1、 年第 期(总第 期)学 习 与 探 索 .法治文明与法律发展基于“权利利益论”的个人信息权证成与构造卢艳玲杨 震(黑龙江大学 法学院哈尔滨)摘 要:公权益与私权益之争、权利说与利益说之辨、何种民事权益之论和实证法规定之语焉不详使得个人信息法律性质界定充满迷思 个人信息兼备公、私权益属性属于人格权的一类是自然人的底线性权益应通过权利化模式加以保护 以“权利利益论”为权利证立的理论基础结合实践中的处理活动进行利益衡量从“存在需要他人采取行动满足的个人信息利益”和“该利益构成要求他人从事某种行动之义务的充足理由”两个维度可证成多元化个人信息利益为具体权利 基于“利益权利义务”的对应模式个人信息权并
2、非单一权利其实质为具有动态性的权利簇基础权利为宪法层面个人信息基本权利具体权利为私法层面个人信息“本权权利”和“工具性权利”关键词:权利利益论个人信息权基本权利权利簇中图分类号:文献标志码:文章编号:()基金项目:国家社会科学基金重大项目“把社会主义核心价值观融入法治建设研究专项之把社会主义核心价值观融入民法典的理解与适用研究”()作者简介:卢艳玲黑龙江大学法学院博士研究生杨震黑龙江大学法学院教授、博士生导师 个人信息涵盖个人价值(人格尊严)与公共价值(包括商业价值、公共管理价值)于个人和社会而言意义重大 新兴技术交叠推动了个人信息处理能力飞跃个人信息法律保护已成为共识但问题在于如何保护 数字
3、时代的个人信息究竟是权利还是利益?如果是权利基于何种理论和标准作出权利和义务的认定?个人信息又是怎样的权利?个人信息主体的不同信息利益需求能否通过一项称之为“个人信息权”的权利来实现?抑或是需要不同的具体权利来实现?如果需要不同的权利来保护应当包含哪些具体权利?学界对上述问题争论不休 民法典和个人信息保护法的出台亦未能使这些问题得以定论反而还带来了新的困惑本文力图对当前学界关于个人信息法律性质的争论进行梳理和反思以提出个人信息权利化的初步构想借助“权利利益论”对个人信息作为具体权利进行证成即借助权利理论来论证哪些个人信息利益基于何种理由应当成为权利并尝试描画数字时代作为权利簇的个人信息权的权利
4、构造以期推进个人信息权的体系化和法定化 一、对个人信息法律性质的检视与反思对于个人信息的法律性质理论界争议较大实证法语焉不详“个人信息权”和“个人信息权益”交织使用使得个人信息究竟是权利还是利益、究竟是何种权利(利益)等问题成为人言言殊的谜题第一公权益与私权益之争 公权益说主张将个人信息权作为基本权利加以保护而私权益说主张个人信息属于民法权益公权益与私权益兼备说则主张个人信息作为宪法权益和民法权益需公私法协同保护 基于公私融合治理理念公私两类法益和秩序紧密衔接兼备说更能满足数字时代个人信息全面保护的需求 但兼备说既有研究存在以下问题:一是对于民法权益与宪法(公法)权益的关系没有进一步探讨二是个
5、人信息需要宪法、民法、行政法和刑法等不同保护方式统合与协调而不同保护的论证各自为政如何协调尚不清晰第二权利说与利益说之辨 权利说主张确认个人信息为权利并从基本范畴、民法人格权等不同角度阐释了个人信息权 利益说主张个人信息仅是受法律保护的利益自然人对个人信息不享有绝对权和支配权 利益说存在以下三个方面的不足:一是将个人信息权等同于绝对权以个人信息无法支配为理由反对个人信息权利化忽视了“权利”和“绝对权”的差别 二是未充分回应数字时代个人信息权益强保护的现实需求以牺牲个人利益为代价换取数据流通和利用 保障数据流通并非一定要以阻止个人信息权利化的方式实现还可以通过限制个人信息权利的方式来实现两者相较
6、后者对个人信息利益损害更小 能否权利化、应否权利化以及如何权利化要通过权利理论论证和阐释 三是未纠偏信息主体与处理者之间在信息能力方面存在实质不平等 在“数字共同体”中处理者多为经济实力雄厚、处理能力强大的公司或企业信息主体处于最弱势地位极易受到侵害 为避免出现社会达尔文主义的弱肉强食应通过法律赋予信息主体特别权利对处理者苛以特别义务以实现实质平等第三何种民事权益之论 人格权说主张个人信息是(新型的)具体人格权保护个人信息主要是保护其中涵盖的人格尊严 财产权说则主张自然人对其个人信息兼有人格利益和财产利益诉求应对个人信息所呈现的商业价值给予财产权保护并将财产权路径体现在立法中 新型民事权利说主
