刘艳红:公共空间运用大规模监控的法理逻辑及限度 | 法学论坛202002
内容提要:为应对现代化进程中的社会风险,安抚公众对风险的恐慌情绪,公共空间大规模监控随之诞生,并迅速在现实社会和网络空间中全面运用。公共治理不能取安全保障而舍隐私保护,公共空间大规模监控的运用并非以牺牲隐私权为代价,而是在保障安全法益的同时兼顾隐私法益的保护。在此“既保障安全,又保护隐私”的法理念下,公共空间大规模监控的运用体现了风险治理从个人本位走向社会本位的转变趋势,并促进了个人信息保护从自主支配到有序共享的逻辑转换。为寻求安全保障与隐私保护之间的平衡路径,在公共空间合理运用大规模监控措施,就必须加强信息收集、存储、使用的阶段性控制,建立个人信息合理使用制度,实现个人信息的有序共享。
关键词:公共空间;大规模监控;个人信息;安全法益;隐私法益
工业社会向风险社会的跃迁,空前激发了公众对安全保障的诉求。“在现代化进程中……危险和潜在威胁的释放达到了一个我们前所未知的程度”,在此风险遍在的恐慌情绪之下,“对安全性的承诺随着风险和破坏的增长而增长”,大到国家层面,小到具体个人,都将抗制风险、保障安全摆在至关重要的位置。“十八大以来,党和国家高度重视社会治理,有序推进平安中国建设”。中共十九大报告再次强调,要“建设平安中国……确保国家长治久安、人民安居乐业”。“平安中国”是安全问题的宏观面,具体到微观面,就是随着风险的扩散,公众对安全问题的关注度明显提升。随之,为了安抚公众对风险的过度担忧和恐慌情绪,公共部门的决策与资源配置都将预防和控制风险作为首要任务,公共空间的大规模监控(mass surveillance)正是在此背景下应运而生的。然而,这种将个人信息暴露在公共部门管控之下的做法又触及到隐私权的敏感神经,并引发了隐私保护论者的强烈反对。在此安全保障与隐私保护之法益冲突下,公共部门究竟是应放弃大规模监控措施以体现对隐私权的尊重,还是应坚定不移地在公共空间持续推进大规模监控以保障公共安全,抑或是直面公共空间大规模监控的现实问题从而在安全保障和隐私保护之间寻求平衡?鉴于此,有必要分析公共空间运用大规模监控的内在逻辑,指出这种做法并未实质地触及到隐私权即并非以牺牲隐私权为代价,而是通过个人信息的有序共享和合理使用以达到保障安全的目的,从而消除不必要的误会。在此基础上,进一步寻求安全保障与隐私保护之间的平衡路径,构建公共空间大规模监控合理实施的有效机制。
在当今中国,情境预防理论所预想的通过布防监控措施、提升犯罪成本以达到遏制犯罪的目标已不再遥不可及,而是正在发生的事实。“为了控制犯罪和防范风险,视频监控长期运用于公共空间”,“我们都是监控时代的目标……将我们的行为与监控设备显示的信息结合起来考虑,可以为监控者提供重要参考”,并可据之作出相应的预估或预测,特别是在街道、火车站、商场等人口流量大、流动性强的公共空间,这种视频监控尤为密集。“相对于西方国家在司法数据上非记录化、非公开化的去向”,中国在“大数据的收集、保存、分析与运用上具有较大的优势”,而这一优势之所以产生,毫无疑问与中国监控措施的频繁采用有直接关系。与现实空间的监控相对应,另一种监控即网络空间中公共部门对网络参与者的行为监控也频繁上演并愈发普遍,网络服务提供者责任从遵循避风港原则到承担安全保障义务、网络用户从享受泛在言论自由到自己言论自己负责等变化,无不建立在对网络参与者行为实施有效监控的基础之上。综而观之,个人在公共空间处于被全面监控的状态。
公共空间大规模监控是为防范社会风险而作出的政策反应。农业社会向工业社会的变迁促成了风险的由个体化向社会化转换,而现代化发展更加深了此种风险的不确定性:风险社会是“世界性的风险社会”,“文明的风险一般是不被感知的……文明的风险是需求的无底洞。它们无法满足,是无限的和自我再生的”,亦即,风险的不可控性大大增强。受此影响,社会治理的手段也从事中、事后应对逐渐走向事前预防。
在现实社会,社会经济发展在提升物质生活水平的同时,也造成了贫富差距拉大、人口流动性增强以及陌生人社会的形成,随之而来的是违法犯罪数量的增长与违法犯罪形态的转变。进入21世纪,随着犯罪治理水平的提升,传统犯罪如杀人、抢劫等犯罪得到相对有效的控制,但同时,危害公共安全犯罪、恐怖主义犯罪等犯罪形势愈发严峻,为“加强民生保障的需要,全国政法机关会加大涉及民生犯罪和危及群众安全感的常发性犯罪的打击力度”。立法上,在坚持罪刑法定原则的同时,适度增加回应性、象征性或具有安抚、预防功能的立法。例如,在醉驾行为屡禁不止并频繁导致严重交通事故的现实背景下,为安抚公众的不安情绪,2011年2月25日《中华人民共和国刑法修正案(八)》(以下简称《刑法修正案(八)》)增设危险驾驶罪;同时,为了防患于未然,该罪的设立不考虑危险驾驶所可能造成的严重后果,只要实施了酒驾行为就可以构成犯罪,这种立法正是回应性(即回应公众不安感)的理论表达。再如,鉴于日趋严重的恐怖主义犯罪形势,2015年8月29日《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)增加了《刑法》120条之二、第120条之三、第120条之四、第120条之五、第120条之六,并对第120条、第121条进行了修改,降低了入罪门槛,扩大了处罚范围,强化了打击力度,体现了相当程度的象征性。