潘喆:《民法典》个人信息保护规则的完善|至正研究
潘喆,上海市第二中级人民法院民事审判庭侵权责任纠纷审判团队法官助理
——以非典型信息处理者权利义务的构建为视角
内容提要:
非典型信息处理者,指的是因个人或者家庭事务处理个人信息的自然人。《民法典》关于个人信息保护的规定是以在信息处理能力上存在明显优势的个人、机构等典型信息处理者为对象进行构建的,诸如“告知-同意”规则等个人信息保护核心条款并不适用于非典型信息处理者的处理行为。比如在特定场所转发他人已公开刑事裁判文书的具体场景,对权利主体的保护问题无法通过名誉权、隐私权或一般人格权保护的路径予以解决。因此,应当重构非典型信息处理者的权利义务体系:针对非典型信息处理者处理私密信息,其权利义务应当与典型信息处理者保持一致;针对非典型信息处理者处理非私密信息,应当在平衡个人信息保护与言论自由关系的前提下,参照《民法典》个人信息保护的规定,对非典型信息处理者的处理原则、免责事由、安全保障义务、归责原则等问题构建体现非典型信息处理者特征的规则。
关键词个人信息保护 非典型信息处理者 个人信息权益
目 录
引 言
一、具体场景下个人信息保护的困境
(一)案情简介
(二)转发刑事判决书与人格权保护
(三)名誉权、隐私权及一般人格权保护之疑问
二、非典型信息处理者权利义务命题的真伪辨析
(一)“西班牙谷歌案”“评师案”和大规模侵权
(二)个人信息权益背后的另一类风险
(三)个人信息权益不能仅具有防御属性
(四)总结
三、非典型信息处理者个人信息保护规则的构建
(一)个人信息保护条文的再考察
(二)非典型信息处理者的权利和义务
结 语
引 言
自然人的个人信息受法律保护,这是《民法典》在大数据时代的庄严承诺。然而,《民法典》第四编第六章关于个人信息保护的具体规定是以在信息处理能力上存在明显优势的个人、机构等典型信息处理者为规制对象构建的,非典型信息处理者——因个人或者家庭事务处理个人信息的自然人——无法适用诸如“告知-同意”等核心条款。有学者即主张,《民法典》第四编第六章的规定仅适用于典型信息处理者,对于非典型信息处理者的规制使用传统的人格权保护已足。但将问题置于非典型信息处理者在特定场所转发他人已公开刑事裁判文书这一特定场景,被公开人的无奈、愤怒以及其背后所需要保护的犯罪人有尊严的重新开始生活的权利是否能够通过隐私权、名誉权抑或一般人格权予以充分保护?本文的论述即由此展开,对非典型信息处理者的权利义务进行构建是个伪命题吗?如果确有构建的必要,又应当如何构建以完善现有的个人信息保护规则?
一、 具体场景下个人信息保护的困境
(一) 案情简介赵某、曹某作为同一小区的业主,系小区业主微信群成员。2020年6月,曹某在上述微信群中转帖了2019年12月27日,赵某因犯非法控制计算机信息系统罪,被法院判处刑罚的刑事判决书部分截图。
赵某认为,本案事发的背景是赵某与曹某在是否应当更换物业公司的问题上存在不同的立场。曹某随后在微信群中转发了赵某的刑事判决书,因此曹某转发判决书的目的并不正当。赵某另主张,刑事判决书虽然已经裁判文书网公开,但小区业主对此并不知情,曹某转发的行为等同于公开了赵某的隐私,导致小区业主对赵某的评价降低,还因此引发了赵某抑郁症发作,给赵某的身心造成较大的伤害。
