劉玉楊

(安徽大學(xué) 法學(xué)院，安徽 合肥 230601)

德國(guó)比較法學(xué)者茨威格特和克茨說(shuō)道:“比較法律是指一方面以法律為其對(duì)象,另一方面以比較為其內(nèi)容的一種思想活動(dòng)?！盵1]無(wú)論是認(rèn)為比較法是一門學(xué)科或者一種研究方法，都要先確定比較法的研究對(duì)象和最終目的。比較法學(xué)實(shí)質(zhì)上是從人類社會(huì)的角度展開(kāi)的一種普遍法學(xué),它雖然具有雙重目的,但最終目的是研究和發(fā)現(xiàn)世界共同法或普遍法這個(gè)人類社會(huì)最高行為規(guī)范的實(shí)在形式。[2]比較法經(jīng)歷了從關(guān)注不同到關(guān)注相同的發(fā)展軌跡，最后從研究和實(shí)踐中窺見(jiàn)：從不同中發(fā)現(xiàn)共同才是比較法的根本要義。

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)發(fā)展的背景

從20世紀(jì)60年代開(kāi)始，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，各國(guó)政府和企業(yè)廣泛運(yùn)用計(jì)算機(jī)進(jìn)行信息收集，龐雜的個(gè)人信息被無(wú)限制收集、運(yùn)用與存儲(chǔ)，傳統(tǒng)分散的個(gè)人信息保護(hù)模式已經(jīng)無(wú)法滿足人們對(duì)個(gè)人信息保護(hù)的需要，因此，20世紀(jì)70年代全球大規(guī)模個(gè)人信息保護(hù)立法運(yùn)動(dòng)興起。21世紀(jì)的人類社會(huì)已經(jīng)進(jìn)入信息大爆炸的互聯(lián)網(wǎng)時(shí)代，在通信信息技術(shù)的飛速發(fā)展的推動(dòng)下，各式各樣的個(gè)人信息被大量收集、應(yīng)用以及存儲(chǔ)，特別是構(gòu)建的人工智能、關(guān)聯(lián)數(shù)據(jù)和語(yǔ)義網(wǎng)絡(luò)時(shí)代，形成人與網(wǎng)絡(luò)、網(wǎng)絡(luò)與人相互連通，利用網(wǎng)絡(luò)可以在信息數(shù)據(jù)的海洋里不斷穿梭檢索，并篩選出網(wǎng)絡(luò)用戶的選擇、喜好以及行為習(xí)慣，擺脫了傳統(tǒng)人機(jī)單純“紙讀”功能而轉(zhuǎn)向嶄新的數(shù)據(jù)庫(kù)模式。事物的發(fā)展都有兩面性，大量的個(gè)人信息合法或非法被收集、存儲(chǔ)，一方面給人們帶來(lái)了諸多便利，例如QQ、微信等即時(shí)通信軟件便于人們之間的溝通交流；另一方面也會(huì)給不法分子侵犯?jìng)€(gè)人信息打開(kāi)一扇方便之門，導(dǎo)致人們的個(gè)人信息被惡意使用、違法濫用、非法監(jiān)控等。身處大數(shù)據(jù)時(shí)代中的我們，如何應(yīng)對(duì)個(gè)人信息的數(shù)字化給人們的個(gè)人信息權(quán)帶來(lái)的諸多風(fēng)險(xiǎn)與挑戰(zhàn)，如何從法律層面充分保護(hù)個(gè)人信息，是我們無(wú)法回避的現(xiàn)實(shí)問(wèn)題。

二、比較法上的個(gè)人信息保護(hù)