7、张单一化利益确认无法回应多元利益平衡需求个人信息权既不是公法权利也不是人格权、财产权而是一种新型民事权利人格权说已得到实证法支持而财产权说和新型民事权利说仍是争论焦点 个人信息的财产利益实质上是个人信息数据的财产利益个人信息与个人信息数据在本质上存在差别前者是内容后者是载体而个人信息数据财产利益是否应当保护以及如何保护并不是本文研究的个人信息权涵盖的内容 新型民事权利说实质上并未澄清个人信息权究竟是何种权利因为新型民事权利属于“民事主体的某些现实利益转化为法定权利的过渡状态”该学说并没有深入到权利的本质论证层面个人信息利益多元化、动态化个人信息类型、处理阶段和应用场景差异化以及各种处理活动交互
8、衍生的不确定系统性风险都导致不同个人信息利益被法律保护的现实需求并不一致甚至同一个人信息利益在不同处理活动和场景中应有的保护强度也不一致动态利益衡量必然会产生不同的保护模式 个人信息利益的内核无疑是人格利益但又不限于此个人信息的人格利益表现为不同的利益形态实际对应着不同的具体个人信息权利 易言之个人信息权并非单一权利而是以保护人格利益为核心目标的动态框架性权利应通过权利理论证成特定个人信息利益对应的信息主体权利并阐释清楚具体个人信息权利所组成的权利簇的构造第四实证法规定之语焉不详 对于个人信息是权利还是利益民法典和个人信息保护法均采取了回避的立法态度 实证法对个人信息法律性质界定的语焉不详可归
9、结为三方面原因:一是个人信息界定标准的语义模糊性 民法典将“可识别性”作为个人信息界定的理论标准而可识别性本身亦是一个含混不清的用语应用到复杂的个人信息处理场景中具体的权利客体很难明确 二是个人信息范围的广泛性 对全部个人信息统一赋予信息主体以完全相同的个人信息权不符合实践需求个人信息利益在基于场景化的合理分类基础上差别化赋权方为合理 三是个人信息法律保护经验不足 个人信息权益侵害的样态、类型以及损害影响力目前都不是很确定当现实经验不足以充分支撑立法的具体规范表述时应予留白以防过早定性可能导致的负外部性影响实证法语焉不详导致民法教义学解释存在争议对于民法典第 条既有学者主张是确权性规定也有学者
10、认为该规定并没有将个人信息作为一项具体人格权利基于文义解释民法权利说的解释路径参见杨立新主编:中华人民共和国民法总则要义与案例解读中国法制出版社 年版第 页陈甦主编:民法总则评注(下册)法律出版社 年版第 页 利益说的解释路径参见王利明主编:中华人民共和国民法总则详解中国法制出版社 年版第 页典中“个人信息受法律保护”和个人信息保护法中“个人信息权益”的表述似乎更倾向于利益说的弱保护模式 而基于体系解释根据个人信息保护法“个人在个人信息处理活动中的权利”一章明确列举的各项权利及其体系框架将个人信息界定为权利亦有解释空间 由此这样的规定使得个人信息究竟是民事权利还是民事权益更令人迷惑 从法律发展
11、和实践需求看个人信息权利化是时代发展的趋势 首先个人信息权利化的条件已具备 刑事领域已经可以为个人信息保护案件精准地规定定罪量刑标准划定他人行为的禁区个人信息的内涵界定和分类也日趋明晰这些都为个人信息权利化提供了可行条件 其次个人信息权利化不会产生数据壁垒权利和绝对权为包含与被包含的逻辑关系权利化与绝对权化不能等同视之更何况即使是绝对权在涉及重大公共利益时也有被限制的例外性规定 最后个人信息保护的终极目的是维护自然人的合法权益权利化保护模式使特定个人信息利益的归属和界限更为明确进而给予法律上的强保护 二、权利利益论:个人信息利益作为权利的证成理由 耶林的权利利益理论指出“权利构造的本质在于法律
