【数据法学】赵哲:大数据时代个人地理信息权的法律保护研究
B D A I L C
欢 迎 关 注
大数据时代信息资源的开放和共享增强了个人地理信息权利保护的必要性,需要在立法和技术规范上建立统一的权利保护规范。制定《个人信息保护法》时应将个人地理信息视为敏感信息。以知情同意的明示方式作为敏感信息利用规则具有排除信息控制者、处理者和第三方非法收集、处理个人地理信息的实然法律效果。对个人地理信息权的救济应通过保护法益为核心的权利保障体系和救济制度来实现。
Claude Monet
大数据时代个人地理信息权的法律保护研究
文 / 西北政法大学行政法学院讲师 法学博士 赵哲
一、引言
从国家的宏观治理层面,党的十九大报告中对加快建设创新型国家再做设想,在“智慧城市”基础上提出了“智慧社会”这一新的概念。而要真正实现智慧社会,就必须在充分发挥大数据带来的信息共享优势的同时,正视正义与效率可能的冲突以及如何进行价值选择的考量,其核心在于通过立法、司法来实现对人的主体性尊重。温州市20岁女孩乘滴滴顺风车遇害后,滴滴公司客服拒绝向警方及时提供嫌疑人的车辆定位信息、车牌号码等详细信息,导致错过的可能的救援机会从而引发舆论的广泛关注。[1]这一案例的焦点在于,滴滴公司保护其平台注册司机的个人地理信息权的边界划定在哪,以及信息如何共享的相关法律问题,在理论和实践上,还未能达成共识。
事实上,基于网络和数据库支撑的信息分享平台客观上能够提供信息共享的平台。随着信息技术的发展,特别是GPS、GIS等技术革新带来了空间地理信息所有权、使用权的行使与保护等诸多问题。在计算机软硬件的支持下,利用技术方法对空间数据进行采集、管理、操作、分析、模拟和显示,并采用地理模型分析方法,适时提供多种空间和动态的地理信息,通过互联网上的的人机互动为地理空间研究和决策服务。[2]为此,极有必要探讨大数据时代背景下信息共享与权利保障的创新机制,针对目前个人地理信息使用过程中存在的问题和面临的风险,构建契合现有法律体系的权利保障机制。
二、大数据时代的个人地理信息权保护之必要性
现代社会充满了风险和不确定性,且这种风险大多非个人力量所能防御,基于利益的多元主体存在,为信息合法利用提供了便利。然而人工智能时代信息控制者、处理者和第三方对个人地理信息的自动获取、编辑和再加工后产生的信息所有权和使用权等问题,却囿于个人地理信息权利内涵界定的不清晰,使得权利救济困难重重,需要在相互冲突的不同价值之间权衡、利益之间选择,这就需要对个人地理信息权进行反思和重构,对权利内涵、分类、权能、属性、救济等方面的合法性论证,在多元化的价值之间进行衡量。
在我们看来,大数据时代之所以要对个人地理信息权予以保护,其必要性主要在于以下几个方面:
(一)现行立法对个人地理信息权保护不力
大数据时代对各行各业带来了深刻的影响,在个人地理信息的收集、生产、再加工过程中,势必会产生相互排斥的权利,而数据开放与信息保护之间的矛盾表现为信息利用、共享与隐私权保护之间的冲突。目前我国立法上尚未对信息持有者收集、保存、应用、删除、第三方委托处理、共享和转让、公开披露、应急处置过程中的权利边界作出具体规定。自然,权利取得并不一定源于法律的明确规定,但权利的救济必须有赖于法律手段的运用。
