孙莹、冉凌波:信息社会个人信息法律关系的构造
点击蓝字
关注我们
孙莹、冉凌波:西南政法大学 人工智能法学院
本文原载《北京航空航天大学学报(社会科学版)》2021年第2期,转载对注释与参考文献进行了省略。
摘要
信息社会的本质是能够产生个人信息法律关系,信息流是解构个人信息法律关系的关键,也是个人信息法律关系产生的直接动力。个人信息法律关系的主流构造分别以信息自决、隐私和人格权益为基础,其中,国家利益成为个人信息法律关系构造中不可忽视的力量。三种构造模式分别体现出个人与企业,个人与国家,个人、企业和国家三者之间的利益平衡。由于利益平衡体现出的幸存者偏差效应,个人信息法律关系的构造以主体场域信息自治为中心,具有合理性和现实性。
摘要
信息社会;信息流;构造模式;幸存者偏差效应;主体场域信息自治
引言
人类进入信息社会以来,世界范围内的许多国家相继完成了个人信息保护立法,这标志着个人信息法律关系在全球范围内已广泛形成。因此,有必要结合世界主要国家的立法,对个人信息法律关系的构造模式予以总结和评析,并归纳出个人信息法律关系构造的基础架构逻辑,以期助力数字经济发展。
一、个人信息法律关系的解构
(一) 从信息社会的本质出发
关于信息社会的概念,学界早有论述。1962年,Machlup[1]在《美国的知识生产与分配》中提及信息社会的相关内涵,但其并没有给信息社会下一个完整的定义。Buckland[2]从信息的层次上描述了信息社会,他认为,信息即知识,信息即过程,信息即事物,沟通从口头和手势向文档的转变,以及文档的更广泛使用,使当今社会变成一个信息密集性社会。Beniger[3]从控制论的角度描述了信息社会,他认为,微处理器、计算机和电信领域的最新发展只是“控制革命”的顺利延续,信息社会实际上是控制的社会。Hardt和Antonio[4]从劳动角度解读了信息社会,他们认为,信息社会是指人们从事非物质劳动的社会。Soll[5]则从信息流转视角解读了信息社会,他认为,信息社会是以使用、创建、分发、操纵和整合信息为显著活动的社会。
虽然人们很难给信息社会下一个准确的定义,但这并不妨碍人们深入认识信息社会。文章认为,可以从以下四个方面来理解信息社会:第一,信息成为社会经济发展不可或缺的基础性资源,就像石油、电力一样。在信息社会里,社会生产的各个环节都需要信息助力,以推动经济发展。第二,信息广泛深入社会各个领域,并对法律制度产生影响。在信息社会里,由于传统法律制度并不能完全兼容信息的流转、流通所产生的广泛影响,因而产生了一系列围绕信息流通、流转的法律制度。第三,与信息有关的产业能够占到一定比重。当Machlup[1]第一次提出信息社会的概念时,他就以一种量化指标的方式分析了信息社会。第四,人们的日常生活与信息密切相关。正如美国法学家Solove[6]描述的那样,电子数据库每周7天,每天24小时,都在汇编个人信息,这些数据库为每个人创建了活动,兴趣和偏好的资料,用于调查背景,检查信用,推销市场产品以及做出影响人们生活的各种决定。
一直以来,学界习惯于通过一些统计数据,如互联网用户、手机用户、网络流量等来表明人类进入了信息社会,进而论述与个人信息保护相关的内容。文章认为,信息社会的本质就是产生了信息法律关系,理由如下:第一,从托夫勒社会分类理论来看,在农业社会,产生了一系列围绕农事生产的法律法规,而与工业社会围绕电缆、机器、铁轨、电话、通信产生的众多法律法规一样,信息社会围绕信息生产、流通、消亡等形成了一系列法律规则①。第二,从经济基础与上层建筑的关系理论来看,个人信息法律关系的产生属于上层建筑的范畴,其产生离不开经济基础的作用。任何一种法律框架的形成都表明经济活动已经对社会生活产生了广泛而深远的影响,而原有的法律体系已不足以应对新的法律关系的产生。第三,从利益分配来看,个人信息法律关系的产生催生了众多权利义务,这些权利义务对传统的利益分配格局产生了重要的影响,被遗忘权就是典型例证。
