Vol.794 丁晓东:个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础 | 信息隐私权
The following article is from 中外法学编辑部 Author 中外法学编辑部
个人信息权利的反思与重塑
——论个人信息保护的适用前提与法益基础
作者:丁晓东
中国人民大学法学院副教授
原文发表于《中外法学》2020年第2期
为便于阅读略去本文脚注
感谢丁晓东老师授权“法律思想”推送本文
摘要
社会需要从隐私权保护过渡到个人信息保护,这已是共识,但学界缺乏对个人信息保护适用前提的研究。个人信息权利保护的适用前提是存在持续性的信息不平等关系,因此知情权、选择权、访问权、纠正权、删除权等权利不能针对信息能力平等的主体,也不能针对国家执法过程中产生的非持续性信息收集与处理行为。个人信息保护即信息隐私保护,区别于侵权隐私保护与执法隐私保护,其制度也不是传统部门法的简单叠加。此外,个人信息权利保护的法益基础具有多元性,有的信息权利可能对自身、他人、企业、市场与公众都有负面影响。因此,个人信息保护是为了实现“合理与正当的信息实践”,应当在具体场景的信息关系中确定个人信息权利的边界。
关键词
个人信息 适用前提 法益 公平信息实践 不平等信息关系
一、问题的提出
个人信息保护在中国已经提上日程。2012年,全国人大常委会审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,开启了个人信息的法律保护之路。2015年,《刑法修正案(九)》规定了侵犯公民信息罪,将“违反国家有关规定,向他人出售或者提供公民个人信息”的所有主体都纳入刑法调整范围。2016年,《网络安全法》对个人信息保护作出了规定,规定网络运营者收集个人信息应当遵循合法、正当、必要的原则,而且应当获得个人的知情同意。2017年,《民法总则》又在第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”2020年,全国人大常委会将制定《个人信息保护法》,可以预见在不久的将来,就会有专门的《个人信息保护法》出台。
伴随着国家的立法进程,围绕着个人信息权利的理论探讨也成为热点,学术界从不同角度对其进行了讨论。例如就个人信息权是否成立的问题,有的学者主张个人信息可以成为一种权利;有的学者认为个人信息是一种利益,不足以成为一种权利;还有的学者则主张一种个人信息被保护权或个人信息相关权益被保护权,认为个人信息是一种保护相关权益的工具。有的讨论则关注个人信息权利或利益的属性问题,例如有的学者认为个人信息所要保护的是个人的人格性利益,有的学者认为个人信息所要保护的是个人的财产性利益,有的学者则指出个人信息所保护的是个人的安全利益,有的学者指出个人信息上还附着了他人利益与公共利益。此外,还有的讨论则从部门法的角度对个人信息进行探讨,就部门法性质而言,有的学者主张个人信息权利是一种宪法性权利或基本权利,有的学者则认为个人信息权利是一种私法性权利。就部门法保护手段而言,有的学者重点从公法的角度对个人信息保护进行阐述,有的学者重点从私法角度对个人信息保护进行分析。学者们的共识是:传统的隐私权已经不足以保护公民的合法权益,法律需要从隐私权保护转向个人信息权利或权益的保护。
本文分享此种共识,并且从参与上述讨论获得了很多有益的洞见。但本文将关注一个更基础性的问题:个人信息权利保护的适用前提与法益基础。在本文看来,这一问题仍然讨论不足。尤其是个人信息权利保护的适用前提,尽管个人信息权利保护的中文文献已经浩如烟海,但中文文献对这一问题的讨论仍然处于空白。对这一问题不进行深入讨论,就可能造成对个人信息权利保护原理与制度的误解。
本文从个人信息权利保护的适用前提切入,指出全球通行的个人信息权利保护制度只能适用于具有持续性信息不平等的关系,个人信息权利只能针对商业性或专业性收集个人信息的主体。无论是欧洲、美国还是国际组织的个人信息权利保护制度,都排除了纯粹个人或家庭活动中的个人信息收集与处理,也排除了执法过程中的信息收集与处理。离开这一前提谈论个人信息权利保护,就无法正确认识个人信息权利保护的法益基础和基本原理,也无法正确设计个人信息权利保护的法律框架。
在此基础上,本文归纳了侵权隐私、执法隐私与信息隐私(个人信息保护)三种不同的法律框架,指出当前以公平信息实践为基础的个人信息保护框架不能应用于侵权隐私与执法隐私。个人信息保护实际上采取了一种二元治理的框架,将个人正当程序权利与合作治理方法结合起来。这种治理框架既区别于传统私法,也区别于传统公法。由于个人信息权利总是针对信息能力不平等的关系性主体,因此个人信息权利的法益具有多元性,分析个人信息权利,也必须将其还原到具体场景的信息关系中,在信息关系中确定个人信息权利的边界。
图 01
中华人民共和国民法典
二、持续性不平等信息关系:个人信息权利保护的适用前提
在中文学术界,对于个人信息的保护往往会回溯和参照隐私保护的框架。众所周知,沃伦(Smauel Warren)与布兰代斯(Louis Brandeis)于1890年发表了《隐私权》,提出了隐私权的概念。其后,这一权利分别被英美法系与大陆法系所继承和发展。在美国,威廉姆·普罗斯(William Prosser)在侵权法重述中进行了归纳,将隐私侵权归纳为四种类型:对于独处的侵犯(intrusion upon seclusion);未经他人同意公开私人事实(disclosure of private facts);公开扭曲他人形象致误解(false light);擅自利用他人姓名或肖像为自身牟利(appropriation)。在德国、中国等大陆法系国家,隐私权被归入人格权的范畴,侵犯隐私主要以侵犯人格权的案由进行立案和救济。