(一)美國(guó)的隱私權(quán)保護(hù)模式

“隱私權(quán)”概念來(lái)源于Warren和Brandeis的《論隱私權(quán)》，他們系統(tǒng)闡述了隱私權(quán)的概念，認(rèn)為“在任何情況下，每一個(gè)人都有被賦予決定自己所有的事情不公之于眾的權(quán)利，都有不受他人干涉、打擾的權(quán)利，并認(rèn)為用來(lái)保護(hù)私人著述及其他智力和情感產(chǎn)物的理念。”[3]美國(guó)侵權(quán)法學(xué)者Prosser教授在《論隱私》中將隱私權(quán)保護(hù)劃分為四種類型：侵犯隱私、公開(kāi)揭露、扭曲形象和無(wú)權(quán)在商業(yè)上使用他人姓名或肖像。1973年的Roe v.Wade案判決以及1977年的Whalen v.Roe案使隱私權(quán)發(fā)展到信息隱私權(quán)[4]，這一系列判例使得隱私權(quán)通過(guò)憲法判例的形式取得合憲性基礎(chǔ)。因此，美國(guó)對(duì)個(gè)人信息的保護(hù)在憲法和侵權(quán)法領(lǐng)域都是以隱私權(quán)理論為基礎(chǔ)。

美國(guó)從兩方面對(duì)個(gè)人信息保護(hù)，首先在公領(lǐng)域采用分散立法的模式，在不同領(lǐng)域或事項(xiàng)范圍內(nèi)對(duì)個(gè)人信息分別立法保護(hù)，例如《隱私權(quán)法》《電子通訊隱私權(quán)法》等；其次在私的領(lǐng)域采用行業(yè)自律模式,通過(guò)公司或者企業(yè)制定行業(yè)的行為規(guī)章，為行業(yè)的信息隱私保護(hù)提供示范的行為模式。因?yàn)槊绹?guó)行業(yè)組織很發(fā)達(dá)，能夠?qū)崿F(xiàn)在本行業(yè)規(guī)范下統(tǒng)一制定適合本行業(yè)特點(diǎn)的信息隱私的規(guī)章制度，并在政府的引導(dǎo)下更好地維護(hù)隱私權(quán)秩序。

(二)德國(guó)的信息自決權(quán)保護(hù)模式

德國(guó)是世界范圍內(nèi)最早為個(gè)人信息保護(hù)立法的國(guó)家。1970 年德國(guó)黑森州制定了《黑森州數(shù)據(jù)保護(hù)法》，它是世界上第一部個(gè)人數(shù)據(jù)保護(hù)法。隨后1977年《聯(lián)邦個(gè)人資料保護(hù)法》生效。在實(shí)施過(guò)程中，1982年《人口普查法》要求對(duì)德國(guó)全國(guó)范圍內(nèi)的公民進(jìn)行全面的個(gè)人信息收集，包括人口數(shù)量、職業(yè)和住所等個(gè)人數(shù)據(jù)。因此，有人就此提出《人口普查法》違憲的訴訟請(qǐng)求。通過(guò)此次聯(lián)邦憲法法院的判例，將個(gè)人信息自決權(quán)認(rèn)定為一項(xiàng)憲法上一般人格權(quán)項(xiàng)下的基本權(quán)利，“其內(nèi)容包括個(gè)人得本諸自主決定的價(jià)值與尊嚴(yán)，自行決定何時(shí)及于何種范圍內(nèi)公開(kāi)其個(gè)人的生活事實(shí)?！盵5]本案可以視為個(gè)人信息保護(hù)發(fā)展道路上的里程碑事件。

德國(guó)人格權(quán)理論保護(hù)的是一般的、普遍存在的人格利益,其立足于人格權(quán)的廣泛性和多元性。[6]信息無(wú)限量、無(wú)限制通過(guò)在網(wǎng)絡(luò)平臺(tái)公開(kāi)、傳輸和使用，人格權(quán)理論在信息化社會(huì)得以廣泛應(yīng)用。德國(guó)區(qū)別于美國(guó)的分散立法模式，它采取的是統(tǒng)一立法模式，制定了一部專門的個(gè)人信息保護(hù)單行法，從而自上到下建立起保護(hù)個(gè)人信息自決權(quán)的法律體系。不僅針對(duì)政府機(jī)關(guān)收集個(gè)人信息的行為，而且也針對(duì)第三方企業(yè)大量收集、處理和利用信息的行為，這就有助于實(shí)現(xiàn)個(gè)人信息保護(hù)的統(tǒng)一性和公平性。同時(shí)德國(guó)個(gè)人資料保護(hù)法還設(shè)置資料保護(hù)委員對(duì)政府機(jī)關(guān)處理個(gè)人資料的行為進(jìn)行監(jiān)督,并設(shè)置資料保護(hù)人對(duì)非政府機(jī)關(guān)處理個(gè)人資料進(jìn)行監(jiān)督。

