告知同意原则是指信息业者在收集个人信息之时,加强人格权保护

从人格权编二次审议稿和三次审议稿对隐私权和个人信息的制度设计来看,人格权编对隐私权和个人信息保护都是分不同条文加以规定;另外,人格权编亦是将隐私权置于个人信息之前优先保护,突出隐私权的优越地位。这在体系上承接《民法总则》的制度安排,具有较高统一性。值得注意的是,隐私权与个人信息并没有分开在不同的章节进行规定,而是置于同一章节内分不同条文进行规定,类似于第三章的姓名权和名称权、第五章的名誉权和荣誉权,是因具有高度相关性才规定在同一章里。可见,人格权编制度的设计还有意反映隐私权和个人信息之间的高度相关性。

刘笑岑女士认为,个人信息保护所保护的是个人信息本身还是相关主体的其他权利,是人身安全还是财产安全,多方链条中究竟谁有权授权,非法获取的损失证明等实践中的问题都需要思考。就非法获取数据行为的案例而言,单纯的爬虫行为构成犯罪的并不是特别多,刑法究竟是保护计算机系统的安全还是保护对信息系统的绝对控制权,抑或保护系统之内信息不容其他人占有或获取的法益,值得研究。

在党的十九大报告中,习近平同志指出:“保护人民人身权、财产权、人格权。”实现这样的目标,需要在制度设计上作出回应。人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。从世界范围看,许多国家都加强了对人格权的保护。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。在一些法律规定中,人格权保护的理念得以体现。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。今年通过的民法总则,广泛确认了公民享有的各项人格权。

当今时代,科学技术快速发展,在给人类生活带来巨大便利的同时,也使人格权保护面临日益复杂的环境。技术是一把双刃剑,一旦被滥用,就可能损害人格权益。比如,网络侵权信息一旦发布,瞬间就可能实现大范围传播,损害后果也比传统传播手段放大很多,人格权益的恢复也更为困难。大数据技术能够有效分析、处理碎片化的个人信息,具有可观的经济效用。但个人信息实际上也携带了个人的数字化形象,对个人信息的非法收集、利用、泄露同样可能侵害个人的人格权益。人工智能如果未经他人许可而模仿、使用他人的声音、表情,也可能构成对他人人格权益的侵害。电子商务迅猛发展,网络购物已经成为许多人日常生活的必备内容。电子商务运行过程中涉及对消费者住址、购物记录、消费习惯、银行卡账号等大量信息的收集和使用,这也给个人信息、隐私等人格权益的保护带来现实挑战。总之,各种特定类型人格权的保护,在现代社会中所遭遇的问题都在增多,需要在立法上加以回应。

本文责编:天益学术
> 法学 >
民商法学
本文链接:/data/58215.html 文章来源:《法律科学》2012年第4期

在获取用户的“同意”方面,手机App等互联网应用也改变过去一揽子协议强迫用户同意,越来越注重用户自主的意思表达。如强调用户通过书面声明或主动做出肯定性动作,对收集和处理其个人信息的请求做出明确的授权。明确授权行为又可细化为:用户主动作出声明、主动勾选、主动点击“同意”“下一步”“注册”“发送”“拨打”等一系列肯定性动作。一些互联网企业还针对所需收集的用户个人信息设定隐私默认选项,适当赋予用户以选择权。例如,Facebook此前曾因未能披露其面部识别业务而陷入法律麻烦。在这之后Facebook承诺将其在用户设备照片中进行人脸识别的功能由默认开启改进默认关闭,即Facebook的人脸识别设置不会自动开启,只有用户在新闻推送中打开通知并作出同意的选择,人脸识别系统才会打开。Facebook以此来保证选择开启功能是用户清晰的自主意思表达。

杭州互联网法院研究室负责人曾宪未法官认为,个人信息保护的司法实践中存在两个难点:一是法律适用较难。现行立法整体比较原则,导致个案适用争议较大,裁判尺度难以统一。个人信息边界仍较模糊,实践中的个人信息采集囊括了行为、位置等不具有直接个人身份识别性的信息。网络平台权利义务不够明确,网络平台和用户对不同阶段的数据分别享有何种权利没有具体规定。援用条文也存在困境,例如,面对网络平台数据侵权案件,法院只能援引反不正当竞争法的一般条款判案。二是事实认定难。这类案件通常具有类型新、领域广、跨地域等特点,背后还涉及网络平台与网络平台、用户与用户的复杂关系,难以确认侵权事实。另外,这类案件一般是电子证据,电子证据在固定、存储、检验等环节存在虚拟性、脆弱性、隐匿性和易篡改性的不足,诉讼规则不是特别完善,证据认定存在难题。

加强人格权保护,需要在学理上进一步发展人格权的法理体系。事实上,每一种具体人格权本身就是一项制度,可以进行类型化分解。比如,隐私权可进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可以进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等。不同的隐私因为类型上的区别,在权利内容以及侵权构成要件上,都可能有所差异。对这种差异应加强学理研究,以便在立法上予以体现。同时,人格权体系也具有开放性,其类型和内容是不断发展的。尤其是现代社会生活日益复杂,科学技术的发展持续给人与社会的关系带来影响,而人对自身发展的诉求也将随之提升,人的主体意识和权益保护需要也在加强和多样化。在这样的背景下,人格权的类型和内容都会不断发展,在法学研究中需要加强应对。