当个人信息权利保护被提上议程,很多研究自然而然地以侵权法的框架来分析个人信息权利保护问题,探讨个人信息的权利类型、法益基础与制度设计。但这里却实际上有个前提性问题需要我们思考:个人信息权利保护是否可以针对所有活动中的所有主体?分析这一问题,可以发现个人信息权利中的知情权、选择权、访问权、纠正权、删除权、携带权等权利,都只能对具有专业性或商业性收集能力的主体进行主张,这些权利既不能对日常活动中的个人信息收集与处理进行主张,也不能针对国家执法中的个人信息收集与处理进行主张。个人信息权利保护的这一前提性问题,至少可以从三个方面的论据进行证明。
第一,不同国家和地区的法律都表明了这一点。以欧盟《一般数据保护条例》为例,其适用首先排除了平等主体之间的信息收集与处理。第2条第2款(c)项规定:“自然人在纯粹个人或家庭活动中所进行的个人数据处理”不属于《一般数据保护条例》的调整范围。《一般数据保护条例》“重述”进一步指出:“本条例不适用于自然人在纯粹个人或家庭活动中与专业或商业活动无关的个人数据处理。个人或家庭活动包括:通信和持有地址,或在此类活动范围内进行的社交活动和在线活动。”只有对于“为此类个人或家庭活动提供处理个人数据手段的控制者或处理者”,《一般数据保护条例》才能适用。其次,《一般数据保护条例》还将“有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理”排除在外,此类个人数据或个人信息的收集与处理也受法律规制,但其规制方式与《一般数据保护条例》以及通行的个人信息权利保护制度有很大区别。因为此类个人信息收集的主体虽然和个人之间也具有不平等的信息能力,但二者不具有持续性的信息关系。
美国的个人信息权利保护法律制度同样表明了这一点。以美国的领域立法为例,美国的《家庭教育权利与隐私法》(Family Educational Rights and Privacy Act of 1974)的规制对象是公共机构,如潜在雇主、公共资助的教育机构和外国政府。美国的《1974年隐私法》(Priva-cy Act of 1974)的规制对象是美国联邦规制机构收集与处理个人信息,美国的《健康保险可携带性和责任法》(Health Insurance Portability and Accountability Act)的规制对象是医疗保健提供方、提供或支付医疗费用的实体、医疗信息交换所、商业伙伴等实体。美国的《儿童在线隐私保护法》(Children’s Online Privacy Protection Act)的规制对象是在线收集儿童信息的网站等主体。这些法律都将个人信息权利保护的范围限定在具有持续性不平等信息关系的主体之间,既排除了个人日常活动中的信息收集与处理,也排除了政府执法中的个人信息收集与处理。对于政府执法中的个人信息权利保护,美国法律和欧盟一样,都以特殊的法律框架来加以规制,例如以宪法第四修正案以及相关联邦立法来规制。美国州层面的立法更说明了这一点,例如2020年1月1日生效的《加州消费者隐私法》,顾名思义其规制对象主要是信息能力不平等的商家或企业,这一法律赋予个人的信息权利,也属于针对商主体的消费者权利。事实上,《加州消费者隐私法》不仅排除了一般自然人的信息收集与处理活动,而且排除了小微企业的信息收集与处理活动。《加州消费者隐私法》将受管辖的企业范围限定在年收入超过2500万美元,或者为了商业目的而接受50000条以上个人信息或者年收入的50%及以上为销售消费者个人信息所得的公司。
第二,从个人信息权利保护的思想资源来看,也可以看到个人信息权利保护的适用前提。无论是沃伦、布兰代斯、普罗斯等人所提的隐私权,还是大陆法系基于人格权的隐私保护,都建立在侵权法的思想基础之上的,都预设了侵权方与被侵权方的防范关系与平等主体关系。但个人信息权利保护或所谓的信息隐私,其思想框架却起源于阿兰·威斯丁(Alan Westin)对于个人信息控制的主张。这种主张具有明确的指向对象,明确了个人信息权利保护所针对的对象并非日常生活中的个体,而是具有专业性或商业性信息收集特征的主体,尤其是利用数据库等现代科技大规模收集个人信息的主体。就此而言,尤其需要注意和澄清的是,虽然美国法上采取了“大隐私”的概念,将信息隐私也视为隐私保护的一种,但实际上美国的信息隐私与传统的侵权隐私具有结构性的差异。美国的信息隐私其实等同于欧盟和其他地区的个人信息权利保护,两者有着类似的针对对象和制度框架。
第三,从个人信息权利保护的制度框架来看,也可以看到个人信息权利保护的适用前提。全球通行的个人信息权利保护的制度框架起源于“公平信息实践”(fair information practices)原则,这一原则给个体赋予了一系列信息权利,给信息收集者与处理者施加了一系列义务。但同样须注意的是,公平信息实践所处理的是不平等的信息关系,公平信息实践原则所规制的对象,要么是具有专业性信息收集能力的公共机构,要么是具有商业性或专业性信息收集能力的企业或类似主体。不可否认,欧盟和美国对于公平信息实践的继承和适用有一定的差异,例如欧盟《一般数据保护条例》以数据控制者和数据处理者的概念来概括政府、企业和专业信息收集者与处理者,而美国的《1974年隐私法案》和《加州消费者隐私法》则对政府规制机构和企业进行区别立法。但二者的差异并不妨碍其共同之处。无论是欧盟还是美国,都排除了纯粹个人活动中的信息收集与处理,同时以不同的法律框架来规制政府执法中的个人信息权利保护问题。
综上所述,个人信息权利保护只能适用于特定的信息关系,个人信息权利保护不能像隐私权保护那样,可以针对不特定的第三人。探讨个人信息的权利类型与法益基础,也必须从这个前提出发。不论将个人信息视为何种权利和类型,此类权利都只能针对形成持续性不平等信息关系的收集者与处理者。在这个意义上,可以说个人信息权利保护中的相关权利既非传统民法权利,也非传统宪法权利。因为传统民事权利主要针对平等的民事主体,而传统宪法权利主要针对国家。但无论是个人信息权利保护中的知情权、选择权、纠正权、删除权,还是被遗忘权和携带权,都属于特定信息关系中的新型权利。如果将其纳入民法权利的范畴,也必须突破传统民法权利的平等法律关系,以不平等的民法权利关系来看待个人信息权利保护。如果将其纳入宪法性权利,则这种权利也只能针对专业收集个人信息的公共机构,不能针对偶尔或单次性获取个人信息的执法机构。