从国内立法的现状而言,现有民事、行政、刑事法律规范及相关司法解释对个人地理信息权的保护明显不足。民事法律规范中,依据《侵权责任法》、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》所列明应予保护的个人隐私和其他个人信息,并未包括个人地理信息。就行政立法而言,新修订的《中华人民共和国测绘法》第47条将个人地理信息纳入了法律保护的范畴:“地理信息生产、利用单位和互联网地图服务提供者收集、使用用户个人信息的,应当遵守法律、行政法规关于个人信息保护的规定。”然而,该法并未对个人位置信息保护方式及责任承担等作出具体的规定。尽管《网络安全法》第41条对网络运营者收集、使用个人信息的原则、利用、处理和保存个人信息作出了规定,该法第64条对网络运营者的违法行为也明确了相应的行政处罚方式,但该法处罚的对象是网络运营者,未能囊括其他可能侵犯个人地理信息的主体。刑事立法方面,根据《刑法》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对非法获取、出售或者提供行踪轨迹信息50条以上,才能苛以刑罚。基于利益保护的主体差异要求不同的保护规范,有必要结合立法目的进行综合考察,形成个人地理信息保护的统一法律规范体系。
(二)个人地理信息保护的学理关照不足
我国学者近年来个人信息保护领域的研究用力颇勤,积累了一批高质量的研究成果,建立了相对完善的制度和体系。个人信息的可识别性作为全世界较为普遍的重要定义特征,也为国内学者所接受。在网络社会中,识别的基本含义就是通过分析关联数据以识别某个用户的个性特征。齐爱民教授撰写的《个人信息保护法》专家意见稿里,将个人信息界定为:“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。” [3] 该描述与《网络安全法》第76条规定中对个人信息的定义一致。然而,个人位置信息能否理解为“其他形式记录”则有待商榷。这里的记录强调的是记载,而位置信息属于实时动态的指令发出、识别、解析和反馈过程,因此该定义并未准确描述个人定位信息的特征。由于身份识别信息与特定自然人的活动情况信息在属性上并不相同,对两者加以涵括解释似乎并不十分妥当。[4]所以,有必要在个人信息保护立法时考虑这一问题,对个人位置信息自由、安全与隐私保护特别规定。
总之,相较于如火如荼的个人信息立法和司法实践研究,个人位置信息未被足够重视,笔者在中国知网以“个人位置信息”、“个人地理信息”为主题检索,高度相关的研究成果不足10篇,主要集中为个人位置(地理)信息保护的紧迫性、个人位置信息保护的技术方法等方面的内容,尚需在保护的方式、内容、救济等方面做深入的研究。
三、大数据时代的个人地理信息权不彰缘由阐明
信息共享的便利在打破传统社会信息垄断的同时,也引发了信息的所有权、使用权保护,以及与之相伴的保密义务承担等问题。个人地理信息权作为特定时空下基于技术发展而产生的新型权利,将其上升为法律权利,需要对其是否存在值得保护的法益进行论证。
(一)个人信息类型化的标准不明确
相较于传统的个人信息所包括的身体信息(年龄、身高、体重、健康状况等)、通讯信息(住址、电话号码、邮箱等)、社会信息(家庭婚姻状况,社会关系、财产状况、宗教信仰等)及工作履历、奖惩记录、身份证和机动车号码等方面,个人地理信息被收集、利用时更为隐蔽,且信息的隐私性更强,信息持有者可利用该信息直接侵犯信息所有者的人身权、财产权等权利。个人地理信息采取何种保护模式取决于个人信息保护的边界和类型化标准。对于个人信息保护立法,欧盟采取了“‘指令’+成员国立法”的“国家主导模式”,美国则采取了“补充已有法律(主要是隐私权保护法律)+行业自律”的模式。[5]在世界范围内来看,以敏感信息和一般信息来对个人信息分类已达成普遍共识。