(二) 以信息流模型为切入点
信息流是个人信息法律关系解构的关键。信息流(Information Flow),是指信息在不同主体间的循环流动过程,是一种双向循环流动模式。事实上,信息流也是在人类进入信息社会后才出现的。工业社会虽然也有“信息流动”,但不是真正意义上的信息流,可称为信息收集,它只是一种单向循环模式,如新闻报刊报道私人的私密信息。
信息流这一词汇最早来源于计算机科学,用来表现数据输入计算机系统,经程序输出数据的流程示意。后来,该词汇进入法学研究领域,1972年,Steinmüller起草的《内政部专家意见》里面就意识到了信息在企业、个人及其他主体间流转的情形②。情景脉络理论创立者Nissenbaum[7]将信息在不同场景之间的切换称之为信息流动,并认识到不同场景之间的信息流动规则并不完全相同,进而认为判断个人信息的标准之一就是信息处理是否遵循信息流动规则。Nissenbaum窥见了信息流对于个人信息法律关系的实际意义。然而,信息流究竟是怎样在不同主体之间传递,以及信息流究竟是如何影响个人信息法律关系的,迄今为止,学界还没有对此作出过深入的研究。文章尝试建立信息流模型以理解信息流的意义。
1.信息流模型参数定义
为使模型更加简洁,现作如下定义:①个人信息(PI):是指以电子或者其他方式记录的已识别或者可识别的与自然人有关的各种信息,包括敏感信息与非敏感信息,但不包括匿名化处理后(脱敏)的信息。②企业控制的个人信息(EI):专指企业通过各种渠道从自然人处收集来的未脱敏的个人信息。③国家控制的个人信息(SI):是指国家机关从个人或者企业处获取的未脱敏的个人信息。④信息处理(IP/→):是指信息的收集、存储、使用、加工、公开等,同时,信息处理的过程也可表现为信息从一方向另一方流动的过程。⑤国家处理信息的规则(SPR):是指国家从企业和个人处收集信息时必须遵守的一系列规则的总称,包括为履行法定职责处理信息,以及处理信息中的告知、保密等义务。⑥个人信息处理规则(PDR):该模型中专指企业处理个人信息时必须遵守的规则,包括同意、最小、透明、必要等一系列规则。⑦跨境传输规则(CCR):是指个人信息处理者因业务等需要,确需向境外提供个人信息的,构成跨境传输,需遵守相应规则。⑧个人信息公开规则(POP):是指个人或者企业要求国家机关披露有关信息时所遵守的一系列规则。
2. 信息流模型示意及解读
如图 1所示,个人信息在不同主体间的流动可分为四种情况。
其一,个人与国家间的信息流动。具体又可分为两种情况:第一,个人向国家流动。这种类型出现得最早,一般体现为对信息的收集、储存,最典型的就是早期在瑞典、德国、美国出现的普查案。第二,国家向个人流动。一般体现为信息公开,作为信息流动的重要一环,以美国为例,其在1967年颁布了《信息自由法》以保障公民的知情权。
其二,个人与企业间的信息流动。这是信息流通过程中最为普遍的一种信息处理方式,也可以分为两种情况:第一,个人信息向企业流动。一般体现为企业对个人信息的收集、存储、使用、加工等,在此过程中,企业应遵守相应的信息处理规则,保障信息自决权。第二,企业向个人流动。一般体现为对信息的披露,在此过程中,企业应当遵守企业信息披露规则,保障公民知情权。
其三,企业和国家间的信息流动。也可以分为两种情况: 第一,企业向国家流动。一般是国家机关以国家安全名义为由要求企业公开数据,如美国联邦调查局(FBI)在一起案件侦查中,曾经公开要求Apple公司解开用户手机密码,以获取证据[8]。第二,国家向企业流动。这实质上也是一种信息公开行为,在这一过程中国家应遵守相关信息公开规则。