图 02
欧盟基本权利宪章
三、侵权隐私、执法隐私与信息隐私
个人信息隐私具有横跨“公私两域”复合性之特征,这说明在“大数据时代”,发达的信息技术使私人事务与公共事务的联系与交叉更加紧
个人信息权利保护为何只能针对信息不平等关系中的专业或商业信息收集者与处理者?回答这一问题,我们可以以侵权隐私、执法隐私与信息隐私的法律框架进行进一步分析,通过这三种法律框架的区分,我们可以更深入理解个人信息权利保护适用范围限定的原因,同时理解隐私与个人信息权利保护的整体图景。
首先,在侵权隐私的框架中,法律只对个人信息做非常有限的保护,而且依赖于侵权法这一被动性的保护方式。在美国,只有当相关主体侵犯了普罗斯所归纳的四种隐私侵权类型中的一种或多种权益时,而且只有当个人提起诉讼,此时法律才对个人信息进行保护。在大陆法系,只有当相关主体侵犯了人格权中的隐私权时,而且同样只有当个人提起诉讼,法律才对个人信息进行保护。对于纯粹个人活动或平等民事主体之间的个人信息收集与处理,国家主要采取以社会规范调整为主导的方式,只有在侵犯核心隐私而且公民提起诉讼时,国家法律才会介入。
法律之所以对个人信息进行限定性保护与被动性保护,其原因在于个人信息具有很强的流通属性,在日常生活中,当我们打听他人的姓名、手机号、职业,甚至八卦他人的婚姻状况,都是非常常见的行为。如果赋予个人对于其信息的积极性权利,要求获取个人信息都必须获取个人同意,这将导致人们日常交往的失效与社会运转的失灵,导致打听他人信息也属违法的结果。个人信息的访问权、纠正权和删除权亦是如此,个人不可能要求访问他人所掌握的个人信息,也不可能要求纠正他人所掌握的个人信息,更不可能要求他人删除他人所掌握的个人信息。赋予个人以针对他人或平等主体的信息权利,既不合理,也不现实。
其次,在执法隐私的框架中,个人信息权利保护框架也不能简单适用于作为公权力机构的执法机关。这其中的原因不仅在于公权力机构的执法目的是为了公共利益,因而区别于商业机构对于个人信息的收集和利用。更为重要的原因是,公权力机构在执法过程中和个体形成的关系,并不存在持续性的信息关系。从信息收集与处理的关系类型来说,执法隐私所形成的个人与国家关系其实更接近于传统的侵权隐私中的个人与侵入者,二者都是某个主体对个人的隐私空间的一次性或多次性侵入。对于这种一次性的侵入,法律一般根据侵入的合理性来判断是否违法。套用卡拉布雷西的财产规则与责任规则的理论,就是法律仅仅为此类场景的个人信息设置责任规则而非财产规则。
因此,个人相对于执法机构的权利仍然限定于传统核心隐私的范畴。在美国等国家和地区的司法实践来看,法院主要以“合理预期”的标准来确定执法机构是否侵犯公民的隐私,即政府执法过程的搜查或信息收集是否违反了一般理性人的合理预期。对于政府在执法或搜查过程中所合法获得的个人信息,个人一般不具有知情选择权、访问权、纠正权、删除权等权利。这其中的道理不难理解。如果执法机构获取个人信息都需要获得个人同意,那么个人就会有足够的时间与机会藏匿或删除执法所需信息,同样,如果个人对于自身信息具有访问权、纠正权、删除权等权利,那么个人就能利用这些权利破坏执法所需要的信息与证据。无论是何种权利,都将从根本上破坏国家的执法能力。
最后回到信息隐私法即个人信息权利保护法的框架。从信息关系上来说,个人和信息收集者与处理者之间构成了一种持续性的信息不平等关系,区别于侵权隐私中的信息能力平等之间的关系,也区别于执法隐私中的非持续性信息关系。就此类关系的法律性质而言,此类关系更类似于劳动法与消费者保护法等社会法的关系。在社会法的关系中,劳动者与用人单位之间,消费者与商家之间都形成了一种持续性的不平等法律关系。个人信息权利保护中的关系亦是如此。个人信息的收集者与处理者介于公权力与私主体之间,与个人之间形成了一种不平等的持续性法律关系,这种关系既不同于平等主体之间的民事法律关系,也不同于个人与国家公权力之间形成的关系。
对于这样一种关系,以公平信息实践为基础的个人信息权利保护制度采取了多种法律部门综合保护的进路。其中既包括了知情同意的民法框架,针对商家的消费者权利保护框架,还包括了对违反相关信息权利进行处罚的行政法框架。但需注意的是,这些综合性的法律框架并非移植或套用传统侵权隐私或执法隐私,也并非是不同部门法的简单叠加。相反,个人信息权利保护中的部门法之间相互交叉,使得每个部门法都区别于传统的部门法框架。
以个人信息的民法保护为例,个人信息权利保护制度更依赖于合同法保护,而对侵权法的进路相对依赖较少,因为传统侵权法所能发挥的作用有限,个人很难有动力、精力与把握去赢得个人信息侵权的诉讼。相较之下,合同法至少可以为个人提供更多的知情权和选择权,因而成为个人信息权利保护制度的重要组成部分。但另一方面,即使信息收集者与处理者通过用户同意获得个人信息,而且完全满足合同法的要件,也并不能保证信息收集者与处理者对于个人信息的支配权。在个人信息被收集后,个人仍然拥有访问权、纠正权、删除权、信息安全权等多种不可让渡的权利。
以个人信息的消费者法保护为例,个人信息权利也区别于消费者法所赋予个人的消费者权利,一般消费者权利主要包括知情权、选择权,以及某些国家和地区所认可的“撤回权”或“后悔权”,但个人信息权利保护中的相关权利则远远超出一般的消费者权利。针对信息收集者,消费者不仅有知情权和选择权,还具有对个人信息的访问权、纠正权、删除权、携带权、信息安全权等多种权利,这些权利无论从类型的多样性,还是从权利主张的强度上来说,都远远超过一般的消费者权利。消费者在购买商品后,不可能要求查看或兑换支付的币种,或者对支付的金钱进行销毁和删除,但个人在同意信息收集者收集其个人信息并获得免费服务后,仍然有权利要求信息收集者纠正或删除个人信息。