欧盟最早在1981年欧盟理事会的《有关个人数据自动化处理的个人保护协定》中首次提出敏感信息的区分及收集、处理原则,原则上禁止收集和处理个人敏感信息,但涉及国家安全、公共安全、预防刑事犯罪、保护数据主体或他人的权利和自由、明显不存在对数据主体隐私侵害的危险等除外。1995年欧盟通过《个人数据保护指令》将敏感数据进行列举,位置信息属于敏感信息。对其收集和处理以数据主体明确同意为原则,为数据主体的重大利益或其他合法目的不经同意为例外。[6] 2016年通过的《一般数据保护条例》区分了敏感信息和一般信息,该条例第5-8条规定对敏感信息的收集和处理条件加以细化。[7]此后,欧盟各国立法中敏感信息的界定大多数都借鉴了该标准,如德国的《数据保护法案》(Data Protection Act)、瑞典的《瑞典数据法案》(Swedish Data Act)、英国的《数据保护法案》对个人信息区分为敏感信息和一般信息。欧洲以外的其他国家,如澳大利亚的《隐私权法案》(Privacy Act)、韩国的《个人信息保护法》等国家的个人信息保护立法亦采纳了该分类方式。
美国个人信息保护以隐私权的宪法保护及发展为核心,通过宪法修正案的规定进行利益衡量,以比例原则来衡量个人信息自主权和公共利益,不断通过判例发展个人信息的隐私权保护范围。在2018年6月22日,美国联邦最高法院在Carpenter v. United States 一案的判决中认为,手机定位信息属于公民的合理隐私期待,受宪法第四修正案的保障,政府对公民手机定位信息的调取必须事先获得搜查令。[8]信息控制者、第三方对个人地理信息收集、处理、利用等情形下,理应遵循未经许可不得搜查、处理的正当程序。在立法上,美国加州于2018年6月出台了《2018年加州消费者隐私法案》(CCPA),该法案强化了数据主体对个人信息的控制,中规定了“敏感个人可识别信息”,也规范了企业收集处理数据的方式。[9]在权利保护的定义、模式上借鉴了欧盟《一般数据保护条例》中的内容,将为日后联邦层面的立法提供重要的参照和依据。
我国学界关于以个人信息的敏感作为区分标准有不同看法。有学者认为,应当在立法上参照国际惯例区分敏感信息与一般信息。[10]但也有学者不赞成在立法上采敏感信息这一表述。[11]在敏感信息与隐私信息的关系上,有学者认为两者具有高度相关性,隐私信息属于敏感信息。[12]有学者认为敏感信息和隐私存在交叉重合但不等同。[13]个人地理信息是否属于敏感信息这一问题上,多数学者认为敏感信息采概括+列举模式较为妥当。有学者认为个人信息立法中至少应将医疗及健康信息、性生活及性取向信息、身份识别号码、个人生物识别信息判断为敏感个人信息。[14]有学者认为将敏感信息又可区分为直接信息和间接信息,位置信息属于间接信息,宜采用财产权益保护模式。[15]有学者认为依据近年来颁布的法规和标准,将精确地理位置作为个人敏感信息来保护。[16]不容忽视的是,个人地理信息不仅作为敏感信息类型被立法和学界所重视,而且应当采取人身、财产相结合的保护模式。可见,无论从其人身附属性角度,还是可识别性角度都具有保护的紧迫性和必要性。
(二)个人地理信息的权利保护方式不统一
进入大数据时代,个人地理信息收集的方式主要包括:使用应用软件(如社交软件、购买商品或服务软件、手机导航软件等)、手机本身的操作系统、第三方追踪工具等,而很多情形下,收集信息时并未征得用户的知情同意。需要注意的是,第三方追踪工具可以通过智能手机与移动基站之间的信号交互产生的数据资料源来确定手机所在的经纬度,然后再利用技术手段将经纬度换算成用户的具体地理位置。[17] 换句话说,个人地理信息的识别,目前在立法上尚未形成明确具体的同意规制,导致权利保护的方式存在差异。特别需要指出的是,传统个人地理信息管理中对信息安全的要求不能准确涵盖技术需求和规范。
