宪法视域下互联网时代个人信息保护的思考
2022-12-07卞壹
◆卞壹
宪法视域下互联网时代个人信息保护的思考
◆卞壹
(广西师范大学法学院 广西 541000)
计算机与互联网信息时代的到来,给公民的个人信息安全带来了很多潜在的威胁。从个人角度来看,公民信息不合理的收集、利用和篡改,不仅泄露了主体的个人信息,且直接侵犯了公民的人身权利和财产权利;从行业流动来看,个人信息的处理不当,不利于行业的稳定、可持续性发展,动摇公众对行业的可信性;从国家层面来看,个人信息的保管不到位,不仅影响我国在国际跨国贸易和跨境商业中的地位,还影响国家安全,动摇我国国际政治地位。本文从宪法视角对互联网时代个人信息保护进行了研究,供相关读者参考。
宪法保护;个人信息;立法
观察我国立法实践中的运用,可发现“个人信息”一词已成为正式的法律术语被我国司法机关广泛采纳使用。个人信息,是指一切可识别本人信息的总和,具有一定可识别性和相关性的能够体现出信息主体的具体情况或者特点的相关信息,包括主体生理、心理、个体、家庭等诸多方面。
1 个人信息宪法保护的必要性及其意义
1.1 在我国宪法实践中的重要意义
首先,我国的立法体系应以宪法为核心,在宪法的统帅之下的统一规范。个人信息权作为一项宪法基本权利,必然不同于一般性权利,其宪法保护尤为重要。宪法处于立法体系中的核心地位,不仅为部门法提供立法规范的基础,而且为一般法的制定提供价值目标。其次,个人信息的宪法保护是对公权力的限制。宪法具有规范和限制国家公权力的重要价值属性,在防范个人信息受到公权力侵害时具有重要保护意义。从权利对比来看,政府公权力对个人信息的侵害是一种不容拒绝的存在,且对应的公权力赔偿机制难以弥补当事人的损失。再者,个人信息的宪法保护体现对人权保障的尊重。根据我国学者观点,宪法的核心或者某些基本价值要素,如自由、平等、公平、正义等都是保证人权的重要体现,也是人们对宪法的预期价值需求。个人信息权作为一项基本权利,彰显对人权的保障与尊重。
1.2 在我国宪法实践中的必要性
第一,宪法的宗旨是保障人的自由,保障公民的权利不受公权力、和其他主体的侵害是宪法的职责,且在公民权利遭遇侵害的同时,宪法应当及时提供救济的途径。为此,国家不仅应当保障公民的个人信息不受他人和公权力的侵害,还应当保证公民在个人信息权受到公权力侵害时,有救济的途径。
第二,基本权利不同于公民的一般性权利,它必须通过具有最高效力的法律,即宪法来得以保障。基本权利是公民在社会生活中必须具备的不可剥夺的根本性权利。从宪法角度来看,保护个人信息权是基本人格权构成的必然结果,通过确认和保障公民个人信息权来实现对个人信息的保护,完善宪法基本人格权的实现。同时使保护个人信息的普通法律的制定和宪法性判例都有宪法依据。
第三,宪法社会最重要的基础是公民的自治。在公民自治社会下,每个公民都有权利对自己的个人信息进行自决,体现在公民对个人信息的自我分配,将公民的个人信息交由他人操控不利于法治社会的发展。因而通过宪法来保护公民的个人信息,有助于公民自治,奠定坚实的社会基础,进一步促进宪政的成熟。
2 域外个人信息宪法保护的经验及启示
2.1 德国以信息自决权为核心的统一立法模式
德国规定了对应个人信息的损害赔偿制度,是信息主体获得赔偿补救的途径。德国依据不同的侵权主体来确定侵权性质,分为行政侵权行为和民事侵权行为,但是非公务人员或主体在行使公权力时造成侵权,应当视为行政侵权行为。其次,法院根据行为主体的不同来确定规则原则,公务行政机关是侵权主体则应当承担无过错责任,但是如果存在多个行政主体且不能确定具体侵权主体的,由多个公务机关共同承担连带赔偿责任;若是民事侵权行为,则侵权主体应当承担过错推定责任,由侵权主体负责举证责任倒置。最后,依据不同的侵权主体确定不同的赔偿范围,对于行政侵权行为,德国法律规定了最高赔偿额达到25万马克,而民事侵权则全权采用民事上的全额赔偿原则。
德国的信息保护是以信息的公共性为中心,在德国司法领域中,以划定公领域的方式来确定私领域的范围。在信息保护方面,同样的以划定公共信息的范围来确定信息保护的范围。私法领域的个人信息保护是绝对化的,但是这种绝对性的保护理念在个人信息保护理论中逐渐开始相对化。