最后以个人信息的行政法保护为例,个人信息权利保护也区别于一般行政规制中所采取的普遍规制的立场。在一般的行政法与行政规制中,法律与行政规章一般对被规制对象采取一视同仁的立场,施加相同的责任。但在个人信息权利保护中,法律对于被规制对象所施加的义务主要是程序保障责任,即要求信息收集者与处理者保障信息主体的相关权利得到正常行使。就这一点而言,个人信息权利保护法的行政法框架其实非常具有弹性。在个人信息权利得到充分保障和行使的前提下,信息收集者与处理者既可能因为个人的拒绝而完全无法收集与使用个人信息,也可能因为个人授权而获得宽泛的收集与处理个人的权利。
综合而言,个人信息权利保护法采取了一种马格卡·米尼斯基(Margot Kaminski)所谓的“二元治理”(binary governance)结构,它将个人正当程序权利与合作治理方法结合起来。这种治理结构类似公共参与治理,一方面,它将个人针对国家的正当程序权利主张转嫁到针对信息收集者与信息处理者身上;另一方面,它借鉴了合作治理中的意思自治与国家监管。它和传统侵权隐私、执法隐私所适用的对象具有重大区别,在部门法的保护方式上,这种保护也区别于传统部门法的简单叠加。
密,推进了公私合一混合管理模式的形成。随着国际化和市场化的进一步发展,政府管理难度和复杂性增加,政府与社会、公与私的观念逐渐更新,公私合作已经成为必然需求和总体趋势。 公私合作在一个现代的国家中,虽然不是全部内容,但是它却是不可逆转的一个现象。这就使公法原理和私法原理支配的权力行政和非权力行政两个领域论述的制度基础丧失殆尽。而公法与私法的区分,也只是相对的,并不存在绝对的分界线。 现代信息技术的公私合作关系直接导致公法与私法在功能、调整对象乃至规制方法等方面的汇合和借鉴。为实现政府行政任务之目的,公法也采用了私法手段,其突出表现即为行政私法行为,这体现了公私法的融合,同时也不可避免地会受到公法与私法两种不同性质的法律调整。
从另一个层面看,公民个人信息隐私虽然是当事人的私益,但是在某种情形下关涉到公益,诸如国家安全等。这也就需要法律平衡公益与私益之间的关系。然而,公益与私益尽管都是利益范畴中的一种特殊利益,且均有一般利益特征,但是区别也是十分明显的。公益范围界在公域,为满足整个社会生存、享有、发展所需要的资源和条件,不仅具有主观的需求性,而且本身还有合法性与正当性。而私益则界在私域内,为满足私人即社会个体或组织的生成、享有、发展所需要的资源和条件。虽然私益也有主观需求性,需求本身也有合法性、正当性之特点,但是毕竟为两种对立领域的利益,因而在性质上相悖。由于公益是公域内的利益,不是满足具体个体与组织的需求,而是满足社会的公共需求,所以,公益所涵盖的资源与条件往往同公共事务和公共产品相联系,成为政治国家的公共目标价值诉求。但是,公域与私域的分界随着社会发展而逐渐清晰,并且重合交叉,因此,公益与私益又具有交融性。也即是说,公益是普遍性私益的集合,诉求公益同时也在维护或保障私益。有时诉求私益也与公益具有一致性,但也不能因此而要求私益诉求必须符合公益,二者毕竟是两个相对立的利益范畴。私益与公益的对立与冲突的存在,需要一种特殊法律规范,使公益诉求不侵犯私益,私益诉求也不侵犯公益,从而使公益与私益的实现保持一种平衡。因此,公私法整合也是“大数据时代”公民个人信息隐私权保护的模式选择。
法国学者沃林认为“公法实际上是调整公共机构和被统治者,即以国家为一方并且以个人为另一方的法律,但并非公共机构和个人之间的一切法律关系都包括在内,事实上,并非所有这些关系都由公法来调整,它仅调整公共结构在行使其命令权时的那些关系。”这即是说,公法与私法分别在各自调整领域都存在局限性,因而实现公法与私法的互补是“大数据时代”保障公民个人信息隐私权的需要。私法虽然是市场经济秩序的基础性法律,但是私法本身也有诸多法律盲点,主要表现在:注重抽象的人格平等,而无法解决“大数据时代”对公民个人信息隐私的侵权行为。信息社会中网络传播、数据存储技术飞速发展,公民个人的隐私资料随时可能被搜集利用传播,其本人难以防范,同时也可能一不小心会侵害他人的隐私。因为,人的生活每天都在通过网络、报刊、电视、广播等不同的途径了解他人的事件,甚至通过网络平台传播他人事件,而媒体为了满足人的这种窥视他人信息兴趣,就会大量搜集、传播此类信息,政府公共管理与公共服务过程也不乏涉及到公民个人信息隐私。因此私法不可能单独实现对公民个人信息隐私权的保护。同时,公民个人作为民事权利主体与政府作为公权力代表的行政主体不平等性,使公民个人权利行使自由、意思自治在占优势地位的公权力运行中而成为附属,强势的公权方挤压弱势的私权方,并还有着堂而皇之借口,而过错责任是以受害公民个人利益牺牲为代价。也即是说,将以公民个人利益的牺牲,方能换取对公权方的责任追究。
私法只能在微观私域对公民个人信息隐私作有限的法律保护,这就需要从私法的外部寻求补充。公法介入公民个人信息隐私保护,从实质上说就是弥补私法保护之不足。但“大数据时代”政府在信息管理方面的失灵,而这种失灵的危害远比市场失灵严重,衍生出公法对公民个人信息隐私权保护的缺陷性。因此,面对兼具公法与私法性质特点的隐私侵权行为,公法与私法各自都须规避调整劣势,充分发挥两者互补之优点,从而对公民个人信息隐私侵权行为建构一个“公法与私法合作保护模式”,以便从实体、程序以及救济方面更好地约束此类侵权行为发生,这样才能满足“大数据时代”公民个人信息隐私权保护的需求。
“大数据时代”,公私法整合保护公民个人信息隐私权,有以下几点法律思考:
其一,公法介入公民个人信息隐私权保护,并非要否定传统的“私法保护”模式。应当说,在公民个人信息隐私权的保护中,传统私法保护在权利对抗权利中产生了重要的实际效果,但是在国家从“警察行政”(秩序行政)扮演“守夜人”的消极角色转向“给付行政”提供“生存照顾”的积极角色的过程中,公权力不断膨胀与扩张,私权利不断地被公权力挤压,“私域”空间愈来愈狭小之时,权利对抗权力却是十分贫弱的。这说明,私法在保护公民个人信息隐私权时不能有效抵御公权力的侵害,若扼守单一的私法保护则显然不识时务。尽管隐私权的“私性”与“私法保护”的“绝对性”逐渐消逝,而公民个人信息隐私权所含的“私性”并非改变,以私法保护为基础也不可动摇。但是,这并非就满足“大数据时代”的需求,因此,探索私法公法化是顺应时代的回应。