赵某遂以曹某的行为侵犯自身名誉权、隐私权为由向法院提起诉讼。
(二)转发刑事判决书与人格权保护“对于想要重新回归社会的罪犯而言,除去犯罪的烙印是件很重要的事”,因为这关系到犯罪人在社区的自我重塑,是确保个人能够有尊严的重新开始生活的前提和基础。若非典型信息处理者能够不受限制的处理他人刑事判决书,在“标签效应”“株连效应”等非规范性评价的影响下,犯罪人将很难重新回归社会。
对于个人犯罪记录的保护,各个国家都非常重视。在美国,虽然逮捕、提起公诉、判决等通常都会记载在庭审记录之内而成为公开的内容,但是大部分州都对犯罪记录的查询有严格的设置,通常不会向公众提供。法国则认为,罪犯在服刑之后有权要求淡出公众视野,新闻媒体不得再对其过往犯罪或服刑事实进行报道。我国2013年颁布的《最高人民法院关于人民法院在互联网公布裁判文书的规定》第六条规定,“人民法院在互联网公布裁判文书时,应当保留当事人的姓名或者名称等真实信息,但必须采取符号替代方式对下列当事人及诉讼参与人的姓名进行匿名处理:……(三)被判处三年有期徒刑以下刑罚以及免予刑事处罚,且不属于累犯或者惯犯的被告人”。但遗憾的是,2016年修订的《最高人民法院关于人民法院在互联网公布裁判文书的规定》中却删除了该项规定。
有鉴于此,民事法律规范应当对转发刑事判决书的行为予以规制,他人虽然可以自由查询犯罪人的信息,但法律应当对其转发、散播行为加以限制,从而弥补其他制度的缺失。本案中,赵某所受之刑事处罚并非诸如杀人、抢劫等危险犯罪,曹某在没有正当理由的情形下转发赵某的刑事判决书,对于赵某人格的侵犯显而易见。
(三)名誉权、隐私权及一般人格权保护之疑问人格权保护遵循“具体人格权+一般人格权”的模式。本案中,一、二审法院关于曹某的行为尚未构成侵犯名誉权、隐私权的论述已相当完备,本文予以认同并不再赘述。作为人格权保护的兜底条款,一般人格权保护规则为人格尊严和自由树立了最后一道屏障。就本案而言,通过适用一般人格权确实可以达到预期效果,然而,在将对个人信息的保护交托于一般人格权之前,还必须要回答以下几个问题。
第一,非典型信息处理者处理个人信息的行为仅是个案吗?一般人格权是一个框架性权利,是一个“以不同强度给予保护的利益综合体”。一般人格权的内涵十分模糊,法官对于何种行为侵犯一般人格权的自由裁量较大。正因如此,一般人格权仅适用于个案,在诸如“读者来信案”等案件中的适用具有较好的法律效果,但对于类案而言,若要在每一个案件当中去论证个人信息保护的必要性和正当性,则显然并不合理。
第二,非典型信息处理者处理个人信息的行为不具有独立的规范价值吗?从权利形成的先后顺序而言,具体人格权先于一般人格权产生。这正是缘于诸如名誉、肖像等具体人格权对于个人和社会而言更具有规范和保护的迫切性和独立价值,法律需要对具体人格权的构成要件、权利义务甚至归责原则等内容作出具体的规定。
第三,非典型信息处理者处理个人信息的行为仅是一项消极的防御性权利吗?一般人格权是具有排他效力的绝对权,也是消极的防御性权利。主流观点认为,个人享有对个人信息的支配权并可排除他人非法利用。《民法典》亦明确个人可以行使“查阅”“复制”“更正”“删除”等积极权利。上述观点适用于典型信息处理者,那么对于非典型信息处理者是否仍有适用的余地?