12、保护或促进某人的利益以对抗特定人或一般地对世手段是课予后者以义务、无能力或责任”基于权利利益论证成个人信息权利能够正面回应新兴科技给法律带来的各种复杂问题“在权利认定和证成时反映权利的动态性特征以及实际存在的实质性关系状态”深入实质利益衡量的现实层面进行理论证成促进法益上升为权利发生法益间的效力转换根据权利利益论权利构成要件包括以下内容:其一存在某种利益且该利益需要他人采取某种行动方能满足其二该利益构成了课予他人从事此行动之义务的充足理由 基于上述构成要件本文将检视并证成特定个人信息利益在利益衡量后生成信息主体的何种权利、对应处理者的何种义务(一)存在需要他人采取行动满足的个人信息利益欲证成个
13、人信息权利首先要分析存在何种个人信息利益并证成特定个人信息利益需要他人采取某种行动方能满足.个人信息利益的多元化 传统民法通过立法技术实现了对不同人格利益的分割保护:对于边界清晰的人格利益以及历史演进过程中逐渐类型化的人格利益通过肖像权、姓名权、隐私权等具体人格权保护对于边界不清晰、尚未类型化的其他人格利益通过“一般人格权”保护 在大数据、人工智能等技术应用前个人信息保护可隐匿于肖像、姓名、隐私等人格利益之下实现主要原因在于彼时个人信息数据化和数字化并不普及假他种利益之手可实现保护目的当前技术发展推动了处理场景及活动的复杂化和多样化个人信息中需要法律保护的利益日趋多元 个人信息法律保护的客体不
14、是个人信息本身而是个人信息承载的多元化利益主要包括表现利益、隐私利益和自决利益 表现利益是指“个人希望公众对其进行符合其自身形象的描述的利益”可通过姓名权、名誉权、肖像权等权利实现保护 隐私利益是指他人私密空间、私密信息的维护私密个人信息可通过隐私权实现保护 自决利益是指在个人信息处理活动中信息主体享有的对处理过程进行介入和干预的利益这一利益是大数据时代个人信息保护指向的核心利益 德国学者克里普将个人信息保护法保护的“个人利益”诉求类型化为“隐私利益、知悉个人信息被处理的利益、个人信息正确和完整的利益、个人信息处理需符合特利益论可以被表述为:假定 负有一项做 的义务 只有在这一条件下即 处于一
15、种从 做 当中受益的被认可的地位时 才拥有一项要求 做 的请求权 相关文献参见刘小平:为何选择“利益论”?反思“宜兴冷冻胚胎案”一、二审判决之权利论证路径法学家 年第 期张峰铭:论权利作为要求 超越利益论与选择论之争法制与社会发展 年第 期定目的的利益”后三项利益都是个人信息自决利益的具体表现个人信息自决利益还可能包括“决定个人信息如何被处理的利益”“拒绝个人信息被处理的利益”以及其他未尽的可能存在却未被发现的利益 笔者主要将克里普类型化的个人信息利益作为权利证成对象以达至见微知著的目的.需要他人行动满足的个人信息利益 利益往往表现为人们的某种需求这种需求要他人作为或不作为才能满足 接下来要检
16、视和证成克里普类型化的个人信息利益是否需要他人采取某种行动方能满足首先知悉个人信息被处理的利益 信息主体只有知晓其个人信息被他人处理才能干涉处理者的处理行为“只有知晓处理者在处理过程中是否存在违反个人信息保护规则的行为才能主张损害赔偿”知悉个人信息被处理的利益需要处理者采取告知、披露其处理活动的行为方能得到满足 其次个人信息正确和完整的利益 在个人信息处理活动中信息主体未经查询无从知晓个人信息是否正确而查询需要处理者提供查询端口 当查询到个人信息记载不准确、不正确或残缺不全时信息主体更改、删除、转移其个人信息需求的实现需要处理者提供一定的技术或组织保障如提供更改链接、转移途径等 个人信息正确和
17、完整的利益必须要处理者采取一定的行动等方能满足 再次个人信息处理需符合特定目的利益 在允许(意定或法定)以特定目的处理个人信息后处理者的所有后续处理行为都不得超出原定的特定目的 保证个人信息所有处理行为都符合原定的特定目的需要处理者的不作为(不将个人信息用于其他处理目的)或作为(采取特定技术或组织措施防止个人信息被用于其他处理目的)才能实现 最后隐私利益涉及隐私利益的个人信息可称为私密个人信息诸如患者病历、生物识别、行踪轨迹等个人信息一般都属于私密个人信息 对于私密个人信息一般严格限制收集、利用和分析等处理活动仅例外情况下才被允许处理个人信息隐私利益毋庸置疑要求处理者不打扰、不侵入、不公开、不