其二,隐私权的入宪保护,是公法保护的核心。“宪法权利是个人持有的抵制政府侵犯、限制与约束政府各机构的一种权利。” 从宪法对抗公权力保护权利的属性看隐私权的宪法保护具有必要性。从对抗公权力的角度出发,隐私权的公法保护要求给个人留出充分的个人自治的空间。个人自治是一种个人自由权意义上的价值,它以人格尊严为终极价值目标,然而却不会自动在人格尊严价值中实现,因此,需要在公民对抗公权力的基本权利保护中特别设定。
在“大数据时代”,侵犯公民个人信息隐私既存在于私域,也存在于公域,“隐私权直到从侵权法移居到宪法领域之后,才显示出了它全面扩张的力量”。因此,面对来自公权力的侵害,隐私权的入宪保护则极为重要。然而,隐私权的入宪保护在西方国家只是间接的,以美国为例,联邦宪法就此事实上没有直接作出规定,而只是宪法修正案第四条这样规定:“保障身体、住所、书类及所有物之案例及不受不合理之逮捕、搜查或扣押之权利,不得予以侵害”。个人享有不受无理搜查、扣押的权利和反对自证其罪的权利,这种间接规定以宪法该条款作为保护个人信息隐私权免受侵害的法律依据尚有欠缺。因此,大法官创立的“权利伴影”理论通过判例而将隐私权解释为宪法保护的权利内容,弥补了宪法对隐私权未作明确规定的局限。德国1949年基本法第10条规定了“邮政与通讯隐私”,而这种规定显然范围狭窄。但是,德国基本法第2条第1项,即“在不侵害他人权利且不违背宪法秩序与善良风俗的范围内,任何人均享有自由发展其人格的权利”,这即导入对“私域”的保护。应当说,德国宪法不是通过明确的条款或具体判例实现对隐私权的保护,而是在二战后通过宪法条款中的“人性尊严”而衍生出隐私保护。
“人性尊严”本质回应的是“人之所以为人”的命题,而“人性尊严”之基本要义则以人为目的,而不作为客体,人享有对自身信息处理和支配权利,国家公权力必须予以尊重并且受到限制。“人性尊严”入宪,使公民享有个人信息隐私权而有了宪法根据。但无论怎么说,美国的公法保护路径,抑或是德国个人信息自决权的公法保护路径,首先寻求的是宪法规范,尤其是宪法对国家公权力的规范,这已成为两国的基本做法。“大数据”的到来,政府对个人信息的治理能力日渐突出,个人信息隐私的公法保护必要性随之加大,因此隐私权入宪的正当性根据在于尊重个人自主性及维护人性尊严的需要。
其三,行政法担纲公法对公民个人信息隐私权的保护。宪法作为国家根本法,从静态对公民权利做出规定,而对公权力也主要作出原则性规范。而作为“动态宪法”的行政法,则是对宪法原则的具体落实,因此,公权力介入私人领域,主要是通过行政法具体设定公权力运行范围,同时为社会个体与组织的自治的权利实施具体保护。因此,行政法在“大数据时代”担纲着公法对公民个人信息隐私权的保护。但是,传统行政法主要通过规范与控制公权力而实现对作为相对人的公民的权利保护,其内容与范围基本上囿于公域,这不能适应“大数据时代”公私合作的需要,因此,探索公法私法化即行政私法行为也是顺应时代而作出的有效回应。
其四,公私法整合保护遵循的原则。在“大数据时代”,非法获取网络私人信息、非法使用网络私人数据(在网络上非法披露私人数据或进行非法交易),严重侵犯隐私权。“网络私人领域是公民在网络上隐私的‘住宅’”,对网络隐私权的侵犯会“严重地扰乱人们网络私人空间的安宁和独处。”公民个人信息隐私权已经成为国际社会广泛认可和保护的一项基本权利,但是,在网络环境下公私法整合保护也面临着“公域”与“私域”交叉中许多具体问题,如公民个人信息隐私权与网络言论自由权二者交叉、相互冲突,在法律保护上渋及如何选择,这可以说是一个困扰法律界两难的问题。笔者认为,公民个人信息隐私权与网络自由二者权利属性虽有不同,但都是公民的基本权利,二者之价值不能简单地以“权重”衡量,因此,在涉及到两个法治维度时,法律保障公民的网络自由,同时也要考量其隐私权保护。也即是说,为了保护公民个人信息隐私权不受侵犯,对网络言论自由也要作出一些限制。从各国的法律实践来看,在保护与限制之间须遵循两个原则:一是公益原则,即在必要时,为了公益的需要而限制私益,例如基于公益的考量,而禁止在网络上发布歧视少数族群、分裂国家等言论。反映在司法实践中,限制隐私权保护范围一个重要理由,即隐私权让位于公益。也即是说权利人在行使权利时不得背离权利应有的社会目的,也不得超越权利应有的界限和范围。在“大数据时代”,网络通迅技术推动信息社会的发展,网络通迅对社会进步的意义明显,各种网络业务须符合公益的需要。但是,按照公益高于私益、个人利益让位于公益的原则,网络自由的诉求就得不到法律的保护。我国《民法通则》第七条,禁止权利滥用,即为现行法律对公民个人权利行使的一般性限制。二是比例原则,即在处理权利冲突时,须根据个案具体情况,而对两者利益大小作出评价,然后再做取舍,或者对某项权利作出合理的限制。具体说,在隐私权与网络言论自由权之间,如果任由网络言论无限制地发展,民主共和制度则将难以继续运行,规范网络言论,则旨在维护民主程序和宪法秩序。那么,保护隐私而限制网络言论自由,则可能更加促进言论自由。因此,在涉及到两个法治维度时,选择比例原则无疑具有正当性,这也是平衡权利冲突的一种重要选择。
图 03
美国加利福尼亚州民法典
四、个人信息权利保护的法益基础
在分析了个人信息权利保护的适用前提及其原因之后,现在可以进一步分析个人信息权利保护的法益基础或保护目的,此种分析将为我们思考个人信息权利保护的制度框架奠定基础。
首先,个人信息权利保护的法益包含了防御性隐私权益。相比传统侵权隐私,个人信息权利保护的适用对象虽然限缩了,但其法益却没有限缩,个人信息权利保护仍然包含了侵权隐私中所包含的法益。传统侵权隐私所包含的法益,仍然是个人信息权利保护的共识与起点。如果信息收集者与处理者在个人不知情的情形下收集和处理个人秘密或私密信息,此时个人既可以选择以个人信息权利保护法的框架进行救济,也可以选择传统侵权隐私法的框架进行救济。正如我国《民法典人格权编(草案)》所规定的:“个人信息中的私密信息,同时适用隐私权保护的有关规定。”