实践中,为了形成有效预防和打击违法犯罪行为的联动机制,2003年公安部通过并下发《关于开展城市报警与监控技术系统建设工作的意见》,明确“开展城市报警与监控技术系统建设是社会治安防控体系的重要组成部分”,通过“充分发挥安全技术防范的重要作用,进一步提高打击、防范各种违法犯罪活动的效果”,城市报警与监控系统建设由此发端。随后,又通过了《城市报警与监控系统建设技术指南》(2003年),部署了在全国开展城市报警与监控系统建设“3111”试点工程(2005年),形成了《关于深入开展城市报警与监控系统应用工作的意见》(2010年),等等。此间,基于公安等部门的要求,各地方还根据犯罪预防与打击的需要,进一步加强公共空间监控设施的部署,如广州对公共空间实施的全覆盖视频监控。城市报警与监控系统建设不断迈向新阶段,有效提升了公安机关对违法犯罪的预防能力和快速反应能力。
在网络空间,网络技术的快速发展以及网络3.0时代的到来既为公众彼此交互提供更为便利的平台,同时又为网络犯罪滋生、发展提供了温床。网络全方位地渗透到人们的生活,并导致无数的网络失范行为,违法犯罪向网络空间的迁移给犯罪防控带来了巨大挑战,并促进了犯罪治理理念与治理方式的更新。立法上,为有效防控不断增长且变型多样的网络犯罪,《刑法修正案(九)》增设《刑法》286条之一“拒不履行信息网络安全管理义务罪”、第287条之一“非法利用信息网络罪”、第287条之二“帮助信息网络犯罪活动罪”等与网络活动直接相关的罪名,以及对原《刑法》253条之一“进行系统性、扩充式的修改后形成侵犯公民个人信息罪”(替代原来的“出售、非法提供公民个人信息罪和非法获取公民个人信息罪”)。这一系列修改和完善,实现了网络犯罪立法的全面化与前置化,提升了立法对网络犯罪的预防功能。与之相应,执法上,2014年2月27日,中央网络安全和信息化领导小组成立,旨在加强网络安全领域顶层设计,推进网络空间治理新政策的生成;同时,积极开展专项行动整治网络空间的违法犯罪,如2014年至2019年先后六次开展“剑网”专项行动,打击涉及网络版权的违法犯罪行为,使网络版权保护从“纸面规定”下沉至“实在的法”,并取得了良好的效果。不过,这一系列政策、措施的有效实施,都是以对网络参与者行为的有效监管为前提的。2014年以来,网络监管力度愈发强化、范围愈发广泛,监管手段由被动受理到主动监控,监管对象由平台细化至个人,监管方式由屏蔽敏感内容深化至审查行为性质,体现了“网络空间不是法外之地”的违法犯罪治理决心。技术风险的治理同样要用技术手段,网络监管部门通过运用现代技术手段对信息流进行实质审查,截获了大量的涉嫌虚假宣传、宣扬恐怖主义、电信诈骗等违法犯罪信息,及时地防控了网络空间的违法犯罪。监控措施在网络空间的全面铺开,实现了对网络空间违法犯罪的精准和有效打击,提升了违法犯罪的治理能力和治理效果。
然而,监控的大规模化又使公众活动几乎处于全面曝光状态,这种使个人几乎成为无遮挡的“透明人”的做法,受到隐私保护论者的指责。“生物特征识别监控能够让一个国家识别和跟踪一个人,也可以在他们被识别的地方记录他们的活动……这可能干扰隐私权及其以外的权利”。公共空间存在大量的私人活动,大规模监控完全可能触及到私人交往中涉及的个人信息,乃至侵犯个人隐私权,如通过将多个人的行踪轨迹信息进行整合,可以知晓被监控者接触了什么人、进行了什么活动。并且,“个人通常不知道其个人信息不断地被收集和处理,他们实际上正在失去对个人领域的控制”。毋庸讳言,在公共空间运用大规模监控绕不开隐私保护这一关键性问题,“公共场所中亦存在隐私……它能将那一瞬间定格,从而给人提供仔细揣摩的空间”。在公共空间获取的监控图像、视频,蕴含个人活动信息,对这些信息的深度挖掘可能会无限度地接近甚至直指隐私,这意味着,在公共空间运用大规模监控很可能会截获隐私信息。更何况,我国对公共空间大规模监控的部署,在技术与人力上依赖于私营企业,虽说私营企业不直接参与公共事务的管理,但技术与人力的依赖性又导致私营企业过多地接触到个人信息乃至隐私,这是否会助长隐私信息在私主体之间的扩散,不得不令人担忧。在安全与隐私之间进行取舍,多数公众或许会对安全表现出更为强烈的诉求,但如果公共空间大规模监控是以牺牲隐私保护为代价的,那么不论这一措施如何有助于保障公共安全以及助力解决违法犯罪问题,都是存在合法性障碍的。
隐私保护论者的质疑不无道理,毕竟公共空间大规模监控措施的运用完全可能获取到被监控者不愿意透露的个人信息乃至隐私信息。虽然有学者指出应将滥用信息型行为做入罪处理,但这显然只是应然层面的方向而非当下实然层面的处理。同时,只是泛泛地谈公共空间大规模监控是否侵犯了隐私权并无多大意义,因为在多数情况下,“人们不介意在公共场合进行视频监控,也不认为这是侵犯隐私,因为他们认为监视工作有利于保障公众对公共利益的期待”,“执法部门(如果获得批准)和店主完全有权根据具体情况对特定场所进行监督,监控嫌疑犯或者将闭路电视作为防盗机制是被普遍接受的”。通过在公共空间运用大规模监控来预防违法犯罪或治理社会问题已达成实践共识,这一措施虽然常常带有侵入性,但将监控措施限制于公共空间以及限制监控信息流通或使用的做法也体现了对隐私权的尊重。因此,与其说公共空间大规模监控直接侵犯了隐私权,毋宁说监控信息的滥用增加了隐私权被滥用的风险。事实上,公众对公共空间运用大规模监控的控诉不在于监控本身是否有必要,而在于监控信息可能被不当使用,以及对随之而来的个人信息尤其是隐私信息泄露问题的担忧。