综上所述,具体场景之下非典型信息处理者处理个人信息的行为仍会对人格尊严造成侵犯,但对这类行为是否需要构建独立的规则仍有赖于对上文所述三个问题的回答,而这三个问题也正是本文第二章,即判断对非典型信息处理者的权利义务进行构建是否是伪命题所需讨论的核心问题。
二、 非典型信息处理者权利义务命题的真伪辨析
非典型信息处理者权利义务的构建似乎是个没有必要讨论的伪命题,不仅美国的立法实践和欧盟《一般数据保护条例》明确将非典型信息处理者个人信息的行为排出在规制范围之外,学者们也指出,如果对非典型信息处理者的行为进行限制,则公民相互之间自然的交往将会遭到强烈的限制,对于个体人格的保护将会以牺牲过多自由为代价。但现实情况果真如此吗?非典型信息处理者在特定场所转发他人已公开刑事裁判文书的具体情景已经证明了传统具体人格权不能提供有效保护,因此,本章主要针对第一章最后部分提出的三个问题进行回应。
(一)“西班牙谷歌案”“评师案”和大规模侵权在域外国家中,已经有一些学者意识到了非典型信息处理者的处理行为与个人信息权益之间的紧张关系,认为非典型信息处理者的处理行为也应当有相应的限制。
“西班牙谷歌案”后,民众对于被遗忘权的热情空前高涨,每天都有上千人要求删除网络上的个人信息。虽然该案针对的是作为典型信息处理者的谷歌,但彼得·弗雷策在该案审理后提出了另一具有争议的场景,即当事人在某个网站上发表了包含个人信息的内容,其他人对此类信息进行了转帖,当事人要求删除此类信息时应当如何处理。这一场景之所以引起他的注意,正是因为他已经意识到了非典型信息处理者的处理行为并非是完全没有限制的,在某些场合下,个人有权利也有必要对非典型信息处理者行使删除权。
自1984年德国的“人口普查案”以来,信息自决理论——个人对其一切具有识别性的个人信息的收集、处理和利用享有决定权和控制权——就是规范信息处理者处理个人信息的重要理论基础。该理论的提出,最初是为了防止个人信息自动化处理对人格的威胁,因此司法和理论界一般仅以典型信息处理者为对象开展论述。但在2009年的“评师案”中,针对被告在论坛中公开原告的姓名、任职学校、教授课程等个人信息的行为,德国联邦最高法院明确表示,被告披露原告个人信息的行为侵犯了原告的个人信息自决权。由此,司法实践中出现了认可个人信息自决权可用于规制非典型信息处理者的做法。
在传统社会中,个人信息的流通和使用局限于熟人圈中,故而个人对非典型信息处理者的行为应当具有一定的容忍义务。然而,信息时代和陌生人社会的到来,使得非典型信息处理者对个人信息的处理也产生了巨大的风险。从“西班牙谷歌案”和“评师案”不难发现,个人信息自决权以及由此产生的被遗忘权的行使均出现了要求对非典型信息处理者的处理行为予以规制的现实需求。因而,对非典型信息处理者处理个人信息造成的权利冲突并不仅仅存在于单个案件之中,其表现形式随着互联网络的发展已日趋多样性。
(二) 个人信息权益背后的另一类风险对个人信息产生威胁最为明显的是典型信息处理者基于不平等地位的实施信息处理行为,其涉及的主要是商业机构和公共管理部门对个人信息的处理。信息的流通促进了经济的发展和社会治理体系、治理能力的现代化,但商业机构和政府对个人信息的大规模收集,使得个人被裹挟进了数据挖掘和利用产生的巨大风险之中,民众将面临沦为商品以及被过度监视的风险。对于这一类风险,立法者们需要考虑的主要问题在于如何平衡个人信息与商业利用、公共管理之间的关系。
但非典型信息处理者所带来的是与典型信息处理者完全不同的风险,这种风险往往会发生于个人生活的现实社区,其影响的主要是个人形象的构建,需要平衡的则更多是个人信息保护与言论自由的关系。
一方面,非典型信息处理者的处理行为使个人的角色塑造受到限制。“浪子回头金不换”,而为受过刑事处罚的人提供一个重新塑造角色的机会正是保证他们得以重新回归社会的关键。传统社会信息较为闭塞,个人重新开始的难度较低,只要换一个环境则所有人都可以如《悲惨世界》中的冉阿让一样通过辛勤的劳动获得大家的尊重。然而信息社会下,你的一言一行将会终身与你相伴,如果有人刻意收集,就可能找到与你有关的许多“黑历史”。不只是受过刑事处罚的人,即使是一般的应聘者,也会由于招聘者在网上搜集的信息而受到不公正的对待。
另一方面,大数据时代放大了非典型信息处理者处理行为的危害。非典型信息处理者对个人的身份信息、发表的言论、行动轨迹等的处理,在传统社会伴随着人们对过去事务的遗忘,其可能产生的影响是可以被容忍和控制的。但互联网技术犹如放大镜和记事本,在网络上的言行将会如烙印一般刻在“互联网的数字皮肤”之上,不仅仅是刑事判决书这类犯罪记录,个人年轻时不成熟的言论、个人工作、学习的信息正不断被非典型信息处理者发掘并以言论自由的名义进行传播,这就导致了“人肉搜索”等问题的不断发生。
(三) 个人信息权益不能仅具有防御属性有学者主张,个人信息权益并非是物权一般可以积极利用的绝对权,其在性质上属于防御性的权益,当且仅当个人信息权益受到实际侵害或有受害之虞时,个人才能向侵权人主张权利。如前所述,个人对典型信息处理者享有“查阅”“复制”“更正”“删除”等权利,这些权利是否也能适用于非典型信息处理者呢?