在消解信息自主权和信息共享之间的屏障方面,立法上要么选择以知情同意为必要条件,要么对同意的方式灵活化处理以适应数据时代的新变化。就现有规定看,信息收集前采用明示的方式通知信息主体,同意后方可收集和处理信息。目前《消费者权益保护法》、《网络安全法》、《测绘法》均规定了以被收集者同意为前提的信息保护方式。但也有学者认为,信息主体的决定自由缺失和信息控制能力有限,使得同意为个人信息处理正当性基础缺乏有效理论支撑。[18]亦有学者从隐私风险和场景理念出发,以是否符合数据主体的隐私期待,而非僵化地知情同意作为个人信息的合理使用的评价标准。[19]而《个人信息保护指南》和《个人信息安全规范》的规定中,按照信息的敏感程度作出不同的区分,收集敏感信息需要经明示同意,个人一般信息可以采取默许同意或授权同意。
可见,在立法上和技术规范上对个人信息的收集和利用上并非采取同一标准。我们认为在个人地理信息保护方式上,鉴于身份的可识别性、精确性和现实危险性等特征的考量,应当采知情同意较为适宜。关于隐私、尽责与自由,通常是以何者为必须牺牲,来作为判断的主要依据。[20]技术的发展让个人地理信息不仅成为空间的标识,更重要的是隐含了行动轨迹甚至准确的住所信息,如果不采取知情同意,很可能导致隐私泄露、人身伤害等情形发生。我们必须承认隐私包含适用的便利性、保密性、控制。我们通常透露资讯给许多人,但尽管如此,我们仍希望所透露的资讯只有某种程度的使用便利性,法律也应该加强对保密责任的承认,广泛地给与人们对自己的个人资讯更大的控制权。[21]尽管当下的隐私保护技术日渐成熟,主要包括用户位置信息保护原则、用户身份信息保护原则、基于密码的保护算法。[22]在通常情况下,以匿名化和假名等方式对隐私信息进行技术处理,可以提高隐私保护的有效性。但涉及到个人地理信息的保护,现阶段应首先解决从法律和技术规范上统一明确规定,以知情同意作为个人信息自主权实现的有效方式。至于隐私风险和场景理念的讨论,并不以突破同意原则为目的,相反,在不同的风险情景展开有效地评估,强化了知情同意的既有框架。
四、大数据时代的个人地理信息权实现
网络作为新兴的公共空间形式,对实体的公共空间产生影响和冲击。然而相较于此前的单向信息传输模式,获得信息服务过程中同时被共享的个人地理信息如何进行保护也成为法学理论和实务上应当予以关注的问题。地理信息被获取并滥用后导致的违法行为广泛存在于司法实践当中,除了民事侵权行为、行政违法行为之外,位置分享并被篡改甚至可能会引发诈骗、人身伤害等刑事犯罪。从另一个角度讲,在地理信息被识别的同时,系统编辑插入在紧急情况下的权利救济途径,如滴滴司机杀害温州市20岁女生案发生后广泛呼吁的一键报警功能,以事前同意作为紧急情况下个人地理信息的利用豁免,可以很大程度上避免类似情形再次发生。相较于法律、技术标准的修订,技术革新并迅速运用可以高效、便捷地实现个人地理信息权的保护。
(一)个人地理信息权实现的技术路径
权利不仅存在于书本上,更能依托技术进步通过知情、同意、处分等权能来具体地行使。地理信息的获取、处理、传输、终端形成的地理信息技术系统,通过Internet和Web Service、无线通信和移动终端、LBS等服务模式来实现,在数据处理过程中会基于个人空间地理信息会产生新的数据信息。在已建成的数字城市地理空间框架基础上,结合云计算和物联网技术,集成和融合物联网多种传感器信息,可以构建虚拟共享基础设施、数据、软件和平台。不仅如此,基于人工智能的发展可以将自然语言进行识别后自动转换和分析,生成指令和新的信息,数据持有者完全可能利用个人地理信息进行违法或犯罪行为。