进入风险社会,虽然不能以保障公共安全为名牺牲个人利益,但在有些情况下,“为了保障公共安全,可以采取有害且通常是不道德的方法”。公共空间大规模监控的运用,从客观上提升了公安机关发现违法犯罪的能力,从而有助于抑制潜在不法者的主观犯罪动机。更何况,公共空间大规模监控并非为了防范违法犯罪风险、保障公共安全而牺牲隐私保护,绝大多数监控信息尚未触及到个人隐私的深度,只是收集、存储和使用了广义上的个人信息。这体现了,在风险社会背景下,兼顾安全保障与隐私保护应成为法理共识,且个人信息保护的立场应从信息主体自主支配转向有序共享。
(一)风险社会安全保障与隐私保护并重的法理共识
风险的遍在性与不可感知性增加了公众对风险的不安感,对安全问题深度关切也成为了风险社会的重要特征,体现在社会治理领域,就是强调要加强风险预防和风险规避,“在存在安全危险的情境下……我们能够容忍在搜集情报上花费数十亿美元,接受对公共建筑和空间的视频监控”,可见,在公共空间运用大规模监控正是以保障公共安全为支点的。然而,公共空间也存在个人隐私,通过连续不间断的视频监控将个人行动举止、行踪轨迹等信息结合起来,完全可以揣测出隐藏在背后个人不愿意暴露的隐私信息。但即便如此,对公共空间的监控仍然被认为是应对社会风险、预防违法犯罪的必要措施而普遍采用,这是否意味着,为了保障公共安全可以牺牲掉个人隐私保护呢?
立足风险社会,在公共空间运用监控措施必须兼顾安全保障与隐私保护,前者受预防风险、安抚公众的需求驱动,它证立了监控措施的合理依据,后者基于“公权力行使不得损坏私权利”的理念要求,它明确了监控措施的合法限度,两相结合,才能保障公共空间大规模监控的合法性与合理性。
首先,公共利益不能凌驾于私人权利之上,公共安全保障不具有超过个人隐私保护的优位性。确实,在现代社会,风险的不可控性增加了公众的不安感,公共政策制定亦将安抚公众情绪、保障公众安全作为重要考虑因素。但这并不意味着,公众对隐私保护的期待下降,或者为了保障公共安全可以牺牲掉对隐私权的保护。根据权利的普遍法则,“凡是妨碍自由的事情都是错误的,任何方式的强制或强迫都是对自由的妨碍或抗拒”,换言之,权利具有排他性,未经许可而干预私权利的行为原则上都是不正当的。但是,权利保护有其边界,在“权利危害了社会道德”,或者说,损害了集体权利时,“权利被制伏是合法的”。将此逻辑引入到安全与隐私的关系中可知,只有当隐私保护危害了公共安全时,才能够以保护公共安全为理由放弃隐私保护,即只有在隐私保护本身不正当的情况下,安全才能获得超越隐私的优位性。具体到公共空间大规模监控的情境下,公共政策上要求加强对安全法益的保障并非是基于保护隐私不利于维护公共利益,公众原本并没有如此强烈的保障安全诉求,它是随着风险社会的发展而加剧的,这与隐私保护并无直接关联。相反,现实情况是,对公共空间的过度监控反而压缩了隐私保护空间,频繁造成对隐私权的侵犯。
其次,在风险社会背景下,安全保障与隐私保护之间不是非此即彼的利益衡量问题,而是如何共生共存的利益协调问题。一般而言,利益衡量意味着,“一旦冲突发生,为重建和平状态,或者一种权利必须向另一种权利(或有关的利益)让步,或者两者在某一程度上必须各自让步”。可见,利益衡量的前提条件是,两种权利或利益之间存在冲突,没有冲突的两种权利或利益之间无利益衡量的必要。“成文法在规定公民权利的同时,也对某些权利作出限制或禁止。这种限制和禁止的目的在于保障人权从整体上得以充分实现”。为了保障公共安全,国家机关、非国家机关都有权采取监控措施,但监控措施的采取以不能侵害隐私权为前提。表面上,安全保障与隐私保护之间似乎是非此即彼的互斥关系,因为越是强调保障公共安全,就越倾向于扩大对公共空间的监控范围,从而相应地增加了隐私权受侵犯的风险;但实际上,由于监控措施被限定在公共空间,不论如何扩大监控范围,都不可能侵入到私人空间,而对公共空间的监控亦要求尊重个人隐私,并采取技术手段予以规避。例如,2005年11月广东省公安厅发布的《广东省社会治安视频监控系统数据传输技术规范》要求对视频监控实施外网隔离与内网隔离技术,并采取强制访问控制、用户身份认证和用户访问控制技术,以保障监控信息安全。虽然连续性视频监控可能侵犯个人隐私,但通过对监控信息的使用和传播进行技术控制,亦能够有效地降低个人隐私泄露的风险,这同时意味着,安全与隐私之间并不存在实质冲突,隐私保护也没有必要让步于安全保障。
概而言之,促进安全保障与隐私保护的共生共存,是公共空间大规模监控得以正当化的法理基础。公共空间大规模监控的运用,体现了国家为保障公共安全、防范社会风险而适当放宽对隐私保护的要求,但如果某种监控行为获取了个人隐私信息,则应禁止该信息传播或采取去隐私化的措施。例如,《中华人民共和国网络安全法》45条规定:“依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供”。这意味着,在实施网络监管的过程中,监管部门及其工作人员完全可能获取个人隐私信息,而由于监管职责的履行又不可避免地会涉及到个人隐私信息,在此情况下,立法规定有关监管部门及其工作人员必须严格遵守保密义务,这既表明了单纯获取个人隐私行为尚不构成对个人隐私权的侵犯,又暗含了禁止非法传播个人隐私信息的基本立场。