18、泄露并采取必要安全保障措施方能得以满足(二)该利益构成要求他人从事某种行动之义务的充足理由即使特定利益需要他人采取某种行动方能满足也不意味着他人必然负有采取行动的义务被保护的利益构成权利的前提是该利益应当比因此受到限制的其他利益更为重要 在个人信息处理场景中只有当信息主体的某种利益比处理者所要维护或实现的某种利益更重要时信息主体的特定权利才能成立 在利益判准的过程中包含“利益的重要性判定”和“利益的重要性比较”两个环节下面以克里普类型化的个人信息利益为依据判定信息主体需要被满足的利益的重要性以及是否证立了处理者的义务和处理者应承担何种义务.个人信息利益的重要性判定 根据阿列克西的利益重要性判定
19、标准个人信息利益的重要性与“个人信息利益的抽象重要性”和“利益的受干涉程度”两个因素成正相关其中前者是个人信息利益重要性判定的核心要素后者是个人信息利益重要性判定的辅助要素第一个人信息利益的抽象重要性判断“利益的抽象重要性有三个要素:一是利益对个人生活的重要性二是利益受公共利益支持的程度三是利益是否明显不道德”以上述三个要素为基准可分析出个人信息利益具有很高的抽象重要性首先个人信息利益对个人生活的重要性此为决定性因素 构成利益的需求不胜枚举但个体并非对所有需求都有同等程度的期待对个人而言重要的利益需具有“底线性”所谓“底线性”年德国第一部个人信息保护法出台后不久德国学者克里普()指出个人信息保
20、护法的保护客体包括文中所述四种利益 转引自杨芳:个人信息保护法保护客体之辨 兼论个人信息保护法和民法适用上之关系比较法研究 年第 期某利益的抽象重要性越高、受干涉的程度越大该利益就越重要 参见罗伯特阿列克西:法:作为理性的制度化雷磊编译中国法制出版社 年版第 页是指此种利益需为个人生产、生活所必须具有的最低要求如生存、身体完整、人身自由、精神自由和物质财产等 个人信息处理不符合特定目的、过度的算法分析以及基于不准确的个人信息作出的算法决策等都可能侵害个人的生存品质以及人格尊严个人信息被泄露可能造成个人财产的巨大损失乃至精神重创 欧盟、美国皆承认个人信息关乎个人的基本人权、人格尊严和自由是个人的
21、基本权利 数字时代个体对知悉其个人信息被处理、保障个人信息正确性和完整性、个人信息处理符合特定目的以及隐私信息受保护的需求极高属于自然人数字人格完整的根本需求是“底线性”利益需求其次个人信息利益受公共利益支持的程度此为强化性因素 个人信息作为数据的基础质料其合理利用和流通对于社会生活和经济发展而言至关重要 充分保障自然人的个人信息利益有利于提升人们对数字社会、数字服务和数字法治的信任对于保障数字社会安全和秩序等公共利益具有正向激励作用 而且公共利益是一种表现为共同的内我和共同的形式的私人利益个人信息私益的不断聚合会凝聚成为需要保护的社会公益信息主体的利益与社会公共利益是互相补足、支持和融入的关
22、系最后个人信息利益是否明显不道德此为否定性因素 如果某种利益无论从何种角度看都明显不道德违背最基本的人性和伦理就应当完全否定该利益的抽象重要性如器官买卖的交易自由利益“道德性”对于利益抽象重要性而言具有一票否决的作用 个人信息利益旨在维护和保障人之为人该有的尊严和自由保障数字时代人的自由全面发展既无损德也无败俗且有利于数字人格的塑造和保护其具有道德性是毋庸置疑的第二利益的受干涉程度分析 利益主张总是表现为主张者要求他人采取一定行动(作为或者不作为)该行动必然对双方的利益都有一定干涉(保障或侵害)将“实际被主张的行动”与“可适用于此语境的其他行动”进行比较能判断出行动对利益的干涉程度干涉力度越大