从技术上来看,个人地理信息权的形式已具备现实可能性,在现有个人信息保护的相关法律基础上,加入个人身份的动态可识别性相匹配的权能,体现个人作为权利主体人格尊严的被尊重。事实上,个人地理信息具有“物质”和“社会”的双重属性,物质性,强调的是地理信息的空间属性,更多的涉及地理上的描述,注重空间的外在形式和物质性特征。然而,我们对空间的认知,往往并不是单纯的物质形式,而是对种种文化与社会空间所架构,表现出明显的社会属性,反映着特定社会的性质、经济特点、文化等。传统意义上的地理位置数据信息只提供物质空间形态的信息,而大数据通过对人、车等要素的感知,可以全面描述从宏观到微观的个人行动轨迹和精准位置定位,就整个网络而言、链入和链出的超级链接的分布,遵循着某种幂定律或者说无标度分布规律。也即,通过元数据、移动端服务、后台安全监控与管理等方面的技术支持,形成可能上升为权利的个人地理数据信息利益。
对权利保护模式人为构造,必然离不开价值判断的选择,即选择保护何种利益或利益聚合而形成的重叠共识。特定个人在特定时空范围内的地理信息是否能够成为法律上的权利,取决于是否存在应当受到法律保护的利益。这里的个人地理信息,不应当片面地理解为网络空间的隐私权,也不适合单纯理解为知情权,更不能理解为一种仅具有收益权能的使用权。在人工智能发展迅速的大背景下,个人地理信息存在被共享、利用甚至篡改的可能,而作为特定时空下个人的信息基于数据信息的可溯源性而发生了特定的人身依附性和可识别性,理应予以特别保护。
(二)个人地理信息权保护的立法
个人地理信息根据其属性,可以分为不同的类型,针对它们实行差异化的管理办法,也是制定共享政策必须应当考虑的核心问题。其核心是牢牢抓住公共基础数据使用共享的同时,放开搞活其他各类数据的有偿使用。[23]也就是说,个人地理信息的收集、处理、共享的过程中产生的信息应当视为一种法律上的利益,只有这样,才有数据合法、有偿使用的必要,这就需要从立法上来进行制度化构建。应从以下几个方面加以完善:
第一,消解现有制定法规范的冲突是个人地理信息权保护需要首先解决的问题。法律对个人地理信息的规定分散、无序,可能会造成了交叉重叠冲突且极不 统一等问题。这一现状亟需改善。目前我们立法上,从网络安全、国家测绘管理的角度,将个人地理位置纳入了个人信息保护范围;然而,个人信息侵权甚至违法犯罪行为的责任追究上,个人地理信息保护力度又远远不够。目前,相关的规范性文件包括:全国人民代表大会常务委员会《关于加强网络信息保护的决定》、国务院《互联网信息服务管理办法》、国家互联网信息办公室《即时通讯工具公众信息服务发展管理暂行规定》、《互联网危险物品信息发布管理规定》、工业和信息化部《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》等,在一定程度上缓解了大数据时代网络信息安全的立法滞后及治理隐患。然而,基于个人地理信息权需要通过立法加以推行,若日后制定《个人信息保护法》及《个人信息安全规范》,应将个人地理信息的收集、处理、管理等方面做出明确,方可促进权利保障的真正实现。结合我国的实际情况来看,应当系统梳理法律法规、部门规章、技术规范等,在立法的目的、价值选择上保持一致,提高信息利用的透明度以促进个人地理信息权的保护。
第二,信息的开放性促进立法过程中需考虑信息共享与个人信息保护之间的衡平。大数据时代,随着信息公开的客体——信息量呈现几何级的增长,如果信息享有主体不随之扩张,则无法满足社会公众参与各种经济活动而对信息的需求。[24]由于信息资源的可获得性的变化,可能会引起的权利和系统控制结构发生变化;技术的复杂性导致访问信息资源的利用的不均衡等问题。《网络安全法》、《测绘法》促进地理信息共享和应用的原则确定并及时调整、公布,积极推进公众版测绘成果的加工和编制,通过地理信息公共服务平台向社会提供地理信息公共服务,实现地理信息数据开放共享,为公民网络空间的权利救济提供了法律依据。[25]因此,要拓展个人地理信息权保护的广度与深度,一方面需建立基于网络的、更为公开透明的个人地理信息可识别和利用规则,以简明的语言对地理信息的权利内涵清晰地描述。另一方面,赋予信息所有权主体自主的处分权,乃是信息利用和保护的核心要旨。