第一,个人信息反映的是个人的形象,个人应当有权对非典型信息者所处理的信息进行必要干涉。例如,在非典型信息处理者搜集到的信息存在错误时,即使是仅在亲朋好友之间进行传播,相关错误的信息并未达到侵犯个人尊严的程度,个人也应当有权指出并更正。
第二,个人信息的特性必然推导出积极的权利。流通性是个人信息的最大属性,也是信息社会赖以存在的基础。不仅仅是网络信息产业和数字经济的发展,个人正常的社会生活也都要求权利主体可以许可他人使用个人信息,否则人们将会回到卢梭在《论人与人之间不平等的起因和基础》中提及的个体之间相互隔绝的社会之中,那等待我们的将是知识、信息的荒漠,社会进步将不再可能。因此,个人信息不可能如隐私权那般仅具有原则上不能许可他人使用的消极权能。
第三,从具体场景出发,赋予个人针对非典型信息处理者的“查阅”“复制”“更正”“删除”权仍有必要。《民法典》第1033条规定,处理他人的隐私信息,应当根据法律规定或权利人的明确同意。因此法律承认了个人对隐私信息的控制权,以此为基础,个人当然享有对非典型信息处理者所处理之信息的“查阅”“复制”“更正”“删除”权,否则个人的控制权将被架空。不仅是私密信息,未成年人在网上发布的言论等信息也应当受到保护,罗伯特·柯克沃克即认为,应当允许未成年人擦除自己的上网痕迹,以避免因年少无知、缺乏网络防范意识而不得不在今后面临遗留的网络痕迹带来的诸多困扰。
(四)总结对于一般人格权规则是否能够对非典型信息处理者处理行为进行合理规制的问题,本文作出明确回答:第一,非典型信息处理者处理个人信息的行为并非个案,而是正在大规模发生的案件类型;第二,该类案件背后蕴含的是与信息处理者处理个人信息全然不同的另一类风险,对这类风险进行规制具有独立价值;第三,对非典型信息处理者的规制不应当仅局限于消极防御。因此,非典型信息处理者的信息处理行为不能简单适用一般人格权保护规则。综合本文第一章对具体人格权保护不能适用的论述,对非典型信息处理者的权利义务进行构建并非是个伪命题。
三、非典型信息处理者个人信息保护规则的构建
《民法典》第1035条第二款规定:“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”从上述条文来看,《民法典》第四编第六章并未将非典型信息处理者排除在规制的范围之外。但理解法律规范必须深入挖掘其中包含的评价以评价的作用范围,而非纠结于字面意义的解读,因此对非典型信息处理者个人保护规则的构建必须从《民法典》条文本身讲起。
(一) 个人信息保护条文的再考察《民法典》关于个人信息保护的条文中,与信息处理者直接相关的是《民法典》第1035条至第1039条。第1039条是关于国家机关、承担行政职能的法定机构及其工作人员的保密义务的规定自不必多言,其余条文所针对的也都是典型信息处理者与个人信息主体之间的权利义务问题。
根据《民法典》第1035条的规定,信息处理者在处理个人信息时,在遵循合法、正当、必要原则的同时,还必须要符合四大条件。但这四大条件对于非典型信息处理者而言过于苛刻,通信和持有他人联系方式是非典型信息处理者最常见的处理模式,如果在从事这些行为的过程中,非典型信息处理者都需要征得个人信息主体的同意,不仅阻碍了信息的正常流通,也会使得个人信息主体不胜其扰。同时,《民法典》第1035条所规定的四项条件实际上参照了域外公平信息实践的有关规定。1973年,美国政府发布了一份名为“公平信息实践准则”的报告,其中提出了处理个人数据的五项准则,包括:必须确保个人了解其被收集的档案的信息是什么,以及信息如何被使用;必需确保个人能够阻止未经同意而将其信息用于个人授权使用之外的目的,或者将其信息提供给他人,用作个人授权之外的目的……公平信息实践的相关规则虽然随着时间的变化而有所改变,但其所针对的主体总是以商业机构、政府部门等在信息处理上占据优势地位的主体。
