【学术前沿】储陈城 | 大数据时代个人信息保护与利用的刑法立场转换——基于比较法视野的考察
摘要:前大数据时代,基于个人信息泄露的客观现实和主观畏惧感,个人信息的严格保护成为法律尤其是刑法的基本立场,我国当前在个人信息刑法保护上呈现愈发严苛的趋势。然而,随着大数据逐渐展现出巨大社会价值,基于功利主义的价值考量,追求更好生活的哲学基础要求刑法在个人信息保护的立场上进行适当调整。包括德国、日本在内的域外各国,都在规则设计上保障个人信息的利用,限缩对侵犯公民个人信息行为的刑法适用空间。我国可以在借鉴相关国家立法的基础上,从匿名化处理规则、同意规则和优越利益规则三个方面,为我国个人信息的合理扩大利用提供制度空间。
关键词:大数据;个人信息;匿名化;信息主体同意;优越利益
一、前大数据时代:
立足于重视个人信息保护的传统刑法立场
在信息保护领域,纵观各国相关学说发展和立法司法实践,以自己决定自身相关信息的处理为中心轴,信息的自己决定权或者自己控制权,以各自宪法为根基,曾有被扩大保护的趋向。这种倾向的背景是,随着网络化社会的迅猛发展,出现个人信息泄露的现象,引发公民对于个人信息被泄露以及被非法利用产生的不利后果的严重不安感。正因如此,自上世纪末各国刑法也对个人信息的保护进行了积极介入。
20世纪70年代,在信息化使得个人信息频繁被利用的背景下,德国各界认为,因电脑开始对大量信息进行处理,为了不再让市民权利受到来自各方的威胁,个人信息保护刑事法制的制定是必要的。在这一认识的背景下,1970年10月,德国黑森州成为世界上第一个制定个人信息保护法的地方。其后,德国联邦政府于1977年制定《联邦数据保护法》,作为个人信息保护的一般法。其后,1983年12月,联邦宪法法院作出了“人口普查案”判决,自己的信息在何时何地公开由自己决定的“自己信息决定权”作为基本权被承认。根据该判决,人格的自由发展这一基本权利,是保障自己个人信息提供和使用由自己决定的个人权利,尤其是能够保障信息流通的透明性,个人的记录在秘密的传送过程中无法被隐藏,那么其手段必须由本人能够控制。基于这一判决,1990年《联邦数据保护法》被修改。1990年的法律当中主要修改事项是:(1)包括通过公共机构发生的人格权侵害,承认无过失损害赔偿责任。(2)民间机构的损害赔偿责任虽然不是无过失原则,但是在证明责任上由机构承担。
而在刑法领域,1794年《普鲁士一般法》首次以法律的形式来对医生等特定职业者的保密义务进行规制,并通过刑罚来惩治泄露个人信息的行为。这一规定,经过1851年的《普鲁士刑法》第155条、《北德意志刑法》第296条、1871年《莱比锡刑法》第300条的规定,于1975年被德国刑法典继承至今。现行《德国刑法》第203条规定的私人秘密侵害罪,其所保护的是针对保持秘密的个人法益,是德国《基本法》第1条第1项(人类的尊严)以及相关的第2条第1项(人格自由)的具体化,是宪法上受到保障的“一般人格权”的一部分,即“信息自我决定权”。
在日本,《刑法》第134条中的泄露秘密罪规定:“医生、药剂师、医药商品贩卖业者、助产师、律师、公证人以及其他职业者”和“从事宗教、祈祷或者祭祀的人以及其他相关职业者”,没有“正当理由”,“将业务上所知悉的他人的秘密泄露”的场合下,将受到刑罚处罚,以此在限定的状况下对个人信息进行保护。《刑法》第134条泄露秘密罪之外,在特别法中也规定了各种职业人员守密义务和处罚措施。诸如此类,有接触个人秘密或者信息机会的职业,大多都有刑法或者其他关联法律所规定的伴有刑罚处罚的守密义务,在日常生活的层面,可见个人秘密或者信息受到广泛地保护。在鉴定人泄露秘密案中,作为精神科医生的被告人,在涉嫌现住建筑物等放火、杀人罪的少年犯甲的案件中,被法院委托对甲进行精神鉴定,期间接受杂志记者的采访,并将本案的记录副本、鉴定书等让记者阅览,因此被认为构成《刑法》第134条的秘密泄露罪。本案中,尽管辩护人认为,第一,作为鉴定人的被告人,并不构成本罪的“医生”这一身份,即便是作为医生的鉴定人在进行鉴定,则鉴定行为也不构成本罪中的“业务”行为。第二,被告人是为了少年犯的利益,即想将甲没有杀意的事实向外界传达,才配合记者的采访,让其阅览相关信息。因此,目的和手段是正当的,被告人的行为具有正当理由,阻却了违法性。但是法院并未采纳其中的辩护理由,认为记者通过从被告人处获得的信息出版专著,因此本少年犯罪案件、甲和其父亲乙之间的关系等家庭环境信息被广为人知,认定被告人有罪,判处惩役4个月,缓期3年。
