查看原文
其他

【前沿4】Vera Bergelson:这是私人的,但归我所有吗?—走向财产权的个人信息

2017-12-18 监管与合规
Source article:
 

Vera Bergelson, It's Personal but Is It Mine?Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. 379,403-04 (2003)

🌹🌹免费分享:需要英文全文的朋友,请在本公众号回复“4”!

本文转载自“网络法阅读”微信公众平台。作者:钱坤、熊丙万。仅供方便学习之用!

      钱坤:这篇文章的主命题非常明确,即“为了保护隐私,个人必须透过成为信息的所有者,加强对个人信息的控制”,文章在呼吁一种对于个人信息的财产法的理解,这是有学术脉络可承的,之前1999年的Lessig与之后2004年的Schwartz及至于最近的讨论。文章的背景也非常清晰,技术的发展使得信息的记录、储存与操作变得非常容易信息出现了商品化的趋势,并进而形成了信息市场。文章用“secondary market”来形容这个市场,是因为除了初始的信息收集者,secondary collector在此市场中扮演非常重要之角色。在这样的链条下,个人的隐私受到严峻威胁,这是文章的背景。

        那么,是何种程度的威胁呢?文章指明有二,其一是个人无力阻止未经授权的信息的传播,其二是个人被排除出个人信息商业流转的进程。这是我们理解文章关键所在。

        基于这样的认识,文章有几个部分,第一部分,信息是如何被操作的。第二部分,现行法对个人信息的保护。第三部分,个人信息领域扩张权利会不会于宪法有违(美国宪法)。第四部分和第五部分提出了文章论证的两个核心命题,即其一,为何用财产权的保护方式是最适宜规制个人信息的?其二,为何在财产权范式下,相较于数据收集者,个人拥有更强的道德主张,第六部分介绍了社会公益、个人、数据收集者利益协调问题,第七部分是实践中的相关法律议题

        前两个部分是一种描述。个人信息的商业运用在当时社会情势中已非常普遍,而联邦缺乏统一立法,州层面的立法聚焦于产业规制,也是一种分散式的立法。制定法的层面更加关注个人同意的机制,对个人信息保护不力。普通法整体上应对乏力,案例较少,理论基础薄弱,法院甚至明言个人信息保护寄望于制定法保护。同时,美国还面临国际上个人信息保护的压力,主要面临来自欧洲的压力。

        现状描述完之后,文章的第三部分处理的是隐私保护和数据自由流动的矛盾问题,具体在本文是言论自由的命题,而这是一个非常美国法的问题。当然,这种矛盾某种意义上也是一种非常刻板的美国法的理解,因为在言论自由丰富的理论体系里,商业言论的部分是允许正当化限制的。作者首先考量了将个人信息作为商业言论限制是可行性的,然后核心论证是在如果限制是正当的,那么其实并无违反宪法的风险,比如限制具有实质甚至紧迫的政府利益,手段目的关联适当,限制措施必要等等,这是一种非常类似公法中比例原则的思考方式。这当然是一个非常美国法的问题,在我国可能就不会这么提问与论证。在经过了第一修正案的考验之后,就面临着怎样系统回应个人信息带来的隐私风险问题了。

        所以,第四部分探究,究竟如何理解隐私较为合宜。这不仅是一个隐私何以重要,何以必要的问题,因为隐私背后的法理与个人信息保护的具体规则和保护模式是高度相关的。作者提供了两种对于隐私的理解方式,第一种隐私作为秘密的范式,第二种隐私是作为控制的范式。

      第一种范式源头可以追溯到,1890年Warren与Brandeis借助personality的概念发展的“the right to be let alone”。不过,作者提供了非常强势的回应,她认为最近这些年,私密的模式已经不能适应社会的发展。即便是在当时(2003年前后)在人与人的交往中,将个人信息置于他人之手也是非常普遍的现象,这是当时的社会经济情势所决定的,抱持一种秘密的观念与当时的社会情势不符合。

