首页 >> 法学
刘德良:个人信息法律制度构建的基本观念
2017年12月07日 09:51 来源:北大法律信息网 作者:刘德良 字号

内容摘要:第三个命题:法学上的隐私是隐私权保护的对象,它是指与公共利益、社会利益没有直接关系,同时又攸关主体人格尊严或名誉的个人信息。如果大家对隐私理解的是因人而异,法律对隐私保护的边界也是因人而异,那么社会公众随时随地可能都会被诉隐私侵权。据此,我提出,法学的隐私是与人的名誉或尊严有直接关系,又与公众利益、社会利益没有直接关系的个人信息,隐私的对象只能是个人信息。第三个观念,要区分隐私和隐私之外的个人信息,并分别采取保护的立法思路。因为很多人格利益包括身份利益,都隐含着财产性的属性,包括肖像权,正因为隐含了财产性的利益,所以在侵权中也必然要加入财产利益的考量。

关键词:个人信息;利益;隐私权;识别;财产权;保护;人格;老师;观念;个人数据

作者简介:

  【中文摘要】2017年11月23日晚,第38期中国民法成长论坛在西南政法大学渝北校区图书馆学术报告厅举行。北京师范大学法学院教授、亚太网络法律研究中心主任、亚太人工智能政策与法律研究院院长刘德良教授莅临论坛现场,发表题为“个人信息法律制度构建的基本观念”的主题报告。西南政法大学民商法学院孙建文教授、洪海林副教授、李俊副教授、李媛博士出席论坛并参加与谈,论坛由西南政法大学民商法学院侯国跃教授主持。

  【中文关键字】民法总则;个人信息;数据

  【全文】

  第一部分 主讲环节

  刘德良老师主讲的题目是“个人信息法律制度构建的基本观念”,主要从以下几个方面展开:第一,什么叫个人信息?个人信息和个人数据的关系?第二,什么叫隐私,隐私与个人信息的关系?第三,如何处理大数据产业和个人信息保护之间的关系?

  什么叫个人信息?个人信息和个人数据之间是什么关系?我以前认为,个人信息是能够据此直接或者间接识别出某一自然人身份的信息或信息组合,也不区分个人信息和个人数据。最近这两年,根据大数据产业,我进行了重新思考。今天我讲的个人信息,就是直接识别出某一特定自然人的信息或者信息组合,不包括“间接”识别。例如,我是教师,这是我的身份,但是不够特定化,所以必须要识别出我是北京师范大学法学院的刘德良。所以,个人信息一定要有一个可识别性,是直接可识别性。我今天讲的个人信息,是指能够直接识别出某一特定自然人的特定化,比如我的声音、肖像,就能够直接识别出来,这就是个人信息。

  个人数据是什么概念呢?我早期认为它和个人信息只是翻译上的区别,没有实质性区别。现在看来,个人数据是与个人有关的数据,数据是一种载体,大多数是与计算机技术相联系,识别的主体属于计算机,我们人一般不作为识别的主体。“有关”到底宽泛到什么程度?比如,在网络环境下,个人信息呈碎片化,由N个碎片组成,这N个片断任何一个都可以叫我们的个人数据,它与我们个人有关。但是任何一个片断,都不能够直接识别出我们特定的个人,只有这N个片断的总和,才能识别出我们这个人,才算是我们的个人信息。N-1个或者N-M个,M小于N,都不能算是我们的个人信息,只能说是个人数据。当然,你说我的声音、肖像如果放在网络环境下,从计算机识别的角度来讲,也可能体现为数据,也可以直接识别出某一特定的人。