23、、速度越快、几率越高、持续时间越长利益的受干涉程度越高 利益的受干涉程度越高表明该利益越重要 个人信息利益整体上具有极高的抽象重要性那么不同类型个人信息、不同处理场景中的个人信息利益的重要程度是否存在差别?利益的受干涉程度可以用来细化分析不同类型个人信息、不同个人信息处理场景中特定利益的重要性程度并以此与之匹配相应的处理者行动 譬如处理者可通过默示、明示、口头、单独和书面等多种告知方式满足信息主体知悉个人信息被处理的利益这些告知方式中明示、单独和书面告知对处理者处理自由产生的侵害逐步增强对信息主体知悉个人信息被处理的利益则给予了逐步增强的保障 对于敏感个人信息的知悉利益而言单独告知比明示告知构
24、成了更强的保护也更能说明敏感个人信息知悉利益的重要性更高.个人信息利益的重要性比较 为强化对特定个人信息利益的保障处理者采取的行动必然对其自身利益造成一定侵害如改进技术的时间成本、组织措施完备的人力成本以及停止处理个人信息的经济减损等 个人信息利益的重要性确定后需比较衡量被满足的个人信息利益在重要性上能否超过被侵害的他人利益只有欲保护利益在道德或其他价值上更具优势地位方可证立特定权利 在特定个人信息权利证立基础上与之相匹配的处理者义务的确定还应当符合比例原则以信息主体知悉其个人信息被处理的利益为例与之相对应的处理者利益是处理信息自由以及处理信息产生的经济利益 个人信息与人格尊严、人身自由、身份
25、隐私和财产等重要内容息息相关信息主体知悉个人信息被处理的利益诉求比处理者减损的处理自由利益(告知并取得同意方能处理)更为重要故而证立了信息主体的“知情同意权”正如拉兹所说“权利总是证成他人义务的存在”但权利与义务并非一一对应信息主体知悉其个人信息被处理的利益能证立的义务不止一个而是对应处理者的多种义务如“告知义务”“取得同意义务”“信息泄露时的通知义务”等积极作为义务以及“不得变相强制个人作出同意”等消极不作为义务 结合个人信息具体类型进一步分析为保障信息主体的“知情同意权”是要求处理一般个人信息的处理者“取得同意”和“取得单独同意”还是“取得书面同意”则需要进一步衡量 相对于一般个人信息的重
26、要性而言“取得同意”即可满足信息主体的需求后两种同意方式对处理者利益的减损超出了必要限度且有损公共利益故而仅能证立处理者“取得同意”的义务以个人信息正确和完整的利益为例处理者为保证实现信息主体的此种利益需要提供查询、更改、封存、删除(错误个人信息)以及告知信息来源与信息接收者等技术和服务支出相当的研发时间与成本 承载人格利益的个人信息利益为底线性利益其抽象重要性显然高于处理者的处理自由及其经济利益但两者相较还要分析相关行动的干涉程度对利益重要性的影响 查询、更改行为对处理者的自由与财产利益侵害较小信息主体的查询权、更改权皆可证立删除行为会给处理者的信息存储和流转带来一系列连锁风险造成的经济减损
27、比查询和更改更大但如果不允许删除则直接贬损了更为重要的个人人格尊严删除权可证立 同时为降低创设权利给他人造成的负外部性影响删除权适用应有更为严格的限制条件以此兼顾处理者利益 携带行为会给处理者带来沉重的义务负担和高昂的成本支出故而携带权的证立还需实证考量处理者的利益减损程度后进行比较 在具有实证调研成果前可通过“倡导性规范的软性方式对携带权前瞻性地做出指引式规定”以鼓励个人参与数字社会发展综上共同善才是最终决定权利存在和保护程度的重要因素绝不能为保护某一特定利益使其他社会主体的利益乃至公共利益受到超出合理、正当和必要程度的损害 不同具体权利对特定个人信息利益保护的强度存在差异考量到他者利益和公
28、共利益应通过场景化赋权和交往安全利益原则对权利有所限制从而尽力缩减权利的负外部性影响 三、作为权利簇的个人信息权的权利构造基于权利利益论证成不同个人信息利益对应着信息主体的不同权利和处理者的不同义务由此个人信息权并非是单一权利而是一个完整、动态的权利簇该权利簇由满足信息主体不同利益需求的不同权利共同构成(一)权利簇:个人信息权的权利本质个人信息利益是多元的价值层面表现为信息主体的人格尊严与自由内容层面包含丰富的子集利益对子集利益进行类型化可明确个人信息权利的具体构成 克里普类型化的个人信息利益均有其独特的内涵和特点无法彼此涵盖无法通过一个权利实现通过权利利益论证立了存在满足信息主体不同利益需求