《民法典》第1036条、1037条的规定则与第1035条所构建的“知情-同意”规则息息相关,在非典型信息处理者无法适用《民法典》第1035条的前提下,《民法典》第1036条、1037条也很难直接适用。而《民法典》第1038条所规定的安全保障义务,则面临着非典型信息处理者和典型信息处理者之间在信息技术、资金、人力等方面存在巨大差距的现实问题。因此,非典型信息处理者的权利和义务如何界定,不能直接适用《民法典》第四编第六章隐私权和个人信息保护的具体规定。
(二) 非典型信息处理者的权利和义务针对非典型信息处理者在《民法典》上存在的立法空白,需要通过法律解释进行填补。《民法典》区分了私密信息和非私密信息两种个人信息类型,但基于两种信息的性质不同,针对非典型信息处理者的权利与义务也并不相同。
对于私密信息而言,非典型信息处理者的权利义务应当与典型信息处理者保持一致。从私密信息的重要性而言,对私密信息的保护是当今人们享有生存权的前提和基础,只有从根本上阻止他人对个人私密信息的窥探,个人才能获得心灵的安静和释然。无论人类对于数据、信息的利用有多么迫切,提出何等全面的正当性论证,但为了人类在终极意义上的生存,对于关涉人之自由与尊严的隐私必须严格管理。从法律体系而言,《民法典》第1033条规定对于私密信息的处理必需经过权利人的明确同意,而该种明确同意必然伴随着非典型信息处理者向权利主体公开处理信息的规则、明示处理信息的目的、方式和范围,这与《民法典》关于典型信息处理者的规定相契合。因而,私密信息的处理规则应当与典型信息处理者保持一致以保证法秩序的统一。
对于非私密信息,规则的构建必须遵循法律逻辑和法律思维的运用,绝不能离开现有的法律进行思考。26虽然信息处理的主体不尽相同,但处理的对象均指向个人信息,都必需根据个人信息的特征予以规范,因此典型信息处理者的有关规定在思路上具有借鉴的价值和意义。但必须注意到,非典型信息处理者和典型信息处理者对个人信息所产生的危害、所需要平衡的价值观念以及所应用的具体场景等均有不小的差异,因此必需对典型信息处理者的相关规定进行修正。基于以上考量,本文对非典型信息处理者的权利义务具体构建如下:
1.非典型信息处理者的处理原则
非典型信息处理者处理个人信息的,应当遵循合法、正当、必要原则。在非典型信息处理者处理个人信息的场景下,一般的信息交流并不会对信息主体产生妨碍。反之,由于个人信息具有较强的流通属性,若赋予信息主体过强的干预权,则将会导致人们日常交流沟通的困难以及社会运转的失灵。但非典型信息处理者的行为也必须受到限制,如本文所提及的在特定场所转发他人已公开刑事裁判文书的行为仍然有受到规范的必要。因而,在处理原则的设置层面应当通过引入合法、正当、必要原则赋予裁判者以进行价值衡量的权力。
2.非典型信息处理者的免责事由
广义上说,非典型信息处理者的免责事由包括以下三个方面:第一,《民法典》总则编规定的免责事由。例如从公序良俗、诚实信用等基本原则引出的免责事由。第二,在人格权编一般性规定层面的免责事由,例如《民法典》第998条关于动态系统论的规定。第三,直接针对非典型信息处理者的免责事由。本文讨论的是第三种免责事由。
