的影响。隐私信息也是如此,特定主体也不愿自己的信息被不特定的多数人所掌握。在公民个人隐私意识不断崛起的今天,特定主体愈发地重视对隐私权的保护。特定主体对于隐私权保护的重视直接体现于不希望不特定的多数人知悉甚至掌握自己的敏感信息,从而对生活的安宁产生潜在的危险。个人敏感信息的法律保护,就是希望通过法律的介入,从而消除这种不确定的潜在危险。
个人敏感信息可以通过隐私模式予以保护。敏感信息不仅已经标识出特定主体的身份,而且也指向了信息主体的隐私领域。如姓名本身是为社会交往提供方便,但是超出了必要的使用范围或者合理使用的限制,将被隐私权所包容。个人敏感信息通过隐私权予以保护,是以隐私权的事前保护机制为核心予以构建的。隐私权保护模式的最大特点就在于并不要求造成实质性的损害,而仅仅是对特定主体的隐私利益造成直接或间接的影响,法律就可以予以保护。个人敏感信息的隐私权保护模式正是通过事前保护机制,对其进行特殊的保护。
总之,隐私权的范畴不断扩展,并且与个人敏感信息存在高度契合性。在个人敏感信息与隐私权不断融合的过程中,个人敏感信息可以通过隐私权的模式予以保护。
(2)个人敏感信息事前保护机制的进路
个人敏感信息的保护是以隐私权保护为基础构建的。我国《民法典》第1034条强调个人私密信息,可以适用隐私权的规定,这为个人敏感信息的保护提供了具体的进路。
个人敏感信息的隐私权事前保护机制在各国司法实践中也都有体现。我国《民法典》通过私密信息适用于隐私权的路径,就是一个实证。《民法典》第1032条对隐私进行了界定,认为隐私可以保障私人的生活安宁,具体的内容包括私密空间、私密活动以及私密信息。可见,敏感信息仅仅是隐私的一种具体表现类型。在隐私权的法律保护上,《民法典》也特别强调任何人都不得以“刺探、侵扰、泄露、公开”的方式侵害特定主体的隐私权。私密信息属于隐私权的具体表现类型,当然也不可以通过上述方式对私密信息进行侵害。之所以要特别强调个人私密信息参照隐私权的模式予以事前保护,特别是禁止任何主体对个人私密信息进行事前的“刺探、侵扰、泄露、公开”,目的在于强调个人敏感信息的特殊性以及事前保护的重要性。
个人敏感信息隐私权事前保护模式与事后的侵权保护机制,并不存在冲突和矛盾。之所以强调个人敏感信息需要通过隐私权提供事前的保护模式的原因,在于个人敏感信息具有私密性,对特定信息主体的生活安宁、财产安全都会产生影响。当特定主体私密信息的事前防范机制失效或者无法有效保护信息主体的隐私权时,就需要通过事后的侵权路径予以救济。在《民法典》人格权编中关于“个人信息”的保护也是采用此种方式,即私密信息适用隐私权的相关规定,当隐私权没有相关规定的时候,则适用个人信息的一般规定。当信息主体因个人私密信息产生损害时,就可以通过侵权责任路径予以填补。
个人敏感信息通过隐私的事前保护机制保护信息主体的私密信息,防止信息主体的生活安宁、财产安全受到侵扰。法律对于私密信息的保护,并不是禁止对个人隐私信息的使用,而是避免个人隐私信息的无端窥视。信息主体对于私密信息享有权利,包括知情权、选择权、查阅和参与权以及安全性保障。其中,知情权就是要保障信息主体对于信息的采集、使用以及流通享有知情的权利;选择权则是确保了信息主体的披露的范畴;查阅和参与权则是实现了信息主体对个人信息流通的跟踪;安全性保障是个人敏感信息保护的基础目的。
好的教学要以研究为依托,尤其是高校教学。但这种研究应该是基于教学遇到的问题,围绕这些问题,为了解决问题并在解决问题的过程中而展开的行动研究。这种研究大致分为两类,一类是围绕教学内容进行的,称为专业学术研究,另一类是围绕教学策略进行的,称为教学学术研究。专业学术研究有助于提高教师的专业水平,使教师的教学内容有新意,有深度,有厚度,能激发学生的研究意识。教学学术研究有助于提高教师的教学水平,使教师的教学针对性强,学生卷入度高,收到实效。教师当前尤其要加强教学学术研究,探讨基于班级人数多、学生差异性大的现实境况大面积提高教学质量的对策。
综上,个人敏感信息的事前保护机制是以隐私权为进路进行构建的。个人敏感信息的事前保护机制则是避免不特定的主体进行“刺探、侵扰、泄露、公开”。个人敏感信息的事前保护机制出现失效或者不足时,就需要通过事后的损失赔偿机制予以救济。