回到我国本土语境,“目前我国刑事立法在……信息犯罪、大数据保护等方面的表现主要是犯罪化。”2009年出台的《刑法修正案(七)》首次将出售、非法提供、非法获取公民个人信息的行为认定为犯罪,为保护公民个人信息奠定了刑法基础。2015年出台的《刑法修正案(九)》对本罪条文进行了修改,正式设立了“侵犯公民个人信息罪”,并扩大了犯罪主体和侵犯个人信息行为的范围。“在公民个人信息泄露严重、利用公民信息的违法犯罪活动猖獗、公民生活安宁得不到保障的社会背景下,本罪为公民个人信息的安全使用撑起了一把保护伞”。
从司法实践的角度来看,自《刑法修正案(九)》正式确立侵犯公民个人信息罪之后,相关刑事案件数量陡增。以无讼网裁判文书库为样本,2015年侵犯公民个人信息罪的裁判文书仅为31件,2016年为351件,2017年则达到1212件,2018年更是翻倍到2131件。其中不乏大量为了进行市场营销或者技术研发而获取、使用个人信息,进而触犯本罪的案件。
前者例如:在安徽聚思文化传播有限公司、王某某侵犯公民个人信息一案中,被告公司为了拓展业务,公司在经营过程中,要求业务员广泛收集潜在客户信息(主要为安徽省内各企业管理人员的姓名、单位、职务和电话号码等信息),并授意业务员将所掌握的客户信息通过互联网与他人进行交换以获取更多客户信息。
后者则例如:在上海锐浩软件技术有限公司,肖江等侵犯公民个人信息一案中,2014年间,被告人肖江在担任Z公司总经理时,获悉CARRO公司具有通过进入全球GSM通信网络定位包括中国在内的GSM网络手机基站位置的技术(以下简称LBS技术),其即要求Z公司副总经理被告人严时浪接洽该公司,谈妥以每查询一次手机定位信息为1至4个点不等,每个点支付4英镑为报酬。被告人严时浪还在被告人肖江的授意下,负责研发中文查询界面与CARRO公司的查询界面实现同步对接,并先后六次向CARRO公司的境外账户支付共计美元11余万元(折合人民币70余万元),用以购买查询手机定位信息的点数。且LBS技术的使用者均为司法机关的办案部门。
综上所述,以时间为轴线,我们会发现无论是德国还是日本,自上世纪末开始到大数据时代来临之前,为了回应公民对于个人信息泄露的不安感,逐步加强对个人信息的保护力度。刑法作为保障法,亦对这一趋势做出了回应,无论是在立法上还是在司法上,都体现出对个人信息保护的姿态。而我国在上世纪并没有出现个人信息保护的立法动向,直至近十年才开始在立法上加以重视,司法实践中侵犯个人信息的入罪化现象也愈发普遍。由此可见“从现有的治理侵犯公民个人信息犯罪措施看,刑罚承担着主要角色,且是持一种严罚态度。”随着《个人信息保护法》即将出台,可以预见我国立法在个人信息保护的程度上将更加严格。然而在大数据时代,我国当前对个人信息保护所采取的严苛立场,是否适应时代发展的需求,有必要进行进一步的分析。
二、大数据时代:
刑法基本立场的转变及其基础
晚近十年以来,随着信息通信技术的快速发展,海量电子数据在网上生成、积攒并流通。在互联网上,通过各种途径实时地进行数据自动收集,进而生成巨量电子数据的时代已经到来。根据权威机构的报告显示,2012年的互联网技术发达的日本国内数据流通量为2.0EB,到2013年则为13.5EB。另外,国际数据流通量约为1.8ZB,到2020年则将达到约40ZB的规模。据IDC报告,未来全球数据总量年增长率将维持在50%左右,到2020年中国数据量将达到8.6ZB,占全球的21%左右。随着数据流通量飞速增加,可以说人类社会已经进入了大数据时代。大数据井喷的结果是数据所引发的价值受到广泛关注。从经济学的角度来说,达沃斯会议的世界经济论坛中“个人数据:新型资产类型的出现”报告指出,“个人数据是新型石油,也是21世纪最具价值的石油”。在大数据发展的同时,因个人数据有效利用,而有高便利性的新型经济产业诞生的可能性也越来越大。将这种大数据作为资源予以有效利用,进而作为创设新型商业模式和解决社会问题的突破口,创设巨大的社会价值,这一点已经引起广泛关注。有学者指出,“利用多样性且大量的个人信息,从个人市场营销到个性化医疗等等各种个性化服务的有效和效率地提供,都极大地依赖于大数据这一中枢系统。”