最后,越是处于风险社会,就越应该强调对隐私权的保护。对公共空间的监控及其大规模化运用,是以安全保障为基点的,它发展到极致的结论是:对所有的公共空间都应当进行监控。但也要清醒地认识到,监控范围越是广泛,就越容易增加隐私权受侵犯的风险。在过去10多年里,公私主体对公共空间的监控力度不断加强,逐步实现了对公共空间监控的全覆盖,“公共空间无隐私”近乎成为了现实。将实践与理论相对照不难发现,实践中对公共空间大规模监控越是持续推进,理论上就越是频繁的讨论如何在此情境下保护好个人隐私,这并非是悖逆发展潮流的浪费唇舌,而是学界意识到,没有对隐私保护的坚守,就不可能真正保障好安全法益。试想,如果通过视频监控获取的隐私信息也能够随意收集、存储和使用,那么公众还会认为公共空间大规模监控更有利于保障安全吗?由于人们对安全的考量大多是以个人为出发点的,故大体可以认为,众多的个人安全汇聚在一起形成了公共安全;而为了保障安全频繁使用个人隐私信息,无疑加深了个人对隐私泄露的不安,最终的结果只能是连个人隐私安全都无法保障了。
总之,作为应对社会风险的技术手段,在公共空间运用大规模监控必须基于安全保障与隐私保护并重的法理共识。公共安全保障不能以牺牲个人隐私为代价,通过公共空间监控设备获取的个人隐私信息,应当禁止被非法使用或者做去隐私化处理后再进行流通,从而消除监控行为的技术风险,保障公共空间大规模监控的有序推进。
(二)个人信息从自主支配走向有序共享的逻辑转换
前文分析表明,监控是获取个人信息的技术手段,围绕公共空间大规模监控的论争并不在于这项技术是否合理,而在于这项技术的应用是否侵犯了个人隐私权,或增加了隐私权受侵犯的风险。广义地看,个人信息包含了隐私,因为“隐私本质上是信息性的……将隐私视为信息是诸多定义中最为准确的”,某种行为侵犯了隐私权,也必然侵犯了个人信息权,故只要从个人信息保护的角度讨论公共空间大规模监控的技术风险即可。换言之,分析了公共空间大规模监控与个人信息保护之间的关系,同样能够为前述隐私保护论者释疑。
传统上,个人信息被视为私益,但就其本质属性为何种私益始终难以达成共识,人格利益说、财产利益说、复合利益说等观点不一而足。将个人信息定位为私益,至少有两重含义:一是对个人信息的保护通常规定在私法中,并且一般按照私法的逻辑进行保护,即只有当个人信息受侵害时,才能够以私法“填补损害”的方式获得事后救济;二是个人信息只能归属(私)权利主体,他人获取、整理和使用个人信息必须经过私主体同意。这种将个人信息私化的传统观点,受隐私权理论的影响很大,体现了权利主体对个人信息高度的自主支配性,但由于未能挖掘个人信息的社会价值或使用价值,因而理论成长的空间有限。
近年来,对个人信息进行分场景化保护的观点渐进有力,即在体现私主体利益的场景下,宜通过私法逻辑保护个人信息,而在体现公共利益的场景下,“在利用与保护个人数据激励失衡的大背景下,”国家“一项重要的立法任务就是构建有效的外部执法威慑,促使信息控制者积极履行法律责任,并对违法处理个人信息的行为予以制裁”,亦即应采用公法框架规制个人信息的共享使用中的法律风险,允许有关主体在公共空间运用大规模监控手段收集、存储、处理个人信息,有助于挖掘个人信息的社会价值或使用价值,体现了“个人信息保护的合理程度要置于其所处的环境中具体审视”的场景导向路径,实现了个人信息保护从自主支配到有序共享的逻辑转换。
首先,风险社会安全保障与隐私保护并重的法理共识,推动了有序共享理念的生成。客观地说,有序共享是个人信息保护深化发展的重要方向,2019年10月31日通过的《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》指出,要“优化政府职责体系……加强数据有序共享,依法保护个人信息”,这一论断为我国依法保护个人信息指明了方向。对有序共享的理解,应当分为两个方面:一是共享性,即个人信息不再专属于个人的人格或财产利益,而是具有社会属性或使用价值的重要资源,“在信息时代,信息作为战略性资源,其自由流动具有重要的基础性意义”。保障个人信息的共享性,适当促进信息的自由流通,是对个人信息多维属性的确证,也是信息化发展的必然趋势。二是有序性,即个人信息的共享以不侵犯个人信息权为前提,尊重信息主体对个人信息所享有的权利,“数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权”。在公共空间运用大规模监控应在兼顾安全保障与隐私保护的共识性话语之下进行,共享意味着为保障安全而允许实施大规模监控,有序意味着大规模监控的运用应受到合理限制,包括限于公共空间、不得泄露个人信息以及不得侵犯隐私等等。由此可见,风险社会安全保障与隐私保护并重的法理共识和个人信息有序共享的理念具有内在一致性。