其四,信息跨境流动,也可称之为跨境数据流动。在经济全球化时代,数据跨境流动已成常态,但其类型比较复杂,根据数据在不同主体间的流通情况,具体可分为18种情形。总体来说,数据处理者因业务需要向境外提供数据的,应遵守相应的跨境数据流通规则。欧盟《通用数据保护条例》要求遵守安全港规则,而中国在《个人信息保护法(草案)》第38条中则要求在跨境信息提供中应接受安全评估。这些都体现出对国家安全、信息安全的保障。
3. 信息流的意义
由图 1中信息流模型可知,信息流是个人信息法律关系产生的直接动力,体现在:①信息在不同主体间的流通,产生了适用于不同主体之间的信息处理规则。例如,在国家与个人信息流通中,处理个人信息应当依据法律权限、程序收集信息,应当遵守告知、保密等国家信息处理规则;而在个人与企业的信息流通中,处理个人信息应当采取合法、正当、明确、合理、公开、透明、最小等处理规则;在跨境数据流通中,应遵守安全港、接受安全评估等跨境数据传输规则。②信息在不同主体间的流通,使得信息主体,特别是个人,拥有了一系列信息权利,如知情权、更正权、删除权、携带权等。③信息在不同主体间的流通,产生了个人信息法律责任。世界上第一部国家层面的数据保护法,即《瑞典数据保护法》,第18~24条就规定了违反数据保护法应当承担的民事、刑事、行政责任。
二、个人信息法律关系主流构造模式述评
(一) 个人信息法律关系的主流构造模式
1.以个人信息自决权为基础的构造模式
个人信息自决是形塑欧盟个人信息法律关系的基础。保护个人信息,防止大规模收集和未经授权使用其个人数据,需要一套可供数据主体使用的法律和技术手段。在德国,信息自决权就成为了法律手段的首选,但是即便是在德国,关于信息自决权的争议也从未停止过,还曾掀起过用替代的方案来改良或者替换信息自决的浪潮,但最终都认为否认信息自决权没有任何实际意义[9]。
事实上,起源于信息自决权的法律逻辑与保护模式已经广泛影响到欧盟国家,最为明显的是基于信息自决而构建起的以“同意”为逻辑起点的各种法律原则及个人信息权利。这在欧盟范围内的立法和相关文件中都有充分体现。其一,早在1995年欧盟《数据保护指令》中,就可以看到信息自决权的影子。例如,该指令第12条规定的数据主体有权从控制方获得与个人有关的数据的访问权;第15条规定的对数据进行纠正、删除或封锁的权利,以及不受基于数据自动处理的决定约束的权利③。虽然《数据保护指令》没有明文规定信息自决权,但这些条文明显是信息自决权的表达。其二,2003年德国在《个人信息保护法》中,彻底贯彻了个人信息自决权。以个人信息自决为基础发展出包括个人信息通知、修改、封锁、删除等一系列权利;此外,经由普查案衍生出来的目的性原则、比例原则、确定性原则和法律保留原则发展出了目的性原则、限制原则、内容的完整性原则、正确性原则、安全原则和开放原则等。其三,欧洲议会和理事会在文件中有明确规定。2016年,欧洲议会和理事会在《通用数据保护条例》中明确指出,自然人应控制自己的个人数据,应当通过明确的肯定性行为表示同意,换言之,它为承认信息自决权奠定了第一个基础[10]。其四,在《通用数据保护条例》其他条文也有充分体现,例如,第5条规定的合法、适当、准确、完整等原则;第8条规定的儿童同意的条件;第18条规定的数据主体限制处理的权利;第20条规定的数据可移植性的权利④。其五,在各国基于欧盟《通用数据保护条例》的立法修正中也有体现。以法国为例,2016年《共和国数字立法档案》明文规定,个人有权根据法律规定的条件决定和控制与他们有关的个人数据的使用[11]。
2. 以隐私为基础的构造模式