正如有学者所指出的那样,面对大数据洪流,个人信息的保护立场一直存在分歧,是将个人信息作为一种积极趋利的权利还是一种消极保守的权利,在各个领域中有不同的反应。那么,我们是应该继续秉持大数据时代个人信息的利用的严格控制,还是应该与时俱进,将大数据的开发和利用视为是互联网经济的必然趋势,将大数据作为新的“黄金”资源,防止数据的利用错失发展机会呢?随着大数据时代信息的社会价值日渐凸显,致使近几年德、日等国家法学界开始重新思考法律尤其是刑法在个人信息保护上的立场。以针对恐怖主义犯罪预防性警察活动中信息收集和数据处理问题为例,随着包括我国在内的各国大数据战略总体规划的推进与落实,政策层面的大数据开始逐步浸透到刑事侦查领域。在日本发生的警察在恐怖主义活动预防中信息收集、泄露案件中,本案的诉讼起因为警察为对抗恐怖主义,实施情报收集并导致信息泄露而侵害了公民个人的人格权。日本最高裁判所判决指出,作为反恐对策的警察活动,且具有预防性和广泛性的信息收集,尽管没有认定作为搜查对象的具体危险性,但是基于对国际恐怖活动发生的危险“充分存在”的判断,就以宗教为对象的个人信息收集行为是具有合宪性的。法院只对信息的泄露认定在国家赔偿法层面具有违法性。
而针对警察为预防恐怖主义犯罪的数据收集行为,并非是个别国家的现象。德国也不例外,德国学者Sieber教授对此做过如下论述:关于保障搜查最适当化的数据处理而展开的“新型治安建构”正在进行,尤其是在“针对恐怖主义犯罪数据收集”的情形下,“预防和抑制的区别变得不那么明晰”,而且在搜查国际恐怖主义的时候,“新型治安构建”存在控制力不足的特征。因此,预防和搜查的必要性“通过刑法的应对和警察危险预防之间的区别,在相当广的范围内都相对化了”,“组织犯罪、恐怖主义领域中的信息收集,不是针对犯罪嫌疑”,而是“基于治安风险进行的情形”越发显著。如Sieber教授所指出的那样,“这些问题在全球范围内都在发生,这是由社会技术、经济和政治的变迁所导致的”,“这种变迁使得作为刑法的根基作为刑法的根基,国家法律以及法理论的指导体系”也发生了变化。而有学者则认为对组织犯罪和环境犯罪等全球化和无国界化的系统化思考,则也应该对处理这些问题的刑法和刑法学进行体系化思考,即“转化刑法(学)视角”。换言之,在大数据时代个人信息给社会所带来福祉的背景下,德国和日本的法律尤其是刑法对个人信息保护的力度出现了一定程度的动摇,开始从单方面注重个人信息保护向重视大数据的利用进行转向。
那么这一转向的深层次基础是什么呢?众所周知,刑法在确定行为者相关义务内容的时候,附加该义务给社会带来的利益及损失的大小,是重要的考虑因素,对此一般没有异议。而其中内含的法理在于功利主义。上述刑法对于个人信息保护上的转向之基础,就在于刑法中的功利主义思想。刑法中功利主义的思想,在行为尽管有让社会全体利益最大化(被害最小化),但同时兼具法益侵害危险性的特点时,有将该行为的可罚性予以例外地降低甚至否定的机能。将这一思想在确定刑法中行为规范内容的情形中沿用,并进行一般化的话,那么特定的危险防止措施不履行,而行为能够为社会全体带来利益最大化的时候,可以例外地否定该措施实施的义务。
刑法中的功利主义思想源于人们对于良好生活目标的追求。关于这一点,从对近代人类着眼于人类和技术之间的相互渗透关系,提倡“技术的道德化”,将位于和技术之间合成关系的人类存在样态作为伦理的评价对象,强调通过涉及介入非人类存在样态行为的伦理价值的菲尔贝克的观点,具有重要的意义。根据菲尔贝克的观点,技术、事物等非人类存在,通过其固有的动作,自发地、不可避免地介入到我们的生存样态,为了实现我们更好地生存这一目标,那么技术就是人类所需要的东西,从伦理视角来看,有必要为这些技术的存在和发展设置相应的制度。
如果我们对于这些前沿技术的发展,有足够的从正面评价的空间,那么即便因无法完全平衡技术的弊害和利益之间的比例,导致人的法益发生损害,也不能直接以此为由,就追究发展该技术者的刑事责任。这是因为虽行为会发生法益侵害的结果,但是,与该技术保持共生状态能够给我们人类带来更好生活的时候,也就不应该对发展该技术为社会创造福利的人追究刑事责任。另外,如果开发者对这些新兴技术进行再设计,使其升级,比起国家追究他们刑事责任,更能够让我们的生活变得更好的话,也不能追究其刑事责任。总而言之,基于功利主义的立场,能够追究相关主体刑事责任的,只能是通过追究刑事责任,能够让我们人类的生活变得更好这一场合。