第三,信息和数据的可信度及权威性,有赖于网络安全相关政策、法规的完善。阿莱克斯·彭特兰(Alex Pent-land)在《智慧社会》一书中提出把公民自身数据的所有权、控制权和处置权或发布权交给公民个人。[26]不容忽视的是,预防黑客攻击、病毒破坏、信息保密等法律保障体系的建成有利于个人地理信息的安全性。一方面要允许公众对涉己信息查询和合法利用,另一方面要防止涉密数据信息被攻击甚至泄露,除了技术上的安全保障,更重要的是要建立相应的法律约束机制。
五、大数据时代的个人地理信息权救济
现代社会的信息化管理涉及大量复杂的地理信息,而这些往往需要技术专家凭借其专业能力进行分析和利用。个人地理信息被作为特定权利被加以保护须明确权利救济的范围和途径。
(一)权利保护的范围
基于个人地理信息以及大数据统计下诸多公众空间地理信息透过相关的统计数据被获取并有可能被不受限制地利用,对此项权利未能进行界定和保护就显得迫切。古今中外法理学界对权利的概念的讨论源远流长,概括起来包括:资格说、主张说、自由说、利益说、可能说、规范说、选择说。从法律上对权利的承认角度来看,具有受值得保护的法益成为权利不可或缺的条件之一。当个人的空间地理信息被非法使用,侵害到其合法权益时,即可主张权利。于利益关系复杂、文化层次迥异,信息输入、反馈、加工和互动共享这样开放性的程序可使地理信息的主体更好地行使法律意义上的权利。在个人地理信息收集、处理、保存和管理过程中,公民的知情权、人身权和财产权都有可能被侵犯,个人地理信息受到数据控制者、第三者等主体任意形式的侵害时,需要将信息自决权与信息控制权在诉讼制度上设计出具体的保护条件和范围。
需要说明的是,利益衡量往往发生于公共利益与私人利益之间。欧盟《一般数据保护条例》规定知情同意处理的例外情形之一:处理的目的是数据控制者为了公共利益或基于官方权威而履行某项任务,且应当与实现正当目的成比例。也即,哪怕未经数据主体同意,基于公共利益的目的,可以依该条例处理有关信息。这就涉及到法律上的利益衡量。基于国家安全、国防、公共安全、刑事犯罪查处、欧盟或某个成员国的重要一般公共利益、司法独立和司法诉讼的保护、为了规制性职业而预防、调查、保护和起诉违反伦理的行为及其他符合公益利益所规定的官方权威相联系的某项监控、调查或规制功能、保护数据主体或其他人的权利和自由等情形下[27],数据主体的私人利益同上述公共利益衡量后优先保护公共利益,但需要以比例原则为限,不得任意侵犯数据主体的权利。
(二)权利保护的方式
大数据时代的城市空间地理信息权需要突破救济方式上的单一性,建立多元化的救济解决机制。法谚有云:无救济即无权利。“权利”一词本身就代表了那些经由司法制度而非政治过程所做出的实质性决策,并且说明了制度选择的核心地位及其难度。权利所引出的规范问题,是法院应该再核实、就何事做出决策的领域。[28]在一个价值多元的时代,利益及其保护方式也应该是多元化的,应该结合不同群体的意见加以调整。如果仅从技术理性出发来消除地理信息的个性化特征将会造成相应的技术标准和保护方式与现实需求相脱离,从而导致忽视个人地理信息权的保障。从前大多数公共管理者都习惯于在幕后远离公众监督或不被公众关注的环境下工作。但是,今天这一工作的环境大大地改变了,公共管理者不得不与公民或公民组织保持密切的接触,与公民一起从事日常公共事务的管理。[29]现代社会,信息技术更新深入影响着我们每个人的生活,国家立法不得不干预到个人信息的生命周期过程中,制定相应的法律规范来保护权利。