第一,非典型信息处理者合理处理自然人自行公开或者其他已经合法公开的信息,但是处理该信息侵害自然人重大利益的除外。社会背景和法制变迁是构建新制度的前提和基础。2014年颁布的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条规定:“网络用户或者网络服务提供者利用网络公开自然人……犯罪记录……等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:……(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;……网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。”《民法典》第1036条第二款直接来源于该条,但第1036条杂糅了“告知-同意”规则,对于非典型信息处理者而言,由于其处理个人信息并不需要告知信息主体,也就不可能作出明确拒绝,本文在此予以厘清。
第二,为维护公共利益,合理实施的其他行为。比较法作为一种法学方法,为各国在立法上寻求规范模式提供了重要帮助。欧盟《通用数据保护条例》第4条规定:“保护个人数据的权利不是一项绝对权力,必须考虑其在社会中的作用并应当根据比例原则与其他基本原则保持平衡”。作为《民法典》规定的一项具体的权益类型,对个人信息权益的保护不应当凌驾于公共利益之上。因此,若非典型信息处理者的处理行为具有维护公共利益的属性,则应当免于承担侵权责任。
3.个人信息主体对非典型信息处理者的权利
个人信息主体应当可以参照《民法典》第1037条向非典型信息处理者行使“查阅”“复制”“更正”“删除”权。虽然从权利的实现上看,信息主体要求访问他人所掌握的个人信息并予以复制、更正或删除存在一定的困难,但这四项权利是个人信息自决权的集中体现,也是《民法典》保护个人信息权益的重要宣誓,彰显了我国为应对数字社会所作的努力,故而对这四项权利应当予以保留。实际上,“删除权”从诞生之日起就存在反对的声音,其中一项重要的理由就是在信息社会,删除权所能达到的效果非常有限。信息主体可以要求某一信息处理者删除相关内容,但其他信息处理者却仍可通过截图等形式使得个人信息继续传播。但这并不妨碍“删除权”在越来越多的国家被确立为一项正式的权利。实际上,随着区块链等技术的普及,链上的个人信息正在被谁处理也可以被知晓。被规制者在未来合规的程度或可能要达到的合规程度是规制者必须思考的问题,法律应当为今后的情况预留出处理空间。
限于篇幅的限制,本文仅针对非典型信息处理者主要的权利义务进行了阐述。对于非典型信息处理者的安全保障义务,可以参照适用《民法典》第1038条的规定。然而,鉴于非典型信息处理者和典型信息处理者之间在信息技术、资金、人力等方面存在巨大差距,对于是否已经尽到安全保障义务的认定标准应当低于典型信息处理者。对于非典型信息处理者承担侵权责任的归责原则,《个人信息保护法(草案二次审议稿)》第68条规定了典型信息处理者适用过错推定的归责原则。但非典型信息处理者并非如典型信息处理者那般在个人信息的处理上占有优势地位,且《民法典》亦没有对非典型信息处理者的归责原则作特殊规定,故仍应当适用过错责任原则,但法院在实践中可以根据案件的实际情况对举证责任的分配作出一定调整。
结 语
非典型信息处理者权利义务的构建并非是一个伪命题。问题不仅仅在于特定场所转发他人已公开刑事裁判文书如何规制,当我们聚焦于信息处理行为的具体场景,信息处理者处理的目的、范围、方式等各个要素都可能对信息主体的人格尊严产生危害。从这个意义上讲,本文对非典型信息处理者权利义务的规范对于类案的解决具有重要的作用。当喧嚣退去,热点散场,司法裁判必须对切实发生在每一个人身边的信息侵权案件做出妥善应对,司法公信力才能建立,新时代的“数字人权”才能得到彰显。本文写作就是想要呼吁大家注意,对个人信息的侵犯不仅仅在于大数据时代的公司,也有身边的个人,如何去填补这缺失的一角使得新世纪的《民法典》更显其伟大,是本文希望为之努力的事情。
*为方便网络发布,已删除脚注。