李忠夏丨数字时代隐私权的宪法建构
摘要
对于个人信息,过宽或过窄的保护都不足取,应将个人信息保护建立在隐私利益的基础之上,而非简单地进行隐私与个人信息保护的二分。中国宪法中的隐私保护,应立足于宪法文本,并通过解释学上的建构,发展出层级化的隐私保护体系。
作者
中国人民大学法学院教授
摘自
《华东政法大学学报》2021年第3期
本文载《社会科学文摘》2021年第6期
数字时代,隐私权得到更多的关注和研究,但这一问题却远未得到妥善解决。一百多年前,沃伦和布兰代斯对隐私的经典界定能否适应数字时代的新形势,不无疑问。即使将隐私扩展至个人信息控制,这一问题仍未得到解决,因为隐私与个人(信息)自主权之间毕竟存在一种隐微的差异。数字时代,隐私究竟重要在何处?它承担了何种社会功能?何种事务可以被纳入隐私的范畴?应在多大程度上保护隐私?诸如此类的问题,仍有重新被讨论的价值,并亟须在宪法层面对隐私进行体系化重构。
隐私:心理系统与社会系统区隔的结构纽带
隐私是个人在社会之内的隐匿或逃遁,承载着“心理系统与社会系统区隔”的社会功能。人类之所以会产生社会系统,根源在于人与人之间在心理层面上的“高度不可沟通性”。正是因为心理的不可见,才从心理系统当中“涌现”出了社会系统。在社会沟通当中,一个很重要的前提是人(Mensch)与人格(Person)的分离。在社会系统当中,人所呈现出来的并不是将所有心理状态都表露于外的“真正的人”,而是根据其外在表现所呈现出来的人格体。在人与人格分离的基础上,人的自我描述就显得尤为重要。根据德国联邦宪法法院的界定,人的“自我描述”,本质上意味着人的自主权和自我决定权,即可以自主决定自己在社会中所呈现出来的面貌。
到了数字时代,人与人格的分离更加明显,并且从社会人格当中又分离出互联网人格。与现实人格相比,数字人格更少受到社会约束,更具有恣意性,因此在某种程度上反而更接近“真实的”个人。在这种情况下,对数字人格的展开就既需要加以保护,又需要加以限制。保护的目的是让人们能够更加自由地发表各种见解和言论;限制的目的则是限制互联网中肆无忌惮的谩骂和无所不用其极的隐私揭露,以及由此产生的对言论的系统性压制。
在数字时代,互联网加上信息的数字化使得信息传播更为便捷,隐私受侵害的成本大为降低,而人格受损的后果却更为严重。人们的人格(隐私、名誉等)遭遇到前所未有的挑战。互联网的“信息留痕”一方面提高了监督的力度;另一方面却可能产生寒蝉效应,影响到言论自由的功能实现。对于互联网的此种悖论式现象,解决的根本之道在于:规范网络言论、强化隐私保护。通过宪法机制更好地发挥言论自由的功能,即政治性言论和价值性言论的多元化表达,而非鼓励网络中的言论暴力。隐私保护的加强,在某种程度上也有助于消除网络暴力、增进言论自由。
人格、言论、监督、网络暴力是一个环环相扣的链条:何种言论属于“批评建议”(《宪法》第41条)、何种言论构成了对人格的侵犯、何种言论会造成对言论本身的压制,在今天的数字社会尤其需要加以研究。这就需要对宪法中的各种概念进行澄清,隐私是其中重要的一环,只有隐私得到保证,数字时代更为有序的信息流通才能成为可能。
宪法隐私权的建构必要性及保护范围