隐私是形塑美国个人信息法律关系的基础。众所周知,美国并没有统一的数据保护立法[12],对个人信息采取的是隐私权保护模式,因此,传统隐私权理论发展出了一系列保护个人信息的方法。其一,个人合理隐私期待。个人合理隐私期待是在Katz v. United States案⑤中确定的,Harlan大法官把合理隐私期待表述为,如果政府的行为侵犯了公民的隐私期待,那么法院必须进一步分析这种隐私期待是否在客观上会被社会大众认为为合理⑤。事实上,在美国法上,经过多年的发展,对合理隐私期待的具体认定标准也是莫衷一是,所有从合理隐私期待理论发展起来的如第三方原则、容器理论、马赛克理论等均遭遇了理论上的困顿。相反,美国法院倾向于在个案中讨论信息隐私问题, 如Carpenter v. United States案⑥中,法院把合理隐私期待进一步扩张到了手机定位数据上。其二,信息隐私的提出。Whalen v. Roe案是第一个肯定宪法上信息隐私权的判决,该案为美国后来制定的一系列保护隐私信息的法律提供了理论基础[13]。其三,美国联邦贸易委员会(FTC)执法。事实上,在美国,FTC的司法管辖已经成为美国信息隐私最具执行力和影响力的执法机构,其影响力甚至超过了任何一部隐私法律或任何侵权法[14]。
3. 以人格权益为基础的构造模式
人格权益是形塑中国个人信息法律关系的基础。从中国《民法典》和《个人信息保护法(草案)》的规定来看,关于个人信息的民事权益地位,已无争议。从《民法典》来看,其是从保障人格尊严及自由的角度来保护个人信息。第1034条规定了自然人的个人信息受法律保护,同时用四个条文涵盖了信息处理全流程中的规则,还明文规定自然人享有查阅、复制、更正、删除权,均体现出对人格尊严及自由的保护。《个人信息保护法(草案)》延续了《民法典》保护个人信息权益的基本思路。
4. 不可忽视的力量——国家利益
国家利益也是个人信息法律关系构造中不可忽视的力量。基于国家利益、公共利益和科学目的的信息收集,已成为各国信息执法时不可避免的问题,基于以上目的的信息处理在目前各国的个人信息立法当中也已经形成一些特殊规则。其一,个人信息保护法中的豁免规则。早在1970年,德国黑森林州通过的《数据保护法》第32、33条就规定了因为国家安全、公共利益和科学目的的豁免规则。这一惯例被后来诸多法律所效仿,如《数据保护指令》第14、89条,《德国数据保护法》第28条,《通用数据保护条例》第5条1(b),《2018加州消费者隐私保护法》等⑦。此外,为应对全球新冠肺炎疫情,各国也制定了相应的疫情防控指南和规范。以日本为例,日本于2020年5月1日发布了《处理用于防止新型冠状病毒(COVID-19)疾病传播的个人数据》以应对新冠肺炎疫情[15]。其二,刑事侦查规则。在信息社会里,随着信息数字化,代表国家利益的侦查机关对很多案件的侦查都绕不开对个人信息的获取。对上述信息的获取需要一定的规则予以规制,以达到国家利益和个人利益的平衡,这些规则散见在各国刑事侦查的相关立法当中。其三,行政执法规则。各个国家信息立法中的数据监督机构是国家利益在个人信息法律关系中的重要体现。例如,《瑞典数据保护法》就规定了数据保护专员的职责与权力。事实上,世界大多数国家都规定了相应的数据监督机构,以保护个人信息。
(二) 从利益平衡视角对个人信息法律关系主流构造模式的评析
1.对以欧盟为代表的构造模式的评析
以欧盟为代表的个人信息法律关系更多体现的是个人与企业间的利益平衡。其一,欧盟的个人信息立法首要目的是保护人格尊严及自由。信息自决本身就是从德国《基本法》中的个人价值和尊严推导出来的,虽然在英国及其他欧盟国家并不明确承认存在“一般人格权”的概念,但从《欧洲人权公约》开始,《数据保护指令》抑或是《通用数据保护条例》,对人格和尊严的维护和自由权利的捍卫早已经融入到欧盟数据立法之中[16]。其二,为了维护企业的利益,必须承认信息是一种不可或缺的基础资源,以保障数据的自由流通。1980年,经济合作与发展组织(OECD)就意识到了数据流通的重要性,并发布了《保护个人数据隐私和越境流动的准则》,其描述到,“自动数据处理的发展使得能够在几秒钟之内跨国乃至跨大洲传输大量数据,因此有必要考虑与个人数据有关的隐私保护……以防止被认为是对基本人权的侵犯……另一方面,国家立法中的差异可能会妨碍个人数据跨国自由流动的危险仍然存在……这些流量的限制可能会严重破坏经济的重要部门……”[17]因此,为了保障数据的流通和人格尊严,欧盟委员会在1995年颁布了《数据保护指令》。基于相同目的,欧盟委员会在《欧洲数据战略》中也提到,欧洲数据战略旨在建立一个单一的数据市场,以确保欧洲的全球竞争力和数据主权。欧洲共同的数据空间将确保在经济和社会中可以使用更多数据,同时控制产生数据的公司和个人[18]。