其次,个人信息保护专门立法的推进、个人信息保护在民法以及刑法中的相继确立,为有序共享理念提供了立法支持。“从法政策学的角度而论,政府对立法机关的立法活动有着很强的影响力,立法机关对政府的依赖性极大”,公共政策上对个人信息有序共享的推进也影响了个人信息保护相关立法。我国个人信息保护长期欠缺专门立法,但信息化的快速发展为个人信息保护专门立法的生成积累了大量的实践素材。2018年9月10日,中国人大网公布了《十三届全国人大常委会立法规划》,明确将《个人信息保护法》列入第一类立法规划项目中,表明了制定个人信息保护专门立法的条件已经比较成熟。在此《个人信息保护法(草案)》中,规定了合法原则(第4条)、知情同意原则(第5条)、目的明确原则(第6条)、限制利用原则(第7条)、完整正确原则(第8条)、安全原则(第9条)等个人信息处理和利用的基本原则,并将个人信息权细化为决定权(第12条)、保密权(第13条)、访问权(第14条)、更正权(第15条)、可携权(第16条)、封锁权(第17条)、删除权(第18条)、被遗忘权(第19条)等具体的个人信息权利。《个人信息保护法(草案)》规定这些基本原则和基本权利,体现了对个人信息私益性的保护。与此同时,也规定了国家机关和非国家机关进行信息收集、处理和利用的具体规则,并规定了例外情形,如依照该法第22条的规定,国家机关在“为维护国家安全、公共安全或增进社会公共利益”“有利于信息主体利益”以及“为防止信息主体或他人人身或财产上的重大利益遭受侵害所必要”等场合,可以在信息收集目的之外处理或利用个人信息。综合而言,《个人信息保护法(草案)》一方面注重对个人信息私益的维护,规定了个人信息处理和利用必须尊重信息主体的意志、维护信息主体的利益;另一方面也强调对个人信息社会价值或使用价值的发挥,适当允许在维护公共利益、促进社会发展等场合挖掘个人信息的流通价值,这与有序共享理念不谋而合。
其他部门法亦逐渐认识到个人信息的多元价值,并在立法上呈现向有序共享理念靠拢的趋势。在民法中,2017年3月15日通过的《中华人民共和国民法总则》(以下简称《民法总则》)在第五章“民事权利”项下第111条设置了个人信息的保护规则,即“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。民法学者一般认为,该条规定了个人信息权,或者直接在确认个人信息权的基础上展开对个人信息的研究。关于个人信息权究竟是何种权利,如前所述,民法理论上素有争论。但近期编纂的《中华人民共和国民法典(草案)》三审稿在人格权编(以下简称《民法典·人格权编(草案)》)以至少7个正本条文的篇幅规定了个人信息保护的具体规则,分别规定了个人信息的概念(第813条)、个人信息收集、处理的条件(第814条)、信息主体的查阅、抄录、复制、更正及删除权(第815条)、个人信息收集、处理的例外(第816条)、信息收集、控制者的义务(第817条)、国家机关及其工作人员的义务(第817条之一)。《民法典·人格权编(草案)》与前述《个人信息保护法(草案)》的立法理念基本一致,主要规定了个人信息收集、处理的条件(原则)与例外情形,例外体现共享性、原则彰显有序性。在刑法中,通过将出售、非法获取、非法提供等侵犯公民个人信息的行为予以犯罪化,从而保护个人信息权。早在2009年2月28日通过的《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)就规定了针对个人信息的犯罪,即未经信息主体同意,出售、非法提供、非法获取公民个人信息的,构成犯罪。随后,为适应时代的发展,2015年8月29日《刑法修正案(九)》对原条文进行修改和扩充,形成更为完善的侵犯公民个人信息罪。同时,刑法对个人信息的保护亦遵循有序共享的理念,该罪的认定不仅要符合刑法条文及相关司法解释的规定,如2017年5月8日,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《侵犯公民个人信息罪解释》)第5条规定了犯罪化的数额标准、第10条规定了免于处罚的情形,还要根据前置法如《民法总则》111条的规定实质地判断是否侵犯了个人信息权。
最后,从实践来看,监控信息的使用越来越普遍,但也呈现一定程度的无序性。司法实践中,公安机关为预防违法犯罪,可以在特定公共场所安装监控设备。《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)50条亦将“视频资料、电子数据”作为法定证据类型。生活实践中,超市、商场等公共活动场所以及自动取款机等公共设施中,均安装了监控设备,大大提高了公共活动和公共设施的安全性。在域外,对公共空间进行监控的现象并不罕见,但由于监控设备的安装、使用需要遵循严格的程序,未能做到全面布防,也存在很多问题。例如,鉴于设在公共场所的银行自动取款机夜间偷窃案越来越普遍的问题,2019年12月15日,荷兰银行集体决定实施“夜禁”,即在晚上11点至次日凌晨7点关闭自动取款机。然而,次日即2019年12月16日,一名荷兰人晚上9点左右在自动取款机前进行取款操作时,被两个年轻人劫杀,犯罪嫌疑人逃之夭夭。可见,域外虽然从保护个人信息尤其是隐私权的角度限制监控的大规模化,但也留下了社会风险防控方面的难题。与域外不同,我国对公共空间的监控越来越广泛,在防控社会风险的过程中起到了重要的作用,但监控信息肆意传播的现象却又屡屡出现,严重的侵害了信息主体的个人信息权。对于我国而言,真正的问题不在于要不要实施大规模监控,而是在大规模监控实施的过程中如何防止个人信息的滥用,推进个人信息的有序共享。