在我国,《民法典》当中明确规定了隐私权和个人信息保护权。在私法已有规定并对之加以保护的情况下,宪法是否仍有规定之必要,是首先需要回答的问题。隐私宪法保护的必要性在于两点。(1)防范国家公权力对隐私的侵害。在数字时代,国家对隐私的侵入和对个人信息的搜集变本加厉,随着技术的发展,其侵入的方式和能力都在不断增强。(2)构建辐射法律体系的“隐私”价值。作为基本权利的隐私权应该通过宪法中的价值规定,对刑法、行政法、民法等领域的隐私保护加以统合。在数字时代,个人信息本身就具有独立的保护价值,而不能仅仅停留于私密信息层面。但实践当中,对个人信息/数据的保护,仍然与隐私密切联系在一起。在欧盟,对个人数据和信息的保护,仍然是在隐私权的保护框架之中。就此而言,宪法层面对于隐私的规范建构就显得尤为必要。
(一)隐私权的宪法建构:未列举的基本权利
宪法中并未规定隐私权这一事实,注定了要发展宪法中的隐私权只有两条路可走:其一是修宪,其二是解释。鉴于修宪的困难,于解释学层面通过“未列举基本权利”的学理建构发展出隐私权,是一条更为现实可行的路径。在我国,《宪法》第33条第3款“人权条款”可以作为“未列举基本权利”或者“一般行为自由”的规范基础。由于隐私的人格属性,《宪法》第38条的“人格尊严”条款也可以作为隐私权的规范基础。“人权条款”加“人格尊严”可以共同构成宪法隐私权的规范来源。
除了从“未列举基本权利”的角度证成隐私权之外,还需要从宪法体系的角度对隐私权进行规范建构。从宪法文本来看,《宪法》第39条住宅不受侵犯、第40条通信自由和通信秘密及第38条的人格尊严条款中都蕴含着隐私的价值。由此,需要结合这些条款,对隐私的不同面向进行体系化的研究,这些条款共同构成隐私权的权利束。依托这些条款,形成隐私的不同功能层次,就需对隐私权保护范围进行研究。
(二)隐私权保护范围中的争议
在数字社会,信息爆炸且容易被公开,人们倾向于将隐私扩展到一切个人信息的控制层面。从隐私到个人信息的扩张,对非私密性个人信息的保护,目前主要是通过隐私概念的扩张来实现的。美国和德国都将隐私扩展至个人自主之上,以实现对个人信息的扩张性保护。中国的实践则相反,《民法典》将隐私概念限缩,在隐私之外另行创设个人信息权。个人信息之所以具有独立的重要性,根源在于,在数字时代,看上去不具有私密性的个人信息最终仍可能会泄露个人隐私,给个人私生活带来困扰,因此创设个人信息权的本质目的仍在于保护隐私。目前隐私与个人信息二分的私法安排在实践中产生了问题。深圳市南山区人民法院在判决中认定,微信的好友关系不具有私密性,不属于隐私,因而不应给予法律保护。这忽视了这种个人信息(包括作为元数据的位置信息)在私法中具有独立的保护价值,且具有潜在的隐私利益。
为适应时代的发展,隐私在今天更多与个人自主联系到一起。传统隐私包含的自主性,是一种消极的自主性,即不受侵扰的自主性。另外,还存在一种积极的自主性。这种积极的自主权,模糊了隐私的边界。在数字时代,将个人信息过窄限定于私密性之上,可能不利于隐私的保护;将隐私扩张于所有个人信息控制之上,则可能使隐私丢失其本质属性,并且不利于信息的传播与交流。有鉴于此,有学者指出,可以将个人信息纳入财产权的范畴。但个人信息的财产属性,只能是在自我决定权基础上的一种延伸,而不能成为其本质属性。个人信息保护的人格属性与激励信息流通的财产属性是两种逻辑,不能混淆。
(三)隐私权保护范围的规范界定:隐私的层级保护
将隐私扩展到个人信息的目的,是为了在数字时代更好地保护个人的“私密”。只有与私密有关的个人信息才在隐私的保护之下。隐私可以划分为三个层次:(1)私密空间;(2)私人事务/私密信息;(3)个人信息。结合隐私的社会功能和我国的宪法文本,可以对之进行“层级化的规范建构”。