        第二种,隐私作为控制的观念,在1960年代Westin的Privacy and Freedom一书中已经有很全面的论述。这种控制观赋予个人权利以何种形式对隐私进行交换。不过有趣的是,就如邓老师一会要报告的比较法的论文,作为财产的隐私与作为人格的隐私看似不同,但一定意义上都会以人格为观念去支持控制的主张,表面上看,我们在人格权和财产权中发现了某种冲突的时候,但却发现论证的基础某些程度上是共享的。不过,这样一种作为控制的观念,也广受批评,被认为忽视了个人信息的社会维度,也忽略了政府在个人信息保护的作用。此外,一个很现实的问题,个人如此强势的自我决定模式,在实效层面出现很多质疑,这也是这几年美国法上文献着重反思的部分。

        第四部分,就涉及到对当时美国的现行法的一个梳理工作。作者要回答,为何采财产法而不采侵权法的保护模式。作者有两个主要论点,第一个是对既有法的一个梳理,对财产法和侵权法的保护范围作了澄清,第二个是法律经济学里卡梅框架的分析。

        首先,从财产法的角度,当时对个人信息的处理主要是“野生动物理论”,谁捕获,就归谁,所以导向的结果就是收集者对于数据享有财产权。从侵权法的维度,如邓老师之后要报告的,侵权法在Prosser教授之后采取了四类型的模式,作者就其中比较关涉的三者拿出来分析,发现侵入私密、揭露隐私与滥用姓名等三种模式都难以涵盖个人信息的保护,其分别在秘密的观念、理性预期以及专有利益的价值问题上均有障碍。由此观之,侵权法不能提供一贯的、可操作的框架,那么能否做适度扩张呢?作者基于自愿同意披露,以及理性预期概念的不确定以及专有利益不必以侵权法为第一位阶的保护规则,否定了侵权法路径扩张的可能。

        之后运用卡梅框架对保护模式的选择做了分析。卡梅框架在法律经济学研究中具有非常重要的意义,Calabresi和Melamed就财产规则、责任规则(也有学者译作补偿规则)与禁易规则的划分非常具有启发性。自愿交易、合意定价的财产规则一般被认为最具效率,国家干预最小,他人改变权利(entitlement 有译作法授权利,也有译作应配份)的初始分配,并由第三方定价的责任规则则是国家干预更进一步的体现,而禁止特定权利交易的禁易规则则是干预最强的。三者除了在国家干预程度上成梯度排列,其背后的道理还有链条,即当财产规则之调整可能因为交易成本过高而不效率的时候,责任规则应当出场,当然出场的情形也不限于不效率,也可能基于其他分配目标与偏好的考量,采用责任规则或禁易规则。

        作者基于卡梅框架大概讲了三层意思,第一层意思,一般而言财产规则最具效率,虽然有人认为财产规则在这里可能交易成本较高,但是责任规则下的侵权法保护是个案保护,个案中受害人证明损害发生,成本也非常高,会导向不效率。第层意思,是从功利主义和自由主义的伤害原则的观点结合起来分析的, 大意即财产规则的不效率并没给社会公众或者特定个人带来显著的伤害,毋宁是一种为了众人的自由的必须容忍的牺牲,所以有一些不效率是没问题的。第层意思是认为采取责任规则有一定的不协调,因为一方面承认了个人信息的流通属性,并赋予了初始权利但另一方面又允许他人决定权利的流通与定价。

        解决了第四部分的核心命题之一,作者就在第五部分就个人为何就个人信息享有更强的道德主张这一核心命题,基于四个理由展开了论证

        首先就是洛克的劳动财产理论,因为一般认为,基于劳动应得的观点,洛克的理论会导向收集者享有财产权利,但是作者以洛克驳洛克,认为个人信息是先有所属的,并不符合劳动应得的范围。

        其次,功利主义的观点,作者主要透过反驳Posner完成自己的论证。实证层面,当时的法律将财产利益分配给收集者造成了严重的不效率,个人投入了大量成本用于防范隐私侵害,这在理论层面体现为外部性问题,而企业在信息挖掘与隐私保护技术上的投入不均也是不效率的体现。此外,从长期效率来看,缺乏隐私保护的社会对于人际关系建构等都是不效率的。对应外部性的解决方案就是透过重新分配财产权完成外部性的内部化。