作者为中国法学会民法学研究会会长

  

另一方面,依据收集限制原则,应用软件运营者必须严格依照系统本身的功能目的来收集、处理和流转数据。例如,运动健身类App,其只需要收集用户定位信息、个人运动信息、身高体重等个人信息为用户提供运动记录、健康建议服务,而对于个人的通讯录、通话记录、短信内容等无关信息不应进行收集。应用软件运营者在界定所需要收集、处理以及流转的数据范围和类型后,按个人信息的敏感或者私密程度限定收集信息的范围,设置App收集个人信息的权限。值得注意的是,在国外的司法实践中,欧盟将默认设置的预勾选功能界定为影响个人选择的诱导因素。例如,2019年10月欧盟法院就涉Cookies案件作出的判决显示:有关Cookies的预勾选并不自然等于权利人有效的同意。可见,欧盟在逐步强化个人信息的限制收集意识。有了前车之鉴,在我国应用软件的隐私设置中,对于需要获取的用户的重要信息权限、私密信息权限,原则上应该设置默认关闭功能,并且排除不必要的预勾选开启功能,由用户初次使用时手动开启权限,以尊重用户的完全自主权。当然,应用软件运营者也可以通过具体参数的设置,开启应用软件的私人定制服务,来迎合市场对隐私定义的不同需求。

个人信息与其他人格权益的区分适用

当今时代,科学技术快速发展,在给人类生活带来巨大便利的同时,也使人格权保护面临日益复杂的环境。技术是一把双刃剑,一旦被滥用,就可能损害人格权益。比如,网络侵权信息一旦发布,瞬间就可能实现大范围传播,损害后果也比传统传播手段放大很多,人格权益的恢复也更为困难。大数据技术能够有效分析、处理碎片化的个人信息,具有可观的经济效用。但个人信息实际上也携带了个人的数字化形象,对个人信息的非法收集、利用、泄露同样可能侵害个人的人格权益。人工智能如果未经他人许可而模仿、使用他人的声音、表情,也可能构成对他人人格权益的侵害。电子商务迅猛发展,网络购物已经成为许多人日常生活的必备内容。电子商务运行过程中涉及对消费者住址、购物记录、消费习惯、银行卡账号等大量信息的收集和使用,这也给个人信息、隐私等人格权益的保护带来现实挑战。总之,各种特定类型人格权的保护,在现代社会中所遭遇的问题都在增多,需要在立法上加以回应。

民法;人格权益;隐私;立法;需要;人格权制度;财产权;人格权保护;民事权利;电子商务

  (一)人格权在民事权利体系中的凸显

综上,我国已有立法及法律草案重视对隐私权及个人信息的保护,尤其是重视对个人私密信息的保护。私密信息是个人信息与隐私交叉重叠的部分。这一部分既要受到个人信息的保护,还要受到隐私权的保护。当两种适用规则发生聚合时,需采取“就高不就低”的原则,适用于比“告知同意”更严格的标准,如此方能最大限度地保护信息主体的权益。

个人信息保护中人格权编与其他立法的关系

(作者王利明系中国人民大学常务副校长、中国法学会民法学研究会会长,原文刊于《人民日报》2017年11月6日16版)

加强人格权保护,人格权的行使、利用等规则也需要进一步细化。作为一种具体权利,基于维护公共利益等目的,法律可以对人格权的行使进行一定程度上的限制。如何限制、在何种程度上限制,需要加强研究。随着实践发展,人格权的财产利益逐渐受到重视,这使得肖像权等人格权益的商业化利用更为重要。各类人格权益的许可使用,也将为社会经济发展提供新的增长动力。人格权制度是民法中富有时代气息的领域。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

  法律的发展本身需要与时俱进。从法律的发展趋势来看,最初一些国家的判例和立法主要承认对生命、健康等基于自然属性而产生的物质性人格权进行保护,以后逐渐地认可了基于社会属性而产生的精神性人格权,加强了对人的社会属性的关注,所以,有关名誉、隐私等人格权在人格权体系中的地位日益凸显。从普通法的经验来看,最初是对个人生命和财产的有形的(physical)侵害提供救济和保护,在发展过程中,逐渐将救济扩展至个人的精神权利,也包括其内心感情和智识。从今后的发展来看,精神的利益以及对这种利益的保护都将是未来法律关注的重心。[12]13

