其他
吕炳斌 | 个人信息权作为民事权利之证成:以知识产权为参照
吕炳斌:南京大学法学院教授,法学博士
引 言
个人信息权利化有其必要性:第一,在信息网络时代和大数据时代,个人和网络服务商或数据处理者之间的谈判力量悬殊,个人信息保护问题凸显。在纯粹的利益保护和权利化之间选择较强的权利化保护模式,对弱势一方在制度安排中予以倾斜性保护,可纠正这一失衡状态。第二,权利化的保护模式下,个人信息权可具备确定的权利内容,其确定性可更好地保障各方的行为预期。第三,利益和权利虽均可在侵权法下获得保护,但相比利益而言,权利所提供的保护力度更大,更有利于限制企业的不当利用。第四,在信息网络时代,对个人信息的侵害具有易发性、损害后果的易扩散性和不可逆性,权利保护的损害预防功能更强,可更好地预防和应对信息网络上个人信息的侵权问题。第五,个人信息的权利化,可为自然人提供明确的维权依据,减轻个人的论证负担,同时,法官的论证亦可以依赖于权利分析的成熟路径和经验,因而也可减轻法官的论证和说理负担,降低裁判成本,提高裁判效率,最终在整体上提高制度效率。第六,基于个人尊严和自由的基本理念,可以推导出个人信息的自决理论,个人对信息的自决蕴含着权利。我国《民法总则》已将个人信息写入“民事权利章”,但未明确使用“个人信息权”一词,因而留下了探讨空间。我国相关立法已经基本确立了以个人同意为前提的个人信息收集和使用原则。“同意”蕴含着授权的意味。基于此,笔者认为,不如明确承认个人信息权。选择权利化的保护模式,尚需进一步分析和论证个人信息权到底能不能成为一项民事权利。本文将致力于论证个人信息权可以成为民事权利,进而融于既有的民事权利体系。一、个人信息权的客体界定及其与知识产权客体的共性
(一)数据与信息之界分及意义现有文献中,个人信息和个人数据这两个术语常被混杂使用。个人信息权利的财产权和人身权之争,在很大程度上即源于数据和信息的混淆。我国《民法总则》第127条引入数据保护问题,其背景是大数据技术的发展。在此背景下,数据应当被理解为符号意义上的电子数据。根据计算机科学中的通常理解,“数据是信息的载体”,因而,数据和信息属于不同层面。在“电子数据说”之下,数据就是个人信息的一种电子载体。可见,个人信息有别于个人数据。现有文献中使用的“个人数据”,指的应该是“负载个人信息的数据”。我国以使用“个人信息”这一术语为佳,并且,在理念上应当将内容层面上的“个人信息”和载体意义上的“数据”加以区分。数据可能属于无形财产权的保护客体,而个人信息则可能属于人身权的保护客体,这正是界分数据和信息的意义所在。(二)个人信息和隐私的关系对隐私和个人信息进行区分,同时认识到两者之间的交叉关系,已逐渐成为学界主流观点。个人信息包括隐私信息,后者是前者的重要组成部分。可以说,个人信息以“个人敏感隐私信息”为内核。在存在交集的同时,个人信息与隐私也存在不同。首先,两者不同的根源在于其特征不同。个人信息的特征在于可识别性,而隐私的特征在于私密性。其次,具体而言,在两者交集横轴之外,一侧为动态的私人活动过程以及物理性的隐私空间,另一侧是不具备隐秘性的个人信息。例如,姓名、处于公开状态的电话号码和电子邮箱地址、可供公众查阅的个人信用信息、社交网络上的公开账号和好友列表等均属于个人信息,却不是隐私。(三)相对确定的个人信息边界个人信息以个人敏感隐私信息为内核,往外扩散,其边界何在?这似乎是界定个人信息时最为困难的问题。个人信息虽不能像有体物那样具有直观的物理边界,但其也并非漫无边际。个人信息认定的“可识别性”标准,个人信息具有“个人”这个关联点和焦点,这些都服务于对个人信息进行划界。已识别的个人信息范围相对清晰,而可识别的个人信息范围虽相对模糊,但实际上,其边界仍处于相对确定的状态。(四)个人信息和知识产权客体的共性个人信息和知识产权客体存在诸多共性,具体表现在:1. 边界都相对确定知识产权的客体作为一种非物质化客体,尽管有着专利权利要求书等外在表达形式的界定,但其边界还是无法达到如有体物边界般的清晰状态。个人信息作为非物质化的客体,在原理上与知识产权的客体类似,其边界也只能处于一个相对确定的状态。实际上,这也是两者的信息本质决定的——信息不可能存在物理边界。2. 都具信息本质知识产权和个人信息权本质上都是对信息的权利。信息由内容和表达构成。知识信息和个人信息都可被理解为是表达特定内容的信息,这是两者在本质上的相同之处。3. 均具有“公共产品”属性,通常无法被人独占从一般意义上而言,个人信息和知识信息在本质上均具有公共属性,无法被个人独占,这与有体物形成了鲜明的对比。有体物的所有权可以建立在占有基础上,而对知识信息和个人信息的权利却不能以占有为支点,其权利化路径需要寻求另外的支点。知识产权法经过数百年的发展,已相对成熟。“个人信息”的权利化路径可以从“知识信息”的权利化路径中得到启示。二、个人信息权在民事权利体系中的定位