在我国,利用大规模监控手段在公共空间获取个人信息并不存在立法的障碍,立法对个人信息保护采取原则与例外的模式,契合了个人信息有序共享的理念。对于监控信息保护而言,实践中存在共享有余而有序不足的问题,监控信息的随意传播、滥用体现了共享过程中的“无序性”。在此背景下,只有保障监控信息的有序共享,对信息收集、处理进行阶段性控制,才能实现安全保障与隐私保护的平衡。
(一)监控管理的阶段控制
在公共空间运用大规模监控,有关主体应当履行相应的管理职责,以避免对个人信息权、隐私权的侵犯。根据监控信息获取、存储、处理的阶段性特点,对监控活动的管理也要分阶段进行考量。
第一,监控安装阶段:区分私人领域与公共空间。任何主体无正当理由都不能对私人领域进行监控,实施监控的范围原则上限于公共空间,这不仅意味着监控设备不能安装在他人空间,还表明监控信息不能对他人的私人领域造成侵害或者威胁。
案例1.李某与黄某系邻居。2014年10月,为了保护出入安全,黄某在自家大门上安装了摄像头,该摄像头除了能拍摄公共走廊全貌,还能够拍摄进出李某家门的信息,且当李某家门打开时,能够拍摄到李某家厨房的部分景象。随后,李某以隐私权受侵害为由,要求黄某停止侵权,并赔偿经济损失。就本案而言,一审法院以“监控装置拍摄范围属于公共活动区域,公民在该区域的行为应具有公开性……公共空间无隐私”为理由,判决驳回李某的诉讼请求。二审法院维持了原判。李某不服,申请再审。再审法院认为,“该装置可以完整监控相邻住户李某出入住宅全部情况,记录和存储李某不愿为他人知悉的个人信息,对李某的个人居住安宁造成了侵扰后果,应视为民事侵权”,于是,判决撤销一二审判决,并支持李某的部分诉讼请求。
实践中,较多的存在两种典型的利用监控设备侵犯个人信息权乃至隐私权的现象:一种是通过监控设备能够直接获取私人领域的信息,另一种是监控设备虽然未能直接获取私人领域的信息,但是能够显示有关人员出入私人领域的情况。第一种情况较好识别,根据前述论证,这种情况显然不符合对公共空间实施监控的基本要求,侵害了个人信息权以及个人隐私权。在第二种情况下,监控者虽然不能直接获得私人领域的信息,但通过监控信息确定何人在何时进入了该私人领域,并结合被监控者在公共空间的活动情况,亦构成对个人信息权乃至隐私权的侵犯。如上案例所述,有关人员出入住宅的情况,本就属于不愿意为他人知悉的个人信息,监控设备的安装以及监控信息的获取应当考虑此种情形。
第二,信息收集阶段:善待删除权。虽然个人活动不可控,但信息的收集、存储却有较大的自主性。《个人信息保护法(草案)》第5条后半段规定:“收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复”,即在非必要的情况下,禁止收集具有可识别性的个人信息。例如,公共空间的视频监控设备如果拍摄到了个人敏感信息,且该敏感信息并非监控所必要的,则应当予以去除。除此之外,公共空间的监控设备还可能拍摄到个人不愿意透露的信息,对此,《个人信息保护法(草案)》第18条、第19条分别规定了信息删除权和被遗忘权。删除权与被遗忘权虽然高度相似,但一般认为,被遗忘权较之删除权更为彻底。从现行有效的立法来看,《网络安全法》只规定了删除权却没有接纳被遗忘权,该法43条规定:“个人发现网络服务提供者违反法律、行政法规的规定或双方约定收集、使用个人信息的,有权要求删除其个人信息”。立法之所以没有规定被遗忘权,或许源于网络空间的个人信息难以被彻底忘记,个人只能发现一个申请删除一个,而可能无法在技术上让互联网永久“遗忘”。
第三,信息处理阶段:遵守知情同意原则。个人信息总体属于自决的范畴,自决虽然并不意味着“对所有个人信息的控制权”,但根据个人信息的来源及其对个人的重要性,它至少意味着,其他主体在使用可识别个人身份或涉及个人隐私的信息时,应当经过信息主体的授权或同意,未经授权或同意而使用上述个人信息的行为原则上是违法的。
立法上,信息主体的授权或同意是其他主体合法使用个人信息的重要前提,例如,《个人信息保护法(草案)》第5条规定:“不符合本法或其他法律、法规规定,未经信息主体知情同意,不得收集个人信息”;2018年5月25日,欧洲联盟《通用数据保护条例》(GDPR)第6条也将数据主体的同意作为数据处理合法性的重要依据。这意味着,在一般情况下,个人信息的收集应当经信息主体的授权或同意才具有合法性,这侧重的是对个人信息人格利益的保护。与此同时,立法也规定,在法律、法规有规定的特殊情形下,可以不经过授权或同意而收集、使用个人信息,但这种收集、使用行为不宜对信息主体的合法利益造成损害或者将这种损害维持在最小范围内,这既体现了对信息主体利益的维护,也为授权或同意规则的灵活运用预留了一定的空间。
理论上,个人信息社会价值或使用价值的发挥,都建立在肯定个人信息私益性的基础之上。这是因为,个人信息源于个人,首先应是服务于个人利益的,所谓寻求个人利益与公共利益的平衡是以尊重和保护个人利益为前提,“自主价值提供了信息利用的前提条件”,据此,“个人有权自主决定对自己个人信息的使用方式、内容和范围”,并且,“他人不得以违反本人意愿的方式对个人信息进行处理”。由此可见,只有尊重和保护个人信息中的个人利益或自主价值,将授权或同意作为合理使用的一般要件,才能保障其他主体利用行为的合法合理性,并更好地发挥个人信息的使用价值以及对个人信息进行妥善的资源化利用。