最后,再回到具体法律制度的层面,基于大数据的巨大潜在效益、法学界观点的动向以及功利主义的立场,近年来各国在立法上也或明或暗地进行了回应。比如,“2013年,英国建立了国民医疗服务系统(NationalHealthService,NHS)。2013年5月,美国政府宣布了大数据的研究和发展计划。”而日本政府甚至将大数据时代健康、医疗和护理作为经济正增长的一个重点领域。在此,以日本在医疗领域对个人信息的保护和利用的最新动态为例。近年依大数据运算将资料库中大量信息作分析后的结果,利用在许多研究及产业创新上,已带来无限商机并得以提升产业与国家竞争力。在医疗、保健领域更是殷切希望利用大数据运算技术,就医疗、国民健康保险施行等机关,收集大量个人医疗信息等进行分析,以提升医疗技术或服务品质,甚至研发新药、修正国家医疗与健保政策。在如此强而有力的公共利益目的下,日本近年更不遗余地想将大数据运算援用于医疗资料库之第二次利用上,并订为国家之医疗战略之一。在第193次国会中,由日本内阁提出的《为推动医疗领域研究开发的匿名加工医疗信息相关法律》(以下简称《未来医疗基础法》),于2017年4月28日在参议院本会议中通过并实施(2017年法律第28号)。该法律案是为了促进健康、医疗相关的尖端研究开发和新产业的创设,就帮助医疗领域研究开发的相关匿名加工医疗信息、国家的义务、基本方针的制定、制作匿名加工医疗信息从业者的认定、医疗信息以及匿名加工医疗信息的对待等相关内容进行规制,意图构建医疗大数据有效利用的制度保障。其中《未来医疗基础法》对于目前日本刑法中泄露秘密罪最大的影响在于,突破现行《个人信息保护法》有关收集信息利用目的及提供第三人之限制。例如,不再以个人的明示同意作为个人信息收集、利用的唯一正当化要件;妥当程度的匿名化处理能够消除泄露秘密罪中个人信息的构成要件属性等等。
综上所述,大数据时代个人信息的兴盛增扩了信息体量。但这并不意味着法律应继续甚至强化传统的个人信息保护。法律在强调个人信息保护的同时,也要注重保护限度,警惕保护过度膨胀,应以风险和功利视角的个人信息观取代传统的保护视角的信息观。各国在前大数据时代对个人信息进行强力保护的姿态,在大数据强大的社会效应的冲击下,基于功利主义的思考和对良好生活目标的追求,对作为大数据构成要素的个人信息的利用,成为法律界所关注的重点。由此引起了法律制度的新动态。那么在大数据时代背景下,如何在合理的限度内弱化个人信息保护的力度,从而在一定程度上促进个人信息的利用,保障大数据技术的快速发展?在民商事法领域,可以考虑设置强制性仲裁制度。在刑法语境下,又该如何兼顾侵犯公民个人信息罪的适用实现上述目标,是需要进一步予以探讨的问题。
三、立场变迁下
个人信息利用的刑法保障规则
检索近年来德国、日本等国家涉及个人信息保护法的裁判文书,可以发现这些国家对侵害个人信息的行为,实际上科处刑罚的案件很少。虽然无论是德国还是日本,在刑法立法层面,都坚持了严格保护公民个人信息的基本立场,基于个人信息的重要性,以及信息侵害相关问题的现实背景,这很容易会导出将个人信息的非法收集等行为直接设置刑罚的结论。但是在个人信息保护法的司法阶段,近年来两国都鉴于刑法谦抑性原则,未将信息的高价值性和刑法的保护强化之间直接建立联系。
日本个人信息保护法检讨部会负责人堀部政男认为,“本法刑罚的创设就应该是谦抑的,只有在完全无法期待通过其他手段来进行实效性担保的时候,讨论刑罚的创设才是适当的”。在德国,对于违反数据保护进行罚款以及科处刑罚的案例极为稀少。其刑罚适用仅限于谋利或者加害目的等进行的信息获取、提供和出售等行为。尽管有学者认为,对于企业等违反数据保护法的行为进行处罚,采取过宽的态度,会导致个人数据被置于危险当中。但是,德国各界也担忧过度适用刑罚,会有损企业等的社会信用。扼杀企业在个人信息利用中的积极性。
在我国刑法视域内,对于参与个人信息利用的各方主体而言,能够成为未来大数据时代个人信息利用的制度“隐患”的就是侵犯公民个人信息罪。借鉴德国和日本等域外各国在个人信息利用上制度保障的经验,从匿名化处理、同意方式的界定和优越利益的判断三个层面,能够为个人信息利用提供一定的制度保障,同时也能够合理限度地保护公民个人信息不被滥用。
(一)确保信息价值下的匿名化规则
侵犯公民个人信息罪的核心构成要件要素之一是个人信息。个人信息只要在流通和利用过程中,违反国家有关规定,就有构成本罪的潜在可能。如果被分享的数据不是个人信息的话,就不会受到现行法律的制约。因此,为了避免将个人特定化而将个人信息去识别化,就使得该信息不再是个人信息,即不受相关法律的制约。