2. 对以美国为代表的构造模式的评析
以美国为代表的个人信息法律关系更多体现的是对私人领域的保护,侧重于个人与国家间的利益平衡。美国没有统一的数据保护法规,美国在联邦和州的层面制定了大量的法律以保护隐私,然而,其目的主要是防止政府入侵。其一,美国《宪法第四修正案》就是为防止政府入侵私人领域而制定的。随后,经该修正案发展起来的一系列关于隐私保护案件都是基于其基本精神裁判的。其二,信息隐私财产权争议。在美国,面对关于信息隐私保护的争议,有学者提出基于财产权的保护模式,认为目前的隐私危机源于市场失灵,通过将个人信息视为财产,然后对其进行定价,以更好地反映其价值。此种模式明显是基于防范传统国家对私人领地侵犯而发展起来的。正如Hedley[19]所说,普通法在成立时有限的补救办法所反映的那样,对隐私的关切主要集中在保护个人免受政府入侵,而不是保护个人免受他人入侵。这一点,在《2018加州消费者隐私保护法》中也得到了体现⑧。
3. 对以中国为代表的个人信息法律关系构造模式的评析
以中国为代表的个人信息法律关系更加体现个人、企业、国家利益之间的平衡。其一,个人与企业之间的平衡。例如,在个人信息定义方面,《个人信息保护法(草案)》第4条通过“其他方式”“可识别”“有关的各种信息”等语词,意图把个人信息的范围尽可能扩大,凸显了对个人信息的保护。同时,为避免过度保护个人信息影响数据的正常流通,特意规定“匿名化”处理后的信息不属于个人信息,体现了个人与企业之间的利益平衡。在个人信息处理原则及规则方面,《个人信息保护法(草案)》第二章第一节专门规定了以“同意—告知”为基础的信息处理规则,第二节专门规定了敏感信息处理规则,这些既体现了对个人利益的维护,也体现出促进企业合规、保障企业利益的目的。其二,个人和国家之间的利益平衡。《个人信息保护法(草案)》第二章第三节专门规定的国家处理个人信息的特别规定,以及第三章个人信息跨境提供规则都体现出个人和国家利益的平衡。其三,企业和国家利益的平衡。主要体现在第三章个人信息跨境提供的规则方面,在企业作为个人信息处理者的时候,应该遵守相应的规则,体现出企业和国家利益的平衡。
三、以主体场域信息自治理论构造个人信息法律关系
(一) 利益平衡中的幸存者偏差效应
无论哪种个人信息法律关系构造模式,都需要围绕国家、企业、个人之间的利益平衡来展开。然而,在利益平衡过程中衍生出来的个人信息权益论战则体现出明显的幸存者偏差效应。不同主体站在不同的立场,会得出不同的结论。
1. 案例A中的幸存者偏差效应
案例A:某侦查机关以侦查犯罪为由进入公民甲家中,搜查到手机一部,该手机存储了大量公民甲的个人信息,该侦查机关利用技术手段破获了公民甲手机中的信息,并依此抓捕了犯罪嫌疑人。
该案例中,如果站在侦查机关的立场,可认为是为了办案需要,出于维护国家利益的目的对公民甲的手机进行了搜查,体现出个人信息法律关系中对国家安全利益的保障。最重要的例证就是《个人信息保护法(草案)》中对国家处理个人信息的限制性规范,甚至有刑法学者直接就认为个人信息保护的法益就是国家安全,或是与国家安全意义相近的信息安全、公共安全、超个人法益等⑨。如果站在公民甲的立场,则可能认为侦查机关侵犯了他的隐私权或个人信息权益。与此同时,学界在个人信息保护上,衍生出隐私权说、人格权说、个人信息权说和信息自决权说等学说。
2. 案例B中的幸存者偏差效应
案例B:公民乙出去旅行,打开了手机上的GPS软件并导航,且利用该导航信息顺利到达了目的地,而推出GPS软件的公司则在某日因为某种原因泄露了公民乙大量的个人信息。