(二)监控信息的合理使用
在现代社会,“如果不向各种需求者透露个人信息,就不可能维持正常生活,这已经使公众习惯于个人信息隐私的大幅度减少。”透露个人信息已经成为人们生活的组成部分,如在网购的过程中需要填写姓名、住址、电话号码等个人信息,在入住宾馆时需要提供个人身份证件信息,以及使用打车软件时需要使用到个人行踪轨迹信息等等,没有个人信息的透露就没有现代化的生活方式。尽管个人信息在诸多场合被陌生人接收,但这些信息大多是零散的,且只要遵循一定的使用规则,就无法伤害到个人信息权。基于同样的理由,通过对公共空间进行监控而获得的个人信息,只要在合理的限度内加以使用,仍然是允许的。
个人信息的多元价值属性表明,对通过监控手段获取的个人信息,既不能随意传播,也不能禁止流通,在随意与禁止之间,应当有合理使用的空间。据此,根据法律规定、个人信息有序共享理念以及个人信息保护实践,对通过监控手段获取的个人信息应当允许合理使用,并应至少包括如下情形:
1.隐匿化处理后的再使用。可识别性既是个人信息区别于其他信息的重要特征,又是个人信息滥用的风险来源。事实上,绝大多数关于个人信息保护的论争,都源于根据个人信息可以准确识别人身、财产等重要内容,容易为不法者所利用,换言之,可识别性既为个人信息使用价值的发挥奠定重要基础,又增加了个人信息自主价值受侵害的风险。立法也明确将可识别性作为确定某种信息是否为个人信息的核心要素,例如,《网络安全法》76条第5项规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息……”。又如,《刑法》253条之一规定,侵犯公民个人信息罪的认定,应根据某信息是否具有可识别性来判断其是否为个人信息,并据以计算所侵犯的个人信息数量。在此基础上,《侵犯公民个人信息罪解释》第5条根据信息的可识别性大小将个人信息进一步分为三类,分别是敏感信息(包括“轨迹信息、通信内容、征信信息、财产信息”)、一般敏感信息(包括“住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的信息”)以及普通信息。
根据前述立法规定,为在发挥个人信息使用价值的同时,保护好个人信息权,理论上主张对这些有重要价值但又涉及到人身、财产利益的个人信息去身份化或去识别性,即做隐匿化处理。例如,对监控视频做隐匿面容以及其他可识别特征之后再公布,对电话号码、身份证等数字信息,可以用“*”代替若干关键数字后再公布。隐匿化处理是为了消除个人信息的可识别性,失去了可识别性,就意味着根据这些信息无法定位到具体的人、确定他人的人身、财产状况等,此时,这些信息已经大大削弱了可识别性,对这些信息的传播、利用不构成对个人信息权、隐私权的侵犯,而是个人信息的合理使用。
2.中性使用公开信息。《民法典·人格权编(草案)》第816条第2项规定,未经授权或同意,处理信息主体“自行公开的或者其他已经合法公开的信息”,不承担民事责任,但是当信息主体“明确拒绝或者处理该信息侵害其重大利益的除外”。这是否意味着,对于信息主体未明确表示拒绝或处理该信息未侵害其重大利益的场合,以任何方式使用这些公开的信息都是被允许的?事实上,公开信息并不意味着开放使用,处理公开信息的行为仍然可能违背信息主体的潜在意志,并侵害其合法权益。例如,网络空间存在大量的个人信息,如姓名、电话号码、住址、身份证号等等,这些泛在的个人信息并不会让信息主体感到不妥。让信息主体担忧的是,不法者收集、处理这些个人信息,将多个关联性信息结合起来后,提升了信息的敏感度或可识别性,使得不法者能够直接定位到具体的人,获知个人的人身、财产状况,并出售、非法提供给他人,增加了个人人身、财产受侵害的风险。无数的案例证实,即使公开在互联网上的信息,亦不能随意使用,对这些信息的不合理使用,可能侵犯个人信息权。
案例2.2018年1月,燕某通过网络下载和与他人交换获取了大量个人信息,包含身份证号、电话号码、车辆信息、住址等等,并通过微信、QQ等途径发布出售消息,获利2380元。公安机关抓获后,经统计确认非法获取公民个人信息数量达1143431条。对此,一审法院认为,燕某非法获取、出售公民个人信息,情节特别严重,构成侵犯公民个人信息罪。燕某提起上诉,辩称“其没有非法获取公民个人信息,其收集的信息是从正规的网站上公开的信息中下载的”。就此意见,二审法院并未采纳,并维持原判。由此可见,使用网络上公开的个人信息,也应当维护信息主体的利益,禁止将个人信息随意扩散。
立法规定的处理公开的个人信息可以不经过个人同意或授权,是以禁止将个人信息进一步扩散为前提的,而不论行为人是否以获利为目的。网络空间有大量个人信息,对这些个人信息,不论基于何种目的,都不能随意传播给他人,这是尊重信息主体潜在意志的考量。但是,对于网络上公开的个人信息,如果只是加以中性使用,如个人为了进行学术研究而使用个人信息,或者为了测试设备、转移数据而查阅、处理个人信息等。由于这些行为并非为了谋求私利,也没有增加信息传播的风险,属于对公开的个人信息的合理使用,不构成对个人信息权的侵犯。