所谓个人信息去识别化,即数据保有者采用技术手段,对其所保有的数据信息进行集中的筛查,将其中能够识别特定个人身份的数据信息予以删改的过程。通过对具有可识别性的个人数据信息进行删改,在保留信息特定用途价值内容的同时,也降低了可能对信息主体的隐私造成的威胁或损害的风险。匿名化是目前强调个人信息使用背景下的一种常规性做法,比如在日本2015年修正后的《个人信息保护法》中,就引入了“匿名加工信息”这一新型数据类型,该法第2条第9项的规定,匿名加工信息是指采取特定措施对个人信息进行加工处理,使其达到无法识别特定当事人之程度所产生的相关个人信息,而且无法被恢复为原始状态。该法还规定,如属不能锁定特定个人的信息即匿名化的信息,即使未经本人同意也可提供给第三方。2018年5月1日起实施的,由我国国家标准化管理委员会等相关机构制定的《信息安全技术:个人信息安全规范》将其具体又分为去标识化和匿名化。我国最高法、最高检发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)第3条的但书条款,直接将“经过处理无法识别特定个人且不能复原的”信息排除出侵犯个人信息罪的构成要件。
匿名化处理之所以可以作为个人信息利用的合法事由,其原因就在于:一方面,从犯罪构成要件角度来说,通过运用匿名化技术,对具有可识别性的个人数据信息进行删改,使其不具有可识别性即无法识别特定个人且无法再被复原,消除个人信息的可识别性和关联性的特征,使其成为非个人信息,进而不再该当于“侵犯个人信息”的犯罪构成要件。另一方面,从法益保护角度来说,匿名化的信息的利用,实际上不具有泄露公民个人信息并对公民造成不利益的危险性。因此,匿名化处理可以作为公民信息利用的合法事由。
不过需要特别指出的是,对个人信息的特定可能性加工到完全排除的程度的话,一方面是否有可能,另一方面是否会使得信息的利用价值丧失或者大幅度减损。因此大数据背景下个人信息匿名化处理面临着两个问题:首先,在大数据时代下,绝对的匿名化实际上是难以做到的。大数据运用的显著特征和方式就是对海量的数据进行深度挖掘。在大数据技术下,即使是表面上已经排除了可识别性和关联性的数据,在与其他大量数据结合比对分析的基础上,往往也总能识别出特定的个人,即再识别化。如美国在线(AOL)曾经将用户搜索信息删除用户名称和用户地址后附加上唯一数字编码发布,记者通过这些数据却识别出了部分用户。另据哈佛大学研究显示,只要知道一个人的年龄、性别和邮编,就可以在公开的数据库中识别出此人87%的身份。因此在深度数据挖掘的大数据技术下,通过与大量的其他个人信息结合,即使是经过现有匿名化技术处理过的数据,也能识别出特定的个人成为个人信息,重新该当于《解释》第1条中规定的“与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息”,无法脱出个人信息的范围,进而导致合法化的基础被推翻。
其次,匿名化处理往往会导致大数据的某些价值遭到破坏,如医学研究依赖患者个人信息来进行“流程分析”(chartreviews),评价医疗效果、发现药物的副作用并提出改进方案。这些研究无法在完全匿名的状态下展开,尤其是当特定的药物或疗法出现了明显的健康风险时,则需要尽快通知到受影响的患者本人。在这种情况下,如果将患者信息进行匿名化处理,则会导致大数据失去价值而无法发挥其作用,不利于相关科学研究的开展。
对于匿名化处理的这两个问题,首先应当认识到,在再识别化技术高度发展的大数据时代下,绝对的匿名化是不存在的。匿名化技术实际上是尽可能地降低个人信息利用过程中,被再识别乃至泄露的风险,而非达到实际上无法实现的百分之百安全。因此,应当降低匿名化处理的标准。欧盟《数据保护指令》规定控制者和任何人采取所有合理的可能措施,也无法识别特定个人的信息即为匿名信息。其确定了所有合理可能性的标准而不要求完全的再识别化的排除,有效地减轻了信息处理产业经营者的负担。这对于我国《解释》第3条的但书规定的理解有着重要的借鉴意义。同时,对于个人信息的概念范围,也应当修正或限缩解释,以将该种匿名信息排除出个人信息的范畴,其关键点在于对识别的理解。日本《个人信息保护法》第2条中“包含可以较容易地与其他信息