隐私具有双重功能:一方面,保持个体与社会的区隔,在人与人之间联系更为紧密、更为开放、更加公开化的互联网社会中保持个人的私密性;另一方面,隐私保护使真正的沟通成为可能,只有在隐私得到保障的前提下,才可避免因寒蝉效应导致的沟通障碍。隐私的保护程度,端赖于某项事务与个人心理的相关程度。越靠近心理层面,保护程度越高,辐射至外围,则保护程度相应减弱。据此,就可对隐私的不同类型展开分析。与个人关系最紧密的为私密空间、私密活动和私密信息。在这其中,纯属个人私密的,应具有最高的保护程度。公开程度越高的空间、活动和信息,则保护程度越低。纯属个人事务的私密信息与沟通中的私密信息同属最高保护程度的隐私范畴,二者的目的都是沟通的顺利进行。前者是担心个人私密被曝光,而间接影响到个人在互联网中的言论;后者是担心沟通内容被泄露,而直接影响到沟通本身。私密空间、私密活动、私密信息都应该得到严格保护。与私密性并不直接相关的个人信息,但可能涉及隐私利益的,也应该予以保护,只是相较于私密性程度较高的隐私而言,其保护程度相对低。
结合我国宪法文本,这种层级式的隐私保护也可以找到其文本基础。宪法第39条的“住宅不受侵犯”和第40条的“通信自由和通信秘密”,两个条款分别涵盖了隐私中的私密空间和沟通中的信息隐私。隐私中的其他内容则通过推导出的“一般隐私权”加以保护。对于“通信自由和通信秘密”,文本中设定的是一种“加重法律保留”的限制性规定;对于“住宅不受侵犯”,则符合简单法律保留的要件即可,其限制形式仅限于“搜查和侵入”;对于“一般隐私权”而言,如果对它的干预涉及“侮辱”“诽谤”“诬告陷害”等情形,则需一律禁止,除此之外,符合简单法律保留的要件即可。
宪法隐私权的规范体系
在解释学层面上,宪法隐私权的体系建构,关键在于:(1)通过解释学将私密空间与住宅条款结合到一起,从而突破传统住宅的语义理解;(2)通信的保护范围需要一定程度的扩展,并厘清“通信秘密”的内涵;(3)住宅和通信之外的隐私利益需要得到规范上的保护,并与住宅和通信中的隐私保护进行类型化的安排。
(一)私密空间:住宅的界定
“住宅不受侵犯”是一种与住宅高度相关的人格保护。住宅需与“私密空间”联系到一起,并根据住宅形式及其私密性程度的不同,进行类型化的处理,给予其不同程度的隐私保护。这种依据类型所区分的保护强度,也要视住宅形式的功能来界定。住宅保护的目的在于,在不同形式的生活空间当中保持其应有的私密性。根据功能定性,个人自有的房屋是传统意义上的住宅,私密性最强。租住的房屋应具有同等私密性,以安全为由随意进行的检查也不能被允许。前店后宅的店铺、学生宿舍等同样如此,都是具有一定私密性的私密空间,但可以视其功能,在符合法律保留的前提下给予一定程度的限制,比如对于试衣间而言,其功能在于试衣,超出其功能的事项则不能被允许。
从《宪法》第39条的规范结构来看,对住宅不受侵犯的限制规定是,“禁止非法搜查或者非法侵入”。这一限制性条款包含了两方面的内容:(1)从“禁止非法”中可以推导出简单的法律保留,即对住宅的搜查和侵入可以通过法律或者基于法律的形式作出;(2)对限制之限制,即并非只要符合法律保留的限制都被视为是合宪的,还需要对法律的限制性内容保留宪法判断的空间。限制要符合比例原则,要根据住宅的类型合理界定搜查和侵入的程度。
在数字时代,住宅受到的威胁不仅来自各种形式的物理侵入,还包括各种数字方面的侵入,如监听、监控、网络侵入等。各种形式的数字侵入,如超过特定的功能范畴,应受到严格的限制。
(二)沟通自由:通信自由和通信秘密条款的规范解释
1. 通信的本质:服务于沟通