其次,个人信息权利保护的法益还包含了针对信息控制者与处理者的信息自主控制权益,例如本文一再提到的知情权、选择权、访问权、纠正权、删除权、反对用户画像与自动化处理权和携带权等权利。就部门法性质而言,此类积极性权利并非针对平等主体的传统民法性权利,也非针对国家执法的传统宪法性权利。就权益的类型分类而言,这些权利有的具有人格性权益,有的具有财产性权益,有的具有个人的安全性权益,有的具有个人的便利性权益,有的具有实现公共政策的目的。而在更多的情况下,这些权利往往是多种不同类型权益的集合。
例如在个人对于收集信息时的知情权和选择权中,就包含了个人的人格性权益、财产权权益与安全性权益。因为对个人进行告知,赋予个人选择权,这包含对个人人格的尊重,也赋予了个人在很多场景下对个人信息的财产化利用,同时使得个人能够在一定程度上防范和预期相关的风险。在个人信息访问权与纠正权中,此类权利则包含了个人的人格性权益、安全性权益与便利性权益。因为此类权利有利于个人通过访问和纠正个人信息而保护自身的人格,也有利于个人防范相关风险,同时给自己带来相关便利。在个人信息的删除权、反对用户画像与自动化处理权中,此类权利包含了个人的人格性权益与安全性权益。因为此类权利有利于个人通过删除和反对用户画像与自动化处理而保护自身的人格,也有利于个人防范相关风险。而在个人信息携带权中,个人除了可以通过携带信息而实现其人格性权益、财产性权益、安全性权益、便利性权益之外,还具有实现公共政策的功能,因为这一权利可能可以促进数据流动,在一定程度上抵消数字经济中的网络锁定效应,从而促进市场更充分的竞争。
需要指出的是,相比起防御性的隐私权利,个人针对信息收集者与处理者的信息自决权更具争议性。这其中的原因有几点。第一,有些信息权利看起来有可能保护个人权益,但实际上个人却无法有效行使这些权利,造成个人信息相关权利保护的落空,或者给个人带来其他风险。以个人知情权和选择权为例,面对信息能力不平等的信息收集者与处理者,个人很难有足够的兴趣、时间、专业作出真正理性的选择。个人信息权利保护中的“告知—选择”框架和同意机制,很多时候不但没有带来真正理性的选择,反而变成了无知和恐慌状态下的武断选择,不利于个人信息相关权利的保护。同时,由于此类武断选择,个人信息知情权和选择权也造成了企业与公共机构无法合理有效地收集与利用此类信息为个人提供服务,为个人提供更多的便利。另一个例子是个人信息访问权、携带权等权利,此类权利虽然赋予了个体以访问和获取相关信息的权利,有利于维护公民相关权利,但此类权利也同时给个体带来了很多风险。因为一旦他人或犯罪份子冒用个人身份,利用信息访问权和携带权获取个人信息,此时个人信息就会全部泄漏,对个人信息权利造成重大伤害。即使法律对个人身份的验证程序作出严格规定,此类风险也可能因为公民信息访问权、携带权的行使而加大。
第二,有些个人信息权利可能影响他人的合法权益。权利的冲突是权利保护中经常出现的情形,在个人信息权利的行使中,这种冲突更为明显。个人信息虽然关乎个人,但常常包含他人信息,当个人行使个人权利时,就很可能会影响到他人的信息权利。以访问权为例,当个人行使访问权获取个人信息,此时个人很可能就获取了第三方的信息。而当个人将个人通讯录信息或个人相册信息从一个平台转移到另一个平台,此时他人的通讯录信息或相册信息甚至可能面临核心隐私被侵犯的风险。因为在个人行使访问权或携带权之前,个人信息可能位于陌生人的场景,很难被陌生人识别;但在个人行使访问权或携带权之后,个人信息就转移到了熟人或半熟人的场景,比较容易为熟人或半熟人识别。
第三,有些个人信息权利可能给企业施加不合理的影响,影响企业的正当权益。以个人信息访问权、纠正权、删除权为例,个人信息一旦被合法收集,就可能在企业内部流转和分析,此时如果个体可以行使针对企业绝对性的访问权、纠正权、删除权等权利,那将意味着企业需要在所有的信息储存和分析部门都给予个人以访问、纠正和删除的权利。即使企业对于相关信息已经进行了匿名化处理,或者仅仅是在数据集合与统计中分析个人信息,个人也可以要求获取和纠正此类信息,在数据分析中删除此类信息。因为此类信息仍然可以重新识别和结合其他信息重新识别个人,因而属于个人信息的范畴。在欧盟等地区,此类个人信息或个人数据权利等行使已经给企业造成了很多的不合理负担,因为企业不但面临普通个人的访问权、纠正权、删除权请求,而且可能面临社会组织、竞争对手所提起的大量请求。企业除了为个人寄送大量的个人信息,满足个人的信息访问权之外,还需要面对个人行使纠正权和删除权所带来的信息分析结果随时调整的风险。
第四,有些个人信息权利可能影响市场机制,损害平台经济和数字经济的发展。个人信息权利保护以信息的“识别”性作为保护前提,包括个人信息的已识别性与可识别性,但在大数据的背景下,绝大部分信息都可能被纳入个人信息的范围,因为绝大部分信息都可能因为和其他信息结合而识别个人。因此,个人信息权利保护的相关权利很可能导致市场中的信息流通与共享受到很大限制。从市场经济的基本原理来看,市场之所以能够有效运转,就在于市场中的信息流通与共享使得市场中的主体能够及时有效地进行自我调节。市场中消费者的用户需求、价格偏好、消费习惯、消费预期,都需要通过个人的相关信息汇总而获得,离开了对于此类个人信息的收集和分析,市场就不可能有效运转。而在平台经济与数字经济中,这种信息的对称性尤其重要。无论是双边市场中所强调的平台的媒介功能,还是长尾理论所强调的平台的去中心化功能,都依赖于平台对于市场经济主体的相关信息进行合理收集和利用。就此而言,个人信息权利中的反对用户画像与自动化处理权等权利,如果上升为一种适用于所有场景的绝对性权利,未必有利于市场机制的正常运转。离开了用户画像等个性化推荐的能力,不仅个人可能无法在市场中获取有效信息和个性化服务,而且小微企业也可能会失去市场机会。只有大型企业、商场或商家才有可能在线上购买广告投放流量,或者在线下占据人们的注意力市场。