相比照并可以借此识别出特定个人的信息”的规定,认为所谓“识别”应当是在合理限度内的识别,将匿名化后的、需要耗费极大地努力和运用不合理的手段,才能识别出特定个人的信息排除出“个人信息”的范畴,进而使得匿名化处理得以作为个人信息处理利用的合法事由,这对于我国《解释》第1条的正确理解有着重大的参考意义。
参照以上两点,对于《解释》第3条但书规定,在解释“经过处理无法识别特定个人且不能复原的”时,不能以绝对化的匿名化来理解,应当将其解释为经过处理无法在“合理的限度内”识别特定个人且不能“合理”复原的除外。与此同时,对于《解释》第1条个人信息的范围,也应当理解为能直接识别特定自然人或者与其他信息结合,能够“合理”识别特定自然人身份或者反映特定自然人活动情况的各种信息。
其次,对于某些无法匿名化处理,或者说一旦匿名化就会使其根本价值丧失的大数据,应当认识到,匿名化实际上只是降低侵犯公民信息风险的技术手段,是个人信息大数据利用的正当化事由之一而非必经程序。在无法匿名化的情况下,如医学“流程分析”
的过程中,倘若能够征得患者的同意,自然也得以合法化,而并不一定要求匿名化处理。
(二)同意方式的二元规则
“在传统模式中,相关主体向第三人提供任何个人信息,信息主体的同意依据被害人承诺排除违法性的法理,自然得以作为正当化事由之一,并进一步分为明示的同意和默示的同意。”而在个人信息领域,侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权。因此,同意能够成为阻却个人信息收集、利用、提供甚至出售的违法性的重要依据。
1.明示同意的局限
明示的同意,可以为口头或书面表示的同意。这是同意的最基础、最典型的表现方式,也是被最广泛采纳的同意方式。1980年国际经济合作与发展组织(OECD)制定个人隐私保护的八项准则之一,就是信息收集限制原则。所谓信息收集限制原则是指个人信息的收集应该受到限制,并且这些信息的获得必须通过合法且妥当的方式,在合理的情形下,应该让信息关涉的主体知晓或获得其用意。在OECD指针的基础上,欧盟《数据保护指令》要求相关机构在收集用户个人信息前,告知用户信息的处理状况,在网络服务的语境中通常表现为发布隐私声明,用户在阅读声明后作出明确的同意意思表示,作为对个人信息收集及利用的合法授权。这就是明示同意的体现。
当前在科学技术领域中,多个研究机构共享和传输大数据为前提的开放型科学研究(openscience)越来越受关注。但是,被共享、传输的数据中包含了个人信息的场合,某个研究机构甲取得的个人信息,在其他的研究机构乙也会被利用。从科学技术领域的数据分享和传输的法律角度来看,只能是在研究机构甲的监督之下,研究机构乙利用该个人信息,将其结果只能转交给研究机构甲,而且不是在内部利用的话,这种信息的流转,只能够作为研究机构甲委托研究机构乙进行研究的情况下发生。
但是,一般的数据共享、传输是研究机构甲取得的信息,只有在研究机构乙为了自身研究利用,或者是要将该信息提供给第三方,才发生流转到研究机构乙的情形。其结果是,研究机构甲要把个人信息转交给特定或者不特定的研究机构的时候,必须要提前征得信息主体的明示同意。另外,在个人信息的取得中,利用目的必须向个人本人进行提示,对于利用目的的转变,也必须再次取得信息主体本人的明示同意。
然而,在当前人们对个人信息被泄露不安感的背景下,即使是传统的非敏感类的个人信息向第三者提供的情形,能够确认或者征得信息主体明示同意的场合也非常有限。有学者实证研究显示,在信息主体面对信息征集的时候,“仅有1.02%的受访者会完整填写个人信息,51.02%的受访者选择隐瞒部分重要个人信息,6.12%的受访者选择填写虚假信息,14.29%的受访者拒绝填写个人信息,27.55%的受访者视具体情况而定。这体现了个人信息受到了大多数人的关注,绝大多数受访者(98.92%)都会采取一定的措施来防止”信息被他人收集。而在涉及公民敏感信息的场合,比如医疗信息的时候,在取得同意的过程中,信息主体往往出于羞耻、恐惧等心理,拒绝口头或者书面上的同意。而在大数据时代下,个人信息流转的多元复杂性,更是为机构在隐私声明中清晰阐述带来严峻挑战。海量的数据收集、多元化的数据利用和复杂的同意条款使得建立在信息主体充分知情基础上的明示同意更加难以实现。另一方面,如果在公民个人信息利用的过程中一律要求明示的同意,还会导致相关机构的合法成本飙升。例如美国曾试图采用明示同意制度,但遵守隐私法的负担随之飙升。据美国健康和人类服务部测算,遵守健康隐私规则第一年的守法成本约为32亿美元,到第十年其成本将累计达到176亿美元。
