个人信息的私法保护
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

导 言

在当今信息社会的大背景下,个人信息的保护问题日益成为人们关心的焦点,在侵害个人信息的事件日益普遍的情况下,本书试图结合比较法的经验,探讨在我国现有法律制度条件下保护个人信息相关权益的可能性和不足,以及在面对现有制度的不足之处时可能采取的补救措施。本书分为四章,内容上分为三个部分。第一部分是第一章,主要讨论个人信息这个概念本身,以及对个人信息保护的价值所在;第二部分是第二章和第三章,主要从自主价值和使用价值两个方面讨论依照我国现有制度实现个人信息保护的可能性,现实制度中的不足以及造成这种不足的原因;第三部分是第四章,结合上文中现有制度的不足讨论可能的补救措施,即在未来我国人格权法中建立个人信息权制度的必要性和可能性问题。

通过对个人信息内涵和外延的分析,我们可以得出这样的结论:个人信息是一种和已经识别或者可识别的自然人相关的、存在于一定载体之上的可被处理的信息。单个的个人信息可以反映具体个人某一方面的情况,而个人信息的总体则能够将具体个人的各种情况事无巨细地描述出来。

相比之下,隐私这个概念是相对于个人的生活安定而存在的,其所描述的是一个抽象的状态,这和描述具体客观对象的概念——个人信息,并不相同。因此,由于概念出发点的不一致,导致隐私和个人信息这两个概念在具体保护目的、层面和具体方法上有诸多的不同,很难在两者之间直接画上等号。

保护个人信息的价值,主要就是保护个人信息的自主价值和使用价值。所谓自主价值是指通过对个人信息的自主使用以实现人格自由发展的价值;而使用价值则是指通过对个人信息的使用而获得经济上的利益或者社会上的某种评价、地位。这两者是相互联系的。通过个人信息的自主价值可以维护自己在社会交往中的独立地位,这种独立地位同时可以使得个人信息的使用效果更加显著,另一方面个人信息的恰当使用也能够使个人获得利益,而这种利益也可以用来推动个人在社会中的交往。自主价值和使用价值两者本身则贯穿了个人信息保护人格利益和实现财产价值的整个过程,能够真正使得个人信息物尽其用。

然而在现实环境之下,由于制度的缺失,人们轻视个人信息的保护,各种侵害个人信息权益的行为层出不穷。为了实现对人格尊严和人格价值的全面保护,确有检讨我国现有私法中个人信息保护制度的必要,尤其是对于个人信息自主价值和使用价值的保护。所谓保护个人信息的自主价值在具体制度中体现为本人对个人信息扩散的控制,防止个人信息轻易为他人所获得;而个人信息使用价值的保护则体现在防止他人获得错误的信息。笔者也将要分别从这两个方面加以论述,通过对于国际上个人信息保护制度的借鉴,分析我国现行私法制度下个人信息保护的现状以及实现全面保护的可能。

对个人信息自主价值的保护并不是一个全新的概念,但是随着现代化尤其是信息化的逐步发展,民众对个人信息保护的需求也在不断提升。尤其是在当下,个人信息的披露成为了社会必需,大量的个人信息为他人所合法占有的情况下,对个人信息的保护就显得更为迫切。为了实现这一目的,美德两国作为先进发达国家,采取了不同的路径,比较而言各有利弊。就美国来说,尽管基于传统上的隐私权,体系较为成熟,然而其保护的价值基础和个人信息权益并不完全一致,虽然只是在较少的情况下,但也会出现无法充分保护的情况;德国则是从一般人格权中解释出信息保护的新权能,本身就是以满足个人信息利益保护为出发点,因此能够提供较为全面的保护,但因其仍然是一个较为新颖的概念,尚处于不断发展的阶段,所以远不如隐私权成熟,只是在判例和学说中被承认。但两者相同之处都在于,强调个人对个人信息的控制性权利,不仅仅在于防止他人直接从本人处获得信息,同时也要求信息的实际控制人不能随意将所掌握的信息公开或者提供给第三人。

从我国的角度来看,在同时承认存在隐私权和一般人格权的法律体系下,无论是学说还是司法裁判都表明了,无论是在信息收集阶段还是信息公开阶段,依照现有的法律制度,我国存在同时利用德美两国的先进经验,为我国个人信息提供较为充分保护的可能。然而现实的情况却和理论上大相径庭,笔者以为这种情况和我国现实的国情有关,为了适应我国现实国情,可能单纯依靠现有的制度力有不逮。

在个人信息使用价值的保护方面,通过和美国相关制度的对比,依据对名誉权和一般人格权的解释,两者共同作用在逻辑上可以实现和美国法中诽谤和错误曝光类似的保护个人信息使用价值的目的。然而,同样由于司法实践和技术上的缘故,依靠现有的法律制度本身很难实现既有的制度目标。

然而必须注意的是,和实现个人信息自主价值时一样,造成制度目的难以实现的原因并非在于法律规范本身并不能够涵盖这些内容,这些制度价值内涵本身是能够在现有的法律制度中找到规范依据的,并且也是可以通过合理的法律解释途径来得到的。制度的短板来自于司法实践、社会相关的认识程度,以及具体法律举证技术手段的不足。因此当我们采取法律技术手段试图解决这些问题时,实际上也仅仅是在现有的法律制度框架之内,将原先相对模糊的法律制度加以具体化,并且通过添加特定的技术辅助制度使其完善化的过程,是对现有法律制度内部的调整,而非凭空创造一个全新的制度,强加于现有制度之上。

面对信息在现在社会中日益重要的地位以及现有制度的不足,各个国家纷纷制定关于个人信息保护的专门法律。借助对国际上个人信息综合保护法律制度的简单梳理,笔者认为在未来我国制定独立的人格权法中,确有必要确立单独的个人信息权制度。在一项法律中确定某项具体权利,涉及必要性和可能性两个问题。在我国,对个人信息权益的保护,仅仅依据现有的法律制度,考虑到司法实践的现实问题和法律规范本身的技术不足,确实无法满足现实的需要,而对个人信息的保护在当前的信息社会中却日益重要,这两方面的矛盾构成了个人信息权存在的必要性;而个人信息权的核心,个人对其自身信息的控制权能,为我国法律中的一般人格权制度所包含,所谓规定独立的个人信息权,无非是将一般人格权中的信息控制权能具体化,再结合现实的需要添加适当的法律技术手段而已,因此在一般人格权属于人格权法当然内容的大前提下,个人信息权写入人格权法也就不存在逻辑和法理上的冲突,满足可能性的要求。

上一章目录下一章