(三)《民法總則》第111條確立的個(gè)人信息保護(hù)權(quán)

2017年 3月 15 日，第十二屆全國(guó)人民代表大會(huì)第五次會(huì)議通過(guò)《中華人民共和國(guó)民法總則》(下稱《民法總則》)，作為民法典編纂準(zhǔn)備工作的第一步，其在新增權(quán)利方面規(guī)定了“個(gè)人信息保護(hù)權(quán)”。首先，關(guān)于個(gè)人信息的內(nèi)涵，2017年《網(wǎng)絡(luò)安全法》將“個(gè)人信息”定義為，“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！敝灰悄軌蛑苯幼R(shí)別或與其他信息相結(jié)合可識(shí)別特定自然人的個(gè)人信息的，就是民法所保護(hù)的個(gè)人信息。其次，《民法總則》第111條是從信息收集利用者一方切入，以行為約束的方式劃定了信息處理之行為界限。在行為規(guī)范的構(gòu)造上，現(xiàn)行法區(qū)分信息獲取、利用、持有三個(gè)階段分別設(shè)定了相應(yīng)的行為規(guī)范體系，任何信息獲取、利用、持有行為都必須遵守這些行為規(guī)范要求。[7]

三、個(gè)人信息保護(hù)模式的比較和評(píng)價(jià)

(一)立法模式不同

前文所述，美國(guó)區(qū)分公、私領(lǐng)域?qū)π畔㈦[私進(jìn)行分別保護(hù)，采用分散立法和行業(yè)自律模式。與美國(guó)截然不同的是，德國(guó)是統(tǒng)一立法模式。一方面，美德兩國(guó)的立法模式與其價(jià)值理念有直接關(guān)系，美國(guó)崇尚自由，主張人格獨(dú)立自由、不受侵犯，德國(guó)注重維護(hù)其人性尊嚴(yán)和人格自由發(fā)展的基本權(quán)利,這在一定程度上存在相同之處；另一方面，兩國(guó)都試圖通過(guò)制定相應(yīng)的規(guī)范在個(gè)人信息保護(hù)與信息技術(shù)的發(fā)展兩者之間找到一個(gè)最優(yōu)的平衡點(diǎn)。不可否認(rèn)，美國(guó)的行業(yè)自律模式為個(gè)人信息保護(hù)提供了新的范式，這種自下而上的模式能避免法律條文的僵硬而適時(shí)變化，并且專家可根據(jù)行業(yè)特點(diǎn)制定專門信息保護(hù)的自律規(guī)范。德國(guó)個(gè)人信息保護(hù)法更具國(guó)家強(qiáng)制性，在實(shí)際操作層面給予相應(yīng)的糾紛解決程序，并且明確的保護(hù)條款普遍適用全體信息主體，不偏不倚實(shí)現(xiàn)正義目標(biāo)。與美德兩國(guó)兩種模式相比，我國(guó)現(xiàn)階段尚未形成系統(tǒng)的個(gè)人信息保護(hù)立法體系，《民法總則》第111條確認(rèn)了“個(gè)人信息保護(hù)權(quán)”并規(guī)定行為規(guī)范模式加以規(guī)制，雖然明確規(guī)定了違法的信息收集利用的行為方式，但是國(guó)家機(jī)關(guān)收集處理個(gè)人信息的行為是否包含在個(gè)人信息保護(hù)范圍內(nèi)仍未確定。