北大法宝法学期刊库《比较法研究》2019年第6期。因篇幅较长,已略去原文注释。张新宝,中国人民大学法学院教授,中国民商法律网授权学者。

中国法学会研究部彭伶副主任指出,当前我国在个人信息保护方面存在几对矛盾。首先是立法与现状之间存在冲突。立法对个人信息高度重视,与此同时国家、互联网平台等主体都在通过很多的渠道收集个人信息,信息主体提交信息的渠道多且密集,由此加剧了数据泄露的后果;其次,不同领域中的政策导向也存在价值矛盾。一方面需要保护个人信息和隐私,信息主体希望掌握信息的部门越分散越好,保护的力度越强越好;另一方面,智慧城市建设又需要集中更多数据,产业界不能希望被科以太严苛的政策。再者,思想上的重视与现实救济的困难存在矛盾。实践中,我们很多人甚至根本不知道信息被利用,也无从知晓以及证明。第四,个人信息安全与国家安全、社会公平正义也有潜在的矛盾。个人信息安全与国家安全之间是包含关系,还是矛盾关系,这是涉及到个人信息保护与政府监管之间平衡的问题,也是国家应怎样进行数据保护的问题。探索社会公平正义与个人信息保护的关系,需要思考能否为了追求社会公平正义而牺牲个人信息保护。对上述矛盾的解决,恐怕需要回归到价值选择上。

图片 1

一些国家传统的民法理念“重物轻人”,将物法设于优越地位,突出对财产权的保护。与此不同,我国民法总则第五章在确认民事权利时,将人身自由、人格尊严置于本章第一条,规定:“自然人的人身自由、人格尊严受法律保护。”该规定宣示了人格权制度的立法目的与根本价值,即尊重与保护个人的人身自由、人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。

  (二)具体人格权的类型更加丰富、内容更加全面

综上,在收集个人信息的过程中,信息业者自觉为信息主体的核心隐私提供保护,积极研发规范个人信息收集的操作系统、应用软件等多重技术;个人对信息收集进行概括控制并适当让渡一般个人信息的使用权,形成企业自律、公众参与的齐头并进模式,共同建立符合我国社会经济发展需要的个人信息保护制度体系。未来在个人信息的执法或者司法规范中,不应仅局限于对隐私政策的评估,还应发挥操作系统和应用软件设置默认限制个人信息收集的功能,在源头上规范个人信息过度收集现象。同时,鼓励公民参与限制手机App等互联网应用对个人信息的收集,强化公民利益表达、救济和监督手段,达到在个人信息发展的全过程规范个人信息的收集规则。

北京大学法学院王锡锌教授认为,应当建立个人信息保护和合理使用的激励相融机制。个人信息保护非常重要,但产业发展、公共福祉增进甚至国家安全等都依赖于对数据的合理使用,故此,问题的关键在于发展出一种激励相融的机制。目前,法律上的知情同意原则、必要性原则和目的一致性原则搭建了更偏向于个人信息保护的模式,如果要在此模式下落实数据的合理使用,可以考虑降低同意门槛、对告知内容标准做广义解释以及进行场景化合理预期等三种方案。但是,这些方案跟现行法律框架难以兼容且操作性不强,故此,不妨考虑引入权利保护和利益激励相结合的机制,促使用户与数据平台之间进行合作性的博弈。这在国外有很多实践经验。该机制的基本原则就是,在那些不涉及到人格尊严的高度敏感信息领域,允许用户和企业之间以经济交易的方式变通知情同意原则。在企业充分告知的基础上,用户可以自愿选择且可以随时退出。这种经济激励机制不会颠覆知情同意的基本框架,并能赋予用户或者数据主体更多选择权,同时提高数据控制的告知质量和用户同意质量,营造合作博弈的新氛围。关于引入经济激励可能会遇到的人格利益无法商品化的障碍,民法典人格权编草案引入的人格权许可使用制度已经加以化解。所以,《个人信息保护法》要在《民法典人格权编》确定的框架基础上,引入由权利为基础的保护和利益激励为基础的合理使用的双轮驱动模式,惟其如此,方能缓解个人信息保护与公共利益、产业发展之间的竞争和紧张关系。

原文链接:

加强人格权保护,需要在学理上进一步发展人格权的法理体系。事实上,每一种具体人格权本身就是一项制度,可以进行类型化分解。比如,隐私权可进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可以进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等。不同的隐私因为类型上的区别,在权利内容以及侵权构成要件上,都可能有所差异。对这种差异应加强学理研究,以便在立法上予以体现。同时,人格权体系也具有开放性,其类型和内容是不断发展的。尤其是现代社会生活日益复杂,科学技术的发展持续给人与社会的关系带来影响,而人对自身发展的诉求也将随之提升,人的主体意识和权益保护需要也在加强和多样化。在这样的背景下,人格权的类型和内容都会不断发展,在法学研究中需要加强应对。

  在信息社会,个人信息的收集、储存越来越方便,而且信息的交流、传播越来越迅速,信息越来越成为一种社会资源,它深刻影响了人们社会生活的方方面面。所以,法律需要适应信息社会对个人信息保护提出的迫切要求。(点击此处阅读下一页)

通信自由是指公民有通过传输媒介来表达自己意愿的自由,即公民可自由决定通信的时间、地点、内容和方式,通讯自由不受他人限制。通信秘密是指公民享有整个通信过程不被第三方知晓、刺探和侵扰的权利。不同于在公共场所里的信息交流没有秘密可言,通信主体之间的信息交流内容并不希望暴露于众,具有秘密性。因此,通信主体自由交流信息,又不希望第三人知道,这就是通信自由和通信秘密的本质所在。通信自由和通信秘密关涉人的尊严和隐私,属于个人人格自由发展的重要条件。对通信自由与通信秘密加以保护,既体现了国家对公民个人隐私权的保护,同时也是实现公民其他基本权利如言论自由和思想自由的一个重要形式。