(3)个人敏感信息事前保护机制的构建
个人敏感信息隐私权保护的事前模式,并不是禁止任何人对特定主体的私生活进行窥探。信息技术的发展,对个人敏感信息最大的冲击在于信息所享有的社会属性,必然会脱离信息主体,从而成为社会生产资料的一部分。尽管我国《民法典》第1034条指出,敏感信息适用隐私权保护的相关规定,但是并没有对如何保护进行细化。
个人敏感信息的保护应该保障其合理使用。首先,个人敏感信息的采集在实践中更多强调的是信息主体对于信息的采集具有知情权,而忽视了其对于敏感信息流转过程中的知情,这显然是不合适的。在个人敏感信息保护的知情权构建中,应该将知情的范围扩展至流转及存储过程中。信息主体甚至可以通过禁止授权的方式,禁止知情人将个人敏感信息予以流转。其次,个人敏感信息的选择权,不仅停留在选择披露信息的范围,信息主体可以选择信息披露的对象以及使用方式。如信息主体披露自身的健康状况,其并不希望该信息在不特定的范围内予以流转。再次,个人敏感信息的查阅与参与权,则是强调信息主体可以查看信息是否准确完整,从而共同参与个人敏感信息的保护。信息主体可以将查阅、参与权和“被遗忘权”相结合,以实现信息主体共同参与的目的。最后,个人敏感信息的安全性保障原则是个人敏感信息保护的最终目的。个人敏感信息的安全保障,不仅关注其不能有实质的损害结果,而且更加强调敏感信息不应该对信息主体产生潜在的威胁。
个人敏感信息的保护可以通过“通知-同意”模式进行设计。尽管“同意”原则在个人信息保护中是否应该适用,在理论上存在不同意见[18]。笔者认为,在个人信息区分保护的模式中,一般信息或许并不需要信息主体的“同意”,但是个人敏感信息的采集应该经过信息主体的“同意”。“同意”原则引入则是保障信息主体知情权、选择权、查阅和参与权以及安全性的基础。信息主体在个人敏感信息中所行使的“同意”原则是意思表示的结果,实践中多是通过“通知—同意”的方式予以实现,在法理上则是将内心的意思通过行为表达于外的过程[19]。同意原则不仅实现了信息主体对敏感信息的自我控制和自我处置,而且也保证了商业主体对敏感信息的合理使用。概言之,信息主体同意原则是对个人敏感信息保护的有意扩展。
综上,个人敏感信息的事前保护机制,是在以隐私权为基础进行建构完善的,并且在此基础上进行有益的扩展和补充。个人敏感信息的事前保护机制,并不是禁止个人敏感信息的流通,而是保证使用过程的安全性。特别强调的是,个人敏感信息的事前保护机制仅仅是一种防御性手段,当受到损害的时候还需要事后的损害填补机制予以填补。
2.一般信息:侵权责任的事后救济模式
从区分的角度上看,一般信息的保护程度应该要明显地弱于敏感信息,并且在规定的责任和义务上也有所减轻。一般信息与敏感信息由于敏感程度有所不同,法律在采取具体的保护模式上也应该有所不同。
(1)个人一般信息与敏感信息保护的法益不同
个人一般信息与个人敏感信息由于敏感程度不同,保护的强度也存在差异。个人一般信息对信息主体生活安宁并不会产生潜在的威胁,并不需要在事前给予特殊的保护。信息主体在社会交际中,往往需要通过共享一般信息对自己进行标识,以方便生活工作的开展。如信息主体在人际交往中,通过名片的交换实现社交的目的。此外,甚至一些个人一般信息可以通过直接的观察而直接获取,并不需要信息主体进行特定的披露。如对信息主体身高、性别、肤色、年龄等外在的标识信息,观察者可以通过直接的观察予以记录。这些可以直接获取的一般信息并不需要事前予以特殊的保护。在比较法上,甚至有一些国家对于非敏感的个人一般信息不予以保护[20]。概言之,一般信息的法律保护程度相对较弱。
个人一般信息的私法保护以填补损害结果的发生为限。个人敏感信息保护的是特定主体的生活安宁,需要通过隐私权的事前防御机制予以保护,而个人一般信息的保护则需要以造成实质的损害结果。尽管个人一般信息无法对个人的生活安宁造成潜在威胁,但不当使用将对信息主体产生实质的损害。个人一般信息的保护机制是以对信息主体进行损失填补为基础构建的,即只有信息主体产生实质损害(如人身损害、财产损失),私法才可以介入予以填补。而对于没有产生实质损害的,并无法通过事后的方式予以调整。个人一般信息的侵权损害赔偿是以发生损害结果为必要的构成要件,若无损害的发生则侵权责任无法启动赔偿的机制。总之,损害的实质发生是个人一般信息侵权保护的事后救济路径。