29、的不同个人信息权利“具有某个法条依据的权利能够成为一项独立的权利来自多个具体法条规定的多个具体权利的组合则应判断为权利束如消费者权、股东权”根据该区分标准个人信息权本质类似于消费者权是由来自不同具体法条规定的多个关于信息主体的具体权利组成的集合型权利簇个人信息权的核心是保护个人信息自决捍卫自然人对其个人信息的自主决定和控制 按照威尔曼提出的权利核心之外还有若干保护性外缘权利的观点随着时代发展克里普类型化的个人信息利益之外还将产生其他前所未有的需要保护的新型个人信息利益多种具体、明确和发展的利益诉求共同构成了个人信息利益集合 新的个人信息处理方式、处理场景和信息主体需要被保护的合理利益诉求难以被
30、完全预见权利证立的义务也就无法被穷尽 可被证成的知情权、查阅权、更改权、决定权、删除权等具体个人信息权利已在民法典个人信息保护法中明确列出 因应科技进步在不同处理场景和活动中将出现诸多未被发现或有待被证成和确认的新型个人信息利益以生成新的外缘性权利 由于法律相较于科技进步和社会发展具有滞后性个人信息权这一具有动态性的权利簇有待于在经验积累和司法实践中不断完善(二)权利簇的基础权利:宪法层面的个人信息基本权利综观国际个人信息保护立法立法之初的意旨均在于使个人免受国家权力干涉 在欧洲个人数据保护权是公民的基本权利德国联邦个人资料保护法()以个人信息自决权为宪法基础、一般人格权为民法基础对个人信息给
31、予保护 在美国个人信息保护的权利基础是隐私权信息隐私权因应社会对个人信息保护的需求而产生公民个人信息保护融入彰显公民自由的公民隐私被归入个人自由、尊严等基本人权价值 可见对于个人信息权益的保护域外立法和司法实践都 倾 向 于 从“人 权 或 基 本 权 利 保 护 的 角度”出发通过规范个人数据处理行为来实现即个人信息(数据)保护的真正源头是对公民基本权利的保护全球数字化时代我国个人信息保护权利构造和制度设计应当集东西方法治优点于一身既传承我国政治、经济、文化和法律制度特色表现出中国特色性又同国际接轨顺应全球立法趋势 我国仅以民法典规定的“个人信息保护”作为个人信息保护法律制度的基础欠缺理论支
32、撑、价值依据和逻辑根基 首先民法典是私法领域基本法主要功能是保证自然人的个人信息不被私主体处理者侵害而个人信息处理活动中处理者既有私主体也有公主体对于公主体处理者侵害个人信息权益应如何救济的问题民法典无法给出理论支撑 其次民法典和个人信息保护法的个人信息保护价值理念存在差异 前者是私法在价值权衡中以个人权益保障为绝对优先价值追求后者是公私兼备的领域法重视保障个人权益的同时更要在个人信息保护和利用之间寻求一种动态的价值平衡 两部法在适用时如果产生价值判断冲突难以找到共同的价值根基据此在个人信息权益民法保护和个人信息处理行为公法规制的双重路径下能为个人信息权利框架建构提供坚实理论基础和价值根基的只
33、有宪法 首先在理论体系维度宪法是构建个人信息保护理论体系的逻辑起点个人信息权利簇的发展应以宪法层面公民个人信息基本权利为根基该基本权利延展于宪法规定的“国家尊重和保障人权”和“公民的人格尊严不受侵犯”其次在法律体系性维度根据凯尔森的“金字塔理论”宪法是法律秩序的基础规范是形式上法律的效力来源和实在法律体系的效力终点在基本权利层面确立个人信息受法律保护能为“其他部门法对个人信息保护的规范提供根本性的法律依据和上位法支撑”最后在价值统合维度宪法价值化为基本价值秩序的产生提供了实质理由在基本权利层面确立个人信息受保护的价值为个人信息保护基本价值秩序统一和平衡提供了支点能够统合关于个人信息保护的公私法