第五,有些个人信息权利还可能影响公共利益。个人信息的合理使用首先对于公权力机构具有重要作用,特别是对于一些具有公共治理功能的公权力机构,个人信息的收集与处理是其治理能力的基础。离开了对个人信息的合理收集与利用,公权力机构就不可能有效地征税,有效地扶贫,有效地制定相关政策或对国家进行“数字化管理”。此外,很多场景下的个人信息收集与流通其实具有公共功能,允许个人对于个人信息行使纠正权、删除权等功能,会极大地妨碍个人信息的合理流通与公众的知情权。这一点最为明显的是针对谷歌、百度等搜索引擎和网站的纠正权和被遗忘权。试想,如果个人有绝对权利可以修改自己在百度词条和维基百科上的信息,或者可以删除自己在百度和谷歌搜索中的搜索结果,那么很多关于个人的负面信息都可能从这些网站上消失,因为没有人会希望自己的负面信息在公共领域流通。对于公众的知情权而言,这种删除权的任意行使会造成信息的真空,甚至造成信息的失真。
综上所述,个人信息权利保护的法益既包括防御性的隐私权益,也包括人格尊严、财产权益、安全权益以及增强个人便利或个人信息能力的信息控制权。但信息控制权只能针对信息收集者与处理者,而且此类权利面临更多争议。也因此,个人针对信息收集者与控制者的信息控制权必然无法成为绝对性的权利,或者至少面临很多例外。例如《一般数据保护条例》已经对知情权和选择权规定了同意之外其他合法处理个人信息的机制。访问权、纠正权、删除权、反对用户画像与自动化处理权和携带权等其他权利亦是如此,在法律规定与实践执法中,这些权利实际上都受到了各种条件和例外的限制。
五、在具体场景与信息关系中思考信息权利
个人信息权利保护的法益基础之所以如此复杂,而个人信息权利又可能和如此多的利益相冲突,根本原因在于个人信息权利保护高度依赖于具体场景中个人与信息收集者与处理者之间的关系。当我们谈论一般性权利,例如财产权、人身权甚至隐私权,这些权利即使有争议,也大致有一个共识性的范围。即使在不同的场景中,这些权利的范围也大致确定。但在个人信息权利保护的问题上,个人信息权利及其保护的根源就在于不平等不合理的信息关系。因此,分析与界定个人信息权利的边界,就必须把个人信息重新放置在信息关系中加以思考。
在分类场景与信息关系中思考个人信息权利保护,这与个人信息权利保护的很多前沿研究是一致的。例如以国内学界越来越熟悉的海伦·尼森鲍姆(Helen Nissenbaum)的场景理论为例,场景理论的核心就是批判脱离场景与信息关系谈论个人信息权利保护。在其研究中,尼森鲍姆列举了场景(context)、行为者(actors)、信息种类(information type)、传输原则(transmission priciple)等要素,以此说明个人信息权利保护在不同场景与信息关系中的不同规则。以场景为例,公共领域与私人领域划分是场景划分的一种,对于位于公共领域的个人信息,法律赋予给个人的信息权利要远远小于私人领域的个人信息。但尼森鲍姆也指出,公私领域的划分只是场景分类的一种。场景公正理论假设了更为多元的社会场景,每一种场景都需要不同的规则来确定个人信息权利保护的边界。就信息角色而言,尼森鲍姆指出,对于不同的信息的发送者、接受者以及信息主体,法律赋予给个人的权利或个人信息流通的规则也不同。例如在医疗场景中,医生收集病人信息与一般医疗化验人员收集信息就非常不同,医生收集病人信息并不需要时刻征询病人同意,但医疗化验人员则要受到更多知情同意的约束。就信息种类而言,尼森鲍姆指出,敏感信息与非敏感信息是个人信息分类的一种,但在不同场景与不同的信息关系中,此类分类完全可能会转化。例如,脸部识别信息在线下场景的信息收集中,可能是非敏感信息甚至是公开信息,但在线上场景,此类信息就可能成为敏感信息。就传输原则而言,不同的场景与信息关系也非常不同。例如医生与病人之间的信息传输原则,招聘场景中的雇主收集求职者信息的传输原则,就非常不同于商业场景中的网站收集消费者信息的信息传输原则。
再以近年来兴起的个人信息的信义法(law of fiduciary)、保密关系法(law of confidentiality)保护为例,此类研究的共同点,也是将个人信息权利保护还原到具体场景与信息关系中进行保护。例如,就个人信息的信托法保护而言,此类研究者的关注点在于,信息收集者与处理者与个人之间形成了非常不平等的信息关系,而且此类关系是持续性和互相依赖性的。对于这样一种关系,赋予个体以对抗性的信息权利,很难对个人信息形成有效保护,也难以对信息收集者与处理者施加应尽的义务,提供信息收集和使用的有效空间。因此,信托法保护的路径主张对个人和信息收集者与处理者分别施加信息信托权利与信息信义义务。相比起传统的个人信息权利,信息信托权利常常需要结合场景与信息关系来确定权利的边界。个人信息的保密关系法保护具有同样的特点,也强调在具体场景与信息关系中确定个人信息权利的边界,而非事先确定个人信息的权利边界,然后再将其应用在具体场景中。
在具体场景与信息关系中思考权利关系,这不仅是前沿理论的共识,也是不可避免的实践真理。在个人信息权利的确立中,最为形式化的信息权利宣示当属欧盟的法律框架。欧盟首先在《欧盟基本权利宪章》第8条以基本权利的形式规定了个人信息或数据的被保护权、访问权与纠正权,其后又在《一般数据保护条例》第12条到第22条用大量的篇幅规定了不同类型的个人信息权利或数据权利。但在实际执法中,这些权利的边界仍然处于待定状态,仍然需要欧盟数据保护委员会(European Data ProtectionBoard)等机构提供场景化的指引,特别是需要执法案例与司法案例来最终确定各类权利的边界。
在这个意义上,个人信息权利保护必须回到公平信息实践的“初心”,反思当前个人信息权利保护制度是否实现了公平信息实践所预期的目的。从形式上说,当前欧盟等国家和地区的个人信息权利保护制度很好地继承了“公平信息实践”所开创的制度,因为“公平信息实践”的最初版本中,的确包含了大量的个人信息权利。公平信息实践诞生之初,其核心的原则与制度就与当今各国普遍采用的个人信息制度类似。例如1973年版本的“公平信息实践”原则规定:①所有的个人信息记录系统都不得是秘密的;②个人必须有途径知晓其哪类信息记录在案以及其是怎么被运用的;③在未经个人同意的情况下,个人必须有途径阻止其被收集的信息不会被用于其他目的;④个人必须有途径对可识别的个人信息进行纠正或修改;⑤任何创设、保存、使用、散播个人可识别数据的机构在因为特定目的而使用数据时,都必须确保数据的可靠性,必须采取措施避免数据被滥用。就当前全球各个国家和地区的个人信息权利保护法而言,这些法律与制度都继承并且强化了“公平信息实践”中的信息权利。除了“公平信息实践”中所规定的知情权、选择权、访问权、纠正权之外,欧盟等地区的个人信息权利保护法还规定了反对用户画像和自动化处理权、携带权等权利。