个人一般信息损害的表现形式具有多样性。损害作为侵权责任承担的重要要件,在表现形式上也呈现出多样性。在传统的信息侵权损害的场合,一般表现为因个人信息的不当使用而造成不必要的损害发生。信息技术的不断发展,个人一般信息因数据泄露、社会歧视、消费“杀熟”等不同类型的损害。对于个人一般信息损害所呈现出的侵权形态的多样性,侵权责任机制则可以通过事后的救济方式予以损失填补。此外,在多样性的损害形式下,损害结果的表现也可以有多样性,除了传统的人身损害、财产损失等直接损害外,还可以是对个人的名誉、形象等造成不利的影响。简而言之,个人一般信息损害形式的多样性并不影响侵权责任的承担。
总之,个人一般信息与敏感信息由于敏感程度的不同,在法律上保护的程度也有所不同。个人一般信息保护是以损害的发生为侵权责任的事后保护机制,并不需要如个人敏感信息那样的事前保护机制。个人一般信息的侵权损害保护,是以填补损害为限,以达到信息保护的目的。
(2)个人一般信息保护的侵权保护路径
个人一般信息的侵权责任保护是以损害实际发生为要件,在私法体系之下可以通过《民法典》中人格权编中关于“隐私权和个人信息保护”中的相关规定并且结合侵权责任编的基本原理进行构建。可以说,《民法典》人格权编中的“隐私权和个人信息保护”勾勒出了个人信息私法上保护的总体框架,而《民法典》侵权责任编则为个人一般信息的损失填补提供了具体的选择路径。
《民法典》为个人一般信息的保护提供规范。《民法典》宣示了个人信息应该受到法律保护,但是并没有将个人信息区分为一般信息与敏感信息,更没有对此进行区分保护。《民法典》第1035条特别强调,个人信息的处理包括“收集、存储、使用、加工、传输、提供、公开”等具体的方式。从个人信息的区分的模式上看,这里应该限缩解释为个人一般信息,而不应该是敏感信息。原因在于,个人敏感信息涉及个人隐私,除了信息主体主动披露之外,是不能容许被他人所掌握的。而一般信息则不同,信息主体是能够容忍他人获取,这不仅能够有利于信息的开发利用,而且也能够信息主体的生活提供必要的便利。此外,《民法典》总则部分第111条还为个人一般信息的保护提供了具体的行为规范。首先,在信息获取阶段,该条文要求应该“依法取得”;其次,在信息开发阶段则是“不得非法”;最后,信息的开发利用,则应该“确保信息安全”。简而言之,《民法典》总则和人格权部分为个人一般信息的保护提供了宣示性的指导框架。
《民法典》侵权责任编为个人一般信息的保护提供了具体的路径。尽管《民法典》在总则以及人格权部分为个人一般信息保护提供了行为规范,但是均属于宣示性条文,并无法提供具体的救济工具。侵权责任的承担则为个人一般信息保护提供了具体的工具,并且能够有效地填补因个人一般信息所造成的损害。此外,侵权责任法不仅实现了个人一般信息的良好保护,也为个人一般信息的自由使用提供了保障。侵权责任法在协调自由与安全的过程中,为个人一般信息的保护提供了恰当的均衡保护[21]。相对于个人敏感信息,个人一般信息的侵权保护属于事后的救济方式,惩罚侵权人的侵权行为并不是该模式的最为根本的目的,落脚点还是在于为受害人提供损失填补的恢复补偿。不仅如此,由于侵权责任法所具有的惩戒和损害填补的功能,因此也会预防加害人的损害行为。概言之,个人一般信息的侵权责任承担方式为受害人提供了事后的救济填补方式。
总之,在个人一般信息现有的侵权责任的事后救济模式中,《民法典》在总则和人格权部分提供了具体的行为规范,而侵权责任部分则提供了具体的责任承担方式。与个人敏感信息的隐私权事前保护模式不同,个人一般信息的事后救济强调信息主体应该受到实质的损害。相较于敏感信息,一般信息并不会对信息主体的生活安宁造成影响。因此,当个人一般信息没有对信息主体造成实质损害的,法律并不需要予以特别的保护。
(3)个人一般信息保护的侵权事后规则