3.为保护公共利益或信息主体合法权益。《民法典·人格权编(草案)》第816条第3项规定,“为维护公共利益或者该自然人合法权益”,可以未经授权或同意收集、处理个人信息而不承担民事责任。此处应分两种情形进行考虑,分别是为维护公共利益和为维护信息主体合法权益,这两种情形的法理及适用有所不同。
为维护公共利益,可以收集、处理个人信息,这是私益与公益权衡的结果。对此,一般认为,私益应当让位于公益,这在目前相关立法中也有所体现。例如,《刑事诉讼法》150条规定:“公安机关在立案后,对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施。”所谓技术侦查,通常是侵入性的措施,包括监听、电子摄像、秘密查看邮件等,这些技术侦查必然侵犯个人信息权以及隐私权,而之所以被立法所允许,并非这项措施如何合理,而是“两害相权取其轻”,即它基于利益衡量的思想。但在很多情况下,公共利益未必有高于私人利益的绝对优越性,此时仍然要进行利益的再衡量。“政府作为新的利益主体可能在利用个人信息时造成对信息主体的隐私权侵犯,个体的隐私保护需求构成了……政府利用个人信息的内在限度”。立法作出此规定,并不意味着只要有私益和公益冲突,就要放弃个人信息保护,如同国家不能以保护公共利益为理由剥夺个人权利一样,在部门立法未做出直接规定的情况下,只有存在值得保护的更高价值的公共利益时,才能以牺牲个人信息保护为代价。与此同时,还应将对个人信息的损害控制在最小范围内,这才符合利益衡量原理及《民法典·人格权编草案)》第816条第3项的规定。
为了维护信息主体的利益,可以收集、处理个人信息,蕴含着民法无因管理的逻辑。《民法总则》121条规定:“没有法定的或者约定的义务,为避免他人利益受损失而进行管理的人,有权请求受益人偿还由此支出的必要费用”。民法中的无因管理系为发扬“人类彼此无私地舍己相助”之精神,倘若让管理人承担责任,必不利于实现公平正义。同样的,为了信息主体的利益而收集、使用个人信息,亦体现了此种互助精神,如为了尽快找到走失的精神病人,精神病院未经家属同意发布寻人启事,在此情境下,倘若让行为人就此承担信息泄露的责任,于法理上难言正当。但是,在行为人以“维护信息主利益”为名义故意泄露不应泄露信息之时,则可以要求行为人承担相应的法律责任。
总之,“随着大数据逐渐展现出巨大社会价值,基于功利主义的价值考量,追求更好生活的哲学基础要求刑法在个人信息保护的立场上进行适当调整。包括德国、日本在内的域外各国,都在规则设计上保障个人信息的利用,限缩对侵犯公民个人信息行为的刑法适用空间。”因此,刑法应减少对信息合理利用的干涉,个人信息的多元属性决定了建立个人信息合理使用制度的必要性,该项制度既发挥了个人信息的使用价值,又尊重了个人信息的自主价值。它既包含对传统即个人信息私益性的维护,又以开放立场接受个人信息的新变化,同时还能够在个人信息保护法、民法以及刑法等诸多部门法的良性互动中实现个人信息的价值最优化。
结语
面向风险社会,对公共空间大规模监控合理与否问题的阐释不能仅从保障安全的视角切入,还应当意识到这一举措暗含的隐私保护理念。这是因为,没有对隐私权的坚定保护,就不可能意识到个人隐私安全同样是安全问题,亦不可能真正保障好安全法益。而隐私本质上属于个人信息,个人信息的范围要广于隐私,保护个人信息权也涵盖了对隐私权的保护。在现代社会,个人信息透露已成为一种重要的生活方式,与此同时,个人信息保护理念已从由信息主体自主支配进阶为有序共享,这意味着,对个人信息的保护不能限制信息的前端传播,而应立足于规制信息的中端使用,在场景化导向的基础上再推进半步,建立个人信息合理使用制度。
《法学论坛》2020年第2期要目
5.论信用的法权性质与权利归属李晓安(50)6.平台视角中的社会信用治理及其法律规制刘晗;叶开儒(62)7.失信被执行人名单制度:理论透析、问题维度和改进路径高山(74)【学术观点】8.论司法培育和弘扬社会主义核心价值观的机理与技术路径杨福忠(83)9.我国民事诉讼中“严重违反法定程序”的识别与界定——基于1000份裁判文书的文本分析占善刚;刘洋(90)10.透过民国时期的法官与律师看司法腐败的生成——以江西地区为例龚汝富;余洋(99)11.格式条款标准化的垄断协议认定王俣璇(108)12.从理论到实践的转型:论课税要件适用的双重面向黄卫(119)【热点聚焦】13.自然保护地立法的体系化:问题识别、逻辑建构和实现路径秦天宝;刘彤彤(131)14.国家干预家庭暴力的限度研究李洪祥(141)15.非公经济产权之刑法保护:缺陷与改进张祥宇(153)
《法学论坛》由山东省法学会主管主办,以“繁荣法学研究,推进依法治国”为宗旨,遵循“传播新思想、探讨新问题、交流新成果、宣传新法律、介绍新知识”的办刊思路,立足法学研究前沿,坚持法学基础理论研究与法学应用理论研究相合,刊登法学研究的最新成果,积极为推进依法治国,建设社会主义法治国家提供理论支持和智力服务。《法学论坛》是CSSCl来源期刊、中文核心期刊、中国人文社会科学核心期刊、山东省优秀期刊、华东地区优秀期刊。
-END-
重温苏力教授2003年“非典”毕业季致辞:安分不易,守己更难
点击相应图片识别二维码
获取更多信息
北大法宝
北大法律信息网
法宝学堂
法宝智能
点击「在看」,就是鼓励