石佳友教授认为,敏感信息的问题比较重要。《数据安全管理办法》的征求意见稿第15条曾明确提到敏感信息,意味着单行法出现了敏感信息,且敏感信息具有极端重要性,故即使要把敏感信息的处理原则留给未来的《个人信息保护法》,敏感信息这一基本范畴在民法典中也应当提到。中国消费者协会法律部陈剑主任希望民法典立法中对敏感信息可否采集、如何采集作出相应的规定,也希望行政管理机关对敏感信息的收集进行控制,加大处罚力度。

[人民日报]王利明:发展人格权体系

人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

  1907年《瑞士民法典》明确将与权利主体的人格利益有关的权利称为人格权,并在《债务法》第49条中规定了人格利益受到侵害时,受害人可对损害提出赔偿请求的权利。但该条款只是规定了一般人格利益,并没有真正确认一般人格权。通说认为,一般人格权的概念为德国判例学说所创立。[13]36-37在二次世界大战以后,德国法确立了一般人格权,标志着人格权制度日益完善。在德国法中,一般人格权主要是通过判例产生的。德国联邦法院在1954年5月25日的读者来信(Leserbrief-Urteil)案件中(注:BGHZ
12,334
ff.),依据《德国基本法》第1条和第2条的规定,首次通过解释《德国民法典》第823条第1款中的“其他权利”,承认了一般人格权。此后,德国联邦法院在一系列的案件中不断承认一般人格权(注:BGHZ
5,S.249 ff.;BGHZ 20,S.345 ff.;BGHZ
24,S.200ff.等。)。联邦宪法法院一直持有这样的观点:作为一般人格权的后果,个人被赋予了请求政府和法院保护的权利,并且民事法院必须在判决形成过程中遵循宪法约束以使在法律适用中确保价值合理(注:BVerfG
NJW
999,483.)。随着社会发展而出现了新型人格利益,此种人格利益需要得到法律的保护,并且有必要上升为独立的权利形态,建立一般人格权这种框架性权利为此提供了充分的空间,并形成一种开放的人格权法体系,不断扩大人格权保障的范围。

全国人大常委会《关于加强网络信息保护的决定》第2条表明:正当目的原则、必要原则与告知同意原则的关系,或是平行关系,或是指导与被指导的关系。当正当目的原则、必要原则与告知同意原则是平行关系的时候,相同层级之间是互为补充制衡的关系,在信息业者收集个人信息时,除了要受到告知同意的限制以外,还要受到目的原则和必要原则的限制。当正当目的原则、必要原则高于告知同意原则时,正当目的原则和必要原则作为基本原则指导告知同意原则的具体实施。信息业者在收集个人信息时,就需要先考虑目的正当性和必要性。只有在符合正当目的原则和必要原则的前提下,才能去考虑获取信息主体的同意。如果收集个人信息与使用目的无关,那就失去了要求信息主体同意的前提,如2015年荷兰数据保护局对谷歌数据融合事件的调查报告所指出的,“谷歌隐私政策中所阐述的目的是含糊不清的,违反《荷兰数据保护法》第7条;谷歌与被动用户之间不存在合同关系,但却收集了被动用户的个人数据,违反了必要原则”。谷歌数据融合事件表明,即便用户同意谷歌的隐私条款,但由于隐私政策本身违反目的原则和必要原则,谷歌收集用户信息的行为也不能合法。

金锦萍教授认为,需要明确各类个人信息权中,有些是可以沉淀下去的基本权利,属于法律保留的事项,这些与自然人的关系非常密切,不可能被放弃,也不可能被交易。

一些国家传统的民法理念“重物轻人”,将物法设于优越地位,突出对财产权的保护。与此不同,我国民法总则第五章在确认民事权利时,将人身自由、人格尊严置于本章第一条,规定:“自然人的人身自由、人格尊严受法律保护。”该规定宣示了人格权制度的立法目的与根本价值,即尊重与保护个人的人身自由、人格尊严。民法总则确立了一般人格权,为人格权的兜底保护提供了法律依据,使得人格尊严在各项权利保护中具有更为基础的地位,体现出鲜明的时代特点和中国现代民事立法的人文精神、人文关怀。

在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。虽然各项民事权利都体现了尊重人格尊严的价值理念,但人格权制度更为直接地彰显出对人格尊严的保护。例如,名誉权、肖像权、隐私权等属于个人内在或外在特性,是个人人格尊严的构成要素,理应不受侵犯。

  (三)现代民法从财产到人格、从物质性人格权到精神性人格权的发展趋势

最后,不乏大量手机App等互联网应用采取隐瞒方式获取用户同意的情形。这是指一些手机App等互联网应用虽然在个人信息或隐私条款中详细罗列了其要收集的个人信息的范围、用途等需要用户予以同意的具体内容,但是其实际收集、上传、储存、使用的个人信息及其用途却与同意条款中的情形并不符合。用户在具有极大技术劣势的情况下,对于这样一种欺诈行为可以说是毫无招架之力。