2.默示同意的扩张
正如前所述,即使在传统的非敏感信息向第三人提供模式下,在实际信息利用过程中,提供个人信息时获得信息主体明示同意的情形也并不多,大多数情况是只存在信息主体的默示同意。而在大数据背景下,由于大数据所需公民个人信息的海量性和明示同意的局限,基于效率、经济和社会利益的考量,默示的同意的范围应当不仅局限于几种特定的场合而得到进一步的扩张。
默示同意,之所以可以作为公民个人信息大数据化利用的正当化事由之一,其理论依据在于,默示同意实际上是在根据当时情况,现实中无法得到有效的明示同意或无法在适当的时机征得信息主体的同意时,如果事先客观地评价所有情形,在基于客观的判断,能够确实地期待信息主体同意的情况下,即使没有为明示的同意,也得以推定信息主体同意对其个人信息的提供或者利用,因欠缺法益侵害性而不构成犯罪。而在大数据的利用中,一方面,由于取得个人信息的明示同意存在着诸多的困难,造成难以负担的信息成本;另一方面,“当个人保持独处的权利”被夸大时,就等于“转移了推进包括(医学和健康在内的)科学领域所需要的数据提供责任,这些个人主义的观点对整个社会的利益构成了严重阻碍”,2014年,美国医疗慈善机构威康信托基金会及部分学术界人士就曾发表联合声明,反对在医学研究中获取患者明确同意之后方能使用个人数据的规定。站在社会利益和医学发展的角度上,基于个人信息的重要价值、社会利益的考量以及公民的数据提供责任,对于个人信息进行低风险的利用,可以通过默示的同意来实现。具体而言,只要信息收集、提供和利用机构在较为明显的场合尽到了提示义务,如张贴个人信息利用规定等,除个人信息主体明示的反对之外,都应当视为已经同意。
当然,由于默示(推定)同意不能直接明确地反映信息主体的意思,所以这种同意的范围和效力并不是无限的,可适用默示同意的个人信息的范围和其利用方式是有限度的。在范围上,其只能适用于公民个人信息的低风险利用。在效力上,得到默示同意的个人信息的利用也不是无限制的。由于该个人信息的合理期待性,是建立于包括(医学和健康在内的)科学领域所需要的数据提供责任和社会利益的考量上,基于情境脉络完整性理论,个人信息原始收集时的具体语境应得到尊重,其后续传播及利用不得超出原初的情境脉络。
(三)优越利益规则
在某些情况下,存在两个相互冲突矛盾的利益而只能选择保护其中之一,通过对对立利益进行比较衡量,为了保护价值较大的利益而牺牲价值较小的利益的行为一般被认为是妥当的,具有正当性而不构成犯罪。在公民个人信息的利用过程中,往往会发生个人信息保护与其他利益相冲突的情形,优越利益原则是化解冲突的主要理论工具。
在大数据时代下,对个人信息进行大数据利用,着眼于庞大的群体信息,其目的和用途往往体现在技术革新或者紧急状态等公共领域。因此,大数据时代个人信息保护与其他利益的冲突点存在于与公共利益的冲突和国家利益的冲突两个方面。
1.大数据下社会利益与个人信息保护的衡量
社会利益指社会整体生存和发展的各种需要,如社会进行生产和再生产的条件,人们公共生活的福利事业,发展精神文明的条件等。具体而言在大数据利用过程中,所涉及到的社会利益往往是科学技术研究发展的社会利益。
以医疗领域为例,一般认为,医学研究的发展有利于全社会医疗健康水平的提升,事关全体公民的生命健康,具有显著的社会公益性。医学研究具有长周期性和全局性,医疗大数据的在医学研究上的利用,往往需要很长的时间才能取得一定的成功,难以迅速而直接地影响到社会公众个体的切身利益。一般与公民医疗信息的保护不具有紧迫性和不可调和性的冲突。即使在某些情况下,因为没有得到患者的同意或者进行匿名化处理导致医疗大数据无法用于医学研究,也不会导致社会利益不可避免且不可逆的丧失。在这种情况下,是否需要因为这些并不紧迫的利益冲突,而将医学研究这样的社会利益置于优越于患者信息保护利益之上,是一个难以回答的问题。世界医师会总会于1995年所通过的《关于患者权利修正的里斯本宣言》,规定了“患者有拒绝参加医学研究或医学教育的权利”。虽然,这在如今的大数据时代,遭到了许多来自医学研究领域的批评,但也反映了未能形成对医学研究的利益位阶秩序的行业共同认识的事实。因此,不能认为医学研究发展的社会利益就一定高于患者个人信息保护的利益,进而作为正当化事由排除违法性。当然,也有学者认为如果考虑到医学研究、医学教育,支撑着医疗的进步和国民的生命、健康的社会利益的话,只要以正当的方法进行,在必要的范围内被正当化的可能性在理论上是存在的。但在这种情况下,“以正当的方法进行”中“正当的方法”,往往已经可以作为正当化事由而排除违法性,而不需要进行优越利益的衡量来正当化。所以,在目前难以达成共识的情况下,医学研究过程中的大数据运用,还是应当采取前述其他正当化事由的路径,如征得患者的同意(明示的或默示的)或采取匿名化手段等等。