2.2 美国以隐私权为立法核心的分散立法模式
与德国不同,美国将个人信息权归置于隐私权的范围内,较少采用“个人数据”“个人信息”这样的概念。美国的信息保护以信息的个体性为中心,在美国式的民主文化背景下,公民大多以自我为中心,个人主义倾向明显。而美国式的个人隐私保护的正是这种个人主义,寻求个人享有独处的空间。因而,美国的个人信息归属于隐私权的保护体系,将之视为个人权利的一部分,由此可见美国法律文化中个人主义的倾向。
在美国的法律制度下,个人想要获得政府保护个人信息的代价是,当其为社会组织的成员时,就必然要放弃自身对组织或者其他成员可能有害的权利。美国政府没有权利禁止公民伤害社会,也没有权利侵犯公民的私人领域。因此,以信息的个体性为中心的保护体系并非绝对的,而是以不能直接伤害社会为前提。通常情况下,法院通过比例原则来衡量政府管辖公民生活的合法性。美国在立法方面根据不同领域的侵害个人信息及隐私权的行为而单独立法。美国个人信息权的救济途径除违宪审查外,权利主体可以通过行政监管机构或者诉讼的方式进行维权。虽然美国也未设置统一的个人信息保护机构,但是美国联邦贸易委员会监管了美国所有的商业行为,调查、指控商业存在的侵犯隐私权、个人信息权的不法行为,是美国最具影响力的个人信息监管机构、为美国个人信息权保护做出了巨大的贡献。
2.3 德、美两国宪法信息保护的启示
首先,西方两国均设立以宪法为基础的个人信息保护体系。德、美两国在宪法中均有对个人信息保护的基础,德国给予公民信息自决权,并以此为中心作为宪法中信息保护的基础;美国以公民隐私权为中心,将公民个人信息纳入隐私权的保护范围内,充分尊重公民的隐私权。
其次,构建了符合自身国情的个人信息保护的立法模式。德国采用统一的立法模式,符合大陆法系国家的立法模式,优点是立法系统化、规范化,有利于法律的平衡发展,但是信息社会个人信息保护的发展情况瞬息万变,成文法典一时难免跟上时代的变化,具有一定的滞后性。美国个人信息保护方面立法分散,容易造成立法的重复与矛盾,并且在私领域美国并无强制力来规范调整。
再者,设置机构加强个人信息保护的监管。德国设立一系列监管部门对涉及个人信息的各公私部门加强监管,针对不同的行政机构、非公务机关设置不同的监管部门,监督体系发展较为成熟。美国虽未设置专门的机构,但是可由执法部门行使专门监督权。
最后,具有较为完备的个人信息权的救济途径。德国的损害赔偿机制尤为值得我国借鉴,依据侵权主体的不同,从而分配不同的侵权责任,给弱势地位的主体给予更多的保护。美国合宪性审查赋予个人信息最高的司法保护,同时普通法院的案件审判结果对内部集体的利害关系人均有法律效力,这样设置有效节约国家的司法资源。
3 我国目前个人信息保护存在的问题
3.1 缺少宪法保护的直接依据
我国目前宪法并未将个人信息的保护明确写进宪法文本。个人信息与主体的财产权和人身权息息相关,保护个人信息权的重要性不言而喻。不可避免,法律文本的制定和立法程序具有一定的滞后性。我国现行宪法文本中对公民隐私权保护是有法律依据的,但至今未能明确对个人信息保护的具体条款。我国宪法明文规定:“国家尊重和保障人权”,此款条文既是概括性权利条款,也是保护人权的一般性条款。虽和外国宪法的未举例条款的权利保护有所不同,但这并不意味着我国缺少此类功能性条款的保护。对于引用此类条款还需要进一步的扩大解释,给法官在具体案例的适用中带来了很多不便,不利于应用于司法实践,也不利于构建个人信息立法保护体系。
3.2 缺少立法合宪性的审查机制
目前,宪法和法律委员会取代了之前法律委员会,承担了合宪性审查机构的基本职责,缓解了全国人大“自立自审”的尴尬处境,但是由于宪法和法律委员会处于起步阶段,在启动审查的主体、程序和范围方面还是有许多不完善的地方。合宪性审查有助于公民参加国家管理、推动国家法治进一步完善,将公民对公权力机关的批评建议权落到了实处。可是我国目前没有一件真正意义上的合宪性审查的案例出现,个人信息权的保护更难以成为合宪性审查的启动主体。