但从个人信息权利保护的“初心”或预期目的来说,当前很多个人信息权利保护制度对于“公平信息实践”的继承仅仅是形式性的,这些制度是否能够真正实现“公平信息实践”的初心,即实现的是信息收集者或处理者与个人之间的公平或合理的信息关系,仍然取决于相应制度是否能够在具体场景与信息关系中确立个人信息权利的合理边界。而要实现这一点,首要的任务就在于破除脱离具体场景与信息关系的权利思维和形式主义思维。这种思维可能可以大致应对某些权利问题,但对于个人信息权利保护而言,却可能导致各种不合理的信息实践。
对于很多法律人而言,在具体场景与信息关系中思考个人信息权利,看上去与法治的基本原理背道而驰。因为法治的基本原则恰巧要求普遍性的规则之治,要求脱离人为关系来设计规则。但需要指出的是,在关系中思考个人信息权利,并不排斥类型化的个人信息权利主张与规则治理,只是这种权利主张与规则治理更多依赖于从具体场景出发,通过自下而上的规则制定来勾勒和确定权利与规则。同时,这种类型化的规则治理更多从信息关系出发,通过信息关系中的合理信息实践或信息伦理来确定权利与规则。事实上,在现代法治实践中,这种基于具体场景和个案演化的规则制定方式并不少见,例如在行政规制中,很多前沿学术研究已经认识到,基于具体情境的正当性判断,反而比形式主义法治更可能符合法治的基本精神。而在竞争法研究中,反垄断判断必须基于理性规则(ruleofreason)来进行理性判断,而不能依赖规则本身(rulesperse)进行判断,这也已经成为学界共识。与个人信息权利保护类似,这些法律部门所遇到的问题更难以标准化,更依赖于具体情境中的相关因素,也因此更需要在场景与具体关系中进行判断。一旦脱离具体场景与信息关系,相关的个人信息权利主张就可能丧失正当性基础,蜕变为形式主义。
六、结语:重构大数据时代的个人信息权利保护
2020年,伴随着《加州消费者隐私法》的生效,面对欧盟以《一般数据保护条例》为代表的个人信息保护制度的强大影响,信息隐私的两位学者伍德罗·哈特佐格(Woodrow Hartzog)与尼尔·里查德(Neil Richards)大声疾呼,当前正是美国信息隐私重构的宪法性时刻。因为欧盟的个人信息权利保护制度未必适合美国,而美国自身的个人信息权利保护又面临种种不足,美国必须在这历史的关键时刻制定更为合理的个人信息权利保护制度。就此而言,中国面临着相同的挑战,面对欧美个人信息权利保护制度的竞争压力,是否能够走出一条独特的个人信息权利保护道路,对于中国而言既是挑战,也是机遇。而将挑战转化为机遇的前提是,我们对于个人信息权利保护的基本原理应当有清晰的认识。特别是对于个人信息权利保护的适用前提与目的,应当尽快走出相关认知误区。
正如本文所表明的,分析个人信息权利保护首先应当认清其适用前提。首先应当区分侵权隐私、执法隐私与信息隐私,对于现行以公平信息实践为基础的个人信息权利保护,应当明确这种保护只能针对具有持续性信息不平等关系的信息收集者与处理者,即只能应用在信息隐私的情形中。如果将个人信息权利保护制度适用于侵权隐私或执法隐私,那将误解个人信息权利保护的前提性问题,造成法律适用上的混淆。
其次,正如“公平信息实践”一词所表明的,保护个人信息的目的在于实现信息的合理实践;或者如同尼森鲍姆所指出的,个人信息保护的目的在于实现信息的合理流通。在这个意义上,当我们分析与探讨个人信息的相关理论时,必须认识到确立个人信息被保护的权利,其目的在于通过这类权利的确立来实现个人的相关权益、他人的相关权益、企业的相关权益、市场的相关权益以及公共利益。因此个人信息权利不是绝对性权利,不能用静态的形式主义的观念去理解和确定个人信息的边界。相反,我们应当在具体场景和信息关系中重新勾勒和确定个人信息权利。
在大数据时代,这一任务变得更为繁重。因为在大数据时代,形式主义的个人信息权利保护已经更加难以保护个人的相关信息权益,同时保证他人、企业、市场与公众对于信息的合理需求。在大数据时代,以识别为基础的个人信息范围大大扩展,造成了个人信息权利保护管辖范围变得非常宽泛;同时,大数据与人工智能发展的需要又使得数据的二次利用成为必要,对个人信息权利保护中的“目的限制”“信息最小化”等原则也形成挑战。解决此类问题,更需要我们突破传统强化个人信息赋权的进路,从信息信托、代表制等公私法混合的思路重新设计个人信息权利保护制度。只有如此,我们才能避免个人信息权利保护制度的异化,追寻个人信息权利保护的初心。
本文系#信息隐私权#专题第6期
感谢您的阅读,欢迎关注与分享
法律思想 · 往期推荐
#数字人权#
Vol.762 高一飞:智慧社会中的“数字弱势群体”权利保障 | 数字人权
Vol.764 马长山:智慧社会背景下的“第四代人权”及其保障 | 数字人权
Vol.767 宋保振:“数字弱势群体”权利及其法治化保障 | 数字人权
Vol.769 刘志强:论“数字人权”不构成第四代人权 | 数字人权
Vol.770 [美]杰克·M.巴尔金:表达自由在数字时代的未来(敖海静译) | 数字人权
更多专题
→2020年推送合辑:Vol.706 『法律思想』2020年推送合辑
→2019年推送合辑:Vol.547 『法律思想』2019年推送合辑
→2018年推送合辑:Vol.405 『法律思想』2018年推送合辑
→2017年推送合辑:Vol.263 法思2017推送合辑
→教师节专题:Vol.216 教师节专题 | 法思专题索引
→法思百期精选:Vol 101.2【法思】百期特辑
法律思想 | 中国政法大学法理学研究所