  我们对个人信息价值的认识还有时代性,与特定时期的信息技术密切相关。早期,我们受信息技术限制,对个人信息价值的认识,只认识到他具有人格利益,并没有发现商业价值。因此,早期姓名权、肖像权作为人格权是纯粹保护人格利益的。后来随着录音录像、摄影技术等信息技术的发展,个人信息的商业价值越来越凸显。法律和理论总是保守的,所以直到今天我们还用人格权来保护其商业价值,主流学者把这种现象说成是在理论上比如说成是“人格要素的商业化利用”或“人格权的商业化利用”。这种观念不仅在伦理上与我们对人格权的认识相悖,而且也与作为大陆法系民法学根基的人格权与财产权区分理论相冲突。站在信息时代的今天来看,我们对个人信息的认识在价值上是不中立和不客观的:一方面,像肖像、姓名、隐私等传统人格权保护对象的个人信息上既承载着人格利益,也承载有商业价值,可我们却说它是人格要素而不说它也是财产要素?或者为何不说它是兼有人格利益和财产利益的对象或载体?另一方面,像我们的通信号码之类的个人信息,它们实际上与人格利益根本没有直接关系,可我们仍然固执地称它们属于人格要素?传统的人格权保护肖像等个人信息的商业利益,会遇到两个问题:第一个问题,怎么解释人格权和财产权的区分?第二个问题,自然人死亡之后,商业利益怎么保护?

  我对个人信息的认识有几个命题:

  第一个命题:在信息时代的今天,一切个人信息都有潜在的商业价值。潜在是指有机会,有可能性,具体到何时何地才能变现商业价值,要有各种条件才能成就。

  第二个命题:并非所有的个人信息都与人格利益有直接关系,所以并不是所有个人信息都要纳入人格权来保护。我是基于社会生活的现实,提出这一命题的。实际上,像电话号码、电子邮箱地址、工作单位等基于社会经济活动产生和存在的一些个人信息,它们本身与人格利益并没有什么关系,我们可以随意变换或抛弃。因此,如果你一定要说它与人格利益、人格要素有关,这与社会现实是不符的。当然,如果对这些信息滥用,可能会侵犯主体的其他人格利益,那是另外一回事,比如,虽然电话号码本身并不承载任何人格利益,但是,如果滥用它打骚扰电话、发送垃圾短信,就会侵害我们自主获取信息的自由的人格利益。显然,这种自主获取信息的人格利益并不是电话号码本身所承载的利益。因此,我们不要把这两个问题混淆。

  第三个命题:法学上的隐私是隐私权保护的对象,它是指与公共利益、社会利益没有直接关系,同时又攸关主体人格尊严或名誉的个人信息。简言之,法律上的隐私只是个人信息中的一少部分。

  当我们说女性的三围、身高、体重是隐私的时候,公开女性的三围、身高、体重就是侵犯隐私。但是,如果公开不可以,那目测可不可以?我们总不能不让别人看自己吧?同时,也有些女性并不排斥别人公开或知悉其三维、身高和体重。另外,我想一般都不会认为男性的三围、身高、体重是隐私吧。由此看来,大家对于三维、身高、体重等个人信息是否属于隐私的问题就存在很大的分歧。那些持个人隐私观的人可能会面临难以自圆其说的尴尬困境。当我们说家庭住址、工作单位、收入等个人信息属于隐私的时候,我们在很多时候都会向不同的主体提供这些信息,而且,我们在日常生活中熟人之间也会经常彼此问及这些问题的。西方人把政治信仰、宗教信仰、种族等视为隐私时,在我们中国人看来,这些根本就不是什么隐私!

  从主流教科书上或者权威文献看到,大家都把什么个人领域、个人空间和私生活秘密视为隐私的三种形态;隐私就是个人不愿意让他人知道、他人不便知道的个人秘密或个人信息。但具体到每个人而言,如果你要问他何为隐私的话,十个人可能就会有九个半存在不同的看法。为什么我们对隐私的认识存在如此大的分歧?实际上,隐私这个概念对于我们中国人来说,它是一个舶来品。现在中国人的隐私概念是用美国人隐私的瓶装欧洲人隐私的酒。而在欧美,他们自己对于隐私的认识也同样是分歧严重。