34、价值化解公私法的理念冲突(三)权利簇的具体权利:私法层面的个人信息权利私法层面的个人信息权利表现为双层架构包括基于自决权益、隐私权益等本权权益形成的“本权权利”和为保护本权权益形成的“工具性权利”.基于个人信息本权权益的权利 个人信息中最重要的本权权益是隐私利益和自决利益民法典和个人信息保护法通过确认上述利益实现了对个人信息的周延保护第一个人信息自决权 自然人支配、决定自己的人格要素不是要将其当作工具也不是要像财产权一样利用、处置和支配而是自己决定自己人格尊严如何被尊重的具体表现 实践中存在自决权徒有虚名、流于形式的客观事实如个人的知情、决定仅表明我知道你在使用我的数据而非我充分判断了处理收益
35、和风险并愿意接受 但是正因为个人信息自决实现困难才要为之斗争而不是就此放弃 将个人信息自决利益作为上位概念进一步拆解为其他更为具象化的利益将个人信息自决权具体化为不同的具体权利形成以个人信息自决权为核心的权利框架就是可行路径 个人信息保护法保护的本权权益主要是自根据奥地利学者凯尔森的“金字塔理论”宪法是法律秩序的基础规范维系着法律秩序的统一性 参见凯尔森:纯粹法理论与分析法学张书友译中国法制出版社 年版“本权权利”是指法律规定的特定权益的主体所享有的受法律保护的特定利益 参见王利明:民法总则研究中国人民大学出版社 年版第 页决利益既可以通过公法提供的保护规则加以实现也可以通过私人救济来实现处理
36、者侵害信息主体自决利益造成损害的应以个人信息保护法第 条为请求权基础第二隐私权 法律应当保护自然人的私密信息不被他人所知或干预的利益以保护其作为社会成员的尊严和自由 并不是所有的个人信息都具有隐私利益只有信息主体不愿为他人知晓的个人信息才具有隐私利益如生物识别、金融账户、行踪轨迹等信息这些个人信息承载的隐私利益主要通过隐私权保护 隐私权是一种消极权利司法实践表明个人信息的披露、使用等行为是否构成侵犯隐私权应当视行为人对这些信息的取得方式、披露方式、披露范围、披露目的及披露后果等因素综合认定 个人信息隐私不同于一般个人隐私之处在于私密个人信息的隐私利益同时是个人信息权益的一部分因此一般隐私利益的
37、侵权损害赔偿以民法典第 条为请求权基础而侵害私密个人信息隐私利益造成损害的应以个人信息保护法第 条为请求权基础.保护个人信息本权权益的权利 欲在司法实践中真正实现信息主体的自决权益必须赋予其相关辅助权利 近年来国内外法律规范为个人信息自决权益的实现提供了一系列更为具体的权利且这些权利在司法实践中皆可诉如知情权、查阅权、可携带权和删除权等权利此类衍生性权利与个人信息自决权这一“源权利”一脉相承为保障个人信息本权权益中自决权益的实现个人信息保护法明确规定了信息主体在个人信息处理活动中的一系列权利这些具体权利都是保证个人信息本权权利实现的法律手段 一是知情权、决定权、限制权、拒绝权 个人对其个人信息
38、处理享有知情权、决定权有权限制或者拒绝他人对其个人信息进行处理包括信息主体在自动化决策中享有决定权和拒绝权个人在已公开个人信息的处理中享有拒绝权 二是查阅权、复制权、解释说明权、可携带权 个人有权查阅、复制其个人信息有权要求处理者解释说明其个人信息处理规则、对个人权益有重大影响的自动化决策有权请求将个人信息转移至其指定的处理者 三是更正权、补充权、删除权 权利人发现其个人信息不准确或者不完整的有权请求处理者更正、补充作为救济性权利更正权、补充权和删除权能保证自然人参与到个人信息处理活动中纠正被处理的个人信息中存在的错误避免出现侵害其合法权益的处理结果 删除权对处理者的利益干涉较大其行使存在限定
39、条件 四是承继权“唯有当个人能够信赖其生活形象于死后仍受维护不被重大侵害并在此种期待中生活时宪法所保障之人的尊严及个人在生存期间的自由发展始能获得充分的实践”个人信息保护法规定的自然人在个人信息处理活动中享有的权利由死亡的自然人的近亲属行使无论处理者基于何种合法性基础处理个人信息个人均可行使上述以保护自决权益为目的形成的工具性权利 从功能上看赋予信息主体类似于所有权权能的工具性权利能够保障信息主体“自决利益”的实现强化其对个人信息的控制力推进个人参与数字社会治理使处理者可持续地、合乎道德地使用个人信息数据 这些工具性权利旨在保障信息主体控制与自决的实现并非传统民法意义上的支配权更倾向于为请求权