该案例中,如果站在个人的立场,公民乙可能会认为GPS软件所属公司未经过其明确同意违规收集其个人信息,也并没有遵循合法、透明、必要、最小等收集原则,且造成了信息泄露等不利后果,违背其个人信息自决。而如果站在企业的立场,企业则可能会认为获取其位置信息是为了更好地提供服务,如果对此过度干预,可能不利于数据的自由流通,这种观点也往往为提倡公共产品说的学者所主张。
3. 案例C中的幸存者偏差效应
案例C:在跨境数据传输过程中,公民丙因为业务需要,向国外某公司传输了储存在自己公司服务器中的包含有大量公民信息的数据,而其所在国家某机关以国家安全为由对其行为进行了审查。
该案例与案例A类似,主要面临在跨境信息处理过程中,如何处理对数据主权、国家安全的维护。
综上所述,由于存在幸存者偏差效应,隐私权、人格权、个人信息自决权都只存在于特定信息流通场景中,且都无法完整解释信息在流动过程中产生的各种规则,即个人信息法律关系。隐私权等人格权无法解释国家和企业间的信息流通规则,因为该规则通常只针对个人。同理,个人信息自决权也无法解释国家和企业间的信息流通规则。而国家安全无法解释个人和企业信息流通中“保障数据自由流通”的要求。换言之,无论以个人信息自决权、人格权,抑或是国家利益为基础构建起来的个人信息法律关系,都只是个人信息法律关系构造的类型化特征,其体现出的利益平衡也只是个人信息法律关系构造的表象。因此,需要寻找出个人信息法律关系构造的底层逻辑。
(二) 对主体场域自治理论的理解
文章把个人信息在国家、企业、个人三者之间的流动,各主体基于自身利益妥协的状态称之为主体场域信息自治。个人信息法律关系就是以主体场域信息自治为中心构建起来的。个人信息法律关系,是个人信息进入特定主体领域,基于各主体间的利益妥协而构建起的,以个人信息在不同主体间的流动,可分为个人场域信息自治、企业场域信息自治和国家场域信息自治。
为方便理解,笔者以个人场域信息自治为例进一步展开论述。所谓个人场域,是指产生、储存个人信息的各种情景,如手机、电脑、信用卡、医保卡、身份证、应用软件等承载公民个人信息的具体载体(尚属于个人领域控制范围),不同的载体对于信息流动中的权利义务配置也是不同的。以GPS和淘宝两款软件为例,两者都有实时获取用户地理位置的功能,但GPS如果不获取用户位置,就无法提供有效服务,而淘宝则不一样。因此,在个人信息法律关系中,基于个人场域的差异,其权利义务配置是完全不一样的。
所谓信息自治,是指信息占有者实质上不可能拥有信息的绝对支配权。对个人信息,如果赋予个人绝对的支配地位,则不利于言论自由及经济的发展;再者,个人信息不同于有形物,个人信息随时随地产生,个人不可能拥有绝对控制个人信息的能力。因此,为了个人信息的自由流通,个人必须得让渡一部分自己的权利,以达到权利结构的某种平衡。综合来看,个人场域信息自治就是基于个人不同场域的个人信息权利义务的平衡。同理,企业场域信息自治以及国家场域信息自治就是基于企业和国家不同场域的个人信息权利义务的平衡,三者统称为主体场域信息自治。
(三) 以主体场域自治理论构造个人信息法律关系的合理性
1. 主体场域信息自治契合个人信息自然规则
其一,主体场域信息自治契合个人信息的流通属性要求。信息具有流通属性,流通中的信息才能称之为信息。人们对信息的认知是建立在信息能够反映一定事物的运动情况,而这种认知的形成与自身感官系统接收来自外部世界的光电信号有关,生物学叫做感官输入。Dusenbery[20]认为信息和必然输入有关,而且可以预测稍晚时间(也许不同地点)必然输入是否会出现,信息终究可以链接到必然输入。这种感官输入就表现为信息的流通,如果“信息”不流通,即没有形成感官输入,这种“信息”也就不能称之为信息,也无法律保护之必要。个人信息也是一样,具有流通属性,为了适应信息的流通属性,不能阻止个人信息在各个主体间的自由流通,当然,也不能盲目放任个人信息在各个主体间的自由流通,应对信息流通作出一定限制。在个人与企业间的信息处理过程中,这种限制产生了两种效果,一种是个人对个人信息的相对控制,另一种是对企业信息流通的限制(企业也不能形成对个人信息的绝对控制),这种平衡状态背后的逻辑就是主体场域信息自治。