(一)财产权论辨析如果要将个人信息作为一种无形财产进行法律保护,则需要较强的正当性理由。个人信息财产权化的目的何在?是激励信息的产出?还是激励信息的交易?抑或是,通过赋予财产权达到加强个人信息保护的目的?在个人信息上设置权利,其宗旨不是激励个人信息的产出和交易,而应当是加强个人信息保护。财产权制度很大程度上关注的是财产交易的激励和效率问题,人格权制度则更适合用于实现个人对信息的控制,从而防止和制止个人信息的不当利用和交易。(二)人格权论之提倡1. 个人信息权应作为一种人格权个人信息可以成为人格权的保护对象。就个人信息权利的主体即自然人而言,个人信息保护的主要目的在于保护其中的人格利益。以尊重人格尊严和自由为理念,以个人对信息的自我决定或自我控制为理论基础,在个人信息上应当设立一种人格权。2. 人格权理论可以解决个人信息上的财产利益保护问题随着姓名、肖像等外在人格特征的商业化利用,人格权理论也在不断地被修正。人格权理论的发展已经承认人格权的财产利益。在这样的理论背景下,个人信息作为一种人格权,与个人信息可以进行商业化利用、产生财产利益并不矛盾。个人信息作为人格的外在标志,可以被利用并产生财产价值,这和姓名、肖像等人格外在特征具有财产价值在原理上是相通的。究其根本,对个人信息的财产利益的保护具有工具性质,仍是为了保护人格利益。个人信息的财产价值是附属性的,完全可以统一于人格权的大旗之下。(三)个人信息中财产利益的保护可借鉴知识产权的权利结构肯定个人信息权中附属的财产价值的存在,实际上是肯定无形的个人信息具有财产价值,这在原理上已接近于旨在保护财产性信息的知识产权。个人信息权和知识产权虽然在权利性质上存在差异,但由于个人信息和知识信息都具有可商业利用性,两者的权利结构是可以相似的。个人信息权和知识产权都需要对非物质化客体的利用行为进行规制,因而,个人信息的权利化路径也可从知识产权法中得到启示。 三、个人信息权作为绝对权的构建路径(一)“行为规制权利化”:知识产权的结构特征知识产权纳入私权体系,采取的是“绝对权化”的路径,汲取了绝对权的精髓,却设计出一种有别于所有权的权利。知识产权无法架构在对客体的占有基础上,因此,不可能是一种达到所有权水平的圆满状态的控制。退而求其次,知识产权并不追求对客体的圆满控制,而是采取一种“行为规制权利化”的技术路径,在对客体的特定利用行为上架构利益的保护空间。(二)个人信息权利构建的“行为规制权利化”路径个人信息权可以满足绝对权的特征,成为绝对权。个人信息权融入绝对权的大家庭,并不意味着在个人信息上要设立一种类似于所有权的权利,更为合适的是借鉴知识产权,采取“行为规制权利化”的模式,构建一种保护强度适中的绝对权、排他权。个人信息权和知识产权在性质上虽分属于人身权和财产权,但由于其客体的信息本质,其权利结构和权利化路径是可以相似的。由于客体的非物质性,两者都不能也无须架构在占有、所有的基础上,而可以采取“行为规制权利化”的绝对权化路径,以特定的利用行为为支点进行权利架构。(三)个人信息权的具体内容国内外都存在将个人信息权利化的倾向和趋势。国内外立法也已潜意识地走上了与知识产权类似的“行为规制权利化”的路径,以知情、访问、查阅、抄录、复制、更正、删除等具体行为为切入点架构个人信息的权利保护空间。这一方向是正确的。然而,在构造个人信息权时,国内外立法似乎并未有意识地从绝对权、排他权的角度去设计其具体内容,信息更正权和删除权即体现了这一点。为了使得个人信息权真正地成为权利,从而融于民事权利体系,有必要识别出个人信息权能够构成绝对权的内容。个人信息权利需要从民法中的意思自治原则和尊重人格尊严原则出发,围绕个人信息的自决或控制理论展开,大致可以包括三方面的权利:(1)个人信息利用的知情权;(2)个人信息利用的决定权;(3)保护个人信息完整准确权。经由这三方面的权利,可以架构起个人信息的利益保护空间。当然,这三个权利只是概称,还有点抽象,具体的权利内容需要遵循“行为规制权利化”的基本思路,进一步建立在具体的行为之上。比如,信息利用的知情权包括事前的知情,事中的访问、查阅、抄录和复制等行为,这可以构成信息主体的绝对权、排他权,任何人不得妨碍或侵害。结 语
审视个人信息权的性质和权利化路径,是对人格权理论的发展,也是对私权理论的更新和发展。“行为规制权利化”的路径经由知识产权法的检验,是成功的,也是可行的。个人信息保护也可经由这一路径,通过在特定行为上架构起个人信息的利益专属保护空间,融入民事权利体系,而无须在权利性质、权利类型上另起炉灶。民事权利体系中的绝对权,早已不限于其典型形态即所有权,而是一个容纳着物权、人格权、知识产权等内容各异、排他性程度上亦存在差别的诸多权利的大家庭。个人信息权利可以成为绝对权大家庭的一员。个人信息权在保护力度上弱于所有权但强于纯粹的利益保护模式,可谓正处于一个适当的位置。这一制度安排的背后也体现了个人信息利用和保护之间的平衡。本刊已发相关主题的文章还有:
1. 程 啸: 《民法典编纂视野下的个人信息保护》(2019年第4期);2. 胡文涛: 《我国个人敏感信息界定之构想》(2018年第5期);3. 张鸣起: 《〈中华人民共和国民法总则〉的制定》(2017年第2期);4. 徐 明: 《大数据时代的隐私危机及其侵权法应对》(2017年第1期);5. 张新宝: 《从隐私到个人信息:利益再衡量的理论与制度安排》(2015年第3期);等等。
文摘来源:《中国法学》2019年第4期
图片来源:百度图片
长按识别图中二维码,快速关注我们!