制宪者制定通信条款的规范目的是保护“私人间的信息交换”,这一目的直到今天仍然适用。信息领域存在两种不同的保护价值:一种是个人信息的独立保护价值,还有一种是信息交换的保护价值。前者保护的是沟通前阶段,涉及的是个人信息的自决权和隐私权,个人有权决定涉及个人的信息是否进入沟通领域;后者涉及的是沟通过程,即对信息交换过程的保护。信息和通信这两种保护领域可以同时指向“隐私”,但这两种隐私所保护的价值是不同的,其功能有所差别。因此,可以将“隐私”类型化,进而对我国《宪法》第40条的“通信自由和通信秘密”作出新的解释。
2. 个人信息与通信的区分:通话记录是否属于通信
《宪法》第40条的“通信自由和通信秘密”,需要从保障“沟通”的角度来加以理解。这在教义学上具有双重意涵:(1)通信的保护范围得到扩展,所有属于沟通领域的信息交换都应该纳入“通信”的范畴,如短信、电子邮件、社交媒体的聊天等;(2)区分通信与非通信,将那些不属于沟通领域的元素纳入个人信息的保护领域。就此而言,“通信内容”是属于沟通领域的“通信”范畴;而通话记录作为一种元数据,则属于个人所拥有的一种信息,而非沟通本身,欧盟的实践也证实了这一点。
3. 数字时代的通信:交易还是私聊
虽然通信应与个人信息区分,定位于沟通,但并非所有形式的沟通都属于通信。在今天,通信的方式也已经发生相当大的变化,有一些沟通是经济交易,而非私聊,其保护程度自然也不可同日而语,应当视其私密性加以区分。从私密性角度来说,个人和家庭的私密性是宪法必须重点加以保护的,家庭内部的群聊同样应纳入通信秘密的保护范畴。
(三)兜底条款:一般隐私权的规范架构
在住宅和通信之外,还应该存在一个更为一般化的隐私的概念,作为一个兜底性的条款,从而能够涵盖除住宅和通信之外的所有隐私利益。住宅和通信之外,还包括私人事务的自我决定权和个人信息保护权。私人事务的自我决定权包括生育权等。在数字时代,尤为重要的是个人信息保护权。这就需要适度扩大隐私的范围,从私密信息适度扩展到与个人事务直接相关的信息,但已经完全公开化的个人信息则不在此列。这一范围有赖于立法的形成,并根据社会情势的变化,由法院在判例中通过解释不断予以补充。此种隐私向个人信息权的扩张,仍然保持了其本质特征,即在大数据时代尽可能隐藏自己的个人信息,实现对无法预知会产生何种后果的信息公开或让渡的控制权,这也是隐私中“自主”面向的体现。
(四)宪法隐私权的动态保护和价值辐射性
对隐私权的保护,还需建立一种动态的规范体系,实现一种情境化的规制方式。在隐私保护方面,要考量的动态要素包括四个方面。(1)侵害主体。传统来说,宪法只关注国家公权力侵害隐私的情形。但在数字时代,个人对于隐私的侵害甚至会产生更严重的后果。这就要求宪法通过对隐私的价值规定,对私主体之间的隐私侵害建立起一种辐射机制。(2)被侵害的主体。官员和公众人物与普通公民在隐私保护上,显然存在着差别,官员和公众人物在相应的公共领域应该放弃一部分个人隐私。(3)私密性程度。并非任何对私人信息的公开都会导致对隐私权的侵害,也要视信息的私密性程度而定。(4)造成的后果。数字时代的网络曝光,其后果往往是不确定的,这就需要结合信息曝光的后果综合权衡。
除宪法所规定的针对住宅和通信的特别限制模式之外,对一般隐私权需适用《宪法》第51条的概括性限制。在数字时代,私主体对基本权利产生了越来越多、越来越强力的侵犯,并相较以往产生了越来越严重的后果。这就要求,在私主体之间的隐私侵害问题上,在适用民法规定的同时,还要考量隐私这一法益背后的社会公共性,即宪法中的价值规定。
往期推荐