个人一般信息既然通过侵权责任法予以保护,那么就应该符合侵权责任法所规定的损害结果、加害行为、因果关系以及过错原则基本要件。这为个人一般信息的具体规则构建提供了范式。
个人一般信息侵权责任承担需要造成实质的损害结果。与敏感信息的隐私权保护模式不同,一般信息需要造成实质的损害结果。损害作为侵权责任承担的必要构成要件,只有在有损害发生的情况下,才能要求加害人承担损害赔偿责任。与其他的侵权形态不同,一般信息侵权的损害结果是造成信息主体的人身损害、财产损失或者精神困扰。一般信息的侵权的人身损害,是信息使用人将所掌握的信息用于犯罪,并且对信息主体进行伤害。如信息使用人掌握行为人的行为轨迹,实施侵害行为。一般信息侵权的财产损害,则是直接利用信息侵犯信息主体的财产。如信息利用者利用信息侵犯信息主体的银行账号、股票账号等。个人一般信息侵权的损害结果可以是直接损害,也可以是间接损害。
个人一般信息侵权责任承担需要有加害行为。在信息社会下,一般信息造成的损害除了因信息使用的传统形态之外,还有信息泄露、下游犯罪、以及消费操纵等不同的形式。首先,信息泄露是最为常见的一般信息侵权的表现形式,如个人酒店住宿信息、行为轨迹信息等,此类信息并不属于敏感信息,但是在不特定的范围内予以泄露,将对信息主体造成侵权。其次,下游犯罪是商业主体不当使用个人一般信息所造成的,如电话号码、姓名等信息,此类信息完全可以通过名片等方式进行交换,但是此等信息被不当使用会引起网络电信诈骗罪等。最后,消费操纵发生在精准营销领域,目前商业信息利用主体利用消费者信息,进行消费操纵或者消费杀熟。概言之,信息社会下个人一般信息的加害行为也呈现更加多元的形态。
个人一般信息侵权责任承担需要具备因果关系。侵权责任强调加害行为与损害结果之间需要有因果关系,但是网络社会的因果关系也呈现出新的特点。网络社会所具有的跨地域、跨时空等特点,一般信息加害行为与损害结果之间的因果关系难以认定。在具体认定上,可以借鉴国外法的具体做法。《欧盟数据条款》和《德国联邦数据保护法》在因果关系的认定上都采取责任倒置的方式,即要求加害人证明其行为并不足以对信息主体造成侵害,相反,则可免责。在信息社会,信息主体与商业利用者之间的利益抗衡中,信息主体明显处于弱势地位。特别是单个的信息主体无法同商业利用者进行对抗,此时就需要通过法律规则的设定予以矫正二者之间的利益失衡。个人一般信息侵权责任因果关系的举证倒置较好地平衡了信息主体与商业利用者之间的利益。
个人一般信息侵权责任承担需要加害人存在过错。个人一般信息的侵权在法律上并不属于特殊侵权类型,在归责原则上应该采取过错原则。在大数据时代下,信息的商业利用主体应该就自己过错的侵权行为负责。个人一般信息的过错归责原则可以表现出不同的形态。首先,商业利用主体违反法律或者行政法规不当的使用个人一般信息,直接可以认定为行为人具有过错。其次,商业利用主体明显超过信息使用的合理范围,也可以认定为具有过错。最后,商业利用主体在信息主体合理提醒后,仍然不删除该信息造成不法伤害的形成,也应该认定为具有过错。概言之,过错归责原则是个人一般信息侵权责任承担的基础。
五、结 语
大数据时代,个人信息已经很难被信息主体所单独控制。相反,信息的开发利用者可以通过互联网、物联网以及云存储等技术手段,将个人信息不断收集标识,形成特定的大数据。信息的开发利用者在对信息采集和利用中,因个人信息的敏感程度不同,所受到的法律约束也应该有所不同。法律若对一般信息和敏感信息不加区分地予以保护,并不有利于大数据时代的技术发展。
大数据时代,法律需要在个人信息的保护与商业利用之间寻求利益平衡。法律若一味地强调个人信息的保护,而忽视信息本身所承载的经济价值,并不符合大数据时代的应有之义。相反,若无羁绊地鼓励个人信息的自由流通,必将对于特定主体的人格利益产生严重的影响。个人信息的区分保护,有效地区分了信息主体的一般信息与敏感信息,实现了个人信息的精准保护。
个人信息作为重要的生产资料,法律不仅要对信息主体进行有效保护,而且还需要实现信息的经济利益。法律在对于个人信息保护的具体制度的构建中,应该矫正信息利用者的强势地位,强化对信息主体的保护。可以预见的是,随着信息技术的进一步发展,个人信息的私法保护需要更为精细化的系统研究。