  大家知道,法律上我们的隐私是受隐私权保护的。从法理上讲,设定权利的目的就是定纷止争,即通过设定权利的边界,保障权利人在权利范围内有行为自由,同时也对社会公众的行为设定了边界,即不得踏入权利人的权利范围;在权利人的权利边界之外,社会公众也有行为自由的权利。为此,法律在设定权利的时候,一定要把权利的边界界定清楚,不允许它是一个因人而异的概念,否则社会公众的行为自由将会受到不当的限制。如果大家对隐私理解的是因人而异,法律对隐私保护的边界也是因人而异,那么社会公众随时随地可能都会被诉隐私侵权。

  可见,我们现在隐私观是错误的,它混淆了不同学科、不同语境下的隐私概念。当我们讲女性三围、身高、体重是隐私的时候,我认为它是在心理学意义上的隐私,因为心理学上的心理是因人而异的,个性化的感受。当我们说我的家庭住址、工作单位、收入等,我认为它是在社会学上讲隐私。社会学研究社会分层,而社会分层与你的家庭、教育、收入等东西有关。西方人认为政治观点、宗教信仰是隐私,可能分别是指政治学、宗教学上的隐私。实际上,从我国1956年人民法院组织法一直到1986年的民法通则上都没有隐私这个概念,相反我们却有一个阴私概念。当时的阴私是指披露出去就会导致我们的名誉受损的个人信息,一般都是与性有关的个人信息。后来,一些学者把欧美的隐私概念移植过来时,认为中国的法律不够尊重人权,我们的民法通则没有规定隐私权是有问题的。这种崇洋媚外、妄自菲薄的心态导致了我们使用了近三十年的阴私概念被无视,以至于现在的年轻学者几乎不知道我们中国的法律上曾经有个阴私概念!

  所以,后来我提出,隐私有心理学、社会学、政治学、宗教学等不同学科之分,不同学科隐私的内涵和外延是不一样的,不同地域文化和不同的时代背景下隐私都有不同的外延。法学中的隐私是有隐私权保护的,隐私权的边界必须要清晰可见,而不应该是仁者见仁、智者见智的。据此,我提出,法学的隐私是与人的名誉或尊严有直接关系,又与公众利益、社会利益没有直接关系的个人信息,隐私的对象只能是个人信息。所以,我认为法律上的隐私只有一种形态,就是个人信息,它是个人信息中的一部分,是那些与公众利益、社会利益没有直接关系,同时又直接攸关人的名誉和尊严的这部分个人信息,它包括但不限于裸照、与性有关的信息、情感经历、不为人知的重大疾病和生理缺陷等。这些信息对于我们一个正常理性的人,一般情况下都不愿意让别人知道,因为即使不考虑到后续滥用行为,一旦让别人知道,我们都会感觉到很没有面子,很没有尊严。

  第一个观念,树立正确的隐私观。重新审视我们现行的隐私观,正确区分法律上的隐私与其他学科上的隐私,回归到我们传统上的阴私观。我们现在对隐私概念逐渐的泛化,很多讲个人信息保护的时候,把它等同于隐私,这与我们法学教育有关。树立正确的隐私观,就包含我前面讲的隐私在不同学科、不同语境有不同内涵。东西方讲的不一样,时代不同,隐私的范围还不一样。

  第二个观念,区分两类不同性质的个人信息,并分别给予不同的权利保护。

  个人信息可分两类:一类与人格利益有直接关系的个人信息,一类是与人格利益没有直接关系的个人信息。对于与人格利益有直接关系的个人信息,由于它同时又有财产价值,因此,法律不仅要保护人格利益,也要保护商业价值。其中,人格权保护其人格利益,财产权保护其商业价值;而不能将财产利益视为人格权的内容,二者彼此独立,彼此可以存在于同一个人信息上。比如,肖像人格权,是以肖像之上的人格利益为客体的权利,肖像财产权就是以肖像的商业价值为客体的权利,这种权利存在于同一个对象---肖像上。与人格利益没有直接关系的个人信息,大多数是碎片化的,因此,法律只保护其商业价值,而不将其纳入到人格权保护之中。该类个人信息的商业价值归个人,而不是归商家。