利益衡量不仅发生于法律的制定、实施及行政管理过程中,倘若选择司法救济的方式,司法裁判根据它在具体情况下赋予各该法益的“重要性”,来从事权利或法益的“衡量。”[30]作为利益衡量的标准,往往会考虑公共舆论、社会价值、社会效果等方面,进而作出适当的法律适用。司法权在权利救济功能的发挥上,可以根据权利保护的必要性及涉及到的法益之间比较进行衡量。
具体而言,首先,个人地理信息主体享有数据控制权,未经同意不被随意收集、传播或作其他处理,信息主体有权随时撤回同意;若信息控制者、处理者要进行公开也需要经信息主体同意。但基于国家利益、公共利益等需要,可以存在知情同意的豁免情形。其次,应赋予个人信息主体访问权、更正权、删除权、限制处理权、数据携带权、反对权、损害赔偿请求权等一系列权利,确保信息处理权的实效性。关于上述权利,欧盟《一般数据保护条例》中均有具体明确的阐释,另一方面,对行使上述权利的条件也作出了限定,也即涉及到不同法益之间的衡量。最后,司法机关应在法律允许的范围内最大限度地保障个人地理信息权的救济。法院应该依据能够支持立法机关“所作作为”的最佳原则来解释制定法,使制定法“达到它可能的最佳状态”。[31]法院进行裁判时,对数据控制者、处理者及第三方主体的处理数据过程进行限制,按照有利于保护数据主体权利的衡量解释方法来适用法律及技术规范,由实际信息利用者承担相应的保密义务、承担侵权或违法犯罪行为的责任。
(三)权利保护的程序
在个人地理信息权救济程序如何设计这一问题上,原则上应当遵循现行法律中对权利救济的相关规定和技术规范要求,首先,明确区分个人地理数据信息开放的程序,原则上采知情同意的方式加以保护。其次,有关行政主管部门对信息控制者、处理者和第三方主体的信息利用进行合法性审查,涉密信息利用需要经过申请,由数据控制者按照数据安全的有关规定进行保密审查。最后,司法机关对涉及非法访问甚至侵犯权利人的合法权利的违法犯罪活动依法制裁。特别是利用个人地理信息从事具有人身依附性的违法行为时,确保穷尽现有法律体系内的救济途径,如规定知情同意的例外情形,赋予信息主体包括撤销权、合同解除权、执行异议申请权等方面的权利,从而真正实现全面的权利保护。
六、结语
从我国信息技术的立法及实践经验来看,法律标准的明确、统一能调和科学技术发展和权利保护之间的罅隙。在尊重技术理性前提下的完善个人地理信息权的权利构造和救济,是大数据时代的人工智能发展迅速背景下的必然选择。个人地理信息权保护应当在现有的法律制度框架内实现多元化的救济途径。无论是权利主体资格的特殊性,还是权利类型的新颖性,亦或是法益的可保护性,都使我们认识到这一权利从法律上确认的必要性。当然,权利的行使必须不能突破现有的法律框架,在权利的属性、边界等方面,仍需要进一步地深入探讨。
向上滑动阅览
* 赵哲,法学博士,西北政法大学行政法学院讲师,研究方向:行政法学、法学理论。
[1] 温州姑娘乘坐滴滴顺风车被害,是谁纵容了这场恶?http://www.sohu.com/a/250292634
_663953,最后访问时间:2019年1月3日。
[2] 何宗宜:公众参与地理信息系统在我国的发展初探,载《测绘通报》2006年第8期。
[3] 齐爱民:《中华人民共和国个人信息保护法专家建议稿》,载《河北法学》2019年第1期。
[4] 刘宪权:《侵犯公民个人信息罪定罪量刑标准再析》,载《华东政法大学学报》2017年第6期。
[5] 张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期。
[6] 汪全胜:《个人敏感信息的法律规制探析》,载《现代情报》2010年第5期。