此外,在媒体对某些医疗大数据进行报道的场景下,有时也会发生公众的知情权与患者个人信息保护的冲突。在传统患者医疗信息向第三者提供的情形下,一般认为只有当患者属于政治家等公众人物,且具有适当性和对国民的政治判断具有必要性的场合下,公众的知情权优越于患者的个人信息保护,从而使得媒体的行为正当化。而对于医疗大数据来说,其并不针对特定某个人的医疗信息,而是着重于某一群体的信息,因此对医疗大数据的披露和报道实际上并不涉及特定政治家等公众人物,自然也无法得到正当化。同时,由于医疗大数据涉及的是大量患者的信息,即便是特定个体患者的医疗信息的向公众披露的行为也要受到相当严格的限制,而对于集合了大量患者的医疗信息的大数据来说,个人信息保护的利益更应当在公众知情权利益之上。在没有其他正当化事由的情形下,不能根据优越利益原则而将对其的报道披露行为正当化。
2.大数据下国家利益与个人信息保护利益的比较
国家利益是指维持国家存在及正常运转的利益。其中国家存在的利益主要指国家安全利益,国家正常运转利益主要体现在行政和司法的有序运行上。有时为了维护这些国家利益,医务人员会被要求配合国家的行政和司法工作而提供患者的医疗信息。而在大数据视野下,为了维护国家利益,往往需要相关机构提供某些大数据,以保证行政和司法程序的有效运行。如在大数据时代,在某些案件的侦查过程中,侦查机关掌握了犯罪嫌疑人的个人信息,但无法具体识别出特定的个人,为使案件顺利侦破,需要相关机构提供犯罪嫌疑人的信息大数据,以确认核实乃至再识别化到特定个人以侦破案件。在这种利益冲突的情况下,考虑到我国的社会共同意识和价值观,国家利益具有优越性的说法一般被认为是妥当的。我国《刑事诉讼法》第108条规定:“任何单位和个人发现有犯罪事实或者犯罪嫌疑人,有权利也有义务向公安机关、人民检察院或者人民法院报案或者举报。”也为此行为的正当性提供了法律上的依据。
此外,在突发性传染疾病或者疫情防治过程中,也存在国家安全运行的利益与患者信息保护的利益冲突。在传染病的防治过程中,对大量的患者数据进行研究、分析以及跟踪调查对于疫情防治和药物开发有着重大的作用。一般认为,在某些严重传染病大规模爆发的时候,不特定多数的社会成员面临着紧迫的和现实的生命健康的危险,影响到了国家运行的安全,必须要求快速有效地利用患者大数据进行疫情防治工作。在这种情况下,将国家安全利益置于患者医疗信息保护的利益之上,不经过患者同意而进行医疗
信息的大数据利用的行为,可以被认为是妥当的。我国《职业医师法》第29条,《传染病防治法》第30条的规定也为该情况下的患者信息大数据利用提供了法律注脚。
总而言之,由于大数据的利用尚且还属于新兴技术领域,在其利用过程中进行利益衡量确定优越利益的衡量标准,即社会价值和国民合意尚未能形成一致,将优越利益原则进行类型化的工作是十分困难的,具体还应当在个案中结合利益冲突的具体情形来适用。在优越利益原则难以适用的场合下,还是应当借助其他正当化事由来平衡大数据的利用和个人信息保护的冲突。
四、代结语
个人信息的保护和利用永远是一对矛盾命题,追求两者之间的平衡只能是理想状态。对于个人信息的法律(包括刑法)立场,在大数据时代到来之前,一直呈现出的是严格保护的态势。然而,在大数据时代个人信息利用的巨大价值的背景下,根本改变法律(包括刑法)立场,从严格保护个人信息安全,到极力为个人信息利用保驾护航,可能并不现实。而在保障个人信息安全的基础上,为个人信息的利用设置一些能够为国民所接受的条件,为大数据技术的应用创造一定空间,体现出法律(刑法)对技术发展的关切,或许就能够为我国大数据时代各个领域的发展服下一颗定心丸。
作者简介:
储陈城,安徽大学法学院副教授,法学博士,硕士生导师。
文章原载:《中国刑事法杂志》2019年第05期。
因文章篇幅原因略去注释。
本期编辑:何俊龙。
本期审校:郭中正。
转载本文请注明原文作者和出处。
欢迎学界实务界同仁投稿“刑法界”,作品请发至xingfajie@163.com,本公号将择优推送。