  第三个观念,要区分隐私和隐私之外的个人信息,并分别采取保护的立法思路。

  实际上,个人信息从其公开是否会对我们的名誉或尊严造成伤害可以分为两类,一类就是你可以知道,可以正常利用的。正常的社会交往活动不会对我们造成伤害,伤害的往往是后续的滥用行为。因此,这种信息不用保密,也没法保密。立法上强调对个人信息保密,是不可能做到的,因此立法应该重点放在如何有效防止对该类信息的滥用行为。另一类信息才是法律意义上的隐私,该类个人信息不仅需要保密,还需要防止非法传播和滥用。

  目前,我们主流观点把信息的公开和信息的滥用混在一起了。比如说诈骗,主流观点把它归咎于个人信息泄露上。实际上,电信诈骗能否成功,主要取决于三个因素:一是受害人的安全意识;二是电信手段是否被滥用;三是银行账户是否真正实名。其中,后两个都是与个人信息滥用密切相关的。作为电信诈骗手段的垃圾短信、骚扰电话都是对个人信息---电话号码的滥用;作为转移诈骗资金的虚假账号实际上是假冒他人名义开设的银行账号,即是对他人身份证信息的滥用。我们国家身份证法把身份证信息当做隐私看待,强调保密,却忽略了对身份证号使用环节的比对,所以才会有人制作、买卖、利用他人身份证开通电话号码和银行账户,用来实施电信诈骗。目前我们国家没有有效垃圾信息和骚扰电话防治法,没有有效的身份信息滥用防治法。而我们当下正是在错误的观念指导下沿着错误的方向努力,因此,我们越是努力,就越不能真正解决问题。

  总之,对于隐私之外的个人信息,如果没有了滥用,就没有了买卖和所谓的“泄露”。法律要做的不是保密和防止泄露而是如何有效防治对这类信息的滥用问题。这才是个人信息法律制度保护的正确观念。

  第四个观念,区分个人信息和个人数据:个人信息的商业利益属于个人,不能识别出特定自然人的个人数据,其商业价值属于商家。在信息时代的今天,在移动互联网无处不在的今天,只要上网,收集数据在所难免。通常来讲,商家不会把你的N个片断全部收集完,因为N个片断的总和就是我们的个人信息,其商业价值属于我们个人所有,上面承载的人格利益也应该得到保护。如果商家只收到了N-1或者N-M个,顶多是与你有关的数据,因此商业利益是属于收集它的商家所有。据此,如果商家把你所有数据收集全了,按照我的理论,那属于个人所有,如果进行买卖、转让和商业利用,就可能涉及侵权。在任何情况下,只要不匹配出你,商家所收集的即使是与我们有关的数据,也不属于你的个人信息,其商业价值也不属于我们个人。我想一般情况下,只要我们立法这样规定,那么,精明的商家都不会把你的所有数据都收集起来,或者利用大数据技术把你识别出来,否则,对其有害无益,毕竟商家收集我们的数据主要是出于商业营销,而不是我们叫张三,还是李四。如此,商家在收集与我们有关的数据时,就不应该征得我的同意,我们现在照抄欧盟立法的那些做法都应该被废止。如此一来,个人信息保护和数据的自由流通二者界限清晰,束缚大数据产业发展的法律障碍将不复存在了。

分享到: 0 转载请注明来源:中国社会科学网 (责编:任国凤)
696 64.jpg
用户昵称:  (您填写的昵称将出现在评论列表中)  匿名
 验证码 
所有评论仅代表网友意见
最新发表的评论0条,总共0 查看全部评论

回到频道首页
wxgg3.jpg
内文页广告3(手机版).jpg
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们