王利明教授指出,《民法典人格权编》中采用GDPR关于“处理”的表述值得肯定。按照对GDPR的解释,处理包括了共享,但人格权编草案中没有“处理”的定义,鉴于数据共享很普遍的事实,需要解释“处理”能不能包括共享,如果能包括,则不用单列共享,如果不能,就需要专门规定。

加强人格权保护,人格权的行使、利用等规则也需要进一步细化。作为一种具体权利,基于维护公共利益等目的,法律可以对人格权的行使进行一定程度上的限制。如何限制、在何种程度上限制,需要加强研究。随着实践发展,人格权的财产利益逐渐受到重视,这使得肖像权等人格权益的商业化利用更为重要。各类人格权益的许可使用,也将为社会经济发展提供新的增长动力。人格权制度是民法中富有时代气息的领域。在人格权领域实现制度创新,在人的全面保护中发展民法理论,是中国民法可以对世界法律发展作出的贡献。

(作者为中国法学会民法学研究会会长)

  二、人格权法的发展趋势就是致力于对人格尊严的保护

2019年12月10日 ( 正文字号: 小 中 大 ) 文章标签:隐私权 公民基本权利
个人信息 知情同意原则 [ 导语 ]
针对个人信息保护,我国通过多部法律明确任何组织和个人应当依法收集个人信息,而是否依法,《网络安全法》第41条第1款划定的基本边界为是否遵循告知同意原则。但在实践中,信息业者却以告知同意原则作为收集个人信息的“万能法则”,忽略了来自宪法权利、民事权利和其他信息收集原则的限制。对此,中国人民大学法学院张新宝教授在《个人信息收集:告知同意原则适用的限制》一文中提出,利用手机App等互联网应用收集用户个人信息时,告知同意原则要受通信自由与通信秘密的宪法权利、隐私权、目的原则与必要原则的限制;在实践层面,对告知同意原则的合理限制,不应仅仅满足于对隐私政策的评估,更需要进行价值层面的衡量并做出执法和司法上的正确判断;同时,还可以从技术路径及信息主体的自主控制出发,加强对个人私密信息的保护。
一、问题的提出

黄薇主任指出,国家机关和工作人员对履职过程中知悉的个人信息有依法保存保密的义务,这也为我国很多现行立法所规定。例如,公安机关在为公民办理身份证时获取的个人信息,如被公安机关非法泄露,就需承担相应的法律责任,故此民法典人格权编中规定了公权力机关及其工作人员在履职过程中对收集的个人信息负有保护的义务。伍萌认为,网络经营者有加密的义务。个人信息在采集后怎么用,能不能用,对采集的数据是不是要加密,加到什么等级,需要严格遵照《网络安全法》的规定。

在民法中设置人格权制度体系的目的,在于保护个人的人格尊严。虽然各项民事权利都体现了尊重人格尊严的价值理念,但人格权制度更为直接地彰显出对人格尊严的保护。例如,名誉权、肖像权、隐私权等属于个人内在或外在特性,是个人人格尊严的构成要素,理应不受侵犯。

在党的十九大报告中,习近平同志指出:“保护人民人身权、财产权、人格权。”实现这样的目标,需要在制度设计上作出回应。人格权制度的建立与发展,是现代民法尤为重要的一个发展趋势。从世界范围看,许多国家都加强了对人格权的保护。我国自1986年颁布民法通则以来,立法和司法实践也在强化对人格权的保护。在一些法律规定中,人格权保护的理念得以体现。为了解决司法实践中遇到的问题,最高人民法院颁行大量司法解释,为法院审理人格权纠纷提供裁判依据。今年通过的民法总则,广泛确认了公民享有的各项人格权。

  适应现代社会经济、文化、科技等社会文化发展的需要,现代民法中的人格权制度为维护人格尊严,出现了许多新的发展趋势,主要表现在如下几点:

为了规制手机App等互联网应用滥用“告知同意”原则大肆搜集个人信息的问题,相关部门纷纷开展对隐私政策的评估工作。2017年7月,由中央网络信息办公室、工业和信息化部、公安部、国家标准化委员会等四部委组成的专家工作组对一些企业网络产品和服务的隐私政策展开了评审。2018年12月,全国信息安全标准化技术委员会在北京召开隐私条款专家评审会,会上专家依托隐私条款专项评审“工具”对第二批40款互联网产品和服务的隐私条款进行评审。另外2018年8月,中国消费者协会对百款App开展个人信息保护情况测评活动。2019年1月25日,中央网信办、工业和信息化部、公安部、国家市场监管总局联合发布公告,开展App违法违规收集使用个人信息保护专项治理行动,其中治理的重点内容便是对千款用户数量大、与民众生活密切相关的App隐私条款和个人信息收集使用情况进行测评,可见虽然监管部门一定程度上转变了监管思路,但隐私政策的评估和审查,也仍然是监管的重点内容。可见,我国网络信息监管部门主要通过对隐私条款的审查,来达到安全规范信息业者收集个人信息的目的。