其二,主体场域信息自治契合信息的交换属性要求。信息具有交换属性,美国数学家、控制论的奠基人Winner[21]在他的《控制论——动物和机器中的通信与控制问题》中认为,信息是人们在适应外部世界、控制外部世界的过程中同外部世界交换的内容的名称,正如人们使用GPS软件导航时,该软件必须获取人们的原始地理位置,以形成最佳路线方案;同理,消费者在执行该路线方案时又不断产生新的地理位置信息,新的地理位置信息反馈到GPS软件系统……这样,信息在消费者和GPS软件之间不断往返,最终汇制成消费者的行踪信息。事实上,在此种情况下,这种信息交换过程是无法避免的。无论是消费者还是GPS软件都无法完全控制个人信息,这样也产生了一种平衡状态。
2. 主体场域信息自治符合个人信息道德规则
其一,主体场域信息自治符合个人信息所包含的人格尊严需求。毋庸置疑,个人信息体现了个人的某些人格尊严。从《欧洲人权公约》成为欧盟各国个人信息保护法的理论来源来看,个人信息中的宗教信仰、种族、生物特征等敏感信息特别能体现出公民的人格尊严。因此,保护公民个人信息,就是保护公民人格尊严。实际上,主体场域信息自治就能够满足这种保护人格尊严的需求。这正如康德应用自治概念定义人的人格尊严一样,他认为自治是每个理性生命的尊严和基础。而Shafer-Landau[22]则进一步说明自治对于人生命的意义,他认为,自治是具有生活意义的,没有自治的生活是不值得的,没有自治的人的生命将等于植物或昆虫的生命。
其二,主体场域信息自治符合个人信息所包含的自由需求。人有权决定自己哪些信息能够被收集,是自由需求在个人信息法律关系中的集中体现。而自治本来就包含自由的独立价值,同时,自治在承认自由的价值时,还隐约包含着对绝对自由的约束。Sensen[23]在评价康德关于自由与自治的论述时说,自主权是人所拥有的道德权利,或者是人们为自己思考和做出决定而具有的能力,可以对日常生活中发生的事件提供一定程度的控制。
其三,主体场域信息自治符合个人信息所包含的个人自决需求。相比自我决定,个人自治更强调信息的自由流通。因此,Laceulle[24]认为,自治源于自由决定,自由标准不是完全地“自我决定”,自治应受到“外部决定因素”的限制,从这个意义上来说,自治具有独立的内在价值。
3. 主体场域信息自治耦合个人信息法律规则
其一,主体场域信息自治耦合个人信息法律中的立法意图。各国数据保护法一般条款中对个人人格利益和数据自由流通的申明条款表现在个人与企业数据流通中的主体场域信息自治。欧盟《通用数据保护条例》第1、2条分别规定保护数据自由流通和维护人的人格尊严和自由;中国《个人信息保护法(草案)》第1条也直接规定该法是为了保护个人权益和保障个人信息自由流动。此外,日本、韩国等也有类似的规定。
其二,主体场域信息自治耦合个人信息法律中的“通知—同意”规则。传统的以“同意”规则建立起来的信息收集规则严重限制了个人信息的流通,因此,在最新的个人信息立法当中,加入了对企业通知义务的规定。例如,《2018加州消费者隐私保护法》中对“通知”规则体系的适用,包括信息收集通知规则、选择退出销售通知规则、金融动机通知规则。欧盟《通用数据保护条例》第13条规定了收集数据主体个人数据时应当提供的信息,以及中国《个人信息保护法(草案)》第18、19条规定的信息处理者处理信息前的告知义务。