(二)權(quán)利基礎(chǔ)不同

美國(guó)、德國(guó)分屬英美法系和大陸法系，因而在個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)上不盡相同，美國(guó)是以隱私權(quán)理論為基礎(chǔ)；而德國(guó)是以人格權(quán)為基礎(chǔ)，以保護(hù)個(gè)人資料為核心，在人格權(quán)基礎(chǔ)上實(shí)現(xiàn)對(duì)“信息自決權(quán)”的民法保護(hù)。從比較法的角度來(lái)看，兩者之間存在著直接社會(huì)功能的同一性或者類似性，即無(wú)論是以隱私權(quán)還是人格權(quán)基礎(chǔ)最終都是為個(gè)人信息保護(hù)來(lái)服務(wù)，防止個(gè)人信息被權(quán)利人之外的人所惡意使用、濫用等?！睹穹倓t》第五章“民事權(quán)利”中規(guī)定了第111條“個(gè)人信息保護(hù)權(quán)”，這是公民在現(xiàn)代信息社會(huì)享有的重要權(quán)利，明確對(duì)個(gè)人信息的保護(hù)，對(duì)于保護(hù)公民的人格尊嚴(yán)，使公民免受非法侵?jǐn)_，維護(hù)正常的社會(huì)秩序具有現(xiàn)實(shí)意義。[8]雖然沒(méi)有明確說(shuō)個(gè)人信息權(quán)屬于人格權(quán)，但是規(guī)定了其他民事主體對(duì)自然人個(gè)人信息保護(hù)的義務(wù)，如果違反相應(yīng)義務(wù)，將要承擔(dān)一定的民事責(zé)任。從條文分析來(lái)看，我國(guó)采取了一般人格權(quán)作為個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)，將個(gè)人信息保護(hù)權(quán)視為一項(xiàng)具體的人格權(quán)，這不僅彌補(bǔ)了人格權(quán)立法方面的漏洞，而且在信息化社會(huì)催生了一項(xiàng)新的個(gè)人信息保護(hù)權(quán)，使其具有相當(dāng)?shù)莫?dú)立價(jià)值和時(shí)代意義。

四、我國(guó)個(gè)人信息保護(hù)的應(yīng)然路徑

(一)將個(gè)人信息保護(hù)權(quán)規(guī)定為一種人格權(quán)

通過(guò)上述比較分析，我國(guó)應(yīng)當(dāng)選擇以一般人格權(quán)作為權(quán)利基礎(chǔ)，不僅能使自然人的所有個(gè)人信息得到保護(hù)，而且也能使個(gè)人信息上承載的所有利益得到保護(hù)。美國(guó)法上的隱私保護(hù)模式與其沒(méi)有人格權(quán)制度之間存在密切關(guān)系，其隱私權(quán)具有類似于大陸法系中的一般人格權(quán)的特點(diǎn)，隱私權(quán)自身具有很強(qiáng)的開(kāi)放性，可以將很多的新型人格利益納入其中。[9]但是我們不可能通過(guò)擴(kuò)張隱私權(quán)的內(nèi)涵和外延來(lái)涵蓋對(duì)個(gè)人信息的保護(hù)，否則將會(huì)與我國(guó)的人格權(quán)制度產(chǎn)生沖突。因此，隱私權(quán)不能涵蓋個(gè)人信息權(quán)。《民法總則》第111條的“個(gè)人信息保護(hù)權(quán)”正是適應(yīng)當(dāng)代立法趨勢(shì)，將其作為人格權(quán)的重要內(nèi)容，強(qiáng)化了對(duì)個(gè)人信息的保護(hù)，體現(xiàn)了以人民為中心的思想。