个人信息保护中价值选择

  民法上的人格权就是指民事主体对其生命、健康、姓名(或名称)、肖像、名誉、隐私、信用等各种人格利益所享有的排除他人侵害的权利。就自然人而言,人格利益是其享有的最高法益。如果说对财产利益的保护旨在为主体维持其自身生存与发展提供物质基础,那么,对人格利益的保护则旨在维护人的主体性,并且为主体从事财产活动提供前提和载体。人格权所体现的核心价值理念是人格尊严。人格尊严也是人格权确认和保护的根本目的。所谓人格尊严(human
dignity),是指人作为人所应受到的尊重。马克思曾经指出,尊严最能使人高尚起来,使他的活动和他的一切努力具有崇高品质。[1]96人格尊严是人格权法中的一项基本原则,它具体体现、贯穿于各种具体人格权之中,各种具体的人格权的设定本质上都是为了维护人格尊严,可以说各种具体人格权都是人格尊严的具体体现。我国人格权法立法应当秉持维护人格尊严的价值理念,并在此基础上进行人格权的确认和保护。

因此,从价值衡量和民法制度上的安排可以看到,人格权益高于财产权益,即私密信息所蕴涵的人格权益高于其潜在的财产权益。当信息业者在收集个人私密信息时,告知同意作为信息业者实现经济利益的手段,并不具有普遍的合格依据,因而不能以告知同意来限制或者侵害他人的人格权益。也就是说,告知同意是一种弱保护,不能为收集私密信息提供必要的保护,收集私密信息应该适用隐私权保护规则。

来自中国人民大学、北京大学、清华大学、中央财经大学、中国政法大学的专家学者,来自全国人大常委会法制工作委员会民法室的领导,来自中国法学会、北京市委网信办、中国消费者协会、北京市第一中级人民法院、北京市第四中级人民法院、杭州互联网法院、北京市怀柔区人民法院、北京市西城区人民法院、北京市昌平区人民法院、北京市海淀区人民检察院的嘉宾,以及来自北京清律律师事务所、腾讯集团、字节跳动公司、美团点评、南都个人信息保护研究中心、阿里巴巴、联想、宁波银行、北京安理律师事务所、美国翰宇公司、华为公司等企业的企业代表,来自新华社、光明日报、法制日报、民主与法制时报的媒体代表共180余人参加了本次会议。

  日本民法学者田中耕太朗说:“私法的基本概念是人(Person)。”(注:转引自[日]星野英一:《私法中的人》,王闯译,中国法制出版社2004版,第20页。)因此,民法在某种意义上也被称为人法。现代民法就是要充分体现人本主义精神和人的自由全面发展,民法的理念集中表现在对人的终极关怀之上。基于此,民法必然要求尊重个人人格,这就是说,不仅要尊重个人的主体地位,而且要充分尊重人格尊严。然而,传统民法中,人格权制度长期缺失,其虽然重视人,但未真正全面确认人格权,未实现对人格尊严的全面展开。在古代民法中,由于人格权法律并不发达,民法的内容主要表现为对财产权的保护。在民法法典化时期,由于受到理性主义哲学思想的影响,传统民法中人的形象是理性的、抽象的人,并对人不做类型区分,并采用权利能力平等的观念一体对待。正如拉德布鲁赫所言,民法典是不知道农场主、手工业者和工场主、企业家,而只知道完完全全的法律主体,即民法上的“人”。[2]66此种做法彰显了人格尊严,但其仍然具有不彻底性,因为其很大程度上缺乏对具体的人的形象的关注。尤其是近代民法以财产权利为中心,主要体现为对外在财富的支配。这显然忽视了人的存在中的精神性的一面,人的内涵中的多样性被简单地物质化了。[3]在这样的体制中,人格独立于财产而存在的价值并不明显。正是在这一背景下,耶林才提出其著名论断:“谁侵害了他人的财产,就侵害了他人人格。”[4]21西谚所云:“体面的人是一个有财产的人(He
is a good man who is a man of
goods)。”甚至在19世纪的理性哲学看来,人格和财产的关系只是用来说明财产保护的正当性,个人的财产是个人人格的延伸,财产利益受到侵害,意味着人格受到侵害。因此应当将个人的意志自由和人格尊严的价值体现在个人对财产权的支配方面,对人格的尊重就意味着对他人财产的尊重。[5]例如,黑格尔认为:“唯有人格才能给予对物的权利,所以人格权本质上就是物权。”[6]48-49这种理论实际上忽视了人格权在维护人格尊严方面的作用,因而是片面的。在现代西方社会两极分化和贫富差距日益明显的情况下,对那些贫困阶层而言,这种保护也可能没有实际意义,更谈不上人格尊严的实现。

2.在内容上对隐私权和个人信息作了更全面的规定

清华大学法学院劳东燕教授提出,在刑法对个人数据进行保护时,存在对数据滥用的行为没有进行有效规制,对个人信息权利的刑法保障明显不足,没有办法准确体现行为的不法性质以及保护不足、过度犯罪化并存等问题。故刑法关注重心应该从数据收集转移到数据使用,保护价值要从秩序导向走向权益导向,要从法权进路到利益衡量进路,控制原则与防御性原则并举,并根据不同的风险类型和所侵犯的法益性质采取不同模式。这需要刑法与民法合力完成。