其三,主体场域信息自治耦合个人信息法律中的立法体例。主体场域信息自治暗含了个人、企业、国家间的三方利益平衡,因此,在立法体例上,就要对个人、企业、国家处理个人信息分别作出规定,以《个人信息保护法(草案)》为例,该草案总共八章,其中第二章第三节是对国家处理个人信息的特别规定,第四章是对个人信息权利的规定,第五章则规定的是信息处理者的义务。从体例来看,分别体现了国家、企业、个人作为利益主体在个人信息法律关系中的地位。
(四) 以主体场域自治构造个人信息法律关系的现实性
1. 个人场域信息自治下个人信息法律关系的构造
根据不同的个人信息场域,制定标准化的隐私政策。各类APP已经成为产生用户个人信息的主要场景,而隐私政策常被企业用来作为收集用户信息的合意。隐私政策被认为是网络服务者与用户之间法律关系的基础[25],隐私政策具有吸引用户和行业自律的双重属性[26]。虽然国家市场监督管理局、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》对隐私政策作出了进一步说明,实践中也有很多学者对隐私政策提出了诸多建议,但似乎都无法改变隐私政策野蛮丛生的局面。很多隐私政策存在诸多弊端,如制定流于形式,其各式各样的隐私政策令用户不堪其扰,合规性也备受质疑。因此,笔者认为,根据不同的场域制定格式统一的隐私政策,是可行之选。具体而言,可根据用途,由相关主管部门负责分门别类制定统一的隐私政策,统一发布到相关平台,再由运营商下载安装到各类APP中。例如,可将各类APP依据用途分为通信、搜索、新闻、购物、支付、音乐、游戏、文字、餐饮、教育、导航、医疗等类别,分别制定相应的收集、处理、通知规则。这样,既可以避免市面上各类隐私政策的无序,也可以减轻用户每用一款APP就签订一款隐私协议的负担,同时也可以一定程度上解决合规问题,节约法律资源。
2. 企业场域信息自治下个人信息法律关系的构造
根据不同的企业场域,制定信息保护计划。不同的企业对于数据的处理要求是不同的,如医疗企业在处理患者信息的时候经常会涉及到用户的生物特征、医疗健康等与患者密切相关的个人敏感信息,而酒店则可以储存用户的身份信息。因此,可根据不同的企业信息场域,制定“一揽子”信息保护计划。以美国为例,信息安全计划是FTC在行政执法中所采用的行政和解方案的一项要求。2017年9月,Equifax公司承认其泄露了1.47亿人的个人信息,面对FTC指控,该公司同意与FTC、消费者金融保护局以及美国50个州和地区达成和解协议。和解协议中,FTC对Equifax公司的安全计划提出了五项要求:第一,指定一名员工来监督信息安全计划;第二,对内部和外部安全风险进行年度评估,并实施保护措施以应对潜在风险,如补丁管理和安全补救策略,防范网络入侵机制以及其他保护措施;第三,从Equifax公司董事会或相关小组委员会获得年度认证,证明该公司已遵守该命令,包括相关信息安全要求;第四,测试和监视安全保障措施的有效性;第五,确保服务提供商访问Equifax公司存储的个人信息时也采取了适当的保护措施来保护此类数据[27]。中国也可以借鉴这种方式,根据不同的企业,制定不同的信息保护计划。
3. 国家场域信息自治下个人信息法律关系的构造
根据不同的国家场域,签订个人信息跨境传输协议。个人信息跨境传输成为《个人信息保护法(草案)》发布后国家在个人信息保护方面面临的新课题,也是国家处理个人信息的重要场域。例如,日本已经于2018年7月17日与欧盟达成《关于建立日本与欧盟之间相互传输个人数据的最终协议》,该协议于2019年1月23日正式生效[28]。可以预见的是,美国也会与欧盟就其新的数据传输协议的达成展开新一轮的磋商。中国也应该积极与美国、欧盟等谈判,根据不同国家的政治制度、文化、法律传统等与之签订相应的数据传输协议,以促进数据流通、保障数据安全。
相关阅读 ·
商品书目 ·
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所