40、性质的权利即霍菲尔德权利体系中的 与这些请求权相匹配的是处理者保障这些权利实现的义务即霍菲尔德权利体系中的 为保障具有“请求权”性质的工具性权利实现个人信息保护法 规定了一系列处理者的义务性规则 为兼顾处理者利益和公共利益该法还对工具性权利进行了必要限制同时规定了处理者“建立个人行使权利的申请受理和处理机制的义务”和“拒绝请求的说明义务”以保障信息主体顺利行使工具性权利 这种逐层递进的制度设计模式既能保护个人信息利益又能兼顾个人信息的合理使用需求为处理者处理个人信息划定了边界 当处理者不履行法定义务时信息主体可依民法典第 条规定的人格权请求权请求救济造成损害的信息主体可同时适用个人信息保护法第
41、 条请求损害赔偿结 语数字时代确立个人信息权体现了对人的自主和尊严的尊重体现了对信息主体与处理者之间存在的实质不平等的纠偏 基于权利利益论可从“存在需要他人采取行动满足的个人信息利益”和“该利益构成要求他人从事某种行动之义务的充足理由”两方面结合个人信息处理活动对自然人的具体个人信息权利进行分析和证立促进个人信息权利生成 个人信息权是动态的个人信息权利簇由满足不同利益需求的不同个人信息权利共同构成个人信息权利簇的理论、价值和规范基础是宪法层面的个人信息基本权利个人信息权利簇的具体权利表现为民法典个人信息保护法以及其他法律规范中的不同个人信息权利 个人信息权利簇的建构和发展对于统筹个人信息权益保
42、护与合理利用、防范和规制数字风险、推进整个社会的权利保障、完善数字社会治理具有重要意义参考文献:姚宇:新型民事权利的界限及其证成学术交流 年第 期 卢艳玲、杨震:技术与规则:人脸识别技术应用的风险研判与法律治理进路北方法学 年第 期 叶名怡:论个人信息权的基本范畴清华法学 年第 期 “”.:.:.刘小平:为何选择“利益论”?反思“宜兴冷冻胚胎案”一、二审判决之权利论证路径法学家 年第 期 孙山:从新兴权利到新兴法益 新兴权利研究的理论原点变换学习与探索 年第 期 于柏华:权利认定的利益判准法学家 年第 期 王苑:个人信息保护在民法中的表达 兼论民法与个人信息保护法之关系华东政法大学学报 年第
43、期 /.王苑:私法视域下的个人信息权益论法治研究 年第 期 杨芳:个人信息保护法保护客体之辨 兼论个人信息保护法和民法适用上之关系比较法研究 年第 期 乔尔范伯格:刑法的道德界限:对他人的损害(第 卷)方泉译北京:商务印书馆 年版 杨震:中华人民共和国民法典侵权责任编释论北京:法律出版社 年版 张方华:共同善的镜像叙事 公共利益的西方政治哲学考量南京:南京师范大学出版社 年版 卢艳玲、宋丽红:个人信息保护公益诉讼制度的理据探究与适用展开应用法学评论 年第 期 “”:.彭诚信:现代权利视域中利益理论的更新与发展东方法学 年第 期 石佳友:个人信息保护法与民法典如何衔接协调人民论坛 年第 期 陈彦
44、晶:发现还是创造:新型权利的表达逻辑苏州大学学报(哲学社会科学版)年第 期 高富平主编:个人数据保护和利用国际规则:源流与趋势北京:法律出版社 年版 杨震:法价值哲学导论北京:中国社会科学出版社 年版 孙平:系统构筑个人信息保护立法的基本权利模式法学 年第 期 姚辉、周云涛:关于民事权利的宪法学思维 以一般人格权为对象的观察浙江社会科学 年第 期 高富平:同意授权 个人信息处理的核心问题辨析探索与争鸣 年第 期王泽鉴:人格权法:法释义学、比较法、案例研究北京:北京大学出版社 年版 王锡锌、彭錞:个人信息保护法律体系的宪法基础清华法学 年第 期 杨震、孙毅:我国民法典的时代价值求是学刊 年第 期责任编辑:朱 磊
浙ICP备2021020529号-1 | 浙B2-20240490 