  

从价值衡量上看,个人私密信息的人格权益高于财产权益。有数据显示,收集单个个人的私密信息获取的财产利益微乎其微。例如,暗网一交易帖子号称其所贩卖的数据包含了16亿邮箱+密码数据,从商品单价来看售价为0.0005比特币,即价值3.25美元。从“江阴市人民检察院诉被告人邱某某等侵犯公民个人信息案”又可以发现,被告人购买了他人利用黑客侵入手段获得的各类公民个人私密信息共计210余万条,后贩卖非法,获利人民币1300元。尽管非法产业链下信息交易不受法律的保护,但从中却能反映出个人信息的售价如此低廉。在实践中,绝大多数信息业者还能免费获取个人信息。而个人私密信息是与信息主体密切相关,是不想让他人知道的特定信息,且是关涉自然人人格尊严和自由以及财产安全的重要信息。以短信内容为例,短信内容覆盖个人生活的方方面面。掌握个人的短信内容不单极易还原个人的人格特征,从而使个人的行为计划暴露于外,影响信息主体的行为自由。不仅如此,还有可能暴露个人的财产信息,威胁财产安全。在当代民法中,人格权的地位已经越来越凸显,形成了与财产权相对立的权利体系和制度,且相较而言更加重要。个人信息的人格利益是其所追求的或者所凝固的核心价值,深刻地影响着个人信息保护制度的生存与发展,也是制度利益的根本属性的体现。因此,相比个人私密信息潜在的财产价值,人格尊严和人格自由方面的利益显然更高一筹。

个人信息保护展望

  在传统民事权利体系中,不存在与财产权等量齐观的独立人格权,民事权利仍然以财产权为核心,整个民法基本上基于对财产权的保护而构建了民法的体系。但是,随着社会经济的发展和对人权保护的逐步重视,那种把人的存在归结为财产权益的拜物教观念已经过时,人们越来越重视精神权利的价值,重视个人感情和感受对于人存在的价值,重视精神创伤、精神痛苦对人格利益的损害。[8]617所以,在当代民法中,人格权的地位已经越来越凸显,形成了与财产权相对立的权利体系和制度。甚至在现代民法中,人格权与财产权相比较,可以说更重视人格权的保护。[9]94由于人格权地位的凸显对整个民法的体系正在产生重大影响,并引起民法学者对重新构建民法体系加以反思。

四、正当目的原则和必要原则对告知同意的限制

黄薇主任指出,收集处理个人信息时应坚持合法、正当、必要原则,这些原则看似简单,实则内涵深厚,属于国际上公认的通行原则,如有违反,需承担相应的法律责任。

  一、引言

收集通讯录、短信内容、通话记录的行为性质

个人信息的概念

  (五)网络环境下的人格权保护日益重要

告知同意原则受正当目的原则的限制。这就要求信息业者收集数据之前,须确保收集信息的目的是具有正当性的,即收集的信息与提供服务具有相关性、特定性、明确性且合法性。除此之外,需要指出的是,正当目的原则应该合乎宪法规定,因为宪法规定的基本权利是设立主体权利、客观法律规范和一般解释原则的基础,对一切国家权力和国家机关具有直接的约束力,民法也不例外。例如,宪法保障公民的通信自由和通信秘密,禁止任何组织或者个人以任何理由侵犯公民的通信自由和通信秘密,收集个人信息只有在遵守通信自由和通信秘密宪法权利保护规则的情况下才具有正当性,才能在此基础上要求告知同意。又如宪法保障公民的人格尊严和人格自由不受侵犯,收集个人信息应合乎自然人基本的人格自由和尊严,否则将不具备收集的正当性。除符合宪法规定外,还应符合民法上的基本原则的规定,如公序良俗及诚实信用原则。就公序良俗原则而言,“裸贷”是非法分子借用互联网金融和社交工具为平台和幌子,以让贷款人拍摄“裸照”作“担保”,非法发放高息贷款的行为,以“裸”换“贷”,违反民法基本原则公序良俗的规定,当属无效。就诚实信用原则而言,信息业者在明确其与提供服务有关的个人信息收集范围后,应当言而有信,遵守双方对信息收集目的的约定,不应该收集与提供服务无关的个人信息。如新浪微博诉脉脉案,法院认定脉脉未经新浪微博用户的同意及新浪微博的授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系的行为,违反了诚实信用原则及公认的商业道德,破坏了0pen
API的运行规则,最终判决脉脉败诉。因此,收集个人信息要确保收集信息的目的符合宪法的规定以及民法原则,不得违背公序良俗和违反诚实信用,只有如此才能最大限度地保证收集目的的正当性。具备目的正当性的前提下,才能确保告知同意原则的正当性。

石佳友教授还认为,对生物识别信息需要在法律上进行特别规定。现在人格权编草案的三审稿中新增了生物识别信息,但过于简约,毕竟生物识别信息几乎终生不能修改,一旦泄露会引发巨大风险,故其处理可能要在正当和必要性上高于一般个人信息,强调信息安全和禁止歧视原则。