(二)以統(tǒng)一立法來(lái)規(guī)范個(gè)人信息

縱觀全球，大多數(shù)國(guó)家針對(duì)個(gè)人信息都采取了統(tǒng)一立法的模式，包括一些英美法系的國(guó)家，例如英國(guó)以一部《數(shù)據(jù)保護(hù)法》提升了個(gè)人數(shù)據(jù)保護(hù)水平，并營(yíng)造一個(gè)可信安全的在線網(wǎng)絡(luò)生活環(huán)境和商業(yè)發(fā)展環(huán)境。如前所述，美國(guó)的分散立法和行業(yè)自律相結(jié)合模式雖然在個(gè)人信息保護(hù)方面發(fā)揮了巨大的作用,但這并不能遮蓋其本身固有的缺陷，比如說(shuō)投訴和爭(zhēng)端解決機(jī)制不完善、缺乏強(qiáng)制力、普遍性不足而很多企業(yè)游離于自律之外、實(shí)效不理想等等。[10]而且，我國(guó)的行業(yè)組織并沒(méi)有像美國(guó)那樣發(fā)達(dá)，不同種行業(yè)難以形成一個(gè)聯(lián)盟專門制定統(tǒng)一的規(guī)范得以遵守，這種行業(yè)自律模式不符合我國(guó)的社會(huì)實(shí)踐。相比較而言，我國(guó)可借鑒德國(guó)的統(tǒng)一立法模式，制定一部《個(gè)人信息保護(hù)法》，明確個(gè)人信息權(quán)的概念，區(qū)分個(gè)人一般信息和個(gè)人敏感信息的不同，對(duì)此分別規(guī)定與之相應(yīng)的權(quán)利和義務(wù)內(nèi)容；在信息主體方面規(guī)定相應(yīng)的權(quán)利義務(wù)內(nèi)容，違反某項(xiàng)義務(wù)將承擔(dān)一定的民事責(zé)任、行政責(zé)任或者刑事責(zé)任。除此之外，針對(duì)網(wǎng)絡(luò)信息安全，《個(gè)人信息保護(hù)法》可建議網(wǎng)絡(luò)運(yùn)營(yíng)者采取一些行業(yè)自律措施，單方面做出保護(hù)個(gè)人信息的承諾或制定相應(yīng)的內(nèi)部行為規(guī)范，激發(fā)行業(yè)組織自治，促進(jìn)形成成熟的行業(yè)自律氛圍。[11]《個(gè)人信息保護(hù)法》與《民法總則》第111條相銜接，完善了個(gè)人信息保護(hù)體系，符合立法的整體性與連貫性。除此之外，每個(gè)人都是自己個(gè)人信息的管理者和維護(hù)者，自己對(duì)個(gè)人信息的保護(hù)是效率最高、成本最小的，在社會(huì)生產(chǎn)生活進(jìn)行信息交流、傳輸和處理時(shí)要提高警惕，增強(qiáng)信息防范意識(shí)，當(dāng)自己的信息遭到濫用、非法泄露時(shí)，積極行使權(quán)利要求其承擔(dān)相應(yīng)的責(zé)任。

(三)技術(shù)手段與法律手段協(xié)調(diào)配合

隨著互聯(lián)網(wǎng)、人工智能等新科技的不斷普及與發(fā)展，越來(lái)越多的個(gè)人信息日益數(shù)字化、網(wǎng)絡(luò)化和透明化，通過(guò)數(shù)據(jù)抽取和集成實(shí)現(xiàn)用戶隱私的獲取,并且在現(xiàn)實(shí)中通過(guò)所謂的“人肉搜索”的方式能更快速、準(zhǔn)確地得到結(jié)果。服務(wù)提供商也可能從授權(quán)用戶數(shù)據(jù)的二次使用來(lái)獲得利益,如目標(biāo)廣告的投放等。目前,對(duì)數(shù)據(jù)的二次使用還沒(méi)有技術(shù)障礙。[12]歐盟《通用數(shù)據(jù)保護(hù)條例》中對(duì)于這些數(shù)據(jù)處理機(jī)構(gòu)，要求應(yīng)當(dāng)采取適當(dāng)?shù)募夹g(shù)和組織安全措施，以防止處理過(guò)程中的風(fēng)險(xiǎn)。這些技術(shù)和安全措施適用于社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域，無(wú)國(guó)界限制；而高科技研發(fā)機(jī)構(gòu)相較于于立法者，他們對(duì)技術(shù)的敏感性更強(qiáng)，可以克服法律制定滯后性的弱點(diǎn)。[13]因此，我們?cè)诖髷?shù)據(jù)時(shí)代更應(yīng)當(dāng)在以個(gè)人信息保護(hù)法為中心的法律體系項(xiàng)下，以相應(yīng)的技術(shù)手段輔助保護(hù)個(gè)人信息，并不斷改進(jìn)和完善，以適應(yīng)當(dāng)今大數(shù)據(jù)時(shí)代的需要。