        第三个理由是Hegel-Radin脉络中的人格财产的理论,大意即个人的自我发展,人格的维护需要控制外部资源,这在法律制度上要透过财产权制度完成。财产制度体现的是人与物的关系,基于人与物的联系,物或财产可以相应的分为与人紧密联系的,附着有人格利益的物或财产,以及与人格没有紧密联系的可以替代的财产。前者因为附着有人格利益,在救济上显然区分于后者,仅以等价赔偿即可满足的救济模式。个人信息显属前者。当然,Hegel-Radin的脉络会导向个人信息的禁止交易,所以作者基于Radin与现实情况,又做了缓和,承认了有限交易性。

        第四个理由则是基于敲诈信理论,大意即在证明,即便收集者可以分享个人信息中的财产利益,在个人信息拥有者面前也应属较低位阶

编者补充:在法定框架中的原始信息收集者可以免费地使用其在商品交易或提供服务过程中收集的客户信息,但是仅限于内部使用。内部机构和分支机构可以享有跟原始收集公司一样的自动许可权,这是属于内部使用。如果信息要到二级市场中去交易,个人的实质同意是不可或缺的。

熊丙万老师:这里简要补充几点相关阅读体验。一是关于本文所说的“个人信息”的界定问题。本文所讨论的个人信息,主要是指那种可识别个人身份的信息,identifiable personalinformation。这一点比较重要,但也是一个比较模糊的问题。因为,导读什么样的信息构成可以识别身份的信息,存在一些难题。例如,法学院图书馆的公共电脑,使用人员高度流动,单纯地网页浏览,通常不容易与某个人联系起来。但如果是家用电脑,以cookie技术为例,无论是一位女性曾搜索过关于避孕、堕胎的信息,还是一位男性搜索过关于红灯区或者类似方面的信息,下一次跳出来的广告都可能被夫妻另一方或者情侣所看到,并因此引起怀疑和纷争。那么,这究竟算不算identifiable的个人信息呢?

二是关于刚刚钱坤提到的财产权机制或者侵权机制可能造成的负外部性差异。如果采用财产权机制,那么信息归属个人所有,未经允许不得使用,商家也就不能随便发垃圾信息了;但如果采用侵权法机制,则个人信息就归信息收集者所有。收集者不仅可以收集,还可以转卖。文献中讨论了很多关于侵权责任机制的负外部性。但除了blackmail那一点之外,还有一点值得特别重视,就是文献里专门提到的垃圾广告信息问题。文献说,泛滥的垃圾广告信息不仅没有起到广告的作用,而且还给分散的个人造成了巨大的生活负担,是一项重大的社会负外部效应,需要予以特别重视。

三是关于文献所建议的财产权模式的限度问题。文献说将个人信息以财产权的模式进行保护能更好地保护个人信息,但文章也同时说这样的财产权需要接受来自多个方面的限制。第一个是财产权的存续时间限制,对个人信息的保护仅仅限于个人有生之年,与知识产权的规则要区分。第二个可以限制的理由是,个人信息的首次收集者可以对个人信息进行一定程度的处理和利用,但并不能随意出售。第三个限制是公共媒体,基于公共需要进行的使用。

四是文献中提到的强制缔约义务问题。文章建议采用财产机制,意味着使用网络的个人可以拒绝网络服务商在有限合理使用空间之外要求个人同意使用其信息。即便个人不同意,网络服务提供商也不能拒绝提供网络服务,负有强制缔约义务。这个说法的背后就是把网络视为一种公共基础设施,不能限制网络公众的使用。至少,作者认为那些具有公共设施属性的网络服务商应当是这样的。例如,腾讯、淘宝、百度等电商网络或者几大门户网站。


Source article:
 


Vera Bergelson, It's Personal but Is It Mine?Toward Property Rights in Personal Information, 37 U.C. Davis L. Rev. 379,403-04 (2003)

🌹🌹免费分享:需要英文全文的朋友,请在本公众号回复“4”!

- END -

请扫描下面二维码,赶紧关注我们吧!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存