  

五、执法检讨与改进:不应满足于“隐私政策”评估

三、个人信息收集与处理的基本原则与行为规范

  

通讯录、短信内容、通话信息构成个人私密信息

字节跳动公司高级法律顾问刘莹莹认为,个人信息和个人数据的关系比较模糊。用户数据可以分为个人信息数据,也包括不属于个人信息的数据。可识别性是前者的基本因素,但对于后者是否具有可识别性,能否认定为个人信息并作为个人信息保护,在实践中确实存在困惑。劳东燕教授认为,两者可以用可识别性标准区分。数据作为代码,具有可再生性和可分享性,缺乏传统财物的稀缺性跟占有使用的排他性,其指向具有多元性,不能单一认定其属性或权能;美团点评数据合规法务总监刘笑岑认为,个人信息与数据集合的法律地位存在交叉,不同等级的个人信息可能需要对应不同规则。

  

实际上,告知同意原则为全球范围内的个人信息保护立法普遍适用。20世纪70年代,国际社会关于个人信息保护的基本原则和理念初步形成。1970年欧洲的第一部个人信息保护立法《德国黑森州信息法》便将告知同意原则作为个人信息收集原则予以确定。1973年,美国政府成立的“关于个人数据自动系统的建议小组”发布“公平信息实践准则”报告,五项准则中便包含告知同意原则的内容,该准则在此后美国个人信息保护立法中具有关键性作用,基本确立了美国个人信息保护的基本框架,此后美国《公平信用报告法》《儿童网络隐私保护法》等立法中均沿用了告知同意原则。除此之外,瑞典、奥地利、丹麦等国均在本国的个人信息保护的法律文件也有类似规定。

侵害个人信息的侵权法救济路径

  (四)一般人格权制度建立

  1. 告知同意原则要受到必要原则的制约

许丹检察官认为,电子邮箱和轨迹信息能否归于个人信息保护范围是实践中较为棘手的问题。对于电子邮箱,对犯罪分子掌握公民邮箱和邮箱密码,能否认定其非法获取公民个人信息,需注意到有些邮箱并非跟个人一一绑定,有的可能是企业注册的邮箱或僵尸邮箱。实践中,一般用非法获取计算机数据罪处理,倾向于不能当然地就将邮箱认定为公民个人信息。

  人格权是现代民法发展的产物,也是现代民法在强化对人格尊严的保护中而逐步发展起来的。1912年实施的《瑞士民法典》开创了关于人格权规定的新的范式,为后世民法典的发展提供了重要蓝本(注:该法第一编第一章第一节第27条以下专门对人格权的保护作出了明确的规定。)。但是,《瑞士民法典》并没有严格区分人格和人格权的概念,在人格权法的体系上尚不够严谨和完善。上个世纪的两次世界大战使人们深感人权被侵害的切肤之痛,战争带来的生灵涂炭导致战后世界各国人民权利意识与法治观念的觉醒,社会愈来愈强调对作为社会个体的公民之间的平等、人格尊严不受侵犯以及人身自由的保护。这也极大促进了20世纪中叶世界各国人权运动的巨大发展。面对轰轰烈烈的人权运动,各国立法都强化了对人格权的保护,因为人格权是人权的重要内容。例如,二战以后,德国基于对纳粹罪行的深刻反思,在《联邦基本法》第1条开宗明义地提出“人的尊严不受侵害”,把“人的尊严”规定在《基本法》中。1954年5月,德国联邦最高法院根据《联邦基本法》作出了德国司法史上第一个关于一般人格权的判决(注:BGHZ
13,334ff.),并由此衍生出一般人格权的理论。德国也通过判例,将原本属于具体人格权的人格权益(如隐私等)纳入一般人格权加以保护,从而极大地促进了人格权制度的完善。此外,现代社会科技的迅猛发展,对民商法的挑战无疑是革命性的,其中一个重要的内容就是需要完善人格权法。这具体表现在,信息技术、基因、克隆、器官移植等现代科技突飞猛进,基因技术的发展使得对个人隐私的保护显得尤为重要,试管婴儿的出现改变了传统上对生命的理解,克隆技术使得身体、器官的复制成为可能,人工器官制造技术、干细胞研究、克隆技术和组织工程学的发展为人类最终解决器官来源问题铺平了道路,但同时也对生命、身体、健康等人格权提出了新的挑战。随着基因工程技术、人工授精技术、克隆技术等人类历史上前所未有的新技术的出现,一些传统民法根本没有涉及的问题也随之产生了,例如精子的法律地位、基因信息的法律地位等等。这些都需要对人格权的传统理论进行反思,从而解决这些新的问题。随着互联网的发展,人类社会进入到了信息社会,网络的开放性和互联性,使得对个人的隐私、名誉、肖像、个人信息的保护日益迫切。总之,随着技术的发展,人格权受到侵害的可能性不断增大,其后果也较以往更为严重,相应地,法律也应对人格权提供更多的保护,[7]这些都要求加强对人格权的保护,建立独立、科学的人格权制度。

发表评论

电子邮件地址不会被公开。 必填项已用*标注