[7] 欧盟《通用数据保护条例》(GDPR)实务指引(全文版),http://tech.ifeng.com/a/20180526/45004286_0
.shtml,最后访问时间:2019年1月6日。
[8] 田芳:《手机定位信息的宪法保障》,载《华东政法大学学报》2019年第1期。
[9] 大数据时代,美国数据治理新方向,http://www.sohu.com/a/247530536_398736,最后访问时间:2019年1月12日。
[10] 齐爱民:《大数据时代个人信息保护法国际比较研究》法律出版社2015年版,第136-144页。
[11] 周汉华:《个人信息保护法(专家意见稿)及立法研究报告》法律出版社2006年版第79页。
[12] 谢永志:《个人数据保护法立法研究》人民法院出版社2013年版,第12-17页。
[13] 刘德良:《个人信息保护与中国立法的选择》,载陈海帆、赵国强主编:《个人资料的法律保护:放眼中国内地、香港、澳门及台湾》社会科学文献出版社社会科学文献出版社2014年版,第44-45页。
[14] 韩旭至:《个人信息类型化研究》,载《重庆邮电大学学报》2017年第4期。
[15] 项定宜:《个人信息的类型化分析及区分保护》,载《重庆邮电大学学报》2017年第1期。
[16] 胡文涛:《我国个人敏感信息界定之构想》,载《中国法学》2018年第5期。
[17] 唐玥蘅:《智能媒介环境下个人地理信息的泄露与保护》,载《传媒》2018年第12期。
[18] 任龙龙:《论同意不是个人信息处理的正当性基础》,载《政治与法律》2016年第1期
[19] 范为:《大数据时代个人信息保护的路径重构》,载《环球法律评论》2016年第5期。
[20] [美] 戴维.布里恩:《透明社会:个人隐私VS.资讯自由》,萧美惠译,先觉出版社1999年版。
[21] [美]丹尼尔·沙勒夫:《隐私不保的时代》,林铮顗译,博雅出版有限公司2013年版。
[22] 丁荣兴:《地理信息服务的思索与探究》,载《江西测绘》2018年第3期。
[23] 华玉民:《国家空间地理信息资源的保密管理与开放使用中的几个问题》,载《地理空间信息》2004年第1期。
[24] 罗勇:《大数据背景下政府信息公开制度的中日比较——以“知情权”为视角》,载《重庆大学学报》2017年第1期。
[25] 新修订的《中华人民共和国测绘法》颁布将于2017年7月1日起施行,http://www.sbsm.gov.cn/xwfb/
chdlxxyw/201704/t20170428_387016.shtml,最后访问时间:2018年4月5日。
[26] [美]阿莱克斯·彭特兰:《智慧社会:大数据与社会物理学》汪小帆等译,浙江人民出版社2015版,第173页。
[27] 欧盟《一般数据保护条例》,http://www.sohu.com/a/232773245_455313,最后访问时间:2019年1月8日。
[28] [美]尼尔·K.考默萨:《法律的限度》,申卫星等译,商务印书馆2007年版,第178页。
[29] [美]约翰·克莱顿:《公共决策中的公民参与》,孙柏瑛等译,中国人民大学出版社2005年版,第10页。
[30] [德]Karl Larenz:《法学方法论》,陈爱娥译,五南图书出版有限公司1996年版,第313页
[31] [美]凯斯·R·桑斯坦:《权利革命之后》,钟瑞华译,中国人民大学出版社2008年版,第150页。
感谢作者授权
本文仅作学习交流之用
Jan Mankes
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”