3.3 救济途径不够完善
虽然我国刚出台了《中华人民共和国个人信息保护法》,但是相比较德国、美国等国家在个人信息保护这一块仍是起步较晚。同时民法、刑法、行政法相关的个人信息权的救济机制立法方面也较为滞后、分散,不具有针对性,可操作性较低。除了《中华人民共和国个人信息保护法》,我国对个人信息直接保护的法律性文件数量十分有限,间接性的保护难以达到预期的法律效果,削弱了对个人信息的保护力度。
其次,在我国现行的法律框架下,当公民的个人信息权遭受侵害时,通常采用民事手段进行诉讼,但受害主体在诉讼过程中很难提交出自己权利遭受侵害的具体证明,这使得受害主体难以获得公权力机关的保护。同时我国立法对侵害个人信息的惩处力度较小,和大规模收集公民个人信息所带来的经济效益相比犯罪成本极低,且不完善的损害赔偿机制不仅使受害主体难以获得和收益相应的损失赔偿,侧面助长了个人信息犯罪率的增长。
再者,我国法律缺少对公权力操控个人信息的限制。我国现有法律仅是限制了私权利非法收集、使用个人信息,并未将公权力主体纳入法律制约的主体内。
4 完善我国个人信息宪法保护的途径
4.1 个人信息权的保护提供宪法依据
宪法文本虽然可以推导出对个人信息权的默示保护,在个人信息权未正式入宪前,个人信息的保护依然缺少宪法的依据,这无疑不利于实现宪法对尊重和保障人权的追求,更不利于我国的个人信息保护的体系的完善,不利于宣扬宪法追求的人权精神。在大陆法系国家,宪法的重要作用之一就是将其作为兜底条款作为最后屏障保障权利的实现,弥补普通法的漏洞,避免法律真空的出现。只有将个人信息权上升至宪法保护的层面,使国家机关有维护公民个人信息权的责任,才能使个人信息受到无端侵害。
4.2 完善个人信息权保护的配套机制
为落实宪法对个人信息权的保护,还需以《中华人民共和国个人信息保护法》为中心,推进以宪法为基本,完善宪法对个人信息权的具体条款。虽然我国已经有不少法律都有保护个人信息的相关条款,但是总体来看,仅有的个人信息保护法过于单薄,没有可靠的配套保护机制为其支撑运行,很难有力打击侵犯个人信息的违法犯罪活动。
4.3 完善违宪审查救济制度
在个人信息权入宪后,还需配套推进个人信息保护的相关合宪性审查,以此作为个人信息权保护的最后屏障。违宪审查制度,即宪法权利的救济问题,主要解决的是立法机关制定的法律是否违宪问题。虽然宪法赋予全国人大和全人常以宪法监督权,但是“自立自审”的司法模式在适用时发挥作用还限制较大,并不能落实到实处。合宪性审查有助于及时修改部门法中与宪法规定、宪法精神相抵触的部分,更好保证主体宪法权利的实现。应当在推行《中华人民共和国个人信息保护法》的同时,设立相关部门进行监督确保个人信息的保护落实到实处。
5 结束语
信息时代的影响力已经渗入了到社会生活的方方面面,无论是公权力主体还是非公权力主体都有可能成为威胁个人信息安全的主体。现如今,公民保护个人信息的意识愈发增强,从宪法层面出发对个人信息进行保护确有必要。宪法作为我国的根本大法、是公民权利的保障书,对个人信息的保护有着不可推卸的责任。纵观西方先进国家对国民个人信息的立法保护,尽管保护模式不尽相同,但都与本国社会现状和历史文化背景及相应的法律制度相结合。希望我国早日能尽早完善以宪法保护为基础的个人信息法律保护体系。
[1]赵琛琛.论我国个人信息隐私权的宪法保护[D].广东财经大学,2012.
[2]齐爱民.个人信息保护法研究[J].河北法学,2008.
[3]齐爱民.大数据时代个人信息保护法国际比较研究[M].法律出版社,2015.
[4]王岳丽.宪政事业下个人信息保护的内涵与本质[J].经济与法,2019.
[5]王岳丽.论个人信息宪法保护的重要意义[J].现代交际,2018.
[6]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报,2005,2.
[7]刘小春.个人信息保护的宪法基础[D].苏州大学硕士学位论文,2006.
[8]王秀哲.美国、德国隐私权宪法保护比较研究[J].政法学刊,2007.